Close this search box.

How Health Security and Individual Privacy Can Go Hand in Hand

This post was originally published on the Coconet website.

The views expressed in this post do not necessarily reflect the views of the Coconet community, EngageMedia, APC, or their funders. Copyright of the article is held by the author(s) of each article. Check out our Contribution Guidelines for more information. Want to translate this piece to a different language? Contact us via this form.

It has been two months since the World Health Organization (WHO) declared the COVID-19 pandemic a global health emergency. Many governments have resorted to digital measures to supplement response efforts. Privacy International has been tracking such digital surveillance, which have so far included the following measures:

More importantly, COVID-19 has raised some serious questions: Can privacy and public health security go hand in hand? Is it enough to use safeguards such as transparency and the use of intrusive technology only when absolutely necessary?

We’ll look at how some countries are answering these questions and see if Thailand can do the same.

What digital solutions have other countries done?

Technology has become a crucial part of the COVID-19 response. We are also seeing a collaboration between the public and private sectors to develop digital solutions to the public health emergency.

In South Korea, Taiwan, and Singapore, efficient government responses to COVID-19 all depended on technology, supporting other well-planned measures, to deliver swift assistance to their citizens. On top of providing adequate COVID-19 testing kits, these measures succeeded because their citizens cooperated. But to reach that point, the government must cultivate trust with their citizenry.

We will balance the value of protecting individual human rights and privacy and the value of upholding public interest in preventing mass infections

Jung Eun-kyeong, director of the Korea Center for Disease Control and Prevention

Here, transparency in communication is vital.

South Korea, in particular, had to learn that lesson the hard way. In January 2020, the government began posting the detailed location histories, including even personal information, of each person who tested positive for COVID-19. But internet users quickly exploited the disclosed patient data, publicly identifying and hounding these patients. The social stigma attached to the virus prompted the government to acknowledge that this measure, even if well-meaning, was an invasion of privacy that could also discourage citizens from getting tested.

To remedy this, health officials announced this month that they would refine their data-sharing guidelines to minimize patient risk. “We will balance the value of protecting individual human rights and privacy and the value of upholding public interest in preventing mass infections,” said Jung Eun-kyeong, director of the Korea Center for Disease Control and Prevention.

Privacy and health security: Can’t we have both?

Regardless of whether you trust your government with your data, there still remains the challenge of protecting public interest while protecting individual privacy during a public health crisis. Whether it’s collecting or publishing, personal health information is sensitive data. But in a crisis, ensuring public health is also essential.

But this in no way means that the government or the press have to reveal detailed personal data that’s irrelevant to stopping the virus’ spread. Governments should uphold the principle of data minimisation, identifying clear time-frames for data collection, and ensuring that collection is only to control the spread of the coronavirus. Insensitive collection and publishing of personal data might lead to stigma against those with COVID-19, and even patients under investigation.

One good recommendation to follow comes from the Electronic Frontier Foundation. In Thailand, WHO has come out with guidelines to prevent and deal with social stigmatization.

The bottom line is this: If the government cannot create trust and safety for the people, some citizens might conceal their infection to avoid discrimination and stigmatisation. This could lead to people avoiding screenings and testings, which will then lead to more, not less, infections.

Under certain circumstances, rights to privacy may be compromised for the public good. But protecting individual privacy, too, is essential to public interest.

Public health surveillance can be done for the planning, implementation, and evaluation of public health practice. In 2017, WHO published its guidelines on ethical issues in public health surveillance. The guidelines notably do not mention much on digital monitoring and collection of data, or even the use of individual digital data for purposes other than public health.

Security or privacy: What do the Thais have?

In various situations, one problem with privacy in the digital era is that we are not aware of being tracked in the first place. We do not know how much our data has been and is being collected.

This is currently the case in Thailand. After the government passed a decree on March 26, 2020 declaring a state of emergency to combat COVID-19, applications and platforms are now being used to track coronavirus carriers and suspected patients under investigation.

The Thai government announced that they will be using three main platforms to track down the infection:

  • AOT Airports is an application that has been used before, but is now being modified to screen and monitor all travellers from at-risk countries who arrive in Thailand, to track whether they are following the 14-day self-quarantine measure.
  • is a government website that regularly reports important information about the pandemic, such as the number of infected individuals.
  • @sabaideebot on LINE Official is a government chatbot for people who have taken a COVID-19 test. Once users have received their test result and filled in their health status, they will be connected to the platform.

