2014.12.08 14:51

ที่ปรึกษาไอทีจากเยอรมนีชวนคิดเรื่องการคุ้มครองข้อมูลส่วนบุคคล ตั้งคำถาม “เราจะกำกับดูแลนวัตกรรมใหม่ๆ อย่างไร โดยไม่ไปฆ่านวัตกรรมเหล่านั้น”

เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา มูลนิธิฟรีดริช เนามัน (Friedrich Naumann Foundation) ได้จัดสัมมนาในหัวข้อ “ความปลอดภัยไซเบอร์และการคุ้มครองข้อมูล” (Cyber Security and Data Protection) โดยได้เชิญนายคาร์ล ฟิลิปป์ เบอร์เคิร์ต (Carl Philipp Burkert) ที่ปรึกษาอาวุโสและผู้จัดการบริษัท COMDOK มาเป็นวิทยากร การสัมมนาจัดขึ้น ณ อาคารบางกอกบิสซิเนสเซนเตอร์ ถนนเอกมัย

ทั้งรัฐและเอกชนต่างก็เก็บข้อมูลของเราทุกคน

นายเบอร์เคิร์ตกล่าวว่า ในโลกทุกวันนี้ เทคโนโลยีเอื้อให้รัฐสามารถสอดแนมพลเมืองของตนได้อย่างที่ไม่เคยเป็นมาก่อน รัฐบาลทุกประเทศมีการสอดแนมประชาชนโดยใช้เครื่องมือในการสอดแนมที่ต่างกัน ด้วยวัตถุประสงค์ที่ต่างกันออกไป และทุกวันนี้เราไม่ได้ถูกสอดแนมจากรัฐเท่านั้น แต่บริษัทเอกชนต่างๆ ก็เก็บข้อมูลของเราเช่นกัน

ข้อแตกต่างระหว่างรัฐและเอกชนก็คือ สำหรับบริษัทเอกชน บริษัทเหล่านี้ต้องขอความยินยอมจากเรา และเรามีทางเลือกที่จะไม่ยอมรับเงื่อนไขดังกล่าวและเลือกไม่ใช่บริการนั้นๆ ได้ แต่สำหรับรัฐ รัฐไม่ได้ขอความยินยอมจากเรา ทว่ากำลังสอดแนมเราอยู่อย่างลับๆ

นายคาร์ล ฟิลิปป์ เบอร์เคิร์ต (Carl Philipp Burkert)

มุมมองความเป็นส่วนตัวที่แตกต่างไปในแต่ละวัฒนธรรม

นายเบอร์เคิร์ตได้กล่าวถึงความแตกต่างระหว่างความเป็นส่วนตัว (privacy) ตามความเข้าใจของชาวอเมริกันกับชาวเยอรมัน

สำหรับชาวอเมริกันนั้น ความเป็นส่วนตัวคือการมีสิทธิที่จะอยู่ตามลำพัง (the right to be left alone) โดยปราศจากการสอดส่องของเพื่อนบ้านหรือคนอื่นๆ

ขณะที่ตามความเข้าใจของคนเยอรมันนั้น ความเป็นส่วนตัวของคนๆ หนึ่ง คือความสามารถที่จะควบคุมข้อมูลที่เกี่ยวกับตนได้ โดยในการปกป้องข้อมูลส่วนบุคคล ที่จริงแล้วไม่ใช่ตัวข้อมูลที่เราต้องการปกป้อง แต่เราต้องการการปกป้องคนผู้เป็นเจ้าของข้อมูลต่างหาก ซึ่งแนวคิดนี้เป็นสิ่งที่จะต้องถูกนำไปอยู่ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล

แต่อย่างไรก็ตาม หากเราเข้มงวดกับการรักษาความเป็นส่วนตัวมากเกินไป ก็อาจเป็นอุปสรรคกับชีวิตทางสังคมของเรา ฉะนั้น การรักษาความเป็นส่วนตัวจึงควรต้องหาจุดสมดุลให้ได้

ปกป้องข้อมูลส่วนบุคคล…จากใคร?

นายเบอร์เคิร์ตแนะนำว่า ในการจะปกป้องข้อมูล เราจำเป็นต้องรู้ว่าจะปกป้องข้อมูลนั้นจากใคร รู้ว่าข้อมูลใดที่ต้องการปกป้อง เรายังต้องรู้จักวิธีใช้เครื่องมือรักษาความเป็นส่วนตัว มีการใช้รหัสผ่านที่แข็งแรง เปิดใช้ฟังก์ชันการยืนยันตัวตนสองชั้น (2-factors authentication) การเลือกให้ข้อมูลส่วนตัวกับเว็บไซต์ที่มีการเข้ารหัสแบบ HTTPS เท่านั้น เราอาจเข้ารหัสอีเมลหรือไฟล์ข้อมูลที่สำคัญ

