iLaw เผย 8 ประเด็นน่ากังวล หาก สนช. มีมติผ่าน พ.ร.บ.ไซเบอร์ เป็นกฎหมาย พบเนื้อหาคลุมเครือ หวั่นถูกตีความให้รัฐมีอำนาจเข้าถึงข้อมูลประชาชน
จากกรณีที่ สภานิติบัญญัติแห่งชาติ (สนช.)
เตรียมพิจารณาร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ
พ.ร.บ.ไซเบอร์ ภายในวันนี้ (27 กุมภาพันธ์)
นำมาซึ่งการถกเถียงกันถึงเนื้อหาของ พ.ร.บ. ฉบับนี้ ว่า
ถือเป็นการลิดรอนสิทธิ์ประชาชนหรือไม่นั้น
เกี่ยวกับเรื่องนี้ เฟซบุ๊ก iLaw เพจที่ให้ความรู้ด้านกฎหมาย ได้สรุปประเด็นที่น่ากังวลของ พ.ร.บ.ไซเบอร์ อย่างน้อย 8 ประเด็น ได้แก่
1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม "เนื้อหา" บนโลกออนไลน์
- ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 59 กลับเปิดทางให้ตีความ "ขยาย" ความหมายของภัยคุกคามไซเบอร์ให้กว้างขึ้น เช่น "อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ.." การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า "ภัยคุกคามไซเบอร์" ครอบคลุมถึงประเด็น "เนื้อหา" บนโลกออนไลน์มากกว่าเรื่องระบบ
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำงาน
- ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 61 ระบุว่า เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอำนาจขอความร่วมมือจากบุคคลให้มาให้ข้อมูล หรือทำข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามไซเบอร์ และสามารถขอข้อมูล เอกสาร หรือสำเนาข้อมูล ที่อยู่ในการครอบครองของผู้อื่นได้ หากเห็นว่าเป็นประโยชน์ รวมถึงสามารถเข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้ แต่ต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
- ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
- ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสองระบุว่า
ในกรณีที่มีภัยคุกคามระดับร้ายแรงหรือวิกฤต และเพื่อประโยชน์ในการป้องกัน
ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
ให้เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติโดยความเห็นชอบของ
กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (ข้อมูลแบบ Real-time)
จากผู้ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์
5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล
- ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการขอหมายศาล เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใด ๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
- ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
- ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤต ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นที่เกี่ยวข้อง
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
- ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการขอหมายศาล เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใด ๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
- ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
- ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤต ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นที่เกี่ยวข้อง
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ในกรณีที่ผู้เป็นเจ้าของ ผู้ครอบครอง
หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์
ไม่ดำเนินการใด ๆ ตามที่เจ้าหน้าที่รัฐสั่ง เช่น ไม่ได้ตรวจสอบ แก้ไข
หรือแม้แต่กำจัดไวรัสที่มีผลเป็นภัยคุกคามไซเบอร์ ก็จะมีความผิดไปด้วย
โดยกำหนดโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท
ขณะที่โลกออนไลน์อย่างทวิตเตอร์
ก็ได้มีการแสดงความคิดเห็นถึงประเด็นนี้ผ่านแฮชแทก #พรบไซเบอร์
โดยบางส่วนไม่เห็นด้วยกับกฎหมายนี้ มองว่า นอกจากจะละเมิดสิทธิประชาชนแล้ว
ยังเป็นการให้อำนาจรัฐที่มากจนเกินไป
ขณะที่บางส่วนหวั่นว่ากฎหมายนี้จะถูกใช้เป็นเครื่องมือเล่นงานทางการเมือง
มากกว่าด้านความปลอดภัยของประเทศ เป็นต้น
อ่านรายละเอียดเพิ่มเติมจาก ilaw.or.th
