ภาพโดย thomsonwilliam94
ความน่ากังวลบางประการต่อร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ
20 ม.ค. 2558
โดย iLaw
ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ.... หรือ ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ เป็นหนึ่งใน "ชุดกฎหมายความมั่นคงดิจิทัล 10+3 ฉบับ" ที่คณะรัฐมนตรีอนุมติหลักการไปแล้ว เพื่อรองรับ "การพัฒนาเศรษฐกิจดิจิทัล"
“การพัฒนาเศรษฐกิจดิจิทัล” คือนโยบายที่คณะรัฐมนตรีภายใต้การนำของพล.อ.ประยุทธ จันทร์โอชา แถลงต่อสภานิติบัญญัติแห่งชาติ ในวันทื่ 12 กันยายน 2557 จึงไม่น่าแปลกใจ ที่คณะรัฐมนตรีจะรับหลักการร่างกฎหมายเพื่อรองรับ “การพัฒนาเศรษฐกิจดิจิทัล” วันเดียวถึง 8 ฉบับ เมื่อวันที่ 6 มกราคม 2557 แต่สิ่งที่น่าแปลกใจคือ เนื้อหาของกฎหมายที่ร่างขึ้นมาดูจะมีเนื้อหาเป็นกฎหมายด้านความมั่นคงเสียมากกว่าการพัฒนาเศรษฐกิจ
ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ เขียนขึ้นเพื่อจัดตั้งองค์กรที่จะทำหน้าที่ป้องกันอาชญากรรมทางไซเบอร์ที่อาจส่งผลกระทบในวงกว้างอย่างรวดเร็วโดยเฉพาะ โดยให้จัดตั้ง "สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" มีสถานะเป็นหน่วยงานของรัฐที่เป็นนิติบุคคล แต่ไม่ใช่ส่วนราชการ และรัฐวิสาหกิจ และให้มี "คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" หรือ กปช. อยู่ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่เป็นองค์กรกลาง ประสานงาน และกำหนดแนวทางรับมือกับภัยคุกคามไซเบอร์ โดยหวังว่าหน่วยงานเหล่านี้จะช่วยให้ความมั่นใจแก่นักลงทุนในการทำธุรกิจออนไลน์และจะช่วยให้การพัฒนาเศรษฐกิจดิจิทัลเป็นไปได้อย่างราบรื่น
ข้อสังเกตเรื่องคำนิยาม ยังคงกว้างและไม่ชัดเจน
ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ เขียนคำนิยามศัพท์ไว้แบบกว้างๆ เหมือนกับกฎหมายด้านความมั่นคงฉบับอื่น เช่น พ.ร.บ. กฎอัยการศึก พ.ศ. 2457(กฎอัยการศึก) พ.ร.ก. การบริหารราชการในสถานการณ์ฉุกเฉิน (พ.ร.ก.ฉุกเฉิน) รวมทั้ง พ.ร.บ. การรักษาความมั่นคงในราชอาณาจักร (พ.ร.บ. ความมั่นคง)
ร่างกฎหมายฉบับนี้ให้ความหมายของคำว่า ความมั่นคงไซเบอร์ฯ ไว้ในมาตรา 3 วรรค 1 ว่า
“มาตรการและการดำเนินการที่กำหนดขึ้น เพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศให้สามารถปกป้อง ป้องกัน หรือรับมือกับสถานการณ์ด้าน ภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อการให้บริการหรือการประยุกต์ใช้ เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียม อันกระทบต่อความมั่นคงของชาติ ซึ่งรวมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และ ความมั่นคงทางเศรษฐกิจ”
จะเห็นได้ว่า คำนิยามของกฎหมาย เขียนไว้อย่างกว้างๆ ประชาชนทั่วไปอ่านแล้วเข้าใจได้ยาก จึงเปิดโอกาสให้เจ้าหน้าที่ใช้ดุลพินิจในการปฏิบัติงานได้อย่างกว้างขวาง คำว่า ”ภัยคุกคาม” ตามวรรคนี้ก็ยังกำกวม เพราะไม่ได้ระบุให้ชัดเจนว่า เป็นภัยคุกคามในเชิงเทคนิคที่มีต่อตัวระบบ หรือรวมไปถึงการเผยแพร่เนื้อหาที่เจ้าหน้าที่เห็นว่ากระทบต่อความมั่นคงด้วย
ข้อสังเกตต่อเรื่องอำนาจเจ้าหน้าที่ในการเข้าถึงข้อมูลการสื่อสาร โดยไม่ต้องมีหมายศาล
