เพื่อนแกล้งเอาข้อมูลส่วนตัวเราไปโพส ผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือไม่ ?

 549 total views

0

ดร. มนต์ศักดิ์ โซ่เจริญธรรม
https://www.facebook.com/monsaks

0

ที่มันซีเรียสก็เพราะว่ากฎหมายนี้มีโทษทั้งทางแพ่ง (ชดเชยค่าเสียหาย) ทางปกครอง (ค่าปรับสูงสุด 5 ล้านบาท) และทางอาญา (จำคุก สูงสุด 1 ปี)

มีคนถามกันมามากว่า … เราเอาข้อมูลส่วนบุคคลของเพื่อนไปโพสในที่สาธารณะ (เช่น Facebook) โดยเพื่อนไม่ยินยอม และทำให้เพื่อนอับอาย เช่น รูปเพื่อนนอนน้ำลายเยิ้ม หรือทำอะไรน่าเกลียด หรือ แม้แต่กำลังทำอะไรสุ่มเสี่ยงต่อการผิดกฎหมายหรือศีลธรรม

เช่นนี้ ผู้เอาข้อมูลนั้นมาโพสโดยเจ้าตัวไม่ยินยอม จะมีความผิดตามพรบ. คุ้มครองข้อมูลส่วนบุคคลหรือไม่ ?


โดยความเห็นส่วนตัว เรื่องนี้ต้องตีแผ่ให้ละเอียดหลายแง่หลายมุม หลายระดับ ใน พรบ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 4 เขาระบุประเภทกิจกรรมและกิจการที่ พรบ. นี้ #ไม่ใช่บังคับ เอาไว้ ซึ่งก็มีหลายเรื่อง

แต่เฉพาะที่เกี่ยวกับประเด็นนี้ คือในวงเล็บที่ 1 ซึ่งพูดถึง “การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น” ว่าไม่ถือว่าอยู่การดูแลของ พรบ. นี้


ที่นี้ แปลว่าเพื่อนแกล้งเพื่อน ผิดไหม ?

ตอบ ถึงแม้เพื่อนเราจะไม่ใช่คนในครอบครัวเรา แต่ก็ถือว่าทำไปเพื่อประโยชน์ส่วนตน (อาจจะความสะใจ) ของเขา จึงน่าจะถือว่าเข้าข่าย ยกเว้น

คำถามต่อมาคือ แปลว่า เพื่อนเราจะทำยังไงกับข้อมูลส่วนบุคคลของเราก็ได้ โดยอ้างว่าเพื่อความสะใจ ก็จบ เช่นนั้นหรือ ?


ขอบเขตที่เหมาะสม ที่ พรบ. ควรยกเว้นให้ คือแค่ไหน ?

ลองมาใล่ระดับความรุนแรงกันดูครับ

1. เพื่อนแกล้งเพื่อนจริง ๆ (ยังเป็นเพื่อนกันอยู่ รักกันอยู่) และสิ่งที่ทำไปก็แค่ทำให้ขายหน้าไปบ้าง แต่ไม่ถึงขนาดทำให้เสียอนาคต เสียทรัพย์ ฯลฯ เช่นนี้ เมื่อเกิดเหตุขึ้น เจ้าตัว (เจ้าของข้อมูล) ย่อมติดต่อเพื่อนผู้โพส เพื่อให้ลบโพสนั้นออก หรือ ขอให้กล่าวคำขอโทษ แค่นี้น่าจะถือว่าจบ ให้อภัยกันได้ ในข้อนี้ แน่นอนว่าวิญญูชนโดยทั่วไป ย่อมประเมินได้เองว่าแกล้งกันแค่ไหนที่ไม่เกินเลย (ภายใต้สมมติฐานว่ายังเป็นเพื่อนกันอยู่)

2. ไม่ใช่เพื่อนกันอีกแล้ว จงใจแกล้ง งานนี้กะเอาคืน หรือแก้แค้น เช่นนี้สิ่งที่โพส คงรุนแรงทีเดียว คำถามคือ เรา (เจ้าของข้อมูล) จะฟ้องร้องตาม พรบ. คุ้มครองข้อมูลส่วนบุคคลได้หรือไม่ เพราะรู้สึกว่ามันเกินไปจริง ๆ

…ผมวิเคราะห์ความเป็นไปได้ไว้ 3 แนวทางครับ (ณ วันนี้ยังไม่มีการประกาศเป็นทางการ)

2.1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออกประกาศเลยว่า เรื่องแบบนี้ไม่รับร้องเรียน และให้ไปเจรจาไกล่เกลี่ยกันเอง หรือ ให้ไปใช้กฎหมายอื่น (เช่น ฟ้องร้องหมิ่นประมาท) แทน

2.2 รับร้องเรียน โดยรอให้เกิดเหตุ และมีการร้องเรียนแล้วค่อยพิจารณาเป็นกรณี ๆ ไป

2.3 รับร้องเรียน โดยประกาศบรรทัดฐานการพิจารณาและบทลงโทษไว้เสร็จสรรพเลย (เพื่อให้รวดเร็วในการทำงาน เพราะคงมีการร้องเรียนเข้ามามากจนอาจไม่เป็นอันทำงานอย่างอื่น)

และหากผู้ร้องเรียนไม่พอใจกับบทลงโทษ ก็อาจร้องเรียนให้พิจารณาเป็นกรณีพิเศษได้

3. ที่นี้ ถ้า การกระทำละเมิดนั้น เป็นการทุจริต เช่น มีมิจฉาชีพ ขโมย (หรือแกล้งหลอกถาม) เลขที่บัญชีธนาคาร เบอร์โทรศัพท์ และหมายเลขบัตรประชาชน 13 หลัก เราไป เพื่อไปสมัครว่า Digital Wallet ต่าง ๆ แล้วขโมยเงินในบัญชีเราไป (ดังเช่น เคยมีแม่ค้าขายของออนไลน์โดนและเป็นข่าวไปแล้ว)

แบบนี้ ถือว่าเป็นการทำเพื่อประโยชน์ส่วนตน (ของโจร) หรือไม่ และ พรบ. คุ้มครองฯ จะละเว้นไม่ทำอะไรเลยหรืออย่างไร ?

