คอลัมน์ ดุลยธรรม
โดย ผศ.ดร.อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- อย. เตือนอย่าซื้อผลิตภัณฑ์ CDS มาทาน อันตรายถึงชีวิต
- แห่ขายที่ดินพ่วงโรงงาน เอกชนถอดใจ-สินค้าจีนตีตลาด
ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ที่ขณะนี้อยู่ในระหว่างการพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) ยังถูกจับตามองและมีเสียงวิพากษ์วิจารณ์จากหลายฝ่าย แม้ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) จะสั่งให้หน่วยงานที่เกี่ยวข้องทบทวนเนื่องจากจะเป็นอุปสรรคสำคัญต่อการพัฒนาเศรษฐกิจดิจิทัล และมีเนื้อหาหลาย
ส่วนอาจขัดขวางต่อการพัฒนาเศรษฐกิจฐานนวัตกรรม เพิ่มต้นทุนในการประกอบการ กระทบสิทธิเสรีภาพของประชาชน และการดำเนินการของภาคธุรกิจอีกด้วย
ประเมินว่ามีผลกระทบอย่างน้อย 9 ด้าน หากไม่แก้ไขเนื้อหาที่จะมีปัญหา เพราะกฎหมายนี้แม้จะจำเป็นในการสร้างระบบความมั่นคงทางด้านไซเบอร์ แต่กระบวนการร่างกฎหมายต้องให้เกิดการมีส่วนร่วม และอยู่บนพื้นฐานของหลักการประชาธิปไตย สอดคล้องพลวัตของระบบสังคมและเศรษฐกิจในอนาคต
การมีกฎหมายที่กำลังบังคับใช้ใหม่แต่อยู่บนฐานคิดที่ล้าหลัง อยู่ภายใต้กรอบคิดความมั่นคงแบบเก่า ๆ และไม่เป็นประชาธิปไตย เป็นเรื่องอ่อนไหวต่อสังคม ต่อระบบการดำเนินธุรกิจและระบบเศรษฐกิจ กฎหมายอาจจะนำมาสู่ความขัดแย้งอย่างกว้างขวาง
ผลกระทบกฎหมายมั่นคงด้านไซเบอร์ ด้านที่หนึ่ง ก่อให้เกิดอุปสรรคต่อความคิดสร้างสรรค์ การพัฒนาเศรษฐกิจดิจิทัล และเนื้อหาบางส่วนอาจขัดขวางการเติบโตของเศรษฐกิจฐานนวัตกรรม
ด้านที่สอง เปิดโอกาสและช่องทางในการละเมิดสิทธิเสรีภาพของประชาชนได้โดยไม่มีการกำกับตรวจสอบถ่วงดุลที่ดีพอ อำนาจของเลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กปช. ในมาตรา 46, 47, 48, 54, 55, 56, 57 มีความอ่อนไหวสูงต่อการใช้อำนาจรัฐละเมิดสิทธิประชาชน หรือองค์กรหรือกิจการธุรกิจต่าง ๆ รวมทั้งเกิดช่องทางหาผลประโยชน์ในทางที่มิชอบ
ด้านที่สาม โครงสร้างการบริหารขาดการมีส่วนร่วม และยังไม่เป็นไปตามหลักธรรมาภิบาลที่ดี เนื่องจากผู้ทรงคุณวุฒิในคณะกรรมการ กปช. มาจากการแต่งตั้งโดยรัฐมนตรีทั้งหมด ขาดกรรมการมืออาชีพที่เป็นอิสระในการถ่วงดุล
ด้านที่สี่ ทรัพย์สินสารสนเทศในมาตรา 3 ครอบคลุมอุปกรณ์และทรัพย์สินส่วนบุคคลของประชาชนและองค์กรต่าง ๆ เช่น มือถือ อุปกรณ์สื่อสารส่วนบุคคล internet of things ด้วย อาจก่อให้เกิดการจำกัดเสรีภาพและละเมิดสิทธิอย่างกว้างขวางได้
ด้านที่ห้า ในมาตรา 64 การรับผิดชอบควรเกิดขึ้นเมื่อมีการฝ่าฝืนกฎหมายโดยไม่มีเหตุอันควร และต้องให้สิทธิผู้ถูกกล่าวหาอุทธรณ์เพื่อให้เกิดความเป็นธรรม ลดโอกาสในการกลั่นแกล้ง
ด้านที่หก มีปัญหาเรื่องความขัดแย้งทางผลประโยชน์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ CSA มีอำนาจถือหุ้น ร่วมทุน จึงมีสถานะทั้งเป็น operator และ regulator เกิดความขัดแย้งทางผลประโยชน์ (conflict of interest)ได้
