| ผู้เขียน | ไพรัตน์ พงศ์พานิชย์ [email protected] |
|---|
รัฐสภายุโรปลงมติผ่านกฎหมายว่าด้วยการคุ้มครองสิทธิส่วนบุคคลฉบับใหม่ออกมาบังคับใช้ โดยมีผลอย่างเป็นทางการตั้งแต่วันที่ 25 พฤษภาคมที่ผ่านมา เพื่อแทนที่กฎหมายเดิมที่เรียกว่า “ข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” แห่งสหภาพยุโรป (อียู) ซึ่งตราออกมาบังคับใช้เมื่อปี 1995 กฎหมายใหม่นี้จึงเท่ากับเป็นการ “ยกเครื่อง” สิทธิส่วนบุคคลในอียูเป็นครั้งแรกในรอบกว่า 20 ปีทีเดียว
กฎหมายใหม่ของอียูนี้มีชื่อเรียกอย่างเป็นทางการว่า “กฎเกณฑ์ทั่วไปว่าด้วยการคุ้มครองข้อมูล” เรียกกันย่อๆ ว่า “จีดีพีอาร์”
ถามว่า ทำไมเราถึงต้องมาพูดกันถึง “จีดีพีอาร์”? คำตอบแรกสุดเห็นจะเป็นเพราะว่า ผู้สันทัดกรณีหลายคนเชื่อว่าจีดีพีอาร์ ในที่สุดจะกลายเป็น “มาตรฐานใหม่” ที่ยอมรับกันทั่วโลก ในทางหนึ่งนั้นเนื่องจากผู้ประกอบกิจการออนไลน์ใหญ่น้อย ไม่ว่าจะอยู่ในประเทศไหนในโลก จำเป็นต้องปรับปรุงนโยบายความเป็นส่วนตัว หรือไพรเวซีโพลิซีของตัวเองให้สอดคล้องกับกฎหมายใหม่นี้ เพื่อให้ยังคงสามารถดำเนินธุรกิจอยู่ในตลาดใหญ่ กำลังซื้อสูง มีประชากรรวมแล้วกว่า 500 ล้านคน อย่างอียูได้ต่อไป
ในอีกทางหนึ่งนั้น เชื่อกันว่าจีดีพีอาร์ ที่ได้ชื่อว่าเป็นกฎหมายที่ให้ความคุ้มครองสิทธิส่วนบุคคลสูงที่สุด ครอบคลุมที่สุดเท่าที่มีอยู่ จะทำให้หลายต่อหลายประเทศ ปรับปรุงแก้ไขกฎหมายว่าด้วยเรื่องเดียวกันนี้ตามหลักการของอียู ไม่เช่นนั้นแล้ว ในอนาคตผู้ใช้บริการบริษัทออนไลน์ในหลายต่อหลายประเทศอาจเรียกร้องรัฐบาลของตนเองให้คุ้มครองสิทธิ เหมือนกับที่พลเมืองอียูได้รับ
ถึงตอนนี้ผู้ใช้แอพพลิเคชั่นหรือบริการหลายๆ อย่างออนไลน์ คงได้รับอีเมล์ติดต่อ แจ้งให้ทราบถึงการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวให้สอดคล้องกับแนวทางกฎหมายใหม่ของอียูกันแล้ว
หลักการสำคัญของกฎหมายใหม่ของอียู ก็คือ ทำหน้าที่เป็นหลักประกัน ให้ความคุ้มครองสิทธิส่วนบุคคลของพลเมืองของตนเอง ไม่ให้กิจการออนไลน์ทั้งหลายเก็บรวบรวมและนำเอาข้อมูลส่วนตัวของแต่ละคนไปใช้ตามใจชอบได้อีกต่อไป ทั้งนี้ สิทธิของพลเมืองอียูที่ได้รับการค้ำประกันชนิดชวนให้อิจฉาจากกฎหมายใหม่นี้มี อาทิ สิทธิในการเข้าถึงข้อมูลที่เกี่ยวกับตัวเจ้าของข้อมูลเอง, สิทธิในการลบหรือลืมข้อมูลส่วนบุคคลของตนได้ตามต้องการ, สิทธิในการได้รับการแจ้งหรือบอกกล่าวว่าข้อมูลส่วนบุคคลของตนจะถูกนำไปใช้อย่างไร, สิทธิในการปรับแก้ข้อมูลส่วนบุคคลในส่วนที่ไม่ถูกต้องหรือตรงกับความเป็นจริงให้ถูกต้องตามความเป็นจริง, สิทธิในการจำกัดการนำเอาข้อมูลส่วนบุคคลไปผ่านกระบวนการใดๆ เพื่อประโยชน์ของกิจการออนไลน์, สิทธิในการคัดค้านการนำเอาข้อมูลส่วนบุคคลของตนไปใช้ประโยชน์ผ่านกระบวนการต่างๆ, สิทธิในอันที่จะไม่ถูกตัดสินชี้ขาดด้วยระบบอัตโนมัติ และสิทธิในการเคลื่อนย้ายข้อมูล หรือการได้รับข้อมูลส่วนบุคคลเดิมเพื่อนำไปใช้ใหม่ในบริการอื่นๆ
มีข้อยกเว้นในกรณีที่เกี่ยวเนื่องกับความมั่นคงของชาติ, การวิเคราะห์ในเชิงวิชาการทางสถิติและการจ้างงาน ซึ่งอียูมีกฎหมายควบคุมแยกต่างหาก
การได้รับการค้ำประกัน หมายความว่าเจ้าของข้อมูลเหล่านั้นไม่จำเป็นต้องทำอย่างหนึ่งอย่างใด ผู้ที่ต้องปรับเปลี่ยนอย่างมากคือเจ้าของกิจการโซเชียลมีเดีย, อีคอมเมิร์ซทั้งหลาย ซึ่งล้วนเป็นกิจการประเภท “หิวข้อมูล” ตัวอย่างเช่น เฟซบุ๊ก และกูเกิล รวมถึงกิจการที่อาศัยข้อมูลส่วนตัวของผู้ใช้เป็นหลักในการดำเนินกิจการของตนออนไลน์
ต่อไปกิจการเหล่านั้นไม่สามารถนำเอาข้อมูลส่วนตัว เช่น เพศ, อายุ, ระดับการศึกษา, ที่อยู่, หมายเลขโทรศัพท์ ฯลฯ ไปขายให้กับกิจการอื่นๆ หรือผ่านกระบวนการแปรรูปแล้วนำไปใช้ในเชิงธุรกิจตามอำเภอใจได้อีกต่อไปแล้ว แต่จำเป็นต้องรับผิดชอบมากยิ่งขึ้นกว่าเดิมในการนำเอาข้อมูลเหล่านั้นไปใช้ ให้ถูกต้องและสอดคล้องกับสิทธิส่วนบุคคลที่ได้รับการคุ้มครอง
โดยเฉพาะอย่างยิ่ง ในเมื่อผู้เป็นเจ้าของข้อมูลสามารถล้มเลิกการยินยอมพร้อมใจให้ใช้ข้อมูลได้ สามารถร้องเรียนและฟ้องร้องดำเนินคดีได้ทุกเมื่อ เมื่อต้องการเช่นนั้น
จีดีพีอาร์ มีบทลงโทษผู้ละเมิดค่อนข้างรุนแรง นอกเหนือจากการปรับ ซึ่งสามารถปรับได้สูงสุดถึง 20 ล้านยูโร หรือ 4 เปอร์เซ็นต์ของรายได้ของกิจการนั้นๆ (ขึ้นอยู่กับว่าตัวเลขไหนจะสูงกว่า) แล้ว ยังมีมาตรการแซงก์ชั่น ห้ามดำเนินกิจการในอียูทั้งหมดอีกด้วย
สิ่งที่น่าสนใจต้องติดตามดูกันต่อไปก็คือ อียู จะประยุกต์ใช้กฎหมายนี้อย่างไรและปฏิกิริยาจากเจ้าของกิจการอีกหลายๆ ชาติจะเป็นอย่างไร
โดยเฉพาะอย่างยิ่งจากสหรัฐอเมริกา ที่เกิดเรื่องอื้อฉาวที่สุดเกี่ยวเนื่องกับเรื่องนี้มาหมาดๆ ครับ
