งานศึกษามาตรการแก้ปัญหา SMS Spam ในมิติทางกฎหมายและนโยบาย โดยศึกษาบทเรียนในการออกกฎหมายและบังคับใช้ในต่างประเทศ 5 ประเทศ รวมถึงเปรียบเทียบกับบริบทของประเทศไทย และข้อเสนอต่อหน่วยงานที่เกี่ยวข้องในประเทศไทย
งานศึกษาชิ้นนี้ดำเนินการโดยบริษัท สยามอินเทลลิเจนซ์ยูนิต จำกัด ภายใต้การดูแลของสถาบันคุ้มครองผู้บริโภคในกิจการโทรคมนาคม (สบท.) โดยดำเนินการเสร็จสิ้นเมื่อเดือนสิงหาคม 2553
ในที่นี้จะเผยแพร่เฉพาะส่วนของบทสรุปผู้บริหาร ส่วนรายงานผลการศึกษาฉบับสมบูรณ์ สามารถดาวน์โหลดฉบับ PDF
ภาพประกอบจาก Flickr @timag
โครงการศึกษามาตรการคุ้มครองสิทธิความเป็นส่วนตัวของผู้บริโภคในกิจการโทรคมนาคม ในมิติของการส่งเสริมการตลาดผ่านเทคโนโลยีโทรคมนาคม (กรณีโทรศัพท์)
ปัจจุบันประเทศไทยยังไม่มีข้อกฎหมายและนโยบายในการแก้ปัญหาข้อความขยะบนโทรศัพท์มือถือ (SMS spam) แต่เนื่องด้วยโทรศัพท์มือถือกลายเป็นอุปกรณ์ที่จำเป็นในชีวิตประจำวันมากขึ้นเรื่อยๆ และอัตราการใช้งานโทรศัพท์มือถือของคนไทยถือว่าอยู่ในระดับที่สูงมาก จึงเป็นช่องว่างให้ผู้ค้าบางรายฉวยโอกาสใช้ประกอบกิจกรรมส่งเสริมการขาย ซึ่งถือเป็นการรบกวนความเป็นส่วนตัวของผู้บริโภคในกิจการโทรคมนาคมเป็นจำนวนมาก
ทางออกของปัญหานี้คือการออกมาตรการป้องกันทางกฎหมายและนโยบายที่เหมาะสม อย่างไรก็ตาม ประเทศไทยยังขาดองค์ความรู้และความเชี่ยวชาญในการแก้ปัญหาข้อความขยะบนโทรศัพท์มือถือ จึงจำเป็นที่จะต้องเรียนรู้บทเรียนและแนวทางที่เกิดขึ้นในต่างประเทศ โดยโครงการศึกษานี้จะรวบรวมข้อกฎหมาย นโยบาย และแนวทางปฏิบัติในประเทศต่างๆ 5 ประเทศ ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย ฮ่องกง และมาเลเซีย แล้วนำมาเปรียบเทียบเพื่อหาข้อดีข้อเสีย ปัญหาและบทเรียน ก่อนจะนำมาเปรียบเทียบกับสถานการณ์ปัจจุบันของประเทศไทย และเสนอแนวทางดำเนินการต่อไป
ผลการศึกษาโดยสังเขป สามารถสรุปเป็นบทสรุปสำหรับผู้บริหารได้ 4 ส่วน ดังนี้
1) สถานการณ์ของ SMS spam และมาตรการป้องกัน
- Spam เป็นชื่อที่ใช้เรียก “ข้อความที่ไม่ได้เรียกร้องให้ส่ง” (unsolicited message) ที่ถูกส่งผ่านสื่ออิเล็กทรอนิกส์ในรูปแบบต่างๆ เช่น Email, SMS, MMS, หรือข้อความด่วน (Instant Messaging) ในบางกรณีอาจครอบคลุมถึงโทรสาร (Fax) ด้วยเช่นกัน สำหรับข้อความที่ส่งผ่าน SMS จะถูกเรียกว่า SMS Spam หรือ SpaSMS หรือ m-spam
