จาก กรุงเทพธุรกิจออนไลน์
โดย : วัลยา แสงทอง
กระแสนโยบายการ ดักจับข้อมูล หรือ "สนิฟเฟอร์" ของภาครัฐที่ผ่านมา ไม่เพียงจุดกระแสให้เกิดการตื่นตัวให้ภาคประชาชนเข้าไปมีส่วนร่วมมากขึ้น
กระแสนโยบายการดักจับข้อมูล หรือ "สนิฟเฟอร์" ของภาครัฐที่ผ่านมา ไม่เพียงจุดกระแสให้เกิดการตื่นตัวให้ภาคประชาชนเข้าไปมีส่วนร่วมมากขึ้น แต่ในอีกมุมหนึ่ง ยังกระตุ้นให้ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล" กฎหมายที่จะช่วยคุ้มครองความเป็นส่วนตัว จากการนำข้อมูลของบุคคลไปใช้ในทางมิชอบ ที่กำลังมีความพยายามที่จะผลักดันให้เกิดขึ้นมานานนับสิบปีแล้ว ได้เริ่มขยับเข้าใกล้ความเป็นจริงมากขึ้น
สนิฟเฟอร์จุดกระแส
อาจารย์สาวิตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นแนวคิดที่มีจุดเริ่มต้นจากยุโรป ซึ่งให้ความสำคัญกับสิทธิความมีตัวตน เพื่อปกป้องการใช้อำนาจรัฐ และสิทธิมนุษยชนที่ควรได้รับการคุ้มครองโดยรัฐธรรมนูญ ซึ่งในไทยยังอยู่ระหว่างการร่าง โดย ครม.รับหลักการแล้ว และสำนักงานคณะกรรมการกฤษฎีกา กำลังพิจารณา รอบที่ 2 แต่จะเสร็จสมบูรณ์พร้อมใช้เมื่อไรนั้น ยังไม่มีใครสามารถให้คำตอบได้
อย่างไรก็ตาม ประเด็นที่น่าสนใจ คือ สถานการณ์ในโลกอินเทอร์เน็ตขณะนี้ นอกจากข้อมูลที่มีปริมาณเพิ่มขึ้นอย่างรวดเร็วแล้ว ยังทำให้การควบคุมยากลำบาก โดยสิ่งที่ตามมาคือ "ความเสี่ยง" ที่ข้อมูลเหล่านี้จะถูกล่วงละเมิด ซึ่งเป็นสิ่งที่ผู้ใช้ต้องตั้งคำถามว่า "มาตรการที่รัฐจะคุ้มครองผู้ใช้มีอยู่อย่างไร"
"ต้องยอมรับว่า สนิฟเฟอร์เป็นเคสหนึ่งที่ทำให้คนออกมาเรียกร้องสิทธิ ทำให้เราไม่นิ่งเฉยกับการกระทำของภาครัฐ ซึ่งความกังวลที่เกิดขึ้นเราไม่ได้บอกว่า มาตรการของรัฐดีหรือไม่ดี แต่บางทีมันก็กลายเป็นสิ่งที่ถูกตั้งคำถาม สนิฟเฟอร์ก็เป็นเพียงหนึ่งในหลายๆ โปรแกรม ที่สามารถดักข้อมูลได้ แต่ก็ยังมีอีกหลายๆ โปรแกรม อาทิเช่น คุกกี้ เว็บบั้ก เว็บแทรคกิ้ง หรือแม้แต่สปายแวร์ ที่ก็สามารถใช้เก็บข้อมูลการใช้งานของเราได้"
พร้อมทั้งให้ความเห็นว่า แนวทางที่ควรจะเป็น คือ ทั้ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เป็นกฎหมายที่ควรจะออกมาใช้พร้อมๆ กัน หรืออย่างน้อย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลก็ควรจะเร่งออกมาก่อน เพื่อเป็นการคุ้มครองสิทธิเสรีภาพของประชาชน ก่อนที่จะเป็นเรื่องของเทคโนโลยี
หวังรัฐชัดเจน
นาง สาวศุภสรณ์ รุ่งโรจน์วุฒิกุล ผู้จัดการฝ่ายกฎหมาย บมจ. ทรู คอร์ปอเรชั่น กล่าวว่า ปัจจุบันสิ่งที่รัฐขอความร่วมมือการปิดเว็บจากผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) มีอยู่ 4 เรื่องหลักๆ คือ ใช้มาตรการกับเว็บที่ใช้ข้อความมิบังควร ข้อความที่เป็นภัยต่อความมั่นคง เว็บการพนัน-อนาจารและเว็บที่เกี่ยวข้องกับการละเมิดสิทธิ ซึ่งก็มีทั้งที่ไอเอสพีสามารถใช้ดุลยพินิจในการปิดเว็บ หรือถอดภาพ หรือข้อความไม่เหมาะสมเองได้ โดยแจ้งให้ผู้ใช้ทราบก่อน รวมทั้งกรณีที่ต้องมีหมายศาลร้องขอให้ปิด
อย่างไรก็ตาม ในฐานะไอเอสพี มองว่ากฎหมายยังมีช่องโหว่ที่ทำให้เกิดข้อถกเถียง และความไม่ชัดเจนของการใช้บังคับใช้กฎหมายในหลายด้าน โดยเฉพาะการตีความเนื้อหาของกฎหมาย และการบังคับใช้ของเจ้าหน้าที่ ซึ่งมีผลทั้งต่อผู้ใช้บริการ และผู้ให้บริการ
"ใครสุ่มไม่รู้ รู้แต่เราทุกคนต้องอยู่ในความเสี่ยง ซึ่งสนิฟเฟอร์ก็เป็นแค่แอพพลิเคชั่นตัวหนึ่ง แต่ประเด็นสำคัญ คือ เราจะเอามาใช้อย่างไรให้ถูกต้อง เพราะถ้าเทียบให้เห็นง่ายๆ สนิฟเฟอร์ก็เหมือนกับน้ำกำลังไหล แล้วเราเอาแผ่นกรองไปกั้น ซึ่งถ้าทำจริงเอกชนเจอปัญหาอยู่แล้ว คือ ต้นทุนสูงขึ้นเห็นๆ ขณะเดียวกัน ก็กระทบกับการให้บริการด้วย เพราะถ้าน้ำไหลอยู่แล้ว เราเอาอะไรไปกรอง มันก็ไหลช้า ซึ่งอินเทอร์เน็ตก็เหมือนกัน เมื่อให้บริการได้ช้าผู้ใช้ก็คงไม่ได้ส่งเสียงไปถึงรัฐ"
นอกจากนี้ กฎหมายที่กำหนดให้ผู้ให้บริการจะต้องเก็บล็อก 3 เดือน สำหรับใช้เป็นข้อมูลอ้างอิงในทางกฎหมาย หากในความเป็นจริงคดีความส่วนใหญ่ ไม่สามารถดำเนินการให้เสร็จได้ภายในเวลาดังกล่าว
หนุนผู้ใช้มีความรับผิดชอบ
นาง สาวสฤณี อาชวานันทกุล กรรมการเครือข่ายพลเมืองเน็ต และบล็อกเกอร์ "คนชายขอบ" กล่าวเสริมว่า กลไกในการกำกับดูแลบนอินเทอร์เน็ตตอนนี้มีทั้งกฎหมาย และกฎระเบียบของรัฐ แต่ขณะเดียวกันก็มีการดูแลกันเอง ทั้งในระดับไอเอสพี และผู้ใช้ ซึ่งสิ่งที่ยังขาด คือ จะทำอย่างไรให้คนเข้าใจถึงความเสี่ยงในการใช้อินเทอร์เน็ต และเข้าใจถึงความรับผิดชอบที่ควรมี รวมทั้งการส่งเสริมให้เกิดบรรยากาศที่ดีของการใช้อินเทอร์เน็ต มิฉะนั้น ก็จะกลายเป็นช่องว่างให้รัฐมีเหตุผลที่จะเข้ามาใช้เครื่องมือทื่อในการควบ คุมอินเทอร์เน็ต
ขณะที่ นายธงชัย แสงศิริ ผู้อำนวยการศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยีสารสนเทศ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ยอมรับว่า ที่ผ่านมา กระแสการสนิฟข้อมูลยังเป็นแค่ "แนวคิด" ที่รัฐจะดำเนินการเท่านั้น
"จริงๆ แล้ว เทคโนโลยียังไม่นิ่ง ซึ่งบางทีเราอาจจะใช้คำว่าสนิฟเฟอร์พร่ำเพรื่อเกินไป อย่าเพิ่งตื่นตัว เพราะทางการก็ยังไม่ได้บอกว่าจะไปติดตั้งอะไร ขณะที่ไอเอสพีก็มีหน้าที่ที่ต้องเก็บล็อกตามกฎหมายปกติอยู่แล้ว ส่วนกฎหมายเรื่องของคอมพิวเตอร์ ที่ยังมีข้อถกเถียง รวมทั้งกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล ก็เข้าใจว่ารัฐกำลังพยายามผลักดันอยู่ เพราะแค่กฎหมายคอมพิวเตอร์ฉบับเดียวยังใช้เวลาทำตั้ง 10 ปี"
