e-Meeting อย่างไร ให้มีผลทางกฎหมาย

 เมื่อ work from home กลายเป็นสิ่งจำเป็นในสถานการณ์ที่โควิด-19 ยังแพร่ระบาด แต่หนึ่งในคำถามของหลายหน่วยงานคือ แล้วการประชุมแบบ e-Meeting นั้นจะมีผลรับรองตามกฎหมายไหม
          "สพธอ."สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน)ได้รวมรวบข้อมูลเกี่ยวกับ "e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง" โดยระบุว่า ปัจจุบันมีกฎหมายสำคัญที่เกี่ยวข้อง 2 ฉบับ คือ ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ และประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2557
          ประกาศ คสช. กำหนดนิยาม
          โดยประกาศ คสช. ที่ 74/2557 ได้นิยาม "การประชุมผ่านสื่ออิเล็กทรอนิกส์" ให้หมายถึงการประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่กระทำผ่านสื่ออิเล็กทรอนิกส์ โดย ผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมจะต้องอยู่ในที่ประชุมแห่งเดียวกัน และผู้เข้าร่วมประชุมทั้งหมดต้อง อยู่ในราชอาณาจักร ขณะที่มีการประชุม แม้จะมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์
          แต่ตามประกาศก็มีการระบุข้อยกเว้นที่จะไม่ใช้กับการประชุมของสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา การประชุมเพื่อจัดทำคำพิพากษาหรือคำสั่งศาล การประชุมเพื่อดำเนินการตามกระบวนการจัดซื้อจัดจ้างของส่วนราชการ ราชการส่วนท้องถิ่น รัฐวิสาหกิจ องค์การมหาชน และหน่วยงานอื่นของรัฐ
          ทั้งยังห้ามไม่ให้ประชุมในเรื่องที่มีการกำหนดชั้นความลับตามระเบียบว่าด้วยการรักษาความปลอดภัยแห่งชาติ และเรื่องอื่นที่คณะรัฐมนตรีกำหนด
          โดยการประชุมจะต้องเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านอิเล็กทรอนิกส์ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารกำหนด
          ขณะที่ในการประชุม ผู้มีหน้าที่จัดการประชุมต้องจัดให้ผู้ร่วมประชุมแสดงตนก่อนเริ่มการประชุม จัดทำรายงานการประชุมเป็นหนังสือ จัดให้มีการบันทึกเสียงหรือทั้งเสียงและภาพแล้วแต่กรณีของผู้เข้าร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในรูปแบบอิเล็กทรอนิกส์
          มาตรฐานทางเทคนิค
          ส่วนประกาศกระทรวงไอซีที มีสาระสำคัญเกี่ยวกับการกำหนดมาตรฐานทางเทคนิค ได้แก่ ในการประชุมแบบ e-Meeting ต้องมีกระบวนการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และต้องสอดคล้องตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ เชื่อมโยงสถานที่ประชุมตั้งแต่สองแห่งขึ้นไปเข้าด้วยกัน
          ผู้ร่วมประชุมสามารถสื่อสารกันได้สองทางด้วยเสียงหรือทั้งเสียงและภาพ มีอุปกรณ์สำหรับนำเข้าข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง เช่น โทรศัพท์ กล้อง ไมโครโฟน มีอุปกรณ์เพื่อทำหน้าที่เชื่อมโยง หรือแปลงสัญญาณเสียงหรือทั้งเสียงและภาพที่เหมาะสม
          ขณะที่การบริหารจัดการระบบ ประธานในที่ประชุมหรือผู้ควบคุมระบบต้องสามารถตัดสัญญาณเสียงหรือภาพ หรือหยุดการส่งข้อมูลได้ทันทีหากมีเหตุจำเป็นหรือมีกรณีฉุกเฉิน
          ผู้ร่วมประชุมทุกคนต้องสามารถดูข้อมูลการประชุมที่กำลังนำเสนอในที่ประชุมผ่านเครื่องหรืออุปกรณ์ของตนเองได้ตลอดระยะเวลาการประชุม
          ที่สำคัญคือต้องมีการบันทึกจากผู้ร่วมประชุมทุกคน ตลอดระยะเวลาที่มีการประชุม และบันทึก log ที่มีมาตรฐานการบันทึก เช่น ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อมูล
          มาตรฐานการเก็บบันทึก
          สิ่งประกาศกระทรวงไอซีทีให้ความสำคัญคือ มาตรการรักษาความมั่นคงปลอดภัยของการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุม โดยย้ำว่า ต้องมีมาตรการป้องกันไม่ให้มีการเปลี่ยนแปลงหรือแก้ไข เพื่อให้สามารถยืนยันได้ว่าได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อมูลตั้งแต่การสร้างจนเสร็จสมบูรณ์และสามารถแสดงข้อมูลนั้นในภายหลังได้
          ทั้งยังยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ดำเนินการโดยผู้มีสิทธิในการ เข้าถึงเท่านั้น จึงจำเป็นต้องมีมาตรการในการระบุ-ยืนยันตัวตน การกำหนดความรับผิดชอบต่อผลของการกระทำ (accountability)
          ขณะที่ในการบันทึก log หรือข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากระบบควบคุมการประชุม ก็ต้องมีมาตรฐานไซเบอร์ซีเคียวริตี้ โดยเก็บในสื่อ (media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (integrity) และระบุตัวบุคคล (identification) ที่เข้าถึงได้ มีระบบเก็บรักษาความลับของข้อมูล เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ทั้งผู้ควบคุมระบบและผู้ดูแลระบบสามารถแก้ไขได้
          ที่สำคัญคือต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล เพื่อให้ข้อมูลจราจรทางคอมพิวเตอร์มีความถูกต้องและนำมาใช้ประโยชน์ได้จริง