เรื่อง กรอบความร่วมมือ จีน — สภาหน่วยงานกำกับดูแลกิจการโทรคมนาคมแห่งอาเซียน ว่าด้วยความมั่นคงบนเครือข่าย
และความร่วมมือ อาเซียน — ญี่ปุ่น ว่าด้วยความมั่นคงทางสารสนเทศ
คณะรัฐมนตรีเห็นชอบร่างกรอบความร่วมมือ จีน-สภาหน่วยงานกำกับดูแลกิจการโทรคมนาคมแห่งอาเซียน ว่าด้วยความมั่นคงบนเครือข่าย และร่างความร่วมมือ อาเซียน-ญี่ปุ่น ว่าด้วยความมั่นคงทางสารสนเทศ ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ โดยหากมีความจำเป็นต้องปรับปรุงหรือแก้ไขร่างเอกสารทั้งสองฉบับดังกล่าวที่ไม่ใช่สาระสำคัญ หรือไม่ขัดต่อผลประโยชน์ของประเทศไทย ให้กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารดำเนินการโดยหารือกับกรมสนธิสัญญาและกฎหมาย กระทรวงการต่างประเทศ ได้โดยไม่ต้องนำเสนอคณะรัฐมนตรีเพื่อพิจารณาอีก
สาระสำคัญของเรื่อง
1. กรอบความร่วมมือ จีน-สภาหน่วยงานกำกับดูแลกิจการโทรคมนาคมแห่งอาเซียน ว่าด้วยความมั่นคงบนเครือข่าย
(1) ความเป็นมา
ในการประชุมรัฐมนตรีอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ ครั้งที่ 5 เมื่อเดือนกันยายน 2548 ณ กรุงฮานอย ประเทศเวียดนาม ที่ประชุมฯ ได้เห็นชอบ “กรอบความร่วมมือสภาหน่วยงานกำกับดูแลกิจการโทรคมนาคมแห่งอาเซียนว่าด้วยความมั่นคงบนเครือข่าย” (ATRC Framework for Cooperation on Network Security) ซึ่งเป็นกรอบความร่วมมือระหว่างหน่วยงานกำกับดูแลด้านโทรคมนาคมของสมาชิกอาเซียน 10 ประเทศ เพื่อต่อต้านภัยคุกคามต่อโครงสร้างพื้นฐานเครือข่ายและสารสนเทศ โดยแลกเปลี่ยนข้อมูลนโยบายและยุทธศาสตร์ในการกำหนดมาตรการการกำกับดูแลต่างๆ เพื่อยกระดับความมั่นคงของเครือข่าย จัดทำแผนปฏิบัติการ และสร้างพันธมิตรระหว่างภาครัฐกับภาคเอกชนในการต่อสู้กับภัยคุกคามต่างๆ เป็นต้น
ต่อมา ในการประชุม ATRC ครั้งที่ 13 และครั้งที่ 14 ณ ประเทศฟิลิปปินส์ และสิงคโปร์ เมื่อปี 2550 และ 2551 ตามลำดับ ที่ประชุมฯ ได้หารือกับฝ่ายจีนเพื่อจัดทำ “กรอบความร่วมมือ จีน-ATRC ว่าด้วยความมั่นคงบนเครือข่าย” (China-ASEAN Telecommunications Regulators’ Council Framework for Cooperation on Network Security) โดยใช้แนวทางของกรอบความร่วมมือ ATRC ดังกล่าว และได้มีการเสนอร่างฯ ดังกล่าวต่อที่ประชุมรัฐมนตรีอาเซียน-จีน ด้านเทคโนโลยีสารสนเทศและการสื่อสาร ในเดือนตุลาคม 2551 ณ เมืองหนานหนิง สาธารณรัฐประชาชนจีน ซึ่งที่ประชุมฯ ได้ขอให้ที่ประชุม ATRC ครั้งที่ 15 พิจารณาต่อไป และในการประชุม ATRC ครั้งที่ 15 เมื่อวันที่ 27-29 กรกฎาคม 2552 ณ จังหวัดเชียงราย ที่ประชุม ATRC+จีน ได้พิจารณารายละเอียดของร่างกรอบความร่วมมือฯ และเห็นชอบให้เสนอร่างฯ ต่อที่ประชุม TELMIN+จีน ในเดือนตุลาคม 2552 ณ สปป. ลาว เพื่อพิจารณารับรองก่อนการมีผลบังคับใช้
(2) สาระสำคัญของกรอบความร่วมมือฯ
1) กรอบความร่วมมือฯ นี้ เป็นความร่วมมือในการป้องกันภัยคุกคามต่อเครือข่ายและสารสนเทศ โดยการเข้าร่วมอย่างสมัครใจระหว่างกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ (Ministry of Industry and Information Technology: MIIT) สาธารณรัฐประชาชนจีนฝ่ายหนึ่ง และสมาชิกของสภาหน่วยงานกำกับดูแลด้านโทรคมนาคมของอาเซียนอีกฝ่ายหนึ่ง
2) ขอบเขตของความร่วมมือจะครอบคลุมเรื่อง การแลกเปลี่ยนข้อมูลนโยบายและยุทธศาสตร์, การพัฒนาแผนปฏิบัติการเพื่อดำเนินการตามกรอบความร่วมมือ รวมทั้งการส่งเสริมความเป็นหุ้นส่วนระหว่างภาครัฐและภาคเอกชนในการต่อสู้กับภัยคุกคามบนเครือข่าย
3) รูปแบบของความร่วมมือ ได้แก่ การสร้างช่องทางการติดต่อต่างๆ เพื่อแลกเปลี่ยนข้อมูล, การแลกเปลี่ยนการเยือน, การดำเนินการตามแผนปฏิบัติการ (Action Plan) ซึ่งเป็นเอกสารแนบของกรอบความร่วมมือฯ และอื่นๆ ทั้งนี้ การดำเนินกิจกรรมต่างๆ จะเป็นไปตามพันธกรณีระหว่างประเทศ กฎหมายและกฎระเบียบภายในของจีนและของประเทศอาเซียนแต่ละประเทศ
4) ทั้งสองฝ่ายจะร่วมกันรับผิดชอบค่าใช้จ่ายต่างๆ ที่เกี่ยวกับกรอบความร่วมมือฯ และกิจกรรมต่างๆ และจะใช้กองทุนความร่วมมืออาเซียน-จีน (China-ASEAN Cooperation Fund) อย่างเหมาะสม
5) การระงับข้อพิพาทที่เกิดจากการตีความหรือการดำเนินการตามกรอบความร่วมมือฯ จะกระทำโดยบรรยากาศแห่งความเป็นมิตร ด้วยความเข้าใจซึ่งกันและกันโดยการหารือกันระหว่างสองฝ่าย
6) กรอบความร่วมมือฯ เริ่มบังคับใช้นับแต่วันที่ที่ประชุม TELMIN + จีน รับรอง และจะมีผลใช้บังคับจนกว่าทั้งสองฝ่ายปรารถนาที่จะให้สิ้นสุดการใช้
7) ทั้งสองฝ่ายอาจทบทวนและแก้ไขกรอบความร่วมมือฯ เมื่อมีการตกลงร่วมกัน ทั้งนี้ การทบทวนอาจดำเนินการโดยผ่านที่ประชุม TELMIN+จีน, ที่ประชุมเจ้าหน้าที่อาวุโสอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ+จีน, และที่ประชุมคณะทำงานของอาเซียน
8) แผนปฏิบัติการของกรอบความร่วมมือฯ ประกอบด้วย การสร้างหลักประกันว่าแต่ละฝ่ายมีสิทธิบังคับใช้กฎหมายต่อต้านการใช้เครือข่ายในทางที่ผิดที่เริ่มจากประเทศตนซึ่งเป็นภัยคุกคามต่อโครงสร้างพื้นฐานเครือข่ายในประเทศจีนและอาเซียน, การจัดทำขั้นตอนการแก้ไขปัญหาการคุกคามต่อเครือข่ายโดยกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศของจีนและหน่วยงานกำกับดูแลด้านโทรคมนาคมของประเทศอาเซียนจะกำหนดกฎเกณฑ์และบังคับใช้กฎหมายเกี่ยวกับความมั่นคงบนเครือข่าย, การสร้างความเชื่อมโยงกับประเทศต่างๆ หรือองค์กรระหว่างประเทศเพื่อความร่วมมือด้านความมั่นคงบนเครือข่าย, การให้การศึกษาและสร้างความตระหนักระดับชาติและ/หรือระหว่างจีนกับอาเซียนเพื่อส่งเสริมความมั่นคงบนเครือข่าย, การส่งเสริมให้มีแนวทางแก้ไขปัญหาด้านเทคนิคที่เหมาะสมเพื่อสร้างความแข็งแกร่งแก่โครงสร้างเครือข่ายของจีนและอาเซียน, การประเมินสถานะของภัยคุกคามและการละเมิดความมั่นคงบนเครือข่ายของอาเซียนและจีน เป็นต้น
2. ความร่วมมือ อาเซียน-ญี่ปุ่น ว่าด้วยความมั่นคงทางสารสนเทศ
(1) ความเป็นมา
ญี่ปุ่นได้ริเริ่มให้มีการประชุม อาเซียน-ญี่ปุ่น ว่าด้วยนโยบายความมั่นคงทางสารสนเทศ (ASEAN-Japan Information Security Policy Meeting) เมื่อวันที่ 24-26 กุมภาพันธ์ 2552 ณ กรุงโตเกียว โดยมีวัตถุประสงค์ให้ประเทศสมาชิกอาเซียนได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงและปลอดภัยทางเทคโนโลยีสารสนเทศ และส่งเสริมให้เกิดการลงทุนและการทำธุรกิจระหว่างอาเซียนและญี่ปุ่นที่มีความมั่นคงปลอดภัย และญี่ปุ่นได้จัดทำร่างเอกสารความร่วมมือ อาเซียน-ญี่ปุ่น ว่าด้วยความมั่นคงทางสารสนเทศ (ASEAN-Japan Collaboration on Information Security) และได้เสนอให้ประเทศสมาชิกอาเซียนพิจารณาให้ข้อคิดเห็น
ต่อมา ในการประชุม ATRC ครั้งที่ 15 ที่ประเทศไทย ญี่ปุ่นได้แจ้งให้ที่ประชุม ATRC-ญี่ปุ่น ทราบว่า จะเสนอร่างเอกสารความร่วมมือฯ ดังกล่าวต่อที่ประชุม TELMIN + ญี่ปุ่น ในเดือนตุลาคม 2552 ณ สปป. ลาว เพื่อพิจารณาและรับรองต่อไป
(2) สาระสำคัญของความร่วมมือฯ
1) อาเซียนและญี่ปุ่นต่างรับทราบถึงความสำคัญของความมั่นคงทางสารสนเทศที่จะช่วยสร้างสภาพแวดล้อมทางธุรกิจที่มั่นคงสำหรับเศรษฐกิจฐานความรู้ (Knowledge economy) สร้างสภาพแวดล้อมสำหรับการใช้เทคโนโลยีสารสนเทศและการสื่อสาร และช่วยสนับสนุนยุทธศาสตร์ความมั่นคงทางสารสนเทศของรัฐบาล
2) เพื่อเป็นการกระชับความสัมพันธ์ทางเศรษฐกิจระหว่างทั้งสองฝ่ายภายใต้ความตกลงหุ้นส่วนเศรษฐกิจอาเซียน-ญี่ปุ่น (ASEAN-Japan Comprehensive Economic Partnership Agreement: AJCEP) รวมทั้งสร้างความเข้มแข็งให้กับความร่วมมือในภูมิภาคเพื่อป้องกันความเสี่ยงต่อความมั่นคงทางสารสนเทศ อาเซียนและญี่ปุ่นจะร่วมมือกันทั้งภาครัฐและภาคเอกชนในการส่งเสริมความร่วมมือด้านความมั่นคงทางสารสนเทศ
3) อาเซียนและญี่ปุ่นจะดำเนินมาตรการต่างๆ ซึ่งมีจุดมุ่งหมายดังนี้
- เพื่อสร้างความเข้าใจว่า การลงทุนโดยตรงจากต่างประเทศและการดำเนินธุรกิจข้ามพรมแดน เช่น การรับจ้างบริหารธุรกิจ (Business Process Outsourcing: BPO) ในภูมิภาคที่มีสภาพแวดล้อมทางธุรกิจที่ปลอดภัยและน่าเชื่อถือ จะช่วยยกระดับการถ่ายทอดความรู้และเทคนิคในภูมิภาค ซึ่งจะช่วยส่งเสริมให้เกิดมูลค่าเพิ่มที่สูงขึ้นและเศรษฐกิจฐานความรู้ที่มีความเข้มข้นขึ้น
- เพื่อสร้างความตระหนักว่า เทคโนโลยีสารสนเทศและการสื่อสารเป็นโครงสร้างพื้นฐานสำคัญที่จะสนับสนุนนวัตกรรมของกิจกรรมต่างๆ ทางเศรษฐกิจของโลกและการยกระดับความน่าเชื่อถือด้านเทคโนโลยีสารสนเทศและการสื่อสารเป็นสิ่งสำคัญเพื่อประกันความต่อเนื่องทางธุรกิจของอุตสาหกรรมต่างๆ
- เพื่อเน้นย้ำว่า รัฐบาลทุกรัฐบาลควรจะกำหนดนโยบายด้านความมั่นคงทางสารสนเทศ
4) มาตรการการส่งเสริมความร่วมมือของอาเซียนและญี่ปุ่น ได้แก่
