เสียงสะท้อน-ร่างพรบ.ไซเบอร์

 

 

รายงานพิเศษ

กรณีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) ผลักดันร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หวังให้มีผลบังคับใช้ก่อนเลือกตั้ง

กำหนดให้ตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) เรียกตรวจสอบข้อมูลส่วนบุคคลทั้งการโพสต์ แช็ตผ่านอินเตอร์เน็ต-มือถือได้ เพียงอ้างเหตุอันควรสงสัยกระทบความมั่นคง

ทั้งที่ก่อนหน้านี้การผลักดันโครงการซิงเกิลเกตเวย์ถูกต่อต้านอย่างหนัก

นักวิชาการ นักการเมือง หรือแม้แต่กรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ครม.ตั้งขึ้นก็ยังคัดค้าน

1.คณาทิป ทองรวีวงศ์

ผอ.สถาบันกฎหมายสื่อดิจิทัล ม.เกษมบัณฑิต

ร่างพ.ร.บ.ไซเบอร์ดังกล่าวน่ากลัวกว่าพ.ร.บ.คอมพ์ 2560 มาก ไล่ตั้งแต่นิยาม มาตรา 3 “การรักษาความมั่นคงปลอดภัยไซเบอร์” “ภัยคุกคามทางไซเบอร์” “ไซเบอร์” และ”ทรัพย์สินสารสนเทศ” ปรับแก้ความหมายของภัยคุกคามไซเบอร์ได้ชัดเจนขึ้นกว่าที่ผ่านมา ในแง่การกระทำทางเทคนิคเจาะระบบเพื่อโจมตีโครงสร้างพื้นฐานระบบสาธารณูปโภคของรัฐแต่คำว่า”ทรัพย์สินสารสนเทศ” นั้นไม่ชัดเจน

ในข้อ 3 ที่เกี่ยวกับคำว่าข้อมูล หรือ data ที่แบ่งได้เป็น 3 ส่วนคือ 1.ข้อมูลที่จะกระทบต่อระบบเช่นพวก virus หรือ malware 2.ข้อมูลทางธุรกิจการค้าของภาคเอกชน และ 3.ข้อมูลส่วนบุคคล ข้อ 1 ไม่มีปัญหาแต่ข้อ 2, 3 จะมีผลกระทบอย่างกว้างขวาง

การนิยามเช่นนี้จะทำให้กปช.มีอำนาจเข้าถึงข้อมูลจากภาคเอกชนโดยไม่มีขีดจำกัด ทำให้การลงทุนด้านระบบคอมพิวเตอร์หรือเซิฟร์เวอร์ของชาวต่างชาติไม่มีหลักประกันการรักษาความปลอดภัย จะส่งผลกระทบต่อการลงทุนของต่างชาติด้านนี้

อีกทั้ง กปช.จะมีอำนาจเข้าถึงข้อมูลส่วนบุคคลทั้งทางกายภาพคือเรียกให้เจ้าของอุปกรณ์นั้นยกเครื่องมาให้ตรวจสอบ และสามารถเชื่อมต่อข้อมูลจากทางไกลเข้ามายังอุปกรณ์ของผู้ที่ถูกสงสัยได้ หรือเรียกให้เข้าใจง่ายคือแฮ็ก

ย้อนแย้งอย่างยิ่งกับที่รัฐบาลคสช.บอกว่าในชุดกฎหมายความมั่นคงสิทธิส่วนบุคคลของประชาชนจะได้รับการคุ้มครอง หมาย ความว่าข้อมูลส่วนบุคคลของคนไทยจะไม่ได้รับการปกป้องตามมาตรฐานของอียู ที่การตรวจสอบข้อมูลส่วนบุคคลสามารถกระทำได้แต่ต้องมีการถ่วงดุลโดยการขอหมายศาล

เนื้อหาเปิดช่องให้กปช.สั่งเจ้าหน้าที่รัฐให้มอนิเตอร์การกระทำทางอิเล็กทรอนิกส์ได้ตลอดเวลาไร้การควบคุมเพียงแค่มีเหตุอันควรสงสัย จะส่งผลกระทบทั้งทางเศรษฐกิจไม่อาจสร้างความมั่นใจให้นักลงทุนได้ ในทางสิทธิส่วนบุคคลอาจโดนสอดแนมได้ทุกเมื่อ

