19 กุมภาพันธ์ 2569 เพจเฟซบุ๊ก พีระชาติ อินตา อินฟลูด้านความมั่นคง และเป็นทหารแนวหน้าที่ครั้งหนึ่งเคยปักหลักอยู่ที่ปราสาทตาควาย โพสต์ข้อความวิเคราะห์ประเด็น เลเซอร์ไอดีพรรคส้ม ในมุมมองความมั่นคง ระบุว่า 

พี่น้องครับ ก่อนนอนคืนนี้ผมหยิบเอาประเด็นร้อน จากพาดหัวข่าวที่พรรคประชาชนแจงว่า 'ไม่เป็นความจริง เรื่องสมัครสมาชิกพรรคอาจผิดกฎหมายถึงขั้นยุบพรรค' พร้อมยันว่าข้อมูล Laser ID ทำมาตั้งนานแล้ว แถมตอนนี้สั่งปรับหน้าเพจให้ไม่ต้องกรอกเลขเจ้าปัญหานี้แล้ว
เรื่องนี้ถ้ามองผิวเผินเหมือนจะจบ แต่ในมุมของ #คนวงใน มันมีอะไรที่ 'ไม่เนียน' และน่ากังวลซ่อนอยู่เยอะมากครับ
พี่น้องหลายคนอาจจะโดนวาทกรรมที่ว่า 'สมัครงานที่ไหนก็ใช้' หรือ 'สมัครแอปฯ ส้ม แอปฯ เซเว่น ก็กรอกกันทั้งนั้น' จนหลงประเด็น
วันนี้ผมจะล้างข้อมูลแบบเนียนๆ ให้เห็นภาพชัดๆ ว่าทำไมที่อื่นทำได้... แต่พรรคการเมืองทำไม่ได้ครับ!
ทำไม 'สมัครงาน' หรือ 'แอปฯ เอกชน' เขาถึงขอได้?

พี่น้องครับ ที่บริษัทเอกชนเขาขอสำเนาบัตรเราตอนสมัครงาน หรือแอปฯ ธนาคารขอ Laser ID เขาไม่ได้ขอไปตามอำเภอใจนะ แต่เขามี "ฐานกฎหมายรองรับ" ชัดเจนครับ

* สมัครงาน: บริษัทมีฐานทางกฎหมายเรื่อง "ความจำเป็นในการทำสัญญา" (Contractual Necessity) เพื่อยืนยันว่าคุณคือตัวจริงตามเอกสารราชการก่อนจะทำสัญญาจ้างงาน และเขามีหน้าที่ต้องรักษาข้อมูลตามมาตรฐาน PDPA

* ธนาคาร/Shopee/7-Eleven: พวกนี้เขาติดล็อกกฎหมาย KYC และ AML (ป้องกันการฟอกเงิน) ครับ รัฐบังคับให้เขาต้องตรวจสอบตัวตนขั้นสูงสุด และเขามีสิทธิ์เชื่อมต่อ "ท่อข้อมูล" (API) กับกรมการปกครองแบบถูกระเบียบเป๊ะๆ พอพี่น้องกรอกปุ๊บ ข้อมูลวิ่งไปเช็กกับรัฐปั๊บ รู้ผลทันที ข้อมูลไม่ค้างคาครับ
แล้วพรรคประชาชน 'โป๊ะแตก' ตรงไหน?

พี่น้องลองนึกภาพตามผมนะ กฎหมายพรรคการเมืองไม่มีข้อไหนสั่งให้พรรคต้องเก็บ Laser ID เลยครับ แค่เลข 13 หลักหน้าบัตรกับสำเนาบัตรก็เพียงพอแล้ว แต่พรรคกลับเลือกที่จะ #แอบเก็บ ข้อมูลที่เปราะบางที่สุดนี้ไว้ไว้

พี่น้องครับ เพื่อความเข้าใจที่ถูกต้องและเป็นธรรมกับทุกฝ่าย ผมขอชำแหละแถลงการณ์ของพรรคประชาชนแบบข้อต่อข้อ โดยใช้ไม้บรรทัดของข้อเท็จจริงทางเทคนิคและหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นตัวตั้ง เพื่อให้พี่น้องเห็นภาพว่าคำชี้แจงนี้มีจุดไหนที่ยังเป็นเครื่องหมายคำถามที่สำคัญครับ

