ในพรบ.คุ้มครองข้อมูลส่วนบุคคล ข้อมูลชีวมาตร (Biometrics) ถือเป็นข้อมูลที่มีความอ่อนไหว และห้ามไม่ให้จัดเก็บยกเว้นมีความจำเป็นตาม มาตรา 26
มาตรา ๒๖ ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
(๑) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(๒) เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคมหรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคมหรือองค์กรที่ไม่แสวงหากำไรนั้น
ที่อ่อนไหวเพราะถ้าข้อมูล (เช่น ลายนิ้วมือ ใบหน้า หรือ DNA) ของเราหลุดออกไป อาจมีผลเสียหายกับชีวิตเรามากๆ กฎหมายจึงบอกว่าไม่ควรจัดเก็บและเอามาใช้งานพร่ำเพรื่อ มีผลการศึกษาเรื่องการใช้งานข้อมูลชีวมาตร (biometric) [1] เทียบ 50 ประเทศ (ทั้งในและนอกยุโรป) ว่าใครใช้มากหรือน้อย ดังนี้
1. โดยการสำรวจว่าจัดเก็บและใช้มากแค่ไหน ถ้ามากก็ถือว่าเสี่ยงมาก เพราะต้องมีมาตรการดูแลข้อมูลให้ดี และหากหลุดออกไปอาจมีผลกระทบต่อชีวิตประชาชนมากๆ
2. ข้อมูลชีวมาตร (Biometrics) ในรายงานนี้ เน้นไปที่ข้อมูลทางชีวภาพที่ใช้จำแนกบุคคล เช่น ลายนิ้วมือ ม่านตา ภาพถ่ายใบหน้า
3. ผลออกมาพบว่า จีนเป็นอันดับ 1 ได้ไป 24 คะแนน จากคะแนนเต็ม 25 คะแนน (คะแนนสูงคือมีการจัดเก็บและใช้มาก)
4. ประเทศ 5 อันดับแรก คือ (1) จีน (2) มาเลเซีย (3) ปากีสถาน (4) อเมริกา และ คะแนนเท่ากัน 4 ประเทศ คือ อินเดีย อินโดนีเซีย ฟิลิปปินส์ และ ไต้หวัน
5. ประเทศ 5 อันดับท้าย (จัดเก็บและใช้น้อย) คือ ไอร์แลนด์ โปรตุเกส ไซปรัส อังกฤษ และโรมาเนีย ทั้งหมดอยู่ในยุโรปยกเว้นไซปรัส (อยู่ตะวันออกกลาง)
6. ไทยอยู่อันดับ 38 จาก 50 ประเทศ เราได้ 17 จาก 25 คะแนน (เน้นว่าคะแนนยิ่งมากแปลว่าจัดเก็บมากและใช้ Biometrics มาก)
7. เขาสำรวจยังไง ? เชื่อถือได้แค่ไหน ?
ตอบ มีคำถาม 5 กลุ่ม โดย กลุ่มแรกเป็น yes/no question และอีก 4 กลุ่ม คือ (1) ระดับการจัดเก็บและเข้าถึงโดยตำรวจ (2) ระดับการใช้ CCTV (3) ระดับการใช้ในสถานที่ทำงาน และ (4) ระดับการใช้กับวีซ่า
4 กลุ่มนี้ให้คะแนนเกณฑ์ตั้งแต่ 1 (น้อยสุด) ถึง 5 (มากสุด)
8. คำถาม yes/no question ประกอบด้วย
8.1 มีการใช้ biometrics ในหนังสือเดินทางหรือไม่ ? มี (1) / ไม่มี (0)
8.2 มีการเก็บ biometrics เป็นส่วนหนึ่งของ national id หรือไม่ ? มี (1) / ไม่มี (0)
8.3 ประเทศนั้นยังไม่มีกฎหมายคุ้มครองข้อมูล biometrics ? ยังไม่มี (1) / มีแล้ว (0)
8.4 มีการใช้ biometrics ในกิจการธนาคารหรือไม่ ? มี (1) / ไม่มี (0)
8.5 มีการใช้ biometrics ในการลงทะเบียนเพื่อเลือกตั้ง (ในวงกว้าง) หรือไม่ ? มี (1) / ไม่มี (0)
9. ส่วนอีก 4 กลุ่ม คือตามนี้ (ผมยกมาแค่กรณี 0 และ 5 คะแนน รายละเอียดโปรดอ่านต่อเองในแหล่งอ้างอิงด้านล่าง)
9.1 ระดับการจัดเก็บและเข้าถึงโดยเจ้าหน้าที่ของรัฐ
- ไม่มีการจัดเก็บ (0 คะแนน)
- ข้อมูลส่วนใหญ่ (รวมถึงลายนิ้วมือ) เข้าถึงโดยเจ้าหน้าที่ของรัฐได้ (5 คะแนน)
9.2 การใช้งาน CCTV
- ไม่มีหรือใช้น้อยมาก (0 คะแนน)
- ใช้ทั่วประเทศพร้อมมีกรณีละเมิดสุดโต่ง (5 คะแนน)
9.3 การใช้ในที่ทำงานสถานประกอบการ
- ห้ามใช้ (0 คะแนน)
- ไม่มีการระวังป้องกันข้อมูลและใช้มากเกินจำเป็น (5 คะแนน)
9.4 การใช้งานในวีซ่า
- ไม่ต้องมีวีซ่าและไม่ต้องตรวจสอบเมื่อเข้าประเทศ (0 คะแนน)
- คนจากประเทศอื่นทั้งหมดต้องมีวีซ่า และตรวจสอบ biometrics (5 คะแนน)
หมายเหตุ ผมยังมีข้อสงสัยและไม่ค่อยเห็นด้วยในบางแง่มุมในเรื่องของวิธีการสำรวจ โดยเฉพาะเรื่องระดับการจัดเก็บและเข้าถึงโดยเจ้าหน้าที่ของรัฐ แต่ก็ถือว่าเป็นรายงานที่น่าสนใจและโปร่งใสฉบับหนึ่ง เพราะมีการเปิดเผยคะแนนดิบ พร้อมผลการสำรวจและแหล่งข้อมูลอ้างอิงว่าทำไมเขาถึงให้คะแนนแต่ละข้อเป็นอย่างนั้น ตาม [2] และ [3]
บทความโดย ดร.มนต์ศักดิ์ โซ่เจริญธรรม