ความเคลื่อนไหวระดับประเทศเกี่ยวกับข้อมูลในเศรษฐกิจดิจิทัล

กรณีศึกษาสหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา

ผู้เขียน: กฤตพัฒน์ รัตนภูผา
เขียนเมื่อ: 10 มกราคม 2567

เครดิตภาพ: (ซ้ายไปขวา) ภาพรัฐสภายุโรปที่เมืองบรัสเซลส์ ประเทศเบลเยียม (Link)
ภาพสภาผู้แทนราษฎร (House of Commons) แห่งสหราชอาณาจักร (Link)
ภาพสภาผู้แทนประจำคองเกรส (House of Representatives) วอชิงตันดีซี สหรัฐอเมริกา (Link)

สารบัญ

สารบัญ

สามารถคลิกไปที่ต้นฉบับได้ที่นี่

เรียบเรียงโดย กฤตพัฒน์ รัตนภูผา

ตรวจทานและปรับปรุงโดย พีรดล สามะศิริ

หากกล่าวถึงสภาพสังคมโลก เทคโนโลยีสื่อสารโทรคมนาคมเป็นส่วนหนึ่งที่ช่วยขับเคลื่อนให้การส่งข้อมูล การจัดการข้อมูล และการใช้ประโยชน์จากข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญ กล่าวด้วยประจักษ์พยานดังต่อไปนี้

การส่งข้อมูล: เอกสาร Cisco Visual Networking Index ปี 2017-2022 ได้ประมาณการการจราจรทางอินเทอร์เน็ตผ่านเกณฑ์วิธีไอพี (IP Traffic) พบว่าตั้งแต่ พ.ศ. 2560 มีการส่งข้อมูลถึงกันในเครือข่ายอินเทอร์เน็ตอยู่ที่ 1.5 เซตตะไบต์ต่อปี (หรือคิดเป็น 47.5 เทระไบต์ต่อวินาที) ซึ่งประมาณการว่าเพิ่มขึ้นเป็น 3 เท่าใน พ.ศ. 25651 นับว่าเป็นการก้าวเข้าสู่ “ยุคเซตตาไบต์” อย่างเป็นทางการ โดยข้อมูลที่ส่งผ่านนั้นมีตั้งแต่ ข้อมูลพฤติกรรมการใช้อินเทอร์เน็ตในอุปกรณ์สื่อสารส่วนบุคคล ข้อมูลส่วนตัว รวมถึงข้อมูลติดต่อสื่อสารระหว่างเครื่องสู่เครื่อง (Machine-to-Machine: M2M)2

การจัดการข้อมูล: สืบเนื่องจากข้อมูลที่ส่งผ่านระหว่างเครือข่ายคอมพิวเตอร์มีขนาดใหญ่มากตามที่กล่าวไว้ข้างต้น สถาปัตยกรรมที่รองรับข้อมูลขนาดใหญ่จึงมีความจำเป็นอย่างยิ่ง อย่างไรก็ตามโครงสร้างพื้นฐานเหล่านี้ก็เป็นดาบสองคมที่มีการสร้างแบบจำลองธุรกิจใหม่ที่อยู่บนฐานคิดจากข้อมูล และอาจทำให้แบบจำลองธุรกิจแบบเก่าไม่สามารถคงอยู่ได้เพราะความไม่ทันโลก3

การใช้ประโยชน์ข้อมูล: การใช้ประโยชน์จากเทคโนโลยีข้อมูลขนาดใหญ่สามารถส่งผลกับหลายภาคส่วนซึ่งมีผลต่อเศรษฐกิจโลกอย่างมีนัยสำคัญ4 และมีผลต่อวิถีชีวิตของมนุษย์เป็นอย่างยิ่ง ทว่าการหาประโยชน์จากการใช้เทคโนโลยีข้อมูลขนาดใหญ่หลายครั้งที่ปรากฏชี้ให้เห็นว่าจำเป็นต้องมีการควบคุมในระดับรัฐและสากล เช่น ความกังวลในการสอดส่องตรวจตราภายใต้อัลกอริทึมที่อาจมีการเลือกปฏิบัติ5 การใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์ซึ่งก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล (เช่น กลุ่มมิจฉาชีพผ่านโทรศัพท์มือถือ หรือ Cambridge Analytica) และการเกิดอิสระแห่งตน (Autonomy) ในปัญญาประดิษฐ์อย่าง Tay หรือ Deepfake

สิ่งที่เกิดขึ้นที่ผ่านมาตลอดทศวรรษ 2010 สามารถสรุปได้ว่าการเปิดเสรีด้านข้อมูลสามารถพิสูจน์ให้เห็นถึงศักยภาพทางเศรษฐกิจและคุณภาพชีวิตที่พัฒนาสู่อุดมคติได้ แต่ก็สร้างความเสียหายทั้งในเรื่องดุลยภาพของตลาด ความมั่นคงของชาติ และความปลอดภัยส่วนบุคคลได้เช่นกัน เหตุการณ์ที่เกิดขึ้นที่กล่าวไปแล้วข้างต้นมีลักษณะคล้ายกับยุคอินเทอร์เน็ตเมื่อแรกเริ่ม6 ในบทความนี้จึงนำเสนอถึงความเคลื่อนไหวของแต่ละประเทศ ซึ่งยกตัวอย่างกรณีศึกษา 3 กลุ่มประเทศ คือ สหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา โดยแรกเริ่มบทความนี้จะกล่าวถึงภาพรวมของการควบคุมเรื่องข้อมูลในเศรษฐกิจดิจิทัลในส่วนที่ 1 จากนั้นจึงเทียบเคียงกระบวนการทางกฎหมายที่เกี่ยวกับข้อมูลในแต่ละประเทศที่สนใจในส่วนที่ 2 ซึ่งกล่าวถึงความเหมือนกันในแต่ละประเทศเกี่ยวกับธรรมนูญข้อมูลส่วนบุคคล ส่วนที่ 3 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับแนวคิดในการร่างกฎหมายดิจิทัล และส่วนที่ 4 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับลักษณะอำนาจของหน่วยงานรับผิดชอบตามกฎหมาย

