natta

การลงลายมือชื่ออิเล็กทรอนิกส์ เข้าใจหลักการความปลอดภัยเพื่อยกระดับการทำงานที่มีประสิทธิภาพ

เทคโนโลยีในยุคปัจจุบันมีส่วนช่วยในการอำนวยความสะดวกในการทำงาน ไม่ว่าจะเป็นการทำธุรกรรมที่เร็ว ง่าย และสะดวก เพราะมีระบบรองรับการทำธุรกรรมอิเล็กทรอนิกส์เข้ามาอำนวยความสะดวกหลากหลายรูปแบบ โดยเฉพาะการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ที่เกิดขึ้นเพื่อรองรับการระบุตัวตนแบบดิจิทัลได้เลย ไม่ต้องไปสำนักงานเพื่อเซ็นสำเนายืนยันตัวตนให้เสียเวลาอีกต่อไป ดังนั้นไม่ว่าคุณจะอยู่ที่ไหน หรือจะ work from home ในยุคโควิด-19 ก็สามารถทำธุรกรรมแบบไม่ต้องกังวลอีกต่อไป

e-Signature คืออะไร

หากตอบแบบง่ายๆ ก็คือการนำเอาคำว่า Electronic มารวมกับ Signature กลายเป็นการลงลายมือชื่อที่ยืนยันตัวตนแบบอิเล็กทรอนิกส์ ไม่ได้จำกัดเพียงแค่ลายมือชื่อเท่านั้น จะเป็นตัวอักษร อักขระ ตัวเลข หรือสัญลักษณ์ก็ได้ สาระสำคัญคือต้องทำหน้าที่ระบุตัวตนบุคคลที่เป็นเจ้าของลายมือชื่อและเจ้าของลายมือชื่อจะต้องยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ เช่น การเซ็นข้อตกลงในการสมัครสินเชื่อ เป็นต้น

ข้อดีของ e-Signature ที่เหนือกว่าการเซ็นด้วยปากกาแบบดั้งเดิมก็คือ มันสามารถเซ็นที่ไหนก็ได้ ไม่ต้องพึ่งพากระดาษปากกา ไม่ต้องเดินทางไปทำธุรกรรมถึงสำนักงาน หรือใช้บริการเมสเซนเจอร์ส่งเอกสารกลับไป-กลับมา แถมยังเป็นมิตรต่อสิ่งแวดล้อมเพราะลดการใช้ทรัพยากร และที่สำคัญ ในปัจจุบัน e-Signature นั้นมีผลผูกพันตามกฎหมายอีกด้วย

e-Signature ในระดับโลก  

ตัวอย่างการยืนยันตัวตนที่ได้มาตรฐานและมีความปลอดภัยสูงที่สุดในโลกแห่งหนึ่งก็คือ สหภาพยุโรป พวกเขามีการตั้ง electronic IDentification, Authentication and trust Services (eIDAS บริการระบุตัวตน ยืนยันตัวตน และความไว้วางใจ) เพื่อมุ่งเน้นการกำกับดูแลบริการระบุตัวตนและความไว้วางใจทางอิเล็กทรอนิกส์ สำหรับธุรกรรมการตลาดของสหภาพยุโรป

eIDAS ถือว่าเป็นที่ยอมรับในหลายๆ ประเทศทั่วโลก เนื่องจากมีความปลอดภัย ทำงานอย่างมีประสิทธิภาพ รวมไปถึงเป็นกรอบความร่วมมือที่ไม่ว่าอยู่ที่ไหนในยุโรป ก็จะได้รับมาตรฐานที่ดีแบบนี้เหมือนกัน นั่นหมายความว่าไม่ใช่แค่มาตรฐานเฉพาะในประเทศ แต่มันคือการสร้างมาตรฐานร่วมกันระหว่างประเทศ หรืออาจจะระดับโลกเลยทีเดียว

eIDAS ได้บัญญัติขึ้นภายใต้กฎระเบียบแห่งสหภาพยุโรป 910/2014 มาแทนที่กฎระเบียบ eSignature ที่ 1999/93/EC เริ่มประกาศใช้ตั้งแต่วันที่ 30 มิถุนายน ค.ศ. 2016 โดยข้อบังคับ eIDAS จะช่วยเพิ่มความปลอดภัยของการทำธุรกิจและประโยชน์อื่นๆ ลดความซ้ำซ้อนของการจัดการด้านธุรกรรมอิเล็กทรอนิกส์ และด้วยการออกผลิตภัณฑ์ให้บริการที่หลากหลายที่รองรับองค์กรทุกรูปแบบ ไม่ว่าบริษัทเล็ก หรือบริษัทขนาดใหญ่ก็สามารถใช้งานได้ ทำให้ธุรกิจมีประสิทธิภาพมากยิ่งขึ้น รวมไปถึงสามารถลดต้นทุนที่ไม่จำเป็น อีกทั้งยังสร้างความมั่นใจในความปลอดภัยสำหรับการทำธุรกรรมอิเล็กทรอนิกส์อีกด้วย ซึ่งเมื่อการทำธุรกิจมีความปลอดภัย ก็จะส่งผลต่อภาพลักษณ์ที่ดีในการทำการค้าในตลาดยุโรป

e-Signature ที่ขับเคลื่อนประเทศด้วยดิจิทัล

นอกเหนือจากด้านธุรกิจ ประเทศในทวีปยุโรปได้มีการพัฒนาด้าน Digital ID ที่เป็นการพิสูจน์และยืนยันตัวตน อย่างประเทศเอสโตเนีย ประเทศที่มีความก้าวหน้าด้านเศรษฐกิจดิจิทัลและสังคมข้อมูลสูงเป็นอันดับต้นๆ ของโลก พวกเขาค่อยๆ เริ่มการปฏิวัติอิเล็กทรอนิกส์ (e-Revolution) มาอย่างต่อเนื่องเป็นเวลากว่า 20 ปี  ประชาชนในประเทศสามารถใช้บริการของภาครัฐแบบดิจิทัลและออนไลน์ถึง 99% ที่นี่สามารถให้บริการ e-Banking, e-Tax, e-Health Records, e-School, e-Prescription, m-Parking, e-Police หรือแม้กระทั่งการเลือกตั้งแบบดิจิทัล (i-Voting) ก็สามารถทำได้ผ่านรูปแบบดิจิทัล

e-Signature ในประเทศไทย

ประเทศไทยได้มีการออกพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) โดยนิยามความหมายของการลงลายมือชื่ออิเล็กทรอนิกส์ว่า “อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่า บุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
รูปแบบลายมือชื่อที่จะมีผลทางกฎหมาย ในมาตราที่ 9 ได้อธิบายถึงผลทางกฎหมายเมื่อทำการลงลายมือชื่อดังนี้

• สามารถระบุตัวคนได้ว่าใครเป็นใคร
• สามารถระบุเจตนาของการเซ็นเอกสารได้ เช่นการลงลายมือชื่อเพื่อเปิดบัญชีธนาคาร หรือการลงลายมือชื่อเพื่อยอมรับข้อตกลง เป็นต้น
• จะต้องเป็นการลงลายมือชื่อด้วยวิธีการที่น่าเชื่อถือ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เป็นหน่วยงานในการส่งเสริม สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (e-Transactions) หรือ ธุรกรรมออนไลน์ ได้ให้แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ใน ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และ การสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ โดยจำแนกประเภทของลายมือชื่ออิเล็กทรอนิกส์ 3 ประเภทคือ

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นอักขระ ตัวเลข เสียง หรือสัญลักษณ์ที่สร้างขึ้นในรูปแบบอิเล็กทรอนิกส์ ที่มีลักษณะตามมาตราที่ 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ลายมือชื่อประเภทระบบนี้ถือว่าเป็นระบบที่ใช้กันแพร่หลายทั่วไปและจำนวนมากที่สุด ซึ่งหลายครั้งมีปัญหาในเรื่องการปลอมแปลงได้ง่าย ยกตัวอย่างเช่น การเซ็นชื่อในใบลาของบริษัท การเซ็นรับทราบท้ายเอกสารทั่วไป ถ่ายรูปสำเนาแล้วเซ็นชื่อ ก็ถือว่าเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ประเภทนี้
   ไม่ใช่แค่ลายมือ แต่รวมไปถึงทุกอย่าง
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ไม่ได้มีแค่การเขียนลายมือเพื่อลงชื่อยืนยันตัวตนเท่านั้น การพิมพ์ชื่อไว้ท้ายอีเมล, การคลิกหรือตอบยอมรับในข้อตกลง ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามข้อกำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ มีความซับซ้อนกว่า
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
   ที่มีส่วนประกอบเพิ่มเติมบางประการเพื่อส่งเสริมความถูกต้องสมบูรณ์และความปลอดภัยของเอกสาร ซึ่งสิ่งที่เพิ่มมานั้นได้แก่ ต้องสามารถใช้ระบุผู้ลงนามได้ มีการเชื่อมโยงกับผู้ลงนามอย่างเฉพาะเจาะจง สร้างขึ้นโดยใช้ข้อมูลที่ผู้ลงนามสามารถใช้ภายใต้การควบคุมแต่เพียงผู้เดียวและมีการเก็บรักษาไว้เป็นความลับในระดับสูงหรือมีต้นขั้วของลายเซ็นที่ปลายทางเก็บเอาไว้เทียบเคียง และที่สำคัญมีการเชื่อมโยงกับข้อมูลที่ลงนามในลักษณะที่สามารถตรวจจับได้หากมีการเปลี่ยนแปลงในภายหลัง เช่น การเซ็นกำกับออนไลน์ในธุรกรรมทางการเงิน ที่ทางธนาคารย่อมมีลายเซ็นของเราไว้เพื่อเทียบเคียง เป็นต้น
   จากนิยามนี้ ลายมือชื่อดิจิทัล (Digital Signature) ก็ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เพราะเป็นลายมือชื่อที่ได้จากกระบวนการการเข้ารหัสที่มีความปลอดภัยในการยืนยันตัวตน และสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)
   ลายมือชื่อดิจิทัล มักจะใช้ในการลงลายมือชื่อที่ต้องการความมั่นคงปลอดภัยและมีความน่าเชื่อถือ สามารถตรวจสอบได้ว่าใครเป็นคนลงนามและตรวจสอบได้ว่ามีการแก้ไขเอกสารลงนามย้อนหลังหรือไม่ ยกตัวอย่างเช่นกรมสรรพากร ที่ผู้เสียภาษีที่ต้องการยื่นเอกสารยันยันตัวตน จะต้องทำการลงลายมือชื่อผ่านโปรแกรม RD Digital Sign เพื่อขออนุมัติการลงทะเบียน

