ใช้สิทธิ์ ใช้เสียงใน e-Meeting ที่ ETDA อยากแนะนำ

อย่างที่หลายคนกำลังเริ่มคุ้นเคยกับการประชุมออนไลน์ ทั้งในสถานการณ์โรคระบาดและเพื่อประหยัดเวลาในการเดินทาง ซึ่งปัจจุบันก็มีกฎหมาย พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 เป็นกฎหมายกลางที่ให้การรองรับการประชุมตามกฎหมายให้สามารถประชุมผ่านสื่ออิเล็กทรอนิกส์ได้ 

ที่ผ่านมา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นอีกหน่วยงานที่สนับสนุนในเรื่องนี้ ทั้งการออกมาตรฐานระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ​2563 และ ETDA ยังได้เป็นหน่วยงานรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting) ทั้งในรูปแบบการประเมินด้วยตนเอง (Self-assessment) และการรับรองให้โดย ETDA (Certificate) (ดูอ่านรายละเอียด ที่นี่) เพื่อให้ผู้ใช้ระบบเกิดความมั่นใจในการใช้งานระบบ e-Meeting 

นอกจากนี้ ในหลายการประชุม เรายังต้องมีการลงคะแนนเพื่อให้ได้มติการประชุมไปดำเนินการต่อ ทั้งแบบลงคะแนนโดยเปิดเผยและแบบลงคะแนนลับ เมื่อต้นปีที่ผ่านมา (20 มกราคม 2564) ETDA จึงได้ออก ข้อเสนอแนะมาตรฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารที่จำเป็นต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยการลงคะแนนทางอิเล็กทรอนิกส์ในการประชุม’(ในบทความนี้ ขอเรียกสั้น ๆ ว่า ข้อเสนอแนะ e-Voting) ออกมาด้วย

ข้อเสนอแนะ e-Voting นี้ จัดทำขึ้นมาเพื่อเป็นแนวทางให้ผู้จัดการประชุมสามารถออกแบบรูปแบบการลงคะแนนทางอิเล็กทรอนิกส์ (e-Voting) และการจัดการประชุมให้เหมาะสมและมั่นคงปลอดภัยได้ อำนวยความสะดวกให้แก่หน่วยงานต่าง ๆ ไม่ต้องมานั่งคิดเองและสุ่มเสี่ยงต่อการออกแบบการจัดประชุมและการลงคะแนนเสียงอิเล็กทรอนิกส์ที่อาจไม่ครบถ้วน ไม่มั่นคงปลอดภัย หรือมีประเด็นที่ต้องคำนึงที่ตกไป

หลักการพื้นฐาน 4 ข้อของ e-Voting

ในขั้นแรกเราจึงต้องมาทำความเข้าใจกับหลักการ e-Voting ทั้ง 4 ข้อก่อน โดยการออกแบบระบบการลงคะแนนจะวางอยู่บนหลักการพื้นฐาน 4 ข้อคือ

1. การลงคะแนนอย่างเท่าเทียม (Universal and Equal Suffrage) หลักการนี้ประกอบด้วย

• ผู้ลงคะแนนทุกคนใช้งานได้ง่าย
• คะแนนเสียงที่ลงไป (ไม่ว่าช่องทางไหน) มีการนำไปนับคะแนนอย่างเท่าเทียม และนำผลการลงคะแนนไปคำนวณอย่างถูกต้อง

2. การลงคะแนนอย่างอิสระ (Free Suffrage) ประกอบด้วย

• ผู้ลงคะแนนได้รับทราบข้อมูลที่จำเป็นอย่างถูกต้อง เช่น กติกาของการลงคะแนน คำถามของการลงคะแนน
• ผู้ลงคะแนนแสดงเจตนาได้อย่างอิสระ คือไม่ถูกใครบังคับให้ลงคะแนน
• ผู้ลงคะแนนมีเวลาในการตัดสินใจที่เหมาะสม ไม่ใช่ว่าเพิ่งทราบกติกาหรือคำถามแล้วต้องลงคะแนนเลย โดยยังไม่ทันได้คิดพิจารณา

3. ความเป็นส่วนตัวของการลงคะแนน (Privacy) มีการรักษาความลับของ (1) คะแนนเสียง และ (2) ข้อมูลของผู้ลงคะแนนก่อนที่เขาจะยืนยันการลงคะแนน และหากเป็นการลงคะแนนลับ จะให้ทราบได้เพียงจำนวนผู้ลงคะแนนและผลรวมของการลงคะแนน โดยไม่ให้ระบุตัวผู้ลงคะแนน
4. ความมั่นคงปลอดภัยของระบบการลงคะแนน (Security) มีการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Technology Security) ที่ออกแบบบนพื้นฐานของ (1) การรักษาความลับ (2) การรักษาความครบถ้วน และ (3) การรักษาสภาพพร้อมใช้งาน

การเตรียมระบบการลงคะแนน 5 ขั้นตอน

เมื่อเราเห็นหลักการเบื้องต้นทั้ง 4 ข้อแล้ว เราจะพอเข้าใจมากขึ้นว่า e-Voting ต้องคำนึงถึงอะไรบ้าง แต่ในการประชุมนึง ถ้ามีคนแค่ 3 คนแล้วโหวตกัน ก็คงนับคะแนนและรู้เจตนาของคนโหวตได้ไม่ยาก แต่หากเป็นการประชุมของบริษัทหรือสมาคมต่าง ๆ ที่มีคนจำนวนมากหรือเป็นการลงคะแนนลับ ก็จะต้องมีวิธีการที่ทำให้การประชุมมีประสิทธิภาพ เราจึงขอมาแนะนำตัวอย่างการจัดการการลงคะแนนแบบ e-Voting กัน



ขั้นที่ 1 การออกแบบระบบการลงคะแนน
         
เมื่อผู้จัดการประชุมทราบว่าต้องปรับการประชุมไปเป็นรูปแบบอิเล็กทรอนิกส์ และมีวาระในการลงคะแนนทางอิเล็กทรอนิกส์ เพื่อให้ได้มติร่วมกันของการประชุมนั้น ขั้นตอนแรกคือ การออกแบบระบบการลงคะแนน ซึ่งมีตัวอย่างการออกแบบ ดังนี้

• ศึกษาวาระการประชุม แล้วกำหนดคำถามและระบบสำหรับการลงคะแนนให้เข้าใจง่าย
• มีกติกาที่เข้าใจง่ายและใช้งานง่าย ไม่ทำให้คนเข้าใจผิด
• ในการลงทะเบียนอาจใช้เพียง Username ที่มีการยืนยันตัวตนไว้แล้วเพื่อระบุเพียงชื่อ-นามสกุล ตำแหน่ง สิทธิในการลงคะแนน และข้อมูลสำหรับติดต่อกรณีฉุกเฉิน เพื่อยืนยันสิทธิในการเข้าร่วมและลงคะแนนเท่านั้น เพื่อให้การประมวลผลและเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการลงคะแนนเท่านั้น ส่วนข้อมูลที่ไม่จำเป็นต้องนำมาใช้ประมวลผลหรือเก็บอย่างศาสนาหรือสถานะการแต่งงานก็ไม่มีการขอหรือนำมาใช้
• ระบบเปิดให้พนักงานสามารถเห็นจำนวนคนเข้าร่วมการประชุม จำนวนผู้ลงคะแนน และรายชื่อที่ลงคะแนนในตัวเลือกต่าง ๆ ในกรณีที่ไม่ใช่การลงคะแนนลับ เพื่อให้มีระบบตรวจสอบที่เปิดกว้างและครอบคลุม เพื่อให้เกิดความโปร่งใสต่อผลการนับคะแนน
• ระบบมีช่องทางให้ผู้ลงคะแนนสามารถแจ้งปัญหาในการใช้งานให้ผู้จัดการประชุมได้ สำหรับกรณีที่ระบบขัดข้อง
• ระบบการลงคะแนนทำงานร่วมกับระบบอื่นได้ เช่น การ Export File ผลคะแนนออกมาได้ หรือการทำงานร่วมกับโปรแกรมการประชุมออนไลน์อื่น ๆ ได้
• ระบบการลงคะแนนที่ออกแบบเพื่อรองรับความหลากหลาย เช่น คนที่บกพร่องทางการได้ยิน สามารถอ่านกติกาการลงคะแนนแทนได้ และมีการประกาศด้วยเสียง เพื่ออำนวยความสะดวกให้ผู้สูงอายุที่ไม่สะดวกอ่าน

ขั้นที่ 2 การบริหารจัดการระบบ

เมื่อมีการออกแบบระบบแล้ว ก็มาถึงขั้นตอนการจัดการระบบการลงคะแนนด้วย อาจมีตัวอย่างได้ดังนี้

• เมื่อขอข้อมูลส่วนบุคคลของผู้ลงคะแนน เช่น ชื่อ-นามสกุลของผู้ลงคะแนน ก็เก็บไว้ให้มั่นคงปลอดภัย ไม่ถูกคนอื่นรู้หรือเอาไปใช้ได้
• เลือกใช้ระบบที่มีคุณสมบัติด้านความมั่นคงปลอดภัยสารสนเทศ
• มีการกำหนดสิทธิการเข้าถึงส่วนต่าง ๆ ของระบบ เพื่อให้คนที่เข้าถึงข้อมูลเป็นผู้ที่ได้รับอนุญาตเท่านั้น
• มีการปรับปรุงและอัปเดตซอฟต์แวร์เป็นประจำและต่อเนื่อง
• หากมีนำข้อมูลออกไปนอกระบบ (การจัดเก็บ หรือใช้งานคะแนนเสียงและข้อมูลส่วนบุคคลภายนอกระบบ) ควรมีการเข้ารหัสลับ
• หากมีการเข้ารหัสลับ ผู้จัดการลงคะแนนควรจัดการดูแลข้อมูลที่ใช้ประกอบการเข้ารหัสลับทั้งหมดให้มั่นคงปลอดภัย
• ผู้จัดการลงคะแนนกำหนดขั้นตอนให้ผู้ดูแลอุปกรณ์หรือระบบให้แจ้งตนทราบในทันที เมื่อมีภัยคุกคามที่อาจทำให้ระบบการลงคะแนนได้รับผลกระทบหรือความเสียหาย

ขั้นตอนที่ 3 การเตรียมการก่อนการลงคะแนน
         
เมื่อเตรียมการทั้งการออกแบบระบบและการจัดการระบบที่ดีแล้ว ก่อนการลงคะแนนก็ยังมีสิ่งที่ต้องคำนึงถึง โดยมีตัวอย่างดังนี้

• ก่อนการลงคะแนน มีการแจ้งให้ผู้ลงคะแนนอย่างชัดเจน เข้าใจง่าย และเป็นลายลักษณ์อักษรถึงขั้นตอนการเข้าร่วมและลงคะแนน วิธีใช้งานระบบ กฎกติกา และตารางเวลาของการลงคะแนนทางอิเล็กทรอนิกส์ รวมทั้งแจ้งให้ทราบว่า การลงคะแนนทางอิเล็กทรอนิกส์มีผลผูกพันเช่นเดียวกับการลงคะแนนแบบปกติ
• จัดระบบการลงคะแนนให้สามารถระบุตัวตนผู้ลงคะแนนได้ เพื่อให้สามารถระบุได้ว่าบุคคลดังกล่าวมีสิทธิในการลงคะแนนหรือไม่ ก่อนที่จะอนุญาตให้สิทธิในการเข้าใช้งานระบบการลงคะแนน
• แต่ถ้าระบบการลงคะแนนเป็นระบบเดียวกันกับระบบควบคุมการประชุม และมีการระบุตัวบุคคลไว้แล้ว ก็อาจไม่จำเป็นต้องมีการระบุตัวตนผู้ลงคะแนนก่อนลงคะแนนอีก เพื่อลดความซ้ำซ้อนและเพื่อความสะดวก

