เปิดร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัย ขจัดอาชญากรไซเบอร์

เปิดร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัย ขจัดอาชญากรไซเบอร์

เปิดร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัย ขจัดอาชญากรไซเบอร์

รูปข่าว : เปิดร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัย ขจัดอาชญากรไซเบอร์

เปิดร่าง พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์ ขจัดมือแฮกเกอร์เจาะข้อมูลรัฐบาลและเอกชน พร้อมไขข้อสงสัย พ.ร.บ.ฉบับนี้ เปิดช่องให้เจ้าหน้าที่ละเมิดสิทธิประชาชนจริงหรือ?

วันนี้ (1 มี.ค.2562) ไทยพีบีเอสออนไลน์ เปิดร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ หลังจากที่ประชุม สนช.มีมติ 133 เสียง งดออกเสียง 16 เสียง เห็นชอบร่าง พ.ร.บ.ฉบับนี้ แต่ยังมีความกังวลในสื่อสังคมออนไลน์ว่า พ.ร.บ.ฉบับนี้อาจเป็นการเปิดช่องให้เจ้าหน้าที่สามารถละเมิดสิทธิของประชาชนในการแสดงความคิดเห็นเรื่องต่างๆ หรือไม่

สำหรับร่างกฎหมายกำหนดให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีนายกรัฐมนตรี เป็นประธานกรรมการ และมี รัฐมนตรีว่าการกระทรวงกลาโหม, รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, ปลัดกระทรวงการคลัง, ปลัดกระทรวงยุติธรรม, ผู้บัญชาการตำรวจแห่งชาติ และ เลขาธิการสภาความมั่นคงแห่งชาติ พร้อมกรรมการผู้ทรงคุณวุฒิไม่เกิน 7 คน ที่ได้รับการแต่งตั้งจากคณะรัฐมนตรี

นิยามภัยคุมคามทางไซเบอร์

ใน พ.ร.บ.ไซเบอร์ได้ให้ความหมายของคำว่า ภัยคุกคามทางไซเบอร์ ไว้ในมาตรา 3 ซึ่งหมายถึงการกระทำหรือการดำเนินการใดๆ โดยมิชอบโดยใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลที่เกี่ยวข้อง

จากข้อความดังกล่าวจะเห็นได้ว่า ภัยคุกคามทางไซเบอร์นั้นไม่ได้ครอบคลุมถึงการดำเนินการเกี่ยวกับเนื้อหาหรือการแสดงความคิดเห็นของประชาชนแต่อย่างใด แต่เป็นการระบุถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์เท่านั้น แต่ข้อสังเกตอีกประการ คือ คำจำกัดความของความที่ว่า "ข้อมูลอื่นที่เกี่ยวข้อง" ซึ่งยังไม่สามารถตีความได้ชัดเจนว่าจะครอบคลุมเรื่องเนื้อหาหรือไม่

แต่ในช่วงหลายปีที่ผ่านมา มีการแฮกข้อมูลหรือการเจาะระบบคอมพิวเตอร์ของรัฐบาลและเอกชนเกิดขึ้นอย่างต่อเนื่อง ซึ่งคาดว่า ร่าง พ.ร.บ.ฉบับนี้ จะสามารถจัดการกับผู้โจรกรรมข้อมูลผ่านไซเบอร์เหล่านี้ได้ 

ย้อนคดีสะเทือนความมั่นคงทางไซเบอร์

8 พ.ค.2556 เว็บไซต์สำนักนายกรัฐมนตรี (www.opm.go.th) ถูกแฮกหน้าเว็บเพจที่แสดงรายชื่อคณะรัฐมนตรี และทำการเปลี่ยนชื่อตำแหน่งของ น.ส.ยิ่งลักษณ์ ชินวัตร ซึ่งดำรงตำแหน่งนายกรัฐมนตรีในขณะนั้น พร้อมข้อความโจมตี โดย แฮกเกอร์ได้ระบุว่า การแฮกครั้งนี้เป็นฝีมือของ Unlimited Hack Team

8 พ.ย.2559  พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี และ รมว.กลาโหม กล่าวถึงกรณีข่าวการแฮกเข้าอีเมลส่วนตัวของบุคคลสำคัญในรัฐบาลว่า ยังไม่มีข้อมูลด้านการข่าวเกี่ยวกับเรื่องนี้ แต่ก่อนหน้านี้กระทรวงกลาโหม และกองบัญชาการกองทัพไทย เคยโดนแฮกเว็บไซต์มาแล้ว

19 ธ.ค.2559 เว็บไซต์ทำเนียบรัฐบาล เว็บไซต์สำนักนายกรัฐมนตรี เว็บไซต์ราชกิจจานุเบกษา และเว็บไซต์สำนักงานสภาความมั่นคงแห่งชาติ เกิดปัญหาระบบล่มและไม่สามารถเข้าใช้งานได้ตลอดทั้งวัน พล.ท.สรรเสริญ แก้วกำเนิด โฆษกสำนักนายกรัฐมนตรี ได้ออกมาระบุว่า อาจเป็นการแฮกข้อมูลจากการต่อต้านกรณีซิงเกิล เกตเวย์

31 ก.ค.2561 ธนาคารกสิกรไทยและธนาคารกรุงไทย ยอมรับพบข้อมูลลูกค้าที่ใช้บริการผ่านออนไลน์ถูกโจรกรรมข้อมูลออกนอกระบบ เร่งให้ผู้เชี่ยวชาญพิสูจน์หลักฐานดิจิทัล เพื่อปิดช่องโหว่ทางไซเบอร์

3 ระดับภัยคุกคามทางไซเบอร์

สำหรับสาระสำคัญของ พ.ร.บ.ไซเบอร์ นั้น ประกอบด้วย มาตรา 59 การพิจารณาเพื่อใช้อำนาจในการป้องกันภัยคุกคามทางไซเบอร์ คณะกรรมการจะกำหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ดังต่อไปนี้

(1)ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ที่มีความเสี่ยงอย่างมีนัยสำคัญถึงระดับที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง

(2)ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึง ภัยคุกคามที่มีลักษณะการเพิ่มขึ้นอย่างมีนัยสำคัญของการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมายเพื่อโจมตีโครงสร้างพื้นฐานสำคัญของประเทศและการโจมตีดังกล่าว มีผลทำให้ระบบคอมพิวเตอร์หรือโครงสร้างสำคัญทางสารสนเทศที่เกี่ยวข้องกับการใช้บริการของโครงสร้างพื้นฐานสำคัญของประเทศ ความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสารธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหายจนไม่สามารถทำงานหรือบริการได้

(3)ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติมีลักษณะ ดังต่อไปนี้

-เป็นภัยคุกคามทางไซเบอร์ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ในระดับสูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง โดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศในลักษณะที่เป็นวงกว้าง จนทำให้การทำงานของหน่วยงานรัฐหรือการให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐไม่สามารถควบคุมการทำงานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้

หรือการใช้มาตรการเยียวยาตามปกติในการแก้ไขปัญหาภัยคุกคามไม่สามารถแก้ไขได้และมีความเสี่ยงที่จะลุกลามไปยังโครงสร้างพื้นฐานสำคัญอื่นๆ ของประเทศ ซึ่งอาจมีผลทำให้บุคคลจำนวนมากเสียชีวอตหรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ

-เป็นภัยคุกตามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา 

การรบหรือการสงคราม ซึ่งจำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญแห่งราชอาณาจักรไทยเอกราชและบูรณภาพแห่งอาณาเขต ผลประโยชน์ของชาติ การปฏิบัติตามกฎหมาย ความปลอดภัยของประชาชน การดำรงชีวิตโดยปกติสุขของประชาชน การคุ้มครองสิทธิเสรีภาพ ความสงบเรียบร้อยหรือประโยชน์ส่วนรวม หรือการป้องปักหรือแก้ไขเยียวยาความเสียหายจากภัยพิบัติสาธารณะอันมีมาอย่างฉุกเฉินและร้ายแรง 

ทั้งนี้ รายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ ให้คณะกรรมการเป็นผู้ประกาศกำหนด

จนท.ตรวจสอบภัยคุกคามไซเบอร์ ต้องยื่นคำร้องต่อศาล

นายปริญญา ยังได้อธิบายเกี่ยวกับความกังวลในสื่อสังคมออนไลน์ เกี่ยวกับการให้อำนาจแก่เจ้าหน้าที่ในการดำเนินการตรวจสอบภัยคุกคามทางไซเบอร์ โดยทันทีและไม่ต้องยื่นคำร้องต่อศาล ว่า

พ.ร.บ.ไซเบอร์ฉบับเก่า ไม่ได้ระบุถึงการขอหมายศาลแต่การปรับแก้นั้น ระบุว่าต้องเพิ่มการขอหมายศาลเข้าไปซึ่งดีขึ้นกว่าฉบับเดิมค่อนข้างมาก

