ข้อมูลใคร ใครก็รัก

คงเป็นเรื่องน่าเสียดายหาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act-PDPA) ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิ.ย.2564 นี้ ต้องถูกเลื่อนออกไปอีกครั้ง หลังจากที่มติคณะรัฐมนตรี (ครม.) เมื่อวันที่ 19 พ.ค.2563 กำหนดให้เลื่อนการบังคับใช้กฎหมายหลายหมวดออกไปก่อน 1 ปี ซึ่งจะครบกำหนดสิ้นสุดในวันที่ 30 พ.ค.2564

สาระสำคัญหลักของ พ.ร.บ.ฉบับนี้ เป็นไปตามชื่อของมัน นั่นคือการคุ้มครองข้อมูลส่วนบุคคล ซึ่งปัจจุบันไม่ได้อยู่แค่เพียงบนกระดาษในรูปแบบของบัตรประชาชนหรือสมุดบัญชีเงินฝากเท่านั้น เพราะในยุคดิจิทัล ข้อมูลส่วนบุคคลหลั่งไหลอยู่บนโลกออนไลน์ชนิดที่เรานึกไม่ถึง

เมื่อข้อมูลเหล่านี้คือเครื่องมือทำมาหากินของธุรกิจในทุกยุคสมัย เริ่มตั้งแต่ยุคที่เบอร์โทรศัพท์ของเราๆท่านๆถูกนำไปขายต่อให้บริษัทประกัน ธุรกิจขายตรง โทรขายผลิตภัณฑ์ถึงหูคุณลูกค้า มาจนถึงยุคที่ Data is a New Oil เพราะข้อมูลคือเทพเจ้า เราจึงได้เห็นแอปพลิเคชันที่เราดาวน์โหลดมาไว้ใช้ในเครื่อง ขอความยินยอมเข้าถึงฐานข้อมูลของเรา ตั้งแต่รูปภาพ โลเกชัน หรือที่ตั้ง ไปจนถึงเบอร์ติดต่อ รายชื่อเพื่อน ฯลฯ

เช่นเดียวกับบรรดาโซเชียลมีเดียยอดนิยมทั้งหลายที่เกาะติดข้อมูลส่วนตัว พฤติกรรมผู้ใช้จำนวนหลายพันล้านคนทั่วโลก นำไปสู่การเป็นสื่อโฆษณาที่นำเสนอสินค้าได้ตรงเป้าหมาย เพราะจับพฤติกรรมจนรู้หมดว่าผู้ใช้กำลังสนใจอะไร ต้องการอะไรขอสิทธิแม้กระทั่งเข้าถึงไมโครโฟนของผู้ใช้ พูดอะไรได้ยินหมด

อย่างไรก็ตาม เพราะถูกเลื่อนเวลาออกไป ปัจจุบันสถานะของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งจะช่วยปกป้องคุ้มครองข้อมูลส่วนบุคคลของคนไทยให้เป็นไปตามมาตรฐานสากล จึงมีผลบังคับใช้เพียง 2 หมวด นั่นคือหมวดการจัดตั้งสำนักงานคณะกรรมการข้อมูลส่วนบุคคลและคณะกรรมการข้อมูลส่วนบุคคล ซึ่งมีสถานะเป็นองค์กรอิสระ ภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)

แต่จนถึงขณะนี้ การจัดตั้งสำนักงานและคณะกรรมการก็ยังไม่สามารถประกาศในราชกิจจานุเบกษาเพื่อเดินหน้าต่อไปได้ ติดขัดข้อร้องเรียนในตัวคณะกรรมการที่ผ่านกระบวนการสรรหา

ต่อกรณีดังกล่าว พุทธิพงษ์ ปุณณกันต์ รมว.ดีอีเอส ให้ความเห็นว่า เหตุผลของการเลื่อนบังคับใช้กฎหมายในหลายมาตราออกไปก่อน สืบเนื่องมาจากการแพร่ระบาดของไวรัสโควิด เป็นการช่วยให้หน่วยงานภาครัฐและเอกชนที่ต้องปฏิบัติตามข้อกฎหมายมีเวลามากขึ้น ส่วนการที่รายชื่อคณะกรรมการยังไม่สามารถประกาศในราชกิจจาได้นั้น เพราะมีเรื่องร้องเรียนเข้ามา คณะกรรมการสรรหาจึงต้องชี้แจงให้เกิดความโปร่งใส

