 |
| Eric Schmidt ประธานเจ้าหน้าที่บริหารของกูเกิล ที่มาภาพ: http://www.digitaltrends.com/web/google-eric-schmidt-nsa-data-center/ |
หัวใจของเศรษฐกิจดิจิทัล
Thai Publica
2 กุมภาพันธ์ 2015
ต่อเนื่องข้ามปีหลังจากที่ เอ็ดเวิร์ด สโนว์เดน ออกมาแฉมหกรรมดักข้อมูลมโหฬารของ National Security Agency หรือเอ็นเอสเอ หน่วยงานข่าวกรองของสหรัฐอเมริกา ซึ่งบางส่วนทำด้วยวิธีแฮ็กระบบคอมพิวเตอร์ของบริษัทต่างๆ โดยพลการ บริษัทจำนวนมากในเศรษฐกิจดิจิทัลของอเมริกาก็ออกมาทยอยประณามรัฐบาล
อีริก ชมิตท์ ประธานเจ้าหน้าที่บริหารบริษัท กูเกิล ยักษ์ใหญ่ในแวดวง ยืนยันออกสื่อตลอดมาว่า มหกรรมการ “ลุแก่อำนาจ” ของเอ็นเอสเอกระทบต่อธุรกิจอย่างมหันต์ งานวิจัยจาก Information Technology and Innovation Foundation ประเมินว่าเฉพาะอุตสาหกรรม คลาวด์ คอมพิวติ้ง (cloud computing) อุตสาหกรรมเดียวในอเมริกา ก็สุ่มเสี่ยงที่จะสูญธุรกิจมูลค่าถึง 22,000-35,000 ล้านเหรียญสหรัฐตลอดระยะเวลาไม่กี่ปีข้างหน้า
ชมิตท์พูดต่อหน้าวุฒิสมาชิกในวงเสวนาเดือนตุลาคม 2557 ว่า ผลกระทบจากนโยบายรัฐอันฉาวโฉ่ครั้งนี้ “รุนแรงและกำลังแย่ลง …สุดท้ายเรากำลังทำลายอินเทอร์เน็ต”
แบรด สมิธ หัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ ประสานเสียงและเสริมชมิตท์ว่า “คนไม่ไปฝากเงินกับธนาคารที่พวกเขาไม่ไว้ใจ เช่นกัน คนจะไม่ใช้อินเทอร์เน็ตที่พวกเขาไม่ไว้ใจ”
แรมซีย์ ฮอมซานี หัวหน้าฝ่ายกฎหมายของดร็อพบ็อกซ์ (Dropbox) บริการฝากไฟล์ออนไลน์ที่ได้รับความนิยมเป็นอันดับต้นๆ ในโลก ย้ำว่า “ความไว้วางใจ” คือหัวใจของเศรษฐกิจอินเทอร์เน็ต แต่ความไว้วางใจนี้กำลังถูก “บ่อนทำลายจากภายใน” ด้วยนโยบายด้านความมั่นคงของรัฐที่ทำเกินกว่าเหตุ
ย้อนไปในเดือนพฤศจิกายน 2556 ชมิตท์เคยให้สัมภาษณ์หนังสือพิมพ์ Wall Street Journal ว่า
“เอ็นเอสเอดักฟังโทรศัพท์ทุกเลขหมายทุกเวลาของคน 320 ล้านคน เพื่อพยายามระบุตัวผู้ต้องสงสัยประมาณ 300 คนที่อาจเป็นภัยต่อความมั่นคง นี่เป็นนโยบายสาธารณะที่แย่มากๆ …แน่นอนว่าคนชั่วมีอยู่จริง แต่คุณไม่จำเป็นจะต้องละเมิดความเป็นส่วนตัวของพลเมืองอเมริกันทุกคนเพื่อควานหาพวกเขาให้พบ”
นี่คือเหตุการณ์ที่เกิดขึ้นแล้วในอเมริกา ประเทศต้นกำเนิดของเศรษฐกิจดิจิทัล – เอ็นเอสเอกับรัฐบาลถูกประณามอย่างรุนแรงว่ากำลัง “ทำลาย” เศรษฐกิจดิจิทัล เพราะบั่นทอน “ความไว้วางใจ” ระหว่างประชาชนกับธุรกิจ ระหว่างประชาชนกับรัฐ และระหว่างธุรกิจกับรัฐ ส่งผลให้ประธานาธิบดีโอบามาต้องสั่งลดอำนาจเอ็นเอสเอ สภาสั่งสอบสวน และศาลที่เกี่ยวข้องก็พิพากษาว่าโครงการสอดแนมของเอ็นเอสเอบางโครงการขัดต่อรัฐธรรมนูญ
“ความไว้วางใจ” อาจมีความสำคัญในเศรษฐกิจดิจิทัลยิ่งกว่าในเศรษฐกิจรูปแบบอื่น เพราะเศรษฐกิจดิจิทัลโดยธรรมชาตินั้นไร้พรมแดน ไร้รูปธรรม ธุรกรรมจำนวนมหาศาลวิ่งผ่านเครือข่ายอินเทอร์เน็ตในแต่ละวัน เรามองไม่เห็น จับต้องไม่ได้ ทิ้ง “ร่องรอย” ออนไลน์มากกว่าในโลกออฟไลน์หลายเท่าโดยที่เราไม่รู้ และไม่รู้ว่าผู้ให้บริการเก็บข้อมูลส่วนตัวของเราอะไรไว้บ้าง ถ้าเขาไม่บอก – พูดภาษาเศรษฐศาสตร์คือ เป็นเศรษฐกิจที่มีภาวะข้อมูลอสมมาตร (information asymmetry) สูงมาก
ความไว้วางใจจะเกิดขึ้นก็ต่อเมื่อทุกฝ่ายไว้ใจได้ว่า “ข้อมูลส่วนบุคคล” หรือ “ข้อมูลลับ” (กรณีเป็นนิติบุคคล) ของตนจะได้รับการคุ้มครอง ปลอดภัยจากการถูกสอดแนม รวมถึงปลอดภัยจากการรั่วไหลหรือถูกใครเข้ามาแฮ็กไปใช้ประโยชน์
มองจากมุมนี้ การคุ้มครองความเป็นส่วนตัวจึงไม่ได้เป็นเพียงเรื่องของสิทธิเสรีภาพ แต่เป็นรากฐานที่ขาดไม่ได้ของเศรษฐกิจดิจิทัล สำคัญไม่น้อยไปกว่าการสร้างระบบโครงสร้างพื้นฐานที่มั่นคงปลอดภัยจากภัยคุกคามไซเบอร์
พูดอีกอย่างคือ การสร้างความมั่นคงปลอดภัยทางไซเบอร์ (cyber security) กับการคุ้มครองความเป็นส่วนตัว (privacy) ขาดไม่ได้ทั้งคู่ในการสร้างเศรษฐกิจดิจิทัล เพราะเป็นกุญแจสำคัญของการสร้าง “ความไว้วางใจ” ให้กับทุกภาคส่วน
ปัญหาคือชุดร่างกฎหมายเศรษฐกิจดิจิทัล 10+3 ฉบับของไทยนั้น โดยรวมเทน้ำหนักอย่างถล่มทลายไปให้กับการปกป้อง “ความมั่นคงของชาติ” หรือ national security ซึ่งเป็นคนละเรื่อง คนละความหมายกับ cyber security – อย่างหลังเป็นเรื่องทางเทคนิคล้วนๆ หมายถึงการทำงานอย่างมีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์ แต่ “ร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” กลับเอามาปนกัน
ผู้เขียนตั้งข้อสังเกตไปแล้วในคอลัมน์นี้ตอนที่แล้วว่า พ.ร.บ. มั่นคงปลอดภัยไซเบอร์ฯ มอบอำนาจให้กับหน่วยงานความมั่นคงอย่างมหาศาลในทางที่ขาดกลไกตรวจสอบถ่วงดุลใดๆ โดยเฉพาะการสอดแนมประชาชนได้โดยไม่ต้องขอหมายศาล เจ้าหน้าที่ไม่ต้องแสดงหลักฐานใดๆ ให้ศาลพิจารณาว่ามี “เหตุอันควร” ที่จะละเมิดสิทธิความเป็นส่วนตัว เพียงอ้างนิยามที่คลุมเครือ เช่น “อาจก่อให้เกิดความเสี่ยง” ต่อความมั่นคงปลอดภัยไซเบอร์
กฎหมายฉบับนี้ไม่ใช่กฎหมายฉบับเดียวในร่างชุดนี้ที่เป็นอันตรายและเป็นอุปสรรคต่อการสร้างความไว้วางใจ หัวใจของเศรษฐกิจดิจิทัล – มีกฎหมายอีกหลายฉบับที่ให้อำนาจเจ้าหน้าที่ละเมิดสิทธิความเป็นส่วนตัวในลักษณะต่างๆ โดยไม่ต้องขอหมายศาลเช่นกัน ผู้เขียนรวบรวมและเรียบเรียงบางส่วนมาทำเป็นตารางให้เห็นภาพชัดขึ้น (ดูภาพประกอบ) (ดาวน์โหลดร่างกฎหมายทั้งหมดที่คณะรัฐมนตรีเห็นชอบแล้วได้จากเว็บเครือข่าย
อีริก ชมิตท์ ประธานเจ้าหน้าที่บริหารบริษัท กูเกิล ยักษ์ใหญ่ในแวดวง ยืนยันออกสื่อตลอดมาว่า มหกรรมการ “ลุแก่อำนาจ” ของเอ็นเอสเอกระทบต่อธุรกิจอย่างมหันต์ งานวิจัยจาก Information Technology and Innovation Foundation ประเมินว่าเฉพาะอุตสาหกรรม คลาวด์ คอมพิวติ้ง (cloud computing) อุตสาหกรรมเดียวในอเมริกา ก็สุ่มเสี่ยงที่จะสูญธุรกิจมูลค่าถึง 22,000-35,000 ล้านเหรียญสหรัฐตลอดระยะเวลาไม่กี่ปีข้างหน้า
ชมิตท์พูดต่อหน้าวุฒิสมาชิกในวงเสวนาเดือนตุลาคม 2557 ว่า ผลกระทบจากนโยบายรัฐอันฉาวโฉ่ครั้งนี้ “รุนแรงและกำลังแย่ลง …สุดท้ายเรากำลังทำลายอินเทอร์เน็ต”
แบรด สมิธ หัวหน้าฝ่ายกฎหมายของไมโครซอฟท์ ประสานเสียงและเสริมชมิตท์ว่า “คนไม่ไปฝากเงินกับธนาคารที่พวกเขาไม่ไว้ใจ เช่นกัน คนจะไม่ใช้อินเทอร์เน็ตที่พวกเขาไม่ไว้ใจ”
แรมซีย์ ฮอมซานี หัวหน้าฝ่ายกฎหมายของดร็อพบ็อกซ์ (Dropbox) บริการฝากไฟล์ออนไลน์ที่ได้รับความนิยมเป็นอันดับต้นๆ ในโลก ย้ำว่า “ความไว้วางใจ” คือหัวใจของเศรษฐกิจอินเทอร์เน็ต แต่ความไว้วางใจนี้กำลังถูก “บ่อนทำลายจากภายใน” ด้วยนโยบายด้านความมั่นคงของรัฐที่ทำเกินกว่าเหตุ
ย้อนไปในเดือนพฤศจิกายน 2556 ชมิตท์เคยให้สัมภาษณ์หนังสือพิมพ์ Wall Street Journal ว่า
“เอ็นเอสเอดักฟังโทรศัพท์ทุกเลขหมายทุกเวลาของคน 320 ล้านคน เพื่อพยายามระบุตัวผู้ต้องสงสัยประมาณ 300 คนที่อาจเป็นภัยต่อความมั่นคง นี่เป็นนโยบายสาธารณะที่แย่มากๆ …แน่นอนว่าคนชั่วมีอยู่จริง แต่คุณไม่จำเป็นจะต้องละเมิดความเป็นส่วนตัวของพลเมืองอเมริกันทุกคนเพื่อควานหาพวกเขาให้พบ”
นี่คือเหตุการณ์ที่เกิดขึ้นแล้วในอเมริกา ประเทศต้นกำเนิดของเศรษฐกิจดิจิทัล – เอ็นเอสเอกับรัฐบาลถูกประณามอย่างรุนแรงว่ากำลัง “ทำลาย” เศรษฐกิจดิจิทัล เพราะบั่นทอน “ความไว้วางใจ” ระหว่างประชาชนกับธุรกิจ ระหว่างประชาชนกับรัฐ และระหว่างธุรกิจกับรัฐ ส่งผลให้ประธานาธิบดีโอบามาต้องสั่งลดอำนาจเอ็นเอสเอ สภาสั่งสอบสวน และศาลที่เกี่ยวข้องก็พิพากษาว่าโครงการสอดแนมของเอ็นเอสเอบางโครงการขัดต่อรัฐธรรมนูญ
“ความไว้วางใจ” อาจมีความสำคัญในเศรษฐกิจดิจิทัลยิ่งกว่าในเศรษฐกิจรูปแบบอื่น เพราะเศรษฐกิจดิจิทัลโดยธรรมชาตินั้นไร้พรมแดน ไร้รูปธรรม ธุรกรรมจำนวนมหาศาลวิ่งผ่านเครือข่ายอินเทอร์เน็ตในแต่ละวัน เรามองไม่เห็น จับต้องไม่ได้ ทิ้ง “ร่องรอย” ออนไลน์มากกว่าในโลกออฟไลน์หลายเท่าโดยที่เราไม่รู้ และไม่รู้ว่าผู้ให้บริการเก็บข้อมูลส่วนตัวของเราอะไรไว้บ้าง ถ้าเขาไม่บอก – พูดภาษาเศรษฐศาสตร์คือ เป็นเศรษฐกิจที่มีภาวะข้อมูลอสมมาตร (information asymmetry) สูงมาก
ความไว้วางใจจะเกิดขึ้นก็ต่อเมื่อทุกฝ่ายไว้ใจได้ว่า “ข้อมูลส่วนบุคคล” หรือ “ข้อมูลลับ” (กรณีเป็นนิติบุคคล) ของตนจะได้รับการคุ้มครอง ปลอดภัยจากการถูกสอดแนม รวมถึงปลอดภัยจากการรั่วไหลหรือถูกใครเข้ามาแฮ็กไปใช้ประโยชน์
มองจากมุมนี้ การคุ้มครองความเป็นส่วนตัวจึงไม่ได้เป็นเพียงเรื่องของสิทธิเสรีภาพ แต่เป็นรากฐานที่ขาดไม่ได้ของเศรษฐกิจดิจิทัล สำคัญไม่น้อยไปกว่าการสร้างระบบโครงสร้างพื้นฐานที่มั่นคงปลอดภัยจากภัยคุกคามไซเบอร์
พูดอีกอย่างคือ การสร้างความมั่นคงปลอดภัยทางไซเบอร์ (cyber security) กับการคุ้มครองความเป็นส่วนตัว (privacy) ขาดไม่ได้ทั้งคู่ในการสร้างเศรษฐกิจดิจิทัล เพราะเป็นกุญแจสำคัญของการสร้าง “ความไว้วางใจ” ให้กับทุกภาคส่วน
ปัญหาคือชุดร่างกฎหมายเศรษฐกิจดิจิทัล 10+3 ฉบับของไทยนั้น โดยรวมเทน้ำหนักอย่างถล่มทลายไปให้กับการปกป้อง “ความมั่นคงของชาติ” หรือ national security ซึ่งเป็นคนละเรื่อง คนละความหมายกับ cyber security – อย่างหลังเป็นเรื่องทางเทคนิคล้วนๆ หมายถึงการทำงานอย่างมีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์ แต่ “ร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” กลับเอามาปนกัน
ผู้เขียนตั้งข้อสังเกตไปแล้วในคอลัมน์นี้ตอนที่แล้วว่า พ.ร.บ. มั่นคงปลอดภัยไซเบอร์ฯ มอบอำนาจให้กับหน่วยงานความมั่นคงอย่างมหาศาลในทางที่ขาดกลไกตรวจสอบถ่วงดุลใดๆ โดยเฉพาะการสอดแนมประชาชนได้โดยไม่ต้องขอหมายศาล เจ้าหน้าที่ไม่ต้องแสดงหลักฐานใดๆ ให้ศาลพิจารณาว่ามี “เหตุอันควร” ที่จะละเมิดสิทธิความเป็นส่วนตัว เพียงอ้างนิยามที่คลุมเครือ เช่น “อาจก่อให้เกิดความเสี่ยง” ต่อความมั่นคงปลอดภัยไซเบอร์
กฎหมายฉบับนี้ไม่ใช่กฎหมายฉบับเดียวในร่างชุดนี้ที่เป็นอันตรายและเป็นอุปสรรคต่อการสร้างความไว้วางใจ หัวใจของเศรษฐกิจดิจิทัล – มีกฎหมายอีกหลายฉบับที่ให้อำนาจเจ้าหน้าที่ละเมิดสิทธิความเป็นส่วนตัวในลักษณะต่างๆ โดยไม่ต้องขอหมายศาลเช่นกัน ผู้เขียนรวบรวมและเรียบเรียงบางส่วนมาทำเป็นตารางให้เห็นภาพชัดขึ้น (ดูภาพประกอบ) (ดาวน์โหลดร่างกฎหมายทั้งหมดที่คณะรัฐมนตรีเห็นชอบแล้วได้จากเว็บเครือข่าย
 |
| ตารางเปรียบเทียบกฎหมาย 4 ฉบับ ในชุดกฎหมายดิจิทัล (คลิกที่รูปเพื่อขยาย) |
ตารางนี้เน้นเฉพาะกฎหมายสี่ฉบับในชุดนี้ ได้แก่ ร่าง พ.ร.บ. มั่นคงปลอดภัยไซเบอร์ฯ, ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (สองฉบับนี้เป็นกฎหมายใหม่), ร่าง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ ร่าง พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (สองฉบับหลังนี้เป็นการแก้ไขกฎหมายเดิม)
