กลุ่มนักเคลื่อนไหวประเด็นความเป็นส่วนตัว สามารถใช้มาตรการที่ชื่อว่า ‘คำสั่งชดเชยแบบหมู่คณะ’ ในการฟ้องร้องดำเนินคดีแบบกลุ่มที่เรียกว่า ‘Class Action’ ต่อกลุ่มบริษัทไอทียักษ์ใหญ่ต่างๆ ได้ โดยอาศัยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR ซึ่งอาจจะทำให้บริษัทเหล่านี้ต้องเสียค่าชดเชยมหาศาล

ในช่วงไม่กี่ปีที่ผ่านมา ผู้บริโภคไอทีในยุโรปได้เห็นกฎหมายที่มีการผ่านร่างบังคับใช้ ซึ่งเป็นกฎหมายที่จะอนุญาติให้กลุ่มนักกิจกรรมด้านความเป็นส่วนตัวหลายกลุ่มร่วมมือกันฟ้องร้องดำเนินคดีแบบกลุ่มอย่างที่เรียกว่า ‘Class Action’ ได้

กลุ่มนักเคลื่อนไหวด้านสิทธิดิจิทัลได้อาศัยกฎหมายที่ทรงพลังของ EU คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคล GDPR เพื่อใช้ในการฟ้องร้องดำเนินคดีแบบกลุ่มโดยเป็นตัวแทนของกลุ่มผู้บริโภคไอที ซึ่งในตอนนี้ พวกเขามีเป้าหมายต้องการให้บริษัทไอทีใหญ่ๆ จ่ายค่าชดเชยมหาศาลในเรื่องการละเมิดความเป็นส่วนตัวผู้บริโภค

นอกเหนือจากเครื่องมือคุ้มครองสิทธิความเป็นส่วนตัวอย่าง GDPR แล้ว สหภาพยุโรปยังมีอีกเครื่องมือหนึ่งที่ทำให้กลุ่มนักกิจกรรมสามารถฟ้องร้องแบบกลุ่มได้ นั่นคือ การประกาศบังคับใช้ "คำสั่งชดเชยแบบหมู่คณะ" หรือ Collective Redress Directive ที่ออกมาเมื่อปี 2563 ซึ่งเป็นการบังคับใช้ในช่วงเดียวกับที่มีกรณีอื้อฉาวของบริษัทโฟล์กสวาเกน (Volkswagen) ในเรื่องที่บริษัทรถโฟล์กฯ แอบติดตั้งเครื่องมือดัดแปลงการตรวจจับการปล่อยก๊าซคาร์บอนให้สามารถผ่านเกณฑ์ได้ ทั้งที่รถของพวกเขาปล่อยก๊าซคาร์บอนมากกว่ามาตรฐานที่กฎหมายกำหนด

คำสั่งชดเชยแบบหมู่คณะที่ว่านี้กลายเป็นอีกหนึ่งเครื่องมือที่จะคุ้มครองกลุ่มผู้บริโภคกลุ่มใหญ่ๆ ให้สามารถฟ้องร้องแบบกลุ่มเพื่อเรียกค่าชดเชยได้ กลายเป็นสิ่งที่เอื้ออำนวยต่อการบังคับใช้กฎหมายหลายฉบับของยุโรปรวมถึง GDPR

มีกรณีที่นำเครื่องมือเหล่านี้มาใช้แล้ว คือกรณีที่ กลุ่มเอ็นจีโอเนเธอร์แลนด์ SOMI อาศัยกลไก "การชดเชยแบบหมู่คณะ" ในการฟ้องร้องแบบกลุ่มต่อโซเชียลมีเดีย TikTok และต่อบริษัท Meta ที่เป็นเจ้าของเฟซบุ๊กกับเทรดส์

ในไอร์แลนด์ กลุ่มสภาเพื่อสิทธิพลเมือง ได้ยื่นฟ้องร้องไมโครซอฟต์ และในออสเตรเลียก็มีกลุ่มด้านความเป็นส่วนตัวชื่อ “Noyb” เตรียมที่จะฟ้องร้องต่อองค์กรจัดอันดับความน่าเชื่อถือที่ชื่อ “CRIF”

