สำรวจและเปรียบเทียบกฎหมายที่ให้อำนาจรัฐ“สอดส่อง” ประชาชน 4 ฉบับ

สำรวจและเปรียบเทียบกฎหมายที่ให้อำนาจรัฐ“สอดส่อง” ประชาชน 4 ฉบับ

เมื่อ 31 พ.ค. 2562

การถูก “สอดส่อง” หรือถูกคนอื่นแอบดูข้อมูลการสื่อสารบนโลกออนไลน์ เป็นความกังวลของผู้ใช้งานอินเทอร์เน็ตทั่วไป ไม่เกี่ยวกับว่า มีการสื่อสารที่ผิดกฎหมายหรือไม่ แต่เป็นเรื่องความเป็นส่วนตัวที่ทุกคนก็มีพื้นที่หรือเรื่องราวที่ไม่ต้องการเปิดเผยให้กับบุคคลอื่นทราบ และต้องการความปลอดภัยหรือความสบายใจในการใช้งานโลกออนไลน์ได้ไม่แพ้กัน

 

 

นอกจากความสามารถในทางเทคนิคที่ผู้ให้บริการอินเทอร์เน็ตจะสามารถเข้ามาล่วงรู้การสื่อสารของลูกค้าได้แล้ว ในประเทศไทยยังมีกฎหมายที่ให้อำนาจเจ้าหน้าที่รัฐเข้ามา“สอดส่อง” การสื่อสารของประชาชนอีกหลายฉบับ โดยวัตถุประสงค์เพื่อให้รัฐยังมีอำนาจป้องกันอาชญากรรม หรือหาหลักฐานสำหรับการติดตามจับตัวผู้กระทำความผิดมาได้ แต่อำนาจเหล่านี้ก็ต้องมีหลักเกณฑ์การใช้อำนาจที่รอบคอบ มีขอบเขตชัดเจน และถูกตรวจสอบได้ ประชาชนจึงจะสามารถรู้สึกถึง “ความมั่นคงในสิทธิเสรีภาพ” ของตัวเองได้

 

กฎหมายฉบับหลักที่ให้อำนาจ“สอดส่อง” บนโลกออนไลน์ คือ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ พ.ร.บ.คอมพิวเตอร์ฯ ซึ่งก็ให้อำนาจรัฐไว้มากมายแล้ว แต่เมื่อมีกฎหมายฉบับอื่นๆ ออกตามมา ก็ให้อำนาจรัฐเพิ่มเติมฝากไว้ในกฎหมายใหม่ๆ อีกอย่างน้อย 3 ฉบับ ทำให้ในกรณีหนึ่งๆ ที่เจ้าหน้าที่รัฐต้องการเข้าถึงข้อมูลของประชาชน ก็มีทางเลือกเป็นช่องทางตามกฎหมายให้หยิบไปใช้ได้หลายช่องทาง แต่ละช่องทางก็มีเงื่อนไขและวิธีการตรวจสอบการใช้อำนาจต่างกันไป ดังที่จะนำเสนอต่อไปนี้

 

.ร.บ.คอมพิวเตอร์ฯ 2550

 

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ พ.ร.บ.คอมพิวเตอร์ฯ ผ่านการพิจารณาออกมาใช้ตั้งแต่ปี 2550 โดยสภานิติบัญญัติแห่งชาติชุดที่มาจากการรัฐประหารปี 2549 และถูกแก้ไขใหญ่หนึ่งครั้งในช่วงปลายปี 2559 ประกาศใช้ฉบับแก้ไขในปี 2560 โดยสภานิติบัญญัติแห่งชาติ ชุดที่มาจากการรัฐประหารปี 2557

 

พ.ร.บ.คอมพิวเตอร์ฯ เป็นกฎหมายหลักที่ต้องนึกถึงในการควบคุมการใช้งานสื่อออนไลน์​ นอกจากจะกำหนดความผิดเกี่ยวกับการทำให้ระบบเสียหาย และความผิดฐานนำเข้าเนื้อหาในหลายๆ ประเด็นแล้ว พ.ร.บ.คอมพิวเตอร์ฯ ก็ยังกำหนดขั้นตอนการทำงานของเจ้าหน้าที่รัฐ การปิดกั้นเว็บไซต์ รวมทั้งการขอดูข้อมูลการใช้งานอินเทอร์เน็ตของประชาชนด้วย

 

มาตราที่สำคัญ คือ มาตรา18 ที่กำหนดว่า เจ้าหน้าที่รัฐมีอำนาจเข้าถึงข้อมูลอะไรบ้าง และมาตรา 19 ที่กำหนดว่า ขั้นตอนการขอดูข้อมูลต่างๆ นั้นต้องทำอย่างไร

 

               มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวน ในกรณีที่มีเหตุอันควรเชื่อได้ว่า มีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใดดังต่อไปนี้ เฉพาะที่จำเป็น เพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด และหาตัวผู้กระทำความผิด
 

(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้

 

(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์ จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์ หรือจากบุคคลอื่นที่เกี่ยวข้อง

 

(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการ ให้แก่พนักงานเจ้าหน้าที่

 

(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่

 

(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่

 

(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิด และสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้อง เท่าที่จำเป็นให้ด้วยก็ได้

 

(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว

 

