สิทธิความเป็นส่วนตัว (Privacy Rights) ในบริบทวิถีไทย

สิทธิความเป็นส่วนตัว (Privacy Rights) ในบริบทวิถีไทย

เวทีสัมมนา นักคิดดิจิทัล ครั้งที่ 14 โดย COFACT สะท้อนปัญหาการละเมิดข้อมูลส่วนบุคคลในสังคมไทย ท่ามกลางสถานการณ์โรคระบาดโควิด

           สถานการณ์โควิดทำให้สังคมไทยไม่ได้เผชิญแค่ความเสี่ยงของการติดเชื้อโรคระบาดเท่านั้น หากยังทำให้คนไทยเผชิญกับความเสี่ยงจากการถูกละเมิดข้อมูลส่วนบุคคลด้วยเช่นกัน เพราะข้อมูลบางอย่างที่ถูกนำมาเปิดเผยโดยขาดความระมัดระวังอาจทำให้หลายคนสูญเสียความเป็นส่วนตัว หรือครอบครัวอาจเผชิญกับการถูก “ทัวร์ลง” จากกระแสสังคมที่ตื่นตระหนกจนเกินพอดี

            ในเวทีสัมมนานักคิดดิจิทัลครั้งที่ 14 ส่งท้ายปี 2020  เมื่อวันที่ 26 พ.ย. 2563 จัดโดยโคแฟค (COFACT) และองค์กรภาคีเครือข่ายในประเทศไทย  อาจารย์ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ได้นำเสนอบทความเรื่อง  บทเรียนของประเทศไทยในการสร้างความเชื่อมั่นต่อการคุ้มครองสิทธิความเป็นส่วนตัวเพื่อป้องกันยับยั้งโรคระบาด โดยนำเสนอประเด็นเรื่องการปะทะกันระหว่างสิทธิความเป็นส่วนตัวกับสิทธิในการรับรู้ข้อมูลที่เกี่ยวข้องกับสุขภาพของคนในสังคมเอาไว้ดังนี้

 

            การปะทะกันระหว่าง “สิทธิส่วนบุคคล” และ “สุขภาพส่วนรวม”

 

           ช่วงสถานการณ์โควิดที่ผ่านมา เราทุกคนล้วนเผชิญกับการเปิดเผยข้อมูลส่วนบุคคลแบบที่ไม่เคยชินมาก่อน เวลาเข้าห้างแต่ละครั้งหลังการปลดล็อคดาวน์ต้องสแกน “ไทยชนะ” วันละหลายรอบ หรือไม่ต้องเขียนชื่อและเบอร์โทรศัพท์ทิ้งไว้ทั่วทุกแห่งที่เราไปเยือน นานวันผ่านไป ความขี้เกียจก็เริ่มคืบคลานทำให้คนส่วนใหญ่หมางเมินกับการให้ข้อมูลจนอาจกลายเป็น “ความเสี่ยง” หากมีการระบาดรอบใหม่ นั่นเป็นเพราะเราต่างไม่เคยชินกับการให้ข้อมูลส่วนบุคคลกับคนแปลกหน้า ยิ่งเมื่อต้องแจกเบอร์โทรกันวันละหลายรอบ ยิ่งเริ่มรู้สึกไม่ปลอดภัย เพราะกลัวข้อมูลเหล่านี้รั่วไหลไปถึงบริษัทประกันหรือธุรกิจเอกชนอื่นๆ ที่อยากเสนอขายสินค้า รวมไปถึงอาชญากรรมที่อาจเกิดขึ้นแบบไม่คาดคิด

