“กระทรวงดิจิทัลฯ” ยันกฎหมาย “ไซเบอร์” ไม่กระทบชีวิต “ประชาชน” แต่มีขึ้นเพื่อป้องกันการโจมตีโครงสร้างพื้นฐานสำคัญในระบบคอมพิวเตอร์ของประเทศ
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้จัดเสวนา “รู้จัก พ.ร.บ.การรักษาความปลอดภัยไซเบอร์” ณ ห้องประชุม CAT Auditorium อาคารสโมสร ชั้น 2 บริษัท กสท โทรคมนาคม จำกัด (มหาชน) ถนนแจ้งวัฒนะ หลักสี่ กรุงเทพฯ
น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลฯ กล่าวว่า ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2561 ซึ่งผ่านการพิจารณาวาระ 3 ของสภานิติบัญญัติแห่งชาติ (สนช.) ไม่ได้เป็นการเข้าไปกำกับดูแลหรือควบคุมการใช้คอมพิวเตอร์ เครื่องมือส่วนบุคคล หรือการใช้โซเชียลมีเดียตามที่สังคมเข้าใจผิด
ทั้งนี้ แต่จะกำกับดูแลหน่วยงานหรือองค์กรที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ 7 ด้าน เช่น ด้านความมั่นคงของรัฐ ด้านบริหารภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านการขนส่งและโลจิสติกส์ ด้านพลังงานและสาธารณูปโภค ด้านสาธารณสุข ที่ระบุในกฎหมายแต่สามารถเพิ่มได้ในอนาคต
อย่างไรก็ตาม กฎหมายดังกล่าวจะป้องกันการคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ และแฮ็กเกอร์ ที่จะเข้าไปทำลายระบบคอมพิวเตอร์ด้านต่างๆ ซึ่งกฎหมายกำหนดว่าหน่วยงานนั้นจะต้องดำเนินการอย่างไร เพื่อรับมือกับภัยคุกคามทางไซเบอร์ โดยแบ่งไว้ 3 ระดับ คือ ไม่ร้ายแรง ร้ายแรง และวิกฤติ
อย่างไรก็ตาม หากเป็นระดับวิกฤติที่ส่งผลกระทบต่อประชาชนวงกว้าง สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติ (กกม.) ที่ตั้งขึ้นจะเข้าไปแก้ไข และสามารถดำเนินการได้ทันทีแล้วจึงค่อยขออำนาจศาลภายหลัง เพื่อเข้าถึงระบบหน่วยงานที่มีปัญหา ดังนั้น ยืนยันว่ากฎหมายนี้ไม่ได้เกี่ยวข้องกับข้อมูลส่วนบุคคล
“เนื้อหาสาระของกฎหมาย คือ บูรณาการ จัดการ สร้างมาตรการป้องกัน รับมือ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ประสานความร่วมมือระหว่างประเทศ หน่วยงานรัฐ ซึ่งนโยบายต้องรับความฟังความเห็นจากทุกหน่วยงานเกี่ยวข้อง ไม่สามารถดำเนินการได้เอง ดังนั้น ประชาชนไม่ได้เกี่ยวข้องอย่างที่มีการเข้าใจ”ปลัดกระทรวงดิจิทัลฯ ระบุ
ขณะที่ นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ กล่าวว่า ร่างกฎหมายนี้ออกมาเป็นประโยชน์ต่อประชาชน ไม่ใช่สนับสนุนรัฐบาล อีกทั้ง กฎหมายยังให้มีมาตรการป้องกันรับมือลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ อันกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ
“การตราพ.ร.บ.นี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย เพื่อให้สามารถป้องกันภัยคุกคามดังกล่าวได้อย่างทันท่วงที โดยไม่ปล่อยให้นานจนเกิดผลกระทบกับประชาชน ไฟฟ้า ประปา สนามบิน ฯลฯ” อ.ปริญญา กล่าว
