พรบ ไซเบอร์ ได้กลายมาเป็นวิวาทะทางสังคมขึ้นมาทันที โดยเมื่อวันที่ 28 กพ. 2562 ร่างดังกล่าวได้กลับเข้าบรรจุไว้อยู่ในวาระการประชุมของสภานิติบัญญัติแห่งชาติ (สนช.)โดยมีมติเป็นเอกฉันท์เห็นชอบกฏหมายดังกล่าวด้วยเสียงเห็นชอบ 133เสียง ไม่เห็นชอบ 0 เสียง และงดออกเสียง 16 เสียง ซึ่งภายหลังได้กลายมาเป็นประเด็นร้อนและถูกแชร์เป็นจำนวนมากในโลกโซเชี่ยลตามมาด้วยเสียงวิพากย์วิจารณ์ในสังคมอย่างกว้างขวางถึงความทั้งเรื่องความไม่เหมาะสมในหลายประการ อาทิเช่น กรอบระยะเวลาที่ใช้ในการพิจารณาที่หลายฝ่ายมองว่า”รวดเร็วเร่งรัดเกินไป” โดยสนช.ได้ผลักดันให้ผ่านมติภายใน 3 ชม. รวมถึงเรื่องที่ผู้คนตั้งข้อสังเกตุว่า”เหตุไฉนถึงเข็นพรบ.มั่นคงไซเบอร์ รวมถึงพรบ.และกฏหมายอื่นอีกหลายฉบับอย่างเร่งด่วนทันทีหลังจากที่ คณะกรรมการการเลือกตั้ง (กกต.) กำหนดวันเลือกตั้ง”
โดยเมื่อเดือนกุมภาพันธ์ที่ผ่านมา สนช.เร่งออกกฏหมายเพิ่มเติมเดือนเดียวอีกกว่า 66 ฉบับ ส่วนประเด็นเรื่องที่ถูกวิพากย์วิจารณ์มากที่สุดคงจะหนีไม่พ้นเรื่องตัวบทกฏหมายของพรบไซเบอร์ ฉบับนี้เองในมาตราที่เกี่ยวกับ”การละเมิดสิทธิประชาชน” โดยเรื่องดังกล่าวได้ถูกกระแสสังคมคัดค้านมาตลอด 4ปีที่ผ่านมาและมีการรณรงค์ในการคัดค้าน พรบไซเบอร์ โดยมีผู้ร่วมลงชื่อคัดค้านร่วมแสนกว่ารายชื่อ ถึงแม้ว่าในพรบ.มั่นคงไซเบอร์ฉบับนี้จะมีการแก้ตัวบทกฏหมายในบางมาตราที่เกี่ยวข้องโดยได้นิยามคำจำกัดความในเนื้อหาที่แคบลง แต่ยังมีหลายฝ่ายตั้งข้อสังเกตุว่าเนื้อหาสำคัญบางมาตราที่ยังสุ่มเสี่ยงที่จะถูกนำมาใช้เพื่อเป็นเครื่องมือที่ริดรอนสิทธิเสรีภาพของประชาชนนั้นยังมีเนื้อหาที่คลุมเครือ ไม่ชัดเจน และนำไปสู่การตีความเพื่อใช้ประโยชน์ในทางอื่นที่บิดเบือนเจตนารมย์ที่แท้จริงของการมี พรบ.มั่นคงไซเบอร์ ที่วัตถุประสงค์ควรจะคุ้มครองผู้ใช้งาน
เมื่อมีปัญหาหลายอย่าง แล้วทำไมถึงต้องมี พรบ. ความมั่นคงปลอดภัยไซเบอร์
คงปฏิเสธไม่ได้ว่ากฏหมายทุกชุดมีหลักการเหมือนกันคือเป็นเครื่องมือที่ใช้ในการควบคุมให้สังคมดำเนินไปอย่างสงบสุข ซึ่งต้องยอมรับว่าในปัจจุบัน อินเตอร์เน็ต การเชื่อมต่อ โครงข่ายระบบ หรือเรียกรวมๆว่าไซเบอร์คือเทรนด์ของโลกยุคโลกาภิวัฒน์และเป็นส่วนหนึ่งในชีวิตประจำวันของคนจำนวนมากในทุกวันนี้ ดังนั้นการที่ต้องมีกฏหมายหรือหน่วยงานที่เข้ากำกับดูแลและคุ้มครองความปลอดภัยในการใช้งานจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ซึ่งในประเทศไทยเครื่องมือทางกฏหมายยังไม่ครอบคลุมต่อการจัดการเรื่องดังกล่าว ดังนั้นจึงเป็นความจำเป็นที่จะต้องอาศัยกฏหมายเพื่อไปจัดตั้งหน่วยงาน/สำนักงานเพื่อมากำกับดูแลในเรื่องนี้
