Make your own free website on Tripod.com

ก้าวไกลวิสัยทัศน์ : อย่าให้ใครเก็บข้อมูลของเรามากเกินไป

ดร.บวร  กรุงเทพธุรกิจ  วันที่ 16 พฤศจิกายน พ.ศ. 2547

บ้านเราเดี๋ยวนี้จะไปไหนมาไหนดูเหมือนกับว่า จะอยู่ในยุคแลกบัตรไปเสียหมด จะไปติดต่อสถานที่ราชการ ก็ต้องแลกบัตรก่อนเข้าไปในสถานที่นั้น จะไปเที่ยวสถานที่ท่องเที่ยวบางแห่ง ก็ยังต้องแลกบัตร จะไปหาเพื่อนที่หมู่บ้านอื่นก็ต้องแลกบัตรที่ป้อม รปภ. ประจำหมู่บ้าน

จะชิงโชครับของรางวัลในกิจกรรมส่งเสริมการขายตามงานแสดงสินค้าต่าง ๆ ก็ยังมีการใช้วิธีจับบัตรเพื่อเลือกคนที่จะได้รับรางวัล แม้แต่จะเข้าไปหาความรู้ในศูนย์การเรียนรู้เทคโนโลยีสมัยใหม่แห่งหนึ่ง ก็ยังต้องแลกบัตรเหมือนกัน

ดังนั้น ข้อมูลส่วนบุคคลของเราเกือบทุกคน จึงไม่เป็นข้อมูลส่วนบุคคลอีกต่อไป ใครที่ได้บัตรประจำตัวของเราไปก็มีสิทธิรู้ชื่อ ที่อยู่ วัน เดือน ปี เกิด ตลอดจนกระทั่งเลขประจำตัวประชาชนของเราไปเก็บไว้ใช้ประโยชน์ โดยที่เราไม่สามารถล่วงรู้ได้ว่า ข้อมูลส่วนตัวของเรานั้นจะถูกผู้อื่นนำไปใช้ประโยชน์อะไรบ้าง ในสังคมที่ใช้ข้อมูลข่าวสารเป็นปัจจัยสำคัญ ในการทำงานที่ผู้บริหารหลายคนในบ้านเราพูดกันแทบทุกวันว่า อยากให้บ้านเราก้าวไปถึงนั้น เช่น อยากจะเป็น e-government อยากจะมี e-citizen ข้อมูลส่วนบุคคลจะเป็นเรื่องสำคัญอย่างยิ่ง

ใครก็ตามที่เพียงแค่ทราบชื่อ หมายเลขประจำตัวประชาชน และวัน เดือน ปี เกิดของเรา ก็สามารถปลอมตัวเป็นตัวเราได้ในโลกไซเบอร์ ตราบเท่าที่บ้านเรายังไม่มีบัตรประชาชนสมาร์ทคาร์ดที่สมบูรณ์เพียงพอ

ดังนั้นจึงถึงเวลาแล้วที่พวกเราจำเป็นต้องให้ความสำคัญกับข้อมูลส่วนบุคคลของเรา มากกว่าที่เป็นอยู่ในปัจจุบันที่มีการใช้ข้อมูลจากบัตรประชาชน และทะเบียนบ้านของเรามากเกินความจำเป็น จนดูพร่ำเพรื่อไปหมด จะทำกิจกรรมใดดูเหมือนว่าต้องมีสำเนาบัตรประชาชนหรือทะเบียนบ้านกันอยู่ร่ำไป ไม่ว่าเรื่องเล็กเรื่องใหญ่ หน่วยงานหนึ่งประกาศให้ทุนนักศึกษาที่เรียนดี โดยในประกาศของหน่วยงานนั้นบ่งชัดว่า จะให้ทุนกับนักศึกษาที่มีผลการเรียนดีเด่น โดยไม่มีการพิจารณาเกี่ยวกับฐานะความเป็นอยู่ของครอบครัวของนักศึกษาแต่ประการใด จะมีจะจนไม่สำคัญ ขอให้เรียนเก่งเป็นพอ

ปรากฏว่า ในขั้นตอนการรับสมัครเข้าชิงทุน ยังกำหนดให้มีการส่งสำเนาทะเบียนบ้าน สำเนาบัตรประชาชน และสำเนาบัตรนักศึกษาแนบกับใบสมัครมาด้วย แถมในใบสมัครมีการให้ระบุถึงจำนวนสมาชิก ชื่อบิดา มารดา และรายได้ของครอบครัวเพิ่มเติมเข้าไปอีก

พอสอบถามว่าจะเอาข้อมูลอื่นๆ นอกเหนือจากข้อมูลผลการเรียนไปทำอะไร ก็ได้คำตอบว่าเป็นธรรมเนียมปฏิบัติที่เคยกระทำมาแต่ก่อน เคยใช้แบบฟอร์มอย่างไรเมื่อหลายปีก่อน ก็ยังใช้แบบฟอร์มนั้นจนกระทั่งถึงทุกวันนี้

หลักการสากลที่ใช้กันทั่วไป ในการที่จะเก็บข้อมูลส่วนบุคคลของผู้อื่นนั้น ถือว่าต้องไม่มีการเก็บข้อมูลส่วนบุคคลที่เกินกว่าความจำเป็น โดยต้องดำเนินการโดยบุคคลที่มีหน้าที่เกี่ยวข้องกับข้อมูลนั้นโดยตรง และต้องใช้ข้อมูลนั้นเพียงเพื่อกิจกรรมที่ได้บอกกล่าวให้เจ้าของข้อมูลรับทราบ และยินยอมไว้แล้วในเบื้องต้นเท่านั้น ถ้ายึดตามหลักการสากลนี้แล้ว ผู้ที่ไม่มีหน้าที่เกี่ยวข้องโดยตรงกับข้อมูลส่วนบุคคลของเราจึงไม่มีสิทธิใดๆ ที่จะเรียกดูหรือเก็บบัตรที่บ่งบอกข้อมูลส่วนบุคคลของเราแต่ประการใด

หลักการง่ายๆ ที่จะช่วยป้องกันมิให้หน่วยงานของเรามีการเรียกเก็บข้อมูลส่วนบุคคลของผู้อื่น โดยเกินความจำเป็นนั้น เริ่มต้นจากประการแรก ต้องระลึกอยู่เสมอว่า การเก็บข้อมูลส่วนบุคคลของผู้อื่นต้องกระทำอย่างถูกต้องตามกฎหมาย ด้วยวิธีการที่ยุติธรรม และเหมาะสมภายใต้ความเห็นชอบของเจ้าของข้อมูลส่วนบุคคลนั้น จะใช้เครื่องมือหรือวิธีการใดๆ มาแอบเก็บข้อมูลส่วนบุคคลของผู้อื่นไม่ได้ รวมทั้งการกระทำใดๆ ที่มีโอกาสที่จะนำไปสู่การลักลอบบันทึกข้อมูลส่วนบุคคลเป็นสิ่งที่ควรหลีกเลี่ยง

วิธีการแลกบัตรตามสถานที่ต่างๆ ควรจะต้องมีการพัฒนาให้สอดคล้องกับหลักการนี้ เช่น แทนที่จะเป็นการเรียกเก็บบัตรของผู้ที่มาติดต่อไว้กับพนักงานของหน่วยงานนั้น อาจเปลี่ยนเป็นให้ผู้ที่มาติดต่อแสดงบัตรเพื่อยืนยันตนเองกับพนักงานของหน่วยงานนั้น พนักงานเพียงแต่บันทึกชื่อของผู้ติดต่อนั้นไว้เป็นหลักฐาน โดยไม่มีการบันทึกข้อมูลอื่นนอกเหนือจากนี้ การบันทึกข้อมูลกระทำต่อหน้าเจ้าที่ของบัตร และส่งมอบบัตรคืนให้กับเจ้าของทันทีที่บันทึกชื่อเสร็จ เพราะการที่บัตรของผู้ติดต่ออยู่กับพนักงานของหน่วยงานนั้น อาจมีการบันทึกข้อมูลส่วนตัวอื่นของผู้นั้นเพิ่มเติมจากชื่อของผู้ติดต่อโดยที่ไม่ได้รับอนุญาตและไม่มีความจำเป็น

ผู้ใดผู้หนึ่งจะไปติดต่องานกับหน่วยงานหนึ่ง ไม่จำเป็นที่พนักงานของหน่วยงานนั้น จะต้องทราบข้อมูลว่า ผู้นั้นพักอาศัยอยู่ที่ใด วัน เดือน ปี เกิดเมื่อใด ถ้ากิจกรรมที่ไปติดต่อนั้นมิได้เกี่ยวข้องโดยตรงกับอายุ และที่อยู่ของผู้นั้น ซึ่งสอดคล้องกับหลักการประการที่สองที่ว่า การเรียกเก็บข้อมูลส่วนบุคคลต้องเลือกเก็บเฉพาะข้อมูลที่เกี่ยวข้องกับกิจกรรมที่ผู้นั้นไปติดต่อกับหน่วยงานเท่านั้น จะเรียกเก็บข้อมูลอื่นเกินกว่านั้นไม่ได้

ประการที่สาม ถ้าจะมีการเรียกเก็บข้อมูลใดๆ ต้องมีการประกาศวัตถุประสงค์ในการนำข้อมูลนั้นไปใช้ให้เจ้าของข้อมูลได้ทราบล่วงหน้า ก่อนที่จะมีการเรียกเก็บข้อมูลนั้นเสมอ ถ้าเป็นบริษัทโทรศัพท์ จะเก็บชื่อ ที่อยู่ และวันเดือน ปี เกิด ของผู้ใช้บริการ ก็ต้องบอกให้ผู้ใช้บริการทราบล่วงหน้าอย่างชัดเจนว่าจะเก็บข้อมูลนี้ไปทำอะไร มิใช่แค่บอกกล่าวว่าเป็นระเบียบปฏิบัติของบริษัทเท่านั้น

ประการที่สี่ ข้อมูลส่วนบุคคลที่หน่วยงานเรียกเก็บเอาไว้นั้น ต้องไม่นำไปเปิดเผยให้ผู้อื่นที่มิได้เกี่ยวข้องกับกิจกรรมนั้นได้ทราบ แม้ว่าจะเป็นพนักงานของหน่วยงานนั้นด้วยก็ตาม ถ้าบอกลูกค้าไว้ว่าเก็บข้อมูลมาเพื่อใช้ในกิจกรรมของฝ่ายบัญชี ต้องไม่โมเมนำข้อมูลนั้นไปบอกฝ่ายการตลาด โดยถือว่าเป็นการใช้งานข้อมูลในบริษัทเดียวกัน หรือการนำข้อมูลนั้นไปใช้ประโยชน์อื่นใดนอกเหนือจากที่ได้แจ้งวัตถุประสงค์ไว้ล่วงหน้าแล้วนั้น ไม่สามารถกระทำได้เช่นเดียวกัน

ถ้าสถาบันการศึกษาจะนำข้อมูลชื่อ ที่อยู่ และผลการศึกษาของนักศึกษาไปมอบให้กับบริษัทต่างๆ เพื่อจะได้เลือกจ้างนักศึกษามาเป็นพนักงาน ถึงแม้ว่าจะทำไปด้วยความหวังดี แต่เป็นการกระทำที่ขัดแย้งกับหลักการนี้ เพราะนักศึกษาให้ข้อมูลส่วนบุคคลของตนกับสถาบันการศึกษาเพื่อใช้ในกิจกรรมการศึกษาเท่านั้น มิได้มอบให้เพื่อใช้ในกิจกรรมอื่นๆ ถ้าจะทำเช่นนี้ต้องบอกกล่าวให้นักศึกษาที่เป็นเจ้าของข้อมูลได้ทราบและยินยอมก่อน จะอ้างว่ากระทำไปด้วยความหวังดีโดยมิได้รับอนุญาตจากเจ้าของข้อมูลไม่ได้

สำหรับหลักการอีกสี่ประการที่เหลือ ต้องขอให้ช่วยติดตามต่อไปในสัปดาห์หน้า