ในยุคปัจจุบันคงปฏิเสธไม่ได้ว่าเทคโนโลยีเข้ามาเป็นส่วนหนึ่งในการดำรงชีวิตประจำวันของเรา เช่นเดียวกับหน่วยงานต่างๆ ทั้งภาครัฐ ภาคเอกชน รวมถึงภาคประชาสังคมต่างนำเทคโนโลยีเข้ามาช่วยขับเคลื่อนการทำงานขององค์กร โดยเฉพาะการเปิดเผยข้อมูลอย่างเป็นระบบ เพื่อนำข้อมูลมาใช้ประโยชน์ต่างๆ เช่น การสร้างนวัตกรรมใหม่ๆ มาขับเคลื่อนธุรกิจและเศรษฐกิจของประเทศ และงานหนึ่งที่สำคัญมากสำหรับการพัฒนาประเทศไทยในวันนี้ ก็คือการสร้างฐานข้อมูลเพื่อขับเคลื่อนการแก้ไขปัญหาคอร์รัปชันที่พัฒนาโดยภาคประชาสังคม โดยใช้ข้อมูลที่ได้จากการเปิดเผยข้อมูลของภาครัฐ

การผลักดันให้มีการเปิดเผยข้อมูล หรือ open data ในประเทศไทยถือเป็นหนึ่งในก้าวสำคัญของการขับเคลื่อนสังคมให้เกิดความโปร่งใสและสนับสนุนการมีส่วนร่วมของประชาชน อย่างไรก็ดี การเปิดเผยข้อมูลสาธารณะเพื่อนำมาใช้ประโยชน์อย่างมีประสิทธิผลและถูกต้องเหมาะสมนั้น มีความจำเป็นอย่างยิ่งที่จะต้องเข้าใจหลักกฎหมายที่เกี่ยวข้องด้วย ในบทความนี้ผู้เขียนจึงจะยกกฎหมายของประเทศไทยบางฉบับที่เกี่ยวข้องกับการเปิดเผยข้อมูลมาอธิบาย ดังนี้

1. พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 นับเป็นบทกฎหมายสำคัญสำหรับการเปิดเผยข้อมูลของภาครัฐ และเป็นกฎหมายที่ให้สิทธิของประชาชนคนไทยได้รับทราบข้อมูลข่าวสารในด้านการดำเนินงานของส่วนราชการ สาระสำคัญของพระราชบัญญัติฉบับนี้มุ่งเน้นการชี้แจงเอกสารที่จำเป็นต้องเผยแพร่ให้ประชาชน เช่น กฎ มติคณะรัฐมนตรี ขัอบังคับ คำสั่ง หนังสือเวียน ระเบียบ แบบแผน นโยบายของหน่วยงานรัฐ แผนงานโครงการและงบประมาณรายจ่ายประจำปีหรือของปีที่กำลังดำเนินการ คู่มือหรือคำสั่งที่เกี่ยวข้องกับการปฏิบัติงานของเจ้าหน้าที่รัฐที่ส่งผลกระทบต่อเอกชน สัญญาหรือสัญญาสัมปทานที่มีลักษณะเป็นการผูกขาด สัญญาการร่วมทุนกับหน่วยงานเอกชนในการจัดทำระบบสาธารณะ เป็นต้น

2. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม เป็นกฎหมายอีกฉบับที่มีวัตถุประสงค์เพื่อป้องกันและปราบปรามการกระทำความผิดกับบุคคลที่ใช้คอมพิวเตอร์ เพื่อไม่ให้มีการนำเข้า แก้ไข ดัดแปลงข้อมูลที่เป็นเท็จซึ่งอาจก่อให้เกิดความเสียหายต่อบุคคล และเป็นการคุ้มครองสิทธิของประชาชนคนไทยในการให้และรับข้อมูลข่าวสารที่ถูกต้องโดยไม่สร้างความเสียหายแก่ผู้อื่น

3. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถือเป็นกฎหมายฉบับใหม่ที่ออกมาไม่นานนี้ เพื่อบังคับใช้ในการคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายฉบับนี้มีผลเริ่มคุ้มครองตั้งแต่วันที่ 28 พฤษภาคม 2563 เมื่อพิจารณาในยุคสมัยที่การติดต่อสื่อสารเกิดขึ้นบนโลกดิจิทัล การจัดเก็บข้อมูลและการบันทึกข้อมูลส่วนบุคคลสามารถทำได้อย่างง่ายดาย เช่น ข้อมูลชื่อ ข้อมูลที่อยู่ ข้อมูลหมายเลขโทรศัพท์ ข้อมูลพฤติกรรมการติดต่อสื่อสารที่สามารถระบุถึงตัวเจ้าของข้อมูล ซึ่งข้อมูลเหล่านี้มีมูลค่ามหาศาลต่อผู้ประกอบการที่สามารถนำข้อมูลไปวิเคราะห์พฤติกรรมของผู้บริโภคเพื่อนำเสนอสินค้าและบริการได้ตรงกับกลุ่มเป้าหมาย จึงทำให้มีความจำเป็นจะต้องบัญญัติบทกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้และก่อให้เกิดความเสียหายต่อบุคคล

