พลิกโฉมบริการรัฐสู่ความโปร่งใส 4 กุญแจสำคัญสู่รัฐบาลดิจิทัลที่เชื่อถือได้

ยังจำกันได้ไหม ตอนที่เราเริ่มรับราชการช่วงแรก ๆ ความเชื่อมั่นของประชาชนที่มีต่อเราถูกสร้างขึ้นผ่านตรายางที่ประทับลงบนกระดาษ กองแฟ้มเอกสารที่หนายิ่งกว่ากองหนังสือเรียนบนโต๊ะ และการที่ประชาชนเข้าใช้บริการของรัฐโดยการมาพบหน้าเจ้าหน้าที่ที่เคาน์เตอร์บริการ สำหรับในยุคนั้นลายเซ็น คือพันธสัญญาที่มีผลทางกฎหมายและความรับผิดชอบ แต่ในวันที่โลกหมุนเข้าสู่ยุคดิจิทัลอย่างเต็มตัว ประชาชนไม่ได้ต้องการแค่เห็นหน้าเราเพื่อความอุ่นใจอีกต่อไป สิ่งที่เขาต้องการคือ ความรวดเร็วที่มาพร้อมความปลอดภัยและความโปร่งใสที่ไม่ต้องร้องขอ

เรากำลังยืนอยู่บนรอยต่อสำคัญครับ จากยุคที่เราใช้ดุลยพินิจ เป็นตัวขับเคลื่อน สู่ยุคที่ข้อมูล (Data) และ อัตลักษณ์ดิจิทัล (Digital Identity) กลายเป็นโครงสร้างพื้นฐานใหม่ นี่ไม่ใช่การลดทอนบทบาทของเราในฐานะเจ้าหน้าที่รัฐ  แต่นี่คือการมอบ “เกราะป้องกัน” และ “เครื่องมือทรงพลัง” ที่จะช่วยให้เราทำงานได้ถูกต้องและมีเกียรติยิ่งขึ้น ท่ามกลางกระแสการตรวจสอบและการต่อต้านการทุจริตและประพฤติมิชอบที่เข้มข้น  บทความนี้จะพาพวกเราไปเจาะลึกว่า เราจะสร้างระบบที่ “โปร่งใส ชัดเจน ตรวจสอบได้” และ “มั่นคงอย่างเด่นชัดและน่าเชื่อถือ”

1. การสร้างความเชื่อมั่น จากแอปพลิเคชันสู่การฝังตัวในหน้างานจริง (Digital ID Adoption)

การก้าวข้ามจากระบบราชการแบบเดิมสู่ระบบดิจิทัล ไม่ใช่แค่การบอกให้ประชาชนโหลดแอปพลิเคชัน ThaiD หรือ NDID แต่คือการที่หน่วยงานรัฐต้องปฏิวัติกระบวนการทำงานที่หน้าเคาน์เตอร์ โดยเปลี่ยนบทบาทของเจ้าหน้าที่จากการ “เรียกตรวจและถ่ายสำเนาบัตรประชาชน” ไปสู่การเป็นผู้ใช้งานระบบนิเวศแห่งความน่าเชื่อถือร่วมกัน   ในทางปฏิบัติ การนำเทคโนโลยีนี้มา Adoption ให้สำเร็จ ประกอบด้วย 3 ขั้นตอนหลัก

