‘เด็กกับเกม’ อาจจะไม่ใช่การจับคู่ที่ถูกต้องนัก เนื่องจากในปัจจุบันผู้คนส่วนใหญ่รู้จักคำว่า ‘E-Sport’ มากขึ้น ทั้งตระหนักได้ถึงรายได้ที่เกิดจากอุตสาหกรรมและผู้พัฒนาเกม รวมถึงอาชีพ ‘เกมเมอร์’ ได้ทำให้สังคมได้ทราบว่า ในปัจจุบันมีการหารายได้จากกิจกรรมการเล่นเกมมากมาย เช่น สตรีมเมอร์ (Streamer) เกมแคสเตอร์ (Game Caster) และนักกีฬาอีสปอร์ต (E-sports Player) เป็นต้น ทั้งอายุผู้เล่นก็อาจจะไม่ใช่ ‘เด็ก ๆ’ ตามกรอบความคิดแบบเดิม
อย่างไรก็ตาม ‘เกม’ ก็ยังดูเหมือนเป็นหลุมดำที่ดูดกลืนเวลาของผู้เล่น โดยเฉพาะในทัศนะของผู้ปกครอง และทำให้อาการที่เรียกว่า ‘Gaming Disorder’ ที่เป็นเส้นแบ่งบางๆ ระหว่างเล่นเป็นกีฬากับอาการ ‘ติดเกม’ โดยเฉพาะในเด็กที่ยังไม่บรรลุนิติภาวะและยังอยู่ในความดูแลของผู้ปกครอง ซึ่งยังเป็นปัญหาใหญ่ของธุรกิจเกมและร้านเกมที่จะต้องพัฒนารูปแบบเกมเชิงสร้างสรรค์ และสร้างค่านิยมใหม่ในการเล่นเกมให้เป็นมืออาชีพ มีความรับผิดชอบต่อเวลามากขึ้น แต่นั่นก็ยังเป็นเรื่องที่ ‘รอได้’
แต่สิ่งที่จะรีรอไม่ได้ คือ ผู้ประกอบการด้านธุรกิจเกม ผู้จัดการแข่งขันการเล่นเกม (E-Sport) ผู้ให้บริการเกมออนไลน์ หรือแม้แต่ ‘ร้านเกม’ ที่ปัจจุบันได้ปรับเปลี่ยนไปสู่การสร้าง ‘Community’ ของผู้เล่นเกม จะต้องทราบว่า กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บังคับใช้เมื่อวันที่ 1 มิถุนายน พ.ศ.2565 มีแง่มุมเกี่ยวกับสิทธิเด็กและการคุ้มครองข้อมูลส่วนบุคคลของผู้เยาว์ที่ผู้ประกอบการด้านธุรกิจเกมจะต้องรู้และรับมือ
กฎหมายเพียงไม่กี่บรรทัดอาจส่งผลต่อทั้งธุรกิจ
เป็นที่ทราบดีว่า เด็กหรือผู้เยาว์ที่ยังไม่บรรลุนิติภาวะย่อมไม่สามารถทำธุรกรรมทางกฎหมายโดยปราศจากความยินยอมหรืออนุญาตจากผู้ปกครอง ขณะเดียวกันสิทธิเด็กเป็นสิ่งที่กฎหมายคุ้มครองแต่โดยทั่วไปก็มุ่งเน้นควบคุมการทำธุรกรรมต่างๆ
แต่สำหรับ กฎหมาย PDPA ที่มีสาระหลักคือ การคุ้มครอง ‘ข้อมูลส่วนบุคคล’ ซึ่งโดยทั่วไปจะต้อง ‘ขอความยินยอม’ จากเจ้าของข้อมูลในการเก็บรวบรวม ใช้ หรือเปิดเผย หากไม่ดำเนินการถือว่าละเมิดกฎหมาย
โดยเฉพาะข้อมูลส่วนบุคคล ‘เด็กหรือผู้เยาว์’ ซึ่งได้รับความคุ้มครองตามกฎหมาย PDPA มาตรา 20 ระบุว่า ข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยัง ‘ไม่บรรลุนิติภาวะ’ หรือไม่มีฐานะเสมือนดังบุคคลที่บรรลุนิติภาวะแล้ว การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวให้ดำเนินการ ดังนี้
1.ในกรณีที่การให้ความยินยอมของผู้เยาว์ไม่ใช่ธุรกรรมทางกฎหมาย หรือส่งผลที่อาจเป็นอันตรายต่อชีวิตหรือจิตใจ ผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ แต่ ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย
2. กรณีที่ผู้เยาว์มีอายุไม่เกิน 10 ปี ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
ขณะที่ กฎหมาย PDPA มาตรา 21 ธุรกิจเกมที่มีสถานะเป็น ‘ผู้ควบคุมข้อมูลส่วนบุคคล’ ต้องทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างไปจากวัตถุประสงค์ที่ได้แจ้งไว้ เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อน เก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือกฎหมายอื่นอนุญาตให้ทำได้
ทั้งนี้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หากมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง จะต้องมีการแจ้งให้เจ้าของข้อมูล ซึ่งในที่นี้คือ ต้องแจ้ง ‘ผู้ปกครอง’ ให้ทราบไม่เกินสามสิบวันนับแต่วันที่เก็บรวบรวมทุกครั้ง
