ในการสัมมนาวิชาการประจำปี 2558 ของศูนย์ศึกษาสังคมและวัฒนธรรมร่วมสมัยคณะสังคมวิทยาและมานุษยวิทยา มหาวิทยาลัยธรรมศาสตร์ หัวข้อ "สามัญดิจิทัล: พหุลักษณ์ของเทคโนโลยีสื่อและข้อมูลในสังคมวัฒนธรรมร่วมสมัย" เมื่อวันที่ 25 ก.ย. ที่ผ่านมา ที่ห้องเอนกประสงค์ริมน้ำ ชั้น 1 คณะศิลปศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์
ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ (มธ.) นำเสนอหัวข้อ "กฎหมายกับความเป็นส่วนตัวในโลกดิจิทัล" ในเวทีเสวนา "Big Data: ว่าด้วยสังคมศาสตร์-มนุษยศาสตร์ กับนโยบายเทคโนโลยี-การจัดการข้อมูล"
ฐิติรัตน์ เริ่มด้วยการกล่าวว่า ขณะที่วิทยากรสามคนก่อนหน้ากล่าวถึงความเป็นไปได้และอนาคตอันรุ่งโรจน์ของ big data แต่นักกฎหมายนั้นเป็นพวกมองโลกในแง่ร้าย โดยจะพยายามมองว่าจะเกิดปัญหาอะไรขึ้นจากการนำเทคโนโลยีใหม่ๆ มาใช้ เป็นการวิ่งตามแก้ปัญหาโดยไม่แน่ใจว่าแก้ได้หรือไม่ แต่ก็ต้องแก้ไว้ก่อน
อย่างไรก็ตาม เธอกล่าวว่า ไม่ใช่แค่เรื่องของดิจิทัลหรือ big data เท่านั้น ไม่ว่าเวลามีนวัตกรรม การเคลื่อนไหวหรือกิจกรรมใหม่ๆ ของมนุษย์ ก็จะเป็นสิ่งที่กลับไปท้าทายความคิดหรือหลักการของกฎหมายเสมอว่าใช้ได้อยู่หรือไม่
ทั้งนี้ ฐิติรัตน์แบ่งการบรรยายเป็นสามประเด็น ได้แก่
1. ความเป็นส่วนตัวในโลกยุคก่อน Big data
2. ความเป็นส่วนตัวในโลกยุค Big data
3. การคุ้มครองความเป็นส่วนตัวในประเทศไทย
ตอนหนึ่ง ฐิติรัตน์ กล่าวว่า เรื่องสิทธิความเป็นส่วนตัว (right to privacy) แบ่งเป็น 2 ด้าน คือ สิทธิด้านลบ และสิทธิด้านบวก โดยถ้าดูจากมุมสิทธิมนุษยชน จะเริ่มจากสิทธิด้านลบก่อน นั่นคือการไม่ถูกแทรกแซงจากอำนาจที่เหนือกว่า หรือไม่ถูกแทรกแซงจากอำนาจรัฐ เป็นสิทธิที่จะอยู่คนเดียว (right to be let alone) สิทธินี้ได้รับการรับรองมาตั้งแต่สงครามโลกครั้งที่ 2 ในปฏิญญาสากลว่าด้วยสิทธิมนุษยชน และถูกรับรองต่อๆ มาในสนธิสัญญา กฎหมายระหว่างประเทศ รวมถึงรัฐธรรมนูญไทย ซึ่งรับรองมาตั้งแต่ปี 2534 สอง สิทธิด้านบวก คือ สิทธิในการควบคุมการไหลเวียนของข้อมูลของตัวเอง หากข้อมูลของเราไปอยู่ที่ไหน เราต้องรู้ ต้องมีสิทธิจะรับรู้และควบคุมได้ ถ้าผิดต้องเข้าไปแก้ไขได้
สำหรับปัญหาในยุคก่อน big data นั้น จะเน้นที่ประเด็นแรก โดยตราบใดที่ข้อมูลนั้นถูกนำไปใช้ในทางที่เจ้าของข้อมูลไม่ได้รับความเสียหาย เราจะยังไม่ตระหนักเท่าใด แต่ในยุคของ big data ที่เราไม่รู้ว่าข้อมูลของเราจะถูกนำไปใช้อะไรบ้าง ก็จะตระหนักในประเด็นที่สอง (สิทธิในการควบคุมการไหลเวียนของข้อมูล) มากขึ้น
ทั้งนี้ การรั่วไหลของข้อมูลหรือการที่ข้อมูลมีปัญหาจะเป็นปัญหาตอนไหนบ้างนั้น แบ่งเป็น 4 ขั้นตอนด้วยกัน ซึ่งเป็นขั้นตอนทั่วไปของกฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Act) คือ
1. ขั้นตอนของการเก็บข้อมูล - เก็บข้อมูลมาด้วยความยินยอมหรือไม่ เก็บจากเจ้าของข้อมูลโดยตรงหรือไม่ ผู้ที่ให้ความยินยอมเข้าใจเพียงใด
2. ขั้นตอนของการใช้และประมวลผล - ผู้เก็บข้อมูลนำไปใช้ตามวัตถุประสงค์ที่แจ้งหรือไม่
3. การเผยแพร่ ทั้งการใช้ข้อมูลที่จัดเก็บมาหรือเอาไปเผยแพร่ให้บุคคลที่สามเพื่อหาประโยชน์ที่มากขึ้น - เผยแพร่ไปถึงใคร การแชร์ข้อมูลไปไกลแค่ไหน
4. การเก็บข้อมูลไว้ในระบบ - ความปลอดภัยในการเก็บรักษาเป็นอย่างไร
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)