หมวดหมู่: Law and Society Topics

รักเราไม่เท่ากัน: พิจารณามุมมองของ “สมรสเท่าเทียม” และ “จดทะเบียนคู่ชีวิต”

เขมภัทร ทฤษฎิคุณ

เผยแพร่ครั้งแรกเมื่อวันที่ 15 มิถุนายน 2565 บนเว็บไซต์ pridi.or.th

เมื่อสัปดาห์ที่ผ่านมา (5 มิถุนายน 2565) ได้มีการจัดงานบางกอก “นฤมิตไพรด์” ซึ่งเป็นการจัดงานไพรด์พาเหรดอย่างเต็มรูปแบบครั้งแรกในกรุงเทพฯ ซึ่งเป็นการร่วมฉลองเทศกาลไพรด์พร้อมๆ กับทั่วโลก สิ่งหนึ่งที่ปรากฏในงานพาเหรดดังกล่าวคือ การแสดงจุดยืนที่เรียกร้องกฎหมายรับรองการสมรสเท่าเทียม (เดิมมีกำหนดเข้าสู่การพิจารณาของสภาผู้แทนราษฎรในวันที่ 8 มิถุนายน 2565 ที่ผ่านมา แต่ถูกเลื่อนไปพิจารณาในวันที่ 15 มิถุนายน 2565 แทน)

การขับเคลื่อนเพื่อรับรองการ “สมรสเท่าเทียม” ในประเทศไทยไม่ใช่เรื่องใหม่ แต่เป็นกระบวนการที่ดำเนินมาอย่างต่อเนื่องเป็นเวลาประมาณเกือบ 10 ปี ผ่านการขับเคลื่อนและการเรียกร้องของนักกิจกรรมด้านความหลากหลายทางเพศและสังคม  ทว่า อุปสรรคสำคัญของเรื่องนี้คือ ทัศนคติของรัฐที่อาจไม่ได้ให้ความสำคัญกับประเด็นเรื่องความหลากหลายทางเพศ รวมถึงสิทธิของผู้มีความหลากหลายทางเพศที่จะได้รับรองจากกฎหมายในการจัดตั้งครอบครัว

เมื่อรัฐบงการ รักเราจึงไม่เท่ากัน

แม้ความรักอาจจะเป็นเรื่องของปัจเจกบุคคล แต่ก็ปฏิเสธไม่ได้ว่า เรื่องความสัมพันธ์ดังกล่าวจะพ้นไปจากเรื่องการเมือง (เช่นเดียวกันกับเพศที่ไม่ได้จำกัดไว้เฉพาะเพศ ชาย-หญิง เท่านั้น) เหตุที่ความสัมพันธ์ของคนสองคนกลายมาเรื่องการเมืองก็เพราะว่า การรับรองสิทธิในความสัมพันธ์ถูกบงการด้วยอำนาจรัฐผ่านกฎหมายเกี่ยวกับการจัดตั้งครอบครัว

ความพยายามบงการเรื่องความสัมพันธ์นั้น ไม่ได้ถูกบงการเฉพาะในกฎหมายปัจจุบัน แต่ความพยายามบงการในความสัมพันธ์นั้นเกิดขึ้นจากมุมมองของรัฐในการตรากฎหมายเกี่ยวกับความสัมพันธ์ของคู่รักเพศหลากหลาย ดังจะเห็นได้จากท่าทีของรัฐบาลที่มุ่งมั่นจะไม่สนับสนุนร่าง พ.ร.บ. แก้ไขประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … หรือร่าง พ.ร.บ. สมรสเท่าเทียม[1] และพยายามเสนอร่าง พ.ร.บ. คู่ชีวิต ซึ่งรัฐบาลได้ทำการศึกษาและจัดทำร่างดังกล่าวขึ้นมา[2]

สภาพดังกล่าวสะท้อนปัญหาการรับรองเรื่องความหลากหลายทางเพศในประเทศไทยที่รัฐไม่ได้ให้ความสำคัญกับประสบการณ์ของผู้มีความหลากหลายทางเพศที่ถูกสังคมเลือกประติบัติ[3] อย่างเพียงพอ ผ่านการไม่ได้รับรองความหลากหลายทางเพศ และสิทธิของผู้มีความหลากหลายทางเพศในการกำหนดเจตนารมณ์ของชีวิตครอบครัว การไม่ให้ความสำคัญกับประสบการณ์ดังกล่าว ทำให้รัฐบาลเลือกที่จะสนับสนุนกฎหมายการจดทะเบียนคู่ชีวิตแทนการจะผ่านกฎหมายสมรสเท่าเทียม (พ.ร.บ. สมรสเท่าเทียม)

ปัญหาสำคัญจึงอยู่ที่ว่า การที่รัฐเข้ามาบงการเหนือเนื้อตัวร่างกายและกำหนดความสัมพันธ์ในชีวิตครอบครัวของปัจเจกบุคคลอาจจะทำให้เกิดความไม่เสมอภาคกันระหว่างผู้มีความหลากหลายทางเพศที่จดทะเบียนคู่ชีวิตกับคู่สมรสที่จดทะเบียนสมรส

ความแตกต่างระหว่าง “กฎหมายคู่ชีวิต” กับ “กฎหมายการสมรสเท่าเทียม”

ความแตกต่างระหว่างกฎหมายการสมรสเท่าเทียมกับกฎหมายคู่ชีวิตนั้น ตั้งอยู่บนวิธีคิดที่แตกต่างกัน การจดทะเบียนคู่ชีวิตเป็นการสร้างระดับของความสัมพันธ์ที่แยกออกจากระบบการจดทะเบียนสมรส โดยผู้จดทะเบียนจะมีสถานะเป็นคู่ชีวิตของคนเพศเดียวกัน[4] ในขณะที่กฎหมายสมรสเท่าเทียมมุ่งที่จะแก้ไขบทบัญญัติของประมวลกฎหมายแพ่งและพาณิชย์จากการกำหนดให้ใช้เฉพาะชายและหญิงเพื่อให้รองรับการสมรสของผู้มีความหลากหลายทางเพศ[5]

จุดเริ่มต้นของการเกิดกฎหมายคู่ชีวิตนั้นเกิดขึ้นครั้งแรกในปี พ.ศ. 2555 เมื่อมีคู่รักเพศเดียวกันไปแสดงความประสงค์จดทะเบียนสมรส แต่ถูกปฏิเสธโดยนายทะเบียนครอบครัว เพราะไม่ใช่คู่รักชายหญิง[6] ที่กฎหมายรับรองให้จดทะเบียนสมรสได้[7] ซึ่งเหตุการณ์ดังกล่าวนำมาสู่ความพยายามผลักดันกฎหมายเพื่อแก้ปัญหาความไม่เท่าเทียม[8] ร่างกฎหมายคู่ชีวิตฉบับแรกเกิดขึ้นโดยกรมคุ้มครองสิทธิ กระทรวงยุติธรรม ในช่วงประมาณปี พ.ศ. 2556 แต่ในท้ายที่สุดร่างกฎหมายฉบับดังกล่าวก็ตกไปโดยไม่ได้เสนอเข้าสู่การพิจารณาของสภาผู้แทนราษฎร

จนในเวลาต่อมาได้มีความพยายามเสนอร่างกฎหมายคู่ชีวิต ฉบับภาคประชาชน[9] ภายใต้การขับเคลื่อนของนักกิจกรรมด้านความหลากหลายทางเพศ กลุ่มผู้มีความหลากหลายทางเพศ ภาคประชาสังคม และวิชาการ โดยการดูแลของคณะกรรมการปฏิรูปกฎหมาย (คปก.)[10]  

อย่างไรก็ดี ในท้ายที่สุดร่างกฎหมายคู่ชีวิต ภาคประชาชน ก็ไม่มีความคืบหน้าและหยุดการเคลื่อนไหวไป เนื่องจากสถานการณ์ทางการเมืองที่ไม่แน่นอนจากการรัฐประหารโดยคณะรักษาความสงบแห่งชาติ (คสช.) ที่มี พลเอกประยุทธ์ จันทร์โอชา เป็นหัวหน้าคณะรัฐประหาร จนในปัจจุบันหน้าที่ในการขับเคลื่อนกฎหมายคู่ชีวิตกลับไปอยู่ในการดูแลของกรมคุ้มครองสิทธิ กระทรวงยุติธรรมอีกครั้งหนึ่ง

ในขณะที่กฎหมายสมรสเท่าเทียมเป็นแนวคิดที่เกิดขึ้นมาในภายหลัง โดยประมาณปี พ.ศ. 2562 ประชาชน องค์กรไม่แสวงหาผลกำไร และพรรคการเมืองได้มีความพยายามในการนำเสนอให้มีการแก้ไขประมวลกฎหมายแพ่งและพาณิชย์ ในบรรพ 5 ครอบครัว เพื่อรองรับการสมรสของผู้มีความหลากหลายทางเพศ และในเวลาต่อมาคณะทำงานเพื่อการสมรสที่เท่าเทียมสำหรับทุกคน ร่วมกับองค์กรและบุคคล 80 รายชื่อ เพื่อแสดงจุดยืนและขอให้รัฐมนตรีว่าการกระทรวงยุติธรรมยกเลิกร่าง พ.ร.บ. คู่ชีวิต และเสนอให้แก้ประมวลกฎหมายแพ่งและพาณิชย์แทน ทว่า ในท้ายที่สุดก็ไม่ได้รับการตอบกลับจากหน่วยงานภาครัฐ[11]

จนกระทั่งในวันที่ 18 มิถุนายน 2563 ธัญวัจน์ กมลวงศ์วัฒน์ ส.ส. พรรคก้าวไกล ได้ยื่นร่าง พ.ร.บ. แก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ หรือ ร่าง พ.ร.บ. สมรสเท่าเทียม โดยร่าง พ.ร.บ. ฉบับดังกล่าว มีเนื้อความแก้ไขอีกหลายมาตราที่เกี่ยวพันกับการสมรสและสิทธิการตั้งครอบครัวของกลุ่มผู้มีความหลากหลายทางเพศ[12] โดย ณัฐวุฒิ บัวประทุม ส.ส. บัญชีรายชื่อ พรรคก้าวไกล ได้อธิบายเหตุผลในการแก้ประมวลกฎหมายแพ่งและพาณิชย์ว่า สิทธิในการก่อตั้งครอบครัวเป็นสิทธิตามธรรมชาติของมนุษย์ทุกคน การออกแบบกฎหมายจึงต้องคำนึงถึงความเท่าเทียมกันของมนุษย์ด้วย การแก้ประมวลกฎหมายแพ่งและพาณิชย์จึงไม่ได้มีวัตถุประสงค์เพื่อรับรองเฉพาะคู่รักเพศเดียวกันเท่านั้น แต่มีเป้าหมายเพื่อรองรับสิทธิของทุกคน ให้สอดคล้องต่อความลื่นไหลทางเพศที่เปลี่ยนแปลงไปตามพลวัตของสังคม[13]

ท้ายที่สุดจะเห็นได้ว่า กฎหมายทั้งสองฉบับตั้งอยู่บนวิธีคิดที่แตกต่างกัน โดยกฎหมายคู่ชีวิตนั้นมุ่งที่จะรับรองสิทธิในการจดทะเบียนคู่ชีวิตของคนเพศเดียวกัน แต่ในขณะที่การแก้ไขประมวลกฎหมายแพ่งและพาณิชย์เป็นการรับรองสิทธิในการสมรสของคนทุกเพศ

นอกเหนือจากความแตกต่างของในเชิงวิธีคิดแล้ว ในเชิงเนื้อหาเมื่อเปรียบเทียบเนื้อหาของร่างกฎหมายทั้งสองฉบับนั้นก็มีความแตกต่างกันในรายละเอียดดังต่อไปนี้

บุคคลที่ได้รับรองสิทธิตามกฎหมาย ร่าง พ.ร.บ. คู่ชีวิต มุ่งหมายจะให้ความสำคัญกับการรับรองสิทธิของคนเพศเดียวกันโดยกำเนิดเท่านั้น ในขณะที่ร่าง พ.ร.บ. สมรสเท่าเทียม มุ่งจะรับรองสิทธิของคนทุกๆ เพศ[14] ซึ่งในปัจจุบันความหลากหลายทางเพศมีมากกว่าการเป็นเพียงคนรักเพศเดียวกันเท่านั้น  ทว่า เพศนั้นมีความหลากหลายมากไปกว่านั้น เช่น คู่รักเพศหลากหลายอาจจะเป็นชายที่เคยผ่านกระบวนการแปลงเพศและตัดสินใจที่จะใช้ชีวิตคู่กับผู้หญิงในฐานะคู่รักที่เป็นเลสเบี้ยน บทนิยามของกฎหมายที่ให้พื้นที่เฉพาะกับคนรักเพศเดียวกันโดยกำเนิดอาจจะไม่สอดคล้องกับเพศที่เป็นอยู่จริง เป็นต้น

