“สิทธิที่จะถูกลืม” สิทธิใหม่ที่ควรรู้ไว้ เพื่อการใช้ชีวิตในโลกดิจิทัล
นับตั้งแต่ทศวรรษ 1990 ที่โลกเริ่มรู้จักกับอินเตอร์เน็ต จนกระทั่งทุกวันนี้ หลายคนคงคุ้นเคยกับชีวิตประจำวันที่สามารถเข้าถึงข้อมูลข่าวสารได้ทุกที่ทุกเวลาและทันทีที่ต้องการ นอกจากนี้ ข้อมูลที่แพร่กระจายไปทั่วโลกอย่างรวดเร็ว ยังสามารถบันดาลให้ “คนธรรมดา” กลายเป็น “คนดัง” ได้ในชั่วข้ามคืน โดยเฉพาะเรื่องอื้อฉาว แม้ว่าไม่นานกระแสสังคมก็จะซาไปราวกับไฟไหม้ฟาง แต่เมื่อไรที่คุณนึกถึงเหตุการณ์นั้นขึ้นมาได้ การจะรื้อฟื้นเรื่องราวเหล่านั้นในโลกออนไลน์ก็ย่อมทำได้ไม่ยากเช่นกัน เพราะข้อมูลที่เกิดขึ้นจะยังคงออนไลน์อยู่ต่อไปเป็นเวลานาน
เมื่อคนเราย่อมต้องการโอกาสที่จะเริ่มต้นใหม่ หรืออย่างน้อยก็ขอให้คนอื่นๆ ลืมเรื่องราวที่เกิดขึ้น “สิทธิที่จะถูกลืม” จึงเริ่มมีการพูดถึงมากขึ้นในฐานะเครื่องมือที่จะช่วยให้บุคคลนั้นๆ ได้มีโอกาสเริ่มต้นชีวิตใหม่
“สิทธิที่จะถูกลืม” คืออะไร
สิทธิที่จะถูกลืม หมายถึงสิทธิของปัจเจกบุคคลที่จะขอร้องให้อีกฝ่าย ที่เป็นปัจเจกบุคคลหรือองค์กร ที่มีข้อมูลส่วนบุคคลของเขาไว้ในครอบครอง ทำการลบข้อมูลส่วนบุคคลของเขาออก เนื่องจากไม่ยินยอมให้มีการใช้ข้อมูลของเขาอีกต่อไป เป็นสิทธิที่เกี่ยวข้องกับความเป็นส่วนตัว เกี่ยวข้องกับศักดิ์ศรีความเป็นมนุษย์ที่ครอบคลุมตัวคนมากกว่าคุ้มครององค์กรหรือนิติบุคคล ดังนั้นจึงเป็นสิทธิสำหรับบุคคลธรรมดาเท่านั้น นอกจากนี้ยังรวมถึงสิทธิที่จะอยู่โดยลำพัง หรือไม่ถูกจับจ้องโดยสังคมด้วย
จากการเก็บข้อมูลในคลังข้อมูลอย่างโกดังหรือห้องสมุดในยุคที่ยังไม่มีอินเตอร์เน็ต ปัจจุบันนี้ อินเตอร์เน็ตกลายเป็นคลังข้อมูลที่ไร้ขีดจำกัด และไม่ปล่อยให้ใครถูกลืมได้ง่ายๆ ซึ่งสุดท้ายก็กระทบต่อความเป็นส่วนตัวของบุคคลในที่สุด
“ปัญหาเกี่ยวกับสิทธิที่จะถูกลืมในโลกดิจิทัลทุกวันนี้ก็คือ อินเตอร์เน็ตมันทำให้ข้อมูลเชื่อมโยงถึงกันมากขึ้น เราสามารถเข้าถึงข้อมูลที่อาจจะเก่าหรือกระจัดกระจายตามที่ต่างๆ ได้มากขึ้น ทำให้เวลาเราเสิร์ชไปแล้วสามารถลิงก์ไปสู่ข้อมูลเก่าๆ ได้ ก็แสดงว่า เวลาที่ผ่านไปมันไม่ได้ช่วยให้เรื่องราวของเราในสังคมมันถูกลืมได้ง่ายขนาดนั้น พอเป็นแบบนี้มันก็กระทบต่อความเข้าใจเดิมๆ ที่คิดว่าเราน่าจะมีโอกาสได้แก้ตัว นอกจากนี้ สิทธิที่จะถูกลืม (Right to be forgotten) มันเกี่ยวข้องกับสิทธิที่จะได้รับการให้อภัยจากสังคม (Right to be forgiven) ด้วย” อ.ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวไว้ในงานเสวนา “สิทธิที่จะถูกลืมกับสิทธิในการเข้าถึงข้อมูล: ใครได้? ใครเสีย?” ที่จัดขึ้นเนื่องในวันรพี 7 สิงหาคม 2561
