เพื่อให้เกิดความกระจ่างและชัดเจนว่า “กฎหมายไซเบอร์” ที่เพิ่งผ่านสนช.ไปสดๆ ร้อนๆ มันเอื้อให้ภาครัฐตั้งหน่วยงานมา “ส่องประชาชน” จริงหรือไม่ หรือความจริงมันคืออะไร ความหมายของกฎหมายนี้มีไว้เพื่ออะไร ThaiQuote มีคำตอบที่คุณอาจคาดไม่ถึง

จากประเด็นที่สังคมให้ความสนใจไม่น้อย เพราะพลันที่สมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) ยกมืออย่างไร้เสียงคัดค้าน เพื่อให้ ร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ... ผ่านวาระ 3 ซึ่งเป็นอันสิ้นสุดในชั้นพิจารณากฎหมาย ก่อนที่จะร่างนี้จะถูกนำเข้าสู่ที่ประชุมคณะรัฐมนตรี (ครม.) เพื่อให้พิจารณาต่อไป

เพียงเท่านี้ กระแสต่อต้านกฎหมายไซเบอร์ก็ลุกลามในโลกออนไลน์อย่างทันควัน ด้วยทั้งกูรูทั้งด้านไอที โลกไซเบอร์ ข้อกฎหมาย นักวิชาการ และนักการเมือง ต่างประเคนข้อมูลว่าจะเป็นโอกาสอันดีที่จะให้ผู้มีอำนาจ "ส่อง" ข้อมูลบนโลกออนไลน์ของผู้คนได้อย่างสะดวก

บ้างก็ว่าเหมือนกับติดอาวุธให้เจ้าหน้าที่รัฐ ในการเล่นงานประชาชน

นั่นจึงทำให้ผู้คนในเมืองไทยต่างหวาดวิตกว่าข้อมูลส่วนตัวของตัวเองจะรั่วไหล การแชตกันในข้อความส่วนตัวอาจไม่ส่วนตัวอีกต่อไป หรือแม้แต่ข้อความที่หมิ่นเหม่ต่อกฎหมายอาจหมายถึงขาอีกข้างก้าวสู่คุกตะรางเป็นที่เรียบร้อย

ว่าแต่...ข้อกังวลเหล่านี้ มันจริงเท็จอย่างไร

เพื่อแสวงหาคำตอบ ทำให้ ThaiQuote ไม่อาจปฏิเสธข้อมูลจาก กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่เป็นแม่งานหลักในการนำเสนอร่างกฎหมายฉบับนี้ เพราะความกระจ่างจะหาจากที่ไหนไม่ได้หากไม่ได้มาจากคนที่ทำกฎหมาย และเรานึกถึง "อัจฉรินทร์ พัฒนพันธ์ชัย" ปลัดกระทรวงดิจิทัลฯ ที่จะมาไขความกระจ่าง และเปลี่ยนภาษากฎหมายเพื่อให้เข้าใจกัน แต่ไม่ได้ทำให้ความหมายมันเปลี่ยนแปลง

อัจฉรินทร์ เปิดฉากบทสนทนากับ ThaiQuote อย่างเผ็ดร้อน โดยฉายภาพว่า ประเด็นที่สังคมกำลังกังวลกัน มันคือเนื้อหาสาระของกฎหมายไซเบอร์ฉบับปี 2558 และ ปี 2561 ซึ่งมันเป็นจริงอย่างที่กังวลกัน เพราะมันร้ายแรง และคุกคามเข้าถึงข้อมูลส่วนตัวได้ และเพราะว่ามันร้ายแรงและเป็นภัยต่อประชาชนจริงๆ รัฐบาลจึงต้องการแก้ไขมันซะ

"เราแก้ไขเพื่อให้เกิดความมั่นคงทางไซเบอร์ กับหน่วยงานสำคัญของภาครัฐ ไม่ได้เกี่ยวข้องกับความมั่นคงส่วนบุคคลเลย" คำตอบแรกจาก อัจฉรินทร์ ทำให้เราเริ่มเห็นภาพ

