Articles Columnist Data Protection Dr.Kriengsak Chareonwongsak PDPA

รัฐกับสิทธิส่วนตัว พรมแดนใหม่ของความปลอดภัยข้อมูล

“ขอเปิดประเด็นเรื่อง พรมแดนใหม่ของ ความปลอดภัยข้อมูล ที่มีทั้งข้อมูลประชาชน เอกชน และรัฐ ไหลไป-มาระหว่างพรมแดนดิจิทัล มีคำถามเกิดขึ้นมากมายเกี่ยวกับข้อมูลในบริบทดิจิทัล โดยเฉพาะในบทความนี้ ที่ตั้งคำถาม พร้อมเสนอทางออกว่า รัฐจะสร้างความมั่นคงและความมั่นใจ ในการปกป้องข้อมูลส่วนตัวของประชาชนได้อย่างไร

ในอดีต น้ำมันคือทรัพยากรที่ขับเคลื่อนเศรษฐกิจโลก แต่ในศตวรรษที่ 21 ข้อมูล ได้กลายเป็นทรัพยากรที่ทรงพลังยิ่งกว่า ข้อมูลไม่ใช่เพียงตัวเลขหรือข้อความ หากแต่เป็นพลังงานที่กำหนดทิศทางเศรษฐกิจ การเมือง และพฤติกรรมของผู้คนในระดับที่ลึกกว่าที่เคยเป็นมา

ท่ามกลางความเปลี่ยนแปลงนี้ คำถามสำคัญจึงเกิดขึ้นว่า รัฐควรมีอำนาจเข้าถึงข้อมูลของประชาชนมากน้อยเพียงใด และ เส้นแบ่งระหว่างความมั่นคงของรัฐกับสิทธิส่วนบุคคลควรอยู่ตรงไหน เพราะเมื่อข้อมูลคืออำนาจ ผู้ที่ถือครองข้อมูลย่อมมีอำนาจเหนือผู้อื่นอย่างไม่เคยมีมาก่อน หากไร้การกำกับดูแล อำนาจนี้อาจย้อนกลับมาทำลายสิทธิเสรีภาพของประชาชนเอง

1. ภูมิทัศน์ปัจจุบัน: วิกฤตข้อมูลประชาชนรั่ว…รัฐ ละเลย หรือ ละเมิด

ประเทศไทยกำลังเผชิญปัญหาการละเมิดข้อมูลในหลายมิติ ตั้งแต่ภาคธุรกิจ ภาครัฐ ไปจนถึงการเมืองและเทคโนโลยี ที่คุกคามความเป็นส่วนตัวของประชาชนอย่างต่อเนื่อง

(1) ข้อมูลเป็น “ทุน” โดยทุนนิยมสอดแนม ประชาชนในฐานะผู้บริโภคไม่รู้เลยว่า ข้อมูลพฤติกรรมของตนถูกนำไปเปลี่ยนเป็นทุน โดยผู้ประกอบการในระบบที่เรียกว่า ทุนนิยมสอดแนม แพลตฟอร์มต่างๆ ไม่ได้ขายเพียงบริการ แต่ขายความสามารถในการทำนายและเบี่ยงเบนพฤติกรรมผู้บริโภค

เพื่อจูงใจให้ซื้อสินค้าหรือรับบริการที่บางครั้งไม่สมเหตุสมผล เช่น การตั้งราคาสินค้าแตกต่างกันในแต่ละคน หรือการผลักดันโฆษณาที่ออกแบบมาเพื่อโน้มน้าวอย่างเฉพาะเจาะจง

(2) ข้อมูลมหาศาลรั่วไหลซ้ำซาก ที่ผ่านมา มีเหตุการณ์ข้อมูลส่วนบุคคลหลุดจำนวนมหาศาลเกิดขึ้นซ้ำแล้วซ้ำเล่า ทั้งจากหน่วยงานรัฐและเอกชน เช่น ข้อมูลลูกค้าบางจากกว่า 6.5 ล้านราย ข้อมูลไปรษณีย์ไทยกว่า 19 ล้านรายการ และกรณี 9Near ที่นำข้อมูลคนไทยกว่า 55 ล้านรายการไปขายบน Dark Web

