คอลัมน์ รายงานพิเศษ

สภาขับเคลื่อนการปฏิรูปประเทศ(สปท.) รับทราบรายงานผลการศึกษาและข้อสังเกตร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ของคณะกรรมาธิการ(กมธ.) ขับเคลื่อนการปฏิรูปประเทศ ด้านการสื่อสารมวลชน สปท. และจะส่งรายงานให้ครม.และคณะกรรมการกฤษฎีกาประกอบการพิจารณาต่อไป

โดยเสนอตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(กปช.) โดยมีนายกฯ เป็นประธาน จากเดิมรมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) เป็นประธาน ดูแลความมั่นคงปลอดภัยทางไซเบอร์เกี่ยวข้องทุกภาคส่วน ทั้งภาครัฐ เอกชน หากใครฝ่าฝืนมีโทษอาญาโดยเจตนา

พร้อมเสนอนายกฯ ใช้มาตรา 44 ตั้ง กปช.ทำหน้าที่แทนก่อนประกาศใช้ร่างพ.ร.บ.ฉบับนี้

1.อาทิตย์ สุริยะวงศ์กุล

ผู้ประสานงานเครือข่ายพลเมืองเน็ต

กรณีที่ สปท.รับทราบรายงานร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยตั้งกปช.แล้วเปลี่ยนให้นายกฯ เป็นประธานนั้นไม่แน่ใจถึงเหตุผลที่แท้จริงของการ ปรับเปลี่ยน ว่าคืออะไร

สปท.อาจเห็นว่าเรื่องความมั่นคงปลอดภัยไซเบอร์เป็นเรื่องสำคัญ ซึ่งนายกฯ สามารถสั่งการให้ทุกกระทรวงดำเนินการตามที่กปช.สั่งการได้ทันที คนที่เป็นประธานจึงน่าจะเป็นนายกฯ ไม่ใช่รมว.ดีอี

แต่สิ่งที่น่าสนใจคือ ปลัดกระทรวงกลาโหมเข้ามาเป็นกรรมการ ดังกล่าวด้วย นั่นอาจหมายถึงการมองเรื่องความมั่นคงทางทหารเป็นหลักหรือไม่ หากมองแบบนั้นจะเป็นปัญหา เพราะโครงสร้างพื้นฐานทางไซเบอร์ต้องยอมรับว่าเป็นเอกชนที่ให้บริการพื้นฐาน หรือแม้แต่เครือข่ายอินเตอร์เน็ต โครงข่ายมือถือ การลงทุนมาจากภาคเอกชนทั้งนั้น

ดังนั้น แนวทางการสร้างความมั่นคงปลอดภัยทางไซเบอร์ จึงไม่ใช่การสั่งการตามลำดับชั้นเชิงทหาร แต่เป็นการสร้างความ เชื่อมั่น การสร้างความไว้เนื้อเชื่อใจต่อกันก็จะช่วยกันแชร์ข้อมูลได้

การจะทำให้ระบบข้อมูลปลอดภัยต้องทำให้ทุกหน่วยงานปลอดภัย ซึ่งเรามีหน่วยงานรัฐที่ดูแลเรื่องนี้โดยตรงอยู่แล้ว แต่โครงสร้างต้องเป็นอิสระจากรัฐมากพอ และต้องมีความเชื่อมั่นว่าข้อมูลจะปลอดภัยจริงๆ ที่ผ่านมาคนกลัวเรื่องการดักฟังการขอข้อมูลที่ไม่ใช่ความปลอดภัยสาธารณะ

อย่างไรก็ตาม เรายังไม่เห็นสิ่งนี้ในร่างของสปท. ซึ่งน่าเสียดายเพราะ 2 ปีที่ผ่านมาภาครัฐได้เชิญผู้เชี่ยวชาญในเรื่องดังกล่าวมาพูดคุยเยอะมาก แต่ไม่ได้มีการสร้างความมั่นใจว่าหน่วยงานที่ตั้งขึ้นจะเป็นอิสระอย่างแท้จริง เพราะการแต่งตั้งก็เป็นคนของรัฐที่เข้ามาทำหน้าที่

