อัพเดทร่าง พ.ร.บ. มั่นคงไซเบอร์ ผู้พิพากษาอาวุโสห่วงไทยกลายเป็นรัฐตำรวจ

ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ใหม่ เพิ่มบทบาทศาล กำหนดโทษเจ้าหน้าที่ชัดขึ้น แต่ยังค้นบ้าน เข้าถึง-คัดลอกข้อมูลได้เอง ผู้พิพากษาอาวุโสกังวล ยังให้อำนาจพนักงานเจ้าหน้าที่ฝ่ายบริหารเยอะ สะดวก รวดเร็ว แต่สิทธิ เสรีภาพเสี่ยงถูกละเมิด

ศรีอัมพร ศาลิคุปต์ (ที่มา:Banrasdr Photo)

19 พ.ย. 2561 ที่ศาลอุทธรณ์ ถ.รัชดาภิเษก ศรีอัมพร ศาลิคุปต์ ผู้พิพากษาอาวุโสศาลอุทธรณ์ ได้จัดแถลงข่าวในประเด็นร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ โดยมีสื่อมวลชนให้ความสนใจคับคั่ง

ศรีอัมพรแสดงความกังวลต่อร่างฯ ว่า เป็นการให้อำนาจแก่พนักงานเจ้าหน้าที่ในการใช้ดุลพินิจเพื่อเข้าถึงข้อมูลต่างๆ ได้โดยไม่ต้องได้รับอนุญาตจากศาล ถือเป็นการล่วงเกินต่อสิทธิ เสรีภาพของประชาชน ถ้ามีการให้ศาลกลั่นกรอง ให้ดุลพินิจเป็นรายคดีว่ามีเหตุอันสมควรหรือไม่ ก็เชื่อว่าจะไม่เสียมาตรฐานของกระบวนการยุติธรรมที่มีหลักนิติธรรมสากล

ผู้พิพากษาอาวุโสกล่าวว่า แม้กฎดังกล่าวจะทำให้เกิดความสะดวก รวดเร็วแก่ผู้ใช้งาน แต่ก็อันตรายอย่างยิ่ง เพราะหลักประกันสิทธิ เสรีภาพของประชาชนและภาคเอกชนจะถูกละเมิดโดยง่าย จะเห็นได้ว่า แต่ละคดีสามารถดูได้รายคดี ไม่ใช่ปล่อยให้พนักงานเจ้าหน้าที่ไปจับเลย อย่างแต่ก่อนที่ให้อำนาจเจ้าหน้าที่ตำรวจจับก่อน แจ้งข้อหาทีหลัง ซึ่งไม่ได้รับการยอมรับ จึงมีการแก้ไขวิธีพิจารณาความคดีอาญาให้ต้องขอหมายจับ หมายค้นของศาลก่อน และหลังจับต้องส่งศาลไม่เกิน 48 ชั่วโมง เพื่อพิจารณาสมควรให้ขังหรือไม่

เมื่อถามถึงกลไกตรวจสอบถ่วงดุลเจ้าพนักงานที่มีอยู่นั้น ศรีอัมพรตอบว่า ตามระบบก็ต้องใช้ศาลอาญาในการตรวจสอบ ถ่วงดุล เพราะการออกหมายค้นก็เป็นปรกติที่ศาลทำอยู่ ทำไมคดีทั้งหลายผ่านกระบวนการยุติธรรมที่ต่างประเทศเชื่อถือเหตุใดถึงบอกว่าไม่สะดวก อย่างนี้ไม่ได้ เพราะภารกิจของหน่วยราชการในการทำหน้าที่ป้องปรามต้องมีฝีมือ อ้างเพื่อความสะดวกของเจ้าหน้าที่ไม่ได้

“ถ้าจะไปจับ ไปค้น ขอสถานที่ต่างๆ ต้องขอหมายจับ หมายค้น เพราะกรรมการ บอร์ดใหญก็ดี หรือบอร์ดเล็กก็ดี เขาไม่ได้มาดูรายคดีว่า เจ้าหน้าที่ใช้ดุลพินิจแค่ไหน เพียงใด การที่ให้อำนาจพนักงานเจ้าหน้าที่ฝ่ายบริหารมากเกินไปนั้นเป็นอันตราย เพราะเมื่อเขามีอำนาจมาก ก็ย่อมสามารถใช้อำนาจนั้นล่วงละเมิดสิทธิ เสรีภาพประชาชน” ผู้พิพากษาอาวุโสศาลอุทธรณ์กล่าว

