ดูร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ที่จะเข้า สนช. วันพรุ่งนี้ หลังแก้ไขไปหลายรอบ นิยามภัยคุกคามยังไม่ยกเว้นเรื่องเชิงเนื้อหา เช่น โพสท์เฟสบุ๊ค ตั้งองค์กร 3 หน่วย ออกนโยบาย-กำกับทั้งรัฐ เอกชน ให้อำนาจเจ้าหน้าที่เข้าค้นบ้าน ยึดเครื่องมือได้ ขอข้อมูลเรียลไทม์แบบไม่ผ่านศาล ภาวะฉุกเฉินไซเบอร์ให้อำนาจรัฐล้นมือ ขอความร่วมมือแต่มีบทลงโทษ แถมอุทธรณ์ได้เป็นบางกรณี
21 ก.พ. 2562 ในวันพรุ่งนี้ (22 ก.พ. 2562) สภานิติบัญญัติแห่งชาติ (สนช.) มีวาระพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … หนึ่งในร่างฯ ที่มีการจับตามองจากสาธารณชน เนื่องจากความกังวลเรื่องอำนาจของหน่วยงานรัฐที่จัดตั้งขึ้นใหม่ที่อาจจะไปจำกัดสิทธิ เสรีภาพของชาวเน็ตในโลกออนไลน์ ไปจนถึงการแข่งขันของบริษัทเอกชน
ร่างฯ มีการจัดทำรับฟังความคิดเห็นหลายรอบ มีการแก้ไขหลายที่ รอบนี้ สนช. จะพิจารณาร่างฯ ที่คณะกรรมาธิการวิสามัญพิจารณาแล้ว ซึ่งหาก สนช. รับรอง ก็จะไปสู่วาระที่สาม และการลงมติให้ร่างฯ มีผลเป็นกฎหมายต่อไป ประชาไทจึงชวนดูหลักใหญ่ใจความในส่วนต่างๆ และข้อสังเกตในร่างฯ ที่จะได้รับพิจารณาในวันพรุ่งนี้
นิยามภัยไซเบอร์
ในมาตราสามระบุถึงนิยามต่างๆ ไว้ ในด้านภัยคุกคามยังไม่พบว่ามีการจำกัดความภัยคุกคามไซเบอร์ และเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในทางที่ยกเว้นเรื่องเชิงเนื้อหา เช่น โพสท์เฟสบุ๊ค อัพโหลดวิดีโอหรือส่งอีเมล์ ดังนี้
การรักษาความมั่นคงปลอดภัยไซเบอร์ มาตรการหรือการดำเนินการที่กำหนดขึ้นเพื่อป้องกัน รับมือ ลดความเสี่ยงจากภัยคุกคามไซเบอร์ทั้งจากในและนอกประเทศ อันกระทบต่อความมั่นคงของรัฐ เศรษฐกิจ ทางทหาร และควาามสงบเรียบร้อยในประเทศ
ภัยคุกคามทางไซเบอร์ การกระทำหรือการดำเนินการใดๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหาย หรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้อง
ไซเบอร์ ข้อมูลและการสื่อสารที่เกิดจากการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดยปกติของดาวเทียมและระบบเครือข่ายที่คล้ายคลึงกันที่เชื่อมต่อกันเป็นการทั่วไป
เหตุการณ์เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ เหตุการณ์ที่เกิดจากการกระทำหรือการดำเนินการใดๆ ที่มิชอบ ซึ่งกระทำผ่านทางคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งอาจเกิดความเสียหายหรือผลกระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือควาาามั่นคงปลอดภัยไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์
โครงสร้างพื้นฐานสำคัญทางสารสนเทศ คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ซึ่งหน่วยงานของรัฐหรือเอกชนใช้ในกิจการของตน ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของรัฐ ความปลอดภัยสาธารณะ ความมั่นคงทางเศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ
หน่วยงานควบคุมหรือกำกับดูแล หน่วยงานรัฐหรือเอกชน หรือบุคคลซี่งมีกฎหมายหรือระเบียบกำหนดให้มีหน้าที่และอำนาจในการควบคุมหรือกำกับ ดูแลการดำเนินกิจการของหน่วยงานรัฐ หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานรัฐหรือเอกชนซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ตามร่างฯ จำแนกเอาไว้เป็นประเภทดังนี้
- ด้านความมั่นคงของรัฐ
- บริการภาครัฐที่สำคัญ
- การเงินการธนาคาร
- เทคโนโลยีสารสนเทศและโทรคมนาคม
- การขนส่งและโลจิสติกส์
- พลังงานและสาธารณูปโภค
- สาธารณสุข
- ด้านอื่นตามคณะกรรมการ (จะกล่าวถึงต่อไป) ประกาศกำหนดเพิ่มเติม
ตั้งองค์กร 3 หน่วย ออกนโยบาย-กำกับรัฐ เอกชน
ร่างฯ นี้จะมีการจัดตั้งคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช. - NCSC) โดยมีนายกรัฐมนตรี เป็นประธานกรรมการ และมีกรรมการโดยตำแหน่ง ประกอบด้วยรัฐมนตรีว่าการ (รมว.) กระทรวงกลาโหม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติ เลขาธิการสภาความมั่นคงแห่งชาติ (สมช.)
นอกจากนั้น คณะกรรมการฯ ยังจะมีกรรมการผู้ทรงคุณวุฒิไม่เกินเจ็ดคนที่คณะรัฐมนตรีแต่งตั้งจากผู้มีความรู้ ความเชี่ยวชาญและประสบการณ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เทคโนโลยีสารสนเทศและการสื่อสาร การคุ้มครองข้อมูลส่วนบุคคล วิทยาศาสตร์ วิศวกรรมศาสตร์ กฎหมาย หรืออื่นๆ ที่เกี่ยวข้อง
คณะกรรมการจะมีและจะให้มีเลขาธิการเป็นกรรมการ และเลขานุการ
คณะกรรมการฯ มีหน้าที่คร่าวๆ คือเสนอนโยบาย แผนว่าด้วยการรักษาความมั่นคงไซเบอร์ ส่งเสริม สนับสนุน การรักษาความมั่นคงไซเบอร์ ทำแผนปฏิบัติการรักษาความมั่นคงไซเบอร์ ให้ ครม. ให้ความเห็นชอบ กำหนดนโยบายการบริหารจัดการให้กับหน่วยงานรัฐ หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ไปจนถึงมอบหมายการควบคุมและกำกับดูแล กรอบการดำเนินงานด้านความมั่นคงไซเบอร์ให้หน่วยงานควบคุมหรือกำกับดูแล และติดตามประเมินผลการปฏิบัติตามนโยบาย และให้ข้อเสนอแนะแก่ ครม. หรือกระทรวงดีอี
การประชุมของคณะกรรมการนั้นให้เป็นไปตามระเบียบที่คณะกรรมการกำหนด ซึ่งสามารถประชุมด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีอื่นได้ และการได้รับเบี้ยประชุม หรือค่าตอบแทนก็เป็นไปตามหลักเกณฑ์ที่คณะรัฐมนตรีกำหนด
นอกจากคณะกรรมการที่เป็นร่มใหญ่แล้ว ร่างฯ ยังให้มีคณะกรรมการกำกับดูแลด้านความมั่นคงไซเบอร์ในชื่อ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) มีนายกฯ และ รมว. กระทรวงดีอีเป็นประธานกรรมการ มีผู้บัญชาการทหารสูงสุด ปลัดกระทรวงการต่างประเทศ กระทรวงคมนาคม กระทรวงดีอี กระทรวงพลังงาน กระทรวงมหาดไทย กระทรวงสาธารณสุข ผู้บัญชาการตำรวจแห่งชาติ เลขาธิการ สมช. ผอ.สำนักข่าวกรองแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย เลขาธิการสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เลขาธิการคณะกรรมการกิจการการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เป็นกรรมการโดยตำแหน่ง และกรรมการทรงคุณวุฒิอีกสี่คน ให้เลขาธิการเป็นกรรมการและเลขานุการ
กกม. มีหน้าที่คร่าวๆ คือติดตามการดำเนินงานตามที่คณะกรรมการได้วางเอาไว้ ดูแลและดำเนินการรับมือภัยคุกคามไซเบอร์ระดับร้ายแรง กำหนดกรอบมาตรฐานการรักษาความมั่นคงไซเบอร์ ที่จะใช้เป็นข้อกำหนดขั้นต่ำ กำหนดระดับภัยคุกคามทางไซเบอร์ และรายละเอียดมาตรการป้องกัน รับมือ ประเมิน ปราบปราบ ระงับภัยเพื่อเสนอต่อคณะกรรมการ ไปจนถึงวิเคราะห์สถานการณ์ ประเมินผลกระทบจากภััยเพื่อเสนอให้คณะกรรมการพิจารณาสั่งการเมื่อมีภัยระดับร้ายแรง
ในระดับรองลงมา จะมีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ทำหน้าที่รับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และงานเลขานุการของคณะกรรมการ และ กกม. สำนักงานมีสถานะเป็นนิติบุคคล ไม่ใช่หน่วยงานราชการ โดยได้รับงบประมาณจากแหล่งเหล่านี้
- ทุนประเดิมที่รัฐบาลจัดสรร และทรัพย์สินที่ได้รับโอนจาก กระทรวงดีอี และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ในส่วนที่เกี่ยวข้องกับภารกิจด้านความมั่นคงไซเบอร์
- เงินงบประมาณแผ่นดินรายปีตามที่รัฐบาลจัดสรร
- เงินอุดหนุนจากหน่วยงานรัฐอื่นทั้งในและนอกประเทศ หรือองค์การระหว่างประเทศระดับรัฐบาล
- ค่าธรรมเนียม ค่าบำรุง ค่าตอบแทน ค่าบริการหรือรายได้จากการดำเนินงานของสำนักงาน
- ดอกผลของเงินหรือรายได้จากทรัพย์สินของสำนักงาน
งบข้อที่ 1-3 ไม่ต้องนำเข้าคลังเป็นรายได้แผ่นดิน ส่วน 5-6 หักค่าใช้จ่ายแล้วส่งกลับเข้าคลัง
สำนักงานจะมีเลขาธิการหนึ่งคนไว้รับผิดชอบการปฏิบัติงานของสำนักงานและบังคับบัญชาพนักงาน ในส่วนการทำงานของสำนักงาน จะมีคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ กบส. มาดูแลกิจการบริหารงานทั่วไปของสำนักงาน เช่น การจ่ายงบประมาณประจำปี ออกข้อบังคับการจัดองค์กร การเงิน การบริหารบุคคล
ในมาตรา 44 ระบุว่าหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสาารสนเทศ มีหน้าที่ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ตามประมวลแนวทางปฏิบัติแลกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละหน่วยงาน และต้องดำเนินการให้เป็นไปตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ตามมาตรา 12 ด้วย
กำกับอะไร กำกับอย่างไร กับภัยไซเบอร์ 3 ระดับ
การจัดการกับภัยคุกคามไซเบอร์ ตามร่างฯ กำหนดภัยคุกคามเป็นสามระดับ ดังนี้
ระดับไม่ร้ายแรง คือภัยที่มีความเสี่ยงอย่างมีนัยสำคัญถึงระดับที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
ระดับร้ายแรง ภัยที่มีการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมุ่งหมายเพื่อโจมตีโครงสร้างพื้นฐานสำคัญของประเทสและการโจมตีดังกล่าว มีผลทำให้ระบบคอมพิวเตอร์ หรือโครงสร้างสำคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศ ความมั่นคง ของรัฐ ความสัมพันธ์ระหว่างประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหายจนไม่สามารถทำงานหรือให้บริการได้
