ที่ปรึกษาไอทีชวนคิดเรื่องคุ้มครองข้อมูลส่วนบุคคล จะ 'กำกับ' นวัตกรรมโดยไม่ 'ฆ่า' อย่างไร

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา มูลนิธิฟรีดริช เนามัน (Friedrich Naumann Foundation) ได้จัดสัมมนาในหัวข้อ “ความปลอดภัยไซเบอร์และการคุ้มครองข้อมูล” (Cyber Security and Data Protection) โดยได้เชิญนายคาร์ล ฟิลิปป์ เบอร์เคิร์ต (Carl Philipp Burkert) ที่ปรึกษาอาวุโสและผู้จัดการบริษัท COMDOK มาเป็นวิทยากร การสัมมนาจัดขึ้น ณ อาคารบางกอกบิสซิเนสเซนเตอร์ ถนนเอกมัย
 

## ทั้งรัฐและเอกชนต่างก็เก็บข้อมูลของเราทุกคน

นายเบอร์เคิร์ตกล่าวว่า ในโลกทุกวันนี้ เทคโนโลยีเอื้อให้รัฐสามารถสอดแนมพลเมืองของตนได้อย่างที่ไม่เคยเป็นมาก่อน รัฐบาลทุกประเทศมีการสอดแนมประชาชนโดยใช้เครื่องมือในการสอดแนมที่ต่างกัน ด้วยวัตถุประสงค์ที่ต่างกันออกไป และทุกวันนี้เราไม่ได้ถูกสอดแนมจากรัฐเท่านั้น แต่บริษัทเอกชนต่างๆ ก็เก็บข้อมูลของเราเช่นกัน

ข้อแตกต่างระหว่างรัฐและเอกชนก็คือ สำหรับบริษัทเอกชน บริษัทเหล่านี้ต้องขอความยินยอมจากเรา และเรามีทางเลือกที่จะไม่ยอมรับเงื่อนไขดังกล่าวและเลือกไม่ใช่บริการนั้นๆ ได้ แต่สำหรับรัฐ รัฐไม่ได้ขอความยินยอมจากเรา ทว่ากำลังสอดแนมเราอยู่อย่างลับๆ
 

## มุมมองความเป็นส่วนตัวที่แตกต่างไปในแต่ละวัฒนธรรม

นายเบอร์เคิร์ตได้กล่าวถึงความแตกต่างระหว่างความเป็นส่วนตัว (privacy) ตามความเข้าใจของชาวอเมริกันกับชาวเยอรมัน

สำหรับชาวอเมริกันนั้น ความเป็นส่วนตัวคือการมีสิทธิที่จะอยู่ตามลำพัง (the right to be left alone) โดยปราศจากการสอดส่องของเพื่อนบ้านหรือคนอื่นๆ

ขณะที่ตามความเข้าใจของคนเยอรมันนั้น ความเป็นส่วนตัวของคนๆ หนึ่ง คือความสามารถที่จะควบคุมข้อมูลที่เกี่ยวกับตนได้ โดยในการปกป้องข้อมูลส่วนบุคคล ที่จริงแล้วไม่ใช่ตัวข้อมูลที่เราต้องการปกป้อง แต่เราต้องการการปกป้องคนผู้เป็นเจ้าของข้อมูลต่างหาก ซึ่งแนวคิดนี้เป็นสิ่งที่จะต้องถูกนำไปอยู่ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล

อย่างไรก็ตาม หากเราเข้มงวดกับการรักษาความเป็นส่วนตัวมากเกินไป ก็อาจเป็นอุปสรรคกับชีวิตทางสังคมของเรา ฉะนั้น การรักษาความเป็นส่วนตัวจึงควรต้องหาจุดสมดุลให้ได้
 

## ปกป้องข้อมูลส่วนบุคคล...จากใคร?

นายเบอร์เคิร์ตแนะนำว่า ในการจะปกป้องข้อมูล เราจำเป็นต้องรู้ว่าจะปกป้องข้อมูลนั้นจากใคร รู้ว่าข้อมูลใดที่ต้องการปกป้อง เรายังต้องรู้จักวิธีใช้เครื่องมือรักษาความเป็นส่วนตัว มีการใช้พาสเวิร์ดที่แข็งแรง เปิดใช้ฟังก์ชันการยืนยันตัวตนสองชั้น (2-factors authentication) การเลือกให้ข้อมูลส่วนตัวกับเว็บไซต์ที่มีการเข้ารหัสแบบ HTTPS เท่านั้น เราอาจเข้ารหัสอีเมลหรือไฟล์ข้อมูลที่สำคัญ