อัจฉรินทร์ อธิบายถึง ร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ... ที่เพิ่งผ่านมติ สนช. โดยหลักการของกฎหมายฉบับนี้ มีไว้เพื่อป้องกันภัยคุกคามทางไซเบอร์ ที่มีผลอันตรายต่อระบบคอมพิวเตอร์ในหน่วยงานหลักของประเทศ เพื่อป้องกันให้แต่ละหน่วยงานหลักของประเทศ สามารถดำเนินการได้ตามปกติ หรือที่เรียกกันง่ายๆ ว่า “ระบบไม่ล่ม” ซึ่งหน่วยงานหลักที่จะต้องได้รับการดูแลถูกเรียกว่า “หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ” ซึ่งก็คือหน่วยงานของประเทศที่ดำเนินการด้วยระบบ “สารสนเทศ” เท่านั้น

หน่วยงานเหล่านี้ จะประกอบไปด้วย 1.หน่วยงานการเงิน มีทั้ง ธนาคาร ตลาดหลักทรัพย์ ที่ต้องใช้ระบบคอมพิวเตอร์ดำเนินการทั้งการโอนเงิน ซื้อขายหุ้น หรือระบบธนาคารออนไลน์ต่างๆ 2.หน่วยงานการขนส่ง มีทั้งรถไฟฟ้าบีทีเอส รถไฟฟ้าใต้ดิน MRT สนามบิน ที่ระบบการทำงานจะต้องไม่ได้รับการคุกคามใดๆ 3.ระบบสื่อสารเทเลคอม มีทั้งระบบอินเตอร์เน็ตของหน่วยงานสำคัญที่ต้องดำเนินการได้ ไม่ถูกแฮกข้อมูลหรือกระทำการใดๆ ที่ไม่สามารถดำเนินการได้

4.หน่วยงานสาธารณูปโภค คือระบบไฟฟ้า น้ำประปา ที่ต้องจ่ายไฟและจ่ายน้ำให้กับประชาชนได้อย่างเป็นระบบ 5.หน่วยงานความมั่นคง 6.หน่วยงานการตรวจคนเข้าเมือง และ 7.หน่วยงานการเบิกจ่ายเงินของภาครัฐ

“ทั้งหมดจะต้องถูกสำนักงานที่กำลังจะตั้งขึ้นมา ซึ่งเป็นองค์การมหาชนคอยเฝ้าระวัง ตรวจสอบ และป้องกันภัยคุกคามให้อย่างเต็มรูปแบบ ซึ่งจะมีทีมคอยมอนิเตอร์ปัญหาตลอดเพื่อให้ระบบสำคัญของประเทศมันทำงานได้ มันเดินหน้าได้อย่างไม่มีอะไรติดขัด และนิยามของกฎหมายนี้ครอบคลุมในหน่วยงานเหล่านี้เท่านั้น ไม่มีข้อไหนเลยที่บอกว่าจะต้องเข้าไปตรวจสอบหรือดูข้อมูลส่วนบุคคล” คำอธิบายจาก อัจฉรินทร์ บอกไว้ค่อนข้างชัดเจน และเธอย้ำอีกว่า หน่วยงานทั้ง 7 หน่วยงานที่มีหน้าที่เกี่ยวข้องกับสารสนเทศ ก็ต้องมีทีมงานเฉพาะกิจของหน่วยตัวเองขึ้นมา เพื่อทำหน้าที่ป้องกัน เฝ้าระวัง และประเมินความเสี่ยงในหน่วยงานของตัวเอง ควบคู่ไปกับสำนักงานกลางที่กำลังจะถูกเซ็ทอัพขึ้นมาในไม่ช้า

นอกจากนี้ ในส่วนคำว่า “ภัยคุกคาม” ในหน่วยงานภาครัฐที่กำลังถูกกฏหมายฉบับนี้มาคุ้มครอง ปกป้อง ดูแล ถูกแบ่งระดับความรุนแรงและขอบข่ายความรับผิดชอบเอาไว้ที่ 3 ระดับ และอีกสิ่งที่อัจฉรินทร์อธิบายและย้ำไว้คือ “ไม่ได้ครอบคลุม” กับข้อมูลส่วนบุคคล บริษัท ภาคเอกชนต่างๆ แม้แต่น้อย

1.ขั้นไม่ร้ายแรง – หมายถึงระบบคอมพิวเตอร์ถูกไวรัส หรือทำให้ระบบล่มชั่วคราว และหน่วยงานนั้นๆ จะต้องมีทีมเฉพาะกิจของหน่วยงานเข้าไปแก้ไข ผ่านคำแนะนำของสำนักงานกลาง หรือแก้ไขได้เอง

2.ขั้นร้ายแรง – หมายถึงถูกทำให้ระบบคอมพิวเตอร์ของหน่วยงานไม่สามารถทำงานได้ตามปกติ และสถานการณ์การควบคุมเกินกว่าที่ทีมเฉพาะกิจของแต่ละหน่วยงานจะรับมือได้ สำนักงานกลางที่ดูแลจะประสานไปยังศาลเพื่อขออนุญาต “เข้าถึง” ระบบของหน่วยงานนั้นๆ เพื่อเข้าไปแก้ไขปัญหาและสถานการณ์ แต่ทั้งนี้ต้องได้รับคำสั่งจากศาลเท่านั้น

3.ขั้นวิกฤต – หมายถึงภัยที่จะสร้างความอันตรายอย่างใหญ่หลวง และมีผลกระทบต่อประชาชน ซึ่งประเด็นนี้จะครอบคลุมไปยังระบบการขนส่งต่างๆ ทั้งหอบังคับการบิน ระบบขนส่งมวลชนที่ใช้คอมพิวเตอร์ควบคุม เช่น หากไม่สามารถบังคับการหยุดรถของรถไฟฟ้า หรือรถไฟใต้ดินได้ หรือแม้แต่ความมั่นคงของชาติ จะมีภัยต่อประชาชน เมื่ออยู่ในขั้นวิกฤต เจ้าหน้าที่ของสำนักงานกลาง “มีสิทธิ์” ที่จะแจ้งเพื่อเข้าสู่ระบบได้ในทันที ควบคู่ไปกับการแจ้งให้ศาลรับทราบ เพื่อดำเนินการแก้ไขปัญหาให้หน่วยงานนั้นๆ ที่กำลังประสบเหตุอย่างเร่งด่วน และทันที

“การเข้าถึงระบบคอมพิวเตอร์ หรือภาษากฎหมายเรียกว่าระบบสารสนเทศ กฎหมายบังคับให้เข้าถึงระบบของหน่วยงานทั้ง 7 เท่านั้น ไม่มีข้อไหนเลยที่บอกว่าสามารถเข้าถึงข้อมูลประชาชนได้ ดังนั้น จึงอยากให้สังคมทำความเข้าใจด้วย เพราะเราห่วงเรื่องภัยคุกคามทางไซเบอร์ที่จะกระทบกับประเทศชาติเป็นหลัก หากใครมาทำระบบพร้อมเพย์ล่ม ประชาชนคงอยู่ไม่ได้ โอนเงินไม่ได้ จ่ายเงินเดือนไม่ได้ อย่างนี้มันกระทบ กฎหมายจึงเกิดขึ้นเพื่อให้สำนักงานกลางเข้าไปแก้ไขปัญหา แต่ขอยกตัวอย่างหากมีใครปล่อยไวรัสเข้าสู่บริษัทของคุณ หรือคอมพิวเตอร์ของคุณ สำนักงานนี้ กฎหมายฉบับนี้จะไม่เกี่ยวข้อง ต้องดำเนินการผ่านกฎหมายฉบับอื่นแทน”

อัจฉรินทร์ ทิ้งท้ายว่า สิ่งที่ผิดพลาดที่เกิดในสังคมจากการเข้าใจที่คลาดเคลื่อนกัน อาจจะเป็นเพราะข้อกังวลที่มากเกินไปของฝ่ายที่วิตก หรือการแปลความทางภาษากฎหมายที่อาจยากเกินไป ซึ่งจากนี้จะมีการประชาสัมพันธ์ให้สาธารณะรับรู้มากยิ่งขึ้น