กฎหมายไซเบอร์ซีเคียวริตี้ ดูดีแบบแปลกประหลาด

ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ แม้ดูดีมีประโยชน์ในแง่ของการตรวจสอบ แต่ก็ถือเป็นกฎหมายที่กระทบต่อสิทธิเสรีภาพประชาชน

*************************

โดย...เอกชัย จั่นทอง

ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … ผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) เตรียมประกาศใช้เป็นกฎหมาย กลายเป็นที่ถกเถียงถึงความไม่ปลอดภัยในสิทธิส่วนบุคคล กระนั้นผู้ร่างกฎหมาย ยืนยันว่า นี่เป็นกฎหมายที่มีควาวก้าวหน้า คุ้มครองดูแลเครือข่ายสารสนเทศที่เกี่ยวข้องกับสาธารณูปโภค บริการทางการเงิน และความมั่นคงของรัฐ

คณาธิป ทองรวีวงศ์ ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัล มหาวิทยาลัยเกษมบัณฑิต ระบุว่า โดยหลักการของร่างกฎหมายฉบับนี้ หรือ “ไซเบอร์ซีเคียวริตี้” ดูดีมีประโยชน์สามารถตรวจสอบก่อนเกิดเหตุได้ ถึงแม้ยังไม่เกิดภัยคุกคาม แต่ก็ให้อำนาจคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เข้ามาตรวจสอบได้

สำหรับคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ซึ่งมีหน้าที่กำหนดนโยบายให้หน่วยงานของรัฐได้ให้อำนาจในกรณีภัยคุกคามไซเบอร์กว้างมากเกินไป เปิดโอกาสให้ กกม.ใช้อำนาจ จนทำให้กฎหมายไซเบอร์ฉบับนี้มีความแปลกมาก

ทั้งนี้ ร่าง พ.ร.บ.ไซเบอร์ ยังให้อำนาจตรวจสอบโดยไม่ต้องใช้หมายศาลได้เหมือนเดิม แม้จะอ้างว่าปรับปรุงแล้ว เพียงแค่แบ่งเกรดภัยคุกคามเป็น 3 ระดับ 1.ไม่ร้ายแรง 2.ร้ายแรง และ 3.วิกฤต ในหลักการระดับ 1-2 ต้องขอหมายศาล ส่วนระดับ 3 ไม่ต้องขอหมายศาล นั่นทำให้ พ.ร.บ.ไซเบอร์ เต็มไปด้วยมุมมืดคลุมเครือ การพิจารณาตรวจสอบทั้ง 3 ระดับ จึงอยู่แค่เพียงความน่าจะเป็นเท่านั้น ถือว่ากฎหมายนี้น่ากังวลอย่างยิ่ง

หากมองใกล้ตัว กฎหมายฉบับนี้นอกเหนือจะกระทบต่อสิทธิเสรีภาพประชาชนแล้ว ยังบั่นทอนก่อผลเสียต่อเศรษฐกิจ เนื่องจากผู้ประกอบการธุรกิจไม่ทราบว่าเจ้าหน้าที่รัฐจะเข้ามาสอดส่องข้อมูลเมื่อใด ทำให้กระทบต่อความเชื่อมั่นต่อการลงทุนเศรษฐกิจ

คณาธิป ทองรวีวงศ์ ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัล มหาวิทยาลัยเกษมบัณฑิต

ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัลฯ พินิจพิเคราะห์แล้วว่า ใน พ.ร.บ.ไซเบอร์ฉบับนี้เขียนกำกับด้วยว่าเจ้าหน้าที่รัฐสามารถเรียกดูขอข้อมูลผู้ประกอบการธุรกิจได้ ถ้าหากไม่ให้ถือว่ามีความผิด ถ้าผู้ประกอบการธุรกิจให้ข้อมูลรัฐจะคุ้มครองผู้ประกอบการธุรกิจไม่ให้มีความผิดตามสัญญาหรือการละเมิด ส่วนนี้หมายความว่าจะกระทบต่อการลงทุนและข้อมูลสิทธิส่วนบุคคลอย่างมาก

“กฎหมายไซเบอร์ให้อำนาจสอดส่องและให้ขอข้อมูลผู้ประกอบการธุรกิจได้ หากผู้ประกอบการให้ข้อมูลลูกค้าจะไม่เอาผิด นั่นเท่ากับไปทำลายระบบกฎหมายข้อมูลส่วนบุคคล ยกตัวอย่างเช่น เจ้าหน้าที่จะขอเข้ามาดูการสนทนาในมือถือ โดยหลักแล้วหากค่ายมือถือยอมเปิดเผยข้อมูลถือว่าผิดสัญญา แต่ถ้า กกม.สั่งถือว่ายกเว้นความผิด นั่นเท่ากับว่าเราไปยกเว้นกฎหมายสัญญากับการละเมิด” คณาธิป ระบุ