จึงเป็นที่มาของ พรบ.ไซเบอร์ ฉบับนี้ที่ใช้เป็นแม่บทและนำไปสู่การจัดตั้งหน่วยงานหลักอย่างคณะกรรมการรักษา ความมั่นคงปลอดภัยไซเบอร์ แห่งชาติและยังมีคณะกรรมการอีกหลายชุดที่รับผิดชอบในเรื่องดังกล่าว ซึ่งถ้าหากมองตามเจตนาของผู้บังคับใช้กฏหมายและบริบทของสังคมแล้วการมี พรบ.มั่นคงไซเบอร์ฯ จึงเป็นเรื่องที่เข้าใจและยอมรับได้
โดยถ้าหากว่าด้วยเรื่องทั่วไปแล้วภัยคุกคามทางไซเบอร์คืออะไร
โดยหลักทั่วไปแล้วภัยคุกคามหรือจู่โจมทางไซเบอร์มักจะเกี่ยวข้องกับระบบการรักษาความปลอดภัยของโครงข่าย(Network) โดยความมั่นคงและปลอดภัยของข้อมูลจะคำนึงอยู่สามหลักสำคัญได้แก่ ข้อมูลในระบบต้องเป็นความลับและเข้าถึงได้เฉพาะผู้มีสิทธิเข้าถึง (Confidential) ความถูกต้องของข้อมูลที่จัดเก็บจะต้องไม่ถูกแก้ไขโดยผู้ไม่มีสิทธิ(Integrity) ข้อมูลต้องสามารถเข้าถึงได้ตลอดเวลา (Availability) ซึงถ้าไปดูร่าง พรบ.มั่นคงไซเบอร์ ในมาตรา3 ที่ระบุว่า “”ภัยคุกคามไซเบอร์ หมายถึง การกระทำหรือดำเนินการใดๆ โดยมิชอบโดยใช้คอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ หรือ โปรแกรมไม่พึงประสงค์ โดยมุ่งหมายให้เกิดการประทุุษร้าย หรือ เป็นภยันตรายที่ใกล้จะถึงที่ก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง” เมื่อพิจารณาดูแล้วบทดังกล่าว มีความปกติ เป็นสากล สอดคล้องกับหลักการทั่วไปและเป็นเทคนิคที่ใช้ในจัดการระบบความปลอดภัยทางเครือข่าย(Network) ซึ่งไม่ได้เกี่ยวกับเรื่องการละเมิดจำกัดสิทธิประชาชน หรือห้ามวิพากย์วิจารณ์แต่อย่างใด
แล้วประเด็นไหนที่สังคมต่อต้าน
มันคงเป็นเรื่องที่ดีและยินยอมรับได้ทุกฝ่ายในการให้อำนาจรัฐมาคุ้มครองการใช้งานอินเตอร์เนตของประชาชนทั่วไป ซึ่งเมื่อพิจารณาร่าง พรบ.ไซเบอร์ ฉบับนี้แล้วหลายฝ่ายก็เห็นคล้อยไปตามกัน จนกระทั่งมาถึงมาตรา 59 ที่เป็นประเด็นถกเถียงกัน โดยกฏหมายได้เปิดช่องขยายให้เนื้อหาบนโลกออนไลน์ อาทิเช่น การโพสโจมตี วิจารณ์ หมิ่นประมาท ที่ทางเจ้าหน้าที่รัฐวินิจฉัยแล้วว่าเป็นภัยต่อความมั่นคงล้วนมีความผิดตามกฏหมาย โดยในมาตรา 59 นี้ ได้ขยายความหมายของภัยคุกคามออกเป็น3 ระดับ คือ
