เมื่อวันที่ 19 พฤศจิกายน นายวิญญัติ ชาติมนตรี ทนายความด้านสิทธิมนุษยชน และเลขาธิการสมาพันธ์ นักกฎหมายเพื่อสิทธิเสรีภาพ (สกสส.)กล่าวถึง ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ที่มีข่าวว่าจะถูกนำเสนอเข้า ครม.ในวันที่ 30 พฤศจิกายน ซึ่งนายศรีอัมพร ศาลิคุปต์ ผู้พิพากษาอาวุโสในศาลอุทธรณ์ ออกมาให้ข้อคิดเห็นว่า นับเป็นเรื่องที่ดี ต้องขอบคุนท่านผู้พิพากษาศาลอุทรณ์ที่ได้คนในวงการกฎหมายในบ้านเรา ออกมาแสดงความคิดเห็น ต่อร่างกฎหมายนี้เช่นกัน เนื่องจากไม่ใช่เรื่องของคนหนึ่งคนใด แต่เป็นเรื่องของประชาชนในฐานะพลเมืองของประเทศที่ต้องร่วมกันแสดงความไม่เห็นด้วยกับรัฐรวมทั้ง คัดค้านการออกกฎหมายส่อว่าจะเป็นการละเมิดสิทธิเสรีภาพประชาชนมากเกินไป ซึ่งตนมีความเห็นคัดค้านด้วยความไม่ไว้ใจกฎหมายไซเบอร์ ซึ่งร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ดังกล่าวเคยผ่านความเห็นชอบจากคณะรัฐมนตรี เมื่อต้นปี 2558 ในขณะนั้นประชาชนร่วมลงชื่อคัดค้านมากกว่าสามแสนคน แต่ไม่เป็นผลยับยั้งร่างกฎหมายนี้ได้ ในทางตรงข้ามกลับผ่านมือของที่ปรึกษากฎหมายของรัฐ คือคณะกรรมการกฤษฎีกา(สคก.) ตรวจพิจารณาแล้ว เรื่องเสร็จที่ 1490/2561 อย่างน่าเป็นห่วงและสร้างความกังวลต่อการใช้บังคับกฎหมายนี้ในประเทศไทย
สิ่งที่น่ากังวลที่ต้องจับตา และขอคัดค้านด้วยเหตุผลสำคัญในเวลานี้เป็นเบื้องต้น
ประการแรก เมื่อดูเหตุผลของร่างที่ระบุว่า “มีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ” นั้น จากในอดีตจนถึงปัจจุบันมักจะพบว่าให้อำนาจแก่เจ้าหน้าที่รัฐใช้ดุลพินิจว่าการกระทำใดเป็นความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ ที่ตีความได้เองเกินขอบเขตมากกว่าที่ยึดหลักการตามกฎหมาย กฎหมายนี้จะเปิดช่องให้บังคับใช้กฎหมายอย่างไม่เป็นธรรมได้ เพียงอ้างว่าเป็นภารกิจป้องกันหรือรับมือภัยคุกคามทางไซเบอร์โดยไม่มีการตรวจสอบถ่วงดุลการใช้อำนาจของเจ้าหน้าที่จากศาลดังที่ควรจะเป็น
ประการที่สอง คือ คำนิยามที่กว้างไม่มีขอบเขตที่ชัดเจน เช่น คำว่า “ไซเบอร์” หมายถึง “ข้อมูลและการสื่อสารที่เกิดจากการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดยปกติของดาวเทียมและระบบเครือข่ายที่คล้ายคลึงกัน ที่เชื่อมต่อกันเป็นการทั่วไป” รวมทั้งคำว่า “การรักษาความมั่นคงปลอดภัยไซเบอร์” “ภัยคุกคามทางไซเบอร์” ยิ่งเห็นได้ว่าครอบจักรวาล เพราะอาจตีความเอาว่าการกระทำต่างๆทางระบบอินเทอร์เน็ต ระบบคอมพิวเตอร์ทั้งจากมือถือ โน้ตบุ๊ก คอมพิวเตอร์ทุกเครื่องว่าเป็นภัยคุกคามทางไซเบอร์ได้ทั้งสิ้น ขึ้นอยู่กับข้อสันนิษฐานของเจ้าหน้าที่ โดยมาตรการตามกฎหมายนี้จะเป็นอันตรายต่อสิทธิและเสรีภาพของประชาชน เอกชน องค์กรภาครัฐ ดังคำที่ปรากฎใน ร่างมาตรา 57 คำว่า “ซึ่งมีเหตุอันควรสงสัย” ว่าคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้นเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์เท่านี้ ก็สามารถอาจใช้เป็นเครื่องมือทำการคุกคาม สอดแนมเข้าถึง ล่วงรู้ ดักรับ เผยแพร่ หรือจำหน่ายในทางลับหรือโดยทุจริตก็ได้
ประการที่สาม กฎหมายเหมือนจะดีแต่ไม่เหมาะสมต่อความปลอดภัยของระบบไซเบอร์อย่างแท้จริง เปิดทางให้เจ้าหน้าที่ภายใต้อำนาจของเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่สามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆ ไม่เกิน 30 วัน ซึ่งอาจใช้อำนาจไม่สุจริต เพราะที่ผ่านมาอำนาจลักษณะเข่นนี้ถูกบิดผันใช้ไปในทางผิดและละเมิดต่อกฎหมายเสียเองมากกว่าการพิสูจน์หาตัวตนผู้กระทำความผิดจริงตามหลักการที่ใช้ในระดับสากล ตัวอย่างที่เห็นได้ชัดจากบางคดีทางระบบคอมพิวเตอร์ที่มีกฎหมายใช้ตั้งแต่ ปี 2550 ที่กำหนดให้พนักงานเจ้าหน้าที่ตามกฎหมายยื่นคำร้องต่อศาลก่อนดำเนินการ แต่ความเป็นจริงกลับไม่ผ่านการพิจารณาเห็นชอบจากศาล
ประการที่สี่ เหตุผลของการจัดทำร่างพ.ร.บ.การรักษาความมั่นคงไซเบอร์ฯ ตามที่ระบุไว้ ก็เพื่อให้มีหน่วยงานหลักในการรับผิดชอบดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้มี กปช. มีอำนาจสั่งการให้หน่วยของรัฐ หน่วยงานเอกชน ทุกแห่งดำเนินการเพื่อป้องกัน แก้ไขปัญหา หรือบรรเทาความเสียหายที่เกิดหรืออาจจะเกิดขึ้น และอาจให้หน่วยงานรัฐ หน่วยงานเอกชน กระทำหรือร่วมกันทำงานเพื่อควบคุม ระงับ หรือบรรเทาผลร้ายจากอันตรายและความเสียหายที่เกิดขึ้นได้อย่างทันที อาทิเช่น ด้านบริการภาครัฐ ด้านการเงินการธนาคารด้านเทคโนโลยีสารสนเทศและโทรคมนาคม ด้านสาธารณสุข และอื่นๆมาตรา 43 ที่กำหนดอำนาจกว้าง แต่ไม่มีกลไกการตรวจสอบถ่วงดุลเลย จึงมีความเสี่ยงที่รัฐจะใช้อำนาจตามอำเภอใจ การละเมิดสิทธิส่วนบุคคลจึงไม่อาจหลีกเลี่ยงได้
ประการที่ห้า เมื่อเกิดการบังคับใช้กฎหมาย องค์กรที่ใช้อำนาจตามกระบวนการยุติธรรมไม่มีความกล้าและเป็นที่พึ่งแก่ประชาชนได้จริง ซึ่งหากพิจารณาถึงลักษณะทางเทคนิคที่เกี่ยวกับระบบคอมพิวเตอร์ และภัยคุกคามทางไซเบอร์ การรวบรวมพยานหลักฐานโดยเฉพาะหลักฐานทางนิติวิทยาศาสตร์ที่ไม่ทันสมัยจริง ขาดการควบคุมให้ปฏิบัติอย่างแท้จริง นอกจากนี้ กระบวนการพิสูจน์ตัวตนผู้กระทำความผิดจริงกลับไม่ได้มาตรฐานตามเกณฑ์ที่กฎหมายและประกาศกฎกระทรวงที่เกี่ยวข้องกำหนดได้จริง ทั้งในชั้นสืบสวน สอบสวน รวมถึงกระบวนการตรวจสอบการใช้อำนาจของเจ้าหน้าที่ส่อแสดงถึงความอ่อนแอ ถูกละเลย ไม่เอาจริงเอาจังกับอำนาจการตรวจสอบ ถ่วงดุล หลายกรณีถูกกดดันให้จำเลยรับสารภาพและจำยอมที่จะไม่ต้องโต้แย้งต่อการตรวจสอบทางเทคนิคและการพิสูจน์ทางหลักฐานอย่างเต็มที่ ดังจะเห็นจากกฎหมายวิธีพิจารณาความอาญาที่แก้ไขใหม่หลายมาตรา
ทั้งหมดนี้จึงเป็นสิ่งสะท้อนถึงความไม่เชื่อใจจากประชาชน และคาดหมายว่าสิทธิและเสรีภาพที่เกี่ยวกับรัฐธรรมนูญ จะถูกละเมิดหลักสิทธิมนุษยชนและสิทธิความเป็นส่วนบุคคลอย่างร้ายแรง
