วันศุกร์ที่ 15 มิถุนายน พ.ศ. 2561

ระเบียบเรื่องการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) : ผลการบังคับใช้นอกสหภาพยุโรป

ในปี ค.ศ. 2016 สหภาพยุโรปได้ออกประกาศหลักเกณฑ์เกี่ยวกับการคุ้มครองข้อมูลเรียกว่า ระเบียบเรื่องการคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation 2016/679 หรือนิยมเรียกว่า GDPR) ซึ่งมีผลใช้บังคับแล้วตั้งแต่วันที่ 25 พฤษภาคม 2561 แต่สิ่งที่ทำให้ระเบียบ GDPR นี้มีความสำคัญมากคือผลการใช้บังคับของข้อกำหนดดังกล่าวขยายไปยังนอกสหภาพยุโรปด้วย (Extra-territorial application) กล่าวคือระเบียบ GDPR มีผลใช้บังคับกับหน่วยงานหรือองค์กรที่ไม่ได้จัดตั้งในสหภาพยุโรปแต่ได้มีการเสนอขายสินค้าหรือให้บริการแก่บุคคลในสหาภพยุโรป หรือดำเนินการติดตามพฤติกรรมของบุคคลในสหภาพยุโรป

ดังนั้น หน่วยงานหรือองค์กรของไทย เช่น โรงแรรม ธนาคาร บริษัทท่องเที่ยว และผู้ให้บริการเว็บไซต์ที่จัดตั้งในประเทศไทยที่ได้เสนอขายสินค้าหรือให้บริการกับบุคคลที่ตั้งอยู่ในสหภาพยุโรปจะต้องประกันว่าแนวปฏิบัติและกระบวนการในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของบุคคลสหภาพยุโรปต้องปฏิบัติตามหลักเกณฑ์ของระเบียบ GDPR ด้วย ซึ่งถือว่าเป็นความเสี่ยงประการหนึ่งเพราะอาจถูกลงโทษตามข้อกำหนด GDPR ได้ บทกำหนดโทษกรณีไม่ปฏิบัติตามระเบียบ GDPR คือโทษปรับสูงถึงร้อยละ 4 ของรายได้ทั่วโลกประจำปี หรือ €20,000,000 ซึ่งขึ้นอยู่กับอย่างใดสูงกว่า ซึ่งมีแนวทางในการกำหนดโทษปรับตามลำดับชั้น โดยจะใช้โทษปรับสูงสุดสำหรับการฝ่าฝืนที่ร้ายแรงที่สุด

โดยทั่วไป หน่วยงานหรือองค์กรของไทยไม่ได้มีที่ตั้งอยู่หรือปรากฎอยู่ในสหภาพยุโรปที่ไม่อาจเห็นความสำคัญในเรื่องนี้ว่ามีเสี่ยงสูงเพราะคิดว่าไม่น่าจะเป็นไปได้ว่าหน่วยงานคุ้มครองข้อมูลของยุโรปอาจลงโทษหน่วยงานหรือองค์กรที่ไม่ได้จัดตั้งหรือปรากฎในสหภาพยุโรป แต่เมื่อใดที่หน่วยงานหรืองอค์กรของไทยไปปรากฎตัวที่สหภาพยุโรป ความเสี่ยงในการถูกลงโทษก็จะเป็นจริงเพราะหน่วยงานหรือองค์กรของไทยเข้าไปอยู่ในเขตอำนาจรัฐของสหาภพยุโรปแล้ว

นอกจากนี้ หน่วยงานหรือองค์กรของไทยที่มีการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ควบคุมข้อมูลภายในสหภาพยุโรปอาจต้องประกันว่าแนวปฏิบัติและนโยบายตามหลักเกณฑ์ของระเบียบ GDPR ที่กำหนดว่าผู้ควบคุมข้อมูลในสหภาพยุโรปในการแต่งตั้งผู้ประมวลผลข้อมูลดังกล่าวต้องจัดให้กฃมีการประกันที่เพียงพอเพื่อปฏิบัติตามกระบวนการที่กำหนดไว้ตามระเบียบ GDPR และต้องประกันการคุ้มครองสิทธิของเจ้าของข้อมูล

 หลักเกณฑ์ที่สำคัญของระเบียบ GDPR
ระเบียบ GDPR กำหนดว่าข้อมูลส่วนบุคคลต้อประมวลผลตามหลักการดังต่อไปนี้
(a) ข้อมูลส่วนบุคคลต้องประมวลผลโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส
(b) ข้อมูลส่วนบุคคลต้องเก็บรวบรวมและใช้งานตามวัตถุประสงค์ที่เฉพาะเจาะจง ชัดเจน และชอบด้วยกฎหมายเท่านั้น
(c) การจัดเก็บข้อมูลส่วนบุคคลต้องดำเนินการตามเท่าที่จำเป็นเท่านั้น (data minimisation)
(d) ข้อมูลส่วนบุคคลที่เก็บรวบรวมต้องมีความถูกต้อง
(e) ข้อมูลต้องไม่จัดเก็บในรูปแบบที่สามารถระบุตัวตนได้ในระยะเวลาที่ยาวนานกว่าความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูล (storage limitation)
(f) ข้อมูลส่วนบุคคลต้องจัดเก็บและได้รับความคุ้มครองต่อการเข้าถึง การสูญหาย การถูกทำลาย หรือเสียหาย (integrity and confidentiality)

อนึ่ง ระเบียบ GDPR กำหนดให้สิทธิแก่บุคคลหลายประการตั้งแต่ สิทธิที่ได้รับแจ้ง สิทธิในการเข้าถึงข้อมูลของตนเอง สิทธิในการแก้ไขข้อมูลของตนเอง สิทธิในข้อมูลส่วนตัวที่จะถูกลืม สิทธินการจำกัดการประมวลผล และสิทธิในการย้ายข้อมูลของตนเอง เป็นต้น  ส่วนผู้ควบคุมข้อมูลต้องดำเนินการตามกฎหมายเมื่อได้รับการร้องขอจากเจ้าของข้อมูลโดยไม่ชักช้า (โดยทั่วไปคือ 1 เดือน) ระเบียบ GDPR  กำหนดแนวปฏิบัติใหม่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งความจำเป็นในการเก็บรักษาบันทึกของวิะีการประมวลผลข้อมูลส่วนบุคคล การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล ความจำเป็นในการดำเนินการประเมินผลกระทบการคุ้มครองข้อมูล และเงื่อนไขในการดูแลการคัดเลือกและความเกี่ยวพันกับผู้ประมวลผลข้อมูลมากขึ้น

หน่วยงานหรือองค์กรของไทยควรต้องดำเนินการที่เหมาะสมเพื่อปฏิบัติตามระเบียบ GDPR (โดยขึ้นอยู่กับระดับการเปิดเผย) เช่น
- การทบทวนแนวปฏิบัติและขั้นตอนการดำเนินการเพื่อประกันว่าการประมวลผลข้อมูลส่วนบุคคลทั้งหมดสอดคล้องกับหลักการที่กำหนดในระเบียบ GDPR
- การทบทวนแนวปฏิบัติ แนวปฏิบัติและขั้นตอนการดำเนินการให้เป็นไปตามสิทธิของเจ้าของข้อมูลตามที่กำหนดในระเบียบ GDPR
- การทบทวนนโยบายสิทธิส่วนตัว การคุ้มครองข้อมูลและการเก็บรักษาข้อมูลเพื่อประกันว่าบุคคลได้รับความคุ้มครองในระดับที่กำหนดไว้ในระเบียบ GDPR

อนึ่ง หน่วยงานหรือองค์กรของไทยที่เสนอบริการประมวลผลข้อมูลกับผู้ควบคุมข้อมูลในสหภาพยุโรปอาจต้องมีหน้าที่ประกันว่าได้ปฏิบัติตามหลักเกณฑ์ของระเบียบ GDPR ด้วย ส่วนบริษัทของไทยที่เสนอขายสินค้าหรือให้บริการกับหรือติดตามพฤติกรรมของบุคคลในสหภาพยุโรปควรต้องปฏิบัติตามให้สอกคล้องกับหลักเกณฑ์ตามระเบียบ GDPR เท่าที่จะปฏิบัติได้

วันอังคารที่ 12 มิถุนายน พ.ศ. 2561

ระเบียบเรื่องการปิดกั้นการให้บริการเชิงภูมิศาสตร์ (Geo-Blocking Regulation) ของสหภาพยุโรป


การปิดกั้นการให้บริการคือแนวปฏิบัติของผู้ขายสินค้าหรือให้บริการออนไลน์ใช้ในการดำเนิธุรกิจออนไลน์ โดยปฏิเสธการเข้าถึงเว็บไซต์จากประเทศสมาชิกอื่น รวมถึงสถานการณ์ที่มีการอนุญาตให้สามารถเข้าถึงเว็บไซต์ แต่ลูกค้าหรือผู้ใช้บริการจากต่างประเทศต้องซื้อหรือใช้บริการด้วยการชำระเงินค่าสินค้าหรือบริการผ่านบัตรเครดิตหรือเดบิตของประเทศที่กำหนด ในลักษณะที่ใกล้เคียงกันเชิงกายภาพเรียกว่า การเลือกปฏิบัติเชิงภูมิศาสตร์ (Geo-discrimination) ซึ่งเกิดขึ้นเมื่อการซื้อสินค้าหรือบริการที่ไม่ได้ผ่านระบบออนไลน์ เช่น เมื่อลูกค้าได้ปรากฎตัวในสถานที่ของผู้ขายสินค้า แต่ถูกปฏิเสธการซื้อสินค้าหรือบริการ หรือผู้ขายกำหนดเงื่อนไขที่แตกต่างจากการจำหน่ายแก่ลูกค้าในประเทศตนเอง

ในสหภาพยุโรป ระเบียบเรื่องการปิดกั้นการให้บริการเชิงภูมิศาสตร์ (Goe-Blocking Regulation) มีวัตถุประสงค์เพื่อให้โอกาสแก่ลูกค้าและธุรกิจมากขึ้นในตลาดการค้าภายในสหภาพยุโรป โดยเฉพาะ ระเบียบดังกล่าวได้ระบุปัญหาของลูกค้าที่ไม่สามารถซื้อสินค้าหรือบริการจากผู้ขายที่มีที่ตั้งอยู่ในประเทศสมาชิกอื่นด้วยเหตุผลไม่ว่าจะเป็นสัญชาติ ถิ่นที่อยู่หรือสถานประกอบการ เป็นต้น ดังนั้น การเลือกปฏิบัติเกิดขึ้นเมื่อลูกค้าดังกล่าวพยายามเข้าถึงเพื่อให้ได้ข้อเสนอที่ดีที่สุด ไม่ว่าจะเป็นเงื่อนไขด้านราคาหรืออื่นๆ เมื่อเปรียบเทียบกับคนชาติหรือผู้ที่อยู่อาศัยในประเทศสมาชิกของผู้ขายด้วยกัน

การเข้าถึงระบบออนไลน์
ระเบียบเรื่องการปิดกั้นการให้บริการเชิงภูมิศาสตร์ได้ห้ามการปิดกั้นการเข้าถึงเว็บไซต์และการเปลี่ยนเส้นทางจราจรอินเทอร์เน็ตของลูกค้าโดยไม่ได้ความยินยอมจากลูกค้าก่อน ซึ่งจะทำให้เกิดความโปร่งใสด้านราคามากขึ้นด้วยการอนุญาตให้ลูกค้าสามารถเข้าถึงเว็บไซต์ของผู้ขายสินค้าหรือให้บริการในต่างประเทศที่แตกต่างกันได้เพื่อเปรียบเทียบราคาหรือเงื่อนไขการขายอื่นๆ ระเบียบดังกล่าวนี้ยังใช้บังคับกับบริการที่มิใช่ภาพและเสียงระบบอิเล็กทรอนิกส์ (non-audio-visual electronically supplied services) เช่น หนังสืออิเล็กทรอนิกส์ เพลง เกมส์ และโปรแกรมคอมพิวเตอร์ เป็นต้น 

ตัวอย่างเช่น ลูกค้าจากประเทศอิตาลีต้องการเข้าถึงเว็บไซต์ของร้านขายเสื้อผ้าออนไลน์ แม้ว่าลูกค้าจะพิมพ์ URL เป็นภาษาอังกฤษเพื่อเข้าถึงเว็บไซต์ภาษาอังกฤษ แต่ก็จะถกเปลี่ยนเส้นทางจราจรไปยังเว็บไซต์ภาษาอิตาลี ทั้งนี้ ระเบียบนี้มีผลใช้บังคับ การเปลี่ยนเส้นทางจราจรอินเทอร์เน็ตของลูกค้าจำเป็นต้องได้รับความยินยอมโดยชัดแจ้งจากลูกค้าและแม้ว่าลูกค้าจะให้ความยินยอมในการเปลี่ยนเส้นทางจราจรอินเทอร์เน็ต เว็บไซต์รูปเดิมที่ลูกค้าต้องการเข้าถึงควรจะต้องยังคงให้ลูกค้าสามารถเข้าถึงได้เช่นเดิม

การเข้าถึงสินค้าหรือบริการ
ระเบียบนี้กำหนดสถานการณ์เฉพาะเจาะจงในกรณีที่ไม่มีเหตุผลอันเหมาะสมโดยสมควรสำหรับการปิดกั้นการให้บริการเชิงภูมิศาสตร์หรือการเลือกปฏิบัติในรูปแบบอื่นในเรื่องสัญชาติ ถิ่นที่อยู่อาศัย หรือสถานที่ประกอบกิจการหรือจัดตั้งบริษัท ในสถานการณ์ดังกล่าวลูกค้าจากประเทศสมาชิกอื่นมีสิทธิเข้าถึงสินค้าหรือบริการเช่นเดียวกันกับลูกค้าที่อยู่ในท้องถิ่นหรือพื้นที่ตั้งของผู้จำหน่าย ซึ่งสถานการณ์ที่ระเบียบนี้กำหนดไว้ มีดังนี้ 