(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

 


พ.ร.บ.ดีเอสไอ 2547

 

พ.ร.บ.การสอบสวนคดีพิเศษ พ.ศ.2547 หรือ พ.ร.บ.ดีเอสไอ เป็นกฎหมายที่ออกมาในยุคของรัฐบาลทักษิณ ชินวัตร เพื่อจัดตั้งกรมสอบสวนคดีพิเศษขึ้น หรือที่เรียกกันว่า “ดีเอสไอ” โดยทำหน้าที่เหมือนตำรวจพิเศษที่รับผิดชอบคดีสำคัญๆ หรือต้องสืบสวนสอบสวนด้วยเทคนิควิธีที่ซับซ้อน จึงต้องมีอำนาจเพิ่มมากกว่าตำรวจที่สืบสวนสอบสวนคดีทั่วไป

 

พ.ร.บ.ดีเอสไอ เป็นกฎหมายที่ออกมาก่อน พ.ร.บ.คอมพิวเตอร์​ฯ และให้อำนาจรัฐในการสอดส่องเป็นฉบับแรก แต่ถูกใช้น้อยกว่า และเป็นที่รู้จักน้อยกว่า เพราะกฎหมายนี้จะให้อำนาจเจ้าหน้าที่เป็นกรณีพิเศษเฉพาะเมื่อต้องสอบสวน “คดีพิเศษ” เท่านั้น แต่ต่อมาก็มีการออกประกาศให้คดีตามพ.ร.บ.คอมพิวเตอร์ฯ เป็นคดีพิเศษทั้งหมด

 

มาตราที่เกี่ยวข้องกับการให้อำนาจรัฐสอดส่องประชาชน คือ มาตรา25 ที่ให้อำนาจเข้าถึงข้อมูลการสื่อสาร รวมทั้งจดหมาย โทรศัพท์​ และอินเทอร์เน็ตด้วย

 

               มาตรา ๒๕ ในกรณีที่มีเหตุอันควรเชื่อได้ว่า เอกสารหรือข้อมูลข่าวสารอื่นใดซึ่งส่งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสาร สื่ออิเล็กทรอนิกส์ หรือสื่อทางเทคโนโลยีสารสนเทศใด ถูกใช้หรืออาจถูกใช้ เพื่อประโยชน์ในการกระทำความผิดที่เป็นคดีพิเศษพนักงานสอบสวนคดีพิเศษซึ่งได้รับอนุมัติจากอธิบดีเป็นหนังสือ จะยื่นคำขอฝ่ายเดียวต่ออธิบดีผู้พิพากษาศาลอาญา เพื่อมีคำสั่งอนุญาตให้พนักงานสอบสวนคดีพิเศษได้มาซึ่งข้อมูลข่าวสารดังกล่าวก็ได้
 

การอนุญาตตามวรรคหนึ่ง ให้อธิบดีผู้พิพากษาศาลอาญาพิจารณาถึงผลกระทบต่อสิทธิส่วนบุคคลหรือสิทธิอื่นใดประกอบกับเหตุผลและความจำเป็นดังต่อไปนี้

 

(1) มีเหตุอันควรเชื่อว่ามีการกระทำความผิดหรือจะมีการกระทำความผิดที่เป็นคดีพิเศษ

 

(2) มีเหตุอันควรเชื่อว่าจะได้ข้อมูลข่าวสารเกี่ยวกับการกระทำความผิดที่เป็นคดีพิเศษจากการเข้าถึงข้อมูลข่าวสารดังกล่าว

 

(3) ไม่อาจใช้วิธีการอื่นใดที่เหมาะสมหรือมีประสิทธิภาพมากกว่าได้

 

การอนุญาตตามวรรคหนึ่ง ให้อธิบดีผู้พิพากษาศาลอาญาสั่งอนุญาตได้คราวละไม่เกินเก้าสิบวันโดยกำหนดเงื่อนไขใดๆ ก็ได้ และให้ผู้เกี่ยวข้องกับข้อมูลข่าวสารในสิ่งสื่อสารตามคำสั่งดังกล่าวจะต้องให้ความร่วมมือเพื่อให้เป็นไปตามความในมาตรานี้ ภายหลังที่มีคำสั่งอนุญาต หากปรากฏข้อเท็จจริงว่าเหตุผลความจำเป็นไม่เป็นไปตามที่ระบุหรือพฤติการณ์เปลี่ยนแปลงไป อธิบดีผู้พิพากษาศาลอาญาอาจเปลี่ยนแปลงคำสั่งอนุญาตได้ตามที่เห็นสมควร

 

เมื่อพนักงานสอบสวนคดีพิเศษได้ดำเนินการตามที่ได้รับอนุญาตแล้ว ให้รายงานการดำเนินการให้อธิบดีผู้พิพากษาศาลอาญาทราบ

 

บรรดาข้อมูลข่าวสารที่ได้มาตามวรรคหนึ่ง ให้เก็บรักษาเฉพาะข้อมูลข่าวสารเกี่ยวกับการกระทำความผิดที่เป็นคดีพิเศษซึ่งได้รับอนุญาตตามวรรคหนึ่ง และให้ใช้ประโยชน์ในการสืบสวนหรือใช้เป็นพยานหลักฐานเฉพาะในการดำเนินคดีพิเศษดังกล่าวเท่านั้น ส่วนข้อมูลข่าวสารอื่นให้ทำลายเสียทั้งสิ้น ทั้งนี้ ตามข้อบังคับที่ กคพ. กำหนด