ระดับวิกฤติ
- ภัยคุกคามจากการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ในระดับที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ของประเทศเป็นวงกว้าง ทำให้การทำงานของหน่วยงานรัฐ การให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบจนรัฐควบคุมการทำงานส่วนกลางของระบบคอมพิวเตอร์ของรัฐไม่ได้ หรือการใช้มาตรการเยียวยาตามปกติแก้ไขปัญหาไม่ได้และมีความเสี่ยงที่จะลุกลามไปโครงสร้างพื้นฐานสำคัญอื่นๆ ของประเทศ ซึ่งอาจทำให้บุคคลจำนวนมากเสียชีวิตหรือระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์จำนวนมากถูกทำลายเป็นวงกว้างในระดับประเทศ
- ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียงร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐหรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขันหรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบหรือการสงคราม ซึ่งจำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญแห่งราชอาณาจักรไทย เอกราชและบูรณภาพแห่งอาณาเขต ผลประโยชน์ของชาติ การปฏิบัติตามกฎหมาย ความปลอดภัยของประชาชน การดำรงชีวิตโดยปกติสุขของประชาชน การคุ้มครองสิทธิเสรีภาพ ความสงบเรียบร้อยหรือประโยชน์ส่วนรวม หรือการป้องปัดหรือแก้ไขเยียวยาความเสียหายจากภัยพิบัติสาธารณะอันมีมาอย่างฉุกเฉินและร้ายแรง
เข้าค้นบ้าน ยึดเครื่องมือได้ ขอความร่วมมือแต่มีบทลงโทษ
เมื่อปรากฎแก่ กกม. ว่าเกิด หรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ระดับร้ายแรง กกม. สามารถออกคำสั่งให้สำนักงานดำเนินการรวบรวมข้อมูล ให้ความช่วยเหลือ ป้องกัน แจ้งเตือนและประสานงาน ทั้งนี้ มาตรา 61 อำนวยความสะดวกให้สำนักงาน โดยให้เลขาธกิการสั่งให้เจ้าหน้าที่ดำเนินการได้ต่อไปนี้
- มีหนังสือขอความร่วมมือจากคนที่เกี่ยวข้องเพื่อมาให้ข้อมูล
- มีหนังสือขอข้อมูล เอกสาร หรือสำเนาข้อมูลในความครอบครองผู้อื่น
- ถามบุคคลผู้มีความรู้ ความเข้าใจสถานการณ์ ข้อเท็จจริง
- เข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้อง หรือคาดว่ามีส่วนเกี่ยวข้อง โดยได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
แม้ใช้คำว่าขอความร่วมมือ แต่มาตรา 73 ว่าด้วยบทลงโทษเขียนว่า ผู้ใดไม่ปฏิบัติตามหนังสือเรียกของพนักงานเจ้าหน้าที่ หรือไม่ส่งข้อมูลให้พนักงานเจ้าหน้าที่ตามมาตรา 61 (1) (2) โดยไม่มีเหตุอันสมควรแล้วแต่กรณี ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา 64 ให้อำนาจ กกม. ออกคำสั่งต่อไปนี้เพื่อรับมือและบรรเทาควมเสียหายจากภัยคุกคามระดับร้ายแรง
- เฝ้าระวังคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ในช่วงเวลาใดเวลาหนึ่ง
- ตรวจสอบคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง
- กำจัดข้อบกพร่อง หรือชุดคำสั่งไม่พึงประสงค์
- รักษาสถานะข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์
- เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น
ข้อ 5 นั้นต้องให้เลขาธิการยื่นคำร้องต่อศาลตามเขตอำนาจเสียก่อน
สำหรับบทลงโทษ มาตรา 74 ผู้ที่ฝ่าฝืน ไม่ปฏิบัติตามคำสั่งของ กกม.ตามมาตรา 64 (1) (2) โดยไม่มีเหตุอันสมควร ต้องระวางโทษปรับไม่เกินสามแสนบาท และปรับอีกไม่เกินวันละหนึ่งหมื่นบาทนับแต่วันที่ครบกำหนดเวลาที่ กกม. ออกคำสั่งให้ปฏิบัติจนกว่าจะปฏิบัติให้ถูกต้อง
ผู้ฝ่าฝืนมาตราเดียวกันใน (3) (4) หรือไม่ปฏิบัติตามคำสั่งศาลมาตรา 64 (5) ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 65 ในการป้องกัน รับมือเพื่อลดความเสี่ยงจากภัยคุกคามระดับร้ายแรง กกม. มีอำนาจดังนี้
- ตรวจสอบสถานที่ มีหนังสือแจ้งเหตุอันสมควรไปยังเจ้าของสถานที่ หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามไซเบอร์
- เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวกับระบบคอมพิวเตอร์ ทำสำเนา สกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์
- ทดสอบการทำงานของคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่่ยวหรือกระทบจากภัยคุกคามไซเบอร์
- ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เฉพาะเท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์เพื่อตรวจสอบหรือวิเคราะห์ ไม่เกิน 30 วัน เมื่อครบกำหนดแล้วให้ส่งคืน
ในข้อ (2) (3) (4) กกม. ต้องยื่นคำร้องขอต่อศาลที่มีเขตอำนาจรับผิดชอบก่อน และต้องระบุเหตุอันควรเชื่อได้ว่ากำลังมีการก่อภัยคุกคามไซเบอร์ระดับร้ายแรง ยื่นเป็นคำร้องไต่สวนคำร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว
มาตรา 75 ผู้ใดขัดขวาง ไม่ปฏิบัติตามคำสั่ง กกม. หรือเจ้าหน้าที่ที่ปฏิบัติการตามคำสั่ง กกม. ตามมาตรา 65 (1) หรือไม่ปฏิบัติตามคำสั่งศาลตามมาตรา 65 (2) (3) (4) โดยไม่มีเหตุอันสมควร ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
และในมาตรา 68 ระบุว่าผู้ได้รับคำสั่งเกี่ยวกับการรับมือภัยคุกคามทางไซเบอร์อาจอุทธรณ์คำสั่งได้เฉพาะที่เป็นภัยคุกคามทางไซเบอร์ระดับไม่ร้ายแรงเท่านั้น ทั้งที่กฎหมายบัญญัติบทลงโทษการฝ่าฝืนภัยไซเบอร์ในระดับร้ายแรงและวิกฤติเท่านั้น
ขอข้อมูลเรียลไทม์ไม่ผ่านศาล ภาวะฉุกเฉินไซเบอร์ให้อำนาจรัฐล้นมือ
ในมาตรา 67 กรณีเกิดภัยคุกคามไซเบอร์ระดับวิกฤตินั้น ให้เป็นหน้าที่และอำนาจของ สมช. ให้รักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายนี้ว่าด้วยสภาความมั่นคงแห่งชาติและกฎหมายอื่นที่เกี่ยวข้อง ในกรณีที่มีเหตุจำเป็นเร่งด่วน เป็นภัยคุกคามไซเบอร์ระดับวิกฤติ คณะกรรมการอาจมอบหมายให้เลขาธิการมีอำนาจดำเนินการได้ทันทีเท่าที่จำเป็นเพื่อป้องกันและเยียวยาความเสียหายล่วงหน้าก่อน แล้วค่อยแจ้งรายละเอียดการดำเนินการต่อศาลที่มีเขตอำนาจทราบโดยเร็ว แต่ไม่มีการกำหนดกรอบเวลา
ในมาตราเดียวกันนี้มีส่วนที่น่าสนใจในวรรคที่สอง ที่มีใจความว่า ในกรณีร้ายแรงหรือวิกฤติ คณะกรรมการหรือ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง จากผู้เกี่ยวข้องกับภัยคุกคามไซเบอร์ โดยผู้นั้นต้องให้ความร่วมมือและให้ความสะดวกแก่คณะกรรมการหรือ กกม. โดยเร็ว เท่ากับว่ามีช่องทางให้ขอข้อมูลแบบเรียลไทม์ ได้ตั้งแต่ในระดับรุนแรงโดยไม่จำเป็นต้องมีการยื่นขอศาลแต่อย่างใด
ผู้พิพากษาพิเศษโอด กฎหมายละเมิดสิทธิ ขาดการถ่วงดุล
เมื่อวานนี้ (20 ก.พ. 2562) ข่าวสดรายงานว่า ศรีอัมพร ศาลิคุปต์ ผู้พิพากษาอาวุโสในศาลอุทธรณ์ให้ความเห็นเรื่อง พ.ร.บ.ความมั่นคงไซเบอร์ว่า หากร่างดังกล่าวไม่่ได้แก้ไขเรื่องการให้อำนาาจเจ้าหน้าที่ในการเข้าตรวจค้น ยึด ข้อมูลทางคอมพิวเตอร์เพียงเพราะสงสัย โดยที่ไม่ได้เริ่มคดี และไม่มีการตรวจสอบถ่วงดุลขอหมายค้นจากศาล เป็นการผิดหลักนิติธรรมหรือ Rule of Law ทั้งนี้ ผู้ที่จะวินิจฉัยว่า พ.ร.บ. ความมั่นคงไซเบอร์ขัดหลักสิทธิ เสรีภาพตามรัฐธรรมนูญหรือไม่นั้นคือศาลรัฐธรรมนูญ ซึ่งเดาไม่ได้ว่าศาลจะมองอย่างไร
ทั้งนี้ ในร่างฯ มีเขียนว่า พ.ร.บ. นี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุคคล ซึ่งมาตรา 26 28 32 33 34 36 37 ขอบรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย
มาตรา 26 การตรากฎหมายที่มีผลเป็นการจํากัดสิทธิหรือเสรีภาพของบุคคลต้องเป็นไป ตามเงื่อนไขที่บัญญัติไว้ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญมิได้บัญญัติเงื่อนไขไว้ กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคลมิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย
กฎหมายตามวรรคหนึ่ง ต้องมีผลใช้บังคับเป็นการทั่วไป ไม่มุ่งหมายให้ใช้บังคับแก่กรณีใด กรณีหนึ่งหรือแก่บุคคลใดบุคคลหนึ่งเป็นการเจาะจง
มาตรา 28 บุคคลย่อมมีสิทธิและเสรีภาพในชีวิตและร่างกาย การจับและการคุมขังบุคคลจะกระทํามิได้ เว้นแต่มีคําสั่งหรือหมายของศาลหรือมีเหตุอย่างอื่น ตามที่กฎหมายบัญญัติ การค้นตัวบุคคลหรือการกระทําใดอันกระทบกระเทือนต่อสิทธิหรือเสรีภาพในชีวิตหรือร่างกาย จะกระทํามิได้ เว้นแต่มีเหตุตามที่กฎหมายบัญญัติ
การทรมาน ทารุณกรรม หรือการลงโทษด้วยวิธีการโหดร้ายหรือไร้มนุษยธรรมจะกระทํามิได้
มาตรา 32 บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทําอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนําข้อมูล ส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆ จะกระทํามิได้ เว้นแต่โดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมาย ที่ตราขึ้นเพียงเท่าที่จําเป็นเพื่อประโยชน์สาธารณะ
มาตรา 33 บุคคลย่อมมีเสรีภาพในเคหสถาน การเข้าไปในเคหสถานโดยปราศจากความยินยอมของผู้ครอบครอง หรือการค้นเคหสถาน หรือที่รโหฐานจะกระทํามิได้ เว้นแต่มีคําสั่งหรือหมายของศาลหรือมีเหตุอย่างอื่นตามที่กฎหมายบัญญัติ
