เปิด หรือ ปิด : ตัวตนดิจิทัลกับสิทธิในข้อมูล

หลายครั้ง เราคงอดถามตัวเองไม่ได้ว่าควรให้เว็บชอปปิ้งออนไลน์จดจำข้อมูลบัตรเครดิตเราไว้ไหม? ทำไมบางครั้ง โซเชียลมีเดียต่างๆ มีข้อมูลส่วนตัวเราทั้งๆ ที่ไม่เคยแจ้งไว้? ผู้ให้บริการสื่อเหล่านี้เอาข้อมูลของเรามาจากไหน? คำถามเหล่านี้จุดประกายให้ผู้บริโภคบนโลกออนไลน์สงสัยว่าเราจะวางใจให้สื่ออัจฉริยะเหล่านี้เป็นผู้พิทักษ์ข้อมูลส่วนบุคคลได้ภายใต้ข้อควรพิจารณาอะไรบ้าง

ศ.อุกฤษฎ์ ปัทมานันท์ ผู้อำนวยการศูนย์แม่โขงศึกษา สถาบันเอเชียศึกษา จุฬาลงกรณ์มหาวิทยาลัย และผู้ก่อตั้งศูนย์นโยบายดิจิทัลอาเซียน กล่าวเปิดเสวนาเรื่อง “ตัวตนดิจิทัลกับสิทธิในข้อมูล เราควรไว้ใจใคร” ที่จัดขึ้นเมื่อเร็วๆ นี้ว่า ประเด็นเรื่องตัวตนบนโลกดิจิทัลนั้น เป็นเรื่องที่เริ่มถกเถียงกันในประเทศไทย แม้แต่หลายประเทศในอาเซียนก็ให้ความสำคัญเช่นกัน เพราะนอกจากที่ข้อมูลดิจิทัลจะบอกว่าเราเป็นใคร

ยังส่งผลกระทบมากมายจนเราเกิดความไม่ไว้วางใจเทคโนโลยีใหม่เหล่านี้ จึงเป็นเรื่องที่ต้องการแลกเปลี่ยนหารือเพื่อนำไปสู่ข้อเสนอแนะและแนวทางกำหนดนโยบายรวมทั้งการให้ข้อมูลต่อสาธารณะ
ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการโครงการ CU Transformation จุฬาฯ แสดงความเป็นกังวลเรื่องการเข้าถึงและใช้ประโยชน์ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยย้ำว่าหน่วยงานที่เก็บข้อมูลส่วนบุคคล รวมทั้งองค์กรที่กำกับดูแลต้องโปร่งใส ตรวจสอบได้และทำให้สังคม

“ไว้วางใจ” เชื่อมั่นได้ว่าใช้ข้อมูล “เท่าที่จำเป็น”

ดร.สุพจน์ ยืนยันว่าเจ้าของข้อมูลมีสิทธิเต็มที่ในการเปิดเผยข้อมูลส่วนบุคคล “ประชาชนต้องรู้ว่าตนเองมีสิทธิ์ที่จะไม่แสดงตัวตนแบบดิจิทัลในบางบริการ หากแอปพลิเคชันไหนที่ไม่จำเป็นต้องใช้ข้อมูลส่วนตัวแต่ทางแอปฯ ขอให้กรอกก็ไม่ต้องให้ ยกตัวอย่าง แอปพลิเคชันติดตามผลการออกกำลังกาย ไม่มีความจำเป็นต้องใช้ข้อมูลเลขที่บัตรประชาชน ควรให้เฉพาะผู้ให้บริการหลักบางรายที่จำเป็นต้องใช้ข้อมูลอ้างอิงเพื่อไปใช้บริการต่อได้เท่านั้น เช่น การทำธุรกรรมทางการเงิน”

ดร.สุพจน์ เสริมต่อว่า อาจจะเป็นข่าวดีที่ในอนาคตอันใกล้นี้ผู้บริโภคสามารถเลือกได้ว่าจะยินยอมให้ผู้ให้บริการนำข้อมูลส่วนตัวไปใช้เพื่อผลประโยชน์ทางการตลาดหรือไม่ ในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะให้เวลาเตรียมตัว 1 ปีนับตั้งแต่ลงประกาศในราชกิจจานุเบกษาโดยจะมีผลบังคับใช้ 28 พ.ค. 2563 โดยกำหนดให้มีการขออนุญาตการจัดเก็บข้อมูลในสื่อทุกแพลตฟอร์มและต้องระมัดระวังขอบเขตการเรียกเก็บข้อมูลส่วนบุคคลของผู้ขอใช้บริการเท่าที่จำเป็นและเพียงพอต่อการให้บริการตามที่กฎหมายกำหนดเท่านั้น