โดยจะต้องขึ้นกับกปช.ตามร่างกฎหมายมั่นคงไซเบอร์ ที่โครงสร้างให้สัดส่วนกับบุคคลจากหน่วยงานความมั่นคงมากกว่า แทบจะไม่มีตัวแทนด้านสิทธิมนุษยชนอยู่เลย

ภาพรวมร่างกฎหมายนี้จึงไม่สอดคล้องหลักสากลที่จะควบคุมต่อการกระทำที่กระทบต่อระบบโครงสร้างพื้นฐานเท่านั้น การกำหนดขอบเขตนิยามคำว่าข้อมูลอาจกระทบต่อสิทธิส่วนบุคคลประชาชนที่เข้าถึงระบบคอมพิวเตอร์ ผ่านสมาร์ตโฟน โน้ตบุ๊ก

เมื่อเข้าสู่การพิจารณาของสนช.ต้องจับตาต่อไปว่าจะมีการแก้ไขอย่างไร เพราะตอนพ.ร.บ.คอมพิวเตอร์จู่ๆก็แทรกคำว่า “บิดเบือน” โดยไม่มีใครรู้นิยามแน่ชัด

ในช่วงโค้งสุดท้ายก่อนผ่านการพิจารณาวาระสาม ถ้าร่างกฎหมายมั่นคงไซเบอร์สามารถผ่านการพิจารณาจนนำไปสู่การบังคับใช้ ก็จะส่งผลกระทบอย่างมหาศาล ทั้งในทางเศรษฐกิจและสิทธิมนุษยชน

กฎหมายฉบับนี้จะไปทับซ้อนกับ พ.ร.บ.คอมพ์ 2560 อย่างไม่มีความจำเป็น โดยเฉพาะในแง่ภัยคุกคามไซเบอร์ ตามหลักสากลที่จะจำกัดเฉพาะในแง่การกระทำทางเทคนิคที่โจมตีระบบของรัฐ ซึ่งในพ.ร.บ. คอมพ์ 2560 มาตรา 5-8 ก็วางมาตรการควบคุมนี้ไว้เพียงพอแล้ว

อีกทั้งกฎหมายไซเบอร์ใช้เชื่อมโยงกับ พ.ร.บ.คอมพิวเตอร์ 2560 ได้อย่างง่ายดาย โดยไม่มีการตรวจสอบถ่วงดุล อาจใช้อ้างการกระทำความผิด ตามพ.ร.บ.คอมพิวเตอร์ฐาน นำเข้าข้อมูลอันเป็นเท็จ เอาผิดคนไลก์ คนแชร์ได้

มากกว่านั้นกฎหมายทั้ง 2 ฉบับนี้ อาจถูกนำไปใช้เชื่อมโยงกับกฎหมายเลือกตั้งส.ส. มาตรา 70 ที่วางข้อห้ามการหาเสียงผ่านโซเชี่ยลเอาไว้ได้อีกด้วย

2.น.อ.อนุดิษฐ์ นาครทรรพ

อดีตรมว.เทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที)

หากกฎหมายฉบับนี้มีลักษณะที่ควบคุมมากจนเกินไปก็จะทำให้เกิดปัญหาหรืออุปสรรคได้ โดยเฉพาะ 1.เป็นความอ่อนไหวเรื่องของการละเมิดสิทธิเสรีภาพของประชาชน ซึ่งเป็นสิทธิขั้นพื้นฐานที่กำหนดไว้ในรัฐธรรมนูญ ดังนั้น หากกฎหมายที่ออก มามีลักษณะที่ให้อำนาจกับเจ้าหน้าที่รัฐมากจนเกินไปก็ไม่แน่ใจว่าจะเข้าข่ายเป็นการละเมิดสิทธิตามรัฐธรรมนูญหรือไม่

