การคุ้มครองข้อมูลส่วนบุคคล

ในโลกยุคดิจิทัล ซึ่งกล่าวได้ว่าเป็นโลกที่มีการเปลี่ยนแปลงตามความก้าวหน้าของเทคโนโลยี ตามพฤติกรรมของผู้บริโภค หรือ ผู้ใช้งาน ซึ่งเทคโนโลยีกลายเป็นส่วนหนึ่งในชีวิตประจำวันของเรา ไม่ว่าตั้งแต่เรื่องส่วนตัว การเดินทาง การเข้าถึงข้อมูล การทำธุรกรรมต่าง ๆ เป็นต้น ความรวดเร็วของเทคโนโลยีมีทั้งผลกระทบ  ทั้งทางบวกและทางลบขึ้นอยู่กับการใช้งานของเรา ในฐานะที่เราเป็นผู้บริโภคจะต้องปรับตัวให้เท่าทันการเปลี่ยนแปลงดังกล่าว ร่วมถึงภัยต่างๆ ที่อาจจะเกิดขึ้นจากาการใช้เทคโนโลยีอีกด้วย ด้วยเหตุนี้การเรียกร้องให้เกิดการคุ้มครองข้อมูลส่วนบุคคล จึงเข้ามามีบทบาทอย่างมากในโลกยุคดิจิทัลนี้ ยกตัวอย่างเช่น สหภาพยุโรป ที่เกิดจากการรวมกลุ่มกันของประเทศในยุโรป โดยมีวัตถุประสงค์เพื่อความร่วมมือทางด้านการเมือง เศรษฐกิจ และ สังคม ได้ให้ความสำคัญกับเรื่องดังกล่าว โดยออกเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 เรียกว่า GDPR : General Data Protection Regulation โดยมีในความสำคัญในเรื่องการบังคับใช้การส่งข้อมูลส่วนบุคคลภายในประเทศสมาชิกของสหภาพยุโรป ดังนั้นประเทศไทยเองมีความสัมพันธ์กับสหภาพยุโรปในหลายๆ ด้าน และมีการตกลงความร่วมมือในหลายมิติด้วยกัน จึงปฏิเสธไม่ได้ว่าประเทศไทยเองก็ได้รับอิทธิพลการให้ความสำคัญกับข้อมูลส่วนบุคคลเช่นกัน โดยประเทศไทยได้มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเวลาต่อมา

พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 มาตรา 4 บัญญัติว่า “ข้อมูลข่าวสาร หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใดๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเอง หรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้…” ในขณะที่ข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตราที่บัญญัติไว้ว่า “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ดังนั้นรากฐานของการคุ้มครองข้อมูลส่วนบุคคล เกิดขึ้นจากหลักของการคุ้มครองสิทธิเสรีภาพของประชาชน ซึ่งเป็นสิทธิที่มีตั้งแต่เกิดจนตาย จึงมีหลักและกฎหมายที่เกี่ยวข้องสะท้อนให้เห็นถึงความสำคัญของสิทธิเสรีภาพด้านข้อมูล หรือความเป็นส่วนตัว (Privacy data) ยกตัวอย่างเช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. ๒๕๔๔ มาตรา ๕๐ ให้คณะกรรมการกำหนดมาตรการเพื่อคุ้มครองผู้ใช้บริการเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางคมนาคม…” พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 เป็นต้น

เทคโนโลยีสารสนเทศเข้ามามีบทบาทและส่วนเกี่ยวข้องกับการดำเนินการต่างๆ ทั้งในการประกอบการค้า การให้บริการแก่ลูกค้าผ่านระบบอินเตอร์เน็ต โดยมุ่งหวังการให้บริการตามการเปลี่ยนแปลงของพฤติกรรมของสังคมโลกเพื่อการบริการที่สะดวก รวดเร็ว เข้าสู่ระบบ AI ที่อาศัย Big Data ในการวิเคราะห์ประเมินรวมถึงวางแผน ผ่านชุดข้อมูลที่ได้รับการบันทึกข้อมูลต่างๆ ในระบบเทคโนโลยีสารสนเทศ ซึ่งชุดข้อมูลชุดดังกล่าวถือว่าเป็นเรื่องสิทธิในความเป็นส่วนตัวและเสรีภาพของบุคคลนั้นๆ จึงจำเป็นที่จะต้องมีมาตรการป้องกันและรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพราะผู้ใช้บริการอาจได้รับผลกระทบจากการนำข้อมูลส่วนบุคคลไปใช้ เพื่อผลการตลาดในแง่อื่นๆ เช่น การใช้ข้อมูลส่วนบุคคล เพื่อนำเสนอการสมัครบัตรเครดิต การนำเสนอประกันชีวิตประกันวินาศภัยต่างๆ และการนำเสนอการตลาดต่างๆ ที่ติดต่อตรงมาถึงผู้บริโภคจากข้อมูลที่ได้รับจากช่องทางอื่นๆ ซึ่งถือเป็นการใช้ข้อมูลเกินขอบเขตที่ผู้บริโภคยินยอมด้วยความรู้เท่าไม่ถึงการณ์ก็ตาม แม้ว่าหลายภาคส่วนจะให้ความร่วมมือ และพัฒนาช่องทางเพื่อสร้างความเชื่อมั่นและมั่นใจแก่ผู้บริโภค ในการป้องกันการเผยแพร่ข้อมูลส่วนบุคคล หรือการป้องกันข้อมูลที่รั่วไหลออกไป โดยเฉพาะอย่างยิ่งในองค์กรที่เกี่ยวกับการทำธุรกรรมทางการเงินพัฒนาระบบตัวกลางในการป้องกันการเชื่อมต่อข้อมูลของลูกค้า แต่เราก็ปฏิเสธไม่ได้ว่า การนำข้อมูลส่วนบุคคลเพื่อนำไปสู่ข้อมูลทางการตลาดยังเป็นเรื่องที่ละเมิดสิทธิส่วนบุคคลในวงกว้าง ไม่ว่าจะเป็นการได้รับ SMS ทางโทรศัพท์มือถือโดยไม่ได้สมัคร แม้จะมีหลายหน่วยงานทั้งภาครัฐและเอกชนให้ความสำคัญและประชาชนเริ่มเกิดการตื่นตัวในเรื่องข้อมูลส่วนบุคคลเพราะเกี่ยวข้องกับชีวิตประจำวันและการก้าวเข้ามาของยุคดิจิทัลที่มีเทคโนโลยีเป็นตัวขับเคลื่อนสำคัญ บทบาทของ Regulator จึงค่อนข้างมีความสำคัญ ตลอดจนกฎหมายที่เกี่ยวข้อง จะต้องมีความชัดเจน ครอบคลุมเจ้าของข้อมูล และการสร้างมาตรฐานในการเข้าถึงข้อมูลต่างๆ ให้มีความปลอดภัย ตามหลักธรรมาภิบาล โดยหลักการได้รับความยินยอมจากเจ้าของข้อมูล การรักษาความลับความมั่นคงหรือปลอดภัยของข้อมูล ตลอดจนการมีสิทธิ์ถอนความยินยอม ดังนั้นเราจะต้องส่งเสริมให้ประชาชนรู้เท่าทันการใช้เทคโนโลยี และสิทธิของตัวเอง ร่วมกับเครือข่ายต่างๆ ไม่ว่าจะเป็น เครือข่ายพลเมืองเน็ต เครือข่ายคุ้มครองผู้บริโภค ฯลฯ ในการช่วยประชาสัมพันธ์องค์ความรู้ให้แก่ประชาชน ตลอดจนช่วยเฝ้าระวังการกระทำผิด หรือแจ้งรายงานผู้ได้รับผลกระทบอันเกิดจากการละเมิดสิทธิส่วนบุคคล เพื่อหน่วยงานต่างๆ จะดำเนินการแก้ไข ป้องกันและเกิดการบูรณาการความร่วมมือในการคุ้มครองสิทธิเสรีภาพของประชาชน ให้เกิดธรรมาภิบาลของการใช้เทคโนโลยีให้เกิดความปลอดภัยต่อทุกภาคส่วน