ส่วนเหตุผลและความจำเป็น คือ ปกป้องโครงสร้างพื้นฐานสำคัญ เช่น โรงไฟฟ้า ผู้ให้บริการเครือข่ายโทรคมนาคม รถไฟฟ้าทั้งบนดินและใต้ดิน สนามบินทั้งในเมืองหลวงและหัวเมืองต่างๆ สถาบันการเงินธนาคารแห่งประเทศไทย ตลาดหลักทรัพย์ หน่วยงานด้านสาธารณสุขทั้งโรงพยาบาลรัฐและโรงพยาบาลเอกชน หน่วยงานรัฐในการให้บริการประชาชน ที่กรมการปกครอง สำนักงานเขต สำนักงานที่ดิน และหน่วยงานรัฐเอาท์ซอส ที่ให้ผู้ให้บริการผู้รับจ้างปฏิบัติหน้าที่แทนรัฐเช่น หน่วยงานรับทําพาสปอร์ต เป็นบริษัทที่รับหน้าที่ทำพาสปอร์ต
สิ่งที่ประชาชนจะได้รับคือ 1.ลดความเสี่ยงและผลกระทบจากการที่หน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศไม่สามารถให้บริการประชาชนได้ และ 2.มีหน่วยงานหลักเป็นเจ้าภาพในการช่วยเหลือหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศในการรับมือกับภัยคุกคามไซเบอร์
สำหรับข้อกังวล 1.การประชาสัมพันธ์จากทางภาครัฐต้องทำอย่างต่อเนื่องเพราะกฎหมายถือว่าใหม่ของประชาชน และมีแนวทางในการตรวจสอบประเมินความเสี่ยงป้องกันก่อนภัยคุกคามไซเบอร์จะมีผลกระทบและยังรวมถึงการรับมือผลกระทบที่เกิดขึ้นจากภัยคุกคามไซเบอร์ที่อุบัติขึ้นแล้วจึงจำเป็นต้องให้ความรู้และปรับเปลี่ยนแนวคิดในรูปแบบเดิมๆกันพอสมควร 2.การพัฒนากฎหมายลูกประกาศสำนักงาน
3.การให้ความรู้ความเข้าใจกับประชาชนและการพัฒนาศักยภาพ 4.การสื่อสารและทำความเข้าใจกับผู้บริหารระดับสูงในหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศให้ทราบที่มาที่ไปของกฎหมาย และตระหนักถึงผลกระทบต่อประชาชนจากภัยคุกคามทางไซเบอร์ต้องทำอย่างจริงจังต่อเนื่อง
และ 5.การคัดเลือกที่เป็นธรรมจากคุณสมบัติที่เหมาะสมของพนักงานเจ้าหน้าที่ตลอดจนคณะกรรมการผู้ทรงคุณวุฒิและเลขาธิการของสำนักงาน ต้องทำด้วยความโปร่งใสตรวจสอบได้และคัดคนที่มีความรู้มีประสบการณ์มีความสามารถที่สำคัญมีทัศนคติที่ดีมีความซื่อสัตย์สุจริตและความเสียสละในการทำงานภาครัฐที่มีความสำคัญต่อประเทศชาติและประชาชน
ขณะที่ รศ.ดร.สราวุธ ปิติยาศักดิ์ นักวิชาการ คณะนิติศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช (มสธ.) กล่าวว่า กรณีที่หลายฝ่ายกังวลว่ากฎหมายจะกระทบสิทธิเสรีภาพของบุคคล หรือไม่เป็นไปตามรัฐธรรมนูญ มาตรา 26 เมื่อดูโครงสร้างโดยเอารัฐธรรมนูญเป็นตัวตั้ง และพ.ร.บ.ไซเบอร์มาเทียบ เช่น สิทธิในเคหสถาน ตามรัฐธรรมนูญ มาตรา 33 คนเข้ามาในบ้านต้องได้รับการยินยอม หากไม่ถือว่าบุกรุก หรือค้นในที่รโหฐาน แม้เป็นเจ้าพนักงานก็ต้องมีหมายศาล เป็นไปตามหลักนิติธรรม หรือกรณีมีเหตุผลที่กฎหมายกำหนดไว้
ส่วนกรณีผิดซึ่งหน้า เช่น จะฆ่ากันตายในบ้าน หรือพบยาเสพติดภายในบ้าน ไม่จำเป็นต้องขอหมายศาล สามารถเข้าห้ามหรือจับกุมได้ทัน ดังนั้น พ.ร.บ.นี้เป็นการป้องกัน แต่เจ้าหน้าที่บุกเข้ามาโดยพลการไม่ได้ ส่วนเสรีภาพในการติดต่อสื่อสาร มาตรา 36 ย่อมมีสิทธิเสรีภาพในการติดต่อสื่อสารถึงกันในทางใด เว้นแต่มีคำสั่ง
