คอบช. จัดเวทีวิชาการ กฎหมายไซเบอร์กับผลกระทบต่อผู้บริโภค ‘คุ้มครองหรือคุกคาม’
เมื่อวันที่ 8 มีนาคม 2562 ที่ห้องประชุมสำนักงานมูลนิธิเพื่อผู้บริโภค คณะอนุกรรมการคุ้มครองผู้บริโภคสื่อและโทรคมนาคม องค์การอิสระเพื่อการคุ้มครองผู้บริโภคภาคประชาชน (คอบช.) ร่วมกับมูลนิธิเพื่อผู้บริโภค จัดเวทีวิชาการ : กฎหมายไซเบอร์กับผลกระทบต่อผู้บริโภค “คุ้มครองหรือคุกคาม” เพื่อแลกเปลี่ยนข้อมูลด้านวิชาการ และให้ข้อเสนอแนะต่อการบังคับใช้กฎหมายที่อาจกระทบต่อสิทธิของผู้บริโภค หลังจากที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ได้ลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่าง “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ....” และร่าง “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....” เป็นกฎหมาย
มาตรา 62 , 65 (1) - (4) และ 68 ไม่ต้องขออำนาจศาล
เวทีวิชาการได้มีการอภิปรายประเด็นซึ่งเป็นที่ถกเถียงในขณะนี้ ได้แก่ การใช้อำนาจของเจ้าหน้าที่รัฐในการเข้าไปในสถานที่ เพื่อตรวจค้น ยึด อุปกรณ์ และการเข้าถึงระบบคอมพิวเตอร์ทุกกรณีต้องอาศัยคำสั่งศาล ซึ่งประเด็นดังกล่าวเป็นคำชี้แจงของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมต่อร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ผ่านความเห็นชอบของ สนช.
ในประเด็นนี้ นายอาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต กล่าวว่า หากพิจารณาตามตัวบทกฎหมายพบว่า มีหลายกรณีที่ไม่ต้องใช้อำนาจศาลและอาจเป็นช่องทางให้เจ้าหน้าที่ดำเนินการใช้อำนาจโดยมิชอบได้ ซึ่งแม้ว่าการใช้อำนาจของเจ้าหน้าที่แบ่งเป็น 3 ระดับแล้วก็ตาม แต่ยังไม่มีความชัดเจนว่าอะไรคือระดับไม่ร้ายแรง ร้ายแรง และระดับวิกฤต นายอาทิตย์ยกตัวอย่างในมาตรา 62 ซึ่งให้อำนาจเลขาธิการสั่งให้พนักงานเจ้าหน้าที่ดำเนินการ (1) มีหนังสือขอความร่วมมือมาให้ข้อมูลในระยะเวลาที่เหมาะสม หรือ ให้ข้อมูลเป็นหนังสือ (2) มีหนังสือขอข้อมูล เอกสาร หรือสำเนา ซึ่งมาตรา 74 กำหนดโทษไว้ว่า ผู้ใดไม่ปฏิบัติตามมาตรา 62 (1) หรือ (2) โดยไม่มีเหตุ ผลอันสมควร ปรับไม่เกิน 1 แสนบาท
และในมาตรา 68 (วรรค 2) กรณีร้ายแรงหรือวิกฤต เลขาธิการโดยความเห็นชอบของคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์หรือกกม. มีอำนาจขอข้อมูล "ที่เป็นปัจจุบันและต่อเนื่อง" (real-time) จากผู้ที่เกี่ยวข้อง โดยผู้นั้นจะต้องให้ความร่วมมือ และความสะดวกโดยเร็ว ซึ่งการใช้อำนาจส่วนนี้ ไม่ต้องขออำนาจศาลตั้งแต่แรก
เมื่อพิจารณา มาตรา 67 ในกรณีที่เกิดภัยคุกคามทางไซเบอร์ในระดับวิกฤตให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติ ในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติและกฎหมายอื่นที่เกี่ยวข้อง ซึ่งเป็นการให้อำนาจของสภาความมั่นคงแห่งชาติที่มีกรรมการสภาเป็นตัวแทนของรัฐบาล และการใช้อำนาจไม่ได้อยู่ในบังคับต้องดำเนินการตามขั้นตอนของร่างกฎหมายฉบับนี้
นอกจากนี้นายอาทิตย์ยังได้เปรียบเทียบการใช้อำนาจของเจ้าหน้าที่ในร่างกฎหมายนี้ กับ มาตรา 25 แห่งพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ. 2547 ซึ่งกำหนดให้การใช้อำนาจของเจ้าพนักงานกรมสอบสวนคดีพิเศษ มีอธิบดีผู้พิพากษาศาลอาญาที่ทำหน้าที่ตรวจสอบการใช้อำนาจ และการอนุมัติมีหลักเกณฑ์กำกับ เช่น มีเหตุอันควรเชื่อว่ามีการกระทำความผิดหรือจะมีการกระทำความผิดที่เป็นคดีพิเศษ มีเหตุอันควรเชื่อว่าจะได้ข้อมูลข่าวสารเกี่ยวกับการกระทำความผิดที่เป็นคดีพิเศษจากการเข้าถึงข้อมูลข่าวสารดังกล่าว และไม่อาจใช้วิธีการอื่นใดที่เหมาะสมหรือมีประสิทธิภาพมากกว่าได้
“กฎหมายดีเอสไอ ออกมา 15 ปีที่แล้ว ซึ่งคิดว่าเป็นกฎหมายที่มีกติกาชัดเจนในการใช้อำนาจของรัฐ ซึ่งผู้ที่ร่างก็ควรนำมาใช้กับการควบคุมกฎหมายในปัจจุบัน อีกทั้ง ร่างกฎหมายความมั่นคงปลอดภัยไซเบอร์ จะมีการออกกฎหมายลูกตามมาอีกหลายฉบับ ซึ่งในมาตรา 83 ต้องดำเนินการออกภายใน 1 ปี” นายอาทิตย์กล่าว
ด้านนายปราเมศ เหล็กเพ็ชร์ อดีตนายกสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย กล่าวว่า กฎหมายฉบับนี้ทุกฝ่ายเห็นว่ามีความจำเป็นในการคุ้มครองระบบสารสนเทศ เมื่อผ่านสภาในรูปแบบนี้ ยังมีความเป็นห่วงใยต่อการบังคับใช้กฎหมาย ซึ่งเคยเกิดขึ้นกับการบังคับใช้กฎหมายหมิ่นประมาท, ประมวลกฎหมายอาญา 116 ข้อหายุยงปลุกปั่น และ พระราชบัญญัติคอมพิวเตอร์ฯ มาแล้ว ซึ่งพบว่า แม้ในกฎหมายจะเขียนเจตนารมณ์ไว้แล้ว แต่ผู้ใช้อำนาจมักมีการใช้เกินเลยกว่าอำนาจเสมอ และหากพิจารณา อำนาจหน้าที่ของคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) มีลักษณะเป็นปลายเปิดในการตีความภัยร้ายแรง แม้ในชั้นกรรมาธิการจะมีการบันทึกเจตนารมณ์แต่หากประชาชนถูกฟ้องร้องไม่เพียงสร้างภาวะหดหู่เท่านั้น ยังทำให้ต้องเสียเวลากับการต่อสู้ในกระบวนการยุติธรรม นับจากนี้ไปไม่รู้ว่าใครจะเหยื่อทางการเมืองรายแรกของกฎหมายฉบับนี้ จึงเห็นว่าเครือข่ายพลเมืองเน็ต องค์กรผู้บริโภคและองค์กรภาคประชาชนอื่นๆ ที่เคลื่อนไหวกันอยู่ตลอดจนองค์กรสื่อต้องทำงานหนักกับกฎหมายฉบับนี้
