วันอังคารที่ 8 ตุลาคม พ.ศ. 2567

ความท้าทายทางกฎหมายของหมายค้นข้อมูลออนไลน์

ทั่วโลกตื่นเต้นกับความก้าวหน้าของเทคโนโลยีดิจิทัล เพราะนวัตกรรมในเทคโนโลยีดิจิทัลช่วยลดต้นทุนและความยุ่งยากในการสร้างและรวบรวมข้อมูลได้อย่างมาก และในอีด้านหนึ่งช่วยให้เจ้าหน้าที่ของรัฐ เจ้าหน้าที่บังคับใช้กฎหมายสามารถเข้าถึงและใช้ข้อมูลของพลเมืองได้อย่างง่ายดายอีกด้วย ตัวอย่างเช่น ในช่วงไม่กี่ปีที่ผ่านมา หน่วยงานกำกับดูแลของสหรัฐฯ และรัฐสภาได้กำหนดให้บริษัทเอกชนรายงานการซื้อขายหุ้น การเดินทางของผู้โดยสารสายการบิน ข้อมูลประวัติ และรายละเอียดเกี่ยวกับการชำระเงินจำนวนเล็กน้อยระหว่างบุคคลโดยตรงต่อรัฐบาล หน่วยงานกำกับดูแลมักอ้างว่าการมีบันทึกและข้อมูลมากขึ้นในมือของรัฐบาลหมายถึงการจับกุมอาชญากร ผู้ก่อการร้าย ผู้ละเมิดกฎหมายภาษี และอื่นๆ ได้มากขึ้น อย่างไรก็ตาม รัฐบาลเรียกร้องให้มีบันทึกเกี่ยวกับพลเมืองมากขึ้นในยุคดิจิทัล ซึ่งขัดแย้งกับเป้าหมายหลักของการแก้ไขเพิ่มเติมครั้งที่ 4 มากขึ้นเรื่อยๆ ซึ่งตามคำกล่าวของศาลฎีกาก็คือ "การสร้างอุปสรรคในการติดตามของตำรวจที่แทรกแซงมากเกินไป"

ผู้ร่างรัฐธรรมนูญสหรัฐฯ รู้สึกกังวลใจอย่างมากกับ "หมายจับทั่วไป" และ "คำสั่งศาลให้ความช่วยเหลือ" ที่ให้เจ้าหน้าที่อังกฤษมีอำนาจตามดุลยพินิจที่กว้างขวางในการขโมยของในบ้านและหีบสมบัติของชาวอเมริกันเพื่อนำเอกสารที่กล่าวโทษไปดำเนินคดีในอนาคต ดังนั้น บทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4 จึงห้ามไม่ให้ค้นหา “บุคคล บ้าน เอกสาร และทรัพย์สิน” ของประชาชนเพื่อหาข้อมูลหรือบันทึกส่วนตัวที่เป็นความลับหรือเป็นหลักฐานเอาผิด จนกว่าเจ้าหน้าที่ของรัฐจะมีเหตุผลอันน่าเชื่อได้และได้หมายค้นที่ระบุว่าจะยึดอะไร ผู้ร่างกฎหมายเชื่อว่าการรักษาเสรีภาพมีน้ำหนักมากกว่าประสิทธิภาพใดๆ ที่ได้รับจากการอนุญาตให้มี “หมายค้นทั่วไป” ที่คลุมเครือเพื่อค้นหาการกระทำผิดที่อาจเกิดขึ้น

ในขณะที่หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางและของรัฐเรียกร้องข้อมูลเกี่ยวกับพลเมืองมากขึ้น ความตึงเครียดระหว่างการคุ้มครองของบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4 และความต้องการข้อมูลของหน่วยงานบังคับใช้กฎหมายทำให้เกิดคำถามที่เกิดขึ้นซ้ำๆ ว่าใครเป็นเจ้าของบันทึกดิจิทัลที่เพิ่มขึ้นเรื่อยๆ ที่แต่ละคนสร้างขึ้น เป็นบริษัทเทคโนโลยีและผู้ให้บริการ หรือลูกค้า?

