การขับเคลื่อนเศรษฐกิจดิจิทัลให้เดินหน้าได้อย่างต่อเนื่องตามนโยบายของรัฐบาล เรื่องสำคัญที่จะขาดไม่ได้ คือการรักษาความมั่นคงปลอดภัยไซเบอร์ เนื่องจากพรมแดนของโลกไซเบอร์เชื่อมต่อกันแบบไร้รอยต่อ สามารถแฝงตัวหรือโจมตีกันได้แบบเรียลไทม์ ซึ่งอาจจะทำให้เกิดความเสียหายทั้งในแง่มูลค่าทรัพย์สินและทางด้านความมั่นคงของประเทศได้
เป็นที่มาของการผลักดันร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. … หรือกฎหมายไซเบอร์ซีเคียวริตี้ ของกระทรวงพัฒนาเศรษฐกิจและสังคม (ดีอี) ซึ่งประเทศในแถบเอเชียล้วนแต่มีกฎหมายนี้กันหมดแล้ว
ความคืบหน้าล่าสุด กฎหมายไซเบอร์ซีเคียวริตี้ของไทยได้มีการพิจารณาร่างโดยคณะกรรมการกฤษฎีกาเรียบร้อยแล้ว พร้อมกับการเปิดรับฟังความคิดเห็นร่างกฎหมายดังกล่าวแล้วเสร็จ อยู่ระหว่างการนำข้อเสนอมาปรับเปลี่ยน และเตรียมจะเสนอต่อคณะรัฐมนตรี ก่อนจะเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) ภายในเดือนตุลาคมนี้เพื่อออกมาเป็นกฎหมายบังคับใช้ต่อไป
อย่างไรก็ดี ยังมีความกังวลและกระแสคัดค้านร่างกฎหมายดังกล่าวที่จะออกมาจากหลายภาคส่วน แม้กระทั่งกลุ่มนักวิชาการด้านความปลอดภัยไซเบอร์ โดยหนึ่งในนั้นคือสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ ที่เตรียมจะยื่นหนังสือคัดค้านถึง พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ นายพรเพชร วิชิตชลชัย ประธาน สนช.
ด้านสมาคมความมั่นคงปลอดภัยระบบสารสนเทศระบุว่า จากการที่ได้มีการตั้งคณะทำงานเพื่อติดตามและศึกษาร่างกฎหมายไซเบอร์ซีเคียวริตี้มีประเด็นที่น่าเป็นห่วงในหลายมาตรา หากประกาศบังคับใช้โดยไม่ได้รับการพิจารณารอบด้านอาจทำให้เกิดความวุ่นวายและการประท้วงเป็นวงกว้าง
จึงขอให้มีการพิจารณาปรับแก้
ประการแรก คือ การไม่มีธรรมาภิบาลอย่างร้ายแรงและการขัดกันแห่งผลประโยชน์ของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) โดยระบุว่า เป็นหน่วยงานของรัฐที่มีฐานะเป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน สามารถถือหุ้นหรือเข้าเป็นหุ้นส่วนหรือเข้าร่วมทุนกับนิติบุคคลอื่นในกิจการที่เกี่ยวกับวัตถุประสงค์ของ กปช.ได้ สามารถกู้ยืมเงินเพื่อผลประโยชน์ในการดำเนินการตามวัตถุประสงค์ของ กปช. ด้านดอกผลของเงินหรือรายได้จากสินทรัพย์ของ กปช. ส่วนหนึ่งไม่ต้องนำส่งกระทรวงการคลังเป็นรายได้แผ่นดิน ซึ่งการที่เป็นหน่วยงานที่ทำหน้าที่บังคับใช้กฎหมายไม่ควรจะมีหน้าที่เป็นผู้ให้บริการและไม่ควรจะต้องมีการหาแสวงหารายได้และการถือหุ้นกับเอกชน
ประการที่ 2 อำนาจและหน้าที่ของ กปช.มีมากเกินไปจนเข้าข่ายการผูกขาดรวบอำนาจการบริหารจัดการด้านไซเบอร์ของประเทศทั้งหมดมารวมได้ที่หน่วยงานเดียว มีอำนาจครอบจักรวาลผูกขาดความรับผิดชอบในทุกเรื่องที่เกี่ยวกับเรื่องไซเบอร์ ซึ่งควรจะแยกหน่วยงานที่ทำหน้าที่จัดทำนโยบายให้บริการ หน่วยงานกำกับดูแลออกจากกันอย่างเด็ดขาดเพื่อความโปร่งใสและมีประสิทธิภาพ
ประการสุดท้าย คือ อำนาจหน้าที่ของเลขาธิการ กปช.มีอำนาจมากเกินไป สามารถที่จะสั่งหน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานของรัฐและเอกชน รวมทั้งประชาชนในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง มีอำนาจระงับหน่วยงานรัฐและมีอำนาจสั่งการให้บุคคล (แค่มีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามไซเบอร์) มีอำนาจสั่งให้พนักงานเจ้าหน้าที่เข้าไปในสถานที่ประกอบการเข้าถึงทรัพย์สินสารสนเทศตรวจสอบและยึดเครื่องคอมพิวเตอร์หรืออุปกรณ์โดยไม่ต้องมีหมายศาล ทั้งนี้ ผู้ฝ่าฝืนไม่ปฏิบัติตามคำสั่งของเลขาธิการ กปช.ตามมาตรา 57-58 มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 350,000 บาท หรือทั้งจำทั้งปรับ ซึ่งการใช้อำนาจตามมาตรา 57-58 เข้าข่ายการละเมิดสิทธิของประชาชนอย่างร้ายแรง
อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต เห็นว่า หากไม่แก้ไขเนื้อหากฎหมายจะมีปัญหาและผลกระทบต่อเศรษฐกิจและประชาชนอย่างน้อย 9 ด้าน คือ 1.กฎหมายฉบับนี้จะก่อให้เกิดอุปสรรคต่อความคิดสร้างสรรค์ การพัฒนาเศรษฐกิจดิจิทัลและเนื้อหาบางส่วนอาจขัดขวางต่อการขยายตัวเติบโตของเศรษฐกิจฐานนวัตกรรม
2.เปิดโอกาสและช่องทางในการละเมิดสิทธิเสรีภาพของประชาชนได้โดยไม่มีการกำกับตรวจสอบถ่วงดุลที่ดีพอ อำนาจของเลขาธิการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ในมาตรา 46, 47, 48, 54, 55, 56, 57 มีความอ่อนไหวสูงต่อการใช้อำนาจรัฐละเมิดสิทธิประชาชนหรือองค์กรหรือกิจการธุรกิจต่างๆ
3.โครงสร้างการบริหารขาดการมีส่วนร่วมและยังไม่เป็นไปตามหลักธรรมาภิบาลที่ดี เนื่องจากผู้ทรงคุณวุฒิในคณะกรรมการ กปช.มาจากการแต่งตั้งโดยรัฐมนตรีทั้งหมด จึงขาดกรรมการมืออาชีพที่เป็นอิสระในการถ่วงดุลการใช้อำนาจของรัฐ
4.ทรัพย์สินสารสนเทศในมาตรา 3 ครอบคลุมอุปกรณ์และทรัพย์สินส่วนบุคคลของประชาชนและองค์กรต่างๆ เช่น มือถือ อุปกรณ์สื่อสารส่วนบุคคล Internet of Thing (อินเตอร์เน็ตในทุกสิ่ง) ด้วยจึงอาจก่อให้เกิดการจำกัดเสรีภาพและละเมิดสิทธิอย่างกว้างขวางได้หากผู้ใช้อำนาจไม่คำนึงถึงหลักการประชาธิปไตยและหลักสิทธิมนุษยชน
5.ในมาตรา 64 การรับผิดชอบควรเกิดขึ้นเมื่อมีการฝ่าฝืนกฎหมายโดยไม่มีเหตุอันควร และต้องให้สิทธิผู้ถูกกล่าวหาอุทธรณ์เพื่อให้เกิดความเป็นธรรม ลดโอกาสในการกลั่นแกล้งกัน เพื่อให้กฎหมายเป็นไปตามหลักนิติธรรม
6.มีปัญหาเรื่องความขัดแย้งทางผลประโยชน์ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ CSA (Cyber Security Agency) มีอำนาจถือหุ้น ร่วมทุน จึงมีสถานะทั้งเป็นผู้ให้บริการ (operator) และผู้กำกับ (regulator) ทำให้เกิดความขัดแย้งทางผลประโยชน์ หรือ Conflict of Interest ได้
7.มีการรวบอำนาจไว้ที่หน่วยงานเดียว จึงขาดการตรวจสอบถ่วงดุล
8.ควรมีการระบุผลกระทบและเกณฑ์ขนาดของหน่วยงานเพื่อไม่ไปสร้างภาระทางการลงทุนทางด้าน IT ให้กับหน่วยงานขนาดเล็กที่ไม่มีความพร้อมหรือไม่มีศักยภาพเพียงพอ
9.การที่ไม่ระบุอย่างชัดเจนว่าอะไรคือภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ ขณะนี้จึงยังไม่สามารถพูดได้ว่า การส่งข้อมูลในอีเมล์ การส่งข้อมูลหรือเนื้อหาวิดีโอต่างๆ ทางสื่อสังคมออนไลน์ที่เห็นต่างจากผู้มีอำนาจรัฐหรือวิพากษ์วิจารณ์ผู้มีอำนาจ อาจถูกเหมารวมเป็นภัยคุกคามต่อความมั่นคงปลอดภัยไซเบอร์ก็ได้
เมื่อมีเสียงคัดค้านออกมา พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ยอมรับถึงความกังวลของประชาชน ได้มอบให้ฝ่ายกฎหมายไปทบทวนรายละเอียด โดยเฉพาะเรื่องการใช้อำนาจของเจ้าหน้าที่รัฐ จะมีกลไกการตรวจสอบและถ่วงดุลอำนาจกันอย่างไร
กฎหมายนี้เป็นเรื่องเกี่ยวกับสิทธิเสรีภาพของประชาชน หน้าตาจะเป็นอย่างไร ประชาชนต้องมีส่วนในการออกแบบ
