เคี่ยวมากจนไม่มีอะไรละเมิดสิทธิฯ ปลัดดีอี ย้ำชัดพ.ร.บ.ไซเบอร์ฯ รัฐใช้อำนาจโดยพลการไม่ได้

ปลัดกระทรวงดีอี แถลงยันข้อมูลในพ.ร.บ.ไซเบอร์ฯ แชร์กันอยู่เป็นเท็จ ย้ำชัดกล้าพูดได้เลยว่า กฎหมายฉบับนี้ได้ปรับแก้ไขประเด็นละเมิดสิทธิ์แล้ว และสอดคล้องกับรัฐธรรมนูญ ฉะนั้น การละเมิดสิทธิ์จะไม่มีเลยในกฎหมายฉบับนี้

ตามที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) ไปแล้วนั้น

วันที่ 1 มีนาคม นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดแถลงข่าวถึงข่าวที่ปรากฎออกมาว่า มีข้อมูลไม่ถูกต้องและค่อนข้างผิดเพี้ยน ซึ่งกฎหมาย 2 ฉบับ ร่างมาตั้งแต่ปี 2558 มีการหารือผู้ทรงคุณวุฒิ โดยพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ...มีการปรับทบทวนเมื่อต้นปี 2561 ให้เข้ากับข้อบังคับของ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation : GDPR)ของยุโรป  เพื่อคุ้มครองข้อมูลของคนไทย และสอดคล้องกับมาตรฐานระดับโลก ส่วนพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ สาระสำคัญ ที่ทบทวนและเปลี่ยนแปลงไป คือลดผลกระทบสิทธิส่วนบุคคล ฉบับเดิมมีจุดอ่อนไม่ได้คำนึงสิทธิส่วนบุคคลและมีการใช้อำนาจรัฐสูงไปหน่อย จึงมีการนำมาทบทวน

"กล้าพูดได้เลยว่า พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ แก้ไขปี 2561 กระทรวงดีอี ปรับแก้ไขประเด็นที่ไปละเมิดสิทธิ์ ให้สอดคล้องกับรัฐธรรมนูญ การละเมิดสิทธิ์จะไม่มีเลยในกฎหมายฉบับนี้"

นางสาวอัจฉรินทร์ กล่าวถึงการร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ มีการหารือทั้งในระดับผู้ทรงคุณวุฒิ สายนักวิชาการ และรับฟังความคิดเห็นหลายรอบมาก จนเข้ากรรมาธิการ สนช.ก็ให้ความสำคัญมาก เพื่อให้เป็นประโยชน์กับประชาชนจริงๆ ดังนั้น สามารถยืนยันการปรับแก้ร่างกฎหมาย 2 ฉบับที่มาเข้มข้นมาก รวมถึง NGO ก็เชิญมาให้ความเห็นด้วย เรียกว่า เคี่ยวมากจนไม่มีอะไรไปละเมิดสิทธิบุคคล หรือมีอะไรที่ใช้อำนาจรัฐโดยพลการ

"ที่แชร์กันอยู่ตอนนี้ หลายอย่างไม่ใช่ข้อเท็จจริงเลย เป็นการให้ความเท็จ"

สำหรับเนื้อหาหลักๆ ที่อยากทำความเข้าใจกับสังคม  นางสาวอัจฉรินทร์ กล่าวว่า  พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นกฎหมายที่ออกมาเพื่อทำให้ระบบคอมฯ โครงข่ายบริการที่สำคัญของประเทศ ที่เรียกว่า โครงสร้างพื้นฐานสารสนเทศที่สำคัญ มั่นคง ปลอดภัยไม่ถูกกระทบภัยคุกคามไซเบอร์ มีการเฝ้าระวัง แผนรับมือภัยคุกคามไซเบอร์ เช่น มัลแวร์ (malware) แฮกเกอร์ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ จึงร่างขึ้นมาเพื่อให้ระบบโครงสร้างพื้นฐานสำคัญ ที่ใช้ไอทีเป็นหลัก ทั้งระบบบริการขนส่ง สนามบิน โทรคมนาคม การเงิน ระบบพร้อมเพย์ ไม่เกิดล่ม ให้ระบบนี้มั่นคงปลอดภัย ไม่ถูกจู่โจมจากภัยคุกคามไซเบอร์

