ในการประชุมรายงานการศึกษาเรื่อง “บทบาทของ กสทช.  กับการคุ้มครองความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต " จัดโดย โครงการติดตามนโยบายสื่อและโทรคมนาคม (NBTC Policy Watch) ร่วมกับเครือข่ายพลเมืองเน็ต เมื่อวันที่ 12 ธันวาคมที่ผ่านมา  ระบุว่าจากการสำรวจ ระบุว่าจากการสำรวจของเครือข่ายพลเมืองเน็ตจาก 50 เว็บไซต์ พบว่า กว่าครึ่งไม่ได้มีการเข้ารหัสตั้งแต่ต้นทาง และระบบเครือข่ายที่ไม่ปลอดภัยทำให้ผู้ใช้อินเทอร์เน็ตจะเกิดปัญหาความไม่ปลอดภัยแบบซ้ำซ้อน นอกจากนี้ เมื่อดูจากใบสมัครใช้บริการอินเทอร์เน็ตพบว่า บางรายไม่ได้บอกเงื่อนไขที่ชัดเจนในกรณีที่เกิดการรั่วไหลของข้อมูล

โดย ธิติมา อุรพีพัฒนพงศ์ นักวิจัยจากเครือข่ายพลเมืองเน็ต กล่าวว่า ภาพรวมสถานการณ์ของปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตว่ามีข้อน่ากังวลหลายประการ  โดยเฉพาะ เว็บไซต์ไทยส่วนใหญ่ไม่เข้ารหัสการเชื่อมต่อระหว่างต้นทางถึงปลายทาง ทำให้ผู้ไม่หวังดีสามารถดักข้อมูลกลางทางได้ เว็บไซต์จำนวนมากไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้บริการที่มอบให้กับเว็บไซต์เพื่อสมัครเข้าใช้บริการต่างๆ โดยมีรายงานวิจัยที่ระบุถึงการตรวจข้อมูลในระดับสูงในเครือข่ายอินเทอร์เน็ตโดยผู้ให้บริการอินเทอร์เน็ตของไทย รวมถึงความพยายามในการสอดส่องการสื่อสารของประชาชนโดยหน่วยงานด้านความมั่นคง นอกจากนี้ยังมีกรณีที่ผู้ใช้เน็ตพบความผิดปกติในระบบเครือข่ายอินเทอร์เน็ตที่ตนเองใช้ แล้วโพสต์ข้อมูลที่ตรวจพบบนเว็บไซต์พร้อมส่งไปยังผู้ให้บริการอินเทอร์เน็ต แต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธว่าระบบไม่ได้ถูกแฮก ซึ่งกรณีดังกล่าวไม่มีหน่วยงานใดทำหน้าที่เป็นตัวกลางพิจารณา ทั้งที่หากเกิดปัญหาจริง ก็จะส่งผลกระทบต่อผู้ใช้บริการอินเทอร์เน็ตรายนี้ทั้งหมด

ทั้งนี้เนื่องจากปัจจุบันประเทศไทยยังไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดให้มีคณะกรรมการข้อมูลส่วนบุคคลทำหน้าที่พิจารณาเรื่องร้องเรียนโดยตรง ซึ่งหากพิจารณาจากบทบาทของ กสทช.พบว่า แม้จะมีการออกมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมที่เกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมปี พ.ศ.2553 ตามมาตรา 32 ของ พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์และกิจการโทรคมนาคม แต่ที่ผ่านมา ก็ยังพบว่ายังไม่ได้แสดงถึงการกำกับดูแลในมาตรการดังกล่าวตามที่ได้ออกมาตรการไว้

จากประเด็นปัญหาดังกล่าว นักวิจัยมีข้อเสนอแนะต่อ กสทช. ในการรับมือกับปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต ดังนี้

• กสทช. ควรใช้เครื่องมือทางกฎหมายและมาตรการต่างๆ ที่มีอยู่ให้มีประสิทธิภาพมากกว่าที่เป็นอยู่ ในฐานะหน่วยงานกำกับดูแลผู้ใช้บริการโทรคมนาคม โดยยึดประโยชน์ของประชาชนเป็นสำคัญ

• กสทช. ควรมีมาตรการควบคุมการกำหนดเงื่อนไขสัญญาที่เป็นธรรม และกำหนดมาตรฐานขั้นต่ำของบริการ ซึ่งจัดทำร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต

• กสทช. ควรมุ่งทำงานเชิงรุกเพื่อคุ้มครองความปลอดภัยและความเป็นส่วนตัวให้มากขึ้นในลักษณะเดียวกันกับบริการโทรคมนาคมอื่นๆ เช่น การจัดทำหลักเกณฑ์ประเมินความปลอดภัยของเครือข่ายอินเทอร์เน็ตขึ้นเพื่อตรวจสอบคุณภาพสัญญาณจากผู้ให้บริการอินเทอร์เน็ต แล้วจัดให้มีการทดสอบอย่างสม่ำเสมอ

