สหภาพยุโรปวางแผนเก็บข้อมูลสำรองสำหรับบริการส่งข้อความนานหนึ่งปี
สหภาพยุโรปกำลังผลักดันมาตรการเก็บข้อมูลสำรอง (Vorratsdatenspeicherung) สำหรับบริการส่งข้อความออนไลน์ โดยกำหนดให้ผู้ให้บริการต้องเก็บข้อมูลเมตาข้อมูล (Metadata) ไว้นานถึงหนึ่งปี เพื่อสนับสนุนการสืบสวนคดีอาชญากรรมร้ายแรงและการต่อต้านการก่อการร้าย คำสั่งดังกล่าวเป็นส่วนหนึ่งของร่างกฎหมาย ePrivacy-Verordnung ซึ่งคณะกรรมาธิการยุโรป (Europäische Kommission) เตรียมเสนอต่อรัฐสภาสหภาพยุโรป (Europäisches Parlament) ในช่วงต้นปี 2567
ตามเอกสารร่างกฎหมายที่รั่วไหลออกมาและได้รับการยืนยันจากแหล่งข่าวภายใน คำสั่งนี้กำหนดให้บริการส่งข้อความทุกประเภท รวมถึงแอปพลิเคชันที่ใช้การเข้ารหัสปลายต่อปลาย (End-to-End-Verschlüsselung) เช่น WhatsApp, Signal, Telegram และ Threema ต้องเก็บข้อมูลเมตาข้อมูลของผู้ใช้ โดยข้อมูลที่ต้องเก็บได้แก่ ผู้ส่ง ผู้รับ เวลาที่ส่งข้อความ อุปกรณ์ที่ใช้ และที่อยู่ IP (IP-Adressen) ของผู้ใช้ทั้งสองฝ่าย ข้อมูลเหล่านี้จะต้องถูกเก็บไว้อย่างน้อย 12 เดือน และสามารถส่งมอบให้หน่วยงานบังคับใช้กฎหมายของรัฐสมาชิกสหภาพยุโรปได้ทันทีเมื่อมีการร้องขอ
มาตรการนี้เกิดขึ้นท่ามกลางความกังวลด้านความมั่นคงของสหภาพยุโรป โดยเฉพาะหลังจากเหตุการณ์ก่อการร้ายหลายครั้งในยุโรปที่เกี่ยวข้องกับการสื่อสารผ่านบริการส่งข้อความที่เข้ารหัส คณะกรรมาธิการยุโรปอ้างว่าการเก็บเมตาข้อมูลจะช่วยให้เจ้าหน้าที่สามารถติดตามเครือข่ายอาชญากรได้อย่างมีประสิทธิภาพ โดยไม่กระทบต่อเนื้อหาของข้อความจริง เนื่องจากการเข้ารหัสปลายต่อปลายทำให้เนื้อหาไม่สามารถเข้าถึงได้แม้แต่ผู้ให้บริการเอง อย่างไรก็ตาม เอกสารร่างกฎหมายระบุชัดเจนว่าข้อมูลเมตานี้เพียงพอสำหรับการวิเคราะห์รูปแบบการสื่อสารและการเชื่อมโยงบุคคล
กระบวนการทางกฎหมายเริ่มต้นตั้งแต่ปี 2560 เมื่อคณะกรรมาธิการยุโรปเสนอร่าง ePrivacy-Verordnung เพื่อทดแทนกฎหมายเก่าแก่ ePrivacy-Richtlinie จากปี 2544 ซึ่งไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลทั่วไป (Datenschutz-Grundverordnung - DSGVO) อีกต่อไป หลังจากผ่านการเจรจายากลำบากระหว่างรัฐสภาสหภาพยุโรป คณะมนตรีสหภาพยุโรป (Rat der EU) และคณะกรรมาธิการ ร่างกฎหมายถูกปรับปรุงหลายครั้ง โดยล่าสุดมีการเพิ่มบทบัญญัติเรื่องการเก็บข้อมูลสำรองสำหรับบริการส่งข้อความเข้าไป ซึ่งเดิมไม่ได้รวมอยู่ในขอบเขต
แหล่งข่าวจากภายในคณะกรรมาธิการยุโรปยืนยันว่าร่างกฎหมายฉบับสมบูรณ์จะถูกนำเสนอในช่วงเดือนมกราคมหรือกุมภาพันธ์ 2567 โดยคาดว่าจะได้รับการอนุมัติจากรัฐสภาฯ ภายในสิ้นปีเดียวกัน หากผ่าน รัฐสมาชิกสหภาพยุโรปจะมีเวลาสองปีในการนำกฎหมายนี้ไปบังคับใช้ในระดับชาติ ซึ่งหมายความว่าผู้ให้บริการทั้งในและนอกสหภาพยุโรปที่ให้บริการแก่ผู้ใช้ใน EU จะต้องปฏิบัติตาม
