|
ผมเขียนถึงเรื่องเกี่ยวกับความเป็นส่วนตัวบนอินเทอร์เน็ตมาหลายครั้งแล้วครับ
แล้วก็ทิ้งท้ายเสมอถึงความจำเป็นของประเทศเราที่ต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล
กฎหมายตัวนี้จริง ๆ ผู้รับผิดชอบเขาก็ยกร่างกันเสร็จเรียบร้อยแล้วครับ
วันนี้เลยถือโอกาสมาพูดถึงสาระสำคัญของร่างกฎหมายฉบับนี้ให้ท่านผู้อ่านได้ทราบกันพอสังเขปครับ
ร่างกฎหมายนี้เกิดขึ้นนอกจากจะเพื่อสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์แล้ว
ยังเนื่องมาจากรัฐธรรมนูญของเรารับรองสิทธิของบุคคลในครอบครัว
เกียรติยศ ชื่อเสียง และความเป็นอยู่ส่วนตัวของบุคคลครับ แต่ยังไม่มีการกำหนดกลไกในการให้ความคุ้มครองข้อมูลส่วนบุคคลซึ่งสามารถประมวลผลและเผยแพร่ถึงบุคคลจำนวนมากได้โดยง่าย
สะดวก รวดเร็ว โดยอาศัยเทคโนโลยีสารสนเทศสมัยใหม่ครับ
ข้อมูลส่วนบุคคลที่ได้รับความคุ้มครองตามกฎหมายก็มีความหมายกว้างครับ
ครอบคลุมข้อเท็จจริงทุกอย่างเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่างทางตรงหรือทางอ้อม
ซึ่งก็รวมทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ สถานภาพทางสังคม ประวัติการศึกษา
พฤติกรรรมการบริโภค และข้อมูลอื่นๆ ครับ ส่วนบุคคลที่กฎหมายประสงค์จะคุ้มครองเขามุ่งที่บุคคลธรรมดาเป็นหลักครับ
เพราะเขาถือว่านิติบุคคลนั้นมีกฎหมายเฉพาะคุ้มครองอยู่หลายฉบับแล้ว
โดยกฎหมายให้ความคุ้มครองการดำเนินการใดๆ กับข้อมูลส่วนบุคคลทั้งโดยวิธีการทางอิเล็กทรอนิกส์
(electronic means) และวิธีการที่ใช้ภาษามือ (manual) ครับ
กฎหมายนี้เขาเขียนเป็นหลักไว้เลยครับว่าการดำเนินการใดๆ
เกี่ยวกับข้อมูลส่วนบุคคลจะกระทำมิได้เว้นแต่กฎหมายจะให้อำนาจไว้
โดยในตัวร่างกฎหมายจะกำหนดหลักแต่ในการรวบรวม การใช้ การเปิดเผย
การเก็บรักษาและการเข้าถึงข้อมูลเอาไว้ ส่วนข้อมูล sensitive
บางอย่างเช่นที่เกี่ยวกับ ความเชื่อทางศาสนา ความเห็นทางการเมือง
หรือประวัติสุขภาพนั้นเขาก็ได้กำหนดกลไกการคุ้มครองไว้เป็นพิเศษด้วย
ท่านผู้อ่านอาจจะเห็นว่ากฎหมายนี้มีรายละเอียดมากครับ
แต่ถึงจะละเอียดแค่ไหนก็คงจะกำหนดให้ครอบคลุมทุกเรื่องไม่ได้
ในร่างกฎหมายนี้ผู้ร่างเขาก็ได้วางหลักเกณฑ์เพื่อให้ภาคเอกชนสร้างกลไกในการให้ความคุ้มครองข้อมูลส่วนบุคคลของตนเองครับ
เพื่อให้เกิดความยืดหยุ่น หลักเกณฑ์ของภาคเอกชนที่ว่านี้ เขาเรียกว่า
ประมวลจริยธรรมในการคุ้มครองข้อมูลส่วนบุคคล ครับ ซึ่งก็จะต้องไม่ให้ไปขัดกับกฎหมายด้วย
โดยเขาจะมีคณะกรรมการมาคอยกำกับการออกประมวลจริยธรรมอีกทีหนึ่ง
ที่เป็น Highlight ของกฎหมายนี้ก็คือการกำหนดความรับผิดทั้งทางแพ่งและทางอาญาในกรณีที่เกิดความเสียหายขึ้นจากการดำเนินการฝ่าฝืนกฎหมายครับ
และเนื่องจากผู้เสียหายส่วนใหญ่ก็คือประชาชนทั่วไป ส่วนผู้ทำผิดก็มักมีความรู้เชี่ยวชาญเกี่ยวกับเทคโนโลยี
กฎหมายเขาจึงวางหลักเกณฑ์ให้หน้าที่ในการพิสูจน์เป็นของผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลของบุคคลอื่นครับ
ว่าตัวเองได้ปฏิบัติตามหลักเกณฑ์ที่กฎหมายหรือประมวลจริยธรรมกำหนดครับ
ก็คงต้องจับตาดูกันนะครับว่ากฎหมายที่ผ่านสภาและประกาศใช้จริงๆ
จะมีหน้าตาและหลักการอย่างที่ผมเล่ามาหรือเปล่า และบ้านเราเป็นอย่างนี้เสมอครับ
กฎหมายร่างกันขึ้นมาตามหลักการอย่างสวยหรูแต่พอเข้าสภา กฎหมายที่ออกมาหน้าตาหลักการไม่เหมือนเดิมครับ
เหมือนกับใส่หมูเข้าไปในเครื่องแทนที่จะได้ไส้กรอกออกมากลับกลายเป็นลูกชิ้นปลาครับ
|