Privacy v. Security
“What is more important to you, privacy or security?” คำถามนี้ในเวทีประกวดนางงามจักรวาล 2019 ที่ผ่านมาทำให้สังคมไทยให้ความสำคัญและถกเถียงประเด็นสาธารณะดังกล่าวอย่างกว้างขวาง
Cap & Corp Forum
“What is more important to you, privacy or security ?” คำถามนี้ในเวทีประกวดนางงามจักรวาล 2019 ที่ผ่านมาทำให้สังคมไทยให้ความสำคัญและถกเถียงประเด็นสาธารณะดังกล่าวอย่างกว้างขวาง ผู้เขียนเห็นว่าเป็นโอกาสอันดีที่จะนำเรื่องดังกล่าวมาแลกเปลี่ยนกับท่านผู้อ่านเพื่อพิจารณาบริบทความสัมพันธ์ระหว่างการรักษาความปลอดภัยสาธารณะและการเคารพสิทธิส่วนบุคคลหรือสิทธิความเป็นส่วนตัวและนโยบายทางกฎหมายที่เกี่ยวข้อง
Right to privacy หรือ right to be alone คือสิทธิในความเป็นส่วนตัวของปัจเจกบุคคลที่ได้รับการยอมรับในฐานะสิทธิขั้นพื้นฐานของพลเมืองหรือนิติประเพณีในหลาย ๆ ประเทศ หลักการดังกล่าวมีเพื่อยับยั้งการกระทำของรัฐและเอกชนที่คุกคามความเป็นส่วนตัวของบุคคล ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (ค.ศ. 1948) และกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง (ค.ศ. 1966) ต่างบัญญัติรับรองสิทธิในความเป็นส่วนตัวดังกล่าวไว้ และนโยบายทางกฎหมายร่วมสมัยที่สุดเกี่ยวกับสิทธิดังกล่าวคือการคุ้มครองความเป็นส่วนตัวไปถึง Right to information privacy หรือการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลซึ่งได้แก่การมี personal data protection law นั่นเอง
แต่อย่างไรก็ตาม สิทธิในความเป็นส่วนตัวไม่อาจถือได้ว่าเป็นสิทธิเด็ดขาดที่มีกรอบนิยามที่ตรงกันในทุก ๆ ประเทศหรือได้รับคุณค่าการคุ้มครองเหมือนกัน ดังนั้น แต่ละรัฐจึงอาจกำหนดกรอบแห่งสิทธิและชั่งประโยชน์ของสิทธิดังกล่าวเมื่อเปรียบเทียบกับการคุ้มครองสิทธิอื่น ๆ หากมีความขัดแย้งกันในการบังคับหรือคุ้มครองสิทธิ (trade-off) กรณีที่หลาย ๆ ประเทศบัญญัติเพื่อรับรองสิทธิในความเป็นส่วนตัวไปในทิศทางเดียวกัน เช่น การค้นในเคหะสถานในสถานการณ์ปกติต้องมีหมายค้นจากศาล หรือข้อจำกัดเรื่องการค้นในเวลากลางคืน หรือการจับกุมคุมขังบุคคลจะกระทำไม่ได้ หรือการที่บุคคลทั่วไปจะเข้าไปสถานที่ส่วนบุคคลของบุคคลอื่นจะกระทำไม่ได้ เป็นต้น ซึ่งท่านผู้อ่านก็จะสามารถตั้งข้อสังเกตได้ว่า กรณีต่าง ๆ เหล่านี้มีข้อยกเว้นในระบบกฎหมายไทย และก็มีข้อยกเว้นในระบบกฎหมายของประเทศอื่น ๆ เช่นกัน เพียงแต่ว่าเงื่อนไขของข้อยกเว้นและกระบวนการได้มาซึ่งข้อยกเว้นนั้นอาจแตกต่างกัน ขึ้นอยู่กับนโยบายทางกฎหมายของแต่ละประเทศและสถานะของสิทธิในความเป็นส่วนตัวเมื่อเทียบกับประโยชน์สาธารณะอื่น ๆ
ความปลอดภัยสาธารณะหรือ Public security เป็นนโยบายทางกฎหมายประการหนึ่งที่ถูกใช้ในการยกเว้นการคุ้มครองสิทธิในความเป็นส่วนตัวของปัจเจกบุคคล ในประเทศสหรัฐอเมริกาภายหลังเหตุการณ์วินาศกรรม 11 กันยายน (9/11) Patriot Act 2001 ถูกตราขึ้นเพื่อเป็นเครื่องมือในการขัดขวางการก่อการร้าย โดยมีบทบัญญัติที่ให้อำนาจแก่หน่วยงานของรัฐในการดักฟัง การค้นบันทึกธุรกิจ และการสอดแนมบุคคลที่ต้องสงสัยว่าอาจเกี่ยวข้องกับการก่อการร้าย เป็นต้น ซึ่งหากเป็นสถานการณ์ปกติก็ต้องถือว่าเป็นการละเมิดสิทธิความเป็นส่วนตัวของบุคคลตามที่รัฐธรรมนูญสหรัฐอเมริกาคุ้มครองซึ่งเป็นเรื่องที่กระทำมิได้ แต่เมื่อประเทศต้องเผชิญกับสถานการณ์ความไม่ปลอดภัยดังกล่าว ประชาชนก็อาจต้องยอมรับต่อการแลกเปลี่ยนระหว่างสิทธิความเป็นส่วนตัวและความปลอดภัยสาธารณะ