เอกสารแถลงการณ์ของศรีอัมพรระบุว่า หากร่าง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ใช้บังคับจะมีผลกระทบดังนี้

  1. ทำลายหลักการและโครงสร้างของระบบประชาธิปไตย
  2. ทำให้กระบวนการยุติธรรมซึ่งเป็นหลักประกันสิทธิ เสรีภาพ สิทธิมนุษยชนและสิทธิความเป็นมนุษย์ สิทธิทางการเมือง สิทธิความเป็นส่วนตัวถูกทำลาย
  3. ทำให้กระบวนการยุติธรรมที่ใช้ในระบอบประชาธิปไตยล้มเหลว
  4. ทำให้โครงสร้างการปกครองจากนิติรัฐกลายเป็นรัฐตำรวจ ผู้มีอำนาจทางการเมืองและฝ่ายบริหารจะใช้กฎหมายนี้กำราบปราบปรามศัตรูทางการเมือง ศัตรูทางความคิดที่ไม่ตรงกับผู้ปกครองได้โดยง่าย
  5. ทำให้ประเทศชาติไม่ได้รับการยอมรับจากนานาชาติ เพราะโครงสร้างระบอบประชาธิปไตยถูกบิดเบือนไป เป็นระบบคณาธิปไตย ขัดธรรมเนียมปฏิบัติตามกฎหมายระหว่างประเทศและวัฒนธรรมทางการเมืองที่ประเทศที่นิยมประชาธิปไตยถือปฏิบัติ
  6. เป็นอุปสรรคต่อการค้าและการลงทุนจากประเทศอื่น เนื่องจากเกิดความไม่วางใจในการถูกล่วงละเมิดความลับทางการค้า ทางลิขสิทธิ์หรือสิทธิบัติ ตลอดจนข้อมูลเกี่ยวกับลูกค้าและเครือข่ายการทำธุรกิจ นักลงทุนไม่กล้ามาลงทุนในประเทศ
  7. ทำให้ความสัมพันธ์ระหว่างประเทศเสื่อมทรามและไม่เชื่อมั่นในประเทศไทย

อัพเดทร่างฯ ใหม่ เพิ่มบทบาทศาล กำหนดโทษเจ้าหน้าที่ชัดขึ้น แต่ยังค้นบ้าน เข้าถึง-คัดลอกข้อมูลได้เอง

ผู้สื่อข่าวรายงานว่า มีการเปลี่ยนแปลงรายละเอียดร่างฯ ฉบับรับฟังความคิดเห็นเมื่อ 11 ต.ค. 2561 ก่อนที่จะมีการพิจารณาคณะทำงานปรับปรุงร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... ในวันนี้ (19 พ.ย.) อยู่หลายส่วน

อ่านสรุปรายละเอียดการแก้ไขร่างกฎหมาย

ร่างกฎหมาย เมื่อวันที่ 19 พ.ย. 61

อ่านสรุปร่างฯ ฉบับรับฟังความเห็นเมื่อ 11 ต.ค. เมื่อความปลอดภัยกับละเมิดสิทธิห่างแค่เส้นเบลอๆ

ในส่วนของโครงสร้างองค์กรนั้น ร่างฯ ปัจจุบันให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ให้มีหน่วยงานย่อยมารองรับการทำงานอีกอย่างน้อยสามหน่วยงาน ได้แก่

  • คณะกรรมการกำกับสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (คกปช.) ดูแลงานด้านกิจการธุรการทั่วไป
  • คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (คปมช.) ดูแลเรื่องภัยคุกคามทางไซเบอร์และความมั่นคง
  • คณะกรรมการส่งเสริมด้านโครงสร้างพื้นฐานสาระสำคัญทางเทคโนโลยีสารสนเทศแห่งชาติ  (คกสส) ดูแลเรื่องมาตรฐานขั้นต่ำของระบบไซเบอร์และส่งเสริมการลงทุน
  • คณะกรรมการอื่นใดเป็นตัวแทนในการบริหารจัดการภายใต้อำนาจกำกับดูแลของ กปช.