- ตามข้อมูลของ GSM Association สมาคมซึ่งทำหน้าที่ดูแลมาตรฐานการสื่อสารของโทรศัพท์มือถือระบบ GSM ในระดับนานาชาติ ระบุว่าสัดส่วนของ SMS spam ต่อ SMS ทั้งหมด อยู่ที่ประมาณ 10% ในสหรัฐอเมริกาและสหราชอาณาจักร และประมาณ 20% ในประเทศแถบเอเชียบางแห่ง เมื่อเทียบกับสัดส่วนของ Email spam ที่มีตัวเลขอยู่ประมาณ 90% แล้วถือว่าน้อยกว่ามาก เพราะการส่ง SMS มีค่าใช้จ่าย ต่างจากอีเมลที่ส่งได้ไม่จำกัด แต่สถานการณ์กำลังเริ่มเปลี่ยนไปเพราะมีอุปกรณ์และบริการใหม่ๆ ที่ช่วยให้ส่ง SMS เป็นจำนวนมากๆ ได้สะดวกขึ้น
- จากผลการศึกษาของ GSM Association ในปี ค.ศ. 2009 โดยสอบถามไปยังผู้ให้บริการโทรศัพท์เคลื่อนที่ ได้รับข้อมูลว่า 68% ของผู้ให้บริการเครือข่าย ระบุว่าเคยได้รับข้อความ SMS spam จากผู้ส่งที่มาจากเครือข่ายจากนอกประเทศ
- ในสหราชอาณาจักร มีการวิจัยโดยบริษัท Cloudmark ว่า 66% ของผู้ใช้โทรศัพท์มือถือทั้งหมดในสหราชอาณาจักร เคยได้รับข้อความขยะ ถ้าแยกช่วงอายุเป็นวัยรุ่น 18-24 ปีที่มีอัตราการใช้โทรศัพท์สูง สัดส่วนนี้จะเพิ่มเป็น 75% และ Cloudmark พบว่า 38% ของ SMS spam มีลิงก์เพื่อให้กดไปยังเว็บไซต์อื่นๆ และ 45% ของ SMS spam มีข้อความเชิญชวนให้โทรเข้าไปยังหมายเลขที่ต้องเสียค่าโทรในอัตราพิเศษ ซึ่งถือเป็นการล่อลวงอย่างหนึ่ง
- มาตรการป้องกัน spam ทางกฎหมายและนโยบาย แบ่งออกเป็น 2 แนวทาง ซึ่งแต่ละประเทศเลือกใช้แตกต่างกันไป ได้แก่ แนวคิด Opt-in ผู้ส่งข้อความต้องได้รับอนุญาตจากผู้รับก่อน จึงจะสามารถส่งข้อความถึงผู้รับได้ มิฉะนั้นถือว่าผิดกฎหมาย หรือผิดกฎข้อบังคับ และแนวคิด Opt-out ผู้ส่งสามารถส่งข้อความหาผู้รับได้โดยไม่ต้องขออนุญาตล่วงหน้า แต่ผู้รับจะเป็นฝ่ายระบุว่าไม่ขอรับข้อความ (ด้วยวิธีการต่างๆ) ซึ่งผู้ส่งข้อความจะต้องหยุดส่งทันทีหลังจากผู้รับระบุว่าไม่ต้องการข้อความ
- มาตรการป้องกัน spam ในทางปฏิบัติ ยังไม่มีวิธีใดที่ครอบคลุมทุกกรณี ต้องเลือกการจัดการให้เหมาะสมแตกต่างกันไปตามสถานการณ์ ตัวอย่างได้แก่ การลงทะเบียนว่าเลขหมายโทรศัพท์นี้ไม่ต้องการรับข้อความขยะทาง SMS, การสร้างช่องทางรายงาน SMS ขยะไปยังองค์กรกำกับดูแล, การสร้างฐานข้อมูล SMS ขยะร่วมกันในระดับนานาชาติ, การใช้ซอฟต์แวร์สำหรับกรองจดหมายขยะ (filter) ทั้งในฝั่งผู้ให้บริการและฝั่งผู้ใช้โทรศัพท์ ไปจนถึงการปิดไม่ใช้บริการ SMS เลย
2) ข้อกฎหมาย นโยบาย และแนวทางปฏิบัติของต่างประเทศ
แยกได้ตามแต่ละประเทศ ดังนี้
สหรัฐอเมริกา
