อ่าน รวมข้อวิพากษ์ชุดกม.เศรษฐกิจดิจิทัล ร่างใหม่ ในเวทีกฤษฎีกา

กฤษฎีกาเผยความคืบหน้าชุดร่างกฎหมาย “เศรษฐกิจดิจิทัล” ล่าสุด ตัดกสท.และทีโอทีออกจากคณะกรรมการดิจิทัลฯ คงการประมูลคลื่นไว้สำหรับการใช้เชิงพาณิชย์ แต่จะ “คำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้” ไม่ยุบกองทุนกทปส.แต่จะแบ่งเงินออกไปส่วนหนึ่ง อ่านรวบรวมความเห็นต่อร่างกฎหมายจากหลายฝ่าย ด้านล่าง

คณะกรรมการกฤษฎีกาจัดสัมมนาเชิงปฏิบัติการเรื่อง “การมีส่วนร่วมในการจัดทำร่างกฎหมายเร่งด่วนตามนโยบายรัฐบาล (กฎหมายเกี่ยวกับเศรษฐกิจดิจิทัล)” เมื่อวันที่ 11 มีนาคมที่ผ่านมา ณ โรงแรมรอยัลปริ๊นเซส เพื่อรับฟังความคิดเห็นต่อร่างกฎหมายชุดเศรษฐกิจดิจิทัล 10 ฉบับ รวมทั้งได้เปิดเผยร่างกฎหมาย 2 ฉบับที่ผ่านการพิจารณาวาระแรกของคณะกรรมการกฤษฎีกา ได้แก่ 1) ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และ 2) ร่างพ.ร.บ.กสทช.

ในงานมีผู้เข้าร่วมรับฟังความคืบหน้าร่างกฎหมายและเสนอความคิดเห็นจากหลายฝ่าย อาทิ นักวิชาการ ตัวแทนจากกสทช. ตัวแทนภาคเอกชน ทั้งผู้ประกอบการธุรกิจไอทีและผู้ประกอบการธุรกิจคมนาคม นักวิจัยด้านเทคโนโลยี ตัวแทนที่ทำงานด้านสิทธิผู้บริโภค เอ็นจีโอด้านสิทธิอินเทอร์เน็ต

ความคืบหน้าร่างกฎหมาย

สำหรับความคืบหน้าร่างกฎหมายล่าสุด มีร่างกฎหมาย 2 ฉบับที่ผ่านการพิจารณาของคณะกรรมการกฤษฎีกา วาระที่ 1 มาแล้ว ได้แก่ 1) ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. …. (รวมร่าง 3 ฉบับ) และ 2) ร่างพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจาย เสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม (ฉบับที่ ..) พ.ศ. …. ส่วนร่างกฎหมายอื่นๆ ยังคงอยู่ระหว่างการพิจารณาในวาระแรก โดยได้มีการการเปิดเผยสรุปสาระสำคัญที่อยู่ระหว่างการพิจารณาออกมาให้ทราบ

สรุปสาระสำคัญของร่างกฎหมายทั้ง 10 ฉบับสามารถอ่านได้ที่ เว็บไซต์กฤษฎีกา (คลิกที่ชื่อร่างกฎหมาย > คลิกที่ “บันทึกสำนักงานประกอบร่างฯ” แถบขวามือ)

ความเปลี่ยนแปลงหลักๆ ของร่างกฎหมายชุดนี้ มีดังนี้

ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม

• มีการรวมร่างกฎหมาย 3 ฉบับ ได้แก่ ร่างพ.ร.บ.คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ พ.ศ. …., ร่างพ.ร.บ.ว่าด้วยการส่งเสริมเศรษฐกิจดิจิทัล พ.ศ. …., และร่างพ.ร.บ.กองทุนพัฒนาดิจิทัลเพื่อเศรษกิจและสังคม พ.ศ. …. ที่คณะรัฐมนตรีอนุมัติหลักการ 3 ฉบับเข้าด้วยกัน เป็นร่างกฎหมายเดียว
• ตัด กสท. โทรคมนาคม และ ทีโอที ออกจากคณะกรรมการย่อยของคณะกรรมการดิจิทัลฯ

ร่างพ.ร.บ.กสทช.

• ยังคงให้มีการประมูลสำหรับ การใช้คลื่นความถี่เชิงพาณิชย์ แต่ “หลักเกณฑ์และเงื่อนไขการประมูลต้องคำนึงถึงประโยชน์สาธารณะและประโยชน์ที่ผู้บริโภคจะได้รับ โดยจะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้“
• ไม่ยุบกองทุนกทปส. แต่กำหนดให้แบ่งเงินจำนวนหนึ่งมาให้กองทุนพัฒนาดิจิทัลฯ

ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• เพิ่มการยกเว้นไม่บังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลให้แก่ บุคคลหรือนิติบุคคลที่เก็บข้อมูลส่วนบุคคลเพื่อใช้ในกิจการของตนเองเท่านั้น ไม่ได้เปิดเผยแก่ผู้อื่น, บุคคลหรือนิติบุคคลซึ่งใช้ข้อมูลส่วนบุคคลสำหรับงานสื่อมวลชน งานศิลปกรรม งานวรรณกรรมเท่านั้น, องค์กรนิติบัญญัติ ตุลาการ องค์การทางศาสนา ทั้งยังเปิดช่องให้มีการตราพระราชกฤษฎีกาให้มีการยกเว้นอื่นๆ ได้ด้วย

ส่วนความเปลี่ยนแปลงในร่างกฎหมายอื่นๆ สามารถอ่านสรุปสาระสำคัญได้ที่ลิงก์ข้างต้น

นอกจากนี้ คณะกรรมการกฤษฎีกาได้เปิดช่องทางให้ผู้มีส่วนได้ส่วนเสียร่วมเสนอความคิดเห็นต่อร่างกฎหมายชุดนี้ได้ที่เว็บไซต์ของกฤษฎีกาเช่นกัน

รวบรวมความเห็นและข้อวิจารณ์ร่างกฎหมายชุดเศรษฐกิจดิจิทัล 10 ฉบับ

ความคิดเห็นและข้อวิจารณ์ต่อร่างกฎหมายชุดนี้จากผู้เข้าร่วมสัมมนา มีดังนี้

สมเกียรติ ตั้งกิจวานิชย์ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) กล่าวถึงร่างพ.ร.บ.กสทช.ว่า

• ต้องมีการแบ่งแยกอำนาจหน้าที่ระหว่างผู้ออกนโยบาย (คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ) และผู้กำกับดูแล (กสทช.) โดยคณะกรรมการดิจิทัลฯ ควรมีหน้าที่เพียงออกนโยบายเท่านั้น ไม่ควรลงไปเกี่ยวข้องกับการจัดทำแผนแม่บท “สิ่งที่คณะกรรมการดิจิทัลฯ ควรทำคือกำหนดเป้าหมาย ว่าอยากได้อะไร ไม่ต้องไปบอกว่าต้องทำอย่างไร” เพราะหากมีปัญหาขึ้น จะมีปัญหาว่าความรับผิดจะตกอยู่ที่ใคร และอาจก่อให้เกิดการล้วงลูกได้ง่าย
• ร่างพ.ร.บ.มีปัญหาตรงที่ให้คณะกรรมการดิจิทัลฯ เข้ามายุ่งกับแนวทางจัดสรรคลื่นความถี่ ซึ่งถือเป็นการเข้ามาล้วงลูก หรือนำการเมืองเข้ามายุ่งเกี่ยวในธุรกิจที่มีผลประโยชน์มหาศาล
• ร่างพ.ร.บ.ล่าสุดที่กฤษฎีกาเปิดเผยออกมาในวันนี้ ยังคงมีปัญหาในส่วนการกำหนดให้จัดสรรคลื่นด้วยวิธีประมูลได้ แต่กำหนดให้ “จะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวมิได้” (ร่างมาตรา 8) การเขียนกฎหมายเช่นนี้จะเปิดช่องให้มีการวิ่งเต้น ตนขอเสนอให้กสทช.กำหนดเป็นเงื่อนไขในการมาขอใบอนุญาตแทน ส่วนการคัดเลือกให้ใช้การประมูลเพียงอย่างเดียวทั้งนี้ ที่ผ่านมา ตนไม่เห็นผู้เกี่ยวข้องออกมาให้ความเห็นเลยว่า มีเหตุผลใดที่การประมูลจึงไม่ควรเป็นวิธีหลักในการจัดสรรคลื่น นอกจากนี้ ยังมีการออกมาสร้างกระแสว่า การประมูลจะทำให้ผู้บริโภคต้องจ่ายแพงขึ้น ซึ่งไม่เป็นความจริง (ดูคลิป “จริงหรือที่…ประมูลคลื่นความถี่ทำให้ค่าบริการแพง?” ของทีดีอาร์ไอ)
• ร่างพ.ร.บ.กสทช.ใหม่ที่ผ่านวาระแรกของคณะกรรมการกฤษฎีกา ซึ่งกำหนดไว้ว่า หากผู้ที่เกี่ยวข้องพบว่าการดำเนินงานของกสทช.ไม่สอดคล้องกับนโยบายและแผนระดับชาติของคณะกรรมการดิจิทัลฯ ให้สามารถร้องเรียนคณะกรรมการดิจิทัลฯ ซึ่งจะเป็นผู้ตัดสินชี้ขาดนั้น ตนเห็นว่า นี่เป็นการทำให้คณะกรรมการดิจิทัลฯ ล้วงลูกกสทช. และอาจทำให้กลุ่มทุนที่เสียผลประโยชน์ไปร้องเรียนคณะกรรมการดิจิทัลฯ ซึ่งเป็นฝ่ายการเมืองที่ตัวเองให้การสนับสนุนทางการเงินอยู่
• กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมที่จะถูกตั้งขึ้นไม่มีกระบวนการตรวจสอบ ซึ่งจะก่อให้เกิดปัญหาธรรมาภิบาลตามมา
• ร่างพ.ร.บ.ไม่เขียนถึงวิธีที่จะช่วยแก้ปัญหาธรรมาภิบาลของกสทช.เลย ซึ่งตนขอเสนอให้พ.ร.บ.ใหม่กำหนดวงเงินของกสทช.ให้น้อยที่สุดเท่าที่จำเป็น และควรให้กสทช.ต้องเปิดเผยข้อมูลการจัดซื้อจัดจ้างและการใช้จ่ายเงิน

สำหรับร่าง “พ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม” ที่เกิดจากการรวมร่างพ.ร.บ.คณะกรรมการดิจิทัลฯ ร่างพ.ร.บ.ส่งเสริมเศรษฐกิจดิจิทัลฯ และร่างพ.ร.บ.กองทุนพัฒนาดิจิทัลฯ เข้าเป็นร่างกฎหมายเดียวนั้น ในเบื้องต้น สมเกียรติเห็นว่า

• ร่างกฎหมายไม่มีการกำหนดเป้าหมายการทำงานของคณะกรรมการดิจิทัลฯและสำนักงานสิ่งเสริมดิจิทัลฯ เพื่อใช้ในการประเมินการทำงานแต่อย่างใด
• เนื้อหาในร่างกฎหมาย ระบุให้ในการดำเนินการต้องรับฟังความคิดเห็นจากหน่วยงานราชการด้วย ทว่าไม่กำหนดให้ต้องรับฟังความคิดเห็นจากผู้มีส่วนได้ส่วนเสียอื่นๆ อาทิ เอกชนและประชาชน

น.พ.ประวิทย์ ลี่สถาพรวงศา กรรมการกสทช. เห็นว่า โดยส่วนตัวมองว่าความคืบหน้าของร่างพ.ร.บ.ชุดเศรษฐกิจดิจิทัลเป็นการแก้เพียงจุดเล็กๆ ไม่ได้แก้ในประเด็นใหญ่ๆ รวมทั้งเห็นว่า มีการปรับเนื้อหากฎหมายเท่าที่จำเป็นเท่านั้น เพื่อให้สามารถผ่านร่างกฎหมายชุดนี้ออกมาได้

น.พ.ประวิทย์ยังเห็นด้วยว่า การเปลี่ยนวิธีจัดสรรคลื่นบางส่วนไปใช้วิธีอื่นนอกจากประมูล รวมทั้งการยุบรวม กสท.และ กทค. เข้าด้วยกัน ไม่มีเหตุผลและที่มาที่ไป

กรรณิการ์ กิจติเวชกุล กรรมการมูลนิธิเพื่อผู้บริโภค ให้ความเห็นว่า

• ร่างพ.ร.บ.กสทช.มีหลายมาตราที่ใช้วลีว่า “เพื่อประโยชน์สาธารณะ” ซึ่งจะก่อให้เกิดปัญหาในการตีความ และการเขียนเช่นนี้เสมือนเป็นการพยายามดึงคลื่นความถี่กลับไปอยู่ในหน่วยงานราชการและรัฐวิสาหกิจ
• กองทุนพัฒนาดิจิทัลฯ ขาดการตรวจสอบการใช้เงินจากสำนักงานการตรวจเงินแผ่นดิน (สตง.)
• ร่างกฎหมายชุดนี้ยังขาดเนื้อหาในเรื่องของธรรมาภิบาลและการตรวจสอบการทำงานและความโปร่งใสของคณะกรรมการต่างๆ

ชวรงค์ ลิมป์ปัทมปาณี ที่ปรึกษาสมาคมสมาคมผู้ผลิตข่าวออนไลน์ แสดงความเห็นว่าสบายใจขึ้นที่เห็นคณะกรรมการกฤษฎีกาจะแก้ไขร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล นำข้อยกเว้นที่มอบให้กับสื่อสารมวลชนกลับมา โดยมองว่าหากกฎหมายไม่ให้ข้อยกเว้นกับสื่อมวลชน ก็จะทำให้ทำงานข่าวเปิดโปงการทุจริตทำได้ยาก

สุวรรณา สมบัติรักษาสุข ผู้จัดการสถานีวิทยุจุฬาฯ เห็นว่า

ร่างพ.ร.บ.ชุดนี้จะทำให้เกิดหน่วยงานใหม่ขึ้นเป็นจำนวนมาก อันจะส่งผลให้ต้องใช้งบประมาณจำนวนมาก นอกจากนี้ การเกิดขึ้นของหน่วยงานต่างๆ ยังต้องใช้ผู้เชี่ยวชาญ ซึ่งมีคำถามว่าปัจจุบันเรามีบุคลากรพอหรือไม่ นอกจากนี้ ยังจะก่อให้เกิดปัญหาการใช้เส้นสายในการสรรหาผู้เชี่ยวชาญ เหมือนที่เป็นปัญหาอยู่ในกสทช.

สำหรับร่างพ.ร.บ.กสทช. สุวรรณาเห็นว่า

• การใช้วลี “บริการสาธารณะ” ที่อยู่ในร่างกฎหมายอาจนำไปสู่การตีความว่า บริการดังกล่าวเป็นบริการของภาครัฐเพียงอย่างเดียว
• ร่างกฎหมายมีการซุกซ่อนเจตนารมย์ที่ไม่เป็นไปในแนวทางปฏิรูปสื่อ เช่น ทำให้หน่วยงานกำกับดูแลขาดอิสระ การดึงเอาเงินกองทุนที่ควรจะถูกนำไปใช้พัฒนาเนื้อหาสื่อไปพัฒนาเศรษฐกิจแทน ซึ่งเมื่อรธน.ฉบับใหม่ออกมา ตนเห็นว่าอาจต้องกลับแก้ร่างพ.ร.บ.กสทช.อีกรอบ เพราะเนื้อหาไม่สอดคล้องกับการปฏิรูปสื่อที่สภาปฏิรูปกำลังทำอยู่

ไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษากฎหมายสมาคมผู้ผลิตข่าวออนไลน์ ให้ความเห็นว่า

ร่างกฎหมายใหม่ที่ระบุให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์แห่งชาติ (เปลี่ยนชื่อและสถานะจาก สพธอ. ปัจจุบัน – เพิ่มคำว่า “แห่งชาติ” ในชื่อ) กับสำนักงานส่งเสริมเศรษฐกิจดิจิทัลแห่งชาติ (โอนกิจการจาก สํานักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ – SIPA) ซึ่งเป็นหน่วยงานกำกับดูแลสามารถไปร่วมทุนกับเอกชนได้นั้น จะทำให้ผู้กำกับดูแล (regulator) กลายเป็นผู้ประกอบการ (operator) ไปด้วย ซึ่งตามหลักแล้วควรจะต้องแยกผู้กำกับดูแลกับผู้ประกอบการออกจากกัน

นอกจากนี้ หน่วยงานทั้งสองยังเป็นหน่วยงานเอกเทศที่ไม่อยู่ภายใต้พ.ร.บ.บริหารราชการแผ่นดิน จึงไม่อยู่ภายใต้การบังคับคดี ซึ่งพูดอีกอย่างหนึ่งได้ว่า สพธอ.และสนง.ส่งเสริมเศรษฐกิจดิจิทัลฯ สามารถร่วมทุนกับเอกชนได้ แต่เมื่อทำผิดเอกชนไม่สามารถฟ้องสองหน่วยงานนี้ได้ จะทำให้ไม่มีเอกชนรายใดอยากร่วมทุนด้วย แม้ว่าปัจจุบันจะมีกฎหมายที่ว่าด้วยการร่วมทุนระหว่างรัฐและเอกชน (พ.ร.บ.การให้เอกชนร่วมลงทุนในกิจการของรัฐ พ.ศ. 2556) แต่ตัวร่างพ.ร.บ.ชุดนี้ดูเหมือนจะเขียนไม่ให้สองหน่วยงานนี้ต้องอยู่ภายใต้บังคับของกฎหมายการร่วมทุนระหว่างรัฐและเอกชนดังกล่าว

ร่างพ.ร.บ.การส่งเสริมเศรษฐกิจดิจิทัลฯ ฉบับที่คณะรัฐมนตรีอนุมัติหลักการ มีการกำหนดให้การดำเนินงานของสำนักงานส่งเสริมเศรษฐกิจดิจิทัลฯ ต้องถูกตรวจสอบด้านการเงิน (ร่างหมวด 3) แต่ในพ.ร.บ.การพัฒนาดิจิทัลฯ (ซึ่งรวมพ.ร.บ.การส่งเสริมดิจิทัลฯ เข้ามาไว้ด้วย) ตัดเรื่องการตรวจสอบออกไป จึงมีปัญหาว่า “เอาเงินของแผ่นดินมา รวมทั้งหากหาเงินได้เองก็ไม่ต้องส่งเข้าคลังเป็นเงินแผ่นดิน ทั้งยังไม่ต้องถูกตรวจสอบ ต้องมีการชี้แจงว่า หากตัดการตรวจสอบออกไปแล้ว ใครจะมาเป็นผู้ตรวจสอบ”

ส่วนร่างพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่ครม.อนุมัติ ตนเห็นว่า ในมาตรา 11 ที่เอาผิดแก่ผู้ที่ส่งสแปมนั้น ไม่ควรเพิ่มเติมว่า “โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้” (opt-out) เพราะท่อนที่เพิ่มเข้ามาเป็นสิ่งที่ทำไม่ได้ในทางปฏิบัติ ตัวอย่างเช่น การส่งข้อความสแปมทางไลน์ เฟซบุ๊ก ทวิตเตอร์ ไม่มีช่องให้คลิกเพื่อ opt-out อยู่แล้ว

ส่วนแนวทางการแก้ไข ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่กฤษฎีกาชี้แจงมา ที่ให้ยกเว้นการบังคับใช้กฎหมายนี้กับองค์กรนิติบัญญัติ องค์การศาสนา สื่อมวลชน งานวรรณกรรม ฯลฯ ตนอยากใเห้เพิ่มข้อยกเว้นให้กับหน่วยงานการศึกษาด้วย

ในร่างมาตราที่กำหนดให้ ห้ามส่งข้อมูลส่วนบุคคลไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูส่วนบุคคลที่ทัดเทียมกับประเทศไทยนั้น ตนเห็นว่า ในธุรกิจพาณิชย์อิเล็กทรอนิกส์ (e-commerce) ไม่สามารถกำหนดได้ว่าข้อมูลจะถูกส่งไปที่ใดบ้าง

สำหรับร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ (ร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ) ตนเห็นว่า ควรต้องเพิ่มการวินิจฉัยของศาลเข้ามาด้วย ส่วนหากจะดักรับข้อมูลบางประเภท เช่น ข้อมูลที่เกี่ยวกับการก่อการร้าย ในพ.ร.บ.การสอบสวนคดีพิเศษ ก็มีกำหนดให้ดักรับข้อมูลได้อยู่แล้ว จึงไม่มีความจำเป็นต้องเขียนไว้ในร่างกฎหมายนี้อีก

ทางด้านตัวแทนจาก Acer Printing กล่าวถึงร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ ว่า

• การใช้อำนาจของเจ้าหน้าที่ตามกฎหมายนี้ โดยเฉพาะการให้อำนาจดักรับข้อมูล ควรต้องมีการถ่วงดุลและตรวจสอบ
• การกำหนดให้เรียกเอาข้อมูลจากเอกชนได้ ควรมีการระบุให้ชัดเจนว่าเป็นข้อมูลชนิดใด ทั้งนี้เพื่อให้เอกชนมีความมั่นใจในการดำเนินธุรกิจ เพราะข้อมูลที่ไม่เกี่ยวข้องก็ไม่ควรต้องเปิดเผยแก่บุคคลภายนอก
• กฎหมายนี้ควรมีมาตรการปกป้อง “whistle blower” หรือผู้ที่ออกมาเปิดโปงเบาะแสของการโจมตีระบบเครือข่ายด้วย

สำหรับร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น ตนเห็นว่าควรต้องมีการแยกระหว่างผู้ควบคุมข้อมูล (data controller) และผู้ที่นำข้อมูลนั้นไปประมวลผล (data processor) ออกจากกัน ซึ่งร่างกฎหมายฉบับที่ผ่านครม.ออกมายังไม่ได้แยกสองบุคคลนี้ออกจากกัน

กลุ่มพันธมิตรธุรกิจซอฟต์แวร์ หรือ บีเอสเอ (Business Software Alliance – BSA) ให้ความเห็นว่า

ในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น คำจำกัดความ “ข้อมูลส่วนบุคคล” กว้างเกินไป ควรต้องจำกัดความให้ครอบคลุมข้อมูลน้อยลงกว่านี้

ส่วนคำจำกัดความ “ผู้ควบคุมข้อมูลส่วนบุคคล” (personal data controller) ต้องแยกหว่างผู้ควบคุมข้อมูล (data controller) และผู้ที่นำข้อมูลนั้นไปประมวลผล (data processor) ออกจากกัน มิฉะนั้นจะเป็นการบั่นทอนแรงจูงใจของผู้ประกอบธุรกิจที่จัดเป็นผู้ประมวลผลข้อมูล

ควรมีการกำหนดข้อยกเว้นเพิ่มขึ้น เช่น หากผู้ประกอบการได้ขอความยินยอมจากผู้บริโภคมาแล้ว ในอนาคตหากต้องการนำข้อมูลเดียวกันไปใช้ก็ไม่ควรต้องขอความยินยอมใหม่อีกครั้ง โดยกลุ่มได้อ้างแนวทางการคุ้มครองข้อมูลส่วนบุคคลของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (APEC Privacy Framework) มาอ้างอิง

นอกจากนี้ ไม่ควรกำหนดห้ามการไหลเวียนของข้อมูลข้ามพรมแดน แต่อยากให้ใช้โมเดล “accountability model” ซึ่งนำเสนอโดยองค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา หรือ โออีซีดี (Organisation for Economic Co-operation and Development – OECD) แทน

ทางกลุ่มยังเห็นด้วยว่า แนวทางการคุ้มครองข้อมูลส่วนบุคคลตามแบบของสหภาพยุโรป (EU Directives) เข้มงวดเกินไป และหากนำมาปรับใช้ก็จะเป็นอุปสรรคต่อการดำเนินธุรกิจ

ในประเด็นนี้ อาทิตย์ สุริยะวงศ์กุล จากมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) กล่าวแสดงความเห็นว่า กลุ่มเอเปคเกิดจากการรวมตัวโดยมีวัตถุประสงค์เพื่อเศรษฐกิจเป็นหลัก และสะท้อนวัตถุประสงค์นั้นออกมาในแนวทางการคุ้มครองข้อมูลส่วนบุคคลด้วย ฉะนั้น หากรัฐบาลไทยต้องการพัฒนาทั้งเศรษฐกิจและสังคม แนวทางคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU Directives) น่าจะเหมาะสำหรับการนำมาเป็นแนวทางมากกว่า เพราะคำนึงถึงด้านสังคมด้วย ไม่ใช่ด้านเศรษฐกิจเพียงอย่างเดียว

อาทิตย์ สุริยะวงศ์กุล จากมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) ให้ความเห็นว่า

• คณะกรรมการดิจิทัลฯ ควรมีการกำหนดภารกิจและอายุการทำงานให้ชัดเจน เพราะหากมองว่า ในอนาคต ทุกกระทรวงจะต้องทำงานแบบดิจิทัลฯ ได้เองแล้ว คณะกรรมการชุดนี้ก็ควรเป็นคณะกรรมการชั่วคราวที่มีหน้าที่ส่งเสริมในช่วงเปลี่ยนผ่านเท่านั้น เมื่อบรรลุภารกิจก็ควรจะหมดวาระไป หรือถ้าเห็นว่ามีภารกิจใหม่ที่จำเป็นจะออกกฎหมายใหม่มาต่ออายุก็ได้ แต่ไม่ใช่อยู่ไปเรื่อยๆ โดยไม่ชัดเจนว่าภารกิจคืออะไรและบรรลุหรือยัง
• ร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ: ควรกำหนดให้เฉพาะเจาะจงว่า กฎหมายจะครอบคลุมถึงระบบคอมพิวเตอร์แบบใดบ้าง ไม่ใช่ว่าระบบคอมพิวเตอร์ทุกชนิดจะเป็นสาธารณูปโภคพื้นฐานที่สำคัญ (critical infrastructure) ที่ต้องมีกฎหมายคุ้มครองเฉพาะ เช่น โทรศัพท์มือถือส่วนตัว ไม่ควรอยู่ในกฎหมายนี้

สำหรับร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• ไม่เห็นด้วยที่ให้สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ เป็นสำนักงานเลขาของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพราะภารกิจการรักษาความมั่นคงปลอดภัยไซเบอร์เป็นการใช้ข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคลด้วย แต่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้กำกับดูแลการใช้ข้อมูล โดยหลักการจึงควร ผู้ใช้ข้อมูล (operator) กับ ผู้กำกับดูแลการใช้ข้อมูล (regulator) ออกจากกัน
• ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลใหม่ที่กฤษฎีกาเปิดเผยแนวทางออกมาในวันนี้ ที่กำหนดให้ยกเว้นไม่บังคับใช้กับสื่อมวลชน งานศิลปกรรม วรรณกรรมนั้น กว้างเกินไป ควรกำหนดให้เฉพาะเจาะจงกว่านี้ ว่างานนั้นเป็นไปเพื่อประโยชน์สาธารณะหรือไม่ นอกจากนี้ ยังไม่ควรยกเว้นการบังคับใช้กฎหมายนี้กับองค์กรศาสนาด้วย ซึ่งทุกวันนี้ สังคมพบปัญหาเรื่ององค์การศาสนาเยอะมาก ส่วนหนึ่งเป็นเพราะกฎหมายต่างๆ ยกเว้นไม่บังคับใช้กับองค์กรเหล่านี้
• ถ้ามาตรฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยไม่ทัดเทียมกับสหภาพยุโรป (อียู) ผู้ประกอบการไทยก็อาจประสบอุปสรรคในการทำธุรกิจด้านข้อมูลกับอียู แม้ในอนาคต อียูอาจจะอนุญาตให้ผู้ประกอบการในประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่ได้มาตรฐาน สามารถขอตรารับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลหรือ “EU Data Protection seal” เป็นรายๆ ไปได้ เพื่ออนุญาตให้ผู้ประกอบการรายดังกล่าวสามารถแลกเปลี่ยนข้อมูลกับอียูได้ แต่สิ่งที่จะเกิดขึ้นคือ บริษัทแต่ละแห่งของไทยจะต้องไปขอและต่ออายุตรารับรอง ซึ่งเป็นภาระกับผู้ประกอบการ และธุรกิจขนาดกลางและขนาดเล็กอาจไม่สามารถเข้าสู่เศรษฐกิจดิจิทัลได้ทัดเทียมกับธุรกิจขนาดใหญ่
• ควรระมัดระวังไม่ให้ข้อยกเว้นต่างๆ ทำลายจุดประสงค์ในเชิงหลักการของการคุ้มครองข้อมูลและบุคคล

อาทิตย์ยังเห็นด้วยว่า ร่างกฎหมายหลายฉบับมีความซ้ำซ้อนกัน อาทิ เรื่องภาพลามกอนาจารเด็ก มีอยู่ด้วยกันใน 3 ร่างกฎหมาย, การอนุญาตให้รัฐดักรับข้อมูล มีอยู่ด้วยกันในกฎหมายและร่างกฎหมาย 6 ฉบับ นอกจากนี้ ร่างกฎหมายหลายฉบับก็ยังขัดแย้งกันเองด้วย

สมาคมผู้ดูแลเว็บไทยให้ความเห็นว่า ทางสมาคมอยากให้ร่างกฎหมายชุดนี้ไม่ไปขัดขวางการดำเนินธุรกิจของผู้ประกอบการ ดังเช่นปัญหาความรับผิดของตัวกลางที่มีปัญหาอยู่ในพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน

สมาคมยังเป็นห่วงเรื่องความเหลื่อมล้ำระหว่างผู้ประกอบการไทยและต่างประเทศด้วย เช่น การที่กฎหมายไทยบังคับให้ผู้ประกอบการไทยลบเนื้อหาบางอย่างได้ แต่ผู้ให้บริการต่างประเทศไม่ต้องลบเนื้อหาที่รัฐไทยแจ้งมาเพราะข้อมูลอยู่ในเซิร์ฟเวอร์ต่างประเทศซึ่งไม่ครอบคลุมโดยกฎหมายไทย

หรือการที่กรมสรรพากรเริ่มมีแนวคิดที่จะเก็บภาษีจากผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ทั้งๆ ที่ผู้ค้าที่ขายของบนเฟซบุ๊ก อินสตราแกรม ไม่ต้องเสียภาษี การทำเช่นนี้จะทำให้ผู้ค้าหนีไปขายของบนเฟซบุ๊ก แทนที่จะขายของบนเว็บไซต์ชองไทย

ภูมิ ภูมิรัตน นักวิจัยสายเทคโนโลยี ให้ความเห็นว่า

ร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ

• มีข้อกังวลในเรื่องความโปร่งใสในการดำเนินงาน จึงควรต้องมีการตรวจสอบอำนาจรัฐ โดยรัฐต้องทำเป็นรายงานเผยแพร่ออกมาว่าปีนี้ละเมิดสิทธิประชาชนไปกี่ครั้ง เพราะอะไร
• ภัยคุกคามไซเบอร์ใหญ่ๆ มีเพียงบางครั้งเท่านั้น เราไม่จำเป็นต้องให้อำนาจรัฐในการสอดส่องเราอยู่ตลอดเวลา เป็นไปได้หรือไม่ที่รัฐจะบังคับใช้มาตรการสอดแนมเป็นครั้งๆ ไป โดยประกาศสภาวะการณ์ฉุกเฉินทางไซเบอร์ให้ประชาชนได้รู้ตัวด้วย เพื่อป้องกันไม่ให้ตนเองโดยล้วงข้อมูล
• ร่างมาตรา 38 ที่ระบุให้กระทรวงกลาโหมแต่งตั้งเจ้าหน้าที่ของตนมาเป็นเจ้าพนักงานบังคับใช้กฎหมายนี้ด้วยนั้น ตนไม่เห็นด้วย โดยอย่างน้อย ผู้ที่มาเป็นพนักงานเจ้าหน้าที่ก็ควรต้องผ่านการตรวจสอบจากคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ก่อน

ร่างพ.ร.บ.คอมพิวเตอร์ฯ

• ข้อที่ระบุให้ผู้ที่เผยแพร่ช่องโหว่ความปลอดภัยต้องมีความผิดนั้น จะสร้างความลำบากให้กับผู้วิจัยคอมพิวเตอร์ เพราะเมื่อผู้วิจัยตรวจพบช่องโหว่ก็อยากจะเผยแพร่เพื่อเป็นการแจ้งเตือนให้ผู้ที่เกี่ยวข้องจัดการช่องโหว่นั้น

ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• ร่างกฎหมายนี้ไม่ควรยกเว้นการบังคับใช้กับใครเลย ทุกคนควรจะต้องคุ้มครองข้อมูลส่วนตัวของผู้อื่นที่ตนเป็นผู้เก็บมา แต่อาจเพิ่มความเข้มงวดในการบังคับใช้กับผู้ควบคุมข้อมูลที่ต้องแลกเปลี่ยนข้อมูลกับคนอื่นด้วย

ตัวแทนจากดีแทค (Dtac) ให้ความเห็นว่า ควรต้องมีการแบ่งแยกอำนาจหน้าที่ระหว่างคณะกรรมการดิจิทัลฯ กับกสทช.ออกจากกันให้ชัดเจน และในการจัดดำเนินงานเรื่องเศรษฐกิจดิจิทัล กฎหมายควรกำหนดให้รัฐต้องรับฟังความเห็นภาคเอกชนด้วย ไม่ใช่ฟังแต่ความเห็นของหน่วยงานภาครัฐตามที่ระบุไว้ในร่างกฎหมายฉบับปัจจุบัน

ส่วนร่างพ.ร.บ.กสทช. ที่กำหนดให้ใช้การประมูลสำหรับคลื่นเพื่อการค้าจะให้ใช้การประมูล “แต่หลักเกณฑ์และเงื่อนไขการประมูลต้องคำนึงถึงประโยชน์สาธารณะและประโยชน์ที่ผู้บริโภคจะได้รับ โดยจะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้” นั้น ฟังดูขัดกัน

ตัวแทนผู้ประกอบการธุรกิจไอทีอีกรายให้ความเห็นว่า ข้อมูลเป็นสิ่งสำคัญอย่างยิ่งในการผลักดันเศรษฐกิจดิจิทัล และทุกบริษัทต้องเคารพข้อมูลส่วนบุคคลของลูกค้า

ตนเห็นด้วยว่า ในการเดินหน้าสู่เศรษฐกิจดิจิทัล รัฐบาลควรจะต้องทำข้อมูลเปิดภาครัฐหรือ open data ด้วย