เมื่อฤดูใบไม้ร่วงที่ผ่านมา ศาลฎีกาแห่งรัฐโคโลราโดได้ตัดสินคดี Colorado v. Seymour ซึ่งเป็นคดีที่เกี่ยวข้องกับการวางเพลิงที่คร่าชีวิตครอบครัวหนึ่ง จำเลยคนหนึ่งได้พยายามขอให้ลบประวัติการค้นหาในบริการ Google ของเขาซึ่งเป็นหลักฐานมัดตัว คดีนี้เต็มไปด้วยประเด็นสำคัญตามบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4 เช่น ความชอบด้วยกฎหมายของ "หมายค้นย้อนกลับ" ของเจ้าหน้าที่ท้องถิ่นที่บังคับให้บริษัท Google คัดกรองประวัติการค้นหาของผู้ใช้หลายร้อยล้านคนและแจ้งรายชื่อผู้ต้องสงสัยให้ตำรวจทราบ ผู้ใช้อินเทอร์เน็ตคาดหวังว่าจะมีความเป็นส่วนตัวในประวัติการเรียกดูหรือไม่ และขอบเขตของข้อยกเว้นโดยสุจริตใจต่อกฎการยกเว้น ปัญหาต่างๆ มากมายที่เกิดขึ้นแทบจะบดบังคำตัดสินที่สำคัญที่สุดของศาล นั่นคือ ตำรวจได้ "ยึด" บันทึกดิจิทัลของจำเลยตามบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4 เมื่อตำรวจคัดลอกบันทึกประวัติการค้นหาใน Google ในระหว่างการสืบสวน การตัดสินนี้ทำให้หลักคำสอนของบุคคลที่สามใช้ไม่ได้และศาลต้องดำเนินการตามพื้นฐานทางกฎหมายใหม่

คดีนี้ได้ก่อให้เกิดการถกเถียงทางกฎหมายที่สำคัญ เนื่องจากประชาชนทุกคน รวมทั้งรัฐบาลด้วย ต่างก็พึ่งพาบริการดิจิทัลและอินเทอร์เน็ตมากขึ้นเรื่อยๆ เป็นเวลาหลายศตวรรษแล้วที่เอกสารสำคัญต่างๆ เช่น ข้อมูลธนาคารและภาษี ใบรับรองหุ้น ไดอารี่ส่วนตัว จดหมายโต้ตอบกับหุ้นส่วนทางธุรกิจและครอบครัว จดหมายรัก แผ่นพับทางการเมือง แผนการเดินทาง และอื่นๆ ถือเป็นทรัพย์สินที่จับต้องได้และเป็นส่วนตัว เอกสารเหล่านี้ถูกจัดเก็บไว้ ไม่ว่าจะในหีบ ใต้เตียง ในตู้เซฟ ในห้องใต้หลังคาหรือห้องใต้ดินก็ตาม

อย่างไรก็ตาม ปัจจุบัน เอกสารส่วนตัวเหล่านี้ในชีวิตของเรามักถูกจัดเก็บไว้ในรูปแบบดิจิทัลและออนไลน์ ซึ่งเป็นการเปลี่ยนแปลงทางสังคมที่เกิดขึ้นในช่วง 30 ปีที่ผ่านมา สุภาษิตของผู้เชี่ยวชาญด้านไอทีที่ว่า "ไม่มีระบบคลาวด์ เป็นเพียงคอมพิวเตอร์ของคนอื่น" แสดงให้เห็นถึงความเป็นจริงที่ว่า ชีวิตดิจิทัลของเราถูกจัดเก็บไว้บนฟาร์มเซิร์ฟเวอร์และออฟฟิศปาร์คที่มีลักษณะไม่ชัดเจนซึ่งกระจายอยู่ทั่วโลก ฐานข้อมูลเหล่านี้มักเป็นของบริษัทไม่กี่แห่งที่มีกฎระเบียบควบคุมอย่างเข้มงวด เช่น Google, Facebook, ธนาคาร และผู้ให้บริการอินเทอร์เน็ต