การจำหน่ายสินค้าโดยไม่มีการจัดส่งสินค้า
ในกรณีที่ลูกค้าได้ซื้อสินค้า เช่น อุปกรณ์อิเล็กทรอนิกส์ เสื้อผ้า อุปกรณ์กีฬา หรือหนังสือที่ผู้จำหน่ายสินค้าไม่ได้มีการจัดส่งสินค้าดังกล่าวข้ามพรมแดนให้แก่ลูกค้าของประเทศสมาชิก ลูกค้าดังกล่าวจากประเทศสมาชิกอื่นมีสิทธิที่จะได้ดำเนินการจัดส่งด้วยตนเองในประเทศสมาชิกของผู้จัดจำหน่ายเช่นเดียวกันกับลูกค้าท้องถิ่นในพื้นที่ของผู้จัดจำหน่าย ตัวอย่างเช่น ลูกค้าในประเทศอังกฤษต้องการซื้อกล้องและพบข้อเสนอที่ดีในเว็บไซ๖เบอร์มันนี้ ลูกค้าจะมีสิทธิสั่งซื้อสินค้าและไปรับสินค้าที่สถานที่ของผู้จำจำหน่ายหรือดำเนินการจัดส่งสินค้าดังกล่าวด้วยตนเองไปยังที่บ้านในอังกฤษได้

การจำหน่ายบริการผ่านการให้บริการระบบอิเล็กทรอนิกส์
ในกรณีที่ลูกค้าต้องการซื้อบริการอิเล็กทรอนิกส์ เช่น บริการคลาวด์ ดาต้าแวร์เฮาส์ หรือเว็บไซต์โฮสติ้ง จากผู้ให้บริการที่อยู่ในประเทศสมาชิกอื่น ลูกค้าดังกล่าวมีสิทธิเช่นเดียวกันกับลูกค้าในพื้นที่ของผู้ให้บริการ ตัวอย่างเช่น  ลูกค้าในประเทศโปแลนด์ต้องการซื้อบริการโฮสติ้งสำหรับเว็บไซต์ของตนเองจากบริษัทในประเทศเยอร์มันนี ลูกค้าจะเข้าถึงบริการและสามารถลงทะเบียนและซื้อบริการได้โดยไม่จำเป็นต้องจ่ายค่าธรรมเนียมหรือค่าบริการเพิ่มเติมเมื่อเปรียบเทียบกับลูกค้าในประเทศเยอรมันนีที่บริษัทผู้ให้บริการจัดตั้ง

การให้บริการ ณ สถานที่ทางกายภาพเฉพาะเจาะจง
ในกรณีที่ลูกค้าซื้อบริการที่ให้บริการในพื้นที่ของผู้จัดจำหน่ายหรือในสถานที่ตั้งทางกายภาพของผู้จัดจำหน่าย หากสถานที่เหล่านั้นจัดตั้งในประเทศสมาชิกอื่นที่ไม่ใช่ลูกค้าอยู่ ประเภทเหล่านี้ครอบคลุมบริการ เช่น การจำหน่ายตั๋วละคร การเช่าโรงแรม หรือรถยนต์ ในสถานการณ์ดังกล่าว ลูกค้ามีสิทธิได้รับการปฏิบัติที่เท่าเทียมกัน ตัวอย่างเช่น ครอบครัวชาวอิตาลีเดินไปเที่ยวสวนสนุกที่ฝรั่งเศสและต้องการได้รับส่วนลดสำหรับตั๋วเข้าสวนสนุก ผู้ประกอบการสวนสนุกต้องลดราคาให้แก่ครอบครัวชาวอิตาลีเหมือนกับที่ลดราคาให้แก่ครอบครัวชาวฝรั่งเศส แต่ก็มีบางกรณีที่ระเบียบนี้ยอมให้มีการเลือกปฏิบัติได้หากกฎหมายของสหภาพยุโรปหรือกฎหมายภายในประเทศกำหนดให้ผู้ค้าปิดกั้นหรือไม่ให้บริการได้ เช่น การห้ามจำหน่ายสุราหรือเครื่องดื่มแอกอฮอลล์แก่คนต่างชาติ เป็นต้น

การห้ามเลือกปฏิบัติด้วยเหตุผลด้านการชำระเงิน
 ในขณะที่ผู้ค้ายังคงมีอิสระในการยอมรับวิธีการชำระเงินตามที่ต้องการ ระเบียบนี้ได้กำหนดข้อบัญญัติห้ามเลือกปฏิบัติภายในขอบเขตของการชำระเงินที่ผู้ค้ายอมรับ โดยครอบคลุมสถานการณ์ที่มีการปฏิบัติที่แตกต่างที่เป็นผลมาจากสัญชาติของลูกค้า สถานที่อยู่อาศัย สถานที่จัดตั้งบริษัท สถานที่ของบัญชีชำระเงินของลูกค้า สถานที่จัดตั้งของผู้ให้บริการบัญชีชำระเงิน หรือสถานที่ออกเอกสารหรือเครื่องมือชำระเงิน เป็นต้น

การห้ามการปฏิบัติที่แตกต่างในกรณีที่มีการดำเนินการตามเงื่อนไขสามประการครบถ้วน ดังต่อไปนี้  
(1) การชำระเงินได้ดำเนินการผ่านระบบธุรกรรมทางอิเล็กทรอนิกส์ด้วยการโอนเครดิต (credit transfer) การหักเงินเดบิตโดยตรง หรือระบบบัตรเครดิตภายในแบนด์หรือประเภทเดียวกัน 
(2) ผ่านการยืนยันความถูกต้อง และ
(3) การชำระเงินในสกุลเงินที่ผู้ค้ายอมรับชำระ

การเลือกปฏิบัติในสถานการณ์ที่ไม่เปิดเผยโดยระเบียบนี้
การห้ามการเลือกปฏิบัติทั้งทางตรงและทางอ้อมบนพื้นฐานของสัชาติถือเป็นหลักการสำคัญของกฎหมายสหภาพยุโรป โดยเฉพาะในสถานการณ์ที่ไม่ครอบคลุมภายใต้ระเบียบนี้ ในมาตรา 20(2) ของข้อกำหนดบริการ (Services Directive (2006/123/EC)) สามารถมีผลใช้บังคับด้วย และตามบทบัญญัตินี้ ผู้ค้าอาจเลือกปฏิบัติแตกต่างได้บนพื้นฐานของสัญชาติหรือสถานที่อยู่อาศัย หากหลักเกณฑ์มีความเป็นกลางที่สมเหตุสมผล ในบางกรณี กฎหมายเฉพาะสาขาธุรกิจ เช่น กฎหมายเกี่ยวกับการขนส่งหรือบริการสุขภาพ อาจใช้บังคับในกรณีดังกล่าว 

บริการเนื้อหาที่มิใช่การแพร่ภาพกระจายเสียงที่ได้รับความคุ้มครองตามกฎหมายลิขสิทธิ์และบริการแพร่ภาพกระจายเสียง 
บทบัญญัติของบริการเนื้อกาที่ได้รับความคุ้มครองตามกฎหมายลิขสิทธิ์ที่มิใช่บริการแพร่ภาพกระจายเสียง เช่น หนังสืออิเล็กทรอนิกส์ เพลงออนไลน์ โปรแกมคอมพิวเตอร์ และวิดีโอเกมส์ไม่อยู่ภายใต้ข้อห้ามของระเบียบนี้ ผู้ค้าจึงสามารถใช้เงื่อนไขทั่วไปแตกต่างกันได้ในการเข้าถึงด้วยเหตุผลสัญชาติของลูกค้า ถิ่นที่อยู่อาศัย หรือสถานที่ตั้งบริษัท รวมทั้งสามารถปกิเสธให้บริการแก่ลูกค้าจากประเทศสมาชิกอื่นในกรณีที่กำหนดไว้เป็นการเฉพาะในระเบียบนี้ได้  อย่างไรก็ตาม บริการเหล่านี้ยังคงอยู่ภายใต้ข้อห้ามของระเบียบนี้ในปิดกั้นหรือจำกัดการเข้าถึงเพื่อติดต่อสื่อสารทางออนไลน์บนพื้นฐานของสัญชาติ ถิ่นที่อยู่อาศัย หรือสถานที่จัดตั้งบริษัทของลูกค้า ยิ่งไปกว่านั้น หากมีการให้บริการข้ามพรมแดนเกิดขึ้น ไม่ว่าจะมีระบุข้อยกเว้นไว้ในระเบียบนี้หรือไม่ก็ตาม ผู้ค้ามีหน้าที่ต้องห้ามเลือกปฏิบัติวิธีการชำระเงินทางอิเล็กทรอนิกส์บนพื้นฐานของสัญชาติของลูกค้า ในอีกทางหนึ่ง ระเบียบนี้ไม่ใช้บังคับกับกิจกรรมที่ถูกยกเว้นจากขอบเขตของข้อกำหนดบริการ (Services Directive) ดังนั้น บริการแพร่ภาพกระจายเสียงจึงไม่ตกอยู่ภายใต้ขอบเขตการบังคับใช้ของข้อกำหนดนี้  

ธุรกรรม B2C และธุรกรรม B2B
 หลักเกณฑ์ของระเบียบนี้ใช้บังคับกับธุรกรรมระหว่างธุรกิจกับลูกค้า (business-to-consumer หรือ B2C) และธุรกรรมระหว่างธุรกิจกับธุรกิจ (business-to-business หรือ B2B) โดยขอบเขตธุรกรรมระหว่างธุรกิจกับธุรกิจนั้นเกิดขึ้นในกรณีการเข้าถึงสินค้าหรือบริการบนเงื่อนไขทั่วไปโดยไม่มีการเจรจาเป็นเฉพาะรายและธุรกรรมมีวัตถุประสงค์เพื่อใช้งานเท่านั้น ไม่ได้นำสินค้าไปจำหน่ายต่อ นำไปแปรรูป หรือให้เช่าต่อ เป็นต้น


การให้ความช่วยเหลือลูกค้าในกรณีมีข้อพิพาท กับผู้จำหน่ายหรือให้บริการ
ประเทศสมาชิกแต่ละประเทศต้องกำหนดหน่วยงาน ทำหน้าที่รับผิดชอบในการให้ความช่วยเหลือกับลูกค้าในกรณีที่มีข้อพิพาทเกิดขึ้นกับผู้ค้าอันเนื่องมาจากการบังคับใช้ระเบียบนี้ ตัวอย่างของการให้ความช่วยเหลือ เช่น การอธิบายสิทธิขงลูกค้า การช่วยเหลือลูกค้าในการยุติข้อพิพาทกับผู้ค้า หรือการช่วยเหลือลูกค้าในการติดต่อประสานหรือการดำเนินการต่อไปในกรณีที่หน่วยงานให้ความช่วยเหลือนี้ไม่สามารถดำเนินการได้ตามขอบอำนาจหน้าที่

การบังคับใช้ระเบียบนี้
ประเทศสมาชิกกำหนดหน่วยงานทำหน้าที่รับผิดชอบสำหรับการบังคับใช้ระเบียบที่เพียงพอและมีประสิทธิภาพ ในกรณีที่เกิดความสัมพันธ์ระหว่างผู้ค้าและลูกค้า การบังคับใช้ตามระเบียบนี้ได้อำนวยความสะดวกโดยการรวมระเบียบในภาคผนวกของระเบียบความร่วมมือให้ความคุ้มครองลูกค้าด้วย  (Regulation in the Annex to the Consumer Protection Cooperation Regulation (2006/2004 ซึ่งปรับปรุงแก้ไขโดย 2017/2394) นอกจากนี้ ธุรกิจและลูกค้าจะสามารถบังคับใช้สิทธิของตนเองที่เกิดจากระเบียบนี้บนพื้นฐานของกฎหมายของสหภาพยุโรปและกฎภายในประเทศที่มีอยู่ที่เกี่ยวกับการบังคับใช้กฎหมายดังกล่าว 

การมีผลใช้บังคับของระเบียบ 
 ระเบียบฉบับนี้จะมีผลเป็นกฎหมายภายใน 20 วันนับตั้งแต่วันที่มีการประกาศ แต่จะใช้บังคับหลักเกณฑ์ต่างๆ ตั้งแต่วันที่ 3 ธันวาคม 2018 เป็นต้นไป กล่าวคือมีผลใช้บังคับหลังจาก 9 เดือนนับตั้งแต่วันที่ประกาศเพื่อให้มีการเตรียมตัวในการปฏิบัติตามระเบียบนี้ ทั้งนี้ ระเบียบนี้ยังกำหนดว่าจะต้องมีการพิจารณาทบทวนหลักเกณฑ์ดังกล่าวภายในระยะเวลาสองปีนับตั้งสันที่มีผลใช้บังคับแล้ว  


วันจันทร์ที่ 11 มิถุนายน พ.ศ. 2561

หลักความรับผิดชอบของรัฐตามมาตรา 6 และมาตรา 8 ของสนธิสัญญาอวกาศ

ด้วยความเจริญก้าวหน้าทางวิทยาศาสตร์และเทคโนโลยีประกอบกับความทะเยอทะยานของบางประเทศสามารถนำมนุษย์ขึ้นสู่อวกาศ และที่ผ่านมาได้สร้างความก้าวหน้าและสร้างประโยชน์ต่อมวลมนุษย์ในด้านหลายๆ ด้าน อาทิ ระบบสื่อสารโทรคมนาคม การสำรวจข้อมูลระยะไกล (Remote Sensing) อุตุนิยมวิทยา กิจกรรมด้านการทหาร เป็นต้น และด้วยเหตุที่ประเทศต่างๆ ต้องการใช้อวกาศเพื่อประโยชน์ในด้านต่างๆ จนมีความกังวลว่าอาจกลายเป็นความขัดแย้งระหว่างประเทศได้ จึงทำให้มีการประชุมร่วมกันของประเทศต่างๆที่มีศักยภาพในการสำรวจและใช้ประโยชน์จากอวกาศเพื่อสร้างกฎเกณฑ์การสำรวจและใช้ประโยชน์อวกาศร่วมกัน โดยกฎหมายอวกาศฉบับแรกคือ สนธิสัญญาอวกาศปี 1967 ซึ่งหลังจากนั้นได้มีกฎหมายที่เกี่ยวข้องกับการใช้ประโยชน์อวกาศอีกหลายฉบับ เช่น ข้อตกลงดวงจันทร์ปี 1979 ข้อตกลงเกี่ยวกับการช่วยเหลือมนุษย์อวกาศ ปี 1968 อนุสัญญาความรับผิดระหว่างประเทศที่ก่อให้เกิดความเสียหายจากวัตถุอวกาศปี 1972 อนุสัญญาและการลงนามในการ ส่งยานอวกาศ ปี 1975 แต่แม้จะมีกฎหมายอวกาศออกมาหลายฉบับ แต่การมีกฎหมายเหล่านี้ได้ทำให้เกิดความขัดแย้งในการตีความตัวกฎหมายขึ้นมา ประเด็นหนึ่งที่ได้รับการถกเถียงกันมากคือเรื่องความรับผิดชอบของรัฐในกิจกรรมอวกาศ