กฎหมายทั้ง 3 ฉบับที่กล่าวมาข้างต้นมีความสำคัญอย่างยิ่งต่อสิทธิการเข้าถึงข้อมูลของประชาชนและการคุ้มครองประชาชนที่จะรับรู้ รับทราบข้อมูลของภาครัฐ และเป็นการรับรู้ รับทราบข้อมูลที่ถูกต้องไม่ก่อให้เกิดความเสียหาย รวมถึงการคุ้มครองข้อมูลส่วนบุคคลที่จะไม่ถูกนำไปใช้งานโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

เมื่อพิจารณาความท้าทายเชิงกฎหมายของการเปิดเผยข้อมูล ก็มีประเด็นของการขัดกันระหว่างการเปิดเผยเพื่อประโยชน์สาธารณะว่าควรจะมีขอบเขตในการนำข้อมูลไปใช้อย่างไร เพื่อไม่ให้กระทบต่อการคุ้มครองข้อมูลส่วนบุคคล ผู้เขียนจึงอยากนำเสนอว่า แม้จะมีการมุ่งเน้นให้มีการเปิดเผยข้อมูล แต่สิ่งที่ต้องทำควบคู่กันในเรื่องการคุ้มครองสิทธิข้อมูลส่วนบุคคลตามกฎหมายเพื่อไม่ก่อให้เกิดผลกระทบต่อบุคคล

เมื่อพิจารณาตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นั้น มีหลักการทั่วไปในคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้ในมาตรา 19 โดยวางหลักไว้ว่า การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล จะทำได้ก็ต่อเมื่อเจ้าของข้อมูลได้ให้ความยินยอม โดยการขอความยินยอมต้องทำเป็นหนังสือ ซึ่งอาจจะทำผ่านระบบอิเล็กทรอนิกส์ก็ได้ ที่สำคัญต้องมีแบบหรือข้อความที่เข้าใจง่าย ใช้ภาษาที่ง่าย และต้องแจ้งวัตถุประสงค์และระยะเวลาในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูล ให้เจ้าของข้อมูลทราบเพื่อให้เกิดอิสระในการตัดสินใจให้ความยินยอมให้เก็บข้อมูล ใช้ หรือเปิดเผยข้อมูล และในกรณีข้อมูลส่วนบุคคลที่เป็นผู้เยาว์ หรือบุคคลไร้ความสามารถจะต้องขอความยินยอมกับ
ผู้ปกครองหรือผู้อนุบาลเสมอ จะเห็นได้ว่าการกำหนดเรื่องการขอความยินยอมจากเจ้าของข้อมูลอาจเป็นข้อจำกัดในการเปิดเผยข้อมูลที่เกี่ยวข้องกับบุคคล จึงมีการบัญญัติข้อยกเว้นไว้ในมาตรา 24 และ 27 กรณีที่ไม่ต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่สามารถทำได้ในเรื่องความมั่นคงของชาติ เรื่องบัตรเครดิต และเพื่อประโยชน์สาธารณะ

เพราะฉะนั้นการจัดทำระบบเปิดเผยข้อมูลที่มีข้อมูลส่วนบุคคลสามารถทำได้หากเป็นการจัดทำเพื่อก่อให้เกิดประโยชน์สาธารณะ นอกจากนี้ ผู้จัดทำระบบเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลจะต้องมีมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เป็นไปตามมาตรฐานของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และไม่ปล่อยให้ข้อมูลส่วนบุคคลถูกนำไปใช้ประโยชน์ที่ไม่ตรงตามวัตถุประสงค์ในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูล นอกจากนี้เจ้าของข้อมูลยังมีสิทธิตามกฎหมายที่จะเข้าถึง ขอสำเนา ขอทราบแหล่งที่มาข้อมูลของตนในกรณีไม่ได้รับความยินยอม มีสิทธิคัดค้านการเก็บรวบรวมข้อมูล ใช้หรือเปิดเผยข้อมูล และสามารถโต้แย้งให้มีการแก้ไขข้อมูลเพื่อความถูกต้อง

การจัดทำระบบเปิดเผยข้อมูลในประเทศไทยถือเป็นก้าวสำคัญในส่งเสริมสิทธิการรับรู้ รับทราบข้อมูลข่าวสารของประชาชน การมีส่วนร่วมในการใช้ข้อมูลของประชาชน การนำข้อมูลไปใช้งานเพื่อการขับเคลื่อนทางด้านธุรกิจและเศรษฐกิจ หรือการขับเคลื่อนการแก้ไขปัญหาทางสังคม การจัดทำระบบเปิดเผยข้อมูลนี้เองจึงต้องคำนึงถึงการให้ความคุ้มครองสิทธิข้อมูลส่วนบุคคลตามกฎหมาย ต้องมีการจัดทำมาตรการต่างๆในการคุ้มครองข้อมูลส่วนบุคคลเพื่อไม่ก่อให้เกิดผลเสียต่อบุคคล และต้องเป็นไปเพื่อก่อให้เกิดประโยชน์ต่อสาธารณะเป็นสำคัญ