กฎหมายไซเบอร์ (พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562)

ผู้เรียบเรียง รองศาสตราจารย์ ดร.อรรถสิทธิ์ พานแก้ว

ผู้ทรงคุณวุฒิประจำบทความ ดร. สติธร ธนานิธิโชติ

ความนำ

กฎหมายไซเบอร์ หรือพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 เป็นหนึ่งในชุด “กฎหมายเศรษฐกิจดิจิทัล” (Digital Economy)[1] ซึ่งประกอบด้วยการปฏิรูปกฎหมายเก่าที่เกี่ยวข้องให้ทันสมัยและบัญญัติกฎหมายใหม่เพื่อประกาศใช้ อาทิ พระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม (ฉบับที่ 17) พ.ศ. 2559 เพื่อจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พระราชบัญญัติการพัฒนาดิจิทัลเพื่อเศรษฐกิจ พ.ศ. 2560 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 เป็นต้น โดยชุดกฎหมายดิจิทัลนี้ได้ริเริ่มมาตั้งแต่ปี 2557 สมัยสภานิติบัญญัติแห่งชาติ อย่างไรก็ตาม สำหรับกฎหมายไซเบอร์ หรือพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 ได้มีพัฒนาการและข้อถกเถียงของสังคมมาตั้งแต่ปี 2558 ในคราวคณะรัฐมนตรีได้อนุมัติหลักการร่างกฎหมาย และได้มีการแต่งตั้งคณะทำงานเพื่อศึกษาและขับเคลื่อนภารกิจในมิติต่างๆ ทั้งนี้ กฎหมายดังกล่าวได้ผ่านกระบวนการของสภานิติบัญญัติแห่งชาติเมื่อปี 2562 ท่ามกลางความกังวลและข้อวิจารณ์เกี่ยวกับอำนาจรัฐในการสอดส่องและจำกัดสิทธิเสรีภาพของประชาชน ตลอดจนการใช้กฎหมายเป็นเครื่องมือในการจำกัดผู้ความเห็นต่างทางการเมือง

จุดเริ่มต้นของกฎหมายไซเบอร์

          พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 ได้มีแนวคิดในการยกร่างกฎหมายมาตั้งแต่ปี 2558 ดังจะเห็นได้จากการที่คณะรัฐมนตรีอนุมัติเห็นชอบในหลักการ (ร่าง) พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. …[2] เมื่อวันที่ 6 มกราคม 2558 ต่อมาเมื่อปี 2559 คณะรัฐมนตรีได้ให้ความเห็นชอบ “แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม” ซึ่งหนึ่งในพันธกิจตามแผนฯ ดังกล่าว คือ รัฐจะต้องดำเนินการปรับปรุงกฎหมายที่เกี่ยวข้องกับเศรษฐกิจและสังคมดิจิทัลให้มีความทันสมัย สอดคล้องบริบทของสังคมในปัจจุบัน[3] และในปี 2560 รัฐบาลได้ออกระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 เพื่อศึกษาและจัดทำนโยบายที่เกี่ยวข้อง ตลอดจนการพัฒนาระเบียบและกฎหมายเพื่อความมั่นคงปลอดภัยไซเบอร์[4] ดังนั้น นับตั้งแต่คณะรัฐมนตรีเห็นชอบในหลักการของ (ร่าง) กฎหมายด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเมื่อปี 2558 ภาครัฐได้มีการขับเคลื่อนในประเด็นของการพัฒนาระเบียบและกฎหมายที่เกี่ยวข้องกับเศรษฐกิจและสังคมดิจิทัลมาโดยตลอด

ทั้งนี้ เมื่อพิจารณาบันทึกหลักการและเหตุผลประกอบ (ร่าง) กฎหมายฉบับคณะรัฐมนตรีอนุมัติหลักการเมื่อปี 2558 และหมายเหตุแนบท้ายพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์
พ.ศ. 2562[5] พบว่าการริเริ่มบัญญัติกฎหมายไซเบอร์เพื่อบังคับใช้นั้น มีสาเหตุมาจากความเจริญก้าวหน้าทางเทคโนโลยีสารสนเทศซึ่งเป็นปัจจัยที่ยกระดับ และประยุกต์ใช้ในการทำธุรกรรมและการติดต่อสื่อสารในปัจจุบัน ประกอบกับการบริการรูปแบบต่างๆ ในปัจจุบันทั้งภาครัฐและเอกชนมีการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคมกันอย่างแพร่หลาย ลักษณะเช่นนี้อาจจเกิดความเสี่ยงหรือก่อให้เกิดสภาพแวดล้อมที่เอื้ออำนวยต่อภัยคุกคามและการก่ออาชญากรรมทางไซเบอร์ที่ส่งผลกระทบเป็นวงกว้าง ด้วยเหตุนี้ การบังคับใช้กฎหมายไซเบอร์จึงเป็น “กลไกทางกฎหมาย” ที่มีความจำเป็นเพื่อสอดส่อง ควบคุม ระงับยับยั้ง การกระทำใดๆ ที่สุ่มเสี่ยงต่อความมั่นคงทางไซเบอร์

อย่างไรก็ตาม ภายหลังคณะรัฐมนตรีเห็นชอบใน (ร่าง) กฎหมายไซเบอร์ในปี 2558 ท่ามกลางความวิตกกังวลว่ากฎหมายดังกล่าวจะนำไปสู่การใช้อำนาจรัฐในทางมิชอบและมุ่งจำกัดสิทธิเสรีภาพของประชาชน ภาครัฐและหน่วยงานที่เกี่ยวข้องกับกระบวนการตรากฎหมายได้มีการปรับปรุงแก้ไขร่างกฎหมาย ตลอดจนกระบวนการรับฟังความเห็นจากหลายภาคส่วน จนกระทั่งเมื่อวันที่ 28 กุมภาพันธ์ 2562 สภานิติบัญญัติแห่งชาติได้ลงมติผ่านร่างกฎหมายด้วยคะแนนเสียง 133 เสียง งดออกเสียง 16 เสียง จากสมาชิกสภานิติบัญญัติแห่งชาติเข้าร่วมทั้งหมด 149 คน[6]

โครงสร้างอำนาจ: การสอดส่อง และควบคุมโลกไซเบอร์

          ตามพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 ได้ให้อำนาจรัฐและฝ่ายความมั่นคงไว้อย่างกว้างขวางในกิจการทั้งปวงของโลกไซเบอร์หรือโลกออนไลน์ ดังจะเห็นได้จากนิยามความหมายของคำว่า “ไซเบอร์” ซึ่งหมายถึง บรรดาข้อมูลและการสื่อสารรูปแบบต่างๆ ที่เกิดจากบริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต ตลอดจน โครงข่ายโทรคมนาคม และสำหรับการให้ความหมายของการกระทำที่เป็นภัยคุกคามทางไซเบอร์ คือ บรรดาการกระทำใดๆ ทั้งปวงผ่านเครือข่าย โครงข่ายข่างต้นอันมีผลกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร ตลอดจน ความสงบเรียบร้อยโดยรวมของประเทศ (มาตรา 3) ทั้งนี้ สำหรับองค์ประกอบอื่นๆ ของกฎหมาย
ไซเบอร์ที่สำคัญ มีดังนี้

1.  องค์กรและคณะทำงาน   

ตามกฎหมายไซเบอร์ได้กำหนดให้มีการจัดตั้งหน่วยงานสำหรับการสอดส่อง ระงับยับยั้งภัยคุกคามทางไซเบอร์ใน 2 ระดับด้วยกัน คือ ระดับนโยบาย กำหนดให้มี “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” (กมช.) (มาตรา 5) โดยมีนายกรัฐมนตรี เป็นประธานกรรมการ และกรรมการโดยตำแหน่ง เช่น รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ผู้บัญชาการตำรวจแห่งชาติ เป็นต้น และให้มีการแต่งตั้งกรรมการผู้ทรงคุณวุฒิที่มีประสบการณ์ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เข้าร่วมด้วย(กกม.) (มาตรา 12)โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัล เป็นประธานกรรม และให้หัวหน้าส่วนราชการต่างๆ เป็นกรรมการโดยตำแหน่ง เช่น ปลัดกระทรวงการต่างประเทศ ปลัดกระทรวงคมนาคม ผู้บัญชาการตำรวจแห่งชาติ ผู้บัญชาการทหารสูงสุด เลขาธิการสภาความมั่นคง ผู้ว่าการธนาคารแห่งประเทศไทย เลขาธิการคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ เป็นต้น

                นอกจากนี้ ภายใต้การดำเนินงานของคณะกรรมการรรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ยังมีการจัดตั้ง“คณะกรรมการบริหารสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์” (กบส.) อีกคณะหนึ่งเพื่อดูแลด้านกิจการบริหารงานทั่วไป โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ กล่าวอีกนัยหนึ่ง คณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์เปรียบเสมือน “บอร์ดบริหาร” นั่นเอง อย่างไรก็ตาม จะพบว่าการจัดตั้งโครงสร้างองค์กรและคณะทำงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์นั้นมีลักษณะเป็นการจัดระเบียบแบบราชการทั่วๆ ไป ที่มีคณะทำงานทั้งด้านนโยบาย ประสานงาน และระดับนำนโยบายไปสู่การปฏิบัติ

2. การจัดทำนโยบายและแผนเพื่อสอดส่อง ควบคุม โลกไซเบอร์

          กระบวนการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ได้กำหนดให้มีการจัดทำนโยบายและแผนโดยมีวัตถุประสงค์สำคัญเพื่อการป้องกัน รับมือ รวมทั้งลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่ง ภารกิจในการปกป้อง “โครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ” ทั้งนี้ สำหรับการจัดทำนโยบายและแผนมีกรอบแนวทางที่สำคัญ 5 ประการ (มาตรา 41) คือ (1) การบูรณาการการบริหารจัดการในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ โดยการประสานความร่วมมือระหว่างภาครัฐ เอกชน  (2) การวิจัยและพัฒนาเทคโนโลยีและองค์ความรู้ที่เกี่ยวข้องกับการปฏิบัติภารกิจ ตลอดจนการพัฒนาบุคลากรเพื่อปฏิบัติภารกิจ (3) การสร้างมาตรการในการปกป้องโครงสร้างพื้นฐานที่สำคัญทางสารสนเทศของประเทศ (4) การพัฒนา ปรับปรุงระเบียบและกฎหมายที่เกี่ยวข้องให้ทันสมัย และ (5) การสร้างความตระหนักรู้และเผยแพร่องค์ความรู้ต่างๆ ไปยังสาธารณชน

นอกจากนี้ เมื่อพิจารณาถึงองค์กรและหน่วยงานที่มีความสำคัญและเป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศนั้น พบว่าภายใต้กฎหมายไซเบอร์ได้กำหนดให้หน่วยงานที่มีภารกิจดังนี้ เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ อย่างน้อยได้แก่ (1) ด้านความมั่นคง (2) ด้านบริการภาครัฐที่สำคัญ (3) ด้านการเงินการธนาคาร (4) ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม (5) ด้านการส่งขนและโลจิสติกส์ (6) ด้านพลังงานและสาธารณูปโภค และ (7) ด้านสาธารณสุข เป็นต้น นอกจากนี้ ยังมีการเปิดโอกาสให้มีการประกาศกำหนดหน่วยงานที่มีภารกิจอื่นๆ ที่รัฐเห็นว่ามีความสำคัญต่อการปฏิบัติภารกิจเพิ่มเติมได้ในกรณีที่มีความจำเป็น นอกเหนือไปจากทั้ง 7 กลุ่มหลักข้างต้น

กล่าวได้ว่า ในประเด็นของนโยบายและแผน รวมทั้ง การกำหนดองค์กรหน่วยงานที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์นั้น ได้มีการบูรณาการองคาพยพในทุกภาคส่วนให้เข้ามาเกี่ยวข้องกับการปฏิบัติภารกิจ และบรรดาหน่วยงานเหล่านั้นจะต้องปฏิบัติตามคำสั่ง ข้อกำหนดต่างๆ ที่ภาครัฐจะกำหนดกฎเกณฑ์ออกมา

3.ระดับคุกคามทางไซเบอร์   

หัวใจสำคัญของกฎหมายไซเบอร์ฉบับนี้คือการป้องกัน ระงับ ยับยั้งภัยคุกคามทางไซเบอร์ที่จะกระทบต่อความมั่นคงของรัฐผ่านทางเครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายคมนาคม ฯลฯ โดยภัยคุกคามทางไซเบอร์สามารถแบ่งได้ออกเป็น 3 ระดับด้วยกัน (มาตรา 60) คือ ภัยคุกคามทางไซเบอร์ระดับไม่ร้ายแรง
ภัยคุกคามทางไซเบอร์ระดับร้ายแรง และ ภัยคุกคามทางไซเบอร์ระดับวิกฤต สามารถอธิบายได้โดยสรุป ดังนี้

