2015.03.15 16:21

กฤษฎีกาเผยความคืบหน้าชุดร่างกฎหมาย “เศรษฐกิจดิจิทัล” ล่าสุด ตัดกสท.และทีโอทีออกจากคณะกรรมการดิจิทัลฯ คงการประมูลคลื่นไว้สำหรับการใช้เชิงพาณิชย์ แต่จะ “คำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้” ไม่ยุบกองทุนกทปส.แต่จะแบ่งเงินออกไปส่วนหนึ่ง อ่านรวบรวมความเห็นต่อร่างกฎหมายจากหลายฝ่าย ด้านล่าง

คณะกรรมการกฤษฎีกาจัดสัมมนาเชิงปฏิบัติการเรื่อง “การมีส่วนร่วมในการจัดทำร่างกฎหมายเร่งด่วนตามนโยบายรัฐบาล (กฎหมายเกี่ยวกับเศรษฐกิจดิจิทัล)” เมื่อวันที่ 11 มีนาคมที่ผ่านมา ณ โรงแรมรอยัลปริ๊นเซส เพื่อรับฟังความคิดเห็นต่อร่างกฎหมายชุดเศรษฐกิจดิจิทัล 10 ฉบับ รวมทั้งได้เปิดเผยร่างกฎหมาย 2 ฉบับที่ผ่านการพิจารณาวาระแรกของคณะกรรมการกฤษฎีกา ได้แก่ 1) ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม และ 2) ร่างพ.ร.บ.กสทช.

ในงานมีผู้เข้าร่วมรับฟังความคืบหน้าร่างกฎหมายและเสนอความคิดเห็นจากหลายฝ่าย อาทิ นักวิชาการ ตัวแทนจากกสทช. ตัวแทนภาคเอกชน ทั้งผู้ประกอบการธุรกิจไอทีและผู้ประกอบการธุรกิจคมนาคม นักวิจัยด้านเทคโนโลยี ตัวแทนที่ทำงานด้านสิทธิผู้บริโภค เอ็นจีโอด้านสิทธิอินเทอร์เน็ต

ความคืบหน้าร่างกฎหมาย

สำหรับความคืบหน้าร่างกฎหมายล่าสุด มีร่างกฎหมาย 2 ฉบับที่ผ่านการพิจารณาของคณะกรรมการกฤษฎีกา วาระที่ 1 มาแล้ว ได้แก่ 1) ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. …. (รวมร่าง 3 ฉบับ) และ 2) ร่างพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจาย เสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม (ฉบับที่ ..) พ.ศ. …. ส่วนร่างกฎหมายอื่นๆ ยังคงอยู่ระหว่างการพิจารณาในวาระแรก โดยได้มีการการเปิดเผยสรุปสาระสำคัญที่อยู่ระหว่างการพิจารณาออกมาให้ทราบ

สรุปสาระสำคัญของร่างกฎหมายทั้ง 10 ฉบับสามารถอ่านได้ที่ เว็บไซต์กฤษฎีกา (คลิกที่ชื่อร่างกฎหมาย > คลิกที่ “บันทึกสำนักงานประกอบร่างฯ” แถบขวามือ)

ความเปลี่ยนแปลงหลักๆ ของร่างกฎหมายชุดนี้ มีดังนี้

ร่างพ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม

• มีการรวมร่างกฎหมาย 3 ฉบับ ได้แก่ ร่างพ.ร.บ.คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ พ.ศ. …., ร่างพ.ร.บ.ว่าด้วยการส่งเสริมเศรษฐกิจดิจิทัล พ.ศ. …., และร่างพ.ร.บ.กองทุนพัฒนาดิจิทัลเพื่อเศรษกิจและสังคม พ.ศ. …. ที่คณะรัฐมนตรีอนุมัติหลักการ 3 ฉบับเข้าด้วยกัน เป็นร่างกฎหมายเดียว
• ตัด กสท. โทรคมนาคม และ ทีโอที ออกจากคณะกรรมการย่อยของคณะกรรมการดิจิทัลฯ

ร่างพ.ร.บ.กสทช.

• ยังคงให้มีการประมูลสำหรับ การใช้คลื่นความถี่เชิงพาณิชย์ แต่ “หลักเกณฑ์และเงื่อนไขการประมูลต้องคำนึงถึงประโยชน์สาธารณะและประโยชน์ที่ผู้บริโภคจะได้รับ โดยจะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้“
• ไม่ยุบกองทุนกทปส. แต่กำหนดให้แบ่งเงินจำนวนหนึ่งมาให้กองทุนพัฒนาดิจิทัลฯ

ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• เพิ่มการยกเว้นไม่บังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลให้แก่ บุคคลหรือนิติบุคคลที่เก็บข้อมูลส่วนบุคคลเพื่อใช้ในกิจการของตนเองเท่านั้น ไม่ได้เปิดเผยแก่ผู้อื่น, บุคคลหรือนิติบุคคลซึ่งใช้ข้อมูลส่วนบุคคลสำหรับงานสื่อมวลชน งานศิลปกรรม งานวรรณกรรมเท่านั้น, องค์กรนิติบัญญัติ ตุลาการ องค์การทางศาสนา ทั้งยังเปิดช่องให้มีการตราพระราชกฤษฎีกาให้มีการยกเว้นอื่นๆ ได้ด้วย