 


.ร.บ.มั่นคงไซเบอร์ฯ 2562

 

พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ 'พ.ร.บ.มั่นคงไซเบอร์ฯ' เป็นหนึ่งในกฎหมายที่รัฐบาล คสช. พยามผลักดันมาอย่างต่อเนื่องนับตั้งแต่ปี 2558 และเสนอร่างขึ้นมาหลายร่าง แทบทุกร่างก่อนหน้านี้มีมาตราที่ให้อำนาจรัฐเข้ามาดูข้อมูลการใช้งานอินเทอร์เน็ตได้โดยไม่มีระบบตรวจสอบถ่วงดุลอำนาจ จึงถูกกระแสสังคมคัดค้านอย่างหนักและนำกลับไปแก้ไขใหม่

 

พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุดถูกผลักดันจนผ่านการพิจารณาของ สนช. เมื่อวันที่ 28 กุมภาพันธ์ 2562 ซึ่งเป็นช่วงเวลาที่กฎหมายผ่าน สนช. พร้อมกันหลายสิบฉบับ แต่ฉบับนี้เป็นฉบับที่ได้รับความสนใจและกลายเป็นข้อถกเถียงในสังคมอย่างมาก ด้านผู้ที่เกี่ยวข้องกับการร่างกฎหมายต่างก็ยืนยันว่า กฎหมายนี้จะมุ่งใช้เพื่อป้องกันการโจมตีระบบเท่านั้น ไม่ใช้เพื่อปิดกั้นความคิดเห็นที่แตกต่าง

 

อย่างไรก็ดี พ.ร.บ.มั่นคงไซเบอร์ฯ มีบทบัญญัติที่เกี่ยวข้องกับอำนาจการสอดส่องโดยรัฐหลายมาตราที่น่าเป็นกังวลว่า อาจถูกตีความและเอาอำนาจไปใช้ในทางที่ผิดได้ในอนาคต

 


            มาตรา ๖๑ เมื่อปรากฏแก่ กกม. ว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับ ร้ายแรงให้ กกม. ออกคำสั่งให้สำนักงานดำเนินการ ดังต่อไปน้ี 

           () รวบรวมข้อมูล หรือพยานเอกสาร พยานบุคคล พยานวัตถุท่ีเกี่ยวข้องเพื่อวิเคราะห์ สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ 

           () สนับสนุน ให้ความช่วยเหลือ และเข้าร่วมในการป้องกัน รับมือ และลดความเสี่ยงจาก ภัยคุกคามทางไซเบอร์ที่เกิดขึ้น 

           () ดำเนินการป้องกันเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ที่เกิดจากภัยคุกคาม ทางไซเบอร์ เสนอแนะหรือสั่งการให้ใช้ระบบท่ีใช้แก้ปัญหาเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงการหาแนวทางตอบโต้หรือการแก้ไขปัญหาเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ 

           () สนับสนุน ให้สำนักงาน และหน่วยงานที่เกี่ยวข้องทั้งภาครัฐและเอกชน ให้ความช่วยเหลือ และเข้าร่วมในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่เกิดข้ึน 

           () แจ้งเตือนภัยคุกคามทางไซเบอร์ให้ทราบโดยทั่วกัน ท้ังนี้ ตามความจำเป็นและเหมาะสม โดยคำนึงถึงสถานการณ์ ความร้ายแรงและผลกระทบจากภัยคุกคามทางไซเบอร์น้ัน 

           () ให้ความสะดวกในการประสานงานระหว่างหน่วยงานของรัฐที่เกี่ยวข้องและหน่วยงานเอกชน เพื่อจัดการความเสี่ยงและเหตุการณ์ท่ีเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ 

 

           มาตรา ๖๒ ในการดำเนินการตามมาตรา ๖๑ เพื่อประโยชน์ในการวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการสั่งให้พนักงานเจ้าหน้าที่ดำเนินการ ดังต่อไปน้ี 

           () มีหนังสือขอความร่วมมือจากบุคคลท่ีเก่ียวข้องเพื่อมาให้ข้อมูลภายในระยะเวลาที่เหมาะสมและตามสถานท่ีที่กำหนด หรือให้ข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามทางไซเบอร์ 

           () มีหนังสือขอข้อมูล เอกสาร หรือสำเนาข้อมูลหรือเอกสารซึ่งอยู่ในความครอบครองของผู้อื่นอันเป็นประโยชน์แก่การดำเนินการ 

           () สอบถามบุคคลผู้มีความรู้ความเข้าใจเกี่ยวกับข้อเท็จจริงและสถานการณ์ที่มีความเก่ียวพันกับภัยคุกคามทางไซเบอร์ 

           () เข้าไปในอสังหาริมทรัพย์หรือสถานประกอบการท่ีเกี่ยวข้องหรือคาดว่ามีส่วนเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ของบุคคลหรือหน่วยงานท่ีเกี่ยวข้อง โดยได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น 

