มุมมองของจีนกับความมั่นคงทางไซเบอร์ในยุคเศรษฐกิจดิจิทัล

สถานการณ์โควิด 19 นอกจากจะทำให้เกิดแนวทางชีวิตวิถีใหม่ (New Normal) การใช้บริการระบบออนไลน์ที่มีแพลตฟอร์มบริการดิจิทัลก็เกิดขึ้นมากมาย เช่น การทำงานแบบ Work From Home การเรียนการสอนออนไลน์วิถีใหม่ การทำธุรกิจออนไลน์วิถีใหม่ การให้บริการทางการแพทย์แบบวิถีใหม่ ซึ่งเรียกว่าเป็นการพัฒนาที่รวดเร็วของเศรษฐกิจดิจิทัล ดังนั้นจีนจึงได้ให้ความสำคัญต่อการปกป้องความปลอดภัยของข้อมูลบนพื้นที่ไซเบอร์ โดยเฉพาะกฎหมายว่าด้วยการรักษาความปลอดภัยของข้อมูลเพื่อให้ทั้งจีนและประชาคมโลกมีเศรษฐกิจดิจิทัลที่ยั่งยืนและมั่นคง เพื่อที่จะก้าวไปสู่แนวทางชีวิตวิถีถัดไป (Next Normal) ร่วมกัน

โดยคนทุกช่วงวัยได้ใช้ชีวิตในรูปแบบใหม่หลังจากที่ได้ปรับตัวกับสถานการณ์โควิด 19 จนคุ้นชิน ทั้งในเรื่องการสื่อสารและเรียนรู้สิ่งต่าง ๆ รอบตัว โดยเฉพาะปัจจัยพื้นฐานทางด้านการใช้โซเชียลมีเดียที่ตอบสนองการใช้งานที่หลากหลาย อย่างเช่นการใช้ประโยชน์จากระบบข้อมูลขนาดใหญ่ (Big Data Platform) ในการพัฒนาสังคมและสวัสดิการ ปัจจุบันจีนให้ความสำคัญกับโครงสร้างพื้นฐานทางด้านดิจิทัล (Digital Infrastructure) เพื่อให้ประชาชนทุกคนมีทักษะและความเข้าใจในการใช้เทคโนโลยีดิจิทัลขั้นพื้นฐาน (Digital Literacy) อย่างเท่าเทียม

ในด้านการสร้างความมั่นคงด้านการสื่อสารและข้อมูลบนพื้นที่ไซเบอร์ที่จีนร่วมมือกับประชาคมโลก จีนยังคงยึดมั่นในแนวคิดความปลอดภัยร่วมกันและความยั่งยืนร่วมกัน ด้วยสันติวิธีตอบโจทย์ว่าประชาคมโลกต้องการความปลอดภัยแบบใด ยิ่งถ้าตระหนักว่าเทคโนโลยีก้าวหน้าเร็วกว่าความสามารถของภาครัฐบาลที่จะเข้าไปควบคุมการสื่อสารบนโซเชียลมีเดีย ภาครัฐของประชาคมต่าง ๆ จะมีวิธีการบริหารอย่างไรเพื่อสร้างนโยบายในการกำกับที่ครอบคลุมความปลอดภัยทางโซเชียลมีเดียให้แก่ประชาชนทุกเพศทุกวัย

รวมถึงวิธีการป้องกันการสอดแนมทางอินเตอร์เน็ตและการโจมตีในโลกไซเบอร์ เพราะว่าความมั่นคงในโลกไซเบอร์คือความท้าทายของโลก เป็นสิ่งที่ประชาคมโลกต้องรับผิดชอบร่วมกัน อีกทั้งทุกประเทศควรเคารพระบบการจัดการรูปแบบด้านระบบทางอินเตอร์เน็ตของกันและกัน โดยเฉพาะการเคารพอธิปไตยทางไซเบอร์ตามนโยบายของแต่ละประเทศกำหนดขึ้น เพราะรัฐบาลของแต่ละประเทศมีสิทธิที่จะเลือกพัฒนา หรือควบคุมในรูปแบบนโยบายการจัดการทางโซเชียลมีเดียของประเทศตนเอง เพื่อให้มีความเหมาะสมตามสภาพสังคมของแต่ละประเทศ

สำหรับประเทศจีนมาตรการที่รู้จักกันดี ยกตัวอย่างเช่น มาตรการควบคุม Virtual Private Networks (VPN) หรือ “เครือข่ายส่วนตัวเสมือน” ที่ไม่ได้รับอนุญาตอย่างเข้มงวด มาตรการที่เข้มงวดขึ้นในการใช้ข้อมูลเพื่อการป้องกันการผูกขาดการค้าของบริษัทเทคโนโลยี ที่เป็นเจ้าของแพลตฟอร์มรายใหญ่ ๆ ในประเทศจีน ก็เป็นหนึ่งในมาตรการที่มีข้อวิพากษ์วิจารณ์มากมาย โดยทางรัฐบาลจีนมองว่าจีนเป็นประเทศที่มีตลาดเกมออนไลน์ที่มีส่วนแบ่งการตลาดที่มากที่สุดของโลกจึงต้องควบคุมบ้าง โดยมีการสำรวจพบว่าเยาวชน 60% นิยมเล่นเกมออนไลน์ และมีถึง 15% ทีใช้เวลาเล่นเกมส์มากกว่า 2 ชั่วโมงต่อวันในช่วงวันหยุด รวมถึงมีการซื้อ Virtual Item ในเกมต่าง ๆ ค่อนข้างสูงเกินความจำเป็น

นอกจากนี้ยังมีมาตรการในเรื่อง ควบคุมการใช้โซเชียลมีเดียในติดตามเซเลปหรือดารานักแสดงของจีน ซึ่งเดิมมีปรากฎการณ์ Fan Circle ที่เสมือนเป็นการบูชาบุคคลแต่ละคนในโลกไซเบอร์ค่อนข้างมาก จึงต้องออกมาตรการเพื่อป้องกันไม่ให้เยาวชนของจีนใช้เวลาอย่างไร้ประโยชน์ไปกับกระแสในโซเชียลมีเดียในแพลตฟอร์มต่าง ๆ ทำให้รัฐบาลจีนต้องออกกฎคุมเข้มให้หน่วยงานต่าง ๆ กวดขันและสอดส่องดูแลข้อมูลในโลกไซเบอร์ที่มีเนื้อหาเป็นอันตรายต่อสังคมและเยาวชน ซี่งทราบกันดีว่ารัฐบาลจีนได้เข้าไปควบคุมการใช้ข้อมูลและการผูกขาดทางธุรกิจของบริษัทเทคโนโลยีใหญ่ในจีน เช่น การสั่งปรับบริษัท Alibaba ในข้อหาผูกขาดทางการค้า หรือ การบล็อกแอป Didi ซึ่งเป็นบริษัทให้บริการเรียกรถแท็กซี่ในจีน หลังจากที่เข้า IPO (Initial Public Offering) หรือการเสนอขายหุ้นให้กับสาธารณชนในตลาดหุ้นสหรัฐอเมริกา โดยรัฐบาลจีนระบุว่ามีการนำข้อมูลไปใช้ที่ไม่เหมาะสม รวมถึงล่าสุดมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้บริษัทต่าง ๆ นำไปใช้โดยไม่ได้รับอนุญาต

คณะกรรมการถาวรประจำสภาผู้แทนประชาชนแห่งชาติจีน (全国人民代表大会常务委员会工作报告) ได้ผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Law – PIPL) เมื่อวันที่ 20 สิงหาคม ค.ศ. 2021 เพื่อกำหนดกฎระเบียบที่เข้มงวดให้กับบริษัทที่เก็บข้อมูลและจัดการป้องกันข้อมูลของผู้ใช้งาน โดยการผ่านกฎหมาย PIPL ซึ่งกฎหมายดังกล่าวมีบทบัญญัติชัดเจนด้านการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะผู้ใช้แพลตฟอร์มออนไลน์ ทั้งนี้มีเป้าหมายที่จะปกป้องความเป็นส่วนตัวของข้อมูลบนโลกไซเบอร์และมีผลบังคับใช้ในวันที่ 1 พ.ย. ค.ศ 2021 ที่ผ่านมา


กฎหมาย PIPL ฉบับนี้กำหนดการตรวจสอบการจัดเก็บ การใช้งาน การประมวลผล และการซื้อ-ขายข้อมูลส่วนบุคคลอย่างเข้มงวด แพลตฟอร์มออนไลน์ที่มีจำนวนผู้ใช้งานสูงจะต้องจัดตั้งกฎระเบียบที่กำกับควบคุมพฤติกรรมของผู้ให้บริการบนแพลตฟอร์ม พร้อมกำหนดขอบเขตการจัดเก็บและประมวลผลข้อมูลอย่างละเอียด ส่วนประเทศไทย คำว่า PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เพิ่งจะได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. ค.ศ. 2022 เป็นกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล

เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ โดยถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมายข้อมูลคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) ของสหภาพยุโรป ที่มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม ค.ศ 2016 โดยมีวัตถุประสงค์ก็เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮ็กข้อมูล หรือละเมิดความเป็นส่วนตัว เพื่อข่มขู่หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล

ปัจจุบันหลายประเทศในอาเซียน อย่างอินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และไทยได้มีการตรากฎหมายที่ใช้ในการคุ้มครองข้อมูลส่วนบุคคลที่มีความชัดเจนและมีผลบังคับใช้ในระยะเวลาที่ใกล้เคียงกัน โดยกำหนดมาตรการที่สอดคล้องกับสากลนานาประเทศ เช่น หลักความยินยอม หลักการแจ้งวัตถุประสงค์ หลักความ ปลอดภัย โดยเฉพาะมาตรการเกี่ยวกับการส่งข้อมูลไปต่างประเทศ (transfer of data) มีการจำกัดประเภทของข้อมูลที่สามารถส่งต่อไป และกำหนดเงื่อนไขให้ต้องได้รับความยินยอมหรือให้มี รวมถึงหลักประกันว่าประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่ด้อยไปกว่าประเทศตน

มาตรฐานการรักษาความปลอดภัยของข้อมูลส่วนบุคลที่ทั้ง สหภาพยุโรป จีน อินโดนีเซีย มาเลเซีย ฟิลิปปินส์ สิงคโปร์ และไทย เป็นกฎหมายที่ออกมาบังคับใช้เพื่อเป็นแนวทางการปฏิบัติให้หน่วยงานต่างๆ ในประเทศของตนเองได้ตระหนักในความสำคัญของการรักษาความเป็นส่วนตัวของข้อมูลส่วนบุคคลของประชาชนในประเทศตนเองอย่างเคร่งครัด เนื่องจากการเติบโตด้านเทคโนโลยีในโลกไซเบอร์มีความก้าวหน้าขึ้นทุกวัน ข้อมูลส่วนบุคคลถูกจัดเก็บไว้ในระบบ Cloud และโอกาสข้อมูลส่วนบุคคลที่จะรั่วไหลออกมาก็มีโอกาสเกิดขึ้นได้ ทั้งเกิดจากระบบรักษาความปลอดภัย หรือความบกพร่องขององค์กรที่จัดเก็บข้อมูลที่ไม่รัดกุม หรือการมีนัยแสวงหาผลประโยชน์เพื่อทางธุรกิจ อาจจะมีประเด็นการละเมิดการเข้าถึงและการใช้งานข้อมูลส่วนตัวของผู้ใช้งาน หรือผู้ใช้งานเองเปิดเผยข้อมูลส่วนตัว หรือแชร์แบ่งปันข้อมูลต่าง ๆ เป็นสาธารณะในสื่อโซเชียลมีเดียอย่างไม่ระมัดระวัง

โดยทางการจีนมีความเห็นชอบว่าการรักษาสิทธิประโยชน์โดยชอบด้วยกฎหมายในโลกไซเบอร์ที่เป็นสังคมซับซ้อน ความมั่นคงของโลกไซเบอร์ในยุคดิจิทัลจึงมีความจำเป็นอย่างมาก ทั้งนี้เพื่อป้องกันความรุนแรงทางไซเบอร์ของโลกออนไลน์ที่อาจจะล่วงละเมิดสิทธิประโยชน์ชอบของเยาวชน หรือการหลอกลวงทางอินเตอร์เน็ต เนื่องจากการผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นมีความเชื่อมโยงอย่างชัดเจนกับแผนการพัฒนาระบบเศรษฐกิจและสังคมของภูมิรัฐศาสตร์ของแต่ละประเทศ

ดังนั้นการผลักดันกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นจึงมีความเชื่อมโยงอย่างชัดเจนกับการเพิ่มพูนโอกาสทางเศรษฐกิจให้กับจีน ความจำเป็นในการสร้างสมดุลระหว่าง “การคุ้มครองความเป็นส่วนตัว (Privacy Protection)” จะนำไปสู่การสร้างโอกาสทางการแข่งขันเชิงเศรษฐกิจ เนื่องจากการเพิ่มความไว้วางใจของผู้บริโภคทั้งในประเทศจีนเองและในต่างประเทศ ซึ่งเป็นสิ่งสำคัญในการเพิ่มขีดความสามารถของการแข่งขันด้านธุรกิจที่ต้องจัดการกับข้อมูลส่วนบุคคลจำนวนมาก เป็นที่พรรคคอมมิวนิสต์จีนเน้นย้ำเสมอมา พวกเขายังคงเป็นสังคมนิยมในลักษณะจีนที่ยังใช้นโยบายการค้านำการเมือง และยืนยันชัดเจนด้านยุทธศาสตร์จีนบนเวทีโลกว่าจีนไม่เคยแทรกแซงการเมืองภายในของประเทศใด ๆ และการเข้าถึงข้อมูลส่วนบุคคลในโลกไซเบอร์ก็เช่นเดียวกัน