ความเคลื่อนไหวระดับประเทศเกี่ยวกับข้อมูลในเศรษฐกิจดิจิทัล กรณีศึกษาสหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา

ความเคลื่อนไหวระดับประเทศเกี่ยวกับข้อมูลในเศรษฐกิจดิจิทัล กรณีศึกษาสหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา

10 January 2024

ยอดเข้าชม 891

ภาพที่ 1 (ซ้ายไปขวา) ภาพรัฐสภายุโรปที่เมืองบรัสเซลส์ ประเทศเบลเยียม (Link)
ภาพสภาผู้แทนราษฎร (House of Commons) แห่งสหราชอาณาจักร (Link)
ภาพสภาผู้แทนประจำคองเกรส (House of Representatives) วอชิงตันดีซี สหรัฐอเมริกา (Link)

หากกล่าวถึงสภาพสังคมโลก เทคโนโลยีสื่อสารโทรคมนาคมเป็นส่วนหนึ่งที่ช่วยขับเคลื่อนให้การส่งข้อมูล การจัดการข้อมูล และการใช้ประโยชน์จากข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญ กล่าวด้วยประจักษ์พยานดังต่อไปนี้

การส่งข้อมูล: เอกสาร Cisco Visual Networking Index ปี 2017-2022 ได้ประมาณการการจราจรทางอินเทอร์เน็ตผ่านเกณฑ์วิธีไอพี (IP Traffic) พบว่าตั้งแต่ พ.ศ. 2560 มีการส่งข้อมูลถึงกันในเครือข่ายอินเทอร์เน็ตอยู่ที่ 1.5 เซตตะไบต์ต่อปี (หรือคิดเป็น 47.5 เทระไบต์ต่อวินาที) ซึ่งประมาณการว่าเพิ่มขึ้นเป็น 3 เท่าใน พ.ศ. 2565[1] นับว่าเป็นการก้าวเข้าสู่ “ยุคเซตตาไบต์”[2] อย่างเป็นทางการ โดยข้อมูลที่ส่งผ่านนั้นมีตั้งแต่ ข้อมูลพฤติกรรมการใช้อินเทอร์เน็ตในอุปกรณ์สื่อสารส่วนบุคคล ข้อมูลส่วนตัว รวมถึงข้อมูลติดต่อสื่อสารระหว่างเครื่องสู่เครื่อง (Machine-to-Machine: M2M)[3]

การจัดการข้อมูล: สืบเนื่องจากข้อมูลที่ส่งผ่านระหว่างเครือข่ายคอมพิวเตอร์มีขนาดใหญ่มากตามที่กล่าวไว้ข้างต้น สถาปัตยกรรมที่รองรับข้อมูลขนาดใหญ่จึงมีความจำเป็นอย่างยิ่ง อย่างไรก็ตามโครงสร้างพื้นฐานเหล่านี้ก็เป็นดาบสองคมที่มีการสร้างแบบจำลองธุรกิจใหม่ที่อยู่บนฐานคิดจากข้อมูล และอาจทำให้แบบจำลองธุรกิจแบบเก่าไม่สามารถคงอยู่ได้เพราะความไม่ทันโลก[4]

การใช้ประโยชน์ข้อมูล: การใช้ประโยชน์จากเทคโนโลยีข้อมูลขนาดใหญ่สามารถส่งผลกับหลายภาคส่วนซึ่งมีผลต่อเศรษฐกิจโลกอย่างมีนัยสำคัญ[5] และมีผลต่อวิถีชีวิตของมนุษย์เป็นอย่างยิ่ง ทว่าการหาประโยชน์จากการใช้เทคโนโลยีข้อมูลขนาดใหญ่หลายครั้งที่ปรากฏชี้ให้เห็นว่าจำเป็นต้องมีการควบคุมในระดับรัฐและสากล เช่น ความกังวลในการสอดส่องตรวจตราภายใต้อัลกอริทึมที่อาจมีการเลือกปฏิบัติ[6] การใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์ซึ่งก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล (เช่น กลุ่มมิจฉาชีพผ่านโทรศัพท์มือถือ[7] หรือ Cambridge Analytica[8]) และการเกิดอิสระแห่งตน (Autonomy) ในปัญญาประดิษฐ์อย่าง Tay[9] หรือ Deepfake[10]

สิ่งที่เกิดขึ้นที่ผ่านมาตลอดทศวรรษ 2010 สามารถสรุปได้ว่าการเปิดเสรีด้านข้อมูลสามารถพิสูจน์ให้เห็นถึงศักยภาพทางเศรษฐกิจและคุณภาพชีวิตที่พัฒนาสู่อุดมคติได้ แต่ก็สร้างความเสียหายทั้งในเรื่องดุลยภาพของตลาด ความมั่นคงของชาติ และความปลอดภัยส่วนบุคคลได้เช่นกัน เหตุการณ์ที่เกิดขึ้นที่กล่าวไปแล้วข้างต้นมีลักษณะคล้ายกับยุคอินเทอร์เน็ตเมื่อแรกเริ่ม[11] ในบทความนี้จึงนำเสนอถึงความเคลื่อนไหวของแต่ละประเทศ ซึ่งยกตัวอย่างกรณีศึกษา 3 กลุ่มประเทศ คือ สหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา โดยแรกเริ่มบทความนี้จะกล่าวถึงภาพรวมของการควบคุมเรื่องข้อมูลในเศรษฐกิจดิจิทัลในส่วนที่ 1 จากนั้นจึงเทียบเคียงกระบวนการทางกฎหมายที่เกี่ยวกับข้อมูลในแต่ละประเทศที่สนใจในส่วนที่ 2 ซึ่งกล่าวถึงความเหมือนกันในแต่ละประเทศเกี่ยวกับธรรมนูญข้อมูลส่วนบุคคล ส่วนที่ 3 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับแนวคิดในการร่างกฎหมายดิจิทัล และส่วนที่ 4 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับลักษณะอำนาจของหน่วยงานรับผิดชอบตามกฎหมาย

