เปิดรับฟังความเห็น ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ : เน้นความมั่นคงทหาร ให้รัฐล้วงข้อมูลได้ เอกชนไม่ทำตามมีบทลงโทษ

ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือเรียกสั้นๆ ว่า “ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ” เป็นที่ถกเถียงกันอย่างมากครั้งหนึ่ง หลังจากที่คณะรัฐมนตรี (ครม.) มีมติอนุมติหลักการเมื่อต้นเดือนมกราคม 2558 เกิดเสียงวิพากษ์วิจารณ์อย่างมากถึงนิยามที่กว้าง และการให้อำนาจเจ้าหน้าที่สามารถดูข้อมูลการสื่อสารของประชาชนได้อย่างไม่มีข้อจำกัด จนร่างพ.ร.บ.ฉบับนี้ถูกตั้งชื่อเล่นว่าเป็น “กฎอัยการศึกไซเบอร์” ที่เป็นเครื่องมือให้รัฐไว้ควบคุมเสรีภาพในการสื่อสารของประชาชน
หลังเงียบไปกว่าสองปี “ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ” กลับมาอีกครั้ง เมื่อกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมจัดให้มีการรับฟังความคิดเห็นของผู้เกี่ยวข้องและประชาชนทั่วไป ผ่านทางเว็บไซต์ http://bit.ly/2qJtPpO ซึ่งเริ่มเปิดรับฟังความคิดเห็นตั้งแต่ 24 พฤษภาคม 2560 จนถึงวันที่ 7 มิถุนายน 2560 
เหตุผลของการจัดทำร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ ตามที่ระบุไว้ ก็เพื่อให้มีหน่วยงานหลักในการรับผิดชอบดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ และทำการบูรณาการและประสานการทำงานกับหน่วยงานภาครัฐและเอกชนที่เกี่ยวข้อง อย่างไรก็ตาม ร่างกฎหมายฉบับนี้ดูจะให้อำนาจกับเจ้าหน้าที่รัฐมากในการดูแลและควบคุมความมั่งคงทางไซเบอร์ และเนื้อหาก็มีแนวโน้มจะให้ความสำคัญกับเรื่องความมั่นคงทางการทหารมากเป็นพิเศษกว่าความมั่นคงทางไซเบอร์ด้านอื่นๆ
ตั้งกปช. เป็นตัวแทนรัฐค่อนคณะเน้นความมั่นคงเป็นหลัก
ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฯ กำหนดในมาตรา 6 ให้มี “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” (กปช.)  และเรียกเป็นภาษาอังกฤษว่า “National Cybersecurity Committee” (NCSC) จำนวนไม่เกิน 20 คน แบ่งเป็นกรรมการผู้ทรงคุณวุฒิที่ ครม. แต่งตั้งขึ้นไม่เกิน 7 คน ซึ่งเป็นผู้มีความรู้ ความเชี่ยวชาญ และประสบการณ์ใน 1) ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศด้านเทคโนโลยีสารสนเทศและการสื่อสาร 2) ด้านนิติศาสตร์ 3) ด้านการทำคดีการปราบปรามอาชญกรรมทางเทคโนโลยีสารสนเทศและการสื่อสารโทรคมนาคม หรือดาวเทียม 4) ด้านการบริหารจัดการเทคโนโลยีสารสนเทศ หรือ 5) ด้านอื่นที่เกี่ยวข้องและเป็นประโยชน์ต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ที่เหลือเป็นกรรมการโดยตำแหน่งอีก 13 คน
สำหรับกรรมการโดยตำแหน่ง 13 คน ประกอบด้วย 1) นายกรัฐมนตรี เป็นประธาน และให้ 2) รัฐมนตรีว่าการกระทรวงกลาโหม เป็นรองประธานคนที่หนึ่ง ส่วน 3) รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นรองประธานคนที่สอง ส่วนกรรมการโดยตำแหน่งที่เหลืออีก 11 คน ประกอบด้วยผู้แทนจากองค์กรอิสระคือ 4) เลขาธิการ กสทช. และผู้แทนจากหน่วยงานรัฐเกี่ยวกับด้านความมั่นคงกับเศรษฐกิจเป็นหลักประกอบด้วย 5) ปลัดกระทรวงกลาโหม 4) ปลัดกระทรวงการต่างประเทศ 5) ปลัดกระทรวงมหาดไทย 6) ผู้บัญชาการตำรวจแห่งชาติ 7) เลขาธิการสภาความมั่นคงแห่งชาติ 8) ผู้อำนวยการสำนักข่าวกรองแห่งชาติ 9) ปลัดกระทรวงการคลัง 10) ปลัดกระทรวงคมนาคม 11) ปลัดกระทรวงดิจิทัลฯ 12) ปลัดกระทรวงพลังงาน 13) ผู้ว่าการธนาคารแห่งประเทศไทย
