วันอังคาร, กุมภาพันธ์ 03, 2558

หัวใจของเศรษฐกิจดิจิทัล คือความไว้วางใจ ว่า “ข้อมูลส่วนบุคคล” หรือ “ข้อมูลลับ” (กรณีเป็นนิติบุคคล) จะได้รับการคุ้มครอง ปลอดภัย..พ.ร.บ. มั่นคงไซเบอร์ฯ ไทย เป็นอันตรายและเป็นอุปสรรคต่อการสร้างความไว้วางใจ ซึ่งเป็นหัวใจของเศรษฐกิจดิจิทัล!...ลองมาดูความสูญเสีย

Eric Schmidt ประธานเจ้าหน้าที่บริหารของกูเกิล ที่มาภาพ: http://www.digitaltrends.com/web/google-eric-schmidt-nsa-data-center/

หัวใจของเศรษฐกิจดิจิทัล

โดย สฤณี อาชวานันทกุล
Thai Publica
2 กุมภาพันธ์ 2015

ต่อเนื่องข้ามปีหลังจากที่ เอ็ดเวิร์ด สโนว์เดน ออกมาแฉมหกรรมดักข้อมูลมโหฬารของ National Security Agency หรือเอ็นเอสเอ หน่วยงานข่าวกรองของสหรัฐอเมริกา ซึ่งบางส่วนทำด้วยวิธีแฮ็กระบบคอมพิวเตอร์ของบริษัทต่างๆ โดยพลการ บริษัทจำนวนมากในเศรษฐกิจดิจิทัลของอเมริกาก็ออกมาทยอยประณามรัฐบาล

อีริก ชมิตท์ ประธานเจ้าหน้าที่บริหารบริษัท กูเกิล ยักษ์ใหญ่ในแวดวง ยืนยันออกสื่อตลอดมาว่า มหกรรมการ “ลุแก่อำนาจ” ของเอ็นเอสเอกระทบต่อธุรกิจอย่างมหันต์ งานวิจัยจาก Information Technology and Innovation Foundation ประเมินว่าเฉพาะอุตสาหกรรม คลาวด์ คอมพิวติ้ง (cloud computing) อุตสาหกรรมเดียวในอเมริกา ก็สุ่มเสี่ยงที่จะสูญธุรกิจมูลค่าถึง 22,000-35,000 ล้านเหรียญสหรัฐตลอดระยะเวลาไม่กี่ปีข้างหน้า

ชมิตท์พูดต่อหน้าวุฒิสมาชิกในวงเสวนาเดือนตุลาคม 2557 ว่า ผลกระทบจากนโยบายรัฐอันฉาวโฉ่ครั้งนี้ “รุนแรงและกำลังแย่ลง …สุดท้ายเรากำลังทำลายอินเทอร์เน็ต”

แบรด สมิธ หัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ ประสานเสียงและเสริมชมิตท์ว่า “คนไม่ไปฝากเงินกับธนาคารที่พวกเขาไม่ไว้ใจ เช่นกัน คนจะไม่ใช้อินเทอร์เน็ตที่พวกเขาไม่ไว้ใจ”

แรมซีย์ ฮอมซานี หัวหน้าฝ่ายกฎหมายของดร็อพบ็อกซ์ (Dropbox) บริการฝากไฟล์ออนไลน์ที่ได้รับความนิยมเป็นอันดับต้นๆ ในโลก ย้ำว่า “ความไว้วางใจ” คือหัวใจของเศรษฐกิจอินเทอร์เน็ต แต่ความไว้วางใจนี้กำลังถูก “บ่อนทำลายจากภายใน” ด้วยนโยบายด้านความมั่นคงของรัฐที่ทำเกินกว่าเหตุ

ย้อนไปในเดือนพฤศจิกายน 2556 ชมิตท์เคยให้สัมภาษณ์หนังสือพิมพ์ Wall Street Journal ว่า

“เอ็นเอสเอดักฟังโทรศัพท์ทุกเลขหมายทุกเวลาของคน 320 ล้านคน เพื่อพยายามระบุตัวผู้ต้องสงสัยประมาณ 300 คนที่อาจเป็นภัยต่อความมั่นคง นี่เป็นนโยบายสาธารณะที่แย่มากๆ …แน่นอนว่าคนชั่วมีอยู่จริง แต่คุณไม่จำเป็นจะต้องละเมิดความเป็นส่วนตัวของพลเมืองอเมริกันทุกคนเพื่อควานหาพวกเขาให้พบ”