ตามมาตรา 35 (1) พนักงานเจ้าหน้าที่ของสำนักงานความมั่นคงไซเบอร์ฯ สามารถเรียกให้หน่วยงานของรัฐหรือบุคคลใดๆ มาให้ถ้อยคำ หรือนำส่งเอกสารต่างๆ เพื่อประโยชน์ในการรักษาการตามพ.ร.บ. ฉบับนี้ มาตรา 35 (2) ให้อำนาจสำนักงานความมั่นคงไซเบอร์ฯ ส่งหนังสือ”ขอความร่วมมือ” ให้หน่วยงานราชการหรือหน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการปฏิบัติหน้าที่ของคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ส่วนมาตรา 35 (3) ก็ให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลการติดต่อสื่อสาร ทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ หรืออุปกรณ์สื่อสารอิเล็กทรอนิกส์หรือสื่อเทคโนโลยีสารสนเทศอื่น เพื่อประโยชน์ในการรักษาความมั่นคงไซเบอร์ ภายใต้หลักเกณฑ์ที่คณะรัฐมนตรีกำหนด
อำนาจใน (3) เป็นข้อที่น่ากังวลมากที่สุด เพราะให้อำนาจเจ้าหน้าที่ตรวจสอบการสื่อสารของประชาชนได้ทุกช่องทาง โดยไม่มีขอบเขตและไม่มีกระบวนการตรวจสอบใดๆ เลย คล้ายกับการให้อำนาจเจ้าหน้าที่ทหารอย่างเต็มที่ในช่วงเวลาที่ประกาศใช้กฎอัยการศึก ขณะที่ในช่วงเวลาเดียวกันก็มีข้อเสนอเรื่องแก้ไขประมวลกฎหมายวิธีพิจารณาความอาญา ให้เจ้าหน้าที่มีอำนาจดักฟังโทรศัพท์และข้อมูลการสื่อสารของประชาชนได้ แต่ต้องขออนุญาตอธิบดีผู้พิพากษาก่อน และมีกำหนดเวลาการใช้อำนาจที่ชัดเจน
นอกจากนี้การที่ (3) กำหนดให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลการสื่อสารทาง "ไปรษณีย์" ซึ่งไม่เกี่ยวข้องกับการสื่อสารในโลกไซเบอร์ และ "โทรเลข" ซึ่งเป็นช่องทางการสื่อสารที่ไม่มีอยู่แล้วในปัจจุบัน ทำให้เห็นว่าขั้นตอนการร่างพ.ร.บ.ฉบับนี้อาจมีความรีบร้อนที่จะมุ่งให้อำนาจแก่เจ้าหน้าที่ในหน่วยงานใหม่มากเกินไป ยังไม่ได้ผ่านการไตร่ตรองและคิดให้รอบคอบเสียก่อน
หากกฎหมายฉบับนี้มีผลบังคับใช้ ก็แทบจะไม่มีอะไรที่จะยังสามารถความเป็นส่วนตัวในการสื่อสารได้อีกเลย แม้ว่าครม.จะรับหลักการร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมกับการร่างกฎหมายฉบับนี้ แต่ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ก็อาจจะไม่ช่วยถ่วงดุลอำนาจของของพ.ร.บ.ฉบับนี้ได้มากนัก เพราะเลขาธิการสภาความมั่นคงแห่งชาติ และปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งเป็นกปช. ก็อยู่ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลด้วย จึงได้แต่หวังว่า ครม.จะวางหลักเกณฑ์ที่ทำให้การใช้อำนาจตาม (3) เป็นไปอย่างจำกัดและมีแนวทางใช้อำนาจที่ชัดเจน
กฎหมายความมั่นคงไซเบอร์ อาจให้ผลสวนทางกับการพัฒนาเศรษฐกิจดิจิทัล
ร่างมาตรา 34 ให้อำนาจ กปช. สั่งให้หน่วยงานเอกชนกระทำการหรืองดเว้นการกระทำอย่างใดอย่างหนึ่งได้ เพื่อประโยชน์ในการรักษาความมั่นคง และต้องรายงานผลการดำเนินงานต่อ กปช. ด้วย ขณะที่มาตรา 35 (2) ให้อำนาจเจ้าหน้าที่ออกจดหมาย “ขอความร่วมมือ” ให้หน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการทำงานของ กปช. ขณะที่ความในมาตรา 35 (3) ก็ให้อำนาจเจ้าหน้าที่ของสำนักงาน เข้าถึงข้อมูลการติดต่อสื่อสารทั้งในและนอกโลกไซเบอร์ได้โดยไม่มีกระบวนการตรวจสอบ
