ประชาชน 3.0? “พลเมืองเสมือน” (e-Residency) ของเอสโทเนีย

สฤณี อาชวานันทกุล

ตอนที่แล้วผู้เขียนพูดถึง “รัฐบาลอิเล็กทรอนิกส์” หรือ e-Government ของเอสโทเนีย ประเทศที่ระบบนี้ดีที่สุดในโลก และทิ้งท้ายว่า เอสโทเนียได้เริ่มนำเทคโนโลยี “บล็อกเชน” มาใช้ยกระดับระบบ และเปิดให้บริการ “พลเมืองเสมือน” หรือ e-residency เป็นประเทศแรกในโลก

“พลเมืองเสมือน” คืออะไร เราจะเป็นไปทำไม ถ้าเราไม่เคยคิดจะย้ายไปอยู่เอสโทเนีย?

เว็บไซต์ e-Estonia ของรัฐบาลสรุปประโยชน์ว่า พลเมืองเสมือนสามารถลงนามในเอกสารด้วยลายเซ็นดิจิทัล (digital signature) ซึ่งมีผลผูกพันตามกฎหมาย จัดตั้งและบริหารจัดการบริษัทสัญชาติเอสโทเนียได้จากพื้นที่ออนไลน์ 100 เปอร์เซ็นต์ โดยไม่จำเป็นต้องย่างเท้าเข้าประเทศเลยแม้แต่น้อย

โฮมเพจ e-Estonia
โฮมเพจ e-Estonia

หลายคนฟังแล้วอาจสงสัยว่า ประโยชน์ของการจดทะเบียนบริษัทในเอสโทเนียคืออะไร คำตอบมีตั้งแต่ ความสะดวกรวดเร็ว ไร้ซึ่งขั้นตอนยุ่งยากทางราชการ ต้นทุนต่ำ ใช้ลายเซ็นดิจิทัลแทนบริษัททำธุรกรรมได้ทั่วโลก ฯลฯ

การเปิดบริษัทใหม่ในเอสโทเนียทำได้โดยใช้เวลาเพียง 18 นาทีเท่านั้น เป็นสถิติโลกที่กินเนสส์รับรองตั้งแต่ปี 2009 และจนถึงวันนี้ยังไม่มีใครโค่นแชมป์ลงได้ นอกจากนี้ บริษัทเอสโทเนียไม่ต้องเสียภาษีเงินได้จนกว่าจะจ่ายปันผล มีค่าใช้จ่ายน้อยมากในการจัดตั้งและภาระตามกฎหมาย เช่น สามารถใช้ระบบบันทึกบัญชีออนไลน์ของรัฐในการจัดทำงบการเงินประจำปี อีกทั้งยังอยู่ภายใต้ระบบภาษีที่โปร่งใสได้ประสิทธิภาพ และเข้าข่ายเป็น “บริษัทสังกัดสหภาพยุโรป” ซึ่งนอกจากจะเพิ่มความน่าเชื่อถือแล้ว ยังทำให้นิติบุคคลเข้าข่ายได้สิทธิประโยชน์จากสหภาพยุโรปด้วย

กระบวนการออกและรับรอง "ลายเซ็นดิจิทัล" ที่มาภาพ: https://www.signinghub.com/wp-content/uploads/2015/04/digital-signature-verification.png
กระบวนการออกและรับรอง “ลายเซ็นดิจิทัล” ที่มาภาพ: https://www.signinghub.com/wp-content/uploads/2015/04/digital-signature-verification.png

อย่างไรก็ดี การเป็น “พลเมืองเสมือน” ของเอสโทเนียไม่ได้ทำให้ใครสามารถเล็ดรอดระบบรักษาความปลอดภัย หรือลิดรอนระดับความมั่นคงของประเทศ ยกตัวอย่างเช่น e-resident ที่เดินทางไปเยือนเอสโทเนียยังคงต้องแสดงหนังสือเดินทางของประเทศที่ตนเป็นพลเมือง (ในโลกจริง) และการเปิดบัญชีธนาคารยังคงต้องเป็นไปตามข้อกำหนดเกี่ยวกับ “การยืนยันตัวตนของลูกค้า” หรือ Know Your Client (นิยมย่อว่า หลัก KYC) ตามกฎหมาย ซึ่งแปลว่าจะต้องไปแสดงตัวต่อหน้าธนาคารในวันเปิดบัญชี (อย่างไรก็ดี ข้อนี้รัฐบาลเอสโทเนียและธนาคารอาจผ่อนปรนให้ในอนาคต เมื่อทุกฝ่ายคุ้นเคยกับระดับความปลอดภัยของระบบ e-residency และระบบที่เกี่ยวข้อง เช่น ลายเซ็นดิจิทัล ดีพอ)

