ช่วงไม่กี่วันที่ผ่านมา หลายฝ่ายแสดงความกังวล เกี่ยวกับเนื้อหาสาระของร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติ มาหมาด ๆ
ความจริงกฎหมายฉบับนี้ เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบ หรือข้อ มูลคอมพิวเตอร์ของประเทศ โดยป้องกันไม่ให้เกิดภัยคุกคาม ซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป นอกจากนี้ ยังมีความแตกต่างจาก พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์
“ภัยคุกคามทางไซเบอร์” คืออะไร?
พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ
- ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศ หรือการให้บริการของรัฐด้อยประสิทธิภาพลง
- ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ ที่มีการโจมตีระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
- ระดับวิกฤติ แบ่งออกเป็น 2 ประเภท คือ
3.1 ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศ ที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมาก ถูกทำลายเป็นวงกว้างในระดับประเทศ
3.2 ภัยคุกคามทางไซเบอร์อันกระทบ หรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศ ตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้าย ตามประมวลกฎหมายอาญา การรบหรือการสงคราม
อะไรคือสิ่งที่ประชาชนกังวล?
- นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
คำชี้แจง : ภัยคุกคามไซเบอร์ แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤติ ซึ่งเจตนารมณ์ของกฎหมายเป็นไป เพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล - เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบ ไม่ให้ผิดปกติเท่านั้น - กฎหมายให้อํานาจเจ้าหน้าที่ยึด – ค้น – เจาะ – ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด – ค้น – เจาะ – ทำสําเนา กับอาชญากร ที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป - เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาล เฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป - ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้ โดยไม่ต้องขอหมายศาล
คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤติที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว - การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้ - เมื่อมีภัยคุกคามไซเบอร์ ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก - ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่ง มีทั้งโทษปรับและโทษจําคุก
คำชี้แจง :โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐ ไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน
มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร?
- ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
- มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
- มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ
ขั้นตอนต่อไปเป็นอย่างไร?
ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้ รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้ จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติของหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน
มีกฎหมายอีกฉบับที่น่าสนใจ และประชาชนควรรู้ !!
นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง กฎหมายฉบับนี้ มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิ และข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำ คาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัล ไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลก เผชิญหน้าอยู่ในปัจจุบันและอนาคต
ร่วมแสดงความคิดเห็น