1 องค์ประกอบในเศรษฐกิจดิจิทัล

จากนิยามของเศรษฐกิจดิจิทัลที่เป็นการผสมแนวคิดระหว่างการประมวลผลดิจิทัลและเศรษฐกิจ[12] ประกอบกับพลวัตของกิจกรรมในเศรษฐศาสตร์ระดับจุลภาคดังที่มีองค์ประกอบสำคัญ คือ ห่วงโซ่อุปทานและผู้บริโภค เรียกโดยรวมว่าระบบนิเวศแพลตฟอร์มดิจิทัล ซึ่งสังเคราะห์ภาพรวมและสรุปจากผู้เขียนอ้างอิงโดยใช้งาน Hein et al. (2019) พบว่าระบบนิเวศแพลตฟอร์มดิจิทัลที่สำคัญประกอบไปด้วยทั้งสิ้น 5 แบบตามภาพที่ 2 ดังนี้

ระบบนิเวศเดิม: ระบบประกอบด้วยผู้ที่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม (Stakeholders) และผู้ใช้งานแพลตฟอร์ม โดยในส่วนนี้เป็นส่งเสริมให้เกิดกิจกรรมในแพลตฟอร์มดิจิทัล
แพลตฟอร์มดิจิทัล: ส่วนที่จำเป็นและขาดไม่ได้ในเศรษฐกิจดิจิทัล คือ แพลตฟอร์มดิจิทัลอันหมายถึงสภาพแวดล้อมที่เอื้ออำนวยให้เกิดปฏิสัมพันธ์กับผู้ใช้ในระบบเศรษฐกิจ[13] ซึ่งดำเนินได้ด้วยผู้ให้บริการแพลตฟอร์ม ทั้งนี้ผู้ให้บริการอาจมีเพียง 1 รายหรืออาจมีจำนวนมากรายก็ได้
ในกรณีที่มีจำนวนมากราย อาจมีเกณฑ์วิธีการแลกเปลี่ยนข้อมูลร่วมกัน รวมถึงสถาปัตยกรรมข้อมูลเป็นศูนย์กลางของแพลตฟอร์ม
การทำธุรกรรม: ธุรกรรมเกิดขึ้นเมื่อมีการแลกเปลี่ยนกิจกรรมระหว่างผู้ที่มีส่วนเกี่ยวข้องกับผู้ใช้บริการ ซึ่งหมายถึงการทำธุรกรรมบนแพลตฟอร์มดิจิทัล
การสร้างนวัตกรรม: เมื่อเห็นว่าอุปสรรคต่าง ๆ ทั้งในทางเทคโนโลยีและทุนเอื้ออำนวยให้เกิดนวัตกรรมได้ ไม่ว่าจะเป็นฝั่งผู้ที่มีส่วนเกี่ยวข้องหรือฝั่งแพลตฟอร์ม การสร้างนวัตกรรมขึ้นมาผลที่จะได้ตามมาจะเป็นผลิตภัณฑ์ในเชิงดิจิทัล ซึ่งอาจมีปัญญาประดิษฐ์อยู่ในการพัฒนานวัตกรรมหรือไม่ก็ได้
โครงสร้างพื้นฐานในการบริการดิจิทัล: ทุกส่วนที่กล่าวมาข้างต้นมีความจำเป็นอย่างยิ่งที่ต้องใช้โครงสร้างพื้นฐานการบริการดิจิทัลที่พร้อมรองรับความต้องการเหล่านี้

ทั้ง 5 ส่วนดังกล่าวในแต่ละกลุ่มประเทศได้ให้ความสำคัญในการกำกับดูแลไม่เท่ากัน ซึ่งมีผลต่อพลวัตของเศรษฐกิจเมื่อมองในมุมมองของเศรษฐศาสตร์ระดับมหภาค แต่ในเบื้องต้นทั้งสามกลุ่มประเทศได้ให้การรับประกันเกี่ยวกับสิทธิเสรีภาพส่วนบุคคลของประชาชนด้วยกฎหมายระดับกลุ่มประเทศ ซึ่งเห็นเป็นที่ประจักษ์ชัดว่าการใช้ประโยชน์ข้อมูลในแพลตฟอร์มดิจิทัลมากจนเกินควรเป็นการลิดรอนสิทธิเสรีภาพความเป็นส่วนตัวอย่างยิ่ง[14]

**ภาพที่** 3 ภาพรวมเกี่ยวกับนโยบายทางการเมืองและกฎหมายของสามกลุ่มประเทศ โดยมีส่วนประกอบ คือ การเคลื่อนไหวที่สำคัญ กฎหมายที่เกี่ยวข้อง หน่วยงานเคลื่อนไหวสำคัญ และวัตถุประสงค์ของการเคลื่อนไหว ซึ่งพบว่ามีความแตกต่างกันตามวาระแห่งชาติในขณะนี้

สรุปสาระสำคัญนโยบายทางข้อมูลของ 3 กลุ่มประเทศ

ความเหมือน

ทั้ง 3 กลุ่มประเทศให้ความสำคัญเกี่ยวกับการวางกฎหมายข้อมูลส่วนบุคคลเป็นอย่างยิ่งและในอนาคตจะให้ความสำคัญเป็นดั่งธรรมนูญสิทธิเสรีภาพในเรื่องข้อมูลส่วนบุคคลโดยอ้างอิงร่างจาก GDPR