              ภัยคุกคามทางไซเบอร์ระดับไม่ร้ายแรง: ภัยคุกคามที่มีลักษณะความเสี่ยงทำให้ระบบคอมพิวเตอร์ของหน่วยงานต่างๆ ที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศ รวมทั้ง การให้บริการของรัฐด้อยประสิทธิภาพลง

ภัยคุกคามทางไซเบอร์ระดับร้ายแรง: ภัยคุกคามที่มีลักษณะการโจมตีระบบคอมพิวเตอร์ โครงข่ายต่างๆ เพื่อมุ่งทำลายโครงสร้างพื้นฐานสำคัญของประเทศอันนำไปสู่ความเสียหายหรือกระทบต่อความมั่นคงของรัฐในมิติต่างๆ ตลอดจน ความปลอดภัย และความสงบเรียบร้อยของประชาชน

               ภัยคุกคามทางไซเบอร์ระดับวิกฤต: ภัยคุกคามในระดับสุดท้ายนี้ ถือเป็นภัยระดับร้ายแรงที่สุด หรืออยู่ในระดับวิกฤต โดยลักษณะของภัยคุกคามขั้นสุดนี้ สามารถจำแนกได้เป็น 2 ลักษณะด้วยกันคือ หนึ่ง ภัยคุกคามที่มีลักษณะสร้างความเสียหายต่อโครงสร้างพื้นฐานสำคัญทางสารสนเทศเป็นวงกว้าง จนส่งผลให้การให้บริการของโครงสร้างพื้นฐานนั้นๆ ล้มเหลวทั้งระบบจนไม่สามารถควบคุมได้ และ สอง ภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคง และทำให้รัฐหรือส่วนใดส่วนหนึ่งของรัฐตกอยู่ในภาวะคับขัน และรวมไปถึงมีการกระทำผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา การรบ หรือการสงคราม เป็นต้น

การกำหนดระดับภัยคุกคามทางไซเบอร์จากระดับไม่ร้ายแรง หรือร้ายแรงน้อย ไปจนกระทั่งระดับวิกฤตได้ตั้งอยู่บนพื้นฐานหรือระดับของความเสียหายที่อันอาจจะเกิดขึ้นต่อประเทศ ซึ่งลักษณะดังกล่าวนี้ มีความคล้ายคลึงระดับการเตือนภัยของกฎหมายความมั่นคงของประเทศไทย

4. อำนาจในการปฏิบัติภารกิจความมั่นคงทางไซเบอร์

          เมื่อพิจารณาถึงอำนาจของรัฐในการปฏิบัติภารกิจเพื่อรักษาความมั่นคงทางไซเบอร์พบว่าสามารถแบ่งอำนาจได้ออกเป็น 3 ช่วงเวลาของสถานการณ์ คือ 1) อำนาจรัฐในการเฝ้าระวังภัยคุกคามทางไซเบอร์ 2) อำนาจรัฐในระหว่างเกิดภัยคุกคามทางไซเบอร์ และ 3) อำนาจรัฐในสถานการณ์วิกฤต สามารถอธิบายได้ดังนี้

          1) อำนาจรัฐในการเฝ้าระวังภัยคุกคามทางไซเบอร์: อำนาจรัฐในสถานการณ์นี้หมายถึงในยามปกติ หรือรัฐมีเหตุอันต้องสงสัยใดๆ ว่าจะเกิดภัยคุกคามทางไซเบอร์ ซึ่งรัฐสามารถออกคำสั่งที่สำคัญๆ เช่น
การรวบรวมข้อมูล เอกสาร หลักฐาน และพยานบุคคลที่เกี่ยวข้องกับสถานการณ์นั้นๆ เพื่อนำไปสู่การวิเคราะห์สถานการณ์และผลกระทบ การขอความร่วมมือเพื่อเข้าตรวจค้นในสถานที่ใดๆ ที่คาดว่าจะมีส่วนเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ และการขอความร่วมมือจากภาคส่วนต่างๆ ที่เกี่ยวข้องเพื่อเข้าร่วมภารกิจในการป้องกันภัยคุกคามทางไซเบอร์ เป็นต้น (มาตรา 61-63)