จากตารางนี้จะเห็นว่า ดูเฉพาะกฎหมายสี่ฉบับนี้ก็เห็นประเด็นที่น่ากังวล (หมายถึงน่าจะบั่นทอนความไว้วางใจ มากกว่าจะสร้างความไว้วางใจ) อยู่หลายประเด็นด้วยกัน ตั้งแต่เรื่องโครงสร้างการทำงานซึ่งเทไปด้านฝ่ายความมั่นคง การขาดกลไกถ่วงดุลและตรวจสอบอำนาจของเจ้าหน้าที่ในการละเมิดสิทธิ ไปจนถึงโครงสร้างสำนักงานซึ่งดูจะมี “อภิสิทธิ์” อย่างไร้เหตุผล
ยกตัวอย่างเช่น ร่างกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ระบุว่า ทรัพย์สินของสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เจ้าภาพหลักในการยกร่างกฎหมายชุดนี้ “ไม่อยู่ในความรับผิดแห่งการบังคับคดีและมาตรการบังคับทางปกครอง”
ก่อให้เกิดคำถามทันทีว่า อย่างนี้เอกชนจะอยากร่วมลงทุน เจ้าหนี้จะอยากปล่อยกู้หรือไม่?
ในส่วนของร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งชื่อก็บอกแล้วว่ามีจุดประสงค์ “คุ้มครอง” ข้อมูลส่วนบุคคล กลับตัดข้อบังคับในร่างกฎหมายเก่า (เสนอโดยสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ หรือ สขร. เมื่อเดือนตุลาคม 2557 ที่ผ่านมา แต่กลับไม่ใช่ร่างที่ ครม. ให้ความเห็นชอบเมื่อต้นปี 2558) ที่ให้ “ขอความยินยอม” เจ้าของข้อมูล (ซึ่งก็คือเราๆ ท่านๆ) ก่อนเก็บข้อมูลออกไป เหลือแค่การ “แจ้งให้ทราบ” เฉยๆ
ผิดหลักการสากลตั้งแต่ต้นเลยทีเดียว.
จากตารางนี้จะเห็นว่า ดูเฉพาะกฎหมายสี่ฉบับนี้ก็เห็นประเด็นที่น่ากังวล (หมายถึงน่าจะบั่นทอนความไว้วางใจ มากกว่าจะสร้างความไว้วางใจ) อยู่หลายประเด็นด้วยกัน ตั้งแต่เรื่องโครงสร้างการทำงานซึ่งเทไปด้านฝ่ายความมั่นคง การขาดกลไกถ่วงดุลและตรวจสอบอำนาจของเจ้าหน้าที่ในการละเมิดสิทธิ ไปจนถึงโครงสร้างสำนักงานซึ่งดูจะมี “อภิสิทธิ์” อย่างไร้เหตุผล
ยกตัวอย่างเช่น ร่างกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ระบุว่า ทรัพย์สินของสำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) เจ้าภาพหลักในการยกร่างกฎหมายชุดนี้ “ไม่อยู่ในความรับผิดแห่งการบังคับคดีและมาตรการบังคับทางปกครอง”
ก่อให้เกิดคำถามทันทีว่า อย่างนี้เอกชนจะอยากร่วมลงทุน เจ้าหนี้จะอยากปล่อยกู้หรือไม่?
ในส่วนของร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งชื่อก็บอกแล้วว่ามีจุดประสงค์ “คุ้มครอง” ข้อมูลส่วนบุคคล กลับตัดข้อบังคับในร่างกฎหมายเก่า (เสนอโดยสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ หรือ สขร. เมื่อเดือนตุลาคม 2557 ที่ผ่านมา แต่กลับไม่ใช่ร่างที่ ครม. ให้ความเห็นชอบเมื่อต้นปี 2558) ที่ให้ “ขอความยินยอม” เจ้าของข้อมูล (ซึ่งก็คือเราๆ ท่านๆ) ก่อนเก็บข้อมูลออกไป เหลือแค่การ “แจ้งให้ทราบ” เฉยๆ
ผิดหลักการสากลตั้งแต่ต้นเลยทีเดียว.