เมื่อวันที่ (28 ก.พ.62) ที่ผ่านมา ที่ประชุมสภานิติบัญญัติแห่งชาติ หรือ สนช. ได้เห็นชอบ พระราชบัญญัติการรักษาความมั่นคงทางไซเบอร์ ด้วยคะแนน 133 ต่อ 0 งดออกเสียง 16 เสียง ทำให้ด้านโลกออนไลน์เกิดกระแสวิพากษ์วิจารณ์อย่างหนัก เนื่องกฎหมายดังกล่าวได้มอบอำนาจให้เจ้าหน้าที่รัฐสามารถเข้าถึงข้อมูลในระบบคอมพิวเตอร์ของประชาชนได้ทั้งหมด เพื่อป้องกันภัยคุกคามทางไซเบอร์ จึงเกรงกลัวว่าจะเป็นการจำกัดสิทธิและเสรีภาพของประชาชนในโลกออนไลน์ สนช. มีมติเอกฉันท์ ผ่านร่าง พ.ร.บ.ไซเบอร์
สำหรับสาระสำคัญ ร่าง พ.ร.บ.การรักษาความมั่นคงทางไซเบอร์ พ.ศ. .... คือ กำหนดมาตรการเพื่อป้องกันความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทั้งจากภายนอกและภายในประเทศ ที่กระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่งคงทางทหาร และความสงบเรียบร้อยภายในประเทศ แจง พ.ร.บ.ไซเบอร์ ปมตรวจค้นไม่มีหมายศาล เฉพาะภาวะวิกฤต เท่านั้น
โดยมี คณะการการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ หรือ กมช. ประกอบด้วย นายกรัฐมนตรี (ประธานกรรมการ) และกรรมการโดยตำแหน่ง ได้แก่ รัฐมนตรีว่าการกระทรวงกลาโหม, รัฐมนตรีว่าการกระทรวงดิจัลเพื่อเศรษฐกิจและสังคม, ปลัดกระทรวงการคลัง, ปลัดกระทรวงยุติธรรม, ผู้บัญชาการตำรวจแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ ทั้งนี้กรรมการมีวาระดำรงตำแหน่ง 4 ปี และยังสามารถได้รับการแต่งตั้งได้อีก แต่จะดำรงตำแหน่งเกินสองวาระไม่ได้ นอกจากนี้ยังให้มีคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์ หรือ กกม. คอยดำเนินการตามคำสั่งของ กมช. ก.ดีอี ชี้ พ.ร.บ.ความมั่นคงไซเบอร์ ไม่คุกคามสิทธิ์ปชช.ทั่วไป
สำหรับภัยคุกคามทางไซเบอร์ แบ่งออกเป็น 3 ระดับ คือ
1.ภายคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง ที่มีความเสี่ยงถึงระดับทำให้ระบบคอมพิวเตอร์โครงสร้างพื้นฐานสำคัญของประเทศด้อยประสิทธิภาพ
2.ภัยคุกคามทางไซเบอร์ระดับร้ายแรง ภัยคุกคามโจมตีระบบคอมพิวเตอร์ ที่มุ่งหมายเพื่อโจมตีโครงสร้างพื้นฐานของประเทศ
3.ภัยคุกคามทางไซเบอร์ในระดับวิกฤต ที่เกิดจากการโจมตีระบบคอมพิวเตอร์ ส่งผลกระทบรุนแรงจนทำให้การทำงานของหน่วยงานรัฐล้มเหลว จนรัฐไม่สามารถควบคุมการทำงานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้
โดยในมาตรา 61 ระบุว่า หากเกิด หรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในทั้งหมด 3 ระดับ เจ้าหน้าที่สามารถดำเนินการได้ดังนี้
1.มีหนังสือขอความร่วมมือจากบุคคลที่เกี่ยวข้อง เพื่อมาให้ข้อมูลภายในระยะเวลาที่เหมาะสม และตามสถานที่ที่กำหนด หรือให้ข้อมูลเป็นหนังสือเกี่ยวกับภัยคุกคามทางไซเบอร์
2.มีหนังสือขอข้อมูลที่อยู่ในความครอบครองของผู้อื่น อันเป็นประโยชน์แก่การดำเนินการ
3.สอบถามบุคคลผู้มีความรู้ความเข้าใจเกี่ยวกับข้อเท็จจริง และสถานการณ์ ที่มีความเกี่ยวพันกับภัยคุกคามทางไซเบอร์
4.เข้าสถานประกอบการที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ของบุคคล โดยจะต้องได้รับความยินยอมจากผู้ครอบครองสถานที่นั้น
เจ้าหน้าที่มีอำนาจทำอะไรได้บ้าง
มาตรา 63 ระบุว่า การรับมือและบรรเทา “ความเสียหาย” จากภัยคุกคามทางไซเบอร์”ในระดับร้ายแรง ได้แก่ เฝ้าระวังตรวจสอบคอมพิวเตอร์, ตรวจสอบคอมพิวเตอร์, แก้ไขภัยคุกคามทางไซเบอร์, รักษาสถานะของข้อมูลคอมพิวเตอร์, เข้าถึงข้อมูล หรือระบบคอมพิวเตอร์
มาตรา 64 ระบุถึงการป้องกัน รับมือ และลด “ความเสี่ยง”จากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ได้แก่ เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งไปยังเจ้าของ, เข้าถึงข้อมูลคอมพิวเตอร์ ทำสำเนา หรือสกัดคัดกรองข้อมูลสารสนเทศ หรือโปรแกรมคอมพิวเตอร์, ทดสอบการทำงานของคอมพิวเตอร์, ยึดหรืออายัดคอมพิวเตอร์ไม่เกินสามสิบวัน โดยการดำเนินการเกือบทั้งหมด กกม.ต้องยื่นคำร้องต่อศาลที่มีเขตอำนาจก่อน เพื่อมีคำสั่งให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้องดังกล่าว
จะเห็นได้ว่าทั้งสองมาตรา มีความแตกต่าง โดยมาตรา 63 ว่าด้วยการบรรเทาความเสียหาย ขณะที่มาตรา 64 ว่าด้วยการจัดการความเสี่ยง
สำหรับบทลงโทษ
มาตรา 70 ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ฝ่าฝืนต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ
มาตรา 73 ผู้ใดไม่ปฏิบัติตามหนังสือเรียกของพนักงานเจ้าหน้าที่ หรือไม่ส่งข้อมูลแก่พนักงานเจ้าหน้าที่ตามมาตรา 61 (1) หรือ (2) โดยไม่มีเหตุอันสมควรแล้วแต่กรณี ต้องระวางโทษปรับไม่เกิน 100,000 บาท