ขั้นตอนที่ 4 การลงคะแนน
         
เมื่อมีระบบแล้ว มีการจัดการแล้ว มีการเตรียมการก่อนการลงคะแนนแล้ว ก็ถึงเวลาที่ต้องลงคะแนนแต่การลงคะแนน ไม่ใช่แค่การโหวตกันเฉย ๆ แล้วจบเลย ผู้จัดการประชุมอาจลองศึกษา ตัวอย่างแนวทางดังนี้

• มีการอธิบายข้อมูลที่เกี่ยวกับการลงคะแนนอย่างถูกต้องครบถ้วน เช่น คำถาม ตัวเลือก ระยะเวลาในการตัดสินใจ หรือคำอธิบายของแต่ละตัวเลือก
• กำหนดเวลาในการตัดสินใจแก่ผู้ลงคะแนนอย่างเพียงพอในแต่ละวาระ และเมื่อจะหมดเวลาก็มีประกาศให้ชัดเจน
• การลงคะแนนควรมีช่องทางให้ผู้ลงคะแนนแก้ไขข้อผิดพลาดในการลงคะแนนก่อนยืนยันลงคะแนนได้ เพื่อให้การลงคะแนนนั้นตรงกับเจตนาของผู้ลงคะแนนจริง ๆ
• อาจมีการแจ้งเตือนหรือให้คำแนะนำผู้ลงคะแนนในกรณีที่ผู้ลงคะแนนได้เลือกตัวเลือกในลักษณะที่เป็นการลงคะแนนที่ไม่ถูกต้อง เช่น การเลือกตัวเลือกเกิน (ให้เลือก 1 ข้อ แต่ไปเลือก 2 ข้อ)
• ไม่แสดงผลการลงคะแนนต่อสาธารณะก่อนสิ้นสุดการลงคะแนนในแต่ละวาระ
• รักษาความลับของการลงคะแนนที่ผู้ลงคะแนนบันทึก ก่อนมีการยืนยันการลงคะแนน
• มีการแจ้งให้ผู้ลงคะแนนทราบ เมื่อลงคะแนนสำเร็จและเมื่อสิ้นสุดขั้นตอนการลงคะแนนทั้งหมด

ขั้นตอนสุดท้าย การจัดการคะแนนเสียงและการนับคะแนน

• หากเป็นการลงคะแนนลับ ให้ใช้วิธีการนับที่ทำให้ทราบจำนวนผู้ลงคะแนนและผลการลงคะแนน แต่ไม่สามารถระบุตัวผู้ลงคะแนนได้
• คะแนนเสียงที่ลงคะแนนจากทุกช่องทางได้รับการนับอย่างเท่าเทียม แต่ต้องแน่ใจได้ว่าไม่มีการลงคะแนนซ้ำซ้อนโดยผู้ลงคะแนนคนเดิม
• ผู้ลงคะแนนสามารถตรวจสอบคะแนนที่ตนลงไปได้ ทั้งก่อนและหลังการปิดลงคะแนน
• มีหลักฐานหรือ Log (บันทึกเหตุการณ์) ที่สามารถตรวจสอบได้ด้วยวิธีการที่เป็นอิสระจากระบบการลงคะแนนและสามารถแสดงได้ว่า ผลการลงคะแนนมีการคำนวณอย่างถูกต้องและมาจากผู้ลงคะแนนที่มีสิทธิลงคะแนนในวาระนั้น ๆ

ทั้งหมดใน 5 ขั้นตอนนั้น เป็นเพียงตัวอย่างเพื่อให้เข้าใจง่าย แต่หากอยากอ่านคำแนะนำฉบับเต็มของ ETDA สามารถเข้าไปดูได้ ที่นี่