การคุ้มครองข้อมูลส่วนบุคคล : ก้าวต่อไปของประเทศไทย

เมื่อวันศุกร์ที่ 8 สิงหาคม พ.ศ. 2556 ที่ผ่านมา นายวราเทพ รัตนากร รัฐมนตรีประจำสำนักนายกรัฐมนตรี เป็นประธานกล่าวเปิดงานและปาฐกถาพิเศษ ในงานสัมมนาทางวิชาการ “การคุ้มครองข้อมูลส่วนบุคคล : ก้าวต่อไปของประเทศไทย” ณ ห้องประชุมปรินซ์ บอลรูม 2-3 อาคาร 1 ชั้น 11 โรงแรมปรินซ์ พาเลซ มหานาค กรุงเทพมหานคร  ใจความว่า ในช่วง 15 ปีที่ผ่านมา การมี พ.ร.บ. ข้อมูลข่าวสารของราชการ พ.ศ. 2540 ทำให้สามารถเข้าถึงข้อมูลได้มากขึ้น ภาพลักษณ์ของราชการในมิติของความลึกลับ ได้รับการเปิดเผยมากขึ้น ตามหลักการของ พ.ร.บ. ข้อมูลฯ ที่ว่า “เปิดเผยเป็นหลัก ปกปิดเป็นข้อยกเว้น” แต่ก็ต้องมีความสมดุล กล่าวคือ เจ้าหน้าที่ของรัฐต้องปฏิบัติให้เกิดความพอดี  ให้เข้าถึงข้อมูลข่าวสารด้วยเจตนาดี และขอให้ระมัดระวังในกรณีที่มีเจตนาซ่อนเร้นในการเข้าถึงข้อมูลข่าวสาร

ทั้งนี้ เมื่อวันที่ 2 กรกฎาคม พ.ศ. 2556 รัฐบาลได้แจ้งนโยบายในการดำเนินงานอย่างโปร่งใส ปราบคอรัปชั่น ยึดหลักธรรมาภิบาล เพื่อบริหารบ้านเมือง การดำเนินงานอย่างโปร่งใส หมายถึง การตรวจสอบได้ สร้างความมั่นใจ เป็นประเทศที่มีการบริหารงานอย่างโปร่งใส เป็นที่ยอมรับแก่นานาประเทศ ในส่วนของการปราบคอรัปชั่น รัฐบาลได้มียุทธศาสตร์ 3 ประการคือ

  • ส่งเสริมหน่วยงานภาครัฐในการจัดซื้อ จัดจ้างให้มีการปฏิบัติอย่างเท่าเทียมกัน
  • ให้บุคลากรจากภาคส่วนต่างๆ ที่ได้รับการรับรอง เข้ามาสังเกตให้การจัดซื้อ จัดจ้าง ให้เป็นไปอย่างสุจริต
  • ให้มีกรรมการขับเคลื่อนความโปร่งใสในการจัดซื้อ จัดจ้างของภาครัฐ

ในส่วนของคณะกรรมข้อมูลข่าวสารของราชการ ที่จะดำเนินการในก้าวต่อไป คือ การออก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพราะเท่าที่มีอยู่เป็นการคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของหน่วยงานภาครัฐตามพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 แต่กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปยังไม่มี  แต่มีการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์หรือเปิดเผยโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หวังว่า กฎหมายฉบับนี้จะออกมาโดยเร็ว และในขณะนี้ อยู่ในระหว่างการนำเข้าพิจารณาในสภาผู้แทนราษฎร

หลังจากการกล่าวเปิดงานและปาฐกถาพิเศษ พร้อมพิธีการมอบโล่ประกาศเกียรติคุณหน่วยงานต้นแบบในการจัดตั้งศูนย์ข้อมูลข่าวสาร ประจำปีงบประมาณ พ.ศ. 2555  จำนวน 31 หน่วยงาน และโล่ประกาศเกียรติคุณหน่วยงานที่ปฏิบัติตามเกณฑ์มาตรฐานตัวชี้วัดความโปร่งใสที่กำหนดภายใต้พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 จำนวน 6 หน่วยงาน รวมทั้งมอบประกาศเกียรติบัตรแก่ผู้ผ่านการทดสอบตามโครงการทดสอบความรู้ความเข้าใจเกี่ยวกับพระราชบัญญัติข้อมูลข่าวสารของราชการ  พ.ศ. 2540 ในปีงบประมาณ 2555 จำนวน 136 คนแล้ว มีการอภิปรายเรื่อง “การคุ้มครองข้อมูลส่วนบุคคล ประชาชนจะได้อะไร” โดยผู้ร่วมอภิปรายประกอบด้วย

  • นาวาตรี วุฒิพงศ์ พงศ์สุวรรณ กรรมการสภาวิจัยแห่งชาติ สาขาเทคโนโลยีสารสนเทศและนิเทศศาสตร์
  • นายศักดิ์ เสกขุนทด ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์
  • นายโกมล จิรชัยสุทธิกุล กรรมการร่างกฎหมายประจำสำนักงานคณะกรรมการกฤษฎีกา
  • นายอัจฉริยะ เรืองรัตนพงศ์ ประธานชมรมช่วยเหลืออาชญากรรม
  • พ.ต.ท. เธียรรัตน์ วิเชียรรัตน์ ผู้อำนวยการสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ เป็นผู้ดำเนินการอภิปราย