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   ประเภทนี้จะเป็นประเภทที่มีความปลอดภัยสูงสุด สร้างขึ้นโดยใช้อุปกรณ์สร้างลายเซ็นอิเล็กทรอนิกส์และต้องมีใบรับรองลายเซ็นอิเล็กทรอนิกส์ (CA : Certificate Authority) เหมาะสำหรับการใช้ในธุรกิจที่มีความเสี่ยงสูง ความมั่นคง และมีความสำคัญต่อการตัดสินใจ โดยอาศัยอุปกรณ์สร้างลายเซ็นที่ปลอดภัย (SSCD) สามารถใช้งานได้ในพื้นที่ (เช่น โทเค็น USB สมาร์ทการ์ด ฯลฯ) หรือสามารถสร้างจากระยะไกลผ่านผู้ให้บริการ SSCD ก็ได้ ซึ่งลายเซ็นดังกล่าวจะต้องมีใบรับรองจากผู้ให้บริการแห่งรัฐหรือเอกชนตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรองไม่ว่าจะเป็นทั้งภาครัฐและเอกชน ทำให้เราสามารถใช้บริการได้อย่างสะดวกขึ้น
   ตัวอย่างการใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   แอปพลิเคชัน หมอพร้อม ที่เป็นแอปพลิเคชันให้บริการข้อมูลเกี่ยวกับโรคโควิด-19 จัดทำขึ้นโดยกระทรวงสาธารณสุข ซึ่งจะมีทั้งข้อมูลการฉีดวัคซีน รวมไปถึงสามารถขอเอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) ได้อีกด้วย
   เอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) จะมีความปลอดภัยเพราะสามารถยืนยันตัวบุคคลด้วย Digital Certificate ที่ได้รับการรับรองจาก NRCA (ETDA) ละ WebTrust ซึ่งถือเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ เนื่องจากครบองค์ประกอบ คือมีการพิสูจน์ตัวตนที่น่าเชื่อถือเหมาะสมกับความเสี่ยงของธุรกรรมหรือที่ระดับ IAL2 ขึ้นไป มีการยืนยันตัวตนที่ระดับ AAL2 และใช้ลายมือชื่อดิจิทัลที่ได้รับใบรับรองที่ออกโดย CA ในการลงลายมือชื่อต่อข้อความที่แสดงเจตนา ทำให้การยืนยันผลตรวจมีความรวดเร็ว และไม่ต้องให้ผู้รับการตรวจต้องเดินทางไปรับเอกสารให้เสี่ยงต่อการแพร่เชื่ออีกด้วย

ปัจจุบันการลงลายมือชื่ออิเล็กทรอนิกส์ในการทำธุรกรรมต่างๆ ไม่ใช่เรื่องที่ไกลตัวอีกต่อไป ในแต่ละวัน เราเจอกับการยืนยันตัวตนแบบดิจิทัลจนเป็นเรื่องธรรมดา ไม่ว่าจะเป็นการดำเนินการทางเอกสารกับภาครัฐ หรือการทำธุรกรรมกับเอกชน การเปิดบัญชีธนาคาร เซ็นรับพัสดุ การยื่นแบบภาษีกับกรมสรรพากร รวมไปถึงงานสารบัญที่สามารถอ่านเอกสารและเซ็นชื่อได้จากที่บ้านผ่านสมาร์ทโฟน ทั้งหมดนี้คือความก้าวหน้าที่ควรศึกษา เพื่ออำนวยความสะดวกในการดำเนินการต่างๆ และภาคธุรกิจควรพัฒนาเพื่อขยายศักยภาพในการทำงาน ร่นระยะเวลาการทำธุรกรรมที่เสียเวลาในอดีต และถ้าหากเลือกใช้อย่างถูกวิธีก็จะได้รับความปลอดภัยสูงสุดอีกด้วย

อ้างอิง

https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/articles/e-Signature-VS-Digital-Signature.aspx

https://www.etda.or.th/th/newsevents/pr-news/Electronic-Signature-Guideline-News.aspx

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://digital-strategy.ec.europa.eu/en/policies/discover-eidas

https://e-estonia.com/facts-and-figures/

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://www.forbes.com/advisor/business/electronic-signature/

https://r8way.moph.go.th/r8wayadmin/page/uploads_file/20220127022608.pdf

ในยุคที่โลกขับเคลื่อนด้วยข้อมูล องค์กรที่มีข้อมูลเป็นสินทรัพย์ (Data as an Asset) จะต้องพิจารณาว่าต้องใช้สินทรัพย์อย่างไรให้ได้ประโยชน์สูงสุด เพื่อยกระดับการให้บริการที่ตอบสนองต่อผู้ใช้บริการ เพิ่มความสามารถในการจัดการกับข้อมูลให้มีคุณภาพเพื่อนำมาวิเคราะห์ กำหนดนโยบายที่เสริมการทำงาน ก็จะทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ

ปัจจุบันมีแนวคิดที่ให้ความสำคัญในการจัดการสินทรัพย์ด้านข้อมูลให้มีประสิทธิภาพ มีความถูกต้อง ปลอดภัย โดยแนวคิดนั้นเรียกว่า Data Governance หรือ การธรรมาภิบาลข้อมูล วันนี้เราจะมาทำความรู้จัก เพื่อให้เข้าใจความสำคัญว่า เพราะอะไรสิ่งนี้ถึงจำเป็นต่อโลกที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน

Data Governance or Data Management?

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ให้คำจำกัดความของการธรรมาภิบาลข้อมูลว่า  “การกำหนดสิทธิ หน้าที่ และความรับผิดชอบในการบริหารจัดการข้อมูล ตั้งแต่การจัดทำ การจัดเก็บ การจำแนกหมวดหมู่ การประมวลผลหรือใช้ข้อมูล การเปิดเผยข้อมูล การตรวจสอบ รวมถึงการทำลาย พร้อมกับการกำหนดมาตรการในการควบคุมและพัฒนาคุณภาพของข้อมูลให้มีความถูกต้อง พร้อมใช้ และทำให้ข้อมูลเป็นปัจจุบันรวมทั้งกฎเกณฑ์ต่างๆในการอนุญาตให้เข้าถึงและใช้ประโยชน์จากข้อมูลที่ชัดเจนมีมาตรการความมั่นคงปลอดภัย และไม่ให้มีข้อมูลส่วนบุคคลถูกละเมิดเกิดขึ้น”สิ่งที่ต้องทำความเข้าใจไปพร้อมกับ Data Governance ก็คือคำว่า การจัดการข้อมูล (Data Management)  ทั้งสองคำนี้มีความเชื่อมโยงและใกล้เคียงกัน โดยสามารถแยกได้ดังนี้

Data Management จะเป็นการจัดการกับข้อมูล การทำให้ข้อมูลมีคุณภาพ สามารถนำข้อมูลที่จัดการมาวิเคราะห์ได้ แต่การธรรมาภิบาลข้อมูล (Data Governance) จะเป็นการกำหนดเพื่อให้แน่ใจว่า การจัดการข้อมูล จะถูกดำเนินการอย่างเหมาะสมภายใต้กลยุทธ์ของการธรรมาภิบาลข้อมูล เพื่อให้มีประสิทธิภาพ ถูกต้องตามกฎหมาย และเป็นไปตามแนวทางในการบริหารความเสี่ยง (Risk Management)

ยึดรูปแบบการทำงานด้วย Framework

การธรรมาภิบาลข้อมูลก็คือการกำหนดทิศทางที่จะทำให้ข้อมูลมีคุณภาพที่ดีขึ้น ดังนั้นควรมีการกำหนดนโยบายเพื่อวางกรอบ (Framework) ให้เป็นหลักยึดในการดำเนินงาน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้มีการกำหนดหลักยึดเพื่อปฏิบัติงาน โดยจะพิจารณาตามแนวทางดังนี้

• Policy & Standard คือ การกำหนดนโยบายและมาตรฐานในการจัดเก็บข้อมูล รวมไปถึงการทำนิยามต่างๆ เพื่อให้เข้าใจร่วมกัน เช่น การจัดทำเมทาดาตาของชุดข้อมูลสำคัญของหน่วยงาน เป็นต้น

• Privacy & Compliance คือ การกำหนดนโยบายความเป็นส่วนตัวในการเก็บข้อมูล โดยกระบวนการจัดการกับข้อมูลไม่ใช่แค่การนำข้อมูลมาใช้ทันที แต่ต้องพิจารณาในเรื่องนโยบายความเป็นส่วนตัวด้วย ในประเทศไทยได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
• Role & Responsibility คือ การกำหนดหน้าที่และความรับผิดชอบบุคลากรในหน่วยงาน ว่าใครสามารถเข้าถึงข้อมูลในระดับขั้นใด เป็นต้น
• Process คือ กระบวนการในการดำเนินการเพื่อจัดการข้อมูล เป็นวิธีการทำงานที่กำหนดให้ปฎิบัติร่วมกัน
• Guideline คือ แนวทางที่กำหนดขึ้นมาเพื่อให้การทำงานเป็นไปแนวทางเดียวกัน

การกำหนดกรอบนั้นไม่มีหลักตายตัว ซึ่งขึ้นอยู่กับกลยุทธ์และนโยบายความต้องการขององค์กรนั้นๆ ที่ต้องทราบว่าจะจัดการกับข้อมูลที่มีอย่างไร

หลักการการจัดทำ “การธรรมาภิบาลข้อมูล” ควรคำนึงถึงเรื่องใดบ้าง

1.ความสะดวกสบาย

ปัจจุบันการเปลี่ยนผ่านสู่ยุคดิจิทัลนั้นหน่วยงานภาครัฐบางส่วนมีคลังข้อมูลที่เป็นเอกสารกระดาษจำนวนมาก เมื่อต้องการส่งต่อ แลกเปลี่ยน หรือเก็บรักษาอาจจะดูแลได้ยาก ซึ่งทางภาครัฐก็ไม่ได้นิ่งนอนใจ จึงได้มีการกำหนดการทำธรรมาภิบาล ให้อยู่ในพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล

ในการทำธรรมาภิบาลข้อมูล จะทำให้ข้อมูลที่เอามาจัดการเป็นข้อมูลที่ดี คือมีความปลอดภัย มีการคุ้มครองส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ สิ่งเหล่านี้ช่วยทำให้ข้อมูลที่ได้นั้นสามารถนำไปเชื่อมโยงข้อมูลกับหน่วยงานอื่น (Data Intergration) ส่งผลให้เกิดการให้บริการเป็นไปด้วยความรวดเร็ว มีประสิทธิภาพ และประชาชนก็จะสามารถเชื่อมั่นได้ว่าข้อมูลที่ได้รับมีความถูกต้อง

จากภาพประกอบ จะเห็นว่าการธรรมาภิบาลข้อมูล ที่จะมีขั้นตอนการสร้างคำอธิบายชุดข้อมูล และ ชุดข้อมูล (Metadata Management, Data Catalog) ก็จะช่วยอำนวยความสะดวกในการทำงาน โดยเฉพาะร่นระยะเวลาการสืบค้นข้อมูล จากแต่ก่อนการสืบค้นข้อมูลที่กระจัดกระจายไม่ได้มีการธรรมาภิบาลข้อมูล ก็จะต้องใช้เวลาในการค้นหาข้อมูลที่ตรงกับความต้องการ และอาจจะเสียเวลาในการสอบถามหน่วยงานเจ้าของข้อมูล แต่ถ้ามีการทำบัญชีข้อมูล อันเป็นหนึ่งในกระบวนการธรรมาภิบาลข้อมูล ก็จะช่วยลดระยะเวลาในการสืบค้น สามารถนำเวลาที่มีเพิ่มเติมไปใช้ในการวิเคราะห์เพื่อกำหนดนโยบายหรือสร้างนวัตกรรมจะดีกว่า เรียกได้ว่า อำนวยความสะดวกให้ทั้งผู้ให้บริการ และผู้รับบริการเลยทีเดียว

2.ความจริงใจและโปร่งใส

ประเทศไทย ได้ให้ความสำคัญกับการเปิดเผยข้อมูลของภาครัฐว่าเป็นเรื่องที่สำคัญอย่างยิ่ง ดังรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 ได้ระบุในมาตราที่ 56 ว่ารัฐจะต้องเปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครอง พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกว่า พรบ.รัฐบาลดิจิทัล 2562 นั้นได้มีการกำหนดให้หน่วยงานของรัฐจะต้องจัดทำข้อมูลที่ต้องเปิดเผยตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบดิทัลต่อสาธารณะ สาระสำคัญประการหนึ่งคือจะต้องสร้างการอภิบาลข้อมูล (Data Governance) ในภาครัฐ เพื่อใช้ในด้านการจัดเก็บ การประมวลผล การบริหารจัดการ ซึ่งข้อมูลเปิดของภาครัฐนั้น คือข้อมูลที่หน่วยงานของรัฐจะต้องเปิดเผยต่อสาธารณะตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบข้อมูลดิจิทัล ที่สามารถเข้าถึงและใช้ได้อย่างเสรี

Open Knowledge Foundation (OKFN) องค์กรไม่แสวงกำไรที่มุ่งเน้นการให้ข้อมูลเกี่ยวกับเรื่อง Open Data ได้นิยามถึงลักษณะของข้อมูลที่สำคัญคือต้อง 1. พร้อมใช้งานและสามารถเข้าถึงได้ (availability and access) 2. สามารถนำมาใช้ใหม่และเผยแพร่ได้ (re-use and redistribution) และ 3. ทุกคนสามารถใช้ข้อมูลได้ไม่จำกัด (universal participation)
ดังนั้น การจะเปิดเผยข้อมูล จะต้องเป็นข้อมูลที่ผ่านการธรรมาภิบาลข้อมูล เพื่อให้ข้อมูลมีความมั่นคงปลอดภัย มีการคุ้มครองข้อมูลส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ เพราะข้อมูลที่เปิดเผยออกสู่สาธารณะนั้นจะต้องมีความถูกต้อง โปร่งใส สร้างมูลค่าและการมีส่วนร่วมต่อสังคม ซึ่งข้อมูลที่ผ่านกระบวนการ ธรรมาภิบาลนั้น จะกลายเป็นข้อมูลที่ดี (Good Data) เพื่อนำไปสู่การให้บริการข้อมูลข่าวสารที่มีคุณภาพ เหมาะสำหรับยุคนี้ที่เป็นยุคสมัยของการเปิดเผยข้อมูลที่จำเป็นสู่ประชาชน (Open Data) โดยกำหนดนโยบายในการเปิดเผยข้อมูล เพื่อให้สามารถเปิดเผยข้อมูลได้อย่างถูกต้องตรงตามวัตถุประสงค์ของการนำข้อมูลไปใช้ประโยชน์ ที่คำนึงตามบทบาท หน้าที่ และความรับผิดชอบ ซึ่งข้อมูลระบบเปิดจะสร้างความไว้เนื้อเชื่อใจระหว่างประชาชนกับหน่วยงานภาครัฐมากยิ่งขึ้น อันจะส่งผลให้ประชาชนมีส่วนร่วมในข้อมูลเพื่อการปรึกษาหารือและสร้างนวัตกรรมจากข้อมูลได้

3.ความปลอดภัยของข้อมูล

ความปลอดภัยของข้อมูลเป็นเรื่องที่สำคัญในยุคปัจจุบัน โดยการธรรมาภิบาลข้อมูล การทำให้ข้อมูลมีความปลอดภัย (Data Security) เป็นหนึ่งในองค์ประกอบสำคัญที่ทำให้เกิดข้อมูลที่ดีได้ (Good Data)

การสร้างความปลอดภัยของข้อมูล (Data Security) จะต้องสามารถรักษาความลับของข้อมูลได้ (Confidentiality) สามารถกำหนดสิทธิ์ของผู้เข้าถึงข้อมูล ว่าใครสามารถเข้าใช้งาน หรือแก้ไขได้ (Integrity) และมีการสำรองข้อมูลในกรณีที่เกิดปัญหาต้องกู้คืนข้อมูล (Availability) รวมไปถึงข้อมูลจะต้องปกป้องความเป็นส่วนตัว ซึ่งจะต้องปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อให้ประชาชนมั่นใจได้ว่าข้อมูลส่วนตัวจะได้รับความปลอดภัยไม่ถูกละเมิด และเมื่อองค์กรได้ปฏิบัติตามเกณฑ์ที่กำหนด ก็จะสามารถบริหารจัดการข้อมูล เชื่อมโยงข้อมูลและระบบการทำงานระหว่างหน่วยงานได้อย่างปลอดภัย และมีประสิทธิภาพ

อ้างอิง

https://www.dga.or.th/wp-content/uploads/2021/11/DGF-Quick-Guide-Final.pdf

https://gdhelppage.nso.go.th/data/04/files/other/1.gdcatalog_and_data_governance.pdf

https://www.ocsc.go.th/sites/default/files/attachment/page/opdc.pdf

https://medium.com/swlh/data-governance-the-foundamental-tool-for-data-management-af12207562d

https://event.moc.go.th/file/get/file/20210623138ab2c0ecb7e543d7a9eca9eb94bc45225547.pdf

https://www.dga.or.th/wp-content/uploads/2021/03/Final_GD-Catalog-Guideline-v.1.0_16032564-3.pdf

https://okfn.org/opendata/

ปฏิเสธไม่ได้ว่าองค์กรในโลกยุคปัจจุบันขับเคลื่อนด้วยเทคโนโลยีและความรวดเร็วในการให้บริการ โดยเฉพาะอย่างยิ่งในยุคโควิด-19 เราก็จะเห็นได้อย่างชัดเจนว่าทุกองค์กรล้วนต้องปรับกระบวนการทำงานเพื่อให้มีประสิทธิภาพมากที่สุด

Twilio ผู้ให้บริการด้านการสื่อสารของอเมริกาได้สำรวจผู้ที่มีอำนาจในการตัดสินใจภายในองค์กรกว่า 2,569 ราย เกี่ยวกับการตัดสินใจที่จะเปลี่ยนการทำงานให้เป็นรูปแบบดิจิทัล หรือ Digital Transformation พบว่า 97% เชื่อว่าการระบาดครั้งใหญ่นี้ทำให้เกิดการเปลี่ยนแปลงเป็น Digital Transformation โดย 95% บอกว่าพวกเขากำลังมองหาวิธีการใหม่ๆ เพื่อจะให้บริการกับลูกค้า โดยที่ 79% ยังบอกอีกว่า โควิด-19 เป็นแรงกระตุ้นทำให้หน่วยงานของพวกเขาเพิ่มงบประมาณสำหรับ Digital Transformation อีกด้วย

นั่นหมายความว่าหลายองค์กรมั่นใจว่า Digital Transformation จะเป็นรูปแบบที่ทำให้การทำงานสามารถเดินหน้าฝ่ามรสุมของสถานการณ์โรคระบาดครั้งนี้ได้

Digitization, Digitalization, Digital Transformation

ในกระแสของคำว่า Digital Transformation ยังมีคำว่า Digitization และ Digitalization รวมอยู่ด้วย ทุกคำมีส่วนเกี่ยวข้องต่อการพัฒนาองค์กรให้กลายเป็นดิจิทัล แต่ความหมายของทั้งสามคำนั้นมีการแตกต่างในกระบวนการทำงานอยู่

Digitization และ Digitalization กลายมาเป็น Digital Transformation

สองคำนี้ถึงแม้จะฟังดูใกล้กัน แต่ความจริงนั้นมีความหมายแตกต่างกันออกไปอย่างชัดเจน Digitization หรือกระบวนการทำให้เป็นดิจิทัล คือการเปลี่ยนแปลงข้อมูล “รูปแบบกายภาพ” เป็น “รูปแบบดิจิทัล” เช่น การแปลงเอกสารในกระดาษให้เป็นรูปแบบดิจิทัล กลายเป็นระบบไฟล์ที่สามารถจัดเก็บอย่างสะดวก

แต่ Digitalization คือการปรับเปลี่ยนกระบวนการทำงานแบบอนาล็อกให้กลายเป็นดิจิทัล ยกตัวอย่างเช่น หากเรามีข้อมูลบนแผ่นกระดาษแล้วแปลงมาเป็นไฟล์ PDF จะเป็นกระบวนการ Digitization และถ้าหากเราแชร์ไฟล์ PDF ดังกล่าวผ่านในคลาวด์ที่เชื่อมโยงกับแผนกอื่นๆ ในที่ทำงาน กระบวนการนี้ก็คือการ Digitalization นั่นเอง

และเมื่อเรานำข้อมูลดิจิทัลมาวิเคราะห์ จนพัฒนาเป็นกลยุทธ์เพื่อเปลี่ยนแปลงกระบวนการทำงานขององค์กรโดยใช้เทคโนโลยีเข้าช่วย นั่นก็คือ Digital Transformation

ดังนั้น Digital Transformation ไม่ใช่กระบวนการทำงานอย่างเดียว จะเริ่มตั้งแต่การกำหนดกลยุทธ์ให้สอดคล้องกับองค์กร และบุคลากรจะต้องมีทักษะใหม่ๆ ที่จะปรับเปลี่ยนรูปแบบการทำงานสู่ดิจิทัลให้ได้

ผลงาน Digital Transformation ในเอกชน

เมื่อเดือนตุลาคม ค.ศ. 2021 รถไฟไร้คนขับได้เริ่มเปิดใช้ครั้งแรกที่เมืองฮัมบูร์ก เยอรมนี โดยระบบรถไฟไร้คนขับนี้สามารถวิ่งบนรางรถไฟร่วมกับรถไฟขบวนอื่นๆ ที่ใช้คนควบคุม โครงการนี้เป็นความร่วมมือระหว่างบริษัท Siemens และ Deutsche Bahn ผู้ให้บริการรถไฟของเยอรมนี โดยรถไฟขบวนนี้สามารถขนส่งผู้โดยสารได้มากถึง 30% และลดการใช้พลังงานได้ถึง 30%

ความโดดเด่นของระบบรถไฟอัตโนมัตินี้อยู่ที่ระบบทุกอย่างเป็น Digitalization ใช้ระบบจัดการเดินรถไฟอัตโนมัติ (Automatic Train Operation – ATO) ระบบนี้จะควบคุมรถไฟ โดยได้รับข้อมูลเกี่ยวกับตารางเดินรถ, คำสั่งสัญลักษณ์ต่างๆ, การจำกัดความเร็วรถไฟแบบดิจิทัลผ่านเซ็นเซอร์และกล่องสัญญาณ

ไม่ใช่แค่การให้บริการด้านคมนาคมที่ Siemens ปรับเปลี่ยนมาดำเนินการกระบวนการทำงานให้เป็นดิจิทัล พวกเขายังร่วมมือกับ BioNTech เปลี่ยนโรงงานให้กลายเป็นสถานที่ผลิตวัคซีน mRNA เพื่อป้องกันโควิด-19 โดยสามารถลดระยะเวลาจาก 1 ปีให้เหลือเพียง 5 เดือนได้ด้วยระบบอัตโนมัติและเทคโนโลยี

Digitalization

งานดังกล่าวรวมไปถึงการเก็บข้อมูลแบบดิจิทัลที่ไม่ใช้กระดาษ การชั่งน้ำหนักอัตโนมัติแทนการใช้คนจัดการ นอกจากนี้ Siemens ยังใช้เทคโนโลยี Digital twins เพื่อทำแบบจำลองดิจิทัลในการวิเคราะห์จำลองสถานการณ์แบบเรียลไทม์ ทำให้ลดระยะเวลาในการตัดสินใจหาโมเดลที่ดีที่สุดในการผลิตวัคซีนที่มีคุณภาพ ทั้งหมดนี้เกิดขึ้นได้จากการเปลี่ยนเป็น Digital Transformation

ภาครัฐกับการเป็นรัฐบาลดิจิทัล

เพื่อตอบสนองการให้บริการของประชาชนและภาคธุรกิจที่ต้องการความรวดเร็วและทันสมัย จึงได้เกิดพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกสั้นๆ ว่า พรบ.รัฐบาลดิจิทัล เพื่อช่วยลดปัญหาการทำงานซ้ำซ้อนของหน่วยงานรัฐ ลดขั้นตอนการให้บริการด้วยการนำเทคโนโลยีดิจิทัลเข้ามาใช้

พรบ.รัฐบาลดิจิทัล กำหนดหลักเกณฑ์เพื่อให้สอดคล้องกับการกำหนดหลักเกณฑ์พัฒนามาตรฐาน ซึ่งกำหนดไว้ดังนี้

• ธรรมาภิบาลข้อมูลภาครัฐ (Data Governance for Government)
• การเปิดเผยข้อมูลภาครัฐ (Open Government Data)
• การจัดทำกระบวนการหรือการดำเนินงานทางดิจิทัล (Digitalization)
• การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital Identity: ID)
• การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล (Data Exchange)

จะเห็นว่าการทำ Digitalization เป็นหนึ่งในก้าวที่สำคัญสำหรับการเริ่มต้นการเป็นรัฐบาลดิจิทัล ซึ่งปัจจุบันหลายหน่วยงานเริ่มเปิดให้ใช้บริการแล้ว ยกตัวอย่างเว็บไซต์ศูนย์กลางบริการภาครัฐสำหรับประชาชน (GovChannel) ที่เป็นศูนย์กลางการเข้าถึงข้อมูลและบริการสำหรับประชาชน โดยใช้งานได้ที่ https://www.govchannel.go.th/

อ้างอิง

https://www.forbes.com/sites/jasonbloomberg/2018/04/29/digitization-digitalization-and-digital-transformation-confuse-them-at-your-peril/?sh=3a6163d42f2c https://www.fastcompany.com/90737945/from-automated-trains-to-vaccine-production-siemens-is-changing-the-world-with-digitalization?partner=rss&utm_source=rss&utm_medium=feed&utm_campaign=rss+fastcompany&utm_content=rss

หากกล่าวถึงคำว่า “ภูมิศาสตร์” เราอาจจะนึกถึงข้อมูลแผนที่ หรือการแสดงพื้นที่ต่างๆ ซึ่งปัจจุบันข้อมูลเหล่านี้ได้เปลี่ยนรูปแบบจากแผ่นกระดาษมาเป็นข้อมูลผ่านหน้าจอทำให้เราสามารถเข้าถึงข้อมูลด้านภูมิศาสตร์ได้ง่ายขึ้น ซึ่งเรียกกันว่า ระบบสารสนเทศภูมิศาสตร์ (Geographic Information System : GIS)

Geographic Information System : GIS

ตำราเทคโนโลยีอวกาศและภูมิสารสนเทศศาสตร์ที่จัดทำโดยสำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) ได้ให้ความหมายของระบบสารสนเทศภูมิศาสตร์ว่าเป็นระบบสารสนเทศที่นำเอาข้อมูล ทางด้านภูมิศาสตร์มารวบรวมจัดเก็บสามารถสืบค้นข้อมูลและปรับปรุงข้อมูลหรือนำมาวิเคราะห์เพื่อช่วยประกอบการตัดสินใจ เช่น การวางแผน ใช้ทรัพยากรธรรมชาติการวิเคราะห์แหล่งน้ำหรือแม้กระทั่งการค้นหาสถานที่ต่างๆ ตัวอย่างที่เราคุ้นเคยก็คงจะเป็นการใช้ Google Maps เพื่อค้นหาเส้นทางซึ่งก็ถือเป็นการใช้ระบบสารสนเทศ ภูมิศาสตร์เช่นกัน

เมื่อข้อมูลพื้นที่มีหลากหลายรูปแบบและมีหน่วยงานรับผิดชอบที่แตกต่างกันการจะเชื่อมโยงข้อมูลเข้า
ด้วยกันต้องมีการกำหนดมาตรฐานเพื่อให้ทุกฝ่ายสามารถเข้าถึงข้อมูลและใช้งานได้ด้วยคุณภาพเดียวกันหนึ่งในนั้นคือการใช้ GML – Geography Markup Language เป็นภาษาที่เขียนขึ้นเพื่อติดต่อสื่อสารข้อมูลภูมิศาสตร์ ระหว่างเครื่องผ่านเครือข่ายให้เข้าใจตรงกัน

Geography Markup Language – GML

ก่อนที่จะอธิบายถึง GML เพื่อมองให้เห็นภาพได้ชัดเจน เราจะมาทำความรู้จักกับ XML ที่เป็นภาษาต้นแบบของ GML กัน

เทคโนโลยีนั้นมาพร้อมกับแพลตฟอร์มที่มากมาย  การเขียนโปรแกรมคอมพิวเตอร์ก็มีภาษาที่ได้รับความนิยมหลากหลาย ดังนั้นหากต้องการให้ทุกภาษาทำงานร่วมกันได้ เราจึงต้องมีตัวกลางเพื่อจัดเก็บและส่งต่อข้อมูล ให้ข้อมูลที่ได้รับนั้นตรงกัน นั่นคือหน้าที่ของ XML

XML ย่อมาจาก eXtensible Markup Language เป็นภาษาหนึ่งที่ใช้ในการกำหนดรูปแบบและเก็บข้อมูลและส่งต่อให้ภาษาอื่นได้เข้าใจตรงกัน โดยคล้ายคลึงกับ HTML ที่จะใช้ แท็ก (Tag) ในการกำหนดรูปแบบหรือโครงสร้างได้เอง ซึ่งมีความสะดวกเพราะเป็นภาษาที่ทั้งคนและเครื่องต่างก็สามารถอ่านได้เข้าใจ

GML เกิดขึ้นจากรูปแบบของ XML จึงมีความคล้ายคลึงกัน แต่เป็นการกำหนดค่าลักษณะด้านภูมิศาสตร์โดยเฉพาะ เช่น การอธิบายพื้นที่ของผิวโลก ทำให้สามารถรับและส่งข้อมูลผ่านเครือข่ายได้อย่างง่ายดาย ตัวอย่างการนำไปใช้งาน เช่น บริการจัดส่งอาหารถึงบ้าน ที่ใช้ข้อมูลแผนที่ที่อยู่ใน Web Service มาวิเคราะห์พื้นที่จัดส่ง และกำหนดระยะเวลาการจัดส่งอาหารให้ถึงมือผู้รับได้อย่างรวดเร็ว GML ถูกกำหนดมาตรฐานโดย Open Geospatial Consortium ซึ่งเป็นองค์กรพัฒนามาตรฐานของการให้บริการด้านการกำหนดพื้นที่ต่างๆ เป็นผู้กำหนดมาตรฐาน GML และเผยแพร่ครั้งแรกเมื่อปี ค.ศ. 2000

นอกจาก GML ยังมีมาตรฐานอื่นๆ เช่น GeoJSON ที่ใช้โครงสร้างแบบ JavaScript Object Notation หรือ JSON ซึ่งมีจุดเด่นคือ เป็นรูปแบบภาษาที่มีความซับซ้อนน้อยกว่า XML จึงสามารถรองรับข้อมูลปริมาณมากได้ดีกว่า ในอนาคตอาจจะมีการรองรับและใช้งาน GeoJSON มากยิ่งขึ้น

CityGML ก็เป็นอีกมาตรฐานสำหรับการแสดงภาพโครงสร้าง 3 มิติ ทำให้ภาพแผนที่เรียบๆ ดูมีชีวิตชีวาขึ้นมา โดยสามารถนำมาสร้างเป็น Digital Twin ที่เป็นแนวคิดการสร้างเมืองจำลองขึ้นในแผนที่ สำหรับการตรวจสอบหรือจำลองสถานการณ์ให้เห็นภาพ ตัวอย่างเช่นการทำ Digital Twin เชื่อมต่อเข้ากับเซนเซอร์และ Internet of Things (IoT) เพื่อวัดค่ามลพิษในจังหวัดเชียงใหม่ เป็นต้น

กำหนดมาตรฐาน เพื่อให้ใช้งานได้ร่วมกัน

หน่วยงานในประเทศไทยต่างมีความตื่นตัวในการรวบรวมข้อมูลภูมิศาสตร์ แต่หากข้อมูลเหล่านั้นมีความแตกต่างทางรูปแบบ และไม่มีคุณภาพที่เหมาะสม ยังไม่สามารถเชื่อมโยงกันได้ จะทำให้เกิดความซ้ำซ้อนในการทำงาน อาจทำให้เกิดการสูญเสียงบประมาณ เสียเวลา และเสียบุคลากรโดยไม่จำเป็น จึงได้มีการกำหนดมาตรฐานภูมิสารสนเทศขึ้น เพื่อกำหนดวิธีการ เครื่องมือ หรือวิธีการต่างๆ ที่เกี่ยวข้องกับการจัดการข้อมูล การสำรวจ การจัดหา ประมวลผล วิเคราะห์ การเข้าถึง การนำเสนอ และการรับ-ส่ง ข้อมูลภูมิศาสตร์/ภูมิสารสนเทศในรูปแบบดิจิทัล

ประกาศราชกิจจานุเบกษา ลงวันที่ 3 กรกฎาคม พ.ศ. 2562 ได้ประกาศให้กำหนดมาตรฐานผลิตภัณฑ์อุตสาหกรรมสารสนเทศภูมิศาสตร์ – ภาษาจีเอ็มแอล (GML) เป็นมาตรฐานที่ใช้ร่วมกัน โดยยึดตาม ISO 19136 : 2007 Geographic Information – Geography Markup Language (GML) เพื่อเป็นการกำหนดให้ทุกหน่วยงานได้ปฏิบัติงานด้านภูมิศาสตร์ตามมาตรฐานนี้ โดยถือเป็น 1 ใน 25 มาตรฐานที่ได้มีการประกาศมาตรฐานภูมิสารสนเทศในประเทศไทย

ตัวอย่างการนำภูมิสารสนเทศมาใช้เพื่อให้บริการในประเทศไทย

ระบบรายงานการวิเคราะห์สถานการณ์ฉุกเฉิน (ระบบต้นแบบ) http://gistdaportal.gistda.or.th/pmoc/nusais/

เป็นระบบที่รวบรวมข้อมูลฉุกเฉินที่สำคัญมารวมอยู่ในที่เดียว ไม่ว่าจะเป็นสถานการณ์เฝ้าระวังโรคโควิด-19 สถานการณ์แหล่งน้ำและการเพาะปลูกพืชฤดูฝน สถานการณ์วาตภัยและอุทกภัย สถานการณ์หมอกควันและไฟป่า และสถานการณ์อุบัติภัยต่างๆ ถือเป็นระบบต้นแบบที่มีการรวมข้อมูลจากหลายหน่วยงานภาครัฐเข้าด้วยกัน

สรุป

GML ถือเป็นส่วนหนึ่งของการทำภูมิสารสนเทศที่มีความสำคัญเป็นอย่างมากในยุคที่ประชาชนสามารถเข้าถึงข้อมูลได้อย่างง่ายดายจากที่บ้าน เมื่อมีการกำหนดมาตรฐานเพื่อส่งต่อข้อมูลจากหลายๆ หน่วยงานเข้าด้วยกัน จะช่วยให้ลดความซ้ำซ้อนของงาน ลดปัญหาความยุ่งยากในการเข้าถึงข้อมูล และจะทำให้ประชาชนได้รับผลประโยชน์ในการนำภูมิสารสนเทศมาวิเคราะห์เพื่อพัฒนาหรือเตรียมพร้อมต่อสิ่งที่จะเกิดขึ้นได้อย่างทันท่วงที

อ้างอิง

http://learn.gistda.or.th/2017/04/04/ข้อมูล-data-กิจกรรมที่นำไปส/

http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/E/168/T_0014.PDF

http://learn.gistda.or.th/wp-content/uploads/book/Space%20techology%20and%20GEO-informatics.pdf  https://developer.ibm.com/tutorials/yaml-basics-and-usage-in-kubernetes/

ข้อมูลเป็นกุญแจสำคัญยิ่งในการดำเนินกิจการต่างๆ ไม่ว่าจะเป็นในภาครัฐหรือภาคเอกชนรวม ไปถึงการนำข้อมูลไปใช้พัฒนาประเทศในทิศทางต่างๆ ตั้งแต่การใช้ข้อมูลเพื่อสนับสนุนการขับเคลื่อน เศรษฐกิจ ไปจนถึงการใช้ข้อมูลเพื่อพัฒนาบริการหรือต่อยอดนวัตกรรมต่าง ๆ หากแต่ในปัจจุบัน ยังมีข้อจำกัดการใช้ข้อมูลของภาครัฐ เนื่องจากข้อมูลส่วนใหญ่ของภาครัฐยังถูกจัดเก็บอยู่ภายในหน่วยงานหรือ ระหว่างหน่วยงานเป็นหลัก ซึ่งนับเป็นอุปสรรคสำคัญที่ทำให้การพัฒนาประเทศชะลอตัว

ด้วยเหตุนี้เองจึงมีความจำเป็นที่ต้องเปิดให้ทุกภาคส่วนสามารถเข้าถึงข้อมูลภาครัฐเพื่อการขับเคลื่อนประเทศไปข้างหน้าสู่ประเทศไทย 4.0 โดยสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) เป็นผู้พัฒนาศูนย์กลางข้อมูลเปิดภาครัฐ (Open Government Data of Thailand) ที่เปิดให้ภาคเอกชน และภาคประชาชนสามารถเข้าถึงข้อมูลเปิดภาครัฐได้ทางเว็บไซต์ Data.go.th

“ข้อมูลเปิดภาครัฐ” คืออะไร?

ข้อมูลเปิดภาครัฐ คือ ข้อมูลที่หน่วยงานของรัฐต้องเปิดเผยต่อสาธารณะตามกฎหมายว่าด้วย ข้อมูลข่าวสารของราชการในรูปแบบข้อมูลดิจิทัลที่สามารถเข้าถึงและใช้ได้อย่างเสรี ไม่จำกัดแพลตฟอร์ม ไม่เสียค่าใช้จ่าย เผยแพร่ ทำซ้ำ หรือใช้ประโยชน์ได้โดยไม่จำกัดวัตถุประสงค์

ข้อมูลเปิดภาครัฐจัดว่าเป็นข้อมูลสาธารณะจากภาครัฐที่ผู้ใช้งานสามารถนำข้อมูลเหล่านี้ไปใช้งาน วิเคราะห์ หรือดัดแปลงได้อย่างอิสระตามความต้องการ โดยเป็นข้อมูลสมบูรณ์ ผ่านการอัปเดตเป็นข้อมูล ปัจจุบันจากแหล่งข้อมูลโดยตรง มีโครงสร้างที่สามารถนำไปใช้งานต่อได้พร้อมเปิดให้เข้าถึงได้ง่ายและใช้ งานได้ตลอดเวลาโดยไม่มีค่าใช้จ่ายในการเข้าถึงข้อมูล

ทำไมต้องมีข้อมูลเปิดภาครัฐ

การเปิดเผยข้อมูลเปิดภาครัฐนับว่าเป็นการอำนวยความสะดวกให้กับทั้งหน่วยงานของรัฐและผู้ใช้ข้อมูล โดยหน่วยงานของรัฐสามารถเปิดเผยข้อมูลผ่านแพลตฟอร์ม Open Government Data ซึ่งเป็น ศูนย์รวมข้อมูลส่วนกลางเพื่อให้ผู้ใช้เรียกดูข้อมูลได้จากแหล่งเดียวกัน ทำให้แต่ละหน่วยงานไม่ต้องจัดสรรงบใหม่เพื่อพัฒนาแพลตฟอร์มของตนเองอีกทั้งยังสามารถป้องกันการเกิดข้อมูลที่ซ้ำซ้อนและผิดพลาดได้ ด้วยความสามารถของ API ในการเชื่อมข้อมูลที่เปิดเผยอยู่แล้ว ทั้งนี้ ทุกภาคส่วนก็จะได้รับประโยชน์จากข้อมูลเปิดภาครัฐได้ โดยแยกเป็น 3 ข้อ ดังนี้

1. ภาครัฐ: การเปิดเผยข้อมูลเปิดภาครัฐเป็นการส่งเสริมให้เกิดธรรมาภิบาลและเป็นการผลักดันให้เกิดการบูรณาการการใช้ประโยชน์จากข้อมูลร่วมกัน สร้างความโปร่งใสในการบริหารประเทศ เพื่อแก้ปัญหาทุจริตคอร์รัปชัน โดยหน่วยงานต่างๆ ของรัฐสามารถนำข้อมูลไปใช้วางแผนเชิงนโยบายและปรับปรุงการให้บริการสาธารณะได้
2. ภาคเอกชน: เมื่อหน่วยงานเอกชนเข้าถึงข้อมูลเปิดภาครัฐได้ องค์กรต่างๆ ก็สามารถนำ ข้อมูลดังกล่าวไปต่อยอดสร้างมูลค่าเพิ่มทางธุรกิจส่งเสริมการขับเคลื่อนนวัตกรรมจากข้อมูลในยุคที่ใช้ข้อมูลขับเคลื่อนธุรกิจ อีกทั้งยังเป็นการเพิ่มศักยภาพในการแข่งขันของ ประเทศด้วย
3. ภาคประชาชน: การเปิดให้ประชาชนเข้าถึงข้อมูลเปิดภาครัฐได้นับเป็นการเสริมสร้างการมี ส่วนร่วม ทำให้ประชาชนได้รับบริการดิจิทัลภาครัฐที่ดีขึ้นโดยสามารถเข้าถึงและใช้ ประโยชน์จากข้อมูลเปิดภาครัฐแบบดิจิทัลรวมถึงสามารถนำข้อมูลไปพัฒนาหรือต่อยอด นวัตกรรมต่างๆ ได้

โดยสรุปแล้ว

การเปิดเผยข้อมูลเปิดภาครัฐอย่างมีธรรมาภิบาลจะช่วยให้เกิดความโปร่งใสในการบริหารประเทศ ช่วยสร้างคุณค่าให้กับสังคมและสร้างมูลค่าทางเศรษฐกิจและช่วยสร้างการมีส่วนร่วมของประชาชนในการพัฒนาประเทศ ทั้งหมดนี้เพื่อให้ทุกภาคส่วนเข้าใจถึงสถานการณ์และแนวทางการแก้ไข ปัญหาต่างๆ ที่มีความซับซ้อน ปรับเปลี่ยนรูปแบบการทำงานเชิงรุกเน้นการยกระดับไปสู่ความร่วมมือใน การพัฒนาประเทศต่อไป

ปฏิเสธไม่ได้เลยสถานการณ์การแพร่ระบาดของไวรัสโควิด-19 (COVID-19) ที่เกิดขึ้นตั้งแต่เมื่อปี 2563 ที่ผ่านมานี้ ได้ทำให้คนทั้งโลกต้องปรับตัวไปสู่ยุควิถีชีวิตใหม่ (New Normal) กันเร็วขึ้นที่จะต้อง ติดต่อกันผ่านทางออนไลน์แทนเป็นหลักและด้วยสถานการณ์ที่เกิดขึ้นนี้เองก็ได้ส่งผลกระทบต่อหน่วยงาน ภาครัฐด้วยเช่นกัน ทำให้รัฐบาลจำเป็นต้องเร่งปรับตัวให้ทันกับยุค New Normal อย่างรวดเร็ว ด้วยการ เพิ่มช่องทางการให้บริการเป็นแบบออนไลน์เพื่ออำนวยความสะดวกประชาชนได้อย่างทันท่วงที ซึ่งสำนักงานพัฒนารัฐบาลดิจิทัล (สพร.) หรือ DGA ในฐานะเป็นหน่วยงานกลางของรัฐบาลดิจิทัลจึงได้ มีมาตรฐาน (Standard) ต่างๆ ที่จะช่วยให้ปรับเปลี่ยนภาครัฐกลายเป็นรัฐบาลดิจิทัลได้อย่างมีระบบ และยั่งยืน ซึ่งมาตรฐานของรัฐบาลดิจิทัลในวันนี้มีอะไรกันแล้วบ้าง ติดตามได้ในบทความนี้

มาตรฐานรัฐบาลดิจิทัล ณ วันนี้

ตั้งแต่ DGA เริ่มดำเนินการมาตั้งแต่ปี พ.ศ.2561 จนกระทั่งถึงวันนี้ได้มีมาตรฐานเกิดขึ้นมามากมาย ซึ่งถือได้ว่าเป็นส่วนช่วยสำคัญที่สนับสนุนให้ภาครัฐสามารถเข้าสู่ New Normal ได้รวดเร็วขึ้น โดยมาตรฐานรัฐบาลดิจิทัลจากทาง DGA ณ วันนี้ มีดังต่อไปนี้

• ธรรมาภิบาลข้อมูลภาครัฐ (Data Governance for Government)
• แผนแม่บทพอร์ทัลกลางเพื่อประชาชน ระยะ 3 ปี (Citizen Portal Roadmap)
• มาตรฐานและหลักเกณฑ์การเปิดเผยข้อมูลเปิดภาครัฐ (Open Government Data of Thailand)
• ดิจิทัลไอดีสำหรับบริการภาครัฐ (Digital ID)
• มาตรฐานการจัดทำบัญชีข้อมูลภาครัฐ (Government Data Catalog Guideline)

Data Governance for Government

สินทรัพย์ที่สำคัญในโลกยุคปัจจุบันนั่นก็คือ “ข้อมูล” และภาครัฐเองก็ได้ให้ความสำคัญในการ จัดเก็บและนำเอาข้อมูลมาเพื่อช่วยสนับสนุนและขับเคลื่อนประเทศในหลาย ๆ ด้าน รวมทั้งเชิงนโยบาย ทางเศรษฐกิจหรือด้านสังคมดิจิทัล หากแต่ในหลาย ๆ หน่วยงานภาครัฐต้องประสบปัญหาและอุปสรรคที่ เกี่ยวข้องกับข้อมูลมากมาย จึงส่งผลให้ทาง DGA ออกมาเป็นกรอบมาตรฐานที่จะช่วยนำทางให้กับ หน่วยงานภาครัฐสามารถยึดเป็นแนวทางปฏิบัติที่จะทำให้สามารถสร้าง “ข้อมูลที่ดี” ที่มีทั้งเรื่องความ ปลอดภัย (Security) ความเป็นส่วนตัว (Privacy) และมีคุณภาพ (Quality) ให้เกิดขึ้นได้ภายในองค์กรของ ภาครัฐในยุค New Normal ได้อย่างยั่งยืน

Citizen Portal Roadmap

แผนแม่บทพอร์ทัลกลางเพื่อประชาชน ระยะ 3 ปี หรือ Citizen Portal Roadmap นั้นถือเป็นแผนการรวบรวมงานบริการของภาครัฐจากหลาย ๆ หน่วยงานสำหรับประชาชนมาบูรณาการไว้ ให้อยู่ในแหล่งเดียวกัน เพื่อให้สามารถบริการผ่านช่องทางออนไลน์ได้อย่างสะดวกและครบถ้วน ซึ่งแผนแม่ บทนี้จะกลายเป็นมาตรฐานการให้บริการของภาครัฐในยุค New Normal นี้

โดยแผนแม่บทระยะ 3 ปีนี้จะเริ่มตั้งแต่ปีงบประมาณ พ.ศ.2564 ไปจนถึงปีงบประมาณ พ.ศ.2566 ซึ่งจะแบ่งเป็น 3 ระยะที่ภาครัฐจะเริ่มทยอยพัฒนาและปรับเปลี่ยนการบริการต่างๆ ให้กลาย เป็นระบบดิจิทัล ทำให้บริการเข้าถึงประชาชนได้มากขึ้นอีกทั้งยังช่วยลดการแพร่ระบาดของไวรัส
COVID-19 ได้อีกด้วย แผนแม่บทนี้จึงเป็นการวางรากฐานการให้บริการประชาชนของประเทศไปสู่ มาตรฐานระดับสากลได้ต่อไป

Open Government Data of Thailand

การเปิดข้อมูลเปิดภาครัฐได้มีมาตรฐานและหลักเกณฑ์การเปิดเผยข้อมูลเปิดภาครัฐในรูปแบบข้อมูลดิจิทัลต่อสาธารณะออกมาเมื่อปี พ.ศ.2563 ที่ผ่านมาเพื่อให้ประชาชนสามารถเข้าถึงข้อมูลของภาครัฐ ที่สามารถเปิดเผยสู่สาธารณะได้ โดยประชาชนสามารถนำข้อมูลไปใช้งานได้อย่างเสรี ไม่จำกัดวัตถุประสงค์ และไม่เสียค่าใช้จ่ายแต่อย่างใดจึงทำให้ผู้ใช้งานข้อมูลสามารถนำไปวิเคราะห์หรือดัดแปลงได้ตามที่ต้องการ โดยมีศูนย์กลางข้อมูลเปิดภาครัฐ (Open Government Data of Thailand) อยู่ที่เว็บไซต์ data.go.th

นอกจากเรื่องข้อมูลเปิดของภาครัฐที่ได้ทำให้ยกระดับมาตรฐานของข้อมูลเปิดภาครัฐขึ้นมาเป็นมาตรฐานสากลมากขึ้นแล้ว ยังมีบริการศูนย์กลางแลกเปลี่ยนข้อมูลภาครัฐ (Government Data Exchange Center : GDX) ซึ่งเป็นแพลตฟอร์มที่ช่วยสนับสนุนให้การแลกเปลี่ยนข้อมูลระหว่างหน่วยงานภาครัฐให้มี มาตรฐานและมีความมั่นคงปลอดภัย และทำให้สามารถให้บริการได้อย่างต่อเนื่องอีกด้วย มาตรฐานและ แพลตฟอร์มเหล่านี้เองจะเป็นส่วนที่ช่วยสนับสนุนให้ภาครัฐสามารถต่อยอดไปสู่การให้บริการในลักษณะ One Stop Service ได้ต่อไปในยุค New Normal นี้

Digital ID

Digital ID อาจเรียกได้ว่ากำลังจะกลายเป็นมาตรฐานใหม่สำหรับภาครัฐในยุค New Normal นี้เลยทีเดียว ด้วยบริการภาครัฐที่กำลังปรับเปลี่ยนให้อยู่ในรูปแบบออนไลน์มากขึ้นเรื่อย ๆ ตามแผนแม่บท Citizen Portal Roadmap ทำให้การพิสูจน์ตัวตน (Authentication) และยืนยันตัวตน (Identity Verification) ก่อนอนุญาตให้เข้าใช้บริการได้นั้นจึงเป็นเรื่องที่สำคัญภาครัฐจึงต้องมีมาตรฐานวิธีการ พิสูจน์ยืนยันตัวตนให้เป็นรูปแบบเดียวกันเพื่อให้ประชาชนสามารถเข้าใจและตอบสนองต่อการเปลี่ยน แปลงได้อย่างรวดเร็ว

ทั้งนี้ ในประเทศไทยอาจเรียกได้ว่ามีการใช้งาน Digital ID มาระยะหนึ่งแล้ว อย่างเช่น โครงการ ชิมช้อปใช้อันเป็นที่รู้จักกันดีนั้นได้มีการผสานระบบ Digital ID เข้าไปเป็นส่วนหนึ่งของการใช้งานไว้เป็น ที่เรียบร้อยแล้ว หรือการทำธุรกรรมออนไลน์ร่วมกับสถาบันการเงินต่าง ๆ ที่จะมีการให้ยืนยันตัวตนผ่าน Digital ID ได้เลย เป็นต้น

Government Data Catalog

จากความตื่นตัวเรื่องข้อมูลที่มีมากขึ้นในทุกภาคส่วน จึงทำให้เกิดชุดข้อมูลของภาครัฐที่เปิด สาธารณะออกมาเพิ่มมากขึ้นอย่างต่อเนื่อง ซึ่งส่งผลให้การเลือกใช้ข้อมูลและการสืบค้นหาชุดข้อมูลนั้น เกิดความซับซ้อนและยุ่งยากมากขึ้นเรื่อย ๆ ถ้าหากไม่ได้มีการจัดการอย่างเป็นระบบและมีมาตรฐาน ด้วยเหตุนี้เอง ทำให้ทาง DGA มีการจัดทำบัญชีข้อมูลภาครัฐหรือ Government Data Catalog (GD Catalog) ที่เป็นระบบเพื่อช่วยให้สามารถสืบค้น และเข้าถึงแหล่งที่มาของข้อมูล ประเภทและรูปแบบของ ข้อมูลที่จะทำให้ผู้ใช้งานข้อมูลสามารถเข้าใจและใช้ประโยชน์จากชุดข้อมูลได้สูงสุดและสะดวกรวดเร็ว

บทสรุป

มาตรฐานรัฐบาลดิจิทัลต่างๆ ที่ทาง DGA ได้มีการออกแบบ และได้พัฒนาขึ้นมาเหล่านี้เอง ที่เป็นส่วนสำคัญในการขับเคลื่อนให้ภาครัฐของประเทศไทยกำลังค่อยๆ ปรับตัวไปสู่ New Normal มากขึ้นเรื่อย ๆ ที่จะทำให้เกิดมาตรฐานเทียบเท่ากับระดับสากล และทำให้เกิดการขับเคลื่อนด้วย “ข้อมูล” ได้อย่างยั่งยืน

เมื่อกล่าวถึงการติดต่อกับราชการ หลายๆ คนอาจมีภาพจำในอดีตและชุดความคิดที่ว่าต้องเตรียมเอกสารต่าง ๆ มากมาย ไม่เพียงแค่เอกสารฉบับจริงเท่านั้นแต่ยังต้องเตรียมสำเนาเอกสาร ไปด้วย ยิ่งถ้าต้องไปติดต่อกับหน่วยงานราชการอื่นมากกว่าหนึ่งหน่วยงานแล้ว ประชาชนเองก็ต้องรับภาระจัดเตรียมสำเนาอีกชุดเพื่อขอรับบริการจากหน่วยงานภาครัฐนั้นๆ ด้วย ซึ่งนอกจากจะก่อให้เกิดความยุ่งยากวุ่นวายในการจัดเตรียมเอกสารรวมถึงความล่าช้าในการดำเนินการตรวจสอบสำเนาให้ตรงกับเอกสารต้นฉบับด้วยแล้ว ยังเป็นการสิ้นเปลืองกระดาษที่ใช้เพียงครั้งเดียวโดยใช่เหตุ

ด้วยเหตุนี้รัฐบาลจึงต้องการปรับเปลี่ยนรูปแบบการทำงานของระบบราชการให้เท่าทันโลก
ยุคดิจิทัลและเปลี่ยนผ่านไปสู่ประเทศไทย 4.0 ด้วยการมอบนโยบายแนวทางการเปลี่ยนผ่านสู่รัฐบาล ดิจิทัล จึงเป็นที่มาของ “โครงการยกเลิกสำเนาเอกสาร (No Copy)” โดยความร่วมมือของสำนักงานคณะ กรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) และสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) หรือ DGA

ยกเลิกสำเนาแล้ว ราชการทำงานอย่างไร?

ในด้านการขับเคลื่อนการพัฒนาไปสู่รัฐบาลดิจิทัลตามนโยบายประเทศไทย 4.0 นั้น ระบบ ราชการได้ปรับปรุงกระบวนการทำงานด้วยการนำเทคโนโลยีดิจิทัลเข้ามาช่วยในการบริหารจัดการและการให้บริการจากเดิมที่ข้อมูลต่าง ๆ ถูกจัดเก็บแยกในแต่ละหน่วยงานเพียงเพื่อใช้ประโยชน์แค่ภายในหน่วยงานนั้น ๆ ก็ได้มีการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐระหว่างกันอันเป็นฐานรากสำคัญในการพัฒนาระบบราชการ 4.0 เพื่อยกระดับรัฐบาลไปสู่การเป็น “รัฐบาลแห่งการเชื่อมโยงและเปิดเผย” (Open and Connected Government)

เมื่อหน่วยงานภาครัฐยกเลิกการเรียกสำเนาเอกสารจากประชาชนจึงมีความจำเป็นต้องเรียกดูข้อมูลดิจิทัลของประชาชนผ่านระบบบริการเชื่อมโยงข้อมูลบุคคลและข้อมูลนิติบุคคลจากศูนย์แลกเปลี่ยนข้อมูลกลางภาครัฐ หรือ Government Data Exchange (GDX) ซึ่งเป็นแพลตฟอร์มระบบการรับส่งข้อมูล เอกสารและทะเบียนดิจิทัลภาครัฐ โดยได้รับการออกแบบให้มีมาตรฐานและความมั่นคงปลอดภัย สามารถให้บริการได้อย่างต่อเนื่อง รองรับการขยายหรือเพิ่มเติมการเชื่อมโยงจากหน่วยงานภาครัฐต่าง ๆ ให้เป็นไปตามธรรมาภิบาลข้อมูล (Data Governance)

ด้วยคุณสมบัติการแบ่งปันข้อมูล (Data Sharing) ให้กับส่วนราชการอื่น ๆ และการเชื่อมโยงข้อมูล (Data Link) ที่เข้าถึงได้ผ่านแพลตฟอร์ม GDX นั้นก็สามารถตัดความจำเป็นในการใช้สำเนาเอกสาร เพื่อติดต่อกับหน่วยงานราชการได้เพราะหน่วยงานราชการสามารถเรียกดูข้อมูลดิจิทัลของประชาชนได้จากระบบ GDX ในขณะที่แต่ละหน่วยงานเจ้าของข้อมูลยังคงจัดเก็บและดูแลข้อมูลเอกสารทะเบียนดิจิทัล ได้เช่นเดิม และสามารถแลกเปลี่ยนข้อมูลและทะเบียนดิจิทัลระหว่างหน่วยงานของรัฐได้เรียกได้ว่า สะดวกทั้งประชาชนผู้เข้ารับบริการและเจ้าหน้าที่ผู้ให้บริการด้วย

GDX จึงนับว่าเป็นฐานในการต่อยอดไปสู่การพัฒนาบริการดิจิทัลภาครัฐแบบเบ็ดเสร็จ หรือ One Stop Service (OSS) ที่สมบูรณ์ได้และเป็นเครื่องมือสำคัญที่นำไปสู่การยกระดับทุกหน่วยงานภาครัฐ ในการก้าวเข้าสู่การเป็นรัฐบาลดิจิทัลที่มีธรรมาภิบาลข้อมูลและมีความมั่นคงปลอดภัย

ยกเลิกสำเนาแล้วดีอย่างไร?

วัตถุประสงค์หลักของการรยกเลิกสำเนาเอกสารราชการ อาทิ สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน จากประชาชนผู้มาใช้บริการนั้น ก็เพื่ออำนวยความสะดวกแก่ประชาชนผู้มาใช้บริการ กับหน่วยงานภาครัฐเป็นสำคัญโดยประชาชนสามารถติดต่อกับหน่วยงานราชการได้โดยไม่ต้องเตรียมสำเนาเอกสารราชการใด ๆ อีกต่อไป

นอกจากจะเป็นการลดภาระของประชาชนเมื่อต้องติดต่อขอรับบริการจากหน่วยงานราชการแล้ว ยังเอื้อต่อการดำเนินงานของระบบราชการ ที่ช่วยลดความซับซ้อนของกระบวนการ ขั้นตอน ระยะเวลา เกี่ยวกับการอนุญาต การทำธุรกรรมต่าง ๆ กับภาครัฐให้มีความสะดวกรวดเร็ว ง่ายดายและคล่องตัวยิ่งขึ้นด้วย อีกทั้งยังลดค่าใช้จ่ายจากกระดาษสำเนาเอกสารที่ไม่จำเป็นบริหารจัดเก็บข้อมูลของประชาชนได้ อย่างเป็นระบบที่มั่นคงปลอดภัยยิ่งขึ้น และเชื่อมโยงแลกเปลี่ยนข้อมูลระหว่างหน่วยงานรัฐ เพื่อให้การทำธุรกรรมกับภาครัฐง่ายและรวดเร็วมากขึ้นด้วย

ที่ผ่านมาเราอาจคุ้นชินกับการใช้บัตรประชาชนในการยืนยันตัวตนก่อนการทำธุรกรรมใดๆ กับทั้งภาครัฐและเอกชน แต่ทุกวันนี้เรามีอีกสิ่งที่เรียกว่า Digital Identity หรือ Digital ID สำหรับใช้ในการยืนยันตัวตนแทนบัตรประชาชนแล้ว Digital ID จะดีกว่าบัตรประชาชนอย่างไร? ในอนาคตเราจะนำไปใช้งานได้อย่างไรบ้าง? ประชาชนจะได้ประโยชน์อะไรบ้าง? มาพบกับคำตอบของคำถามเหล่านี้ในบทความนี้กันได้เลยครับ

Digital ID คืออะไร?

ในการทำธุรกรรมใดๆ ก็ตาม เรามักต้องมีการยืนยันตัวตนเพื่อให้อีกฝ่ายมั่นใจได้ว่าเราคือบุคคลเดียวกับที่เราระบุจริงๆ เพื่อให้การทำธุรกรรมเหล่านั้นมีผลและเชื่อถือได้ ซึ่งที่ผ่านมานั้น เราก็มักใช้บัตรประชาชนในการยืนยันตัวตน โดยมีเจ้าหน้าที่ที่ให้บริการในการทำธุรกรรมนั้นๆ ตรวจสอบบัตรประชาชนของเรา ไม่ว่าจะเป็นเพียงแค่การตรวจสอบว่าใบหน้าของเราเหมือนกับในบัตรประชาชน หรือการนำบัตรไปตรวจสอบข้อมูลอื่นๆ เพิ่มเติมก็ตาม ซึ่งในที่นี้ บัตรประชาชนนั้นก็คือเป็น Identity หรือเครื่องมือระบุยืนยันตัวตนของเรานั่นเอง

อย่างไรก็ดี การใช้บัตรประชาชนยืนยันตัวตนนี้ก็มีปัญหามาโดยตลอด ไม่ว่าจะเป็นเรื่องของการปลอมแปลงบัตรประชาชน หรือการฉ้อโกงในรูปแบบต่างๆ ที่ทำให้เห็นได้ชัดว่าบัตรประชาชนนั้นไม่เพียงพอต่อการใช้ยืนยันตัวตนอีกต่อไป

จนกระทั่งปัจจุบันนี้ ทั้งบริการจากภาครัฐและเอกชนนั้นต่างก็ถูกเปลี่ยนไปอยู่ในรูปแบบดิจิทัล ส่งผลให้ต้องเกิดการพัฒนาเทคโนโลยี Digital ID ขึ้นมา เพื่อให้สามารถใช้ทำการระบุยืนยันตัวตนบนโลกดิจิทัลได้อย่างถูกต้องแม่นยำและมั่นคงปลอดภัย ในขณะที่ยังสามารถนำไปใช้ทดแทนบัตรประชาชนเพื่อทำสิ่งต่างๆ ได้อย่างมั่นใจยิ่งขึ้นด้วย

สำหรับในประเทศไทยนั้นได้มีการผลักดันเทคโนโลยี Digital ID มาได้ระยะหนึ่งแล้ว และมีการใช้งานจริงทั้งในหน่วยงานภาครัฐ, สถาบันการเงิน, ผู้ให้บริการโครงข่ายโทรศัพท์ และอื่นๆ อีกมากมาย ทำให้ท้ายที่สุดแล้วประชากรไทยส่วนใหญ่นั้นจะต้องมี Digital ID เพื่อใช้ในการระบุยืนยันตัวตนบนโลกออนไลน์ และนำไปใช้ในการทำธุรกรรมต่างๆ หรือแม้แต่การเข้ารับบริการหรือสวัสดิการจากภาครัฐเอง ก็จะสามารถใช้ Digital ID ได้ทั้งหมดเช่นกัน

ตัวอย่างการใช้งาน Digital ID ในประเทศไทย

การใช้งาน Digital ID ในประเทศไทยนั้นมีกรณีการใช้งานที่เกิดขึ้นจริงแล้วอย่างหลากหลาย เช่น

• การทำธุรกรรมภาษีร่วมกับกรมสรรพากร เพื่อช่วยให้ผู้ประกอบการและผู้เสียภาษีสามารถทำธุรกรรมภาษีได้ง่าย ช่วยลดต้นทุนและให้ความสำคัญด้านความปลอดภัยในการเข้าถึงข้อมูลส่วนบุคคลด้วยการใช้ Digital ID
• การทำธุรกรรมออนไลน์ร่วมกับสถาบันการเงิน เพื่อกระตุ้นให้เกิดการทำธุรกรรมออนไลน์มากขึ้น และทำให้ธุรกรรมหลายส่วนที่เคยต้องไปทำที่สาขาของธนาคาร สามารถทำผ่านระบบออนไลน์ได้ด้วยการยืนยันตัวตนผ่าน Digital ID
• กรมการปกครอง ที่ทำหน้าที่เป็นผู้ยืนยันความน่าเชื่อถือของข้อมูลบุคคล เพื่อให้หน่วยงานต่างๆ สามารถใช้งาน Digital ID ได้อย่างมั่นใจ
• โครงการชิมช้อปใช้ ที่มีการผสานระบบของ Digital ID เป็นส่วนหนึ่งของการใช้งานอยู่แล้ว

สำหรับแผนการในอนาคตนั้นก็เริ่มมีโครงการจำนวนมากที่เผยถึงการนำ Digital ID ไปใช้งาน เช่น กรมพัฒนาธุรกิจการค้าที่เตรียมเปิดให้ระบบจดทะเบียนิติบุคคลทางอิเล็กทรอนิกส์สามารถใช้ Digital ID ได้, กรมที่ดินที่จะนำ Digital ID ไปใช้ยืนยันตัวตนของผู้ใช้งานในการดำเนินการภายในระบบออนไลน์ต่างๆ ของกรม, สปสช. ที่เตรียมเปิดให้มีการลงทะเบียนเปลี่ยนหน่วยบริการและเข้ารับบริการด้วย Digital ID และกยศ. ที่เตรียมผสานระบบ Digital ID มาใช้กับระบบกองทุนและธุรกรรมอิเล็กทรอนิกส์ เป็นต้น

จากความต้องการใช้งาน Digital ID ของบริการหน่วยงานภาครัฐที่หลากหลาย การมีมาตรฐานใช้งานร่วมกันจึงเป็นสิ่งที่สำคัญเพราะนอกจากจะช่วยส่งเสริมประสิทธิภาพ และความมั่นคงปลอดภัยของบริการภาครัฐให้มีมาตรฐานเป็นที่ยอมรับแล้ว ยังช่วยลดความซ้ำซ้อนการพิสูจน์และยืนยันตัวตน ทำให้ประชาชนได้รับความสะดวกไม่ต้องลงทะเบียนหรือจดจำ Digital ID สำหรับแต่ละบริการ โดยท่านสามารถรับข้อมูลเกี่ยวกับมาตรฐาน Digital ID เพิ่มเติมได้จาก – มาตรฐานและหลักเกณฑ์การจัดทำกระบวนการและการดำเนินงานทางดิจิทัลว่าด้วยเรื่องการใช้ดิจิทัลไอดีสำหรับบริการภาครัฐ สำหรับบุคคลธรรมดาที่มีสัญชาติไทย (Digital ID)

ในยุคที่เรียกได้ว่าเป็น Digital Transformationที่องค์กรต้องขับเคลื่อนด้วยข้อมูลจึงทำให้เกิด วลีที่เปรียบเทียบว่า “Data is an asset” หรือ “ข้อมูลเปรียบเสมือนทรัพย์สิน” ส่งผลให้หลายๆ องค์กรได้พยายามสร้างระบบต่างๆเพื่อจัดเก็บข้อมูลที่ต้องการใช้งานภายในองค์กรขึ้นมามากมาย หากแต่เชื่อว่าหลายคนมักจะต้องพบกับปัญหาไม่ว่าจะเป็นกรณีที่มีข้อมูลมากมายในองค์กรแต่การนำเอามาใช้งานข้อมูลนั้นทำได้ยากเหลือเกินหรืออาจจะมีข้อมูลอยู่หลายชุดจนทำให้เกิดความซ้ำซ้อนสับสนว่าควรจะต้องหยิบเอาชุดใดไปใช้งานจึงจะถูกต้อง และบางทีอาจจะมีข้อมูลอยู่มากมายแต่ใช้จริงๆ ได้เพียงแค่ส่วนเดียวเท่านั้น เพราะไม่รู้ถึงที่มาของข้อมูล และไม่มีอะไรมาอธิบายว่าข้อมูลนั้นเก็บอย่างไร ความหมายคืออะไร ต้องใช้อย่างไร และไม่ได้เก็บเป็นมาตรฐานเดียวกันอีกด้วย เป็นต้น

สาเหตุของปัญหาดังกล่าวนี้ส่วนหนึ่งอาจเกิดได้จากการที่เราไม่ได้ดำเนินการตามวิธีการ
ธรรมาภิบาลข้อมูล หรือ Data Governance ก็เป็นได้ แม้ว่าใครหลายๆ คนอาจจะเคยได้ยินคำว่า Data Governance หรือธรรมาภิบาลข้อมูลมาบ้างแล้ว หากแต่หลักการจริง ๆ เป็นอย่างไร มีปัจจัยอะไรบ้างที่จะต้องพิจารณา รวมทั้งวิธีการที่จะทำให้เกิด Data Governance ได้นั้นจะต้องมีองค์ประกอบอะไรบ้าง บทความนี้มีสรุปไว้ให้แล้ว ง่ายนิดเดียว

ข้อมูลมีกี่รูปแบบ

ก่อนจะไปจัดธรรมาภิบาลข้อมูล ต้องเข้าใจก่อนว่าข้อมูลที่มีอยู่นั้นเป็นประเภทอะไรบ้าง ซึ่งในโลกยุคปัจจุบันข้อมูลได้ถูกแบ่งออกมาเป็น 3 ประเภทใหญ่ๆ ได้แก่

1. ข้อมูลที่มีโครงสร้าง (Structured Data) คือข้อมูลที่มีนิยามโครงสร้างข้อมูลไว้อย่างชัดเจน ทำให้ง่ายในการสืบค้น พร้อมใช้งานต่อยอดได้ทันที ตัวอย่างเช่น ฐานข้อมูล (Database) ที่เป็นตาราง หรือไฟล์รูปแบบ Spreadsheet อย่างเช่นไฟล์ Excel หรือ Comma-Separated Values (CSV) เป็นต้น
2. ข้อมูลกึ่งโครงสร้าง (Semi-structured Data) คือข้อมูลที่มีโครงสร้างระดับหนึ่ง อาจเป็นลำดับชั้น (Hierarchy) โดยนิยามโครงสร้างมาประกอบด้วย อย่างเช่น ไฟล์ Extensible Markup Language (XML) หรือ Javascript Object Notation (JSON) หรือเว็บเพจต่าง ๆ
3. ข้อมูลที่ไม่มีโครงสร้าง (Unstructured Data) คือข้อมูลที่ไม่มีโครงสร้างแน่นอน และไม่ได้มีนิยามโครงสร้างข้อมูลแต่อย่างใด อย่างเช่น เอกสารกระดาษ รูปภาพ วีดีโอ เสียง ข้อความยาว ๆ บนโลกโซเชียลเน็ตเวิร์ก

ก่อนที่จะทำ Data Governance นั้น เราจำเป็นต้องเข้าใจก่อนว่าภายในองค์กรของเรามีข้อมูล ประเภทใดบ้าง เพื่อที่จะจัดการข้อมูลในแต่ละชนิดได้อย่างถูกวิธีแล้วจึงจะสามารถนำมาบูรณา การร่วมกันต่อยอด อย่างการทำ Big Data Analytics หรือหา insight บางอย่างภายในข้อมูลที่มีได้

อะไรคือ Data Governance

คำว่า “ธรรมาภิบาลข้อมูล”หรือ “Data Governance” นั้นถ้าเป็นภาษาทางการนั้นคือการ กำหนดสิทธิ หน้าที่ และความรับผิดชอบในการบริหารจัดการข้อมูล ว่ากันตั้งแต่การจัดทำ การจัดเก็บ การจำแนกหมวดหมู่ การประมวลผลหรือใช้ข้อมูล การเปิดเผยข้อมูล การตรวจสอบ รวมถึงการทำลาย พร้อมกับการกำหนดมาตรการในการควบคุมและพัฒนาคุณภาพของข้อมูลให้มีความถูกต้อง พร้อมใช้ และทำให้ข้อมูลเป็นปัจจุบันรวมทั้งกฎเกณฑ์ต่างๆในการอนุญาตให้เข้าถึงและใช้ประโยชน์จากข้อมูลที่ชัดเจนมีมาตรการความมั่นคงปลอดภัย และไม่ให้มีข้อมูลส่วนบุคคลถูกละเมิดเกิดขึ้น

หากพูดเป็นหลักการภาพรวมที่ทำให้เข้าใจง่ายขึ้น Data Governance นั่นคือ แนวคิดและ กระบวนการบริหารจัดการข้อมูล (Data Management) ให้เป็นไปตามวงจรชีวิตของข้อมูล (Data Life Cycle) อย่างมีระบบที่จะทำให้มีมาตรฐานอย่างเช่นนิยามและโครงสร้างข้อมูลที่มีความชัดเจนเพื่อให้ สามารถนำไปใช้งานต่อยอดได้อย่างสะดวก รวมทั้งมีความชัดเจนว่าใครเป็นเจ้าของข้อมูล ผู้ดูแลข้อมูล และใครมีสิทธิเข้าถึงได้บ้างนั่นเอง

Data Governance Framework

Data Governance นั้นถือได้ว่าเป็นส่วนที่สำคัญในการบริหารจัดการข้อมูลเพื่อให้เกิดการขับ เคลื่อนองค์กรด้วยข้อมูลที่ดีได้อย่างยั่งยืน และเป็นแนวทางที่จะช่วยให้สามารถกำหนดทิศทาง ควบคุม ให้ข้อมูลมีคุณภาพที่ดี เป็นขั้นตอนที่จะทำให้ข้อมูลภายในองค์กรดีขึ้นได้ แต่ทั้งนี้การจัดทำ Data Governance นั้นไม่ได้มีรูปแบบที่ตายตัวชัดเจน ดังนั้น ทาง DGA จึงได้กำหนด Data Governance Framework ขึ้นมาเพื่อให้เป็นหลักยึดได้ง่ายขึ้นว่าจะต้องมีปัจจัยใดบ้างเป็นสำคัญที่จะต้องคำนึงถึงและ พิจารณา อันได้แก่

• Policy & Standard คือนโยบายต่างๆ และมาตรฐานในการจัดเก็บข้อมูล โดยจะต้อง มีการจัดทำเอกสารนิยามต่างๆ เพื่ออธิบายข้อมูลให้มีความชัดเจน อย่างเช่น เอกสาร พจนานุกรมข้อมูล (Data Dictionary) การใส่คำอธิบายของข้อมูลหรือชนิดข้อมูล เป็นต้น
• Privacy & Compliance คือการกำหนดนโยบายความเป็นส่วนตัวและการอนุญาตให้ใช้ งานข้อมูลดังกล่าว การจัดลำดับชั้นความลับของข้อมูล
• Role & Responsibility คือการกำหนดหน้าที่และความรับผิดชอบในการดูแลข้อมูล ใครต้องทำอะไรในข้อมูลชุดนั้นๆ บ้าง อย่างเช่น ใครเป็นเจ้าของข้อมูล (Data Owner) ใครเป็นผู้ใช้ข้อมูล (Data User) หรือผู้สนับสนุนข้อมูล (Data Supporter)
• Process คือกระบวนการในการบริหารจัดการข้อมูลอย่างมีระบบ วิธีการจัดการกับข้อมูล แต่ละประเภท เพื่อให้พร้อมใช้งานได้ตลอดเวลา และให้ได้มาซึ่งข้อมูลที่เป็นปัจจุบัน
• Guideline คือแนวทางปฏิบัติต่าง ๆ ที่จะทำให้กระบวนการภายในทั้งหลายไปใน แนวทางเดียวกัน

เป้าหมายของการทำ Data Governance

สำหรับการทำ Data Governance นั้น เป้าหมายที่สำคัญที่สุดคือการทำให้เกิด “ข้อมูลที่ดี” ภายในองค์กร ซึ่งข้อมูลที่ดีนั้นมี 3 องค์ประกอบสำคัญด้วยกัน ได้แก่

• Data Security ข้อมูลจะต้องมีความปลอดภัย สามารถรักษาความลับข้อมูลได้ (Confidentiality) มีการกำหนดสิทธิว่าใครแก้ไขได้บ้าง (Integrity) และมีการสำรอง ข้อมูลไว้เผื่อกรณีเกิดปัญหาต้องกู้คืนข้อมูล (Availability)
• Data Privacy ข้อมูลจะต้องมีการปกป้องความเป็นส่วนบุคคล โดยต้องมีการขออนุญาต (consent) จากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ
• Data Quality ข้อมูลจะต้องมีคุณภาพ มีความถูกต้อง ครบถ้วน เป็นปัจจุบัน มีมาตรฐานเดียวกัน ตอบสนองความต้องการของผู้ใช้งานได้

ส่วนที่ยากสุดใน 3 องค์ประกอบนั้นคือ Data Quality เนื่องด้วยคำว่าคุณภาพที่ดีนั้นอาจเรียก ได้ว่าไม่ได้มีอะไรบอกชัดเจนนักว่าอะไรเรียกว่า “มีคุณภาพ” จึงถือว่า Data Quality เป็นงานที่มีมิติ ซับซ้อน จึงต้องใช้ความละเอียดรอบคอบในระดับสูง ถึงจะสามารถประเมินได้ว่ามีคุณภาพจริงหรือไม่ ซึ่ง Data Governance Framework ได้มีแนวทางในการตรวจสอบเพื่อการประเมินผล 6 องค์ประกอบ ให้พิจารณาด้วยกัน ได้แก่

• ความถูกต้อง (Accuracy)
• ความครบถ้วน (Completeness)
• ความสอดคล้องกัน (Consistency)
• ความเป็นปัจจุบัน (Timeliness)
• ตรงตามความต้องการของผู้ใช้ (Relevancy)
• ความพร้อมใช้ (Availability)

จะเห็นได้ว่าการทำ Data Governance นั้นไม่ได้ยากนักหากเข้าใจในหลักการและเป้าหมายที่ จะได้ออกมาจากการดำเนินการ นอกจากนี้ การจะสร้าง Data Governance ให้เกิดขึ้นได้อย่างยั่งยืนนั้น ไม่ใช่หน้าที่ของแผนก IT ภายในองค์กรหรือใครคนใดคนหนึ่งเพียงเท่านั้น หากแต่เป็นภารกิจของคนทุกคน ภายในองค์กรหรือทุกระดับชั้นในธุรกิจที่จะต้องร่วมมือกันดำเนินการตามธรรมาภิบาลที่ได้มีการกำหนด
และตกลงร่วมกันไว้แล้ว ซึ่งต้องทำอย่างต่อเนื่องสม่ำเสมอ จึงจะส่งผลให้เกิด Data Governance ที่จะทำให้ข้อมูลนั้นมีคุณภาพและองค์กรจะสามารถปรับเปลี่ยนตัวเองให้กลายเป็นองค์กรที่ขับเคลื่อนด้วย
ข้อมูลได้ โดยแท้จริง