..." พ.ร.บ.ความปลอดภัยไซเบอร์ กฎหมายของชาติไม่ใช่ของ คสช. "...

ที่มา   :   https://mgronline.com/daily/detail/9620000021657
( เผยแพร่: 3 มี.ค. 2562 17:56   โดย: นพ นรนารถ )
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้ใส่ข้อความ" พ.ร.บ.ความปลอดภัยไซเบอร์ กฎหมายของชาติไม่ใช่ของ คสช. "
( เผยแพร่: 3 มี.ค. 2562 17:56   โดย: นพ นรนารถ )

พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งผ่านความเห็นชอบของสภานิติบัญญัติแห่งชาติ เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ถูกใช้เป็นเครื่องมือทางการเมืองโจมตี คสช.และรัฐบาล ว่า เป็นกฎหมายที่ให้อำนาจเจ้าหน้าที่ “สอดส่อง” เฟซบุ๊ก อีเมล ตลอดจนโซเชียลมีเดียอื่นๆ เพื่อหาตัวผู้ที่มีความเห็นต่างมาลงโทษ โดยไม่ต้องขออำนาจศาล เป็นการคุกคามละเมิดสิทธิขั้นพื้นฐานของประชาชนอย่างร้ายแรง

ข้อมูลตั้งต้น อันเป็นความเท็จถูกเผยแพร่โดยเว็บไซต์ iLaw ซึ่งเป็นของนักเคลื่อนไหวทางการเมืองต่อต้าน คสช.ด้วยการผลิตเนื้อหาว่าด้วยเรื่องกฎหมาย เป็นแหล่งผลิตข่าว บทความ ความเห็นที่ทำให้ผู้อ่านหลงเชื่อ เข้าใจผิด

แม้แต่คนที่เสนอตัวเป็นนายกรัฐมนตรีของพรรคตระกูลเพื่อของทักษิณ ชินวัตร อย่างคุณหญิงสุดารัตน์ เกยุราพันธุ์ และนายชัชชาติ สิทธิพันธุ์ รวมทั้งนายจาตุรนต์ ฉายแสง ประธานยุทธศาสตร์พรรคไทยรักษาชาติ ก็ยัง “งับ” ข้อมูลเท็จที่ iLaw ผลิตขึ้นแล้วเอามาเป็นประเด็นในการหาเสียง

คุณหญิงสุดารัตน์ แสดงความเห็นผ่านทวิตเตอร์ของเธอว่า พ.ร.บ.ไซเบอร์ คือ การคุกคามเสรีภาพของประชาชนอย่างโจ่งแจ้ง เป็นกฎหมายที่ตีความได้อย่างกว้างขวาง ให้อำนาจเจ้าหน้าที่ในการขอข้อมูล ยึด ค้น เจาะ ทำสำเนา และสอดส่องข้อมูลโดยไม่ต้องมีหมายศาล

เธอยังบอกว่า พ.ร.บ.ไซเบอร์ทำลายบรรยากาศทางธุรกิจ ทั่วโลกจะไม่กล้ามาลงทุนในไทย เพราะกลัวถูกเจาะเอาความลับทางธุรกิจไป หากพรรคเพื่อไทยมีโอกาสได้จัดตั้งรัฐบาล พ.ร.บ.ไซเบอร์ฉบับนี้จะต้องถูกแก้ไขเป็นลำดับแรก

ไม่รู้ว่าเป็นเพียงแค่การฉกฉวยโอกาสทางการเมือง หยิบทุกเรื่องที่รัฐบาลทำมาโจมตี หรือเป็นเพราะความโง่ ความไม่รู้จริงๆ ว่า พ.ร.บ.ไซเบอร์ คืออะไร ถึงแม้ว่า ปลัดกระทรวงดิจิทัล ได้อธิบายสาระสำคัญของกฎหมายนี้อย่างชัดเจน เข้าใจง่าย ให้ประชาชนได้รับรู้ไปแล้ว

เกือบทุกประเทศในโลกนี้ ล้วนมีกฎหมายในลักษณะเดียวกับกฎหมายไซเบอร์ของไทยมานานแล้ว เพราะเป็นกฎหมายเกี่ยวกับการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ หรือในโลกดิจิทัล ป้องกันการถูกโจมตีจากอาชญากรไซเบอร์ ของไทยเราก็ไปเอาต้นแบบมาจากกฎหมายของหลายๆ ประเทศ

ประเทศไหนที่ยังไม่มีกฎหมายนี้ นักลงทุนต่างประเทศก็จะไม่มั่นใจในเรื่องความปลอดภัยของระบบการเงิน การธนาคาร การขนส่ง โลจิสติกส์ ไฟฟ้า น้ำประปา ท่อส่งแก๊สธรรมชาติ ฯลฯ ซึ่งโลกทุกวันนี้ ระบบที่ว่ามาเหล่านี้ ควบคุมการทำงานด้วยระบบคอมพิวเตอร์ เชื่อมโยงกันด้วยอินเทอร์เน็ต การโจมตีให้ไฟดับระบบธุรกรรมทางการเงินเป็นอัมพาต อินเทอร์เน็ตล่ม รถไฟฟ้าหยุดกลางทาง ทำได้ทางอินเทอร์เน็ตเช่นเดียวกัน

การที่คุณหญิงหน่อยบอกว่า ถ้าพรรคเพื่อไทยได้ตั้งรัฐบาล อันดับแรกที่จะทำคือ แก้กฎหมายไซเบอร์นี้ มันคือ การเขี่ยลูกไปเข้าตีน พรรคการเมืองที่มีนักการเมืองซึ่งมีสติปัญญาแบบที่คนทั่วไปพึงมี อย่างพรรคพลังประชารัฐ และพรรคประชาธิปัตย์

พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์ ไม่มีบทบัญญัติตรงไหนที่เกี่ยวกับการให้อำนาจเจ้าหน้าที่เข้าไปสอดส่องเฟซบุ๊ก อีเมล เพราะเป็นกฎหมายรักษาความมั่นคงในโลกไซเบอร์ เป็นเรื่องของระบบเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต เซิร์ฟเวอร์ ซึ่งเป็นฮาร์ดแวร์ ไม่ใช่กฎหมายเกี่ยวกับเรื่องเนื้อหา หรือ Content ในโซเชียลมีเดีย

พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ให้นิยาม “ภัยคุกคามทางไซเบอร์” ไว้ชัดเจน ไม่กำกวม ต้องตีความอย่างที่ iLaw เข้าใจผิด

มาตรา 3 วรรคสอง “ภัยคุกคามไซเบอร์” หมายความว่า การกระทำหรือการดำเนินการใดๆ โดยมิชอบโดยใช้คอมพิวเตอร์หรือระบบคอมพิเตอร์หรือโปรแกรมไม่พึงประสงค์ โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้อง

วรรคสาม “ไซเบอร์” หมายความรวมถึงข้อมูลและการสื่อสารที่เกิดจากการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ตหรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดยปกติของดาวเทียมและระบบเครือข่ายที่คล้ายคลึงกันที่เชื่อมต่อกันเป็นการทั่วไป

โดยนัยของนิยามข้างต้น การวิพากษ์วิจารณ์ พล.อ.ประยุทธ์ จันทร์โอชา การสร้างข่าวเท็จว่า พล.อ.ประวิตร วงษ์สุวรรณ กินกาแฟแก้วละ 12,000 บาท การที่ iLaw สร้างข้อมูลเท็จเกี่ยวกับ พ.ร.บ.ไซเบอร์ไม่มีความผิดตามกฎหมายนี้ เพราะไม่ใช่ “การประทุษร้ายต่อระบบคอมพิวเตอร์”

พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์ ไม่ได้บังคับใช้กับประชาชนทั่วไป แต่ใช้กับหน่วยงานรัฐ เอกชนที่เป็น “โครงสร้างพื้นฐานสำคัญทางสารสนเทศ”

มาตรา 48 บัญญัติว่า หน่วยงานที่มีภารกิจหรือให้บริการในด้านดังต่อไปนี้ เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ คือ (1) ด้านความมั่นคงของรัฐ (2) ด้านการบริการภาครัฐที่สำคัญ (3) ด้านการเงิน การธนาคาร (4) ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม (5) ด้านการขนส่งและโลจิสติกส์ (6) ด้านพลังงานและสาธารณูปโภค (7) ด้านสาธารณสุข (8) ด้านอื่นๆ ตามที่คณะกรรมการกำหนดเพิ่มเติม

โดยนัยนี้ iLaw ซึ่งให้ข้อมูลเท็จเรื่อง พ.ร.บ.การรักษาความปลอดภัยไซเบอร์ ไม่มีความผิด เพราะไม่ใช่หน่วยงานที่เป็นโครงสร้างพื้นฐานทางสารสนเทศ ตามมาตรา 48 การบังคับใช้กฎหมายนี้กับหน่วยงานที่เป็นโครงสร้างพื้นฐานทางสารสนเทศ หมายความว่า หน่วยงานเหล่านี้ต้องมีแผนการรักษาความมั่นคงปลอดภัยทางไซเบอร์ มีแผนปฏิบัติ แผนเผชิญเหตุเมื่อถูกโจมตี และเมื่อเกิดวิกฤต คือ ถูกโจมตี “ตำรวจไซเบอร์” หรือเจ้าหน้าที่รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มีอำนาจเข้าไปในระบบไซเบอร์ของหน่วยงานเหล่านี้ เพื่อจัดการแก้ไขวิกฤตที่เกิดขึ้นจากอาชญากรคอมพิวเตอร์

แต่การจะเข้าไปต้องขออำนาจศาลทุกกรณี แม้แต่ภัยคุกคามในระดับวิกฤต ที่เป็นสถานการณ์ฉุกเฉิน ที่บริการสำคัญถูกโจมตีจนล่ม หรือมีประชาชนเสียชีวิต เช่น แฮกเกอร์เข้าควบคุมระบบการจราจรทางอากาศได้ สามารถกำหนดเส้นทางบินของเครื่องบินให้บินไปชนกันได้ ตำรวจไซเบอร์ไม่ต้องขอหมายศาล ก่อนเข้าจัดการได้เลย แต่ในระหว่างที่เข้าไปนั้น ต้องแจ้งศาลพร้อมกันไปด้วย

พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ไม่ใช่กฎหมายของคณะรักษาความสงบแห่งชาติ ที่ออกมาเพื่อปิดปากฝ่ายตรงข้าม ละเมิดสิทธิเสรีภาพประชาชน อย่างที่ iLaw คุณหญิงสุดารัตน์ บิดเบือนให้ประชาชนเข้าใจผิด

พ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์เป็นกฎหมายของประเทศไทย ที่ออกมาเพื่อผลประโยชน์ของชาติ ประชาชน เป็นหลักประกันในเรื่องความมั่นคงปลอดภัยในยุคที่โลก และประเทศไทยก้าวเข้าสู่สังคมเศรษฐกิจแบบดิจิทัลมากขี้นๆ และเร็วขึ้นๆ