และ 2.อาจกระทบต่อการตัดสินใจเรื่องการค้าการลงทุนหรือการประกอบอาชีพได้ เพราะนักลงทุนในประเทศหรือต่างประเทศหากคิดจะลงทุนแต่ไม่มั่นใจในเรื่องของความลับทางธุรกิจ กฎหมายฉบับนี้อาจจะส่งผลกับการตัดสินใจลงทุนได้

ส่วนการใช้ดุลยพินิจของเจ้าหน้าที่ในการเข้าถึงข้อมูลก็ต้องมีความชัดเจน มีขอบเขตว่าแค่ไหน อย่างไร เพราะหากเจ้าหน้าที่ไม่ได้ใช้ดุลยพินิจด้วยความถูกต้องเหมาะสมก็อาจเข้าข่ายละเมิดสิทธิทั้งส่วนบุคคลและเรื่องของการประกอบอาชีพตามที่กล่าวไปข้างต้นได้

ดังนั้น ทั้งหมดทั้งปวงแล้วขึ้นกับเจ้าหน้าที่หรือผู้บังคับใช้กฎหมาย หากใช้กฎหมายอย่างเที่ยงตรง มีคุณธรรม ยึดประโยชน์ของประชาชนเป็นที่ตั้ง กฎหมายดังกล่าวก็อาจเป็นประโยชน์

แต่หากบังคับใช้กฎหมายโดยไม่ได้ดำรงตนอยู่บนความยุติธรรม มีเจตนาที่จะใช้กฎหมายเพื่อแสวงหาผลประโยชน์ให้กับตนเองหรือพวกพ้อง ก็ถือเป็นการละเมิดสิทธิของประชาชน ซึ่งเป็นเรื่องน่ากังวลไม่น้อย

3.พ.ต.อ.ญาณพล ยั่งยืน

ผู้ทรงคุณวุฒิในกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์

ผลกระทบของร่างกฎหมายนี้จะมีตามมาเยอะมาก ที่สำคัญ 2 ส่วน 1.ในแง่โครงสร้าง การให้สำนักงาน กปช. เป็นมหาชน ไม่ใช่ส่วนราชการจะก่อให้เกิดผลประโยชน์ทับซ้อนตามมา แทนที่จะมีหน้าที่ให้บริการรักษาความปลอดภัยอย่างเดียว เมื่อเป็นมหาชนก็ย่อมลงทุนได้ ซึ่งไม่ควรอย่างยิ่ง

2.อำนาจหน้าที่มีมากมายก่ายกอง ภาษาชาวบ้านคือบุกเข้าบ้านคนโดยไม่ต้องขอหมายศาล เปิดกว้างให้เจ้าหน้าที่ตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ทั้งสมาร์ตโฟน หรือโน้ตบุ๊ก

คอมพิวเตอร์เครื่องไหนไม่มีไวรัสบ้างทุกคนจะโดนสั่งยกเครื่องไปตรวจสอบ 30 วันได้หมด ทั้งผู้กระทำความผิดและเหยื่อที่ถูกกระทำ ซึ่งในแง่ภัยคุกคามไซเบอร์ควรมีเงื่อนไขถ่วงดุลด้วยการขอหมายศาล

กลไกในผังการทำงานก็ค่อนข้างลับและซับซ้อนคนในยังเข้าใจยาก ทำตัวเหมือนเป็นหมอรักษาโรค แต่ไม่บอกวิธีรักษา บอกแค่ว่าใครเป็นโรคต้องโดนจับ ทั้งยังระวางโทษไว้สูง ใครขัดคำสั่งเลขาฯกปช. จำคุก 3 ปี

4.รัชดา ธนาดิเรก

ส.ส.กทม. พรรรคประชาธิปัตย์

ถ้ามองในมุมการเมืองเลือกตั้งครั้งหน้ามีการใช้โซเชี่ยลมีเดียหาเสียง การใส่ร้ายป้ายสี การวิพากษ์วิจารณ์ก็ต้องมี การควบคุมจึงมีความจำเป็น แต่ไม่ควรจำกัดสิทธิเสรีภาพของประชาชนที่แสดงความคิดเห็น

กฎหมายมีไว้เพื่อจัดระเบียบสังคม เพราะฉะนั้นผู้ที่ใช้กฎหมายอย่าใช้เพียงเพราะว่าเพื่อเอาใจผู้มีอำนาจ ถ้าอย่างนั้นจะสร้างความเสียหายและไม่เป็นธรรมกับ ผู้อื่น แม้กฎหมายจะเขียนไว้ในลักษณะให้อำนาจรัฐมาก ผู้ที่ใช้ก็ควรใช้อย่างมีดุลพินิจ

สภาพทางการเมืองแบบนี้ไม่ใช่เรื่องแปลกที่หลายฝ่ายมีความกังวลว่ากฎหมายไซเบอร์ที่จะออกมานั้นใช้เพื่อกำจัดกลุ่มที่เห็นต่างกับรัฐและพรรคการเมืองของรัฐบาลหรือไม่ เพราะฉะนั้นคนที่มีอำนาจก็ต้องใช้อย่างเป็นธรรม

เพราะมองดูแล้วกฎหมายนี้น่าจะออกมาเพื่อการเลือกตั้ง แต่ในด้านหนึ่งก็มีความจำเป็นเพราะมีการจัดระบบการสื่อสาร จึงอยู่ที่ผู้ใช้กฎหมาย กฎหมายที่ออกมาอาจจะดี แต่คนใช้หากใช้อย่างเอียงข้างผลร้ายก็จะตามมา

อย่างไรก็ตาม ถือว่าต้องเป็นความร่วมใจของคนทุกฝ่ายที่จะใช้โซเซี่ยล เพื่อให้เกิดประโยชน์สูงสุดในการพัฒนาประชาธิปไตย เพื่อให้การเลือกตั้งมีคุณภาพ มีนโยบายที่ดี ต้องให้คนแสดงความคิดเห็นได้ แต่ต้องไม่เฟกนิวส์ คนอ่านก็ต้องใช้วิจารณ์ญาณด้วย

5.อลงกรณ์ พลบุตร

อดีตรองประธานสปท.

กรณีพ.ร.บ.ไซเบอร์ที่ถูกวิจารณ์ให้อำนาจเจ้าหน้าที่รัฐล้นฟ้านั้น หลักกฎหมายอาญามีข้อยกเว้นให้เจ้าหน้าที่ดำเนินการได้ในกรณีฉุกเฉินจำเป็นทั้งกลางวันและยามวิกาล แต่มีเงื่อนไขว่าการดำเนินการของเจ้าหน้าที่ต้อง ไม่ไปตัดสิทธิของประชาชนในการร้องทุกข์กล่าวโทษ

ร่างกฎหมายดังกล่าวต้องสร้างความสมดุลระหว่างความมั่นคงของชาติกับสิทธิเสรีภาพของประชาชน ต้อง เป็นกฎหมายกลางและตอบสนองวัตถุประสงค์ของการบัญญัติกฎหมาย เพื่อสร้างกฎหมายที่อยู่บนหลักของนิติรัฐธรรมาภิบาล และประชาธิปไตย

การออกกฎหมายดังกล่าวเป็นสิ่งจำเป็นสำหรับโลกยุคไซเบอร์ เพี่อสร้างมาตรฐาน ส่งเสริมโลกไซเบอร์ กรอง อันตรายจากโลกไซเบอร์เพราะประเทศไทยไม่สามารถหลีกเลี่ยงอิทธิพลของการสื่อสารยุคใหม่

ดังนั้น สนช.ต้องรับฟังความเห็นต่างและนำหลักการดังกล่าวไปสร้างเป็นจุดยืนของกฎหมายฉบับนี้ ต้องไม่ใช่การออกกฎหมายเพื่อกลุ่มใด คณะใด แต่ต้องออกกฎหมายเพื่อประโยชน์ของประชาชนทุกหมู่เหล่า ถ้าตรากฎหมายได้ตามแนวทางที่กล่าวมา จะออกกฎหมายวันนี้หรือวันหน้า ก่อนหรือหลังเลือกตั้ง ก็เป็นประโยชน์ต่อการสร้างโครงสร้างทางกฎหมายภายใต้ยุคดิจิตอลไทยแลนด์

ติดตามข่าวสด

ข่าวเด่นประจำวัน