ร่าง พ.ร.บ.ไซเบอร์ สนช. เห็นชอบ แบบเอกฉันท์ในเวลา 2 ชั่วโมงเศษ โดยยืนยันว่าไม่มีการรวบอำนาจรัฐ และใช้อำนาจรัฐในการคุกคามสิทธิเสรีภาพของประชาชน ขณะที่iLaw ได้แสดงความกังวล ซึ่งกฎหมายเปิดช่องให้ 'เนิ้อหา' บนโลกออนไลน์ เป็นภัยคุกคามไซเบอร์
พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ตามที่คณะกรรมาธิการวิสามัญฯ เสนอ ล่าสุด สนช. เห็นชอบแล้ว โดยมีการลงมติเป็นรายมาตราทั้งร่าง จำนวน 81 มาตรา ในเวลาประมาณ 2 ชั่วโมงเศษ ซึ่งมีคะแนนเสียงเห็นด้วย 133 เสียง งดออกเสียง 16 เสียง และไร้เสียงไม่เห็นด้วย เพื่อประกาศใช้เป็นกฎหมายต่อไป
ซึ่งสาระสำคัญของ ร่าง พ.ร.บ. ไซเบอร์ฉบับนี้ มีการกำหนดให้มีคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) โดยมีนายกรัฐมนตรีเป็นประธาน มีหน้าที่กำหนดนโยบายให้หน่วยงานของรัฐ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และนโยบายการบริหารจัดการที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ทั้งยังให้คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) ซึ่งมี รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ ซึ่งสามารถออกคำสั่งให้ กมช. ดำเนินการได้หลายประการ อาทิ
มาตรา 59 การกำหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ ได้แก่
1. ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง
2. ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง
3. ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ ซึ่งเป็นภัยคุกคามทางไซเบอร์ที่มีลักษณะดังต่อไปนี้
– เป็นภัยคุกคามทางไซเบอร์ ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ในระดับที่สูงขึ้นระดับร้ายแรง โดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ ในลักษณะที่เป็นวงกว้าง จนรัฐไม่สามารถควบคุมการทำงานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ ซึ่งอาจมีผลทำให้บุคคลจำนวนมาก เสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
– เป็นภัยคุกคามทางไซเบอร์อันกระทบ หรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในสภาวะคับขัน หรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบ หรือการสงคราม
มาตรา 65ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กกม. มีอำนาจปฏิบัติการ หรือสั่งให้เจ้าหน้าที่ปฏิบัติการเฉพาะเท่าที่จำเป็น โดยสามารถเข้าตรวจค้นสถานที่ได้ ค้นคอมพิวเตอร์ เข้าถึงข้อมูล ระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์ หรือในระบบคอมพิวเตอร์ไปได้ ทั้งยังสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควร เชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง
มาตรา 67 ในกรณีที่เป็นเหตุจำเป็นเร่งด่วน และเป็นภัยคุกคามทางไซเบอร์ในระดับวิกฤติ คณะกรรมการอาจมอบหมายให้เลขาธิการมีอำนาจดำเนินการได้ทันทีเท่าที่จำเป็น เพื่อป้องกันและเยียวยาความเสียหายก่อนล่วงหน้าได้โดยไม่ต้องยื่นคำร้องต่อศาล
ส่วนในกรณีร้ายแรงหรือวิกฤติ ให้เลขาธิการ หรือกกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง จากผู้ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ โดยผู้นั้นต้องให้ความร่วมมือและให้ความสะดวกแก่คณะกรรมการหรือกกม. โดยเร็ว
มาตรา 69 ห้ามมิให้พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มาตามพระราชบัญญัติฉบับนี้ให้แก่บุคคลใด ผู้ใดฝ่าฝืนต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
