ผู้เชี่ยวชาญฯ ชำแหละร่างกม.ไซเบอร์ ช่องโหว่กระทบสิทธิ -เสนอร่างคู่ขนาน
ชำแหละร่างกม.ไซเบอร์ ผู้เชี่ยวชาญฯ เผยแปลต้นฉบับจากสิงคโปร์ คุ้มครองโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ ชี้ช่องโหว่กระทบสิทธิ หลายจุด -อุทธรณ์ไม่ได้ เตรียมเสนอร่างคู่ขนานถึง สนช. ด้าน ผอ.สพธอ.เห็นด้วยเขียนอำนาจโต้แย้งให้ชัด ขั้นอยู่กับดุลยพินิจกฤษฎีกา
วันที่ 26 ต.ค. 2561 สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับสมาคมนักข่าววิทยุและโทรทัศน์ไทย สมาคมผู้ผลิตข่าวออนไลน์ และชมรมนักข่าวสายเทคโนโลยีสารสนเทศ จัดกิจกรรมราชดำเนินเสวนา เรื่อง อันตรายกฎหมายไซเบอร์…? ณ ห้องประชุมอิศรา อมันตกุล สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย
นายไพบูลย์ อมรภิญโญเกียรติ ผู้ทรงคุณวุฒิคณะกรรมการเตรียมการไซเบอร์แห่งชาติ กล่าวว่า ร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ... บัญญัติขึ้นเพื่อคุ้มครองโครงสร้างพื้นฐานสารสนเทศที่ให้บริการกับประชาชน มีต้นฉบับมาจากกฎหมายของสิงคโปร์ โดยมีบางมาตราแปลจากภาษาอังกฤษเป็นภาษาไทยตรง ๆ ฉะนั้นมองร่างกฎหมายและคณะกรรมการกฤษฎีกามีเจตนารมณ์ที่ดี
ทั้งนี้ ตั้งข้อสังเกตว่า ในเมื่อร่างกฎหมายบัญญัติขึ้นเพื่อคุ้มครองโครงสร้างพื้นฐานฯ แต่กลับพบเนื้อหาสาระบางจุดกลับไปอิงเรื่องคอนเทนต์ด้วย อย่างมาตรา 56 ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ ซึ่งอยู่ในระดับร้ายแรง ให้เลขาธิการมีหน้าที่และอำนาจในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์และดำเนินมาตรการที่จำเป็น
ภัยคุกคามทางไซเบอร์ ซึ่งอยู่ในระดับร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ที่มีลักษณะ ดังนี้
(1)ก่อให้เกิดความเสี่ยงที่จะทำให้เกิดความเสียหายต่อทรัพย์สินสารสนเทศอย่างมีนัยสำคัญ หรือขัดขวางการให้บริการของโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
(2)ก่อให้เกิดภัยคุกคามต่อความมั่นคงของรัฐ การป้องกันประเทศ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน หรือ
(3)มีความรุนแรงที่ก่อหรืออาจก่อให้เกิดความเสียหายต่อบุคคลหรือทรัพย์สินสารสนเทศ ที่สำคัญหรือมีจำนวนมาก
ในการดำเนินการตามวรรคหนึ่ง ให้เลขาธิการมีอำนาจสั่งการหรือกำกับให้หน่วยงานของรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์กระทำการใดเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและมีประสิทธิภาพตามที่เห็นสมควร รวมทั้งร่วมกันบูรณาการในการดำเนินการเพื่อควบคุม ระงับ หรือบรรเทาผลที่เกิดจากภัยคุกคามทางไซเบอร์นั้นได้อย่างทันท่วงทีฯ
ผู้ทรงคุณวุฒิคกก.เตรียมการไซเบอร์ฯ กล่าวรายละเอียดในแต่ละวงเล็บไม่มีอะไร ยกเว้นบางถ้อยคำใน (2) ที่น่าจะเขียนให้ชัดเจน เพื่อไม่ให้หมายถึงคอนเทนต์ กรณีระบุถึง ก่อให้เกิดภัยคุกคามต่อความมั่นคงของรัฐ และน่ากังวลมาก คือ ความสงบเรียบร้อยของประชาชน ทั้งที่ในในกฎหมายของสิงคโปร์ เขียนในลักษณะก่อให้เกิดภัยคุกคามกับระบบคอมพิวเตอร์ ในส่วนที่เป็นโครงสร้างพื้นฐานฯ ที่เกี่ยวข้องกับความมั่นคงของรัฐ ซึ่งชัดเจน เพราะหมายความว่า ไม่ใช่เรื่องคอนเทนต์แล้ว
“การเขียนภัยคุกคามความมั่นคงของรัฐและความสงบเรียบร้อยของประชาชนเป็นคำที่ตั้งแต่มีพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เป็นคำกว้างมาก ดังนั้น การใส่เนื้อความในลักษณะดังกล่าวหมายความว่ารัฐมองว่า คอนเทนต์ขัดต่อความมั่นคงของรัฐ จึงเห็นว่า เจตนารมณ์ของผู้ร่างกฎหมายดี แต่ถ้อยคำต้องได้รับการปรับปรุง”
