Timeline of SIM registration in Thailand + Notes on regulatory impact assessment


เวียดนามกำลังวางแผนจะให้ลงทะเบียนซิม – ตอนเย็นนักข่าวบีบีซีเวียดนามขอสัมภาษณ์เรื่องนี้ เขาอยากรู้ประสบการณ์เมืองไทย เลยกดๆ หาข้อมูลเร็วๆ เอาโน๊ตมาแชร์กันครับ (พูดไม่หมดหรอกนะ โดยเฉพาะตอนท้ายเรื่อง RIA) เคยเขียนเรื่องนี้ไว้สองปีที่แล้ว (ประวัติกฎหมายลงทะเบียนซิมใน 3 จังหวัดภาคใต้ [2548 – ยุคก่อนประกาศกสทช.]) อันนี้เหมือนเป็นอัปเดต+ความเห็นเพิ่มเติม

Vietnam is about to adopt mandatory SIM registration policy. Last Friday, BBC Vietnamese interview me for background and thoughts on SIM registration in Thailand. This is my rough notes for the interview. For more details on this, from the beginning in 2004 up until 2013, see this blog post (in Thai).

Rational

In general, Thai government and the telecom regulator (National Broadcasting and Telecommunications Commission – NBTC) put concerns on criminal activities (like identity fraud) and on terrorism (like using phone call to activate bombs).

History

  • Apr 2005 — the SIM registration idea first discussed in the cabinet.
  • 15 Nov 2005 — 3 provinces in Deep South only – SIM must be registered. Non-registered SIM will be cut off from the network. This measure is issued under the power of Emergency Decree on Public Administration in State of Emergency, BE 2548 (2005).
  • 18 Jan 2013 — NBTC (telecom regulator) made SIM registration announcement. New SIM must be registered at the selling point, using national ID card.
  • 31 Jul 2015 — Last day for existing SIM registration (or else can no longer make call, send SMS, or use internet. But can still receiving call/SMS)
  • 15 Dec 2017 — Biometric (face recognition / fingerprint) is required at the selling point, in addition to ID card. To verify that the card is actually belongs to the buyer.

“เมื่อมีการลงทะเบียนซิมการ์ดเรียบร้อยแล้ว ข้อมูลของผู้ใช้บริการจะถูกจัดส่งตรงไปยังฐานข้อมูลของผู้ให้บริการโทรศัพท์เคลื่อนที่ โดยไม่ได้มีการจัดเก็บข้อมูลไว้ที่จุดให้บริการ ซึ่งประชาชนสามารถมั่นใจได้ว่าข้อมูลส่วนบุคคลจะถูกจัดเก็บเป็นความลับและปลอดภัยอย่างแน่นอน ซึ่งการดำเนินงานครั้งนี้เป็นการสนับสนุนนโยบายของรัฐบาลในเรื่องการดำเนินการธุรกรรมอิเล็กทรอนิกส์ ในการจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ให้มีประสิทธิภาพ มีการพิสูจน์ตัวตนได้ และยังช่วยในเรื่องความมั่นคงของรัฐ และความปลอดภัยของสังคมด้วย” นายฐากร กล่าว

Cases

Recent cases related to personal data breach/fraud

Assessment

Question on the policy. Should there be a Regulatory Impact Assessment (RIA) for a public policy with wide impact like this?

Some thoughts…

WITHOUT SIM registration:

  • Risk on crimes/terrorist attacks

WITH SIM registration:

  • Reduced risk on crimes/attacks (to be measured, there are cases that terrorist improvise ham radio to replace phone activation, also cases that people can buy already-activated SIM in the market)
  • Opportunity for business to use the data for other purposes (this may or may not against the customers [data subjects]’ will)
  • Administration burden, for the regulator
  • Financial cost to implement data collection and protection, for the operator (will be passed to customers)
  • Legal risk, for the operator
  • Data leak and consequences (including identity fraud, financial lost, and criminal offences), for the consumers

Last Point

Do we pay the high prices of our personal data for, in the end, low or no benefits at all?


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.