วิเคราะห์เจาะลึกคำแถลงการณ์ (มุมมองข้อเท็จจริง)

ข้อ 1-2: การอ้างหน้าที่ป้องกันการสวมสิทธิ
พรรคระบุว่ามีหน้าที่ตรวจสอบคุณสมบัติให้รัดกุมกว่ามาตรฐานขั้นต่ำที่กฎหมายกำหนด
มุมมองข้อเท็จจริง: แม้พรรคจะมีเจตนาป้องกันการสวมสิทธิ แต่ตามระเบียบ กกต. และกฎหมายพรรคการเมืองปัจจุบัน กำหนดการตรวจสอบโดยใช้เพียงข้อมูลหน้าบัตรเท่านั้นครับ การจัดเก็บ Laser ID เพิ่มเติม ทั้งที่ไม่มีกฎหมายเฉพาะ (เช่น กฎหมายฟอกเงินสำหรับธนาคาร) รองรับอำนาจหน้าที่ของพรรคการเมืองในส่วนนี้ จึงนำไปสู่คำถามเรื่องความสมดุลระหว่าง "ความรัดกุม" กับ "ขอบเขตอำนาจตามกฎหมาย" ครับ

ข้อ 3: การเปรียบเทียบกับธุรกรรมธนาคารและการขอความยินยอม (Consent)
พรรคเทียบกระบวนการกับระบบ Mobile Banking และอ้างว่าได้รับความยินยอมแล้ว
มุมมองข้อเท็จจริง: พี่น้องครับ หลักการของ PDPA ไม่ได้ดูเพียงการกดยินยอม แต่ต้องพิจารณาเรื่อง "ความจำเป็น" (Data Minimization) ด้วยครับ ธนาคารทำได้เพราะมีกฎหมายบังคับและมีระบบรักษาความปลอดภัยระดับสากล แต่สำหรับพรรคการเมือง เมื่อระเบียบหลักไม่ได้กำหนดให้ใช้ ข้อมูลที่เปราะบางระดับรหัสลับหลังบัตรจึงถูกมองว่าอาจเกินความจำเป็นในบริบทของพรรคการเมืองครับ

ข้อ 4-5: สถานะของระบบ Web Service API
พรรคยอมรับว่าขั้นตอนการเชื่อมต่อกับกรมการปกครองยังไม่เสร็จสมบูรณ์
มุมมองข้อเท็จจริง: ในเชิงเทคนิค เมื่อระบบตรวจสอบกับรัฐยังไม่เปิดเชื่อมต่อ ข้อมูลที่ถูกส่งเข้ามาจากผู้สมัครแสนกว่ารายจะไม่สามารถ "วิ่งผ่าน" ไปตรวจสอบได้ทันที ข้อมูลเหล่านั้นจึงมีสถานะถูกพักหรือจัดเก็บไว้ในเซิร์ฟเวอร์ของพรรคก่อนชั่วคราว ตรงนี้คือจุดเสี่ยงสำคัญครับ เพราะหากระบบภายในพรรคไม่ได้มีมาตรฐานเทียบเท่าสถาบันการเงิน ข้อมูลรหัสลับเหล่านี้อาจตกเป็นเป้าหมายได้

ข้อ 6: ประวัติจากพรรคอนาคตใหม่-ก้าวไกล และสถานะ 'ทางผ่าน'
พรรคยืนยันว่าเป็นเพียงทางผ่านข้อมูลและไม่เคยบันทึกมาตั้งแต่อดีต

มุมมองข้อเท็จจริง: สถานะการเป็น "ทางผ่าน" (Gateway) จะเกิดขึ้นได้สมบูรณ์ก็ต่อเมื่อระบบปลายทางคือกรมการปกครองเปิดรับข้อมูลจริงครับ แต่ในเมื่อพรรคยอมรับว่าการเชื่อมต่อของพรรคใหม่ยังไม่เสร็จสิ้น การอ้างอิงมาตรฐานจากพรรคเดิมที่เคยได้รับอนุญาตแล้ว จึงอาจไม่สามารถนำมาใช้รับรองความปลอดภัยของระบบพรรคใหม่ในช่วงที่ยังเชื่อมต่อไม่สำเร็จได้ครับ
ข้อ 7: การนำช่องกรอกข้อมูลออกชั่วคราว

