ถอดรหัส พรบ ไซเบอร์62 : ต่างฝ่ายต่างมุมมอง

   พรบ ไซเบอร์ ได้กลายมาเป็นวิวาทะทางสังคมขึ้นมาทันที โดยเมื่อวันที่ 28 กพ. 2562 ร่างดังกล่าวได้กลับเข้าบรรจุไว้อยู่ในวาระการประชุมของสภานิติบัญญัติแห่งชาติ (สนช.)โดยมีมติเป็นเอกฉันท์เห็นชอบกฏหมายดังกล่าวด้วยเสียงเห็นชอบ 133เสียง ไม่เห็นชอบ 0 เสียง และงดออกเสียง 16 เสียง ซึ่งภายหลังได้กลายมาเป็นประเด็นร้อนและถูกแชร์เป็นจำนวนมากในโลกโซเชี่ยลตามมาด้วยเสียงวิพากย์วิจารณ์ในสังคมอย่างกว้างขวางถึงความทั้งเรื่องความไม่เหมาะสมในหลายประการ อาทิเช่น  กรอบระยะเวลาที่ใช้ในการพิจารณาที่หลายฝ่ายมองว่า”รวดเร็วเร่งรัดเกินไป” โดยสนช.ได้ผลักดันให้ผ่านมติภายใน 3 ชม.   รวมถึงเรื่องที่ผู้คนตั้งข้อสังเกตุว่า”เหตุไฉนถึงเข็นพรบ.มั่นคงไซเบอร์ รวมถึงพรบ.และกฏหมายอื่นอีกหลายฉบับอย่างเร่งด่วนทันทีหลังจากที่ คณะกรรมการการเลือกตั้ง (กกต.) กำหนดวันเลือกตั้ง” 

  โดยเมื่อเดือนกุมภาพันธ์ที่ผ่านมา สนช.เร่งออกกฏหมายเพิ่มเติมเดือนเดียวอีกกว่า 66 ฉบับ  ส่วนประเด็นเรื่องที่ถูกวิพากย์วิจารณ์มากที่สุดคงจะหนีไม่พ้นเรื่องตัวบทกฏหมายของพรบไซเบอร์ ฉบับนี้เองในมาตราที่เกี่ยวกับ”การละเมิดสิทธิประชาชน” โดยเรื่องดังกล่าวได้ถูกกระแสสังคมคัดค้านมาตลอด 4ปีที่ผ่านมาและมีการรณรงค์ในการคัดค้าน พรบไซเบอร์ โดยมีผู้ร่วมลงชื่อคัดค้านร่วมแสนกว่ารายชื่อ  ถึงแม้ว่าในพรบ.มั่นคงไซเบอร์ฉบับนี้จะมีการแก้ตัวบทกฏหมายในบางมาตราที่เกี่ยวข้องโดยได้นิยามคำจำกัดความในเนื้อหาที่แคบลง แต่ยังมีหลายฝ่ายตั้งข้อสังเกตุว่าเนื้อหาสำคัญบางมาตราที่ยังสุ่มเสี่ยงที่จะถูกนำมาใช้เพื่อเป็นเครื่องมือที่ริดรอนสิทธิเสรีภาพของประชาชนนั้นยังมีเนื้อหาที่คลุมเครือ ไม่ชัดเจน และนำไปสู่การตีความเพื่อใช้ประโยชน์ในทางอื่นที่บิดเบือนเจตนารมย์ที่แท้จริงของการมี พรบ.มั่นคงไซเบอร์ ที่วัตถุประสงค์ควรจะคุ้มครองผู้ใช้งาน 

พรบไซเบอร์

เมื่อมีปัญหาหลายอย่าง แล้วทำไมถึงต้องมี พรบ. ความมั่นคงปลอดภัยไซเบอร์

  คงปฏิเสธไม่ได้ว่ากฏหมายทุกชุดมีหลักการเหมือนกันคือเป็นเครื่องมือที่ใช้ในการควบคุมให้สังคมดำเนินไปอย่างสงบสุข ซึ่งต้องยอมรับว่าในปัจจุบัน อินเตอร์เน็ต การเชื่อมต่อ โครงข่ายระบบ หรือเรียกรวมๆว่าไซเบอร์คือเทรนด์ของโลกยุคโลกาภิวัฒน์และเป็นส่วนหนึ่งในชีวิตประจำวันของคนจำนวนมากในทุกวันนี้ ดังนั้นการที่ต้องมีกฏหมายหรือหน่วยงานที่เข้ากำกับดูแลและคุ้มครองความปลอดภัยในการใช้งานจึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ซึ่งในประเทศไทยเครื่องมือทางกฏหมายยังไม่ครอบคลุมต่อการจัดการเรื่องดังกล่าว ดังนั้นจึงเป็นความจำเป็นที่จะต้องอาศัยกฏหมายเพื่อไปจัดตั้งหน่วยงาน/สำนักงานเพื่อมากำกับดูแลในเรื่องนี้ 

 จึงเป็นที่มาของ พรบ.ไซเบอร์ ฉบับนี้ที่ใช้เป็นแม่บทและนำไปสู่การจัดตั้งหน่วยงานหลักอย่างคณะกรรมการรักษา ความมั่นคงปลอดภัยไซเบอร์ แห่งชาติและยังมีคณะกรรมการอีกหลายชุดที่รับผิดชอบในเรื่องดังกล่าว ซึ่งถ้าหากมองตามเจตนาของผู้บังคับใช้กฏหมายและบริบทของสังคมแล้วการมี พรบ.มั่นคงไซเบอร์ฯ  จึงเป็นเรื่องที่เข้าใจและยอมรับได้

ผู้ดูแล พรบไซเบอร์

โดยถ้าหากว่าด้วยเรื่องทั่วไปแล้วภัยคุกคามทางไซเบอร์คืออะไร

 โดยหลักทั่วไปแล้วภัยคุกคามหรือจู่โจมทางไซเบอร์มักจะเกี่ยวข้องกับระบบการรักษาความปลอดภัยของโครงข่าย(Network) โดยความมั่นคงและปลอดภัยของข้อมูลจะคำนึงอยู่สามหลักสำคัญได้แก่ ข้อมูลในระบบต้องเป็นความลับและเข้าถึงได้เฉพาะผู้มีสิทธิเข้าถึง (Confidential) ความถูกต้องของข้อมูลที่จัดเก็บจะต้องไม่ถูกแก้ไขโดยผู้ไม่มีสิทธิ(Integrity) ข้อมูลต้องสามารถเข้าถึงได้ตลอดเวลา (Availability) ซึงถ้าไปดูร่าง พรบ.มั่นคงไซเบอร์ ในมาตรา3 ที่ระบุว่า “”ภัยคุกคามไซเบอร์ หมายถึง การกระทำหรือดำเนินการใดๆ โดยมิชอบโดยใช้คอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ หรือ โปรแกรมไม่พึงประสงค์ โดยมุ่งหมายให้เกิดการประทุุษร้าย หรือ เป็นภยันตรายที่ใกล้จะถึงที่ก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง” เมื่อพิจารณาดูแล้วบทดังกล่าว มีความปกติ เป็นสากล สอดคล้องกับหลักการทั่วไปและเป็นเทคนิคที่ใช้ในจัดการระบบความปลอดภัยทางเครือข่าย(Network) ซึ่งไม่ได้เกี่ยวกับเรื่องการละเมิดจำกัดสิทธิประชาชน หรือห้ามวิพากย์วิจารณ์แต่อย่างใด 

cyber security CIA

แล้วประเด็นไหนที่สังคมต่อต้าน

มันคงเป็นเรื่องที่ดีและยินยอมรับได้ทุกฝ่ายในการให้อำนาจรัฐมาคุ้มครองการใช้งานอินเตอร์เนตของประชาชนทั่วไป ซึ่งเมื่อพิจารณาร่าง พรบ.ไซเบอร์ ฉบับนี้แล้วหลายฝ่ายก็เห็นคล้อยไปตามกัน จนกระทั่งมาถึงมาตรา 59 ที่เป็นประเด็นถกเถียงกัน โดยกฏหมายได้เปิดช่องขยายให้เนื้อหาบนโลกออนไลน์ อาทิเช่น การโพสโจมตี วิจารณ์ หมิ่นประมาท ที่ทางเจ้าหน้าที่รัฐวินิจฉัยแล้วว่าเป็นภัยต่อความมั่นคงล้วนมีความผิดตามกฏหมาย โดยในมาตรา 59 นี้ ได้ขยายความหมายของภัยคุกคามออกเป็น3 ระดับ คือ

  1.  ระดับไม่ร้ายแรง หมายถึง ระบบของหน่วยงานโครงสร้างพื้นฐานสำคัญของประเทศทำงานช้าลงหรือเข้าถึงยากขึ้น
  2.  ระดับร้ายแรง หมายถึง ระบบโครงสร้างพื้นฐานสำคัญของประเทศ ความมั่นคงของรัฐ ความปลอดภัยและความสงบเรียบร้อยของประชาชน เสียหายจะไม่สามารถทำงานได้
  3. ระดับวิกฤติ หมายถึง ส่งผลกระทบเป็นวงกว้างและอาจส่งผลถึงชีวิต “อันกระทบกับความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงรัฐ”

 ตรงจุดนี้เองที่สังคมวิตกกังวลต่อตัวร่างกฏหมายที่จงใจใช้ถ้อยคำเพื่อขยายนิยามที่สุ่มเสี่ยงต่อการวินิจฉัย และตีความคำว่า”ภัยความมั่นคงไซเบอร์” ในมาตรา 3 ให้ไม่จำกัดภัยต่อความมั่นคงเฉพาะอยู่แค่การโจมตีระบบเท่านั้น แต่ยังครอบคลุมไปถึงเนื้อหาประเภทวิจารณ์ โพสโจมตี บนโลกออนไลน์อีกด้วย โดยเจ้าหน้าที่รัฐอาจอ้างอำนาจตัวบทกฏหมายนี้ในการสอดส่องและเข้าถึงข้อมูลของประชาชนทั่วไปที่อาจแค่แสดงความคิดเห็นต่างและดำเนินการต่อต้านรัฐบาลในขณะนั้นได้

ระดับภัยคุกคามความมั่นคง

จริงหรือไม่ที่กล่าวหากันว่า พรบ.ไซเบอร์ ฉบับนี้เจ้าหน้าที่รัฐสามารถ ยึด ค้น เจาะ ทำสำเนา ได้โดยไม่ต้องขอหมายศาล

 ด้วยความที่พรบ.ไซเบอร์ได้ระบุไว้ในมาตรา 59 เรื่องการแบ่งภัยคุกคามออกเป็น 3ระดับ ซึ่งใน 2ระดับแรกหน่วยงานที่รับผิดชอบคือคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งเป็นหน่วยงานที่แต่งตั้งขึ้นมาใหม่ภายใต้อำนาจพรบ.ฉบับนี้ โดยหน่วยงานดังกล่าวมีอำนาจขอความร่วมมือให้บุคคลนำข้อมูลมาส่งมอบให่เจ้าหน้าที่รัฐ และสามารถขอหลักฐาน สำเนาหรือข้อมูลต่างๆที่อยู่ภายใต้การครอบครองของผู้อื่นได้ แต่ต้องได้ความยินยอมของผู้ครอบครองนั้นๆและต้องมีคำสั่งศาลในกรณีที่ขอเข้าตรวจค้น แต่หากในกรณีว่าถ้าเกิดเหตุร้ายแรงถึงขั้นวิกฤติ สภาความมั่นคงแห่งชาติ (สมช.)จะเข้ามารับผิดชอบแทนและให้ใช้กฏหมายสภาความมั่นคงแห่งชาติรวมถึงกฏหมายที่เกี่ยวข้อง โดยถ้าเมื่อเจ้าหน้าที่รัฐประเมินแล้วว่าเป็นภัยระดับวิกฤติ พรบมั่นคงไซเบอร์ ที่ระบุไว้เรื่องการขอคำสั่งศาล ขอตรวจสอบข้อมูลจะถูกยกเลิก และมาใช้กฏหมายสภาความมั่นคงทันที โดยได้ระบุในมาตรา 67 ว่าเจ้าหน้าที่รัฐสามารถสอดส่องเข้าถึงข้อมูลได้แบบ Real-time ตลอดและต่อเนื่อง รวมถึงในมาตรา68 ที่ว่าภัยที่ร้ายร้ายระดับร้ายแรงขึ้นไปผู้ที่ได้คำสั่งอันเกี่ยวกับการรับมือภัยทางไซเบอร์ไม่สามารถที่จะอุทธรณ์ได้ สรุปคือหากเมื่อเกิดภัยที่ทางเจ้าหน้าที่รัฐพิจารณาแล้วว่าเป็นภัยในระดับร้ายแรงขึ้นไป รัฐมีอำนาจเต็มและสิทธิอันชอบธรรมในการยึด ตรวจค้น เจาะ ทำสำเนาแบบ real-time กับทุกคนที่มีความเกี่ยวข้องกับภัยที่จะเกิดขึ้นทางไซเบอร์และมีผลต่อความมั่นคงของรัฐ ซึ่งอาจรวมถึง การวิพากย์ วิจารณ์ ต่อต้าน รัฐบาล  

สรุปพรบไซเบอร์

สุดท้ายนี้สรุปแล้ว พรบ.ไซเบอร์ น่ากลัวไหม

 ถ้าพูดถึงตัวบทกฏหมายถ้าเทียบดูแล้วก็คล้ายกับประเทศมหาอำนาจที่มีกฏหมายประเภทนี้กำกับ อาทิเช่น ภัยที่เป็นภัยร้ายแรงระดับวิกฤติก็อาศัยสำนักงานความมั่นคงแห่งชาติเข้ามาจัดการในประเด็นดังกล่าว แต่ปัญหาที่กังวลกันคือเจ้าหน้าที่รัฐมักเห็นคนที่เห็นต่างเป็นภัยต่อความมั่นคงของชาติ ซึ่งถ้าว่ากันด้วยสาระเนื้อหาของ พรบไซเบอร์ แล้วส่วนใหญ่จะเข้าใจว่ากล่าวถึงการป้องกันระบบจากการโจมตี การดูแลระบบให้ทุกคนเข้าใช้งานอินเตอร์เน็ตได้อย่างปลอดภัยและมีเสถียรภาพ แต่ในมุมมองฝ่ายความมั่นคงแล้วภัยคุกคามต่อรัฐมักจะถูกมองไปถึงเรื่องการกำจัดคนคิดเห็นต่างและเมื่อพิจารณาในบริบท มาตรา 59 วรรค ค . ที่ระบุว่า ภัยความมั่นคงนอกจากจะมีเนื้อหาเกี่ยวกับการโจมตีระบบแล้วยังเชื่อมโยงไปถึงภัยความมั่นคงต่อระบอบประชาธิปไตยอันมีพระมหากษัตริย์เป็นประมุข เรื่องศีลธรรม จึงถอดสมการได้ว่าภัยคุกคามไซเบอร์ไม่ได้เกี่ยวข้องกับแค่กับการโจมตีระบบอย่างเดียวแต่อาจรวมไปถึงเนื้อหาโจมตีรัฐบาลทางออนไลน์ โดยในมาตรา 66 ระบุว่าหากเป็นภัยระดับ”วิกฤติ”กฏหมาย พรบ.มั่นคงไซเบอร์ จะไม่ถูกใช้งานและจะไปใช้ประมวลกฏหมายสภาความมั่นคงแห่งชาติทันที จึงนับว่าเป็นเครื่องมือทางชอบธรรมตามกฏหมายในการกำจัดคนที่มีความคิดเห็นต่างได้วิธีนึง

แต่ทั้งนี้ทั้งนั้นทั้งหมดเป็นแค่การตีความการคาดการณ์ของสองมุมมองที่ต่างกันต่อร่าง พรบไซเบอร์ฉบับนี้ ซึ่งเราทุกคนในฐานะผู้ร่วมติดตามสังเกตุการณ์ต้องดูกันต่อไปว่าหากเมื่อร่างพรบ.ฉบับนี้ได้นำไปใช้จริงและมีกรณีศึกษาแม่บทที่อาจใช้เป็นบรรทัดฐาน เราก็อาจจะไขข้อข้องใจปริศนาว่า แท้จริงแล้ว พรบ.ไซเบอร์ ฉบับนี้ออกแบบมาเพื่อเข้ามากำกับดูแลความปลอดภัยต่อประชาชนหรือริดรอนสิทธิเสรีภาพของประชาชน… 

อัพเดทข่าวสารเรื่องไอทีและกฏหมาย ก่อนใคร !!

multiple linear regression

Multiple linear regression

Multiple linear regression สวัสดีค่ะเพื่อนๆ กลับมาเจอกันอีกครั้งแล้วนะคะ จากครั้งที่แล้วเราได้ทำการประมาณแบบ Simple linear regression กันไป

Read More »
ซานต้าครอส ล้วงข้อมูล

ระวัง!!! ขาช้อปทั้งหลายอาจจะถูกซานตาครอสขโมยข้อมูลโดยไม่รู้ตัว!!

จากรายงานของ Deloitte’s annual retail holiday sales forecast ได้คาดการณ์ไว้ว่าช่วงเทศกาลคริสต์มาสจะมียอดการช้อปปิ้งออนไลน์สูงขึ้นถึง 22% เมื่อเทียบกับปีที่แล้ว

Read More »
เมทริกซ์

เมทริกซ์ สำหรับ Machine learning

เมทริกซ์ สำหรับ Machine learning สวัสดีค่ะเพื่อนๆ กลับมาพบกันอีกครั้งแล้วนะคะ หลังจากที่ห่างหายกันไปนาน ตอนนี้เราเองก็ได้มีการวางแผนว่าจะมีการเขียนบทความที่เป็นการประมาณการแบบ Multi-linear regression 

Read More »
DPI (Deep Packet Inspection)

DPI (Deep Packet Inspection)

DPI (Deep Packet Inspection) เป็นอีกหนึ่งวิธีในการตรวจสอบ Traffic บนเครือข่าย โดยรูปแบบของ Packet Filtering

Read More »

สรุป พรบ ข้อมูลส่วนบุคคล

ข้อมูลส่วนตัวรวมทั้งข้อมูลการใช้งานของ User ถ้าหากเก็บรวบรวมดี ๆ จะมีมูลค่ามหาศาล เพราะว่าองค์กร หรือบริษัทที่เก็บข้อมูลเหล่านี้สามารถนำข้อมูลผู้ใช้งานมาวิเคราะห์เพื่อนำมาสื่อสารทางการตลาด ซึ่งจะช่วยเพิ่มยอดขายสินค้า และบริการเป็นอย่างมาก แน่นอนว่า

Read More »