เลื่อนบังคับใช้ 'พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล' ไปอีก 1 ปี เหตุยังไม่มี คกก.คุ้มครองข้อมูลส่วนบุคคล

กองบรรณาธิการ TCIJ 17 พ.ค. 2564 | อ่านแล้ว 4754 ครั้ง

เมื่อช่วงต้นเดือน พ.ค. 2564 ครม.เลื่อนการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 1 ปี หลังประกาศใช้กฎหมายรองไม่ได้ เหตุยังไม่มี คกก.คุ้มครองข้อมูลส่วนบุคคล ทั้งที่มีการคัดสรรเสนอ 10 รายชื่อตั้งแต่ปี 2563 ล่าสุด 1 ใน 10 รายชื่อถอนตัวแล้ว - พบสถานการณ์ด้าน 'ข้อมูลส่วนบุคคล' ในช่วงการระบาดของ COVID-19 หลายประเทศได้นำเทคโนโลยีเข้ามาสอดส่องข้อมูลเพื่อติดตามประชาชนรวมทั้งไทยด้วย | ที่มาภาพประกอบ: ENISA - European Union

เมื่อช่วงต้นเดือน พ.ค. 2564 ที่ประชุมคณะรัฐมนตรี (ครม.) ที่มีพล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ รมว.กลาโหม เป็นประธาน มีมติรับทราบรายงานเหตุผลที่ไม่อาจดำเนินการออกระเบียบและประกาศตามความในพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้ภายใน 1 ปีนับแต่วันที่ พ.ร.บ.บังคับใช้ และเห็นชอบร่าง พ.ร.ฎ.กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. ....

"เนื่องจากปัจจุบันยังไม่มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จึงทำให้ไม่สามารถดำเนินการออกประกาศหรือระเบียบเพื่อให้การดำเนินการเป็นไปตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ อย่างไรก็ตาม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) ได้จัดทำกฎหมายลำดับรองดังกล่าว และมีการรับฟังความคิดเห็นจากทุกภาคส่วนแล้ว ทั้งนี้ เมื่อมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแล้ว ดศ. จะได้เสนอร่างกฎหมายต่อไป" รายงานข่าวระบุ

สำหรับร่างพ.ร.ฎ.กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. ....มีสาระสำคัญ คือ ให้ขยายระยะเวลาการใช้บังคับ พ.ร.ฎ.กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ออกไป 1 ปี ตั้งแต่วันที่ 1 มิ.ย.2564 จนถึงวันที่ 31 พ.ค.2565 ทั้งนี้ เพื่อเป็นการช่วยเหลือผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานและกิจการต่างๆ ทั้งภาครัฐและเอกชนที่ได้รับผลกระทบจากสถานการณ์การแพร่ระบาดของโรคติดเชื้อไวรัสโคโรนา 2019[1]

คัดสรรเสนอ 10 รายชื่อ คกก.คุ้มครองข้อมูลส่วนบุคคล มาตั้งแต่ปี 2563 สำนักข่าวอิศราวิเคราะห์รายชื่อกรรมการบางคนที่ถูกมองเป็นขั้วตรงข้ามกับกลุ่มอำนาจในรัฐบาล

เมื่อช่วงเดือน ก.ค. 2563 สำนักข่าวอิศรา ได้นำเสนอสกู้ปข่าวระบุว่าารประกาศรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 10 ราย ที่ผ่านมติเห็นชอบจากที่ประชุมคณะรัฐมนตรี (ครม.) ตั้งแต่เมื่อวันที่ 19 พ.ค. 2563 โดยรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวม 10 ราย ประกอบไปด้วย

1. นายเธียรชัย ณ นคร เป็นประธานกรรมการ 2. นายนวนรรน ธีระอัมพรพันธุ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการคุ้มครองข้อมูลส่วนบุคคล 3. พันตำรวจโท เธียรรัตน์ วิเชียรสรรค์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการคุ้มครองผู้บริโภค 4. นายพันธ์ศักดิ์ ศิริรัชตพงษ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านเทคโนโลยี สารสนเทศและการสื่อสาร 5. ผู้ช่วยศาสตราจารย์ทศพล ทรรศนกุลพันธ์ เป็นกรรมการผู้ทรงคุณวุฒิ ด้านสังคมศาสตร์