นอกจากนี้ ผู้ให้บริการยังจัดเก็บหมวดหมู่บันทึกใหม่ๆ ที่เราสร้างขึ้นด้วยเทคโนโลยี บันทึกใหม่ๆ เหล่านี้ รวมถึงธุรกรรมสกุลเงินดิจิทัล การใช้บริการ Uber และ Lyft ประวัติตำแหน่ง GPS และการค้นหาด้วยเครื่องมือค้นหาและบริการ ChatGPT มักจะมีความละเอียดอ่อนเท่ากับบันทึกเก่า และเปิดเผยข้อมูลมากมายเกี่ยวกับครอบครัว นิสัย ธุรกิจ และแม้แต่สภาพจิตใจของเรา บันทึกดิจิทัลประเภทเก่าและใหม่ในฐานข้อมูลดิจิทัลเหล่านี้เปรียบเสมือนเหมืองทองสำหรับการบังคับใช้กฎหมาย บันทึกเหล่านี้เข้าถึงได้ง่ายกว่าบันทึกที่เก็บไว้ใต้เตียงของใครก็ตาม และเนื่องจากบันทึกดิจิทัลจำนวนมากเหล่านี้จัดเก็บโดยผู้ให้บริการ ในระหว่างการสอบสวนทางกฎหมายหรือทางอาญา บันทึกเหล่านี้จึงมักถูกเข้าถึงได้โดยไม่ต้องมีเหตุผลอันสมควรหรือหมายค้น

การตัดสินคดี Seymour ถือเป็นเรื่องน่าสังเกตเนื่องจากศาลได้ตรวจสอบข้อตกลงอนุญาตสิทธิ์ของ Google อย่างใกล้ชิด ซึ่งเป็นข้อกำหนดในการให้บริการอันยาวนานที่เราตกลงกันเมื่อใช้บริการดิจิทัล เพื่อพิจารณาว่าจำเลยมีผลประโยชน์ในการครอบครองบันทึกประวัติการค้นหาของตนหรือไม่ ศาลได้สรุปว่า Google "ไม่ได้เป็นเจ้าของเนื้อหาของผู้ใช้" ศาลพบว่า “ผู้ใช้เป็นเจ้าของเนื้อหา Google ของตนเอง” ดังนั้น ตำรวจจึงยึดบันทึกของ Seymour เมื่อคัดลอกข้อมูลประวัติการค้นหาเพื่อสร้างคดีขึ้นเพื่อฟ้องร้องในศาล โดยสรุปได้ว่า “เจ้าหน้าที่บังคับใช้กฎหมายได้ดำเนินการยึดข้อมูลดังกล่าวภายใต้รัฐธรรมนูญของมลรัฐโคโลราโดและบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4” ดังนั้น ตำรวจจึงต้องการหมายศาลเพื่อคัดลอกและยึดบันทึกของ Seymour เช่นเดียวกับที่ต้องมีหมายศาลเพื่อยึดบันทึกที่เก็บไว้ในตู้เสื้อผ้าหรือตู้เซฟ

หากศาลอื่นๆ ใช้แนวทางของศาลฎีกาของมลรัฐโคโลราโด อาจเกิดการเปลี่ยนแปลงครั้งใหญ่ในความพยายามด้านกฎระเบียบและการสืบสวนคดีอาญา หลายทศวรรษก่อน ในคดี U.S. v. Miller and Smith v. Maryland ศาลฎีกาสหรัฐฯ ยอมรับข้อยกเว้น “บุคคลที่สาม” ต่อข้อกำหนดหมายศาลของบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมฉบับที่ 4 หลักคำสอนดังกล่าวทำลายความเป็นส่วนตัวในบันทึกส่วนบุคคลและข้อมูลที่ผู้ใช้ส่งไปยังบุคคลที่สามเป็นส่วนใหญ่ เช่น การส่งหมายเลขโทรศัพท์ไปยังบริษัทโทรศัพท์เพื่อโทรออกหรือส่งข้อมูลส่วนบุคคลไปยังธนาคารเพื่อทำการฝากเงินหรือทำธุรกรรม ภายใต้หลักคำสอนของบุคคลที่สาม ผู้บังคับใช้กฎหมายและหน่วยงานกำกับดูแลไม่จำเป็นต้องมีหมายค้นเพื่อขอรับบันทึกดังกล่าว

