จับตาร่าง พ.ร.บ.ไซเบอร์ พบช่องโหว่อำนาจเจ้าหน้าที่ล้นฟ้า

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย ETDA Thailand ได้เชิญประชาชนทั่วไปร่วมแสดงความคิดเห็นต่อร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ใน “งานสัมมนารับฟังความคิดเห็นร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ….”  เมื่อวันที่ 11 ต.ค.ที่ผ่านมา

สำหรับเหตุผลในการตรา พ.ร.บ.นี้ ในเนื้อหาหลักการได้ระบุไว้ว่า  โดยที่ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ

ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีสมควร กำหนดลักษณะของภารกิจหรือบริการที่มีความสำคัญเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดำเนินการประสานการปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อ

ความมั่นคงอย่างร้ายแรง ตลอดจนกำหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมีเอกภาพและต่อเนื่อง อันจะทำให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องตราพระราชบัญญัตินี้

สำหรับ พ.ร.บ.นี้ มีทั้งสิ้น 70 มาตรา โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เป็นผู้จัดทำ ปัจจุบันผ่านการตรวจพิจารณาจากสำนักงานคณะกรรมการกฤษฎีกาแล้ว รอแค่รับฟังความคิดเห็น ก่อนเสนอให้ ครม.พิจารณา แล้วส่งให้ สนช.เห็นชอบ เพื่อออกมาบังคับใช้เป็นกฎหมายต่อไป เรียกว่าเหลืออีกแค่ 2-3 ขั้นตอนเท่านั้น

โดยสาระสำคัญของ พ.ร.บ.นี้ ให้อำนาจในการตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรียกโดยย่อว่า “กปช.” ประกอบด้วยนายกรัฐมนตรี เป็นประธาน กรรมการ ได้แก่ รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติ เลขาธิการสภาความมั่นคงแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย และผู้ทรงคุณวุฒิอีกไม่เกินเจ็ดคน

และมี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นหน่วยงานดำเนินกิจการโดยเฉพาะ อีกทั้งในมาตรา 24 ให้สำนักงานฯ มีเลขาธิการคนหนึ่ง รับผิดชอบการปฏิบัติงานของสำนักงาน ขึ้นตรงต่อคณะกรรมการกำกับสำนักงาน และเป็นผู้บังคับบัญชาพนักงานและลูกจ้างของสำนักงาน

ที่น่าสนใจคืออำนาจหน้าที่ของ เลขาธิการ กปช. มาตรา 57 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ให้อำนาจ เลขาธิการ กปช. สามารถออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์

แปลง่ายๆ ว่า ถ้าเจ้าหน้าที่มีความสงสัย หรือ ต้องการจะตรวจสอบคอมพิวเตอร์ส่วนตัวของใคร ก็อาศัยอำนาจตามมาตรานี้ สามารถขอดูทุกสิ่งทุกอย่างได้

และอำนาจของร่าง พ.ร.บ.ฉบับนี้ ผู้ที่เป็นเจ้าของคอมพิวเตอร์ หรือผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์ทั่วไป ต้องทำตามข้อกำหนดต่างๆ ของ กปช. หรืออำนาจของ เลขาธิการ กปช. ที่กำหนดออกมา หมายความว่า ถ้าไม่ทำตาม อาจจะสุ่มเสี่ยงต่อการกระทำความผิด ซึ่งอำนาจนี้อยู่ในมาตรา 57 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

ในระดับร้ายแรง เลขาธิการมีอำนาจออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ แต่อำนาจในการปฏิบัติ ร่างพ.ร.บ.ไม่ได้ระบุว่า เจ้าพนักงานตามหน้าที่คือใคร ตรงนี้ล่ะ คือช่องโหว่ในการดำเนินการ

ต้องจับตา!!!