เสียงสะท้อน-ร่างพรบ.ไซเบอร์
รายงานพิเศษ
กรณีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) ผลักดันร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หวังให้มีผลบังคับใช้ก่อนเลือกตั้ง
กำหนดให้ตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) เรียกตรวจสอบข้อมูลส่วนบุคคลทั้งการโพสต์ แช็ตผ่านอินเตอร์เน็ต-มือถือได้ เพียงอ้างเหตุอันควรสงสัยกระทบความมั่นคง
ทั้งที่ก่อนหน้านี้การผลักดันโครงการซิงเกิลเกตเวย์ถูกต่อต้านอย่างหนัก
นักวิชาการ นักการเมือง หรือแม้แต่กรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ครม.ตั้งขึ้นก็ยังคัดค้าน
1.คณาทิป ทองรวีวงศ์
ผอ.สถาบันกฎหมายสื่อดิจิทัล ม.เกษมบัณฑิต
ร่างพ.ร.บ.ไซเบอร์ดังกล่าวน่ากลัวกว่าพ.ร.บ.คอมพ์ 2560 มาก ไล่ตั้งแต่นิยาม มาตรา 3 “การรักษาความมั่นคงปลอดภัยไซเบอร์” “ภัยคุกคามทางไซเบอร์” “ไซเบอร์” และ”ทรัพย์สินสารสนเทศ” ปรับแก้ความหมายของภัยคุกคามไซเบอร์ได้ชัดเจนขึ้นกว่าที่ผ่านมา ในแง่การกระทำทางเทคนิคเจาะระบบเพื่อโจมตีโครงสร้างพื้นฐานระบบสาธารณูปโภคของรัฐแต่คำว่า”ทรัพย์สินสารสนเทศ” นั้นไม่ชัดเจน
ในข้อ 3 ที่เกี่ยวกับคำว่าข้อมูล หรือ data ที่แบ่งได้เป็น 3 ส่วนคือ 1.ข้อมูลที่จะกระทบต่อระบบเช่นพวก virus หรือ malware 2.ข้อมูลทางธุรกิจการค้าของภาคเอกชน และ 3.ข้อมูลส่วนบุคคล ข้อ 1 ไม่มีปัญหาแต่ข้อ 2, 3 จะมีผลกระทบอย่างกว้างขวาง
การนิยามเช่นนี้จะทำให้กปช.มีอำนาจเข้าถึงข้อมูลจากภาคเอกชนโดยไม่มีขีดจำกัด ทำให้การลงทุนด้านระบบคอมพิวเตอร์หรือเซิฟร์เวอร์ของชาวต่างชาติไม่มีหลักประกันการรักษาความปลอดภัย จะส่งผลกระทบต่อการลงทุนของต่างชาติด้านนี้
อีกทั้ง กปช.จะมีอำนาจเข้าถึงข้อมูลส่วนบุคคลทั้งทางกายภาพคือเรียกให้เจ้าของอุปกรณ์นั้นยกเครื่องมาให้ตรวจสอบ และสามารถเชื่อมต่อข้อมูลจากทางไกลเข้ามายังอุปกรณ์ของผู้ที่ถูกสงสัยได้ หรือเรียกให้เข้าใจง่ายคือแฮ็ก
ย้อนแย้งอย่างยิ่งกับที่รัฐบาลคสช.บอกว่าในชุดกฎหมายความมั่นคงสิทธิส่วนบุคคลของประชาชนจะได้รับการคุ้มครอง หมาย ความว่าข้อมูลส่วนบุคคลของคนไทยจะไม่ได้รับการปกป้องตามมาตรฐานของอียู ที่การตรวจสอบข้อมูลส่วนบุคคลสามารถกระทำได้แต่ต้องมีการถ่วงดุลโดยการขอหมายศาล
