ข้อสังเกตจากบทบัญญัติของร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. …
ภายหลังจากที่ภาครัฐได้จัดทำร่างกฎหมายฉบับดังกล่าวเพื่อเสนอให้ภาคประชาชนได้เห็นร่างของกฎหมายดังกล่าว ผู้เขียนมีข้อกังวลใจอยู่สองประเด็นดังต่อไปนี้
1 ข้อกังวลเกี่ยวกับเรื่องของถ้อยคำและบทนิยามศัพท์ในกฎหมาย
ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ได้ก่อให้เกิดปัญหาที่น่าพิจารณาว่า ถ้อยคำของคำนิยามที่ปรากฏในร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ มีความไม่ชัดเจนแน่นอน ส่งผลให้ภาคประชาชนบางส่วนเกิดข้อกังวล เช่น คำนิยามที่ปรากฏในร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ไว้ โดยเฉพาะถ้อยคำดังต่อไปนี้ ได้แก่ คำว่า “ภัยคุกคาม” “ความมั่นคงของชาติ” และยังมีการตั้งข้อสังเกตต่อไปว่าการให้คำนิยามนั้นยังมีลักษณะเป็นการเขียนกว้างๆ เหมือนกับกฎหมายความมั่นคงฉบับอื่นๆ เช่น พระราชบัญญัติกฎอัยการศึกษา พ.ศ.2457 พระราชกำหนดบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ.2548 หรือพระราชบัญญัติการรักษาความมั่นคงภายในราชอาณาจักร พ.ศ.2551 โดยเฉพาะอย่างยิ่งในส่วนของคำว่า “ความมั่นคงปลอดภัยไซเบอร์” ตามมาตรา 3 วรรคหนึ่ง ที่มีการวิพากษ์วิจารณ์ว่า “เขียนไว้กว้าง ๆ ประชาชนทั่วไปอ่านแล้วเข้าใจได้ยาก จึงเปิดโอกาสให้เจ้าหน้าที่ใช้ดุลพินิจในการปฏิบัติงานได้อย่างกว้างขวาง คำว่า “ภัยคุกคาม” ตามวรรคนี้ก็ยังกำกวม เพราะไม่ได้ระบุให้ชัดเจนว่าเป็นภัยคุกคามในเชิงเทคนิคที่มีต่อตัวระบบ หรือรวมไปถึงการเผยแพร่เนื้อหาที่เจ้าหน้าที่เห็นว่ากระทบต่อความมั่นคงด้วย” (โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLAW), “ความน่ากังวลบางประการต่อร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ”,โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLAW), จาก https://ilaw.or.th/node/3404)
2 ข้อกังวลเรื่องความสมดุลระหว่างการใช้อำนาจรัฐกับสิทธิและเสรีภาพของประชาชน
ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ได้ก่อให้เกิดปัญหาที่น่าพิจารณาว่า ร่างพระราชบัญญัติดังกล่าวนั้นเป็นการเพิ่มอำนาจให้แก่หน่วยงานด้านความมั่นคงมากเกินไปหรือไม่ และมีการกล่าวว่าชุดร่างกฎหมายเศรษฐกิจดิจิทัลนั้นมีเนื้อหาและเจตนารมณ์ส่วนใหญ่ในการปกป้องความมั่นคงของชาติมากกว่า ซึ่งเห็นว่าความมั่นคงปลอดภัยของชาติกับความมั่นคงปลอดภัยไซเบอร์เป็นสิ่งที่ไม่มีความเกี่ยวข้องกัน เพราะความมั่นคงปลอดภัยไซเบอร์นั้นเป็นเรื่องเทคนิคที่เกี่ยวข้องกับการทำงานที่มีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์เป็นหลัก
ข้อโต้แย้งและความกังวลใจที่มีต่อร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ มากที่สุดก็คือ ปัญหาเกี่ยวกับความเสี่ยงที่สิทธิและเสรีภาพของประชาชนจะถูกละเมิด ซึ่งมีการกล่าวว่าบทบัญญัติบางมาตราในร่างพระราชบัญญัติรักษาความมั่นคงไซเบอร์นั้นฯ มีลักษณะที่น่ากังวล “เพราะให้อำนาจเจ้าหน้าที่ตรวจสอบการสื่อสารของประชาชนโดยทุกช่องทางและไม่มีกระบวนการตรวจสอบใดๆ เลย คล้ายกับการให้อำนาจเจ้าหน้าที่ทหารอย่างเต็มเวลาที่ประกาศใช้กฎอัยการศึก…” และเป็นการมอบอำนาจให้กับหน่วยงานความมั่นคงอย่างมหาศาลในทางที่ขาดกลไกตรวจสอบถ่วงดุลต่าง ๆ จากปัญหาดังกล่าวทำให้ร่างพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ถูกกล่าวหาว่าเป็นชุดกฎหมายที่จะส่งผลกระทบต่อคนไทยทุกคน เนื่องจากอาจถูกล้วงข้อมูลและความลับขององค์กรโดยเจ้าหน้าที่รัฐ และมีการกล่าวต่อไปอีกว่าเป็นการละเมิดต่อหลักความจำเป็นและได้สัดส่วน เพราะมีถ้อยคำตามบทนิยามเกี่ยวกับเรื่องของความมั่นคงไซเบอร์ในลักษณะที่ว่า “อาจก่อให้เกิดความเสี่ยง” และมีการกล่าวไปอีกว่าหน่วยงานรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์นั้น “ไม่ต้องรับผิดชอบใดๆ กับการใช้อำนาจของตนเอง” (สฤณี อาชวานันทกุล, ““เศรษฐกิจดิจิทัล” เพื่อใคร? อันตรายของชุดกฎหมายไซเบอร์”, สำนักข่าวออนไลน์ไทยพับลิก้า, จาก http://thaipublica.org/2015/01/dangers-new-cyber-laws)
นอกจากนี้ ประเด็นปัญหาที่น่าพิจารณาในส่วนที่เกี่ยวข้องกับสิทธิและเสรีภาพของประชาชนที่สำคัญ เช่น บทบัญญัติมาตรา 35 วรรคหนึ่ง (3) ของร่างพระราชบัญญัติที่กำหนดให้อำนาจพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์นั้น มีข้อพิจารณาว่าบทบัญญัติดังกล่าวอาจกระทบต่อสิทธิเสรีภาพของประชาชนที่ได้รับการบัญญัติรับรองเอาไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560 หลายประการ เช่น สิทธิในความเป็นอยู่ส่วนตัวตามที่กำหนดรับรองไว้ในมาตรา 32 (บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว) และโดยเฉพาะอย่างยิ่งเสรีภาพในการติดต่อสื่อสารของบุคคลที่กำหนดไว้ในมาตรา 36 (บุคคลย่อมมีเสรีภาพในการติดต่อสื่อสารถึงกันไม่ว่าในทางใด ๆ) ที่ได้บัญญัติรับรองถึงเสรีภาพในการติดต่อสื่อสารของบุคคลและห้ามการกระทำใด ๆ อันเป็นการกระทบต่อเสรีภาพดังกล่าวจะไม่สามารถกระทำได้เว้นแต่มีคำสั่งหรือหมายของศาลหรือมีเหตุอื่นตามที่กฎหมายกำหนด ดังนั้น การที่บทบัญญัติมาตรา 35 วรรคหนึ่ง (3) ของร่างพระราชบัญญัติกำหนดให้อำนาจพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลการติดต่อสื่อสารของบุคคลโดยไม่ต้องมีคำสั่งหรือหมายของศาล แม้ว่าจะอ้างว่าเพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ก็ตาม กรณีดังกล่าวจึงอาจก่อให้เกิดปัญหาว่าบทบัญญัติดังกล่าวอาจไม่สอดคล้องกับสิทธิและเสรีภาพของประชาชนที่บัญญัติรับรอง
ข้อกังวลที่เกิดขึ้นใน (ร่าง) พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. … ที่ได้กล่าวมาก่อนนั้นเป็นข้อโต้แย้งและข้อกังวลใจที่ผู้เขียนได้รวบรวมมาจากความคิดเห็นและสื่อต่างๆ แม้ข้อมูลเหล่านี้จะไม่เป็นข้อมูลหรือเป็นผลงานทางวิชาการในลักษณะที่เป็นทางการ แต่ก็เป็นประโยชน์ต่อการประชาชนเนื่องจากเป็นการสะท้อนความคิดเห็นเกี่ยวกับ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. … ได้อย่างดี
ผศ.ดร.ภูมินทร์ บุตรอินทร์
20 มิถุนายน 2560