ชำแหละร่างกฎหมายไซเบอร์ หวั่นให้สิทธิ์รัฐตีความล้วงข้อมูลคนไทย

ชำแหละร่างกฎหมายไซเบอร์ หวั่นให้สิทธิ์รัฐตีความล้วงข้อมูลคนไทย

ชำแหละร่างกฎหมายไซเบอร์ หวั่นให้สิทธิ์รัฐตีความล้วงข้อมูลคนไทย

รูปข่าว : ชำแหละร่างกฎหมายไซเบอร์ หวั่นให้สิทธิ์รัฐตีความล้วงข้อมูลคนไทย

ชำแหละร่างกฎหมายไซเบอร์ หวั่นให้สิทธิ์รัฐตีความล้วงข้อมูลคนไทยกว่า 75 ล้านบัญชี ทั้งออนไลน์-ออฟไลน์ เจาะข้อมูล-ยึดมือถือประชาชนและภาคเอกชน แนะรัฐ-กฤษฏีกา ปรับแก้เน้นป้องกันภัยคุกคามโครงสร้างสารสนเทศ เสนอเข้าครม.อีกรอบปลาย พ.ย.นี้

วันนี้ (26 ต.ค.61) ที่สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับสมาคมนักข่าววิทยุและโทรทัศน์ไทย , สมาคมผู้ผลิตข่าวออนไลน์, ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ และสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ได้จัดเสวนา หัวข้อ “อันตรายกฎหมายไซเบอร์...?” โดยร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ขณะนี้ ถูกคณะรัฐมนตรีตีกลับมาให้ปรับแก้และพิจารณาในหลายประเด็นที่ทำให้สังคมมีความกังวลต่อเนื้อหาที่ระบุ โดยรัฐทำขึ้นมาเพื่อป้องกันอันตรายทางไซเบอร์

นายไพบูลย์ อมรภิญโญเกียรติ ผู้ทรงคุณวุฒิคณะกรรมการเตรียมการไซเบอร์แห่งชาติ กล่าวว่า สิ่งที่สบายใจอย่างหนึ่ง คือ ร่างกฎหมายนี้ ต้องการคุ้มครองโครงสร้างพื้นฐาน ที่ให้บริการประชาชน และถ้าไม่ได้มาตรฐานเมื่อถูกคุกคาม รัฐจะป้องกันหรือคุ้มครองประชาชนอย่างไร โดยเจตนารมณ์เป็นเจตนารมณ์ที่ดี แต่เมื่อเขียนออกมาแล้ว พบความแตกต่างในประเด็นตามการยึดหลักกฎหมายของสิงคโปร์ ได้แก่

1. การนิยามว่าคุ้มครองโครงสร้างเทคโนโลยีสารสนเทศ เมื่อถูกคุกคามทางไซเบอร์ ทางรัฐต้องป้องกัน แต่การร่างกฎหมายของไทย ณ ขณะนั้นแทนที่จะอยู่เฉพาะโครงสร้างพื้นฐาน แต่กลับไปแตะเรื่องเนื้อหาด้วย ซึ่งถ้อยคำต้องมีการปรับปรุงตามนิยามเจตนารมณ์ตามโครงสร้างพื้นฐานทางไซเบอร์

2.หมวดอำนาจเลขาฯของร่างกฎหมายฉบับนี้ ให้อำนาจเลขาฯมากโดยไม่มีการถ่วงดุล ซึ่งร่างกฎหมายฉบับนี้ ไม่ให้เอกชนปฏิเสธการตรวจสอบได้ แต่กฎหมายสิงคโปร์ สามารถปฏิเสธคำสั่งของเลขาฯได้ แต่กลไกเรื่องนี้ไม่อยู่ในร่างกฎหมายฉบับนี้เลย ซึ่งจะส่งผลให้เกิดการเรียกข้อมูลได้อนาคต เช่น ข้อความการแชท ละเมิดข้อมูลส่วนบุคคล โดยกฎหมายสิงคโปร์ ให้ยกเว้นประเด็นด้านการค้าด้วย และต้องมีเหตุผลจำเป็นในการปฏิเสธ เมื่อเจ้าหน้าที่เรียกดูข้อมูล

เฟซบุ๊กขณะนี้มีผู้ใช้กว่า 75 ล้านบัญชี กฎหมายระบุว่า แค่มีเหตุควรอันสงสัยทำให้นำไปสู่การสั่งหยุดใช้งานคอมพิวเตอร์ หรือ ยึดเครื่องโทรศัพท์ หรือ อุปกรณ์ใดๆ ได้เลย ซึ่งจริงๆ แล้วเจ้าหน้าที่ไม่สามารถยึดได้ ดังนั้นการใช้ถ้อยคำมันขาดหายไป ทำไมไม่มีมาตรการอุทธรณ์ รวมถึงการตกลงยกเว้นความผิด สิ่งที่เกิดขึ้นคือ โซเชียลมีเดียยักษ์ใหญ่ 2 แห่งกังวลว่า จะถูกดูดไฟล์หรือไม่

3. ตัวกฎหมาย เป็นการป้องกันภัยทางไซเบอร์ ซึ่งต้องดูแลความปลอดภัยของประเทศ มันไม่น่าเกี่ยวกับเรื่องการลงทุน แต่มาตรา 17 ( 4) / (5) และ (6) เป็นลักษณะเปิดทางให้รัฐตั้งบริษัทแข่งกับเอกชนหรือไม่ ถ้าเขียนแบบนี้สิ่งที่น่ากังวลคือ ขัดต่อข้อตกลงองค์กรการค้าโลกหรือไม่ ซึ่ง (4),(5),(6) ควรตัดออกไป เป็นเรื่องนโยบายว่ารัฐบาลจะแก้ประเด็นนี้ได้อย่างไรเพื่อให้เอกชนสบายใจว่า รัฐจะไม่ทำแข่ง นอกจากนี้ หากตำรวจ อัยการ ศาล มาเก็บข้อมูลส่วนบุคคลที่เป็นฐานข้อมูลขนาดใหญ่ (Bigdata) ด้วย มันไม่น่าจะใช่ควรเป็นหน่วยงานอื่นที่ไม่

ข้อเสนอของเรื่องนี้ จะมีการจัดทำร่างกฎหมายคู่ขนานและจะเสนอกับ สนช.ควบคู่ไปด้วย เป็นการจัดทำโดยผู้ทรงคุณวุฒิประมาณ 7 คน ขณะนี้แล้วเสร็จไปแล้วประมาณร้อยละ 80 ซึ่งที่ผ่านมาเท่าที่เห็นการร่างกฎหมายฉบับของรัฐมักออกเป็นกฎหมายลูก ไม่ใช่แบบ พ.ร.บ. ดังนั้น ถ้าเขียนกฎหมายไม่กว้างจะสายเกินไป หากจะแก้ภายหลัง การสร้างความมั่นใจด้านไซเบอร์เป็นเรื่องสร้างความมั่นคง แต่ประเด็นที่ไปลิดรอนสิทธิเสรีภาพ หรือ ล้วงข้อมูลส่วนบุคคลไม่ควรนำมาบรรจุ ซึ่งกฎหมายของสิงคโปร์ซึ่งเขียนไว้จำนวน 100 หน้า แต่เมื่อพิจารณาแล้วไม่มีความน่ากลัว แต่เมื่อมาพิจารณาร่างกฏายฉบับนี้มันมีความน่ากลัวเกิดขึ้น และหากมีปัญหายิ่งทำให้เกิดการอุทธรณ์ไม่ได้ ยิ่งน่ากังวล ซึ่งตามขั้นตอนแล้วร่างคู่ขนานจะมีการหารือกับ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม ในวันพรุ่งนี้ (27 ต.ค.61) เป็นวงปิดเพื่อสะท้อนและรับฟังปัญหาร่วมกัน และจะเสนอเป็นร่างคู่ขนานไปกับร่างที่รัฐบาลจัดทำ

นายเจษฎา ศิวรักษ์ หัวหน้ากลุ่มวิชาการ คณะทำงานความมั่นคงปลอดภัยไซเบอร์ฯ สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ กล่าวว่า การออกกฎหมายฉบับนี้ต้องไม่พิจารณาเพียงความมั่นคงของรัฐเท่านั้น แต่ต้องพิจารณาว่า มันลิดรอดสิทธิเสรีภาพของประชาชนด้วยหรือไม่ กระทบด้านเศรษฐกิจ สังคมด้วยหรือไม่ ซึ่งความมั่นคงปลอดภัยบางส่วนอยู่ในไซเบอร์ บางส่วนก็ไม่ได้อยู่ในไซเบอร์ ดังนั้น เป็นการเน้นว่าการนำหน่วยงานเข้ามาหลอมรวม ซึ่งผู้ถูกควบคุมทั้งหลายสงสัยว่า จะถูกควบคุมจากหน่วยงานไหน เพราะที่ผ่านมาเมื่อพบปัญหาจะมีการสอบถามจากตำรวจ กสทช. หรือรัฐ ซ้ำซ้อนกันหลายครั้ง ดังนั้นหากจะมีหน่วยงานใหม่ต้องหารือก่อนหรือไม่ เนื่องจากเมื่อออกมาตรการใหม่มาจะกระทบกับบุคคลใดบ้าง

วันนี้ต้องยอมรับว่าต้องได้รับความร่วมมือจากภาคเอกชนได้ด้วย สิ่งที่เขากังวลคือ เมื่อหน่วยงานรัฐเข้ามาแล้วออกกฏที่ตนเองไม่ทราบ เอกชนจะดำเนินการอย่างไร การสร้างความร่วมมือระหว่างประเทศ และการออกกฎหมายฉบับนี้มาต้องสร้างความเท่าเทียมทางสิทธิเสรีภาพทางอินเทอร์เน็ต

"ก่อนจะได้ลิดลอนสิทธิเสรีภาพเขา ซึ่งการกระทำที่เกิดผลกระทบต่อสังคม เศรษฐกิจแล้วจะรับผิดชอบกันอย่างไร ในโลกอินเทอร์เน็ต การให้อำนาจไปอยู่ที่คนๆ เดียว ไม่น่าทำ เพราะถ้าเกิดความเสียหายมันจะไปหมดเลย ดังนั้นการสร้างความมั่นคงปลอดภัยทางไซเบอร์ จะไม่จบที่หน่วยงานเดียว การเอากฎหมายนี้ไปแขวนอยู่ที่เดียวจะตามไม่ทันเทคโนโลยี ทำอย่างไรเพื่อรองรับสถานการณ์ที่จะทำให้เกิดการเปลี่ยนแปลงตลอดเวลา"

การดำเนินการความปลอดภัยทางไซเบอร์ของยุโรป เช่น โครงสร้างสารสนเทศทั้งรัฐ ประชาชน และเอกชน การคุ้มครองข้อมูล หรือ การแจ้งเตือน กลไกความเชื่อใจในการแบ่งปันข้อมูล รวมถึงวงจรที่หยุดนิ่งไม่ได้ สำหรับหน่วยงานที่จะมากำกับดูแล และพัฒนาด้วยเองตลอดเพื่อให้เท่าทันต่อการเปลี่ยนแปลงของเทคโนโลยีและภัยคุกคามทางไซเบอร์

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กล่าวว่า กฎหมายฉบับดังกล่าวร่างมาตั้งแต่ ปี 2558 และมีการรับฟังความคิดเห็นสาธารณะ แต่ก็ชะลอไปประมาณ 2 ปี 5 เดือน เพื่อรอการเลือกตั้งที่กำลังจะเกิดขึ้น ประเด็นที่โดนวิพากษ์วิจารณ์มากคือ ขั้นตอนการยกร่างกฎหมาย และที่ผ่านมาการถกเถียงในชั้นกฤษฏีกา ซึ่งใช้เวลานานในการทำความเข้าใจ วันนี้จึงเป็นอีกวันที่นำร่างกฎหมายมาพูดคุยกันเพื่อตอบโจทย์ทุกฝ่ายให้มากที่สุด

