กฎหมายกับการเปิดเผยข้อมูล Open Data เพื่อประโยชน์สาธารณะ

10583205671658.jpg

การผลักดันเพื่อพัฒนาข้อมูลเปิด หรือ Open Data ในประเทศไทย เป็นก้าวสำคัญของการขับเคลื่อนสังคมให้เข้าสู่ยุคของความโปร่งใสและการใช้ข้อมูลเพื่อประโยชน์สาธารณะ อย่างไรก็ตามการเปิดเผยข้อมูล Open Data มีข้อพิจารณาตามหลักสากลและหลักกฎหมายที่สำคัญอยู่หลายประการ โดยเฉพาะเรื่องความสมดุลระหว่างประโยชน์สาธารณะกับการคุ้มครองสิทธิส่วนบุคคล ที่ยังมีความสับสนอยู่มาก ทั้งในเชิงข้อกฎหมายและแนวทางปฏิบัติ

ChangeFusion ร่วมกับสถาบันเพื่อการยุติธรรมแห่งประเทศไทย (TIJ) และภาคีหลายส่วนเช่น Hand SE ได้ร่วมกันจัดเสวนา Open Data Governance and Legality เมื่อวันศุกร์ที่ 13 กันยายน 2562 เพื่อ การเสวนานี้เป็นส่วนหนึ่งของ Roundtable for Technology and Justice Series ภายใต้โครงการ Project j : jX Justice Experiment

ประเด็นสำคัญในการเสวนา มีดังนี้

ภาพรวม Open Data

โดยคุณสุนิตย์ เชรษฐา สถาบัน ChangeFusion

  • Open data คือข้อมูลเปิดที่เปิดให้ทุกคนเข้าถึงได้ มุ่งเน้นการเข้าถึงและใช้งานเพื่อประโยชน์สาธารณะ และเกี่ยวข้องกับแนวคิด Open government หรือ “รัฐเปิด” ที่รัฐบาลเปิดเผยข้อมูลให้ประชาชนสามารถเข้าถึงได้เพื่อประโยชน์ในการตรวจสอบ พัฒนาคุณภาพการดำเนินงานของรัฐ และสร้างสรรค์ทางออกต่อปัญหาต่างๆ ด้วยการใช้ข้อมูลเป็นพื้นฐาน เช่นการใช้เทคโนโลยี AI, machine learning เป็นต้น

  • Open data ทำให้ข้อมูลชุดต่าง เชื่อมโยงกันได้ ทำให้เกิดความเข้าใจ (Insight) ใหม่ๆ เช่น ทำให้เห็นความเสี่ยงของการทุจริตคอร์รัปชันในรูปแบบต่างๆ

  • ในประเทศไทยเริ่มมีการทดลองสร้างความร่วมมือหลายภาคส่วนเพื่อสร้าง Open data โดยเมื่อเดือนกรกฎาคม 2562 ที่ผ่านมา มีการจัด Datathon นำข้อมูลการชี้มูลความผิด ปปช. และคำตัดสินศาลฎีกาในคดีเกี่ยวกับคอร์รัปชัน มาจัดระบบ และสร้างเครื่องมือในการเชื่อมโยงข้อมูลเพื่อให้เห็นรูปแบบและเกิดความเข้าใจใหม่ๆ กิจกรรมครั้งนั้นทำให้เกิดชุมชนและเครือข่ายของประชาชนที่มาจากภาคส่วนต่างๆ ที่มีความสนใจในการสร้าง Open data ให้เกิดขึ้นในประเทศไทย

  • เมื่อเริ่มทำ Open data เกิดคำถามและข้อกังวลเรื่องความเสี่ยงทางกฎหมาย รวมทั้งวิธีปฏิบัติเพื่อให้การเผยแพร่และการใช้ข้อมูล Open data นั้นถูกกฎหมาย ไม่ละเมิดสิทธิ์ ในขณะที่สามารถสร้างประโยชน์แก่สาธารณะได้

