ยัน “ความมั่นคง” ในร่างมั่นคงไซเบอร์ฯคือความมั่นคงสารสนเทศ ไม่ใช่ “ความมั่นคงทางทหาร”

2015.02.03 13:56

ผู้ร่างกฎหมายชุดเศรษฐกิจดิจิทัลเผย คนไทยไม่ค่อยใส่ใจความเป็นส่วนตัว กฎหมายคุ้มครองข้อมูลฯ จึงต้องให้เข้ากับบริบท ชี้ที่ต้องเร่งรีบรวบรัดเพราะรัฐบาลมีเวลาน้อย ส่วน “ความมั่นคง” ในร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ เป็นความมั่นคงของระบบสารสนเทศ ไม่ใช่ “ความมั่นคงทางทหาร” ประธานทีดีอาร์ไอระบุ เศรษฐกิจดิจิทัลต้องมาคู่กับ “Open Government” ยันกฤษฎีกาแก้เพียงเทคนิคกฎหมาย เสนอให้รัฐมนตรีส่งหนังสือถึงกฤษฎีกาให้ตัวแทนภาคประชาชนได้ร่วมเสนอความเห็น

สุรางคณา วายุภาพ (ซ้ายสุด)

เมื่อวันที่ 29 มกราคม 2558 ได้มีการจัดเวทีเสวนา NBTC Public Forum 1/2558: “ทรัพยากรคลื่นความถี่และทิศทางการสื่อสารภายใต้ร่างกฎหมายเศรษฐกิจดิจิทัล” โดย ส่วนงานเลขานุการ สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม (กสทช.) ณ สำนักงาน กสทช.

ในงานดังกล่าว ได้มีการชี้แจงร่างกฎหมายชุดเศรษฐกิจดิจิทัล โดยนางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเป็นหัวหน้าทีมร่างกฎหมาย

ที่ต้องเร่งออกร่างกฎหมาย เพราะรัฐบาลมีเวลาน้อย

สุรางคณากล่าวว่า เหตุที่มีการผ่านร่างพ.ร.บ.ว่าด้วยเศรษฐกิจดิจิทัลออกมาอย่างเร่งรีบโดยที่ไม่ได้รับฟังความเห็นจากภาคประชาสังคมและหน่วยงานที่เกี่ยวข้องก่อน จนทำให้เป็นที่วิพากษ์วิจารณ์กันมากนั้น เนื่องจากรัฐบาลมีเวลาสั้นมาก รัฐบาลจึงจำเป็นต้องออกนโยบายจากส่วนบนลงล่าง (top-down)

“ถ้าไม่ทำแบบ top-down และปล่อยให้ร่างกฎหมายเหล่านั้นไปอยู่ในมือกูรูทางกฎหมายซึ่งจะพิจารณาอย่างรอบคอบ ก็เกรงว่าจะไม่ทัน… การทำแบบ top-down แล้วไม่ให้ sensitive มาก มันต้องเงียบที่สุด”

สุรางคณากล่าวต่อว่า ทั้งนี้ ร่างกฎหมายจะถูกนำไปอยู่ในความดูแลของคณะกรรมการกฤษฎีกา โดยร่างกฎหมายยังต้องผ่านกลไกต่างๆ อีกมาก ตอนนี้คณะรัฐมนตรีเพียงเห็นชอบในหลักการเท่านั้น ซึ่งระหว่างนี้หากประชาชนมีข้อคิดเห็นอะไรก็สามารถรวบรวมมาเพื่อให้คณะกรรมการกฤษฎีการับฟังได้

ยืนยัน “ความมั่นคง” คือความมั่นคงของระบบสารสนเทศ ไม่ใช่ “ความมั่นคงทางทหาร”

สุรางคณาได้กล่าวถึงร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์แห่งชาติว่า ร่างกฎหมายดังกล่าวต้องการดูแลความมั่นคงปลอดภัยของระบบสารสนเทศเป็นหลัก ซึ่งตามหลักแล้ว ความมั่นคงปลอดภัยของระบบสารสนเทศ ประกอบด้วย 3 เรื่องคือ การรักษาความลับของข้อมูล (confidentiality) ความถูกต้องครบถ้วนของข้อมูล (integrity) และสภาพความพร้อมใช้งานของระบบ (availability) ซึ่งไม่ใช่ความมั่นคงทางทหาร ดังนั้นจึงจะไม่กระทบต่อสิทธิเสรีภาพในการแสดงออกอย่างที่หลายฝ่ายกังวล

