ThaiPublica > เกาะกระแส > อำนาจดิจิทัลฟุตพรินต์ : ดีแทค ยกเคสรัฐขอข้อมูล-การต่อรอง ท่ามกลางแรงกดดันความมั่นคง (ตอนจบ)

อำนาจดิจิทัลฟุตพรินต์ : ดีแทค ยกเคสรัฐขอข้อมูล-การต่อรอง ท่ามกลางแรงกดดันความมั่นคง (ตอนจบ)

15 ตุลาคม 2022


นายมนตรี สถาพรกุล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น (มหาชน) จำกัด หรือดีแทค

ต่อจากตอนที่ 1 ‘ดิจิทัลฟุตพรินต์’ ข้อมูลส่วนบุคคล อำนาจบนโลกออนไลน์…จะปกป้องการละเมิดสิทธิมนุษยชนอย่างไร (ตอน 1)

นายมนตรี สถาพรกุล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น (มหาชน) จำกัด หรือดีแทค ให้ข้อมูลว่า ดีแทคแบ่งรูปแบบการเข้าถึงข้อมูลเป็น 4 กลุ่ม โดยทั้งหมดต้องมีคำสั่งทางปกครองหรือหมายศาลเพื่อให้เกิดความชอบธรรมในการเข้าถึงข้อมูล ดังนี้

  1. การขอชุดข้อมูลผู้ใช้บริการ โดยหน่วยงานรัฐ (้istorical data) แต่ดีแทคอาจอนุญาตให้หน่วยงานภาครัฐเข้าถึงข้อมูลส่วนบุคคลบางกรณี เช่น การเข้าถึงประวัติการใช้งาน และการตรวจสอบข้อมูลการใช้งาน โดยต้องเป็นหน่วยงานรัฐที่มีอำนาจตามกฎหมายเท่านั้น เช่น การปราบปรามปัญหาอาชญากรรม ความมั่นคงของชาติ ตลอดจนการค้นหาบุคคลสูญหาย
  2. การปิดเว็บไซต์ (website blocking) และจำกัดการเข้าถึง (blocking) เว็บไซต์ ตัวอย่างเช่น เว็บไซต์ที่มีเนื้อหาลามกอนาจารเด็ก การพนัน หมิ่นเบื้องสูง ฯลฯ
  3. การปิดโครงข่าย (network shutdown) หรือเสาสัญญาณในบางพื้นที่ด้วยเหตุผลความมั่นคงของชาติ เช่น เหตุก่อการร้าย เป็นต้น
  4. การขอความร่วมมือในการเผยแพร่ประชาสัมพันธ์ข้อมูลของทางราชการ (distribution of authority information) โดยคำนึงจากประโยชน์ของส่วนรวม ตัวอย่างเช่น การเตือนภัยน้ำท่วมผ่านข้อความสั้น (SMS) ฯลฯ

นายมนตรี กล่าวต่อว่าเจ้าหน้าที่รัฐจะขอข้อมูลแบบกว้างๆ โดยจะขอข้อมูลชุดเดียวกันจากผู้ให้บริการทุกราย โดยแต่ละหน่วยงานจะมีวิธีการขอข้อมูลที่แตกต่างกัน ตัวอย่างเช่น เจ้าหน้าที่ตำรวจที่ต้องการข้อมูลโลเคชั่นเป็นพยานหลักฐานจะเลือกขอเฉพาะเจาะจงเป็นค่าย เพราะรู้ว่าผู้ต้องหาหรือบุคคลที่เกี่ยวข้องใช้โทรคมนาคมค่ายไหน ส่วนคำสั่งปิดเว็บไซต์จะมาจากคำสั่งของกระทรวงต่างๆ แต่ทั้งหมดจะต้องขอข้อมูลอย่างชอบธรรมตามกฎหมาย

นายมนตรี เล่าถึงรายละเอียดการขอข้อมูลแต่ละประเภท รวมถึงยกเหตุการณ์การขอข้อมูลที่เกิดขึ้นในสถานการณ์จริง เพื่อถอดบทเรียนการทำงานของภาครัฐในปัจจุบัน

