นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยกรณี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) นั้น มองว่ากฎหมายทั้ง 2 ฉบับจะช่วยสร้างความพร้อมให้กับประเทศไทยในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงของประเทศและเศรษฐกิจโดยรวม ตลอดจนการคุ้มครองข้อมูลประชาชนทั่วไป จะช่วยสร้างความมั่นใจในการใช้เทคโนโลยีดิจิทัล หนุนการขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างมีเข้มแข็งและยั่งยืน

 

นางสาวอัจฉรินทร์ กล่าวว่า กฎหมายไซเบอร์ฯไม่ได้ส่งผลกระทบหรือคุกคามสิทธิของประชาชนโดยทั่วไปแต่อย่างใด เนื่องจากจะเป็นการป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ ได้แก่ 1.ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง 2.ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ 3.ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ โดยภัยคุกคามในระดับไม่ร้ายแรง ทุกหน่วยงานและหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้

 

นางสาวอัจฉรินทร์ กล่าวว่าส่วนภัยในระดับร้ายแรง อาจทำให้บริการที่สำคัญต้องหยุดชะงักไป สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา หากมีการเข้าไปในสถานที่หรือตรวจคันใด เจ้าหน้าที่จะต้องขอหมายศาล ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง โดยเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลให้เร็วที่สุด

 

“ความจำเป็นที่ต้องมีร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ…. เพราะปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล”นางสาวอัจฉรินทร์ กล่าว

นางสาวอัจฉรินทร์ กล่าวว่า หลักการสำคัญของพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถป้องกันหรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที กฎหมายนี้จึงมีการกำหนดหน่วยโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII ) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกำหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง ผู้ร่างกฎหมายได้กำหนดว่าโครงสร้างพื้นฐานสำคัญทางสารสนเทศ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ อาทิ ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข โดยสามารถเพิ่มเติมด้านอื่นได้อีกในอนาคต

 

ทั้งนี้ ก่อนหน้านี้ได้มี พ.ร.บ.สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทย 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดิจิทัลฯที่ได้ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1.ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. …. 2.ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. …. 3.ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. …. (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ. …. จึงถือเป็นสัญญาณที่ดีที่ประเทศไทยจะมีความพร้อมไปสู่เศรษฐกิจและสังคมดิจิทัลในมาตรฐานที่เป็นสากล ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยงและสามารถรับมือกับภัยคุกคามซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่ได้