มาตรา 6 และมาตรา 8 ของสนธิสัญญาอวกาศปี ค.ศ. 1967 ได้กำหนดพันธกรณีสำหรับรัฐภาคีสมาชิกให้ปฏิบัติตามในการดำเนินกิจกรรมของตนเองในห้วงอวกาศ โดยมาตรา 6 กำหนดว่ารัฐภาคีสมาชิกต้องมีความรับผิดชอบระหว่างประเทศสำหรับกิจกรรมแห่งชาติในอวกาศ ... ไม่ว่ากิจกรรมดังกล่าวจะดำเนินการโดยองค์กรของรัฐบาลหรือมิใช่องค์กรของรัฐบาลและเพื่อประกันว่ากิจกรรมแห่งชาติได้ดำเนินการสอดคล้องกับข้อบทของสนธิสัญญา ทั้งนี้ ความรับผิดชอบระหว่างประเทศ (responsibility) ในแง่ของมาตรา 6 ของสนธิสัญญาอวกาศครอบคลุมไปยังรัฐของกิจกรรมแห่งชาติทั้งหมดในอวกาศ ผลกระทบที่สำคัญที่เกิดขากความรับผิดชอบตามมาตรา 6 มีการถกเถียงจากรัฐที่ออกกฎหมายในระดับประเทศเพื่อตอบคำถามว่ากิจกรรมอวกาศของเอกชนและผลกระทบทางกฎหมายที่รัฐมีความรับผิดชอบระหว่างประเทศ ประวัติการร่างมาตรา 6 สนธิสัญญาอวกาศแสดงการถกเถียงที่เกิดขึ้นระหว่างกระบวนการร่างประกาศขององค์การสหประชาชาติว่าด้วยหลักกฎหมายกำกับกิจกรรมของรัฐในการสำรวจและใช้ประโยชน์อวกาศ  ปี ค.ศ. 1963 (United Nations Declaration on the Legal Principles Governing the Activities of States in the Exploration and Use of Outer Space)

สหภาพโซเวียตเห็นด้วยกับการผูกขาดโดยรัฐ (state monopoly) ซึ่งตรงกันข้ามกับสหรัฐอเมริกาที่ต้องการให้ภาคเอกชนสามารถเข้ามามีส่วนร่วมในกิจการอวกาศได้และพยายามลดเงื่อนไขและข้อจำกัดต่างๆ ในมาตรา 6 เป็นการประนีประนอมระหว่างสองประเทศมหาอำนาจ กิจกรรมอวกาศสามรรถดำเนินการได้โดยหน่วยงานที่จัดตั้งขึ้นตามกฎหมายนอกเหนือจากหน่วยงานรัฐบาล แต่รัฐต้องมีความรับผิดชอบระหว่างประเทศสำหรับกิจกรรมแห่งชาติไม่ว่ากิจกรรมนั้นดำเนินการโดยหน่วยงานรัฐบาลหรือมิใช่หน่วยงานรัฐบาล ในทางตรงกันข้ามกับแนวคิดนี้ใช้บังคับตามกฎหมายระหว่างประเทศคือ หากความรับผิดชอบของรัฐโดยทางตรงต้องเกี่ยวกับการกระทำที่มีส่วนโดยตรงต่อรัฐและรัฐสามารถถูกระบุสำหรับการกระทำโดยเอกชนตามความรับผิดชอบโดยทางอ้อม  (indirect) ความระมัดระวังอย่างเหมาะสม (due care) การดูแลอย่างเหมาะสม (due diligence)  มาตรา 6 มองว่ากิจกรรมของหน่วยงานรัฐบาลและมิใช่รัฐบาลไม่มีความแตกต่างกันไม่ว่ากิจกรรมดังกล่าวรัฐจะเป็นเจ้าของหรือเป็นของเอกชน

ข้อความคิด กิจกรรมแห่งชาติ ที่พิจารณาขอบเขตของความรับผิดชอบของรัฐ โดยเฉพาะในแง่ของประเภทกิจกรรมของเอกชน ข้อความคิดดังกล่าวไม่ได้จำกัดกิจกรรมของรัฐในแง่ที่จำกัด แต่สามารถหมายความรวมกิจกรรมที่มีความสัมพันธ์พิเศษกับรัฐ กิจกรรมแห่งชาติรวมสิ่งที่ดำเนินการโดยรัฐเองโดยผ่านหน่วยงานรัฐบาลโดยไม่มีข้อจำกัดเรื่องพื้นที่ สำหรับกิจกรรมของเอกชน แนวปฏิบัติแสดงว่าเกณฑ์เรื่องคนชาติไม่ได้เด็ดขาด การขาดนิยามความหมายที่ชัดเจนในสนธิสัญญาอวกาศและระดับระหว่างประเทศ รัฐได้ตีความแนวคิดของกิจกรรมแห่งชาติในกฎหมายภายในประเทศในแง่กว้าง รวมทั้งกิจกรรมที่ดำเนินการจากอาณาเขตหรือจากเขตอำนาจรัฐโดยคนชาติอื่น

นอกจากนี้ รัฐยังรวมแนวคิดกิจกรรมแห่งชาติที่ดำเนินการโดยคนชาติจากอาณาเขตของรัฐอื่นหรือจาก res communis omnium เช่น ทะเลหลวงหรือกิจกรรมที่ดำเนินการโดยคนชาติอื่นจากอาณาเขตหรือเขตอำนาจรัฐอื่น ผลลัพธ์ของการประนีประนอมคือมาตรา 6 กำหนดให้รัฐมีพันธกรณีเฉพาะสำหรับกิจกรรมของหน่วยงานที่มิใช่รัฐบาลที่ต้องมีการได้รับอนุญาตและการควบคุมดูแลอย่างต่อเนื่องโดยรัฐภาคีสมาชิกที่เหมาะสม

เพื่อให้เกิดความชัดเจนในการให้ความหมาย รัฐที่เหมาะสม ที่ถือว่ามีความสำคัญในการระบุรัฐที่ต้องรับผิดชอบระหว่างประเทศสำหรับหน่วยงานที่มิใช่รัฐ แนวทางแก้ไขที่ดีที่สุดในสนธิสัญญาอวกาศ โดยเฉพาะรับที่เหมาะสมเป็นรัฐที่มีเขตอำนาจรัฐและมีอำนาจควบคุมกำกับเหนือวัตถุอวกาศและบุคลากรบนวัตถุอวกาศในนามของรัฐที่จดทะเบียน

มาตรา 8 ของสนธิสัญญาอวกาศกำหนดว่ารัฐภาคีสมาชิกที่จดทะเบียนวัตถุอวกาศต้องมีเขตอำนาจรัฐและอำนาจควบคุมเหนือวัตถุอวกาศดังกล่าว บุคลากรบนวัตถุอวกาศ ในขณะที่อยู่ในห้วงอวกาศหรือเทหวัตถุ ข้อบทดังกล่าวกังวลการใช้อำนาจพิเศษของรัฐผู้ส่งในการจดทะเบียนวัตถุอวกาศและดังนั้นในการใช้เขตอำนาจรัฐและการควบคุมเหนือวัตถุอวกาสดังกล่าว คำว่า เขตอำนาจรัฐและอำนาจควบคุมเป็นผลลัพธ์จากหลักการไม่อ้างเป็นเจ้าของ (non-appropriation principle) และการขาดการอ้างไปยังอธิปไตยของรัฐได้ เขตอำนาจรัฐจึงหมายถึงกฎหมายและการบังคับใช้กฎหมายและระเบียบเกี่ยวกับบุคคลและวัตถุ กฎหมายระหว่างประเทศได้แบ่งแยกระหว่างเขตอำนาจรัฐในเชิงอาณาเขต กึ่งอาณาเขต และบุคคลไว้ เขตอำนาจรัฐจึงเป็นสิ่งหลักในการตัดสินกฎหมายที่ใช้บังคับ

ความสามารถในการควบคุมมีความหมายมากกว่าความสามารถในทางเทคนิค การควบคุมหมายความถึงสถานการณ์จริงและการควบคุมดังกล่าวควรได้รับการประกันโดยวิธีการทางเทคนิค เป็นสิทธิของรัฐที่จดทะเบียนในการรับเอากฎทางเทคนิคเพื่อให้บรรลุเป้าหมายของวัตถุอวกาศ และในกรณีที่จำเป็น นำทาง ระงับ ปรับปรุง และแก้ไของค์ประกอบของวัตถุอวกาศและเป้าหมายใหม่ให้ถูกต้องได้ ทั้งนี้ มีความแตกต่างระหว่างคำว่า ควบคุม บนวัตถุอวกาศ บนส่วนประกอบของวัตถุอวกาศ หรือ บนบุคลากรบนวัตถุอวกาศในทางเทคนิค คำอธิบายสะท้อนไปยังการจัดตั้งข้อบังคับหลากหลาย

ในการจดทะเบียนตามมาตรา 8 ของสนธิสัญญาอวกาศนั้นประกอบด้วยสามหลักการ ดังนี้
1) สันนิษฐานว่าวัตถุอวกาศทั้งหมดต้องจดทะเบียนในระดับของประเทศ
2) ในการเริ่มต้นวัตถุอวกาศเหล่านั้นอยู่ภายใต้เขตอำนาจรัฐและการควบคุมดูแลของรัฐที่จดทะเบียน
3) วัตถุอวกาศที่ปลดประจำการต้องส่งกลับรัฐที่จดทะเบียน

อย่างไรก็ตาม ในขณะที่สนธิสัญญาสันนิษฐานว่าวัตถุอวกาศจะต้องจดทะเบียน แต่ไม่มีข้อบทใดสำหรับการจดทะเบียน อนุสัญญาว่าด้วยการจดทะเบียนวัตถุที่ส่งไปสู่อวกาศได้แก้ไขปัญหาในเรื่องนี้  เงื่อนไขสำคัญของอนุสัญญาประกอบด้วยสามประการ

ประการแรก อนุสัญญาฯกำหนดให้รัฐผู้ส่งแจ้งข้อมูลเกี่ยวกับวัตถุอวกาศแก่นายทะเบียนขององค์การสหประชาชาติ (United Nations Register) วัตถุประสงค์ของการระบุวัตถุอวกาศของอนุสัญญาจดทะเบียนดูได้จากอารัมภบทของอนุสัญญาฯที่ระบุว่า ความปรารถนา (ตามสนธิสัญญาอวกาศ ข้อตกลงว่าด้วยการให้ความช่วยเหลือและอนุสัญญาว่าด้วยความรับผิด) ในการมีข้อบทสำหรับการจดทะเบียนโดยรัฐผู้ส่งวัตถุอวกาศเพื่อให้รัฐมีวิธีการและกระบวนการขั้นตอนเพิ่มเติมในการช่วยเหลือในการระบุวัตถุอวกาศ โดยใช้ระบบการจดทะเบียนวัตถุอวกาศแบบบังคับ

ประการที่สอง รัฐมีหน้าที่ต้องธำรงรักษาระบบทะเบียนแห่งชาติว่าด้วยวัตถุอวกาศที่ส่งไปสู่อวกาศ และ

ประการที่สาม อนุสัญญาฯได้กำหนดกระบวนการขั้นตอนในการะบุวัตถุที่ก่อให้เกิดความเสียหายต่อรัฐภาคีสมาชิกหรือคนชาติหรือนิติบุคคลหรืออาจมีลักษณะที่เป็นอันตรายหรือทำให้เกิดความเสียหายได้ อนุสัญญาฯยังกำหนดให้ประเทศที่จดทะเบียนจัดให้มีข้อมูลเกี่ยวข้องกับวัตถุอวกาศของตนเองอย่างรวดเร็วเท่าที่จะได้ด้วย

ในแง่นี้ รัฐภาคีสมาชิกสนธิสัญญาอวกาศสามารถดำเนินการตามพันธกรณีระหว่างประเทศได้โดยการออกกฎหมายอวกาศแห่งชาติ กฎหมายภายในประเทศว่าด้วยกิจการอวกาศนี้มักมีสองวัตถุประสงค์ในการอนุวัติการตามพันธกรณีของรัฐและสร้างความชัดเจนถึงกรอบกฎหมายของภาคเอกชน

รัฐควรออกกฎหมายภายในประเทศเพื่ออนุวัตรการและตอบคำถามกิจกรรมอวกาศภาคเอกชนที่ครอบคลุมความรับผิดระหว่างประเทศและผลลัพธ์กฎหมายที่เกิดขึ้น องค์กรปะกอบสำคัญของกฎหมายอวกาศของประเทศมีรายละเอียดสรุปได้ดังนี้ 1) การอนุญาตและการควบคุมกำกับกิจกรรมอวกาศและการจดทะเบียนวัตถุอวกาศ 2) การชดเชย และ 3) ประเด็นสำคัญอื่นๆ ระดับของกฎหมายเฉพาะขึ้นอยู่กับกิจกรรมอวกาศของหน่วยงานที่มิใช่รัฐบาลที่ดำเนินการโดยคนชาติของรัฐหรือจากอาณาเขตของรัฐ

ด้วยการเติบโตของเศรษฐกิจและการพาณิชย์ในกิจกรรมอวกาศทำให้เกิดการพัฒนากฎหมายอวกาศที่กำกับการดำเนินงานของเอกชนเพื่อหลีกเลี่ยงพฤติกรรมที่ไม่สอดคล้องกับพันธกรณีระหว่างประเทศของรัฐคนชาติและรัฐที่มีเขตอำนาจรัฐ การยอมรับบทบัญญัติกฎหมายของกิจกรรมอวกาศสามารถสร้างประโยชน์แก่ประเทศหลายทาง รัฐไม่ควรพิจารณาการยกร่างกฎหมายเป็นข้อเสียเปรียบจากการกำกับดูแลกิจกรรมอวกาศที่ดำเนินการโดยเอกชน แม้กฎหมายจะเปิดเผยความรับผิดชอบอย่างชัดแจ้ง

การดำเนินการออกกฎหมายอวกาศมีประโยชน์ รัฐสามารถอ้างเขตอำนานรัฐและสร้างวิธีการที่เป็นไปได้ในการควบคุมกิจกรรมอวกาศของเอกชน ในขณะที่การจดทะเบียนวัตถุอวกาศในฐานะรัฐผู้ส่ง รัฐสามารถเน้นย้ำเขตอำนาจและการควบคุมดูแลเหนือวัตถุอวกาศ แม้ว่าจะมีเอกชนเป็นเจ้าของและดำเนินการ