สิทธิที่จะถูกลืมตามความเข้าใจในทางกฎหมายสามารถแบ่งได้เป็น 2 ส่วน ได้แก่ “สิทธิที่จะถูกลืมจากความทรงจำของสาธารณะ” ซึ่งหมายถึงการถูกลืมจากความทรงจำของคนอื่นๆ ทุกคนลืมว่าเราเป็นใครและทำอะไรมา เป็นสิทธิที่จะถูกลืมในส่วนที่เกี่ยวข้องกับสาธารณะ และ “สิทธิที่จะขอลบข้อมูล” หรือ Right to erasure ซึ่งมีความซับซ้อนกว่า คือการที่ “ผู้ควบคุมข้อมูล” (Data controller) ได้แก่ องค์กรต่างๆ ทำการเก็บข้อมูลที่ระบุตัวตนของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รวมไปถึงข้อมูลพฤติกรรม เพื่อนำไปใช้ประมวลผลในโอกาสต่างๆ โดยในที่นี้ ประชาชนจะเป็น “เจ้าของข้อมูล” (Data subject ) และมีสิทธิที่จะขอลบข้อมูลเหล่านี้ได้
“นักศึกษาเข้ามาเรียนในมหาวิทยาลัย มหาวิทยาลัยก็ต้องเก็บข้อมูลนักศึกษาเอาไว้ ในทางกฎหมายเราเรียกว่ามหาวิทยาลัยเป็นผู้ควบคุมข้อมูล คือมีข้อมูลอยู่ในมือ แล้วควบคุมหรือตัดสินใจว่าจะเอาข้อมูลนี้มาใช้อย่างไร ในทางกฎหมายก็มีไอเดียอยู่ว่า ผู้ควบคุมข้อมูลจะเก็บข้อมูล จะใช้ข้อมูล เอาข้อมูลมาประมวลผลได้ ต่อเมื่อมีความจำเป็นเท่านั้น แล้วถ้านักศึกษาไม่ได้เป็นนักศึกษาของมหาวิทยาลัยนี้แล้ว ข้อมูลนี้ยังจำเป็นต้องเก็บไว้หรือไม่ ถ้าไม่จำเป็น นักศึกษาอาจจะมีสิทธิขอให้มหาวิทยาลัยลบข้อมูลตรงนี้ออกไปจากสารบบได้ แต่มหาวิทยาลัยอาจจะบอกว่าเราต้องเก็บเป็นข้อมูลเชิงสถิติอยู่ ก็จะมีประเด็นอยู่ว่า ข้อมูลบางอย่างที่เจ้าของข้อมูลมองว่าไม่จำเป็นต้องเก็บ เขาก็อาจจะมาขอลบได้ ซึ่งเราจะเห็นว่ามันเป็นความสัมพันธ์ระหว่างผู้ควบคุมข้อมูล กับเจ้าของข้อมูล ไม่เกี่ยวอะไรกับความทรงจำสาธารณะ” อ.ฐิติรัตน์ยกตัวอย่าง พร้อมอธิบายเสริมว่า สิทธิที่จะถูกลืมจากความทรงจำของสาธารณะกับสิทธิที่จะขอลบข้อมูลกลับมีความเกี่ยวข้องกันได้ เมื่อผู้ควบคุมข้อมูลกับผู้ที่นำเสนอข่าวสารต่อสาธารณะกลายเป็นคนเดียวกัน เช่น สื่อมวลชน Search Engine หรือบริษัทเทคโนโลยี อย่าง Google หรือ Facebook
อย่างไรก็ตาม การจะขอลบข้อมูลออกจากองค์กรผู้ควบคุมข้อมูลก็ไม่ใช่ว่าสามารถทำได้ทันที เนื่องจากอาจจะกระทบต่อการให้บริการของผู้ควบคุมข้อมูล ขณะเดียวกัน ในแง่ของความทรงจำสาธารณะ การจะขอลบข้อมูลก็ต้องคำนึงว่าข้อมูลดังกล่าวเป็นข้อมูลที่สาธารณะจำเป็นต้องรับรู้หรือไม่ หรือเป็นข้อมูลเชิงประวัติศาสตร์ที่หากหายไปแล้ว จะส่งผลกระทบต่อความเข้าใจต่อประวัติศาสตร์หรือไม่ รวมทั้งยังเป็นการปิดกั้นไม่ให้คนรุ่นใหม่สามารถเข้าถึงข้อมูลบางอย่างหรือไม่ด้วย
สิทธิที่จะถูกลืมในต่างประเทศ
แม้ว่าจะมีการพูดถึงมากขึ้น แต่สิทธิที่จะถูกลืมก็ยังถือเป็นเรื่องใหม่ ที่ยังไม่มีการระบุในกฎหมายประเทศต่างๆ อย่างชัดเจน แต่แฝงอยู่ในข้อปฏิบัติทางกฎหมายในบางประเทศ เช่น การจัดการประวัติอาชญากรที่เป็นผู้เยาว์ หรือการลบประวัติอาชญากร เมื่อผู้เยาว์เหล่านั้นบรรลุนิติภาวะแล้ว เนื่องจากเล็งเห็นว่าวุฒิภาวะของเด็กอาจจะยังไม่ดีนัก และความผิดที่ผู้เยาว์เหล่านี้ก่อขึ้นไม่ควรจะติดตัวพวกเขาไปเมื่อพวกเขาเติบโตขึ้น
สำหรับในยุโรป สิทธิที่จะถูกลืมได้รับการพูดถึงมานานแล้ว และเริ่มมีความสำคัญมากขึ้นหลังจากกรณี Google ประเทศสเปน ที่นายมาริโอ คอสเตกา กอนซาเลส เรียกร้องสิทธินี้ต่อ Google ประเทศสเปน เนื่องจากต้องการให้ทาง Google ลบข้อมูลการเป็นหนี้ล้มละลายของเขาออก เมื่อเขาพ้นสถานะล้มละลายไปแล้ว โดย อ.ฐิติรัตน์อธิบายว่าใจความสำคัญของคำพิพากษาคดี Google ประเทศสเปน คือการสร้างสมดุลระหว่างสิทธิความเป็นส่วนตัว หรือสิทธิของผู้ที่อยากจะถูกลืม กับสิทธิของสาธารณะที่จะรับรู้ข้อมูล ทั้งยังไม่ขัดกับธรรมชาติของข้อมูลในยุคดิจิทัลด้วย
“ศาลของอียูไม่ได้บอกให้ลบข้อมูล แต่บอกให้ลบลิงก์ในหน้าเสิร์ช พอเราเสิร์ช เราจะไม่เจอลิงก์ที่นำไปสู่ข้อมูลนั้น แต่ศาลไม่ได้บอกว่า ตัวข่าวต้นทางที่อยู่บนเว็บข่าวจะต้องหายไป เพราะถ้าศาลบอกให้ลบข่าว อันนี้จะไปขัดกับเสรีภาพในการนำเสนอข่าวของสื่อมวลชน ซึ่งเป็นเสรีภาพพื้นฐานที่ยุโรปให้ความสำคัญมาก พอๆ กับอเมริกา สิ่งที่เขาบอกก็คือว่า เราไม่ได้บอกว่าสำนักข่าวนำเสนอข่าวไม่ได้ เก็บไว้ในฐานข้อมูลจดหมายเหตุไม่ได้ เก็บได้ค่ะ และอาจจะยังมีความจำเป็นที่เราต้องเข้าถึงข้อมูลตรงนั้นได้ แต่ว่าทำให้มันเข้าถึงยากหน่อย เพื่อที่ว่าคนที่มีข้อมูลมาอยู่ในที่สาธารณะจะได้รับผลกระทบน้อยลง” อ.ฐิติรัตน์กล่าว
