นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดเผยว่า คณะรัฐมนตรี(ครม.) มีมติเห็นชอบร่างกฎหมายด้านดิจิทัลสำคัญ 2 ฉบับ คือ พระราชบัญญัติ(พ.ร.บ.)การรักษาความปลอดภัยไซเบอร์ และร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่ง ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ มีสาระสำคัญเพื่อให้ประเทศสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที มีหน้าที่ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ
หากรวมกับกฎหมายอีก 4 ฉบับที่ผ่าน ครม.ไปก่อนหน้านี้ บางส่วนเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) และบางส่วนกำลังจะเสนอเข้า สนช. กฎหมายทั้ง 6 ฉบับ จะเป็นโครงสร้างพื้นฐานสำคัญที่ทำให้ประเทศไทยมี่ความพร้อมสูงที่จะไปสู่เศรษฐกิจกิจดิจิทัลในมาตรฐานที่เป็นสากล
ทั้งนี้ ความมั่นคงทางไซเบอร์เป็นประเด็นที่ทั่วโลกให้ความสำคัญ เพราะปัจจุบันได้เกิดปัญหาการโจมตีทางไซเบอร์แล้วในหลายประเทศ
และหลายกรณีก็เป็นเรื่องสำคัญเช่นฐานข้อมูลโรงพยาบาล ธนาคาร ระบบที่มีฐานข้อมูลประชาชนจำนวนมาก ด้วยหลายวิธีไม่ว่าจะเป็นการปล่อยมัลแวร์ที่เหมือนไวรัสเข้ามาทำลายระบบการสื่อสารในระบบคอมพิวเตอร์ การก่อกวนระบบธนาคารด้วยระบบดีดอส การก่อการร้ายทางไซเบอร์ รวมถึงการเรียกค่าไถ่ทางไซเบอร์โดยปล่อยไวรัสเข้าไปล็อกระบบสำคัญและเรียกค่าไถ่จากเจ้าของระบบ ซึ่งกฎหมายฉบับนี้จะมีกลไกในการเฝ้าระวัง ป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคาม
นายพิเชฐ กล่าวว่า กฎหมายฉบับนี้จะวางโครงสร้างให้มีการวางโครงสร้างพื้นฐานเพื่อป้องกันภัยคุกคามในแต่ละเซ็กเตอร์ที่สำคัญก่อนแล้วค่อยจะขยายเซ็กเตอร์ออกไป โดยที่จะเริ่มก่อนได้แก่ กลุ่มการเงินธนาคาร ขนส่งโลจิสติกส์ พลังงาน สาธารณสุข โทรคมนาคม บริการภาครัฐ และความมั่นคง โดยมีการกำหนดภัยคุกคามที่ต้องมีการโต้ตอบใน 3 ระดับ คือ ระดับเฝ้าระวัง ร้ายแรง และวิกฤต
ทั้งนี้ ในปีหน้าจะมีการซักซ้อมการรับมือกับการโจมตีทางไซเบอร์ในระดับประเทศ ทั้งในระดับสาขา และในโอกาสที่ประเทศไทยจะเป็นประธานอาเซียนในปีหน้าจะมีการร่วมกับประเทศสมาชิกซ้อมแผนการรับมือด้วย เพราะในการรับมือกับภัยคุกคามบางประเภทก็ต้องการความร่วมมือระหว่างประเทศ
ส่วนฉบับที่ 2 ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเป็นกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคลของประชาชนทุกคนซึ่งมีความสำคัญเพราะปัจจุบันได้มีการเข้าสู่โลกออนไลน์และมีการส่งข้อมูลส่วนตัวออกไปจำนวนมาก โดยกฎหมายฉบับนี้ มีสาระสำคัญกำหนดให้แยกบุคคล 3 ระดับ ได้แก่ เจ้าของข้อมูล ผู้จัดเก็บข้อมูล และ ผู้นำข้อมูลไปประมวลผล
โดยหน่วยงานที่จะเป็นผู้จัดเก็บข้อมูล ต้องให้รายละเอียดการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลกับเจ้าของข้อมูลโดยต้องใช้ภาษาที่เข้าใจง่าย ชัดเจน และไม่เก็บข้อมูลเกินกว่าที่จำเป็น และเปิดช่องให้เจ้าของขอมูลสามารถขอถอนข้อมูลได้
นอกจากนี้ กำหนดให้มีสำนักงานคณะกรรมการข้อมูลส่วนบุคคล รวมถึงให้มีการตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อบันทึกข้อมูลที่ถูกนำไปใช้ โดยระหว่างนี้ให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) ภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมปฏิบัติหน้าที่แทนไปก่อน
สำหรับกฎหมาย 4 ฉบับที่ผ่าน ครม. ไปแล้วก่อนหน้านี้ประกอบไปด้วย พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ร่างพ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ร่างพ.ร.บ.การพิสูจน์และยืนยันตัวตนทางดิจิทัล และร่าง พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมประเทศไทย
