Chiang Mai News

ไอที-รถยนต์pearsaralee

ยืนยัน! “พ.ร.บ. ไซเบอร์” ไม่คุกคามสิทธิประชาชน ยกเว้นผู้กระทำผิด

7 มี.ค. 62

ช่วงไม่กี่วันที่ผ่านมา หลายฝ่ายแสดงความกังวล เกี่ยวกับเนื้อหาสาระของร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติ มาหมาด ๆ

ความจริงกฎหมายฉบับนี้ เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบ หรือข้อ มูลคอมพิวเตอร์ของประเทศ โดยป้องกันไม่ให้เกิดภัยคุกคาม ซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป นอกจากนี้ ยังมีความแตกต่างจาก พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์

“ภัยคุกคามทางไซเบอร์” คืออะไร?
พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ

  1. ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ หรือการให้บริการของรัฐด้อยประสิทธิภาพลง
  2. ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ ที่มีการโจมตีระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
  3. ระดับวิกฤติ แบ่งออกเป็น 2 ประเภท คือ
    3.1 ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศ ที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมาก ถูกทำลายเป็นวงกว้างในระดับประเทศ
    3.2 ภัยคุกคามทางไซเบอร์อันกระทบ หรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศ ตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้าย ตามประมวลกฎหมายอาญา การรบหรือการสงคราม

อะไรคือสิ่งที่ประชาชนกังวล?

  1. นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
    คำชี้แจง : ภัยคุกคามไซเบอร์ แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤติ ซึ่งเจตนารมณ์ของกฎหมายเป็นไป เพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล
  2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
    คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบ ไม่ให้ผิดปกติเท่านั้น
  3. กฎหมายให้อํานาจเจ้าหน้าที่ยึด – ค้น – เจาะ – ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
    คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด – ค้น – เจาะ – ทำสําเนา กับอาชญากร ที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป
  4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
    คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาล เฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป
  5. ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้ โดยไม่ต้องขอหมายศาล
    คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤติที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว
  6. การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
    คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้
  7. เมื่อมีภัยคุกคามไซเบอร์ ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
    คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก
  8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่ง มีทั้งโทษปรับและโทษจําคุก
    คำชี้แจง :โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐ ไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน

มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร?

  1. ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
  2. มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
  3. มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ

ขั้นตอนต่อไปเป็นอย่างไร?

ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้ รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้ จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติของหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน

มีกฎหมายอีกฉบับที่น่าสนใจ และประชาชนควรรู้ !!

นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง กฎหมายฉบับนี้ มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิ และข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำ คาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล

ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัล ไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลก เผชิญหน้าอยู่ในปัจจุบันและอนาคต

ร่วมแสดงความคิดเห็น