6. นางสาวฐิติรัตน์ ทิพย์สัมฤทธิ์กุล เป็นกรรมการผู้ทรงคุณวุฒิด้านกฎหมาย 7. ศาสตราจารย์ศุภลักษณ์ พินิจภูวดล เป็นกรรมการผู้ทรงคุณวุฒิด้านกฎหมาย 8. ศาสตราจารย์ประสิทธ์ วัฒนาภา เป็นกรรมการผู้ทรงคุณวุฒิ ด้านสุขภาพ 9. นางสาวรื่นวดี สุวรรณมงคล เป็นกรรมการผู้ทรงคุณวุฒิ ด้านการเงิน และ 10. นางเมธินี เทพมณี เป็นกรรมการผู้ทรงคุณวุฒิด้านอื่น (การบริหารจัดการข้อมูลภาครัฐ)

ในครั้งนั้นยังไม่ได้มีการลงในราชกิจจานุเบกษาเพื่อให้มีผลเป็นทางการ โดยสำนักข่าวอิศราได้วิเคราะห์ว่าเนื่องจากมีผู้ใหญ่ในรัฐบาลสั่งให้ดึงเรื่องกลับมา เพราะรายชื่อกรรมการบางคนที่ถูกมองเป็นขั้วตรงข้ามกับกลุ่มอำนาจในรัฐบาล[2]

นอกจากนี้แหล่งข่าวที่ติดตามประเด็นนี้ได้ตั้งข้อสังเกตกับ TCIJ เมื่อช่วงเดือน พ.ค. 2564 ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กำหนดให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลฯ ที่ประกอบไปด้วยผู้ทรงคุณวุฒิหลากหลายสาขาเป็นผู้ร่างและออกกฎหมายระดับรองออกมา โดยกฎหมายรองนั้นต้องครอบคลุมเนื้อหากว่า 50 มาตราของ พ.ร.บ.เพื่อให้ใช้ปฏิบัติได้จริง แต่ยังไม่มีการตั้งกรรมการผู้ทรงคุณวุฒิขึ้นมาทำหน้าที่ ทั้งยังปรากฏการจัดจ้างหน่วยงานอื่นขึ้นมายกร่างกฎหมายรอง และทำกระบวนการรับฟังความคิดเห็นจากภาคส่วนต่าง ๆ โดยปราศจากผู้ทรงคุณวุฒิที่ได้รับการสรรหาตามกระบวนการที่ พ.ร.บ.กำหนดไว้

'ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล' 1 ใน 10 รายชื่อ คกก.คุ้มครองข้อมูลส่วนบุคคล ถอนตัวแล้ว

ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล หนึ่งในผู้ถูกเสนอรายชื่อเป็นกรรมการผู้ทรงคุณวุฒิ ด้านกฎหมาย ได้ให้สัมภาษณ์กับไทยรัฐออนไลน์เมื่อช่วงเดือน พ.ค. 2564 ว่าตนยื่นหนังสือถอนตัวออกจากการเป็นคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว

ฐิติรัตน์ ระบุว่ายื่นเรื่องถอนตัวไปเมื่อวันที่ 6 พ.ค. 2564 หนึ่งวันหลังจาก ครม. มีมติว่าจะเลื่อน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เดิมทีตั้งใจเข้ามาช่วยงานของกระทรวงฯ ในฐานะคณะกรรมการที่จะมีผลกับร่างกฎหมายใหม่ เพราะว่าตัวเองก็ให้ความคิดเห็นเกี่ยวกับกฎหมายตัวนี้มาตั้งแต่ตอนที่ยังเป็นร่างอยู่

"ซึ่งมติ ครม. วันที่ 19 พ.ค. 2563 ระบุว่าเราเป็นหนึ่งในคณะกรรมการ แต่หลังจากนั้นยังไม่มีการประกาศการแต่งตั้งอย่างเป็นทางการ เดิมเคยมีแผนการประชุมตัวกรรมการ แต่สุดท้ายก็ชะลอไป เราก็ไม่ทราบเหตุผลเหมือนกันว่าคือเรื่องอะไรกันแน่ กำหนดการที่ไม่แน่ชัด ความที่ไม่รู้ว่าจะเริ่มเมื่อไหร่ บวกกับตัวกฎหมายเลื่อนไปอีกหนึ่งปี ทำให้รู้สึกว่าคงต้องถอยกลับมาทำวิจัยงานวิชาการและโฟกัสเรื่องเรียนต่อ ที่เคยทำในช่วงแรกแต่หยุดเพื่อมาทำตรงนี้ เลยตัดสินใจถอนตัว แต่อีกใจหนึ่งยังกังวลอยู่พอสมควรว่าหลังจากนี้การบังคับใช้กฎหมายจะเป็นไปในทิศทางไหน"

แม้ฐิติรัตน์จะยื่นถอนตัวกับกระทรวงฯ ไปแล้ว เธอได้ให้ความคิดเห็นเกี่ยวกับกรณีการเลื่อนบังคับใช้ พ.ร.บ.คุ้มครองผู้ข้อมูลส่วนบุคคล ไว้ว่ารัฐบาลต้องสร้างความแน่นอนทางกฎหมายให้กับประชาชน คอยกำกับดูแลเรื่องการละเมิดข้อมูลส่วนบุคคลขององค์กรต่างๆ ต่อประชาชน อย่าให้ผู้คนเคยชินกับ ‘สภาวะจำยอม’ และอย่าสร้างความรู้สึกให้กับทุกคนว่ากฎหมายใหม่เปรียบได้กับไม้เรียวที่เตรียมลงโทษคนในสังคม

“กรณีที่องค์กรหนึ่งปรับตัวเพื่อกฎหมายใหม่ พยายามทำให้ได้การยอมรับว่าเป็นบริษัทที่ทำตามกฎหมาย พอองค์กรที่ปรับตัวมองไปเพื่อนบ้านข้างๆ ที่เลือกยืนอยู่บนความเสี่ยงด้วยการไม่ปรับตัว ไม่ทำตาม แล้วไม่โดนลงโทษ หรือเกิดการเลื่อนการบังคับใช้กฎหมายไปเรื่อย ๆ จนเกิดความสับสนไม่แน่นอน คนที่ตั้งใจทำตามกฎหมาย ทำตามหลักเกณฑ์ที่ถูกต้อง กลายเป็นคนที่เสียเปรียบในสังคมแทน ส่วนคนที่กล้าเสี่ยงเมินเฉยกับความไม่แน่นอนทางกฎหมาย กลับได้รับประโยชน์เพราะกฎหมายถูกเลื่อนไปเรื่อย ๆ

“ต้องทำความเข้าใจว่าทุกการบังคับใช้กฎหมาย ย่อมมีทั้งผู้ได้ประโยชน์และผู้เสียประโยชน์ แต่คนจำนวนมากที่เป็นคนส่วนใหญ่ เขาพร้อมทำตามกฎหมายนี้ ประชาชนทั่วไปเริ่มมีความรู้เรื่องนี้ตั้งแต่ปีที่แล้ว และเริ่มเฝ้ารออย่างมีความหวังว่าถ้ามีกฎหมายนี้เขาจะได้รับการคุ้มครอง เขาจะไม่ถูกเอาข้อมูลส่วนตัวไปใช้ ไม่ถูกแทรกแซง หรือถูกรบกวนในชีวิตประจำวัน

“แต่ความน่ากังวลใจของความไม่แน่นอนของกฎหมาย สร้างความไม่มั่นใจต่อประชาชนเช่นกัน เห็นได้จากคำถามประมาณว่า ‘แล้วต่อไปจะมั่นใจได้อย่างไรว่ากฎหมายออกมาแล้วจะเป็นแบบที่ระบุไว้จริงๆ’ หรือ ‘กฎหมายไทยเป็นสิ่งที่อยากจะเปลี่ยนเมื่อไหร่ก็เปลี่ยนได้ใช่หรือไม่’ จากแค่การเลื่อนระยะเวลาไปเรื่อย ๆ กลับกลายเป็นเรื่องของความเชื่อมั่นที่ประชาชนมีต่อระบบกฎหมายแบบภาพรวม ซึ่งไม่ส่งผลดีเท่าไรในสภาวะแบบนี้

“รัฐต้องสร้างความแน่นอนทางกฎหมายให้ผู้คน ยิ่งในสภาวะที่ทุกคนงุนงงอยู่แล้ว ยิ่งในสภาวะที่เกิดโรคระบาด การคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่กระทบทุกคน ทุกคนจะบอกว่าเป็นที่น่ากังวลและต้องให้ความสนใจ แต่ถ้าถามว่ากังวลถึงขั้นที่เมื่อโดนละเมิดจะเลือกไปฟ้องไหม คนส่วนใหญ่กลับตอบว่าไม่ เพราะผลกระทบที่เกิดขึ้นไม่ได้ยิ่งใหญ่ แต่มักเป็นเรื่องเล็กๆ น้อยๆ ที่น่ารำคาญใจ