เนื้อหาเปิดช่องให้กปช.สั่งเจ้าหน้าที่รัฐให้มอนิเตอร์การกระทำทางอิเล็กทรอนิกส์ได้ตลอดเวลาไร้การควบคุมเพียงแค่มีเหตุอันควรสงสัย จะส่งผลกระทบทั้งทางเศรษฐกิจไม่อาจสร้างความมั่นใจให้นักลงทุนได้ ในทางสิทธิส่วนบุคคลอาจโดนสอดแนมได้ทุกเมื่อ
โดยจะต้องขึ้นกับกปช.ตามร่างกฎหมายมั่นคงไซเบอร์ ที่โครงสร้างให้สัดส่วนกับบุคคลจากหน่วยงานความมั่นคงมากกว่า แทบจะไม่มีตัวแทนด้านสิทธิมนุษยชนอยู่เลย
ภาพรวมร่างกฎหมายนี้จึงไม่สอดคล้องหลักสากลที่จะควบคุมต่อการกระทำที่กระทบต่อระบบโครงสร้างพื้นฐานเท่านั้น การกำหนดขอบเขตนิยามคำว่าข้อมูลอาจกระทบต่อสิทธิส่วนบุคคลประชาชนที่เข้าถึงระบบคอมพิวเตอร์ ผ่านสมาร์ตโฟน โน้ตบุ๊ก
เมื่อเข้าสู่การพิจารณาของสนช.ต้องจับตาต่อไปว่าจะมีการแก้ไขอย่างไร เพราะตอนพ.ร.บ.คอมพิวเตอร์จู่ๆก็แทรกคำว่า “บิดเบือน” โดยไม่มีใครรู้นิยามแน่ชัด
ในช่วงโค้งสุดท้ายก่อนผ่านการพิจารณาวาระสาม ถ้าร่างกฎหมายมั่นคงไซเบอร์สามารถผ่านการพิจารณาจนนำไปสู่การบังคับใช้ ก็จะส่งผลกระทบอย่างมหาศาล ทั้งในทางเศรษฐกิจและสิทธิมนุษยชน
กฎหมายฉบับนี้จะไปทับซ้อนกับ พ.ร.บ.คอมพ์ 2560 อย่างไม่มีความจำเป็น โดยเฉพาะในแง่ภัยคุกคามไซเบอร์ ตามหลักสากลที่จะจำกัดเฉพาะในแง่การกระทำทางเทคนิคที่โจมตีระบบของรัฐ ซึ่งในพ.ร.บ. คอมพ์ 2560 มาตรา 5-8 ก็วางมาตรการควบคุมนี้ไว้เพียงพอแล้ว
อีกทั้งกฎหมายไซเบอร์ใช้เชื่อมโยงกับ พ.ร.บ.คอมพิวเตอร์ 2560 ได้อย่างง่ายดาย โดยไม่มีการตรวจสอบถ่วงดุล อาจใช้อ้างการกระทำความผิด ตามพ.ร.บ.คอมพิวเตอร์ฐาน นำเข้าข้อมูลอันเป็นเท็จ เอาผิดคนไลก์ คนแชร์ได้
มากกว่านั้นกฎหมายทั้ง 2 ฉบับนี้ อาจถูกนำไปใช้เชื่อมโยงกับกฎหมายเลือกตั้งส.ส. มาตรา 70 ที่วางข้อห้ามการหาเสียงผ่านโซเชี่ยลเอาไว้ได้อีกด้วย
2.น.อ.อนุดิษฐ์ นาครทรรพ
อดีตรมว.เทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที)
หากกฎหมายฉบับนี้มีลักษณะที่ควบคุมมากจนเกินไปก็จะทำให้เกิดปัญหาหรืออุปสรรคได้ โดยเฉพาะ 1.เป็นความอ่อนไหวเรื่องของการละเมิดสิทธิเสรีภาพของประชาชน ซึ่งเป็นสิทธิขั้นพื้นฐานที่กำหนดไว้ในรัฐธรรมนูญ ดังนั้น หากกฎหมายที่ออก มามีลักษณะที่ให้อำนาจกับเจ้าหน้าที่รัฐมากจนเกินไปก็ไม่แน่ใจว่าจะเข้าข่ายเป็นการละเมิดสิทธิตามรัฐธรรมนูญหรือไม่