ตรงนี้ผมว่าวิเคราะห์มีแนวทาง 4 แนวทาง คือ

3.1 ไม่รับร้องเรียน แต่ไม่ใช่เพราะ ส่งเสริมโจร !! เพียงแต่เห็นว่ามีกฎหมายอื่นที่จัดการกับการทุจริต เหล่านี้อยู่แล้ว เช่น ความผิดฐานฉ้อโกง ฐานซ่องโจร ฐานฟอกเงิน ฐานค้ามนุษย์ ฯลฯ

3.2 รับร้องเรียน แบบ 2.2

3.3 รับร้องเรียน แบบ 2.3

3.4 รับร้องเรียน โดยมีแนวทางคือ กำหนดโทษเพิ่มเติมเข้าไปอีก จากที่มีบทลงโทษอยู่แล้วในกฎหมายอื่น เช่น กรณีฉ้อโกง ซึ่งมีโทษจำคุกถึง 3 ปี ปรับไม่เกิน 6 พันบาท (ประมวลกฎหมายอาญา มาตรา 341)

ซึ่งเมื่อเทียบกับ พรบ. คุ้มครองฯ จะมีเพดานค่าปรับ สูงกว่า 6 พันบาทมาก (สูงได้ถึง 5 ล้านบาท) เช่นนี้ สนง. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อาจจะทำงานร่วมกับศาล และให้เหมาโทษรวมกันทีเดียว

4. เสริมเกร็ดความรู้เรื่องการร้องเรียนตาม พรบ. คุ้มครองฯ

4.1 การประกาศเกณฑ์การรับร้องเรียน (ว่าเรื่องแบบไหนรับ หรือไม่รับ) วิธีการร้องเรียน และระยะเวลาการพิจารณาต่าง ๆ เป็นอำนาจของ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (อ้างอิงมาตรา 73 ใน พรบ.ฯ)

4.2 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีทั้งหมด 17 คน เป็นผู้ทรงคุณวุฒิในสาขาต่าง ๆ 9 คน และมาโดยตำแหน่ง (เจ้าหน้าที่รัฐจากหน่วยงานต่าง ๆ) 5 คน และมีประธานกับรองประธานอีก 2 คน (ปลัดกระทรวงดีอีเอส เป็นรองประธาน โดยตำแหน่ง) (อ้างอิง มาตรา 8 ใน พรบ.) และเลขาธฺการ สนง. คณะกรรมการคุ้มครองฯ ทำหน้าที่เป็นเลขา ของ คณะกรรมการฯ

4.3 คนที่มีหน้าที่รับเรื่องร้องเรียนมาพิจารณา คือ คณะกรรมการเชี่ยวชาญ ซึ่งจะมีกี่ชุดก็ได้ แล้วแต่ความจำเป็นเหมาะสม โดยคณะกรรมการเชี่ยวชาญจะถูกแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (อ้างอิงมาตรา 71 ใน พรบ.ฯ)

โลกในยุคที่เต็มไปด้วยข้อมูล แบบนี้ ต้องการกฎหมายที่มาคอยดูแล ควบคุมการใช้ข้อมูลให้เหมาะสม แต่ก็มีความท้าทายมาก ๆ เพราะกฎหมายนี้เป็นกฎหมายใหม่ มีความเกี่ยวพันกับโลกดิจิทัล ตลอดจนเทคโนโลยีต่าง ๆ ที่เปลี่ยนไปทุกวัน อีกทั้ง หลายประเด็นต้องอาศัยการตีความ และนักกฎหมายแต่ละคนก็อาจตีความไม่เหมือนกัน (หรือไม่เหมือนผม) เขาจึงต้องมีการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขึ้นมาถก และหาแนวทางที่น่าจะดีที่สุดออกมา (ตามบริบท ณ เวลานั้น ๆ) ก็คงจะต้องรอ คณะกรรมการฯ ท่านพิจารณาครับ

สุดท้ายนี้หวังว่าคงจะเป็นประโยชน์กับท่านผู้อ่านได้บ้างนะครับ

หมายเหตุ

ถึงแม้ผมจะมีตำแหน่งเป็นที่ปรึกษา รักษาการเลขาธิการสำนักงานคณะการคุ้มครองข้อมูลส่วนบุคคลก็ตาม การถามตอบและการวิคราะห์ในโพสนี้เป็นการแสดงความเห็นและมุมมองส่วนตัวของผมเท่านั้น จุดประสงค์ของโพสนี้เพื่อเผยแพร่เป็นวิทยาทานและประโยชน์สาธารณะ ไม่มีภาระผูกพันรับผิดชอบใด ๆ ทางกฎหมาย ไม่ใช่บริการให้คำปรึกษาทางกฎหมาย ตลอดจนไม่มีผลผูกพันใด ๆ กับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ หน่วยงานต้นสังกัดของผมเอง

ดร.มนต์ศักดิ์ โซ่เจริญธรรม
https://www.facebook.com/monsaks


Smart City Thailand : 02 054 7755 , 08 6984 3245
Contact us : thunya.b@gmail.com | thunya@securitysystems.in.th

© smartcitythailand 11 โกสุมรวมใจ ดอนเมือง กรุงเทพมหานคร 10210