แต่สุดท้ายคงต้องดูว่าวัตถุประสงค์ของร่างกฎหมายฉบับนี้คืออะไร ซึ่งส่วนตัวคิดว่าควรเป็นกฎหมายที่ส่งเสริมแลกเปลี่ยนเรื่องความปลอดภัยต่อกัน ไม่ควรกำหนดโทษ แต่ควรกำหนดมาตรการจูงใจมากกว่า เพราะหากเกิดกรณีหลุดรั่วของข้อมูลก็มีการกำหนดโทษไว้อยู่แล้ว หากเพิ่มโทษเข้าไปอีกอาจเกิดการซ้ำซ้อนได้

ส่วนการเสนอให้ใช้มาตรา 44 ตั้ง กปช.ขึ้นมาทำหน้าที่ก่อนที่ร่างกฎหมายดังกล่าวจะประกาศใช้นั้น คงน่ากลัว เพราะหากเกิดการละเมิด เจ้าหน้าที่ไม่ต้องรับผิดใดๆ ทั้งทางแพ่ง และทางปกครอง เพราะกรณีนี้เกี่ยวกับการดำเนินกิจการตามปกติของภาคเอกชนด้วย ซึ่งอาจส่งผลกระทบได้

หากใช้มาตรา 44 อาจเท่ากับว่านำมาใช้กับภาวะปกติในการดำเนินการของภาคเอกชน คงไม่เหมาะ ควรรอให้กฎหมายออกเป็นเรื่อง เป็นราว และควรให้มีรายละเอียดก่อน

2.คณาธิป ทองรวีวงศ์

คณบดีคณะนิติศาสตร์ ม.เซนต์จอห์น

หากมีการทำตามข้อเสนอของสปท. จะเป็นอีกครั้งที่มีการกระทำขัดต่อหลักกฎหมาย ถึงขนาดตั้งคณะทำงานขึ้นแท่นรอก่อนกฎหมายจะประกาศใช้เพื่อมารองรับการทำงาน

การผลักดันกฎหมายในช่วงคสช.มักจะอ้างเรื่องความมั่นคงเป็นสำคัญ ร่างกฎหมายความมั่นคงไซเบอร์ก็เช่นเดียวกัน มีการเปิดช่องให้กปช.ใช้อำนาจเข้าถึงข้อมูลส่วนบุคคลของประชาชนได้หากเข้าข่ายเป็นภัยคุกคามไซเบอร์

จากนิยามคำว่า ภัยคุกคามไซเบอร์ เขียนไว้อย่างกว้างขวาง จนใครก็ได้สามารถเข้าข่ายตามกฎหมายนี้ ครอบคลุมทั้งภาคเอกชน องค์กรสื่อ และประชาชนทั่วไป ให้กปช.มีอำนาจสั่งหน่วยงานรัฐ หน่วยงานเอกชน ให้ดำเนินการตาม และสามารถสั่งให้ทั้ง 2 หน่วยงานส่งข้อมูลส่วนบุคคลให้ภาครัฐได้โดยไม่มีขั้นตอนถ่วงดุล กปช.สามารถทำได้ทันทีโดยไม่ต้องรอคำสั่งศาล พอใช้อำนาจแล้วค่อยแจ้งให้ทราบ

นี่ไม่ใช่เรื่องใหม่ที่สปท.เสนอ เพราะเดิมในขั้นตอนการรับฟังความเห็น นักวิชาการ นักสิทธิมนุษยชน ตลอดจนภาคประชาสังคม เคยทักท้วงประเด็นนี้แล้วว่า จะขัดต่อหลักกฎหมายและหลักสิทธิมนุษยชนสากล

ภาครัฐก็รับปากแล้วบอกว่าจะมีการทบทวนอีกครั้งหนึ่ง ก่อนส่ง สภานิติบัญญัติแห่งชาติ(สนช.) พิจารณา ทว่าสปท.ก็มีความเห็นในรูปแบบนี้ ส่งให้ครม.และคณะกรรมการกฤษฎีกาพิจารณาอีก

การออกกฎหมายละเมิดสิทธิประชาชนขัดต่อรัฐธรรมนูญ แล้วมาอ้างเรื่องความมั่นคง ควรจะต้องคำนึงถึงหลักสิทธิมนุษยชนสากลด้วย เช่น 1.หลักความเฉพาะเจาะจง กฎหมายต้องเขียนชัดว่า ใช้กับความผิดไหน ซึ่งนิยามแบบนี้ไม่สอด คล้องกับหลักการแต่อย่างใด

2.หลักการสอดแนมในวงกว้างที่ห้ามทำ เหมือนอย่างที่เอ็ดเวิร์ด สโนว์เดน เจ้าหน้าที่หน่วยงานความมั่นคงสหรัฐออกมาแฉว่ารัฐบาลสอดแนมพลเมืองตัวเองและพลเมืองโลก ซึ่งกฎหมายฉบับนี้ก็เข้าข่ายเช่นกัน

3.หลักการแยกบุคคลเป้าหมาย การเข้าถึงความเป็นส่วนตัว ต้องเจาะจงตัวผู้ถูกกล่าวหา ไม่เหมารวมเหวี่ยงแหบุคคลอื่นให้เข้ามาเกี่ยวข้องด้วย

4.หลักเกณฑ์พิจารณาความผิดต้องชัดเจน แต่กฎหมายนี้เขียนกว้างๆ แล้วให้กปช.พิจารณาโดยไม่ต้องขออนุญาตศาล

5.หลักการตรวจสอบถ่วงดุล ถ้าไม่มีก็ถือว่าระดับความคุ้มครองสิทธิของประชาชนมีไม่เพียงพอ

และ 6.หลักทางเลือกอื่น ที่หมายถึง เจ้าหน้าที่รัฐต้องไร้หนทางเข้าถึงข้อมูลหลักฐานอื่นแล้ว จึงค่อยมายังหนทางการสอดแนมประชาชน แต่กฎหมายฉบับนี้ให้อำนาจนี้ไว้ที่ กปช. สามารถสั่งการได้ทันที

คำถามคือ พ.ร.บ.คอมพิวเตอร์มีแล้ว ทำไมต้องดันกฎหมายนี้อีก ถือว่าร้ายกาจกว่า เพราะพ.ร.บ. คอมพิวเตอร์ การดำเนินการโดยเจ้าหน้าที่ต้องมีการกล่าวโทษร้องทุกข์ หรือมีพฤติกรรมเจาะระบบคอมพิวเตอร์ก่อน

แต่กฎหมายฉบับนี้ให้ กปช.ตีความทุกอย่าง สุ่มเสี่ยงที่จะเกิดการกลั่นแกล้ง หากมีการประพฤติโดยมิชอบ โดยเฉพาะในทางการเมือง ที่จะอ้างอะไรก็ได้

ข้อสังเกตสุดท้ายคือ ทำไมช่วงรัฐบาลคสช.จึงพยายามผลักดันกฎหมายที่มีลักษณะละเมิดสิทธิเสรีภาพประชาชนออกมาตลอด โดยเฉพาะกฎหมายชุดดิจิทัลและไซเบอร์

หากเป็นแบบนี้มันก็หลีกเลี่ยงการสรุปตามทฤษฎีสมคบคิดไม่ได้ว่า รัฐบาลมุ่งจัดการควบคุมความคิดเห็นของประชาชน โดยเฉพาะทางการเมืองอยู่ตลอด

