จากกรณีที่เป็นข่าว ลูกค้าผู้ใช้บริการโทรศัพท์มือถือของ บมจ. แอดวานซ์ อินโฟ เซอร์วิส หรือเอไอเอส ได้ร้องเรียนต่อสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ วิทยุ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ว่า ข้อมูลของตนและลูกค้ารายอื่นอีกกว่าร้อยรายได้ถูกนำออกมาแสดงในรูปของไฟล์เอ็กเซล และมีการนำข้อมูลนั้นไปให้แก่บุคคลภายนอกด้วยพนักงานของเอไอเอสเอง ซึ่งจากข่าวล่าสุด ทางเอไอเอสแจ้งว่า ได้ทำการไล่พนักงานคนดังกล่าวออกแล้วนั้น
จากการที่เอไอเอสเป็นผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ของประเทศไทย ซึ่งมีส่วนแบ่งการตลาดมากถึงร้อยละ 52 และมีผู้ใช้บริการมากถึง 38.5 ล้านราย (38 ล้านเลขหมาย) ด้วยเหตุนี้ การเกิดการรั่วไหลของข้อมูลของลูกค้าผู้ใช้บริการกว่าร้อยรายจึงเป็นปรากฏการณ์ที่สำคัญยิ่ง ทั้งนี้ เพราะระบบการจัดเก็บข้อมูลสารสนเทศในการประกอบธุรกิจโทรคมนาคมนี้ถือเป็นหัวใจสำคัญในการประกอบกิจการ และเป็นเงื่อนไขหลักในการประกอบการพิจารณาการให้อนุญาตจากหน่วยงานที่กำกับดูแล คือ กสทช.
ใบอนุญาตประกอบกิจการโทรคมนาคมของเอไอเอส
ตามพระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. 2544 (พ.ร.บ.ประกอบกิจการฯ) นั้นกำหนดว่า การประกอบธุรกิจในการให้บริการโทรศัพท์เคลื่อนที่ในรูปแบบที่เอไอเอส ดำเนินการอยู่นี้จะต้องได้รับใบอนุญาตแบบที่สามจาก กสทช. โดยในหมวดที่ 1 มาตรา 7 กำหนดว่า
(3) ใบอนุญาตแบบที่สาม ได้แก่ ใบอนุญาตสำหรับผู้ประกอบกิจการโทรคมนาคม ที่มีโครงข่ายเป็นของตนเอง ซึ่งเป็นการประกอบกิจการที่มีวัตถุประสงค์ในการให้บริการแก่บุคคลทั่วไปจำนวนมาก หรืออาจมีผลกระทบโดยนัยสำคัญต่อการแข่งขันโดยเสรีอย่างเป็นธรรม หรืออาจกระทบต่อประโยชน์สาธารณะ หรือมีเหตุจำเป็นต้องคุ้มครองผู้บริโภคเป็นพิเศษ ทั้งนี้ เมื่อผู้ประสงค์จะประกอบกิจการลักษณะดังกล่าวได้รับการพิจารณาจากคณะกรรมการเห็นสมควรให้ออกใบอนุญาตแล้ว จึงจะประกอบกิจการได้
จากรายงานประจำปี 2558 ของเอไอเอส ที่ได้ยื่นไว้ต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์หรือ ก.ล.ต. นั้น ใบอนุญาตในการประกอบกิจการโทรคมนาคมที่เอไอเอสได้รับมาจาก กสทช. แล้วมีดังนี้
1. ใบอนุญาตการให้บริการเทคโนโลยี 2G บนเครือข่าย 900 เมกะเฮิรตซ์ ตามสัญญาการร่วมการงานที่ทำไว้กับ บมจ.ทีโอที ซึ่งสิ้นสุดไปแล้วเมื่อเดือนกันยายน 2558 และการให้บริการนี้จึงอยู่ในช่วงเวลาของประกาศมาตรการคุ้มครองผู้ใช้บริการชั่วคราว (เพื่อดูแลผู้ใช้บริการที่ยังอาจมีค้างอยู่) ในกรณีที่มีการสิ้นสุดสัญญาสัมปทาน ซึ่ง กสทช. จะเป็นผู้ออกประกาศกำหนดระยะเวลาสิ้นสุดของมาตรการนี้ต่อไป
2. ใบอนุญาตให้บริการเทคโนโลยี 3G ภายใต้ระบบคลื่น 2.1 กิกะเฮิรตซ์ ซึ่ง กสทช. อนุญาตให้แก่เอไอเอสเมื่อเดือนธันวาคม 2555 และจะสิ้นสุดในปี 2570 ใบอนุญาตนี้มีผลครอบคลุมทั่วประเทศ
3. ใบอนุญาตให้บริการเทคโนโลยี 4G บนระบบคลื่น 1800 เมกะเฮิรตซ์ โดยใบอนุญาตนี้มีผลตั้งแต่ เดือน พ.ย. 2558 ถึงปี 2576
4. ใบอนุญาตให้บริการเทคโนโลยี 4G สำหรับกิจการโทรคมนาคมผ่านระบบ 1800 เมกะเฮิรตซ์ ซึ่งเป็นชุดที่ 2 ช่วงความถี่วิทยุ 1725-1740 คู่กับ 1820-1835 เมกะเฮิรตซ์ ซึ่งใบนี้ บริษัทที่ได้รับอนุญาตเป็นบริษัทย่อยของเอไอเอส ชื่อ บริษัท เอดับเบิ้ลยูเอ็น จำกัด (AWN) โดย กสทช. ออกให้เมื่อเดือนมกราคม 2559
ดังนั้น การประกอบกิจการของเอไอเอส ณ ปัจจุบัน จึงเป็นการประกอบธุรกิจภายใต้ใบอนุญาตในข้อ 1-4 ข้างต้น โดยมีหน่วยงานกำกับดูแลคือ กสทช. ซึ่งเป็นหน่วยงานที่พิจารณา อนุญาต และออกใบอนุญาต เพื่อประกอบกิจการของเอไอเอส ซึ่งจากมาตรา 7 (3) ที่กำหนดไว้ชัดเจนว่า รูปแบบการประกอบกิจการโทรคมนาคมแบบที่เอไอเอสดำเนินการนั้นต้องได้รับอนุญาตจาก กสทช. ก่อน ทั้งนี้ เพราะเป็นรูปแบบการประกอบธุรกิจที่เป็นการให้บริการแก่ประชาชนทั่วไปจำนวนมาก ซึ่งอาจก่อให้เกิดผลกระทบอย่างมีนัยสำคัญต่อสาธารณะ หรือจำต้องมีการคุ้มครองผู้บริโภคเป็นพิเศษ ด้วยเหตุนี้ ในเงื่อนไขของใบอนุญาตประกอบกิจการ จึงมีข้อกำหนดเกี่ยวกับระบบการรักษาความปลอดภัยในข้อมูลส่วนบุคคล ซึ่งเอไอเอสจำต้องปฏิบัติตามโดยเคร่งครัด
ข้อกำหนดเพื่อให้ผู้ประกอบกิจการฯ ทำการปฏิบัติตามเงื่อนไขใบอนุญาตฯ อย่างเคร่งครัด
ตาม พ.ร.บ.ประกอบกิจการฯ ในมาตรา 7 ดังกล่าวมาแล้วข้างต้น และเงื่อนไขในใบอนุญาตประกอบกิจการโดยเฉพาะใบอนุญาตตามข้อ 2-4 ข้างต้น (ไม่รวมใบอนุญาตในข้อ 1 ทั้งนี้เพราะเป็นใบอนุญาตเพื่อรองรับระบบ 2G) จะเห็นได้ว่า มีเงื่อนไขและข้อกำหนดที่กำหนดให้เอไอเอสต้องปฏิบัติตามอย่างเคร่งครัด และเงื่อนไขอันเป็นสาระสำคัญซึ่งเป็นเงื่อนไขที่กำหนดขึ้นโดยล้อมาจากข้อกำหนดตาม พ.ร.บ.ประกอบกิจการฯ ดังกล่าวก็คือ เงื่อนไขที่กำหนดเกี่ยวกับระบบการรักษาความปลอดภัยในการใช้โทรศัพท์เคลื่อนที่ของลูกค้าของเอไอเอสนั่นเอง
ในทางปฏิบัตินั้น ผู้ที่ประสงค์จะประกอบกิจการโทรคมนาคม เช่น เอไอเอส นั้น จะต้องทำการยื่นแบบฟอร์มเพื่อขอใบอนุญาตในการประกอบธุรกิจโทรคมนาคม ซึ่งต้องมีการจัดทำเอกสารประกอบ ซึ่งเอกสารประกอบนี้ถูกเรียกกันในวงการสื่อสารโทรคมนาคมว่า “Proposal” โดยใน “Proposal” นี้ เอไอเอสจะต้องระบุไว้ให้ชัดเจนว่าจะใช้ระบบรักษาความปลอดภัยในข้อมูลหรือสารสนเทศของลูกค้าหรือผู้ใช้บริการแบบไหน โดยต้องแสดงรายละเอียดของข้อมูลทางเทคนิคและแผนผังระบบรักษาความปลอดภัยนั้น เพื่อให้ กสทช. ทำการพิจารณาว่าจะอนุญาตให้ประกอบกิจการนี้ได้หรือไม่ และเมื่อ กสทช. อนุญาตด้วยการออกใบอนุญาตประกอบกิจการฯ ให้แก่เอไอเอสนั้นแล้ว ก็จะหมายความว่าเอไอเอสต้องผูกพันต่อคำมั่นในการเสนอระบบรักษาความปลอดภัยนั้นตามที่ตนเองระบุไว้ใน “Proposal” ด้วยภายหลังเมื่อมีการประกอบกิจการ
ดังนั้น จึงสรุปได้ว่าระบบรักษาความปลอดภัยในการรักษาข้อมูลส่วนบุคคลนี้ก็คือระบบที่เอไอเอสเป็นคนคิด เป็นคนจัดทำ และเสนอต่อ กสทช. เพื่อให้ กสทช. พิจารณาว่าเป็นระบบที่มีความมั่นคงปลอดภัยในการที่จะรักษาข้อมูลสารสนเทศ โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลหรือผู้ใช้บริการของเอไอเอสหรือไม่ และเมื่อเกิดการรั่วไหลของข้อมูลลูกค้าและผู้ใช้บริการจำนวนกว่าร้อยคนเช่นนี้ เอไอเอสจึงไม่อาจปฏิเสธถึงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้นนี้ได้
นอกจากนี้ เงื่อนไขใบอนุญาตที่ กสทช. ออกให้แก่ เอไอเอส เพื่อประกอบกิจการการให้บริการโทรคมนาคม ในส่วนที่เกี่ยวกับระบบการรักษาความปลอดภัย ซึ่งเอไอเอสเป็นผู้เสนอเองดังกล่าวมาแล้วข้างต้นนั้น ยังมีข้อกำหนดที่ระบุเป็นแนวทางที่เอไอเอสจะต้องถือปฏิบัติไว้ด้วย ดังนี้
ในข้อ 1 จากคำนิยามของใบอนุญาตประกอบกิจการได้กำหนดเกี่ยวกับข้อมูลของลูกค้าหรือผู้ใช้บริการไว้ว่าให้หมายถึง ชื่อ-สกุล ชื่อนิติบุคคล ที่อยู่ เลขหมายโทรคมนาคมและข้อมูลอื่นๆ ซึ่งมิใช่ข้อมูลที่ใช้เพื่อแสวงหาผลประโยชน์เชิงพาณิชย์
นอกจากนี้ เนื่องจากการประกอบกิจการตามใบอนุญาตนี้ของเอไอเอส เป็นการให้บริการแก่ประชาชนทั่วไปจำนวนมาก ดังนั้น เงื่อนไขในใบอนุญาตจึงกำหนดให้เอไอเอสต้องมีมาตรการในการคุ้มครองผู้ใช้บริการและประชาชนไว้ชัดเจนมากในข้อ 12 ดังนี้
“ผู้รับใบอนุญาตจะต้องปฏิบัติตามกฎหมายและระเบียบ ข้อบังคับ ประกาศ คำสั่ง ข้อกำหนด หรือหลักเกณฑ์ใดๆ ที่คณะกรรมการ (กสทช.) กำหนด เกี่ยวกับการคุ้มครองผู้ใช้บริการและประชาชน ตามมาตรฐานและคุณภาพการให้บริการ (ตามภาคผนวก ฉ.) และตามที่กำหนดขึ้นโดยหน่วยงานอื่นในส่วนที่เกี่ยวกับการคุ้มครองผู้บริโภค เท่าที่ไม่ขัดหรือแย้งกับอำนาจหน้าที่ของคณะกรรมการ และเงื่อนไขเฉพาะนี้”
ซึ่งนั่นก็หมายความว่า หากมีกฎหมายอื่นที่เกี่ยวข้อง หรือหลักเกณฑ์อื่นใดที่ กสทช. ประกาศกำหนดขึ้นมา เพื่อควบคุมดูแลการประกอบกิจการของเอไอเอส ซึ่งมุ่งคุ้มครองประชาชนผู้ใช้บริการ เอไอเอสก็มีหน้าที่ที่จะต้องปฏิบัติตามกฎหมาย หรือประกาศเหล่านั้นอีกด้วย จะปฏิเสธว่าไม่มีผลผูกพันไม่ได้
นอกจากนี้ เงื่อนไขในใบอนุญาตข้อ 13 กำหนดไว้อย่างชัดเจนว่า เอไอเอสจะต้องประกอบกิจการโทรคมนาคมด้วยความเคารพและเคร่งครัดต่อสิทธิความเป็นส่วนตัว ข้อมูลส่วนบุคคล และเสรีภาพในการสื่อสารทางโทรคมนาคม ของลูกค้าหรือผู้ใช้บริการ โดยกำหนดไว้ว่า
“ผู้รับใบอนุญาตต้องเคารพและรักษาสิทธิโดยจัดให้มีหลักเกณฑ์และการดำเนินการใดๆ ที่จำเป็นและเหมาะสม เพื่อคุ้มครองผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันในทางโทรคมนาคม ภายใต้หลักเกณฑ์ที่บัญญัติไว้ในกฎหมายและมาตรการที่คณะกรรมการกำหนด”
เนื่องจากการประกอบกิจการโทรคมนาคมของผู้ที่ได้รับใบอนุญาตแบบที่สามนี้ เป็นการประกอบธุรกิจให้แก่ประชาชนเป็นการทั่วไป ดังนั้น การรักษาความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลหรือผู้ใช้บริการจึงเป็นสาระสำคัญที่ผู้ประกอบกิจการจะต้องคำนึงถึง และจาก พ.ร.บ.ประกอบกิจการฯ ซึ่งรวมถึงเงื่อนไขใบอนุญาตประกอบกิจการที่เอไอเอสจะต้องถือปฏิบัติตามนั้น ก็ได้มีข้อกำหนดที่ชัดเจนเกี่ยวกับการรักษาความปลอดภัย การรักษาข้อมูลส่วนบุคคล ของประชาชนผู้ใช้บริการ ซึ่งเอไอเอสจะต้องปฏิบัติตามอย่างเคร่งครัดอีกด้วย
ดังนั้น เมื่อเกิดกรณีการรั่วไหลและมีการนำข้อมูลของลูกค้าผู้ใช้บริการออกไปใช้ในเชิงพาณิชย์ดังนี้แล้ว เอไอเอส ในฐานะผู้ประกอบกิจการ และ กสทช. ในฐานะหน่วยงานที่ออกใบอนุญาตและทำหน้าที่กำกับดูแลด้วย คงไม่สามารถปฏิเสธความรับผิดชอบต่อความเสียหายที่เกิดมีขึ้น ทั้งในส่วนที่เกิดกับลูกค้าหรือผู้ใช้บริการจำนวนร้อยกว่ารายนั้น หรือความเสียหายที่เกิดขึ้นโดยที่ลูกค้าหรือผู้ใช้บริการไม่รู้ว่ามีการลักลอบนำข้อมูลของตนไปใช้หรือไม่อย่างไร และรวมถึงความเสียหายในโครงสร้างธุรกิจโทรคมนาคมทั้งหมด ซึ่งประเด็นเรื่องการรักษาข้อมูลและความปลอดภัยของลูกค้าและผู้ใช้บริการนั้นถือเป็นหัวใจสำคัญสูงสุดของการประกอบกิจการโทรคมนาคม
ข้อมูลลูกค้ารั่วไหล: ต้องเพิกถอนใบอนุญาตเชียวหรือ?
การที่มีพนักงานของเอไอเอสนำเอาข้อมูลส่วนบุคคลไปหาประโยชน์โดยขายข้อมูลนั้นให้แก่บุคคลภายนอก ซึ่งถือเป็นการไม่ปฏิบัติตามเงื่อนไขใบอนุญาตฯ และไม่ปฏิบัติตาม พ.ร.บ.ประกอบกิจการฯ มาตรา 7 ดังนี้แล้ว ในขั้นต่อไป ทาง กสทช. น่าจะต้องดำเนินการตามเงื่อนไขข้อ 22 ของใบอนุญาตฯ ซึ่งกำหนดเกี่ยวกับ เงื่อนไขในการปรับ การพักใช้ การเพิกถอนใบอนุญาต ของผู้ฝ่าฝืน ดังนี้
ข้อแรก กรณีที่ผู้รับใบอนุญาตฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการประกอบกิจการโทรคมนาคม ระเบียบ ข้อบังคับ ประกาศ คำสั่ง หรือมาตรการที่เกี่ยวกับการประกอบกิจการโทรคมนาคม ที่คณะกรรมการกำหนด รวมถึงเงื่อนไขในการอนุญาต ให้เลขาธิการมีอำนาจออกคำสั่งให้ผู้รับใบอนุญาตระงับการกระทำที่ฝ่าฝืน ให้แก้ไขปรับปรุง หรือปฏิบัติให้ถูกต้อง หรือเหมาะสม ภายในระยะเวลาที่กำหนดไว้ในคำสั่ง
ข้อสอง ผู้รับใบอนุญาตมีสิทธิอุทธรณ์คำสั่งต่อคณะกรรมการภายในสิบห้าวันนับแต่วันที่ได้รับแจ้งคำสั่ง ทั้งนี้ การอุทธรณ์ไม่เป็นเหตุให้ทุเลาการบังคับตามคำสั่งของเลขาธิการ และให้ถือว่าคำวินิจฉัยของคณะกรรมการเป็นที่สุด
ข้อสาม หากผู้รับใบอนุญาตไม่ปฏิบัติตามคำสั่งหรือคำวินิจฉัยที่เป็นที่สุดตามวรรคหนึ่งและวรรคสอง เลขาธิการจะแจ้งเตือนและกำหนดค่าปรับทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครอง และหากผู้รับใบอนุญาตยังไม่สามารถปฏิบัติตามคำสั่งภายในระยะเวลาที่กำหนด หรือคณะกรรมการเห็นว่าเป็นกรณีที่มีความเสียหายร้ายแรงต่อประโยชน์สาธารณะ คณะกรรมการมีอำนาจสั่งพักใช้หรือเพิกถอนใบอนุญาตตามหลักเกณฑ์ที่คณะกรรมการกำหนด โดยผู้รับใบอนุญาตจะเรียกร้องค่าเสียหายใดๆ จากคณะกรรมการไม่ได้
จากเงื่อนไขในใบอนุญาตทั้งสามข้อจะพบว่า แม้ตามข้อเท็จจริงจะสรุปเป็นการทั่วไปได้แล้วว่า เอไอเอสปฏิบัติฝ่าฝืนเงื่อนไขในการให้อนุญาตของ กสทช. เนื่องจากมีการนำข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการไปขายให้แก่บุคคลภายนอกโดยพนักงานของตนเอง แต่การดำเนินการของ กสทช. นั้นยังมีขั้นตอนอีกมากมายที่จะดำเนินการต่อเอไอเอส ซึ่งการตรวจสอบถึงขั้นตอนการดำเนินการของ กสทช. ที่มีต่อเอไอเอสนั้นเป็นไปได้ยาก
นอกจากนี้ ในการดำเนินการ ไม่ว่าจะเป็นการสั่งพักหรือปรับ ก็ยังต้องผ่านความเห็นของเลขาธิการ ซึ่งเป็นแนวทางที่เปิดโอกาสให้มีการใช้ดุลพินิจได้ ด้วยเหตุนี้ แม้โดยหลักการในการประกอบธุรกิจโทรคมนาคมจะเป็นที่รู้กันทั่วไปว่า ระบบรักษาความปลอดภัย การรักษาข้อมูลส่วนตัวของลูกค้าผู้ใช้บริการ คือหัวใจสำคัญของการประกอบกิจการโทรคมนาคม แต่ กสทช. ก็อาจจะไม่สามารถใช้ดุลพินิจหรือมีคำวินิจฉัยที่เด็ดขาดสมน้ำสมเนื้อกับกรณีที่เกิดขึ้นนี้ก็ได้
ทั้งนี้ เพราะในการดำเนินการใดๆ ไม่ว่าจะเป็นการสั่งปรับหรือสั่งพัก และแม้กระทั่งเพิกถอนใบอนุญาตนั้น ล้วนมีระดับการสร้างผลกระทบต่อประชาชนผู้ใช้บริการเป็นการทั่วไป ซึ่ง กสทช. จะต้องนำไปพิจารณาอย่างละเอียดรอบคอบทั้งสิ้น
ประการแรก หากเป็นการสั่งปรับ กสทช. มีหน้าที่ต้องพิจารณาว่าจะต้องปรับเท่าไร และหากใช้ดุลพินิจไม่เหมาะสม มาตรการทางสังคมก็อาจจะเกิดขึ้นได้ เช่น ผู้ใช้บริการพากันทยอยย้ายค่ายโทรศัพท์มือถือ เนื่องจากขาดความเชื่อมั่นในระบบรักษาความปลอดภัยของผู้ใช้บริการ เป็นต้น
ประการที่สอง หาก กสทช. สั่งพักใบอนุญาตในช่วงเวลาหนึ่งๆ หรือสั่งเพิกถอนใบอนุญาต การให้บริการแก่ประชาชนเป็นการทั่วไปย่อมได้รับผลกระทบไปด้วย ดังนั้น ทาง กสทช. จึงไม่น่าที่จะสั่งพักใบอนุญาต
นอกจากนี้ หากเป็นการสั่งพักใบอนุญาตหรือเพิกถอนใบอนุญาตนั้น ทาง กสทช. จะต้องสั่งให้เอไอเอสจัดทำแผนเยียวยาผลกระทบที่จะเกิดต่อผู้ใช้บริการในภายหลังการสิ้นสุดการได้รับอนุญาตในการประกอบกิจการ ซึ่งในทางปฏิบัตินั้น การจัดทำแผนเยียวยาผู้ใช้บริการดังกล่าวนี้ไม่ใช่เรื่องง่าย เพราะเอไอเอสมีจำนวนผู้ใช้บริการมากเป็นอันดับหนึ่งของประเทศ
อย่างไรก็ตาม แม้ว่ากระบวนการจัดการต่อปัญหาการนำข้อมูลของลูกค้าออกไปใช้ในเชิงพาณชย์ของพนักงานเอไอเอสตามที่ พ.ร.บ.การประกอบกิจการฯ และเงื่อนไขในใบอนุญาตฯ จะกำหนดไว้นั้นอาจไม่สอดคล้องในทางปฏิบัติ และไม่สามารถตอบคำถามที่สังคมมีต่อกรณีที่เกิดขึ้นนี้ได้ แต่อย่างน้อย ก็สามารถใช้เป็นแนวทางในการติดตามดูว่า กสทช. ในฐานะที่เป็นหน่วยงานที่ออกใบอนุญาตและเป็นหน่วยงานที่คอยกำกับดูแลด้วยนี้ จะมีวิธีการในการจัดการกับเอไอเอสอย่างไร
อย่าลืมว่า เอไอเอสเป็นบริษัทมหาชนจำกัดที่จดทะเบียนซื้อขายหลักทรัพย์ในตลาดหลักทรัพย์แห่งประเทศไทย โดยในปี 2558 เอไอเอสได้รับคะแนนถึง 5 Logo สำหรับความเป็น A Good Corporate Governance (CG) ซึ่งเป็นอันดับที่ได้คะแนนเต็ม 100 คะแนน จากการบริหารกิจการที่มีความโปร่งใสและมีธรรมาภิบาล นอกจากนี้ เอไอเอสยังได้รับรางวัลอันเนื่องมาจากการบริการลูกค้าอย่างใส่ใจและดีเยี่ยม คือ “ศูนย์รับเรื่องและแก้ไขปัญหาให้กับผู้บริโภคดีเด่น” ซึ่งเป็นการตอกย้ำว่า เอไอเอสนั้นได้รับการยอมรับในเรื่องมาตรฐานในการประกอบกิจการ ที่สำคัญคือ ในปี 2558 นี้เอง เอไอเอสก็ยังได้รับมอบใบรับรองมาตรฐานระบบบริหารจัดการความมั่งคงปลอดภัยสารสนเทศ หรือ ISO/IEC 27001:2013 จาก บริษัท บูโร เวอริทัล เซอร์ติฟิเคชั่น (ประเทศไทย) จำกัด และ UKAS (The United Kingdom Accreditation Service) ซึ่งเป็นประกาศนียบัตรที่แสดงถึงการยกระดับระบบบริหารจัดการความปลอดภัยข้อมูลของศูนย์บริการ เอไอเอส ดาต้าเซ็นเตอร์ อีกด้วย
ดังนี้ เราจึงต้องมาติดตามดูกันต่อไปว่า กสทช. ในฐานะหน่วยงานผู้ออกใบอนุญาตและกำกับดูแลการประกอบกิจการของเอไอเอส และรวมถึงบรรดาหน่วยงานอื่นๆ ที่เกี่ยวข้อง ไม่ว่าจะเป็น ตลาดหลักทรัพย์ สำนักงาน ก.ล.ต. ที่ให้คะแนนด้านความโปร่งใสและธรรมาภิบาลในการบริหารกิจการในระดับ 100 คะแนนเต็ม และรวมถึงบรรดาบริษัทต่างๆ ที่ออกใบประกาศนียบัตรรับรองมาตรฐานทางด้านระบบการจัดเก็บข้อมูลสารสนเทศให้แก่เอไอเอส ว่าเป็นระบบและได้มาตรฐานที่ดีเยี่ยมติดอันดับโลกที่หน่วยงานเหล่านี้การันตี และ/หรือบริษัทเหล่านี้ให้การยอมรับในมาตรฐานนั้น จะทำอย่างไรกับคะแนนเต็ม 100 หรือกับใบประกาศนียบัตรที่ได้มอบไว้ให้แก่เอไอเอส ในเมื่อเกิดมีพนักงานของเอไอเอสนำเอาข้อมูลลูกค้าผู้ใช้บริการจำนวนร้อยกว่าคนออกไปแสวงหาผลประโยชน์เชิงพาณิชย์แบบนี้
ข่าวหรือบทความที่เกี่ยวข้อง
