คอลัมน์

“กม.ลูก” ข้อมูลส่วนบุคคล อย่าผิดพลาดซ้ำรอยเดิม

แฟ้มภาพ

คอลัมน์ ชั้น 5 ประชาชาติ โดย สร้อย ประชาชาติ

เรียกว่าคุกรุ่นไม่น้อย ในช่วงโค้งท้ายของการประชุมสภานิติบัญญัติแห่งชาติ (สนช.) ของรัฐบาลยุคนี้ โดยเฉพาะเมื่อมี 2 กฎหมายสำคัญที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ผลักดันเข้าสู่การพิจารณา นั่นคือ ร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ และร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีทั้งกระแสต่อต้านและสนับสนุน ทั้งในโลกออนไลน์และออฟไลน์ โดยเฉพาะกฎหมายไซเบอร์ซีเคียวริตี้ แม้ สนช.จะลงมติเห็นชอบให้บังคับใช้เป็นกฎหมายได้ หลังประกาศลงในราชกิจจานุเบกษา ความร้อนแรงก็ยังไม่หยุด ด้วยเหตุเป็นช่วงแห่งการเลือกตั้ง ทำให้กลายเป็นเครื่องมือทางการเมืองและประเด็นหาเสียงไปด้วย

ในฐานะที่ติดตามอ่านร่างกฎหมายทั้ง 2 ฉบับหลายเวอร์ชั่นมายาวนาน คงนิยาม 2 กฎหมายที่ผ่าน สนช.ได้แค่ว่า เป็นกฎหมายที่ “จำเป็นต้องมี” แต่เวอร์ชั่นล่าสุดนั้น “ดีขึ้น…แต่ยังไม่พอ” พร้อมอยากจะชี้ชัด ๆ ให้กับฝ่ายที่เกี่ยวข้องว่า นี่คืออีกหนึ่งตัวอย่างของปัญหาที่เกิดจาก “ปกปิด-ไม่เปิดเผยข้อมูล” ซึ่งเมื่อผนวกกับ “ประสบการณ์ที่เห็นการทำงานของภาครัฐ” ของสาธารณชนแล้ว จึงไม่ต้องแปลกใจว่า ทำไมคนต้อง “ระแวง” และกลายเป็นเรื่องร้อน ก็หวังว่า ภาครัฐที่มีส่วนรับผิดชอบในการยกร่างกฎหมายลูก ที่ต้องมีตามมาอีกเยอะมาก จะได้ตระหนักถึงการเปิดให้ทุกภาคส่วนมีส่วนร่วม

แต่ขณะที่สังคมจับตาและหวาดระแวงกฎหมายไซเบอร์ แต่สิ่งที่จะกระทบกับ “ทุกคน” จริง ๆ ไม่ว่าคุณจะอายุเท่าใด ใช้อินเทอร์เน็ตหรือไม่ เป็นคนแก่อยู่บ้าน หรือนักธุรกิจ ข้าราชการ นั่นคือการมีผลบังคับใช้ของกฎหมาย “คุ้มครองข้อมูลส่วนบุคคล” ซึ่งที่ผ่านมาถูกจับตาน้อยมาก ทั้งยังเป็นเรื่องใหม่ที่ไม่ค่อยมีใคร “ตระหนัก” ถึงสิทธิและหน้าที่ของตัวเอง ไม่ว่าจะเป็นในฐานะ “เจ้าของข้อมูล” หรือ “ผู้ต้องเก็บ-รักษาข้อมูล” รวมถึงปัญหาที่เกิดขึ้นจากการละเมิดผู้อื่นหรือถูกละเมิด

ตัวอย่างที่เห็นชัดและเชื่อว่ายังมีหลายคนจำได้ คือการหลุดรั่วสู่โลกออนไลน์ของสำเนา “บัตรประชาชน” ที่เอกชนยักษ์ใหญ่รายหนึ่งเก็บจากลูกค้า และผู้หลักผู้ใหญ่ระดับประเทศบอกให้ประชาชนไม่ต้องกังวล เพราะเป็น “แค่สำเนาหน้าบัตร” หรือในห้องน้ำของหน่วยงานราชการใหญ่ แขวน “สำเนาใบขับขี่” ไว้ในห่อผ้าอนามัย รวมไปถึงบนเว็บไซต์ของบางที่ทำการอำเภอ มีบัญชีรายชื่อผู้รับเบี้ยคนชราพร้อมที่อยู่-เบอร์โทร. โชว์หรากลายเป็นข้อมูลให้แก๊งคอลเซ็นเตอร์โทร.ไปหลอกเงินคนแก่จำนวนหนึ่งได้สบาย ๆ

แต่ในทางกลับกัน “ข้อมูล” หลายเรื่องในมือภาครัฐ แม้ไม่ใช่เรื่องลับ และมีประโยชน์ให้ภาคประชาชนหรือภาคธุรกิจ รวมถึงหน่วยงานรัฐด้วยกันเองนำไปต่อยอดได้ กลับเป็นเรื่องยากเย็นจะเข้าถึง แม้ตลอด 5 ปีของรัฐบาลชุดนี้จะพยายามผลักดัน “ไทยแลนด์ 4.0” และการใช้ประโยชน์จาก big data เพื่อรองรับกระแสโลกที่ “ข้อมูล” กลายเป็นอาวุธสำคัญ เป็นของที่มี “มูลค่า” แต่ก็ดูเหมือนจะไม่ถึงฝั่งฝัน โดยเฉพาะในกระบวนการปฏิบัติงานของภาครัฐ

แถมภาคเอกชนที่กำลังเดินหน้าใช้ประโยชน์จากข้อมูล ไม่ว่าจะนำมาใช้วิเคราะห์ต่อยอดหรือคาดการณ์ทางธุรกิจต่าง ๆ จนเกิดการแย่งซื้อตัว “นักวิทยาศาสตร์ข้อมูล” กันดั่งมนุษย์ทองคำ ก็กำลังหวาดหวั่นกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ตัว “พ.ร.บ.” ซึ่งยังระบุแค่กรอบกว้าง ๆ แต่ก็เต็มไปด้วย “บทลงโทษและค่าปรับ” แม้จะมีเวลาเตรียมปรับตัว 1 ปี หลัง พ.ร.บ.ประกาศลงราชกิจจานุเบกษา

แต่ก็เป็นคำถามว่า แล้วบรรดากฎหมายลูก ประกาศต่าง ๆ ที่จะบอกรายละเอียดว่า ใครต้องทำอะไรอย่างไรบ้างนั้น จะออกมาเมื่อไร จะทัน 1 ปีไหม แล้วกว่าที่ธุรกิจเล็ก ๆ หรือแม้แต่หน่วยงานภาครัฐเองจะทำความเข้าใจได้ชัดเจนว่า ตัวเองต้องทำอะไรบ้าง ต้องลงทุนปรับระบบอย่างไรบ้าง จะเกิดเมื่อใด

ที่สำคัญที่สุด กฎต่าง ๆ ที่ออกมาจะปฏิบัติได้จริงไหม การบังคับใช้จะมีประสิทธิภาพแค่ไหน เพราะผลงานกฎระเบียบภาครัฐที่ผ่าน ๆ มา แม้แต่ “ดร.คณิศ แสงสุพรรณ” เลขาธิการคณะกรรมการนโยบายการพัฒนาระเบียงเศรษฐกิจพิเศษภาคตะวันออก (EEC) อภิมหาโปรเจ็กต์ในยุคนี้ ยังบอกว่า ปัญหาใหญ่สุดของการเดินหน้า EEC ไม่ใช่ความเชื่อมั่นการลงทุนของต่างชาติ แต่คือ “ตัวเราเองนี่แหละ คือกฎระเบียบภาครัฐ ที่ล็อกตัวเอง”

ฉะนั้น หัวใจสำคัญ ณ ยามนี้คือ การยกร่างกฎระเบียบต่าง ๆ สำหรับการคุ้มครองข้อมูลส่วนบุคคล จะต้องรู้ว่า “อะไรควรเปิด อะไรต้องปิด” ที่อยู่บนพื้นฐานของการเคารพสิทธิประชาชน ควบคู่ไปกับการไม่ฝืนกระแสโลกยุคข้อมูล

รวมถึงการเปิดให้ทุกฝ่ายเข้ามามีส่วนร่วมให้มุมมองจากสายตาที่หลากหลาย ไม่ใช่หมกมุ่นในมิติเดียว โดยเฉพาะด้านความมั่นคง “ของรัฐ” เพราะรัฐจะมั่นคงได้ ก็ต้องเกิดจากความมั่นคงของภาคประชาชนและเอกชนด้วย