| เผยแพร่ |
|---|
ในที่สุด ร่าง พรบ.ความมั่นคงไซเบอร์ ได้รับความเห็นชอบจาก สภานิติบัญญัติแห่งชาติ (สนช.) องค์กรนิติบัญญัติที่ได้รับการแต่งตั้งจากคณะรักษาความสงบแห่งชาติ คณะรัฐประหารที่โค่นล้มรัฐบาลจากการเลือกตั้งตามระบอบประชาธิปไตย ด้วยคะแนนเสียง 133 เสียง และไม่มีเสียงคัดค้านหลังการพิจารณาเมื่อวานนี้เพียง 3 ชั่วโมง เป็นการลงมติสวนกระแสสังคมที่ได้ออกมาแสดงความกังวลเมื่อทราบว่าเมื่อวานนี้จะมีการพิจารณากฎหมายฉบับดังกล่าว รวมถึง พรบ.คุ้มครองข้อมูลส่วนบุคคล
โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือไอลอว์ ซึ่งติดตามกฎหมายฉบับนี้มาตั้งแต่ร่างกฎหมายในชั้นคณะกรรมาธิการ ในช่วงปี 2558 และทำการรณรงค์ผ่านเว็บไซต์ โซเชียลมีเดีย และเวทีเสวนาคู่ขนานไปกับความคืบหน้าของร่างกฎหมายในชั้นเวทีรับฟังความคิดเห็นจนมาถึงชั้นกฤษฎีกา แต่แล้วกระแสสังคมไม่อาจเปลี่ยนท่าทีของสนช.นี้ได้และลงมติสวนทางการความกังวลของสังคมและพลเมืองเน็ต
เมื่อวานนี้ ไอลอว์ ได้ระบุถึง 8 ข้อกังวลหากกฎหมายความมั่นคงไซเบอร์มีผลบังคับใช้ ไว้ดังนี้
1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม ‘เนื้อหา’ บนโลกออนไลน์
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 59 กลับเปิดทางให้ตีความ ‘ขยาย’ ความหมายของภัยคุกคามไซเบอร์ให้กว้างขึ้น เช่น “อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ..” การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า “ภัยคุกคามไซเบอร์” ครอบคลุมถึงประเด็น “เนื้อหา” บนโลกออนไลน์มากกว่าเรื่องระบบ
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำงาน
ร่างพ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 61 ระบุว่า เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอำนาจขอความร่วมมือจากบุคคลให้มาให้ข้อมูล หรือทำข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามไซเบอร์ และสามารถขอข้อมูล เอกสาร หรือสำเนาข้อมูล ที่อยู่ในการครอบครองของผู้อื่นได้ หากเห็นว่า เป็นประโยชน์ รวมถึงสามารถเข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้ แต่ต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป (ตามดุลยพินิจซึ่งมีคำถามว่าพฤติิการณ์แบบไหนถึงเรียกว่าร้ายแรง โดยเฉพาะประเด็น เนื้อหาบนโลกออนไลน์) ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-timeร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสองระบุว่า ในกรณีที่มีภัยคุกคามระดับร้ายแรงหรือวิกฤติ และเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติโดยความเห็นชอบของ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (ข้อมูลแบบ Real-time) จากผู้ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์
5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ ‘ขอหมายศาล’ เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นทีเกี่ยวข้อง