สำหรับเหตุผลของร่างกฎหมายฉบับนี้ ที่ระบุว่า ไม่มีการเขียนให้อุทธรณ์ แต่โดยทางปฏิบัติสามารถอุทธรณ์ตามระเบียบปฏิบัติราชการอยู่แล้ว เลขาธิการฯ หากกระทำผิดจะมีกฎหมายอื่น เช่น ม.157 มาจัดการได้ แต่ชั้นนี้ก็เห็นว่าหากเขียนการอุทธรณ์ให้ชัดเจนจะดีที่สุด ส่วนประเด็นที่ว่า เหตุใดไม่ขออำนาจศาลออกหมาย ซึ่งในชั้นกฤษฏีกาเป็นห่วงว่าหากเกิดการโจมตีข้อมูลเช่น ธนาคาร หากต้องขอหมายศาลจะทำให้ช้าไม่ทันการณ์ เวลาพูดถึงเรื่อง "ภัยความมั่นคง" เช่น มาตรา 56(2) และ (3) ทำให้เกิดการตีความและกระทบต่อเนื้อหา ซึ่งคิดว่ากฤษฏีกาน่าจะรับไปปรับแก้เช่นกัน ซึ่งในช่วงนี้มีเวลาที่ยังสามารถทบทวนได้นับเป็นโอกาสที่ดี แม้ประเทศยังเป็นประชาธิปไตยเต็มใบแต่รัฐก็ยังเปิดโอกาสให้แสดงๆ ความคิดเห็นต่อร่างกฎหมายฉบับนี้ได้ โดยการกำหนดให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ดำเนินการช่วงต้นไปก่อน ซึ่งเตรียมคำขอจัดตั้งสำนักงานฯ จนกว่าจะมีการแต่งตั้งตามเลขาธิการตาม พ.ร.บ.ฉบับนี้ ส่วนกรณีข้อสังเกตเรื่องการดึงข้อมูล ไม่ใช่การกวาดข้อมูลประชาชนที่ใช้โทรศัพท์ แต่ก็ไม่ปฏิเสธว่า เมื่ออ่านร่างกฎหมายอาจทำให้ตีความแบบนั้นได้ ก็ต้องไปปรับแก้เช่นกัน

ส่วนมาตรา 17(4), (5) และ (6) ซึ่งเฟซบุ๊กไทยใช้มากที่สุดในโลก, ผู้ใช้งานโทรศัพท์มือถือ จำนวน 120 ล้านเลขหมาย , อีคอมเมิร์ซเติบโตร้อยละ 10 แต่หลายประเทศก็ไม่มั่นใจในการลงทุนด้านเทคโนโลยีในไทย ดังนั้นเรื่องนี้ มีทั้งมุมบวกและลบ ขึ้นอยู่กับการตัดสินใจของรัฐในระดับนโยบาย

สำหรับข้อเสนอ หากยังแก้ในชั้น สนช.ไม่ได้ ก็ยังไม่อยากให้สิ้นหวัง และประชาชนต้องเกาะติดตลอดเวลา ส่วนกรรมการชุดใดจะดูแลในเรื่องใดต้องมีความชัดเจน เชื่อว่าการแสดงความเห็นของทุกฝ่ายจะเป็นประโยชน์ต่อการจัดทำร่างกฎหมายจากนี้ โดยร่างกฎหมายฉบับนี้จะเสนอที่ประชุท ครม.อีกรอบในช่วงปลายเดือน พ.ย.นี้ และ เสนอสู่ ที่ประชุม สนช. ปลายเดือน ธ.ค.

รศ.คณาธิป ทองรวีวงศ์ ผู้อำนวยการสถาบันสื่อดิจิทัล มหาวิทยาลัยเกษมบัณฑิต กล่าวว่า มีเกณฑ์ที่สามารถนำมาพิจารณาร่วมกันได้ เช่น การเขียนเนื้อหาต้องไม่กว้างเกินไป เช่น ม.43 ที่กำหนดลักษณะหน่วนงานหรือภารกิจสำคัญทางสารสนเทศ หรือ ม.46 (3) ที่ระบุว่า "ข้อมูลอื่นใดที่เห็นว่าจำเป็น" อาจต้องพิจารณาว่าไปล้วงข้อมูลที่กระทบข้อมูลส่วนบุคคลของประชาชนหรือไม่ ทั้งมาตรการ ระยะเวลา ข้อมูล และเป้าหมายอย่างกว้างเกินไป และต้องแยกอำนาจเจ้าหน้าที่ในการบังคับใช้กฎหมาย ไม่ใช่ให้เจ้าหน้าที่ส่องไปได้เรื่อยๆ ต้องมีลักษณะกลไลตรวจสอบถ่วงดุล และการเข้าถึงข้อมูลส่วนบุคคล ตาม ม.58 ต้องไม่โดนลิดรอนสิทธิเสรีภาพ

กลับขึ้นด้านบน