นายธีรวัฒน์ โรจนไพฑูรย์

ประเทศไทยกำลังก้าวข้ามสู่ความเป็นรัฐบาลดิจิทัล (Digital Government) โดยใช้เทคโนโลยีสารสนเทศและการสื่อสารมาสนับสนุนการทํางานต่างๆ ของรัฐ เช่น การให้บริการประชาชน การบริหารงานภายในของภาครัฐ เป็นต้น

ประโยชน์ของการจัดทำรัฐบาลดิจิทัล หวังไว้หลายด้าน ทั้งประสิทธิภาพด้านการบริการประชาชนที่ดีขึ้น เข้าถึงบริการภาครัฐได้ง่ายขึ้น สร้างความโปร่งใสในการบริหารงานที่สามารถเข้าถึง ติดตาม และตรวจสอบได้ รวมถึงการลดต้นทุนในการให้บริการของภาครัฐ

แต่ก่อนจะเป็นรัฐบาลดิจิทัลได้ การเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐต้องเกิด และนี่คือที่มาของ TGIX (Thailand Government Information Exchange) หากจะขยายความว่า TGIX คืออะไร คำตอบสั้นๆ “TGIX คือ มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ที่สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ได้จัดทำและกำหนดขึ้นมาเพื่อให้หน่วยงานรัฐปฏิบัติไปในแนวทางเดียวกัน”

เรื่องเริ่มไม่ง่ายแล้ว!!!

อุปสรรคจากความต่าง

ด้วยหน่วยงานของรัฐล้วนมีหลากหลายและพันธกิจยังแตกต่าง กลายเป็นอุปสรรคใหญ่เมื่อต้องทํางานร่วมกัน เพื่อแลกเปลี่ยนข้อมูลผ่านทางเทคโนโลยีสารสนเทศและการสื่อสาร

ลองนึกภาพดูว่า แต่ละหน่วยงานต่างใช้ภาษาเขียนซอฟต์แวร์ หลักเกณฑ์ และชื่อเรียกข้อมูลที่ต่างกัน การจะสื่อสารเชื่อมโยงและแลกเปลี่ยนต้องมีแกนกลางการเชื่อมนั้นๆ หรือเรียกว่า “มาตรฐานการทํางานร่วมกัน (Interoperability)” เป็นตัวกำหนดเกณฑ์ที่ทุกหน่วยงานยอมรับร่วมกันมาเป็นตัวประสาน

การมีมาตรฐานเป็นเรื่องดีใช่ไหม แต่การจะมีมาตรฐานการทํางานร่วมกันดังกล่าวกลับกลายเป็นหนึ่งในอุปสรรคสําคัญในการดึงความสามารถของรัฐบาลดิจิทัลออกมาใช้ให้เกิดประโยชน์

ทำไมน่ะหรือ?…

ต้องแจกแจงว่า มีปัญหาหลากหลายแง่มุมให้พิจารณา ทั้งประเด็นทางเทคนิค ที่ต้องพิจารณาถึงการส่งข้อมูล โครงสร้างและความหมายข้อมูลที่แลกเปลี่ยนกัน (Data Syntactic and Semantic) และยังมีประเด็นผลกระทบต่อผู้ใช้บริการและผู้ให้บริการ เป็นต้น

ปัญหามีไว้แก้

ยังดีที่เห็นถึงปัญหามากมาย จะได้จัดการแก้ไขได้ตรงจุด เพราะการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐเป็นหนึ่งในนโยบายหลักของรัฐบาลที่ต้องเร่งดําเนินการให้เกิดขึ้นเพื่อให้พร้อมต่อมาตรฐานการทํางานร่วมกันของหน่วยงานของรัฐ

และการที่การแลกเปลี่ยนข้อมูลนี้ เป็นปัญหาเทียบเคียงกับปัญหามาตรฐานการทํางานร่วมกัน เนื่องด้วยมีแนวทางและความต้องการเหมือนกัน การพัฒนามาตรฐานการแลกเปลี่ยนข้อมูลภาครัฐจึงใช้ตัวแบบอ้างอิงมาตรฐานการทํางานร่วมกันของรัฐบาลดิจิทัล (Digital Government Interoperation Reference Model) จึงเป็นกรอบแนวทางในการพัฒนาได้… เริ่มเห็นแสงสว่างแล้ว !!!

งานท้าทายต้องวางกรอบชัด

การจะพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐให้ประสบผลสําเร็จถือเป็นงานที่ท้าทายอย่างมาก จําเป็นต้องมีกรอบแนวทางดําเนินงานที่ชัดเจน เพราะต้องดําเนินการทั้งในระดับเทคนิค ระดับความหมาย และระดับองค์กรในเวลาเดียวกัน จะต้องมีหน่วยงานหลักมาขับเคลื่อน เพื่อจัดการปัญหาต่างๆ จากปัจจัยด้านระเบียบกฎหมาย การเมืองและนโยบาย และวัฒนธรรมทางสังคม

จากที่กล่าวมาแล้วว่า เราใช้ตัวแบบอ้างอิงมาตรฐานการทํางานร่วมกันของรัฐบาลดิจิทัล เป็นกรอบแนวทางในการพัฒนามาตรฐานได้ ซึ่งมาตรฐานการทํางานร่วมกันมีจุดประสงค์ 3 ประการ คือ

1. เพื่อให้เกิดการแลกเปลี่ยนข้อมูล (Data Exchange) ในระดับพื้นฐาน ซึ่งระดับนี้ไม่สนใจความหมายของข้อมูลที่แลกเปลี่ยนกัน เช่น ระบบสารสนเทศสองระบบสามารถแลกเปลี่ยนข้อมูลกันได้ภายใต้ข้อตกลงเรื่องขนาดของข้อมูลว่าเป็นข้อมูลตัวเลขที่มีทศนิยมสองตําแหน่ง โดยไม่สนใจว่าเป็นข้อมูลอะไร เป็นต้น
2. เพื่อให้เกิดการแลกเปลี่ยนความหมาย (Meaning Exchange) ระบบสารสนเทศที่แลกเปลี่ยนข้อมูลกันเข้าใจถึงความหมายของข้อมูลนั้นร่วมกัน เช่น ตัวเลขทศนิยมสองตําแหน่งที่แลกเปลี่ยนกันคืออัตรา
   การแลกเปลี่ยนระหว่างสกุลเงิน เป็นต้น แต่ปัญหาที่มีคือ ผู้เกี่ยวข้องอาจเข้าใจความหมายไม่ตรงกัน เพราะหน่วยวัดของข้อมูลอาจมีข้อกำหนดในแต่ละหน่วยงานต่างกัน
3. เพื่อให้เกิดข้อตกลงในขั้นตอนการดําเนินงาน (Process Agreement) ผู้เกี่ยวข้องต้องมีความเข้าใจตรงกันในการปฏิบัติต่อสารสนเทศที่มีการแลกเปลี่ยนกัน ซึ่งผู้เกี่ยวข้องในระบบจะต้องบรรลุข้อตกลงร่วมกันก่อนว่าจะทําอย่างไรกับสารสนเทศที่พวกเขาได้รับ ข้อตกลงในด้านขั้นตอน การดําเนินงานเป็นสิ่งที่ซับซ้อนและหลากหลาย

ส่วนระดับของมาตรฐานการทํางานร่วมกัน ภายใต้ชื่อ Thailand Government Information Exchange หรือ TGIX ประกอบด้วย 3 ระดับที่ต้องดำเนินการพร้อมกัน ได้แก่ [ใส่รูปที่ 1 ระดับมาตรฐานการทํางานร่วมกัน (Interoperability Level) จาก หน้า 6 ร่างมาตรฐานรัฐบาลดิจิทัล Digital Government Standard ว่าด้วยกรอบแนวทางการพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ https://bit.ly/3zChsTe]

