กรุงเทพฯ--4 มี.ค.--คณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต
คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต แสดงความคิดเห็น เสนอแนะรัฐบาลใหม่ควรทบทวนร่างพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ คาดส่งผลกระทบต่อเศรษฐกิจดิจิทัล เศรษฐกิจฐานนวัตกรรม รวมทั้งอาจกระทบต่อสิทธิเสรีภาพของประชาชนและการดำเนินธุรกิจหากมีการบังคับใช้กฎหมายอย่างไม่เป็นธรรม หากรีบประกาศใช้โดยไม่ทบทวนเนื้อหา กระทบภาคการลงทุนและความเชื่อมั่นนักลงทุน
แน่นอน ไม่ควรมีการบังคับใช้กฎหมายจนกว่าจะมีรัฐบาลจากการเลือกตั้ง อาจถูกใช้เป็นเครื่องมืออย่างไม่เป็นธรรมเพื่อผลประโยชน์ทางการเมืองได้เสี่ยงเกิดสภาวะ Big Brother มีการสอดส่องพฤติกรรมต่างๆของประชาชน ธุรกิจเอกชนทางออนไลน์ เป็นอุปสรรคต่อความคิดสร้างสรรค์ที่เป็นผลบวกต่อการขยายตัวของเศรษฐกิจดิจิทัลและนวัตกรรม กระทบความเชื่อมั่นต่อนักธุรกิจและนักลงทุนได้ เพราะกฎหมายความมั่นคงไซเบอร์ได้ให้อำนาจในการล้วงข้อมูล ดักฟังและเจาะฐานข้อมูลไซเบอร์หรือบอกให้ผู้ให้บริการเครือข่ายส่งข้อมูลต่างๆให้รัฐได้ เสนอควรเพิ่มกลไกการตรวจสอบถ่วงดุลการใช้อำนาจตามกฎหมายโดยศาลเพิ่มเติม
คณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต
ผศ. ดร. อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต ได้กล่าวถึงการเร่งรีบรวบรัด ปราศจากระบบตรวจสอบถ่วงดุลในการผ่านกฎหมายความมั่นคงทางไซเบอร์โดยสภานิติบัญญัติแห่งชาติ ว่า รัฐบาลใหม่หลังการเลือกตั้งควรทบทวนร่างพระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ แม้นกฎหมายนี้มีความจำเป็นต่อระบบความมั่นคงของระบบไซเบอร์อันส่งผลต่อความมั่นคงทางเศรษฐกิจ ทางการเงินการลงทุน ทางสังคมและการเมือง เป็นเครื่องมือในการจัดการกับอาชญากรทางด้านไซเบอร์ แต่หากผ่านมาบังคับใช้ตามเนื้อหาที่ สนช อนุมัติ คาดว่าจะส่งผลกระทบต่อเศรษฐกิจดิจิทัล เศรษฐกิจฐานนวัตกรรม การสร้างสรรค์ในโลกไซเบอร์และธุรกิจออนไลน์ได้รวมทั้งอาจกระทบต่อสิทธิเสรีภาพของประชาชนและการล่วงละเมิดต่อความลับทางธุรกิจและทรัพย์สินทางปัญญาได้หากมีการบังคับใช้กฎหมายอย่างไม่เป็นธรรม โดยมีประเด็นที่ต้องแก้ไขและข้อสังเกตเนื้อหาและมาตราต่างๆของกฎหมายที่เป็นเหมือน "กฎอัยการศึกของโลกออนไลน์" ดังต่อไปนี้
ประเด็นที่หนึ่ง รัฐบาลและสภานิติบัญญัติแห่งชาติได้นำเอาข้อเรียกร้องและข้อท้วงติงต่างๆของนักวิชาการ ผู้เชี่ยวชาญทางด้านไอทีและไซเบอร์ นักสิทธิมนุษยชน องค์กรภาคประชาชนและภาคธุรกิจมาปรับแก้เนื้อหากฎหมายที่เป็นร่างเดิมที่มีกระแสต่อต้านในช่วงเดือนตุลาคมน้อยมาก
