กระทุ้งรัฐเร่งปิดจุดอ่อนกม.ดิจิทัลหวั่นฉุดเชื่อมั่นนักลงทุน-เข้มคุ้มครองข้อมูลบุคคล

 "เอกชน" กระตุ้นรัฐเร่งปิดจุดอ่อน ชุดกฎหมายดิจิทัล ชี้ต้องกำหนดนิยาม-กรอบอำนาจให้ชัด โดยเฉพาะรัฐมนตรี-คณะกรรมการที่ตั้งขึ้นใหม่ ฟากเครือข่ายพลเมืองเน็ตชง 10 ข้อเรียกร้อง ย้ำหลักการ "ไม่มีกฎหมายต้องไม่ผิด" ขณะที่ BSA ชี้แม้แต่จีนยังแซงหน้าไทย กระทุ้งเร่งสร้างความมั่นใจทั้งผู้ใช้และนักลงทุน
          นายปริญญา หอมเอนก ประธาน เจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด และผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ เปิดเผยว่า ร่าง พ.ร.บ. การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) และร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับล่าสุดที่อยู่ระหว่างการพิจารณาในชั้นกรรมาธิการ สภานิติบัญญัติแห่งชาติ (สนช.) พบว่าผู้ยกร่างมีเจตนาดีที่ต้องการขับเคลื่อนประเทศด้วยเทคโนโลยีดิจิทัลตามกระแสโลก โดยเนื้อหาร่าง พ.ร.บ.คอมพ์ล่าสุดมีการแก้ไขเพื่อช่วยให้การป้องกันการ กระทำผิดบนโลกออนไลน์ทำได้ดีขึ้น
          แต่ที่ยังมีข้อบกพร่อง เช่น ร่าง พ.ร.บ. ดีอีระบุว่า รัฐบาลมีหน้าที่พัฒนาดิจิทัลและนำเงินภาษีมาสร้างธุรกิจโดยไม่ต้องส่งรายได้เข้าคลัง เป็นการสร้างองค์กรแบบใหม่ที่ไม่ใช่รัฐวิสาหกิจ และองค์การมหาชน ควรใช้คำว่า "สนับสนุน" เช่น การให้สิทธิประโยชน์ทางภาษี หรือให้สิทธิพิเศษหากลงทุนเรื่องดิจิทัลมากกว่า เพราะการใช้คำว่า "พัฒนา" ทำให้รัฐที่มีเงินทุนมากมาแข่งกับ เอกชนทันที ส่วนร่าง พ.ร.บ.คอมพ์ยังไม่มีความชัดเจนเรื่องการตั้งคณะกรรมการไกล่เกลี่ย และอำนาจรัฐมนตรีไอซีที ในมาตรา 17 และ 20
          พลเมืองเน็ตยื่น 10 ข้อเสนอ
          รายงานข่าวแจ้งว่า เครือข่ายพลเมืองเน็ต มูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง มี 10 ข้อเสนอ ได้แก่ 1.แก้ไขมาตรา 14(1) ให้มุ่งเอาผิดกับการทำเว็บปลอมหรือข้อมูลปลอมเพื่อหลอกเอาทรัพย์สินหรือข้อมูลจากเหยื่อ (Phishing) และตัดโอกาสที่จะให้มีการนำมาตรานี้ไปใช้เพื่อการฟ้องหมิ่นประมาท ด้วยการใช้ถ้อยคำตามร่างฉบับของคณะกรรมการกฤษฎีกาที่ระบุว่า "ผู้ใดโดยทุจริตนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ ทำให้ได้ไปซึ่งทรัพย์สินหรือข้อมูลส่วนบุคคลของผู้อื่น หรือให้ผู้อื่นทำ..."