อูร์ซูลา แพเคิล หัวหอกที่นำการผลักดันให้กลุ่ม Noyb ทำการฟ้องร้อง เปิดเผยว่า กลุ่มด้านสิทธิความเป็นส่วนตัวต่างก็เล็งเห็นประโยชน์ของกลไก การชดเชยแบบหมู่คณะ โดยมองว่าเป็นเครื่องมือใหม่ที่ใช้กำกับกลุ่มบริษัทไอทียักษ์ใหญ่ที่ละเมิดข้อมูลส่วนบุคคลได้ เพราะทุกคนในยุโรปน่าจะเผชิญในเรื่องเดียวกันคือการที่บริษัทไอทียักษ์ใหญ่ฝ่าฝืน GDPR ของพวกเขา หลังจากที่ก่อนหน้านี้ EU เคยมีจุดอ่อนคือเรื่องการคุ้มครองผู้บริโภคไอที

ก่อนหน้านี้ เคยมีกรณีที่เป็นความก้าวหน้าสำคัญในเรื่องสิทธิความเป็นส่วนตัวของยุโรป คือกรณีที่ โทมัส บินเดิล ฟ้องร้องต่อศาลยุติธรรมทั่วไปของ EU หลังจากที่เขารู้สึกว่า "มีความไม่แน่นอนบางอย่าง" เกิดขึ้นกับข้อมูลของเขา เรื่องนี้เกิดขึ้นตอนที่เขาได้คลิกลิงค์ "ลงชื่อเข้าใช้เฟซบุ๊ก" ที่ปรากฏบนหน้าขอของเว็บไซต์คณะกรรมาธิการยุโรป

ศาลยุโรปได้ตัดสินเมื่อเดือน ม.ค.ที่ผ่านมา ให้บินเดิล สมควรได้รับค่าชดเชยจากกรณีนี้ 400 ยูโร หรือราว 15,000 บาท ซึ่งได้สร้างความประหลาดใจให้กับคนจำนวนมากในเรื่องที่มีการสั่งปรับมากขนาดนี้ แต่ในขณะเดียวกัน ก็นับเป็นคดีก้าวสำคัญที่บ่งชี้ให้เห็นว่า วิธีการแบบการชดเชยหมู่สามารถนำมากำกับดูแลกลุ่มบริษัทยักษ์ใหญ่ และกลุ่มอื่นๆ ในเรื่องข้อมูลข่าวสารได้ เพราะคงไม่มีใครอยากจ่ายค่าชดเชย 400 ยูโรให้กับคนเป็นล้านคน

ก่อนหน้านี้คดีแบบ Class Action ที่เป็นเรื่องของกลุ่มคนจำนวนมากร่วมกันฟ้องร้องในเรื่องเดียวกัน เป็นปรากฏการณ์ที่เกิดขึ้นแต่ในระบบกฎหมายของสหรัฐฯ เท่านั้น มันเป็นระบบที่นำมาใช้ เพื่อไม่ให้ศาลต้องแบกรับกรณีฟ้องร้องแบบเดียวกันทับซ้อนกันหลายครั้ง และเพื่อให้ผู้บริโภคได้รับค่าชดเชยในแบบที่มีประสิทธิผลมากขึ้น

ซึ่งถ้าหากการฟ้องหมู่แบบ Class Action เช่นนี้เกิดขึ้นในยุโรป ก็อาจจะส่งผลท้าทายต่อบริษัทไอทียักษ์ใหญ่ได้ เนื่องจากในยุโรปธุรกิจภาคส่วนไอทีมักจะถูกตรวจสอบหนักกว่าเมื่อเทียบกับในสหรัฐฯ และมักจะแพ้คดีในชั้นศาลมากกว่าในสหรัฐฯ