ประเด็นที่สอง ด้วยเนื้อหาของกฎหมายฉบับนี้จะก่อให้เกิดอุปสรรคต่อความคิดสร้างสรรค์ การพัฒนาเศรษฐกิจดิจิทัลและเนื้อหาบางส่วนอาจขัดขวางต่อการขยายตัวเติบโตของเศรษฐกิจฐานนวัตกรรม
ประเด็นที่สาม กรณีที่มีการใช้อำนาจในการยึดครองทรัพย์สินทางด้านไอที (มือถือ คอมพิวเตอร์ ระบบ Server ระบบปฏิบัติการทางด้านคอมพิวเตอร์และไอที) ของประชาชนและเอกชน ต้องมีระบบและกลไก ขั้นตอนในการกลั่นกรองเพื่อไม่ให้เกิดการใช้อำนาจอย่างไม่เป็นธรรมและผู้มีอำนาจรัฐใช้อำนาจแสวงหาผลประโยชน์จากประชาชนและภาคเอกชนโดยทุจริต หากเกิดกรณีที่ต้องใช้อำนาจอย่างฉับพลันเพื่อประโยชน์สาธารณะและเพื่อความมั่นคงต่อระบบเศรษฐกิจ ระบบการเงิน ระบบการเมืองของประเทศ ต่อความปลอดภัยในชีวิตและทรัพย์สินของประชาชน ต้องมีการให้คำนิยามของคำว่า "เหตุจำเป็น" และ "เหตุวิกฤติร้ายแรง" ให้ชัดเจน ต้องเป็นกรณีที่เกี่ยวข้องกับโครงสร้างของระบบไซเบอร์ ไม่ใช่ประเด็นที่เกี่ยวกับเนื้อหาซึ่งมี พรบ คอมพิวเตอร์ฉบับใหม่ดูแลอยู่แล้ว เนื้อหากฎหมายความมั่นคงไซเบอร์ที่ผ่าน สนช นั้นได้มีการแก้ไขโดยให้ศาลเข้ามาตรวจสอบถ่วงดุลการใช้อำนาจมากขึ้นแต่ก็ยังเปิดช่องให้ไม่ต้องขอหมายศาลในกรณีเร่งด่วนหรือวิกฤติร้ายแรงซึ่งต้องนิยามให้ชัดเจน
ประเด็นที่สี่ การเปิดโอกาสและช่องทางในการละเมิดสิทธิเสรีภาพของประชาชนได้โดยไม่มีการกำกับตรวจสอบถ่วงดุลที่ดีพอ อำนาจของเลขา กปช ใน มาตรา 46, 47, 48, 54, 55, 56, 57 มีความอ่อนไหวสูงต่อการใช้อำนาจรัฐละเมิดสิทธิประชาชนหรือองค์กรหรือกิจการธุรกิจต่างๆ และอำนาจบางอย่างที่ระบุไว้ในกฎหมายต้องผ่านคำสั่งศาลเพื่อป้องกันการละเมิดสิทธิพื้นฐานของประชาชนและองค์กรต่างๆรวมทั้งเกิดช่องทางหาผลประโยชน์ในทางที่มิชอบโดยอาศัยอำนาจตามกฎหมายและเกิดการทับซ้อนทางผลประโยชน์ได้ ควรมีการใช้อำนาจดุลยพินิจของเลขาธิการ กปช และ เจ้าหน้าที่ให้น้อยที่สุด นอกจากนี้ในมาตรา 66 ยังเปิดช่องให้สภาความมั่นคงเข้ามารักษาความมั่นคงปลอดภัยไซเบอร์หากมีภัยคุกคามทางไซเบอร์ในระดับวิกฤต
ประเด็นที่ห้า โครงสร้างของคณะกรรมการ NCSC ควรเพิ่มเติมกรรมการผู้ทรงคุณวุฒิมืออาชีพที่เป็นกรรมการอิสระเพิ่มเติม มีผู้แทนจากองค์กรทางด้านสิทธิมนุษยชนและองค์กรภาคธุรกิจด้วย และ กรรมการเหล่านี้ควรมีจำนวนไม่น้อยกว่า กรรมการจากฝ่ายการเมืองและฝ่ายข้าราชการประจำ