- มีกฎหมายที่เกี่ยวข้อง 3 ฉบับ ได้แก่ Controlling the Assault of Non-Solicited Pornography And Marketing Act of 2003 (CAN-SPAM Act of 2003), Wireless Communication and Public Safety Act of 1999 และ Telephone Consumer Protection Act of 1991
- กฎหมายที่สำคัญที่สุดคือ CAN-SPAM Act of 2003 ซึ่งเป็นกฎหมายที่เกี่ยวข้องโดยตรงกับปัญหา spam อย่างไรก็ตาม กฎหมายนี้มีปัญหาตรงที่เขียนครอบคลุมเฉพาะ spam ทางอีเมลเท่านั้น สำหรับ SMS spam ยังเป็นปัญหาที่ต้องตีความว่าครอบคลุมหรือไม่ ปัจจุบันมีความพยายามของวุฒิสมาชิกสหรัฐในการปรับปรุงกฎหมายนี้ให้ครอบคลุม SMS ด้วย แต่ยังไม่ประสบผลสำเร็จ
- แนวทางของสหรัฐอเมริกาตามกฎหมาย CAN-SPAM Act of 2003เลือกใช้วิธี Opt-out หรือส่งข้อความได้จนกว่าผู้รับจะบอกเลิกหรือปฏิเสธ ซึ่งในทางปฏิบัติก่อให้เกิดปัญหาอย่างมาก เพราะทำให้การส่งข้อความขยะกลายเป็นเรื่องถูกกฎหมายไปจนกว่าผู้รับจะเป็นคนบอกเลิก
- หน่วยงานกำกับดูแลเรื่องจดหมายขยะ มีด้วยกัน 3 หน่วยงาน ได้แก่ Federal Trade Commission (FTC) หรือคณะกรรมการการค้าของรัฐบาลกลางสหรัฐฯ เป็นองค์กรหลักสำหรับดูแลปัญหาจดหมายขยะตามกฎหมาย CAN-SPAM Act of 2003, Federal Communications Commission (FCC) หรือคณะกรรมการการสื่อสารของรัฐบาลกลางสหรัฐฯ เป็นหน่วยงานอิสระที่เทียบได้กับ คณะกรรมการกิจการโทรคมนาคมแห่งชาติ (กทช.) ของประเทศไทย มีหน้าที่ออกช่วยเหลือ FTC ในด้านเทคนิค และสุดท้ายคือกระทรวงยุติธรรมสหรัฐ ซึ่งมีหน้าที่ตาม CAN-SPAM Act of 2003 ในการบังคับใช้กฎหมายและบทลงโทษในส่วนที่เป็นคดีอาญา
สหราชอาณาจักร
- มีกฎหมายหลักคือ Privacy and Electronic Communication Regulations 2003 ซึ่งเกี่ยวข้องโดยตรงกับความเป็นส่วนตัวในกิจการโทรคมนาคม
- กฎหมายของสหราชอาณาจักรนับรวม SMS เป็น “ไปรษณีย์อิเล็กทรอนิกส์” อย่างหนึ่ง ซึ่งทำให้ไม่มีปัญหาเรื่องการตีความเหมือนกับกฎหมายของสหรัฐ
- แนวทางของสหราชอาณาจักรใช้วิธี Opt-in ซึ่งต่างไปจากสหรัฐ โดยได้รับอิทธิพลมาจากข้อกฎหมายของคณะกรรมการยุโรป ซึ่งเป็นแนวปฏิบัติที่เหมือนกันทั้งหมดในกลุ่มประเทศยุโรป วิธีนี้ช่วยให้ผู้ใช้โทรศัพท์ไม่ถูกรบกวนโดยจดหมายขยะ เพราะการส่งจดหมายโดยไม่ได้ร้องขอถือเป็นความผิดทางกฎหมาย
- หน่วยงานผู้บังคับใช้กฎหมายคือ Information Commissioner’s Office (ICO) หรือสำนักงานคณะกรรมการข้อมูลข่าวสาร โดยมี Office of Communications (Ofcom) องค์กรอิสระที่กำกับดูแลกิจการโทรคมนาคมของสหราชอาณาจักร มีฐานะใกล้เคียงกับคณะกิจการโทรคมนาคมแห่งชาติ (กทช.) เป็นผู้ดูแลฐานข้อมูลเลขหมายที่ไม่ต้องการการประชาสัมพันธ์ผ่านโทรศัพท์และโทรสาร (Telephone Preference Service)
