ผู้พัฒนาแอปที่มีการขอ permission จาก OS อย่าง iOS หรือ Android หรือจากบริการบนเว็บอย่าง Facebook หรือTtwitter ควรขอ permission เพียงส่วนที่จำเป็นต้องใช้ จะขอเผื่อๆ ไว้ ก็ควรยอมรับคำถามของผู้ใช้บริการด้วยว่าขอไปเผื่อทำไม จัดเก็บอย่างไร เอาไปทำอะไรบ้างอย่างชัดเจน และเป็นทางการ
การมาต่อว่าดราม่าใส่คนตั้งคำถามต่อการขอ permission ถือเป็นสิ่งที่ผู้พัฒนาแอปไม่ควรทำ เพราะมันเป็นเรื่องความรับผิดชอบที่ควรชี้แจงและอธิบายให้สิ้นสงสัยอย่างเป็นมิตร
ส่วนผู้ตั้งคำถามจะยอมรับคำตอบหรือไม่ ถือเป็นสิ่งที่นักพัฒนาต้องยอมรับผลที่ตามมาเอง เพราะสิ่งที่นักพัฒนาขอไปนั้น คือ “ข้อมูลส่วนบุคคลของผู้อื่น เขามีสิทธิ์ในการตั้งคำถามที่เกี่ยวกับการจัดเก็บข้อมูลส่วนตัวของเขา ไม่ใช่นักพัฒนาที่ไปเก็บข้อมูลแล้วยึดสิทธิ์ในข้อมูลส่วนตัวของเขาไป เพราะข้อมูลที่จัดเก็บไป เราไม่ได้ให้ความยินยอมในสิทธิ์ของข้อมูลนั้นตลอดไป เราเพียงให้สิทธิ์ในการนำไปใช้เพียงช่วงเวลาหนึ่งเท่านั้น”
แน่นอนว่า เมื่อตอบไปแบบนี้ เราก็จะเจอความคิดเห็นกลับมาเพิ่มเติมว่า “ก็เราเป็นคนกดยินยอมให้เค้าไปเอง แล้วจะบ่นอะไรอีก คงเอากลับคืนมาไม่ได้แล้ว” ซึ่งหากมองในมุมนี้ นั้นหมายถึงผู้ออกความคิดเห็นชุดนี้ มิได้ตระหนักถึงสิทธิ์ในข้อมูลส่วนบุคคลของตนเท่าใดนัก ซึ่งไม่ใช่ทุกคนที่ยอมรับได้ และเราควรสร้างความตระหนักว่า ข้อมูลส่วนบุคคลเป็นสิทธิ์ของเราที่จะให้ใครดูแล และไม่ให้ใครดูแลก็ได้ ซึ่งแอปที่ทำตามข้อเรียกร้องนี้ได้อย่าง Facebook หรือ Twitter เองมีความสามารถในการ Delete Account เพื่อลบข้อมูลส่วนบุคคลเหล่านี้ออกไปจากระบบ และบริการ social network หรือแอปรายอื่นๆ ที่มีความโปร่งใส ก็มักจะเห็นความสามารถในการ Delete Account อยู่เสมอ เพราะกฎหมายในหลายประเทศระบุให้ทำบนพื้นฐานสิทธิ์ข้างต้น หากบริการใดๆ จะแสดงออกซึ่งการควบคุมดูแลในการให้บริการที่โปร่งใส ใส่ใจต่อสิทธิ์ในข้อมูลส่วนบุคคลของผู้ใช้งาน ก็ควรจะต้องมีความสามารถดังกล่าวด้วย
สุดท้าย ในร่างกฎหมายข้อมูลส่วนบุคคลฉบับล่าสุด (เท่าที่หาได้) มีระบุไว้ชัดเจนในเรื่องราวข้างต้น และหากว่าร่างกฎหมายนี้มีการปรับแก้ และหวังว่าจะไม่มีการเปลี่ยนแปลงในส่วนนี้ มันจะถูกบังคับใช้ นั้นหมายความถึงบริการ และแอปทุกๆ ตัว ต้องรองรับการร้องขอนี้ด้วยเช่นกัน
หมายเหตุ
ไฟล์รูปได้มาจากส่วนหนึ่งในเอกสาร “ร่างพ.ร.บคุ้มครองข้อมูลส่วนบุคคล (ฉบับความมั่นคงดิจิทัล)”
อ้างอิงจาก http://ilaw.or.th/node/3405