“ไม่ได้หมายความว่าไม่มีกรณีแย่ที่สุด อย่างการถูกข่มขู่ หรือนำข้อมูลไปใช้เพื่อฉ้อโกง กรณีนี้มีจริง แต่เกิดขึ้นน้อยกว่ากรณีความน่ารำคาญใจจากการรับสายจากบริษัทต่างๆ และเมื่อถามว่าคุ้มกับการที่ใครสักคนจะออกไปเรียกร้องให้องค์กรเปลี่ยนแปลงการจัดการข้อมูล ก็มีคนเลือกต่อสู้น้อยมาก

“หากเกิดกรณีดังกล่าวมากขึ้นเรื่อย ๆ จะทำให้เกิดสภาวะจำยอม ทุกคนจำยอมต่อองค์กรที่มีอำนาจต่อรองมากกว่า ยอมให้องค์กรหรือบริษัททำอย่างไรกับข้อมูลส่วนตัวเราก็ได้ เพราะคนส่วนใหญ่จะคิดไปแล้วว่าเราคงทำอะไรไม่ได้ จำใจปล่อยเลยตามเลย สิ่งที่รัฐควรทำคือการเข้ามาแทรกแซง เพื่อทำให้เกิดมาตรฐานที่เหมาะสม รัฐต้องเข้ามาชี้แจงว่ามาตรฐานและขอบเขตอยู่ตรงไหน รัฐซึ่งมีอำนาจมากกว่าจะต้องเข้ามาช่วยประชาชนที่มีอำนาจต่อรองน้อยกว่า เพื่อทำให้เกิดความเท่าเทียมยุติธรรม”[3]

สถานการณ์ด้าน 'ข้อมูลส่วนบุคคล' ในช่วงการระบาดของ COVID-19

หลายประเทศได้นำเทคโนโลยีเข้ามาสอดส่องข้อมูลเพื่อติดตามในระดับบุคคลที่มีความเชื่อมโยงกับการติดเชื้อ COVID-19 หรือแม้กระทั่งประชากรทั้งหมด | ที่มาภาพประกอบ: Council of Europe

การระบาดของ COVID-19 ที่ถือเป็นวิกฤตด้านสาธารณสุขครั้งใหญ่ของมนุษยชาติ หลายประเทศในโลกได้นำเทคโนโลยีเข้ามาสอดส่องข้อมูลเพื่อติดตามในระดับบุคคลที่มีความเชื่อมโยงกับการติดเชื้อ COVID-19 หรือแม้กระทั่งประชากรทั้งหมด ซึ่งก็รวมถึงประเทศไทยด้วย

ข้อมูลจาก Amnesty International ที่เปิดเผยเมื่อช่วงเดือน เม.ย. 2563 ระบุว่าหลายประเทศใช้ข้อมูลโทรศัพท์เพื่อติดตามการเคลื่อนไหวของประชาชนเพื่อตอบสนองต่อการระบาดของ COVID-19 โดยมีการรายงานว่าประเทศออสเตรีย เบลเยียม อิตาลี สหราชอาณาจักรและเยอรมนีกำลังรวบรวมข้อมูลตำแหน่งที่ตั้งนิรนามหรือข้อมูลตำแหน่งที่ตั้งระดับภาพรวมจากบริษัทโทรคมนาคม

ประเทศอื่นมีการใช้ข้อมูลโทรศัพท์เช่นกัน แต่ปราศจากการป้องกันด้วยวิธีการทำให้ข้อมูลเป็นนิรนาม (anonymization) หรือการทำให้เป็นข้อมูลรวม (aggregation) ตัวอย่างเช่น สื่อรายงานว่ารัฐบาลเอกวาดอร์อนุญาตให้มีการติดตามทาง GPS เพื่อบังคับให้เกิดความร่วมมือในการกักตัว นอกจากนี้ ความเคลื่อนไหวของผู้มีอำนาจชาวอิสราเอลที่อนุญาตให้ฝ่ายรักษาความปลอดภัยใช้ข้อมูลโทรศัพท์ของผู้ที่ติดเชื้อได้สร้างความกังวลต่อความเป็นส่วนตัวเช่นกัน

