ความเป็นส่วนตัว (Privacy)

ข้อมูลส่วนบุคคลที่แสดงในแอปพลิเคชันสามารถเข้าถึงโดยใครได้บ้าง

ตอบ ข้อมูลส่วนบุคคลที่แสดงในแอปพลิเคชันสามารถเข้าถึงได้โดยเจ้าของข้อมูลเท่านั้น โดย สพร. มีมาตรการที่มีความน่าเชื่อถือสูง และรัดกุมในการพิสูจน์และยืนยันตัวตนผู้ใช้งาน และการรักษาความปลอดภัยของข้อมูลที่เชื่อมโยงและนำส่งผ่านระบบ (ดูรายละเอียดข้างล่าง)

ทำไมในการสมัครใช้บริการจะต้องพิสูจน์ และยืนยันตัวบุคคล

ตอบ เนื่องจากแอปพลิเคชัน ทางรัฐ อำนวยความสะดวกให้ประชาชนสามารถเข้าถึงข้อมูลและบริการต่าง ๆหน่วยงานภาครัฐได้ เช่น ข้อมูลสิทธิการรักษาพยาบาล ข้อมูลสิทธิสวัสดิการต่างๆ รวมถึง การลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ดังนั้น ก่อนที่จะให้ผู้ใช้งานเข้าถึงข้อมูลและบริการต่างๆ ดังกล่าวได้ จำเป็นต้องพิสูจน์และยืนยันตัวบุคคลผู้ใช้งาน (KYC : Know Your Customer) เพื่อให้หน่วยงานผู้รับผิดชอบข้อมูล และบริการในแต่ละเรื่องมั่นใจได้ว่า ผู้ที่ขอเข้าถึงข้อมูล และขอใช้บริการเป็นบุคคลท่านนั้นๆ จริง และเพื่อให้ประชาชนเจ้าของข้อมูล มีความมั่นใจได้ว่า ตนเองจะไม่ถูกเข้าถึงข้อมูล ถูกแอบอ้าง หรือถูกสวมสิทธิ์ไปขอรับบริการต่างๆ โดยบุคคลอื่นที่ไม่ใช่ตน

การพิสูจน์และยืนยันตัวตนผ่านแอปพลิเคชันทางรัฐได้มีการจัดทำให้เป็นไปตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานธุรกรรมทางอิเล็กทรอนิกส์ว่าด้วยการพิสูจน์และยืนยันตัวตนทางดิจิทัล (มธอ. 11-2566) โดยมีระดับความน่าเชื่อถือของ การพิสูจน์ตัวตน (Identity Assurance Level: IAL) ในระดับ 2.3 ซึ่งเป็นมาตรฐานและระดับความน่าเชื่อถือเดียวกันกับที่ บริการสำคัญทางภาคการเงิน เช่น แอปพลิเคชัน Mobile Banking ใช้งาน

แอปพลิเคชัน “ทางรัฐ” พิสูจน์บุคคลอย่างไร

ตอบ ในการพิสูจน์ตัวบุคคล (Identity Proofing) แอปพลิเคชัน “ทางรัฐ” จำเป็นต้องใช้ข้อมูลต่างๆ ดังนี้

1. ภาพหน้า และหลังบัตรประจำตัวประชาชนของผู้สมัครใช้บริการ
2. คลิปวิดีโอแบบสดของผู้สมัครใช้บริการ (Live Selfie) ที่มีการเคลื่อนไหว

และเพื่อให้เข้าถึงข้อมูลต่างๆ ขั้นต้นได้ แอปพลิเคชันจำเป็นที่จะต้องขอสิทธิในการเข้าถึงกล้องหน้า และกล้องหลังของเครื่องโทรศัพท์มือถือของผู้ใช้งาน

การพิสูจน์ตัวบุคคลของผู้สมัครใช้งาน มีขั้นตอนดังนี้

1. ตรวจสอบภาพหน้า และหลังบัตรประจำตัวประชาชน เพื่อพิจารณาว่า เป็นภาพบัตรประจำตัวประชาชนจริงหรือไม่
2. ตรวจสอบข้อมูลจากหน้า และหลังบัตรประจำตัวประชาชน เช่น เลขประจำตัวประชาชน 13 หลัก ชื่อ นามสกุล วันเดือนปีเกิด เลขรหัสหลังบัตร ว่าสอดคล้องกับข้อมูลที่จัดเก็บอยู่ที่กรมการปกครอง กระทรวงมหาดไทยหรือไม่
3. ตรวจสอบว่า บัตรประจำตัวประชาชนที่แสดงต่อแอปพลิเคชัน เป็นบัตรประจำตัวประชาชนที่ยังใช้งานอยู่ ไม่ได้ถูกยกเลิก หรือแจ้งสูญหาย
4. ตรวจสอบคลิปวิดีโอแบบสดของผู้สมัครใช้บริการ เพื่อพิจารณาว่ามีการบันทึกแบบสด ไม่ได้เป็นภาพนิ่ง หรือเป็นคลิปที่อัดไว้แล้วนำมาฉายซ้ำ
5. ตรวจสอบใบหน้าของผู้สมัครใช้บริการจากคลิปวิดีโอแบบสด เปรียบเทียบกับใบหน้าจากภาพจากบัตรประจำตัวประชาชนว่าเป็นใบหน้าเดียวกันหรือไม่ โดยใช้เทคโนโลยีปัญญาประดิษฐ์ที่มีระดับความแม่นยำสูง
6. ทั้งนี้ ในบางบริการ ซึ่งให้ผู้ใช้งานสามารถเข้าถึงข้อมูลอ่อนไหว (Sensitive Data) หรือบริการที่มีความเสี่ยงสูง เช่น บริการตรวจสอบข้อมูลเครดิต - ผู้ขอใช้บริการอาจจำเป็นต้องพิสูจน์ตัวตนในระดับที่สูงขึ้น (IAL 2.3) โดยการเสียบบัตรประชาชนที่ตู้เอนกประสงค์ของ สพร. (DGA Smart Kiosk) และการยืนยันหมายเลขโทรศัพท์มือถือ โดยท่านสามารถค้นหาตู้บริการเอนกประสงค์ใกล้ท่านได้ที่นี่

การพิสูจน์ตัวตนที่แอปพลิเคชัน “ทางรัฐ” ใช้ มีความน่าเชื่อถือหรือไม่

ตอบ ในการพิสูจน์ตัวบุคคล (Identity Proofing) ที่แอปพลิเคชันทางรัฐใช้ตามที่อธิบายข้างบนเป็นรูปแบบที่สอดคล้องกับข้อเสนอแนะมาตรฐานเกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย (Digital Identity Guideline for Thailand) (ขมธอ. 18 19 และ 20-2561) ที่ประกาศโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.)

แอปพลิเคชันทางรัฐจำเป็นต้องเข้าถึงความสามารถใดของอุปกรณ์ (Mobile Devices) บ้าง

ตอบ

iOS

• Photos (Read and Write) - เพื่อใช้ในการจัดเก็บภาพและคลิปสำหรับใช้ในการยืนยันตัวบุคคล รวมถึงใช้ในการจัดเก็บข้อมูลต่างๆ ที่เกี่ยวข้องกับการใช้บริการ เช่น QR Code สำหรับชำระค่าธรรมเนียม เป็นต้น
• Camera - เพื่อใช้กล้องในการถ่ายภาพหน้า และหลังบัตรประจำตัวประชาชน และคลิปวิดีโอแบบสดของผู้สมัครใช้บริการ (Live Selfie) ที่มีการเคลื่อนไหว สำหรับการพิสูจน์และยืนยันตัวตน
• Siri & Search - เพื่อให้สามารถสืบค้นข้อมูลผ่านกล่องค้นหาของโทรศัพท์มือถือได้
• Notification - เพื่อแจ้งข้อมูลข่าวสารต่างๆ ที่เป็นประโยชน์ต่อผู้ใช้งาน รวมถึงการแจ้งเตือนต่างๆ เช่น แจ้งเตือนเอกสารของทางราชการที่กำลังจะหมดอายุ
• Cellular Data - เพื่อใช้ในการเชื่อมโยงข้อมูล และบริการกับระบบดิจิทัลของ สพร. และหน่วยงานเจ้าของข้อมูลและบริการ

