xs
xsm
sm
md
lg

ผู้จัดการสุดสัปดาห์

x

พ.ร.บ.ความปลอดภัยไซเบอร์ฯ ทำไม “ท่านตู่” ปรี๊ดแตก

เผยแพร่:   โดย: MGR Online

พล.อ.ประยุทธ์ จันทร์โอชา
ASTV ผู้จัดการสุดสัปดาห์ -หลายคนอาจสงสัยว่า ทำไม พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ(คสช.) จึงออกอาการเกรี้ยวกราด หลังจากถูกถามเรื่องการผ่านร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ระหว่างการให้สัมภาษณ์หลังการประชุมร่วม คสช.กับคณะรัฐมนตรี(ครม.) เมื่อวันอังคารที่ 20 มกราคมที่ผ่านมา

ในวันนั้น ผู้สื่อข่าวของสำนักข่าวอิศราได้ถาม พล.อ.ประยุทธ์ว่า มีความจำเป็นอย่างไร ครม.จึงมีมติเห็นชอบร่าง พ.ร.บ.การรักษาความความมั่นคงปลอดภัยไซเบอร์ เมื่อวันที่ 6 มกราคมที่ผ่านมา

พล.อ.ประยุทธ์ไม่ได้ตอบตรงๆ ว่ามีความจำเป็นอย่างไร แต่อ้างว่าเป็นการเข้าไปหาคณะกรรมาธิการ เพราะเราเป็นผู้เริ่มต้นแล้วคณะกรรมาธิการเข้ามาเสนอต่อ ครม.

“ทุกคนต้องรู้จักกติกาบ้าง รู้ว่าทำงานกันอย่างไร สิ่งที่ผมกลัวและเป็นห่วงทุกคนมัวแต่มองอย่างเดียวว่าจะถูกจำกัดสิทธิ วันนี้จำกัดสิทธิอะไรบ้างหรือยัง จำกัดอะไรบ้างรึยัง” พล.อ.ประยุทธ์

เมื่อถามอีกว่า ร่าง พ.ร.บ.ดังกล่าว มีการให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลทุกรูปแบบ พล.อ.ประยุทธ์ตอบอย่างมีอารมณ์ขึ้นมาทันทีว่า “แล้วเขาจบหรือยังล่ะ กฎหมายออกมาหรือยัง”

ยิ่งถูกถามย้ำว่า ประเด็นคือทำไมถึงผ่านร่าง พ.ร.บ.ดังกล่าวได้ พล.อ.ประยุทธ์ ถึงกับสีหน้าแดงก่ำตอบแบบขึงขัง จับใจความได้ว่า ไม่ต้องมาถามว่าผ่านทำไม แล้วจะเป็นนายกฯ ทำไม พร้อมกับตัดพ้อว่า พอไม่จัดการเรื่องคนที่หมิ่นฯ ก็หาว่าไม่ทำอะไร พอจะทำก็มาหาว่าละเมิดสิทธิ

คำถามของผู้สื่อข่าวจากสำนักข่าวอิศราทำให้ พล.อ.ประยุทธ์ บ่นดังๆ ว่า อารมณ์เสีย และไม่ยอมให้สัมภาษณ์ผู้สื่อข่าวอีกแม้จะมีผู้สื่อข่าวคนอื่นพยายามถาม แล้วเดินขึ้นตึกไทยคู่ฟ้าไป

ย้อนกลับไปเมื่อวันที่ 6 มกราคม 2558 ในการประชุม ครม.นัดแรกหลังจากย่างเข้าสู่ศักราชใหม่ ที่ประชุมได้มีมติเห็นชอบร่างกฎหมาย 8 ฉบับที่จะออกมารองรับการจัดตั้งกระทรวงเศรษฐกิจดิจิทัลและสังคม ประกอบด้วย

1.ร่าง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. ....

2.ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ..) พ.ศ. ....

3.ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ....

4.ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....

5.ร่าง พ.ร.บ.ว่าด้วยการส่งเสริมเศรษฐกิจดิจิทัล พ.ศ. ....

6.ร่าง พ.ร.บ.กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. ....

7.ร่าง พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม (ฉบับที่ ..)
พ.ศ. ....

8.ร่าง พ.ร.ฎ.จัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (ฉบับที่ ..) พ.ศ. ....

ร่างกฎหมายทั้ง 8 ร่าง ต่างก็ถูกวิพากษ์วิจารณ์อย่างมาก โดยเฉพาะในประเด็นการลิดรอนสิทธิเสรีภาพของประชาชน และการให้อำนาจแก่พนักงานเจ้าหน้าที่อย่างไร้ขอบเขตและไม่มีการตรวจสอบอย่างโปร่งใส

โดยเฉพาะ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ที่กลายเป็นประเด็นถกเถียงกันอย่างกว้างขวางจากภาคประชาชนที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต

เนื้อหาของร่าง พ.ร.บ.ฉบับนี้ โดยสรุป หลักการและเหตุผล เพื่อรับมือกับภัยคุกคามในโลกไซเบอร์ที่ส่งผลกระทบต่อความมั่นคงของชาติในมิติต่างๆ ทั้งทางทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางด้านเศรษฐกิจ ได้อย่างเหมาะสม รวดเร็ว เป็นเอกภาพ จึงให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กปช.ขึ้นมากำหนดมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศ

กปช.จะมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธาน มีกรรมการโดยตำแหน่ง 4 คน ได้แก่ เลขาธิการสภาความมั่นคงแห่งชาติ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงกลาโหม และผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ในสำนักงานตำรวจแห่งชาติ และมีกรรมการผู้ทรงคุณวุฒิจากภายนอกอีกไม่เกิน 7 คน

