*ร่างริเริ่มข้อเสนอจาก European Commission (21 เม.ย. 2021), ร่าง provisional position จาก Council of the European Union (6 ธ.ค. 2022), และร่าง position ของ European Parliament (14 มิ.ย. 2023)

ผมไม่ใช่นักกฎหมายและไม่ใช่ผู้เชี่ยวชาญสถาบันของสหภาพยุโรป ทั้งหมดเป็นการศึกษาด้วยตัวเองตามความจำเป็นในการใช้งาน ถ้าใครพบว่าตรงไหนคลาดเคลื่อนหรืออธิบายในแบบอื่นน่าจะชัดเจนกว่า ก็ขอให้ช่วยแนะนำด้วยครับ ขอบคุณครับ

(สำหรับคนที่สนเฉพาะเรื่องว่า 3 ร่างนั้นแตกต่างกันอย่างไร ในเรื่อง generative AI และลิขสิทธิ์ ข้ามไปส่วนสุดท้ายได้เลยครับ)

สถาบันในสหภาพยุโรป

สหภาพยุโรปมีสถาบันหลัก (institution) 7 แห่ง

• European Parliament (รัฐสภายุโรป)
• European Council (คณะมนตรียุโรป)
• Council of the European Union (คณะมนตรีแห่งสหภาพยุโรป)
• European Commission (คณะกรรมาธิการยุโรป)
• Court of Justice of the European Union (ศาลยุติธรรมแห่งสหภาพยุโรป)
• European Central Bank (ธนาคารกลางยุโรป)
• European Court of Auditors (ศาลผู้สอบบัญชียุโรป)

ทั้งนี้ถ้ามองจากหลักการแบ่งแยกอำนาจ นิติบัญญัติ-บริหาร-ตุลาการ จะมองได้ดังนี้

• อำนาจนิติบัญญัติ: European Parliament*, Council of the European Union, European Commission
• อำนาจบริหาร: European Commission*, Council of the European Union, European Council
• อำนาจตุลาการ: Court of Justice of the European Union*, European Commission (กึ่งตุลาการ)

(*สถาบันหลักของอำนาจดังกล่าว)

จะเห็นว่า Council of the European Union และ European Commission มีทั้งอำนาจนิติบัญญัติและอำนาจบริหาร แต่ที่มาของอำนาจนั้นจะต่างกัน (ดูต่อข้างล่าง)

สถาบันที่เกี่ยวข้องกับการออกกฎหมายในสหภาพยุโรป

สถาบันที่เกี่ยวข้องกับการตัดสินใจออกกฎหมายและนโยบาย โดยทั่วไป มี 4 สถาบันคือ

• European Parliament
• European Commission
• Council of the European Union
• European Council

ความแตกต่างระหว่าง 2 หน่วยงานแรก และ 2 หน่วยงานหลังก็คือ

2 หน่วยงานแรกจะคำนึงถึงประโยชน์ของ EU ทั้งหมดในฐานะสหภาพ ในขณะที่ 2 หน่วยงานหลังดูแลประโยชน์ของประเทศสมาชิกแต่ละประเทศ

• European Parliament สมาชิกของรัฐสภายุโรปเป็นผู้แทนของพลเมืองในสหภาพ และมาจากการเลือกตั้งโดยตรงของพลเมืองของแต่ละประเทศสมาชิก (ไม่ใช่รัฐบาลประเทศสมาชิกส่งตัวแทนมา) โดยเป็นการเลือกตั้งในฐานะ “พลเมืองสหภาพยุโรป” (ไม่ใช่ในฐานะพลเมืองของประเทศใด ทั้งนี้มีพรรคการเมืองในระดับสหภาพยุโรปด้วย)
   
• European Commission ประกอบด้วยกรรมการ 27 คน (1 ประเทศสมาชิก 1 คน โดยมาจากกระบวนการทางรัฐสภาของแต่ละประเทศ) กรรมการเหล่านี้โดยหลักการแล้วไม่ใช่ตัวแทนประเทศ และจะทำงานร่วมกันเพื่อประโยชน์ของสหภาพ
   
• Council of the European Union เป็นตัวแทนของรัฐบาลแต่ละประเทศสมาชิก (ซึ่งมักจะเป็นรัฐมนตรีประจำกระทรวงที่เกี่ยวข้องกับเรื่องที่กำลังพิจารณา จึงเป็นที่มาของอีกชื่อ ว่า Council of Ministers)
   
• European Council ประกอบด้วยประมุขของแต่ละประเทศสมาชิก
   

—

European Council*,** ไม่มีอำนาจโดยตรงในการออกกฎหมาย แต่มีบทบาทสำคัญในการวางแนวนโยบาย ซึ่งก็มีอิทธิพลต่อการตัดสินใจของสถาบันอื่นๆ

(* เนื่องจาก European Council ไม่มีอำนาจในการออกกฎหมาย ถ้าเจอคำว่า Council ในบริบทการพิจารณากฎหมาย มีแนวโน้มจะเป็น Council of the European Union มากกว่า
** มีอีกหน่วยงานที่ชื่อคล้ายกันคือ Council of Europe ซึ่งไม่ได้เป็นสถาบันในสหภาพยุโรป)

ดูแผนผังแสดงความสัมพันธ์ระหว่างสถาบันหลักและที่มาของอำนาจ

กระบวนการร่างกฎหมาย

กระบวนการร่างกฎหมายโดยปกติของสหภาพยุโรปจะเรียกว่า Ordinary legislative procedure

ในกระบวนการนี้ European Commission จะเป็นผู้ที่มีอำนาจริเริ่มเสนอร่างกฎหมาย

จากนั้น European Parliament จะพิจารณาร่างดังกล่าว (first reading) และอาจจะอนุมัติร่างโดยให้มีการแก้ไขหรือไม่มีการแก้ไขเลยก็ได้ ทั้งนี้ข้อเสนอในการแก้ไขของ Parliament จะเรียกว่า “position”

จากนั้น Council of the European Union ก็จะพิจารณาว่าจะรับ position ของ Parliament หรือไม่ หรือจะให้มีการแก้ไข

ถ้ามีข้อเสนอแก้ไขก็จะเป็น position อีกฉบับของ Council โดยในกรณีนี้ร่างก็จะกลับไปที่ Parliament เพื่อการพิจารณารอบที่สองของ Parliament (second reading) ซึ่งถ้า Parliament อนุมัติเลยโดยไม่มีการแก้ไข ร่างก็ถูกนำไปใช้ แต่ถ้ามีการแก้ไข ก็จะวนมาถึงการพิจารณารอบที่สองของ Council อีกที

เอกสาร position ของทั้ง Parliament และ Council จะเผยแพร่ต่อสาธารณะเพื่อให้ได้พิจารณาถกเถียง

ถ้าทั้ง Parliament และ Council รับ position ของกันและกันภายในสองรอบ ก็จะจบกระบวนการ นำร่างไปใช้ แต่ถ้าจบไม่ลงในสองรอบ ก็จะนำไปสู่กระบวนการ Conciliation ตกลงประนีประนอมระหว่างรัฐสภาและคณะมนตรี

Conciliation Committee จะประกอบด้วยสมาชิกรัฐสภาและผู้แทนของคณะมนตรีจำนวนเท่าๆ กัน เพื่อพิจารณาเขียนร่างกฎหมายร่วม (joint text) ถ้าสามารถเขียนร่างร่วมกันได้ในขั้นนี้ ข้อเสนอกฎหมายนี้ก็จะตกออกจากระบบไป แต่ถ้าเขียน joint text ร่วมกันได้ ก็จะนำไปสู่การพิจารณาครั้งที่สาม (third reading) ของทั้ง Parliament และ Council ขนานไปพร้อมกัน โดยทั้งสองสถาบันดังกล่าวจะต้องรับ joint text ถ้ามีฝ่ายใดฝ่ายหนึ่งไม่รับ (หรือทั้งสองฝ่ายไม่รับ) ก็จบไม่ได้ไปต่อ ในการพิจารณาครั้งที่สามนี้จะเปลี่ยนแปลงข้อความอะไรไม่ได้แล้ว

ในระหว่างกระบวนการต่างๆ เหล่านี้ อาจมีสิ่งที่การพูดคุยสามฝ่ายอย่างไม่เป็นทางการที่เรียกว่า trilogue* เกิดขึ้น โดยมี Parliament เป็นตัวแทนประชาชนของสหภาพยุโรป, มี Council เป็นตัวแทนของรัฐบาลประเทศสมาชิก, และมี Commission ในฐานะฝ่ายบริหารของสหภาพยุโรป

(*กระบวนการปรึกษาหารือแบบสามฝ่ายนี้ไม่มีกำหนดอยู่ในสนธิสัญญาของสหภาพยุโรป แต่เป็นวิธีการทำงานอย่างไม่เป็นทางการที่เกิดสำหรับกฎหมายบางฉบับที่มีความซับซ้อนหรือมีความครอบคลุมกว้างขวาง ที่จำเป็นต้องเอา position มาพูดคุยกันนอกรอบบ่อยครั้งกว่าปกติเพื่อให้ทำงานได้เร็วขึ้น แต่เนื่องจากกระบวนการปรึกษาหารือนอกรอบนี้อาจทำกันโดยไม่จำเป็นต้องเปิดเผยต่อสาธารณะ [เนื่องจากเป็นกระบวนการแบบไม่เป็นทางการ] จึงถูกวิจารณ์ว่าเสี่ยงต่อความไม่โปร่งใส ต่อมาทางรัฐสภายุโรปจึงได้ออก Parliament Rules of Procedure เพื่อทำให้กระบวนการดังกล่าวนั้นยังโปร่งใสและสะท้อนความเป็นตัวแทนของพลเมืองยุโรป)

จะเห็นว่ากระบวนการพิจารณากฎหมายมาใช้จะต้องทำร่วมกันระหว่าง Parliament และ Council ในฐานะตัวแทนของสหภาพและของประเทศสมาชิก – ถ้าไปดูชื่อกฎหมายต่างๆ อย่างเป็นทางการ จะเห็นว่าใช้ชื่อว่า (Regulation/Directive) “of the European Parliament and of the Council” คือต้องมาคู่กัน

ดูแผนผังกระบวนการนี้

การนำกฎหมายไปใช้บังคับ

เมื่อทุกฝ่ายตกลงกันได้และกฎหมายผ่านการลงคะแนนเสียงและนำกฎหมายมาใช้ ก็จะเป็นเรื่องที่ประเทศสมาชิกจะรับช่วงต่อ ให้กฎหมายใช้บังคับได้ โดยขึ้นกับประเภทของกฎหมาย

ประเภทของกฎหมายมีทั้งหมด 5 ประเภท โดยกระบวนการที่เราคุยกันไปข้างบนนั้นจะเป็นกฎหมายใน 2 ประเภทแรก คือ regulation และ directive เป็นกฎหมายที่มาจากกระบวนการร่วมตามปกติของทั้งตัวแทนสหภาพและตัวแทนประเทศสมาชิก

ประเภท regulation ใช้บังคับได้ทันทีกับทุกประเทศสมาชิก ผู้ออก regulation คือ Parliament กับ Council ร่วมกัน โดยการเสนอของ Commission

ประเภท directive แต่ละประเทศสมาชิกจะต้องไปแก้ไขกฎหมายภายในประเทศตัวเองให้สอดคล้องกับ directive (implementation – ภาษาไทยคือ “อนุวัติการ”) ภายในระยะเวลาที่กำหนด จากนั้นจึงจะใช้บังคับได้

(ตัวอย่างเช่น Directive 95/46/EC ที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งปัจจุบันเลิกใช้แล้ว และไปใช้ GDPR หรือ General Data Protection Regulations แทน เนื่องจากพบว่ากฎหมายที่เกิดจากการอนุวัติการในแต่ละประเทศมีรายละเอียดแตกต่างกัน ทำให้เกิดความยุ่งยากในการส่งข้อมูลข้ามแดน เป็นอุปสรรคต่อตลาดร่วม จึงทำให้เกิดกฎหมายคุ้มครองข้อมูลในแบบ regulation ขึ้น)

อีกประเภทของกฎหมายที่มีผลผูกพัน คือประเภท decision ซึ่งเป็นกฎหมายลำดับรอง ที่ใช้อำนาจการออกตามสนธิสัญญาต่างๆ ของสหภาพยุโรป โดยอาจมีผลผูกพันเฉพาะเรื่องและกับเฉพาะประเทศสมาชิกที่เจาะจงเท่านั้น หรือจะมีผลผูกพันทั่วไปก็ได้ (วิธีการออก decision มีได้หลายแบบ)

ส่วนถ้าเป็นประเภท recommendation ประเทศสมาชิกจะเลือกทำหรือไม่ทำตามก็ได้ recommendation จำนวนมากจะมาจาก Commission แต่สถาบันอื่นอย่าง Parliament, Council และ European Central Bank ก็ออก recommendation ได้เช่นกัน

และสุดท้ายคือประเภท opinion ก็ตามชื่อ คือไม่เชิงเป็นการแนะนำว่าควรทำหรือไม่ควรทำอะไร ด้วยขั้นตอนอย่างไร (แบบ recommendation) แต่เป็นการออกความเห็นเกี่ยวกับเรื่องหนึ่งๆ และเนื่องจากจริงๆ มันไม่ได้มีลักษณะเป็นกฎหมาย สถาบันหลักทั้ง Commission, Council, Parliament ออก opinion ได้เองทั้งหมด (ไม่ต้องมีสถาบันอื่นร่วม) เช่นเดียวกับ Committee of the Regions และ European Economic and Social Committee ก็ออก opinion ได้เช่นกัน

2 ประเภทหลังสุดนี้ (recommendation และ opinion) เป็นการออกกฎหมายฝ่ายเดียว

ส่วน decision มีทั้งการออกฝ่ายเดียวและการออกร่วม

อะไรก็ตามที่จะเป็น legislative act (เช่น กฎหมายที่กำหนดอำนาจใหม่ หน้าที่ใหม่ หรือขอบเขตใหม่) จะต้องเป็นการออกร่วม

ลิขสิทธิ์และ generative AI ในร่าง EU AI Act

สำหรับมาตราที่ว่าด้วยงานอันมีลิขสิทธิ์ และ generative AI ในทั้งสามร่าง ปรากฏดังนี้

ร่างข้อเสนอจาก Commission (21 เม.ย. 2021)

ร่างนี้เป็นร่างข้อเสนอเริ่มแรก หรือ “proposal” จาก European Commission

• ไม่ปรากฏเรื่อง generative AI หรือ foundation model เลย
• เรื่องลิขสิทธิ์หรือทรัพย์สินทางปัญญานั้น ไม่มีส่วนที่พูดโดยตรงถึงการนำเนื้อหาอันมีลิขสิทธิ์มาสอนคอมพิวเตอร์ มีเพียง Article 70 ที่พูดถึงเรื่องความลับทางธุรกิจ ที่ว่ามาตรการว่าด้วยความโปร่งใสจะต้องเคารพสิทธิในทรัพย์สินทางปัญญา

ดูร่างได้ที่ https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52021PC0206

ร่างจาก Council (6 ธ.ค. 2022)

ร่างนี้เป็น “provisional position” (ชั่วคราว/เฉพาะกาล) จาก Council of the European Union ก่อนที่กระบวนการ first reading จริงๆ ของ Council จะเกิดขึ้น — ร่างนี้มีชื่อเล่นว่า “General approach”