นอกจากคดี Google ประเทศสเปน แล้ว สิ่งที่นับเป็นหมุดหมายสำคัญของยุโรปเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลก็คือกฎหมายใหม่ที่เรียกว่า "General Data Protection Regulation" หรือ GDPR ที่พยายามสร้างมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล โดยระบุว่าองค์กรจะเก็บข้อมูลได้ก็ต่อเมื่อจำเป็น การนำไปใช้ต้องโปร่งใส และทำให้เจ้าของข้อมูลมีทางเลือกในการจัดการข้อมูลส่วนบุคคลของตัวเอง รวมทั้งยังมีคำว่าสิทธิที่จะขอลบข้อมูลอยู่ด้วย
“GDPR พยายามไปแก้ปัญหาที่ต้นเหตุ ถ้าข้อมูลที่เก็บมาหรือข้อมูลที่นำมาใช้ตั้งแต่ต้น มีความจำเป็นจริงๆ มันไม่ได้เก็บมาพร่ำเพรื่อ มันก็จะทำให้ห่วงโซ่ของข้อมูล การจัดการข้อมูลหลังจากนั้นมีความเป็นธรรมมากขึ้น โปร่งใสมากขึ้น แล้วก็มีโอกาสที่จะสร้างความเสียหายให้แก่เจ้าของข้อมูลน้อยลง” อ.ฐิติรัตน์อธิบาย
ด้านสหรัฐอเมริกา สิทธิที่จะถูกลืมไม่เคยมีการพูดถึงอย่างเดี่ยวๆ แต่ไปแทรกอยู่ในสิทธิความเป็นส่วนตัว ซึ่งเริ่มมาจากสิทธิที่จะอยู่โดยลำพัง (Right to be let alone) คือการที่คนเราสามารถปลีกตัวออกจากสาธารณะได้ และเรื่องเหล่านั้นเป็นเรื่องที่สาธารณะหรือคนอื่นๆ ไม่สามารถเข้ามายุ่งกับเราได้ อย่างไรก็ตาม ปัจจุบันนี้ก็มีความพยายามผลักดันร่างกฎหมายว่าด้วยสิทธิที่จะถูกลืมในบางพื้นที่เช่นกัน ซึ่ง อ.ชวิน อุ่นภัทร อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ระบุว่า จากการค้นคว้า พบว่ามีความพยายามเสนอร่างกฎหมายดังกล่าวในนิวยอร์กและแคลิฟอร์เนีย
“นิวยอร์กพยายามเสนอร่างกฎหมายว่าด้วยสิทธิที่จะถูกลืม โดยเอาถ้อยคำจากการตัดสินคดี Google สเปน มาใช้เลย ว่าข้อมูลแบบไหนที่สามารถถูกขอให้ลบได้ ปรากฏว่ามีการวิพากษ์วิจารณ์กันอย่างกว้างขวางว่า การใช้ถ้อยคำเหล่านั้น ถึงแม้จะเป็นถ้อยคำที่เอามาจากคำตัดสินของทางยุโรปก็ตาม แต่ก็เป็นถ้อยคำที่กำกวม และก่อให้เกิดการตีความได้อย่างกว้างขวาง และมีข้อกังวลว่ามันจะไปกระทบสิทธิในการแสดงออกและสิทธิในการเข้าถึงข้อมูลต่างๆ ซึ่งได้รับการคุ้มครองตามรัฐธรรมนูญฉบับแก้ไขเพิ่มเติม ฉบับที่ 1 อันนี้เป็นข้อกังวลใหญ่ที่ทำให้ร่างกฎหมายอันนี้ถูกแช่มาประมาณ 2 – 3 ปีแล้ว ยังเถียงกันไม่จบ พูดง่ายๆ ตอนนี้ นิวยอร์กก็ยังไม่มี”