แม้ว่าในสหรัฐอเมริกา การใช้เครื่องมือเข้ารหัสอีเมลอาจทำให้สำนักงานความมั่นคงแห่งชาติหรือ NSA สงสัยและอาจเพิ่มการจับตามองเราเป็นพิเศษ แต่ในกรณีทั่วๆ ไป เราอาจไม่ได้รับมือกับองค์กรอย่าง NSA แต่คนที่เราไม่อยากให้เข้าถึงข้อมูลอาจเป็นเพียงบริษัทคู่แข่ง และที่สำคัญ เราควรเลือกใช้บริการกับผู้ให้บริการที่เราไว้ใจ

“นี่เป็นเรื่องของความไว้วางใจ ว่าบริษัทจะไม่มอบข้อมูลของคุณให้กับคนที่คุณไม่ต้องการให้ ดังนั้นเวลาจะเลือกใช้บริการอะไร ให้ถามตัวคุณเองว่า บริการเหล่านั้นเป็นบริการที่คุณไว้ใจหรือไม่” นายเบอร์เคิร์ตกล่าว
 

## การผูกขาดของเฟซบุ๊กและความเป็นส่วนตัว

นายเบอร์เคิร์ตยังได้พูดถึงบางประเด็นที่เกี่ยวข้องกับเฟซบุ๊ก โดยกล่าวถึงธรรมชาติของข้อมูลในเว็บไซต์โซเชียลมีเดียว่า เนื้อหาที่อยู่ในเฟซบุ๊กเป็นข้อมูลเกี่ยวกับผู้ใช้งานเอง และก็มักจะไม่ใช่ข้อมูลที่เกี่ยวกับผู้ใช้เองเท่านั้น แต่ยังเป็นข้อมูลเกี่ยวข้องกับคนอื่นด้วย (อาทิ อย่างเช่นรูปถ่ายที่มีเพื่อนที่อยู่ในภาพเดียวกันกับเรา)

ส่วนประเด็นเรื่องการแชร์ข้อมูลในเฟซบุ๊กนั้น การแชร์ข้อมูลในเฟซบุ๊กไม่ใช่สิ่งที่ไม่ดีเสมอไป เมื่อมองจากมุมของความเป็นส่วนตัว เพราะสิ่งสำคัญอยู่ที่เราสามารถควบคุมการแชร์ข้อมูลนั้นได้หรือไม่ ซึ่งปัจจุบันเฟซบุ๊กมีฟังก์ชั่นให้ผู้ใช้เลือกได้ว่าจะแชร์ข้อมูลนั้นกับเพื่อนหรือกับสาธารณะ

นอกจากนี้ ยังมีประเด็นเรื่องผู้ใช้ที่เป็นเยาวชน ว่าการกำหนดเกณฑ์อายุว่าอายุเท่าไหร่ถึงจัดว่าเป็นเยาวชน

นายเบอร์เคิร์ตกล่าวด้วยว่า ในการใช้เฟซบุ๊ก ผู้ใช้ต้องตระหนักว่าแอปพลิเคชันเฟซบุ๊กในมือถือมีความพิเศษตรงที่สามารถเข้าถึงข้อมูลของคุณได้มากกว่าเฟซบุ๊กบนเว็บไซต์ อย่างเช่นการที่แอปพลิเคชันจะรู้ตำแหน่งที่อยู่ของคุณ ณ เวลานี้ได้ นอกจากนี้ ยังมีประเด็นที่เฟซบุ๊กอนุญาตให้ผู้พัฒนาแอปพลิเคชันเข้าถึงข้อมูลของคุณด้วย ว่าเราจะสามารถไว้ใจผู้ผลิตแอปเหล่านั้นได้มากน้อยแค่ไหน

เฟซบุ๊กยังจัดว่าเป็นธุรกิจที่ผูกขาดตามธรรมชาติ (natural monopoly) เนื่องจากเฟซบุ๊กมีสิ่งที่เรียกว่า “network effect” หรือความนิยมในการใช้เฟซบุ๊กขึ้นอยู่กับว่าเพื่อนของเราใช้งานเฟซบุ๊กมากแค่ไหน ยิ่งมีคนใช้งานเฟซบุ๊กมาก การที่เราจะเปลี่ยนไปใช้บริการโซเชียลมีเดียเจ้าอื่นก็เป็นไปได้ยาก เพราะเพื่อนของเราทุกคนอยู่บนเฟซบุ๊ก

นายเบอร์เคิร์ตบอกว่า สำหรับตนเองแล้วการผูกขาดนี้ก็ไม่ได้เสียหายอะไร แต่ในการบังคับใช้กฎหมายคุ้มครองความเป็นส่วนตัว คิดว่าควรจะมีความแตกต่างเล็กน้อย ระหว่างการกำกับดูแลบริษัทที่ได้รับความนิยมมากจนใกล้จะเป็นการผูกขาดและยังมีการเก็บข้อมูลผู้ใช้จำนวนมากอย่างเฟซบุ๊ก กับบริษัทขนาดเล็กที่เพิ่งก่อตั้งอื่นๆ ซึ่งตอนนี้ กฎหมายในสหภาพยุโรปได้บังคับให้ผู้ใช้สามารถดาวน์โหลดข้อมูลทั้งหมดเกี่ยวกับตนเองที่อยู่ในระบบของเฟซบุ๊กออกมาเป็นไฟล์เดียวได้แล้ว