• คำว่า generative AI นั้นปรากฏอยู่ในร่างของ Council 2 แห่ง คือ Recital 6 และ Article 3 (1)
• โดยทั้งสองจุดนั้นว่าด้วยนิยามของระบบปัญญาประดิษฐ์ Recital 6 นั้นบรรยายว่านิยามของปัญญาประดิษฐ์ควรครอบคลุมอะไรบ้าง คำนึงถึงเรื่องอะไรบ้าง ส่วน Article 3 (1) นั้นเป็นส่วนของนิยามจริงๆ ตามกฎหมาย

ดูร่างได้ที่ https://data.consilium.europa.eu/doc/document/ST-15698-2022-INIT/en/pdf

ร่างจาก Parliament (14 มิ.ย. 2023)

ร่างนี้เป็น position จาก European Parliament

• คำว่า generative AI หรือ generative foundation model นั้นปรากฎอยู่ 3 แห่ง คือใน Recital 60g, Recital 60h, และ Article 28b
• โดย Recital 60g บรรยายถึงความจำเป็นในการระบุว่าใครมีส่วนร่วมอะไรในห่วงโซ่ของระบบ AI และการระบุให้ผู้ใช้ทราบว่าเนื้อหาไหนที่สร้างจาก generative AI
• ส่วน Recital 60h เป็นส่วนที่พูดถึงข้อกังวลเรื่องงานอันมีลิขสิทธิ์
• และ Article 28b เป็นการกำหนดหน้าที่ของผู้ให้บริการ foundation model ซึ่งใน Article 28b(4)(c) ระบุว่าผู้ให้บริการปัญญาประดิษฐ์ (AI Provider) ที่ให้บริการโมเดลพื้นฐาน (foundation model) ที่ใช้สร้างเนื้อหาอย่างรูปภาพ ข้อความ เสียง (generative AI) ว่าถ้าเกิดมีการใช้ข้อมูลที่ถูกคุ้มครองตามกฎหมายลิขสิทธิ์มาสอนคอม ก็เป็นหน้าที่ของ AI Provider ที่จะต้องทำเอกสารบันทึกเอาไว้ และต้องแสดงตัวสรุปให้สาธารณะมาอ่านได้ ว่าใช้อะไรไปยังไง
• ทั้งนี้ร่าง Parliament ไม่ได้กำหนดการคุ้มครองทรัพย์สินทางปัญญาแบบใหม่ใดๆ เพียงแต่กำหนดหน้าที่ว่าถ้ามีการใช้งานอันมีลิขสิทธิ์ก็ต้องแจ้งให้สาธารณะทราบ (ซึ่งการบันทึกเป็นเอกสารเหล่านี้ จะเป็นส่วนหนึ่งของกระบวนการ data governance [Article 10] และการทำ technical documentation [Article 11] ซึ่งเป็นหน้าที่ที่ถูกระบุอยู่ในร่างแรกของ Commission อยู่แล้ว ก็เติมเข้าไป)

ดูร่างได้ที่ https://www.europarl.europa.eu/doceo/document/TA-9-2023-0236_EN.html

จากเส้นเวลา ก็จะพบว่าสอดคล้องกับพัฒนาการของเทคโนโลยี คือในตอนปี 2021 ที่ร่างแรกออกมา คำว่า generative AI ยังไม่ได้รับความนิยมมากเท่าปัจจุบัน คือตัวเทคโนโลยีมีแล้ว แต่คนยังนึกไม่ออกชัดๆ ถึงผลกระทบ ร่างที่ออกถัดๆ มาก็ได้สะท้อนความเปลี่ยนแปลงถึงความเข้าใจหรืออย่างน้อยก็การรับรู้ถึงปรากฏการณ์ต่างๆ ในช่วงเวลาระหว่างแต่ละร่าง ซึ่งก็แปลว่ายังมีโอกาสที่ร่างถัดไปหรือร่างสุดท้ายจะมีการเปลี่ยนแปลงอีก

สถานะปัจจุบันของ EU AI Act

ปัจจุบันร่าง AI Act ของสหภาพยุโรปเพิ่งจะผ่านขั้น first reading ของ Parliament ไป

หลังจากนี้จะเป็น first reading ของ Council ซึ่งถ้า Council รับทั้งร่างโดยไม่มีการแก้ไขเลย กฎหมายก็จะออกมาได้ทันที

จะเห็นว่า แม้จะยังไม่ถึงขั้นตอน first reading อย่างเป็นทางการของ Council แต่ทาง Council ก็มี provisional position ออกมาแล้ว ซึ่งก็มีอิทธิพลต่อการทำ position ของ Parliament (ทำให้ position ของ Parliament ลู่เข้าหาจุดยืนของทาง Council มากขึ้น) และเป็นประโยชน์ต่อการพูดคุยสามฝ่ายอย่างไม่เป็นทางการ ซึ่งอาจทำให้กระบวนการต่างๆ ไม่จำเป็นจะต้องไปถึงขั้น Conciliation

กฎหมายปัญญาประดิษฐ์ในประเทศไทย

ประเทศไทยเองก็มีความริเริ่มในการออกแบบกฎระเบียบเกี่ยวกับการใช้ปัญญาประดิษฐ์อยู่เหมือนกัน เช่น

แนวปฏิบัติเกี่ยวกับมาตรฐานการใช้ปัญญาประดิษฐ์ (Thailand Artificial Intelligence Guidelines 1.0 – TAIG 1.0) จากคณะนิติศาสตร์ จุฬา

ดูเพิ่มเติมที่ รวมเอกสารข้อเสนอการกำกับกิจการ AI ของไทย (ปรับปรุงล่าสุด เม.ย. 2566)

อ้างอิง

ดูคำอธิบายเพิ่มเติมเรื่องสถาบันและกระบวนการออกกฎหมายในสภาพยุโรปได้ที่

• สหภาพยุโรป (The European Union – EU) – กรมยุโรป
• ชนิดของหน่วยงานในสหภาพยุโรป
• ชนิดของกฎหมายในสหภาพยุโรป
• How EU policy is decided
• Ordinary legislative procedure – Infographic
• Special legislative procedure
• การประชุมสามฝ่าย (trilogue)

นึกไปก็ทำให้รู้สึกว่า สักสิบปีนิดๆ ที่แล้ว สมัยเพิ่งเริ่มเรียนโทที่ไทย ข้าพเจ้าก็น่าจะนับเป็นอะไรที่เรียกว่า “woke” ได้ (ซึ่งไม่รู้ว่าความหมายเดียวกับมิตรสหายแค่ไหน) หรือตอนนี้อาจจะยังเป็นอยู่ด้วยซ้ำ

มิตรสหายร่วมรุ่นทั้งที่เรียนในชั้นเรียนเดียวกันและมิตรสหายโดยทั่วไปจากคณะอื่นหรือที่พอจะเห็นงานกันในพื้นที่ออนไลน์ มีลักษณะร่วมกันในตอนนั้นคือ ความตื่นเต้นกับสำนักคิด ทฤษฎี วิธีวิทยา ข้อค้นพบ เรื่องเล่าจากสังคมที่อยู่ไกลออกไป ฯลฯ ที่ได้เริ่มรู้จักกันในช่วงนั้น

“ความตื่น” นี้ นำไปสู่ความพยายามลองใช้สิ่งเหล่านั้นเป็นเครื่องมือในการคิดกับปรากฏการณ์ร่วมสมัยรอบตัว การแลกเปลี่ยนบนเว็บบอร์ดและการผลิตงานเขียนบนบล็อกส่วนตัว บล็อกกลุ่ม และสื่อออนไลน์อย่างประชาไท มหาวิทยาลัยเที่ยงคืน เป็นไปอย่างคึกคัก ยังไม่นับงานเสวนาต่างๆ ทั้งวงปิด วงเปิด ทั้งบนโต๊ะอาหารและบนเวที

การใช้คำใหญ่ๆ การอ้างถึงมโนทัศน์หรืออะไรที่ค่อนไปทางนามธรรมเพื่อจัดกลุ่มสิ่งของหรือปรากฏการณ์ การพิมพ์/พูดไทยคำนึง วงเล็บภาษาต่างประเทศอีกคำนึง (ถ้าจะให้ดีควรเป็นคำฝรั่งเศส [français] หรือเยอรมัน [Deutsch] เก๋ไปอีกขั้นคือรัสเซีย [русский язык]) การอ้างถึงสำนักคิดของนักปรัชญาคนนั้นคนนี้เพื่อจัดประเภทสายธารความคิดหรือแนวของข้อถกเถียง

ซึ่งหลายครั้งก็มั่วซั่วไม่น้อย กลับไปอ่านที่ตัวเองเขียนส่งเป็นการบ้านก็จะแบบ กูเขียนอะไรไปวะ

แต่ “คนรุ่นผม” ซึ่งไม่ได้หมายถึงคนอายุไล่ๆ กัน หากหมายถึงคนที่มีโอกาสก่อรูปความคิดขึ้นมาในช่วงใกล้ๆ กัน มีความโชคดีอยู่หลายอย่างในช่วงเวลานั้นคือ:

หนึ่ง ชีวิตมันช้ากว่าตอนนี้ หมายถึงจังหวะการโต้ตอบที่ช้ากว่าเรียลไทม์อยู่มาก

สอง แพลตฟอร์มที่เราใช้มันเอื้อให้เราสื่อสารกันด้วยข้อเขียนขนาดค่อนข้างยาว คำอธิบายและการยกตัวอย่างสามารถถูกมัดรวมอยู่ในหีบห่อเดียวกับข้อเสนอได้เลย

สาม เราอยู่ในแวดวงไม่ได้ไกลจากกันมาก มีทุนทางวัฒนธรรมบางอย่างร่วมกัน ซึ่งช่วยลดความเข้าใจผิดในการสื่อสารลงไปได้บ้าง

และ สี่ คือการที่การโยนไอเดียต่างๆ นั้นอยู่ในบริบทของการศึกษา (ทั้งในระบบและนอกระบบ) ซึ่งการถามเพื่อทบทวนคุณค่า หรือการลองเสนออะไรประหลาดๆ หรือดูโง่ๆ มันเป็นเรื่องที่ถูกอนุญาตให้ทำได้ หรือเป็นเรื่องที่ถูกคาดหวังว่าจะต้องทำด้วยซ้ำ

ลองตัดประโยคนึงมาจากข้อเขียนของใครสักคนในรุ่นนั้น มาอ่านในตอนนี้ มันต้องมีขำกันบ้างล่ะ

แต่มันสนุก มันคือการมีโอกาสได้ลอง

ความโชคดีอีกอย่างคือ ครูที่เราได้เจอในตอนนั้นก็ช่วยขีดเส้นใต้ ขีดฆ่า วงปากกาแดง เขียนเครื่องหมายคำถามตัวใหญ่ กระทั่งแก้ภาษาให้เป็นย่อหน้าๆ แดงเถือกไปทั้งหน้ากระดาษ

หรือบางทีก็พูดหน้าเรียบๆ กับเราว่า “เขียนแบบนี้ไม่ต้องเรียนหนังสือก็ได้”

(แล้วพวกเราก็ไปนั่งปรับทุกข์กันที่ร้านข้าวต้ม)

มันเป็นการทดลองที่มีคนช่วยแนะ แล้วเราก็ไปได้เร็วขึ้นจากคำแนะนำหรือข้อวิจารณ์เหล่านั้น ไม่ต้องงมเอง ไม่ต้องเสียเวลาหลงทางนานๆ เราเรียนรู้ระหว่างลงมือปฏิบัติ ปฏิบัติแบบงงๆ นี่แหละ และอีกวิธีที่ครูของเราช่วยให้เราเรียนได้เร็วขึ้น ก็คือการที่เขาทำให้เห็นว่าครูก็ยังเป็นนักเรียนได้ เพื่อให้เราลองเป็นครู

แต่นั่นอาจจะเป็นความหรูหราหรืออภิสิทธิ์สำหรับคนรุ่นเราเท่านั้น?

เพราะถ้าย้อนกลับไปพิจารณา “ความโชคดี” หรือลักษณะ 4 ประการของบริบทที่กล่าวมาข้างต้น ที่คนรุ่นผมผ่านกันมาในช่วงที่พวกเราก่อรูปความคิด มันตรงข้ามกับทวิตเตอร์ (ที่ถูกมองว่าเป็นฐานที่มั่นของชาว woke) หมดเลย

ทวิตเตอร์ และวิธีที่เราใช้และอยู่กับพื้นที่สื่อสารตอนนี้โดยทั่วไป มันเรียลไทม์ มันสั้น มีคนหลากหลายปนเป และไม่ได้ผลัดกันสวมบทนักเรียนและครู (อย่างไรก็ดี สิ่งเหล่านี้ไม่ได้ไม่ดีด้วยตัวเองมันเอง มันก็มีข้อดีของมัน)

สภาพแวดล้อมมันไม่ค่อยสนับสนุนให้ช่วยกันก่อรูปความคิดได้ และเราก็ไม่มีแรงด้วยแหละ (คือมันต้องมีวิธีแน่นอน แต่เราไม่มีแรงหรือไม่มีใจไปทำความเข้าใจและทดลองหาวิธีกับมันแล้วไง)

ถ้าไม่มีคนจ้างหรือไม่ได้รู้สึกว่าสิ่งนี้เป็นพันธกิจของชีวิต จะมีใครสักกี่คนในพวกเราที่จะอยากรับ “ภาร(ะ)กิจ” ในการร่วม “เอดูเขต” ชาว woke (สมมติว่าเราคิดว่ายังเอดูเขตกันไปกันมาไหว) รถคันไหนบนทางด่วนทำอะไรงกเงิ่นก็ด่าก่อนเลยละกัน ลืมว่าคนสมัยนี้อาจไม่เหลือถนนในหมู่บ้านหรือเว็บบอร์ดให้ไปหัดขับแบบสมัยเราแล้ว ทุกคนต้องมาหัดขับบนถนนสาธารณะกันหมด (สาธารณะมากสาธารณะน้อย ก็แล้วแต่จำนวนรีทวีตหรือมิตรรักนักแคป)

แต่นั่นก็อาจจะอธิบายสภาพโดยทั่วไปของคนรุ่นผมก็ได้มั้ง ว่า โอเค กูพอแล้วกับโลก ไม่หวังอะไรมากไปกว่านี้ ไม่มีแรงไปวงปากกาแดงหรือเขียนคอมเมนต์อะไรให้ใครแล้ว นับจากนี้ขอใช้ชีวิตอย่างสงบ ซึ่งก็สมควรได้รับสิทธิ์นั้น พวกมึงก็เหนื่อยกันมาเยอะแล้ว

ส่วนมิตรสหายท่านใดที่อยากจะส่งต่อโอกาสที่เคยได้รับมา ก็ขอให้มีแรง กินน้ำ กินขนม ทำใจร่มๆ

—
โพสต์ครั้งแรกบนเฟซบุ๊ก

1. กรณีข้อมูลลูกค้าร้านค้าออนไลน์ ไอทรูมาร์ท (iTrueMart) จำนวนประมาณ 46,000 แฟ้ม รั่วไหลเมื่อต้นเดือนมีนาคม 2561 — โดยเป็นแฟ้มภาพสำเนาบัตรประจำตัวประชาชน ใบขับขี่ และหนังสือเดินทาง ที่ใช้ในการลงทะเบียนซิมกับผู้ให้บริการโทรศัพท์มือถือ ทรูมูฟเอช (TrueMove H) ตามประกาศ กสทช. ข้อมูลดังกล่าวเป็นข้อมูลที่ถูกเก็บระหว่างปี 2559-2561 โดยทางบริษัทได้ปิดการเข้าถึงสำเร็จในวันที่ 12 เมษายน 2561

