วันที่ 28 กุมภาพันธ์ 2562 ที่ประชุมสภานิติบัญญัติแห่งชาติลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ร.บ.ไซเบอร์ฯ) พ.ศ. …. เป็นกฎหมาย โดยคะแนนเสียงเห็นด้วย 133 เสียง ไม่เห็นด้วย ไม่มี งดออกเสียง 16 เสียง ดังนั้น พ.ร.บ.ความมั่นคงไซเบอร์ ได้บังคับใช้เป็นกฎหมายอย่างเป็นทางการแล้ว
ภายหลัง พ.ร.บ. มั่นคงไซเบอร์ ผ่านความเห็นชอบ โครงการอินเตอร์เน็ตกฎหมายเพื่อประชาชน หรือ ไอลอว์ (iLaw) ได้ออกมาแสดงความเห็นทันที โดยระบุว่า
เป็นการผ่านร่างกฎหมาย โดยไม่มีการแก้ไขข้อห่วงกังวลของภาคประชาชนแต่อย่างใด
ไอลอว์เผยถึงข้อน่ากังวล พ.ร.บ.ไซเบอร์ฯ
หลังจากสนช. เห็นชอบ พ.ร.บ.มั่นคงไซเบอร์แล้ว ทางด้านโครงการอินเตอร์เน็ตกฎหมายเพื่อประชาชน หรือ ไอลอว์ (iLaw) ได้วิเคราะห์ถึงร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ พ.ร.บ.มั่นคงไซเบอร์ฯ โดยไอลอว์ (iLaw) ระบุว่า กฎหมายฉบับดังกล่าวมีข้อน่ากังวลอยู่อย่างน้อย 8 ข้อ ได้แก่
1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม เนื้อหา บนโลกออนไลน์
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 59 กลับเปิดทางให้ตีความ ‘ขยาย’ ความหมายของภัยคุกคามไซเบอร์ให้กว้างขึ้น เช่น “อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ..” การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า “ภัยคุกคามไซเบอร์” ครอบคลุมถึงประเด็น “เนื้อหา” บนโลกออนไลน์มากกว่าเรื่องระบบ
2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำงาน
ร่างพ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 61 ระบุว่า เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอำนาจขอความร่วมมือจากบุคคลให้มาให้ข้อมูล หรือทำข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามไซเบอร์ และสามารถขอข้อมูล เอกสาร หรือสำเนาข้อมูล ที่อยู่ในการครอบครองของผู้อื่นได้ หากเห็นว่า เป็นประโยชน์ รวมถึงสามารถเข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้ แต่ต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์
ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสองระบุว่า ในกรณีที่มีภัยคุกคามระดับร้ายแรงหรือวิกฤติ และเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ โดยความเห็นชอบของ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (ข้อมูลแบบ Real-time) จากผู้ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์
5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ ‘ขอหมายศาล’ เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล
6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้
ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป
7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นทีเกี่ยวข้อง
8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก
ในกรณีที่ผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ไม่ดำเนินการใดๆ ตามที่เจ้าหน้าที่รัฐสั่ง เช่น ไม่ได้ตรวจสอบ แก้ไข หรือแม้แต่กำจัดไวรัสที่มีผลเป็นภัยคุกคามไซเบอร์ ก็จะมีความผิดไปด้วย โดยกำหนดโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท
ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์
แต่การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ ขอหมายศาล เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว
ภายหลัง พ.ร.บ.ไซเบอร์ฯ ผ่านฉลุย ส่งผลให้ผู้คนกลับมาวิพากษ์วิจารณ์อย่างหนักอีกครั้ง ชาวเน็ตได้ชักชวนกันคัดค้าน ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ดังกล่าว ผ่านทาง Change.org โดยมีผู้สนับสนุนแล้วกว่า 6,000 ราย และดูว่าจะผู้เข้าลงชื่อคัดค้านมากขึ้นเรื่อยๆ
วัตถุประสงค์พ.ร.บ.ไซเบอร์ฯ
วันที่ 28 ก.พ.2562 คณะกรรมาธิการวิสามัญพิจารณา ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ได้จัดแถลงข่าวเกี่ยวกับร่าง พ.ร.บ.ฉบับนี้ว่า จัดทำขึ้นเพื่อช่วยควบคุมภัยคุกคามทางไซเบอร์ทุกรูปแบบที่จะเข้ามาภายในราชอาณาจักรไทย
และป้องกันความเสี่ยงที่จะส่งผลกระทบต่อโครงสร้างพื้นฐาน และความมั่นคงของประเทศ พร้อมทั้งยืนยันว่า ไม่ได้มีการจำกัดสิทธิของประชาชน หรือสื่อมวลชนซึ่งเป็นผู้ใช้บริการทางไซเบอร์ แต่จะเป็นการคุ้มครองความปลอดภัยของผู้เป็นเจ้าของข้อมูล และความปลอดภัยของประเทศ
