ไปที่การแปลภาษาไทย

It has been two months since the World Health Organization (WHO) declared the COVID-19 pandemic a global health emergency. Many governments have resorted to digital measures to supplement response efforts. Privacy International has been tracking such digital surveillance, which have so far included the following measures:

• Using cellphone and geolocation data to track and stop the movement of suspected carriers
• Collecting Internet of Things (IoT) devices, CCTV footage, and drone data for additional tracking
• Using artificial intelligence and facial recognition technology to locate suspected cases
• Mandating potential carriers to prove they are undergoing quarantine by taking photos through a selfie app

More importantly, COVID-19 has raised some serious questions: Can privacy and public health security go hand in hand? Is it enough to use safeguards such as transparency and the use of intrusive technology only when absolutely necessary?

We’ll look at how some countries are answering these questions and see if Thailand can do the same.

What digital solutions have other countries done?

Technology has become a crucial part of the COVID-19 response. We are also seeing a collaboration between the public and private sectors to develop digital solutions to the public health emergency.

In South Korea, Taiwan, and Singapore, efficient government responses to COVID-19 all depended on technology, supporting other well-planned measures, to deliver swift assistance to their citizens. On top of providing adequate COVID-19 testing kits, these measures succeeded because their citizens cooperated. But to reach that point, the government must cultivate trust with their citizenry.

Privacy and health security: Can’t we have both?

Regardless of whether you trust your government with your data, there still remains the challenge of protecting public interest while protecting individual privacy during a public health crisis. Whether it’s collecting or publishing, personal health information is sensitive data. But in a crisis, ensuring public health is also essential.

But this in no way means that the government or the press have to reveal detailed personal data that’s irrelevant to stopping the virus’ spread. Governments should uphold the principle of data minimisation, identifying clear time-frames for data collection, and ensuring that collection is only to control the spread of the coronavirus. Insensitive collection and publishing of personal data might lead to stigma against those with COVID-19, and even patients under investigation.

One good recommendation to follow comes from the Electronic Frontier Foundation. In Thailand, WHO has come out with guidelines to prevent and deal with social stigmatization.

The bottom line is this: If the government cannot create trust and safety for the people, some citizens might conceal their infection to avoid discrimination and stigmatisation. This could lead to people avoiding screenings and testings, which will then lead to more, not less, infections.

Under certain circumstances, rights to privacy may be compromised for the public good. But protecting individual privacy, too, is essential to public interest.

Public health surveillance can be done for the planning, implementation, and evaluation of public health practice. In 2017, WHO published its guidelines on ethical issues in public health surveillance. The guidelines notably do not mention much on digital monitoring and collection of data, or even the use of individual digital data for purposes other than public health.

Security or privacy: What do the Thais have?

In various situations, one problem with privacy in the digital era is that we are not aware of being tracked in the first place. We do not know how much our data has been and is being collected.

With these three platforms, there is a risk that too much personal data is being collected. AOT Airports, for example, asks for information that may be irrelevant to tracking COVID-19 cases, such as all third-party accounts from Google to Line. This data is also at risk of being shared with third parties outside the government, such as private tourism and trading agencies.

We must therefore pay very close attention: What personal data is being collected? Is it relevant to public health interest? Who has access to the data? Where do we draw the line, especially between what’s public and what’s private?

What will the world after coronavirus look like?

It is important to note that enforcement of severe measures is not the only way to make citizens follow the government’s instructions. Instead, creating trust and communicating transparently are the true keys to crisis management.

In the time of COVID-19, we have to change the question. Instead of asking whether health security and privacy can go hand in hand, we must ask: How can we prioritise both without sacrifice one for the other?

Otherwise, privacy and other human rights – both online and offline – will suffer in the long run.

“ความมั่นคง(ทางสุขภาพ)” และ “ความเป็นส่วนตัว” ไปด้วยกันได้ ?

เป็นเวลาครบสองเดือนที่ทางองค์การอนามัยโลก (WHO) ประกาศให้การแพร่ระบาดของไวรัสโควิด-19เป็นภาวะฉุกเฉินระดับโลก วิกฤติครั้งนี้สะท้อนให้เห็นหลายแง่มุมของการรับมือของแต่ละรัฐบาลและการเลือกนำเทคโนโลยีดิจิทัลมาใช้ โดยองค์กร Privacy International ได้เก็บรวบรวมข้อมูลการใช้เทคโนโลยีติดตามสอดส่องของรัฐบาลทั่วโลกในช่วงการระบาดของไวรัสโควิด-19 ตัวอย่างเช่น

• • การติดตั้งระบบติดตามกลุ่มบุคคลที่อาจติดเชื้อโควิด-19 ผ่านข้อมูลตำแหน่งที่อยู่จากโทรศัพท์แบบเรียลไทม์ที่หลายประเทศกำลังใช้อยู่ ตั้งแต่กลุ่มประเทศในเอเชียไปจนถึงหลายประเทศในยุโรป
  • การเก็บข้อมูลการใช้งานอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต หรือ Internet of Things (IoT), CCTV, โดรน
  • การใช้ AI และเทคโนโลยีการจดจำใบหน้าเพื่อวิเคราะห์และระบุกลุ่มผู้ติดเชื้อได้อย่างรวดเร็ว
  • การติดตั้งแอปพลิเคชันรายงานตัวบนสมาร์ทโฟน รวมไปถึงการบังคับให้ถ่ายรูปเซลฟี่รายงานตัวเป็นประจำในช่วงกักตัว เช่น ประเทศโปแลนด์

ข้อถกเถียงสำคัญของการใช้เทคโนโลยีสอดส่องเพื่อควบคุมการแพร่ระบาดของไวรัสในโลกยุคดิจิทัล นำมาสู่คำถามที่ตอบยาก ถ้าต้องเลือกระหว่าง “ความเป็นส่วนตัว” หรือ “ความมั่นคงทางสุขภาพ” แต่เป็นไปได้แค่ไหนถ้าทั้งคู่จะอยู่ร่วมกันในภาวะวิกฤตินี้ หลักการและเหตุผลใดเพียงพอที่จะทำให้เรารักษาทั้งประโยชน์สาธารณสุขส่วนรวม และสิทธิความเป็นส่วนตัว บทเรียนจากประเทศไหนพอจะทำให้ไทยเรียนรู้ได้บ้างในวิกฤติฉุกเฉินครั้งนี้

ทางออกวิกฤติที่สำเร็จของประเทศฝั่งเอเชีย

บทบาทของเทคโนโลยีกลายเป็นหนึ่งใน “ทางออกสำคัญ” เพื่อรับมือโรคระบาดครั้งนี้ของหลายรัฐบาลทั่วโลก และเรายังเห็นความร่วมมือระหว่าง “ภาครัฐ” และ “ภาคเอกชน” ที่ช่วยกันพัฒนาเครื่องมือและแพลตฟอร์มทางดิจิทัล “เฉพาะกิจ” เพื่อรับมือวิกฤติเฉพาะหน้าอย่างเร่งด่วน

เกาหลีใต้ ไต้หวัน และสิงคโปร์ กลายเป็นบทเรียนความสำเร็จที่ควบคุมการแพร่ระบาดไวรัสโควิด-19 ได้ดีและมีประสิทธิภาพกว่าหลายประเทศในขณะนี้ ต่างมีปัจจัยเทคโนโลยีอยู่เบื้องหลัง แต่หลายประเทศที่รับมือวิกฤติได้ดีนั้นยังมีการวางแผนรับมืออย่างรอบด้านและการบริหารจัดการช่วยเหลือประชาชนที่รวดเร็วและเด็ดขาด ทั้งความพร้อมของจำนวนชุดเครื่องตรวจหาเชื้อโควิด-19 การสื่อสารต่อสาธารณะด้วยข้อมูลอย่าง “โปร่งใส” และชี้แจงมาตรการอย่าง “ชัดเจน” ถือเป็นปัจจัยหลักช่วยให้ประชาชน “มีความไว้ใจ” และปฏิบัติตามมาตรการของรัฐบาล