          2.กำหนดนิยาม "ความปลอดภัยสาธารณะ" และ "ความมั่นคงทางเศรษฐกิจ" ที่ระบุไว้ในมาตรา 14(2) ให้ชัดเจน 3.แยกประเภทผู้ให้บริการหรือสื่อตัวกลาง และกำหนดความรับผิดชอบให้เหมาะสมกับประเภท
          4.การกำหนด "ความยินยอม" ที่ระบุในมาตรา 15 ว่า ผู้ให้บริการที่ยินยอมในการกระทำผิดให้มีโทษเท่าผู้กระทำนั้น เป็นเรื่องยากจะพิสูจน์ จึงเสนอให้กำหนดลักษณะความผิดของผู้ให้บริการอย่างชัดเจน โดยคำนึงถึงความเป็นไปได้ในการพิสูจน์เจตนา แยกแยะโทษของผู้ให้บริการแต่ละประเภท และกำหนดอัตราโทษให้เหมาะสมตามหลักกฎหมายอาญา
          5.เสนอให้ใช้หลักการ "แจ้งเตือนและแจ้งเตือน" มาใช้ในขั้นตอนการระงับและนำข้อมูลออกจากระบบ เนื่องจากผู้ใช้เป็น ผู้สร้างคอนเทนต์ อาทิ ผู้โพสต์กระทู้ในพันทิปคือผู้ใช้บริการ ไม่ใช่ผู้ให้บริการจึงควรนำหลักการ "แจ้งเตือนและแจ้งเตือน" มาใช้เพื่อให้ผู้ให้บริการส่งต่อการแจ้งเตือน ไปยังผู้ใช้ และเป็นเหตุให้ยกเว้นโทษได้ ควรเขียนหลักการใน พ.ร.บ.หลัก และกำหนดรายละเอียดขั้นตอนปฏิบัติในประกาศที่รัฐมนตรีไอซีทีจะออกตามมาตรา 15 ของ พ.ร.บ.
          6.ร่าง พ.ร.บ.คอมพ์ฉบับล่าสุด ภาระการพิสูจน์ความบริสุทธิ์เป็นภาระที่ผู้ถูกกล่าวหาต้องพิสูจน์ ตรงข้ามกับหลักกฎหมายอาญาทั่วไปที่ให้ผู้กล่าวหาพิสูจน์ 7.ขอให้ จำกัดขอบเขตอำนาจของประกาศที่รัฐมนตรีจะออกเพิ่มเติม เพื่อกำหนดขั้นตอนการดำเนินการที่ผู้ให้บริการจะได้รับยกเว้นโทษ มาตรา 15 และแนวทางปฏิบัติในการระงับการแพร่หลายของข้อมูลตามมาตรา 20 โดยควรมีการวางกรอบหลักเกณฑ์ขั้นต่ำที่รัฐมนตรีมีอำนาจทำได้ และเป็นเรื่องที่แน่ชัดว่าไม่กระทบสิทธิเสรีภาพประชาชนเป็นการทั่วไป แต่ถ้ากระทบหรือมีแนวโน้มขยายขอบเขตอำนาจเกินกว่ากฎหมายหลัก ต้องให้ออกเป็น พ.ร.บ.เพื่อให้สภาพิจารณาก่อน
          8.ขอให้พิจารณาตัดมาตรา 20(4) ในร่าง พ.ร.บ.ที่อนุญาตให้ปิดกั้นข้อมูลได้แม้ไม่ผิดกฎหมายใด หากคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ที่รัฐมนตรีตั้งขึ้น เห็นว่า "ขัดกับความสงบเรียบร้อยและศีลธรรมอันดี" เนื่องจากขัดหลักกฎหมายอาญาที่ว่า "ไม่มีกฎหมาย ไม่มีความผิด ไม่มีโทษ" กระทบต่อสิทธิของประชาชนทั้งไม่มีความชัดเจนว่าข้อมูลแบบใดที่เข้าข่าย ทั้งในร่าง พ.ร.บ.หลักก็ไม่ได้กำหนดคุณสมบัติที่ชัดเจนของคณะกรรมการชุดนี้
