โลกไซเบอร์ที่เปลี่ยนแปลงเร็ว การสร้างกฏหมายเพื่อครอบคลุมการใช้งานเพื่อให้เกิดความสงบสุข เป็นเรื่องที่ต้องการเร่งด่วน แต่กระนั้นการสร้างข้อกำหนดหรือข้อกฏหมายที่ผิดเพี้ยน ก็อาจจะสร้างปัญหากับสังคม การใช้ชีวิต ตลอดจนเป็นการปิดกั้นไม่ให้เกิดการพัฒนาด้านเทคโนโลยีอย่างจริงจัง แน่นอนว่า การบัญญัติให้หน่วยงานเดียว มีอำนาจเบร็ดเสร็จ จะสร้างความเข้มแข็งหรือสร้างความเปาะบางให้เกิดขึ้นกับสังคม
ความชัดเจนของความเข้าใจกับทุกภาคส่วน เป็นเรื่องสำคัญ และการช่วยกันแสดงความเห็นอย่างสร้างสรรค์ก็เป็นเรื่องที่ทุกฝ่ายควรคำนึงถึง ท้ายที่สุดก็เพื่อให้เกิดร่างกฏหมายที่ดีที่สุดสำหรับทุกคน และบังคับใช้เพื่อให้เกิดความก้าวหน้าทางเทคโนโลยี ด้วยความเป็นธรรมกับทุกฝ่ายที่เกี่ยวข้องทั้งหมดในอนาคต
TheReporter Asia ติดตามประเด็นนี้ผ่านกิจกรรมราชดำเนินเสวนา หัวข้อ “อันตรายกฏหมายไซเบอร์..?” ซึ่งจัดโดย สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ร่วมกับสมาคมนักข่าววิทยุและโทรทัศน์ไทย สมาคมผู้ผลิตข่าวออนไลน์ และชมรมนักข่าวสายเทคโนโลยีสารสนเทศ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย
นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กล่าวว่า เริ่มร่างกฎหมายฉบับนี้มาตั้งแต่ปี 2558 และใช้เวลานานหลายปีในการพิจารณา รวมทั้งมีการชะลอการพิจารณา ราว 2 ปี 5 เดือน และมีการรื้อฟื้นใหม่ เนื่องจากเล็งเห็นว่ามีความต้องการใช้งานเพื่อความปลอดภัย ซึ่งใช้เวลาในการพิจารณาหลังสุด ช่วง 4 เดือนเท่านั้น
หลังจากนั้นจึงเริ่มมีการเผยแพร่ ร่างกฏหมายออกมา วันนี้จึงเป็นอีกวันที่เราเอาร่างมาคุยกัน เพื่อให้ร่างกฏหมายเกิดประโยชน์ที่เหมาะสมที่สุด
ไพบูลย์ อมรภิญโญเกียรติ ผู้ทรงคุณวุฒิคณะกรรมการเตรียมการไซเบอร์แห่งชาติ กล่าวว่า ร่างกฏหมายนี้มีต้นแบบมาจาก กฏหมายไซเบอร์ของสิงคโปร์ที่เพิ่งประกาศใช้เมื่อไม่นานมานี้ โดยในตัวกฏหมายมีเป้าหมายเพื่อคุ้มครองโครงสร้างทางเทคโนโลยีให้แข็งแกร่งขึ้นอย่างปลอดภัย ซึ่งอาจจะมีปัญหาในเรื่องการแปลความของกฏหมายจากภาษาอังกฤษก็เป็นได้
ทำให้เรื่องของโครงสร้างทางเทคโนโลยี เลยเถิดไปถึงเรื่องของการควบคุมทุกอย่างแบบเบร็ดเสร็จ และควบรวมไปถึงคอนเทนต์หรือเนื้อหาของโลกออนไลน์ด้วย ซึ่งหากแปลความจากข้อกฏหมายของสิงคโปร์แล้ว ความหมายอาจจะแตกต่างจากสิ่งที่เราร่างออกมา
ซึ่งเมื่อเป็นร่างกฏหมายฉบับนี้แล้ว ยังคงมีความคุมเครือของการบัญญัติถ้อยคำที่ใช้ ซึ่ง อาจจะถูกแปลความให้กลายเป็นเจตนารมณ์ทางกฏหมายที่ผิดเพี้ยน โดยนิยามหากต้องการควบคุมเรื่องของอินฟาสตรัคเจอร์จริง จะต้องทำให้ชัด แต่ถ้าเป็นเรื่องควบคุมเนื้อหา เป็นเรื่องใหญ่ที่ทำให้เลขาธิการมีอำนาจล้นฟ้าแน่นอน
เนื่องจากเมื่อเกิดข้อสงสัย เลขาธิการมีอำนาจในเรียกดูข้อมูลของใครก็ได้ที่มาประกอบ และยังไม่มีอำนาจใดขึ้นมาถ่วงดุลอำนาจดังกล่าว สิ่งที่เกิดขึ้นคือ ถ้าบางบริษัท มีข้อกำหนดในการบังคับใช้การปกป้องข้อมูลสิทธิส่วนบุคคล ซึ่งร่างกฏหมายฉบับนี้ต้องยินยอมโดยไม่มีข้อแม้ และไม่สามารถใช้ข้อกฏหมายอื่นใดมาอ้างเพื่อไม่ยินยอมได้
ถ้าเอาตามกฏหมายสิงคโปร์หรือกฏหมายไซเบอร์ทั่วโลก จะสามารถอ้างได้เนื่องจากกฏหมายนั้นให้ความสำคัญกับความปลอดภัยข้อมูลส่วนบุคคล ซึ่งนับว่ามีความแตกต่างจากร่างกฏหมายที่เกิดขึ้นในไทย และหากไม่ปฏิบัติตามจะถูกปรับสูงสุด 2 แสนบาทแบบรายวัน จนกว่าจะส่่งข้อมูล
ขณะที่เมื่อดูที่การเขียนร่างข้อกฏหมายไซเบอร์ของไทย เพียงแค่มีเหตุอันควรสงสัย ก็สามารถมีอำนาจในเรียกข้อมูลและเข้าถึงทรัพย์สินสารสนเทศ และคัดลอกข้อมูลเหล่านั้นแบบเรียลไทม์ได้เลย ซึ่งจากเดิมจต้องใช้อำนาจศาลเท่านั้น และไม่สามารถอุทธรณ์คำสั่งได้เลย
จะสังเกตได้ว่า เมื่อนิยามว่าจะปกป้องอินฟาสตรัคเจอร์ แต่กลับร่างกฏหมายออกมาเป็นเรื่องของเนื้อหา ทำให้เกิดข้อกังวลของผู้ให้บริการคอนเทนต์ หรือผู้ให้บริการโซเชียลมีเดีย ซึ่งจะกลายเป็นว่าเมื่อเข้ามาให้บริการในประเทศไทยแล้ว กลายเป็นว่าจะต้องเปิดเผยข้อมูลให้ประเทศไทย ซึ่งอาจจะละเมิดข้อกำหนดของนานาชาติ
อีกทั้งในส่วนของร่างกฏหมาย ยังเปิดโอกาสให้หน่วยงานที่ดูแล สามารถถือหุ้น ร่วมทุน หรือกู้ยืมเงิน ซึ่งก็กลายเป็นข้อกังวลว่าจะเกิดการลงทุนเองหรือเปล่า ซึ่งอาจจะขัดแย้งกับกฏหมายการลงทุนระหว่างประเทศ โดยใช้รัฐบาลสนับสนุน และนับเป็นการกีดกันทางการค้ารูปแบบหนึ่ง
แต่หากมองในแง่ของผู้ร่างแล้ว อาจจะต้องมีการแก้ไข เพื่อให้สอดรับกับการดำเนินงาน และแก้ไขให้เอกชนคลายข้อสงสัยที่เกิดขึ้น
แต่กระนั้นหน่วยงานของรัฐอย่าง สพธอ. ซึ่งเป็นผู้รวบรวมข้อมูลบุคคลทั่วประเทศ แต่กลับเป็นว่ามีบทบาทในการดูแลข้อมูลให้หน่วยงานรัฐด้วย ซึ่งเป็นเรื่องที่ไม่มีประเทศใดในโลกทำ โดยผู้รวบรวมและผู้ดูแลจะต้องเป็นคนละส่วนกัน เพื่อให้เกิดการคานอำนาจในการเข้าถึงข้อมูลระหว่างกัน อันเป็นการป้องกันการทุจริตนั่นเอง
นางสุรางคณา กล่าวเสริมว่า เรื่องของการไม่มีอุทธรณ์ อยากให้ทำความเข้าใจก่อนว่า แม้ไม่เขียนเรื่องอำนาจการอุทธรณ์ ระเบียบวิธีการปฏิบัติทางการปกครอง ซึ่งจะดูแลโดยใช้อำนาจ มาตรา 151 เข้ามาจัดการ หากมีการใช้อำนาจหน้าที่ในทางมิชอบในการปฏิบัติ
และในประเทศของการไม่ต้องผ่านอำนาจศาล ซึ่งในทางปฏิบัติ โลกไซเบอร์เพียงแค่คลิกเดียวก็สามารถสร้างความเสียหายได้อย่างมหาศาล ซึ่งเราก็ยังกังวลในทางปฏิบัติ ซึ่งอาจจะต้องแก้ไขเพื่อปรับไปใช้อำนาจของศาลในการพิจารณา ซึ่งก็เป็นความเห็นที่สอดคล้องกัน
ในส่วนของการบังคับใช้กฏหมายที่คาบเกี่ยวกับ การควบคุมเนื้อหา เห็นว่าควรมีการแก้ไขปรับปรุง เพื่อให้เกิดความชัดเจน ในการใช้ถ้อยคำที่ชัดเจน และรัดกุมมากกว่านี้
ขณะที่การทำงานของ สพธอ.นั้น เรามีความุ่งมั่นในการแยกการดูแลตามข้อกฏหมายและการปฏิบัติแยกออกจากกันอย่างชัดเจน ซึ่งเป็นไปได้หากเราต้องทำจริง อาจจะต้องตั้งเป็นการชั่วคราวในช่วงต้น แล้วเมื่อไหร่พร้อมจะทำการจัดตั้งองค์กรดูแลขึ้นมาใหม่ เพื่อสร้างให้เกิดความชัดเจนมากขึ้น
ซึ่งเราวางแผนสำรองในการดำเนินการอย่างชัดเจน โดยหากเป็นแนวทางที่ต้องทำก็จะต้องทำให้แล้วเสร็จภายใน 3 เดือน จะต้องสามารถสร้างรูปแบบการทำงานที่ชัดเจน ในกรณีที่ไม่มีทางเลือก เพื่อให้ทุกฝ่ายทำงานได้อย่างสบายใจ
ในความเป็นจริงของการปฏิบัติงานของราชการนั้น การเรียกดูหรือตรวจสอบข้อมูลประชาชน หน่วยงานของรัฐจะไม่ได้กวาดดูข้อมูลทั้งหมด เน่องจากมีข้อปฏิบัติทางราชการที่ชัดเจน ซึ่งเป็นเรื่องไม่ง่ายเลย แต่หากมองในเนื้อความการเขียนร่างกฏหมายแล้ว อาจจะทำให้ได้คิดเช่นนั้น ซึ่งอาจจะต้องไปแก้ที่เนื้อความในข้อกฏหมายเพื่อให้เกิดความชัดเจนและเข้าใจตรงกันมากขึ้น
ขณะที่มุมของการเปิดโอกาสให้รัฐเข้าถือหุ้นได้ ก็เพื่อเป็นการสร้างความเชื่อมั่นให้บริษัทไทย สามารถเข้าสู่ตลาดโลกได้ ยกตัวอย่างเช่นการทำงานของดีป้า ที่มีการสนับสนุนเงินทุนให้สตาร์ทอัพเติบโต และเข้าถือหุ้นในบริษัทที่ลงทุนด้วย แต่เป็นเพียงจำนวนเล็กน้อยระดับ 0.X เท่านั้น ซึ่งก็เพื่อให้นักลงทุนต่างชาติเกิดความเชื่อมั่นในบริษัทขนาดเล็กเหล่านั้น
ดร. เจษฎา ศิงรักษ์ หัวหน้ากลุ่มวิชาการ คณะทำงานความมั่นคงปลอดภัยไซเบอร์ฯ สมาคมโทรคมนาคมแห่งประเทศไทย ในพระบรมราชูปถัมภ์ กล่าวว่า โดยหลักของการสร้างรูปแบบกฏหมายไซเบอร์นั้น จะต้องมุ่งที่การประสานงานภายในระหว่างการทำงานระหว่างองค์กรที่มีอยู่แล้ว ไม่ใช่เขียนบทบาทใหม่ขึ้นมาก็สร้างองค์กรใหม่ขึ้นมาดูแล
เมื่อเป็นเช่นนั้นมากขึ้น ท้ายที่สุดเราก็จะสับสนใจการทำงานว่างานไหนที่จะต้องติดต่อหน่วยงานใด แล้วเราก็จะทำงานยากมากขึ้น และไม่เกิดเป้าหมายร่วมกัน
ขณะที่ความร่วมมือระหว่างประเทศ เป็นเรื่องสำคัญที่เราจะต้องคำนึงถึง เนื่องจากเรื่องของไซเบอร์ซิเคียวริตี้ เป็นเรื่องใหญ่ที่จะต้องใช้ความร่วมมือจากนานาชาติในการทำงานร่วมกัน