นี่คือเหตุการณ์ที่เกิดขึ้นแล้วในอเมริกา ประเทศต้นกำเนิดของเศรษฐกิจดิจิทัล – เอ็นเอสเอกับรัฐบาลถูกประณามอย่างรุนแรงว่ากำลัง “ทำลาย” เศรษฐกิจดิจิทัล เพราะบั่นทอน “ความไว้วางใจ” ระหว่างประชาชนกับธุรกิจ ระหว่างประชาชนกับรัฐ และระหว่างธุรกิจกับรัฐ ส่งผลให้ประธานาธิบดีโอบามาต้องสั่งลดอำนาจเอ็นเอสเอ สภาสั่งสอบสวน และศาลที่เกี่ยวข้องก็พิพากษาว่าโครงการสอดแนมของเอ็นเอสเอบางโครงการขัดต่อรัฐธรรมนูญ

“ความไว้วางใจ” อาจมีความสำคัญในเศรษฐกิจดิจิทัลยิ่งกว่าในเศรษฐกิจรูปแบบอื่น เพราะเศรษฐกิจดิจิทัลโดยธรรมชาตินั้นไร้พรมแดน ไร้รูปธรรม ธุรกรรมจำนวนมหาศาลวิ่งผ่านเครือข่ายอินเทอร์เน็ตในแต่ละวัน เรามองไม่เห็น จับต้องไม่ได้ ทิ้ง “ร่องรอย” ออนไลน์มากกว่าในโลกออฟไลน์หลายเท่าโดยที่เราไม่รู้ และไม่รู้ว่าผู้ให้บริการเก็บข้อมูลส่วนตัวของเราอะไรไว้บ้าง ถ้าเขาไม่บอก – พูดภาษาเศรษฐศาสตร์คือ เป็นเศรษฐกิจที่มีภาวะข้อมูลอสมมาตร (information asymmetry) สูงมาก

ความไว้วางใจจะเกิดขึ้นก็ต่อเมื่อทุกฝ่ายไว้ใจได้ว่า “ข้อมูลส่วนบุคคล” หรือ “ข้อมูลลับ” (กรณีเป็นนิติบุคคล) ของตนจะได้รับการคุ้มครอง ปลอดภัยจากการถูกสอดแนม รวมถึงปลอดภัยจากการรั่วไหลหรือถูกใครเข้ามาแฮ็กไปใช้ประโยชน์

มองจากมุมนี้ การคุ้มครองความเป็นส่วนตัวจึงไม่ได้เป็นเพียงเรื่องของสิทธิเสรีภาพ แต่เป็นรากฐานที่ขาดไม่ได้ของเศรษฐกิจดิจิทัล สำคัญไม่น้อยไปกว่าการสร้างระบบโครงสร้างพื้นฐานที่มั่นคงปลอดภัยจากภัยคุกคามไซเบอร์

พูดอีกอย่างคือ การสร้างความมั่นคงปลอดภัยทางไซเบอร์ (cyber security) กับการคุ้มครองความเป็นส่วนตัว (privacy) ขาดไม่ได้ทั้งคู่ในการสร้างเศรษฐกิจดิจิทัล เพราะเป็นกุญแจสำคัญของการสร้าง “ความไว้วางใจ” ให้กับทุกภาคส่วน

ปัญหาคือชุดร่างกฎหมายเศรษฐกิจดิจิทัล 10+3 ฉบับของไทยนั้น โดยรวมเทน้ำหนักอย่างถล่มทลายไปให้กับการปกป้อง “ความมั่นคงของชาติ” หรือ national security ซึ่งเป็นคนละเรื่อง คนละความหมายกับ cyber security – อย่างหลังเป็นเรื่องทางเทคนิคล้วนๆ หมายถึงการทำงานอย่างมีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์ แต่ “ร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” กลับเอามาปนกัน

ผู้เขียนตั้งข้อสังเกตไปแล้วในคอลัมน์นี้ตอนที่แล้วว่า พ.ร.บ. มั่นคงปลอดภัยไซเบอร์ฯ มอบอำนาจให้กับหน่วยงานความมั่นคงอย่างมหาศาลในทางที่ขาดกลไกตรวจสอบถ่วงดุลใดๆ โดยเฉพาะการสอดแนมประชาชนได้โดยไม่ต้องขอหมายศาล เจ้าหน้าที่ไม่ต้องแสดงหลักฐานใดๆ ให้ศาลพิจารณาว่ามี “เหตุอันควร” ที่จะละเมิดสิทธิความเป็นส่วนตัว เพียงอ้างนิยามที่คลุมเครือ เช่น “อาจก่อให้เกิดความเสี่ยง” ต่อความมั่นคงปลอดภัยไซเบอร์

กฎหมายฉบับนี้ไม่ใช่กฎหมายฉบับเดียวในร่างชุดนี้ที่เป็นอันตรายและเป็นอุปสรรคต่อการสร้างความไว้วางใจ หัวใจของเศรษฐกิจดิจิทัล – มีกฎหมายอีกหลายฉบับที่ให้อำนาจเจ้าหน้าที่ละเมิดสิทธิความเป็นส่วนตัวในลักษณะต่างๆ โดยไม่ต้องขอหมายศาลเช่นกัน ผู้เขียนรวบรวมและเรียบเรียงบางส่วนมาทำเป็นตารางให้เห็นภาพชัดขึ้น (ดูภาพประกอบ) (ดาวน์โหลดร่างกฎหมายทั้งหมดที่คณะรัฐมนตรีเห็นชอบแล้วได้จากเว็บเครือข่าย



ตารางเปรียบเทียบกฎหมาย 4 ฉบับ ในชุดกฎหมายดิจิทัล (คลิกที่รูปเพื่อขยาย) 


ตารางนี้เน้นเฉพาะกฎหมายสี่ฉบับในชุดนี้ ได้แก่ ร่าง พ.ร.บ. มั่นคงปลอดภัยไซเบอร์ฯ, ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (สองฉบับนี้เป็นกฎหมายใหม่), ร่าง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ ร่าง พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (สองฉบับหลังนี้เป็นการแก้ไขกฎหมายเดิม)

จากตารางนี้จะเห็นว่า ดูเฉพาะกฎหมายสี่ฉบับนี้ก็เห็นประเด็นที่น่ากังวล (หมายถึงน่าจะบั่นทอนความไว้วางใจ มากกว่าจะสร้างความไว้วางใจ) อยู่หลายประเด็นด้วยกัน ตั้งแต่เรื่องโครงสร้างการทำงานซึ่งเทไปด้านฝ่ายความมั่นคง การขาดกลไกถ่วงดุลและตรวจสอบอำนาจของเจ้าหน้าที่ในการละเมิดสิทธิ ไปจนถึงโครงสร้างสำนักงานซึ่งดูจะมี “อภิสิทธิ์” อย่างไร้เหตุผล

ยกตัวอย่างเช่น ร่างกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ระบุว่า ทรัพย์สินของสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เจ้าภาพหลักในการยกร่างกฎหมายชุดนี้ “ไม่อยู่ในความรับผิดแห่งการบังคับคดีและมาตรการบังคับทางปกครอง”

ก่อให้เกิดคำถามทันทีว่า อย่างนี้เอกชนจะอยากร่วมลงทุน เจ้าหนี้จะอยากปล่อยกู้หรือไม่?

ในส่วนของร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งชื่อก็บอกแล้วว่ามีจุดประสงค์ “คุ้มครอง” ข้อมูลส่วนบุคคล กลับตัดข้อบังคับในร่างกฎหมายเก่า (เสนอโดยสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ หรือ สขร. เมื่อเดือนตุลาคม 2557 ที่ผ่านมา แต่กลับไม่ใช่ร่างที่ ครม. ให้ความเห็นชอบเมื่อต้นปี 2558) ที่ให้ “ขอความยินยอม” เจ้าของข้อมูล (ซึ่งก็คือเราๆ ท่านๆ) ก่อนเก็บข้อมูลออกไป เหลือแค่การ “แจ้งให้ทราบ” เฉยๆ

ผิดหลักการสากลตั้งแต่ต้นเลยทีเดียว.