          9.ขอให้มีกระบวนการอุทธรณ์ การทบทวนการใช้อำนาจและความโปร่งใสในการใช้อำนาจ 10.มีการกำหนดระยะเวลาที่จำเป็นต้องมีการทบทวนกฎหมายไว้ใน พ.ร.บ.หลัก เนื่องจากเทคโนโลยีและสภาพสังคมดิจิทัลเปลี่ยนแปลงอย่างรวดเร็ว อาทิ กำหนดให้กฎหมายมีอายุ 5 ปี หากไม่ทบทวนเพื่อต่ออายุให้มีอันยกเลิกไป
          ปัญหาไซเบอร์ไม่ใช่ความมั่นคง
          รศ.สุธรรม อยู่ในธรรม ที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า การผลักดันนโยบายเศรษฐกิจดิจิทัลต้องมีกฎหมายคุ้มครองส่วนบุคคล และไซเบอร์ซีเคียวริตี้ ตามมาตรฐานทั่วโลกแต่ที่ผ่านมามีปัญหาตลอด เพราะหน่วยงานรัฐเพิ่มเติมในสิ่งที่นอกเหนือมาตรฐานสากล
          "รัฐยังมองปัญหาไซเบอร์เป็นปัญหาความมั่นคง เน้นไปที่เรื่องทหาร ตำรวจ จึงเป็นข้อกังวลที่ต่างชาติจะเข้ามาลงทุน"
          และปัญหาที่ผ่านมาที่ทำให้คนกลัว ไม่ใช่แค่ตัวกฎหมาย แต่คือการบังคับใช้ที่สร้างอำนาจให้พนักงานเจ้าหน้าที่ตาม พ.ร.บ.เยอะมาก และได้เห็นการนำไปใช้ในหลายประเด็นที่ผิดวัตถุประสงค์ ขณะที่ ภาระการพิสูจน์ความบริสุทธิ์ยังมีมุมมองต่างกัน ฝั่งผู้ให้บริการมองว่า หากผู้ถูกกล่าวหา ต้องพิสูจน์เองคือภาระ แต่ในทางกลับกัน หากให้พนักงานเจ้าหน้าที่ผู้กล่าวหามีอำนาจตามกฎหมายเป็นผู้พิสูจน์ คำถามคือ จะเชื่อใจและมั่นใจได้แค่ไหน
          อย่าลืมคุ้มครองข้อมูลส่วนบุคคล
          ด้านนายคริส ฮอพเฟ่นสเปอเกอร์ ผู้อำนวยการอาวุโส, Global Policy BSA พันธมิตรซอฟต์แวร์กล่าวว่า ผลศึกษา ล่าสุดของ BSA เพื่อประเมินความพร้อมนโยบายคลาวด์คอมพิวติ้งจาก 24 ประเทศ ครอบคลุม 80% ตลาดไอทีทั่วโลก พบว่าไทยอยู่อันดับที่ 21 แม้เพิ่มขึ้นจากการสำรวจเมื่อ 2 ปีก่อน ในส่วนการพัฒนาโครงสร้างพื้นฐานทำให้ประชาชนเข้าถึงอินเทอร์เน็ตบรอดแบนด์ดีขึ้น รวมถึงการดูแลเรื่องทรัพย์สินทางปัญญา แต่ด้านกฎหมายที่เกี่ยวข้องทั้งการคุ้มครองข้อมูลส่วนบุคคล การรักษาความปลอดภัยของระบบ การป้องกันและจัดการปัญหาอาชญากรรมไซเบอร์ยังอยู่ในระดับต่ำมาก หลายส่วนไม่มีกฎหมายออกมารองรับ อาทิ การคุ้มครองข้อมูลส่วนบุคคล เมื่อเทียบกับประเทศจีน ซึ่งอยู่ในอันดับ 23 ของการสำรวจ ไทยมีความพร้อมด้านนี้น้อยกว่า