(3) ข้อมูลถูกใช้เป็น “อาวุธทางการเมือง” อย่างเงียบเชียบและทรงพลัง ข้อมูลผู้ใช้จากแพลตฟอร์มออนไลน์ขนาดใหญ่ถูกนำไปวิเคราะห์แบบรายบุคคล เพื่อสร้างโปรไฟล์ทางจิตวิทยาและชักจูงพฤติกรรมทางการเมือง เช่นกรณี Facebook–Cambridge Analytica ที่ใช้ข้อมูลมหาศาลเพื่อโน้มน้าวการเลือกตั้งในหลายประเทศ

นอกจากนี้ ยังมีกรณีเจ้าหน้าที่รัฐลักลอบเข้าถึงทะเบียนราษฎร์เพื่อนำข้อมูลไปโจมตีฝ่ายตรงข้ามทางการเมือง ซึ่งเป็นการละเมิดกฎหมายอย่างร้ายแรง แต่หลายครั้งผู้กระทำกลับไม่ถูกลงโทษอย่างจริงจัง

(4) ข้อมูลส่วนตัวกลายเป็น “เหยื่อ” ของเทคโนโลยีสมัยใหม่ เทคโนโลยีหลายรูปแบบเริ่มคุกคามความเป็นส่วนตัวอย่างเงียบๆ ตั้งแต่ระบบ AI ที่วิเคราะห์ใบหน้าคนในที่สาธารณะ การทำ Deepfake เพื่อปลอมตัวหลอกโอนเงิน ไปจนถึงแอปพลิเคชันที่แอบบันทึกเสียงหรือพิกัดผู้ใช้โดยไม่ขออนุญาต เหตุการณ์เหล่านี้ทำให้ประชาชนรู้สึกไม่ปลอดภัย และต้อง เซ็นเซอร์ตัวเอง อยู่ตลอดเวลาในการใช้ชีวิตบนโลกดิจิทัล

ผู้เขียน: ศ.ดร.เกรียงศักดิ์ เจริญวงศ์ศักดิ์ นักวิชาการอาวุโส มหาวิทยาลัยฮาร์วาร์ดประธานสถาบันการสร้างชาติ (NBI) ประธานสถาบันอนาคตศึกษาเพื่อการพัฒนา (IFD) ผู้เชี่ยวชาญ เศรษฐศาสตร์ นโยบายการศึกษา การต่างประเทศ สังคม การเมือง การศึกษา

คำถามคือ รัฐจะสร้างความมั่นคงและความมั่นใจ ในการปกป้อง ข้อมูลส่วนตัว ของประชาชนได้อย่างไร?

ผมเสนอว่า รัฐต้องมีระบบป้องกันและใช้ข้อมูลอย่างเข้มงวด โปร่งใส และเป็นธรรม เพื่อให้ประเทศไทยก้าวสู่สังคมดิจิทัลที่เคารพสิทธิประชาชนและบริหารข้อมูลอย่างมีความรับผิดชอบ จำเป็นต้องมีการปรับโครงสร้างและแนวคิดใหม่ในหลายด้าน

(1) เปลี่ยนบทบาทรัฐจาก “เจ้าของข้อมูล” เป็น “ผู้อารักขาข้อมูล” รัฐต้องตระหนักว่า ข้อมูลประชาชนไม่ใช่ทรัพย์สินของรัฐ แต่เป็นทรัพย์สินของปัจเจกบุคคล รัฐมีหน้าที่ปกป้องดูแลและคุ้มครองฐานข้อมูลของคนไทยทั้งประเทศ แต่ไม่สามารถละเมิดสิทธิในการนำข้อมูลไปใช้อย่างไม่เหมาะสมได้