ส่วนความเปลี่ยนแปลงในร่างกฎหมายอื่นๆ สามารถอ่านสรุปสาระสำคัญได้ที่ลิงก์ข้างต้น

นอกจากนี้ คณะกรรมการกฤษฎีกาได้เปิดช่องทางให้ผู้มีส่วนได้ส่วนเสียร่วมเสนอความคิดเห็นต่อร่างกฎหมายชุดนี้ได้ที่เว็บไซต์ของกฤษฎีกาเช่นกัน

รวบรวมความเห็นและข้อวิจารณ์ร่างกฎหมายชุดเศรษฐกิจดิจิทัล 10 ฉบับ

ความคิดเห็นและข้อวิจารณ์ต่อร่างกฎหมายชุดนี้จากผู้เข้าร่วมสัมมนา มีดังนี้

สมเกียรติ ตั้งกิจวานิชย์ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) กล่าวถึงร่างพ.ร.บ.กสทช.ว่า

• ต้องมีการแบ่งแยกอำนาจหน้าที่ระหว่างผู้ออกนโยบาย (คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ) และผู้กำกับดูแล (กสทช.) โดยคณะกรรมการดิจิทัลฯ ควรมีหน้าที่เพียงออกนโยบายเท่านั้น ไม่ควรลงไปเกี่ยวข้องกับการจัดทำแผนแม่บท “สิ่งที่คณะกรรมการดิจิทัลฯ ควรทำคือกำหนดเป้าหมาย ว่าอยากได้อะไร ไม่ต้องไปบอกว่าต้องทำอย่างไร” เพราะหากมีปัญหาขึ้น จะมีปัญหาว่าความรับผิดจะตกอยู่ที่ใคร และอาจก่อให้เกิดการล้วงลูกได้ง่าย
• ร่างพ.ร.บ.มีปัญหาตรงที่ให้คณะกรรมการดิจิทัลฯ เข้ามายุ่งกับแนวทางจัดสรรคลื่นความถี่ ซึ่งถือเป็นการเข้ามาล้วงลูก หรือนำการเมืองเข้ามายุ่งเกี่ยวในธุรกิจที่มีผลประโยชน์มหาศาล
• ร่างพ.ร.บ.ล่าสุดที่กฤษฎีกาเปิดเผยออกมาในวันนี้ ยังคงมีปัญหาในส่วนการกำหนดให้จัดสรรคลื่นด้วยวิธีประมูลได้ แต่กำหนดให้ “จะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวมิได้” (ร่างมาตรา 8) การเขียนกฎหมายเช่นนี้จะเปิดช่องให้มีการวิ่งเต้น ตนขอเสนอให้กสทช.กำหนดเป็นเงื่อนไขในการมาขอใบอนุญาตแทน ส่วนการคัดเลือกให้ใช้การประมูลเพียงอย่างเดียวทั้งนี้ ที่ผ่านมา ตนไม่เห็นผู้เกี่ยวข้องออกมาให้ความเห็นเลยว่า มีเหตุผลใดที่การประมูลจึงไม่ควรเป็นวิธีหลักในการจัดสรรคลื่น นอกจากนี้ ยังมีการออกมาสร้างกระแสว่า การประมูลจะทำให้ผู้บริโภคต้องจ่ายแพงขึ้น ซึ่งไม่เป็นความจริง (ดูคลิป “จริงหรือที่…ประมูลคลื่นความถี่ทำให้ค่าบริการแพง?” ของทีดีอาร์ไอ)
• ร่างพ.ร.บ.กสทช.ใหม่ที่ผ่านวาระแรกของคณะกรรมการกฤษฎีกา ซึ่งกำหนดไว้ว่า หากผู้ที่เกี่ยวข้องพบว่าการดำเนินงานของกสทช.ไม่สอดคล้องกับนโยบายและแผนระดับชาติของคณะกรรมการดิจิทัลฯ ให้สามารถร้องเรียนคณะกรรมการดิจิทัลฯ ซึ่งจะเป็นผู้ตัดสินชี้ขาดนั้น ตนเห็นว่า นี่เป็นการทำให้คณะกรรมการดิจิทัลฯ ล้วงลูกกสทช. และอาจทำให้กลุ่มทุนที่เสียผลประโยชน์ไปร้องเรียนคณะกรรมการดิจิทัลฯ ซึ่งเป็นฝ่ายการเมืองที่ตัวเองให้การสนับสนุนทางการเงินอยู่
• กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมที่จะถูกตั้งขึ้นไม่มีกระบวนการตรวจสอบ ซึ่งจะก่อให้เกิดปัญหาธรรมาภิบาลตามมา
• ร่างพ.ร.บ.ไม่เขียนถึงวิธีที่จะช่วยแก้ปัญหาธรรมาภิบาลของกสทช.เลย ซึ่งตนขอเสนอให้พ.ร.บ.ใหม่กำหนดวงเงินของกสทช.ให้น้อยที่สุดเท่าที่จำเป็น และควรให้กสทช.ต้องเปิดเผยข้อมูลการจัดซื้อจัดจ้างและการใช้จ่ายเงิน

