กล้องวงจรปิด ส่งภาพไปไหน? ผู้บริโภคมีสิทธิรู้

กล้องวงจรปิดในห้องนอน หุ่นยนต์ดูดฝุ่นที่วิ่งสำรวจทุกซอกมุมของบ้าน และสมาร์ตทีวีที่จดจำพฤติกรรมการรับชม อาจไม่ได้เก็บข้อมูลไว้แค่ในบ้าน แต่อาจส่งต่อไปยังคลาวด์ต่างประเทศ โดยที่เจ้าของอุปกรณ์ไม่รู้ว่าข้อมูลของตนไปอยู่ที่ใด

ข้อกังวลนี้เกิดขึ้นหลังนายกสมาคมโทรคมนาคมแห่งประเทศไทยฯ เปิดเผยเมื่อวันที่ 22 พฤษภาคม 2569 ว่า กล้องวงจรปิดที่ผลิตจากจีนจำนวนมากส่งข้อมูลภาพของคนไทยขึ้นคลาวด์จีนโดยอัตโนมัติ เท่ากับว่าเจ้าของกล้องไม่อาจรู้ได้เลยว่าใครเข้าถึงภาพในพื้นที่ส่วนตัวของตนได้บ้าง หรือข้อมูลถูกนำไปใช้ทำอะไร เสี่ยงทั้งข้อมูลรั่วไหลและถูกนำไปสอดส่อง และเมื่อภาพของประชาชนจำนวนมหาศาลถูกส่งไปรวมศูนย์ในต่างประเทศอย่างเป็นระบบ ความเสี่ยงจึงไม่จำกัดแค่ระดับบุคคล แต่ขยายไปถึงระดับความมั่นคงของชาติ

ขณะที่ ดร.อุดมธิปก ไพรเกษตร อนุกรรมการด้านการสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ สภาผู้บริโภค ระบุว่า เรื่องนี้ต้องแยกให้ชัดระหว่าง “ความมั่นคงของชาติ” กับ “การคุ้มครองข้อมูลส่วนบุคคล” เพราะเป็นคนละประเด็นและใช้กลไกการกำกับต่างกัน พร้อมย้ำว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA ไม่ได้ห้ามส่งข้อมูลออกนอกประเทศ แต่ประเด็นสำคัญคือผู้บริโภคมีสิทธิที่จะรู้และตรวจสอบได้ว่าข้อมูลของตนถูกส่งไปที่ใด ใครดูแล ใช้เพื่ออะไร และจะถูกลบเมื่อใด

ส่งข้อมูลไปต่างประเทศได้ แต่ต้องบอกให้ชัด

ดร.อุดมธิปก อธิบายว่า กฎหมาย PDPA ไม่มีข้อห้ามเรื่องการส่งหรือเก็บข้อมูลส่วนบุคคลไว้ในต่างประเทศ เนื่องจากบริการสื่อสังคมออนไลน์และปัญญาประดิษฐ์ หรือเอไอ (AI) ส่วนใหญ่มีฐานข้อมูลอยู่ในต่างประเทศก่อนแล้ว ดังนั้นหากมีการห้ามส่งออกข้อมูล คนไทยแทบจะใช้สื่อสังคมออนไลน์หรือบริการเอไอ (AI) ใด ๆ ไม่ได้เลย 

หลักของ PDPA คือ เมื่อมีการส่งข้อมูลไปต่างประเทศ ประเทศปลายทางต้องมีมาตรฐานคุ้มครองข้อมูลเทียบเท่าหรือดีกว่าประเทศไทย ซึ่งกรณีประเทศจีนก็มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับอยู่ อีกทั้งข้อมูลจากกล้องวงจรปิดก็ไม่ได้ถูกเก็บอยู่ที่จีนเพียงแห่งเดียว แต่กระจายไปหลายประเทศตามระบบของผู้ผลิตแต่ละราย แต่สิ่งที่ผู้บริโภคต้องได้รับรู้คือ ข้อมูลของตัวเองถูกส่งไปจัดเก็บที่ใด ใครเป็นผู้ดูแล นำไปใช้อย่างไร และจะถูกลบทำลายเมื่อใด ซึ่งกฎหมายกำหนดให้ผู้ประกอบการต้องเปิดเผยข้อมูลเหล่านี้ไว้ในประกาศความเป็นส่วนตัว (Privacy Notice) อย่างชัดเจน