มุมมองข้อเท็จจริง: การที่พรรคตัดสินใจนำขั้นตอนการกรอก Laser ID ออกชั่วคราวตามข้อทักท้วง ถือเป็นการดำเนินการตามหลักการบริหารความเสี่ยงที่เหมาะสมครับ เพื่อลดข้อกังขาเรื่องการจัดเก็บข้อมูลเกินความจำเป็นในระหว่างที่ระบบตรวจสอบยังไม่พร้อมใช้งาน 100%
พี่น้องครับ สุดท้ายแล้วสิทธิในข้อมูลเป็นของเราทุกคน การทำความเข้าใจข้อเท็จจริงเหล่านี้จะช่วยให้เราป้องกันตัวเองได้ดีขึ้น สำหรับใครที่กังวลเรื่องข้อมูลที่ให้ไปก่อนหน้านี้ การไปทำบัตรประชาชนใหม่เพื่อเปลี่ยนเลข Laser ID (ซึ่งเลขจะรันชุดใหม่ทุกครั้ง) ยังคงเป็นวิธีทางเทคนิคที่ช่วย 'ตัดการทำงาน' ของข้อมูลชุดเดิมได้เห็นผลที่สุดครับ
ถึงพี่น้องที่บอกว่า 'กรอกไปแล้ว ยอมรับได้ ไม่เห็นเดือดร้อน'

ผมเข้าใจครับว่าพี่น้องสมัครใจ และมองว่าคนที่ไม่สมัครจะมาเดือดร้อนแทนทำไม? แต่พี่น้องครับ ในโลกไซเบอร์ #ความเสี่ยงไม่มีคำว่าสมัครใจ นะครับ

Laser ID คือ "กุญแจดอกสุดท้าย" ที่ใช้เปลี่ยนรหัสผ่านแอปฯ ธนาคาร หรือสวมรอยทำธุรกรรมราชการออนไลน์ได้ ถ้าวันดีคืนดีเซิร์ฟเวอร์พรรคโดนแฮก (ซึ่งเกิดขึ้นได้กับทุกที่) ข้อมูลของพี่น้องจะหลุดไปพร้อมกันทันที มิจฉาชีพจะขอบพระคุณพี่น้องมากครับที่รวม "กุญแจลับ" มาไว้ให้ในที่เดียว

'การที่พรรครีบสั่งปรับหน้าเพจถอดช่องกรอกออกไป คือการยอมรับกลายๆ ว่าสิ่งที่ทำไปนั้น ไม่มีฐานกฎหมายรองรับ และเสี่ยงโดนเล่นงานเรื่อง PDPA อย่างหนักครับ'

พี่น้องครับ ข้อมูลส่วนตัวเราคือสมบัติที่ล้ำค่าที่สุด ใครจะมาขอดู "รหัสลับหลังบัตร" ต้องมั่นใจก่อนว่าเขามีตู้เซฟที่รัฐรับรองจริงๆ ไม่ใช่แค่คนเดินมาบอกว่าขอเก็บไว้ก่อนเพื่อความโปร่งใสของพรรค แต่แลกกับความเสี่ยงของประชาชนแบบนี้ เขาไม่ทำกันครับ!
พี่น้องที่เผลอกรอกไปแล้ว นอกเหนือจากการไปถ่ายบัตรประชาชนใหม่ แต่อยากให้ผมแนะนำวิธี "ใช้สิทธิ์ PDPA" เพื่อสั่งให้พรรคลบข้อมูลส่วนนี้ทิ้งอย่างเป็นทางการก็เม้นต์มาสอบถามได้นะครับ ด้วยความเป็นห่วงและปรารถนาดีต่อพี่น้องทุกคน สำหรับค่ำคืนนี้ ฝันดีครับ
พีระชาติ อินตา