สนช.มีมติผ่าน พ.ร.บ.ความมั่นคงไซเบอร์แล้ว! ให้อำนาจเจ้าหน้าที่ ค้นสถานที่-ยึดคอมฯ ได้หากเห็นว่ามี ‘ภัยคุกคามระดับร้ายแรง’
ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) มีมติ 133-0 เห็นชอบให้ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ ได้บังคับใช้เป็นกฎหมายอย่างเป็นทางการ
เนื้อหาสำคัญของร่างกฎหมายฉบับนี้ที่ถูกนำเข้าสู่การพิจารณา คือ การนิยามสิ่งที่เรียกว่า ‘ความมั่นคงไซเบอร์’ เอาไว้ว่า
“การกระทำหรือการดำเนินการใดๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหาย หรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้อง”
พร้อมกับกำหนดความร้ายแรงของภัยความมั่นคงไซเบอร์ไว้ 3 ระดับคือ ภัยระดับไม่ร้ายแรง ภัยระดับร้ายแรง และภัยระดับวิกฤติ
ประเด็นสำคัญที่หลายฝ่ายจับตากัน คือมาตรการรับมือในกรณีที่เกิดภัยระดับร้ายแรงนั้น ให้ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ซึ่งมีรัฐมนตรีดิจิทัลฯ เป็นประธาน มีอำนาจสั่งการต่างๆ
ที่น่าสนใจคือในร่างมาตรา 64 กำหนดอำนาจเพื่อรับมือภัยร้ายแรง 5 ข้อคือ
1) เฝ้าระวังคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ในช่วงเวลาใดเวลาหนึ่ง
2) ตรวจสอบคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง
3) กำจัดข้อบกพร่อง หรือชุดคำสั่งไม่พึงประสงค์
4) รักษาสถานะข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์
5) เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น (เฉพาะข้อ 5 นี้ต้องยื่นคำร้องให้ศาลพิจารณาเป็นกรณีฉุกเฉินเสียก่อน)
ส่วนในร่างมาตรา 65 กำหนดให้ กกม. มีอำนาจ 4 ข้อเพื่อรับมือและลดความเสี่ยงภัยคุกคามระดับร้ายแรง
1) ตรวจสอบสถานที่ มีหนังสือแจ้งเหตุอันสมควรไปยังเจ้าของสถานที่ หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามไซเบอร์
2) เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวกับระบบคอมพิวเตอร์ ทำสำเนา สกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์
3) ทดสอบการทำงานของคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่ยวหรือกระทบจากภัยคุกคามไซเบอร์
4) ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เฉพาะเท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์เพื่อตรวจสอบหรือวิเคราะห์ ไม่เกิน 30 วัน เมื่อครบกำหนดแล้วให้ส่งคืน
โดยในข้อ 2,3,4 นั้น ต้องยื่นคำร้องให้ศาลพิจารณาก่อน
ส่วนกรณีเกิดภัยคุกคามไซเบอร์ระดับ ‘วิกฤติ’ นั้น ให้สภาความมั่นคงแห่งชาติมีอำนาจในการจัดการปัญหา และสามารถดำเนินการสิ่งต่างๆ เท่าที่จำเป็นเพื่อป้องกันและเยียวยาความเสียหายไปก่อน แล้วจึงแจงศาลในภายหลัง
อ้างอิงจาก
http://library.senate.go.th/document/mSubject/Ext84/84726_0001.PDF?fbclid=IwAR1Seub0sE0yNLyRTaXY-ljL3irtB5eDjP2gCj1ZvanbRZOvCOXx-3aWJ-s
https://ilaw.or.th/node/5173
https://prachatai.com/journal/2019/02/81141
https://thematter.co/brief/brief-1551338233/71700
สนช.มีมติผ่าน พ.ร.บ.ความมั่นคงไซเบอร์แล้ว
ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) มีมติ 133-0 เห็นชอบให้ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ ได้บังคับใช้เป็นกฎหมายอย่างเป็นทางการ
เนื้อหาสำคัญของร่างกฎหมายฉบับนี้ที่ถูกนำเข้าสู่การพิจารณา คือ การนิยามสิ่งที่เรียกว่า ‘ความมั่นคงไซเบอร์’ เอาไว้ว่า
“การกระทำหรือการดำเนินการใดๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหาย หรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้อง”
พร้อมกับกำหนดความร้ายแรงของภัยความมั่นคงไซเบอร์ไว้ 3 ระดับคือ ภัยระดับไม่ร้ายแรง ภัยระดับร้ายแรง และภัยระดับวิกฤติ
ประเด็นสำคัญที่หลายฝ่ายจับตากัน คือมาตรการรับมือในกรณีที่เกิดภัยระดับร้ายแรงนั้น ให้ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ซึ่งมีรัฐมนตรีดิจิทัลฯ เป็นประธาน มีอำนาจสั่งการต่างๆ
ที่น่าสนใจคือในร่างมาตรา 64 กำหนดอำนาจเพื่อรับมือภัยร้ายแรง 5 ข้อคือ
1) เฝ้าระวังคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ในช่วงเวลาใดเวลาหนึ่ง
2) ตรวจสอบคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง
3) กำจัดข้อบกพร่อง หรือชุดคำสั่งไม่พึงประสงค์
4) รักษาสถานะข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์
5) เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น (เฉพาะข้อ 5 นี้ต้องยื่นคำร้องให้ศาลพิจารณาเป็นกรณีฉุกเฉินเสียก่อน)
ส่วนในร่างมาตรา 65 กำหนดให้ กกม. มีอำนาจ 4 ข้อเพื่อรับมือและลดความเสี่ยงภัยคุกคามระดับร้ายแรง
1) ตรวจสอบสถานที่ มีหนังสือแจ้งเหตุอันสมควรไปยังเจ้าของสถานที่ หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามไซเบอร์
2) เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวกับระบบคอมพิวเตอร์ ทำสำเนา สกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์
3) ทดสอบการทำงานของคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่ยวหรือกระทบจากภัยคุกคามไซเบอร์
4) ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เฉพาะเท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์เพื่อตรวจสอบหรือวิเคราะห์ ไม่เกิน 30 วัน เมื่อครบกำหนดแล้วให้ส่งคืน
โดยในข้อ 2,3,4 นั้น ต้องยื่นคำร้องให้ศาลพิจารณาก่อน
ส่วนกรณีเกิดภัยคุกคามไซเบอร์ระดับ ‘วิกฤติ’ นั้น ให้สภาความมั่นคงแห่งชาติมีอำนาจในการจัดการปัญหา และสามารถดำเนินการสิ่งต่างๆ เท่าที่จำเป็นเพื่อป้องกันและเยียวยาความเสียหายไปก่อน แล้วจึงแจงศาลในภายหลัง
อ้างอิงจาก
http://library.senate.go.th/document/mSubject/Ext84/84726_0001.PDF?fbclid=IwAR1Seub0sE0yNLyRTaXY-ljL3irtB5eDjP2gCj1ZvanbRZOvCOXx-3aWJ-s
https://ilaw.or.th/node/5173
https://prachatai.com/journal/2019/02/81141
https://thematter.co/brief/brief-1551338233/71700