“จริงๆ ‘ความมั่นคง’ มาจาก cyber security ซึ่งคุ้มครองหลักอยู่ 3 เรื่อง คือ C I และ A ถ้าเราตั้งหลักให้ดีว่า CIA คือ วัตถุประสงค์ที่ร่างกฎหมายมุ่งจะคุ้มครอง เราก็ไม่ต้องกังวลใจว่าการให้อำนาจมากเกินไปจะกระทบกับสิทธิความเป็นส่วนตัวของพวกเรา จริงๆ แล้วลึกๆ ดิฉันเข้าใจว่าตอนนี้พวกเรากังวลว่าจะพูดถึงใคร จะวิพากษ์วิจารณ์ใคร มันจะทำได้หรือเปล่า freedom of speech จะมีหรือเปล่า อย่าได้กังวลเรื่องเหล่านั้น เพราะจริงๆ แล้ว cyber security มุ่งดูเรื่อง CIA”

สุรางคณาย้ำว่า ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์แห่งชาติจะไม่ยุ่งเกี่ยวกับเรื่องของความมั่นคงทางทหารโดยเด็ดขาด

“เราขีดเส้นอย่างหนึ่งออกไป คือความมั่นคงทางทหารเราไม่เอา เมื่อเกิดปัญหาความมั่นคงทางทหาร เราต้องพึ่งสภากลาโหมกับสภาความมั่นคงแห่งชาติอยู่ดี”

คนไทยไม่ค่อยให้ความสำคัญกับความเป็นส่วนตัว กฎหมายต้องให้เหมาะกับวัฒนธรรมแบบเอเชีย

สุรางคณากล่าวถึงร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลว่า รัฐบาลชุดนี้ได้พยายามผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลออกมา หลังจากที่ร่างกฎหมายดังกล่าวได้ถูกพูดถึงมาเป็นเวลา 17 ปีแล้ว แต่ไม่ได้ถูกนำมาพิจารณาอย่างจริงจัง การมีร่างกฎหมายดังกล่าวก็เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีมาตรฐานเดียวกัน

โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลต้องไม่เข้มงวดจนเกินไปจนเป็นอุปสรรคต่อภาคธุรกิจ และเป็นกฎหมายที่เข้ากับบริบทวัฒนธรรมเอเชีย

“เราคนเอเชียไม่ค่อยให้ความสำคัญกับเรื่องข้อมูลส่วนบุคคล วันนี้ถ้าท่านไปดูโซเชียลเน็ตเวิร์ก เราโอเพ่นข้อมูล และเป็นที่มาที่มีความสุ่มเสี่ยงเช่นกันว่าจะมีคนนำข้อมูลของเราไปแอบอ้าง ความเป็นส่วนตัวเราหายไปหมดแล้ว… ทั้งๆ ที่เราเป็นคนเรียกร้องความเป็นส่วนตัว เรากลับโอเพ่นเสียเอง

“เยอรมันทำไมถึงมีกฎหมายที่เข้มงวด ถ้าไปดูประวัติศาสตร์จะเห็นว่าเขาต่อสู่ทางการเมืองมาเนิ่นนาน เกิดสงครามโลก สงครามศาสนา ซึ่งเกิดจากการเลือกปฏิบัติต่อข้อมูลส่วนบุคคล แนวของเยอรมันจึงเข้มงวด คำถามคือ ประเทศเราจะเอากฎหมายแบบนั้นหรือ หรือเราจะยังคำนึงถึงความเป็นจริงของสภาพแวดล้อมในเอเชียว่า ว่าเราเป็นคนเอเชีย เราเปิดเผยข้อมูลส่วนบุคคลเสียขนาดนี้ พฤติกรรมการใช้อินเทอร์เน็ตของคนไทยนั้น คนไทยไม่ค่อยมีความตระหนักถึงความเป็นส่วนตัวมากนัก”

สุรางคณากล่าวด้วยว่า ทุกวันนี้เราไว้วางใจและให้ข้อมูลส่วนตัวกับบริษัทเอกชน อาทิ เฟซบุ๊ก แต่เรากลับเรียกร้องการคุ้มครองเหล่านี้จากรัฐ เพราะเราไม่ไว้างใจรัฐ ซึ่งตนอยากให้ประชาชนมีความไว้วางใจรัฐในระดับหนึ่ง

ย้ำ กสทช.ยังเป็นอิสระ

สำหรับร่าง พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคมนั้น สุรางคณากล่าวว่า ทุกวันนี้ยังมีคลื่นความถี่ยังไม่ได้ถูกนำไปใช้ประโยชน์อย่างสูงสุด จึงจำเป็นที่รัฐจะเข้ามาดูแลในเรื่องนโยบาย โดยย้ำว่า ในหลักการ หน่วยงานกำกับดูแลต้องเป็นอิสระ และห้ามรัฐเข้ามาแทรกแซง

“ยืนยันว่ากสทช.ยังคงทำงานได้อย่างเป็นอิสระอย่างเต็มรูปแบบ เพียงแต่ในเรื่องนโยบายอาจจำเป็นต้องเข้ามาช่วยดูแล แต่จะไม่เข้าไปแทรกแซงการตัดสินใจกำกับดูแล”

ส่วนสาเหตุที่ต้องรวมคณะกรรมการกิจการกระจายเสียงและกิจการโทรทัศน์ (กสท.) และ คณะกรรมการกิจการโทรคมนาคม (กทค.) เข้าด้วยกัน สุรางคณาให้เห็นผลว่า เป็นเพราะทุกวันนี้กิจการกระจายเสียงและโทรทัศน์กับโทรคมนาคมไม่สามารถแยกออกจากกันได้

ในประเด็นเรื่องการยุบกองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ (กทปส.) ไปเป็นกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาตินั้น สุรางคณากล่าวว่า รัฐบาลไม่น่าทำลายหลักการเดิมของกองทุนกทปส.ที่มีจุดประสงค์เพื่อสนับสนุนสื่อภาคประชาชนให้ประชาชนได้รับบริการสื่ออย่างทั่วถึง โดยปัญหาของร่างกฎหมายนี้จะต้องถูกนำไปตกผลึกในขั้นกฤษฎีกาต่อไป

หลังจากการชี้แจงร่างกฎหมาย ได้มีผู้ซักถามถึงความเหมาะสมที่ตัดกรรมการด้านสิทธิออกจากที่นั่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเพิ่มตัวแทนจากหน่วยงานความมั่นคงเข้ามาแทน โดยสุรางคณากล่าวว่า หลังจากที่ได้รับฟังเสียงวิพากษ์วิจารณ์ อาจมีการปรับร่างกฎหมายให้มีตัวแทนจากภาคประชาสังคมเข้าไปนั่งอยู่ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลด้วย

ส่วนข้อกังวลว่า สถานะใหม่ขององค์กรใหม่จำนวนมากที่จะจัดตั้งขึ้นจากร่างกฎหมายชุดเศรษฐกิจดิจิทัลจะมีสถานะแบบเดียวกับกสทช. ซึ่งมีปัญหาเรื่องธรรมาภิบาลนั้น สุรางคณากล่าวว่า “ยืนยันว่า หน่วยงานที่จะเกิดขึ้นจะไม่ใช่องค์กรอิสระแบบกสทช. แต่จะมีกระบวนการตรวจสอบมากมาย”

ประธานทีดีอาร์ไอเสนอ รมต.มีหนังสือถึงกฤษฎีกาให้รับฟังประชาชน

ทางด้านสมเกียรติ ตั้งกิจวานิชย์ ประธานสถาบันวิจัยเพื่อการพัฒนาประเทศไทย หนึ่งในผู้ร่วมสัมมนาในงานได้ให้ความเห็นต่อคำชี้แจงร่างกฎหมายข้างต้นว่า ปัญหาใหญ่ของตัวกฎหมายชุดนี้อยู่ที่กระบวนการ เพราะเศรษฐกิจดิจิทัลต้องมาพร้อมกับ open government ที่เปิดเผยข้อมูลต่อสาธารณะ และเปิดรับฟังข้อมูลจากประชาชน

สมเกียรติกล่าวว่า จากประสบการณ์ของตนที่เคยทำกฎหมายมา คณะกรรมการกฤษฎีกาจะพิจารณากฎหมายตามนโยบายของรัฐบาล และมีหน้าที่เพียงแก้กฎหมายไปตามที่รัฐบาลต้องการ โดยธรรมชาติแล้วคณะกรรมการกฤษฎีกาไม่ใช่วงเปิด ดังนั้น จึงไม่มั่นใจว่าคณะกรรมการกฤษฎีกาจะสามารถแก้ไขกฎหมายในเรื่องระดับนโยบายได้

“เรื่องการแก้เทคนิคกฎหมายนั้นเป็นหน้าที่ของกฤษฎีกาโดยตรงอยู่แล้ว แต่ในเรื่องนโยบายถ้าไม่ได้มีประเด็นผ่านรัฐบาล กฤษฎีกาก็จะแก้ไม่ได้”

สมเกียรติกล่าวด้วยว่า หากวิธีการออกแบบโครงร่างกฎหมายผิด การจะไปแก้ในรายละเอียดจะทำได้ยาก

นอกจากนี้ สมเกียรติยังได้กล่าวว่า สิ่งที่ตนอยากฝากไปยังรัฐบาลคือ หากต้องการให้กระบวนการร่างกฎหมายนี้สำเร็จ รัฐมนตรีต้องมีสัญญาณไปยังคณะกรรมการกฤษฎีกา เช่น ทำหนังสือไปยังคณะกรรมการฯ ว่าให้คณะกรรมการฯ รับฟังความเห็นของหน่วยงานอื่นๆ ที่ไม่ใช่หน่วยงานผู้ร่างกฎหมายด้วย โดยรัฐมนตรีอาจให้คนที่มีความเห็นต่างออกไปได้ส่งตัวแทนเข้าช่วยติดตามร่างกฎหมายและนำเสนอความคิดเห็นในชั้นกฤษฎีกา ซึ่งนี่จะเป็นวิธีหนึ่งที่จะช่วยลดความร้อนแรงของประเด็นที่เกิดขึ้น และเมื่อร่างกฎหมายไปถึงสภานิติบัญญัติแห่งชาติแล้ว สนช.ควรจะมีแนวไว้ว่า พร้อมรับเอาร่างกฎหมายคู่ขนานซึ่งภาคประชาสังคมจะช่วยกันยกร่างไปเป็นร่างประกอบการพิจารณาด้วย

เศรษฐกิจดิจิทัล เน้นกลไกของรัฐมากกว่ากลไกตลาด

ถัดมาได้มีการเสวนา “อนาคตของการจัดสรรและใช้ทรัพยากรคลื่นความถี่กับบทบาทหน้าที่ของ กสทช. ที่จะปรับเปลี่ยนไป” โดยมีสมเกียรติ ตั้งกิจวานิชย์ ประธานสถาบันวิจัยเพื่อการพัฒนาประเทศไทย, สุพจน์ เธียรวุฒิ ผู้อำนวยการโครงการความร่วมมือกับภาคอุตสาหกรรม (Industrial Liaison Program) คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย และ วรพจน์ วงศ์กิจรุ่งเรือง คณะทำงานติดตามนโยบายสื่อและโทรคมนาคม (NBTC Policy Watch) เป็นผู้ร่วมเสวนา

โดยสมเกียรติกล่าวว่า ร่างพ.ร.บ.ชุดเศรษฐกิจดิจิทัลจะสร้างระบบราชการขนาดใหญ่ เศรษฐกิจดิจิทัลจะเน้นกลไกของรัฐมากกว่ากลไกตลาด ทั้งที่จริงแล้ว ในระบบเศรษฐกิจดิจิทัล รัฐบาลควรมีขนาดเล็กและทำงานอย่างสมาร์ท

นอกจากนี้ ยังมีข้อสังเกตว่าหน่วยงานที่จะจัดตั้งขึ้นใหม่จะมีการโอนเจ้าหน้าที่ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์แห่งชาติมาอยู่ในหน่วยงานใหม่ คือได้คนทำงานเป็นคนเดิม แต่ได้เงินเดือนเพิ่ม ซึ่งตนมองไม่เห็นว่าจะทำให้การทำงานมีประสิทธิภาพเพิ่มขึ้นได้อย่างไร

นอกจากนั้น หน่วยงานต่างๆ ที่จะจัดตั้งขึ้นจะใช้รัฐวิสาหกิจเป็นเครื่องมือหลักในการบริหาร ซึ่งจะทำให้การบริหารงานไม่มีประสิทธิภาพ

จัดสรรคลื่น บทเรียนจากสหรัฐฯ

ส่วนในเรื่องกสทช. สมเกียรติกล่าวว่า หลักเกณฑ์ที่กำหนดให้ยกเลิกการประมูลคลื่นความถี่ และเปลี่ยนมาใช้การจัดสรรคลื่นโดยการคัดเลือกแทนนั้น จะเปิดช่องให้มีการใช้ดุลยพินิจมากกว่าใช้หลักเกณฑ์ที่โปร่งใส และจะทำให้ประเทศไทยเดินถอยหลัง โดยได้ยกตัวอย่างเปรียบเทียบกับสหรัฐอเมริกา

ในอดีต สหรัฐฯ เคยใช้วิธีการจัดสรรคลื่นความถี่ด้วยการคัดเลือก ซึ่งนำมาซึ่งปัญหาการทุจริตคอร์รัปชั่น ต่อมาจึงเปลี่ยนมาใช้วิธีการจัดสรรโดยวิธีจับฉลาก จนเปลี่ยนมาใช้วิธีการประมูลจนถึงปัจจุบัน ซึ่งเป็นวิธีการที่โปร่งใสและสร้างรายได้ให้รัฐเป็นจำนวนมาก ซึ่งหากประเทศไทยจะยกเลิกการประมูลและเปลี่ยนมาใช้การคัดเลือกแทน ก็จะเป็นการถอยหลังไปสู่ระบบที่ไม่มีประสิทธิภาพ

ส่วนเรื่องที่จะให้คณะกรรมการดิจิทัลฯ เป็นผู้จัดสรรคลื่นความถี่เพื่อความมั่นคงและกิจการสังคม และให้กสทช.เป็นผู้จัดสรรคลื่นเพื่อการพาณิชย์นั้น เราได้เห็นตัวอย่างมาแล้วจากสหรัฐฯ เช่นกัน ที่แบ่งคลื่นออกเป็นสองส่วน โดยให้หน่วยงาน National Telecommunications and Information Administration (NTIA) จัดสรรคลื่นภาครัฐ และหน่วยงาน Federal Communications Commission (FCC) จัดสรรคลื่นเชิงพาณิชย์ สิ่งที่เกิดขึ้นคือ คลื่นภาครัฐถูกนำไปใช้อย่างไม่มีประสิทธิภาพ ขณะที่คลื่นเชิงพาณิชย์ถูกใช้ได้อย่างมีประสิทธิภาพและก่อให้เกิดนวัตกรรมใหม่ๆ ซึ่งหากเราเดินตามโมเดลดังกล่าว นอกจากจะมีแนวโน้มที่คลื่นส่วนหนึ่งจะถูกนำไปใช้อย่างไม่มีประสิทธิภาพแล้ว ยังมีความเสี่ยงที่คลื่นภาครัฐจะถูกนำไปขายให้กับเอกชนด้วย

รัฐเป็นเพียงผู้วางกรอบนโยบาย

สมเกียรติได้กล่าวถึงความเชื่อมโยงของรัฐในฐานะผู้กำกับนโยบายและกสทช.ในฐานะผู้กำกับดูแลว่า ตนคิดว่าเป็นสิ่งที่ถูกต้องที่รัฐจะเป็นผู้กำหนดนโบาย แต่นโยบายนั้นต้องเป็นกรอบที่กว้างพอ และต้องไม่ไปล้วงลูกการทำงานของกสทช.

“ยกตัวอย่างเช่น กระทรวงการคลังเป็นผู้กำหนดนโยบาย และธนาคารแห่งประเทศไทยเป็นองค์กรอิสระกำกับดูแลในตลาดการเงิน กระทรวงการคลังมีหน้าที่กำหนดให้แต่ละปีมีเงินเฟ้อไม่เกินกี่เปอร์เซ็นต์ แต่ไม่ได้บอกธนาคารแห่งประเทศไทยว่าต้องใช้เครื่องมืออะไร”

ซึ่งหากจะทำแบบเดียวกัน คณะกรรมการเศรษฐกิจดิจิทัลฯ จะเป็นเพียงผู้กำหนดนโยบายเท่านั้น ทว่าในร่างกฎหมายปัจจุบัน ใช้คำว่า “นโยบายและแผนแม่บท” ซึ่งมีปัญหาว่าแผนแม่บทดังกล่าวจะลงลึกแค่ไหน

พลเมืองเน็ตชี้ตัวบทจะ ‘มั่นคงชาติ’ หรือ ‘มั่นคงระบบสารสนเทศ’ เอาให้ชัด

ในช่วงบ่าย มีการเสวนา “ทิศทางการปฏิรูปสื่อและสิทธิเสรีภาพด้านการสื่อสารภายใต้ร่างกฎหมาย เศรษฐกิจดิจิทัล” โดย ปิยบุตร บุญอร่ามเรือง รองคณบดีคณะนิติศาสตร์ มหาวิทยาลัยหอการค้าไทย, ผศ.อัศวิน เนตรโพธิ์แก้ว คณบดีคณะนิเทศศาสตร์ มหาวิทยาลัยธุรกิจบัณฑิต และอาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต

อาทิตย์กล่าวว่า รัฐบาลควรจะออกมาชี้แจงให้ชัดเจนว่ารัฐมีความคิดเห็นอย่างไรในการร่างร่างพ.ร.บ.ชุดนี้ พร้อมทั้งเปิดเผยร่างฉบับที่ถูกต้องให้กับประชาชน เพื่อที่ประชาชนจะได้ช่วยกันตรวจสอบ ให้ความเห็น และจะได้วิพากษ์วิจารณ์บนฐานข้อมูลที่ถูกต้อง

อาทิตย์กล่าวด้วยว่า เราจำเป็นต้องยึดตัวบทร่างกฎหมายเป็นหลัก ซึ่งหากตัวบทมีปัญหา แม้ว่าผู้ร่างกฎหมายจะออกมาชี้แจงอย่างไร “แต่ถ้าตัวบทอ่านได้อย่างที่เราคิด ก็จำเป็นต้องแก้ไข”

ส่วนในเรื่องการจัดสรรคลื่นความถี่และเรื่องของกองกทปส.นั้น อาทิตย์กล่าวว่า ร่างกฎหมายดังกล่าวจะทำให้พื้นที่ในการสื่อสารน้อยลง รัฐยังเพิ่มความเข้มงวดในการสอดส่องอีก ซึ่งจะกระทบต่อสิทธิเสรีภาพในการสื่อสารของประชาชนอย่างแน่นอน

อาทิตย์กล่าวด้วยว่า ตอนนี้ร่างกฎหมายชุดดังกล่าวดูเหมือนจะสับสนระหว่าง “ความมั่นคงของระบบสารสนเทศ” (information security) กับ “ความมั่นคงของชาติ” (national security) จากที่ตนได้ฟังผู้ร่างกฎหมายชี้แจง ความมั่นคงของระบบสารสนเทศเป็นสิ่งที่เราอยากได้ แต่เมื่อไปดูในตัวบทร่างกฎหมาย เนื้อหาในร่างจะเน้นไปที่ความมั่นคงของชาติหรือของรัฐมากกว่า ซึ่งในอดีตก็ถูกตีความเป็นความมั่นคงของรัฐบาลบ้าง หรือของพรรคการเมืองที่มีอำนาจในคณะนั้นบ้าง ซึ่งแม้ว่าตัวผู้ร่างจะออกมาปฏิเสธว่าไม่ได้ต้องการให้เป็นเช่นนั้น แต่ตัวบทสามารถอ่านได้เช่นนั้น ก็จำเป็นต้องแก้ไขให้ชัดเจน ว่าจะพูดถึงเฉพาะความมั่นคงของระบบสารสนเทศ

ร่างกฎหมายยังบกพร่อง ขาดกลไกเยียวยา-บางฉบับไม่สอดคล้องกัน

อีกหนึ่งปัญหาที่พบในตัวบทร่างกฎหมายซึ่ออาทิตย์ชี้คือ ตัวบทไม่ได้พูดถึงกลไกการเยียวยาผู้เสียหาย ในกรณีที่เจ้าหน้าที่สั่งการให้ผู้บริการรายหนึ่งหยุดให้บริการเป็นระยะเวลาหนึ่ง เพราะสงสัยว่าผู้บริการรายดังกล่าวมีไวรัสอยู่ในระบบ แต่ในสุดพบว่าเจ้าหน้าที่เข้าใจผิด การหยุดให้บริการของผู้ให้บริการออนไลน์แม้เพียงในระยะเวลาสั้นๆ ก็สามารถก่อให้เกิดความเสียหายทางธุรกิจได้มหาศาล มีคำถามว่าความเสียหายที่เกิดขึ้นจะได้รับการเยียวยาอย่างไร

นอกจากนี้ ร่างกฎหมายชุดดังกล่าวยังมีปัญหาความไม่สม่ำเสมอของตัวกฎหมาย อาทิ ในเรื่องปัญหาความรับผิดของตัวกลาง ซึ่งในพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมฯ) ฉบับปัจจุบัน มีบทลงโทษตัวกลางเท่ากับผู้กระทำผิด ส่งผลให้ผู้บริการบางรายปิดการให้บริการบางส่วน หรือบางรายถึงกับเลิกกิจการไปเลย ร่างพ.ร.บ.คอมฯ ฉบับแก้ไขจึงได้เพิ่มข้อยกเว้นการรับผิดให้กับตัวกลาง ทว่า ปัญหาแบบเดียวกันกลับเกิดขึ้นมาตรา 22 ของร่างพ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย ซึ่งแสดงให้เห็นความไม่สม่ำเสมอของตัวบทกฎหมาย

มาตรฐานสากลสำคัญ ถ้าจะแข่งในตลาดโลก

อาทิตย์กล่าวว่า เราจำเป็นต้องให้อำนาจเจ้าหน้าที่เพื่อที่จะรักษาความมั่นคงของระบบสารสนเทศให้เรา แต่การให้อำนาจดังกล่าวต้องมีหลักการ เพื่อจะให้เจ้าหน้าที่ใช้อำนาจโดยพลการหรือตามอำเภอใจได้ยาก โดยปัจจุบันได้มีการวางหลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร (International Principles on the Application of Human Rights to Communications Surveillance) จำนวน 13 ข้อ มาเพื่อพิจารณาในเรื่องดังกล่าว ซึ่งจะครอบคลุมตั้งแต่ขั้นตอนก่อนการดักรับข้อมูล ระหว่างดักรับข้อมูล หลังดักรับข้อมูล ไปจนถึงเรื่องการตรวจสอบย้อนหลัง

ส่วนร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฉบับปัจจุบันนั้น ในส่วนการจัดเก็บข้อมูล ขาดหลักสำคัญคือเรื่องการขอความยินยอม ทำให้ไม่ได้มาตรฐานเทียบเท่ากับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศเช่น สหภาพยุโรปหรือออสเตรเลีย ทำให้ผู้ประกอบการจากประเทศเหล่านั้นไม่สามารถส่งออกข้อมูลลูกค้าซึ่งเป็นพลเมืองของประเทศดังกล่าวมายังประเทศไทยได้ ส่งผลให้ประเทศไทยเสียโอกาสทางธุรกิจ ยกตัวอย่างเช่น ประเทศหนึ่งในยุโรปอาจต้องการส่งข้อมูลของพลเมืองในประเทศตนมาประมวลผลในประเทศไทย เนื่องจากไทยมีค่าดำเนินการโดยรวมถูกกว่า แต่เพราะกฎหมายคุ้มครองข้อมูลในไทยมีมาตรฐานต่ำกว่ายุโรป ประเทศนั้นเลยไม่สามารถส่งออกข้อมูลมายังประเทศไทยได้ ตรงนี้ถือว่าเป็นอุปสรรคต่อการพัฒนาธุรกิจในเศรษฐกิจดิจิทัล และในบริบทของอาเซียน เราจะพบว่าประเทศเพื่อนบ้านของไทยแทน เช่น สิงคโปร์ มาเลเซีย และฟิลิปปินส์ มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานหมดแล้ว ทำให้ความสามารถในการแข่งขันโดยเปรียบเทียบเราด้อยกว่าในเรื่องนี้

Tags: , , , , ,
%d bloggers like this: