ข่าวสารและบทความล่าสุด

ในยุคดิจิทัลที่โซเชียลมีเดียกลายเป็นส่วนหนึ่งของชีวิตประจำวัน การแบ่งปันเรื่องราวของครอบครัวผ่านแพลตฟอร์มออนไลน์ต่าง ๆ กลายเป็นเรื่องปกติธรรมดา โดยหลายครอบครัวเล่าเรื่องราวของลูกหลาน แบ่งปันความภูมิใจ ความห่วงใย หรือแม้แต่ความกังวลเมื่อลูกไม่สบาย ผ่านการโพสต์ภาพและข้อความลงใน Facebook, Instagram, TikTok หรือแพลตฟอร์มอื่น ๆ การกระทำเช่นนี้เรียกว่า Sharenting แม้ว่าจะเกิดขึ้นด้วยความรักและความตั้งใจดีของผู้ปกครอง แต่เมื่อเกี่ยวข้องกับข้อมูลส่วนบุคคลของเด็ก กลับอาจนำไปสู่การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยไม่รู้ตัว

Sharenting คืออะไร และทำไมจึงเป็นปัญหา?

Sharenting มีรากศัพท์จากคำว่า “Share” (แบ่งปัน) และ “Parenting” (การเลี้ยงดู) หมายถึงพฤติกรรมของพ่อแม่ที่โพสต์ภาพ วิดีโอ หรือข้อมูลเกี่ยวกับลูกลงในโซเชียลมีเดีย แม้จะเป็นการแบ่งปันด้วยเจตนาดี เช่น เพื่อบันทึกความทรงจำหรือแลกเปลี่ยนประสบการณ์กับผู้อื่น อย่างไรก็ตาม รูปแบบที่พบบ่อยของการ Sharenting อาจรวมถึงการโพสต์ข้อมูลเกี่ยวกับสุขภาพ การรักษา ปัญหาทางจิตใจ หรือการเรียนรู้ของเด็ก ในบางกรณี เนื้อหาถูกใช้เพื่อสร้างความตระหนักหรือสร้างรายได้้

แม้ว่า Sharenting จะเกิดขึ้นด้วยเจตนาดี แต่ก็ยังมีความเสี่ยงที่อาจนำไปสู่ผลกระทบในระยะยาว เช่น การละเมิดความเป็นส่วนตัวของเด็ก, การเปิดช่องให้เกิดความเสี่ยงด้านความปลอดภัย, และการส่งผลต่อสุขภาพจิตของเด็กในระยะยาว รวมถึงการถูกนำข้อมูลไปใช้ในเชิงพาณิชย์โดยไม่ได้รับความยินยอม อย่างไรก็ดี องค์การยูนิเซฟ (UNICEF) เตือนว่า Sharenting อาจเป็นการละเมิดสิทธิเด็กในโลกดิจิทัล และเรียกร้องให้ผู้ปกครองคิดให้รอบคอบก่อนเผยแพร่ข้อมูลของบุตรหลาน

PDPA และการคุ้มครองข้อมูลสุขภาพของเด็ก

ในประเทศไทยมีกฎหมายสำคัญที่มุ่งคุ้มครองเด็กคือ พระราชบัญญัติคุ้มครองเด็ก พ.ศ. 2546 ซึ่งวางรากฐานการปกป้องสิทธิและสวัสดิภาพของเด็กไว้อย่างชัดเจน โดยเฉพาะมาตรา 22 ระบุว่า “การปฏิบัติต่อเด็กไม่ว่ากรณีใด ให้คำนึงถึงประโยชน์สูงสุดของเด็กเป็นสำคัญและไม่ให้มีการเลือกปฏิบัติโดยไม่เป็นธรรม” และมาตรา 27 ที่ระบุอย่างเข้มงวดว่า “ห้ามมิให้บุคคลใดโฆษณาหรือเผยแพร่ข้อมูล สื่อ หรือภาพใด ๆ ที่มีเจตนาทำให้เด็กหรือผู้ปกครองได้รับความเสียหาย ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับผลกระทบในทางลบ” นอกจากนี้ ในแง่ของการคุ้มครองข้อมูลส่วนบุคคลของเด็ก ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อมูลสุขภาพเด็กถือเป็นข้อมูลส่วนบุคคลที่ต้องให้ความสำคัญเป็นกรณีพิเศษ เนื่องจากอำนาจในการตัดสินใจหรือรักษาสิทธิของเด็กอาจมีความเสี่ยงกระทบต่อสิทธิหรือเสรีภาพของเด็กได้ และถ้าข้อมูลของเด็กนั้นเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ที่ต้องได้รับการคุ้มครองเป็นพิเศษตามมาตรา 26 อย่างเช่น ข้อมูลเกี่ยวกับสภาพร่างกายและจิตใจ, ข้อมูลการรักษาพยาบาล, ประวัติการเจ็บป่วย, ข้อมูลทางพันธุกรรม, และข้อมูลการใช้บริการทางการแพทย์ การใช้หรือเปิดเผยข้อมูลเหล่านี้ก็ต้องระมัดระวังมากขึ้น

ความท้าทายในกรณีของเด็ก

การขอความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลจากเด็กถือเป็นประเด็นที่ซับซ้อนและต้องพิจารณาโดยคำนึงถึงความเปราะบางของเจ้าของข้อมูล เนื่องจากเด็กไม่มีความสามารถในการให้ความยินยอมที่มีผลทางกฎหมายได้อย่างสมบูรณ์ ตาม PDPA มาตรา 20 ได้กำหนดว่า ในกรณีที่เจ้าของข้อมูลเป็นผู้เยาว์ และไม่ใช่สิ่งที่สามารถทำได้ตามฐานานุรุป การให้ความยินยอมต้องได้รับจากผู้ปกครองหรือผู้แทนโดยชอบธรรมด้วย หรือหากเป็นเด็กที่อายุไม่เกินสิบปีต้องขอความยินยอมจากผู้ใช้อำนาจปกครองแม้ว่าผู้ปกครองจะมีอำนาจในการให้ความยินยอมแทนเด็ก แต่การใช้อำนาจนี้ต้องอยู่บนพื้นฐานของ “ผลประโยชน์สูงสุดของเด็ก” (Best Interest of the Child) ซึ่งเป็นหลักการสำคัญในกฎหมายระหว่างประเทศเกี่ยวกับสิทธิเด็ก ดังนั้นการตัดสินใจใด ๆ ของผู้ปกครองจะต้องคำนึงถึงประโยชน์และความเป็นอยู่ที่ดีของเด็กเป็นสำคัญ

อย่างไรก็ตาม PDPA ได้กำหนดข้อยกเว้นสำหรับ “กิจกรรมส่วนตัวหรือกิจกรรมในครอบครัว” ตามมาตรา 4 (1) ซึ่งอาจไม่อยู่ภายใต้การบังคับใช้กฎหมายดังกล่าว แต่ข้อยกเว้นนี้ยังมีข้อจำกัดที่สำคัญ โดยกิจกรรมนั้นจะต้องเป็น “ส่วนตัวหรือในครอบครัวอย่างแท้จริง” แม้สมาชิกในครอบครัวจะเผยแพร่ข้อมูลต่อสาธารณะ ก็อาจไม่ได้รับการยกเว้น

กรณีที่อาจได้รับการยกเว้นตามมาตรา 4(1) เช่น

• การที่ผู้ปกครองถ่ายภาพหรือจดบันทึกอาการของลูกเพื่อแสดงให้แพทย์ดู หรือเพื่อติดตามการรักษา โดยไม่มีการเผยแพร่ให้บุคคลอื่น เนื่องจากเป็นเรื่องส่วนตัวและเป็นประโยชน์โดยตรงต่อคนในครอบครัว ไม่ได้มีวัตถุประสงค์ทางการค้าหรือเพื่อเผยแพร่ และการถ่ายภาพอาการป่วยเป็นการกระทำเฉพาะกิจที่เกิดขึ้นเมื่อมีความจำเป็น ไม่ใช่การทำเป็นประจำสม่ำเสมอเพื่อวัตถุประสงค์อื่นใด
• กรณีที่คุณแม่ส่งภาพลูกที่กำลังรักษาตัวในโรงพยาบาลให้กับกลุ่มไลน์ครอบครัวที่มีสมาชิก 10 - 15 คน ซึ่งล้วนเป็นญาติสนิทและปิดบังใบหน้าและชื่อของเด็ก พร้อมขอคำแนะนำเกี่ยวกับการดูแล เนื่องจากเป็นกิจกรรมในครอบครัวและมีการดำเนินการเพื่อปกป้องข้อมูล (ปิดบังใบหน้าและชื่อ) ซึ่งเป็นการจำกัดการใช้ข้อมูลเฉพาะในวงครอบครัว และเป็นการกระทำเป็นครั้งคราว ไม่ใช่การส่งภาพอัปเดตชีวิตประจำวันอย่างเป็นระบบเพื่อวัตถุประสงค์อื่น

