เมื่อวันที่ 25 มิถุนายน 2562 มีข่าวรายงานเป็นการทั่วไปว่า กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร ภาค 4 (กอ.รมน.ภาค 4) ขอความร่วมมือให้ผู้ใช้บริการโทรศัพท์มือถือใน 3 จังหวัดชายแดนภาคใต้ ประกอบด้วยจังหวัดปัตตานี ยะลา และนราธิวาส และในพื้นที่ 4 อำเภอของจังหวัดสงขลา ประกอบด้วยอำเภอสะบ้าย้อย เทพา จะนะ และนาทวี นำซิมการ์ดที่ให้บริการโดยเครือข่ายโทรศัพท์มือถือทุกเครือข่าย มาลงทะเบียนด้วยระบบการตรวจสอบใบหน้าและอัตลักษณ์ส่วนบุคคล (Face Recognition) ณ ศูนย์ให้บริการลูกค้าของเครือข่ายโทรศัพท์มือถือนั้น

ต่อมา ผู้ที่อาศัยอยู่ในพื้นที่บางส่วนแจ้งว่าได้รับการข้อความจากเครือข่ายมือถือ ซึ่งอ้างอิงถึงคำสั่งของกอ.รมน.ภาค 4 ข้างต้น ระบุให้ผู้ใช้บริการเครือข่ายโทรศัพท์มือถือนำบัตรประชาชน พร้อมทั้งซิมการ์ดเข้าลงทะเบียนในระบบดังกล่าวตั้งแต่วันที่ 23 มิถุนายน พ.ศ.2562 ถึงวันที่ 31 ตุลาคม พ.ศ.2562 พร้อมทั้งชี้แจงว่า หากผู้ใช้ซิมการ์ดที่ไม่ปฏิบัติตามคำแนะนำดังกล่าว จะไม่สามารถใช้บริการซิมการ์ดได้หลังระยะเวลาที่กำหนด

คำสั่งและรายละเอียดที่กำหนดวิธีการลงทะเบียนซิมการ์ดดังกล่าว สร้างความกังวลให้กับผู้ใช้บริการซิมการ์ดในแต่เครือข่ายโทรศัพท์มือถือซึ่งอยู่ในพื้นที่ข้างต้นเป็นอย่างยิ่ง เนื่องจากไม่มีรายละเอียดระบุถึงวัตถุประสงค์ในการจัดเก็บ  อำนาจในการเข้าถึงข้อมูลที่จัดเก็บแล้ว ความยินยอมในการจัดเก็บข้อมูลของผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือ รวมถึงวิธีการยกเลิกการจัดเก็บข้อมูล

แม้จะมีการให้สัมภาษณ์โดย พ.อ.ปราโมทย์ พรหมอินทร์ โฆษกกอ.รมน.ภาค 4 ส่วนหน้า ขยายความถึงอำนาจในการจัดเก็บข้อมูลนี้ว่า เป็นไปตามประกาศของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประกาศ กสทช.) ซึ่งบังคับใช้ตั้งแต่ปี 2557 และ กอ.รมน.อาศัยอำนาจเพิ่มเติมตามมาตรา 16 พระราชบัญญัติการรักษาความมั่นคงภายในราชอาณาจักร พ.ศ.2551 ประกอบกับมาตรา 11 (6) พระราชกําหนดการบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ. 2548 กำหนดวัตถุประสงค์เฉพาะในการเก็บข้อมูลจากผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือในพื้นที่ดังกล่าวเท่านั้น เพื่อป้องกันมิให้ผู้ก่อเหตุความรุนแรงแอบอ้างและนำซิมการ์ดโทรศัพท์มือถือของบุคคลอื่นมาใช้ในการก่อเหตุ โดยข้อมูลทั้งหมดจะถูกจัดเก็บไว้ในบริษัทของเครือข่ายโทรศัพท์มือถือซึ่งเป็นผู้ให้บริการ มิใช่หน่วยงานรัฐ ส่วนข้อความที่ผู้ใช้บริการโทรศัพท์มือถือได้รับนั้น เป็นการส่งออกโดยเครือข่ายโทรศัพท์มือถือนั้นเอง มิใช่ กอ.รมน.