เกิดภัยคุกคามไซเบอร์กระทบความมั่นคง กปช.มีอำนาจสั่งทั้งรัฐและเอกชนให้ทำตาม
อำนาจหน้าที่หลักของ กปช. ถูกกำหนดไว้ในมาตรา 7 คือ กำหนดแนวทางและมาตรการรับมือกับภัยคุกคามไซเบอร์ เมื่อมีเหตุการณ์ด้านความมั่นคงปลอดภัย ที่อาจสร้างความเสียหายอย่างร้ายแรง เป็นศูนย์กลางการดำเนินการเมื่อมีเหตุการณ์หรือสถานการณ์ความมั่นคงปลอดภัยไซเบอร์ เว้นแต่ภัยคุกคามทางไซเบอร์นั้นเป็นภัยที่กระทบต่อความมั่นคงทางทหารซึ่งเป็นอำนาจของสภากลาโหมหรือสภาความมั่นคงแห่งชาติ ฯลฯ
กปช. ยังมีหน้าที่จัดทำแผนแม่บทความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้หน่วยงานของรัฐ หน่วยงานเอกชน ดำเนินการให้สอดคล้องกับแผนแม่บทในการปฏิบัติการและการรับมือภัยคุกคามทางไซเบอร์ (มาตรา 17-18) ซึ่งหากกปช. มีมติว่าหน่วยงานรัฐ หน่วยงานเอกชน ไม่ปฏิบัติตามพ.ร.บ.ฉบับนี้ ให้ กปช. แจ้งให้หน่วยงานดังกล่าวดำเนินการแก้ไข ยกเลิก หรือยุติการดำเนินการดังกล่าวภายในเวลาที่กำหนด (มาตรา 21)
และเมื่อเกิดเหตุฉุกเฉินเนื่องจากภัยคุกคามทางไซเบอร์ที่อาจก่อให้เกิดผลกระทบต่อความมั่นคงของประเทศ ให้กปช.มีอำนาจสั่งการให้หน่วยของรัฐ หน่วยงานเอกชน ทุกแห่งดำเนินการเพื่อป้องกัน แก้ไขปัญหา หรือบรรเทาความเสียหายที่เกิดหรืออาจจะเกิดขึ้น และอาจให้หน่วยงานรัฐ หน่วยงานเอกชน กระทำหรือร่วมกันทำงานเพื่อควบคุม ระงับ หรือบรรเทาผลร้ายจากอันตรายและความเสียหายที่เกิดขึ้นได้อย่างทันท่วงที 
ในกรณีที่ทราบว่าบุคคลใดเกี่ยวข้องกับการก่อให้เกิดภัยคุกคามทางไซเบอร์ ให้ กปช.มีอำนาจสั่งบุคคลนั้นกระทำการใดๆ หรืองดเว้นกระทำการใดอันจะเป็นการเพิ่มความรุนแรงอันเกิดจากภายคุกคามทางไซเบอร์นั้นได้ (มาตรา 23)
เจ้าหน้าที่มีอำนาจเข้าถึงข้อมูลการสื่อสาร หากเร่งด่วนค่อยแจ้งให้ศาลทราบ
ร่างพ.ร.บ.ความมั่นคงไซเบอร์ฉบับเดิม เคยถูกวิจารณ์อย่างมากในมาตรา 35 เนื่องจากให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลข่าวสารของประชาชนได้ทุกประเภท โดยไม่มีการตรวจสอบถ่วงดุลในการใช้อำนาจเลย ในร่างฉบับนี้ซึ่งกำลังเปิดรับฟังความคิดเห็นอยู่จึงแก้ไขใหม่ ซึ่งปรากฎในมาตารา 34 ให้เจ้าหน้าที่มีอำนาจ เรียกให้หน่วยงานรัฐ หน่วยงานเอกชน หรือบุคคลใดๆ มาให้ถ้อยคำ หรือส่งเอกสารหลักฐานใดๆ มาเพื่อตรวจสอบหรือให้ข้อมูลเพื่อประโยชน์ในการปฏิบัติการของเจ้าหน้าที่
นอกจากนี้ ยังให้เจ้าหน้าที่มีอำนาจเข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรศัพท์ โทรสาร คอมพิวเตอร์ หรืออุปกรณ์ในการสื่อสาร เพื่อประโยชน์ในการรักษาความมั่นคงปลอดภัยไซเบอร์และระงับยับยั้งความเสียหายที่จะเกิดขึ้น โดยเจ้าหน้าที่จะต้องยื่นคำร้องเพื่อขอคำสั่งศาลก่อนการเข้าถึงข้อมูลของประชาชน แต่ในกรณีจำเป็นเร่งด่วนหากไม่ดำเนินการทันทีจะเกิดความเสียหายร้ายแรง ให้เจ้าหน้าที่โดยอนุมัติของ กปช. ดำเนินการไปก่อนแล้วรายงานให้ศาลทราบโดยเร็ว
ในกรณีที่ภาคเอกชนไม่ปฏิบัติตามคำสั่งเจ้าหน้าที่ที่ขอความร่วมมือ ให้เสนอ กปช. พิจารณาเพื่อเสนอต่อหน่วยงานรัฐที่มีหน้าที่กำกับดูแลพิจารณาลงโทษโดยใช้อำนาจตามกฎหมาย ประกาศ ข้อบังคับอื่นใดที่มีอยู่ในการลงโทษภาคเอกชน 
ไฟล์แนบ