สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้เปิดเวทีรับฟังความเห็นต่อร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. หรือร่าง พ.ร.บ.มั่นคงไซเบอร์ (แต่ในงานจะเรียกร่าง พ.ร.บ.ไซเบอร์เฉยๆ) โดยมี ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สพธอ. เป็นผู้ชี้แจงสาระสำคัญของร่างกฎหมายนี้ ตอบข้อซักถาม และรับฟังข้อเสนอแนะต่างๆ
ดร.ชัยชนะ บอกว่า ร่าง พ.ร.บ.นี้ จะเกี่ยวพันกับพวกเราทุกคน โดยจะมีการตั้ง ‘คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ’ หรือ กปช. ที่มีนายกรัฐมนตรีเป็นประธาน ขึ้นมาวางนโยบายและแผนในการป้องกันภัยคุกคามทางไซเบอร์ ด้วยการกำหนดมาตรการทั้งก่อน ระหว่าง และหลังเกิดภัยคุกคามทางไซเบอร์ เช่น ให้ซ้อมเผชิญเหตุทุกๆ ปี ให้รายงานโครงสร้างระบบ และให้กำหนดผู้รับผิดชอบที่ติดต่อได้
ทั้งนี้ หน่วยงานที่ดูแลระบบคอมพิวเตอร์ที่ใช้ควบคุมสาธารณูปโภคต่างๆ เช่น ไฟฟ้า น้ำประปา โรงพยาบาล สนามบิน โทรคมนาคม ฯลฯ จะต้องแจ้งข้อมูลมายัง กปช. หากมีภัยคุกคามไซเบอร์ โดยจะแบ่งห้วงเวลาที่มีภัยคุกคามไซเบอร์ออกเป็น 2 ระยะ คือห้วงเวลาปกติ กับห้วงเวลาที่เกิดเหตุร้ายแรง ซึ่งเลขาธิการสำนักงานของ กปช. จะมีอำนาจสั่งให้ลบมัลแวร์ หยุดการเชื่อมต่อเน็ตเวิร์ก เปลี่ยนทราฟฟิก ฯลฯ หรือกรณีจำเป็นก็เข้าตรวจค้นได้
“ที่ผ่านมา เราไม่มีกฎหมายตรงนี้ ทำให้เมื่อเกิดการโจมตีทางไซเบอร์ ก็ต้องใช้ พ.ร.บ.คอมพิวเตอร์ไปแจ้งความกับตำรวจให้ช่วยจับโจร แทนที่จะป้องกันไว้ก่อน และตัวสำนักงานของ กปช.เอง จะไม่ทำงานซ้ำซ้อนกับ ThaiCERT ที่มีอยู่แล้ว แต่เพราะหน่วยงานหลัง ไม่มีกฎหมายรองรับ ทำให้แก้ปัญหาภัยคุกคามไซเบอร์ไม่ค่อยได้จะได้ผล” ดร.ชัยชนะระบุ
เหตุภัยคุกคามไซเบอร์ที่ถูกยกตัวอย่างเป็นตัวอย่าง มีอาทิ
– กรณีแรมซัมแวร์เรียกค่าไถ่ WannaCry ที่กระทบคนหลายแสนทั่วโลก
– กรณีธนาคารกลางของบังคลาเทศถูกแฮ็กขโมยเงินไป 81 ล้านเหรียญสหรัฐฯ (ราว 2.7 พันล้าบาท)
– กรณีแฮ็กฐานข้อมูลสุขภาพของประชากรสิงคโปร์ 1 ใน 3 ของประเทศ รวมถึงตัวนายกฯ ลี เซียน ลุง เอง
อย่างไรก็ตาม รองผู้อำนวยการ สพธอ. ยืนยันว่า กรณีที่ในเครื่องคอมฯ หรือสมาร์ตโฟนของเรา มีเนื้อหาที่อาจถูกภาครัฐมองว่าเป็นภัยคุกคามต่อความมั่นคง จะไม่เกี่ยวข้องกับ พ.ร.บ.นี้ เพราะเราไม่มีเจตนาเข้าถึงข้อมูลส่วนบุคคล (บันทึกไว้ตรงนี้ด้วย!)