             อาจารย์ฐิติรัตน์นำเสนอว่า การติดตามสอบสวนโรคด้วยวิธีการติดตามข้อมูลส่วนบุคคล (Contact tracing) เป็นสิ่งที่จำเป็นในช่วงการควบคุมโรคระบาดที่องค์การอนามัยโลก หรือ WHO นำมาใช้ปฏิบัติ แต่คำถามที่เกิดขึ้นกับรัฐไทยก็คือ ข้อมูลส่วนบุคคลเรื่องไหนบ้างที่ “จำเป็น” ต้องเปิดเผย เพราะหากรัฐต้องการข้อมูลส่วนบุคคลที่ “ไม่เกี่ยวข้อง” กับการควบคุมโรค นั่นหมายความว่า เรากำลังถูกละเมิดข้อมูลส่วนบุคคลมากเกินไปหรือไม่ ด้วยเหตุนี้ เราจึงเห็นภาพการปะทะกันระหว่างความเป็นส่วนตัว (Privacy) กับการสุขภาพของสังคมส่วนรวม (Public Health) เกิดขึ้น โดยหลายกรณีนำไปสู่ผลกระทบต่อครอบครัวของผู้เสียหายด้วยเช่นกัน

           

          "ในช่วงปีที่ผ่านมา กฎเกณฑ์ด้านการคุ้มครองข้อมูลส่วนบุคคลยังไม่ชัดเจน โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จำเป็นต้องเลื่อนการประกาศใช้ไป 1 ปี เพราะโควิด-19 แต่ในสภาวะโรคระบาดแบบนี้ก็ยังมีข้อสงสัยว่า จำเป็นต้องคุ้มครองข้อมูลให้มากขึ้น หรือคุ้มครองผลประโยชน์ทางเศรษฐกิจของคนมากขึ้นกันแน่ แต่ก็ยังมีประกาศกระทรวงที่ออกมาพูดถึงมาตรฐานความปลอดภัย และข้อมูลที่หน่วยงานภาครัฐนำไปใช้ก็มีสิทธิในการเข้าถึงข้อมูล ตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 เป็นการใช้ข้อมูลส่วนบุคคลโดยด้วยงานราชการ ซึ่งเป็นหลักการเดียวกันกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ทำให้สามารถนำข้อมูลส่วนบุคคลไปใช้เพื่อเป็นประโยชน์ต่อสุขภาพส่วนรวมได้”

           

            กล่าวโดยสรุป หลักการคุ้มครองข้อมูลส่วนบุคคลควรคำนึงถึง 3 ข้อ คือ หนึ่ง จำเป็น เช่น การใช้ข้อมูลป้องกันการแพร่ระบาดของโรค  สอง โปร่งใสเป็นธรรม เช่น นำข้อมูลมาแล้วมีใครรับรู้บ้าง เก็บข้อมูลไว้นานแค่ไหน และต้องเป็นธรรมกับคนที่นำข้อมูลมาให้   และสาม ปลอดภัย เช่น เมื่อได้รับข้อมูลมาแล้วต้องดูแลให้ปลอดภัย โดยโรคระบาดที่เกิดขึ้นก็มีบทเรียนต่าง ๆ ที่เราต้องเรียนรู้

 

ข่าวที่เกี่ยวข้อง :

          ดาบสองคมของข้อมูลส่วนบุคคล

          เมื่อข้อมูลส่วนบุคคลถูกเปิดเผยต่อผู้อื่น คำถามที่ตามมาก็คือข้อมูลเหล่านั้นจะทำให้เกิด “ความเสี่ยง” อะไรบ้าง อาจารย์ฐิติรัตน์ได้รวบรวมเหตุการณ์สำคัญ 5 กรณีศึกษามานำเสนอในเวทีครั้งนี้ โดยตั้งคำถามกับเหตุการณ์ที่เกิดขึ้น เพื่อชวนทุกคนร่วมขบคิดหาคำตอบและทางออกร่วมกันต่อไป

            กรณีแรก คือ Fit-to-Fly Certificate ซึ่งจำเป็นต้องใช้สำหรับคนที่เดินทางเข้ามาในเมืองไทย แต่ก็ไม่ได้เป็นการยืนยันว่าผู้ที่เดินทางเข้ามาไม่ติดเชื้อ จึงมีประเด็นว่า ที่รัฐขอข้อมูลส่วนบุคคลนั้นจำเป็นต่อการยับยั้งโรคระบาดหรือไม่

