โอลิมปิก 2020

มาทำความรู้จัก ร่าง พ.ร.บ. ไซเบอร์

มาทำความรู้จัก ร่าง พ.ร.บ. ไซเบอร์
Tonkit360

สนับสนุนเนื้อหา

กลายเป็นประเด็นร้อนแรงขึ้นมาอีกครั้ง เมื่อ ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ ร่าง พ.ร.บ. มั่นคงไซเบอร์ หรือ ร่าง พ.ร.บ. ไซเบอร์ เข้าสู่กระบวนการพิจารณา เพื่อผลักดันออกมาเป็นกฎหมาย ด้วยต่างหวั่นใจว่า ร่าง พ.ร.บ. ไซเบอร์ จะเป็นดั่งดาบ 2 คม ที่ถูกหยิบมาใช้ห้ำหั่นกันระหว่างผู้มีอำนาจในมือกับกลุ่มคนเห็นต่าง ช่วงเลือกตั้ง 2562

แต่ก่อน ร่าง พ.ร.บ. ไซเบอร์ จะมีผลบังคับใช้อย่างจริงจัง ในฐานะกฎหมายฉบับหนึ่ง Tonkit360 ขอพาไปดูกันว่า มีเรื่องอะไรบ้าง ? ที่ควรรู้ ควรระวังเกี่ยวกับร่าง พ.ร.บ. ไซเบอร์

ร่าง พ.ร.บ. ไซเบอร์ ถูกผลักดันเป็นกฎหมาย เพื่อ ?

ร่าง พ.ร.บ. ไซเบอร์ เป็นกฎหมายที่ถูกบัญญัติขึ้นมา เพื่อป้องกัน หรือเตรียมรับมือ และจัดการภัยคุกคามทางไซเบอร์ทุกประเภท ที่ส่งผลกระทบต่อประชาชน ความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยภายในประเทศ

แต่การผลักดันกฎหมายฉบับนี้ ในช่วงเวลาที่ขยับใกล้การเลือกตั้ง 2562 เข้าไปเรื่อย ๆ อาจทำให้หลายฝ่ายแปรเจตนาของรัฐบาลว่า ต้องการออกกฎหมายฉบับนี้ เพื่อใช้ควบคุมสื่อโซเชียลในการเลือกตั้งที่ใกล้เข้ามา

“ภัยคุกคามทางไซเบอร์” คือ

หากดูตามความหมายในมาตรา 3 พบว่า “ภัยคุกคามทางไซเบอร์” เป็นการกระทำหรือเหตุการณ์ที่ข้องเกี่ยวกับการใช้งานคอมพิวเตอร์ หรือโครงข่ายโทรคมนาคม อันก่อให้เกิดผลกระทบหรือความเสียหายต่อทรัพย์สิน อาทิ การเจาะระบบคอมพิวเตอร์ การสอดแนมข้อมูลคอมพิวเตอร์โดยสปายแวร์ หรือการรุมสอบถามข้อมูลจนระบบล่ม เป็นต้น

และยังรวมถึงการโพสต์ แชร์ข้อความ แชร์ภาพบนเฟซบุ๊ก ไลน์ หรือการส่ง SMS ผ่านอุปกรณ์อย่างไอโฟน ไอแพด โทรศัพท์มือถือ หรือคอมพิวเตอร์ ก็อาจถูกตีความว่า เป็นภัยคุกคามทางไซเบอร์ได้เช่นกัน หากข้อมูลดังกล่าวถูกสงสัยว่า ส่งผลกระทบต่อความมั่นคงของประเทศ

เลขาธิการ กปช. มีอำนาจอะไรบ้าง ?

เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ เลขาธิการ กปช. คือ ผู้มีสิทธิ์ใช้อำนาจ ตามมาตรา 57 ออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่า เป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ต้องดำเนินมาตรการเฝ้าระวัง แก้ไขปัญหา และประเมินผลกระทบจากภัยคุกคาม

รวมทั้งยังมีอำนาจ ตามมาตรา 58 ในการทำสำเนาข้อมูล หรือยึดคอมพิวเตอร์หรืออุปกรณ์ใด ๆ ไว้ เพื่อตรวจสอบหรือวิเคราะห์ข้อมูล ได้ไม่เกิน 30 วัน เมื่อครบกำหนดต้องส่งคืนเจ้าของทันที แต่หากจำเป็นต้องยืดเวลาในการตรวจสอบออกไป ให้เจ้าหน้าที่ยื่นคำร้องต่อศาลแพ่ง เพื่อขอขยายเวลา แต่รวมแล้วต้องไม่เกิน 90 วัน

และเมื่อมองย้อนไปดูมาตรา 46 พบว่า ร่าง พ.ร.บ. ไซเบอร์ ได้ให้อำนาจเลขาธิการ กปช. ทำหนังสือขอความร่วมมือไปยังหน่วยงานที่เป็นเจ้าของหรือผู้ดูแลข้อมูลทางสารสนเทศ เพื่อขอข้อมูล หรือดำเนินการเชื่อมต่อระบบเข้ากับโครงสร้างพื้นฐานที่สำคัญทางไซเบอร์ให้กับเลขาธิการ กปช.