องค์ประกอบในเศรษฐกิจดิจิทัล

จากนิยามของเศรษฐกิจดิจิทัลที่เป็นการผสมแนวคิดระหว่างการประมวลผลดิจิทัลและเศรษฐกิจ ประกอบกับพลวัตของกิจกรรมในเศรษฐศาสตร์ระดับจุลภาคดังที่มีองค์ประกอบสำคัญ คือ ห่วงโซ่อุปทานและผู้บริโภค เรียกโดยรวมว่าระบบนิเวศแพลตฟอร์มดิจิทัล ซึ่งสังเคราะห์ภาพรวมและสรุปจากผู้เขียนอ้างอิงโดยใช้งาน Hein et al. (2019) พบว่าระบบนิเวศแพลตฟอร์มดิจิทัลที่สำคัญประกอบไปด้วยทั้งสิ้น 5 แบบตามภาพที่ 2

ภาพที่ 1 ภาพรวมระบบแพลตฟอร์มดิจิทัล

องค์ประกอบในเศรษฐกิจดิจิทัล
  1. ระบบนิเวศเดิม: ระบบประกอบด้วยผู้ที่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม (Stakeholders) และผู้ใช้งานแพลตฟอร์ม โดยในส่วนนี้เป็นส่งเสริมให้เกิดกิจกรรมในแพลตฟอร์มดิจิทัล
  2. แพลตฟอร์มดิจิทัล: ส่วนที่จำเป็นและขาดไม่ได้ในเศรษฐกิจดิจิทัล คือ แพลตฟอร์มดิจิทัลอันหมายถึงสภาพแวดล้อมที่เอื้ออำนวยให้เกิดปฏิสัมพันธ์กับผู้ใช้ในระบบเศรษฐกิจ ซึ่งดำเนินได้ด้วยผู้ให้บริการแพลตฟอร์ม ทั้งนี้ผู้ให้บริการอาจมีเพียง 1 รายหรืออาจมีจำนวนมากรายก็ได้
  3. ในกรณีที่มีจำนวนมากราย อาจมีเกณฑ์วิธีการแลกเปลี่ยนข้อมูลร่วมกัน รวมถึงสถาปัตยกรรมข้อมูลเป็นศูนย์กลางของแพลตฟอร์ม
  4. การทำธุรกรรม: ธุรกรรมเกิดขึ้นเมื่อมีการแลกเปลี่ยนกิจกรรมระหว่างผู้ที่มีส่วนเกี่ยวข้องกับผู้ใช้บริการ ซึ่งหมายถึงการทำธุรกรรมบนแพลตฟอร์มดิจิทัล
  5. การสร้างนวัตกรรม: เมื่อเห็นว่าอุปสรรคต่าง ๆ ทั้งในทางเทคโนโลยีและทุนเอื้ออำนวยให้เกิดนวัตกรรมได้ ไม่ว่าจะเป็นฝั่งผู้ที่มีส่วนเกี่ยวข้องหรือฝั่งแพลตฟอร์ม การสร้างนวัตกรรมขึ้นมาผลที่จะได้ตามมาจะเป็นผลิตภัณฑ์ในเชิงดิจิทัล ซึ่งอาจมีปัญญาประดิษฐ์อยู่ในการพัฒนานวัตกรรมหรือไม่ก็ได้
  6. โครงสร้างพื้นฐานในการบริการดิจิทัล: ทุกส่วนที่กล่าวมาข้างต้นมีความจำเป็นอย่างยิ่งที่ต้องใช้โครงสร้างพื้นฐานการบริการดิจิทัลที่พร้อมรองรับความต้องการเหล่านี้

ทั้ง 5 ส่วนดังกล่าวในแต่ละกลุ่มประเทศได้ให้ความสำคัญในการกำกับดูแลไม่เท่ากัน ซึ่งมีผลต่อพลวัตของเศรษฐกิจเมื่อมองในมุมมองของเศรษฐศาสตร์ระดับมหภาค แต่ในเบื้องต้นทั้งสามกลุ่มประเทศได้ให้การรับประกันเกี่ยวกับสิทธิเสรีภาพส่วนบุคคลของประชาชนด้วยกฎหมายระดับกลุ่มประเทศ ซึ่งเห็นเป็นที่ประจักษ์ชัดว่าการใช้ประโยชน์ข้อมูลในแพลตฟอร์มดิจิทัลมากจนเกินควรเป็นการลิดรอนสิทธิเสรีภาพความเป็นส่วนตัวอย่างยิ่ง7

ความแตกต่างทางกฎหมายเกี่ยวกับข้อมูลแต่ละประเทศ: จุดมุ่งหมายในปี 2030

โดยในรายละเอียดสามารถดูได้ที่ตารางที่ 1-3

ความเหมือน
  • ทั้ง 3 กลุ่มประเทศให้ความสำคัญเกี่ยวกับการวางกฎหมายข้อมูลส่วนบุคคลเป็นอย่างยิ่งและในอนาคตจะให้ความสำคัญเป็นดั่งธรรมนูญสิทธิเสรีภาพในเรื่องข้อมูลส่วนบุคคลโดยอ้างอิงร่างจาก GDPR
ความแตกต่าง
  • ในการวางตัวในเรื่องเศรษฐกิจดิจิทัล ทั้ง 3 กลุ่มประเทศมีการวางบทบาทของรัฐที่แตกต่างกัน ซึ่งสหภาพยุโรปวางตนเป็นผู้กำกับดูแล สหราชอาณาจักรวางตัวเป็นผู้ทลายอุปสรรคเชิงนโยบาย และสหรัฐอเมริกาวางตัวเป็นกรรมการควบคุมให้มีศักยภาพเทียบเท่ากับเอกชน
  • ในการบังคับใช้อำนาจ สหภาพยุโรปใช้วิธีการตั้งกรรมการ/ที่ปรึกษาเพื่อใช้อำนาจตามกฎหมายในการกำกับดูแล/สืบสวนสอบสวนขึ้นใหม่ สหราชอาณาจักรใช้แผนยุทธศาสตร์เป็นตัวขับเคลื่อนภายใต้พระราชบัญญัติเศรษฐกิจดิจิทัล และสหรัฐอเมริกาใช้กฎหมายเปิดช่องให้วางแผนยุทธศาสตร์ในองค์กร และใช้คำสั่งประธานาธิบดีในการตั้งคณะที่ปรึกษาและตั้งเจ้าพนักงานตามกฎหมาย
สหภาพยุโรป
ยุทธศาสตร์ที่สำคัญ Digital Decade
กฎหมายที่เกี่ยวข้อง
  1. GDPR 2016
  2. Digital Market Acts Package: DMA/DSA 2022
  3. Data Governance Act 2022
  4. Data Act …
  5. AI Act …
    หน่วยงานรับผิดชอบสำคัญ คณะกรรมาธิการยุโรป
    ตั้งขึ้นใหม่
    1. สำนักงานปัญญาประดิษฐ์แห่งยุโรป
    2. คณะกรรมการนวัตกรรมข้อมูล
    3. คณะที่ปรึกษาตลาดดิจิทัล
    4. คณะกรรมการบริการดิจิทัล
    วัตถุประสงค์ของยุทธศาสตร์ เน้นอธิปไตยในประชาคม ความมั่นคงของชาติและประชาชน การพึ่งพาตนเอง และเสถียรภาพตลาดเสรีของสหภาพยุโรป
    1. สร้างความสามารถในการสื่อสารข้อมูลข้ามนิติบุคคล
    2. เน้นโครงสร้างการแบ่งปันข้อมูลและสร้างพื้นที่ข้อมูลภาคสาธารณะ
    3. เน้นสร้างกำลังคนและสร้างกำลังการผลิตในอุตสาหกรรมข้อมูลและการผลิตชิ้นส่วนอิเล็กทรอนิกส์ภายในสหภาพยุโรปให้สามารถพึ่งพาตนเองได้
    4. สร้างกลไกป้องกันการผูกขาดทางการค้าแก่ผู้ประกอบการเทคโนโลยี
    5. เพิ่มความสามารถและลดข้อจำกัดทางกฎหมายที่เกี่ยวกับข้อมูลให้กับธุรกิจรายย่อย-ขนาดย่อม-และขนาดกลาง (Micro-SMEs)
    6. กำกับดูแลกิจการเกี่ยวกับปัญญาประดิษฐ์เพื่อสวัสดิภาพของประชาชน

    ตารางที่ 1 ภาพรวมเกี่ยวกับนโยบายทางการเมืองและกฎหมายของสหภาพยุโรป


    สหราชอาณาจักร
    ยุทธศาสตร์ที่สำคัญ UK Digital Strategy
    กฎหมายที่เกี่ยวข้อง
    1. Digital Economy Act 2017
    2. Data Protection Act 2018
    3. Digital Markets, Competition and Consumers Bill …
      หน่วยงานรับผิดชอบสำคัญ กระทรวงดิจิทัล วัฒนธรรม สื่อ และกีฬา ร่วมกับสำนักนายกรัฐมนตรี
      หน่วยงานรอง
      1. สำนักงานสถิติแห่งชาติ
      2. กระทรวงมหาดไทย
      3. กระทรวงการต่างประเทศ
      4. กระทรวงศึกษาธิการ
      5. สภาการวิจัยและนวัตกรรมแห่งชาติ
      6. กระทรวงธุรกิจ พลังงาน และอุตสาหกรรม
      วัตถุประสงค์ของยุทธศาสตร์ เน้นส่งเสริมเศรษฐกิจและอุตสาหกรรมที่ขับเคลื่อนด้วยข้อมูล
      1. สนับสนุนกลไกการขับเคลื่อนนโยบายด้วยข้อมูลในภาครัฐ
      2. ปรับกลไกตลาดตามกฎหมายให้รองรับตลาดดิจิทัลทั้งระบบ
      3. ปรึกษาการใช้ประโยชน์จากข้อมูลให้เหมาะสม และกำกับดูแลการพัฒนาผลิตภัณฑ์ข้อมูลจากภาครัฐ
      4. สร้างกำลังคนเพื่อพัฒนาเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล
      5. ส่งเสริมการไหลผ่านของข้อมูลระหว่างให้ทำได้โดยสะดวกยิ่งขึ้น

      ตารางที่ 2 ภาพรวมเกี่ยวกับนโยบายทางการเมืองและกฎหมายของสหราชอาณาจักร


      สหรัฐอเมริกา
      ยุทธศาสตร์ที่สำคัญ Federal Data Strategy
      กฎหมายที่เกี่ยวข้อง
      1. Data Privacy Acts (HIPAA, COPPA, etc.)
      2. Evidence Act 2018
      3. Artificial Intelligence Initiative Act 2020
        หน่วยงานรับผิดชอบสำคัญ สำนักงานจัดการและการงบประมาณและสำนักงานบริหารงานบริการทั่วไป
        ที่ปรึกษา
        1. สำนักงานรัฐบาลอิเล็กทรอนิกส์
        2. สำนักงานกิจการข้อมุลสารสนเทศและกฎหมาย
        3. สำนักนโยบายวิทยาศาสตร์และเทคโนโลยี
        4. คณะกรรมาธิการการค้าแห่งรัฐบาลกลาง
        ตั้งขึ้นใหม่
        1. สภาที่ปรึกษาการบริหารด้านข้อมูล
        2. คณะกรรมการที่ปรึกษาปัญญาประดิษฐ์แห่งชาติ
        วัตถุประสงค์ของยุทธศาสตร์ เน้นประกันสิทธิเสรีภาพของประชาชนอเมริกัน ปรับปรุงโครงสร้างการบริหารภาครัฐให้ทัดเทียมกับภาคเอกชน
        1. สร้างคณะกรรมการด้านข้อมูลและปัญญาประดิษฐ์ในรัฐบาลกลาง
        2. เพิ่มความสามารถด้านการวิเคราะห์ข้อมูลให้ภาครัฐ
        3. ส่งเสริมให้ภาครัฐออกแบบนโยบายที่อยู่บนพื้นฐานของข้อมูล
        4. สร้างองค์ความรู้ด้านวิทยาการให้รัฐบาลกลางทัดเทียมกับนักพัฒนาระบบปัญญาประดิษฐ์

        ตารางที่ 3 ภาพรวมเกี่ยวกับนโยบายทางการเมืองและกฎหมายของสหรัฐอเมริกา

        ธรรมนูญสิทธิเสรีภาพในข้อมูลส่วนบุคคล

        จุดเริ่มต้นของการคำนึงถึงสิทธิเสรีภาพในความเป็นส่วนตัว (privacy) เกิดขึ้นนับตั้งแต่สมัยหลังสงครามโลกครั้งที่ 2 จากปฏิญญาสากลว่าด้วยสิทธิมนุษยชนในข้อ 12 ซึ่งกล่าวไว้ว่า

        “ข้อ 12 บุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัว ครอบครัว ที่อยู่อาศัย หรือการสื่อสาร หรือจะถูกลบหลู่เกียรติยศและชื่อเสียงไม่ได้ ทุกคนมีสิทธิที่ได้รับความคุ้มครองตามกฎหมายต่อการแทรกแซงสิทธิหรือการลบหลู่ดังกล่าวนั้น”

        Universal Declaration of Human Rights8

        ซึ่งเป็นธรรมนูญในการดำเนินนโยบายของรัฐสำคัญหลังสงครามโลกครั้งที่ 2 อันเกี่ยวข้องจากการถูกสอดส่องในกิจการส่วนตัวอันส่งผลต่อเสรีภาพในการตัดสินใจของตนเอง ทั้งในเชิงความสัมพันธ์และเชิงข้อมูล9 โดยในที่นี้ทั้ง 3 กลุ่มประเทศกฎหมายของทั้งสามกลุ่มประเทศจึงได้ให้ความสำคัญกับสิทธิความเป็นส่วนตัวเป็นอย่างยิ่ง

        สหภาพยุโรป

        ได้จัดทำระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR10) ซึ่งได้ประกาศใช้เมื่อ พ.ศ. 2559 และได้บังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 ซึ่งเห็นได้ว่าตลอดเวลาที่บังคับใช้ได้มีการฟ้องร้องเรียกค่าเสียหายอย่างมีนัยสำคัญ เช่น เมื่อ Google Analytics ผิดกฎหมาย GDPR – Big Data Thailand

        สหราชอาณาจักร

        ได้จัดทำพระราชบัญญัติคุ้มครองข้อมูล (The Data Protection Act) ในปี พ.ศ. 2561 เพื่อสอดรับกับ GDPR ของสหภาพยุโรป ประกอบกับการใช้ GDPR ของสหภาพยุโรปร่วมผสมด้วย แต่เมื่อ พ.ศ. 2562 สหราชอาณาจักรได้ออกจากการเป็นสมาชิกสหภาพยุโรป จึงทำให้มีการประยุกต์กฎหมาย GDPR ของสหภาพยุโรปให้เป็นในรูปแบบของสหราชอาณาจักร โดยแก้ในสาระของพระราชบัญญัติคุ้มครองข้อมูลเมื่อ พ.ศ. 256311

        สหรัฐอเมริกา

        รูปแบบลักษณะของการคุ้มครองข้อมูลส่วนบุคคลมีลักษณะเป็นรัฐบัญญัติเช่นเดียวกับสหภาพยุโรปและสหภาพอาณาจักร แต่ความแตกต่างหนึ่งในระดับรัฐบาลกลาง คือ การบังคับใช้กฎหมายเกี่ยวกับข้อมูลส่วนบุคคลเฉพาะเรื่อง ประกอบด้วย ข้อมูลทางการแพทย์ (Health Insurance Portability and Accountability Act: HIPAA) ข้อมูลเด็ก (Children’s Online Privacy Protection Act: COPPA) ข้อมูลการศึกษา (Family Educational Rights and Privacy Act: FERPA) ข้อมูลเครดิตบูโร (Fair Credit Reporting Act: FCRA)12 และในภาคส่วนอื่น ๆ ทั้งนี้ในช่วงปี ค.ศ. 2023 แต่ละรัฐ เช่น แคลิฟอร์เนีย คอนเนทิคัต ยูทาห์ มีการผลักดันการใช้กฎหมายที่เกี่ยวข้องข้อมูลส่วนบุคคลในลักษณะรูปแบบธรรมนูญข้อมูลส่วนบุคคลอ้างอิงจาก GDPR ของสหภาพยุโรปเป็นสำคัญ

        จากเอกสารและกฎหมายประกอบอ้างอิง สหรัฐอเมริกามีลักษณะการบังคับใช้กฎหมายที่แตกต่างจากสหภาพยุโรปและสหราชอาณาจักร โดยแม้การยึดอาศัยหลักการจำกัดสิทธิเสรีภาพเท่าที่จำเป็น (Virtue jurisprudence) แต่สหรัฐอเมริกาได้เลือกใช้การจำกัดสิทธิเสรีภาพตามภาคส่วนทางเศรษฐกิจและกำหนดการคุ้มครองข้อมูลส่วนบุคคลเฉพาะภาคส่วนจำเพาะ ซึ่งแตกต่างจากสหภาพยุโรปและสหราชอาณาจักรที่ใช้เป็นธรรมนูญทั่วไป หากพูดถึงกฎหมายในระดับรัฐบาลกลาง อย่างไรก็ตามในระดับรัฐแต่ละรัฐของสหรัฐอเมริกาก็เริ่มมีการใช้การจำกัดสิทธิรายการกระทำอันเกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นกรณีทั่วไปเหมือนกับ GDPR ของสหภาพยุโรปมากยิ่งขึ้น โดยมีปรากฏการณ์ในลักษณะเกิดขึ้นภายใน พ.ศ. 2566 ในจำนวนอย่างน้อย 5 รัฐซึ่งถือว่ามีนัยสำคัญกับการปฏิบัติตามกฎหมายของสหรัฐอเมริกา

        การนำกฎหมายข้อมูลส่วนบุคคลมาบังคับใช้ในแต่ละกลุ่มประเทศเป็นตัวอย่างสำคัญไม่กี่สิ่งที่มีลักษณะการบังคับใช้คล้ายคลึงกันทั้งในหลักการและเหตุผล หากพิจารณาส่วนอื่น ๆ ของระบบนิเวศแพลตฟอร์มดิจิทัลตามที่กล่าวไว้ในบทที่ 1 จะพบว่าแต่ละกลุ่มประเทศมีหลักการ เหตุผล และการบังคับใช้ที่แตกต่างกันอย่างสิ้นเชิงดังที่แสดงไว้ในภาพที่ 3

        แนวคิดในการยกร่างกฎหมาย

        ทั้งสามกลุ่มประเทศได้กำหนดเป็นแผนยุทธศาสตร์เกี่ยวกับข้อมูลไว้อย่างชัดเจน ซึ่งในสาระสำคัญจะพบว่าแต่ละกลุ่มประเทศมีโจทย์ที่ต้องแก้ไขปัญหาไม่เหมือนกัน โดยในบริบทของสหภาพยุโรปและสหรัฐอเมริกาจะเน้นไปที่การปกป้องสิทธิเสรีภาพของประชาชนจากเทคโนโลยีดิจิทัลเป็นสำคัญ ขณะที่สหราชอาณาจักรจะเน้นไปที่การส่งเสริมและปรับเปลี่ยนโครงสร้างทางเศรษฐกิจให้มีความเป็นดิจิทัลทัดเทียมนานาประเทศ

        แนวคิดในการขับเคลื่อนด้านข้อมูลของสหภาพยุโรป

        เมื่อวันที่ 19 กุมภาพันธ์ พ.ศ. 2563 คณะกรรมาธิการยุโรปได้เผยแพร่เอกสารเลขที่ COM (2020) 66 Final ว่าด้วยเรื่องยุทธศาสตร์ยุโรปสำหรับข้อมูล (A European strategy for data) ซึ่งเป็นจุดกำเนิดในการเคลื่อนไหว Digital Decade ของสหภาพยุโรป

        เนื้อหาสาระของเอกสารดังกล่าวได้กล่าวถึงเป้าหมายของสหภาพยุโรปว่าจะเป็นผู้นำต้นแบบสังคมที่ให้อำนาจกับข้อมูลเพื่อการตัดสินใจเชิงนโยบายทั้งในภาคธุรกิจและภาคสาธารณะได้ดียิ่งขึ้น13 โดยเรียกแบบจำลองนี้ว่า “เศรษฐกิจข้อมูล”14 ซึ่งปัจจัยที่เป็นอุปสรรคในการขับเคลื่อนนโยบายด้านข้อมูลประกอบไปด้วยการแลกเปลี่ยนข้อมูลระหว่างภาคส่วน การป้องกันการขาดดุลยภาพของตลาดระหว่างธุรกิจรายย่อย ขนาดย่อม และขนาดกลาง (Micro-to-SMEs) และธุรกิจขนาดใหญ่ ซึ่งเกิดขึ้นจากความสามารถในการผลิตและวิเคราะห์ข้อมูลของธุรกิจขนาดใหญ่ การพึ่งพาทรัพยากรด้านเทคโนโลยีจากนอกประชาคม เช่น สหรัฐอเมริกา หรือ เอเชียแปซิฟิก รวมถึงความจำเป็นในการสร้างมาตรฐานการแลกเปลี่ยนข้อมูลให้เป็นมาตรฐานกลาง15 ซึ่งเป็นไปตามคุณค่าและจุดมุ่งหมายของสหภาพยุโรป ที่ต้องการสร้างตลาดภายในสหภาพยุโรป และ รักษารากเหง้าทางวัฒนธรรมและภาษา16

        ดังนั้นสหภาพยุโรปจึงสร้างแผนยุทธศาสตร์ประกอบด้วย 3 รูปแบบ คือ การออกเอกสารร่วมระหว่างรัฐสภายุโรปและคณะกรรมาธิการยุโรปเพื่อขับเคลื่อนนโยบายและตั้งเป้าหมาย17 ตาม The Digital Economy and Society Index (DESI) การออกกฎหมายที่เกี่ยวข้องกับเศรษฐกิจข้อมูล ประกอบด้วย Digital Market Act 2022, Digital Services Act 2022, Data Governance Act 2022, Data Act …, AI Act …, Critical Raw Material Act …18 และการบรรลุข้อตกลงเพื่อดูแลกิจการข้อมูลระหว่างประเทศกับสหรัฐอเมริกา และเอเชียแปซิฟิกประกอบด้วยประเทศจีน ประเทศอินเดีย ประเทศญี่ปุ่น ประเทศเกาหลีใต้ ไต้หวัน และเอเชียตะวันออกเฉียงใต้

        แนวคิดในการขับเคลื่อนด้านข้อมูลของสหราชอาณาจักร

        กระทรวงดิจิทัล วัฒนธรรม สื่อ และกีฬาของสหราชอาณาจักรได้ออกเอกสารยุทธศาสตร์ชาติด้านดิจิทัล (National data strategy) แก้ไขล่าสุดเมื่อวันที่ 9 ธันวาคม พ.ศ. 2563 ซึ่งมีสาระสำคัญในการคงรักษาการลงทุนเกี่ยวกับข้อมูลซึ่งเป็นอันดับ 1 ของประเทศในทวีปยุโรปตามมูลค่าการลงทุนสุทธิ ซึ่งมีสัดส่วนการลงทุนอยู่ที่ร้อยละ 33 ของทวีปยุโรปตามมูลค่าการลงทุน และเป็นอันดับที่ 3 ของประเทศทั่วโลกรองจากสหรัฐอเมริกาและประเทศจีน อีกทั้งยังสามารถทลายอุปสรรคได้อย่างอิสระกว่าประเทศอื่นในสหภาพยุโรปสืบเนื่องจากการลาออกจากสมาชิกภาพในสหภาพยุโรปเมื่อ พ.ศ. 2561 ที่ผ่านมา

        บทบาทของสหราชอาณาจักรจึงมีลักษณะเป็นผู้ปลดพันธนาการทางกฎหมายและระเบียบโดยอาศัยอ้างอิงจากพระราชบัญญัติเศรษฐกิจดิจิทัล พ.ศ. 2560 (Digital Economy Act 2017) ภายใต้การนำของกระทรวงดิจิทัล วัฒนธรรม สื่อ และกีฬา ร่วมกับกระทรวงต่าง ๆ อาทิ กระทรวงการเคหะ ชุมชน และรัฐบาลท้องถิ่น (Ministry of Housing, Communities & Local Government: MHCLG) สำนักงานสถิติแห่งชาติ ฯลฯ ในการปรับเปลี่ยนโครงสร้างทางเศรษฐกิจให้สอดรับกับเศรษฐกิจดิจิทัล นับตั้งแต่การสร้างมาตรฐานและนโยบายในเรื่องคุณภาพข้อมูลและการแลกเปลี่ยนข้อมูลให้ชัดเจนยิ่งขึ้น การใช้ข้อมูลเพื่อพัฒนาประสิทธิภาพในการให้บริการสาธารณะ สนับสนุนการพัฒนาแนวทางปฏิบัติเกี่ยวกับข้อมูลให้สอดคล้องตามกฎหมายในหน่วยงานต่าง ๆ การส่งเสริมการไหลของข้อมูลและรองรับระบบเชิงสถิติให้เทียบเคียงได้ในระดับนานาชาติ นอกจากการสนับสนุนในเชิงนโยบายการบริหาร สหราชอาณาจักรได้มีการพิจารณากฎหมายเรื่องตลาดดิจิทัลและการแข่งขันทางการค้าภายในตลาดดิจิทัล ซึ่งในปัจจุบันยังอยู่ในวาระที่ 2 ในขั้นสภาผู้แทนราษฎร (House of Commons)

        แนวคิดในการขับเคลื่อนด้านข้อมูลของสหรัฐอเมริกา

        สำหรับสหรัฐอเมริกา รัฐบาลกลางได้ให้ความสนใจเกี่ยวกับการขับเคลื่อนด้วยข้อมูลโดยได้รับการเสนอมาจากฝ่ายนิติบัญญัติ และระบบปัญญาประดิษฐ์โดยได้รับการเสนอมาจากฝ่ายบริหาร แต่ไม่มีการพูดถึงกฎหมายหรือแผนยุทธศาสตร์ว่าด้วยการไหลของข้อมูลแต่อย่างใด นับว่าสามารถถือได้ว่าสหรัฐอเมริกาวางนโยบายเกี่ยวกับการไหลของข้อมูลโดยเสรีในปัจจุบัน19

        เมื่อพูดถึงการขับเคลื่อนด้านข้อมูลมีจุดเริ่มต้นจากสภาคองเกรส ซึ่งมีจุดเห็นตรงกันของสองพรรคการเมือง (Bipartisan initiative) ได้ยื่นกฎหมายเกี่ยวกับการขับเคลื่อนนโยบายแบบมีหลักฐานอ้างอิง (The Evidence-Based Policymaking Commission Act of 2014 และ The Foundations for Evidence-Based Policymaking Act of 2018) ว่ารัฐบาลกลางมีข้อมูลจำนวนมากและจัดตั้งเป็นคณะกรรมการขับเคลื่อนนโยบายแบบมีหลักฐานอ้างอิง ซึ่งทำให้มีการร่างแผนยุทธศาสตร์เพื่อใช้เป็นแผนยุทธศาสตร์ด้านข้อมูลแห่งรัฐบาลกลาง (Federal data strategy) เมื่อตุลาคม พ.ศ. 256420 โดยสาระสำคัญเป็นการสนับสนุนการใช้ข้อมูลภายใต้รัฐบาลกลางเพื่อสร้างกิจกรรมที่ขับเคลื่อนด้วยข้อมูลภายในปี พ.ศ. 2573

        ในส่วนของการควบคุมระบบปัญญาประดิษฐ์ในสหรัฐอเมริกา การเคลื่อนไหวนั้นเกิดขึ้นจากรัฐบาลของโดนัลด์ ทรัมป์ผ่านคำสั่งประธานาธิบดีและข้อเสนอกฎหมายที่เห็นตรงกันระหว่างสองพรรคการเมืองในรัฐบัญญัติว่าด้วยการเริ่มดำเนินการเกี่ยวกับปัญญาประดิษฐ์แห่งชาติ (The National Artificial Intelligence Initiative Act of 2020) ซึ่งในสมัยรัฐบาลทรัมป์ ให้นโยบายในลักษณะเป็นการส่งเสริมตลาดปัญญาประดิษฐ์ แต่ในรัฐบาลปัจจุบัน (โจ ไบเดน) ได้ออกคำสั่งประธานาธิบดีรับประกันสิทธิเสรีภาพของปวงชนอเมริกันและความสามารถของรัฐบาลที่เท่าทันกับภาคเอกชนในเรื่องระบบปัญญาประดิษฐ์

        ทั้งหมดนี้เป็นการกล่าวถึงรายละเอียดเบื้องต้นที่เกี่ยวข้องกับเศรษฐกิจดิจิทัลซึ่งจำเพาะไปยังเรื่องข้อมูล สะท้อนถึงอุดมการณ์ทางเศรษฐกิจและการเมืองได้อย่างชัดเจนของแต่ละประเทศ โดยในส่วนที่ 4 จะกล่าวถึงการเคลื่อนไหวที่น่าสนใจในเชิงอำนาจขององค์กรจัดตั้งทางการเมืองซึ่งจะพูดเรื่องคณะทำงานในการเคลื่อนไหวใหญ่ทางการเมืองของรัฐในแต่ละกลุ่มประเทศที่แตกต่างกัน

        ลักษณะอำนาจของหน่วยงานรับผิดชอบตามกฎหมาย

        จากที่กล่าวไปแล้วข้างต้นในส่วนที่ 3 ซึ่งกล่าวถึงที่มาที่ไปของการเคลื่อนไหวใหญ่ทางการเมืองของรัฐในแต่ละกลุ่มประเทศ ซึ่งพบว่าสหภาพยุโรปมีลักษณะเป็นผู้กำกับดูแลกิจการในสหภาพยุโรป สหราชอาณาจักรมีลักษณะเป็นผู้ทลายอุปสรรคทางเศรษฐกิจและสังคม และสหรัฐอเมริกามีลักษณะเป็นผู้ควบคุมดูแลที่ทำให้ภาครัฐมีวิทยาการทัดเทียมกับภาคเอกชน

        ลักษณะหน่วยงานตามกฎหมายที่ใช้ในการประยุกต์

        สหภาพยุโรป: การตั้งคณะกรรมการที่ปรึกษาและสำนักงานที่มีสภาพเป็นนิติบุคคลตามกฎหมาย (legal personality) ดังต่อไปนี้

        1. คณะกรรมาธิการยุโรป (European Commission) ซึ่งเน้นไปที่การบังคับใช้ในทางปกครอง ประกอบด้วย a. ดูแลคุ้มครองสิทธิผู้บริโภคจากผู้ประกอบการที่เป็นผู้ให้บริการแพลตฟอร์ม21 ผู้ให้บริการด้านข้อมูล22 และผู้พัฒนาบริการที่เกี่ยวข้องกับระบบปัญญาประดิษฐ์23 b. กำหนดระเบียบมาตรฐานในการวางพื้นที่แบ่งปันข้อมูลสาธารณะ เรียกว่า Data Space
        2. คณะกรรมการนวัตกรรมข้อมูลตาม Data Governance Act (Data Innovation Board)24 และมีบทบาทหน้าที่ใน Data Act (ซึ่งขณะนี้อยู่ในการพิจารณากฎหมายโดยรัฐสภายุโรป) ด้วยเช่นกัน25 ซึ่งให้คำปรึกษาในส่วนของการแบ่งปันข้อมูลและการส่งข้อมูล รวมทั้งให้คำปรึกษาด้านการกำกับดูแลการควบคุมผู้ประกอบการแพลตฟอร์มข้อมูล (Data-as-a-service platform)
        3. คณะกรรมการบริหารด้านบริการดิจิทัลตาม Digital Services Act (European Board for Digital Services)26 เพื่อให้คำปรึกษาเจ้าพนักงานในการปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลหน่วยงานตัวกลางออนไลน์ เช่น บริการโครงข่ายโทรคมนาคม หรือบริการโฮสต์
        4. คณะที่ปรึกษาตลาดดิจิทัลตาม Digital Market Act (Digital Market Advisory Committee)27 เพื่อให้คำแนะนำกับเจ้าพนักงานเกี่ยวกับการกำกับดูแลบริษัทที่เป็น core platform services เช่น Facebook, YouTube
        5. สำนักงานปัญญาประดิษฐ์แห่งยุโรป (European Artificial Intelligence Office) ซึ่งทำหน้าที่ในการควบคุมและกำกับดูแลตาม Artificial Intelligence Act (ซึ่งขณะนี้อยู่ในการพิจารณากฎหมายโดยรัฐสภายุโรป)28

        สหราชอาณาจักร: อ้างอิงจากแผนยุทธศาสตร์ชาติด้านข้อมูลของสหราชอาณาจักร

        1. การตั้งหน่วยงานใหม่ออกมาเป็นส่วนราชการภายใต้สำนักนายกรัฐมนตรี (Cabinet Office) มีเพียงแต่การตั้งเพื่อรองรับตำแหน่ง Chief Data Officer ขึ้นมาในสำนักงานกลางด้านดิจิทัลและข้อมูล (Central Digital and Data Office) ซึ่งเกิดขึ้นใหม่ในเดือนกุมภาพันธ์ พ.ศ. 2564 ในส่วนอื่น ๆ ของแผนยุทธศาสตร์จะเน้นไปที่ a. การสร้างคณะกรรมการที่ปรึกษาต่าง ๆ ภายใต้กระทรวงเพื่อให้คำปรึกษากับภาครัฐและภาคเอกชนเกี่ยวกับข้อมูล เช่น หน่วยงานกำกับด้านมาตรฐานข้อมูล สถาบันข้อมูลและนโยบายสาธารณะสำหรับการฝึกปฏิบัติงานในระดับปริญญาเอก (Data and Public Policy Centres for Doctoral Training) และ b. เน้นการสร้างแผน เช่น แผนคู่เสมือนดิจิทัลแห่งชาติ (National Digital Twin Programme) แผนทำให้การเข้าถึงข้อมูลพลังงานให้ทันสมัย (Modernising Energy Data Access Programme)

        สหรัฐอเมริกา: การจัดตั้งหน่วยงานในสหรัฐอเมริกาตามกฎหมายเป็น 3 หน่วยงาน คือ

        1. หน่วยงานภายใต้สำนักการจัดการและการงบประมาณ ซึ่งเป็นการปรับเปลี่ยนโครงสร้างให้มีสภาที่ปรึกษา Chief Data Officer ขึ้น ซึ่งมีผลในการวางแผนยุทธศาสตร์และแผนปฏิบัติการสืบเนื่องจาก Federal Data Strategy
        2. หน่วยงานปฏิบัติการในเรื่องสำนักบริหารงานบริการทั่วไป (General Services Administration) ซึ่งมีหน่วยงานที่เกี่ยวข้องกับการขับเคลื่อนยุทธศาสตร์ด้านเทคโนโลยี
        3. คณะกรรมการที่ปรึกษาด้านปัญญาประดิษฐ์ตาม AI Initiative Act (National AI Advisory Committee) ซึ่งวางนโยบายตามคำสั่งประธานาธิบดีที่เกี่ยวข้องกับปัญญาประดิษฐ์ในวันที่ 30 ตุลาคม ค.ศ. 2023

        ซึ่งหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือการกำกับให้เกิดดุลยภาพของตลาด ให้หน่วยงานที่เกี่ยวข้องตามกฎหมายเดิมจัดการตามปกติ

        จากทั้งหมดนี้แสดงให้เห็นว่ากลุ่มประเทศมหาอำนาจได้ให้ความสำคัญเกี่ยวกับเศรษฐกิจดิจิทัล โดยเฉพาะนโยบายด้านข้อมูล ซึ่งทำให้เห็นได้ว่าประชาคมจำนวนมากให้ความสำคัญกับข้อมูล แต่อย่างไรก็ตามนโยบายที่บังคับใช้ในแต่ละกลุ่มประเทศขึ้นอยู่กับสภาพการณ์ของประเทศและค่านิยมที่กลุ่มการเมืองในกลุ่มประเทศยึดถือ จึงทำให้ลักษณะกฎหมายและการบังคับใช้มีความแตกต่างกัน ดังนั้นเมื่อจะประยุกต์ใช้ระเบียบและกฎหมายในระดับนโยบายจึงควรพิจารณาอย่างเหมาะสมและถี่ถ้วนกับบริบทของรัฐ

        เชิงอรรถ

        1. Cisco Visual Networking Index: Forecast and Trends, 2017–2022 White Paper (cern.ch), p.2.

        2. Cisco Visual Networking Index: Forecast and Trends, 2017–2022 White Paper (cern.ch), p.6.

        3. mgi_big_data_full_report.pdf (mckinsey.com), p.112.

        4. ibid, p.37.

        5. Sarah Brayne (2017), Big Data Surveillance: The Case of Policing

        6. ยกตัวอย่างเช่นในกรณีสหรัฐอเมริกาช่วงทศวรรษ 1990 พฤติกรรมการใช้อินเทอร์เน็ตที่ไม่เหมาะสมของผู้ใช้อินเทอร์เน็ต ไม่มีการเขียนนิยามชัดเจนทางกฎหมายซึ่งทำให้เกิดการรับผิดของผู้ให้บริการทางอินเทอร์เน็ตอย่างกว้างขวางจนทำให้เกิดการร่างการแก้ประมวลกฎหมายแห่งสหรัฐอเมริกา มาตรา 230 (The Communications Decency Act of 1996) ขึ้นในเรื่องการจำกัดความรับผิดชอบของผู้ให้บริการทางอินเทอร์เน็ต รวมถึงการให้อำนาจตัดสินใจในการลบข้อมูลออกจากระบบบริการออนไลน์ ทั้งยังมีกฎหมายอื่น เช่น The Computer Fraud and Abuse Act of 1986 ซึ่งเป็นบรรทัดฐานให้กับกฎหมายเกี่ยวกับอาชญากรรมในระบบคอมพิวเตอร์และอินเทอร์เน็ตในปัจจุบัน เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขล่าสุด พ.ศ. 2560)

        7. (VS, 2021) Viljoen, Salome. “A Relational Theory of Data Governance.” Yale Law Journal, vol. 131, no. 2, November 2021, pp. 573-654. (อ้างอิงหน้า 578)

        8. udhr-th-en.pdf (mfa.go.th), หน้า 23

        9. Jan Holvast (2007), “History of Privacy”, The History of Information Security: Comprehensive Handbook, Elsevier B.V., pp. 740-741.

        10. Regulation (EU) 2016/679

        11. 2018 c.12 และ 2019 No. 419

        12. VS (2021), pp. 592-593

        13. ibid, p. 1.

        14. คำว่า “เศรษฐกิจข้อมูล” (Data Economy) เป็นศัพท์ที่ประดิษฐ์ใช้ในระดับสหภาพยุโรปเพียงที่เดียว หากพูดถึงนโยบายรูปแบบเดียวกันในกลุ่มประเทศอื่นจะใช้ในรูปแบบเศรษฐกิจดิจิทัล (Digital Economy) หรือเศรษฐกิจที่ขับเคลื่อนด้วยข้อมูล (Data-driven economy)

        15. ibid, pp. 6-11.

        16. เมื่อกล่าวถึงการรักษารากเหง้าและภาษา อ้างอิงจาก Galli-Debicella (2022) ได้กล่าวไว้ในบทความ “The Impact of Cultural Diversity on Small Business Strategy” ว่าความสัมพันธ์ระหว่างการเกิดขึ้นของธุรกิจรายย่อย-ขนาดย่อม-และขนาดกลางเกิดขึ้นแบบแปรผันตรงกับความหลากหลายทางวัฒนธรรมอย่างมีนัยสำคัญ

        17. Decision (EU) 2022/2481, เข้าถึงได้ที่: EUR-Lex – 32022D2481 – EN – EUR-Lex (europa.eu)

        18. … แสดงถึง ข้อกฎระเบียบ/กฎหมายยังไม่ประกาศใช้กับองค์ประมุขของกลุ่มประเทศ ซึ่งองค์ประมุขของกลุ่มประเทศประกอบด้วย คณะมนตรียุโรปของสหภาพยุโรป พระมหากษัตริย์แห่งสหราชอาณาจักร และประธานาธิบดีแห่งสหรัฐอเมริกา

        19. ทั้งนี้มีความพยายามในการร่างกฎหมายเพื่อกำกับดูแลกิจการเอกชนที่ทำด้านข้อมูลขนาดใหญ่ เช่น The ACCESS act โดยวุฒิสมาชิก รวมถึงในระดับรัฐที่มีการควบคุมกิจการภายใต้รัฐบัญญัติข้อมูลส่วนบุคคล

        20. ไม่ทราบวันที่แน่ชัดจากแหล่งข้อมูลทางการ (ที่มา: Federal Data Strategy) แต่เราทราบว่ามีการปล่อยแผนปฏิบัติการอย่างช้าที่สุดวันที่ 25 ตุลาคม พ.ศ. 2564

        21. Regulation (EU) 2022/1925 มาตรา 3, 8-15 และส่วนที่ 4 กับ 5

        22. Regulation (EU) 2022/2065 มาตรา 56

        23. COM/2021/206 final ซึ่งทำงานร่วมกับสำนักงานปัญญาประดิษฐ์แห่งยุโรป

        24. Regulation (EU) 2022/868 มาตรา 29-31

        25. COM/2022/68 final มาตรา 27-28

        26. Regulation (EU) 2022/2065 มาตรา 61-62

        27. Regulation (EU) 2022/1925 มาตรา 50

        28. ปรับปรุงแก้ไขใน TA-2023/0236 ลงวันที่ 14 มิถุนายน 2566