การแบ่งปันข้อมูลควรระวังเรื่องอะไร

เทคโนโลยีในปัจจุบัน เปิดโอกาสให้ทุกคนมีพื้นที่ในการสื่อสาร และแบ่งปันข้อมูลได้มากขึ้น แต่การสื่อสารที่ดีนั้น ผู้ส่งสารควรมีความเข้าใจในรูปแบบการสื่อสาร รวมทั้งเทคนิคที่จะนำมาใช้ในการสร้างสื่อในรูปแบบต่าง ๆ จากสารที่ต้องการ เพื่อให้ผู้รับได้รับสารอย่างถูกต้อง ครบถ้วน และรวดเร็ว ในการสื่อสารนั้นผู้ส่งสารควรจะต้องรู้และเข้าใจองค์ประกอบและรูปแบบพื้นฐานในการสื่อสาร สามารถสร้างสารที่เป็นที่นิยมในปัจจุบัน เช่น การเขียนบล็อก อินโฟกราฟิก วิดีโอ และแฟ้มผลงาน

1. องค์ประกอบและรูปแบบพื้นฐานในการสื่อสาร

ในปี พ.ศ. 2492 คล็อด แชนนอน (Claude Shannon) และ วาร์เรน วีฟเวอร์ (Warren Weaver) ได้นำเสนอรูปแบบการสื่อสาร ซึ่งประกอบด้วย ผู้ส่ง ช่องทาง และผู้รับ เพื่ออธิบายรูปแบบการสื่อสาร ด้วยโทรศัพท์และวิทยุสื่อสาร และในปี พ.ศ. 2503 เดวิด เบอร์โล (David Berlo) ได้ขยายรูปแบบและองค์ประกอบพื้นฐานของการสื่อสารโดยเพิ่ม สาร เข้าไปในองค์ประกอบหลักด้วย ดังรูป

รูปแบบการสื่อสารนี้ เป็นพื้นฐานในการศึกษาด้านการสื่อสารในปัจจุบัน
องค์ประกอบของการสื่อสาร

1. ผู้ส่ง ในที่นี้คือผู้ที่มีสารหรือเนื้อหาข้อมูล และมีความต้องการที่จะส่งสารไปยังผู้รับโดยผู้ส่งจะต้องคำนึงถึงจุดประสงค์ของการส่งสารและความสามารถในการรับสารของผู้รับ เพื่อนำมาพิจารณาเลือกรูปแบบและช่องทางในการสื่อสาร
2. สาร เป็นข้อมูลหรือสิ่งที่ผู้ส่งต้องการให้ผู้รับได้รับรู้โดยสารนั้นอาจมีได้หลายรูปแบบ เช่น เสียงพูด ข้อความ หรือภาพ เพื่อให้ผู้รับเข้าใจได้รวดเร็วและชัดเจนมากขึ้น
3. ช่องทาง เป็นวิธีการในการส่งสารจากผู้ส่งไปยังผู้รับ เช่น การใช้โทรศัพท์ การสื่อสารผ่านสื่อสังคม หรือแม้กระทั่งการพูดคุยกับผู้รับโดยตรง โดยแต่ละช่องทางจะส่งสารให้ผู้รับผ่านประสาทสัมผัส ทั้ง 5 ในลักษณะและปริมาณที่ต่างกัน ดังนั้นจะต้องจัดเตรียมสารให้อยู่ในรูปแบบที่เหมาะสม
4. ผู้รับ มีหน้าที่แปลความหมายของสารที่ผู้ส่งนำเสนอ ซึ่งความสามารถในการแปลจะขึ้นอยู่กับปัจจัยหลายอย่าง เช่น การศึกษา วุฒิภาวะ พื้นฐานทางสังคม ความเชื่อ หรือแม้กระทั่งความสนใจในสารที่ได้รับ การแบ่งปันข้อมูล เป็นกระบวนการที่เริ่มจากผู้ส่งสาร ซึ่งมีหน้าที่จัดตรียมสารให้อยู่ในรูปแบบที่เหมาะสมกับช่องทางการสื่อสาร ควรคำนึงถึงปัจจัยต่าง ๆ ในการแปลความหมายสารของผู้รับ

2. เทคนิคและวิธีการแบ่งปันข้อมูล

การที่จะแบ่งปันข้อมูลได้นั้นผู้ส่งจะต้องจัดเตรียมสารให้อยู่ในรูปแบบที่เหมาะสมกับช่องทางและผู้รับ ช่องทางในการสื่อสารแบ่งได้เป็น