และ 2.อาจกระทบต่อการตัดสินใจเรื่องการค้าการลงทุนหรือการประกอบอาชีพได้ เพราะนักลงทุนในประเทศหรือต่างประเทศหากคิดจะลงทุนแต่ไม่มั่นใจในเรื่องของความลับทางธุรกิจ กฎหมายฉบับนี้อาจจะส่งผลกับการตัดสินใจลงทุนได้
ส่วนการใช้ดุลยพินิจของเจ้าหน้าที่ในการเข้าถึงข้อมูลก็ต้องมีความชัดเจน มีขอบเขตว่าแค่ไหน อย่างไร เพราะหากเจ้าหน้าที่ไม่ได้ใช้ดุลยพินิจด้วยความถูกต้องเหมาะสมก็อาจเข้าข่ายละเมิดสิทธิทั้งส่วนบุคคลและเรื่องของการประกอบอาชีพตามที่กล่าวไปข้างต้นได้
ดังนั้น ทั้งหมดทั้งปวงแล้วขึ้นกับเจ้าหน้าที่หรือผู้บังคับใช้กฎหมาย หากใช้กฎหมายอย่างเที่ยงตรง มีคุณธรรม ยึดประโยชน์ของประชาชนเป็นที่ตั้ง กฎหมายดังกล่าวก็อาจเป็นประโยชน์
แต่หากบังคับใช้กฎหมายโดยไม่ได้ดำรงตนอยู่บนความยุติธรรม มีเจตนาที่จะใช้กฎหมายเพื่อแสวงหาผลประโยชน์ให้กับตนเองหรือพวกพ้อง ก็ถือเป็นการละเมิดสิทธิของประชาชน ซึ่งเป็นเรื่องน่ากังวลไม่น้อย
3.พ.ต.อ.ญาณพล ยั่งยืน
ผู้ทรงคุณวุฒิในกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์
ผลกระทบของร่างกฎหมายนี้จะมีตามมาเยอะมาก ที่สำคัญ 2 ส่วน 1.ในแง่โครงสร้าง การให้สำนักงาน กปช. เป็นมหาชน ไม่ใช่ส่วนราชการจะก่อให้เกิดผลประโยชน์ทับซ้อนตามมา แทนที่จะมีหน้าที่ให้บริการรักษาความปลอดภัยอย่างเดียว เมื่อเป็นมหาชนก็ย่อมลงทุนได้ ซึ่งไม่ควรอย่างยิ่ง
2.อำนาจหน้าที่มีมากมายก่ายกอง ภาษาชาวบ้านคือบุกเข้าบ้านคนโดยไม่ต้องขอหมายศาล เปิดกว้างให้เจ้าหน้าที่ตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ทั้งสมาร์ตโฟน หรือโน้ตบุ๊ก
คอมพิวเตอร์เครื่องไหนไม่มีไวรัสบ้างทุกคนจะโดนสั่งยกเครื่องไปตรวจสอบ 30 วันได้หมด ทั้งผู้กระทำความผิดและเหยื่อที่ถูกกระทำ ซึ่งในแง่ภัยคุกคามไซเบอร์ควรมีเงื่อนไขถ่วงดุลด้วยการขอหมายศาล
กลไกในผังการทำงานก็ค่อนข้างลับและซับซ้อนคนในยังเข้าใจยาก ทำตัวเหมือนเป็นหมอรักษาโรค แต่ไม่บอกวิธีรักษา บอกแค่ว่าใครเป็นโรคต้องโดนจับ ทั้งยังระวางโทษไว้สูง ใครขัดคำสั่งเลขาฯกปช. จำคุก 3 ปี
4.รัชดา ธนาดิเรก
ส.ส.กทม. พรรรคประชาธิปัตย์
ถ้ามองในมุมการเมืองเลือกตั้งครั้งหน้ามีการใช้โซเชี่ยลมีเดียหาเสียง การใส่ร้ายป้ายสี การวิพากษ์วิจารณ์ก็ต้องมี การควบคุมจึงมีความจำเป็น แต่ไม่ควรจำกัดสิทธิเสรีภาพของประชาชนที่แสดงความคิดเห็น