2. กรณีฐานข้อมูลตั๋วของสายการบินในกลุ่มไลออนแอร์หลุดรั่ว รวม 35 ล้านรายการ เมื่อเดือนสิงหาคม 2562 — ซึ่งในจำนวนดังกล่าวมีข้อมูลของลูกค้าไทยไลออนแอร์อยู่ด้วย ฐานข้อมูลแบ่งออกเป็นสองแฟ้ม แฟ้มแรกเป็นรายการจองตั๋ว มีหมายเลขผู้โดยสาร, หมายเลขการจอง, ชื่อลูกค้า, ที่อยู่, หมายเลขโทรศัพท์, อีเมล ส่วนแฟ้มที่สองเป็นข้อมูลลูกค้า มีชื่อ, วันเกิด, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, และวันหมดอายุหนังสือเดินทาง

3. กรณีฐานข้อมูลการสั่งซื้อสินค้าออนไลน์จำนวน 13 ล้านรายการของซูเปอร์มาร์เก็ตออนไลน์ เรดมาร์ต (RedMart) บริษัทลูกของลาซาดา (Lazada) หลุดรั่ว ในเดือนพฤศจิกายน 2563 — ซึ่งในฐานข้อมูลดังกล่าวมีข้อมูลของบริษัทในไทยคือ อีททิโก (Eatigo) และวงใน (Wongnai) อยู่ด้วย โดยข้อมูลของอีททีโกที่หลุดรั่ว ประกอบด้วยอีเมล ค่าแฮชรหัสผ่าน ชื่อ หมายเลขโทรศัพท์ เพศ และโทเค็นเฟซบุ๊ก (กุญแจชั่วคราวสำหรับเข้าระบบ) ส่วนข้อมูลของวงใน ประกอบด้วยอีเมล ค่าแฮชรหัสผ่าน หมายเลขไอพีที่ใช้ลงทะเบียน หมายเลขระบุผู้ใช้เฟซบุ๊กและทวิตเตอร์ วันเกิด หมายเลขโทรศัพท์ และรหัสไปรษณีย์

4. กรณีข้อมูลขนาด 200 กิกะไบต์ ของสายการบินบางกอกแอร์เวย์สถูกเผยแพร่สู่สาธารณะ ในเดือนสิงหาคม 2564 — ซึ่งข้อมูลดังกล่าวประกอบด้วยข้อมูลลูกค้าของสายการบินด้วย โดยมีชื่อ ข้อมูลหนังสือเดินทาง สัญชาติ เพศสภาพ ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วน และในเดือนเดียวกันมีการพบข้อมูลหนังสือเดินทางของผู้เคยเดินทางเข้าประเทศไทยกว่า 106 ล้านรายการถูกเผยแพร่ในอินเทอร์เน็ต

5. กรณีข้อมูลรายชื่อผู้ป่วยประมาณ 17,890 ราย หลุดรั่วจากโรงพยาบาลเพชรบูรณ์ ในเดือนกันยายน 2564 — ซึ่งมีชื่อผู้ป่วย ที่อยู่ หมายเลขโทรศัพท์ วันเดือนปีเกิด เลขประจำตัวประชาชน และข้อมูลเวชระเบียน

6. กรณีข้อมูลส่วนบุคคลของลูกค้าของร้านซีพีเฟรชมาร์ท หลุดรั่วในเดือนกันยายน 2564 — และทางซีพีเฟรชมาร์ทระบุว่าข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ ซึ่งผู้ไม่หวังดีอาจใช้เพื่อการหลอกลวงทางโทรศัพท์และการหลอกลวงทางอีเมลได้

—

ข้อมูลบางส่วนจากสเปรดชีต Data leak ข้อมูลรั่ว (เน้นตั้งแต่ 27 พ.ค. 2563)

—

Lots of Thais cannot register for the government cash handout scheme as the app managing government wallet failed to recognize their faces during the authentication process. People entitled to the handout have to wait for a very long queue at their local ATMs instead to get authenticated.

The handout is limited to 10 million recipients in the first round and a recipient has to register to claim it. Thailand has almost 70 million population. The registration involved the authentication process of photo taking the citizen identification card and the face of the card holder. If not successful, the citizen can do it at a supported ATM machine. There are about 3,000 ATMs that support the process nationwide.

On social media, internet users share the problems they had, screenshots of messages from the app, and also photo taking techniques that may pleased the facial recognition. The tips include applying face powder makeup, put the hair up, take off eyeglasses, take the photo during daytime in the sunlight, look straight, make the face and comb the hair to match one in the ID card, and avoid having shadow on the ID card.

Elder people are one of the groups that suffer the most from the facial recognition issue, as their current faces can be more different from ones in their ID cards. Thai citizen ID card law said people who are 70 years old or more are no longer need to renew their cards, which normally requires to be renewed every eight years. Because of this, the face on the ID card and the actual face can be very different.

Background

The cash handout program, called “Chim, Shop, Chai” (ชิมช้อปใช้ roughly translated as “eat, buy, spend”) is aimed to promote domestic tourism.

The same government wallet, “G Wallet”, will be used later for many other rounds of cash handout and co-pay programs to come during the COVID-19 pandemic, such as “Khon La Khrueng” (คนละครึ่ง, “each pay half”) – where the same facial recognition issue still occurs.

Total number of individuals registered for these financial support programs is around 26.5 million. The wallet itself is inside “Paotang” (เป๋าตัง) super app, developed and managed by a state enterprise Krungthai Bank. Paotang has 34 million active users in June 2022.

Sources

• https://www.thaipbs.or.th/news/content/284846
• https://mgronline.com/columnist/detail/9650000057542
• https://www.thansettakij.com/economy/512550
• https://pantip.com/topic/41095012
• https://18pee.com/scan/
• https://www.คนละครึ่ง.com/howto/people/verify-fail
• https://krungthai.com/th/content/personal/paotang

—

Suggested citation format:

Suriyawongkul, Arthit. (2019-09-29) Incident Number 375. in Lam, K. (ed.) Artificial Intelligence Incident Database. Responsible AI Collaborative. Retrieved on October 26, 2022 from incidentdatabase.ai/cite/375.

แม้จะพอเห็นพ้องกันในระดับหลักการโดยทั่วไป แต่ในหลายเรื่องการพัฒนาข้อตกลงร่วมกันในระดับปฏิบัติก็ไม่ง่าย ส่วนหนึ่งเพราะยังเห็นปัญหาไม่ชัดเจน เนื่องจากเกี่ยวข้องกับการประยุกต์เทคโนโลยีในเรื่องที่ไม่เคยใช้ในวงกว้างมาก่อน ขณะเดียวกันก็มีหลายเรื่องที่เป็นการประยุกต์เทคโนโลยีกับเรื่องที่สังคมได้ใช้ได้รู้จักมานานแล้ว ทำให้พอจะยืมกรอบวิธีคิดและวิธีปฏิบัติที่มีอยู่แล้วมาใช้ได้ โดยเฉพาะในเรื่องที่เกี่ยวกับความปลอดภัยของมนุษย์-มีมนุษย์เป็นศูนย์กลางของเรื่อง ที่อนุญาตให้เราหยิบวิธีคิดเรื่องสิทธิมนุษยชน สิทธิแรงงาน สิทธิพลเมือง สิทธิผู้บริโภค ฯลฯ มาเป็นคุณค่าแกนกลาง และยืมเอามาตรการที่เคยใช้ได้ดีในการปกป้องคุณค่าดังกล่าว มาเป็นจุดตั้งต้นได้

เช่น มาตรการสำหรับความปลอดภัยทางถนน มาตรการคุ้มครองข้อมูลส่วนบุคคล มาตรการสำหรับความปลอดภัยในการทํางาน ความรับผิดต่อความเสียหายที่เกิดขึ้นจากสินค้าที่ไม่ปลอดภัย หรือกระทั่งกรอบทำงานสิทธิมนุษยชนระหว่างประเทศ — อย่างไรก็ดี มาตรการเหล่านี้ก็อาจมีข้อจำกัดหรือไม่สามารถเสนอทางออกที่ชัดเจนสำหรับความขัดกันแบบใหม่ๆ ระหว่างประโยชน์สาธารณะและสิทธิของปัจเจก

สำหรับประเทศไทย หลายหน่วยงานก็กำลังทำงานเรื่องกรอบกติกาเหล่านี้อยู่ ทั้งหน่วยงานรัฐที่มีอำนาจกำกับกิจการ หน่วยงานรัฐที่ทำเรื่องนโยบายสนับสนุนเทคโนโลยี หน่วยงานรัฐที่ทำงานเรื่องคุ้มครองสิทธิ สถาบันการศึกษา รวมไปถึงภาคธุรกิจ เช่น สมาคมผู้ประกอบการ อย่างไรก็ตาม แม้จะเป็นผู้ติดตามเรื่องนี้อยู่บ้าง หลายคนก็ประสบปัญหาว่ามีหลายเอกสารจากหลายคณะทำงานมาก ตามไม่ทัน ไม่รู้ว่าใครกำลังทำเรื่องอะไรอยู่ หรือเรื่องที่กลุ่มหนึ่งทำอยู่นั้นไปสัมพันธ์อย่างไรกับเรื่องที่อีกกลุ่มกำลังทำอยู่ไหม หรือบางทีก็สับสนจำสลับกัน

โพสต์นี้พยายามจะรวบรวมเอกสารเหล่านั้นเท่าที่หาได้จนถึง 24 ต.ค. 2565 9 เม.ย. 2566 4 มี.ค. 2567 โดยจะพยายามปรับปรุงเป็นระยะเมื่อพบเอกสารใหม่ (จะคั่นหน้าไว้ในเบราว์เซอร์ก็ได้ครับ) และถ้าใครเจอเอกสารใหม่ หรือพบเว็บไซต์ของหน่วยงานที่รับผิดชอบที่ได้รวบรวมเอกสารที่เกี่ยวข้องไว้เป็นหมวดหมู่เข้าถึงสะดวกอยู่แล้ว ก็วานแจ้งด้วยครับ -/\-

เอกสารที่เสร็จและเผยแพร่ให้นำไปใช้ได้แล้ว

เอกสารลักษณะหลักการและแนวปฏิบัติที่เผยแพร่ให้นำไปใช้ได้แล้ว เท่าที่ทราบมี 2 ฉบับ 3 ฉบับ ทั้งหมดไม่ใช่ระเบียบหรือกฎหมายในตัวเอง คือไม่มีบทลงโทษและไม่มีอำนาจบังคับทางกฎหมาย แต่หน่วยงานไหนจะนำไปใช้ภายในขอบเขตอำนาจตัวเองโดยสมัครใจ ก็สามารถทำได้ เอกสารดังกล่าวได้แก่:

• เอกสารแนวปฏิบัติจริยธรรมปัญญาประดิษฐ์ (Thailand AI Ethics Guideline)
  • จัดทำโดย สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ โดยมีคณะผู้จัดทำเป็นนักวิชาการจากคณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล มีบริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ร่วมเป็นที่ปรึกษา
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอคณะรัฐมนตรีเมื่อ 14 ธ.ค. 2563 ให้หน่วยงานราชการใช้เป็นแนวปฏิบัติ และคณะรัฐมนตรีมีมติเห็นชอบเมื่อ 2 ก.พ. 2564 (หนังสือสำนักเลขาธิการคณะรัฐมนตรีที่ นร 0505/ว 74 ลงวันที่ 4 ก.พ. 2564)
  • เผยแพร่ฉบับแรกเมื่อ 21 ต.ค. 2562 ในชื่อ หลักการและแนวทางจริยธรรมปัญญาประดิษฐ์ของประเทศไทย ต่อมาได้ปรับปรุงเพิ่มกรณีศึกษาและวิธีการปฏิบัติ
• แนวปฏิบัติจริยธรรมด้านปัญญาประดิษฐ์ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (NSTDA AI Ethics Guideline)
  • จัดทำโดย สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชา (สวทช.)
  • สวทช. ประกาศเมื่อ 31 มี.ค. 2565 ให้ใช้กํากับดูแลงานด้านปัญญาประดิษฐ์ “ที่ดําเนินการโดยบุคลากรของสำนักงาน [สวทช.] ผู้ที่ร่วมวิจัยหรือรับการสนับสนุนการวิจัยจากสำนักงาน ภาคเอกชนที่ใช้พื้นที่ภายในอุทยานวิทยาศาสตร์ประเทศไทย และอาคารอื่น ๆ ของสำนักงาน และผู้รับจ้างช่วงที่เกี่ยวข้อง” (ตาม “ประกาศสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ เรื่อง แนวปฏิบัติจริยธรรมด้านปัญญาประดิษฐ์”)*
  • *ข้อมูลเปิดเผย: ผมมีส่วนร่วมเสนอความคิดเห็นกับเอกสารฉบับนี้ของสวทช.ด้วย ในฐานะตัวแทนจากสมาคมผู้ประกอบการปัญญาประดิษฐ์ประเทศไทย (AIEAT) ร่วมประชุมรับฟังความคิดเห็นในวงจำกัด ในขั้นตอนที่เอกสารมีโครงสร้างและเนื้อหาสมบูรณ์ระดับหนึ่งแล้ว ครั้งแรกเมื่อ 25 ต.ค. 2564 และหลังจากนั้นก็ได้รับคำเชิญประชุมอีกอย่างสม่ำเสมอกระทั่งโครงการแล้วเสร็จ
• แนวปฏิบัติเกี่ยวกับมาตรฐานการใช้ปัญญาประดิษฐ์ (Thailand Artificial Intelligence Guidelines 1.0 – TAIG 1.0)
  • จัดทำโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
    โดยการสนับสนุนของ บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน), บริษัท แชนด์เล่อร์ เอ็มเอชเอ็ม จำกัด, บริษัท แอ็ดวานซ์อินฟอร์เมชั่นเทคโนโลยี จำกัด (มหาชน), และ บริษัท เทิร์นคีย์ คอมมูนิเคชั่น เซอร์วิส จำกัด (มหาชน)
  • ตีพิมพ์ ธันวาคม 2565; เปิดตัว 4 มีนาคม 2566 ในงานเปิดตัวโครงการพัฒนาแพลตฟอร์มภาครัฐ เพื่อรองรับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (Government Platform for PDPA Compliance : GPPC)

โครงการต่อเนื่องจากมติคณะรัฐมนตรี 2 ก.พ. 2564

จาก “หลักการและแนวทางจริยธรรมปัญญาประดิษฐ์ของประเทศไทย” โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และมติคณะรัฐมนตรีเมื่อวันที่ 2 ก.พ. 2564 ทำให้เกิด “โครงการสร้างความตระหนักรู้ การประยุกต์ใช้ปัญญาประดิษฐ์ อย่างมีจริยธรรม” (ai-ethics.onde.go.th / เดิมเมื่อปี 2565 ใช้ชื่อโดเมน ethics.tu-onde.com) ซึ่งเป็นโครงการของสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ โดยมีมหาวิทยาลัยธรรมศาสตร์เป็นผู้ดำเนินการ

เนื้อหาในเว็บไซต์ของโครงการ มีหลายส่วน บางส่วนเหมือนจะยังไม่สมบูรณ์ (เมื่อปี 2565) หนึ่งในส่วนที่เข้าไปใช้ได้แล้วคือ:

