ถอดรหัส พรบ ไซเบอร์62 : ต่างฝ่ายต่างมุมมอง

พรบ ไซเบอร์ ได้กลายมาเป็นวิวาทะทางสังคมขึ้นมาทันที โดยเมื่อวันที่ 28 กพ. 2562 ร่างดังกล่าวได้กลับเข้าบรรจุไว้อยู่ในวาระการประชุมของสภานิติบัญญัติแห่งชาติ (สนช.)โดยมีมติเป็นเอกฉันท์เห็นชอบกฏหมายดังกล่าวด้วยเสียงเห็นชอบ 133เสียง ไม่เห็นชอบ 0 เสียง และงดออกเสียง 16 เสียง ซึ่งภายหลังได้กลายมาเป็นประเด็นร้อนและถูกแชร์เป็นจำนวนมากในโลกโซเชี่ยลตามมาด้วยเสียงวิพากย์วิจารณ์ในสังคมอย่างกว้างขวางถึงความทั้งเรื่องความไม่เหมาะสมในหลายประการ อาทิเช่น  กรอบระยะเวลาที่ใช้ในการพิจารณาที่หลายฝ่ายมองว่า”รวดเร็วเร่งรัดเกินไป” โดยสนช.ได้ผลักดันให้ผ่านมติภายใน 3 ชม.   รวมถึงเรื่องที่ผู้คนตั้งข้อสังเกตุว่า”เหตุไฉนถึงเข็นพรบ.มั่นคงไซเบอร์ รวมถึงพรบ.และกฏหมายอื่นอีกหลายฉบับอย่างเร่งด่วนทันทีหลังจากที่ คณะกรรมการการเลือกตั้ง (กกต.) กำหนดวันเลือกตั้ง”

 โดยเมื่อเดือนกุมภาพันธ์ที่ผ่านมา สนช.เร่งออกกฏหมายเพิ่มเติมเดือนเดียวอีกกว่า 66 ฉบับ  ส่วนประเด็นเรื่องที่ถูกวิพากย์วิจารณ์มากที่สุดคงจะหนีไม่พ้นเรื่องตัวบทกฏหมายของพรบไซเบอร์ ฉบับนี้เองในมาตราที่เกี่ยวกับ”การละเมิดสิทธิประชาชน” โดยเรื่องดังกล่าวได้ถูกกระแสสังคมคัดค้านมาตลอด 4ปีที่ผ่านมาและมีการรณรงค์ในการคัดค้าน พรบไซเบอร์ โดยมีผู้ร่วมลงชื่อคัดค้านร่วมแสนกว่ารายชื่อ  ถึงแม้ว่าในพรบ.มั่นคงไซเบอร์ฉบับนี้จะมีการแก้ตัวบทกฏหมายในบางมาตราที่เกี่ยวข้องโดยได้นิยามคำจำกัดความในเนื้อหาที่แคบลง แต่ยังมีหลายฝ่ายตั้งข้อสังเกตุว่าเนื้อหาสำคัญบางมาตราที่ยังสุ่มเสี่ยงที่จะถูกนำมาใช้เพื่อเป็นเครื่องมือที่ริดรอนสิทธิเสรีภาพของประชาชนนั้นยังมีเนื้อหาที่คลุมเครือ ไม่ชัดเจน และนำไปสู่การตีความเพื่อใช้ประโยชน์ในทางอื่นที่บิดเบือนเจตนารมย์ที่แท้จริงของการมี พรบ.มั่นคงไซเบอร์ ที่วัตถุประสงค์ควรจะคุ้มครองผู้ใช้งาน

เมื่อมีปัญหาหลายอย่าง แล้วทำไมถึงต้องมี พรบ. ความมั่นคงปลอดภัยไซเบอร์

 คงปฏิเสธไม่ได้ว่ากฏหมายทุกชุดมีหลักการเหมือนกันคือเป็นเครื่องมือที่ใช้ในการควบคุมให้สังคมดำเนินไปอย่างสงบสุข ซึ่งต้องยอมรับว่าในปัจจุบัน อินเตอร์เน็ต การเชื่อมต่อ โครงข่ายระบบ หรือเรียกรวมๆว่าไซเบอร์คือเทรนด์ของโลกยุคโลกาภิวัฒน์และเป็นส่วนหนึ่งในชีวิตประจำวันของคนจำนวนมากในทุกวันนี้ ดังนั้นการที่ต้องมีกฏหมายหรือหน่วยงานที่เข้ากำกับดูแลและคุ้มครองความปลอดภัยในการใช้งานจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ซึ่งในประเทศไทยเครื่องมือทางกฏหมายยังไม่ครอบคลุมต่อการจัดการเรื่องดังกล่าว ดังนั้นจึงเป็นความจำเป็นที่จะต้องอาศัยกฏหมายเพื่อไปจัดตั้งหน่วยงาน/สำนักงานเพื่อมากำกับดูแลในเรื่องนี้