นอกจากนี้ พ.อ.ปราโมทย์ พรหมอินทร์ ยังระบุอีกว่า มาตรการดังกล่าวมิใช่การบังคับ แต่เป็นลักษณะการขอความร่วมมือ แต่ผู้ที่ไม่ปฏิบัติตามมาตรการดังกล่าว อาจเสียสิทธิในการใช้บริการโทรศัพท์มือถือ (อ่านเพิ่ม กอ.รมน.อธิบายแล้ว! เหตุผู้ใช้มือถือจชต.ต้องลงทะเบียนพิเศษต่างจากที่อื่น)

ศูนย์ทนายความเพื่อสิทธิมนุษยชนเห็นว่า มาตรการจัดเก็บข้อมูลผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือในพื้นที่ 3 จังหวัดชายแดนภาคใต้ และ 4 อำเภอของจังหวัดสงขลา ด้วยระบบการลงทะเบียนด้วยใบหน้าและอัตลักษณ์ส่วนบุคคลของผู้ใช้บริการ ยังมีความเคลือบคลุมในข้อกฎหมายที่อ้าง และในทางปฏิบัติยังไม่มีการกำหนดถึงวิธีการในการจัดเก็บข้อมูล การใช้ข้อมูล และการยกเลิกการให้ความยินยอมในการจัดเก็บข้อมูลของผู้ใช้บริการเครือข่ายโทรศัพท์มือถืออย่างชัดเจน ซึ่งอาจนำมาสู่การฟ้องร้องเพื่อเพิกถอนการดำเนินมาตรการดังกล่าวได้ ศูนย์ทนายความเพื่อสิทธิมนุษยชน จึงมีข้อสังเกตต่อมาตรการดังกล่าว ดังนี้

1. ศูนย์ทนายความเพื่อสิทธิมนุษยชนเห็นว่า กฎหมายระดับพระราชบัญญัติและกฎหมายลำดับรอง ซึ่งเป็นแหล่งที่มาในการใช้อำนาจออกมาตรการเก็บข้อมูลดังกล่าว ตามที่โฆษกของกอ.รมน. ชี้แจงนั้น ไม่มีบทบัญญัติใดกำหนดให้เจ้าหน้าที่รัฐ เช่น กอ.รมน., กสทช. หรือเครือข่ายผู้ให้บริการซิมการ์ดของโทรศัพท์มือถือ สามารถเก็บข้อมูลของผู้ใช้บริการด้วยวิธีการถ่ายรูปเพื่อระบุใบหน้าได้

ทั้งนี้ เมื่อพิจารณาจากมาตรา 11 (6) ของพระราชกําหนดการบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ. 2548 ซึ่งบัญญัติเพียงว่า หากนายกรัฐมนตรี โดยความเห็นชอบของคณะรัฐมนตรี ประกาศสถานการณ์ฉุกเฉินในพื้นที่ใดแล้ว (ในที่นี้ หมายความถึงพื้นที่ 3 จังหวัดชายแดนภาคใต้ และ 4 อำเภอของจังหวัดสงขลา) นายกรัฐมนตรีมีอำนาจประกาศห้ามมิให้กระทำการใด หรือสั่งให้กระทำการใด เท่าที่จำเป็นแก่การรักษาความมั่นคงของรัฐ ความปลอดภัยของประเทศ หรือความปลอดภัยของประชาชน  ฉะนั้น รายละเอียดที่กำหนดไว้ในมาตรา 11 จึงเป็นอำนาจเฉพาะของนายกรัฐมนตรีเท่านั้น การที่เจ้าหน้าที่รัฐอื่น เช่น กอ.รมน. อาศัยเป็นฐานทางกฎหมายในการออกคำสั่งให้ผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือมาลงทะเบียนด้วยวิธีการตรวจสอบใบหน้า ย่อมเป็นการออกคำสั่งทางปกครองที่ไม่ชอบด้วยกฎหมาย