• เครื่องมือในการตรวจสอบและเพิ่มประสิทธิภาพปัญญาประดิษฐ์ให้มีจริยธรรม
  (ต้องสมัครร่วมโครงการถึงจะใช้ได้ สมัครฟรี และใช้ได้ทันทีเมื่อสมัครเสร็จ) โดยน่าจะตั้งใจให้ผู้พัฒนาสามารถตรวจสอบได้ด้วยตัวเอง มีหน้าตาเป็นรายการข้อปฏิบัติเรียงเป็นแถวๆ ให้อ่านและทำเครื่องหมายว่าข้อนี้ทำหรือยัง ผ่านหรือยัง

สารภาพว่าเห็นตอนแรกแล้วตาแตกมาก ต้องตั้งสติ แต่คนที่เคยทำงานพวกตรวจมาตรฐานมาคงคุ้นเคยเป็นอย่างดี (ผมนี่ไม่คุ้นนัก) เอกสารการใช้งานของเครื่องมือดังกล่าว น่าจะพอทำให้เห็นภาพได้บ้าง ซึ่งการใช้งานจะอิงกับวิธีการปฏิบัติตาม (implementation) และกรอบแนวปฏิบัติ (core model) ตามบทที่ 3 ของเอกสารแนวปฏิบัติจริยธรรมปัญญาประดิษฐ์ — ตรงนี้ก็น่าจะต้องการเสียงจากนักพัฒนาระบบปัญญาประดิษฐ์และนักวิชาชีพด้านการตรวจสอบ ว่าใช้งานได้จริงแค่ไหน

กรอบการทำงานด้านปัญญาประดิษฐ์สำหรับภาครัฐ

หากเจาะจงเฉพาะการใช้งานในภาครัฐหรือโดยภาครัฐ (เพื่อให้บริการแก่สาธารณะ) ยังมีเอกสารอีก 2 ชิ้น จากสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร./DGA) คือ:

• เทคโนโลยีปัญญาประดิษฐ์สำหรับการบริหารงานและการบริการภาครัฐ (AI for Government Administration and Services)
  เผยแพร่เมื่อ พ.ย. 2562 แนะนำประเด็นเบื้องต้น กรณีศึกษา ตัวอย่างจากต่างประเทศ และข้อเสนอแนะ มีเนื้อหาข้อเสนอแนะกว้างๆ เกี่ยวกับจริยธรรมและการกำกับดูแลปัญญาประดิษฐ์แทรกอยู่เล็กน้อย โดยในส่วนข้อเสนอแนะสำหรับหน่วยงานภาครัฐ มีหัวข้อ “การสร้างจริยธรรม” (หน้า 135-139) และในส่วนข้อเสนอแนะเชิงนโยบาย มีหัวข้อ “การกำหนดกรอบการกำกับดูแล” (หน้า 142-143)
• กรอบการทำงานปัญญาประดิษฐ์ภาครัฐ (AI Government Framework)
  เผยแพร่เมื่อ ธ.ค. 2563 นำเสนอแนวคิดและขั้นตอนปฏิบัติในการเปลี่ยนผ่านบริการภาครัฐไปสู่การใช้งานปัญญาประดิษฐ์ รวมถึงการพิจารณาข้อกำหนดขอบเขตของการจัดจ้างบุคคลภายนอก (TOR) โดยมีประเด็นด้านกฎหมายและจริยธรรมแทรกอยู่เล็กน้อย ในเนื้อหาส่วนที่เกี่ยวกับการประเมินความพร้อมของหน่วยงาน/ของรัฐบาล เช่น ในรายการตรวจประเมิน (หน้า 33) และในตารางตัวชี้วัด (หน้า 94)

ทั้งนี้หนึ่งปีหลังจากการเผยแพร่เอกสารชิ้นแรก เมื่อ 27 พ.ย. 2563 สพร.ได้เปิดตัวศูนย์ปัญญาประดิษฐ์ภาครัฐ (AI Government Center: AIGC) ถ้าใครจะติดตามแนวปฏิบัติสำหรับภาครัฐ ก็ติดตามได้จากศูนย์นี้ (หน้าเฟซบุ๊ก) และทางสพร.

เอกสารที่อยู่ในระหว่างการพัฒนา

นอกจากนี้ ยังมีโครงการศึกษาเพื่อจัดทำข้อเสนอเกี่ยวกับการส่งเสริมและกำกับกิจการที่เกี่ยวข้องกับปัญญาประดิษฐ์ ซึ่งอยู่ระหว่างดำเนินการอยู่ เท่าที่ทราบอีก 3 โครงการ:

• โครงการจัดทำระเบียบ มาตรการ และมาตรฐานที่เกี่ยวข้องกับปัญญาประดิษฐ์ – สดช.
• โครงการเพื่อการศึกษา หารือ และรับฟังความคิดเห็นเกี่ยวกับการกำกับดูแลและส่งเสริมเทคโนโลยีสมัยใหม่ – สพธอ.
• โครงการศึกษาแนวทางการจัดตั้งศูนย์ประเมินการทำงานของโปรแกรมที่มีการใช้เทคโนโลยีปัญญาประดิษฐ์ – สพธอ.

รายละเอียดมีดังนี้

โครงการจัดทำระเบียบ มาตรการ และมาตรฐานที่เกี่ยวข้องกับปัญญาประดิษฐ์

โครงการจัดทำระเบียบ มาตรการ และมาตรฐานที่เกี่ยวข้องกับปัญญาประดิษฐ์ มีสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช./ONDE) เป็นเจ้าของโครงการ ดำเนินการโดย ศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัย (หลักๆ เป็นนักวิชาการจากคณะนิติศาสตร์ จุฬาฯ มีจากที่อื่นบ้าง)

โดยหลังจากประชุมระดมความคิดเห็น (focus group) ต่อ “(ร่าง) ข้อเสนอเชิงนโยบายที่เกี่ยวข้องกับปัญญาประดิษฐ์ของประเทศไทย” และ “(ร่าง) ระเบียบ มาตรการ และมาตรฐานที่เกี่ยวข้องกับปัญญาประดิษฐ์ของประเทศไทย” ไปเมื่อ 1-5 และ 8-9 ส.ค. 2565 (7 รอบ) ก็ได้ปรับปรุงเอกสาร และเผยแพร่เอกสารชุดใหม่ออกมา 2 ฉบับเพื่อรับฟังความคิดเห็นสาธารณะ (public hearing) ในชื่อ:

• (ร่าง) นโยบายด้านปัญญาประดิษฐ์ (ฉบับรับฟังความคิดเห็นสาธารณะ)**
• (ร่าง) พระราชกฤษฎีกาการประกอบธุรกิจบริการที่ใช้งานระบบปัญญาประดิษฐ์ พ.ศ…. (ฉบับรับฟังความคิดเห็นสาธารณะ)**

**เป็นข้อเสนอจากผู้ศึกษาว่า ร่าง พ.ร.ฎ. สามารถที่จะเป็นแบบนี้ได้ แต่ไม่ใช่ร่างที่ทางสดช.จำเป็นจะต้องเสนอจริงๆ ส่วนคำว่า “รับฟังความคิดเห็นสาธารณะ” ในที่นี้ เป็นการรับฟังความคิดเห็นต่อผลการศึกษา และยังไม่น่าจะนับเป็นการรับฟังความคิดเห็นที่จัดให้มีขึ้นต่อร่างกฎหมายตามมาตรา 77 ของรัฐธรรมนูญได้

ทั้งนี้ได้จัดประชุมรับฟังความคิดเห็นสาธารณะไปเมื่อ 18-19 ต.ค. 2565 (2 รอบ 18 ต.ค. ภาคเอกชน และ 19 ต.ค. ภาครัฐ) (ข่าวบนเว็บไซต์ สดช.)

ดูเอกสารนำเสนอ และส่งความคิดเห็นทางออนไลน์ ได้ถึงวันที่ 2 พ.ย. 2565

• สมาคมผู้ประกอบการปัญญาประดิษฐ์ประเทศไทยได้ส่งความคิดเห็นไปตามกระบวนการดังกล่าว และเผยแพร่จดหมายแสดงข้อกังวลและข้อเสนอ เมื่อวันที่ 3 พ.ย. 2565

ส่วนตัวไม่แน่ใจกับผลการศึกษานี้ว่าสุดท้ายจะไปจบกระบวนการลงอย่างไร เพราะเอาจริงๆ สถานะของเอกสารน่าจะยังไม่ใช่ร่างในกระบวนการออกกฎหมายเสียทีเดียว และถ้าดูตอน สดช. ให้ศูนย์บริการวิชาการแห่งจุฬาลงกรณ์มหาวิทยาลัยแห่งเดียวกันนี้ ศึกษากฎหมายลำดับรองของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ทางจุฬาก็ศึกษา ฟังความคิดเห็น ปรับปรุง จนได้ร่างออกมา 29 ฉบับ แต่พอถึงเวลาจะเสนอร่างกฎหมายลำดับรองจริงๆ ทางกระทรวงดิจิทัลไม่ได้ใช้ร่างเหล่านั้นเลย แต่ไปให้ “ขาประจำ” ร่างกฎหมายลำดับรองขึ้นมาใหม่ในเวลากระชั้นชิดแล้วก็ใช้ร่างใหม่แทน (เป็นกลุ่มเดียวกับที่ร่างกฎหมายกันมาตั้งแต่สมัย พ.ร.บ.คอมพิวเตอร์ พ.ร.บ.มั่นคงไซเบอร์ จนมาถึงร่างพ.ร.บ.ส่งเสริมจริยธรรมสื่อฯ) ทั้งนี้ไม่แน่ใจกระบวนการภายในในตอนนั้น ว่าถึงขนาดโยนทิ้งหมดเลยไหม หรือยังพอเอาเค้าโครงหรือความคิดเห็นที่ประชาชนและหน่วยงานต่างๆ ใช้เวลากันนับร้อยนับพันชั่วโมงส่งเข้าไป มาพิจารณาอยู่บ้าง

โครงการเพื่อการศึกษา หารือ และรับฟังความคิดเห็นเกี่ยวกับการกำกับดูแลและส่งเสริมเทคโนโลยีสมัยใหม่

โครงการเพื่อการศึกษา หารือ และรับฟังความคิดเห็นเกี่ยวกับการกำกับดูแลและส่งเสริมเทคโนโลยีสมัยใหม่ มีสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ./ETDA) เป็นเจ้าของโครงการ ดำเนินการโดย บริษัท เบเคอร์ แอนด์ แม็คเคนซี่ จำกัด และคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

หลังรับฟังความคิดเห็นทางออนไลน์ (จนถึง 29 ส.ค. 2565) ได้นำข้อคิดเห็นไปปรับปรุงและจัดทำข้อเสนอแนะเกี่ยวกับแนวทางการกำกับดูแลและส่งเสริมเทคโนโลยีดิจิทัลสมัยใหม่ 4 เรื่อง โดยหนึ่งในนั้นมีเรื่องการกำกับกิจการปัญญาประดิษฐ์สำหรับธุรกิจอิเล็กทรอนิกส์และบริการดิจิทัลด้วย

** ปรับปรุง 9 เม.ย. 2566 ** ร่างกฎหมายเสร็จแล้ว เผยแพร่บนเว็บไซต์ law.go.th เพื่อรับฟังความคิดเห็นจากสาธารณะระหว่างวันที่ 30 มี.ค. – 13 เม.ย. (14 วัน รวมวันหยุดราชการแล้ว สั้นมาก ชนสงกรานต์ด้วย) และเปิดประชุมออนไลน์รับฟังความคิดเห็นในวันที่ 11 เม.ย. 2566

โดยมีร่างกฎหมาย 3 ฉบับ

• (ร่าง) พระราชบัญญัติว่าด้วยการส่งเสริมและสนับสนุนนวัตกรรมปัญญาประดิษฐ์แห่งประเทศไทย พ.ศ. … | สรุปสาระสำคัญ — รับฟังความคิดเห็น
• (ร่าง) ประกาศ สพธอ. เรื่องศูนย์ทดสอบนวัตกรรมปัญญาประดิษฐ์ (AI Sandbox) — รับฟังความคิดเห็น
• (ร่าง) ประกาศ สพธอ. เรื่อง การประเมินความเสี่ยงจากการใช้ระบบปัญญาประดิษฐ์ — รับฟังความคิดเห็น

โครงการศึกษาแนวทางการจัดตั้งศูนย์ประเมินการทำงานของโปรแกรมที่มีการใช้เทคโนโลยีปัญญาประดิษฐ์

โครงการศึกษาแนวทางการจัดตั้งศูนย์ประเมินการทำงานของโปรแกรมที่มีการใช้เทคโนโลยีปัญญาประดิษฐ์ มี สพธอ. เป็นเจ้าของโครงการ ดำเนินการโดย ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) สวทช.

มีเอกสาร 2 ฉบับ

• (ร่าง) หลักเกณฑ์การตรวจประเมินการทำงานของโปรแกรมที่มีการใช้เทคโนโลยีปัญญาประดิษฐ์
• แนวทางการจัดตั้งศูนย์ประเมินการทำงานของเทคโนโลยีปัญญาประดิษฐ์

และได้จัดรับฟังความคิดเห็นไปเมื่อ 5 ต.ค. 2565 (บันทึกวิดีโอ)

ข้อเสนอเป็นเรื่องการวางเกณฑ์เพื่อรับตรวจประเมินโดยสมัครใจ ทั้งนี้ในบริบทการใช้จริง เมื่อดูจากอุตสาหกรรมอื่นๆ ก็เป็นไปได้ว่าในอนาคตหน่วยงานที่จะจัดซื้อจัดจ้างระบบปัญญาประดิษฐ์จะร้องขอใบรับรองการตรวจประเมินนี้จากผู้เสนอขายสินค้าหรือบริการ เพื่อลดขั้นตอนในการตรวจประเมินด้วยตัวเอง (ยกหน้าที่นี้ให้เป็นของผู้ตรวจประเมิน และเป็นหน้าที่ของผู้ตรวจประเมินแต่ละเจ้าที่จะต้องรักษาคุณภาพในการตรวจประเมินของตัวเองเอาไว้ โดยวางอยู่บทความเชื่อที่ว่า ใบรับรองจากผู้ตรวจประเมินที่มีคุณภาพต่ำจะไม่มีใครเชื่อถือ ไม่สามารถใช้ในการเสนอขายสินค้าและบริการได้ และเมื่อไม่มีผู้ใช้บริการ ผู้ตรวจประเมินคุณภาพต่ำก็จะหายไปเอง)

ในเอกสารนำเสนออ้างอิงถึง หลักการและแนวทางจริยธรรมปัญญาประดิษฐ์ของประเทศไทย (กระทรวงดิจิทัลฯ), แนวปฏิบัติจริยธรรมด้านปัญญาประดิษฐ์ของสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.), มาตรฐาน ISO/IEC 25040:2011 ข้อกำหนดด้านระบบและคุณภาพซอฟต์แวร์และการประเมิน, ISO/IEC DIS 25059:2022 ข้อกำหนดด้านระบบและคุณภาพซอฟต์แวร์และการประเมิน สำหรับระบบเทคโนโลยีปัญญาประดิษฐ์, ISO/IEC 29119-11:2020 แนวทางการทดสอบระบบที่มีการใช้เทคโนโลยีปัญญาประดิษฐ์, ISTQB: CT-AI หลักสูตรใบรับรองมาตรฐานสากล การทดสอบระบบเทคโนโลยีปัญญาประดิษฐ์, และโครงการ A.I. Verify ของรัฐบาลสิงคโปร์ ที่เพิ่งเปิดตัวเมื่อเดือน พ.ค. ปีนี้

โครงการ A.I. Verify ของสิงคโปร์น่าสนใจในแง่ใช้แนวคิด MVP (minimum viable product) หรือ “ผลิตภัณฑ์ตั้งต้น” พยายามตรวจในเรื่องที่มีเครื่องมือให้ตรวจได้สะดวกในปัจจุบันก่อน ซึ่งรวมถึงการเน้นตรวจว่าระบบปัญญาประดิษฐ์นั้นมีประสิทธิภาพตามที่ผู้ขอรับการตรวจได้กล่าวอ้าง (claim) หรือไม่ (คล้ายกับแนวคิดของกฎหมายฉลากสินค้า-การคุ้มครองผู้บริโภค) ทำให้ตัวผู้รับตรวจไม่จำเป็นต้องเป็นผู้กำหนดเกณฑ์คุณภาพเอง (เช่น จะต้องแม่นยำอย่างน้อยกี่ %) ปล่อยให้เป็นเรื่องที่ผู้ขอรับตรวจจะต้องทำให้ได้ตามที่ตัวเองกล่าวอ้างเอาไว้ — ซึ่งมีข้อดีในแง่ลดความจำเป็นที่ผู้รับตรวจจะต้องมีความรู้ความเชี่ยวชาญในตลาดและอุตสาหกรรมนั้นๆ เพียงพอที่จะกำหนดเกณฑ์คุณภาพที่เหมาะสมได้

โครงการอื่นๆ

• AI for All ชุดโครงการปัญญาประดิษฐ์/วิทยาการหุ่นยนต์สำหรับทุกคน ได้รับการสนับสนุนจากสำนักงานสภานโยบายการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรมแห่งชาติ (สอวช.) มีส่วนของบทความและสรุปข่าวประจำเดือน ซึ่งเนื้อหาบางส่วนเกี่ยวข้องกับประเด็นข้อกังวลและกรอบกติกาเมื่อนำระบบปัญญาประดิษฐ์มาใช้ในสังคม

เพิ่มเติม มิ.ย. 2568

สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ เปิดให้มีการรับฟังความเห็นต่อ (ร่าง) หลักการของกฎหมายว่าด้วยปัญญาประดิษฐ์ ตั้งแต่วันที่ 10 พ.ค. 2568 ถึง 24 มิ.ย. 2568 (รอบแรกเปิดถึงวันที่ 9 มิ.ย. 2568 ต่อมาได้ขยายไปจนถึง 24 มิ.ย. 2568)

ความน่าสนใจของการเปิดรับฟังความเห็นนี้คือการที่มันไม่ใช่การเปิดรับฟังความเห็นต่อ “ร่างกฎหมาย” ในลักษณะที่เราเห็นร่างตัวบท เห็นร่างมาตรา แต่เป็นการเปิดรับฟังความเห็นต่อ “ร่างหลักการ” ซึ่งจะนำไปใช้ในการร่างกฎหมายอีกที

เมื่อต้นปีนี้ ไปเที่ยวนอกเมืองตามเส้นทาง Wild Atlantic Way กับเพื่อนๆ ที่ดับลิน รถที่เช่าเป็น Volkswagen Golf ซึ่งระหว่างขับจะแสดงตัวเลขขีดจำกัดความเร็วของถนนช่วงนั้นขึ้นบนหน้าปัดเลย

ถ้าเกินขีดจำกัด ตัวเลขจะเปลี่ยนเป็นสีเหลือง
เกินนานๆ จะมีเสียงร้องเตือน
ถ้าเกินขีดไปมาก ตัวเลขจะเปลี่ยนเป็นสีแดง และยิ่งร้องดังหนัก

บนหน้าปัดยังมีกราฟิกแสดงระยะห่างจากรถคันหน้าที่เหมาะสมกับความเร็วที่ใช้อยู่ในปัจจุบันด้วย โดยจะแสดงเป็นรูปรถและเส้นแสดงระยะ

นอกจากกฎที่เหมาะสมแล้ว เทคโนโลยี + การออกแบบก็ช่วยให้คนตัดสินใจทำตามกฎได้สะดวกขึ้น

รถยี่ห้ออื่นก็มีความสามารถเดียวกันนี้ ลองค้นในเน็ต เจอคู่มือภาษาไทยของ Volvo S90 รุ่นปี 2020 เรื่อง “การ​เตือน​สำหรับ​ขีดจำกัด​ความเร็ว​และ​กล้อง​ตรวจจับ​ความเร็ว​จาก​ระบบ​ข้อมูล​ป้ายถนน” ด้วย

การกำหนดขีดจำกัดความเร็วตามลักษณะการใช้สอยพื้นที่

โดยทั่วไป ความเร็วสูงสุดในเขตเมืองดับลิน (Dublin City Council – ประมาณเทศบาลนครของไทย) คือ 50 กม./ชม. — ส่วนย่านที่อยู่อาศัย ย่านชุมชน จะกำหนดที่ไม่เกิน 30 กม./ชม.

ยกเว้นทางหลวงในเขตเมืองซึ่งถนนแยกเป็นสัดส่วนเฉพาะ จะอยู่ที่ 60 หรือ 80 กม./ชม. — ถ้าพ้นเขตเมืองไปแล้วก็จะสูงกว่านี้

เว็บไซต์รัฐบาลท้องถิ่นมีแผนที่ข้อเสนอการจำกัดความเร็วให้ดาวน์โหลด

สีชมพูคือพื้นที่ที่ปัจจุบันจำกัดความเร็วที่ 30 กม./ชม. ส่วนพื้นที่สีเหลือง ฟ้า และแดง กำลังถูกเสนอให้จำกัดความที่ 30 กม./ชม. เช่นกัน จะเห็นได้ว่าตัวเมืองเองพยายามจะขยายเขตที่เป็น 30 กม./ชม. ออกไปให้มากขึ้น โดยในเว็บไซต์บอกว่ารัฐบาลท้องถิ่นตั้งใจจะกำหนดให้ทุกย่านที่อยู่อาศัย ใช้ความเร็วไม่เกิน 30 กม./ชม. ภายในสิ้นปีที่ผ่านมา

เทคโนโลยีที่ช่วยให้ขับรถปลอดภัยขึ้น

สหภาพยุโรปออกกฎความปลอดภัยทั่วไปฉบับปรับปรุง (Regulation 2019/2144 หรือ “General Safety Regulation 2” หรือ “GSR2”) เมื่อ 27 พ.ย. 2562 กำหนดให้ตั้งแต่วันที่ 6 ก.ค. 2565 (ปีนี้) รถในประเภท M1 (รถยนต์นั่ง) และ N1 (รถเพื่อการพาณิชย์ขนาดเบา) รุ่นใหม่ทุกรุ่นที่จะขออนุมัติเพื่อขายในยุโรป ต้องติดตั้งเทคโนโลยีเพื่อความปลอดภัย เช่น ระบบช่วยเตือนเมื่อใช้ความเร็วเกินกำหนด (intelligent speed assistance – ISA) และเทคโนโลยีช่วยในกรณีฉุกเฉินให้ขับอยู่ในช่องจราจร (emergency lane keeping systems – ELKS) ซึ่งประกอบไปด้วยเทคโนโลยีอีกย่อย 2 อย่างประกอบกันคือ การเตือนเมื่อวิ่งคร่อมช่องจราจร (lane departure warning systems – LDWS) และ การช่วยขยับให้กลับช่องจราจรที่ถูกต้อง (corrective directional control functions – CDCF)

ทั้งนี้ภายใน 7 ก.ค. 2567 รถใหม่ทุกคัน ไม่ว่าจะรุ่นใดก็ตาม จะต้องมีเทคโนโลยีความปลอดภัยต่างๆ ข้างต้น

นับจากวันที่ประกาศกฎหมายจนถึงวันบังคับใช้ขยักแรก (เฉพาะรถรุ่นใหม่) 2 ปี 7 เดือน และขยักสอง (รถใหม่ทุกคัน) 4 ปี 7 เดือน

เทคโนโลยีช่วยควบคุมความเร็วอัจฉริยะทำงานอย่างไร

วิดีโออธิบายการทำงานของระบบช่วยเตือนขีดจำกัดความเร็ว โดย Road Safety Authority Ireland

ที่หน้ารถจะมีกล้องที่อ่านป้ายแจ้งขีดจำกัดความเร็วที่ติดไว้ข้างถนน (ตัวป้ายมีมาตรฐานกำหนดหน้าตาไว้) ไม่จำเป็นต้องเชื่อมกับ GPS หรืออินเทอร์เน็ต

นอกจากนี้ยังสามารถใช้แผนที่ดิจิทัลที่มีข้อมูลขีดจำกัดความเร็วของถนนแต่ละช่วง (ข้อมูลน่าจะมาจากหน่วยงานรัฐที่ดูแลเรื่องถนน) + ข้อมูลที่ตั้งของรถจาก GPS เสริมด้วย เผื่ออ่านป้ายไม่ได้ (ป้ายมีฝุ่น ถูกต้นไม้บัง กล้องถูกบัง มีหมอก ฯลฯ)

ระบบนี้จะถูกเปิดโดยอัตโนมัติเป็นค่าปริยายเมื่อจุดเครื่อง และผู้ขับสามารถเลือกกดปิดการทำงานได้

ตัวอย่าง​ของ​ป้าย​จราจร​ที่​รถ Volvo รุ่น S90 (2020) สามารถ​อ่านได้

กลไกตลาด กับ การส่งเสริมด้วยกฎหมาย

เมื่อต้องควักกระเป๋าจ่ายเอง และเงินในกระเป๋ามีจำกัด คนมีแนวโน้มเลือกซื้อความปลอดภัยสำหรับตัวเองก่อน เช่น ถุงลมนิรภัย (คุ้มครองคนในรถ) ระบบกันเบรกล็อก (ช่วยมากกรณีใช้ความเร็วสูง ซึ่งคนในรถเสี่ยงจะเจ็บด้วย)

ในขณะที่เทคโนโลยีเพื่อความปลอดภัยของคนอื่น เช่น เทคโนโลยีที่ช่วยลดโอกาสชนที่ความเร็วต่ำ (ที่คนในรถมักไม่เจ็บ แต่คนนอกรถเจ็บ) หรือเทคโนโลยีที่ช่วยให้คนขับรถบรรทุก รถลาก สามารถมองเห็นจักรยานหรือรถเล็กในจุดบอดสายตา จะถูกซื้อทีหลัง หรือถูกซื้อน้อยกว่า

การใช้ “กลไกตลาด” เพียงอย่างเดียวจึงอาจไม่มากพอหรือไม่เร็วพอ

การเพิ่มความปลอดภัยบนท้องถนนด้วยการออกเป็นกฎหมายให้รถยนต์ใหม่ต้องมีเทคโนโลยีความปลอดภัยที่คำนึงถึงความปลอดภัยของทุกคนบนถนนก็เป็นอีกแนวทางหนึ่งที่น่าพิจารณา โดยคำนึงถึงผลกระทบและภาระของผู้ซื้อรถหรือใช้รถด้วย อาจจะค่อยเป็นค่อยไปอย่างกรณีของสหภาพยุโรป ที่มาการออกกฎหมายล่วงหน้าหลายปี และเริ่มบังคับกับรถรุ่นใหม่ก่อน รถใหม่ที่ยังเป็นรุ่นเก่าอยู่ยังไม่ต้อง และให้เวลาอีก 2 ปี จึงจะขยับไปสู่รถใหม่ทุกคัน

—

ใครสนใจเรื่องเทคโนโลยีช่วยความปลอดภัยเชิงรุก (“active”) เพื่อป้องกันไม่ให้เกิดอุบัติเหตุแต่แรก [เทียบกับเทคโนโลยี “passive” เช่น ถุงลมนิรภัย ที่เป็นเรื่องลดความเสียหายเมื่อเกิดเหตุแล้ว] ดูได้เว็บไซต์ RoadSafetyFacts.eu — ซึ่งจะเป็นข้อมูลจากมุมมองของสมาคมผู้ผลิตรถยนต์ European Automobile Manufacturers’ Association (ACEA)

สำหรับข้อมูลเรื่องความปลอดภัยบนท้องถนนในสหภาพยุโรป ดูได้ที่เว็บไซต์ของ European Transportation Safety Council ซึ่งเป็นองค์กรไม่แสวงกำไร ได้รับเงินสนับสนุนจากทั้งภาครัฐที่เป็นผู้กำกับกิจการ และเอกชน ซึ่งรวมถึงผู้ผลิตรถยนต์และสมาคมผู้ผลิตสุรา จะมีข่าวสารเกี่ยวกับพวกกฎหมายใหม่ๆ ด้วย

เผยแพร่ต้นฉบับครั้งแรกเมื่อ 21 ก.พ. 2565 ในเฟซบุ๊ก

ชื่อวอร์ดนี่ตั้งตามชื่อกลุ่มโรค ก็อาจเป็นข้อมูลอ่อนไหวได้

ประเภทสิทธิการรักษา บางประเภทบอกสถานะความพิการได้

ข้อมูลวันเดือนปีเกิด พอประกอบกับการที่หน่วยงานหลายแห่ง มักใช้วันเดือนปีเกิดเป็นรหัสผ่านตั้งต้น (ทั้งสำหรับลงทะเบียนเข้าระบบ หรือปลดล็อกเอกสาร PDF) มันก็เลยทำให้อันตราย

ข้อมูลชื่อคนไข้ ประกอบกับชื่อหมอ ชื่อกลุ่มโรค ประเภทสิทธิรักษา การเบิกจ่าย พวกนี่เอาไปสร้างความน่าเชื่อถือและหาจุดอ่อนของเป้าหมาย เป็น social engineering เพิ่มโอกาสสำเร็จในการหลอกลวง

ข้อมูลเหล่านี้จำนวนนึงเป็นข้อมูลที่ฝังติดตัวมาตั้งแต่เกิดไม่สามารถเปลี่ยนแปลงได้ (เช่นวันเกิด) หลุดแล้วหลุดเลย อีกส่วนสามารถเปลี่ยนได้ แต่ยุ่งยาก เช่นชื่อสกุลนี่จริงๆ ก็เปลี่ยนได้ แต่ต้องวุ่นวายตามไปเปลี่ยนอีกหลายที่ ไม่เหมือนรหัสผ่านที่อย่างน้อยยังเปลี่ยนได้ง่ายๆ (ถ้าจำได้ว่าเคยไปตั้งรหัสนี้เอาไว้ที่ไหนบ้าง)

—

ชุดข้อมูลเหล่านี้ไม่จำเป็นจะต้องถูกใช้เดี่ยวๆ มันอาจเอาไปประกอบกับข้อมูลชุดอื่นที่หลุดมาก่อนหน้าหรือที่จะหลุดในอนาคตด้วยก็ได้

—

แม้จนถึงตอนนี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะถูก “เลื่อน” หรือยกเว้นไม่ให้ใช้บังคับอยู่เกือบทุกมาตราที่เกี่ยวกับการคุ้มครอง (เลื่อนมา 2 รอบละ) แต่มาตรา 4 วรรค 3 ยังไงก็ยังใช้บังคับอยู่นะ

“ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง (2) (3) (4) (5) และ (6) และผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานที่ได้รับยกเว้นตามที่กำหนดในพระราชกฤษฎีกาตามวรรคสอง ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย”

