แนวทางการคมครองขอมลใน Big Data: ศกษาประเดนความเปนสวนตวและความมนคงปลอดภยของขอมล

Guideline for Data Protection in Big Data: Privacy and Data Security

แนวทางการคมครองขอมลใน Big Data: ศกษาประเดนความเปนสวนตวและความมนคงปลอดภยของขอมล

Guideline for Data Protection in Big Data: Privacy and Data Security

ปยะภสร โรจนรตนวาณชย

การคนควาอสระเปนสวนหนงของการศกษาตามหลกสตร นตศาสตรมหาบณฑต มหาวทยาลยกรงเทพ ปการศกษา 2556

©2557 ปยะภสร โรจนรตนวาณชย

สงวนลขสทธ

ปยะภสร โรจนรตนวาณชย. ปรญญานตศาสตรมหาบณฑต, กนยายน 2557, บณฑตวทยาลยมหาวทยาลยกรงเทพ. แนวทางการคมครองขอมลใน Big Data: ความเปนสวนตวและความมนคงปลอดภยของขอมล (121 หนา) อาจารยทปรกษา: ผชวยศาสตราจารย ดร.อรรยา สงหสงบ

บทคดยอ

ปจจบนเทคโนโลยสารสนเทศไดเขามาเปนสวนหนงในชวตประจ าวนโดยการสอสานผานทางอนเทอรเนตซงถกใชกนอยางแพรหลายในการด าเนนการทางธรกจ ซงในขณะนนวตกรรมใหมทมความส าคญและก าลงจะเตบโตอยางตอเนองในป 2014 น ไดแก Big Data บรษทขนาดใหญของโลกททรงอทธพลทสด คอ บรษทดานเทคโนโลยสารสนเทศ เชน Google, Apple และ Microsoft บรษทผใหบรการเหลานม Big Data ทมขอมลสวนบคคลเปนจ านวนมาก ซงเปนขอมลทไดมาจากผใชบรการทวโลกสงผานถงกนตลอดเวลาในเครอขายทางสงคม ยกตวอยางเชน การเพมขนของจ านวนประชากร และอปกรณตาง ๆ ทเชอมตอกนทางเครอขายสงคมในขณะนไดมความสามารถในการสราง สอสาร แบงปน และเขาถงขอมลกนอยางรวดเรว ขอมลทถกสรางขนนมมลคามากมหาศาลส าหรบเศรษฐกจโลก เนองจากสามารถถกใชเพอผลกดนนวตกรรมใหม ๆ และการผลตใหมประสทธภาพยงขน บางเครอขายใช Big Data วเคราะหขอมลโดยความตองการเปนมออาชพ ในขณะทบางเครอขายใชเพอความสะดวกสบาย ใชวเคราะหแนวโนมตาง ๆ ของโลก จงเปนผลใหการใช Big Data นน มประเดนปญหาเกยวกบความเปนสวนตว และความมนคงปลอดภยของขอมลเกดขนเปนจ านวนมาก การวจยนแสดงใหเหนวามการละเมดความเปนสวนตวเปนจ านวนมาก และหนงในประเดนทางกฎหมายทส าคญทสดกคอ การละเมดความเปนสวนตวของขอมลสวนบคคลและความมนคงปลอดภยของขอมล

ส าหรบกรณของประเทศไทยนน หลกจากทไดท าการศกษากฎหมายตาง ๆ เกยวกบการคมครองสทธความเปนอยสวนตวและความมนคงปลอดภยของขอมลทมผลใชบงคบอยในปจจบน ไดแก รฐธรรมนญแหงราชอาณาจกรไทย พ.ศ. 2550 ประมวลกฎหมายแพงและพาณชย ประมวลกฎหมายอาญา พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 และพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 รวมถงรางกฎหมายทก าลงอยในระหวางการพจารณาของรฐสภา ซงกคอ รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

จากการศกษาพบวายงไมกฎหมายทบญญตขนเปนการเฉพาะเรองความเปนสวนตว รวมถงการรกษาความมนคงปลอดภยของขอมลของผใชบรการตาง ๆ แมวาจะมการน ากฎหมายทมผลบงคบใชในปจจบนไปใชในกรณการละเมดความเปนสวนตวจากการใช Big Data กตาม แตกยงไมไดบญญตไวครอบคลมถงการคมครองความเปนสวนตว และความปลอดภยของขอมลในกรณ Big Data ดงนน ผเขยนจงมความเหนวาควรเรงใหมการออกกฎหมายเพอคมครองขอมลสวนบคคลทมอยในความครอบครองของภาคเอกชนเปนการทวไป และเพอเปนการวางมาตรการในเชงปองกนการละเมดความเปนสวนตวในขอมลสวนบคคล และความปลอดภยของขอมล และเพอระบถงสทธหนาทของผทเกยวของกบ Big Data ใหมความชดเจนแนนอน ผเขยนเหนวาควรจะพยายามตความกฎหมายวาดวยการคมครองขอมลสวนบคคลใหครอบคลมมาถงความเปนสวนตวและความมนคงปลอดภยของขอมลกรณ Big Data ดวย แลวอาศยอ านาจแหงกฎหมายดงกลาวออกกฎหมายล าดบรองเพอวางแนวทางในการคมครองความเปนสวนตวและความมนคงปลอดภยของขอมลกรณ Big Data เปนการเฉพาะ ค ำส ำคญ: Big Data, ขอมลสวนบคคล, ควำมเปนสวนตว, ควำมมนคงปลอดภยของขอมล

Rojratanavanich, P. LL.M., September 2014, Graduate school, Bangkok University. Guideline for Data Protection in Big Data: Privacy and Data Security (121 pp.) Advisor: Asst.Prof.AunyaSingsangob, S.J.D.

ABSTRACT

Nowadays, information technology of telecommunication via internet was being used widely in the business operation. Big Data was the new and important innovation in 2014. There were many social network sites or companies such as Google, Apple and Microsoft. These companies had a lot of Big Data that included personal information. In addition, increasing number of people, devices, and sensor that were now connected by social networks has revolutionized the ability to generate, communicate, share and access data. Data created enormous value for the world economy, driving innovation, productivity, efficiency and growth. Some networks targeted professional context while others primarily aimed at leisurely contact. Some network focused on text based interactions while others tended towards multimedia. Big Data caused many privacy and data security issues. The research indicated that there were several issues relating to the invasion of privacy of Big Data. One of the most important legal issues was the privacy of personal information.

In case of Thailand, this research studied various laws relating to right of privacy. There were laws which were enforced including the following: Constitution of the Kingdom of Thailand, B.E. 2550 (2007), the Criminal Code, the Civil and Commercial Code, the Official Information Act, B.E. 2540 (1997), the Electronic Transaction Act, B.E. 2544 (2001), the Credit Information Business Act, B.E. 2545 (2002) and the Computer-Related Crimes Act, B.E. 2550 (2007). Not only a study of currently enforceable laws, but this research also considered a bill on Personal Information Protection which was in process of passing into laws. The research found that there were no specific laws in recent Thai legal system to protect the private information and data security for Big Data. Although there were various laws which can be applied to the case of invasion of privacy from the utilization of Big Data, they are

incomprehensive. The writer would like to recommend that a bill on Personal Information Protection should be enacted into enforceable law as soon as possible. Such a law should be supportive. Besides, this Personal Information Protection law should be applied to all technologies, including Big Data. Moreover, for the purpose of clarification it might therefore be necessary to provide detailed guidelines or codes of conduct on practical implementation of Big Data. Keywords: Big Data, Data Protection, Privacy, Data Security

ซ

กตตกรรมประกาศ

สารนพนธฉบบนส าเรจไดดวยความกรณาของ ผชวยศาสตราจารย ดร.อรรยา สงหสงบ อาจารยทปรกษาหลก และอาจารยวนจฉย แจมแจง อาจารยทปรกษารวม ซงทานอาจารยทงสองไดใหค าปรกษา เสนอขอคดเหน ขอชแนะ พรอมทงชวยวางแผนและใหความชวยเหลอในหลายสงหลายอยางจนกระทงสารนพนธฉบบนส าเรจลลวงไปไดดวยด ผวจยขอกราบขอบพระคณเปนอยางสงมา ณ ทน

ผวจยขอขอบพระคณ อาจารยสรางคณา วายภาพ ผอ านวยการส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) และ ดร.สรณนท จวะรตน ผอ านวยการส านกความมนคงปลอดภย ทใหโอกาสผวจยไดเขารวมศกษา เขาถงแหลงขอมลทส าคญ ใหค าปรกษาทางดานความมนคงปลอดภย อกทงสละเวลา ใหค าแนะน าและชวยเหลอผวจย จนงานวจยฉบบนส าเรจลลวง

ผวจยขอขอบคณ ดร.นตย โรจนรตนวาณชย ผชวยปลดกระทรวงศกษาธการ ผทรงคณวฒดานหลกการและวธการในการท าวจย และใหค าแนะน า ค าปรกษาในดานการจดการความร ซงผวจยขอขอบคณเปนอยางสง

ผวจยยงไดรบค าแนะน าจาก ทนายความภชชย สรรตน ทปรกษากฎหมายทรพยสนทางปญญาและการวางแผนธรกจ ซงเปนผมความร และความเชยวชาญทางดานกฎหมายทรพยสนทางปญญาและกฎหมายทวไป คณพลอยพชร โชไชย ผมประสบการณทางดานกฎหมายธรกรรมทางอเลกทรอนกส และคณณภาภช ไชยบดด ซงทานทงสามใหความร ค าแนะน า และชวยเหลอผวจยเปนอยางดยง

สดทายน กราบขอบพระคณ คณสมพงษ โรจนรตนวาณชย และคณนตย โรจนรตนวาณชย บพการผใหโอกาสทางการศกษา พรอมทงใหการสนบสนนทางดานก าลงทรพย คอยเปนก าลงใจ และใหการชวยเหลอในทก ๆ ดานกบผวจย

ปยะภสร โรจนรตนวาณชย

ฌ

สารบญ

หนา บทคดยอภาษาไทย ง บทคดยอภาษาองกฤษ ฉ กตตกรรมประกาศ ซ สารบญตาราง ฐ สารบญภาพ ฑ บทท 1 บทน า

1.1 ความเปนมาและความส าคญของปญหา 1 1.2 วตถประสงคของการศกษา 2 1.3 สมมตฐานของการศกษา 3 1.4 ขอบเขตของการศกษา 3 1.5 วธการด าเนนการศกษา 3 1.6 ประโยชนทคาดวาจะไดรบจากการศกษา 4

บทท 2 ลกษณะ และบทบาททเกยวของกบ Big Data 2.1 ความหมายของค าวา Big Data 5

2.1.1 ความหมายของ Big Data 5 2.1.2 ลกษณะของ Big Data 8

2.2 บทบาทของ Big Data 13 2.2.1 บทบาทของ Big Data ดานสขภาพ 13

2.2.2 บทบาทของ Big Data ทางดานระบบการขนสง 14 และอตสาหกรรม Logistics 2.2.3 บทบาทของ Big Data ตอการปฏรประบบการท างานรฐบาล 15

2.2.4 บทบาทของ Big Data ตอการโทรคมนาคม 16 2.2.5 กรณศกษา Big Data (Big Data Case Studies) 18 2.3 ประเดน ปญหา และความทาทายทเกยวของกบ Big Data 20

2.3.1 ผมสวนไดเสยจาก Big Data 20 2.3.2 ปญหาทเกดจาก Big Data 21

ญ

สารบญ (ตอ)

หนา บทท 2 (ตอ) ลกษณะของ Big Data และบทบาททเกยวของ

2.3.2.1 ความเปนสวนตว (Privacy) 23 – การละเมดความลบสวนบคคล 23 – ความทาทายของ Big Data 25

(Challenges of Big Data) 2.3.2.2 ความมนคงปลอดภย (Security) 25

– CERT (Computer Emergency Response 28 Team) /FIRST (Forum of Incident Response and Security Teams)

– ITU (International Telecommunication 31 Union) 2.3.2.3 ธรรมาภบาล (Governance) 32

– IGF (Internet Governance Forum) 35 บทท 3 กฎหมายทเกยวของกบประเดน Big Data ของไทย และตางประเทศ

3.1 กฎหมายไทยทเกยวของกบ Big Data 39 3.1.1 กฎหมายคมครองความเปนสวนตว (Privacy) และกฎหมายเกยวกบ 39

ความมนคงปลอดภยของขอมล 3.1.1.1 พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 40 3.1.1.2 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 43 3.1.1.3 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส 50

พ.ศ. 2544 3.1.1.4 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร 52

พ.ศ. 2550 3.1.1.5 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 54 3.2 กฎหมายตางประเทศทเกยวของกบ Big Data 57

3.2.1 กฎหมายเกยวกบการคมครองสวนบคคลในประเทศสหรฐอเมรกา 59 3.2.2 กฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศองกฤษ 66 ตามขอก าหนดของสหภาพยโรป (Directive 95/46/EC)

ฎ

สารบญ (ตอ)

หนา บทท 3 (ตอ) กฎหมายทเกยวของกบประเดน Big Data ของไทย และตางประเทศ

3.3 ขอตกลงระหวางประเทศทเกยวของกบ Big Data 74 3.3.1 กรอบในการคมครองขอมลขององคการรวมมอและพฒนาทางเศรษฐกจ 75 (OECD: The Organization for Economic Cooperation and

Development) 3.3.2 การคมครองสทธในชวตสวนตวตามกรอบอนสญญาแหงยโรปวาดวย 77

การคมครองสทธมนษยชนและเสรภาพขนพนฐาน 3.3.2.1 สทธในชวตสวนตวอนเกยวกบขอมลสวนบคคล 78

(Droit au respect de la vie privée) 3.3.2.2 ขอก าหนดวาดวยการคมครองขอมลสวนบคคลแหง 79

สหภาพยโรป (The European Union Data Protection Directive)

3.3.3 กรอบการคมครองขอมลสวนบคคลในการประชมความรวมมอ 85 ทางเศรษฐกจในภมภาคเอเชยแปซฟก (APEC)

บทท 4 วเคราะห เปรยบเทยบกฎหมายไทย และตางประเทศ ของ Big Data 4.1 วเคราะหการคมครอง Big Data ตามกฎหมายไทย 89

4.1.1 วเคราะหการคมครอง Big Data ตามพระราชบญญตขอมลขาวสาร 89 ของราชการ พ.ศ. 2540 4.1.2 วเคราะหการคมครอง Big Data ตามรางพระราชบญญตคมครอง 92

ขอมลสวนบคคล พ.ศ. ... 4.1.3 วเคราะหการคมครอง Big Data ตามพระราชบญญตวาดวยธรกรรม 96

ทางอเลกทรอนกส พ.ศ. 2544 4.1.4 วเคราะหการคมครอง Big Data ตามพระราชบญญตวาดวย 98

การกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 4.1.5 วเคราะหการคมครอง Big Data ตามพระราชบญญต 100

การประกอบธรกจขอมลเครดต พ.ศ. 2545

ฏ

สารบญ (ตอ)

หนา บทท 4 (ตอ) วเคราะหเปรยบเทยบกฎหมายไทย และตางประเทศ

4.2 วเคราะหการคมครอง Big Data ตามกฎหมายตางประเทศ 101 4.2.1 วเคราะหการคมครอง Big Data ตามกฎหมายเกยวกบการคมครอง 101

ขอมลสวนบคคลในประเทศสหรฐอเมรกา 4.2.2 วเคราะหการคมครอง Big Data ตามกฎหมายเกยวกบการคมครอง 105

ขอมลสวนบคคลในประเทศองกฤษตามขอก าหนดของสหภาพยโรป (Directive 95/46/EC)

บทท 5 บทสรปและขอเสนอแนะ 5.1 บทสรป 111

5.2 ขอเสนอแนะ 113 บรรณานกรม 117 ประวตผเขยน 121 เอกสารขอตกลงวาดวยการอนญาตใหใชสทธในรายงานการคนควาอสระ

ฐ

สารบญตาราง

หนา ตารางท 2.1: ตารางแสดงคณลกษณะของ Big Data 11 ตารางท 2.2: กรณศกษา Big Data 18 ตารางท 3.1: สรปเปรยบเทยบเรองการคมครองขอมลสวนบคคลของ OECD, EU และ APEC 88 ตารางท 4.1: สรปปญหาการคมครอง Big Data ของกฎหมายไทย 109

และกฎหมายตางประเทศ

ฑ

สารบญภาพ

หนา ภาพท 2.1: คณลกษณะของ Big Data 8 ภาพท 2.2: Big Data Supply Chains (หวงโซอปทานของ Big Data) 10

บทท 1 บทน ำ

1.1 ควำมเปนมำและควำมส ำคญของปญหำ

ปจจบนเทคโนโลยสารสนเทศไดเขามาเปนสวนหนงในชวตประจ าวน จนเกดเปนสงคมใหม เรยกวา สงคมสารสนเทศ จากผลส ารวจรายงานประจ าปดชนชวดสงคมสารสนเทศป พ.ศ. 2557 พบวาประเทศไทยเปนประเทศทมพฒนาการใชงานอนเทอรเนตความเรวสงมากทสดในโลก ซงในป พ.ศ. 2555 อยในล าดบท 105 และในป พ.ศ. 2557 ไดขนมา 34 อนดบ เปนล าดบท 711 จากปจจยการจดสรรคลนความถ IMT ยาน 2.1 GHz และการใช Mobile Internet ทเพมสงขน สงผลใหล าดบดชนชวดระดบและพฒนาการของระบบ ICT หรอ IDI (ICT Development Index) ของประเทศไทย กาวขนมาอยล าดบท 81 ในป พ.ศ. 2556 จาก 166 ประเทศทวโลก สงขนจากเดม 10 อนดบยกระดบการพฒนาการระบบ ICT ของประเทศไทยอยในระดบคาเฉลยโลก ตด Top 10 ของกลมประเทศเอเชยแปซฟก จากป พ.ศ. 2555 ทอยในกลมประเทศก าลงพฒนา แสดงใหเหนถงศกยภาพการสอสารของไทยทพฒนาขนอยางรวดเรว

Big Data ถอเปนนวตกรรมทมความส าคญและก าลงจะเตบโตอยางตอเนองในป ค.ศ. 2014 แมกระทงในประเทศไทย หลายภาคสวนของธรกจและองคกรขนาดใหญไดเรมใหความส าคญกบ Big Data เพอเปนกลยทธทส าคญในการเอาชนะคแขงทางธรกจในโลกของอนเทอรเนต ปจจบนมบรษทใหญของโลกททรงอทธพลทสด คอ บรษทผใหบรการ เชน Google, Apple และ Microsoft บรษทเหลานม Big Data ซงมขอมลสวนบคคลเปนจ านวนมากและเปนขอมลทไดมาจากผบรโภคทวโลกสงผานถงกนตลอดเวลา ผานเครองมอสอสาร หรอชองทางการสอสารทางเทคโนโลยสารสนเทศ โดยบรษทผใหบรการทมชอเสยง และมผเขาใชเปนจ านวนมากทสดนน คอ Google จากยคแรกเรม Google น าเสนอโฆษณา โดยก าหนดใหตรงกบค าคน (Keyword) ทผเขาใชใชคนหาบน Search Engine (Google Adwords) และใหตรงกบเนอหาของเวบไซตทผใชเขาชม (Google Adsense) ตอมา Google ไดน าเสนอนวตกรรม Google AdChoices ทก าหนดโฆษณาใหตรงกบพฤตกรรมของผเขาใชโดยตรง ซงเปนขอมลของผเขาใชท Google ไดเกบสะสม ซงรวมถงพฤตกรรมในการเขาชมเวบไซตตาง ๆ และอาจรวมถงสงทผเขาใชไดกระท าระหวางทเขาชมเวบไซตเหลานน นอกจากนยงอาจมการใชขอมลอน ๆ เชน ต าแหนงสถานทของผเขาใช อปกรณในการเขาถง เปนตน ซง Google มระบบวเคราะหขอมลทสามารถประมวลขอมลทเกยวของกบผเขาใชอยางแมนย าและอตโนมต การท

1 ผลส ารวจรายงานประจ าปดชนชวดสงคมสารสนเทศป 2557, สหภำพโทรคมนำคมระหวำงประเทศ (ITU) [Online], 2557. แหลงทมา http://www.innnews.co.th/shownews/show?newscode=581921.

2

Google ไดเกบสะสมพฤตกรรมของผเขาเขาชมเวบไซตตาง ๆ จงถอวาเปนขอมลสวนบคคลทจ าเปนตองมมาตรการคมครอง ทงน อาจกลาวไดวาบรษทผใหบรการดงกลาวมการเกบรวบรวมขอมลในลกษณะ Big Data ซงประเดนทมปญหา คอ การละเมดขอมลสวนบคคล การกระท าเหลานนอาจสงผลกระทบตอวถชวตความเปนสวนตวของประชาคมโลก เชน ขอมลทเกยวของกบความสมพนธในครอบครว ขอมลทเปนประวตสวนบคคล รวมถงขอมลสวนบคคลเกยวกบประวตอาชญากร ซงขอมลดงกลาวไดมการเผยแพรและเปดเผยตอสาธารณชนดวยผลของเทคโนโลยการสอสารทพฒนาไปอยางรวดเรว สงผลใหมทงผลดและผลเสยในเวลาเดยวกน ทงน เนองจากบคคลทเปนเจาของขอมลสวนบคคลนนอาจไมประสงคทจะเปดเผยขอมลสวนบคคลในบางประเภทใหสาธารณชนไดรบร เพราะอาจสงผลกระทบตอความปลอดภย ชอเสยง ทรพยสน ความสมพนธของคนในครอบครว ชวตสมรส รวมถงหนาทการงานของเจาของขอมลนนดวย เพราะฉะนน การเปดเผยขอมลสวนบคคลของบคคลอนจงถอไดวาเปนเรองทละเอยดออนของแตละบคคลและขนอยกบประเภทของขอมลสวนบคคลทไดมการเปดเผยออกไป

ดงนน การละเมดขอมลสวนบคคลทน ามาเผยแพรไวในเวบไซตเครอขายสงคม ซงรวมถงการน าขอมลไปใชโดยมไดรบรและยนยอม การคกคามโดยการสงขอความ ขอมลตาง ๆ เขามาในระบบเวบไซตเครอขายสงคม อนเปนการรบกวนความเปนสวนตวของเจาของขอมลในเวบไซตเครอขายสงคม จากสภาพปญหาดงกลาว ผศกษามความเหนวา มความจ าเปนตองศกษาแนวทางการคมครอง Big Data ในกรณความเปนสวนตวและความมนคงปลอดภยของขอมล

โดยการวเคราะหระบบกฎหมายไทยในปจจบน พรอมทงศกษาวเคราะหกฎหมายของประเทศสหรฐอเมรกา และประเทศองกฤษตามแนวทางของสหภาพยโรปทเกยวของกบการคมครองขอมลสวนบคคลใน Big Data เพอวเคราะหเปรยบเทยบกบกฎหมายไทยในปจจบน และเพอเปนแนวทางในการพฒนามาตรการทางกฎหมายคมครองขอมลสวนบคคลของประเทศไทยตอไป ผศกษาจงด าเนนการศกษาครงน

1.2 วตถประสงคของกำรศกษำ

1.2.1 เพอศกษาวเคราะหปญหา และผลกระทบของการใชขอมลใน Big Data ทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมล

1.2.2 เพอศกษาวเคราะหกฎหมายไทยทเกยวของกบ Big Data เรองความเปนสวนตว และความมนคงปลอดภยของขอมล

1.2.3 เพอเปรยบเทยบกฎหมายประเทศสหรฐอเมรกา และประเทศองกฤษตามแนวทางของสหภาพยโรปทเกยวของกบ Big Data เรองความเปนสวนตว และความมนคงปลอดภยของขอมล อนจะน ามาสการวเคราะหเปรยบเทยบกบกฎหมายไทยทเปนอยในปจจบน

3

1.2.4 เพอเสนอมาตรการทางกฎหมายคมครองขอมลสวนบคคลทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data

1.3 สมมตฐำนของกำรศกษำ

การศกษาแนวทางในการคมครอง Big Data ในประเดนทเกยวของกบความเปนสวนตวและความมนคงปลอดภยของขอมลน จะท าใหทราบถงปญหาของ Big Data พรอมทงชวยพฒนากฎหมายไทยใหครอบคลมถงปญหาดงกลาว และสามารถน ามาปรบใชเพอเปนแนวทางของกฎหมายคมครองขอมลสวนบคคล ตลอดจนเพอใหสามารถแกไขปญหาเรองการละเมดขอมลสวนบคคลไดอยางมประสทธภาพ และเพอมใหเกดปญหาในทางปฏบตของผทตองปฏบตตามกฎหมายดงกลาวอนเนองมาจากบทบญญตทางกฎหมายไมชดเจน 1.4 ขอบเขตของกำรศกษำ

1.4.1 ขอบเขตดานเนอหา การศกษานเปนการศกษาปญหาของ Big Data และวเคราะหกฎหมายไทยในปจจบนท

เกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data รวมทงวเคราะหปญหาและผลกระทบจากการใชขอมลใน Big Data ศกษากฎหมายของประเทศสหรฐอเมรกา และประเทศองกฤษตามแนวทางของสหภาพยโรปทเกยวของกบความเปนสวนตว ความมนคงปลอดภยของขอมล และการคมครองขอมลสวนบคคล อนจะน ามาสการวเคราะหเปรยบเทยบ และพฒนากฎหมายไทย

1.4.2 ขอบเขตดานแหลงขอมล แหลงขอมลทตยภม ประกอบดวย เอกสาร บทความ วารสาร ต าราวชาการ แนวคดทฤษฎท

เกยวของกบความเปนสวนตว ความมนคงปลอดภยของขอมล การคมครองขอมลสวนบคคลของประเทศไทย ขอตกลงระหวางประเทศ ประเทศสหรฐอเมรกา และประเทศองกฤษตามแนวทางของสหภาพยโรป 1.5 วธกำรด ำเนนกำรศกษำ

สารนพนธฉบบนด าเนนการศกษาโดยการคนควาจากต ารากฎหมาย วเคราะหขอมลจากหนงสอ บทความ เอกสารทางวชาการของผทรงคณวฒตาง ๆ ทเกยวของ รวมถงวทยานพนธ ขอมลจากเวบไซต โดยสบคนจากแหลงขอมลทงของประเทศไทยและตางประเทศทเกยวของกบความเปนสวนตว ความมนคงปลอดภยของขอมล และการคมครองขอมลสวนบคคล โดยด าเนนการตามขนตอนดงน

4

1.5.1 ศกษาวเคราะหปญหา และผลกระทบของการใชขอมลใน Big Data ทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมล โดยการวเคราะหเอกสาร

1.5.2 ศกษาวเคราะหกฎหมายไทยทเกยวของกบ Big Data เรองความเปนสวนตว และความมนคงปลอดภยของขอมล โดยการวเคราะหเอกสาร

1.5.3 ศกษากฎหมายตางประเทศทเกยวของกบ Big Data เรองความเปนสวนตว และความมนคงปลอดภยของขอมล อนจะน ามาสการวเคราะหเปรยบเทยบกบกฎหมายไทยทเปนอยในปจจบน โดยการวเคราะหเอกสาร

1.5.4 เสนอแนวทางพฒนามาตรการทางกฎหมายคมครองขอมลสวนบคคลทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมล กรณ Big Data โดยการรวบรวมผลการวเคราะหจากเอกสารทงหมด

1.6 ประโยชนทคำดวำจะไดรบจำกกำรศกษำ

1.6.1 ท าใหไดขอมลเกยวกบปญหา และผลกระทบของการใชขอมลใน Big Data ทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมล

1.6.2 ท าใหไดขอมลเกยวกบกฎหมายไทยทเกยวของกบ Big Data ในเรองความเปนสวนตว และความมนคงปลอดภยของขอมล

1.6.3 ท าใหไดขอมลเกยวกบกฎหมายตางประเทศทเกยวของกบ Big Data ในเรองความเปนสวนตว และความมนคงปลอดภยของขอมล อนจะน ามาสการศกษาเปรยบเทยบกบกฎหมายไทยทเปนอยในปจจบน

1.6.4 หนวยงานทเกยวของและประเทศไทยมแนวทางในการพฒนามาตรการทางกฎหมายคมครองขอมลสวนบคคล ทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมล กรณ Big Data

1.6.5 หนวยงานทเกยวของสามารถน ามาตรการทางกฎหมายคมครองขอมลสวนบคคลทเกยวของกบความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ไปปรบใชไดอยางกวางขวาง

บทท 2 ลกษณะ และบทบาททเกยวของกบ Big Data

ปจจบนการพฒนาดานเทคโนโลยไดน าโลกไปสยคไซเบอรทมการใชทงคอมพวเตอร

อนเทอรเนต และระบบเครอขายเพอเปนตวขบเคลอนการด าเนนการตาง ๆ ทงภายในและภายนอกประเทศ เชน การพาณชยอเลกทรอนกส การท าธรกรรมอเลกทรอนกส การใชระบบควบคมบงคบบญชาทางทหาร การสอสาร และโทรคมนาคม ซงลวนแลวแตเปนกญแจส าคญตอการพฒนาขดความสามารถทางเศรษฐกจ สงคม และความมนคงของประเทศชาต ซงสงส าคญส าหรบการใชคอมพวเตอร อนเทอรเนต และระบบเครอขาย กคอขอมล (Data) เดมขอมลในอนเทอรเนต (Data in Internet) อาจจะเปนขอมลทมโครงสรางชดเจน หรออาจไมมโครงสรางทใหญมากนก จงมมาตรการทางกฎหมายทสามารถเขาไปควบคมดแลขอมลในอนเทอรเนตได แตในปจจบนนคณลกษณะของขอมลในอนเทอรเนตกลายเปน Big Data ซงมคณลกษณะทงเชงปรมาตร เชงปรมาณ และมกลไกในการก ากบ เปนทงขอมลทมโครงสราง และไมมโครงสราง จงยากตอการเขาไปควบคมดแลขอมลใน Big Data ดงนน ประเทศไทยจงมความจ าเปนอยางยงทจะตองเสรมสรางความแขงแกรงดานความมนคงปลอดภยไซเบอร ความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ดวยการสรางเครอขายความรวมมอในทกภาคสวนทงภาครฐ ภาคเอกชน ภาคโทรคมนาคม และภาคอตสาหกรรม รวมไปถงมตรประเทศ ในการสรางความพรอมของบคลากร เครองมอ และกระบวนการท างานในการรบมอการโจมตในไซเบอรดวยการวางระบบรกษาความมนคงปลอดภยในการเกบรกษาขอมลใน Big Data และเรองความเปนสวนตว

ดงนน ผศกษาจงเหนวาการศกษานมความจ าเปน เพอหาแนวทางการคมครองขอมลใน Big Data ในเรองความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ตลอดจนกฎหมายทเกยวของเพอใหทกภาคสวนไดเลงเหน และตระหนกถงปญหาในโลกไซเบอรทเกดขน และสามารถเตรยมความพรอมในการรบมอไดอยางมประสทธภาพ 2.1 ความหมายของค าวา Big Data

2.1.1 ความหมายของ Big Data ส าหรบบคคลทวไปอาจบอกวา ค าวา Big Data เปนขอมลขนาดใหญมหาศาล หรอบางคน

อาจนกถง Google, Facebook, Twitter เปนตน ซงนนเปนมมมองหนงแตมนยงไมใชทกมตทกมมของ Big Data เมอตองท างานกบขอมลขนาดใหญ เทคโนโลยทใชจดการกบขอมลแบบเดมคงไม

6

เหมาะสมอกตอไป จงตองมการคดคนเทคโนโลยใหม ๆ ทสามารถจดการขอมลขนาดใหญ หรอ Big Data นได ทงในดานการจดเกบขอมล การสบคนขอมล และการวเคราะหขอมล

มผใหค านยาม ของค าวา Big Data คลายคลงกน คอ ค าวา Big Data นนถาแปลเปนภาษาไทย1 อาจไดความหมายวา “อภมหาขอมล หรอ ขอมลทมากมายมหาศาล” ซงในปจจบนดวยพฒนาการของเทคโนโลยและระบบตาง ๆ ท าใหองคกรทมการเกบขอมลตาง ๆ อยางมากมายมหาศาล และองคกรทใหความส าคญกบขอมลเหลาน กยอมรจกทจะน า Big Data มาใชในการตดสนใจเพอใหเกดประโยชนตอองคกร มงานวจยระบวาองคกรทใหความส าคญกบขอมลในการตดสนใจ หรอเปนลกษณะชดขอมล (Data-Driven) นนจะมผลการด าเนนงานทดกวาองคกรทไมไดใหความส าคญแก Big Data ขององคกรตาง ๆ นนมาจากบรรดาตวชวด หรอตววดผลประสทธภาพการท างาน (KPI) ตาง ๆ ทองคกรเกอบทกแหงตางเกบกนไวในชวงกวา 10 ปทผานมา ท าใหองคกรไดมขอมลใน Big Data ในดานตาง ๆ อยางมากมาย นอกจากนขอมลทองคกรทกแหงเกบเปนปกตอยแลวไมวาจะเปนตวเลขทางดานการเงน ตวเลขทางดานการด าเนนงาน ขอมลเกยวกบลกคา ขอมลเกยวกบพนกงาน หรอขอมลในระบบ ERP (Enterprise Resource Planning) ระบบฐานขอมล ระบบ Warehouse ฯลฯ ลวนแลวแตเปนแหลงส าคญของ Big Data ทงสน ทส าคญคอปรมาณของขอมลเหลานกลบทวปรมาณมากขนทกขณะ ในป 2012 ขอมลจ านวน 2.5 Exabytes ถกสรางขนมาในแตละวน (1 Exabyte เทยบเทากบ 1,000 ลาน Gigabytes)2

ในขณะท ณรงคฤทธ มโนมยพบลย3 ใหค าจ ากดความวา Big Data หมายถง ปรมาณขอมลทมขนาดใหญมหาศาลเกนกวาขดความสามารถในการประมวลผลของระบบฐานขอมลธรรมดาทจะรองรบไดปรมาณขอมลทมขนาดใหญมาก ๆ จะมอตราการเพมขอมลไดอยางรวดเรวมากและจะมรปแบบทไมโครงสรางหรอกงโครงสราง ซงไมสามารถอยในระบบฐานขอมลทจะจดเกบขอมลได4

1 ชชาต หฤไชยะศกด, What is Big Data? [Online], 7 กมภาพนธ 2557. แหลงทมา http://www.datamininginnovation.com/wp-content/uploads/2014/02/What_is_big_data.pdf. 2 พส เดชะรนทร, Big Data หรออภมหาขอมล [Online], 2556. แหลงทมา http://library.acc.chula.ac.th/PageController.php?page=FindInformation/ArticleACC/2556/Pasu/BangkokBiznews/B2901131. 3 ณรงคฤทธ มโนมยพบลย, “Big Data” is (now) all around Big Data [Online], 2556. แหลงทมาhttp://www.g-able.com/portal/page/portal/g-able/thai/it_talks/Y2013/it_talks_V34_02/G-Magz_V34_2.pdf. 4 Dumbill, E., What is a Big Data?: An introduction to the big data landscape [Online], 2012. Available from http://radar.oreilly.com/2012/01/what-is-big-data.html.

7

Big Data เปนการจดเกบรวบรวมและวเคราะหขอมลอยางแมนย าและรวดเรว ทงภาพ เสยง ตวอกษร ตวเลข และอน ๆ ทมความหลากหลาย และมากมายจนระบบฐานขอมลเดมไมสามารถจดการได ตลอดจนเปนขอมลทมาจากแหลงตาง ๆ ทง Internet, Social Network, Smart phone, Tablet แมกระทงขอมลเวชระเบยน หรอพาณชยอเลกทรอนกสขนาดใหญ รวมถง มการจดเกบขอมลชนดทมระบบทดแทน เปนการใหบรการแบบกระจาย การประมวลผลขอมลเปนแบบขนาน ประมวลผลขอมลขาวสารทมขดความสามารถแบบ Map Reduce (การแบงขอมลเปนสวน ๆ ในขนาดทเทา ๆ กน) หรอเทยบเทา มการบรหารจดการแบบรวมศนยและเปนระบบผสานการท างานกบทรพยากรประมวลผลตาง ๆ สามารถในการเขาถงขอมลและใชงานงาย มความพรอมของขอมลอยเสมอ และมขดความสามารถในการใหบรการจะตองสามารถแปรผนไปตามความตองการใชงานเสมอ ซงองคประกอบหลกในการประมวลผลม 2 องคประกอบ ไดแก

1) เครองมอทชวยในการวเคราะห (Analytics) ประกอบดวย ซอฟตแวร ส าหรบวเคราะห และเชอมตอ (Tools) และเทคโนโลยในการประมวลผลขอมล (Engine) ททนสมย

2) นกวเคราะหขอมล (Data Scientist) ทมความรอบรเกยวกบขอมลแตละประเภท เขาใจความสมพนธ และสามารถประมวลผลขอมลไดอยางละเอยด สรปไดวา Big Data ทอยในงานวจยฉบบน หมายถง ขอมลขนาดใหญทอยในเครอขาย เปนขอมลทมหลายรปแบบ ไมไดมเพยงรปแบบเดยว เปนขอมลทมทมาจากแหลงทหลากหลาย เชน ขอมลจากในองคกร ขอมลจาก Social Media ขอมลจาก Web E-Commerce ขอมลจาก Smart phone หรอขอมลจาก Sensor Device เปนตน ซงขอมลเหลานสามารถรวบรวม และน ามาวเคราะหได เปนทงขอมลทมโครงสราง และไมมโครงสราง และในเมอ Big Data เปนขอมลขนาดใหญทมหลายรปแบบ อยในหลายผใหบรการ จงท าใหไมสามารถจดการได เพราะฉะนนโอกาสทจะใชเครองมอใดเครองมอหนงเขาไปจดการ Big Data เพอใหมการคมครองขอมลจงเปนไปไดยาก ในมมมองของผใชบรการ ผใหบรการอาศยความยนยอมของผใชบรการเปนส าคญ ซงท าใหผใหบรการสามารถน าขอมลของผใชบรการไปใชวเคราะหได ซงแนวทางการคมครองขอมลใน Big Data นน ผศกษาเหนวาควรทจะออกกฎหมายเพอก าหนดกฎเกณฑใหเปนมาตรฐานเปนการเฉพาะ เพอก ากบดแลผใหบรการในการดแลขอมลในสวนน และในหลาย ๆ สวน ทเรยกวา ขอมลทเปดเผยเปนสาธารณะ ซงเปนขอมลทบคคลทวไปสามารถเขาถงได

8

2.1.2 ลกษณะของ Big Data Gregory Piatetsky5 หนงในผกอตง KDDConference และ KDnuggets (เครองมอทใชใน

การวเคราะห Big Data) ใหค านยามวา “Data is big when data size becomes part of the problem” จากขอความดงกลาวใหขอสงเกตเกยวกบ Big Data วา หากขอมลทมอยในองคกรไมสามารถจดการไดดวยเทคโนโลยทมอยแลว หรอเรมมปญหาเกยวกบการจดการขอมล คอ ขอมลขนาดใหญ หลากหลาย เปลยนแปลงรวดเรว ยากตอการน ามาประมวลผลและวเคราะห เมอนนคณเรมเผชญกบปญหา Big Data แลว ปญหาทเกดขนอาจจะเปนระบบจดเกบขอมล (Storage) ทมอยเรมไมพอ Speed ทใชในการประมวลผลมประสทธภาพแยลง เปนตน

ภาพท 2.1: คณลกษณะของ Big Data6

ทมา: Orlova, A. (2014). Telcos Gain Valuable Insight with “Big Data”. Retrieved from http://blog.azoft.com/telcos-gain-valuable-insight-with-big-data/.

1) ปรมาตร (Volume) คอ ปรมาณขอมลจะมขนาดใหญตงแตระดบ Terabytes (1 TB =

1012 bytes) Petabytes (1 PB = 1015 bytes) ไปจนถง Zettabytes (1 ZB = 1021 bytes) ยกตวอยางเชน ขอมล Google ทมปรมาณมหาศาล

5 Fayyad, U., Piatetsky-Shapiro, G., & Smyth, P., From Data Mining to Knowledge Discovery in Databases [Online], 1996. Available from http://www.csd.uwo.ca/faculty/ling/cs435 /fayyad.pdf. 6 Laney, D., 3D Data Management: Controlling Data Volume, Velocity, and Variety [Online], 6 February 2013. Available from http://blogs.gartner.com/doug-laney/files/2012/01/ad949-3D-Data-Management-Controlling-Data-Volume-Velocity-and-Variety.pdf.

9

2) ความเรว (Velocity) มการใหความส าคญ ความนาสนใจกบขอมลประเภท Real Time อยางมากวาจะน ามาใชประโยชนไดอยางไร แตกไมไดละเลยขอมลประเภทอน เชน Tweeter เปนตน

3) ความจรง (Variety) ชนดของขอมลทมความหลากหลายไมวาจะเปนขอมลทมโครงสราง (Structured Data) หรอ ขอมลทไมมโครงสราง (Unstructured Data) โดยเฉพาะ Unstructured Data ซงเปนขอมลทถกพดถงพรอม Big Data เชน ขอมล Text Video Image Links ทมการผสมผสานหลายรปแบบ

เมอกลาวถง Big Data ตามนยามแรกเรมเดมทของ Doug Laney (Vice President ของบรษท Gartner) จะม 3 มม หรอ 3Vs แต IBM7 เสนอมมมองอกเรองคอความไมแนนอนของขอมล เปนอกมตทควรพจารณาเมอตองท างานกบขอมล Big Data

1) Volume (Scale of Data) หมายถง ขนาดของขอมล เชน Terabytes Zettabytes 2) Velocity (Analysis of Streaming Data) หมายถง การเปลยนแปลง การเคลอนไหว

ของขอมล 3) Variety (Different form of Data) หมายถง ความหลากหลายของขอมล มการ

ผสมผสานของขอมลหลาย ๆ ประเภท เชน ขอความ Video Streaming ภาพ เสยง Sensor เปนตน 4) Veracity (Uncertainty of Data) หมายถง ความไมแนนอนของขอมลทเขามา เนองจากขอมลทเราใช อาจมาจากหลายแหลงขอมล ซงแตละแหลงขอมลนนอาจจะมการ

นยามลกษณะขอมลทตางกน หรอขอมลมลกษณะไมเหมอนกนแตมความหมายเดยวกน เปนตน สงเหลานอาจะเกดจากความตงใจของผใหขอมล เชน ใชนามแฝง ตวยอ แทนชอจรง หรอเกดจากการพมพขอมลผด ซงลกษณะ Noise ทเกดขนเหลาน มโอกาสพบมากในแหลงขอมลทสามารถใหผใชงานระบขอมลเองได เชน ขอมลจาก Twitter ขอมล Comment หรอ Review จากเวบไซต เปนตน ดงน จงอาจแบง Big Data ออกเปน 2 แบบใหญ ๆ คอ

1) ขอมลทมโครงสราง (Structured Data) อาจเปนขอมล Transaction ซอขาย ทบนทกไดจาก Point of Sales (POS) ขอมลจาก Log (การใชอนเทอรเนต) ขอมล Banking (การท าธรกรรมทางการเงน) ขอมล Financial Stock Market (ตลาดหน) ขอมลการใชงานโทรศพท ขอมลจาก Sensor (ต าแหนง) เปนตน

7 Melodia, M., & Smith, R., “Defending BIG DATA”, LTN LAW TECHNOLOGY NEWS [Online], (October 2012): 3. Available from http://www.reedsmith.com/files/News/f6b538a3-7681-40a2-b2bd-ab653940bab5/Presentation/NewsAttachment/f55071a4-b28a-49df-a396-ac3f4403205c/LTN%20October%202012%20-%20Data%20Privacy.pdf.

10

2) ขอมลทไมมโครงสราง (Unstructured Data) กพวกขอมล Text ทมาจาก Twitter หรอ Facebook ขอมล Email ขอมลสอบถามหรอรองเรยนจาก Call Center ขอมลรปภาพ ขอมลขาว หรอแมแตพวกไฟลเสยง วดโอ จาก YouTube เปนตน ซงเทคโนโลยทใชในการวเคราะหขอมลเหลานกคอ Text Mining

ภาพท 2.2: Big Data Supply Chains (หวงโซอปทานของ Big Data)

ทมา: Big Data Supply Chains: Volume, Variety, Velocity and Veracity. (n.d.). Retrieved from http://www.rosebt.com/blog/big-data-supply-chains-volume-variety- velocity-and-veracity.

สดทายผลลพธทไดจากการวเคราะหอาจถกน าเสนอในรปแบบของรายงาน Dashboard Visualization ตาง ๆ ซงเปนการรวบรวม และเสนอสารสนเทศใหงายตอการอาน เชน การเสนอลกบาศกหลายมตสภาพเสมอนจรง Strategy ทางการตลาด หรอ Application นนเอง โดย 88% ของขอมล Transaction ในองคกรจะถกน ามาวเคราะห เชน การหารปแบบการซอสนคา (Association Rule) หรอการจดกลมลกคา (Customer Segmentation) เพองานทางดานการตลาด สวน 73% ของขอมล Log (การใชอนเทอรเนต)8 ถกน ามาใชในการวเคราะหพฤตกรรม หรอ ความสนใจสนคา เชน ใน Amazon มการตดตามพฤตกรรมการเลอกชม และซอสนคา สวนขอมล

8 Ibid, 2.

11

E-mail ถกน ามาวเคราะหนอยมาก เนองจากขอมล E-mail แตกตางจากขอมลสองประเภทขางตน โดยขอมล E-mail เปนลกษณะของขอมลทไมเปนโครงสราง จงยากตอการน าไปวเคราะหนนเอง รวมทงขอมลทไดจากเวบไซต หรอ Social Media ของบรษทหรอองคกรเอง กถกน ามาใชในการวเคราะหนอยอย เนองจากเปนขอมลแบบไมมโครงสรางเชนกน9

ตารางท 2.1: ตารางแสดงคณลกษณะของ Big Data

ทมา: Demystifying BIG DATA., (n.d.). TechAmerican Foundation: Federal Big Data Commission, 11. Retrieved from https://www304.ibm.com/industries/ publicsector/ fileserve?contentid=239170.

9 Ibid.

12

จากตารางสามารถสรปลกษณะของ Big Data ไดดงน 1) ปรมาตร (Volume) หมายถง ขอมลทมปรมาณมหาศาลซงโครงสรางขอมลของระบบ

ฐานขอมลไมสามารถจดเกบขอมลไดปรมาณขอมลมหาศาลมประโยชนเพอเปนขอมลทใชในการตดสนใจ หรอท านายอนาคต หรอเพอเตรยมการวางแผนการท างานเชงรกทางธรกจ

การประมวลผลปรมาณของขอมลทมขนาดใหญกวาการจดการโดยโครงสรางพนฐานของฐานขอมลเชงสมพนธ (Relational Database) ใชสถาปตยกรรมของการประมวลผลของกลมขอมลทมขนาดมหาศาล โดยจะท าไปพรอม ๆ กนระหวางคลงขอมล (Data Warehouse) หรอฐานขอมล (Database) และซอฟตแวร Hadoop ซงเปนเทคโนโลยทสามารถเกบขอมลขนาดใหญ และสามารถน ามาประมวลผลได 2) ความเรว (Velocity) หมายถง อตราการเพมขนของขอมล ขอมลทเขาสระบบฐานขอมลจะมอตราการเพมขนอยางรวดเรว เชน ขอมลทเกดขนจากโทรศพทเคลอนททผใชน าขนเกบเปนขอมลภาพถาย ขอมลการพมพการสนทนา ขอมลการอดภาพวดโอหรอขอมลการอดเสยงหรอแมกระทงขอมลการสงซอสนคาการขนสง และการบรการตาง ๆ กสามารถน าขอมลเหลานนเขาสระบบฐานขอมลไดอยางรวดเรว

จากการทเทคโนโลยไดพฒนากาวไกลในโลกออนไลนและถกน ามาใชในธรกจและการด าเนนชวตประจ าวนท าใหปรมาณขอมลทผานเขามาทางเทคโนโลยตาง ๆ เหลานน เขาสระบบฐานขอมลไดงาย รวดเรว และเพมปรมาณขอมลมากขน และท าใหการประมวลผลท าไดอยางยากล าบากดงนนจงตองหาวธประมวลผลขอมลใหมผลดและถกตอง เพอหาผลลพธทตองการหรอมการพจารณาการประมวลผลในขณะทขอมลนนไหลเขาสระบบฐานขอมล การพจารณาประมวลผลขอมลทไหลเขามา (Streaming Processing) ม 2 หลกการหลกการแรก คอ เมอขอมลเขามาสระบบฐานขอมลอยางรวดเรวจะมการจดล าดบขอมลเขาไปในการจดเกบขอมลตามความตองการ และปฏบตตามล าดบของการวเคราะหทเกดขนจากการเคลอนยายของขอมล ในทสดกจะมการจดการในการจดเกบขอมล โดยจะไมเกบขอมลทไมตองการนนลงไปในฐานขอมล สวนหลกการทสอง คอพจารณาการเคลอนยายของขอมลแอพพลเคชน (Application) ทสามารถใชสรางปฏสมพนธกบขอมลทนท เชน Mobile Application (โปรแกรมประยกตบนอปกรณสอสารทใชในการพกพา) และเกมออนไลน เปนตน ประเภทของผลตภณฑทใชเกยวกบการท างานของขอมลทไหลเขามา (Streaming Data) อาท IBM’s Info Sphere Stream Twitter’s Storm และ Yahoo S4 เปนตน 3) รปแบบทหลากหลาย (Variety) หมายถง รปแบบมความหลากหลายของรปแบบขอมล ซงอาจจะเปนรปแบบทมโครงสรางไมมโครงสราง และกงมโครงสราง เปนตน รปแบบทไมมโครงสราง

13

หรอกงโครงสรางจะไมเหมอนขอมลทเราจดเกบไวในระบบฐานขอมล เชน ขอความ E-mail รปภาพ วดโอ และเสยง เปนตน ซงขอมลเหลานมความซบซอน และเชอมโยงกน 4) ความจรง (Veracity) หมายถง คณภาพของขอมลขนาดใหญจะดหรอไมดนน อาจเกดจากการไมสอดคลองของขอมล ขอมลไมสมบรณ หรอในรปแบบทใกลเคยงกน 2.2 บทบาทของ Big Data10

การน า Big Data เขามามสวนรวมในชวตประจ าวนของเราในดานตาง ๆ ยกตวอยางเชน ดานสขภาพ ดานระบบการขนสง อตสาหกรรม Logistics การปฏรประบบการท างานรฐบาล และการโทรคมนาคม เปนตน ซงอธบายไดดงตอไปน

2.2.1 บทบาทของ Big Data ดานสขภาพ11 ดานสขภาพและสาธารณสข ใชขอมลใน Big Data ประกอบการรกษาผปวย เชน ขอมล

ประวตผปวย ประวตการรกษาพยาบาล ประวตการแพยา หรอขอมลประวตครอบครวทใชประกอบการวเคราะห ผผลตยาและเวชภณฑ ใชขอมลมากและหลากหลายเพอหาสาเหตของการเจบปวยทแทจรง การวเคราะหเพอจ าเพาะเจาะจงกลมผปวยทจะทดลองและตดตามผลของการรกษาจากยาและเวชภณฑทพฒนาขนใหม และเพอการพฒนากลยทธดานการตลาดของยานน ๆ ใชการวเคราะหลกษณะรปแบบการแพรเชอ เพอใชในงานวจยทางการแพทย วเคราะหคณภาพในการดแลรกษาผปวย เปนตน

แบบจ าลองการคาดการณ (Prediction Model) ชวยวเคราะหขอมลใน Big Data จากขอรองเรยนของคนไข ใบสงยา และส ามะโนประชากร เพอหาวาสมาชกคนใดของโรงพยาบาลหรอทท าประกนไวมโอกาสทจะตองเขาใชบรการหองฉกเฉน ซงแนนอนมคาใชจายทสง จากขอมลเดมทมอยเปนพนฐานสรางเครองมอใหเปนมาตรฐานในการคาดการณการเขาใชบรการดานสขภาพในอนาคตได

อยางไรกตามทางผใหบรการประกนภยเพมขอมลประกอบมากขนเพอปรบปรงแบบจ าลอง ดวยขอมลใน Big Data จากรายไดของครอบครว ระดบการศกษา สถานภาพการสมรส เชอชาต จ านวนเดกในบาน และจ านวนรถยนต เปนตน สงทกลาวมาดจะเปนขอมลเบองตนทเรามกเหนไดทวไป แตการน าเอาขอมลการสงซอของใหสงถงบาน การใชอนเทอรเนต ดเปนขอมลใหมทแตกตาง

10 Ibid, 13-15. 11 The Big data revolution in healthcare: Accelerating value and innovation [Online], January 2013. Available from http://www.mckinsey.com/~/media/mckinsey/dotcom/ client_service/ healthcare %20systems%20and%20services/pdfs/the_big_data_ revolution_in_healthcare.ashx.