นายเบอร์เคิร์ตกล่าวอีกอย่างหนึ่งว่า หากมองในอีกแง่หนึ่ง ถ้าไม่มีเฟซบุ๊ก ไม่มีกูเกิล ไม่มีอินเทอร์เน็ต เราก็อาจมีปัญหาเรื่องความเป็นส่วนตัวน้อยกว่านี้ แต่เราก็อาจจะอยู่ในอีกโลกหนึ่ง ที่ซึ่งเราจะสูญเสียความสะดวกสบายไปด้วย ฉะนั้นสิ่งสำคัญที่ควรจะนำไปคิดต่อก็คือ เราจะกำกับดูแลนวัตกรรมใหม่ๆ อย่างไร โดยไม่ไปฆ่านวัตกรรมเหล่านั้น
 


ภาพโดย digital cat (CC BY 2.0)

 

## หนึ่งทวีป หนึ่งกฎหมาย: กฎหมายคุ้มครองความเป็นส่วนตัวในสหภาพยุโรป

นายเบอร์เคิร์ตได้กล่าวถึงกฎหมายคุ้มครองความเป็นส่วนตัวในสหภาพยุโรปว่า ในปัจจุบัน แนวทางที่กำกับเรื่องข้อมูลส่วนบุคคลของสหภาพยุโรปนั้น ออกมาจากส่วนกลางที่กรุงบรัสเซลส์ และถูกนำไปบังคับใช้ในแต่ละประเทศ โดยมีการปรับเปลี่ยนให้เข้ากับบริบทของประเทศนั้นๆ

ดังนั้น กฎหมายคุ้มครองความเป็นส่วนตัวในประเทศในสหภาพยุโรปแต่ละประเทศจึงแตกต่างกัน ซึ่งสำหรับในเยอรมนี กฎหมายนี้มีความเข้มงวดมากเป็นพิเศษ ขณะที่ในบางประเทศกฎหมายจะมีลักษณะที่ผ่อนคลายกว่า

ในเรื่องกฎหมายนั้น มีคำถามหนึ่งที่ยังหาข้อสรุปไม่ได้ก็คือ สำหรับอินเทอร์เน็ตแล้ว บริการออนไลน์หนึ่งๆ ควรอยู่ภายใต้กฎหมายใด

บางแนวคิดเสนอให้ยึดกฎหมายตามตำแหน่งที่ผู้บริโภคอาศัยอยู่ เช่น เฟซบุ๊กอเมริกาต้องปฏิบัติตามกฎหมายอเมริกัน เฟซบุ๊กสิงคโปร์ทำตามกฎหมายสิงคโปร์ ซึ่งนายเบอร์เคิร์ตกล่าวว่า การบังคับใช้กฎหมายแบบนี้เป็นผลดีกับผู้บริโภค เพราะผู้บริโภคจะได้รับการคุ้มครองตามที่กฎหมายในประเทศของตนว่าไว้

อย่างไรก็ตาม การบังคับใช้กฎหมายดังกล่าวก็จะเป็นอุปสรรคต่อบริษัทขนาดเล็ก ยกตัวอย่างเช่น สำหรับเฟซบุ๊ก การจะทำตามกฎหมายในแต่ละประเทศที่ตนให้บริการอยู่ไม่ใช่เรื่องยาก เพราะเฟซบุ๊กเป็นบริษัทใหญ่และมีนักกฎหมายอยู่ในทุกประเทศ แต่สำหรับบริษัทขนาดเล็กที่เพิ่งก่อตั้งขึ้นใหม่นั้น บริษัทขนาดเล็กเหล่านี้ไม่มีกำลังคนหรือทรัพยากรมากพอที่จะมาดูแลให้บริการของตนเป็นไปตามที่กฎหมายของทุกประเทศได้

ขณะเดียวกัน ก็มีอีกแนวคิดหนึ่งที่เสนอให้บริษัทที่ให้บริการออนไลน์ทำตามกฎหมายของประเทศที่บริษัทตั้งอยู่ ซึ่งนี่เป็นสิ่งที่อำนวยความสะดวกให้กับบริษัท แต่แน่นอนว่าไม่เป็นผลดีกับผู้บริโภค ซึ่งข้อถกเถียงนี้เป็นสิ่งที่มีการพูดถึงมานาน จนทุกวันนี้สหภาพยุโรปเลิกอภิปรายเรื่องนี้ไปแล้ว แต่หันมาให้ความสนใจกับแนวคิด “หนึ่งทวีป หนึ่งกฎหมาย” (One continent, one law) หรือเรื่องที่ใช้กฎหมายฉบับเดียวกันที่บังคับใช้ในทุกประเทศในสหภาพยุโรปแทน