สำหรับร่าง “พ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม” ที่เกิดจากการรวมร่างพ.ร.บ.คณะกรรมการดิจิทัลฯ ร่างพ.ร.บ.ส่งเสริมเศรษฐกิจดิจิทัลฯ และร่างพ.ร.บ.กองทุนพัฒนาดิจิทัลฯ เข้าเป็นร่างกฎหมายเดียวนั้น ในเบื้องต้น สมเกียรติเห็นว่า

• ร่างกฎหมายไม่มีการกำหนดเป้าหมายการทำงานของคณะกรรมการดิจิทัลฯและสำนักงานสิ่งเสริมดิจิทัลฯ เพื่อใช้ในการประเมินการทำงานแต่อย่างใด
• เนื้อหาในร่างกฎหมาย ระบุให้ในการดำเนินการต้องรับฟังความคิดเห็นจากหน่วยงานราชการด้วย ทว่าไม่กำหนดให้ต้องรับฟังความคิดเห็นจากผู้มีส่วนได้ส่วนเสียอื่นๆ อาทิ เอกชนและประชาชน

น.พ.ประวิทย์ ลี่สถาพรวงศา กรรมการกสทช. เห็นว่า โดยส่วนตัวมองว่าความคืบหน้าของร่างพ.ร.บ.ชุดเศรษฐกิจดิจิทัลเป็นการแก้เพียงจุดเล็กๆ ไม่ได้แก้ในประเด็นใหญ่ๆ รวมทั้งเห็นว่า มีการปรับเนื้อหากฎหมายเท่าที่จำเป็นเท่านั้น เพื่อให้สามารถผ่านร่างกฎหมายชุดนี้ออกมาได้

น.พ.ประวิทย์ยังเห็นด้วยว่า การเปลี่ยนวิธีจัดสรรคลื่นบางส่วนไปใช้วิธีอื่นนอกจากประมูล รวมทั้งการยุบรวม กสท.และ กทค. เข้าด้วยกัน ไม่มีเหตุผลและที่มาที่ไป

กรรณิการ์ กิจติเวชกุล กรรมการมูลนิธิเพื่อผู้บริโภค ให้ความเห็นว่า

• ร่างพ.ร.บ.กสทช.มีหลายมาตราที่ใช้วลีว่า “เพื่อประโยชน์สาธารณะ” ซึ่งจะก่อให้เกิดปัญหาในการตีความ และการเขียนเช่นนี้เสมือนเป็นการพยายามดึงคลื่นความถี่กลับไปอยู่ในหน่วยงานราชการและรัฐวิสาหกิจ
• กองทุนพัฒนาดิจิทัลฯ ขาดการตรวจสอบการใช้เงินจากสำนักงานการตรวจเงินแผ่นดิน (สตง.)
• ร่างกฎหมายชุดนี้ยังขาดเนื้อหาในเรื่องของธรรมาภิบาลและการตรวจสอบการทำงานและความโปร่งใสของคณะกรรมการต่างๆ

ชวรงค์ ลิมป์ปัทมปาณี ที่ปรึกษาสมาคมสมาคมผู้ผลิตข่าวออนไลน์ แสดงความเห็นว่าสบายใจขึ้นที่เห็นคณะกรรมการกฤษฎีกาจะแก้ไขร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล นำข้อยกเว้นที่มอบให้กับสื่อสารมวลชนกลับมา โดยมองว่าหากกฎหมายไม่ให้ข้อยกเว้นกับสื่อมวลชน ก็จะทำให้ทำงานข่าวเปิดโปงการทุจริตทำได้ยาก

สุวรรณา สมบัติรักษาสุข ผู้จัดการสถานีวิทยุจุฬาฯ เห็นว่า

ร่างพ.ร.บ.ชุดนี้จะทำให้เกิดหน่วยงานใหม่ขึ้นเป็นจำนวนมาก อันจะส่งผลให้ต้องใช้งบประมาณจำนวนมาก นอกจากนี้ การเกิดขึ้นของหน่วยงานต่างๆ ยังต้องใช้ผู้เชี่ยวชาญ ซึ่งมีคำถามว่าปัจจุบันเรามีบุคลากรพอหรือไม่ นอกจากนี้ ยังจะก่อให้เกิดปัญหาการใช้เส้นสายในการสรรหาผู้เชี่ยวชาญ เหมือนที่เป็นปัญหาอยู่ในกสทช.