รัฐขอข้อมูลใช้ ‘เหตุผลความมั่นคง’

ประเด็นแรกการขอชุดข้อมูลผู้ใช้บริการ โดยหน่วยงานรัฐ (historical data) โดยให้เหตุผลเรื่อง ‘ความมั่นคง’ ทำให้การขอข้อมูลในลักษณะนี้จะใช้อำนาจบางอย่างเพื่อให้ได้ข้อมูลที่ต้องการ ทำให้หลายต่อหลายครั้งภาครัฐจะขอข้อมูลเกินความต้องการและความจำเป็น

นายมนตรี เล่าเหตุการณ์ช่วงที่เกิดการแพร่ระบาดของโควิด-19 จากคลัสเตอร์สนามมวยว่า ช่วงนั้นภาครัฐขอข้อมูลเพื่อนำไปหาโลเคชั่นว่ามีใครอยู่ในพื้นที่สนามมวยบ้าง แต่ข้อสังเกตคือหน่วยงานที่มาขอมีจำนวนมากเกินไป ตั้งแต่กระทรวงกลาโหม กรมประชาสัมพันธ์ กระทรวงสาธารณสุข ฯลฯ แต่เมื่อดูตามกฎหมายเวลานั้นแล้ว หน่วยงานเดียวที่ควรได้ข้อมูลคือกระทรวงสาธารณสุขเท่านั้น

“ทุกหน่วยงานขอข้อมูล 3 ส่วน ส่วนแรกคือชุดข้อมูลคนในพื้นที่ สอง ชุดข้อมูลเป็นกลุ่มที่บอกว่าคนติดเชื้อแล้ว และสาม กลุ่มเสี่ยง สิ่งที่เขาต้องการคือช่วงเวลาที่เขากำหนดมีการเคลื่อนไหวไปไหนบ้าง กล่าวคือเขาต้องการรู้หมด เราจึงต้องหารือกัน ‘รู้หมด’ คืออะไร เพราะคุณกำลังพูดถึงคนเป็นหมื่น เอาจำนวนข้อมูลมหาศาลขนาดนั้นไปทำไม การต่อรองจึงเกิดขึ้น สุดท้ายก็ให้แค่ข้อมูลที่เอาไปทำงานได้จริง”

อย่างไรก็ตาม บางสถานการณ์ดีแทคก็ตัดสินใจให้ข้อมูลทันที โดยเฉพาะเหตุการณ์ในสามจังหวัดชายแดนใต้ โดยแชร์ชุดข้อมูลผู้ร้ายให้กับตำรวจ เพื่อให้เจ้าหน้าที่ทำงานได้สะดวกยิ่งขึ้น อีกทั้งตำรวจก็มีอำนาจขอตามกฎหมายด้วย

นายมนตรี เล่าเหตุการณ์การขอข้อมูลจากประเด็นที่เป็นทอล์กออฟเดอะทาวน์คือ คดีหวย 30 ล้าน ของครูปรีชาและหมวดจรูญว่า คดีนี้ตำรวจต้องการข้อมูลประกอบการพิจารณาคดี โดยการพิจารณาคดีจะใช้แค่หลักฐานเพื่อระบุที่อยู่เท่านั้น แต่มีการขอข้อมูลการโทรเข้า-ออกย้อนหลังสามเดือน เมื่อผ่านการพิจารณาของทีมดีแทค จึงปฏิเสธการให้ข้อมูลที่เกินความจำเป็น

“เมื่อมีการขอ เราจะให้เท่าที่จำเป็นเท่านั้น เมื่อมีกฏเกณฑ์ในการให้ข้อมูลที่ชัดเจน หน่วยงานรัฐที่ขอก็เข้าใจวิธีการทำงานมากขึ้น เพราะดีแทคบอกว่าเรายืนบนพื้นฐานกฎหมาย และคนขอต้องเป็นไปตามเงื่อนไขทางกฎหมายที่ระบุ”

นายมนตรี เล่าอีกว่า ย้อนกลับไปหลายสิบปีก่อนจะมีนักสืบเอกชนและตำรวจภาคพื้นภูธรและจังหวัดเดินเข้ามาขอข้อมูลตรงๆ ตามสาขาต่างๆ และดีแทคจะให้ข้อมูลตามที่ขอเพราะเข้าใจว่าเจตนาดี แต่เมื่อมาตรการทางกฎหมายเข้มข้นขึ้น ทำให้การขอข้อมูลมีเงื่อนไขมากขึ้น

ดีแทคยังมีคณะกรรมการที่รวมผู้เชี่ยวชาญของแต่ละด้าน มีหน้าที่พิจารณาว่าควรให้ข้อมูลหรือไม่ ให้มากแค่ไหน และอย่างไร เนื่องจากบางประเด็นเกี่ยวข้องกับการทำงานของภายในองค์กร และอาจกระทบสิทธิส่วนบุคคลของลูกค้า แต่ในบางประเด็นที่ไม่สามารถตัดสินใจได้ สุดท้ายซีอีโอจะเป็นคนตัดสินใจ

“การให้หรือไม่ให้ข้อมูลเราพูดบนกระดาษได้ แต่ความเป็นจริงบางครั้งมีแรงกดดันบนสภาพอื่น ทำให้เราไม่มีอำนาจตรงนั้น”

“ถามว่าดีแทคปฏิเสธบ้างไหม มี หลายกรณีที่เราเป็นเจ้าเดียวที่ปฏิเสธ เช่น นายพลของกรมทหารอากาศขอข้อมูลชุดหนึ่งของคนที่อยู่ในพื้นที่ เราบอกว่าเป็นไปไม่ได้ คุณไม่มีอำนาจทางปกครอง”

แรงกดดันของการปิดเว็บไซต์

ประเด็นที่สอง กรณีการปิดเว็บไซต์ (website blocking) และจำกัดการเข้าถึง (blocking) โดยเป็นไปตาม พ.ร.บ.คอมฯ และหมายศาลเท่านั้น ปัจจุบันไม่มีหน่วยงานใดที่มีอำนาจในการสั่งตรงๆ

นายมนตรี ให้ข้อมูลว่า การปิดเว็บไซต์จะพิจารณาจาก 4 เงื่อนไข คือ ลามกอนาจาร การพนัน หมิ่นสถาบัน และหลอกลวงประชาชน

“เรายึดมั่นว่าหมายศาลต้องมา แต่ถามว่ามีสภาวะที่หมายศาลไม่มาไหม มี ประเภทสั่งก่อน อย่างกระทรวงดีอีมองว่าเว็บไซต์บางเว็บที่ไม่เหมาะสม เป็นคำสั่งของเจ้าหน้าที่ที่เกี่ยวข้อง เราก็มีการสั่งปิดโดยหมายศาลยังไม่ออก นี่คือภาวะกดดันด้วยอำนาจหรือข้อบังคับทางแพ่งหรือต่างๆ บางครั้งทำเพราะโดยสภาพการกดดันที่มันเกิดขึ้น เช่น ที่อื่นปิดหมดแล้ว เหลือดีแทคเจ้าเดียว เราพยายามเป็นคนสุดท้ายเสมอ สุดท้ายคือสามถึงสี่ทุ่มก็มีเพราะรอหมายศาล”

นอกจากนี้ในช่วงปี 2563 ที่มีการชุมนุมของกลุ่มคนรุ่นใหม่ก็มีการขอให้ปิดช่องทางการสื่อสารต่างๆ ด้วย

นายมนตรี กล่าวต่อว่า ในกรณีปิดเว็บไซต์จะค่อนข้างชัดเจน เช่น เนื้อหาลามกอนาจารอย่าง pornhub ที่มีหมายศาลสั่งให้ปิด หรือการหมิ่นสถาบัน แต่ทั้งนี้เว็บไซต์บางประเภทที่ภาครัฐมองว่าหลอกลวง-เฟกนิวส์ก็ยังกำกวมกับการทำงาน โดยมีแค่เว็บไซต์เดียวที่ภาครัฐเคยสั่งปิดและสุดท้ายก็กลับมาใช้งานได้ปกติคือ change.org

