นักวิชาการชี้ 9 ประเด็น เปรียบกม.ไซเบอร์เป็น "กฎอัยการศึกของโลกออนไลน์"

นักวิชาการยก 9 ประเด็นต้องแก้ไขในร่างกฎหมายความมั่นคงปลอดภัยทางไซเบอร์ ชี้เป็นเหมือน "กฎอัยการศึกของโลกออนไลน์"

นายอนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต กล่าวถึงการเร่งรีบรวบรัด ปราศจากระบบตรวจสอบถ่วงดุลในการผ่านกฎหมายความมั่นคงทางไซเบอร์โดยสภานิติบัญญัติแห่งชาติ ว่า รัฐบาลใหม่หลังการเลือกตั้งควรทบทวนร่างพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ แม้นกฎหมายนี้มีความจำเป็นต่อระบบความมั่นคงของระบบไซเบอร์อันส่งผลต่อความมั่นคงทางเศรษฐกิจ ทางการเงินการลงทุนทางสังคมและการเมืองเป็นเครื่องมือในการจัดการกับอาชญากรทางด้านไซเบอร์ แต่หากผ่านมาบังคับใช้ตามเนื้อหาที่ สนช.อนุมัติคาดว่าจะส่งผลกระทบต่อเศรษฐกิจดิจิทัล เศรษฐกิจฐานนวัตกรรมการสร้างสรรค์ในโลกไซเบอร์และธุรกิจออนไลน์ได้ รวมทั้งอาจกระทบต่อสิทธิเสรีภาพของประชาชนและการล่วงละเมิดต่อความลับทางธุรกิจและทรัพย์สินทางปัญญาได้หากมีการบังคับใช้กฎหมายอย่างไม่เป็นธรรม

ทั้งนี้มองว่ามีประเด็นที่ต้องแก้ไขและข้อสังเกตเนื้อหาและมาตราต่างๆของกฎหมายที่เป็นเหมือน "กฎอัยการศึกของโลกออนไลน์" ดังต่อไปนี้

ประเด็นที่ 1 รัฐบาลและสภานิติบัญญัติแห่งชาติได้นำเอาข้อเรียกร้องและข้อท้วงติงต่างๆของนักวิชาการ ผู้เชี่ยวชาญทางด้านไอทีและไซเบอร์ นักสิทธิมนุษยชน องค์กรภาคประชาชนและภาคธุรกิจมาปรับแก้เนื้อหากฎหมายที่เป็นร่างเดิมที่มีกระแสต่อต้านในช่วงเดือนตุลาคมน้อยมาก

ประเด็นที่ 2 ด้วยเนื้อหาของกฎหมายฉบับนี้จะก่อให้เกิดอุปสรรคต่อความคิดสร้างสรรค์การพัฒนาเศรษฐกิจดิจิทัลและเนื้อหาบางส่วนอาจขัดขวางต่อการขยายตัวเติบโตของเศรษฐกิจฐานนวัตกรรม

ประเด็นที่ 3 กรณีที่มีการใช้อำนาจในการยึดครองทรัพย์สินทางด้านไอที (มือถือ คอมพิวเตอร์ ระบบ Server ระบบปฏิบัติการทางด้านคอมพิวเตอร์และไอที) ของประชาชนและเอกชน ต้องมีระบบและกลไก ขั้นตอนในการกลั่นกรองเพื่อไม่ให้เกิดการใช้อำนาจอย่างไม่เป็นธรรมและผู้มีอำนาจรัฐใช้อำนาจแสวงหาผลประโยชน์จากประชาชนและภาคเอกชนโดยทุจริต หากเกิดกรณีที่ต้องใช้อำนาจอย่างฉับพลันเพื่อประโยชน์สาธารณะและเพื่อความมั่นคงต่อระบบเศรษฐกิจ ระบบการเงิน ระบบการเมืองของประเทศต่อความปลอดภัยในชีวิตและทรัพย์สินของประชาชนต้องมีการให้คำนิยามของคำว่า "เหตุจำเป็น" และ "เหตุวิกฤติร้ายแรง"ให้ชัดเจน ต้องเป็นกรณีที่เกี่ยวข้องกับโครงสร้างของระบบไซเบอร์ไม่ใช่ประเด็นที่เกี่ยวกับเนื้อหาซึ่งมี พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ดูแลอยู่แล้ว

เนื้อหากฎหมายความมั่นคงไซเบอร์ที่ผ่าน สนช.นั้นได้มีการแก้ไขโดยให้ศาลเข้ามาตรวจสอบถ่วงดุลการใช้อำนาจมากขึ้นแต่ก็ยังเปิดช่องให้ไม่ต้องขอหมายศาลในกรณีเร่งด่วนหรือวิกฤติร้ายแรงซึ่งต้องนิยามให้ชัดเจน