1. การสื่อสารโดยตรง (direct communication) เช่น การพูดคุยต่อหน้าหรือทางโทรศัพท์ การรายงานหน้าห้อง เป็นช่องทางที่ผู้ส่งสามารถสังเกตและรับรู้ปฏิกิริยาของผู้รับได้โดยตรง
2. สื่อมวลชน (mass media) เช่น วิทยุ โทรทัศน์ หนังสือพิมพ์ เป็นสื่อที่เน้นการสื่อสารทางเดียว แต่สามารถกระจายสารไปยังคนหมู่มากได้
3. สื่อสังคม (social media) เช่น เฟซบุ๊ก ทวิตเตอร์ หรือเว็บบอร์ด โดยสื่อสังคมจะเป็นช่องทางสื่อสารที่มีการโต้ตอบค่อนข้างสูง ทำให้ผู้ส่งมีโอกาสอธิบายเพิ่มเติม หรือแก้ไขปรับปรุงรูปแบบสารได้อย่างเหมาะสม
   ในแต่ละช่องทางการสื่อสารนั้นผู้ส่งสามารถจัดเตรียมข้อมูลให้เหมาะสมได้หลายรูปแบบ ตัวอย่างและกระบวนการในการสร้างรูปแบบของสาร ได้แก่ การเขียนบล็อก และการทำแฟ้มผลงาน เพื่อที่จะเป็นพื้นฐานแนวคิดในการเตรียมสารในรูปแบบอื่น ๆ ต่อไป

3. ข้อควรระวังในการแบ่งปันข้อมูล

การแบ่งปันข้อมูลส่วนตัวบางเรื่องสู่สาธารณะ เช่น การกินข้าวกับครอบครัว การท่องเที่ยว จะเป็นการสร้างตัวตนดิจิทัล และเป็นการแบ่งปันข้อมูลสู่ชุมชนดิจิทัล ซึ่งเราต้องระวังที่จะไม่เปิดเผยข้อมูลส่วนตัวจนอาจกลับมาเป็นอันตรายได้ ก่อนแบ่งปันข้อมูลใด ๆ ควรคำนึงถึงประเด็นต่อไปนี้

ไม่มีความลับในสังคมออนไลน์

แม้ในขณะที่แบ่งปันข้อมูล เราเข้าใจว่า เป็นการแบ่งปันข้อมูลในเฉพาะกลุ่มเพื่อน หรือกลุ่มที่คิดว่าไว้ใจได้แต่ข้อมูลดิจิทัลนั้น เป็นข้อมูลที่ทำซ้ำได้ง่าย คนในกลุ่มที่เราแบ่งปันอาจคัดลอกข้อมูลนำไปเผยแพร่ต่อสาธารณะ รวมทั้ง อาจเกิดการเปลี่ยนแปลงของระบบ ทั้งที่ตั้งใจและไม่ตั้งใจทำให้ข้อมูลกลายเป็นข้อมูลสาธารณะ

ข้อมูลบางชนิดไม่ควรเปิดเผย

ข้อมูลด้านสุขภาพ ด้านการเงิน หรือหมายเลขบัตรประจำตัวประชาชน เป็นข้อมูลที่ต้องระวัง ไม่ว่าจะเป็นข้อมูลของตนเอง หรือของผู้อื่นก็ตาม เพราะเป็นข้อมูลที่ผู้ไม่ประสงค์ดีสามารถนำไปใช้แสวงหาผลประโยชน์ได้

ข้อมูลบางชนิดอาจถูกนำมาใช้หลอกลวง

ข้อมูลบางชนิดอาจดูไม่น่าจะเป็นอันตรายในการแบ่งปัน เช่น วันเกิด ตำแหน่งหน้าที่การงาน การศึกษา ชื่อเพื่อน หรือแม้กระทั่งสีที่ชอบ แต่ผู้ไม่ประสงค์ดี อาจใช้ข้อมูลเหล่านี้ทำ การฟิชชิง (phishing) เพื่อหลอกลวงเอาข้อมูลสำคัญของเราได้ เช่น เราอาจจะได้รับอีเมลปลอมจากธนาคารที่ระบุตำแหน่งหน้าที่การงานของเราได้ถูกต้อง ทำให้เรารู้สึกว่าเป็นอีเมลจากธนาคารจริงและให้ข้อมูลที่สำคัญไป