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ในกรณีที่ผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ไม่ดำเนินการใดๆ ตามที่เจ้าหน้าที่รัฐสั่ง เช่น ไม่ได้ตรวจสอบ แก้ไข หรือแม้แต่กำจัดไวรัสที่มีผลเป็นภัยคุกคามไซเบอร์ ก็จะมีความผิดไปด้วย โดยกำหนดโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท
อย่างไรก็ตาม หลังจากเกิดเสียงวิพากษ์วิจารณ์ทั่วโลกออนไลน์ นางเสาวณี สุวรรณชีพ ประธานคณะกรรมาธิการวิสามัญร่างพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล และร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ สภานิติบัญญัติแห่งชาติ (สนช.) แถลงว่า ร่างกฎหมายทั้งสองฉบับได้ผ่านการทำประชาพิจารณ์ของกระทรวงดิจิทัลเศรษฐกิจเพื่อสังคม และเมื่อเข้าสู่การพิจารณาของสนช.แล้ว ทางคณะกรรมาธิการวิสามัญฯ ได้เชิญผู้ที่เกี่ยวข้องเข้ามาแสดงความคิดเห็นและนำมาปรับแก้ไว้ในร่างพ.ร.บ.ดังกล่าว
นางเสาวณี กล่าวว่า สำหรับ ร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ ยืนยันว่าไม่มีการรวบอำนาจรัฐ เพราะกฎหมายฉบับนี้มีวัตถุประสงค์เพื่อควบคุมภัยคุกคามไม่ให้มีผลกระทบต่อประเทศ อีกทั้งมีการกำหนดประเภทของภัยคุกคามไว้ชัดเจน ระบบการบริหารระงับยับยั้งต้องอาศัยการบริหารงานโดยคณะกรรมการนโยบายที่ดูแลสถานการณ์ เพื่อให้เกิดระบบงานที่เป็นมาตรฐาน
ประธานคณะกรรมาธิการวิสามัญฯ กล่าวอีกว่า ข้อกล่าวหาว่าเป็นการใช้อำนาจรัฐเกินไปหรือไม่ ขอชี้แจงว่าไม่มีส่วนใดของกฎหมายจะไปใช้อำนาจรัฐในการคุกคามสิทธิเสรีภาพของประชาชน เพราะเน้นการป้องกันกลุ่มคนที่มีเจตนาไม่ดีเท่านั้น นอกจากนี้การดำเนินการต้องมีการกำหนดตัวเจ้าหน้าที่ ที่มีความรู้ความสามารถเพื่อแก้ไขปัญหาระดับต่างๆ โดยการตรวจค้นจะต้องมีคำสั่งศาลเข้าไปก่อน
พล.ร.อ.ทวีวุฒิ พงศ์พิพัฒน์ กรรมาธิการวิสามัญฯ กล่าวว่า กฎหมายไม่ได้มอบหมายให้ภาครัฐไปดำเนินการในสิ่งที่ไม่ถูกต้อง จึงอยากขอให้ประชาชนไม่ต้องเป็นห่วง ส่วนประเด็นที่เป็นห่วงว่าเจ้าหน้าที่จะเข้าไปยึดคอมพิวเตอร์และอุปกรณ์ ขอยืนยันว่าจะกระทำโดยพลการไม่ได้ โดยต้องอำนาจจากศาลก่อน เพราะที่มีการกล่าวหากันก่อนหน้านี้เป็นข้อมูลเก่า แต่สนช.ได้ปรับแก้ไขกฎหมายแล้ว
เมื่อกฎหมายออกมาลักษณะที่เห็นอำนาจบนการตีความที่กว้างมาก การใช้อำนาจกฎหมายจัดการบนโลกออนไลน์จึงเกิดขึ้นและต้องติดตามอย่างใกล้ชิด
