ณกฤช เศวตนันทน์ นบ. (เกียรตินิยม) นบท. นม.
Nakrit Sawettanan ACIArb
ที่ปรึกษา www.lawyer-thailand.com
ผู้อ่านหลายท่านในที่นี้อาจเคยประสบปัญหาการถูกรุกล้ำความเป็นส่วนตัวทางข้อมูลไม่ว่าจะเป็น การได้รับอีเมล์ส่งข้อความสแปม (Spam) เข้ามาในกล่องข้อความของเราโดยที่เราไม่ได้รู้จักผู้ส่งมาก่อนซึ่งอาจเป็นเพราะมีการซื้อขายอีเมล์แอดเดรสของเราเพื่อเป็นเป้าหมายของการโฆษณา บางครั้งก็มาจากต่างประเทศ หรือการที่มีข้อความที่เชิญชวนหรือโฆษณาเข้ามาในโทรศัพท์ของเรา รวมไปถึงการได้รับจดหมายโฆษณาสินค้าหรือจดหมายเสนอให้สมัครเป็นสมาชิกจากบริษัทที่ไม่เคยรู้จักมาก่อนส่งไปตามที่อยู่อาศัย หรือบางครั้งถึงขนาดโทรเข้ามือถือของคุณเลยก็มี โดยเฉพาะในยุคนี้ที่เทคโนโลยีก้าวไกลไปมาก การกระทำที่มีลักษณะก้าวล่วงความเป็นส่วนตัวของเราก็สามารถทำได้ง่ายดายมากขึ้น จากการที่เราได้รับจดหมายหรือโทรศัพท์หรือข้อความอิเล็กทรอนิกส์จากทั้งบริษัทและคนแปลกหน้าในลักษณะต่างๆ แบบนี้ หลายคนจึงอาจสงสัยว่าบริษัทเหล่านี้มีข้อมูลส่วนตัวของเราได้อย่างไร
เรื่องการคุ้มครองข้อมูลส่วนบุคคลนี้เป็นประเด็นที่หลายประเทศในโลกได้ให้ความสำคัญมากเนื่องจากหากมีการนำข้อมูลส่วนบุคคลของบุคคลอื่นไปใช้หรือไปเปิดเผยโดยไม่ถูกต้องหรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลอาจทำให้เกิดความเสียหายต่อเจ้าของข้อมูลทั้งในเรื่องความน่าเชื่อถือ ความปลอดภัยของตนเองและของส่วนรวม ชื่อเสียง เกียรติยศ และรบกวนความเป็นอยู่ส่วนตัว อย่างไรก็ตามประเด็นเรื่องการคุ้มครองข้อมูลส่วนบุคคลสำหรับสังคมไทยในปัจจุบันดูเหมือนยังเป็นเรื่องใหม่เป็นและเรื่องที่เพิ่งจะมีการตื่นตัวกัน แต่เมื่อได้ศึกษาข้อเท็จจริงจะพบว่าประเทศไทยได้เคยมีกฎหมายที่มีเนื้อหาเกี่ยวเนื่องกับการคุ้มครองข้อมูลส่วนบุคคลมาแล้วหลายฉบับ ตั้งแต่รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2550 มาตรา 35 ที่บัญญัติว่า“สิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง ตลอดจนความเป็นอยู่ส่วนตัวย่อมได้รับความคุ้มครอง การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความหรือภาพไม่ว่าด้วยวิธีใดไปยังสาธารณชนอันเป็นการละเมิดหรือกระทบถึงสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัวจะกระทำมิได้ เว้นแต่กรณีที่เป็นประโยชน์สาธารณะบุคคลย่อมมีสิทธิได้รับความคุ้มครองจากการแสวงประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคลที่เกี่ยวกับตน ทั้งนี้ตามที่กฎหมายบัญญัติ” ซึ่งการคุ้มครองตามรัฐธรรมนูญดังกล่าวแสดงให้เห็นถึงเจตนาที่จะปกป้องคุ้มครองความเป็นส่วนตัวรวมทั้งข้อมูลส่วนตัว (Data Privacy) ของแต่ละบุคคล แต่อย่างไรก็ตามเนื่องจากความคุ้มครองที่บัญญัติไว้ในรัฐธรรมนูญนั้นเป็นความคุ้มครองแบบกว้างๆไม่เฉพาะเจาะจง จึงทำให้การบังคับใช้เพื่อลงโทษผู้กระทำผิดอย่างจริงจังนั้นยังทำได้ยาก นอกจากนี้ประเทศไทยยังมีกฎหมายคุ้มครองข้อมูลส่วนตัวเฉพาะเรื่องอยู่เช่นกันแต่เป็นกฎหมายที่ไม่ได้บังคับใช้อย่างครอบคลุมสำหรับทุกเรื่อง เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการพ.ศ.2540 ที่คุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของหน่วยงานรัฐของประเทศไทยเท่านั้นหรือการคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐ ตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 เป็นต้น อย่างไรก็ตามก็ยังไม่มีกฎหมายฉบับใดที่บัญญัติขึ้นโดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนตัวที่อยู่ในความครอบครองของเอกชนหรือใช้โดยเอกชนโดยเฉพาะ
หากเราพิจารณาเกี่ยวกับเรื่องนี้ในระดับต่างประเทศแล้วเราจะพบว่า นานาประเทศได้ให้ความสำคัญกับเรื่องการคุ้มครองข้อมูลส่วนตัว (Data Protection) เป็นอย่างมากไม่ว่าจะเป็นข้อมูลในรูปแบบใด โดยเฉพาะข้อมูลอิเล็กทรอนิกส์ที่เกิดปัญหาการถูกละเมิดมากที่สุดอันเนื่องมาจากพัฒนาการด้านเทคโนโลยีสารสนเทศที่ก้าวหน้าและความล้ำสมัยของระบบคอมพิวเตอร์ที่มีคุณประโยชน์มหาศาลแต่ก็แฝงอันตรายหากถูกนำไปใช้อย่างไม่เหมาะสม เช่น ความสามารถในการบันทึกข้อมูล การสํารองข้อมูล การประมวลผลข้อมูล รวมไปถึงการถ่ายโอนข้อมูล โดยทั่วไปแล้วผู้ประกอบธุรกิจบนอินเทอร์เน็ตส่วนใหญ่จะสามารถเก็บรวบรวมข้อมูลของลูกค้าและเฝ้าติดตามพฤติกรรมในการใช้บริการของลูกค้าได้ ซึ่งจัดเป็นการดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าโดยลูกค้าหรือผู้ใช้บริการอาจไม่ทราบหรืออาจไม่ได้ให้ความยินยอมแก่การกระทําดังกล่าว ดังนั้น The Organization for Economic Cooperation and Development หรือ OECD ซึ่งเป็นองค์การระหว่างประเทศที่ให้ความสําคัญกับปัญหาดังกล่าว จึงได้กําหนดแนวทางหรือกฎเกณฑ์ขั้นพื้นฐาน (Guidelines) ในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้นานาประเทศได้มีแนวทางในการบัญญัติกฎหมายของตนเอง โดยได้ออก Guidelines Governing the Protection of Privacy and Tranborder Data Flows of Personal Data ขึ้นในปี ค.ศ. 1980 ซึ่งเป็นความร่วมมือระหว่างประเทศเพื่อวางหลักการสําคัญว่าข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองที่เหมาะสมในทุกขั้นตอน นอกจากนี้แล้วประเทศสหรัฐอเมริกายังเป็นประเทศแรกที่ริเริ่มการตรากฎหมาย Privacy Act ที่คุ้มครองสิทธิความเป็นส่วนตัวในเอกสาร และเมื่อไม่นานมานี้ประเทศสิงคโปร์ได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลชื่อ “The Personal Data Protection Act” (PDPA) โดยองค์กรในสิงคโปร์ซึ่งมีระบบเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคลตามกฎหมายอยู่แล้วจะต้องแจ้งเจ้าของข้อมูลเกี่ยวกับวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล และที่สำคัญที่สุดการเปิดเผยข้อมูลจะต้องได้รับความยินยอมของแต่ละบุคคลด้วย ที่น่าสนใจก็คือกฎหมายฉบับนี้ยังกำหนดให้มีทะเบียนห้ามโทรแห่งชาติ (Do Not Call Registry) ซึ่งบุคคลสามารถไปลงทะเบียนเลขหมายโทรศัพท์สิงคโปร์ของตนเพื่อประกาศตนว่าไม่ขอรับการติดต่อทางการตลาดใดๆ ไม่ว่าจะด้วยการโทรศัพท์ หรือส่งข้อความทางโทรศัพท์มือถือจากองค์กรต่างๆ ซึ่งหากเลขหมายโทรศัพท์ใดมีการลงทะเบียนใน DNC Registry แล้ว องค์กรต่างๆจะโทร ส่งข้อความสั้น หรือแฟกซ์ไปยังเลขหมายนั้นไม่ได้ นับว่าเป็นมาตรการที่ออกมาเพื่อคุ้มครองความเป็นส่วนตัวของข้อมูลในภาคเอกชนอย่างแท้จริง
ส่วนประเทศไทยนั้นแม้จะยังไม่มีกฎหมายที่ออกมาเพื่อเป็นมาตรการในเรื่อง Data Privacy อย่างประเทศสิงคโปร์อย่างจริงจัง แต่เมื่อเร็วๆ นี้ก็ได้มีการเสนอร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งจะมีเนื้อหาสาระสำคัญคือในหลักการทั่วไปเกี่ยวกับการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากเจ้าของข้อมูลส่วนบุคคลนั้นไม่ยินยอม เว้นแต่มีบทบัญญัติให้กระทำได้ นอกจากนั้นจะสามารถเก็บรักษาข้อมูลไว้ได้ตามระยะเวลาที่กำหนดโดยจะมีองค์กรเข้ามาทำหน้าที่สอดส่องดูแลในเรื่องนี้อย่างเคร่งครัด ผู้ที่ฝ่าฝืนจะได้รับโทษซึ่งกฎหมายกำหนดไว้ทั้งส่วนที่เป็นโทษปรับทางปกครองและส่วนที่เป็นโทษอาญาซึ่งหากกฎหมายฉบับนี้ผ่านการพิจารณาและมีผลบังคับใช้แล้วก็อาจจะช่วยคุ้มครองสิทธิส่วนบุคคลและคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลได้มากขึ้นโดยไม่แพ้ประเทศอื่นๆ เลยทีเดียว
Bangkok Lawyers, Thailand Lawyers, Bangkok Law Firm, Thailand Law Firm, Attorneys Bangkok, Attorneys Thailand, Legal Thailand, Legal Bangkok, Legal Services
Source : http://telecomjournalthailand.com/
