พ.ร.บ.ความผิดทางคอมพิวเตอร์ฉบับใหม่ ผ่านการโหวตของ สนช. ไปเรียบร้อยแล้ว แต่กฎหมาย "ชุด" นี้ยังไม่จบ เพราะมีร่าง พ.ร.บ. อีกฉบับที่ใช้ควบคู่กัน นั่นคือ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคง ปลอดภัยไซเบอร์ ที่อาจน่ากลัวกว่า พ.ร.บ.ความผิดทางคอมพิวเตอร์ด้วยซ้ำ

Blognone เคยนำเสนอข้อมูลของร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ไปเมื่อต้นปี 2015 (บวกความเห็นจาก iLaw) แต่ในช่วงปลายปี 2016 ที่มีความตื่นตัวกันมากจากกระแสคัดค้าน ร่าง พ.ร.บ. ความผิดทางคอมพิวเตอร์ ก็คิดว่าเป็นโอกาสดีที่จะนำเสนอข้อมูลของ ร่าง พ.ร.บ. ความมั่นคงไซเบอร์อีกครั้ง

หมายเหตุ: สำหรับผู้ที่สนใจและไม่อยากติดตามกฎหมายแบบผ่านๆ สามารถดาวน์โหลด ร่างกฎหมายฉบับเต็ม ไปอ่านกันอย่างละเอียดได้

หลักการและเหตุผลของร่าง พ.ร.บ.ความมั่นคงไซเบอร์

ในหน้าหลักการและเหตุผลของร่าง พ.ร.บ. ฉบับนี้ ระบุว่า "เพื่อให้ประเทศไทยสามารถปกป้อง ป้องกัน หรือรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียม ซึ่งกระทบต่อความมั่นคงของชาติในมิติต่างๆ อันครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยในประเทศ และความมั่นคงทางเศรษฐกิจ"

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

มาตรา (6) ของกฎหมายฉบับนี้ กำหนดให้ตั้ง "คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" (กปช.) หรือชื่อภาษาอังกฤษ National Cybersecurity Committee (NCSC) ประกอบด้วย

• รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธาน
• เลขาธิการสภาความมั่นคงแห่งชาติ
• ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
• ปลัดกระทรวงกลาโหม
• ผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนดลยี สำนักงานตำรวจแห่งชาติ
• ผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน คณะรัฐมนตรีแต่งตั้งผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ เทคโนโลยีสารสนเทศและการสื่อสาร นิติศาสตร์ และด้านอื่นที่เกี่ยวข้อง

นอกจากคณะกรรมการ กปช. แล้ว จะยังมีการจัดตั้ง "สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" เป็นหน่วยงานของรัฐ ที่ไม่เป็นส่วนราชการและรัฐวิสาหกิจ โดยจะโอนพนักงานและทรัพย์สินของ "สำนักความมั่นคงปลอดภัย" ที่อยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) มาเป็นสำนักงานใหม่แห่งนี้

ภาพจาก Pexels

อำนาจของคณะกรรมการความมั่นคงไซเบอร์ฯ สั่งการได้ทั้งหน่วยงานรัฐและเอกชน

อำนาจของกรรมการมีดังนี้ (มาตรา 7)

• กำหนดแนวทางและมาตรการตอบสนองและรับมือภัยคุกคามไซเบอร์
• กำหนดขั้นตอนการดำเนินงานในการประสานความร่วมมือกับหน่วยงานอื่น
• กำหนดมาตรการยกระดับทักษะความเชี่ยวชาญของเจ้าหน้าที่
• จัดทำ "แผนปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ"
• จัดทำรายงานสรุปผลการดำเนินงาน รายงานให้สภาความมั่นคงแห่งชาติ และคณะรัฐมนตรีทราบ
• เสนอแนะและให้ความเห็นต่อ คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม หรือคณะรัฐมนตรี ในประเด็นการปรับปรุงกฎหมายเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์

กปช. ยังมีอำนาจสั่งการให้หน่วยงานรัฐดำเนินการเพื่อป้องกัน แก้ปัญหา หรือบรรเทาผลกระทบจากภัยคุกคามทางไซเบอร์ได้ และถ้าหน่วยงานใดไม่ทำตามมติ กปช. ก็ถือว่าหัวหน้าหน่วยงานนั้นมีความผิดทางวินัย (มาตรา 31-33) และในกรณีที่ภัยคุกคามไซเบอร์กระทบต่อ "ความมั่นคงทางการเงินและการพาณิชย์" กปช. สามารถสั่งงานหน่วยงานภาคเอกชนได้ด้วย (มาตรา 34)