ความมั่นคงนั่นคือของรัฐบาลเท่านั้นใช่หรือไม่

3.จุติ ไกรฤกษ์

อดีต รมว.เทคโนโลยีสารสนเทศและการสื่อสาร

สิ่งที่ กมธ.เสนอเดินมาถูกทางแล้ว ที่สำคัญคือประธานคณะกรรมการชุดนี้ต้องรักษาความสมดุลระหว่างสิทธิเสรีภาพส่วนบุคคลกับความปลอดภัยของข้อมูลข่าวสาร จึงจำเป็นต้องใช้ระดับนายกฯ เป็นประธาน เพราะนายกฯ เกี่ยวข้องกับหลายหน่วยงาน โดยเฉพาะฝ่ายความมั่นคง หรือด้านการข่าว ซึ่งงานระดับนี้เกินอำนาจหน้าที่ของรมว.ดีอีไป

ถ้าเปรียบเทียบกับกฎหมายของต่างประเทศ จะเห็นว่าการให้อำนาจไม่ต่างกัน ในต่างประเทศประชาชนก็บ่นเรื่องการสูญเสียสิทธิเสรีภาพส่วนบุคคลบางส่วนไป แต่ขออนุมัติจากศาลได้

หากกฎหมายไม่เข้มงวดเด็ดขาด หรือขาดความรวดเร็วก็เหมือนกับการสร้างรั้วแต่ไม่มีประตู ไม่มีกุญแจ ใครก็เข้าออกได้ง่าย จึงอยู่ที่ผู้ปฏิบัติหน้าที่ว่าสามารถปฏิบัติได้อย่างเด็ดขาดหรือไม่

และถ้าใครยังจำได้เมื่อปี 2544 ยุคนั้นรัฐบาลใช้สำนักงานคณะกรรมการป้องกันและปราบปรามการ ฟอกเงิน(ปปง.) มาล้วงข้อมูลสื่อ และข้อมูลของฝ่ายค้านมาแล้ว ซึ่งขณะนั้นยังไม่มีกฎหมายประเภทนี้

ส่วนการให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือหรืออุปกรณ์สื่อสารอิเล็กทรอนิกส์ หรือดำเนินการตามมาตรการที่เหมาะสม แต่ต้องได้รับการอนุญาตจากศาล ยกเว้นกรณีเร่งด่วนที่ให้ กปช.ดำเนินการไปก่อนแล้วค่อยรายงานศาลทราบโดยเร็ว

เรื่องด่วนต้องมีการอนุมัติจากผู้รับผิดชอบ จะมาอ้างเรื่องด่วนแล้วไม่มีการถ่วงดุลไม่ได้ เพราะเกี่ยวข้องกับความมั่นคง ความปลอดภัยในชีวิตและทรัพย์สินของประชาชน เจ้าหน้าที่ต้องใช้ดุลพินิจเพื่อปกป้องประโยชน์ส่วนรวม ปกป้องความปลอดภัย

และต้องมีโทษหนักสำหรับเจ้าหน้าที่และผู้บริหารที่ต้องร่วมรับผิดชอบด้วย เช่น อธิบดีมีอำนาจแล้วสั่งให้ ลูกน้องไปทำ พอถึงเวลากลับบอกว่าลูกน้องผิดคนเดียว อย่างนี้ไม่ได้ อธิบดีต้องผิดด้วย แล้วไม่เอามาใช้เป็นเครื่องมือทำลายคนอื่น

ส่วนที่กมธ.ด้านสื่อฯ เสนอนายกฯ ใช้มาตรา 44 ตั้งกปช.ทำหน้าที่ก่อนประกาศใช้กฎหมายนั้น เห็นว่าจำเป็นต้องตั้งกปช.ชั่วคราวเพราะมีภัยคุกคามอยู่เบื้องหน้าให้เห็นอยู่แล้ว

หากรอให้กฎหมายประกาศใช้ จะเหมือนกว่าถั่วจะ สุกงาก็ไหม้แล้ว

4.น.อ.อนุดิษฐ์ นาครทรรพ

อดีต รมว.เทคโนโลยีสารสนเทศและการสื่อสาร

รัฐธรรมนูญกำหนดสิทธิขั้นพื้นฐานของประชาชนเอาไว้ชัดเจน โดยเฉพาะสิทธิในการแสดงออกของประชาชนที่ต้องไม่ไปละเมิดสิทธิของผู้อื่นและเสรีภาพในการแสดงความคิดเห็นที่ต้องอยู่ภายใต้กฎหมาย