นายไพบูลย์ ยังกล่าวว่า ข้อมูลต้องระบุให้ชัดเป็นโครงสร้างพื้นฐานในระบบคอมพิวเตอร์ ไม่ใช่เรื่องคอนเทนต์ เพราะหากเป็นคอนเทนต์ขึ้นมาเมื่อไหร่ ต้องยอมรับว่าเป็นเรื่องปกติที่ประชาชนและสื่อมวลชนต้องตีความเหมือนพ.ร.บ.คอมฯ ที่เมื่อใดก็ตามที่ใช้คำว่า “ความสงบเรียบร้อยและศีลธรรมอันดีเป็นดุลยพินิจของรัฐ” ยิ่งกฎหมายไซเบอร์ ฉบับนี้ ไม่มีขั้นตอนการอุทธรณ์เหมือนสิงคโปร์
"ในเมื่อเจตนารมณ์ของกฎหมายดี มองในมุมการสร้างเสถียรภาพโครงสร้างฯ ตอนนี้คณะกรรมการผู้ทรงคุณวุฒิฯ เเละภาคเอกชน จึงจัดทำร่างคู่ขนานขึ้น เสนอต่อสภานิติบัญญัติเเห่งชาติ (สนช.)" ผู้ทรงคุณวุฒิคกก.เตรียมการไซเบอร์ฯ ระบุ
ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือสพธอ.กล่าวถึงมาตรา 56 ให้อำนาจเลขาธิการในการดำเนินการใด ๆ ก็ตาม กรณีที่มีปัญหาในระดับร้ายแรงสุด ถ้าเกิดภัยคุกคามต่อความมั่นคงของรัฐหรือความสงบเรียบร้อยของประชาชน ในฐานะฝ่ายผลักดันร่างกฎหมายฉบับดังกล่าว เราเข้าใจเจตนารมณ์ของคณะกรรมการกฤษฎีกาและมีความกังวลใจไม่น้อยไปกว่ากัน เพราะเมื่อพูดถึงความมั่นคง บ่อยครั้งมักถูก พ.ร.บ.คอมฯ ซึ่งดีในตัวเอง แต่เมื่อบังคับใช้ทำให้เกิดการตีความทำให้รู้สึกว่าได้รับผลกระทบ จึงเป็นเหมือนฝันร้าย
ขณะที่เรื่องไม่มีอุทธรณ์เหมือนสิงคโปร์ นางสุรางคณา กล่าวว่า อยากให้ทำความเข้าใจว่า กฎหมายหลายฉบับเขียนให้มีการอุทธรณ์ชัดเจน อย่างไรก็ตาม แม้ไม่ได้เขียนไว้ จะมีกฎหมายวิธีปฏิบัติราชการทางปกครองเข้ามาทันทีที่เลขาธิการใช้อำนาจใด ๆ ก็ตาม แล้วมีผู้ไม่เห็นด้วย หรือมีประมวลกฎหมายอาญา มาตรา 151 “ผู้ใดเป็นเจ้าพนักงาน มีหน้าที่ซื้อ ทำ จัดการ หรือรักษาทรัพย์ใด ๆ ใช้อำนาจในตำแหน่งโดยทุจริต อันเป็นการเสียหายแก่รัฐ เทศบาล สุขาภิบาลหรือเจ้าของทรัพย์นั้น ต้องระวางโทษจำคุกตั้งแต่ 5 ปี ถึง 20 ปี หรือจำคุกตลอดชีวิต หรือปรับตั้งแต่ 1 แสนบาทถึง 4 แสนบาท” มาจัดการ เพราะใช้อำนาจหน้าที่มิชอบ เป็นต้น
“กฎหมายฉบับนี้ทุกคนให้ความสนใจ ค่อนข้างสะท้อนไปในทิศทางเดียวกันว่า ถ้าเขียนให้ชัดเจนเสียเลยในขั้นตอนการอุทธรณ์น่าจะดีกว่าหรือไม่ ทั้งนี้ ขึ้นอยู่กับดุลยพินิจในชั้นกฤษฎีกา”
ผอ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ยังกล่าวถึงประเด็นใช้อำนาจการตรวจสอบโดยไม่ผ่านศาล วิธีคิดของคณะกรรมการกฤษฎีกา คิดแบบนี้หลังจากฟังข้อเท็จจริงทั้งหมด โดยพูดถึงวิธีการโจมตี จู่โจมทางออนไลน์ อาจทำลายระบบข้อมูลของธนาคารหรือฐานข้อมูลใหญ่ ๆ ไปหมดเลย จึงอาจกังวลว่า ถ้าขอศาลจะทันหรือไม่ เลยค่อนข้างเป็นห่วง เพราะในฐานะรัฐมอบหมายให้ผลักดันร่างกฎหมายฉบับนี้ ไม่ค่อยสบายใจ อย่างไรก็ตามเห็นด้วยว่า หากผ่านการตรวจสอบการใช้อำนาจโดยศาลน่าจะสบายใจมากกว่า
ขณะที่ ดร.เจษฎา ศิวรักษ์ หัวหน้ากลุ่มวิชาการ คณะทำงานความมั่นคงปลอดภัยไซเบอร์ฯ สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ ตั้งข้อสังเกตการออกกฎหมายความปลอดภัยทางไซเบอร์ต้องไม่คำนึงถึงความมั่นคงของรัฐอย่างเดียว แต่ต้องคำนึงถึงประชาชน สังคม และเศรษฐกิจด้วย และเมื่อดูเหตุผลในการออกกฎหมาย ระบุถึงความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ ถามว่า แล้วได้คำนึงถึงผลประโยชน์ของประชาชนและภาคธุรกิจด้วยหรือไม่
ทั้งนี้ การออกกฎหมายความปลอดภัยทางไซเบอร์ต้องไม่ลดทอนสิทธิเสรีภาพโลกอินเตอร์เน็ต โดยเฉพาะเกิดกระทบต่อภาคเศรษฐกิจและสังคม จะรับผิดชอบกันอย่างไร .