สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย (AsianSIL) จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” (Privacy) ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 (The 5th Biennial Conference of the AsianSIL 2015) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุม และสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)
ศาสตราจารย์พิเศษ ดร. สุรเกียรติ์ เสถียรไทย ประธาน AsianSIL 2014-2015 กล่าวเปิดงานภายใต้หัวข้อ “Privacy Challenges in Thailand” ว่า เมื่อมีการนำเทคโนโลยีและอุปกรณ์ดิจิทัลต่าง ๆ มาใช้เพิ่มขึ้น ทั้งเพื่อการติดต่อสื่อสารในชีวิตประจำวัน และเพื่อสนับสนุนการดำเนินธุรกิจ ให้สอดคล้องกับการเกิดขึ้นของนโยบายดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy) ของประเทศไทย คำถามเกี่ยวกับผลกระทบที่จะเกิดขึ้นต่อ “ความเป็นส่วนตัว” หรือ Privacy และแนวทางการคุ้มครองและป้องกันความเป็นส่วนตัว ก็ยิ่งทวีความสำคัญมากยิ่งขึ้น
ปัจจุบัน ประเทศไทยมีประชากร 65 ล้านคน จำนวนผู้ใช้โทรศัพท์เคลื่อนที่มากกว่า 85 ล้านเลขหมาย ผู้ใช้งานอินเทอร์เน็ตในปี 2557 มากกว่า 27 ล้านคน และมูลค่าการทำอีคอมเมิร์ซสูงถึงกว่า 2 พันล้านบาท ตัวเลขเหล่านี้เป็นตัวสะท้อนที่ดีถึงการเปลี่ยนแปลงทางเศรษฐกิจและสังคมที่ประเทศไทยกำลังข้ามผ่าน ภายใต้การเปลี่ยนแปลงทั้งหมดนี้ สิ่งที่คนไทยเริ่มตระหนักและมองเห็นได้อย่างชัดเจนคือเรื่อง “ความเป็นส่วนตัว”
“ด้วยปริมาณของอุปกรณ์ดิจิทัลและแอปพลิเคชันรูปแบบใหม่ที่เพิ่มมากขึ้น จำนวนข้อมูลส่วนบุคคล (Personal Data) ที่มีการเรียกร้องให้ป้อนเข้าระบบก็ยิ่งมีปริมาณเพิ่มมากขึ้น ซึ่งสามารถนำไปสู่ปัญหาเรื่องPrivacy ได้ง่ายดาย ยิ่งกว่านั้นคือ เพื่อหลีกเลี่ยงการเกิดปัญหาดังกล่าว ซอฟต์แวร์และบริการจำนวนมากได้มีการสร้างขึ้นเพื่อปิดบังตัวตน (Anonymity) ในการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเครื่องมือเหล่านี้ได้ถูกอาชญากรไซเบอร์นำมาใช้เพื่ออำพรางตัวเองด้วยเช่นเดียวกัน ดังนั้น สิ่งที่เป็นความท้าทายอย่างที่สุดในเวลานี้อย่างหนึ่งคือ เราจะสร้างสมดุลของการรักษาความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยไซเบอร์ ไปพร้อมกันได้อย่างไร” ศาสตราจารย์พิเศษ ดร. สุรเกียรติ์ กล่าว
สำหรับพัฒนาการกฎหมายของประเทศไทยในการคุ้มครองความเป็นส่วนตัวนั้น แม้ว่ายังไม่มีกฎหมายกลางที่กำหนดหลักเกณฑ์ทั่วไปเพื่อดูแลในเรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างชัดเจน แต่การคุ้มครองข้อมูลส่วนบุคคลของไทยสามารถทำได้ผ่านการกำหนดของกฎหมายอีกหลายฉบับที่เกี่ยวข้อง อย่างไรก็ตาม ถึงเวลาที่ประเทศไทยต้องผลักดันกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลของประเทศ เพื่อให้สอดรับกับแนวทางการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลอย่างสมบูรณ์
สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัดการเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” เกิดขึ้นเพื่อกระตุ้นให้องค์กรและประชาชนทุกภาคส่วน ตระหนักถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว รวมทั้งเข้าใจถึงบริบทอื่น ๆ ที่ต้องคำนึงถึงในการป้องกันและคุ้มครอง
ด้วยความก้าวหน้าของระบบอินเทอร์เน็ต การเติบโตของโซเชียลมีเดีย การใช้งานไอทีในการบริหารจัดการ ทำให้เกิดปริมาณของข้อมูล (Data) และสารสนเทศ (Information) ที่เป็นทั้งข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจเกิดขึ้นเป็นจำนวนมหาศาล ซึ่งมีความเสี่ยงต่อการถูกละเมิดและนำไปใช้ในทางที่ผิด โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) รายงานว่า ในช่วง 6 เดือนที่ผ่านมาได้มีการรับมือกับภัยคุกคามไซเบอร์ ทั้งหมด 2,534 รายงาน แบ่งออกเป็น การโจมตีจากโปรแกรมไม่พึงประสงค์ (Malicious Code) 900 รายงาน คิดเป็น 35.52% ตามด้วย การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusion) 663 รายงาน คิดเป็น 26.16% การฉ้อฉลฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ (Fraud) 638 รายงาน หรือ 25.18% และความพยายามบุกรุกเข้าระบบ (Intrusion Attempt) 329 รายงาน หรือ 12.98%
“แม้คนไทยส่วนมากจะตระหนักถึงความสำคัญของ Privacy แต่ก็พบว่า ยังมีผู้ใช้เทคโนโลยีหรือผู้ใช้งานอินเทอร์เน็ตอีกเป็นจำนวนไม่น้อยที่ขาดความระวังในการให้ข้อมูลส่วนบุคคลบนออนไลน์ จากผลการสำรวจพฤติกรรมผู้ใช้งานอินเทอร์เน็ตในปีนี้ พบว่า 45.8% ของผู้ตอบแบบสอบถามแสดงข้อมูลส่วนบุคคลบนออนไลน์อย่างเปิดเผย ขณะที่ 36.4% ไม่ได้สร้างข้อกำหนดในการขออนุญาตในการเข้าถึงข้อมูลส่วนตัว และ 70.7% ที่ยอมรับว่าได้แชร์รูปและข้อมูลส่วนตัวกับคนทั่วไป หรือ Public” สุรางคณา กล่าว
ปัจจุบัน ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งอยู่ในร่างกฎหมาย “ชุดเศรษฐกิจดิจิทัล” ซึ่งคณะรัฐมนตรีได้มีมติเห็นชอบในหลักการไปแล้ว ได้ผ่านการตรวจพิจารณาและแก้ไขโดยคณะกรรมการกฤษฎีกาแล้ว และกำลังอยู่ในขั้นตอนเพื่อเตรียมส่งเข้าคณะรัฐมนตรีเพื่อการพิจารณาก่อนเสนอเข้าสภานิติบัญญัติแห่งชาติในลำดับต่อไป
นอกเหนือจากประเด็นของการตระหนักรู้ถึงความสำคัญและการให้ความคุ้มครองความเป็นส่วนตัวแล้ว ยังได้มีเวทีเสวนาแลกเปลี่ยนความคิดเห็นของผู้เชี่ยวชาญระดับนานาชาติเกี่ยวกับการมาถึงของอินเทอร์เน็ตในทุกสรรพสิ่ง หรือ IoT (Internet of Things) ผลกระทบต่อความเป็นส่วนตัว กรอบการทำงานที่ควรพัฒนาเพื่อการคุ้มครองความเป็นส่วนตัว ข้อมูลส่วนบุคคล รวมถึงการให้ความสำคัญระหว่างการคุ้มครองความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยไซเบอร์ในแต่ละประเทศ ภายใต้หัวข้อ Privacy : A Thinnest Line between Privacy and Cybersecurity, and Ideology of Eastern and Western World
ศาสตราจารย์ จุยเซลลา ฟินอคชิอาโร แผนกการศึกษาด้านกฎหมาย มหาวิทยาลัยโบโลญญา และประธานคณะทำงาน UNCITRAL ชุดที่ 4 (Prof. Avv. Giusella Finocchiaro, Professor, Department of Legal Studies, University of Bologna, and Chairperson of UNCITRAL Working Group IV) กล่าวว่า กลุ่มประเทศในทวีปยุโรปให้ความสำคัญต่อความเป็นส่วนตัวใน 2 ส่วน คือ การให้ความเคารพและคุ้มครองต่อสิทธิในด้านความเป็นส่วนตัวของครอบครัว และการคุ้มครองความเป็นส่วนตัวในแง่ของข้อมูลส่วนบุคคล (Personal Data) และข้อมูลส่วนตัวที่เป็นสารสนเทศ (Personal Information) ในยุโรป ความเป็นส่วนตัวถือเป็นสิ่งที่มีความสำคัญ (Priority) แม้ในเวลาที่ถูกโจมตีอย่างเหตุการณ์ที่เกิดขึ้นในปารีส
ดร.ลอรี เลา (Dr.Laurie Lau) ประธาน ASIA PACIFIC Association of Technology and Society กล่าวว่า การโจมตีที่เกิดขึ้นในปารีสอาจเป็นจุดเปลี่ยนที่ทำให้รัฐบาลหลาย ๆ ประเทศ โดยเฉพาะอย่างยิ่ง ในภูมิภาคนี้ ต้องการที่จะกระชับความสามารถในการรักษาความมั่นคงปลอดภัยมากกว่าความเป็นส่วนตัว และหากพูดถึงแนวคิดอันเป็นรากฐานของสังคม เศรษฐกิจ และการเมือง หรือ Ideology แล้ว คำว่า Ideology ย่อมเกี่ยวเนื่องกับการเมืองและรูปแบบการปกครอง ดังนั้น จึงขึ้นกับนโยบายและมุมมองของภาครัฐเป็นสำคัญ
“ยกตัวอย่างสาธารณรัฐประชาชนจีน การรักษาความมั่นคงปลอดภัยถือเป็นเป้าหมายสูงสุด และแน่นอนความเป็นส่วนตัวไม่ได้รับอนุญาตมากนัก ซึ่งต่างกับฮ่องกงที่มีเสรีภาพ ความโปร่งใส และได้รับการคุ้มครองในด้านความเป็นส่วนตัวมากกว่า” ดร.เลา กล่าว
สำหรับการเกิดขึ้นของ IoT การเชื่อมโยงของอุปกรณ์รูปแบบต่าง ๆ ตลอดจนการใช้งานสมาร์ตโฟนล้วนเป็นสิ่งที่ก่อให้เกิดปัญหาทั้งด้านการคุ้มครองความเป็นส่วนตัวและการรักษาความมั่นคงปลอดภัย โดยน่าจะยังไม่มีทางออกต่อปัญหาดังกล่าวตราบเท่าที่ผู้ผลิตยังไม่ได้ให้ความสำคัญต่อการรักษาความมั่นคงปลอดภัยมาเป็นอันดับแรก เพราะอุปกรณ์ต่าง ๆ ล้วนได้รับการพัฒนาและสร้างขึ้นเพื่อใช้ในการติดต่อสื่อสาร การทำธุรกิจ แต่ไม่ใช่เพื่อการรักษาความมั่นคงปลอดภัย และเป็นที่แน่นอนว่า ในอนาคต ปัญหาและการโต้เถียงเกี่ยวกับความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยจะยิ่งเพิ่มมากขึ้น
สฤณี อาชวานันทกุล ศาสตราจารย์วุฒิคุณ มหาวิทยาลัยธรรมศาสตร์ และประธานมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง กล่าวว่า หากมีการให้คำจำกัดความที่เหมาะสม ความเป็นส่วนตัวและการรักษาความมั่นคงปลอดภัยไซเบอร์ ก็จะไม่ใช่สิ่งที่ขัดแย้งกัน เพราะการรักษาความมั่นคงปลอดภัยไซเบอร์คือพื้นฐานสำคัญต่อการคุ้มครองความเป็นส่วนตัว
“เพื่อรับประกันความเป็นส่วนตัว เราต้องการการรักษาความมั่นคงปลอดภัยไซเบอร์ในการตรวจสอบว่า
ผู้ให้บริการได้บริการเราด้วยเทคโนโลยีมาตรฐานในการให้ความคุ้มครองความเป็นส่วนตัวหรือไม่ อย่างไร ปัญหาของการรักษาความมั่นคงปลอดภัยบนไซเบอร์เกิดขึ้นเมื่อมีความพยายามที่จะสร้างนิยามใหม่ หรือขยายขอบเขตของคำว่า Cybersecurity ให้หมายถึง National Security หรือการรักษาความมั่นคงระดับประเทศ ดังนั้น เราจึงจำเป็นต้องสร้างความต่างที่ชัดเจนเมื่อพูดถึงทั้งสองคำนี้” สฤณี กล่าวทิ้งท้าย
การประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ที่ประเทศไทยได้รับเกียรติเป็นเจ้าภาพครั้งนี้ จัดขึ้นเพื่อเป็นเวทีพัฒนาบทบาทด้านกฎหมายระหว่างประเทศ ตลอดจนเปิดโอกาสให้นักกฎหมายจากประเทศไทย และประเทศต่าง ๆ ที่เข้าร่วมการประชุม ได้นำเสนอผลงานทางวิชาการที่เป็นประโยชน์ต่อการพัฒนากฎหมายในหมู่ประเทศสมาชิก จึงนับเป็นโอกาสอันดีที่ ETDA ได้มีส่วนร่วมจัดงานครั้งนี้ โดยในวันที่ 27 พฤศจิกายน 2558 ยังได้จัดเสวนาพิเศษในหัวข้อ “การอภิบาลอินเทอร์เน็ต” (Internet Governance) ซึ่งเป็นอีกเรื่องที่ได้รับความสนใจจากผู้เข้าฟัง โดย ETDA มุ่งหวังว่าจะเกิดการนำไปสู่การสร้างเครือข่ายทางวิชาการสำหรับนักกฎหมายของประเทศไทยต่อไป