ความแตกต่าง

ในการวางตัวในเรื่องเศรษฐกิจดิจิทัล ทั้ง 3 กลุ่มประเทศมีการวางบทบาทของรัฐที่แตกต่างกัน ซึ่งสหภาพยุโรปวางตนเป็นผู้กำกับดูแล สหราชอาณาจักรวางตัวเป็นผู้ทลายอุปสรรคเชิงนโยบาย และสหรัฐอเมริกาวางตัวเป็นกรรมการควบคุมให้มีศักยภาพเทียบเท่ากับเอกชน
ในการบังคับใช้อำนาจ สหภาพยุโรปใช้วิธีการตั้งกรรมการ/ที่ปรึกษาเพื่อใช้อำนาจตามกฎหมายในการกำกับดูแล/สืบสวนสอบสวนขึ้นใหม่ สหราชอาณาจักรใช้แผนยุทธศาสตร์เป็นตัวขับเคลื่อนภายใต้พระราชบัญญัติเศรษฐกิจดิจิทัล และสหรัฐอเมริกาใช้กฎหมายเปิดช่องให้วางแผนยุทธศาสตร์ในองค์กร และใช้คำสั่งประธานาธิบดีในการตั้งคณะที่ปรึกษาและตั้งเจ้าพนักงานตามกฎหมาย

2 ธรรมนูญสิทธิเสรีภาพในข้อมูลส่วนบุคคล

จุดเริ่มต้นของการคำนึงถึงสิทธิเสรีภาพในความเป็นส่วนตัว (privacy) เกิดขึ้นนับตั้งแต่สมัยหลังสงครามโลกครั้งที่ 2 จากปฏิญญาสากลว่าด้วยสิทธิมนุษยชนในข้อ 12 ซึ่งกล่าวไว้ว่า

“ข้อ 12 บุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัว ครอบครัว ที่อยู่อาศัย หรือการสื่อสาร หรือจะถูกลบหลู่เกียรติยศและชื่อเสียงไม่ได้ ทุกคนมีสิทธิที่ได้รับความคุ้มครองตามกฎหมายต่อการแทรกแซงสิทธิหรือการลบหลู่ดังกล่าวนั้น”
Universal Declaration of Human Rights[15]

ซึ่งเป็นธรรมนูญในการดำเนินนโยบายของรัฐสำคัญหลังสงครามโลกครั้งที่ 2 อันเกี่ยวข้องจากการถูกสอดส่องในกิจการส่วนตัวอันส่งผลต่อเสรีภาพในการตัดสินใจของตนเอง ทั้งในเชิงความสัมพันธ์และเชิงข้อมูล[16] โดยในที่นี้ทั้ง 3 กลุ่มประเทศกฎหมายของทั้งสามกลุ่มประเทศจึงได้ให้ความสำคัญกับสิทธิความเป็นส่วนตัวเป็นอย่างยิ่ง

สหภาพยุโรป: ได้จัดทำระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR[17]) ซึ่งได้ประกาศใช้เมื่อ พ.ศ. 2559 และได้บังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 ซึ่งเห็นได้ว่าตลอดเวลาที่บังคับใช้ได้มีการฟ้องร้องเรียกค่าเสียหายอย่างมีนัยสำคัญ เช่น เมื่อ Google Analytics ผิดกฎหมาย GDPR – Big Data Thailand

สหราชอาณาจักร: ได้จัดทำพระราชบัญญัติคุ้มครองข้อมูล (The Data Protection Act) ในปี พ.ศ. 2561 เพื่อสอดรับกับ GDPR ของสหภาพยุโรป[18] ประกอบกับการใช้ GDPR ของสหภาพยุโรปร่วมผสมด้วย แต่เมื่อ พ.ศ. 2562 สหราชอาณาจักรได้ออกจากการเป็นสมาชิกสหภาพยุโรป จึงทำให้มีการประยุกต์กฎหมาย GDPR ของสหภาพยุโรปให้เป็นในรูปแบบของสหราชอาณาจักร โดยแก้ในสาระของพระราชบัญญัติคุ้มครองข้อมูลเมื่อ พ.ศ. 2563[19]

สหรัฐอเมริกา: รูปแบบลักษณะของการคุ้มครองข้อมูลส่วนบุคคลมีลักษณะเป็นรัฐบัญญัติเช่นเดียวกับสหภาพยุโรปและสหภาพอาณาจักร แต่ความแตกต่างหนึ่งในระดับรัฐบาลกลาง คือ การบังคับใช้กฎหมายเกี่ยวกับข้อมูลส่วนบุคคลเฉพาะเรื่อง ประกอบด้วย ข้อมูลทางการแพทย์ (Health Insurance Portability and Accountability Act: HIPAA) ข้อมูลเด็ก (Children’s Online Privacy Protection Act: COPPA) ข้อมูลการศึกษา (Family Educational Rights and Privacy Act: FERPA) ข้อมูลเครดิตบูโร (Fair Credit Reporting Act: FCRA)[20] และในภาคส่วนอื่น ๆ ทั้งนี้ในช่วงปี ค.ศ. 2023 แต่ละรัฐ เช่น แคลิฟอร์เนีย คอนเนทิคัต ยูทาห์ มีการผลักดันการใช้กฎหมายที่เกี่ยวข้องข้อมูลส่วนบุคคลในลักษณะรูปแบบธรรมนูญข้อมูลส่วนบุคคลอ้างอิงจาก GDPR ของสหภาพยุโรปเป็นสำคัญ[21]

