ความมั่นคงไซเบอร์ ความมั่นคงรัฐ และเสรีภาพออนไลน์

หลังจากที่ พรบ.มั่นคงไซเบอร์ บังคับใช้มากขึ้น หรือเกิดคดีตัวอย่าง ผมคาดการณ์ไว้ก่อนเลยว่า คุณอาจจะต้องทำใจหน่อย เพราะสิ่งที่คุณจะพบเจอบนโลกออนไลน์ จะเป็นแบบนี้เช่น บางเว็บอาจจะสูญหายไปแบบไร้ร่องรอย, บาง Post ที่ประเด็นดีๆ ความเห็นข้อวิจารณ์ดีๆ ใน Facebook จะถูกลบไปแบบกะทันหัน เหมือนมันไม่เคยเขียนขึ้นมาก่อน , Post บางอันอาจจะให้อ่านอย่างเดียวไม่อนุญาตให้ comment

แปลกใจอยู่เหมือนกันว่า พรบ.ฉบับนี้ออกมา ยังไม่เห็นถึงการต่อต้านมากมายทั้งๆที่เป็นเรื่องสำคัญมาก ไม่เหมือน พ.ร.บ. ข้าว ซึ่งถอนออกไปแล้ว แต่ พรบ.มั่นคงไซเบอร์ กลับผ่านแบบไม่มีเสียงค้าน ประหนึ่งว่าต่อไปจะเป็นเครื่องมือไว้สอดส่อง แทรกแซง เสรีภาพในโลกออนไลน์ ไม่ใช่ผมไม่เห็นด้วยกับ พรบ. ฉบับนี้ เพียงแต่ต้องรอบคอบ รัดกุม และที่สำคัญต้องมีความชอบธรรมในการบัญญัติกฏหมาย

ก่อนอื่นต้องทราบก่อนว่า พรบ.คอมพิวเตอร์ และ พรบ.ความมั่นคงไซเบอร์ เป็นคนละฉบับ และคนละวัตถุประสงค์ แต่ พรบ. ทั้งสองฉบับนี้อยู่ใน ร่างกฎหมายเพื่อรองรับการพัฒนาเศรษฐกิจดิจิทัล จำนวน 8 ฉบับ

ความแตกต่างของ พรบ.คอมพิวเตอร์ และ พรบ.ความมั่นคงไซเบอร์

พรบ.คอมพิวเตอร์ โดยวัตถุประสงค์คือเน้นการคุ้มครองบุคคล เช่น การเข้าถึงข้อมูลของผู้อื่นโดยมิชอบ, การส่ง Spam mail โฆษณาสร้างความรำคาญ (โดยไม่เปิดให้บอกเลิก), การนำเข้าข้อมูลเท็จ, ตัดต่อภาพ , มีอำนาจปิดเนื้อหาเป็นภัย ต่อความมั่นคงและความสงบ ศีลธรรมอันดี (block website )

พรบ.มั่นคงไซเบอร์ (Cyber Security)โดยวัตถุประสงค์คือเน้นที่ระบบสารสนเทศ เช่น ระบบต้องใช้งานได้มีเสถียรภาพ เข้าเว็บต้องดูข้อมูลได้ ไม่ล่ม ไม่เสีย ทำธุรกรรมได้ ไม่ถูก Hack , ระบบทำงานถูกต้อง ไม่ผิดพลาด เช่น โอนเงินหักบัญชีตัวเลขถูกต้อง สั่งของแล้วไม่ส่งให้ผิดที่ผิดคน , ข้อมูลที่ผู้ให้บริการเก็บไว้ไม่รั่วไหล จนสร้างความเสียหายให้กับชีวิต ทั้งหมดนี้เพื่อให้พลเมืองเกิดความมั่นใจว่าเทคโนโลยี่ที่ใช้ให้ความปลอดภัยในการทำธุรกรรมดิจิตัล ทั้งหมดนี้คือความหมายของ ความมั่นคงไซเบอร์(Cyber Security) แบบสากลล้วนๆ แต่ใน พรบ.มั่นคงไซเบอร์ ฉบับนี้ได้เพิ่มเรื่องความมั่นคงของรัฐ (National security) แทรกมาด้วย ตรงนี้คือประเด็นปัญหาที่ถกเถียงกันอยู่ และเฉพาะประเด็นนี้ส่วนใหญ่ไม่เห็นด้วย} ถ้าถามว่า พรบ.มั่นคงไซเบอร์ ควรมีมั๊ย ? คำตอบคือต้องมีครับ ในหลายๆประเทศก็ต้องมีเช่นกัน เหตุผลคือ ในปัจจุบัน เรามีชีวิตในโลกออนไลน์มากขึ้น มีทรัพย์สินหลายๆ อย่างอยู่ในโลกออนไลน์ ทำธุรกรรมการเงิน การซื้อขายสินค้าทางออนไลน์ รวมถึงการเก็บข้อมูลสำคัญ บน Cloud ต่างๆ ซึ่งตอนนี้เนื้อที่ให้เช่าเก็บข้อมูลก็เกือบจะเท่า Harddisk ขนาด 1TB แล้ว , การใช้อินเทอร์เน็ตแบงค์กิ้ง ยื่นภาษี ข้อมูลสำคัญบนเว็บต่างๆ, ส่งคำสั่งซื้อผ่าน email หรือ social network ต่างๆ ทั้งหลายทั้งปวงนี้คือเหตุผลที่ต้องมี พรบ.ฉบับนี้ เพื่อสร้างความเชื่อมั่น และรองรับการพัฒนาเศรษฐกิจดิจิทัล