จึงเป็นที่มาของ พรบ.ไซเบอร์ ฉบับนี้ที่ใช้เป็นแม่บทและนำไปสู่การจัดตั้งหน่วยงานหลักอย่างคณะกรรมการรักษา ความมั่นคงปลอดภัยไซเบอร์ แห่งชาติและยังมีคณะกรรมการอีกหลายชุดที่รับผิดชอบในเรื่องดังกล่าว ซึ่งถ้าหากมองตามเจตนาของผู้บังคับใช้กฏหมายและบริบทของสังคมแล้วการมี พรบ.มั่นคงไซเบอร์ฯ  จึงเป็นเรื่องที่เข้าใจและยอมรับได้

โดยถ้าหากว่าด้วยเรื่องทั่วไปแล้วภัยคุกคามทางไซเบอร์คืออะไร

โดยหลักทั่วไปแล้วภัยคุกคามหรือจู่โจมทางไซเบอร์มักจะเกี่ยวข้องกับระบบการรักษาความปลอดภัยของโครงข่าย(Network) โดยความมั่นคงและปลอดภัยของข้อมูลจะคำนึงอยู่สามหลักสำคัญได้แก่ ข้อมูลในระบบต้องเป็นความลับและเข้าถึงได้เฉพาะผู้มีสิทธิเข้าถึง (Confidential) ความถูกต้องของข้อมูลที่จัดเก็บจะต้องไม่ถูกแก้ไขโดยผู้ไม่มีสิทธิ(Integrity) ข้อมูลต้องสามารถเข้าถึงได้ตลอดเวลา (Availability) ซึงถ้าไปดูร่าง พรบ.มั่นคงไซเบอร์ ในมาตรา3 ที่ระบุว่า “”ภัยคุกคามไซเบอร์ หมายถึง การกระทำหรือดำเนินการใดๆ โดยมิชอบโดยใช้คอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ หรือ โปรแกรมไม่พึงประสงค์ โดยมุ่งหมายให้เกิดการประทุุษร้าย หรือ เป็นภยันตรายที่ใกล้จะถึงที่ก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง” เมื่อพิจารณาดูแล้วบทดังกล่าว มีความปกติ เป็นสากล สอดคล้องกับหลักการทั่วไปและเป็นเทคนิคที่ใช้ในจัดการระบบความปลอดภัยทางเครือข่าย(Network) ซึ่งไม่ได้เกี่ยวกับเรื่องการละเมิดจำกัดสิทธิประชาชน หรือห้ามวิพากย์วิจารณ์แต่อย่างใด

แล้วประเด็นไหนที่สังคมต่อต้าน

มันคงเป็นเรื่องที่ดีและยินยอมรับได้ทุกฝ่ายในการให้อำนาจรัฐมาคุ้มครองการใช้งานอินเตอร์เนตของประชาชนทั่วไป ซึ่งเมื่อพิจารณาร่าง พรบ.ไซเบอร์ ฉบับนี้แล้วหลายฝ่ายก็เห็นคล้อยไปตามกัน จนกระทั่งมาถึงมาตรา 59 ที่เป็นประเด็นถกเถียงกัน โดยกฏหมายได้เปิดช่องขยายให้เนื้อหาบนโลกออนไลน์ อาทิเช่น การโพสโจมตี วิจารณ์ หมิ่นประมาท ที่ทางเจ้าหน้าที่รัฐวินิจฉัยแล้วว่าเป็นภัยต่อความมั่นคงล้วนมีความผิดตามกฏหมาย โดยในมาตรา 59 นี้ ได้ขยายความหมายของภัยคุกคามออกเป็น3 ระดับ คือ