กฎหมายมีไว้เพื่อจัดระเบียบสังคม เพราะฉะนั้นผู้ที่ใช้กฎหมายอย่าใช้เพียงเพราะว่าเพื่อเอาใจผู้มีอำนาจ ถ้าอย่างนั้นจะสร้างความเสียหายและไม่เป็นธรรมกับ ผู้อื่น แม้กฎหมายจะเขียนไว้ในลักษณะให้อำนาจรัฐมาก ผู้ที่ใช้ก็ควรใช้อย่างมีดุลพินิจ
สภาพทางการเมืองแบบนี้ไม่ใช่เรื่องแปลกที่หลายฝ่ายมีความกังวลว่ากฎหมายไซเบอร์ที่จะออกมานั้นใช้เพื่อกำจัดกลุ่มที่เห็นต่างกับรัฐและพรรคการเมืองของรัฐบาลหรือไม่ เพราะฉะนั้นคนที่มีอำนาจก็ต้องใช้อย่างเป็นธรรม
เพราะมองดูแล้วกฎหมายนี้น่าจะออกมาเพื่อการเลือกตั้ง แต่ในด้านหนึ่งก็มีความจำเป็นเพราะมีการจัดระบบการสื่อสาร จึงอยู่ที่ผู้ใช้กฎหมาย กฎหมายที่ออกมาอาจจะดี แต่คนใช้หากใช้อย่างเอียงข้างผลร้ายก็จะตามมา
อย่างไรก็ตาม ถือว่าต้องเป็นความร่วมใจของคนทุกฝ่ายที่จะใช้โซเซี่ยล เพื่อให้เกิดประโยชน์สูงสุดในการพัฒนาประชาธิปไตย เพื่อให้การเลือกตั้งมีคุณภาพ มีนโยบายที่ดี ต้องให้คนแสดงความคิดเห็นได้ แต่ต้องไม่เฟกนิวส์ คนอ่านก็ต้องใช้วิจารณ์ญาณด้วย
5.อลงกรณ์ พลบุตร
อดีตรองประธานสปท.
กรณีพ.ร.บ.ไซเบอร์ที่ถูกวิจารณ์ให้อำนาจเจ้าหน้าที่รัฐล้นฟ้านั้น หลักกฎหมายอาญามีข้อยกเว้นให้เจ้าหน้าที่ดำเนินการได้ในกรณีฉุกเฉินจำเป็นทั้งกลางวันและยามวิกาล แต่มีเงื่อนไขว่าการดำเนินการของเจ้าหน้าที่ต้อง ไม่ไปตัดสิทธิของประชาชนในการร้องทุกข์กล่าวโทษ
ร่างกฎหมายดังกล่าวต้องสร้างความสมดุลระหว่างความมั่นคงของชาติกับสิทธิเสรีภาพของประชาชน ต้อง เป็นกฎหมายกลางและตอบสนองวัตถุประสงค์ของการบัญญัติกฎหมาย เพื่อสร้างกฎหมายที่อยู่บนหลักของนิติรัฐธรรมาภิบาล และประชาธิปไตย
การออกกฎหมายดังกล่าวเป็นสิ่งจำเป็นสำหรับโลกยุคไซเบอร์ เพี่อสร้างมาตรฐาน ส่งเสริมโลกไซเบอร์ กรอง อันตรายจากโลกไซเบอร์เพราะประเทศไทยไม่สามารถหลีกเลี่ยงอิทธิพลของการสื่อสารยุคใหม่
ดังนั้น สนช.ต้องรับฟังความเห็นต่างและนำหลักการดังกล่าวไปสร้างเป็นจุดยืนของกฎหมายฉบับนี้ ต้องไม่ใช่การออกกฎหมายเพื่อกลุ่มใด คณะใด แต่ต้องออกกฎหมายเพื่อประโยชน์ของประชาชนทุกหมู่เหล่า ถ้าตรากฎหมายได้ตามแนวทางที่กล่าวมา จะออกกฎหมายวันนี้หรือวันหน้า ก่อนหรือหลังเลือกตั้ง ก็เป็นประโยชน์ต่อการสร้างโครงสร้างทางกฎหมายภายใต้ยุคดิจิตอลไทยแลนด์