ทั้งนี้ ผู้ร่วมเวทีส่วนใหญ่แสดงความเป็นห่วงต่อร่าง พ.ร.บ.มั่นคงไซเบอร์ ใน 4 ประเด็นหลักๆ
1.) การตัดกระบวนการทางศาลออกไป ไม่มีกลไกตรวจสอบการใช้อำนาจเพียงพอ
2.) การให้อำนาจเลขาธิการของสำนักงาน กปช.มากเกินไป เกือบจะครอบจักรวาล
3.) การไม่กำหนดโทษของเจ้าหน้าที่ที่ทำข้อมูลที่ได้มาตาม พ.ร.บ.หลุด
4.) การปฏิบัติตาม พ.ร.บ.นี้ ของภาครัฐและภาคเอกชน ที่ยังไม่มีความชัดเจน
นอกจากนี้ ในเวทียังมีการใช้คำที่ค่อนข้างรุนแรง เช่น “ละเมิดสิทธิเสรีภาพประชาชน” “คล้ายเกสตาโปสมัยนาซี” ไปจนถึง ”เหมือนกฎอัยการศึก หรือ พ.ร.ก.ฉุกเฉิน” แต่ทาง ดร.ชัยชนะก็ยอมรับฟัง และบอกว่าจะนำทุกความเห็นไปชั่งน้ำหนัก หรือจุดสมดุลอีกครั้ง ในการพิจารณากฎหมายชั้น สนช. โดยรับปากว่าจะกำหนดบทลงโทษเจ้าหน้าที่หากทำข้อมูลหลุดไว้ในกฎหมายระดับรองลงไป
ส่วนเรื่องการสร้างกลไกตรวจสอบถ่วงดุลการใช้อำนาจของเลขาธิการสำนักงาน กปช. แม้ปัจจุบันจะให้นายกฯ สามารถยับยั้งได้ แต่ ดร.ชัยชนะบอกว่า จะไปดูอีกทีว่าจะให้ศาลเข้ามาเกี่ยวข้องหรือไม่ หรือจะมีอะไรเข้ามาถ่วงดุลอีก
ขณะที่สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) ก็ออกมาระบุว่า ร่าง พ.ร.บ.มั่นคงไซเบอร์มีปัญหาใน 3 ประเด็น 1.) เรื่องธรรมาภิบาล ที่ให้สำนักงาน กปช.ไปลงทุนร่วมกันเอกชนได้ และไม่ต้องส่งรายได้เข้ารัฐ 2.) การให้อำนาจสำนักงาน กปช.มากเกินไป และ 3.) การให้อำนาจของเลขาธิการสำนักงาน กปช.มากเกินไป สั่งการได้ทั้งภาครัฐ เอกชน และประชาชน
“หากใครต้องการคัดค้านตอนนี้มีแค่ต้องส่งหนังสือไปยังนายกฯ หรือประธาน สนช. เท่านั้น เพราะร่างกฎหมายนี้จะเข้าสู่ที่ประชุม ครม. ก่อนนำไปพิจารณาในที่ประชุม สนช. เร็วๆ นี้” นพ.สุธี ทุวิรัตน์ กรรมการสมาคมฯ ดังกล่าวว่าไว้
ก่อนหน้านี้ พ.ต.อ.ญาณพล ยั่งยืน ที่ปรึกษาของ TISA ออกมาบอกว่า ร่าง พ.ร.บ.มั่นคงไซเบอร์นี้ หากประกาศใช้อำนาจทำให้ “แผ่นดินลุกเป็นไฟ” เพราะให้อำนาจเลขาธิการสำนักงาน กปช. สั่งให้ประชาชนทำการใดๆ โดยอ้างเหตุภัยคุกคามไซเบอร์ ซึ่งใครที่ไม่ปฏิบัติตามจะโทษจำคุก 3 ปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ
– ใครอยากเห็นร่าง พ.ร.บ.มั่นคงไซเบอร์ฉบับเต็ม เข้าไปดูได้ที่ https://bit.ly/2ysJikh
– สไลด์สรุปเนื้อหา พ.ร.บ.มั่นคงไซเบอร์ ที่ใช้ในเวทีรับฟังความคิดเห็น https://bit.ly/2yuIw68
– ใครอยากร่วมแสดงความคิดเห็นต่างร่างกฎหมายนี้ทางเว็บไซต์ (เด๊ดไลน์คือ 12 ต.ค.) เข้าไปเขียนได้ที่ http://www.lawamendment.go.th/index.php/laws-independent-entity/item/1306-2018-09-27-07-35-21
#Brief #TheMATTER