อำนาจของเจ้าหน้าที่ เข้าถึงข้อมูลการติดต่อสื่อสารได้โดยไม่ต้องมีหมายศาล

เจ้าหน้าที่ที่ได้รับมอบหมายจากเลขาธิการสำนักงาน กปช. มีอำนาจ "เข้าถึงข้อมูลการติดต่อสื่อสารทั้งไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์" (มาตรา 35 (3))

ในร่างกฎหมายฉบับล่าสุด ไม่ระบุเงื่อนไขของอำนาจตามมาตรา 35 (3) บอกเพียงแค่ว่า เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกำหนด ซึ่งยังไม่มีใครรู้ว่าเป็นอย่างไรบ้าง

นอกจากนี้ เจ้าหน้าที่ยังสามารถ

• เรียกให้หน่วยงานของรัฐหรือบุคคลใดๆ มาให้ถ้อยคำ หรือนำส่งเอกสารต่างๆ เพื่อประโยชน์ในการรักษาการตามพ.ร.บ. ฉบับนี้ (มาตรา 35 (1))
• ส่งหนังสือ”ขอความร่วมมือ” ให้หน่วยงานราชการหรือหน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการปฏิบัติหน้าที่ของคณะกรรมการ (มาตรา 35 (2))

สถานะของ ร่าง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ และความเห็นจากสภาปฏิรูปประเทศ

ตอนนี้สถานะของร่าง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ฯ อยู่ในการพิจารณาของสภาขับเคลื่อนการปฏิรูปประเทศ (สปท. เปรียบได้กับวุฒิสภาในปัจจุบัน) โดย สปท. มอบหมายให้คณะกรรมาธิการขับเคลื่อนการปฏิรูปประเทศด้านการสื่อสารมวลชน ศึกษาผลกระทบของร่าง พ.ร.บ. ฉบับนี้

คณะกรรมาธิการฯ เสนอรายงานผลการศึกษาต่อที่ประชุม สปท. ไปแล้วเมื่อวันที่ 28 พฤศจิกายนที่ผ่านมา และ สปท. จะรายงานผลการศึกษานี้ต่อไปยังคณะรัฐมนตรี

คณะกรรมาธิการฯ มีความเห็นว่าควรแก้ไขเนื้อหาใน ร่าง พ.ร.บ. หลายมาตรา ประเด็นสำคัญคือมองว่าร่าง พ.ร.บ. มีเนื้อหาเป็น "เชิงรับ" เน้นการปกป้องและป้องกันภัย แต่ยังขาดมาตรการ "เชิงรุก" โดยเฉพาะหากเกิดการโจมตีจากศัตรูนอกประเทศที่จำเป็นต้องใช้มาตการตอบโต้ จึงควรเพิ่มเนื้อหาในส่วนนี้มากขึ้น

คณะกรรมาธิการฯ ยังเสนอว่าคณะกรรมการ กปช. เดิมกำหนดให้รัฐมนตรีกระทรวงดิจิทัลฯ เป็นประธาน แต่ควรเปลี่ยนเป็นนายกรัฐมนตรี หรือรองนายกรัฐมนตรีที่ได้รับมอบหมายเป็นประธานแทน โดยมีรัฐมนตรีกระทรวงดิจิทัลฯ และรัฐมนตรีกระทรวงกลาโหม เป็นรองประธาน รวมถึงควรเพิ่มกรรมการโดยตำแหน่งขึ้นอีกหลายตำแหน่ง เช่น ปลัดกระทรวงคมนาคม ปลัดกระทรวงการคลัง ปลัดกระทรวงการต่างประเทศ ปลัดกระทรวงพลังงาน ปลัดกระทรวงมหาดไทย ผู้อำนวยการสำนักข่าวกรองแห่งชาติ ฯลฯ

ส่วนในมาตรา 35 (3) ที่เป็นที่จับตากันมากในเรื่องอำนาจของพนักงานเจ้าหน้าที่ คณะกรรมาธิการฯ เสนอว่าควรมีการถ่วงดุลโดยให้เจ้าหน้าที่ยื่นคำร้องเพื่อขอคำสั่งศาล ยกเว้นกรณีจำเป็นเร่งด่วนที่อนุญาตให้ดำเนินการก่อนแล้วค่อยรายงานให้ศาลทราบได้

อ่านความเห็นฉบับเต็มของคณะกรรมาธิการได้จาก ระเบียบวาระการประชุมสภาขับเคลื่อนการปฏิรูปประเทศ ครั้งที่ ๖๐/๒๕๕๙ วันจันทร์ที่ ๒๘ พฤศจิกายน ๒๕๕๙

ข้อมูลเพิ่มเติมจาก - Thai Netizen Network