เมื่อเข้าสู่ยุคของเทคโนโลยีสารสนเทศและระบบดิจิทัล การละเมิดสิทธิในความเป็นส่วนตัวมีความซับซ้อนมากขึ้นและง่ายขึ้นด้วยความช่วยเหลือของเทคโนโลยี ไม่ว่าจะเป็นการละเมิดโดยหน่วยงานของรัฐหรือเอกชนโดยเฉพาะที่เป็นผู้ครอบครองเทคโนโลยี ตัวอย่างเช่น เทคโนโลยีที่ทำให้เจ้าหน้าที่ของรัฐเข้าถึงข้อมูลต่าง ๆ ในระบบคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์โดยที่เจ้าของข้อมูลหรือเจ้าของอุปกรณ์เหล่านั้นอาจไม่มีโอกาสรู้เลยว่ามีการล่วงละเมิดเข้ามาในระบบคอมพิวเตอร์เนื่องจากไม่มีการกระทำทางกายภาพปรากฏให้เห็น ซึ่งแตกต่างอย่างสิ้นเชิงกับการเข้าบุกค้นและตรวจสถานที่ หรือการที่ผู้ให้บริการสื่อสังคมออนไลน์ต่าง ๆ สามารถเข้าถึงข้อมูลของเราได้มากกว่าบุคคลในครอบครัวหรือคนใกล้ชิด หรือแม้กระทั่งรู้ถึงความต้องการและรสนิยมต่าง ๆ ของเราได้ดีกว่าเพื่อนหรือบุคคลในครอบครัวเสียอีก เหล่านี้ล้วนเกิดจากการเข้าถึงความเป็นส่วนตัวของบุคคลทั้งสิ้น
อีกตัวอย่างหนึ่งของการปฏิสัมพันธ์ระว่างสิทธิความเป็นส่วนตัวและความปลอดภัยสาธารณะ ได้แก่ การใช้กล้องหรืออุปกรณ์ที่มีความสามารถในการจดจำใบหน้า (face recognition) หรืออ่านหมายเลขทะเบียนรถยนต์ (license plate readers) และสามารถนำไปเชื่อมโยงกับอัตลักษณ์ของบุคคลเพื่อติดตามและค้นหาผู้กระทำความผิด หรือเพื่อสร้างระบบเตือนภัยก็นำมาซึ่งประเด็นถกเถียงถึงการคุ้มครองความเป็นส่วนบุคคลในวงกว้างในหลาย ๆ ประเทศ เพราะเท่ากับพลเมืองจะตกอยู่ภายใต้การสอดส่องของรัฐตลอดเวลาเพื่อประโยชน์ของการรักษาความปลอดภัยสาธารณะ
ในขณะที่ในสหภาพยุโรป มีการกำหนดกรอบการใช้อำนาจทางกฎหมายของรัฐอย่างเข้มงวดในการกล่าวอ้างข้อยกเว้นการคุ้มครองสิทธิของปัจเจกบุคคลด้วยเหตุผลด้านความปลอดภัยสาธารณะ ตัวอย่างที่สำคัญที่สุด คือ GDPR หรือ European General Data Protection Regulation ซึ่งเป็นกฎหมายที่มีอิทธิพลที่สุดในการกำหนดกรอบนโยบายทางกฎหมายในการคุ้มครองความเป็นส่วนบุคคลของข้อมูลในยุคดิจิทัลจากการล่วงละเมิดโดยรัฐและเอกชน เพื่อให้สิทธิในความเป็นส่วนบุคคลได้รับความคุ้มครองอย่างเข้มงวดในฐานะสิทธิขั้นพื้นฐานของพลเมืองสหภาพยุโรปที่ทุกรัฐสมาชิกต้องเคารพ การยกเว้นการบังคับใช้ GDPR ต้องมีกรอบกติกาทางกฎหมายที่ชัดเจน ต้องมีการชั่งประโยชน์สาธารณะและสิทธิของบุคคลภายใต้หลักความได้สัดส่วน (Proportionality Principle) และมีมาตรการตาม Law Enforcement Directive (Directive (EU) 2016/680) เพื่อกำหนดกรอบนโยบายกฎหมายสำหรับองค์กรบังคับใช้กฎหมายในกรณีที่จะต้องมีการยกเว้นหรือก้าวล่วงสิทธิในความเป็นส่วนตัวของข้อมูลส่วนบุคคล เป็นต้น
การได้อย่างเสียอย่างระหว่างสิทธิในความเป็นส่วนตัวและความปลอดภัยสาธารณะ (trade-off between privacy and security) จึงเป็นปรากฏการณ์ทางสังคมและกฎหมายที่เกิดขึ้นมาอย่างยาวนานตั้งแต่หลังสมัยสงครามโลกครั้งที่ 2 จนกระทั่งยุคดิจิทัลในปัจจุบันที่รูปแบบการละเมิดและภัยมีความเปลี่ยนแปลงไปอย่างมากตามความก้าวหน้าของเทคโนโลยี ประสบการณ์ของแต่ละประเทศที่ผ่านมาและเจตจำนงร่วมกันของคนในชาติ
แต่ใช่ว่าทุก ๆ ประเทศจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลบนพื้นฐานของประสบการณ์ในอดีตและการสร้างเจตจำนงร่วมกันของคนในชาติ บางครั้งกฎหมายก็ถูกนำเข้ามาโดยที่ไม่มีปัจจัยและโครงสร้างการบังคับใช้กฎหมายอื่น ๆ เพื่อรองรับเลย เสมือนการนำเข้าระบบคุ้มครองสิทธิชั้นสูงเข้าไปในประเทศที่ไม่เคยแม้แต่จะคุ้มครองสิทธิขั้นพื้นฐานใด ๆ ของพลเมืองได้เลย
…
ศุภวัชร์ มาลานนท์
คณะนิติศาสตร์ มหาวิทยาลัยสงขลานครินทร์
Fulbright Hubert H. Humphrey Fellowship
American University Washington College of Law