ในสถานการณ์การแพร่ระบาดของไวรัสโควิด 19 ในช่วงเกือบสองปีที่ผ่านมาและยังดำเนินต่อไปนั้น ต้องยอมรับว่าได้เกิดความเปลี่ยนแปลงทางสังคมในประเทศของเราและในหลายๆ ประเทศทั่วโลกอย่างมีนัยสำคัญโดยเฉพาะในเรื่องของสังคมที่มีปัจจัยที่เป็นตัวเร่งคือโรคระบาดและความรวดเร็วของการใช้เทคโนโลยีในการติดต่อสื่อสารที่มีชุดข้อมูลอยู่มากมายในโลกออนไลน์ ทั้งที่เป็นเรื่องจริง ไม่จริง เรื่องบิดเบือนและข้อมูลหลอกลวงเชิงลบต่างๆ ทำให้สังคมเกิดความสับสนและมีผู้คนจำนวนมากที่ถูกนำข้อมูลส่วนบุคคลไปใช้ในทางทุจริต ผิดกฎหมายและเกิดความเสียหายในวงกว้าง
ข้อมูลส่วนบุคคลคืออะไร? และมีใครบ้างนั้นที่จะได้รับความคุ้มครองทางกฎหมาย แค่ไหน เพียงใด จึงขอเริ่มจากกฎหมายที่ออกมาในปี พ.ศ. 2562 คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 (Personal Data Protection Act B.E. 2562) หรือ “PDPA” โดยมีเหตุผลการออกกฎหมายว่าในปัจจุบันมีการล่วงละเมิด สิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจํานวนมาก สร้างความเดือดร้อนรําคาญหรือความเสียหาย ให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทําให้การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทําได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิด ความเสียหายต่อเศรษฐกิจโดยรวม จึงจำเป็นต้องมีกฎหมายเข้ามากำกับ ดูแล และลงโทษผู้กระทำความผิดโดยมีทั้งโทษปรับและโทษจำคุกในหลายกรณี เช่น การนำข้อมูลส่วนบุคคลไปใช้โดยที่เจ้าของข้อมูลไม่ได้อนุญาตหรือให้ความยินยอม
ในกฎหมายฉบับนี้ได้นิยาม ข้อมูลส่วนบุคคล หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ” เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ หมายเลขบัตรประจำตัวประชาชน บัญชีธนาคาร เลขบัตรสมาชิก ข้อมูลการเดินทางหรือการรักษาพยาบาล เป็นต้น ซึ่งต้องยอมรับว่าในอดีตนั้น มีการนำไปใช้ทางการตลาด ประชาสัมพันธ์อย่างแพร่หลายโดยเจ้าของข้อมูลไม่ได้ให้ความยินยอม และมีมิจฉาชีพจำนวนมากใช้ประโยชน์จากข้อมูลเหล่านี้ในทางที่มิชอบ ทำให้เกิดความเสียหายต่อสังคมและส่วนรวมอย่างเป็นวงกว้างโดยเฉพาะกลุ่มเปราะบาง เช่น ผู้สูงวัย เด็กและเยาวชน ต้องตกเป็นเหยื่อเสียเงินทองเป็นจำนวนมาก
รัฐบาลและหน่วยงานที่เกี่ยวข้องรับทราบถึงปัญหาและผลกระทบที่เริ่มเป็นวงกว้าง มีการตั้งศูนย์เฉพาะกิจ และรับเรื่องร้องเรียนหลายๆ แห่ง ไม่ว่าจะเป็น ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) สายด่วน 1499 หรือ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (Technology Crime Suppression Division) หรือในส่วนของศูนย์รับเรื่องร้องเรียนปัญหาออนไลน์ หมายเลข 1212 ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือสามารถไปแจ้งความ ณ สถานีตำรวจท้องที่เกิดเหตุ สถานีตำรวจนครบาล หรือสถานีตำรวจภูธรได้โดยตรง
โดยทางเจ้าหน้าที่รัฐก็มีกฎหมายอีกฉบับหนึ่งที่สำคัญ คือ “พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560” หรือที่เรียกกันว่า “พ.ร.บ. คอมพิวเตอร์” ในการสืบสวน สอบสวนและจับกุมผู้กระทำความผิดมาลงโทษแต่ก็ต้องยอมรับว่าการดำเนินการ ยังไม่สามารถทำได้รวดเร็วและเท่าทันจำนวนคดีหรือข้อร้องเรียนของประชาชนที่เกิดขึ้นใหม่แทบทุกชั่วโมงเนื่องจากความเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยีและวิถีชีวิตใหม่ของผู้คนที่ติดต่อสื่อสารระหว่างกันตลอดจนการซื้อขายสินค้า อาหาร เครื่องดื่ม เป็นต้น โดยมีข้อมูลทางสถิติพบว่า คนไทย “ช้อปปิ้งออนไลน์” สูงมากถึงเป็นอันดับ 3 ของโลก หรือประมาณ 80 % และมีอัตราสูงมากเช่นเดียวกันในการช้อปปิ้งออนไลน์ผ่านโทรศัพท์มือถือ โดยอยู่อันดับ 2 ของโลกด้วยสัดส่วนประมาณ 75 % จึงอาจเป็นอีกสาเหตุหนึ่งที่ทำให้อาญชากรรมด้านเทคโนโลยีเพิ่มขึ้นเป็นจำนวนมาก
ในฐานะที่คนไทยทุกคนเป็นเจ้าของข้อมูลส่วนบุคคลของตน (Data Object) ที่ในอนาคตจะต้องมี ผู้ควบคุมข้อมูล (Data Controller) ผู้ประเมินผลข้อมูล (Data Processor) และเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) เข้ามารับผิดชอบในการจัดเก็บ รวบรวม กำหนดมาตรการดูแลรักษา ประเมินผล และคุ้มครองข้อมูลส่วนบุคคล เป็นต้น ซึ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ให้สิทธิกับคนไทยทุกคนในการได้รับการปกป้องคุ้มครองไม่ให้ข้อมูลของตนถูกล่วงละเมิดและเกิดความเสียหาย โดยในต่างประเทศโดยเฉพาะสหภาพยุโรป (European Union) นั้นก็ได้มีการออกกฎหมายลักษณะเดียวกันในปี พ.ศ. 2561 ในชื่อ “General Data Protection Regulation” หรือ “GDPR” โดยมีการบังคับใช้ในประเทศสมาชิกอย่างแข็งขัน มีการดำเนินการลงโทษด้วยการปรับเงินจำนวนสูงมากหลายร้อยล้านยูโรกับธุรกิจและผู้ประกอบการที่ฝ่าฝืนกฎหมายไม่ว่าจะเป็นธุรกิจสายการบิน โรงแรม Platforms การติดต่อสื่อสารต่างๆ หรือแม้กระทั่งการนำข้อมูลของพนักงาน ลูกจ้างไปใช้โดยไม่ได้รับอนุญาตหรือได้รับความยินยอม
อย่างไรก็ตาม ต้องขอแจ้งว่าในปัจจุบัน กฎหมาย GDPA ได้ถูกเลื่อนการบังคับใช้เต็มรูปแบบออกไปร่วม 2 ปีแล้ว เนื่องจากความไม่พร้อมในหลายๆ ด้านของภาครัฐและภาคเอกชนในการเตรียมการรองรับกฎหมายฉบับนี้ รวมถึงการออกกฎหมายลูก ระเบียบ ประกาศ และคำสั่งของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ยังไม่เรียบร้อย เนื่องจากการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังไม่สมบูรณ์ โดยล่าสุดมีการแจ้งประกาศจากรัฐบาลว่าจะใช้เต็มฉบับได้ในวันที่ 1 มิถุนายน พ.ศ. 2565
ประชาชนทุกคนจึงโปรดทราบและช่วยกันส่งเสียงให้กฎหมายฉบับนี้ได้ถูกบังคับใช้ได้อย่างจริงจังในวันที่ 1 มิถุนายน พ.ศ. 2565 และไม่เจอโรคเลื่อนอีกเป็นครั้งที่ 3 เพราะหากเป็นเช่นนั้นแล้ว ประชาชนคนไทยทุกคนก็จะเสียสิทธิในการได้รับความคุ้มครองข้อมูลส่วนบุคคลต่อไปอีกเป็นปีที่ 3 ในขณะที่เมื่อไม่นานมานี้ ก็ได้มีเหตุการณ์การรั่วไหล ล่วงละเมิดของข้อมูลส่วนบุคคลเกิดขึ้นจริงแล้วในโรงพยาบาลของรัฐในต่างจังหวัดและกลุ่มธุรกิจด้านสินค้าอุปโภคบริโภคขนาดใหญ่ของเอกชนแต่เรื่องที่เกิดก็ค่อยๆ เงียบหายไปเพราะเรายังไม่มีเจ้าภาพมาดูแลอย่างจริงจังนั่นเอง
เทวัญ อุทัยวัฒน์
กลุ่มนโยบายสาธารณะเพื่อสังคมและธรรมาภิบาล
ส่งบทความคอลัมน์ เวทีพิจารณ์นโยบายสาธารณะ