          2) อำนาจรัฐในระหว่างเกิดภัยคุกคามทางไซเบอร์: เมื่อสถานการณ์ด้านความมั่นคงไซเบอร์ตกอยู่ในระดับร้ายแรง รัฐสามารถใช้อำนาจเพื่อระงับยับยั้ง แก้ไขสถานการณ์ เช่น ตรวจสอบ/เข้าถึงข้อมูลในระบบคอมพิวเตอร์ในทุกระดับ ออกชุดคำสั่งเพื่อให้มีการเปลี่ยนแปลงใดๆ ในระบบคอมพิวเตอร์เพื่อแก้ไขภัยคุกคาม ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ที่ต้องสงสัย รวมทั้ง ยังสามารถขอความร่วมมือเพื่อเข้าตรวจค้นในสถานที่ต่างๆ ได้เท่าที่จำเป็น (มาตรา 64-66)

          3เมื่อรัฐประเมินว่าสถานการณ์ใดๆ เป็นภัยคุกคามทางไซเบอร์ในระดับวิกฤตนั้น ให้เป็นอำนาจหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินภารกิจ
ในขณะเดียวกัน คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์มีอำนาจดำเนินการใดๆ ควบคู่กันไปเพื่อป้องกันและแก้ไขสถานการณ์ไปพลางก่อนโดยไม่จำเป็นต้องยื่นคำร้องต่อศาล (มาตรา 67-68)

จากประเด็นอำนาจของรัฐทั้ง 3 สถานการณ์ข้างต้น รัฐมีอำนาจครอบคลุมกิจการ หรือ ความเคลื่อนไหวทั้งปวงของโลกไซเบอร์ ซึ่งประเด็นตรงนี้นี่เองที่สังคมมีความกังวลว่าจะอำนาจรัฐที่มีอยู่อย่างล้นพ้นจะเข้าไปลุกล้ำสิทธิเสรีภาพของประชาชนในรูปแบบต่างๆ เช่น การเข้าถึงข้อมูลการติดต่อสื่อสารทุกประเภท การยึดเครื่องคอมพิวเตอร์ส่วนบุคคล เป็นต้น นอกจากนี้ เมื่อพิจารณาในประเด็นของการนิยามความหมายของ “ระดับภัยคุกคามทางไซเบอร์” ก็จะพบว่ากฎหมายไซเบอร์ได้ให้อำนาจในการใช้ดุลยพินิจตีความสถานการณ์ไว้อย่างกว้างขวาง กล่าวอย่างเป็นรูปธรรม เพียงรัฐตีความสถานการณ์ว่าสถานการณ์ใดๆ “อาจจะ” กระทบต่อความมั่นคงทางไซเบอร์ รัฐก็สามารถหยิบใช้มาตรการต่างๆ ได้

ข้อวิพากษ์วิจารณ์ที่มีต่อกฎหมายไซเบอร์

           ภายหลังสภานิติบัญญัติแห่งชาติได้เห็นชอบพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 เมื่อวันที่28 กุมภาพันธ์ 2562 และมีผลบังคับใช้เมื่อวันที่ 28 พฤษภาคม ในปีเดียวกันนั้น ภายใต้โครงสร้างการใช้อำนาจตามพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 ตามที่ปรากฏนั้น ได้มีกระแสสังคม ข้อวิพากษ์วิจารณ์ และความกังวลต่อการกฎหมายดังกล่าวอย่างกว้างขวางโดยเฉพาะอย่างในประเด็นของการควบคุมสิทธิเสรีภาพของประชาชนในการแสดงออก

ดังเช่นความเห็นของนายสุณัย ผาสุข ที่ปรึกษาองค์กรสิทธิมนุษยชนฮิวแมนไรท์วอทช์ (Human Rights Watch) เห็นว่าโครงสร้างและอำนาจภายใต้กฎหมายฉบับนี้ จะปูทางให้เกิดสภาวะที่เรียกว่า “Big Brother” ซ้ำเติมประเด็นเรื่องสิทธิเสรีภาพในโลกออนไลน์ และการแสดงความคิดเห็นของประชาชนภายใต้รัฐบาล คสช. ให้ย่ำแย่ลง ขณะเดียวกันก็ตั้งความหวังว่าพรรคการเมือง ตลอดจนภาคส่วนต่างๆ จะประกาศจุดยืนในการทบทวนแก้ไขกฎหมายฉบับดังกล่าวเป็นการเร่งด่วน ภายหลังมีรัฐบาลและรัฐสภาที่มาจากการเลือกตั้ง[7]

ด้านนายชัชชาติ สิทธิพันธุ์ อดีตแกนนำพรรคเพื่อไทย เห็นว่าด้วยกฎหมายฉบับนี้ มีลักษณะเป็นการบรรจุไว้ซึ่งกฎระเบียบจำนวนมาก มีโครงสร้างองค์กร คณะกรรมการที่ซับซ้อน ซึ่งเกี่ยวข้องและส่งผลกระทบต่อผู้คนเป็นจำนวนมากในโลกยุคปัจจุบัน ข้อเสียสำคัญประการหนึ่งของกฎหมายฉบับนี้คือ การให้อำนาจรัฐสามารถเข้าถึงข้อมูลของบุคคลธรรมดาได้ทุกเมื่อ นอกจากนี้ ยังเห็นว่าการบังคับใช้กฎหมายดังกล่าวอาจจะกระทบไปถึงความเชื่อมั่นของผู้ประกอบการและการลงทุนในทางธุรกิจด้วย[8]

สำหรับความเห็นจากภาคส่วนวิชาการ เช่น ผู้ช่วยศาสตราจารย์ ดร.อนุสรณ์ ธรรมใจ คณบดีคณะเศรษฐศาสตร์ มหาวิทยาลัยรังสิต เห็นว่ากฎหมายไซเบอร์ฉบับดังกล่าวเปรียบเสมือน “กฎอัยการศึกของโลกออนไลน์” โดยให้เหตุผลที่สำคัญ 3 ประการ[9] คือ

          ประการที่หนึ่ง ประเด็นด้านโครงสร้างองค์กร กล่าวคือ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ มีสถานะทั้งเป็น “ผู้ปฏิบัติการ” (operator) และ “ผู้ควบคุม” (regulator) ซึ่งสถานะบทบาทที่ซ้อนทับในลักษณะดังกล่าวย่อมทำให้เกิดความขัดแย้งทางผลประโยชน์ โดยเฉพาะอย่างยิ่ง ทำให้ขาดการตรวจสอบและถ่วงดุลการใช้อำนาจ นอกจากนี้ ยังมีความเห็นว่าในโครงสร้างของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติควรเพิ่มเติมผู้ทรงคุณวุฒิด้านสิทธิมนุษยชนและองค์กรภาคธุรกิจให้มีจำนวนไม่น้อยกว่าจำนวนกรรมการจากฝ่ายการเมืองและฝ่ายข้าราชประจำ

          ประการที่สอง ประเด็นด้านการใช้อำนาจ กล่าวคือ ภายใต้กฎหมายไซเบอร์ฉบับนี้ได้ให้อำนาจเจ้าหน้าที่รัฐไว้อย่างกว้างขวางดังจะเห็นได้จากการนิยาม “เหตุจำเป็น” และ “เหตุวิกฤตร้ายแรง” ที่มีความคลุมเครือและเอื้อต่อการใช้ดุลยพินิจของเจ้าหน้าที่ในการพิจารณาสถานการณ์และบังคับใช้มาตรการตามมา เช่น การใช้อำนาจในการตรวจค้นสถานที่ ยึดครองทรัพย์สินทางด้านไอที คอมพิวเตอร์ หรืออุปกรณ์ใดๆ ได้ไม่เกิน 30 วัน และในกรณีที่มีความจำเป็นให้สามารถดำเนินการไปพลางก่อนแล้วค่อยรายงานต่อศาล เป็นต้น

          ประการสุดท้าย อันเนื่องจากการให้อำนาจรัฐสามารถเข้าตรวจสอบระบบโครงข่ายและอุปกรณ์ต่างๆ ของเอกชนได้ ในประเด็นนี้จึงเห็นว่าอาจจะกระทบต่อความเชื่อมั่นของภาคเอกชนได้ ซึ่งจะส่งผลต่อการลงทุนและเศรษฐกิจในระยะยาวตามมา