สำหรับร่างพ.ร.บ.กสทช. สุวรรณาเห็นว่า

• การใช้วลี “บริการสาธารณะ” ที่อยู่ในร่างกฎหมายอาจนำไปสู่การตีความว่า บริการดังกล่าวเป็นบริการของภาครัฐเพียงอย่างเดียว
• ร่างกฎหมายมีการซุกซ่อนเจตนารมย์ที่ไม่เป็นไปในแนวทางปฏิรูปสื่อ เช่น ทำให้หน่วยงานกำกับดูแลขาดอิสระ การดึงเอาเงินกองทุนที่ควรจะถูกนำไปใช้พัฒนาเนื้อหาสื่อไปพัฒนาเศรษฐกิจแทน ซึ่งเมื่อรธน.ฉบับใหม่ออกมา ตนเห็นว่าอาจต้องกลับแก้ร่างพ.ร.บ.กสทช.อีกรอบ เพราะเนื้อหาไม่สอดคล้องกับการปฏิรูปสื่อที่สภาปฏิรูปกำลังทำอยู่

ไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษากฎหมายสมาคมผู้ผลิตข่าวออนไลน์ ให้ความเห็นว่า

ร่างกฎหมายใหม่ที่ระบุให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์แห่งชาติ (เปลี่ยนชื่อและสถานะจาก สพธอ. ปัจจุบัน – เพิ่มคำว่า “แห่งชาติ” ในชื่อ) กับสำนักงานส่งเสริมเศรษฐกิจดิจิทัลแห่งชาติ (โอนกิจการจาก สํานักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ – SIPA) ซึ่งเป็นหน่วยงานกำกับดูแลสามารถไปร่วมทุนกับเอกชนได้นั้น จะทำให้ผู้กำกับดูแล (regulator) กลายเป็นผู้ประกอบการ (operator) ไปด้วย ซึ่งตามหลักแล้วควรจะต้องแยกผู้กำกับดูแลกับผู้ประกอบการออกจากกัน

นอกจากนี้ หน่วยงานทั้งสองยังเป็นหน่วยงานเอกเทศที่ไม่อยู่ภายใต้พ.ร.บ.บริหารราชการแผ่นดิน จึงไม่อยู่ภายใต้การบังคับคดี ซึ่งพูดอีกอย่างหนึ่งได้ว่า สพธอ.และสนง.ส่งเสริมเศรษฐกิจดิจิทัลฯ สามารถร่วมทุนกับเอกชนได้ แต่เมื่อทำผิดเอกชนไม่สามารถฟ้องสองหน่วยงานนี้ได้ จะทำให้ไม่มีเอกชนรายใดอยากร่วมทุนด้วย แม้ว่าปัจจุบันจะมีกฎหมายที่ว่าด้วยการร่วมทุนระหว่างรัฐและเอกชน (พ.ร.บ.การให้เอกชนร่วมลงทุนในกิจการของรัฐ พ.ศ. 2556) แต่ตัวร่างพ.ร.บ.ชุดนี้ดูเหมือนจะเขียนไม่ให้สองหน่วยงานนี้ต้องอยู่ภายใต้บังคับของกฎหมายการร่วมทุนระหว่างรัฐและเอกชนดังกล่าว

ร่างพ.ร.บ.การส่งเสริมเศรษฐกิจดิจิทัลฯ ฉบับที่คณะรัฐมนตรีอนุมัติหลักการ มีการกำหนดให้การดำเนินงานของสำนักงานส่งเสริมเศรษฐกิจดิจิทัลฯ ต้องถูกตรวจสอบด้านการเงิน (ร่างหมวด 3) แต่ในพ.ร.บ.การพัฒนาดิจิทัลฯ (ซึ่งรวมพ.ร.บ.การส่งเสริมดิจิทัลฯ เข้ามาไว้ด้วย) ตัดเรื่องการตรวจสอบออกไป จึงมีปัญหาว่า “เอาเงินของแผ่นดินมา รวมทั้งหากหาเงินได้เองก็ไม่ต้องส่งเข้าคลังเป็นเงินแผ่นดิน ทั้งยังไม่ต้องถูกตรวจสอบ ต้องมีการชี้แจงว่า หากตัดการตรวจสอบออกไปแล้ว ใครจะมาเป็นผู้ตรวจสอบ”

ส่วนร่างพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่ครม.อนุมัติ ตนเห็นว่า ในมาตรา 11 ที่เอาผิดแก่ผู้ที่ส่งสแปมนั้น ไม่ควรเพิ่มเติมว่า “โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้” (opt-out) เพราะท่อนที่เพิ่มเข้ามาเป็นสิ่งที่ทำไม่ได้ในทางปฏิบัติ ตัวอย่างเช่น การส่งข้อความสแปมทางไลน์ เฟซบุ๊ก ทวิตเตอร์ ไม่มีช่องให้คลิกเพื่อ opt-out อยู่แล้ว

ส่วนแนวทางการแก้ไข ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่กฤษฎีกาชี้แจงมา ที่ให้ยกเว้นการบังคับใช้กฎหมายนี้กับองค์กรนิติบัญญัติ องค์การศาสนา สื่อมวลชน งานวรรณกรรม ฯลฯ ตนอยากใเห้เพิ่มข้อยกเว้นให้กับหน่วยงานการศึกษาด้วย

ในร่างมาตราที่กำหนดให้ ห้ามส่งข้อมูลส่วนบุคคลไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูส่วนบุคคลที่ทัดเทียมกับประเทศไทยนั้น ตนเห็นว่า ในธุรกิจพาณิชย์อิเล็กทรอนิกส์ (e-commerce) ไม่สามารถกำหนดได้ว่าข้อมูลจะถูกส่งไปที่ใดบ้าง

สำหรับร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ (ร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ) ตนเห็นว่า ควรต้องเพิ่มการวินิจฉัยของศาลเข้ามาด้วย ส่วนหากจะดักรับข้อมูลบางประเภท เช่น ข้อมูลที่เกี่ยวกับการก่อการร้าย ในพ.ร.บ.การสอบสวนคดีพิเศษ ก็มีกำหนดให้ดักรับข้อมูลได้อยู่แล้ว จึงไม่มีความจำเป็นต้องเขียนไว้ในร่างกฎหมายนี้อีก

ทางด้านตัวแทนจาก Acer Printing กล่าวถึงร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ ว่า

• การใช้อำนาจของเจ้าหน้าที่ตามกฎหมายนี้ โดยเฉพาะการให้อำนาจดักรับข้อมูล ควรต้องมีการถ่วงดุลและตรวจสอบ
• การกำหนดให้เรียกเอาข้อมูลจากเอกชนได้ ควรมีการระบุให้ชัดเจนว่าเป็นข้อมูลชนิดใด ทั้งนี้เพื่อให้เอกชนมีความมั่นใจในการดำเนินธุรกิจ เพราะข้อมูลที่ไม่เกี่ยวข้องก็ไม่ควรต้องเปิดเผยแก่บุคคลภายนอก
• กฎหมายนี้ควรมีมาตรการปกป้อง “whistle blower” หรือผู้ที่ออกมาเปิดโปงเบาะแสของการโจมตีระบบเครือข่ายด้วย

สำหรับร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น ตนเห็นว่าควรต้องมีการแยกระหว่างผู้ควบคุมข้อมูล (data controller) และผู้ที่นำข้อมูลนั้นไปประมวลผล (data processor) ออกจากกัน ซึ่งร่างกฎหมายฉบับที่ผ่านครม.ออกมายังไม่ได้แยกสองบุคคลนี้ออกจากกัน

กลุ่มพันธมิตรธุรกิจซอฟต์แวร์ หรือ บีเอสเอ (Business Software Alliance – BSA) ให้ความเห็นว่า

ในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น คำจำกัดความ “ข้อมูลส่วนบุคคล” กว้างเกินไป ควรต้องจำกัดความให้ครอบคลุมข้อมูลน้อยลงกว่านี้

ส่วนคำจำกัดความ “ผู้ควบคุมข้อมูลส่วนบุคคล” (personal data controller) ต้องแยกหว่างผู้ควบคุมข้อมูล (data controller) และผู้ที่นำข้อมูลนั้นไปประมวลผล (data processor) ออกจากกัน มิฉะนั้นจะเป็นการบั่นทอนแรงจูงใจของผู้ประกอบธุรกิจที่จัดเป็นผู้ประมวลผลข้อมูล

ควรมีการกำหนดข้อยกเว้นเพิ่มขึ้น เช่น หากผู้ประกอบการได้ขอความยินยอมจากผู้บริโภคมาแล้ว ในอนาคตหากต้องการนำข้อมูลเดียวกันไปใช้ก็ไม่ควรต้องขอความยินยอมใหม่อีกครั้ง โดยกลุ่มได้อ้างแนวทางการคุ้มครองข้อมูลส่วนบุคคลของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (APEC Privacy Framework) มาอ้างอิง

นอกจากนี้ ไม่ควรกำหนดห้ามการไหลเวียนของข้อมูลข้ามพรมแดน แต่อยากให้ใช้โมเดล “accountability model” ซึ่งนำเสนอโดยองค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา หรือ โออีซีดี (Organisation for Economic Co-operation and Development – OECD) แทน

ทางกลุ่มยังเห็นด้วยว่า แนวทางการคุ้มครองข้อมูลส่วนบุคคลตามแบบของสหภาพยุโรป (EU Directives) เข้มงวดเกินไป และหากนำมาปรับใช้ก็จะเป็นอุปสรรคต่อการดำเนินธุรกิจ

ในประเด็นนี้ อาทิตย์ สุริยะวงศ์กุล จากมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) กล่าวแสดงความเห็นว่า กลุ่มเอเปคเกิดจากการรวมตัวโดยมีวัตถุประสงค์เพื่อเศรษฐกิจเป็นหลัก และสะท้อนวัตถุประสงค์นั้นออกมาในแนวทางการคุ้มครองข้อมูลส่วนบุคคลด้วย ฉะนั้น หากรัฐบาลไทยต้องการพัฒนาทั้งเศรษฐกิจและสังคม แนวทางคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU Directives) น่าจะเหมาะสำหรับการนำมาเป็นแนวทางมากกว่า เพราะคำนึงถึงด้านสังคมด้วย ไม่ใช่ด้านเศรษฐกิจเพียงอย่างเดียว

อาทิตย์ สุริยะวงศ์กุล จากมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) ให้ความเห็นว่า