อีกทั้งในการดำเนินงานอันเป็นการริดรอนสิทธิส่วนบุคคล กลายเป็นข้อกังวลที่ใหญ่หลวง ซึ่งขัดแย้งกับการทำงานของทุกประเทศ ซึ่งปกป้องข้อมูลส่วนบุคคลอย่างมั่นคง
อีกทั้งการกำหนดให้หน่วยงานเดียว มีอำนาจล้นฟ้า เมื่อเกิดการโจมตีเพียงหน่วยงานเดียว ข้อผิดพลาดที่ใหญ่หลวงจะเกิดขึ้นทัน เรื่องนี้เป็นเรื่องลบะเอียดอ่อนของการฝากอำนาจไว้ในหน่วยงานเดียว ซึ่งเป็นเรื่องที่มีความเสี่ยงในการทำงานเป็นอย่างมาก
อาจจะเกิดการตามไม่ทันเทคโนโลยี เนื่องจากการทำงานที่ยากลำบากของหน่วยงานเดียว แต่หากมองในมุมของโอกาสทางธุรกิจ บางประเทศมีการสนับสนุนโดยการป้องกัน และรับรองมาตรฐานความปลอดภัยหลังจากการออกกฏหมายไซเบอรืแล้ว เพื่อสร้างโอกาสทางธุรกิจใหม่ให้เกิดขึ้นในประเทศนั่นเอง
ด้าน รศ.คณาธิป ทองรวีวงศ์ ผู้อำนวยการสถาบันกฏหมายสื่อดิจิทัล มหาวิทยาลัยเกษมบัณฑิต กล่าวว่า การตีความที่ยังคุมเครืออยู่ อาจจะสร้างปัญหาให้เกิดขึ้นกับผู้ที่ถูกบังคับใช้ โดยยกตัวอย่างมาตรา 51 ที่จะบังคับให้ต้องดูแลข้อมูลของตนเอง เมื่อเกิดข้อสงสัยขึ้น
ซึ่งหากเป็นองค์กรก็น่าจะมีความสามารถในการดูแลข้อมูลในระบบคอมพิวเตอร์ได้ เนื่องจากมีความพร้อมด้านบุคคลากรแต่หากเป็น บุคคลธรรมดา เช่นอาม่า อายุ 60 ปี เกิดถูกแฮกเกอร์ แฮกเข้ามาในระบบคอมพิวเตอร์ แล้วฝังบางอย่างเพื่อสั่งให้เครื่องนั้นทำงานทุจริตที่ต้องการไปยังบุคคลอื่น
เมื่อกฏหมายบังคับเช่นนี้ อาม่า อายุ 60 จะต้องรับผิดชอบในการลบล้างข้อมูลเหล่านั้น ซึ่งอาจจะไม่เป็นธรรมเนื่องจาก อาม่า เป็นเหยื่อของแฮกเกอร์เพื่อใช้เป็นเครื่องมือ แต่กับต้องรับเคราะห์กรรมในการต้องมาดูแลระบบที่เกิดข้อผิดพลาดขึ้น แน่อนว่าไม่ใช่เรื่องง่ายเพราะขนาดผู้ที่เชี่ยวชาญก็ยังมีการถูกฝังระบบหรือแทรกระบบกันเป็นประจำ
การแก้ปัญหาเหล่านี้ นอกจากจะต้องเขียนให้เกิดการตีความที่ชัดเจนแล้ว ยังต้องตั้งหน่วยงานขึ้นมาคุ้มครองและดูแลบุคคลเหล่านี้เพื่อสร้างให้เกิดความเป็นธรรมต่อสังคมส่วนรวม
ไพบูลย์ กล่าวเสริมว่า การเขียนข้อกฏหมายเพื่อให้ครอบคลุมทั้งหมดเป็น ข้อด้อยที่เกิดขึ้นในการพิจารณาคดีความ เนื่องจากการตีความนั้นอาศัยความเข้าใจของบุคคล ซึ่งเป็นจุดอ่อนที่เกิดขึ้นมาหลายครั้ง ท้ายที่สุดแล้วเจตนารมณ์ของกฏหมายจะเป็นอย่างไรไม่รู้ แต่การตัดสินใจในขั้นตอนสุดท้าย ย่อมใช้ดุลพินิจที่ศาลอยู่ดี
การเขียนข้อกฏหมายของประเทศไทย จึงควรควรจะต้องเขียนให้เข้าใจชัดเจนไปเลย เพื่อป้องกันเจตนารมณ์ที่กฏหมายที่ถูกบิดเบือนในอนาคต และการเขียนที่ชัดเจนก็จะสร้างความเข้าใจที่ตรงกันทั้งผู้กำกับดูแล ผู้บังคับใช้ และผู้ที่ถูกบังคับใช้เพื่อให้เป็นไปในทิศทางเดียวกัน