“เมื่อครบกำหนดขยายเวลา 1 ปี คงต้องพิจารณาเหตุอันใกล้ ว่ากระทบต่อผู้เกี่ยวข้องอย่างไรในสถานการณ์ที่โควิดยังไม่คลี่คลาย เรื่องนี้ต้องรอบคอบ”

ขณะที่ ภุชพงศ์ โนดไธสง รองปลัดกระทรวงดีอีเอส ในฐานะรักษาการเลขาธิการคณะกรรมการข้อมูลส่วนบุคคล เปิดเผยว่า ขณะนี้กำลังพยายามเตรียมความพร้อมรองรับการบังคับใช้กฎหมายเท่าที่จะทำได้ เนื่องจากคณะกรรมการที่จะเข้ามาวางกรอบ กำหนดเงื่อนไข แผนแม่บท แผนปฏิบัติการ ออกกฎหมายลูก ยังไม่สามารถจัดตั้งได้ อย่างไรก็ตาม กฎหมายไทยมีความคล้ายคลึงกับกฎหมาย General Data Protection Regulation (GDPR) ซึ่งสหภาพยุโรป (อียู) ประกาศใช้ไปเมื่อปี 2561 จึงถูกใช้เป็นแนวทางสำหรับหน่วยงานภาครัฐและเอกชนที่ต้องปฏิบัติตามกฎหมายในช่วงเตรียมความพร้อมนี้

ด้านหน่วยงานเอกชนที่ถูกมองว่าเข้าถึงข้อมูลส่วนตัวของลูกค้าเป็นอันดับต้นๆ นั่นคือผู้ให้บริการโทรศัพท์เคลื่อนที่นั้น มนตรี สถาพรกุล ผู้เชี่ยวชาญการดูแลข้อมูลส่วนบุคคล บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเกชั่น จำกัด (มหาชน) หรือดีแทค กล่าวว่า เชื่อว่าขณะนี้ภาคธุรกิจขนาดใหญ่ไม่ว่าจะเป็นโทรคมนาคม ธนาคาร ขนส่ง สาธารณสุข กำลังเตรียมพร้อมรับกฎหมายมีผลบังคับใช้ แม้จะยังไม่แน่ใจว่าจะถูกเลื่อนออกไปอีกหรือไม่ สำหรับดีแทค ถือว่าโชคดีเพราะเทเลนอร์ ซึ่งเป็นบริษัทแม่ในประเทศนอร์เวย์ ต้องปฏิบัติตามกฎหมาย GDPR ของอียู ทำให้ดีแทคมีมาตรฐานปฏิบัติต่อข้อมูลส่วนบุคคลของลูกค้าตามนโยบายบริษัทแม่

“หลักการของกฎหมายคือความโปร่งใสที่ผู้ประกอบการต้องให้แก่ลูกค้า ใช้ข้อมูลส่วนบุคคลได้แค่ไหน เอาไปใช้แบบไหนต้องขออนุญาต ขอความยินยอม (Consent) หากปฏิบัติอย่างให้ความเป็นธรรม ผมคิดว่าไม่ใช่เรื่องยาก ที่ผ่านมาเราอาจเห็นภาคธุรกิจนำข้อมูลลูกค้าไปใช้นอกเหนือจากการดำเนินธุรกิจหลัก เช่น นำไปขาย หรือเพื่อเสนอขายสินค้าที่ไม่ใช่บริการหลัก ซึ่งภายใต้กฎหมายใหม่จะมีโทษร้ายแรงทั้งจำและปรับ สูงสุด 5 ล้านบาท”

เขาปิดท้ายว่า พ.ร.บ.ข้อมูลส่วนบุคคล ยังจะช่วยยกระดับการคุ้มครองข้อมูลของคนไทยสู่ความเป็นสากล เป็นรากฐานของการก้าวสู่สังคมดิจิทัลที่ทั่วโลกยอมรับ ในกรณีข้อมูลส่วนบุคคลของลูกค้ารั่วไหล ซึ่งถือเป็นเรื่องใหญ่ที่ธุรกิจในยุคนี้ต้องรับผิดชอบ ผู้เสียหายจะได้สิทธิในการร้องเรียนทางแพ่งด้วย นี่เป็นการคุ้มครองสิทธิในข้อมูลของประชาชนที่เห็นภาพได้ชัดเจน.

ศุภิกา ยิ้มละมัย