ข้อมูลส่วนบุคคลภายใต้กฎเหล็กความมั่นคง: วิกฤตศรัทธาและความเป็นส่วนตัวในชายแดนใต้

อุสตาซอับดุชชะกูรฺ บินชาฟิอีย์ (อับดุลสุโก ดินอะ)

ด้วยพระนามของอัลลอฮฺผู้ทรงเมตตากรุณาปรานีเสมอ ขอความสันติและความจำเริญแด่ศาสนทูตมุฮัมมัด ผู้เจริญรอยตามท่าน และสุขสวัสดีผู้อ่านทุกท่าน

      ท่ามกลางสถานการณ์ความไม่สงบที่ยืดเยื้อในพื้นที่จังหวัดชายแดนภาคใต้ มาตรการเฝ้าระวังของฝ่ายความมั่นคงมักกลายเป็นประเด็นถกเถียงเรื่องความสมดุลระหว่าง “ความปลอดภัย” และ “สิทธิเสรีภาพ” ล่าสุด ข้อเท็จจริงที่ว่าบริษัทผู้ให้บริการเครือข่ายโทรศัพท์ต้องส่งข้อมูลการใช้งานของประชาชนในพื้นที่ให้กับฝ่ายตำรวจเป็น “รายวัน” ได้จุดชนวนคำถามสำคัญถึงความโปร่งใส หลักความจำเป็น และการคุ้มครองข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA ที่กำลังถูกท้าทาย

ทำไมเรื่องนี้จึงเป็นประเด็นอ่อนไหว?

         ต้นตอของกระแสวิพากษ์วิจารณ์เกิดจากการเปิดเผยข้อมูลในชั้นกรรมาธิการการกฎหมายฯ สภาผู้แทนราษฎร ที่ยืนยันว่าผู้ให้บริการเครือข่ายต้องส่งข้อมูลการใช้โทรศัพท์ของประชาชนนับล้านเลขหมายในพื้นที่ให้ตำรวจทุกวัน โดยอ้างอำนาจตาม พ.ร.ก.ฉุกเฉินฯ

ประเด็นที่สร้างความกังวลอย่างยิ่งประกอบด้วย

• การเหวี่ยงแหไร้ขอบเขต: แม้ในพื้นที่ที่ยกเลิก พ.ร.ก.ฉุกเฉินฯ ไปแล้ว ประชาชนยังคงถูกเก็บข้อมูลอย่างต่อเนื่อง ซึ่งขัดต่อหลักความจำเป็นและหลักความได้สัดส่วน
• ความเสี่ยงต่อข้อมูลรั่วไหล: ไม่มีหลักประกันที่ชัดเจนว่าข้อมูลมหาศาลนี้จะถูกจัดเก็บอย่างไร ใครเข้าถึงได้บ้าง และจะมั่นใจได้อย่างไรว่าจะไม่ถูกนำไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากงานความมั่นคง
• การเหมารวมตีตรา: ประชาชนในพื้นที่ถูกมองว่าเป็นกลุ่มเสี่ยงโดยอัตโนมัติ ส่งผลกระทบต่อความรู้สึกและความเชื่อมั่นต่อรัฐ

อย่างไรจึงจะเป็นทางออกที่ยั่งยืน?

      การแก้ปัญหานี้ไม่ควรเป็นเพียงการอาศัยอำนาจตามกฎหมายพิเศษเพียงอย่างเดียว แต่ต้องมองถึง “หลักนิติธรรม” และ “การมีส่วนร่วม” เป็นสำคัญ

แนวทางที่ควรเร่งดำเนินการ ได้แก่

1. ยึดหลักหมายศาล: การเข้าถึงข้อมูลส่วนบุคคลต้องเปลี่ยนจากการเหวี่ยงแหเป็นการขอหมายศาลในรายกรณีที่มีเหตุอันควรสงสัย เพื่อยืนยันว่ารัฐไม่ได้ใช้ข้อมูลเพื่อละเมิดสิทธิประชาชนโดยปราศจากหลักฐาน
2. ความโปร่งใสและการรับผิดชอบ: ฝ่ายความมั่นคงต้องชี้แจงระเบียบการจัดเก็บและใช้ข้อมูลให้ชัดเจน หากมีการนำข้อมูลไปใช้ผิดประเภทหรือข้อมูลรั่วไหล ต้องมีกลไกตรวจสอบและลงโทษผู้กระทำผิดอย่างเคร่งครัด
3. การทบทวนมาตรการตามสถานการณ์: ในพื้นที่ที่สถานการณ์ดีขึ้นและยกเลิก พ.ร.ก.ฉุกเฉินฯ แล้ว รัฐควรยุติการเก็บข้อมูลแบบเหวี่ยงแหทันที เพื่อให้สอดคล้องกับเจตนารมณ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
4. สร้างความร่วมมือกับประชาชน: รัฐต้องสื่อสารกับคนในพื้นที่ด้วยความเคารพ แทนที่จะใช้วิธีการบังคับให้สแกนใบหน้าหรือเก็บข้อมูลเชิงลึกจนรู้สึกว่าถูกเลือกปฏิบัติ การทำงานที่ได้รับความไว้วางใจจากประชาชนย่อมให้ผลลัพธ์ด้านความมั่นคงที่ยั่งยืนกว่าการใช้มาตรการทางกฎหมายเพียงอย่างเดียว

       ปัญหาเรื่องโทรศัพท์ในจังหวัดชายแดนภาคใต้ไม่ใช่แค่เรื่องของเทคโนโลยีหรือความมั่นคง แต่เป็นเรื่องของ “ความไว้วางใจ” หากรัฐยังคงเดินหน้ามาตรการที่ละเมิดสิทธิเสรีภาพโดยไม่คำนึงถึงผลกระทบทางจิตวิทยาและหลักนิติธรรม ยิ่งอาจเป็นการซ้ำเติมความขัดแย้งให้รุนแรงขึ้น

        ทางออกที่ดีที่สุดคือการสร้างความสมดุลที่ตรวจสอบได้ โดยให้ประชาชนมั่นใจว่าข้อมูลของเขาจะได้รับความคุ้มครอง และถูกใช้เพื่อ “ความมั่นคงของชีวิตประชาชน” จริงๆ ไม่ใช่เพียงเพื่อ “ความสะดวกของหน่วยงานความมั่นคง” เท่านั้น

กฎหมาย PDPA (Personal Data Protection Act) และมาตรฐานสากล

เพื่อนำไปประกอบบทความหรือใช้ในการอภิปรายประเด็นนี้ให้มีน้ำหนักมากขึ้น ผมได้สรุปสาระสำคัญไว้ดังนี้

1. จุดเปราะบางระหว่าง PDPA กับ “ความมั่นคง”

       ในบริบทของประเทศไทย แม้จะมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้ แต่ยังมีข้อยกเว้นสำคัญในมาตรา 4 ที่ระบุว่ากฎหมายนี้ ไม่ใช้บังคับกับหน่วยงานของรัฐที่ดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะ หรือการรักษาความมั่นคงของรัฐ

• ปัญหาที่เกิดขึ้น: ฝ่ายความมั่นคงมักใช้ช่องว่างนี้เป็น “เกราะคุ้มครอง” ในการเข้าถึงข้อมูลโดยไม่ต้องขอหมายศาลหรือขอความยินยอมจากเจ้าของข้อมูล
• ความขัดแย้งเชิงหลักการ: แม้กฎหมายจะเปิดช่องไว้ แต่หลักการสากล (และเจตนารมณ์ของ PDPA) ยึดถือ “หลักความได้สัดส่วน” (Proportionality) คือต้องพิสูจน์ได้ว่ามาตรการนั้นจำเป็นจริงๆ และไม่มีวิธีอื่นที่กระทบสิทธิน้อยกว่านี้แล้ว การที่รัฐ “ดูดข้อมูลเหวี่ยงแห” รายวันโดยไม่ระบุตัวบุคคลที่น่าสงสัยชัดเจน จึงถือว่าเป็นการใช้ดุลพินิจที่เกินขอบเขตและละเมิดสิทธิขั้นพื้นฐาน

2. มาตรฐานสากลในสถานการณ์ความขัดแย้ง

ในระดับสากล องค์การสหประชาชาติ (UN) และคณะกรรมการสิทธิมนุษยชนระหว่างประเทศ มีหลักการกำกับดูแลการเฝ้าระวังทางดิจิทัลที่น่าสนใจ

• หลักการความจำเป็น (Necessity) และความชอบด้วยกฎหมาย: รัฐต้องแสดงหลักฐานว่ามาตรการนั้นมีความจำเป็นอย่างยิ่งยวดต่อความปลอดภัยของสาธารณะ และต้องมีกฎหมายเฉพาะที่ให้อำนาจชัดเจน ไม่ใช่แค่การอ้างคำสั่งหรือประกาศภายในที่ไม่มีการตรวจสอบ
• การกำกับดูแลโดยอิสระ (Independent Oversight): ในประเทศที่มีความเป็นประชาธิปไตยสูง การดักฟังหรือเก็บข้อมูลโทรศัพท์ต้องผ่าน “องค์กรตุลาการ” หรือหน่วยงานตรวจสอบที่เป็นอิสระจากฝ่ายความมั่นคง เพื่อป้องกันไม่ให้ข้อมูลถูกนำไปใช้ในทางที่ผิด เช่น การคุกคามทางการเมือง หรือการละเมิดสิทธิกลุ่มผู้เห็นต่าง
• ความโปร่งใส (Transparency): รัฐต้องมีรายงานประจำปีว่ามีการเข้าถึงข้อมูลของประชาชนไปเท่าไหร่ (ในภาพรวม) เพื่อให้สังคมตรวจสอบได้ว่ารัฐบาลกำลังสร้างรัฐสอดแนม (Surveillance State) หรือไม่

3. บทเรียนจากต่างประเทศ

ในหลายพื้นที่ที่มีความขัดแย้งคล้ายกัน (เช่น ในยุโรปช่วงรับมือการก่อการร้าย)

• ศาลยุติธรรมแห่งสหภาพยุโรป (CJEU): เคยมีคำตัดสินสำคัญว่า “การเก็บข้อมูลการสื่อสารแบบเหวี่ยงแหและไม่เจาะจง (General and indiscriminate retention)” ขัดต่อสิทธิขั้นพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคล และสั่งให้รัฐสมาชิกปรับปรุงวิธีการให้เป็นการจัดเก็บแบบ “เฉพาะเจาะจง” (Targeted retention) เท่านั้น

“ดังนั้นการอ้างความมั่นคงเพื่อละเมิดความเป็นส่วนตัวในระดับเหวี่ยงแห ไม่เพียงแต่เป็นการทำลายสิทธิมนุษยชน แต่ยังเป็นการทำลาย ‘ความไว้วางใจ’ ซึ่งเป็นหัวใจสำคัญของการแก้ไขปัญหาความไม่สงบ หากรัฐยังปฏิเสธที่จะใช้ ‘หมายศาล’ เป็นหลักประกันความโปร่งใส มาตรการเหล่านี้ก็จะเป็นเพียงเครื่องมือที่สร้างความขุ่นเคืองให้กับประชาชน และทำให้รัฐแยกตัวออกจากมวลชนไปทุกที”

หมายเหตุ อ่านบทความผู้เขียนก่อนหน้านี้

“เรื่องร้อนๆ ที่ชายแดนใต้ ปัญหาและทางออก ‘ลงทะเบียนซิมการ์ด ด้วยระบบตรวจสอบใบหน้า’… อ่านข่าวต้นฉบับได้ที่ : https://www.matichon.co.th/article/news_1557840

และ “กอ.รมน.รูดซิปปากปมดูดข้อมูลมือถือคน จชต. – โยน ตร.แจง” จาก https://www.isranews.org/article/south-news/other-news/147515-shootingmpcourt.html

 200 total views,  200 views today