• กสทช. ควรปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการโทรคมนาคมให้รับมือปัญหาด้านความปลอดภัยและความเป็นส่วนตัวโดยเฉพาะ และทดลองสมัครใช้เช่นเดียวกับผู้ให้บริการทั่วไป

• เมื่อมีข้อถกเถียงเกี่ยวกับความปลอดภัยขึ้น ควรจัดให้มีบุคลากรที่เชี่ยวชาญในเรื่องนี้โดยเฉพาะเพื่อให้มีความน่าเชื่อถือในฐานะที่เป็นตัวกลางระหว่างผู้ใช้บริการกับผู้ให้บริการอินเทอร์เน็ต

• กสทช. ควรทำงานร่วมกับหน่วยงานอื่นๆ ที่เกี่ยวข้อง ทั้งหน่วยงานรัฐ ธุรกิจเอกชน ภาควิชาการ และภาคประชาสังคมที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในเครือข่ายอินเทอร์เน็ต ในการปกป้องสิทธิเสรีภาพในการสื่อสารของประชาชน เช่น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) รวมทั้งทำงานร่วมกับสมาคมวิชาชีพเพื่อพัฒนากลไกกำกับดูแลกันเอง และมีอำนาจต่อรองมากขึ้นในกรณีที่มีแรงกดดันให้สอดแนมการสื่อสารของประชาชนจากรัฐ

สุพจน์ เธียรวุฒิ ผู้อำนวยโครงการความร่วมมือระหว่างคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยกับภาคอุตสาหกรรม กล่าวว่า กสทช.ควรทำการตรวจสอบความถูกต้องของข้อมูลที่ให้ผู้บริการส่งมาเพื่อตรวจสอบ โดยเฉพาะ  รวมทั้งต้องหาองค์กรเข้ามาตรวจสอบ และตัดสินในเรื่องนี้ให้ชัดเจน ที่สำคัญต้องให้ความรู้กับประชาชนต่อประเด็นนี้ พร้อมกันนี้ควรนำเรื่องนี้เสนอเป็นวาระในสภาปฎิรูปแห่งชาติด้วย เพราะเป็นเรื่องสำคัญและจะได้มีการดำเนินการอย่างเป็นรูปธรรมต่อไป ในขณะที่ กสทช.เอง ก็ควรจัดแบ่งหน่วยงานดูแลอย่างชัดเจน  ไม่ใช่การรวมทั้งหมดไว้ที่เดียวซึ่งทำให้เกิดความซ้ำซ้อนและยุ่งยากในการดำเนินการ        

ขณะที่ สุภิญญา กลางณรงค์ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวยอมรับว่า ที่ผ่านมา กสทช.เองทำงานแบบนำทุกอย่างรวมไว้ที่ส่วนกลางเป็นเหตุให้การทำงานเกิดความล่าช้า ทั้งที่จริงแล้วควรจะมีการกระจายการทำงานแทนการบริหารโดยบอร์ดอย่างเดียวเท่านั้น

ทั้งนี้กรณีของการกำกับดูแลเรื่องอินเทอร์เน็ตนั้นมีปัจจัยหลายอย่าง และเป็นเรื่องใหม่เพราะแม้ในต่างประเทศเองก็ยังไม่สามารถแก้ปัญหาเรื่องนี้ได้ชัดเจนเช่นกันดังนั้นต้องใช้เวลาในการดำเนินการโดย เห็นว่า   ทางออกที่ดีคือการส่งเสริมให้อุตสาหกรรมดูแลกันเอง ให้ใช้มาตรฐานการทำงานที่สอดคล้องตามหลักสากล โดย กสทช.ต้องเป็นผู้ออกกฎควบคุมการทำงาน นอกจากนี้ ยังต้องใช้พ.ร.บ.คอมพิวเตอร์ควบคุมผู้กระทำผิดอย่างแท้จริง แล้วให้กระทรวงไอซีทีเป็นผู้ดำเนินการสั่งฟ้องพวกแฮกเกอร์ หรือผู้กระทำผิดจากการฉ้อโกงทางอินเทอร์เน็ต ไม่ใช่ใช้ พ.ร.บ.ดังกล่าวจัดการต่อพวกหมิ่นประมาทเพียงอย่างเดียว และที่สำคัญต้องสอนให้ผู้ใช้งานรู้เท่าทันอินเทอร์เน็ต และเทคโนโลยี โดยต้องเริ่มตั้งแต่การสอนนักเรียนนักศึกษาให้รู้ตั้งแต่เริ่มใช้งานคอมพิวเตอร์