'ไอลอว์' (iLaw)หรือ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน แสดงความกังวล 8 ข้อ ภายหลัง สภานิติบัญญัติแห่งชาติ (สนช.) มีมติเห็นชอบ ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ 'พ.ร.บ.มั่นคงไซเบอร์ฯ' ให้บังคับใช้เป็นกฎหมาย ด้วยมติ 133 ต่อ 0 เสียง ภายในระยะเวลาไม่เกิน 3 ชั่วโมง

โดย 'ไอลอว์' ระบุว่า ตลอดสัปดาห์ที่ผ่านมา ภาคประชาชน และพลเมืองเน็ตต่างก็จับตาความเคลื่อนไหวของ 'พ.ร.บ.มั่นคงไซเบอร์ฯ' มาโดยตลอดหลัง สนช. บรรจุกฎหมายดังกล่าวอยู่ในวาระการพิจารณาตั้งแต่วันที่ 26 กุมภาพันธ์ 2562

อย่างไรก็ดี กฎหมายฉบับดังกล่าวมีข้อน่ากังวลอยู่อย่างน้อย 8 ข้อ ได้แก่

1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม 'เนื้อหา' บนโลกออนไลน์

ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 59 กลับเปิดทางให้ตีความ 'ขยาย' ความหมายของภัยคุกคามไซเบอร์ให้กว้างขึ้น เช่น "อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ.." การเขียนกฎหมายเช่นนี้ เสี่ยงต่อการที่ในอนาคตอาจมีผู้ที่เจตนาไม่ดี ตีความให้คำว่า "ภัยคุกคามไซเบอร์" ครอบคลุมถึงประเด็น "เนื้อหา" บนโลกออนไลน์มากกว่าเรื่องระบบ

2. เจ้าหน้าที่รัฐสามารถขอข้อมูลจากใครก็ได้เพื่อประโยชน์ในการทำงาน

ร่างพ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 61 ระบุว่า เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามไซเบอร์ เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีอำนาจขอความร่วมมือจากบุคคลให้มาให้ข้อมูล หรือทำข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามไซเบอร์ และสามารถขอข้อมูล เอกสาร หรือสำเนาข้อมูล ที่อยู่ในการครอบครองของผู้อื่นได้ หากเห็นว่า เป็นประโยชน์ รวมถึงสามารถเข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้ แต่ต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น

3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์

ในร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 65 กำหนดว่า ในกรณีที่คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.) เห็นว่า มีภัยคุกคามไซเบอร์ในระดับที่ร้ายแรงขึ้นไป ให้เจ้าหน้าที่รัฐสามารถตรวจค้นสถานที่ได้ และสามารถค้นคอมพิวเตอร์ เข้าถึงข้อมูล เข้าถึงระบบคอมพิวเตอร์ เจาะระบบ หรือทำสำเนาเอาข้อมูลทั้งหมดในคอมพิวเตอร์หรือในระบบคอมพิวเตอร์ไปได้ รวมถึงสามารถยึดหรืออายัดคอมพิวเตอร์ไว้ได้ หากมีเหตุอันควรเชื่อว่ามีความเกี่ยวข้องกับภัยคุกคามไซเบอร์

4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐสามารถสอดส่องข้อมูลได้แบบ Real-time

ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสองระบุว่า ในกรณีที่มีภัยคุกคามระดับร้ายแรงหรือวิกฤติ และเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติโดยความเห็นชอบของ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่อง (ข้อมูลแบบ Real-time) จากผู้ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์

5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล

ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ การจะเข้าถึงข้อมูลหรือระบบคอมพิวเตอร์ การทำสำเนา การเจาะระบบ หรือยึดอายัค เจ้าหน้าที่ต้องดำเนินการ 'ขอหมายศาล' เพื่อให้มีอำนาจในการดำเนินการ แต่ถ้าในกรณีจำเป็นเร่งด่วน ก็สามารถดำเนินการได้โดยไม่ต้องยื่นขอหมายศาล

6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ ไม่สามารถอุทธรณ์เพื่อยับยั้งได้

ตาม ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 68 กำหนดว่า ไม่อนุญาตให้ผู้ที่ได้รับคำสั่งอันเกี่ยวกับการรับมือภัยคุกคามไซเบอร์อุทธรณ์คำสั่งได้ในกรณีที่เป็นการใช้อำนาจเมื่อมีภัยคุกคามในระดับร้ายแรงขึ้นไป

7. เมื่อมีภัยคุกคามไซเบอร์ระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ 

ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 66 กำหนดให้ กรณีที่เกิดภัยคุกคามไซเบอร์ในระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติในการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติ หรือกฎหมายอื่นทีเกี่ยวข้อง

8. ผู้ใดฝ่าฝืนและไม่ปฏิบัติตามคำสั่งมีทั้งโทษปรับและโทษจำคุก

ในกรณีที่ผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ไม่ดำเนินการใดๆ ตามที่เจ้าหน้าที่รัฐสั่ง เช่น ไม่ได้ตรวจสอบ แก้ไข หรือแม้แต่กำจัดไวรัสที่มีผลเป็นภัยคุกคามไซเบอร์ ก็จะมีความผิดไปด้วย โดยกำหนดโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 100,000 บาท

ดูรายละเอียดทั้งหมดได้ที่ https://ilaw.or.th/node/5173