1. ลดการเก็บกระดาษ ณ จุดบริการ เจ้าหน้าที่ยกเลิกการขอสำเนาเอกสาร โดยเปลี่ยนมาใช้เครื่องอ่านหรือระบบหลังบ้านที่ดึงข้อมูลภาพถ่ายและข้อมูลพื้นฐานจากฐานข้อมูลกลางของกรมการปกครองโดยตรงตามกฎหมาย
2. เชื่อมโยงท่อข้อมูลระหว่างหน่วยงาน (Cross-Platform Integration) เช่น เมื่อประชาชนมาขอรับสวัสดิการที่กรมบัญชีกลาง ระบบจะสามารถส่งคำขอยืนยันตัวตนข้ามไปตรวจสอบกับกรมการปกครองได้ในเสี้ยววินาทีผ่านท่อส่งข้อมูลที่เข้ารหัสลับ (Encryption) โดยที่ประชาชนไม่ต้องเดินสายไปขอเอกสารจากหลาย ๆ ตึก
3. เปลี่ยนสายตาเป็นการตรวจสอบระบบ เปลี่ยนจากการใช้สายตาเจ้าหน้าที่ตรวจดูบัตร (ซึ่งเสี่ยงต่อการสวมสิทธิ์) มาเป็นการให้ระบบหลังบ้านทำหน้าที่ตรวจสอบความถูกต้องทางดิจิทัลผ่านโครงสร้างพื้นฐานที่มั่นคงปลอดภัย

Digital ID จากแอปพลิเคชันสู่การเป็นระบบนิเวศแห่งความน่าเชื่อถือ

หัวใจสำคัญของ Digital ID อย่าง ThaiD หรือระบบของ NDID (National Digital ID) คือการนำเทคโนโลยี Biometrics และ Cryptography มาใช้แทนการตรวจด้วยตาเปล่า การที่เจ้าหน้าที่รัฐเข้าใจและผลักดันเรื่องนี้ จะช่วยลดขั้นตอนการถ่ายสำเนาบัตรประชาชน เปลี่ยนมาเป็นการตรวจสอบผ่านแหล่งข้อมูลที่น่าเชื่อถือโดยตรง ตามมาตรา 11 ของพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 

2. เปลี่ยนการเปิดเผยข้อมูลให้เป็นโครงสร้างพื้นฐานเพื่อการคุ้มครองและความปลอดภัย (Transparency as a Service)

ความโปร่งใส (Transparency) มักถูกมองว่าเป็นเรื่องน่าปวดหัวสำหรับเจ้าหน้าที่ และเจ้าหน้าที่มักมีความรู้สึกว่าเราทำแบบตรงไปตรงมาแล้ว การปกปิดข้อมูลบางอย่างอาจจะช่วยป้องกันปัญหาการฟ้องร้องได้ แต่ถ้าเรามองผ่านเลนส์ของคนยุค Gen X ที่รักความถูกต้อง ความโปร่งใสคือหลักฐานความบริสุทธิ์ใจ ที่ดีที่สุดมากกว่าการกังวลเรื่องการฟ้องร้องได้ หากทำอย่างถูกวิธี

Open Government Data เมื่อข้อมูลเปิดของภาครัฐพูดแทนเรา

การนำระบบ Open Data เข้ามาใช้ในกระบวนการจัดซื้อจัดจ้างหรือการอนุมัติอนุญาต จะช่วยให้การใช้เส้นสายหรือการใช้ดุลยพินิจที่ไม่เป็นธรรมหมดไป เมื่อระบบถูกออกแบบมาให้บันทึกทุกย่างก้าว (Audit Trail) เจ้าหน้าที่ที่ทำงานอย่างตรงไปตรงมาจะไม่มีความเสี่ยงในการถูกกล่าวหาภายหลัง เพราะ “ระบบ” ได้บันทึกความถูกต้องไว้หมดแล้ว

กรณีศึกษาภาษีไปไหน (GovSpending) เว็บไซต์ ภาษีไปไหน เป็นตัวอย่างที่ดีของการใช้ Data Visualization มาอธิบายงบประมาณที่ซับซ้อนให้ประชาชนเข้าใจง่าย สำหรับเจ้าหน้าที่ นี่คือการลดภาระในการตอบคำถามรายวัน และเปลี่ยนเป็นการสร้างแนวร่วมจากประชาชนในการตรวจสอบความคุ้มค่าของงบประมาณร่วมกันได้เป็นอย่างดี