ก่อนหน้าที่จะมีกลไกการชดเชยเป็นหมู่คณะ ในประเทศเนเธอร์แลนด์ และเบลเยียม ก็มักจะมีการฟ้องร้องแบบเป็นหมู่คณะโดยกลุ่มผู้บริโภคมาก่อน แต่ประเทศอื่นๆ ใน EU ก็ยังคงมีช่องทางทางกฎหมายที่จำกัดสำหรับเรื่องนี้ หรือไม่เช่นนั้นก็ไม่สามารถทำได้เลย

ในมาตราที่ 1 ของกลไกการชดเชยเป็นหมู่คณะ ระบุว่า พวกเขาได้ป้องกันไม่ให้มีการฉวยโอกาสจากคนที่ต้องการแสวงหาผลกำไรจากการฟ้องร้อง เช่น บริษัททนายความ แต่จะเน้นให้แค่กลุ่มไม่แสวงหาผลกำไร ที่มีความเป็นอิสระ และเป็นองค์กรที่เน้นเรื่องผู้บริโภคเท่านั้นที่จะฟ้องร้องได้ ในขณะที่ประเทศสมาชิก EU จะต้องวางช่องทางกฎหมายสำหรับกลุ่มที่เหมาะสมจะเป็นผู้ฟ้องร้องด้วย

มีการออกแบบการบังคับใช้กฎหมาย GDPR ให้เป็นแบบ "การดำเนินการเบ็ดเสร็จ ณ จุดเดียว" ทำให้มีการวางคณะกรรมาธิการคุ้มครองข้อมูลของไอร์แลนด์ ให้เป็นผู้ดูแลจัดการในเรื่องนี้ โดยที่ไอร์แลนด์ เคยทำคดีที่นำมาสู่การปรับบริษัทยักษ์ใหญ่อย่างเมตา (Meta) และ TikTok เป็นเงินมหาศาลเนื่องจากข้อหาการฝ่าฝืนการส่งข้อมูลให้ชาติมหาอำนาจอย่างสหรัฐฯ กับจีน

แต่ก่อนหน้านี้ไอร์แลนด์ ก็มีปัญหาแบบเดียวกับหลายๆ ชาติในยุโรป คือ มีกำแพงปิดกั้นไม่ให้ดำเนินการฟ้องร้องแบบกลุ่มได้ เนื่องจากกฎหมายยุคเก่าแก่เมื่อหลายร้อยปีที่แล้วยังคงห้ามไม่ให้มีการลงขันจากบุคคลที่สามเพื่อร่วมกันฟ้องร้องแบบกลุ่ม ทำให้กลุ่มองค์กรด้านความเป็นส่วนตัวอย่าง Noyb นำเรื่องนี้ไปร้องเรียนกับคณะกรรมาธิการ EU โดยบอกว่ามันเป็นการละเมิดคำสั่งของ EU

ไอร์แลนด์ยังคงเป็นที่หลักๆ ที่จะมีการดำเนินคดีเรียกร้องค่าชดเชยแบบกลุ่มด้วยกฎหมาย GDPR ต่อไป เพราะมีบริษัทไอทียักษ์ใหญ่อยู่ที่ไอร์แลนด์จำนวนมาก แต่กลุ่มผู้บริโภคก็ไม่จำเป็นต้องยึดติดอยู่กับพื้นที่ในประเทศตัวเองเสมอไป เช่น โจทก์หรือตัวแทนของไอร์แลนด์ก็สามารถไปที่ศาลฝรั่งเศสเพื่อเรียกร้องค่าเสียหายเพื่อผู้บริโภคชาวฝรั่งเศสได้

เรียบเรียงจาก

Europe’s privacy groups take on Big Tech with class action cases, Politico, 14-07-2025

https://www.politico.eu/article/great-multiplier-europe-privacy-groups-class-action-against-big-tech/

German court sends VW execs to prison over Dieselgate scandal, Politico, 26-05-2025

https://www.politico.eu/article/german-court-vw-execs-prison-dieselgate-scandal-volkswagen-environment-illegal-pollution/