“ในมุมของผู้บริโภค ประเด็นไม่ได้อยู่ที่ห้ามหรือไม่ห้ามส่งข้อมูลออกนอกประเทศ แต่อยู่ที่สิทธิที่จะรู้ว่าข้อมูลของเราถูกส่งไปไหน ใครเอาไปใช้ และใช้ทำอะไร ซึ่งเป็นสิทธิที่กฎหมายรับรองไว้แล้ว” ดร.อุดมธิปก กล่าว

ติดกล้องวงจรปิด ต้องคำนึงถึงกฎหมาย PDPA

ดร.อุดมธิปก อธิบายว่า การพิจารณาเรื่องกล้องวงจรปิดต้องดูใน 3 มุม คือ 1) ผู้ขาย ซึ่งครอบคลุมทั้งผู้ที่ขายอย่างเดียว ขายพร้อมติดตั้ง หรือขายพร้อมดูแลระบบ 2) ผู้ใช้ และ 3) วัตถุประสงค์ของการใช้งาน กรณีบุคคลธรรมดาซื้อกล้องไปติดที่บ้านเพื่อใช้ในกิจการของครอบครัว กิจกรรมส่วนตัว หรือกิจกรรมในครอบครัว จะได้รับการยกเว้นจาก PDPA จึงไม่จำเป็นต้องติดสติกเกอร์แจ้งเตือนหรือจัดทำประกาศความเป็นส่วนตัว

ในทางกลับกัน หากเป็นบริษัท ห้างร้าน หรือนิติบุคคลที่ติดตั้งกล้องในสถานประกอบการ จะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามกฎหมาย ต้องจัดทำประกาศความเป็นส่วนตัว เช่น ติดป้ายหรือคิวอาร์โค้ด (QR Code) แจ้งให้ผู้ที่เข้ามาในพื้นที่ทราบว่ามีกล้องวงจรปิด พร้อมระบุวัตถุประสงค์ของการบันทึก ระยะเวลาจัดเก็บ และกำหนดเวลาลบทำลายข้อมูล

“ที่น่ากังวลคือองค์กรขนาดเล็กที่ไม่มีฝ่ายไอทีดูแล ซื้อกล้องมาติดเอง อาจไม่รู้ด้วยซ้ำว่าข้อมูลที่กล้องบันทึกถูกส่งไปเก็บที่ไหน ตอนเลือกซื้อจึงต้องพิจารณาให้ดี เพราะกฎหมายระบุชัดว่าองค์กรคือผู้ต้องรับผิดชอบ” ดร.อุดมธิปก ระบุ

กล้องจำหน้า – จำเสียง เสี่ยงแตะข้อมูลอ่อนไหว

นอกจากนี้ อีกหนึ่งสินค้าที่ต้องจับตาในยุค AI คือ กล้องวงจรปิดที่มีระบบจดจำใบหน้าหรือจดจำเสียง ซึ่งเป็นการประมวลผลเพื่อระบุตัวบุคคล เข้าข่ายเป็นข้อมูลส่วนบุคคลที่มีลักษณะอ่อนไหว ตาม PDPA มาตรา 26 ผู้ควบคุมข้อมูลต้องขอความยินยอมจากเจ้าของข้อมูลก่อนเก็บหรือนำไปใช้

ดร.อุดมธิปก ระบุว่า ปัญหาดังกล่าวกำลังกลายเป็นจุดเปราะบางของการใช้ระบบ AI ในปัจจุบัน ไม่ว่าข้อมูลจะถูกเก็บไว้ในไทยหรือต่างประเทศ ผู้ประกอบการก็ต้องให้ความสำคัญกับการขอความยินยอมเป็นอันดับแรก

“ถ้าไม่เคร่งครัดเรื่องการขอความยินยอม ต่อไปไม่ว่าเราจะเดินไปที่ไหน กล้องก็จะจดจำใบหน้าและรู้ได้ทันทีว่าเราเป็นใคร” ดร.อุดมธิปก ระบุ

เสนอเพิ่มการกำกับดูแล ส่งเสริมคลาวด์ในประเทศ

เรื่องข้อมูลคนไทยถูกเก็บไว้ในต่างประเทศไม่ได้จำกัดอยู่แค่กล้องวงจรปิด แต่ครอบคลุมถึงบริการที่คนไทยใช้กันทุกวัน ตัวอย่างที่ชัดที่สุดคือแอปพลิเคชันไลน์ (LINE) ซึ่งข้อมูลของผู้ใช้บริการดิจิทัลจำนวนมากไม่ได้จำกัดอยู่ภายในประเทศไทย แต่ถูกเก็บไว้ในต่างประเทศ ดร.อุดมธิปก แสดงความเห็นว่าหากมองในมุมความมั่นคงของข้อมูล กรณีนี้อาจน่ากังวลยิ่งกว่ากล้องวงจรปิดเสียอีก และเป็นเรื่องที่รัฐบาลต้องให้ความสำคัญกำกับดูแลในเรื่องนี้