          "ไทยยังมีโอกาสปรับปรุงเพื่อเป็นศูนย์กลางบริการคลาวด์ในอาเซียนได้ หากมีนโยบาย และกฎหมายที่เอื้อต่อการสร้างสภาพแวดล้อมที่เหมาะสม ต้องมีทั้งการเข้าถึงบรอดแบนด์ การทำให้ข้อมูลไหลเวียนได้ราบรื่น มีทั้งเรื่องไซเบอร์ซีเคียวริตี้ ทำให้มั่นใจเรื่องความมั่นคงปลอดภัยของข้อมูล มีมาตรฐานการเชื่อมต่อข้อมูลที่เป็นสากล ช่วยสร้างโอกาสธุรกิจและประชาชนในการใช้ไอทีพัฒนาธุรกิจและคุณภาพชีวิต"
          ปัจจุบันบริการคลาวด์เป็นพลังอำนาจใหม่ในการพัฒนาด้วยการใช้ข้อมูลและไอที แต่ไทยยังขาดกฎหมายรองรับเพื่อให้ประชาชนและนักลงทุนมั่นใจ ทั้งเรื่องความปลอดภัยของระบบและความปลอดภัยของข้อมูลส่วนบุคคล ที่ควบคู่กับการเปิดช่องให้มีการไหลเวียนของข้อมูลและนำข้อมูลไปใช้ประโยชน์ต่อยอดได้ด้วยการใช้ Big Data Analytics"
          หากเทียบกับประเทศอื่น ๆ ในอาเซียนแล้ว สิงคโปร์อยู่ในอันดับ 7 มาเลเซียอยู่ในอันดับ 13 อินโดนีเซียอันดับ 20 ไทยอยู่อันดับ 21 เวียดนามอยู่ในอันดับ 24
          "แม้การตัดสินใจลงทุนของนักลงทุนต่างประเทศจะมีหลายปัจจัย แต่ถ้าผลการประเมินในภาพรวมในส่วนของความพร้อมด้านคลาวด์คอมพิวติ้ง ซึ่งกำลังเป็นเทรนด์ของโลกอยู่ในอันดับที่ดีก็มีส่วนในการดึงดูดการลงทุนได้"
          ขณะที่ในเวียดนามและอินโดนีเซียมี แนวโน้มใช้นโยบาย จะออกกฎหมายควบคุม ไม่ให้การนำข้อมูลในเวียดนามออกไปนอกประเทศได้ (Data Localization) ตามแนวทางของรัสเซียและอินเดีย ซึ่งแม้จะมีส่วนช่วยเรื่องความมั่นคงของข้อมูล แต่กลายเป็นการปิดกั้นในการใช้ประโยชน์อย่างมหาศาลจากคลาวด์คอมพิวติ้ง ซึ่งเมื่อเทียบกับมาเลเซียแล้วจะมีสภาพแวดล้อมที่เอื้อกว่ามากทั้งในด้านกฎหมายและการเข้าถึงบรอดแบนด์
          "อยากให้ไทยมีความชัดเจนด้านนโยบายในกฎระเบียบเหล่านี้ เพราะการมีนโยบายมุ่งสร้างความครอบคลุมของโครงสร้างพื้นฐานโทรคมนาคมอย่างเดียว ไม่เพียงพอจะมาชดเชยข้อด้อยในด้านกฎหมายได้ อาทิ ในแอฟริกาใต้เมื่อก่อนมีข้อด้อย แต่ล่าสุดมีการปรับปรุงและออกกฎหมายใหม่ขึ้นมารองรับ ทำให้ผลการประเมินในปีนี้เพิ่มขึ้นมา 6 อันดับ ดังนั้น หากรัฐบาลไทยจะผลักดันนโยบายดิจิทัลอีโคโนมี ต้องผลักดันกฎหมายที่เอื้อต่อการใช้ประโยชน์ข้อมูลจะยิ่งส่งผลดี"