ความเป็นส่วนตัวกับความมั่นคง: หลักการและเหตุผลที่ต้องอยู่ร่วมกัน

ภัยก่อการร้ายกลายเป็นฝันร้ายที่ตามหลอกหลอนคนในหลายประเทศ นับตั้งแต่เหตุการณ์ 9/11 ต่อมาถึงการโจมตีที่กรุงปารีส ไม่เว้นแม้แต่ไทย ทำให้หลายประเทศตื่นตัวกับการป้องกันภัยก่อการร้ายโดยการเพิ่มมาตรการสอดส่อง

อย่างประเทศไทยรัฐบาลก็พยายามจะผลักดันกฎหมายชุดหนึ่ง ซึ่งภาคประชาสังคมเรียกว่า “ชุดกฎหมายความมั่นคงดิจิทัล” แต่ก็ยังไม่ง่ายนัก เมื่อกลุ่มที่คัดค้านมีข้อสงสัยว่า กฎหมายเหล่านี้จะให้อำนาจกับรัฐจนเกินความพอดีหรือไม่ เนื่องจากมันอนุญาตให้รัฐค้น ยึด อายัด ขอ เข้าถึง และดักรับข้อมูลของประชาชนได้ โดยไม่มีกลไกการตรวจสอบถ่วงดุลจากหน่วยงานตุลาการที่เป็นอิสระ เชื่อถือได้ หรือบางกรณีที่มีก็ไม่ชัดเจนเพียงพอ ซึ่งจะกระทบต่อสิทธิเสรีภาพของประชาชน รวมถึงความเชื่อมั่นในการประกอบธุรกิจด้านข้อมูลข่าวสาร

อย่างไรก็ดี ชุดกฎหมายความมั่นคงดิจิทัลก็มิอาจทนกระแสคัดค้านได้ ถึงขนาดหน่วยงานที่รับผิดชอบต้องออกมารับปากว่าจะปรับปรุงแก้ไขให้ดีขึ้น แต่ก่อนที่ชุดกฎหมายดังกล่าวจะกลับมาสู่สายตาประชาชน เราจำเป็นจะต้องมีภูมิคุ้มกันก่อนว่า หลักการของกฎหมายสอดส่องแบบไหนที่คุกคามสิทธิเสรีภาพจนเกินไป แล้วมันจะเกิดผลเสียอย่างไรหากเราไม่ระวัง

พร้อมกันนี้ เรามีผู้ช่วยเป็น อาจารย์ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์จากคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ซึ่งปัจจุบันสอนวิชากฎหมายระหว่างประเทศและกฎหมายสิทธิมนุษยชน ที่จะช่วยปูพื้นฐานความรู้ความเข้าใจเกี่ยวกับกฎหมายสอดส่องและสิทธิความเป็นส่วนตัวให้กับเรา

หากรัฐจะเข้าถึงหรือสอดส่องประชาชน รัฐสามารถทำได้ทันทีหรือไม่ ต้องมีเหตุผลอะไรมารองรับหรือเปล่า?

อาจารย์ฐิติรัตน์อธิบายว่า ในแนวทางสากลการจะเข้าถึงข้อมูลส่วนตัวได้นั้น เจ้าหน้าที่ต้องขอหมายศาล ซึ่งใช้หลักการเดียวกับการค้นที่อยู่อาศัยอันเป็นพื้นที่่ส่วนตัว กล่าวคือ เจ้าหน้าที่ต้องมีเหตุอันสมควรและมีหลักฐานว่าใช้อำนาจโดยชอบธรรมเสียก่อน แต่เนื่องจาก “กฎหมายสอดส่อง” มักจะเป็นกฎหมายที่รวมอยู่ในหมวดหมู่กฎหมายเกี่ยวกับความมั่นคง น้ำหนักของข้อถกเถียงจึงแตกต่างกับผู้ที่มองจากมุมสิทธิมนุษยชนของบุคคลที่อาจถูกแทรกแซงโดยกฎหมายนี้ได้

ถ้าหากใช้เรื่องสิทธิเป็นตัวตั้ง เราต้องทำความเข้าใจก่อนว่า กฎหมายการสอดส่องนั้นจะกระทบกับ “สิทธิความเป็นส่วนตัว” ซึ่งสิทธิดังกล่าวถูกรับรองว่าเป็นสิทธิสากล และสิทธินี้จะถูกแทรกแซงไม่ได้ หากไม่มีเหตุผลอันชอบธรรม รัฐไม่มีอำนาจในการละเมิดสิทธิดังกล่าวได้ตามอำเภอใจ แต่ก็ยังมีปัญหาที่ต้องมาตีความหรือคิดต่อว่า สุดท้ายแล้วสิ่งใดบ้างจึงจะสามารถเรียกว่า “เหตุผลอันชอบธรรม” อะไรจึงจะเข้าเป็นประเด็นเรื่องความมั่นคง ความปลอดภัยสาธารณะ สาธารณสุข หรือการรักษาศีลธรรมอันดี

แล้วถ้าเจาะเฉพาะประเด็นความมั่นคง สิทธิความเป็นส่วนตัวกับความมั่นคงมีจุดสมดุลกันอย่างไร?

