Digital Law
- 03 ก.พ. 58
-
1276
-
ETDA เปิดบ้านถกประเด็น…คนไทยเห็น privacy สำคัญจริงหรือ? ในเมื่อยอมแลกข้อมูลส่วนตัวกับกาแฟเพียงแก้วเดียว!
เมื่อวันที่ 31 มกราคม 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) โดย ICT Law Center เปิดบ้านพูดคุยในหัวข้อ “‘การคุ้มครองข้อมูลส่วนบุคคล’ เกือบ 17 ปีที่รอคอย ทำอย่างไรให้เป็นธรรมและไม่เป็นภาระเกินไป…ในวันที่เราได้รับจดหมายโฆษณามากกว่าจดหมายจากคนรู้จัก…ในวันที่เรายอมแลกข้อมูลส่วนตัวกับกาแฟแก้วเดียวเสมอ” เพื่อผลักดันให้ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการมาถึง 17 ปี กลายเป็นกลไกการสร้างความเชื่อมั่นให้ประชาชนในยุคเศรษฐกิจและสังคมดิจิทัลอย่างแท้จริง
การที่ทุกวันนี้ยังมีคนไทยที่ไม่ให้ความสนใจกับการแชร์ข้อมูลโดยยอมจะแลกข้อมูลส่วนบุคคลกับกาแฟแก้วเดียว จนทำให้ได้รับจดหมาย อีเมล เอสเอ็มเอส ที่เป็นโฆษณามากกว่าที่ได้รับจากคนรู้จัก และข้อมูลที่แชร์กันไหลไปต่างประเทศผ่านผู้ให้บริการต่าง ๆ รวมถึงผู้ให้บริการสื่อสังคมออนไลน์ จนมีคำถามว่าประเทศไทยยอมเป็นอาณานิคมทางอินเทอร์เน็ตแล้วหรือ? ดังนั้นการที่ภาครัฐจะต้องเข้ามาสร้างกฎกติกาในการคุ้มครองข้อมูลส่วนบุคคลจึงมีความจำเป็นอย่างยิ่ง
แม้จะมีการริเริ่มผลักดันในเรื่องการดูแลข้อมูลส่วนบุคคลมาตั้งแต่ พ.ศ. 2539 และเห็นชอบให้จัดทำร่างกฎหมายใน พ.ศ. 2541 แต่ทุกวันนี้กฎหมายนี้ก็ยังไม่ผ่านออกมาใช้บังคับ ทั้ง ๆ ที่ส่งผลต่อการจัดอันดับของประเทศในการทำธุรกิจเป็นอย่างมาก เพราะการดูแลข้อมูลส่วนบุคคลเป็นเรื่องที่ประเทศต่าง ๆ ให้ความสำคัญ การที่ประเทศไทยไม่มีกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคล ทำให้ประเทศไทยถูกมองว่าล้าหลัง ซึ่งจำเป็นต้องร่วมมือกันผลักดันและหาจุดสมดุลร่วมกัน
นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัด Open Forum ขึ้นนี้เป็นความพยายามของ ETDA ที่จะรับฟังความเห็น รับทราบแนวคิด และแชร์ประสบการณ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นอีกช่องทางหนึ่งในการสะท้อนความคิดของภาคส่วนต่าง ๆ ไปยังรัฐบาล เพื่อให้ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่จะเกิดขึ้นเป็นรากฐานของการพัฒนาเศรษฐกิจและสังคมดิจิทัลได้อย่างแท้จริง
รศ. คณาธิป ทองรวีวงศ์ คณบดีคณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น วิทยากรในหัวข้อ “หลักการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายคุ้มครองส่วนบุคคล” ในฐานะผู้เชี่ยวชาญด้านกฎหมายสิทธิส่วนบุคคล กล่าวถึงความจำเป็นของร่างกฎหมายนี้ว่า เพราะกฎหมายไทยที่มีในปัจจุบันไม่สามารถคุ้มครองสิทธิส่วนบุคคลในแง่ข้อมูลส่วนบุคคลได้อย่างเพียงพอ หลาย ๆ ประเทศถ้าจะทำการค้าด้วย ต้องมีการกำหนดมาตรฐานขั้นต่ำในการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามจำเป็นต้องสร้างความตระหนักให้แก่ประชาชนในด้าน privacy เพื่อดูแลข้อมูลส่วนบุคคลด้วย เพราะหากไม่ตระหนักในเรื่องนี้ดีพอ กฎหมายที่ออกมาก็จะมีปัญหาทางด้านการบังคับใช้และภาคปฏิบัติ ทุกวันนี้ร้านค้าต่าง ๆ ต้องกรอกข้อมูลมากมายกับการสมัครสมาชิก ฐานข้อมูลพวกนี้อยู่ที่ไหน มีใครคุ้มครองข้อมูล และผู้บริโภคน้อยคนมากที่จะอ่านเอกสารการยินยอมเปิดเผยข้อมูล หลักพื้นฐานของกฎหมายตัวนี้คือ “การยินยอม” ทั้งในขั้นเก็บข้อมูล (Collection) ขั้นประมวลผล (Process) และขั้นเปิดเผยหรือการเผยแพร่ (Disclosure) ซึ่งควรจะมีการขอยินยอมทั้ง 3 ขั้น และในร่างกฎหมายควรจะมีบทบัญญัติเสริมอย่างเช่นเกาหลี คือ ผู้ประกอบธุรกิจจะปฏิเสธการให้บริการหรือสินค้า ด้วยเหตุผลเพียงเพราะผู้บริโภคไม่ยินยอมให้ข้อมูลไม่ได้
ในช่วงเสวนา นายไพศาล ลิ้มสถิตย์ กรรมการศูนย์กฎหมายสุขภาพและจริยศาสตร์ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ให้ความเห็นว่า การที่ข้อมูลส่วนบุคคลหรือข้อมูลส่วนลูกค้าไปอยู่ในภาคธุรกิจเป็นจำนวนมาก การมีกฎหมายกลางขึ้นมาเพื่อวางเกณฑ์ในการเก็บรักษา การเผยแพร่ข้อมูล ที่มีความน่าเชื่อถือ ก็จะทำให้ภาคธุรกิจที่เกี่ยวข้องกับ e-Commerce หรือธุรกรรมออนไลน์ต่าง ๆ มีความน่าเชื่อถือมากขึ้น ผู้บริโภคก็เกิดความมั่นใจว่าข้อมูลที่ให้ไปได้รับการคุ้มครอง เช่น ข้อมูลทางการเงินหรือข้อมูลที่เป็นเลข ID ต่าง ๆ ทำให้เกิดธุรกิจที่ดี และกันเอาธุรกิจที่ไม่ให้ความสำคัญกับเรื่องเหล่านี้ออกไป โดยร่างกฎหมายใหม่นี้ ไม่ได้ขัดกับกฎหมายสากล ไม่มีปัญหาเรื่องหลายมาตรฐาน เพราะไม่ได้แบ่งแยกระหวางการคุ้มครองข้อมูลภาครัฐและเอกชนออกจากกัน แต่เรื่องอำนาจหน้าที่ของคณะกรรมการชุดใหญ่ที่มีการมอบอำนาจนั้นจะต้องมีประเด็นที่ถกเถียงกันต่อไป
ดร.อธิป อัศวานันท์ จากสภาหอการค้าแห่งประเทศไทย กล่าวถึงกฎหมายนี้ในภาคธุรกิจว่า การมีเรื่องนี้เข้ามานั้นภาคธุรกิจยินดี แต่ร่างกฎหมายที่ใช้เวลานานกว่าที่จะสมบูรณ์ของไทยอยากให้พิจารณาว่าสอดคล้องกับสภาวะปัจจุบันหรือไม่ เนื่องจากข้อมูลสารสนเทศคืออินเทอร์เน็ตโดยส่วนใหญ่ออกไปต่างประเทศ โซเชียลมีเดียก็ใช้ Facebook ส่วน Search Engine ก็ใช้ Google ด้าน e-Commerce ก็ไม่แข็งแกร่งสู้ Amazon ได้ เรามอบอาณานิคมทางอินเทอร์เน็ตให้ต่างประเทศไปหมด กฎหมายไทยจึงต้องครอบคลุมและเน้นเรื่องของการไร้พรมแดนมากขึ้น ซึ่งจะทำให้เกิดการแข่งขันที่เป็นธรรมด้วย
ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ จากคณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล กล่าวในประเด็นข้อมูลสุขภาพว่า ร่างกฎหมายนี้มีหลักการของการคุ้มครองที่ดีอยู่แล้ว แต่แน่นอนย่อมมีปัญหาที่นำมาถกเถียงเพื่อรับฟังกัน ที่ผ่านมาแม้ พ.ร.บ.สุขภาพแห่งขาติ พ.ศ. 2550 มีข้อที่คุ้มครองข้อมูลสุขภาพระดับหนึ่ง คือห้ามไปเปิดเผยโดยที่เจ้าของข้อมูลไม่อนุญาต ถ้าละเมิดก็มีความผิดทางอาญา ซึ่งกล่าวถึงเฉพาะการเปิดเผยข้อมูล ไม่ใช่การเก็บ หรือการใช้ตามหลักสากล และไม่มีการระบุในรายละเอียดว่ากรณีใดให้ใช้ หรือไม่ใช้อย่างไร ซึ่งเป็นปัญหาในทางปฏิบัติในทางบริการทางสุขภาพ เช่น หากมีการส่งต่อข้อมูลคนไข้จะมีปัญหาในกรณีคนไข้ไม่รู้ตัว (ไม่ได้อนุญาต) แต่ในทางการแพทย์ต้องเร่งรักษาก่อน สิ่งสำคัญ คือ กฎหมายต้องคิดให้รอบและทำให้ผู้ปฏิบัติไม่สับสน เพื่อให้เกิดหลักการที่ดีในการทำงาน ต้องหาสมดุลระหว่าง public good และ private right ถ้ากฎหมายไม่ขัดแย้งกันเองกับกฎหมายที่เกี่ยวข้อง จะทำให้ยกระดับมาตรฐานของ privacy ในสังคมได้
การพูดคุยครั้งนี้มีผู้เข้าร่วม จากภาครัฐ ภาคธุรกิจ ภาคประชาสังคม นักศึกษาและประชาชน รวมทั้งสื่อมวลชน อีกทั้งยังมีการถ่ายทอดสดผ่านเว็บไซต์ http://ictlawcenter.etda.or.th/ (ปัจจุบันยังสามารถเข้าไปชมคลิปในวันนั้นทางเว็บไซต์นี้ได้) โดยฝากประเด็นที่น่าสนใจ เช่น
ความเป็นไปได้ในการนำไปใช้จริง เพราะในภาคธุรกิจ (ข้ามชาติ) มีนโยบายว่า ไม่ว่าอยู่ไหนก็ตามก็อยากปฏิบัติตามข้อกำหนด (requirement) ของที่นั้น ๆ โดยประสบการณ์ของลูกค้า (user experience) และความคาดหวังของลูกค้า (user expectation) เป็นสิ่งที่ต้องคำนึงก่อนนิยามต่าง ๆ ที่กว้าง หรือไม่ได้ให้ความหมาย ซึ่งอาจจะมีผลต่อการลงทุนและปิดกั้นนักลงทุน จากต่างประเทศการใช้คำกว้างมากทำให้กังวลในมิติเสรีภาพ เพราะกำลังแลกความปลอดภัยในปัจจุบัน กับผลประโยชน์ในอนาคตหรือไม่ร่างกฎหมายไม่ได้แบ่งแยกการนำไปใช้อย่างชัดเจน ถ้าคนไม่ได้ทำเพื่อการพาณิชย์ มีการปกป้องเขาหรือไม่