สถานะของบุคคลตามกฎหมาย ร่าง พ.ร.บ. คู่ชีวิต ได้กำหนดสถานะใหม่ในความสัมพันธ์ขึ้นมาเรียกว่า “คู่ชีวิต” ซึ่งหมายถึง บุคคลสองคนซึ่งเป็นเพศเดียวกันโดยกำเนิดและได้จดทะเบียนคู่ชีวิต[15] ซึ่งสถานะของคู่ชีวิตก็จะแตกต่างจากคู่สมรสตามประมวลกฎหมายแพ่งและพาณิชย์ ในขณะที่ร่าง พ.ร.บ. แก้ไขประมวลกฎหมายแพ่งและพาณิชย์ (ร่าง พ.ร.บ. สมรสเท่าเทียม) เป็นความพยายามแก้ไขกฎหมายที่เกี่ยวข้องกับการสมรสเพื่อรองรับการสมรสของคนเพศหลากหลาย เพื่อส่งเสริมความเท่าเทียมในการสมรสของคนทุกเพศ โดยการแก้ไขกฎหมายเพื่อรองรับการสมรสของคนทุกเพศ[16]

การหมั้น ร่าง พ.ร.บ. คู่ชีวิต ไม่ได้กำหนดเรื่องการหมั้นเอาไว้ในกฎหมาย  ฉะนั้น จึงอาจจะกล่าวได้ว่า การหมั้นและสถานะของการเป็นคู่หมั้นนั้นไม่ได้รับการรับรองในกรณีของการเป็นคู่ชีวิต  ฉะนั้น เมื่อมีการหมั้นเกิดขึ้นโดยมีจุดมุ่งหมายเพื่อเป็นคู่ชีวิตในอนาคต และมีเหตุให้ฝ่ายใดฝ่ายหนึ่งไม่สามารถทำการจดทะเบียนคู่ชีวิตต่อไปได้ การใช้สิทธิใดๆ ระหว่างบุคคลสองคนนั้นก็จะไม่สามารถดำเนินการตามกฎหมายในเรื่องการหมั้นได้ ในขณะที่ร่าง พ.ร.บ. สมรสเท่าเทียม นอกเหนือจากจะมีการแก้ไขเพื่อรับรองสิทธิในการหมั้นของผู้มีความหลากหลายทางเพศแล้ว กฎหมายยังได้แก้ไขในเรื่องการหมั้นที่เดิมจะมีเฉพาะฝ่ายชายที่มอบของหมั้นให้กับฝ่ายหญิง แต่กลายเป็นฝ่ายใดฝ่ายหนึ่งในความสามารถเป็นผู้ให้ของหมั้นได้[17]

อายุขั้นต่ำของผู้จดทะเบียน ร่าง พ.ร.บ. คู่ชีวิต กำหนดไว้ว่า บุคคลที่จะจดทะเบียนคู่ชีวิตได้นั้นจะต้องมีอายุ 17 ปีบริบูรณ์ ซึ่งสอดคล้องกับประมวลกฎหมายแพ่งและพาณิชย์เรื่องสมรสในปัจจุบัน[18] (ร่าง พ.ร.บ. คู่ชีวิต เดิมเคยกำหนดไว้ที่อายุ 20 ปีบริบูรณ์)[19]

สิทธิต่างๆ ในทางกฎหมาย ร่าง พ.ร.บ. คู่ชีวิต กำหนดสิทธิต่างๆ ของคู่ชีวิตไว้[20] เช่น การให้ความยินยอมรักษาพยาบาล การเข้ามาจัดการสิทธิในกรณีเป็นผู้ไร้ความสามารถ การดำเนินคดีอาญาแทนคู่ชีวิตของตน การจัดการศพ และการเรียกร้องค่าสินไหมทดแทน เป็นต้น บรรดาสิทธิเหล่านี้ได้นำความสัมพันธ์ของคู่สมรสตามประมวลกฎหมายแพ่งและพาณิชย์มาเป็นต้นแบบ ซึ่งหากมีการแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์เพื่อรองรับสิทธิดังกล่าวก็จะทำให้คู่สมรสที่เป็นคนเพศหลากหลายสามารถที่จะจัดการสิทธิของคู่สมรสได้ตามปกติ

การจัดการทรัพย์สินร่วมกัน ร่าง พ.ร.บ. คู่ชีวิต กำหนดเรื่องทรัพย์สินระหว่างคู่ชีวิตไว้ในลักษณะคล้ายคลึงกันกับทรัพย์สินระหว่างคู่สมรส โดยกำหนดรับรองทรัพย์สินระหว่างคู่ชีวิต หากไม่ได้มีการแยกไว้เป็นสินส่วนตัวโดยการทำสัญญาไว้ก็จะต้องบังคับตามกฎหมายคู่ชีวิต โดยกำหนดหน้าที่จัดการทรัพย์สินร่วมกันไว้ ในส่วนของร่าง พ.ร.บ. สมรสเท่าเทียมนั้น กฎหมายแก้ไขเรื่องคู่สมรสทำให้เรื่องการจัดการทรัพย์สินร่วมกันเป็นเช่นเดียวกันกับหลักการเรื่องคู่สมรส

การสิ้นสุดความสัมพันธ์ ความสัมพันธ์ในเรื่องการสิ้นสุดความสัมพันธ์ระหว่างคู่ชีวิตตาม พ.ร.บ. คู่ชีวิตนั้น มีเนื้อหาโดยส่วนใหญ่ลอกเลียนแบบมาจากคู่สมรส

การรับมรดก ร่าง พ.ร.บ. คู่ชีวิต ให้เอาเรื่องการรับมรดกของคู่สมรสมาใช้

การรับบุตรบุญธรรมและการมีบุตร กฎหมายบัญญัติเรื่องการรับบุตรบุญธรรมของคู่ชีวิตเอาไว้จากเดิมกำหนดให้บุตรบุญธรรมเป็นบุตรบุญธรรมเฉพาะของคู่ชีวิตฝ่ายใดฝ่ายหนึ่ง แต่ภายหลังการรับฟังความคิดเห็นได้มีการปรับปรุงร่างให้มีการยอมรับให้บุตรบุญธรรมสามารถเป็นบุตรบุญธรรมของคู่ชีวิตทั้งสองฝ่ายได้ ซึ่งจะเห็นได้ว่า เนื้อหามีความสอดรับกับประมวลกฎหมายแพ่งและพาณิชย์มากขึ้น

การเข้าถึงสวัสดิการ การเข้าถึงสวัสดิการของรัฐตามสิทธิต่างๆ ยังคงมีปัญหาอยู่ เนื่องจาก พ.ร.บ. คู่ชีวิต ยังไม่ชัดเจนว่า รับรองสิทธิของคู่ชีวิตไว้ในฐานะที่เท่าเทียมกับคู่สมรส  ฉะนั้น ในกรณีที่กฎหมายใดๆ ให้สิทธิแก่คู่สมรสในเรื่องการเบิกสิทธิสวัสดิการของข้าราชการ หรือการลดหย่อนภาษีตามประมวลรัษฎากร ในกรณีที่บุคคลเป็นคู่สมรส และอีกฝ่ายหนึ่งไม่ได้ทำงานสามารถลดหย่อนภาษีได้ เป็นต้น แต่การแก้ไขประมวลกฎหมายแพ่งและพาณิชย์ตามร่าง พ.ร.บ. สมรสเท่าเทียม จะสามารถแก้ไขปัญหาในเรื่องนี้ได้ โดยการรับรองสิทธิบางประการที่ให้กับคู่สมรสเดิม และเปิดไปสู่การแก้ไขกฎหมายอื่นๆ เพื่อรับรองสิทธิ

การเสียค่าธรรมเนียมการจดทะเบียนคู่ชีวิต การจดทะเบียนคู่ชีวิตตามร่าง พ.ร.บ. คู่ชีวิต จะต้องเสียค่าธรรมเนียมการจดทะเบียนคู่ชีวิต 500 บาท แตกต่างจากการจดทะเบียนสมรสที่ไม่เสียค่าธรรมเนียม แม้อัตราค่าธรรมเนียมการจดทะเบียนคู่ชีวิตดังกล่าวจะเป็นเพดานขั้นสูงที่กฎหมายกำหนดไว้ แต่ก็เป็นที่น่าสังเกตว่า กฎหมายควรจะต้องพิจารณาเรื่องเหล่านี้บนหลักการที่เท่าเทียมกันหรือไม่ หากต้องการสนับสนุนสิทธิของผู้มีความหลากหลายทางเพศอย่างแท้จริง

 ค่าธรรมเนียมจดทะเบียนคู่ชีวิต[21]ค่าธรรมเนียมจดทะเบียนสมรส[22]
การจดทะเบียนไม่เสียค่าธรรมเนียมไม่เสียค่าธรรมเนียม
การจดทะเบียนนอก
สำนักทะเบียน		1,000 บาท200 บาท
การจดทะเบียนนอก
สำนักทะเบียนในพื้นที่ห่างไกล		1,000 บาท1 บาท
ค่าใช้จ่ายสำหรับพาหนะให้แก่นายทะเบียน1,000 บาทกฎหมายไม่ได้กำหนดไว้ กำหนดให้เป็นหน้าที่ของคู่สมรสในการจัดพาหนะหรือใช้ค่าใช้จ่ายตามสมควร

ในปัจจุบันจะเห็นได้ว่า สาระสำคัญของการเป็นคู่ชีวิต ตามร่าง พ.ร.บ. คู่ชีวิต รับรองไว้จะมีสาระสำคัญใกล้เคียงกับการเป็นคู่สมรสมากขึ้น แต่ยังคงมีรายละเอียดบางประเด็นที่ทำให้เกิดความแตกต่าง เช่น สถานะของบุคคลตามกฎหมาย การหมั้น และการรับสิทธิสวัสดิการ เป็นต้น  โดยเฉพาะอย่างยิ่งการกำหนดสถานะของคู่ชีวิตที่ยังไม่เท่ากันกับคู่สมรส ซึ่งกลายเป็นการจำกัดพื้นที่ของผู้มีความหลากหลายทางเพศให้แตกต่างจากเพศชายและหญิงในการดำรงบทบาทการเป็นครอบครัว การสนับสนุนร่าง พ.ร.บ. คู่ชีวิต จึงอาจกลายเป็นการละเลยต่อสิ่งสำคัญที่สุดที่สังคมควรให้ความสำคัญ คือ ความเสมอภาคบนพื้นฐานของความเป็นมนุษย์อย่างแท้จริง

สิ่งนี้อาจจะกลับมาสู่ประเด็นว่า แท้จริงแล้วภายใต้การบงการของรัฐสถานะของความสัมพันธ์บนพื้นฐานความรักของคนสองคนอาจจะไม่เท่ากับคนอื่น และสังคมเช่นนี้จะเป็นมิตรกับผู้มีความหลากหลายทางเพศอย่างแท้จริงหรือไม่ อาจจะถึงเวลาที่รัฐจำเป็นต้องตั้งใจฟังเสียงเรียกร้องของประชาชนให้มากขึ้นเสียที

เชิงอรรถ

[1] ประชาไท, ‘ครม.มีมติคว่ำร่าง พ.ร.บ. สมรสเท่าเทียม ที่สภาเสนอ ชี้ เนื้อหาคล้าย พ.ร.บ.คู่ชีวิตของ รบ.’ (ประชาไทย, 29 มีนาคม 2565) <https://prachatai.com/journal/2022/03/97915> สืบค้นเมื่อ 12 มิถุนายน 2565.

[2] กรุงเทพธุรกิจ, ‘ครม. เห็นชอบร่าง พ.ร.บ. คู่ชีวิต ส่งต่อที่ประชุม ส.ส. พิจารณา’ (กรุงเทพธุรกิจ, 7 มิถุนายน 2565) <https://www.bangkokbiznews.com/politics/1008641> สืบค้นเมื่อ 12 มิถุนายน 2565.

[3] ประติบัติ คำนี้มิได้สะกดผิด การเลือกใช้คำว่า “ประติบัติ” หมายถึง การปฏิติบัติต่อเขาในเชิงร้าย

[4] ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … มาตรา 3 (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร).

