นักเศรษฐศาสตร์แนะรัฐบาลใหม่ควรทบทวน พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์

คณบดีคณะเศรษฐศาสตร์ ม.รังสิต แนะรัฐบาลใหม่ควรทบทวน พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ คาดส่งผลกระทบต่อเศรษฐกิจดิจิทัล เศรษฐกิจฐานนวัตกรรม รวมทั้งอาจกระทบต่อสิทธิเสรีภาพของประชาชนและการดำเนินธุรกิจหากมีการบังคับใช้กฎหมายอย่างไม่เป็นธรรม

   
3 มี.ค. 2562 ผศ.ดร.อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต ได้กล่าวถึงการเร่งรีบรวบรัด ปราศจากระบบตรวจสอบถ่วงดุลในการผ่านกฎหมายความมั่นคงทางไซเบอร์โดยสภานิติบัญญัติแห่งชาติ (สนช.) ว่ารัฐบาลใหม่หลังการเลือกตั้งควรทบทวนร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ แม้นกฎหมายนี้มีความจำเป็นต่อระบบความมั่นคงของระบบไซเบอร์อันส่งผลต่อความมั่นคงทางเศรษฐกิจ ทางการเงินการลงทุน ทางสังคมและการเมือง เป็นเครื่องมือในการจัดการกับอาชญากรทางด้านไซเบอร์ แต่หากผ่านมาบังคับใช้ตามเนื้อหาที่ สนช อนุมัติ คาดว่าจะส่งผลกระทบต่อเศรษฐกิจดิจิทัล เศรษฐกิจฐานนวัตกรรม การสร้างสรรค์ในโลกไซเบอร์และธุรกิจออนไลน์ได้รวมทั้งอาจกระทบต่อสิทธิเสรีภาพของประชาชนและการล่วงละเมิดต่อความลับทางธุรกิจและทรัพย์สินทางปัญญาได้หากมีการบังคับใช้กฎหมายอย่างไม่เป็นธรรม โดยมีประเด็นที่ต้องแก้ไขและข้อสังเกตเนื้อหาและมาตราต่างๆ ของกฎหมายที่เป็นเหมือน “กฎอัยการศึกของโลกออนไลน์” ดังต่อไปนี้ 

ประเด็นที่หนึ่ง รัฐบาลและสภานิติบัญญัติแห่งชาติได้นำเอาข้อเรียกร้องและข้อท้วงติงต่างๆของนักวิชาการ ผู้เชี่ยวชาญทางด้านไอทีและไซเบอร์ นักสิทธิมนุษยชน องค์กรภาคประชาชนและภาคธุรกิจมาปรับแก้เนื้อหากฎหมายที่เป็นร่างเดิมที่มีกระแสต่อต้านในช่วงเดือนตุลาคมน้อยมาก 

ประเด็นที่สอง ด้วยเนื้อหาของกฎหมายฉบับนี้จะก่อให้เกิดอุปสรรคต่อความคิดสร้างสรรค์ การพัฒนาเศรษฐกิจดิจิทัลและเนื้อหาบางส่วนอาจขัดขวางต่อการขยายตัวเติบโตของเศรษฐกิจฐานนวัตกรรม

ประเด็นที่สาม กรณีที่มีการใช้อำนาจในการยึดครองทรัพย์สินทางด้านไอที (มือถือ คอมพิวเตอร์ ระบบ Server ระบบปฏิบัติการทางด้านคอมพิวเตอร์และไอที) ของประชาชนและเอกชน ต้องมีระบบและกลไก ขั้นตอนในการกลั่นกรองเพื่อไม่ให้เกิดการใช้อำนาจอย่างไม่เป็นธรรมและผู้มีอำนาจรัฐใช้อำนาจแสวงหาผลประโยชน์จากประชาชนและภาคเอกชนโดยทุจริต หากเกิดกรณีที่ต้องใช้อำนาจอย่างฉับพลันเพื่อประโยชน์สาธารณะและเพื่อความมั่นคงต่อระบบเศรษฐกิจ ระบบการเงิน ระบบการเมืองของประเทศ ต่อความปลอดภัยในชีวิตและทรัพย์สินของประชาชน ต้องมีการให้คำนิยามของคำว่า “เหตุจำเป็น” และ “เหตุวิกฤติร้ายแรง” ให้ชัดเจน ต้องเป็นกรณีที่เกี่ยวข้องกับโครงสร้างของระบบไซเบอร์ ไม่ใช่ประเด็นที่เกี่ยวกับเนื้อหาซึ่งมี พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ดูแลอยู่แล้ว เนื้อหากฎหมายความมั่นคงไซเบอร์ที่ผ่าน สนช นั้นได้มีการแก้ไขโดยให้ศาลเข้ามาตรวจสอบถ่วงดุลการใช้อำนาจมากขึ้นแต่ก็ยังเปิดช่องให้ไม่ต้องขอหมายศาลในกรณีเร่งด่วนหรือวิกฤติร้ายแรงซึ่งต้องนิยามให้ชัดเจน 

ประเด็นที่สี่ การเปิดโอกาสและช่องทางในการละเมิดสิทธิเสรีภาพของประชาชนได้โดยไม่มีการกำกับตรวจสอบถ่วงดุลที่ดีพอ อำนาจของเลขา กปช. ใน มาตรา 46, 47, 48, 54, 55, 56, 57 มีความอ่อนไหวสูงต่อการใช้อำนาจรัฐละเมิดสิทธิประชาชนหรือองค์กรหรือกิจการธุรกิจต่างๆ และอำนาจบางอย่างที่ระบุไว้ในกฎหมายต้องผ่านคำสั่งศาลเพื่อป้องกันการละเมิดสิทธิพื้นฐานของประชาชนและองค์กรต่างๆรวมทั้งเกิดช่องทางหาผลประโยชน์ในทางที่มิชอบโดยอาศัยอำนาจตามกฎหมายและเกิดการทับซ้อนทางผลประโยชน์ได้ ควรมีการใช้อำนาจดุลยพินิจของเลขาธิการ กปช. และเจ้าหน้าที่ให้น้อยที่สุด นอกจากนี้ในมาตรา 66 ยังเปิดช่องให้สภาความมั่นคงเข้ามารักษาความมั่นคงปลอดภัยไซเบอร์หากมีภัยคุกคามทางไซเบอร์ในระดับวิกฤต

ประเด็นที่ห้า โครงสร้างของคณะกรรมการ NCSC ควรเพิ่มเติมกรรมการผู้ทรงคุณวุฒิมืออาชีพที่เป็นกรรมการอิสระเพิ่มเติม มีผู้แทนจากองค์กรทางด้านสิทธิมนุษยชนและองค์กรภาคธุรกิจด้วย และกรรมการเหล่านี้ควรมีจำนวนไม่น้อยกว่า กรรมการจากฝ่ายการเมืองและฝ่ายข้าราชการประจำ 

ประเด็นที่หก ทรัพย์สินสารสนเทศในมาตราสาม ครอบคลุมอุปกรณ์และทรัพย์สินส่วนบุคคลของประชาชนและองค์กรต่างๆ เช่น มือถือ อุปกรณ์สื่อสารส่วนบุคคล Internet of Thing ด้วยจึงอาจก่อให้เกิดการจำกัดเสรีภาพและละเมิดสิทธิอย่างกว้างขวางได้หากผู้ใช้อำนาจไม่คำนึงถึงหลักการประชาธิปไตยและหลักสิทธิมนุษยชน 