ดังนั้น รัฐสภาจึงได้ผ่านกฎหมายต่างๆ เช่น มาตรา 2703(d) ของกฎหมายความเป็นส่วนตัวในการสื่อสารทางอิเล็กทรอนิกส์ เพื่อให้หน่วยงานบังคับใช้กฎหมายสามารถขอข้อมูลบัญชีที่ละเอียดอ่อนได้โดยไม่ต้องมีหมายค้น ตัวอย่างเช่น เพียงแค่มีคำสั่งศาล หน่วยงานบังคับใช้กฎหมายก็สามารถขอชื่อสมาชิก หมายเลขประจำตัวอุปกรณ์ ข้อมูลการชำระเงิน และข้อมูลอื่นๆ จากบริษัทเทคโนโลยี บริษัทโทรคมนาคม และธนาคารได้ เจ้าหน้าที่บังคับใช้กฎหมายของรัฐบาลกลางจะต้องเสนอเฉพาะ “ข้อเท็จจริงที่เฉพาะเจาะจงและชัดเจน” แก่ผู้พิพากษา ซึ่งแสดงให้เห็นว่ามีเหตุผลอันสมควรที่จะเชื่อว่าบันทึกการสื่อสารนั้น “มีความเกี่ยวข้องและมีสาระสำคัญต่อการสืบสวนคดีอาญาที่กำลังดำเนินอยู่” จึงจะขอข้อมูลเหล่านั้นได้ ซึ่งเป็นมาตรฐานที่ทำได้ง่ายกว่าการพบเหตุอันน่าสงสัย แม้แต่บันทึกออนไลน์ เช่น เนื้อหาอีเมล เมื่อเก็บไว้เกิน 180 วัน ก็อาจขอได้โดยมีเหตุอันน่าสงสัยน้อยกว่า

นอกจากนี้ กฎหมายบางฉบับ เช่น กฎหมายความลับของธนาคาร และกฎหมายลำดับรองอื่นๆ เช่น โครงการ Consolidated Audit Trail ใหม่ของ SEC และกฎ Quiet Skies ของหน่วยงานความปลอดภัยสาธารณะหรือ TSA มีขอบเขตที่กว้างกว่านั้น กฎเกณฑ์เช่นนี้ใช้ประโยชน์จากช่องโหว่ของหลักการของบุคคลที่สาม และทำให้บริษัทที่ถูกควบคุม เช่น ธนาคาร สายการบิน และนายหน้าซื้อขายหุ้น กลายเป็นหน่วยงานของรัฐโดยพฤตินัย ซึ่งต้องส่งต่อบันทึกที่ละเอียดอ่อนเกี่ยวกับลูกค้าของตนไปยังหน่วยงานกำกับดูแล แม้ว่าจะไม่มีเหตุอันควรสงสัยก็ตาม คำสั่งให้รวบรวมบันทึกเหล่านี้ตั้งอยู่บนพื้นฐานแนวคิดที่เสื่อมโทรมว่ารัฐบาลจำเป็นต้องมีบันทึกหลายปีเกี่ยวกับบุคคลที่เคารพกฎหมายหลายสิบล้านคน เนื่องจากอาจมีใครบางคนทำสิ่งที่ผิดกฎหมายหรือไม่เหมาะสมในบางแห่งในอนาคต

นักวิชาการวิจารณาว่าศาลในคดี Seymour ดูเหมือนจะเห็นด้วยกับกรอบการประกันตัวที่ผู้พิพากษา Gorsuch เสนอความเห็นคัดค้านในคดี Carpenter v. U.S. ซึ่งเขาชี้ให้เห็นว่า "ความจริงที่ว่าบุคคลที่สามสามารถเข้าถึงหรือครอบครองเอกสารและผลงานของคุณไม่ได้หมายความว่าคุณจะสูญเสียผลประโยชน์ในเอกสารและผลงานเหล่านั้น" การวิเคราะห์การยึดในคดี Seymour นั้นคล้ายคลึงกับการวิเคราะห์การบุกรุกในคดี U.S. v. Jones และเช่นเดียวกับคดี Jones ที่เป็นสัญญาณของอุปสรรคที่อาจเกิดขึ้นได้สำหรับกฎหมายการเฝ้าติดตามและการสอบสวนตามกฎระเบียบที่เพิ่มมากขึ้นซึ่งใช้กับบันทึกดิจิทัล นั่นเป็นเพราะว่า หากจะอธิบายคำพูดของผู้พิพากษา Gorsuch ในคดี Carpenter ข้อยกเว้นบุคคลที่สามต่อบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมที่ 4 นั้นไม่นำไปใช้กับ "เอกสาร" และ "ผลงาน" ที่เป็นของประชาชน ดังนั้น หากแนวทางของศาล Seymour ได้รับการยอมรับ ผู้ให้บริการด้านเทคโนโลยี การเงิน อีเมล และบริการอื่นๆ ที่จัดเก็บบันทึกดิจิทัลสามารถเพิ่มความเป็นส่วนตัวของลูกค้าได้โดยกำหนดในเงื่อนไขการบริการว่าบันทึกของลูกค้าเป็นของลูกค้า ผู้ให้บริการคือผู้รับฝาก โดยเซิร์ฟเวอร์ของผู้ให้บริการทำหน้าที่เป็นตู้เซฟสำหรับบันทึกข้อมูลดิจิทัลเป็นหลัก