1. มาตรฐานการทํางานร่วมกันระดับเทคนิค (Technical Interoperability) เป็นพื้นฐานและจุดเริ่มต้นของการแลกเปลี่ยนข้อมูลระหว่างกัน
2. มาตรฐานการทํางานร่วมกันระดับความหมาย (Semantic Interoperability) การแลกเปลี่ยนความหมายจะเกิดขึ้นได้จําเป็นต้องมีการแลกเปลี่ยนข้อมูลให้ได้ก่อน
3. มาตรฐานการทํางานร่วมกันระดับองค์กร (Organizational Interoperability) มาตรฐานระดับองค์กรนี้จําเป็นต้องอาศัยมาตรฐานระดับความหมายและมาตรฐานระดับเทคนิคเป็นแกนขับเคลื่อนเพื่อให้เกิดขั้นตอนการทํางานร่วมกันระหว่างหน่วยงานได้

ข้อแนะนําหน่วยงานภาครัฐ

ตามที่เกริ่นไว้ข้างต้นเรื่องของปัญหาที่ต้องคิดเผื่อ ซึ่งการปรับเข้าสู่มาตรฐานฯ TGIX ต้องมีผลกระทบที่เกิดขึ้นแน่นอน ทั้งผู้บริการและผู้ให้บริการ เพียงแต่จะมากหรือน้อย ดังนั้น การปรับเข้าสู่มาตรฐานฯ จึงต้องศึกษาถึงผลกระทบที่อาจเกิดขึ้นและนําไปประเมินเพื่อหาข้อพิจารณาต่อไป

ทั้งนี้ แบ่งผู้จะได้รับผลกระทบจากมาตรฐานฯ TGIX ได้เป็น 3 กลุ่ม ได้แก่ กลุ่มผู้ให้บริการแพลตฟอร์มแลกเปลี่ยนข้อมูล กลุ่มผู้ให้บริการข้อมูล และกลุ่มผู้ใช้บริการข้อมูล ซึ่งมีข้อเสนอแนะที่พึงพิจารณาของแต่ละกลุ่ม(ตามรูปที่ 5 หน้า 12 ของ https://bit.ly/3zChsTe ร่างทั้งฉบับ)

สองมาตรฐาน:เชื่อมโยง-ความหมาย

การพัฒนามาตรฐานฯ TGIX แบ่งเป็น 2 ส่วน คือ การพัฒนามาตรฐานฯ ด้านการเชื่อมโยงข้อมูล (Linkage Standard) และการพัฒนามาตรฐานฯ ด้านความหมายข้อมูล (Semantic Standard) ซึ่งแต่ละส่วนมีแนวทางการดําเนินงานต่างกัน และมีองค์ประกอบของมาตรฐานต่างกัน

กล่าวโดยสรุปคือ การพัฒนามาตรฐานฯ ด้านการเชื่อมโยงข้อมูล มุ่งเน้นที่ (1) สถาปัตยกรรมอ้างอิงของระบบแลกเปลี่ยนข้อมูล และ (2) ข้อกําหนดด้านเทคนิคในการแลกเปลี่ยนข้อมูล โดยการพัฒนาต้องพิจารณาถึงแพลตฟอร์มการแลกเปลี่ยนข้อมูลของหน่วยงานภาครัฐที่ดําเนินการอยู่ควบคู่ไปด้วยสถาปัตยกรรมอ้างอิงเบื้องต้นของระบบแลกเปลี่ยนข้อมูล

ทั้งนี้ สถาปัตยกรรมอ้างอิงเบื้องต้น (Initial Reference Architecture) ของมาตรฐานฯ ด้านการเชื่อมโยงข้อมูลเป็นข้อกําหนดขั้นต่ำที่แพลตฟอร์มการแลกเปลี่ยนข้อมูลภายใต้มาตรฐานฯ TGIX ต้องปฏิบัติตาม (ดูรายละเอียดของสถาปัตยกรรมอ้างอิงเบื้องต้น รวมถึงอินเตอร์เฟส หรือจุดต่อเชื่อมระหว่างองค์ประกอบในระบบและจะต้องมีมาตรฐานโปรโตคอล (Protocol) ที่กําหนดไว้อย่างชัดเจน (ดูรายละเอียด หน้า 22-25 https://bit.ly/3zChsTe)

ส่วนการพัฒนามาตรฐานฯ ด้านความหมายข้อมูล มุ่งเน้นการสร้างข้อตกลงร่วมกันระหว่างหน่วยงานในการกําหนด คําศัพท์ (Vocabulary) รูปแบบ โครงสร้าง และความหมายของข้อมูลที่ใช้แลกเปลี่ยนกัน

ล่าสุด มาตรฐานและหลักเกณฑ์การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล ว่าด้วยเรื่อง กรอบแนวทางการพัฒนามาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ ได้ประกาศในราชกิจจานุเบกษา ลงวันที่ 12 กันยายน 2565 แล้ว

ประโยชน์เกิดเมื่อปฏิบัติจริง

ใดๆ ก็ตาม มาตรฐานจะมีประโยชน์ต่อเมื่อนำไปปฏิบัติ ซึ่งการจะนำไปปฏิบัติได้ ทุกหน่วยงานต้องรับทราบว่ามีมาตรฐานอะไรบ้าง และใช้มาตรฐานนั้นๆ ดำเนินการ ทั้งนี้ มาตรฐานต่างๆ ล้วนเปลี่ยนแปลงได้ตามกาลเวลา และการรับรู้ใหม่ๆ ไม่ว่าจะเทคโนโลยีเปลี่ยน กฎเกณฑ์เปลี่ยน มาตรฐานจะได้รับการปรับปรุงให้เหมาะสมตามวาระอันควร

อนาคตที่มาตรฐานการเชื่อมโยงและแลกเปลี่ยนข้อมูลภาครัฐ (TGIX) เสร็จสิ้นและนำไปใช้แพร่หลาย แนวคิด Once-only Principle ของรัฐบาลดิจิทัล ซึ่งคือ การที่ประชาชนให้ข้อมูลกับภาครัฐเพียงครั้งเดียวก็เข้าถึงบริการดิจิทัลภาครัฐได้อย่างครบวงจรจะเกิดเป็นรูปธรรม เมื่อถึงวันนั้น TGIX จะเป็นแบรนด์ด้านมาตรฐานรัฐบาลดิจิทัล (มรด.) ของประเทศไทยนั่นเอง

การลงลายมือชื่ออิเล็กทรอนิกส์ เข้าใจหลักการความปลอดภัยเพื่อยกระดับการทำงานที่มีประสิทธิภาพ

เทคโนโลยีในยุคปัจจุบันมีส่วนช่วยในการอำนวยความสะดวกในการทำงาน ไม่ว่าจะเป็นการทำธุรกรรมที่เร็ว ง่าย และสะดวก เพราะมีระบบรองรับการทำธุรกรรมอิเล็กทรอนิกส์เข้ามาอำนวยความสะดวกหลากหลายรูปแบบ โดยเฉพาะการลงลายมือชื่ออิเล็กทรอนิกส์ (e-Signature) ที่เกิดขึ้นเพื่อรองรับการระบุตัวตนแบบดิจิทัลได้เลย ไม่ต้องไปสำนักงานเพื่อเซ็นสำเนายืนยันตัวตนให้เสียเวลาอีกต่อไป ดังนั้นไม่ว่าคุณจะอยู่ที่ไหน หรือจะ work from home ในยุคโควิด-19 ก็สามารถทำธุรกรรมแบบไม่ต้องกังวลอีกต่อไป

e-Signature คืออะไร

หากตอบแบบง่ายๆ ก็คือการนำเอาคำว่า Electronic มารวมกับ Signature กลายเป็นการลงลายมือชื่อที่ยืนยันตัวตนแบบอิเล็กทรอนิกส์ ไม่ได้จำกัดเพียงแค่ลายมือชื่อเท่านั้น จะเป็นตัวอักษร อักขระ ตัวเลข หรือสัญลักษณ์ก็ได้ สาระสำคัญคือต้องทำหน้าที่ระบุตัวตนบุคคลที่เป็นเจ้าของลายมือชื่อและเจ้าของลายมือชื่อจะต้องยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์ เช่น การเซ็นข้อตกลงในการสมัครสินเชื่อ เป็นต้น

ข้อดีของ e-Signature ที่เหนือกว่าการเซ็นด้วยปากกาแบบดั้งเดิมก็คือ มันสามารถเซ็นที่ไหนก็ได้ ไม่ต้องพึ่งพากระดาษปากกา ไม่ต้องเดินทางไปทำธุรกรรมถึงสำนักงาน หรือใช้บริการเมสเซนเจอร์ส่งเอกสารกลับไป-กลับมา แถมยังเป็นมิตรต่อสิ่งแวดล้อมเพราะลดการใช้ทรัพยากร และที่สำคัญ ในปัจจุบัน e-Signature นั้นมีผลผูกพันตามกฎหมายอีกด้วย

e-Signature ในระดับโลก  

ตัวอย่างการยืนยันตัวตนที่ได้มาตรฐานและมีความปลอดภัยสูงที่สุดในโลกแห่งหนึ่งก็คือ สหภาพยุโรป พวกเขามีการตั้ง electronic IDentification, Authentication and trust Services (eIDAS บริการระบุตัวตน ยืนยันตัวตน และความไว้วางใจ) เพื่อมุ่งเน้นการกำกับดูแลบริการระบุตัวตนและความไว้วางใจทางอิเล็กทรอนิกส์ สำหรับธุรกรรมการตลาดของสหภาพยุโรป

eIDAS ถือว่าเป็นที่ยอมรับในหลายๆ ประเทศทั่วโลก เนื่องจากมีความปลอดภัย ทำงานอย่างมีประสิทธิภาพ รวมไปถึงเป็นกรอบความร่วมมือที่ไม่ว่าอยู่ที่ไหนในยุโรป ก็จะได้รับมาตรฐานที่ดีแบบนี้เหมือนกัน นั่นหมายความว่าไม่ใช่แค่มาตรฐานเฉพาะในประเทศ แต่มันคือการสร้างมาตรฐานร่วมกันระหว่างประเทศ หรืออาจจะระดับโลกเลยทีเดียว

eIDAS ได้บัญญัติขึ้นภายใต้กฎระเบียบแห่งสหภาพยุโรป 910/2014 มาแทนที่กฎระเบียบ eSignature ที่ 1999/93/EC เริ่มประกาศใช้ตั้งแต่วันที่ 30 มิถุนายน ค.ศ. 2016 โดยข้อบังคับ eIDAS จะช่วยเพิ่มความปลอดภัยของการทำธุรกิจและประโยชน์อื่นๆ ลดความซ้ำซ้อนของการจัดการด้านธุรกรรมอิเล็กทรอนิกส์ และด้วยการออกผลิตภัณฑ์ให้บริการที่หลากหลายที่รองรับองค์กรทุกรูปแบบ ไม่ว่าบริษัทเล็ก หรือบริษัทขนาดใหญ่ก็สามารถใช้งานได้ ทำให้ธุรกิจมีประสิทธิภาพมากยิ่งขึ้น รวมไปถึงสามารถลดต้นทุนที่ไม่จำเป็น อีกทั้งยังสร้างความมั่นใจในความปลอดภัยสำหรับการทำธุรกรรมอิเล็กทรอนิกส์อีกด้วย ซึ่งเมื่อการทำธุรกิจมีความปลอดภัย ก็จะส่งผลต่อภาพลักษณ์ที่ดีในการทำการค้าในตลาดยุโรป

e-Signature ที่ขับเคลื่อนประเทศด้วยดิจิทัล

นอกเหนือจากด้านธุรกิจ ประเทศในทวีปยุโรปได้มีการพัฒนาด้าน Digital ID ที่เป็นการพิสูจน์และยืนยันตัวตน อย่างประเทศเอสโตเนีย ประเทศที่มีความก้าวหน้าด้านเศรษฐกิจดิจิทัลและสังคมข้อมูลสูงเป็นอันดับต้นๆ ของโลก พวกเขาค่อยๆ เริ่มการปฏิวัติอิเล็กทรอนิกส์ (e-Revolution) มาอย่างต่อเนื่องเป็นเวลากว่า 20 ปี  ประชาชนในประเทศสามารถใช้บริการของภาครัฐแบบดิจิทัลและออนไลน์ถึง 99% ที่นี่สามารถให้บริการ e-Banking, e-Tax, e-Health Records, e-School, e-Prescription, m-Parking, e-Police หรือแม้กระทั่งการเลือกตั้งแบบดิจิทัล (i-Voting) ก็สามารถทำได้ผ่านรูปแบบดิจิทัล

e-Signature ในประเทศไทย

ประเทศไทยได้มีการออกพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) โดยนิยามความหมายของการลงลายมือชื่ออิเล็กทรอนิกส์ว่า “อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใด ที่สร้างขึ้นให้อยู่ในรูปแบบอิเล็กทรอนิกส์ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์ เพื่อแสดงความสัมพันธ์ระหว่างบุคคลกับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคล ผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้องกับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่า บุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น”
รูปแบบลายมือชื่อที่จะมีผลทางกฎหมาย ในมาตราที่ 9 ได้อธิบายถึงผลทางกฎหมายเมื่อทำการลงลายมือชื่อดังนี้

• สามารถระบุตัวคนได้ว่าใครเป็นใคร
• สามารถระบุเจตนาของการเซ็นเอกสารได้ เช่นการลงลายมือชื่อเพื่อเปิดบัญชีธนาคาร หรือการลงลายมือชื่อเพื่อยอมรับข้อตกลง เป็นต้น
• จะต้องเป็นการลงลายมือชื่อด้วยวิธีการที่น่าเชื่อถือ

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เป็นหน่วยงานในการส่งเสริม สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (e-Transactions) หรือ ธุรกรรมออนไลน์ ได้ให้แนวทางการลงลายมือชื่ออิเล็กทรอนิกส์ใน ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศ และ การสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ โดยจำแนกประเภทของลายมือชื่ออิเล็กทรอนิกส์ 3 ประเภทคือ

1. ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป เป็นอักขระ ตัวเลข เสียง หรือสัญลักษณ์ที่สร้างขึ้นในรูปแบบอิเล็กทรอนิกส์ ที่มีลักษณะตามมาตราที่ 9 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ลายมือชื่อประเภทระบบนี้ถือว่าเป็นระบบที่ใช้กันแพร่หลายทั่วไปและจำนวนมากที่สุด ซึ่งหลายครั้งมีปัญหาในเรื่องการปลอมแปลงได้ง่าย ยกตัวอย่างเช่น การเซ็นชื่อในใบลาของบริษัท การเซ็นรับทราบท้ายเอกสารทั่วไป ถ่ายรูปสำเนาแล้วเซ็นชื่อ ก็ถือว่าเป็นการลงลายมือชื่ออิเล็กทรอนิกส์ประเภทนี้
   ไม่ใช่แค่ลายมือ แต่รวมไปถึงทุกอย่าง
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป ไม่ได้มีแค่การเขียนลายมือเพื่อลงชื่อยืนยันตัวตนเท่านั้น การพิมพ์ชื่อไว้ท้ายอีเมล, การคลิกหรือตอบยอมรับในข้อตกลง ก็ถือเป็นการลงลายมือชื่ออิเล็กทรอนิกส์แล้ว

2. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เป็นลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะตามข้อกำหนดในมาตรา 26 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ มีความซับซ้อนกว่า
   ลายมือชื่ออิเล็กทรอนิกส์ทั่วไป
   ที่มีส่วนประกอบเพิ่มเติมบางประการเพื่อส่งเสริมความถูกต้องสมบูรณ์และความปลอดภัยของเอกสาร ซึ่งสิ่งที่เพิ่มมานั้นได้แก่ ต้องสามารถใช้ระบุผู้ลงนามได้ มีการเชื่อมโยงกับผู้ลงนามอย่างเฉพาะเจาะจง สร้างขึ้นโดยใช้ข้อมูลที่ผู้ลงนามสามารถใช้ภายใต้การควบคุมแต่เพียงผู้เดียวและมีการเก็บรักษาไว้เป็นความลับในระดับสูงหรือมีต้นขั้วของลายเซ็นที่ปลายทางเก็บเอาไว้เทียบเคียง และที่สำคัญมีการเชื่อมโยงกับข้อมูลที่ลงนามในลักษณะที่สามารถตรวจจับได้หากมีการเปลี่ยนแปลงในภายหลัง เช่น การเซ็นกำกับออนไลน์ในธุรกรรมทางการเงิน ที่ทางธนาคารย่อมมีลายเซ็นของเราไว้เพื่อเทียบเคียง เป็นต้น
   จากนิยามนี้ ลายมือชื่อดิจิทัล (Digital Signature) ก็ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ เพราะเป็นลายมือชื่อที่ได้จากกระบวนการการเข้ารหัสที่มีความปลอดภัยในการยืนยันตัวตน และสามารถตรวจสอบการเปลี่ยนแปลงของข้อความและลายมือชื่ออิเล็กทรอนิกส์ได้ เช่น ลายมือชื่อดิจิทัลที่อาศัยโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure: PKI)
   ลายมือชื่อดิจิทัล มักจะใช้ในการลงลายมือชื่อที่ต้องการความมั่นคงปลอดภัยและมีความน่าเชื่อถือ สามารถตรวจสอบได้ว่าใครเป็นคนลงนามและตรวจสอบได้ว่ามีการแก้ไขเอกสารลงนามย้อนหลังหรือไม่ ยกตัวอย่างเช่นกรมสรรพากร ที่ผู้เสียภาษีที่ต้องการยื่นเอกสารยันยันตัวตน จะต้องทำการลงลายมือชื่อผ่านโปรแกรม RD Digital Sign เพื่อขออนุมัติการลงทะเบียน

3. ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   ประเภทนี้จะเป็นประเภทที่มีความปลอดภัยสูงสุด สร้างขึ้นโดยใช้อุปกรณ์สร้างลายเซ็นอิเล็กทรอนิกส์และต้องมีใบรับรองลายเซ็นอิเล็กทรอนิกส์ (CA : Certificate Authority) เหมาะสำหรับการใช้ในธุรกิจที่มีความเสี่ยงสูง ความมั่นคง และมีความสำคัญต่อการตัดสินใจ โดยอาศัยอุปกรณ์สร้างลายเซ็นที่ปลอดภัย (SSCD) สามารถใช้งานได้ในพื้นที่ (เช่น โทเค็น USB สมาร์ทการ์ด ฯลฯ) หรือสามารถสร้างจากระยะไกลผ่านผู้ให้บริการ SSCD ก็ได้ ซึ่งลายเซ็นดังกล่าวจะต้องมีใบรับรองจากผู้ให้บริการแห่งรัฐหรือเอกชนตามที่กำหนดในมาตรา 28 แห่งกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งปัจจุบันมีผู้ให้บริการออกใบรับรองไม่ว่าจะเป็นทั้งภาครัฐและเอกชน ทำให้เราสามารถใช้บริการได้อย่างสะดวกขึ้น
   ตัวอย่างการใช้ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ซึ่งใช้ใบรับรองที่ออกโดยผู้ให้บริการออกใบรับรอง
   แอปพลิเคชัน หมอพร้อม ที่เป็นแอปพลิเคชันให้บริการข้อมูลเกี่ยวกับโรคโควิด-19 จัดทำขึ้นโดยกระทรวงสาธารณสุข ซึ่งจะมีทั้งข้อมูลการฉีดวัคซีน รวมไปถึงสามารถขอเอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) ได้อีกด้วย
   เอกสารรับรองทางการแพทย์แบบดิจิทัล (MOPH Certificate) จะมีความปลอดภัยเพราะสามารถยืนยันตัวบุคคลด้วย Digital Certificate ที่ได้รับการรับรองจาก NRCA (ETDA) ละ WebTrust ซึ่งถือเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อได้ เนื่องจากครบองค์ประกอบ คือมีการพิสูจน์ตัวตนที่น่าเชื่อถือเหมาะสมกับความเสี่ยงของธุรกรรมหรือที่ระดับ IAL2 ขึ้นไป มีการยืนยันตัวตนที่ระดับ AAL2 และใช้ลายมือชื่อดิจิทัลที่ได้รับใบรับรองที่ออกโดย CA ในการลงลายมือชื่อต่อข้อความที่แสดงเจตนา ทำให้การยืนยันผลตรวจมีความรวดเร็ว และไม่ต้องให้ผู้รับการตรวจต้องเดินทางไปรับเอกสารให้เสี่ยงต่อการแพร่เชื่ออีกด้วย

ปัจจุบันการลงลายมือชื่ออิเล็กทรอนิกส์ในการทำธุรกรรมต่างๆ ไม่ใช่เรื่องที่ไกลตัวอีกต่อไป ในแต่ละวัน เราเจอกับการยืนยันตัวตนแบบดิจิทัลจนเป็นเรื่องธรรมดา ไม่ว่าจะเป็นการดำเนินการทางเอกสารกับภาครัฐ หรือการทำธุรกรรมกับเอกชน การเปิดบัญชีธนาคาร เซ็นรับพัสดุ การยื่นแบบภาษีกับกรมสรรพากร รวมไปถึงงานสารบัญที่สามารถอ่านเอกสารและเซ็นชื่อได้จากที่บ้านผ่านสมาร์ทโฟน ทั้งหมดนี้คือความก้าวหน้าที่ควรศึกษา เพื่ออำนวยความสะดวกในการดำเนินการต่างๆ และภาคธุรกิจควรพัฒนาเพื่อขยายศักยภาพในการทำงาน ร่นระยะเวลาการทำธุรกรรมที่เสียเวลาในอดีต และถ้าหากเลือกใช้อย่างถูกวิธีก็จะได้รับความปลอดภัยสูงสุดอีกด้วย

อ้างอิง

https://www.etda.or.th/th/Useful-Resource/Knowledge-Sharing/articles/e-Signature-VS-Digital-Signature.aspx

https://www.etda.or.th/th/newsevents/pr-news/Electronic-Signature-Guideline-News.aspx

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://digital-strategy.ec.europa.eu/en/policies/discover-eidas

https://e-estonia.com/facts-and-figures/

https://standard.etda.or.th/wp-content/uploads/2020/06/20200529-ER-E-Signature-Guideline-V08-36F.pdf

https://www.forbes.com/advisor/business/electronic-signature/

https://r8way.moph.go.th/r8wayadmin/page/uploads_file/20220127022608.pdf

ในยุคที่โลกขับเคลื่อนด้วยข้อมูล องค์กรที่มีข้อมูลเป็นสินทรัพย์ (Data as an Asset) จะต้องพิจารณาว่าต้องใช้สินทรัพย์อย่างไรให้ได้ประโยชน์สูงสุด เพื่อยกระดับการให้บริการที่ตอบสนองต่อผู้ใช้บริการ เพิ่มความสามารถในการจัดการกับข้อมูลให้มีคุณภาพเพื่อนำมาวิเคราะห์ กำหนดนโยบายที่เสริมการทำงาน ก็จะทำให้การบริหารงานเป็นไปอย่างมีประสิทธิภาพ

ปัจจุบันมีแนวคิดที่ให้ความสำคัญในการจัดการสินทรัพย์ด้านข้อมูลให้มีประสิทธิภาพ มีความถูกต้อง ปลอดภัย โดยแนวคิดนั้นเรียกว่า Data Governance หรือ การธรรมาภิบาลข้อมูล วันนี้เราจะมาทำความรู้จัก เพื่อให้เข้าใจความสำคัญว่า เพราะอะไรสิ่งนี้ถึงจำเป็นต่อโลกที่ขับเคลื่อนด้วยข้อมูลในปัจจุบัน

Data Governance or Data Management?

สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ให้คำจำกัดความของการธรรมาภิบาลข้อมูลว่า  “การกำหนดสิทธิ หน้าที่ และความรับผิดชอบในการบริหารจัดการข้อมูล ตั้งแต่การจัดทำ การจัดเก็บ การจำแนกหมวดหมู่ การประมวลผลหรือใช้ข้อมูล การเปิดเผยข้อมูล การตรวจสอบ รวมถึงการทำลาย พร้อมกับการกำหนดมาตรการในการควบคุมและพัฒนาคุณภาพของข้อมูลให้มีความถูกต้อง พร้อมใช้ และทำให้ข้อมูลเป็นปัจจุบันรวมทั้งกฎเกณฑ์ต่างๆในการอนุญาตให้เข้าถึงและใช้ประโยชน์จากข้อมูลที่ชัดเจนมีมาตรการความมั่นคงปลอดภัย และไม่ให้มีข้อมูลส่วนบุคคลถูกละเมิดเกิดขึ้น”สิ่งที่ต้องทำความเข้าใจไปพร้อมกับ Data Governance ก็คือคำว่า การจัดการข้อมูล (Data Management)  ทั้งสองคำนี้มีความเชื่อมโยงและใกล้เคียงกัน โดยสามารถแยกได้ดังนี้

Data Management จะเป็นการจัดการกับข้อมูล การทำให้ข้อมูลมีคุณภาพ สามารถนำข้อมูลที่จัดการมาวิเคราะห์ได้ แต่การธรรมาภิบาลข้อมูล (Data Governance) จะเป็นการกำหนดเพื่อให้แน่ใจว่า การจัดการข้อมูล จะถูกดำเนินการอย่างเหมาะสมภายใต้กลยุทธ์ของการธรรมาภิบาลข้อมูล เพื่อให้มีประสิทธิภาพ ถูกต้องตามกฎหมาย และเป็นไปตามแนวทางในการบริหารความเสี่ยง (Risk Management)

ยึดรูปแบบการทำงานด้วย Framework

การธรรมาภิบาลข้อมูลก็คือการกำหนดทิศทางที่จะทำให้ข้อมูลมีคุณภาพที่ดีขึ้น ดังนั้นควรมีการกำหนดนโยบายเพื่อวางกรอบ (Framework) ให้เป็นหลักยึดในการดำเนินงาน สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ได้มีการกำหนดหลักยึดเพื่อปฏิบัติงาน โดยจะพิจารณาตามแนวทางดังนี้

• Policy & Standard คือ การกำหนดนโยบายและมาตรฐานในการจัดเก็บข้อมูล รวมไปถึงการทำนิยามต่างๆ เพื่อให้เข้าใจร่วมกัน เช่น การจัดทำเมทาดาตาของชุดข้อมูลสำคัญของหน่วยงาน เป็นต้น

• Privacy & Compliance คือ การกำหนดนโยบายความเป็นส่วนตัวในการเก็บข้อมูล โดยกระบวนการจัดการกับข้อมูลไม่ใช่แค่การนำข้อมูลมาใช้ทันที แต่ต้องพิจารณาในเรื่องนโยบายความเป็นส่วนตัวด้วย ในประเทศไทยได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
• Role & Responsibility คือ การกำหนดหน้าที่และความรับผิดชอบบุคลากรในหน่วยงาน ว่าใครสามารถเข้าถึงข้อมูลในระดับขั้นใด เป็นต้น
• Process คือ กระบวนการในการดำเนินการเพื่อจัดการข้อมูล เป็นวิธีการทำงานที่กำหนดให้ปฎิบัติร่วมกัน
• Guideline คือ แนวทางที่กำหนดขึ้นมาเพื่อให้การทำงานเป็นไปแนวทางเดียวกัน

การกำหนดกรอบนั้นไม่มีหลักตายตัว ซึ่งขึ้นอยู่กับกลยุทธ์และนโยบายความต้องการขององค์กรนั้นๆ ที่ต้องทราบว่าจะจัดการกับข้อมูลที่มีอย่างไร

หลักการการจัดทำ “การธรรมาภิบาลข้อมูล” ควรคำนึงถึงเรื่องใดบ้าง

1.ความสะดวกสบาย

ปัจจุบันการเปลี่ยนผ่านสู่ยุคดิจิทัลนั้นหน่วยงานภาครัฐบางส่วนมีคลังข้อมูลที่เป็นเอกสารกระดาษจำนวนมาก เมื่อต้องการส่งต่อ แลกเปลี่ยน หรือเก็บรักษาอาจจะดูแลได้ยาก ซึ่งทางภาครัฐก็ไม่ได้นิ่งนอนใจ จึงได้มีการกำหนดการทำธรรมาภิบาล ให้อยู่ในพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล

ในการทำธรรมาภิบาลข้อมูล จะทำให้ข้อมูลที่เอามาจัดการเป็นข้อมูลที่ดี คือมีความปลอดภัย มีการคุ้มครองส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ สิ่งเหล่านี้ช่วยทำให้ข้อมูลที่ได้นั้นสามารถนำไปเชื่อมโยงข้อมูลกับหน่วยงานอื่น (Data Intergration) ส่งผลให้เกิดการให้บริการเป็นไปด้วยความรวดเร็ว มีประสิทธิภาพ และประชาชนก็จะสามารถเชื่อมั่นได้ว่าข้อมูลที่ได้รับมีความถูกต้อง

จากภาพประกอบ จะเห็นว่าการธรรมาภิบาลข้อมูล ที่จะมีขั้นตอนการสร้างคำอธิบายชุดข้อมูล และ ชุดข้อมูล (Metadata Management, Data Catalog) ก็จะช่วยอำนวยความสะดวกในการทำงาน โดยเฉพาะร่นระยะเวลาการสืบค้นข้อมูล จากแต่ก่อนการสืบค้นข้อมูลที่กระจัดกระจายไม่ได้มีการธรรมาภิบาลข้อมูล ก็จะต้องใช้เวลาในการค้นหาข้อมูลที่ตรงกับความต้องการ และอาจจะเสียเวลาในการสอบถามหน่วยงานเจ้าของข้อมูล แต่ถ้ามีการทำบัญชีข้อมูล อันเป็นหนึ่งในกระบวนการธรรมาภิบาลข้อมูล ก็จะช่วยลดระยะเวลาในการสืบค้น สามารถนำเวลาที่มีเพิ่มเติมไปใช้ในการวิเคราะห์เพื่อกำหนดนโยบายหรือสร้างนวัตกรรมจะดีกว่า เรียกได้ว่า อำนวยความสะดวกให้ทั้งผู้ให้บริการ และผู้รับบริการเลยทีเดียว

2.ความจริงใจและโปร่งใส

ประเทศไทย ได้ให้ความสำคัญกับการเปิดเผยข้อมูลของภาครัฐว่าเป็นเรื่องที่สำคัญอย่างยิ่ง ดังรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 ได้ระบุในมาตราที่ 56 ว่ารัฐจะต้องเปิดเผยข้อมูลหรือข่าวสารสาธารณะในครอบครอง พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกว่า พรบ.รัฐบาลดิจิทัล 2562 นั้นได้มีการกำหนดให้หน่วยงานของรัฐจะต้องจัดทำข้อมูลที่ต้องเปิดเผยตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบดิทัลต่อสาธารณะ สาระสำคัญประการหนึ่งคือจะต้องสร้างการอภิบาลข้อมูล (Data Governance) ในภาครัฐ เพื่อใช้ในด้านการจัดเก็บ การประมวลผล การบริหารจัดการ ซึ่งข้อมูลเปิดของภาครัฐนั้น คือข้อมูลที่หน่วยงานของรัฐจะต้องเปิดเผยต่อสาธารณะตามกฎหมายว่าด้วยข้อมูลข่าวสารของราชการในรูปแบบข้อมูลดิจิทัล ที่สามารถเข้าถึงและใช้ได้อย่างเสรี