ในประเทศเกาหลีใต้ ผู้มีอำนาจได้ส่งข้อความเตือนเกี่ยวกับสุขภาพที่ประกอบไปด้วยข้อมูลส่วนตัวของผู้ติดเชื้อ รวมทั้งลิงค์ที่เปิดเผยข้อมูลการเคลื่อนไหวของผู้ติดเชื้อเหล่านั้น มาตรการนี้สร้างความวิตกกังวลอย่างยิ่ง เนื่องจากเป็นละเมิดการรักษาความลับของคนไข้และยังส่งเสริมให้การตีตราต่อผู้ติดเชื้อ จะเห็นได้ว่า มาตรการนี้ไม่สอดคล้องกับเงื่อนไขที่ว่าการเฝ้าระวังต้องไม่ขัดต่อกฎหมายและยังละเมิดสิทธิความเป็นส่วนตัวอีกด้วย

มาตรการเหล่านี้ตั้งคำถามสำคัญเกี่ยวกับวิธีการรวบรวม ใช้งาน และเผยแพร่ข้อมูลส่วนตัวของทุกคน ทันทีที่มีการรวบรวมข้อมูลส่วนบุคคล ความอันตรายที่ข้อมูลจะถูกเผยแพร่และใช้งานเพื่อวัตถุประสงค์นอกเหนือจากการติดตามด้านสุขภาพก็สามารถเกิดได้จริง

นอกจากนี้ยังพบการร่วมมือของรัฐบาลและเอกชนจะทำให้สามารถหาวิธีการใหม่ ๆ ที่จำเป็นต่อการรับมือกับวิกฤตการณ์สาธารณสุขครั้งนี้ รัฐบาลหลายแห่งกลับพึ่งพาบริษัทสอดส่องข้อมูลที่มีประวัติการละเมิดสิทธิที่น่าเป็นห่วงอย่างยิ่ง

ตัวอย่างเช่น มีรายงานว่าผู้ให้บริการสอดส่องข้อมูลที่สร้างข้อถกเถียงอย่าง Clearview AI และ Palantir กำลังเจรจาต่อรองกับผู้มีอำนาจในประเทศสหรัฐอเมริกา และบริษัทสอดส่องข้อมูลสัญชาติอิสราเอลอย่างกลุ่ม NSO ที่มีประวัติการขายข้อมูลให้แก่รัฐบาลที่ใช้อำนาจในทางมิชอบกำลังขายเครื่องมือวิเคราะห์ข้อมูล big data ที่อ้างว่าจะติดตามการแพร่กระจายของโรคด้วยการทำแผนที่การเคลื่อนไหวของผู้คน เช่นเดียวกับกลุ่ม NSO บริษัทสอดส่องข้อมูลหลายแห่งมีประวัติการดำเนินงานอยู่ในเงามืด อีกทั้งยังไม่มีความรับผิดชอบต่อการละเมิดสิทธิมนุษยชนอีกด้วย[4]

สำหรับกรณีประเทศไทย สังคมก็เคยมีความกังวลใจต่อกรณีการให้ข้อมูลส่วนบุคคลในแพลตฟอร์ม 'ไทยชนะ' ซึ่งเป็นหนึ่งในมาตรการควบคุมและป้องกันการระบาดของ COVID-19 มาตั้งแต่ปี 2563 แล้ว

โดยเมื่อช่วงเดือน พ.ค. 2563 สฤณี อาชวานันทกุล นักวิชาการอิสระที่ให้ความสนใจประเด็นด้านสิทธิพลเมือง ให้สัมภาษณ์บีบีซีไทยไว้ว่า การเปิดเงื่อนไขการให้ความยินยอมของฝั่งร้านค้าไว้กว้าง ๆ นั้นเพื่ออะไร แล้วกว้างเลยช่วงเวลาโควิดไปทำไม ถ้าหากไม่ได้อยากใช้ประโยชน์ในเชิงพาณิชย์ หรือประโยชน์อื่นที่ไม่ใช่การสอบสวนโรค

สฤณีให้ความเห็นว่าโดยหลักการแล้ว ทุกคนพร้อมที่จะให้ความร่วมมือและเห็นด้วยกับการนำเทคโนโลยีมาใช้ในการป้องกันและสอบสวนโรค แต่แพลตฟอร์มไทยชนะมีความน่ากังวลทั้งในด้าน "ประสิทธิผลการใช้งาน" และ "ความปลอดภัยของผู้ใช้" ศบค. ชี้แจงว่า เป้าหมายหลัก 2 ประการของ "ไทยชนะ" คือ หนึ่ง-ประเมินความหนาแน่นของสถานประกอบการ เพื่อให้ร้านค้าสามารถบริหารจัดการและช่วยผู้ใช้ในการตัดสินใจว่าจะไปใช้บริการหรือไม่ และ สอง-เพื่อการสอบสวนโรค ทำให้เจ้าหน้าที่สามารถติดตามผู้สัมผัสใกล้ชิด จากพิกัดสถานที่ที่บุคคลเข้าใช้บริการร้านค้า

สฤณี มองว่าหากต้องการทราบความหนาแน่นของประชาชนในพื้นที่หนึ่ง ๆ "ไม่มีความจำเป็นใด ๆ ที่จะต้องรู้ข้อมูลส่วนบุคคล" เพียงแต่ใช้เทคโนโลยีที่สามารถนับจำนวนเข้าออกที่สถานประกอบการหลายแห่งใช้กันเป็นปกติอยู่แล้ว และได้ตั้งข้อสังเกตว่าแพลตฟอร์มไทยชนะจะบันทึกข้อมูลก็ต่อเมื่อบุคคลนั้น "เช็คอิน" ที่ร้านค้าใดร้านค้าหนึ่งเท่านั้น แต่ไม่ได้เก็บข้อมูลการเดินทาง และเนื่องจากไทยมีการจัดเก็บข้อมูลส่วนบุคคลผ่านการลงทะเบียนซิมการ์ดอยู่แล้ว สฤณีเห็นว่าการติดตามตัวผ่านเครือข่ายโทรศัพท์หรือระบบบลูทูธอย่างที่หลายประเทศใช้ แม้จะมีปัญหาเรื่องความแม่นยำเรื่องพิกัด แต่ก็อาจทำให้ได้ข้อมูลมากกว่าการสร้างระบบเก็บข้อมูลใหม่อย่าง "ไทยชนะ" ขึ้นมาซึ่งจะบันทึกข้อมูลก็ต่อเมื่อบุคคลนั้นเข้าใช้บริการร้านค้าใดร้านค้าหนึ่งเท่านั้น โดยไม่ได้มีการติดตามเส้นทางการเดินทางอื่น ๆ

ในการให้สัมภาษณ์ครั้งนั้น สฤณียังระบุว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ระบุถึงการเก็บข้อมูลส่วนบุคคลว่าจะต้องมีการระบุผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และเมื่อมีข้อมูลจำนวนมากต้องบอกว่าใครเป็นผู้คุ้มครองข้อมูลนั้น เพื่อเป็นการปกป้องผู้ให้ข้อมูล นอกจากนี้ผู้ให้ข้อมูลยังสามารถร้องเรียนและท้วงถามได้ อีกทั้งผู้ให้ข้อมูลสามารถขอลบข้อมูลได้ตลอดเวลา[5]

 

ข้อมูลอ้างอิง

[1] กม.รองไม่พร้อม! ครม.ไฟเขียวเลื่อนบังคับใช้ 'พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล' 1 ปี (สำนักข่าวอิศรา, 5 พ.ค. 2564)

[2] ใครเป็นใคร! คกก.คุ้มครองข้อมูลฯ 10 ชื่อ ก่อน 'บิ๊กรบ.' สั่งทบทวนใหม่เปิดกว้างทุกฝ่าย (สำนักข่าวอิศรา, 24 ก.ค. 2564)

[3] เมื่อข้อมูลยังไม่ปลอดภัย รู้จัก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่ถูกเลื่อนไปอีกหนึ่งปี (ไทยรัฐออนไลน์, 10 พ.ค. 2564)

[4] เส้นแบ่งความเป็นส่วนตัว กับการใช้เทคโนโลยีเพื่อแก้ปัญหา COVID-19 อยู่ตรงไหน? (Amnesty International Thailand, 15 เม.ย. 2563)

[5] โควิด-19 : เว็บไซต์ไทยชนะ เส้นบาง ๆ ระหว่างการป้องกันโรคกับการเข้าถึงข้อมูลส่วนบุคคล (บีบีซีไทย, 20 พ.ค. 2563)

ร่วมเป็นแฟนเพจเฟสบุ๊คกับ TCIJ ออนไลน์
www.facebook.com/tcijthai

ป้ายคำ
Like this article:
Social share: