สิทธิพลเมืองว่าด้วยเรื่องข้อมูล ประกอบด้วยสิทธิหลักสองประการคือ สิทธิรับรู้ข้อมูลข่าวสารสาธารณะ และสิทธิในข้อมูลส่วนบุคคล
นอกเหนือจากสิทธิรับรู้ข้อมูลราชการ “สิทธิความเป็นส่วนตัว” หรือ “สิทธิที่จะได้รับความคุ้มครองในข้อมูลส่วนบุคคล” ของคนไทย ถือว่าได้รับการรับรองอย่างจริงจังโดยการเกิดขึ้นของ “พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ.2540”
ทั้งยังได้รับการยืนยันรับรองโดยรัฐธรรมนูญทั้งฉบับปี 2540 และ 2550 โดยรัฐธรรมนูญ 2540 มาตรา 34 บัญญัติไว้ว่า “สิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัวย่อมได้รับความคุ้มครอง
การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความหรือภาพไม่ว่าด้วยวิธีใดไปยังสาธารณชน อันเป็นการละเมิดหรือกระทบถึงสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัว จะกระทำมิได้ เว้นแต่กรณีที่เป็นประโยชน์ต่อสาธารณชน”
ส่วนใน รัฐธรรมนูญฉบับ 2550 ประเด็นการคุ้มครองข้อมูลส่วนบุคคล ปรากฏอยู่ในหมวด 3 ส่วนที่ 3 ซึ่งว่าด้วย สิทธิและเสรีภาพส่วนบุคคล
โดยมาตรา 35 บัญญัติว่า “สิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง ตลอดจนความเป็นอยู่ส่วนตัว ย่อมได้รับความคุ้มครอง
การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความหรือภาพไม่ว่าด้วยวิธีใดไปยังสาธารณชน อันเป็นการละเมิดหรือกระทบถึงสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัว จะกระทำมิได้ เว้นแต่กรณีที่เป็นประโยชน์ต่อสาธารณะ
บุคคลย่อมมีสิทธิได้รับความคุ้มครองจากการแสวงประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคลที่เกี่ยวกับตน ทั้งนี้ ตามที่กฎหมายบัญญัติ”
สําหรับในรัฐธรรมนูญฉบับ 2560 ประเด็นการคุ้มครองข้อมูลส่วนบุคคล ปรากฏอยู่ในหมวด 3 ว่าด้วยสิทธิและเสรีภาพของปวงชนชาวไทย ซึ่งเขียนไว้ว่า
“มาตรา 32 บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว
การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ”
เนื้อหาสาระไม่มีอะไรแตกต่างไปจากรัฐธรรมนูญ 2540 และ 2550 มากนัก ที่สำคัญคือวิธีการเขียนที่เปลี่ยนไป จากเดิมในรัฐธรรมนูญ 2550 เขียนว่า “บุคคลย่อมมีสิทธิได้รับความคุ้มครองจากการแสวงประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคลที่เกี่ยวกับตน ทั้งนี้ ตามที่กฎหมายบัญญัติ”
แต่ในฉบับใหม่นี้เปลี่ยนมาเขียนว่า “การนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ”
อธิบายง่ายๆ เร็วๆ ก็คือรัฐธรรมนูญห้ามการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ หากจะทำได้ก็ต้องออกกฎหมายมายกเว้นให้ทำได้ แต่กฎหมายดังกล่าวก็ต้องออกมาเพียงเท่าที่จำเป็นและเพื่อประโยชน์ต่อสาธารณะ
กฎหมายที่ว่านี้ก็คือ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ที่มีพัฒนาการเชิงล้มลุกคลุกคลานตลอดหลายปีที่ผ่านมานั่นเอง
โดยที่เรื่องข้อมูลส่วนบุคคลในยุคปัจจุบัน กำลังเป็นเรื่องที่มีการเผชิญหน้ากันบนสองเวทีหลักอย่างหนักหน่วง เวทีแรกคือระหว่างรัฐที่อยากควบคุมราษฎรโดยการสอดส่องสอดแนมข้อมูลส่วนบุคคล กับประชาชนผู้ไม่ประสงค์จะให้รัฐก้าวก่ายแทรกแซงชีวิตส่วนตัว และอีกเวทีคือระหว่างผู้ประกอบการธุรกิจที่อยากใช้ประโยชน์จากข้อมูลส่วนบุคคลของลูกค้าผู้บริโภค กับประชาชนพลเมือง
ผู้เป็นเจ้าของข้อมูลตัวจริง
ความสำคัญจึงอยู่ที่ว่าการออกกฎหมายมากำกับให้การใช้ประโยชน์เป็นไปเท่าที่จำเป็นและเพื่อประโยชน์ต่อสาธารณะดังกล่าว จะออกมาโดยใคร หน่วยงานไหนเป็นผู้ร่าง
เนื้อหาในร่างที่ว่า จะออกแบบการควบคุมบังคับ การเก็บ-การรวบรวม-การประมวลผล-การใช้ประโยชน์-การเปิดเผย ข้อมูลส่วนบุคคลของประชาชนอย่างไร จะกำหนดกลไกในการกำกับดูแลการบังคับใช้กฎหมายอย่างไร องค์กรแก้ไขข้อพิพาทคือใคร องค์กรใดเป็นผู้เยียวยาในกรณีมีความเสียหายเกิดขึ้น ฯลฯ
ประเด็นหลักก็คือ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ที่ว่านี้ จะออกมาเพื่ออำนวยความสะดวกให้แก่ฝ่ายรัฐที่อยากสอดส่องสอดแนมพลเมือง หรือจะออกมาเพื่อเอื้อประโยชน์
ผู้ประกอบการธุรกิจซึ่งใช้ประโยชน์จากข้อมูลส่วนตัวของลูกค้าผู้บริโภคมากมายมหาศาลตลอดมา
หรือจะออกมาเพื่อคุ้มครองสิทธิความเป็นส่วนตัวของประชาชนอย่างแท้จริง?
โลกปัจจุบันมีพัฒนาการในเรื่องเทคโนโลยีข้อมูลและการติดต่อสื่อสารที่รวดเร็วมาก การเก็บรวบรวมและการประมวลผลข้อมูล สามารถทำได้ง่ายและรวดเร็วด้วยความสามารถของคอมพิวเตอร์และอินเตอร์เน็ต ซึ่งพัฒนาเข้าสู่ยุคสมัยที่การประมวลผลมีประสิทธิภาพสูงจนไร้ขีดจำกัด ทำให้การสืบค้น การเข้าถึง การเก็บ-รวบรวม-ประมวลผล การรับ-ส่ง และการแลกเปลี่ยนข้อมูล เกิดขึ้นอย่างรวดเร็ว เกิดขึ้นในขอบเขตที่กว้างขวาง เกิดขึ้นตลอดเวลา และเกิดขึ้นทั่วไปโดยไร้พรมแดน การละเมิดล่วงล้ำความเป็นส่วนตัวและการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ทำให้เจ้าของข้อมูลได้รับความเสียหายจึงเกิดขึ้นมากมายและรวดเร็วเช่นเดียวกัน การออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญอย่างยิ่งในบริบทสังคมดิจิทัลวันนี้
รัฐธรรมนูญมีผลบังคับใช้ตั้งแต่เมษายน 2560 นับจากนี้ก็ต้องรอดูกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่จะออกตามมาว่าจะตราขึ้นเพียง “เท่าที่จำเป็น” และ “เพื่อประโยชน์สาธารณะ” โดยแท้หรือไม่ เพียงใด
ประสบการณ์การรวบรัดออกกฎหมายระบบรัฐไทยปัจจุบัน ที่ทั้งระบบบริหารและนิติบัญญัติอยู่ในมือคณะรัฐประหาร การรวบรัดผลักดันกฎหมายเศรษฐกิจดิจิทัลและบทเรียนซิงเกิลเกตเวย์ เมื่อเร็วๆ นี้ คงต้องทำให้ฟากฝ่ายพลเมืองต้องระมัดระวังกันในระดับห้ามกะพริบตา โดยเฉพาะหากฝ่ายผู้ประกอบการบางส่วนจับมือฮั้วกับภาครัฐได้ ความหวังของฝ่ายพลเมืองก็ดูน่าเป็นห่วง
วันนี้ประเทศไทยมีรัฐธรรมนูญอีกฉบับแล้ว ซึ่งในเบื้องต้นอาจพอยืนยันให้เห็นได้ว่าไม่ว่าคนร่างจะมาจากฝ่ายใดๆ “สิทธิในความเป็นส่วนตัว” และ “การคุ้มครองข้อมูลส่วนบุคคล” ยังมีความจำเป็นในระดับที่ต้องรับรองไว้ใน “ธรรมนูญ” แห่ง “รัฐ” และยังคงเป็นประเด็นที่มีความสำคัญเสมอ
นคร เสรีรักษ์
วิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น ผู้ก่อตั้ง PrivacyThailand