“กม.ไซเบอร์” ยังต้องตามต่อ แนะจับตา “เกณฑ์กำกับ-ตั้งบอร์ด”

วันที่ 9 มีนาคม 2562 - 20:20 น.

ยังเป็นเรื่องร้อนต่อเนื่องสำหรับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ล่าสุด จุฬาลงกรณ์มหาวิทยาลัย จัดเวทีเสวนา “เจาะลึก พ.ร.บ.มั่นคง ไซเบอร์’62 คุ้มกันหรือควบคุมพื้นที่ออนไลน์” ซึ่งนอกจากวิพากษ์วิจารณ์เนื้อหาแล้ว ยังชี้ชัด ๆ ถึงสิ่งที่ “สังคม” ควรจับตาต่อไป

“ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง” อาจารย์ประจำคณะนิติศาสตร์ จุฬาฯ และที่ปรึกษาคณะกรรมาธิการวิสามัญ ยกร่าง พ.ร.บ.ย้ำว่า การที่สังคมติดตามและมีข้อกังวลเกี่ยวกับกฎหมายฉบับนี้เป็นเรื่องที่ดี เพราะต้องมีกฎหมายระดับรองอีกมากที่ต้องออกมา ซึ่งล้วนสำคัญ

“ทุกฝ่ายจะต้องคอยดูรายละเอียดของเนื้อหากฎหมายระดับรองที่จะออกมา อาทิ ลักษณะของภัยคุกคามในแต่ละระดับที่ต้องชัดเจน ผู้ประกอบการ CII (หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ) เห็นภาพชัดว่า จะต้องปฏิบัติอย่างไรเพื่อให้คุ้มครองระบบให้ได้ ต้องชัดว่าจะมีเหตุแบบใดบ้าง เมื่อเกิดแล้วจะต้องมีลำดับขั้นตอนรับมือ-แก้ปัญหาอย่างไร ทั้งหมด กกม. (คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์) จะออกเป็นแนวปฏิบัติของหน่วยงาน”

สอดคล้องกับความเห็นของ “ดร.รอม หิรัญพฤกษ์” ประธานคณะอนุกรรมการด้านนโยบายและผลกระทบ คณะกรรมการธุรกรรมอิเล็กทรอนิกส์ ที่ระบุว่า การยกร่างกฎหมายลูกต้องอาศัยการมีส่วนร่วมอย่างมาก เพราะต้องแบ่งแนวทางปฏิบัติของแต่ละอุตสาหกรรม ซึ่งไทยยังไม่ค่อยเก่งในการกำหนดเกณฑ์ปฏิบัติ

“กฎหมายลูกต้องนำไปใช้ได้จริง มีการเลือกบุคลากรที่มีความรู้ความเข้าใจเข้ามาทำหน้าที่และกำหนดความรับผิดชอบให้ชัดเจน รวมถึงการตั้งสำนักงานและคณะกรรมการตามกฎหมายจะหาคนที่มีความรู้ความเชี่ยวชาญจากไหน มีการกำหนดมาตรฐานอย่างไร เพราะภัยไซเบอร์มาจากโจรทั่วโลก จะคิดแต่แค่กำหนดมาตรฐานแบบไทย ๆ ไม่ได้”

ระบบไซเบอร์ปัจจุบันเชื่อมโยงทุกอย่างเป็น “ห่วงโซ่” หากทุกหน่วยไม่มีมาตรฐานเท่าเทียมกัน จะเป็นจุดอ่อนที่ถูกโจมตี เพื่อดึงให้ล่มทั้งระบบ

“ที่สำคัญคือจะพูดถึงเฉพาะไซเบอร์ซีเคียวริตี้ไม่ได้ หากไม่พูดถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกระทบกับทุกคน แต่กลับเป็นกฎหมายที่คนไม่ค่อยสนใจ ภัยจริง ๆ ของไพรเวซี่ คือ ดาต้าโบรกเกอร์ที่ทำธุรกิจข้ามประเทศทั้งหลาย อย่างเฟซบุ๊ก กูเกิล ซึ่งผู้ใช้งานก็รู้สึกว่า บริษัทพวกนี้เป็นคนดี ให้ใช้งานฟรี โดยไม่รู้ว่าที่ได้ใช้ฟรี เพราะผู้ใช้ทุกคน คือ สินค้า ที่บริษัทพวกนี้จะเอาข้อมูลไปขายต่อ จึงต้องสร้างความตระหนักถึงสิทธิ์ที่ต้องได้รับการคุ้มครอง”

ด้าน “อาทิตย์ สุริยะวงศ์กุล” ผู้ประสานงานเครือข่ายพลเมืองเน็ต กล่าวว่า ทั้งกฎหมายไซเบอร์และคุ้มครองข้อมูลส่วนบุคคลเป็นสิ่งที่ทุกคนอยากมี แต่เนื้อหาก็ต้องมีความได้สัดส่วนระหว่างการใช้อำนาจรัฐกับสิทธิประชาชน

“ทุกคนสามารถค่อย ๆ อ่านกฎหมายตามตัวบทให้เข้าใจได้เอง ซึ่งหลายครั้งที่ได้เข้าร่วมเวทีรับฟังความเห็นมักจะพบว่า พรีเซนเทชั่นที่หน่วยงานโชว์ กับตัวบทที่จะต้องบังคับใช้ แตกต่างกัน อย่างหลายเรื่องต้องขอคำสั่งศาลก่อนจริง แต่ก็มีหลายเรื่องไม่ต้องขอ อาทิ การเฝ้าระวัง การเข้าตรวจสอบสถานที่ การเก็บข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (เรียลไทม์) ไม่ใช่ตีขลุมว่าต้องขอคำสั่งศาลทั้งหมด”

สำหรับกฎหมายไซเบอร์จะมี 2 คณะกรรมการหลัก และอีก 1 สำนักงาน อย่าง กกม.จะมีกรรมการ 15-19 คน ทำหน้าที่ ซึ่ง 13 คนเป็นกรรมการโดยตำแหน่ง และส่วนใหญ่เป็นหน่วยงานความมั่นคง ทหาร ซึ่งมีแนวโน้มที่หน่วยงานเหล่านี้จะมองคนเห็นต่างเป็นภัยความมั่นคง จึงชอบธรรมที่จะเกิดความสงสัยในการบังคับใช้กฎหมาย

“พ.ร.บ.คอมพ์ก็มีบทเรียนให้เห็น ฉะนั้นถ้าแนวปฏิบัติไม่รัดกุม ชัดเจน มีช่องให้ตีความเยอะก็จะเกิดปัญหาได้ แต่ก็แก้ได้ด้วยการทำให้ชัด ณ ตอนนี้ จึงต้องมองไปข้างหน้าที่ตัวกฎหมายลูก เพื่อให้การบังคับใช้ไม่ซ้ำรอยกฎหมายที่ผ่าน ๆ มา”

โดยเฉพาะการตรวจสอบการใช้อำนาจ “ระหว่างใช้-หลังใช้” ที่ยังไม่ชัดเจน ต่างจากกฎหมายอื่นที่ให้อำนาจรัฐมาก อย่างของกรมสอบสวนคดีพิเศษก็ยังมีระบุไว้

ไม่พลาดข่าวสารเศรษฐกิจ เจาะลึกทุกประเด็นทั้งภาครัฐ-เอกชน เพิ่มเราเป็นเพื่อนที่ Line ได้เลยพิมพ์ @prachachat หรือ คลิกลิงก์ https://line.me/R/ti/p/@prachachat