ส่วนมาตรา 16 ของพระราชบัญญัติการรักษาความมั่นคงภายในราชอาณาจักร พ.ศ. 2551 ซึ่งกำหนดอำนาจหน้าที่ของกอ.รมน. ระบุเพียงว่า กอ.รมน.สามารถดำเนินการเพื่อป้องกัน ปราบปราม ระงับ ยับยั้ง และแก้ไขหรือบรรเทาสถานการณ์ได้ หากปรากฏว่ามีเหตุการณ์อันกระทบความมั่นคงภายในราชอาณาจักร และคาดหมายว่าเหตุการณ์นั้นมีแนวโน้มที่จะปรากฏอยู่ต่อไปเป็นเวลานาน ซึ่งไม่มีบทบัญญัติใดที่กำหนดเฉพาะเจาะจงให้ผู้ให้บริการซิมการ์ดของแต่เครือข่ายโทรศัพท์มือถือ กอ.รมน. หรือหน่วยงานรัฐอื่น จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการหรือกำหนดให้ผู้ใช้บริการต้องลงทะเบียนการใช้ซิมการ์ดด้วย “วิธีการ” ถ่ายรูปใบหน้าของผู้ใช้บริการด้วยเช่นกัน

นอกจากนี้ เมื่อพิจารณาบทบัญญัติของพระราชบัญญัติทั้งสองฉบับ ประกอบกับประกาศคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประกาศ กสทช.) ซึ่งโฆษก กอ.รมน. อ้างว่าปัจจุบันเป็นแนวปฏิบัติที่ใช้เก็บข้อมูลผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถืออยู่แล้วนั้น ศูนย์ทนายความเพื่อสิทธิมนุษยชนพบประกาศฉบับที่เกี่ยวข้อง คือ ประกาศกสทช. เรื่องการลงทะเบียนและการจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่[1] ลงวันที่ 9 เมษายน พ.ศ.2562 ซึ่งกำหนดแต่เพียงว่า ในการจัดเก็บข้อมูลและรายละเอียดของผู้ใช้บริการซึ่งเป็นบุคคลธรรมดา ผู้ให้บริการซิมการ์ดในแต่ละเครือข่ายโทรศัพท์มือถือ อย่างน้อยต้องดำเนินการจัดเก็บเลขบัตรประจำตัว ชื่อและสกุล ที่อยู่ เลขหมายโทรศัพท์ วันที่เปิดให้บริการ ชื่อและสถานที่ตั้งของจุดให้บริการ เท่านั้น โดยมิได้ระบุให้ผู้ให้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือต้องจัดเก็บรูปถ่ายใบหน้าของผู้ใช้บริการด้วยแต่อย่างใด

ศูนย์ทนายความเพื่อสิทธิมนุษยชนจึงเห็นว่า การจัดเก็บข้อมูลดังกล่าวเป็นการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ซึ่งลงทะเบียนตามมาตรการของผู้ให้บริการเครือข่ายมือถือ อันเป็นการดำเนินการตามคำสั่งทางปกครองที่ออกโดยไม่ชอบด้วยกฎหมาย และถูกนำไปใช้ประโยชน์โดย กอ.รมน. ทั้งไม่ว่าการเก็บข้อมูลนั้นจะอยู่ในขอบวัตถุประสงค์ของการป้องกัน ระงับ ยับยั้ง แก้ไข หรือบรรเทาสถานการณ์อันกระทบต่อความมั่นคงภายในราชอาณาจักร หรือไม่ ย่อมเป็นการละเมิดหรือกระทบต่อสิทธิในความเป็นอยู่ส่วนตัวของบุคคลนั้น กอ.รมน.หรือหน่วยงานรัฐอื่น จึงจะยังนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ตามวัตถุประสงค์ข้างต้นมิได้ จนกว่ามีการตรากฎหมาย หรือมีอำนาจตามบทบัญญัติกฎหมายที่ตราขึ้นแล้วกำหนดให้กระทำได้

ดังนั้น การกำหนดมาตรการให้ผู้ใช้บริการซิมการ์ดของแต่ละเครือข่ายมือถือมาลงทะเบียนด้วยวิธีการถ่ายรูปใบหน้าของผู้ใช้ โดยกอ.รมน.และผู้ให้บริการเครือข่ายมือถือแต่ละเครือข่าย จึงเป็นการกระทำที่ไม่มีอำนาจทางกฎหมายรองรับ กระทบต่อสาระสำคัญของสิทธิเสรีภาพ ในที่นี้คือ สิทธิในความเป็นอยู่และความเป็นส่วนตัวของบุคคล ขัดต่อทั้งมาตรา 26 และมาตรา 32 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2562 และข้อบทที่ 17 ของกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง ซึ่งรัฐไทยเข้าเป็นภาคีมาตั้งแต่ปี 2539

