ผู้ให้บริการอินเทอร์เน็ตสนทนา: จะบอกผู้ใช้ยังไง เมื่อรัฐบาลขอข้อมูลส่วนบุคคล

หมายเหตุ: ตั้งแต่วันที่ 3-5 มี.ค. ที่ศูนย์ประชุมมิชชันเบย์ ซานฟรานซิสโก สหรัฐอเมริกา มีการจัดการประชุม RightsCon 2014 ซึ่งเป็นการประชุมเพื่อหาแนวทางใช้เทคโนโลยีเพื่อปกป้องสิทธิมนุษยชน มีผู้เข้าร่วมจากหลายส่วน ทั้งตัวแทนภาครัฐ ภาคธุรกิจ ภาคประชาสังคม นักกิจกรรมและนักวิชาการ โดยปีนี้ มีผู้เข้าร่วมกว่า 700 คน ซึ่งเป็นตัวแทนจาก 50 ประเทศ 375 สถาบันและรัฐบาล 10 ประเทศทั่วโลกเข้าร่วม

เครือข่ายพลเมืองเน็ต หนึ่งในองค์กรที่เข้าร่วม รายงานการประชุมวันแรก ซึ่งมีการพูดคุยเรื่องการจัดทำ "Transparency Report" หรือรายงานความโปร่งใสของผู้ให้บริการอินเทอร์เน็ต ร่วมแลกเปลี่ยนโดยตัวแทนจากกูเกิล ทัมเบลอร์ ดร็อปบ็อกซ์ ผู้ให้บริการโทรศัพท์มือถือ และนักวิชาการ 

#RightsCon วันแรก

หัวข้อ "Transparency Reporting for Beginners"

3 มี.ค. 2014 เวลา 14:00-15:15 ห้อง The Platform

หัวข้อนี้คุยกันเรื่องการจัดทำ "Transparency Report" หรือรายงานความโปร่งใสของผู้ให้บริการ เพื่อให้ผู้ใช้บริการทราบว่ามีการขอข้อมูลส่วนบุคคลอะไรจากภาครัฐบ้างในแต่ละปี-ซึ่งอาจมีข้อมูลของพวกเขาด้วย อีกทั้งเป็นการเพิ่มความโปร่งใสตรวจสอบได้กับทั้งตัวผู้ให้บริการและหน่วยงานรัฐที่รับผิดชอบ

ในการพูดคุยนี้มีตัวแทนทั้งจากภาคธุรกิจและภาควิชาการ ได้แก่ ตัวแทนจากครีโดโมบาย (CREDO mobile), ทัมเบลอร์ (Tumblr), ดร็อปบ็อกซ์, กูเกิล, ศูนย์เบิร์กแมนเพื่ออินเทอร์เน็ตและสังคม (Berman Center for Internet & Society) และมูลนิธินิวอเมริกัน (New American Foundation) ร่วมแลกเปลี่ยนประสบการณ์ อุปสรรค และข้อเสนอแนะในการจัดทำรายงานดังกล่าว ดำเนินรายการโดย แคเธอรีน มาเฮอร์ ผู้อำนวยการฝ่ายรณรงค์ที่แอคเซส (Access)

 

## การต่อสู้-ต่อรองเพื่อความโปร่งใส ไม่ง่าย แต่ก็ไม่ยาก ##

เควิน แบงก์สตัน ซึ่งปัจจุบันเป็นผู้อำนวยการฝ่ายนโยบายที่สถาบันเทคโนโลยีเปิด (Open Technology Institute) ของมูลนิธินิวอเมริกัน และทำงานเรื่อง Transparency Report มาตั้งแต่สมัยอยู่ที่ศูนย์เพื่อประชาธิปไตยและเทคโนโลยี (Center for Democracy and Technology) เล่าถึงการต่อสู้และต่อรองของภาคธุรกิจกับภาครัฐ เพื่อให้สามารถเปิดเผยหมายเรียกข้อมูลซึ่งเดิมเคยเป็นความลับไม่สามารถเปิดเผยได้ อย่างไรก็ตามในช่วงที่ผ่านมาการต่อรองนี้ก็มีทั้งความก้าวหน้าและถอยหลัง

