รัฐบาลเตรียมเดินหน้าเสนอร่างกฎหมายใหม่เพื่อควบคุมอุปกรณ์ Internet of Things หรือ IoT หลังจากพบว่าอุปกรณ์สมาร์ทต่างๆ เช่น กล้องวงจรปิด สมาร์ททีวี และเครื่องใช้ไฟฟ้าอัจฉริยะ กำลังกลายเป็นเป้าหมายสำคัญของการโจมตีทางไซเบอร์ กฎหมายฉบับนี้จะกำหนดมาตรฐานความปลอดภัยขั้นต่ำที่ผู้ผลิตต้องปฏิบัติตาม รวมถึงข้อกำหนดในการอัปเดตซอฟต์แวร์และการแจ้งเตือนผู้ใช้เมื่อพบช่องโหว่
ความจำเป็นในการออกกฎหมาย
ปัจจุบันจำนวนอุปกรณ์ IoT ที่เชื่อมต่ออินเทอร์เน็ตมีเพิ่มสูงขึ้นอย่างรวดเร็ว แต่มาตรฐานความปลอดภัยยังไม่เข้มงวดพอ ทำให้แฮกเกอร์สามารถเจาะระบบเพื่อขโมยข้อมูลหรือใช้เป็นเครื่องมือในการโจมตี DDoS กฎหมายฉบับนี้จะช่วยลดความเสี่ยงดังกล่าว โดยกำหนดให้ผู้ผลิตต้องติดตั้งระบบรักษาความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ
สาระสำคัญของร่างกฎหมาย
- กำหนดให้อุปกรณ์ IoT ต้องมีรหัสผ่านเริ่มต้นที่ไม่ซ้ำกันและเปลี่ยนได้
- บังคับให้มีการเข้ารหัสข้อมูลระหว่างการส่งผ่านเครือข่าย
- กำหนดให้ผู้ผลิตต้องจัดให้มีการอัปเดตความปลอดภัยอย่างน้อย 5 ปี
- ห้ามเก็บข้อมูลส่วนบุคคลโดยไม่จำเป็นและต้องได้รับความยินยอมจากผู้ใช้
ผลกระทบต่อผู้บริโภคและธุรกิจ
กฎหมายใหม่จะช่วยให้ผู้บริโภคมั่นใจในความปลอดภัยของอุปกรณ์ที่ใช้ในชีวิตประจำวันมากขึ้น ขณะที่ผู้ผลิตต้องปรับปรุงกระบวนการผลิตเพื่อให้เป็นไปตามมาตรฐาน ซึ่งอาจทำให้ต้นทุนเพิ่มขึ้นเล็กน้อย แต่ก็เป็นการลงทุนที่คุ้มค่าในระยะยาว
บทลงโทษสำหรับผู้ฝ่าฝืน
ผู้ผลิตที่ไม่ปฏิบัติตามข้อกำหนดจะต้องถูกปรับสูงสุดไม่เกิน 5 ล้านบาท หรือจำคุกไม่เกิน 2 ปี รวมถึงอาจถูกสั่งระงับการจำหน่ายสินค้า
ร่างกฎหมายนี้คาดว่าจะเข้าสู่การพิจารณาของสภาผู้แทนราษฎรภายในปีนี้ และคาดว่าจะมีผลบังคับใช้ในอีก 1 ปีหลังจากประกาศในราชกิจจานุเบกษา