ร่างฯ ยังให้มีสำนักงาน กปช. เพื่อทำหน้าที่รับผิดชอบงานธุรการ งานด้านวิชาการ การประชุม และงานเลขานุการของ กปช. โดยสำนักงานฯ มีสถานะเป็นนิติบุคคล ไม่ใช่หน่วยงานราชการ แต่มีการเปลี่ยนแปลงให้ไม่มีอำนาจในการร่วมหุ้น หรือกู้ยืมเงินเพื่อบรรลุวัตถุประสงค์ของสำนักงานได้ และดอกผลหรือรายได้จากทรัพย์สินของสำนักงานนั้นต้องนำส่งกลับคลังเป็นรายได้ของแผ่นดิน และให้ คกปช. ควบคุมการบริหารงานและการดำเนินงานของสำนักงานและเลขาธิการ

ร่างฯ ใหม่ได้ปรับลดอำนาจเลขาธิการที่แต่เดิมสามารถออกคำสั่งเพื่อป้องกันภัยคุกคามทางไซเบอร์ลดลง และกระจายบทบาทไปอยู่ตามคณะกรรมการที่ตั้งขึ้นใหม่ เช่น ให้อำนาจ คปมช. ในการขอข้อมูล สอบถามผู้มีความรู้ เรียกบุคคลที่เกี่ยวข้องไปให้ข้อมูลเพื่อเป็นประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ ซึ่งแต่เดิมเป็นอำนาจของสำนักงานฯ

ในกรณีภัยคุกคามทางไซเบอร์ในระดับร้ายแรง (มาตรา 58-59) ให้ กปช. หรือ คปมช. ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งต่อไปนี้ ซึ่งร่างฯ เดิม นั้นไม่ต้องขออนุญาตศาล

  • ขอเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลทรัพย์สินสารสนเทศที่เกี่ยวข้องจากเจ้าของกรรมสิทธิ์ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ซึ่งอยู่ในระดับร้ายแรงด้วย ซึ่งร่างฯ เดิมนั้นให้อำนาจกับเลขาธิการโดยไม่ต้องขอศาล
  • ทดสอบการทำงานของคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์
  • ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์เป็นระยะเวลาไม่เกิน 30 วัน

ในกรณีเดียวกัน เลขาธิการยังมีอำนาจในการออกคำสั่งเหล่านี้โดยไม่ต้องมีหมายศาล

  • เฝ้าระวังคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ในช่วงหนึ่ง
  • ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่องที่กระทบต่อากรรักษาความมั่นคงปลอดภัยไซเบอร์
  • ดำเนินมาตรการแก้ไขภัยคุกคาม ได้แก่ กำจัดชุดคำสั่งที่ไม่พึงประสงค์ ปรับปรุงซอฟต์แวร์ ยกเลิกการเชื่อมต่อชั่วคราว เปลี่ยนเส้นทางจราจรของข้อมูลหรือชุดคำสั่งที่ไม่พึงประสงค์ และมาตรการอื่นเพื่อลดความเสี่ยง
  • หยุดการใช้งานระบบคอมพิวเตอร์หรือคอมพิวเตอร์ทั้งหมดหรือบางส่วนเท่าที่จำเป็น

กปช. หรือ คปมช. ยังมีอำนาจปฏิบัติการหรือสั่งให้พนักงานเจ้าพน้าที่ปฏิบัติการต่อไปนี้โดยไม่ต้องขอหมายศาล (มาตรา 59)

  • เข้าตรวจสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันสมควรไปยังเจ้าของหรือผู้ครอบครองสถานที่ หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์
  • เข้าถึงทรัพย์สินสารสนเทศ ทำสำเนา หรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ซึ่งมีเหตุควรเชื่อได้ว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์

ในส่วนบทกำหนดโทษนั้นมีการเปลี่ยนแปลงบทกำหนดโทษต่อการทำงานของเจ้าหน้าที่และพนักงานสอบสวนตามร่างฯ ให้ชัดเจนขึ้น มีการกำหนดโทษพนักงานเจ้าหน้าที่หรือพนักงานสอบสวนที่เปิดเผย ส่งมอบข้อมูลที่ได้มาตามร่างฯ นี้แก่บุคคลใด (ยกเว้นเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามร่างฯ) หรือกระทำการโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลที่ได้มา ต้องระวางโทษจำคุกไม่เกินสามหรือหนึ่งปี ปรับไม่เกิน 60,000 บาทหรือ 20,000 บาท หรือทั้งจำทั้งปรับ ตามลำดับ

ผู้ใดล่วงรู้ข้อมูลข้างต้นแล้วไปเปิดเผยต่อ ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกิน 40,000 บาทหรือทั้งจำทั้งปรับ

ส่วนผู้ใดที่ขัดขวาง ไม่ปฏิบัติตามคำสั่งหรือไม่อำนวยความสะดวกแก่เลขาธิการหรือพนักงานเจ้าหน้าที่ในการปฏิบัติงานตามมาตรา 59 โดยไม่มีเหตุอันสมควร ต้องระวางจำคุกไม่เกินสามปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai