วันนี้ (11 ต.ค.) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA จัดเสวนาเปิดรับฟังความคิดเห็น “ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ….” เพื่อระดมความเห็นจากผู้มีส่วนได้ส่วนเสียจากพ.ร.บ.ดังกล่าว โดยมีตัวแทนภาคเอกชนเข้ามาร่วมรับฟังและแสดงความเห็นเป็นจำนวนมาก
นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสำนักงาน (สพธอ.) หรือ ETDA : Electronic Transactions Development Agency (Public Organization) กล่าวว่า ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. หรือร่างพ.ร.บ.ไซเบอร์ ฉบับนี้ตัวร่างมีหลายเวอร์ชั่น นับตั้งแต่ปี 2558 เป็นต้นมา
ขณะนี้ สพธอ. กำลังรวบรวมเพื่อเป็นร่างหลัก ที่จะนำเข้าสู่ที่ประชุมคณะรัฐมนตรีพิจารณา ซึ่งคาดว่าจะนำเสนอที่ประชุมครม.ภายในสัปดาห์หน้า ซึ่งการเสวนาวันนี้ จะรับฟังข้อเสนอแนะของผู้เกี่ยวข้องไปปรับปรุงร่าง โดยยังคงเปิดโอกาสทุกภาคส่วนแสดงความเห็นและข้อเสนอแนะเข้ามายัง สพธอ.ได้ถึงวันที่ 12 ตุลาคมนี้
จากนั้นทางสำนักงานฯจะรวบรวมปรับปรุ่งรายละเอียดร่างกฎหมาย นำเสนอเข้าที่ประชุมครม. เนื่องจากได้รับคำสั่งจากหน่วยงานต้นสังกัด คือ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี) ให้เร่งดำเนินการเพราะเป็นกฎหมายเร่งด่วนที่ต้องการให้ออกมาบังคับใช้ เท่าทันการใช้เทคโนโลยีการสื่อสารในปัจจุบัน
โดยขั้นตอนหลังจากร่างพ.ร.บ.ไซเบอร์ผ่านมติครม.แล้ว จะนำเสนอเข้าสู่สภานิติบัญญัติแห่งชาติ(สนช.) ซึ่งมีกรอบการพิจารณานาน 3 เดือน หลังจากนั้นหากสนช.เห็นชอบก็จะตราเป็นกฎหมาย ลงประกาศในราชกิจจานุเบกษาและมีผลบังคับใช้ทันที
สาเหตุที่ดีอี ต้องการให้ร่างกฎหมายฉบับนี้ออกมาบังคับใช้โดยเร็วเนื่องจาก ปัจจุบันธุรกรรมทางอิเล็กทรอนิกส์มีบทบาทสำคัญในระบบเศรษฐกิจยุคใหม่ และการเจริญเติบโตทางเศรษฐกิจของประเทศเป็นอย่างมาก ดังนั้นเพื่อพัฒนาส่งเสริมและสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ ให้เป็นไปตามความต้องการโครงสร้างพื้นฐานสารสนเทศ ที่เอื้อต่อการทำธุรกรรมทางอิเล็กทรอนิกส์และธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการมีมาตรฐานเทคโนโลยีสารสนเทศ และการสื่อสารที่มีความมั่นคงปลอดภัยและน่าเชื่อถือ กฎหมายดังกล่าวจะออกมากำกับดูแลความปลอดภัยสำหรับการทำธุรกรรมอิเล็กทรอนิกส์ (ไซเบอร์)
ร่างกฎหมายดังกล่าวจะเป็นเครื่องมือกำกับดูแลความปลอดภัยทางไซเบอร์ มีกฎหมายรองรับภัยคุกคามทางไซเบอร์ ซึ่งจะเน้นไปที่การดูแลหน่วยงานที่เป็นผู้ให้บริการสารณูปโภคทั้งของภาครัฐและเอกชน เช่น ประปา ไฟฟ้า ธนาคาร โรงพยาบาล โดยทุกหน่วยงานที่ให้บริการสาธารณะหากมีระบบสารสนเทศที่ใช้ควบคู่ จะเรียกว่า CII (Critical Information Infrastructure) ซึ่งส่วนใหญ่จะเป็นกลุ่มโครงสร้างพื้นฐานที่สำคัญ เช่น ประปา ไฟฟ้า สนามบิน โทรคมนาคม ร่างพ.ร.บ.ไซเบอร์ จะกำกับดูแลระบบความปลอดภัย ในระบบสารสนเทศของหน่วยงานสำคัญดังกล่าว
ซึ่งร่างกฎหมายจะกำหนดให้มีการจัดตั้ง สำนักงานคณะกรรมการความปลอดภัยไซเบอร์ ซึ่งมีเลขาธิการ เป็นผู้มีอำนาจ หากพบว่าเกิดเหตุภัยคุกคามไซเบอร์ เลขาธิการจะเป็นผู้ตรวจสอบข้อมูลที่เป็นปัญหา สามารถยึดอุปกรณ์การสื่อสาร และข้อมูลที่เป็นปัญหา ได้โดยไม่ต้องรอผ่านขั้นตอนชั้นศาล
บทลงโทษปรับ1-3 แสนจำคุก 3 ปี
ร่างกฎหมายฉบับนี้ ได้กำหนดบทลงโทษ สำหรับผู้กระทำผิด โดยผู้ดูแลระบบ CII ไม่จัดให่มีการประเมินความเสี่ยง หรือตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ มีโทษปรับไม่เกิน 2 แสนบาท ไม่ปฏิบัติตามคำสั่งปรับเป็นรายวนอีกไม่เกินวันละ 1 หมื่นบาทนับแต่วันที่ครบกำหนดตามคำสั่ง
การป้องกันภัยคุกคามไซเบอร์ระดับทั่วไป หน่วยงาน CII ไม่รายงานเหตุภัยคุกคามไซเบอร์ ปรับไม่เกิน 2 แสนบาท และผู้ใดไม่ให้ความร่วมมือในการรวบรวมข้อมูล ไม่ใช้ข้อมูลตามที่เจ้าหน้าที่ร้องขอ ปรับไม่เกิน 1 แสนบาท
การปัองกันภัยไซเบอร์ระดับร้ายแรง เจ้าของผู้ใช้ไม่ตรวจสอบเพื่อหาข้อบกพร่องของระบบ ปรับไม่เกิน 3 แสนบาท ไม่เฝ้าระวังคอมพิวเตอร์หรือระบบ ไม่ปฏิบัติตามคำสั่ง ปรับเป็นรายวันอีก ไม่เกินวันละ 1 หมื่นบาท นับแต่วันที่ครบกำหนดตามคำสั่ง
เจ้าของและผู้ใช้ระบบ ไม่ดำเนินมาตรการแก้ไขที่จำเป็น ไม่หยุดการใช้งานเพื่อรักษาสถานะ จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 1.5 แสนบาท หรือทั้งจำทั้งปรับ นอกจากนี้ผู้ใดขัดขวาง ไม่ปฏิบัติตามคำสั่ง ไม่อำนวยความสะดวก ในการปฏิบัติหน้าที่ตรวจสอบสถานที่ เข้าถึงข้อมูล ทำสอบการทำงาน ยึดเครื่องเพื่อตรวจสอบ มีโทษจำคุก 3 ปี ปรับไม่เกิน 1.5 แสนบาท หรือทั้งจำทั้งปรับ
โดยร่างพ.ร.บ.ไซเบอร์ มีกรอบดำเนินการ 8 ด้าน
- 1.บูรณาการการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ
- 2.สร้างมาตรฐานและกฃไกเพื่อพัฒนาศักยภาพในการตอบสนองต่อภัยคุกคามไซเบอร์
- 3.สร้างมาตรการในการปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ
- 4.ประสานความร่วมมือระหว่างภาครัฐ เอกชน และประสานความร่วมมือระหว่างประเทศ เพื่อความมั่นคงปลอดภัยไซเบอร์
- 5.การวิจัยและพัฒนาเทคโนโลยีและองค์ความรู้ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
- 6.การพัฒนาบุคคลากรและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งภาครัฐและเอกชน
- 7.สร้างความตะหนักและความรู้ด้านความมั่นคงปลอดภัยไซเบอร์
- 8.พัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์
ติงให้อำนาจเลขาธิการสนง.มากเกินไป
ด้านผู้เช้าร่วมเสวนาที่เป็นตัวแทนจากภาคส่วนต่างๆ มีข้อเสนอแนะหลายด้าน น เรื่องธรรมาภิบาล ขัดผลประโยชน์ในมาตาร 14 มาตรา 17 และมาตร 18 กำหนดว่านิติบุคคลไม่ใช่ส่วนราชการ นอกจากนี้ยังติงว่า สำนักงานควบคุมความปลอดภัยไซเบอร์มีอำนาจมากเกินไป สามารถเข้ายึดอุปกรณ์ข้อมูลที่สงสัยว่าจะเป็นภัยทางไซเบอร์ได้ โดยไม่ต้องผ่านกระบวนการศา อ้างอิงพ.ร.บ.ไซเบอร์ มาตรา 16 และมาตรา 51-58
นอจากนี้ยังกล่าวว่า พ.ร.บ.ไซเบอร์ให้อำนาจเลขาธิการ สำนักงานคณะกรรมการความปลอดภัยไซเบอร์มากเกินไป อ้างอิงมาตรา 24-31 และมาตรา 51-58 ผู้เข้าร่วมเสวนายังเสนอแนะว่า ให้ชะลอการออกพ.ร.บ.นี้ไปก่อน รอให้มีรัฐบาลใหม่ที่มาจากการเลือกตั้ง ค่อยดำเนินการต่อกฎหมายน่าจะเป็นกลางมากกว่านี้
นายชัยชนะ กล่าวว่าจะรับข้อเสนอแนะของทุกภาคส่วน ไปพิจารณาประกอบร่างพ.ร.บ.ไซเบอร์ ก่อนที่จะทำเสนอร่างเข้าสู่ที่ประชุมคณะรัฐมนตรีในสัปดาห์หน้า