14

จากทเราคนเคยมา แนนอนยอมมการปรบใหเหมาะสม การสงของขนาดใหญมาสงถงบาน หรอการอาศยอยในบรเวณทการสญจรเขาออกไดยาก ปจจยเหลานยอมตองน ามาพจารณาปรบเปลยนใหเหมาะสมดวย

นอกจากน การวเคราะห Big Data12 เขามาชวยใหสามารถจดกลมคนไขไดดขน และมอบหมายผประสานงานดานสขภาพเฉพาะเขาดแลกลมทมความเสยงสง ซงอาจเปนโรคเรอรงอยและรบการรกษาอยางไมเหมาะสมเทาทควร การไดปรกษาแพทยดวยการยนมอเขาไปจดการไดกอน ยอมดกวาการรอใหระเบดเวลาท างาน เพราะไมทราบวาจะเกดขนเมอไร อาทเชน การชวยแยกแยะหาผทมความเสยงเปนโรคหอบหด ทยงไมมอปกรณชวยหายใจ การบรหารจดการไดกอนทจะตองสงมาหองฉกเฉนดวยอาการเฉยบพลน ซงจากการวเคราะหขอมลใน Big Data อาจพบวาผปวยรายใด เขาขายมความเสยงจะเกดโรค กสามารถสงขอความชกจงใหมารบค าปรกษาไดเพมเตม กอนทจะเจบปวยไปมากกวาทควรจะเปน ผลจากการวเคราะหขอมลใน Big Data สามารถแสดงความนาจะเปนวาคนไขรายใดมโอกาสเปนโรคทมคนเปนกนมาก เชน เบาหวาน หรอการทจะตองกลบเขามารกษาซ าอกครง ซงเปนเหตการณทไมพงประสงคของทกฝาย เครองมอทางไอท เขามาชวยหาคนไขรายทมโอกาสตองกลบเขามารกษาใหมอกครง และท าการปรบการรกษาใหเหมาะสมมากยงขน

2.2.2 บทบาทของ Big Data ทางดานระบบการขนสง และอตสาหกรรม Logistics13 ดานระบบการขนสง ใชขอมลการจราจรในขณะนน วาไปทางไหนจะเปลองพลงงานมากกวา

เปลองเวลามากกวา เนองจากผใชถนนสามารถแบงปนขอมลแบบ Real Time ใน Big Data วาการจราจรหนาแนนทไหน อกทงยงสามารถชวยลดอบตเหตไดอกดวย

อตสาหกรรม Logistics ไดใชการวเคราะหขอมลจาก Big Data เพอไดใหขอมลภาพรวมเกยวกบปญหาทคาดวาจะเกดขนในระบบหวงโซอปทาน (Supply Chain) ของลกคาไดลวงหนา ระบบวเคราะหขอมลใน Big Data (Big Data Analytics) กอใหเกดประโยชนดานเศรษฐกจตออตสาหกรรม Supply Chain อยางแทจรง การรวบรวมขอมลและการประเมนผลจะชวยปกปองและเพมประสทธภาพใหแกระบบ Supply Chain สงผลใหธรกจสามารถปฏบตงานไดอยางราบรน รวมถงสรางความพงพอใจใหแกลกคาไดอยางเตมประสทธภาพและยงยน ซงระบบวเคราะหขอมลใน Big

12 Telecom and innovation journal [Online], 2013. Available from http://www.telecomjournalthailand.com/. 13 BIG DATA IN LOGISTICS: A DHL perspective on how to move beyond the hype [Online], December 2013. Available from http://www.dhl.com/content/dam/downloads /g0/about_us/logistics_insights/DHL_Logistics-TrendRadar_2014.pdf.

15

Data (Big Data Analytics) สามารถน ามาใชประโยชนไดถง 2 ดาน คอ เพมประสทธภาพการด าเนนงาน และมศกยภาพในการน ามาประยกตใชสรางสรรคแบบจ าลองธรกจใหม ๆ

2.2.3 บทบาทของ Big Data ตอการปฏรประบบการท างานรฐบาล14 มความเปนไปไดอยางมากในอนาคตทหนวยงานรฐบาลสหรฐฯจะใช Big Data เพอรองรบ

การเตบโตของขอมล ความสามารถในการรบขอมลเชงลก และสรางสรรคนวตกรรมรปแบบใหม ซงบทบาทของ Big Data ตอรฐบาลสหรฐอเมรกา มรายละเอยดดงตอไปน

1) การเสรมสรางการรกษาความปลอดภยและปองกนการทจรต ในเดอนพฤษภาคม ค.ศ. 2012 The multi-agency Medicare Fraud Strike Force ได

เปดเผยถงการปราบปรามทจรตครงประวตศาสตรของระบบประกนสขภาพสหรฐฯ โดยมการเรยกเกบเงนทเปนเทจจ านวน 452 ลานเหรยญสหรฐฯ ซงเจาหนาท FBI David Welker กลาววางบประมาณของระบบประกนสขภาพรายปทมมลคากวา 2.5 ลานลานเหรยญสหรฐฯ จ านวน รอยละ 3 ถงรอยละ 10 มการทจรต

ดงนน Big Data จะสามารถเขามาชวยในการตรวจสอบทจรต โดยจะมผเชยวชาญทคอยใชขอมลใน Big Data เพอวเคราะหรปแบบและกจกรรมทผดปกต เพอปองกนภยคกคามไดอยาง ทนการณ รวมถงคอยระวงพฤตกรรมทนาสงสยโดยอาศยการวเคราะหขอมลการทจรตในอดต

นอกจากน Big Data ยงถกใชเพอวเคราะหและโตตอบตอภยคกคามอยางทนทวงท เชน ศนยบญชาการกระทรวงความมนคงแหงมาตภมสหรฐฯ ใช Big Data ในการวเคราะหและตรวจสอบสนคาทเขาออกประเทศ

2) การพฒนาการใหบรการและการตอบสนองแบบฉบพลน Big Data ชวยสงเสรมใหหนวยงานรฐบาลสามารถท างานไดอยางเตมประสทธภาพอยางชาญ

ฉลาด และมความคลองตวมากขน ในระดบมลรฐและทองถน Big Data ชวยในการตรวจสอบระบบการขนสงทซบซอน การวเคราะหแบบฉบพลนชวยใหเจาหนาทสามารถคาดการณและปองกนปญหาทอาจมผลกระทบตอระบบการคมนาคมของประเทศ และสามารถบรรเทาการแออดของจราจรและปญหาของการขนสงอน ๆ นอกจากน รฐบาลยงสามารถน า Big Data มาพฒนา ระบบการขนเรองรองทกข (โทร 311) และการแจงเหตรายฉกเฉน (โทร 911) โดยวเคราะหขอมลทเกดจากการสงขอความ การตดตอทางโทรศพท และการพมพขอมลบน Social Network เพอใหรฐบาลสามารถตอบสนองและเตรยมการตอเหตรายไดทนทวงท รวมถงพฒนากลไกการเกบขอมลและกระบวนการในการแจงเหต

14 Cull, B., 3 ways big data is transforming government [Online], 25 September 2013. Available from http://fcw.com/articles/2013/09/25/big-data-transform-government.aspx.

16

3) การสรางความเปนประชาธปไตยทางขอมล อาท การแจงเหตรายฉกเฉน (โทร 911) ทเปนระบบทเปดเผยขอมลสสาธารณะ ดงนน

ขอมลใน Big Data เหลานน เปรยบเสมอนแหลงขอมลทส าคญของนกพฒนาและกลมคนตาง ๆ ทตองการสรางโปรแกรมประยกตใหแกรฐบาล

เมอเรว ๆ น รฐบาลของประธานาธบดโอบามา ใชระบบ Open-Data Executive Order ในการพฒนาระบบทางความคด และการแนะแนวทางในการท างานแกหนวยงานราชการตาง ๆ นอกจากน ยงเปนแบบอยางทดตอหนวยงานอน ๆ ของภาครฐ ยกตวอยางเชน ในอตสาหกรรมการบรการสขภาพ เรมมการเปดเผยขอมลใน Big Data มากขน ซงประชาชนสามารถเขาไปศกษาวาโรงพยาบาลแตละแหงมความเชยวชาญในดานอะไร และมการจดเกบคาบรการประมาณเทาไร เพอใหสามารถเขารบการรกษาในโรงพยาบาลทเหมาะสมทสด ทงในดานประสทธภาพและราคา

การทรฐบาลพยายามขยายการใช Big Data ซงจะท าใหการเปดเผยขอมลเปนเรองปกต เนองจาก ประชาชน ภาคธรกจ และผออกกฎหมายไดรวมคนหาวธการ และพฒนาการปกครองประเทศ ถงแมวาอ านาจตดสนใจจะขนอยกบรฐบาลแตประชาชนจะมบทบาทรวมในการตดสนใจวาจะใชขอมลใน Big Data อยางไรเพอท าใหรฐบาลมความปลอดภย มประสทธภาพ และเปดเผย

2.2.4 บทบาทของ Big Data ตอการโทรคมนาคม15 หลงจากตดตงเครองมอการวเคราะหขอมลใน Big Data (Big Data Analytics) ผใหบรการ

ระบบโทรคมนาคมจะมขดความสามารถใหม ๆ ทจะเพมรายได และสรางความพงพอใจแกลกคา อกทงลดคาใชจาย ขดความสามารถนประกอบดวย 1) การใหบรการดานต าแหนงทางภมศาสตร (Location-based Services)

ผใหบรการสามารถบงบอกต าแหนงทอยของลกคาไดอยางแมนย าในลกษณะขอมล Real ธTime ใน Big Data ซงจะชวยใหสามารถสงมอบหรอน าเสนอโปรโมชนของบรการใหม ๆ ไดทนท ณ ต าแหนงทอยปจจบนของลกคา ขณะทยงค านงถงความเปนสวนตวของลกคาอกดวย อกทงยงบรการขอมลแสดงต าแหนงทอยของลกคาจากโทรศพทมอถอ รวมทงขอมลเกยวกบต าแหนงทอยจาก GPS

2) การรณรงคการตลาดทชาญฉลาด (Intelligent Marketing Campaigns) เครองมอส าหรบการวเคราะห Big Data (Big Data Analytics) จะชวยใหผใหบรการ

โทรคมนาคม มความเขาใจในลกคาไดดขน และยงสามารถพฒนาประวตของสมาชกผใชบรการ ซงยงประโยชน ตอการสรางการรณรงคทางการตลาดไดดยงขน ตวอยางเชน ใชการบอกต าแหนงทางดาน

15 Informatica, Big Data for the Telecommunications Industry: Minimize Data Cost, Maximize Data Value [Online], 2012. Available from http://www.informatica.com/ Images/02190_big-data-telecommunications_eb_en-US.pdf.

17

ภมศาสตร (Location Based Service) เพอจดเกบขอมลเกยวกบต าแหนงทอยของลกคาในแตละวน จากนนท าการวเคราะหการใชชวตตงแตอยในทท างานไปจนถงกลบบานทกวนบนเสนทางตาง ๆ รวมทงการด าเนนชวตในวนหยดสดสปดาห ขอมลเหลานถกจดเกบใน Big Data ในประวตของลกคา โดยผใหบรการสามารถน าไปใชเพอสรางบรการ (Service) ใหมมาน าเสนอตอไป การรณรงคการตลาดทชาญฉลาดจะใชเครองมอการวเคราะห Big Data (Big Data Analytics) เพอปรบปรงผลลพธจากการสงเสรมทางการตลาด เพอเพมรายไดและปองกนลกคาหนหาย

3) การตดตาม Social media และขอมลเชงลก (Social Media Monitoring and Insights)

ผใหบรการสามารถใชเครองมอวเคราะห Big Data เพอตดตามและวเคราะหการตอบสนองรวมถงความรสกของผใชบรการไดอยางรวดเรวจากสอสงคมออนไลนอยางเชน Twitter, Facebook, Youtube รวมทง Message Board ตลอดจน สถานทออนไลนอน ๆ ทซงลกคาใชเปนทสนทนา รวมทงบนทกการตดตอและแลกเปลยน E-mail กบผใชบรการ ขดความสามารถนจะชวยใหสามารถประเมนวาการโฆษณาการตลาดใหม ๆ รวมทงผลตภณฑและบรการจะใหผลลพธออกมาอยางไร และยงสามารถระบภมศาสตรและกลมเปาหมายผใชผลตภณฑทตอบสนองเชงบวก และใชขอมลใน Big Data นเพอเพมการขายและลดการตอบสนองเชงลบ

4) การดแลระบบเครอขาย (Network Intelligence) การเพมความพงพอใจแกลกคา และลดการสญเสยลกคา โดยการเพมประสทธภาพการ

ใหบรการของเครอขาย ผใหบรการสามารถใชเครองมอวเคราะห Big Data เพอพสจนทราบปญหา รวมทงการหาจดเสยแบบเรยลไทม ซงจะชวยปรบปรงประสทธภาพของเครอขายและลดคาใชจายการปฏบตงาน การวเคราะหแบบ Real Time จะใหขอมลทรวดเรวและชาญฉลาดแกผใหบรการอยางรวดเรวเพอการพสจน ทราบจดบรการทมปญหาเพอปรบแตงแกไขทนการณ

5) การปองกนการทจรตทรวดเรว (High-velocity Fraud Detection) การใช Smartphone หรออปกรณอน ๆ อยางเชน Laptop หรอ Tablet เพอ

สราง Hotspot ปลอมโดยมจดประสงคเพอแอบเชอมตอกบผใชงานหลาย ๆ คน กจกรรมแบบนจะท าใหมการแผขอมลออกมามากมาย ท าใหผใหบรการสญเสยรายได ระบบสามารถพสจนทราบการเกดฉอโกง หรอความไมตงใจใชงานซงละเมดตอขอตกลงการใชบรการระบบไรสายของสมาชก และทมงานผใหบรการลกคา สามารถตดตอกบสมาชกผใชบรการเพอลดกจกรรมเหลานหรออพเกรดสญญาของเขา

18

2.2.5 กรณศกษา Big Data (Big Data Case Studies) ในยคปจจบน ขณะทความรวดเรวในการเชอมกบโลกเปนสงทจ าเปนจงกอใหเกดความ

คาดหวงทเพมขนเรอย ๆ ระหวางลกคา และบรษททกระท าธรกจดวยกน ซงเกดเปนความทาทาย

โดยเฉพาะอยางยงเมอผตดสนใจภายในองคกรตองใชเวลานานในการคดกรองขอมลทส าคญจ านวน

หลายพนเทระไบต (TB) ภายในองคกร ดงนนเพอความรวดเรวของธรกจ เทคโนโลยทสามารถชวยใน

การตดสนใจไดอยางเรงดวนพรอมกบปรมาณของขอมลทนอยลง ดงนน แตละบรษทจงไดคดคน

เทคโนโลยตาง ๆ ออกมาเพอรองรบ และจดการกบขอมลขนาดใหญอยาง Big Data ดงน

ตารางท 2.2: กรณศกษา Big Data

บรษท ผลตภณฑ เทคโนโลย ประโยชน ออราเคล Oracle

Oracle Big Data Appliance

Apache Hadoop (CDH)

- จดสรรระบบทมความพรอมใชงานสงและปรบขนาดไดอยางยดหยนเพอบรหารจดการ ขอมลจ านวนมหาศาลไดอยางรวดเรว - น าเสนอแพลตฟอรมประสทธภาพสงส าหรบการประมวลผลและวเคราะห Big Data ในระบบ Hadoop - สามารถใช Oracle R Enterprise ซงเปน สภาพแวดลอมส าหรบR Statistical Package ในการวเคราะหขอมล - ควบคมคาใชจายดานไอทดวยการผนวกรวมสวนประกอบฮารดแวรและซอฟตแวรทงหมดไวใน Big Data Solutions เดยวกนซงจะชวยเสรมสรางระบบคลงขอมลภายในองคกร (IT News, 2555)

(ตารางมตอ)

19

ตารางท 2.2 (ตอ): กรณศกษา Big Data

บรษท ผลตภณฑ เทคโนโลย ประโยชน เดลล(Dell)

- Dell Big Data Analytics Solution - Dell Crowbar

Cloudera Hadoop

- ชวยวเคราะหขอมลทซบซอน - ลดคาใชจายของการเกบขอมลไดสงสด รอยละ 80 - ท าใหมการเขาถงขอมลทรวดเรว และปรบโครงสรางของขอมลไดตลอดเวลา - รบรองเรองความยดหยนและเสถยรภาพของระบบ (MK, 2555)

ไอบเอม(IBM)

InfoSpher BigInsights Infosphere Streams

Apache Hadoop

- ชวยใหเขาถงขอมลเชงลกทอยทวไปในกระบวนการทางธรกจไดรวดเรวยงขน - ชวยวเคราะหขอมลทงแบบมโครงสรางและไมมโครงสราง ท าใหเกดการตดสนใจไดรวดเรวขน - สามารถวเคราะหขอมลภายในองคกร และเพอตรวจสอบขอมลในทกการเปลยนแปลงท าใหองคกรใชขอมลเชงลกในการตดสนใจไดอยางเหมาะสม - สามารถประมวลผลขนาดใหญมากแบบทนท (OSTC, MEXT & NSF, 2555)

SAS SASVisualAnalytics Apache Hadoop

- ชวยใหผใชวเคราะหขอมลขนาดใหญและ ท าใหมการตดสนใจทดขน - สามารถน าผลการวเคราะหขอมลมาชวยตอบค าถามทซบซอนไดเรวขน - ท าใหเกดการปรบปรงการแบงปนขอมลและการท างานรวมกน

20

2.3 ประเดนปญหา และความทาทายทเกยวของกบ Big Data ในปจจบน Big Data มปญหาหลายอยางทสงคมก าลงเผชญอย โดยเฉพาะปญหาทในปจจบน

เรายงไมสามารถหาวธแกไขได ซงพลงของ Big Data ขนอยกบความสามารถในการวเคราะหขอมลปรมาณมหาศาลของนกวทยาศาสตร แพทย วศวกร นกวางผงเมอง นกการศกษา นกวชาการ และผเชยวชาญอน ๆ เพอแกปญหาสงคม ดงนน Big Data จงเปนสงทนาคนหา แตการจะน า Big Data มาใชประโยชนไดนน เราตองเผชญกบความทาทายในเรองความเปนสวนตวและการคมครองขอมล โดยเราตองสนบสนนเสรภาพในการน าขอมลเหลานมาใช แตในขณะเดยวกนกตองใชขอมลอยางมความรบผดชอบดวย ซงปญหาดงกลาวคอ16 ปญหาในการเกบรวบรวมขอมล เนองจากการเกบรวบรวมขอมล ถอเปนขนตอนทมความส าคญ เพอใหไดมาซงขอมลทตอบสนองวตถประสงค และสอดคลองกบกรอบแนวความคด สมมตฐาน เทคนคการวด และการวเคราะหขอมล ซงหมายรวมทงการเกบขอมล (Data Collection) คอ การเกบขอมลขนมาใหม และการรวบรวมขอมล (Data Compilation) คอการน าเอาขอมลตาง ๆ ทผอนไดเกบไวแลวมาท าการศกษาวเคราะหตอ ซงประเดนปญหาในการเกบรวบรวมขอมลนน ไดแก การเกบรกษาความลบขอมล การยนยอมของผใหขอมล การรบรของผใหขอมลตอการมอยของฐานขอมล การรบรของผใหขอมลตอการใชฐานขอมล รวมถงปญหาการใชฐานขอมล ไดแก การใชขอมลทไมถกตองหรอมความผดพลาด ความเกยวของของขอมล ความยนยอมของผใหขอมลตอการใชขอมลดงกลาว และการรบรของผใหขอมลตอการใชขอมล และปญหาในการแลกเปลยนขอมล ไดแก การเชอมโยงฐานขอมลทตางกนการรวมศนยและการวเคราะหฐานขอมล รวมไปถงการสงขอมลขามพรหมแดนระหวางประเทศอกดวย

2.3.1 ผมสวนไดเสย (Stakeholders) จาก Big Data ผมสวนไดเสย (Stakeholders) หมายความวา กลมตาง ๆ ทไดรบผลกระทบ หรออาจไดรบ

ผลกระทบจากการด าเนนงาน หรอความส าเรจจาก Big Data ซงกคอ 1) เจาของขอมลสวนบคคล คอ บคคลธรรมดา คณะบคคล ซงเปนเจาของขอมล

สวนบคคล รวมถงทายาทหรอคสมรสของเจาของขอมลสวนบคคลในกรณทเจาของขอมลสวนบคคลนนถงแกความตายดวย

2) ผประมวลผลขอมลสวนบคคล คอ บคคลธรรมดา คณะบคคล นตบคคล หรอ หนวยงานของรฐ ซงด าเนนการประมวลผลขอมลเอง หรอด าเนนการในนามหรอแทนผควบคมขอมล หรอผท าหนาทก ากบการประมวลผลขอมล

16 Moed, H., Research Trends: Special Issue on Big Data [Online], 30 September 2012. Available from http://www.researchtrends.com/wp-content/uploads /2012/09/ Research_Trends_Issue30.pdf.

21

3) ผควบคมขอมลสวนบคคล คอ ผซงมหนาทรบผดชอบในการเกบรวบรวม ควบคมการใชและการเปดเผยขอมลสวนบคคล

2.3.2 ปญหาทเกดจาก Big Data Big Data มความหมายไมไดชดเจนมากนก แต Big Data ไดถกใชในลกษณะทเปนการสะสม

ขอมลเพมมากขนเรอย ๆ17 เมอ 2 ป ทผานมา ผคนมงความสนใจไปทค าถามทวา “ท าไมขอมลของฉนถงหาย?” “ท าไมคณถงมขอมลของฉน?” “ท าไมคณไมบอกฉนวาคณน าขอมลของฉนไปใชท าอะไร?” แตวาในปจจบนนค าถามเหลานนไดเปลยนไปแลว ยกตวอยางเชน “ผคนคาดหวงอะไรจากความเปนสวนตว”18 “Big Data จ าเปนตองใชขอมลสวนบคคล และความเปนสวนตวทงหมดเลยหรอไม”19 “ถาคณใชขอมลสวนบคคล คณสามารถท าใหเปนขอมลทไมเจาะจงบคคลไดหรอไม” เปนตน

ดงนน ประเดนปญหาของ Big Data คอ เรองความเปนสวนตว ซงหลกการในเรองความเปนสวนตวทใชกนมานานยงคงใชไดกบ Big Data หลกการเหลาน คอ ความโปรงใส (Transparency) ซงการทผใหบรการมความโปรงใสจะท าใหผใชบรการเชอมนในวธทผใหบรการเกบขอมลรวมถงขอมลทผใหบรการเกบ ฉะนนการขอความยนยอม (Consent) จากผใชบรการหรอเจาของขอมลจงเปนสงส าคญ นอกจากน การเกบขอมลควรจะค านงถงความเสยงทเกยวของ การเกบขอมลบางอยางอาจน าไปสประโยชน แตกอาจมความเสยงตอปจเจกบคคล การเกบขอมลเหลานจงตองค านงถงสทธของปจเจกบคคลดวย

ในเรองหลกการชแจงถงจดประสงคของการเกบขอมล (Purpose Specification) นน ปญหาคอ ผใหบรการจะชแจงถงจดประสงค และความหมายการใชขอมลทเหมาะสมไดอยางไร เนองจากไมสามารถรบรไดวาขอมลใน Big Data นนจะกอใหเกดประโยชนดานใดในอนาคต ยกตวอยางเชน ขอมลทเกบในวนนอาจชวยใหนกวทยาศาสตรในรนตอไปคนพบวธการรกษาโรคได เปนตน ฉะนน ผใหบรการจงตองมความระมดระวงเมอจะนยามจดประสงคของการเกบขอมล ไมสามารถบอกไดวาขอมลนนอาจชวยไขความลบอะไรในอนาคตขางหนา

ความมนคงปลอดภยของขอมล (Data Security) ใน Big Data ยงคงเปนประเดนทส าคญมากเมอพดถง Big Data อตสาหกรรมจ าเปนตองมนโยบายคมครองความเปนสวนตว และความมนคง

17 Ibid, 4. 18 Ibid, 4-5. 19 ICO Information Commissioner’s Office, Big Data and data protection [Online], 17 October 2014. Available from http://ico.org.uk/news/latest_news/2014/~/media/ documents/library/Data_Protection/Practical_application/big-data-and-data-protection.pdf.

22

ปลอดภยของขอมล ตลอดจนสงเสรมใหเกดวธการปฏบตทด และท าใหการปฏบตเหลานนกลายเปนมาตรฐาน นอกจากนความรบผด (Accountability) ยงเปนเครองมอพนฐานทส าคญมากเชนกนในยคของ Big Data

ในยคของ Big Data และอนเทอรเนตของสรรพสง (Internet of Things–IoT) ทมอปกรณจ านวนมากสรางและเกบขอมลอยตลอดเวลานน จดรวมกนระหวางกฎหมายคมครองขอมล และ Big Data/ IoT มอยใน 2 ประเดนส าคญดวยกน ประเดนแรกคอเรองของความมนคงปลอดภยของขอมล (Data Security) กฎหมายของประเทศสวนใหญก าหนดใหทกองคกรตองมวธการทงทางการบรหารจดการและวธทางเทคนคทเหมาะสมในการคมครองความมนคงปลอดภยของขอมล ซงเปนสงจ าเปนมากส าหรบ Big Data และ IoT

ประเดนทสอง คอ เรองของการเคลอนยายขอมลขามพรมแดนประเทศ (Cross-border Data Transfer) ในป ค.ศ. 1995 ประเทศในกลมสหภาพยโรปไดมการเซนสญญารวมกนเรองการรบรองสทธมนษยชน ซงยอมรบวาคนทกคนมสทธในความเปนสวนตว และสทธดงกลาวจะตองไดรบการปกปอง สหภาพยโรปจงมกฎออกมาควบคมการจดการขอมลใน Big Data ทงการเกบขอมล การน าขอมลไปใช หรอสทธของเจาของขอมล ซงแมวาแตละประเทศในกลม EU จะมกฎหมายควบคมขอมลแตกตางกนออกไปบาง แตกมกรอบใหญรวมกนอย ซงกฎหนงทส าคญคอ EU มการก าหนดวา หากมการเคลอนยายขอมลขามพรมแดน จะตองท าใหแนใจวาประเทศทจะสงออกขอมลไปนนมกฎหมายคมครองขอมลททดเทยมกน (Equivalent)

แตส าหรบขอมลดจทล ขอมลใน Big Data รปแบบดงกลาวเปนสงทไมมพรมแดน และหากประเทศหนงตงกฎหมายเพอก ากบดแลขอมลขนมา แตไมไดค านงถงเวลาทขอมลขามพรมแดนออกไป กฎหมายทตงขนมานนกจะไมมความหมาย ซงส าหรบการเคลอนยายขอมลระหวางประเทศใน EU ดวยกนเองอาจไมมปญหามากนก เนองจากกฎทก ากบเรองนมความคลายคลงกนในระดบหนง แตส าหรบประเทศในเอเชย กฎหมายทก ากบการคมครองขอมลมความแตกตางกนมาก เนองจากกฎหมายดงกลาวในเอเชยมทมาตางกนออกไป ยกตวอยางเชนประเทศสงคโปร20 ในการออกกฎหมายคมครองขอมลของสงคโปรนน รฐบาลสงคโปรไมไดพดถงเรองสทธมนษยชนเลย แตรฐมองวาภาคธรกจขอมลเปนภาคเศรษฐกจทส าคญของประเทศ การทสงคโปรจะมการลงทนทางดานน สงคโปรจ าเปนตองท าใหประเทศยโรป และบรษทขามชาตสามารถน าขอมลเขามาไวในประเทศได สงคโปรจงจ าเปนตองมกฎหมายคมครองขอมลทเทาเทยมกบ EU

20 Internet Society & International Institute of Communications, ความเปนสวนตวในโลกอนเทอรเนตของสรรพสง [Online], 15 ธนวาคม 2557. แหลงทมา http://trpc.biz/isoc-trpc-iic-thailand-roundtable/.

23

เมอมองกฎหมายคมครองขอมลใน Big Data ของสงคโปรอยางผวเผนจะพบวาสงคโปรมกฎหมายคมครองขอมลคลายกบประเทศในกลม EU แตทจรงแลววธการของสงคโปรคอการจดใหมการคมครองขอมลในระดบทมความยดหยนทสดเทาทจะเปนไปได เพยงเพอจะใหสามารถสงผานขอมลจากประเทศในกลม EU และบรรษทขามชาตเขามายงสงคโปรได

ขอหนงทเหนไดชด คอ การทกฎการคมครองขอมลดงกลาวไมรวมขอมลทอยกบรฐบาลสงคโปร เพราะรฐบอกวาเปนขอตกลงกนของภาคธรกจ ไมเกยวกบรฐ เปนตน ขณะทมาเลเซยนนน ากฎหมายบางขอมาจากสหราชอาณาจกรโดยไมไดค านงถงบรบทของประเทศตวเอง สวนเกาหลใตกมกฎหมายคมครองขอมลทตางออกไปจากประเทศอน ๆ ในเอเชย โดยนบไดวาเปนประเทศทกฎดงกลาวมความเขมงวดทสด การทแตละประเทศในเอเชยมกฎหมายคมครองขอมลทแตกตางกนมากเชนนเปนเรองทส าคญ เพราะสงนจะเปนอปสรรคตอการประกอบธรกจเกยวกบ Big Data

2.3.2.1 ความเปนสวนตว (Privacy) คอ สทธทอยตามล าพงและสทธทเปนอสระ จากการถกรบกวนโดยไมมเหตอนควร

ความเปนสวนตว21 หมายถง “สทธทจะอยโดยล าพง” (The right to be let alone) “ความเปนสวนตว” หรอ “Privacy” เปนสทธมนษยชนขนพนฐานของมนษย ทสงคมยคใหมเกอบทกประเทศใหความส าคญอยางมาก ดงจะเหนไดจากการรบรองหลกการดงกลาวไวในรฐธรรมนญหรอแมบางประเทศจะไมไดบญญตรบรองไวโดยตรง ในรฐธรรมนญ แตกไดตราบทบญญตรบรองไวในกฎหมายเฉพาะ “ความเปนสวนตว” ไดรวมถงการคมครองขอมลสวนบคคล ซงเปนการตความค าวา “ความเปนสวนตว” ในดานการจดการขอมลสวนบคคล ความเปนสวนตวเกยวกบขอมล (Information Privacy) เปนการใหความคมครองขอมลสวนบคคลโดยการวางหลกเกณฑเกยวกบการเกบรวบรวมและการบรหารจดการขอมลสวนบคคล

– การละเมดความลบสวนบคคล22 ปญหาทส าคญของการละเมดความลบสวนบคคลใน Big Data กลบมใช

ขอมลทสามารถสงเกตไดโดยตรง แตเปนขอมลทสามารถคาดคะเนทางออมไดดวยหลกสถต นนคอ ขอมลใน Big Data นนเอง เนองจากในขณะทแตละบคคลควรทจะระมดระวงไมเปดเผยขอมลทเปนความลบทสามารถสงเกตไดโดยตรง แตการทแตละบคคลจะสามารถควบคมการใชชวตในโลกดจทล

21 Samuel, D., Warren, D., Louis, D., & Brandeis, L., The Right to Privacy [Online], 15 December 1890. Available from http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/ Privacy_brand_warr2.html. 22 Agrawal, D., Challenges and Opportunities with Big Data [Online], February 2012. Available from http://www.purdue.edu/discoverypark/cyber/assets/pdfs/BigDataWhitePaper.pdf.

24

ของตน เพอทจะมใหเกดเปนรปแบบทสามารถน าไปค านวณดวยหลกสถต เปนสงทยากมาก ซงอาจจะเกดขนไดตอเมอบคคลผนนเลอกทจะไมใชอปกรณในยคดจทลเลยเทานน เนองจากพฤตกรรมตาง ๆ ในโลกดจทลทท าใหเกดเปนรปแบบนน สามารถเกดขนไดในขณะทบคคลผนนยอมไมรตว และในบางครงการวเคราะห Big Data อาจสามารถท าใหลวงรความลบสวนบคคลทบคคลผนนอาจมเคยรเกยวกบตวเองดวย

ในยคดจทลไรพรมแดนระหวางประเทศ ผทมประสทธภาพสงสด ทจะ สามารถน า Big Data มาใช เพอการวเคราะห Big Data ในประเทศไทยกลบเปนธรกจขามชาต ไดแกผใหบรการ Search Engine, Social Network เปนตน ซงผใหบรการเหลานมความล าหนากวาธรกจภายในประเทศ ทงในดานของเทคโนโลย บคลากร และก าลงทน และยงสามารถใหบรการในประเทศไทยไดโดยสามารถหลกเลยงการก ากบดแล การคมครองขอมลใน Big Data ภายใตกฎหมายไทย เนองจากไมจ าเปนตองมนตบคคลในประเทศ ตวอยางทส าคญคอ กรณของ Line ซงเปนโปรแกรมส าหรบสงขอความทมผใชกวา 18 ลานคนในประเทศ ผใหบรการ Line ซงอยในประเทศญปน สามารถมองเหนการสงขอความระหวางกนของคนไทยกวา 18 ลานคน ในขณะเดยวกน สามารถปฏเสธทจะใหความรวมมอกบหนวยงานรฐของไทย เพราะวา Line อยภายใตการก ากบดแลของกฎหมายญปน แตเนองจากประเทศญปนเปนประเทศหนงทใหความส าคญกบการรกษาความลบสวนบคคล กฎระเบยบและประเพณปฏบตในประเทศลวนมพฒนาการทสงกวากฎระเบยบและประเพณปฏบตในประเทศไทย ประเทศเหลานจงมมาตรการคมครองขอมล และรกษาความลบสวนบคคล

ในขณะทหลายฝายก าลงใหความส าคญกบการวเคราะห Big Data เพอ แสวงหาความไดเปรยบในเชงธรกจ หลายฝายอกเชนกน โดยเฉพาะผทมอ านาจก ากบดแลกใหความส าคญกบการรกษาความลบสวนบคคล โดยเฉพาะอยางยง ควรมการก าหนดจรรยาบรรณของการวเคราะห Big Data เนองจากสามารถเขาถงความลบสวนบคคลไดทงทางตรงและทางออม โดยจะมผลตอประชากรไทยอยางกวางขวาง อกประการหนงทมความส าคญ คอ การก ากบดแลธรกจขามชาตทมไดอยภายใตกฎหมายไทย แตเปนผทมประสทธภาพสงสดในการประยกตใช Big Data ใหเกดประโยชน ยงไปกวานน Big Data ยงสามารถเปนเครองมอเพอการดกฟง ฯลฯ เพอความไดเปรยบดานความมนคงระหวางประเทศ ซงประเทศไทยในปจจบน อาจยงไมไดมการปองกน23

23 อธป อศวานนท, ความเขาใจทผด ๆ เกยวกบ Big Data และ Analytics [Online], กนยายน 2557. แหลงทมา http://www.bangkokbiznews.com/home/details/business/ceo-blogs/atip/ 20140930/607999/Big-Data -Analytics-(1).html.

25

– ความทาทายของ Big Data (Challenges of Big Data)24 ความเปนสวนตว และเรองทางกฎหมายทเกยวของกบ Big Data เปน

ประเดนทเปนความเสยง โดยผเชยวชาญทเกยวกบความเปนสวนตวชวาในขณะนเรองความเปนสวนตวเปนเรองทคนทวไปเรมทจะทราบถงผลกระทบและปญหา ซงในป ค.ศ. 2013 ไดมการพดถงผลเสยของ Big Data กนมาก เนองจากผลกระทบจากการทผใหบรการน าขอมลของผใชบรการไปท าการวเคราะหในทางธรกจ ซงโดยปกตแลวธรกจหรอองคกรจะท าตามค าแนะน าจากผเชยวชาญทางกฎหมายวาผเชยวชาญดานกฎหมายไดคาดการณสงทก าลงจะเกดในอนาคตไวในทศทางใด เพอทจะเตรยมความพรอมในทก ๆ ดาน จากนนท าการประเมนในดานทเกยวกบการประชาสมพนธ ท าความเขาใจและศกษาการตลาดเพอสรางความเชอมนและไววางใจใหกบผใชบรการ แตในปจจบน ธรกจหรอองคกรไดใช Big Data เปนตวขบเคลอนในการตดสนใจ โดยผใหบรการอาศยความยนยอมของผใชบรการเปนส าคญ ซงท าใหผใหบรการสามารถน าขอมลของผใชบรการใน Big Data ไปใชวเคราะหได และดวยความกาวหนาทางเทคโนโลยทเกดขน ท าใหกฎหมายลาหลง ไมมบทบญญตทครอบคลมถงการกระท าดงกลาว ดงนนจงควรทจะออกกฎหมายเพอก าหนดกฎเกณฑใหเปนมาตรฐานเปนการเฉพาะ เพอก ากบดแลผใหบรการในการดแลขอมลในสวนน และในหลาย ๆ สวน ทเรยกวา ขอมลทเปดเผยเปนสาธารณะ ซงเปนขอมลทบคคลทวไปสามารถเขาถงได โดยสามารถน ามาประยกตใชในกรณการคมครองขอมลใน Big Data ได

2.3.2.2 ความมนคงปลอดภยของขอมล (Data Security) การน าคอมพวเตอรและระบบขอมลสารสนเทศเขามาใช การเกบรวบรวมขอมล

สารสนเทศขององคกรกเปลยนรปแบบไป ขอมลและสารสนเทศจะถกเกบเปนไฟลเอกสาร และมการจดท าระบบขอมลสวนกลางขององคกรในรปของ Big Data เพอใหการน าขอมลไปใชงานงาย และสะดวกมากขน เมอระบบเสยหายหรอไมสามารถท างานไดตามปกต เวลาและคาใชจายทตองใชในการแกปญหากสงตามไปดวย นอกจากนเมอทกคนทงในและนอกองคกรสามารถเขาถงระบบขอมลได โดยผานทางระบบเครอขายคอมพวเตอร เปนเหตใหระบบขอมลถกบกรกจากผไมประสงคดไดงาย นอกจากนระบบคอมพวเตอรยงตองเผชญกบภยคกคาม (Threat) ตาง ๆ ไดงายกวาขอมลในรปแบบเอกสารอกดวย

24 Cambridge, Big Data Privacy Workshop: Advancing the state of the art in technology and practice [Online], 3 March 2014. Available from http://web.mit.edu/bigdata-priv/images/ MITBigDataPrivacyWorkshop2014_final05142014.pdf.

26

การรกษาความมนคงปลอดภยของขอมล (Data Security) หมายถง การปองกน ขอมลในบรบทของการรกษาความลบ ความมนคง ความถกตอง และความพรอมใชงานของขอมล ซงสามารถใชแทน การรกษาความมนคงปลอดภยของสารสนเทศได ซงหมายความรวมถง การปองกนอนตรายในโลกออนไลน ทมผลกระทบตอตวผใชงานและทรพยสน (ขอมล) ซงในปจจบนมผใชงานออนไลนทวโลกเพมมากขน ทงนเนองมาจากปจจยหลาย ๆ ดาน ไมวาเปนอตราคาบรการทถกลง หรอการเพมขนของอปกรณพกพาตาง ๆ เชน Smartphone และ Tablet PC ซงประเทศไทย Smartphone และ Tablet กลายเปนอปกรณทไดรบความนยมกนอยางแพรหลาย จงปฏเสธไมไดวาโทรศพทมอถอไดกลายมาเปนชองทางใหมในการตดตอสอสารผานโลกออนไลน ทกคนสามารถใชงาน และเขาถงขอมลทเชอมตอบนเครอขายของโลกอนเทอรเนตไดทกททกเวลาอยางงายดาย แตดวยความงายดายนเอง จงท าใหมบรษทมากมายอาจเขามาหาผลประโยชน หรอท าการเกบรวบรวมขอมลจากการรบบรการทางอนเทอรเนตได ถาหากผใชไมมความระมดระวง ไมตระหนกรถงความส าคญในเรองน กอาจจะตองพบกบความสญเสยและตกเปนเหยอไดโดยไมรตว เพราะเหตน การรกษาความมนคงปลอดภยของขอมลใน Big Data จงเปนสงส าคญทผประกอบการและบคคลทวไปเปนอยางยง

จงอาจกลาวไดวา ความมนคงปลอดภยของระบบฐานขอมลใน Big Data เปนการ ปองกนผไมมสทธเขาใชหรอแกไขขอมล การควบคมความพรอมกนในการเรยกใชขอมลเดยวกน รวมถงการรกษาความถกตองครบถวนสมบรณของขอมล โดยมวตถประสงคเพอ

1) รกษาความลบของขอมล (Secrecy) 2) ขอมลมความถกตองสมบรณ (Integrity) 3) มฐานขอมลพรอมใชงานเสมอ (Availability) 4) ลดความเสยง (Risk Assessment) ปญหาทางความมนคงปลอดภยของขอมลใน Big Data ทเกดขนในปจจบนมผมสวน

ไดสวนเสยโดยตรง คอ ผใชบรการทงหนวยงานของรฐและเอกชนทจ าเปนจะตองใชระบบเทคโนโลยสารสนเทศ ซงยงมจดออนทยงไมมมาตรการทจะพฒนากฎหมายเกยวกบการรกษาความมนคงปลอดภยของขอมล ในกรณของผใหบรการทเกบสะสมขอมลจากผใชบรการในรปแบบของ Big Data

ผลการวจยตลาดซงไดท าการส ารวจองคกรทวโลกกวา 2,000 แหง โดยส ารวจบคลากรขององคกรเอกชนและองคกรมหาชนขนาดกลางจ านวน 2,038 คนจาก 11 ภมภาคทวโลก และขามอตสาหกรรม เพอใหเกดการวเคราะหในเชงลกลงในระดบอตสาหกรรมหรอภมภาค การส ารวจจดท าขนระหวางวนท 15 กรกฎาคม พ.ศ. 2557 ถงวนท 2 กนยายน พ.ศ. 255725 พบวาการ

25 Dell Global Technology Adoption Index, Revealing decision points around technology adoption, use and benefits in organizations [Online], 2014. Available from https://kapost-files-

27

รกษาความมนคงปลอดภยของขอมลใน Big Data นบเปนความกงวลใจใหญทสดส าหรบการน า Big Data มาใช จากดชนการน าเทคโนโลยมาใชทวโลก พบวาผมอ านาจตดสนใจดานไอทยงคงพจารณาวาความมนคงปลอดภยของขอมลเปนอปสรรคทใหญทสดในการขยบขยายไปใช Big Data (35 เปอรเซนต) ในขณะทความกงวลใจเรองความมนคงปลอดภยของขอมลใน Big Data เปนตวเหนยวรงไมใหองคกรลงทนเทคโนโลยหลก การขาดขอมลเรองการรกษาความมนคงปลอดภยของขอมลใน Big Data ทพรอมมอกเหมอนเปนการเหนยวรง ท าใหองคกรไมมความพรอมในระหวางทเกดชองโหวความมนคงปลอดภยของขอมลใน Big Data ไดเชนกน มเพยง 30 เปอรเซนตของผทตอบการส ารวจทกลาววาตนมขอมลทถกตองไวชวยตดสนใจเกยวกบความเสยง และมเพยงหนงในสขององคกรทส ารวจเทานนทมแผนงานรองรบชองโหวความมนคงปลอดภยทกรปแบบ

จากผลส ารวจดงกลาวพบสงทเหมอนกน คอองคกรไมทราบวาจะจดการอยางไรกบ Big Data ในขณะท 61 เปอรเซนตของผตอบการส ารวจทวโลกกลาววา องคกรของตนม Big Data แตไมสามารถน ามาวเคราะหได และมแค 39 เปอรเซนต ทเขาใจวาจะสามารถน าคณคาของ Big Data มาใชตออยางไร26

ในขณะท Big Data ไดพสจนใหเหนถงผลประโยชนในเชงการตลาด คาใชจายดาน ระบบโครงสรางพนฐาน (35 เปอรเซนต) และระบบรกษาความมนคงปลอดภยของขอมลใน Big Data (35 เปอรเซนต) กดจะเปนอปสรรคส าคญตอการตดตงเพอใช Big Data ผตอบการส ารวจยงแจงวาขาดคาใชจายในการวเคราะหและในสวนปฏบตการ (34 เปอรเซนต) การขาดการสนบสนนจากผบรหาร (22 เปอรเซนต) และขาดความช านาญดานเทคนค (21 เปอรเซนต) ยงเปนอปสรรคตอกลยทธเรอง Big Data และเมอพดถงความกงวลเรองความมนคงปลอดภยของขอมลใน Big Data องคกรสวนใหญจงมการใช Cloud สวนตว (43 เปอรเซนต) หรอใชเซรฟเวอรแบบเดม ๆ (24 เปอรเซนต) แทนการใช Cloud สาธารณะ (11 เปอรเซนต) ในการจดเกบ Big Data และองคกรโดยเฉลย รสกวาไดขอมลเชงลกทมประโยชนเพยง 53 เปอรเซนต จากขอมลใน Big Data ทมอย27

ประเดนปญหาเรองความมนคงปลอดภยของขอมล (Data Security) ใน Big Data มดงน

prod.s3.amazonaws.com/uploads/direct/1415199563-23-1043/Executive_Summary_Global_ Technology_Adoption_Index.PDF. 26 Ibid. 27 Ibid.