บทเรียนของ “เกาหลีใต้” สะท้อนให้เห็นความสำคัญของทั้งการปกป้อง “ความเป็นส่วนตัว” และ “มาตรการควบคุมการแพร่ระบาดของไวรัส”

ทั้ง “ความเป็นส่วนตัว” กับ “ความมั่นคงทางสุขภาพ” จะอยู่ร่วมกันได้ไหม

อีกหนึ่งความท้าทายในสถานการณ์เช่นนี้ ที่ต้องรักษาประโยชน์สาธารณสุขส่วนรวม ขณะเดียวกันต้องปกป้องความเป็นส่วนตัวของประชาชน เพราะข้อมูลของประชาชนเกี่ยวกับเรื่องสาธารณสุขเป็นข้อมูลที่มีความอ่อนไหวสูง ทั้งในการเก็บรักษาและการเปิดเผยต่อสาธารณะ แต่ในภาวะวิกฤติเช่นนี้ ทางเลือกเพื่อรักษาชีวิตและสุขภาพของประชาชนย่อมเป็นสิ่งสำคัญ การติดตามและบันทึกประวัติของบุคคลผู้ติดเชื้อจึงมีเหตุผลสมควรต่อมาตรการควบคุมโรคของหน่วยงานสาธารณสุข

แต่นั่นก็ไม่ได้หมายความว่า เจ้าหน้าที่รัฐหรือสื่อมวลชนจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของผู้ติดเชื้อโควิด-19 อย่างละเอียดต่อสาธารณะหรือข้อมูลที่ไม่เกี่ยวกับการควบคุมไวรัส และไม่ควรเก็บข้อมูลแบบหว่านแห แต่รัฐควรยึดหลักการจัดเก็บเฉพาะข้อมูลที่จำเป็น (Data Minimization) กำหนดกรอบระยะเวลาชัดเจน มีความโปร่งใสในขั้นตอนและวัตถุประสงค์ที่จัดเก็บต้องเป็นไปเพื่อควบคุมแพร่ระบาดของไวรัสโควิดเท่านั้น เพราะความสะเพร่าในการเก็บข้อมูลส่วนบุคคลและการเปิดเผยต่อสาธารณะอาจนำไปสู่ปัญหาการตีตราทางสังคม (social stigma) ของผู้ติดเชื้อโควิดและกลุ่มเฝ้าระวัง

โดยทาง WHO ออกแนวทางปฏิบัติเพื่อป้องกันและแก้ปัญหาการตีตราทางสังคม และ The Electronic Frontier Foundation มีคำแนะนำสำหรับผู้กำหนดนโยบายในเรื่องการเก็บข้อมูลและติดตามทางดิจิทัลไว้ใน Protecting Civil Liberties During a Public Health Crisis

เพราะหากรัฐบาลไม่สามารถสร้างความเชื่อใจและความรู้สึกปลอดภัยให้ประชาชนได้ อาจทำให้ประชาชนเลือกปกปิดอาการเจ็บป่วยเพื่อหลีกเลี่ยงการเลือกปฏิบัติ หรือถูกรังเกียจ หรือถูกตีตราทางสังคม สภาพเช่นนี้จะบีบคั้นให้ประชาชนหลีกเลี่ยงการคัดกรอง การตรวจ และการกักตัว นั่นอาจทำให้การแพร่ระบาดของไวรัสมากขึ้น ไม่ใช่น้อยลง

แม้ว่าบางสถานการณ์ สิทธิความเป็นส่วนตัวจะถูกจำกัดเพื่อผลประโยชน์สาธารณะได้ แต่ขณะเดียวกันการรักษาความเป็นส่วนตัวของบุคคลก็ยังมีความสำคัญต่อปกป้องผลประโยชน์สาธารณะเช่นกัน

การเฝ้าระวังทางสาธารณสุขและโรคระบาดเป็นเรื่องกระทำได้ เพื่อช่วยในการวางแผนควบคุมทางสาธารณสุข โดยเมื่อปี 2017 ทางองค์การ WHO ได้ออก Guidelines on Ethical Issues in Public Health Surveillance เพื่อเป็นกรอบจริยธรรมในการปฏิบัติงาน แต่ในรายงานฉบับนี้ยังไม่ได้กล่าวมากนักถึงการเก็บข้อมูลทางดิจิทัลและความกังวลเรื่องการใช้ข้อมูลดิจิทัลของประชาชนเพื่อวัตถุประสงค์อื่นนอกเหนือจากเฝ้าระวังทางสาธารณสุข

คนไทยมีอะไร: ความมั่นคง(ทางสุขภาพ) และ ความเป็นส่วนตัว

ทั้งสามแพลตฟอร์มจำเป็นต้องจัดเก็บข้อมูลส่วนตัวของผู้ใช้มหาศาลในช่วงเวลานี้ และต้องระมัดระวังในการดูแลความเสี่ยงเรื่องความเป็นส่วนตัว เช่น เมื่อดูรายละเอียดของแอปฯ AOT Airports อาจเสี่ยงที่จะเก็บข้อมูลส่วนบุคคลของผู้ใช้งานมากเกินความจำเป็น ข้อมูลบางประเภทที่ให้กรอกไม่เกี่ยวกับการติดตามโรคระบาด และมีความกังวลว่าข้อมูลส่วนตัวของผู้ใช้งานจะถูกนำไปแชร์กับบุคคลที่สาม เพราะผู้ใช้งานต้องให้ยอมรับเงื่อนไขใน “ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัว” ของแอปฯ

หลังจากนี้เรายังคงต้องคอยติดตามว่า รัฐบาลจะเพิ่มการมาตรการบังคับใช้แอปพลิเคชันหรือเทคโนโลยีติดตามตัวภายใต้ พ.ร.ก.ฉุกเฉินฯ อย่างไร และช่วยกันตรวจสอบว่าเราถูกเก็บข้อมูลส่วนตัวใดบ้างที่ไม่เกี่ยวข้องกับผลประโยชน์ทางสาธารณสุขของประชาชน ใครบ้างที่เข้าถึงข้อมูลเหล่านั้น รวมไปถึงขอบเขตอำนาจและความสัมพันธ์ของรัฐกับภาคเอกชนหลังจากนี้

โลกหลังวิกฤติโควิด-19 จะเป็นเช่นไร

การบังคับใช้มาตรการที่มีบทลงโทษที่รุนแรงไม่ได้เป็นทางเดียวที่ทำให้ประชาชนปฏิบัติตามแนวทางของรัฐ แต่การสร้างความเชื่อมั่นในมาตรการที่โปร่งใส และสื่อสารข้อเท็จจริงกับประชาชนอย่างชัดเจนต่างหากที่ถือเป็นกุญแจสำคัญในการจัดการภาวะวิกฤติเช่นนี้

ในสถานการณ์วิกฤติทางสาธารณสุขที่ยังไม่ผ่านพ้นไป เราอาจต้องเปลี่ยนจากคำถามที่ว่า ถ้าต้องเลือกระหว่าง “ความมั่นคงทางสุขภาพ” หรือ “ความเป็นส่วนตัว” มาเป็นคำถามว่า เราจะทำอย่างไรให้ทั้งสองความสำคัญอยู่ร่วมกันได้

เพราะไม่เช่นนั้น ความเป็นส่วนตัว สิทธิ เสรีภาพของเรา ทั้งออนไลน์ และออฟไลน์ จะไม่คืนกลับมา แม้สถานการณ์จะคืนสู่ภาวะปกติแล้วก็ตาม

Darika Bamrungchok is a Digital Rights Manager (Mekong) at EngageMedia, based in Bangkok. She leads a digital rights and digital safety program in Thailand, and is interested in technology and human rights under modern authoritarian regimes.

ดาริกา บำรุงโชค ปัจจุบันทำงานในตำแหน่งผู้จัดการโครงการสิทธิดิจิทัลขององค์กร EngageMedia ประจำประเทศไทย เธอดูแลโครงการเกี่ยวกับสิทธิดิจิทัลและความปลอดภัยทางดิจิทัลในประเทศไทยและกลุ่มประเทศลุ่มแม่น้ำโขง มีความสนใจเป็นพิเศษในประเด็นเกี่ยวกับเทคโนโลยีกับสิทธิมนุษยชน