นอกจากนี้ หากผู้ใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือคนใดไม่ให้ความร่วมมือโดยไม่ลงทะเบียนซิมการ์ดด้วยวิธีการถ่ายรูปใบหน้าตามขั้นตอนที่ระบุไว้ข้างต้น จนเป็นเหตุให้ไม่สามารถใช้บริการของเครือข่ายมือถือนั้นได้อีก เพราะถูกระงับการใช้บริการโดยเครือข่ายผู้ให้บริการมือถือ คำสั่งทางปกครองนั้นย่อมส่งผลเป็นการละเมิดเสรีภาพในการติดต่อสื่อสารถึงกันของบุคคล ซึ่งรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2562 บัญญัติรับรองไว้ในมาตรา 36 อีกด้วย

แคมเปญรณรงค์ออนไลน์ผ่าน ‘change.org’ เรียกร้องให้ยกเลิกการบังคับให้ประชาชนลงทะเบียนซิมโทรศัพท์และบังคับให้สแกนใบหน้าในพื้นที่จังหวัดชายแดนใต้ 

2. แม้มาตรการจัดเก็บข้อมูลของผู้ใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือในพื้นที่ 3 จังหวัดชายแดนภาคใต้ และ 4 อำเภอของจังหวัดสงขลา ด้วยระบบการตรวจสอบใบหน้า จะปรากฏแน่ชัดแล้วว่าเป็นการกระทำโดยปราศจากกฎหมายรองรับและละเมิดหรือกระทบต่อสิทธิในความเป็นอยู่ส่วนตัว แต่กระทั่งถึงปัจจุบัน มีผู้ใช้บริการบางส่วนเข้าลงทะเบียนด้วยวิธีการถ่ายรูปใบหน้า ณ จุดให้บริการของเครือข่ายโทรศัพท์มือถือของแต่ละเครือข่ายแล้ว ซึ่งนอกจากปัญหาในทางปฏิบัติที่วิธีการลงทะเบียนดังกล่าวจะไม่สามารถดำเนินการให้เสร็จสิ้นภายในระยะเวลาที่รวดเร็วได้

ศูนย์ทนายความเพื่อสิทธิมนุษยชนพบว่า กอ.รมน., กสทช. และผู้ให้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือแต่ละเครือข่าย ยังไม่มีการกำหนดแนวปฏิบัติที่ชัดเจนถึงวิธีการให้ความยินยอมและวิธีการยกเลิกการให้ความยินยอมในการจัดเก็บข้อมูลด้วยวิธีการข้างต้นสำหรับผู้ใช้บริการ ทั้งที่ข้อมูลชุดนั้น ถือเป็นข้อมูลส่วนบุคคลตามคำนิยาม ซึ่งบัญญัติในมาตรา 6 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และอยู่ภายใต้การคุ้มครองหรือบังคับใช้ของพระราชบัญญัตินี้ก็ตาม

ทั้งนี้ แม้พระราชบัญญัติฉบับดังกล่าวจะประกาศในราชกิจจานุเษกษาและมีผลบังคับใช้แล้ว เมื่อวันที่ 24 พฤษภาคม ที่ผ่านมา แต่เฉพาะบทบัญญัติที่กำหนดถึงวิธีการคุ้มครองข้อมูลส่วนบุคคลและสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงวิธีการให้และการยกเลิกความยินยอมของผู้ให้บริการ ตามที่ปรากฏอยู่ในหมวด 2 และหมวด 3 นั้น มาตรา 2 ของพระราชบัญญัติเดียวกันบัญญัติว่า ให้เนื้อหาในหมวดดังกล่าว มีผลบังคับใช้เมื่อพ้นกำหนดหนึ่งปีนับแต่วันที่พระราชบัญญัติฉบับนี้ประกาศในราชกิจจานุเบกษา