อำนาจหน้าที่ของ กปช.โดยสรุปคือ กำหนดแนวทางและมาตรตอบสนองและรับมือภัยคุกคามไซเบอร์ กำหนดขั้นตอนการประสานงานกับหน่วยงานรัฐและเอกชนเพื่อยับยั้งปัญหาภัยคุกคามไซเบอร์ จัดทำแผนเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่สอดคล้องกับนโยบาย ยุทธศาสตร์ และแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และกรอบนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคงของสภาความมั่นคงแห่งชาติ สรุปการดำเนินงานรายงานให้สภาความมั่นคงแห่งชาติและคณะรัฐมนตรีทราบ ฯลฯ

เนื้อหาสำคัญอีกประการคือมีการจัดตั้ง “สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” เป็นหน่วยงานรัฐที่มีฐานะเป็นนิติบุคคล

ไม่เป็นส่วนราชการและรัฐวิสาหกิจ โดยมีอำนาจหน้าที่ตอบสนองและรับมือภัยคุกคามไซเบอร์ ประสานความร่วมมือกับหน่วยงานรัฐและเอกชนในการดำเนินการป้องกัน และรวบรวมข้อมูลในการรับมือป้องกันเพื่อวิเคราะห์เสนอต่อ กปช. ติดตามการทำงานของหน่วยงานรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อรายงานต่อ กปช. เป็นต้น

ประเด็นที่กำลังถูกวิพากษ์วิจารณ์อย่างหนัก คือ การให้อำนาจ กปช.และพนักงานเจ้าหน้าที่อย่างครอบจักรวาล ในการปฏิบัติการและการรับมือภัยคุกคามทางไซเบอร์ ที่กำหนดไว้ในหมวดที่ 4 ของ ร่าง พ.ร.บ.ดังกล่าว อาทิ

มาตรา 28 มีอำนาจให้หน่วยงานของรัฐดำเนินการภายใต้กฎหมายที่กำหนด และยังสามารถติดตามการทำงานได้ หน่วยงานรัฐต้องให้ความร่วมมือในการปฎิบัติหน้าที่

มาตรา 29 สามารถสั่งให้หน่วยงานรัฐแจ้งชื่อผู้รับผิดชอบในพื้นที่ มารับมอบหมายภารกิจและดำเนินการป้องกันและแก้ไขปัญหาภัยคุกคามทางไซเบอร์ และหากไม่ปฎิบัติตามถือว่ามีความผิด

และมาตรา 34 “ในกรณีที่มีความจำเป็นเพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่อาจกระทบต่อความมั่นคงทางการเงินและการพาณิชย์ หรือความมั่นคงของประเทศ กปช.อาจสั่งการให้หน่วยงานภาคเอกชนกระทำการหรืองดเว้นกระทำการอย่างใดอย่างหนึ่ง และให้รายงานผลการปฏิบัติการต่อ กปช.ตามที่ กชป.ประกาศกำหนด”

ตามนัยของมาตรา 34 เท่ากับว่า กปช.สามารถใช้อำนาจสั่งการได้หมดทั้งหน่วยงานรัฐและภาคเอกชน โดยอ้างถึงความจำเป็นในการรักษาความมั่นคงปลอดภัยทางไซเบอร์เท่านั้น

ยิ่งไปกว่านั้น ในหมวดที่ 5 ของร่าง พ.ร.บ. ที่ว่าด้วย พนักงานเจ้าหน้าที่นั้น ได้มีการให้อำนาจเจ้าหน้าที่อย่างครอบจักรวาลจนอาจจะสุ่มเสี่ยงต่อการละเมิดสิทธิเสรีภาพของประชาชน โดยเฉพาะในมาตรา 35 ที่ระบุว่า

“เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจหน้าที่ดังต่อไปนี้

(1)มีหนังสือสอบถามหรือเรียกให้หน่วยงานของรัฐ หรือบุคคลใดๆ มาให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งบัญชี เอกสาร หรือหลักฐานใดๆ มาเพื่อตรวจสอบหรือให้ข้อมูลเพื่อเป็นประโยชน์๋ในการปฎิบิตัการตามพระราชบัญญัตินี้

(2)มีหนังสือขอให้หน่วยงานราชการ หรือหน่วยงานเอกชนดำเนินการเพื่อประโยชน์แห่งการปฎิบัติหน้าที่ของ กปช.

(3)เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่อ

อิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฎิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์

หากตีความอย่างกว้างๆ ก็เท่ากับว่า มาตรา 35 วงเล็บ 3 ได้ให้อำนาจพนักงานเจ้าหน้าที่สามารถเข้าไปดักฟัง ดักตรวจอีเมล์ หรือดักดูข้อความแชตผ่านโปรแกรมพูดคุยต่างๆ หรือ ผ่านโซเชียลมีเดียใดๆ ก็ได้ โดยอ้างว่าเป็นการทำเพื่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์

นอกจากนั้น ยังมีช่องโหว่เรื่องการแต่งตั้งพนักงานเจ้าหน้าที่ที่ให้อำนาจรัฐมนตรีเป็นผู้แต่งตั้ง (มาตรา 38) ซึ่งยังไม่มีความชัดเจนว่า จะแต่งตั้งจากผู้มีความรู้ความเชี่ยวชาญอย่างแท้จริงหรือไม่

นี่เป็นเพียงตัวอย่างบางส่วนของปัญหาที่จะเกิดขึ้น หากร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ผ่านการเห็นชอบของสภานิติบัญญัติแห่งชาติ ออกมามีผลบังคับใช้


กำลังโหลดความคิดเห็น