"ดีอี"จัดเวทีถอดรหัส"กม.ไซเบอร์"ปกป้อง-ไม่ใช่"ทำลาย

ในโลกที่เทคโนโลยีก้าวหน้าไปอย่างรวดเร็ว ทำให้เกิดบริการอินเตอร์เน็ตที่สำคัญเกิดขึ้นมากมาย เช่น การทำธุรกรรมทางการเงินการซื้อขายแลกเปลี่ยนสินค้าและแหล่งข้อมูลสำคัญต่างๆ ทำให้การป้องกันการโจมตีทางไซเบอร์มีความสำคัญมากขึ้น
          จากข้อมูลพบว่าประเทศไทยติดอันดับประเทศที่ถูกโจมตีทางไซเบอร์ค่อนข้างมาก อาจส่งผลกระทบต่อองค์กรโครงสร้างพื้นฐานขนาดใหญ่ที่สำคัญ อาจเป็นเหตุผลทำให้สภานิติบัญญัติแห่งชาติ (สนช.) มีมติในการประชุมวาระที่ 3 โดยเห็นสมควรให้ประกาศใช้ร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์
          เกิดเป็นกฎหมายไซเบอร์ขึ้น แม้จะล้าหลังต่างประเทศโดยเฉพาะสหรัฐอเมริกาไปเกือบ 20 ปีก็ตาม
          กฎหมายของไทยนอกจากให้ "ความมั่นคงทางไซเบอร์" แล้วยังเติมคำว่า สิ่งที่กระทบต่อ "ความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ" ส่งผลให้เกิดการตีความคำนี้ออกไปมากมาย
          ล่าสุด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) จัดเสวนาหัวข้อ "รู้จัก พ.ร.บ.การรักษาความปลอดภัยไซเบอร์"ทำให้หลายคนเริ่มมองเห็นประโยชน์ที่จะได้รับจากกฎหมายฉบับนี้
          นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดีอี เปิดเผยว่า กฎหมายไซเบอร์ไม่ได้เกิดขึ้นเพื่อกำกับดูแลหรือควบคุมการใช้คอมพิวเตอร์ส่วนบุคคลหรือการใช้โซเชียลมีเดียตามที่สังคมเข้าใจ มีขึ้นเพื่อดูแลหน่วยงานหรือองค์กรที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ 7 ด้าน อาทิ ภาคความมั่นคงของรัฐ ภาคการเงินการธนาคาร เทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์ พลังงานและสาธารณูปโภค
          "เนื้อหาของกฎหมายมีเพื่อดูแล จัดการ และบูรณาการ สร้างมาตรการป้องกัน รับมือ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ และประสานความร่วมมือระหว่างประเทศ หน่วยงานรัฐ นโยบายต้องรับ ความฟังความเห็นจากทุกหน่วยงานเกี่ยวข้อง ไม่สามารถดำเนินการได้เอง ทำให้ไม่ได้มีส่วนเกี่ยวข้องกับประชาชนอย่าง ที่มีการวิจารณ์กันในขณะนี้"
          นางสาวอัจฉรินทร์กล่าวว่า กฎหมายไซเบอร์จะป้องกันการคุกคามทางไซเบอร์ อาทิ ไวรัส มัลแวร์ และแฮกเกอร์ ที่จะเข้าไปทำลายระบบคอมพิวเตอร์ กฎหมายกำหนดว่าหน่วยงานนั้นๆ ต้องรับมือกับภัยคุกคามทางไซเบอร์ แบ่งไว้ 3 ระดับ คือ ไม่ร้ายแรง ร้ายแรง และวิกฤต
          หากเป็นระดับวิกฤตส่งผลกระทบต่อประชาชนวงกว้าง สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (กกม.) ที่ตั้งขึ้นจะเข้าไปแก้ไข และสามารถดำเนินการได้ทันทีแล้วจึงค่อยขออำนาจศาลภายหลัง เพื่อเข้าถึงระบบหน่วยงานที่มีปัญหา หากเป็น 2 ระดับแรกจะไม่สามารถเข้าไปขอตรวจสอบตามใจชอบได้ ยืนยันว่ากฎหมายนี้จะไม่สร้างความอึดอัดใจให้กับประชาชน
          นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ เปิดเผยว่า การออกร่างกฎหมายไซเบอร์มีเจตนาเพื่อปกป้องภัยคุกคามบนอินเตอร์เน็ต จากผู้เชี่ยวชาญในสาขาคอมพิวเตอร์หรือแฮกเกอร์ทั้งในและนอกประเทศ รวมถึงเพื่อปกป้องข้อมูลของประชาชนจากผู้ไม่หวังดีด้วยกฎหมายไซเบอร์ยังมีมาตรการป้องกันรับมือลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ อันกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศไทย แต่ไม่ได้จัดทำขึ้นเพื่ออำนวยความสะดวกและเอื้อประโยชน์ให้แก่รัฐบาล
