4 มี.ค.62 ผู้สื่อข่าวรายงานว่า เว็บไซต์ทำเนียบรัฐบาล www.thaigov.go.th โดยกลุ่มสื่อสารเชิงกลยุทธ์ สำนักโฆษก สำนักเลขาธิการนายกรัฐมนตรี ได้เผยแพร่ข้อมูลชี้แจงกรณี พระราชบัญญัติ (พ.ร.บ.) ว่าด้วยความมั่นคงปลอดภัยไซเบอร์ 2561 ที่ผ่านการพิจารณาจากสภานิติบัญญัติแห่งชาติ (สนช.) ซึ่งถูกสังคมวิพากษ์วิจารณ์ถึงเนื้อหาและข้อบังคับใน พ.ร.บ.ดังกล่าว ในลักษณ์เชิงริดรอนเสรีภาพในโลกโซเชียล
โดยชี้แจงว่า ช่วงไม่กี่วันที่ผ่านมา หลายฝ่ายแสดงความกังวลเกี่ยวกับเนื้อหาสาระของ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2561 ที่เพิ่งผ่านการพิจารณาของสภานิติบัญญัติแห่งชาติมาหมาดๆ
ความจริงกฎหมายฉบับนี้เป็นกฎหมายที่จะช่วยสร้างความมั่นคงปลอดภัยในระบบหรือข้อมูลคอมพิวเตอร์ของประเทศ โดยป้องกันไม่ให้เกิดภัยคุกคามซึ่งอาจก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ และไม่เกี่ยวกับการเฝ้าดูข้อมูลของประชาชนทั่วไป
นอกจากนี้ ยังมีความแตกต่างจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ที่มีเป้าหมายเพื่อป้องกัน ควบคุม การกระทำความผิดที่เกิดขึ้นจากการใช้คอมพิวเตอร์
“ภัยคุกคามทางไซเบอร์” คืออะไร?
พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกง่ายๆ ว่า พ.ร.บ.ไซเบอร์ จะควบคุมภัยคุกคามทางไซเบอร์ ซึ่งแบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ
1) ระดับไม่ร้ายแรง คือ ภัยคุกคามไซเบอร์ที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
2) ระดับร้ายแรง คือ ภัยคุกคามไซเบอร์ที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่มีผลทำให้ระบบคอมพิวเตอร์ หรือคอมพิวเตอร์ที่เกี่ยวข้องกับการให้บริการด้านความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชน ไม่สามารถทำงานหรือให้บริการได้
3) ระดับวิกฤติ แบ่งออกเป็น 2 ประเภท คือ
3.1) ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐควบคุมไม่ได้ และเสี่ยงจะทำให้บุคคลจำนวนมากเสียชีวิตหรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
3.2) ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม
อะไรคือสิ่งที่ประชาชนกังวล?
1. นิยามภัยคุกคามไซเบอร์ ตีความได้กว้าง อาจคุกคามต่อสิทธิของประชาชน
คำชี้แจง : ภัยคุกคามไซเบอร์แบ่งออกเป็น 3 ระดับ คือ ระดับไม่ร้ายแรง ร้ายแรง และวิกฤติ ซึ่งเจตนารมณ์ของกฎหมายเป็นไปเพื่อกำกับดูแลให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญ มีความมั่นคงปลอดภัยจากภัยคุกคามทางไซเบอร์ เช่น มัลแวร์ ไวรัส จึงไม่ไปคุกคามหรือกระทบสิทธิของบุคคล
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทํางาน
คำชี้แจง : ไม่จริง เจ้าหน้าที่จะเฝ้าดูการทำงานของระบบไม่ให้ผิดปกติเท่านั้น
3. กฎหมายให้อํานาจเจ้าหน้าที่ยึด – ค้น – เจาะ - ทำสําเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
คำชี้แจง : เจ้าหน้าที่ต้องขออำนาจจากศาล (ตามมาตรา 65) และใช้อำนาจยึด – ค้น – เจาะ - ทำสําเนา กับอาชญากรที่โจมตีระบบสาธารณูปโภคจนล่ม ไม่เกี่ยวข้องกับประชาชนทั่วไป
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
คำชี้แจง : เจ้าหน้าที่จะใช้อํานาจตามคําสั่งศาลเฉพาะกับผู้กระทําผิด ถ้ามีการโจมตีระบบคอมพิวเตอร์ ที่ทําให้ระบบล่มเท่านั้น ไม่เกี่ยวข้องกับประชาชนทั่วไป
5. ในกรณีจําเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อํานาจได้โดยไม่ต้องขอหมายศาล
คำชี้แจง : ภัยคุกคามไซเบอร์ทุกระดับ ต้องขอหมายศาลทุกกรณี ยกเว้นระดับวิกฤติที่กระทบต่อความมั่นคงของประเทศเท่านั้นที่ทำได้ แต่ต้องแจ้งศาลโดยเร็ว
6. การใช้อํานาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์ เพื่อยับยั้งได้
คำชี้แจง : ไม่จริง ขอศาลยกเลิกได้
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤต ให้เป็นอํานาจหน้าที่ของสภาความมั่นคงแห่งชาติ
คำชี้แจง : สภาความมั่นคงแห่งชาติ เข้ามาเพราะเป็นสถานการณ์ฉุกเฉิน หรือเป็นภัยคุกคามไซเบอร์ระดับวิกฤต ที่มีคนล้มตายจํานวนมาก
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคําสั่งมีทั้งโทษปรับและโทษจําคุก
คำชี้แจง :โทษจําคุกมีเฉพาะถ้าเจ้าหน้าที่รัฐไปเปิดเผยข้อมูลที่ได้มา ไม่เกี่ยวข้องกับประชาชน
มี พ.ร.บ.ไซเบอร์ แล้วดีอย่างไร?
1. ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญมีความมั่นคงปลอดภัย สามารถให้บริการประชาชนได้อย่างต่อเนื่อง
2. มีแนวทางรับมือภัยคุกคามไซเบอร์ ไม่ให้เกิดผลกระทบในวงกว้าง และหากเกิดปัญหาก็สามารถกลับมาดำเนินการตามปกติได้อย่างรวดเร็ว
3. มีการจัดตั้งหน่วยงานขึ้นมาดูแลมาตรฐานความปลอดภัยไซเบอร์ และให้ความช่วยเหลือแก่หน่วยงานโครงสร้างพื้นฐานสำคัญ
ขั้นตอนต่อไปเป็นอย่างไร?
ร่าง พ.ร.บ.ไซเบอร์ ขณะนี้รอลงประกาศในราชกิจจานุเบกษา ซึ่งจะมีผลบังคับใช้ภายใน 1 ปี โดยในระหว่างนี้จะมีกฎหมายลูกออกมารองรับอีกหลายฉบับ เช่น รายละเอียดเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรฐานความมั่นคงปลอดภัยไซเบอร์ แนวทางการปฏิบัติขิองหน่วยงานต่าง ๆ แนวทางการรายงานข้อมูล ฯลฯ ซึ่งจะมีความชัดเจน และช่วยลดความกังวลของประชาชน
มีกฎหมายอีกฉบับที่น่าสนใจและประชาชนควรรู้ !!
นอกจาก ร่าง พ.ร.บ.ไซเบอร์ แล้ว ยังมี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง
กฎหมายฉบับนี้มีเป้าหมายเพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
ดังนั้น จึงถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัลไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่ในปัจจุบันและอนาคต
โปรดอ่านก่อนแสดงความคิดเห็น
1.กรุณาใช้ถ้อยคำที่ สุภาพ เหมาะสม ไม่ใช้ ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่น สร้างความแตกแยกในสังคม งดการใช้ถ้อยคำที่ดูหมิ่นหรือยุยงให้เกลียดชังสถาบันชาติ ศาสนา พระมหากษัตริย์
2.หากพบข้อความที่ไม่เหมาะสม สามารถแจ้งได้ที่อีเมล์ online@naewna.com โดยทีมงานและผู้จัดทำเว็บไซด์ www.naewna.com ขอสงวนสิทธิ์ในการลบความคิดเห็นที่พิจารณาแล้วว่าไม่เหมาะสม โดยไม่ต้องชี้แจงเหตุผลใดๆ ทุกกรณี
3.ขอบเขตความรับผิดชอบของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ อยู่ที่เนื้อหาข่าวสารที่นำเสนอเท่านั้น หากมีข้อความหรือความคิดเห็นใดที่ขัดต่อข้อ 1 ถือว่าเป็นกระทำนอกเหนือเจตนาของทีมงานและผู้ดำเนินการจัดทำเว็บไซด์ และไม่เป็นเหตุอันต้องรับผิดทางกฎหมายในทุกกรณี