หากกล่าวถึงสภาพสังคมโลก เทคโนโลยีสื่อสารโทรคมนาคมเป็นส่วนหนึ่งที่ช่วยขับเคลื่อนให้การส่งข้อมูล การจัดการข้อมูล และการใช้ประโยชน์จากข้อมูลเพิ่มขึ้นอย่างมีนัยสำคัญ กล่าวด้วยประจักษ์พยานดังต่อไปนี้ การส่งข้อมูล: เอกสาร Cisco Visual Networking Index ปี 2017-2022 ได้ประมาณการการจราจรทางอินเทอร์เน็ตผ่านเกณฑ์วิธีไอพี (IP Traffic) พบว่าตั้งแต่ พ.ศ. 2560 มีการส่งข้อมูลถึงกันในเครือข่ายอินเทอร์เน็ตอยู่ที่ 1.5 เซตตะไบต์ต่อปี (หรือคิดเป็น 47.5 เทระไบต์ต่อวินาที) ซึ่งประมาณการว่าเพิ่มขึ้นเป็น 3 เท่าใน พ.ศ. 2565[1] นับว่าเป็นการก้าวเข้าสู่ “ยุคเซตตาไบต์”[2] อย่างเป็นทางการ โดยข้อมูลที่ส่งผ่านนั้นมีตั้งแต่ ข้อมูลพฤติกรรมการใช้อินเทอร์เน็ตในอุปกรณ์สื่อสารส่วนบุคคล ข้อมูลส่วนตัว รวมถึงข้อมูลติดต่อสื่อสารระหว่างเครื่องสู่เครื่อง (Machine-to-Machine: M2M)[3] การจัดการข้อมูล: สืบเนื่องจากข้อมูลที่ส่งผ่านระหว่างเครือข่ายคอมพิวเตอร์มีขนาดใหญ่มากตามที่กล่าวไว้ข้างต้น สถาปัตยกรรมที่รองรับข้อมูลขนาดใหญ่จึงมีความจำเป็นอย่างยิ่ง อย่างไรก็ตามโครงสร้างพื้นฐานเหล่านี้ก็เป็นดาบสองคมที่มีการสร้างแบบจำลองธุรกิจใหม่ที่อยู่บนฐานคิดจากข้อมูล และอาจทำให้แบบจำลองธุรกิจแบบเก่าไม่สามารถคงอยู่ได้เพราะความไม่ทันโลก[4] การใช้ประโยชน์ข้อมูล: การใช้ประโยชน์จากเทคโนโลยีข้อมูลขนาดใหญ่สามารถส่งผลกับหลายภาคส่วนซึ่งมีผลต่อเศรษฐกิจโลกอย่างมีนัยสำคัญ[5] และมีผลต่อวิถีชีวิตของมนุษย์เป็นอย่างยิ่ง ทว่าการหาประโยชน์จากการใช้เทคโนโลยีข้อมูลขนาดใหญ่หลายครั้งที่ปรากฏชี้ให้เห็นว่าจำเป็นต้องมีการควบคุมในระดับรัฐและสากล เช่น ความกังวลในการสอดส่องตรวจตราภายใต้อัลกอริทึมที่อาจมีการเลือกปฏิบัติ[6] การใช้ข้อมูลส่วนบุคคลเกินวัตถุประสงค์ซึ่งก่อให้เกิดความเสียหายต่อเจ้าของข้อมูล (เช่น กลุ่มมิจฉาชีพผ่านโทรศัพท์มือถือ[7] หรือ Cambridge Analytica[8]) และการเกิดอิสระแห่งตน (Autonomy) ในปัญญาประดิษฐ์อย่าง Tay[9] หรือ Deepfake[10] สิ่งที่เกิดขึ้นที่ผ่านมาตลอดทศวรรษ 2010 สามารถสรุปได้ว่าการเปิดเสรีด้านข้อมูลสามารถพิสูจน์ให้เห็นถึงศักยภาพทางเศรษฐกิจและคุณภาพชีวิตที่พัฒนาสู่อุดมคติได้ แต่ก็สร้างความเสียหายทั้งในเรื่องดุลยภาพของตลาด ความมั่นคงของชาติ และความปลอดภัยส่วนบุคคลได้เช่นกัน เหตุการณ์ที่เกิดขึ้นที่กล่าวไปแล้วข้างต้นมีลักษณะคล้ายกับยุคอินเทอร์เน็ตเมื่อแรกเริ่ม[11] ในบทความนี้จึงนำเสนอถึงความเคลื่อนไหวของแต่ละประเทศ ซึ่งยกตัวอย่างกรณีศึกษา 3 กลุ่มประเทศ คือ สหภาพยุโรป สหราชอาณาจักร และสหรัฐอเมริกา โดยแรกเริ่มบทความนี้จะกล่าวถึงภาพรวมของการควบคุมเรื่องข้อมูลในเศรษฐกิจดิจิทัลในส่วนที่ 1 จากนั้นจึงเทียบเคียงกระบวนการทางกฎหมายที่เกี่ยวกับข้อมูลในแต่ละประเทศที่สนใจในส่วนที่ 2 ซึ่งกล่าวถึงความเหมือนกันในแต่ละประเทศเกี่ยวกับธรรมนูญข้อมูลส่วนบุคคล ส่วนที่ 3 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับแนวคิดในการร่างกฎหมายดิจิทัล และส่วนที่ 4 กล่าวถึงความแตกต่างในแต่ละประเทศเกี่ยวกับลักษณะอำนาจของหน่วยงานรับผิดชอบตามกฎหมาย 1 องค์ประกอบในเศรษฐกิจดิจิทัล จากนิยามของเศรษฐกิจดิจิทัลที่เป็นการผสมแนวคิดระหว่างการประมวลผลดิจิทัลและเศรษฐกิจ[12] ประกอบกับพลวัตของกิจกรรมในเศรษฐศาสตร์ระดับจุลภาคดังที่มีองค์ประกอบสำคัญ คือ ห่วงโซ่อุปทานและผู้บริโภค เรียกโดยรวมว่าระบบนิเวศแพลตฟอร์มดิจิทัล ซึ่งสังเคราะห์ภาพรวมและสรุปจากผู้เขียนอ้างอิงโดยใช้งาน Hein et al. (2019) พบว่าระบบนิเวศแพลตฟอร์มดิจิทัลที่สำคัญประกอบไปด้วยทั้งสิ้น 5 แบบตามภาพที่ 2 ดังนี้ ทั้ง 5 ส่วนดังกล่าวในแต่ละกลุ่มประเทศได้ให้ความสำคัญในการกำกับดูแลไม่เท่ากัน ซึ่งมีผลต่อพลวัตของเศรษฐกิจเมื่อมองในมุมมองของเศรษฐศาสตร์ระดับมหภาค แต่ในเบื้องต้นทั้งสามกลุ่มประเทศได้ให้การรับประกันเกี่ยวกับสิทธิเสรีภาพส่วนบุคคลของประชาชนด้วยกฎหมายระดับกลุ่มประเทศ ซึ่งเห็นเป็นที่ประจักษ์ชัดว่าการใช้ประโยชน์ข้อมูลในแพลตฟอร์มดิจิทัลมากจนเกินควรเป็นการลิดรอนสิทธิเสรีภาพความเป็นส่วนตัวอย่างยิ่ง[14] สรุปสาระสำคัญนโยบายทางข้อมูลของ 3 กลุ่มประเทศ ความเหมือน ความแตกต่าง 2 ธรรมนูญสิทธิเสรีภาพในข้อมูลส่วนบุคคล จุดเริ่มต้นของการคำนึงถึงสิทธิเสรีภาพในความเป็นส่วนตัว (privacy) เกิดขึ้นนับตั้งแต่สมัยหลังสงครามโลกครั้งที่ 2 จากปฏิญญาสากลว่าด้วยสิทธิมนุษยชนในข้อ 12 ซึ่งกล่าวไว้ว่า “ข้อ 12 บุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัว ครอบครัว ที่อยู่อาศัย หรือการสื่อสาร