28

1) การรกษาความลบ (Confidentiality) เชน การสงขอความทปกปดหรอเปน ความลบผานเครอขาย ผสงจะมนใจไดอยางไรวาบคคลทประสงคจะสงถงหรอทไดรบอนญาตเทานน ทสามารถอานขอความได

2) การระบตวบคคล (Authentication) เชน การไดรบขอความทสงมาผานทาง เครอขาย ผรบจะมนใจไดอยางไรวาเปนขอความทสงมาจากบคคลทอางวาเปนผสงนนจรง

3) ความถกตองของขอมล (Integrity) เชน การไดรบขอความทสงมาผานทาง เครอขาย ผรบจะมนใจไดอยางไรวาขอความทไดรบเปนขอความทถกตองแทจรง ไมไดถกเปลยนแปลงแกไขระหวางทาง

4) การหามปฏเสธความรบผด (Non-repudiation) เชน การไดรบขอความทาง เครอขายเกยวกบการด าเนนการอยางใดอยางหนงหรอเปนขอผกพนทางสญญา แตตอมาผสงปฏเสธวาไมไดสงขอความนน ผรบจะสามารถใชสงใดอางองเพอไมใหผสงปฏเสธ องคกรทเกยวของกบความมนคงปลอดภยระบบสารสนเทศทมในปจจบน ซงท าหนาทชวยเหลอผใชอนเทอรเนตทพบปญหาดานความมนคงปลอดภยของขอมลใน Big Data โดยใหค าปรกษาเมอเกดปญหาดานความมนคงปลอดภย มดงตอไปน

– CERT (Computer Emergency Response Team)/ FIRST (Forum of Incident Response and Security Teams)

CERT28 หรอ Computer Emergency Response Team เปนหนวยงาน ทไดรบทนสนบสนนโดยกระทรวงกลาโหมสหรฐอเมรกาดแล และจดการโดยนกวชาการของมหาวทยาลยคารเนกเมลอน (CMU) ท าหนาทชวยเหลอผใชอนเทอรเนตทพบปญหาดานความมนคงปลอดภยของขอมลใน Big Data โดยใหค าปรกษาดวนตลอด 24 ชวโมง และใหขอมลเกยวกบการรกษาความมนคงปลอดภยของขอมลในระบบตลอดจนประกาศขาวเตอนในกลมขาว comp.security.announce เมอมปญหาความมนคงปลอดภยของขอมลเกดขนในเครอขาย โดยวเคราะหถงปญหาและสาเหตรวมทงวธการปองกนแกไข

FIRST29 หรอ Forum of Incident Response and Security Teamsเปนองคกรไมหวงผลก าไร ซงรวมเอาทมผเชยวชาญดานความมนคงปลอดภยระบบสารสนเทศจาก

28 Computer Emergency Response Team, About Us [Online], 1988. Available from http://www.cert.org/about/. 29 Patthakarn, Cybersecurity วาระแหงชาต [Online], 8 กรกฎาคม 2556. แหลงทมา http://www3. senate.go.th/security/index.php?option=com_content&view=article&id=541:cybersecurity-.

29

กวา 311 หนวยงาน30 ทวโลกเขาดวยกน สมาชกของ FIRST มทงบรษทเอกชนตาง ๆ หนวยงานภาครฐ มหาวทยาลย และสถาบนตาง ๆ ทวโลกทเปนทรจกกนด เชน Google, Adobe, CISCO, Microsoft, TREND MICRO, eBay, Facebook, US-CERT (หนวยงานประเภทเซรตของสหรฐอเมรกา) และ JPCERT (หนวยงานประเภทเซรตของญปน) เปนตน ในการท างานของสมาชก “FIRST” นน จะมการเขารวมกลมกนท างานตามความสนใจ เชน กลม CVSS SIG/CVSS Special Interest Group ซงจดท ามาตรฐานการใหคะแนนความรนแรงของชองโหวระบบสารสนเทศ กลม Malware Analysis SIG ซงสงเสรมการเผยแพรเครองมอและวธการวเคราะหโปรแกรมไมพงประสงค (Malware) และกลม Metrics SIG ซงจดท าแนวทางการประเมนผลการรบมอภยคกคามของหนวยงาน เปนตน โดย “FIRST” มเปาหมายส าคญในการสนบสนนใหหนวยงานสมาชกสามารถรบมอกบภยคกคามไดอยางมประสทธภาพ รวมถงความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ดวย โดยอาศยหลกปฏบต เครองมอ และชองทางการสอสารทมนคงปลอดภย

ประเทศไทยมศนยประสานการรกษาความมนคงปลอดภยระบบ คอมพวเตอรประเทศไทย (ThaiCERT) มภาระหนาทหลกเพอตอบสนองและจดการกบเหตการณความมนคงปลอดภยคอมพวเตอร (Incident Response) และใหการสนบสนนทจ าเปนและค าแนะน าในการแกไขภยคกคามความมนคงปลอดภยทางดานคอมพวเตอร ซงในทนสามารถน ามาประยกตใชกบ Big Data ได รวมทงตดตามและเผยแพรขาวสารและเหตการณทางดานความมนคงปลอดภยทางดานคอมพวเตอรตอสาธารณชน ตลอดจนท าการศกษาและพฒนาเครองมอและแนวทางตาง ๆ ในการปฏบตเพอเพมความมนคงปลอดภยในการใชคอมพวเตอรและเครอขายอนเทอรเนต และในฐานะทเปนสมาชกขององคกรดานการรกษาความมนคงปลอดภยคอมพวเตอรทงในระดบภมภาค (APCERT/Asia Pacific Computer Emergency Response Team) และระดบสากล (FIRST/Forum of Incident Response and Security Teams) ThaiCERT จงมบทบาทในการประสานงานระหวางหนวยงานตางประเทศทเปนสมาชกขององคกรเหลาน กบหนวยงานในประเทศ ทงภาครฐ เอกชน มหาวทยาลย ผใหบรการอนเทอรเนต หรอผเกยวของในการตอบสนองและจดการกบเหตการณความมนคงปลอดภยทไดรบแจง31

30 FIRST, Alphabetical list of FIRST Members [Online], 2014. Available from http://www.first.org/members/teams. 31 ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ไทยเซรต), เกยวกบไทยเซรต [Online], 2543. แหลงทมา https://www.thaicert.or.th/about.html.

30

ภารกจของ ThaiCERT ไดแก32 – ตอบสนองและจดการกบเหตการณความมนคงปลอดภย

คอมพวเตอร (Incident Response) – ใหการสนบสนนทจ าเปนและค าแนะน าในการแกไขภยคกคาม

ความมนคงปลอดภยทางดานคอมพวเตอร – ตดตามและเผยแพรขาวสารและเหตการณทางดานความมนคง

ปลอดภยทางดานคอมพวเตอรตอสาธารณชน – ศกษาและพฒนาเครองมอและแนวทางตาง ๆ ในการปฏบตเพอ

เพมความมนคงปลอดภยในการใชคอมพวเตอรและเครอขายอนเทอรเนต ปจจบนการก าหนดแผนหรอนโยบายความมนคงปลอดภยไซเบอรของ

ประเทศตาง ๆ ซงรวมถงความมนคงปลอดภยของขอมลใน Big Data นนอยบนพนฐานของ Availability (การรกษาสภาพพรอมใชงาน) Integrity (การรกษาความครบถวน) และ Confidentiality (การรกษาความลบ) ทเชอมโยงกบกฎหมายและการบงคบใชกฎหมาย การจดตง CERT เพอเปนหนวยงานหลกในทางปฏบตของแตละประเทศ การด าเนนงานจะครอบคลมทงภาคเอกชน ภาครฐ และประชาชน การก าหนดนโยบายทสงเสรมการแบงปนขอมลระหวางหนวยงานทเกยวของเพอชวยในการวางแผนรบมอกบภยไดทนทวงท การก าหนดกลมธรกจ Critical Infrastructure ทชดเจน และมนโยบายเฉพาะเพอรองรบแผนการพฒนาบคลากรจะควบคไปกบการสรางความตระหนกร และการสนบสนนการวจย และพฒนาดานความมนคงปลอดภยของขอมลใน Big Data ดวย33

นอกจากน อนาคตของ Cyber Security ไทยนนจะตองมการผลกดน National Cyber Security Governance หรอการวางโครงสรางการบรหารจดการความมนคงปลอดภยไซเบอรของประเทศทมความชดเจนในบทบาทหนาท การปรบปรงกฎหมายใหสอดคลองกบบทบาทอ านาจหนาทของผรบผดชอบหลก และสอดคลองกบหลกกฎหมาย รวมถงแนวปฏบตสากล การจดตงศนยบญชาการดานความมนคงปลอดภยของประเทศ (Cyber Security Center of

32 ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย, การตรวจจบภยคกคามและอาชญากรรมไซเบอรในประเทศไทย (กรณศกษา ThaiCERT) [Online], 27 มนาคม 2556. แหลงทมา http://ict.moph.go.th/response/admin/file/20130327_ThaiCERT_. 33 สรางคณา วายภาพ, ทศทาง Cyber Security ของไทย และบทบาท National CERT [Online], 13 มถนายน 2557 ก. แหลงทมา https://www.etda.or.th/etda_website/content/etda-cybersecurity-national-cert.html.

31

Command) โดยยกระดบ ThaiCERT ใหเปน National CERT ระดบประเทศและนานาชาต การรณรงคสรางความตระหนกรดานความมนคงปลอดภย ทงในระดบผบรหารประเทศและประชาชนทวไป รวมทงการพฒนาบคลากรในบทบาทตาง ๆ ทเกยวของกบการรกษาความมนคงปลอดภย ไซเบอร34 ซงหมายความรวมถงการรกษาความมนคงปลอดภยของขอมลใน Big Data ดวย

– ITU (International Telecommunication Union) ITU (International Telecommunication Union) หรอ สหภาพ

โทรคมนาคมระหวางประเทศ เปนหนวยงานระดบนานาชาตเฉพาะทาง (Specialized Agencies) ทอยภายใตสหประชาชาต โดยมศกดฐานะเทากบองคกรอน ๆ เชน UNESCO, IMF, WHO หรอ FAO

ITU มหนาทในการพฒนามาตรฐาน และกฎระเบยบ ส าหรบการสอสาร วทย และโทรคมนาคมระหวางประเทศ การก าหนดแถบคลนความถวทย (Allocation of the Radio Spectrum) และบรหารจดการ กรณทจ าเปนส าหรบการเชอมโยงโครงขายระหวางประเทศ เชน บรการโทรศพทระหวางประเทศ อนเปนภารกจในเชงโทรคมนาคม ในลกษณะเดยวกบการปฏบตงานของสหภาพสากลไปรษณย ในกรณของงานบรการไปรษณย

ITU เปนองคการช านาญพเศษของสหประชาชาต ซงนบเปนองคการสากล ทเกาแกมากทสดอนดบสอง ทยงคงด าเนนการอย โดยในระยะแรกเรม ใชชอวา สหภาพโทรเลขระหวางประเทศ (International Telegraph Union) จดตงขนทกรงปารส ประเทศฝรงเศส เมอวนท 17 พฤษภาคม ค.ศ. 1865 (พ.ศ. 2408) ปจจบน มส านกงานใหญตงอยท นครเจนวา ประเทศสวสเซอรแลนด ใกลกบส านกงานสหประชาชาต35 ซงชาตสมาชกของ ITU แบงเปน 5 ภมภาค ไดแก เอเชยแปซฟก (APT) ประเทศไทยอยในกลมน, ยโรป (RCC), แอฟรกา, อเมรกา และกลมประเทศอาหรบ

ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศนและกจการ โทรคมนาคมแหงชาตรวมกบกระทรวงเทคโนโลยสารสนเทศและการสอสาร และส านกงานสงเสรมการจดประชมและนทรรศการ (องคการมหาชน) เปนเจาภาพจดงาน ITU Telecom World 2013 ระหวางวนท 19-22 พฤศจกายน พ.ศ. 2556 จดขนเพอระดมความคดเหน แลกเปลยนขอมลในระดบ

34 สรางคณา วายภาพ, ETDA รวมเวท “ไซเบอร: ภยคกคามตอความมนคงของชาต” เผยแนวโนมและทศทาง Cybersecurity ของไทย และบทบาท National CERT [Online], 13 มถนายน 2557 ข. แหลงทมา https://www.etda.or.th/etda_website/content/etda-cybersecurity-national-cert.html. 35 ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคกรมหาชน), ITU: International Telecommunication Union [Online], ธนวาคม 2554. แหลงทมา https://www.etda.or.th/ etda_website/mains/display/319.

32

นโยบายทเกยวของกบการปกปองผบรโภคจากภยรปแบบตาง ๆ ทเกดขนในโลกไซเบอรปจจบนในงานสมมนาวชาการ “ความทาทายความมนคงปลอดภยในโลกไรสายของประชาคมอาเซยน-การปกปองผบรโภค” หรอ Mobile Security Challenges and Policy in the ASEAN Community: Consumer Protection Perspectives ซงมการน าเสนอความกาวหนาของแผนแมบท USO Zoning Concept ทมเปาหมายส าคญคอ การลดความเหลอมล าในการเขาถงโทรคมนาคมและสารสนเทศอยางทวถง ครอบคลมบรการโทรคมนาคม ทางเสยงและขอมล ในมตเชงพนทและเชงสงคม โดยค านงถงนโยบายความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data รวมถงการยกระดบคณภาพการใหบรการของหนวยงานภาครฐตอประชาชนผานเครอขายโทรคมนาคมความเรวสงไดอยางครบวงจรมากขน ซงไดพดถงความเปนสวนตวและความมนคงปลอดภยของขอมลวาควรท าใหประชาชนตระหนกรถงถงความส าคญของขอมลสวนบคคล ระมดระวงไมเปดเผยขอมลทเปนลบ การปองกนไมใหผทไมสทธเขาถงขอมล หรอแกไขขอมลสวนบคคลได และการควบคมความพรอมใหสามารถใชงานไดเสมอ ซงหลกการดงกลาวนสามารถน ามาใชเปนบทวเคราะหได36

2.3.2.3 ธรรมาภบาล (Governance)37 ธรรมาภบาล (Governance) คอ การปกครอง การบรหาร การจดการ การ

ควบคมดแล กจการตาง ๆ ใหเปนไปในครรลองธรรม นอกจากนยงหมายถงการบรหารจดการทด ซงสามารถน าไปใชไดทงภาครฐและเอกชน ธรรมทใชในการบรหารงานน มความหมายอยางกวาง กลาวคอ หาไดมความหมายเพยงหลกธรรมทางศาสนาเทานน แตรวมถง ศลธรรม คณธรรม จรยธรรม และความถกตองชอบธรรมทงปวง ซงวญญชนพงมและพงประพฤตปฏบต อาท ความโปรงใสตรวจสอบได การปราศจากการแทรกแซงจากองคกรภายนอก เปนตน ธรรมาภบาล เปนหลกการทน ามาใชบรหารงานในปจจบนอยางแพรหลาย ดวยเหตเพราะชวยสรางสรรคและสงเสรมองคกรใหมศกยภาพและประสทธภาพ อาท พนกงานตางท างานอยางซอสตยสจรตและขยนหมนเพยร ท าใหผลประกอบการขององคกรธรกจนนขยายตว นอกจากนแลวยงท าใหบคคลภายนอกทเกยวของ ศรทธาและเชอมนในองคกรนน ๆ อนจะท าใหเกดการพฒนาอยางตอเนอง เชน องคกรทโปรงใส ยอมไดรบความไววางใจในการรวมท าธรกจ รฐบาลทโปรงใส

36 ส านกงานคณะกรรมการกจการกระจายเสยง กจการโทรทศน และกจการโทรคมนาคมแหงชาต, ความทาทายความมนคงปลอดภยในโลกไรสายของประชาคมอาเซยน-การปกปองผบรโภค [Online], พฤศจกายน 2556. แหลงทมา http://www.nbtc.go.th/. 37 สภาหอการคาแหงประเทศไทย, หลกการสากลของธรรมาภบาล [Online], 2556. แหลงทมา http://www.thaichamber.org/scripts/detail.asp?nNEWSID=1220.

33

ตรวจสอบได ยอมสรางความเชอมนใหแกนกลงทนและประชาชน ตลอดจนสงผลดตอเสถยรภาพของรฐบาลและความเจรญกาวหนาของประเทศ เปนตน

ตวอยางองคกรทน าหลกธรรมาธบาลไปใช เชน องคการสหประชาชาตไดก าหนด หลกการทวไปของธรรมาภบาล ไว 8 หลกการ ดงน

1) การมสวนรวม การมสวนรวมของสมาชกทงชายหญงคอการตดสนใจทส าคญในสงคมและสราง

ความสามคคใหเกดกบประชาชน การมสวนรวมสามารถท าไดโดยอสระไมมการบงคบ สมาชกเตมใจใหความรวมมอดวยตนเองหรอมสวนรวมผานหนวยงาน สถาบน หรอผแทนตามระบอบประชาธปไตย

2) การปฏบตตามกฎ ธรรมาภบาลตองการความถกตองตามกรอบของกฎหมาย ไมเลอกปฏบต

ไมล าเอยง มการปฏบตอยางเสมอภาคและเปนธรรมกบประชาชนโดยเทาเทยมกน ทกคนในสงคมอยภายใตขอก าหนดของกฎหมายเดยวกน

3) ความโปรงใส ความโปรงใสเปนการตรวจสอบความถกตอง มการเปดเผยขอมล

อยางตรงไปตรงมา สงนชวยแกปญหาการทจรตและคอรปชนไดทงในภาครฐและเอกชน สอจะเขาม บทบาทอยางมากในการตรวจสอบและรายงานผลงานด าเนนงานโดยการน าเสนอ ขาวสารใหแกสงคมไดรบทราบ

4) ความรบผดชอบ ความรบผดชอบเปนการพยายามใหคนทกฝายท าหนาทของตนใหด

ทสดในการท างาน กลาทจะตดสนใจและรบผดชอบตอผลการตดสนใจนน ๆ 5) ความสอดคลอง

ความสอดคลองตองกนเปนการก าหนดความตองการของคนในสงคม ซงมความ แตกตางอยางมาก โดยพยายามหาจดสนใจรวมกนและความตองการทสอดคลองตองกนของสงคมมาเปน ขอปฏบตเพอลดปญหาความขดแยงในสงคม การจะพฒนาสงคมได ตองทราบความตองการทสอดคลองตองกนของสงคมนน ๆ ดวยวธการเรยนร วฒนธรรมของสงคมนน ๆ กอน

6) ความเสมอภาค ความเสมอภาคเปนสทธขนพนฐานทประชาชนทกคนพงไดรบจาก

รฐบาล ทงการบรการดานสวสดการ ตลอดจนสาธารณปโภคดานอน ๆ

34

7) หลกประสทธภาพและประสทธผล เปนวธการจดการทรพยากรทมอย โดยการผลตและจ าหนายเพอให

ไดผลตอบแทนทมคมคากบเงนทลงทนหรอ การใชทรพยากรใหไดประโยชนสงทสดตอมวลมนษยชาต โดยมการพฒนากระบวนการเพมผลผลตอยางตอเนองและยงยน

8) การมเหตผล การมเหตผลเปนความตองการในทกสงคม ประชาชนทกคนตองตดสนใจและ

ความรบผดชอบตอการกระท าของตนเองดวยเหตดวยผลทสมเหตสมผล การมเหตผลไมสามารถกระท าไดถาปราศจากการปฏบตตามกฎหมายและความโปรงใส

หลกการของธรรมาภบาลทน ามาประยกตใชกบการคมครองขอมล คอ หลกความ โปรงใส เนองจากตองมการเปดเผยขอมล อยางถกตอง รวมถงตองมการรกษาความมนคงปลอดภยของขอมลใน Big Data ดวย

อกตวอยางหนงทน าหลกธรรมาภบาลไปใช คอ กลมประเทศ OECD (Organization for Economic Co-operation and Development) ไดก าหนดหลกการก ากบดแลกจการทดทไดรบการยอมรบ และถกน าไปใชเปน กรอบในการพฒนาหลกการก ากบดแลกจการของประเทศตาง ๆ โดยยดประเดนส าคญของการม Corporate Governance38 โดยมหลกการดงน

1) หลกพนฐานของการก ากบดแลกจการ (Ensuring the Basis for an Effective Corporate Governance Framework)

2) สทธและหนาทหลกของผถอหน (The Rights of Shareholders and Key Ownership Functions)

3) การปฏบตตอผถอหนอยางเทาเทยมกน (The Equitable Treatment of Shareholders)

4) บทบาทของผมสวนไดเสยในการก ากบดแลกจการ (The Role of Stakeholders in Corporate Governance)

5) การเปดเผยขอมลและความโปรงใส (Disclosure and Transparency) 6) ความรบผดชอบของคณะกรรมการ (The Responsibilities of the Board)

38 OECD Principles of Corporate Governance [Online], 2004. Available from www.oecd.org.

35

หลกการดงกลาวนเปนหลกการทน ามาใชบรหารงานในปจจบนใหม ประสทธภาพ ซงสามารถน ามาประยกตใชไดกบความมนคงปลอดภยของขอมลใน Big Data ไดโดยน าหลกการสทธและหนาทมาประยกตใชกบผใหบรการ และผใชบรการ ก าหนดกฎเกณฑ การปฏบตกบผใชบรการอยางเทาเทยม รวมถงการเปดเผยขอมลใน Big Data ดวย

– IGF (Internet Governance Forum) IGF (Internet Governance Forum) หรอ การประชมวาดวยเรองการ

จดการปกครองอนเทอรเนตเปนการประชมเกยวกบนโยบายสาธารณะทเกยวของกบอนเทอรเนต โดยถอเปนหนงในกลไกขององคการสหประชาชาตดานอนเทอรเนต นอกเหนอไปจากเวทหรอการประชมปกต เชน กลไก ITU เปนตน

IGF ถกกอตงขนในป 2006 จากมตของทประชม World Summit on the Information Society ป 2005 ซงเปนการประชมดานเทคโนโลยและการสอสารขององคการสหประชาชาต ซงจดขน 2 ครง คอป 2003 ทนครเจนวา สมาพนธรฐสวส และ ป 2005 ทกรงตนส ประเทศตนเซย

IGF มวตถประสงคในการเปนพนทใหกบผมสวนไดเสย (Stakeholder) เขา มาพดคยถงแนวนโยบายสาธารณะของอนเทอรเนตเปนหลก ทงน IGF เปนการประชมทไมมภาคชาตสมาชก เพราะเปนการประชมแบบทวไป ไมมการลงนามในขอตกลงหรอการจดตงองคกรใหม แมวา IGF จะมสถานะเปนการประชม แตกถอเปนสวนหนงขององคการสหประชาชาต เพราะกอตงขนจากการประชมของสหประชาชาต ดงนนแลวการบรหารงานหลายอยางจงยงคงอยภายใตการก ากบขององคการสหประชาชาต โดยมส านกงานเลขาธการตงอยภายในอาคารทท าการขององคการสหประชาชาต ณ นครเจนวา สมาพนธรฐสวส และมคณะกรรมการทปรกษา ซงแตงตงโดยเลขาธการองคการสหประชาชาต ท าหนาทชวยดแลและจดการประชม39

ในงานประชมอนเทอรเนตระหวางรฐบาลตาง ๆ ทวโลกประจ าป ค.ศ. 2014 ไดใชค าวา “Trust” หรอความไวใจเปนแกนกลางในการพฒนานโยบายสงเสรมการพฒนาเทคโนโลยสารสนเทศ โดยเฉพาะตวแทนจากบรษทผประกอบการดานไอทของโลกอยาง Google ซงไดกลาวเพอสรางความเขาใจและแสดงออกถงความกระตอรอรนดานการสรางความเชอมนใหกบผใชอนเทอรเนต หรอผใชบรการ โดยประเดนเรองความเชอมนถอเปนสาระส าคญหลกของงานประชมครงน นบจากทมจดเปลยนส าคญทางประวตศาสตรของการใชอนเทอรเนตเมอเกดการเปดเผย

39 The Evolution of the Internet Governance Forum (IGF), Internet Society webinar [Online], 14 February 2014. Available from http://isoc-ny.org/p2/6303.

36

ความลบโดย เอดเวรด สโนวเดนส ถงโครงการใหญของสภาความมนคงแหงชาตในการดกเกบขอมลผใชอนเทอรเนตทวโลก เพอสรางฐานขอมลในการขดคนประวตการใชและน าไปประกอบการ จารกรรมทวโลก โดย เอดเวรด สโนวเดนส อดตเจาหนาทฝายคอมพวเตอรของซไอเอ ไดเปดเผย โครงการลบสดยอดทใชชอรหสวา “Prism”40 โดยโครงการนสามารถจารกรรมขอมลสวนตวของชาวอเมรกนและผทเขาไปตงถนฐานในประเทศน ดวยการเจาะเขาไปในระบบคอมพวเตอรแมขายหรอเซรฟเวอรของบรษทยกษใหญในวงการเทคโนโลยของสหรฐฯ 9 แหง ไดแก Microsoft, Google, Yahoo, Facebook, Apple, AOL, Paltalk, Skype และ Youtube ซงยนยอมพรอมใจเปดชองทางพเศษนใหเจาหนาทเขาไปคนหาขอมลทกชนด ไมวาจะเปน E-mail ภาพถาย คลปเสยง หรอคลปภาพเคลอนไหว ไมนบรวมไปถงการดกฟงโทรศพทของชาวอเมรกนกวา 10 ลานคน ตลอดจนการดกฟงเสยง วดโอ ขอความ Chat และการถายโอนขอมล ตาง ๆ ของ Skype หรอโปรแกรมตดตอสอสารระหวางกนผานอนเทอรเนตดวยขอความพรอมเสยงและภาพจากกลอง Webcam เพอสบหาขอมลทกอยางทถอวาเปนภยตอความมนคงของประเทศ รวมทงอาจเปนเบาะแสน าไปสการจบกมกบผกอการราย เรยกไดวาเปนการละเมดสทธเสรภาพสวนบคคลรวมทงเสรภาพในการแสดงความคดเหนของประชาชนครงใหญสดเปนประวตการณ จากเอกสารลบหลายชนเผยวา เพยงแค 1 เดอน สามารถรวบรวมขอมลขาวสารอเลกทรอนกสเกอบ 3,000 ลานชนจากการจารกรรมขอมลสวนตว ครงน และประเดนทมคนใหความส าคญมากทสดอกประเดนหนง คอ การคมครองขอมลสวนบคคล สทธมนษยชน ความเปนสวนตว และความมนคงในโลกออนไลน รวมถงประเดนความมนคงปลอดภยของขอมลใน Big Data ดวย โดยภาคธรกจยงใหความส าคญกบเรองการสรางนโยบายและกฎหมายดานเทคโนโลยสารสนเทศโดยมเรอง “ความเปนสวนตวในกรณ Big Data” “การสอสารโดยไดรบการปกปองเปนนรนาม” “ความมนคงปลอดภยของขอมลใน Big Data” และ “การสรางความชดเจนเรองการรวมมอกบรฐ”41

40 อสรนนท, เอดเวรด สโนวเดน กบการเปดโปง “พรซมเกต” [Online], 25 มถนายน 2013. แหลงทมา http://thaipublica.org/2013/06/edward-snowden-prism/. 41 ทศพล ทรรศนกลพนธ, ไทยคอรฐตวอยางระดบโลก: งานประชมอนเทอรเนตระหวางรฐบาลประจ าป 2557 (IGF 2014) [Online], 17 กนยายน 2557. แหลงทมา http://www.prachatai.com/journal/2014/ 09/55568.

บทท 3 กฎหมายทเกยวของกบประเดน Big Data ของไทย และตางประเทศ

กฎหมายเทคโนโลยสารเทศมบทบาททชวยเสรมโครงสรางพนฐานทเกอหนนใหสมบรณได

เปนองคประกอบทส าคญของโครงสรางพนฐานทเกอหนน โดยกฎหมายสามารถเปนเครองมอหนงในการผลกดนโครงสรางพนฐานอน ๆ ใหเกดขนไดในทางปฏบต โดยการน าสงเหลานนมาเขยนเปนกฎหมายเพอใหเกดการบงคบใช และเกดเปนระบบหรอมาตรฐานในทางปฏบตทชดเจน ซงเปนการเสรมใหโครงสรางพนฐานทเกอหนนสมบรณยงขน และเปนปจจยใหเกดความเชอมนและความนาเชอถอในการท าธรกรรมทางอเลกทรอนกสทเพมมากขน ซงสามารถจ าแนกตามบทบาทไดเปน 3 ลกษณะ คอ 1) เปนกฎหมายทก าหนดในลกษณะของการรบรองกจกรรมตาง ๆ ทท าในทางอเลกทรอนกสใหมผลผกพนตามกฎหมาย เชน การรบรองผลทางกฎหมายของขอมลอเลกทรอนกส เปนตน หรอก าหนดเงอนไขทจ าเปนทหนวยงานหรอผประกอบการทด าเนนงานหรอใหบรการดานธรกรรมทางอเลกทรอนกสตองปฏบตตาม เชน การก าหนดใหหนวยงานตองมแนวนโยบายรกษาความมนคงปลอดภยในระบบสารสนเทศ เปนตน ทงนกเพอสรางความเชอมนตอผทตองการท าธรกรรมผานทางอเลกทรอนกสวาสงทตนเองท าอยนนมกฎหมายรองรบ และระบบทตนเองก าลงใชงานหรอใชบรการอยเปนระบบทนาเชอถอและมความปลอดภยนนเอง โดยไดแบงกฎหมายออกเปน 3 ฉบบ ไดแก กฎหมายเกยวกบธรกรรมทางอเลกทรอนกส กฎหมายเกยวกบลายมอชออเลกทรอนกส และกฎหมายเกยวกบการโอนเงนทางอเลกทรอนกส อยางไรกตาม ในภายหลงไดรวมหลกการของกฎหมายทง 3 ฉบบไวในพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ฉบบเดยว ซงตอมามการแกไขเพมเตมโดยพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส (ฉบบท 2) พ.ศ. 2551 นอกจากน ยงไดมการออกกฎหมายล าดบรองภายใตพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกสอกหลายฉบบ เพอก าหนดเงอนไขในรายละเอยดตาง ๆ ใหชดเจนยงขน ไดแก พระราชกฤษฎกาก าหนดประเภทธรกรรมในทางแพงและพาณชยทยกเวนมใหน ากฎหมายวาดวยธรกรรมทางอเลกทรอนกสมาใชบงคบ พ.ศ. 2549 พระราชกฤษฎกาก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 พระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการการช าระเงนทางอเลกทรอนกส พ.ศ. 2551 และพระราชกฤษฎกาวาดวยวธการแบบปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. 2553 รวมทงอนบญญตในล าดบประกาศอกจ านวน 11 ฉบบดวยกน

38

2) เปนกฎหมายทมบทบาทหรอท างานในลกษณะการปองปราม แกไขปญหาและอปสรรค รวมทงลดความเสยง ภยคกคาม หรอความเสยหายใด ๆ จากการประยกตใชเทคโนโลยสารสนเทศและการสอสารในทางมชอบ หรอการละเมดความเปนสวนตว อนประกอบดวยกฎหมายจ านวน 2 ฉบบ ไดแก กฎหมายเกยวกบอาชญากรรมทางคอมพวเตอร และกฎหมายเกยวกบการคมครองขอมลสวนบคคล ส าหรบกฎหมายเกยวกบอาชญากรรมทางคอมพวเตอร หรอชออยางเปนทางการคอ พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 จะอยในความรบผดชอบของกระทรวงเทคโนโลยสารสนเทศและการสอสาร และภายใตกฎหมายฉบบนไดมการจดท ากฎหมายล าดบรองเพอก าหนดหลกเกณฑในทางปฏบตตาง ๆ ทงกฎกระทรวง ประกาศ และระเบยบ รวมจ านวน 5 ฉบบ และมการจดท าประกาศเรองแตงตงพนกงานเจาหนาทตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 เพมเตมดวย สวนกฎหมายเกยวกบการคมครองขอมลสวนบคคล ในขณะนยงไมมกฎหมายเฉพาะทวาเรองการคมครองขอมลสวนบคคลออกมาใชบงคบ แตจรง ๆ แลวหลกการเกยวกบการคมครองขอมลสวนบคคลปจจบนกมแฝงอยในกฎหมายหลายฉบบ เชน พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 ทก าหนดหลกเกณฑการคมครองขอมลสวนบคคลทอยในการครอบครองของหนวยงานรฐ หรอพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 ทก าหนดการคมครองขอมลสวนบคคลอยในการครอบครองของสถาบนการเงน เปนตน แตในภาพรวมแลวยงไมครอบคลมหนวยงานทงหมดทมการจดเกบขอมลสวนบคคล รวมถงกลไกการคมครองขอมลสวนบคคลกยงไมชดเจนหรอไมมมาตรฐานตามแนวทางสากล ดงนนคงตองรอกฎหมายเฉพาะวาจะอดชองวางหรอแกปญหาเหลานไดดเพยงใด ซงเทาททราบมาขณะนอยระหวางการเสนอพจารณาตอสภาและเปนกฎหมายทบงคบใชกบหนวยงานเอกชน 3) เปนกฎหมายทยกระดบคณภาพชวตของประชาชนใหมความเทาเทยมกนในการเขาถงสารสนเทศ ส าหรบกฎหมายทท าหนาทในบทบาทนไดแก กฎหมายล าดบรองของรฐธรรมนญ ตามมาตรา 78 เกยวกบการพฒนาโครงสรางพนฐานสารสนเทศใหทวถงและเทาเทยมกน ซงรฐบาลและกระทรวงเทคโนโลยสารสนเทศและการสอสารกไดมการผลกดนใหมการด าเนนนโยบายทางปฏบตแทนการออกเปนกฎหมายทใชบงคบ1

1 คชชดา มทอธาร และณฐวรรธน สขวงศตระกล, บทบาทของกฎหมายเทคโนโลยสารสนเทศ [Online], 22 พฤศจกายน 2555. แหลงทมา https://www.etda.or.th/etda_website/mains/display/1493.

39

3.1 กฎหมายไทยทเกยวของกบ Big Data กฎหมายไทยทเกยวของกบ Big Data ไดแก กฎหมายคมครองขอมลสวนบคคล ซงม

ววฒนาการทไมยาวมากนก เดมจะมบญญตอยในประมวลกฎหมายแพงและพาณชย และประมวลกฎหมายอาญา โดยเปนการคมครองสทธความเปนสวนตวในลกษณะของการแกไขเยยวยา เมอเกดความเสยหายตอสทธความเปนสวนตวของบคคลแลว ผเสยหายยอมมสทธฟองคดตอศาลเพอปกปองสทธของแตละบคคลเปนการสวนตว ซงการคมครองในลกษณะนยงใชอยจนถงทกวนน

3.1.1 กฎหมายทเกยวของกบความเปนสวนตว (Privacy) และความมนคงปลอดภยของขอมล (Data Security)

กฎหมายทเกยวของกบสทธความเปนอยสวนตวกรณ Big Data ในประเทศไทยไดรบการคมครองตามประมวลกฎหมายแพงและพาณชย มาตรา 420, 422 และ 423 ซงเปนเรองความรบผดวาดวยละเมดในทางแพง อนเปนกรณทบคคลหนงไดลวงละเมดสทธของบคคลอน จนกอใหเกดความเสยหายในเกยรตยศ ชอเสยง หรอสทธอนใดตามทกฎหมายบญญตรบรองและคมครองให สวนทางกฎหมายอาญากมบญญตไวอยางชดแจงในการคมครองขอมลขาวสารสวนบคคลในลกษณะความผดฐานเปดเผยความลบ ตามประมวลกฎหมายอาญา มาตรา 322-323

หากพจารณาถงบทบญญตของกฎหมายในเรองการคมครองขอมลขาวสารสวนบคคลทอยในประมวลกฎหมายแพงและพาณชย และประมวลกฎหมายอาญาแลวจะเหนไดวา ยงไมมการบญญตถอยค าทชดเจนถงการคมครองขอมลขาวสารสวนบคคลโดยเฉพาะเปนเรอง ๆ แตกลาวไวอยางรวม ๆ สวนการคมครองในทางกฎหมายอาญากมเฉพาะการคมครองในเรองการเปดเผยขอมลขาวสารในการตดตอสอสารระหวางบคคล และการเปดเผยความลบโดยพนกงานหรอบคคลทไดขอมลนนมาในทางการประกอบวชาชพอยางใดอยางหนง หรอเปนผศกษาในสาขาวชาชพนน เชน แพทย เภสชกร ผสอบบญช หรอทนายความ เปนตน ซงการเปดเผยทงสองกรณดงกลาวตองกอใหเกดความเสยหายแกบคคลผเปนเจาของขอมลดวย จงจะครบองคประกอบความผดทางอาญา

การรกษาความมนคงปลอดภยของขอมลคอสงทผดแลตองใหความส าคญตอระบบขอมล กลาวคอ การปองกนสงทเกดขนกบระบบ เชน การลบขอมลโดยไมตงใจ ระบบเกดการผดพลาด หรอเหตการณทางธรรมชาต เชน ไฟดบ เปนตน ซงการรกษาความมนคงปลอดภยของขอมล (Data Security) ประกอบดวย

- การรกษาความมนคงปลอดภยของขยะขอมล (Secured Waste) - การควบคมในระบบคอมพวเตอร (Internal Controls) - การตรวจสอบ (Auditor Checks) - การตรวจสอบประวตผสมครงาน (Applicant Screening) - การใชรหสผาน (Passwords)

40

- ตวปองกนในซอฟตแวร (Built-in Software Protection) หลกการแกปญหาโดยใชกฎหมายทเกยวของกบเทคโนโลยสารสนเทศ ไดแก การสราง

จรยธรรมในหมสมาชกในสงคมจงถกตองและยงยนทสด เพอใหสงคมไดสรางกลไกบงคบในรปของวฒนธรรมประเพณทดงาม และตองตรากฎ ระเบยบ ขอบงคบในลกษณะตาง ๆ รวมถงกฎหมาย โดยรฐจะตองพฒนาเศรษฐกจทองถนและระบบสาธารณปโภค ตลอดจนโครงสรางพนฐานสารสนเทศใหทวถงและเทาเทยมกนทวประเทศ

ในปจจบนประเทศไทยมกฎหมายเกยวกบความเปนสวนตว (Privacy) และกฎหมายเกยวกบการรกษาความมนคงปลอดภยของขอมล (Data Security) ซงสามารถน ามาประยกตใชกบกรณความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ได กฎหมายดงกลาวมดงตอไปน

3.1.1.1 พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 ส าหรบการคมครองตามพระราชบญญตขอมลขาวสารของทางราชการ พ.ศ. 2540

ซงในพระราชบญญตขอมลขาวสารไดกลาวถง ค าวาขอมลขาวสารไววา “ขอมลขาวสาร”2 หมายความวา สงทสอความหมายใหรเรองราวขอเทจจรง ขอมลหรอสงใด ๆ ไมวาการสอความหมายนน จะท าไดโดยสภาพของสงนนเองหรอโดยผานวธการใด ๆ และไมวาจะไดจดท าไวในรปของเอกสาร แฟม รายงาน หนงสอ แผนผง แผนท ภาพวาด ภาพถายฟลม การบนทกภาพหรอเสยง การบนทกโดยเครองคอมพวเตอรหรอวธอนใดทท าใหสงทบนทกไวปรากฏได และค าวาขอมลขาวสารราชการ คอ “ขอมลขาวสารของราชการ”3 หมายความวา ขอมลขาวสารทอยในความครอบครองหรอควบคมดแลของหนวยงานของรฐ ไมวาจะเปนขอมลขาวสารเกยวกบการด าเนนงานของรฐหรอขอมลขาวสารเกยวกบเอกชนและใหความหมายของค าวา “ขอมลขาวสารสวนบคคล”4 หมายความวา ขอมลขาวสารเกยวกบสงเฉพาะตวของบคคล เชน การศกษา ฐานะการเงน ประวตสขภาพ ประวตอาชญากรรม หรอประวตการท างาน บรรดาทมชอของผนนหรอมเลขหมาย รหส หรอสงบอกลกษณะอนทท าใหรตวผนนได เชน ลายพมพนวมอ แผนบนทกลกษณะเสยงของคนหรอรปถาย และใหหมายความรวมถงขอมลขาวสารเกยวกบสงเฉพาะตวของผทถงแกกรรมแลวดวย ซงในพระราชบญญตนไดใหความหมายในเรองของขอมลประเภทตาง ๆ โดยล าดบและมการกลาวถงการคมครองขอมลสวนบคลโดยไดกลาวถงค าวาขอมลสวนบคคลใน มาตรา 4 แลว ยงไดอธบายใหชดเจนอกวา ค าวาบคคลคออะไร โดยบญญตวา

2 มาตรา 4 พระราชบญญตขอมลขาวสารทางราชการ พ.ศ. 2540. 3 เรองเดยวกน. 4 เรองเดยวกน.

41

มาตรา 215 เพอประโยชนแหงหมวดน “บคคล” หมายความวา บคคลธรรมดาทม สญชาตไทย และบคคลธรรมดาทไมมสญชาตไทยแตมถนทอยในประเทศไทยและไดบญญตหนวยงานของรฐตองปฏบตเกยวกบการจดระบบขอมลขาวสารสวนบคคลดงน มาตรา 23 หนวยงานของรฐตองปฏบตเกยวกบการจดระบบขอมลขาวสารสวนบคคลดงตอไปน (1) ตองจดใหมระบบขอมลขาวสารสวนบคคลเพยงเทาทเกยวของ และจ าเปนเพอการด าเนนงานของหนวยงานของรฐใหส าเรจตามวตถประสงคเทานน และยกเลกการจดใหมระบบดงกลาวเมอหมดความจ าเปน (2) พยายามเกบขอมลขาวสารโดยตรงจากเจาของขอมล โดยเฉพาะอยางยงในกรณทจะกระทบถงประโยชนไดเสยโดยตรงของบคคลนน (3) จดใหมการพมพในราชกจจานเบกษา และตรวจสอบแกไขใหถกตองอยเสมอเกยวกบสงดงตอไปน (ก) ประเภทของบคคลทมการเกบขอมลไว (ข) ประเภทของระบบขอมลขาวสารสวนบคคล (ค) ลกษณะการใชขอมลตามปกต (ง) วธการขอตรวจดขอมลขาวสารของเจาของขอมล (จ) วธการขอใหแกไขเปลยนแปลงขอมล (ฉ) แหลงทมาของขอมล (4) ตรวจสอบแกไขขอมลขาวสารสวนบคคลในความรบผดชอบใหถกตองอยเสมอ (5) จดระบบรกษาความมนคงปลอดภยใหแกระบบขอมลขาวสารสวนบคคลตามความเหมาะสม เพอปองกนมใหมการน าไปใชโดยไมเหมาะสมหรอเปนผลรายตอเจาของขอมล ในกรณทเกบขอมลขาวสารโดยตรงจากเจาของขอมล หนวยงานของรฐตองแจงใหเจาของขอมลทราบลวงหนาหรอพรอมกบการขอขอมลถงวตถประสงคทจะน าขอมลมาใช ลกษณะการใชขอมลตามปกต และกรณทขอขอมลนนเปนกรณทอาจใหขอมลไดโดยความสมครใจหรอเปนกรณมกฎหมายบงคบ หนวยงานของรฐตองแจงใหเจาของขอมลทราบในกรณมการใหจดสงขอมลขาวสารสวนบคคลไปยงทใดซงจะเปนผลใหบคคลทวไปทราบขอมลขาวสารนนได เวนแตเปนไปตามลกษณะการใชขอมลตามปกตและยงไดมบทบญญตหามมใหหนวยงานรฐทควบคมดแลเปดเผยขอมลสวนบคคลแกหนวยงานอนโดยเจาของขอมลไมยนยอมแตมขอยกเวนตาม มาตรา 24 และมาตรา 25 ดงน

5 มาตรา 21 พระราชบญญตขอมลขาวสารทางราชการ พ.ศ. 2540.

42

มาตรา 24 หนวยงานของรฐจะเปดเผยขอมลขาวสารสวนบคคลทอยในความควบคมดแลของตนตอหนวยงานของรฐแหงอนหรอผอนโดยปราศจากความยนยอมเปนหนงสอของเจาของขอมลทใหไวลวงหนาหรอในขณะนนมได เวนแตเปนการเปดเผยดงตอไปน (1) ตอเจาหนาทของรฐในหนวยงานของตน เพอการน าไปใชตามอ านาจหนาทของหนวยงานของรฐแหงนน (2) เปนการใชขอมลตามปกตภายในวตถประสงคของการจดใหมระบบขอมลขาวสารสวนบคคลนน (3) ตอหนวยงานของรฐทท างานดวยการวางแผน หรอการสถต หรอส ามะโนตาง ๆ ซงมหนาทตองรกษาขอมลขาวสารสวนบคคลไวไมใหเปดเผยตอไปยงผอน (4) เปนการใหเพอประโยชนในการศกษาวจย โดยไมระบชอหรอสวนทท าใหรวาเปนขอมลขาวสารสวนบคคลทเกยวกบบคคลใด (5) ตอหอจดหมายเหตแหงชาต กรมศลปากร หรอหนวยงานอนของรฐตาม มาตรา 26 วรรคหนง เพอการตรวจดคณคาในการเกบรกษา (6) ตอเจาหนาทของรฐ เพอการปองกนการฝาฝนหรอไมปฏบตตามกฎหมาย การสบสวน การสอบสวน หรอการฟองคด ไมวาเปนคดประเภทใดกตาม (7) เปนการใหซงจ าเปน เพอการปองกนหรอระงบอนตรายตอชวตหรอสขภาพของบคคล (8) ตอศาล และเจาหนาทของรฐหรอหนวยงานของรฐหรอบคคลทมอ านาจตามกฎหมายทจะขอขอเทจจรงดงกลาว (9) กรณอนตามทก าหนดในพระราชกฤษฎกา การเปดเผยขอมลขาวสารสวนบคคลตามวรรคหนง (3) (4) (5) (6) (7) (8) และ (9) ใหมการจดท าบญชแสดงการเปดเผยก ากบไวกบขอมลขาวสารนน ตามหลกเกณฑและวธการทก าหนดในกฎกระทรวง มาตรา 25 ภายใตบงคบ มาตรา 14 และมาตรา 15 บคคลยอมมสทธทจะไดรถงขอมลขาวสารสวนบคคลทเกยวกบตน และเมอบคคลนนมค าขอเปนหนงสอ หนวยงานของรฐทควบคมดแลขอมลขาวสารนนจะตองใหบคคลนนหรอผกระท าการแทนบคคลนนไดตรวจดหรอไดรบส าเนาขอมลขาวสารสวนบคคลสวนทเกยวกบบคคลนน และใหน า มาตรา 9 วรรคสอง และวรรคสาม มาใชบงคบโดยอนโลม

สรปไดวาพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 มสาระส าคญอย 2 ประการ คอ การรบรองสทธของประชาชนในการเขาถงขอมล และการคมครองขอมลสวนบคคลของประชาชน ซงหลกการส าคญในการคมครองขอมลสวนบคคลคอ หากหนวยงานของรฐจะเปดเผย

43

ขอมลสวนบคคลทหนวยงานของตนเกบรกษาอย ไมวาจะเปนการเปดเผยตอหนวยงานราชการอน ๆ หรอตอบคคลอน ๆ จะตองไดรบความยนยอมจากเจาของขอมล เวนแตกรณทกฎหมายยกเวนให อยางไรกตาม ยงคงปรากฏใหเหนอยทวไปวา ขอมลสวนบคคลของประชาชนทหนวยงานของรฐมหนาทตองควบคมดแลและคมครองอยางดนน ถกเปดเผยและน าไปใชประโยชนกนอยบอยครง โดยไมไดรบค ายนยอมจากเจาของขอมลแตอยางใด

นอกจากน ขอมลสวนบคคลทอยในความครอบครองของหนวยงานของรฐบางแหง ยงไมไดรบการคมครองหรอการเกบรกษาไวดเทาทควร เพราะปรากฏวามการน าเสนอขาวทางสอ ตาง ๆ วามการน าขอมลสวนบคคลบางสวนออกไปใชในทางทไมเหมาะสมอยบอยครง เชน กรณผสมครรบเลอกตงไปสบคนวนเดอนปเกดของผทอยในเขตรบเลอกตงเพอสงจดหมายไปอวยพรวนเกด ซงคณะกรรมการขอมลขาวสารของราชการเหนวา พระราชบญญตขอมลขอมลขาวสาร พ.ศ. 2540 มจดมงหมายทจะคมครองขอมลสวนบคคลมใหถกเปดเผย หรอถกน าไปใชอยางไมเหมาะสม หรอเปนผลเสยหายตอเจาของขอมล และการเปดเผยขอมลสวนบคคลจะตองไดรบความยนยอมจากเจาของขอมล เวนแตเปนการเปดเผยตามขอยกเวนตามทกฎหมายก าหนดไว ดงนน เพอใหการปฏบตเกยวกบการคมครองขอมลสวนบคคลทอยในความครอบครองของหนวยงานของรฐเปนไปอยางถกตอง คณะกรรมการขอมลขาวสารของราชการไดมหนงสอแจงก าชบหนวยงานของรฐเมอวนท 8 มถนายน พ.ศ. 2549 ก าชบหนวยงานตาง ๆ ของรฐใหปฏบตตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 โดยเครงครดตอไป ตามมตของคณะรฐมนตร วนท 28 ธนวาคม พ.ศ. 25476

3.1.1.2 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...7 ปจจบนปญหาการลวงละเมดขอมลสวนบคคลมอยเปนจ านวนมาก โดยเฉพาะการ

น าขอมลสวนบคคลไปใชประโยชนเปดเผยหรอเผยแพรจนท าใหเกดความเสยหาย ปจจบนประเทศไทยมการคมครองขอมลสวนบคคลโดยบทบญญตของพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 แตเนองจากใชบงคบเฉพาะในหนวยงานของรฐเทานน ไมครอบคลมขอมลสวนบคคลทอยในภาคเอกชน ซงมปรมาณขอมลทจดเกบไมนอยกวาขอมลในภาครฐ เชน ขอมลในธนาคารพาณชยขอมลในโรงพยาบาลเอกชน ขอมลพนกงานลกจางในบรษท หางรานเอกชนตาง ๆ ขอมลลกคา ขอมลสมาชกกจกรรมทางธรกจ ขอมลของผสมครเปนสมาชกบตรและบรการตาง ๆ ดงนน เพอใหการ

6 ส านกนายกรฐมนตร, รายงานเกยวกบการปฏบตตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 [Online], 17 มกราคม 2558. แหลงทมา http://www.oic.go.th/FILEROOM-PDF/CABOICFORM05/ DRAWER05/GENERAL/DATA0000/00000419.tif.pdf. 7 ส านกงานคณะกรรมการกฤษฎกา, รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... [Online], 2552. แหลงทมา http://web.krisdika.go.th/data/news/news10837.pdf.

44

คมครองสทธในขอมลสวนบคคลเปนไปอยางมประสทธภาพ และลดชองวางของกฎหมายทมอย จงควรมบทบญญตของกฎหมายทมลกษณะเปนกฎหมายกลาง เพอขยายขอบเขตการคมครองสทธและเสรภาพใหครอบคลมขอมลสวนบคคลทงหมด ส านกนายกรฐมนตรโดยส านกงานคณะกรรมการขอมลขาวสารของราชการไดศกษาเตรยมการด าเนนงานเพอการคมครองขอมลสวนบคคลของประชาชน และยกรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ขนมา

รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... น มวตถประสงคทบญญตขน เพอเปนกฎหมายกลางในการใหความคมครองสทธขอมลสวนบคคล ซงจะก าหนดหลกเกณฑ กระบวนการและมาตรการตาง ๆ ทเปนมาตรฐานทวไป การใหการดแลและคมครองสทธสวนบคคลซงมกฎหมายบญญตไวเปนการเฉพาะแลว การใหการดแลและคมครองสทธสวนบคคลในเรองนนกจะเปนไปตามหลกเกณฑ กระบวนการ และมาตรการทกฎหมายเฉพาะนนก าหนด แตหากเปนกรณทกฎหมายอนใดทบญญตเกยวกบขอมลสวนบคคลไมไดก าหนด หรอก าหนดไวบางเรอง กรณดงกลาว รางพระราชบญญตฉบบนก าหนดใหน าหลกเกณฑ กระบวนการ และมาตรการตามทก าหนดไวใน รางพระราชบญญตฉบบนไปใชบงคบในสวนทกฎหมายอนมไดก าหนด อยางไรกดดวยวตถประสงคของรางพระราชบญญตฉบบนประสงคทจะใหความคมครองสทธขอมลสวนบคคลในความครอบครองของเอกชน และหนวยงานของรฐทมวตถประสงคในการด าเนนงานเชงธรกจหรอการพาณชยเปนหลก ดงนนบทบญญตตาง ๆ ตามพระราชบญญตนจงก าหนดมใหน าไปใชบงคบกบการประมวลผลขอมลสวนบคคลของหนวยงานของรฐ ซงอยภายใตบงคบตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 และเพอใหบรรลวตถประสงคแหงพระราชบญญตนทจะใหเปนกฎหมายกลางใชบงคบกบหนวยงานทงหลายทเกยวของ รวมถงการบรหารกฎหมายใหเปนไปอยางมประสทธภาพ จงไดก าหนดใหนายกรฐมนตรเปนผรกษาการตามพระราชบญญตฉบบน

นอกจากหลกการดงกลาวแลว รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ไดก าหนดสาระส าคญในการใหความคมครองสทธในขอมลสวนบคคลดงตอไปน

รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... มาตรา 7 ก าหนดใหม “คณะกรรมการคมครองขอมลสวนบคคล” ท าหนาทดแลคมครองขอมลขาวสารสวนบคคลตามกฎหมาย และวางนโยบายและมาตรการในการใหความคมครองสทธในขอมลสวนบคคล ประกอบดวยนายกรฐมนตรหรอรฐมนตรซงนายกรฐมนตรมอบหมายเปนประธานกรรมการ และกรรมการจากสวนราชการ ภาคเอกชน รวมถงผทรงคณวฒเพอใหการใชอ านาจเปนไปอยางมประสทธภาพ ไดแก

กรรมการโดยต าแหนงจากสวนราชการ ประกอบดวยปลดส านกนายกรฐมนตร ปลดกระทรวงเทคโนโลยสารสนเทศและการสอสาร เลขาธการคณะกรรมการกฤษฎกา อธบดกรมคมครองสทธและเสรภาพ และผวาการธนาคารแหงประเทศไทย

45

กรรมการ ซงเปนผแทนคณะกรรมการคมครองผบรโภคหนงคน ผแทนจาก หอการคาไทยหนงคน และผแทนสมาคมธนาคารแหงประเทศไทยหนงคน

กรรมการผทรงคณวฒซงนายกรฐมนตรแตงตงจากผทมความรความเชยวชาญดาน กฎหมาย และดานเทคโนโลย ดานละสองคน ซงตองแตงตงจากภาคเอกชนไมนอยกวากงหนง

คณะกรรมการชดน นอกจากมอ านาจหนาทดงกลาวขางตนแลว ยงมอ านาจหนาท ในการควบคมดแล และสงเสรมการใหความคมครองสทธในขอมลสวนบคคล8

เพอประโยชนในการด าเนนการของคณะกรรมการคมครองขอมลสวนบคคล และ เพอใหเปนไปตามวตถประสงคแหงรางพระราชบญญตน ตลอดจนเพอใหเกดประสทธภาพในการด าเนนการตามอ านาจหนาทของคณะกรรมการ รางพระราชบญญตฉบบนก าหนดใหม “ส านกงานคณะกรรมการคมครองขอมลสวนบคคล” อยในสงกดของส านกงานคณะกรรมการขอมลขาวสารของราชการ ซงจะมฐานะเปนกรม มเลขาธการส านกงานคณะกรรมการขอมลขาวสารของราชการเปนผบงคบบญชาและรบผดชอบในการปฏบตราชการของส านกงาน ท าหนาทหนวยงานธรการของคณะกรรมการขน เพอรบผดชอบในการปฏบตงานดานธรการและดานวชาการใหแกคณะกรรมการ โดยมอ านาจหนาทตามทบญญตไวในรางพระราชบญญต มาตรา 15

ความหมายของขอมลสวนบคคลตามรางพระราชบญญตฉบบน มความหมายกวาง กวาขอมลสวนบคคลตามพระราชบญญตขอมลขาวสารของทางราชการ พ.ศ. 2540 เนองจากเปนขอมลสวนบคคลทอยในความครอบครอง หรอด าเนนการของภาคเอกชน และหนวยงานของรฐทด าเนนงานเชงธรกจหรอการพาณชย ดงนนการใหความคมครองสทธในขอมลสวนบคคลจงไดแก การเกบรวบรวม การบนทก การจดหมวดหม การใชประโยชน การเกบรกษา การแกไข การโอน และการเปดเผย ฯลฯ ซงตามรางพระราชบญญตนเรยกวา “การควบคมขอมลสวนบคคล”

การควบคมขอมลสวนบคคลตามรางพระราชบญญตน ไดก าหนดหลกการในการ คมครองสทธในขอมลสวนบคคลไวไดแก หลกความยนยอมและปกปด เปนหลกการทวไป สวนการเปดเผย เปนขอยกเวน นอกจากนในการประมวลผลตองเปนไปตามวตถประสงคของกจการของผควบคมขอมลสวนบคคลดวย9

ส าหรบหนาทของผควบคมขอมลสวนบคคลนน นอกจากผควบคมขอมลสวนบคคล จะตองด าเนนการควบคมขอมลสวนบคคลตามหลกเกณฑ วธการและเงอนไขตามทบญญตไวในรางพระราชบญญตน และจะตองจดใหมนายทะเบยนขนเพอท าหนาทในการควบคมดแลรบผดชอบในการประมวลผลขอมลสวนบคคล

8 มาตรา 11 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 9 มาตรา 20 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

46

ตามรางพระราชบญญตน ไดแบงการประมวลผลขอมลสวนบคคลออกเปนสวน ตาง ๆ ดงน

1) การเกบรวบรวมขอมลสวนบคคล ก าหนดใหเกบรวบรวมขอมลสวนบคคลไดเพยงเทาทเกยวของและจ าเปนแกการ

ด าเนนกจการตามวตถประสงคของผควบคมขอมลสวนบคคลเทานน โดยหามเกบรวบรวมขอมลเกยวกบเชอชาต เผาพนธ ขอมลทางพนธกรรม ความคดเหนทางการเมอง ความเชอในลทธ ศาสนา ฯลฯ เวนแตไดรบความยนยอมเปนหนงสอจากเจาของขอมล และเพอใหสอดคลองกบหลกการในการใหความคมครองสทธในขอมลสวนบคคลของเจาของขอมล รางพระราชบญญตฉบบนไดก าหนดใหผควบคมขอมลสวนบคคลตองแจงตอเจาของขอมลสวนบคคลไดทราบถงรายละเอยดกอนหรอในขณะเกบรวบรวมขอมล10

เมอไดด าเนนการเกบรวบรวมขอมลสวนบคคลแลว รางพระราชบญญตฉบบนได ก าหนดใหผควบคมขอมลสวนบคคลแจงเจาของขอมลสวนบคคลถง ชอ สถานทท าการ สถานภาพของผควบคม แจงถงวตถประสงค และระยะเวลาของการเกบรวบรวมขอมล รวมถงสทธของเจาของขอมลสวนบคคลดวย11

2) การใชและการเปดเผยขอมล ก าหนดใหผควบคมขอมลสวนบคคลตองใชขอมลสวนบคคลทอยในความครอบครองดแลตามวตถประสงคของการเกบรวบรวมขอมลเทานน การใชนอกเหนอวตถประสงคจะตองไดรบความยนยอมจากเจาของขอมลกอน อยางไรกดในกรณทมเหตจ าเปนทมผลกระทบตอชวต รางกาย อนามยของเจาของขอมลสวนบคคล รางพระราชบญญตฉบบนก าหนดเปนขอยกเวนใหสามารถเปดเผยขอมลสวนบคคลไดในกรณตาง ๆ12 โดยการเปดเผยจะตองท าเทาทจ าเปน และเมอไดเปดเผยแลวใหแจงเจาของขอมลทราบ รวมทงผซงไดรบขอมลตองใชขอมลตามวตถประสงคเทานน และผควบคมขอมลตองบนทกการเปดเผยขอมลนนเพอการตรวจสอบดวย

3) การเกบรกษาขอมลสวนบคคล ก าหนดใหเกบรกษาขอมลของเจาของขอมลสวนบคคลไดเทาระยะเวลาทก าหนด หรอเทาทจ าเปนตามวตถประสงคของการเกบรวบรวมขอมล และเมอพนระยะเวลา หรอหมดความจ าเปน หรอเจาของขอมลเพกถอนความยนยอม ผควบคมขอมลสวนบคคลตองลบท าลายขอมลนนโดยเรว เวนแตในกรณทผควบคมขอมลสวนบคคลมความจ าเปนตองเกบรกษาขอมลนนไวเพอเปน

10 มาตรา 23 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 11 มาตรา 24 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 12 มาตรา 25 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

47

สถตการศกษาวจย ผควบคมขอมลสวนบคคลอาจไมลบท าลายขอมลนนกได แตตองไดรบความยนยอมจากเจาของขอมล13

4) การแกไขขอมล ก าหนดใหผควบคมขอมลสวนบคคลมหนาทแกไขขอมลสวนบคคลใหทนสมยถกตองครบถวนตามทเจาของขอมลรองขอเปนหนงสอ ในการแกไขเปลยนแปลงนน ผควบคมขอมลสวนบคคลจะขอใหเจาของขอมลสวนบคคลจดสงเอกสาร หรอหลกฐานเพอใชในการเปลยนแปลงกได14

5) การโอนขอมลสวนบคคล ก าหนดหามมใหผควบคมขอมลสวนบคคลโอนขอมลสวนบคคลทอยในความดแลไปใหบคคลอน เวนแตจะไดรบความยนยอมเปนหนงสอจากเจาของขอมล อยางไรกดในกรณมความจ าเปนเรงดวน ซงหากรอรบความยนยอมกอนอาจเกดความเสยหายแกสวนรวม หรอชวตรางกาย หรออนามยของบคคล ผควบคมขอมลสวนบคคลอาจสงหรอโอนขอมลนนได15 นอกจากนตามรางพระราชบญญตยงมบทบญญตในการหามสงหรอโอนขอมลสวนบคคลไปนอกราชอาณาจกร โดยเฉพาะในประเทศทยงไมมบทบญญตของกฎหมายในการคมครองขอมลสวนบคคล หรอมแตบทบญญตของกฎหมายนนมมาตรฐานต ากวาบทบญญตตามรางพระราชบญญตน เวนแตจะไดรบความยนยอมจากเจาของขอมลสวนบคคล16 โดยทรางพระราชบญญตนมวตถประสงคทจะใหการคมครองสทธของเจาของขอมลสวนบคคลเปนหลก ดงนนจงก าหนดใหเจาของขอมลสวนบคคล รวมถงผทเกยวของอน ๆ ไมวาจะเปน ผปกครอง ผอนบาล หรอผพทกษ รวมตลอดถงทายาท มสทธในขอมลสวนบคคลดงน17 1) เขาตรวจด แกไข หรอขอส าเนารบรองถกตอง 2) ขอแกไขหรอเปลยนแปลงขอมลสวนบคคลทเกยวของกบตนใหถกตองสมบรณ 3) ขอใหระงบการใชการเปดเผยในกรณทขอมลไมถกตองเปนจรง 4) ขอใหลบท าลายขอมลสวนบคคลทพนก าหนดระยะเวลาการเกบรวบรวมขอมลหรอไมเกยวของ หรอเกนความจ าเปนตามวตถประสงคของการเกบรวบรวมขอมลนน นอกจากนรางพระราชบญญตฉบบนยงก าหนดใหเจาของขอมลสวนบคคลมสทธเรยกรองใหผทไดรบขอมลเปดเผยแหลงทมาของขอมลนนได หากผไดรบขอมลมาโดยมไดรบความ

13 มาตรา 31 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 14 มาตรา 33 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 15 มาตรา 29 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 16 มาตรา 30 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 17 มาตรา 31-33 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

48

ยนยอมจากเจาของขอมลไมยอมเปดเผย เจาของขอมลมสทธเรยกรองคาสนไหมทดแทนได นอกจากนยงใหสทธเจาของขอมลรองเรยนตอคณะกรรมการไดอกทางหนง18 ทงนรางพระราชบญญตฉบบนก าหนดใหสทธเจาของขอมลสวนบคคลทจะรองเรยนตอคณะกรรมการ ในกรณทเจาของขอมลสวนบคคลไดรองขอใหนายทะเบยนแกไขการด าเนนการใหเปนไปตามพระราชบญญตน แลวนายทะเบยนมไดแกไขใหถกตองภายใน 30 วน และเมอเจาของขอมลสวนบคคลไดรองเรยนตอคณะกรรมการแลว คณะกรรมการมหนาทจะตองพจารณาเรองดงกลาวโดยเรว หากคณะกรรมการเหนวาการไมด าเนนการตามพระราชบญญตนของผประมวลขอมลสวนบคคล และกอใหเกดความเสยหายอยางรายแรงตอเจาของขอมลสวนบคคล คณะกรรมการอาจสงใหหยดกจการ หรอพกใช หรอเพกถอนใบอนญาตกไดตามความรายแรงทเกดขน19 เพอใหการบงคบใชกฎหมายอยางมประสทธภาพ รางพระราชบญญตฉบบนไดก าหนดใหผควบคมขอมลสวนบคคลแตงตงผควบคมขอมลสวนบคคลเชงธรกจหรอการพาณชยขนเพอรบผดชอบในการดแลขอมลสวนบคคลทอยในความครอบครอง รวมถงการก าหนดใหรายงานการประมวลผลขอมลสวนบคคลตอคณะกรรมการดวย20 โดยทการควบคมขอมลสวนบคคลมเปนจ านวนมาก และการควบคมสมควรทจะไดมการแบงแยกประเภทใหชดเจน เพอประโยชนในการตดตามการด าเนนการเพอใหเปนไปตาม รางพระราชบญญตน จงก าหนดมาตรการสงเสรมขนเพอใหผประมวลขอมลสวนบคคลขอรบการสนบสนนจากส านกงานคณะกรรมการคมครองขอมลสวนบคคลในการขอค าปรกษาในการด าเนน การประมวลผล การอบรมพฒนา และก าหนดใหส านกงานคณะกรรมคมครองขอมลสวนบคคลน าเสนอตอคณะกรรมการเพอพจารณาในการออกใบรบรองมาตรฐานใหแกผประมวลผลขอมลสวนบคคลดวย ทงนเพอใหการควบคมขอมลสวนบคคลเปนไปอยางมประสทธภาพ รางพระราชบญญตฉบบนมขอก าหนดทชดเจนในความรบผดทางแพง บทก าหนดโทษ และบทเฉพาะกาล ใหผประมวลขอมลสวนบคคล ผครอบครองดแลขอมลสวนบคคลตองรบผดชดใชคาสนไหมทดแทนใหแกเจาของขอมลสวนบคคล ในกรณทบคคลดงกลาวกระท าการใด ๆ ทกอใหเกดความเสยหายแกเจาของขอมลสวนบคคล หรอบคคลทเกยวของดวย21 เนองจากขอมลสวนบคคลถอเปนสทธของเจาของขอมล ดงนนการละเมดสทธในขอมลสวนบคคลจงเปนเรองตองหาม ผใดละเมดสทธของเจาของขอมลผนนสมควรไดรบโทษทาง

18 มาตรา 41 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 19 มาตรา 41-44 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 20 มาตรา 34-40 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 21 มาตรา 53-55 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

49

อาญา ดงนนจงมการก าหนดใหผใดกตามและนายทะเบยนทกระท าโดยการเผยแพรขอมลสวนบคคลโดยไมชอบดวยกฎหมาย ผนนตองไดรบโทษทางอาญา22 ทงนเพอใหการด าเนนการคมครองขอมลสวนบคคลเกดขนโดยเรว จงมการก าหนดใหมการแตงตงคณะกรรมการขนเพอปฏบตหนาทตามพระราชบญญตนภายใน 90 วน นบแตวนทพระราชบญญตนมผลบงคบใช นอกจากนโดยทรางพระราชบญญตฉบบนก าหนดใหมส านกงานคณะกรรมการคมครองขอมลสวนบคคลขนในส านกงานคณะกรรมการขอมลขาวสารของราชการ ประกอบกบขณะนพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 อยระหวางการพจารณาแกไขยกสถานะของส านกงานคณะกรรมการขอมลขาวสารของราชการ ซงมสถานะเปนกองในส านกงานปลดส านกนายกรฐมนตร ใหมสถานะเปนกรมในสงกดส านกนายกรฐมนตร ดงนนจงจ าเปนตองก าหนดบทเฉพาะกาลใหผอ านวยการส านกงานคณะกรรมการขอมลขาวสารของราชการ ปฏบตหนาทเลขาธการส านกงานคณะกรรมการขอมลขาวสารของราชการและตามพระราชบญญตนดวย23 เมอพจารณาถงบทบญญตตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...น นบวาเปนรางกฎหมายทส าคญทจะสงผลตอการพฒนาการคมครองขอมลขาวสารสวนบคคลในภาคเอกชนของประเทศไทยในอนาคตเปนอยางมาก เพราะเปนการแกไขขอจ ากดทมอยในการคมครองตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 ทใชบงคบเฉพาะขอมลสวนบคคลในภาครฐเทานน ใหครอบคลมถงขอมลทจดเกบโดยเอกชน รวมทงสามารถน าไปประยกตใชกบกรณ Big Data ไดดวย ทงนพระราชบญญตฉบบนจะชวยสรางมาตรฐานกลางในการคมครองขอมลสวนบคคลในภาคเอกชนใหเกดขนในฐานเปนกฎหมายทวไป แตกตางจากกฎหมายฉบบอนทเปนการคมครองขอมลในลกษณะเฉพาะเรองตามแตละประเภทขอมล

คณะรฐมนตรในการประชม เมอวนท 1 สงหาคม พ.ศ. 2549 ไดอนมตหลกการราง พระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... และใหสงส านกงานคณะกรรมการกฤษฎกาตรวจพจารณา ซงหลงจากส านกงานคณะกรรมการกฤษฎกาตรวจพจารณาแลว รฐบาลโดยนายอภสทธ เวชชาชวะ ไดสงรางกฎหมายดงกลาวไปยงรฐสภาเมอเดอนตลาคม พ.ศ. 2552 แตยงไมไดรบการบรรจเปนวาระเพอพจารณาของรฐสภา

รฐบาลในสมยนางสาวยงลกษณ ชนวตร ไดเสนอรางดงกลาวไปยงรฐสภาอกครง เมอเดอนกมภาพนธ พ.ศ. 2556 แตเกดการรฐประหารเมอวนท 22 พฤษภาคม พ.ศ. 2557 เสยกอน และลาสด เมอวนท 22 กรกฎาคม พ.ศ. 2557 ในการประชมคณะรกษาความสงบแหงชาต (คสช.)

22 มาตรา 56-59 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... 23 มาตรา 60-61 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

50

ครงท 7/ 2557 คณะรกษาความสงบแหงชาตไดใหความเหนชอบใหน ารางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... เสนอตอสภานตบญญตแหงชาตตามทฝายกฎหมายและกระบวนการยตธรรม (ฝกย.) เสนอวารางพระราชบญญตดงกลาวเปนกฎหมายทควรเรงรดใหมผลบงคบใช24

3.1.1.3 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 มวตถประสงคเพอ

รบรองสถานะทางกฎหมายของขอมลอเลกทรอนกสใหเสมอกบหนงสอ หรอหลกฐานเปนหนงสอ รบรองวธการสงและรบขอมลอเลกทรอนกส รวมทงการรบฟงพยานหลกฐาน และการชงน าหนกพยานหลกฐานทเปนขอมลอเลกทรอนกส ดงนน เพอสงเสรมการตดตอสอสารโดยวธการทางอเลกทรอนกสใหมความนาเชอถอ และกอใหเกดความเชอมน ซงเออตอการท าธรกรรมทางอเลกทรอนกส อกทง ไดมการตงคณะกรรมการธรกรรมทางอเลกทรอนกส ซงมอ านาจในการเสนอแนะตอคณะรฐมนตรเพอวางนโยบายการสงเสรมและพฒนาธรกรรมทางอเลกทรอนกส ตลอดจนแกไขปญหาปละอปสรรคทเกยวของ ตดตามดแลการประกอบธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส เสนอแนะใหค าปรกษาตอคณะรฐมนตรเพอการตราพระราชกฤษฎกาตามกฎหมายน และออกระเบยบหรอประกาศเกยวกบลายมอชออเลกทรอนกสเพอใหเปนไปตามกฎหมายน หรอตามพระราชกฤษฎกาทออกตามกฎหมายน

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนว ปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. 2553 เพอใหการท าธรกรรมทางอเลกทรอนกสของหนวยงานของรฐมความมนคงปลอดภย ความนาเชอถอ และมการคมครองขอมลสวนบคคลทเปนไปตามพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 คณะกรรมการธรกรรมทางอเลกทรอนกสเหนสมควรก าหนดแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐใหมมาตรฐานเดยวกน อาศยอ านาจตามความในมาตรา 6 แหงพระราชกฤษฎกาก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 บญญตวา “ในกรณทหนวยงานของรฐมการรวบรวม จดเกบ ใช หรอเผยแพรขอมล หรอ ขอเทจจรงทท าใหสามารถระบตวบคคล ไมวาโดยตรงหรอโดยออม ใหหนวยงานของรฐจดท าแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล” ดงนน คณะกรรมการธรกรรมทางอเลกทรอนกสจงออก “ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรองแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. 2553” เพอใหหนวยงานของรฐใหความส าคญกบการคมครองขอมลสวนบคคล ดวยการจดท าแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล

24 ขอเสนอแนะน ารางนโยบายดานขอมลสวนบคคล [Online], กรกฎาคม 2557. แหลงทมา http://www.siamintelligence.com/data-privacy-guideline/.

51

ของหนวยงานของรฐ ส าหรบการท าธรกรรมทางอเลกทรอนกสภาครฐดวย โดยในประกาศฯ ตองมสาระส าคญอยางนอย ประกอบดวย 2 สวน ไดแก

สวนท 1: นโยบายการคมครองขอมลสวนบคคล การจดท านโยบายในการคมครองขอมลสวนบคคล มวตถประสงคเพอเปนการแจง

ใหกบผใชบรการธรกรรมทางอเลกทรอนกสภาครฐกบหนวยงานไดทราบวา หนวยงานมแนวทางในการบรหารจดการขอมลสวนบคคลของผใชบรการซงเปนเจาของขอมลอยางไร เพอใหผใชบรการทราบและสามารถตดสนใจไดวาสมควรใหขอมลสวนบคคลของตนหรอไม เพอใหสอดคลองเปนไปตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. 2553 ในสวนของนโยบายการคมครองขอมลสวนบคคลจะตองมหวขอหลกทเปนสาระส าคญอยางนอย 8 ขอ ดงน

1) การเกบรวบรวมขอมลสวนบคคลอยางจ ากด กลาวคอ ในการเกบรวบรวมขอมล นนตองชอบดวยกฎหมาย และตองใชวธการทเปนธรรมและเหมาะสมโดยในการเกบรวบรวมขอมลนนตองใหเจาของขอมลรเหน รบร หรอไดรบความยนยอมจากเจาของขอมล

2) คณภาพของขอมลสวนบคคล ขอมลดงกลาวจะตองถกตอง สมบรณ หรอท าให เปนปจจบนหรอทนสมยอยเสมอ และตองเกยวของกบวตถประสงคทก าหนดไวดวย

3) การระบวตถประสงคในการเกบรวบรวมวาเกบรวบรวมขอมลไปเพออะไร พรอมทงก าหนดระยะเวลาทเกบรวบรวมหรอรกษาขอมลนน ตลอดจนกรณทจ าเปนตองมการเปลยนแปลงวตถประสงคในการเกบรวบรวมขอมลเชนวานนไวใหชดเจน

4) ขอจ ากดในการน าขอมลสวนบคคลไปใช จะตองไมมการเปดเผย หรอปรากฏใน ลกษณะอนทไมไดแจงไวในวตถประสงค

5) การรกษาความมนคงปลอดภยของขอมล จะตองมการก าหนดมาตรการท เหมาะสม เพอปองกนขอมลนนสญหาย เขาถง ท าลาย ใช ดดแปลงแกไข หรอเปดเผยโดยมชอบ

6) การเปดเผยเกยวกบการด าเนนการแนวปฏบต ควรมการประกาศนโยบายท เกยวกบขอมลสวนบคคลใหทราบถงโดยทวกนหากมการปรบปรงแกไข หรอพฒนาแนวนโยบายหรอแนวปฏบตทเกยวกบขอมลสวนบคคล กควรเปดเผยหรอประกาศไวใหชดเจน

7) การมสวนรวมของเจาของขอมลใหบคคลซงเปนเจาของขอมลไดรบแจงหรอ ยนยนจากหนวยงานของรฐทเกบรวบรวมหรอจดเกบขอมลภายในระยะเวลาทเหมาะสม

8) ความรบผดชอบของบคคลซงท าหนาทควบคมขอมล ควบคมขอมลสวนบคคล ตองปฏบตตามนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล

52

สวนท 2: แนวปฏบตในการคมครองขอมลสวนบคคล การจดท าแนวปฏบตในการคมครองขอมลสวนบคคล มวตถประสงคเพอเปนการ

ประกาศใหกบบคลากรในหนวยงานปฏบตตามนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของผใชบรการทงน แนวปฏบตตองแสดงถงขนตอนและวธการด าเนนการเพอใหบคลากรซงเปนผปฏบตสามารถปฏบตไดอยางถกตอง เพอใหสอดคลองเปนไปตามประกาศคณะกรรมการฯ จะตองมหวขอหลกทเปนสาระส าคญในแนวปฏบต อยางนอย 9 ขอ ดงน

1) ขอมลเบองตน 2) การเกบรวบรวม จดประเภท และการใชขอมลสวนบคคล 3) การแสดงระบความเชอมโยงใหขอมลสวนบคคลกบหนวยงานหรอองคกรอน 4) การรวมขอมลจากทมาหลาย ๆ แหง 5) การใหบคคลอนใชหรอการเปดเผยขอมลสวนบคคล 6) การรวบรวม จดเกบ ใช และการเปดเผยขอมลเกยวกบผใชบรการ 7) การเขาถง การแกไขใหถกตอง และการปรบปรงใหเปนปจจบน 8) การรกษาความมนคงปลอดภยของขอมลสวนบคคล 9) การตดตอกบเวบไซต 3.1.1.4 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 ม

วตถประสงคเพอปองกนและปราบปรามการกระท าความผดกบบคคลทใชคอมพวเตอรกระท าความผด ไมวาจะเปนการท าใหระบบคอมพวเตอรไมท างานตามค าสงทก าหนดไว หรอระบบไดท าตามค าสงผดพลาดไป อกทงการใชวธการอนใด ๆ ทเปนการเขาระบบคอมพวเตอร แกไข หรอท าลายขอมลในระบบคอมพวเตอรของบคคลอน รวมถงเผยแพรขอมลคอมพวเตอรอนเปนเทจหรอเปนขอมลทมลกษณะลามกอนาจาร อนสงผลใหเกดความเสยหายตอสงคม เศรษฐกจ ความมนคงของรฐและความสงบสขหรอศลธรรมอนดของประชาชน ทงนไมวาตวผกระท าความผดจะอยนอกราชอาณาจกร ไมวาจะเปนคนไทยหรอเปนคนตางชาต ถาผเสยหายมการรองขอใหลงโทษ ผกระท าความผดตองรบโทษภายในราชอาณาจกรไทยตามพระราชบญญตน

ระบบคอมพวเตอร หมายถง อปกรณหรอชดอปกรณซงในทางวทยาศาสตร ไดแก ฮารดแวรและซอฟตแวรทพฒนาขนเพอประมวลผลขอมล Digital อนประกอบดวยเครองคอมพวเตอร และอปกรณรอบขาง (Peripheral) ตาง ๆ ในการรบเขาหรอปอนขอมล (Input) น าเขาหรอแสดงผลขอมล (Output) และบนทกหรอเกบขอมล (Store and Record) ระบบคอมพวเตอรจงอาจเปนอปกรณเพยงเครองเดยว หรอหลายเครองอนมลกษณะเปนชดเชอมตอกน โดยอาจเชอมตอ

53

ผานระบบเครอขายกได และมลกษณะการท างานโดยอตโนมตตามโปรแกรมหรอซอฟตแวรทก าหนดไว

ความหมายในภาษาทวไป หมายถง อปกรณทไดมการพฒนาใหมการท างาน ประมวลผลขอมลโดยอตโนมตแลว ดงนนเครองคอมพวเตอร เชน Laptop/ Notebook ยงไมถอวาเปน “ระบบคอมพวเตอร” จนกวาจะไดมการท างานผานระบบเครอขายหรอโดยซอฟตแวร

“ขอมลคอมพวเตอร” หมายความวา ขอมล ขอความ ค าสง ชดค าสง หรอสงอนใด บรรดาทอยในระบบคอมพวเตอรในสภาพทระบบคอมพวเตอรอาจประมวลผลได และใหหมายความรวมถงขอมลอเลกทรอนกสตามกฎหมายวาดวยธรกรรมทางอเลกทรอนกสดวย

ความหมาย “ขอมลคอมพวเตอร” หมายถงขอมลทกอยางทอยในระบบ คอมพวเตอร รวมทงชดค าสงดวยหากอยในสภาพทระบบคอมพวเตอรอาจประมวลผลได นอกจากนนยงใหหมายความรวมถงขอมลอเลกทรอนกสตามกฎหมายวาดวยธรกรรมทางอเลกทรอนกสดวย

ความจรงแลว “ขอมลอเลกทรอนกส” ยอมอยในความหมายของขอมลคอมพวเตอร อยแลว แตเพอใหครอบคลมถงขอมลประเภทอน ๆ ทอาจสรางดวยวธการทางอเลกทรอนกสอน ๆ ในอนาคตทไมใชเทคโนโลยคอมพวเตอรกได อยางไรกตาม “ขอมลอเลกทรอนกส” ตามทบญญตไวในพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ไดใหความหมายค าวา “ขอมลอเลกทรอนกส” ไววา “ขอความทไดสราง สง เกบรกษา หรอประมวลผลดวยวธการทางอเลกทรอนกส เชน วธการแลกเปลยนขอมลอเลกทรอนกส จดหมายอเลกทรอนกส โทรเลข โทรพมพ หรอ โทรสาร” ดงนน ความหมายจงกวางรวมออกไปถงโทรเลข โทรพมพ โทรสาร อยางไรกตามองคประกอบความผดตามพระราชบญญตนสวนใหญจะเชอมโยงองคประกอบความผด “ขอมลคอมพวเตอร” กบ “ระบบคอมพวเตอร” เขาดวยกน ดงนน กรณของโทรเลข โทรพมพ หรอโทรสารหากเปนความผดทตองเชอมโยงกบระบบคอมพวเตอร เชน การดกรบไวซงขอมลคอมพวเตอรโดยมชอบนน25 จะตองเปนกรณทอยระหวางการสงในระบบคอมพวเตอร เปนตน ดงนนการดกรบโทรเลข โทรพมพ หรอโทรสารทไมไดสงในระบบคอมพวเตอรยอมไมเปนความผดตามมาตราดงกลาว เปนตน

“ขอมลจราจรทางคอมพวเตอร” หมายความวา ขอมลเกยวกบการตดตอสอสารของ ระบบคอมพวเตอร ซงแสดงถงแหลงก าเนด ตนทาง ปลายทาง เสนทาง เวลา วนท ปรมาณ ระยะเวลา ชนดของบรการ หรออน ๆ ทเกยวของกบการตดตอสอสารของระบบคอมพวเตอรนน

25 มาตรา 8 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550.

54

“ขอมลจราจรทางคอมพวเตอร” หมายถงขอมลทแสดงรายการใหเหนถงการ ตดตอสอสารผานระบบคอมพวเตอรซงจะแสดงถงแหลงก าเนด เชน IP address ของเครอง ชอทอยของผใช บรการทมการลงทะเบยน ขอมลของผใหบรการ (Service Provider) ลกษณะของการใหบรการวาผานระบบใดหรอเครอขายใด วนเวลาของการสงขอมล และขอมลทกประเภททเกดจากการสอสาร (Communication) ผาน “ระบบคอมพวเตอร”

การสอสารผานระบบคอมพวเตอรนนจะตองมระบบเครอขายคอมพวเตอรและมผ ใหบรการซงผใหบรการจะมขอมลจราจรทางคอมพวเตอรอยในระบบคอมพวเตอรของตน และตามพระราชบญญตนก าหนดวา ผใหบรการมหนาทเกบรกษาขอมลจราจรทางคอมพวเตอรทผใชบรการไดใชบรการในระบบคอมพวเตอรของตนดงกลาว26

3.1.1.5 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 มวตถประสงคในการ

ก าหนดหลกเกณฑ วธการ และเงอนไขในการท าธรกรรมขอมลเครดต เพอตอบสนองความจ าเปนในดานขอมลทางการเงน และประวตการช าระหนของลกหนในการพจารณาสนเชอของสถาบนการเงนตาง ๆ เพอลดความเสยง และความเสยหายทอาจจะเกดขน รวมทงชวยปองกนไมใหเกดหนทไมกอใหเกดรายไดของสถาบนการเงน ซงจะสงผลถงความมนคงของระบบสถาบนการเงนโดนรวม บรษทขอมลเครดตจะจดเกบขอมลไดเฉพาะขอมลเครดตเทานน ซง มาตรา 3 ไดใหค านยามไว ดงน

“ขอมลเครดต” หมายความวา ขอเทจจรงเกยวกบลกคาทขอสนเชอ ดงตอไปน 1) ขอเทจจรงทบงชถงตวลกคา และคณสมบตของลกคาทขอสนเชอ (ก) กรณบคคลธรรมดา หมายถง ชอ ทอย วนเดอนปเกด สถานภาพ การ

สมรส อาชพ เลขทบตรประจ าตวประชาชน หรอบตรประจ าตวเจาหนาทของรฐ หรอหนงสอเดนทาง และเลขประจ าตวผเสยภาษอากร (ถาม) (ข) กรณนตบคคล หมายถง ชอ สถานทตง เลขททะเบยนการจดตงนตบคคล หรอเลขประจ าตวผเสยภาษอากร

2) ประวตการขอและการไดรบอนมตสนเชอ และการช าระสนเชอของลกคาทขอ สนเชอรวมทงประวตการช าระราคาสนคาหรอบรการโดยบตรเครดต

จะเหนไดวา ขอมลเครดตจ ากดเฉพาะขอมลทางสนเชอ และการช าระสนเชอของ ลกคาของสถาบนการเงน ซงหากพจารณานยามของค าวา สนเชอ กลาวคอ

26 มาตรา 25 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550.

55

“สนเชอ” หมายความวา การใหกยมเงนหรอวงเงนในการใหกยม หรอใหยม หลกทรพย ใหเชาซอ ใหเชาซอแบบลสซง ค าประกน รบอาวล รบรองตวเงน ซอ ซอลดหรอรบชวงซอลดตวเงน เปนเจาหนเนองจากไดจายหรอสงใหจายเงนเพอประโยชนของผเคยคา หรอเปนเจาหนเนองจากไดจายเงนตามภาระผกพนตาม Letter of Credit หรอภาระผกพนอน รวมทงการรบประกนภย การรบประกนชวต การรบเปนลกคาเพอซอขายหลกทรพย และธรกรรมอนใดตามทคณะกรรมการประกาศก าหนด

จะเหนไดวานยามของค าวาสนเชอตามพระราชบญญตนมไดจ ากดเฉพาะการกยม เงนเทานน แตยงรวมถงธรกรรมอน ๆ ดวย ดงนน ขอมลใด ๆ ทเกยวกบประวตการใชสนเชอ หรอการช าระสนเชอของธรกรรมตาง ๆ เหลาน จงจดอยในความหมายของขอมลเครดตดวย พระราชบญญตฉบบนมงทจะจ ากดของเขตการประกอบธรกจขอมลเครดตใหจ ากดอยเฉพาะการจดเกบรวบรวมขอมลเครดตทเกยวกบบคคลทเปนลกคาผขอสนเชอเทานน ซงบคคลตามกฎหมายนรวมไปถงบคคลธรรมดาและนตบคคลดวย และจะตองเปนประวตการของและการไดรบอนมตสนเชอ และการช าระสนเชอดวย

ขอมลเครดตจงมขอบเขตเนอหาประกอบไปดวย 2 สวน คอ 27 ก) สวนทเปนขอเทจจรงเกยวกบลกคา และ ข) สวนทเปนประวตเกยวกบการช าระหน โดยในสวนนยงสามารถแบงเปน สวนทหนง คอ ประวตเกยวกบการช าระหน หรอช าระสนเชอของลกคาทขอสนเชอ

วามประวตการช าระหนอยางไร และ สวนทสอง คอ ประวตการช าระโดยบตรเครดต ซงเปนการช าระตามใบเรยกเกบใน

แตละเดอนแตละคางวดวามการช าระอยางไร โดยไมไดไปถงรายละเอยดของสนคาวาซอสนคาอะไร ดงนน ในสวนของบตรเครดตจงหมายถงการช าระสนเชอบตรเครดต ไมใชการใชบตรเครดต

สวนขอมลบคคลอน ๆ นอกเหนอจากน ไมถอเปนขอมลเครดต บรษทขอมลเครดต จงไมสามารถจดเกบได ดงนน ขอมลสวนบคคลทจะไดรบความคมครองตามกฎหมายฉบบนตองเปนขอมลสวนบคคลทเกยวกบลกคาทขอสนเชอเทานน หากเปนขอมลสวนบคคลประเภทอน ๆ ยอมไมไดรบความคมครองตามกฎหมายฉบบน

พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 มหลกการคมครอง ขอมลเครดต ดงน

27 ชาลวร ชทรพย, ปญหาการปรบใชพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545: กรณศกษาเรองการใหความยนยอมของเจาของขอมล, (วทยานพนธมหาบณฑต นตศาสตรมหาบณฑต บณฑตวทยาลย มหาวทยาลยธรรมศาสตร, 2552), 25.

56

1) หลกขอจ ากดในการเกบรวบรวมขอมล28 หามบรษทขอมลเครดตจดเกบขอมลท ไมเกยวของกบการรบบรการ หรอการขอสนเชอ หรอทมผลกระทบตอความรสกหรออาจกอใหเกดความเสยหายหรอมผลกระทบตอสทธเสรภาพของผเปนเจาของขอมลอยางชดเจน เชน ลกษณะพการทางรางกาย ลกษณะทางพนธกรรม ขอมลของบคคลทอยในกระบวนการสอบสวนหรอพจารณาคดอาญา เปนตน

2) หลกคณภาพของขอมล29 บรษทขอมลเครดตตองท าการประมวลผลขอมลจาก สมาชกหรอจากแหลงขอมลทเชอถอได และในการประมวลผลขอมล บรษทขอมลเครดตตองจดใหมระบบและขอก าหนดทกฎหมายก าหนด เชน ตองจดใหมระบบการจ าแนกขอมล ระบบการแกไขขอมล ระบบการตรวจสอบและแกไขขอมลของเจาของขอมล เปนตน นอกจากน ในกรณทบรษทขอมลเครดตหรอสมาชกเหนวาขอมลไมถกตองไมวาดวยเหตใด ใหบรษทขอมลเครดตหรอสมาชกนนแกไขขอมลใหถกตองโดยเรว รวมทงตองแจงขอมลทแกไขใหแกแหลงขอมลสมาชกหรอผใชบรการทเกยวของเพอน าไปแกไขขอมลใหถกตองตอไปดวย30

3) หลกการรกษาความมนคงปลอดภย31 บรษทขอมลเครดตตองจดใหมระบบการ รกษาความลบ และความมนคงปลอดภยของขอมลเพอปองกนมใหมการน าขอมลไปใชผดวตถประสงค และมใหผไมมสทธไดรบรขอมล รวมทงระบบปองกนมใหขอมลถกแกไข ท าใหเสยหายหรอถกท าลายโดยไมชอบหรอโดยไมไดรบอนญาต

4) หลกความยนยอม32 บรษทขอมลเครดตเปดเผยหรอใหขอมลแกสมาชกหรอ ผใชบรการทประสงคจะใชขอมลเพอประโยชนในการวเคราะหการใหสนเชอ และการออกบตรโดยการเปดเผยหรอใหขอมลดงกลาว จะตองไดรบค ายนยอมเปนหนงสอจากเจาของขอมลกอน เวนแตจะเขาขอยกเวนตามทกฎหมายก าหนด เชน เมอมค าสงศาลหรอตามหมายศาลหรอเปนขอมลเกยวกบการฟองรองคดตาง ๆ ทเปดเผยตอสาธารณะ หรอเมอมหนงสอจากพนกงานสอบสวนเพอประโยชนในการสอบสวนความผดอาญาเกยวกบธรกจการเงนซงตนเปนผรบผดชอบการสอบสวนคดดงกลาว เปนตน กรณทไดมการเปดเผยหรอใหขอมลตามขอยกเวนแลว ใหบรษทขอมลเครดตแจงเปนหนงสอแกเจาของขอมลทราบภายในสามสบวนนบแตวนเปดเผยหรอใหขอมล

28 มาตรา 10 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 29 มาตรา 16 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 30 มาตรา 26 วรรคสอง พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 31 มาตรา 16 (3) พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 32 มาตรา 20 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545.

57

5) หลกขอจ ากดในการน าไปใช หามมใหบรษทขอมลเครดตด าเนนการประมวลผล ขอมลทมอายของขอมลเกนกวาทคณะกรรมการประกาศก าหนด33 และตองจดใหมระบบการท าลายขอมลทมอายเกนกวาทคณะกรรมการก าหนด34 ส าหรบผใชขอมลนนอาจใชขอมลทบรษทขอมลเครดตเปดเผยไดเฉพาะเพอการวเคราะหเครดตเทานน35

6) หลกการมสทธเขาถงขอมลของตน 36 เพอประโยชนในการคมครองใหความเปน ธรรมแกเจาของขอมลใหเจาของขอมลมสทธตามทกฎหมายก าหนด เชน เจาของขอมลมสทธทจะรบรวาบรษทขอมลเครดตเกบรกษาขอมลใดของตน มสทธทจะตรวจสอบขอมลของตน มสทธทจะขอแกไขขอมลทไมถกตอง เปนตน

7) หลกการบงคบการตามกฎหมาย37 หากบรษทขอมลเครดตหรอผใชขอมลละเมด หลกการคมครองเครดตขางตน ผนนจะตองชดใชคาเสยหายใหแกเจาของขอมล และตองรบโทษทางอาญาดวย 3.2 กฎหมายตางประเทศทเกยวของกบ Big Data

การคมครองขอมลใน Big Data ตามกฎหมายคมครองขอมลในตางประเทศสวนใหญ จะครอบคลมประเดนเกยวกบอ านาจควบคมเหนอขอมลในการรวบรวม และการน าขอมลไปใชประโยชน มากกวาทจะมองวาขอมลอยทใด หรออยในการครอบครองของใคร เพราะโดยลกษณะและความสามารถอนแทบไรขอจ ากดของระบบคอมพวเตอร ทสามารถครอบครองและควบคมการเคลอนไหวของขอมลจากทหนงไปยงอกทหนงไดอยางงายดายและรวดเรว ซงในกฎหมายการคมครองของนานาประเทศอาจมมาตรฐานการคมครองขอมลทไมเทาเทยมกน แตถงแมวาจะไมสามารถก าหนดรปแบบของขอบเขตการคมครองใหไดมาตรฐานเดยวกนในทกประเทศ ในภาพรวมของบทบญญตกฎหมายทงหลายนตงอยบนพนฐานเดยวกน ซงหลกการคมครองขอมลทสามารถน าไปประยกตกบขอมลใน Big Data มดงน

1) ในการจดเกบขอมล ตองมการบอกกลาว หรอการแจง ซงในบางครงอาจหมายถง การ จดทะเบยน หรอการท าเปนเอกสาร หรอ การไดใบอนญาต ซงหมายถงการไดรบอ านาจในการด าเนนการจดเกบขอมล ซงผด าเนนการ (Data Controller) ตองยนเอกสารตอเจาพนกงานเกยวกบ

33 มาตรา 13 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 34 มาตรา 16 (7) พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 35 มาตรา 22 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 36 มาตรา 25 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545. 37 มาตรา 41 และหมวด 8 พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545.