With these three platforms, there is a risk that too much personal data is being collected. AOT Airports, for example, asks for information that may be irrelevant to tracking COVID-19 cases, such as all third-party accounts from Google to Line. This data is also at risk of being shared with third parties outside the government, such as private tourism and trading agencies.

We must therefore pay very close attention: What personal data is being collected? Is it relevant to public health interest? Who has access to the data? Where do we draw the line, especially between what’s public and what’s private?

What will the world after coronavirus look like?

Under certain circumstances, rights to privacy may be compromised for the public good. But protecting individual privacy, too, is essential to public interest.

Once this pandemic ends, we will need to review the technology used by the Thai government under the emergency decree. We also need to monitor how other countries will review the technology they used during this crisis. also We need only look to the United States as an example, which continues to use highly secretive mass surveillance systems after the 9/11 terrorist attacks.

Yuval Noah Harari, author of the book “Sapiens: A Brief History of Humankind”, asks us to think about the world after the COVID-19 crisis. If we are not careful, the technology used to monitor citizen health will give legitimacy to a terrifying new surveillance system in the long run.

Even though we agree on the necessity of emergency measures to respond to the ongoing health crisis, such emergency measures must be truly necessary and stay only temporarily. It must not outlive the health crisis.

It is important to note that enforcement of severe measures is not the only way to make citizens follow the government’s instructions. Instead, creating trust and communicating transparently are the true keys to crisis management.

In the time of COVID-19, we have to change the question. Instead of asking whether health security and privacy can go hand in hand, we must ask: How can we prioritise both without sacrifice one for the other?

Otherwise, privacy and other human rights – both online and offline – will suffer in the long run.

“ความมั่นคง(ทางสุขภาพ)” และ “ความเป็นส่วนตัว” ไปด้วยกันได้ ?

เป็นเวลาครบสองเดือนที่ทางองค์การอนามัยโลก (WHO) ประกาศให้การแพร่ระบาดของไวรัสโควิด-19เป็นภาวะฉุกเฉินระดับโลก วิกฤติครั้งนี้สะท้อนให้เห็นหลายแง่มุมของการรับมือของแต่ละรัฐบาลและการเลือกนำเทคโนโลยีดิจิทัลมาใช้ โดยองค์กร Privacy International ได้เก็บรวบรวมข้อมูลการใช้เทคโนโลยีติดตามสอดส่องของรัฐบาลทั่วโลกในช่วงการระบาดของไวรัสโควิด-19 ตัวอย่างเช่น

    • การติดตั้งระบบติดตามกลุ่มบุคคลที่อาจติดเชื้อโควิด-19 ผ่านข้อมูลตำแหน่งที่อยู่จากโทรศัพท์แบบเรียลไทม์ที่หลายประเทศกำลังใช้อยู่ ตั้งแต่กลุ่มประเทศในเอเชียไปจนถึงหลายประเทศในยุโรป
    • การเก็บข้อมูลการใช้งานอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต หรือ Internet of Things (IoT), CCTV, โดรน
    • การใช้ AI และเทคโนโลยีการจดจำใบหน้าเพื่อวิเคราะห์และระบุกลุ่มผู้ติดเชื้อได้อย่างรวดเร็ว
    • การติดตั้งแอปพลิเคชันรายงานตัวบนสมาร์ทโฟน รวมไปถึงการบังคับให้ถ่ายรูปเซลฟี่รายงานตัวเป็นประจำในช่วงกักตัว เช่น ประเทศโปแลนด์

ข้อถกเถียงสำคัญของการใช้เทคโนโลยีสอดส่องเพื่อควบคุมการแพร่ระบาดของไวรัสในโลกยุคดิจิทัล นำมาสู่คำถามที่ตอบยาก ถ้าต้องเลือกระหว่าง “ความเป็นส่วนตัว” หรือ “ความมั่นคงทางสุขภาพ” แต่เป็นไปได้แค่ไหนถ้าทั้งคู่จะอยู่ร่วมกันในภาวะวิกฤตินี้ หลักการและเหตุผลใดเพียงพอที่จะทำให้เรารักษาทั้งประโยชน์สาธารณสุขส่วนรวม และสิทธิความเป็นส่วนตัว บทเรียนจากประเทศไหนพอจะทำให้ไทยเรียนรู้ได้บ้างในวิกฤติฉุกเฉินครั้งนี้


บทบาทของเทคโนโลยีกลายเป็นหนึ่งใน “ทางออกสำคัญ” เพื่อรับมือโรคระบาดครั้งนี้ของหลายรัฐบาลทั่วโลก และเรายังเห็นความร่วมมือระหว่าง “ภาครัฐ” และ “ภาคเอกชน” ที่ช่วยกันพัฒนาเครื่องมือและแพลตฟอร์มทางดิจิทัล “เฉพาะกิจ” เพื่อรับมือวิกฤติเฉพาะหน้าอย่างเร่งด่วน

เกาหลีใต้ ไต้หวัน และสิงคโปร์ กลายเป็นบทเรียนความสำเร็จที่ควบคุมการแพร่ระบาดไวรัสโควิด-19 ได้ดีและมีประสิทธิภาพกว่าหลายประเทศในขณะนี้ ต่างมีปัจจัยเทคโนโลยีอยู่เบื้องหลัง แต่หลายประเทศที่รับมือวิกฤติได้ดีนั้นยังมีการวางแผนรับมืออย่างรอบด้านและการบริหารจัดการช่วยเหลือประชาชนที่รวดเร็วและเด็ดขาด ทั้งความพร้อมของจำนวนชุดเครื่องตรวจหาเชื้อโควิด-19 การสื่อสารต่อสาธารณะด้วยข้อมูลอย่าง “โปร่งใส” และชี้แจงมาตรการอย่าง “ชัดเจน” ถือเป็นปัจจัยหลักช่วยให้ประชาชน “มีความไว้ใจ” และปฏิบัติตามมาตรการของรัฐบาล

บทเรียนของ “เกาหลีใต้” สะท้อนให้เห็นความสำคัญของทั้งการปกป้อง “ความเป็นส่วนตัว” และ “มาตรการควบคุมการแพร่ระบาดของไวรัส”


Jung Eun-kyeong, ผู้อำนวยการศูนย์ควบคุมและปกป้องโรคติดต่อของเกาหลีใต้กล่า

ในเดือนมกราคมที่ผ่านมา หลังจากมีการใช้เทคโนโลยีติดตามกลุ่มผู้ติดเชื้อโควิด-19 และหน่วยงานทางการของเกาหลีใต้ได้เริ่มเปิดเผยข้อมูลของผู้ติดเชื้อไวรัสอย่างละเอียด ทั้งประวัติการเดินทาง เวลาออกจากที่ทำงาน ใส่หน้ากากป้องกันตอนขึ้นรถไฟหรือไม่ เปลี่ยนสถานีรถไฟที่ไหน ชื่อคาราโอเกะที่ไปและชื่อคลินิคที่ไปตรวจเชื้อไวรัส และเพียงไม่นานที่รัฐบาลออกข้อมูลรายละเอียดของผู้ติดเชื้อ สังคมออนไลน์เกาหลีใต้ก็ช่วยกันทำงานอย่างเร่งด่วน เพื่อระบุตัวตนและชื่อของผู้นั้น นำไปสู่การไล่ล่าหาตัวพวกเขาจากข้อมูลที่ถูกเปิดเผยในอินเตอร์เน็ต ด้วยความกังวลเรื่องความเป็นส่วนตัว นี้จึงทำให้ประชาชนบางส่วนไม่อยากเข้ารับการตรวจเชื้อไวรัส

เหตุการณ์ครั้งนี้ทำให้รัฐบาลเกาหลีใต้ประกาศแนวทางปฏิบัติในการแชร์ข้อมูลส่วนบุคคลและความโปร่งใสของการเก็บข้อมูลดิจิทัล เพื่อลดความเสี่ยงต่อผู้ติดเชื้อไวรัสและกลุ่มผู้เฝ้าระวัง “เราจะรักษาสมดุลระหว่างการรักษาสิทธิความเป็นส่วนตัวและการรักษาประโยชน์ส่วนรวมในการป้องกันการแพร่ระบาดของไวรัส” Jung Eun-kyeong ผู้อำนวยการศูนย์ควบคุมและปกป้องโรคติดต่อของเกาหลีใต้กล่าว เพราะการประกาศใช้มาตรการของรัฐบาลจะเกิดผลสำเร็จเมื่อประชาชนส่วนใหญ่ให้ความร่วมมือด้วย

