การคุ้มครองข้อมูลส่วนบุคคลของปัจเจกชนจากการเก็บข้อมูลและประมวลผลโดยบรรษัทเอกชนจำต้องปกป้องคุ้มครองสิทธิของเจ้าของข้อมูลตามมาตรฐานที่กำหนดหน้าที่ของผู้ควบคุมระบบตามกฎหมายด้วย เนื่องจากบุคคลหรือกลุ่มองค์กรเหล่านี้ทำหน้าที่ในการคุ้มครองสิทธิเจ้าของข้อมูลในหลายรูปแบบ อาทิ การให้ความรู้เกี่ยวกับสภาพปัญหาแนวทางแก้ไขที่เจ้าของข้อมูลกำลังเผชิญอยู่ การเป็นตัวแทนในการเรียกร้องสิทธิให้กับเจ้าของข้อมูลในกรณีที่เจ้าของปัญหาไม่สามารถเรียกร้องสิทธิจากผู้ละเมิดได้เพราะขาดศักยภาพในการปกป้องตนเอง การมีช่องทางร้องทุกข์และแนวทางดำเนินคดีเรียกร้องสิทธิในกระบวนการยุติธรรมให้กับเจ้าของข้อมูล ไปจนการนำเสนอข้อมูลข่าวสารที่เกี่ยวข้องไปสู่การรับรู้ของสาธารณชนเมื่อมีการละเมิดสิทธิหรือมีความเสี่ยงต่อความมั่นคงในระบบจัดเก็บข้อมูล ดังนั้นการศึกษาให้เห็นภาวะคุกคามที่เจ้าของข้อมูลในระบบของเอกชนกำลังเผชิญอยู่ในประเทศไทยจะเป็นการช่วยให้เกิดแผนยุทธศาสตร์และองค์ความรู้ในการปกป้องสิทธิเจ้าของข้อมูลในการคุ้มครองข้อมูลส่วนบุคคลโดยเอกชน อันจะเป็นการสนับสนุนให้ผู้ควบคุมระบบเอกชนช่วยพิทักษ์สิทธิปัจเจกชนเจ้าของข้อมูลส่วนบุคคล
เทคโนโลยีดิจิทัลแทรกซึกเข้าไปในชีวิตประจำวันของทุกคนมากขึ้นทุกวัน ทั้งในรูปแบบของสมาร์ทโฟน และคอมพิวเตอร์ การใช้เครือข่ายสังคมออนไลน์ อย่างเช่น เฟซบุค และไลน์ เป็นสิ่งที่ผู้คนใช้ในเพื่อสื่อสารในชีวิตประจำวัน ของทั้งเด็ก ผู้ใหญ่ และผู้สูงอายุ แต่ในขณะเดียวกันก็มีภัยจากบรรษัทเอกชน และผู้ประสงค์ผลกำไรที่ต้องการใช้สื่อออนไลน์และอินเทอร์เน็ตในการเก็บรวบรวมข้อมูลของประชาชน ทั้งเพื่อแสวงหากำไร ทำเหมืองข้อมูลส่วนตัว และนำไปประมวลผลเพื่อส่งต่อหรือขายให้แก่บรรษัทอื่น ประชาชนไทยจึงควรมีการป้องกันภัยจากเทคโนโลยีดิจิทัล เพื่อจะได้ใช้สื่อดิจิทัลได้อย่างปลอดภัย รักษาความเป็นส่วนตัวได้อย่างเหมาะสม เพื่อจะได้รับการคุ้มครองและแบ่งปันผลประโยชน์จากการใช้อินเทอร์เน็ต
อินเตอร์เน็ตเป็นสิ่งที่มนุษย์ประดิษฐ์ขึ้นผ่านการเขียนรหัสทางคณิตศาสตร์และแปลงสัญญาณเพื่อกักเก็บข้อมูลต่าง ๆ ในรูปของการบีบอัดแล้วส่งไปยังเซิร์ฟเวอร์ต่าง ๆ เพื่อป้องกันข้อมูลสูญหายหากเกิดภัยพิบัติ และเมื่อเทคโนโลยีก้าวหน้ามากขึ้นปริมาณข้อมูลมหาศาลก็อยู่ในพื้นที่จัดเก็บที่น้อยลง จนกระดาษใกล้จะหายไปจากสาระบบในอนาคตอันใกล้ แต่เมื่ออินเตอร์เน็ตถูกนำมาใช้ในทางเศรษฐกิจก็ย่อมต้องปรับตัวไปตามความต้องการของสังคม พฤติกรรมส่งรับข้อมูลระหว่างบุคคลในเครือข่ายทางสังคมทั้งหลายได้ทำให้อินเตอร์เน็ตเป็นแหล่งข้อมูลของคนหลายพันล้านคนทั่วโลก