Android

• Photos/Media/Files
  • read, modify or delete the contents of your USB storage - เพื่อใช้ในการจัดเก็บข้อมูลต่างๆ ที่เกี่ยวข้องกับการใช้บริการ เช่น QR Code สำหรับชำระค่าธรรมเนียม เป็นต้น
• Storage
  • read, modify or delete the contents of your USB storage - เพื่อใช้ในการจัดเก็บข้อมูลต่างๆ ที่เกี่ยวข้องกับการใช้บริการ เช่น QR Code สำหรับชำระค่าธรรมเนียม เป็นต้น
• Camera
  • take pictures and videos - เพื่อใช้กล้องในการถ่ายภาพหน้า และหลังบัตรประจำตัวประชาชน และคลิบวิดีโอแบบสดของผู้สมัครใช้บริการ (Live Selfie) ที่มีการเคลื่อนไหว สำหรับการพิสูจน์และยืนยันตัวตน
• Other
  • receive data from Internet - เพื่อใช้ในการเชื่อมโยงข้อมูล และบริการกับระบบดิจิทัลของ สพร. และหน่วยงานเจ้าของข้อมูลและบริการ
  • view network connections - เพื่อใช้ตรวจสอบสถานะการเชื่อมต่อกับเครือข่ายก่อนที่จะเชื่อมโยงข้อมูล และบริการกับระบบดิจิทัลของ สพร. และหน่วยงานเจ้าของข้อมูลและบริการ
  • full network access - เพื่อใช้ในการส่งข้อมูลจากแอปพลิเคชันไปยังระบบดิจิทัลของ สพร. และหน่วยงานเจ้าของข้อมูลและบริการ เช่น ข้อมูลเลขบัตรประจำตัวประชาชน (หลังผู้ใช้งานให้คำยินยอมในการส่งต่อข้อมูลดังกล่าว) เพื่อใช้ข้อมูลดังกล่าวในการเรียกข้อมูลจากหน่วยงานที่เกี่ยวข้องกับบริการนั้นๆ
  • prevent device from sleeping - เพื่อป้องกันโทรศัพท์เข้าสู่สถานะพักหน้าจอ (Sleep Mode) ระหว่างที่ผู้ใช้งานกำลังพิสูจน์ตัวตน (เช่น ใช้กล้องถ่ายภาพ) อยู่

ระบบมีการจัดเก็บข้อมูลส่วนบุคคลหรือไม่ อย่างไร

ตอบ ระบบจำเป็นที่จะต้องจัดเก็บข้อมูลส่วนบุคคลของผู้สมัครขอใช้บริการไว้บางส่วน เพื่ออำนวยความสะดวกในการเข้าถึงข้อมูล และบริการต่างๆ เช่น ข้อมูลเลขบัตรประจำตัวประชาชน ชื่อ นามสกุล เป็นต้น

ส่วนข้อมูลภาพถ่ายหน้า และหลังบัตรประจำตัวประชาชน ข้อมูลคลิปวิดีโอแบบสดของผู้สมัครใช้บริการ (Live Selfie) ที่มีการเคลื่อนไหวของท่าน หลังจากที่แอปพลิเคชันทางรัฐได้ใช้ข้อมูลดังกล่าวในการพิสูจน์ตัวบุคคลของผู้ขอใช้บริการแล้ว สพร. จะลบข้อมูลดังกล่าวออกจากระบบโดยเร็วที่สุด เว้นแต่หากว่าจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประกอบการวิเคราะห์ และปรับปรุงบริการ สพร. จะขออนุญาต (Consent) จากผู้ขอสมัครใช้บริการก่อนทุกครั้งไป

ข้อมูลส่วนบุคคลของท่านที่จัดเก็บตามความจำเป็นโดย สพร. นั้น สพร. จะทำการคุ้มครองข้อมูลของท่านอย่างดีที่สุด และให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ตามประกาศความเป็นส่วนตัว (Privacy Notice) ของระบบฯ ที่นี่ ทั้งนี้เพื่อความปลอดภัย ท่านจะต้องปฏิบัติตามข้อตกลงการใช้งานและนโยบายต่างๆ ที่เกี่ยวกับการใช้งานแอปพลิเคชันอย่างเคร่งครัด