ตัวอย่างเช่นข้อตกลงที่กูเกิลเคยทำกับภาครัฐ (สหรัฐอเมริกา) แม้ภาครัฐ โดยเฉพาะฝ่ายความมั่นคง จะรู้สึกไม่สะดวกที่จะให้เปิดเผยข้อมูลโดยละเอียด แต่การต่อรองว่าจะเปิดเผยข้อมูลในระดับกว้างๆ เช่นการรายงานตัวเลขในระดับ "พัน" (เช่นแทนที่จะรายงานว่ามีหมายลับจำนวน 1,640 ฉบับ ก็รายงานว่ามีหมายลับจำนวน 1,001

อย่างไรก็ตาม ก็มีการถอยหลังเช่นกันในความเคลื่อนไหวนี้ เช่น ในรายงาน Transparency Report ของกูเกิลและทัมเบลอร์นั้นรายงานถึงคำขอข้อมูลต่างๆ แบบแยกประเภท ไม่ว่าจะแยกโดยหน่วยงานที่ขอ (คำขอจากตำรวจท้องถิ่น จากเจ้าหน้าที่รัฐบาลกลาง จากรัฐบาลประเทศอื่น) หรือโดยประเภททางกฎหมาย (หมายค้นจากศาลปกติ หมายขอให้เปิดเผยข้อมูลจากศาลปกติ หมายลับจากศาลสอดแนมการข่าวต่างประเทศ) แต่เมื่อไม่นานนี้ กลุ่มผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ตในสหรัฐได้พยายามเจรจากับภาครัฐเรื่องการเปิดเผยการขอข้อมูล แต่สุดท้ายในข้อตกลงดังกล่าว การเปิดเผยข้อมูลแบบแยกประเภทนั้นจะทำไม่ได้ โดยทุกอย่างต้องรวมเป็นตัวเลขชุดเดียว ซึ่งในความเห็นของเควิน การเปิดเผยแบบนี้แทบจะไม่มีประโยชน์อะไร เพราะไม่สามารถโยงกลับไปหาหน่วยงานหรือกฎหมายที่รับผิดชอบได้

ตัวแทนจากครีโดโมบายซึ่งเป็นผู้ให้บริการโทรศัพท์มือถือแบบ virtual network ในสหรัฐ (ครีโดไม่มีโครงข่ายของตัวเองและใช้โครงข่ายของบริษัทอื่นในการให้บริการ) ย้ำว่า เป็นหน้าที่ของผู้ให้บริการที่จะปกป้องลูกค้าของตัวเอง เพราะในความเป็นจริงแล้ว ถ้าผู้ให้บริการไม่ทวงถามความถูกต้องทางกฎหมายเอากับภาครัฐ และปล่อยให้เรื่องเลยไปถึงตัวลูกค้า ก็เป็นการยากที่ลูกค้าซึ่งเป็นประชาชนทั่วไปจะทวงถามเอาเองจากรัฐได้

หลักการในการทำงานของครีโดโมบายนั้นตรงไปตรงมาไม่มีอะไรซับซ้อน นั่นคือระลึกอยู่เสมอว่า การร้องขอจากรัฐบาลหรือหน่วยงานรัฐนั้นไม่จำเป็นว่าจะถูกกฎหมายทุกครั้ง ดังนั้นบริษัทจึงสามารถปฏิเสธได้ทันทีหากพบว่าไม่มีกฎหมายรองรับ

นอกจากนี้ครีโดยังถือหลักว่า ถ้าไม่มีข้อมูล ก็ไม่มีใครจะมาขอให้เรามอบข้อมูลได้ ดังนั้นครีโดจะไม่เก็บหรือบันทึกข้อมูลใดๆ ของลูกค้าเอาไว้เลยถ้าไม่จำเป็น การมีข้อมูลของลูกค้าให้น้อยที่สุด ก็เป็นการช่วยปกป้องลูกค้าโดยอัตโนมัติ

สิ่งสำคัญอีกอย่างใน Transparency Report ในมุมมองของครีโดก็คือ บริษัทจำเป็นต้องระบุอย่างชัดเจนด้วยว่า มีข้อมูลอะไรที่รายงานดังกล่าวไม่สามารถพูดถึงได้ เพื่อที่ลูกค้าและผู้อ่านทุกคนจะได้รู้

 

## ไม่ใช่เฉพาะยักษ์ใหญ่ บริษัทเล็กก็ทำได้ ##

หลายครั้งคนมักมองว่า การเปิดเผยข้อมูลลักษณะนี้ มีเฉพาะบริษัทใหญ่ๆ อย่างกูเกิล เฟซบุ๊ก และไมโครซอฟท์ เท่านั้นที่ทำได้ เพราะมีทั้งอำนาจในการต่อรองกับภาครัฐ และมีทั้งฝ่ายที่ปรึกษากฎหมายขนาดใหญ่ แต่เราก็พบว่าความเชื่อนั้นไม่เป็นความจริง

ทัมเบลอร์ซึ่งมีพนักงานเพียงประมาณ 200 คน เทียบไม่ได้เลยกับบริษัทที่กล่าวไปข้างต้น ก็สามารถทำรายงาน Transparency Report ดังกล่าวได้ โดยอาศัยความมุ่งมั่นของพนักงานที่เกี่ยวข้องทุกคน โดยในตอนเริ่มต้นนั้น ได้ให้ที่ปรึกษากฎหมายของบริษัทระดมความคิดเห็นว่าจะจัดทำรายงานดังกล่าวอย่างไร ใช้เวลาทั้งหมดประมาณ 12-13 ชั่วโมง จากนั้นพนักงานที่เกี่ยวข้องใช้เวลาอีกประมาณคนละ 2-3 ชั่วโมงต่อวัน ทำต่อเนื่องจนสำเร็จ ซึ่งทุกคนในทีมก็ภูมิใจมากที่บริษัทขนาดไม่ใหญ่อย่างทัมเบลอร์สามารถตีพิมพ์รายงานดังกล่าวได้ และก็แอบปลื้มที่รายงานของบริษัทมีหน้าตาสวยงามพร้อมแผนภูมิที่เข้าใจง่าย

ตัวแทนจากครีโดโมบาย ซึ่งถือว่าเป็นผู้ให้บริการโทรศัพท์มือถือขนาดเล็ก ไม่มีโครงข่ายเป็นของตัวเอง กล่าวว่าหลายคนมักคิดว่าการจะปกป้องลูกค้าของตัวเองนั้น บริษัทจะต้องมีฝ่ายกฎหมายขนาดใหญ่ ซึ่งมันไม่จำเป็นเลย ที่ผ่านมาครีโดขอคำปรึกษาทางกฎหมายจากองค์กรไม่แสวงหากำไรที่มีพันธกิจพิทักษ์สิทธิเสรีภาพของประชาชน อย่าง มูลนิธิพรมแดนอิเล็กทรอนิกส์ (Electronic Frontier Foundation) สหภาพเสรีภาพพลเมืองอเมริกัน (American Civil Liberties Union) และมูลนิธิผู้ขายหนังสืออเมริกันเพื่อการแสดงออกเสรี (American Booksellers Foundation for Free Expression) ซึ่งทุกคนก็ทำแบบเดียวกันนี้ได้ และนอกจากนี้ เพื่อเป็นการช่วยให้องค์กรพิทักษ์สิทธิต่างๆ ดังกล่าวข้างต้น สามารถทำงานช่วยเหลือบริษัทอื่นๆ ให้คุ้มครองลูกค้าตัวเองได้มากขึ้น ครีโดถือเป็นหน้าที่ของบริษัทที่จะสนับสนุนทางการเงินกับองค์กรเหล่านั้นเป็นประจำอย่างต่อเนื่องทุกปี

ในระหว่างการพูดคุย มีการพูดถึงเทคนิค "warrant canary" ซึ่งหลายบริษัทเริ่มใช้ รวมถึงแอปเปิลด้วย โดยผู้ดำเนินรายการอธิบายเพิ่มเติมว่า เทคนิคนี้เป็นการรายงานมุมกลับ คือแม้ผู้ให้บริการจะไม่เคยได้รับคำขอข้อมูลที่เปิดเผยไม่ได้จากภาครัฐ ก็ให้ตีพิมพ์รายงานอย่างต่อเนื่องว่าไม่เคยได้รับคำขอดังกล่าว จนถึงวันหนึ่งถ้าผู้ให้บริการไม่สามารถรายงานอีกต่อไปได้ว่า "ไม่เคยได้รับคำขอ" ทุกคนก็จะรู้ว่าเกิดอะไรขึ้น เหมือนกับการที่เรามีนกขมิ้นอยู่หน้าบ้าน ถ้าวันหนึ่งนกขมิ้นหายไป แม้เจ้าของบ้านจะบอกกับคนอื่นๆ ไม่ได้ว่ามีแมวมากินนกขมิ้น เพราะแมวห้ามไว้ แต่ทุกคนที่มองมาแล้วไม่เห็นนกขมิ้นก็จะรู้ว่าเกิดอะไรขึ้น ซึ่งเทคนิค "warrant canary" นี้ เป็นเทคนิคง่ายๆ ที่ทุกบริษัทสามารถทำได้ทันที โดยไม่จำเป็นต้องลงทุนอะไรเลย

ในช่วงท้าย มีข้อเสนอแนะจากผู้เข้าร่วมว่า การจัดทำรายงานดังกล่าวโดยบริษัทต่างๆ ควรจะเปิดเผยข้อมูลในรูปแบบที่นำไปใช้ต่อได้ง่ายกว่านี้ ทั้งการเปิดเผยข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่นำไปประมวลผลต่อได้ (open data) และการจัดประเภทที่อนุญาตให้นำมาศึกษาเปรียบเทียบกันได้ง่ายกว่านี้ ผู้เข้าร่วมอีกรายจากเอเชียแนะนำว่า การจัดประเภทในรายงาน Transparency Report ต่างๆ เท่าที่เห็นอิงกับกฎหมายสหรัฐอเมริกาอยู่มาก ควรจะนึกถึงกลไกกฎหมายในประเทศอื่นๆ มากขึ้น ซึ่งตัวแทนจากบริษัทต่างๆ ก็เห็นด้วยและกล่าวว่าจริงๆ ในตอนนี้ก็กำลังมีการพูดคุยถึงมาตรฐานการจัดทำรายงานอยู่ เพื่อให้รายงานดังกล่าวถูกนำไปใช้ได้จริงๆ

----

รายชื่อผู้ดำเนินรายการและตัวแทนหน่วยงานที่ร่วมพูดคุย

Katherine Maher, Advocacy Director, Access (Moderator)

Participants:
Becky Bond, Vice President and Political Director, CREDO Mobile
Ali Kazemi, Associate General Counsel, Tumblr
Bart Volkmer, Legal Director, Dropbox
Dorothy Chou, Policy Communications Manager, Google
Ryan Budish, Fellow, Berkman Center for Internet & Society
Kevin Bankston, Policy Director, Open Technology Institute, New America Foundation

ดูกำหนดการฉบับเต็มที่ https://www.rightscon.org/program.php

----

ดูรายงาน Transparency Report ของบริษัทต่างๆ ได้ที่

Dropbox Transparency Report
https://www.dropbox.com/transparency

Credo Transparecny Report
http://www.credomobile.com/misc/transparency.aspx

Facebook Global Government Requests Report
https://www.facebook.com/about/government_requests

Google Transparency Report
https://www.google.com/transparencyreport/

Microsoft Law Enforcement Requests Report
http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/

Tumblr Law Enforcement Transparency Report
http://transparency.tumblr.com/

Twitter Transparency Report
https://transparency.twitter.com/

Verizon Transparency Report
http://transparency.verizon.com/

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

แสดงความคิดเห็น

ข่าวรอบวัน

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์