58

การด าเนนการเกยวกบขอมลทถกตอง ซงหมายถงการก าหนดขอบเขตและวตถประสงคและการประมวลผลทแนนอนชดเจน

2) การคมครองขอมลทเปนขอมลสวนตวโดยเฉพาะ (Sensitive Data) เปนประเดนทแตละ ประเทศตองใหความคมครองอยางเครงครด แมวาในค าจ ากดความของขอมลสวนตวโดยเฉพาะจะไมสามารถก าหนดไดอยางชดเจนกตาม เชนในเรองเกยวกบการเมอง ลทธทางศาสนา แนวทางในการด าเนนชวต การเปนสมาชกสหพนธ ขอมลเกยวกบสขภาพ พฤตกรรม ทางเพศ และประวตอาชญากรรม เปนตน ซงการเกบหรอการประมวลผลอาจมไดโดยการใหความยนยอมของเจาของขอมลอยางชดเจน หรออาจก าหนดวาไมสามารถทจะสงขอมลเหลานออกนอกประเทศได หรออาจใหความคมครองทมากกวาน คอ หามมใหมการด าเนนการใด ๆ เกยวกบขอมลเหลานเลย เวนแตกฎหมายใหอ านาจ ซงขอมลเหลานอาจไมไดอยในความคมครองของ Data Controller แตอาจอยในความครอบครองของนายจาง ซงไดเกบขอมลขาวสารของลกจางไวเชน ประวตการรกษาสขภาพ หรอขอมลเกยวกบความสมพนธในการท าสญญา

3) การสงขอมลระหวางประเทศ (International Data Transfers or Transborderdata Flows) เปนเรองทนานาประเทศใหความส าคญ โดยสวนมากจะไมยนยอมใหมการเขาถงขอมลหรอสงขอมลออกไปยงประเทศทไมมการคมครองขอมลในระดบมาตรฐานทนาพอใจ เชน ในกรณการอนญาตใหมเสรในการสงขอมลภายในประเทศสมาชกของสหภาพยโรป และในขณะเดยวกนไดมการหามการสงขอมลของประเทศสมาชกสหภาพยโรป ไปยงประเทศทไมไดเปนสมาชก และประเทศซงไมมมาตรการทเพยงพอในการคมครองขอมล

4) สวนมากของบทบญญตคมครองขอมลจะเรมตนดวยขอบเขตในการคมครอง เชน การ เกบขอมล ขอบเขตการประมวลผลขอมล ทอาจมไดในระยะเวลาทก าหนด ความชอบธรรม ซงอยบนพนฐานของการใหความยนยอม ในการเกบ ประมวลผล และเปดเผยขอมลของเจาของขอมล (Data Subject) ภาระหนาทในการใหการรบรองวาขอมลดงกลาว จะไดรบการแกไขปรบปรงใหทนสมยอยเสมอ ซงตองท าใหเพยงพอแกการยอมรบโดยการก าหนดเปนนโยบาย และกระบวนการ รวมทงการมมาตรการรกษาความมนคงปลอดภยอยางเพยงพอ ทจะปองกนการเขาถงขอมลโดยไมไดรบอนญาต โดยเฉพาะอยางยงขอมลทมการสงดวยวธการทางอเลกทรอนกส

5) สทธของเจาของขอมล ซงไดแก สทธในการอนญาตใหใชขอมล สทธในการเขาถงขอมล ของตนเอง สทธในการไดรบการแจงการใชขอมล สทธในการแกไขขอมลเมอพบวาขอมลของตนมความผดพลาด และสทธในการไดรบการเยยวยาเมอไดรบความเสยหาย

6) การหามการกระท าบางอยางในกจกรรมบางอยางบางประเภท เพอท าใหการคมครอง ขอมลส าเรจดวยด

59

โดยในการศกษากฎหมายตางประเทศเกยวกบการคมครองขอมลสวนบคคลทสามารถน ามาประยกตใชกบกรณขอมลใน Big Data ได ผศกษาจะศกษากฎหมายของประเทศสหรฐอเมรกา และประเทศองกฤษตามขอก าหนดของสหภาพยโรป ดงน

3.2.1 กฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศสหรฐอเมรกา ประเทศสหรฐอเมรกาถอเปนดนแดนแหงเสรภาพและยดถอแนวความคดเรองสทธ

ตามธรรมชาตวามนษยทงหลายเกดมาเทาเทยมกน มนษยมสทธบางประการทตดตวมนษยมาตงแตเกดจนกระทงถงแกความตาย สทธดงกลาว ไดแก สทธในชวต เสรภาพในรางกายสทธในทรพยสน และความเสมอภาคซงเปนสทธทไมสามารถโอนใหแกกนได และผใดจะลวงละเมดมได โดยหลกประกนส าคญทสดในการคมครองสทธของบคคลของประเทศสหรฐอเมรกา ไดแก รฐธรรมนญโดยเฉพาะฉบบแกไขเพมเตม (Amendments) มาตรา 1-10 หรอ ทเรยกวา Bill of Right แตการศกษาบทบญญตของรฐธรรมนญแตเพยงอยางเดยวนน อาจไมสามารถทราบถงขอบเขตสทธทไดรบการคมครองและแนวปฏบตทแทจรงได จงจะตองศกษาแนวทางค าพพากษาของศาลสงสดของสหรฐอเมรกา (U.S. Supreme Court) ซงเปนองคกรทมอ านาจตความรฐธรรมนญดวย ประเทศสหรฐอเมรกาใชกฎหมายระบบคอนมอนลอว (Common Law) ซงในอดตทผานมา แนวความคดเรองการคมครองสทธในความเปนอยมกจะอยในรปของกฎหมายคอมมอนลอวในเรองละเมดอนเปนการคมครองความเปนอยสวนตวโดยค าพพากษาของศาลในคดละเมดทเรยกวา Case Law การคมครองสทธในความเปนอยสวนตวไดรบการพฒนาอกครง เมอมการเผยแพรบทความเรอง “The Right to Privacy” งานเขยนของนกนตศาสตรนามวา Louis Brandies & Samuel Warren ทไดเสนอในบทความวานอกเหนอจากสทธในความเปนอยสวนตวทไดรบความคมครองแลวตามทมในคอมมอนลอว บคคลควรไดรบความคมครองในความเปนอยสวนตวทเกยวกบการเผยแพรหรอการตพมพขอเทจจรงทเกยวกบตนดวย และความตนตวในเรองความเปนอยสวนตวในภาคเอกชนในประเทศสหรฐอเมรกาไดทวความรนแรงมากยงขนเมอมความเจรญเตบโตของการใชเทคโนโลยตาง ๆ โดยเฉพาะคอมพวเตอร ตงแตทศวรรษท 1960 เปนตนมา โดยกฎหมายเกยวกบการคมครองสทธในความเปนอยสวนตวของประเทศสหรฐอเมรกามลกษณะเปนระบบกฎหมายเฉพาะเรอง (Sectoral Law) ไมมกฎหมายแมบทหรอกฎหมายกลางวางหลกเกณฑเปนการทวไป สภาคองเกรสจะตรากฎหมายกตอเมอเกดปญหาการปองกนความลบหรอความเปนอยสวนตวของประชาชนถกละเมดขน ดงนน การออกกฎหมายคมครองสวนบคคลของประเทศสหรฐอเมรกาจงมลกษณะเปนการแกปญหา

60

ทเกดขนมากกวาทจะวางหลกเกณฑทวไปเพอปองกนปญหา เปนการตอบสนองหรอแกไขเปนเรอง ๆ ไป กฎหมายคมครองสวนบคคลของสหรฐอเมรกาจงมลกษณะเฉพาะเรอง ไมสมบรณ38 เนองจากประเทศสหรฐอเมรกาปกครองประเทศในรปแบบสหรฐ นอกเหนอจากกฎหมายกลางของประเทศแลว มลรฐตาง ๆ กจะมกฎหมายเฉพาะทตราออกมาใชภายในเขตรฐนน ๆ ดวย ดงนน การคมครองความเปนอยสวนตวในประเทศสหรฐอเมรกาจงประกอบไปดวยกฎหมาย หลาย ๆ สวน ทงทเปนลายลกษณอกษร และไมเปนลายลกษณอกษร ดงน

1) รฐธรรมนญแหงสหรฐอเมรกา ผพพากษาศาลสงสดแหงสหรฐอเมรกานามวา Black ไดเคยเขยนเอาไวในค า

พพากษาคด Griswold v. Connecticut 39 วา “ขอความวาดวยความเปนอยสวนตวนนเปนสงทมความหมายกวาง เปนนามธรรม และมความหมายไมชดเจน” รฐธรรมนญแหงสหรฐอเมรกาเองกไมไดระบถงค าวา “ความเปนอยสวนตว” เอาไวในรฐธรรมอยางชดแจง แตศาลสงสดกไดตดสนคดโดยวนจฉยคมครองถงสทธในความเปนอยของประชาชนดวย อยางไรกตาม สทธในความเปนอยสวนตวกถอเปนสทธทมความเกยวของกบอสรภาพและเสรภาพของประชาชนทไดรบความคมครองตามรฐธรรมนญแหงสหรฐอเมรกาอยางไมสามารถแบงแยกออกจากกนได และในประเทศสหรฐอเมรกากไดมการกลาวถงความเปนสวนตวมาเปนเวลานานแลวในฐานะทเปนสทธในการทบคคลจะเปนอสระจากการตรวจคน การยด หรอถกรบกวนแทรกแซงโดยไมมเหตอนควร รวมถงสทธทจะไดรบความคมครองในขอมลสวนบคคล นอกจากนยงมการอธบายความหมายของค าวาสทธในความเปนอยสวนตววาหมายความรวมถงสทธทจะไมเปดเผยตวตนและสทธทจะอยโดยล าพง ซงการใช Big Data สงผลใหผใชขอมลสามารถทราบถงขอมลสวนบคคล จนถงสามารถบงชตวบคคล ยอมถอวาเปนบรบททเกยวของกนสทธในความเปนอยสวนตวเชนเดยวกน

38 ประสทธ ปวาวฒนพาณช, “กฎหมายคมครองขอมลสวนบคคลของประเทศสหรฐอเมรกาและประเทศออสเตรเลย”, วารสารนตศาสตร 34, 537(ธนวาคม 2547). 39 เปนคดทเจาพนกงานไดตรวจคนหองนอนของสามภรรยาคหนงเพอหาเครองมอหรอยาทใชในการคมก าเนด ศาลพจารณาวาเปนการละเมดสทธในความเปนอยสวนตว อนเปนการคมครองสทธโดยอาศยหลก Due Process หรอวธการทถกตองตามกฎหมาย ซงเปนกระบวนการคมครองสทธของจ าเลย โดยมหลกการปฏบตตอผกระท าความผดตองค านงถงสทธเสรภาพของบคคลในฐานะทเขาเปนสวนหนงของสงคมดวย ผตองหาไมสามารถถกบงคบใหตอบค าถามเพอเปนพยานหลกฐานทเปนปฏปกษตอตนเองและไมสามารถถกคนหรอยดสงของเพอน าไปเปนหลกฐานโดยไมมเหตอนสมควร.

61

2) กฎหมายสหพนธรฐ (Federal Law) ในระดบสหพนธรฐ (Federal Law) ไมมกฎหมายกลาง หรอกฎหมายแมบททวาง

หลกเกณฑคมครองสทธในความเปนอยสวนตวไวแตอยางใด แตการคมครองสทธในความเปนอยสวนตวจะปรากฏเปนกฎหมายเฉพาะเรองในกฎหมายหลายฉบบกระจดกระจายกนไป อาท การคมครองสทธในความเปนอยสวนตวในมมมองของภาครฐ รฐบาลของประเทศสหรฐอเมรกาไดตรากฎหมายเพอสรางหลกเกณฑทชวยปองกนมใหหนวยงานของรฐบาลลกล าความเปนสวนตวของประชาชน กฎหมายฉบบดงกลาว คอ The Privacy Act of 1974 ซงกฎหมายฉบบนเปนการจ ากดสทธของตวแทนของรฐบาลในการเกบขอมลสวนบคคลของประชาชนโดยก าหนดใหขอมลทหนวยงานของรฐบาลจดเกบจะตองมลกษณะตาม § 552 a (e) เชน เปนการจดเกบเฉพาะขอมลทเกยวของและจ าเปนเพอใหเปาหมายของหนวยงานลลวงตามกฎหมายหรอตามค าสงฝายบรหารของประธานาธบด เปนการเกบขอมลจากบคคลเพอขยายขอบเขตความสามารถในการปฏบตงานใด ซงขอมลนนอาจสงผลท าใหเกดการตดสนใจทเปนปรปกษกบสทธสวนบคคลของบคคลนน หรอเปนการเกบขอมลจากบคคลเพอประโยชนและอภสทธภายใตโครองการของรฐบาลกลาง หรอกอนการเผยแพรขอมลเกยวกบบคคลนน ๆ ตองมความพยายามตามสมควรในการใหหลกประกนอนเหมาะสมวาขอมลนนมความถกตอง สมบรณ เกดขนในเวลาทเหมาะสมและเปนขอมลมความเกยวของกบหนวยงาน เปนตน นอกจาก The Privacy Act of 1974 แลว กฎหมายทเกยวของกบการคมครองความเปนสวนตวยงมอกหลายฉบบ อาท

– Electronic Freedom of Information Act (EFOIA) (กฎหมายความอสระ ของขอมล)

– Fair Credit Reporting Act (1970) (กฎหมายรายงานเครดตอยางยตธรรม) – Family Educational Rights and Privacy Act (1974) (กฎหมายสทธการศกษา

ของครอบครวและความเปนสวนตว) – Tax Reform Act (1976) (กฎหมายการปฏรปภาษ) – Right to Financial Privacy Act (1978) (กฎหมายสทธความเปนสวนตวทางดาน

การเงน) – Privacy Protection Act (1978) (กฎหมายคมครองความเปนสวนตว) – Electronic Fund Transfer Act (1980) (กฎหมายการโอนเงนทางอเลกทรอนกส) – Electronic Communications Privacy Act (1986) (กฎหมายความเปนสวนตว

ในการสอสารทางอเลกทรอนกส) – Video Privacy Protection Act (1988) (กฎหมายคมครองความเปนสวนตวทาง

วดทศน)

62

– Bank Secrecy Act of 1970 (กฎหมายเกยวกบความลบในกจการของธนาคาร) – Occupational Health and Safety Act of 1970 (กฎหมายความปลอดภย

อาชวอนามย และสภาพแวดลอมในการท างาน – Employee Polygraph Protection Act of 1988 (กฎหมายเกยวกบการจบเทจ

ของพนกงาน) กฎหมายดงกลาว แบงการคมครองตามลกษณะของขอมลหรอกจกรรมทควรไดรบ

การคมครอง เชน ความเปนสวนตวของผบรโภค (Consumer Privacy) ขอมลการขบข (Driving Records) ความเปนสวนตวทางการเงน (Financial Privacy) ขอมลทางราชการ (Government Records) ขอมลทางการแพทย (Medical Records) ขอมลภายในโรงเรยน (School Records) การเชาวดโอ (Video Rentals) การดกฟงโทรศพท การควบคม การเขารหส (Wiretapping, Surveillance and Encryption) หรอทดสอบในทท างาน (Workplace Testing) เปนตน

อยางไรกตาม กฎหมายทเกยวของกบการคมครองสทธในความเปนอยสวนตวใน ระดบสหพนธรฐดงกลาวมานน ยงไมยดหยนเพยงพอทจะน ามาปรบใชกบการใช Big Data ในทาง มชอบได โดยกฎหมายตาง ๆ ทกลาวมาตางกมขอจ ากดบางประการทท าใหไมสามารถน ามาบงคบใชกบการละเมดสทธในความเปนอยสวนตวอนรวมถงการละเมดขอมลสวนบคคลจากการใช Big Data ได อาท The Privacy Act of 1974 นนใชกบการคมครองขอมลสวนบคคลทจดเกบโดยเจาหนาทของรฐเทานน มไดใหความคมครองถงขอมลสวนบคคลทจดเกบโดยเอกชน หรอ Electronic Communications Privacy Act (1986) ทมงคมครองความเปนสวนตวในขอมลทมเนอหาเกยวกบการตดตอสอสารกนทางอเลกทรอนกสกคมครองเฉพาะขอมลทเกยวของกบการสอสารเทานน ไมใชบงคบกบขอมลทเกยวกบธรกรรมซอขาย ซงขอมลใน Big Data นน มขอมลทเปนพฤตกรรมของผบรโภคอนท าใหบรษทผท าการบนทกสามารถเกบรวบรวมขอมลผบรโภคไดมากมายมหาศาล แตขอมลทเกบไวดงกลาวกลบไมอยภายใตบงคบของ Electronic Communications Privacy Act (1986)

3) กฎหมายในระดบมลรฐ (State Law) แมในขณะนประเทศสหรฐอเมรกาจะยงไมมกฎหมายใดทออกมาเพอควบคมการใช

Big Data โดยเฉพาะ แตรฐตาง ๆ ในสหรฐอเมรกาไดมความพยายามในการออกกฎหมายเพอคมครองความเปนสวนตว เชน มลรฐ California ไดพยายามผลกดนรางกฎหมาย The Identity Information Protection Act of 2005 ซงมวตถประสงคเพอควบคมการเกบขอมลทมการระบถงตวตน และขอมลการรกษาพยาบาลทงทางดานอายรเวชหรอจตเวช ซงขอมลดงกลาวเปนขอมลทสามารถเผยแพรหรอถกอานไดจากระยะไกลโดยใชคลนความถวทยเปนสอกลางในการอาน โดยก าหนดใหขอมลเหลานนตองมการเกบรกษาตามเงอนไขทไดก าหนดไวในกฎหมาย อาจกลาวไดวาราง

63

กฎหมายฉบบนมวตถประสงคเพอจดการกบประเดนปญหาการใช Big Data กบขอมลทใชเพอการระบตวตนโดยเฉพาะ (รางกฎหมายดงกลาวนไดตกไป แตมการเสนอรางกฎหมายทมสาระส าคญในท านองเดยวกนนเขามาใหมในป ค.ศ. 2008) และในป ค.ศ. 2005 น มลรฐ California ยงไดเสนอรางกฎหมายทเกยวของกบการเกบสะสมขอมลอกฉบบหนงซงมเนอหาเกยวของกบการท าธรกรรมการเงน กลาวคอ มเนอหาเกยวของกบการใชเครองกดเงนอตโนมต (Automated Teller Machines หรอ ATM) โดยมสาระส าคญวากรณทมการน าเทคโนโลยใด ๆ มาใชเพอชวยเหลอบคคลทมความบกพรองในทางสายตาใหสามารถเขาถงระบบของเครอง ATM จะตองมการก าหนดมาตรการเพอรกษาสทธในความเปนอยสาวนตวส าหรบผทมความบกพรองทางสายตานนในระดบเดยวกนกบบคคลโดยทวไป

4) ค าพพากษาของศาลในคดละเมด (Common Law: Tort Law) นกนตศาสตรนามวา William Prosser ไดแยกแยะสทธในความเปนอยสวนตว

ออกเปน 4 รปแบบตามแบบอยางทแตกตางกนของคด และผลประโยชนทแตกตางกน ซงมงจะคมครองตอรปแบบทแตกตางกนของการละเมด คอ40

(1) การรบกวนแทรกแซงความสนโดษหรอกจกรรมสวนตว (Intrusion) ไดแก การรบกวนขอบเขตสวนตวโดยไมไดรบอนญาตหรอเขาไปยงในกจกรรมสวนตวของเขา เชน ลอบฟงการสนทนาสวนตวดวยการดกฟงโทรศพท หรอลอบสงเกตในทอยอาศย เปนตน

(2) การเปดเผยเรองราวสวนตว (Public Disclosure of Private Facts) ไดแก การพมพเผยแพรขอเทจจรงเกยวกบชวตสวนตวของบคคลโดยไมมอ านาจ แมจะเปนความจรงแตกท าใหอบอายขายหนา ซงคดเหลานมกจะยงยากทจะชงน าหนกผลประโยชนสวนตวทจะเกบความลบในชวตสวนตวของเขากบผลประโยชนของสาธารณะทไดรบการแนะน า

(3) การไขขาวแพรหลายซงขอความอนฝาฝนความจรง (False Light in the Public Eye) ไดแก การท าใหโจทกตองเปนทเสอมเสยในสายตาของประชาชน โดยการใชชอโจทกหรอภาพแสดงเรองราวทเขาไมไดเกยวของ

(4) การใชชอหรอภาพของบคคลเพอผลประโยชนโดยไมไดรบความ ยนยอม (Appropriation) ไดแก การใชชอหรอภาพของโจทกโดยทเขามไดยนยอมเพอเขยนหรอถายท าภาพยนตรหรอโฆษณา หรอใชเปนชอบรษทหรอสนคาเพอประโยชนของตน การละเมดสทธในความเปนอยสวนตวอนเปนสวนหนงของกฎหมายคอมมอนลอว เรองละเมดตามทฤษฎของ Prosser ดงกลาวนน เปนทยอมรบกนเปนการทวไปโดยศาลของ

40 เรองเดยวกน, 5-6.

64

สหรฐอเมรกา ซงตอมาแนวความคดดงกลาวไดรบการคมครองไวใน The Restatement Second of Torts ดงทไดบญญตไวใน The Restatement Second of Torts Sections 652A-652I โดยใน § 652A41 แบงการละเมดสทธในความเปนอยสวนตวไวเปนประเภทตาง ๆ 4 ประเภท ดงน

(1) การละเมดความตองการอยคนเดยวโดยปราศจากการรบกวน (2) การใชชอหรอสงทคลายคลงกนของผอนโดยมชอบ (3) การเปดเผยขอมลสวนตวตอสาธารณะ (4) การไขขาวแพรหลายซงขอความอนฝาฝนความจรง

5) แนวปฏบต (Guideline) ตาง ๆ เนองจากประเทศสหรฐอเมรกาไมมองคกรอสระทมอ านาจหนาทในการควบคมดแล

สทธสวนบคคลโดยตรง การคมครองสทธความเปนอยสวนตวในภาคเอกชนจงอาศยกลไกในการด าเนนการใหบรรลตามวตถประสงคของกฎหมายทเรยกวา “ระบบการการคมครองตนเอง” (Self-Regulation) กลาวคอ กฎหมายเปดโอกาสใหเอกชนหรอผประกอบการซงเปนผด าเนนกจการสามารถออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมเพอใชควบคมกนเองภายในองคกร โดยมบคคลหรอคณะบคคลทไดรบเลอกตงหรอแตงตงจากคนในองคกรเปนผด าเนนการใหบรรลวตถประสงค การใชมาตรการใหภาคธรกจไมใหเอาเปรยบผบรโภคของตน โดยมองวาหนาทในการคมครองผบรโภคไมใชภารกจทรฐมบทบาทเพยงล าพง ภาคธรกจซงอยในฐานะทไดเปรยบยอมมหนาทในการปกปองสทธของผบรโภคดวยกนเอง หากภาคธรกจควบคมกนอยางแขงขนแลวผลทตามมากคอ ท าใหผบรโภคมความมนใจตอการท าธรกรรมกบผประกอบการนน ๆ การควบคมดแลกนเองโดยภาคเอกชนนจะมเจาหนาทหรอหนวยงานของรฐมาคอยตรวจสอบ ควบคม หรอก ากบดแลอกชนหนง โดยหนวยงานของรฐทมอ านาจหนาทตามกฎหมายเกยวกบการคมครองสทธในความเปนอยสวนตวกคอ คณะกรรมการการคาแหงสหพนธรฐ (The Federal Trade Commission หรอ FCT) ทอาศยอ านาจตาม มาตรา 5 แหง Federal Trade Commission Act ใน

41 § 652A. General Principle (1) One who invades the right of privacy of another is subject to liability for the resulting

harm to the interests of the other (2) The right of privacy is invaded by

(a) Unreasonable intrusion upon the seclusion of another, as stated in§ 652B; or (b) Appropriation of the other’s name or likeness, as stated in§ 652C; or (c) Unreasonable publicity given to the other’s private life, as stated in § 652D; or (d) Publicity that unreasonably places the other in a false before the public, as stated in § 652E.

65

การสงใหภาคเอกชนหยดหรอระงบการกระท าทไมเปนธรรมหรอมเจตนาทหลอกลวงในกจการตาง ๆ เชน มอ านาจตรวจสอบเกยวกบการแขงขนทางการคาทไมเปนธรรม รวมไปถงในกรณทภาคเอกชนไมปฏบตตาม Self-Regulation ไมวาทงหมด หรอเพยงสวนหนงสวนใดของหลกการดงกลาว FCT มอ านาจทจะควบคมดแลใหภาคเอกชนตองปฏบตตาม Self-Regulation นน ๆ ของตนอยางเครงครด กลาวคอ มหนาทบงคบหารใหเปนไปตาม Self-Regulation ทภาคเอกชนไดออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมเพอใชควบคมกนเองภายในองคกร โดยมองคกรเอกชนทน ากรอบแนวนโยบายนไปเปนหลกการแลว มตวอยางดงน

Electronic Product Code Global (EPC Global) เปนหนวยงานทมบทบาทส าคญในการ ผลกดนการน า Electronic Product Code42 หรอเลขรหสสนคาอเลกทรอนกส มาใชทวโลก มองวาควนมการตระหนกถงประเดนปญหาเกยวกบสทธในความเปนอยสวนตวทอาจเกดจากการใชงานระบบ EPC สามารถบรรลประโยชนสงสดใหแกลกคา ดงนน EPC Global หนวยงานผรบผดชอบจงไดมการออกแนวปฏบตการใชงานเลขรหสสนคาอเลกทรอนกสในสนคาอปโภคบรโภค “Guidelines on EPC for Consumer Products” โดยมเจตนารมณเพอใหการใชงานสอดคลองกบกฎหมายหรอกฎเกณฑทเกยวของกบการคมครองสทธของผบรโภค โดยมเนอหาหลกแบงออกไดเปน 4 สวน ไดแก

1) การแจงตอลกคา (Consumer Notice) มหลกวาตองมการแจงอยางชดเจนถง การใช EPC บนสนคาหรหบหอ โดยการแจงถงการใช EPC นน จะท าโดยการตด Logo ของ EPC บนสนคาหรอหบหอ

2) การใชสทธแกลกคา (Consumer Choice) ลกคาจะตองไดรบการแจงสทธใน การทงหรอเอาปาย EPC ออกจากสนคา โดยปาย EPC นนควรตดอยกบสวนทสามารถเอาออกได และผสนบสนนการใชเทคโนโลยควรหาวธทมประสทธภาพ และเชอถอได เพอสรางทางเลอกใหแกลกคาในราคาทสมเหตสมผล

3) การใหความรแกลกคา (Consumer Education) ลกคาตองมโอกาสทจะไดรบ ความรทถกตองเกยวกบเทคโนโลย EPC รวมถงขอมลเกยวกบความกาวหนาทางเทคโนโลย บรษททน า EPC ไปใชในระกบผบรโภคจะตองพยายามท าใหลกคาเกดความคนเคยกบ Logo ของ EPC โดย EPC Global จะท าหนาทเปนเวทระหวางบรษททใช EPC กบลกคา เพอเรยนรเกยวกบเทคโนโลย EPC หรอเพอพดถงปญหาในการใชงาน

42 Ibid, 48.

66

4) การเกบ การใชขอมล และการรกษาความมนคงปลอดภย (Record, Use, Retention and Security) โดยมหลกวาปาย EPC นนตองไมไดมการเกบรวบรวมหรอบรรจขอมลทสามารถระบตวบคคลได ทงน เชนเดยวกบการเกบขอมลโดยใชบารโคด โดยขอมลทถกจดเกบ ใช หรอรกษาไวโดยบรษทสมาชกของ EPC Global ซงการเกบ ใช หรอรกษาจะเปนตามกฎหมาย 3.2.2 กฎหมายเกยวกบการคมครองขอมลในประเทศองกฤษตามขอก าหนดของสหภาพยโรป (Directive 95/46/EC) กฎหมายเกยวกบการคมครองขอมลในประเทศองกฤษ มความเปนมาเรมตนในป ค.ศ. 1970 เมอมภยคกคามตอความเปนสวนตวของขอมลขาวสารสวนบคคลทเกดจากการเกดขนของคอมพวเตอร มการใชขอมลในทางทผดทเกดขนไดอยางรวดเรว ซงนนรวมถงการใชขอมลใน Big Data ดวย กฎหมายทบงคบใชในขณะนนไมสามารถรบมอกบปรมาณของขอมลขาวสารสวนบคคลทองคกรตาง ๆ ครอบครองได ในป ค.ศ. 1972 The Younger Committee on Privacy จงเสนอแนวทางในการใชคอมพวเตอรทมขอมลสวนบคคล โดยก าหนดวาควรมการครอบครองขอมลเฉพาะเพอวตถประสงคใดวตถประสงคหนงโดยเฉพาะ และไมควรน าขอมลมาใชเพอวตถประสงคอน ๆ โดยไมไดรบอนญาต การน าขอมลไปใชตองมการบอกกลาวกบเจาของขอมลวาสามารถเขาถงขอมล หรอครอบครองขอมลของบคคลนน ๆ อย

พระราชบญญตคมครองขอมลขาวสารป ค.ศ. 1984 ก าหนดใหมการจดตงส านกทะเบยนคมครองขอมลขาวสาร และก าหนดใหผประมวลผลด าเนนการเกยวกบขอมลสวนบคคลตองลงทะเบยนการปฏบตการดงกลาว และปฏบตตามขอก าหนดหลก 8 ประการของการคมครองขอมลขาวสารตามกฎหมาย ป ค.ศ. 1998 (Data Protection Act 1998) ซงสามารถน ามาประยกตใชกบกรณขอมลใน Big Data มสาระส าคญดงน

1) ขอมลสวนบคคลจะถกประมวลผลอยางยตธรรมและถกกฎหมาย และการ ประมวลผลดงกลาวตองสอดคลองกฎทเฉพาะเจาะจงอยางนอยหนงกฎ

2) ขอมลสวนบคคลจะไดรบเมอวตถประสงคโดยเฉพาะ และถกกฎหมายหนง วตถประสงค หรอมากกวาหนงวตถประสงค และจะไมถกประมวลผลในวถทางทขดกบวตถประสงคนน หรอวตถประสงคอน ๆ

3) ขอมลสวนบคคลจะตองเพยงพอ มความสอดคลอง และมปรมาณทสมพนธกบ วตถประสงคใด ๆ หรอหลาย ๆ วตถประสงคในการประมวลผล

4) ขอมลสวนบคคลจะตองถกตอง และตองไมลาสมย 5) ขอมลสวนบคคลทถกประมวลผลเพอวตถประสงคใดวตถประสงคหนง หรอ

วตถประสงคหลาย ๆ อยาง จะตองไมถกเกบรกษาไวนานกวาทจ าเปนตอวตถประสงคใดวตถประสงคหนง หรอวตถประสงคหลาย ๆ อยาง

67

6) ขอมลสวนบคคลจะตองถกประมวลผลอยางสอดคลองกบสทธของเจาของขอมลตาม พระราชบญญต

7) มาตรการทางเทคนคทเหมาะสมจะถกน าไปใชคดคานการประมวลผลขอมลสวน บคคลทไมไดรบอนญาตและผดกฎหมาย และปองกนการสญเสยหรอการท าลายและความเสยหายทมตอขอมลสวนบคคล

8) ขอมลสวนบคคลจะไมถกสงตอไปยงประเทศ หรอเขตทอยภายนอกเศรษฐกจยโรป ยกเวนวาประเทศนนหรอเขตเศรษฐกจนนไดรบประกนระดบการคมครองทเพยงพอในสทธและเสรภาพของเจาของขอมลทมตอการประมวลผลขอมลขาวสารสวนบคคล

ซงหลกการทง 8 ประการดงกลาวผานการเหนชอบโดยสหราชอาณาจกร เพอใหสอดคลองกบขอก าหนดของสหภาพยโรป Directive 95/46/EC (European Directive 95/46/EC) โดยไดขยายนยามของการประมวลผลขอมล การเพมประเภทขอมล ขอมลสวนบคคลทมความออนไหว (Sensitive Data) การขยายสทธในการเขาถงของเจาของขอมล และการหามโอนขอมลสวนบคคลไปยงนอกประเทศสหภาพยโรป เนองจากประเทศองกฤษเปนประเทศหนงในสหภาพยโรป และกฎหมายคมครองขอมลขาวสารของประเทศองกฤษในปจจบนไดบญญตใหสอดคลองกบหลกการการคมครองขอมลสวนบคคลของสหภาพยโรป ซงออกในป ค.ศ. 1995 จงเหนสมควรศกษาแนวทางการคมครองตามขอก าหนดของสหภาพยโรป (Directive 95/46/EC) European Union Directive on Data Protection-Directive 95/46/EC เปนระเบยบของสหภาพยโรปทมวตถประสงคเพอคมครองขอมลสวนบคคล และความเปนสวนตวของบคคลในประเทศสมาชกของสหภาพยโรป โดยเฉพาะในเรองการประมวลผลขอมลสวนบคคลโดยวธการอตโนมต หรอโดยวธการอนใด ซงขอมลสวนบคคลนนเปนสวนหนงของระบบการจดเกบขอมลโดยค านงถงหลกพนฐานของสทธขนพนฐานและเสรภาพสวนบคคลเปนส าคญ ทงน แนวปฏบตนไดก าหนดใหประเทศสมาชกของสหภาพยโรปบญญตกฎหมายใหเปนไปตามแนวทางทก าหนดน หลกการและสาระส าคญของกฎหมายคมครองขอมลสวนบคคลทสามารถน ามาประยกตใชกบกรณขอมลใน Big Data ซงยกรางขนตามแนวทางของสหภาพยโรป คอ 1) ขอบเขตของกฎหมาย รางพระราชบญญตฯก าหนดใหใชบงคบแกการประมวลผลขอมลสวนบคคลแมเพยงสวนหนงสวนใดหรอทงหมดโดยวธการทางอเลกทรอนกส หรอวธอตโนมต หรอโดยวธการอนใดทมใชวธการทางอเลกทรอนกส หรอวธการโดยอตโนมตซงกระท าขนในราชอาณาจกร รวมทงทมการจดเกบไวนอกราชอาณาจกร แตไมใชบงคบกบการประมวลผลขอมลสวนบคคลโดยบคคลธรรมดา เพยงเพอ

68

วตถประสงคในการใชสวนบคคล เวนแตจะมวตถประสงคในการเปดเผยขอมลนนโดยทวไป หรอโดยเฉพาะเจาะจง 2) ค านยาม รางพระราชบญญตฯ ไดบญญตค านยามทส าคญดงน “ขอมลสวนบคคล” หมายความวา ขอมลเกยวกบสงเฉพาะตวของบคคล เชน การศกษา ฐานะการเงน ประวตสขภาพ ประวตอาชญากรรม หรอประวตการท างาน บรรดาทมชอของผนน หรอเลขหมาย รหสหรอสงบอกลกษณะอนทท าใหรตวผนนได เชน ลายพมพนวมอ แผนบนทกลกษณะเสยงของคนหรอรปถาย และใหหมายความรวมถง ขอมลขาวสารเกยวกบสงเฉพาะตวของผทถงแกกรรมดวย “การประมวลผลขอมล” หมายความวา การด าเนนการใด ๆ กบขอมลสวนบคคล โดยวธการทางอเลกทรอนกส วธการอตโนมต หรอวธการอนใดในการเกบ รวบรวม บนทก จดหมวดหม เกบรกษา ใหรายละเอยด แกไขเปลยนแปลง คดเลอก เรยกขอมลจากระบบ เปรยบเทยบ ใชประโยชน เชอมโยง ระงบการใชชวคราว เปดเผยขอมลโดยเฉพาะเจาะจงหรอโดยทวไป ลบ หรอท าลายขอมล “ผควบคมขอมล” หมายความวา บคคลธรรมดา คณะบคคล นตบคคล หรอหนวยงานของรฐ ซงด าเนนการประมวลผล หรอควบคมและก ากบการประมวล ผลขอมลสวนบคคลของผประมวลผลขอมล โดยก าหนดวตถประสงคหรอวธการในการประมวลผลขอมลนน “ผประมวลผลขอมล” หมายความวา บคคลธรรมดา คณะบคคล หรอหนวยงานของรฐ ซงด าเนนการประมวลผลขอมลเอง หรอด าเนนการในนามหรอแทนผควบคมขอมล หรอผท าหนาทก ากบการประมวลผลขอมล “คณะกรรมการ” หมายความวา คณะกรรมการคมครองขอมลสวนบคคล 3) หลกการประมวลผลขอมลสวนบคคล รางพระราชบญญตนก าหนดหลกการของการประมวลผลขอมลไววา การประมวลผลขอมลสวนบคคล โดยวธการทางอเลกทรอนกส วธการอตโนมต หรอวธการอนใดในการเกบ รวบรวม บนทก จดหมวดหม เกบรกษา ใหรายละเอยด แกไขเปลยนแปลง คดเลอก เรยกขอมลจากระบบเปรยบเทยบ ใชประโยชน เชอมโยง ระงบการใชชวคราว เปดเผยขอมลโดยเฉพาะเจาะจงหรอโดยทวไป ลบ หรอท าลายขอมล จะกระท ามได เวนแตไดรบความเหนชอบจากเจาของขอมล และภายในวตถประสงคของการประมวลผลขอมลโดยชดแจง โดยมการรกษาความมนคงปลอดภยของขอมล และตองตรวจสอบขอมลนนใหถกตองเสมอ 4) ผควบคมขอมล เปนบทบญญตก าหนดเกยวกบหนาทใหบคคลทประสงคจะท าหนาทเปนผควบคมขอมลตองแจง (Notification) ใหคณะกรรมการทราบ นอกจากนบญญตเกยวกบขอยกเวนใหผควบคมขอมลไม

69

ตองแสดงรายการบางรายการส าหรบการประมวลผลบางประเภท เชน การประมวลผลโดยหนวยงานของรฐเพอประโยชนสาธารณะ การประมวลผลโดยผประกอบวชาชพเกยวกบหนงสอพมพ หรอการเขยนขาว เปนตน และบญญตเกยวกบขอยกเวนในกรณทไมจ าเปนตองแจงตอคณะกรรมการ หากเปนการประมวลขอมลตามทก าหนดในกฎหมายอนเปนการเฉพาะ การประมวลผลขอมลจากเอกสารมหาชน หรอจากเอกสารทสามารถหาไดโดยทวไป หรอการประมวลผลเกยวกบบญช เงนเดอน ผลก าไร รายงานประจ าป เพอใชภายในหนวยงาน เปนตน อกทงยงก าหนดใหมการจดใหมรปแบบการเขาถงขอมลส าหรบผดอยโอกาส หรอคนพการดวย 5) การประมวลผลขอมล เปนบทบญญตเกยวกบการประมวลผลโดยชอบดวยกฎหมายและรปแบบคณภาพของขอมล และบทบญญตเกยวกบความยนยอมของเจาของขอมล และขอยกเวนทสามารถประมวลผลขอมลไดแมจะไมไดรบความยนยอมจากเจาของขอมล เชน การประมวลผลเพอประโยชนตอการศกษาวจยทางวทยาศาสตร หรอเปนขอมลทางสถต การประมวลผลสาขาวชาชพเกยวกบหนงสอพมพ หรอการเขยนขาว การประมวลผลเพอประโยชนในการคมครองหรอประกนชวต หรอสขภาพ ในกรณทเจาของขอมลไมสามารถใหความยนยอมได เปนตน 6) การคมครองเจาของขอมล เปนบทบญญตเกยวกบสทธของเจาของขอมล เชน ตรวจสอบขอมลของตนทมการจดเกบไว สทธโตแยงคดคานวา ขอมลของตนไมถกตอง เปนตน 7) ความมนคงปลอดภยของขอมลทมการประมวลผล เปนบทบญญตเกยวกบความมนคงปลอดภยของขอมล คอ การก าหนดใหประมวลผลโดยใชมาตรฐานทางเทคโนโลยและมาตรฐานความมนคงปลอดภยขนต าของขอมล ซงก าหนดใหเปนไปตามทคณะกรรมการประกาศก าหนด และบทบญญตเกยวกบการหยดประมวลผล 8) การเปดเผยขอมลโดยทวไปและเปดเผยขอมลโดยเฉพาะเจาะจง เปนบทบญญตก าหนดเกยวกบหลกเกณฑของการเปดเผยขอมลวา จะท าการประมวลผลโดยการเปดเผยขอมล ทงโดยทวไปและโดยเฉพาะเจาะจง โดยปราศจากความยนยอมของเจาของขอมลโดยชดแจงไมได เวนแตเปนการใชขอมลตามปกตภายในวตถประสงคของการประมวลผลขอมลนน หรอเปนการบญญตกฎหมาย หรอประกาศ ระเบยบหรอกฎเกณฑทออกตามในบทบญญตแหงกฎหมาย รวมถงการเปดเผยในขอบเขตของวชาชพหนงสอพมพหรอการเขยนขาว เปนตน 9) ขอมลหามประมวลผล เปนบทบญญตก าหนดเกยวกบลกษณะของขอมลสวนบคคลชนดพเศษ ซงตองหามมใหมการประมวลผล เชน ขอมลเกยวกบ เชอชาต เผาพนธ ความเชอทางศาสนา ปรชญาหรอลทธความเชอถอ ความคดเหนทางการเมอง สขภาพ เปนตน รวมทงหลกเกณฑของการเปดเผยขอมลดงกลาวดวย

70

10) การสงหรอโอนขอมลไปประเทศอน เปนบทบญญตก าหนดเกยวกบหลกเกณฑของการสงหรอโอนขอมลไปนอกราชอาณาจกร และขอยกเวนของการหามโอนขอมลดงกลาว 11) คณะกรรมการคมครองขอมลสวนบคคล เปนบทบญญตก าหนดเกยวกบเรอง คณะกรรมการคมครองขอมลสวนบคคล อาท องคประกอบของคณะกรรมการ อ านาจหนาทของคณะกรรมการ รปแบบการด าเนนงานของคณะกรรมการ ส านกงาน อ านาจหนาทของส านกงาน และเลขาธการ นอกจากนยงไดวางหลกเกณฑเกยวกบการรองเรยน การอทธรณ ความรบผดทางแพง และการก าหนดโทษทางอาญา กรณทมการฝาฝนบทบญญตของกฎหมาย

ทางดานการรกษาความมนคงปลอดภยของขอมล (Data Security) ของสหภาพยโรป ในป ค.ศ. 2012 คณะกรรมาธการยโรปไดพจารณาวา มความจ าเปนหรอไมทจะตองเพมเตมกฎระเบยบและความครอบคลมเกยวกบการแจงเตอนเมอขอมลสวนบคคลใน Big Data รวไหล

ผประกอบกจการโทรคมนาคมและผใหบรการอนเทอรเนตเกบขอมลจ านวนมากเกยวกบลกคา ซงรวมถง ชอ ทอย และรายละเอยดบญชธนาคาร กฎหมายแมบทเรองความเปนสวนตวและการสอสารอเลกทรอนกสของสหภาพยโรป (E-Privacy Directive) ฉบบปจจบน ระบวาผใหบรการจ าเปนจะตองเกบรกษาขอมลเหลานไวอยางปลอดภย และตองแจงเจาของขอมลทกคนใหทราบหากขอมลดงกลาวสญหายหรอถกขโมย รวมถงจะตองรายงานกรณการรวไหลดงกลาวไปยงองคกรดแลระดบประเทศทเกยวของดวย ซงกรณนสามารถน ามาประยกตใชกบขอมลใน Big Data ได

อยางไรกตาม นล โครส กรรมาธการวาระดจทลของคณะกรรมาธการยโรป ไดประกาศเมอ วนท 14 กรกฎาคม พ.ศ. 2554 วาเธอจะเปดใหสาธารณะเขารวมปรกษาหารอใหความคดเหนวาสมควรจะมกฎระเบยบอะไรเพมเตมอกหรอไม “หนาททจะแจงใหทราบถงการรวไหลของขอมล เปนสวนประกอบส าคญในกฎระเบยบใหมของสหภาพยโรปวาดวยกจการโทรคมนาคม แตมนตองสม าเสมอกนทวทงสหภาพยโรป เพอทธรกจตาง ๆ จะไดไมตองวนวายกบระเบยบทแตกตางกนในแตละประเทศ และเพอเพมความมนใจใหกบผบรโภคและมวธทปฏบตไดจรงใหกบธรกจ”

กรรมาธการยตธรรมไดเสนอวา ขอบงคบเรองการแจงเตอนวาขอมลรวไหลดงกลาว ควรจะขยายไปใหครอบคลมกจกรรมอยาง ธนาคารออนไลน เกมออนไลน การซอสนคา และสอสงคม รวมถง Big Data ดวย เพราะเจาของขอมลควรจะไดรบทราบวามคนก าลงเขาถงขอมลของพวกเขา

71

โดยผดกฎหมาย และผใหบรการเครอขายสงคมทมผใชมากกวา 200 ลานคนในสหภาพยโรป จะตองท าตามกฎหมายของสหภาพยโรป แมวามนจะด าเนนกจการในสหรฐอเมรกา43

เมอเดอนมกราคม ค.ศ. 201244 คณะกรรมาธการยโรป (European Commission) ไดเสนอรางกฎหมายคมครองขอมลสวนบคคลฉบบใหม โดยมประเดนส าคญคอ ใหสทธบคคลในการรองขอใหองคกรตาง ๆ โดยเฉพาะอยางยง บรษทอนเทอรเนต ลบขอมลเกยวกบตวเองออก หรอเรยกกนวาเปน “Right to be Forgotten” ตามรางกฎหมายน องคกรจะตองท าตามค ารองขอลบขอมล หากวาไมมเหตผลอนสมควร (Legitimate Ground) ทจะตองเกบขอมลนนไว

ตามทคณะกรรมาธการยโรปจะท าการปรบปรงกฎหมายคมครองขอมลสวนบคคล (Data Protection Directive) ซงใชบงคบมาตงแตป พ.ศ. 2538 (ค.ศ. 1995) โดยจะท าการหารอผมสวนไดเสยทงหมดแลวน าความเหนมาประกอบการยกรางแกไขปรบปรงกฎหมายเพอเสนอตอคณะมนตรยโรปและรฐสภายโรปตอไปนน เมอวนท 25 มกราคม พ.ศ. 2555 คณะกรรมาธการยโรปดานการยตธรรมไดเสนอการปรบปรงแกไขกฎหมายคมครองขอมลตอคณะมนตรและรฐสภายโรปโดยใหเหตผลความจ าเปนและขอเสนอในการปรบปรงกฎหมายในสาระส าคญดงน 45

เหตผลความจ าเปน 1) การปรบปรง Data Protection Directive ของประเทศสมาชก (โดยการออกเปน

กฎหมาย หรอพระราชบญญตภายในประเทศ) ตงแต พ.ศ. 2538 เปนตนมา มความแตกตางกนทงในรายละเอยดและแนวทางปฏบต ท าใหการคมครองขอมลสวนบคคลในแตละประเทศสมาชกมระดบทไมเทาเทยมกน และท าใหเกดภาระคาใชจายสงส าหรบภาคธรกจในการปฏบตตามกฎระเบยบของแตละประเทศสมาชกและกลายเปนอปสรรคทางการคาส าหรบ SMEs ทงนหากบรษทไมสามารถปฏบตตามกฎระเบยบไดอยางถกตอง กจะท าใหบรษทขาดความเชอถอจากลกคาและสงผลกระทบตอการด าเนนธรกจทงในระยะสนและระยะยาว

43 Reding, V., Securing personal data and fighting breaches [Online], 23 October 2009. Available from https://secure.edps.europa.eu/EDPSWEB/webdav/shared/Documents/ EDPS/PressNews/Events/09-10-23_Speech_Reding_EN.pdf. 44 Reding, V., & Newman, M., EU data protection law proposals include large fines [Online], 25 January 2012. Available from http://www.bbc.com/news/ technology-16722229. 45 European Commission, Propasal for a Regulation of the European Parliament and of the Council: on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) [Online], 25 January 2012. Available from http://ec.europa.eu/justice/data-protection/document/ review2012/com_2012_11_en.pdf.

72

2) เทคโนโลยดานคอมพวเตอรและอนเทอรเนตไดพฒนาไปไกล โดยเฉพาะการเชอมโยง และจดเกบขอมลผาน Social Networking Sites และระบบ Cloud Computing ท าใหระบบการคมครองขอมลสวนบคคลตาม Data Protection Directive ลาสมยและไมสามารถตอบสนองความตองการของผใชงานในปจจบน

3) บทบญญตภายใตกฎหมายเดมยงขาดความชดเจน และไมใหความคมครองแกเจาของ ขอมลอยางเพยงพอ ท าใหผใชงานอนเตอรเนตขาดความมนใจในการใหบรการแบบออนไลนตาง ๆ ซงสงผลกระทบตอการเตบโตของเศรษฐกจในยคดจทลและการมงสการเปน Single Market ของสหภาพยโรป

ขอเสนอปรบปรงกฎหมาย 1) ดานรปแบบ ปรบกฎระเบยบใหเปนรปแบบเดยวกนทงสหภาพยโรป โดยการเปลยนกฎหมายจากรปแบบ

Directive ซงเปนเพยงแนวทางใหแตละประเทศสมาชกน าไปออกกฎหมายภายในประเทศ เปน Regulations ซงมผลใชบงคบโดยตรงเสมอนหนงเปนกฎหมายภายในของแตละประเทศสมาชก ท าใหทกประเทศสมาชกมรปแบบกระบวนการทางปกครองส าหรบการควบคมและตรวจสอบทเหมอนกน ซงจะชวยลดภาระคาใชจายของบรษทตาง ๆ ในการปฏบตตามกฎหมาย โดยคาดวาจะประหยดคาใชจายไดถง 2.3 พนลานยโรตอป และลดขนตอนทางราชการลง ซงจะชวยประหยดคาใชจายไดถง 130 ลานยโรตอป

2) ดานเนอหา เพมสทธในการลบขอมลทงหมด (Right to be Forgotten) ใหแก เจาของขอมล เปลยน

หลกการจดเกบและประมวลผลขอมลเปนใหกระท าไดตอเมอไดรบการยนยอมอยางชดแจงจากเจาของขอมลเทานน เพมหนาทและความรบผดชอบใหแกผจดเกบและประมวลผลขอมล เชน บงคบใหผจดเกบขอมลตองแจงการละเมดหรอการถกขโมยขอมลใหเจาของขอมลทราบภายใน 24 ชวโมง เปนตน ใหสทธแกเจาของขอมลในการน าคดทกประเภทไปด าเนนการยงหนวยงานคมครองขอมลในประเทศทตนอาศยอยแมวาการประมวลผลจะเกดขนนอกประเทศตนกตาม เพมความชดเจนวากฎระเบยบใหมนจะใชบงคบแกบรษทในประเทศทสามทใหบรการจดเกบหรอประมวลผลขอมลของเจาของขอมลทอยในสหภาพฯ และจะลดขอยงยากของกฎระเบยบเกยวกบการสงขอมลไปยงประเทศทสาม

3) ดานกลไกการประสานงานแบบใหมและการบงคบใชกฎหมายทเขมงวดขน ก าหนดใหใชระบบ “One-Stop-Shop” โดยใหแตละประเทศสมาชกม Data Protection

Authority (DPA) เพยงหนงหนวยงานเพอเปนศนยกลางตดตอประสานงานกบประชาชนและภาคธรกจ และใหบรษททมลกจางมากกวา 250 คนหรอทท าธรกจเกยวของกบการจดเกบประมวลผล

73

ขอมลสวนบคคลจะตองม Data Protection Officer ท าหนาทดแลเรองนโดยเฉพาะ สวนขนตอนการใหความเหนชอบแก Binding Corporate Rules (ซงบรษทมกใชเปนระเบยบภายในบรษทส าหรบการสงขอมลใหแกบรษทในเครอหรอคคาทตงอยในประเทศทสาม) กจะด าเนนการโดย DPA ในประเทศทบรษทนนมส านกงานใหญตงอยเพยงครงเดยว และการใหความเหนชอบนนจะมผลครอบคลมทงสหภาพฯ นอกจากน ไดก าหนดเพมคาปรบแกบรษททไม ปฏบตตามกฎระเบยบใหสงถง 1 ลานยโร หรอรอยละ 2 ของรายได (ตอป) จากการด าเนนงานทวโลก

และเมอวนท 7 กมภาพนธ พ.ศ. 255446 องคกร Think Tank ใน Belgium ชอ Friends of Europe ไดจดสมมนาเรอง Europe’s Data Protection Future: Prospects and Implications for Business เพอแลกเปลยนความเหนเกยวกบขอเสนอของคณะกรรมาธการฯ วาดวยการปรบปรงกฎหมายคมครองขอมลสวนบคคล (Data Protection Directive) โดยสหภาพยโรปก าลงปรบ EU Directive เปนกฎหมายในรปแบบ Regulation เรยกวา EU General Data Protection Regulation47 ซงกฎระเบยบใหมนใหอ านาจแกสหภาพยโรปมากเกนไป อกทงยงเปนการน าระบบใหมเขามาใชในขณะทการปฏบตตามกฎหมายเดมยงด าเนนการไมครบทกประเทศสมาชก จงเกรงวาอาจจะกอใหเกดความสบสนแกภาคธรกจและประชาชนมากกวาผลด นอกจากน กฎระเบยบใหมยงไมสอดคลองกบเทคโนโลยอนเทอรเนต และระบบ Cloud Computing ในปจจบน ปญหาความไมสอดคลองเหลานจะแสดงผลอยางชดเจนเมอมการออก Delegated Act ในภายภาคหนา เพราะจะเกยวกบการปฏบต ควบคม และตรวจสอบของหนวยงาน DPA ในรายละเอยด ในการน ไดตงขอสงเกตวากฎระเบยบใหมนจะใชบงคบกบบรษทขนาดใหญซงเปนเจาของระบบ Cloud Computing ทตงอยนอกสหภาพยโรปไดอยางไร48

การปรบกฎระเบยบใหมใหอยในรป Regulations นาจะสงผลดในแงความชดเจนและแนนอนในทางกฎหมาย อนจะชวยลดภาระคาใชจายของภาคธรกจซงเปนสงจ าเปนในภาวะวกฤตเศรษฐกจปจจบน แตความทาทายทส าคญคอ จะท าอยางไรใหประชาชนตระหนกและทราบถงสทธในการคมครองขอมลของตนเอง และท าอยางไรใหภาคธรกจมแนวปฏบตทเปนไปในทศทางเดยวกน

46 Europe’s Data Protection Future: Prospects and Implications for Business [Online], 7 February 2012. Available from http://www.cloudlegal.ccls.qmul.ac.uk/News/2012/96607.html. 47 European Commission, Regulation of the European Parliament and of Council [Online], 25 January 2012. Available from http://ec.europa.eu/justice/data-protection/document/ review2012 / com_2012_11_en.pdf. 48 Millard, C., Europe’s Data Protection Future: Prospects and Implications for Business [Online], 7 February 2011. Available from http://www2.thaieurope.net-europes-data-protection-future-prospects-and-implications-for-business/.

