“เสรีภาพ ไม่ใช่ข้ออ้างในการละเมิดสิทธิส่วนบุคคลของผู้อื่น” ในวันที่โลกหมุนเร็วขึ้น การพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง ความสะดวก สบายของมนุษย์โลกอยู่แค่เพียงปลายนิ้วสัมผัส มันจะดีแค่ไหนถ้าทุกอย่างมันปลอดภัย จะมีความสุขเพียงใดเมื่อไม่ต้องระแวง หรือระวังจะเกิดการสูญเสียจากสิ่งที่ได้ทำลงไป มันอาจจะเป็นไปได้ในโลกแห่งอุดมคติ (Utopia) แต่มันเป็นไปไม่ได้เลยในโลกแห่งความปัจจุบัน
ยิ่งโลกก้าวไปเร็วเท่าไหร่สิ่งที่สำคัญคือการเรียนรู้ การหาความรู้และทำความเข้าใจกับสิ่งที่เปลี่ยนแปลงไป สิ่งหนึ่งที่พอจะช่วยบรรเทาความกลัวหรือสร้างความมั่นใจได้นั่นก็คือ “กฎหมาย” ในยุคที่ข้อมูลทุกอย่างอยู่แค่เพียงปลายนิ้ว ข้อมูลที่หลั่งไหลมาหาเรา หรือแม้แต่ข้อมูลของเราที่ออกไปสู่ภายนอก ข้อมูลไหนบ้างที่จะกลับมาทำให้เราเดือดร้อน เกิดความเสียหาย หรือเกิดความสูญเสีย นั้นก็คือข้อมูลส่วนตัว หรือข้อมูลส่วนบุคคล ที่สามารถระบุได้ว่าเป็นตัวเราไม่ว่าจะเป็นทางตรงหรือทางอ้อม
พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่หลายคนนิยมเรียกสั้นๆ ว่า พ.ร.บ. PDPA (Personal Data Protection Act) เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งพ.ร.บ. นี้มีผลบังคับใช้บางหมวด บางมาตราตั้งแต่วันที่ 28 พฤษภาคม 2562 (ถัดจากวันประกาศในราชกิจจานุเบกษา) บางหมวดบางมาตรา ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา แต่ด้วยปัจจัยหลายประการได้มีการเลื่อนการบังคับใช้ออกไปเป็นวันที่ 1 มิถุนายน 2565 ไม่ว่ากฎหมายจะเริ่มบังคับใช้เมื่อไหร่ สิ่งหนึ่งที่ประชาชน บุคคลต้องรู้คือใจความสำคัญและสิ่งที่เกี่ยวข้องในสิทธิข้อมูลของเราเอง อะไรที่เปิดเผยได้ อะไรที่เปิดเผยไม่ได้ อะไรที่เปิดเผยแบบมีเงื่อนไข
พ.ร.บ.นี้ให้ใช้บังคับแก่การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักร ไม่ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยนั้นได้กระทำในหรือนอกราชอาณาจักรก็ตาม (มาตรา 5) “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6) โดยข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ - นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล์, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ด้วย เช่น ข้อมูลทางการแพทย์หรือสุขภาพ, ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์, เชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน เป็นต้น
พ.ร.บ.PDPA 2562 กับการสำรวจความคิดเห็นของประชาชน หรือไม่อย่างไร อาจแยกง่ายๆ คือ 1) สิ่งที่ต้องดำเนินการตามที่ พ.ร.บ. กำหนด เช่น ถ้าหน่วยงานที่ดำเนินการสำรวจขอชื่อ ที่อยู่ ที่เป็นข้อมูลส่วนบุคคลที่จะสามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมต้องได้รับการยินยอม และแจ้งวัตถุประสงค์การรวบรวมตามที่ พ.ร.บ. กำหนด 2) สิ่งที่ พ.ร.บ. ไม่ได้กำหนด เช่น กรณีหน่วยงานสำรวจความคิดเห็นไม่รวบรวมข้อมูลที่สามารถระบุตัวตนของผู้ให้ข้อมูลได้ทั้งทางตรงหรือทางอ้อมก็ไม่นับว่าเป็นการเก็บรวบรวมข้อมูลส่วนบุคคล แม้จะมีการรวบรวมข้อมูลสถานภาพเบื้องต้น เช่น เพศ อายุ การศึกษา รายได้ ภูมิลำเนา รวมไปถึงการแสดงออกทางความคิดเห็นในเรื่อง หรือประเด็นต่างๆ ทั้งการเมือง สังคม เศรษฐกิจ เพราะการสรุปผลจากการสำรวจความคิดเห็นจะเป็นการสรุปผลในภาพรวม ไม่เป็นการรวบรวมข้อมูลส่วนบุคคล และไม่สามารถทราบได้ทั้งทางตรงและทางอ้อมว่าใครเป็นผู้แสดงความคิดเห็น
แม้การสำรวจความคิดเห็นของประชาชนหรือ “โพล” จะเป็นการสะท้อนความคิดเห็นจากประชาชนที่เป็นฐานรากของการปกครองในระบอบประชาธิปไตย การคำนึงถึงจริยธรรม กฎหมายในการดำเนินงานเพื่อให้การดำเนินการสำรวจ และผลการสำรวจมีคุณภาพ เชื่อถือได้ เป็นที่ยอมรับ และเคารพสิทธิเสรีภาพของกลุ่มเป้าหมาย สร้างให้เป็น “โพลคุณภาพ” ของสังคม ภายใต้การทำโพลของ “สวนดุสิตโพล”
ดร.ณัฐพล แย้มฉิม
ประธานสวนดุสิตโพล มหาวิทยาลัยสวนดุสิต
พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่หลายคนนิยมเรียกสั้นๆ ว่า พ.ร.บ. PDPA (Personal Data Protection Act) เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งพ.ร.บ. นี้มีผลบังคับใช้บางหมวด บางมาตราตั้งแต่วันที่ 28 พฤษภาคม 2562 (ถัดจากวันประกาศในราชกิจจานุเบกษา) บางหมวดบางมาตรา ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา แต่ด้วยปัจจัยหลายประการได้มีการเลื่อนการบังคับใช้ออกไปเป็นวันที่ 1 มิถุนายน 2565 ไม่ว่ากฎหมายจะเริ่มบังคับใช้เมื่อไหร่ สิ่งหนึ่งที่ประชาชน บุคคลต้องรู้คือใจความสำคัญและสิ่งที่เกี่ยวข้องในสิทธิข้อมูลของเราเอง อะไรที่เปิดเผยได้ อะไรที่เปิดเผยไม่ได้ อะไรที่เปิดเผยแบบมีเงื่อนไข
พ.ร.บ.นี้ให้ใช้บังคับแก่การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ในราชอาณาจักร ไม่ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยนั้นได้กระทำในหรือนอกราชอาณาจักรก็ตาม (มาตรา 5) “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6) โดยข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ - นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล์, การศึกษา, เพศ, อาชีพ, รูปถ่าย, ข้อมูลทางการเงิน นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ด้วย เช่น ข้อมูลทางการแพทย์หรือสุขภาพ, ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์, เชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน เป็นต้น
พ.ร.บ.PDPA 2562 กับการสำรวจความคิดเห็นของประชาชน หรือไม่อย่างไร อาจแยกง่ายๆ คือ 1) สิ่งที่ต้องดำเนินการตามที่ พ.ร.บ. กำหนด เช่น ถ้าหน่วยงานที่ดำเนินการสำรวจขอชื่อ ที่อยู่ ที่เป็นข้อมูลส่วนบุคคลที่จะสามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมต้องได้รับการยินยอม และแจ้งวัตถุประสงค์การรวบรวมตามที่ พ.ร.บ. กำหนด 2) สิ่งที่ พ.ร.บ. ไม่ได้กำหนด เช่น กรณีหน่วยงานสำรวจความคิดเห็นไม่รวบรวมข้อมูลที่สามารถระบุตัวตนของผู้ให้ข้อมูลได้ทั้งทางตรงหรือทางอ้อมก็ไม่นับว่าเป็นการเก็บรวบรวมข้อมูลส่วนบุคคล แม้จะมีการรวบรวมข้อมูลสถานภาพเบื้องต้น เช่น เพศ อายุ การศึกษา รายได้ ภูมิลำเนา รวมไปถึงการแสดงออกทางความคิดเห็นในเรื่อง หรือประเด็นต่างๆ ทั้งการเมือง สังคม เศรษฐกิจ เพราะการสรุปผลจากการสำรวจความคิดเห็นจะเป็นการสรุปผลในภาพรวม ไม่เป็นการรวบรวมข้อมูลส่วนบุคคล และไม่สามารถทราบได้ทั้งทางตรงและทางอ้อมว่าใครเป็นผู้แสดงความคิดเห็น
แม้การสำรวจความคิดเห็นของประชาชนหรือ “โพล” จะเป็นการสะท้อนความคิดเห็นจากประชาชนที่เป็นฐานรากของการปกครองในระบอบประชาธิปไตย การคำนึงถึงจริยธรรม กฎหมายในการดำเนินงานเพื่อให้การดำเนินการสำรวจ และผลการสำรวจมีคุณภาพ เชื่อถือได้ เป็นที่ยอมรับ และเคารพสิทธิเสรีภาพของกลุ่มเป้าหมาย สร้างให้เป็น “โพลคุณภาพ” ของสังคม ภายใต้การทำโพลของ “สวนดุสิตโพล”
ดร.ณัฐพล แย้มฉิม
ประธานสวนดุสิตโพล มหาวิทยาลัยสวนดุสิต