ทั้งนี้ เงื่อนไขการบริการของผู้ให้บริการกำหนดสิทธิตามบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมที่ 4 อาจถือเป็นทั้งข้อดีและข้อเสีย ศาสตราจารย์ Orin Kerr เขียนไว้ในบทความวิจารณ์กฎหมายล่าสุดว่า “เป็นความจริงที่น่าวิตก” ที่ “สิทธิตามบทบัญญัติรัฐธรรมนูญฉบับแก้ไขเพิ่มเติมที่ 4 ทางออนไลน์ขึ้นอยู่กับผลของเงื่อนไขการให้บริการ” ศาสตราจารย์ Kerr อาจพูดถูกที่ว่าการพึ่งพา “สัญญารูปแบบที่เขียนโดยรักกฎหมายของบริษัทข้ามชาติ” เพื่อปกป้องความเป็นส่วนตัวและบันทึกดิจิทัลของเรานั้นถือเป็นเรื่องอันตราย รัฐบาล โดยเฉพาะรัฐบาลสหรัฐฯ ได้ใช้กำลังหรือกดดันหน่วยงานที่อยู่ภายใต้การกำกับดูแลให้เฝ้าติดตามลูกค้ามานานหลายทศวรรษ

อย่างไรก็ตาม ในทางกลับกัน บริษัทต่างๆ อาจเพิ่มเงื่อนไขการให้บริการที่ปกป้องความเป็นส่วนตัวซึ่งปกป้องลูกค้าจากการถูกติดตามโดยรัฐบาลตามหลักการหรือความจำเป็นทางธุรกิจ การปกป้องข้อมูลของลูกค้ามีความสำคัญเป็นพิเศษ เนื่องจากผู้สืบสวนและหน่วยงานกำกับดูแลพึ่งพา “หมายจับย้อนกลับ” และคำสั่งผลิตมากขึ้นเรื่อยๆ เพื่อเรียกร้องให้บริษัทค้นหาข้อมูลลูกค้าจำนวนมาก เช่น ตำแหน่ง GPS หรือประวัติการค้นหาในนามของรัฐบาล

ศาลพยายามหาทางนำเงื่อนไขของการแก้ไขเพิ่มเติมครั้งที่ 4 มาใช้อย่างเข้มงวดและป้องกันไม่ให้มีการออกหมายค้นทั่วไปเพื่อขอค้นเอกสารดิจิทัล ประเด็นนี้อาจไปถึงศาลฎีกาของสหรัฐฯ ในเร็วๆ นี้ เนื่องจากศาลอุทธรณ์แห่งที่ 4 และที่ 5 มีความเห็นแตกแยกกันในปีนี้ว่า "การออกหมายค้นย้อนหลัง" เพื่อขอค้นเอกสารดิจิทัลถือเป็นการค้นเอกสารตามการแก้ไขเพิ่มเติมครั้งที่ 4 หรือไม่ ศาลฎีกาแห่งรัฐโคโลราโดเสนอแนวทางใหม่และสำคัญโดยพบว่าในบางกรณี ผู้ใช้งาน ไม่ใช่บริษัทดิจิทัล เป็นเจ้าของเอกสารอิเล็กทรอนิกส์ที่จัดเก็บโดยผู้ให้บริการดิจิทัล

ไม่มีความคิดเห็น:

แสดงความคิดเห็น