74

ซงในประการหลงน อาจสงเสรมให ภาคธรกจแลกเปลยนแนวปฏบตทดทสดระหวางกน ทงน ในภาพรวมรฐสภาฯ เหนประโยชนของขอเสนอของคณะกรรมาธการฯ และเรยกรองใหทกฝายใหความรวมมอเพอใหการด าเนนการบรรลผลสมฤทธตามเปาหมาย49

การมกฎระเบยบ เดยวกนทวทงสหภาพฯ ยอมเปนประโยชนแก SMEs อยางเหนไดชด เพราะจะชวยให SMEs เหลานสามารถน าเวลาและเงนทนทตองใชในการปฏบตตามกฎระเบยบของประเทศตาง ๆ ไปใชในการวจยและพฒนาแทนได สงผลใหมขดความสามารถเพมขน อยางไรกตาม ยงไมแนใจวาการปฏบตตามกฎระเบยบใหมจะมความยงยากสลบซบซอนหรอมคาใชจายสงเหมอนเดมหรอไมในทางปฏบต เพราะสหภาพฯ มกมองวาเทคโนโลยใหม ๆ เปนภยคกคามตอสทธขนพนฐานของประชาชน จงท าใหออกกฎระเบยบในเชงควบคมและตรวจสอบ ในขณะทสหรฐฯ มองวาเทคโนโลยใหม ๆ เปนโอกาสในทางธรกจของภาคเอกชน ท าใหสหรฐฯ มกฎระเบยบทเอออ านวยตอการพฒนาธรกจมากกวา50

การเสนอแกไขปรบปรงกฎหมายครงนเปนการด าเนนการตามทสนธสญญาลสบอนก าหนดและใหอ านาจไว โดยยดหลกการคมครองสทธขนพนฐานของประชาชนสหภาพฯ เปนฐานในการด าเนนงาน และทผานมาไดมการหารอกบผมสวนไดเสยแลวอยางรอบคอบ ตลอดจนไดหารอกบประเทศทมบทบาทส าคญในดานการพฒนากฎหมายและเทคโนโลยทเกยวของดวย เชน สหรฐอเมรกา เปนตน จงมความมนใจวากฎระเบยบใหมนจะชวยใหสทธของประชาชนไดรบการคมครองทดขน51 3.3 ขอตกลงระหวางประเทศทเกยวของกบ Big Data

เนองจากขอมลเปนพนฐานในการพฒนาเศรษฐกจ การไดมาซงขอมลโดยเสรเปนปจจยส าคญส าหรบเศรษฐกจ ซงในปจจบนนการตดตอสมพนธทางเศรษฐกจไมไดจ ากดอยเฉพาะในประเทศของตนและกลายเปนความสมพนธระหวางประเทศ ทกประเทศในโลกไมสามารถจะหลกเลยงการท า

49 Papadopoulou, A., Europe’s Data Protection Future: Prospects and Implications for Business [Online], 7 February 2011. Available from http://www2.thaieurope.net-europes-data-protection-future-prospects-and-implications-for-business/. 50 Polad, G., Europe’s Data Protection Future: Prospects and Implications for Business [Online], 7 February 2011. Available from http://www2.thaieurope.net-europes-data-protection-future-prospects-and-implications-for-business/. 51 Selmayr, M., Europe’s Data Protection Future: Prospects and Implications for Business [Online], 7 February 2011. Available from http://www2.thaieurope.net-europes-data-protection-future-prospects-and-implications-for-business/.

75

การคากบตางประเทศ หรอประเทศในภมภาคเดยวกน การมกฎหมายทสอดคลองกนเพอไมใหเปนอปสรรคในการด าเนนการทางการคาระหวางประเทศเปนเรองทมความจ าเปนมาก เชน การไหลเวยนของขอมลโดยการสงสญญาณดาวเทยม และเครอขายการสอสารแบบไรสาย ซงอยนอกเหนอขอจ ากดทางเขตแดนของประเทศ แตรฐสามารถระงบการตดตอสอสารทมการใชขอมลขาวสารเกยวกบบคคลไปใชในทางทผดได

กรอบในการคมครองขอมลสวนบคคลทนยมของสากลประเทศและประเทศไทยสามารถใชน ามาอางองเปนแนวทางในการคมครองขอมลใน Big Data ทอยในรปของขอมลอเลกทรอนกส ซงขอมลสวนบคคลใน Big Data นน ตองไดรบการคมครองทเหมาะสมในทกขนตอนตงแตการเกบรวบรวม การเกบรกษา และการเปดเผย คอ

1) กรอบในการคมครองขอมลขององคการรวมมอและพฒนาทางเศรษฐกจ (OECD: The Organization for Economic Cooperation and Development)

2) ขอก าหนดวาดวยการคมครองขอมลสวนบคคลแหงสหภาพยโรป (The European Union Data Protection Directive)

3) กรอบการคมครองขอมลสวนบคคลในการประชมความรวมมอทางเศรษฐกจในภมภาค เอเชย-แปซฟก (APEC)

3.3.1 กรอบในการคมครองขอมลสวนบคคลขององคการรวมมอและพฒนาทางเศรษฐกจ (OECD: The Organization for Economic Cooperation and Development)52

OECD เปนเวทแลกเปลยนขอคดเหนระหวางประเทศสมาชกเกยวกบการจดการปญหา ตาง ๆ ในยคโลกาภวฒนบนพนฐานของการศกษาวจยอยางรอบคอบและเปนกลาง เพอน าไปสขอสรปรวมระดบนโยบายในลกษณะ Guidelines for Best Practices และการปรบเปลยนนโยบายภายในประเทศสมาชกใหสอดคลองกบ Guidelines เหลานนในทสด กระบวนการหารอและแลกเปลยนความคดเหนในหมประเทศสมาชก ใชหลก Peer Review/ Peer Pressure ซงเนนการโนมนาวดวยเหตผลทางวชาการ ประกอบกบการแลกเปลยนความคดเหนและการเรยนรจากประสบการณของประเทศอน ๆ ทงทเปนสมาชกและมใชสมาชก โดยไมมบทลงโทษประเทศสมาชกทไมปฏบตตาม Guidelines แตจะเนนย าวาการปฏบตตาม Guidelines จะเปนประโยชนตอการพฒนาของสมาชกเอง OECD มบทบาททสรางสรรคในการ Influence ความคดเชงนโยบายของกลมประเทศสมาชก และโดยท OECD เลงเหนแนวโนมพลวตรและความเสยงตอความไมมนคงทางเศรษฐกจและสงคม (Vulnerabilities to Systemic Risks) ท

52 ส านกงานคณะกรรมการทางอเลกทรอนกส, การคมครองขอมลสวนบคคล (Data Privacy) [Online], 2557. แหลงทมา http://www.etcommission.go.th/files/article/article-dp.pdf.

76

เกดจากปรากฏการณโลกาภวฒน จงจดกจกรรมการประชมและก าหนดหวขอการศกษาวจยทมความส าคญ ตรงประเดน (Relevant) และทนสมย53

แนวทางดงกลาวไดเกดขนในป ค.ศ.1980 (พ.ศ. 2523) ซงมการวางหลกเกณฑการคมครองขอมลสวนบคคลขนอยางเปนรปธรรม และเปนหลกเกณฑทประเทศสวนใหญใหการยอมรบ คอ Recommendation of the Council Concerning Guidelines Governing the Protection of Privacy and Transborder flows of Personal Data โดย OECD (Organization for Economic Cooperation and Development) ภายใต Guidelines ฉบบนไดกลายเปนทยอมรบกนโดยทวไปวาเปนหลกเกณฑพนฐานเกยวกบการคมครองขอมลสวนบคคลทส าคญ ประเทศสวนใหญในโลกตางรบและน าไปบญญตเปนกฎหมายภายในของตน แนวทางทสามารถน ามาประยกตใชกบการคมครองขอมลใน Big Data นน กลาวคอ

แนวทางเรอง Guidelines Governing the Protection of Privacy and Transborder Data Flows of Personal Data มหลกการพนฐาน 8 ประการ ดงน

1) หลกขอจ ากดในการเกบรวบรวมขอมล (Collection Limitation Principle) ในการเกบ รวบรวมขอมลนน ตองชอบดวยกฎหมายและตองใชวธการทเปนธรรมและเหมาะสมโดยในการเกบรวบรวมขอมลนนตองใหเจาของขอมลรเหน รบร หรอไดรบความยนยอมจากเจาของขอมล

2) หลกคณภาพของขอมล (Data Quality Principle) ขอมลทเกบรวบรวมนน ตอง เกยวของกบวตถประสงคทก าหนดขนวา “จะน าไปใชท าอะไร” และเปนไปตามอ านาจหนาทและวตถประสงคในการด าเนนงานของหนวยงานตามทกฎหมายก าหนด นอกจากนนขอมลดงกลาวจะตองถกตอง สมบรณ หรอท าใหเปนปจจบนหรอทนสมยอยเสมอ

3) หลกการก าหนดวตถประสงคในการจดเกบ (Purpose Specification Principle) ตอง ก าหนดวตถประสงควา ขอมลทมการเกบรวบรวมนน เกบรวมรวมไปเพออะไร พรอมทงก าหนดระยะเวลาทเกบรวบรวมหรอรกษาขอมลนน ตลอดจนกรณทจ าเปนตองมการเปลยนแปลงวตถประสงคในการเกบรวบรวมขอมลเชนวานน ไวใหชดเจน

4) หลกขอจ ากดในการน าไปใชขอมลสวนบคคล (Use Limitation Principle) นน จะตอง ไมมการเปดเผยท าใหม หรอปรากฏในลกษณะอนใด ซงไมไดก าหนดไวโดยชดแจงในวตถประสงคของการเกบรวบรวมขอมล เวนแตจะไดรบความยนยอมจากเจาของขอมล หรอโดยอาศยอ านาจตามบทบญญตแหงกฎหมาย

53 กรมเศรษฐกจระหวางประเทศ, ความรเกยวกบ OECD [Online], 2556. แหลงทมา http://www.mfa.go.th/.

77

5) หลกการรกษาความมนคงปลอดภยขอมล (Security Safeguards) จะตองมมาตรการใน การรกษาความมนคงปลอดภยของขอมลสวนบคคลทเหมาะสม เพอปองกนความเสยงภยใด ๆ ทอาจจะท าใหขอมลนนสญหาย เขาถง ท าลาย ใช ดดแปลงแกไข หรอ เปดเผยโดยมชอบ

6) หลกการเปดเผยขอมล (Openness Principle) ควรมการประกาศนโยบายใหทราบโดย ทวกน หากมการปรบปรงแกไข หรอพฒนาแนวนโยบายหรอแนวปฏบตทเกยวกบขอมลสวนบคคล กควรเปดเผยหรอประกาศไวใหชดเจน รวมทงใหขอมลใด ๆ ทสามารถระบเกยวกบหนวยงานของรฐผใหบรการทอยผควบคมขอมลสวนบคคลดวย

7) หลกการมสวนรวมของบคคล (Individual Participation Principle) ใหบคคลซงเปน เจาของขอมลไดรบแจงหรอยนยนจากหนวยงานของรฐทเกบรวบรวมหรอจดเกบขอมลทราบวา “หนวยงานของรฐนน ๆ ไดรวบรวมขอมลหรอจดเกบขอมลสวนบคคลดงกลาวหรอไม ภายในระยะเวลาทเหมาะสม”

8) หลกความรบผดชอบ (Accountability Principle) ผควบคมขอมลสวนบคคลตอง ปฏบตตามนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล แนวทางดงกลาวนสามารถปองกนปญหาการละเมดสทธความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data ได ซงเปนแนวทางทจะคมครอง Big Data ใหมประสทธภาพมากยงขน และลดความเสยหายทจะเกดขนตอประเทศไทยไดอกดวย

3.3.2 การคมครองสทธในชวตสวนตวตามกรอบอนสญญาแหงยโรปวาดวยการคมครองสทธมนษยชนและเสรภาพขนพนฐาน54

สทธในชวตสวนตว (Droit à la vie privée) เปนสทธมนษยชนประการหนง (Un droitde l’homme) ทไดรบการรบรองและคมครองไวอยางชดแจงในปฏญญาสากลวาดวยสทธมนษยชน(Déclaration Universelle des Droits de l’Homme) ลงวนท 10 ธนวาคม 1948 โดยก าหนดไวในขอ 12 ความวา “บคคลใดจะถกแทรกแซงตามอ าเภอใจในชวตสวนตว ครอบครว ทอยอาศย หรอการสอสารหรอจะถกลบหลเกยรตยศและชอเสยงไมได ทกคนมสทธทจะไดรบความคมครองของกฎหมายตอการแทรกแซงสทธหรอการลบหลดงกลาวนน”55 นอกจากน สทธในชวตสวนตวยงไดรบ

54 ส านกงานคณะกรรมการสทธมนษยชนแหงชาต, ปญหาและมาตรการทางกฎหมายในการรบรอง และคมครองสทธในความเปนอยสวนตว (Right to privacy) [Online], 2012. แหลงทมาwww.nhrc.or.th/2012/wb/img_contentpage.../511_file_name_4667.pdf. 55 Article 12 Déclaration Universelle des Droits de l’Homme du 10 décembre 1948, J.O. 19 février 1949 « Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

78

การรบรองและคมครองไวในอนสญญาแหงยโรปวาดวยการคมครองสทธมนษยชนและเสรภาพขนพนฐาน (Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales)56 อกดวย ซงรวมถงสทธความเปนสวนตวในกรณ Big Data ดวย โดยก าหนดไวในขอ 8 ความวา “1) บคคลทกคนมสทธไดรบการเคารพในชวตสวนตวและครอบครว ทอยอาศยและการสอสาร 2) การแทรกแซงการใชสทธในชวตสวนตวของบคคลโดยองคกรของรฐจะกระท าไดกเฉพาะแตเมอมกฎหมายบญญตใหกระทาได และการแทรกแซงดงกลาว เปนมาตรการทจ าเปนในสงคมประชาธปไตยตอความปลอดภยแหงชาต ความมนคงของรฐ ประโยชนทางเศรษฐกจของประเทศ การรกษาความสงบเรยบรอยและการปองกนการกระท าความผดทางอาญา การคมครองสขภาพหรอจตใจ หรอการคมครองสทธและเสรภาพของบคคลอน”57 (1) Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2) Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui.)

3.3.2.1 สทธในชวตสวนตวอนเกยวกบขอมลสวนบคคล (Droit au respect de la vie privée)

สทธในชวตสวนตว ไดแก สทธทบคคลทกคนจะไดรบการเคารพจากองคกรของรฐ และบคคลทงหลายในอนทจะไมเขาไปสบสวน เกบบนทก หรอเปดเผยเกยวกบชวตสวนตวซงเปนความลบในชวตสวนตวของตน อนเปนการแทรกแซงหรอละเมดสทธในชวตสวนตว โดยนยเชนนการคมครองสทธในชวตสวนตวของบคคลจงเปนการคมครองในแงความลบเกยวกบชวตสวนตว เชน ขอมลเกยวกบประวตวยเยาวของบคคลคนหนง ขอมลเกยวกบประวตการกระท าความผดทางอาญา และภาพถาย ตลอดจนลายพมพนวมอ (des empreintes digitales) ของบคคลคนหนง ชวตสวนตวเกยวกบขอมลสวนบคคล (les données à caractère personnel) ชวตสวนตวอนเกยวกบรสนยมทางเพศหรอความเปนตวตนในเรองเพศ (une identité sexuelle) สทธในชวตสวนตวของบคคลยงไดรบการคมครองในแงของเสรภาพเกยวกบชวตสวนตวอกดวย ศาลแหงยโรปดานสทธมนษยชนได

56 Signée le, 4 novembre 1950 et entrée en vigueur le, 3 septembre 1953. 57 Article 8 Convention Européenne de la Sauvegarde des Droits de l’Homme et des Libertés fondamentales.

79

เคยอธบายไวในคดหนงวา “…สทธทจะไดรบการเคารพในชวตสวนตวยงรวมถงสทธทจะกอความสมพนธกบมนษยคนอน โดยเฉพาะในเรองทเกยวกบความรสกเสนหา เพอพฒนาและตอบสนองความเปนตวตนของบคคลนนดวย”58 สทธในชวตสวนตวทจะไดรบการคมครองในแงน ไดแก เสรภาพในการมความสมพนธกบบคคลอน ซงครอบคลมไปถงเสรภาพในการมความสมพนธทางเพศ (les relations sexuelles) กบบคคลอนทงเสรภาพในความสมพนธทางเพศระหวางชายและหญง (la liberté des relations sexuelles entre les deux sexes) และเสรภาพในความสมพนธทางเพศระหวางชายรกรวมเพศ (la liberté des relations sexuelles entre homme) ซงสทธในชวตสวนตวดงกลาว รวมถงสทธความเปนสวนตวในกรณ Big Data ดวย

3.3.2.2 ขอก าหนดวาดวยการคมครองขอมลสวนบคคลแหงสหภาพยโรป (The European Union Data Protection Directive)

Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data59

ขอตกลงนเปนการใหความคมครองความเปนสวนตวในขอมลสวนบคคล ซงสามารถ น าไปประยกตใชกบการคมครองขอมลใน Big Data ได รวมทงการโอนถายขอมลสวนบคคล ขอตกลงนถกจดท าขนเพอสรางหลกประกนในเรองความเปนสวนตวของขอมลสวนบคคลใน Big Data ภายใตวตถประสงคเพอใหการถายโอนขอมลสวนบคคลภายในรฐสมาชกของสหภาพยโรปสามารถท าไดโดยอสระ และสรางความเปนมาตรฐานในการคมครองขอมลสวนบคคลของรฐสมาชกใหมมาตรฐานเดยวกน

โดยทขอบเขตของขอตกลงนจะใชบงคบกบการประมวลผลขอมลสวนบคคลทงการ ประมวลผลโดยอตโนมตและการประมวลผลโดยวธการ Manual ส าหรบการประมวลผลโดยวธการ Manual นน ขอมลทถกประมวลผลโดยวธนจะตองเปนสวนหนงหรอมเจตนาทจะใหเปนสวนหนงของระบบการจดเกบขอมล (Filing System เชน ระบบการจดเกบขอมลทางการเงนของธนาคาร เปนตน) อยางไรกตาม กฎหมายไมไดบงคบกบการประมวลผลขอมลโดยบคคลธรรมดา ทงน สาระส าคญของขอตกลงนมดงตอไปน

58 Req. n° 6825/74, X. c/l’Islande, Décision de la Commission du 18 mai 1976, Ann., 1976, p. 343. Le droit au respect de la vie privée « comprend…dans une certaine mesure, le droit d’établir et de développer des liens avec d’autres êtres humains, notamment dans le domaine affectif, pour développer et épanouir sa propre personnalité ». 59 ธนท สวรรณปรญญา, ปญหาทางกฎหมายเกยวกบการคมครองขอมลสวนบคคลบนธรกรรมทางอเลกทรอนกส (การศกษาคนควาอสระ นตศาสตรมหาบณฑต บณฑตวทยาลย มหาวทยากรงเทพ, 2550), 37.

80

1) ขอมลทกฎหมายคมครอง ขอมลทไดรบความคมครองตามขอตกลงน กคอ ขอมลสวนบคคล ซงตามขอตกลงน

ค าวา “ขอมลสวนบคคล” หรอ “Personal Data” หมายถง ขอมลขาวสารใด ๆ ทสามารถระบตวหรออาจระบตวบคคลนนได ซงบคคลทอาจระบตวไดไมวาโดยตรงหรอโดยออมน อาจท าไดโดยการอางองจากหมายเลขเฉพาะตวของบคคล หรอจากปจจยอน ๆ ทมลกษณะเฉพาะทางรางกาย จตใจ ฐานะทางเศรษฐกจเอกลกษณทางวฒนธรรม และสภาพสงคมของบคคลนน เปนตน

2) กระบวนการหรอการด าเนนการทกฎหมายควบคม กระบวนการหรอการด าเนนการทกฎหมายควบคมตามขอตกลงน คอ การ

ประมวลผลขอมล (Processing) ซงหมายความวา การด าเนนการเกยวกบขอมลสวนบคคล ไมวาโดยวธการอตโนมต หรอวธการอนใด เชน การเกบรวบรวม การบนทกการจดเรยบเรยง การเกบรกษา การแกไขเปลยนแปลง การสงผาน การใช การเปดเผย การเผยแพร หรอโดยวธการ อน ๆ ทท าใหเขาถงขอมลได

3) บคคลทถกกฎหมายควบคม เมอพจารณาจากบทนยามของขอตกลงดงกลาวจะเหนไดวา บคคลทถกควบคม คอ

ผควบคมขอมล (Controller ) และผประมวลผลขอมล (Processor) โดยทผควบคมขอมล หมายความวา บคคลธรรมดาหรอนตบคคล เจาหนาทรฐหนวยงานหรอองคกรอนใด ทท าหนาทควบคมขอมลสวนบคคลโดยล าพงหรอรวมกบผอนในการก าหนดวตถประสงค และวธการในการประมวลผลขอมลสวนบคคลในกรณทวตถประสงค และวธการของการประมวลผลถกก าหนดโดยกฎหมายหรอขอบงคบของรฐสมาชกหรอโดยสหภาพยโรป สวนผประมวลผลขอมลคอบคคลธรรมดาหรอนตบคคล เจาหนาทรฐหนวยงานหรอองคกรอนใดซงประมวลผลขอมลสวนบคคลแทนผควบคมขอมล

4) หนาทของบคคลทถกควบคม ขอตกลงนก าหนดใหผควบคมขอมลมหนาทตองแจงกอนทจะท าการประมวลผล

ขอมลสวนบคคลดวยวธการอตโนมต โดยในการแจงนนตองประกอบดวยรายการขอมลดงน (1) ชอทอยของผควบคมขอมลและผแทน (ถาม) (2) วตถประสงคของการประมวลผล (3) ประเภทของขอมลทเกบ (4) ผรบขอมล (5) วตถประสงคของการสงหรอโอนขอมลสวนบคคลไปตางประเทศ (6) ขอมลเบองตนเกยวกบมาตรการทใชเพอรกษาความมนคงปลอดภยใน

การประมวลผลขอมล

81

ทงนกอนการประมวลผลขอมล ขอตกลงนก าหนดวาการประมวลผลขอมลสวน บคคลตองกระท าโดยชอบดวยกฎหมาย ซงการประมวลผลเชนใดถงจะเรยกวาชอบดวยกฎหมายนน ขอตกลงนไดก าหนดไว 7 กรณดงน

(1) ไดรบความยนยอมจากเจาของขอมล (2) เปนกรณจ าเปนเพอปฏบตตามสญญาหรอเปนการด าเนนการกอนเขา

ท าสญญา (3) ตามทกฎหมายก าหนด (4) เพอรกษาชวตของเจาของขอมล (5) เพอปฏบตภารกจทผลประโยชนของสาธารณะ (6) เปนการจ าเปนตอการปฏบตหนาทของของเจาพนกงาน (7) เพอประโยชนทชอบดวยกฎหมายของผควบคมขอมลหรอบคคลทสาม

และการประมวลผลดงกลาวไมเปนการประทบกระเทอนตอประโยชนของการคมครองสทธขนพนฐานของเจาของขอมลโดยเฉพาะสทธในความเปนสวนตว

5) หลกการทวไปเกยวกบการประมวลผลขอมล ขอตกลงนก าหนดวาประเทศสมาชกตองปฏบตการตอไปนในการด าเนนการตอ

ขอมลสวนบคคล Big Data อนไดแก (1) ขอมลสวนบคคลตองถกประมวลผลอยางเปนธรรมและชอบดวย

กฎหมาย (2) ขอมลสวนบคคลตองถกจดเกบโดยมวตถประสงคทชดเจน แนนอน

และชอบดวยกฎหมาย (Specified, Explicit, and Legitimate Purpose) นอกจากนจะตองไมมการประมวลผลขอมลทขดแยงกบวตถประสงคนน เวนแตการประมวลผลขอมลทมวตถประสงคทางดานประวตศาสตร สถต หรอวทยาศาสตร

(3) ขอมลสวนบคคลตองมความเพยงพอ (Adequate) ไมมากเกนจ าเปน (Not Excessive) และสอดคลองกบวตถประสงคในการจดเกบ หรอประมวลผลขอมลนน

(4) ขอมลสวนบคคลตองมความถกตองครบถวน และกรณจ าเปนตองเปน ปจจบนดวย

(5) ไมควรเกบไวในรปแบบทสามารถระบตวบคคลผเปนเจาของขอมลไว นานเกนไป อกทงตองใชมาตรการทเหมาะสมในการรกษาความมนคงปลอดภยของขอมล

82

นอกจากนตามขอตกลงไดก าหนดใหขอมลทมความออนไหว (Sensitive Data) ซง กฎหมายก าหนดใหเปนหนาทของผควบคมการประมวลผลขอมลสวนบคคลทตองใชมาตรการทางเทคนคและการจดการทเหมาะสมเพอคมครองขอครองขอมลสวนบคคลจาก

(1) การท าลายขอมลโดยอบตเหตหรอโดยมชอบดวยกฎหมาย (2) การสญเสยขอมลโดยอบตเหต (3) การแกไขเปลยนแปลงโดยอบตเหต (4) การเปดเผยหรอการเขาถงโดยปราศจากอ านาจ และ (5) ปองกนการประมวลผลทมชอบดวยกฎหมายทกรปแบบ

การพจารณาถงความเหมาะสมทใชในการคมครองขอมลสวนบคคลนนตองพจารณา ถงความเสยงทเกดขนจากการประมวลผล และลกษณะของขอมลทท าการประมวลผล

โดยสรปขอก าหนดของ EU ไดก าหนดใหรฐสมาชกอนญาตใหมการประมวลผล ขอมลสวนบคคลภายใตหลกทวไป ดงน

(1) ไดรบความยนยอมโดยชดแจงจากเจาของขอมล (2) การประมวลผลจะท าใหเทาทจ าเปนในการท านตกรรมสญญาใด ๆ ของ

ผเปนเจาของขอมลเทานน (3) การประมวลผลจะตองอยภายใตกรอบของกฎหมาย (4) การประมวลผลจะตองกระท าเพอปกปองผลประโยชนส าคญของผเปน

เจาของขอมล (5) การประมวลผลจ าเปนทจะตองกระท าเพอผลประโยชนของสาธารณะ

หรอในการด าเนนงานของหนวยงานของรฐทไดรบมอบหมายใหเปนผควบคมขอมล หรอเปดเผยขอมลตอบคคลทสาม

(6) การประมวลผลทจ าเปนและอยภายใตกรอบของกฎหมายจะตองไม กระทบตอผลประโยชน หรอสทธขนพนฐานของผเปนเจาของขอมล

นอกจากน ขอตกลงนยงไดใหความส าคญเกยวกบความลบ ความเปนสวนตว และ ความมนคงปลอดภยของขอมล รวมถงขอยกเวนในการเปดเผยขอมลกรณทไมไดน าขอมลไปใชประโยชนสาธารณะ แตน าไปใชเพอประโยชนสวนตว และก าหนดเกยวกบเรองความเสยหายทเกดขนตอขอมล เมอมการประมวลผลโดยไมชอบดวยกฎหมาย และการเปดเผยขอมลจะตองไมละเมดตอความมนคงของรฐ

83

(6) การสงหรอโอนขอมลสวนบคคลไปตางประเทศ ขอตกลงนหามมใหมการสงหรอโอนขอมลสวนบคคล เพอประมวลผลหรอเจตนาท

จะประมวลผลไปยงตางประเทศทมไดเปนสมาชกสหภาพยโรป เวนแตประเทศทรบขอมลจะมระดบการคมครองขอมลสวนบคคลในระดบทเพยงพอ อยางไรกตาม ขอตกลงนกไดก าหนดขอยกเวนไว เชน ในกรณทไดรบความยนยอมจากเจาของขอมลโดยชดแจง หรอการสงหรอโอนขอมลสวนบคคลจ าเปนเพอปฏบตตามสญญาทเจาของขอมลและผควบคมขอมลมอยระหวางกน หรอเพอปฏบตการใหเปนไปตามขอตกลงกอนเขาท าสญญาตามค ารองขอของเจาของขอมล

ในกรณทผประกอบการภายในสหภาพยโรปตองการโอนขอมลสวนบคคล ทไดรบมาจากผบรโภคไปยงผประกอบการ E-commerce ในประเทศสหรฐอเมรกาไดนน การโอนถายขอมลจะตองอยภายใตขอตกลงทเรยกวา Safe Harbor ซงเปนการท าความตกลงระหวางสหภาพยโรปและประเทศสหรฐอเมรกา ซงผประกอบการภายในประเทศสหรฐอเมรกาทจะไดรบอนญาตใหสามารถรบโอนขอมลจากผประกอบการภายในสหภาพยโรปไดนน ผประกอบการภายในประเทศสหรฐอเมรกาจะตองปฏบตตามเงอนไขทก าหนดตาม Safe Harbor Principles และมรายชออยใน Safe Harbor List ทจะปรากฏทางทะเบยนของกระทรวงพาณชยของสหรฐเมรกากอน

(7) สทธของเจาของขอมล ขอตกลงนไดใหสทธของเจาของขอมลดงน (1) สทธทจะไดรบขอมลตามทกฎหมายก าหนดเมอถกเกบรวบรวมขอมล (2) สทธเขาถงขอมลสวนบคคลของตน (3) สทธทจะแกไขขอมลสวนบคคลของตนใหถกตอง

(8) องคการทท าหนาทควบคมและบงคบการใหเปนไปตามกฎหมาย ขอตกลงนวางแนวทางใหประเทศสมาชกสหภาพยโรป ก าหนดใหมองคกรทท า

หนาทควบคมดแลใหเปนไปตามกฎหมายคมครองขอมลสวนบคคลทมความเปนอสระไวในกฎหมายคมครองของแตละประเทศ ซงประเทศสมาชกสวนใหญกจะก าหนดไวในรปของ Commissioner ซงตามขอตกลงนก าหนดใหกฎหมายคมครองขอมลสวนบคคลของประเทศสมาชกอยางนอยตองก าหนดอ านาจหนาทดงตอไปนใหกบบคคลหรอองคกรทท าหนาทควบคมดแลใหเปนไปตามกฎหมาย คอ

(1) อ านาจในการสบสวน เชน อ านาจในการเขาถงและเกบรวบรวมขอมล ทจ าเปนตอการปฏบตหนาทของผควบคมดแล

(2) อ านาจในการแทรกแซง เชน อ านาจในการออกค าสงขดขวาง ลบ หรอ ท าลายขอมล หรอการหามการประมวลผลขอมลชวคราว

(3) รบค ารองทกขเกยวกบการด าเนนการทเปนการฝาฝนกฎหมาย คมครองขอมลสวนบคคลและวนจฉยค ารองทกขดงกลาว

84

(4) จดท ารายงานการปฏบตงานและเผยแพรรายงานดงกลาวตอสาธารณะ ขอตกลงนใชกบกระบวนการทางอเลกทรอนกสทกขนตอนนบตงแต การเกบ รวบรวม การเกบรกษา การเปดเผยขอมลสวนบคคล โดยทขอตกลงนใหสทธแกบคคลเหนอขอมลสวนบคคลของตน และขอตกลงนไดก าหนดหนาทใหผควบคมดแลขอมลมหนาทตองรกษาขอมลสวนบคคล ตามมาตรฐานทก าหนดในขอตกลงน โดยรฐสมาชกของสหภาพยโรป สามารถก าหนดไดวา ขอมลประเภทใดบางทจะตองด าเนนการภายใตตามขอตกลงน ซงสามารถน าไปประยกตใชกบขอมลใน Big Data ได โดยผควบคมดแลขอมลตองด าเนนการดงตอไปน

– ผประกอบการหรอผควบคมดแลขอมลสวนบคคลจะตองรวบรวมและ จดเกบขอมลสวนบคคลอยางเปนธรรมและถกตองตามกฎหมายเทานน

– การเกบรวบรวมและการด าเนนการจะตองมวตถประสงคโดย เฉพาะเจาะจง ชดแจง และถกตองตามกฎหมาย มความเหมาะสมและอยภายใตวตถประสงคทเกยวของ

– ขอมลสวนบคคลจะตองมความถกตองทนสมย โดย ตองอนญาตใหเจาของขอมลแกไขขอมลสวนบคคลของตนใหถกตองได

– ผประกอบการหรอผควบคมดแลขอมลสวนบคคลโดยจะน าขอมล สวนบคคลมาใชไดตอเมอไดรบความยนยอมอยางชดแจงจากผบรโภคส าหรบวตถประสงคนน ๆ แลว การน าขอมลมาใชตองมเอกสารใหความยนยอมทชดแจง เชน ในสญญา หรอในขอตกลงตาง ๆ

– ผประกอบการหรอผควบคมดแลขอมลสวนบคคลจะตองม การบอกกลาววาขอมลจะถกเกบรกษาและถกน าไปใชอยางไร

– ผประกอบการหรอผควบคมดแลขอมลสวนบคคล จะตองอนญาตใหผเปน เจาของขอมลสวนบคคลมสทธทจะดขอมลและแกไขหากมความผดพลาดได

– กอนทขอมลจะถกใหแกบคคลทสาม ผประกอบการหรอผ ควบคมดแลขอมลสวนบคคลจะตองไดรบความยนยอมจากเจาของขอมลนน และเจาของขอมลมสทธทจะไมใหขอมลสวนบคคลนนกได

– ในกรณทขอมลสวนบคคลเปนขอมลทมความออนไหว การเกบรวบรวม ขอมล จะตองเกยวของกบวตถประสงคทระบ และจะตองมกฎระเบยบเปนพเศษส าหรบขอมลทออนไหว เชน ขอมลทางการแพทย การเงน ศาสนา การเมอง ขอก าหนดและหลกการของการคมครองสทธความเปนสวนตว และขอมลสวนบคคลตามกรอบอนสญญาแหงยโรปตามทไดกลาวขางตนน สามารถน ามาประยกตใชกบขอมลใน Big Data ได โดยมหลกการคมครองในเรองความเปนสวนตว และการรกษาความมนคงปลอดภยของขอมลใน Big Data

85

3.3.3 กรอบการคมครองขอมลสวนบคคลในการประชมความรวมมอทางเศรษฐกจในภมภาคเอเชย-แปซฟก (APEC) 60

ความรวมมอทางเศรษฐกจเอเชย-แปซฟก (APEC) (Asia-Pacific Economic Cooperation: APEC) กอตงขนเมอป พ.ศ. 2532 โดยมจดประสงคมงเนนความเจรญเตบโตและการพฒนาทยงยนของภมภาค และผลกดนใหการเจรจาการคาหลายฝาย รอบอรกวยประสบผลส าเรจ ขณะเดยวกน APEC กตองการถวงดลอ านาจทางเศรษฐกจของกลมเศรษฐกจตาง ๆ โดยเฉพาะกลมสหภาพยโรปอกดวย ปจจบน APEC มสมาชกทงสน 21 เขตเศรษฐกจ (19 ประเทศ 2 เขตเศรษฐกจ) ประกอบดวยประเทศมหาอ านาจทางการเมองและเศรษฐกจทส าคญ คอ สหรฐอเมรกา รสเซยสาธารณรฐประชาชนจน และญปน รวมทงสมาชกอาเซยน และประเทศในอเมรกาเหนอและใต

APEC เปนกลมความรวมมอทางเศรษฐกจระหวางเขตเศรษฐกจในภมภาคเอเชย-แปซฟก เปนเวทส าหรบการแลกเปลยนขอคดเหนเกยวกบประเดนทางเศรษฐกจทประเทศสมาชกสนใจการด าเนนงานยดหลกฉนทามต ความเทาเทยมกน และผลประโยชนรวมกนของประเทศสมาชก61 ซงไดก าหนดหลกเกณฑเกยวกบขอมลสวนบคคล (APEC Information Privacy Principles) ซงสามารถน ามาประยกตใชกบขอมลสวนบคคลใน Big Data ได

APEC ไดจดการประชมเชงปฏบตการฯ จดขนระหวางวนท 12 – 13 สงหาคม พ.ศ. 2551 เพอหารอและแลกเปลยนประสบการณดานการคมครองขอมลสวนบคคลระหวางประเทศ เสรมสรางความเขาใจแกสมาชกในการน า APEC Privacy Framework ไปปรบใชใหเหมาะสมกบแตละสมาชกทมความแตกตางกนดานกฎระเบยบและวธการด าเนนงาน รวมทง เพอสงเสรมการขบเคลอนโครงการน ารอง Data Privacy Pathfinder ในป 2551 และการทดสอบโครงการฯ ในป 2552

สมาชกทเขารวมประชมประกอบดวยผแทนจากภาครฐและเอกชน โดยประเดนหลกในการหารอคอ การพฒนาแผนการด าเนนโครงการยอย 9 โครงการภายใตโครงการน ารอง Data Privacy Pathfinder และผลการด าเนนงานของสมาชกทเขารวมโครงการน ารองฯ ซงสมาชกไดรวมสรปผลแนวทางการด าเนนงานของโครงการและแบบสอบถาม ซงทประชมฯ เหนชอบใหเสนอเอกสารดงกลาวเปนผลผลตหนงภายใตตวชวดการด าเนนงานของคณะท างานกลมยอยดานการคมครองขอมลสวนบคคล

60 นคร เสรรกษ, กรอบการคมครองขอมลสวนบคคลของเอเปค [Online], กนยายน 2550. แหลงทมา http://www.fpps.or.th/news.php?detail=n1240887531.news. 61 กรมเจรจาการคาระหวางประเทศ, บทบาทและภารกจ [Online], 9 กมภาพนธ 2553. แหลงทมาhttp://www.dtn.go.th/dtn/aboutus/dtn_th.pdf.

86

โครงการยอย 9 โครงการประกอบดวย 1) CBPR Self-Assessment Guidance for Organizations พฒนามาตรฐานแนวทางการประเมนตนเอง (Self-Assessment ) เพอชวยใหภาคธรกจน า

แนวทางดงกลาว ไปพฒนาเปนแนวทางในการคมครองขอมลสวนบคคลขามพรมแดน (Cross-Border Privacy Rules (CBPRs)) ของตนเองได

สรางความตระหนกและการรบรในหลกการคมครองขอมลสวนบคคลภายใตกรอบ APEC (APEC Privacy Principles) และการคมครองบคคลขามพรมแดน (CBPRs)

2) Guidelines for Trustmarks Participating in a CBPR System องคกรทออก Trustmark จะตองพฒนาแนวทางทจะตองปฏบตเพอใหเปนทยอมรบในเรอง

ของ CBPRs ภายใตกรอบ APEC 3) Compliance Review of an Organization’s CBPRs พฒนาแนวทางส าหรบองคกรทออก Trustmark เพอใชในการประเมนภาคธรกจทตองการ

น าหลกการคมครองขอมลสวนบคคลภายใตกรอบ APEC ไปใช 4) Directory of Compliant Organizations พฒนาฐานขอมลรายชอของภาคธรกจทม CBPRs และไดรบการรบรองวาไดปฏบตตาม

หลกการคมครองขอมลสวนบคคลภายใตกรอบ APEC 5) Data Protection Authority and Privacy Contact Officer Directory พฒนาฐานขอมลทเกยวของกบอ านาจ หนาทตาง ๆ ทเกยวของในการคมครองขอมล รายชอ

เจาหนาททดแลในเรองการคมครองขอมลสวนบคคลในเขตเศรษฐกจภายใตกรอบ APEC 6) Template Enforcement Cooperation Arrangements พฒนารปแบบเอกสาร เชน บนทกความเขาใจ (MOU) หรอ หนงสอผกพน (Letter of

Commitment) ซงแสดงถงขอตกลงรวมกนระหวางหนวยงานทมอ านาจในการแลกเปลยนขอมล สงเสรมความรวมมอระหวางพรมแดนในการสอบสวน และบงคบใช

7) Template Cross-border Complaint Handling Form พฒนาแบบฟอรมรบเรองรองเรยน ในรปแบบเดยวกบแบบฟอรมขอความชวยเหลอของ

OECD (OECD Request for Assistant Form) เพอสะดวก เปนทยอมรบตอการจดการขอรองเรยนขามพรมแดน และพฒนาความรวมมอระหวางหนวยงานทมอ านาจในการแลกเปลยน สอบสวน บงคบใช และใหความชวยเหลอในทางทจ าเปนและเหมาะสม

8) Guidelines and Procedures for Responsive Regulation in a CBPR System พฒนาแนวทางและขนตอน (เชน แผนผง) ทชวยในการพจารณาวา ขนตอนในการจดการขอ

รองเรยนขามพรมแดนควรจะเปนเชนไร และควรจะด าเนนการอยางไรเพอไปยงขนตอนถดไป

87

9) CBPR International Implementation Pilot Project พฒนาและทดสอบโครงการน ารองระหวางเขตเศรษฐกจทสนใจเขารวมทดสอบระบบ CBPR การด าเนนโครงการน ารองฯ มไดบงคบใหสมาชกจะตองปฏบตทกโครงการยอย แตสมาชก

สามารถเลอกด าเนนโครงการใด กอนหรอหลงไดตามความสมครใจ โดยพจารณาจากความพรอมและการด าเนนงานภายในเขตเศรษฐกจเปนหลก ทงน เปาหมายหลกของการด าเนนโครงการน ารอง เพอใหสมาชกไดตนตวและเรมด าเนนการอยางจรงจง ซงความส าเรจของโครงการน ารอง มงทจ านวนสมาชกทเขารวมฯ และการด าเนนงานทเหนผลเปนรปธรรมของสมาชก

APEC ไดก าหนดหลกเกณฑเกยวกบขอมลสวนบคคล (APEC Information Privacy Principles) ทสามารถน ามาประยกตใชกบกรณขอมลใน Big Data ซงมสาระส าคญดงน

1) เพอเปนการรกษาผลประโยชนของบคคลในเรองสทธความเปนสวนตว จงตองมการ ก าหนดมาตรการการคมครองขอมลสวนบคคลใน Big Data เพอปองกนการใชขอมลโดยมชอบ และปองกนความเสยหายทจะเกดจากการใชโดยมชอบ ไมวาจะเปนการเกบ การใช และการสงตอ

2) ตองแจงเจาของขอมลอยางชดเจนวาจะมการเกบขอมลสวนบคคล วตถประสงคการเกบ ประเภทบคคลหรอองคกรทขอมลสวนบคคลอาจไดรบการเปดเผย ตองแจงสทธของเจาของขอมลและมาตรการทจะใชในการจ ากดการใช การเปดเผย การเขาถง และการแกไข ทงนตองแจงกอนหรอในขณะทเกบ หรอเรวทสดหลงการจดเกบ

3) ตองมการจดเกบอยางจ ากดเทาทเปนไปตามวตถประสงคของการเกบ การเกบตองท า โดยวธทถกกฎหมาย และวธทเปนธรรมและเหมาะสม โดยไดแจงตอและไดขอค ายนยอมจากเจาของขอมลแลว

4) ขอมลทเกบไวจะเอาไปใชไดเฉพาะตามวตถประสงคของการเกบเทานน เวนแตไดรบค า ยนยอมจากเจาของขอมลหรอเปนไปตามขอยกเวนตามทกฎหมายก าหนด

5) เจาของขอมลมสทธเลอกวาจะยนยอมใหมการเกบ ใช และเปดเผยขอมลสวนบคคล ของตน

6) ขอมลทจดเกบตองมความถกตอง สมบรณ เปนปจจบน ตามความจ าเปนและตาม วตถประสงคการเกบ

7) มาตรการคมครองขอมลอยางเหมาะสมเพอปองกนอนตรายทอาจเกด ไมวาจะเปน การสญหาย เสยหาย การเขาถงขอมลสวนบคคลโดยไมไดรบอนญาต การท าลายโดยไมไดรบอนญาต การใชปรบเปลยน แกไข เปดเผยโดยมชอบ

8) เจาของขอมลมสทธรบรวามการเกบขอมลสวนบคคลของตนหรอไม และมสทธเขาถง ขอมลของตนเอง และมสทธขอใหตรวจสอบความถกตองและขอใหปรบปรง แกไข เพมเตม หรอท าลายขอมลของตน

88

9) ผเกบขอมลจะตองรบผดชอบการจดมาตรการตาง ๆ ใหเปนไปตามหลกเกณฑดงกลาว การสงขอมลสวนบคคลไปยงบคคลหรอองคการอน ๆ ไมวาภายในประเทศหรอสงไปยงตางประเทศ จะตองไดรบค ายนยอมจากเจาของขอมล และจะตองมมาตรการทเหมาะสมทประกนไดวาบคคลหรอองคกรทไดรบขอมลไปแลวจะเกบรกษาขอมลใหเปนไปตามหลกเกณฑน

ขอก าหนดและหลกการตามกรอบการคมครองขอมลสวนบคคลในการประชมความรวมมอทางเศรษฐกจในภมภาคเอเชย-แปซฟก (APEC) ทไดกลาวขางตนน สามารถน ามาประยกตใชกบขอมลใน Big Data ได โดยมหลกการคมครองในเรองความเปนสวนตว และการรกษาความมนคงปลอดภยของขอมลใน Big Data ตารางท 3.1: สรปเปรยบเทยบเรองการคมครองขอมลสวนบคคลของ OECD, EU และ APEC

บทท 4

วเคราะหเปรยบเทยบกฎหมายไทยและตางประเทศ ในบทนผศกษาจะแบงการวเคราะหออกเปน 2 หวขอใหญ คอ วเคราะหการคมครองขอมลใน Big Data ตามกฎหมายไทย ซงประกอบไปดวยกฎหมาย 5 ฉบบ ไดแก พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 รางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 และพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 และ วเคราะหการคมครองขอมลใน Big Data ตามกฎหมายตางประเทศ ไดแก ประเทศสหรฐอเมรกา และประเทศองกฤษตามขอก าหนดของสหภาพยโรป ซงประเดนทจะศกษาคอ ความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data โดยท าการศกษา วเคราะห เปรยบเทยบวามกฎหมาย กฎ กตกา แนวปฏบต และองคกรทท าการควบคมหรอก ากบดแลทเกยวของกบกรณ Big Data อยหรอไม อยางไร โดยจะเนนไปทการวเคราะหบทบญญตแหงกฎหมายไทยทมผลใชบงคบอยในขณะน หรอทก าลงจะมผลบงคบใช วาสามารถน ามาประยกตใชกบการละเมดสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data ไดหรอไม 4.1 วเคราะหการคมครอง Big Data ตามกฎหมายไทย

ส าหรบประเทศไทยนน ในปจจบนมกฎหมายอยหลายฉบบทใหหลกประกนตอสทธในความเปนอยสวนตวอนหมายความรวมถงขอมลสวนบคคล เชน รฐธรรมนญแหงราชอาณาจกรไทย พ.ศ. 2550 ประมวลกฎหมายแพงและพาณชย ประมวลกฎหมายอาญา พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 พระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 และพระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 นอกจากนยงมรางกฎหมายอกฉบบหนงทวางหลกการเพอคมครองขอมลสวนบคคลส าหรบภาคเอกชนเปนการทวไป โดยผศกษาจะวเคราะหถงการคมครองสทธในความเปนอยสวนตว (Privacy) และการรกษาความมนคงปลอดภยของขอมล (Data Security) ในกรณการคมครองขอมลใน Big Data 4.1.1 วเคราะหการคมครอง Big Data ตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540

กรณความเปนสวนตว (Privacy) พบวาพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 มาตรา 23 มาตรา 24 และมาตรา 25 ไดบญญตไวถงการคมครองขอมลใน Big Data ดานการเกบรวบรวมขอมล ไมวาจะเปนเรองการเกบรกษาความลบขอมล การยนยอมของผใหขอมล

90

การรบรของผใหขอมลตอการมอยของฐานขอมล หรอการรบรของผใหขอมลตอการใชฐานขอมล ปญหาของระบบการจดเกบฐานขอมล ดานความมนคงปลอดภยของระบบการจดเกบฐานขอมล การเขาไปในฐานขอมลโดยไมไดรบอนญาต ปญหาการใชฐานขอมลทไมถกตองหรอมความผดพลาด ความยนยอมของผใหขอมลตอการใชขอมลดงกลาว รวมถงการรบรของผใหขอมลตอการใชขอมล แตกยงมปญหาการคมครองขอมลใน Big Data อกหลายดานทพระราชบญญตฉบบนยงไมไดกลาวไว เชน ปญหาในการสงผานขอมล การเชอมโยงฐานขอมลทตางกน การรวมศนยและการวเคราะหฐานขอมล และการสงขอมลขามพรมแดน เปนตน ซงหลกการทสามารถน ามาประยกตใชกบกรณขอมลใน Big Data ไดมดงตอไปน1

1) หลกการก าหนดวตถประสงคในการจดเกบ หนวยงานของรฐทจดเกบขอมลตองแจงให เจาของขอมลทราบถงวตถประสงคทจะใชขอมลนน โดยตองแจงใหทราบอยางนอยในขณะทจดเกบขอมลใน Big Data

2) หลกความยนยอม หนวยงานของรฐจะเปดเผยขอมลขาวสารสวนบคคลทอยในความ ควบคมดแลของตนตอหนวยงานของรฐแหงอนหรอผอน โดยปราศจากความยนยอมเปนหนงสอของเจาของขอมลทใหไวลวงหนาหรอในขณะนนไมได เวนแตจะเขาขอยกเวนตามทกฎหมายก าหนด เชน เปนการเปดเผยตอเจาหนาทของรฐในหนวยงานของตนเพอการน าไปใชตามอ านาจหนาทของหนวยงานของรฐแหงนน เปนการใชขอมลตามปกตภายในวตถประสงคของการจดใหมระบบขอมลขาวสารสวนบคคลนน เปนการเปดเผยตอหนวยงานของรฐทท างานดวยการวางแผน หรอการสถต หรอส ามะโนตาง ๆ ซงมหนาทตองรกษาขอมลขาวสารสวนบคคลใน Big Data ไวไมใหเปดเผยตอไปยงผอน เปนการเปดเผยตอเจาหนาทของรฐ เพอการปองกนการฝาฝนหรอไมปฏบตตามกฎหมาย การสบสวน การสอบสวน หรอการฟองคด ไมวาเปนคดประเภทใดกตาม เปนตน

3) หลกขอจ ากดในการเกบรวบรวมขอมลใน Big Data ขอมลสวนบคคลทจดเกบจะตอง เกยวของ และจ าเปนเพอการด าเนนงานของหนวยงานของรฐใหส าเรจตามวตถประสงคของการจดเกบขอมลเทานน

4) หลกขอจ ากดในการน าไปใช หนวยงานของรฐจะตองน าขอมลขาวสารสวนบคคลไปใช หรอเปดเผยเฉพาะตามวตถประสงคทก าหนดไว เวนแตไดรบความยนยอมจากเจาของขอมล รวมทงขอมลสวนบคคลทไดน าไปใชแลวกตองเกบรกษาไวในเวลาเทาทจ าเปน หนวยงานของรฐตองยกเลกการจดเกบขอมลใน Big Data นนเมอหมดความจ าเปนแลว

1 ชาญชย แสวงศกด, สาระนาร พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540, (กรงเทพฯ: วญญชน, 2540), 46-47.

