โลกที่ทุกอย่างเกิดขึ้นได้แค่ “คลิกเดียว” ตั้งแต่สั่งของออนไลน์ ดูหนัง ฟังเพลง ไปจนถึงไถโซเชียล ภัยออนไลน์ก็แฝงตัวมาได้ง่ายไม่แพ้กันและนับวันจะยิ่งพบมากขึ้นเรื่อยๆ นอกจากทักษะการรู้เท่าทันภัยของผู้ใช้งานเอง หรือแม้แต่มาตรการจากภาครัฐจะเป็นปราการสำคัญ แต่ด่านที่เป็นต้นน้ำที่ไม่ควรถูกมองข้าม คือ “ผู้ให้บริการแพลตฟอร์มดิจิทัล” ที่อยู่เบื้องหลังทุกคลิกของเรา เพราะหากแพลตฟอร์มมีระบบที่ปลอดภัย โปร่งใส และรับผิดชอบ ก็สามารถหยุดภัยตั้งแต่ต้นทาง ได้อย่างแท้จริง
จึงเป็นเหตุผลที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ในฐานะหน่วยงานกำกับดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เดินหน้าประกาศใช้ ‘กฎหมาย DPS (Digital Platform Services)’ มุ่งยกระดับการให้บริการแพลตฟอร์มด้วยกลไก “การกำกับดูแลตนเอง” (Self-Regulation) สร้างความมั่นใจให้ผู้ใช้งาน ผ่านแนวปฏิบัติคู่มือสำคัญๆ ที่ไม่เพียงสอดคล้องกับกฎหมายฉบับนี้ แต่ยังสามารถนำไปใช้ได้จริง
ETDA จะพาคุณไปรู้จักกับ 4 คู่มือใหม่ล่าสุดภายใต้กฎหมาย DPS ที่จะกลายเป็น “เกราะป้องกันภัย” ช่วยยกระดับมาตรฐานบริการแพลตฟอร์มดิจิทัลให้ปลอดภัยยิ่งขึ้น
• คู่มือการพิสูจน์และยืนยันตัวตนเพื่อลงทะเบียนเป็นผู้ใช้บริการบนแพลตฟอร์มดิจิทัล
การสร้างบัญชีผู้ใช้งานบนแพลตฟอร์มดิจิทัล หากไม่ผ่านการตรวจสอบตัวตนอย่างถูกต้อง อาจกลายเป็นช่องโหว่ที่มิจฉาชีพใช้หลอกลวงผู้บริโภคได้ คู่มือฉบับนี้จึงเน้นให้แพลตฟอร์มมีแนวทางในการ “คัดกรองรวมถึงการพิสูจน์และยืนยันตัวตนผู้ใช้งานได้อย่างเหมาะสม” โดยเฉพาะในกลุ่มผู้ใช้งานที่มีความเสี่ยงหรือมีผลกระทบต่อผู้ใช้งานคนอื่นๆ โดยมีเป้าหมายเพื่อลดปัญหาการฉ้อโกงออนไลน์ เมื่อเกิดปัญหาสามารถระบุตัวผู้กระทำผิดเพื่อดำเนินคดีได้
สาระสำคัญของคู่มือนี้ครอบคลุมตั้งแต่ การจัดกลุ่มความเสี่ยงของผู้ใช้งานที่ควรต้องผ่านการพิสูจน์และยืนยันตัวตน เช่น ผู้ใช้ที่เข้าถึงฟีเจอร์สาธารณะ เช่น การโพสต์ การรีวิว รวมถึงอินฟลูเอนเซอร์ ผู้ดูแลเพจ ผู้ผลิตเนื้อหา หรือ ผู้ที่มีธุรกรรมเกินเกณฑ์ (มี่ยอดซื้อ-ขายรวมมากกว่า 50,000 บาทต่อเดือน) เป็นต้น แนวทางการพิสูจน์ตัวตนของผู้ใช้งาน เช่น การตรวจสอบข้อมูลจาก ID Provider ที่น่าเชื่อถือ (ThaID กรมการปกครอง) การใช้เอกสารราชการ บัตรประชาชน หนังสือเดินทาง การยืนยันตัวตนด้วยรหัส OTP หรือการเปรียบเทียบใบหน้า (Face Matching) รวมถึงการใช้ NFC จากหนังสือเดินทางของชาวต่างชาติ และควรมีการพิสูจน์ตัวตนในระดับ IAL2 การยืนยันตัวตนที่ระดับ AAL2 ขึ้นไป
รวมถึง การเก็บข้อมูลเท่าที่จำเป็นเพื่อการพิสูจน์และยืนยันตัวตน เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทร อีเมล และข้อมูลนิติบุคคล (ถ้ามี) การกำหนดสิทธิ์ใช้งานฟีเจอร์ตามระดับการพิสูจน์ตัวตน เพื่อสร้างแรงจูงใจในการยืนยันตัวตน เช่นผู้ที่ยังไม่ยืนยันอาจใช้ได้เฉพาะฟีเจอร์พื้นฐาน ส่วนผู้ที่ยืนยันแล้วจึงจะเข้าถึงฟีเจอร์ที่เกี่ยวข้องกับการสื่อสารสาธารณะหรือสร้างรายได้ ไปจนถึงปลายทางอย่างการแสดงสัญลักษณ์ชัดเจนสำหรับบัญชีที่ผ่านการยืนยันตัวตน เพื่อให้ผู้ใช้งานสามารถตัดสินใจได้อย่างมีข้อมูลพร้อมมีระบบตรวจสอบและปรับปรุงข้อมูลหากพบความผิดพลาด
• คู่มือการดูแลโฆษณาบนบริการแพลตฟอร์มดิจิทัล
ในวันที่โฆษณาบนแพลตฟอร์มดิจิทัลสามารถดึงความสนใจ และชี้นำผู้บริโภคได้รวดเร็ว ความน่าเชื่อถือของโฆษณาจึงกลายเป็นหัวใจสำคัญ หากโฆษณากลายเป็นเครื่องมือของมิจฉาชีพ ไม่ว่าจะเป็นการหลอกลงทุน เว็บพนัน หรือขายของละเมิดลิขสิทธิ์ ก็อาจนำมาซึ่งความเสี่ยงและสร้างความสูญเสียได้ ดังนั้นเพื่อสร้างระบบโฆษณาที่ โปร่งใส ตรวจสอบได้ และปลอดภัยสำหรับทุกคน คู่มือฉบับนี้จึงถูกกำหนดขึ้น เพื่อเป็นแนวทางให้แพลตฟอร์มกำกับดูแลโฆษณาออนไลน์ได้อย่างมีระบบ และลดความเสี่ยงจากการโฆษณาลวง-ผิดกฎหมาย
สาระสำคัญของคู่มือ ประกอบไปด้วย 2 ส่วนหลักๆ นั่นคือ การตรวจสอบโฆษณาก่อนเผยแพร่ (Screening) ครอบคลุมตั้งแต่ขั้นตอนการคัดกรองก่อนที่โฆษณาจะถูกแสดงบนแพลตฟอร์ม ผู้ให้บริการต้องดำเนินการพิสูจน์ตัวตนของผู้ลงโฆษณาผ่านระบบที่มีมาตรฐานการพิสูจน์ตัวตนในระดับที่เชื่อถือได้ และหลังพิสูจน์ตัวตนต้องจัดเก็บข้อมูลของผู้ลงโฆษณาอย่างเป็นระบบ ได้แก่ ชื่อ-นามสกุล หมายเลขบัตรประชาชน หรือหนังสือเดินทาง และช่องทางการติดต่อที่สามารถตรวจสอบได้ พร้อมทั้งจัดทำทะเบียนข้อมูลเพื่อแบ่งประเภทของผู้ลงโฆษณาเช่น รายชื่อผู้ลงโฆษณาที่น่าเชื่อถือ (Whitelist) ที่ต้องเฝ้าระวัง (Watchlist) ที่กระทำผิดเงื่อนไขหรือกฎหมาย (Blacklist)
นอกจากนี้ แพลตฟอร์มต้องตรวจสอบเนื้อหาโฆษณาทุกชิ้นก่อนเผยแพร่ โดยพิจารณาว่าโฆษณานั้นอยู่ในประเภทที่ “ต้องห้าม”, “เผยแพร่ได้แบบมีข้อจำกัด” หรือ “ต้องได้รับอนุญาตจากหน่วยงานที่เกี่ยวข้อง” และอีกส่วนหนึ่งคือ การตรวจสอบโฆษณาหลังเผยแพร่ (Monitoring) เช่น หลังจากโฆษณาเริ่มเผยแพร่แล้ว แพลตฟอร์มยังคงต้องติดตามและประเมินพฤติกรรมของผู้ลงโฆษณาอย่างต่อเนื่อง
โดยเฉพาะจากประวัติการถูกร้องเรียน หรือการละเมิดข้อตกลงและเงื่อนไขการใช้บริการ และแพลตฟอร์มควรตรวจสอบแบบ Hybrid Monitoring ที่ผสมผสานการทำงานของระบบอัตโนมัติเช่น AI กับการตรวจสอบโดยเจ้าหน้าที่ ในกรณีที่โฆษณามีความเสี่ยง และต้องมีช่องทางให้ผู้ใช้งานแจ้งเบาะแส กรณีแอบอ้างภาพ เสียง หรือ โฆษณาชวนลงทุนผิดกฎหมาย เป็นต้น
• คู่มือการดูแลเกี่ยวกับการขายสินค้าที่ต้องมีมาตรฐานของสินค้าบนบริการแพลตฟอร์มดิจิทัล
เมื่อผู้บริโภคหันมาซื้อสินค้าออนไลน์เป็นทางเลือกหลัก ความปลอดภัยและความน่าเชื่อถือของสินค้ากลายเป็นสิ่งสำคัญ โดยเฉพาะสินค้าที่ต้องมีมาตรฐานรับรองตามกฎหมาย (อย. หรือ มอก.) เช่น เครื่องใช้ไฟฟ้า ยาเครื่องสำอาง ซึ่งหากไม่มีระบบกลั่นกรองที่ดี อาจก่อให้เกิดความเสียหายได้ คู่มือนี้จึงจัดทำขึ้นเพื่อเป็นแนวทางให้สามารถดูแลการขายและโฆษณาสินค้าได้อย่างมีประสิทธิภาพอย่างครอบคลุมทุกกระบวนการ
เริ่มตั้งแต่ ก่อนอนุญาตให้ขาย แพลตฟอร์มต้องกำหนดนโยบายให้ชัดเกี่ยวกับสินค้าที่กฎหมายกำหนดให้ต้องมีมาตรฐาน เช่น เครื่องใช้ไฟฟ้า ยาสามัญประจำบ้าน หรือเครื่องสำอาง โดยต้องแสดงสัญลักษณ์หรือเครื่องหมายรับรอง เช่น มอก. หรือ อย. พร้อม QR Code หรือใบอนุญาตที่เกี่ยวข้อง และต้องมีการพิสูจน์ตัวตนผู้ขาย รวมถึงมีการเก็บข้อมูลผู้ขาย หากไม่ผ่านการตรวจสอบ จะต้องไม่อนุญาตให้จำหน่ายหรือโฆษณาบนระบบ ระหว่างการขาย
เมื่อสินค้าขึ้นแสดงผลบนแพลตฟอร์มแล้ว ต้องมีการแสดงข้อมูลสินค้าเป็นภาษาไทยอย่างชัดเจนบนหน้าแสดงผลของแพลตฟอร์ม เช่น รายละเอียดสินค้า ฉลาก เครื่องหมายมาตรฐาน สถานที่ผลิต ชื่อผู้ผลิต ใบรับรอง หรือรูปภาพสินค้า สัญลักษณ์มาตรฐาน ที่สามารถตรวจสอบได้ง่าย และหลังการขาย แพลตฟอร์มต้องมีมาตรการติดตามพฤติกรรมผู้ขาย โดยเฉพาะจากการถูกร้องเรียนหรือการละเมิดข้อตกลง รวมถึงจัดทำ Watchlist , Blacklist ใช้ระบบอัตโนมัติหรือเจ้าหน้าที่ตรวจสอบ จัดให้มีกระบวนการร้องเรียน การตรวจสอบ และแจ้งผลให้ผู้ร้องเรียนทราบโดยเร็ว เป็นต้น