ทั้ง “ความเป็นส่วนตัว” กับ “ความมั่นคงทางสุขภาพ” จะอยู่ร่วมกันได้ไหม

อีกหนึ่งความท้าทายในสถานการณ์เช่นนี้ ที่ต้องรักษาประโยชน์สาธารณสุขส่วนรวม ขณะเดียวกันต้องปกป้องความเป็นส่วนตัวของประชาชน เพราะข้อมูลของประชาชนเกี่ยวกับเรื่องสาธารณสุขเป็นข้อมูลที่มีความอ่อนไหวสูง ทั้งในการเก็บรักษาและการเปิดเผยต่อสาธารณะ แต่ในภาวะวิกฤติเช่นนี้ ทางเลือกเพื่อรักษาชีวิตและสุขภาพของประชาชนย่อมเป็นสิ่งสำคัญ การติดตามและบันทึกประวัติของบุคคลผู้ติดเชื้อจึงมีเหตุผลสมควรต่อมาตรการควบคุมโรคของหน่วยงานสาธารณสุข

แต่นั่นก็ไม่ได้หมายความว่า เจ้าหน้าที่รัฐหรือสื่อมวลชนจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของผู้ติดเชื้อโควิด-19 อย่างละเอียดต่อสาธารณะหรือข้อมูลที่ไม่เกี่ยวกับการควบคุมไวรัส และไม่ควรเก็บข้อมูลแบบหว่านแห แต่รัฐควรยึดหลักการจัดเก็บเฉพาะข้อมูลที่จำเป็น (Data Minimization) กำหนดกรอบระยะเวลาชัดเจน มีความโปร่งใสในขั้นตอนและวัตถุประสงค์ที่จัดเก็บต้องเป็นไปเพื่อควบคุมแพร่ระบาดของไวรัสโควิดเท่านั้น เพราะความสะเพร่าในการเก็บข้อมูลส่วนบุคคลและการเปิดเผยต่อสาธารณะอาจนำไปสู่ปัญหาการตีตราทางสังคม (social stigma) ของผู้ติดเชื้อโควิดและกลุ่มเฝ้าระวัง

โดยทาง WHO ออกแนวทางปฏิบัติเพื่อป้องกันและแก้ปัญหาการตีตราทางสังคม และ The Electronic Frontier Foundation มีคำแนะนำสำหรับผู้กำหนดนโยบายในเรื่องการเก็บข้อมูลและติดตามทางดิจิทัลไว้ใน Protecting Civil Liberties During a Public Health Crisis

เพราะหากรัฐบาลไม่สามารถสร้างความเชื่อใจและความรู้สึกปลอดภัยให้ประชาชนได้ อาจทำให้ประชาชนเลือกปกปิดอาการเจ็บป่วยเพื่อหลีกเลี่ยงการเลือกปฏิบัติ หรือถูกรังเกียจ หรือถูกตีตราทางสังคม สภาพเช่นนี้จะบีบคั้นให้ประชาชนหลีกเลี่ยงการคัดกรอง การตรวจ และการกักตัว นั่นอาจทำให้การแพร่ระบาดของไวรัสมากขึ้น ไม่ใช่น้อยลง

แม้ว่าบางสถานการณ์ สิทธิความเป็นส่วนตัวจะถูกจำกัดเพื่อผลประโยชน์สาธารณะได้ แต่ขณะเดียวกันการรักษาความเป็นส่วนตัวของบุคคลก็ยังมีความสำคัญต่อปกป้องผลประโยชน์สาธารณะเช่นกัน

การเฝ้าระวังทางสาธารณสุขและโรคระบาดเป็นเรื่องกระทำได้ เพื่อช่วยในการวางแผนควบคุมทางสาธารณสุข โดยเมื่อปี 2017 ทางองค์การ WHO ได้ออก Guidelines on Ethical Issues in Public Health Surveillance เพื่อเป็นกรอบจริยธรรมในการปฏิบัติงาน แต่ในรายงานฉบับนี้ยังไม่ได้กล่าวมากนักถึงการเก็บข้อมูลทางดิจิทัลและความกังวลเรื่องการใช้ข้อมูลดิจิทัลของประชาชนเพื่อวัตถุประสงค์อื่นนอกเหนือจากเฝ้าระวังทางสาธารณสุข

คนไทยมีอะไร: ความมั่นคง(ทางสุขภาพ) และ ความเป็นส่วนตัว

หลายครั้งปัญหาความเป็นส่วนตัวในยุคดิจิทัลคือ เรามักไม่รู้ตัวว่า กำลังถูกติดตามสอดส่อง และอุปกรณ์ดิจิทัลที่เราใช้อยู่ได้เก็บข้อมูลอะไรเกี่ยวกับเราบ้าง นี่มักนำไปสู่การเก็บข้อมูลส่วนตัวเกินจำเป็น และผู้ใช้งานเองก็ไม่ทันระวัง

ย้อนกลับมาดูกรณีประเทศไทย หลังจากรัฐบาลประกาศใช้ พ.ร.ก.ฉุกเฉินฯ เมื่อวันที่ 26 มีนาคม 2563 และเริ่มมีมาตรการบังคับใช้ออกมาเรื่อยๆ หนึ่งในนั้นคือการประกาศใช้แอปพลิเคชันติดตามตัวสำหรับกลุ่มผู้ติดเชื้อ กลุ่มเสี่ยงที่ต้องเฝ้าระวัง และกลุ่มผู้เข้าข่ายต้องสงสัยในการติดเชื้อ ผ่านการใช้ 3 แพลตฟอร์มหลักเพื่อติดตามการแพร่ระบาดของโควิด-19

โดยแอปพลิเคชันแรก คือ AOT Airports เป็นแอปฯที่มีการใช้งานมาก่อนแล้วของการท่าอากาศยาน แต่มีนำมาปรับใช้เพื่อติดตามคนที่เดินทางมาจากประเทศกลุ่มเสี่ยงว่าอยู่ในที่พักอาศัยและกักตัว 14 วันตามข้อตกลงหรือไม่ โดยผู้ใช้ต้องกรอกข้อมูลส่วนตัว และแอปฯนี้สามารถติดตามประวัติการเดินทางของผู้ใช้ได้

ต่อมาเป็นแพลตฟอร์มที่ชื่อว่า เพื่อรายงานสถานการณ์ผู้ติดเชื้อและข้อมูลสำคัญที่ออกโดยทางการ มีการทำแผนผังการพบผู้ติดเชื้อและตรวจสอบพื้นที่เตือนระวังในประเทศไทย มีข้อมูลทั้งภาษาไทยและภาษาอังกฤษ

สุดท้ายคือการพัฒนาแชตบอต (Chatbot) ที่ชื่อว่า “สบายดีบอต” @sabaideebot ใน LINE Official สำหรับกลุ่มเสี่ยงและเข้าข่ายติดเชื้อเมื่อได้รับผลตรวจและเก็บบันทึกอาการสุขภาพ โดยเชื่อมต่อกับแพลตฟอร์มรายงานสถานการณ์

@sabaideebot LINE Official Chatbot

ทั้งสามแพลตฟอร์มจำเป็นต้องจัดเก็บข้อมูลส่วนตัวของผู้ใช้มหาศาลในช่วงเวลานี้ และต้องระมัดระวังในการดูแลความเสี่ยงเรื่องความเป็นส่วนตัว เช่น เมื่อดูรายละเอียดของแอปฯ AOT Airports อาจเสี่ยงที่จะเก็บข้อมูลส่วนบุคคลของผู้ใช้งานมากเกินความจำเป็น ข้อมูลบางประเภทที่ให้กรอกไม่เกี่ยวกับการติดตามโรคระบาด และมีความกังวลว่าข้อมูลส่วนตัวของผู้ใช้งานจะถูกนำไปแชร์กับบุคคลที่สาม เพราะผู้ใช้งานต้องให้ยอมรับเงื่อนไขใน “ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัว” ของแอปฯ

หลังจากนี้เรายังคงต้องคอยติดตามว่า รัฐบาลจะเพิ่มการมาตรการบังคับใช้แอปพลิเคชันหรือเทคโนโลยีติดตามตัวภายใต้ พ.ร.ก.ฉุกเฉินฯ อย่างไร และช่วยกันตรวจสอบว่าเราถูกเก็บข้อมูลส่วนตัวใดบ้างที่ไม่เกี่ยวข้องกับผลประโยชน์ทางสาธารณสุขของประชาชน ใครบ้างที่เข้าถึงข้อมูลเหล่านั้น รวมไปถึงขอบเขตอำนาจและความสัมพันธ์ของรัฐกับภาคเอกชนหลังจากนี้