จากการสำรวจความคิดเห็น และข้อวิพากษ์วิจารณ์ที่มีต่อพระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 จะพบว่ามีความกังวลเกี่ยวกับขอบเขตการใช้อำนาจของรัฐที่มีอยู่กว้างขวางในการลุกล้ำเข้าไปในพรมแดนของปัจเจกชนซึ่งหากใช้อำนาจไปในทางมิชอบแล้วย่อมสร้างความเสียเป็นอย่างมาก นอกจากนี้ กระบวนการตรวจสอบถ่วงดุลการใช้อำนาจรัฐก็ไม่ได้ถูกออกแบบให้มีประสิทธิภาพมากพอเพื่อเป็นหลักประกันและคุ้มครองประชาชนต่อการใช้อำนาจรัฐโดยมิชอบ

บทส่งท้าย

          การมีกลไกทางกฎหมายเพื่อบริหารจัดการ สอดส่อง และควบคุมโลกไซเบอร์ หรือโลกออนไลน์ซึ่งเกี่ยวพันกับโครงสร้างพื้นฐาน งานบริการ และกิจการต่างๆ ทั้งของเอกชนและภาครัฐในปัจจุบันถือเป็นเรื่องที่มีความจำเป็นเพื่อปกป้องคุ้มครองผลประโยชน์ของปัจเจกบุคคล ทั้งยังหมายรวมถึง โครงสร้างพื้นฐานอันเกี่ยวข้องกับการขับเคลื่อนและพัฒนาประเทศ แต่ทั้งนี้ หากรัฐใช้อำนาจไปในทางมิชอบก็ย่อมนำไปสู่การสร้างความเสียต่อสิทธิเสรีภาพในวงกว้างด้วยเช่นกัน กระบวนการใช้ดุลยพินิจ และการใช้อำนาจ มาตรการใดๆ ของรัฐภายใต้กฎหมายไซเบอร์ฉบับนี้ จึงเป็นสิ่งที่สังคมจะต้องจับตามองต่อไป และนับเป็นเครื่องพิสูจน์รัฐบาลในการบริหารจัดการโลกออนไลน์ในปัจจุบัน

บรรณานุกรม

“กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร. (2559). แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม. กรุงเทพฯ: กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร.

““ชัชชาติ” ห่วง พ.ร.บ.ไซเบอร์ เสี่ยงละเมิดสิทธิ ปชช. กระทบความเชื่อมั่นผู้ประกอบการ.” มติชนออนไลน์. (20 กุมภาพันธ์ 2562). เข้าถึงจาก <https://www.matichon.co.th/
politics/news_1385185>. เมื่อวันที่ 30 เมษายน 2563.

“นักเศรษฐศาสตร์แนะรัฐบาลใหม่ควรทบทวน พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์.” ประชาไท.
(3 มีนาคม 2562). เข้าถึงจาก <https://prachatai.com/journal/2019/03/81313>. เมื่อวันที่ 30 เมษายน 2563.

“พ.ร.บ. ไซเบอร์: สนช. เห็นชอบ ร่าง พ.ร.บ. มั่นคงไซเบอร์ ประกาศใช้เป็นกฎหมาย.” บีบีซี. (20 กุมภาพันธ์ 2562). เข้าถึงจาก <https://www.bbc.com/thai/international-47371101>. เมื่อวันที่ 30 เมษายน 2563.

“พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562.” ราชกิจจานุเบกษา. เล่มที่ 136 ตอนที่ 69 ก, วันที่ 27 พฤษภาคม 2562.

“ระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560.” ราชกิจจานุเบกษา. เล่มที่ 134 ตอนพิเศษ 259 ง, หน้า 1-7.

“(ร่าง) กฎหมายเศรษฐกิจดิจิทัล” “(ร่าง) กฎหมายเศรษฐกิจดิจิทัล (Digital Economy)." สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์. เข้าถึงจาก <https://ictlawcenter.etda.or.th/de_laws>. เมื่อวันที่ 30 เมษายน 2563.

“(ร่าง) พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. ….” สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์. เข้าถึงจาก <https://ictlawcenter.etda.or.th/de_laws/
detail/de-laws-cyber-security-protection-act>. เมื่อวันที่ 30 เมษายน 2563.

“สนช. ผ่าน “พ.ร.บ.มั่นคงไซเบอร์" ให้อำนาจค้นสถานที่ หากพบภัยคุกคาม.” สำนักข่าวอิศรา. (28 กุมภาพันธ์ 2562). เข้าถึงจาก <https://www.isranews.org/isranews-short-news/74244-news-7424412.html>. เมื่อวันที่ 30 เมษายน 2563.