71924.jpg

ภาพรวมทางกฎหมายที่เกี่ยวข้องกับ Open Data

นำเสนอโดย ดร.ภูมิ ภูมิรัตน KQ Consulting

  • กฎหมายที่เกี่ยวข้องโดยตรงกับ Open data ได้แก่ พรบ.คอมพิวเตอร์, พรบ.คุ้มครองข้อมูลส่วนบุคคล, และพรบ.ความมั่นคงปลอดภัยทางไซเบอร์

  • นอกจากนั้นยังมีกฎหมายทั่วไปที่เกี่ยวข้อง เช่น กฎหมายหมิ่นประมาท, กฎหมายลิขสิทธิ์, พรบ.ข้อมูลข่าวสารภาครัฐ, พรบ.รัฐบาลดิจิตอล (ทำให้รัฐต้องเปิดข้อมูล แต่ไม่มีบทลงโทษหากไม่ปฏิบัติ)

  • กฎหมายบางฉบับยังใหม่ เพิ่งบังคับใช้ ตีความได้กว้าง หรือยังไม่มีคณะกรรมการตีความการใช้งาน

ข้อกังวลทั่วไปในการตีความกฎหมาย

  • หลักกฎหมายต้องตัดสินบนข้อเท็จจริงที่เกิดขึ้น ต้องมีคำพิพากษาอ้างอิง ซึ่งเรื่อง Open data ยังไม่มีจุดอ้างอิง ทำให้ผู้ปฏิบัติไม่กล้า และไม่แน่ใจในการปฏิบัติรวมถึงการตีความกฎหมาย / ดร.ปิยะบุตร บุญอร่ามเรือง คณะนิติศาสตร์ ม.ธรรมศาสตร์

  • ในตัวกฎหมายเอง บางครั้งมีความกำกวม เช่น พรบ.ข้อมูลข่าวสารของราชการ หลักการคือให้ใช้ข้อมูลสาธารณะได้ มีการจำกัดความว่าอะไรคือประโยชน์สาธารณะที่จะได้รับการยกเว้นไม่ถูกคุ้มครอง แต่ก็มีข้อยกเว้น ซึ่งถูกตีความไม่เหมือนกัน ทำให้เกิดปัญหา เช่น องค์กรที่มีข้อมูล เข้าใจว่าตัวเองไม่มีหน้าที่ต้องมอบข้อมูลให้เป็นสาธารณะ ทั้งๆ ที่มีหน้าที่ตามกฎหมาย / อ.ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล คณะนิติศาสตร์ ม.ธรรมศาสตร์

  • คำพิพากษาของศาล ถูกยกเว้นว่าไม่อยู่ในการคุ้มครองของ พรบ.ข้อมูลส่วนบุคคล

line_32621823660628-01.jpeg

การเปิดเผยข้อมูลเพื่อประโยชน์สาธารณะ มีหลักการอย่างไร มีข้อจำกัดอะไรบ้าง

  • มีคำถามว่า องค์กรภาคประชาชน เช่นองค์กรต่อต้านคอร์รัปชัน หรือองค์กรเพื่อการศึกษา ต้องการเปิดเผยข้อมูลเพื่อประโยชน์สาธารณะ พรบ.คุ้มครองข้อมูลส่วนบุคคลถือว่าการกระทำลักษณะนี้ได้รับการยกเว้นในฐานะเดียวกับการที่รัฐมีหน้าที่เปิดเผยข้อมูลหรือไม่ -> มีความเห็นว่าไม่น่าใช้ได้ เพราะถ้าอนุญาตก็จะเปิดช่องให้ใครอ้างก็ได้ ควรไปอ้างหลักเรื่อง Legitimate interest หรือผลประโยชน์อันชอบธรรม ซึ่งเป็นความสมดุลระหว่างประโยชน์กับการละเมิดสิทธิ์ / อ.ฐิติรัตน์

