ETDA ถก 10 หน่วยงานรัฐ เข้มแพลตฟอร์มดิจิทัลเสี่ยงสูง ปิดช่องโกง

ในยุคที่ธุรกรรมออนไลน์เติบโตอย่างรวดเร็ว โลกดิจิทัลมาพร้อมทั้งโอกาสและความเสี่ยง โดยเฉพาะการหลอกลวงที่ซับซ้อนและปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่อง โดยข้อมูลจาก 1212 ETDA พบเรื่องร้องเรียนออนไลน์ครึ่งปีแรก (ม.ค. - มิ.ย. 68) ถึง 20,608 เรื่อง โดยส่วนใหญ่เป็นปัญหาซื้อขายของออนไลน์ การฉ้อโกง ซื้อของไม่ได้ของ หรือได้ของไม่ตรงปก รวมไปถึงเว็บพนันผิดกฎหมาย เป็นต้น

สอดคล้องกับข้อมูลของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) พบยอดการแจ้งความคดีอาชญากรรมไซเบอร์ ตั้งแต่ 1 ม.ค. - 14 ส.ค. 2568 จำนวน 207,161 คดี มูลค่าความเสียหายสะสมกว่า 17,700,683,375 บาท ประเภทคดีที่พบบ่อย เช่น หลอกลวงซื้อขายสินค้า หรือ บริการผ่านทางออนไลน์ และไม่ส่งสินค้า หรือไม่ตรงปก, หลอกลวงให้โอนเงิน ผ่านการลงทุนปลอม หรือ ทำงานหารายได้พิเศษ และการฉ้อโกง หรือ หลอกลวงให้กู้เงิน เป็นต้น

จากตัวเลขข้างต้น แสดงให้เห็นว่าภัยออนไลน์ในปัจจุบันมีทั้ง “ความถี่” และ “ความรุนแรง” ดังนั้น ETDA ในฐานะหน่วยงานกำกับดูแลธุรกิจผู้ให้บริการแพลตฟอร์มดิจิทัล ภายใต้กฎหมาย DPS จึงเปิดเวที เชิญคณะกรรมการร่วมระหว่างหน่วยงานของรัฐ รวมกว่า 10 หน่วยงาน อาทิ กรมการขนส่งทางบก (ขบ.), สำนักงานคณะกรรมการการแข่งขันทางการค้า (สำนักงาน กขค.), สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.), สภาอุตสาหกรรมแห่งประเทศไทย (ส.อ.ท.), กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.), กระทรวงสาธารณสุข (สธ.), กระทรวงแรงงาน และสำนักงานอัยการสูงสุด เพื่อร่วมกันถอดบทเรียน–ระบุช่องโหว่–กำหนดทิศทาง การกำกับดูแลแพลตฟอร์มอย่างเป็นระบบยิ่งขึ้น

ปรับการกำกับ จาก ‘ขอความร่วมมือ’ สู่ ‘การบังคับตามกฎหมาย”

หนึ่งในข้อเสนอสำคัญจากการหารือร่วมครั้งนี้ คือการเร่งสร้างการรับรู้ถึงบทบาทของกฎหมาย DPS จากเดิมที่มุ่ง ‘ขอความร่วมมือโดยอาศัยความสมัครใจ’ สู่การ ‘บังคับใช้กฎหมายที่แพลตฟอร์มดิจิทัลต้องมีหน้าที่ต้องปฏิบัติตาม’ โดยเฉพาะในกลุ่มแพลตฟอร์มที่มีความเสี่ยงสูง ตามมาตรา 18 (2) ที่มีความเสี่ยงต่อความมั่นคงทางการเงินและความน่าเชื่อถือของระบบข้อมูลอิเล็กทรอนิกส์ หรืออาจก่อให้เกิดความเสียหายต่อสาธารณชนในระดับสูง ที่ต้องมีหน้าที่เพิ่มเติมในการดูแลความโปร่งใสและความปลอดภัยของบริการ ตามมาตรา 20 นอกเหนือจากหน้าที่ทั่ว ๆ ไป ที่แพลตฟอร์มต้องปฏิบัติ เพื่อยกระดับความปลอดภัย มาตรฐานสินค้า และคุ้มครองผู้บริโภค เช่น ต้องมีการพิสูจน์และยืนยันตัวตนเพื่อลงทะเบียนเป็นผู้ประกอบการหรือผู้ขาย เมื่อเกิดเหตุสามารถติดตามตัวได้

รวมถึง ตรวจสอบ และ เปิดเผยข้อมูลผู้ขาย, ตรวจสินค้าที่ต้องมีมาตรฐานก่อนขาย เพื่อป้องสินค้าปลอมไม่ได้มาตรฐาน, การวางนโยบายกำกับสินค้า และ ผู้ขาย, มีกลไกให้ผู้ใช้งานแจ้งปัญหาได้ เมื่อตรวจสอบแล้วต้อง แจ้งผลแก่ผู้ร้องเรียนและผู้ขายภายใน 3 วัน, ส่งข้อมูลผู้ขายที่กระทำผิด เมื่อหน่วยงานรัฐร้องขอ เป็นต้น