ด้านที่เจ็ด มีการรวบอำนาจไว้ที่หน่วยงานเดียว จึงขาดการตรวจสอบถ่วงดุล ด้านที่แปด การกำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศไม่ครอบคลุมเพียงพอ ไม่ครอบคลุม critical infrastructure สำคัญ ควรระบุผลกระทบและเกณฑ์ขนาดของหน่วยงานเพื่อไม่ไปสร้างภาระทางการลงทุนทางด้าน IT ให้กับหน่วยงานขนาดเล็ก
ด้านที่เก้า การที่ไม่ระบุอย่างชัดเจนว่าอะไร คือ ภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ จึงยังไม่สามารถพูดได้ว่า การส่งข้อมูลในอีเมล์ ส่งข้อมูลหรือเนื้อหาวิดีโอต่าง ๆ ทางสื่อสังคมออนไลน์ที่เห็นต่างจากผู้มีอำนาจรัฐ หรือวิพากษ์วิจารณ์ อาจถูกเหมารวมเป็นภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์
รัฐบาล และ สนช.จึงควรชะลอการผ่านกฎหมายฉบับนี้มาบังคับใช้ ควรรอให้มีการพิจารณากฎหมายนี้ในรัฐบาลและรัฐสภาที่มาจากการเลือกตั้ง รวมทั้งต้องเปิดให้เกิดการมีส่วนร่วมในการแสดงความเห็นอย่างกว้างขวางจากผู้ที่มีส่วนเกี่ยวข้องทั้งหมด ต้องเขียนนิยาม ภัยคุกคามทางด้านไซเบอร์และความมั่นคงปลอดภัยทางด้านไซเบอร์ให้ชัดเจน
การให้อำนาจค้นสถานที่ ยึดเครื่องมือสื่อสาร โทรศัพท์มือถือ คอมพิวเตอร์ โดยไม่ต้องขออำนาจศาล เป็นการให้อำนาจกับหน่วยงานทางด้านความมั่นคงไซเบอร์มากเกินไป อาจก่อให้เกิดการละเมิดสิทธิอย่างกว้างขวาง ต้องทบทวนอำนาจดังกล่าว
นอกจากนี้ หน่วยงานทางด้านความมั่นคงไซเบอร์ สามารถบุกเข้าไปในบ้านยึดคอมพิวเตอร์ ยึดมือถือ ขอรหัสผ่านส่วนตัว สามารถทำได้ด้วยเหตุผลอะไร และจะมีมาตรการอย่างไรที่จะไม่มีการใช้อำนาจเกินขอบเขต กลั่นแกล้งหรือกลุ่มคนที่เห็นต่างจากอำนาจรัฐ
เรื่องเหล่านี้หากไม่มีความชัดเจนและเป็นมาตรฐานสากล จะก่อผลกระทบต่อเศรษฐกิจดิจิทัลและเศรษฐกิจฐานนวัตกรรม การดำเนินชีวิตของประชาชน ไม่ก่อให้เกิดความปลอดภัยสาธารณะ ความมั่นคงปลอดภัยของรัฐ ความมั่นคงทางเศรษฐกิจตามเป้าหมายของกฎหมาย โดยที่รัฐต้องมีการวางโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (critical information infrastructure-CII) อย่างเหมาะสมและคำนึงถึงข้อเท็จจริงในทางปฏิบัติเพื่อให้มีการดำเนินการอย่างมีประสิทธิภาพ
ขณะเดียวกัน เนื้อหาของกฎหมายต้องสอดคล้องและตอบสนองพลวัตเทคโนโลยีใหม่ ๆ ผู้เชี่ยวชาญทางด้าน cyber security ต้องมีคุณสมบัติตามมาตรฐานสากล หลักการประเมินความเสี่ยงเรื่อง cyber security ต้องเป็นไปตามมาตรฐานสากล ไม่เป็นอุปสรรคต่อการดำเนินชีวิต และดำเนินธุรกิจ
ที่สำคัญ การใช้อำนาจตามมาตรา 57 และมาตรา 58 อาจเข้าข่ายในการละเมิดสิทธิประชาชน จำเป็นต้องมีการทบทวน และต้องพิจารณาทบทวนอำนาจในการเข้าถึงทรัพย์สินสารสนเทศ ทำสำเนาหรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ และให้สำนักงาน กปช. ต้องรับผิดชอบความเสียหาย หากมีข้อมูลรั่วไหลและนำไปใช้อย่างไม่ถูกต้อง