• ขมธอ. 32-2565 ว่าด้วยการรวบรวม กลั่นกรอง และเผยแพร่รีวิวของผู้บริโภคบนช่องทางออนไลน์
ปฏิเสธไม่ได้เลยว่าการซื้อสินค้าออนไลน์รีวิวจากผู้ใช้งานกลายเป็น “เสียงกระซิบที่ทรงพลัง” ที่อาจทำให้ยอดขายพุ่ง หรือพังได้คำถามสำคัญคือ…รีวิวนั้น น่าเชื่อถือจริงหรือไม่? ข้อเสนอแนะมาตรฐาน ขมธอ. 32-2565 ฯ นี้ จึงเกิดขึ้นเพื่อช่วยให้แพลตฟอร์มมีแนวทางในการ รวบรวม – กลั่นกรอง – เผยแพร่รีวิวอย่างโปร่งใส ป้องกัน รีวิวปลอม รีวิวหน้าม้า ให้ผู้บริโภคตัดสินใจซื้อสินค้าได้อย่างมั่นใจ โดยข้อเสนอแนะมาตรฐานนี้ ไม่ได้แค่ “ควบคุม” แต่เน้น “เสริมสร้างความน่าเชื่อถือ” ผ่านแนวปฏิบัติครอบคลุมทั้ง การรวบรวมรีวิว ที่ผู้รีวิวต้องยอมรับเงื่อนไขการใช้งานที่ชัดเจนและเป็นธรรม มีระบบยืนยันตัวตนผู้เขียนรีวิว เช่น OTP, ThaID หรืออีเมลที่ติดต่อได้ ปกป้องข้อมูลส่วนบุคคล และเปิดเผยเฉพาะข้อมูลที่จำเป็นต่อสาธารณะ
หากมีการให้สิ่งตอบแทน ต้องไม่ผูกกับเนื้อหาของรีวิวขั้นตอนที่สำคัญไม่แพ้กันคือ การกลั่นกรองรีวิว ตรวจสอบเนื้อหารีวิวให้เป็นไปตามเกณฑ์ เช่น ไม่ปลอมแปลง ไม่หมิ่นประมาท ไม่เปิดเผยข้อมูลส่วนบุคคล ใช้ระบบ หรือ เจ้าหน้าที่ ในการตรวจสอบ กำหนดระยะเวลาการตรวจสอบที่เป็นธรรม ไม่เลือกปฏิบัติ และสุดท้ายการเผยแพร่รีวิว แสดงรีวิวโดยไม่แก้ไขเนื้อหา พร้อมเปิดให้ผู้ประกอบการสามารถตอบกลับได้ แสดงวันที่รีวิว คะแนนความพึงพอใจ และจำนวนรีวิวทั้งหมด เปิดช่องทางให้ผู้ใช้แจ้งรีวิวที่ไม่เหมาะสมได้ มีระบบจัดเก็บและตรวจสอบย้อนหลังอย่างมีมาตรฐาน
4 คู่มือภายใต้กฎหมาย DPS ไม่ใช่แค่แนวทางปฏิบัติ แต่คือ “เครื่องมือสำคัญ”ที่ช่วยให้แพลตฟอร์มดิจิทัลสามารถกำกับดูแลตนเองได้อย่างมีประสิทธิภาพ ตั้งแต่การยืนยันตัวตน การควบคุมโฆษณา การดูแลการขายสินค้า ไปจนถึงการจัดการระบบรีวิว เพื่อเสริมความเชื่อมั่นให้ผู้ใช้งาน ลดความเสี่ยงที่อาจกลายเป็นจุดเปราะบางของธุรกิจในระยะยาว และนี่น่าจะเป็นก้าวสำคัญอีกหนึ่งก้าวที่ผู้ให้บริการแพลตฟอร์มดิจิทัล รวมถึงหน่วยงานที่เกี่ยวข้องจะร่วมเดินหน้าการยกระดับมาตรฐานบริการแพลตฟอร์ม และเพิ่มความไว้วางใจจากผู้ใช้งาน
เพราะ…โลกดิจิทัลที่ปลอดภัย ไม่ใช่ความฝันของใครคนใดคนหนึ่งแต่คือเป้าหมายร่วมที่ “เรา” ทุกฝ่าย ต้องช่วยกันสร้าง เพื่อให้คนไทย
