ช่วงไม่กี่วันที่ผ่านมา หลายฝ่ายแสดงความกังวลเกี่ยวกับเนื้อหาสาระของ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561 ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติมาหมาด ๆ
ความจริงกฎหมายฉบับนี้เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบหรือข้อมูลคอมพิวเตอร์ของประเทศ โดยป้องกันไม่ให้เกิดภัยคุกคามซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป
นอกจากนี้ ยังมีความแตกต่างจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์
“ภัยคุกคามทางไซเบอร์” คืออะไร?
พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ
1) ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
2) ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
3) ระดับวิกฤติ แบ่งออกเป็น 2 ประเภท คือ
3.1) ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิตหรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
3.2) ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม
อะไรคือสิ่งที่ประชาชนกังวล?
1. นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
คำชี้แจง : ภัยคุกคามไซเบอร์แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤติ ซึ่งเจตนารมณ์ของกฎหมายเป็นไปเพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบไม่ให้ผิดปกติเท่านั้น
3. กฎหมายให้อํานาจเจ้าหน้าที่ยึด – ค้น – เจาะ – ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด – ค้น – เจาะ – ทำสําเนา กับอาชญากรที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาลเฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป
5. ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้โดยไม่ต้องขอหมายศาล
คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤติที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว
6. การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่งมีทั้งโทษปรับและโทษจําคุก
คำชี้แจง :โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน
มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร?
1. ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
2. มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
3. มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ
ขั้นตอนต่อไปเป็นอย่างไร?
ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติขิองหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน
มีกฎหมายอีกฉบับที่น่าสนใจและประชาชนควรรู้ !!
นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง
กฎหมายฉบับนี้มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัลไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่ในปัจจุบันและอนาคต
———————
ภาพ / ข่าว : กลุ่มสื่อสารเชิงกลยุทธ์ สำนักโฆษก สำนักเลขาธิการนายกรัฐมนตรี