- สหราชอาณาจักรมีแนวคิดเรื่อง Soft Opt-in เป็นข้อยกเว้นพิเศษ สำหรับผู้ให้บริการเชิงพาณิชย์ที่เคยมีความสัมพันธ์ทางธุรกิจกับผู้ใช้โทรศัพท์อยู่ก่อนแล้ว สามารถส่งข้อความที่เกี่ยวข้องกับสินค้าหรือบริการเดิมได้ โดยไม่ต้องขออนุญาตล่วงหน้า
ออสเตรเลีย
- ออสเตรเลียถือเป็นประเทศที่มีข้อกฎหมายและนโยบายด้าน spam ที่ก้าวหน้าและครบถ้วนที่สุดในบรรดาประเทศทั้งหมดที่ทำการศึกษาครั้งนี้
- กฎหมายสำคัญของออสเตรเลียคือ Spam Act of 2003 ซึ่งครอบคลุมการสื่อสารผ่านระบบอิเล็กทรอนิกส์เกือบทุกชนิด ไม่ว่าจะเป็นอีเมลและ SMS, MMS และ instant message (IM) แต่ไม่รวมถึงการสนทนาทางโทรศัพท์ และโทรสาร
- แนวทางของประเทศออสเตรเลียคือ Opt-in เช่นเดียวกับสหราชอาณาจักร โดยมีแนวคิดลักษณะเดียวกับ Soft Opt-in ด้วย แต่ใช้ชื่อเรียกว่า Inferred consent
- นอกจากนี้ กฎหมาย Spam Act of 2003 ยังระบุเงื่อนไขว่าผู้ส่งต้องไม่ปิดบังตัวตน และต้องมีช่องทางการบอกเลิกการรับข้อความ ซึ่งผู้ให้บริการต้องดำเนินการยกเลิกให้แล้วเสร็จภายใน 5 วันทำการ หลังจากได้รับการร้องขอเลิกใช้บริการจากผู้ใช้โดยไม่คิดค่าใช้จ่าย
- กฎหมาย Spam Act of 2003 มีข้อยกเว้นให้องค์กร 5 ประเภท ได้แก่ หน่วยงานของรัฐ, พรรคการเมืองที่จดทะเบียน, องค์กรทางศาสนา, องค์กรการกุศล, สถาบันการศึกษา สามารถส่งข้อความได้โดยไม่ต้องขออนุญาตล่วงหน้า อย่างไรก็ตามต้องระบุตัวตนให้ชัดเจน เช่นเดียวกับการส่งข้อความตามปกติ
- องค์กรกำกับดูแลคือ Australian Communications & Media Authority (ACMA) เป็นหน่วยงานหลักในการกำกับดูแลกิจการโทรคมนาคมและสื่อสารมวลชนของประเทศออสเตรเลีย ที่ผ่านมานอกจากมีบทบาทในการบังคับใช้กฎหมายและลงโทษผู้ฝ่าฝืนแล้ว ACMA ยังมีมาตรการเชิงรุกอื่นๆ เพิ่มเติม เช่น เปิดศูนย์รับแจ้ง Spam ซึ่งในปีงบประมาณ 2008/2009 มีผู้ส่งข้อความเข้าไปยังศูนย์นี้ 3,947 ข้อความ
มาเลเซีย
- ประเทศมาเลเซียไม่มีกฎหมายด้าน spam โดยตรง แต่ใช้กฎหมายใกล้เคียงคือ Communications and Multimedia Act 1998 ซึ่งเป็นกฎหมายหลักด้านโทรคมนาคมและสื่อสารมวลชน ใน มาตรา 233 ห้ามไม่ให้ส่งข้อความหรือติดต่อสื่อสารแบบซ้ำๆ ซึ่งในการตีความสามารถตีความให้ครอบคลุมถึงโทรศัพท์ โทรสาร อีเมลและ SMS ได้