ประเด็นที่เจ็ด ในมาตรา 58 ระบุว่า “ในกรณีที่ มีเหตุอันควรสงสัยสามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆ ได้ไม่เกิน 30 วัน" กระบวนการนี้จึงเป็นกระบวนการที่เจ้าหน้าที่ของรัฐอาจดำเนินการไปก่อนแล้วค่อยรายงานต่อศาลได้ภายหลัง ทำให้เป็นช่องว่างของการใช้อำนาจในทางไม่ชอบธรรมได้ และ หากเกิดความเสียหายแล้ว ต้องมีการกำหนดด้วยว่า มีหลักเกณฑ์อย่างไรในการชดเชยความเสียหายต่อประชาชนและภาคธุรกิจ การใช้อำนาจตามมาตรา 57 และ มาตรา 58 อาจเข้าข่ายในการละเมิดสิทธิประชาชนจำเป็นต้องมีการทบทวน และต้องพิจารณาทบทวนอำนาจในการเข้าถึงทรัพย์สินสารสนเทศ ทำสำเนาหรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ และให้สำนักงาน กปช. ต้องรับผิดชอบความเสียหายหากมีข้อมูลรั่วไหลและนำไปใช้อย่างไม่ถูกต้อง นอกจากนี้ในมาตรา 64 การรับผิดชอบควรเกิดขึ้นเมื่อมีการฝ่าฝืนกฎหมายโดยไม่มีเหตุอันควร และต้องให้สิทธิผู้ถูกกล่าวหาอุทธรณ์เพื่อให้เกิดความเป็นธรรม ลดโอกาสในการกลั่นแกล้งกัน เพื่อให้กฎหมายเป็นไปตามหลักนิติธรรม 

ประเด็นที่แปด มีปัญหาเรื่องความขัดแย้งทางผลประโยชน์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ CSA มีอำนาจถือหุ้น ร่วมทุน จึงมีสถานะทั้งเป็น operator และ regulator ทำให้เกิดความขัดแย้งทางผลประโยชน์ หรือ Conflict of Interest ได้ การรวบอำนาจไว้ที่หน่วยงานเดียว จึงขาดการตรวจสอบถ่วงดุล 

ประเด็นที่เก้า ควรกำหนดความมั่นคงระบบไซเบอร์เพื่อให้เกิดการส่งเสริมระบบเศรษฐกิจแบบแบ่งปัน (Sharing Economy), ระบบ Machine Learning และ Algorithm, ระบบ Big Data การกำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในกฎหมายไม่ครอบคลุมเพียงพอ ไม่ครอบคลุม Critical Infrastructure สำคัญ ควรมีการระบุผลกระทบและเกณฑ์ขนาดของหน่วยงานเพื่อไม่ไปสร้างภาระทางการลงทุนทางด้าน IT ให้กับหน่วยงานขนาดเล็กที่ไม่มีความพร้อมหรือไม่มีศักยภาพเพียงพอ 
    
ผศ.ดร.อนุสรณ์ ได้กล่าวเสนอแนะเพิ่มเติมว่า ต้องเขียนนิยามภัยคุมคามทางด้านไซเบอร์และความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีความชัดเจน การให้อำนาจในการค้นสถานที่ ยึดเครื่องมือสื่อสาร โทรศัพท์มือถือ คอมพิวเตอร์โดยไม่ต้องขออำนาจศาลโดยอ้างความจำเป็นหรือกรณีวิกฤติซึ่งยังไม่นิยามให้ชัดเจน เป็นการให้อำนาจกับหน่วยงานทางด้านความมั่นคงไซเบอร์มากเกินไปอาจก่อให้เกิดการละเมิดสิทธิอย่างกว้างขวางได้ ต้องทบทวนอำนาจดังกล่าว เนื้อหาของกฎหมายต้องสอดคล้องและตอบสนองต่อพลวัตของเทคโนโลยีใหม่ๆ ผู้เชี่ยวชาญทางด้าน Cyber security ต้องมีคุณสมบัติตามมาตรฐานสากล หลักการประเมินความเสี่ยงเรื่อง Cyber security ต้องเป็นไปตามหลักมาตรฐานสากล ไม่ก่อให้เกิดอุปสรรคต่อการดำเนินชีวิตและการดำเนินธุรกิจ 

พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ จะเป็นอุปสรรคสำคัญต่อการพัฒนาเศรษฐกิจดิจิทัลและมีเนื้อหาหลายส่วนอาจขัดขวางต่อการพัฒนาเศรษฐกิจฐานนวัตกรรม นอกจากนี้ยังส่งผลกระทบสิทธิเสรีภาพของประชาชนและการดำเนินการของภาคธุรกิจอีกด้วย กฎหมายนี้แม้นจะมีความจำเป็นในการสร้างระบบความมั่นคงทางด้านไซเบอร์แต่กระบวนการในการร่างกฎหมายต้องให้เกิดการมีส่วนร่วมและต้องอยู่บนพื้นฐานของหลักการประชาธิปไตยรวมทั้งต้องสอดคล้องพลวัตของระบบสังคมและเศรษฐกิจในอนาคตที่ระบบเศรษฐกิจมีการเคลื่อนตัวสู่การเป็นเศรษฐกิจดิจิทัลมากขึ้นตามลำดับ การมีกฎหมายที่กำลังบังคับใช้ใหม่แต่อยู่บนฐานคิดที่ล้าหลัง อยู่ภายใต้กรอบคิดความมั่นคงแบบเก่าๆและไม่เป็นประชาธิปไตยเป็นเรื่องอ่อนไหวต่อสังคม ต่อระบบการดำเนินธุรกิจและระบบเศรษฐกิจ กฎหมายอาจจะนำมาสู่ความขัดแย้งอย่างกว้างขวางและไม่สอดคล้องกับโลกในปัจจุบันและอนาคต การมีกฎหมายหรือผู้ออกกฎหมายที่มุ่งไปที่มิติความมั่นคงมากเกินไปโดยไม่สนมิติทางเศรษฐกิจ มิติทางสังคม มิติทางด้านสิทธิมนุษยชนและสิทธิส่วนบุคคลเป็นเรื่องที่น่าห่วงใยอย่างยิ่งต่อสังคมไทยในอนาคต หากผู้บังคับใช้กฎหมายมีลักษณะอำนาจนิยมไม่ยึดหลักการประชาธิปไตยย่อมทำให้เกิดสภาวะ Big Brother มีการสอดส่องพฤติกรรมต่างๆของประชาชน ธุรกิจเอกชนทางออนไลน์ เป็นอุปสรรคต่อความคิดสร้างสรรค์ที่เป็นผลบวกต่อการขยายตัวของเศรษฐกิจดิจิทัลและนวัตกรรม กระทบความเชื่อมั่นต่อนักธุรกิจและนักลงทุนได้ เพราะกฎหมายความมั่นคงไซเบอร์ได้ให้อำนาจในการล้วงข้อมูล ดักฟังและเจาะฐานข้อมูลไซเบอร์หรือบอกให้ผู้ให้บริการเครือข่ายส่งข้อมูลต่างๆ ให้รัฐได้ 
     
ผศ.ดร.อนุสรณ์ ทิ้งท้ายว่าหากรีบประกาศใช้โดยไม่ทบทวนเนื้อหา จะกระทบภาคการลงทุนและความเชื่อมั่นนักลงทุนแน่นอน ไม่ควรมีการบังคับใช้กฎหมายจนกว่าจะมีรัฐบาลจากการเลือกตั้ง อาจถูกใช้เป็นเครื่องมืออย่างไม่เป็นธรรมเพื่อผลประโยชน์ทางการเมืองได้ เราได้เห็นตัวอย่างการบังคับใช้กฎหมาย พ.ร.บ.คอมพิวเตอร์ กลั่นแกล้งฝ่ายตรงกันข้ามโดยอ้างมาตรา 116 ของประมวลกฎหมายอาญา เสนอควรเพิ่มกลไกการตรวจสอบถ่วงดุลการใช้อำนาจตามกฎหมายโดยศาลเพิ่มเติม 

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น