—

และน่าจะมีอย่างน้อยอีก 4 พ.ร.บ.ที่พอจะใช้ได้ ในมุมของผู้ได้รับผลกระทบ

1) โดยตัวข้อมูล เนื่องจากเป็นข้อมูลสุขภาพ ก็มี พ.ร.บ.สุขภาพแห่งชาติ พ.ศ. 2550 แต่ในรายละเอียดน่าจะมีข้อจำกัดอยู่มาก เนื่องจากไม่ได้ระบุเรื่องข้อมูลรั่วไหลตรงๆ แต่อาจจะไปพึ่ง “ธรรมนูญว่าด้วยระบบสุขภาพแห่งชาติ” อีกต่อหนึ่ง ซึ่งไกลอยู่

ข้อ 69 ในธรรมนูญว่าด้วยระบบสุขภาพแห่งชาติ พ.ศ. 2552 “ผู้บริโภคที่ได้รับความเสียหายจากการบริโภคสินค้าหรือการบริการต้องได้รับการชดเชยและเยียวยาอย่างมีประสิทธิภาพ เหมาะสม และรวดเร็ว”

ข้อ 1 (6) ในหมวดการคุ้มครองผู้บริโภคด้านสุขภาพ ของธรรมนูญว่าด้วยระบบสุขภาพแห่งชาติ ฉบับที่ 2 พ.ศ. 2559 “สิทธิในการร้องเรียนและสิทธิในการได้รับการชดเชยเยียวยาความเสียหายจากการบริโภค”

—

2) โดยตัวหน่วยงาน ถ้าเป็นโรงพยาบาลของกระทรวงเอง (ไม่ใช่ของมูลนิธิ ของบริษัท ของสภากาชาดไทย) ก็จะเป็นหน่วยงานรัฐ ซึ่ง พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540 ในมาตรา 23 ได้กำหนดหน้าที่ของหน่วยงานรัฐที่ดูแลข้อมูลอยู่

“หน่วยงานของรัฐต้องปฏิบัติเกี่ยวกับการจัดระบบข้อมูลข่าวสารส่วนบุคคลดังต่อไปนี้ … จัดระบบรักษาความปลอดภัยให้แก่ระบบข้อมูลข่าวสารส่วนบุคคล ตามความเหมาะสม เพื่อป้องกันมิให้มีการนำไปใช้โดยไม่เหมาะสมหรือเป็นผลร้ายต่อเจ้าของข้อมูล […] ต้องแจ้งให้เจ้าของข้อมูลทราบในกรณีมีการจัดส่งข้อมูลข่าวสารส่วนบุคคลไปยังที่ใดซึ่งจะเป็นผลให้บุคคลทั่วไปทราบข้อมูลข่าวสารนั้นได้ […]”

—

3) ซึ่งพอเป็นหน่วยงานรัฐ ก็จะเข้าอีกกฎหมายคือ พ.ร.บ.การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ในมาตรา 12

“เพื่อให้การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัลเป็นไป
ตามวัตถุประสงค์ตามมาตรา 4 […] ให้หน่วยงานของรัฐ […] ดำเนินการดังต่อไปนี้ให้เป็นไปตามธรรมาภิบาลข้อมูลภาครัฐตามมาตรา 8 … จัดให้มีมาตรการหรือระบบรักษาความมั่นคงปลอดภัยในการเข้าสู่บริการดิจิทัลของหน่วยงานของรัฐ เพื่อให้มีความพร้อมใช้ น่าเชื่อถือ และสามารถตรวจสอบได้ โดยอย่างน้อยต้องจัดให้มี ระบบป้องกันหรือรับมือกับภัยคุกคามหรือความเสี่ยงทางไซเบอร์ตามกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ […]”

(ดูประกาศคณะกรรมการพัฒนารัฐบาลดิจิทัล เรื่อง ธรรมาภิบาลข้อมูลภาครัฐ เพิ่ม)

—

4. พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ซึ่งถูกอ้างอิงจากกฎหมายอื่นๆ ข้างบน

—

ตอนนี้ขั้นต่ำสุดคือ โรงพยาบาลและกระทรวงต้องรีบแจ้งเจ้าของข้อมูล ว่าเกิดอะไรขึ้น ตัวเขาจะได้ระวัง เพื่อลดผลกระทบ

ไม่ต้องรอประเมินหรือพิสูจน์ความเสียหาย เรื่องพวกนั้นมันสำหรับขั้นต่อไปที่เกรงว่าข้อมูลจะถูกนำไปใช้ ขั้นนี้คือ ข้อมูลหลุดเป็นเรื่องที่เกิดสำเร็จแล้ว การแจ้งนี้อยู่ในวิสัยที่ทำได้ทันที กระทรวงบอกว่าได้ตรวจสอบรายชื่อแล้ว แปลว่ามีชื่อในมือแล้ว และโรงพยาบาลก็ควรมีช่องทางติดต่อกับคนไข้อยู่แล้ว โดยเฉพาะอย่างยิ่งสำหรับคนไข้ที่ใช้สิทธิการรักษาพยาบาลจากกองทุนต่างๆ

ช่วงที่ผ่านมามีกรณีหลุดรั่วแบบนี้เกิดขึ้นเรื่อยๆ กับข้อมูลสุขภาพ/สาธารณสุข เช่นกรณีเว็บไซต์ลงทะเบียนรับวัคซีนของชาวต่างชาติในประเทศไทย เปิดเผยข้อมูลผู้ลงทะเบียนกว่า 2 หมื่นคน มีทั้งชื่อ สกุล วันเกิด สัญชาติ ที่อยู่

—

หมอนวนรรน ธีระอัมพรพันธุ์ โพสต์ความเห็นส่วนตัวต่อเรื่องนี้ไว้ในเฟซ

สภากาชาดไทยนี่ก็เป็นอีกองค์กรที่สถานะงงๆ ในเว็บไซต์บอกว่าเป็นองค์กรการกุศล (ทำนองสมาคม เอ็นจีโอ) งบประมาณจำนวนมากมาจากงบประมาณแผ่นดิน (ซึ่งก็มาจากภาษี เงินรายได้ เงินกู้ ฯลฯ) ส่วนสภานายก/นายิกาและอุปนายกผู้อำนวยการ กษัตริย์เป็นผู้แต่งตั้งโดยตรง

ในแง่การได้รับงบประมาณจากรัฐ (ไม่ว่าสถานะหน่วยงานจะเป็นอะไรก็ตาม) เรื่องนี้ไม่ได้แปลก เพราะก็มีหลายหน่วยงานได้รับอุดหนุนในลักษณะนี้ รวมไปถึงวัดต่างๆ ด้วย และแม้งบประมาณที่สภากาชาดไทยจะได้รับเป็นตัวเงินที่สูงมาก (ปี 63 ได้รับจัดสรร 10,651 ล้านบาท ปี 64 ได้ 8,872 ล้าน) คิดว่าหลายคนก็คงมองว่า ก็ไม่น่ามีปัญหาอะไร เพราะภารกิจที่ทำก็เป็นสิ่งสาธารณะได้ประโยชน์

แต่ก็มีคำถามในแง่ว่า แล้วในฐานะผู้อุดหนุนงบประมาณ ตัวรัฐบาลสามารถมีส่วนร่วมในการกำหนดนโยบายการดำเนินงานของสภากาชาดได้มากน้อยแค่ไหน หรือกระบวนการสรรหาผู้บริหารและการบริหารของสภากาชาด มันรับผิดรับชอบกับเจ้าของเงินมากน้อยแค่ไหน

เพราะบางทีก็ดูเหมือนว่าสภากาชาดจะได้รับอำนาจเหมือนหน่วยงานรัฐ แต่พอมีกรณีพิพาท ก็เหมือนกับว่าสภากาชาดจะไม่ต้องรับผิดรับชอบภายใต้กลไกเดียวกันกับหน่วยงานรัฐ

เคยมีคนจะขอข้อมูลจากโรงพยาบาลจุฬาลงกรณ์ โดยใช้พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540 ซึ่งคณะกรรมการวินิจฉัยการเปิดเผยข้อมูลข่าวสาร สาขาสังคม การบริหารราชการแผ่นดินและการบังคับใช้กฎหมาย มีคำสั่งที่ สค 235/2558 (12 พ.ย. 2558) วินิจฉัยว่าสภากาชาดไทย (ซึ่งเป็นนิติบุคคลบุคคลที่ดำเนินงานโรงพยาบาลจุฬาฯ) ไม่ใช่หน่วยงานของรัฐตามพ.ร.บ.ข้อมูลข่าวสาร ดังนั้นจึงขอข้อมูลไม่ได้

ในคำวินิจฉัยของคณะกรรมการวินิจฉัยฯ มีอ้างถึงคำสั่งศาลปกครองสูงสุดที่ว่าสภากาชาดไทย “มีลักษณะเป็นองค์การอาสาสงเคราะห์ ไม่ใช่หน่วยงานทางปกครอง” ดังนั้นเจ้าหน้าที่ของศูนย์บริการโลหิตแห่งชาติไม่ใช่เจ้าหน้าที่ของรัฐตามพ.ร.บ.จัดตั้งศาลปกครอง

นี่ก็เพิ่งรู้ เท่ากับว่าสำหรับโรงพยาบาลจุฬาลงกรณ์ ศูนย์บริการโลหิตแห่งชาติ ศูนย์รับบริจาคอวัยวะ อะไรก็ตามที่อยู่ภายใต้สภากาชาดไทย เราไม่สามารถเข้าถึงข้อมูลตามพ.ร.บ.ข้อมูลข่าวสารของราชการเพื่อตรวจสอบการทำงานได้เลย รวมถึงไม่สามารถใช้กลไกทางปกครองมาคุ้มครองได้

ยังมีอีกที่แก้ไขพ.ร.บ.ว่าด้วยสภากาชาดไทยล่าสุด ยกเว้นให้สภากาชาดไม่ต้องอยู่ภายใต้กฎหมายคุ้มครองแรงงาน แรงงานสัมพันธ์ ประกันสังคม ซึ่งแพทเทิร์นการเขียนแบบนี้มันเหมือนพวกองค์การมหาชนทั้งหลายเลย เท่ากับคนทำงานในสภากาชาดนี่ ไม่ใช่ทั้งพนักงานรัฐ แต่ก็ไม่ได้รับการคุ้มครองแบบพนักงานเอกชน (ในมุมคนทำงานที่สภากาชาด สภาพปัจจุบันก็อาจจะโอเคก็ได้ เพราะมีสวัสดิการนั่นนี่ตามที่หน่วยงานจะจัดให้ ซึ่งเผลอๆ ดีกว่าหลายที่ แต่ถ้าจะเกิดไม่พอใจ จะฟ้องร้อง เครื่องมือทางกฎหมายก็หายไปเยอะมาก)

อย่างศูนย์โลหิตแห่งชาตินี่ ถ้าจะให้มีสถานะ “แห่งชาติ” เป็นศูนย์กลางในเรื่องนี้ของทั้งประเทศ มีอำนาจตัดสินใจให้เกิดผลได้เสียกับประชาชนและหน่วยงานอื่นๆ ก็ควรจะทำให้มันมาอยู่ในกลไกที่ใช้กฎหมายปกครองถ่วงดุล คุ้มครอง และเยียวยาได้ หรือใช้พ.ร.บ.ข้อมูลข่าวสารเข้าถึงสิทธิที่ประชาชนควรมีได้ตามปกติรึเปล่า

คืองานกาชาดและงานบริการเลือดมันเริ่มจากบริบทสงครามก็จริง (กรณีงานบริการเลือดคือสงครามกลางเมืองสเปน) แต่พอหลังสงคราม ในหลายประเทศก็คลี่คลาย เอางานบริการเลือดนี้ไปเป็นงานสาธารณสุขในภาวะปกติที่รัฐดูแลจัดการ ไม่ได้เป็นเรื่องภาวะพิเศษอีกต่อไปแล้ว เช่นงานเลือดและอวัยวะระดับชาติของสหราชอาณาจักร NHS Blood and Transpant จะเป็นผู้ดูแล ไม่ใช่ British Red Cross ซึ่งพอเป็น NHS มันก็เข้ากลไกร้องเรียน เยียวยา ตามปกติของหน่วยงานรัฐ รวมถึงในแง่การดำเนินนโยบาย มันก็จะประสานไปในทางเดียวกันกับ NHS หลัก — แต่ของไทย งานบริการเลือดของเรายังอยู่กับกาชาด เหมือนสมัยสงครามอยู่จริงๆ

คืองานบริการเลือด งานรับบริจาคอวัยวะ จะอยู่กับกาชาดต่อก็ไม่ได้มีปัญหาอะไร ตราบใดที่กลไกคุ้มครองมันมีพอกันกับหน่วยงานบริการสาธารณะอื่นๆ

คำถามรวมๆ ก็คือ ทำไม power กับ accountability นี่มันไม่มาด้วยกัน

มีคนทำวิทยานิพนธ์เรื่องนี้ด้วย จากมุมกฎหมายมหาชน

อัครพล อร่ามเจริญ. สถานะทางกฎหมายของสภากาชาดไทย. วิทยานิพนธ์มหาบัณฑิต คณะนิติศาสตร์ มหาวิทยาลัย ธรรมศาสตร์, 2561. https://digital.library.tu.ac.th/tu_dc/frontend/Info/item/dc:165987 (ฉบับย่อเป็นบทความ ในวารสารบัณฑิตศึกษานิติศาสตร์ ปีที่ 12 ฉบับที่ 4 เดือน ตุลาคม – ธันวาคม 2562 – PDF)

กลุ่มองค์กรที่ใช้เงินรัฐ ใช้การอำนวยความสะดวกจากอำนาจรัฐ บุคลากรของรัฐ และทรัพยากรของรัฐ แต่ไม่อยู่ภายใต้ความรับผิดรับชอบแบบที่องค์กรรัฐปกติต้องมี นี่น่าจะมีอีกเยอะ (ราชวิทยาลัยจุฬาภรณ์?) และน่าจะมีไปทั่วทั้งส่วนกลาง ภูมิภาค และท้องถิ่น

เช่นกรณีกรมส่งเสริมการปกครองท้องถิ่น กระทรวงมหาดไทย มีหนังสือด่วนที่สุด มท 0808.2/ว5426 (24 ก.ย. 2561) “ซักซ้อมแนวปฏิบัติ” กับผู้ว่าราชการจังหวัดทั่วประเทศในการตั้งงบประมาณเงินอุดหนุนองค์กรปกครองส่วนท้องถิ่นเพื่อสนับสนุนภารกิจของกาชาดจังหวัด

ในมุมการกระจายอำนาจ การที่ส่วนกลางมีหนังสือให้ส่วนภูมิภาค ไปซักซ้อมกับส่วนท้องถิ่นถึงการตั้งงบประมาณ เจาะจงให้ไปสนับสนุนงานของมูลนิธิอะไรเป็นการเฉพาะนี่ก็น่าตั้งคำถามอยู่ ว่ามันเหมาะสมหรือเปล่า คือถ้าท้องถิ่นเขาจะให้เองนี่ก็เรื่องของเขา แต่ส่วนกลางไปยุ่งแบบนี้ได้เหรอ (แต่ในหนังสือก็มีความระมัดระวังในการใช้คำ เข้าใจว่าก็รู้ว่าไม่มีอำนาจ เลยเลี่ยงไปใช้คำว่า ซักซ้อม แนวปฏิบัติ เปิดช่องไว้ว่า จริงๆ ไม่ต้องทำก็ได้นะ ดังนั้นไม่ใช่คำสั่ง)

—

คำสั่งคณะกรรมการวินิจฉัยการเปิดเผยข้อมูลข่าวสาร สาขาสังคม การบริหารราชการแผ่นดินและการบังคับใช้กฎหมาย ที่ สค 235/2558 เรื่อง อุทธรณ์คำสั่งมิให้เปิดเผยข้อมูลข่าวสารเกี่ยวกับประวัติการรักษาพยาบาล (12 พ.ย. 2558) http://www.oic.go.th/FILEWEB/CABINFOCENTEROPM/DRAWER01/GENERAL/DATA0004/00004684.PDF

คำสั่งศาลปกครองสูงสุด ที่ 585/2554 ระหว่าง นาย ส. ผู้ฟ้องคดี และเลขาธิการสภากาชาดไทย ที่ 1 อุปนายกผู้อํานวยการสภากาชาดไทย ที่ 2 ผู้ถูกฟ้องคดี https://www.krisdika.go.th/data/article77/filenew/585-2554.pdf

ที่ มท 0808.2/ว5426 เรื่อง ซักซ้อมแนวปฏิบัติการตั้งงบประมาณและการเบิกจ่ายเงินอุดหนุนขององค์กรปกครองส่วนท้องถิ่นเพื่อสนับสนุนภารกิจของเหล่ากาชาดจังหวัด (24 ก.ย. 2561) http://www.dla.go.th/upload/document/type2/2020/12/24704_3_1608885882330.pdf

โพสต์ครั้งแรกในเฟซบุ๊ก 2 ก.ย. 2564

รวมๆ แล้ว ถ้าเราลองพิจารณาการปฏิบัติงานของคนในอาชีพจำพวก พนักงานคิดเงิน พนักงานส่งของ เจ้าหน้าที่ที่ว่าการอำเภอ เจ้าหน้าที่ตรวจคนเข้าเมือง ตำรวจสายตรวจ พนักงานไปรษณีย์ ครูโรงเรียนเด็กเล็ก ผู้คุมเรือนจำ คนเหล่าทำหน้าที่จำเป็น เจอคนเยอะทุกวัน หลีกเลี่ยงสัมผัสลำบาก หรือเป็นจุดเชื่อมต่อไปยังกลุ่มเปราะบาง

เช่นเด็กเล็กที่ไปโรงเรียนจะเชื่อมหลายครอบครัวเข้าหากัน และเด็กเล็กมีโอกาสสัมผัสกับคนแก่ที่บ้าน หรือผู้คุมเรือนจำที่ไปมาระหว่างภายนอก-ภายในเรือนจำ ซึ่งเรือนจำไทยนี่ก็แออัดมากๆ ไง การป้องกันตัวเองทำไม่ได้อยู่แล้ว

คนเหล่านี้นี่คือคนทำงานที่ด่านหน้า ที่นอกเหนือไปจากคนทำงานด่านหน้าด้านสุขภาพ และควรได้วัคซีนเป็นลำดับต้นๆ ด้วย เนื่องจากมีความเสี่ยงมาก (เป็นไปได้ด้วยว่าจะเสี่ยงกว่าคนที่ทำงานในโรงพยาบาลบางหน้าที่หรือบางพื้นที่ที่ไม่ได้พบเจอคนมากนัก) หรือหากเป็นอะไรไปจะกระทบกับหน้าที่งานที่จำเป็นสำหรับสังคม ซึ่งแต่ละประเทศ/เขตระบบสุขภาพก็ใช้เกณฑ์พิจารณาต่างๆ กันไป

—

กรมควบคุมโรคสหรัฐ (CDC) ใช้เกณฑ์ ACIP Categories of Essential Workers ซึ่งแบ่งเป็น (1a) Essential Healthcare Workers (คนทำงานที่จำเป็นด้านสุขภาพ ระบุชัดว่าทั้งที่ได้รับค่าจ้างและไม่ได้รับค่าจ้าง) (1b) Frontline essential workers (Non-Healthcare) (คนทำงานที่จำเป็นที่อยู่ด่านหน้า ที่ไม่ใช่สายสุขภาพ ซึ่งทำงานในสภาพแวดล้อมที่ต้องอยู่ใกล้ชิดเพื่อนร่วมงานหรือคนทั่วไป เลี่ยงไม่ได้) และ (1c) Other essential workers (อื่นๆ ตามกำหนด)

รัฐบริติชโคลัมเบียในแคนาดา กำหนด Front-line priority workers มาตามภาพ มีทั้งครูโรงเรียนเด็กเล็ก คนดูแลเด็ก พนักงานไปรษณีย์ พนักงานร้านชำ คนทำงานในภาคการผลิต คนทำงานเรือนจำ คนทำงานขนส่งข้ามแดน ฯลฯ

ส่วนไอร์แลนด์จะเน้นที่คนทำงานด่านหน้าด้านสุขภาพเป็นหลัก และมีเพิ่มเติมคือ “key workers essential to the vaccine programme” คนทำงานที่สนับสนุนการจัดหาและกระจายวัคซีน และการฉีดจะเน้นกลุ่มเปราะบาง คนป่วย (มีการกำหนดชื่อโรคและเงื่อนไขของอาการอย่างชัดเจน) และผู้สูงอายุ ก่อนกลุ่มอื่น และหลังจากที่กลุ่มจำเป็นอื่นๆ ได้รับวัคซีนกันไปแล้ว ลำดับที่เหลือจะมีลักษณะไล่ตามกลุ่มอายุ

โดยในแต่ละกลุ่ม ก็จะมีการอธิบายเหตุผล (Rationale) และแจ้งถึงหลักการทางจริยศาสตร์ (Ethical Principles) ที่ใช้พิจารณาด้วย ว่าทำไมแบ่งแบบนี้และมาอยู่ที่ลำดับนี้

กลุ่มบางกลุ่มอาจจะไม่ได้อยู่ด่านหน้าในแง่การปฏิบัติงานอำนวยความสะดวกกับคนทั่วไปแบบเห็นชัดๆ แต่ก็เป็นกลุ่มที่ทำงานเบื้องหลัง อยู่ในอุตสาหกรรมที่สำคัญ หรืออยู่ในสภาพแวดล้อมการทำงานหรือที่อยู่อาศัยที่มีความเสี่ยง

ต้นเดือนมีนา 2564 ตอนที่สิงคโปร์ประกาศขยายกลุ่มที่ได้รับวัคซีน ก็ระบุถึงกลุ่มอย่างคนทำงานที่เสี่ยงสัมผัสสูงหรือมีโอกาสส่งต่อได้มาก “Essential workers with higher risk of exposure and onward transmission” ซึ่งรวมครูและเจ้าหน้าที่ในโรงเรียนเด็กเล็กด้วย โดยระบุว่าเนื่องจากยังไม่มีวัคซีนสำหรับเด็กเล็ก การฉีดคนอื่นในโรงเรียนจึงเป็นวิธีป้องกันเด็กที่ทำได้ในตอนนี้

นอกจากนี้ก็มีกลุ่มคนงานข้ามชาติ “Migrant workers living in dormitories” เนื่องจากคนงานข้ามชาติเหล่านี้อาศัยอยู่ในหอพักขนาดใหญ่ที่มีคนมาก (ประกาศของรัฐบาลไม่มีคำว่า “แออัด” แต่ก็นั่นแหละ เข้าใจกันได้ ว่ามันเสี่ยงเพราะคนอยู่เยอะด้วย)

สำหรับการสนับสนุนจากภาคเอกชนในสิงคโปร์ก็น่าสนใจ Grab ประกาศตั้งเป้าจะฉีดวัคซีนพนักงาน พนักงานส่งของ พนักงานขับรถทั้งหมด ภายในสิ้นปีหน้า (2565) ในทุกประเทศที่ไปทำธุรกิจ (แปลว่ารวมประเทศไทยด้วย) โดยจะช่วยค่าใช้จ่ายให้กรณีที่แผนงานวัคซีนของประเทศนั้นไม่ครอบคลุม (ข่าวไม่ได้บอกว่าจะอุดหนุนยังไงเท่าไร)

—

ดูของหลายๆ ที่แล้ว แล้วก็น่าจะเป็นการประเมิน/จัดลำดับตาม โอกาสเกิด และ ความเสียหายที่จะเกิด เช่น

• โอกาสสัมผัส (ลักษณะการทำงาน ระยะห่าง ความสามารถในการป้องกัน)
• โอกาสกระจายต่อ (จำนวนคนในเครือข่าย ลักษณะเครือข่าย)
• โอกาสเสียชีวิต (คนป่วย คนแก่ คนที่อยู่ห่างไกลการเข้าถึงการรักษา)
• ความเสียหายต่อระบบสุขภาพ/ระบบการกระจายวัคซีน
• ความเสียหายหากไม่มีคนทำงานนี้ (ความสำคัญของงาน จำนวนคนที่ทำงานนี้ได้ ความขาดแคลนหรือเวลาที่ต้องใช้ในการฝึกเพื่อทดแทน)

เกณฑ์เหล่านี้แต่ละประเทศก็จัดระดับความสำคัญต่างกันไป ส่วนหนึ่งก็น่าจะเกี่ยวกับลักษณะทางประชากรและลักษณะความสัมพันธ์ของคนในสังคมด้วย ว่ามีการพบปะพบเจอกันยังไง พึ่งพาอาชีพไหนมาก ลักษณะการผลิต-การไหลเวียนของสินค้าบริการเป็นยังไง จุดเปราะบางต่อความมั่นคงอยู่ตรงไหน ดังนั้นมันเลยไม่ได้เหมือนกันเป๊ะๆ แต่อย่างน้อยการมีเกณฑ์ให้พิจารณาเป็นหลักเป็นการบ้างก็น่าจะดี

ของไทยเองก็มีสิ่งที่คล้ายๆ เกณฑ์อยู่ โดยอิงกับช่วงการฉีด 3 ระยะ (ซึ่งแบ่งช่วงตามปริมาณวัคซีนที่มี) แล้วก็ระบุกลุ่มที่จะได้รับวัคซีนในช่วงนั้นๆ ไว้กว้างๆ เช่น “ผู้ประกอบอาชีพที่มีโอกาสสัมผัสกับคนจำนวนมาก” แต่ไม่ได้มีรายละเอียดว่ามีอาชีพอะไรบ้าง (ข้อมูล 27 ม.ค. 2564)

—

ชอบที่ในเว็บไซต์ทางการของหลายประเทศ นอกจากจะแจ้งว่าลำดับการได้รับวัคซีนมีอะไรบ้าง ใครก่อนใครหลัง ยังพยายามอธิบายเหตุผล ที่มาที่ไปของการตัดสินใจ

ซึ่งพอประกาศล่วงหน้าให้ชัดเจนแบบนี้ นอกจากจะเป็นการสัญญากับสาธารณะ และทำให้คนลดกังวล ลดความสงสัยได้แล้ว เมื่อถึงเวลาดำเนินนโยบาย ก็จะสามารถถูกตรวจสอบได้ง่ายขึ้นด้วย ว่าได้ทำตามนโยบายที่ประกาศไว้หรือไม่

เผยแพร่ครั้งแรก 9 เมษายน 2564 บนเฟซบุ๊ก

Charged characters

To calculate usage, Google counts usage on a per character basis, even if a character is multiple bytes. Each character corresponds to a code point.

You are charged for all characters that you include in a Cloud Translation request, even untranslated characters. This includes, for example, whitespace characters. If you translate <p>こんにちは</p> to English, it counts as 12 characters for the purposes of billing.

Google also charges for empty queries. If you make a request without any content, Google charges one character for the request.

—-

คือในทางคอมพิวเตอร์ มาตรฐานตัวอักษรที่แพร่หลายในปัจจุบัน คือมาตราฐาน Unicode และวิธีการจัดเก็บตัวอักษรที่นิยมและเข้ากันได้กับแอปบนอินเทอร์เน็ตต่างๆ ก็คือ UTF-8 ซึ่งในตัวอักษรในแต่ละระบบการเขียนอาจใช้จำนวนไบต์ไม่เท่ากัน ตัวละตินที่ไม่มีเครื่องหมายประสม (อย่างที่ใช้ในภาษาอังกฤษ มาเลย์ อินโด) จะใช้เพียง 1 ไบต์ต่อ 1 ตัวอักษร (code point) ส่วนตัวอักษรไทยจะใช้ 3 ไบต์ต่อ 1 ตัวอักษร

—

จากการตัดสินใจในขั้นการออกแบบ มันเป็นไปได้ที่จะมีการเลือกปฏิบัติ มีความ “ไม่เท่าเทียม” หรือความ “ไม่ปลอดภัย” หรือความใดๆ ที่ถ้าเป็นไปได้ก็ไม่อยากให้มี ฝังอยู่ในระบบสถาปัตยกรรมของระบบ บางอย่างไม่ได้อยากให้มี แต่ด้วยข้อจำกัดของทรัพยากรที่มีจำกัดกว่าหรือสมมติฐานของบริบทการใช้งานในตอนที่ออกแบบ ก็เลยตัดสินใจว่าใช้แบบนี้ไปละกัน มันโอเคสำหรับตอนนั้น – แต่พอเวลาผ่านไป ย้อนกลับไปพิจารณา ก็อาจตัดสินใจอีกแบบได้ (จะมีโอกาสแก้ไขไหมก็อีกเรื่อง)

ตัวอย่างหนึ่งก็เช่นระบบอีเมลและ www ที่ไม่ได้มีการเข้ารหัสลับมาในระดับมาในโปรโตคอลแต่แรก ซึ่งก็อาจเป็นการตัดสินใจทางวิศวกรรมที่สมเหตุสมผลสำหรับบริบทการใช้งานขณะนั้น ที่เป็นการใช้งานระหว่างหน่วยงานที่เชื่อใจกันอยู่แล้ว และการจะเข้าสู่ระบบได้ต้องให้ผู้ดูแลระบบสร้างบัญชีให้ รู้ตัวตนกันแน่นอน ดังนั้นอาจจะไม่ต้องห่วงเรื่องดักฟังหรือการยืนยันตัวตนมาก ที่ต้องห่วงมากกว่าคือจะส่งข้อมูลยังไงให้เล็กให้เร็ว เพราะแบนด์วิธสมัยนั้นมันต่ำ ทางยังแคบ

แต่ต่อมาเมื่อสมมติฐานความปลอดภัยนั้นไม่เป็นจริงแล้ว หรือข้อจำกัดทางเทคโนโลยี/เศรษฐกิจนั้นได้คลายลงแล้ว ก็มีการคิดวิธีเข้ารหัสลับให้กับข้อมูลขึ้นมา โดยยังทำงานอยู่บนโปรโตคอลเดิม มีความเข้ากันได้กับระบบเก่าๆ (backward compatible)

—

การออกแบบคอมพิวเตอร์ดิจิทัลยุคแรก นอกจากจะมีแต่ตัวละตินแล้ว ยังไม่มีกระทั่งตัวอักษรพิมพ์เล็ก เพราะพื้นที่หน่วยความจำและจัดเก็บมีขนาดจำกัด และยังต้องกันที่สำหรับอักขระพิเศษเพื่อควมคุมเครื่องพิมพ์เข้าไปด้วย (จอภาพอาจไม่ใช่ส่วนแสดงผลหลักของระบบคอมพิวเตอร์หลายๆ ระบบในตอนนั้น และการแสดงผลกราฟิกที่แม่นยำที่สุด ก็คือพล็อตเตอร์ ที่เป็นแขนกลวาดรูปด้วยปากกา)