มิติที่ต้องระวัง! สำหรับธุรกิจเกมที่เกี่ยวข้องกับกฎหมาย PDPA
1. ธุรกิจร้านเกม : แม้ปัจจุบันจะเป็นธุรกิจที่ไม่ได้เฟื่องฟูเหมือนยุคก่อนนี้ เนื่องจากปัจจุบันอุปกรณ์คอมพิวเตอร์ตลอดจนสมาร์ทโฟนมีราคาต่ำลงและผู้บริโภคเข้าถึงได้ง่ายขึ้น แต่ตามที่เรียนในข้างต้น คือ ร้านเกมในปัจจุบันมีการปรับรูปแบบการให้บริการไปสู่การสร้าง Community หรือ สังคมของกลุ่มคนเล่นเกม ซึ่งได้มีการจัดทำระบบสมาชิก ลงทะเบียนสมาชิกร้านเกม และแน่นอนว่ามีการเก็บข้อมูลสมาชิกซึ่งอาจจะเป็นเด็กที่ยังไม่บรรลุนิติภาวะหรือเด็กที่อายุไม่เกิน 10 ปี ทำให้การเก็บข้อมูลดังกล่าวจะต้องได้รับความยินยอมจากผู้ปกครอง ซึ่งเด็กจะให้ความยินยอมโดยลำพังไม่ได้ รวมถึงกรณีการติดกล้องวงจรปิด CCTV ภายในร้านจะต้องมีป้ายแจ้งเตือน ‘CCTV Notice’ และประกาศความเป็นส่วนตัวในการติดตั้งกล้องวงจรปิดเพื่อบันทึกภาพและวิดีโอภายในร้านเกม
2. ผู้จัดการแข่งขันกีฬา E-Sport : การแข่งขันด้านทักษะการเล่นเกมหรือที่เรียกว่ากีฬา E-Sport ในปัจจุบัน โดยเฉพาะในทวีปเอเชียตะวันออกเฉียงใต้ (South East Asia) ที่กระเเสของการเเข่งขัน E-Sport มาเเรงมาก ๆ ผู้คนที่ไม่เคยรู้จักวงการนี้ก็ได้มารู้จัก ทั้งทำให้เกิดโมเดลธุรกิจเเละสายงานใหม่ ๆ ที่มากกว่าการเป็นนักกีฬา E-Sport และยังสร้างรายได้ให้ธุรกิจนี้ จึงเป็นอีกหนึ่งธุรกิจกระแสแรงที่มีผู้ประกอบการหรือผู้จัดการแข่งขันหน้าใหม่ในเวทีทั้งระดับประเทศหรือระดับโลกเพิ่มมากขึ้น
ในด้านการเก็บใช้ หรือเปิดเผยข้อมูลผู้แข่งขันที่ยังเป็นผู้เยาว์จะต้องได้รับความยินยอมจากผู้ปกครอง และบางครั้งยังมีการถ่ายโอนหรือส่งต่อข้อมูลของผู้เล่นไปยังผู้จัดการแข่งขันในต่างประเทศ จึงจะต้องมีมาตรการในการคุ้มครองข้อมูลที่มีประสิทธิภาพ และประเทศที่ส่งต่อข้อมูลส่วนบุคคลเหล่านั้นจะต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีบรรทัดฐานที่เทียบเท่ากฎหมาย PDPA หรือสูงกว่าเท่านั้น ด้วยเหตุนี้ ผู้จัดการแข่งขันด้าน E-Sport จึงต้องพิจารณาข้อกฎหมายอย่างละเอียดรอบคอบ
3. ผู้ให้บริการเกมออนไลน์ : ผู้ให้บริการเกมแพลตฟอร์มเว็บไซต์และแอปพลิเคชันมือถือที่ปัจจุบัน ซึ่งเกมได้ปรับรูปแบบเกมจอที่ที่เล่นกับอุปกรณ์ อาทิ มือถือ แทปเล็ต คอมพิวเตอร์พีซี ในรูปแบบเกมออนไลน์ และมีการเก็บข้อมูลส่วนบุคคลเด็กในกรณี เช่น การลงทะเบียนเล่นเกม (Register) การสร้างรหัสผู้เล่น (User) ที่โดยส่วนใหญ่มีการเก็บข้อมูลส่วนบุคคลเด็ก คือ ชื่อ นามสกุล วันเดือนปีเกิด เบอร์มือถือ อีเมล หรือบัญชีโซเชียลมีเดียต่างๆ ซึ่งแน่นอนว่าหากผู้เยาว์ที่ยังไม่บรรลุนิติภาวะจะต้องได้รับความยินยอมจากผู้ปกครองด้วย แต่ปัจจุบันจะเห็นว่าเรื่องนี้ธุรกิจผู้ให้บริการเกมออนไลน์ยังไม่มีการจัดการในด้านนี้ ซึ่งสุ่มเสี่ยงมากที่จะเกิดการรั่วไหลหรือละเมิดข้อมูลเด็ก ตามข้อบัญญัติของกฎหมาย PDPA
ทั้งนี้ การละเมิดข้อมูลเด็กที่ยังไม่บรรลุนิติภาวะเป็นความผิดอาญา ความผิดทางแพ่งที่ผู้ถูกละเมิดสามารถเรียกร้องค่าเสียหายได้ และความผิดโทษปกครอง ซึ่งกรณีการละเมิดข้อมูลเด็กนั้นมีความอ่อนไหวอย่างมาก ดังนั้นผู้ให้บริการด้านธุรกิจเกมต่าง ๆ จะต้องให้ความสำคัญและมีการตีความข้อกฎหมายอย่างรอบคอบ ตลอดจนมีการดำเนินการด้านนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กฎหมาย PDPA กำหนด