“ส่วนแคลิฟอร์เนีย ซึ่งเป็นรัฐที่โดดเด่น เพราะว่าเป็นที่ตั้งของบริษัทไอทีชั้นนำของโลก ที่ซิลิคอน วัลเลย์ ฉะนั้น แคลิฟอร์เนียจะล้ำกว่าเพื่อน ในการผลักดันกฎหมายใหม่แล้วรัฐอื่นทำตาม อันหนึ่งที่น่าสนใจก็คืองานที่เหมือนกับสิทธิที่จะถูกลืมนี่แหละ แต่ว่ามันคุ้มครองเด็กที่ครั้งหนึ่งอาจพลั้งเผลอ หรืออาจจะพลาดไปโพสต์อะไรที่ไม่ฉลาดนัก ซึ่งถ้าปล่อยให้เป็นอย่างนั้นอาจจะกระทบต่อการใช้ชีวิตในอนาคต กฎหมายเลยคุ้มครองว่า ในการดำเนินการต่างๆ ผู้แทนโดยชอบธรรมเท่านั้นที่จะมีอำนาจเด็ดขาดว่าจะทำได้ไหม ฉะนั้น การที่จะโพสต์อะไรในสมัยที่เป็นเด็ก บางทีมันขาดการยั้งคิด กฎหมายก็มองว่า ถ้าโลกนี้จะจดจำเขาตลอดไปในภาพนั้น กฎหมายก็ยอมให้ลืมได้” อ.ชวินกล่าว
สิทธิที่จะถูกลืมในประเทศไทย
ในขณะที่ประเทศอื่นๆ พยายามผลักดันสิทธิที่จะถูกลืมออกมาในรูปแบบต่างๆ แต่สำหรับประเทศไทยเอง สิทธินี้ดูเหมือนจะยังห่างไกลจากวิถีชีวิตของคนไทย มีเพียงการคุ้มครองความเป็นส่วนตัว และร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่มีการแก้ไขเพิ่มเติมหลายครั้ง รวมระยะเวลาเกือบ 20 ปี ก็ยังคงเป็นเพียงร่างอยู่ ซึ่งร่าง พรบ. ดังกล่าวจะมีมาตราหนึ่งที่คล้ายกับ GDPR คือให้สิทธิเจ้าของข้อมูลในการร้องขอเข้าไปเพื่อลบข้อมูลจากผู้ควบคุมข้อมูล ซึ่ง อ.ฐิติรัตน์มองว่าการที่ร่าง พรบ. นี้ยังไม่ผ่าน น่าจะเป็นเพราะสังคมยังให้ความสำคัญกับสิทธิความเป็นส่วนตัวไม่มากพอ ประกอบกับมุมมองเกี่ยวกับความเป็นส่วนตัวในยุคปัจจุบันที่เปลี่ยนไป เนื่องจากระบบอินเตอร์เน็ต ที่เปิดช่องทางให้ข้อมูลต่างๆ ของเราไหลไปในที่ต่างๆ จนยากจะควบคุม
“บางคนอาจจะสงสัยว่าเรื่องสิทธิส่วนบุคคลมันเป็นเรื่องใหญ่ขนาดนั้นเลยเหรอ คือในแง่หนึ่ง ข้อมูลของความเป็นเรามันนำไปสู่ความเสียหายได้หลายอย่าง คุณเป็นคนอย่างไร คุณเป็นนักศึกษามหาวิทยาลัย คุณมีรสนิยมดี คุณมีแนวคิดทางการเมืองแบบไหน อันนี้แหละคือตัวตนของเรา แล้วเราปฏิเสธไม่ได้หรอกว่าเวลาเราปฏิบัติต่อกัน เราปฏิบัติต่อกันบนพื้นฐานอะไรเหล่านี้ ดังนั้น มันมีข้อมูลอะไรหลายๆ อย่าง ที่บริบทในบางสังคม มันนำไปสู่การเลือกปฏิบัติ ข้อมูลเรื่องศาสนานี่ชัดมากเลยว่าการที่คุณนับถือศาสนาไม่เหมือนคนอื่นในสังคม มันทำให้คุณอยู่ยากมากในสังคมนั้นๆ”
“เหตุผลที่เราต้องสนใจกับเรื่องความเป็นส่วนตัวเยอะๆ เพราะว่ามันมีแนวคิดว่าจริงๆ แล้ว ความเป็นส่วนตัวนี่แหละคือต้นตอที่ทำให้เรามีเสรีภาพในการแสดงออก การที่เรามีพื้นที่ส่วนตัว ทำให้เรามีพื้นที่ที่จะเป็นอิสระเต็มที่ที่จะพัฒนาตัวตนของเรา ก่อนที่เราจะไปเจอกับสาธารณะ แล้วถ้าพื้นที่ส่วนตัวนี้มันเล็กลงไปเท่าไร ศักยภาพของคนที่จะแสดงออกในที่สาธารณะ มันก็น้อยลงไปเท่านั้น” อ.ฐิติรัตน์กล่าว