ตามที่กล่าวไปแล้วข้างต้นว่า ใน พรบ.ความมั่นคงไซเบอร์ มี 2 สิ่งอยู่ในนั้น คือ ความมั่นคงสารสนเทศ (cyber security) และ ความมั่นคงรัฐ(national security) สิ่งแรกน่ะไม่มีปัญหาหรอกครับ แต่สิ่งที่สองเนี่ยสิ นั่นคือ ความมั่นคงรัฐ(national security) มันกระทบต่อ ความเป็นส่วนตัว(privacy) เสรีภาพในการแสดงความคิด (freedom of speech) เสมือน การประกาศกฏอัยการศึกบนโลกไซเบอร์ กรณี พ.ร.บ.ความมั่นคงไซเบอร์ฯชุดนี้ ในมุมหนึ่งก็ เป็นการหาจุดสมดุลระหว่าง ‘ความมั่นคงของรัฐ’ (national security) กับ ‘เสรีภาพออนไลน์’

ลองมาดู หลักการ และเหตุผล ของพรบ.ฉบับนี้ครับ ได้กล่าวถึง “ภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ” คำว่า “ภัยคุกคาม” ซึ่งกว้างมาก ถ้าใช้ดุลยพินิจของเจ้าหน้าที่อันนี้จะสร้างปัญหาตามมา

มาดูบางมาตราที่เป็นปัญหากัน เช่น มาตรา 3 ได้กล่าวถึง”ภัยคุกคามทางไซเบอร์” ได้กว้างมากคือ “การกระทำหรือดำเนินการใดๆโดยมิชอบโดยใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ ทำให้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ข้อมูลในคอมพิวเตอร์ หรือ อื่นๆ เสียหาย”

แต่เมื่อไปดูต่อใน มาตราที่ 59 (ค) กลายเป็นว่า “ภัยคุกคามทางไซเบอร์ไปเกี่ยวพันกับความมั่นคงแห่งรัฐ ถ้าเจ้าหน้าที่ใช้ มาตรา 3 และ มาตรา 59 (ค) ประกอบกันก็สามารถจัดการดำเนินคดี เนื้อหาออนไลน์ (content) ที่กระทบต่อความมั่นคงของรัฐได้ นี่จะเป็นช่องให้ใช้กฎหมายนี้เล่นงานผู้ที่คิดต่าง หรือคู่แข่งทางการเมืองได้ เสรีภาพในการแสดงความคิดก็จะถูกทำลาย ซึ่งเรื่องแบบนี้ในประวัติศาสตร์การเมืองของไทยเราพบเจออยู่เสมอ ใน พรบ.นี้ ต้องระบุ และยกเว้นให้ชัดว่า เนื้อหาออนไลน์ (content) หรือ ระบบคอมพิวเตอร์ ที่จะเป็นภัย เพราะถ้าไม่ชัดเจนคลุมเครือ ก็จะส่งผลให้เจ้าหน้าที่ใช้ดุลยพินิจของตัวเองตัดสิน

นี่แค่เป็นหนึ่งในหลายๆประเด็นที่เป็นปัญหาใน พรบ.ฉบับนี้ และควรได้รับความสนใจจากพลเมืองไซเบอร์ เช่น

-เพื่อประโยชน์ในการทำงาน เจ้าหน้าที่สามารถขอข้อมูลจากใครก็ได้

-กรณีเร่งด่วน ยึด-ค้น-เจาะระบบ-ทำสำเนา ไม่ต้องขอหมายจากศาล

-เมื่อมีภัยคุกคามร้ายแรง สามารถสอดส่องข้อมูลได้แบบ Real-time

-เมื่อมีภัยคุกคามในระดับวิกฤติ ให้เป็นอำนาจหน้าที่ของสภาความมั่นคงแห่งชาติ

-ข้อมูลการสื่อสารที่เจ้าหน้าที่ได้ไป สามารถนำไปดำเนินคดีข้อหาอื่นได้

ในความเห็นผม กลับกลายเป็นว่า พรบ.มั่งคงไซเบอร์ฉบับนี้ ให้ความสำคัญกับการรักษาความมั่นคงรัฐ มากกว่าพลเมืองไซเบอร์แล้ว และยิ่งซ้ำเติมสถานะของสิทธิเสรีภาพออนไลน์ เสรีภาพในการแสดงความคิด ภายใต้รัฐบาล คสช. ที่แย่มากอยู่แล้ว และยังจะส่งผลกระทบต่อความเชื่อมั่นของภาคเอกชนทั้งในและต่างประเทศ ฉะนั้นเราต้องรีบแก้ไขจุดบกพร่องเหล่านี้ สำหรับพรรคการเมืองผมเห็นแค่ 2 พรรคเท่านั้น ที่ให้ความสำคัญและวิจารณ์ พรบ. ฉบับนี้ คือ เพื่อไทย และ อนาคตใหม่ ก็หวังว่าน่าจะมีโอกาสเข้าไปแก้ไขให้สอดคล้องกับโลกไซเบอร์สากลที่คำนึงถึงเรื่องเสรีภาพ และความเป็นส่วนตัวของประชาชน