พรบ.คุ้มครองข้อมูลส่วนบุคคล 'หมกเม็ด' “ข้อยกเว้นไม่ต้องใช้บังคับ”

มรดกตกทอดอย่างหนึ่งของยุค คสช. มาถึงยุคนี้และพร้อมที่จะสืบสาวต่อไปสมัยหน้า ถ้าความมุ่งมาดของ ๓ ป.ออกผลก็คือ การเขียนกฎหมายอย่างหมกเม็ด ดังมีลิ่วล้อบางคนคุยว่า “ออกแบบมาเพื่อพวกเรา” นั้นไม่เฉพาะแต่กับกฎหมายรัฐธรรมนูญ

แม้แต่กฎหมายเกี่ยวกับสิทธิมนุษยชนบางฉบับ ก็ยังไม่เว้นถูกแฝงไว้ด้วย “ข้อยกเว้นไม่ต้องใช้บังคับ” เสียจนทำให้กฎหมายฉบับนั้นด้อยค่าประดุจตุ๊กตาล้มลุก เช่นที่เกิดกับ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ ที่รัฐบาลเลื่อนบังคับใช้มาแล้ว ๓ ปี

พวกข้อยกเว้นนี้เห็นได้จากมาตรา ๔ “กำหนดไม่ให้ใช้กฎหมายนี้กับ” ผู้ที่เก็บข้อมูลเพื่อประโยชน์ส่วนตน หรือเพื่อกิจกรรมในครอบครัว และเกี่ยวกับหน่วยงานของรัฐด้านความมั่นคง กับบุคคลที่จะนำข้อมูลไปใช้ในงานสื่อมวลชน ศิลปกรรมและวรรณกรรม

สภาผู้แทนฯ และวุฒิสภา ซึ่งเก็บรวบรวมข้อมูลบุคคลไว้ใช้ในแต่ละกรณี ก็ได้รับยกเว้นไม่ต้องเปิดเผลข้อมูล เช่นกันกับการดำเนินการโดยศาล และด้านข้อมูลเครดิต อีกทั้ง “กฎหมายฉบับนี้ไม่บังคับกับธนาคารซึ่งตลกมาก

“เมื่อไหร่ถ้ามีเคสที่มีคนฟ้องว่าธนาคารผิดกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผมว่าฝ่ายกฎหมายของธนาคารจะสู้ในมาตรา ๔ วงเล็บ ๖ ว่าเขาไม่อยู่ภายใต้กฎหมายนี้”

นคร เสรีรักษ์ (น้องชายหมอทศพร) อาจารย์มหาวิทยาลัยขอนแก่น ด้านการปกครองท้องถิ่น กล่าวถึงความ ‘ผิดปกติ’ ของ พรบ.ฉบับนี้ นอกจากการเลื่อนบังคับใช้มานาน และถ้าไม่ถูกเลื่อนอีกก็จะมีผลในวันที่ ๑ มิถุนายน ๒๕๖๕ แล้ว

ประเด็นหลักการ “ความยินยอมของเจ้าของข้อมูล” ที่ควรจะเป็นหัวใจสำคัญในการปกป้องคุ้มครองสิทธิมนุษยชน กลับถูกลบล้างไปโดยปริยายด้วยบรรดา ‘ข้อยกเว้น’ หลากหลาย จุดที่นครชี้ว่าเป็นการหมกเม็ดก็คือ กม.ฉบับนี้จัดให้ความยินยอมเป็นข้อแม้สุดท้าย

“แนวคิดในภาพรวมของกฎหมายคือ จะเก็บข้อมูลส่วนบุคคลได้อย่างไรโดยไม่ผิดกฎหมาย” นครว่านี่เป็นการกลับหัวหลักการ ๓๖๐ องศาเลยทีเดียว “แสดงว่าโทนหรือแนวคิดของกฎหมายเริ่มไม่ใช่หลักการสากล” เสียแล้ว เปิดทางให้ภาคเอกชนค้นหาวิธีเลี่ยงกันใหญ่

“โทนใหญ่ๆ จะออกมาเหมือนกับพยายามบอกว่า จะเก็บข้อมูลส่วนบุคคลยังไงไม่ให้ถูกปรับ ถูกจับ หรือถูกดำเนินคดี...(นี่) คุณกำลังสอนคนให้ละเมิด Privacy ยังไงโดยไม่ผิดกฎหมาย ทั้งที่เราควรจะอบรมว่าทำยังไงผู้ประกอบการจะไม่ไปละเมิด Privacy ของชาวบ้าน”

ปัญหาอีกอย่างเป็นความลักลั่นของกฎหมายที่เกี่ยวข้อง “คือข้อมูลส่วนบุคคลบางลักษณะที่กฎหมายฉบับหนึ่งคุ้มครอง แต่อีกฉบับไม่คุ้มครอง” ดังเช่นข้อมูลผู้เสียชีวิต “ใน พ.ร.บ.ข้อมูลข่าวสารทางราชการ จะให้การคุ้มครองข้อมูลส่วนบุคคลของผู้เสียชีวิต

แต่ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไม่มีการคุ้มครองส่วนนี้” เขายกตัวอย่าง “สมมติว่าข้อมูลผู้เสียชีวิตถูกละเมิด ถูกนำไปซื้อขายต่อ ผู้เสียหายใช้กลไกเยียวยาตาม พ.ร.บ.ข้อมูลข่าวสารทางราชการ พ.ศ.๒๕๔๐ ซึ่งไม่มีโทษทางอาญา

ขณะที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.๒๕๖๒ มีโทษทางอาญา แต่ก็ไม่คุ้มครองข้อมูลส่วนบุคคลของผู้เสียชีวิต...หรือกรณีข้อมูลอ่อนไหว (Sensitive Data) ซึ่งเป็นข้อมูลที่อาจนำมาซึ่งการเลือกปฏิบัติ เช่น ข้อมูลเกี่ยวกับศาสนา เชื้อชาติ

ความคิดเห็นทางการเมือง หรือรสนิยมทางเพศ โดยหลักการแล้วห้ามเก็บเด็ดขาด ทว่าในมาตรา ๒๖ กลับเปิดข้อยกเว้นไว้จำนวนมาก” เหมือนกับว่าให้ความสำคัญกับเทคโนโลยี่ดิจิทัล มากกว่าเรื่องสิทธิมนุษยชนของบุคคล

อีกกรณีที่นครแสดงความกังวล เมื่อมีการแต่งตั้งกรรมการคุ้มครองข้อมูลส่วนบุคคล ๑๖ คน เป็นเจ้าหน้าที่ในหน่วยงานราชการเสีย ๖ คน ระดับปลัดกระทรวง ๒ คน เลขาธิการอีก ๒ คน อธิบดีกรมคุ้มครองสิทธิฯ คนหนึ่ง อัยการสูงสุดอีกคนหนึ่ง

แล้วยังมีการสรรหาและแต่งตั้งกรรมการผู้ทรงคุณวุฒิ แม้กำหนดด้านต่างๆ ไว้อย่างเจาะจง แต่ก็เปิดช่อง ‘ด้านอื่นๆ’ ไว้ให้แต่งตั้งคนที่ต้องการตามอำเภอใจ เช่นการแต่งตั้ง อนุสิษฐ คุณากร อดีตเลขาธิการสภาความมั่นคงแห่งชาติ (สมช.)

(https://prachatai.com/journal/2022/03/97502)