การรักษาข้อมูลที่ได้รับการปกป้องตามกฎหมาย

ข้อมูลที่มีลิขสิทธิ์หรือข้อมูลส่วนตัว เช่น ผลงานเพลง ประวัติคนไข้ หรือหมายเลขบัตรประจำตัวประชาชน เป็นข้อมูลที่ได้รับความคุ้มครองทางกฎหมาย หากนำไปเผยแพร่ อาจทำให้เกิดความเสียหายแก่เจ้าของข้อมูล และผู้แบ่งปันอาจถูกดำเนินคดีตามกฎหมายอีกด้วย

ข้อตกลงการแบ่งปันข้อมูล (DSA) อีกหนึ่งประเด็นสำคัญที่กล่าวไว้ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เพื่อเป็นเครื่องมือและมาตรการในการกำกับดูแลการใช้และการเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย

ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 27 วรรคสอง กำหนดว่า “บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลมาจากการเปิดเผยตามวรรคหนึ่ง จะต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคลในการขอรับข้อมูลส่วนบุคคลนั้น”

และมาตรา 37(2) กำหนดว่า “ในกรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่น ที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ”

จากบทบัญญัติข้างต้น ในการโอนข้อมูลส่วนบุคคลไปยังผู้รับโอนที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคล คู่สัญญา/คู่ความร่วมมืออาจพิจารณาจัดทำ “ข้อตกลงการแบ่งปันข้อมูล” (DSA: Data Sharing Agreement)

เพื่อเป็นเครื่องมือและมาตรการในการกำกับดูแลการใช้และการเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย แต่ในกรณีที่ผู้รับโอนเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ต้องจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 40 ไม่ต้องทำ DSA อีก 

ประโยชน์ของการจัดทำ DSA มีดังต่อไปนี้
1)    ช่วยให้คู่สัญญารู้บทบาทและหน้าที่ของตนเองในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
2)    กำหนด “วัตถุประสงค์” ในการเปิดเผยข้อมูลส่วนบุคคล
3)    ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลในแต่ละขั้นตอน
4)    กำหนดมาตรฐานและวิธีการแบ่งปันข้อมูล

การจัดทำ DSA จึงช่วยให้องค์กรมีหลักฐานการปฏิบัติตามกฎหมาย และมีกระบวนการในการทบทวนการเปิดเผยข้อมูลส่วนบุคคลขององค์กร ว่าได้ปฏิบัติสอดคล้องกับเงื่อนไขของกฎหมายหรือไม่

ในการจัดทำ DSA นั้น UK ICO Data Sharing: a Code of Practice ให้ข้อแนะนำว่า ในการจัดทำ DSA นั้น เรื่องที่ต้องพิจารณาเป็นอันดับแรก คือ การที่องค์กรต้องมีฐานการประมวลผลในการเก็บรวบรวม ใช้ และเปิดเผย 

กรณีศึกษา
บริษัท x นำเสนอผลิตภัณฑ์บริทางการเงินแก่ผู้ใช้บริการเพื่อให้ผู้ใช้บริการสามารถบริหารการเงินได้อย่างมีประสิทธิภาพผ่านแอพพลิเคชันบนโทรศัพท์เคลื่อนที่ โดยผู้ใช้บริการสามารถทำธุรกรรมต่าง ๆ ผ่านแอพพลิเคชัน และแอพพลิเคชันดังกล่าวยังช่วยวิเคราะห์พฤติกรรมและการใช้จ่ายของผู้ใช้บริการเพื่อการวางแผนทางการเงินอีกด้วย

เพื่อให้บริการต่าง ๆ ของแอพพลิเคชันทำงานได้อย่างมีประสิทธิภาพและสร้างประสบการณ์ที่ดีให้แก่ผู้ใช้บริการ บริษัท x จำเป็นต้องแชร์ข้อมูลไปยัง บริษัท Y ผู้ร่วมให้บริการอื่น (บริษัท Y ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท X)

ฐานทางกฎหมายในการเปิดเผยข้อมูลของ บริษัท x คือ “การปฏิบัติตามสัญญา” และในกรณีที่ต้องมีการเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ก็อาจจะต้องขอความยินยอมโดยชัดแจ้งเพิ่มเติมจากการทำสัญญาอีกด้วย 
[ฐานทางกฎหมายในการเปิดเผยข้อมูล คือฐานเดียวกันกับที่ใช้ในการเก็บรวบรวม]