เล่ามาถึงตรงนี้หลายคนคงสงสัยว่า มีคนไทยคนไหนไปสมัครเป็น “พลเมืองเสมือน” ของเอสโทเนียแล้วหรือยัง จุดมุ่งหมายและประสบการณ์ของพวกเขาเป็นอย่างไรบ้าง

ผู้เขียนได้มีโอกาสสัมภาษณ์ คุณ ดอน สัมพันธารักษ์ หรือ @smartbrain บนทวิตเตอร์ ผู้สื่อข่าวไอทีประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ TelecomAsia หนึ่งในพลเมืองเสมือนของเอสโทเนีย เรียบเรียงคำตอบของคุณดอนเป็นข้อๆ ได้ดังนี้

สมัครทำไม? – ในระดับปรัชญา ความคิดที่ว่าจะมี “ชาติเสมือน” บนโลกจริงที่กำลังล่มสลายนั้นวันหนึ่งจะเกิดขึ้นจริงๆ อย่างแน่นอน รัฐบาลอิเล็กทรอนิกส์หรือ e-Estonia ของประเทศเล็กๆ (เอสโทเนียทั้งประเทศมีประชากรเพียง 1.3 ล้านคน) กำลังทำให้ดูเป็นตัวอย่าง

หันมาดูประเทศไทย วันนี้ในมุมมองของคนนอก ไทยมีระบบการกำกับดูแลที่เข้มงวดเคร่งครัดขยับยากมาก ระบบราชการไทยยังล้าหลังและไม่ฉลาด ตั้งแต่โครงการสมาร์ทการ์ดที่ไม่สมาร์ท และหนังสือเดินทางอิเล็กทรอนิกส์หรือ e-passport ซึ่งส่วนที่เป็น “อี” ยังไม่ได้ถูกใช้งานเลย (คนไทยยังต้องสแกนหนังสือเดินทางเล่มจริงที่ด่านตรวจคนเข้าเมือง) เมื่อประกอบกับข้อเท็จจริงที่ว่า เมื่อเร็วๆ นี้ รัฐไทยพยายามดำเนินโครงการสอดแนมมหึมาในรูปของ ซิงเกิ้ล เกตเวย์ และพร้อมเพย์ ก็ทำให้เกิดคำถามว่า ใครจะอยากเก็บทรัพย์สินไว้ในประเทศไทย?

กระบวนการสมัครง่ายไหม? – ง่ายมาก คุณดอนสมัครผ่านเว็บไซต์โครงการ e-residency ในเดือนมกราคม อีกสี่วันถัดมาได้คำยืนยันว่ารัฐบาลได้รับเรื่อง อีกไม่กี่วันหลังจากนั้นได้อีเมลจากตำรวจกองตรวจคนเข้าเมืองว่า ได้รับอนุมัติให้เป็นพลเมืองเสมือนแล้ว อีเมลอีกฉบับบอกว่า บัตรพลเมืองเสมือนพร้อมแล้ว ให้ไปรับจากสถานทูตเอสโทเนียในกรุงลอนดอน ตั้งแต่ต้นเดือนกุมภาพันธ์เป็นต้นไป สรุปว่าใช้เวลาทั้งหมดเพียง 19 วันเท่านั้น นับจากวันที่สมัคร จนถึงวันที่ให้ไปรับบัตรพลเมืองเสมือนได้ คุณดอนแวะไปรับบัตรที่สถานทูตเอสโทเนียในลอนดอน ใช้เวลาไม่ถึง 10 นาที โดยต้องแสดงเพียงหนังสือเดินทางเล่มปัจจุบันให้สแกนยืนยันตัวตนเท่านั้น

บัตรพลเมืองเสมือน (e-resident) ของเอสโทเนีย และเครื่องอ่านบัตร ที่มาภาพ: http://cdn.arstechnica.net/wp-content/uploads/2015/08/IMG_6159-640x480.jpg
บัตรพลเมืองเสมือน (e-resident) ของเอสโทเนีย และเครื่องอ่านบัตร ที่มาภาพ: http://cdn.arstechnica.net/wp-content/uploads/2015/08/IMG_6159-640×480.jpg

ประโยชน์ของการเป็นพลเมืองเสมือน? – สามารถจดทะเบียนตั้งบริษัทเอสโทเนีย (ซึ่งเข้าข่ายเป็นบริษัทสังกัดสหภาพยุโรป) ตราบใดที่ผู้ถือหุ้นคนอื่นเป็นพลเมืองเสมือนหรือพลเมืองจริงของเอสโทเนีย เคยลองเปิดบัญชีธนาคารในเอสโทเนียผ่านทางออนไลน์ สามารถล็อกอินด้วยเลขพลเมืองเสมือน (e-ID) ได้ แต่ยังต้องบินไปแสดงตัวต่อหน้าธนาคารที่เอสโทเนียจริงๆ เพราะกฎ KYC

บัตรพลเมืองเสมือนที่ได้รับมานั้น มาพร้อมกับซอฟต์แวร์เสริมที่ให้เข้ารหัสและ “เซ็น” เอกสารอิเล็กทรอนิกส์ต่างๆ ได้ นอกจากนี้ยังมาพร้อมกับอีเมล @eesti.ee และโดเมนเนมของตัวเอง ลายเซ็นอิเล็กทรอนิกส์ค่อนข้างมีประโยชน์ เพราะตั้งแต่ 1 กรกฎาคม 2559 เป็นต้นมา ลายเซ็นชนิดนี้ได้รับการยอมรับว่าถูกต้องตามกฎหมายทั่วทั้งสหภาพยุโรป ไม่ต้องอธิบายขยายความหรือพิสูจน์กันอีกในชั้นศาลเหมือนกับ PGP signature หรือลายเซ็นดิจิทัลชนิดอื่น

ด้านระบบความปลอดภัย คุณดอนตั้งข้อสังเกตว่า บัตรพลเมืองเสมือนของเอสโทเนียดูเหมือนจะมีสามระดับ การเสียบบัตรเฉยๆ (บัตรใบนี้มาพร้อมกับเครื่องอ่านหรือ reader เสียบกับคอมพิวเตอร์เพื่ออ่านบัตร) จะแสดงข้อมูลพื้นฐาน เช่น เลขพลเมืองเสมือน วันเกิด การเข้าถึงเว็บไซต์หรือยืนยันตัวตนกับธนาคารจะต้องใช้ชุดรหัสผ่านหรือ PIN ชุดแรก ส่วน PIN ชุดที่สองใช้สำหรับเซ็นเอกสารอิเล็กทรอนิกส์

รัฐบาลเอสโทเนียใช้เทคโนโลยีบล็อกเชนมาช่วยงานผ่านการจับมือกับบริษัท บิตเนชั่น (BitNation) เสนอบริการรับรองเอกสารต่อสาธารณะ (public notary service) ซึ่งก็แปลว่าวันนี้พลเมืองเสมือนของเอสโทเนียสามารถใช้บริการนี้ในการรับรองสัญญาธุรกิจ ใบสูติบัตร ใบสมรส และเอกสารอื่นๆ ทางกฎหมาย

บริการ public notary ของ BitNation + รัฐบาลเอสโทเนีย ที่มาภาพ: https://bitnation.co/public-notary/
บริการ public notary ของ BitNation + รัฐบาลเอสโทเนีย ที่มาภาพ: https://bitnation.co/public-notary/

ล่าสุด หน่วยงานบริการสุขภาพอิเล็กทรอนิกส์ (e-Health) ของเอสโทเนียได้ประกาศเป็นพันธมิตรกับ การ์ดไทม์ (Guardtime) ระบบบล็อกเชนที่ให้บริการรักษาความปลอดภัยของข้อมูลและระบบต่างๆ ในระดับอุตสาหกรรม เพื่อพัฒนาระดับความปลอดภัย โปร่งใส ตรวจสอบได้ และธรรมาภิบาลของข้อมูลผู้ป่วยในระบบสาธารณสุขเอสโทเนีย

คำอธิบายวิธีเข้ารหัส "hash function" ของการ์ดไทม์
คำอธิบายวิธีเข้ารหัส “hash function” ของการ์ดไทม์

การ์ดไทม์ออกแบบเทคโนโลยีบล็อกเชนของบริษัทให้สร้างบันทึกการตรวจสอบ (audit trail) ที่ได้มาตรฐานการตรวจพิสูจน์พยานหลักฐานดิจิทัล (forensic quality) ทำให้การเปลี่ยนแปลงข้อมูลผู้ป่วยเป็นไปไม่ได้อย่างสิ้นเชิง.