[5] ร่างพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … มาตรา 15 (ฉบับที่เสนอโดยสมาชิกสภาผู้แทนราษฎร).

[6] วจนา วรรลยางกูร ‘ขนมหวานจาก คสช. ‘พ.ร.บ. คู่ชีวิต’ คนเท่ากันแต่ยังไม่เท่าเทียม’ (The 101.World, 8 เมษายน 2562) <https://www.the101.world/partnership-law/> สืบค้นเมื่อ 12 มิถุนายน 2565.

[7] ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 1448.

[8] อ้างแล้ว (เชิงอรรถ 6).

[9] ร่างกฎหมายคู่ชีวิต ภาคประชาชน มีความแตกต่างจากร่างกฎหมายคู่ชีวิตของกรมคุ้มครองสิทธิ กระทรวงยุติธรรม โดยมีสาระสำคัญ 8 ประการ ได้แก่ (1) ร่างกฎหมายนี้จะรับรองการจดทะเบียนคู่ชีวิตของบุคคลสองคน (ไม่มีการระบุเพศแต่อย่างใด) บุคคลที่จะจดทะเบียนภายใต้กฎหมายนี้จะสามารถกระทำได้ระหว่างบุคคลสองคนไม่ว่าจะมีเพศกำเนิดเช่นใด (2) บุคคลที่มีสัญชาติไทยสามารถทำการจดทะเบียนกับบุคคลที่ไม่มีสัญชาติไทย โดยฝ่ายหลังได้รับสิทธิพำนักอาศัยและสามารถขอสัญชาติไทยได้ (3) ไม่มีบทบัญญัติว่าด้วยเรื่องการหมั้นตามกฎหมายครอบครัว (4) ความสัมพันธ์ระหว่างคู่ชีวิต ต้องดำเนินชีวิตร่วมกันด้วยความเคารพและปฏิบัติต่อกันบนพื้นฐานของศักดิ์ศรีความเป็นมนุษย์ โดยไม่จำเป็นต้องอยู่กินในครัวเรือนเดียวกัน และไม่จำเป็นต้องมีเพศสัมพันธ์กันก็ได้ (5) การจัดการทรัพย์สินเป็นไปตามที่บัญญัติไว้ในกฎหมายครอบครัว โดยยอมรับหลักการจัดการทรัพย์สินซึ่งจำแนกเป็นสินส่วนตัวซึ่งแต่ละคนได้มาก่อนการจดทะเบียนคู่ชีวิต และทรัพย์สินที่ได้มาภายหลังการจดทะเบียนคู่ชีวิตถือว่าเป็นการทำมาหาได้ร่วมกัน และยอมรับการทำสัญญาระหว่างบุคคลทั้งสองในเรื่องที่ว่าด้วยทรัพย์สินก่อนจดทะเบียนคู่ชีวิต (6) การยุติสถานะคู่ชีวิตสามารถเป็นไปได้ตามความสมัครใจของทั้งสองฝ่าย ในกรณีที่ฝ่ายใดฝ่ายหนึ่งต้องการยุติสถานะคู่ชีวิตโดยที่อีกฝ่ายไม่ยินยอม ก็สามารถดำเนินการร้องขอ โดยไม่จำเป็นต้องกล่าวหาความผิดของอีกฝ่าย (No Fault Base) ก็ได้ (7) บุคคลที่จดทะเบียนตามกฎหมายนี้สามารถรับบุตรบุญธรรมได้โดยเป็นไปตามบทบัญญัติในประมวลกฎหมายแพ่งและพาณิชย์ และ (8) คู่ชีวิตที่ได้จดทะเบียนตามกฎหมายนี้มีสถานะเช่นเดียวกับคู่สมรสตามประมวลกฎหมายแพ่งและพาณิชย์ว่าด้วยครอบครัว และสามารถได้รับสิทธิตามที่กฎหมายอื่นได้บัญญัติรับรองสิทธิของคู่สมรสต่างเพศเอาไว้ เช่น สิทธิในฐานะเป็นทายาทตามประมวลกฎหมายและพาณิชย์ว่าด้วยเรื่องมรดก สิทธิสวัสดิการในฐานะเป็นคู่สมรสของข้าราชการ  ดังจะเห็นได้ว่า สาระสำคัญของกฎหมายฉบับนี้ 4 ประการนั้นต้องการเสริมสร้างความเสมอภาคเท่าเทียมระหว่างผู้มีความหลากหลายทางเพศให้เท่าเทียมกับชายและหญิง ซึ่งกฎหมายไม่ได้ประสงค์จะให้เกิดการแบ่งแยกโดยเหตุของเพศ ดู มนธ.เพื่อสิทธิและความเป็นธรรมทางเพศ (for-sogi), ‘ขออัปเดตเรื่องร่างพรบ.คู่ชีวิตฉบับภาคประชาชน’ (Facebook, 10 กุมภาพันธ์ 2561) <https://www.facebook.com/thaisogi/photos/ขออัปเดตเรื่องร่างพรบคู่ชีวิตฉบับภาคประชาชนนะคะ-หลังจากรปห-ก็ยังไม่ได้มีการจักิ/2128950877131617/> สืบค้นเมื่อ 12 มิถุนายน 2565.

[10] สิริโฉม พรหมโฉม, ‘การจดทะเบียนสมรสของคนรักเพศเดียวกัน’ (2560) 1 จุลนิติ 159, 165 <https://www.senate.go.th/assets/portals/93/fileups/272/files/S%E0%B9%88ub_Jun/12know/k132.pdf> สืบค้นเมื่อ 11 มิถุนายน 2565.

[11] ประชาไท, ‘ร่อน จม. เปิดผนึก ถึง รมว. ยุติธรรม ขอยกเลิก ร่าง พ.ร.บ. คู่ชีวิต เหตุยังไม่ครอบคลุมทั้งหมดของการใช้ชีวิตคู่’ (ประชาไท, 22 สิงหาคม 2562) <https://prachatai.com/journal/2019/08/83980> สืบค้นเมื่อ 12 มิถุนายน 2565.

[12] BBC News ไทย, ‘LGBTQ: ร่าง พ.ร.บ. สมรสเท่าเทียม เลื่อนเข้าสภา 15 มิ.ย. อาจได้พิจารณาประกบร่าง พ.ร.บ.คู่ชีวิต’ (BBC, 7 มิถุนายน 2565) <https://www.bbc.com/thai/thailand-61716154> สืบค้นเมื่อ 12 มิถุนายน 2565.

[13] iLaw, ‘Pride Month: สำรวจ ร่าง พ.ร.บ.คู่ชีวิต-กฎหมายแพ่งว่าด้วยการสมรส’ (iLaw, 18 มิถุนายน 2563) <https://ilaw.or.th/node/5695> สืบค้นเมื่อ 12 มิถุนายน 2565.

[14] ดู ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … มาตรา 3 (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร) เปรียบเทียบกับร่างพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … มาตรา 15 (ฉบับที่เสนอโดยสมาชิกสภาผู้แทนราษฎร).

[15] ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … มาตรา 3 (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร).

[16] ร่างพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … มาตรา 15 (ฉบับที่เสนอโดยสมาชิกสภาผู้แทนราษฎร).

[17] ร่างพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … มาตรา 5 และมาตรา 6 (ฉบับที่เสนอโดยสมาชิกสภาผู้แทนราษฎร).

[18] ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … มาตรา 7 (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร).

[19] อย่างไรก็ดี ประเด็นเรื่องอายุของคู่สมรสนั้น ตามร่างพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายแพ่งและพาณิชย์ (ฉบับที่ ..) พ.ศ. … มาตรา 15 (ฉบับที่เสนอโดยสมาชิกสภาผู้แทนราษฎร) ได้มีการเสนอปรับอายุของคู่สมรสไปเป็น 18 ปีบริบูรณ์ เพื่อให้สอคดล้องกับอนุสัญญาเด็ก ซึ่งกำหนดอายุขั้นต่ำของบุคคลที่เหมาะสมจะสมรสได้จะต้องอายุ 18 บริบูรณ์  ทั้งนี้ กฎหมายไม่ได้ห้ามเหตุเฉพาะที่จำเป็นต้องให้มีการสมรส.

[20] ดู ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … มาตรา 18 ถึงมาตรา 23 (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร).

[21] ร่างพระราชบัญญัติคู่ชีวิต พ.ศ. … อัตราค่าธรรมเนียมและค่าใช้จ่ายท้ายพระราชบัญญัติ (ฉบับที่คณะรัฐมนตรีใช้เสนอต่อที่ประชุมสภาผู้แทนราษฎร).

[22] กฎกระทรวงฉบับที่ 6 ออกตามความในพระราชบัญญัติจดทะเบียนครอบครัว พุทธศักราช 2478.

PDPA101: มาเข้าใจกฎหมายคุ้มครองข้อมูลส่วนบุคคลแบบนับหนึ่งกันเถอะ

เขมภัทร ทฤษฎิคุณ

เผยแพร่ครั้งแรกเมื่อวันที่ 1 มิถุนายน 2565 บนเว็บไซต์ pridi.or.th

1 มิถุนายน 2565 วันนี้เป็นวันแรกที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะเริ่มบังคับใช้ ภายหลังจากเลื่อนมาเป็นระยะเวลากว่า 2 ปีแล้ว ทำให้เกิดความตื่นตัวขึ้นในสังคมไทย โดยเฉพาะเมื่อช่วงที่ผ่านมาได้มีข่าวเกี่ยวกับการนำรูปภาพส่วนตัวออกมาเผยแพร่ ประกอบกับมีผู้นำเสนอข้อมูลและสร้างความเข้าใจผิดเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล จึงทำให้กฎหมายฉบับนี้ถูกพูดถึงเป็นจำนวนมากในช่วงเวลาสั้นๆ มีทั้งความเข้าใจที่ถูกต้อง และไม่ถูกต้อง

ก่อนการบังคับใช้ ในบทความนี้ผู้เขียนจึงอยากชวนมาทำความเข้าใจและตระหนักถึงความสำคัญของกฎหมายฉบับนี้

ที่มาของกฎหมาย

ในความเป็นจริงแล้ว “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” นั้น สังคมไทย หากแต่มีความพยายามในการยกร่างกฎหมายฉบับนี้มาตั้งแต่ประมาณปี พ.ศ. 2540[1]  อย่างไรก็ดี เวลาล่วงมากว่า 20 ปี กฎหมายก็ไม่ได้มีการประกาศใช้ จนกระทั่งกระแสเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกลับมาถูกกล่าวถึงมากขึ้นในโลกเมื่อสหภาพยุโรปผ่าน “กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป” (General Data Protection Regulation: GDPR) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการจัดว่าเป็นกฎหมายที่ก้าวหน้าที่สุด และมีผลเป็นการทำให้ประเทศต่างๆ ต้องปรับเปลี่ยนกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือต้องยกร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงประเทศไทยที่มีกฎหมายฉบับดังกล่าวเป็นแม่แบบในการยกร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA

จุดมุ่งหมายของ PDPA

ในช่วงที่ผ่านมา ทั้งสื่อมวลชนและบุคคลสาธารณะจำนวนหนึ่งที่พยายามจะสื่อสารว่า ห้ามมิให้มีการเก็บหรือใช้ข้อมูลส่วนบุคคลของผู้อื่น ซึ่งความเข้าใจดังกล่าวเป็นความเข้าใจที่ผิด เพราะตาม PDPA แล้ว ไม่ได้ห้ามมิให้มีการเก็บหรือใช้ข้อมูลส่วนบุคคล แต่กฎหมายต้องการให้เกิดความตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject; คนที่ข้อมูลนั้นเชื่อมโยงไปถึง) เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีอำนาจควบคุมและสามารถตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของตนเองได้ ซึ่งจะเห็นได้ว่ากระบวนการทั้งหมดของกฎหมาย คือ การมอบอำนาจในการตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลให้กับเจ้าของข้อมูลส่วนบุคคล เช่น การแจ้งเกี่ยวกับการเก็บและใช้ข้อมูลส่วนบุคคล และการขอความยินยอมในการเก็บและใช้สำหรับกิจกรรมบางกิจกรรม เป็นต้น