- อย่างไรก็ตาม มาเลเซียพบปัญหาว่ากฎหมาย Communications and Multimedia Act 1998 ยังขาดรายละเอียดสำหรับการปฏิบัติอยู่อีกมาก ทำให้การบังคับใช้อำนาจทำได้ยาก
- มาเลเซียไม่ได้ระบุว่าการป้องกัน spam เป็นแบบ Opt-in หรือ Opt-out
- องค์กรกำกับดูแลคือ Malaysian Communications and Multimedia Commission (SKMM) เป็นคณะกรรมการอิสระที่ตั้งขึ้นมาดูแลกิจการด้านการสื่อสารและสื่อสารมวลชนของมาเลเซีย
- SKMM พยายามแก้ปัญหาโดยการออกเอกสารทางเทคนิคที่เกี่ยวข้องกับ spam เช่น Discussion Paper on Regulating Unsolicited Commercial Messages เมื่อเดือนสิงหาคม ค.ศ. 2003 แต่ยังไม่มีการประกาศใช้ในระดับกฎกระทรวง เป็นเพียงแค่เอกสารบันทึกข้อความเท่านั้น
ฮ่องกง
- กฎหมายที่เกี่ยวข้องคือ Unsolicited Electronic Messages Ordinance (UEMO) ประกาศใช้เมื่อ ค.ศ. 2007 โดยครอบคลุม Email, โทรสาร, SMS, MMS และเทปบันทึกเสียงที่ใช้สนทนาทางโทรศัพท์
- แนวทางของฮ่องกงเป็นแบบ Opt-out ผู้ส่งต้องระบุชื่อตัวตนของผู้ส่ง (ในกรณีโทรศัพท์ ห้ามมิให้ซ่อนเลขหมายต้นทาง) และรวมวิธีการบอกเลิกมาให้ในจดหมาย ในกฎหมายยังระบุไม่ให้ใส่ชื่อเรื่องที่สร้างความเข้าใจผิดแก่ผู้รับ (missleading header)
- ฮ่องกงมีศูนย์ข้อมูลลงทะเบียน Do-not-call Register ที่ไม่สามารถส่งข้อความไปยังหมายเลขที่ลงทะเบียนได้ ผู้ส่งจดหมายไม่มีสิทธิ์ส่งถึงผู้ที่บอกเลิกการรับข้อความแล้ว หรือผู้ที่มีชื่อใน Do-not-call Register นอกจากนี้ผู้ส่งจดหมายต้องดำเนินการยกเลิกการส่งภายใน 10 วัน หลังจากได้รับการร้องขอจากผู้รับ หรือผู้รับเพิ่มชื่อเข้าไปใน Do-not-call Register
- อำนาจการกำกับดูแลจะอยู่ภายใต้ Office of the Telecommunications Authority (OFTA) ซึ่งเป็นหน่วยงานด้านการกิจการโทรคมนาคมของฮ่องกง
ประเทศอื่นๆ
ประเทศส่วนมากที่มีกฎหมายด้าน spam ใช้แนวคิดแบบ Opt-in เป็นหลัก ยกเว้นบางประเทศที่ใช้แนวคิด Opt-out เพียงไม่กี่ประเทศ เช่น ญี่ปุ่น เกาหลีใต้ ชิลี และอาร์เจนตินา รายละเอียดและตารางเปรียบเทียบสถานการณ์ของประเทศต่างๆ สามารถดูได้จากภาคผนวกของรายงานฉบับสมบูรณ์
ประเทศที่ยังไม่มีกฎหมายด้าน spam โดยตรง มักใช้กฎหมายอื่นๆ ที่ใกล้เคียงบังคับใช้แทน แต่ก็ดำเนินกระบวนการออกกฎหมายด้าน spam ควบคู่ไปด้วย
ประเทศไทย
- ปัจจุบันยังไม่มีกฎหมายที่เกี่ยวข้องกับ spam โดยตรง กฎหมายที่ใกล้เคียงที่สุดได้แก่ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งห้ามเฉพาะแค่การปลอมแปลงตัวตนในการส่งจดหมายอิเล็กทรอนิกส์หรือข้อมูลคอมพิวเตอร์ ซึ่งไม่ได้ชี้ชัดกว่าครอบคลุมถึง SMS หรือไม่
