กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเด็กและเยาวชน

โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDAพบข้อมูลที่น่าสนใจเกี่ยวกับการใช้อินเทอร์เน็ต โดยเฉพาะอย่างยิ่งการใช้อินเทอร์เน็ตของเด็กและเยาวชนอายุต่ำกว่า 18 ปี ซึ่งถือเป็นกลุ่มที่มีการใช้อินเทอร์เน็ตต่อวันสูงที่สุดมาเปรียบเทียบกับกลุ่มบุคคลในช่วงอายุอื่น คิดเป็นอัตรา 45% ของเวลาทั้งหมดใน 1 วัน หรือเกือบครึ่งหนึ่งของวันที่เด็กใช้เวลาไปกับการใช้อินเทอร์เน็ต และเมื่อพิจารณาเจาะจงไปในเรื่องของวัตถุประสงค์ในการใช้อินเทอร์เน็ตจะพบว่า เป็นการใช้อินเทอร์เน็ตเพื่อเข้าถึงโซเชียลมีเดียเป็นลำดับแรก นอกจากนั้นจะใช้อินเทอร์เน็ตเพื่อค้นหาข้อมูล ดูหนังฟังเพลง รับส่งอีเมล์ ซื้อสินค้าและบริการ และเล่นเกมส์ เป็นต้น ซึ่งแน่นอนว่าการใช้และเข้าถึงอินเทอร์เน็ตดังกล่าวย่อมมีผลโดยตรงต่อการเข้าถึงข้อมูลส่วนบุคคลของเด็กและเยาวชน อันอาจจะนำไปสู่การละเมิดข้อมูลส่วนบุคคลของเด็กและเยาวชนไม่ว่าจะเพื่อประโยชน์ทางด้านการค้าหรือประโยชน์อื่นใด

สำหรับการคุ้มครองข้อมูลส่วนบุคคลนี้ ประเทศไทยกำลังจะประกาศใช้พระราชบัญญัติ(พ.ร.บ.)คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ... (สนช. ให้ประกาศใช้เป็นกฎหมายแล้ว) โดยกฎหมายฉบับนี้ได้กำหนดคำนิยามของคำว่า “ข้อมูลส่วนบุคคล” ไว้ว่าข้อมูลที่ทำให้สามารถระบุตัวบุคคลได้ไม่ว่าจะทางตรงหรือทางอ้อม และกำหนดสิทธิของเจ้าของข้อมูลให้มีสิทธิเข้าถึงข้อมูลของตนเอง และสามารถที่จะร้องขอให้เปิดเผยที่มาของข้อมูล รวมถึงขอให้มีการแก้ไขข้อมูลให้ถูกต้อง และอาจขอให้ระงับการใช้ข้อมูลหรือการทำลายข้อมูลของตนเองได้ ซึ่งร่างกฎหมายฉบับนี้จะใช้บังคับกับทางหน่วยงานภาครัฐและภาคเอกชนที่มีการเก็บรวบรวมข้อมูลของประชาชน และผู้เก็บข้อมูลมีหน้าที่จะต้องจัดสรรงบประมาณเพื่อสร้างระบบความปลอดภัยให้กับข้อมูลไม่ให้เกิดการรั่วไหล หากไม่มีระบบป้องกันข้อมูลดังกล่าวจนทำให้เกิดการรั่วไหล จะต้องรับผิดทางอาญาและทางปกครอง

แต่เมื่อพิจารณากฎหมายคุ้มครองข้อมูลส่วนบุคคล ดูเหมือนว่ากฎหมายฉบับนี้อาจจะยังไม่ได้คุ้มครองข้อมูลส่วนบุคคลของเด็กและเยาวชนโดยเฉพาะเจาะจง ทั้งๆ ที่เด็กและเยาวชนเป็นบุคลากรที่สำคัญของประเทศที่จะต้องเป็นกำลังสำคัญของชาติต่อไปในอนาคต ประกอบกับความสามารถในการแยกแยะในสิ่งที่เรียนรู้ของเด็กยังไม่สูงนัก ซึ่งการใช้อินเทอร์เน็ตอาจนำไปสู่การบ่อนทำลายเด็กและเยาวชนได้หากไม่มีมาตรการในการควบคุมดูแลที่เหมาะสม

แนวทางของกฎหมายที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคลของเด็กและเยาวชนที่น่าสนใจฉบับหนึ่ง คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเด็กและเยาวชนของประเทศสหรัฐ หรือ The Children's Online Privacy Protection Act of 1998หรือเรียกสั้น ๆ ว่า “COPPA” กฎหมายฉบับนี้เป็นกฎหมายที่มีวัตถุประสงค์หลักในการป้องกันการเก็บข้อมูลส่วนบุคคลจากการใช้อินเทอร์เน็ตของเด็กอายุไม่เกิน 13 ปี มีผลใช้บังคับมาตั้งแต่ปี 2000 และมีการแก้ไขเพิ่มเติมให้สอดคล้องกับบริบทของเทคโนโลยีที่เปลี่ยนแปลงไป เป็นกฎหมายที่ใช้บังคับกับผู้ให้บริการทางอินเทอร์เน็ตไม่ว่าจะเป็นบุคคลธรรมดาหรือนิติบุคคลที่เกี่ยวพันโดยตรงกับเด็กอายุไม่เกิน 13 ปี

COPPA กำหนดให้ผู้ให้บริการอินเทอร์เน็ตจะต้องกำหนดแนวทางที่ชัดเจนในการจัดเก็บข้อมูลของเด็กและเยาวชน รวมไปถึงการกำหนดให้การเก็บข้อมูลของเด็กและเยาวชนในขณะเข้าใช้อินเทอร์เน็ตจะต้องได้รับความยินยอมจากผู้ปกครองก่อนเข้าใช้งาน เพื่อป้องกันไม่ให้เด็กถูกเอาเปรียบหรือถูกหลอกในการเข้าทำธุรกรรมหรือถูกเก็บข้อมูลไปใช้ในทางที่ไม่ชอบซึ่งจะส่งผลกระทบต่อตัวเด็ก รวมถึงการกำหนดขั้นตอน กลุ่มของข้อมูล ขั้นตอนการให้ความยินยอมของผู้ปกครอง การอนุญาตให้ผู้ปกครองเข้าถึงข้อมูลที่เกี่ยวข้องโดยตรงกับเด็ก และต้องแสดงให้เห็นถึงมาตรการที่เหมาะสมในการรักษาข้อมูลส่วนบุคคลของเด็กให้เป็นความลับด้วย

นอกจากนี้ ยังกำหนดคำนิยามเกี่ยวกับข้อมูลส่วนบุคคลของเด็ก รวมถึงคำนิยามของผู้ให้บริการอินเทอร์เน็ตที่ค่อนข้างกว้างขวางและที่สำคัญคือมีมาตรการที่เคร่งครัดในการกำหนดให้ผู้ให้บริการอินเทอร์เน็ตจะต้องปฏิบัติตาม หากผู้ให้บริการอินเทอร์เน็ตไม่ปฏิบัติตามที่กฎหมายกำหนดจะถูกลงโทษในทางอาญาเป็นโทษปรับที่สูง เช่น ในช่วงต้นปี 2019 ผู้ให้บริการแอพพลิเคชั่นTIKTOK ถูกปรับเป็นเงินกว่า 175 ล้านบาทจากการไม่ปฏิบัติตามกฎหมายฉบับดังกล่าว

อย่างไรก็ตาม COPPA ถูกวิพากษ์วิจารณ์ถึงประสิทธิภาพในการใช้บังคับ เนื่องจากสาระสำคัญในการบังคับใช้กฎหมายดังกล่าว คือ เป็นการบังคับใช้ต่อเด็กอายุไม่เกิน 13 ปีจะต้องได้รับความยินยอมจากผู้ปกครองในการเข้าใช้บริการอินเทอร์เน็ต แต่ในความเป็นจริงผู้ใช้อินเทอร์เน็ตมีการแจ้งอายุที่เป็นเท็จ รวมไปถึงประเด็นของอายุที่ต่ำเกินไป ไม่สอดคล้องกับสภาพของเด็กและเยาวชนตามความเป็นจริง และไม่มีกระบวนการที่ใช้ในการตรวจสอบอายุของเด็กได้ดีเพียงพอในการป้องกันข้อมูลส่วนบุคคลของเด็ก รวมไปถึงปัญหาความล่าช้าในการให้ความยินยอมของผู้ปกครองส่งผลให้การเข้าถึงข้อมูลทางอินเทอร์เน็ตสำหรับเด็กที่เป็นประโยชน์ถูกจำกัดสิทธิลง และความเข้มงวดของ COPPA ซึ่งควบคุมเนื้อหาที่เกี่ยวข้องโดยตรงกับเด็กทำให้ผู้ให้บริการอินเทอร์เน็ตมีความจำกัดอย่างมากในการผลิตเนื้อหาในธุรกิจที่เกี่ยวข้องกับเด็ก ซึ่งหมายถึงการจำกัดโอกาสในการเรียนรู้สิ่งใหม่ของเด็กด้วยในตัว

จากแนวคิดของ COPPA สู่การมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยในอนาคต สิ่งสำคัญที่ประเทศไทยจะต้องให้ความสำคัญในการตรากฎหมายหรือการบังคับใช้กฎหมายเพื่อคุ้มครองเด็กและเยาวชนเกี่ยวกับการละเมิดสิทธิส่วนบุคคล คือ การสร้างความสมดุลระหว่างการพัฒนาของเทคโนโลยีภายใต้สภาพแวดล้อมดิจิทัลของโลกยุคใหม่ที่มีความสมดุลกับการปกป้องสิทธิขั้นพื้นฐานของเด็กและเยาวชนเพื่อให้การคุ้มครองสิทธิขั้นพื้นฐานของเด็กและเยาวชนเป็นส่วนหนึ่งของการพัฒนาเทคโนโลยีในโลก 4.0 ที่มีประสิทธิภาพ สร้างโอกาสในการเรียนรู้ให้กับเด็กและเยาวชนควบคู่กับการป้องกันไม่ให้ถูกละเมิดสิทธิ ซึ่งเป็นเรื่องท้าทายสำหรับการออกกฎหมายหรือบังคับใช้กฎหมายเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว

โดย... 

สุรินรัตน์ แก้วทอง

คณะนิติศาสตร์ มหาวิทยาลัยสงขลานครินทร์