กรณีที่ไม่ได้รับการยกเว้นตามมาตรา 4(1) เช่น

• การนำภาพหรือข้อมูลสุขภาพของลูกไปใช้สร้างเนื้อหาใน YouTube, TikTok หรือแพลตฟอร์มอื่น ๆ เพื่อสร้างรายได้จากการดูหรือการโฆษณา

ในประเด็นการถ่ายภาพ แชร์ภาพหรือข้อมูลเด็กที่หลายคนกังวลว่าจะละเมิด PDPA นั้น ตราบใดที่เป็นการกระทำเพื่อกิจกรรมภายในครอบครัวหรือเพื่อประโยชน์ส่วนตัว และไม่ใช่เพื่อการค้า ก็ยังไม่ถือเป็นการละเมิดกฎหมาย อย่างไรก็ตาม สิ่งที่ยังคงเป็นปัญหาคือ การที่กฎหมายไทยยังไม่ได้บัญญัติขอบเขตของ “กิจกรรมภายในครอบครัว” หรือ “ประโยชน์ส่วนตัว” ไว้อย่างชัดเจน ทำให้การตีความนั้นยังมีความคลุมเครือ

ภายใต้กฎหมาย GDPR ของสหภาพยุโรป มาตรา 2 และ Recital 18 ได้กำหนดข้อยกเว้นการบังคับใช้กฎหมายกับ “กิจกรรมส่วนตัวหรือภายในครอบครัว” (purely personal or household activities) ซึ่งมีความชัดเจนในแนวปฏิบัติ ทั้งนี้ European Data Protection Board (EDPB) มีแนวทางว่า กิจกรรมภายในครอบครัวนั้นไม่รวมถึงการโพสต์ข้อมูลส่วนบุคคลลงในโซเชียลมีเดียที่บุคคลทั่วไปสามารถเข้าถึงได้ การแชร์ในโซเชียลมีเดียแบบสาธารณะ ถือว่าอยู่ภายใต้ GDPR และมีการตีความที่ชัดเจนว่า “household exemption” หมายถึงกิจกรรมที่เป็นส่วนตัวอย่างแท้จริง ไม่ใช่การเผยแพร่สู่สาธารณะ ดังคำตัดสินของศาลเนเธอร์แลนด์ (Gelderland Court) ในคดี Rb. Gelderland - C/05/368427 ซึ่งเกี่ยวกับการที่สมาชิกครอบครัวโพสต์ภาพของบุตรหลานโดยไม่ได้รับความยินยอมจากพ่อแม่เด็ก โดยศาลตัดสินว่า แม้ GDPR โดยทั่วไปจะไม่ใช้กับภาพถ่ายในครอบครัว แต่เนื่องจากลักษณะสาธารณะของโซเชียลมีเดียและการขาดความยินยอม การโพสต์ภาพเด็กจึงไม่ได้รับการยกเว้น

