ร่างพระราชบัญญัติความมั่นคงไซเบอร์แม้ตอนนี้ยังร่างไม่เสร็จ แต่ทำให้หลายฝ่ายมีทั้งความสงสัยและความหวาดระแวงว่า ร่างพระราชบัญญัติความมั่นคงไซเบอร์จะวางบทบาทของรัฐมีอำนาจเกินเลยในโลกดิจิตอลหรือไม่

ร่างพระราชบัญญัติความมั่นคงไซเบอร์นี้กำลังสนับสนุนความพยายามขยายโครงสร้างพื้นฐาน (infrastructure) ด้านความมั่นคงไซเบอร์ การปกป้องผลประโยชน์แห่งชาติ (National Interest protection) และเอาไว้จำกัดอาชญากรรมทางไซเบอร์ (Cyber crimes) ดูเหมือนว่าหลักการข้างต้นเป็นหลักการที่ดีต่อความมั่นคงไซเบอร์ อีกทั้งผู้ร่างซึ่งเป็นฝ่ายภาครัฐต่างยืนยันว่า นี่เป็นเพียงร่าง ยังต้องฟังความคิดเห็นจากหลายภาคส่วน อีกทั้งขึ้นอยู่กับสภานิติบัญญัติแห่งชาติซึ่งร่างนี้ยังไม่ได้เข้าสู่การพิจารณา

แต่ทว่า แรงต่อต้านจากสาธารณะพระราชบัญญัตินี้เกิดขึ้นอย่างกว้างขวางและสั่นไหวทั้งในโลกออนไลน์และโลกออฟไลน์

ด้วยเหตุว่าหลายฝ่ายมีความกังวลใจต่อ การใช้อำนาจอย่างบิดเบี้ยวและทำให้ข้อมูลส่วนบุคคลรั่วไหลออกมา

ในช่วงการร่างพระราชบัญญัติความมั่นคงไซเบอร์นี้มีข้อเสนอการจัดตั้งองค์การความมั่นคงทางไซเบอร์ (Cybersecurity Agency-CSA) ซึ่งถูกวิจารณ์ว่าเป็นองค์กรที่ได้รับอำนาจมากจนเกินไป องค์การนี้สามารถยึดเซอร์เวอร์คอมพิวเตอร์หรือทรัพย์สินโดยไม่ต้องเข้าสู่กระบวนการยุติธรรม

ร่างพระราชบัญญัตินี้เป็นกฎหมายที่กว้างเกินไปเพราะ คุมทั้งโครงสร้างพื้นฐานทางด้านไซเบอร์ เครือข่าย (network) และข้อมูล (information) ในไซเบอร์ การวิพากษ์วิจารณ์นี้มุ่งวิจารณ์ “เหตุผลของกฎหมาย” ที่ใช้เพื่อต่อต้านสาธารณะ

โดยซ่อนเร้นเรื่องเสรีภาพของการพูด และการแสดงออกผ่านโซเชียลมีเดีย ที่จะมีขึ้นในการเลือกตั้งทั่วไปในปีหน้า

 

ความเคลือบแคลง

มีผู้ที่เกี่ยวข้องหลายฝ่ายตั้งข้อสังเกตและมีความเคลือบแคงสงสัยต่อร่างพระราชบัญญัติความมั่นคงไซเบอร์ฉบับนี้หลายด้าน กล่าวโดยสรุปคือ

ประการที่หนึ่ง เป็นเรื่องการทำเกินเลยของร่างพระราชบัญญัตินี้ที่อนุญาตให้เจ้าหน้าที่มีสิทธิอย่างสมบูรณ์เข้าถึงและยึดระบบคอมพิวเตอร์ธุรกิจโดยปราศจากการรับประกันใดๆ อันอาจทำให้เกิดปัญหาด้านความลับทางการค้า

ประการที่สอง ร่างพระราชบัญญัติความมั่นคงไซเบอร์ องค์การความมั่นคงไซเบอร์มีสิทธิจัดตั้งการร่วมทุนและเงินลงทุนเพื่อใช้ดำเนินการ อันเท่ากับว่า ร่างพระราชบัญญัติฉบับนี้ทำให้องค์การความมั่นคงไซเบอร์เป็นทั้งผู้กุมกติกา (regulator) และผู้ดำเนินการ (operator) ซึ่งเป็นผลประโยชน์ที่ขัดแย้งในผลประโยชน์ในตัวเอง (conflict of interest)

ประการที่สาม ผู้ต้องหาห้ามทำการอุทธรณ์และให้ผู้ฝ่าฝืนกฎหมายจะถูกจำคุกเป็นเวลา 3 ปีและปรับ 300,000 บาท

ประเด็นหลักที่น่าถกเถียงไม่ใช่เจตนาดีของผู้ร่างซึ่งเป็นภาครัฐ ประเด็นไม่ใช่เรื่องการขาดการมีส่วนร่วมของภาคส่วนต่างๆ ประเด็นไม่ใช่โทษร้ายแรงทั้งการจำคุกและการถูกปรับที่สูง แต่เป็นความคลุมเครือและกว้างเกินไปของกฎหมาย

กล่าวอย่างละเอียดคือ ยังไม่มีการกล่าวถึงนิยามของการคุกคาม (threat) ที่มีต่อความมั่นคงของรัฐ ความมั่นคงของรัฐ (state security) หมายความว่าอะไรได้บ้าง การนิยามเป็นประเด็นสำคัญต้องชัดเจนและเป็นรูปธรรม เป็นไปได้ว่า เป็นการเมืองของการนิยามความหมายการคุกคามและความมั่นคงแห่งรัฐ ซึ่งผู้ร่างทำให้พร่ามัว คลุมเครือและขึ้นอยู่กับการตีความของเจ้าหน้าที่และหน่วยงาน

ความพร่ามัวของการนิยาม ภัยคุกคามและความมั่นคงแห่งรัฐจะก่อให้เกิดการใช้อำนาจเกินกว่าเหตุและขึ้นอยู่กับการตัดสินของเจ้าหน้าที่ซึ่ง subjective มาก นี่เป็นความเสแสร้งให้เกิดโอกาสและมอบอำนาจแก่องค์การความมั่นคงไซเบอร์เรียกร้องให้หน่วยงานของรัฐและเอกชนเปิดเผยข้อมูล

สิ่งที่ติดตามมาอย่างหลีกเลี่ยงไม่ได้ไม่มีระบบการตรวจสอบและถ่วงดุลหากว่าเจ้าหน้าที่มีการปกปิดข้อมูลที่เรียกมาจากทั้งหน่วยงานรัฐและภาคธุรกิจ

 

เทคโนโลยีและรัฐในยุคดิจิตอล

เป็นเรื่องที่น่าสนใจทั้งกรอบวิธีคิดและสะท้อนโลกสมัยใหม่ซึ่งก้าวเข้าสู่ยุคดิจิตอล ร่างพระราชบัญญัติฉบับนี้ก้าวถึงเทคโนโลยีสำคัญคือ อนุญาตให้เจ้าหน้าที่เรียกแผนภูมิเครือข่ายหรือโครงงานของระบบคอมพิวเตอร์อันเป็นการบังคับให้เจ้าของคอมพิวเตอร์ต้องให้ข้อมูลอ่อนไหวและข้อมูลภายในอื่นๆ แก่เจ้าหน้าที่

แต่ผู้ที่ร่างพระราชบัญญัตินี้กำลังเข้าไปยุ่งเหยิงกับยุคดิจิตอล ทั้งนี้ เจ้าหน้าที่อาจเข้าใจเทคโนโลยีระดับหนึ่ง แต่เป็นไปไม่ได้ที่จะจัดระเบียบในยุคดิจิตอล

ดังนั้น การวางหน้าที่ให้องค์การความมั่นคงไซเบอร์เป็นทั้ง regulator และ operator ในเวลาเดียวกันเท่ากับเป็นความพยายามผูกขาด ทั้งการป้องกันภัยคุกคามด้วยกฎระเบียบ เทคโนโลยี ผลประโยชน์ทางธุรกิจและการเมืองการปกครอง โดยการผูกขาดการตีความเสียก่อน อะไรก็ตามที่พวกเขาตีความว่าเป็นภัยคุกคาม ซึ่งก็ไม่มีใครรู้ว่าคืออะไร มิหนำซ้ำในโลกที่ก้าวสู่ยุคดิจิตอลนี้ อะไรคือความมั่นคงแห่งรัฐ ก็ไม่มีใครตอบได้

แต่ในทางตรงกันข้าม ร่างพระราชบัญญัตินี้ได้เผยตัวตนที่แท้จริงของผู้ร่างและรัฐบาลปัจจุบันว่า พวกเขาได้วางโครงสร้างพื้นฐานทั้งทางเทคโนโลยีและกรอบคิดของผู้คนในสังคมไทยอันเป็นการควบคุมชนิดหนึ่งนี่เองครับ

ผมคิดว่านี่เป็นสถาปนากลไก กฎระเบียบและเทคโนโลยีเพื่อให้ “รัฐมั่นคง” ในความพยายามของเขาในปัจจุบันและในอนาคต ทั้งนี้ มันได้สะท้อน “ความไม่มั่นคงแห่งรัฐ” ให้เป็นที่ประจักษ์ไปในเวลาเดียวกันด้วย

ผมว่านี่ไม่ใช่เรื่องบังเอิญ เรื่องใหญ่ขนาดนี้