คอลัมน์… รู้ลึกกับจุฬาฯ

หลังจากที่ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ…. ผ่านการเห็นชอบโดย สนช.ในวาระที่ 3 เมื่อวันที่ 28 กุมภาพันธ์ ที่ผ่านมา ก็มีกระแสวิพากษ์วิจารณ์และพูดคุยถึงกฎหมายดังกล่าว โดยเฉพาะในโลกออนไลน์ที่ตั้งข้อสังเกตว่าข้อมูลส่วนบุคคลและโซเชียลมีเดียอาจจะถูกสอดส่องเฝ้าระวังจากการมีกฎหมายฉบับนี้

ด้วยประเด็นข้อสงสัยดังกล่าว จุฬาลงกรณ์มหาวิทยาลัยจึงได้จัดงานเสวนา “เจาะลึกพ.ร.บ.มั่งคงไซเบอร์’62 คุ้มกันหรือควบคุมพื้นที่ออนไลน์” เพื่อเปิดเวทีให้ผู้เชี่ยวชาญจากสาขาต่างๆที่เกี่ยวข้องมาร่วมหาคำตอบให้สังคมด้วยความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับร่างพ.ร.บ. ฉบับดังกล่าว

ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง จากคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย หนึ่งในวิทยากรผู้ร่วมเสวนาชี้ว่า พ.ร.บ.ไซเบอร์ฉบับนี้เป็นฉบับที่ปรับปรุงแก้ไขมาจนเสร็จสิ้นแล้ว โดยตามระยะเวลาการร่างพ.ร.บ. เริ่มตั้งแต่ปี 2557 และมีประเด็นที่เกิดกระแสต่อต้านอย่างหนักในเรื่อง “ซิงเกิล เกตเวย์” จนต้องรีบกลับมาแก้ร่างใหม่

“ปรับนู่นปรับนี่ไปเรื่อยๆ เพราะตอนแรกออกมามีปัญหามาเยอะ ไม่มีการรับฟังเสียงประชาชน ประชาชนไม่มีส่วนร่วม ตอนหลังเลยเริ่มคุย เริ่มถามความเห็น ให้เอกชน ผู้เชี่ยวชาญช่วยกันดูร่างจนออกมาเป็นร่างแบบที่เป็นมาตรฐานสากล”

ปัจจุบันชุดกฎหมายที่เกี่ยวข้องกับระบบดิจิทัลของประเทศไทย ประกอบไปด้วย พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ หรือที่เรียกกันว่าพ.ร.บ.คอมพ์ และร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กับร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ทั้งสามกฎหมายนี้เน้นบังคับใช้ในรายละเอียดที่แตกต่างกัน

กล่าวคือร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฉบับดังกล่าว เน้นการควบคุมมาตรฐานระบบไอที หรือระบบคอมพิวเตอร์ให้มีประสิทธิภาพ โดยเฉพาะระบบไอทีของหน่วยงานหลักและมีความสำคัญหรือที่เรียกว่าโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII)

“ปัญหาที่เจอทุกวันนี้คือหน่วยงานหลายแห่งมีระบบไอทีที่ไม่มีประสิทธิภาพ ไม่มีมาตรฐาน เช่นระบบ E-payment ล่มบ่อยมาก พอเกิดความเสียหายก็ต้องมานั่งฟ้อง เรียกร้องให้ชดใช้ค่าเสียหาย วิธีแก้ไขเรื่องนี้คือสร้างระบบมาตรฐานว่าต่อไปหน่วยงานต้องมีมาตรฐานทางไอที ซึ่งเราก็ยึดตามหลักขององค์กรระหว่างประเทศว่ามาตรฐานควรเป็นอย่างไร โดยทฤษฎีมีความเข้มแข็งอยู่แล้ว”

พื้นฐานสำคัญของหลักความมั่นคงและปลอดภัยทางไซเบอร์ คือหลักการ CIA (Confidentiality, Integrity, Availability) หรือหลักการเข้าถึงข้อมูลไม่รั่วไหล ข้อมูลถูกต้องไม่มีการแก้ไขโดยผู้อื่นและความพร้อมในการใช้งานหรือเข้าถึงข้อมูล

ดังนั้นพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ จึงเป็นความพยายามที่จะรักษาระดับมาตรฐานไอทีของประเทศให้มีความปลอดภัย มั่นคง และป้องกันภัยคุกคามทางไซเบอร์ ซึ่งมีการกำหนดไว้ในพ.ร.บ. และมีการแบ่งภัยคุกคามออกเป็นระดับต่างๆ ตามความรุนแรง

“ประเด็นเรื่องภัยคุกคามทางไซเบอร์ที่หลายคนเป็นห่วงว่าจะตีความเกินเหตุแล้วทำให้เจ้าหน้าที่ใช้อำนาจเกิดควร (Abuse power) มีโอกาสเป็นไปได้ยากเพราะตัวหนังสือมันมีเขียนไว้ชัดเจน ทำให้แทบเป็นไปไม่ได้ แต่ถ้ากลัวว่าคนจะเอาไปใช้ในเจตนาไม่ดี เราควรติดตามว่าเอาไปใช้ไม่ถูกต้องอย่างไร ถ้าหากมีชุดคำอธิบายสาธารณะแล้ว ก็เอามายืนยันได้ว่าของเก่าที่ระบุไว้ว่ามันมีความหมายว่าอะไร จะแปลเป็นอย่างอื่นไม่ได้นะ”

อาจารย์ปิยะบุตรกล่าวอีกว่า การตั้งข้อสงสัยและการพูดคุยถึงประเด็นร่างพ.ร.บ.ไซเบอร์เป็นเรื่องปกติในสังคม และเมื่อสังคมมีความสงสัยต้องการคำตอบก็ควรจะต้องมีผู้ออกมาให้คำตอบ ไม่ควรเก็บเงียบและไม่ตั้งข้อสงสัย เพราะการไม่ให้ความสำคัญหรือความสนใจจะเอื้อให้ผู้มีอำนาจหรือผู้บังคับใช้กฎหมายกระทำการที่ไม่ถูกต้อง  การที่ภาคส่วนต่างๆ ของสังคมโดยเฉพาะผู้ใช้ออนไลน์ที่มีความเกี่ยวข้องกับพ.ร.บ.นี้ให้ความสนใจถือว่าเป็นสัญญาณที่ดี และการตั้งคำถามต่างๆ ก็เป็นเรื่องปกติ สังคมประชาธิปไตยควรต้องเปิดรับและหาทางตอบปัญหาด้วยหลักเหตุผลและข้อเท็จจริง ยิ่งเมื่อกฎหมายมีผลบังคับใช้แล้วก็ยิ่งต้องให้ความสนใจ ช่วยกันมอนิเตอร์เพราะอาจมีประเด็นที่ไม่ได้คาดเดาไว้เกิดขึ้นในทางปฏิบัติก็ได้

“ผมคิดว่าไม่ใช่คำตอบว่า 0 หรือ 1 อะไรถูกหรือผิดเกี่ยวกับการตั้งคำถามหรือข้อสงสัยของประชาชน เราต้องทำงานอย่างต่อเนื่องถ้าละสายตาไปไม่สนใจเดี๋ยวมีอะไรขึ้นมาเดี๋ยวก็จะตกใจกัน และไม่ควรนั่งรอเฉยๆ เพราะทำแบบนั้นก็ไม่มีอะไรดีขึ้น การร่วมกันจับตาและดูแลด้วยกันคือแนวทางที่ดีที่สุด” อาจารย์ปิยะบุตรทิ้งท้าย