ดังนั้น การออกกฎหมายที่ให้อำนาจ เจ้าหน้าที่รัฐสามารถเข้าถึงข้อมูลการติดต่อสื่อสารของทุกคน ทุกองค์กร ทุกระบบทุกเครื่องมือและทุกช่องทางได้ทันทีเมื่อเกิดกรณีเร่งด่วน แล้วจึงมารายงานให้ศาลทราบ จึงถูกตั้งคำถามจากสังคมว่าเป็นการละเมิดสิทธิเสรีภาพขั้นพื้นฐานของประชาชนและขัดแย้งกับรัฐธรรมนูญหรือไม่

ที่น่าเป็นห่วงคือ เรื่องที่นักวิชาการหลายท่านตั้งข้อสังเกตว่าการให้อำนาจ กปช.แบบครอบจักรวาล และการนิยามคำว่า ?ความมั่นคงไซเบอร์? ที่กว้างเกินไป ย่อมทำให้ผู้มีอำนาจสามารถอ้างเหตุผลเพื่อขอหมายศาลในการขอข้อมูลจากหน่วยงานรัฐ และเอกชน หรือบุกรุกเข้าไปดูได้ทันที เพียงแค่สงสัยว่าอาจมีการกระทำที่กระทบต่อความมั่นคงเท่านั้น

ถ้าพูดภาษาชาวบ้านคือ สามารถดักฟังและเจาะข้อมูลการสื่อสาร ข้อมูลส่วน บุคคลได้โดยไม่ต้องขอหมายศาล เพียงแค่ผู้มีอำนาจใช้ข้ออ้างว่ามีสถานการณ์ที่อาจมีความเสี่ยงต่อความมั่นคงของชาติก็สามารถเข้าถึงข้อมูลเหล่านี้ได้และไม่ต้องรับผิดชอบอะไร

ทั้งที่ข้อผิดพลาดจากการใช้อำนาจดังกล่าวถือว่าเป็นการละเมิดสิทธิเสรีภาพของ พี่น้องประชาชนอย่างไม่ต้องสงสัย และเป็นการให้อำนาจเจ้าหน้าที่รัฐครอบจักรวาล ซึ่งแตกต่างจากอำนาจที่ได้จากพ.ร.บ.คอมพิวเตอร์ฉบับเก่า ที่จะต้องรอให้มีการกระทำ ความผิดเกิดขึ้นก่อนจึงจะขอหมายศาลในการตรวจค้นได้

นอกจากนั้นการเปลี่ยนให้นายกฯ มาเป็นประธาน กปช. รวมทั้งข้อเสนอให้ใช้มาตรา 44 ตั้งกปช.ก่อนร่างกฎหมายจะมีผลใช้บังคับ ยิ่งสะท้อนให้เห็นเจตนารมณ์ของการออกกฎหมายในครั้งนี้ เพราะนายกฯ ย่อมมีอำนาจกำกับและสั่งการในทุกกระทรวง ทบวง กรม จึงง่ายต่อการเข้าไปตรวจสอบและการควบคุมดูแลโดยไม่มีใครกล้าปฏิเสธ

และถึงแม้ว่ากฎหมายฉบับนี้จะมีข้อดีอยู่ตามสมควร แต่เมื่อบางมาตราถูกตั้งคำถามว่าไม่ได้เขียนออกมาตามหลักการประชาธิปไตย จึงยากที่จะทำให้เชื่อว่าจะออกมาเพื่อคุ้มครองประชาชน แต่คนส่วนใหญ่กลับเชื่อว่าต้องการที่จะออกมาเพื่อควบคุมและสร้างความมั่นคงให้กับรัฐบาลมากกว่า

ติดตามข่าวสด

ข่าวเด่นประจำวัน