อย่างไรก็ตาม แม้ว่ากลไกทางกฎหมายอาจเป็นเครื่องมือในการปกป้องสิทธิของผู้เป็นเจ้าของข้อมูล แต่ในบางกรณีการบังคับใช้กฎหมายอาจนำมาซึ่งปัญหา “ความไม่ไว้วางใจ” ผศ.ดร.กุสุมา กูใหญ่ ผู้อำนวยการสถาบันวิจัยความขัดแย้งและความหลากหลายทางวัฒนธรรมภาคใต้ มหาวิทยาลัยสงขลานครินทร์ วิทยาเขตปัตตานี ยกตัวอย่างกรณีสถานการณ์ความรุนแรงในหลายจังหวัดชายแดนภาคใต้ ที่ทำให้กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักรมีมาตรการให้คนในพื้นที่จดทะเบียนซิมการ์ดโทรศัพท์มือถือและยืนยันตัวตนด้วยการสแกนลายนิ้วมือพร้อมถ่ายรูปใบหน้าเก็บไว้ในฐานข้อมูลเพื่อป้องกันการนำโทรศัพท์ไปก่อการร้าย

“จากการสำรวจของนักวิชาการ เสียงสะท้อนจากคนในพื้นที่ซึ่งทุกวันนี้ต้องยื่นใบหน้าและนิ้วมือเพื่อสแกนทุกครั้งที่ขับรถผ่านด่านตรวจทำให้เกิดความคลางแคลงใจว่าภาพถ่ายใบหน้าและลายนิ้วมือที่ถูกจัดเก็บตอนลงทะเบียนซิมการ์ด อาจถูกนำมาใช้เฝ้าติดตามพิกัดของผู้คนด้วยระบบ GPS หรือไม่”
จากสถิติการก่อเหตุโดยโทรศัพท์มือถือเป็นตัวจุดชนวนระเบิดที่มีน้อยมาก ก่อให้เกิดการตั้งถามจากประชาชนในเขตความขัดแย้งเหล่านี้ว่ากำลังถูกเลือกปฏิบัติเพราะความแตกต่างด้านศาสนาหรือชาติพันธุ์ หรือไม่

“มีการอ้างถึงสถานการณ์ความรุนแรงมาใช้เป็นเหตุผลในการเรียกเก็บข้อมูลส่วนตัวมากขึ้นเรื่อยๆ สร้างความหวาดระแวงและเพิ่มรอยปริแยกให้กับกระบวนการสร้างสันติภาพซึ่งต้องอาศัยความไว้เนื้อเชื่อใจของทุกภาคส่วน ... ถึงแม้รัฐจะมีสิทธิ์ในการจัดการและจัดเก็บข้อมูลส่วนบุคคลเพื่อการบริหารกิจการบ้านเมือง แต่เจ้าของข้อมูลที่แท้จริงก็ยังเป็นประชาชน” ผศ.ดร.กุสุมา กล่าว
การบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลของภาครัฐผิดพลาดจนสร้างความเดือดร้อนให้กับประชาชนในบางประเทศมาแล้ว

นายซูนิล ฮับราฮัม ผู้อำนวยการบริหาร Center for Internet and Society เปิดเผยว่า “ประเทศอินเดียมีการจัดเก็บลายนิ้วมือและสแกนม่านตาด้วยเทคโนโลยีที่เรียกว่า Biometrics ตั้งแต่ปี พ.ศ.2551 เพื่ออำนวยความสะดวกแก่ประชาชนในการเข้าถึงบริการของภาครัฐ เปิดบัญชีธนาคาร แต่เกิดการรั่วไหลของข้อมูลและนำไปใช้ทำธุรกรรมที่ผิดกฎหมาย ถือเป็นบทเรียนให้กับประเทศอื่นๆ รวมถึงไทยต้องเปิดเวทีให้ผู้มีส่วนได้ส่วนเสียในการแสดงตัวตนและสิทธิ์ในการเข้าถึงข้อมูลแบบดิจิทัลได้พูดคุยเพื่อหาทางพัฒนาระบบร่วมกันให้ตอบโจทย์การใช้งานและรัดกุมมากที่สุดก่อนนำมาใช้อย่างแพร่หลาย”

ในยุคที่ข้อมูลส่วนบุคคลบนโลกดิจิทัลกลายเป็นสินทรัพย์ที่ภาคธุรกิจที่จ้องจะละเมิดเพื่อหาผลประโยชน์และการฝากข้อมูลไว้ให้ภาครัฐดูแลอาจยังไม่ใช่คำตอบที่ดีที่สุด สิ่งหนึ่งที่พึ่งพาและไว้ใจได้ในทุกสถานการณ์คือ คำว่า “สติ” ดังนั้นในการพิจารณาการให้ข้อมูลส่วนตัวเฉพาะผู้ให้บริการที่สามารถสอบทานความน่าเชื่อถือย้อนหลังได้ อ่านเงื่อนไขการให้บริการอย่างละเอียดก่อนกรอกข้อมูลทุกครั้ง และให้ข้อมูลกับเท่าที่จำเป็นในการใช้งานเท่านั้นไม่ว่าจะเป็นผู้ให้บริการรายใดก็ตาม

เรื่อง : อภิชัย ไทยเกื้อ