ส่วนพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ เจ้าหน้าที่ที่บังคับใช้กฎหมายควรต้องถูกตรวจสอบและถ่วงดุลการใช้อำนาจด้วย

จักร์กฤษ เพิ่มพูล คณะทำงานสื่อเพื่อการปฏิรูปให้ความเห็นต่อร่างพ.ร.บ.กสทช.ว่า เนื้อหาในร่างกฎหมายทำให้ตั้งคำถามว่า ความเป็นอิสระของกสทช. ซึ่งเป็นเจตนารมณ์เริ่มแรกของการมีกสทช. จะยังมีอยู่หรือไม่ เพราะกสทช.ต้องไปอยู่ใต้คณะกรรมการดิจิทัลฯ นอกจากนี้ ร่างกฎหมายควรจะแก้ปัญหาเรื่องธรรมาภิบาลของกสทช.ด้วย

สฤณี อาชวานันทกุล ประธานมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) ให้ความเห็นว่า

• ในการขับเคลื่อนเศรษฐกิจดิจิทัล มาตรฐานสากลมีความสำคัญ เพราะเศรษฐกิจดิจิทัลนั้นไร้พรมแดน การมีกฎหมายที่เกี่ยวข้องกับเรื่องนี้ควรต้องทำให้ทัดเทียมกับมาตรฐานสากล “เพราะหากไม่เข้ากับมาตรฐานสากล วันหนึ่งเราก็ต้องกลับมาแก้กฎหมาย”
• เนื้อหาในตัวบทกฎหมายต้องสอดคล้องกับเจตนารมณ์ ซึ่งในร่างกฎหมายชุดนี้ เจตนารมณ์ฟังดูดี แต่เนื้อหาในตัวบทกลับดูไม่สอดคล้องกับเจตนารมณ์ อาทิ ที่เจตนารมณ์ระบุไว้ว่า รัฐจะเป็นเพียงแค่ผู้ส่งเสริม แต่การที่ร่างกฎหมายตั้งองค์กรใหม่ขึ้นมาเป็นจำนวนมากนี้ไม่สอดคล้องกับเจตนารมณ์ดังกล่าว
• หากไม่มีความจำเป็นจริงๆ ไม่ควรจะร่างกฎหมายใหม่ออกมาเลย เพราะการขับเคลื่อนเศรษฐกิจดิจิทัลนั้น ทุกวันนี้ประเทศไทยมีองค์กรหรือกฎหมายที่ทำงานเกี่ยวข้องในเรื่องนี้อยู่แล้ว เช่น สพธอ. ThaiCERT บีโอไอ ซึ่งทำงานด้านส่งเสริมการลงทุน หรือแม้แต่พ.ร.บ.คอมพิวเตอร์ฯ จึงควรใช้องคาพยพเดิมที่มีอยู่ ร่วมกับการส่งเสริมของรัฐทั้งในด้านการทำมาตรฐาน การสนับสนุนบุคลากร หรือในเรื่องที่มีเอกชนทำงานที่เกี่ยวข้องอยู่แล้ว รัฐก็ควรต้องมีกลไกให้ดึงเอกชนมาร่วมงานนั้น ซึ่งทั้งหมดนี้ไม่จำเป็นต้องออกเป็นกฎหมายใหม่มาแต่อย่างใดเลย
• หากมีเรื่องใดที่เห็นว่าจำเป็นต้องต้งหน่วยงานใหม่ขึ้นมาจริงๆ หน่วยงานเหล่านั้นต้องมีธรรมาภิบาล อย่างน้อยในระดับที่ประชาชนมองเห็นได้ เช่น ถ้าต้องตั้งกองทุนใหม่ขึ้นมา ต้องมีกลไกคานดุลตรวจสอบ ที่ไม่ด้อยไปกว่ากองทุนกทปส.ของกสทช.
• เรื่องสิทธิเสรีภาพ กรณีที่รัฐเห็นว่ามีเหตุจำเป็นต้องละเมิดสิทธิ ต้องใช้หลักจำเป็นและได้ส่วน ต้องมีกลไกตรวจสอบถ่วงดุล มีกลไกเยียวยาชดเชย แต่ในร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้ลงโทษเจ้าหน้าที่ในกรณีที่เจ้าหน้าที่นำข้อมูลที่ได้มาไปเปิดเผยเท่านั้น
• เรื่องกระบวนการมีส่วนร่วมในการพิจารณากฎหมาย ตนเห็นว่าหากกฤษฎีกามีความตั้งใจจะรับฟังและต้องการให้เกิดการมีส่วนร่วมจริง กฤษฎีกาอาจอัปเดทร่างกฎหมายล่าสุดลงเว็บไซต์ให้ประชาชนได้เห็นทุกๆ 2 สัปดาห์ก็ได้ รวมทั้งควรปรับกระบวนการให้ประชาชนมีส่วนร่วมได้มากขึ้น

ติดตามสัมมนาและการรับฟังความคิดเห็นกฎหมายดิจิทัลได้ทางเฟซบุ๊กเครือข่ายพลเมืองเน็ต Thai Netizen Network และทวิตเตอร์ @thainetizen