3 สมาคม “TISA-TCT-TISPA” ยื่นหนังสือ สนช. ค้าน กม. “ไซเบอร์-ข้อมูลส่วนบุคคล” ดันยกเครื่องก่อนบังคับใช้ ระบุให้อำนาจ “สนง.-เลขาธิการ” ครอบจักรวาลไม่มีกลไกตรวจสอบ หวั่นกระทบวงกว้าง
รายงานข่าวแจ้งว่า เมื่อวันที่ 19 ต.ค. 2561 ผู้แทนจาก 3 สมาคม ได้แก่ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) สมาคมโทรคมนาคมแห่งประเทศไทย (TCT) และสมาคมผู้ให้บริการอินเทอร์เน็ตไทย (TISPA) ได้ยื่นหนังสือถึงประธานสภานิติบัญญัติแห่งชาติ (สนช.) แสดงถึงความกังวลต่อร่างกฎหมาย 2 ฉบับ คือ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งจะเข้าสู่การพิจารณาของ สนช. มี นายสุรชัย เลี้ยงบุญเลิศชัย รองประธาน สนช. เป็นผู้รับมอบเอกสาร และระบุว่าจะเชิญตัวแทนสมาคมมาให้ข้อเสนอแนะเมื่อร่างกฎหมายเข้าสู่การพิจารณาของ สนช.
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- เงื่อนไขปุ๋ยลดราคาเฟส 2 สูตรไหน-พืชชนิดใดบ้าง
นายเมธา สุวรรณสาร นายกสมาคม TISA เปิดเผยว่ามีประเด็นน่ากังวลหลายเรื่อง ซึ่งอาจเกิดความวุ่นวาย และมีการประท้วงจากผู้ได้รับผลกระทบและประชาชนที่ไม่เห็นด้วยเป็นวงกว้างได้จึงเสนอให้ สนช.ปรับแก้ร่างกฎหมายหลายส่วน
โดยร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ ไม่มีธรรมาภิบาลร้ายแรง และการขัดกันแห่งผลประโยชน์ของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (กปช.) ที่จะตั้งขึ้นใหม่ เนื่องจากในมาตรา 14 กำหนดให้เป็นหน่วยงานรัฐ แต่ไม่เป็นส่วนราชการ มาตรา 17 ถือหุ้นหรือร่วมทุนในนิติบุคคลอื่นได้ กู้ยืมเงินได้ และรายได้ไม่ต้องนำส่งเป็นรายได้แผ่นดิน
ทั้งที่ทำหน้าที่บังคับใช้กฎหมายจึงไม่ควรมีหน้าที่เป็นผู้ให้บริการและไม่ควรแสวงหารายได้หรือถือหุ้นในเอกชนทั้งอำนาจหน้าที่เลขาธิการ กปช.ยังมากเกินไป ตั้งแต่มาตรา 24-31 และมาตรา 51-58 อาทิ กรณีที่เกิด หรือ “คาดว่าจะเกิด” ภัยคุกคามไซเบอร์ระดับร้ายแรง มีอำนาจสั่งการหน่วยงานรัฐ สั่งบุคคลที่แค่มีเหตุสงสัยว่าเป็นผู้เกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคาม มีอำนาจสั่งให้พนักงาน
เจ้าหน้าที่เข้าไปในสถานประกอบการ เข้าถึงทรัพย์สินสารสนเทศ ตรวจสอบและยึดคอมพิวเตอร์หรืออุปกรณ์ “โดยไม่ต้องมีหมายศาล” ผู้ฝ่าฝืน มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ เป็นต้น
ขณะที่ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีปัญหาการไม่มีธรรมาภิบาลร้ายแรง และการขัดกันแห่งผลประโยชน์ เนื่องจากสำนักงานคณะกรรมการการคุ้มครองข้อมูลส่วนบุคคลที่ตั้งขึ้นใหม่ กำหนดให้เป็นหน่วยงานรัฐ แต่ไม่เป็นส่วนราชการ มาตรา 44 (4) ให้ถือหุ้นหรือร่วมทุนในนิติบุคคลอื่นได้ ทั้งค่าปรับทางปกครองถือเป็นรายได้สำนักงาน ไม่ต้องนำส่งเป็นรายได้แผ่นดิน มาตรา 45 (5)
ส่วนอำนาจคณะกรรมการยังมีลักษณะผูกขาดรวบอำนาจที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่กำหนดนโยบาย การส่งเสริม การเสนอกฎหมาย ให้คำปรึกษา บังคับใช้กฎหมาย ขณะที่อำนาจเลขาธิการมีมากเกินไป อาทิ ให้ใช้ดุลพินิจกำหนดโทษทางปกครองกับหน่วยงานราชการ เอกชน และประชาชน เป็นต้น
ทั้งยังให้เวลาหน่วยงานรัฐและเอกชนเตรียมการเพียง 180 วัน หลังประกาศใช้ ถือว่าสั้นเกินไป รวมถึงการกำหนดให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ปฏิบัติหน้าที่แทนก่อนตั้งสำนักงานไม่เหมาะสม เนื่องจาก สพธอ.ไม่ได้มีหน้าที่และความเข้าใจการคุ้มครองข้อมูลส่วนบุคคล และอาจมีปัญหาการขัดกันแห่งผลประโยชน์