• คณะกรรมการดิจิทัลฯ ควรมีการกำหนดภารกิจและอายุการทำงานให้ชัดเจน เพราะหากมองว่า ในอนาคต ทุกกระทรวงจะต้องทำงานแบบดิจิทัลฯ ได้เองแล้ว คณะกรรมการชุดนี้ก็ควรเป็นคณะกรรมการชั่วคราวที่มีหน้าที่ส่งเสริมในช่วงเปลี่ยนผ่านเท่านั้น เมื่อบรรลุภารกิจก็ควรจะหมดวาระไป หรือถ้าเห็นว่ามีภารกิจใหม่ที่จำเป็นจะออกกฎหมายใหม่มาต่ออายุก็ได้ แต่ไม่ใช่อยู่ไปเรื่อยๆ โดยไม่ชัดเจนว่าภารกิจคืออะไรและบรรลุหรือยัง
• ร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ: ควรกำหนดให้เฉพาะเจาะจงว่า กฎหมายจะครอบคลุมถึงระบบคอมพิวเตอร์แบบใดบ้าง ไม่ใช่ว่าระบบคอมพิวเตอร์ทุกชนิดจะเป็นสาธารณูปโภคพื้นฐานที่สำคัญ (critical infrastructure) ที่ต้องมีกฎหมายคุ้มครองเฉพาะ เช่น โทรศัพท์มือถือส่วนตัว ไม่ควรอยู่ในกฎหมายนี้

สำหรับร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• ไม่เห็นด้วยที่ให้สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ เป็นสำนักงานเลขาของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพราะภารกิจการรักษาความมั่นคงปลอดภัยไซเบอร์เป็นการใช้ข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคลด้วย แต่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้กำกับดูแลการใช้ข้อมูล โดยหลักการจึงควร ผู้ใช้ข้อมูล (operator) กับ ผู้กำกับดูแลการใช้ข้อมูล (regulator) ออกจากกัน
• ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลใหม่ที่กฤษฎีกาเปิดเผยแนวทางออกมาในวันนี้ ที่กำหนดให้ยกเว้นไม่บังคับใช้กับสื่อมวลชน งานศิลปกรรม วรรณกรรมนั้น กว้างเกินไป ควรกำหนดให้เฉพาะเจาะจงกว่านี้ ว่างานนั้นเป็นไปเพื่อประโยชน์สาธารณะหรือไม่ นอกจากนี้ ยังไม่ควรยกเว้นการบังคับใช้กฎหมายนี้กับองค์กรศาสนาด้วย ซึ่งทุกวันนี้ สังคมพบปัญหาเรื่ององค์การศาสนาเยอะมาก ส่วนหนึ่งเป็นเพราะกฎหมายต่างๆ ยกเว้นไม่บังคับใช้กับองค์กรเหล่านี้
• ถ้ามาตรฐานกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยไม่ทัดเทียมกับสหภาพยุโรป (อียู) ผู้ประกอบการไทยก็อาจประสบอุปสรรคในการทำธุรกิจด้านข้อมูลกับอียู แม้ในอนาคต อียูอาจจะอนุญาตให้ผู้ประกอบการในประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่ได้มาตรฐาน สามารถขอตรารับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลหรือ “EU Data Protection seal” เป็นรายๆ ไปได้ เพื่ออนุญาตให้ผู้ประกอบการรายดังกล่าวสามารถแลกเปลี่ยนข้อมูลกับอียูได้ แต่สิ่งที่จะเกิดขึ้นคือ บริษัทแต่ละแห่งของไทยจะต้องไปขอและต่ออายุตรารับรอง ซึ่งเป็นภาระกับผู้ประกอบการ และธุรกิจขนาดกลางและขนาดเล็กอาจไม่สามารถเข้าสู่เศรษฐกิจดิจิทัลได้ทัดเทียมกับธุรกิจขนาดใหญ่
• ควรระมัดระวังไม่ให้ข้อยกเว้นต่างๆ ทำลายจุดประสงค์ในเชิงหลักการของการคุ้มครองข้อมูลและบุคคล

อาทิตย์ยังเห็นด้วยว่า ร่างกฎหมายหลายฉบับมีความซ้ำซ้อนกัน อาทิ เรื่องภาพลามกอนาจารเด็ก มีอยู่ด้วยกันใน 3 ร่างกฎหมาย, การอนุญาตให้รัฐดักรับข้อมูล มีอยู่ด้วยกันในกฎหมายและร่างกฎหมาย 6 ฉบับ นอกจากนี้ ร่างกฎหมายหลายฉบับก็ยังขัดแย้งกันเองด้วย

สมาคมผู้ดูแลเว็บไทยให้ความเห็นว่า ทางสมาคมอยากให้ร่างกฎหมายชุดนี้ไม่ไปขัดขวางการดำเนินธุรกิจของผู้ประกอบการ ดังเช่นปัญหาความรับผิดของตัวกลางที่มีปัญหาอยู่ในพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน

สมาคมยังเป็นห่วงเรื่องความเหลื่อมล้ำระหว่างผู้ประกอบการไทยและต่างประเทศด้วย เช่น การที่กฎหมายไทยบังคับให้ผู้ประกอบการไทยลบเนื้อหาบางอย่างได้ แต่ผู้ให้บริการต่างประเทศไม่ต้องลบเนื้อหาที่รัฐไทยแจ้งมาเพราะข้อมูลอยู่ในเซิร์ฟเวอร์ต่างประเทศซึ่งไม่ครอบคลุมโดยกฎหมายไทย

หรือการที่กรมสรรพากรเริ่มมีแนวคิดที่จะเก็บภาษีจากผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ทั้งๆ ที่ผู้ค้าที่ขายของบนเฟซบุ๊ก อินสตราแกรม ไม่ต้องเสียภาษี การทำเช่นนี้จะทำให้ผู้ค้าหนีไปขายของบนเฟซบุ๊ก แทนที่จะขายของบนเว็บไซต์ชองไทย

ภูมิ ภูมิรัตน นักวิจัยสายเทคโนโลยี ให้ความเห็นว่า

ร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ

• มีข้อกังวลในเรื่องความโปร่งใสในการดำเนินงาน จึงควรต้องมีการตรวจสอบอำนาจรัฐ โดยรัฐต้องทำเป็นรายงานเผยแพร่ออกมาว่าปีนี้ละเมิดสิทธิประชาชนไปกี่ครั้ง เพราะอะไร
• ภัยคุกคามไซเบอร์ใหญ่ๆ มีเพียงบางครั้งเท่านั้น เราไม่จำเป็นต้องให้อำนาจรัฐในการสอดส่องเราอยู่ตลอดเวลา เป็นไปได้หรือไม่ที่รัฐจะบังคับใช้มาตรการสอดแนมเป็นครั้งๆ ไป โดยประกาศสภาวะการณ์ฉุกเฉินทางไซเบอร์ให้ประชาชนได้รู้ตัวด้วย เพื่อป้องกันไม่ให้ตนเองโดยล้วงข้อมูล
• ร่างมาตรา 38 ที่ระบุให้กระทรวงกลาโหมแต่งตั้งเจ้าหน้าที่ของตนมาเป็นเจ้าพนักงานบังคับใช้กฎหมายนี้ด้วยนั้น ตนไม่เห็นด้วย โดยอย่างน้อย ผู้ที่มาเป็นพนักงานเจ้าหน้าที่ก็ควรต้องผ่านการตรวจสอบจากคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ก่อน

ร่างพ.ร.บ.คอมพิวเตอร์ฯ

• ข้อที่ระบุให้ผู้ที่เผยแพร่ช่องโหว่ความปลอดภัยต้องมีความผิดนั้น จะสร้างความลำบากให้กับผู้วิจัยคอมพิวเตอร์ เพราะเมื่อผู้วิจัยตรวจพบช่องโหว่ก็อยากจะเผยแพร่เพื่อเป็นการแจ้งเตือนให้ผู้ที่เกี่ยวข้องจัดการช่องโหว่นั้น

ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

• ร่างกฎหมายนี้ไม่ควรยกเว้นการบังคับใช้กับใครเลย ทุกคนควรจะต้องคุ้มครองข้อมูลส่วนตัวของผู้อื่นที่ตนเป็นผู้เก็บมา แต่อาจเพิ่มความเข้มงวดในการบังคับใช้กับผู้ควบคุมข้อมูลที่ต้องแลกเปลี่ยนข้อมูลกับคนอื่นด้วย

ตัวแทนจากดีแทค (Dtac) ให้ความเห็นว่า ควรต้องมีการแบ่งแยกอำนาจหน้าที่ระหว่างคณะกรรมการดิจิทัลฯ กับกสทช.ออกจากกันให้ชัดเจน และในการจัดดำเนินงานเรื่องเศรษฐกิจดิจิทัล กฎหมายควรกำหนดให้รัฐต้องรับฟังความเห็นภาคเอกชนด้วย ไม่ใช่ฟังแต่ความเห็นของหน่วยงานภาครัฐตามที่ระบุไว้ในร่างกฎหมายฉบับปัจจุบัน

ส่วนร่างพ.ร.บ.กสทช. ที่กำหนดให้ใช้การประมูลสำหรับคลื่นเพื่อการค้าจะให้ใช้การประมูล “แต่หลักเกณฑ์และเงื่อนไขการประมูลต้องคำนึงถึงประโยชน์สาธารณะและประโยชน์ที่ผู้บริโภคจะได้รับ โดยจะคำนึงถึงจำนวนเงินที่เสนอให้แต่เพียงอย่างเดียวไม่ได้” นั้น ฟังดูขัดกัน

ตัวแทนผู้ประกอบการธุรกิจไอทีอีกรายให้ความเห็นว่า ข้อมูลเป็นสิ่งสำคัญอย่างยิ่งในการผลักดันเศรษฐกิจดิจิทัล และทุกบริษัทต้องเคารพข้อมูลส่วนบุคคลของลูกค้า

ตนเห็นด้วยว่า ในการเดินหน้าสู่เศรษฐกิจดิจิทัล รัฐบาลควรจะต้องทำข้อมูลเปิดภาครัฐหรือ open data ด้วย

ส่วนพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ เจ้าหน้าที่ที่บังคับใช้กฎหมายควรต้องถูกตรวจสอบและถ่วงดุลการใช้อำนาจด้วย

