กราบเรียนท่านประธานสภาที่เคารพ กระผม นายธนา ชีรวินิจ สมาชิกสภาผู้แทนราษฎรกรุงเทพมหานคร พรรคประชาธิปัตย์ ในฐานะกรรมาธิการเสียงข้างน้อย ซึ่งได้ขอสงวนความเห็นและแปรญัตติไว้ ผมกราบเรียน ท่านประธานครับว่าในมาตรา ๑๒ ซึ่งเดิมมาตรา ๑๒ ที่กรรมาธิการได้มีความเห็นชอบ ร่วมกันแล้ว ได้บัญญัติไว้อย่างนี้นะครับ ขออนุญาตที่จะกราบเรียน มาตรา ๑๒ ผู้ใดเปิดเผย ข้อมูลที่บันทึกไว้ในหน่วยความจําตามมาตรา ๗/๑ อันมิใช่ข้อมูลทั่วไปที่ปรากฏอยู่บนบัตร ตามมาตรา ๗ โดยมิได้รับความยินยอมจากผู้ถือบัตร ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ เว้นแต่เป็นการเปิดเผยตามมาตรา ๑๐ หรือตามคําสั่งศาล หรือเปิดเผยระหว่างหน่วยงานของรัฐที่จําเป็นต้องใช้ข้อมูลนั้นในการ ปฏิบัติหน้าที่ ผมกราบเรียนท่านประธานครับว่าผมได้แปรญัตติไว้ก็คือว่า ในมาตรา ๑๒ ให้ผู้ที่กระทําความผิดเฉพาะกรณีเดียวคือ บุคคลที่เข้าไปเอาข้อมูลมาแล้วเปิดเผยข้อมูลนั้น ซึ่งไม่ใช่ข้อมูลที่ปรากฏอยู่บนบัตร นั่นหมายถึงเป็นข้อมูลส่วนตัว การที่บุคคลใดก็ตาม สามารถไปเอาข้อมูลส่วนตัวซึ่งไม่ใช่ข้อมูลหน้าบัตรมา แล้วเก็บไว้กับตัว สมมุตินะครับ แต่ไม่ได้เปิดเผยต่อบุคคลภายนอก ในกรณีมาตรา ๑๒ นี้ก็ยังไม่มีความผิด แต่ผมกราบเรียน ว่าสิ่งที่ผมเป็นห่วงก็คือว่าในปัจจุบันนี้ระบบสารสนเทศ ความก้าวหน้าทางเทคโนโลยีนั้น มีมาก ปัจจุบันนี้ต้องยอมรับนะครับท่านประธาน ที่ผมอยากจะกราบเรียนก็คือว่าโครงการ บัตรสมาร์ทการ์ดของกระทรวงมหาดไทยนั้นได้มีความคิดริเริ่มในการที่จะเริ่มดําเนินการ เมื่อปี ๒๕๔๗ และในโครงการเริ่มต้นนั้นได้ระบุไว้ชัดเจนเลยครับว่าต่อไปจะมีการขยาย ความสามารถของสมาร์ทการ์ดให้ครอบคลุมในการใช้บริการถึง ๒๑ รายการ ผมขออนุญาต ยกตัวอย่างที่จําเป็น ๆ นะครับ ๑. คือการยืนยันตัวบุคคลเข้าสู่ระบบอิเล็กทรอนิกส์ โดยใช้ บัตรและพินโค้ดหรือบัตรลายพิมพ์นิ้วมือ หรือบัตรพร้อมพินโค้ดลายพิมพ์นิ้วมือ การลงลายนิ้วมืออิเล็กทรอนิกส์ในระบบอีเมล์ (e-Mail) หรือทําธุรกิจ ทําธุรกรรม อีเล็กทรอนิกส์ ผมจะย่อและผมจะพูดในส่วนที่ผมกราบเรียนว่าเกรงว่าจะเกิดปัญหา ในอนาคตถ้าได้มีการดําเนินการในลักษณะนี้นะครับ การใช้บัตรแทนบัตรบุคคลต่างด้าว หรือบัตรบุคคลที่ไม่มีสัญชาติไทยประเภทต่าง ๆ การใช้บัตรแทนบัตรเอทีเอ็ม (ATM) ระยะแรกนะครับ การใช้บัตรร่วมกับการบริการบนเว็บไซต์คนไทยดอทคอม (khonthai.com) การใช้บัตรร่วมกับการบริการบนตู้มัลติ เพอร์โพส แมชชีน (Multi Purpose Machine) เอ็มพีเอ็ม (MPM) การใช้บัตรเพื่อการลงประชามติหรือการเลือกตั้ง การใช้บัตรเป็นบัตร เงินสด บัตรเครดิต (Credit) และบัตรเดบิต (Debit) เพื่อจ่ายค่าบริการและสินค้า ภายในประเทศ การใช้บัตรเพื่อขอรับบริการภาครัฐของหน่วยงานต่าง ๆ การใช้บัตรเป็นบัตร โทรศัพท์ การใช้บัตรแทนหนังสือเดินทาง พาสปอร์ต (Passport) หรือใบผ่านทางบอร์ดเดอร์ พาส (Border Pass) การใช้บัตรแทนใบขับขี่รถยนต์และจักรยานยนต์ส่วนบุคคลทั้งในประเทศ และต่างประเทศ การใช้บัตรเพื่อบัตรเครดิต บัตรเดบิตและเงินสดในระดับสากล

ท่านประธานเห็นไหมครับว่าแนวและริเริ่มในการทําบัตรสมาร์ทการ์ด ในอนาคตถ้าเดินไปถึง บัตรสมาร์ทการ์ดจะสามารถที่จะไปใช้บริการในส่วนที่ผมได้ กราบเรียนเป็นเบื้องต้น ผมเป็นห่วงอย่างนี้ครับท่านประธานครับว่า ถ้าเป็นอย่างนั้นนะครับ ต่อไปบัตรสมาร์ทการ์ดแม้กระทรวงมหาดไทยจะยืนยันว่าเป็นเพียงกุญแจดอกหนึ่งที่จะ เข้าถึงข้อมูล ไม่ใช่ตัวเก็บข้อมูลทั้งหมดก็ตาม แต่อย่าลืมว่าแม้จะเป็นกุญแจดอกหนึ่ง แต่ก็สามารถเข้าถึงข้อมูลทั้งหมดได้ ถ้าเราไม่ได้เขียนกฎหมายให้ครอบคลุมถึง วันนี้ใครก็ตาม ที่สามารถเจาะเข้าถึงข้อมูลบัตรสมาร์ทการ์ดและเข้าถึงฐานข้อมูลได้ ก็จะสามารถรับรู้ข้อมูล ส่วนตัวของผู้ถือบัตรได้ทั้งหมด ซึ่งในกฎหมายฉบับนี้ยังไม่ได้ระบุเลยว่าจะมีโทษ ตามกฎหมายอย่างไร ผมกราบเรียนนะครับว่าในกฎหมายฉบับนี้ยกเว้นไว้ว่า ใครเป็นผู้จัดทํา และรวบรวมข้อมูล คนนั้นไม่มีความผิดฐานเปิดเผยข้อมูล แต่ท่านประธานที่เคารพครับ ถ้าเขียนไว้อย่างนี้หมายถึงว่าคนที่มีหน้าที่ตามกฎหมายในการจัดทําและรวบรวมข้อมูล วันดีคืนดีอยากจะเห็นข้อมูลใครก็เข้าไปถึงข้อมูลบุคคลคนนั้นได้ จะโดยชอบด้วยกฎหมาย หรือไม่ชอบด้วยกฎหมายก็แล้วแต่ ซึ่งเป็นการกระทําผิดตามกฎหมาย เพราะข้อมูลส่วนตัว เป็นเรื่องที่จะควรสงวนไว้เป็นความลับเฉพาะบุคคลเท่านั้น สิ่งที่ผมเสนอก็คือว่า ผมขอให้เพิ่มคํา ในมาตรา ๑๒ ก่อนคําว่า เปิดเผยข้อมูล เป็น ผู้ใดเข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ใน หน่วยความจําตามมาตรา ๗/๑ อันมิใช่ข้อมูลทั่วไปที่ปรากฏอยู่บนบัตรตามมาตรา ๗ โดยไม่ได้รับความยินยอม แล้วก็รายละเอียดตามมาตรา ๑๒ ทั้งหมด สิ่งที่ผมเสนอไว้ ท่านประธาน ที่เคารพ นั่นหมายถึงว่าใครก็ตามแม้จะเป็นเจ้าหน้าที่ แต่เข้าถึงข้อมูลส่วนตัวของบุคคล โดยไม่ได้มีหน้าที่หรือบทบัญญัติของกฎหมายไว้ ไม่ว่าจะเผลอ จะโดยตั้งใจก็แล้วแต่ บุคคล คนนั้นมีความผิดทันที เพราะระบบข้อมูลอิเล็กทรอนิกส์สามารถยืนยันได้ครับว่าวัน เวลาใด มีใครเข้าไปถึงข้อมูลในระดับไหน ซึ่งถ้าเป็นส่วนนี้นะครับมันจะเป็นหลักประกันให้กับ พี่น้องประชาชนว่าเขาจะไม่ถูกละเมิดสิทธิส่วนบุคคลในอนาคต เพราะท่านประธานอย่าลืม นะครับว่าในปัจจุบันนี้คนที่มีอํานาจเข้าถึงข้อมูล ในทางรัฐบาล ทางกระทรวงได้มีการ จัดลําดับของความสําคัญในการเข้าถึงระดับข้อมูลไว้ ซึ่งเราก็ไม่มั่นใจครับว่าบุคคลเหล่านี้ ในอนาคตจะปฏิบัติหน้าที่โดยชอบหรือไม่ อย่างไร เพราะฉะนั้นถ้าไม่เขียนไว้ การแก้ไข เพิ่มเติมกฎหมายในอนาคต ถ้าหากบัตรสมาร์ทการ์ดสามารถก้าวไปถึงการให้บริการอย่างที่ เจตนารมณ์ของกระทรวงมหาดไทยแล้ว วันนั้นถ้าเราไม่ได้เขียนบทบัญญัติของกฎหมายไว้ ในวันนี้ เราก็ไม่สามารถกําหนดโทษได้ และเป็นการที่กฎหมายไม่สามารถก้าวทันพฤติกรรม ในการกระทําความผิดของผู้กระทําความผิดได้ ผมจึงกราบเรียนท่านประธานว่า การเขียน มาตรา ๑๒ เพิ่มเติมในส่วนนี้จะเป็นการปกป้องสิทธิของประชาชนในการที่จะได้รับ การปกป้องข้อมูลส่วนตัวที่เป็นความลับ ท่านประธานที่เคารพครับ ผมกราบเรียน ท่านประธานว่าการที่หน่วยงานราชการจะมีฐานข้อมูลเก็บไว้สําหรับประชาชนคนไทย ผมเห็นว่าเป็นเรื่องที่มีประโยชน์ เพราะในเวลาใดก็ตามถ้าเป็นเรื่องจําเป็นเกี่ยวกับ ทางราชการผมเชื่อว่ามันมีมาตรการ ทางศาลก็ดี ทางราชการปฏิบัติก็ดีที่จะไปเข้าถึง ข้อมูลนั้น อันนี้ไม่ว่ากัน แต่ว่าเราเป็นห่วงว่าวันใดวันหนึ่งถ้ามีคนคิดไม่ชอบ คิดไม่ถูกต้อง แล้วใช้อํานาจหน้าที่ หรือคนที่ไม่มีอํานาจหน้าที่ก็ตามที่เราเรียกว่าเป็นแฮกเกอร์ (Hacker) สามารถเจาะเข้าถึงข้อมูลส่วนตัวของบุคคลได้ บุคคลเหล่านั้นจะมีความผิดตามมาตรา ๑๒ ทันที แต่ถ้ามาตรา ๑๒ ไม่ได้ระบุว่าพูดถึงข้อมูลไว้ นั่นหมายถึงว่าวันนี้ใครก็ตามที่สามารถ เข้าถึงข้อมูลแต่เก็บข้อมูลนั้นไว้ยังไม่ได้เปิดเผย บุคคลนั้นยังไม่มีความผิด เพราฉะนั้น ผมกราบเรียนท่านประธานว่าผมเองจึงจําเป็นที่จะต้องสงวนความเห็นไว้เพื่อที่จะอภิปราย ในสภาให้ท่านสมาชิกได้เห็นว่ามีความจําเป็นอย่างไรที่จะต้องเพิ่มเติมข้อความนี้ ไว้ในมาตรา ๑๒ และถ้าเพิ่มเติมไว้แล้ว ในอนาคตบัตรสมาร์ทการ์ดนี้จะมีความก้าวหน้า อย่างไรก็ตามเราก็ไม่มีความจําเป็นที่จะต้องมาแก้ไขกฎหมายเพื่อให้สามารถควบคุม การกระทําความผิดต่าง ๆ ได้ จึงขออนุญาตเรียนท่านประธานในเบื้องต้นครับ