  • หัวใจของการคุ้มครองข้อมูลส่วนบุคคล คือการจัดการกับ “ความเสี่ยง” ในการละเมิดสิทธิ์ ไม่ใช่การห้ามใช้ โดยผู้ที่จะเผยแพร่จะต้องจัดการความเสี่ยงด้วยกลไกและเครื่องมือต่างๆ เช่น การปิดชื่อไม่ให้ระบุตัวตน, การที่จะต้องมีความจำเป็นในการเปิดเผย, และต้องบริหารความเสี่ยง จึงจะสามารถใช้หลัก Legitimate interest ได้ / ดร.ปิยะบุตร

  • การตัดสินว่าอะไรคือ Legitimate interest ยังเปิดกว้างต่อการตีความ ควรมีการขับเคลื่อนในการร่าง Guideline เพื่อเสนอคณะกรรมการพรบ.ข้อมูลส่วนบุคคล เมื่อมีการตั้งกรรมการชุดนี้ใน 6-8 สัปดาห์ข้างหน้า / ดร.ภูมิ

  • นอกจากหลัก Legitimate interest แล้ว ยังมีหลักว่าการเปิดเผย ทำเพื่ออะไร ซึ่งต้องไม่ขัดกับหลักที่องค์กรที่รับผิดชอบเปิดเผยตั้งแต่แรก / อ.ฐิติรัตน์

  • ตัวอย่างปัญหาที่เกิดขึ้นจริง เช่น ปปช. เปิดเผยข้อมูลเพียงเวลาหนึ่ง จะเปิดเผยนอกเหนือเวลาที่ ปปช. เปิดเผยได้หรือไม่ -> มีกฎหมาย ปปช. (มาตรา 36) กำหนดว่าเปิดเผยรายละเอียดตัวรายงานไม่ได้ ให้เป็นความลับของราชการ (เพื่อคุ้มครองพยาน) เปิดเผยได้เฉพาะผลวินิจฉัยเท่านั้น ซึ่งก็คือข้อมูลที่เปิดเผยบนเว็บอยู่แล้วนั่นเอง โดยสรุปคือเปิดเผยได้ แต่ช่วงที่ ปปช. นำข้อมูลออกจากเว็บ เพราะรอให้กรรมการ ปปช. มีมติก่อนว่าเปิดเผยได้แค่ไหนเพื่อให้สอดคล้องกับกฎหมาย โดยขณะนี้ตีความเสร็จสิ้นแล้ว มีข้อสรุปว่าเปิดเผยต่อได้ โดยถึงแม้กฎหมายลูกจะกำหนดให้เปิดเผย 180 วัน ก็เป็นแค่แนวทางการทำงาน ปปช. ซึ่งต้องอยู่ภายใต้กฎหมายใหญ่ ที่กำหนดให้เปิดเผยข้อมูลให้ประชาชนเข้าถึง ส่วนเมื่อได้ข้อมูลไปแล้ว และจะนำไปเปิดเผยต่อ ก็ยังต้องใช้ตามวัตถุประสงค์ และไม่ละเมิดข้อมูลส่วนบุคคล / อ.ฐิติรัตน์

  • ผู้ทำ Open data ควรเป็นคนอธิบายหลักการว่าเปิดเผยเพื่ออะไร (เช่น ตามเป้าหมายของข้อกฎหมายเดิม) เปิดเผยคำอธิบายนี้ต่อสาธารณะ เพราะปัจจุบันยังไม่มีคำตอบตายตัวว่าทำได้หรือไม่ได้ / ดร.ปิยะบุตร

  • ถ้าขอข้อมูลราชการที่รัฐมีหน้าที่เปิดเผยแล้วไม่ได้ ให้ไปร้องเรียนคณะกรรมการข้อมูลข่าวสารของทางราชการ

หลักกฎหมายเรื่องข้อมูลส่วนบุคคล

  • Lawful Basis ของการคุ้มครองข้อมูลส่วนบุคคล ได้แก่: ความยินยอม, การวิจัย, การระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ, สัญญา, ภารกิจสาธารณะ อำนาจรัฐ, ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest)

  • Legitimate interest คือการใช้เท่าที่จำเป็น ให้สมดุลกับความเสี่ยงในการละเมิดสิทธิ์ โดยมีหลัก Expectation, Risk, Safeguard / อ.ฐิติรัตน์ และใช้เมื่อใช้สิทธิ์ข้ออื่นไม่ได้ / ดร.ภูมิ

  • ให้ระวังข้อ Expectation คือไม่ทำโดยไม่ได้คาดไว้ เช่น ข้อมูลปปช. เราต้องอ้างว่า ปปช. ก็เปิดอยู่แล้ว เป็นที่คาดอยู่แล้วว่าจะเปิด และผู้ใช้ข้อมูลก็มีสิทธิ์ที่จะรู้อยู่แล้ว / ดร.ภูมิ

  • นอกจากนี้ ในยุโรปยังมีหลัก Right to be forgotten ซึ่งสามารถร้องต่อศาลขอให้สั่งให้เอาออกจากผลการค้นหาออก ไม่ให้เข้าถึงง่ายๆ แต่ไม่ได้ให้ลบออก ในไทยมีกฎหมายใกล้เคียงกัน / ดร.ภูมิ

Case Study เกาหลี

คุณ Wisoot Tantinan ผู้แทน UNDP ประเทศไทย

  • ตามหลักสากล ความบกพร่องเรื่องธรรมาภิบาลและการทุจริตคอร์รัปชันเป็นปัจจัยเสี่ยงที่ทำให้ต้องมี Open data

  • ในเกาหลี มีโครงการ Seoul Clean Construction System ซึ่งเป็นตัวอย่างของการเปิดเผยข้อมูลภาครัฐ โดยเมืองโซลต้องการเปิดเผยข้อมูลเรื่องการก่อสร้าง เริ่มด้วยการเปิดหมด แล้วเกิดข้อร้องเรียนให้ปิดบางส่วน ต่อสู้จนเกิดข้อตกลงว่าเปิดอะไรแค่ไหน โครงการนี้มีองค์กรประกอบสำคัญคือ Allimi ระบบเปิดเผยข้อมูลก่อสร้าง ค้นหาได้ตามหัวเรื่องต่างๆ เช่น ข้อมูลพื้นฐานของโครงการ แผนที่, การติดต่อผู้รับเหมา, ภาพการก่อสร้าง, รายงานการก่อสร้างรายวัน รายสัปดาห์ รายเดือน, Web camera แบบ Real-time (แต่ถูกระงับเพราะละเมิดสิทธิ์ส่วนบุคคล), ข้อมูลผู้มีส่วนได้เสีย, ปัญหาหรือบทลงโทษที่เคยได้รับ, ประชาชนสามารถถามคำถามได้ โดยเจ้าหน้าที่รัฐเป็นผู้ตอบ รวมทั้งสามารถขอเยี่ยมชมสถานที่ได้

  • ใช้หลักการ Protection of information VS Right to know คือการเปิดเผยข้อมูลให้มากที่สุดเท่าที่กฎหมายจะอนุญาตให้ทำได้

  • ประโยชน์ข้อที่สำคัญที่สุดของการเปิดเผยข้อมูลในกรณีนี้ คือการสร้างความปลอดภัยให้ประชาชน

line_32465733486694.jpg

สรุปแนวทางขับเคลื่อนต่อไป

  • ควรยืนยันตามหลักการว่าข้อมูลควรเข้าถึงได้ ใช้ต่อได้ เพื่อให้เกิดความรับผิดชอบและนวัตกรรม

  • ควรทำ Guideline แนวทางการเปิดเผยข้อมูล และอธิบายหลักการเปิดเผยข้อมูลให้ชัดเจนว่าเป็นไปเพื่อประโยชน์อันชอบธรรม (Legitimate Interest)

  • ควรผลักดันให้หน่วยงานของรัฐเปิดเผยเองในฐานะภารกิจของตนเอง

SISunit Shresthaopen data, justice