91

5) หลกคณภาพของขอมลใน Big Data หนวยงานของรฐตองพยายามเกบขอมลสวนบคคล โดยตรงจากเจาของขอมล โดยเฉพาะอยางยงในกรณทจะกระทบถงประโยชนไดเสยโดยตรงของบคคลนน นอกจากนขอมลสวนบคคลทจดเกบไวโดยหนวยงานของรฐตองถกตองและแกไขใหเปนปจจบนอยตลอดเวลา โดยเจาของขอมลมสทธทจะมค าขอเปนหนงสอใหแกไขหรอลบขอมลทไมถกตอง

6) หลกการมระบบบรหารจดการขอมลทโปรงใส หนวยงานของรฐตองมระบบบรหาร จดการขอมลสวนบคคลใน Big Data ทโปรงใสและสามารถตรวจสอบได โดยการจดใหมการพมพเกยวกบนโยบายและหลกเกณฑแนวปฏบตของระบบขอมลสวนบคคลของหนวยงานของตนในเรองทกฎหมายก าหนดในราชกจจานเบกษา เชน ประเภทของบคคลทมการเกบขอมลไว ประเภทของระบบขอมลขาวสารสวนบคคล ลกษณะการใชขอมลตามปกต วธการขอตรวจดขอมลขาวสารของเจาของขอมล วธการขอใหแกไขเปลยนแปลงขอมล และแหลงทมาของขอมล เปนตน

7) หลกการมสทธเขาถงขอมลของตน เจาของขอมลมสทธเขาถงขอมลใน Big Dataของตน เมอมค าขอเปนหนงสอ รวมทงยงมสทธขอใหหนวยงานของรฐแกไข เปลยนแปลง หรอลบขอมลสวนบคคลทไมถกตองตรงตามความเปนจรงได

8) หลกการมสทธรองเรยน ในกรณทหนวยงานของรฐไมแกไขเปลยนแปลงหรอลบขอมล สวนบคคลใน Big Data ใหตรงตามทมค าขอของเจาของขอมล ใหเจาของมสทธอทธรณตอคณะกรรมการวนจฉยการเปดเผยขอมลขาวสารภายใน 30 วน นบแตวนทไดรบแจงค าสงไมยนยอมแกไขเปลยนแปลงหรอลบขอมลขาวสารสวนบคคลใน Big Data

9) หลกการมองคกรก ากบดแลการเปดเผยขอมลใน Big Data กฎหมายไดก าหนดใหม คณะกรรมการขอมลขาวสารของทางราชการเปนองคกรทก ากบดแลการเปดเผยขอมลตามกฎหมายฉบบน

กรณความมนคงปลอดภยของขอมล (Data Security) พระราชบญญตดงกลาวไดก าหนดหลกการรกษาความมนคงปลอดภยไวในมาตรา 23 วรรคแรก (5) วาหนวยงานของรฐตองจดใหม วธการรกษาความมนคงปลอดภยของขอมลใน Big Data ทจดเกบ เพอปองกนมใหขอมลถกน าไปใชโดยไมเหมาะสมหรอเปนผลรายตอเจาของขอมล

กฎหมายขอมลขาวสารของราชการของราชการน ตอนรางไมไดเนนไปทขอมลขาวสาร แตเนนไปท “ความครอบครอง” กลาวคอ ขอมลขาวสารใดอยในความครอบครองของราชการ ขอมลขาวสารนนเปนขอมลขาวสารของราชการ ซงเปนการมองในมตของพนท มใชการมองในมตของเนอหา ดวยเหตนจงจ าเปนตองมกฎหมายคมครองขอมลสวนบคคลเพอทจะก าหนดความคมครองในสวนของเอกชนจงจะท าใหเกดความสมบรณวาขอมลสวนบคคลถกบงคบในสวนของราชการและในสวนเอกชนเหมอนกน ดงนน กฎหมายคมครองขอมลสวนบคคลทก าลงจะออกมานกจะไปก ากบ

92

ขอมลในภาคเอกชน แตไมวาจะเปนขอมลสวนบคคลทอยในความครอบครองของภาครฐหรอภาคเอกชน สาระจะตองไดรบความคมครองเหมอนกน โดยมหลกวาขอมลสวนบคคลตองไดรบความคมครอง เวนแตจะมขอยกเวนตามกฎหมาย

หากพจารณาจากการคมครองตามพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 พบวา พระราชบญญตนมวตถประสงคเพอใหประชาชนมโอกาสรบรขอมลขาวสารเกยวกบการด าเนนการตาง ๆ ของรฐ อนเปนการเปดเผยขอมลขาวสารของราชการใหประชาชนมโอกาสไดรบร โดยมการก าหนดขอยกเวนในการเปดเผยขอมลขาวสารของราชการในบางกรณเทานน สวนประเดนทเกยวของกบขอมลสวนบคคลตามกฎหมายฉบบนเปนการคมครองขอมลสวนบคคลทอยในความครอบครองของรฐ โดยการก าหนดหนาทใหเจาหนาทของรฐตองปฏบตตาม จงสามารถน ามาประยกตใชกบกรณความคมครองความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data โดยภาคร ฐได แตไมสามารถน ามาปรบใชกบความคมครองความเปนอยสวนตวและ ความมนคงปลอดภยของขอมลใน Big Data โดยภาคเอกชน

4.1.2 วเคราะหการคมครอง Big Data ตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...

กรณความเปนสวนตว (Privacy) พบวารางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ไดบญญตไวครอบคลมถงปญหาการคมครองขอมลใน Big Data ดานการเกบรวบรวมขอมล ไมวาจะเปนเรองการเกบรกษาความลบขอมล การยนยอมของผใหขอมล การรบรของผใหขอมลตอการมอยของฐานขอมล หรอการรบรของผใหขอมลตอการใชฐานขอมล ปญหาของระบบการจดเกบฐานขอมล ดานความมนคงปลอดภยของระบบการจดเกบฐานขอมล การเขาไปในฐานขอมลโดยไมไดรบอนญาต ปญหาการใชฐานขอมลทไมถกตองหรอมความผดพลาด ความยนยอมของผใหขอมลตอการใชขอมลดงกลาว การรบรของผใหขอมลตอการใชขอมล รวมถงปญหาในการสงผานขอมล การเชอมโยงฐานขอมลทตางกน การรวมศนยและการวเคราะหฐานขอมล และการสงขอมลขามพรมแดน ซงหลกการทสามารถน ามาประยกตใชกบกรณ Big Data สรปไดตามดงตอไปน

1) การก าหนดวตถประสงคในการจดเกบขอมลใน Big Data ก าหนดใหผควบคมขอมลสวนบคคลท าการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลใน

Big Data เพอวตถประสงคทไดแจงเจาของขอมลสวนบคคลไวกอนหรอขณะทรวบรวม ใช หรอเปดเผย

2) ความยนยอม ก าหนดใหการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลใน Big Data จะตองไดรบความ

ยนยอมจากเจาของขอมลสวนบคคล เวนแตกรณตามทไดก าหนดไวในกฎหมาย เชน เปนการปฏบตตามกฎหมาย เปนไปเพอประโยชนของเจาของขอมลสวนบคคลและการขอความยนยอมไมสามารถ

93

ด าเนนการได หรอเปนไปเพอประโยชนแกการสอบสวนของพนกงานสอบสวนตามประมวนกฎหมายวธพจารณาความอาญาหรอการพจารณาพพากษาคดของศาล เปนตน

3) การเกบรวบรวมขอมลสวนบคคลใน Big Data ก าหนดใหเกบรวบรวมขอมลสวนบคคลไดเพยงเทาทเกยวของและจ าเปนแกการด าเนน

กจการตามวตถประสงคของผควบคมขอมลสวนบคคลเทานน โดยหามเกบรวบรวมขอมลเกยวกบ เชอชาต เผาพนธ ขอมลทางพนธกรรม ความคดเหนทางการเมอง ความเชอในลทธ ศาสนา ฯลฯ เวนแตไดรบความยนยอมเปนหนงสอจากเจาของขอมล และเพอใหสอดคลองกบหลกการในการใหความคมครองสทธในขอมลสวนบคคลของเจาของขอมล รางพระราชบญญตฉบบนไดก าหนดให ผควบคมขอมลสวนบคคลตองแจงตอเจาของขอมลสวนบคคลไดทราบถงรายละเอยดกอนหรอในขณะเกบรวบรวมขอมลใน Big Data

เมอไดด าเนนการเกบรวบรวมขอมลสวนบคคลแลว รางพระราชบญญตฉบบนไดก าหนดใหนายทะเบยนจดท ารายการจดเกบขอมล เพอใหเจาของขอมลสามารถตรวจสอบ อยางไรกดโดยทกฎหมายเกยวกบการพมพจดไดวาเปนกฎหมายเฉพาะกฎหมายหนง ดงนนรางพระราชบญญตฉบบนจงก าหนดเปนขอยกเวนมใหใชบงคบ

4) การใชและการเปดเผยขอมลใน Big Data ก าหนดใหผควบคมขอมลสวนบคคลตองใชขอมลสวนบคคลทอยในความครอบครองดแลตามวตถประสงคของการเกบรวบรวมขอมลเทานน การใชนอกเหนอวตถประสงคจะตองไดรบความยนยอมจากเจาของขอมลกอน อยางไรกดในกรณทมเหตจ าเปนทมผลกระทบตอชวต รางกาย อนามยของเจาของขอมลสวนบคคล รางพระราชบญญตฉบบนก าหนดเปนขอยกเวนใหสามารถเปดเผยขอมลสวนบคคลไดในกรณตาง ๆ โดยการเปดเผยจะตองท าเทาทจ าเปน และเมอไดเปดเผยแลวใหแจงเจาของขอมลทราบ รวมทงผซงไดรบขอมลตองใชขอมลตามวตถประสงคเทานน และผควบคมขอมลตองบนทกการเปดเผยขอมลใน Big Data นนเพอการตรวจสอบดวย

5) การเกบรกษาขอมลสวนบคคลใน Big Data ก าหนดใหเกบรกษาขอมลของเจาของขอมลสวนบคคลไดเทาระยะเวลาทก าหนด หรอเทาทจ าเปนตามวตถประสงคของการเกบรวบรวมขอมล และเมอพนระยะเวลา หรอหมดความจ าเปน หรอเจาของขอมลเพกถอนความยนยอม ผควบคมขอมลสวนบคคลตองลบท าลายขอมลนนโดยเรว เวนแตในกรณทผควบคมขอมลสวนบคคลมความจ าเปนตองเกบรกษาขอมลนนไวเพอเปนสถตการศกษาวจย ผควบคมขอมลสวนบคคลอาจไมลบท าลายขอมลนนกได แตตองไดรบความยนยอมจากเจาของขอมล

94

6) การแกไขขอมลใน Big Data ก าหนดใหผควบคมขอมลสวนบคคลมหนาทแกไขขอมลสวนบคคลใหทนสมยถกตองครบถวนตามทเจาของขอมลรองขอเปนหนงสอ ในการแกไขเปลยนแปลงนน ผควบคมขอมลสวนบคคลจะขอใหเจาของขอมลสวนบคคลจดสงเอกสาร หรอหลกฐานเพอใชในการเปลยนแปลงกได

7) การโอนขอมลสวนบคคลใน Big Data ก าหนดหามมใหผควบคมขอมลสวนบคคลโอนขอมลสวนบคคลทอยในความดแลไปใหบคคลอน เวนแตจะไดรบความยนยอมเปนหนงสอจากเจาของขอมล อยางไรกดในกรณมความจ าเปนเรงดวนซงหากรอรบความยนยอมกอนอาจเกดความเสยหายแกสวนรวม หรอชวตรางกาย หรออนามยของบคคล ผควบคมขอมลสวนบคคลอาจสงหรอโอนขอมลนนได นอกจากนตามรางพระราชบญญตยงมบทบญญตในการหามสงหรอโอนขอมลสวนบคคลไปนอกราชอาณาจกร โดยเฉพาะในประเทศทยงไมมบทบญญตของกฎหมายในการคมครองขอมลสวนบคคล หรอมแตบทบญญตของกฎหมายนนมมาตรฐานต ากวาบทบญญตตามรางพระราชบญญตน เวนแตจะไดรบความยนยอมจากเจาของขอมลสวนบคคล

กรณความมนคงปลอดภยของขอมล (Data Security) พบวารางพระราชบญญตนได ก าหนดหลกความมนคงปลอดภยของขอมลใน Big Data ไวใน มาตรา 17 ซงก าหนดใหผควบคมขอมลมหนาทดแลรกษาความมนคงปลอดภยมใหขอมลสวนบคคลสญหาย ถกแกไข หรอเปลยนแปลง และมหนาทดแลขอมลสวนบคคลทใชหรอเปดเผยใหมความถกตอง ครบถวน และเปนปจจบน

ดงนนพจารณาการคมครองตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... “ขอมลสวนบคคล” หมายความวา ขอมลเกยวกบสงเฉพาะตวของบคคล เชน การศกษา

ฐานะการเงน ประวตสขภาพ ประวตอาชญากรรม ประวตการท างาน หรอประวตกจกรรม บรรดาทมชอของคคลนนหรอมเลขหมาย รหส หรอสงอนทท าใหรตวบคคลนนไดเชน ลายพมพนวมอ แผนบนทกลกษณะเสยงของคน หรอรปถาย และใหหมายความรวมถงขอมลเกยวกบสงเฉพาะตวของผถงทถงแกกรรมแลวดวย

รองศาสตราจารยกตตศกด ปรกต ไดอธบายความหมายของขอมลสวนบคคลไววา “ขอมลสวนบคคล หมายถง ขอมลขาวสารทเปนเรองสวนตวเทานน แตถาเปนเรองขอมลขาวสารเกยวกบบคคลกไมถอวาเปนเรองสวนตว” ซงสวนนจะแตกตางจากกฎหมายของประเทศอน ๆ ทคมครองขอมลสวนบคคล ทไมวาจะเปนขอมลอะไร หากระบหรอบงบอกใหรตวบคคลไดกเปนสงทกฎหมายใหความคมครองทงสน ดงนน เมอการคมครองขอมลของไทยก าหนดวาตองเปนเรองสวนตวหรอเฉพาะตวทบงบอกตวบคคลไดเทานน ท าใหขอบเขตของความคมครองแคบลงทนท เชน รสนยมทางเพศ ประวตการศกษา แตไมรวมถงเรองทเกยวกบบคคล เชน ต าแหนงหนาทการงาน เปนตน โดยไดอธบายถงความแตกตางทชดเจน ระหวาง ขอมลขาวสารทเปนเรองสวนตว กบ ขอมลขาวสาร

95

เกยวกบบคคล วาถาเปนเรองเกยวกบบคคลนนโดยทว ๆ ไปแลว ถอวาเปนขอมลขาวสารเกยวกบบคคล แตถาเปนเรองเฉพาะตวของบคคลนนเทานน ไมเกยวกบคนอน ๆ ถอเปนขอมลขาวสารทเปนเรองสวนตว

ยกตวอยางเชน หมายเลขโทรศพท ถาเปนหมายเลขโทรศพทบนโตะท างาน ถอวาไมใชเรองสวนตวเพราะบคคลทวไปสามารถทราบถงเบอรดงกลาวและสามารถโทรหาไดเสมอในเวลาท างาน แตถาเปนหมายเลขโทรศพทสวนตว เชน หมายเลขโทรศพทในหองนอน ถอเปนเรองสวนตวเพราะเปนเรองเฉพาะตวทจะน ามาเปดเผยไมได ตวอยางอน ๆ เชน ขอมลสถานทท างาน สถานการศกษา ต าแหนงหนาท ชอหวหนา ถอวาไมใชเรองสวนตว แตขอมลทอยบานพกอาศย ชอ หรอหมายเลขโทรศพทของบตรหรอคสมรส ต าหนรอยแผลเปน รสนยมทางเพศ ทะเบยนประวตอาชญากรรม ขอมลทะเบยนราษฎร ถอเปนเรองสวนตว เปนตน

นอกจากน พนต ารวจศรพงษ ตมลา รองผบงคบการกองบงคบการกรอบปรามการกระท าความผดเกยวกบอาชญากรรมทางเทคโนโลย ไดแสดงความเหนวา “ขอมลสวนบคคล หมายถง ขอมลเกยวกบสงเฉพาะตวของบคคล” ซงแตกตางจากค าวา ขอมลบคคล ดงนน จงตองท าความเขาใจวาขอมลใดบางทเปนสงเฉพาะตวของบคคล อนไดแก2

1) ขอมลทตดตวมาตงแตเกด เชน DNA คแฝด ลายนวมอ เปนตน 2) ขอมลทเกดจากพฤตกรรม นสย หรอกจกรรมทท า ซงต ารวจเรยกวา แผนประทษกรรม

ทสามารถน ามาใชวเคราะหเคาโครงรางอาชญากรรมได 3) ขอมลทเกดจากสงสมมต หรอบรบททเกยวของ เชน ขอมลรายการการใชโทรศพท การ

เชาหนงสอ การใชบตรเครดต เปนตน 4) ขอมลทเปนปฐมภม เชน หมายเลขบญชธนาคารหรอบตรเครดต รหสประจ า

เครองโทรศพท เปนตน เนองจากการคมครองขอมลสวนบคคลตามกฎหมายไทยนนแคบกวากฎหมายทวไป เพราะ

ควบคมไวเฉพาะเรองสวนตวเทานน แตความจรงแลวเรองทเกยวของกบขอมลสวนบคคลกสามารถน าไปใชไดโดยวธการท า Data Matching ซงผประกอบการในทางพาณชย อาชญากร หรอผทเกยวของอาจจะเกบรวบรวมขอมลนนเพอแสวงหาประโยชนอยางอนทมใชประโยชนในทางทรพยสนได เชน การกออาชญากรรม ดงนน ถากระบวนการตรวจสอบและควบคมไมละเอยดและกวางขวางเพยงพอกจะท าใหเกดชองวางในการแสวงหาประโยชนอนมควรไดโดยชอบอยางกวางขวางมากขน

2 เพลนตา ตนรงสรรค, สรปการสมมนาทางวชาการโครงการเสวนาใหความเหนตอรางกฎหมายเรองรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... [Online], 2553. แหลงทมา http://www.senate.go.th/ lawdatacenter/includes/FCKeditor/upload/Image/b/s36%20jun_7_5.pdf.

96

ส าหรบการตความค าวา “ขอมลสวนบคคล” ใน Big Data ทจะไดรบความคมครอง ตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... นน สามารถตความถงกรณทไดรบความคมครองอย 2 ประเภท คอ

1) กรณท Big Data เปนขอมลสวนบคคลโดยตรง 2) กรณท Big Data ไมใชขอมลสวนบคคล เนองจากเปนเพยงขอมลรายละเอยดตาง ๆ แต

ขอมลดงกลาวนนสามารถเชอมโยงไปยงขอมลอน ๆ ไดโดยอาศยกระบวนการวเคราะห Big Data จนประมวลผลออกมาแลวสามารถก าหนดหรอระบตวบคคลได

สวนเรองประเดนเรองหนวยงานทควบคม ก ากบ ดแลการคมครองสทธในความเปนอยสวนตวกรณ Big Data นน หากพจารณาตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... มาตรา 11 ไดก าหนดใหคณะกรรมการมอ านาจหนาท ดงตอไปน

1) ก าหนดนโยบาย มาตรการ หรอแนวทางการด าเนนการเกยวกบการคมครองขอมลสวนบคคลเพอใหเปนไปตามพระราชบญญตน

2) เสนอความเหนตอรฐมนตรเพอออกกฎกระทรวงตามพระราชบญญตน 3) เสนอแนะตอคณะรฐมนตรใหมการตราหรอปรบปรงแกไขกฎหมายทเกยวกบการคมครอง

ขอมลสวนบคคล 4) ใหค าแนะน าและค าปรกษาเกยวกบการด าเนนการใด ๆ ในการคมครองขอมลสวนบคคล

รวมทงสงเสรมการพฒนาเทคโนโลยทเกยวกบการคมครองขอมลสวนบคคล 5) ก าหนดหลกเกณฑในการไดรบเครองหมายรบรองมาตรฐานการคมครองขอมลสวนบคคล

รวมทงมาตรฐานการคมครองขอมลสวนบคคล 6) ออกระเบยบหรอประกาศเพอปฏบตการใหเปนไปตามพระราชบญญตน 7) จดท ารายงานเกยวกบการปฏบตการตามพระราชบญญตนเสนอตอคณะรฐมนตรหรอ

รฐสภาเปนครงคราวตามความเหมาะสมอยางนอยปละหนงครง และใหประกาศรายงานดงกลาวในราชกจจานเบกษาดวย

8) แตงตงคณะอนกรรมการเพอด าเนนการใด ๆ ตามพระราชบญญตน 9) ปฏบตการอนใดตามทพระราชบญญตนหรอกฎหมายอนก าหนดใหเปนอ านาจหนาทของ

คณะกรรมการหรอตามทรฐมนตรหรอคณะรฐมนตรมอบหมาย 4.1.3 วเคราะหการคมครอง Big Data ตามพระราชบญญตวาดวยธรกรรมทาง

อเลกทรอนกส พ.ศ. 2544 กรณความเปนสวนตว (Privacy) และความมนคงปลอดภยของขอมล (Data Security) พบวาพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 มวตถประสงคเพอรบรองสถานะทางกฎหมายของขอมลอเลกทรอนกสทใชในการท าธรกรรมหรอสญญา ใหมผลเชนเดยวกบการท า

97

สญญาตามหลกเกณฑทกฎหมายปจจบนก าหนดไว ไดแก การท าเปนหนงสอ หลกฐานเปนหนงสอ การลงลายมอชอ กลาวคอถามการท าสญญาระหวางบคคลทใชขอมลอเลกทรอนกสหรอลายมอชออเลกทรอนกสตามความหมายของกฎหมายแลว กฎหมายนถอวาการท าสญญานนไดท าตามหลกเกณฑขางตนของกฎหมายแพงและพาณชยแลว เปนผลท าใหสญญานนมผลสมบรณหรอใชบงคบไดตามกฎหมาย ในการวเคราะหขอมลใน Big Data นน โดยทวไปใชระบบคอมพวเตอรซงถอวาเปนระบบอเลกทรอนกส เพอประมวลผล และวเคราะหขอมลตาง ๆ ดงนนจงมความจ าเปนตองน าพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 มาพจารณาประกอบดวยวาสามารถปรบใชกบบรบทของการคมครองขอมลสวนบคคลใน Big Data ซงผศกษาไดพจารณาแลวเหนวาการวเคราะหขอมลใน Big Data ทอาจเปนความผดตามพระราชบญญตฉบบน คอการละเมดตอขอมลสวนบคคลซงไดใหความหมายของขอมลอเลกทรอนกสไววา “ขอมลอเลกทรอนกส หมายความวา ขอความทไดสราง สง รบ เกบรกษา หรอประมวลผลดวยวธการทางอเลกทรอนกส เชน วธการแลกเปลยนขอมลทางอเลกทรอนกส จดหมายอเลกทรอนกส โทรเลข โทรพมพ หรอโทรสาร” ซงจากการศกษาพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ผศกษาเหนวา พระราชบญญตนไดก าหนดการรองรบสถานะทางกฎหมายของขอมลทางอเลกทรอนกสใหเสมอกบการท าเปนหนงสอ หรอหลกฐานเปนหนงสอ การรบรองวธการสงและรบขอมลอเลกทรอนกส การใชลายมอชออเลกทรอนกส ตลอดจนการรบฟงพยานหลกฐานทเปนขอมลอเลกทรอนกส เพอเปนการสงเสรมการท าธรกรรมทางอเลกทรอนกสใหนาเชอถอ และมผลในทางกฎหมายเชนเดยวกบการท าธรกรรมโดยวธการทวไปทเคยปฏบตอยเดมควรก าหนดใหมคณะกรรมการธรกรรมทางอเลกทรอนกสท าหนาทวางนโยบายก าหนดหลกเกณฑเพอสงเสรมการท าธรกรรมทางอเลกทรอนกส ตดตามดแลการประกอบธรกจเกยวกบธรกรรมทางอเลกทรอนกส รวมทงมหนาทในการสงเสรมการพฒนาการทางเทคโนโลยเพอตดตามความกาวหนาของเทคโนโลย ซงมการเปลยนแปลงและพฒนาศกยภาพตลอดเวลาใหมมาตรฐานนาเชอถอ ตลอดจนเสนอแนะแนวทางแกไขปญหาและอปสรรคทเกยวของ อนจะเปนการสงเสรมการใชธรกรรมทางอเลกทรอนกสทงภายในประเทศและระหวางประเทศ ดวยการมกฎหมายรองรบในลกษณะทเปนเอกรป และสอดคลองกบมาตรฐานทนานาประเทศยอมรบ อกทงยงมการก าหนดไวในพระราชกฤษฎการก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. 2549 ซงเปนกฎหมายล าดบรองของกฎหมายวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ซงบงคบใชเฉพาะกบหนวยงานของรฐเทานน ไดบญญตไววา “มาตรา 6 ในกรณทมการรวบรวม จดเกบ ใช หรอเผยแพรขอมล หรอขอเทจจรงทท าใหสามารถระบตวบคคล ไมวาโดยตรงหรอโดยออม ใหหนวยงานของรฐจดท าแนวนโยบายและแนวปฏบตการคมครองขอมลบคคลดวย” ฉะนนผศกษาจงเหนวา พระราชบญญตนไดก าหนดไวเพยงการคมครอง

98

ขอมลสวนบคคลทางอเลกทรอนกสทอยในการครอบครองของรฐเทานน ยงไมมกฎหมายทบญญตไวเกยวกบการคมครองขอมลสวนบคคล และความมนคงปลอดภยของขอมลทางอเลกทรอนกสในกรณ Big Data ทอยในการครอบครองของเอกชน

4.1.4 วเคราะหการคมครอง Big Data ตามพระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 กรณความเปนสวนตว (Privacy) และความมนคงปลอดภยของขอมล (Data Security) พบวาพระราชบญญตฉบบนเปนกฎหมายอาญาทระบความผดทเกยวของกบการใชคอมพวเตอรโดยผดกฎหมาย และการวเคราะหขอมลใน Big Data มกระบวนการรวบรวมประมวลผล และเชอมโยงขอมลทอาจท าใหเกดการละเมดขอมลสวนบคคลขนไดนน จ าเปนตองใชระบบคอมพวเตอรเพอประมวลผลและเกบรวบรวมขอมลในกระบวนการวเคราะห ดงนน จงมความจ าเปนตองน าพระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 มาพจารณาประกอบดวยวาสามารถปรบใชกบบรบทของการคมครองขอมลสวนบคคลจากการวเคราะหขอมลใน Big Data ไดเพยงใด ซงผศกษาไดพจารณาแลวเหนวาการวเคราะหขอมลใน Big Data ทอาจเปนความผดตามพระราชบญญตฉบบน คอการละเมดตอขอมลสวนบคคลทเกบอยในคอมพวเตอร ซงถอเปนการกระท าตอ “ขอมลคอมพวเตอร” ทเปนขอมลสวนบคคลซงมความผดทเกยวของ คอ ความผดฐานเขาถงขอมลคอมพวเตอรโดยมชอบ (มาตรา 7) ความผดฐานดกรบขอมลคอมพวเตอรของผอนโดยมชอบ (มาตรา 8) และความผดฐานท าใหเสยหาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยมชอบ (มาตรา 9) ซงอธบายไดดงน

1) ความผดฐานเขาถงขอมลคอมพวเตอรโดยมชอบ มาตรา 7 “ผใดเขาถงโดยมชอบซงขอมลคอมพวเตอรท มมาตรการปองกนการเขาถง

โดยเฉพาะและมาตรการนนมไดมไวส าหรบตน ตองระวางโทษจ าคกไมเกนสองป หรอปรบไมเกนสหมนบาทหรอทงจ าทงปรบ”

การเขาถง ในกฎหมายนานาประเทศมรปแบบของการเขาถงมากมาย เชน การกระท าทเปนการท าใหคอมพวเตอรท างานอยางใดอยางหนง การกระท าทเปนการบกรกเขาไปในคอมพวเตอร การกระท าทเปนการไดมาหรอการกระท าทเปนการควบคมขอมลหรอระบบคอมพวเตอร การเขาถงอาจอธบายไดวา คอ การตอบสนองกบคอมพวเตอรโดยวการใด ๆ กตาม ไมวาจะเปนทางกายภาพหรอระยะไกลเพอกอใหเกดการท างานของคอมพวเตอร โดยรวมถงการดกรบขอมลคอมพวเตอรทเปนการเขาถงในเชงรบดวย และรวมถงการใชคอมพวเตอรเพอประโยชนของตนเองดวย3

3 ชาตร สงสมพนธ, อาชญากรรมคอมพวเตอร: ศกษาวเคราะหการเขาถงโดยมชอบ (วทยานพนธมหาบณฑต นตศาสตรมหาบณฑต บณฑตวทยาลย มหาวทยาลยธรรมศาสตร, 2552), 114.

99

โดยมชอบ ซงเปนอกองคประกอบความผดหนง ตามพระราชบญญตนมความหมายวา (ก) เขาถงโดยปราศจากความยนยอม (ข) เขาถงโดยเกนจากขอบอ านาจหนาททตนไดรบ (ค) เขาถงโดยไมมกฎหมายใหอ านาจไว

วตถประสงคของมาตรา 7 น คอ กฎหมายตองการคมครองความลบของขอมล ความสมบรณของขอมลคอมพวเตอร และความเปนสวนตวของเจาของระบบคอมพวเตอรหรอเจาของขอมลคอมพวเตอรมใหบคคลอนสามารถเขาถง ตรวจสอบ หรอด และใชประโยชนจากขอมลคอมพวเตอรดงกลาวโดยไมไดรบอนญาตจากเจาของระบบคอมพวเตอร หรอเจาของขอมลคอมพวเตอรหรอไมมสทธตามกฎหมาย

2) ความผดฐานดกรบขอมลคอมพวเตอรของผอนโดยมชอบ มาตรา 8 “ผใดกระท าดวยประการใดโดยมชอบดวยวธการ ทางอเลกทรอนกสเพอดกรบไว

ซงขอมลคอมพวเตอรของผอนทอย ระหวางการสงในระบบคอมพวเตอรและขอมลคอมพวเตอรนนมไดมไวเพอ ประโยชนสาธารณะหรอเพอใหบคคลทวไปใชประโยชนได ตองระวางโทษจ าคกไมเกนสามปหรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ” การดกรบขอมลคอมพวเตอรในมาตราน หมายถง การดกรบโดยวธการทางเทคนค เพอลอบดกฟง ตรวจสอบ หรอตดตามเนอหาสาระของขาวสารทสอสารถงกนระหวางบคคล หรอเปนการกระท าเพอใหไดมาซงเนอหาขอมลโดยตรงหรอโดยการเขาถงและใชระบบคอมพวเตอร หรอการท าใหไดมาซงเนอหาของขอมลโดยทางออมดวยการแอบบนทกขอมลสอสารถงกนดวยอปกรณอเลกทรอนกส โดยไมค านงวาอปกรณอเลกทรอนกสทใชบนทกขอมลดงกลาวจะตองเชอมตอเขากบสายสญญาณส าหรบสงผานขอมลหรอไม เพราะบางกรณอาจใชอปกรณเชนวานนเพอบนทกการสอสารขอมลทไดสงผานดวยวธการแบบไรสายกได เชน การตดตอผานทางโทรศพทเคลอนท เปนตน โดยวตถประสงคของมาตรา 8 น คอ เพอคมครองสทธความเปนสวนตวในการตดตอสอสาร ท านองเดยวกบการใหความคมครองสทธความเปนสวนตวในการตดตอสอสารรปแบบทหามดกฟงหรอแอบบนทกการสนทนาทางโทรศพท

3) ความผดฐานท าใหเสยหาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยมชอบ มาตรา 9 “ผใดท าใหเสยหาย ท าลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมดหรอ

บางสวนซงขอมลคอมพวเตอรของผอน โดยมชอบ ตองระวางโทษจ าคกไมเกนหาป หรอปรบไมเกนหนงแสนบาทหรอทงจ าทงปรบ”

มาตรานมเจตนารมณมงจะรกษาความมนคงปลอดภย และคมครองความถกตองของขอมล ความถกตองแทจรง และเสถยรภาพหรอความพรอมในการใชงานหรอการใชขอมลคอมพวเตอรหรอโปรแกรมคอมพวเตอรทบนทกเกบไวบนสอคอมพวเตอรไดอยางเปนปกต จงเปนการก าหนดขน

100

เพอใหขอมลคอมพวเตอรและโปรแกรมคอมพวเตอรไดรบความคมครองเชนเดยวกบสงของทสามารถจบตองได

พจารณาการคมครองตามพระราชบญญตวาดวยการกระท าผดเกยวกบคอมพวเตอร พ.ศ. 2550 ผศกษาไดพจารณาแลวเหนวาการวเคราะหขอมลใน Big Data ทอาจเปนความผดตามพระราชบญญตฉบบน คอ การละเมดตอขอมลสวนบคคลทเกบอยในคอมพวเตอร ซงถอเปนการกระท าตอ “ขอมลคอมพวเตอร” ทเปนขอมลสวนบคคลซงมความผดทเกยวของ คอ ความผดฐานเขาถงขอมลคอมพวเตอรโดยมชอบ (มาตรา 7) ความผดฐานดกรบขอมลคอมพวเตอรของผอนโดยมชอบ (มาตรา 8) และความผดฐานท าใหเสยหาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยมชอบ (มาตรา 9) แตกฎหมายฉบบนไมไดตราขนเพอคมครองขอมลสวนบคคลโดยตรง แคมวตถประสงคเพอควบคมและลงโทษผกระท าความผดทใชอปกรณคอมพวเตอรหรอระบบคอมพวเตอรเปนเครองมอในการกระท าความผดเทานน

4.1.5 วเคราะหการคมครอง Big Data ตามพระราชบญญตประกอบธรกจขอมลเครดต พ.ศ. 2545

กรณความเปนสวนตว (Privacy) พบวากฎหมายฉบบนมหลกการคมครองขอมลเครดต เชน หลกขอจ ากดในการเกบรวบรวมขอมล หลกคณภาพของขอมล หลกความยนยอม หลกขอจ ากดในการน าไปใช หลกการมสทธเขาถงขอมลของตน รวมถงหลกการบงคบการตามกฎหมาย แตยงไมครอบคลมถงปญหาเกยวกบการใชขอมลใน Big Data อยางไรกตามกฎหมายฉบบนกมวตถประสงคเพอคมครอง “ขอมลเครดต” ทจ ากดเฉพาะขอมลทางสนเชอของผทเปนลกคาของ “สถาบนการเงน” มงทจะจ ากดของเขตการประกอบธรกจขอมลเครดตใหจ ากดอยเฉพาะการจดเกบรวบรวมขอมลเครดตทเกยวกบบคคลทเปนลกคาผขอสนเชอเทานน หากเปนขอมลสวนบคคลประเภทอน ๆ ยอมไมไดรบความคมครองตามกฎหมายฉบบน

กรณความมนคงปลอดภยของขอมล (Data Security) พบวากฎหมายนไดก าหนด หลกการรกษาความมนคงปลอดภยไววา บรษทขอมลเครดตตองจดใหมระบบการรกษาความลบ และความมนคงปลอดภยของขอมลเพอปองกนมใหมการน าขอมลไปใชผดวตถประสงค และมใหผไมมสทธไดรบรขอมล รวมทงระบบปองกนมใหขอมลถกแกไข ท าใหเสยหายหรอถกท าลายโดยไมชอบหรอโดยไมไดรบอนญาต แตทงนกฎหมายฉบบนกมงคมครองเฉพาะ “ขอมลเครดต” ทจ ากดเฉพาะขอมลทางสนเชอเทานน

อยางไรกตาม กฎหมายฉบบนนบเปนกฎหมายฉบบแรกทออกมาเพอคมครองขอมลสวนบคคลทอยในความครอบครองของภาคเอกชนเฉพาะเรองขอมลสวนบคคลทางการเงน ไมใชกฎหมายทวไปทใชบงคบไดกบขอมลสวนบคคลทอยในความครอบครองของเอกชนในทกเรองทกกรณ ดงนน

101

การคมครองตามพระราชบญญตประกอบธรกจขอมลเครดต พ.ศ. 2545 จงไมไดกลาวถงการคมครองขอมลใน Big Data ไว เนองจากเปนกฎหมายทบญญตไวตงแตป พ.ศ. 2545

4.2 วเคราะหการคมครอง Big Data ตามกฎหมายตางประเทศ กฎหมายตางประเทศทศกษา คอ กฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศสหรฐอเมรกา และกฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศองกฤษตามขอก าหนดของสหภาพยโรป ซงวเคราะหไดดงน 4.2.1 วเคราะหการคมครอง Big Data ตามกฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศสหรฐอเมรกา กฎหมายทเกยวของกบการคมครองสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data มลกษณะเปนกฎหมายเฉพาะเรอง (Sectoral Law) ไมมกฎหมายกลางทวางหลกเกณฑเปนการทวไป การคมครองสทธในความเปนอยสวนตวมกจะกระท าในรปแบบของการออกกฎหมายเพอแกปญหาทเกดขนแลวมากกวาทจะวางหลกเกณฑทวไปเพอปองกนปญหาโดยการคมครองสทธในความเปนอยสวนตวปรากฏออกมาในกฎหมายตาง ๆ คอ

รฐธรรมนญแหงสหรฐอเมรกา ไดใหความคมครองสทธในความเปนอยสวนตว ใน ฐานะเปนสทธทมความเกยวของกบอสรภาพและเสรภาพของประชาชน กลาวคอ เปนสทธในการทบคคลจะเปนอสระจากการตรวจคน การยด หรอการถกรบกวนแทรกแซงโดยไมมเหตอนควร รวมถงสทธทจะไดรบความคมครองในขอมลสวนบคคล สทธทจะไมเปดเผยตวตนและสทธทจะอยโดยล าพง อยางไรกตาม รฐธรรมนญแหงสหรฐอเมรกากไมไดมบทบญญตทรบรองคมครองสทธในความเปนอยสวนตวไวโดยชดแจง แตการคมครองสทธในความเปนอยสวนตวกมพฒนาการภายใตการปรบปรงแกไขรฐธรรมนญในแตละครง ซงเมอพจารณาถงบรบทของการละเมดสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data การละเมดตอความเปนสวนตวในต าแหนงทอยถอเปนการละเมดตอสทธทจะอยโดยล าพงโดยปราศจากการรบกวนแทรกแซงโดยไมมเหตอนควร อนเปนสงทรฐธรรมนญนไดใหความคมครอง รวมไปถงความเปนสวนตวในขอมลสวนบคคลทอยภายใตกรอบการคมครองตามรฐธรรมนญเชนเดยวกน เพยงแตในปจจบนยงไมมค าพพากษาเกยวกบกรณนทจะเปนการวางแนวทางในการคมครองสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data

กฎหมายสหพนธรฐ (Federal Law) ใหความคมครองสทธในความเปนอยสวนตวใน กฎหมายเฉพาะเรองในกฎหมายหลายฉบบกระจดกระจายกนไป โดยไมมกฎหมายกลางหรอกฎหมายแมบททวางหลกเกณฑการคมครองสทธในความเปนอยสวนตวไวแตอยางใด สวนกฎหมายทมผลบงคบใชครอบคลมสทธในความเปนอยสวนตวมากทสดคอ The Privacy Act of 1974 แตกฎหมาย

102

ฉบบนกไมไดมผลบงคบใชกบภาคเอกชน โดยจะใชบงคบกบหนวยงานของรฐหรอหนวยงานทอยภายใตการควบคมก ากบดแลของรฐเทานน และถงแมจะสามารถน า Privacy Act ฉบบนมาใชกบภาคเอกชนดวย ภาคเอกชนกจะไมไดรบความคมครองเรองการบนทกหรอรวบรวมขอมลสวนบคคล รวมถงขอมลใน Big Data ดวย เพราะกฎหมายนไมไดหามมใหท าการบนทกหรอรวบรวมขอมลสวนบคคล แตหามมใหน าขอมลสวนบคคลทบนทกหรอรวบรวมไวไปใชในทางทมชอบเทานน โดยกฎหมายฉบบนจะน ามาปรบใชกบขอมลสวนบคคลทบนทกหรอรวบรวมไวแลวในความครอบครองของหนวยงานของรฐหรอหนวยงานทอยภายใตการควบคมก ากบดแลของรฐ สวนกฎหมายอน ๆ ทใหความคมครองสทธในความเปนอยสวนตวกจะเปนกฎหมายเฉพาะเรอง อาท Electronic Communications Privacy act (1986), Video Privacy Protection Act (1988), Employee Polygraph Protection Act (1988) หรอ Occupational Health and Safety Act (1970) อนเปนกฎหมายทแบงการคมครองตามลกษณะของขอมลหรอกจกรรมทควรไดรบการคมครองตามกฎหมายนน ๆ ซงตางกมขอจ ากดบางประการทท าใหไมสามารถน ามาปรบใชกบการละเมดสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data ได4

จากการทมขอจ ากดทางดานกฎหมายอนเกยวกบการคมครองสทธในความเปนอยสวนตวน ไดมบทความในทางวชาการทเสนอทางออกเพอคมครองสทธในความเปนอยสวนตว เสนอใหแกบทบญญตแหง The Privacy Act of 1974 โดยใหเพมหลกการดงตอไปนเขาไปดวย5 หนวยงานหรอองคกรตาง ๆ มหนาทดงตอไปน 1) กระท าการใด ๆ เพอจ ากดการบนทกหรอรวบรวมขอมลสวนบคคล และมหนาทตองรกษาความลบของขอมลทท าการบนทกหรอรวบรวมนน 2) ในกรณทไมอาจรกษาความลบของขอมลสวนบคคลได ไมวาจะมเหตอนเนองมาจาก ปญหาในทางเทคนคหรอปญหาในการบรหารจดการ การน าขอมลสวนบคคลเชนวานนไปใชในกรณดงตอไปน จะตองไดรบความยนยอมโดยชดแจงจากผเปนเจาของขอมล (a) การเปดเผยขอมลทสามารถบงชถงตวบคคลตอผบรโภคใด ๆ เพอวตถประสงคอยางใดอยางหนง

4 Eden, J. M., When Big Brother Privatizes: Commercial Surveillance, the Privacy Act of 1974, and the Future of RFID [Online], 2005. Available from http://scholarship.law.duke.edu/ cgi/ viewcontent.cgi?article=1140&context=dltr. 5 Ibid, 19-20.

103

(b) การบนทกหรอรวบรวมขอมลผบรโภคใด ๆ โดยเทคโนโลยทมขนเพอวตถประสงคในการตดตามเฝาด หรอเพอวตถประสงคในทางการคา อนมพฤตการณทอาจเปนการละเมดตอสทธทจะอยโดยล าพงและไมเปดเผยตวของผบรโภคนน 3) หามมใหบรษทเอกชนกระท าการใด ๆ อนเปนการเลอกปฏบตตอผบรโภคทมไดใหความยนยอมให กระท าการบนทกหรอรวบรวมขอมลสวนบคคลของตน นอกจากขอเสนอใหแกไขเพมเตม The Privacy Act of 1974 ดงกลาวแลว ยงมบทความทางวชาการทเสนอใหแกไขเพมเตม United State Code: Chapter 94 - Privacy โดยเสนอใหเพมเตมหลกการลงไปใน Title 15 - Commerce and Trade โดยใหมหลกการวาดวย “การบนทกรวบรวมขอมลสวนบคคลและขอมลการระบตวตนโดยคลนความถวทย (Aggregation of Nonpublic Personal Information and Radio Frequency Identification Information)” อนมวตถประสงคเพอหามมใหหนวยงานหรอองคการทางธรกจกระท าการดงตอไปน6 (1) รวบรวมและเชอมโยงขอมลสวนบคคล (2) เปดเผยขอมลสวนบคคลทไดจากการประมวลผลขอมล ไปยงบคคลภายนอก (3) ท าการประมวลผลขอมลเพอเชอมโยงระบตวตนของบคคล

ในประเทศสหรฐอเมรกา คณะกรรมการการคาแหงสหพนธรฐ (The Federal Trade Commission หรอ FTC) ซงเปนหนวยงานของรฐทมอ านาจหนาทตามกฎหมายเกยวของกบการคมครองสทธในความเปนอยสวนตว ไดออกมาวางกรอบนโยบายทเรยกวา Fair Information Practice7 เพอใหภาคเอกชนน าไปเปนแนวทางในการออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมเพอใชควบคมกนเองในองคกร อนถอเปนการใชมาตรการใหภาคธรกจควบคมกนเอง (Self-Regulatory) ซงภาคเอกชนในประเทศสหรฐอเมรกากไดตอบสนองตอกรอบนโยบายนกนอยางตนตว ดงเชน Electronic Privacy Information Center (EPIC) ไดออกความเหนเกยวกบ Big Data ไวในบทความ Big Data and the Future of Privacy อกดวย8

6 Stein, S. G., WHERE WILL CONSUMERS FIND PRIVACYPROTECTION FROM RFIDS?: A CASE FOR FEDERAL LEGISLATION [Online], 2007. Available from http://scholarship.law.duke.edu/ cgi/viewcontent.cgi?article=1169&context=dltr. 7 Fair Information Practice Principles (FIPPs), NATIONAL STRATEGY FOR TRUSTED IDENTITIES IN CYBERSPACE [Online], Available from http://www.nist.gov/nstic/NSTIC-FIPPs.pdf. 8 EPIC, Request for Information: Big Data and the Future of Privacy, COMMENTS OF THE ELECTRONIC PRIVACY INFORMATION CENTER to THE OFFICE OF SCIENCE AND TECHNOLOGY POLICY, 4 April 2014. Available from https://epic.org/privacy/big-data/EPIC-OSTP-Big-Data.pdf.

