พ.ร.บ.มั่นคงไซเบอร์ฯ การให้อำนาจอย่างไม่จำกัดและการตีความของกฎหมายตามใจฉัน
ปฏิเสธไม่ได้เลยว่าร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ ฉบับ ‘รอการตีความ’ โดยมีสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เป็นหน่วยงานยกร่างนี้ นับว่าเป็นกฎหมายที่ถูกตั้งคำถามมากที่สุดในบรรดาชุดกฎหมาย ‘ความมั่นคงดิจิทัล’ ที่ออกมาก่อนหน้านี้
ก่อนหน้านี้นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เคยออกมาให้ข่าวร่างกฎหมายดังกล่าวว่า เป็นกฎหมายเพื่อ ป้องกันการโจมตีจากการก่อกวนเว็บไซต์ ทั้งการส่งมัลแวร์เข้ามาในคอมพิวเตอร์หรือโซเชียลส่วนตัวแล้วล็อกรหัส หากต้องการแก้ไขต้องจ่ายเงินให้ผู้ก่อกวน เป็นการป้องกัน เฝ้าระวัง รับมือลดความเสียหายจากภัยคุกคาม
แน่นอนว่าไม่ได้เกี่ยวข้องกับแค่ภาคประชาชนเท่านั้น เพราะกฎหมายนี้เกี่ยวข้องโดยตรงกับทั้งสถาบันการเงิน ขนส่งโลจิสติกส์ พลังงาน สาธารณูปโภค โทรคมนาคม สาธารณสุข บริการภาครัฐ และโดยเฉพาะเรื่องความมั่นคง (ของรัฐ) ซึ่งสภานิติบัญญัติแห่งชาติ ก็รับร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์เข้าสู่การพิจารณาแล้ว ตอนนี้สภาจะใช้เวลาอีกแค่ 1 – 2 เดือนเท่านั้นก่อนการเลือกตั้งปรับแก้กฎหมายและพร้อมประกาศใช้
อย่างไรก็ตาม ฟังดูเผินๆ จากการให้สัมภาษณ์ของหลายฝ่ายจากภาครัฐก็ดูเหมือนจะดี เพียงแต่ถ้าพวกเราจะลองหยิบร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ มาอ่านดูก็จะพบกับวาระซ่อนเร้นอย่างภาษาและโครงสร้างที่ซับซ้อน หลายจุดยังเปิดช่องให้ตีความใดๆ ก็ได้ตามแต่ผู้ใช้กฎหมายต้องการ
ปัญหา
การให้อำนาจอย่างไม่จำกัดและการตีความของกฎหมายตามใจฉัน
สาระสำคัญของร่าง พ.ร.บ.มั่งคงไซเบอร์ฯ ฉบับนี้ คืออำนาจในการเข้าถึงข้อมูลของประชาชนอย่างไม่จำกัดและการให้อำนาจพนักงานเจ้าหน้าที่อย่างไม่จำกัด ในการเข้าตรวจยึดอุปกรณ์ทางไซเบอร์ โดยไม่มีองค์กรฝ่ายตุลาการเข้ามาถ่วงดุล ผ่านคณะทำงานที่ตั้งขึ้นมาที่ชื่อว่า คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) โดยอยู่ภายใต้อำนาจของนายกรัฐมนตรี รัฐมนตรีวาการกระทรวงกลาโหม รัฐมนตรีวาการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงยุติธรรม ผู้บัญชาการตํารวจแหงชาติ เลขาธิการสภาความมั่นคงแหงชาติ ผู้ว่าการธนาคารแห่งประเทศไทยและผู้ทรงคุณวุฒิอีกไมเกินเจ็ดคน โดยตรง
โดยเฉพาะมาตราที่เป็นปัญหามากที่สุด มาตรา 58
และมาตรา 57 ที่สามารถให้ เลขาธิการ กปช. สั่งการให้เจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมฯ หรือระบบคอมฯ ใดๆ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องหรือผู้ได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ทำทุกอย่างตามที่กำหนด หากใครฝ่าฝืนมีโทษจำคุก 3 ปี เช่น ยกเลิกต่อเน็ตหรือเชื่อมต่อกับเครื่องข่าย ไปจนถึงให้เราหยุดใช้งานเครื่องของเรา
นอกจากนี้ เมื่อมีการกล่าวถึง ‘ข้อมูล’ ตามมากตรา 46 ที่แบ่งข้อมูลเป็น 3 ประเภทคือ 1) ข้อมูลการออกแบบระบบฯ 2) ข้อมูลการทำงานของระบบฯ และ 3) ข้อมูลอื่นใด โดยในมาตราอื่นๆ ก็ไม่ปรากฏว่ามีการอ้างอิงนิยามหรือการจำแนก ทำให้รัฐสามารถตีความ ‘ข้อมูล’ ได้กว้างขวางมาก เนื่องจากไม่มีการระบุว่าครอบคลุมถึงข้อมูลประเภทใด ลักษณะใดบ้าง ทำให้ไม่สามารถกำหนดหลักเกณฑ์การเข้าถึงข้อมูลที่เหมาะสมกับข้อมูลที่มีลักษณะต่าง
ในฐานะประชาชนตาดำๆ ที่ตอนนี้ร่าง พ.ร.บ.นี้ แม้ยังต้องเข้าสู่กระบวนการพิจารณาของสภานิติบัญญัติแห่งชาติ หรือ สนช.อีก ซึ่งมีขั้นตอนในการพิจารณาถึง 3 วาระ ซึ่งตอนนี้ผ่านวาระ 1 แล้ว อยู่ระหว่างการพิจารณาในวาระที่ ๒ (ขั้นคณะกรรมาธิการ) **เป็นร่างที่สมาชิกสภานิติบัญญัติแห่งชาติเสนอ พิจารณารวมกับ ร่างที่ ครม. เสนอ โดยใช้ร่าง ครม. เป็นหลักในการพิจารณา ซึ่งประชาชนไม่ได้เห็นเลยว่า สนช. มีการปรับแก้อะไรบ้าง ส่วนไหนบ้าง