สิทธิที่จะถูกลืม สิทธิส่วนบุคคล และสิทธิในการเข้าถึงข้อมูล
แม้ว่าสิทธิที่จะถูกลืมจะยังไม่ได้รับความสำคัญมากนักในสังคมไทย แต่ในฐานะที่ประเทศไทยเป็นหนึ่งในประเทศที่มีการใช้โซเชียลมีเดียมากที่สุดของโลก จึงจำเป็นหรือไม่ที่เราควรจะมีกฎหมายคุ้มครองสิทธิที่จะถูกลืม ข้อนี้ อ.ฐิติรัตน์เห็นว่า เราอาจจะยังไม่ต้องไปถึงสิทธิที่จะถูกลืมก็ได้ เพราะสิ่งที่จำเป็นยิ่งกว่าคือ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”
“มันมีคำพูดว่า ‘Privacy is the new currency.’ ข้อมูลส่วนบุคคลหรือความเป็นส่วนตัวเป็นสกุลเงินสกุลใหม่ สมัยก่อนเราจะใช้บริการอะไรสักอย่าง เราต้องจ่ายเงิน ทุกวันนี้เราใช้บริการในอินเตอร์เน็ต ทั้ง Facebook, Twitter, Instagram เราไม่ได้จ่ายเป็นตัวเงิน แต่สิ่งที่เราจ่ายคือข้อมูลส่วนตัวของเราที่ธุรกิจจะเอาไปพัฒนาต่อ เราสูญเสียการควบคุมข้อมูลของเราไปเรื่อยๆ แล้วเทคโนโลยีพัฒนาไปเร็วมาก เราไม่มีทางรู้เลยว่ามันจะถูกนำไปใช้อะไรบ้าง เราก็หวังให้เทคโนโลยีทำให้ชีวิตเราดีขึ้น แต่เราก็ไม่รู้เหมือนกันว่าผลกระทบในอนาคตมันคืออะไร ฉะนั้น วันนี้เราควรจะมีทางเลือกสักหน่อยไหมที่จะควบคุมข้อมูลของเราได้ ก็เลยมองว่า อย่างน้อยประเทศไทยน่าจะต้องมีกฎหมายหรือมาตรฐานบางอย่าง ที่ทำให้เรามีมาตรฐาน หรือมีความเข้าใจตรงกันว่าข้อมูลส่วนตัวมันเป็นเรื่องสำคัญมาก”
นอกจากความจำเป็นที่จะต้องมีการคุ้มครองสิทธิความเป็นส่วนตัวแล้ว ประเด็นที่น่าสนใจอีกอย่างคือการปะทะกันระหว่างสิทธิส่วนบุคคลและสิทธิที่จะถูกลืม กับสิทธิในการเข้าถึงข้อมูล ซึ่งล้วนแต่เป็นสิทธิมนุษยชนทั้งสิ้น จะทำอย่างไรให้บุคคลทั่วไปสามารถปกป้องข้อมูลของตัวเอง ขณะเดียวกัน คนอื่นๆ ก็ยังคงมีสิทธิในการรับทราบข้อมูลข่าวสารด้วย ประเด็นนี้ อ.ชวินยอมรับว่าสิทธิที่จะถูกลืมขัดกับสิทธิในการรับรู้ข้อมูลข่าวสารของประชาชนอย่างแน่นอน ดังนั้น จึงต้องมีการสร้างสมดุลระหว่างสิทธิทั้งสอง โดยดูจากองค์ประกอบหลายๆ อย่าง และพิจารณาเป็นกรณีไป ด้าน อ.ฐิติรัตน์เสริมว่า ตัวแปรที่จะนำมาช่วยในการสร้างสมดุล ก็คือแนวคิดที่ว่าสาธารณะได้ประโยชน์อะไรจากข้อมูลนี้ และผู้ที่ได้รับผลกระทบมีความเสียหายแค่ไหน จากการที่ข้อมูลเหล่านี้ยังอยู่ในสาธารณะ และสัดส่วนระหว่างประโยชน์สาธารณะกับความเสียหายของเจ้าของข้อมูล