สภาปฏิรูปแห่งชาติ มีมติเห็นชอบผลพิจารณาศึกษาชุดร่างกฎหมายดิจิทัล ห่วงร่างกฎหมายไม่สนับสนุนเศรษฐกิจดิจิทัล-ธรรมาภิบาลบกพร่อง-เปิดช่องละเมิดสิทธิ เสนอแก้ไขหลายประเด็นตอนนี้ให้รัดกุมชัดเจน และชะลอบางประเด็นออกไปแก้ไขหลังมีรัฐธรรมนูญแล้ว
ข้อเสนอแนะส่วนหนึ่งจาก “รายงานผลการพิจารณาศึกษากฎหมายดิจิทัลเพื่อเศรษฐกิจและสังคม” โดย คณะอนุกรรมาธิการพิจารณากฎหมายดิจิทัลเพื่อเศรษฐฏิจและสังคม ในคณะกรรมาธิการปฏิรูปการสื่อสารมวลชนและเทคโนโลยีสารสนเทศ มีดังนี้
แยกบทบาท ผู้กำหนดนโยบาย (Policy Maker) ผู้กำกับดูแล (Regulator) และผู้ประกอบการ (Operator) ออกจากกันให้เด็ดขาด เพื่อป้องกันการแทรกแซง
- ให้ คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ เป็นผู้จัดทำนโยบาย เสนอไปยังคณะรัฐมนตรี เพื่อขอความเห็นชอบจากรัฐสภา
- ให้ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคม (กสทช.) เป็นผู้กำกับดูแล และทำตามนโยบายที่ผ่านความเห็นชอบจากรัฐสภา
- กำหนดให้ชัดเจนว่าคณะกรรมการหรือหน่วยงานใดจะเป็นผู้ปฏิบัติการ (Implementors) ตามกฎหมาย เพื่อทำให้การปฏิบัติหน้าที่ไม่เกิดความขัดแย้งเชิงบทบาทในอนาคต
ปรับโครงสร้างกองทุนพัฒนาให้ชัดเจน
- ให้คงไว้ซึ่ง กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคม เพื่อประโยชน์สาธารณะ (กทปส.)
- ให้รัฐบาลจัดสรรเงินจากรายได้แผ่นดินที่ได้รับจากสำนักงานกสทช. เข้าสู่ กองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม
- แก้ไขวัตถุประสงค์ของกองทุนพัฒนาดิจิทัลฯ ไม่ให้ซ้ำซ้อนกับกองทุนที่มีอยู่แล้ว เช่น กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์
เสริมสร้างธรรมาภิบาล
- การใช้เงินจากกองทุนดิจิทัลฯ ต้องดำเนินการตามกฎหมาย 4 ฉบับ ได้แก่ กฎหมายว่าด้วยงบประมาณรายจ่าย, กฎหมายว่าด้วยวิธีการงบประมาณ, กฎหมายว่าด้วยการโอนงบประมาณ, กฎหมายว่าด้วยเงินคงคลัง
- กำหนดให้สำนักงานตรวจเงินแผ่นดินและผู้สอบบัญชี เป็นทั้งผู้สอบบัญชีและประเมินผลการใช้จ่ายเงินและทรัพย์สินของกองทุน
- กำหนดให้มีการประเมินผลงานของหน่วยงานในกำกับ หากไม่บรรลุภารกิจตามแผนแม่บทให้สามารถยุบหรือยกเลิกหน่วยงานนั้นได้
- กรณีหน่วยงานที่ใช้อำนาจรัฐ ถือหุ้นหรือร่วมลงทุนกับเอกชน ต้องดำเนินการตามกฎหมายว่าด้วยการให้เอกชนร่วมลงทุนในกิจการของรัฐ
- รายได้ของหน่วยงานต้องนำส่งเป็นรายได้แผ่นดิน
- หน่วยงาน กรรมการ อนุกรรมการ ที่ปรึกษา และพนักงานเจ้าหน้าที่ ต้องมีภาระการพิสูจน์ความสุจริตของตนเอง หากพิสูจน์ไม่ได้ก็ต้องมีความรับผิดตามกฎหมาย
กำหนดขอบเขตการทำงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ให้ชัดเจน
- เพิ่มนิยาม “ภัยคุกคาม” (Threats) และ “โครงสร้างพื้นฐานที่สำคัญยิ่ง” (Critical Infrastructures) ที่ต้องการปกป้อง
- กำหนดกรอบการทำงานและการประสานงานที่ชัดเจน (Cybersecurity Framework)
- ให้มีการกำหนดมาตรฐานและการบริการความเสี่ยงที่ชัดเจน ร่วมกับภาคเอกชนและประชาสังคม
- กำหนดให้พนักงานเจ้าหน้าที่เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะกรณีเข้าถึงข้อมูลบุคคลที่เป็นเป้าหมาย (targeted surveillance) โดยต้องมีการกลั่นกรองจากศาลหรือตุลาการ และเปิดโอกาสให้โต้แย้งคำสั่งที่เกี่ยวข้องได้
- เพิ่มบทบัญญัติที่กำหนดความรับผิดของพนักงานเจ้าหน้าที่ที่สามารถเข้าถึงระบบข้อมูลเป็นการเฉพาะ อย่างน้อยตามหลักการความรับผิดเด็ดขาด (strict liability)
- เพิ่มมาตรการเยียวยาความเสียหาย ให้แก่ประชาชนที่ได้รับความเสียหายจากการปฏิบัติหน้าที่ตามกฎหมายของพนักงานเจ้าหน้าที่เป็นการเฉพาะ
- แยกภารกิจในการคุ้มครองข้อมูลส่วนบุคคล ออกจากอำนาจหน้าที่ของสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์