Open Knowledge Foundation (OKFN) องค์กรไม่แสวงกำไรที่มุ่งเน้นการให้ข้อมูลเกี่ยวกับเรื่อง Open Data ได้นิยามถึงลักษณะของข้อมูลที่สำคัญคือต้อง 1. พร้อมใช้งานและสามารถเข้าถึงได้ (availability and access) 2. สามารถนำมาใช้ใหม่และเผยแพร่ได้ (re-use and redistribution) และ 3. ทุกคนสามารถใช้ข้อมูลได้ไม่จำกัด (universal participation)
ดังนั้น การจะเปิดเผยข้อมูล จะต้องเป็นข้อมูลที่ผ่านการธรรมาภิบาลข้อมูล เพื่อให้ข้อมูลมีความมั่นคงปลอดภัย มีการคุ้มครองข้อมูลส่วนบุคคล และเป็นข้อมูลที่มีคุณภาพ เพราะข้อมูลที่เปิดเผยออกสู่สาธารณะนั้นจะต้องมีความถูกต้อง โปร่งใส สร้างมูลค่าและการมีส่วนร่วมต่อสังคม ซึ่งข้อมูลที่ผ่านกระบวนการ ธรรมาภิบาลนั้น จะกลายเป็นข้อมูลที่ดี (Good Data) เพื่อนำไปสู่การให้บริการข้อมูลข่าวสารที่มีคุณภาพ เหมาะสำหรับยุคนี้ที่เป็นยุคสมัยของการเปิดเผยข้อมูลที่จำเป็นสู่ประชาชน (Open Data) โดยกำหนดนโยบายในการเปิดเผยข้อมูล เพื่อให้สามารถเปิดเผยข้อมูลได้อย่างถูกต้องตรงตามวัตถุประสงค์ของการนำข้อมูลไปใช้ประโยชน์ ที่คำนึงตามบทบาท หน้าที่ และความรับผิดชอบ ซึ่งข้อมูลระบบเปิดจะสร้างความไว้เนื้อเชื่อใจระหว่างประชาชนกับหน่วยงานภาครัฐมากยิ่งขึ้น อันจะส่งผลให้ประชาชนมีส่วนร่วมในข้อมูลเพื่อการปรึกษาหารือและสร้างนวัตกรรมจากข้อมูลได้

3.ความปลอดภัยของข้อมูล

ความปลอดภัยของข้อมูลเป็นเรื่องที่สำคัญในยุคปัจจุบัน โดยการธรรมาภิบาลข้อมูล การทำให้ข้อมูลมีความปลอดภัย (Data Security) เป็นหนึ่งในองค์ประกอบสำคัญที่ทำให้เกิดข้อมูลที่ดีได้ (Good Data)

การสร้างความปลอดภัยของข้อมูล (Data Security) จะต้องสามารถรักษาความลับของข้อมูลได้ (Confidentiality) สามารถกำหนดสิทธิ์ของผู้เข้าถึงข้อมูล ว่าใครสามารถเข้าใช้งาน หรือแก้ไขได้ (Integrity) และมีการสำรองข้อมูลในกรณีที่เกิดปัญหาต้องกู้คืนข้อมูล (Availability) รวมไปถึงข้อมูลจะต้องปกป้องความเป็นส่วนตัว ซึ่งจะต้องปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อให้ประชาชนมั่นใจได้ว่าข้อมูลส่วนตัวจะได้รับความปลอดภัยไม่ถูกละเมิด และเมื่อองค์กรได้ปฏิบัติตามเกณฑ์ที่กำหนด ก็จะสามารถบริหารจัดการข้อมูล เชื่อมโยงข้อมูลและระบบการทำงานระหว่างหน่วยงานได้อย่างปลอดภัย และมีประสิทธิภาพ

อ้างอิง

https://www.dga.or.th/wp-content/uploads/2021/11/DGF-Quick-Guide-Final.pdf

https://gdhelppage.nso.go.th/data/04/files/other/1.gdcatalog_and_data_governance.pdf

https://www.ocsc.go.th/sites/default/files/attachment/page/opdc.pdf

https://medium.com/swlh/data-governance-the-foundamental-tool-for-data-management-af12207562d

https://event.moc.go.th/file/get/file/20210623138ab2c0ecb7e543d7a9eca9eb94bc45225547.pdf

https://www.dga.or.th/wp-content/uploads/2021/03/Final_GD-Catalog-Guideline-v.1.0_16032564-3.pdf

https://okfn.org/opendata/

ปฏิเสธไม่ได้ว่าองค์กรในโลกยุคปัจจุบันขับเคลื่อนด้วยเทคโนโลยีและความรวดเร็วในการให้บริการ โดยเฉพาะอย่างยิ่งในยุคโควิด-19 เราก็จะเห็นได้อย่างชัดเจนว่าทุกองค์กรล้วนต้องปรับกระบวนการทำงานเพื่อให้มีประสิทธิภาพมากที่สุด

Twilio ผู้ให้บริการด้านการสื่อสารของอเมริกาได้สำรวจผู้ที่มีอำนาจในการตัดสินใจภายในองค์กรกว่า 2,569 ราย เกี่ยวกับการตัดสินใจที่จะเปลี่ยนการทำงานให้เป็นรูปแบบดิจิทัล หรือ Digital Transformation พบว่า 97% เชื่อว่าการระบาดครั้งใหญ่นี้ทำให้เกิดการเปลี่ยนแปลงเป็น Digital Transformation โดย 95% บอกว่าพวกเขากำลังมองหาวิธีการใหม่ๆ เพื่อจะให้บริการกับลูกค้า โดยที่ 79% ยังบอกอีกว่า โควิด-19 เป็นแรงกระตุ้นทำให้หน่วยงานของพวกเขาเพิ่มงบประมาณสำหรับ Digital Transformation อีกด้วย

นั่นหมายความว่าหลายองค์กรมั่นใจว่า Digital Transformation จะเป็นรูปแบบที่ทำให้การทำงานสามารถเดินหน้าฝ่ามรสุมของสถานการณ์โรคระบาดครั้งนี้ได้

Digitization, Digitalization, Digital Transformation

ในกระแสของคำว่า Digital Transformation ยังมีคำว่า Digitization และ Digitalization รวมอยู่ด้วย ทุกคำมีส่วนเกี่ยวข้องต่อการพัฒนาองค์กรให้กลายเป็นดิจิทัล แต่ความหมายของทั้งสามคำนั้นมีการแตกต่างในกระบวนการทำงานอยู่

Digitization และ Digitalization กลายมาเป็น Digital Transformation

สองคำนี้ถึงแม้จะฟังดูใกล้กัน แต่ความจริงนั้นมีความหมายแตกต่างกันออกไปอย่างชัดเจน Digitization หรือกระบวนการทำให้เป็นดิจิทัล คือการเปลี่ยนแปลงข้อมูล “รูปแบบกายภาพ” เป็น “รูปแบบดิจิทัล” เช่น การแปลงเอกสารในกระดาษให้เป็นรูปแบบดิจิทัล กลายเป็นระบบไฟล์ที่สามารถจัดเก็บอย่างสะดวก

แต่ Digitalization คือการปรับเปลี่ยนกระบวนการทำงานแบบอนาล็อกให้กลายเป็นดิจิทัล ยกตัวอย่างเช่น หากเรามีข้อมูลบนแผ่นกระดาษแล้วแปลงมาเป็นไฟล์ PDF จะเป็นกระบวนการ Digitization และถ้าหากเราแชร์ไฟล์ PDF ดังกล่าวผ่านในคลาวด์ที่เชื่อมโยงกับแผนกอื่นๆ ในที่ทำงาน กระบวนการนี้ก็คือการ Digitalization นั่นเอง