คณาธิป กล่าวอีกว่า ปกติการใช้บริการจะเขียนสัญญาผูกพันระบุชัดว่า ห้ามผู้ให้บริการเผยข้อมูลลับกับคนอื่น แต่กฎหมายนี้กลับไปส่งเสริมให้ผู้ประกอบการผิดสัญญา ทั้งกฎหมายยังช่วยให้ผู้ประกอบการไม่ผิดสัญญากับลูกค้า ถือเป็นกฎหมาย “บิ๊กบอส” ขนาดใหญ่มาก ขณะเดียวกันยังทำให้ผู้ประกอบการธุรกิจต่างชาติกังวลใจ แม้ว่าจะยกเว้นความผิดในกฎหมายไทย แต่อาจผิดต่อกฎหมายสัญญาอื่นนอกเหนือจากสัญญาในประเทศไทยต่อลูกค้าต่างชาติได้

“ฉะนั้นการลงทุนจะกระทบเกิดข้อกังวล อาจต้องเสี่ยงกับการตรวจสอบ แม้ไม่ทุกราย แต่ก็ไม่รู้ว่าเมื่อไหร่ ‘อาจจะเกิด เชื่อว่าน่าจะเกิด’ ภัยคุกคามรัฐก็พร้อมเข้ามาดูตลอด หลักการนี้จะไปย้อนแย้งกับร่าง พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล พ.ศ. … ที่จะออกมาเช่นกัน นอกจากนี้ พ.ร.บ.ไซเบอร์ ยังอาจถูกนำไปใช้ประโยชน์ทางการเมืองหรืออาจเกี่ยวข้องสามารถเกิดขึ้นได้ แม้ในกฎหมายไม่เขียนไว้โดยตรง แต่อย่าลืมว่าคนใช้กฎหมายนี้คือรัฐบาล” คณาธิป ระบุ

ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัลฯ ย้ำข้อเสียมากกว่าดีว่า กลุ่มธุรกิจโครงสร้างพื้นฐานทั้งหมดของเอกชน เช่น โทรคมนาคม การขนส่ง อินเทอร์เน็ต ฯลฯ มีความเสี่ยงอาจต้องถูกประกาศให้ขึ้นทะเบียนให้อยู่ในกลุ่มโครงสร้างพื้นฐาน ที่สุดเมื่อตัวกฎหมายที่เขียนใน พ.ร.บ.ไซเบอร์ ไม่มีความชัดเจน แล้วให้อำนาจ กกม.อย่างเต็มที่ จึงถือเป็นความน่ากลัวอย่างหนึ่ง

อังคณา นีละไพจิตร กรรมการสิทธิมนุษยชนแห่งชาติ

อังคณา นีละไพจิตร กรรมการสิทธิมนุษยชนแห่งชาติ ระบุว่า ข้อดีของ พ.ร.บ.ไซเบอร์ จะช่วยควบคุมเรื่องการใช้สื่อออนไลน์ในทางผิดกฎหมาย ส่วนข้อกังวลคือเรื่องการให้อำนาจเจ้าหน้าที่เข้าไปตรวจค้นจับกุมได้โดยไม่ต้องมีหมายศาล ตรงนี้เป็นการให้อำนาจเจ้าหน้าที่รัฐมากเกินไป เพราะสามารถใช้ดุลพินิจได้ว่าเป็นกรณีฉุกเฉินหรือวิกฤต ดังนั้นตรงนี้จึงบอกไม่ได้ว่าจะทำอย่างไร เนื่องจากเป็นเรื่องของการใช้ดุลพินิจในการพิจารณาว่าสิ่งใดเป็นภัยไม่ร้ายแรง ภัยระดับวิกฤต

ในกรณีภัยระดับวิกฤตนั้นจะให้อำนาจสภาความมั่นคงแห่งชาติ (สมช.) ดำเนินการได้โดยไม่ต้องขอหมายจากศาล แต่ถ้าภัยในระดับไม่ร้ายแรงต้องขอหมายศาลก่อน ทั้งนี้ทั้งนั้นเรื่องการขอหมายศาลมันเกี่ยวข้องกับเรื่องหลักนิติธรรม การถ่วงดุลอำนาจ เรื่องนี้ถือว่ามีความน่าห่วงอย่างมาก เพราะหากจะแก้กฎหมายใหม่ต้องใช้เวลาอย่างน้อยอีก5 ปี

อังคณา กล่าวอีกว่า ส่วนตัวคิดว่า พ.ร.บ.คอมพิวเตอร์ ที่มีอยู่แล้วหากใช้ให้เต็มที่น่าจะมีประสิทธิภาพเพียงพออยู่แล้ว จึงไม่เข้าใจว่า ทำไมต้องมีการออกกฎหมายฉบับนี้ขึ้นมา อีกประการคือในหลายประเทศที่มีกฎหมาย พ.ร.บ.ไซเบอร์ เพราะมีเรื่องการก่อการร้าย กลับกันในประเทศไทยไม่มีเรื่องก่อการร้ายแบบสากล ที่ผ่านมาประเทศไทยมีกฎหมายหลายตัวที่สามารถนำมาประยุกต์ใช้ในสถานการณ์ต่างๆ ได้