104

อยางไรกตาม หนวยงานทท าหนาทควบคม ก ากบ ดแลการคมครองสทธในความเปนอยสวนตวนน จะเปนการควบคม ก ากบ ดแลการควบคมดแลกนเองโดยภาคเอกชนอกชนหนง โดยหนวยงานของรฐทมอ านาจหนาทดงกลาวน คอ คณะกรรมการการคาแหงสหพนธรฐ (The Federal Trade Commission หรอ FTC) ทอาศยอ านาจตามมาตรา 5 แหง Federal Trade Commission Act ในการสงใหภาคเอกชนหยดหรอระงบการกระท าทไมเปนธรรมหรอมเจตนาหลอกลวงในกจการตาง ๆ รวมไปถงกรณทภาคเอกชนไมปฏบตตาม Self-Regulation ไมวาจะทงหมดหรอเพยงบางสวนหนงสวนใดของหลกการดงกลาว FTC มอ านาจทจะควบคมดแลใหภาคเอกชนตองปฏบตตาม Self-Regulation นน ๆ ของตนอยางเครงครด กลาวคอ มหนาทบงคบการใหเปนไปตาม Self-Regulation ทภาคเอกชนไดออกเปนกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมเพอใชควบคมกนเองภายในองคกร โดย FTC ไดออกประกาศในเดอนมนาคม ค.ศ. 2005 เพอก าหนดกรอบของนโยบายเกยวกบการคมครองขอมลทเรยกวา Fair Information Practice มาเปนแนวทางใหองคกรเอกชนน าไปเปนหลกในการออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมตาง ๆ เพอคมครองสทธความเปนอยสวนตวกรณ Big Data มหลกการทส าคญอย 5 ประการ คอ

1) ตองมการประกาศและแจงใหผบรโภคทราบถงการบนทกหรอรวบรวมขอมลสวนบคคล ในกรณทมการกระท าดงกลาว

2) ตองมการเสนอทางเลอกใหแกผบรโภควาจะยนยอมใหน าขอมลสวนบคคลของไปใชได หรอไม เพยงใด

3) ตองใหผบรโภคสามารถเขาถงขอมลสวนบคคลของตนและสามารถตรวจสอบความ ถกตองสมบรณของขอมลนน

4) ตองเกบรกษาขอมลใหมความปลอดภยและครบถวนสมบรณ 5) มมาตรการในเชงบงคบส าหรบการไมปฏบตตามหลกการทกลาวมาน จะเหนไดวา ถงแมวา The Privacy Act of 1974 (Privacy Act) จะไมสามารถน ามาปรบใช

กบการคมครอง Big Data ได เพราะตามกฎหมายสามารถใหท าการบนทกหรอรวบรวมขอมลสวนบคคลได แตหามมใหน าขอมลสวนบคคลทบนทกหรอรวบรวมไวไปใชในทางทมชอบเทานน แตอยางไรกดคณะกรรมการการคาแหงสหพนธรฐ (The Federal Trade Commission หรอ FTC) กยงแกไขไดโดยก าหนดกรอบของนโยบายเกยวกบการคมครองขอมลทเรยกวา Fair Information Practice มาเปนแนวทางใหองคกรเอกชนน าไปเปนหลกในการออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมตาง ๆ เพอคมครองสทธความเปนอยสวนตว และสามารถน ามาปรบใชในกรณ Big Data ได นอกจากนในสวนของการคมครองผบรโภค ยงพบปญหาการขาดบทบญญตแหงกฎหมายเพอคมครองสทธในความเปนอยสวนตวของผบรโภคทมาสามารถใชไดครอบคลมกบการละเมดสทธใน

105

ความเปนอยสวนตวจากการใชเทคโนโลยใหม ๆ ไดทกกรณ ท าใหเกดชองวางทางกฎหมายซงจ าเปนตองหามาตรการตาง ๆ มาอดชองวางทางกฎหมายน ซงการออกกฎหมายเพอบงคบใชกบเทคโนโลยใดเทคโนโลยหนงเปนการเฉพาะ (Technology-Specific Legislation) กเปนอกทางเลอกหนงเพอคมครองการละเมดความเปนสวนตวจากการใช Big Data แตการออกกฎหมายเพอบงคบใชกบ Big Data เปนการเฉพาะน แมจะท าใหมบทบญญตทจะน ามาบงคบใชกบกรณไดตรงประเดนมากยงขน แตการออกกฎหมายในลกษณะนกมขอเสยคอเปนบทบญญตทใชไดจ ากดเฉพาะในวงแคบเทานน โดยมผใหความเหนวาการบญญตกฎหมายเพอบงคบกบเทคโนโลยใดเทคโนโลยหนงเปนการเฉพาะ ซงจะมเหตอนควรเพอออกกฎหมายลกษณะดงกลาวกตอเมอ

1) ผบรโภคไมทราบและขาดความเขาใจเกยวกบกระบวนการท างานของเทคโนโลย และ ผลกระทบทอาจเกดขนกบตนจากการประยกตใชเทคโนโลยนน ๆ

2) กฎหมายทวไปทมผลใชบงคบอยในขณะนนขาดบทบญญตทเพยงพอในการหามมใหม การรวบรวมขอมลสวนบคคล และ

3) กฎหมายทวไปทมผลใชบงคบอยในขณะนนขาดบทลงโทษ หรอมาตรการในเชงบงคบ ใน กรณทมการน าขอมลไปใชในทางมชอบ

เมอมเหตใดเหตหนงตามทกลาวมานเกดขนจงจะสมควรใหมการพจารณาทางเลอกในการ ออกกฎหมายเพอบงคบใชกบเทคโนโลยใดเทคโนโลยหนงเปนการเฉพาะ เชน กรณกฎหมายเกยวกบใช Big Data ดงนน การออกกฎหมายเพอบงคบใชกบเทคโนโลยใดเทคโนโลยหนงเปนการเฉพาะกยงจะกอประโยชนตอการน าไปบงคบใชอยางยง9 4.2.2 วเคราะหการคมครอง Big Data ตามกฎหมายเกยวกบการคมครองขอมลสวนบคคลในประเทศองกฤษตามขอก าหนดของสหภาพยโรป Directive 95/46/EC EU Directive 95/46/EC ไดก าหนดหลกเกณฑบงคบส าหรบการด าเนนการใด ๆ กบขอมลสวนบคคลทเรยกวา การประมวลผล (Processing) ซงหมายถงการด าเนนการเกยวกบขอมลสวนบคคล ไมวาโดยวธการอตโนมตหรอวธการอนใด เชน การเกบรวบรวม การบนทก การจดเรยบเรยง การเกบรกษา การแกไขเปลยนแปลง การใช การเปดเผยโดยการสงผาน การเผยแพร การท าใหเขาถงขอมลได การขดขวาง การลบ หรอการท าลายขอมล โดยการด าเนนการเกยวกบขอมลสวนบคคลทกขนตอนตองตกอยภายใตหลกเกณฑการคมครองเดยวกน ซงหลกเกณฑ ตาม Recital 2 ของ EU Directive 95/46/EC วาระบบการประมวลผลขอมลนนถกสรางขนเพอใหเกดประโยชนแกมนษย

9 Laura, H., Defusing the Threat of RFID: Protecting Consumer Privacy Through Technology-Specific Legislation at the State Level [Online], 2006. Available from http://www.law.harvard.edu/students/orgs/crcl/vol41_1/hildner.pdf.

106

ดงนน เมอมการใชจงตองมการค านงถงและเคารพตอสทธขนพนฐานและสทธเสรภาพของมนษยไมวาจะมสญชาตใดหรอมถนพ านกอยทใด โดยสทธหลกทตองค านงถงคอสทธในความเปนอยสวนตว และความมนคงปลอดภยของขอมลใน Big Data

1) หลกคณภาพของขอมล (Data Quality) ผครอบครอง ควบคม หรอบนทกขอมล จะตองด าเนนการโดยค านงถงหลกการดงตอไปน

1.1) หลกขอจ ากดในการน าไปใช (Use Limitation principle) มหลกการวา ขอมลสวนบคคลจะตองไมน าไปเปดเผยหรอใชในวตถประสงคอน ๆ นอกเหนอจากทไดก าหนดไวในวตถประสงคทจดเกบ (Directive 95/46/EC Article 6(1)(b))

1.2) หลกคณภาพของขอมล (The Data Quality principle) หลกการนก าหนดวาขอมลสวนบคคลทจดเกบจะตองเปนไปตามวตถประสงคทจะน าไปใช และจะตองไมจดเกบขอมลใด ๆ ทไมเกยวของ อกทงขอมลทจดเกบตองมความถกตอง

1.3) หลกการเกบรกษาขอมล (The Conservation principle) หลกการนก าหนดวาขอมลสวนบคคลจะตองไมเกบไวนานเกนความจ าเปนเกนกวาวตถประสงคของการน าขอมลไปใช

2) หลกการประมวลผลขอมล (Data Processing) (Directive 95/46/EC Article 7) การ จะประมวลผลขอมลสวนบคคลนนจะกระท าไดถกตองตามกฎหมายกตอเมอมเหตผลตามกฎหมายมารองรบการประมวลผลของขอมลนนจะตองไดรบความยนยอมโดยชดแจงจากเจาของขอมล

2.1) การประมวลผลของขอมลนนเปนความจ าเปนเพอการช าระหนตามความ ผกพนทเปนผลของสญญาทมเจาของขอมลเปนคสญญาอยดวย

2.2) การประมวลผลของขอมลเปนสวนส าคญในการปฏบตตามภาระหนาทของ ผควบคมและบนทกขอมล

2.3) การประมวลผลของขอมลนนเปนไปเพอปกปองประโยชนของเจาของขอมล 2.4) การประมวลผลของขอมลนนมความจ าเปนในการด าเนนงานเพอ

ผลประโยชนของสาธารณชน 2.5) การประมวลผลของขอมลนนมความจ าเปนเพอสงเสรมผลประโยชนตาม

กฎหมายของผทเกยวของ 3) หลกการใหขอมล (Information requirements) (Directive 95/46/EC Article10)

ก าหนดไววา ผครอบครอง ควบคม หรอบนทกขอมลจะตองใหขอมลเหลานแกเจาของขอมล - ตองมการเปดเผยตวตนของผครอบครอง ควบคม หรอบนทกขอมล - วตถประสงคของการประมวลผลขอมล - ขอมลเกยวกบบคคลทเปนผรบขอมล

107

4) หลกการเขาถงขอมลของเจาของขอมล (Data Subject’s Right of Access) (Directive 95/46/EC Article 12) ใหสทธแกเจาของขอมลในการตรวจสอบความถกตองของขอมลเพอใหแนใจวาขอมลทจดเกบมความถกตอง

5) หลกการรกษาความมนคงปลอดภยของขอมล (Security Related Obligation) (Directive 95/46/EC Article 17) ก าหนดหนาทแกผครอบครอง ควบคม หรอบนทกขอมล โดยจะตองมการหามาตรการไมวาจะเปนทางดานเทคนคหรอนโยบายขององคกรเพอคมครองขอมลสวนบคคล หรอการเขาถงโดยไมไดรบอนญาต เปนตน

6) หลกการโอนขอมลขามประเทศ (Cross-Border Transfers) ขอมลสวนบคคลอาจถาย โอนไปยงประเทศทสามนอกสหภาพยโรปไดเฉพาะเมอประเทศปลายทางนนมระดบการคมครองทเพยงพอ (Adequate Level of Protection) เทานน ประเทศทมระดบการคมครองทไมเพยงพอจะถกรายงานไปยงประเทศในกลมสหภาพยโรปทกประเทศ (Black-list) ในสหภาพยโรป ตามหลกทก าหนดไวใน Directive 95/46/EC อนเปนแนวปฏบตเพอคมครองขอมลสวนบคคลนน ไดก าหนดใหรฐสมาชกของ EU ก าหนดใหมการจดตงหนวยงานของรฐเพอท าหนาทควบคม ก ากบดแลการปฏบตการใหเปนไปตาม Directive 95/46/EC รวมถงประเทศองกฤษดวย โดยหนวยงานของรฐทจดตงขนนมหนาทรวมไปถงการควบคมตรวจสอบปองกนไมใหมการละเมดตอสทธในความเปนอยสวนตวและขอมลสวนบคคล หรอหากจ าเปนหนวยงานของรฐทจดตงขนนตองจดแนวปฏบตทมารายละเอยดเกยวของกบ Big Data หรออาจตองจดท าประมวลจรยธรรม เพอใชกบการเกบรวบรวม ใช เปดเผย Big Data เปนการเฉพาะส าหรบแตละประเทศ10

จากการศกษา EU นน มงไปพจารณาถงแนวปฏบตทมอยแลวอนอาจน ามาปรบใชไดกคอ แนวปฏบตเกยวกบการคมครองขอมลสวนบคคล ซง EU ไดมขอก าหนดวาดวยการคมครองขอมลสวนบคคลแหงสหภาพยโรป (The European Union Data Protection Directive) ใชเปนการเฉพาะเพอวางแนวทางในการพจารณากรณของ Big Data ทมความเกยวของกบการบนทก รวบรวม ประมวลผล สงหรอรบขอมลนน จะอยภายใตความคมครองของ EU Directive 95/46/EC อนเปนแนวปฏบตเพอคมครองขอมลสวนบคคลหรอไม หลกการเดยวกนน EU จะตองพจารณากอนวา การใช Big Data มความเกยวของกบปจเจกบคคลหรอไม และขอมลดงกลาวนนสามารถเชอมโยงแลวสามารถระบหรอาจระบถงตวบคคลไดหรอไม ซงโดยทวไป Big Data ถอเปนขอมลสวนบคคลโดยตรงอยแลว เชน การมชอ นามสกล ทอย หรอวนเดอนปเกด ขอมลทางสขภาพ เปนตน ซงตามหลกทได

10 Commission of the European Community, Protection of personal data [Online], 2011. Available from http://europa.eu/legislation_summaries/information_society/data_protection/ l14012_en.htm.

108

ก าหนดไวใน Directive 95/46/EC อนเปนแนวปฏบตเพอคมครองขอมลสวนบคคลนน ไดก าหนดใหรฐสมาชกของ EU ก าหนดใหมการจดตงหนวยงานของรฐเพอท าหนาทควบคม ก ากบดแลการปฏบตการใหเปนไปตาม Directive 95/46/EC โดยหนวยงานของรฐทจดตงขนนมหนาทรวมไปถงการควบคมตรวจสอบ หรอปองกนไมใหมการละเมดตอสทธในความเปนอยสวนตว และขอมลสวนบคคลใน Big Data หรอหากมความจ าเปน หนวยงานของรฐทจดตงขนนตองจดท าแนวปฏบตทมรายละเอยดเกยวของกบการใช Big Data เปนการเฉพาะส าหรบแตละประเทศ อยางไรกตาม กฎเกณฑ หรอแนวปฏบตตาง ๆ ทออกโดย EU น จะสงผลตอการยกรางกฎหมายของประเทศตาง ๆ เปนอยางมาก เนองจากเปนหนวยงานทไดรบการยอมรบกนอยางกวางขวาง ดงเชนในกรณแนวปฏบตเพอคมครองขอมลสวนบคคลทหลาย ๆ ประเทศทวโลกไดน าไปเปนหลกในการบญญตกฎหมายภายในของตน รวมถงประเทศไทยทไดมการยดเอาแนวปฏบตของ EU มายกรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ดวย

สบเนองจากทคณะกรรมาธการยโรปจะท าการปรบปรงกฎหมายคมครองขอมลสวนบคคล (Data Protection Directive) โดยการเปลยนกฎหมายจากรปแบบ Directive ซงเปนเพยงแนวทางใหแตละประเทศสมาชกน าไปออกกฎหมายภายในประเทศ เปน Regulations เรยกวา EU General Data Protection Regulation11 ซงมผลใชบงคบโดยตรงเสมอนหนงเปนกฎหมายภายในของแตละประเทศสมาชก และเพมสทธในการลบขอมลทงหมด (Right to be Forgotten) ใหแกเจาของขอมล เพมหนาทและความรบผดชอบใหแกผจดเกบและประมวลผลขอมล และลดขอยงยากของกฎระเบยบเกยวกบการสงขอมลไปยงประเทศทสาม ซงเมอกฎหมายนไดรบการรบรองแลว และท าใหสามารถประยกตใชกบกรณการใชขอมลใน Big Data มากยงขน และมการคาดการณวา หากกฎระเบยบใหมดงกลาวมผลบงคบใช สหภาพยโรปจะผลกดนใหประเทศคคาตาง ๆ พฒนากฎหมายของตนเพอใหมการคมครองขอมลสวนบคคลในระดบเดยวกน โดยด าเนนการผลกดนผานเวทความรวมมอตาง ๆ เชน FTA หรอ PCA ดวย

11 European Commission, Regulation of the European Parliament and of Council [Online], 25 January 2012. Available from http://ec.europa.eu/justice/data-protection/document/ review2012 / com_2012_11_en.pdf.

109

ตารางท 4.1: สรปปญหาการคมครอง Big Data ของกฎหมายไทย และกฎหมายตางประเทศ

ปญหาการคมครอง Big Data

กฎหมายไทย กฎหมายตางประเทศ

พ.ร.บ.ขอมล

ขาวสารของ

ราชการ พ.ศ. 2540

ราง พ.ร.บ.

คมครองขอมล สวน

บคคล พ.ศ. ...

พ.ร.บ. วาดวยธรกรรมทางอเลก ทรอนกส

พ.ศ.2544

พ.ร.บ.วาดวยการ

กระท าผดเกยวกบคอมพว

เตอร พ.ศ. 2550

พ.ร.บ.การ

ประกอบธรกจขอมลเครดต พ.ศ. 2545

สหรฐ อเมรกา

องกฤษ ตาม

สหภาพยโรป

Directive 95/46/EC

1.การเกบรวบรวมขอมล - การเกบรกษาความลบขอมล - การยนยอมของผใหขอมล - การรบรของผใหขอมลตอการมอยของฐานขอมล - การรบรของผใหขอมลตอการใชขอมล

√

√ √

√

√

√

√

√

—

—

—

—

√

√

—

—

√

√ √

√

√ √

√

√

√

√

√

√

2. ปญหาของระบบการจดเกบฐานขอมล - ความปลอดภยของระบบการจดเกบฐานขอมล - การเขาไปในฐานขอมลโดยไมไดรบอนญาต

√

√

√

√

—

—

√

√

√

√

√

√

√

√

(ตารางมตอ)

110

ตารางท 4.1 (ตอ): สรปปญหาการคมครอง Big Data ของกฎหมายไทย และกฎหมายตางประเทศ

ปญหาการคมครอง Big Data

กฎหมายไทย กฎหมายตางประเทศ

พ.ร.บ.ขอมล

ขาวสารของ

ราชการ พ.ศ. 2540

ราง พ.ร.บ.

คมครองขอมล สวน

บคคล พ.ศ. ...

พ.ร.บ. วาดวยธรกรรมทางอเลก ทรอนกส

พ.ศ.2544

พ.ร.บ.วาดวยการ

กระท าผดเกยวกบคอมพว

เตอร พ.ศ. 2550

พ.ร.บ.การ

ประกอบธรกจขอมลเครดต พ.ศ. 2545

สหรฐ อเมรกา

องกฤษ ตาม

สหภาพยโรป

Directive 95/46/EC

3. ปญหาการใชฐานขอมล - ขอมลทไมถกตองหรอมความผดพลาด - ความเกยวของของขอมล - ความยนยอมของผใหขอมลตอการใชขอมลดงกลาว - การรบรของผใหขอมลตอการใชขอมล

√

— √

√

√

√ √

√

—

—

—

—

√

— √

—

√

— √

√

√

— √

√

√

√ √

√

4. ปญหาในการสงผานขอมล - การเชอมโยงฐานขอมลทตางกน - การรวมศนยและการวเคราะหฐานขอมล - การสงขอมลขาม พรมแดน

—

—

—

√

√

√

—

—

—

—

—

—

—

—

—

—

—

—

√

√

√

บทท 5 บทสรปและขอเสนอแนะ

5.1 บทสรป

จากการพฒนาเทคโนโลยทมความเจรญกาวหนาขนเรอย ๆ อยางไรขดจ ากดประกอบกบปจจบนทมการเปดเสรในทางการคาทวโลก ท าใหมการน าเทคโนโลยมาประยกตใชเพอพฒนาสงคม เศรษฐกจ และชวตประจ าวนมากขน การจดเกบรวบรวมและวเคราะหขอมลอยางแมนย าและรวดเรว ทงภาพ เสยง ตวอกษร ตวเลข และอน ๆ มความหลากหลายและมากมายจนระบบฐานขอมลเดมไมสามารถจดการได รวบรวมไวเปนขอมลมหาศาล เรยกวา Big Data แมวาการใชงาน Big Data จะเตมไปดวยประโยชนมากมายแตกอาจเปรยบดงเหรยญทมสองดาน เนองจากคณสมบตเฉพาะตวบางประการทสามารถสรางผลกระทบในเชงลบตอบคคลได และสงหนงทตองระลกถงอยเสมอคอ ความมนคงปลอดภยของขอมลทตองมการปองกนไมใหเกดความเสยหายหรอรวไหล ตลอดจนตระหนกถงการใชงานขอมลทงของตนเองและขององคกรอยางเหมาะสม

สทธในความเปนอยสวนตว (Right of Privacy) เปนค าทมความหมายกวางครอบคลมไดหลายเรอง โดยมงหมายถง การจ ากดการเขาถงบคคลโดยบคคลอน อนมลกษณะเปนการจ ากดมใหผอนทราบขอมลทเกยวของกบตนเอง การกดกนหวงหามมใหผอนทราบวาตนเปนใคร ชออะไร หรอการกดกนหวงหามมใหผอนมาอยใกลชดในทางกายภาพอนเปนความตองการทอยคนเดยวโดยปราศจากการรบกวนแทรกแซงจากบคคลอน ซงบคคลยอมมความเปนสวนตวในการตดตอสอสาร (Communication Privacy) ความเปนสวนตวในดนแดน หรออาณาเขต (Territorial Privacy) ความเปนสวนตวในต าแหนงทอย (Location Privacy) ความเปนสวนตวในชวตรางกาย (Bodily Privacy) หรอ ความเปนสวนตวในขอมลขาวสาร (Information Privacy) ฯลฯ อนหมายความรวมถงความเปนสวนตวในขอมลสวนบคคล (Personal Information) ดวย

ในปจจบน แมวาจะมการรบรองหรอใหความคมครองสทธในความเปนสวนตวโดยบญญตเปนกฎหมายไวในหลายฉบบ เชน รฐธรรมนญ มาตรา 35 พระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540 ทก าหนดหลกเกณฑการคมครองขอมลสวนบคคล การครอบครองของหนวยงานรฐ พระราชบญญตการประกอบธรกจขอมลเครดต พ.ศ. 2545 ทก าหนดการคมครองขอมลสวนบคคลทอยในการครอบครองของสถาบนการเงน หรอพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 ทมประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรองแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. 2553 เปนตน แตในภาพรวมแลวกฎหมายทมอยยงไมครอบคลมหนวยงานทงหมดทมการจดเกบขอมลสวนบคคล รวมถงกลไกการคมครองขอมลสวนบคคลในกฎหมายหลายฉบบกยงไมชดเจนและไมเปนไปตามมาตรฐานสากลส าหรบภาครฐนน

112

เมอพจารณาถงการด าเนนการของหนวยงานของรฐตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง การคมครองขอมลสวนบคคลกพบวามหนวยงานทสงแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลใหคณะกรรมการธรกรรมทางอเลกทรอนกสตรวจพจารณาไมมากนก ทงทเมอประเมนจากปรมาณการครอบครองขอมลสวนบคคลของภาครฐจะพบวาหนวยงานสวนใหญมการจดเกบขอมลของประชาชนไวคอนขางมาก ซงหากมภยคกคามหรอขอผดพลาดเกดขนแลวกอาจสงผลตอประเทศในภาพรวมได ปญหาเหลานจงเปนปญหาททกภาคสวนตองหนมาใหความส าคญและรวมมอกนอยางจรงจง โดยภาครฐตองมมาตรการทใหความคมครองสทธในความเปนสวนตวกรณ Big Data แกประชาชนอยางทวถง สวนภาคเอกชนกอาจมการน านโยบายก ากบดแลตวเอง (Self-Regulation) ตามหลกของกฎหมายตางประเทศ ดวยการสงเสรมใหผใชเวบไซตเครอขายสงคมตระหนกถงความส าคญของสทธในความเปนสวนตว หรอการใชมาตรการทางเทคนคตาง ๆ เชน การปรบตงคาความเปนสวนตว (Setting Privacy) ในเวบไซตเครอขายสงคม เพอลดปญหาการละเมดสทธในความเปนสวนตวกรณ Big Data และสดทายคอภาคประชาชนเองทตองตระหนกรและใหความส าคญกบสทธในความเปนสวนตวของบคคลอนเปนสทธขนพนฐานของตนเอง หากไดรบความรวมมอจากทกภาคสวนแลว กจะชวยใหมาตรการตาง ๆ ในการน ามาใชปองกนปญหาการละเมดสทธในความเปนสวนตว และการคมครอง Big Data มประสทธภาพมากยงขน และลดความเสยหายทจะเกดขนตอประชาชนและประเทศไทยได แตทงน เนองจากรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ฉบบปจจบนไดก าหนดค านยามศพทของค าวา “ขอมลสวนบคคล” ไวไมชดเจน ซงอาจท าใหเกดปญหาวา ขอมลสวนบคคลตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... น มความหมายและขอบเขตกวางขวางเพยงใด สามารถประยกตใชกบกรณขอมล Big Data หรอไม เนองจากไมมการบญญตไวเปนการเฉพาะ เพยงแตบญญตไวรวมเปนค าวา “ขอมลสวนบคคล” เพราะฉะนน มาตรการคมครองขอมลสวนบคคลแตละประเภทจงตองมมาตรการคมครองทแตกตางกน ซงควรจะก าหนดไวเปนการเฉพาะ ทงน กฎหมายไทยอาจยงก าหนดมาตรการคมครองไวไมเขมงวดและยงไมมความเปนระบบมากนกหากเทยบกบกฎหมายของตางประเทศ ซงจากสภาพปญหาดงกลาวยงสงผลตอผทตองปฏบตตามรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... ดวย ไมวาจะเปนเจาของขอมล ผใชขอมล และผควบคมขอมล เนองจากรางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ... มความไมชดเจนตามประเดนทกลาวขางตนกจะสงผลตอผทตองปฏบตตามกฎหมายดงกลาวซงอาจไมเขาใจถงเจตนารมณทแทจรงของกฎหมายวาตองการคมครองขอมลสวนบคคลในเรองใด และตองการคมครองขอมลสวนบคคลเรองใดเปนพเศษ ฉะนน จงเหนวารางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ...ของประเทศไทย ควรทก าหนดถงการคมครองขอมลสวนบคคลโดยก าหนดใหสามารถประยกตใชไดกบกรณ Big Data ไวดวย

113

โดยการบญญตกฎหมายและใหค าจ ากดความโดยยดหลกความเปนกลางทางเทคโนโลย (Technological Neutrality) เพอรองรบการเปลยนแปลงของเทคโนโลยทสามารถเกดขนไดตลอดเวลา รวมถงก าหนดบทลงโทษของการละเมดขอมลสวนบคคล และการรกษาความมนคงปลอดภยของขอมลไวใหสามารถประยกตใชไดกบดวย ควรมมาตรการการรกษาความมนคงปลอดภยของขอมลทเขมงวดมากยงขน และมความเปนระบบดงเชนกรณกฎหมายของตางประเทศ แตอยางไรกด ส าหรบประเทศไทยกควรทจะมการส ารวจความคดเหนของประชาชนคนไทยดวย เนองจากการใหความส าคญของขอมลสวนบคคล และความมนคงปลอดภยของขอมลของประชากรในแตละประเทศยอมมความคดเหน ประเพณ และวฒนธรรมทแตกตางกนไป ดงนน การทเราจะน าเอาหลกกฎหมายของตางประเทศมาปรบใชจงควรทจะศกษาถงทศนคตของประชาชนในประเทศไทย และพจารณาถงความสมดลระหวางสทธของเจาของขอมลทควรจะไดรบความคมครองกบผทตองการใชขอมลสวนบคคลดวย กลาวคอ การคมครองทเขมงวดมากเกนไป หรอหยอนจนเกนไป อาจท าใหเกดความไมสมดลระหวางสทธของเจาของขอมลทควรจะไดรบความคมครองกบผทตองการใชขอมลสวนบคคล

ส าหรบกรณของประเทศไทย หลงจากไดท าการศกษากฎหมายตาง ๆ ทงทมผลใชบงคบอยในปจจบนและทก าลงอยในระหวางการพจารณาของรฐสภา พบวากฎหมายทใหความคมครองความเปนสวนตวในขอมลสวนบคคล (Personal Information) และการรกษาความมนคงปลอดภยของขอมล (Data Security) กมการใหความคมครองในลกษณะเปนกฎหมายเฉพาะเรอง แตยงขาดกฎหมายคมครองขอมลสวนบคคลเพอบงคบใชกบภาคเอกชนเปนการทวไป ดงนน ผศกษาจงมความเหนวา ควรสนบสนนใหเรงมการออกกฎหมายเพอคมครองขอมลสวนบคคล และการรกษาความมนคงปลอดภยของขอมลทอยในความครอบครองของเอกชนเปนการทวไป โดยผศกษาเหนวาการออกกฎหมายนนจะตองไมมลกษณะเฉพาะเจาะจงเกนไป แตควรยดหลกความเปนกลางทางเทคโนโลย (Technological Neutrality) เพอรองรบการเปลยนแปลงของเทคโนโลยทสามารถเกดขนไดตลอดเวลา เนองจากในอนาคตนอกจาก Big Data แลว เทคโนโลยใหม ๆ จะยงคงไดรบการพฒนาอยางตอเนอง ดงนน สงทเหมาะสมคอการออกกฎหมายทสามารถน ามาปรบใชกบการคมครองขอมลสวนบคคล และความมนคงปลอดภยของขอมลไดกบทก ๆ กรณโดยไมจ ากด

5.2 ขอเสนอแนะ

เมอพจารณาจากรางพระราชบญญตวาดวยการคมครองขอมลสวนบคคลของประเทศไทย กรณความเปนสวนตว และความมนคงปลอดภยของขอมล พบวามทงประเดนทถอวาสามารถประยกตใชกบการคมครอง Big Data ได แตกมประเดนบางประการทอาจจะเปนสงทนาน ามา

114

พจารณาเพอทจะปรบเปลยนและแกไขรางพระราชบญญตดงกลาวเพอใหสามารถประยกตใชไดกบการคมครอง Big Data ตอไปคอ

1) ประเดนเรองขอบเขตการใชบงคบ จะพบวารางพระราชบญญตคมครองขอมลสวนบคคล ถอวามขอบเขตทมลกษณะทวไป คอมขอบเขตทครอบคลมในการใชบงคบทงเรองการประมวลผล สญชาตของเจาของขอมล ฯลฯ ท าใหการใชบงคบไมใชเฉพาะแตเรองใดเรองหนงมลกษณะเปนกฎหมายทวไปอยางประเทศองกฤษตามแนวทางของสหภาพยโรป แตขอบเขตการใชบงคบของประเทศสหรฐอเมรกานนเปนกฎหมายคมครองขอมลสวนบคคลทมลกษณะเฉพาะท าใหสหภาพยโรปไมยอมรบในตวกฎหมายดงกลาวของสหรฐอเมรกา จงไดท าขอตกลงระหวางประเทศทเรยกวา The Safe Harbor Agreement ขนใชบงคบ เนองจากมาตรฐานของกฎหมายคมครองขอมลสวนบคคลของสหรฐอเมรกามขอบกพรองบางประการท าใหการคมครองไมเพยงพอตอความตองการของสหภาพยโรปจนเกดแรงกดดนใหท าขอตกลงระหวางประเทศดงกลาว จากทกลาวมาถอวาเปนบทเรยนทส าคญทประเทศไทยจ าเปนตองน ามาพจารณาในการประกอบการรางพระราชบญญตวาดวยการคมครองขอมลสวนบคคล เพอทจะใหนานาประเทศยอมรบในตวรางพระราชบญญตดงกลาว เพราะถาหากกฎหมายทก าลงจะใชบงคบไมเปนทยอมรบ กอาจจะมความจ าเปนทจะตองท าขอตกลงระหวางประเทศเพมขน และสงผลกระทบตอการท าธรกจระหวางประเทศ ท าใหตางชาตไมมนใจทจะเขามาลงทนเมอการคมครองขอมลสวนบคคลไมมประสทธภาพทจะคมครองขอมลสวนบคคลได

2) ประเดนเรองการแกไขเพมเตมกฎหมาย โดยการเสนอใหมการแกไขเพมเตมกฎหมาย ทใหความคมครองสทธความเปนอยสวนตวทมผลบงคบใชเปนการทวไปอยแลว อาท การเพมเตมขอความหรออนมาตราในบทบญญตทเกยวของใหสามารถปรบใชกบกรณ Big Data หรอเทคโนโลยอนในท านองเดยวกนเปนการเฉพาะไดดวย ยกตวอยางเชน การใชหลกใหภาคเอกชนควบคมกนเอง (Self-regulations) ในประเทศสหรฐอเมรกา โดยการใหภาคเอกชนน าหลก Fair Information Practice1 ไปเปนแนวทางในการออกกฎเกณฑ แนวปฏบต หรอประมวลจรยธรรมเพอใชควบคมกนเองในองคกร

3) ประเดนเรองการตความกฎหมาย โดยการพยายามตความกฎหมายวาดวยการ คมครองขอมลสวนบคคลทมอยใหสามารถน ามาประยกตใชกบความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data เชน หลกขอจ ากดในการรวบรวมขอมล หลกคณภาพของขอมล การก าหนดวตถประสงคในการจดเกบ เปนตน รวมทงอาศยอ านาจแหงกฎหมายวาดวยการคมครอง

1 Fair Information Practice Principles (FIPPs), NATIONAL STRATEGY FOR TRUSTED IDENTITIES IN CYBERSPACE [Online], Available from http://www.nist.gov/nstic/NSTIC-FIPPs.pdf.

115

ขอมลสวนบคคล ออกแนวปฏบตเพอแนะน าวธการใชการตความกฎหมายวาดวยการคมครองขอมลสวนบคคล ความเปนสวนตว และความมนคงปลอดภยของขอมลใน Big Data ดวย

4) ประเดนการเปดเผยขอมล ถอวารางพระราชบญญตคมครองขอมลสวนบคคลควรจะ ก าหนดหลกการคมครองขอมลสวนบคคลไวเปนการทวไป โดยขอมลสวนบคคลจะตองไดรบการปกปองไว มใหใครสามารถทจะเขาถง หรอน าเอาขอมลสวนบคคลไปใชจนกอใหเกดความเสยหายแกเจาของขอมลได ตามหลกการรกษาความมนคงปลอดภยของขอมล (Data Security) และรางพระราชบญญตดงกลาวนควรจะก าหนดขอยกเวนไวทสามารถเปดเผยขอมลสวนบคคลได หากมไดปฏบตตามขอยกเวนแลวเปดเผยขอมลสวนบคคลกถอวาเปนการละเมดสทธของเจาของขอมล

5) ประเดนในการฟองรองคด เมอมองในแงองคกรทท าหนาทควบคมและบงคบใหเปนไป ตามกฎหมาย ประเทศไทยไมนยมการฟองรองอยางประเทศสหรฐอเมรกา ซงรางพระราชบญญตดงกลาวควรจะก าหนดใหเจาของขอมลผเสยหายยนค ารองตอคณะกรรมการ และสามารถทจะยนฟองตอศาลเองได โดยไมจ าเปนตองผานองคกรทท าหนาทควบคม เพราะหากเกดการปฏบตลาชาหรอมการทจรตขนแลว จะท าใหผทเสยหายไมไดรบความเปนธรรมในการด าเนนการเรยกรองสทธทถกละเมดขอมลสวนบคคล

6) ประเดนเรองการโอนขอมลสวนบคคลระหวางประเทศ รางพระราชบญญต คมครองขอมลสวนบคคลควรจะก าหนดหลกหามการโอนขอมลไปยงประเทศอน เวนแตประเทศทจะโอนไปนนจะมกฎหมายทคมครองขอมลสวนบคคลทไมนอยกวารางพระราชบญญตน แตกจ ากดแตเฉพาะกฎหมายเทานน ซงมสงทนาพจารณาวาหากเปนมาตรการอนทมใชกฎหมายแลวกอาจจะท าใหการคมครองขอมลนนอยในระดบทไมเพยงพอ ซงตามกฎหมายคมครองขอมลของสหภาพยโรปนนเนนวาจะตองมมาตรการคมครองขอมลสวนบคลทเพยงพอถงจะโอนขอมลระหวางประเทศได ซงสามารถตความไดวามทงมาตรการทเปนกฎหมายและมาตรการอนทสามารถคมครองขอมลสวนบคคลได ฉะนนหากประเทศไทยสามารถบญญตกฎหมายมเนอหาและกลไกการบงคบใชทมประสทธภาพซงสอดคลองกบกฎหมายของสหภาพยโรปแลว กสามารถหลกเลยงการเกดปญหาอนเนองมาจากการรบโอนขอมลสวนบคคล ซงจะเปนปจจยทส าคญทจะสงผลกระทบตอการประกอบการคาระหวางประเทศ

7) ประเดนเรององคกรทท าหนาทควบคม จะเหนวารางพระราชบญญตคมครองขอมลสวน บคคลก าหนดหลกเกณฑเกยวกบคณะกรรมการใหคดเลอกมาจากหลายสาขา เนองจากขอมลสวนบคคลสวนใหญถกน ามาใชกบแวดวงสขภาพ สาธารณสข ระบบการขนสง การคมนาคม การศกษา กฎหมาย จงคดเลอกคณะกรรมการเหลาน จากทงทางดานการแพทย วศวกรรมศาสตร คอมพวเตอร เศรษฐศาสตร นตศาสตร เปนตน การทคณะกรรมการมความช านาญในหลาย ๆ สาขาท าใหการท างานเกดประสทธภาพมาก อกทงการด าเนนงานของคณะกรรมการกมความเปนอสระ ไมขนตอ

116

บคคลใดบคคลหนง ท าใหการด าเนนงานมอ านาจทเดดขาด จนสามารถปฏบตงานเปนประโยชนตอประเทศชาตและเจาของขอมลสวนบคคลทถกประมวลผล ท าใหเปนทยอมรบจากเจาของขอมลทเปนประชาชนในประเทศไทยและนกลงทนหรอผประกอบกจการจากตางประเทศทไดรบความคมครองขอมลจากรางพระราชบญญตดงกลาว

8) ประเดนเรองบทบาทของภาคเอกชน ควรจะสนบสนนใหภาคเอกชนมบทบาทอยาง ตอเนองในการพฒนาเทคโนโลย เพอเปนการคมครองประชาชน และจดตงองคกรภาคเอกชนทท าหนาทรบรองคณภาพของจดท ากลไกการก ากบดแลตนเอง และพฒนาเทคโนโลยเพอเพมความมนคงปลอดภยใหกบขอมลสวนบคคล รวมถงการมสวนรวมของตวแทนของผประกอบการ และตวแทนของประชาชนในการพฒนามาตรการในการคมครองขอมลสวนบคคลใหมประสทธภาพ รวมถงกฎเกณฑ วธการระงบขอพพาท และขนตอนการเรยกรองสทธของผบรโภค

9) ประเดนเรองการรวมกนของภาคเอกชนและภาครฐ ควรจะสนบสนนใหภาคเอกชน รวมกบภาครฐ โดยการเผยแพรประชาสมพนธเนอหา วตถประสงคของแนวทางการคมครองขอมลสวนบคคลใหแพรหลาย พรอมทงอ านวยความสะดวกแกประชาชนใหสามารถตรวจดขอมล ความร ค าปรกษา และการใหค าแนะน าในการยนขอรองเรยนเกยวกบการคมครองขอมลสวนบคคล รวมถงออกกฎหมายใหภาคเอกชนปฏบตตามกฎเกณฑทภาครฐก าหนดขน และรวมมอกบภาครฐในการพฒนากฎหมายใหมความทนสมย ใหมสอดคลองกบยคสมยเพอรองรบเทคโนโลยทเจรญกาวหนา และใหขอมล เบาะแส แกภาครฐ เกยวกบรปแบบและวธการละเมดความเปนสวนตวในขอมลสวนบคคล การทจรตตาง ๆ ทเกยวของกบขอมลสวนบคคลบนธรกรรมทางอเลกทรอนกส

ดงนน การคมครองขอมลใน Big Data มความส าคญตอการท าธรกรรมทางอเลกทรอนกสอนสบเนองจากการพฒนาเทคโนโลยทกาวหนาและรวดเรว ท าใหประเทศไทยจ าเปนทจะตองมกฎหมายทสามารถคมครองขอมลใน Big Data ทมมาตรฐานและมประสทธภาพในการบงคบใช เพอท าใหประชาชนในประเทศไทยยอมรบในกฎหมายคมครองของขอมล และส าหรบปจจบนการคาระหวางประเทศมความส าคญมาก จงจ าเปนตองบญญตกฎหมายใหเปนทยอมรบของนกลงทนตางชาตเพอสรางความนาเชอถอในการคมครองขอมลสวนบคคล ความเปนสวนตว รวมถงความมนคงปลอดภยของขอมลใน Big Data และบญญตกฎหมายเปนทยอมรบจากนานาประเทศเพอไมเปนอปสรรคตอการคาระหวางประเทศ สงทเหมาะสมกบประเทศไทย คอ การออกกฎหมายทสามารถน ามาปรบใชกบการคมครองขอมลสวนบคคล ความเปนสวนตว และความมนคงปลอดภยของขอมลไดกบทก ๆ กรณโดยไมจ ากด รวมถงกรณ Big Data ดวย เพอเปนการรองรบการเปลยนแปลงของของเทคโนโลยทสามารถเกดขนใหมไดตลอดเวลา

117

บรรณานกรม

คชชดา มทอธาร และณฐวรรธน สขวงศตระกล. (2555). บทบาทของกฎหมายเทคโนโลยสารสนเทศ. ม.ป.ท.: ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน).

คณาธป ทองรววงศ. (2552). มาตรการทางกฎหมายในการคมครองสทธในความเปนอยสวนตว: ศกษาเปรยบเทยบการเฝาตดตามคกคาม (Stalking) กบการถายภาพโดยมไดรบรและ ยนยอม. ม.ป.ท.: ส านกงานกจการยตธรรมและสภานตศกษา.

จนทจรา เอยมมยรา. (2547). การคมครองขอมลสวนบคคลในประเทศไทย. วารสารนตศาสตร, 34, 627-652.

จนทจรา เอยมมยรา. (2547). แนวคดและหลกการยกรางกฎหมายวาดวยการคมครองขอมลสวน บคคลของประเทศไทย. วารสารนตศาสตร, 34, 653-683.

ชชาต หฤไชยะศกด. (2557). What is Big Data?. สบคนจาก http://www.datamininginnovation.com/wp-content/uploads/2014/02/ What_is_big_data.pdf.

ชาญชย แสวงศกด. (2540). สาระนารพระราชบญญตขอมลขาวสารของราชการ พ.ศ. 2540. กรงเทพฯ: วญญชน.

ชาตร สงสมพนธ. (2552). อาชญากรรมคอมพวเตอร: ศกษาวเคราะหการเขาถงโดยมชอบ. วทยานพนธปรญญามหาบณฑต, มหาวทยาลยธรรมศาสตร.

ณรงคฤทธ มโนมยพบลย. (2556). “Big Data” is (now) all around Big Data. สบคนจาก http://www.g-able.com/portal/page/portal/g-able/thai/it_talks/Y2013/ it_talks_V34_02 /G-Magz_V34_2.pdf.

นคร เสรรกษ. (2550). กรอบการคมครองขอมลสวนบคคลของเอเปค. สบคนจาก http://www.fpps.or.th/news.php?detail=n1240887531.news.

บญสทธ บญโพธ. (2553). สอมวลชนกบการละเมดสทธสวนบคคล. วารสารนกบรหาร, 86-88. ปญหาและมาตรการทางกฎหมายในการรบรอง และคมครองสทธในความเปนอยสวนตว (Right to

Privacy). (ม.ป.ป.). ม.ป.ท.: ส านกงานคณะกรรมการสทธมนษยชนแหงชาต. ปฏวต อนเรอน. (ม.ป.ป.). ปญหาการคมครองขอมลสวนบคคลในการโอนขอมลระหวาง

ประเทศ Privacy Policy & Trustmark กลไกลการคมครองขอมลสวนบคคลกบการสรางความนาเชอถอในการท า e-Business. สบคนจาก http://www.nectec.or.th/pub/books/privacy-policy.pdf.

118

ปทป เมธาคณวฒ และอภรตน เพชรศร. (2539). แนวทางในการออกกฎหมายคมครองขอมล สารสนเทศสวนบคคลในประเทศไทย. ม.ป.ท.: ส านกงานคณะกรรมการวจยแหงชาต.

ปยะพร วงศเบยสจจ. (2551). การเปดเผยขอมลสวนบคคลโดยธนาคารพาณชยกบมาตรการทาง กฎหมายในการคมครองขอมลสวนบคคล. วทยานพนธปรญญามหาบณฑต, มหาวทยาลยธรกจบณฑต.

ปรด เกษมทรพย. (2531). นตปรชญา (พมพครงท 2). กรงเทพฯ: มตรนราการพมพ. ประสทธ ปวาวฒนพานช. (2547). กฎหมายคมครองขอมลสวนบคคลของประเทศสหรฐอเมรกาและ

ประเทศออสเตรเลย, วารสารนตศาสตร, 34, 535-556. เพชรรตน จงปญญาประพนธ. (2546). ความส าคญของกฎหมายเกยวกบการคมครองขอมลสวน

บคคล. วารสารนตศาสตร, 33, 821-830. พส เดชะรนทร. (2556). Big Data หรออภมหาขอมล. สบคนจาก http://library.acc.chula.ac.th/

PageController.php?page=FindInformation/ArticleACC/2556/Pasu/ BangkokBiznews/B2901131.

ส านกงานเลขานการคณะกรรมการธรกรรมทางอเลกทรอนกส. (2547). แนวทางการจดท ากฎหมาย คมครองขอมลสวนบคคล (พมพครงท 2). กรงเทพฯ: ศนยเทคโนโลยอเลกทรอนกสและ คอมพวเตอรแหงชาต.

สรางคณา วายภาพ. (2557 ก). นโยบายดานความมนคงปลอดภยไซเบอรของหนวยงานภาครฐ. สบคนจาก http://ega.or.th/Files/20140515101917.pdf.

สรางคณา วายภาพ. (2557 ข). ETDA รวมเวท “ไซเบอร: ภยคกคามตอความมนคงของชาต” เผย แนวโนมและทศทาง Cyber Security ของไทย และบทบาท National CERT. สบคนจาก https://www.etda.or.th/etda_website/content/etda-cybersecurity-national-cert.html.

สหภาพโทรคมนาคมระหวางประเทศ (ITU). (2557). ผลส ารวจรายงานประจ าปดชนชวด สงคมสารสนเทศป 2557. สบคนจาก http://www.innnews.co.th/shownews/ show?newscode =581921.

ศศภา เรองฤทธชาญกล. (2553). มาตรการทางกฎหมายในการควบคมการเผยแพรขาวผเสยหายใน ความผดเกยวกบเพศ. วทยานพนธปรญญามหาบณฑต, มหาวทยาลยธรรมศาสตร.

อดม รฐอมฤต, นพนธ สรยะ และบรรเจด สงคะเนต. (2544). การอางศกดศรความเปนมนษยหรอใช สทธเสรภาพของบคคลตามมาตรา 28 ของรฐธรรมนญแหงราชอาณาจกรไทย พทธศกราช 2540. กรงเทพฯ: นานาสงพมพ.

119

IT News. (2555). ระบบใหมและ Oracle Big Data Connectors ชวยใหไดรบประโยชนจากขอมล ขนาดใหญ ภายในองคกร. สบคนจาก http:// www.blognone.com/node/29312.

อ านาจ เนตยสภา. (2551). การคกคามทางอนเตอรเนต. วารสารวชาการรพเซนตจอหน. MK. (2555). ยทธศาสตร Big Data และ Enterprise Storage ของ Dell. สบคนจาก

http://www.blognone.com/ node/33147. OSTC. (2555). MEXT & NSF รวมวจยดาน Big Data และภยธรรมชาต. สบคนจาก

http://www.ostc.thaiembdc.org/test2012/stnews_ July12_1. Bansal, S., & Rana, A. (2014). International Journal of Advanced Research in

Computer Science and Software Engineering: Transitioning from Relational Databases to Big Data. Retrieved from http://www.ijarcsse.com/docs/papers/ Volume_4/1_January2014/V4I1-0320.pdf.

Cull, B. (2013). 3 ways big data is transforming government. FCW: The Business of Federal Technology. Retrieved from http://fcw.com/articles/2013/09/25/big-

data-transform-government.aspx. Dell Global Technology Adoption Index. (2014). Revealing decision points around

technology adoption, use and benefits in organizations. Retrieved from https://kapost-files-prod.s3.amazonaws.com/uploads/direct/1415199563-23-1043/Executive_Summary_Global_ Technology_Adoption_Index.PDF.

Dumbill, E. (2012). What is big data?: An introduction to the big data landscape. Retrieved from http://radar.oreilly.com/2012/01/what-is-big-data.html.

EPIC. (2014). Request for Information: Big Data and the Future of Privacy. Retrieved from https://epic.org/privacy/big-data/EPIC-OSTP-Big-Data.pdf.

Fair Information Practice Principles (FIPPs). (n.d.). NATIONAL STRATEGY FOR TRUSTED IDENTITIES IN CYBERSPACE. Retrieved from http://www.nist.gov/nstic/NSTIC-

FIPPs.pdf. Fayyad, U., Piatetsky-Shapiro, G., & Smyth, P. (1996). From Data Mining to Knowledge

Discovery in Databases. Retrieved from http://www.csd.uwo.ca/faculty/ ling/cs435 /fayyad.pdf.

Federal Big Data Commission. (n.d.). Demystifying BIG DATA, TechAmerican Foundation, 11. Retrieved from https://www304.ibm.com/industries/ publicsector/fileserve?contentid=239170.

120

ICO Information Commissioner’s Office. (2014). Big Data and data protection. Retrieved from http://ico.org.uk/news/latest_news/2014/~/media/ documents/library/Data_Protection/Practical_application/big-data-and-data-protection.pdf.

Informatica. (2012). Big Data for the Telecommunications Industry: Minimize Data Cost, Maximize Data Value. Retrieved from http://www.informatica.com/ Images/02190_big-data-telecommunications_eb_en-US.pdf.

Laney, D. (2013). 3D Data Management: Controlling Data Volume, Velocity, and Variety. Retrieved from http://blogs.gartner.com/doug-laney/files/2012/01/ ad949-3D-Data-Management-Controlling-Data-Volume-Velocity-and-Variety.pdf.

Melodia, M., & Smith, R. (2012). Defending BIG DATA, LTN LAW TECHNOLOGY NEWS. Retrieved from http://www.reedsmith.com/files/News/f6b538a3-7681-40a2-b2bd-ab653940bab5/Presentation/NewsAttachment/f55071a4-b28a-49df-a396-ac3f4403205c/LTN%20October%202012%20-%20Data%20Privacy.pdf.

Moed, H. (2012). Research Trends: Special Issue on Big Data. Retrieved from http://www.researchtrends.com/wp-content/uploads /2012/09/ Research_Trends_Issue30.pdf.

121

ประวตผเขยน

ชอ นามสกล นางสาว ปยะภสร โรจนรตนวาณชย อเมล phonglapas@gmail.com ประวตการศกษา นตศาสตรบณฑต มหาวทยาลยแมฟาหลวง