รัฐหนึ่งรัฐใดสามารถบรรจุบทบัญญัติกฎหมายภายในประเทศเพื่อส่งเสริมอุตสาหกรรมภายในประเทศ เช่น เงื่อนไขการบังคับให้ทำประกันภัยรวมกับการจำกัดค่าชดเชย ในการยกร่างกฎหมายอวกาศของประเทศนั้น รัฐสามารถเพิ่มมาตรการเพื่อลดความรับผิดชอบและความรับผิด เช่น การกำหนดให้มีข้อบังคับว่าด้วยความปลอดภัยและการชดเชยค่าเสียหาย อย่างไรก็ตาม องค์ประกอบสำคัญในการลดความรับผิดชอบและความรับผิดคือการพิจารณาข้อตกลงระหว่างประเทศกับรัฐผู้ส่งรัฐอื่น

ด้วยเหตุผลดังกล่าวข้างต้น เนื้อหาของข้อมติของที่ประชุมสมัชชาใหญ่องค์การสหประชาชาติและการเจรจาของอนุกรรมาธิการกฎหมายยกร่าง UNCOPUOS  ได้เน้นย้ำความสำคัญของกฎหมายภายในประเทศ ข้อมติที่ 59/115 ลงวันที่ 10 ธันวาคม 2004 ว่าด้วยการใช้แนวคิดของรัฐผู้ส่ง (launching State) โดยแนะนำรัฐที่ดำเนินกิจกรรมอวกาศให้พิจารณาออกกฎหมายอนุวัติการเกี่ยวกับการอนุญาตและกำกับดูแลอย่างต่อเนื่องสำหรับกิจกรรมของหน่วยงานที่มิใช่รัฐบาลภายในเขตอำนาจรัฐของตนเอง ยิ่งไปกว่านั้น ข้อมติที่ 62/101 วันที่ 17 ธันวาคม 2007 ได้มีข้อเสนอแนะสำหรับการส่งเสริมแนวปฏิบัติของรัฐและองค์การระหว่างประเทศในการจดทะเบียนวัตถุอวกาศและเชิญชวนหน่วยงานดังกล่าวทำให้แนวปฏิบัติสอดคล้องกันโดยให้มีรูปแบบเดียวกันในประเภทของข้อมูลที่กำหนดโดยเลขาธิการองค์การสหประชาชาติว่าด้วยการจดทะเบียนวัตถุอวกาศ

ประเด็นปัญหาความปลอดภัยทางไซเบอร์ของอินเทอร์เน็ตของสรรพสิ่ง

ในต้นปี 2016 นักวิเคราะห์และที่ปรึกษาด้านเทคโนโลยีทั่วโลกต่างให้ความสนใจกับเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่ง (Internet of Thing หรือ IoT) ซึ่งเทคโนโลยีอินเทอร์เน็ตของสรรพสิ่งอธิบายได้โดยง่ายคือการที่อุปกรณ์ต่างๆ สิ่งต่างๆ ได้ถูกเชื่อมโยงทุกสิ่งทุกอย่างสู่โลกอินเตอร์เน็ต ทำให้มนุษย์สามารถสั่งการและควบคุมการใช้งานอุปกรณ์ต่างๆผ่านทางระบบอินเตอร์เน็ต ไม่ว่าจะเป็นการเปิด-ปิด และสั่งการการใช้งานอุปกรณ์เครื่องใช้ไฟฟ้า รถยนต์ โทรศัพท์มือถือ เครื่องมือสื่อสาร เครื่องมือทางการเกษตร อาคาร บ้านเรือน เครื่องใช้ในชีวิตประจำวันต่างๆ ผ่านเครือข่ายอินเตอร์เน็ต เป็นต้น 

ทคโนโลยี IoT จำเป็นต้องทำงานร่วมกับอุปกรณ์ประเภท RFID และ Sensors ซึ่งเปรียบเสมือนการเติมสมองให้กับอุปกรณ์ต่างๆ ที่ขาดไม่คือการเชื่อมต่ออินเตอร์เน็ต เพื่อให้อุปกรณ์สามารถรับส่งข้อมูลถึงกันได้ เทคโนโลยี IoT มีประโยชน์ในหลายด้าน แต่ก็มาพร้อมกับความเสี่ยงเพราะหากระบบรักษาความปลอดภัยของอุปกรณ์ และเครือข่ายอินเตอร์เน็ตไม่ดีพอ ก็อาจทำให้มีผู้ไม่ประสงค์ดีเข้ามาขโมยข้อมูลหรือละเมิดความเป็นส่วนตัวของเราได้ ดังนั้นการพัฒนา IoT จึงจำเป็นต้องพัฒนามาตรการ และระบบรักษาความปลอดภัยไอทีควบคู่กันไปด้วย

ในเรื่องด้านความมั่นคงปลอดภัยนี้ บริษัทที่ปรึกษาชั้นนำระดับโลกอย่างบริษัท Gartner ทำนายว่าภายในปี ค.ศ. 2020 มากกว่าร้อยละ 25 ของการโจมตีีที่สามารถระบุได้ในภาคอุตสาหกรรมมักจะเกี่ยวข้องกับเทคโนโลยี IoT เป็นความจริง การรักษาความมั่นคงปลอดภัยในบรรดาอุปกรณ์เทคโนโลยี IoT จึงเป็นสิ่งจำเป็นโดยถือว่าเป็นของคู่กันหรือเป็นคุณลักษณะหนึ่งของสินค้าหรือบริการ ผู้บริหารบริษัทในอุตสาหกรรม IoT จะให้ความสำคัญกับกการรักษาความมั่นคงปลอดภัยทางไซเบอร์ เนื่องจากในช่วงที่ผ่านมามีการฟ้องร้องเรียกค่าเสียหายและค่าชดเชยเชิงลงโทษเป็นจำนวนมหาศาล แม้ว่าจำนวนเงินค่าชดเชยที่บริษัทต้องรับผิดชอบจ่ายให้แก่ผู้เสียหายจะเป็นจำนวนเงินไม่มากเมื่อเปรียบเทียบกับชื่อเสียงซึ่งอาจทำให้บริษัทต้องล้มละลายหรือออกจากตลาดไปเพราะการขาดความน่าเชื่อถือ

ในทางปฏิบัติในอุตสาหกรรมนั้น บริษัทด้าน IoT พยายามออกแบบสินค้าหรือบริการให้ตอบสนองความต้องการของลูกค้าและคำนึงถึงความมั่นคงปลอดภัยทางไซเบอร์เป็นปัจจัยลำดับต้นๆไปพร้อมๆ ด้วยการพยายามใช้แนวปฏิบัติที่ดีที่สุด (best practice) กันด้วย แต่ผู้เชี่ยวชาญทางการรักาาความมั่นคงปลอดภัยให้ความเห็นว่า แม้ภาคอุตสาหกรรมพยายามใช้แนวปฏิบัติที่ดีที่สุดในการให้บริการแก่ลูกค้า การละเมือหรือฝ่าฝืนระบบความมั่นคงปลอดภัยก็ยังคงเกิดขึ้นและบรรดาบริษัทด้าน IoT ก็หวังว่าบริษัทคงไม่โชคร้ายที่ชื่อขงอบริษัทจะไปปรากฎบนหน้าหนึ่งของหนังสือพิมพ์ในเรื่องดังกล่าว

หากพิจารณาเกินไปกว่าประเด็นเรื่องการรักษาความมั่นคงปลอดภัยทางไซเบอร์ บริษัทสามารถปกป้องตนเองจากความเสียหายทางกฎหมายในกรณีที่มาตรการรักษาความปลอดภัยไม่สามารถทำงานได้ ในชั้นแรกนั้น มีข้อกังวลทางกฎหมายที่จำเป็นต้องมีการประเมินในการให้บริการ IoT ที่ปรึกษาในเรื่องนี้จำเป็นต้องเพิ่มอีกชั้นหนึ่งในการวิเคราะห์เมื่อมีการจัดทำยุทธศาสตร์ IoT กล่าวคือต้องตั้งคำถามกับตนเองว่า "อะไรที่เป็นความเสี่ยงทางกฎหมายหากทุกสิ่งผิดพลาดเกิดขึ้น" 



1.     ความไม่ถูกต้องของข้อมูล (data inaccuracy) เนื่องจากภายในปี ค.ศ. 2020 จะมีอุปกรณ์มากกว่า 26 พันล้านชิ้นเชื่อมต่อกับระบบอินเทอร์เน็ต จึงมีความเป็นไปได้ว่าอาจจะเกิดความผิดพลาดในการจัดเก็ยรวบรวมข้อมูล ระบบจะต้องถูกออกแบบให้สามารถระบุความผิดปกติที่เกิดขึ้นในอุปกรณ์ดังกล่าวหรือสามารถตรวจสอบแก้ไขได้ด้วยตัวเองหรือการแจ้งเตือนผู้ใช้งาน ซึ่งความไม่ถูกต้องของข้อมูลอาจก่อให้เกิดผลเสียหายหรือละเมิดทางกฎหมายได้ อันจะนำไปสู่การฟ้องร้องตามมาได้ ตัวอย่างเช่น เคยมีการฟ้องร้องเรียกค่าเสียหายสำหรับข้อมูลส่วนบุคคลที่เปิดเผยผิดพลาดตามกฎหมายการรายงานและเครดิตที่เป็นธรรม (Fair Credit and Reporting Act)
2.      ความปลอดภัยสาธารณะ (public safety) กล่าวคือในแง่ของอุปกรณ์ที่เชื่อต่อกัน การโจมตีทางไซเบอร์สามารถควบคุมอุปกรณ์แม้เป็นการชั่วคราวและแฮกเกอร์มีศักยภาพที่จะสร้างความเสียหายในวงกว้างได้ เช่น หากมีการแฮกเข้าไปในรถยนต์ไร้คนขับหรือโรงผลิตไฟฟ้าก็สามรถสร้างความเสียหายแก่สาธารณะได้ ในประเด็นนี้ถือเป็นเรื่องสำคัญลำดับต้นๆ ที่รัฐบางต้องเข้ามามีบทบาทในการกำหนดหน้าที่และความรับผิดชอบทั้งของรัฐและหน่วยงานเอกชนในเรื่องการกำหนดมาตรการคุ้มครองโครงสร้างพื้นที่ด้านเทคโนโลยีสารสนเทศที่สำคัญ (critica;l information infrastructure) ตั้งแต่การกำหนดแผนยุทธศาสตร์ มาตรการส่งเสริมและจูงใจ การตรวจสอบและการให้ความช่วยเหลือทางเทคนิค เป็นต้น
3.      สิทธิความเป็นส่วนตัว (privacy) ความเสียหายทางตรงสามารถลดน้อยลงด้วยการลดปัญหาการละเมิดสิทธิความเป็นส่วนตัว ตัวอย่างเช่น การเปิดเผยจำนวนก้าวเดินของผู้ใช้งานนาฬิกาติดตามการออกกำลังกาย Fitbit อาจไม่ก่อให้เกิดความเสียหายทางตรงต่อบุคคลผู้ใช้ดังกล่าว แต่ข้อมูลทั่วไปส่วนใหญ่อาจฝ่าฝืนกฎหมายคุ้มครองสิทธิความเป็นส่วนตัวออน์ไลน์ของเด็ก (Children’s Online Privacy Protection Act) ก็ได้  ในทางกฎหมายนั้นผู้ประกอบการที่ให้บริการสินค้า IoT จำเป็นต้องรู้หรือทราบว่าข้อมูลที่เก็บรวบรวมนั้นเป็นเด็กอายุต่ำกว่า 13 ขวบ จึงจะถือว่ามีความผิดในกรณีดังกล่าว อย่างไรก็ตามรัฐสภาสหรัฐอเมริกามีแนวโน้มที่จะแก้ไขกฎหมายโดยเฉพาะข้อยกเว้นต่างๆ อันส่งผลให้ผู้ประกอบการที่ให้บริการสินค้า IoT มีความเสี่ยงเพิ่มมากขึ้นเพราะเป็นมุมมองที่ให้ความสำคัญกับการใช้งานออน์ไลนทั่วไปผ่านระบบคอมพิวเตอร์และโทรศัพท์เคลื่อน โดยขาดความตระหนักถึงสินค้า IoT ที่กำลังแพร่หลายมากขึ้นนเรื่อยๆ ในอนาคต

จากประเด็นปัญหาดังกล่าวที่เกิดจากนวัตกรรม นโยบายภาครัฐและกฎหมายที่ยังไม่สออดคล้องไปในทิศทางเดียวกันกัน รัฐบาลของประเทศต่างๆ  ยังคงไม่มีความชัดเจนในการจัดการกับปัญหาดังกล่าว แต่สิ่งที่ผู้เชี่ยวชาญกังวลคือความไม่เข้าใจในลักษณะของเทคโนโลยีหรือตกใจกับเหตุการณ์ซึ่งอาจนำไปสู่การควบคุมหรือกำกับดูแลที่เข้มงวดมากเกินไปจนอาจส่งผลเป็นการชะลอการสร้างนวัตกรรมสู่ตลาด แต่ในขณะเดียวกันหากภาครัฐยังคงลังเลไม่แน่ใจโดยไม่มีนโยบายอะไรออกมาเลย การแข่งขันทางธุรกิจโดยเฉพาะการจัดเก็บข้อมูลเพื่อใช้ประโยชน์เชิงพาณิชย์อย่างไม่มีข้อจำกัดใดๆ ที่ชัดเจนทางกฎหมาย อาจนำไปสู่การฟ้องร้องจำนวนมากก็ไม่ใช่สิ่งที่พึงปรารถนาเช่นกัน รัฐควรต้องเริ่มมีนโยบายให้ชัดเจนในเรื่องนี้ในระดับหนึ่งและพัมนาไปพร้อมกับความก้าวหน้าของเทคโนโลยีและการใช้งานในทางปฏิบัติ 

วันศุกร์ที่ 8 มิถุนายน พ.ศ. 2561

มุมมองกฎหมายของดาวเทียมสำรวจข้อมูลพื้นโลก

การสำรวจโลก รวมทั้งทะเลและชั้นบรรยากาศของโลกถือว่าเป็นประโยชน์ของกิจกรรมอวกาศที่ดำเนินการโดยมนุษย์ การใช้งานในลักษณะดังกล่าวเริ่มแพร่หลายมากขึ้นในช่วงยี่สิบปีที่ผ่านมาจากการสอดส่องภาพรวมในเชิงยุทธศาสตร์มาเป็นการใช้งานที่หลากหลายมากขึ้น เช่น ในการพัฒนาการทำเกษตรกรรม การขุดเหมืองแร่ การพัฒนาอุตสาหกรรมและผังเมือง การควบคุมสิ่งแวดล้อม และการทหารเพื่อสันติ เป็นต้น ทั้งนี้เนื่องจากความก้าวหน้าของระดับความละเอียดและชัดเจนของข้อมูลที่ได้จากการสำรวจระยะไกลประกอบกับการเปิดตลาดในเชิงพาณิชย์ในเรื่องการใช้ประโยชน์สารสนเทศเชิงภูมิศาสตร์ 

