ข่าวการติดตั้งแอปพลิเคชันเงินกู้เถื่อนในมือถือแบรนด์ออปโป้ (OPPO) และเรียลมี (Realme) โดยที่ผู้บริโภคไม่เต็มใจและไม่สามารถถอนการติดตั้งแอปดังกล่าวได้นั้น แม้จะคลี่คลายลงแล้ว โดยผู้บริหารทั้งออปโป้และเรียลมีได้ลงแถลงข่าวขอโทษ กรณีก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลและความถูกต้องตามกฎหมาย
โดยทั้งออปโป้และเรียลมีแจ้งว่า ได้หยุดติดตั้งแอปในสมาร์ทโฟนรุ่นใหม่ทั้งหมด และทยอยปล่อยอัปเดต OTA เพื่อลบแอปที่เป็นปัญหา ภายในวันที่ 27 ม.ค.2568 ผู้บริหารออปโป้ยืนยัน ไม่ได้จัดเก็บข้อมูลลูกค้าบนแอปเงินกู้ Fineasy โดยข้อมูลบนคลาวด์จะถูกลบอย่างสิ้นเชิง ส่วนแอปสินเชื่อความสุข เป็นของบุคคลที่สาม ออปโป้ไม่ได้เป็นผู้เก็บข้อมูลในส่วนนี้ และย้ำว่าจะไม่ติดตั้งแอปสินเชื่อที่ผิดกฎหมายในสมาร์ทโฟนอีกต่อไป
กรณีนี้ถือเป็นกรณีศึกษา สำหรับผู้ประกอบการในระบบนิเวศสมาร์ทโฟนทั้งหมด ซึ่งเกี่ยวข้องกับการติดตั้งแอปพลิเคชันล่วงหน้า Pre-Installed Apps หรือ Bloatware ต้องเพิ่มความระมัดระวังอย่างยิ่งยวด เพราะเคสของออปโป้และเรียลมีนั้น นอกจากติดตั้งแอปเงินกู้ที่ผิดกฎหมาย เพราะไม่ได้รับอนุญาตจากธนาคารแห่งประเทศไทย (ธปท.) แล้ว แอปดังกล่าวยังไม่สามารถลบออกได้ ถือเป็นการละเมิดความเป็นส่วนตัวของลูกค้า
การติดตั้งแอปล่วงหน้าติดมากับเครื่องสมาร์ทโฟน เป็นเรื่องปกติ โดยเฉพาะหากแอปนั้นจำเป็นต่อการใช้งาน แอปที่ได้รับการติดตั้งล่วงหน้าที่พบเห็นได้ทั่วไป ได้แก่ แอปแผนที่ แอปรูปภาพ แอปกล้อง เป็นต้น บางกรณีมีการติดตั้งแอปที่ได้รับความนิยม เช่น แอปโซเชียลมีเดีย แอปมาร์เกตเพลสแอปกระดานเทรดหุ้น แอปเกม
ตราบใดที่แอปดังกล่าวสามารถลบออกหรือยกเลิกการติดตั้งได้ ไม่ใช่แอปเถื่อนผิดกฎหมาย ละเมิดความเป็นส่วนตัว จ้องล้วงข้อมูล ก็อาจไม่เป็นปัญหาเท่าใดนัก
นับเป็นเรื่องดีที่เหตุการณ์ที่เกิดขึ้น นำไปสู่ความพยายามในการแก้ไขปัญหา โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมหรือดีอี ได้เป็นเจ้าภาพจัดประชุมหารือหน่วยงานที่เกี่ยวข้องเมื่อวันที่ 20 ม.ค.2568 สรุปได้กำหนด 10 ไกด์ไลน์ข้อเสนอแนะและแนวทางการติดตั้งแอปล่วงหน้า (Pre-Installed Apps Policy) ได้แก่
1.การติดตั้งแอปล่วงหน้าต้องเป็นแอปที่จำเป็นต่อการใช้งาน ยกตัวอย่างเช่น แอประบบปฏิบัติการ แอปกล้อง แอปแผนที่ แอปเพื่อความปลอดภัย เช่น เอาไว้ค้นหากรณีเครื่องหาย เป็นต้น
2.แอปที่ติดตั้งล่วงหน้าต้องมีความโปร่งใส แสดงสิทธิในการเข้าถึงข้อมูลให้ชัดเจน เช่น กรณีมีการเข้าถึงโลเกชัน ต้องแจ้งและขอความยินยอม
3.ต้องสามารถลบหรือปิดการใช้งานได้
4.ผ่านการตรวจความปลอดภัยของซอฟต์แวร์ ตรวจช่องโหว่ ไม่มีการดึงข้อมูลของผู้ใช้งานกลับไปยังประเทศต้นทาง
5.มีนโยบายอัปเดตเวอร์ชันเพื่อความปลอดภัยสม่ำเสมอ ทุก 2-3 ปี
6.หลีกเลี่ยงการติดตั้งแอปที่มีพฤติกรรมไม่ปลอดภัย เช่น แอปที่ทำงานแบบ Spyware, Adware เช่น แอปโฆษณา แอปเกม
7.เป็นแอปที่ได้รับการรับรอง ถูกต้องอยู่บนแอปสโตร์หรือเพลย์สโตร์
8.ให้สิทธิ์ผู้ใช้ในการควบคุมแอปหลัก ปิด-เปิดฟีเจอร์ได้ตามความต้องการ
9. จำกัดการทำงานของแอปพื้นหลังหรือแอปที่ทำงานพร้อมกับการทำงานของเครื่อง ซึ่งบางครั้งมีการส่งต่อข้อมูลลูกค้าออกไป
10.ต้องมีข้อกำหนดด้านความเป็นส่วนตัวของแอป (Privacy Compliance)
ไกด์ไลน์ดังกล่าวจะถูกต่อไปยังตัวแทนจำหน่ายโทรศัพท์มือถือ ผู้พัฒนาซอฟต์แวร์และแอปพลิเคชัน และผู้ให้บริการโทรคมนาคม เพื่อให้ช่วยกันตรวจสอบแอปในสมาร์ทโฟนที่จะนำออกจำหน่ายให้กับประชาชน
และแม้ไกด์ไลน์จะเป็นเพียงข้อเสนอแนะที่ไม่ใช่ข้อกฎหมาย แต่ ประเสริฐ จันทรรวงทอง รมว.ดีอี ยืนยันกรณีติดตั้งแอปล่วงหน้าที่ผิดกฎหมายหรือละเมิดข้อมูลส่วนบุคคลของผู้ใช้ มีความผิดตามกฎหมายและมีบทลงโทษ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ), พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ. คุ้มครองผู้บริโภค และความผิดเกี่ยวกับบริการทางการเงิน การคิดดอกเบี้ย ได้แก่ ประกอบธุรกิจให้กู้ยืมเงินโดยไม่ได้รับอนุญาต (ประกาศของคณะปฏิวัติ ฉบับที่ 58), การคิดดอกเบี้ยเกินอัตรา 15% (พ.ร.บ.ห้ามเรียกดอกเบี้ยเกินอัตรา พ.ศ.2560)
สำหรับเจ้าของข้อมูล ในฐานะผู้บริโภค มีความจำเป็นต้องตระหนักรู้ หากเห็นว่าแอปมีการเก็บรวบรวมใช้และเปิดเผยข้อมูล ผิดวัตถุประสงค์การใช้งาน มีสิทธิ์ให้ผู้จำหน่ายมือถือลบแอปที่ไม่ต้องการออกไปจากเครื่องได้ กรณีเคยให้คำยินยอมแล้ว มีสิทธิ์ถอนคำยินยอมได้ หากเกิดความเสียหายฟ้องเรียกค่าสินไหมได้ และหากไม่ได้รับการตอบสนอง มีสิทธิ์ร้องสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อเข้าสู่กระบวนการแก้ไขเยียวยาและพิจารณาโทษทางปกครองได้
นอกเหนือจากสิทธิ์ในการเรียกเงินเยียวยาในฐานะผู้บริโภค และค่าชดเชยหากได้รับความเสียหายภายใต้กฎหมายบริการทางการเงินและการคิดดอกเบี้ยด้วย.
ศุภิกา ยิ้มละมัย
คลิกอ่านคอลัมน์ “The Issue” เพิ่มเติม