- นอกจากนี้ยังมี พระราชบัญญัติคุ้มครองผู้บริโภค พ.ศ. 2522 ซึ่งห้ามมิให้การโฆษณาโดยก่อให้เกิดความรำคาญแก่ผู้บริโภค แต่ยังไม่เคยมีการตีความว่าการส่งข้อความผ่าน SMS เข้าข่ายการโฆษณาตามพระราชบัญญัติฉบับนี้หรือไม่
- ในด้านการรักษาความเป็นส่วนตัวของผู้บริโภคในกิจการโทรคมนาคม อาจใช้ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ซึ่งยังอยู่ในขั้นตอนของรัฐสภา และยังไม่ออกเป็นกฎหมาย อย่างไรก็ตามร่างกฎหมายนี้พูดถึงการรักษาข้อมูลส่วนตัวมิให้ถูกเผยแพร่ออกไป (เช่น หมายเลขโทรศัพท์) แต่ไม่ได้ครอบคลุมถึงการส่งข้อความขยะแต่อย่างใด
- ในการดำเนินงานของสำนักงานคณะกรรมการกิจการโทรคมนาคมแห่งชาติ (กทช.) เคยเชิญผู้ให้บริการโทรศัพท์เคลื่อนที่ในประเทศไทยมาให้ความเห็นเมื่อเดือนเมษายน พ.ศ. 2553 ซึ่งทางผู้ให้บริการ (AIS) ได้เสนอแผนการแก้ไขปัญหาจดหมาย SMS ขยะมา ปัจจุบันยังอยู่ในขั้นดำเนินการไปเพียงบางส่วน และผู้ใช้บริการต้องเป็นฝ่ายบอกยกเลิกข้อความเอง (Opt-out)
3) บทเรียนจากกรณีของต่างประเทศ
จากการศึกษากลไกการป้องกัน SMS spam ของต่างประเทศ ทางคณะผู้ศึกษาพบบทเรียนและแนวทางปฏิบัติดังต่อไปนี้
- ปัจจุบันยังไม่มีนิยามของคำว่า “Spam” ที่ได้รับการยอมรับในทางกฎหมาย ซึ่งในต่างประเทศได้เลี่ยงไปใช้คำอื่นแทนสำหรับการสร้างคำนิยามในกฎหมาย เช่น สหรัฐอเมริกา ใช้คำว่า “commercial electronic mail message” สหราชอาณาจักร ใช้คำว่า “electronic mail for direct marketing purposes” ออสเตรเลีย ใช้คำว่า “commercial electronic message” เป็นต้น
- องค์ประกอบของ spam ที่มักปรากฎในกฎหมายของต่างประเทศ กำหนดว่าต้องส่งผ่านสื่ออิเล็กทรอนิกส์, เป็นข้อความเชิงพาณิชย์ (commercial), ส่งโดยผู้รับไม่ยินยอมพร้อมใจ (unsolicited), ส่งพร้อมกันครั้งละมากๆ (mass communication) และส่งถึงผู้รับที่เป็นบุคคล (personal)
- แนวคิดหลักในการแก้ปัญหา Spam ด้วยวิธีทางกฎหมายและนโยบาย คือการกำหนด “ขอบเขต” ที่เข้มงวดในการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยยอมแลก “ความเป็นส่วนตัวบางส่วน” ไปกับประโยชน์ในมิติอื่นๆ ดังที่กล่าวไปแล้ว ซึ่งแตกต่างออกไปตามแต่ละประเทศ
- การมีกฎหมายด้าน spam โดยตรง จะช่วยให้มาตรการทางกฎหมายสามารถบังคับใช้ได้โดยง่าย และลดปัญหาด้านขอบเขตและการตีความลง
- นอกจากปัญหาเรื่องมี-ไม่มีกฎหมายที่เกี่ยวข้องกับ Spam แล้ว ประเทศที่มีกฎหมาย Spam ยังมีปัญหาในอีกระดับว่า SMS อาจไม่ถูกนิยามไว้ในกฎหมาย Spam ซึ่งมุ่งจัดการอีเมลเป็นหลัก ซึ่งมีตัวอย่างที่ชัดเจนคือกรณีของสหรัฐอเมริกา พบว่าการที่กฎหมายของสหรัฐนั้นไม่ครอบคลุม SMS ส่งผลกระทบต่อการบังคับใช้เป็นอย่างมาก
- ประเด็นเรื่องประสิทธิภาพระหว่าง Opt-in กับ Opt-out ยังเป็นที่ถกเถียงกัน แต่มุมมองที่หลายฝ่ายเห็นตรงกันก็คือ Opt-out มีข้อเสียที่ชัดเจน คือ การส่งข้อความบอกเลิกอาจเป็นช่องทางของผู้ส่ง Spam ในการตรวจสอบว่าที่อยู่อีเมลหรือเลขหมายนั้นมีอยู่จริง และรายชื่อผู้ที่ไม่ประสงค์จะรับข้อความ (Do-Not-Call List) อาจถูกผู้ส่ง Spam นำไปใช้เป็นรายชื่อสำหรับส่งข้อความได้
- ทางกลุ่มประเทศยุโรปที่ดำเนินแนวทาง Opt-in ให้เหตุผลประกอบไว้ว่า วิธีการนี้จะช่วยป้องกันผู้บริโภคจากการรับจดหมายขยะจำนวนมากได้ล่วงหน้า โดยไม่ต้องระบุขอยกเลิกเป็นรายๆ ไป
- ประเทศที่ทำการศึกษามักมีข้อยกเว้นเป็นกรณีพิเศษต่างๆ โดยเฉพาะกลุ่มประเทศที่ใช้ระบบ Opt-in อนุญาตให้ส่งข้อความได้โดยไม่ต้องขออนุญาตล่วงหน้า เช่น แนวคิด Soft Opt-in ของสหราชอาณาจักร และข้อยกเว้นสำหรับองค์กรบางชนิดของออสเตรเลีย
- องค์กรที่ทำการกำกับดูแลด้านจดหมายขยะของต่างประเทศ มีความแตกต่างกันไป แต่ในภาพรวมสามารถแยกได้เป็น 3 กลุ่ม ได้แก่ องค์กรด้านกิจการโทรคมนาคม องค์กรด้านการค้า และองค์กรด้านข้อมูลข่าวสาร
- นอกจากความผิดในการส่งจดหมายหรือ SMS ที่ผู้รับไม่ต้องการแล้ว กฎหมายส่วนมากยังกำหนดไม่ให้เก็บรวบรวม (harvest) ที่อยู่อีเมล (หรือหมายเลขโทรศัพท์ในกรณีของ SMS) โดยใช้ระบบอัตโนมัติ เช่น โปรแกรมคอมพิวเตอร์อีกด้วย
- อีกประเด็นที่น่าสนใจคือ ผู้ไม่ประสงค์ดีอาจใช้ Spam ในการล่อลวงข้อมูลสำคัญจากผู้ใช้ เช่น รหัสผ่าน รหัสบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ โดยปลอมตัวเป็นผู้ให้บริการที่มีความน่าเชื่อถือสูง การล่อลวงลักษณะนี้มีชื่อเรียกในทางเทคนิคว่า fraudation หรือ fraud โดยกฎหมายในบางประเทศได้ระบุโทษในการล่อลวง เพิ่มเติมเป็นพิเศษนอกเหนือจากการส่ง Spam
- วิธีการลงโทษส่วนมากเป็นโทษปรับ แต่สหรัฐอเมริกาเป็นประเทศเดียวที่มีโทษจำคุกสำหรับผู้ส่งจดหมายขยะด้วย
