Skip to main content

หากประเทศไทยต้องการผลักดันนโยบายไทยแลนด์ 4.0 จำต้องมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่ประกันความเป็นส่วนตัวในการสื่อสาร ตามมาตรฐานสากลใน 12 ประเด็นนี้

1.       การรับรองสิทธิในการคุ้มครองข้อมูลส่วนบุคคล โดยยืนยันสิทธิส่วนบุคคลก่อนที่จะบอกว่า รัฐหรือบรรษัทมีอำนาจในการเข้าไปกักเก็บ ดัก หรือประมวลผลข้อมูลส่วนบุคคล เช่น ในมาตราแรกๆ ต้อง รับรองสิทธินี้ของบุคคลว่าเป็นเจ้าของข้อมูล มีสิทธิในการอนุญาตหรือปัดป้องการใช้ของมูลส่วนบุคคลโดยบริษัทหรือรัฐ

2.       การกำหนดนิยาม/องค์ประกอบว่าอะไร คือ ข้อมูลส่วนบุคคล ให้รายละเอียดว่าข้อมูลใดบ้างที่ได้รับการคุ้มครอง หรือข้อมูลอ่อนไหวใดๆที่จะได้รับการคุ้มครองเป็นพิเศษ เช่น การกำหนดว่าธนาคารที่มีข้อมูลการใช้จ่ายผ่านระบบ E-Banking จะต้องรักษาข้อมูลอะไร และข้อมูลอ่อนไหวพิเศษ เช่น รหัส หรือธุรกรรมของลูกค้าไว้เป็นความลับห้ามทำให้รั่วไหลออกไปสู่บุคคลอื่น   หรือบอกเงื่อนไขการใช้ประโยชน์ของข้อมูลบางประเภท ว่านำข้อมูลไปขายต่อให้บริษัทวิเคราะห์ข้อมูลทางการตลาดได้หรือไม่อย่างไร

3.       การกำหนดหน้าที่ของผู้ควบคุมระบบและประมวลผลข้อมูล เนื่องจากผู้ที่จัดการข้อมูลทางเทคนิค คือ ผู้ประกอบการที่ได้ข้อมูลมา และอาจประมวลวิเคราะห์ผลจนได้รายงานต่างๆ แล้วส่งข้อมูลต่อ และขายต่อได้ เช่น กำหนดว่าผู้ให้บริการอินเตอร์เน็ตยี่ห้อต่างๆ ต้องรักษาข้อมูลการเข้าใช้เว็บไซต์ของประชาชน ไม่นำไปขายต่อให้บริษัทที่ปรึกษาทางธุรกิจโดยพลการ  

4.       การประกันสิทธิในข้อมูลส่วนบุคคลของประชาชน/ผู้บริโภค โดยการลงลึกในสิทธิย่อยๆ เช่น เจ้าของข้อมูลส่วนบุคคลต้อง “ยินยอม” ก่อนที่ผู้ประกอบการจะเอาข้อมูลไปใช้ประโยชน์ หรือผู้ให้บริการต้องแจ้งเจ้าของข้อมูลว่าจะมีการเก็บข้อมูลส่วนบุคคล   ดังกรณีที่ก่อนการติดตั้งแอพลิเคชั่น หรือเข้าใช้เว็บไซต์ต่างๆ จะมีการแจ้งเตือนเรื่องสิทธิส่วนบุคคลทั้งหลาย (Privacy Policy)

5.       การกำหนดขอบเขตและเงื่อนไขในการจัดเก็บข้อมูลส่วนบุคคลและประมวลผล กำหนดหน้าที่ให้ผู้ควบคุมข้อมูลจัดการโดยเชื่อมโยงกับสิทธิของเจ้าของข้อมูลส่วนบุคคล เช่น การบอกวัตถุประสงค์ในการเก็บข้อมูล ระยะเวลาในการเก็บข้อมูล จะทำลายข้อมูลทิ้งเมื่อไหร่ และจัดเก็บข้อมูลไว้ที่ไหน ประชาชนจะเข้าตรวจสอบความถูกต้องของข้อมูลที่เกี่ยวข้องกับตัวเองได้หรือไม่

6.       การกำหนดเงื่อนไขในการส่งข้อมูลไปให้บุคคลที่สามหรือข้ามพรมแดน ครอบคลุมกรณีที่ผู้ที่จัดการข้อมูลรายแรกส่งต่อข้อมูลไปยังบริษัทแม่ของตนที่อยู่ต่างประเทศ หรือการส่งข้อมูลจากผู้ประกอบการรายหนึ่งไปผู้ประกอบการรายอื่น   เช่น   บริษัทกูเกิลในยุโรปต้องให้หลักประกันว่าการส่งข้อมูลไปยังกูเกิลสหรัฐจะมีการดูแลข้อมูลส่วนบุคคลตามมาตรฐานของอียู

7.       มาตรการปกป้องข้อมูลส่วนบุคคลจากภัยพิบัติหรืออาชญากรรม  หน่วยงานรัฐ/ผู้ประกอบการเก็บมีหน้าที่ป้องกันภัยจาการโจรกรรมของข้อมูลโดยอาชญากร หรือแม้แต่การจารกรรมข้อมูลโดยผู้ก่อการร้าย หรือหน่วยงานรัฐ  รวมไปถึงกรณีเกิดภัยพิบัติธรรมชาติด้วย   เช่น   ติดตั้งเทคโนโลยีป้องกันที่ได้มาตรฐาน ISO ด้านการป้องกันความเสี่ยงต่อข้อมูล

8.       การกำหนดเงื่อนไขในการกักเก็บข้อมูล กำหนดขอบเขตระยะเวลาในการเก็บข้อมูล หากพ้นระยะเวลาที่กำหนดผู้ให้บริการสื่อสาร หรือหน่วยงานที่เก็บกักข้อมูลไว้จะต้องทำลายข้อมูลเหล่านั้นเสีย หรือไม่ส่งข้อมูลการใช้อินเตอร์เน็ตของประชาชนให้หน่วยงานความมั่นคงของรัฐ โดยไม่มีหมายศาลสั่งมา

9.       การปราบปรามอาชญากรรมป้องกันการก่อการร้าย   โดยขอข้อมูลส่วนบุคคลเป้าหมายที่เป็นภัยยึดโยงกับกระบวนการยุติธรรมและต้องมีหมายศาล โดยข้ออ้างทั้งหลายจะต้องมีลักษณะเฉพาะเจาะจง กล่าวคือ มีความเสี่ยงเกิดอาชญากรรมตามประมวลกฎหมายอาญา หมวดความมั่นคงแห่งรัฐ ความสงบสุข ชีวิต ทรัพย์สิน นั่นเอง มิใช่การใช้อำนาจตามอำเภอใจโดยปราศจากการตรวจสอบจากศาล ไร้กลไกคุ้มครองสิทธิทั้งหลาย

10.       การสร้างกลไกหรือองค์กรในการคุ้มครองข้อมูลส่วนบุคคล ต้องตั้งองค์กรขึ้นตรวจตราหน่วยงาน/ผู้ประกอบการต่างๆ ให้ปฏิบัติตามกฎหมาย เช่น การปรับบทบาทของหน่วยงาน/องค์กรอิสระด้านเทคโนโลยีสารสนเทศโทรคมนาคมให้รับเรื่องร้องทุกข์จากประชาชนที่ถูกละเมิดสิทธิ และออกมาตรการต่างๆเพื่อบังคับผู้ประกอบการ/หน่วยงานให้แก้ไขปัญหา หรือเป็นตัวแทนประชาชนในการฟ้องบังคับคดีในศาล

11.    การบังคับตามสิทธิโดยกำหนดมาตรการทางกฎหมายมหาชนและโทษทางอาญา ออกแบบกลไกในการเข้าไปตรวจสอบ เพื่อระงับการละเมิดสิทธิ ปรับปรุงแก้ไขปัญหา หรือทำลายข้อมูลทิ้งที่เก็บหรือประมวลผลโดยขัดกับกฎหมายหรือผิดสัญญาที่ตกลงไว้กับผู้ใช้บริการทั้งหลาย   เช่น   กรณีมีผู้ร้องเรียนว่าสถาบันทางการเงินเอาข้อมูลของลุกค้าไปขายต่อให้บริษัทอื่นๆ จนมีการติดต่อมาขายสินค้าทางโทรศัพท์หรืออีเมลล์ที่ได้มาจากสถาบันการเงินเหล่านั้น โดยที่เจ้าของข้อมูลมิได้ยินยอม  ก็ต้องมีการกำหนดบทลงโทษทางอาญาและมีมาตรการบังคับให้ยุติการส่งข้อมูลหรือทำลายข้อมูลทิ้งเสีย เพื่อป้องกันการนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต

12.    การสร้างช่องทางรับเรื่องร้องทุกข์และกลไกเยียวยาสิทธิให้ประชาชน เนื่องจากผู้ใช้บริการคนเดียวอาจมีอำนาจต่อรองน้อยกว่าบรรษัทหรือหน่วยงานรัฐที่เก็บข้อมูลของตนไว้ จึงต้องสร้างกลไกที่รับปัญหาของประชาชน เพื่อนำไปสู่การหามาตรการเยียวยาอย่างเป็นรูปธรรม เช่น ถ้าเจ้าของข้อมูลเห็นว่าเว็บไซต์จัดหางานแห่งหนึ่งมีชุดข้อมูลที่เกี่ยวข้องกับตัวเองซึ่งมีประวัติการทำงานผิดไป หรือมีเนื้อหาเท็จเกี่ยวกับชีวิตของตน ก็สามารถร้องขอให้ศาลหรือองค์กรคุ้มครองข้อมูลส่วนบุคคลบังคับให้เว็บไซต์เหล่านั้นลบข้อมูล หรือแก้ไขข้อมูลให้ถูกต้อง

เหล่านี้คือสิ่งที่รัฐพึงสวรก่อนออกกฎหมายที่เกี่ยวข้อง

 

 

ผู้เขียน ผู้ช่วยศาสตราจารย์ ดร.ทศพล ทรรศนกุลพันธ์

 

บล็อกของ ทศพล ทรรศนพรรณ

ทศพล ทรรศนพรรณ
Nick Srnicek ได้สรุปภาพรวมของแพลตฟอร์มดิจิทัลที่แตกต่างกัน 5 ประเภท คือ1.แพลตฟอร์มโฆษณา, 2.แพลตฟอร์มจัดเก็ยข้อมูล, 3.แพลตฟอร์มอุตสาหกรรม, 4.แพลตฟอร์มผลิตภัณฑ์, และ 5.แพลตฟอร์มแบบลีน 
ทศพล ทรรศนพรรณ
ผู้ประกอบการแพลตฟอร์มดิจิทัลมีรายได้และผลกำไรจำนวนมหาศาลจากการประมวลผลข้อมูลการใช้งานของผู้บริโภคในระบบของตน แต่ยังไม่มีระบบการแบ่งปันผลประโยชน์อย่างเป็นธรรม    เนื่องจากยังมีข้อถกเถียงเรื่องใครเป็นเจ้าของข้อมูลและมีสิทธิแสวงหาผลประโยชน์จากข้อมูลเหล่านั้นบ้าง    จึงจ
ทศพล ทรรศนพรรณ
การบังคับใช้ พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ที่ผลักดันออกมาในปี พ.ศ.
ทศพล ทรรศนพรรณ
แพลตฟอร์มมักเป็นระบบแบบเปิดให้ทุกคนมีส่วนร่วม ซึ่งอาจเป็นสาเหตุที่นำไปสู่ปัญหา จากการที่ทำให้การเข้าถึงข้ามเขตอํานาจ ในทางกลับกัน กลับมีการกําหนดให้หน่วยงานกํากับดูแลและผู้ออกกฎหมายต้องร่วมมือกันข้ามพรมแดนแห่งชาติเพื่อประสานระบอบกฎหมายและกฎระเบียบในขณะที่จัดการความเสี่ยงที่อาจเกิดขึ้นรวมถึงประเด็นกา
ทศพล ทรรศนพรรณ
การวิเคราะห์ปรับปรุงเกระบวนการระงับข้อพิพาทของบรรดาผู้บริโภคในแพลตฟอร์มต่าง ๆ ยืนยันว่าระบบสามารถใช้เพื่อทำการแก้ไขปัญหาให้แก่ผู้บริโภคจํานวนมาก โดยเฉพาะอย่างยิ่งในหน่วยงานระงับข้อพิพาททางเลือก (Alternative Dispute Resolution - ADR) ที่ได้รับการรับรองจากสาธารณะให้เป็นมากกว่ากลไกการระงับข้อพิพาทใน
ทศพล ทรรศนพรรณ
การสร้างความเชื่อถือให้กับผู้บริโภคจึงเป็นผลดีต่อการเติบโตของธุรกิจอี-คอมเมิร์ซ และการตัดสินใจของผู้บริโภคที่จะทำธุรกรรมออนไลน์กับผู้ขายต่อไป ทำให้ประเทศต่าง ๆ  รวมถึงประเทศไทยให้ความสนใจและมุ่งให้เกิดการคุ้มครองอย่างจริงจังต่อปัญหาการละเมิดสิทธิในความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของผู
ทศพล ทรรศนพรรณ
ท่ามกลางความเปลี่ยนแปลงแบบฉับพลันทันใดที่ผู้คนจำนวนมากขาดความรู้ความเข้าใจต่อเทคโนโลยีที่มีผลกระทบต่อชีวิตโดยตรง รัฐในฐานะผู้คุ้มครองสิทธิประชาชนและยังต้องทำหน้าที่กระตุ้นความเจริญเติบโตทางเศรษฐกิจด้วย จึงมีภาระหนักในการสถาปนาความ “เชื่อมั่น” ให้เกิดขึ้นในใจประชาชนที่ลังเลต่อการเข้าร่วมสังฆกรรมใน
ทศพล ทรรศนพรรณ
โลกเสมือนจริงเป็นสื่อใหม่ในโลกยุคดิจิทัลที่แสดงด้วยภาพและเสียงสามมิติซึ่งผู้ใช้สามารถเข้าไปมีส่วนร่วมในโลกที่ถูกสร้างขึ้นเหล่านี้ ทำให้เกิดเป็นสังคม (Community) ภายในโลกเสมือนจริงที่ผู้คนสามารถติดต่อสื่อสารและมีปฏิสัมพันธ์ระหว่างกันได้ แต่มิใช่เพียงการเข้าไปรับรู้ด้วยประสาทสัมผัสเพียงเท่านั้น นอก
ทศพล ทรรศนพรรณ
การทำธุรกรรมบนอินเตอร์เน็ตมีแนวโน้มที่จะส่งเสริมการเข้าร่วมสัญญาอย่างรวดเร็วสะดวกลดอุปสรรค ผู้ใช้งานอินเตอร์เน็ตก็ด้วยไม่ต้องการเดินทางหรือไม่ต้องมีตัวกลางในการประสานความร่วมมือหรือต้องจ่ายค่าธรรมเนียมให้กับผู้รับรองสถานะของสัญญาในลักษณะตัวกลางแบบที่ต้องทำในโลกจริง ที่อาจถูกกฎหมายบังคับให้ทำตามแบ
ทศพล ทรรศนพรรณ
โลกเสมือนจริง (Virtual World) คือสภาพแวดล้อมเสมือนซึ่งสร้างและปฏิบัติการด้วยซอฟต์แวร์ (Software) ที่อยู่ในเซิร์ฟเวอร์ (Server) ของเจ้าของแพลตฟอร์ม (Platform) สิ่งแวดล้อมเสมือนเหล่านี้ออกแบบมาให้ผู้เล่นหรือผู้ใช้โลกเสมือนจริงสามารถใช้ตัวตนเสมือนหรืออวตาร (Avatar) ในการท่องไปในโลกนั้น โดยสามารถติดต
ทศพล ทรรศนพรรณ
เศรษฐกิจเชิงสร้างสรรค์ในยุคดิจิทัลตั้งอยู่บนพื้นฐานของเสรีภาพในการแสดงออกบนโลกออนไลน์ โดยมีความสัมพันธ์อย่างใกล้ชิดกับประเด็นกฎหมายทรัพย์สินทางปัญญาเนื่องจากกฎหมายลิขสิทธิ์สามารถห้ามปรามการเผยแพร่ความคิดหรือการแสดงออกในงานสร้างสรรค์ได้อย่างมีประสิทธิภาพโดยอ้างเหตุแห่งการคุ้มครองสิทธิของปัจเจกชนอย
ทศพล ทรรศนพรรณ
ความเฟื่องฟูของเศรษฐกิจดิจิทัลที่สร้างรายได้ให้ผู้ประกอบการจำนวนมหาศาลแต่นำมาซึ่งความกังขาว่า สังคมได้อะไรจากการเติบโตของบรรษัทขนาดใหญ่ผู้เป็นเจ้าของเทคโนโลยีและควบคุมแพลตฟอร์มเหล่านี้ อันเป็นที่มาของเรื่อง การจัดเก็บภาษีดิจิทัลได้กลายเป็นข้อกังวลที่สำคัญสำหรับหลาย ๆ รัฐบาล ในยุโรป เช่นใน เยอรมนี