3. กรอบการกำกับดูแลที่บุคลากรภาครัฐยุคใหม่ต้องยึดถือปฏิบัติ (Governance Framework)

ทุกกระบวนการทำงานถูกจัดทำขึ้นบนรากฐานทางกฎหมายอย่างเคร่งครัด โดยมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นกลไกสำคัญในการควบคุมดูแล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไม่ใช่แค่เรื่องห้ามถ่ายรูป แต่คือเรื่องสิทธิ

เจตนารมณ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลมิติกว้างไกลกว่าเพียงแค่มาตรการห้ามบันทึกภาพ หากแต่เป็นเรื่องของการคุ้มครองสิทธิขั้นพื้นฐานของพลเมือง ในฐานะผู้บริหารหรือเจ้าหน้าที่ระดับสูง การมีความรู้ความเข้าใจอย่างลึกซึ้งในหลักการเก็บรวบรวมข้อมูลเท่าที่จำเป็น (Data Minimization) และการใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้ (Purpose Limitation) จะเป็นกุญแจสำคัญในการบริหารความเสี่ยงและป้องกันมิให้หน่วยงานต้องเผชิญกับการฟ้องร้องทางกฎหมาย การสร้างความเชื่อมั่นในนวัตกรรมภาครัฐจำเป็นต้องเริ่มต้นจากการที่ประชาชนเกิดความมั่นใจว่า “รัฐเคารพความเป็นส่วนตัวและปกป้องข้อมูลของประชาชนอย่างแท้จริง”

กรณีศึกษาการบังคับใช้กฎหมายเพื่อคุ้มครองประชาชน

คณะกรรมการวินิจฉัยการเปิดเผยข้อมูลข่าวสารฯ และศาลปกครองสูงสุด ได้วางแนวทางปฏิบัติร่วมกันในการปฏิเสธการเปิดเผยข้อมูลส่วนบุคคลของประชาชน (เช่น ทะเบียนราษฎร์ ประวัติพนักงาน หรือข้อมูลสุขภาพ) ให้แก่บุคคลภายนอกหรือหน่วยงานอื่นที่ไม่มีอำนาจหน้าที่โดยตรงอย่างเด็ดขาด โดยวินิจฉัยชี้ขาดว่าการปกป้องข้อมูลส่วนบุคคลถือเป็นมาตรการขั้นพื้นฐานในการคุ้มครองสิทธิมนุษยชน และป้องกันไม่ให้เกิดการรุกล้ำสิทธิส่วนบุคคลโดยไม่สมควร ซึ่งสะท้อนให้เห็นถึงการใช้กลไกทางกฎหมายเพื่อปกป้องความปลอดภัยในชีวิตและทรัพย์สินของประชาชนจากการแสวงหาประโยชน์โดยมิชอบ

4. การปรับใช้ Zero Trust และการเข้ารหัสในงานประจำวัน (Adopting Proactive Security)

การยกระดับความปลอดภัยไซเบอร์จะไม่สำเร็จเลย หากเรามองว่าเป็นเพียงหน้าที่ของฝ่าย IT ที่จะไปติดตั้งซอฟต์แวร์หรือไฟร์วอลล์ (Firewall) เท่านั้น แต่หัวใจสำคัญคือการขับเคลื่อนให้บุคลากรภาครัฐทุกคนยอมรับและปรับตัวเข้ากับ “วัฒนธรรมความปลอดภัยเชิงรุก” (Proactive Security Culture)  ผ่านการ Adopt แนวคิดปฏิบัติ 2 ประการดังนี้: 

