[Tech Thoughts] การยืนยันตัวตนบนโซเชียลมีเดียแบบบังคับ: ทางลัดที่เปิดช่องให้มีการใช้ในทางที่ผิด?

กรมเทคโนโลยีสารสนเทศและการสื่อสาร (DICT) มีร่างประกาศกรมที่แสดงเจตนารมณ์ในการบังคับใช้การยืนยันตัวตนของบัญชีผู้ใช้บนแพลตฟอร์มโซเชียลมีเดีย

DICT กำลังขอความเห็นและข้อเสนอแนะในเรื่องนี้ และแม้จะเป็นห่วงว่าอาจกำลังพูดซ้ำข้อโต้แย้งเดิมๆ ที่ผู้อื่นที่มีความรู้มากกว่าได้กล่าวไว้แล้วในเรื่องนี้ แต่ก็ยังคงมีความจำเป็นที่จะต้องกล่าวถึงข้อโต้แย้งเหล่านี้

มาดูกันว่าทำไมข้อเสนอนี้ถึงรู้สึกเหมือนเป็นข่าวร้าย

เหตุผลประกอบ

DICT พยายามให้เหตุผลสนับสนุนแนวคิดในการทำให้บัญชีโซเชียลมีเดียสามารถยืนยันได้โดยระบุว่า "การแพร่ระบาดของดีปเฟก เนื้อหาหลอกลวงที่สร้างโดย AI บัญชีบอทอัตโนมัติ และพฤติกรรมไม่แท้จริงที่ประสานงานกันอย่างมีเจตนาร้าย จำเป็นต้องมีกรอบการทำงานที่อิงความเสี่ยงซึ่งขยายหน้าที่การยืนยันตัวตนบนแพลตฟอร์มโซเชียลมีเดีย"

ตามร่างประกาศ "มีความจำเป็นต้องพัฒนากรอบนโยบายที่จะสร้างสมดุลระหว่างสิทธิในการแสดงออกอย่างเสรีกับหน้าที่ของรัฐในการปกป้องความสมบูรณ์ของไซเบอร์สเปซ"

ร่างประกาศมีเจตนาทำหน้าที่เป็นเครื่องยับยั้ง ตามที่เขียนไว้ มันจะ "ทำหน้าที่เป็นกลไกสำหรับหน่วยงานบังคับใช้กฎหมายในการระบุผู้กระทำผิดภายใต้กระบวนการที่เหมาะสม จึงสามารถยับยั้งการแพร่ระบาดของความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ รวมถึงแต่ไม่จำกัดเพียงการหลอกลวงออนไลน์ ฟิชชิ่ง การขโมยข้อมูลประจำตัวที่เกี่ยวข้องกับคอมพิวเตอร์ การหมิ่นประมาททางไซเบอร์ และการล่วงละเมิดและแสวงหาผลประโยชน์ทางเพศต่อเด็กทางออนไลน์"

นอกจากนี้ยังมีเป้าหมายที่จะทำหน้าที่เป็นวิธีการทำให้โซเชียลมีเดียดีขึ้น โดย "การระบุและปิดการใช้งานบัญชีฉ้อโกงและบัญชีอัตโนมัติที่ออกแบบมาเพื่อจัดการความคิดเห็นของสาธารณะและทำลายเสถียรภาพความมั่นคงแห่งชาติ"

ในการทำเช่นนี้ แพลตฟอร์มโซเชียลมีเดียทั้งหมดที่ได้รับผลกระทบจากประกาศจะต้องดำเนินการระบบยืนยันบัญชีบังคับเป็นบริการฟรีสำหรับผู้ใช้บัญชี เพื่อทำให้แน่ใจว่า "บัญชีโซเชียลมีเดียทั้งหมดได้รับการยืนยันตัวตนตามกฎหมาย" เช่น บัตรประจำตัวสำหรับผู้ใหญ่หรือการอนุญาตจากผู้ปกครองสำหรับผู้ที่อายุต่ำกว่าผู้ใหญ่

การตอบสนองที่ไม่สมส่วนและความลังเลที่จะทำงานบังคับใช้

ข้อโต้แย้งหนึ่งต่อร่างประกาศนี้คือมันปฏิบัติต่อผู้ใช้โซเชียลมีเดียทุกคนเหมือนอาชญากรที่มีศักยภาพแทนที่จะเป็นผู้ที่มีส่วนร่วมในพฤติกรรมออนไลน์

มันต้องการทำให้งานบังคับใช้กฎหมายที่มีอยู่ง่ายขึ้นโดยให้ทุกคนยอมสละสิทธิในความเป็นส่วนตัวและการไม่เปิดเผยตัวตนในระดับที่สมเหตุสมผล

นั่นฟังดูเหมือนการควบคุมมากกว่าท่าทีความปลอดภัยทางไซเบอร์ที่เหมาะสม

นี่เกิดขึ้นทั้งๆ ที่กฎหมายถูกระบุไว้อย่างชัดเจนและพร้อมใช้งาน และมี (สิ่งที่ฉันหวังว่าพวกเขาน่าจะมี) ทรัพยากรเพียงพอที่จะให้เจ้าหน้าที่ต่อต้านอาชญากรรมไซเบอร์ทำงานในการกำจัดพฤติกรรมอาชญากรรม

แพลตฟอร์มต่างๆ ได้รับแรงจูงใจให้รักษากระแสเงินทุนโดยการยอมรับคำขอจากรัฐบาลในการกำจัดการกระทำและผู้กระทำที่ไม่ดี — แม้ว่า Meta จะเป็นหนึ่งในผู้ที่มีความผิดในการต่อต้านความกดดันให้ปราบปรามการหลอกลวงเพราะเงินที่เกี่ยวข้อง

แม้แต่คนของ Grok ก็พยายามบังคับใช้พฤติกรรมที่ดีขึ้นสำหรับผู้ใช้ตัวสร้างดีปเฟกแบบกำเนิดของตนโดยการใช้มาตรการแก้ไขเมื่อได้รับการร้องขอจากฟิลิปปินส์

บางทีปัญหาหลักไม่ใช่ว่าการกระทำทำให้การบังคับใช้ง่ายขึ้น — แต่คือการบังคับใช้กฎหมายอาจยากเกินไปหรือใช้เวลานานเกินไปในสถานการณ์ปัจจุบันสำหรับประเทศอย่างเราและผู้ที่รับผิดชอบไม่ต้องการทำงาน

ทางลัดที่ไม่ดีและเปิดโอกาสให้มีการใช้ในทางที่ผิด

ข้อโต้แย้งอีกประการหนึ่งต่อการใช้ประกาศการยืนยันโซเชียลมีเดียนี้คือมันเป็นมาตรการทางลัดที่ดูเหมือนจะเป็นประโยชน์ แต่ในที่สุดจะนำเสนอปัญหาเพิ่มเติมในภายหลัง

นอกเหนือจากข้อกังวลเรื่องความเป็นส่วนตัวของข้อมูลและสิทธิดังที่เห็นข้างต้น เราควรมองไปที่ความปลอดภัยของข้อมูลและโลจิสติกส์ คำถามที่ถูกต้องที่ควรถามหากเรื่องนี้ดำเนินต่อไปอาจเป็นดังนี้:

• ในด้านโลจิสติกส์ อะไรถือ (หรือไม่ถือ) ว่าเป็นแพลตฟอร์มโซเชียลมีเดีย?
• ใครจะประมวลผลข้อมูลทั้งหมดนี้?
• ใครจะถือครองข้อมูลและจัดเก็บไว้สำหรับประเทศ?
• ข้อมูลนั้นจะถูกเก็บไว้ที่ไหน ในแง่ของภูมิศาสตร์?
• ใครจะรับผิดชอบหากเกิดเหตุการณ์เลวร้ายขึ้นในด้านการจัดการข้อมูล และบุคคลมีทางใดบ้างในการร้องเรียนต่อรัฐบาลหรือได้รับการชดเชย?

ในแง่ของการปกป้องข้อมูลระบุตัวตนทั้งหมดนั้น เพียงแค่วันเดียวที่แย่สำหรับคนเลวคนหนึ่งก็สามารถทำให้ระบบกลายเป็นเรื่องตลกและขโมยข้อมูลทั้งหมดนั้นออกไปได้

การ "กระโดดเข้าสู่ดิจิทัล" ที่เราชอบทำนี่เองคือเหตุผลที่เรามีการขโมยข้อมูล Comelec และอุบัติเหตุด้านความปลอดภัยอื่นๆ เป็นระยะๆ นี่ก็เป็นเหตุผลที่การลงทะเบียน SIM บังคับล้มเหลวในการลดการหลอกลวงและผู้กระทำความผิดอื่นๆ

พูดง่ายๆ? ทำไมฉันควรไว้วางใจข้อมูลของฉันให้กับรัฐบาลมากขึ้นหากผู้รับผิดชอบแสดงให้เห็นซ้ำแล้วซ้ำเล่าว่าพวกเขาไม่พร้อมสำหรับช่วงเวลาที่ยากลำบากด้วยสิ่งอื่นใดนอกจากคำขอโทษ?

คุณสามารถทำอะไรได้ตอนนี้?

รายงาน Newsbytes ระบุว่าผู้คนสามารถรับชมการให้คำปรึกษานโยบายออนไลน์ที่จัดขึ้นเมื่อวันที่ 22 มกราคม บน Facebook

ผู้มีส่วนได้ส่วนเสียสามารถส่งความเห็นเกี่ยวกับร่างประกาศโดยส่งอีเมลไปที่ policy.research@dict.gov.ph หรือ odnippsb@dict.gov.ph จนถึงวันที่ 28 มกราคม

อาจเป็นความคิดที่ดีที่จะแสดงเสียงของคุณในกรณีนี้ – Rappler.com