           ผู้ให้ข้อมูลตามวรรคหนึ่ง ซึ่งกระทำโดยสุจริตย่อมได้รับการคุ้มครองและไม่ถือว่า เป็นการละเมิด หรือผิดสัญญา 

 

           มาตรา ๖๔ ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ซึ่งอยู่ในระดับร้ายแรง ให้ กกม. ดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์และดำเนินมาตรการ ท่ีจำเป็น 

           ในการดำเนินการตามวรรคหน่ึง ให้ กกม. มีหนังสือถึงหน่วยงานของรัฐท่ีเกี่ยวข้องกับการรักษา ความมั่นคงปลอดภัยไซเบอร์ให้กระทำการหรือระงับการดำเนินการใด เพื่อป้องกัน รับมือ และ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและมีประสิทธิภาพตามแนวทางท่ี กกม. กำหนด รวมทั้งร่วมกันบูรณาการในการดาเนินการเพื่อควบคุม ระงับ หรือบรรเทาผลท่ีเกิดจากภัยคุกคามทางไซเบอร์นั้นได้อย่างทันท่วงที 

           ให้เลขาธิการรายงานการดำเนินการตามมาตรานี้ต่อ กกม. อย่างต่อเนื่อง และเมื่อภัยคุกคาม ทางไซเบอร์ดังกล่าวสิ้นสุดลง ให้รายงานผลการดาเนินการต่อ กกม. โดยเร็ว 

 

           มาตรา ๖๕ ในการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับ ร้ายแรง กกม. มีอำนาจออกคำสั่งเฉพาะเท่าที่จำเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์ให้บุคคลผู้เป็นเจ้าของกรรมสิทธ์ิ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ซึ่งมีเหตุอันเช่ือได้ว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ดำเนินการ ดังต่อไปนี้ 

           () เฝ้าระวังคอมพิวเตอร์หรือระบบคอมพิวเตอร์ในช่วงระยะเวลาใดระยะเวลาหนึ่ง 

           () ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่องท่ีกระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ วิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ 

           () ดำเนินมาตรการแก้ไขภัยคุกคามทางไซเบอร์เพื่อจัดการข้อบกพร่องหรือกำจัดชุดคำสั่ง ไม่พึงประสงค์ หรือระงับบรรเทาภัยคุกคามทางไซเบอร์ที่ดำเนินการอยู่ 

           () รักษาสถานะของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการ ทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์ 

           () เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเกี่ยวข้องกับระบบคอมพิวเตอร์ท่ีเกี่ยวข้องเฉพาะเท่าท่ีจำเป็น เพื่อป้องกันภัยคุกคามทางไซเบอร์ 

           ในกรณีมีเหตุจำเป็นที่ต้องเข้าถึงข้อมูลตาม () ให้ กกม. มอบหมายให้เลขาธิการยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำส่ังให้เจ้าของกรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ตามวรรคหนึ่งดำเนินการตามคำร้อง ทั้งน้ี คำร้องท่ียื่นต่อศาลต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดบุคคลหนึ่งกำลังกระทำหรือจะกระทำการอย่างใดอย่างหนึ่งที่ก่อให้เกิดภัยคุกคาม ทางไซเบอร์ในระดับร้ายแรง ในการพิจารณาคำร้องให้ยื่นเป็นคำร้องไต่สวนคำร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว 

 

           มาตรา ๖๖ ในการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับ ร้ายแรง กกม. มีอำนาจปฏิบัติการหรือสั่งให้พนักงานเจ้าหน้าที่ปฏิบัติการเฉพาะเท่าที่จาเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์ในเรื่อง ดังต่อไปนี้ 

           () เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันสมควรไปยังเจ้าของหรือผู้ครอบครอง สถานที่เพื่อเข้าตรวจสอบสถานท่ีนั้น หากมีเหตุอันควรเช่ือได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ 

           () เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเกี่ยวข้องกับระบบคอมพิวเตอร์ ทำสำเนา หรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ ซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้อง หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ 

           () ทดสอบการทำงานของคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีเหตุอันควรเช่ือได้ว่าเก่ียวข้อง หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ หรือถูกใช้เพื่อค้นหาข้อมูลใดๆ ท่ีอยู่ภายในหรือใช้ประโยชน์ จากคอมพิวเตอร์หรือระบบคอมพิวเตอร์น้ัน 

           () ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใด เฉพาะเท่าท่ีจำเป็น ซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ เพื่อการตรวจสอบหรือวิเคราะห์ ท้ังนี้ ไม่เกิน สามสิบวัน เมื่อครบกำหนดเวลาดังกล่าวให้ส่งคืนคอมพิวเตอร์หรืออุปกรณ์ใด แก่เจ้าของกรรมสิทธ์ิ หรือผู้ครอบครองโดยทันทีหลังจากเสร็จส้ินการตรวจสอบหรือวิเคราะห์ 

           ในการดำเนินการตาม () () และ () ให้ กกม. ยื่นคำร้องต่อศาลท่ีมีเขตอานาจเพื่อมี คำส่ังให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใด บุคคลหนึ่งกำลังกระทำหรือจะกระทำการอย่างใดอย่างหนึ่งที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ในระดับ ร้ายแรง ในการพิจารณาคาร้องให้ยื่นเป็นคำร้องไต่สวนคาร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว 

 

           มาตรา ๖๘ ในกรณีท่ีเป็นเหตุจำเป็นเร่งด่วน และเป็นภัยคุกคามทางไซเบอร์ในระดับวิกฤติ คณะกรรมการอาจมอบหมายให้เลขาธิการมีอำนาจดำเนินการได้ทันทีเท่าท่ีจำเป็นเพื่อป้องกันและเยียวยา ความเสียหายก่อนล่วงหน้าได้โดยไม่ต้องยื่นคำร้องต่อศาล แต่หลังจากการดำเนินการดังกล่าว ให้แจ้งรายละเอียดการดำเนินการดังกล่าวต่อศาลที่มีเขตอำนาจทราบโดยเร็ว 

           ในกรณีร้ายแรงหรือวิกฤติเพื่อประโยชน์ในการป้องกัน ประเมินผล รับมือ ปราบปราม ระงับ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ให้เลขาธิการโดยความเห็นชอบของคณะกรรมการหรือ กกม. มีอำนาจขอข้อมูลที่เป็นปัจจุบันและต่อเนื่องจากผู้ที่เก่ียวข้องกับภัยคุกคามทางไซเบอร์ โดยผู้น้ันต้องให้ความร่วมมือและให้ความสะดวกแก่คณะกรรมการหรือ กกม. โดยเร็ว 

 
 

 

.ร.บ.ข่าวกรองฯ 2562

 

พ.ร.บ.สำนักข่าวกรองแห่งชาติ หรือ พ.ร.บ.ข่าวกรองฯ เป็นกฎหมายที่ออกมาโดย สนช. ซึ่งผ่านการพิจารณาวาระสามตั้งแต่วันที่ 1 กุมภาพันธ์ 2562 ระหว่างที่กระแสสังคมส่วนใหญ่ยังสนใจเรื่องการเลือกตั้งทั่วไป ซึ่งเป็นช่วงเวลาที่กฎหมายผ่าน สนช. พร้อมกันหลายสิบฉบับ ก่อนจะประกาศใช้ในราชกิจจานุเบกษาช่วงวันหยุดสงกรานต์ กฎหมายฉบับนี้จึงเรียกได้ว่า “ผ่านอย่างเงียบๆ” โดยไม่ได้มีกระแสคัดค้านหรือหลายๆ คนก็ไม่รู้มาก่อนว่า จะมีกฎหมายฉบับนี้ผ่านออกมา

 

พ.ร.บ.ข่าวกรองฯ เป็นกฎหมายสั้นๆ ที่ให้อำนาจกับสำนักงานข่าวกรองแห่งชาติทำงานต่างๆ เพื่อให้ได้มาซึ่งข้อมูลเกี่ยวกับการป้องกัน “ความมั่นคงของประเทศ” แต่ในบทนิยามก็ยังเปิดช่องให้ตีความไปถึงการรักษา “ความมั่นคงของรัฐบาล” ได้อยู่ โดยมีมาตราที่เกี่ยวข้องกับอำนาจสอดส่องมาตราเดียว คือ มาตรา 6

 

                มาตรา ๖ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามมาตรา ๕ สำนักข่าวกรองแห่งชาติอาจสั่งให้หน่วยงานของรัฐหรือบุคคลใดส่งข้อมูลหรือเอกสารที่มีผลกระทบต่อความมั่นคงแห่งชาติภายใน
 

ระยะเวลาที่ผู้อำนวยการกำหนด หากหน่วยงานของรัฐหรือบุคคลดังกล่าวไม่ส่งข้อมูลหรือเอกสารภายในกำหนดเวลาโดยไม่มีเหตุอันสมควร ให้สำนักข่าวกรองแห่งชาติรายงานต่อนายกรัฐมนตรีเพื่อพิจารณาสั่งการตามที่เห็นสมควรต่อไป

 

ในกรณีที่มีความจำเป็นต้องได้มาซึ่งข้อมูลหรือเอกสารอันเกี่ยวกับการข่าวกรอง การต่อต้านข่าวกรอง การข่าวกรองทางการสื่อสาร หรือการรักษาความปลอดภัยฝ่ายพลเรือน สำนักข่าวกรองแห่งชาติ

 

อาจดำเนินการด้วยวิธีการใด ๆ รวมทั้งอาจใช้เครื่องมืออิเล็กทรอนิกส์ เครื่องมือทางวิทยาศาสตร์เครื่องโทรคมนาคม หรือเทคโนโลยีอื่นใด เพื่อให้ได้มาซึ่งข้อมูลหรือเอกสารดังกล่าวได้ ทั้งนี้ หลักเกณฑ์วิธีการ และเงื่อนไขในการดำเนินการให้เป็นไปตามระเบียบที่ผู้อำนวยการกำหนดโดยความเห็นชอบของนายกรัฐมนตรี โดยระเบียบดังกล่าวอย่างน้อยต้องกำหนดให้มีการบันทึกรายละเอียดขั้นตอน

 

การดำเนินการโดยเจ้าหน้าที่ผู้รับผิดชอบ เหตุผล ความจำเป็น วิธีการ บุคคลที่ได้รับผลกระทบหรืออาจได้รับผลกระทบ และระยะเวลาในการดำเนินการ รวมทั้งวิธีการป้องกัน แก้ไข และเยียวยาผลกระทบต่อบุคคลภายนอกที่ไม่เกี่ยวข้องการดำเนินการตามมาตรานี้ หากได้กระทำตามหน้าที่และอำนาจโดยสุจริตตามสมควรแก่เหตุแล้ว และเป็นไปเพื่อประโยชน์ด้านความมั่นคงหรือการป้องกันภัยสาธารณะ ให้ถือว่าเป็นการกระทำโดยชอบด้วยกฎหมาย

 

 

อำนาจรัฐ“ขอดู” ข้อมูลการใช้งานอินเทอร์เน็ต

 

กฎหมายที่ให้อำนาจรัฐ “ขอดู” ข้อมูลการใช้งานอินเทอร์เน็ต

กฎหมายที่เกี่ยวข้อง

พ.ร.บ.คอมพิวเตอร์ฯ

พ.ร.บ.ดีเอสไอฯ

พ.ร.บ.มั่นคงไซเบอร์ฯ

พ.ร.บ.ข่าวกรอง

เหตุในการขอดูข้อมูล

เพื่อหาตัวผู้กระทำผิด ในข้อหาตาม พ.ร.บ.คอมพิวเตอร์ฯ หรือข้อหาอื่นที่มีการร้องขอโดยเฉพาะ

ใน “คดีพิเศษ” มีเหตุอันควรเชื่อว่า มีข้อมูลที่ถูกใช้เพื่อประโยชน์ในการกระทำความผิด

กรณีที่1 เพื่อประโยชน์ในการวิเคราะห์สถานการณ์และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์

 

กรณีที่2 เพื่อรับมือ บรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ระดับร้ายแรง

 

กรณีที่3 ในกรณีจำเป็นเร่งด่วน และเป็นภัยคุกคามทางไซเบอร์ระดับวิกฤติ

เพื่อติดตามสถานการณ์ภายในประเทศและต่างประเทศที่มีผลกระทบต่อความมั่นคงแห่งชาติ และรายงานต่อนายกรัฐมนตรีและสภาความมั่นคงแห่งชาติ

อำนาจของเจ้าหน้าที่

1) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์

2) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการให้แก่เจ้าหน้าที่หรือให้เก็บข้อมูลดังกล่าวไว้ก่อน

ได้มาซึ่งข้อมูลข่าวสารซึ่งส่งทางไปรษณีย์ โทรเลข โทรศัพท์ คอมพิวเตอร์ หรืออุปกรณ์ในการสื่อสาร ที่ถูกใช้เพื่อประโยชน์ในการกระทำความผิดที่เป็นคดีพิเศษ

กรณีที่1ทำหนังสือขอข้อมูลที่อยู่ในความครอบครองของผู้อื่น

 

กรณีที่2 เข้าถึงข้อมูลคอมพิวเตอร์สกัดคัดกรองทำสำเนา

 

กรณีที่3 ดำเนินการทุกอย่างได้เท่าที่จำเป็น

สั่งให้หน่วยงานของรัฐหรือบุคคลใดส่งข้อมูลหรือเอกสารที่มีผลกระทบต่อความมั่นคงแห่งชาติให้ภายในระยะเวลาที่กำหนด

บทบาทของผู้ให้บริการ

เมื่อเจ้าหน้าที่ร้องขอข้อมูล ต้องส่งมอบให้

เจ้าหน้าที่สามารถเข้าถึงได้เอง โดยไม่ต้องผ่านผู้ให้บริการ

กรณีที่1 เมื่อเจ้าหน้าที่ร้องขอข้อมูล ต้องส่งมอบให้ หากกระทำโดยสุจริตได้รับความคุ้มครองไม่ถือว่า ละเมิดหรือผิดสัญญา
กรณีที่2ไม่ต้องผ่านผู้ให้บริการ

 

กรณีที่3ไม่ต้องผ่านผู้ให้บริการ

เมื่อเจ้าหน้าที่ร้องขอข้อมูล ต้องส่งมอบให้

บทบาทของศาล

ไม่ต้องผ่านศาล

ต้องยื่นคำร้องให้อธิบดีผู้พิพากษาศาลอาญาสั่งอนุญาต

 

ให้ศาลอนุญาตได้ไม่เกิน 90 วัน เมื่อดำเนินการแล้วต้องรายงานศาล

กรณีที่1 ไม่ต้องผ่านศาล

 

กรณีที่2 ต้องยื่นคำร้องต่อศาล ให้ศาลไต่สวนฉุกเฉิน

 

กรณีที่3 ไม่ต้องผ่านศาลก่อน แต่เมื่อดำเนินการแล้วต้องแจ้งต่อศาลโดยเร็ว

ไม่ต้องผ่านศาล

ข้อจำกัดอำนาจ

ต้องใช้อำนาจเท่าที่จำเป็น เพื่อหาหลักฐานหรือหาตัวผู้กระทำผิดเท่านั้น

ตำรวจทั่วไปทำไม่ได้ ต้องร้องขอให้พนักงานเจ้าหน้าที่เฉพาะ ตามพ.ร.บ.คอมพิวเตอร์ฯ ที่มีอำนาจขอดูได้

1) ศาลต้องพิจารณาถึงผลกระทบต่อสิทธิส่วนบุคคล
2) มีเหตุควรเชื่อว่า มีการกระทำผิดเป็นคดีพิเศษ