อย่างไรก็ตาม สิทธิเรื่องทรัพย์สินถ้ายึดโดยพลการ มาตรา 37 บุคคลย่อมมีสิทธิในทรัพย์สิน มายึดโดยพลการไม่ได้ ขอบเขตการใช้อำนาจ อีกทั้ง พ.ร.บ.ไซเบอร์ มาตรา 60 แบ่งเป็น 3 ระดับ ไม่ร้ายแรง เป็นหน้าที่ของหน่วยงาน กกม.ใช้ได้ระดับร้ายแรง เช่น ชัตดาวน์ทั้งระบบไม่สามารถใช้การได้ ระดับวิกฤติ เป็นของสภาความมั่นคงแห่งชาติ (สมช.) ถือเป็นลำดับขั้นการใช้อำนาจ
ขณะเดียวกัน พ.ร.บ.ไซเบอร์ มาตรา 61 เมื่อปรากฏต่อ กกม. เกิดหรือคาดว่าจะเกิดภัยคุกคามร้ายแรง กกม. มีอำนาจแต่งตั้ง สำนักงาน สั่งเจ้าหน้าที่ให้มีหนังสือ (4) หากเข้าไปอสังหาหรือสถานประกอบการต้องได้รับความยินยอม มาตรา 65 (5) เป็นเรื่องร้ายแรง ผู้ใช้ระบบคอมพิวเตอร์ เข้าถึงข้อมูลหรือระบบคอมพิวเตอร์เท่าที่จำเป็น โดยยืนคำร้องต่อศาล
นอกจากนี้ มาตรา 66 ป้องกัน รับมือ ให้ กกม. เข้าตรวจสอบสถานที่โดยมีหนังสือแจ้งถึงเหตุอันสมควรไปยังเจ้าของหรือผู้ครอบครองสถานที่ เพื่อเข้าตรวจสอบ แต่จะเข้าไปยึดอะไรไม่ได้ เมื่อเข้าไปแล้ว เข้าถึงข้อมูลทั้งใกล้หรือไกล แต่การกระทำดังกล่าวต้องยื่นคำร้องต่อศาล
ส่วนการยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ ต้องขออำนาจศาล เพื่อการตรวจสอบวิเคราะห์ได้ โดไม่เกิน 30 วัน ดังนั้น จึงไม่กระทบต่อสิทธิหรือจำกัดสิทธิเกินรัฐธรรมนูญกำหนด และมาตรา 68 ระดับวิกฤติ กกม. มอบอำนาจดำเนินการได้ทันที โดยไม่ต้องขอหมาย เพื่อป้องกันและเยียวยาความเสียหาย เป็นการป้องกันเท่านั้น
ดร.กิตติ โฆษะวิสุทธิ์ ผู้ทรงคุณวุฒิด้านสารสนเทศและการสื่อสารในคณะกรรมการเตรียมการไซเบอร์แห่งชาติ กล่าวว่า ระบบธนาคาร มีการพัฒนาให้เอาเทคโนโลยีมาใช้หลาย 10 ปี พัฒนาต่อเนื่อง ส่วนตัวไม่ห่วงเทคโนโลยี แต่ที่ห่วงมี 2 ส่วน เป็นกลไกที่ พ.ร.บ.เอาเข้ามาในการพัฒนาบุคลกร ในกรอบใหญ่ก็ต้องการพัฒนาบุคลการ จึงต้องบูรณาการ
“ไซเบอร์เป็นภัยข้างนอก เราต้องสร้างตัวเองให้แข็งแกร่ง สร้างคนให้มีวินัย มีการเฝ้าระวังตรวจสอบ ให้กับหน่วยงานภายใน แต่ไซเบอร์ไม่พอ เราจำเป็นต้องมีความร่วมมือกับหน่วยงานอื่นๆ ภายนอก เพื่อช่วยกันในหลายมุม ป้องกัน แชร์ข้อมูล ธนาคารพยายามจับกลุ่มกัน แข็งแรงคนเดียวไม่ได้ ความร่วมมือเป็นการสร้างความพร้อมบุคลกรไปด้วย” ดร.กิตติ กล่าว
สำหรับความปลอดภัยไม่ได้แข่งขัน แต่เป็นการแชร์และยกระดับไปด้วยกัน แฮ็กเกอร์ต้องกินอยู่ เมื่อเข้มแข็ง ก็ต้องไปหาที่อื่นอ่อนแอกว่า ดังนั้น ต้องสร้างจากภายในและไปสู่ภายนอกร่วมกัน หรือโดยรวม ดังนั้น พ.ร.บ.ไซเบอร์นี้ไม่ใช่ป้องกัน แต่ส่งเสริมพัฒนาบุคลกร แต่คนปฏิบัติงานต้องมีวินัย เป็นส่วนส่งเสริมสนับสนุนจากภาครัฐ เพื่อให้เกิดความมั่นใจจากภาคประชาชน