ในส่วนของการอภิปราย สรุปสาระสำคัญได้ดังนี้

ร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นการยกร่างฯ ตั้งแต่รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2540 ไม่นานนัก  โดยแต่เดิมนั้น ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) ได้มีนำเสนอร่างฯ ขึ้นมา มีการจัดสัมมนา และรับฟังความคิดเห็น รวมทั้งปรับปรุงหลายครั้ง แต่เนื่องจากกำหนดขอบเขตใช้ในเชิงพาณิชย์เท่านั้น และรัฐบาลเห็นว่า สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ มีขอบเขตในเรื่องของข้อมูลส่วนบุคคลอยู่แล้ว ควรจะมอบหมายให้สำนักงานฯ รับผิดชอบในร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป โดยได้ศึกษาหลักกฎหมายของประเทศแคนาดา สวีเดน และเยอรมัน เป็นต้นแบบ เหตุผลอีกประการหนึ่งในการมีพระราชบัญญัติฯ นี้ก็คือ ประเทศที่มีกฎหมายคุ้มครองส่วนบุคคล จะไม่ส่งข้อมูลส่วนบุคคลไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้ และเพื่อการรองรับการเข้าร่วมประชาคมเศรษฐกิจอาเซียน

โดยสรุปของร่างฯ นี้ ครอบคลุมสิทธิของเจ้าของข้อมูล สิทธิในการขอดูข้อมูล การยกเลิกการยินยอม การขอแก้ไขข้อมูลให้ถูกต้อง และการขอทราบถึงแหล่งที่มาของข้อมูล ถ้าไม่ได้ให้ความยินยอม สามารถแจ้งร้องได้ หรือถ้ายินยอมสามารถยกเลิกไม่ยินยอมได้ โดยถ้ามีการเปิดเผย โดยไม่ได้รับการยินยอม มีการดำเนินการ 3 มาตรการ คือ

  • ทางปกครอง มีคณะกรรมการตรวจสอบข้อมูลส่วนบุคคล รับร้องเรียนจากประชาชนผู้ถูกละเมิด เมื่อตรวจสอบแล้ว พบว่า ถูกละเมิดจริง จะมีคำสั่ง ให้แก้ไข หรือเยียวยา เช่น ระงับการเปิดเผย
  • ทางแพ่ง ให้ผู้เสียหายฟ้องร้อง เพื่อระงับความเสียหายของตนเอง
  • ทางอาญา ได้รับโทษทางอาญา ถ้าไม่มีเจตนาร้าย โดนปรับไม่เกิน 5 แสนบาท ถ้าพบว่ามีเจตนาร้าย จำคุกไม่เกิน 3 ปี

ตัวอย่าง ข้อมูลส่วนบุคคลถูกละเมิด

  • การที่ประชาชนมักจะได้รับโทรศัพท์ หรือได้รับจดหมายโฆษณา จดหมายเชิญเป็นสมาชิก  จากบริษัทหรือคนแปลกหน้า และมิจฉาชีพเพื่อหลอกลวงด้วยวิธีต่างๆ ถึงแม้ว่าจะมีการยินยอมการให้ข้อมูลส่วนตัวกับธนาคารหรือฝ่ายบริการบัตรเครดิตต่างๆ ก็ตาม แต่ข้อมูลเหล่านี้ตกไปอยู่ในมือของบริษัทหรือคนแปลกหน้าที่ติดต่อเข้ามาได้อย่างไร ซึ่งถือว่าเป็นการละเมิดหรือคุกคามสิทธิส่วนบุคคล
  • การนำภาพบุคคลอื่นมาตกแต่งในภาพอื่นที่แสดงเจตนาหมิ่นประมาทบุคคลอื่น
  • การขอลบประวัติอาชญากรของสำนักงานตำรวจแห่งชาติ ของบุคคลซึ่งพิสูจน์ได้ว่ามิได้กระทำผิด ซึ่งส่งผลกระทบถึงการรับเข้าทำงาน จึงควรมีการคุ้มครองข้อมูลส่วนบุคคล
  • การขาดความระมัดระวังในการเปิดเผยเลขบัตรประจำตัวประชาชน เมื่อต้องแลกบัตรเพื่อเข้าในบางสถานที่ที่มีมาตรการดังกล่าว เป็นช่องทางให้เกิดการละเมิดข้อมูลส่วนบุคคลและสามารถนำไปปฏิบัติในทางมิชอบได้
  • ฯลฯ

ทั้งนี้ เทคโนโลยีเป็นช่องทางที่ทำให้เกิดการล่วงละเมิดข้อมูลได้ง่าย เช่น จากเหตุการณ์ข้าวหอมบรรจุถุง การส่งต่อข้อมูลที่กล่าวโทษผู้อื่น ถือเป็นการล่วงละเมิด โดยเฉพาะ Social network จะต้องมีความระมัดระวัง ถ้ากฎหมายนี้ถูกบังคับใช้ การกระทำใดๆ ก็ตามที่ทำให้บุคคลอื่นเสียหาย มิควรส่งต่อไปยังผู้อื่น และเนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีผลกระทบต่อประชาชน ควรจะได้มีการประชาพิจารณ์ รวมทั้งในปัจจุบันมีอุปกรณ์ (Device) เกิดขึ้นอีกมากมายหลังจากที่ร่างฯ ฉบับนี้ ซึ่งถือว่าเป็นกฎหมายกลาง ซึ่งอาจจะทำให้ไม่ครอบคลุม และน่าจะมีกฎหมายลูกออกมาเพื่อให้สอดคล้องกับเทคโนโลยีที่เกิดขึ้น

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s