            กรณีที่สอง คือ Quarantine App ซึ่งสามารถเก็บข้อมูลว่าคนที่กักตัวนั้นมีอาการอย่างไร แชทข้อความว่าวันนี้อุณหภูมิเท่าไหร่ เรื่องนี้จำเป็นต้องบอกหรือไม่

            กรณีที่สาม คือ รายชื่อจากสนามบินหลุด ทั้งชื่อ นามสกุล เลขพาสปอร์ต ที่อยู่ และไฟลท์ ซึ่งเป็นข้อมูลส่วนตัว บางเรื่องที่นำเสนอออกไปนั้นไม่จำเป็นต้องรู้

            กรณีที่สี่ คือ Telco-กรมควบคุมโรค กรณีที่มีเอกสารระบุว่าหน่วยงานที่เกี่ยวข้องกับการควบคุมโรคระบาด ขอความร่วมมือเพื่อขอเบอร์ไปผูกกับพื้นที่เสี่ยง เรื่องนี้เชื่อมโยงว่า ถ้าภาครัฐรู้อยู่แล้วว่าพื้นที่ไหนเสี่ยงจำเป็นต้องใช้ Tracing App อยู่หรือไม่

            กรณีที่ห้า คือ Contact Tracing App คู่มือสำหรับประชาชนในการเช็คอิน การใช้แอป ไทยชนะ ต้องเก็บข้อมูลมากแค่ไหน ความปลอดภัยของข้อมูล และใครเป็นคนดูแล เพราะจะใช้ได้ผลดีที่สุดต้องได้รับความร่วมมือจากประชาชนจำนวนมาก

           "บทเรียนของประเทศไทยจากวิกฤตในครั้งนี้ คือ เราจะทำอย่างไรเพื่อสร้างความเชื่อมั่นได้ ซึ่งสิ่งสำคัญคือการแยกความจำเป็นของข้อมูลส่วนบุคคล เลือกเฉพาะที่เป็นประโยชน์ ต้องกลับไปมองว่า สิทธิความเป็นส่วนตัวเป็นสิทธิพื้นฐาน พร้อมทั้งสร้างมาตรการให้สอดคล้องกับพฤติกรรมคนในสังคม การใช้งานเทคโนโลยีจึงต้องคำนึงถึงพฤติกรรมของผู้บริโภคด้วย เช่น การสแกนแอปหลายจุดทำให้คนเกิดความรำคาญและไม่ยอมใช้ ซึ่งจริง ๆ แล้ว Contact Tracing App จะได้ผลดีที่สุดต้องอาศัยความร่วมมือของคนจำนวนมาก แต่หากมีความโปร่งใสสามารถอธิบายได้ว่า กำลังทำอะไร ใช้อำนาจอย่างไร ตอบคำถามต่อความผิดพลาด เพื่อแก้ไขให้ดีขึ้นต่อไปได้ ก็จะนำสู่การสื่อสารในช่วงวิกฤตได้ดีขึ้นต่อไป"

 

            สิทธิความเป็นส่วนตัว (Privacy Rights) ในบริบทวิถีไทย

 

            วิถีวัฒนธรรมของคนเอเชียกับคนตะวันตกให้ความสำคัญกับความเป็นส่วนตัวแตกต่างกันอย่างเห็นได้ชัด ในหมู่บ้านชนบทของไทยที่มีความสัมพันธ์เชิงเครือญาติ ข้อมูลส่วนตัวประเภทลูกบ้านไหนเรียนอยู่ชั้นอะไร ทำงานที่ไหน แต่งงานกับใครล้วนเป็นข้อมูลที่ “เปิดเผย” กันจนเคยชิน ตรงข้ามกับชาวตะวันตกที่ไม่เคยชินกับ “การรู้เรื่องชาวบ้าน” ด้วยเหตุนี้ การเปิดเผยข้อมูลส่วนตัวในบางเรื่องสำหรับคนตะวันตกอาจเป็น “เรื่องใหญ่” แต่สำหรับคนไทยโดยเฉพาะในชนบทอาจเป็น “เรื่องธรรมดา” ตามประสาบ้านเรือนเคียงกัน