กฎหมายนี้ไม่ใช้บังคับกับบุคคล

ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ยืนยันว่า กฎหมายนี้ไม่ใช้บังคับกับบุคคล แต่ใช้บังคับกับหน่วยงานที่จะเป็นโครงสร้างพื้นฐานสารสนเทศ เบื้องต้นจะระบุไว้ 7 ข้อ ก่อน เช่น เรื่องความมั่นคง (น่านฟ้า)  กลุ่มบริการพื้นฐานของภาครัฐ (ระบบจ่ายเงิน ตม.) กลุ่มการเงินธนาคาร (พร้อมเพย์ เอทีเอ็ม) ระบบพลังงาน สาธารณูปโภค ระบบขนส่ง โลจิสติกส์ (บีทีเอส สนามบิน รถไฟใต้ดิน) ระบบโทรคมนาคม การสื่อสาร (อินเตอร์เน็ต) และระบบสาธารณสุข การแพทย์ (การเบิกจ่าย ประกันสังคม บัตรทอง เอ็กซเรย์ MRI)

 พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ให้แนวทางปฏิบัติการรักษาความมั่นคงปลอดภัยมีอะไรบ้าง ทั้งการปกป้อง เฝ้าระวัง ธุรกิจพวกนี้ต้องมีทีมเฝ้าระวัง หากเป็นภัยคุกคามต้องมีกระบวนการรับมือ เหมือนดับเพลิง ทำอย่างไรให้หยุดไม่ลามไป และฟื้นฟูให้ระบบทำงานได้อย่างรวดเร็ว

สำหรับภัยคุกคาม ในพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ฯ  นางสาวอัจฉรินทร์  กล่าวว่า ได้ศึกษาและดูแนวทางจากต่างประเทศ ทั้งอาเซียน และยุโรป มีการระบุภัยคุกคามไว้ 3 ระดับ อยู่ในมาตรา 59 ระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรง ทำให้บริการที่สำคัญต้องหยุดชะงัก ไม่สามารถให้บริการได้ เริ่มกระทบเศรษฐกิจสังคม สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ จะเป็นศูนย์กลาง มีคนเชี่ยวชาญ มีเครืองมือ เชื่อมโยงกับต่างประเทศ จะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจคัน เจ้าหน้าที่จะต้องขอหมายศาล ถึงเข้าพื้นที่ เข้าถึงระบบได้ ไม่ได้เข้าถึงคน

ขณะที่ภัยระดับวิกฤติ คือต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่ม ไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเดือดร้อน ภัยชีวิตของประชาชน (เช่น ระบบใต้ดินรวน ใช้บริการไม่ได้) และมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว

"เฉพาะกรณีวิกฤติ สามารถทำเร่งด่วนได้ แต่การเข้าไปเร่งด่วนก็ต้องแจ้งศาลโดยเร็ว ไม่ใช่ไม่ฟังคำสั่งศาล นี่คือการเปลี่ยนแปลงที่สำคัญที่สุดจากร่างกฎหมายเดิม กล้ายืนยัน และแต่ละระดับ คณะกรรมการกำกับฯ จะเป็นคนประกาศว่า เข้าภัยร้ายแรงแล้ว ดังนั้น กฎหมายนี้ไม่ได้กำกับดูแลสื่อโซเชี่ยลมีเดีย หรือการใช้อุปกรณ์คอมพิวเตอร์ของบุคคลเลย แต่ต้องการดูแลระบบโครงสร้างพื้นฐานที่สำคัญ ระบบการให้บริการภาครัฐทำงานอยู่เป็นปกติ  สำหรับโทษทางอาญาก็บังคับใช้กับเจ้าหน้าที่ เมื่อเจ้าหน้าที่เข้าไปสั่งการ ดูระบบคอมฯ หรือได้ข้อมูลมาต้องเก็บเป็นความลับ หากนำมาเผยแพร่จะมีความผิดทางอาญา"