- ระดับไม่ร้ายแรง หมายถึง ระบบของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศทำงานช้าลงหรือเข้าถึงยากขึ้น
- ระดับร้ายแรง หมายถึง ระบบโครงสร้างพื้นฐานสำคัญของประเทศ ความมั่นคงของรัฐ ความปลอดภัยและความสงบเรียบร้อยของประชาชน เสียหายจะไม่สามารถทำงานได้
- ระดับวิกฤติ หมายถึง ส่งผลกระทบเป็นวงกว้างและอาจส่งผลถึงชีวิต “อันกระทบกับความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงรัฐ”
ตรงจุดนี้เองที่สังคมวิตกกังวลต่อตัวร่างกฏหมายที่จงใจใช้ถ้อยคำเพื่อขยายนิยามที่สุ่มเสี่ยงต่อการวินิจฉัย และตีความคำว่า”ภัยความมั่นคงไซเบอร์” ในมาตรา 3 ให้ไม่จำกัดภัยต่อความมั่นคงเฉพาะอยู่แค่การโจมตีระบบเท่านั้น แต่ยังครอบคลุมไปถึงเนื้อหาประเภทวิจารณ์ โพสโจมตี บนโลกออนไลน์อีกด้วย โดยเจ้าหน้าที่รัฐอาจอ้างอำนาจตัวบทกฏหมายนี้ในการสอดส่องและเข้าถึงข้อมูลของประชาชนทั่วไปที่อาจแค่แสดงความคิดเห็นต่างและดำเนินการต่อต้านรัฐบาลในขณะนั้นได้
จริงหรือไม่ที่กล่าวหากันว่า พรบ.ไซเบอร์ ฉบับนี้เจ้าหน้าที่รัฐสามารถ ยึด ค้น เจาะ ทำสำเนา ได้โดยไม่ต้องขอหมายศาล
ด้วยความที่พรบ.ไซเบอร์ได้ระบุไว้ในมาตรา 59 เรื่องการแบ่งภัยคุกคามออกเป็น 3ระดับ ซึ่งใน 2ระดับแรกหน่วยงานที่รับผิดชอบคือคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งเป็นหน่วยงานที่แต่งตั้งขึ้นมาใหม่ภายใต้อำนาจพรบ.ฉบับนี้ โดยหน่วยงานดังกล่าวมีอำนาจขอความร่วมมือให้บุคคลนำข้อมูลมาส่งมอบให่เจ้าหน้าที่รัฐ และสามารถขอหลักฐาน สำเนาหรือข้อมูลต่างๆที่อยู่ภายใต้การครอบครองของผู้อื่นได้ แต่ต้องได้ความยินยอมของผู้ครอบครองนั้นๆและต้องมีคำสั่งศาลในกรณีที่ขอเข้าตรวจค้น แต่หากในกรณีว่าถ้าเกิดเหตุร้ายแรงถึงขั้นวิกฤติ สภาความมั่นคงแห่งชาติ (สมช.)จะเข้ามารับผิดชอบแทนและให้ใช้กฏหมายสภาความมั่นคงแห่งชาติรวมถึงกฏหมายที่เกี่ยวข้อง โดยถ้าเมื่อเจ้าหน้าที่รัฐประเมินแล้วว่าเป็นภัยระดับวิกฤติ พรบมั่นคงไซเบอร์ ที่ระบุไว้เรื่องการขอคำสั่งศาล ขอตรวจสอบข้อมูลจะถูกยกเลิก และมาใช้กฏหมายสภาความมั่นคงทันที โดยได้ระบุในมาตรา 67 ว่าเจ้าหน้าที่รัฐสามารถสอดส่องเข้าถึงข้อมูลได้แบบ Real-time ตลอดและต่อเนื่อง รวมถึงในมาตรา68 ที่ว่าภัยที่ร้ายร้ายระดับร้ายแรงขึ้นไปผู้ที่ได้คำสั่งอันเกี่ยวกับการรับมือภัยทางไซเบอร์ไม่สามารถที่จะอุทธรณ์ได้ สรุปคือหากเมื่อเกิดภัยที่ทางเจ้าหน้าที่รัฐพิจารณาแล้วว่าเป็นภัยในระดับร้ายแรงขึ้นไป รัฐมีอำนาจเต็มและสิทธิอันชอบธรรมในการยึด ตรวจค้น เจาะ ทำสำเนาแบบ real-time กับทุกคนที่มีความเกี่ยวข้องกับภัยที่จะเกิดขึ้นทางไซเบอร์และมีผลต่อความมั่นคงของรัฐ ซึ่งอาจรวมถึง การวิพากย์ วิจารณ์ ต่อต้าน รัฐบาล
สุดท้ายนี้สรุปแล้ว พรบ.ไซเบอร์ น่ากลัวไหม
ถ้าพูดถึงตัวบทกฏหมายถ้าเทียบดูแล้วก็คล้ายกับประเทศมหาอำนาจที่มีกฏหมายประเภทนี้กำกับ อาทิเช่น ภัยที่เป็นภัยร้ายแรงระดับวิกฤติก็อาศัยสำนักงานความมั่นคงแห่งชาติเข้ามาจัดการในประเด็นดังกล่าว แต่ปัญหาที่กังวลกันคือเจ้าหน้าที่รัฐมักเห็นคนที่เห็นต่างเป็นภัยต่อความมั่นคงของชาติ ซึ่งถ้าว่ากันด้วยสาระเนื้อหาของ พรบไซเบอร์ แล้วส่วนใหญ่จะเข้าใจว่ากล่าวถึงการป้องกันระบบจากการโจมตี การดูแลระบบให้ทุกคนเข้าใช้งานอินเตอร์เน็ตได้อย่างปลอดภัยและมีเสถียรภาพ แต่ในมุมมองฝ่ายความมั่นคงแล้วภัยคุกคามต่อรัฐมักจะถูกมองไปถึงเรื่องการกำจัดคนคิดเห็นต่างและเมื่อพิจารณาในบริบท มาตรา 59 วรรค ค . ที่ระบุว่า ภัยความมั่นคงนอกจากจะมีเนื้อหาเกี่ยวกับการโจมตีระบบแล้วยังเชื่อมโยงไปถึงภัยความมั่นคงต่อระบอบประชาธิปไตยอันมีพระมหากษัตริย์เป็นประมุข เรื่องศีลธรรม จึงถอดสมการได้ว่าภัยคุกคามไซเบอร์ไม่ได้เกี่ยวข้องกับแค่กับการโจมตีระบบอย่างเดียวแต่อาจรวมไปถึงเนื้อหาโจมตีรัฐบาลทางออนไลน์ โดยในมาตรา 66 ระบุว่าหากเป็นภัยระดับ”วิกฤติ”กฏหมาย พรบ.มั่นคงไซเบอร์ จะไม่ถูกใช้งานและจะไปใช้ประมวลกฏหมายสภาความมั่นคงแห่งชาติทันที จึงนับว่าเป็นเครื่องมือทางชอบธรรมตามกฏหมายในการกำจัดคนที่มีความคิดเห็นต่างได้วิธีนึง
แต่ทั้งนี้ทั้งนั้นทั้งหมดเป็นแค่การตีความการคาดการณ์ของสองมุมมองที่ต่างกันต่อร่าง พรบไซเบอร์ฉบับนี้ ซึ่งเราทุกคนในฐานะผู้ร่วมติดตามสังเกตุการณ์ต้องดูกันต่อไปว่าหากเมื่อร่างพรบ.ฉบับนี้ได้นำไปใช้จริงและมีกรณีศึกษาแม่บทที่อาจใช้เป็นบรรทัดฐาน เราก็อาจจะไขข้อข้องใจปริศนาว่า แท้จริงแล้ว พรบ.ไซเบอร์ ฉบับนี้ออกแบบมาเพื่อเข้ามากำกับดูแลความปลอดภัยต่อประชาชนหรือริดรอนสิทธิเสรีภาพของประชาชน…
Related products
Purichaya Narongpanจบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้