            ศ.ดร.พิรงรอง รามสูต รณะนันท์ จากศูนย์ศึกษานโยบายสื่อ คณะนิเทศศาสตร์ จุฬาลงกรณ์มหาวิทยาลัยให้ความเห็นต่อบทความของอาจารย์ฐิติรัตน์ว่า การให้ความสำคัญต่อการเปิดเผยข้อมูลส่วนบุคคลสำหรับคนไทยในเมืองใหญ่กับคนในชนบทอาจแตกต่างกัน โดยยกตัวอย่างวิธีการควบคุมโรคของ อสม. ซึ่งในมุมมองของคนเมืองอาจรู้สึกถูกละเมิดสิทธิส่วนบุคคล ซึ่งแตกต่างจากคนในชนบทที่รู้สึกว่าการมี อสม. คอยดูแลควบคุมตลอดเวลาการกักตัว 14 วันเป็นเรื่องที่ดี เพราะหลังจากกักตัวครบกำหนด บุคคลนั้นก็จะได้รับการรับการันตีจาก อสม. ว่าเป็นผู้บริสุทธิ์และสามารถกลับไปใช้ชีวิตในสังคมได้ปกติเหมือนเดิม

            นอกจากนี้ ดร. พิรงรองยังได้นำเสนอข้อมูลเกี่ยวกับแอปพริเคชั่นที่เกิดขึ้นในช่วงโควิดว่า จริงๆ แล้วมีแอป 2 แอปที่ถูกจัดทำขึ้น คือ แอป “ไทยชนะ” และแอป “หมอชนะ” 

            “แอปหมอชนะเป็นความพยายามของกลุ่มธุรกิจที่เป็นห่วงเศรษฐกิจ แต่แอปนี้ต้องการข้อมูลส่วนบุคคลที่ละเอียดมาก เช่น GPS location ซึ่งประโยชน์ที่ได้ไม่คุ้มเสีย แล้วสถานการณ์ตอนนั้นไม่ได้เลวร้ายมาก แอปจึงไม่ได้ถูกดาวน์โหลดมาใช้งานจริง ส่วนแอปไทยชนะเปิดตัววันที่ 15 พ.ค.หลังการปลดล็อคดาวน์ โดยกรรมการคุ้มครองข้อมูลส่วนบุคคลเพิ่งเริ่มตามมาควบคุม หลังจากวันที่ 22 พ.ค. ทางกรมควบคุมโรคต้องมาเข้าร่วมประชุมกับธนาคารกรุงไทยหลายครั้ง เพราะตามกฎหมายแล้ว การเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการควบคุมโรคต้องเป็นหน้าที่องค์กรของรัฐเท่านั้น ซึ่งตอนแรกกรมควบคุมโรคก็ยังไม่ทราบว่าตนเองเป็น Data Controller”

            ศ.ดร.กาญจนา กาญจนสุต จากสถาบันเทคโนโลยีแห่งเอเชียทำหน้าที่เป็นผู้ให้ความเห็นอีกหนึ่งท่านกล่าวถึงประเด็นเรื่องคนไทยกับเรื่องสิทธิส่วนบุคคลว่า

            “คนไทยไม่สนใจเรื่องความเป็นส่วนตัวมาตั้งแต่อดีตและไว้ใจข้อมูลที่ออกมาจากทีวีหรือจอคอมพิวเตอร์ว่าเป็นสิ่งที่เชื่อถือได้ ซึ่งเราต้องอย่าลืมว่าโลกนี้มีอาชญากรอยู่ด้วย ความปลอดภัยของข้อมูลเกี่ยวกับตัวเราสำคัญมาก ถ้ากลุ่ม User ให้ข้อมูลสำคัญส่วนบุคคลง่ายขึ้น ก็อาจเกิดคดีอาชญากรรมทางดิจิตอลมากขึ้นตามไปด้วย ดังนั้น พวก Policy Maker เช่น กรมควบคุมโรคติดต่อ มีหน้าที่ที่ต้องดูแลข้อมูลว่าข้อมูลแบบไหนเปิดได้ และข้อมูลแบบไหนต้องปิดเพื่อป้องกันข้อมูลส่วนบุคคลรั่วไหลไปสู่มิจฉาชีพ”

            ดร.กาญจนากล่าวสรุปว่า ปัจจุบันแอปหลายแอปกำหนดให้กรอกบัตรประชาชนในการลงทะเบียนใช้งาน ดังนั้น ผู้ใช้งานต้องตระหนักก่อนลงทะเบียนว่า สิ่งที่ได้มาจะคุ้มค่ากับข้อมูลส่วนบุคคลที่เปิดเผยหรือไม่  ในประเด็นเรื่องความปลอดภัยของข้อมูลส่วนบุคคลจึงเกี่ยวข้องกับคนสามกลุ่ม คือ กลุ่ม USER  กลุ่ม Policy Maker และกลุ่ม Software Development ซึ่งถ้าเราจะแก้ปัญหาเราต้องแก้ที่คนสามกลุ่มนี้

            หลังจากผู้ทรงคุณวุฒิทั้งสองท่านได้ให้ความเห็นต่อบทความแล้ว อาจารย์ฐิติรัตน์ผู้นำเสนอบทความได้ตอบคำถามในช่วงท้ายเพื่อปิดเวทีเสวนาช่วงนี้ว่า

            “เห็นด้วยว่าบริบทมีความสำคัญเหมือนกัน เพราะคนไทยในชนบทไม่ค่อยให้ความสำคัญกับเรื่อง privacy มากเท่าคนในเมือง เราจะเริ่มเคยชินกับการคุกคาม privacy มากขึ้นเรื่อยๆ เพราะเรามองไม่เห็นการเสียประโยชน์ที่ชัดเจน  ซึ่งในประเด็นของ อสม. รู้ข้อมูลทุกอย่างของชาวบ้านที่รับผิดชอบก็เป็นเรื่องของวัฒนธรรมทางสังคมแบบสังคมเอเชีย ซึ่งประเทศอื่นๆ อย่างเช่น ญี่ปุ่นก็มีลักษณะคล้ายกัน ต่างจากในยุโรปที่วัฒนธรรมและความหนาแน่นของประชาชนแตกต่างกันทำให้การให้ความสำคัญกับข้อมูลส่วนบุคคลของคนยุโรปแตกต่างจากคนเอเชีย”

            คำถามสำคัญจากเวทีเสวนาช่วงนี้ที่ชวนให้สังคมไทยนำไปขบคิดกันต่อไปคือ เราจะสร้างมาตรฐานการเปิดเผยข้อมูลส่วนบุคคลอย่างไรที่จะสอดคล้องกับวิถีของคนเมืองและคนชนบทของสังคมไทย โดยทำให้สังคมโดยรวมรู้สึกปลอดภัยทั้งจากการแพร่ระบาดของโรคและปลอดภัยจากการคุกคามสิทธิส่วนบุคคล รวมทั้งการใช้กฎหมายเพื่อควบคุมมิให้คนในสังคมละเมิดสิทธิส่วนบุคคลโดยรู้เท่าไม่ถึงการณ์  เพราะในโลกยุคดิจิตอลที่ข้อมูลข่าวสารแพร่กระจายอย่างรวดเร็ว การดำเนินชีวิตแบบวิถีไทยอาจทำให้คนไทยถูกละเมิดข้อมูลส่วนบุคคลง่ายขึ้นและนำไปสู่อาชญกรรมในโลกไซเบอร์ง่ายขึ้นเช่นกัน