อย่างไรก็ตาม ด้วยความใหม่ในการใช้ประโยชน์ข้อมูลจากดาวเทียมยังขาดกรอบกฎหมายในการควบคุมและกำกับดูแลที่ชัดเจน ในบริบทระดับระหว่างประเทศนั้น การกำกับดูแลการใช้ข้อมูลจากอวกาศยังคงแตกต่างกัน หลักเกณฑ์และหลักการที่มีในระดับระหว่างประเทศไม่มีความชัดเจนตั้งแต่นิยามความหมายและปล่อยให้มีการตีความที่ขัดแย้งกันค่อนข้างมากในเรื่องนี้ รวมทั้งประเด็นเรื่องข้อจำกัดในประเด็นเรื่องอาณาเขตของประเทศ ประเภทของกิจกรรม หรือประเภทของบุคคลธรรมดาและนิติบุคคลที่ดำเนินการ  เป็นต้น

สนธิสัญญาอวกาศปี ค.ศ. 1967 (Outer Space Treaty)
กรอบกฎหมายพื้นฐานสำหรับกิจกรรมอวกาศทั้งหมดถูกกำหนดไว้ในสนธิสัญญาอวกาศซึ่งทุกประเทศสำคัญในกิจการอวกาศได้เข้าร่วมเป็นภาคีสมาชิก มาตรา 1 ของสนธิสัญญาอวกาศกำหนดว่าเสรีภาพในการสำรวจและใช้ประโยชน์ในห้วงอวกาศโดยทุกรัฐ รวมทั้งดาวเทียมสำรวจระยะไกล มาตรา 2 ของสนธิสัญญาอวกาศกำหนดหลักการห้ามยึดครอง (non-appropriation principle) ที่มีผลต่อรัฐในการดำเนินกิจกรรมอวกาศ ทั้งสองมาตราสร้างความชัดเจนว่าข้อจำกัดต่อเสรีภาพของการสำรวจและการใช้ประโยชน์ห้วงอากาศถูกกำหนดในระดับระหว่างประเทศในรูปของสนธิสัญญาระหว่างประเทศหรืออาจเป็นกฎหมายจารีตประเพณีระหว่างประเทศสำหรับประเทศที่ไม่ได้เข้าร่วมเป็นภาคีสมาชิกสนธิสัญญา นอกจากนี้ มาตรา 3 ของสนธิสัญญายังกำหนดให้กฎหมายระหว่างประเทศทั่วไปมีผลใช้บังคับกับการดำเนินการในห้วงอวกาศโดยเฉพาะหลักการทั่วไปเช่นเสรีภาพในการเก็บรวบรวมข้อมูลจากห้วงอวกาศด้วย

ข้อมติองการสหประชาชาติที่ 41/65 (UN Resolution)
ปฏิญญาสหประชาชาติว่าด้วยหลักการเกี่ยวกับการสำรวจระยะไกลบนโลกจากอวกาศ (The United Nations Declaration on Principles Relating to Remote Sensing of the Earth from Outer Space) ข้อมติที่ 41/65 ในวันที่ 3 ธันวาคม ค.ศ. 1986 วางหลักกฎหมายที่เกี่ยวข้องกับการสำรวจระยะไกลไว้ ข้อมติได้รับการรับรองจากการประชุมสมัชชาใหญ่องค์การสหประชาชาติที่แม้จะมิได้มีผลผูกพันทางกฎหมายห็ตาม แต่หลายครั้งที่ผ่านมาได้สะท้อนในฐานะเป็นกฎหมายจารีตประเพณีระหว่างประเทศ ข้อมติที่ 41/65 ได้รับการรับรองโดยเอกฉันท์และถือว่ามีนำ้หนักอย่างมากในเชิงการเมืองและศีลธรรมในเวทีระหว่างประเทศ เพราะข้อมติดังกล่าวอาจถือว่าสามารถพัฒนากลายเป็นกฎหมายจารีตประเพณีระหว่างประเทศ ในแง่ของพันธกรณีที่ผูกพันรัฐที่เกี่ยวข้องคือหลักการข้อ 10 ที่กำหนดว่าความจำเป็นของรัฐในการส่งข้อมูลที่เกี่ยวข้องกับภัยคุกคามต่อสภาพแวดล้อมโลกไปยังรัฐอื่นที่เกี่ยวข้อง และหลักการข้อ 11 เรียกร้องให้รัฐที่ครอบครองข้อมูลเกี่ยวกับภัยพิบัติตามธรรมชาติมีหน้าที่แจ้งรัฐอื่นอย่างเหมาะสม นอกจากนี้ หลักการข้อ 8 เพิ่มบทบาทขององค์การสหประชาชาติให้ทำหน้าที่ส่งเสริมให้เกิดความร่วมมือระหว่างประเทศ รวมทั้งการช่วยเหลือทางเทคนิคและการประสานงานในเรื่องการสำรวจข้อมูลระยะไกลด้วย

การเข้าถึงข้อมูล
หลักการสำคัญในข้อมติที่ 41/65 กล่าวถึงประเด็นการเข้าถึงข้อมูลที่เก็บรวบรวมจากการสำรวจข้อมูลระยะไกลในการบริหารการใช้ที่ดินโดยรัฐบาล หลักการในข้อที่ 6 กำหนดว่าการดำเนินกิจกรรมดังกล่าวต้องคำนึงถึงอธิปไตยของประเทศที่ถูกสำรวจระยะไกล (sensed state) และหลักการข้อที่ 5 เรียกร้องให้เปิดโอกาสให้เกิดความร่วมมือกับรัฐที่ถูกสำรวจระยะไกลบนพื้นฐานของเงื่อนไขที่ตกลงร่วมกัน และหลักการข้อที่ 7 กำหนดให้รัฐที่ทำการสำรวจระยะไกล (sensing state)  ให้ความช่วยเหลือทางเทคนิคที่มีแก่รัฐที่สนใจบนเงื่อนไขที่ตกลงร่วมกัน อย่างไรก็ตาม หลักการข้อที่ 12 กำหนดว่าสิทธิในการเข้าถึงข้อมูลภูมิศาสตร์ของรัฐที่ถูกสำรวจระยะไกลต้องอยู่บนพื้นฐานไม่เลือกปฏิบัติและค่าใช้จ่ายที่สมเหตุสมผล ทั้งนี้ แม้ว่ารัฐที่ทำการสำรวจระยะไกลจะผ่านเงื่อนไขทั้งสองหลักการดังกล่าวแล้วก็ตาม รัฐที่ทำการสำรวจระยะไกลมีดุลพินิจที่ยืดหยุ่นในการพิจารณาไม่อนุญาตรัฐที่ถูกสำรวจระยะไกลในข้อมูลบางประเภทก็ได้ ในประเด็นนี้ชัดเจนว่ารัฐที่ถูกสำรวจระยะไกลไม่มีสิทธิในการเปิดกั้นการสำรวจระยะไกลสภาพภูมิศาสตร์ของประเทศตนเองได้ และไม่มีสิทธิเด็ดขาดแต่ผู้เดียวหรือสิทธิพิเศษก่อนผู้อื่นในการเข้าถึงข้อมูลดังกล่าว เสรีภาพในการการเก็บรวบรวมข้อมูลเหนือกว่าหลักการอธิปไตยในการควบคุมข้อมูลภูมิประเทศตนเอง

การอนุวัตรการกฎหมายภายในประเทศ
จากกรอบกฎหมายระหว่างประเทศกล่าวมาแล้วข้างต้นถือว่าเป็นกรอบอย่างกว้างแม้จะระบุประเด็นทางกฎหมายจำนวนหนึ่ง แต่ในการใช้บังคับในทางปฏิบัติกับดาวเทียมสำรวจระยะไกลนั้นยังต้องการหักเกณฑ์ที่ชัดเจนในรายละเอียดอีกจำนวนหนึ่งในหลายประเด็น เช่น ประเด็นเรื่องสิทธิในทรัพย์สินทางปัญญาของข้อมูลดาวเทียม (ลิขสิทธิ์) การชดเชยในความเสียหายที่เกิดจากการอ่านข้อมูลผิดพลาด คุณค่าของข้อมูลในเชิงพยานหลักฐานในชั้นศาล เป็นต้น ซึ่งประเด็นที่กล่าวมานั้นเกี่ยวข้องกับระบบกฎหมายที่แต่ละประเทศอาจมีหลักการและแนวคิดที่แตกต่างกัน อย่างไรก็ตามในบทความนี้จะเน้นเฉพาะหลักการเรื่องความรับผิดชอบระหว่างประเทศและความรับผิดระหว่างประเทศตามสนธิสัญญาอวกาศโดยเฉพาะที่เกี่ยวกับองค์การระหว่างรัฐบาล (inter-government organization) และหน่วยงานภาคเอกชนในฐานะที่เป็นผู้เล่นสำคัญนอกเหนือจากรัฐ ประการแรกในมาตรา 6 ของสนธิสัญญาอวกาศที่ระบุหลักการความรับผิดชอบระหว่างของกิจกรรมแห่งชาติที่ดำเนินการโดยหน่วยงานที่มิใช่รัฐบาลและต้องประกันว่ากิจกรรมดังกล่าวต้องสอดคล้องกับกฎหมายระหว่างประเทศ และประการที่สอง ตามมาตรา 7 ของสนธิสัญญาอวกาศและอนุสัญญาว่าด้วยความรับผิดปี ค.ศ. 1972 ที่กำหนดหลักความรับผิดสำหรับความเสียหายที่เกิดจากวัตถุอวกาศ ทั้งสองหลักการนี้มุ่งเน้นเป้นภาระหน้าที่ของรัฐในฐานะผู้ดำเนินการกิจกรรมอวกาศเป็นหลัก

บทบาทขององค์การความร่วมมือระหว่างรัฐบาล
บทบาทขององค์การความร่วมมือระหว่างรัฐบาลส่งผลให้เกิดผลกระทบที่กว้างขวางในประเด็นหลักความรับผิดชอบ (responsibility) และความรับผิด (liability) ตามหลักความรับผิดชอบระหว่างประเทศ ใช้บังคับเมื่อกิจกรรมที่ดำเนินการในอวกาศโดยองค์การความร่วมมือระหว่างรัฐบาล แม้ว่าในกรณีดังกล่าวจำเป็นความรับผิดชอบร่วมกันขององค์การระหว่างรัฐบาลเอง รัฐในองค์การระหว่างรัฐบาลดังกล่าวต้องไม่ปกปิดการดำเนินการในกิจกรรมสำรวจระยะไกลที่ละเมิดหลักเกณฑ์ที่ใช้บังคับระหว่างประเทศ โดยถือเป็นหนัาที่และความรับผิดชอบในการประกันว่าองค์การระหว่างประเทศนั้นไม่ได้ดำเนินการใดๆอันเป็นละเมิดกฎหมายระหว่างประเทศ  ส่วนความรับผิดระหว่างประเทศนั้น ตามอนุสัญญาว่าด้วยความรับผิด ค.ศ. 1972 องค์การระหว่างรัฐบาลมีิสถานะลำดับรองที่จะต้องรับผิดในบางขอบเขต รัฐสมาชิกจะมีความรับผิดโดยตรงก่อน และในลักษณะเดียวกับหลักการในอนุสัญญาว่าด้วยการจดทะเบียน ค.ศ. 1975 ที่อนุญาตให้องค์การระหว่างรัฐบาลมีสิทธิในการขอจดทะเบียนดาวเทียมและดำเนินการร่วมกันกับรัฐอื่นได้ ตัวอย่างเช่น องค์การอวกาศแห่งยุโรป (European Space Agency หรือ ESA) มีสิทธิได้รับสถานะเช่นว่านั้น

การใช้งานเชิงพาณิชย์ของภาคเอกชน
ในการใช้งานเชิงพาณิชย์และความเกี่ยวข้องของภาคเอกชนในกิจกรรมการสำรวจข้อมูลระยะไกลมีประเด็นปัญหาหลายประการ ตั้งแต่เรื่องการอนุญาตและการรับรอง  เนื่องจากหลักการกฎหมายระหว่างประเทศกำหนดหลักการในเรื่องความรับผิดชอบ (responsibility) และความรับผิด (liability) ที่เกิดจากกิจกรรมอวกาศที่ดำเนินการโดยเอกชน ดังนั้น มีความจำเป็นสำหรับรัฐในการออกกฎหมายเพื่ออนุวัตรการกฎหมายภายในประเทศให้สอดคล้องกับหลักเกณฑ์ของกฎหมายระหว่างประเทศ แต่ที่ผ่านมามีเพียงไม่กี่ประเทศที่ออกกฎหมายในเรื่องนี้ เช่น สหรัฐอเมริกา นอร์เวย์ สวีเดน สหราชอาณาจักร รัสเซีย แอฟริกาใต้ ยูเครน ออสเตรเลีย และบราซิล เป็นต้น  นอกจากนี้ ยังมีประเทศ อาร์เจนติน่า แคนาดา ฝรั่งเศส และญี่ปุ่นที่มีกฎหมายภายในประเทศที่ใกล้เคียงแต่ถือว่ายังไม่มีการควบคุมกำกับดูแลกิจกรรมอวกาสที่ดำเนินการโดยเอกชนอย่างเหมาะสม จึงถือว่าในเรื่องนี้ยังต้องส่งเสริมให้ประเทศต่างๆเข้าใจและเห็นถึงความจำเป้นในการมีหลักเกณฑท์ทางกฎหมายที่ชัดเจนและโปร่งใสในเรื่องนี้มากขึ้นเพื่อให้การควบคุมกำกับดูแลกิจกรรมอวกาศของภาคเอกชนเป็นไปอย่างมีประสิทธิภาพ

บทสรุป
กรอบกฎหมายระหว่างประเทศหลักที่เกี่ยวข้องในเรื่องการสำรวจข้อมูลพื้นโลกได้วางหลักการและเงื่อนไขสำหรับกิจกรรมในการเก้บรวบรวมและใช้ประโยชน์ข้อมูลจากดาวเทียม ในขณะที่กรอบกฎหมายภายในประเทศโดยเฉพาะความสัมพันธ์กับภาคเอกชนนั้นมีการกำหนดในรายละเอียดในการกำกับดูแล คำถามที่เกิดขึ้นคือผลกระทบที่อาจเกิดจากการบังคับใช้ในประเด็นที่เกี่ยวกับอวกาศอันเป็นประเด็นระหว่างประเทศ เช่น การใช้ข้อมูลดาวเทียมสำรวจ ซึ่งแม้ในทางปฏิบัติยังไม่ค่อยมีปรากฎข้อพิพาท ทำให้ยากในการประเมินผลกระทบดังกล่าว ตัวอย่างเช่น วิธีการในการกำหนดความรับผิดและจัดการกับแนวทางที่แตกต่างกันในการใช้ประโยชน์ข้อมูลจากดาวเทียมสำรวจ หรือวิธีการสร้างสมดุลในการกำหนดสิทธิของเจ้าของดาวเทียมและเจ้าของข้อมูลในประเด็นเรื่องข้อมูลที่ได้มาจากดาวเทียมสำรวจ ซึ่งประเด็นเหล่านี้ยังคงไม่มีความชัดเจนในทางกฎหมาย

เขตอำนาจรัฐในห้วงอวกาศ

"เขตอำนาจรัฐ" (Jurisdiction) เป็นข้อความคิดทางนิติศาสตร์ที่ใช้ในการอธิบายสิทธิของรัฐในการดำเนินการ เช่น การออกกฎหมายหรือคำสั่งและบังคับใช้กฎหมายโดยคำนึงถึงบุคคล สิ่งของ และเหตุการณ์เป็นการเฉพาะ ในตอนเริ่มแรกนั้น หลักเขตอำนาจรัฐคืออาณาเขตของรัฐเป็นหลัก ซึ่งมาจากความเชื่อว่าอำนาจของรัฐในการกระทำอยู่ภายในขอบเขตแดนของรัฐถือเป็นเด็ดขาดและสมบูรณ์ โดยไม่อยู่ภายใต้ข้อจำกัดใดที่ไม่ได้กำหนดโดยรัฐนั้นเอง แต่การกระทำของรัฐในการจำกัดอำนาจรัฐของตนเองภายในอาณาเขตนั้นพบน้อยมาก ดังนั้น ในทางกฎหมายระหว่างประเทศ

เขตอำนาจรัฐในทางกฎหมายระหว่างประเทศหมายความถึง อำนาจของรัฐในการใช้อำนาจอธิปไตย (sovereignty) และการเป็นผู้มีอำนาจ (authority) และอิงบนหลักการของความมีประสิทธิภาพ เขตอำนาจรัฐอาจเกิดขึ้นได้หลายรูปแบบและขอบเขตอาจแตกต่างกันในแต่ละบริบท เขตอำนานรัฐมักเกี่ยวข้องทั้งกฎหมายระหว่างประเทศและกฎหมายภายในประเทศของแต่ละรัฐ กฎหมายระหว่างประเทศกำหนดข้อจำกัดที่สามารถยินยอมได้ของรัฐในเขตอำนาจรัฐนั้นในหลากหลายรูปแบบที่อาจเกิดขึ้น ส่วนกฎหมายภายในประเทศอธิบายขอบเขตและลักษณะที่รัฐอ้างยืนยันเขตอำนาจรัฐของตน

ตามหลักกฎหมายระหว่างประเทศ สิทธิของรัฐในการใช้เขตอำนาจรัฐอ้างอิงจากอธิปไตยของรัฐ เมื่อมีการใช้เขตอำนาจรัฐที่มีผลกระทบผลประโยชน์ของรัฐอื่น ความทับซ้อนดังกล่าวในเขตอำนาจรัฐจะต้องมีการประสานงานระหว่างกัน กฎหมายระหว่างประเทศภาคเอกชนจึงเกิดขึ้นเพื่อแก้ไขปัญหาประเภทดังกล่าว โดยทั่วไป มีแนวโน้มในปัจจุบันว่าหลักการอย่างกว้างตามสิทธิในการใช้เขตอำนาจรัญขึ้นอยู่กับการเป็นประเด็นของเรื่อง (subject matter) และรัฐใช้ในฐานะผู้มีอำนาจที่มีความเชื่อมโยงกันอย่างใกล้ชิดเพียงพอในการแสดงให้เห็นเหตุผลอันสมควรว่ารัฐอยู่ในฐานะควบคุมกำกับดูแลประเด็นดังกล่าวได้ 

สำหรับในเขตอำนาจรัฐในทะเลหรือบนห้วงอากาศ กล่าวคือแม้ว่าทะเลหลวง (high sea) จะไม่ได้ถือว่าเป็นส่วนหนึ่งของอาณาเขตของรัฐใดและดังนั้นขึงไม่อยู่ภายใต้ขอบเขตของเขตอำนาจรัฐใด อย่างไรก็ตาม รัฐยังคงมีสิทธิในเขตอำนาจรัฐบางประการเหนือบุคคลและสิ่งของที่อยู่ในทะเลหลวง หลักเกณฑ์ทางกฎหมายในทะเลหลวงอิงหลักเกณฑ์ของกฎหมายระหว่างประเทศที่กำหนดให้เรือทุกลำที่ใช้เดินทางในทะเลหลวงมีสัญชาติและติดธงของรัฐใดรัฐหนึ่ง ซึ่งหมายความว่าเรือและบุคคลและสิ่งของบนเรือต้องอยู่ภายใต้กฎหมายของรัฐเจ้าของธง และถือว่าอยู่ภายใต้เขตอำนาจรัฐของรัฐดังกล่าวโดยเด็ดขาดเพียงผู้เดียว อย่างไรก็ตาม สำหรับรัฐที่กำหนดเงื่อนไขในการให้สัญชาติและรับจดทะเบียนเรือภายในอาณาเขตและสำหรับสิทธิของเรือในการชักธง จำเป็นต้องมีความเชื่อมโยงอย่างแท้จริงระหว่างรัฐและประเด็นของเรื่อง

ในทพนองเดียวกัน อากาศยานก็ต้องมีสัญชาติที่แสดงเป็นนัยว่าเป็นสิทธิตามเขตอำนาจรัฐและการได้รับความคุ้มครอง ตามมาตรา 17 ของอนุสัญญาชิคาโก้ที่กำหนดว่าอากาศยานมีสัญชาติของรัฐที่จดทะเบียนและเงื่อนไขของการจดทะเบียนขึ้นอยู่กับกฎหมายภายในประเทศที่เกี่ยวข้อง อากาศยานไม่สามารถจดทะเบียนโดยชอบได้มากกว่าหนึ่งรัฐ ทุกอากาศยานที่เกี่ยวข้องกับการเดินอากาศระหว่างประเทศถูกกำหนดให้มีสัญชาติที่เหมาะสมและเครื่องหมายจดทะเบียน แต่ในกิจการอวกาศนั้น  เขตอำนาจรัฐมีความหมายนัยเฉพาะและมีความหมายที่แตกต่างออกไป ในกิจการอวกาศ หลักการไม่สามารถยึดครองอวกาศได้ (non-appropriation principle) เหนือกว่าและอ้างอิงไปว่ารัฐไม่สามรถอ้างอธิปไตยเหนืออวกาศได้ จึงทำให้อวกาศมีสถานะเป็นสมบัติร่วมกันของมวลมนุษยชาติ (res communis omnium)

สนธิสัญญาอวกาศปี ค.ศ. 1967 ที่เริ่มระบุหลักเกณฑ์กำกับดูแลปฏิสัมพันธ์ระหว่างรัฐในห้วงอวกาศ และกำหนดว่าการใช้และการสำรวจอวกาศเป็นอาณาเขตหนึ่งของมวลมมนุษยชาติ (province of all mankind) ซึ่งปรากฎในมาตรา 1 ของสนธิสัญยาอวกาศ ดังนั้น สนธิสัญญาอวกาศจึงวางหลักเกณฑ์เกี่ยวกับการดำเนินกิจกรรมอวกาศซึ่งดำเนินการอยู่นอกเขตอำนาจรัฐเชิงอาณาเขตและไม่มีรัฐใดสามารถใช้สิทธิอธิปไตยเหนืออวกาศได้ แต่ก็ไม่ได้ห้ามรัฐในการใช้เขตอำนาจรัฐและการควบคุมเหนือวัตถุและบุคคลที่ดำเนินกิจกรรมในห้วงอวกาศ ดัวยเหตุดังกล่าว จึงมีความเชื่อมโยงระหว่างรัฐและวัตถุอวกาศหรือบุคคลบนวัตถุอวกาศ โดยอนุญาตให้รัฐสามารถอ้างเขตอำนาจรัฐและอำนาจในการควบคุมในกิจกรรมแห่งชาติ (national activity) ที่ดำเนินการในอวกาศได้ โดยต้องปฏิบัติให้สอดคล้องกับพันธกรณีและหลักกฎหมายระหว่างประเทศตามที่กำหนดไว้ในสนธิสัญญาอวกาศ

วันจันทร์ที่ 28 พฤษภาคม พ.ศ. 2561

หลักเกณฑ์ของหลักการสงครามที่ชอบธรรม (Just War Doctrine)

ทฤษฎีสงครามที่ชอบธรรมเป็นหลักการตามจารีตประเพณีของจริยธรรมทหารที่ศึกษาโดยผู้นำทางทหาร  นักเทววิทยา นักจริยธรรม และผู้กำหนดนโยบาย ซึ่งคำน่มาจากภาษาลาตินว่า jus bellum iustum วัตถุประสงค์ของหลักการนี้คือการประกันว่าสงครามมีความชอบธรรมทางศีลธรรมโดยกำหนดหลักเกณฑ์เกี่ยวกับการทำสงครามที่พิจารณาว่ามีความชอบธรรมเป็นที่ยอมรับกัน กล่าวคือในหลักการดังกล่าวพัฒนามาจากหลักเกณฑ์และข้อตกลงที่ใช้กันในสงครามต่างๆ ในอดีตที่ผ่านมา ประเพณีสงครามที่ชอบธรรมจึงมาจากงานเขียนของนักปราชญ์และนักกฎหมายในอดีตและผ่านการตรวจทานในแง่ของปรัชญาของข้อจำกัดทางจริยธรรมในสงครามเพื่อใช้เป็นแนวทางในการทำสงคราม

หลักการของสงครามที่ชอบได้วางข้อสันนิษฐานไว้ก่อนเบื้องต้นไม่ได้เห็นด้วยการก่อหรือทำสงคราม (against war) แต่ก็ยอมรับว่าการทำสงครามไม่ใช่ทางเลือกที่เลวร้ายที่สุด แม้สงครามจะไม่ใช่ทางเลือกที่ดีก็ตาม ความรับผิดชอบ ผลลัพธ์ที่ไม่พึงปรารถนา หรือความโหดร้ายที่สามารถป้องกันได้อาจทำให้การก่อสงครามเป็นสิ่งที่ชอบธรรม กล่าวอีกนัยหนึ่งคือ รัฐไม่ควรก่อให้เกิดสงครามขึ้นเว้นแต่หลักเกณฑ์ทั้งหมดเกิดขึ้นครบถ้วน ทำให้สิทธิที่จะทำสงคราม (jus ad bellum) และในการสู้รบระหว่างสงครามรัฐต้องปฏิบัติตามที่ชอบธรรมด้วย (jus in bello) รวมทั้งต้องปฏิบัติตามโดยชอบธรรมด้วยหลังจากหยุดหรือระงับการทำสงคราม (jus post bellum) แม้ว่าหลักเกณฑ์เหล่านี้ไม่ได้เป็นหลักเกณฑ์ที่เป็นทางการ แต่เป็นที่ยอมรับกันในทางปฏิบัติระหว่างประเทศ ทั้งนี้ ก็มีผู้ที่ไม่เห็นด้วยกับทฤษฎีสงครามที่ชอบธรรมเนื่องจากความเห็นว่าไม่มีสงครามที่สามารถก่อให้เกิดควาชอบธรรม สงครามตอบสนองผลประโยชน์ของประเทศที่อ้างเรื่องนี้ว่ามีความชอบธรรม 

ตามหลักสากล ทฤษฎีสงครามที่เป็นธรรมประกอบด้วย 2 ส่วน (ซึ่งมีชื่อเรียกเป็นภาษาละติน) คือ Jus Ad Bellum และ Jus In Bello กล่าวคือ

1. Jus Ad Bellum (Right to go to war) คือ การคำนึงถึงความชอบธรรม ซึ่งต้องปฏิบัติก่อนที่จะมีการประกาศสงคราม ประกอบด้วยสาระสำคัญ 5 ประการ คือ

1.1 สาเหตุอันชอบธรรมในการก่อเหตุ (Just Cause) การที่จะประกาศสงครามได้นั้นต้องมีเหตุผลอันชอบธรรม เป็นต้นว่า การต่อสู้ป้องกันตัวจากการรุกรานของฝ่ายตรงข้ามที่ไม่เป็นธรรม คุ้มครองประชาชนผู้บริสุทธิ์ ปกป้องสิทธิเสรีภาพและรัฐจากการถูกล่วงล้ำสิทธิ ตลอดจนการป้องกันการฆ่าล้างเผ่าพันธ์ เป็นต้น

1.2 อำนาจที่ถูกต้องตามกฎหมาย (Lawful Authority) การตัดสินใจประกาศสงครามต้องเป็นไปโดยผู้ปกครองประเทศที่มีอำนาจเหมาะสม หรือผู้มีอำนาจสูงสุดของประเทศ ตลอดจนองค์กรซึ่งเป็นที่ยอมรับของสากล โดยผ่านกระบวนการที่ถูกต้อง และต้องประกาศให้สาธารณชน (รวมถึงพลเมืองของตนเองและของศัตรู) รับทราบด้วย

1.3 จุดมุ่งหมายที่ชอบธรรม (Just Intent) คือความมุ่งมั่นในการทำสงครามเพื่อที่จะนำมาซึ่งสันติภาพ ไม่ใช่เป็นการทำสงครามเพื่อล้างแค้น หรือเพื่อเกียรติศักดิ์ของผู้ร่วมสงคราม

1.4 มาตรการสุดท้าย (Last Resort) ก่อนการประกาศสงครามต้องแน่ใจว่าประเทศนั้น ๆ ได้พยายามทุกวิถีทางเพื่อขจัดข้อพิพาทระหว่างประเทศ โดยเฉพาะการเจรจาทางการทูตเป็นสิ่งที่ต้องนำมาใช้เป็นอันดับต้น ๆ จนถึงที่สุดแล้ว เมื่อไม่มีวิถีทางใดที่ดีไปกว่าการลงโทษผู้รุกรานจึงจะประกาศสงครามได้