จักร์กฤษ เพิ่มพูล คณะทำงานสื่อเพื่อการปฏิรูปให้ความเห็นต่อร่างพ.ร.บ.กสทช.ว่า เนื้อหาในร่างกฎหมายทำให้ตั้งคำถามว่า ความเป็นอิสระของกสทช. ซึ่งเป็นเจตนารมณ์เริ่มแรกของการมีกสทช. จะยังมีอยู่หรือไม่ เพราะกสทช.ต้องไปอยู่ใต้คณะกรรมการดิจิทัลฯ นอกจากนี้ ร่างกฎหมายควรจะแก้ปัญหาเรื่องธรรมาภิบาลของกสทช.ด้วย

สฤณี อาชวานันทกุล ประธานมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต) ให้ความเห็นว่า

• ในการขับเคลื่อนเศรษฐกิจดิจิทัล มาตรฐานสากลมีความสำคัญ เพราะเศรษฐกิจดิจิทัลนั้นไร้พรมแดน การมีกฎหมายที่เกี่ยวข้องกับเรื่องนี้ควรต้องทำให้ทัดเทียมกับมาตรฐานสากล “เพราะหากไม่เข้ากับมาตรฐานสากล วันหนึ่งเราก็ต้องกลับมาแก้กฎหมาย”
• เนื้อหาในตัวบทกฎหมายต้องสอดคล้องกับเจตนารมณ์ ซึ่งในร่างกฎหมายชุดนี้ เจตนารมณ์ฟังดูดี แต่เนื้อหาในตัวบทกลับดูไม่สอดคล้องกับเจตนารมณ์ อาทิ ที่เจตนารมณ์ระบุไว้ว่า รัฐจะเป็นเพียงแค่ผู้ส่งเสริม แต่การที่ร่างกฎหมายตั้งองค์กรใหม่ขึ้นมาเป็นจำนวนมากนี้ไม่สอดคล้องกับเจตนารมณ์ดังกล่าว
• หากไม่มีความจำเป็นจริงๆ ไม่ควรจะร่างกฎหมายใหม่ออกมาเลย เพราะการขับเคลื่อนเศรษฐกิจดิจิทัลนั้น ทุกวันนี้ประเทศไทยมีองค์กรหรือกฎหมายที่ทำงานเกี่ยวข้องในเรื่องนี้อยู่แล้ว เช่น สพธอ. ThaiCERT บีโอไอ ซึ่งทำงานด้านส่งเสริมการลงทุน หรือแม้แต่พ.ร.บ.คอมพิวเตอร์ฯ จึงควรใช้องคาพยพเดิมที่มีอยู่ ร่วมกับการส่งเสริมของรัฐทั้งในด้านการทำมาตรฐาน การสนับสนุนบุคลากร หรือในเรื่องที่มีเอกชนทำงานที่เกี่ยวข้องอยู่แล้ว รัฐก็ควรต้องมีกลไกให้ดึงเอกชนมาร่วมงานนั้น ซึ่งทั้งหมดนี้ไม่จำเป็นต้องออกเป็นกฎหมายใหม่มาแต่อย่างใดเลย
• หากมีเรื่องใดที่เห็นว่าจำเป็นต้องต้งหน่วยงานใหม่ขึ้นมาจริงๆ หน่วยงานเหล่านั้นต้องมีธรรมาภิบาล อย่างน้อยในระดับที่ประชาชนมองเห็นได้ เช่น ถ้าต้องตั้งกองทุนใหม่ขึ้นมา ต้องมีกลไกคานดุลตรวจสอบ ที่ไม่ด้อยไปกว่ากองทุนกทปส.ของกสทช.
• เรื่องสิทธิเสรีภาพ กรณีที่รัฐเห็นว่ามีเหตุจำเป็นต้องละเมิดสิทธิ ต้องใช้หลักจำเป็นและได้ส่วน ต้องมีกลไกตรวจสอบถ่วงดุล มีกลไกเยียวยาชดเชย แต่ในร่างพ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ฯ กำหนดให้ลงโทษเจ้าหน้าที่ในกรณีที่เจ้าหน้าที่นำข้อมูลที่ได้มาไปเปิดเผยเท่านั้น
• เรื่องกระบวนการมีส่วนร่วมในการพิจารณากฎหมาย ตนเห็นว่าหากกฤษฎีกามีความตั้งใจจะรับฟังและต้องการให้เกิดการมีส่วนร่วมจริง กฤษฎีกาอาจอัปเดทร่างกฎหมายล่าสุดลงเว็บไซต์ให้ประชาชนได้เห็นทุกๆ 2 สัปดาห์ก็ได้ รวมทั้งควรปรับกระบวนการให้ประชาชนมีส่วนร่วมได้มากขึ้น

ติดตามสัมมนาและการรับฟังความคิดเห็นกฎหมายดิจิทัลได้ทางเฟซบุ๊กเครือข่ายพลเมืองเน็ต Thai Netizen Network และทวิตเตอร์ @thainetizen

Tags: Broadcasting and Telecommunication Regulator Bill, Computer-related Crime Act, Council of State, cybersecurity, data protection, digital economy, Electronic Transaction Bill, Electronic Transaction Development Agency Bill, Ministry of Digital for Economy and Society Bill, National Broadcasting and Telecommunications Commission, National Cybersecurity Bill, Personal Data Protection Bill, privacy