นี่ถือเป็นส่วนหนึ่งของการกำหนด “หน้าที่เฉพาะ” สำหรับแพลตฟอร์มที่ถูกจัดให้อยู่ในกลุ่มความเสี่ยงสูง เพื่อสร้างกลไกความรับผิดชอบร่วมในการป้องกันและแก้ไขปัญหาภัยออนไลน์บนแพลตฟอร์มดิจิทัล

คณะกรรมการร่วมฯ มีความเห็นสอดคล้องกันว่า กลไกความร่วมมือแบบสมัครใจ แม้จะมีประโยชน์ แต่ยังมีข้อจำกัดด้านความรวดเร็ว เนื่องจากต้องผ่านขั้นตอนประสานงานหลายฝ่าย ในขณะที่ภัยออนไลน์ปรับตัวและก่อเหตุซ้ำได้ภายในไม่กี่ชั่วโมง จึงอาจไม่เพียงพอในการสกัดกั้นมิจฉาชีพได้ทันเวลา

ดังนั้น จึงเห็นควรสร้างการรับรู้ต่อแพลตฟอร์มดิจิทัล ในฐานะผู้ให้บริการที่มี “หน้าที่ตามกฎหมาย” ที่ต้องจัดให้มีระบบภายในที่มีมาตรฐาน ปลอดภัย เช่น ระบบยืนยันตัวตนผู้ใช้งาน การติดตามเส้นทางธุรกรรม การแจ้งเตือนความเสี่ยงแก่ผู้ใช้ และการประสานงานกับหน่วยงานรัฐอย่างใกล้ชิด ทั้งนี้ ไม่ได้มุ่งเพิ่มภาระโดยไม่จำเป็น แต่เป็นการสร้างหลักประกันว่าการให้บริการจะดำเนินอยู่บนรากฐานของ ความปลอดภัย ความโปร่งใส และความรับผิดชอบร่วม ระหว่างภาครัฐและภาคเอกชน

เปิด 5 มาตรการเชิงรุก ปิดช่องกลโกงแพลตฟอร์มเสี่ยงสูง

สำหรับเกณฑ์ในการพิจารณาว่า แพลตฟอร์มดิจิทัลไหน เข้าข่ายเสี่ยงสูงบ้างนั้นETDA จะพิจารณาลักษณะเฉพาะ อันมีความเสี่ยงมาจาก 3 ส่วนหลัก ๆ ตามมาตรา 18 (2) คือ ความเสี่ยงต่อความเชื่อมั่นทางการเงิน ความเสี่ยงต่อความมั่นคงของข้อมูลอิเล็กทรอนิกส์ หรือความเสียหายที่อาจเกิดขึ้นกับสาธารณชน ซึ่งเกณฑ์ในการพิจารณาความเสี่ยงดังกล่าวจะพิจารณาโดยดูองค์ประกอบข้อหนึ่งข้อใดดังต่อไปนี้ด้วย กล่าวคือ (1) มีมูลค่าธุรกรรมที่เกิดขึ้นบนบริการ จากการให้บริการในไทยเกิน 100 ล้านบาท (2) ไม่ได้จดทะเบียนนิติบุคคลกับ DBD และมีจำนวน Business User ตั้งแต่ 100 ราย (3) ไม่ได้จดทะเบียนนิติบุคคลกับ DBD และมีจำนวน AMAU มากกว่า 5% แต่ไม่เกิน 10% ของ Population (4) มีลักษณะบริการที่ผู้ใช้บริการสามารถกระทำการใดโดยไม่มีมาตรการควบคุมดูแลที่มีประสิทธิภาพ ซึ่งอาจส่งผลต่อสาธารณชนในรูปแบบของข้อความ การกระทำที่ผิดกฎหมาย กระทบต่อสิทธิมนุษยชน ข้อมูลส่วนบุคคล กระทบต่อเด็ก กระทบทางลบต่อความเห็นทางการเมือง และการเลือกตั้งก่อนวันเลือกตั้ง หรือกระทบต่อเพศ ความรุนแรงทางเพศ เป็นต้น

แม้ล่าสุดจะมีการประกาศรายชื่อแพลตฟอร์มดิจิทัล ประเภท Online Marketplace ที่เข้าข่ายเสี่ยงสูงที่ต้องมีหน้าที่เพิ่มเติมตามที่กฎหมายกำหนด ไปแล้วทั้งหมด 19 บริการ แต่เพื่อให้การกำกับดูแลสอดคล้องกับสถานการณ์จริงในปัจจุบันETDA ก็ยังคงเดินหน้าพิจารณาและจัดทำ “บัญชีรายชื่อแพลตฟอร์มที่เข้าข่ายเสี่ยงสูง (High-Risk Platforms) เพื่อเตรียมออกประกาศรายชื่อเพิ่มเติมอีกด้วย

นอกจากนี้ยังได้เสนอ 5 มาตรการเชิงรุก ที่ต้องเน้นย้ำให้แพลตฟอร์มดิจิทัลเสี่ยงสูงควรให้ความสำคัญ เพื่อเป็นด่านแรกในการป้องกันภัยหลอกลวงออนไลน์ ได้แก่

1. การยืนยันตัวตนผู้ใช้บนแพลตฟอร์มดิจิทัลอย่างเข้มงวด (User Verification) – ป้องกันการใช้บัญชีปลอมและการกระทำผิดโดยไม่สามารถติดตามตัวตนได้

2. ต้องมีระบบตรวจจับและลบเนื้อหาผิดกฎหมายอัตโนมัติ (Content Detection) – โดยใช้เทคโนโลยี เช่น AI วิเคราะห์พฤติกรรมและเนื้อหาหลอกลวงแบบเรียลไทม์ เพื่อให้แพลตฟอร์มสามารถตรวจจับความผิดปกติได้อย่างต่อเนื่องและแม่นยำ ลดการพึ่งพาการแจ้งเหตุจากผู้ใช้เพียงอย่างเดียว

3. มีการแจ้งและลบเนื้อหาอย่างรวดเร็ว (Rapid Notice & Take Down) – เพื่อลดระยะเวลาเผยแพร่เนื้อหาหลอกลวง โดยกำหนดกรอบเวลาให้แล้วเสร็จภายใน 24 ชั่วโมง

4. มีระบบแจ้งเตือนก่อนเข้าถึงเนื้อหาเสี่ยง (Pre-Click Warning) – เพื่อเพิ่มข้อมูลประกอบการตัดสินใจของผู้ใช้งานก่อนคลิกลิงก์ หรือ เข้าถึงเนื้อหาที่มีความเสี่ยง

5. ความรับผิดชอบร่วม (Joint Liability) – หากแพลตฟอร์มดิจิทัลละเลยในการดูแลและเฝ้าระวังบริการจนก่อให้เกิดความเสียหาย อาจต้องร่วมรับผิด ซึ่งต้องพิจารณาภายใต้กฎหมายที่เหมาะสมเพื่อสร้างแรงจูงใจให้แพลตฟอร์มลงทุนและพัฒนาระบบป้องกันอย่างจริงจัง และการดำเนินการทั้งหมด จะต้องคำนึงถึงการรักษาสมดุลระหว่าง เสรีภาพในการใช้อินเทอร์เน็ต และ ความปลอดภัยของสังคมดิจิทัล

ความร่วมมืออย่างเป็นระบบ คือหัวใจของความสำเร็จ

นอกจากนี้ยังมีความเห็นร่วมกันว่า ต่อให้มีมาตรการเข้มข้นเพียงใด หากขาดความร่วมมือระหว่าง ภาครัฐ แพลตฟอร์มดิจิทัล และประชาชน ก็ไม่อาจสร้างความปลอดภัยให้บริการแพลตฟอร์มดิจิทัลได้อย่างยั่งยืน แพลตฟอร์มดิจิทัลจำเป็นต้องพัฒนาระบบให้สอดคล้องกับข้อกำหนด พร้อมจัดให้มีช่องทางรับแจ้งเหตุที่รวดเร็ว

ขณะที่หน่วยงานรัฐต้องกำหนดเกณฑ์กำกับดูแลที่ชัดเจน โปร่งใส และไม่สร้างภาระเกินจำเป็นต่อผู้ประกอบการสุจริต ส่วนประชาชนควรได้รับการส่งเสริมความรู้เท่าทันดิจิทัล เพื่อสังเกตและหลีกเลี่ยงพฤติกรรมเสี่ยง รวมถึงแจ้งเบาะแสเมื่อพบสิ่งผิดปกติ เพราะการมีส่วนร่วมของผู้ใช้งานเปรียบเสมือน “ด่านป้องกันชั้นแรก” ที่ช่วยลดโอกาสสำเร็จของกลโกงออนไลน์ ETDA ในฐานะหน่วยงานกำกับ จะทำหน้าที่เป็นตัวกลางในการประสานข้อมูลและความร่วมมือ พร้อมขับเคลื่อนการพัฒนากลไกกำกับดูแล เพื่อสร้างโครงสร้างพื้นฐานของบริการแพลตฟอร์มดิจิทัลที่ปลอดภัย โปร่งใส และเป็นธรรม ให้คนไทยสามารถทำธุรกรรมออนไลน์ได้อย่างมั่นใจและเชื่อมั่น