          "ความจำเป็นของกฎหมายไซเบอร์คือ หากเกิดเหตุร้ายขึ้นกับระบบโครงสร้างพื้นฐานที่สำคัญ อาทิ รถไฟฟ้า สนามบิน จะมีหน่วยงานหลักรับหน้าที่เป็นผู้รับผิดชอบโดยตรงเพื่อรับมือและแก้ไขภัยคุกคามนั้น เนื้อหาของ พ.ร.บ.ดังกล่าวยังสอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญ ให้สามารถป้องกันภัยคุกคามดังกล่าวได้อย่างทันท่วงที โดยไม่ปล่อยให้เกิดเหตุเป็นระยะเวลาเนิ่นนานจนเกิดผลกระทบกับประชาชนในทุกด้านด้วย"
          นายปริญญากล่าวว่า ประโยชน์สำคัญที่ประชาชนจะได้รับ สามารถลดความเสี่ยงและผลกระทบที่เกิดจากหน่วยงานโครงสร้างพื้นฐานสำคัญไม่สามารถให้บริการประชาชนได้ ในส่วนที่หลายฝ่ายยังมีความกังวลอยู่ จะมีการประชาสัมพันธ์อย่างต่อเนื่อง อีกทั้งจะมีแนวทางในการตรวจสอบประเมินความเสี่ยงป้องกันก่อนภัยคุกคามไซเบอร์จะสร้างผลกระทบต่อประชาชน รวมถึงรับมือก่อนภัยจะเกิดขึ้น
          นายกิตติ โฆษะวิสุทธิ์ ผู้ทรงคุณวุฒิด้านสารสนเทศและการสื่อสารในคณะกรรมการเตรียมการไซเบอร์แห่งชาติ เปิดเผยว่า ระบบธนาคารได้พัฒนาให้นำเทคโนโลยีมาใช้ร่วมกว่า 10 ปี มีการพัฒนาอย่างต่อเนื่องอยู่แล้ว ไม่ได้กังวลในส่วนของเทคโนโลยี แต่เป็นห่วงการใช้งานของบุคลากรเองมากกว่า ต้องมีการบูรณาการเพื่อเพิ่มประสิทธิภาพในการทำงานให้มากขึ้น ปัญหาความปลอดภัยของไซเบอร์ส่วนมากเป็นภัยคุกคามที่มาจากข้างนอก ประเทศไทยต้องสร้างระบบบ้านตนเองให้แข็งแกร่งเฝ้าระวังตรวจสอบให้กับหน่วยงานภายใน แต่สร้างวินัยให้กับประชาชน โดยยังติดปัญหาที่บุคลากรในประเทศมีไม่เพียงพอ ต้องร่วมกับหน่วยงาน อื่นๆ ภายนอกร่วมมือป้องกัน ช่วยกระจายข้อมูล ความรู้ อาทิ ธนาคารต้องร่วมมือกัน
          "เรื่องความปลอดภัยประเทศไทยไม่ได้แข่งขันกับใคร เป็นการยกระดับความปลอดภัยในประเทศตนเอง เพื่อปกป้องประชาชน ดังนั้น พ.ร.บ.ไซเบอร์จึงไม่ใช่เพื่อป้องกันอย่างเดียว แต่เพื่อส่งเสริมพัฒนาบุคลากร เพียงแต่คนปฏิบัติงานต้องมีวินัย เพื่อเป็นส่วนส่งเสริมสนับสนุนจากภาครัฐ เพื่อให้เกิดความมั่นใจจากภาคประชาชนเท่านั้น" นายกิตติกล่าวนายสราวุธ ปิติยาศักดิ์ นักวิชาการ คณะนิติศาสตร์ มหาวิทยาลัยสุโขทัย ธรรมาธิราช (มสธ.) เปิดเผยว่า ในส่วนที่หลายฝ่ายกังวลว่าจะกระทบสิทธิเสรีภาพของบุคคล อาจมีการบุกรุกเข้ามาในบ้านเพื่อค้นหาข้อมูลในการเอาผิด มองว่าไม่สามารถทำได้โดยง่าย ต้องขอหมายศาลค้นบ้านประชาชนก่อน หากเป็นกรณีผิดซึ่งหน้า อาทิ การฆ่ากันตายในบ้าน หรือพบยาเสพติดภายในบ้าน ไม่จำเป็นต้องขอหมายศาล สามารถเข้าห้ามหรือจับกุมได้ทัน ดังนั้น พ.ร.บ.ไซเบอร์เป็นการป้องกัน เจ้าหน้าที่บุกเข้ามาโดยพลการไม่ได้
          "การยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ ต้องขออำนาจศาล เพื่อการตรวจสอบวิเคราะห์ได้ โดยไม่เกิน 30 วัน ดังนั้น จึงไม่กระทบต่อสิทธิหรือจำกัดสิทธิเกินรัฐธรรมนูญกำหนด และมาตรา 68 ระดับวิกฤต กกม. มอบอำนาจดำเนินการได้ทันที โดยไม่ต้องขอหมาย เพื่อป้องกันและเยียวยาความเสียหาย เป็นการป้องกันเท่านั้น" นาย สราวุธกล่าว
          คงต้องจับตากันต่อไป กฎหมายไซเบอร์จะมุ่งเรื่องความปลอดภัยมากกว่าที่กังวลกันไว้หรือไม่