แม้ว่าในสหรัฐอเมริกา การใช้เครื่องมือเข้ารหัสอีเมลอาจทำให้สำนักงานความมั่นคงแห่งชาติหรือ NSA สงสัยและอาจเพิ่มการจับตามองเราเป็นพิเศษ แต่ในกรณีทั่วๆ ไป เราอาจไม่ได้รับมือกับองค์กรอย่าง NSA แต่คนที่เราไม่อยากให้เข้าถึงข้อมูลอาจเป็นเพียงบริษัทคู่แข่ง และที่สำคัญ เราควรเลือกใช้บริการกับผู้ให้บริการที่เราไว้ใจ

“นี่เป็นเรื่องของความไว้วางใจ ว่าบริษัทจะไม่มอบข้อมูลของคุณให้กับคนที่คุณไม่ต้องการให้ ดังนั้นเวลาจะเลือกใช้บริการอะไร ให้ถามตัวคุณเองว่า บริการเหล่านั้นเป็นบริการที่คุณไว้ใจหรือไม่” นายเบอร์เคิร์ตกล่าว

การผูกขาดของเฟซบุ๊กและความเป็นส่วนตัว

นายเบอร์เคิร์ตยังได้พูดถึงบางประเด็นที่เกี่ยวข้องกับเฟซบุ๊ก โดยกล่าวถึงธรรมชาติของข้อมูลในเว็บไซต์โซเชียลมีเดียว่า เนื้อหาที่อยู่ในเฟซบุ๊กเป็นข้อมูลเกี่ยวกับผู้ใช้งานเอง และก็มักจะไม่ใช่ข้อมูลที่เกี่ยวกับผู้ใช้เองเท่านั้น แต่ยังเป็นข้อมูลเกี่ยวข้องกับคนอื่นด้วย (อาทิ รูปถ่ายที่มีเพื่อนที่อยู่ในภาพเดียวกันกับเรา)

ส่วนประเด็นเรื่องการแชร์ข้อมูลในเฟซบุ๊กนั้น การแชร์ข้อมูลในเฟซบุ๊กไม่ใช่สิ่งที่ไม่ดีเสมอไป เมื่อมองจากมุมของความเป็นส่วนตัว เพราะสิ่งสำคัญอยู่ที่เราสามารถควบคุมการแชร์ข้อมูลนั้นได้หรือไม่ ซึ่งปัจจุบันเฟซบุ๊กมีฟังก์ชั่นให้ผู้ใช้เลือกได้ว่าจะแชร์ข้อมูลนั้นกับเพื่อนหรือกับสาธารณะ

นอกจากนี้ ยังมีประเด็นเรื่องผู้ใช้ที่เป็นเยาวชน ว่าการกำหนดเกณฑ์อายุว่าอายุเท่าไหร่ถึงจัดว่าเป็นเยาวชน

นายเบอร์เคิร์ตกล่าวด้วยว่า ในการใช้เฟซบุ๊ก ผู้ใช้ต้องตระหนักว่าแอปพลิเคชันเฟซบุ๊กในมือถือมีความพิเศษตรงที่สามารถเข้าถึงข้อมูลของคุณได้มากกว่าเฟซบุ๊กบนเว็บไซต์ อย่างเช่นการที่แอปพลิเคชันจะรู้ตำแหน่งที่อยู่ของคุณ ณ เวลานี้ได้ นอกจากนี้ ยังมีประเด็นที่เฟซบุ๊กอนุญาตให้ผู้พัฒนาแอปพลิเคชันเข้าถึงข้อมูลของคุณด้วย ว่าเราจะสามารถไว้ใจผู้ผลิตแอปเหล่านั้นได้มากน้อยแค่ไหน

เฟซบุ๊กยังจัดว่าเป็นธุรกิจที่ผูกขาดตามธรรมชาติ (natural monopoly) เนื่องจากเฟซบุ๊กมีสิ่งที่เรียกว่า “network effect” หรือความนิยมในการใช้เฟซบุ๊กขึ้นอยู่กับว่าเพื่อนของเราใช้งานเฟซบุ๊กมากแค่ไหน ยิ่งมีคนใช้งานเฟซบุ๊กมาก การที่เราจะเปลี่ยนไปใช้บริการโซเชียลมีเดียเจ้าอื่นก็เป็นไปได้ยาก เพราะเพื่อนของเราทุกคนอยู่บนเฟซบุ๊ก

นายเบอร์เคิร์ตบอกว่า สำหรับตนแล้วการผูกขาดนี้ก็ไม่ได้เสียหายอะไร แต่ในการบังคับใช้กฎหมายคุ้มครองความเป็นส่วนตัว ตนคิดว่าควรจะมีความแตกต่างเล็กน้อย ระหว่างการกำกับดูแลบริษัทที่ได้รับความนิยมมากจนใกล้จะเป็นการผูกขาดและยังมีการเก็บข้อมูลผู้ใช้จำนวนมากอย่างเฟซบุ๊ก กับบริษัทขนาดเล็กที่เพิ่งก่อตั้งอื่นๆ ซึ่งตอนนี้ กฎหมายในสหภาพยุโรปได้บังคับให้ผู้ใช้สามารถดาวน์โหลดข้อมูลทั้งหมดเกี่ยวกับตนเองที่อยู่ในระบบของเฟซบุ๊กออกมาเป็นไฟล์เดียวได้แล้ว

นายเบอร์เคิร์ตกล่าวอีกอย่างหนึ่งว่า หากมองในอีกแง่หนึ่ง ถ้าไม่มีเฟซบุ๊ก ไม่มีกูเกิล ไม่มีอินเทอร์เน็ต เราก็อาจมีปัญหาเรื่องความเป็นส่วนตัวน้อยกว่านี้ แต่เราก็อาจจะอยู่ในอีกโลกหนึ่ง ที่ซึ่งเราจะสูญเสียความสะดวกสบายไปด้วย ฉะนั้นสิ่งสำคัญที่ควรจะนำไปคิดต่อก็คือ เราจะกำกับดูแลนวัตกรรมใหม่ๆ อย่างไร โดยไม่ไปฆ่านวัตกรรมเหล่านั้น

หนึ่งทวีป หนึ่งกฎหมาย: กฎหมายคุ้มครองความเป็นส่วนตัวในสหภาพยุโรป

นายเบอร์เคิร์ตได้กล่าวถึงกฎหมายคุ้มครองความเป็นส่วนตัวในสหภาพยุโรปว่า ในปัจจุบัน แนวทางที่กำกับเรื่องข้อมูลส่วนบุคคลของสหภาพยุโรปนั้น ออกมาจากส่วนกลางที่กรุงบรัสเซลส์ และถูกนำไปบังคับใช้ในแต่ละประเทศ โดยมีการปรับเปลี่ยนให้เข้ากับบริบทของประเทศนั้นๆ

ดังนั้น กฎหมายคุ้มครองความเป็นส่วนตัวในประเทศในสหภาพยุโรปแต่ละประเทศจึงแตกต่างกัน ซึ่งสำหรับในเยอรมนี กฎหมายนี้มีความเข้มงวดมากเป็นพิเศษ ขณะที่ในบางประเทศกฎหมายจะมีลักษณะที่ผ่อนคลายกว่า

ในเรื่องกฎหมายนั้น มีคำถามหนึ่งที่ยังหาข้อสรุปไม่ได้ก็คือ สำหรับอินเทอร์เน็ตแล้ว บริการออนไลน์หนึ่งๆ ควรอยู่ภายใต้กฎหมายใด

บางแนวคิดเสนอให้ยึดกฎหมายตามตำแหน่งที่ผู้บริโภคอาศัยอยู่ เช่น เฟซบุ๊กอเมริกาต้องปฏิบัติตามกฎหมายอเมริกัน เฟซบุ๊กสิงคโปร์ทำตามกฎหมายสิงคโปร์ ซึ่งนายเบอร์เคิร์ตกล่าวว่า การบังคับใช้กฎหมายแบบนี้เป็นผลดีกับผู้บริโภค เพราะผู้บริโภคจะได้รับการคุ้มครองตามที่กฎหมายในประเทศของตนว่าไว้

อย่างไรก็ตาม การบังคับใช้กฎหมายดังกล่าวก็จะเป็นอุปสรรคต่อบริษัทขนาดเล็ก ยกตัวอย่างเช่น สำหรับเฟซบุ๊ก การจะทำตามกฎหมายในแต่ละประเทศที่ตนให้บริการอยู่ไม่ใช่เรื่องยาก เพราะเฟซบุ๊กเป็นบริษัทใหญ่และมีนักกฎหมายอยู่ในทุกประเทศ แต่สำหรับบริษัทขนาดเล็กที่เพิ่งก่อตั้งขึ้นใหม่นั้น บริษัทขนาดเล็กเหล่านี้ไม่มีกำลังคนหรือทรัพยากรมากพอที่จะมาดูแลให้บริการของตนเป็นไปตามที่กฎหมายของทุกประเทศได้

ขณะเดียวกัน ก็มีอีกแนวคิดหนึ่งที่เสนอให้บริษัทที่ให้บริการออนไลน์ทำตามกฎหมายของประเทศที่บริษัทตั้งอยู่ ซึ่งนี่เป็นสิ่งที่อำนวยความสะดวกให้กับบริษัท แต่แน่นอนว่าไม่เป็นผลดีกับผู้บริโภค ซึ่งข้อถกเถียงนี้เป็นสิ่งที่มีการพูดถึงมานาน จนทุกวันนี้สหภาพยุโรปเลิกอภิปรายเรื่องนี้ไปแล้ว แต่หันมาให้ความสนใจกับแนวคิด “หนึ่งทวีป หนึ่งกฎหมาย” (One continent, one law) หรือเรื่องที่ใช้กฎหมายฉบับเดียวกันที่บังคับใช้ในทุกประเทศในสหภาพยุโรปแทน

นอกจากนี้ ในสหภาพยุโรปยังมีการพูดกันถึงการมี “one stop shop” หรือศูนย์กลางที่คอยดูแลเรื่องนี้ทั้งหมดครบวงจร เพื่อที่เวลามีปัญหาใดขึ้นมา บริษัทจะได้ไม่ต้องไปคุยกับเจ้าหน้าที่รัฐในทุกประเทศ แต่สามารถคุยกับเจ้าหน้าที่กลางเพียงคนเดียวได้ มีการพูดกันถึงการที่ทุกบริษัทจะถูกกำกับโดยกฎหมายเดียวกัน ไม่ว่าบริษัทเหล่านั้นจะตั้งอยู่ที่ไหนในโลก เมื่อบริษัทเหล่านี้มาให้บริการในสหภาพยุโรป บริษัทจะต้องปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนตัวของสหภาพยุโรป

เจ้าของข้อมูลจะควบคุมข้อมูลตัวเองได้แค่ไหน

สหภาพยุโรปยังพยายามผลักดันเรื่องของ “สิทธิที่จะถูกลืม” (the right to be forgotten) ซึ่งทำให้ประชาชนสามารถตั้งค่าได้ว่า ข้อมูลที่เกี่ยวข้องกับตัวเองจะยังคงอยู่ในอินเทอร์เน็ตถึงเมื่อใด และจะถูกลบโดยอัตโนมัติเมื่อใด

บริษัทต่างๆ ยังควรให้เราสามารถเข้าถึงข้อมูลของคุณเองที่บริษัทจัดเก็บไว้ได้อย่างสะดวกและไม่ยุ่งยาก เวลาที่ออกแบบผลิตภัณฑ์ทางเทคโนโลยีใหม่ๆ ผู้ออกแบบควรจะต้องออกแบบโดยตระหนักถึงความเป็นส่วนตัวของผู้ใช้เสมอ ซึ่งนายเบอร์เคิร์ตบอกว่าเรื่องนี้อาจฟังดูไม่เป็นรูปธรรมนัก ว่าจะสามารถกำกับได้อย่างไร แต่อย่างน้อยนี่เป็นแนวคิดที่อยู่ใต้กฎหมายนี้

นอกจากนี้สหภาพยุโรปยังมีความคิดที่จะให้บริษัทแต่ละบริษัทต้องมีเจ้าหน้าที่ที่ดูแลเรื่องการคุ้มครองข้อมูลโดยเฉพาะ แต่ก็มีปัญหาว่ากฎนี้ก็จะเป็นอุปสรรคต่อบริษัทขนาดเล็ก ซึ่งสำหรับบริษัทขนาดเล็กที่ประกอบธุรกิจด้านไอที นี่อาจเป็นเรื่องปกติ แต่หากเป็นบริษัทขนาดเล็กที่ประกอบธุรกิจขายสินค้าเกษตร กฎเกณฑ์นี้ก็ฟังดูไม่ค่อยจะเหมาะสมนัก

ข้อมูลส่วนบุคคลกับการค้าระหว่างประเทศ

นายเบอร์เคิร์ตยังได้พูดถึงประเด็นการเจรจาการค้าเสรีระหว่างสหรัฐฯกับสหภาพยุโรปด้วยว่า ตอนนี้สหภาพยุโรปกำลังมีการตกลงเขตการค้าเสรีกับสหรัฐฯ ซึ่งเรื่องการค้าเสรีทุกวันนี้ย่อมมีเรื่องของข้อมูลเข้ามาเกี่ยวข้อง จึงหลีกเลี่ยงไม่ได้ที่จะต้องพูดคุยเรื่องความเป็นส่วนตัวควบคู่ไปกับเรื่องทางการค้า และนี่จะเป็นภารกิจใหญ่ของสหภาพยุโรปที่จะทำข้อตกลงทางการค้าอื่นๆ กับสหรัฐฯ โดยที่ตระหนักว่ามาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของสหรัฐฯนั้นต่ำกว่าของสหภาพยุโรป

ปัจจุบันบริษัท COMDOK ที่นายเบอร์เคิร์ตทำงาน กำลังให้คำแนะนำด้านการวางแผนกลยุทธ์ว่าด้วยเทคโนโลยีและนโยบายรัฐให้กับองค์กรประชาสังคมในประเทศเยอรมนี