- การสร้างสภาพแวดล้อมทางธุรกิจที่มั่นคงสำหรับเศรษฐกิจฐานความรู้ โดยแลกเปลี่ยนประสบการณ์และกำหนดระเบียบวิธีปฏิบัติเพื่อใช้เป็นแนวเดียวกัน, ส่งเสริมการวิจัย, พัฒนาความเชี่ยวชาญด้านเทคนิคของภาคเอกชน, สนับสนุนการพัฒนาทรัพยากรมนุษย์, แลกเปลี่ยนประสบการณ์การปกป้องข้อมูลส่วนบุคคล, หารือระดับนโยบายเพื่อเพิ่มการลงทุนโดยตรงจากต่างประเทศและการดำเนินธุรกิจข้ามพรมแดนโดยสร้างสภาพแวดล้อมทางธุรกิจที่มั่นคงปลอดภัย
- การสร้างสภาพแวดล้อมสำหรับการใช้เทคโนโลยีสารสนเทศและการสื่อสาร โดยสร้างความเข้มแข็งพื้นฐานเพื่อให้มีความมั่นคงทางสารสนเทศ ได้แก่ การสร้างความร่วมมือระหว่างผู้ประกอบการเครือข่ายต่างๆ, การเพิ่มความร่วมมือระหว่างศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์แห่งชาติ (CERT/CSIRTS) และการพัฒนาทรัพยากรมนุษย์และการวิจัยและพัฒนา เป็นต้น นอกจากนี้ จะกำหนดมาตรการต่างๆ เพื่อต่อต้านภัยคุกคามทางไซเบอร์ ได้แก่ การสร้างกลไกความร่วมมือระหว่างประเทศ, การสร้างผลิตภัณฑ์ด้านเทคโนโลยีสารสนเทศและบริการที่มีความมั่นคงปลอดภัย และการให้ความสนับสนุนของญี่ปุ่นในการผลิตสินค้าและบริการ เป็นต้น
- การจัดทำยุทธศาสตร์ความมั่นคงทางสารสนเทศของรัฐบาล โดยพัฒนากรอบความ ร่วมมือเพื่อแลกเปลี่ยนแนวปฏิบัติที่เหมาะสม และดำเนินมาตรการป้องกันที่มีประสิทธิภาพ รวมทั้งเพิ่มความเข้มแข็งของการเป็นพันธมิตรในภูมิภาคเอเชียเพื่อก้าวไปสู่การเป็น “One Asia”
5) สำนักเลขาธิการอาเซียนและญี่ปุ่นจะจัดการหารืออย่างสม่ำเสมอเพื่อติดตามประเมินผลความก้าวหน้าในการดำเนินการตามแผนปฏิบัติการ โดยประเทศสมาชิกอาเซียนและญี่ปุ่นจะกำหนดผู้ประสานงานเพื่อการหารือนั้น
6) แผนปฏิบัติการเฉพาะหน้าซึ่งเป็นเอกสารแนบท้ายความร่วมมือฯ ดังกล่าว จะมีการทบทวนและรายงานต่อที่ประชุมเจ้าหน้าที่อาวุโสอาเซียนด้านโทรคมนาคมและเทคโนโลยีสารสนเทศ, ที่ประชุมเจ้าหน้าที่อาวุโสอาเซียนด้านเศรษฐกิจ และที่ประชุม อาเซียน-ญี่ปุ่น ว่าด้วยนโยบายความมั่นคงทางสารสนเทศที่จัดขึ้นทุกปี ทั้งนี้ จะมีการจัดทำรายงานการประเมินผลของเป้าหมายหลักภายในระยะเวลาสามปี
7) แผนปฏิบัติการฯ ประกอบด้วยกิจกรรมต่างๆ เพื่อส่งเสริมความร่วมมือ โดยญี่ปุ่นจะริเริ่มและสนับสนุน เช่น การจัดสัมมนาเพื่อแลกเปลี่ยนความรู้และประสบการณ์ทั้งในส่วนของภาครัฐและภาคเอกชน, การสนับสนุนทุนให้กับประเทศสมาชิกอาเซียนในการเข้าร่วมการฝึกอบรม, การสร้างเครือข่ายบุคลากรเพื่อสนับสนุนการศึกษาวิจัยและพัฒนา, การถ่ายทอดความรู้และประสบการณ์ที่ดีจากญี่ปุ่นเพื่อส่งเสริมอาเซียนในการผลิตสินค้าเทคโนโลยีสารสนเทศที่มี คุณภาพ, การจัดประชุมเชิงปฏิบัติการเพื่อเป็นเวทีแลกเปลี่ยนประสบการณ์ระหว่างนักวิจัยของอาเซียนและญี่ปุ่น เป็นต้น
--ที่ประชุมคณะรัฐมนตรี นายอภิสิทธิ์ เวชชาชีวะ (นายกรัฐมนตรี) วันที่ 13 ตุลาคม 2552 --จบ--