การคุ้มครองข้อมูลส่วนบุคคล

“ความเป็นส่วนตัว” หรือ “Privacy” เป็นสิทธิมนุษยชนขั้นพื้นฐานของมนุษย์ ที่สังคมยุคใหม่เกือบทุกประเทศให้ความ สำคัญอย่างมาก ดังจะเห็นได้จากการรับรองหลักการดังกล่าวไว้ในรัฐธรรมนูญ หรือแม้บางประเทศจะไม่ได้บัญญัติรับรองไว้โดยตรง ในรัฐธรรมนูญ แต่ก็ได้ตราบทบัญญัติรับรองไว้ในกฎหมายเฉพาะ

ความเป็นส่วนตัว (Privacy)

ในบรรดาสิทธิที่เกี่ยวข้องกับสิทธิมนุษยชนทั้งหมด “ความเป็นส่วนตัว” นับเป็น “สิทธิ” ลักษณะหนึ่งที่ยากที่สุดในการบัญญัติความหมาย เพราะต้องพิจารณาเนื้อหา สภาพสังคม วัฒนธรรม และพฤติการณ์แวดล้อมประกอบด้วย ในบางประเทศแนวคิดของ “ความเป็นส่วนตัว” ได้รวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นการตีความคำว่า “ความเป็นส่วนตัว” ในด้านการจัดการข้อมูลส่วนบุคคล อย่างไรก็ตาม คำว่า “ความเป็นส่วนตัว” เป็นคำที่มีความหมายกว้างและครอบคลุมถึงสิทธิต่างๆ หลายประการ อาทิ

(1) ความเป็นส่วนตัวเกี่ยวกับข้อมูล (Information Privacy) เป็นการให้ความคุ้มครองข้อมูลส่วนบุคคลโดยการวางหลักเกณฑ์เกี่ยวกับการเก็บรวบรวมและการบริหารจัดการข้อมูลส่วนบุคคล

(2) ความเป็นส่วนตัวในชีวิตร่างกาย (Bodily Privacy) เป็นการให้ความคุ้มครองในชีวิตร่างกายของบุคคลในทางกายภาพที่จะไม่ถูกดำเนินการใดๆ อันละเมิดความเป็นส่วนตัว อาทิ การทดลองทางพันธุกรรม การทดลองยา เป็นต้น

(3)ความเป็นส่วนตัวในการติดต่อสื่อสาร (Communication Privacy)  เป็นการให้ความคุ้มครองในความปลอดภัย และความเป็นส่วนตัวในการติดต่อสื่อสารทางจดหมาย โทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ หรือวิธีการติดต่อสื่อสารอื่นใด ที่ผู้อื่นจะล่วงรู้มิได้

(4)ความเป็นส่วนตัวในเคหสถาน (Territorial Privacy) เป็นการกำหนดขอบเขตหรือข้อจำกัดที่บุคคลอื่นจะบุกรุกเข้าไปในสถานที่ส่วนตัวมิได้ ทั้งนี้ รวมทั้งการติดกล้องวีดิโอ และการตรวจสอบรหัสประจำตัวบุคคล (ID checks)

อย่างไรก็ตาม แม้ว่า “ความเป็นส่วนตัว” จะมีหลายประการ แต่ความเป็นส่วนตัวที่นานาประเทศต่างให้ความสำคัญอย่างมากอันเนื่องจากพัฒนาการทาง เทคโนโลยีสารสนเทศที่ก้าวหน้าไปอย่างรวดเร็ว คือ “ความเป็นส่วนตัวในข้อมูลส่วนบุคคล” ทั้งนี้ เพราะพัฒนาการล้ำยุคของคอมพิวเตอร์ส่งผลให้การติดต่อสื่อสารและการเผยแพร่ข้อมูลต่าง ๆ สามารถเคลื่อนย้ายและเชื่อมโยงกันได้โดยไม่จำกัดเวลาและสถานที่อีกต่อไป ทำให้การประมวลผล จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลสามารถทำได้โดยง่าย สะดวก และรวดเร็ว ในทางกลับกันจึงอาจมีการนำประโยชน์ของเทคโนโลยีเหล่านี้ไปใช้โดยละเมิดต่อบุคคลอื่น

การยอมรับแนวคิดของ “ความเป็นส่วนตัว” เกิดขึ้นมานาน อาทิ ในพระคัมภีร์ ไบเบิลได้มีเนื้อความหลายส่วนที่กล่าวถึงความเป็นส่วนตัว กฎหมายของ ชาวยิว (Jewish law) กรีก (Classical Greece) หรือจีน (ancient China) ได้ยอมรับแนวคิดของความเป็นส่วนตัวไว้เช่นกัน  แต่แนวคิดเกี่ยวกับความเป็นส่วนตัวที่ได้รับการยอมรับและมีการอ้างอิงถึงอย่างแพร่หลาย คือ แนวคิดความเป็นส่วนตัวของ Samuel D. Warren และ Louis D. Brandeis ในปี ค.ศ. 1890 ซึ่งได้อธิบายว่า ความเป็นส่วนตัว หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) โดยถือเป็นแนวคิดในเชิงกฎหมายในช่วงเริ่มแรก แต่ต่อมาเมื่อ เกิดพัฒนาการทางเทคโนโลยีสารสนเทศ โดยเฉพาะอย่างยิ่งในการติดต่อสื่อสารผ่านระบบเครือข่าย ทำให้แนวคิดที่ว่า “ความเป็นส่วนตัว” หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) นั้น ไม่เพียงพอ เพราะการละเมิดความเป็นส่วนตัวสามารถทำได้โดยง่าย ดังนั้น จึงได้มีความพยายามบัญญัติความหมายของคำว่าความเป็นส่วนตัวให้สอดคล้องกับสังคมยุคใหม่ โดย Alan F. Westin ซึ่งได้ให้ความหมายของคำว่า “ความเป็นส่วนตัว” ไว้ในหนังสือ “Privacy and Freedom” โดยหมายถึง “สิทธิของแต่ละบุคคล กลุ่ม หรือองค์กรในการตัดสินใจว่า ข้อมูลข่าวสารของตนเองนั้นจะถูกเปิดเผยต่อบุคคลอื่น เมื่อใด อย่างไร และมีขอบเขตมากน้อยเพียงใด” (the claim of individuals, groups and institutions to determine for themselves, when, how and to what extent information about them is communicated to others) ปัจจุบันแนวคิดนี้ ได้รับการยอมรับอย่างกว้างขวางแม้ว่ายังเป็นประเด็นที่ยังไม่ยุติว่า “ความเป็นส่วนตัว” ของ “กลุ่มหรือองค์กร” ควรได้รับการคุ้มครองด้วยหรือไม่ก็ตาม

การคุ้มครองข้อมูลส่วนบุคคล

1. เหตุผลและความจำเป็นในการตรากฎหมาย

                แม้ว่าปัจจุบันจะมีการนำคอมพิวเตอร์มาใช้ในการเก็บข้อมูล หรือให้บริการต่างๆ มากขึ้น แต่ผู้ให้บริการแต่ละรายจะมีวิธีการหรือมาตรการในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูลที่แตกต่างกัน โดยขึ้นอยู่กับนโยบายของแต่ละบริษัท เช่น บริษัทที่ให้บริการ โทรศัพท์แห่งหนึ่งในสหรัฐอเมริกาได้สนับสนุนให้ผู้ใช้บริการโทรศัพท์เปลี่ยนรูปแบบการชำระค่าบริการรายเดือนเป็นการโอนเงินแบบออนไลน์ โดยจะมีนโยบายของบริษัทกำหนดรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น จะไม่นำข้อมูลที่กรอกซึ่งมีลักษณะเป็น customer identifiable information จากที่ลงทะเบียนไปขาย แลกเปลี่ยน หรือให้บุคคลที่สาม เพื่อให้ผู้ใช้บริการไว้วางใจและใช้บริการเพิ่มขึ้น

                อย่างไรก็ตาม นโยบายเหล่านั้นเป็นสิ่งที่แต่ละบริษัทกำหนดขึ้นเอง เพราะฉะนั้นบางบริษัทก็อาจไม่มี หรือมีแต่ไม่รักษาวินัยในการปฏิบัติตามนโยบายดังกล่าวอย่างจริงจัง ซึ่งส่งผลให้เกิดการละเมิดหรือนำไปใช้ในทางมิชอบมากขึ้น ดังตัวอย่างต่อไปนี้ (โดย พ.ต.อ.ญาณพล ยั่งยืน สำนักงานตำรวจแห่งชาติ)

แนวทางการพัฒนาคุ้มครองความเป็นส่วนตัว

ความถูกต้องแม่นยำของข้อมูล

–    ข้อมูลส่วนตัว ควรจะได้รับการตรวจสอบก่อนจะนำเข้าสู่ฐานข้อมูล

–    ข้อมูลควรมีความถูกต้องแม่นยำ และมีความทันสมัย

    แฟ้มข้อมูลควรทำให้บุคคลสามารถเข้าถึง (ข้อมูลของตน) และตรวจสอบความถูกต้องได้

ความลับของข้อมูล

–    ควรมีมาตรการป้องกันความปลอดภัยของข้อมูลบุคคล ไม่ว่าจะเป็นทางด้านเทคนิค และการบริหาร

–    บุคคลที่สามไม่สมควรได้รับอนุญาตให้เข้าถึงข้อมูลโดยปราศจากการรับรู้หรืออนุญาตของเจ้าของ ยกเว้นโดยข้อกำหนดของกฎหมาย

–   ข้อมูลไม่ควรถูกเปิดเผยด้วยเหตุผลที่ไม่ตรงกับวัตถุประสงค์ในการเก็บข้อมูล

อ้างอิง 

http://th.wikipedia.org/wiki/%E0%B8%AA%E0%B8%B4%E0%B8%97%E0%B8%98%E0%B8%B4%E0%B9%83%E0%B8%99%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%AA%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7