หากพ.ร.บ.นี้มีผลบังคับใช้ ทั้งบรรษัทข้ามชาติและบรรษัทไทยที่กำลังจะลงทุนในกิจการดิจิทัลอาจต้องคิดหนักขึ้น เพราะพวกเขาไม่อาจมั่นใจในความปลอดภัยของข้อมูลได้เลย นอกจากนี้ก็ยังต้องกังวลถึงความเป็นอิสระในการดำเนินธุรกิจภายใต้กฎหมายไทย เพราะวันดีคือดี กปช.หรือสำนักงาน ก็อาจ “ขอความร่วมมือ” หรือสั่งให้บรรษัท กระทำการหรืองดเว้นการกระทำการใดๆ ก็ได้ พ.ร.บ. ความมั่นคงไซเบอร์ฯ จึงอาจกลายเป็นปัจจัยที่ทำให้บรรษัทต่างๆ พิจารณาไม่ลงทุนในประเทศไทยได้
เนื่องจากร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ บัญญัติขึ้นเพื่อการจัดตั้งองค์กร จึงยังไม่มีการบัญญัติว่าการกระทำใดเข้าข่ายผิดกฎหมาย และยังไม่มีบทกำหนดโทษต่อบุคคลที่กระทำความผิด อย่างไรก็ตาม เนื่องจากกฎหมายเขียนไว้กว้างๆ กปช.และสำนักงานฯ จึงสามารถที่จะตีความว่าสิ่งใดเข้าข่ายอำนาจหน้าที่ของตนได้อย่างกว้างขวาง ทำให้ต้องจับตามองว่า ประกาศหรือคำสั่งซึ่งจะออกมาภายหลังที่องค์กรได้รับการจัดตั้งขึ้นแล้ว จะมีหน้าตาเป็นอย่างไร และจะกระทบสิทธิเสรีภาพของคนทั่วไปมากน้อยแค่ไหนด้วย
ไฟล์แนบ
ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ.... .pdf
เรื่องที่เกี่ยวข้อง:
ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ: ไม่รวมการหมิ่นประมาทออนไลน์ โพสภาพโป๊เด็กจำคุก 6 ปี
ร่างแก้ไขวิ.อาญาฯ: เพิ่มอำนาจดักฟังโทรศัพท์ ใครใช้สิทธิไม่ให้การให้สันนิษฐานว่าผิด
ร่างกฎหมาย กสทช.ใหม่ เตรียมดึงคลื่นความถี่กลับสู่รัฐอีกครั้ง
ooo
https://www.facebook.com/VoiceTVonline/videos/10155876454384848/
.....
พอเว็บรัฐโดนถล่ม พรเพชรออกมาครวญ ชวนประชาชน 3 แสนคนไปพูดคุย อ้าว แล้วที 168 เสียงลงมติเอกฉันท์ทำไมไม่ชะลอฟังคนค้านก่อน
แถมยังอ้างอีกนะว่า ตอนร่าง พ.ร.บ.คุ้มครองช้อมูลส่วนบุคคลเข้า สนช.จะเปิดกว้างให้ช่วยกันผลักดัน ความจริงมันไม่ใช่ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้วครับ ถ้าดูตาม iLAW มันเปลี่ยนไปเน้นความมั่นคง ร่างเดิมที่เคยให้อยุู้ในกรรมการข้อมูลข่าวสาร ก็เปลี่ยนไปอยู่ใต้กรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สัดส่วนกรรมการที่เคยมีตัวแทนผู้บริโภค สิทธิมนุษยชน ก็เป็นหน่วยงานความมั่นคงเกือบหมด
https://ilaw.or.th/node/3405
พ.ร.บ.คอมพ์ไม่ใช่กฎหมายฉบับเดียวแต่มาเป็น set ยังมีร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ที่ประจิน จั่นตอง บอกว่าจะเอาเข้าต้นปีหน้า
ไม่ต้องอ้างฝ่ายคัดค้านเลยนะ ไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษา กมธ. พ.ร.บ.คอมพ์ ก็ออกมาป้อง พ.ร.บ.คอมพ์ ว่าไม่ได้ล้วงข้อมูลส่วนบุคคล "ประเด็นเรื่องการเข้าถึงข้อมูลส่วนบุคคล ถ้าจะมีน่าจะอยู่ในร่าง พ.ร.บ.ความมั่นคงทางไซเบอร์ (มาตรา 35) ไม่ใช่กฎหมายนี้"
http://www.manager.co.th/Cyberbiz/ViewNews.aspx…
ชัดๆ เลยนะ กฎหมาย 2 ฉบับนี้แยกเน้นคนละด้าน พ.ร.บ.คอมพ์เน้นจำกัดเสรีภาพในการแสดงความเห็น ร่าง พ.ร.บ.ความมั่นคงไซเบอร์เน้นให้สามารถเข้าถึงข้อมูลส่วนบุคคล โดยไม่ต้องใช้คำสั่งศาลด้วย มาตรา 35(3) เจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจ
"เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์"
โดยมีวรรคสองกำกับ "การดำเนินการตาม (๓) ให้เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกำหนด"
https://ilaw.or.th/node/3404
Atukkit Sawangsuk shared Voice TV 21's live video.
