ครม.เห็นชอบกฎหมายความมั่นคง พรบ."ไซเบอร์" ป้องกันการเจาะข้อมูลรอบด้าน กำหนดภัยคุกคาม 3 ระดับ

18 ธ.ค.61 ที่ทำเนียบรัฐบาล นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยภายหลังการประชุมคณะรัฐมนตรี(ครม.) ว่า ครม.เห็นชอบร่างพระราชบัญญัติ(พ.ร.บ.)ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.... ตามที่กระทวงดีอีเสนอ ซึ่งมีความสำคัญอย่างยิ่ง เพราะทั่วโลกมีการโจมตีทางออนไลน์อย่างต่อเนื่อง โดยหลายประเทศถูกเจาะข้อมูล เช่น ฐานข้อมูลคนไข้ในโรงพยาบาล ระบบธนาคาร และฐานข้อมูลประชาชน ฯลฯ มีลักษณะการโจมตีแบบ Malware (มัลแวร์) ซึ่งคล้ายไวรัสเข้าระบบคอมพิวเตอร์ แบบ ddos โดยตั้งโปรแกรมให้ไม่สามารถใช้บริการของเครือข่ายการให้บริการได้ และในอนาคตจะมีการก่อการร้ายและเรียกค่าไถ่ทางไซเบอร์  ซึ่งเกิดขึ้นแล้วในบางประเทศ โดยมีการล็อกระบบแล้ว ให้เจ้าของระบบจ่ายเงินเพื่อแลกกับการปลดล็อก เป็นต้น

นายพิเชฐ กล่าวว่า พ.ร.บ.ไซเบอร์ฯ คือกลไกในการเฝ้าระวัง ป้องกัน รับมือ ลดความเสียงจากการคุกคาม ทั้งระดับพื้นที่และความมั่นคงของรัฐ โดยกฎหมายฉบับนี้จะมุ่งไปที่ความปลอดภัยด้านการเงินการธนาคาร ระบบการขนส่ง พลังงาน และสาธารณูปโภค สาธารณสุข โทรคมนาคม บริการภาครัฐ ความมั่นคง และอื่นๆ โดยมีการกำหนดภัยคุกคาม 3 ระดับ 1.ระดับเฝ้าระวัง 2.ระดับร้ายแรง 3.ระดับวิกฤต ซึ่งส่งผลต่อความเสียหายระดับประเทศ ส่วนการรับมือนั้น มีตั้งแต่การขอความร่วมมือ ไปจนถึงการมีคำสั่งศาลขอตรวจสอบการเข้าถึงระบบคอมพิวเตอร์ โดยการจะตรวจค้น ต้องมีคำสั่งศาล และจะมีการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์  โดยปี 2562 จะมีการจัดซ้อมรับมือภัยทางไซเบอร์ พร้อมประสานงานระหว่างประเทศ

นายพิเชฐ กล่าวว่า ครม.ยังได้เห็นชอบ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.... เนื้อหากฎหมายแบ่งเป็น 3 ส่วน 1.ส่วนบุคคลในฐานะเจ้าของข้อมูล 2.ผู้ควบคุมข้อมูล และ 3.ผู้ประมวลผลข้อมูล เมื่อกฎหมายฉบับนี้บังคับใช้ ถ้าเป็นข้อมูลลูกค้าหรือข้อมูลประชาชน การขอความยินยอมจากประชาชนจะมีความสำคัญมาก เช่น ถ้าสมัครแอพพลิเคชั่น จะต้องมีช่องที่ขอรับการยินยอมที่จะเปิดเผยข้อมูลหรือไม่ โดยกฎหมายระบุให้ประชาชนต้องเห็นชัด และเข้าใจได้ พร้อมระบุวัตถุประสงค์ในการใช้ตั้งแต่แรก ว่าจะนำข้อมูลของคนไปทำอะไร

“ร่างกฎหมายฉบับนี้ จะช่วยจัดระบบสังคมว่าอย่านำข้อมูลของประชาชนไปใช้ซี้ซั้ว และอย่านำข้อมูลไปหาประโยชน์ โดยไม่ได้รับการยินยอม ถ้าประชาชนเปลี่ยนใจไม่ให้ข้อมูล พ.ร.บ.ฉบับนี้อนุญาตให้เจ้าของข้อมูลถอนการยินยอมได้ แต่มีข้อยกเว้นที่ไม่เข้าข่ายกฎหมายนี้ เช่น ในกรณีอันตรายต่อชีวิต เช่น หมอกับคนไข้ เวลาฉุกเฉินสามารถดำเนินการได้ แต่อยู่ภายใต้จริยธรรม หรือ เกี่ยวข้องกับสุขภาพ เกี่ยวข้องกับประโยชน์สาธารณะ การศึกษาวิจัยที่ไม่หากำไร” นายวิเชฐ กล่าว

นายพิเชฐ กล่าวว่า  จะมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และจัดตั้งสำนักงานข้อมูลส่วนบุคคล ส่วนบทกำหนดโทษ ได้ศึกษาจากกฎหมายของสหภาพยุโรปมาเทียบเคียง โดยจะมีโทษปรับในกรณีไม่ให้ความร่วมมือ  ส่วนกรณีที่เป็นการกระทำที่มีความเสียหายก็จะมีโทษทางอาญา อย่างไรก็ตาม ในช่วงกฎหมายยังไม่ได้ประกาศใช้ จะใช้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ ทำหน้าที่เป็นฝ่ายเลขาไปก่อนจนกว่ากฎหมายจะประกาศใช้

“ก่อนหน้านี้ มี 4 ฉบับที่เคลื่อนที่ไปแล้ว คือ ร่าง พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ กับ ร่าง พ.ร.บ.สำนักงานธุรกรรมทางอิเล็กทรอนิกส์ โดยส่งไปที่สภานิติบัญญัติแห่งชาติ (สนช.) เพื่อบรรจุวาระแล้ว อีก 2 ร่าง พ.ร.บ.การพิสูจน์และยืนตัวตนทางดิจิทัล พ.ศ....เลขาธิการคณะรัฐมนตรี กำลังส่งไปที่ สนช. และยังมี ร่าง พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ....เพื่อให้เอกชนมาทำงานร่วมกันมากขึ้น คล้ายกับ สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย เพื่อทำงานร่วมกับรัฐบาลและพัฒนาบุคลากร โดยกระทรวงดีอีเป็นธุระผลักดัน เพื่อเป็นโครงสร้างพื้นฐานที่จะพาไทยไปสู่ยุคดิจิทัลมีความพร้อมสูง จะทำให้เดินหน้า”นายพิเชฐ กล่าว