แต่หากเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ในกรณีเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามกฏหมาย หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจโดยมิชอบ
มาตรา 64 ในการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง กกม. มีอำนาจออกคำสั่งให้บุคคลผู้เป็นเจ้าของกรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ที่เชื่อได้ว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ ดังต่อไปนี้
1.ให้เฝ้าระวังคอมพิวเตอร์หรือระบบคอมพิวเตอร์ในช่วงระยะเวลาใดระยะเวลาหนึ่ง
2.ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง วิเคราะห์สถานการณ์ และประเมินผลกระทบ
3.ดำเนินมาตรการแก้ไขเพื่อจัดการข้อบกพร่องหรือกำจัดชุดคำสั่งไม่พึงประสงค์
4.รักษาสถานะของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์
5.เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบ
ซึ่งร่าง พ.ร.บ.ไซเบอร์ ฉบับนี้ นางเสาวณี สุวรรณชีพ ประธานคณะกรรมาธิการวิสามัญ ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ สภานิติบัญญัติแห่งชาติ ยืนยันว่า ไม่มีการรวบอำนาจรัฐ เพราะกฎหมายฉบับนี้มีวัตถุประสงค์เพื่อควบคุมภัยคุกคาม ไม่ให้มีผลกระทบต่อประเทศ อีกทั้งมีการกำหนดประเภทของภัยคุกคามไว้ชัดเจน ระบบการบริหารระงับยับยั้งต้องอาศัยการบริหารงานโดยคณะกรรมการนโยบาย ที่ดูแลสถานการณ์ เพื่อให้เกิดระบบงานที่เป็นมาตรฐาน
ทั้งยังชี้แจงว่า ไม่มีส่วนใดของกฎหมายจะไปใช้อำนาจรัฐในการคุกคามสิทธิเสรีภาพของประชาชน เพราะเน้นการป้องกันกลุ่มคนที่มีเจตนาไม่ดีเท่านั้น นอกจากนี้การดำเนินการต้องมีการกำหนดตัวเจ้าหน้าที่ ที่มีความรู้ความสามารถเพื่อแก้ไขปัญหาระดับต่างๆ โดยการตรวจค้นจะต้องมีคำสั่งศาลเข้าไปก่อน
ขณะที่เว็บไซต์ iLaw.or.th ได้สรุปประเด็นที่น่ากังวลในร่าง พ.ร.บ.ไซเบอร์ โดยแยกเป็นประเด็นๆ คือ
1.นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุมเนื้อหาบนโลกออนไลน์
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทำงาน
3. กฏหมายให้อำนาจเจ้าหน้าที่ ยึด ค้น เจาะ ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่สามารถสอดส่องข้อมูลได้แบบเรียลไทม์
5. ในกรณีจำเป็นเร่งด่วนเจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่ง มีทั้งโทษปรับและโทษจำคุก
อีกทั้งได้ตั้งข้อสังเกตถึง กฎหมายเปิดช่องให้ 'เนิ้อหา' บนโลกออนไลน์ เป็นภัยคุกคามไซเบอร์ โดยเฉพาะประเด็นที่ภัยคุกคามทางไซเบอร์ ระดับวิกฤติ กระทบหรืออาจกระทบต่อความสงบเรียงร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม
ซึ่ง iLaw มองว่าเป็นจุดที่อันตราย เนื่องจากตัวร่างกฎหมายจงใจใช้ถ้อยคำที่ตีความได้กว้างมากขึ้นกว่านิยามในมาตรา 3 เช่น "อันกระทบหรืออาจกระทบต่อความสงบเรียงร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ.." การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า "ภัยคุกคามไซเบอร์" ครอบคลุมถึงประเด็น "เนื้อหา" บนโลกออนไลน์มากกว่าเรื่องระบบ ทำให้การใช้คอมพิวเตอร์และอาจเกิดความเสียหายต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ ตกอยู่ภายใต้อำนาจตามกฎหมายนี้ ให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลของประชาชนที่เพียงเห็นต่างและทำกิจกรรมต่อต้านรัฐบาลในขณะนั้นได้