1. การปรับวิธีคิดสู่ซีโร่ทรัสต์ (Zero Trust Mindset) เปลี่ยนจากเดิมที่คิดว่า “อยู่ในวงเน็ตเวิร์กของสำนักงานแล้วจะปลอดภัย” ไปสู่หลักการ “ไม่ไว้วางใจสิ่งใดและต้องตรวจสอบเสมอ” ในทางปฏิบัติคือ เจ้าหน้าที่ทุกคนต้องคุ้นชินกับการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication) ทุกครั้งก่อนเข้าถึงระบบงาน ไม่ว่าจะนั่งทำงานอยู่ที่สำนักงานหรือทำงานจากภายนอกก็ตาม
2. การบังคับใช้มาตรการเข้ารหัสข้อมูลเป็นมาตรฐาน (Data Encryption Policy) หน่วยงานต้องวางระบบให้ข้อมูลที่มีความสำคัญสูงถูกเข้ารหัสโดยอัตโนมัติ ทั้งในระหว่างการส่งผ่านเครือข่ายภายใน-ภายนอก (Data in Transit) และในขณะที่เก็บรักษาอยู่ในฐานข้อมูลของหน่วยงาน (Data at Rest) เพื่อให้มั่นใจว่าต่อให้ข้อมูลหลุดรอดไปภายนอก ผู้ที่ไม่มีสิทธิ์ก็จะไม่สามารถนำข้อมูลไปอ่านหรือใช้ประโยชน์ได้

กรณีศึกษาการยกระดับเทคโนโลยีเพื่อคุ้มครองประชาชน:

สำนักงานพัฒนารัฐบาลดิจิทัล (สพร. หรือ DGA) ได้บูรณาการสถาปัตยกรรม Zero Trust และยกระดับมาตรการรักษาความปลอดภัยขั้นสูงเข้ากับแอปพลิเคชัน “ทางรัฐ” ซึ่งเป็นพอร์ทัลกลางของประชาชน โดยมีการใช้การยืนยันตัวตนแบบหลายปัจจัยควบคุมสิทธิ์การเข้าถึงข้อมูลอย่างเข้มงวด มีระบบตรวจสอบการบุกรุกและการเข้ารหัสข้อมูลในทุกขั้นตอน เพื่อสร้างความยั่งยืนทางไซเบอร์ (Cyber Resilience) และสร้างความมั่นใจให้แก่ประชาชนว่าระบบบริการของรัฐมีความปลอดภัยและพร้อมใช้งานตลอดเวลา

เรียบเรียงโดย

ฝ่ายมาตรฐานดิจิทัลภาครัฐ

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)

References

1. สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร. หรือ DGA) (2565) คู่มือการปฏิบัติตามพระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 สำหรับเจ้าหน้าที่รัฐ : https://standard.dga.or.th/digital4citizen/
2. สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ. หรือ ETDA) (2566) มาตรฐานการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital Identity Guideline) : https://www.etda.or.th/th/Standard/Standard-List/Self-Service-Terminals-and-Kiosks-Authentication.aspx
3. คณะกรรมการพัฒนารัฐบาลดิจิทัล แผนพัฒนารัฐบาลดิจิทัลของประเทศไทย พ.ศ. 2566 – 2570 : https://www.dga.or.th/policy-standard/policy-regulation/dga-019/dga-027/dg-plan-2566-2570
4. National Institute of Standards and Technology (NIST) (2023). Digital Identity Guidelines (NIST Special Publication 800-63) : https://pages.nist.gov/800-63-3/
5. Organisation for Economic Co-operation and Development (OECD) (2022). The OECD Digital Government Index (DGI) and Integrity Framework. : https://www.oecd.org/en/topics/digital-government.html
6. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) (2562) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางปฏิบัติสำหรับภาครัฐ : https://www.pdpc.or.th/
7. สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ (สขร.) : https://www.oic.go.th/web2017/citizenM25.htm (หรือใช้คำสืบค้น การคุ้มครองสิทธิส่วนบุคคล)
8. ระบบสืบค้นคำพิพากษาศาลปกครอง: https://admincourt.go.th/search-all/advance  (หรือใช้คำสืบค้น การคุ้มครองสิทธิส่วนบุคคล)