เปิดร่าง"พรบ.ไซเบอร์ "ฝ่ายต้านชี้ให้อำนาจเกินขอบเขต

กรุงเทพธุรกิจ จากปัจจุบันภัยคุกคามทางไซเบอร์ที่มีจำนวนเพิ่มสูงขึ้น และทวีความรุนแรงขึ้น จนอาจส่งผลกระทบ สร้างความเสียหายทั้งต่อต่อระดับประชาชนและต่อประเทศชาติ ซึ่งนานาประเทศต่างให้ความสำคัญในการดำเนินงานเพื่อรับมือกับปัญหาภัยคุกคามดังกล่าวอย่างมาก จึงจำเป็นต้องกำหนดหลักเกณฑ์เพื่อกำหนดแนวทางและมาตรการต่างๆ ที่เกี่ยวข้องอย่างเป็นรูปธรรม  ไว้ใน พระราชบัญญัติว่าด้วยการรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ....
          ด้านคำนิยาม
          "ไซเบอร์" หมายความว่า กิจกรรม ที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ การสื่อสารข้อมูลคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
          "ความมั่นคงปลอดภัยไซเบอร์" หมายความว่า มาตรการ การดำเนินการเพื่อปกป้อง ป้องกัน การส่งเสริม เพื่อรับมือและแก้ไขสถานการณ์ด้านภัยคุกคามที่จะส่งผลต่อไซเบอร์ ในระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม การให้บริการดาวเทียม ระบบกิจการสาธารณูปโภคพื้นฐาน ที่เป็นเครือข่ายในระดับประเทศ เพื่อมิให้เกิดผลกระทบต่อเศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ
          การรักษาความมั่นคงปลอดภัยไซเบอร์ กำหนดให้ตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ดำเนินงานภายใต้กรอบนโยบาย และ แผนแม่บทที่เกี่ยวกับการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมของคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ และสภาความมั่นคงแห่งชาติ โดยมี นายกรัฐมนตรี เป็นประธาน
          ด้านการปฏิบัติงานและการรับมือเพื่อให้เกิดประโยชน์ในการปฏิบัติหน้าที่ ร่าง พ.ร.บ.ฉบับนี้ ซึ่งจะมีผลบังคับใช้หลังประกาศในราชกิจจานุเบกษาไปแล้ว 180 วัน ได้กำหนดอำนาจของพนักงานเจ้าหน้าที่ไว้
          อำนาจหน้าที่ให้เลขาธิการ กปช. 1.เฝ้าระวังคอมพิวเตอร์หรือระบบคอมพิวเตอร์ในระยะเวลาใดเวลาหนึ่งเพื่อหาข้อบกพร่องที่กระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ วิเคราะห์สถานการณ์ ประเมิน ผลกระทบจากภัยคุกคามทางไซเบอร์ทั้ง 2 ข้อนี้ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตาม ต้องถูกปรับไม่เกิน 3 แสนบาท 2.ดำเนินมาตการแก้ไขภัยคุกคามทาง ไซเบอร์ ได้แก่การกำจัดชุดคำสั่งไม่พึงประสงค์ จากคอมพิวเตอร์ การปรับปรุงซอฟต์แวร์ยกเลิกการเชื่อมต่อชั่วคราวกับคอมพิวเตอร์ที่ปรากฏชุดคำสั่งไม่พึงประสงค์ จนกว่าจะมี การกำจัดชุดคำสั่งไม่พึงประสงค์ดังกล่าว หรือปรับปรุงซอฟต์แวร์ เปลี่ยนเส้นทางจราจรของข้อมูลหรือชุดคำสั่งไม่พึงประสงค์ และมาตรการอื่นเพื่อลดความเสี่ยง หรือจัดการกับ ข้อบกพร่องในการรักษาความมั่นคงปลอดภัย ไซเบอร์ของคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ หรือหยุดการดำเนินกิจกรรมตามที่ระบุเกี่ยวกับคอมพิวเตอร์หรือระบบคอมพิวเตอร์
          3.หยุดการใช้งานคอมพิวเตอร์หรือระบบคอมพิวเตอร์ทั้งหมดหรือบางส่วน เพื่อรักษาสถานะของคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น ทั้ง 2 ข้อนี้ ผู้ใดฝ่าฝืน หรือไม่ปฏิบัติตาม มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 1.5 แสนบาท หรือทั้ง จำและปรับ
          ติดดาบ"ค้น"ไม่ต้องมีหมายศาล
          การป้องกัน รับมือ และลดความเสี่ยง จากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง มอบอำนาจแก่ เลขาธิการ กปช. ในการปฏิบัติงาน หรือสั่งให้พนักงานเจ้าหน้าที่ปฏิบัติการในเรื่องดังต่อไปนี้