ทั้งนี้ ประเด็นที่นายกสมาคมโทรคมนาคมฯ ยกขึ้นเป็นเรื่องความมั่นคง ซึ่งเป็นคนละประเด็นกับ PDPA โดย ดร.อุดมธิปก ให้ความเห็นว่า ไม่ควรนำกฎหมาย PDPA มาเป็นเหตุผลในการปิดกั้นการส่งข้อมูลออกนอกประเทศ เพราะจะส่งผลย้อนกลับ ทำให้ประเทศอื่นใช้เหตุผลเดียวกันไม่ส่งข้อมูลให้ไทย และจะกระทบต่อเศรษฐกิจดิจิทัลโดยรวม

“ทางออกที่ถูกต้องคือใช้กลไกกำกับเฉพาะเรื่อง เช่น กสทช. ออกระเบียบกำหนดให้ใช้คลาวด์ในประเทศ หรือใช้มาตรการส่งเสริม เช่น ราคาพิเศษสำหรับกล้องที่จัดเก็บข้อมูลในประเทศ จะได้ผลมากกว่าการห้ามผู้บริโภคซื้อ ซึ่งทำได้ยากในทางปฏิบัติ” ดร.อุดมธิปก กล่าว พร้อมยกตัวอย่างประเทศจีน ที่กำหนดว่าหากองค์กรใดเก็บข้อมูลส่วนบุคคลของพลเมืองจีนเกิน 100,000 รายการ ต้องแจ้งหน่วยงานกำกับ และหากเป็นข้อมูลอ่อนไหวเกิน 10,000 รายการ ต้องขออนุญาตก่อน ซึ่งเป็นรูปแบบที่หลายประเทศนำมาใช้ โดยอาศัย ความมั่นคงของข้อมูลส่วนบุคคล เป็นเครื่องมือผลักดันเศรษฐกิจดิจิทัลในประเทศให้เติบโตไปพร้อมกัน

แนะผู้บริโภคเช็ก 3 ข้อ ก่อนซื้อกล้อง – อุปกรณ์ IoT

ดร.อุดมธิปก แนะนำว่า ก่อนตัดสินใจซื้อกล้องวงจรปิดหรืออุปกรณ์ IoT (Internet of Things) ซึ่งหมายถึงอุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่อและส่งข้อมูลถึงกันผ่านอินเทอร์เน็ต เช่น สมาร์ตวอตช์ อุปกรณ์สมาร์ทโฮม หรือหุ่นยนต์ดูดฝุ่นที่สั่งทำความสะอาดล่วงหน้าได้ ผู้บริโภคควรตรวจสอบ 3 ประเด็นสำคัญ ได้แก่

1. เก็บข้อมูลอะไรบ้าง เก็บเฉพาะภาพนิ่ง วิดีโอ เสียง หรือมีการประมวลผลใบหน้าและเสียงร่วมด้วย

2. เก็บมากแค่ไหน จัดเก็บนานเท่าใด และมีระบบลบทำลายอัตโนมัติเมื่อใด

3. เก็บอย่างไร ส่งข้อมูลไปยังคลาวด์ของประเทศใด และใครสามารถเข้าถึงได้บ้าง

“ที่สำคัญคือต้องเลือกแบรนด์ที่น่าเชื่อถือและมีตัวแทนในประเทศไทยที่รับผิดชอบจริง เพราะหากเป็นแบรนด์ต่างประเทศที่ไม่มีตัวแทนในไทย หรือมีแต่เล็กเกินไปจนไม่สามารถรับผิดชอบได้ เวลาเกิดปัญหาหรือผู้บริโภคต้องการใช้สิทธิตาม PDPA เช่น ขอเข้าถึงข้อมูล ขอให้ลบข้อมูล หรือร้องเรียน ก็จะไม่รู้ว่าจะไปใช้สิทธิกับใคร และจะกลายเป็นปัญหาในที่สุด” ดร.อุดมธิปก กล่าวทิ้งท้าย