สมาคมโทรคมนาคม สมาคมความมั่นคงปลอดภัยระบบสารสนเทศเดินทางเข้ายื่นหนังสือแสดงความกังวลกับร่าง พ.ร.บ. ความมั่นคงไซเบอร์ และร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เหตุหวั่นผลประโยชน์หน่วยงานทับซ้อน อำนาจครอบจักรวาลยิ่งใหญ่เกินราชการ เอกชน ขาดกลไกตรวจสอบและการใช้อำนาจที่ชัดเจน กระทบเอกชนแต่มีเวลาเตรียมตัวน้อย
19 ต.ค. 2561 สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ (สทค.) และสมาคมความมั่นคงปลอดภัยระบบสารสนเทศนำโดยเมธา สุวรรณสาร นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ ได้เดินทางไปยังรัฐสภาเพื่อยื่นหนังสือต่อสุรชัย เลี้ยงบุญเลิศชัย รองประธานสภานิติบัญญัติแห่งชาติ (สนช.) คนที่หนึ่ง เพื่อแสดงความเห็นเกี่ยวกับร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ และร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
สุรชัยได้ให้ความเห็นว่ากิจการไซเบอร์มีความสำคัญอย่างมาก การตรากฎหมายจะต้องคำนึงถึงเรื่องการคุ้มครองประชาชนและรักษาประโยชน์สาธารณะคู่กันไป ขณะนี้ร่างฯ ดังกล่าวอยู่ในระหว่างการพิจารณาของคณะรัฐมนตรีและสำนักงานคณะกรรมการกฤษฎีกา หากร่างฯ เข้ามายัง สนช. เมื่อไหร่ จะเชิญตัวแทนสมาคมฯ มาร่วมแสดงความเห็นและข้อเสนอแนะตามรัฐธรรมนูญมาตรา 77 ต่อไป (ที่มา: มติชน )
รู้จัก ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ เมื่อความปลอดภัยกับละเมิดสิทธิห่างแค่เส้นเบลอๆ
คนการเมือง 4 พรรคสะท้อน พ.ร.บ.มั่นคงไซเบอร์ อาจอันตรายต่อ ปชช. กว่าที่คิด
ความคิดเห็นต่อ (ร่าง) พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ...
1. การไม่มีธรรมาภิบาลอย่างร้ายแรงและการขัดกันแห่งผลประโยชน์ ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ม.14 17 18)
- เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน (ม.14)
- ถือหุ้นหรือเข้าเป็นหุ้นส่วนหรือเข้าร่วมทุนกับนิติบุคคลอื่นในกิจการที่เกี่ยวกับวัตถุประสงค์ของส านักงาน (ม.17)
- กู้ยืมเงินเพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของสำนักงาน (ม.17)
- ดอกผลของเงินหรือรายได้จากทรัพย์สินของสำนักงาน รายได้ของสำนักงานตามวรรคหนึ่ง ไม่ต้องนำส่งคลังเป็นรายได้แผ่นดิน (ม.17)
- การที่เป็นหน่วยงานทีทำหน้าที่บังคับใช้กฎหมาย ไม่ควรจะมีหน้าที่เป็นผู้ให้บริการ และไม่ควรจะต้องมีการหาแสวงหารายได้และการถือหุ้นกับเอกชน
2. อำนาจและหน้าที่ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติมีมากเกินไป จนเข้าข่ายการผูกขาดรวบอำนาจการบริหารจัดการด้านไซเบอร์ของประเทศทั้งหมดมารวมที่หน่วยงานเดียว
- มีอำนาจครอบจักรวาล ผูกขาดความรับผิดชอบในทุกเรื่องที่เกี่ยวกับไซเบอร์ (ม.16, ม.51-58)
- ควรจะแยกหน่วยงานที่ทำหน้าที่จัดทำนโยบาย ให้บริการ กำกับดูแลออกจากกันอย่างเด็ดขาด เพื่อความโปร่งใสและมีประสิทธิภาพ
3. อำนาจหน้าที่ของเลขาธิการ มีอำนาจมากเกินไป สามารถที่จะสั่งการหน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานของรัฐและเอกชน รวมทั้งประชาชน (ม.24-31, ม.51-58)
- กรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง
- มีอำนาจสั่งการหน่วยงานของรัฐ (ม.56)
- มีอำนาจสั่งการให้บุคคล (แค่มีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามไซเบอร์) (ม.57)
- มีอำนาจสั่งให้พนักงานเจ้าหน้าที่เข้าไปในสถานที่ประกอบการ เข้าถึงทรัพย์สินสารสนเทศ ตรวจสอบและยึดเครื่องคอมพิวเตอร์หรืออุปกรณ์ โดยไม่ต้องมีหมายศาล (ม.58)
- ผู้ฝ่าฝืนไม่ปฏิบัติตามคำสั่งของเลขาธิการตาม ม.57-58 มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ (ม.62-63)
- การใช้อำนาจตาม ม.57 และ ม.58 เข้าข่ายการละเมิดสิทธิของประชาชนอย่างร้ายแรง
ความคิดเห็นต่อ (ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
1. การไม่มีธรรมาภิบาลอย่างร้ายแรงและการขัดกันแห่งผลประโยชน์ ของส านักงานคณะกรรมการการคุ้มครองข้อมูลส่วนบุคคล (ม.42 44 45)
- เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน (ม.42)
- ถือหุ้นหรือเข้าเป็นหุ้นส่วนหรือเข้าร่วมทุนกับนิติบุคคลอื่นในกิจการที่เกี่ยวกับวัตถุประสงค์ของสำนักงาน (ม.44 (4))
- ค่าปรับทางปกครอง ถือเป็นรายได้ของสำนักงาน ไม่ต้องนำส่งคลังเป็นรายได้แผ่นดิน (ม.45 (5))
- การที่เป็นหน่วยงานที่ทำหน้าที่บังคับใช้กฎหมาย ไม่ควรจะมีหน้าที่เป็นผู้ให้บริการ และไม่ควรจะต้องมีการหาแสวงหารายได้และการถือหุ้นกับเอกชน
2. อำนาจหน้าที่ของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีลักษณะผูกขาดรวบอำนาจทุกอย่างที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การกำหนดนโยบาย การส่งเสริมและสนับสนุน การเสนอกฎหมาย ให้คำปรึกษาและการบังคับใช้กฎหมาย เป็นการขัดหลักธรรมาภิบาลอย่างร้ายแรง
- มีอำนาจครอบจักรวาล ผูกขาดความรับผิดชอบในทุกเรื่องที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ม.42-46 ม.63 ม.66-68)
- ควรจะแยกหน่วยงานที่ทำหน้าที่จัดทำนโยบาย ให้บริการ กำกับดูแลออกจากกันอย่างเด็ดขาดเพื่อความโปร่งใสและมีประสิทธิภาพ
3. อำนาจหน้าที่ของเลขาธิการ มีอำนาจมากเกินไป สามารถที่จะใช้ดุลยพินิจกำหนดโทษปรับทางปกครอง บังคับใช้กับหน่วยงานราชการ นิติบุคคลเอกชน และประชาชน (ม.88)
4. สำนักงานมีอำนาจมากครอบคลุมทุกเรื่องที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เปิดโอกาสให้เจ้าหน้าที่สามารถที่จะแสวงหาผลประโยชน์ในทางมิชอบ แต่กลไกการควบคุมตรวจสอบสำนักงานและเจ้าหน้าที่ของสำนักงานไม่ชัดเจน
5. ไม่มีรายละเอียดและความชัดเจนในกลไกในการบังคับใช้กฎหมายกับหน่วยงานรัฐและเอกชนอย่างเท่าเทียมกัน
6. ยังไม่มีการกำหนดคุณสมบัติของกรรมการและพนักงานเจ้าหน้าที่ที่ชัดเจนว่าเป็นผู้ที่มีความรู้และความเข้าใจในแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
7. ยังไม่มีกลไกการตรวจสอบความเหมาะสมในการปฏิบัติหน้าที่ของคณะกรรมการ
8. ยังไม่มีกลไกที่ชัดเจนในการตรวจสอบความโปร่งใสของคณะกรรมการและสำนักงาน
9. ยังไม่มีกลไกและรายละเอียดในการกำกับและประเมินประสิทธิภาพและประสิทธิผลของคณะกรรมการ และสำนักงาน
10. การกำหนดระยะเวลาในการบังคับใช้ 180 วัน สั้นเกินไป จะส่งผลกระทบต่อหน่วยงานรัฐและเอกชนเป็นอย่างมาก
11. บทเฉพาะกาลที่กำหนดให้ส านักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ปฏิบัติหน้าที่แทนสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ม.90) และให้ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ปฏิบัติหน้าที่เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จนกว่าจะมีการจัดตั้งสำนักงานและแต่งตั้งเลขาธิการ ไม่น่าจะเหมาะสม เพราะการจัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ไม่ได้มีหน้าที่และความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งจะมีปัญหาการขัดกันแห่งผลประโยชน์เพราะพันธกิจของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ มีหน้าที่ส่งเสริมและสนับสนุนธุรกรรมทางอิเล็กทรอนิกส์ ไม่เหมาะที่จะมาทำหน้าที่ผู้กำกับดูแลและบังคับใช้กฎหมาย รวมทั้งสถานภาพของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ที่เป็นหน่วยงานของรัฐแต่ไม่ใช่ส่วนราชการ ไม่เหมาะสมที่จะมาเป็นผู้ใช้อำนาจรัฐเหนือหน่วยงานราชการและเอกชน
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)