แม้จะมีข้อจำกัด แต่มันก็พอใช้ได้ โดยเฉพาะเมื่อคำนึงถึงบริบทว่าในสมัยนั้น “ผู้ใช้” ระบบคอมพิวเตอร์ก็มีแนวโน้มจะเป็น “ช่างเทคนิค” ในที่ได้รับการอบรมมาในระดับหนึ่งสำหรับการใช้เครื่องระบบดังกล่าว (พูดอีกแบบคือ คนต้องปรับตัวให้เข้ากับเครื่อง เครื่องยังไม่ต้องปรับตัวให้เข้ากับคน)

เมื่อระบบเหล่านี้ขยายใหญ่ขึ้น มีการนำไปใช้กับหลากหลายภาษาวัฒนธรรรมมากขึ้น มีผู้ใช้จำนวนมากขึ้น จากหลากหลายภูมิหลังขึ้น ใช้กับหลากหลายบริบทความปลอดภัยมากขึ้น สมมติฐานหลายๆ อย่างที่เคยใช้ได้ ก็เปลี่ยนไป

แต่จะเปลี่ยนการทำงานของคอมพิวเตอร์ที่ระดับพื้นฐานไปทั้งหมดเลยมันก็ลำบาก เพราะก็ยังมีระบบเก่าๆ ที่ยังต้องใช้งานหรือมาเชื่อมประสานกันอยู่ เลยไม่ได้รื้อระบบทำใหม่หมด แต่ขยายเพิ่มเติมแทน

เช่น เดิมใช้ 7 บิตเพื่อแทนชุดตัวอักษร 128 ตัว ก็ขยายมาเป็น 8 บิต 16 บิต ฯลฯ โดยพยายามทำให้มันรองรับระบบเดิมอยู่ โดย 128 ตัวแรก ยังใช้ตัวอักษรชุดเดิมอยู่อะไรงี้ ซึ่งวิธีที่เก็บตัวอักษรที่ใช้บนอินเทอร์เน็ตส่วนใหญ่ตอนนี้ใช้วิธีนี้อยู่ ชื่อมาตรฐานคือ UTF-8

UTF-8 นี่เป็นวิธีการแปลงรหัสเพื่อบันทึกตัวอักษรแบบที่เรียกว่า “variable-width encoding” คือ ตัวอักษรแต่ละตัวอาจใช้จำนวนข้อมูล (คิดเป็นไบต์) ในการเก็บไม่เท่ากัน — พวกตัวอักษรละตินและสัญลักษณ์พื้นฐาน 128 ตัวแรก จะใช้ 1 ไบต์ ตัวละตินอื่นๆ เกือบทั้งหมดที่เหลือ (ซึ่งภาษาจำนวนมากในยุโรปใช้ รวมถึงภาษาอย่างเวียดนาม ก็ใช้ตัวเขียนเหล่านี้) รวมถึงตัวอักษรกรีก ฮีบรู อารบิก คอปติก พวกนี้ใช้ 2 ไบต์ ตัวอักษรที่เหลือเกือบทั้งหมดจะใช้ 3 ไบต์ ในกลุ่มนี้มีตัวอักษรจีน ญี่ปุ่น เกาหลี ไทย รวมอยู่ด้วย ส่วนพวก 4 ไบต์นี่จะเป็นตัวอักษรที่ไม่พบบ่อยนัก หรือเป็นส่วนขยาย/กรณีพิเศษของตัวอักษรบางตัว

วิธีคิดของคณะออกแบบ UTF-8 ก็คือ ตัวอักษรไหนมีแนวโน้มจะใช้บ่อย ใช้มาก ก็พยายามให้ใช้จำนวนไบต์น้อยๆ เพื่อที่ว่าในภาพรวมจะได้ประหยัดพื้นที่จัดเก็บ เว้นเสียว่าจะทำไม่ได้จริงๆ อย่างกลุ่มตัวอักษรจีน​ญี่ปุ่นเกาหลี (CJK) ที่จำนวนตัวอักษรมันเยอะ จะยัดลง 2 ไบต์ก็ไม่ไหว ก็ใช้ 3 ไบต์ไป

ซึ่งในแง่นี้ การให้ตัวอักษร ASCII ใช้เพียง 1 ไบต์ ก็เข้าใจได้มาก ๆ เพราะตัวอักษรในชุดนี้ถูกใช้เป็นคำสั่งและคำสำคัญต่างๆ ในโปรโตคอลการรับส่งข้อมูลและมาตรฐานข้อมูลอื่น ๆ ในระดับพื้นฐานของคอมพิวเตอร์ ถ้าเกิดตัวอักษรชุดนี้ใช้จำนวนไบต์เยอะ ทุกอย่างในระบบก็จะพองขึ้นทันที ซึ่งผลพลอยได้ก็คือ พวกภาษาที่ใช้ตัวอักษรที่อยู่ในกลุ่มตัวละติน (A-Z, a-z) ก็เลย “โชคดี” ไปด้วย (หรือมองอีกมุม ก็เป็นเพราะคนที่ใช้ภาษาที่ใช้อักษรละติน เป็นคนกำหนดมาตรฐานคอมพิวเตอร์ไง ผลที่ตามมาเลยเป็นแบบนี้)

—

อย่างไรก็ตาม ก็มีคำถามแหละ ว่าเอ๊ะ แล้วเอาเฉพาะชุดตัวที่ใช้บ่อยๆ ของตัวอักษรที่ตอนนี้ถูกจัดอยู่ในหมวด 3 ไบต์ (อย่าง CJK) ไปอยู่ใน 2 ไบต์ก็ได้รึเปล่า อย่าง ฮันกึลของเกาหลี หรือ คะนะของญี่ปุ่น พวกนี้ก็ไม่ได้เยอะมากแบ่งไปใส่ในชุด 2 ไบต์ได้ไหม แล้วพวกฮันจาหรือคันจิ (ตัวจีน) ค่อยใส่ในชุด 3 ไบต์ ไม่ต้องยกกันไปทั้งยวงก็ได้

หรืออย่างตัวอักษรไทย มันก็ไม่ได้เยอะอะไร รวมพยัญชนะ รูปสระ วรรณยุกต์ เครื่องหมายวรรคตอน ตัวเลขไทย มีประมาณ 80-90 ตัวได้ ไม่ได้เยอะมาก และคนใช้ตัวอักษรไทยก็ไม่ได้น้อย น่าจะมากกว่าคนใช้ภาษาคอปติกในชีวิตประจำวันแน่ ทำไมอักษรไทยถึงได้เป็น 3 ไบต์ และคอปติกได้ 2 ไบต์

คำว่า “บ่อย ๆ” นี่เอาอะไรวัด จากมุมของใคร หรืองานแบบไหน

แต่เอาล่ะ มาตรฐานมันก็กำหนดมาแบบนี้แล้ว ไปแก้อะไรไม่ได้ (จริงๆ ก็แก้ได้ แต่ต้องไปตามแก้ข้อมูลที่ถูกจัดเก็บไปแล้วทั้งหมด ก็ลำบากมากๆ อยู่) ก็เลยกลายเป็นว่ามีบางภาษา พอออกมาเป็นรูปตัวเขียน ต้องใช้พื้นที่ในการจัดเก็บมากกว่าภาษาอื่น เพราะต่อ 1 ตัวอักษร ใช้จำนวนไบต์มากกว่า

—

กลับไปประเด็นตั้งต้น ถ้าบริการไหนคิดค่าบริการตามจำนวนไบต์ (ขนาดพื้นที่จัดเก็บ/รับส่งข้อมูลจริงๆ) มันก็เป็นประเด็นได้ว่า ทำให้ผู้ใช้ภาษาบางภาษาหลีกเลี่ยงไม่ได้ที่จะต้องจ่ายแพงกว่าภาษาอื่น

วิธีการคิดค่าบริการตามจำนวนตัวอักษร แทนที่จะเป็นจำนวนไบต์ข้อมูลที่จะต้องใช้เก็บตัวอักษรนั้น ก็เลยถูกมองได้ว่าแฟร์ขึ้นมาอีกนิดนึง

แต่ก็อาจมองต่อไปได้ว่า พอถัวเฉลี่ยกัน ก็เลยกลายเป็นว่าคนที่ใช้ภาษาที่ใช้จำนวนไบต์น้อย แทนที่จะได้จ่ายถูก ก็ต้องมารับภาระจ่ายแพงขึ้นหลังจากการถัวรึเปล่า แบบนี้ก็ไม่แฟร์สิ

หรือถ้าไปให้สุดๆ เฮ้ย บางภาษา 1 ตัวอักษร มันเก็บความหมาย อุ้มความหมายเอาไว้ได้เยอะกว่า 1 ตัวอักษรในอีกภาษา ภาษาญี่ปุ่นเขียน 1 ตัว 空 ภาษาไทยต้องเขียน 7 ตัว เพื่อจะได้ความหมายว่า ท้องฟ้า เท่ากัน แบบนี้คนไทยก็ต้องจ่ายแพงกว่าคนญี่ปุ่นรึเปล่า (แบบ 280 ตัวอักษรบนทวิตเตอร์ คนจีนแทบจะเขียนเรื่องสั้นได้แล้ว คนไทยแค่รายงานข่าวอาจจะไม่พอ) แบบนี้การคิดค่าบริการตามตัวอักษรก็ไม่แฟร์อยู่ดีปะ

แต่มันก็คงยากไปอีก ไม่รู้จะคิดเงินกันยังไง ถ้าไปถึงขั้นนั้น การมานับที่หน่วยนับที่พอจะนับได้ อย่าง ตัวอักษร ก็น่าจะพอใช้ได้สุดแล้วมั้ง อย่างน้อยก็ดีกว่าการนับด้วยจำนวนไบต์ แล้วกูเกิลก็เลือกวิธีนี้

—

ตราบใดที่การสร้างมันเกิดการกระบวนการตัดสินใจเลือก การเลือกปฏิบัติมันมีอยู่แน่ๆ ในผลงานทางวิศวกรรม

มันไม่จำเป็นต้องเป็นการเลือกปฏิบัติในทางลบ (ภาษากฎหมายระหว่างประเทศใช้คำว่า “การเลือกประติบัติ”) มันอาจเป็นทางบวกก็ได้ (จริงๆ การคำนึงถึงความถี่ในการใช้และพยายามให้ตัวอักษรที่พบบ่อย ใช้จำนวนไบต์น้อยๆ ก็เป็นการเลือกปฏิบัติที่พยายามจะให้เกิดผลบวกในภาพรวม ทำให้ในภาพรวมใช้พื้นที่จัดเก็บน้อยลง ส่งข้อมูลได้ไวขึ้น ประหยัดขึ้น)

และหลายครั้งก็ไม่ได้เป็นเรื่องตั้งใจให้เกิดการปฏิบัติที่แตกต่างกับกลุ่มคนแบบนั้นแต่แรก แต่อาจมาจากความไม่รู้ ไม่ได้อยู่ในความคิด-อันเนื่องมาจากการติดต่อข้ามวัฒนธรรมยังมีจำกัดในอดีต พอมารู้แล้วในตอนหลังจะให้รื้อทำใหม่หมดก็มีข้อจำกัด ก็เลยยังต้องใช้ของที่มีมาแต่เดิมผสมอยู่ด้วย รื้อหมดไม่ได้

อย่างไรก็ตาม สิ่งตกค้างที่ไม่สามารถกำจัดให้หมดสิ้นไปหมดได้เหล่านี้ ก็เป็นไปได้ว่าจะนำไปสู่การมอบอำนาจและทรัพยากรที่ไม่เท่ากันระหว่างคนแต่ละกลุ่มได้ (เช่นในตัวอย่างนี้ การใช้จำนวนไบต์ต่างกันของตัวอักษร อาจทำให้คนที่ใช้ภาษาต่างกันจ่ายถูกแพงต่างกันได้) ทีนี้คนออกแบบจะรู้ตัวได้อย่างไร และเมื่อรู้ตัวแล้วจะหาทางลดผลกระทบ ให้ทุกคนพอจะอยู่ด้วยกันได้แบบโอเคๆ ยังไง โดยระบบก็ยังทำงานต่อไปได้โดยสะดวก คุ้มค่า และมีประสิทธิภาพด้วย

เผยแพร่ครั้งแรก 7 เมษายน 2564 บนเฟซบุ๊ก

—

พอโพสต์เรื่องข้างต้นจบ ก็นึกถึงอีกประเด็นในสัปดาห์ก่อนหน้า ที่คนพูดถึงบทความ When Binary Code Won’t Accommodate Nonbinary People ซึ่งก็คิดๆ ไปก็น่าจะเป็นเรื่องของ encoding นี่อยู่เหมือนกัน เป็นการเอาการจัดประเภทฝังลงไปในระบบ

ถ้าได้อ่านในบทความนั้น คิดว่าหลักใหญ่ใจความประเด็นมันคือเรื่องการออกแบบตัวระบบ — ทั้งระดับโครงสร้างพื้นฐานและระดับส่วนติดต่อผู้ใช้ — ไม่ว่าจะเป็น database schema ช่องหรือปุ่มที่มีให้กดในหน้าจอ UI หรือวิธีการทำ data validation ที่ทำให้ข้อมูลที่อยู่นอกเหนือไปจากที่ผู้ออกแบบระบบอนุญาต มันกรอกไม่ได้ รวมไปถึงคู่มือใช้งาน/การอบรมการใช้งานที่ทำให้เจ้าหน้าที่ที่เป็นผู้กรอกยึดอยู่กับคุณค่าบางอย่าง แม้ตัวระบบจะไม่ได้บังคับ (ในระบบที่ตัวเจ้าของข้อมูลไม่ได้เป็นผู้กรอกเอง)

ส่วนตัวมีประสบการณ์นี้ตอนไปทำบัตรประชาชนนานมาแล้ว ตอนผมกรอกข้อมูลในฟอร์มกระดาษ ช่องศาสนาผมไม่กรอก เว้นว่าง แต่พอเจ้าหน้าที่ไปกรอกในฟอร์มคอมพิวเตอร์ เขาใส่เป็น “พุทธ” ให้ (คงคิดว่าผมลืมกรอก เลยเติมให้)

ผมแย้ง ให้เว้นว่าง เขาบอกว่าเว้นว่างไม่ได้ ต้องใส่ค่าอะไรบางอย่าง ไม่งั้นจะคลิกไปต่อไม่ได้ จะเลือก “ไม่มี” ก็ไม่มีให้เลือกใน drop-down list สุดท้ายเลยมาดูจอกัน แล้วค่อยพบว่า เราสามารถกรอก “-” เพื่อให้คลิกต่อได้ ซึ่งเจ้าหน้าที่ก็เพิ่งรู้

พาดหัวมันเล่นกับคำ หลายคนอาจจะ อิหยังวะ เพราะอาจคิดไปถึงเลขฐานสองตรงตัว แต่ถ้าอ่านข้อถกเถียงข้างใน ประเด็นมันก็ตามที่ว่าไว้ข้างบนน่ะ

ซอฟต์แวร์เป็นสถาปัตยกรรมที่กำหนด (อนุญาต/ไม่อนุญาต) ทางที่เราจะใช้ชีวิต{ใน/กับ/ด้วย}สภาพแวดล้อมนี้ได้ ไอเดียเดียวกับที่เลซสิกเสนอว่า code is law น่ะแหละ

เผยแพร่ครั้งแรก 31 มีนาคม 2564 บนเฟซบุ๊ก