ใครที่ PDPA มุ่งคุ้มครอง

PDPA มุ่งคุ้มครองคนธรรมดาทุกคนที่ยังมีชีวิตอยู่ ดังจะเห็นได้จากกฎหมายกำหนดความหมายของ “ข้อมูลส่วนบุคคล” คือ ข้อมูลใดๆ ก็ตามที่สามารถเชื่อมโยงไปหาบุคคลนั้นได้โดยทางตรงหรือทางอ้อม โดยข้อมูลส่วนบุคคลตามกฎหมายไม่รวมถึงข้อมูลของคนตายโดยเฉพาะ[2]  ฉะนั้น หากเป็นข้อมูลของคนตายไปแล้วก็จะไม่ได้รับความคุ้มครองตามกฎหมายฉบับนี้ แต่ในกรณีของหน่วยงานของรัฐที่เก็บหรือใช้ข้อมูลส่วนบุคคลยังคงมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายอื่น[3]  อย่างไรก็ดี ไม่ใช่ว่า นอกหน่วยงานของรัฐข้อมูลส่วนบุคคลของคนตายจะไม่ได้รับความคุ้มครอง ทายาทยังคงดำเนินการในเรื่องของคนตายตามกฎหมายอื่นๆ ได้

PDPA ใช้กับเรื่องใดบ้าง

ขอบเขตการบังคับใช้ PDPA นั้นใช้กับกิจกรรมการใช้ข้อมูลส่วนบุคคลของคนธรรมดา (ฉะนั้น กฎหมายไม่ใช้กับข้อมูลของหน่วยงานหรือองค์กร) ทุกประเภทโดยไม่จำกัด ว่าการเก็บข้อมูลนั้นจะเป็นดิจิทัลหรือกระดาษ

การใช้ข้อมูลส่วนบุคคลนั้นจะเกิดขึ้นเพื่อวัตถุประสงค์ในทางธุรกิจหรือไม่ และไม่ว่าจะเป็นการใช้ข้อมูลส่วนบุคคลโดยบุคคลธรรมดา หน่วยงานของรัฐ องค์กรธุรกิจเอกชน หรือองค์กรไม่แสวงหาผลกำไร (สมาคมและมูลนิธิ) 

อย่างไรก็ดี กฎหมายฉบับนี้มุ่งใช้กับกิจกรรมของหน่วยงานหรือองค์กรขนาดใหญ่เสียส่วนใหญ่ที่มีการเก็บหรือใช้ข้อมูลจำนวนมาก  ฉะนั้น กฎหมายจึงไม่ได้มีผลเปลี่ยนแปลงการใช้ชีวิตส่วนใหญ่ของคนธรรมดา เพราะหากเป็นการใช้ข้อมูลส่วนบุคคลเกี่ยวกับเรื่องส่วนตัวหรือครอบครัวก็จะได้รับการยกเว้น[4] เช่น การถ่ายภาพที่ระลึกครอบครัว การถ่ายวิดีโอของครอบครัว หรือการทำแผนผังครอบครัว เป็นต้น  ฉะนั้น ในทางปฏิบัติคนธรรมดาแบบเราคือคนสำคัญที่กฎหมายมุ่งจะคุ้มครอง

ใครมีหน้าที่ตาม PDPA และต้องทำอะไรบ้าง

ตาม PDPA กำหนดหน้าที่ให้กับผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งก็คือ “บุคคลธรรมดา” (คนธรรมดาแบบเรา) หรือ “นิติบุคคล” (หน่วยงานหรือองค์กร) ที่มีการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล (เข้าไปเกี่ยวกับข้อมูลส่วนบุคคลของคนอื่น) ซึ่งกฎหมายกำหนดหน้าที่ให้คนคนนี้ ต้องปฏิบัติเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งหน้าที่โดยส่วนใหญ่ของผู้ควบคุมข้อมูลส่วนบุคคลก็คือ การคุ้มครองข้อมูลส่วนบุคคล (ให้หลักประกัน) มิให้มีการนำข้อมูลส่วนบุคคลไปใช้นอกเหนือความคาดหมายของเจ้าของข้อมูลส่วนบุคคล และสนับสนุนการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งอาจจะสรุปหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหลักการสำคัญที่ต้องคำนึงถึง ดังนี้[5]

1. หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส ผู้ควบคุมจะต้องกำหนดให้การเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปโดยมีเหตุผลความจำเป็นที่สามารถอ้างอิงฐานการประมวลผลได้ และมีการประกาศ/แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเหตุผลความจำเป็น

2. หลักการจำกัดวัตถุประสงค์ โดยกำหนดให้การประมวลผลข้อมูลส่วนบุคคลกระทำเท่าที่จำเป็นภายใต้ขอบเขตของวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล

3. หลักการรวบรวมข้อมูลเท่าที่จำเป็น การประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์และรวบรวมข้อมูลเฉพาะเท่าที่จำเป็นและในสัดส่วนที่เหมาะสม

4. หลักความถูกต้องของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจำเป็นต้องจัดให้มีมาตรการหรือวิธีการใดๆ เพื่อรับรองข้อมูลที่เก็บรวบรวมไว้ให้มีความถูกต้องและเป็นปัจจุบัน

5. หลักการเก็บข้อมูลส่วนบุคคลอย่างจำกัดระยะเวลา ภายใต้วัตถุประสงค์ที่กำหนดไว้ ผู้ควบคุมข้อมูลส่วนบุคคลจะเก็บรักษาข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์

6. หลักความสมบูรณ์ของข้อมูลส่วนบุคคลและการเก็บรักษาเป็นความลับ ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องประมวลผลข้อมูลส่วนบุคคลด้วยความระมัดระวังและใช้มาตรการรักษาความปลอดภัยข้อมูลที่เหมาะสมเพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลหรือการสูญหาย

7. หลักความรับผิดชอบ ผู้ควบคุมข้อมูลส่วนบุคคลมีความรับผิดชอบในการดำเนินการเพื่อบรรลุวัตถุประสงค์หลักดังกล่าวข้างต้น และจะแสดงให้เห็นได้อย่างชัดเจนว่า ผู้ควบคุมข้อมูลส่วนบุคคลได้มีการปฏิบัติหน้าที่ตามที่กฎหมายกำหนดไว้อย่างครบถ้วน

อย่างไรก็ดี หากจะสรุปหน้าที่ตามหลักการ 7 ประการก็คือ

(1) การใช้ข้อมูลส่วนบุคคลจะต้องใช้เท่าที่จำเป็น เหมาะสมโดยแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์การเก็บ ใช้ หรือเปิดเผย และในกรณีที่ต้องขอความยินยอมก็ต้องขอความยินยอมให้ถูกต้องตามกฎหมาย

(2) ต้องคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคล หลีกเลี่ยงการให้บุคคลไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลส่วนบุคคล และคอยตรวจสอบให้ข้อมูลดังกล่าวอัปเดตตรงกับความเป็นจริง และ

(3) เมื่อเกิดข้อผิดพลาดใดๆ กับข้อมูลส่วนบุคคลจะต้องดำเนินการแจ้งหน่วยงานกำกับดูแลให้ทราบและแจ้งเจ้าของข้อมูลส่วนบุคคลในกรณีที่กฎหมายกำหนด

แม้ว่ากฎหมายฉบับนี้จะใหม่ แต่ก็ไม่ยากเกินกว่าจะทำความเข้าใจ เพราะหากทำความเข้าใจหลักการของกฎหมายทั้งหมดแล้วการปฏิบัติตามกฎหมายในลำดับต่อไปก็จะไม่ใช่เรื่องยากอีกต่อไป และหากมีข้อสงสัยเกี่ยวกับ PDPA สามารถติดตามช่องทางอย่างเป็นทางการของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานกำกับดูแลตามกฎหมายได้ทาง Facebook Fanpage PDPC Thailand

เชิงอรรถ

[1] นคร เสรีรักษ์, ความเป็นส่วนตัว (พิมพ์ครั้งที่ 2, สำนักพิมพ์ฟ้าฮ่าม 2563) 263 – 264.

[2] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6.

[3] ดู พระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540.

[4] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 4 (1).

[5] เขมภัทร ทฤษฎิคุณ, ‘เมื่อเราอยู่ในยุคที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ’ (สถาบันปรีดี พนมยงค์, 28 กุมภาพันธ์ 2565) <https://pridi.or.th/th/content/2022/02/991> สืบค้นเมื่อ 31 พฤษภาคม 2565.

PDPA มีผลใช้บังคับแล้ว ถอดบทเรียนการเตรียมความพร้อมและชวนภาครัฐสำรวจความพร้อมในการปฏิบัติตามกฎหมาย

เขมภัทร ทฤษฎิคุณ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA เริ่มมีผลใช้บังคับวันนี้ภายหลังจากเลื่อนการบังคับใช้มาเป็นระยะเวลา 2 ปี[1] ความสำคัญของ PDPA คือ การยกระดับการคุ้มครองข้อมูลส่วนบุคคลในภาพรวม เนื่องจาก PDPA มุ่งหมายใช้กับกิจกรรมการใช้ข้อมูลส่วนบุคคลของคนธรรมดาทุกประเภทโดยไม่จำกัดว่า การเก็บข้อมูลนั้นจะเป็นดิจิทัลหรือกระดาษ การใช้ข้อมูลส่วนบุคคลนั้นจะเกิดขึ้นเพื่อวัตถุประสงค์ในทางธุรกิจหรือไม่ และไม่ว่าจะเป็นการใช้ข้อมูลส่วนบุคคลโดยบุคคลธรรมดา หน่วยงานของรัฐ องค์ธุรกิจเอกชน หรือองค์กรไม่แสวงหาผลกำไร

เมื่อพิจารณาในส่วนของภาครัฐซึ่งมีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก และเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลตั้งแต่จากครรภ์มารดาถึงเชิงตะกอน การคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจึงมีความสำคัญ ซึ่งในอดีตการคุ้มครองข้อมูลส่วนบุคคลในภาครัฐจะเป็นไปตาม พ.ร.บ. ข้อมูลข่าวสารราชการ พ.ศ. 2540 แต่ในปัจจุบันการคุ้มครองข้อมูลส่วนบุคคลของภาครัฐจะต้องยกระดับขึ้นมาตาม PDPA ไปด้วย คำถามสำคัญคือ ภาครัฐมีความพร้อมในการปฏิบัติตาม PDPA แล้วหรือไม่

1. บทสำรวจความพร้อมในการปฏิบัติตาม PDPA ของภาครัฐ

สถานการณ์การเตรียมความพร้อมของหน่วยงานของรัฐในการปฏิบัติตาม PDPA นั้น ไม่ได้แตกต่างไปจากที่สถาบันวิจัยเพื่อการพัฒนาประเทศไทยได้เคยทำการสำรวจเอาไว้ในปี พ.ศ. 2561 

หน่วยงานของรัฐอาจไม่คุ้นเคยกับการคุ้มครองข้อมูลส่วนบุคคล และจะเห็นว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นหน้าที่ของสำนัก/กอง/กลุ่ม/แผนกหนึ่งในหน่วยงานของรัฐเป็นผู้รับผิดชอบ[2] เช่น สำนักเทคโนโลยี เป็นต้น อีกทั้งหน่วยงานของรัฐส่วนใหญ่ยังไม่มีนโยบายการปรับเปลี่ยนภายในองค์กรเพื่อรองรับการปฏิบัติตาม PDPA[3] อาทิ การเตรียมกระบวนการเพื่อแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การจัดเตรียมช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การกำหนดบุคคลที่จะปฏิบัติหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) หรือแม้แต่การปรับเปลี่ยนกฎเกณฑ์ทางกฎหมายภายใต้อำนาจของหน่วยงานของรัฐเพื่อให้สอดคล้องกับหลักการของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ความไม่พร้อมสำคัญของภาครัฐก็คือ เรื่องการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ดังจะเห็นได้ว่า ภายหลัง PDPA ถูกประกาศใช้หน่วยงานของรัฐบางแห่งก็ยังมีข้อจำกัดด้านระบบ รวมถึงยังไม่ได้ให้ความสำคัญกับการป้องกันการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล โดยจะเห็นได้ว่า ในช่วงปี พ.ศ. 2564 มีการละเมิด/รั่วไหลของข้อมูลส่วนบุคคลในภาครัฐถึง 5 ครั้ง[4] ซึ่งเรื่องความปลอดภัยของข้อมูลส่วนบุคคลเป็นความกังวลสำคัญในภาครัฐเนื่องจากภาครัฐมีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก แต่หน่วยงานของรัฐแต่ละแห่งมีการใช้เทคนิคและระบบเทคโนโลยีสารสนเทศที่ปลอดภัยไปจนถึงหน่วยงานของรัฐที่ไม่มีระบบที่ทันสมัยเพียงพอกับการรับมือกับการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล ซึ่งอาจเกิดการรั่วไหลหรือถูกโจมตีต่อระบบคอมพิวเตอร์ได้ หรือในกรณีที่เก็บรักษาเอกสารอิเล็กทรอนิกส์ไว้ในเครื่องคอมพิวเตอร์สำนักงานโดยไม่มีการตั้งรหัสการเข้าถึงข้อมูล (access control) อาจทำให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลได้โดยไม่จำเป็น[5]