3) มีเหตุควรเชื่อว่า จะได้ข้อมูลมา

4) ไม่มีวิธีการอื่นที่มีประสิทธิภาพมากกว่า

5) ข้อมูลไม่เกี่ยวข้องที่ได้มาต้องทำลายทิ้ง

กรณีที่1 ไม่ได้เขียนไว้โดยเฉพาะ

 

กรณีที่2 เจ้าหน้าที่ต้องดำเนินการเท่าที่จำเป็น ในคำร้องที่ยื่นต่อศาลต้องระบุเหตุอันควรเชื่อว่า กำลังมีผู้กระทำให้เกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง

 

กรณีที่3 ดำเนินการได้เท่าที่จำเป็น เพื่อป้องกันเยียวยาความเสียหายก่อนล่วงหน้า

ไม่ได้เขียนไว้โดยเฉพาะ

มีแต่ข้อจำกัดความรับผิด หากเจ้าหน้าที่กระทำโดยสุจริตตามสมควร แก่เหตุ ให้ถือว่าเป็นการกระทำโดยชอบด้วยกฎหมาย

มาตราที่เกี่ยวข้อง

18 (1) (2) (3)

25

62 65 66 68

6

 

สำหรับเหตุอันเป็นที่มาที่รัฐจะเข้ามาดูข้อมูลของประชาชนได้ ถ้าหากตีความและใช้กฎหมายอย่างตรงไปตรงมา ก็จะเห็นว่า กฎหมายแต่ละฉบับมีสิ่งที่มุ่งคุ้มครองแตกต่างกัน หรือมีวัตถุประสงค์แตกต่างกันอยู่แล้ว เมื่อรัฐต้องการข้อมูลการสื่อสารของประชาชนในแต่ละกรณี ก็ต้องใช้อำนาจโดยอ้างอิงกฎหมายให้ถูกฉบับ แต่อย่างไรก็ดี หากคำว่า “ความมั่นคงของรัฐ” ซึ่งปรากฏอยู่ในกฎหมายหลายๆ ฉบับ ถูกตีความให้กว้างออกไปจนคุ้มครองเสถียรภาพหรือภาพลักษณ์ของรัฐบาลด้วยแล้ว การโจมตีรัฐบาลหรือผู้มีอำนาจด้วย “เนื้อหา” บนโลกออนไลน์ ก็อาจถูกตีความให้เข้าข่ายเป็นภัยคุกคามต่อความมั่นคง และเจ้าหน้าที่รัฐอาจเลือกหยิบกฎหมายฉบับใดฉบับหนึ่งมาใช้ก็ได้
 
ในแง่อำนาจของเจ้าหน้าที่และบทบาทของผู้ให้บริการ ตาม พ.ร.บ.คอมพิวเตอร์ฯ, พ.ร.บ.ข่าวกรอง และพ.ร.บ.มั่นคงไซเบอร์ฯ ในสถานการณ์ปกติก็ให้อำนาจไว้เพียงการ “ขอ” ให้ผู้ให้บริการอินเทอร์เน็ต ส่งข้อมูลมาให้ เจ้าหน้าที่ยังไม่สามารถเข้าถึงข้อมูลของประชาชนได้ด้วยตัวเอง หากเจ้าหน้าที่ทำถูกต้องตามกฎหมาย และผู้ให้บริการปฏิเสธก็อาจมีความผิดที่ต้องไปดำเนินคดีแยกต่างหากออกไป แต่ในกรณีของ พ.ร.บ.ดีเอสไอฯ และพ.ร.บ.มั่นคงไซเบอร์ ในสถานการณ์ที่มีภัยคุกคามระดับร้ายแรงขึ้นไป เป็นอำนาจที่เจ้าหน้าที่สามารถเข้าถึงข้อมูลได้ด้วยเครื่องมือของตัวเอง 
 
อำนาจตรวจสอบของศาลยังไม่มีบทบาทเกี่ยวกับกับการขอดูข้อมูลจากผู้ให้บริการ แต่หากเป็นกรณีที่เจ้าหน้าที่ต้องการอำนาจเข้าถึงข้อมูลด้วยตัวเอง ตามพ.ร.บ.ดีเอสไอฯ หรือ พ.ร.บ.มั่นคงไซเบอร์ฯ ต่างก็กำหนดให้ต้องผ่านการตรวจสอบโดยศาลก่อน เว้นแต่กรณีภัยคุกคามระดับวิกฤติ ที่พ.ร.บ.มั่นคงไซเบอร์ฯ ให้ดำเนินไปก่อนการขออนุญาตจากศาลได้
 
แม้ว่า กฎหมายทุกฉบับจะเขียนหลักเกณฑ์เพื่อจำกัดอำนาจในการเข้าถึงข้อมูลของประชาชนไว้ แต่ก็เขียนไว้อย่างกว้าง และยังไม่แน่ชัดว่า ในทางปฏิบัติข้อจำกัดอำนาจเหล่านี้มีผลต่อการทำงานของเจ้าหน้าที่มากน้อยเพียงใด
 

อำนาจรัฐ “แฮก” หรือ “ดักรับ” ข้อมูลด้วยตัวเอง

 

