กว่า 3 ปี ที่รัฐบาลพยายามจะผลักดันร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ ‘พ.ร.บ.มั่นคงไซเบอร์ฯ’ และท้ายที่สุด วันที่ 28 กุมภาพันธ์ 2562 ที่ประชุมสภานิติบัญญัติแห่งชาติลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ร.บ.ไซเบอร์ฯ) พ.ศ. …. เป็นกฎหมาย โดยคะแนนเสียงเห็นด้วย 133 เสียง ไม่เห็นด้วย ไม่มี งดออกเสียง 16 เสียง ดังนั้น พ.ร.บ.ความมั่นคงไซเบอร์ก็อยู่ระหว่างรอการประกาศใช้เป็นกฎหมายเป็นลำดับต่อไป
ภายหลัง พ.ร.บ. มั่นคงไซเบอร์ ผ่านความเห็นชอบ โครงการอินเตอร์เน็ตกฎหมายเพื่อประชาชน หรือ ไอลอว์ (iLaw) ได้ออกมาแสดงความเห็นทันที โดยระบุว่า
เป็นการผ่านร่างกฎหมาย โดยไม่มีการแก้ไขข้อห่วงกังวลของภาคประชาชนแต่อย่างใด
ไอลอว์เผยถึงข้อน่ากังวล พ.ร.บ.ไซเบอร์ฯ
หลังจากสนช. เห็นชอบ พ.ร.บ.มั่นคงไซเบอร์แล้ว ทางด้านโครงการอินเตอร์เน็ตกฎหมายเพื่อประชาชน หรือ ไอลอว์ (iLaw) ได้วิเคราะห์ถึงร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ พ.ร.บ.มั่นคงไซเบอร์ฯ โดยไอลอว์ (iLaw) ระบุว่า กฎหมายฉบับดังกล่าวมีข้อน่ากังวลอยู่อย่างน้อย 8 ข้อ ได้แก่
1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม เนื้อหา บนโลกออนไลน์
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 59 กลับเปิดทางให้ตีความ ‘ขยาย’ ความหมายของภัยคุกคามไซเบอร์ให้กว้างขึ้น เช่น “อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ..” การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า “ภัยคุกคามไซเบอร์” ครอบคลุมถึงประเด็น “เนื้อหา” บนโลกออนไลน์มากกว่าเรื่องระบบ
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำงาน
ร่างพ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 61 ระบุว่า เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอำนาจขอความร่วมมือจากบุคคลให้มาให้ข้อมูล หรือทำข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามไซเบอร์ และสามารถขอข้อมูล เอกสาร หรือสำเนาข้อมูล ที่อยู่ในการครอบครองของผู้อื่นได้ หากเห็นว่า เป็นประโยชน์ รวมถึงสามารถเข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้ แต่ต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสองระบุว่า ในกรณีที่มีภัยคุกคามระดับร้ายแรงหรือวิกฤติ และเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยความเห็นชอบของ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (ข้อมูลแบบ Real-time) จากผู้ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์
5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ ‘ขอหมายศาล’ เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นทีเกี่ยวข้อง
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ในกรณีที่ผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ไม่ดำเนินการใดๆ ตามที่เจ้าหน้าที่รัฐสั่ง เช่น ไม่ได้ตรวจสอบ แก้ไข หรือแม้แต่กำจัดไวรัสที่มีผลเป็นภัยคุกคามไซเบอร์ ก็จะมีความผิดไปด้วย โดยกำหนดโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท
ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
แต่การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ ขอหมายศาล เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว
ภายหลัง พ.ร.บ.ไซเบอร์ฯ ผ่านฉลุย ส่งผลให้ผู้คนกลับมาวิพากษ์วิจารณ์อย่างหนักอีกครั้ง ชาวเน็ตได้ชักชวนกันคัดค้าน ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ดังกล่าว ผ่านทาง Change.org โดยมีผู้สนับสนุนแล้วกว่า 6,000 ราย และดูว่าจะผู้เข้าลงชื่อคัดค้านมากขึ้นเรื่อยๆ