หากฝ่าฝืน ไม่ให้ความร่วมมือ ตามคำสั่งเลขาธิการ กปช. ต้องรับโทษ ?

สำหรับในเรื่องนี้ สามารถแบ่งออกได้หลายกรณี อาทิ

(1) กรณีไม่ยินยอมให้เฝ้าระวัง หรือตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์ เพื่อค้นหาข้อมูล หรือโปรแกรมคอมพิวเตอร์ที่เกี่ยวข้องภัยคุกคามทางไซเบอร์ ผู้ฝ่าฝืน มีโทษปรับไม่เกิน 3 แสนบาท [มาตรา 57]

(2) กรณีไม่ยินยอมให้แก้ไขภัยคุกคามทางไซเบอร์ หรือหยุดการใช้งานคอมพิวเตอร์ ผู้ฝ่าฝืน มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 1.5 แสนบาท หรือทั้งจำและปรับ [มาตรา 58]

(3) กรณีที่ผู้ดูแลระบบไม่ดำเนินการประเมินความเสี่ยงด้านการรักษาความปลอดภัยทางไซเบอร์ และส่งส่งรายงานให้กับทาง กปช. ผู้ฝ่าฝืน มีโทษปรับไม่เกิน 2 แสนบาท และปรับรายวันอีกวันละ 1 หมื่นบาท จนกว่าจะดำเนินการให้ถูกต้อง [มาตรา 47]

สิ่งที่จะเกิดขึ้น เมื่อ ร่าง พ.ร.บ. ไซเบอร์ เป็นกฎหมาย

เมื่อร่าง พ.ร.บ. ไซเบอร์ ถูกประกาศใช้เป็นกฎหมาย สิ่งที่ชาวโซเชียลมีเดีย (เฟซบุ๊ก ทวิตเตอร์ อินสตาแกรม) ต้องมี และยึดไว้เป็นดั่งเสาหลักทุกครั้ง ก่อนโพสต์อะไรบนโซเชียลมีเดีย คือ “สติ” เพราะต่อไป พ.ร.บ. ไซเบอร์ จะกลายเป็นช่องทางที่ให้ เลขาธิการ กปช. หรือเจ้าหน้าที่รัฐ เข้ามาสอดส่อง และตรวจสอบข้อมูลการติดต่อสื่อสารของคุณ ทั้งทางไอโฟน ไอแพด โทรศัพท์มือถือ หรือคอมพิวเตอร์ ด้วยคำว่า “มีเหตุอันควรสงสัย”

นอกจากนี้ เลขาธิการ กปช. หรือเจ้าหน้าที่รัฐ สามารถเข้าตรวจสอบสถานที่ หรือยึดไอโฟน ไอแพด โทรศัพท์มือถือ คอมพิวเตอร์ หรืออุปกรณ์ใดเกี่ยวกับคอมพิวเตอร์ รวมถึงข้อมูลอิเล็กทรอนิกส์ ข้อมูลคอมพิวเตอร์ทุกประเภท เพื่อตรวจสอบหรือวิเคราะห์ โดยไม่ต้องผ่านการกลั่นกรองจากศาลหรือกระบวนการยุติธรรม

มีบทลงโทษ เมื่อเจ้าหน้าที่รัฐ กระทำผิดกฎหมายหรือไม่ 

ในเรื่องนี้ ยังไม่อาจระบุได้ว่า หากเจ้าหน้าที่รัฐ (ตาม ร่าง พ.ร.บ. ไซเบอร์) ปฏิบัติหน้าที่โดยมิชอบหรือทุจริต จะถูกฟ้องร้องดำเนินคดีในข้อหาใด เนื่องจาก ร่าง พ.ร.บ. ไซเบอร์ กำหนดให้สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) มีฐานะเป็นนิติบุคคล ไม่ใช่หน่วยงานราชการหรือรัฐวิสาหกิจ ทำให้ไม่อาจฟ้องในข้อหาละเว้นการปฏิบัติหน้าที่โดยมิชอบหรือทุจริต ตามประมวลกฎหมายอาญา มาตรา 157 ได้

หมายเหตุ : อ่าน ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์  

เรื่องที่เกี่ยวข้อง

เรื่องที่เกี่ยวข้อง กับ พ.ร.บ. ไซเบอร์