จีนกังวลเรื่อง“ข้อมูลส่วนบุคคล” อะไรทำให้ยอมเปลี่ยนทิศทาง? จาก “รัฐสอดแนม” สู่ยุค Data Governance

ตลอดสิบกว่าปีที่ผ่านมา “จีน” มักถูกตั้งคำถามและโจมตีจากนานาชาติในประเด็นการเข้าถึงและใช้ข้อมูลส่วนบุคคล ทั้งในมิติของรัฐและภาคเอกชน ตั้งแต่ระบบกล้องวงจรปิดอัจฉริยะไปจนถึงการทำงานของแพลตฟอร์มดิจิทัลขนาดใหญ่ที่มีข้อมูลผู้ใช้นับร้อยล้านรายอยู่ในมือ

แต่ในช่วงไม่กี่ปีหลัง ภาพดังกล่าวกำลังเปลี่ยนไป เมื่อจีนเริ่มสร้างกรอบกฎหมายด้านข้อมูลส่วนบุคคลอย่างเป็นระบบและเข้มงวดมากขึ้น สะท้อนความพยายามของรัฐในการยกระดับมาตรฐานความเป็นส่วนตัวและลดช่องว่างความเชื่อมั่นทั้งในประเทศและบนเวทีโลก

ล่าสุดสำนักงานบริหารไซเบอร์สเปซแห่งประเทศจีน (Cyberspace Administration of China : CAC) ได้เปิดเผยร่างกฎระเบียบใหม่ว่าด้วย"การกำกับการเก็บและใช้ข้อมูลส่วนบุคคลของแพลตฟอร์มอินเทอร์เน็ต” พร้อมเปิดรับฟังความคิดเห็นจากสาธารณชน ซึ่งถือเป็นอีกก้าวสำคัญในการลงรายละเอียดการบังคับใช้กฎหมายด้านข้อมูลให้เข้มข้นขึ้นในระดับปฏิบัติการ

รู้จัก PIPL กฎหมายคุ้มครองข้อมูลส่วนบุคคล “GDPR เวอร์ชันจีน”

จุดเปลี่ยนสำคัญของ คือ การบังคับใช้ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Law : PIPL) เมื่อวันที่ 1 พฤศจิกายน 2021 ซึ่งเป็นกฎหมายฉบับแรกที่ครอบคลุมเรื่องข้อมูลส่วนบุคคลอย่างรอบด้าน เพื่อป้องกันการใช้ข้อมูลส่วนบุคคลในทางมิชอบ พร้อมมอบสิทธิใหม่ให้กับเจ้าของข้อมูลชาวจีน เปรียบได้กับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ “GDPR เวอร์ชันจีน” โดย PIPL วางหลักการสำคัญ เช่น

• ต้องแจ้งวัตถุประสงค์การเก็บข้อมูลอย่างชัดเจน

• ต้องได้รับความยินยอมจากผู้ใช้
  

• ข้อมูลอ่อนไหว เช่น ข้อมูลชีวมิติ สุขภาพ หรือพิกัดที่ตั้ง ต้องขอความยินยอมเป็นพิเศษ

• มีสิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลที่ธุรกิจเก็บรวบรวมไว้

• จำกัดการส่งข้อมูลออกนอกประเทศ
  

กฎหมายฉบับนี้มาพร้อมบทลงโทษที่เข้มงวด โดยค่าปรับอาจสูงถึง 50 ล้านหยวน หรือไม่เกิน 5% ของรายได้ในปีงบประมาณก่อนหน้าและในบางกรณี บริษัทอาจถูกสั่งระงับการดำเนินธุรกิจจนกว่าจะพิสูจน์ได้ว่าปฏิบัติตามกฎหมายอย่างครบถ้วน ขณะเดียวกันบุคคลที่รับผิดชอบด้านการคุ้มครองข้อมูลโดยตรงก็อาจต้องรับโทษส่วนบุคคล ด้วยค่าปรับสูงสุดถึง 1 ล้านหยวน

โดยก่อนหน้านี้เพียงสองเดือน จีนยังได้บังคับใช้ กฎหมายความมั่นคงด้านข้อมูล (Data Security Law : DSL) ซึ่งกำหนดให้ข้อมูลทางธุรกิจต้องถูกจัดประเภทตามระดับความสำคัญและเพิ่มข้อจำกัดในการส่งข้อมูลข้ามพรมแดน กฎหมายทั้งสองฉบับส่งผลโดยตรงต่อวิธีที่บริษัทต่าง ๆ เก็บ รักษา ใช้ และถ่ายโอนข้อมูล

อย่างไรก็ตามในทางปฏิบัติ ภาคเทคโนโลยีของจีนยังถูกวิจารณ์ว่าขอสิทธิ์เกินจำเป็น รวมถึงการใช้ป็อปอัปที่บังคับให้ผู้ใช้ยินยอมและผูกการให้บริการกับการยอมให้เก็บข้อมูล ทำให้ร่างกฎใหม่ของ CAC จึงเข้ามาอุดช่องว่างนี้ โดยผู้ให้บริการแอปฯ ต้องรับผิดชอบต่อความปลอดภัย การปฏิบัติตามกฎหมาย นอกจากนี้ยังลงลึกไปถึงระดับการออกแบบแอปพลิเคชันและการขอความยินยอมรายฟังก์ชัน เช่น

• ห้ามขอสิทธิ์ล่วงหน้าโดยไม่จำเป็น
• ห้ามเก็บข้อมูลของบุคคลอื่นผ่านรายชื่อผู้ติดต่อหรือข้อความ เว้นแต่จำเป็นจริง
• สามารถเข้าถึงสิทธิการใช้งานกล้องและไมโครโฟนได้เฉพาะในช่วงที่ผู้ใช้เปิดใช้งานฟังก์ชันที่เกี่ยวข้อง เช่น การถ่ายภาพ หรือบันทึกวิดีโอและเสียง และต้องยุติการเข้าถึงทันทีเมื่อการใช้งานสิ้นสุดลง
• ต้องเปิดให้ผู้ใช้ถอนความยินยอม โดยไม่ถูกตัดบริการ
• เพิ่มการคุ้มครองข้อมูลของผู้เยาว์และข้อมูลชีวมิติอย่างเข้มงวด
  

จีนยังถือเป็นประเทศแรก ๆ ที่ออกกติกาควบคุมการใช้อัลกอริทึมเพื่อกระตุ้นยอดขายและการมีส่วนร่วมของผู้ใช้ โดยในเดือนกันยายน 2021 CAC ได้ประกาศแผนระยะ 3 ปี เพื่อกำกับดูแลอัลกอริทึมแบบทำนาย (Predictive Algorithms) ของผู้ให้บริการคอนเทนต์ออนไลน์

โดยร่างกฎดังกล่าวห้ามใช้อัลกอริทึมที่ส่งผลต่อการเสริมพฤติกรรมเสพติดออนไลน์ ซึ่งถือเป็นประเด็นอ่อนไหวในสังคมจีน พร้อมกำหนดให้แพลตฟอร์มต้องแจ้งผู้ใช้ว่ามีการใช้ระบบแนะนำด้วยอัลกอริทึม และเปิดทางให้ผู้ใช้สามารถปิดการทำงานของระบบดังกล่าวได้ กฎเหล่านี้อาศัยอำนาจตาม PIPL จึงส่งผลกระทบไม่เฉพาะบริษัทจีน แต่รวมถึงธุรกิจต่างชาติที่ให้บริการในจีนด้วย

การเคลื่อนไหวทั้งหมดนี้เกิดขึ้นในช่วงที่จีนต้องเผชิญแรงกดดันรอบด้าน ทั้งจากกรณีข้อมูลรั่วไหล การใช้ข้อมูลในเชิงพาณิชย์เกินขอบเขต โดยเฉพาะความกังวลของบริษัทต่างชาติที่เข้ามาทำธุรกิจในจีน โดยเมื่อปีที่แล้วทางการจีนได้สั่งลงโทษทางปกครองกับแบรนด์ Dior ในเครือ LVMH ในเซี่ยงไฮ้ จากกรณีละเมิดกฎด้านการคุ้มครองข้อมูลส่วนบุคคล ยิ่งตอกย้ำว่ากฎหมายเหล่านี้ไม่ได้มีไว้เชิงสัญลักษณ์แต่พร้อมบังคับใช้จริง

ในภาพใหญ่ จีนกำลังพยายามปรับบทบาทจากประเทศที่ถูกมองว่า“รัฐถือข้อมูล” ไปสู่ประเทศที่กำหนดกติกาการใช้ข้อมูลอย่างเข้มงวดภายใต้กรอบกฎหมายของตนเอง แม้จะยังแตกต่างจากแนวคิดตะวันตกในเชิงเสรีภาพ แต่ก็สะท้อนว่า ข้อมูลส่วนบุคคล (Personal Data) ได้กลายเป็นประเด็นยุทธศาสตร์ที่จีนไม่อาจปล่อยให้คลุมเครืออีกต่อไป หากร่างกฎเหล่านี้ถูกบังคับใช้อย่างเป็นทางการ นี่อาจเป็นอีกสัญญาณว่า จีนกำลังเข้าสู่ยุค Data Governance ที่เข้มข้นและเป็นรูปธรรมที่สุดเท่าที่เคยมีมา

ที่มาข้อมูล Bloomberg , EY

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -

https://www.facebook.com/ThairathMoney

อ่านข่าวต้นฉบับได้ที่ : จีนกังวลเรื่อง“ข้อมูลส่วนบุคคล” อะไรทำให้ยอมเปลี่ยนทิศทาง? จาก “รัฐสอดแนม” สู่ยุค Data Governance

ข่าวที่เกี่ยวข้อง

• จีนห้ามบริษัทในประเทศใช้ชิป Nvidia อีกแล้ว ลดพึ่งฮาร์ดแวร์ต่างประเทศ หนุนธุรกิจในบ้าน โต้กลับสหรัฐ
• จีนกังวลเรื่อง“ข้อมูลส่วนบุคคล” อะไรทำให้ยอมเปลี่ยนทิศทาง? จาก “รัฐสอดแนม” สู่ยุค Data Governance

ตามข่าวก่อนใครได้ที่
- Website : www.thairath.co.th
- LINE Official : Thairath