อย่างไรก็ตาม พ.ร.บ.คอมฯ ฉบับปี 2560 ยังได้ให้อำนาจประชาชนสามารถแจ้งปิดเว็บไซต์ที่มีเนื้อหา ‘ไม่เหมาะสม’ ได้โดยไปแจ้งความแล้วนำหลักฐานการแจ้งความมาหาผู้ให้บริการ โดยนายมนตรี อธิบายว่า การให้อำนาจประชาชนในลักษณะนี้ยังมีความคลุมเครือ เพราะการประเมินว่าไม่เหมาะสมเป็นความเห็นส่วนบุคคล ตัวอย่างเช่น คำว่าลามกอนาจารก็มีระดับที่แตกต่างกัน

“แต่จะมีการประเมินนอกเหนือกฎหมาย ไม่ใช่กฎหมายมาแล้ว ทำได้ทุกอย่าง เพราะถ้าเนื้อหามาแล้วไม่ได้เป็นไปตามนั้น เราจะถาม กสทช. ว่าคุณมองเรื่องนี้อย่างไร เพราะการประเมินเป็นเรื่องส่วนบุคคล บางคนมองเข้มข้น บางคนมองว่าไม่ได้เข้มขนาดนั้น โดยสภาพเราต้องปิด แต่ก่อนจะปิดจะมีการประเมินและไม่กระทบเสรีภาพของคนอื่น”

“ยกตัวอย่างพอร์นฮับ ถ้าบอกพอร์นฮับเป็นเจ้าเดียว แล้วเจ้าอื่นๆ ทำไมคุณไม่ปิด หลักการตรงนี้ แน่นอนว่าเสรีภาพคนบางคนก็หายไป แต่เราก็ทำหน้าที่ของเราในการปกป้องสิทธิ แต่เราไม่ปกป้องเนื้อหา เนื่องจากเราปกป้องบนความเป็นสัดส่วนว่าเว็บไซต์มากมายไม่ได้ถูกปิดเหมือนกัน”

ปิดเสาสัญญาณ บนเงื่อนไขเลี่ยงพื้นที่กลุ่มเปราะบาง

นายมนตรี กล่าวถึงกรณีการปิดเสาสัญญาณหรือปิดโครงข่าย (network shutdown) ว่า การขอให้ปิดเสาสัญญาณในหนึ่งปีเกิดขึ้นเพียง 2-3 ครั้งเท่านั้น เนื่องจากเป็นการกระทำที่กระทบกับคนจำนวนมาก และมีเงื่อนไขทางกฎหมายหลายฉบับ

“เวลาปิดเสามันจะบอดไปเลย เห็นสัญญาณขึ้นหมุนๆ อย่างนั้น ซึ่งการปิดเสามันขัดรัฐธรรมนูญ เพราะประชาชนเป็นเจ้าของสัญญาณคลื่นความถี่ มีสิทธิในการการเข้าถึง ดีแทคเป็นผู้นำคลื่นมาให้คนใช้เท่านั้น การจะปิดกั้นต้องมีอำนาจความมั่นคงและอำนาจทางปกครอง”

นายมนตรี ยกตัวอย่างจังหวัดชายแดนภาคใต้ ซึ่งอยู่ภายใต้กฎอัยการศึก ทำให้เจ้าหน้าที่มีอำนาจขอปิดเสาตามกฎหมาย สรุปได้ว่าการปิดเสาจะเกิดขึ้นได้ก็ต่อเมื่ออยู่ในกฎหมายสภาวะฉุกเฉินหรือกฎอัยการศึก มิเช่นนั้นก็ต้องรอหมายศาลเท่านั้น

