พลเมืองเน็ตส่งความเห็นต่อร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ (ที่รัฐบาลพยายามผลักดันตั้งแต่ปี 2015 และกลับมาอีกทีเมื่อต้นปีที่ผ่านมา) โดยชี้ประเด็นปัญหาคล้ายเดิม
ในร่างล่าสุดนี้ ทางพลเมืองเน็ตแสดงความกังวลว่าแทบไม่มีการกำหนดขอบเขตอำนาจ และกลไกการตรวจสอบการใช้อำนาจแต่อย่างใด
มาตรา 58 ของร่างล่าสุด ให้อำนาจพนักงานเจ้าหน้าที่ สามารถเข้าตรวจสอบสถานที่, เข้าถึงข้อมูลสารสนเทศ, ทดสอบการทำงานของระบบคอมพิวเตอร์, ยึดคอมพิวเตอร์, และดักฟัง (กฎหมายใช้คำว่า "ขอข้อมูลเวลาจริง") พลเมืองเน็ตตั้งข้อสังเกตว่ากระบวนการตรวจสอบการทำใช้อำนาจมีเพียงการยึดคอมพิวเตอร์ ซึ่งสามารถยึดได้ถึง 30 วัน จึงจะต้องขอหมายศาลหลังจากนั้น และโทษสำหรับเจ้าหน้าที่หรือสำนักงานนั้นไม่มีเลย
ผมเองสังเกตว่ามาตรานี้ ให้เหตุผลเจ้าหน้าที่ในการใช้อำนาจไว้ทั้ง ป้องกัน, รับมือ, และลดความเสี่ยง ดูแลจึงไม่จำเป็นต้องเกิดเหตุใดก่อนใช้อำนาจ แม้จะจำกัดไว้ว่าใช้กับ "ภัยคุกคามทางไซเบอร์ซึ่งอยู่ในระดับร้ายแรง" เท่านั้น ตรงกับคำชี้แจงของผอ. สพธอ. ที่ต้องการอำนาจการในการดังฟังล่วงหน้า โดยตามร่างนี้ สพธอ. จะทำหน้าที่แทนสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติชั่วคราว และผอ.สพธอ. ก็จะทำหน้าที่เลขาธิการสำนักงาน
ประเด็นต่อมาของพลเมืองเน็ตคือร่างนี้ไม่มีการแบ่งประเภทข้อมูลใดๆ ไม่สนใจว่าเป็นข้อมูลส่วนบุคคลหรือไม่ และร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ก็ยกเว้นการคุ้มครองเมื่อเป็นการทำงานด้านความมั่นคงไปเสีย ทางพลเมืองเน็ตเสนอให้แยกข้อมูลออกมา และให้การทำงานถูกบังคับด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย
ประเด็นสุดท้ายของพลเมืองเน็ตคือการใช้อำนาจต่างๆ ของเจ้าหน้าที่ ต้องมีเหตุประกอบ ต้องขอคำสั่งศาลล่วงหน้า, หรือหากเป็นกรณีเร่งด่วนก็ต้องรายงานให้ศาลทราบภายใน 24 ชั่วโมงเท่านั้น
ที่มา - พลเมืองเน็ต
