จับตาร่างพ.ร.บ.ไซเบอร์ พบช่องโหว่อำนาจเจ้าหน้าที่

จับตาร่างพ.ร.บ.ไซเบอร์ พบช่องโหว่อำนาจเจ้าหน้าที่


กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย ETDA Thailand ได้เชิญประชาชนทั่วไปร่วมแสดงความคิดเห็นต่อร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ใน “งานสัมมนารับฟังความคิดเห็นร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ….”  ในวันพรุ่งนี้ (11ต.ค.) เวลา 09.30.00-12.00 น.  ที่ห้องโอเพนฟอรัม (Open Forum) ชั้น 21 ETDA Thailand

สำหรับเหตุผลในการตราพ.ร.บ.นี้ ในเนื้อหาหลักการได้ระบุไว้ว่า  โดยที่ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ

ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีสมควร กำหนดลักษณะของภารกิจหรือบริการที่มีความสำคัญเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดำเนินการประสานการปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อ

ความมั่นคงอย่างร้ายแรง ตลอดจนกำหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมีเอกภาพและต่อเนื่อง อันจะทำให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องตราพระราชบัญญัตินี้

 

สำหรับพ.ร.บ.นี้ มีทั้งสิ้น  70 มาตรา  มีสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เป็นผู้จัดทำ ปัจจุบันผ่านการตรวจพิจารณาจากกฤษฎีกาแล้ว รอแค่รับฟังความคิดเห็น ก่อนเสนอให้ ครม.พิจารณา แล้วส่งให้ สนช.เห็นชอบ เพื่อออกมาบังคับใช้เป็นกฎหมายต่อไป เรียกว่าเหลืออีกแค่ 2-3 ขั้นตอนเท่านั้น

โดยสาระสำคัญของพ.ร.บ.นี้   ให้อำนาจในการตั้งคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ  เรียกโดยย่อว่า “กปช.”  ประกอบด้วยนายกรัฐมนตรี เป็นประธาน  กรรมการ รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม  ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติ เลขาธิการสภาความมั่นคงแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย และผู้ทรงคุณวุฒิอีกไม่เกินเจ็ดคน

และมี สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นหน่วยงานดำเนินกิจการโดยเฉพาะ  อีกทั้งในมาตรา 24 ให้สำนักงานฯมีเลขาธิการคนหนึ่ง รับผิดชอบการปฏิบัติงานของสำนักงานขึ้นตรงต่อคณะกรรมการการกับสำนักงาน และเป็นผู้บังคับบัญชาพนักงานและลูกจ้างของสำนักงาน

ที่น่าสนใจคืออำนาจหน้าที่ของ เลขาธิการ กปช. มาตรา 57 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ให้อำนาจ เลขาธิการ กปช. สามารถออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือ

ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์

แปลง่ายๆว่า ถ้าเจ้าหน้าที่มีความสงสัย หรือ ต้องการจะตรวจคอมพิวเตอร์ส่วนตัวของใคร ก็อาศัยอำนาจตามมาตรานี้ ก็สามารถขอดูทุกสิ่งทุกอย่างได้

และอำนาจของร่าง พ.ร.บ.ฉบับนี้ ผู้ที่เป็นเจ้าของคอมพิวเตอร์ หรือผู้ครองครอง หรือผู้ใช้คอมพิวเตอร์ทั่วไป ต้องทำตามข้อกำหนดต่างๆของ กปช. หรืออำนาจของ เลขาธิการ กปช. ที่กำหนดออกมา หมายความว่า ถ้าไม่ทำตาม อาจจะสุ่มเสี่ยงต่อการกระทำผิด ซึ่งอำนาจนี้อยู่ในมาตตรา 57 ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

ในระดับร้ายแรง เลขาธิการมีอำนาจออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ แต่อำนาจในการปฏิบัติ ร่างพ.ร.บ.ไม่ได้ระบุว่า เจ้าพนักงานตามหน้าที่คือใคร ตรงนี้ล่ะ คือช่องโหว่ในการดำเนินการ

 

ต้องจับตา!!!!