จากเอกสารและกฎหมายประกอบอ้างอิง สหรัฐอเมริกามีลักษณะการบังคับใช้กฎหมายที่แตกต่างจากสหภาพยุโรปและสหราชอาณาจักร โดยแม้การยึดอาศัยหลักการจำกัดสิทธิเสรีภาพเท่าที่จำเป็น (Virtue jurisprudence) แต่สหรัฐอเมริกาได้เลือกใช้การจำกัดสิทธิเสรีภาพตามภาคส่วนทางเศรษฐกิจและกำหนดการคุ้มครองข้อมูลส่วนบุคคลเฉพาะภาคส่วนจำเพาะ ซึ่งแตกต่างจากสหภาพยุโรปและสหราชอาณาจักรที่ใช้เป็นธรรมนูญทั่วไป หากพูดถึงกฎหมายในระดับรัฐบาลกลาง อย่างไรก็ตามในระดับรัฐแต่ละรัฐของสหรัฐอเมริกาก็เริ่มมีการใช้การจำกัดสิทธิรายการกระทำอันเกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นกรณีทั่วไปเหมือนกับ GDPR ของสหภาพยุโรปมากยิ่งขึ้น โดยมีปรากฏการณ์ในลักษณะเกิดขึ้นภายใน พ.ศ. 2566 ในจำนวนอย่างน้อย 5 รัฐซึ่งถือว่ามีนัยสำคัญกับการปฏิบัติตามกฎหมายของสหรัฐอเมริกา

จากที่กล่าวมาทั้งหมดนี้ การนำกฎหมายข้อมูลส่วนบุคคลมาบังคับใช้ในแต่ละกลุ่มประเทศเป็นตัวอย่างสำคัญไม่กี่สิ่งที่มีลักษณะการบังคับใช้คล้ายคลึงกันทั้งในหลักการและเหตุผล หากพิจารณาส่วนอื่น ๆ ของระบบนิเวศแพลตฟอร์มดิจิทัลตามที่กล่าวไว้ในบทที่ 1 จะพบว่าแต่ละกลุ่มประเทศมีหลักการ เหตุผล และการบังคับใช้ที่แตกต่างกันอย่างสิ้นเชิงดังที่แสดงไว้ในภาพที่ 3

3 แนวคิดในการยกร่างกฎหมาย

ทั้งสามกลุ่มประเทศได้กำหนดเป็นแผนยุทธศาสตร์เกี่ยวกับข้อมูลไว้อย่างชัดเจน ซึ่งในสาระสำคัญจะพบว่าแต่ละกลุ่มประเทศมีโจทย์ที่ต้องแก้ไขปัญหาไม่เหมือนกัน โดยในบริบทของสหภาพยุโรปและสหรัฐอเมริกาจะเน้นไปที่การปกป้องสิทธิเสรีภาพของประชาชนจากเทคโนโลยีดิจิทัลเป็นสำคัญ ขณะที่สหราชอาณาจักรจะเน้นไปที่การส่งเสริมและปรับเปลี่ยนโครงสร้างทางเศรษฐกิจให้มีความเป็นดิจิทัลทัดเทียมนานาประเทศ

แนวคิดในการขับเคลื่อนด้านข้อมูลของสหภาพยุโรป

เมื่อวันที่ 19 กุมภาพันธ์ พ.ศ. 2563 คณะกรรมาธิการยุโรปได้เผยแพร่เอกสารเลขที่ COM (2020) 66 Final ว่าด้วยเรื่องยุทธศาสตร์ยุโรปสำหรับข้อมูล (A European strategy for data) ซึ่งเป็นจุดกำเนิดในการเคลื่อนไหว Digital Decade ของสหภาพยุโรป[22]

เนื้อหาสาระของเอกสารดังกล่าวได้กล่าวถึงเป้าหมายของสหภาพยุโรปว่าจะเป็นผู้นำต้นแบบสังคมที่ให้อำนาจกับข้อมูลเพื่อการตัดสินใจเชิงนโยบายทั้งในภาคธุรกิจและภาคสาธารณะได้ดียิ่งขึ้น[23] โดยเรียกแบบจำลองนี้ว่า “เศรษฐกิจข้อมูล”[24] ซึ่งปัจจัยที่เป็นอุปสรรคในการขับเคลื่อนนโยบายด้านข้อมูลประกอบไปด้วยการแลกเปลี่ยนข้อมูลระหว่างภาคส่วน การป้องกันการขาดดุลยภาพของตลาดระหว่างธุรกิจรายย่อย ขนาดย่อม และขนาดกลาง (Micro-to-SMEs) และธุรกิจขนาดใหญ่ ซึ่งเกิดขึ้นจากความสามารถในการผลิตและวิเคราะห์ข้อมูลของธุรกิจขนาดใหญ่ การพึ่งพาทรัพยากรด้านเทคโนโลยีจากนอกประชาคม เช่น สหรัฐอเมริกา หรือ เอเชียแปซิฟิก รวมถึงความจำเป็นในการสร้างมาตรฐานการแลกเปลี่ยนข้อมูลให้เป็นมาตรฐานกลาง[25] ซึ่งเป็นไปตามคุณค่าและจุดมุ่งหมายของสหภาพยุโรป[26] ที่ต้องการสร้างตลาดภายในสหภาพยุโรป และ รักษารากเหง้าทางวัฒนธรรมและภาษา[27]

ดังนั้นสหภาพยุโรปจึงสร้างแผนยุทธศาสตร์ประกอบด้วย 3 รูปแบบ คือ การออกเอกสารร่วมระหว่างรัฐสภายุโรปและคณะกรรมาธิการยุโรปเพื่อขับเคลื่อนนโยบายและตั้งเป้าหมาย[28] ตาม The Digital Economy and Society Index (DESI)[29] การออกกฎหมายที่เกี่ยวข้องกับเศรษฐกิจข้อมูล[30] ประกอบด้วย Digital Market Act 2022, Digital Services Act 2022, Data Governance Act 2022, Data Act …, AI Act …, Critical Raw Material Act …[31] และการบรรลุข้อตกลงเพื่อดูแลกิจการข้อมูลระหว่างประเทศกับสหรัฐอเมริกา[32] และเอเชียแปซิฟิกประกอบด้วยประเทศจีน ประเทศอินเดีย ประเทศญี่ปุ่น ประเทศเกาหลีใต้ ไต้หวัน และเอเชียตะวันออกเฉียงใต้[33]

แนวคิดในการขับเคลื่อนด้านข้อมูลของสหราชอาณาจักร

กระทรวงดิจิทัล วัฒนธรรม สื่อ และกีฬาของสหราชอาณาจักรได้ออกเอกสารยุทธศาสตร์ชาติด้านดิจิทัล (National data strategy) แก้ไขล่าสุดเมื่อวันที่ 9 ธันวาคม พ.ศ. 2563[34] ซึ่งมีสาระสำคัญในการคงรักษาการลงทุนเกี่ยวกับข้อมูลซึ่งเป็นอันดับ 1 ของประเทศในทวีปยุโรปตามมูลค่าการลงทุนสุทธิ ซึ่งมีสัดส่วนการลงทุนอยู่ที่ร้อยละ 33 ของทวีปยุโรปตามมูลค่าการลงทุน และเป็นอันดับที่ 3 ของประเทศทั่วโลกรองจากสหรัฐอเมริกาและประเทศจีน อีกทั้งยังสามารถทลายอุปสรรคได้อย่างอิสระกว่าประเทศอื่นในสหภาพยุโรปสืบเนื่องจากการลาออกจากสมาชิกภาพในสหภาพยุโรปเมื่อ พ.ศ. 2561 ที่ผ่านมา

บทบาทของสหราชอาณาจักรจึงมีลักษณะเป็นผู้ปลดพันธนาการทางกฎหมายและระเบียบโดยอาศัยอ้างอิงจากพระราชบัญญัติเศรษฐกิจดิจิทัล พ.ศ. 2560 (Digital Economy Act 2017) ภายใต้การนำของกระทรวงดิจิทัล วัฒนธรรม สื่อ และกีฬา ร่วมกับกระทรวงต่าง ๆ อาทิ กระทรวงการเคหะ ชุมชน และรัฐบาลท้องถิ่น (Ministry of Housing, Communities & Local Government: MHCLG) สำนักงานสถิติแห่งชาติ ฯลฯ ในการปรับเปลี่ยนโครงสร้างทางเศรษฐกิจให้สอดรับกับเศรษฐกิจดิจิทัล นับตั้งแต่การสร้างมาตรฐานและนโยบายในเรื่องคุณภาพข้อมูลและการแลกเปลี่ยนข้อมูลให้ชัดเจนยิ่งขึ้น การใช้ข้อมูลเพื่อพัฒนาประสิทธิภาพในการให้บริการสาธารณะ สนับสนุนการพัฒนาแนวทางปฏิบัติเกี่ยวกับข้อมูลให้สอดคล้องตามกฎหมายในหน่วยงานต่าง ๆ การส่งเสริมการไหลของข้อมูลและรองรับระบบเชิงสถิติให้เทียบเคียงได้ในระดับนานาชาติ นอกจากการสนับสนุนในเชิงนโยบายการบริหาร สหราชอาณาจักรได้มีการพิจารณากฎหมายเรื่องตลาดดิจิทัลและการแข่งขันทางการค้าภายในตลาดดิจิทัล ซึ่งในปัจจุบันยังอยู่ในวาระที่ 2 ในขั้นสภาผู้แทนราษฎร (House of Commons)[35]

แนวคิดในการขับเคลื่อนด้านข้อมูลของสหรัฐอเมริกา

สำหรับสหรัฐอเมริกา รัฐบาลกลางได้ให้ความสนใจเกี่ยวกับการขับเคลื่อนด้วยข้อมูลโดยได้รับการเสนอมาจากฝ่ายนิติบัญญัติ และระบบปัญญาประดิษฐ์โดยได้รับการเสนอมาจากฝ่ายบริหาร แต่ไม่มีการพูดถึงกฎหมายหรือแผนยุทธศาสตร์ว่าด้วยการไหลของข้อมูลแต่อย่างใด นับว่าสามารถถือได้ว่าสหรัฐอเมริกาวางนโยบายเกี่ยวกับการไหลของข้อมูลโดยเสรีในปัจจุบัน[36]

เมื่อพูดถึงการขับเคลื่อนด้านข้อมูลมีจุดเริ่มต้นจากสภาคองเกรส ซึ่งมีจุดเห็นตรงกันของสองพรรคการเมือง (Bipartisan initiative) ได้ยื่นกฎหมายเกี่ยวกับการขับเคลื่อนนโยบายแบบมีหลักฐานอ้างอิง (The Evidence-Based Policymaking Commission Act of 2014[37]และ The Foundations for Evidence-Based Policymaking Act of 2018[38]) ว่ารัฐบาลกลางมีข้อมูลจำนวนมากและจัดตั้งเป็นคณะกรรมการขับเคลื่อนนโยบายแบบมีหลักฐานอ้างอิง[39] ซึ่งทำให้มีการร่างแผนยุทธศาสตร์เพื่อใช้เป็นแผนยุทธศาสตร์ด้านข้อมูลแห่งรัฐบาลกลาง (Federal data strategy) เมื่อตุลาคม พ.ศ. 2564[40] โดยสาระสำคัญเป็นการสนับสนุนการใช้ข้อมูลภายใต้รัฐบาลกลางเพื่อสร้างกิจกรรมที่ขับเคลื่อนด้วยข้อมูลภายในปี พ.ศ. 2573[41]

ในส่วนของการควบคุมระบบปัญญาประดิษฐ์ในสหรัฐอเมริกา การเคลื่อนไหวนั้นเกิดขึ้นจากรัฐบาลของโดนัลด์ ทรัมป์ผ่านคำสั่งประธานาธิบดีและข้อเสนอกฎหมายที่เห็นตรงกันระหว่างสองพรรคการเมืองในรัฐบัญญัติว่าด้วยการเริ่มดำเนินการเกี่ยวกับปัญญาประดิษฐ์แห่งชาติ (The National Artificial Intelligence Initiative Act of 2020)[42] ซึ่งในสมัยรัฐบาลทรัมป์ ให้นโยบายในลักษณะเป็นการส่งเสริมตลาดปัญญาประดิษฐ์[43] แต่ในรัฐบาลปัจจุบัน (โจ ไบเดน) ได้ออกคำสั่งประธานาธิบดีรับประกันสิทธิเสรีภาพของปวงชนอเมริกันและความสามารถของรัฐบาลที่เท่าทันกับภาคเอกชนในเรื่องระบบปัญญาประดิษฐ์[44]

ทั้งหมดนี้เป็นการกล่าวถึงรายละเอียดเบื้องต้นที่เกี่ยวข้องกับเศรษฐกิจดิจิทัลซึ่งจำเพาะไปยังเรื่องข้อมูล สะท้อนถึงอุดมการณ์ทางเศรษฐกิจและการเมืองได้อย่างชัดเจนของแต่ละประเทศ โดยในส่วนที่ 4 จะกล่าวถึงการเคลื่อนไหวที่น่าสนใจในเชิงอำนาจขององค์กรจัดตั้งทางการเมืองซึ่งจะพูดเรื่องคณะทำงานในการเคลื่อนไหวใหญ่ทางการเมืองของรัฐในแต่ละกลุ่มประเทศที่แตกต่างกัน

4 ลักษณะอำนาจของหน่วยงานรับผิดชอบตามกฎหมาย

จากที่กล่าวไปแล้วข้างต้นในส่วนที่ 3 ซึ่งกล่าวถึงที่มาที่ไปของการเคลื่อนไหวใหญ่ทางการเมืองของรัฐในแต่ละกลุ่มประเทศ ซึ่งพบว่าสหภาพยุโรปมีลักษณะเป็นผู้กำกับดูแลกิจการในสหภาพยุโรป สหราชอาณาจักรมีลักษณะเป็นผู้ทลายอุปสรรคทางเศรษฐกิจและสังคม และสหรัฐอเมริกามีลักษณะเป็นผู้ควบคุมดูแลที่ทำให้ภาครัฐมีวิทยาการทัดเทียมกับภาคเอกชน

ลักษณะหน่วยงานตามกฎหมายที่ใช้ในการประยุกต์

สหภาพยุโรป: การตั้งคณะกรรมการที่ปรึกษาและสำนักงานที่มีสภาพเป็นนิติบุคคลตามกฎหมาย (legal personality) ดังต่อไปนี้

คณะกรรมาธิการยุโรป (European Commission) ซึ่งเน้นไปที่การบังคับใช้ในทางปกครอง ประกอบด้วย
a. ดูแลคุ้มครองสิทธิผู้บริโภคจากผู้ประกอบการที่เป็นผู้ให้บริการแพลตฟอร์ม[45] ผู้ให้บริการด้านข้อมูล[46] และผู้พัฒนาบริการที่เกี่ยวข้องกับระบบปัญญาประดิษฐ์[47]
b. กำหนดระเบียบมาตรฐานในการวางพื้นที่แบ่งปันข้อมูลสาธารณะ เรียกว่า Data Space
คณะกรรมการนวัตกรรมข้อมูลตาม Data Governance Act (Data Innovation Board)[48] และมีบทบาทหน้าที่ใน Data Act (ซึ่งขณะนี้อยู่ในการพิจารณากฎหมายโดยรัฐสภายุโรป) ด้วยเช่นกัน[49] ซึ่งให้คำปรึกษาในส่วนของการแบ่งปันข้อมูลและการส่งข้อมูล รวมทั้งให้คำปรึกษาด้านการกำกับดูแลการควบคุมผู้ประกอบการแพลตฟอร์มข้อมูล (Data-as-a-service platform)
คณะกรรมการบริหารด้านบริการดิจิทัลตาม Digital Services Act (European Board for Digital Services)[50] เพื่อให้คำปรึกษาเจ้าพนักงานในการปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลหน่วยงานตัวกลางออนไลน์ เช่น บริการโครงข่ายโทรคมนาคม หรือบริการโฮสต์
คณะที่ปรึกษาตลาดดิจิทัลตาม Digital Market Act (Digital Market Advisory Committee)[51] เพื่อให้คำแนะนำกับเจ้าพนักงานเกี่ยวกับการกำกับดูแลบริษัทที่เป็น core platform services เช่น Facebook, YouTube
สำนักงานปัญญาประดิษฐ์แห่งยุโรป (European Artificial Intelligence Office) ซึ่งทำหน้าที่ในการควบคุมและกำกับดูแลตาม Artificial Intelligence Act (ซึ่งขณะนี้อยู่ในการพิจารณากฎหมายโดยรัฐสภายุโรป)[52]

สหราชอาณาจักร: อ้างอิงจากแผนยุทธศาสตร์ชาติด้านข้อมูลของสหราชอาณาจักร

การตั้งหน่วยงานใหม่ออกมาเป็นส่วนราชการภายใต้สำนักนายกรัฐมนตรี (Cabinet Office) มีเพียงแต่การตั้งเพื่อรองรับตำแหน่ง Chief Data Officer ขึ้นมาในสำนักงานกลางด้านดิจิทัลและข้อมูล (Central Digital and Data Office) ซึ่งเกิดขึ้นใหม่ในเดือนกุมภาพันธ์ พ.ศ. 2564[53]
ในส่วนอื่น ๆ ของแผนยุทธศาสตร์จะเน้นไปที่
a. การสร้างคณะกรรมการที่ปรึกษาต่าง ๆ ภายใต้กระทรวงเพื่อให้คำปรึกษากับภาครัฐและภาคเอกชนเกี่ยวกับข้อมูล เช่น หน่วยงานกำกับด้านมาตรฐานข้อมูล สถาบันข้อมูลและนโยบายสาธารณะสำหรับการฝึกปฏิบัติงานในระดับปริญญาเอก (Data and Public Policy Centres for Doctoral Training) และ
b. เน้นการสร้างแผน เช่น แผนคู่เสมือนดิจิทัลแห่งชาติ (National Digital Twin Programme) แผนทำให้การเข้าถึงข้อมูลพลังงานให้ทันสมัย (Modernising Energy Data Access Programme)

สหรัฐอเมริกา: การจัดตั้งหน่วยงานในสหรัฐอเมริกาตามกฎหมายเป็น 3 หน่วยงาน คือ

หน่วยงานภายใต้สำนักการจัดการและการงบประมาณ ซึ่งเป็นการปรับเปลี่ยนโครงสร้างให้มีสภาที่ปรึกษา Chief Data Officer ขึ้น ซึ่งมีผลในการวางแผนยุทธศาสตร์และแผนปฏิบัติการสืบเนื่องจาก Federal Data Strategy
หน่วยงานปฏิบัติการในเรื่องสำนักบริหารงานบริการทั่วไป (General Services Administration) ซึ่งมีหน่วยงานที่เกี่ยวข้องกับการขับเคลื่อนยุทธศาสตร์ด้านเทคโนโลยี
คณะกรรมการที่ปรึกษาด้านปัญญาประดิษฐ์ตาม AI Initiative Act (National AI Advisory Committee) ซึ่งวางนโยบายตามคำสั่งประธานาธิบดีที่เกี่ยวข้องกับปัญญาประดิษฐ์ในวันที่ 30 ตุลาคม ค.ศ. 2023[]

ซึ่งหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือการกำกับให้เกิดดุลยภาพของตลาด ให้หน่วยงานที่เกี่ยวข้องตามกฎหมายเดิมจัดการตามปกติ

จากทั้งหมดนี้แสดงให้เห็นว่ากลุ่มประเทศมหาอำนาจได้ให้ความสำคัญเกี่ยวกับเศรษฐกิจดิจิทัล โดยเฉพาะนโยบายด้านข้อมูล ซึ่งทำให้เห็นได้ว่าประชาคมจำนวนมากให้ความสำคัญกับข้อมูล แต่อย่างไรก็ตามนโยบายที่บังคับใช้ในแต่ละกลุ่มประเทศขึ้นอยู่กับสภาพการณ์ของประเทศและค่านิยมที่กลุ่มการเมืองในกลุ่มประเทศยึดถือ จึงทำให้ลักษณะกฎหมายและการบังคับใช้มีความแตกต่างกัน ดังนั้นเมื่อจะประยุกต์ใช้ระเบียบและกฎหมายในระดับนโยบายจึงควรพิจารณาอย่างเหมาะสมและถี่ถ้วนกับบริบทของรัฐ

เรียบเรียงโดย กฤตพัฒน์ รัตนภูผา
ตรวจทานและปรับปรุงโดย พีรดล สามะศิริ

[1] Cisco Visual Networking Index: Forecast and Trends, 2017–2022 White Paper (cern.ch), p.2.
[2] The Zettabyte Era Officially Begins (How Much is That?) – Cisco Blogs.
[3] Cisco Visual Networking Index: Forecast and Trends, 2017–2022 White Paper (cern.ch), p.6.
[4] mgi_big_data_full_report.pdf (mckinsey.com), p.112.
[5] ibid, p.37.
[6] Sarah Brayne (2017), Big Data Surveillance: The Case of Policing
[7] รู้ทันหลังบ้าน ‘แก๊งคอลล์เซ็นเตอร์’ ปัญหาเรื้อรังที่ยังไม่มีการจัดการ (thematter.co)
[8] workpointtoday.com/cambridge-analytica/
[9] Twitter taught Microsoft’s AI chatbot to be a racist asshole in less than a day – The Verge
[10] What are deepfakes – and how can you spot them? | Internet | The Guardian
[11] ยกตัวอย่างเช่นในกรณีสหรัฐอเมริกาช่วงทศวรรษ 1990 พฤติกรรมการใช้อินเทอร์เน็ตที่ไม่เหมาะสมของผู้ใช้อินเทอร์เน็ต ไม่มีการเขียนนิยามชัดเจนทางกฎหมายซึ่งทำให้เกิดการรับผิดของผู้ให้บริการทางอินเทอร์เน็ตอย่างกว้างขวางจนทำให้เกิดการร่างการแก้ประมวลกฎหมายแห่งสหรัฐอเมริกา มาตรา 230 (The Communications Decency Act of 1996) ขึ้นในเรื่องการจำกัดความรับผิดชอบของผู้ให้บริการทางอินเทอร์เน็ต รวมถึงการให้อำนาจตัดสินใจในการลบข้อมูลออกจากระบบบริการออนไลน์ ทั้งยังมีกฎหมายอื่น เช่น The Computer Fraud and Abuse Act of 1986 ซึ่งเป็นบรรทัดฐานให้กับกฎหมายเกี่ยวกับอาชญากรรมในระบบคอมพิวเตอร์และอินเทอร์เน็ตในปัจจุบัน เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขล่าสุด พ.ศ. 2560)
[12] https://en.wikipedia.org/wiki/Digital_economy
[13] https://en.wikipedia.org/wiki/Digital_platform_(infrastructure)
[14] (VS, 2021) Viljoen, Salome. “A Relational Theory of Data Governance.” Yale Law Journal, vol. 131, no. 2, November 2021, pp. 573-654. (อ้างอิงหน้า 578)
[15] udhr-th-en.pdf (mfa.go.th), หน้า 23
[16] Jan Holvast (2007), “History of Privacy”, The History of Information Security: Comprehensive Handbook, Elsevier B.V., pp. 740-741.
[17] Regulation (EU) 2016/679
[18] Data protection: The Data Protection Act – GOV.UK (www.gov.uk)
[19] 2018 c.12 และ 2019 No. 419
[20] VS (2021), pp. 592-593
[21] U.S. data privacy laws to enter new era in 2023 | Reuters
[22] EUR-Lex – 52020DC0066 – EN – EUR-Lex (europa.eu)
[23] ibid, p. 1.
[24] คำว่า “เศรษฐกิจข้อมูล” (Data Economy) เป็นศัพท์ที่ประดิษฐ์ใช้ในระดับสหภาพยุโรปเพียงที่เดียว หากพูดถึงนโยบายรูปแบบเดียวกันในกลุ่มประเทศอื่นจะใช้ในรูปแบบเศรษฐกิจดิจิทัล (Digital Economy) หรือเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล (Data-driven economy)
[25] ibid, pp. 6-11.
[26] Aims and values | European Union (europa.eu)
[27] เมื่อกล่าวถึงการรักษารากเหง้าและภาษา อ้างอิงจาก Galli-Debicella (2022) ได้กล่าวไว้ในบทความ “The Impact of Cultural Diversity on Small Business Strategy” ว่าความสัมพันธ์ระหว่างการเกิดขึ้นของธุรกิจรายย่อย-ขนาดย่อม-และขนาดกลางเกิดขึ้นแบบแปรผันตรงกับความหลากหลายทางวัฒนธรรมอย่างมีนัยสำคัญ
[28] Decision (EU) 2022/2481, เข้าถึงได้ที่: EUR-Lex – 32022D2481 – EN – EUR-Lex (europa.eu)
[29] The Digital Economy and Society Index (DESI) | Shaping Europe’s digital future (europa.eu)
[30] Europe’s digital decade: 2030 targets | European Commission (europa.eu)
[31] … แสดงถึง ข้อกฎระเบียบ/กฎหมายยังไม่ประกาศใช้กับองค์ประมุขของกลุ่มประเทศ ซึ่งองค์ประมุขของกลุ่มประเทศประกอบด้วย คณะมนตรียุโรปของสหภาพยุโรป พระมหากษัตริย์แห่งสหราชอาณาจักร และประธานาธิบดีแห่งสหรัฐอเมริกา
[32] EU-US data transfers (europa.eu)
[33] Asia-Pacific | Shaping Europe’s digital future (europa.eu)
[34] National Data Strategy – GOV.UK (www.gov.uk)
[35] Digital Markets, Competition and Consumers Bill – Parliamentary Bills – UK Parliament
[36] ทั้งนี้มีความพยายามในการร่างกฎหมายเพื่อกำกับดูแลกิจการเอกชนที่ทำด้านข้อมูลขนาดใหญ่ เช่น The ACCESS act (Proposal Would Force Data Interoperability Across Social Platforms (govtech.com)) โดยวุฒิสมาชิก รวมถึงในระดับรัฐที่มีการควบคุมกิจการภายใต้รัฐบัญญัติข้อมูลส่วนบุคคล (Which States Have Consumer Data Privacy Laws? | Bloomberg Law)
[37] BILLS-113s2952is.pdf (congress.gov)
[38] PUBL435.PS (congress.gov)
[39] Paul Ryan and Patty Murray have a plan for Congress to make decisions based on actual evidence – Vox
[40] ไม่ทราบวันที่แน่ชัดจากแหล่งข้อมูลทางการ (ที่มา: Federal Data Strategy) แต่เราทราบว่ามีการปล่อยแผนปฏิบัติการอย่างช้าที่สุดวันที่ 25 ตุลาคม พ.ศ. 2564 (Federal Data Strategy 2021 Action Plan Features ‘Aspirational’ Milestones – MeriTalk)
[41] 2021 Action Plan – Federal Data Strategy
[42] The White House Launches the National Artificial Intelligence Initiative Office – The White House (archives.gov)
[43] American Artificial Intelligence Initiative: Year One Annual Report (archives.gov)
[44] FACT SHEET: President Biden Issues Executive Order on Safe, Secure, and Trustworthy Artificial Intelligence | The White House
[45] Regulation (EU) 2022/1925 มาตรา 3, 8-15 และส่วนที่ 4 กับ 5
[46] Regulation (EU) 2022/2065 มาตรา 56
[47] COM/2021/206 final ซึ่งทำงานร่วมกับสำนักงานปัญญาประดิษฐ์แห่งยุโรป
[48] Regulation (EU) 2022/868 มาตรา 29-31
[49] COM/2022/68 final มาตรา 27-28
[50] Regulation (EU) 2022/2065 มาตรา 61-62
[51] Regulation (EU) 2022/1925 มาตรา 50
[52] ปรับปรุงแก้ไขใน TA-2023/0236 ลงวันที่ 14 มิถุนายน 2566
[53] Government appoints digital leadership roles and sets up new digital office | Computer Weekly
[54] Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence | The White House