นายชัชชาติ สิทธิพันธุ์ แคนดิเดตนายกรัฐมนตรี ของพรรคเพื่อไทย กล่าวถึงกรณีที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) มีมติ 133 ต่อ 0 เห็นชอบให้ ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ ประกาศใช้เป็นกฎหมายอย่างเป็นทางการ ว่า กฎหมายนี้มีความสำคัญกับประชาชนทุกคน ที่ขณะนี้คนจำนวนมากอยู่ในโลกไซเบอร์ โดยเป็นกฎหมายที่มีกฎระเบียบที่ค่อนข้างมาก มีคณะกรรมการหลายชุดและโครงสร้างที่ซับซ้อน รวมไปถึงกำหนดความรุนแรงจากวิกฤติต่างๆ แต่ที่สำคัญก็คือการที่สามารถเข้าถึงข้อมูลของบุคคลธรรมดาได้ และบางครั้งสามารถเข้าถึงได้ก่อนที่จะมีคำสั่งศาล ซึ่งเป็นเรื่องละเอียดอ่อน จึงควรที่จะพิจารณาให้รอบคอบ โดยเฉพาะเรื่องสิทธิเสรีภาพประชาชน ที่อาจกระทบไปถึงความมั่นใจของผู้ประกอบการ ซึ่งจะส่งผลต่อการลงทุนและการขยายตัวของธุรกิจต่างๆ ด้วย กรณีนี้น่าตกใจเป็นอย่างยิ่งคือการที่ สนช. ลงมติผ่านแบบ 133 ต่อ 0 ซึ่งมีใครคัดค้านเลย จึงไม่แน่ใจว่าได้พิจารณากันละเอียดถี่ถ้วนมากน้อยแค่ไหน ซึ่งก็เป็นหน้าที่ของประชาชนที่จะต้องมาช่วยกันวิเคราะห์และจับตา
ด้านน.ส.พรรณิการ์ วานิช โฆษกพรรคอนาคตใหม่ กล่าวถึง ร่างพ.ร.บ.มั่นคงไซเบอร์ ที่ สนช.เห็นชอบสมควรใช้เป็นกฎหมาย ว่า ความมั่นคงไซเบอร์คือภัยคุกคามใหม่ ที่ทุกประเทศทั่วโลกต้องเผชิญ สำหรับประเทศไทยก็มีความเสี่ยงสูงพบได้จากข่าวการแฮ็กข้อมูล
บางครั้งมาจากเซิร์ฟเวอร์ในประเทศไทย แทนที่รัฐบาลคสช.จะผลักดันร่างกฎหมายเพื่อรับมือกับเรื่องนี้อย่างจริงจัง กลับใช้พ.ร.บ.ความมั่นคงไซเบอร์มาอ้าง ในการออกกฎหมายที่มีเนื้อหามุ่งไปที่การควบคุมสิทธิและเสรีภาพของประชาชน เปิดช่องให้เจ้าหน้าที่รัฐสามารถสอดแนม ควบคุมประชาชนในโลกดิจิทัลได้โดยไม่มีการตรวจสอบถ่วงดุล ซึ่งก็เป็นไปตามแนวคิดความั่นคงของรัฐแบบเผด็จการ
การผลักดันกฎหมายสำคัญเช่นนี้ในช่วงโค้งสุดท้ายก่อนการเลือกตั้งเพียง 1 เดือน ท่ามกลางกระแสคัดค้านอย่างหนักในโลกออนไลน์ ก็ทำให้ตั้งข้อสังเกตได้ว่า ต้องการใช้กฎหมายฉบับนี้เป็นเครื่องมือทางการเมือง กลั่นแกล้งฝ่ายการเมืองที่อยู่ตรงข้าม ในช่วงก่อนการเลือกตั้ง เพื่อหวังนำไปสู่การสืบทอดอำนาจของพวกพ้อง ใช่หรือไม่
“อนาคตใหม่ยืนยันว่า จะต้องแก้ไขอย่างแน่นอนหลังการเลือกตั้ง เพื่อให้ตอบโจทย์ต่อการรับมือภัยคุกคามโซเบอร์อย่างแท้จริง โดยจะมีการเปิดรับฟังเสียงจากภาคประชาชน และภาคเอกชน ที่ได้รับผลกระทบอย่างไม่อาจหลีกเลี่ยงจากการค้าการลงทุนประกอบกันด้วย เพื่อทำให้อำนาจรัฐลดลง แต่การรับมือภัยไซเบอร์มีประสิทธิภาพมากขึ้น” โฆษกพรรคอนค.กล่าว
เช่นเดียวกับ นายไกลก้อง ไวทยาการ นายทะเบียนพรรคอนาคตใหม่ ผู้รับผิดชอบนโยบายการสร้างฐานข้อมูลเปิดเพื่อความโปร่งใส (โอเพ้นดาต้า) กล่าวว่า สนช.ไม่ได้ฟังเสียงข้อห่วงใยในโลกออนไลน์ ที่ชาวโซเชียลแสดงความคิดเห็นคัดค้าน เพราะต่างห่วงกังวลถึงเนื้อหาที่ก่อให้เกิดการละเมิดสิทธิเสรีภาพของผู้ใช้อินเทอร์เน็ต
จากการที่กฎหมายเปิดช่องให้เจ้าหน้าที่รัฐอ้างวิกฤตเพื่อสอดแนมข้อมูลได้โดยไม่ไม่มีการตรวจสอบถ่วงดุลจากศาล หรือการเยียวยาใดๆ สุ่มเสี่ยงจะถูกนำมาใช้กับผู้ที่เห็นต่างจากรัฐ สะท้อนว่า คสช.มีเจตนาต้องการผลักดันให้ได้ ซึ่งอนาคตใหม่ และหลายพรรคการเมืองต่างเห็นตรงกันว่า เมื่อเข้าไปแล้วจะต้องมีการแก้ไข