หรือจะถูกลบหลู่เกียรติยศและชื่อเสียงไม่ได้ ทุกคนมีสิทธิที่ได้รับความคุ้มครองตามกฎหมายต่อการแทรกแซงสิทธิหรือการลบหลู่ดังกล่าวนั้น” Universal Declaration of Human Rights[15] ซึ่งเป็นธรรมนูญในการดำเนินนโยบายของรัฐสำคัญหลังสงครามโลกครั้งที่ 2 อันเกี่ยวข้องจากการถูกสอดส่องในกิจการส่วนตัวอันส่งผลต่อเสรีภาพในการตัดสินใจของตนเอง ทั้งในเชิงความสัมพันธ์และเชิงข้อมูล[16] โดยในที่นี้ทั้ง 3 กลุ่มประเทศกฎหมายของทั้งสามกลุ่มประเทศจึงได้ให้ความสำคัญกับสิทธิความเป็นส่วนตัวเป็นอย่างยิ่ง สหภาพยุโรป: ได้จัดทำระเบียบคุ้มครองข้อมูลทั่วไป (General Data Protection Regulation: GDPR[17]) ซึ่งได้ประกาศใช้เมื่อ พ.ศ. 2559 และได้บังคับใช้เมื่อวันที่ 25 พฤษภาคม พ.ศ. 2561 ซึ่งเห็นได้ว่าตลอดเวลาที่บังคับใช้ได้มีการฟ้องร้องเรียกค่าเสียหายอย่างมีนัยสำคัญ เช่น เมื่อ Google Analytics ผิดกฎหมาย GDPR – Big Data Thailand สหราชอาณาจักร: ได้จัดทำพระราชบัญญัติคุ้มครองข้อมูล (The Data Protection Act) ในปี พ.ศ. 2561 เพื่อสอดรับกับ GDPR ของสหภาพยุโรป[18] ประกอบกับการใช้ GDPR ของสหภาพยุโรปร่วมผสมด้วย แต่เมื่อ พ.ศ. 2562 สหราชอาณาจักรได้ออกจากการเป็นสมาชิกสหภาพยุโรป จึงทำให้มีการประยุกต์กฎหมาย GDPR ของสหภาพยุโรปให้เป็นในรูปแบบของสหราชอาณาจักร โดยแก้ในสาระของพระราชบัญญัติคุ้มครองข้อมูลเมื่อ พ.ศ. 2563[19] สหรัฐอเมริกา: รูปแบบลักษณะของการคุ้มครองข้อมูลส่วนบุคคลมีลักษณะเป็นรัฐบัญญัติเช่นเดียวกับสหภาพยุโรปและสหภาพอาณาจักร แต่ความแตกต่างหนึ่งในระดับรัฐบาลกลาง คือ การบังคับใช้กฎหมายเกี่ยวกับข้อมูลส่วนบุคคลเฉพาะเรื่อง ประกอบด้วย ข้อมูลทางการแพทย์ (Health Insurance Portability and Accountability Act: HIPAA) ข้อมูลเด็ก (Children's Online Privacy Protection Act: COPPA) ข้อมูลการศึกษา (Family Educational Rights and Privacy Act: FERPA) ข้อมูลเครดิตบูโร (Fair Credit Reporting Act: FCRA)[20] และในภาคส่วนอื่น ๆ ทั้งนี้ในช่วงปี ค.