การหาจุดสมดุลระหว่างความมั่นคงและสิทธิความเป็นส่วนตันนั้นอาจเป็นเรื่องยาก เพราะบางครั้งฝ่ายที่ต้องการรักษาความมั่นคงก็จะบอกไม่ได้ว่าเก็บรวบรวมข้อมูลไปทำไม? ในปริมาณเท่าไร? เพราะกำลังติดตามเรื่องอะไร? เนื่องจากธรรมชาติของข้อมูลและการนำข้อมูลไปดำเนินการเป็นความลับดังนั้นเวลาจะชั่งน้ำหนักระหว่างสิทธิความเป็นส่วนตัวกับเรื่องความมั่นคงให้ได้สัดส่วนหรือเท่าที่จำเป็นจึงเป็นเรื่องยากในหลายกรณี

แล้วแบบนี้เราจะหาหลักประกันอย่างไร ว่ารัฐจะไม่เข้ามาใช้อำนาจสอดส่องตามอำเภอใจ?

สิ่งที่จำเป็นที่สุดก็คือ การสร้างกลไกกำกับดูแลที่รัดกุม และกลไกที่ว่าก็คือกฏหมาย ที่กำหนดว่ารัฐจะต้องทำอะไร ห้ามทำอะไร มิใช่วางอยู่บนความเชื่อใจของบุคคลใดบุคคลหนึ่ง โดยหลักประกันในกฎหมายที่ยอมรับกันโดยทั่วไป ก็คือ

หนึ่ง กฎหมายต้องระบุว่ามีเหตุผลอะไรบ้างที่รัฐจะสามารถใช้อำนาจสอดส่องประชาชนได้ ซึ่งต้องเป็นเหตุผลหรือวัตถุประสงค์ที่ชอบธรรมและชัดเจนเพียงพอที่ประชาชนสามารถเข้าใจได้

สอง กฎหมายต้องกำหนดหลักการความจำเป็น และหลักการความได้สัดส่วน ให้วิธีการที่ใช้เพื่อเข้าถึงและเก็บรวบรวมข้อมูลนั้นจะต้องเป็นไปเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ชอบธรรม ต้องมีความโปร่งใสให้ตรวจสอบได้ว่าใช้วิธีการเก็บข้อมูลแบบไหน เก็บข้อมูลอย่างไร มากแค่ไหน ชนิดใดบ้าง เพื่อให้ตรวจสอบได้ว่า การเก็บข้อมูลเป็นไปตามความจำเป็นและได้สัดส่วนหรือไม่ เช่น สมมติว่ารัฐจะเก็บข้อมูลของประชาชนเกี่ยวกับเรื่องสาธารณสุข ก็ต้องเป็นข้อมูลที่เกี่ยวข้องกับสุขภาพเท่านั้น แต่ไม่สามารถจะก้าวล่วงไปเก็บข้อมูลอื่นๆ เช่น อุดมการณ์หรือความคิดทางการเมือง ถ้าเป็นอย่างนี้ก็จะผิดไปจากความจำเป็นและไม่ได้สัดส่วน (ในบางประเทศ เช่น สวิตเซอร์แลนด์ กฎหมายกำหนดไว้ชัดเจนว่าหน่วยงานรัฐจะต้องใช้วิธีการเก็บข้อมูลตามที่ระบุไว้ในกฎหมาย crimPC)

สาม กฎหมายนั้นต้องมีกลไกตรวจสอบประสิทธิภาพ และตรวจสอบว่ามีการละเมิดวัตถุประสงค์ที่ชอบธรรม ละเมิดหลักการความจำเป็นและได้สัดส่วนหรือไม่

สี่ กฎหมายต้องกำหนดให้มีหน่วยงานรับเรื่องร้องเรียนหรือทำหน้าที่ในการตรวจสอบอำนาจของรัฐเอง และมีกระบวนการเยียวยาหากเกิดความเสียหาย

อาจารย์ฐิติรัตน์ อธิบายเพิ่มเติมอีกว่า องค์กรตรวจสอบก็มีหน้าที่สำคัญเพื่อจะดูว่า วิธีการเก็บข้อมูลนั้นอยู่บนหลักความจำเป็นและได้สัดส่วนจริงหรือไม่ ต้องเป็นการเก็บเฉพาะข้อมูลที่จำเป็น ไม่ได้เก็บข้อมูลแบบหว่านแห และอย่างน้อยที่สุดองค์กรตรวจสอบต้องมีความเป็นอิสระจากองค์กรที่ใช้อำนาจ หลายประเทศกำหนดไว้ในกฎหมายสอดส่อง (หรือกฎหมายจำกัดการสอดส่อง) อย่างชัดเจนว่าต้องจัดตั้งศาลพิเศษสำหรับกำกับดูแลและถ่วงดุลอำนาจของฝ่ายที่ต้องการสอดส่องข้อมูล ทั้งบางกระแสก็พยายามผลักดันให้มีตัวแทนจากประชาชนเข้าไปนั่งเป็นกรรมการตรวจสอบด้วย

ในต่างประเทศมีกฎหมายสอดส่องประชาชนบ้างไหม แล้วสถานการณ์เป็นอย่างไร?

กฎหมายเกี่ยวกับเรื่องนี้มีหลายรูปแบบแตกต่างกันไป บางประเทศมีกฎหมายที่ให้อำนาจในการเข้าถึงข้อมูลส่วนตัวของประชาชน โดยกฎหมายเหล่านั้นมักจะจำกัดขอบเขตวัตถุประสงค์อย่างชัดเจนและวางหลักการที่ผู้ใช้อำนาจต้องปฏิบัติตามเพื่อไม่ให้ละเมิดสิทธิอย่างเกินสัดส่วนด้วย ซึ่งหลักการนี้ก็จะสอดคล้องกับหลักการในกฎหมายรัฐธรรมนูญ หรือกฎหมายอื่นๆ ที่คุ้มครองสิทธิความเป็นส่วนตัว

อย่างไรก็ดี หลายๆ ประเทศก็กำลังเผชิญปัญหาเรื่องความโปร่งใสและความเหมาะสมของการใช้อำนาจสอดส่องนี้ มีคดีที่บุคคลฟ้องร้องหน่วยงานของรัฐมากมายหลายประเทศ และมีความพยายามผลักดันให้แก้ไขกฎหมายที่จำกัดอำนาจรัฐและเพิ่มกลไกตรวจสอบอยู่ทั่วโลก ทั้งในยุโรป นิวซีแลนด์ และแน่นอนรวมถึงสหรัฐอเมริกาด้วย

ยกตัวอย่าง ในสหรัฐอเมริกา หน่วยงานของรัฐก็สามารถขอข้อมูลจากผู้ให้บริการอินเทอร์เน็ตได้ อย่างที่ถูกสโนว์เดนเปิดโปงโครงการที่ชื่อว่า “ปริซึม” หรือ Prism (โครงการลับที่ทำให้รัฐทำให้สามารถเข้าถึงข้อมูลต่างๆ ของผู้ใช้ ทั้งบันทึกการสนทนา, ข้อความเสียง, อีเมล์, การส่งไฟล์, ไปจนถึงข้อมูลทั้งหมดในเครือข่ายอินเทอร์เน็ต โดยโครงการดังกล่าวมีความชอบธรรมภายใต้กฎหมายที่ชื่อว่า “รัฐบัญญัติสอดส่องข่าวกรองต่างประเทศ” หรือ FISA และ “รัฐบัญญัติรักชาติสหรัฐฯ ปี 2001” หรือ Patriot Act – ผู้เขียน)

ปัญหาที่เกิดขึ้นจากโครงการปรีซึมก็คือ ข้อมูลที่รัฐบาลสหรัฐฯ เก็บรวบรวมไว้ไม่ได้มีแค่พลเมืองสหรัฐฯ แต่มีข้อมูลของพลเมืองในกลุ่มประเทศยุโรปด้วย ซึ่งยุโรปค่อนข้างจะมีมาตรฐานสูงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น ถ้าจะส่งข้อมูลของคนในประเทศไปนอกประเทศต้องมั่นใจได้ว่าทั้งสองที่มีมาตรฐานทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน และถ้าไม่ได้มาตรฐานตามนั้นก็ต้องมีการตกลงระหว่างรัฐบาลกับรัฐบาล หรือให้บริษัทเอกชนทำสัญญาต่อกันเป็นการเฉพาะ

อย่างไรก็ดี เนื่องจากสหรัฐฯ เป็นประเทศที่ไม่มีกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป กลุ่มประเทศยุโรปจึงต้องทำข้อตกลงร่วมกับสหรัฐฯ ภายใต้ชื่อ Safe Harbor ที่กำหนดรายละเอียดว่าเอกชนของสหรัฐฯ ต้องมีมาตรฐานการป้องกันหรือคุ้มครองข้อมูลของประชาชนอย่างไรบ้าง แต่เมื่อมีการเปิดโปงเรื่องการสอดส่องของรัฐบาลสหรัฐฯ มีการฟ้องร้องที่ทำให้เกิดการพิจารณาใหม่ที่ศาลยุติธรรมแห่งยุโรป (European Court of Justice)และนำไปสู่ข้อสรุปใหม่ เหตุการณ์ในครั้งนี้ทำให้เห็นว่า ข้อตกลงดังกล่าวยังมีช่องโหว่อยู่ ถึงแม้ว่าบริษัทเอกชนจะคุ้มครองข้อมูลอย่างมีมาตรฐานเพียงใดก็ตาม ถ้ามีกฎหมายในประเทศสหรัฐฯ อนุญาตให้สอดส่องและดักจับข้อมูลได้ รัฐบาลสหรัฐฯ ก็ยังสามารถเข้าถึงข้อมูลในรูปแบบที่ละเมิดมาตรฐานของยุโรปได้อยู่ดี และสุดท้ายข้อตกลงร่วม Safe Harbor จึงกลายเป็นโมฆะไป

แล้วเรื่องราวระหว่างยุโรปกับสหรัฐอเมริกาในปัจจุบันจบอย่างไร?

ตอนนี้สหภาพยุโรปกับรัฐบาลสหรัฐฯ กำลังเจรจากันเพื่อทำความตกลงใหม่ เบื้องต้นตกลงกันได้ว่ารัฐบาลสหรัฐฯ จะต้องปรับปรุงมาตรฐานของตน สิ่งที่จะต้องทำได้แก่

หนึ่ง หากจะมีการประมวลข้อมูลของคนในยุโรปจะต้องมีการกำหนดหน้าที่ให้บริษัทเอกชนต้องคุ้มครองป้องกันข้อมูล (ซึ่งเป็นข้อที่กำหนดไว้อยู่แล้วในความตกลง safe harbor เก่า)

สอง รัฐบาลสหรัฐฯ มีหน้าที่ต้องมีมาตรการป้องกันและสร้างความโปร่งใสหากต้องการใช้อำนาจรัฐเพื่อสอดส่องหรือเข้าถึงข้อมูล ทั้งนี้ ไม่ได้ห้ามให้รัฐเข้าถึง แต่ต้องมีขอบเขตที่ชัดเจนว่าเข้าถีงได้มากน้อยแค่ไหน ได้สัดส่วนและความจำเป็นหรือไม่ อีกทั้งต้องมีกลไกตรวจสอบร่วมกันระหว่างสหรัฐฯ กับสหภาพยุโรป และอย่างสุดท้ายก็คือมีช่องทางในการร้องเรียนหากพบว่ามีปัญหาจากการให้บุคคลอื่นเข้าถึงข้อมูล ซึ่งเป็นประเด็นสำคัญที่สุด

ทั้งนี้ คำพิพากษาและการเจรจาดังกล่าว เป็นบรรทัดฐานที่น่าสนใจ เพราะ สหภาพยุโรปจะใช้เป็นแนวทางในการพิจารณาเรื่องมาตรฐานการคุ้มครองข้อมูลกับประเทศอื่นทั่วโลก เราจึงจำเป็นต้องดูประกอบถ้าหากต้องการจะติดต่อทำธุรกรรมบนอินเทอร์เน็ตกับประเทศอื่น และทำให้เห็นว่าประเด็นเรื่องการคุ้มครองสิทธิความเป็นส่วนตัวหรือสิทธิในข้อมูลส่วนบุคคลนั้นมีความเกี่ยวข้องเชื่อมโยงกับกฎหมายสอดส่องอันเป็นประเด็นด้านความมั่นคงด้วย

อย่างกรณีนี้สหรัฐฯ ที่ให้ความสำคัญกับความมั่นคงมากโดยไม่ได้รับประกันความโปร่งใสของกระบวนการ หรือทำให้ผู้คนมั่นใจว่าสิทธิอื่นๆ จะไม่ถูกคุกคามด้วยข้ออ้างของความมั่นคง ก็กำลังประสบปัญหาความเชื่อมั่นจากประชาคมโลกอยู่ ซึ่งผู้ที่ได้รับผลกระทบไม่ใช่แค่รัฐบาล ไม่ใช่แค่บุคคลที่รู้สึกถูกคุกคาม แต่เป็นภาคธุรกิจทั้งในและนอกประเทศด้วย

สุดท้ายแล้ว กฎหมายสอดส่องที่มีเพื่อเหตุผลด้านความมั่นคงก็ต้องจำเป็นต้องคำนึงถึงหลักการของสิทธิความเป็นส่วนตัวด้วย ในทางกลับกัน เรายอมรับว่ากฎหมายที่คุ้มครองสิทธิก็ต้องมองเห็นความจำเป็นในการเข้าถึงข้อมูลเพื่อประโยชน์ส่วนรวมหรือเพื่อความมั่นคงของชาติด้วย ซึ่งสิ่งที่สร้างสมดุลระหว่างสองเรื่องนี้ก็คือ หลักความจำเป็นและได้สัดส่วน และหลักการนี้จะมีผลได้จริงก็ต้องมีกลไกตรวจสอบที่โปร่งใสรัดกุม

แล้วประชาชนสหรัฐอเมริการู้สึกอย่างไรกับการที่รัฐเข้ามาสอดส่องพวกเขาในอินเทอร์เน็ต?

ก็มีหลากหลายกระแส อย่างฝ่ายที่ต่อต้านกาสอดส่องของรัฐบาลก็เพราะรู้สึกเหมือนถูกรัฐบาลหักหลัง ทั้งที่ให้คำมั่นสัญญาว่าจะปกป้องสิทธิเสรีภาพของประชาชน แต่กลับใช้กฎหมายมาสร้างความชอบธรรมเป็นเครื่องมือการสอดส่อง และด้วยเหตุที่คนสหรัฐฯ เชื่อใจในกระบวนการประชาธิปไตยมาก จึงไม่คิดว่ากฎหมายที่ผ่านจากสภาซึ่งเป็นตัวแทนของประชาชนจะเป็นแบบนี้ ก็เลยรู้สึกผิดหวัง เหมือนทำไมรัฐบาลถึงทำบางสิ่งบางอย่างที่ไม่ได้รับการยินยอมจากประชาชนเสียก่อน

ส่วนคนที่เห็นด้วยก็มี เพราะภัยการก่อการร้ายมันทำให้คนเลือกที่จะยินยอมเสียสิทธิเสรีภาพบางประการ เพื่อให้มั่นใจได้ว่า พวกเขาจะได้รับการคุ้มครองอย่างปลอดภัย ความคิดแบบนี้ยังไม่ได้จำกัดอยู่แค่ที่สหรัฐฯ อย่าง ฝรั่งเศสเอง ก็มีการหยิบประเด็นนี้ขึ้นมาพิจารณาเหมือนกัน หากว่ามันช่วยในการจัดการกับภัยก่อการร้ายได้

อาจารย์ฐิติรัตน์ยังบอกด้วยว่า ประเด็นนี้สอดคล้องกับสิ่งที่สโนว์เดนเคยพูดในทำนองว่า เขาไม่ได้ออกมาเปิดโปงเพื่อต้องการจะประณามว่าโครงการดังกล่าวมันแย่อย่างไร แต่การที่เขาออกมาเปิดเผยการสอดส่องของรัฐบาล ก็เพื่อให้สังคมตั้งคำถามว่า พวกเขารับได้หรือไม่ หากรัฐบาลจะสอดส่องโดยไม่ขอความยินยอมกับประชาชนก่อน

แล้วการที่รัฐเข้าไปสอดส่องข้อมูลของประชาชน ช่วยลดป้องกันการก่อการร้ายได้จริงหรือเปล่า?

ประเด็นนี้มีการเถียงกันเยอะ แม้แต่ในสภาของสหรัฐฯ อย่างคนที่สนับสนุนก็มองว่า การสอดส่องประชาชนทำให้คาดเดาได้ว่าผู้ก่อการร้ายที่อยู่กันคนละที่มีวิธีติดต่อสื่อสารกันอย่างไร แล้วจะเกิดเหตุก่อการร้ายขึ้นใหม่หรือไม่ แต่เนื่องจากยังไม่มีตัวเลขสถิติออกมาชัดๆ ว่า สามารถระงับการก่อการร้ายได้จริงหรือเปล่า จึงเป็นเพียงการกล่าวอ้างอย่างเลื่อนลอย

ส่วนอีกฝ่ายหนึ่งมองว่า การดักจับข้อมูลแบบหว่านแหไม่ทำให้ได้ข้อเท็จจริงที่เป็นประโยชน์มากนัก เพราะข้อมูลที่เก็บมาไว้ก็มีปริมาณมากและยากที่คอมพิวเตอร์จะประมวลได้ทัน ดังนั้น เบาะแสที่จะนำไปสู่ผู้กระทำความผิดก็ยังต้องพึ่งพากระบวนการปกติ เช่น การสอบสวนของเจ้าหน้าที่เพื่อนำไปใช้ระบุตัวคนร้ายอีกต่อหนึ่ง หรือต้องมีข้อมูลนำมาก่อนว่าบุคคลใดเข้าข่ายต้องสงสัย เป็นต้น

(รายงานของมูลนิธิ New America ระบุว่า จากการศึกษาและวิเคราห์ข้อมูลจากผู้ที่ถูกตั้งข้อหาว่าเกี่ยวข้องกับการก่อการร้ายพบว่า การสอดส่องของฝ่ายความมั่นคงตามกฎหมาย “รัฐบัญญัติรักชาติสหรัฐฯ ปี 2001” หรือ Patriot Act สามารถช่วยระบุผู้ต้องสงสัยได้ 1.8 เปอร์เซ็น จากจำนวนคดีทั้งหมด และการสอดส่องบุคคลที่ไม่ใช่พลเมืองสหรัฐฯ ตามกฎหมาย “รัฐบัญญัติสอดส่องข่าวกรองต่างประเทศ” หรือ FISA ช่วยระบุตัวผู้ต้องสงสัยได้ 4.4 เปอร์เซ็น ส่วนการสอดส่องโดยไม่มีกฎหมายรองรับอย่างชัดเจนช่วยให้ระบุตัวผู้ต้องสงสัยได้ 1.3 เปอร์เซ็น ทั้งนี้ ในรายงานดังกล่าวระบุอีกว่า การสอบสวนด้วยวิธีการปกติอาจจะให้ผลลัพธ์ที่ดีกว่า – ผู้เขียน)

ถ้าการสอดส่องช่วยลดโอกาสในการก่อเหตุได้บ้าง เราจะกลัวอะไร?

ถ้าถามว่ากลัวอะไร จริงๆ ก็ต้องบอกว่าไม่กลัว แต่มันเป็นเรื่องความเป็นส่วนตัว เช่น เราก็คงไม่อยากให้ใครเข้ามาดูเราอาบน้ำ ไม่ใช่ว่าการอาบน้ำของเรามันแปลกพิสดารหรือผิดกฎหมายแต่เพราะเรารู้สึกไม่ปลอดภัย แต่ถ้าจะให้พูดแบบเป็นรูปธรรมก็คือ กลัวว่ารัฐจะนำข้อมูลที่เข้าถึงได้มาใช้ในทางที่ผิด ในเมื่อข้อมูลทั้งหมดอยู่ในมือรัฐ แล้วเราจะเชื่อใจพวกเขาได้อย่างไร จึงเป็นที่มาของการควบคุมการใช้อำนาจของเจ้าหน้าที่ว่าทำไมการเข้าถึงข้อมูลส่วนบุคคลต้องมีมาตรฐาน มีรายละเอียดเหตุผล และวิธีการได้มาซึ่งข้อมูลเท่าที่จำเป็นและได้สัดส่วน รวมถึงต้องถูกตรวจสอบอีกด้วย

มีกรณีศึกษาบ้างไหม ที่รัฐนำข้อมูลไปใช้ในทางที่ไม่ชอบหรือนำไปใช้แล้วก่อให้เกิดผลเสีย?

ผลเสียที่อาจเกิดขึ้นจากการสอดส่องมีสองรูปแบบใหญ่ๆ คือ หนึ่ง เจ้าหน้าที่ใช้อำนาจไปในทางมิชอบ มีรายงานมากมายที่เจ้าหน้าที่ใช้เครื่องมือสอดส่องอย่างผิดวัตถุประสงค์ไปเพื่อประโยชน์ส่วนตน ตัวอย่างที่มีบ่อยๆ คือผู้ควบคุมกล้องวิดีโอ CCTV ใช้มันเพื่อสอดส่องดูชีวิตผู้อื่นโดยไม่เกี่ยวกับงาน หรือแม้กระทั่งเจ้าหน้าที่ของ NSA เองก็เคยถูกรายงานว่าใช้เทคโนโลยีสอดส่องไปในแนวนี้เช่นกัน

นอกจากนี้คือใช้ผิดวัตถุประสงค์ที่กฎหมายให้อำนาจไว้ เช่น ใช้เพื่อจัดการผู้เห็นต่างทางการเมือง ผู้มีรสนิยมทางเพศที่แตกต่าง เช่นในกรณีของเอธิโอเปีย ที่มีรายงานของ H uman Rigth Watch ว่ารัฐบาลใช้ข้ออ้างเรื่องการต่อสู้กับผู้ก่อการร้ายเพื่อสอดส่อง แต่ในความเป็นจริงแล้วใช้ไปเพื่อจำกัดความเห็นต่าง นำไปสู่การจับกุมคุมขัง การสอบสวนโดยไม่ชอบโดยเฉพาะกับนักเคลื่อนไหวเพื่อสิทธิ มีรายงานว่ามีการใช้ซอฟต์แวร์เพื่อสอดส่องในลักษณะเดียวกันอีกอย่างน้อย 25 ประเทศ ซึ่งเราก็ปฏิเสธไม่ได้ว่ายิ่งระบบเปิดช่องให้เจ้าหน้าที่ใช้ดุลยพินิจได้มากเท่าไหร่ก็ยิ่งเสี่ยงต่อการถูกใช้ในทางไม่ชอบมากเท่านั้น

ผลเสียแบบที่สอง ที่ต่อเนื่องมาจากผลเสียรูปแบบแรก คือเมื่อผู้คนรู้สึกว่าถูกจับตามองชีวิตส่วนตัวตลอดเวลาและมีความเสี่ยงต่างๆ ดังกล่าว ทำให้ผู้คนเกิด chilling effect หรือเกิดความระแวงระวังจนไม่กล้าแสดงความคิดเห็นและการสื่อสาร จนนำไปสู่การเซนเซอร์ตัวเอง ตัวอย่างที่เห็นได้ชัดก็คือหลังการเปิดโปงของสโนว์เดน มีการศึกษาว่า 86% ของผู้ใช้อินเทอร์เน็ตพยายามลบรอยเท้าดิจิทัล (digital footprints) ในการใช้งานออนไลน์ และ 55% พยายามหลีกเลี่ยงการถูกจับตามองโดยองค์กรหรือบุคคลอื่น (ดูผลการศึกษาที่นี้)

โดยประเด็นหลังสุดนี้ได้ถูกให้ความสำคัญมากในระดับนานาชาติ โดยเฉพาะในเวทียูเอ็น ซึ่งมองว่าการสอดแทรกแซงชีวิตส่วนตัวจนเกิด chilling effect นี้จะขัดขวางการพัฒนาประชาธิปไตย และสนับสนุนการไม่เปิดเผยตัวตน (Anonymity) และการเข้ารหัสข้อมูล (Encryption) ในพื้นฐานสำคัญของโครงสร้างอินเทอร์เน็ตด้วย

จากที่คุยมาก็พอจะให้เห็นภาพว่า การสอดส่องประชาชนก็ยังมีปัญหาอยู่พอสมควร แล้วแบบนี้เราควรทำอย่างไรดี?

เนื่องจากคนยังไม่ตระหนักว่า วันหนึ่งพวกอาจจะเป็นคนรับผลเสียของวิธีการที่ไม่ได้เป็นไปอย่างชอบธรรมเหล่านี้ก็ได้ ดังนั้น คนที่เห็นปัญหาจึงจำเป็นจะต้องยกตัวอย่างข้อเสียของกระบวนการที่มันไม่ดี ไม่มีประสิทธิภาพ หรือที่เปิดโอกาสให้ข้อมูลถูกใช้ไปในทางที่ไม่เหมาะสม มาบอกเล่าต่อสังคม เช่น มีผู้บริสุทธิ์ถูกจับและทรมานเพราะความไม่ชัดเจนในการระบุตัวคนทำผิดจากการสอดส่องข้อมูลประชาชน หรือการสอดส่องเพื่อยับยั้งความคิดเห็นหรือรสนิยมของประชาชนถูกกระทำภายใต้หน้ากากของความมั่นคง เราไม่ควรปล่อยให้การสอดส่องกลายเป็นนิสัยเป็นสิ่งที่เป็นประจำของเจ้าหน้าที่รัฐ เราควรจะจำกัดให้การสอดส่องนั้นเกิดขึ้นได้เฉพาะในกรณียกเว้นเพื่อประโยชน์ของส่วนรวมจริงๆ เท่านั้น

และคนที่เห็นความสำคัญของประเด็นนี้ต้องตอกย้ำในหลักการว่า เราจะไม่ให้อำนาจรัฐตามอำเภอใจ เราต้องไม่เชื่อใจรัฐโดยที่ไม่มีกลไกในการกำกับและควบคุมเลย เพราะท้ายที่สุดแค่ความไว้วางใจนั้นยังไม่เพียงพอ ต้องมีกระบวนการทางกฎหมาย หรือพูดให้ชัดๆ ก็คือ มันต้องมีหลักประกันเชิงกระบวนการ อย่างกรณีของไทย สิ่งแรกที่ต้องนำมาพิจารณาก็คือ วัตถุประสงค์ที่จะให้มีอำนาจดังกล่าวนั้นชอบธรรมจริงหรือไม่

การมีหมายศาลก่อนเข้าถึงข้อมูลเพียงพอหรือไม่?

ในหลายประเทศ (เช่น สหรัฐอเมริกา นิวซีแลนด์) มีข้อวิพากษ์วิจารณ์ว่าหมายศาลสำหรับการสอดส่องข้อมูลนั้นได้มาง่ายเกินไป จนเหมือนกับเป็น “ตรายาง”

ประเด็นนี้คือเรื่องของบทบาทหน้าที่ ศาลหรือองค์กรผู้ตรวจสอบจะต้องเป็นผู้คานอำนาจกับฝ่ายบริหาร ต้องใช้อำนาจที่จะเข้าแทรกแซงเมื่อเห็นว่าสิทธิของประชาชนอาจจะถูกละเมิด การที่ศาลจะไม่ทำตัวเป็นเครื่องมือของฝ่ายบริหารเสียเองได้นั้น ขึ้นอยู่กับความเป็นกลาง ความเป็นอิสระของศาล และยังต้องความรู้ความเชี่ยวชาญเกี่ยวกับกระบวนการและเนื้อหาความจำเป็นของการสอดส่องด้วย ในหลายประเทศ มีข้อเสนอให้มีตัวแทนจากฝั่งประชาชนอยู่ในองค์กรที่ออกใบอนุญาตสอดส่อง และมีข้อเสนอให้ตุลาการหรือคณะกรรมการเหล่านี้เป็นผู้มีความเชี่ยวชาญพิเศษ ทำงานเต็มเวลาสำหรับเรื่องนี้โดยเฉพาะ

ข้อแก่ต่างจากฝั่งศาลก็คือว่า ไม่ใช่ว่าศาลไม่ทำหน้าที่ยืนหยัดเพื่อสิทธิของประชาชน แต่เพราะว่ามาตรฐานในการพิจารณาเหตุผลเพื่อขอสอดส่องที่บัญญัติไว้ในกฎหมายนั้นอาจจะค่อนข้างต่ำอยู่แล้ว เช่น กำหนดเหตุผลไว้กว้างๆ หรือไม่เรียกร้องให้ฝ่ายสอดส่องต้องนำเสนอข้อมูลพื้นฐานและแจกแจงวิธีการดำเนินการอย่างเพียงพอ จึงทำให้ศาลไม่มีข้ออ้างจะมาสกัดกั้นการใช้อำนาจสอดส่องตามที่ร้องขอนั้น ดังนั้นก่อนอื่น เราต้องตั้งต้นที่การมีกฎหมายบัญญัติมาตรฐานที่เหมาะสม จำกัดขอบเขตของการสอดส่องให้ไม่คุกคามสิทธิมากจนเกินสัดส่วนเสียก่อน

จากตรงนี้ อีกวิธีหนึ่งที่ถูกเสนอเพื่อป้องกันสถานการณ์นี้ก็คือ การนำ Exclusionary Rule (กฎไม่รับหลักฐาน) มาใช้ เช่นถ้าหากตรวจพบว่าการออกหมายศาลหรือใบอนุญาตเพื่อสอดส่องนั้นเป็นไปอย่างไม่สมเหตุสมผลหรือเกินความจำเป็น ข้อมูลที่ได้มาจากการสอดส่องนั้นไม่สามารถนำมาใช้เพื่อดำเนินคดีเอาผิดได้ ซึ่งถ้าบังคับกฎนี้ใช้ได้อย่างจริงจัง ก็จะทำให้เจ้าหน้าที่รัฐที่ทำการสอบสวนต้องระมัดระวังในการใช้เหตุผลเพื่อขอหมายศาล ไม่เช่นนั้นแล้ว ถึงจะได้หมายศาลอนุญาตให้สอดส่องมาอย่างง่ายดาย แต่ข้อมูลที่ได้มาจากการสอดส่องนั้นก็ไม่สามารถนำไปใช้ประกอบการพิจารณาคดีอันเป็นวัตถุประสงค์หลักปลายทางได้อยู่ดี

นอกจากนี้ การเปิดเผยข้อมูลสู่สาธารณะเกี่ยวกับสถิติ และเนื้อหาของการสอดส่องอยู่เป็นระยะ รวมถึงกระบวนการเยียวยาอื่นๆ ที่มีประสิทธิภาพ ก็อาจจะเป็นอีกช่องทางหนึ่งในการประกันสิทธิของประชาชน เป็นอีกส่วนหนึ่งที่ทำให้เราสามารถตรวจสอบการออกหมายศาลหรือใบอนุญาตสอดส่องได้

“ไม่ใช่แค่เชื่อว่าเขาเป็นคนดีแล้วจะทำทุกสิ่งทุกอย่างได้ มันต้องมีกฎหมายบอกว่าให้ทำอะไร แล้วมีกลไกตรวจสอบอีกที” อาจารย์ฐิติรัตน์ กล่าวทิ้งท้าย

สมัครให้เยอะๆ และช่วยกระจายข้อมูล ประชาชนมีส่วนร่วมได้กับการเลือกสว.67

ข้าราชการลาออกชั่วคราวเพื่อลงสมัคร สว. 67 ได้

ลาออกสมาชิกพรรค ไปสมัคร สว. 67 ต้องทำยังไง?

ส่องวาระศาลรัฐธรรมนูญ-องค์กรอิสระ สว. 67 เคาะเลือกคนใหม่ได้เกินครึ่ง

ผ่านฉลุย! สส. เห็นชอบร่างกฎหมาย #สมรสเท่าเทียม วาระสาม ส่งไม้ต่อให้ สว.