บรรษัทเจ้าของแพลตฟอร์มซึ่งเป็นผู้ให้บริการที่แตกต่างจากบรรษัทอื่น ๆ ในยุคก่อน มีบทบาทสำคัญในการกำหนดวิธีการค้นหาข้อมูลที่กระจัดกระจายในอินเตอร์เน็ตด้วยการคิดค้นพัฒนาระบบค้นหาข้อมูลโดยใช้ “คำเหมือน” หรือ “ความคล้ายคลึง” เพื่อเชื่อมโยงสิ่งที่ผู้ใช้เสริชเอ็นจินพิมพ์ลงไปเข้ากับเอกสารหลากหลายรูปแบบที่น่าจะตรงกับความต้องการมากที่สุด หนังสือ Filter Bubble: What the Internet is Hiding from you ของ Eli Pariser (2011) ได้แสดงให้เห็นว่า ความเชื่อเรื่องอินเตอร์เน็ตเป็นสื่อที่ไร้การแทรกแซงและบริการทั้งหลายมี “ความเป็นกลาง” นั้นไม่จริง
เนื่องจากยิ่งผู้ใช้อินเตอร์เน็ตใช้บริการในเครือข่ายของบรรษัทมากเท่าไหร่ บรรษัทจะเริ่มวิเคราะห์ประวัติการใช้งานบริการต่าง ๆ ของผู้ใช้แล้วสังเคราะห์ว่าบุคคลนั้นต้องการจะค้นหาข้อมูลประเภทใด เช่น หากท่านใช้มือถือที่มีระบบปฏิบัติการแอนดรอยด์ (Android) หรือ IOS และค้นหาข้อมูลด้วย Google Search Engine หรือ Safari ใช้อีเมลล์ของ Gmail และค้นหาเส้นทางใน Google Map และดูหน้าเว็บไซต์ต่าง ๆ ด้วยหน้า Chrome ผ่านทาง Google สมาร์ทโฟน ข้อมูลทั้งหลายที่เคยกดแป้นพิมพ์ลงไปจะถูกนำไปรวมกันที่เหมืองข้อมูล เพื่อหาความสัมพันธ์กับการค้นหาข้อมูลครั้งถัดไป
บรรษัทผู้เป็นเจ้าของเทคโนโลยีและกุมความลับเหนือการเขียนรหัสในการประมวลข้อมูลเอาไว้ จึงกลายเป็นผู้กำกับควบคุมการไหลเวียนข้อมูลของข้อมูลในอินเตอร์เน็ตมากขึ้นเรื่อย ๆ ข้อสังเกตต่อการปล่อยให้อำนาจในการเขียนกฎและบังคับกฎตกอยู่กับบรรษัทเจ้าของเทคโนโลยี ก็คือ หากบรรษัทมิได้เป็นกลาง หรือไม่ได้ปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการที่บรรษัทนำไปประมวลผลและพัฒนาบริการของตน ผู้ใช้อินเตอร์เน็ตจะสุ่มเสี่ยงต่อการถูกละเมิดสิทธิในการเข้าถึงข้อมูลอย่างหลากหลาย หรือถูกบุกรุกสอดส่องชีวิตส่วนตัว เก็บข้อมูลส่วนตัวไปใช้โดยมิชอบหรือไม่
การศึกษาปรากฏการณ์ในโลกออนไลน์จึงต้องอาศัยการผสมผสานทฤษฎีทางสังคมในหลากหลายรูปแบบเพื่อปรับใช้กับความซับซ้อนและเสมือนจริงของโลกออนไลน์โดยต้องไม่ลืมถึงสิ่งสำคัญประการหนึ่งว่า โลกออนไลน์อยู่ภายใต้บริบทของโลกจริง ดังนั้นการศึกษาจึงต้องเชื่อมโยงความสัมพันธ์ระหว่างสองโลกเสมอ
บรรษัทเอกชนผู้ควบคุมระบบมีความสามารถในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของปัจเจกชนที่ใช้งานระบบ แต่เจ้าของข้อมูลไม่มีความสามารถในการตรวจสอบว่าข้อมูลของตนได้รับการคุ้มครองตามมาตรฐานกฎหมายหรือไม่ รัฐจะต้องออกกฎหมายและสร้างกลไกอย่างไรให้เข้าไปกำกับกิจกรรมของบรรษัททั้งในและต่างประเทศให้ช่วยปกป้องคุ้มครองสิทธิในข้อมูลส่วนบุคคลของประชาชนจากภัยคุกคามให้เข้มแข็งขึ้น
ราชอาณาจักรไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 แต่ได้ขยายระยะเวลาในการใช้บังคับกฎหมายบางหมวด ออกไปถึงวันที่ 1 มิถุนายน พ.ศ.2565 และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกกฎหมายลูกเพื่อมาปรับใช้กับการเก็บข้อมูลและประมวลผลข้อมูลโดยเอกชนเพื่อปกป้องเจ้าของข้อมูลเท่าทันสถานการณ์ทางเศรษฐกิจและการเมืองระหว่างประเทศที่มีความเปลี่ยนแปลงของเทคโนโลยีอย่างรวดเร็ว และท้าทายรัฐสมัยใหม่ที่ต้องผลักดันนโยบายสาธารณะพร้อมสร้างกลไกในการบังคับใช้ให้เอื้อประโยชน์แก่ประชาชนมากขึ้น
แนวทางพัฒนากลไกคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลในประเทศไทย จึงต้องคำนึงถึง ผู้บริโภคในตลาดอิเล็กทรอนิกส์ และประชาชนผู้ใช้อินเตอร์เน็ตเพื่อสื่อสารทางสังคมการเมือง โดยในแต่ละกลุ่มจะต้องครอบคลุมกลุ่มบรรษัทเอกชนที่สะท้อน 2 เรื่อง คือ สิทธิพลเมืองและการเมืองของพลเมืองเน็ต สิทธิทางเศรษฐกิจของผู้บริโภคในสังคมดิจิทัล ทั้งเจ้าของระบบข้อมูลในประเทศไทยและตั้งอยู่นอกประเทศแต่เสนอบริการหรือประมวลข้อมูลของพลเมืองไทย อันเป็นไปตามขอบเขตนิยาม "ผู้ควบคุมระบบ" ที่ว่าเป็นบุคคล องค์กร กลุ่มหรือนิติบุคคลที่มีวัตถุประสงค์จะทำงานเกี่ยวกับข้อมูลส่วนบุคคล การพัฒนา การช่วยเหลือเจ้าของข้อมูลส่วนบุคคลในระบบเป็นการเฉพาะ
โดยมาตรการที่ควรเสนอในการช่วยเหลือประชาชนและรังสรรค์ความเป็นธรรมในสังคม องค์กรหรือกลุ่มดังกล่าวนี้อาจจดทะเบียนเป็นนิติบุคคลในประเทศไทยหรือนอกประเทศก็ได้ เช่น บริษัท มูลนิธิ สมาคม หรือไม่จดทะเบียนเป็นนิติบุคคลก็ได้ เช่น องค์กรประชาธิปไตย องค์กรประชาชน ที่รวมตัวกันใน รูปแบบต่าง ๆ เช่น กลุ่ม โครงการ คณะกรรมการ ฯลฯ เนื่องจากพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มาตรา 29 วรรคสอง กำหนดให้เอกชนผลักดัน “นโยบายในการคุ้มครองข้อมูลส่วนบุคคล ลักษณะของเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน และหลักเกณฑ์และวิธีการตรวจสอบและรับรองตามวรรคหนึ่ง ให้เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติประกาศกำหนด” และในมาตรา 29 วรรคสาม ก็ผลักดันให้ “ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลได้จัดให้มีมาตรการคุ้มครองที่เหมาะสม.....รวมทั้ง มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการฯประกาศกำหนด”
หลังจากสหภาพยุโรปได้ประกาศกฎคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation) อันมีผลบังคับใช้ในทุกประเทศสมาชิกสหภาพยุโรปตั้งแต่เดือนพฤษภาคม พ.ศ.2561 ยังผลให้ประเทศคู่ค้ากับสหภาพยุโรปต้องปรับกฎหมายตามเพื่อให้สอดคล้องและสามารถเสนอขายบริการต่าง ๆ ให้กับพลเมืองของรัฐในสหภาพยุโรปและเข้าสู่ตลาดสหภาพยุโรปได้ ประเทศไทยก็ได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ออกมาเช่นกัน โดยให้องค์กรทั้งหลายที่ควบคุมและประมวลผลข้อมูลส่วนบุคคลต้องปรับมาตรการทั้งหลายให้สอดคล้องกับกฎหมายตั้งแต่เดือนพฤษภาคม พ.ศ.2565
กฎหมายดังกล่าวเกี่ยวพันกับการใช้ประโยชน์จากข้อมูลส่วนบุคคลซึ่งเป็นสิ่งที่ได้รับคุ้มครองในฐานะสิทธิในข้อมูลส่วนบุคคล อย่างไรก็ดีกฎหมายได้เปิดโอกาสให้มีการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์บางประการได้ถ้าขอความยินยอมอย่างชัดแจ้ง แต่ก็กำหนดเงื่อนไขในการป้องกันมิให้ข้อมูลรั่วไหล ทั้งผู้ควบคุมระบบต้องจัดมาตรการประกันสิทธิเจ้าของข้อมูลให้ได้มาตรฐานเดียวกันเมื่อส่งข้อมูลต่อให้บุคคลภายนอกหรือส่งไปนอกราชอาณาจักร หากเจ้าของแพลตฟอร์มได้จัดเก็บและประมวลผลข้อมูลส่วนบุคคลเพื่อใช้ประโยชน์จำต้องวางข้อกำหนดและมาตรการทั้งหลายให้สอดคล้องกับกฎหมายเพื่อคุ้มครองสิทธิมนุษยชนเจ้าของข้อมูล และสร้างกลไกคุ้มครองสิทธิให้กับเจ้าของข้อมูลส่วนบุคคลเหล่านั้น
การเยียวยาหลังเกิดการละเมิดสิทธิไปแล้วทำได้ยากและมีประสิทธิผลน้อย ดังนั้นกระบวนการยุติธรรมทางอาญาจึงอาจไม่เหมาะสมกับการป้องกันและปราบปรามการเก็บและประมวลผลข้อมูลส่วนบุคคลโดยมิชอบ โดยเฉพาะถ้าวิเคราะห์จากมุมของผู้เสียหายซึ่งอาจตัดสินใจยุติการฟ้องร้องดำเนินคดีเพราะมีข้อจำกัดมากมาย และมองไม่เห็นโอกาสในการได้รับการเยียวยาความเสียหายต่อสิทธิในข้อมูลส่วนบุคคล ทั้งยังเป็นไปได้ยากที่จะได้รับการเยียวยาจากเอกชนผู้ประกอบการในต่างประเทศมาดำเนินคดี
ดังนั้นการสร้างมาตรการกำกับควบคุมบรรษัทข้ามชาติและบรรษัทเอกชนไทยในโลกดิจิทัลจึงเป็นแนวทางที่เหมาะสมกว่าการตั้งรับและเยียวยาปัญหาภายหลังโดยกระบวนการยุติธรรมของรัฐ บทความนี้จึงมุ่งเรียกร้องให้สร้างองค์ความรู้ผ่านงานวิจัยแล้วนำมาผลิตเป็นกฎหมายลุกและกลไกรูปแบบต่าง ๆ เพื่อเตือนให้สาธารณชนรับทราบถึงกลยุทธ์ของบรรษัท และช่วยกันเฝ้าระวังภัยก่อนที่จะกลายเป็นวัตถุแห่งการสอดส่องประมวลผลโดยบรรษัท