นอกจากละเมิดสิทธิเสรีภาพของประชาชนผู้ใช้ทั่วไปแล้ว ยังขัดขวางความก้าวหน้าทางนวัตกรรม เช่น เราอยากสร้างฐานข้อมูลเปิดเพื่อวิเคราะห์พัฒนากฎหมาย จึงสร้างปัญญาประดิษฐ์เข้าเว็บรัฐสภา เพื่อเก็บรวมข้อมูล ก็อาจถูกเจ้าหน้าที่ตีความตามกฎหมายนี่ว่าคือ การเจาะระบบ มีความผิด
“ขณะเดียวกันในทางธุรกิจ ก็ส่งผลให้นักลงทุนด้านดิจิทัล ไม่มีความมั่นใจ เนื่องจากกฎหมายเช่นนี้ ก่อให้เกิดความเสี่ยงต่อฐานข้อมูลพวกเขามาก โดยเฉพาะธุรกิจประเทศ data center ซึ่งที่ผ่านมาเราก็จะพบได้ว่า ผู้ให้บริการรายใหญ่อย่างเฟซบุ๊ก ก็ไปเลือกตั้งเซิร์ฟเวอร์ในประเทศเพื่อนบ้าน ด้านกุเกิ้ลเองก็มีนโยบายชัดเจนต่อการลงทุนว่า จะคำนึงถึงหลักนิติรัฐนิติธรรมเป็นสำคัญก่อนการตัดสินใจ” นายไกลก้องกล่าว
ขณะที่ เว็บไซต์สังคมออนไลน์ชื่อดัง อย่าง change.org ที่เหล่าโซเชียลใช้ในการออกมารณรงค์ในประเด็นสาธารณะต่างๆ มีผู้ใช้ชื่อ L P ได้ออกแคมเปญรณรงค์ “คัดค้าน ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์” โดยให้เหตุผลว่า กฎหมายดังกล่าวจะเปิดช่องให้รัฐเข้าถึงข้อมูลการสื่อสาร การแสดงความคิดเห็นบนโลกออนไลน์ได้โดยไม่ต้องมีหมายศาล (iLaw, 2019) เป็นการริดรอนสิทธิ และ ละเมิดสิทธิ์ความเป็นส่วนตัวของประชาชน
หลังจากที่เปิดแคมเปญไปหลายวันก่อน หลังจากผ่านร่างพ.ร.บ.ดังกล่าว ประชาชนจำนวนมากต่างเข้าไปร่วมคัดค้าน จำนวนมาก ในเวลาเพียง 2 ชั่วโมง มีผู้กดร่วมแคมเปญแล้วถึง 5 พันคน โดยผู้ใช้ส่วนหนึ่งให้เหตุผลว่า คัดค้านเนื่องจาก ดุลยพินิจ กว้างขวางมาก และ เป็นการลิดรอนสิทธิเสรีภาพที่ไม่ควรจะเกิดขึ้นในประเทศนี้ แสดงให้เห็นถึงความไม่โปร่งใสของรัฐบาลและความไม่ปลอดภัยของประชาชน
ส่วน น.ส.สฤณี อาชวานันทกุล นักแปลและนักวิชาการอิสระที่ติดตามกฎหมายฉบับนี้ ได้ทวิตข้อความบนทวิตเตอร์ส่วนตัวว่า บางคนหาว่าที่โพสด่า #พรบไซเบอร์ เพราะมีอคติกับรัฐบาลทหาร อยากตอบว่า การยัดไส้กฎหมายที่ควรจะเป็นกฎหมายสำคัญในการยกระดับ cybersecurity ของประเทศ ด้วยโลกทัศน์ความมั่นคงสมัยสงครามเย็น เปิดช่องให้ใช้กฎหมายคุกคามคนนี่แหละ (ซึ่งทำมาแล้วกับ พรบคอม) คือเหตุผลที่ทุกคนควรต่อต้านรัฐบาลทหาร
น.ส.สฤณียังทวิตข้อความอีกโดยระบุเป็นความรังเกียจอย่างหนึ่งว่า บรรดาผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ที่ถือหางรัฐบาลเผด็จการทหาร แชร์ข้อมูลมั่วๆ เกี่ยวกับ พ.ร.บ. ไซเบอร์ เพื่อพยายามกล่อมประชาชนว่ากฎหมายนี้ไม่มีอันตรายอะไร ไม่ต้องกลัว (แค่นิยามก็มั่วแล้ว นิยามที่เป็นปัญหาอยู่มาตรา 59 ไม่ใช่มาตรา 3) และบรรดาผู้เชี่ยวชาญที่เคยมีส่วนร่วมปรับปรุง พ.ร.บ. คอมพิวเตอร์ เคยอ้างว่าไม่ต้องห่วง จะไม่มีการใช้เรื่องเนื้อหาอีก จากนั้นเมื่อปรากฎว่ากฎหมายยังถูกใช้ปิดปากคนเป็นว่าเล่น ตัวเองก็หุบปากเงียบ
แล้วพอมา พ.ร.บ. ไซเบอร์ ก็อ้างอีกว่าประชาชนไม่ต้องห่วง คราวนี้ใครจะเชื่อ?