ประเด็นที่หก ทรัพย์สินสารสนเทศในมาตราสาม ครอบคลุมอุปกรณ์และทรัพย์สินส่วนบุคคลของประชาชนและองค์กรต่างๆ เช่น มือถือ อุปกรณ์สื่อสารส่วนบุคคล Internet of Thing ด้วยจึงอาจก่อให้เกิดการจำกัดเสรีภาพและละเมิดสิทธิอย่างกว้างขวางได้หากผู้ใช้อำนาจไม่คำนึงถึงหลักการประชาธิปไตยและหลักสิทธิมนุษยชน
ประเด็นที่เจ็ด ในมาตรา 58 ระบุว่า "ในกรณีที่ มีเหตุอันควรสงสัยสามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆได้ไม่เกิน 30 วัน กระบวนการนี้จึงเป็นกระบวนการที่เจ้าหน้าที่ของรัฐอาจดำเนินการไปก่อนแล้วค่อยรายงานต่อศาลได้ภายหลัง ทำให้เป็นช่องว่างของการใช้อำนาจในทางไม่ชอบธรรมได้ และ หากเกิดความเสียหายแล้ว ต้องมีการกำหนดด้วยว่า มีหลักเกณฑ์อย่างไรในการชดเชยความเสียหายต่อประชาชนและภาคธุรกิจ การใช้อำนาจตามมาตรา 57 และ มาตรา 58 อาจเข้าข่ายในการละเมิดสิทธิประชาชนจำเป็นต้องมีการทบทวน และต้องพิจารณาทบทวนอำนาจในการเข้าถึงทรัพย์สินสารสนเทศ ทำสำเนาหรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ และให้สำนักงาน กปช ต้องรับผิดชอบความเสียหายหากมีข้อมูลรั่วไหลและนำไปใช้อย่างไม่ถูกต้อง
นอกจากนี้ ในมาตรา 64 การรับผิดชอบควรเกิดขึ้นเมื่อมีการฝ่าฝืนกฎหมายโดยไม่มีเหตุอันควร และ ต้องให้สิทธิผู้ถูกกล่าวหาอุทธรณ์เพื่อให้เกิดความเป็นธรรม ลดโอกาสในการกลั่นแกล้งกัน เพื่อให้กฎหมายเป็นไปตามหลักนิติธรรม
ประเด็นที่แปด มีปัญหาเรื่องความขัดแย้งทางผลประโยชน์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ CSA มีอำนาจถือหุ้น ร่วมทุน จึงมีสถานะทั้งเป็น operator และ regulator ทำให้เกิดความขัดแย้งทางผลประโยชน์ หรือ Conflict of Interest ได้ การรวบอำนาจไว้ที่หน่วยงานเดียว จึงขาดการตรวจสอบถ่วงดุล
ประเด็นที่เก้า ควรกำหนดความมั่นคงระบบไซเบอร์เพื่อให้เกิดการส่งเสริมระบบเศรษฐกิจแบบแบ่งปัน (Sharing Economy), ระบบ Machine Learning และ Algorithm, ระบบ Big Data การกำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในกฎหมายไม่ครอบคลุมเพียงพอ ไม่ครอบคลุม Critical Infrastructure สำคัญ ควรมีการระบุผลกระทบและเกณฑ์ขนาดของหน่วยงานเพื่อไม่ไปสร้างภาระทางการลงทุนทางด้าน ITให้กับหน่วยงานขนาดเล็กที่ไม่มีความพร้อมหรือไม่มีศักยภาพเพียงพอ
ผศ. ดร. อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ ม. รังสิต ได้กล่าวเสนอแนะเพิ่มเติมว่า ต้องเขียนนิยาม ภัยคุมคามทางด้านไซเบอร์และความมั่นคงปลอดภัยทางด้านไซเบอร์ให้มีความชัดเจน การให้อำนาจในการค้นสถานที่ ยึดเครื่องมือสื่อสาร โทรศัพท์มือถือ คอมพิวเตอร์โดยไม่ต้องขออำนาจศาลโดยอ้างความจำเป็นหรือกรณีวิกฤติซึ่งยังไม่นิยามให้ชัดเจน เป็นการให้อำนาจกับหน่วยงานทางด้านความมั่นคงไซเบอร์มากเกินไปอาจก่อให้เกิดการละเมิดสิทธิอย่างกว้างขวางได้ ต้องทบทวนอำนาจดังกล่าว เนื้อหาของกฎหมายต้องสอดคล้องและตอบสนองต่อพลวัตของเทคโนโลยีใหม่ๆ ผู้เชี่ยวชาญทางด้าน Cyber security ต้องมีคุณสมบัติตามมาตรฐานสากล หลักการประเมินความเสี่ยงเรื่อง Cyber security ต้องเป็นไปตามหลัก
มาตรฐานสากล ไม่ก่อให้เกิดอุปสรรคต่อการดำเนินชีวิตและการดำเนินธุรกิจ
พระราชบัญญัติความมั่นคงทางไซเบอร์จะเป็นอุปสรรคสำคัญต่อการพัฒนาเศรษฐกิจดิจิทัลและมีเนื้อหาหลายส่วนอาจขัดขวางต่อการพัฒนาเศรษฐกิจฐานนวัตกรรม นอกจากนี้ยังส่งผลกระทบสิทธิเสรีภาพของ
ประชาชนและการดำเนินการของภาคธุรกิจอีกด้วย กฎหมายนี้แม้นจะมีความจำเป็นในการสร้างระบบความมั่นคงทางด้านไซเบอร์แต่กระบวนการในการร่างกฎหมายต้องให้เกิดการมีส่วนร่วมและต้องอยู่บนพื้นฐานของหลักการประชาธิปไตยรวมทั้งต้องสอดคล้องพลวัตของระบบสังคมและเศรษฐกิจในอนาคตที่ระบบเศรษฐกิจมีการเคลื่อนตัวสู่การเป็นเศรษฐกิจดิจิทัลมากขึ้นตามลำดับ การมีกฎหมายที่กำลังบังคับใช้ใหม่แต่อยู่บนฐานคิดที่ล้าหลัง อยู่ภายใต้กรอบคิดความมั่นคงแบบเก่าๆและไม่เป็นประชาธิปไตยเป็นเรื่องอ่อนไหวต่อสังคม ต่อระบบการดำเนินธุรกิจและระบบเศรษฐกิจ กฎหมายอาจจะนำมาสู่ความขัดแย้งอย่างกว้างขวางและไม่สอดคล้องกับโลกในปัจจุบันและอนาคต การมีกฎหมายหรือผู้ออกกฎหมายที่มุ่งไปที่มิติความมั่นคงมากเกินไปโดยไม่สนมิติทางเศรษฐกิจ มิติทางสังคม มิติทางด้านสิทธิมนุษยชนและสิทธิส่วนบุคคลเป็นเรื่องที่น่าห่วงใยอย่างยิ่งต่อสังคมไทยในอนาคต หากผู้บังคับใช้กฎหมายมีลักษณะอำนาจนิยมไม่ยึดหลักการประชาธิปไตยย่อมทำให้เกิดสภาวะ Big Brother มีการสอดส่องพฤติกรรมต่างๆของประชาชน ธุรกิจเอกชนทางออนไลน์ เป็นอุปสรรคต่อความคิดสร้างสรรค์ที่เป็นผลบวกต่อการขยายตัวของเศรษฐกิจดิจิทัลและนวัตกรรม กระทบความเชื่อมั่นต่อนักธุรกิจและนักลงทุนได้ เพราะกฎหมายความมั่นคงไซเบอร์ได้ให้อำนาจในการล้วงข้อมูล ดักฟังและเจาะฐานข้อมูลไซเบอร์หรือบอกให้ผู้ให้บริการเครือข่ายส่งข้อมูลต่างๆให้รัฐได้
หากรีบประกาศใช้โดยไม่ทบทวนเนื้อหา กระทบภาคการลงทุนและความเชื่อมั่นนักลงทุน แน่นอน ไม่ควรมีการบังคับใช้กฎหมายจนกว่าจะมีรัฐบาลจากการเลือกตั้ง อาจถูกใช้เป็นเครื่องมืออย่างไม่เป็นธรรมเพื่อผลประโยชน์ทางการเมืองได้ เราได้เห็นตัวอย่างการบังคับใช้กฎหมาย พ.ร.บ. คอมพิวเตอร์กลั่นแกล้งฝ่ายตรงกันข้ามโดยอ้างมาตรา 116 ของประมวลกฎหมายอาญา เสนอควรเพิ่มกลไกการตรวจสอบถ่วงดุลการใช้อำนาจตามกฎหมายโดยศาลเพิ่มเติม