สฤณี อาชวานันทกุล
ในโลกธุรกิจ คำว่า “ซีเอสอาร์” อันย่อมาจาก Corporate Social Responsibility หรือ “ความรับผิดชอบต่อสังคม” นั้น วันนี้นับว่าได้เข้าสู่กระแสหลัก หากวัดจากแคมเปญและโฆษณาต่างๆ ของบริษัททั่วโลก
อย่างไรก็ดี “ความหมาย” ที่แท้จริงของซีเอสอาร์ยังคงเป็นที่ถกเถียงและช่วงชิงความหมาย เนื่องจากแต่ละธุรกิจย่อมมีลักษณะและธรรมชาติไม่เหมือนกัน ส่งผลกระทบต่อผู้มีส่วนได้เสียแต่ละกลุ่มแตกต่างกัน ความคาดหวังของผู้มีส่วนได้เสียว่าบริษัทควรแสดง “ความรับผิดชอบ” อย่างไร จึงย่อมจะแตกต่างกันไปด้วย
ทุกวันนี้ รัฐบาลหลายประเทศอ้าง “ความมั่นคงของชาติ” เป็นเหตุผลในการใช้เครื่องมือสอดส่องสอดแนมและเซ็นเซอร์การสื่อสารออนไลน์ของประชาชนมากขึ้นเรื่อยๆ ทั้งที่ผลการวิจัยและสำรวจมากมาย รวมทั้งเอฟบีไอของอเมริกาเองก็ระบุว่า การสอดแนมทุกคนทุกเวลาแบบ “เหวี่ยงแห” ดังโครงการรัฐบาลอเมริกันที่ เอ็ดวาร์ด สโนว์เดน แฉนั้น มีส่วนน้อยมากในการช่วยควานหาและจับกุมผู้ก่อการร้าย (ภัยต่อความมั่นคง) เนื่องจากเพิ่ม “คลื่นรบกวน” (noise) – ปริมาณข้อมูลมหาศาลซึ่งเกือบทั้งหมดไม่เกี่ยวข้องใดๆ กับการก่อการร้าย ดังนั้นจึงทำให้เจ้าหน้าที่เสียเวลาและทรัพยากรโดยใช่เหตุ
ส่วนการเซ็นเซอร์เนื้อหานั้น รัฐมักจะอ้างว่าจำเป็นต่อการจัดการกับเนื้อหาบางอย่างที่เป็น “ภัยต่อความมั่นคง” แต่ในความเป็นจริง มันยิ่งฉุดรั้งการสร้าง “ภูมิคุ้มกัน” และการกำกับดูแลกันเองหรือ self-regulation ของสังคม ซึ่งจำเป็นในสังคมประชาธิปไตยสมัยใหม่ นอกจากนี้ การเซ็นเซอร์เนื้อหายังส่งผลให้ปัญหาต่างๆ ถูกกวาดเข้าใต้พรมแทนที่จะได้ถกเถียงกันในสังคม อีกทั้งยังมิได้เป็นหลักประกันใดๆ ว่าผู้กระทำผิด (ในกรณีที่ละเมิดกฎหมายความมั่นคงอย่างชัดเจน) จะถูกจับกุมและนำตัวมาลงโทษ
ในเมื่อการสอดแนมของรัฐไม่ช่วยแก้ปัญหาการก่อการร้าย และการเซ็นเซอร์เนื้อหาไม่ช่วยสร้างภูมิคุ้มกันให้สังคม แถมยังเป็นการ “ดูถูก” วิจารณญาณของประชาชนอย่างรุนแรง ในขณะเดียวกันก็เป็นการคุมคามสิทธิส่วนบุคคล จึงไม่น่าแปลกใจที่ประชาชนทั่วโลก ในฐานะ “ลูกค้า” ของผู้ประกอบการดิจิทัล จะเรียกร้องให้ผู้ประกอบการปกป้องคุ้มครองความเป็นส่วนตัวมากขึ้น “อ่อนข้อ” น้อยลงต่อรัฐที่เถลิงอำนาจ
พูดอีกอย่างคือ ยุคนี้รูปธรรมของ “ความรับผิดชอบต่อสังคม” ของผู้ประกอบการดิจิทัล ไม่ว่าจะเป็นบริษัทโทรคมนาคม ผู้ให้บริการเชื่อมต่ออินเทอร์เน็ตหรือไอเอสพี โปรแกรมเมอร์ สตาร์ทอัพ ฯลฯ จะต้องมี “การคุ้มครองสิทธิความเป็นส่วนตัว” เป็นหัวใจที่ขาดไม่ได้
