เรียกได้ว่ากำลังเป็นกระแสร้อนแรงบนโลกโซเชียลในตอนนี้เลย สำหรับแฮกแท็ก #savethanatorn สืบเนื่องมาจากประเด็นคดีเกี่ยวกับ คสช. แจ้งความเอาผิด นายธนากร จึงรุ่งเรืองกิจ หัวหน้าพรรค, นายไกลก้อง ไวทยาการ นายทะเบียนสมาชิกพรรค และ น.ส. จารุวรรณ ศรัณย์เกตุ กรรมการบริหารพรรค
ประเด็นสำคัญ ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ
หลังจากได้มีการจัดไลฟ์สดรายการคืนวันศุกร์ให้กับประชาชน เมื่อวันที่ 29 มิถุนายน 2561 วิจารณ์พลังดูด ที่ผ่านมา แต่กลับถูก พ.อ.บุรินทร์ ทองประไผ ฝ่ายกฎหมาย คสช. แจ้งความดำเนินคดี ก่อนที่ทั้ง 3 คณะกรรมการบริหารพรรคจะเดินทางเข้ารับทราบข้อกล่าวหา เมื่อวันที่ 17 กันยายน 2561 โดยทั้ง 3 ได้ปฏิเสธทุกข้อกล่าวหา
อย่างไรก็ตาม น.ส.พรรณิการ์ วานิช โฆษกพรรคอนาคตใหม่ ได้ออกมาแถลงถึงความคืบหน้าของคดีดังกล่าวว่า คดีเงียบหาไปสักพักหนึ่งแล้ว ก่อนจะกลับมามีความคืบหน้าอีกครั้ง โดยทั้ง 3 คณะกรรมการบริหารพรรค จะเดินทางไปพบอัยการสูงสุด ที่สำนักงาน อสส. ในวันพุธที่ 27 กุมภาพันธ์ 2562 ตามที่ได้รับคำสั่งมา ซึ่งเราก็ต้องรอลุ้นกันต่อไปว่าผลของคดีนี้จะเป็นอย่างไร จะมีการฝากขังคณะกรรมการบริหารพรรคอนาคตใหม่หรือไม่
แต่ในบทความนี้ แคมปัส-สตาร์ ก็มีข้อมูลน่ารู้เกี่ยวกับ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. หรือ ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ทั้ง 3 ฉบับ ที่เราควรรู้เอาไว้ มาฝากกันด้วย เพราะถึงแม้ว่าจะมีเสียงคัดค้านในการร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์มาโดยตลอด
แต่เมื่อวันที่ 28 ธันวาคม 2561 ที่ผ่านมา สภานิติบัญญัติแห่งชาติ (สนช.) ก็รับร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์เข้าสู่การพิจารณาเป็นที่เรียบร้อยแล้ว โดยในขณะนี้สภาฯ จะใช้เวลาอีกประมาณ 2-3 เดือนที่เหลือก่อนจะมีการเลือกตั้งปรับแก้กฎหมาย ก่อนที่จะมีการประกาศใช้ออกมาอย่างเป็นทางการ
เหตุผลการร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ขึ้นมา…
เนื่องจากในปัจจุบันได้มีภัยคุกคามทางไซเบอร์เพิ่มจำนวนสูงขึ้นเรื่อย ๆ และทวีความรุนแรงขึ้นตามลำดับ ส่งผลกระทบและสร้างความเสียงหายในหลาย ๆ ด้าน ซึ่งนานาประเทศต่างให้ความสำคัญในเรื่องนี้เป็นอย่างมาก พร้อมหาวิธีในการแก้ไขปัญหากับภัยคุกคามดังกล่าว จึงจำเป็นที่จะต้องมีการกำหนดหลักเกณฑ์เพื่อกำหนดแนวทางและมาตราการต่าง ๆ ที่เกี่ยวข้องอย่างเป็นรูปธรรม
ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ฉบับปี 2558
หากย้อนกลับไปเมื่อปี 2558 ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ฉบับแรก ปรากฏตัวพร้อมชุดกฎหมายความมั่นคงดิจิทัล 10 ฉบับ โดยความกังวลต่อกฎหมายดังกล่าว คือ เรื่องของอำนาจเจ้าหน้าที่ในการเข้าถึงข้อมูลการสื่อสาร โดยไม่ต้องมีหมายศาล โดยรายละเอียดอำนาจของเจ้าพนักงานตามกฎหมายดังนี้
