ถอดรหัส PDPA คัมภีร์กฎหมายฉบับจัดเต็ม ตอนที่ 3 Part 1 มาตรา 4 (2) ความมั่นคงของรัฐกับ PDPA 🛡️⚖️
ในบทความที่ผ่านมา เราได้ทำความเข้าใจเส้นแบ่งระหว่างเรื่องส่วนตัวและเรื่ององค์กรไปแล้ว วันนี้เราจะขยับขึ้นมาสู่ข้อระเบียบที่มีความสำคัญที่สุดประเด็นหนึ่งในทางกฎหมาย นั่นคือ ป้อมปราการ ที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ยอมให้มีการเว้นวรรคเพื่อเหตุผลที่ใหญ่กว่ามิติบุคคล ตามที่บัญญัติไว้ใน มาตรา 4 (2) ซึ่งยกเว้นการบังคับใช้กฎหมายแก่ "หน่วยงานของรัฐที่มีหน้าที่รักษาความมั่นคงของรัฐ"
1. ปรัชญาเบื้องหลัง ทำไมรัฐต้องได้รับเอกสิทธิ์เหนือข้อมูลส่วนบุคคล?
เหตุผลที่กฎหมายต้องเปิดช่องว่างนี้ไว้ เพราะการรักษาอธิปไตยและความสงบเรียบร้อยของบ้านเมืองมักต้องทำงานแข่งกับเวลาและความลับ ในเชิงรัฐศาสตร์ ข้อมูลส่วนบุคคลถูกนิยามว่าเป็น "สินทรัพย์ทางยุทธศาสตร์" ที่รัฐจำเป็นต้องเข้าถึงเพื่อระงับยับยั้งภัยคุกคามที่อาจส่งผลกระทบต่อคนนับล้าน ข้อยกเว้นนี้จึงไม่ใช่เรื่องของการให้อำนาจตามอำเภอใจ แต่คือการรักษาสมดุลเพื่อประโยชน์สาธารณะสูงสุด
ลองพิจารณาภารกิจ "การปฏิบัติการทางทหารบริเวณชายแดนไทย-กัมพูชา" ในยามที่มีสถานการณ์ตึงเครียด หากหน่วยข่าวกรองทหารต้องดำเนินการขอความยินยอม (Consent) หรือแจ้งวัตถุประสงค์ตามมาตรฐาน PDPA ปกติแก่บุคคลเป้าหมายก่อนจะทำการเก็บข้อมูลพิกัดหรือดักรับการสื่อสาร ภารกิจด้านความมั่นคงและการป้องกันประเทศย่อมเข้าสู่สภาวะล้มเหลวทันที
หรือในระดับสากล เช่น กรณีหน่วยงานด้านความมั่นคงของสหรัฐฯ (อาทิ CIA หรือ NSA) ที่ใช้เทคนิคการรวบรวมข้อมูลมหาศาล (Mass Surveillance) และการวิเคราะห์โครงข่ายความสัมพันธ์ผ่านฐานข้อมูลดิจิทัล จนนำไปสู่การระบุตัวตนและจับกุมอดีตผู้นำต่างชาติหรือกลุ่มค้ายาข้ามชาติอย่างกรณีการตั้งข้อหาและจับกุมผู้ที่เกี่ยวข้องกับประธานาธิบดีเวเนซุเอลาในคดีค้ายาเสพติดระดับโลก ภารกิจเหล่านี้สะท้อนว่า "ความเป็นส่วนตัว" อาจต้องถอยร่นเมื่อปะทะกับ "ความอยู่รอดของรัฐ"
2. ข้อควรระวัง ยกเว้น "กิจกรรม" ไม่ใช่ยกเว้น "หน่วยงาน"
นี่คือจุดที่สำคัญที่สุดที่เจ้าหน้าที่รัฐและประชาชนมักเข้าใจผิดครับ หลายคนเข้าใจว่า "หากฉันสวมเครื่องแบบทหาร" หรือ "ฉันทำงานในหน่วยข่าวกรอง" ฉันย่อมได้รับยกเว้นจากการทำตาม PDPA ทั้งหมด... ซึ่งเป็นความเข้าใจที่ผิดคลาดจากเจตนารมณ์ของกฎหมายอย่างยิ่ง
กฎหมาย PDPA ยึดหลักการพิจารณาแบบ "รายกิจกรรม" (Activity-based focus) ไม่ใช่ "รายหน่วยงาน" (Entity-based focus) หมายความว่า
กิจกรรมที่เกี่ยวกับการสืบสวน ข่าวกรอง หรือความมั่นคง รัฐได้รับยกเว้น ไม่ต้องแจ้งสิทธิ ไม่ต้องขอยินยอม เพื่อรักษาความลับทางราชการและประสิทธิภาพในภารกิจ
กิจกรรมการบริหารจัดการภายใน (Internal Admin / HR) หากกรมกองนั้นทำการเก็บข้อมูลประวัติพนักงาน การลาพักร้อน การประเมินผลงานของข้าราชการ หรือข้อมูลคู่ค้า กิจกรรมเหล่านี้ "ไม่เกี่ยวข้องกับการรักษาความมั่นคงของรัฐ" ดังนั้น หน่วยงานดังกล่าวจึงยังมีหน้าที่ต้องปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด
พูดให้ชัดคือ กฎหมายคุ้มครองความลับในฐานะ "ผู้รักษาความสงบ" แต่กฎหมายจะไม่คุ้มครองความละเลยของหน่วยงานในฐานะ "นายจ้าง" หรือ "ผู้ให้บริการสาธารณะ" ครับ
สรุป ✨
มาตรา 4 (2) คือดาบสองคมที่กฎหมายมอบให้รัฐไว้เพื่อปกป้องประชาชนในระดับมหาภาค แต่ดาบนี้จะถูกชักออกมาใช้ได้เฉพาะในสมรภูมิที่เกี่ยวกับความมั่นคงเท่านั้น การใช้สิทธิ์ยกเว้นแบบเหมารวมจึงเป็นเรื่องที่เป็นไปไม่ได้ในระบบการคุ้มครองข้อมูลส่วนบุคคลสากล
ใน Part 2 ของซีรีส์นี้ เราจะไปเจาะลึก มาตรา 4 (2) ในส่วนที่ใกล้ตัวเศรษฐกิจมากขึ้น นั่นคือ "ความมั่นคงทางการคลังของรัฐ" ท่านสงสัยไหมว่า ข้อมูลภาษีและการตรวจสอบเส้นทางการเงินของท่าน ถูกยกเว้นจาก PDPA ด้วยเหตุผลอะไร? ติดตามตอนหน้าครับ 💰🏛️
#DataPrivacyThailand #กฎหมายความมั่นคง #ความมั่นคงของรัฐ #PDPA #PPเล่าเรื่องกฎหมาย
- 2
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
