กระทรวงดีอี คุมเข้มแอปบนมือถือ บริษัทผู้ผลิตต้องแจ้งก่อนจำหน่าย

วันที่ 20 มกราคม 2568 นายเวทางค์  พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ รักษาการแทน เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เผยว่า นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ประสานหน่วยงานที่เกี่ยวข้อง เร่งตรวจสอบและป้องกันไม่ให้โทรศัพท์มือถือและแท็บเล็ท มีการลงแอปพลิเคชันที่ผิดกฎหมาย หรือ มีการละเมิดข้อมูลส่วนบุคคลของผู้ซื้อมือถือ

ทั้งนี้กระทรวงดีอี และ สคส. จึงได้เชิญบริษัทผู้จำหน่าย และให้บริการเกี่ยวกับมือถือทุกยี่ห้อ รวม 28 บริษัท พร้อมด้วยตัวแทนหน่วยงานกำกับดูแล อาทิ สำนักงานคณะกรมการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สภาองค์กรของผู้บริโภค สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) กรมสอบสวนคดีพิเศษ (ดีเอสไอ) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับการคุ้มครองผู้บริโภค (สคป.) เข้าร่วมประชุม

สำหรับการประชุมครั้งนี้ เพื่อชี้แจ้งภาคเอกชน ให้ป้องกันไม่ให้มีการลงแอปพลิเคชันผิดกฎหมาย ที่จะกระทบสิทธิผู้บริโภค โดยชี้แจ้งข้อกฎหมายที่เกี่ยวข้อง ต่างๆ ทั้ง กฎหมายคุ้มครองผู้บริโภค กฎหมายคุ้มครองข้อมูลส่วนบุคคล และ กฎหมายการเงิน ฯลฯ เพื่อไม่ให้กระทบกับสิทธิผู้บริโภคเมื่อซื้ออุปกรณ์มาใช้งาน โดยที่ประชุมได้มีการออกข้อแนะนำหรือไกดไลน์ 10 ข้อ เพื่อขอความร่วมมือกับผู้ผลิตและจำหน่ายมือถือปฎิบัติตามในการใช้ลงแอปล่วงหน้า

ด้าน พ.ต.อ.ณัทกฤช พรหมจันทร์ ผู้อำนวยการสำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า สำหรับ 10 ไกด์ไลน์ ข้อเสนอแนะ และแนวทางการติดตั้งแอปพลิเคชันล่วงหน้าผู้ผลิต/จำหน่ายโทรศัพท์มือถือ (Pre-Installed Apps Policy) หรือ Bloatware ประกอบด้วย 

1.ผู้ผลิตควรมีหลักเกณฑ์ในการคัดเลือกแอปพลิเคชัน ที่ติดตั้งล่วงหน้าโดยต้องเป็นแอปที่จำเป็นต่อการใช้งานและไม่ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้

2.เปิดทางเลือกให้ผู้ใช้งานสามารถหรือปิดใช้งาน (Disable) ถอนการติดตั้ง (Uninstall) แอปที่ไม่จำเป็นได้

3.ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ หากติดตั้งแอปของบุคคลที่ 3 ล่วงหน้า ต้องมีการตรวจสอบช่องโหว่ (Vulnerability Assessment) และ ทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ

4.ควรหลีกเลี่ยงแอปที่มีพฤติกรรมสอดแนม (Spyware) หรือแอปที่อาจเข้าถึงข้อมูลผู้ใช้โดยไม่จำเป็น

5.มีนโยบายอัปเดตความปลอดภัยสำหรับ Bloatware และระบบปฏิบัติการ โดยผู้ผลิตควรให้คำมั่นสัญญา ว่าจะอัปเดตซอฟต์แวร์ (Security Updates) อย่างสม่ำเสมอ

6.หลีกเลี่ยงการติดตั้งแอปของบุคคลที่ 3 ที่ไม่มีความน่าเชื่อถือ เช่น แอปโฆษณาแอปเกม และ เพื่อเตรียมการในอนาคต อาจมีการพิจารณากระบวนการรับรองความปลอดภัยของแอป (App Security Certification) ก่อนให้ผู้ผลิตติดตั้งบนอุปกรณ์ที่จำหน่ายในไทย

7.ให้คำแนะนำแนะนำสำหรับประชาชนในการป้องกันความเสี่ยงจาก Bloatware

8.การให้สิทธิ์แก่ผู้ใช้ในการเข้าควบคุมแอปพลิเคชั่น โดยผู้ใช้ต้องสามารถเลือกเปิดหรือปิดฟีเจอร์บางอย่างของแอปที่ติดตั้งล่วงหน้าได้

9. การจำกัดการทำงานของแอปพลิเคชั่นในพื้นหลัง ต้องไม่มีแอปที่ทำงานอยู่เบื้องหลังโดยไม่จำเป็น หรือใช้พลังงานแบตเตอรีมากเกินไป

10. ข้อกำหนดด้านความเป็นส่วนตัวของแอปพลิเคชั่น (Privacy Compliance) ต้องมีตัวเลือกให้ ผู้ใช้สามารถดูและจัดการข้อมูลส่วนตัวของตนเองได้และห้ามข้อมูลส่วนตัวของผู้ใช้ไปยังเซิร์ฟเวอร์ภายนอก โดยไม่ได้รับความยินยอม.