องค์กรด้านสิทธิพลเมืองและความเป็นส่วนตัว เช่น European Digital Rights (EDRi) และ Chaos Computer Club (CCC) ออกมาคัดค้านอย่างรุนแรง พวกเขาเรียกมาตรการนี้ว่า “การเฝ้าระวังจำนวนมาก (Massenüberwachung)” ซึ่งขัดต่อหลักการของ DSGVO และสิทธิพื้นฐานในยุโรป EDRi ชี้ว่าการเก็บเมตาข้อมูลนานหนึ่งปีจะสร้างฐานข้อมูลขนาดมหาศาลที่เสี่ยงต่อการละเมิดข้อมูลและการใช้งานในทางมิชอบ โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงกรณีที่ผ่านมา เช่น การรั่วไหลของข้อมูลตำรวจในเยอรมนี CCC ยังเตือนว่ามาตรการนี้อาจกลายเป็นเครื่องมือสำหรับการเซ็นเซอร์และการเมือง โดยไม่จำเป็นต้องมีคำสั่งศาลล่วงหน้าในบางกรณี
นอกจากนี้ ผู้เชี่ยวชาญด้านกฎหมาย เช่น Patrick Breyer จาก Gesellschaft für Freiheitsrechte ระบุว่ากฎหมายนี้ละเมิดคำตัดสินของศาลยุติธรรมสหภาพยุโรป (EuGH) ในคดี Digital Rights Ireland (2014) และ Schrems II (2020) ซึ่งประกาศว่าการเก็บข้อมูลสำรองโดยไม่เลือกปฏิบัติ (indiskriminierte Vorratsdatenspeicherung) เป็นสิ่งผิดกฎหมาย ศาลยุติธรรมฯ ยืนยันว่าการเก็บข้อมูลจำนวนมากโดยไม่มีเหตุผลเฉพาะเจาะจงจะกระทบต่อสิทธิส่วนบุคคลอย่างรุนแรง
ในทางปฏิบัติ ผู้ให้บริการอย่าง Signal และ WhatsApp อาจต้องปรับโครงสร้างเซิร์ฟเวอร์เพื่อเก็บข้อมูลเมตาในเซิร์ฟเวอร์ที่ตั้งอยู่ในสหภาพยุโรป ซึ่งจะเพิ่มต้นทุนมหาศาล Signal ซึ่งเป็นแพลตฟอร์มที่เน้นความเป็นส่วนตัว ได้ออกมาแจ้งว่าพวกเขาจะต่อต้านมาตรการนี้อย่างสุดความสามารถ โดย Moxie Marlinspike ผู้ก่อตั้ง Signal เคยกล่าวว่าการบังคับเก็บเมตาข้อมูลจะทำลายจุดมุ่งหมายหลักของแอป
สถานการณ์ในระดับชาติของรัฐสมาชิกก็มีความแตกต่าง เช่น ในเยอรมนี กฎหมาย Telekommunikationsgesetz (TKG) กำหนดให้เก็บข้อมูลเมตาสำหรับโทรศัพท์และอินเทอร์เน็ตอยู่แล้ว แต่ไม่ครอบคลุมบริการส่งข้อความโดยตรง ฝรั่งเศสและเบลเยียมมีกฎหมายคล้ายคลึงกันที่ถูกท้าทายในศาล ในขณะที่เยอรมนีเพิ่งยกเลิกกฎหมาย Vorratsdatenspeicherung หลังแพ้คดีในศาลรัฐธรรมนูญ (Bundesverfassungsgericht)
คณะกรรมาธิการยุโรปโต้แย้งว่ามาตรการนี้จำกัดเฉพาะ “คดีร้ายแรง (schwere Straftaten)” และมีกลไกการกำกับดูแลจากหน่วยงานคุ้มครองข้อมูลแห่งชาติ (Datenschutzbehörden) อย่างไรก็ตาม นักวิจารณ์มองว่าการกำหนดนิยาม “ร้ายแรง” นั้นคลุมเครือและอาจถูกขยายวงกว้าง
หากร่างกฎหมายนี้ผ่าน สหภาพยุโรปจะกลายเป็นภูมิภาคแรกที่บังคับใช้การเก็บข้อมูลสำรองสำหรับบริการส่งข้อความเข้ารหัส ซึ่งอาจส่งผลกระทบต่อนวัตกรรมดิจิทัลและการย้ายถิ่นฐานของผู้ใช้บริการไปยังแพลตฟอร์มอื่นๆ นอก EU ผู้เชี่ยวชาญคาดการณ์ว่าอาจเกิดการฟ้องร้องต่อศาลยุติธรรมฯ อีกครั้ง เพื่อทดสอบความชอบธรรมของกฎหมายนี้
(จำนวนคำประมาณ 728 คำ)
This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)