กรณีศึกษาจากประเทศฝรั่งเศส ซึ่งเป็นประเทศแรก ๆ ที่ออกกฎหมายเฉพาะเรื่อง Sharenting ที่มีชื่อว่า Children's Image Rights Law 2024 โดยออกมาเพื่อจัดการกับความเสี่ยงจาก Sharenting โดยเฉพาะและเสริมมาตรการที่มีอยู่แล้วภายใต้กฎหมาย Child Influencers อีกทั้งหน่วยงานคุ้มครองข้อมูลฝรั่งเศส (CNIL) มีแนวปฏิบัติว่า ไม่ให้แชร์ภาพหรือวิดีโอเด็กในโซเชียลมีเดีย โดยเฉพาะเมื่อโปรไฟล์ตั้งค่าเป็นแบบสาธารณะ และกำหนดให้ต้องขอความยินยอมจากเด็กและผู้ปกครองอีกฝ่ายก่อนการโพสต์ หรือกรณีของประเทศไอซ์แลนด์ที่มีการจัดทำคู่มือปฏิบัติที่ชัดเจนสำหรับการคุ้มครองข้อมูลส่วนบุคคลของเด็ก โดยมีหน่วยงานคุ้มครองข้อมูลของไอซ์แลนด์ (Persónuvernd) ได้จัดทำคู่มือเฉพาะสำหรับเด็ก โดยใช้ภาษาที่เข้าใจง่าย จัดทำเป็นแผนภาพและวิดีโอ เพื่อให้เด็กเข้าใจสิทธิส่วนบุคคลของตนเอง และมีการแจ้งสิทธิให้เด็กทราบอย่างชัดเจน เพื่อให้เด็กตระหนักถึงสิทธิของตนเอง นอกจากนี้ประเทศไอซ์แลนด์ยังมีมาตรการคุ้มครองอย่างเข้มงวด โดยกำหนดให้มาตรการคุ้มครองข้อมูลส่วนบุคคลของเด็กมีความเข้มข้นกว่าของผู้ใหญ่ อีกทั้งกำหนดให้เด็กอายุ 13 ปีขึ้นไปสามารถให้ความยินยอมได้เอง และขยายความคุ้มครองจากบิดามารดาไปยังผู้ปกครองและผู้อุปการะ เพื่อให้สอดคล้องกับสภาพความเป็นจริงของสังคมปัจจุบัน

จะเห็นได้ว่า การคุ้มครองเด็กจาก Sharenting เป็นประเด็นสำคัญระดับโลก และประเทศไทยควรเตรียมพร้อมรับมือกับประเด็นดังกล่าว เพื่อให้เด็กไทยได้รับการคุ้มครองที่เหมาะสมในยุคดิจิทัล เมื่อการ Sharenting หรือการเผยแพร่ข้อมูลของลูกหลานในโซเชียลมีเดียโดยเฉพาะข้อมูลสุขภาพ เป็นปรากฏการณ์ที่แพร่หลายในยุคดิจิทัล แม้ว่าการกระทำดังกล่าวจะเกิดขึ้นด้วยความรักและความตั้งใจดีของผู้ปกครอง แต่ก็อาจนำไปสู่การละเมิด PDPA และสิทธิความเป็นส่วนตัวของเด็กได้ และเมื่อใดที่มีการเผยแพร่ข้อมูลของเด็ก ควรอยู่บนพื้นฐานของ “ผลประโยชน์สูงสุดของเด็ก” และพิจารณาให้รอบคอบก่อนเผยแพร่ข้อมูลหรือภาพของเด็ก โดยคำนึงถึงความจำเป็นและผลกระทบในระยะยาว รวมถึงควรปกป้องข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ โรงเรียน หรือสถานที่อยู่ พร้อมทั้งตั้งค่าความเป็นส่วนตัว เพื่อจำกัดการเข้าถึง และควรมีการสื่อสารกับเด็กและผู้ปกครองเพื่อสร้างความเข้าใจเรื่องการเคารพสิทธิของเด็กในโลกดิจิทัล

แหล่งอ้างอิง

1. https://www.unicef.org/thailand/stories/what-you-need-know-about-sharenting?utm
2. https://ratchakitcha.soc.go.th/documents/130679.pdf
3. https://www.pdpc.or.th/wp-content/uploads/2024/06/PDPC-consultation-36.pdf
4. https://www.pdpc.or.th/wp-content/uploads/2024/06/PDPC-consultation-33.pdf
5. https://gdpr-info.eu/recitals/no-18/
6. https://academic.oup.com/lawfam/article/38/1/ebae013/7728526
7. https://www.cnil.fr/en/sharing-photos-and-videos-your-child-social-networks-what-risks
8. ข้อมูลจากการบรรยายในหัวข้อ “PDPA เพิ่มรัดกุม คุ้มครองข้อมูลบุคคลเด็ก” โดย TDRI - Thailand Development Research Institute บน YouTube เผยแพร่เมื่อ 5 ตุลาคม 2022, เข้าถึงเมื่อ 9 มิถุนายน 2025, ที่อยู่ URL: https://www.youtube.com/watch?v=EzEoIGt4ZIQ
9. https://island.is/en/o/the-data-protection-authority/children-and-data-protection