ศ. 2023 แต่ละรัฐ เช่น แคลิฟอร์เนีย คอนเนทิคัต ยูทาห์ มีการผลักดันการใช้กฎหมายที่เกี่ยวข้องข้อมูลส่วนบุคคลในลักษณะรูปแบบธรรมนูญข้อมูลส่วนบุคคลอ้างอิงจาก GDPR ของสหภาพยุโรปเป็นสำคัญ[21] จากเอกสารและกฎหมายประกอบอ้างอิง สหรัฐอเมริกามีลักษณะการบังคับใช้กฎหมายที่แตกต่างจากสหภาพยุโรปและสหราชอาณาจักร โดยแม้การยึดอาศัยหลักการจำกัดสิทธิเสรีภาพเท่าที่จำเป็น (Virtue jurisprudence) แต่สหรัฐอเมริกาได้เลือกใช้การจำกัดสิทธิเสรีภาพตามภาคส่วนทางเศรษฐกิจและกำหนดการคุ้มครองข้อมูลส่วนบุคคลเฉพาะภาคส่วนจำเพาะ ซึ่งแตกต่างจากสหภาพยุโรปและสหราชอาณาจักรที่ใช้เป็นธรรมนูญทั่วไป หากพูดถึงกฎหมายในระดับรัฐบาลกลาง อย่างไรก็ตามในระดับรัฐแต่ละรัฐของสหรัฐอเมริกาก็เริ่มมีการใช้การจำกัดสิทธิรายการกระทำอันเกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นกรณีทั่วไปเหมือนกับ GDPR ของสหภาพยุโรปมากยิ่งขึ้น โดยมีปรากฏการณ์ในลักษณะเกิดขึ้นภายใน พ.ศ. 2566 ในจำนวนอย่างน้อย 5 รัฐซึ่งถือว่ามีนัยสำคัญกับการปฏิบัติตามกฎหมายของสหรัฐอเมริกา จากที่กล่าวมาทั้งหมดนี้ การนำกฎหมายข้อมูลส่วนบุคคลมาบังคับใช้ในแต่ละกลุ่มประเทศเป็นตัวอย่างสำคัญไม่กี่สิ่งที่มีลักษณะการบังคับใช้คล้ายคลึงกันทั้งในหลักการและเหตุผล หากพิจารณาส่วนอื่น ๆ ของระบบนิเวศแพลตฟอร์มดิจิทัลตามที่กล่าวไว้ในบทที่ 1 จะพบว่าแต่ละกลุ่มประเทศมีหลักการ เหตุผล และการบังคับใช้ที่แตกต่างกันอย่างสิ้นเชิงดังที่แสดงไว้ในภาพที่ 3 3 แนวคิดในการยกร่างกฎหมาย ทั้งสามกลุ่มประเทศได้กำหนดเป็นแผนยุทธศาสตร์เกี่ยวกับข้อมูลไว้อย่างชัดเจน ซึ่งในสาระสำคัญจะพบว่าแต่ละกลุ่มประเทศมีโจทย์ที่ต้องแก้ไขปัญหาไม่เหมือนกัน โดยในบริบทของสหภาพยุโรปและสหรัฐอเมริกาจะเน้นไปที่การปกป้องสิทธิเสรีภาพของประชาชนจากเทคโนโลยีดิจิทัลเป็นสำคัญ ขณะที่สหราชอาณาจักรจะเน้นไปที่การส่งเสริมและปรับเปลี่ยนโครงสร้างทางเศรษฐกิจให้มีความเป็นดิจิทัลทัดเทียมนานาประเทศ แนวคิดในการขับเคลื่อนด้านข้อมูลของสหภาพยุโรป เมื่อวันที่ 19 กุมภาพันธ์ พ.ศ. 2563 คณะกรรมาธิการยุโรปได้เผยแพร่เอกสารเลขที่ COM (2020) 66 Final ว่าด้วยเรื่องยุทธศาสตร์ยุโรปสำหรับข้อมูล (A European strategy for data) ซึ่งเป็นจุดกำเนิดในการเคลื่อนไหว Digital Decade ของสหภาพยุโรป[22] เนื้อหาสาระของเอกสารดังกล่าวได้กล่าวถึงเป้าหมายของสหภาพยุโรปว่าจะเป็นผู้นำต้นแบบสังคมที่ให้อำนาจกับข้อมูลเพื่อการตัดสินใจเชิงนโยบายทั้งในภาคธุรกิจและภาคสาธารณะได้ดียิ่งขึ้น[23] โดยเรียกแบบจำลองนี้ว่า...