ทั้งนี้ ทุกการเข้าถึงของรัฐจะต้องมี “ร่องรอยดิจิทัล” เพื่อตรวจสอบย้อนหลังได้ว่าใครเข้าถึงและเพื่อวัตถุประสงค์อะไร

(2) ควรมีการจัดตั้ง “ศาลดิจิทัล” หรือศาลพิเศษเพื่อรองรับคดีข้อมูลโดยเฉพาะ เนื่องจากคดีที่เกี่ยวข้องกับเทคโนโลยีดิจิทัลมีแนวโน้มเพิ่มขึ้นอย่างรวดเร็ว และมักมีความซับซ้อนเกินกว่าศาลทั่วไปจะพิจารณาได้อย่างมีประสิทธิภาพ

ศาลลักษณะนี้ต้องมีผู้พิพากษาที่เชี่ยวชาญด้านดิจิทัล เข้าใจมูลค่าของข้อมูล และตระหนักว่าการละเมิดข้อมูลหรือการทำลายชื่อเสียงในโลกออนไลน์อาจสร้างความเสียหายรุนแรงไม่ต่างจากอันตรายทางกายภาพ

การมีศาลพิเศษที่เข้าใจธรรมชาติของข้อมูลและผลกระทบของการละเมิด จะช่วยให้กระบวนการยุติธรรมทันสมัย โปร่งใส และตอบสนองต่อความเสี่ยงในยุคดิจิทัลได้ดียิ่งขึ้น

(3) กำหนดบทลงโทษที่รุนแรงและจริงจัง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ต้องถูกนำมาใช้อย่างเข้มงวด มีบทลงโทษที่แรงพอจะทำให้คนยับยั้งชั่งใจได้ (ปรับจริง เจ็บจริง เหมือนในยุโรป) เจ้าหน้าที่รัฐที่ละเมิดข้อมูลหรือสมรู้ร่วมคิดกับเอกชนต้องได้รับโทษสถานหนักและไม่มีการรอลงอาญาเพื่อไม่ให้เป็นเยี่ยงอย่าง

(4) มีระบบเยียวยาที่รวดเร็วและเป็นธรรม เมื่อเกิดข้อมูลรั่วไหล หน่วยงานต้องแจ้งผู้เสียหายทันทีและต้องมีการ ชดเชยความเสียหาย ที่คุ้มค่ากับสิ่งที่เสียไป ไม่ใช่เพียงลงโทษสถานเบา

(5) สร้างสมดุลเชิงนโยบายระหว่างสิทธิส่วนบุคคลและประโยชน์สาธารณะ รัฐต้องใช้อำนาจอธิปไตยในการบริหารข้อมูลอย่างโปร่งใส โดยเคารพสิทธิส่วนบุคคลและถ่วงดุลกับประโยชน์ส่วนรวมอย่างเป็นธรรม ความมั่นคงของรัฐไม่ควรเป็นข้ออ้างในการละเมิดสิทธิประชาชน…อนาคตของคนไทย และอนาคตของประเทศ ส่วนหนึ่งขึ้นอยู่กับการจัดการ “ข้อมูล” ในวันนี้ว่าเป็นอย่างไร?

ข้อมูลคืออำนาจ แต่ผู้ถืออำนาจต้องใช้อย่างรอบคอบและระมัดระวัง หากประเทศไทยสร้างระบบที่โปร่งใส ตรวจสอบได้ และมีความยุติธรรมที่เท่าทันเทคโนโลยี ข้อมูลจะกลายเป็นพลังสำคัญในการพัฒนาประเทศ แต่หากปล่อยให้การละเมิดเกิดขึ้นซ้ำแล้วซ้ำเล่า ข้อมูลอาจกลายเป็นอาวุธที่ทำลายความปกติสุขของสังคมในที่สุด

อ่านบทความทั้งหมดของ ดร.เกรียงศักดิ์ เจริญวงศ์ศักดิ์

Featured Image: freepik

Tags :Data Privacy Data Security PDPA