ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ร่างมาแล้ว 3 ฉบับ ให้อำนาจรัฐสอดส่องประชาชนทุกฉบับ

ย้อนกลับ ปี 2558 รัฐบาล คสช. พยายามเสนอ ร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ ซึ่งรวมอยู่ในชุดกฎหมายเศรษฐกิจดิจิทัล 10 ฉบับ แต่ตอนนั้น ประชาชนหลักแสนต่างร่วมลงชื่อคัดค้านชุดกฎหมายดังกล่าวบนโลกออนไลน์ เพราะเล็งเห็นว่า ชุดกฎหมายเหล่านี้ โดยเฉพาะ ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ได้ให้อำนาจเจ้าหน้าที่ในการเข้าถึงข้อมูลการสื่อสาร โดยไม่ต้องมีหมายศาล เป็นการละเมิดสิทธิเสรีภาพของประชาชน
11 ตุลาคม 2561  'ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …' กลับมาอีกครั้ง หลังจากผ่านการทบทวนจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และมีการเปิดการรับฟังความคิดเห็นจนกลายเป็นกระแสในโลกออนไลน์อีกครั้งว่า รัฐกำลังเตรียมการที่จะเข้ามาสอดส่องข้อมูลของประชาชนอีกแล้วใช่หรือไม่ 
เนื้อหาของ ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับใหม่ ยังให้อำนาจรัฐเข้าถึงข้อมูลของประชาชนได้ เพียงแค่มีเหตุอันควรสงสัยว่าคนนั้นเกี่ยวข้องกับภัยคุกคามไซเบอร์ และเพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ ยังให้อำนาจเจ้าหน้าที่บุกตรวจค้นและยึดคอมพิวเตอร์ได้ทันที โดยไม่ต้องมีหมายศาลเหมือนเดิม
ย้อนดู ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับปี 2558 จุดเริ่มต้นการสอดส่อง
เมื่อปี 2558 ร่าง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ ฉบับแรก ปรากฎตัวพร้อมชุดกฎหมายความมั่นคงดิจิทัล 10 ฉบับ  โดยความน่ากังวลต่อกฎหมายดังกล่าว คือ เรื่องอำนาจเจ้าหน้าที่ในการเข้าถึงข้อมูลการสื่อสาร โดยไม่ต้องมีหมายศาล โดยรายละเอียดอำนาจของเจ้าพนักงานตามกฎหมายมีดังนี้
หนึ่ง มาตรา 35 (1) ของ ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ กำหนดให้ พนักงานเจ้าหน้าที่ของสำนักงานความมั่นคงไซเบอร์ฯ สามารถเรียกให้หน่วยงานของรัฐหรือบุคคลใดๆ มาให้ถ้อยคำ หรือนำส่งเอกสารต่างๆ เพื่อประโยชน์ในการปฏิบัติการตาม พ.ร.บ. ฉบับนี้ 
สอง มาตรา 35 (2) ให้อำนาจสำนักงานความมั่นคงไซเบอร์ฯ ส่งหนังสือ”ขอความร่วมมือ” ให้หน่วยงานราชการหรือหน่วยงานเอกชน ดำเนินการเพื่อประโยชน์ในการปฏิบัติหน้าที่ของคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) 
สาม มาตรา 35 (3) ให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลการติดต่อสื่อสาร ทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ หรืออุปกรณ์สื่อสารอิเล็กทรอนิกส์หรือสื่อเทคโนโลยีสารสนเทศอื่น เพื่อประโยชน์ในการรักษาความมั่นคงไซเบอร์ ภายใต้หลักเกณฑ์ที่คณะรัฐมนตรีกำหนด 
โดยจุดสำคัญที่ผู้คนกังวลคืออำนาจใน (3) ที่ให้อำนาจเจ้าหน้าที่ตรวจสอบการสื่อสารของประชาชนได้ทุกช่องทาง โดยไม่มีขอบเขตและไม่มีกระบวนการตรวจสอบใดๆ นอกจากนี้ ยังให้เจ้าหน้าที่สามารถเข้าถึงข้อมูลการสื่อสารทาง "ไปรษณีย์" ซึ่งไม่เกี่ยวข้องกับการสื่อสารในโลกไซเบอร์ และ "โทรเลข" ซึ่งเป็นช่องทางการสื่อสารที่ไม่มีอยู่แล้วในปัจจุบัน
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับที่ 2560 พยายามให้ศาลเข้ามาถ่วงดุลอำนาจสอดส่อง
หลังเกิดเสียงวิพากษ์วิจารณ์อย่างหนัก “ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ” ก็เงียบหายไปกว่าสองปี กลับมาอีกครั้งในปี 2560 เมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจัดให้มีการรับฟังความคิดเห็นของผู้เกี่ยวข้องและประชาชนทั่วไป ผ่านทางเว็บไซต์ซึ่งเริ่มเปิดรับฟังความคิดเห็นตั้งแต่ 24 พฤษภาคม 2560 จนถึงวันที่ 7 มิถุนายน 2560 
ส่วนสาระสำคัญของกฎหมายมีการเปลี่ยนแปลงไปจากเดิม โดยเฉพาะเรื่องอำนาจของเจ้าหน้าที่ในการเข้าถึงข้อมูลข่าวสารของประชาชน ที่ถูกย้ายมาอยู่ในมาตรา 34 ของ ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับนี้ โดยระบุว่า 
"เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจ เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือหรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด หรือดำเนินการตามมาตรการที่เหมาะสม เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์และระงับยับยั้งความเสียหายที่จะเกิดขึ้น 
ทั้งนี้ ในการปฏิบัติการของพนักงานเจ้าหน้าที่ดังกล่าว ให้ยื่นคำร้องเพื่อขอคำสั่งศาลในการปฏิบัติการตามอำนาจหน้าที่ แต่ในกรณีจำเป็นเร่งด่วนหากไม่ดำเนินการในทันทีจะเกิดความเสียหายอย่างร้ายแรง ให้พนักงานเจ้าหน้าที่โดยอนุมัติของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว"
จากกฎหมายที่ร่างใหม่โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำให้เห็นว่า ผู้ร่างพยายามจะให้ศาลเข้ามามีบทบาทในการตรวจสอบถ่วงดุลการใช้อำนาจของเจ้าพนักงาน แต่ในขณะเดียวกันก็ยังเปิดช่องให้ไม่ต้องขอหมายศาลในกรณีเร่งด่วน 
ทั้งนี้ จากงานวิจัยผลกระทบจากการบังคับใช้ พ.ร.บ.คอมพิวเตอร์ฯ พบว่า ในทางปฏิบัติเมื่อเจ้าหน้าที่ขออนุญาตศาลเพื่อปิดกั้นการเข้าถึงเว็บไซต์ ศาลทำงานลักษณะคล้าย “ตรายาง” คือ มีคำสั่งอนุญาตตามที่ขอมาทั้งหมด แม้ว่าเป็นคำขอปิดกั้นเว็บไซต์จำนวนหลายพันยูอาร์แอล ศาลก็สั่งอนุญาตภายในวันเดียวกัน ดังนั้นการให้ศาลเป็นเพียงกลไกเดียวในการถ่วงดุลอาจจะไม่เพียงพอในการคุ้มครองสิทธิเสรีภาพของประชาชน
ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับปี 2561 วนกลับมาสอดส่องโดยไม่มีหมายศาลเหมือนเดิม
ในวันที่ 11 ตุลาคม 2561 ร่าง พ.ร.บ.มั่นคงไซเบอร์ฯ กลับมาอีกครั้ง เมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปิดการรับฟังความคิดเห็น 'ร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …' 
