ยังไม่จบ 'ประจิน' ลุยต่อ จ่อชง สนช.ถก ร่างพ.ร.บ.ไซเบอร์ ต้นปีหน้า

19 ธ.ค. 2559 หลังจากเมื่อวันที่ 16 ธ.ค. ที่ผ่านมสภานิติบัญญัติแห่งชาติ (สนช.) ได้มีมติมติเห็นชอบร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ …) พ.ศ...  ด้วยคะแนนเสียงเห็นชอบ 168 ไม่เห็นด้วย 0 งดออกเสียง 4 มี สนช. เข้าร่วมโหวต 172 คน โดยจะมีผลบังคับใช้ใน 120 วันหลังจากประกาศลงในราชกิจจานุเบกษา แม้ก่อนหน้านั้นจะมีผู้ร่วมลงชื่อคัดค้านกว่า 3 แสนคนก็ตาม

พล.อ.อ.ประจิน จั่นตอง

ต่อมาวานนี้ (18 ธ.ค.59)  สำนักข่าว INN รายงานว่า พล.อ.อ.ประจิน จั่นตอง รองนายกรัฐมนตรี เปิดเผยกับ สำนักข่าว INN ว่า  ร่าง พ.ร.บ.คอมฯ ฉบับล่าสุด ได้ผ่านการพิจารณาจาก สนช. แล้ว เชื่อว่าการทำงานของทางภาครัฐจะสามารถควบคุมการกระทำผิดทางคอมพิวเตอร์เรื่องต่าง ๆ ได้มากขึ้น ซึ่งหลังจากนี้ทางกระทรวงดิจิทัลฯ เตรียมที่จะเสนอร่าง พ.ร.บ.ความมั่นคงทางไซเบอร์ให้กับ สนช. พิจารณา ในช่วงต้นปี 2560 ทั้งนี้ ก่อนที่จะเสนอที่ประชุม สนช. พิจารณา พ.ร.บ.ดังกล่าวนั้น จะเปิดเวทีเพื่อทำประชาพิจารณ์ และรับฟังความคิดเห็นจากทุกหน่วยงานที่เกี่ยวข้อง

พล.อ.อ.ประจิน ยืนยันว่า ทั้ง พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พ.ร.บ.ความมั่นคงทางไซเบอร์ ไม่มีเรื่องของซิงเกิลเกตเวย์เข้ามาเกี่ยงข้องอย่างที่ประชาชน หรือหลายฝ่ายกังวลอย่างแน่นอน

Blognone ได้นำเสนอข้อมูลของ ร่าง พ.ร.บ. ความมั่นคงไซเบอร์อีกครั้ง ในเรื่องหลักการและเหตุผลของร่าง พ.ร.บ.ความมั่นคงไซเบอร์  คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ อำนาจของคณะกรรมการดังกล่าวที่สั่งการได้ทั้งหน่วยงานรัฐและเอกชน ประเด็นเข้าถึงข้อมูลการติดต่อสื่อสารได้โดยไม่ต้องมีหมายศาล 

หลักการและเหตุผลของร่าง พ.ร.บ.ความมั่นคงไซเบอร์

Blognone ระบุว่า ในหน้าหลักการและเหตุผลของร่าง พ.ร.บ. ฉบับนี้ ระบุว่า "เพื่อให้ประเทศไทยสามารถปกป้อง ป้องกัน หรือรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียม ซึ่งกระทบต่อความมั่นคงของชาติในมิติต่างๆ อันครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยในประเทศ และความมั่นคงทางเศรษฐกิจ"

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

มาตรา (6) ของกฎหมายฉบับนี้ กำหนดให้ตั้ง "คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" (กปช.) หรือชื่อภาษาอังกฤษ National Cybersecurity Committee (NCSC) ประกอบด้วย รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธาน เลขาธิการสภาความมั่นคงแห่งชาติ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงกลาโหม ผู้บังคับการกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนดลยี สำนักงานตำรวจแห่งชาติ และผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน คณะรัฐมนตรีแต่งตั้งผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยสารสนเทศ เทคโนโลยีสารสนเทศและการสื่อสาร นิติศาสตร์ และด้านอื่นที่เกี่ยวข้อง
 
นอกจากคณะกรรมการ กปช. แล้ว จะยังมีการจัดตั้ง "สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" เป็นหน่วยงานของรัฐ ที่ไม่เป็นส่วนราชการและรัฐวิสาหกิจ โดยจะโอนพนักงานและทรัพย์สินของ "สำนักความมั่นคงปลอดภัย" ที่อยู่ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) มาเป็นสำนักงานใหม่แห่งนี้
 

อำนาจของกปช. สั่งการได้ทั้งหน่วยงานรัฐและเอกชน

อำนาจของกรรมการมีดังนี้ (มาตรา 7) กำหนดแนวทางและมาตรการตอบสนองและรับมือภัยคุกคามไซเบอร์ กำหนดขั้นตอนการดำเนินงานในการประสานความร่วมมือกับหน่วยงานอื่น กำหนดมาตรการยกระดับทักษะความเชี่ยวชาญของเจ้าหน้าที่ จัดทำ "แผนปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ" จัดทำรายงานสรุปผลการดำเนินงาน รายงานให้สภาความมั่นคงแห่งชาติ และคณะรัฐมนตรีทราบ เสนอแนะและให้ความเห็นต่อ คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม หรือคณะรัฐมนตรี ในประเด็นการปรับปรุงกฎหมายเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
 
กปช. ยังมีอำนาจสั่งการให้หน่วยงานรัฐดำเนินการเพื่อป้องกัน แก้ปัญหา หรือบรรเทาผลกระทบจากภัยคุกคามทางไซเบอร์ได้ และถ้าหน่วยงานใดไม่ทำตามมติ กปช. ก็ถือว่าหัวหน้าหน่วยงานนั้นมีความผิดทางวินัย (มาตรา 31-33) และในกรณีที่ภัยคุกคามไซเบอร์กระทบต่อ "ความมั่นคงทางการเงินและการพาณิชย์" กปช. สามารถสั่งงานหน่วยงานภาคเอกชนได้ด้วย (มาตรา 34)

อำนาจจนท. เข้าถึงข้อมูลติดต่อสื่อสารได้โดยไม่ต้องมีหมายศาล

Blognone ระบุด้วยว่า เจ้าหน้าที่ที่ได้รับมอบหมายจากเลขาธิการสำนักงาน กปช. มีอำนาจ "เข้าถึงข้อมูลการติดต่อสื่อสารทั้งไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์" (มาตรา 35 (3))
 
ในร่างกฎหมายฉบับล่าสุด ไม่ระบุเงื่อนไขของอำนาจตามมาตรา 35 (3) บอกเพียงแค่ว่า เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกำหนด ซึ่งยังไม่มีใครรู้ว่าเป็นอย่างไรบ้าง 
 
นอกจากนี้ เจ้าหน้าที่ยังสามารถ เรียกให้หน่วยงานของรัฐหรือบุคคลใดๆ มาให้ถ้อยคำ หรือนำส่งเอกสารต่างๆ เพื่อประโยชน์ในการรักษาการตามพ.ร.บ. ฉบับนี้ (มาตรา 35 (1)) ส่งหนังสือ”ขอความร่วมมือ” ให้หน่วยงานราชการหรือหน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการปฏิบัติหน้าที่ของคณะกรรมการ (มาตรา 35 (2))

สามารถดาวน์โหลด ร่างกฎหมายฉบับเต็ม