และเมื่อเรานำข้อมูลดิจิทัลมาวิเคราะห์ จนพัฒนาเป็นกลยุทธ์เพื่อเปลี่ยนแปลงกระบวนการทำงานขององค์กรโดยใช้เทคโนโลยีเข้าช่วย นั่นก็คือ Digital Transformation

ดังนั้น Digital Transformation ไม่ใช่กระบวนการทำงานอย่างเดียว จะเริ่มตั้งแต่การกำหนดกลยุทธ์ให้สอดคล้องกับองค์กร และบุคลากรจะต้องมีทักษะใหม่ๆ ที่จะปรับเปลี่ยนรูปแบบการทำงานสู่ดิจิทัลให้ได้

ผลงาน Digital Transformation ในเอกชน

เมื่อเดือนตุลาคม ค.ศ. 2021 รถไฟไร้คนขับได้เริ่มเปิดใช้ครั้งแรกที่เมืองฮัมบูร์ก เยอรมนี โดยระบบรถไฟไร้คนขับนี้สามารถวิ่งบนรางรถไฟร่วมกับรถไฟขบวนอื่นๆ ที่ใช้คนควบคุม โครงการนี้เป็นความร่วมมือระหว่างบริษัท Siemens และ Deutsche Bahn ผู้ให้บริการรถไฟของเยอรมนี โดยรถไฟขบวนนี้สามารถขนส่งผู้โดยสารได้มากถึง 30% และลดการใช้พลังงานได้ถึง 30%

ความโดดเด่นของระบบรถไฟอัตโนมัตินี้อยู่ที่ระบบทุกอย่างเป็น Digitalization ใช้ระบบจัดการเดินรถไฟอัตโนมัติ (Automatic Train Operation – ATO) ระบบนี้จะควบคุมรถไฟ โดยได้รับข้อมูลเกี่ยวกับตารางเดินรถ, คำสั่งสัญลักษณ์ต่างๆ, การจำกัดความเร็วรถไฟแบบดิจิทัลผ่านเซ็นเซอร์และกล่องสัญญาณ

ไม่ใช่แค่การให้บริการด้านคมนาคมที่ Siemens ปรับเปลี่ยนมาดำเนินการกระบวนการทำงานให้เป็นดิจิทัล พวกเขายังร่วมมือกับ BioNTech เปลี่ยนโรงงานให้กลายเป็นสถานที่ผลิตวัคซีน mRNA เพื่อป้องกันโควิด-19 โดยสามารถลดระยะเวลาจาก 1 ปีให้เหลือเพียง 5 เดือนได้ด้วยระบบอัตโนมัติและเทคโนโลยี

Digitalization

งานดังกล่าวรวมไปถึงการเก็บข้อมูลแบบดิจิทัลที่ไม่ใช้กระดาษ การชั่งน้ำหนักอัตโนมัติแทนการใช้คนจัดการ นอกจากนี้ Siemens ยังใช้เทคโนโลยี Digital twins เพื่อทำแบบจำลองดิจิทัลในการวิเคราะห์จำลองสถานการณ์แบบเรียลไทม์ ทำให้ลดระยะเวลาในการตัดสินใจหาโมเดลที่ดีที่สุดในการผลิตวัคซีนที่มีคุณภาพ ทั้งหมดนี้เกิดขึ้นได้จากการเปลี่ยนเป็น Digital Transformation

ภาครัฐกับการเป็นรัฐบาลดิจิทัล

เพื่อตอบสนองการให้บริการของประชาชนและภาคธุรกิจที่ต้องการความรวดเร็วและทันสมัย จึงได้เกิดพระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 หรือที่เรียกสั้นๆ ว่า พรบ.รัฐบาลดิจิทัล เพื่อช่วยลดปัญหาการทำงานซ้ำซ้อนของหน่วยงานรัฐ ลดขั้นตอนการให้บริการด้วยการนำเทคโนโลยีดิจิทัลเข้ามาใช้

พรบ.รัฐบาลดิจิทัล กำหนดหลักเกณฑ์เพื่อให้สอดคล้องกับการกำหนดหลักเกณฑ์พัฒนามาตรฐาน ซึ่งกำหนดไว้ดังนี้

• ธรรมาภิบาลข้อมูลภาครัฐ (Data Governance for Government)
• การเปิดเผยข้อมูลภาครัฐ (Open Government Data)
• การจัดทำกระบวนการหรือการดำเนินงานทางดิจิทัล (Digitalization)
• การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital Identity: ID)
• การเชื่อมโยงและแลกเปลี่ยนข้อมูลดิจิทัล (Data Exchange)

จะเห็นว่าการทำ Digitalization เป็นหนึ่งในก้าวที่สำคัญสำหรับการเริ่มต้นการเป็นรัฐบาลดิจิทัล ซึ่งปัจจุบันหลายหน่วยงานเริ่มเปิดให้ใช้บริการแล้ว ยกตัวอย่างเว็บไซต์ศูนย์กลางบริการภาครัฐสำหรับประชาชน (GovChannel) ที่เป็นศูนย์กลางการเข้าถึงข้อมูลและบริการสำหรับประชาชน โดยใช้งานได้ที่ https://www.govchannel.go.th/

อ้างอิง

https://www.forbes.com/sites/jasonbloomberg/2018/04/29/digitization-digitalization-and-digital-transformation-confuse-them-at-your-peril/?sh=3a6163d42f2c https://www.fastcompany.com/90737945/from-automated-trains-to-vaccine-production-siemens-is-changing-the-world-with-digitalization?partner=rss&utm_source=rss&utm_medium=feed&utm_campaign=rss+fastcompany&utm_content=rss

หากกล่าวถึงคำว่า “ภูมิศาสตร์” เราอาจจะนึกถึงข้อมูลแผนที่ หรือการแสดงพื้นที่ต่างๆ ซึ่งปัจจุบันข้อมูลเหล่านี้ได้เปลี่ยนรูปแบบจากแผ่นกระดาษมาเป็นข้อมูลผ่านหน้าจอทำให้เราสามารถเข้าถึงข้อมูลด้านภูมิศาสตร์ได้ง่ายขึ้น ซึ่งเรียกกันว่า ระบบสารสนเทศภูมิศาสตร์ (Geographic Information System : GIS)

Geographic Information System : GIS

ตำราเทคโนโลยีอวกาศและภูมิสารสนเทศศาสตร์ที่จัดทำโดยสำนักงานพัฒนาเทคโนโลยีอวกาศและภูมิสารสนเทศ (องค์การมหาชน) ได้ให้ความหมายของระบบสารสนเทศภูมิศาสตร์ว่าเป็นระบบสารสนเทศที่นำเอาข้อมูล ทางด้านภูมิศาสตร์มารวบรวมจัดเก็บสามารถสืบค้นข้อมูลและปรับปรุงข้อมูลหรือนำมาวิเคราะห์เพื่อช่วยประกอบการตัดสินใจ เช่น การวางแผน ใช้ทรัพยากรธรรมชาติการวิเคราะห์แหล่งน้ำหรือแม้กระทั่งการค้นหาสถานที่ต่างๆ ตัวอย่างที่เราคุ้นเคยก็คงจะเป็นการใช้ Google Maps เพื่อค้นหาเส้นทางซึ่งก็ถือเป็นการใช้ระบบสารสนเทศ ภูมิศาสตร์เช่นกัน

เมื่อข้อมูลพื้นที่มีหลากหลายรูปแบบและมีหน่วยงานรับผิดชอบที่แตกต่างกันการจะเชื่อมโยงข้อมูลเข้า
ด้วยกันต้องมีการกำหนดมาตรฐานเพื่อให้ทุกฝ่ายสามารถเข้าถึงข้อมูลและใช้งานได้ด้วยคุณภาพเดียวกันหนึ่งในนั้นคือการใช้ GML – Geography Markup Language เป็นภาษาที่เขียนขึ้นเพื่อติดต่อสื่อสารข้อมูลภูมิศาสตร์ ระหว่างเครื่องผ่านเครือข่ายให้เข้าใจตรงกัน

Geography Markup Language – GML

ก่อนที่จะอธิบายถึง GML เพื่อมองให้เห็นภาพได้ชัดเจน เราจะมาทำความรู้จักกับ XML ที่เป็นภาษาต้นแบบของ GML กัน

เทคโนโลยีนั้นมาพร้อมกับแพลตฟอร์มที่มากมาย  การเขียนโปรแกรมคอมพิวเตอร์ก็มีภาษาที่ได้รับความนิยมหลากหลาย ดังนั้นหากต้องการให้ทุกภาษาทำงานร่วมกันได้ เราจึงต้องมีตัวกลางเพื่อจัดเก็บและส่งต่อข้อมูล ให้ข้อมูลที่ได้รับนั้นตรงกัน นั่นคือหน้าที่ของ XML

XML ย่อมาจาก eXtensible Markup Language เป็นภาษาหนึ่งที่ใช้ในการกำหนดรูปแบบและเก็บข้อมูลและส่งต่อให้ภาษาอื่นได้เข้าใจตรงกัน โดยคล้ายคลึงกับ HTML ที่จะใช้ แท็ก (Tag) ในการกำหนดรูปแบบหรือโครงสร้างได้เอง ซึ่งมีความสะดวกเพราะเป็นภาษาที่ทั้งคนและเครื่องต่างก็สามารถอ่านได้เข้าใจ

GML เกิดขึ้นจากรูปแบบของ XML จึงมีความคล้ายคลึงกัน แต่เป็นการกำหนดค่าลักษณะด้านภูมิศาสตร์โดยเฉพาะ เช่น การอธิบายพื้นที่ของผิวโลก ทำให้สามารถรับและส่งข้อมูลผ่านเครือข่ายได้อย่างง่ายดาย ตัวอย่างการนำไปใช้งาน เช่น บริการจัดส่งอาหารถึงบ้าน ที่ใช้ข้อมูลแผนที่ที่อยู่ใน Web Service มาวิเคราะห์พื้นที่จัดส่ง และกำหนดระยะเวลาการจัดส่งอาหารให้ถึงมือผู้รับได้อย่างรวดเร็ว GML ถูกกำหนดมาตรฐานโดย Open Geospatial Consortium ซึ่งเป็นองค์กรพัฒนามาตรฐานของการให้บริการด้านการกำหนดพื้นที่ต่างๆ เป็นผู้กำหนดมาตรฐาน GML และเผยแพร่ครั้งแรกเมื่อปี ค.ศ. 2000

นอกจาก GML ยังมีมาตรฐานอื่นๆ เช่น GeoJSON ที่ใช้โครงสร้างแบบ JavaScript Object Notation หรือ JSON ซึ่งมีจุดเด่นคือ เป็นรูปแบบภาษาที่มีความซับซ้อนน้อยกว่า XML จึงสามารถรองรับข้อมูลปริมาณมากได้ดีกว่า ในอนาคตอาจจะมีการรองรับและใช้งาน GeoJSON มากยิ่งขึ้น

CityGML ก็เป็นอีกมาตรฐานสำหรับการแสดงภาพโครงสร้าง 3 มิติ ทำให้ภาพแผนที่เรียบๆ ดูมีชีวิตชีวาขึ้นมา โดยสามารถนำมาสร้างเป็น Digital Twin ที่เป็นแนวคิดการสร้างเมืองจำลองขึ้นในแผนที่ สำหรับการตรวจสอบหรือจำลองสถานการณ์ให้เห็นภาพ ตัวอย่างเช่นการทำ Digital Twin เชื่อมต่อเข้ากับเซนเซอร์และ Internet of Things (IoT) เพื่อวัดค่ามลพิษในจังหวัดเชียงใหม่ เป็นต้น

กำหนดมาตรฐาน เพื่อให้ใช้งานได้ร่วมกัน

หน่วยงานในประเทศไทยต่างมีความตื่นตัวในการรวบรวมข้อมูลภูมิศาสตร์ แต่หากข้อมูลเหล่านั้นมีความแตกต่างทางรูปแบบ และไม่มีคุณภาพที่เหมาะสม ยังไม่สามารถเชื่อมโยงกันได้ จะทำให้เกิดความซ้ำซ้อนในการทำงาน อาจทำให้เกิดการสูญเสียงบประมาณ เสียเวลา และเสียบุคลากรโดยไม่จำเป็น จึงได้มีการกำหนดมาตรฐานภูมิสารสนเทศขึ้น เพื่อกำหนดวิธีการ เครื่องมือ หรือวิธีการต่างๆ ที่เกี่ยวข้องกับการจัดการข้อมูล การสำรวจ การจัดหา ประมวลผล วิเคราะห์ การเข้าถึง การนำเสนอ และการรับ-ส่ง ข้อมูลภูมิศาสตร์/ภูมิสารสนเทศในรูปแบบดิจิทัล

ประกาศราชกิจจานุเบกษา ลงวันที่ 3 กรกฎาคม พ.ศ. 2562 ได้ประกาศให้กำหนดมาตรฐานผลิตภัณฑ์อุตสาหกรรมสารสนเทศภูมิศาสตร์ – ภาษาจีเอ็มแอล (GML) เป็นมาตรฐานที่ใช้ร่วมกัน โดยยึดตาม ISO 19136 : 2007 Geographic Information – Geography Markup Language (GML) เพื่อเป็นการกำหนดให้ทุกหน่วยงานได้ปฏิบัติงานด้านภูมิศาสตร์ตามมาตรฐานนี้ โดยถือเป็น 1 ใน 25 มาตรฐานที่ได้มีการประกาศมาตรฐานภูมิสารสนเทศในประเทศไทย

ตัวอย่างการนำภูมิสารสนเทศมาใช้เพื่อให้บริการในประเทศไทย

ระบบรายงานการวิเคราะห์สถานการณ์ฉุกเฉิน (ระบบต้นแบบ) http://gistdaportal.gistda.or.th/pmoc/nusais/

เป็นระบบที่รวบรวมข้อมูลฉุกเฉินที่สำคัญมารวมอยู่ในที่เดียว ไม่ว่าจะเป็นสถานการณ์เฝ้าระวังโรคโควิด-19 สถานการณ์แหล่งน้ำและการเพาะปลูกพืชฤดูฝน สถานการณ์วาตภัยและอุทกภัย สถานการณ์หมอกควันและไฟป่า และสถานการณ์อุบัติภัยต่างๆ ถือเป็นระบบต้นแบบที่มีการรวมข้อมูลจากหลายหน่วยงานภาครัฐเข้าด้วยกัน

สรุป

GML ถือเป็นส่วนหนึ่งของการทำภูมิสารสนเทศที่มีความสำคัญเป็นอย่างมากในยุคที่ประชาชนสามารถเข้าถึงข้อมูลได้อย่างง่ายดายจากที่บ้าน เมื่อมีการกำหนดมาตรฐานเพื่อส่งต่อข้อมูลจากหลายๆ หน่วยงานเข้าด้วยกัน จะช่วยให้ลดความซ้ำซ้อนของงาน ลดปัญหาความยุ่งยากในการเข้าถึงข้อมูล และจะทำให้ประชาชนได้รับผลประโยชน์ในการนำภูมิสารสนเทศมาวิเคราะห์เพื่อพัฒนาหรือเตรียมพร้อมต่อสิ่งที่จะเกิดขึ้นได้อย่างทันท่วงที

อ้างอิง

http://learn.gistda.or.th/2017/04/04/ข้อมูล-data-กิจกรรมที่นำไปส/

http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/E/168/T_0014.PDF

http://learn.gistda.or.th/wp-content/uploads/book/Space%20techology%20and%20GEO-informatics.pdf  https://developer.ibm.com/tutorials/yaml-basics-and-usage-in-kubernetes/