สาระสำคัญของร่าง พ.ร.บ.มั่งคงไซเบอร์ฯ ฉบับนี้ คืออำนาจในการเข้าถึงข้อมูลของประชาชนที่มีการเปลี่ยนแปลงไป โดยให้เป็นหน้าที่ของ 'เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ' เป็นคนกำกับการใช้อำนาจเข้าถึงข้อมูลประชาชน สำหรับเลขาธิการมาจากการแต่งตั้งของ "คณะกรรมการกำกับสำนักงาน" ซึ่งประกอบไปด้วย ประธานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม อธิบดีกรมบัญชีกลาง เลขาธิการ ก.พ. เลขาธิการ ก.พ.ร. และกรรมการผู้ทรงคุณวุฒิจำนวนไม่เกินหกคน
มาตรา 57 กำหนดว่า เลขาธิการสามารถออกคำสั่งให้บุคคลผู้เป็นเจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งมีเหตุอันควรสงสัยว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ต้องดำเนินมาตรการเฝ้าระวัง แก้ไขปัญหา และประเมินผลกระทบจากภัยคุกคามไซเบอร์ และในกรณีจำเป็น พนักงานเจ้าหน้าที่อาจขอความช่วยเหลือในการเข้าถึงคอมพิวเตอร์หรือระบบคอมพิวเตอร์จากบุคคลที่มีเหตุอันควรเชื่อได้ว่าใช้หรือเคยใช้
มาตรา 58  ให้อำนาจเลขาธิการปฏิบัติการหรือสั่งพนักงานเจ้าหน้าที่ ให้สามารถ “ตรวจสอบสถานที่หรือผู้ครอบครองสถานที่ โดยมีหนังสือแจ้งเหตุเท่านั้น ในกรณีที่ ‘มีเหตุอันควรสงสัย’ ว่าคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น ‘เกี่ยวข้อง’ กับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ สามารถเข้าถึง ทำสำเนา สกัดกรองข้อมูลสารสนเทศ รวมทั้งสามารถยึดคอมพิวเตอร์หรืออุปกรณ์ใดๆ ได้ไม่เกิน 30 วัน หากเกินกว่านั้นต้องให้ศาลแพ่งพิจารณา
ทั้งนี้ ตามมาตรา 62 กำหนดว่า หากผู้ใดไม่ปฏิบัติตามคำสั่งเลขาธิการ ในกรณีที่ไม่เฝ้าระวังและตรวจสอบคอมพิวเตอร์และระบบคอมพิวเตอร์ จะต้องถูกระวางโทษปรับไม่เกิน 300,000 บาท และปรับอีกไม่เกินวันละ 10,000 บาท นับแต่วันที่ครบกำหนดระยะเวลาที่พนักงานเจ้าหน้าที่ออกคำสั่งให้ปฏิบัติ ในกรณีที่ไม่แก้ไขหรือหยุดการใช้งานคอมพิวเตอร์หรือระบบคอมพิวเตอร์ จะต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท
โฆษกรัฐบาลแจง ประยุทธ์ไม่เห็นด้วยกับ ร่าง พ.ร.บ.มั่งคงไซเบอร์
อย่างไรก็ดี พล.ต.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี ชี้แจงถึงความห่วงใยของ พล.อ.ประยุทธ์ จันทร์โอชา ต่อร่างกฎหมายนี้ว่า "ส่วนตัวไม่เห็นด้วย" เพราะควรจะมีการกำหนดขอบเขตและหลักเกณฑ์การใช้อำนาจที่ชัดเจน รวมถึงควรจะต้องมีกลไกการตรวจสอบและถ่วงดุลอำนาจที่เหมาะสม โดยให้ศึกษาจากกฎหมายลักษณะเดียวกันของนานาชาติ
ทั้งนี้ พล.อ.ประยุทธ์ ยังกล่าวด้วยว่า "ขอให้ประชาชนอย่าเพิ่งหวั่นวิตก เพราะร่าง พ.ร.บ.นี้ ยังต้องเข้าสู่กระบวนการพิจารณาของสภานิติบัญญัติแห่งชาติ หรือ สนช.อีก ซึ่งมีขั้นตอนในการพิจารณาถึง 3 วาระ"