วันพุธที่ 27 กันยายน 2566 ที่ผ่านมา “คณะกรรมการสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย” ร่วมกันประชุมออนไลน์พร้อมทั้งรับฟังความคิดเห็นต่อ “การทบทวนปรับปรุง ข้อเสนอแนะมาตรฐานฯ ว่าด้วยการใช้งานเทคโนโลยีชีวมิติสำหรับการพิสูจน์และยืนยันตัวตน” เพื่อให้มีความชัดเจนและทันสมัย รวมทั้งเพิ่มเนื้อหาให้ครอบคลุมสถานการณ์ปัจจุบัน และเป็นไปตามมาตรฐานสากลที่ปรับปรุงใหม่ โดยมีเป้าหมายเพื่อให้มีการนำเทคโนโลยีชีวมิติไปประยุกต์ใช้กับการพิสูจน์และยืนยันตัวตนในภาคบริการประชาชนได้อย่างมีประสิทธิภาพสูงสุด มีความน่าเชื่อถือในระดับสากล มีความถูกต้องโปร่งใส มีความปลอดภัย และมีธรรมาภิบาลโดยสภาดิจิทัลฯ จะรวบรวมความคิดเห็นและข้อเสนอแนะ เสนอต่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อพิจารณาปรับปรุงให้ข้อเสนอแนะมาตรฐานฉบับนี้มีความสมบูรณ์ครบถ้วนยิ่งขึ้น รวมทั้งให้สามารถนำไปปรับใช้ในทางปฏิบัติได้อย่างมีประสิทธิภาพ
ตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ได้เปิดรับฟังความคิดเห็นเพื่อทบทวนปรับปรุง ข้อเสนอแนะมาตรฐานฯ ว่าด้วยการใช้งานเทคโนโลยีชีวมิติสำหรับการพิสูจน์และยืนยันตัวตน 5 ฉบับ ได้แก่ 1) การใช้งานเทคโนโลยีชีวมิติสำหรับการพิสูจน์และยืนยันตัวตน 2) การใช้งานเทคโนโลยี การรู้จำใบหน้า สำหรับการพิสูจน์และยืนยันตัวตน 3) การใช้งานเทคโนโลยี การรู้จำลายนิ้วมือ สำหรับการพิสูจน์และยืนยันตัวตน 4) การใช้งานเทคโนโลยี การรู้จำลายม่านตา สำหรับการพิสูจน์และยืนยันตัวตน และ 5) ข้อเสนอแนะมาตรฐานฯ ว่าด้วยการทดสอบสมรรถนะการทำงานเทคโนโลยีชีวมิติ
นอกจากนี้ ETDA ได้จัดทำร่างข้อเสนอแนะมาตรฐานฯ เพิ่มเติมอีก 1 ฉบับ ได้แก่ “ข้อเสนอแนะมาตรฐานฯ ว่าด้วยการทดสอบการตรวจจับการโจมตีหลอกระบบ” เพื่อใช้เป็นแนวทางในการทดสอบสมรรถนะของระบบชีวมิติ ที่มีระบบตรวจจับการโจมตีหลอกระบบเพิ่มเติมเข้ามาในระบบชีวมิติ โดยสามารถทดสอบสมรรถนะของระบบย่อยการตรวจจับการโจมตีหลอกระบบ ทดสอบสมรรถนะของระบบย่อยเก็บข้อมูลชีวมิติ และการทดสอบสมรรถนะของระบบเต็ม โดยมาตรฐานใหม่นี้เป็นไปตามมาตรฐานสากลที่ได้ปรับปรุงใหม่และมีความเหมาะสมกับประเทศไทย
ทั้งนี้ คณะกรรมการสภาดิจิทัลฯ ได้แสดงความคิดเห็นต่อ “การทบทวนปรับปรุง ข้อเสนอแนะมาตรฐานฯ ว่าด้วยการใช้งานเทคโนโลยีชีวมิติสำหรับการพิสูจน์และยืนยันตัวตน” ในประเด็นต่างๆเช่น 1) ควรมีการเพิ่มการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) รูปแบบ Centralized Log อย่างถูกกฎหมาย ในระบบเซ็นเซอร์ที่เก็บประมวลผลข้อมูลชีวภาพผ่านเครือข่าย (Network) เพื่อเป็นการป้องกันการแก้ไข Log File ในกรณีเกิดการโจมตี Server 2) แอปพลิเคชันพิสูจน์ตัวตน ควรมีการบันทึกในระดับการสื่อสารทั้ง Network Log และ Application Log โดยสามารถสืบค้นย้อนหลังได้และเป็นไปตามกฎหมาย พ.ร.บ. คอมพิวเตอร์ในการจัดเก็บข้อมูล 3) ควรมีการปรับปรุงข้อเสนอแนะมาตรฐานฯ เพิ่มเติมอย่างต่อเนื่อง ให้มีความทันสมัยมากยิ่งขึ้น เนื่องจากเทคโนโลยีมีการเปลี่ยนแปลงอย่างรวดเร็ว และ 4) ควรจะมีการบังคับใช้งานจริง เพื่อให้ทุกคนเข้ามาสู่แนวทางการใช้มาตรฐานฉบับนี้ต่อไปเป็นต้น