มาตรา 34 บุคคลย่อมมีเสรีภาพในการแสดงความคิดเห็น การพูด การเขียน การพิมพ์ การโฆษณา และการสื่อความหมายโดยวิธีอื่น การจํากัดเสรีภาพดังกล่าวจะกระทํามิได้ เว้นแต่โดยอาศัยอํานาจ ตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเฉพาะเพื่อรักษาความมั่นคงของรัฐ เพื่อคุ้มครองสิทธิหรือเสรีภาพของ บุคคลอื่น เพื่อรักษาความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน หรือเพื่อป้องกันสุขภาพของ ประชาชน
เสรีภาพทางวิชาการย่อมได้รับความคุ้มครอง แต่การใช้เสรีภาพนั้นต้องไม่ขัดต่อหน้าที่ของ ปวงชนชาวไทยหรือศีลธรรมอันดีของประชาชน และต้องเคารพและไม่ปิดกั้นความเห็นต่างของบุคคลอื่น
มาตรา 36 บุคคลย่อมมีเสรีภาพในการติดต่อสื่อสารถึงกันไม่ว่าในทางใดๆ การตรวจ การกัก หรือการเปิดเผยข้อมูลที่บุคคลสื่อสารถึงกัน รวมทั้งการกระทําด้วยประการใดๆ เพื่อให้ล่วงรู้หรือได้มาซึ่งข้อมูลที่บุคคลสื่อสารถึงกันจะกระทํามิได้ เว้นแต่มีคําสั่งหรือหมายของศาล หรือมีเหตุอย่างอื่นตามที่กฎหมายบัญญัติ
มาตรา 37 บุคคลย่อมมีสิทธิในทรัพย์สินและการสืบมรดก ขอบเขตแห่งสิทธิและการจํากัดสิทธิเช่นว่านี้ ให้เป็นไปตามที่กฎหมายบัญญัติ การเวนคืนอสังหาริมทรัพย์จะกระทํามิได้ เว้นแต่โดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมาย ที่ตราขึ้นเพื่อการอันเป็นสาธารณูปโภค การป้องกันประเทศ หรือการได้มาซึ่งทรัพยากรธรรมชาติ หรือเพื่อประโยชน์สาธารณะอย่างอื่น และต้องชดใช้ค่าทดแทนที่เป็นธรรม ภายในเวลาอันควรแก่เจ้าของ ตลอดจนผู้ทรงสิทธิบรรดาที่ได้รับความเสียหายจากการเวนคืน โดยคํานึงถึงประโยชน์สาธารณะ ผลกระทบต่อผู้ถูกเวนคืน รวมทั้งประโยชน์ที่ผู้ถูกเวนคืนอาจได้รับจากการเวนคืนนั้น
การเวนคืนอสังหาริมทรัพย์ ให้กระทําเพียงเท่าที่จําเป็นต้องใช้เพื่อการที่บัญญัติไว้ในวรรคสาม เว้นแต่เป็นการเวนคืนเพื่อนําอสังหาริมทรัพย์ที่เวนคืนไปชดเชยให้เกิดความเป็นธรรมแก่เจ้าของอสังหาริมทรัพย์ ที่ถูกเวนคืนตามที่กฎหมายบัญญัติ
กฎหมายเวนคืนอสังหาริมทรัพย์ต้องระบุวัตถุประสงค์แห่งการเวนคืนและกําหนดระยะเวลา การเข้าใช้อสังหาริมทรัพย์ให้ชัดแจ้ง ถ้ามิได้ใช้ประโยชน์เพื่อการนั้นภายในระยะเวลาที่กําหนด หรือมีอสังหาริมทรัพย์เหลือจากการใช้ประโยชน์ และเจ้าของเดิมหรือทายาทประสงค์จะได้คืน ให้คืนแก่ เจ้าของเดิมหรือทายาท
ระยะเวลาการขอคืนและการคืนอสังหาริมทรัพย์ที่ถูกเวนคืนที่มิได้ใช้ประโยชน์ หรือที่เหลือจาก การใช้ประโยชน์ให้แก่เจ้าของเดิมหรือทายาท และการเรียกคืนค่าทดแทนที่ชดใช้ไป ให้เป็นไปตามที่ กฎหมายบัญญัติ
การตรากฎหมายเวนคืนอสังหาริมทรัพย์โดยระบุเจาะจงอสังหาริมทรัพย์หรือเจ้าของอสังหาริมทรัพย์ ที่ถูกเวนคืนตามความจําเป็น มิให้ถือว่าเป็นการขัดต่อมาตรา 26 วรรคสอง
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)