ผู้บริโภคไทยยังไม่ตระหนักเรื่องความเป็นส่วนตัวออนไลน์เท่าที่ควร (แต่มีแนวโน้มดีขึ้นหลังเกิดกระแสการต่อต้านนโยบาย single gateway) ส่วนผู้ประกอบการไทยโดยรวมก็ยังไม่ให้ความสำคัญเท่าที่ควรเช่นกัน (อ่านรายละเอียดได้จากรายงาน “โครงการวิจัยความเป็นส่วนตัวออนไลน์” โดยเครือข่ายพลเมืองเน็ต)
ในระดับสากล Global Network Initiative (GNI – โครงการเครือข่ายโลก) แนวร่วมระหว่างองค์กรไม่แสวงกำไรด้านสิทธิมนุษยชน บริษัท และนักวิชาการ ซึ่งมีบริษัทยักษ์ใหญ่ร่วมเป็นสมาชิกหลายแห่ง อาทิ ไมโครซอฟท์ ยาฮู! เฟซบุ๊ก และกูเกิล ออกแถลงการณ์สั้นในเดือนกุมภาพันธ์ 2558 ในวาระที่ผู้เสนอรายงานพิเศษขององค์กรสหประชาชาติ (Special Rapporteur) ออกรายงานเสนอกลไกทางกฎหมายที่จะกำกับความสัมพันธ์ระหว่างเสรีภาพการแสดงออก กับการใช้เทคโนโลยีการเข้ารหัสและเทคโนโลยีอื่นๆ สำหรับการทำธุรกรรมและสื่อสารอย่างปลอดภัยในโลกออนไลน์
แถลงการณ์สั้นสรุปสถานการณ์และหลักการที่ GNI เห็นว่าควรใช้กับเรื่องนี้ไว้ว่า –
“ทุกรัฐบาลต้องรับผิดชอบในการบังคับใช้กฎหมายและรับมือกับประเด็นความมั่นคงของชาติ ความรับผิดชอบนั้นรวมถึงการปรับปรุงความมั่นคงปลอดภัยของคอมพิวเตอร์และเครือข่าย การคุ้มครองพลเมืองจากอาชญากรรมไซเบอร์ และการคุ้มครองเด็กออนไลน์ GNI เป็นกังวลต่อข้อเสนอและพฤติกรรมของรัฐซึ่งลิดรอนความมั่นคงปลอดภัยดิจิทัลของปัจเจก ในการพยายามบรรลุเป้าหมายของการบังคับใช้กฎหมาย การลิดรอนความมั่นคงปลอดภัยดิจิทัลมักจะคุกคามสิทธิเสรีภาพในการแสดงออกและความเป็นส่วนตัวของปัจเจก
“รัฐบาลต่างๆ ควรสนับสนุนการเข้ารหัสขั้นสูง (strong encryption) ไม่ใช่ไปบั่นทอนมาตรฐานความปลอดภัย พวกเขาไม่ควรกำหนดให้แพลตฟอร์มต้องรับผิดต่อเนื้อหาที่ผู้ใช้เป็นคนโพส เพราะการทำเช่นนั้นจะทำให้พื้นที่สำหรับการแสดงออกอย่างเสรีหดแคบลง และอาจฉุดรั้งการพัฒนาและประยุกต์ใช้เทคโนโลยีการสื่อสารที่ปลอดภัย
“บริษัทไอซีทีมีพันธะที่จะทำตามข้อเรียกร้องของรัฐที่ชอบด้วยกฎหมาย (lawful) และบริษัทก็สามารถและสมควรมีบทบาทในการรับมือกับข้อกังวลที่มีเหตุมีผล อย่างเช่นอาชญากรรมไซเบอร์ ความมั่นคงของชาติ และความปลอดภัยออนไลน์ของเด็ก แต่การรับมือกับประเด็นเหล่านี้ควรอยู่ในกรอบของนิติรัฐ และไม่ก้าวก่ายความรับผิดชอบของบริษัทในการเคารพสิทธิความเป็นส่วนตัวของผู้ใช้”
แน่นอนว่า ผู้ประกอบการดิจิทัลย่อมเผชิญกับความท้าทายสูงสุดในประเทศที่หลักนิติรัฐถูกทำลาย คำสั่งของเผด็จการที่ลิดรอนสิทธิความเป็นส่วนตัวถูกอ้างว่า “ชอบด้วยกฎหมาย” โดยอัตโนมัติ สถาบันต่างๆ ในระบบยุติธรรมไร้พลังที่จะต่อกร ผู้ประกอบการที่ใส่ใจในสิทธิของลูกค้าถูกข่มขู่คุกคามให้ร่วมมือกับรัฐ ส่วนผู้ประกอบการที่ไม่ใส่ใจก็ลิงโลดดีใจกับแนวโน้มที่จะได้รับรายได้งามๆ จากรัฐ กระตือรือร้นส่งข้อเสนอที่จะจัดตั้งเครื่องมือสอดแนมหรือ Single Gateway ร่วมประกวดราคาอย่างแข็งขัน โดยที่ประชาชนไม่รู้อิโหน่อิเหน่ใดๆ
สิ่งที่ผู้ประกอบการทำได้ในสถานการณ์ล่อแหลมเช่นนี้ คือ การเพิ่มมาตรการรักษาความปลอดภัย ยืนกรานที่จะปกป้องความเป็นส่วนตัวของผู้ใช้ ไม่ยอมส่งข้อมูลให้รัฐง่ายๆ และเปิดเผยข้อมูลความพยายามที่จะคุกคามหรือละเมิด ให้ผู้ใช้ได้รับรู้มากที่สุด
ยกตัวอย่างเช่น ในเดือนตุลาคม 2558 เฟซบุ๊กประกาศเพิ่มฟีเจอร์ (feature) ใหม่ โดยจะแจ้งเตือนไปยังผู้ใช้ทันที หากพบว่าบัญชีผู้ใช้กำลังถูกคุกคามหรือพยายาม “แฮค” โดยมีรัฐบาลหรือหน่วยงานราชการอยู่เบื้องหลัง
ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของเฟซบุ๊กอธิบายว่า เหตุผลที่บริษัทตัดสินใจเพิ่มการแจ้งเตือนดังกล่าว คือ ความพยายามที่จะแฮคของรัฐนั้นยากยิ่งที่ผู้ใช้จะล่วงรู้หรือป้องกันตัวเองได้ ในกรณีที่เกิดเหตุการณ์นี้ เฟซบุ๊กจะส่ง “โค้ดความปลอดภัยพิเศษ” ให้ผู้ใช้ล็อกอินเข้าบัญชี
เฟซบุ๊กเป็นเพียงบริษัทล่าสุดที่ให้ความสำคัญมากขึ้นกับการรักษาความเป็นส่วนตัวของผู้ใช้ หลังจากที่ถูกประณามมานานหลายปี
ก่อนหน้านี้ ทวิตเตอร์ (Twitter) ได้รับเสียงชื่นชมมากมาย จากกรณีที่ “สับขาหลอก” รัฐบาลเผด็จการในทวีปตะวันออกกลางได้สำเร็จ
สมัย “อาหรับ สปริง” (Arab Spring) หรือกระแสการชุมนุมประท้วงเผด็จการไม่กี่ปีก่อน ซึ่งทวิตเตอร์เป็นแพลตฟอร์มสำคัญของประชาชน รัฐบาลอยากจับกุมประชาชนผู้ประท้วง ไปขอให้บริษัททวิตเตอร์เพิ่มฟีเจอร์ “ระบุตำแหน่ง” ของผู้ใช้ รัฐจะได้รู้ว่าอยู่ตรงไหน ไปจับได้ง่ายๆ
ทวิตเตอร์ยอมทำตาม แต่ขณะเดียวกันก็จงใจโค้ดออพชั่น ให้ผู้ใช้สามารถเข้าไปแก้โลเกชั่นเองได้
ใครไม่อยากให้ตำรวจรู้ว่าตัวเองนั่งประท้วงกลางจัตุรัสในตูนีเซีย ก็แค่เข้าไปแก้โลเกชั่นเป็นสหรัฐอเมริกาหรือประเทศอื่นได้ตามอัธยาศัย
ทวิตเตอร์จึงเท่ากับว่าทำตาม “คำขอความร่วมมือ” ของรัฐ และรักษาสิทธิของผู้ใช้ไปพร้อมกัน.
ข่าวหรือบทความที่เกี่ยวข้อง
