Skip to main content

4.ความเป็นส่วนตัวในการสื่อสารอิเล็กทรอนิกส์และการคุ้มครองข้อมูลส่วนบุคคล       

            เทคโนโลยีในปัจจุบันสามรถก่อให้เกิดการละเมิดความเป็นส่วนตัวได้ง่าย การเก็บรวบรวมหรือเปิดเผยข้อมูลส่วนบุคคลนั้นสามารถทำได้ง่าย จึงอาจกระทบต่อความเป็นส่วนตัวและละเมิดสิทธิของเจ้าของข้อมูลได้

            กรณีศึกษา: คดี AARON C. BORING; CHRISTINE BORING V. Google,Inc คดีนี้เป็นคดีแรกในสหรัฐอเมริกาที่มีการฟ้องกูเกิลในพฤติกรรมการเก็บข้อมูลที่เกี่ยวข้องกับแผนที่กูเกิล

            ข้อเท็จจริงในคดีเกิดขึ้นที่มลรัฐเพนซิลวาเนียในสหรัฐอเมริกา โดยในเดือนเมษายน ค.ศ. 2008 ครอบครัวบอริงส์ (Boring) เป็นโจทก์ฟ้องกูเกิลที่นำรถติดตั้งอุปกรณ์เก็บข้อมูลทำแผนที่เข้ามาถ่ายภาพบ้านของตนซึ่งตั้งอยู่บนถนนส่วนบุคคลและมีป้ายห้ามบุกรุก (Private Road, No trespassing) ติดตั้งไว้ แต่กูเกิลยังคงนำรถเข้ามาถ่ายภาพ การเก็บภาพดังกล่าวปรากฏภาพสระว่ายน้ำในบ้านของโจทก์ด้วย โดยการฟ้องร้องครั้งนี้ โจกท์ได้ฟ้องในประเด็น การละเมิดสิทธิส่วนบุคคล (Invasion of privacy) และการบุกรุกสถานที่ (Trespass) เพื่อฟ้องร้องและเรียกค่าเสียหาย

            สำหรับประเด็นการละเมิดสิทธิส่วนบุคคลนั้น ศาลอุทธรณ์พิพากษายืนตามศาลชั้นต้น ข้ออ้างหลักของโจทก์คือ ภาพถ่ายที่รุกล้ำความเป็นส่วนตัว ศาลมองว่าเป็นกรณีของทิวทัศน์ภายนอกของบ้าน โรงรถ และสระว่ายน้ำซึ่งภาพเหล่านี้อาจมองเห็นได้โดยคนที่ผ่านไปมา ดังนั้นการที่รถเก็บข้อมูลของกูเกิลทำแผนที่เข้าไปในทางเดินรถและถ่ายภาพยังไม่ถึงขั้นมีนัยสำคัญและรุนแรงเมื่อเทียบกับความรู้สึกของคนทั่วไป

             คดีนี้เป็นกรณีกูเกิลสตรีทวิวในบริบทของกฎหมายสหรัฐอเมริกา หากเปรียบเทียบกับกรณีกูเกิลสตรีทวิวในยุโรป จะพบว่ามีการปรับใช้กฎหมายที่แตกต่างกัน เนื่องจากยุโรปมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data protection law) ทั้งในส่วนของกฎหมายสหภาพยุโรป (European Privacy Directive 95/46/EC) และกฎหมายภายในประเทศต่างๆ มีหลักครอบคลุมการเก็บรวบรวม ประมวลผล และเผยแพร่ข้อมูลส่วนบุคคล หากพิจารณาคดีดังกล่าวจะเห็นได้ว่า การทำแผนที่ของกูเกิลที่การเก็บข้อมูลภาพบุคคลสามารถระบุตัวตนได้นั้น ก็จัดอยู่ในความหมายของ “ข้อมูลส่วนบุคคล” ดังนั้นการเก็บข้อมูลจะทำได้ก็ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลก่อน  

