เวทีรับฟังความคิดเห็นระอุ! ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์

ประเด็นนี้กำลังกลายเป็นข้อกังวลเนื่องจากการใช้อำนาจของรัฐในการเข้าถึงข้อมูลที่กว้างเกินไป โดยไม่มีกลไกอุธรณ์ตามกฎหมาย อีกทั้งยังเป็นการเปิดช่องโหว่ให้ผู้อื่น (เจ้าหน้าของที่รัฐ) สามารถขอเข้าถึงข้อมูลในเครื่องคอมพิวเตอร์หรือระบปฏิบัติการของแต่ละคนได้

สรุปวาระน่าห่วง

• พ.ร.บ.ความมั่นคงไซเบอร์เป็นซ่อนนัยยะ ตีความหมายกว้างไม่ชัดเจน
• พ.ร.บ.ฉบับนี้จะถูกใช้ควบคู่ไปกับ มาตรา 14 ของ พ.ร.บ.คอมพิวเตอร์
• พ.ร.บ คอมพิวเตอร์ จะบังคับใช้ได้ก็ต่อเมื่อต้องเกิดเหตุก่อน ขณะที่พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์เป็นส่วนการป้องกันไม่ให้เกิดเหตุ ซึ่งหมายความว่าหากแค่สงสัยเจ้าหน้าที่รัฐก็สามารถเข้าจับกุมหรือเข้าถึงคอมฯ หรือระบบคอมฯ ใดๆ ได้ทันที (เนื่องจากตีความหมายไม่ชัดเจน)
• เนื้อหาส่วนใหญ่มุ่งเน้นเรื่อง “รักษาความมั่นคงของชาติ” มากกว่า “รักษาความมั่นคงปลอดภัยไซเบอร์”
• มาตรา 47 กรณีดักฟังข้อมูลต้องใช้คำสั่งศาล แต่มีบทยกเว้นให้ว่า กรณีเร่งด่วนให้ทำไปก่อนได้ (ซึ่งนิยามกรณีเร่งด่วนก็สามารถอ้างเหตุอันสมควรได้มากมาย)
• การขอข้อมูลหน่วยงานรัฐไม่ต้องใช้คำสั่งศาล (หากดูตามนิยามในมาตรา 3 สามารถเป็นมากกว่าหน่วยงานรัฐได้ เนื่องจากรวมถึงนิติบุคคลและบุคคลที่ใช้อำนาจรัฐ เช่น รัฐวิสาหกิจ องค์กรอิสระ หรือผู้รับเหมาช่วงที่รัฐจัดจ้าง ฯลฯ)
• มาตรา 40 มีการใช้คำว่า “สันนิษฐาน” “คาดว่าจะ” “ซึ่งน่าเชื่อว่า” มีเหตุเสี่ยงภัย ทำให้เป็นปัญหาตรงที่ไม่สามารถระบุได้ชัดเจนว่า สรุปแล้วสถานการณ์ฉุกเฉินที่คุกคามความมั่นคงไซเบอร์คืออะไร
• มาตรา 47 วรรค 2 ถ้าภาคเอกชนไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่ที่ขอความร่วมมือจะถูกลงโทษ เพราะฉะนั้นเรื่องการยินยอม ไม่ยินยอม การขอความร่วมมือไม่ควรมีบทลงโทษจำคุก 3 ปี
• นายกฯ เป็นเป็นประธานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ โดยอยู่ภายใต้การกำกับดูแลชี้นำนโยบาย โดยกระทรวงกลาโหม เท่ากับเป็นการเพิ่มอำนาจให้แก่หน่วยงานด้านความมั่นคงมากเกินไป คล้ายกับการให้อำนาจเจ้าหน้าที่ทหารอย่างเต็มเวลาที่ประกาศใช้กฎอัยการศึกกับประชาชน ในการตรวจสอบการสื่อสารของประชาชนโดยทุกช่องทางและไม่มีกระบวนการตรวจสอบใดๆ เลย
• ประเทศไทยยังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลคุ้มครองประชาชน