1.    กรณีใดบ้างที่ควรจัดทำ DSA
1)    การโอนข้อมูลระหว่างองค์กรไม่ว่าทางเดียว (one-way) หรือแลกเปลี่ยนข้อมูล (reciprocal exchange)
2)    การให้องค์กรอื่นเข้าถึงระบบฐานข้อมูลทางอิเล็กทรอนิกส์ขององค์กรเพื่อวัตถุประสงค์ด้านการวิจัย
3)    การนำข้อมูลมาใช้ร่วมกันในรูปแบบ pooling data และใช้ข้อมูลดังกล่าวร่วมกันหรือแบ่งปันไปยังองค์กรภายนอกด้วย
4)    มีการแบ่งปันข้อมูลเป็นประจำอย่างเป็นระบบเพื่อวัตถุประสงค์ที่กำหนด (routine, systematic)
5)    การโอนครั้งเดียวหรือเฉพาะกิจ (ad hoc, one-off)
6)    การโอนครั้งเดียวในกรณีฉุกเฉิน (one-off emergency)

ตัวอย่างการใช้ DSA มีดังนี้
1)    ธนาคารเปิดเผยข้อมูลของลูกจ้างไปยังหน่วยงานป้องกันการทุจริต
2)    สถาบันการศึกษาให้ข้อมูลนักเรียนแก่สถาบันวิจัยเพื่อทำการวิจัย
3)    หน่วยงานด้านสังคมสงเคราะห์หลาย ๆ หน่วยงานแลกเปลี่ยนข้อมูลระหว่างกันอย่างสม่ำเสมอเพื่อการดูแลสวัสดิการของผู้ขอรับบริการ

2.    DSA ควรมีรายละเอียดไรบ้าง
ตาม UK ICO Data Sharing: a Code of Practice ให้ข้อแนะนำไว้ดังนี้
1)    ชื่อคู่สัญญา/คู่ความร่วมมือ
2)    วัตถุประสงค์ของการแบ่งปันข้อมูล คืออะไร ซึ่งควรระบุถึงที่มา ความจำเป็น และประโยชน์ที่จะได้รับจากการแบ่งปันข้อมูลส่วนบุคคล
3)    หน่วยงานอื่นนอกจากคู่้สัญญาตามข้อ 1 ที่เข้ามามีบทบาทในการแบ่งปันข้อมูล (ถ้ามี)
4)    รายละเอียดของข้อมูลส่วนบุคคลที่มีการแบ่งปัน/แลกเปลี่ยน (data specification)
5)    ฐานการประมวลผล (ดูตัวอย่างจากกรณีศึกษาข้างต้น)
6)    ข้อตกลงในส่วนที่เกี่ยวกับการใช้ข้อมูลส่วนบุคคลอ่อนไหว
7)    ข้อตกลงในส่วนที่เกี่ยวข้องกับการจัดการคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
8)    ข้อตกลงในส่วนของการบริหารจัดการข้อมูล อาทิ เงื่อนไขการแบ่งปันข้อมูลระหว่างกัน การบริหารความถูกต้องครบถ้วนของข้อมูล รูปแบบการบันทึกข้อมูล แนวทางปฏิบัติร่วมกันเรื่องระยะเวลาและการลบทำลาย มาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม การอบรมและสร้างความตระหนักรู้แก่ผู้เกี่ยวข้อง และการการดำเนินการเมื่อยกเลิกสัญญาหรือสิ้นสุดข้อตกลง เป็นต้น
9)    เอกสารประกอบที่อาจมี อาทิ แบบฟอร์มการขอใช้ข้อมูล (data sharing request form) เป็นต้น

อนึ่ง การกำหนดรายละเอียดของ DSA ข้างต้น เป็นเพียงแนวทางตามมาตรฐานของ UK ICO ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษ

การนำมาปรับใช้ให้สอดคล้องเหมาะสมกับการกำกับดูแลการเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 องค์กรควรพิจารณาตามความเหมาะสมและความจำเป็นประกอบด้วย.

ที่มา: พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 27 และมาตรา 37(2)
อ้างอิง https://ico.org.uk/media/for-organisations/guide-to-data-protection/ico-codes-of-practice/data-sharing-a-code-of-practice-1-0.pdf

ข้อควรระวังในการแบ่งปันข้อมูล มีอะไรบ้าง

ก่อนแบ่งปันข้อมูลควรคำนึงถึงเรื่องใดบ้าง

ข้อควรระวังในการแบ่งปันข้อมูลที่บางชนิดไม่ควรเปิดเผยได้แก่ข้อใด

การแบ่งปันข้อมูลมีผลดีอย่างไร