ปัญหาการไม่นำกฎหมายคุ้มครองข้อมูลส่วนบุคคลไปใช้กับกรณีการรักษาความมั่นคงของรัฐ ศึกษาเปรียบเทียบสหภาพยุโรป
The Problem Posed by the Exemption of the Personal Data Protection Law for National Security Reasons: A Comparative With European Union
บทคัดย่อ
บทความวิจัยนี้มีที่มาจากปัญหาของการที่เกิดความกังวลเกิดสถานการณ์ที่สร้างความกังวลใจว่ารัฐอาจจะใช้เหตุดังกล่าวในการละเมิดสิทธิในข้อมูลส่วนบุคคลของประชาชนโดยอำเภอใจ เนื่องมาจาก 1) ความมั่นคงของรัฐไม่มีนิยามและขอบเขตที่ชัดเจน 2) มีแนวความเห็นในทางวิชาการว่าการใช้อำนาจรัฐภายใต้เหตุผลเรื่องความมั่นคงของรัฐนั้นอยู่เหนือการควบคุมตรวจสอบทั้งปวง และปัญหาที่กล่าวมาข้างต้นนั้นยังไม่มีการวินิจฉัยไว้โดยศาลไทยแต่อย่างใด บทความวิจัยนี้
จึงมีวัตถุประสงค์เพื่อ (1) ศึกษาเหตุผลที่ทำให้เรื่องความมั่นคงของรัฐสามารถใช้เป็นกรณียกเว้นในการไม่นำเอากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลไปใช้บังคับ รวมถึงแนวคิดทางกฎหมายที่ใช้ตรวจสอบการใช้อำนาจของรัฐภายใต้สภาวะการยกเว้นดังกล่าว (2) ศึกษา วิเคราะห์สถานการณ์และสภาพปัญหาที่เกิดขึ้นในรัฐไทยและสหภาพยุโรปเกี่ยวกับเรื่องการยกเว้นตามข้อก่อนหน้า และแนวคิดในการควบคุมตรวจสอบการใช้อำนาจรัฐภายใต้การยกเว้นดังกล่าว (3) นำข้อมูลที่ได้มาจัดทำเป็นข้อเสนอแนะ ผลการศึกษาพบว่า (1) โดยหลักแล้วการคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อรับรองว่าบุคคลจะไม่สามารถใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลได้เว้นแต่มีเหตุยกเว้นตามกฎหมาย สำหรับการยกเว้นไม่นำกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลไปใช้ในเกี่ยวกับเรื่องความมั่นคงของรัฐเป็นไปเพื่อให้รัฐสามารถให้ใช้ข้อมูลส่วนบุคคลเพื่อตระเตรียมการรับมือภัยคุกคามที่มีมาต่อรัฐได้ แต่การใช้อำนาจดังกล่าวยังคงต้องตกอยู่ภายใต้
หลักการสำคัญในระบอบประชาธิปไตย (2) การใช้เหตุผลเรื่องความมั่นคงของรัฐเป็นข้อยกเว้นไม่นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ ก่อให้เกิดปัญหาเนื่องจากความไม่ชัดเจนในนิยามและขอบเขต
ของความมั่นคงของรัฐ ทั้งมีการตีความว่าความมั่นคงของรัฐเป็นสิ่งที่อยู่เหนือหลักการที่สำคัญในระบอบประชาธิปไตย
อย่างไรก็ตาม ในรัฐธรรมนูญแห่งราชอาณาจักรไทยก็มีการวางหลักการในการควบคุมตรวจสอบการใช้อำนาจรัฐในกรณีดังกล่าวไว้ ในกรณีของสหภาพยุโรปก็มีการยกเว้นไม่นำกฎข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป
มาใช้กับกรณีของการดำเนินการของรัฐเกี่ยวกับความมั่นคงของรัฐเช่นเดียวกัน แต่ศาลสิทธิมนุษยชนแห่งยุโรปได้ปรับใช้อนุสัญญายุโรปว่าด้วยสิทธิมนุษยชน ข้อ 8 มาใช้เพื่อควบคุมตรวจสอบแทน (3) ผลการศึกษาวิจัยแนวคิดทางกฎหมายพบว่าการก้าวล่วงข้อมูลส่วนบุคคล เพื่อการรักษาความมั่นคงของรัฐนั้น ยังต้องอยู่ภายใต้การควบคุมตรวจสอบตามหลักการที่สำคัญในระบอบประชาธิปไตย ดังนั้นแม้จะมีปรากฏปัญหาไม่ว่าจะเป็นเรื่องความไม่ชัดเจนของนิยามหรือขอบเขตของคำว่าความมั่นคงของรัฐ แต่ก็สามารถนำหลักการสำคัญในระบอบประชาธิปไตย ได้แก่ หลักประโยชน์สาธารณะ หลักนิติรัฐ เข้ามาปรับใช้เพื่อการควบคุมตรวจสอบได้ซึ่งจะสามารถลดผลกระทบจากการใช้ข้อมูลส่วนบุคคลโดยรัฐได้เนื่องจากมีเกณฑ์การตรวจสอบที่เป็นรูปธรรม ทั้งควรมีการพัฒนากฎหมายของไทย คือ พระราชบัญญัติข่าวกรองแห่งชาติ พ.ศ. 2562 ให้มีรายละเอียดที่ชัดเจนยิ่งขึ้นเพื่อเป็นการสร้างหลักประกันว่าการใช้อำนาจรัฐนั้นจะเป็นไปเพื่อประโยชน์ด้านความมั่นคงของรัฐอย่างแท้จริง