นอกจากนี้ ในสหภาพยุโรปยังมีการพูดกันถึงการมี “one stop shop” หรือศูนย์กลางที่คอยดูแลเรื่องนี้ทั้งหมดครบวงจร เพื่อที่เวลามีปัญหาใดขึ้นมา บริษัทจะได้ไม่ต้องไปคุยกับเจ้าหน้าที่รัฐในทุกประเทศ แต่สามารถคุยกับเจ้าหน้าที่กลางเพียงคนเดียวได้ มีการพูดกันถึงการที่ทุกบริษัทจะถูกกำกับโดยกฎหมายเดียวกัน ไม่ว่าบริษัทเหล่านั้นจะตั้งอยู่ที่ไหนในโลก เมื่อบริษัทเหล่านี้มาให้บริการในสหภาพยุโรป บริษัทจะต้องปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนตัวของสหภาพยุโรป
 

## เจ้าของข้อมูลจะควบคุมข้อมูลตัวเองได้แค่ไหน

สหภาพยุโรปยังพยายามผลักดันเรื่องของ “สิทธิที่จะถูกลืม” (the right to be forgotten) ซึ่งทำให้ประชาชนสามารถตั้งค่าได้ว่า ข้อมูลที่เกี่ยวข้องกับตัวเองจะยังคงอยู่ในอินเทอร์เน็ตถึงเมื่อใด และจะถูกลบโดยอัตโนมัติเมื่อใด

บริษัทต่างๆ ยังควรเปิดให้สามารถเข้าถึงข้อมูลของคุณเองที่บริษัทจัดเก็บไว้ได้อย่างสะดวกและไม่ยุ่งยาก เวลาที่ออกแบบผลิตภัณฑ์ทางเทคโนโลยีใหม่ๆ ผู้ออกแบบควรจะต้องออกแบบโดยตระหนักถึงความเป็นส่วนตัวของผู้ใช้เสมอ ซึ่งนายเบอร์เคิร์ตบอกว่าเรื่องนี้อาจฟังดูไม่เป็นรูปธรรมนัก ว่าจะสามารถกำกับได้อย่างไร แต่อย่างน้อยนี่เป็นแนวคิดที่อยู่ใต้กฎหมายนี้

นอกจากนี้สหภาพยุโรปยังมีความคิดที่จะให้บริษัทแต่ละบริษัทต้องมีเจ้าหน้าที่ที่ดูแลเรื่องการคุ้มครองข้อมูลโดยเฉพาะ แต่ก็มีปัญหาว่ากฎนี้ก็จะเป็นอุปสรรคต่อบริษัทขนาดเล็ก ซึ่งสำหรับบริษัทขนาดเล็กที่ประกอบธุรกิจด้านไอที นี่อาจเป็นเรื่องปกติ แต่หากเป็นบริษัทขนาดเล็กที่ประกอบธุรกิจขายสินค้าเกษตร กฎเกณฑ์นี้ก็ฟังดูไม่ค่อยจะเหมาะสมนัก
 

## ข้อมูลส่วนบุคคลกับการค้าระหว่างประเทศ

นายเบอร์เคิร์ตยังได้พูดถึงประเด็นการเจรจาการค้าเสรีระหว่างสหรัฐฯกับสหภาพยุโรปด้วยว่า ตอนนี้สหภาพยุโรปกำลังมีการตกลงเขตการค้าเสรีกับสหรัฐฯ ซึ่งเรื่องการค้าเสรีทุกวันนี้ย่อมมีเรื่องของข้อมูลเข้ามาเกี่ยวข้อง จึงหลีกเลี่ยงไม่ได้ที่จะต้องพูดคุยเรื่องความเป็นส่วนตัวควบคู่ไปกับเรื่องทางการค้า และนี่จะเป็นภารกิจใหญ่ของสหภาพยุโรปที่จะทำข้อตกลงทางการค้าอื่นๆ กับสหรัฐฯ โดยที่ตระหนักว่ามาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของสหรัฐฯนั้นต่ำกว่าของสหภาพยุโรป

ปัจจุบันบริษัท COMDOK http://comdok.de/> ที่นายเบอร์เคิร์ตทำงาน กำลังให้คำแนะนำด้านการวางแผนกลยุทธ์ว่าด้วยเทคโนโลยีและนโยบายรัฐให้กับองค์กรประชาสังคมในประเทศเยอรมนี

 

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น

พื้นที่ประชาสัมพันธ์