หนึ่ง มาตรา 35 (1) ของ ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ กำหนดให้ พนักงานเจ้าหน้าที่ของสำนักงานความมั่นคงไซเบอร์ฯ สามารถเรียกให้หน่วยงานของรัฐหรือบุคคลใด ๆ มาให้ถ้อยคำ หรือนำส่งเอกสารต่าง ๆ เพื่อประโยชน์ในการปฏิบัติการตาม พ.ร.บ. ฉบับนี้
สอง มาตรา 35 (2) ให้อำนาจสำนักงานความมั่นคงไซเบอร์ฯ ส่งหนังสือ “ขอความร่วมมือ” ให้หน่วยงานราชการหรือหน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการปฏิบัติหน้าที่ของคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.)
สาม มาตรา 35 (3) ให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลการติดต่อสื่อสาร ทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ หรืออุปกรณ์สื่อสารอิเล็กทรอนิกส์หรือสื่อเทคโนโลยีสารสนเทศอื่น เพื่อประโยชน์ในการรักษาความมั่นคงไซเบอร์ ภายใต้หลักเกณฑ์ที่คณะรัฐมนตรีกำหนด
โดยจุดสำคัญที่ผู้คนกังวลคืออำนาจใน (3) ที่ให้อำนาจเจ้าหน้าที่ตรวจสอบการสื่อสารของประชาชนได้ทุกช่องทาง โดยไม่มีขอบเขตและไม่มีกระบวนการตรวจสอบใดๆ นอกจากนี้ ยังให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลการสื่อสารทาง “ไปรษณีย์” ซึ่งไม่เกี่ยวข้องกับการสื่อสารในโลกไซเบอร์ และ “โทรเลข” ซึ่งเป็นช่องทางการสื่อสารที่ไม่มีอยู่แล้วในปัจจุบัน
รวมกฎหมายที่มีความเปลี่ยนแปลงในปี 61
Link : seeme.me/ch/goodmorningthailand/kEAmQw
ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ฉบับที่ 2560
เมื่อเกิดกระแสวิพากษ์วิจารณ์อย่างหนักก็ทำให้ ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ เงียบหายไปนานกว่า 2 ปี ก่อนที่จะกลับมาอีกครั้งในปี 2560 เมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้มีการจัดให้มีการรับฟังความคิดเห็นของผู้ที่เกี่ยวข้องและประชาชนทั่วไป ผ่านทางเว็บไซต์ โดยเปิดรับฟังความคิดเห็นระหว่างวันที่ 24 พ.ค – 7 มิ.ย. 60 ส่วนสำคัญของกฎหมายได้มีการเปลี่ยนแปลงไปจากเดิม โดยเฉพาะเรื่องอำนาจของเจ้าหน้าที่ในการเข้าถึงข้อมูลข่าวสารของประชาชน ที่ถูกย้ายมาอยู่ในมาตรา 34 ของ ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ฉบับนี้ มีใจความสำคัญ ดังนี้
เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจ เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือหรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์ หรือสื่อทางเทคโนโลยีสารสนเทศใด หรือดำเนินการตามมาตรการที่เหมาะสม เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์และระงับยับยั้งความเสียหายที่จะเกิดขึ้น
ทั้งนี้ ในการปฏิบัติการของพนักงานเจ้าหน้าที่ดังกล่าว ให้ยื่นคำร้องเพื่อขอคำสั่งศาลในการปฏิบัติการตามอำนาจหน้าที่ แต่ในกรณีจำเป็นเร่งด่วนหากไม่ดำเนินการในทันทีจะเกิดความเสียหายอย่างร้ายแรง ให้พนักงานเจ้าหน้าที่โดยอนุมัติของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว
ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ ฉบับปี 2561
เมื่อวันที่ 11 ตุลาคม 2561 ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ก็กลับมาอีกครั้ง เมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้มีการเปิดรับความคิดเห็น “ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …” โดยมีสาระสำคัญเกี่ยวกับ อำนาจในการเข้าถึงข้อมูลของประชาชนที่มีการเปลี่ยนแปลง โดยให้เจ้าหน้าที่ของเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นคนกำกับการใช้อำนาจเข้าถึงข้อมูลประชาชน
สำหรับเลขาธิการมาจากการแต่งตั้งของคณะกรรมการกำกับสำนักงาน ซึ่งประกอบไปด้วย ประธานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม อธิบดีกรมบัญชีกลาง เลขาธิการ ก.พ. เลขาธิการ ก.พ.ร. และกรรมการผู้ทรงคุณวุฒิจำนวนไม่เกิน 6 คน มีรายละเอียดดังนี้
มาตรา 57 กำหนดว่า เลขาธิการสามารถออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ต้องดำเนินมาตรการเฝ้าระวัง แก้ไขปัญหา และประเมินผลกระทบจากภัยคุกคามไซเบอร์ และในกรณีจำเป็น พนักงานเจ้าหน้าที่อาจขอความช่วยเหลือในการเข้าถึงคอมพิวเตอร์หรือระบบคอมพิวเตอร์จากบุคคลที่มีเหตุอันควรเชื่อได้ว่าใช้หรือเคยใช้
มาตรา 58 ให้อำนาจเลขาธิการปฏิบัติการหรือสั่งพนักงานเจ้าหน้าที่ ให้สามารถตรวจสอบสถานที่หรือผู้ครอบครองสถานที่ โดยมีหนังสือแจ้งเหตุเท่านั้น ในกรณีที่ “มีเหตุอันควรสงสัย” ว่าคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น “เกี่ยวข้อง” กับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ สามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใด ๆ ได้ไม่เกิน 30 วัน หากเกินกว่านั้นต้องให้ศาลแพ่งพิจารณา
และ มาตรา 62 กำหนดว่า หากผู้ใดไม่ปฏิบัติตามคำสั่งเลขาธิการ ในกรณีที่ไม่เฝ้าระวังและตรวจสอบคอมพิวเตอร์และระบบคอมพิวเตอร์ จะต้องถูกระวางโทษปรับไม่เกิน 300,000 บาท และปรับอีกไม่เกินวันละ 10,000 บาท นับแต่วันที่ครบกำหนดระยะเวลาที่พนักงานเจ้าหน้าที่ออกคำสั่งให้ปฏิบัติ ในกรณีที่ไม่แก้ไขหรือหยุดการใช้งานคอมพิวเตอร์หรือระบบคอมพิวเตอร์ จะต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท
ทั้งนี้ แคมปัส-สตาร์ ขอให้ทุกคนอย่าเพิ่งวิตกกังวล เพราะร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ฉบับนี้ ยังต้องเข้าสู่ระบบและกระบวนการพิจารณของสภานิติบัญญัติแห่งชาติ (สนช.) อีกหลายขั้นตอนด้วยกัน และที่เราได้เขียนบทความนี้ขึ้นมาก็เพื่อเป็นการรวบรวมข้อมูลน่ารู้ ให้แก่ผู้ที่สนใจได้อ่านเพียงเท่านั้น ซึ่งเราก็ต้องรอลุ้นกันต่อไปว่าร่าง พ.ร.บ. ฉบับนี้ จะประกาศเมื่อไร และจะมีการเปลี่ยนแปลงด้านไหนบ้าง…
อ้างอิงข้อมูลจาก : ilaw.or.th, ictlawcenter.etda.or.th, www.matichon.co.th