            ประเด็นในแง่ข้อมูลส่วนบุคคลจากกรณีกูเกิลสตรีทวิว ไม่ใช่อยู่ที่ภาพถ่ายบุคคลเท่านั้น เนื่องจากอุปกรณ์เก็บข้อมูลที่ติดตั้งบนยานพาหนะยังสามารถเก็บข้อมูลอิเล็กทรอนิกส์อื่นที่จัดอยู่ในความหมายของ “ข้อมูลส่วนบุคคล” ตามนัยของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปและอีกหลายประเทศ เช่น ข้อมูลจากเครือข่าย Wi-Fi ต่างๆ โดยเฉพาะเครือข่ายที่ไม่สามารถเข้ารหัสได้ ซึ่งรวมถึงข้อมูลเนื้อหาการสื่อสารของบุคคลในอีเมล รวมถึงรหัสผ่านต่างๆ หากไม่มีการคุ้มครองข้อมูลส่วนบุคคลย่อมก่อให้เกิดผลเสียในด้านสังคมและเศรษฐกิจ ทำให้เจ้าของข้อมูลไม่ได้รับความคุ้มครองอย่างพอเพียงอาจก่อให้เกิดผลกระทบตามมาในภายหลัง ในด้านเศรษฐกิจทำให้นักลงทุนทั้งในประเทศและต่างประเทศไม่กล้าที่จะทำธุรกิจด้วย

 

5.การก่อการร้ายไซเบอร์ สงครามไซเบอร์ และความมั่นคงไซเบอร์       

            การสื่อสารในสังคมอินเทอร์เน็ตสร้างผลสะเทือนให้กับสังคมในวงกว้าง ดังนั้นรัฐที่ต้องการควบคุมข้อมูลหรือข่าวสารทางการเมืองให้อยู่ภายใต้กรอบที่รัฐกำหนดไว้อาจถูกสอดส่องผ่านและล้วงข้อมูลจากบุคคลนิรนามในโลกออนไลน์ได้

            กรณีกูเกิลกล่าวว่าบัญชี Gmail ของเจ้าหน้าที่อาวุโสของรัฐบาล นายทหาร และนักข่าวของสหรัฐอเมริกา คือเป้าหมายหลักของการโจมตีในการชิงข้อมูลในที่อยู่ใน Gmail ของนักสิทธิมนุษยชนที่กิจอยู่ในประเทศจีน ซึ่งมีสองแอคเคาน์ที่ถูกโจมตีได้สำเร็จและข้อมูลที่หลุดออกไปได้แก่ข้อมูลเกี่ยวกับแอคเคาน์ เช่น วันที่สร้างแอคเคาน์ หัวข้ออีเมล แต่พบว่าข้อมูลในส่วนเนื้อหาในอีเมลนั้นยังไม่ถูกดึงไป เอริก กรอส (Eric Grose) ผู้อำนวยการฝ่ายวิศวกรรมของกูเกิลเขียนในบล็อกของเขาว่า ทีมงานดูแลความปลอดภัยของบริษัทได้ตรวจพบการขโมยรหัสผ่านของบัญชีผู้ใช้Gmail ด้วยการหลอกลวงทางอินเทอร์เน็ตซึ่งคาดว่าน่าจะมีเป้าหมายเพื่อตรวจสอบข้อมูลของผู้ใช้อีเมล์เหล่านั้น โดยระบุว่าขบวนการดังกล่าวน่าจะมีต้นกำเนิดในเมืองจี๋หนาน มณฑลซานตง ประเทศจีน และพุ่งเป้าไปที่บัญชี Gmail ส่วนตัวของผู้ใช้บริการ E-mail ฟรีของกูเกิลหลายร้อยราย ในจำนวนนั้นมี Gmail ของเจ้าหน้าที่ระดับสูงของรัฐบาลสหรัฐฯ นักเคลื่อนไหวชาวจีน นายทหารนักข่าว และเจ้าหน้าที่รัฐบาลหลายประเทศในเอเชีย โดยเฉพาะเกาหลีใต้ด้วย อย่างไรก็ดี กูเกิลสามารถตรวจพบและสกัดการพยายามแฮก Gmail ด้วยการใช้ E-mail ปลอมขโมยรหัสผ่านเหล่านั้นได้ทันและได้แจ้งให้เหยื่อเหล่านั้นทราบ เพื่อป้องกันอีเมล์ของพวกเขาให้ปลอดภัย อีกทั้งยังแจ้งไปยังเจ้าหน้าที่รัฐบาลที่เกี่ยวข้องแล้ว       

 

6.มิติต่างๆของอาชญากรรมไซเบอร์

          ปัจจุบัน ภัยต่าง ๆ บนโลกไซเบอร์นั้นถือว่ามีหลากหลายรูปแบบ ต่อให้มีวิธีการป้องกันดีแค่ไหน สุดท้ายแล้วเหล่าแฮกเกอร์ก็สามารถเจาะข้อมูลส่วนตัวไปได้อยู่ดี โดยทาง google เองก็อยากจะทราบว่า แฮกเกอร์ใช้วิธีการใดและแบบไหนในการขโมยข้อมูลที่ได้ผลมากที่สุด จึงเริ่มทำการเก็บข้อมูลเพื่อทำมาวิเคราะห์จากตลาดมืด ตั้งแต่เดือนมีนาคม 2016 จนถึงเดือนมีนาคม 2017 เป็นเวลา 1 ปีด้วยกัน โดยจากข้อมูลที่เก็บได้นั้น พบว่า ช่องโหว่จาก Third-Party เป็นวิธีการที่คนส่วนใหญ่โดนขโมยข้อมูลมากที่สุดถึง 3.3 พันล้านบัญชี ตามมาด้วย ฟิชชิง (Phishing) หรือการหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต ที่ 12 ล้านบัญชี และอันดับ 3 ก็คือ Keyloggers หรือการใช้โปรแกรมที่สามารถจดจำคีย์ที่เรากดลงไปบนคีย์บอร์ด มีจำนวน 788,000 บัญชี และความน่าสนใจก็คือ การขโมยรหัสผ่านหรือข้อมูลส่วนตัวผ่านทางช่องโหว่จาก Third-Party พบว่า 12% ของข้อมูลที่ทำการสำรวจทั้งหมดนั้น ใช้บัญชี Gmail ตั้งเป็นชื่อ username และอีก 7% ใช้รหัสผ่านของ Gmail เป็นรหัสผ่านของบริการอื่น ๆ จึงเป็นสาเหตุที่ทำให้เกิดช่องโหว่ให้ขโมยข้อมูลส่วนตัวได้ง่ายขึ้นไปอีก

            ถึงแม้ว่าทาง Google เองจะมีมาตรการรักษาความปลอดภัยในการป้องกันไม่ให้บุคคลอื่นเข้ามาล็อกอินบัญชีส่วนตัวของผู้ใช้ ทางฝั่งของแฮกเกอร์ก็พยายามพัฒนาเครื่องมือและวิธีการในการขโมยข้อมูลที่ซับซ้อนมากยิ่งขึ้น นอกเหนือจาก username และรหัสผ่านแล้ว ยังมีข้อมูลพวก IP Address และเบอร์โทรศัพท์อีกด้วย เพื่อเป็นการยืนยันตัวตนของบัญชีที่ทำการขโมยมา

            อย่างไรก็ดี ทาง Google ได้นำข้อมูลที่ทำการสำรวจในครั้งนี้ มาพัฒนาเพื่อหาวิธีการป้องกันที่แข็งแกร่งและปลอดภัยมากยิ่งขึ้น พร้อมกับแนะนำให้ผู้ใช้เปิดใช้งานฟังก์ชัน Two-Factor Authentication หรือระบบการยืนยันตัวตน 2 ขั้นตอน เพื่อเป็นการปกป้องข้อมูลส่วนตัวให้ปลอดภัยมากยิ่งขึ้นจากเหตุการณ์ดังกล่าวสร้างผลกระทบคือ บัญชี Gmail กว่า 90% ไม่มีการเปิดใช้งานระบบการยืนยันตัวตน 2 ขั้น (2-Step Verification) เพราะระบบดังกล่าวมีความยุ่งยากในการเปิดและใช้งานระบบการยืนยันตัวตน 2 ขั้น ทำให้ผู้ใช้บริการเปลี่ยนไปใช้บริการในแพลตฟอร์มอื่นๆ

รูปภาพจาก เว็บไซต์ https://bgr.com/2018/10/19/google-eu-response-android-licensing-terms/