- ทุกประเทศที่ทำการศึกษา กำหนดให้ผู้ถูกละเมิดความเป็นส่วนตัวร้องเรียนไปยังองค์กรที่เกี่ยวข้อง เช่น องค์กรผู้กำกับดูแล หรือ ผู้ให้บริการโทรคมนาคม เพื่อพิจารณาบังคับใช้กฎหมายตามอำนาจที่ระบุต่อไป จากนั้น องค์กรที่เกี่ยวข้องจะทำหน้าที่บังคับใช้กฎหมาย (ในกรณีที่เป็นองค์กรกำกับดูแล) หรือส่งฟ้องศาล (ในกรณีที่เป็นผู้ให้บริการ) ต่อไป โดยผู้บริโภคมักไม่มีอำนาจส่งฟ้องศาลได้โดยตรง
4) ข้อเสนอแนะเชิงนโยบายสำหรับประเทศไทย
- การดำเนินนโยบายด้านปัญหา SMS spam อย่างมีประสิทธิภาพ จำเป็นต้องมีองค์กรผู้รับผิดชอบที่ชัดเจน ซึ่งในบริบทของประเทศไทย ควรมอบหมายให้เป็นหน้าที่ของคณะกรรมการกิจการโทรคมนาคมแห่งชาติ โดยใช้หลักการเดียวกับต่างประเทศที่มักให้องค์กรด้านกิจการโทรคมนาคมเป็นผู้ดูแลในเรื่องนี้
- การแก้ปัญหา SMS spam (รวมถึง Email Spam และ Telemarketing) อย่างมีประสิทธิภาพ จำเป็นต้องมีกฎหมายในระดับพระราชบัญญัติโดยตรง ตามตัวอย่างของประเทศสหราชอาณาจักร ออสเตรเลีย และฮ่องกง ซึ่งมีอำนาจบังคับใช้เอาผิดกับผู้ส่งข้อความรบกวนได้
- อย่างไรก็ตาม กระบวนการผลักดันกฎหมายต้องใช้เวลามาก ในระหว่างนี้ คณะกรรมการกิจการโทรคมนาคมแห่งชาติ อาจศึกษาการใช้กฎหมายที่มีอยู่แล้ว เช่น พระราชบัญญัติความผิดทางคอมพิวเตอร์ พ.ศ. 2551 บังคับใช้กับปัญหาในบางกรณี เช่น กรณีการส่งข้อความล่อลวง (fraud) ได้
- ปัญหา SMS รบกวนส่วนมากมาจากผู้ให้บริการโทรศัพท์ในประเทศไทย และ content provider ที่เป็นคู่สัญญา ทางคณะกรรมการกิจการโทรคมนาคมแห่งชาติ ควรใช้วิธีออกประกาศหรือคำสั่งให้ผู้ให้บริการคุ้มครองผู้บริโภคในเรื่องนี้ ซึ่งถือเป็นอำนาจของคณะกรรมการกิจการโทรคมนาคมแห่งชาติอยู่แล้ว
- ทางคณะผู้ศึกษาเสนอวิธี Opt-in หรือห้ามมิให้ส่งข้อความโดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้บริการ ซึ่งมีประสิทธิภาพสูงกว่าวิธี Opt-out หรือส่งข้อความได้จนกว่าจะได้รับการบอกเลิก ซึ่งเป็นแนวทางที่ผู้ให้บริการใช้อยู่ในปัจจุบัน
- คณะกรรมการกิจการโทรคมนาคมแห่งชาติ ควรนำเสนอประเด็นด้านการคุ้มครองสิทธิความเป็นส่วนตัวในกิจการโทรคมนาคม (เช่น กรณี SMS, Email, Telemarketing) ต่อรัฐสภา เพื่อปรับแก้ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ยังอยู่ในชั้นของรัฐสภา
- คณะกรรมการกิจการโทรคมนาคมแห่งชาติ ควรดำเนินมาตรการเชิงรุกในการคุ้มครองผู้บริโภคจาก SMS รบกวน เช่น เปิดศูนย์รับแจ้ง SMS รบกวน ดังเช่นกรณีของประเทศออสเตรเลีย รวมถึงเร่งรัดให้ผู้ให้บริการโทรศัพท์ ดำเนินมาตรการต่างๆ ที่ช่วยคุ้มครองผู้บริโภคจากปัญหานี้ด้วย เช่น การพัฒนาระบบ anti spam เป็นต้น