รัฐบาลไทย ชี้แจงเรื่อง พ.ร.บ.ไซเบอร์ ยันไม่คุกคามสิทธิประชาชน กฎหมายนี้ช่วยสร้างความปลอดภัยในระบบคอมพิวเตอร์ของประเทศ ไม่เกี่ยวเฝ้าดูข้อมูลของประชาชนทั่วไป
วันที่ 4 มีนาคม 2562 สื่อรัฐบาลไทย ได้มีการโพสต์เรื่อง พ.ร.บ.ไซเบอร์ ว่าไม่คุกคามสิทธิประชาชน ช่วงไม่กี่วันที่ผ่านมา
หลายฝ่ายแสดงความกังวลเกี่ยวกับเนื้อหาสาระของร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
พ.ศ. ... ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติมาหมาด ๆ
ความจริงกฎหมายฉบับนี้เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบหรือข้อมูลคอมพิวเตอร์ของประเทศ
โดยป้องกันไม่ให้เกิดภัยคุกคาม
ซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์
และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป
นอกจากนี้ยังมีความแตกต่างจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. 2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม
การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์
ภัยคุกคามทางไซเบอร์ คืออะไร ?
พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต
1) ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
2) ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
3) ระดับวิกฤต แบ่งออกเป็น 2 ประเภท คือ
3.1) ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
3.2) ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน หรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม
อะไรคือสิ่งที่ประชาชนกังวล ?
1. นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
คำชี้แจง : ภัยคุกคามไซเบอร์แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤต ซึ่งเจตนารมณ์ของกฎหมายเป็นไปเพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบไม่ให้ผิดปกติเท่านั้น
3. กฎหมายให้อํานาจเจ้าหน้าที่ยึด-ค้น-เจาะ-ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด-ค้น-เจาะ-ทำสําเนา กับอาชญากรที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาลเฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป
5. ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้โดยไม่ต้องขอหมายศาล
คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤตที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว
6. การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใด ๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่งมีทั้งโทษปรับและโทษจําคุก
คำชี้แจง : โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน
มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร ?
1. ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
2. มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
3. มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ
ขั้นตอนต่อไปเป็นอย่างไร ?
ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติของหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน
มีกฎหมายอีกฉบับที่น่าสนใจและประชาชนควรรู้ นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง กฎหมายฉบับนี้มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัลไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญอยู่ในปัจจุบันและอนาคต
ภัยคุกคามทางไซเบอร์ คืออะไร ?
พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่าย ๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤต
1) ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
2) ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
3) ระดับวิกฤต แบ่งออกเป็น 2 ประเภท คือ
3.1) ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
3.2) ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน หรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม
1. นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
คำชี้แจง : ภัยคุกคามไซเบอร์แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤต ซึ่งเจตนารมณ์ของกฎหมายเป็นไปเพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบไม่ให้ผิดปกติเท่านั้น
3. กฎหมายให้อํานาจเจ้าหน้าที่ยึด-ค้น-เจาะ-ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด-ค้น-เจาะ-ทำสําเนา กับอาชญากรที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาลเฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป
5. ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้โดยไม่ต้องขอหมายศาล
คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤตที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว
6. การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใด ๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่งมีทั้งโทษปรับและโทษจําคุก
คำชี้แจง : โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน
มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร ?
1. ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
2. มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
3. มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ
ขั้นตอนต่อไปเป็นอย่างไร ?
ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติของหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน
มีกฎหมายอีกฉบับที่น่าสนใจและประชาชนควรรู้ นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง กฎหมายฉบับนี้มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัลไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญอยู่ในปัจจุบันและอนาคต
ประเด็นที่เกี่ยวข้อง
พ.ร.บ.ไซเบอร์