โดยในมาตรา 64 ระบุว่า ในการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กกม.มีอำนาจออกคำสั่งเฉพาะเท่าที่จำเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์ให้บุคคลผู้เป็นเจ้าของกรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ ซึ่งมีเหตุผลอันเชื่อได้ว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ดำเนินการ ดังต่อไปนี้

(1) เฝ้าระวังคอมพิวเตอร์หรือระบบคอมพิวเตอร์ในช่วงระยะเวลาใดระยะเวลาหนึ่ง

(2) ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่องที่กระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ วิเคราะห์สถานการณ์ และประเมินผลกระทจากภัยคุกคามทางไซเบอร์

(3) ดำเนินมาตรการแก้ไขภัยคุกคามทางไซเบอร์เพื่อจัดการข้อบกพร่องหรือกำจัดชุดคำสั่งไม่พึงประสงค์ หรือระงับบรรเทาภัยคุกคามทางไซเบอร์ที่ดำเนินการอยู่

(4) รักษาสถานะของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์

(5) เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น เพื่อป้องกันภัยคุกคามทางไซเบอร์

ในกรณีมีเหตุจำเป็นที่ต้องเข้าถึงข้อมูลตาม (5) ให้ กกม.มอบหมายให้เลขาธิการ ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งให้เจ้าของกรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ตามวรรคหนึ่งดำเนินการตามคำร้อง

ทั้งนี้ คำร้องที่ยื่นต่อศาลต้องระบุเหตุอันคารเชื่อว่าบุคคลใดบุคคลหนึ่งกำลังกระทำหรือจะกระทำการอย่างใดอย่างหนึ่งที่ก่อให้เกิดคุกตามทางไซเบอร์ในระดับร้ายอรง ในการพิจารณาคำร้องให้ยื่นเป็นคำร้องไต่สวนคำร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว

ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่งของ กกม.ตามมาตรา 64 (1) และ (2) โดยไม่มีเหตุอันควร ต้องระวางโทษปรับไม่เกิน 300,000 บาท และปรับอีกไม่เกินวันละ 10,000 บาท นับแต่วันที่ครบกำหนดระยะเวลาที่ กกม.ออกคำสั่งให้ปฏิบัติจนยกว่าจะปฏิบัติให้ถูกต้อง

นอกจากนี้ หากผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่ง กกม.ตามมาตรา 64 (3) และ (4) หรือไม่ปฏิบัติตามคำสั่งศาลตามมาตรา 64 (5) โดยไม่มีเหตุอันควร ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

ขีดกรอบ จนท.ตรวจสอบ-เข้าถึง-ยึดคอมพิวเตอร์

มาตรา 65 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กกม.มีอำนาจปฏิบัติการหรือสั่งให้พนักงานเจ้าหน้าที่ปฏิบัติการเฉพาะเท่าที่จำเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์ในเรื่อง ดังต่อไปนี้

(1) เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันควรไปยังเจ้าของหรือผู้ครอบครองสถานที่เพื่อเข้าตรวจสอบสถานที่นั้น หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ 

(2) เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ทำสำเนา หรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ ซึ่งมีเหตุอันควรเชื่อว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์

(3) ทดสอบการทำงานของคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ หรือถูกใช้เพื่อค้นหาข้อมูลใดๆ ที่อยู่ภายในหรือใช้ประโยชน์จากคอมพิวเตอร์นั้น

(4) ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ หรืออุปกรณ์ใดๆ เฉพาะเท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ เพื่อการตรวจสอบหรือวิเคราะห์ ทั้งนี้ ไม่เกิน 30 วัน เมื่อครบกำหนดเวลาดังกล่าวให้ส่งคืนคอมพิวเตอร์หรืออุปกรณ์ใดๆ แก่เจ้าของกรรมสิทธิ์ หรือผู้ครอบครองโดยทันที หลังจากเสร็จสิ้นการตรวจสอบหรือวิเคราะห์

ในการดำเนินการตาม (2) (3) และ (4) ให้ กกม.ยื่นคำร้อง ต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันสมควรเชื่อได้ว่าบุคคลใดบุคคลหนึ่งกำลังกระทำหรือจะกระทำการอย่างใดอย่างหนึ่งที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ในการพิจารณาคำร้องให้ยื่นเป็นคำร้องไต่สวนคำร้องไต่สวนคำร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว

ผู้ใดขัดขวางหรือไม่ปฏิบัติตามคำสั่งของ กกม. หรือพนักงานเจ้าหน้าที่ซึ่งปฏิบัติการตามคำสั่งของ กกม. ตามาตรา 65 (1) หรือไม่ปฏิบัติตามคำสั่งศาลตามมาตรา 65 (2) (3) หรือ (4) โดยไม่มีเหตุอันสมควร ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

ภัยคุกคามระดับวิกฤติ ดำเนินการทันทีไม่ต้องยื่นศาล 

มาตรา 66 ในกรณีที่เกิดภัยคุกคามทางไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติ ในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติและกฎหมายอื่นที่เกี่ยวข้อง

มาตรา 67 ในกรณีที่เป็นเหตุจำเป็นเร่งด่วน และเป็นภัยคุกคามทางไซเบอร์ในระดับวิกฤติ คณะกรรมการอาจมอบหมายให้เลขาธิการมีอำนาจดำเนินการได้ทันที เท่าที่จำเป็น เพื่อป้องกันและเยียวยาความเสียหายก่อนล่วงหน้าได้ โดยไม่ต้องยื่นคำร้องต่อศาล แต่หลังจากการดำเนินการดังกล่าว ให้แจ้งรายละเอียดการดำเนินการดังกล่าวต่อศาลที่มีเขตอำนาจทราบโดยเร็ว

ในกรณีร้ายแรงหรือวิกฤติเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการโดยความเห็นชอบของคณะกรรมการ หรือ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่องจากผู้ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ โดยผู้นั้นต้องให้ความร่วมมือและให้ความสะดวกแก่คณะกรรมการหรือ กกม. โดยเร็ว

ในมาตรา 67 นี้ สื่อสังคมออนไลน์มีความกังวลเกี่ยวกับการเข้าถึงข้อมูลคอมพิวเตอร์แบบ Real time ซึ่งในร่าง พ.ร.บ.ฉบับก่อนการแก้ไข ได้มีการกำหนดว่า กกม.มีอำนาจขอข้อมูลเวลาจริงจากผู้ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ แต่ฉบับล่าสุด มีการตัดคำว่า เวลาจริง แล้วเติมคำว่า ที่เป็นปัจจุบันและต่อเนื่องแทน 

เลขาธิการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ระบุว่า ข้อมูลปัจจุบันหมายถึง ข้อมูลที่ถูกโจมตีจากแฮกเกอร์ที่มีอยู่ก่อนหน้านี้แล้ว ไม่ใช่การพูดคุยกับภรรยา การไปเที่ยว ซึ่งการตรวจสอบจะเป็นข้อมูลเกี่ยวกับการโจมตีไซเบอร์ ซึ่งมีเหตุจำเป็นต้องขอข้อมูลนั้น ถ้าไม่ให้ต้องขอหมายศาล ซึ่งสามารถอุทธรณ์ได้ 2 แบบ คือ อุทธรณ์คำสั่งคณะกรรมการและอุทธรณ์คำสั่งศาล

มาตรา 68 ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามทางไซเบอร์อาจอุทธรณ์คำสั่งได้เฉพาะที่เป็นภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรงเท่านั้น

มาตรา 69 ห้ามมิให้พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มาตามพระราชบัญญัตินี้ให้แก่บุคคลใด ผู้ใดฝ่าฝืนต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือผู้กระทำความผิดตามกฎหมายอื่นหรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ 

หลังจากนี้ อาจต้องรอจับตารายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ รวมถึงความชัดเจนของคำต่างๆ ที่คณะกรรมการจะเป็นผู้ประกาศกำหนดต่อไป ตามที่มีกำหนดไว้ในมาตรา 59 ของ พ.ร.บ.ไซเบอร์ ฉบับนี้

อ่านข่าวที่เกี่ยวข้อง

ผู้เชี่ยวชาญชี้ พ.ร.บ.ไซเบอร์ เน้นป้องกันโจมตีระบบโครงสร้างพื้นฐาน

สนช.ผ่านฉลุย พ.ร.บ.ไซเบอร์ฯ 133 ยกมือหนุน ไร้คนค้าน

"ไอลอว์" หวั่น พ.ร.บ.ไซเบอร์ รัฐเข้าถึงทุกข้อมูล-ละเมิดสิทธิประชาชน

 

 

กลับขึ้นด้านบน