1.5 ความหวังที่จะได้รับชัยชนะ (Reasonable Hope of Success) จุดมุ่งหมายของการทำสงครามคือ ต้องทำสงครามจนได้ชัยชนะโดยเร็วที่สุด และหากทราบดีว่าผลของการสู้รบนั้นคือไม่สามารถไปสู่ความสำเร็จหรือเป้าหมาย ที่ตั้งไว้ได้ ก็ต้องหาทางสกัดกั้นหรือขจัดความรุนแรง เพราะหากฝืนสู้รบไปก็เป็นการไร้ประโยชน์และจะมีแต่ผลเสียติดตามมา

ทั้งนี้ จะต้องมีการประกาศอย่างเป็นทางการ (Formal Declaration) ก่อนจะมีการใช้กำลังสู้รบ ประเทศจะต้องทำการประกาศสงครามและระบุวัตถุประสงค์ด้วย


2. Jus In Bello (What is right in war) คือแนวการปฏิบัติตนในระหว่างภาวะสงครามหรือเป็นแนวทางจริยธรรมในช่วงสงคราม ประกอบด้วยสาระสำคัญ 2 ประการ คือ


2.1 การแยกแยะความแตกต่าง (Discrimination) กล่าวคือ ผู้ทำหน้าที่ในการรบต้องแยกแยะระหว่างประชาชนหรือพลเมืองที่บริสุทธิ์กับทหารของฝ่ายตรงข้าม หลีกเลี่ยงความรุนแรงที่โหดร้ายป่าเถื่อนและไม่เป็นธรรม อีกทั้งเชลยศึกต้องได้รับการปฏิบัติอย่างดีและมีเกียรติ นอกเหนือจากวิธีการปฏิบัติต่อเชลยศึกแล้ว ทรัพย์สินของคู่สงครามต้องไม่ถูกทำลายให้ได้รับความเสียหายมากเกินความจำเป็นด้วย

2.2 ความเป็นสัดส่วน (Proportionality) หมายถึงความพอเหมาะพอดีในการใช้กำลังในสงคราม ซึ่งประเทศหนึ่ง ๆ ควรจะใช้กำลังที่พอสมควรในการบรรลุถึงเป้าหมาย รวมถึงการตระหนักถึงเงื่อนไขในการใช้กำลังอาวุธเพียงเพื่อให้สงครามยุติลงหรือยุติความรุนแรงลงเท่านั้น การใช้อาวุธร้ายแรงซึ่งมีอานุภาพทำลายล้างสูงถือเป็นการใช้กำลังที่ไม่ได้สัดส่วน 


2.3 ความจำเป็นทางทหาร กล่าวคือากรโจมตีหรือการกระทำทางทหารต้องมีเจตนาเพื่อต้องการชัยชนะเหนือคู่ต่อสู้ และจะต้องโจมตีเป้าหมายทางทหารโดยชอบธรรมเท่านั้น การทำร้ายต่อพลเรือนหรือทรัพย์สินของพลเรือนต้องได้สัดส่วนและไม่เกินสัดส่วนในแง่ของประโยชน์ทางตรงและเป็นรูปธรรมที่คาดได้ หลักการนี้คือการจำกัดการเสียชีวิตและความเสียหายที่อาจเกิดขึ้นมากเกินไปและไม่จำเป็น


2.4 การปฏิบัติต่อเชลยศึก กล่าวคือ เชลยศึกที่ยอมแพ้หรือถูกจัยกุมตัวได้จะต้องไม่ถูกคุกคามอันตรายและไม่ทรมานหรือปฏิบัติอย่างไม่ชอบตามอำเภอใจ 

3. ในช่วงที่ผ่านมา นักวิชาการ เช่น แกรี่ แบส หลุยส์ เบเซียลโล่ และไบรอัน โอเรนด์ได้นำเสนอหลักเกณฑ์ประเภทที่สามของหลักการสงครามที่ชอบธรรม คือ Jus post bellum ซึ่งเป็นหลักเกณฑ์ความยุติธรรมหลังการยุติสงคราม ไม่ว่าจะเป็นการทำสนธิสัญญาสันติภาพ การซ่อมแซมบูรณะ กระบวนการพิจารณาคดีอาชญากรสงคราม เป็นต้น หลักการนี้ได้เพิ่มเติมหลักเกณฑ์ว่า รัฐจะต้องยุติสงครามหากสาเหตุของสงครามได้รับการแก้ไขหรือป้องกันได้แล้วอย่างสมเหตุสมผลและผู้รุกรานประสงค์จะเจรจาเพื่อยอมแพ้ การยอมแพ้หมายความรวมถึงการขอโทษ ยอมจ่ายค่าชดเชย ยอมต่อสู้ในคดีอาชญากรรมสงคราม หรือยอมปรับปรุงตัว ซึ่งมีหลักเกณฑ์ดังนี้ 
3.1 การประกาศต่อสาธารณะ (Publicly Decleration and Authority) คือ เงื่อนไขสันติภาพต้องประกาศต่อสาธารณะโดยผู้มีอำนาจอย่างชอบธรรมและผู้มีอำนาจดังกล่าวต้องยอมรับในเงื่อนดังกล่าว

3.2 การแยกแยะความแตกต่าง (Discrimination) คือ รัฐที่ได้รับชัยชนะต้องจำแนกแยกแยะผู้นำทางการเมือง ผู้นำทหาร  ทหารที่สู้รบ และพลเรือน มาตรการลงโทษต้องจำกัดตามความรับผิดชอบของบุคคลนั้นๆ รัฐที่ได้รับชัยชนะต้องใช้มาตรฐานเดียวกันด้วยความเป้นการกลางและอิงการสอบสวนการกระทำผิดจากสงครามที่ใช้กำลัง 

3.3 หลักความได้สัดส่วน (Proportionality) คือ รัฐที่ได้รับชัยชนะต้องปฏิบัติหรือกำหนดเงื่อนไขต่อรัฐที่ยอมแพ้ตามสัดส่วนหรือสมควรแก่กรณี โดยคำนึงถึงสิทธิที่มีการละเมิดในตั้งแต่เริ่มแรก 

3.4 การปรับปรุงตัว (Rehabilitation) คือรัฐที่ได้รับชัยชนะอาจกำหนดให้รับที่ยอมแพ้ต้องมีการปรับเปลี่ยนสถาบันทางการเมืองหรือการปกครอง เช่น ลดกองกำลังทหาร การฝึกอบรมตำรวจและตุลาการใหม่ และการส่งเสริมการศึกษาอบรมเรื่องสิทธิมนุษยชน เป็นต้น แต่การปฏิรูปดังกล่าวอาจมีวัตถุประสงค์เพื่อจัดตั้งหรือรื้อฟื้นสังคมพลเรือนให้กลับมามีสันติภาพและปกป้องสิทธิมนุษยชน เป็นต้น

วันพฤหัสบดีที่ 24 พฤษภาคม พ.ศ. 2561

กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (แบบย่อ)

ปัจจุบันเป็นที่ยอมรับกันว่าข้อมูลถือเป็นสินค้าที่สำคัญในระบบเศรษฐกิจโลก แต่ด้วยพัฒนาการทางด้านเทคโนโลยีในยุคปัจจุบันทำให้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลล้าสมัยไม่สามารถให้ความคุ้มครองบุคคลเจ้าของข้อมูลได้อย่างเพียงพอ รวมทั้งไม่สามารถปกป้องจากความเสี่ยงที่เกิดจากการประมวลผลที่เกิดขึ้นได้ทั่วไปในยุคอินเทอร์เน็ตความเร็วสูง องค์การระหว่างประเทศ เช่น OECD, APEC, สภายุโรป และสหภาพยุโรปได้ตระหนักถึงความเสี่ยงดังกล่าวและมีความคิดริเริ่มในการออกหลักเกณฑ์ใหม่ ในส่วนของสหภาพยุโรปได้ออกเครื่องมือหลายประการในการให้ความคุ้มครองข้อมูล ที่สำคัญคือ ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลทั่วไป หรือ General Data Protection Regulation (GDPR).


ข้อกำหนดว่าด้วยการคุ้มครองข้อมูลทั่วไปได้เพิ่มการให้ความคุ้มครองข้อมูลส่วนบุคคลด้วยการสร้างแนวปฏิบัติที่ดีเกี่ยวกับการคุ้มครองข้อมูลและการบริหารและให้ถือเป็นส่วนหนึ่งของความรับผิดชอบในการบริหารธุรกิจและหน้าที่ของคณะกรรมการบริษัท ข้อกำหนดได้กำหนดเพิ่มสิทธิใหม่แก่บุคคลและเพิ่มความคุ้มครอง และให้อำนาจแก่หน่วยงานกำกับดูแลในการตรวจสอบ ระงับ หรือห้ามกระบวนการประมวลผลและกำหนดโทษปรับสูงถึงร้อยละ 4ของรายได้ของบริษัท ข้อกำหนดดังกล่าวใช้แนวทางอิงความเสี่ยง กล่าวคือองค์กรต้องแสดงให้เห็นว่ามีแนวทางในการบริหารข้อมูลที่ดีและสร้างความเชื่อมั่นและความมั่นใจให้แก่ลูกค้า หากไม่สามารถปฏิบัติตามเงื่อนไขตามกฎหมายได้ก็จะต้องได้รับการลงโทษ ขอบเขตของขัอกำหนดคือใช้บังคับกับผู้ประกอบการที่จำหน่ายสินค้าหรือให้บริการกับผู้ที่อาศัยอยู่ในสหภาพยุโรป

การสร้างความรับรู้แก่เจ้าของข้อมูล
กฎหมายใหม่กำหนดภาระให้องค์กรต้องแสดงให้เห็นถึงการปฏิบัติตามกฎหมาย การสร้างความรับรู้เป้นสิง่จำเป็นที่ต้องสร้างและกระตุ้นโดยองค์กรต่างๆ ตั้งแต่คณะกรรมการและคณะผู้บริหารที่ต้องให้การสนับสนุนในเรื่องดังกล่าว องค์กรจำเป็นต้องมีการทบทวนกระบวนการประมวลผลข้อมูลส่วนบุคคลให้ทันสมัยสอดคล้องกับหลักการตามกฎหมายใหม่ รวมทั้งต้องระบุแหล่งของข้อมูลที่มาจากฝ่ายบุคลากร การเงิน และทางเทคนิคต้องดำเนินการด้วย การดำเนินการอย่างมีประสิทธิผลกับองค์กรใหม รวมทั้งการรายงานการละเมิดข้อมูลส่วนบุคคลและการส่งเสริมสิทธิ เช่น สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเอง

ความรับผิดชอบ
องค์กรต้องพิจารณาวัตถุประสงค์และวิธีการดำเนินการในการประมวลผลข้อมูล โดยเฉพาะผู้มีอำนาจควบคุม ซึ่งต้องมีความรับผิดชอบในการปฏิบัติตามกฎหมายและต้องสามารถแสดงให้เห็นว่า
(1) มีการปฏิบัติสอดคล้องตามหลักการของกฎหมาย
(2) มีมาตรการรักษาความปลอดภัยข้อมูลขององค์กรและทางเทคนิคที่เหมาะสมอย่างมีประสิทธิผลและมีการตรวจสอบสม่ำเสมอ และ
(3) นโยบายการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมได้รับการดำเนินการ
ในการพิจารณาว่าอะไรเป้นความเหมาะสมที่ผู้มีอำนาจควบคุมต้องดำเนินการต้องคำนึงถึงลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผลและความคล้ายคลึงที่หลากหลายและความร้ายแรงของความเสี่ยงที่จะมีต่อสิทธิและเสรีภาพของบุคคล สำหรับการประเมินความเสี่ยงที่มีอยู่ในตัวมันเองกับความรับผิดชอบ การวิเคราะห์อย่างละเอียดของกระบวนการที่มีอยู่ในปัจจุบันควรดำเนินการตามนโยบายปัจจุบันและการะบวนการที่ประเมินเพื่อระบุว่ามีประสิทธิผลหรือไม่และจำเป้นต้องมีการปรับปรุงแก้ไขหรือเปลี่ยนแปลงหรือไม่

ทุกองค์กรต้องรู้หรือทราบว่ามีข้อมูลส่วนบุคคลใดบ้างที่มีการประมวลผลและต้องเข้าใจความเสี่ยงที่อาจเกิดขึ้นต่อเจ้าของข้อมูล  องค์กรต้องควรทราบด้วยว่าการทราบเหตุผลและเวลาการประมวลผล เจ้าของข้อมูลที่จะมีการประมวลผล ข้อมูลใดบ้างที่มีการประมวลผล วิธีการได้มาซึ่งข้อมูลส่วนบุคคล วิธีการและระยเวลาการจัดเก็บ และการโอนย้ายข้อมูลไปยังองคืกรอื่น และเหตุผลการโอนย้ายและสถานที่โอนไป และมาตรฐานการรักษาความปลอดภัยที่จำเป็นในการปฏิบัติตามกฎหมายใหม่

หลักการพื้นฐาน
การประมวลผลข้อมูลจำเป็นต้องมีการทบทวนต่อหลักากรที่มีการแก้ไข กล่าวคือข้อมูลส่วนบุคคลต้อง
- ได้รับการประมวลผลอย่างถูกต้องตามกฎหมายด้วยความโปร่งใสและเป็นธรรม
- ได้รับการเก็บรวบรวมเป็นการเฉพาะ ชัดเจน และมีวัตถุประสงค์ที่ชอบด้วยกฎหมาย และต้องไม่มีการประมวลผลนอกเหนือจากที่กำหนดและไม่สอดคล้องกับวัตถุประสงค์ดังกล่าว
- การจัดเก็บข้อมูลต้องดำเนินการอย่างเพียงพอ เกี่ยวข้อง และจำกัดเท่าที่จำเป็นและเกี่ยวข้องกับวัตถุประสงค์ที่จะนำไปดำเนิการประมวลผล
- การเก็บข้อมูลต้องถูกต้องและปรับปรุงให้ทันสมัยในทุกขั้นตอนต้องประกันว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องจะต้องได้รับการลบหรือแก้ไขโดยไม่ชักช้า
- ต้องจัดเก็ยไว้ในรูปที่อนุญาตให้สามารถระบุเจ้าของข้อมูลเท่าที่จำเป็นเพื่อวัตถุประสงค์ที่จะประมวลผลเท่านั้น
- การประมวลผลในลักษณะที่ต้องประกันการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม รวมถึงการคุ้มครองการประมวลผลที่ไม่ชอบด้วยกฎหมายและต้องไม่ให้เกิดความสูญหาย ถูกทำลาย หรือเสียหายโดยอุบัติเหตุ ด้วยการใช้มาตรการขององคืกรและทางเทคนิคที่เหมาะสม

ความโปร่งใส
ความโปร่งใสเป็นหลักการใหม่ที่เพิ่มเข้ามา โดยกำหนดทั้งภาระหน้าที่และสิทธิเพื่อประกันว่าบุคคลเข้าใจอะไรจะเกิดขึ้นกับข้อมูลส่วนบุคคลของตนเอง มีการเปลี่ยนแปลงอย่างมากจากเงื่อนไขในการประมวลผลในปัจจุบันทและมีแนวโน้มว่าต้องการทรัพยากรและความพยายามมากขึ้นในการปฏิบัติตามกฎหมาย หากผู้มีอำนาจควบคุมได้เก็บรวบรวมข้อมูลจากบุคคลหรือได้รับข้อมูลมาทางอ้อม จำเป้นต้องดำเนินการด้วยความโปร่งใส กล่าวคือผู้มีอำนาจควบคุมต้องให้ข้อมูลแก่บุคคลเจ้าของข้อมูลเกี่ยวกับกระบวนการในรูปแบบที่ถูกต้องกระชับ โปร่งใส และง่ายต่อการเข้าถึงด้วยภาษาที่ชัดเจนและง่าย โดยต้องประกอบด้วยข้อมูล ดังนี้   การระบุตัวตน รายละเอียดจุดติดต่อของผู้มีอำนาจควบคุมและผู้แทนในสหภาพยุโรป (ถ้ามี) รายละเอียดจุดติดต่อของเจ้าหน้าที่คุ้มครองข้อมูล วัตถุประสงค์และเงื่อนไขทางกฎหมายในการประมวลผล ผู้รับข้อมูล การโอนย้ายข้อมูลข้ามประเทศและมาตรการในการรักษาความปลอดภัย ระยะเวลาในการเก็บรักาาข้อมูล สิทธิของบุคคล รวมทั้งการเข้าถึง การปรับปรุงแก้ไข การคัดค้านความถูกต้องของข้อมูล และการโอนย้ายข้อมูลของเจ้าของข้อมูล สิทธิในการร้องเรียนต่อหน่วยงานที่มีอำนาจกำกับดูแล และการประมวลผลต้องได้นับความยินยอม และเจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมด้วย

การรักษาความปลอดภัยข้อมูล
ความรับผิดชอบในการดำเนินการมาตรการรักาาความปลอดภัยทางองค์กรและทางเทคนิคที่เหมาะสม  รวมถึงมาตรการดังนี้
- การปกปิดชื่อและการเข้ารหัสของข้อมูลส่วนบุคคล
- ความสามารถในการประกันความลับ ความมั่นคง ความมีใช้งาน และการหยืดหยุ่นของระบบการประมวลผลและบริการ
- ความสามารถในการจัดเก็บและการเข้าถึงข้อมูลส่วนบุคคลในเวลาที่ต้องการทั้งทางกายภาพและเทคนิค
- กระบวนการในการทดสอบ ประมวลผล และประเมินผลอย่างสม่ำเสมอเกี่ยวกับความมีประสิทธิผลของมาตรการทางเทคนิคและทางองค์กรในการประมวลผลข้อมูล หากสามารถแสดงให้เห็นการดำเนินการตามกฎหมายให้สอดคล้องกับเงื่อนไขกับประมวลจริยธรรมหรือแผนการรับรอง เมื่อมีการประมวลผลข้อมูลส่วนบุคคล ผู้มีอำนาจควบคุมต้องสามารถแสดงให้เห็นว่าได้รับความยินยอมจากเจ้าของข้อมูลที่จะมีการประมวลผลด้วย วิธีการที่จะได้รับความยินยอมต้องมีความชัดเจนในภาษาที่ใช้ในการได้รับความยินยอมและง่ายต่อการเข้าถึงและมีความแตกต่างที่ชัดเจนจากประเด็นเรื่องอื่น มิฉะนั้น ความยินยอมจะไม่สามารถอ้างความชอบด้วยกฎหมายได้ อนึ่งความยินยอมสามารถเพิกถอนได้ไม่ว่าเวลาใดและต้องอธิบายได้หากมีการขอรับความยินยอม และการเพิกถอนความยินยอมจะต้องง่ายต่อการเพิกถอน ดังนั้น ความยินยอมของเจ้าของข้อมูลเป็นเงื่อนไขสำคัญ

พนักงานเจ้าหน้าที่คุ้มครองข้อมูล
ผู้มีอำนาจควบคุมข้อมูลและผู้ประมวลผลต้องกำหนดหรือระบุตัวเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) เมื่อมีการประมวลผลโดยเจ้าหน้าที่ของรัฐ กิจกรรมหลักของการประมวลผลกำหนดให้มีการดำเนินการสม่ำเสมอและมีการติดตามตรวจสอบอย่างเป็นระบบต่อเจ้าของข้อมูลขนาดใหญ่หรือกิจกรรมหลักของการประมวลผล รวมทั้งการประมวลผลข้อมูลขนาดใหญ่ของประเภทข้อมูลเฉพาะบางประเภท ตัวอย่างเช่น ข้อมูลด้านสุขภาพ เชื้อชาติ ความเห็นทางการเมือง และการกระทำผิดทางอาญา เป็นต้น

ทั้งนี้ อำนาจหน้าที่ของเจ้าหน้าที่คุ่้มครองข้อมูลมีดังนี้
- ต้องเกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ควรต้องแจ้งและให้คำปรึกษาพันธะหน้าที่ การติดตามตรวจสอบ และต้องมีการจัดตั้งจุดประสานงานสำหรับเจ้าของข้อมูลและหน่วยงานที่มีอำนาจตรวจสอบ
- ต้องมีการจัดสรรทรัพยากรที่จำเป็นสำหรับการดำเนินการงานดังกล่าวที่เกี่ยวข้อง
- ต้องมีการสั่งการ ยกเลิกหรือลงโทษในการละเมิดหรือมีการกระทำขัดต่อหน้าที่
- ต้องรายงานโดยตรงต่อผู้บริหารสูงสุด
นอกจากนี้ เจ้าหน้าที่คุ้มครองข้อมูลต้องเป็นผู้เชี่ยวชาญที่มีความรู้ที่สามารถให้คำปรึกษาเรื่องนี้ได้ และที่สำคัญต้องไม่เป็นพนักงานขององค์กร

การรายงานการละเมิดข้อมูลส่วนบุคคล
หากมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น ผู้มีอำนาจควคบุมข้อมูลต้องมีหน้าที่เจ้าเตือนโดยไม่ชักช้าและหากเป็นไปได้ภายใน 72 ชั่วโมงตอ้งแจ้งหน่วยงานที่มีอำนาจตรวจสอบเว้นแต่การละเมิดดังกล่าวมีแนวโน้มไม่ได้ก่อให้เกิดความเสี่ยงต่อบุคคล ผู้มีอำนาจควบคุมต้องอธิบายลักษณะของการละเมิด รวมทั้งจำนวนของเจ้าของข้อมูลที่เกี่ยวข้องและบันทึกข้อมูลที่ดำเนินการ พร้อมให้รายละเอียดการติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูลหรือจุดติดต่ออื่น และอธิบายผลที่อาจเกิดขึ้นของการละเมิดและมาตรการที่ช่วยลดความเสี่ยงหรือผลในทางลบจากการละเมิด

ข้อยกเว้นตามเงื่อนไขนี้คือหากข้อมูลที่ได้รับความคุ้มครองด้วยวิธีการเข้ารหัส ก็ไม่น่าจะถือว่ามีความเสี่ยงสูงหรือการแจ้งเตือนรายบุคคลไม่ได้สัดส่วนและใช้การประกาศต่อสาธารณะแทนอาจมีประสิทธิผลมากกว่า สิทธิที่มีอยู่เดิมของเจ้าของข้อมูลจะได้รับความคุ้มครองสูงขึ้นและเพิ่มสิทธิใหม่ๆ เข้าไปด้วย แต่ละสิทธิมีเงื่อนไขเฉพาะ และผู้มีอำนาจควบคุมต้องปฏิบัติตามโดยทันทีภายในหนึ่งเดือน

ประชาชนมีสิทธิเกี่ยวกับข้อมูลของตนเอง ดังนี้
- สิทธิที่จะได้รับการแจ้งเกี่ยวกับข้อมูลตนเอง
- สิทธิในการเข้าถึงข้อมูลตนเอง
- สิทธิในการตรวจสอบความถูกต้องของข้อมูลตนเอง
- สิทธิในการลบข้อมูลตนเองหรือสิทธิที่จะถูกลืม
- สิทธิในการจำกัดการประมวลผลข้อมูลตนเอง
- สิทธิในการปฏิเสธการประมวลผลข้อมูลตนเอง
- สิทธิในการโยกย้ายข้อมูลตนเอง
- สิทธิในการป้องกันการตัดสินใจรายบุคคลอัตโนมัติและตรวจสอบโปรไฟล์ข้อมูลตนเอง

การให้คำจำกัดความ "คอร์รัปชั่น"

คำว่า "คอร์รัปชั่น" มีที่มาจากคำในภาษาลาตินว่า "corruptus"   หรือ "corrumpere" ซึ่งหมายความทำให้เสียหาย (spoil) หรือทำให้แตกเป็นชิ้นๆ (break into pieces) คอรัปชั่นเกิดขึ้นในแทบทุกระดับในสังคมและทุกรูปแบบไม่ว่าจะเป็นภาครัฐ ภาคเอกชน ระดับท้องถิ่น ระดับประเทศ และระหว่างประเทศ ในยุคโลกาภิวัตร ธุรกรรมข้ามประเทศกลายเป็นเรื่องธรรมดาไปแล้ว ซึ่งทำให้เกิดโอกาศคอร์รัปชั่นระหว่างประเทศได้มากขึ้น แต่นิยามคำว่า "คอร์รัปชั่น" ในระดับระหว่างประเทศยังไม่ชัดเจน ซึ่งอาจนำไปสู่ปัญหาทั้งทางด้านกฎหมายและการเมือง ดังนั้น ทำให้เกิดการตีความที่แตกต่างกันของคำว่าคอร์รัปชั่นของแต่ละประเทศตามบริบทและมุมมองของตนเอง


อนุสัญญาองค์การสหประชาชาติว่าด้วยการต่อต้านการคอรัปชั่น (UNCAC) และอนุสัญญาว่าด้วยการต่อสู้กับการให้สินบนของเจ้าหน้าที่รัฐ  (OECD Antibribery Convention) ซึ่งเป้นอนุสัญญาระหว่างประเทศที่เกี่ยวข้องโดยตรงกับเรื่องคอร์รัปชั่นก็ไม่ได้ให้นิยามไว้ เพียงแต่ระบุรูปแบบของการกระทำผิดคอร์รัปชั่นไว้ ดังนี้
1. การให้สินบน (Bribery)
2. การกรรโชก (Extortion)
3. การจ่ายเพื่อการอำนวยความสะดวก (Facilitation Payment)
4. การสมรู้ร่วมคิด (Collusion)
5. การหลอกลวง (Fraud)
6. การขัดขวางกระบวนการยุติธรรม (Obstruction of Justice)
7. การยักยอก การเบียดบัง หรือยักย้ายทรัพย์สินโดยเจ้าหน้าที่รัฐ (Embezzlement, misappropriation or other diversions of property by a public official)
8. การใช้อิทธิพลทางการค้า (Trading Influence)
9. การใช้อำนาจหน้าที่โดยมิชอบ (Abuse of function)
10. การร่ำรวยผิดปกติ (Illicit enrichment)
11. การฟอกเงิน (Money laundering)
12. ผลประโยชน์ทับซ้อน (Conflict of interests)

องค์การเพื่อความร่วมมือและการพัฒนาทางเศรษฐกิจ (OECD) อธิบายคำว่าคอร์รัปชั่นว่าหมายถึงการใช้ตำแหน่งหน้าที่ไม่ว่าภาครัฐหรือเอกชนเพื่อได้มาซึ่งประโยชน์ส่วนตน การใช้อำนาจโดยมิชอบไม่ว่าจะทางตรงหรือทางอ้อมของเจ้าหน้าที่รัฐเพื่อได้รับเงินหรือประโยชน์อื่นๆ เป็นการส่วนตน

ธนาคารโลก (World Bank) ให้คำจำกัดความคอร์รัปชั่นว่า การใช้ตำแหน่งหน้าที่โดยมิชอบเพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตัว

สถาบันความโปร่งใสสากล (Transparency International หรือ TI) ให้ความหมายว่าเป็นการใช้อำนาจที่ได้รับมอบหมายโดยมิชอบเพื่อให้ได้มาซึ่งประโยชน์ส่วนตัว อันเป็นการทำร้ายผู้อื่นที่ต้องพึ่งพาความซื่อสัตย์ของบุคคลที่ดำรงตำแหน่งที่มีอำนาจดังกล่าว

การประชุมว่าด้วยข้อตกลงโลกขององค์การสหประชาชาติ (UN Global Compact) เสนอแนะว่าในการต่อสู้กับคอร์รัปชั่นและหลักการที่ 10 ดังนี้
1. ภายใน (Internal): ในขั้นตอนแรกควรมีนโยบายและมาตรการต่อต้านคอร์รัปชั่นภายในองค์กรและในการดำเนินธุรกิจ
2. ภายนอก (External): รายงานการดำเนินงานต่อต้านคอร์รัปชั่นในการสื่อสารหรือประชาสัมพันธ์ประจำปี รวมทั้งความคืบหน้าในการดำเนินการ พร้อมยกตัวอย่าง
3. ร่วมกัน (Collective):  สร้างการร่วมมือกันกับภาคอุตสาหกรรมและกับผู้มีส่วนได้เสียอื่นๆ

ทั้งนี้ คอร์รัปชั่นมีทั้งด้านอุปสงค์และอุปทาน กล่าวคือด้านอุปสงค์จะเกี่ยวข้องกับบุคคลหรือนิติบุคคลที่อำนวยความสะดวกในการคอร์รัปชั่น ซึ่งเป็นวิธีการให้ประโยชน์หรือได้เปรียบโดยไม่เหมาะสมในหลายรูปแบบ เพื่อต่อสู้กับการคอร์รัปชั่นอย่างมีประสิทธิผล นโยบายในเรื่องนี้จำเป็นต้องพิจารณาทั้งด้านอุปสงค์และอุปทานควบคู่กันไปพร้อมกัน ดังนั้น มาตรการที่ใช้อยู่อาจไม่เพียงพอในการดำเนินกับบุคคลที่รับสินบน และมีความจำเป็นที่ต้องมีการป้องกัน ระงับ หรือลงโทษมิให้เกิดในทางด้านอุปทาน (หรือผู้ให้) ด้วย