เขียนโดย นางสาววรินทรา ศรีวิชัย

อ่านตอนที่ 1 https://blogazine.pub/blogs/streetlawyer/post/6321

อ่านตอนที่ 3 https://blogazine.pub/blogs/streetlawyer/post/6381

แหล่งอ้างอิง

https://www.wsgr.com/attorneys/BIOS/PDFs/boring_v_google.pdf

https://www.blognone.com/node/10775

http://www2.manager.co.th/around/ViewNews.aspx?NewsID=9540000067176

https://www.blognone.com/node/14636

https://googleblog.blogspot.com/2010/01/new-approach-to-china.html

https://www.blognone.com/node/97127

https://www.blognone.com/node/99247

 

บล็อกของ ทศพล ทรรศนพรรณ

ทศพล ทรรศนพรรณ
การพัฒนาสิทธิแรงงานรับจ้างอิสระ (Freelancer) ต้องยึดโยงกับหลักกฎหมายสำคัญเรื่องการประกันสิทธิของแรงงานอันมีสิทธิมนุษยชนเป็นพื้นฐาน (Human Rights-Based Approach – HRBA) ไว้ เพื่อเป็นรากฐานทางกฎหมายในการอ้างสิทธิและเสนอให้ภาครัฐสร้างมาตรการบังคับตามสิทธิอย่างเป็นรูปธรรม ตั้งแต่การประกันรายได้รูปแบบ
ทศพล ทรรศนพรรณ
การคุ้มครองข้อมูลส่วนบุคคลของปัจเจกชนจากการเก็บข้อมูลและประมวลผลโดยบรรษัทเอกชนจำต้องปกป้องคุ้มครองสิทธิของเจ้าของข้อมูลตามมาตรฐานที่กำหนดหน้าที่ของผู้ควบคุมระบบตามกฎหมายด้วย เนื่องจากบุคคลหรือกลุ่มองค์กรเหล่านี้ทำหน้าที่ในการคุ้มครองสิทธิเจ้าของข้อมูลในหลายรูปแบบ อาทิ การให้ความรู้เกี่ยวกับสภาพปั
ทศพล ทรรศนพรรณ
บุคคลแต่ละคนย่อมมีทุนที่แตกต่างกันไปทั้ง ทุนความรู้ ทุนทางเศรษฐกิจ ทำให้การตัดสินใจนั้นตั้งอยู่บนข้อจำกัดของแต่ละคนไม่ว่าจะเป็นการไม่รู้เท่าทันเทคโนโลยี ขาดความรู้ทางการเงิน ไปจนถึงขาดการตระหนักรู้ถึงผลกระทบต่อสุขภาพตนเองและผู้อื่นในระยะยาว ยิ่งไปกว่านั้นรัฐไทยยังมีนโยบายที่มิได้วางอยู่บนพื้นฐานข
ทศพล ทรรศนพรรณ
บทบัญญัติกฎหมายที่ใช้เป็นรากฐานในการอ้างสิทธิในการมีส่วนร่วมของประชาชนเพื่อผลักดันให้เกิดการพัฒนาอย่างยั่งยืนนั้น จะพบว่ารัฐไทยได้วางบรรทัดฐานทางกฎหมายที่รับสิทธิของประชาชนในการรวมกลุ่มกันเพื่อแสดงออกในประเด็นทรัพยากรธรรมชาติและสิ่งแวดล้อม โดยเริ่มต้นจากหลักการพื้นฐานสำคัญที่เชื่อมโยงเรื่องสิทธิม
ทศพล ทรรศนพรรณ
เทคโนโลยีด้านการสื่อสารที่เข้ามามีอิทธิพลแทบจะทุกมิติของชีวิต ส่งผลให้พฤติกรรมด้านการปฏิสัมพันธ์ของประชาชนเปลี่ยนแปลงไปตามความก้าวหน้าของเทคโนโลยี มีประชาชนจำนวนมากที่ใช้เทคโนโลยีในการหา “คู่” หรือแสวง “รัก” ซึ่งเพิ่มความเสี่ยงให้เกิดการกระทำความผิดที่เรียกว่า Romance Scam หรือ “พิศวาสอาชญากรรม”&
ทศพล ทรรศนพรรณ
เมื่อถามนักปกป้องสิทธิมนุษยชนว่าอยากเห็นสังคมไทยเป็นเช่นไรในประเด็นการมีส่วนร่วมต่อการกำหนดนโยบายสาธารณะ หรือมีความคาดหวังให้รัฐไทยปรับปรุงอะไรเพื่อส่งเสริมการพิทักษ์สิทธิมนุษยชนของกลุ่มเสี่ยง   นักปกป้องสิทธิมนุษยชนในไทยได้ฉายภาพความฝัน ออกมาดังต่อไปนี้
ทศพล ทรรศนพรรณ
นักปกป้องสิทธิมนุษยชนผู้คร่ำหวอดอยู่ในสนามมายาวนานได้วิเคราะห์สถานการณ์การคุกคามผ่านประสบการณ์ของตนและเครือข่ายแล้วแสดงทัศนะออกมาในหลากหลายมุมมอง ดังนี้
ทศพล ทรรศนพรรณ
สถานการณ์ในด้านสิทธิมนุษยชนในต่างประเทศนั้น มีความสัมพันธ์กับหลายปัจจัยที่อาจเกิดความเสี่ยงต่อการเกิดปัญหาการละเมิดต่อนักปกป้องสิทธิมนุษยชนภายในประเทศที่เกิดจากข้อค้นพบจากกรณีศึกษา มีปัจจัยดังต่อไปนี้1. สถานการณ์สิทธิมนุษยชนที่เกี่ยวข้องกับบริบทภายในประเทศ
ทศพล ทรรศนพรรณ
บทวิเคราะห์ที่ได้จากการถอดบทสัมภาษณ์นักปกป้องสิทธิมนุษยชนมากประสบการณ์ ในหลากหลายภูมิภาคไปจนถึงความแตกต่างของการทำงานกับกลุ่มเสี่ยงที่มีปัญหาสิทธิแตกต่างกันไป   เป็นที่ชัดเจนว่าเขาเหล่านั้นมีชีวิตและอยู่ในวัฒนธรรมแตกต่างไปจากมาตรฐานด้านสิทธิมนุษยชนและนิติรัฐที่ปรากฏในสังคมตะวันตก ซึ่งสะ
ทศพล ทรรศนพรรณ
การคุ้มครองนักปกป้องสิทธิมนุษยชนที่เป็นกลุ่มเสี่ยงได้ถูกรับรองไว้โดยพันธกรณีระหว่างประเทศว่าด้วยสิทธิมนุษยชนต่าง ๆ ให้ความสำคัญประกอบจนก่อให้เกิดอนุสัญญาเฉพาะสำหรับกลุ่มเสี่ยงนั้น ๆ ประกอบไปด้วย สตรี, เด็ก, เชื้อชาติ และ แรงงานอพยพ รวมถึง ผู้พิการ โดยกลุ่มเสี่ยงมีสิทธิที่ถูกระบุไว้ในปฏิญญาว่าด้วย
ทศพล ทรรศนพรรณ
แนวทางในการสร้างนโยบาย กฎหมาย และกลไกเพื่อคุ้มครองสิทธิประชาชนจากการสอดส่องโดยรัฐมาจาการทบทวนมาตรฐานและแนวทางตามมาตรฐานสากลเพื่อสร้างข้อเสนอแนะเชิงนโยบายครอบคลุม 2 ประเด็นหลัก คือ
ทศพล ทรรศนพรรณ
ต้นปี 2563 หลังจากการอ่านคำวินิจฉัยของศาลรัฐธรรมนูญยุบพรรคอนาคตใหม่ บรรยากาศความขัดแย้งทางการเมืองไทยที่ถูกกดไว้มาตั้งแต่หลังการรัฐประหาร 2557 ก็ปะทุขึ้นอีกครั้ง เกิดการเคลื่อนไหวชุมนุมทางการเมืองเพื่อต่อต้านรัฐบาลกระจายไปทั่วทุกจังหวัดในรัฐไทย จุดสำคัญและเป็นเรื่องที่ไม่ปรากฏขึ้นมาก่อนในหน้าประว