ฉะนั้น ผู้ควบคุมข้อมูลส่วนบุคคล[2] ซึ่งหมายความรวมถึงผู้ให้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือในฐานะผู้จัดเก็บข้อมูล และ กอ.รมน. ในฐานะผู้นำข้อมูลมาใช้ประโยชน์ ต้องกำหนดวิธีการยกเลิกการให้ความยินยอม ตลอดทั้งเผยแพร่ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์หรือไม่ยินยอม ให้เครือข่ายผู้ให้บริการมือถือ และ กอ.รมน. เก็บรวบรวมและใช้ข้อมูลดังกล่าว สามารถแจ้งยกเลิกความยินยอมได้โดยง่าย ตามที่บัญญัติไว้ในมาตรา 95 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

3. ศูนย์ทนายความเพื่อสิทธิมนุษยชนมีข้อสังเกตว่า นอกจากผู้ใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือที่อยู่ในพื้นที่ 3 จังหวัดชายแดนภาคใต้ และ 4 อำเภอของจังหวัดสงขลา จะได้รับข้อความจากผู้ให้บริการซิมการ์ดของแต่ละเครือข่ายโทรศัพท์มือถือ ให้เข้าลงทะเบียนการใช้ซิมการ์ดด้วยระบบการตรวจสอบใบหน้าแล้ว มีบางส่วนของผู้ใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือทรูมูฟ เอช (TrueMove H) ได้รับข้อความให้เข้าลงทะเบียนด้วยระบบการตรวจสอบใบหน้าเช่นกัน แม้จะไม่ได้อยู่ในพื้นที่ดังกล่าวก็ตามทั้งนี้ เครือข่ายโทรศัพท์มือถือทรูมูฟ เอช ออกมาชี้แจงกับผู้ได้รับข้อความดังกล่าวบางส่วนว่า เป็นความผิดพลาดของระบบในการส่งข้อความ

อย่างไรก็ตาม ศูนย์ทนายความเพื่อสิทธิมนุษยชนเห็นว่า เหตุดังกล่าวสร้างความรู้สึกไม่ปลอดภัยในการติดต่อสื่อสารโดยใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือนั้น ซึ่งเป็นภาวะความไม่ปกติที่เกิดจากใช้อำนาจรัฐจนล่วงล้ำหรือกระทบต่อสาระแห่งสิทธิของประชาชนมาตลอดระยะเวลานับแต่เกิดเหตุความไม่สงบในจังหวัดชายแดนภาคใต้ และตลอดระยะเวลา 5 ปี หลังจากการรัฐประหารในปี 2557

ศูนย์ทนายความเพื่อสิทธิมนุษยชนเห็นว่า เพื่อป้องกันและระงับยับยั้งมิให้มาตรการดังกล่าวถูกใช้ต่อไป จนกระทบต่อสาระสำคัญของสิทธิของประชาชน ข้อความที่กำหนดให้ผู้ใช้บริการซิมการ์ดของเครือข่ายโทรศัพท์มือถือมาลงทะเบียนด้วยระบบตรวจสอบใบหน้าของ กอ.รมน. นั้น เมื่อถือเป็นคำสั่งทางปกครองหรือการกระทำอื่นใด ซึ่งกอ.รมน.ออกมาบังคับใช้โดยไม่มีอำนาจทางกฎหมาย หรือนอกเหนืออำนาจหน้าที่ หรือไม่ถูกต้องตามกฎหมาย ผู้ซึ่งถูกบังคับให้ต้องลงทะเบียนซิมการ์ดของแต่ละเครือข่ายมือถือด้วยระบบตรวจสอบใบหน้า สามารถฟ้องต่อศาลปกครองได้ ตามมาตรา 9 ของพระราชบัญญัติจัดตั้งศาลปกครองและวิธีพิจารณาคดีปกครอง พ.ศ.2542

 

——————————————–

[1] ออกตามความในมาตรา 27 (6) (7) (24) และมาตรา 81 แห่งพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 ประกอบกับมาตรา 50 แห่งพระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. 2544

[2] มาตรา 6 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บัญญัติว่า “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