นายประวิทย์ ลี่สถาพรวงศา กรรมการ กสทช. ด้านการคุ้มครองผู้บริโภค กล่าวว่า กฎหมายความมั่นคงไซเบอร์เป็นกฎหมายที่มีความจำเป็นจะต้องมีในยุคดิจิทัล เพื่อป้องกันไม่ให้อุปกรณ์ทั้งหมดที่เชื่อมต่อกับระบบถูกทำลายหรือได้รับความเสียหายได้ ซึ่งที่ผ่านมา เวลาที่องค์กรเอกชนหรือองค์กรใหญ่ใหญ่ที่ถูกเจาะระบบมักจะปกปิดข้อมูล เพราะกลัวจะเกิดผลเสียต่อชื่อเสียงทางการค้า ทำให้ผู้บริโภคทั่วไปไม่รู้ว่าสถานการณ์ทางด้านความมั่นคงของระบบสารสนเทศขององค์กรต่างๆ เป็นอย่างไร หรือมีปัญหาตรงไหน
นายประวิทย์เสนอว่า เพื่อเป็นการป้องกันไม่ให้เกิดการตีความกฎหมายในการบังคับใช้กฎหมายที่กระทบสิทธิของประชาชน ควรนำบันทึกเจตนารมณ์ในการทำกฎหมายตั้งแต่ในการประชุมชั้นกรรมาธิการของสภานิติบัญญัติแห่งชาติ (สนช.) รวมถึงบันทึกการประชุม สนช. ในการพิจารณากฎหมายมีการพูดคุยกันอย่างไรบ้าง โดยเอาข้อมูลทั้งหมดมารวบรวมแล้วนำเสนอต่อคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และเผยแพร่ต่อสังคม เพื่อให้เกิดการติดตามตรวจสอบการบังคับใช้กฎหมายให้ตรงตามเจตนารมณ์ และเป็นการทำให้ผู้ดูแลความมั่นคงปลอดภัยไซเบอร์ระดับนโยบายเข้าใจถึงที่มาที่ไปของกฎหมายและต้องตีความการบังคับใช้ตามเจตนารมณ์ของกฎหมาย
สำหรับมาตรา 68 ซึ่งเปิดให้เจ้าหน้าที่สามารถดำเนินการก่อนและให้แจ้งรายละเอียดการดำเนินการต่อศาลที่มีเขตอำนาจทราบโดยเร็วนั้น นพ.ประวิทย์เสนอในประเด็นนี้ว่า ควรเปิดให้ศาลมีอำนาจในการทบทวนการดำเนินการดังกล่าวแทนที่จะเป็นการแจ้งผลการดำเนินการเท่านั้น นอกจากนี้ในการดำเนินการออกกฎหมายลูกตามมาตรา 83 ที่ต้องดำเนินการให้แล้วเสร็จภายในหนึ่งปีหลังประกาศกฎหมายฉบับนี้ ควรเปิดให้ฝ่ายต่าง ๆเข้าไปมีส่วนร่วม “เนื่องจากกฎหมายนี้มีการถกเถียงเยอะ ดังนั้นตอนออกประกาศ กฎหมายลูกต้องสร้างการมีส่วนร่วมอย่างกว้างขวาง ต้องการนักคุ้มครองสิทธิ เข้ามามีส่วนในการพิจารณา” นายประวิทย์กล่าว
ด้านนางสาวกรรณิการ์ กิจติเวชกุล กล่าวว่า เป็นที่น่าเสียดายที่ในเวทีครั้งนี้ได้เชิญสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. เข้าร่วมการเสวนาแต่กลับไม่มีการส่งผู้แทนเข้าร่วม อย่างไรก็ตามภายหลังจากที่ได้รับฟังข้อมูลจากทุกฝ่ายแล้ว เห็นว่า กฎหมายฉบับนี้ต้องทำหน้าที่คุ้มครองระบบสารสนเทศจริงๆ ไม่ใช่เป็นการคุกคามประชาชน และหลังจากนี้ทางคณะกรรมการองค์การอิสระเพื่อการคุ้มครองผู้บริโภคภาคประชาชนจะประมวลข้อมูลจากฝ่ายต่างๆ เพื่อจัดทำเป็นจุดยืนเสนอต่อรัฐบาลต่อไป
อย่างไรก็ตาม วิทยากรเห็นตรงกันว่าพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ต้องทำหน้าที่คุ้มครองระบบสารสนเทศตามเจตนารมณ์ของกฎหมายเท่านั้นและต้องไม่นำไปสู่การตีความหรือบังคับใช้กฎหมายที่คุกคามสิทธิเสรีภาพของประชาชน ดังเช่นที่เกิดขึ้นกับการบังคับใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ตลอดระยะเวลากว่าทศวรรษที่ผ่านมา