2. ถอดบทเรียนการเตรียมความพร้อมของภาครัฐในการปฏิบัติตาม PDPA

จากการได้มีโอกาสพูดคุยและเข้าไปช่วยแนะนำการเตรียมความพร้อมในการปฏิบัติตามPDPA พบว่า ปัญหาของหน่วยงานของรัฐในการปฏิบัติตาม PDPA มีอยู่ 3 ปัญหา ดังนี้

หน่วยงานของรัฐไม่เข้าใจบทบาทหน้าที่ตาม PDPA

ในการปฏิบัติตาม PDPA ของภาครัฐขั้นตอนแรกที่สำคัญที่สุดในการปฏิบัติตามกฎหมายฉบับนี้คือ การทำความเข้าใจบทบาทของภาครัฐในฐานะผู้ควบคุมข้อมูลส่วนบุคคลว่ามีหน้าที่ใดต้องปฏิบัติตามบ้างตาม PDPA ซึ่งในช่วงที่ผ่านมาหลายหน่วยงานอาจจะได้เตรียมความพร้อมในการปฏิบัติตาม PDPA ไปบ้างแล้ว ตัวอย่างเช่น สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.) ซึ่งเป็นหน่วยงานของรัฐแรกๆ ที่ได้ดำเนินการปฏิบัติตาม PDPA และเป็นตัวอย่างที่ดีให้กับหน่วยงานอื่นๆ โดยการทำเทมเพลตเอกสารในการปฏิบัติตามกฎหมาย

อย่างไรก็ดี หลายหน่วยงานในภาครัฐยังคงมีความเข้าใจผิดเกี่ยวกับการปฏิบัติตาม PDPA โดยการทำเพียงเอกสารตามกฎหมายเท่านั้น โดยไม่ได้เปลี่ยนแปลงพฤติกรรมหรือการทำงานเกี่ยวกับการใช้ข้อมูลส่วนบุคคล ซึ่งอาจจะกลายเป็นปัญหาในตอนท้ายและไม่บรรลุเป้าหมายของ PDPA  ฉะนั้น การทำความเข้าใจหน้าที่ของหน่วยงานของรัฐในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจึงมีความสำคัญ

ในส่วนของบทบาทหน้าที่ของภาครัฐในการปฏิบัติตาม PDPA ที่สำคัญที่สุดก็คือ การสร้างความโปร่งใสในการสื่อสารกับประชาชน ในกรณีที่จะต้องเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ภาครัฐควรจะต้องมีการแจ้งให้ประชาชนทราบ เพื่อให้ประชาชสามารถใช้สิทธิของตนเองได้ตามกฎหมาย

หน่วยงานของรัฐขาดแนวทางในการปฏิบัติตาม PDPA

ในการเตรียมความพร้อมในการปฏิบัติตาม PDPA หน่วยงานของรัฐส่วนใหญ่ประสบปัญหาคล้ายๆ กันคือ ความไม่แน่ใจว่าจะเริ่มต้นอย่างไรในการปฏิบัติตาม PDPA ปัญหาส่วนหนึ่งเกิดมาจากการขาดแนวปฏิบัติ (guidelines) ที่วางแนวทางให้กับหน่วยงานของรัฐ ทั้งในแง่ของการเตรียมความพร้อมในการปฏิบัติตาม PDPA และอธิบายบทบัญญัติของ PDPA ซึ่งหากพิจารณาเฉพาะตัวพระราชบัญญัติแล้วจะเห็นเพียงหลักการ แต่ไม่เห็นแนวทางในการปฏิบัติตาม

ในส่วนของแนวทางการเตรียมความพร้อมในการปฏิบัติตาม PDPA ในภาครัฐ อาจแบ่งขั้นตอนในการเตรียมความพร้อมได้เป็น 5 ขั้นตอน[6] ดังนี้

  • การเตรียมตัวเบื้องต้น การปฏิบัติตาม PDPA ไม่ใช่เรื่องของคนใดคนหนึ่ง แต่เป็นเรื่องของทั้งองค์กรต้องมีความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปในทิศทางเดียวกัน ขั้นตอนนี้จึงเป็นการสร้างความเข้าใจร่วมกันของเจ้าหน้าที่ภายในองค์กรทั้งในระดับผู้บริหารลงมาถึงระดับปฏิบัติการ/ปฏิบัติงาน ซึ่งกระบวนการดังกล่าวจะเปิดทางไปสู่การเตรียมความพร้อมในการปฏิบัติตาม PDPA ด้านอื่นๆ
  • การสำรวจภายในองค์กร การจะปฏิบัติตาม PDPA ให้มีประสิทธิภาพหน่วยงานของรัฐจำเป็นต้องรู้จักการใช้ข้อมูลส่วนบุคคลภายในองค์กรของตนเป็นอย่างดี เพื่อจะได้ทราบว่าภายในองค์กรมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลในกิจกรรมใดบ้าง
  • การลงรายละเอียดแผนงาน ในขั้นตอนนี้จะเป็นการพิจารณาลงในรายละเอียดว่า ในแต่ละกิจกรรมที่มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลมีข้อมูลใดบ้าง และข้อมูลส่วนบุคคลแต่ละประเภทมีความเสี่ยงอย่างไรบ้างถ้าหากมีการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล
  • การปิดช่องว่าง ขั้นตอนนี้เป็นการปิดช่องว่างของการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย และการจัดแนวทางในการใช้ข้อมูลส่วนบุคคลในอนาคต โดยอาจจะต้องมีการปรับเปลี่ยนวิธีการทำงานของหน่วยงานของรัฐ และการจัดเก็บข้อมูลส่วนบุคคลในบางกิจกรรมที่ไม่จำเป็น
  • การจัดเตรียมเอกสาร ซึ่งเป็นขั้นตอนในการจัดเตรียมเอกสารต่างๆ ที่จำเป็นในการปฏิบัติตาม PDPA อาทิ การจัดทำ Privacy Notice เพื่อแจ้งการรายละเอียดการเก็บรวบรวมข้อมูลส่วนบุคคล การจัดทำ Privacy Policy สำหรับการแสดงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในภาพรวมขององค์กร การจัดทำบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activity: RoPA) และเอกสารอื่นๆ ที่จำเป็น ซึ่งจะเห็นได้ว่า กระบวนการนี้เป็นกระบวนการท้ายๆ ในการปฏิบัติตาม PDPA แต่ในทางปฏิบัติหน่วยงานของรัฐส่วนใหญ่นั้นมักจะเริ่มต้นจากการทำตามเทมเพลตต้นแบบ
  • การสืบสาน รักษา และต่อยอด ขั้นตอนนี้เป็นขั้นตอนสุดท้ายของการวางระบบตามกรอบ PDPA โดยหน่วยงานของรัฐ โดยหน่วยงานของรัฐจะต้องพยายามสร้างองค์ความรู้เกี่ยวกับ PDPA ให้อยู่ในองค์กร โดยเจ้าหน้าที่ของรัฐทุกคนในองค์กรควรมีการตระหนักเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพและปิดช่องว่างที่อาจจะเกิดขึ้น รวมถึงจะต้องมีการติดตามผลคอยปรับปรุงระบบที่วางไว้

ปัญหาการขาดความมั่นใจในการเลือกฐานทางกฎหมาย

สิ่งหนึ่งที่ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องปฏิบัติตาม PDPA ก็คือ การเลือกฐานในการประมวลผลข้อมูลส่วนบุคคล ในกรณีของภาครัฐหน่วยงานของรัฐก็ต้องมีหน้าที่จะต้องเลือกฐานการประมวลผลข้อมูลส่วนบุคคลเช่นกัน  อย่างไรก็ตาม ในทางปฏิบัติหน่วยงานของรัฐส่วนใหญ่ไม่มั่นใจว่า ภารกิจหรือกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของตนจะต้องใช้ฐานการประมวลผลข้อมูลส่วนบุคคลใด โดยเฉพาะอย่างยิ่งเมื่อพิจารณาบทบัญญัติในมาตรา 19[7]และมาตรา 24[8] 

ซึ่งหากพิจารณาเพียงผิวเผินอาจจะทำให้เข้าได้ว่า กฎหมายห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ซึ่งทำให้เกิดปัญหามากกับหน่วยงานของรัฐที่มีภารกิจหรือกิจกรรมการประมวลผลข้อมูลส่วนบุคคลที่ต้องเก็บจากบุคคลเป็นจำนวนมากตลอดพื้นที่ เช่น ฐานข้อมูลทะเบียนราษฎร หรือฐานข้อมูลบัตรประจำตัวประชาชน เป็นต้น จะสามารถขอความยินยอมได้อย่างไร

ในความเป็นจริงแล้ว PDPA ได้กำหนดฐานการประมวลผลที่เหมาะสมสำหรับหน่วยงานของรัฐในการปฏิบัติตามกฎหมายที่ให้อำนาจ และเพื่อการประโยชน์ในการจัดทำบริการสาธารณะเอาไว้ โดยกำหนดให้หน่วยงานของรัฐไม่ต้องขอความยินยอมตาม PDPA ก็สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้[9]

นอกจากนี้ ในกรณีอื่นๆ หน่วยงานของรัฐก็อาจจะอาศัยฐานในการประมวลผลอื่นๆ เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ นอกเหนือจากการใช้ฐานความยินยอม ได้แก่ ฐานสัญญา ฐานสถิติ เอกสารประวัติศาสตร์ และจดหมายเหตุ ฐานป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ฐานประโยชน์โดยชอบด้วยกฎหมาย และฐานการปฏิบัติตามกฎหมาย ซึ่ง PDPA รับรองเอาไว้

เมื่อพิจารณาแนวทางทั้งหมดแล้วท้ายที่สุด ต้องเน้นย้ำกับภาครัฐเสมอในการปรับตัวตาม PDPA ของภาครัฐคือ การตระหนักถึงบทบาทของภาครัฐในฐานะผู้ควบคุมข้อมูลส่วนบุคคลในการคุ้มครองข้อมูลส่วนบุคคลของประชาชน และพยายามสร้างความโปร่งใสในกรณีที่ต้องมีการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล โดยควรจะต้องให้ประชาชนรับรู้ เพื่อประโยชน์ของประชาชนในการควบคุมสิทธิในข้อมูลส่วนบุคคลของตนเอง

เชิงอรรถ

[1] ครั้งที่ 1 พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ศ. 2563 ประกาศเมื่อวันที่ 21 พฤษภาคม 2563 และในครั้งที่ 2 พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ฉบับที่ 2) พ.ศ. 2564 ประกาศเมื่อวันที่ 8 พฤษภาคม 2564.

[2] สถาบันวิจัยเพื่อการพัฒนาประเทศไทย, รายงานผลการสำรวจการเตรียมความพร้อมหน่วยงานในการคุ้มครองข้อมูลส่วนบุคคล ปี 2561 (สถาบันวิจัยเพื่อการพัฒนาประเทศไทย 2561) 110.

[3] เพิ่งอ้าง.

[4] พสิษฐ์ คงคุณากรกุล. ‘ย้อนรอยเหตุ ‘ข้อมูลเสี่ยงรั่ว-รั่วไหล’ ขององค์กรในไทย จากทั้งปี 64 ถึงกรณี TCAS’ (The Standard, 4 กุมภาพันธ์ 2565) สืบค้นเมื่อ 3 มิถุนายน 2565.

[5] วิชญาดา อำพนกิจวิวัฒน์, ‘ระบบ ‘ข้อมูลส่วนบุคคล’ ที่ดี รัฐต้องมี ‘คน’ ที่พร้อม’ (TDRI, 27 สิงหาคม 2564)  สืบค้นเมื่อ 6 มิถุนายน 2565.

[6] ดู กิรติพงศ์ แนวมาลี เขมภัทร ทฤษฎิคุณ และคณะ, แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล: หน่วยงานของรัฐ (สถาบันวิจัยเพื่อการพัฒนาประเทศไทย, 2564) 8 – 14.

[7] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 19  

ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น เว้นแต่บทบัญญัติแห่งพระราชบัญญัตินี้หรือกฎหมายอื่นบัญญัติให้กระทำได้.

[8] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24

ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่

(1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล  ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

(6) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

[9] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 (4).

ครบรอบ 84 ปี ประมวลรัษฎากร: ความเปลี่ยนแปลงตลอดระยะเวลาที่ผ่านมา

เขมภัทร ทฤษฎิคุณใส่ความเห็น

เผยแพร่ครั้งแรกเมื่อวันที่ 20 เมษายน 2565 บนเว็บไซต์ pridi.or.th

“ประมวลรัษฎากร” ถือเป็นกฎหมายสำคัญของประเทศ ในฐานะเป็นกฎหมายที่รวบรวมเกี่ยวกับการจัดเก็บภาษีอากรจากเงินได้ของประชาชนผู้มีเงินได้และเข้าลักษณะที่จะต้องเสียภาษี โดยในช่วงตลอดระยะเวลา 84 ปี ประมวลรัษฎากรมีการแก้ไขหลายครั้งและทำให้ประมวลรัษฎากรกลายเป็นกฎหมายที่มีความสลับซับซ้อนมากที่สุดฉบับหนึ่ง

หากพิจารณาเจตนารมณ์ตั้งแต่ต้นของการจัดทำประมวลรัษฎากรก็เพื่อที่จะลดความทับซ้อน ซ้ำซ้อน และซับซ้อนของกฎหมายภาษีที่จัดเก็บในเวลานั้น เพื่อให้เกิดความเป็นธรรมทางสังคมจากการจัดเก็บภาษีตามหลักการประชาธิปไตย บทความนี้จึงขอชวนผู้อ่านทุกท่านสำรวจความเปลี่ยนแปลงตลอดระยะเวลาที่ผ่านมาของประมวลรัษฎากร

ปฐมบทของการจัดทำประมวลรัษฎากร

“ปฐมบทของการจัดทำประมวลรัษฎากร” นั้น เริ่มต้นมาจากสภาพสังคมในอดีตของประเทศไทยที่มีการจัดเก็บภาษีที่ซับซ้อน และมีภาษีบางรายการที่ซ้ำซ้อนกัน ในขณะเดียวกันระบบภาษีในเวลานั้นไม่ได้คำนึงถึงศักยภาพและความสามารถของผู้จ่ายภาษีว่าจะมีความสามารถหรือไม่ อาทิ ภาษีรัชชูปการ เป็นเงินที่เก็บจากชายฉกรรจ์อายุตั้งแต่ 18 – 60 ปี โดยมิได้คำนึงว่าบุคคลดังกล่าวมีรายได้หรือไม่ หรือ ภาษีสมพัตสร ซึ่งรัฐบาลเก็บจากจำนวนพื้นที่ที่ปลูกไม้ล้มลุกบางประเภทและจำนวนไม้ผลยืนต้นบางประเภทเป็นรายปี โดยไม่ได้คำนึงว่าไม้ผลดังกล่าวจะสร้างรายได้จริงหรือไม่ก็ตาม จึงจะเห็นได้ว่าระบบการเก็บภาษีก่อนช่วงสมบูรณาญาสิทธิราชย์มีวัตถุประสงค์เพื่อเป็นการหารายได้ให้กับรัฐบาลเพียงอย่างเดียวโดยไม่ได้คำนึงถึงความเป็นธรรม ความเหมาะสม และความสามารถในการจ่ายภาษีของประชาชน[1]

ปัจจัยหนึ่งที่ทำให้ระบบภาษีในอดีตของประเทศมีความซับซ้อนและซ้ำซ้อนกัน เกิดมาจากข้อจำกัดของการเข้าทำสนธิสัญญาเบาว์ริงที่ทำให้ประเทศสยามมีข้อจำกัดในการจัดเก็บภาษีการค้า (ภาษีขาเข้า-ออก) เนื่องจากตามสนธิสัญญากำหนดให้สยามจัดเก็บภาษีได้ไม่เกินร้อยละ 3 ของราคาสินค้าในท้องน้ำ[2] ซึ่งสร้างข้อจำกัดต่อการขยายตัวของรายได้รัฐบาล[3] ทำให้รัฐบาลต้องหันมาใช้วิธีการเก็บภาษีซับซ้อนและซ้ำซ้อนกันหลายชนิด ซึ่งเป็นวิธีการเดิมที่ประเทศไทยเคยใช้มาตลอด

นัยสำคัญของการจัดทำประมวลรัษฎากรจึงเป็นการเปลี่ยนหลักของสังคม โดยยึดหลักการที่ว่า “มีมากเสียมาก มีน้อยเสียน้อย ใช้มากเสียมาก ใช้น้อยเสียน้อย” ตามหลักการเก็บภาษีอากรของประเทศในระบอบประชาธิปไตย[4]

พัฒนาการของประมวลรัษฎากร

“ประมวลรัษฎากร” ถือได้ว่า เป็นกฎหมายฉบับหนึ่งที่มีการเปลี่ยนแปลงและแก้ไขบ่อยครั้งมากทั้งในระดับของการแก้ไขประมวลรัษฎากร และในระดับกฎหมายลำดับรอง ทำให้ทุกวันนี้ประมวลรัษฎากรเป็นกฎหมายที่มีความซับซ้อนและเข้าใจได้ยาก เนื่องจากมีเนื้อหาจำนวนมากและมีหลักเกณฑ์ทางกฎหมายภายใต้ประมวลรัษฎากรอีกเป็นจำนวนมาก

ในแง่ความเปลี่ยนแปลงปัจจุบันประมวลรัษฎากรมีการแก้ไขเพิ่มเติมมาแล้วกว่า 80 กว่าครั้ง โดยหลายครั้งเป็นการปรับเปลี่ยนให้สอดคล้องกับสภาพเศรษฐกิจและสังคมในแต่ละสมัย โดยการแก้ไขนั้นมีทั้งการแก้ไขในเรื่องเล็กน้อยเกี่ยวกับวิธีการจัดเก็บภาษี และการแก้ไขในเรื่องสำคัญ เช่น อำนาจของรัฐมนตรีในการจัดเก็บภาษี ข้อยกเว้นในการจัดเก็บภาษี ฐานภาษี และปีภาษี เป็นต้น สำหรับการแก้ไขเพิ่มเติมครั้งสำคัญๆ ในช่วงระยะเวลา 20 ปีแรกนี้ ผู้เขียนได้สรุปไว้ ดังต่อไปนี้

การแก้ไขเพิ่มเติมครั้งแรก เกิดขึ้นในปี พ.ศ. 2482 หรือราวๆ 1 ปีหลังจากการประกาศใช้ประมวลรัษฎากร โดยขยายรูปแบบของกิจกรรมที่จะถูกเก็บภาษีให้ออกไปให้กว้างมากขึ้น รวมถึงมีการกำหนดให้ที่ดินในครอบครองของรัฐวิสาหกิจจะต้องเสียเงินบำรุงท้องที่เท่ากับที่ดินในเขตเทศบาล เนื่องจากเห็นว่าที่ดินดังกล่าวเป็นที่ดินที่มีความเจริญแล้ว[5]

โดยต่อมาได้มี การปรับปรุงแก้ไขประมวลรัษฎากรอีกครั้งหนึ่งในปี พ.ศ. 2483 โดยมีสาระสำคัญหลายประการ แต่ส่วนหนึ่งที่มีความน่าสนใจก็คือ การแก้ไขปรับปรุงครั้งนี้เป็นการกำหนดปีภาษีใหม่ โดยใช้เกณฑ์ปีภาษียึดตามปีปฏิทิน[6] โดยเริ่มต้นที่ 1 มกราคม และ สิ้นสุดที่ 31 ธันวาคมของปีถัดไป ซึ่งแต่เดิมยึดตามปีปฏิทินหลวง คือ เริ่มต้น 1 เมษายนและจบลงที่ 30 มีนาคมของปีถัดไป[7]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2489 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 5 ได้มีการจำแนกประเภทเงินได้บุคคลธรรมดาใหม่ โดยเพิ่มประเภทของเงินได้ในมาตรา 40 (1) (2) และมาตรา 42 (4) ของประมวลรัษฎากร เพื่อให้ครอบคลุมประเภทของเงินได้มากขึ้น[8] และมีการเพิ่มเติมบทบัญญัติในส่วนใหม่ขึ้นมาเป็น ลักษณะ 5 แห่งประมวลรัษฎากร[9] เรื่อง ภาษีการซื้อข้าว[10] และ ภาษีการซื้อน้ำตาล[11] ซึ่งเป็นผลมาจากการเข้าทำความตกลงสมบูรณ์แบบทำให้รัฐบาลเข้ามาควบคุมการซื้อขายและจัดเก็บภาษีในการซื้อขายข้าว และน้ำตาล[12]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2490 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 6 โดยแก้ไขให้สามารถนำเงินบำรุงท้องที่สามารถโอนเงินไปจ่ายบำรุงท้องที่ตำบลอื่นที่ไม่ใช่ตำบลที่เก็บเงินบำรุงท้องที่นั้นในอำเภอเดียวกันก็ได้[13] ซึ่งมีความน่าสนใจในแง่ของการทำให้เกิดระบบที่เปิดช่องให้มีการนำเงินภาษีจากพื้นที่หนึ่งไปใช้ประโยชน์เพื่ออีกพื้นที่หนึ่ง ซึ่งอาจจะเป็นจากตำบลที่พัฒนาแล้วและรายได้สูง ไปยังพื้นที่ยังไม่พัฒนาและรายได้ต่ำ

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2494 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 8 โดยในการแก้ไขครั้งนี้มีการปรับแก้ไขถ้อยคำในบทบัญญัติให้ชัดเจนมากขึ้นในเรื่องเกี่ยวกับการลดอัตรารัษฎากรให้เหมาะสมกับเหตุการณ์หรือสภาพของบางท้องที่ และยกเว้นรัษฎากรแก่บุคคลหรือองค์การระหว่างประเทศตามข้อผูกพันที่ประเทศไทยมีอยู่ต่อองค์การสหประชาชาติ หรือตามกฎหมายระหว่างประเทศ หรือตามสนธิสัญญา โดยทำเป็นพระราชกฤษฎีกา[14] ซึ่งแต่เดิมกฎหมายให้อำนาจรัฐบาลเพียงแค่ตราพระราชกฤษฎีกาเพื่อปรับลดอัตราเพื่อให้เหมาะสมกับเหตุการณ์ในบางท้องที่เท่านั้น[15] 

นอกจากนี้ ในการแก้ไขเพิ่มเติมในครั้งนี้ รัฐบาลได้ยกเลิกเงินช่วยการประถมศึกษาสำหรับใช้จ่ายการบำรุงประถมศึกษาแห่งชาติ ซึ่งมีลักษณะเป็นภาษีเสริมที่รัฐบาลจัดตั้งขึ้นนับตั้งแต่ปี พ.ศ. 2481 โดยเก็บจากชายที่บรรลุนิติภาวะแล้วในครั้งแรกปีละ 1 บาท[16]  และต่อมาได้ปรับเป็นปีละ 2 บาท โดยการยกเลิกนี้สันนิษฐานได้ว่าในเวลานั้นประเทศไทยได้มีการศึกษาระดับประถมศึกษาทั่วถึงแล้ว ความจำเป็นในการจัดเก็บภาษีเสริมเพื่อสนับสนุนด้านการศึกษาจึงมีความจำเป็นลดลง ในท้ายที่สุดเรื่องสำคัญอีกประการหนึ่งของการแก้ไขเพิ่มเติมประมวลรัษฎากรครั้งนี้ได้มีการจัดเก็บภาษีโรงแรมภัตตาคารขึ้นมาโดยตั้งเป็นบทบัญญัติในส่วนใหม่ขึ้นมาเป็นลักษณะ 7 ภาษีโรงแรมภัตตาคาร[17] ซึ่งเป็นผลมาจากในช่วงสงครามโลกครั้งที่ 2 ประเทศไทยได้มีการจัดเก็บเงินช่วยชาติประเภทโรงแรมและภัตตาคาร[18]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2495 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 9 ได้มีการแก้ไขเพิ่มเติมประมวลรัษฎากรในลักษณะ 3 ภาษีบำรุงท้องที่ใหม่[19]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2496 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 10 โดยเป็นการเพิ่มเติมหมวด 4 ภาษีการค้า ในลักษณะ 2 แห่งประมวลรัษฎากร[20]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2497 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 12 เนื่องด้วยวิธีการเสียภาษีอากรกับวิธีปฏิบัติจัดเก็บภาษีอากรเกี่ยวกับภาษีเงินได้ ภาษีการค้า ภาษีป้าย อากรแสตมป์ อากรมหรสพ และภาษีการซื้อโภคภัณฑ์ ควรได้แก้ไขเพิ่มเติมเพื่อให้สะดวกและรัดกุมยิ่งขึ้นตามกาลสมัย[21]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2501 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 14 เนื่องจากผู้ประกอบการกสิกรรมประเภทไม้ล้มลุก ได้แบกภาษีทั้งทางตรงและทางอ้อมเกินกว่าอัตภาพในขณะนี้ เงินที่นำมาชำระภาษีก็ได้จากการจำหน่ายผลิตผลที่เกิดจากการกสิกรรมในที่ดินของตน ปกติพืชที่ปลูกมากก็คือข้าว ในปัจจุบันราคาข้าวไม่ดี การทำนาได้ผลน้อยอยู่แล้ว  ฉะนั้น สมควรยิ่งที่จะลดภาระภาษีบำรุงท้องที่[22]

การแก้ไขเพิ่มเติมประมวลรัษฎากรในปี พ.ศ. 2502 ซึ่งเป็นการแก้ไขเพิ่มเติมครั้งที่ 17 เนื่องจากอัตราภาษีเงินได้บุคคลธรรมดานั้นปรากฏว่าอัตราก้าวหน้าแต่ละขั้นมีช่วงยาวเกินไปไม่เป็นธรรม จึงได้แก้ไขให้มีช่วงสั้นกว่าเดิม

อัตราภาษีเงินได้นิติบุคคลนั้นต่ำไปมาก และอัตราภาษีการค้าบางประเภทยังต่ำกว่าที่ควร แต่บางประเภทก็มีอัตราสูงไปกว่าที่ควร เฉพาะอัตราอากรแสตมป์สำหรับตั๋วแลกเงินและตั๋วสัญญาใช้เงินมีอัตราสูงไป จึงได้แก้ลดอัตราลงเพื่อช่วยส่งเสริมนโยบายลดอัตราดอกเบี้ยที่เรียกเก็บกันอยู่ขณะนี้ และเมื่อเปรียบเทียบกับอัตราภาษีอากรของประเทศอื่นๆ แล้ว เห็นได้ชัดเจนว่าอัตราภาษีอากรของประเทศไทยยังไม่เหมาะสมและไม่เพียงพอแก่การทำนุบำรุงประเทศชาติให้วัฒนาถาวรได้ เพื่อประโยชน์แห่งรายได้ของรัฐที่จะนำมาใช้พัฒนาเศรษฐกิจและสังคมของประเทศให้รุ่งเรือง จึงได้ปรับปรุงอัตราภาษีอากรดังกล่าวให้เป็นไปตามควรแก่สถานการณ์[23]

นอกจากการปรับปรุงประมวลรัษฎากรในช่วง 20 ปีแรกนี้แล้ว ภายหลังยังมีการแก้ไขประมวลรัษฎากรสำคัญอีกหลายครั้ง โดยนอกจากการแก้ไขเพิ่มเติมครั้งสำคัญๆ ที่ได้มีการพูดถึงนั้น การแก้ไขเพิ่มเติมในครั้งอื่นๆ มักจะเพื่อแก้ไขวิธีการจัดเก็บภาษีให้เหมาะสมและมีความรัดกุมมากยิ่งขึ้น เพื่อป้องกันการเลี่ยงภาษี ยกเลิกภาษีซ้ำซ้อน รวมถึงการปรับปรุงให้สอดคล้องกับพันธกรณีระหว่างประเทศ และปรับปรุงการจัดเก็บภาษีให้สอดคล้องกับสภาพเศรษฐกิจและสังคมในแต่ละช่วง ซึ่งการแก้ไขเพิ่มเติมเหล่านี้ทำให้ประมวลรัษฎากรมีความสลับซับซ้อนมากยิ่งขึ้น

กล่าวโดยสรุป “ประมวลรัษฎากร” จัดทำขึ้นโดยวัตถุประสงค์เพื่อสร้างความเป็นธรรมให้กับสังคม แต่ด้วยลักษณะของกฎหมายนั้น เมื่อมีการตราขึ้นมาแล้วก็จำเป็นต้องมีการปรับเปลี่ยนให้สม่ำเสมอ ให้สอดคล้องกับบริบทของสังคมในแต่ละช่วงเวลา ซึ่งการแก้ไขและปรับปรุงอย่างสม่ำเสมอนั้น ส่วนหนึ่งก็เพื่อให้เกิดความเท่าเทียมและเสมอภาคกันในสังคมที่อยู่ร่วมนั่นเอง

เชิงอรรถ

[1] เขมภัทร ทฤษฎิคุณ, ‘ประมวลรัษฎากร: การปรับปรุงภาษีอากรที่เป็นธรรม’ (สถาบันปรีดี พนมยงค์, 10 ตุลาคม 2563) <https://pridi.or.th/th/content/2020/10/450> สืบค้นเมื่อ 14 เมษายน 2565.

[2] Treaty of Friendship and Commerce between Great Britain and Siam 1855, Article 8.

[3] พอพันธุ์ อุยยานนท์, ประวัติศาสตร์เศรษฐกิจแห่งประเทศไทย (สำนักพิมพ์จุฬาลงกรณ์มหาวิทยาลัย 2564) 13.

[4] สุพจน์ ด่านตระกูล, ชีวิตและงานของ ดร.ปรีดี พนมยงค์ (สุขภาพใจ 2552) 196.

[5] สรุปสาระสำคัญจากรพระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร พุทธศักราช 2482.

[6] ประมวลรัษฎากร มาตรา 39 และมาตรา 78.

[7] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 2) พุทธศักราช 2483 มาตรา 4 และมาตรา12.

[8] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 5) พ.ศ. 2489 มาตรา 3 และมาตรา 4.

[9] ในการประกาศใช้พระราชบัญญัติให้ใช้ประมวลรัษฎากร พุทธศักราช 2481 บทบัญญัติในประมวลรัษฎากรมีเพียงแค่ 4 ลักษณะเท่านั้น ได้แก่ ลักษณะ 1 ลักษณะทั่วไป ลักษณะ 2 ลักษณะภาษีอากรฝ่ายสรรพากร ลักษณะ ๓ เงินช่วยบำรุงท้องที่ และลักษณะ 4 เงินช่วยการประถมศึกษา.

[10] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 5) พ.ศ. 2489 มาตรา 37.

[11] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 5) พ.ศ. 2489 มาตรา 38.

[12] เขมภัทร ทฤษฎิคุณ, ‘ความตกลงสมบูรณ์แบบและปัญหาข้าว’ (สถาบันปรีดี พนมยงค์, 26 สิงหาคม 2563) <https://pridi.or.th/th/content/2020/08/395> สืบค้นเมื่อ 14 เมษายน 2565.

[13] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 6) พ.ศ. 2490 มาตรา 3.

[14] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 8) พ.ศ. 2494 มาตรา 4.

[15] ประมวลรัษฎากร มาตรา 3.

[16] ประมวลรัษฎากร มาตรา 167 และมาตรา 170.

[17] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 8) พ.ศ. 2494 มาตรา 49.

[18] ศิลปวัฒนธรรม, ‘เงินช่วยชาติในภาวะคับขัน ภาษีที่รัฐบาลเรียกเก็บเพิ่มช่วงสงครามโลกครั้งที่ 2’ (ศิลปวัฒนธรรม, 12 มกราคม 2565) <https://www.silpa-mag.com/history/article_62770> สืบค้นเมื่อ 14 เมษายน 2565.

[19] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร พ.ศ. 2495 (ฉบับที่ 9) มาตรา 3.

[20] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร พ.ศ. 2496 (ฉบับที่ 10) มาตรา 40.

[21] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 12) พ.ศ. 2497 หมายเหตุท้ายพระราชบัญญัติ.

[22] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 14) พ.ศ. 2501 หมายเหตุท้ายพระราชบัญญัติ.

[23] พระราชบัญญัติแก้ไขเพิ่มเติมประมวลรัษฎากร (ฉบับที่ 17) พ.ศ. 2502 หมายเหตุท้ายพระราชบัญญัติ.

เมื่อเราอยู่ในยุคที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ

เขมภัทร ทฤษฎิคุณ

เผยแพร่ครั้งแรกเมื่อวันที่ 28 กุมภาพันธ์ 2565 บนเว็บไซต์ pridi.or.th

มื่อไม่นานมานี้มีข่าวว่ารัฐบาลได้ทำการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขึ้นมา ข่าวนี้เป็นสัญญาณสำคัญถึงการใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศ โดยคณะกรรมการชุดนี้จะมีบทบาทสำคัญในการกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่ามกลางยุคสมัยที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ

ข้อมูลส่วนบุคคลคืออะไร

ก่อนจะไปทำความเข้าใจว่าเพราะอะไรข้อมูลส่วนบุคคลจึงมีค่าดั่งทองคำ ในบทความนี้จะขอเริ่มต้นจากการอธิบายก่อนว่า ข้อมูลส่วนบุคคลคืออะไร?

หากพิจารณานิยามของข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะเห็นได้ว่า “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ)[1]

กล่าวโดยสรุปง่ายๆ “ข้อมูลส่วนบุคคล” คือ ข้อมูลใดๆ ก็ตามที่สามารถระบุตัวตนของบุคคลนั้นได้ ตัวอย่างของสิ่งที่เราแน่ใจอย่างแน่นอนว่าเป็นข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน ส่วนสูง และน้ำหนัก เป็นต้น 

อย่างไรก็ตาม ความหมายของข้อมูลส่วนบุคคลนั้นกว้างกว่าที่เราคิด ข้อมูลส่วนบุคคลนั้นยังรวมไปถึงข้อมูลอื่นๆ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ข้อมูลพันธุกรรม และข้อมูลชีวภาพ เป็นต้น

ดังจะเห็นได้ว่าความหมายของข้อมูลส่วนบุคคลนั้นมีความหมายกว้างมากโดยเฉพาะในยุคสมัยที่เราทุกคนนั้นมีการเชื่อมต่อกันในยุคแห่ง internet of things (IoTs) หรือที่เรียกว่า “อินเทอร์เน็ตสำหรับทุกสรรพสิ่ง” ที่ผู้ใช้งานอินเทอร์เน็ตไม่ได้เพียงเชื่อมต่ออินเทอร์เน็ตจากคอมพิวเตอร์เท่านั้น แต่การเชื่อมต่อนั้นเกิดขึ้นกับอุปกรณ์ต่างๆ รอบตัว เช่น นาฬิกาข้อมือที่มีการเก็บข้อมูลอัตราการเต้นของหัวใจ และความดันของผู้สวมใส่ หรือโทรศัพท์มือถือที่มีการเก็บข้อมูลพิกัดการใช้งานแอปพลิเคชัน เป็นต้น

ทำไมข้อมูลส่วนบุคคลจึงกลายเป็นสิ่งมีค่า

ด้วยเหตุที่ชีวิตปัจจุบันของเราเข้าไปสัมพันธ์กับการเชื่อมต่ออินเทอร์เน็ตอยู่ตลอดเวลา ทำให้มีการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพิ่มขึ้นแตกต่างจากยุคก่อนๆ ที่การเก็บรวบรวมข้อมูลส่วนบุคคลจะมีเฉพาะในเวลาที่มีการทำธุรกรรมบางอย่างเท่านั้น

ในปัจจุบันการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นมีความจำเป็นมากในทางธุรกิจ เพราะการมีข้อมูลเป็นจำนวนมากนั้นทำให้เกิดความแม่นยำในการสร้างสรรค์ผลิตภัณฑ์ การโฆษณาเพื่อตอบสนองความต้องการของผู้บริโภค และปรับเปลี่ยนกลยุทธ์ทางธุรกิจให้เหมาะสมกับสถานการณ์ในปัจจุบัน ความต้องการข้อมูลเป็นจำนวนมากนี้ถึงขั้นทำให้มีผู้กล่าวว่า “ข้อมูล (ส่วนบุคคล) นั้นเปรียบเสมือนน้ำมันใหม่ของเศรษฐกิจดิจิทัล” เพราะหากยิ่งผู้ประกอบการมีข้อมูลมากเท่าไรและรู้จักผู้บริโภคมากเท่าไร ผู้ประกอบการก็ยิ่งจะสามารถตอบสนองความต้องการของผู้บริโภคได้ตรงจุดมากเท่านั้น

ตัวอย่างเช่น สถาบันการเงินประเภทธนาคารแห่งหนึ่งต้องการเสนอสินเชื่อให้กับลูกค้า กรณีเช่นนี้ธนาคารก็ต้องใช้ข้อมูลทางด้านรายได้ ภาระหนี้สิน พฤติกรรมการใช้จ่ายของลูกค้า และการชำระหนี้ของลูกค้ามาประกอบเพื่อตัดสินใจจะให้สินเชื่อแก่ลูกค้าหรือไม่ หรือแม้แต่กระทั่งหน่วยงานของรัฐก็จำเป็นต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อทำความเข้าใจกลุ่มเป้าหมายที่ใช้งานบริการ และพยายามปรับเปลี่ยนนโยบายการทำงานให้มีประสิทธิภาพ (กรณีนี้เริ่มเกิดขึ้นบ้างแล้วในหน่วยงานของรัฐในประเทศไทย เช่น กรมสรรพากร ที่ช่วยอำนวยความสะดวกในการเก็บข้อมูลเพื่อการลดหย่อนภาษี เป็นต้น[2]) หรือ การนำข้อมูลมาใช้ทำฐานข้อมูลเพื่อจัดทำระบบป้องกันอาชญากรรม

นอกจากนี้ ในทางการเมืองการใช้ข้อมูลส่วนบุคคลก็มีปัจจัยสำคัญในการสร้างความได้เปรียบทางการเมือง ดังเช่นในกรณีของ Cambridge Analytica ซึ่งหนังสือพิมพ์ New York Time และ The Guardian ในช่วงเดือนมีนาคม 2561 ได้ออกมาเปิดเผยรายงานข่าวการสอบสวนเชิงลึกว่า บัญชีผู้ใช้งาน Facebook ถูกนำข้อมูลส่วนบุคคลบางส่วนไปใช้ประโยชน์ในการวิเคราะห์ทางการเมือง โดยเจ้าของบัญชีผู้ใช้งานเหล่านั้นไม่รู้ถึงการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้มาก่อน[3]

ด้วยเหตุดังกล่าวนี้ ทั้งในภาคเอกชนและภาครัฐจึงมีความพยายามที่จะเก็บรวบรวมข้อมูลส่วนบุคคลให้ได้มากเพื่อที่จะนำข้อมูลส่วนบุคคลนั้นมาใช้ในการประกอบการตัดสินใจ และเพื่อสร้างความได้เปรียบในทางเศรษฐกิจหรือการเมือง

อย่างไรก็ดี การนำข้อมูลส่วนบุคคลมาใช้ในการวิเคราะห์หรือสร้างฐานข้อมูลบางอย่างนั้นก็เป็นเสมือนดาบสองคม ในแง่หนึ่ง การใช้ข้อมูลเพื่อวิเคราะห์ความต้องการของผู้ใช้บริการเพื่อปรับปรุงบริการ นำเสนอผลิตภัณฑ์ที่ตรงต่อความต้องการของผู้ใช้บริการนั้นก็เป็นสิ่งที่ดี หรือช่วยทำให้การตัดสินใจบางประการขององค์กรมีประสิทธิภาพ แต่ในอีกแง่หนึ่ง การใช้ข้อมูลส่วนบุคคลในลักษณะเกินความเหมาะสมหรือความพอดี โดยการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลโดยไม่คำนึงถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งในแง่ของสิทธิความเป็นส่วนตัวหรือสิทธิในข้อมูลส่วนบุคคลก็อาจจะกลายเป็นการคุกคามความเป็นส่วนตัวและสิทธิในข้อมูลส่วนบุคคลได้

กฎหมายคุ้มครองข้อมูลส่วนบุคคลกับการกำกับดูแลการใช้ข้อมูลส่วนบุคคล

ผลจากความต้องการรักษาสมดุลของการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลกับการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลในด้านความเป็นส่วนตัวและสิทธิในข้อมูลส่วนบุคคลนั้นทำให้เกิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลขึ้นมา

กฎหมายคุ้มครองข้อมูลส่วนบุคคลในปัจจุบันที่มีอิทธิพลมากที่สุดในขณะนี้คงหนีไม่พ้น GDPR (General Data Protection Regulation) ของสหภาพยุโรป ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ถูกเรียกว่ามีความทันสมัยที่สุดในขณะนี้ โดยมีวัตถุประสงค์เพื่อประมวลกฎเกณฑ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และกำหนดแนวทางในการรักษาความเป็นธรรมระหว่างการใช้ข้อมูลส่วนบุคคลกับการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปไม่ว่าบุคคลนั้นจะอยู่ที่ใดในโลก (เพราะฉะนั้น GDPR สามารถบังคับได้กับทุกการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลไม่ว่าจะอยู่ในสหภาพยุโรปหรือไม่)

จุดสำคัญของ GDPR ที่คนส่วนใหญ่มักจะพูดถึงคือ การกำหนดโทษปรับไว้เป็นจำนวนที่ค่อนข้างสูง โดยมีเจตนาเพื่อที่จะห้ามปรามการละเมิดข้อมูลส่วนบุคคลโดยเจตนาและการจงใจไม่ดำเนินการเพื่อบรรเทาความเสียหายที่อาจจะเกิดขึ้นได้กับข้อมูลส่วนบุคคล โดยบทลงโทษที่รุนแรงของ GDPR คือ การปรับเป็นเงินจำนวนสูงสุด 20 ล้านยูโร หรือคิดจากผลประโยชน์การดำเนินการมากถึงร้อยละ 4 ของมูลค่าการซื้อขายทั่วโลกในปีบัญชีก่อนหน้า[4]

ผลของการตรา GDPR ของสหภาพยุโรปนั้นมีนัยสำคัญต่อสังคมเศรษฐกิจดิจิทัลของโลกมาก เนื่องจากปริมาณการบริโภคและส่วนแบ่งตลาดของสหภาพยุโรปนั้นค่อนข้างสูง อันเป็นผลมาจากการรวมตัวของประเทศต่างๆ ในทวีปยุโรป ทำให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วโลกเกิดการปรับเปลี่ยนเนื้อหาของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับ GDPR ของสหภาพยุโรป ไม่เว้นแม้แต่ประเทศไทยซึ่งในช่วงปี พ.ศ. 2562 ประเทศได้ตรา พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลขึ้นมาเพื่อให้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

หลักการส่วนใหญ่ของ พ.ร.บ. นี้นั้นสอดคล้องกันกับ GDPR ในหลายๆ ส่วน มีหลักการสำคัญคือ การมุ่งสร้างความเป็นธรรมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคล (ผู้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของตนเอง) และเจ้าของข้อมูลส่วนบุคคล โดยมีหลักการสำคัญ ดังนี้

หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส กำหนดให้การประมวลผลข้อมูลส่วนบุคคลจะต้องเป็นไปโดยมีเหตุผลความจำเป็นที่สามารถอ้างอิงฐานการประมวลผลได้ และมีการประกาศ/แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเหตุผลความจำเป็น

หลักการจำกัดวัตถุประสงค์ โดยกำหนดให้การประมวลผลข้อมูลส่วนบุคคลกระทำเท่าที่จำเป็นภายใต้ขอบเขตของวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล

หลักการรวบรวมข้อมูลเท่าที่จำเป็น การประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์และรวบรวมข้อมูลเฉพาะเท่าที่จำเป็นและในสัดส่วนที่เหมาะสม

หลักความถูกต้องของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจำเป็นต้องจัดให้มีมาตรการหรือวิธีการใดๆ เพื่อรับรองข้อมูลที่เก็บรวบรวมไว้ให้มีความถูกต้องและเป็นปัจจุบัน

หลักการเก็บข้อมูลส่วนบุคคลอย่างจำกัดระยะเวลา ภายใต้วัตถุประสงค์ที่กำหนดไว้ ผู้ควบคุมข้อมูลส่วนบุคคลจะเก็บรักษาข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์

หลักความสมบูรณ์ของข้อมูลส่วนบุคคลและการเก็บรักษาเป็นความลับ ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องประมวลผลข้อมูลส่วนบุคคลด้วยความระมัดระวังและใช้มาตรการรักษาความปลอดภัยข้อมูลที่เหมาะสมเพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคลหรือการสูญหาย

หลักความรับผิดชอบ ผู้ควบคุมข้อมูลส่วนบุคคลมีความรับผิดชอบในการดำเนินการเพื่อบรรลุวัตถุประสงค์หลักดังกล่าวข้างต้น และจะแสดงให้เห็นได้อย่างชัดเจนว่า ผู้ควบคุมข้อมูลส่วนบุคคลได้มีการปฏิบัติหน้าที่ตามที่กฎหมายกำหนดไว้อย่างครบถ้วน

นอกเหนือจากหลักการต่างๆ แล้วสิ่งที่เหมือนกันกับ GDPR ก็คือ การกำหนดโทษสำหรับผู้ที่ฝ่าฝืนไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งทำให้ทั้งภาคเอกชนและหน่วยงานของรัฐต้องตระหนักในการคุ้มครองข้อมูลส่วนบุคคลให้มากขึ้น

ธุรกิจกับการคุ้มครองข้อมูลส่วนบุคคล

อย่างไรก็ดี ในเชิงธุรกิจนั้นการคุ้มครองข้อมูลส่วนบุคคลไม่ได้มีความสำคัญเพียงเฉพาะเรื่องของการถูกลงโทษตามกฎหมาย  ทว่า การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นเรื่องของความน่าเชื่อถือในทางธุรกิจ เพราะเป็นที่แน่นอนว่าไม่อยากมีผู้ใช้บริการใด อยากใช้บริการของผู้ประกอบกิจการที่มีการปล่อยให้มีข้อมูลส่วนบุคคลรั่วไหล หรือไม่ได้ดำเนินการเพื่อคุ้มครองข้อมูลส่วนบุคคลให้อยู่ในความปลอดภัย ซึ่งหากบริษัทและองค์กรธุรกิจไม่มีความตระหนักในเรื่องดังกล่าวแล้ว เมื่อเกิดการรั่วไหลของข้อมูลส่วนบุคคล ผลกระทบที่ร้ายแรงกว่าการโดนปรับตามกฎหมายก็คือ การขาดความน่าเชื่อถือในทางธุรกิจ

ปัญหานี้จึงไม่ใช่เพียงแค่การลงโทษตามกฎหมายเท่านั้น แต่มันเป็นเรื่องของความน่าเชื่อถือทางธุรกิจ ซึ่งบริษัทและองค์กรธุรกิจควรตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลให้มากกว่าแต่ก่อน และเริ่มต้นเตรียมตัวให้พร้อมกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีผลบังคับใช้ในอนาคต

การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นเรื่องที่ในสังคมประชาธิปไตยควรให้ความสำคัญ มิใช่เฉพาะกับในทางหน่วยงานของรัฐ แต่รวมถึงบริษัทและองค์กรธุรกิจ เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล โดยเฉพาะ เมื่อเราอยู่ในยุคที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ การตระหนักถึงการใช้ข้อมูลส่วนบุคคลจึงมีความสำคัญทั้งในทางกฎหมายและเศรษฐกิจ

เชิงอรรถ

[1] พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6.

[2] กรมสรรพากร, ‘สรรพากรชู 9 ระบบ Easy Tax ช่วยผู้ประกอบการลดต้นทุน กระตุ้นการหมุนเวียนเศรษฐกิจ สร้างวิถีภาษีใหม่ให้ยิ่งง่ายและเป็นธรรม’ (กรมสนรรพากร, 24 สิงหาคม 2563) <https://www.rd.go.th/fileadmin/user_upload/news/news52_2563.pdf> สืบค้นเมื่อ 20 มกราคม 2565.

[3] Nicholas Confessore, ‘Cambridge Analytica and Facebook: The Scandal and the Fallout So Far’ (NY Time, 4 April 2018) <https://www.nytimes.com/2018/04/04/us/politics/cambridge-analytica-scandal-fallout.html>; and Carole Cadwalladr and Emma Graham-Harrison accessed 20 January 2022, ‘Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach’ (The Guardian, 17 Mar 2018) <https://www.theguardian.com/news/2018/mar/17/cambridge-analytica-facebook-influence-us-election> accessed 20 January 2022.

[4] GDPR, Article 83 (5).