ประเด็นที่ 4 การเปิดโอกาสและช่องทางในการละเมิดสิทธิเสรีภาพของประชาชนได้โดยไม่มีการกำกับตรวจสอบถ่วงดุลที่ดีพอ อำนาจของเลขา กปช. ในมาตรา 46, 47, 48, 54, 55, 56, 57 มีความอ่อนไหวสูงต่อการใช้อำนาจรัฐละเมิดสิทธิประชาชนหรือองค์กรหรือกิจการธุรกิจต่างๆ และอำนาจบางอย่างที่ระบุไว้ในกฎหมายต้องผ่านคำสั่งศาลเพื่อป้องกันการละเมิดสิทธิพื้นฐานของประชาชนและองค์กรต่างๆรวมทั้งเกิดช่องทางหาผลประโยชน์ในทางที่มิชอบโดยอาศัยอำนาจตามกฎหมายและเกิดการทับซ้อนทางผลประโยชน์ได้ ควรมีการใช้อำนาจดุลยพินิจของเลขาธิการ กปช. และ เจ้าหน้าที่ให้น้อยที่สุด นอกจากนี้ในมาตรา 66 ยังเปิดช่องให้สภาความมั่นคงเข้ามารักษาความมั่นคงปลอดภัยไซเบอร์หากมีภัยคุกคามทางไซเบอร์ในระดับวิกฤต

ประเด็นที่ 5 โครงสร้างของคณะกรรมการ NCSC ควรเพิ่มเติมกรรมการผู้ทรงคุณวุฒิมืออาชีพที่เป็นกรรมการอิสระเพิ่มเติมมีผู้แทนจากองค์กรทางด้านสิทธิมนุษยชนและองค์กรภาคธุรกิจด้วย และกรรมการเหล่านี้ควรมีจำนวนไม่น้อยกว่า กรรมการจากฝ่ายการเมืองและฝ่ายข้าราชการประจำ

ประเด็นที่ 6 ทรัพย์สินสารสนเทศในมาตราสาม ครอบคลุมอุปกรณ์และทรัพย์สินส่วนบุคคลของประชาชนและองค์กรต่างๆ เช่น มือถือ อุปกรณ์สื่อสารส่วนบุคคล Internet of Thing ด้วยจึงอาจก่อให้เกิดการจำกัดเสรีภาพและละเมิดสิทธิอย่างกว้างขวางได้ หากผู้ใช้อำนาจไม่คำนึงถึงหลักการประชาธิปไตยและหลักสิทธิมนุษยชน

ประเด็นที่ 7 ในมาตรา 58 ระบุว่า "ในกรณีที่มีเหตุอันควรสงสัยสามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆได้ไม่เกิน 30 วัน กระบวนการนี้จึงเป็นกระบวนการที่เจ้าหน้าที่ของรัฐอาจดำเนินการไปก่อนแล้วค่อยรายงานต่อศาลได้ภายหลังทำให้เป็นช่องว่างของการใช้อำนาจในทางไม่ชอบธรรมได้ และ หากเกิดความเสียหายแล้ว ต้องมีการกำหนดด้วยว่ามีหลักเกณฑ์อย่างไรในการชดเชยความเสียหายต่อประชาชนและภาคธุรกิจ การใช้อำนาจตามมาตรา 57 และ มาตรา 58 อาจเข้าข่ายในการละเมิดสิทธิประชาชนจำเป็นต้องมีการทบทวนและต้องพิจารณาทบทวนอำนาจในการเข้าถึงทรัพย์สินสารสนเทศทำสำเนาหรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์และให้สำนักงาน กปช.ต้องรับผิดชอบความเสียหายหากมีข้อมูลรั่วไหลและนำไปใช้อย่างไม่ถูกต้อง

นอกจากนี้ ในมาตรา 64 การรับผิดชอบควรเกิดขึ้นเมื่อมีการฝ่าฝืนกฎหมายโดยไม่มีเหตุอันควรและ ต้องให้สิทธิผู้ถูกกล่าวหาอุทธรณ์เพื่อให้เกิดความเป็นธรรมลดโอกาสในการกลั่นแกล้งกัน เพื่อให้กฎหมายเป็นไปตามหลักนิติธรรม

ประเด็นที่ 8 มีปัญหาเรื่องความขัดแย้งทางผลประโยชน์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ CSA มีอำนาจถือหุ้น ร่วมทุน จึงมีสถานะทั้งเป็น operator และ regulator ทำให้เกิดความขัดแย้งทางผลประโยชน์ หรือ Conflict of Interest ได้ การรวบอำนาจไว้ที่หน่วยงานเดียว จึงขาดการตรวจสอบถ่วงดุล

ประเด็นที่ 9 ควรกำหนดความมั่นคงระบบไซเบอร์เพื่อให้เกิดการส่งเสริมระบบเศรษฐกิจแบบแบ่งปัน (Sharing Economy), ระบบ Machine Learning และ Algorithm, ระบบ Big Data

การกำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในกฎหมายไม่ครอบคลุมเพียงพอ ไม่ครอบคลุม Critical Infrastructure สำคัญควรมีการระบุผลกระทบและเกณฑ์ขนาดของหน่วยงานเพื่อไม่ไปสร้างภาระทางการลงทุนทางด้าน ITให้กับหน่วยงานขนาดเล็กที่ไม่มีความพร้อมหรือไม่มีศักยภาพเพียงพอ

ผศ. ดร.อนุสรณ์ กล่าวเพิ่มเติมว่า ต้องเขียนนิยามภัยคุมคามทางด้านไซเบอร์และความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีความชัดเจน การให้อำนาจในการค้นสถานที่ ยึดเครื่องมือสื่อสาร โทรศัพท์มือถือ คอมพิวเตอร์โดยไม่ต้องขออำนาจศาลโดยอ้างความจำเป็นหรือกรณีวิกฤต ซึ่งยังไม่นิยามให้ชัดเจนเป็นการให้อำนาจกับหน่วยงานทางด้านความมั่นคงไซเบอร์มากเกินไปอาจก่อให้เกิดการละเมิดสิทธิอย่างกว้างขวางได้ ต้องทบทวนอำนาจดังกล่าว

เนื้อหาของกฎหมายต้องสอดคล้องและตอบสนองต่อพลวัตของเทคโนโลยีใหม่ๆ ผู้เชี่ยวชาญทางด้าน Cyber security ต้องมีคุณสมบัติตามมาตรฐานสากล หลักการประเมินความเสี่ยงเรื่อง Cyber security ต้องเป็นไปตามหลักมาตรฐานสากล ไม่ก่อให้เกิดอุปสรรคต่อการดำเนินชีวิตและการดำเนินธุรกิจ พระราชบัญญัติความมั่นคงทางไซเบอร์จะเป็นอุปสรรคสำคัญต่อการพัฒนาเศรษฐกิจดิจิทัลและมีเนื้อหาหลายส่วนอาจขัดขวางต่อการพัฒนาเศรษฐ
กิจฐานนวัตกรรม

นอกจากนี้ยังส่งผลกระทบสิทธิเสรีภาพของประชาชนและการดำเนินการของภาคธุรกิจอีกด้วยกฎหมายนี้แม้นจะมีความจำเป็นในการสร้างระบบความมั่นคงทางด้านไซเบอร์แต่กระบวนการในการร่างกฎหมายต้องให้เกิดการมีส่วนร่วมและต้องอยู่บนพื้นฐานของหลักการประชาธิปไตยรวมทั้งต้องสอดคล้องพลวัตของระบบสังคมและเศรษฐกิจในอนาคตที่ระบบเศรษฐกิจมีการเคลื่อนตัวสู่การเป็นเศรษฐกิจดิจิทัลมากขึ้นตามลำดับ การมีกฎหมายที่กำลังบังคับใช้ใหม่แต่อยู่บนฐานคิดที่ล้าหลังอยู่ภายใต้กรอบคิดความมั่นคงแบบเก่าๆและไม่เป็นประชาธิปไตยเป็นเรื่องอ่อนไหวต่อสังคม ต่อระบบการดำเนินธุรกิจและระบบเศรษฐกิจ กฎหมายอาจจะนำมาสู่ความขัดแย้งอย่างกว้างขวางและไม่สอดคล้องกับโลกในปัจจุบันและอนาคต

การมีกฎหมายหรือผู้ออกกฎหมายที่มุ่งไปที่มิติความมั่นคงมากเกินไปโดยไม่สนมิติทางเศรษฐกิจ มิติทางสังคมมิติทางด้านสิทธิมนุษยชนและสิทธิส่วนบุคคลเป็นเรื่องที่น่าห่วงใยอย่างยิ่งต่อสังคมไทยในอนาคต หากผู้บังคับใช้กฎหมายมีลักษณะอำนาจนิยมไม่ยึดหลักการประชาธิปไตยย่อมทำให้เกิดสภาวะ Big Brother มีการสอดส่องพฤติกรรมต่างๆของประชาชน ธุรกิจเอกชนทางออนไลน์เป็นอุปสรรคต่อความคิดสร้างสรรค์ที่เป็นผลบวกต่อการขยายตัวของเศรษฐกิจดิจิทัลและนวัตกรรม กระทบความเชื่อมั่นต่อนักธุรกิจและนักลงทุนได้เพราะกฎหมายความมั่นคงไซเบอร์ได้ให้อำนาจในการล้วงข้อมูล ดักฟังและเจาะฐานข้อมูลไซเบอร์หรือบอกให้ผู้ให้บริการเครือข่ายส่งข้อมูลต่างๆให้รัฐได้

หากรีบประกาศใช้โดยไม่ทบทวนเนื้อหากระทบภาคการลงทุนและความเชื่อมั่นนักลงทุนแน่นอน ไม่ควรมีการบังคับใช้กฎหมายจนกว่าจะมีรัฐบาลจากการเลือกตั้งอาจถูกใช้เป็นเครื่องมืออย่างไม่เป็นธรรมเพื่อผลประโยชน์ทางการเมืองได้เราได้เห็นตัวอย่างการบังคับใช้กฎหมาย พ.ร.บ.คอมพิวเตอร์กลั่นแกล้งฝ่ายตรงกันข้ามโดยอ้างมาตรา 116 ของประมวลกฎหมายอาญาเสนอควรเพิ่มกลไกการตรวจสอบถ่วงดุลการใช้อำนาจตามกฎหมายโดยศาลเพิ่มเติม

ภาพ เอเอฟพี