“เรามีมาตรการในการปิดเสาแต่ละครั้งว่า คนในพื้นที่ต้องไม่กระทบต่อเหตุการณ์นี้ โดยเฉพาะกลุ่มเปราะบาง สิ่งที่เรากังวลสุดคือโรงพยาบาล ถึงปิดเสาอย่างไรก็ตามก็ตามจะพยายามเลี่ยงโรงพยาบาล โรงเรียน บ้านพักคนชรา สถานที่เปราะบางต่างๆ เพราะเวลาคำสั่งเข้ามาวงกว้างมันมีแน่นอน เราต้องหาวิธีเลี่ยงในเชิงเทคนิค”

นายมนตรี กล่าวต่อว่า “ก่อนคำสั่งเข้ามาทุกครั้ง จะมีการประเมินภายในถึง human right impact ที่จะเกิดขึ้นในพื้นที่ว่ากระทบมนุษย์กี่ชีวิต เป็นเวลาเท่าไร และถ้ามีคำสั่งก็มีการยิงกลับไปหาเจ้าหน้าที่กรณีที่เห็นว่ามีกลุ่มเปราะบาง”

นายมนตรี เล่าเหตุการณ์การปิดเสาบริเวณสนามหลวงจากการจัดงานถวายพระเพลิงรัชกาลที่ 9 ว่า ตอนนั้นดีแทคตัดสินใจปิดเสาเพื่อความมั่นคง แต่ก็หาวิธีการทางเทคนิคที่ทำให้โรงพยาบาลยังใช้สัญญาณได้

ยิงข้อความสาธารณะ ต้อง ‘เป็นกลาง’

สุดท้ายคือ การขอความร่วมมือในการเผยแพร่ประชาสัมพันธ์ข้อมูลของทางราชการ (distribution of authority information) โดยมีวัตถุประสงค์หลักคือ ‘ประโยชน์สาธารณะ’ ดังนั้นข้อความหรือการสื่อสารจะต้องเป็นกลางและไม่มีใครได้ประโยชน์โดยเฉพาะ

นายมนตรี อธิบายว่า ถ้าพรรคการเมืองต้องการสื่อสารว่า “กรุงเทพฯ จะมีฝนตกหนัก 70% ขอให้ประชาชนระมัดระวัง ด้วยความปารถนาดีจาก…(ชื่อพรรค)” กรณีนี้ไม่สามารถทำได้โดยเด็ดขาด เพราะมีผลประโยชน์ชัดเจน

“บางครั้งรู้ทั้งรู้ว่าส่งไปแล้วเป็นประโยชน์สาธารณะแน่นอน แต่คนประเมินประโยชน์สาธารณะไม่ใช่เรา”

นายมนตรี ยกตัวอย่างเหตุการณ์ระเบิดที่โรงงานสมุทรปราการ ตอนนั้นอากาศมีมลพิษสูง แต่ดีแทคไม่สามารถเตือนได้เอง ในกรณีนี้จำเป็นต้องมีหน่วยงานรัฐมาแจ้งให้เป็นสถานการณ์ฉุกเฉิน และขอประชาชนออกจากพื้นที่ อีกตัวอย่างคือหน่วยงานรัฐต้องการเชิญชวนประชาชนมาร่วมงานพิธีราชาภิเษก ซึ่งกรณีนี้สามารถทำได้

เห็นได้ว่าผู้ให้บริการโทรคมนาคมเป็นปราการด่านแรกที่จะรักษาสิทธิมนุษยชนด้าน ‘ข้อมูลส่วนบุคคล’ แต่การขอข้อมูลโดยภาครัฐก็สามารถทำได้ในบางบริบท แต่ทั้งนี้ธุรกิจต้องตัดสินใจบนอำนาจทางกฎหมาย ที่สำคัญคือความโปร่งใสให้ลูกค้ามั่นใจว่าข้อมูลที่เก็บกับผู้ให้บริการจะไม่รั่วไหล

https://www.dtac.co.th/sustainability/th/rb/Human-Rights

https://www.dtac.co.th/sustainability/th/rb/Data-Privacy