โลกหลังวิกฤติโควิด-19 จะเป็นเช่นไร

แม้ว่าบางสถานการณ์ สิทธิความเป็นส่วนตัวจะถูกจำกัดเพื่อผลประโยชน์สาธารณะได้ แต่ขณะเดียวกันการรักษาความเป็นส่วนตัวของบุคคลก็ยังมีความสำคัญต่อปกป้องผลประโยชน์สาธารณะเช่นกัน

ถ้าเมื่อเราผ่านพ้นวิกฤติโรคระบาดไปแล้ว เรายังจำเป็นต้องกลับมาทบทวนมาตรการทางเทคโนโลยีสอดส่องและการเก็บข้อมูลส่วนบุคคลที่เคยใช้ภายใต้สถานการณ์ฉุกเฉิน ทั้งของประเทศไทยและประเทศอื่นๆ เพราะบทเรียนจากเหตุการณ์ก่อการร้าย 9/11 ในสหรัฐฯได้ยกระดับมาตรการการสอดแนมโดยรัฐไปอย่างถาวร

ยูวาล โนอา ฮารารี ผู้เขียนหนังสือ “Sapiens: A Brief History of Humankind” ตีพิมพ์บทความที่ชื่อว่า “The world after coronavirus” ชวนให้คิดต่อว่าโลกหลังผ่านพ้นวิกฤติโควิด-19 ไปแล้วจะเป็นอย่างไร แนวทางการใช้เทคโนโลยีเพื่อสอดส่องสุขภาพของประชาชนในช่วงวิกฤติโควิด-19 หากไม่ระวังให้ดีอาจทำให้รัฐสร้างมาตรฐานความชอบธรรมต่อระบอบสอดส่องอย่างเบ็ดเสร็จของรัฐในระยะยาว

แม้จะเห็นด้วยถึงความจำเป็นของการใช้มาตรการเร่งด่วนเพื่อตอบสนองวิกฤติสุขภาพที่กำลังเกิดขึ้น แต่มาตรการฉุกเฉินต้องใช้อย่าง “มีขอบเขต” และอยู่แค่ “ชั่วคราว” ต้องไม่มีอยู่หลังผ่านพ้นวิกฤติโรคระบาดแล้ว

การบังคับใช้มาตรการที่มีบทลงโทษที่รุนแรงไม่ได้เป็นทางเดียวที่ทำให้ประชาชนปฏิบัติตามแนวทางของรัฐ แต่การสร้างความเชื่อมั่นในมาตรการที่โปร่งใส และสื่อสารข้อเท็จจริงกับประชาชนอย่างชัดเจนต่างหากที่ถือเป็นกุญแจสำคัญในการจัดการภาวะวิกฤติเช่นนี้

ในสถานการณ์วิกฤติทางสาธารณสุขที่ยังไม่ผ่านพ้นไป เราอาจต้องเปลี่ยนจากคำถามที่ว่า ถ้าต้องเลือกระหว่าง “ความมั่นคงทางสุขภาพ” หรือ “ความเป็นส่วนตัว” มาเป็นคำถามว่า เราจะทำอย่างไรให้ทั้งสองความสำคัญอยู่ร่วมกันได้

เพราะไม่เช่นนั้น ความเป็นส่วนตัว สิทธิ เสรีภาพของเรา ทั้งออนไลน์ และออฟไลน์ จะไม่คืนกลับมา แม้สถานการณ์จะคืนสู่ภาวะปกติแล้วก็ตาม

About the Author

Darika Bamrungchok is a Digital Rights Manager (Mekong) at EngageMedia, based in Bangkok. She leads a digital rights and digital safety program in Thailand, and is interested in technology and human rights under modern authoritarian regimes.

ดาริกา บำรุงโชค ปัจจุบันทำงานในตำแหน่งผู้จัดการโครงการสิทธิดิจิทัลขององค์กร EngageMedia ประจำประเทศไทย เธอดูแลโครงการเกี่ยวกับสิทธิดิจิทัลและความปลอดภัยทางดิจิทัลในประเทศไทยและกลุ่มประเทศลุ่มแม่น้ำโขง มีความสนใจเป็นพิเศษในประเด็นเกี่ยวกับเทคโนโลยีกับสิทธิมนุษยชน