กฎหมายที่ให้อำนาจรัฐ ดักรับข้อมูล

กฎหมายที่เกี่ยวข้อง

พ.ร.บ.คอมพิวเตอร์ฯ

พ.ร.บ.ดีเอสไอฯ

พ.ร.บ.มั่นคงไซเบอร์ฯ

พ.ร.บ.ข่าวกรอง

อำนาจขอข้อมูลจากผู้ให้บริการ

/

x

/

/

เข้าถึงข้อมูลการสื่อสาร
ด้วยตัวเอง

x

x

x

/

เข้าถึงข้อมูลการสื่อสาร
เมื่อได้รับอนุญาตจากศาล

/

/

ได้เฉพาะกรณีภัยคุกคาม
ระดับร้ายแรงขึ้นไป

ไม่ต้องผ่านศาล

ถอดรหัสลับ ด้วยตัวเอง

x

x

x

/

ถอดรหัสลับ
เมื่อได้รับอนุญาตจากศาล

/

/

ได้เฉพาะกรณีภัยคุกคาม
ระดับร้ายแรงขึ้นไป

ไม่ต้องผ่านศาล

ดักรับข้อมูล แบบ Real-time

x

x

ได้เฉพาะกรณีภัยคุกคาม
ระดับร้ายแรงขึ้นไป

/

 
 
พ.ร.บ.คอมพิวเตอร์ฯ ซึ่งเป็นกฎหมายที่ใช้เป็นหลักสำหรับคดีความผิดเกี่ยวกับคอมพิวเตอร์ส่วนใหญ่ และพ.ร.บ.ดีเอสไอฯ ที่ออกมาในยุคสภาจากการเลือกตั้ง ให้อำนาจเจ้าหน้าที่อยู่ไม่น้อย ทั้งการเข้าถึงข้อมูลการจราจรทางคอมพิวเตอร์ ซึ่งจะช่วยให้รู้ว่า ใครติดต่อสื่อสารกับใคร เมื่อใด วันเวลาใดบ้าง รวมถึงอำนาจในการถอดรหัสลับ หรือ “แฮก” เพื่อเข้าถึงข้อมูลที่มีระบบป้องกัน แต่การใช้อำนาจเหล่านี้ยังต้องผ่านการอนุญาตจากศาลก่อน
 
ส่วนพ.ร.บ.มั่นคงไซเบอร์ฯ แม้โดยหลักการใช้อำนาจต่างๆ จะต้องผ่านการอนุญาตจากศาลก่อน แต่ก็มีข้อยกเว้นอยู่ในมาตรา 67 ในกรณีมีเหตุจำเป็นเร่งด่วน และมีภัยคุกคามระดับวิกฤติ ก็สามาารถทำเองไปก่อนได้เลย และแจ้งให้ศาลทราบภายหลัง 
 
ส่วนพ.ร.บ.ข่าวกรอง ที่ผ่านออกมาใช้ในช่วงโค้งสุดท้ายของสภานิติบัญญัติแห่งชาตินั้น ให้อำนาจไว้กว้างขวางที่สุด ซึ่งมาตรา 6 ที่ให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลก็เขียนไว้ค่อนข้างกว้าง สามารถตีความให้เจ้าหน้าที่มีอำนาจกระทำได้หลายอย่าง โดยไม่มีข้อจำกัดเรื่องการขออนุญาตศาลเขียนเอาไว้เลย 
 
อำนาจการดักรับข้อมูลแบบ Real-time หรือการเข้าถึงข้อมูลแบบปัจจุบันและต่อเนื่อง เพื่อดูว่า ใครกำลังทำอะไรอยู่บ้าง ไม่มีในพ.ร.บ.คอมพิวเตอร์ฯ และพ.ร.บ.ดีเอสไอฯ แต่เขียนไว้ชัดเจนใน พ.ร.บ.มั่นคงไซเบอร์ฯ มาตรา 67 วรรคสอง ส่วนอำนาจตามพ.ร.บ.ข่าวกรอง ก็ยังเปิดให้ตีความได้กว้าง เพราะสามารถ “ใช้วิธีการใดๆ” เพื่อให้ได้มาซึ่งข้อมูลได้
 
เมื่อเปรียบเทียบอำนาจของเจ้าหน้าที่ตามกฎหมายทั้ง 4 ฉบับนี้ ก็จะเห็นได้ว่า กฎหมายที่ออกมาไม่พร้อมกันยังเขียนรายละเอียดไว้แตกต่างกันอยู่มาก ทั้งถ้อยคำ สิ่งที่เจ้าหน้าที่กระทำได้ และเงื่อนไขในการใช้อำนาจ โดยเฉพาะประเด็นการเข้าถึงข้อมูลการสื่อสารของประชาชน และการถอดรหัสลับ ที่โดยหลักการแล้วยังต้องอยู่ภายใต้การตรวจสอบโดยศาลก่อน เว้นเสียแต่ว่า เมื่อต้องการข้อมูลใด เจ้าหน้าที่รัฐก็ไปอ้างเอาอำนาจตามพ.ร.บ.ข่าวกรองมาใช้ ทำให้กลไกการตรวจสอบโดยศาลในกฎหมายอื่นแทบจะไม่เหลือประโยชน์ในทางปฏิบัติ