          1.เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันควรไปยังเจ้าของหรือ ผู้ครอบครองสถานที่ หากมีเหตุสงสัยว่าเกี่ยวกับภัยคุกคามทางไซเบอร์ หรือได้รับ ผลกระทบจากภัยคุกคามทางไซเบอร์
          2.เข้าถึงทรัพย์สินสารสนเทศ ทำสำเนา หรือ สกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์
          3.ทดสอบการทำงานของคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ที่มีเหตุอันควรสงสัยว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ หรือถูกใช้เพื่อค้นหาข้อมูลใดๆ ที่อยู่ภายในหรือใช้ประโยชน์จากคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น สั่งยึดคอมพิวเตอร์ได้ทันที
          4.ยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆ ซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อตรวจสอบหรือวิเคราะห์ ทั้งนี้ไม่เกิน 30 วัน เมื่อครบกำหนดเวลาดังกล่าว ให้ส่งคืนคอมพิวเตอร์หรืออุปกรณ์ใดๆ  แก่เจ้าของโดยทันที
          หลังจากเสร็จสิ้นการตรวจสอบ หรือวิเคราะห์ หากมีความจำเป็นต้องยึดไว้ เกินกำหนดระยะเวลาดังกล่าว ให้ยื่นคำร้องต่อ ศาลแพ่ง เพื่อขยายระยะเวลาดำเนินการ แต่รวมแล้วต้องไม่เกิน 90 วัน ในกรณีฉุกเฉินเพื่อ ประโยชน์ในการป้องกัน รับมือ และลดความเสี่ยง จากภัยคุกคามทางไซเบอร์ ให้เลขาธิการ กปช. โดยความเห็นชอบของ กปช. มีอำนาจขอข้อมูล เวลาจริง จากผู้ที่เกี่ยวข้องกับภัยคุมคามทางไซเบอร์ โดยผู้นั้นต้องให้ความร่วมมือและอำนวยความสะดวกโดยเร็ว ใครฝ่าฝืนหรือไม่ปฏิบัติตามเจอจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 1.5 แสนบาท หรือทั้งจำและปรับ
          ความเห็นคัดค้าน ร่าง พ.ร.บ.ความปลอดภัยไซเบอร์
          ไพบูลย์ อมรภิญโญเกียรติ ผู้ทรงคุณวุฒิคณะกรรมการฯ ชี้ว่าเจตนารมณ์ของกฎหมายเกินขอบเขตการคุ้มครองความปลอดภัยทางไซเบอร์ในเชิง โครงสร้างพื้นฐาน เช่น มาตรา 56 (2) ที่มีคำว่า  "ความมั่นคงของรัฐ" กับ "ความสงบเรียบร้อยของประชาชน" ซึ่งจุดนี้สามารถถูกตีความได้อย่างกว้างขวาง
          กฎหมายฉบับนี้ให้อำนาจ เลขาฯ กปช. ไว้มาก กล่าวคือ ผู้ได้รับผลกระทบ ไม่สามารถอุทธรณ์ได้ เช่นในมาตรา 46 ที่ให้อำนาจเลขาฯ กปช. เรียกดูข้อมูล โดยได้ระบุไว้ว่าไม่อาจยกเอาหน้าที่ตามกฎหมายอื่น หรือตามสัญญามาปฏิเสธการขอข้อมูล ดังกล่าวได้
          ในมาตรา 57 ให้อำนาจเลขาฯ กปช. ออกคำสั่งให้หน่วยงานหรือบุคคลต่างๆ ปฏิบัติตามได้เพียงแค่ "มีเหตุอันควรสงสัยว่า" ทั้งที่ในการออกกฎหมายอื่นๆ ทั่วไป อำนาจลักษณะนี้จะใช้ได้ก็ต่อเมื่อ "มีเหตุอันเชื่อได้ว่า" ซึ่งข้อความหลังนี้จะมีน้ำหนักและความชัดเจนที่มากกว่า
          หรือในมาตรา 58 ที่ให้อำนาจเลขาฯ กปช.  เข้าถึงระบบหรืออุปกรณ์ที่เกี่ยวข้องกับไซเบอร์ซึ่งหน่วยงานหรือบุคคลใด ครอบครองอยู่และดำเนินการได้หลายอย่าง เช่นในข้อ (2) ทำสำเนา สกัดคัดกรอง โดยยังใช้คำว่า "มีเหตุอันควรสงสัยว่า"
          ด้านเจษฎา ศิวรักษ์หัวหน้ากลุ่มวิชาการ คณะทำงานความมั่นคงปลอดภัยไซเบอร์ฯ สมาคมโทรคมนาคมแห่งประเทศไทยในพระบรมราชูปถัมภ์ ระบุกฎหมายมุ่งแต่หลักการความมั่งคง ความสงบเรียบร้อย แต่ขาดการ มีส่วนร่วมของภาคประชาชน สังคมและเศรษฐกิจ ยกตัวอย่าง อินเทอร์เน็ตถือเป็นไซเบอร์ แต่การที่ระบบอินเทอร์เน็ตล่ม อาจเกิดจากการลอบวางระเบิดโครงข่ายสัญญาณโทรคมนาคมซึ่งเป็นโครงสร้างที่ไม่ใช่ไซเบอร์ก็ได้ จึงไม่สร้างหน่วยงานใหม่แต่พยายามประสานการทำงานของหน่วยงานต่างๆ ทั้งรัฐและเอกชนที่เกี่ยวข้องเข้าด้วยกัน
          "กฎหมายฉบับนี้ จึงไม่ส่งเสริม เสรีภาพบนอินเทอร์เน็ต ที่อาจมีผลกระทบ ต่อการขยายตัวของภาคธุรกิจบน อินเทอร์เน็ตด้วย"