เหตุผลที่ควรมี พ.ร.บ.มั่นคงไซเบอร์
ท่ามกลางเสียงคัดค้านจากภาคประชาชนบางส่วนที่กังวลว่า พ.ร.บ.มั่นคงไซเบอร์ อาจส่งผลกระทบต่อประชาชนหรือไม่ ซึ่งในมุมมองของผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศมองว่า กฎหมายฉบับนี้มีความจำเป็น และมีประโยชน์ทางด้านภัยคุกคามไซเบอร์
กว่า 3 ปี ที่รัฐบาลพยายามจะผลักดันร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ ‘พ.ร.บ.มั่นคงไซเบอร์ฯ’ ประชาชนจำนวนมากได้ร่วมลงชื่อคัดค้านบนโลกออนไลน์ เนื่องจากกังวลว่าจะเป็นการให้อำนาจเจ้าหน้าที่รัฐในการเข้าถึงข้อมูลการสื่อสาร โดยไม่ต้องมีหมายศาล เป็นการละเมิดสิทธิเสรีภาพของประชาชน
Vo.กระทั่งช่วงเดือน ตุลาคม 2561 ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ถูกพูดถึงเป็นวงกว้างอีกครั้ง หลังผ่านการทบทวนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และเปิดรับฟังความคิดเห็นจากภาคประชาชน ซึ่งครั้งนี้ผลลัพธ์ไม่แตกต่างจากครั้งที่ผ่านมา
Vo.แต่หากพิจารณาตามหลักสาระสำคัญของร่าง พ.ร.บ.มั่นคงไซเบอร์ มาตราที่ 3 ที่มีใจความว่า “ภัยคุกคามไซเบอร์” คือ การกระทำโดยใช้ระบบคอมพิวเตอร์ที่ไม่พึงประสงค์ มีเป้าหมายให้เกิดความเสียหายหรือส่งผลกระทบทางด้านข้อมูลหรือเชิงเทคนิคคอมพิวเตอร์ ซึ่งในมุมมองของผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ มองว่า กฎหมายฉบับนี้ยังเป็นสิ่งจำเป็น
Vo.ส่วนการโพสต์ข้อความ ความคิดเห็น และการวิพากษ์วิจารณ์ในสังคมออนไลน์ ที่เป็นข้อกังวล แม้กฎหมายจะไม่ได้ครอบคลุมอย่างชัดเจน แต่ก่อนการโพสต์หรือแสดงความคิดเห็นทุกครั้งในโลกออนไลน์ ควรตระหนักถึงผลกระทบที่อาจจะเกิดขึ้น
Vo.โดยขณะนี้ ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ผ่านการพิจารณาในวาระ 3 จากสภานิติบัญญัติแห่งชาติแล้ว และอยู่ระหว่างรอการประกาศใช้เป็นกฎหมายเป็นลำดับต่อไป
พ.ร.บ.มั่นคงไซเบอร์ ไม่คุกคามประชาชน ?
ที่ปรึกษากรรมมาธิการร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ชี้แจงว่า ร่าง พ.ร.บ.มั่นคงไซเบอร์ฉบับนี้ไม่ได้ละเมิดสิทธิของประชาชน นายไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษากรรมมาธิการร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ กล่าวถึงกรณีที่มีการส่งต่อข้อมูลเกี่ยวกับร่าง พ.ร.บ.ฉบับนี้ว่า เป็นการคุกคามและละเมิดสิทธิของประชาชน ในการเปิดข้อมูลให้เจ้าหน้าที่ของภาครัฐ ล้วงข้อมูลทางออนไลน์ได้โดยไม่มีหมายศาล นั้นขอยืนยันว่าไม่เป็นความจริง และไม่มีผลกระทบกับภาคประชาชน ในเรื่องสิทธิในการโพสต์ข้อความ หรือแสดงความคิดเห็นในโลกออนไลน์อย่างที่หลายคนเข้าใจ
โดยกฎหมายฉบับนี้จะครอบคลุมใน 2 ส่วนสำคัญ คือ กำหนดว่าหน่วยงานที่ดูแลเกี่ยวกับสาธารณูปโภคทั่วไปที่สำคัญของประเทศ ทั้งเรื่องการเงิน ความมั่นคง ไฟฟ้า ประปา การขนส่ง และท่าอากาศยาน ซึ่งใช้ระบบคอมพิวเตอร์ในการควบคุมการทำงานต่างๆ ที่ผ่านมาเคยเกิดปัญหาขัดข้อง ไม่สามารถจัดการระบบได้ ต่อไปต้องมีการควบคุมมาตรฐานทางการจัดการด้านไอที ซึ่งหากต่อไปเกิดปัญหาจะมีบทบังคับว่าควรต้องจัดการอย่างไร และภาครัฐจะการจัดการหน่วยงานนั้นอย่างไร ซึ่งไม่ส่งผลกระทบต่อประชาชน
ขณะที่ นายชัชชาติ สิทธิพันธุ์ แคนดิเดตนายกรัฐมนตรีพรรคเพื่อไทย แสดงความเป็นห่วงว่า กฎหมายดังกล่าวเป็นเรื่องละเอียดอ่อน จึงควรที่จะพิจารณาให้รอบคอบ เพราะอาจกระทบต่อสิทธิเสรีภาพประชาชน รวมไปถึงความมั่นใจของผู้ประกอบการ ซึ่งจะส่งผลต่อการลงทุนและการขยายตัวของธุรกิจต่างๆ พร้อมขอให้ประชาชนช่วยกันวิเคราะห์และจับตา
ขอบคุณข้อมูลเพิ่มเติมจาก iLaw