  1. ระดับไม่ร้ายแรง หมายถึง ระบบของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศทำงานช้าลงหรือเข้าถึงยากขึ้น
  2. ระดับร้ายแรง หมายถึง ระบบโครงสร้างพื้นฐานสำคัญของประเทศ ความมั่นคงของรัฐ ความปลอดภัยและความสงบเรียบร้อยของประชาชน เสียหายจะไม่สามารถทำงานได้
  3. ระดับวิกฤติ หมายถึง ส่งผลกระทบเป็นวงกว้างและอาจส่งผลถึงชีวิต “อันกระทบกับความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงรัฐ”

ตรงจุดนี้เองที่สังคมวิตกกังวลต่อตัวร่างกฏหมายที่จงใจใช้ถ้อยคำเพื่อขยายนิยามที่สุ่มเสี่ยงต่อการวินิจฉัย และตีความคำว่า”ภัยความมั่นคงไซเบอร์” ในมาตรา 3 ให้ไม่จำกัดภัยต่อความมั่นคงเฉพาะอยู่แค่การโจมตีระบบเท่านั้น แต่ยังครอบคลุมไปถึงเนื้อหาประเภทวิจารณ์ โพสโจมตี บนโลกออนไลน์อีกด้วย โดยเจ้าหน้าที่รัฐอาจอ้างอำนาจตัวบทกฏหมายนี้ในการสอดส่องและเข้าถึงข้อมูลของประชาชนทั่วไปที่อาจแค่แสดงความคิดเห็นต่างและดำเนินการต่อต้านรัฐบาลในขณะนั้นได้

จริงหรือไม่ที่กล่าวหากันว่า พรบ.ไซเบอร์ ฉบับนี้เจ้าหน้าที่รัฐสามารถ ยึด ค้น เจาะ ทำสำเนา ได้โดยไม่ต้องขอหมายศาล

ด้วยความที่พรบ.ไซเบอร์ได้ระบุไว้ในมาตรา 59 เรื่องการแบ่งภัยคุกคามออกเป็น 3ระดับ ซึ่งใน 2ระดับแรกหน่วยงานที่รับผิดชอบคือคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งเป็นหน่วยงานที่แต่งตั้งขึ้นมาใหม่ภายใต้อำนาจพรบ.ฉบับนี้ โดยหน่วยงานดังกล่าวมีอำนาจขอความร่วมมือให้บุคคลนำข้อมูลมาส่งมอบให่เจ้าหน้าที่รัฐ และสามารถขอหลักฐาน สำเนาหรือข้อมูลต่างๆที่อยู่ภายใต้การครอบครองของผู้อื่นได้ แต่ต้องได้ความยินยอมของผู้ครอบครองนั้นๆและต้องมีคำสั่งศาลในกรณีที่ขอเข้าตรวจค้น แต่หากในกรณีว่าถ้าเกิดเหตุร้ายแรงถึงขั้นวิกฤติ สภาความมั่นคงแห่งชาติ (สมช.)จะเข้ามารับผิดชอบแทนและให้ใช้กฏหมายสภาความมั่นคงแห่งชาติรวมถึงกฏหมายที่เกี่ยวข้อง โดยถ้าเมื่อเจ้าหน้าที่รัฐประเมินแล้วว่าเป็นภัยระดับวิกฤติ พรบมั่นคงไซเบอร์ ที่ระบุไว้เรื่องการขอคำสั่งศาล ขอตรวจสอบข้อมูลจะถูกยกเลิก และมาใช้กฏหมายสภาความมั่นคงทันที โดยได้ระบุในมาตรา 67 ว่าเจ้าหน้าที่รัฐสามารถสอดส่องเข้าถึงข้อมูลได้แบบ Real-time ตลอดและต่อเนื่อง รวมถึงในมาตรา68 ที่ว่าภัยที่ร้ายร้ายระดับร้ายแรงขึ้นไปผู้ที่ได้คำสั่งอันเกี่ยวกับการรับมือภัยทางไซเบอร์ไม่สามารถที่จะอุทธรณ์ได้ สรุปคือหากเมื่อเกิดภัยที่ทางเจ้าหน้าที่รัฐพิจารณาแล้วว่าเป็นภัยในระดับร้ายแรงขึ้นไป รัฐมีอำนาจเต็มและสิทธิอันชอบธรรมในการยึด ตรวจค้น เจาะ ทำสำเนาแบบ real-time กับทุกคนที่มีความเกี่ยวข้องกับภัยที่จะเกิดขึ้นทางไซเบอร์และมีผลต่อความมั่นคงของรัฐ ซึ่งอาจรวมถึง การวิพากย์ วิจารณ์ ต่อต้าน รัฐบาล  

สุดท้ายนี้สรุปแล้ว พรบ.ไซเบอร์ น่ากลัวไหม

ถ้าพูดถึงตัวบทกฏหมายถ้าเทียบดูแล้วก็คล้ายกับประเทศมหาอำนาจที่มีกฏหมายประเภทนี้กำกับ อาทิเช่น ภัยที่เป็นภัยร้ายแรงระดับวิกฤติก็อาศัยสำนักงานความมั่นคงแห่งชาติเข้ามาจัดการในประเด็นดังกล่าว แต่ปัญหาที่กังวลกันคือเจ้าหน้าที่รัฐมักเห็นคนที่เห็นต่างเป็นภัยต่อความมั่นคงของชาติ ซึ่งถ้าว่ากันด้วยสาระเนื้อหาของ พรบไซเบอร์ แล้วส่วนใหญ่จะเข้าใจว่ากล่าวถึงการป้องกันระบบจากการโจมตี การดูแลระบบให้ทุกคนเข้าใช้งานอินเตอร์เน็ตได้อย่างปลอดภัยและมีเสถียรภาพ แต่ในมุมมองฝ่ายความมั่นคงแล้วภัยคุกคามต่อรัฐมักจะถูกมองไปถึงเรื่องการกำจัดคนคิดเห็นต่างและเมื่อพิจารณาในบริบท มาตรา 59 วรรค ค . ที่ระบุว่า ภัยความมั่นคงนอกจากจะมีเนื้อหาเกี่ยวกับการโจมตีระบบแล้วยังเชื่อมโยงไปถึงภัยความมั่นคงต่อระบอบประชาธิปไตยอันมีพระมหากษัตริย์เป็นประมุข เรื่องศีลธรรม จึงถอดสมการได้ว่าภัยคุกคามไซเบอร์ไม่ได้เกี่ยวข้องกับแค่กับการโจมตีระบบอย่างเดียวแต่อาจรวมไปถึงเนื้อหาโจมตีรัฐบาลทางออนไลน์ โดยในมาตรา 66 ระบุว่าหากเป็นภัยระดับ”วิกฤติ”กฏหมาย พรบ.มั่นคงไซเบอร์ จะไม่ถูกใช้งานและจะไปใช้ประมวลกฏหมายสภาความมั่นคงแห่งชาติทันที จึงนับว่าเป็นเครื่องมือทางชอบธรรมตามกฏหมายในการกำจัดคนที่มีความคิดเห็นต่างได้วิธีนึง

แต่ทั้งนี้ทั้งนั้นทั้งหมดเป็นแค่การตีความการคาดการณ์ของสองมุมมองที่ต่างกันต่อร่าง พรบไซเบอร์ฉบับนี้ ซึ่งเราทุกคนในฐานะผู้ร่วมติดตามสังเกตุการณ์ต้องดูกันต่อไปว่าหากเมื่อร่างพรบ.ฉบับนี้ได้นำไปใช้จริงและมีกรณีศึกษาแม่บทที่อาจใช้เป็นบรรทัดฐาน เราก็อาจจะไขข้อข้องใจปริศนาว่า แท้จริงแล้ว พรบ.ไซเบอร์ ฉบับนี้ออกแบบมาเพื่อเข้ามากำกับดูแลความปลอดภัยต่อประชาชนหรือริดรอนสิทธิเสรีภาพของประชาชน…

Recommend Products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Purichaya Narongpan

ใครเหมาะสมที่จะเป็น DPO?

สวัสดีครับ ในบทความนี้เราจะมาเรียนรู้กันว่า DPO คืออะไร หน้าที่ความรับผิดชอบคืออะไร คุณสมบัติของคนที่จะเข้ามารับตำแหน่ง Data Protection Officer

Read more...
Pakawadee Chanhom

ข้อมูลส่วนบุคคล ของลูกเสือยังโดนขโมย

แม้แต่ลูกเสือที่เตรียมพร้อมขนาดไหน หากขาดความรู้ด้าน Cyber security ไปก็ข้อมูลลูกค้ารั่วไหลหากไม่เตรียมตัว

Read more...
Purichaya Narongpan

กฎหมาย PDPA เป็นเรื่องของ IT จริงหรอ?

ในตัวกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้ในปีหน้า และบังคับใช้กับทุกองค์กรที่เก็บข้อมูลลูกค้า

Read more...