ผู้ตรวจการแผ่นดินยุติการแสวงหาข้อเท็จจริงเรื่องการใช้สปายแวร์ เพกาซัส ส่งไม้ต่อให้ศาลปกครอง
6 มิถุนายน 2568 สำนักงานผู้ตรวจการแผ่นดินได้มีคำวินิจฉัยยุติเรื่องร้องเรียนเกี่ยวกับการใช้เทคโนโลยีสปายแวร์เพกาซัส (Pegasus Spyware) โดยหน่วยงานภาครัฐของไทย หลังถือเรื่องไว้นานเกือบปีเต็ม โดยให้เหตุผลว่า เรื่องดังกล่าวได้ถูกฟ้องร้องเป็นคดี และศาลปกครองสูงสุดได้มีคำสั่งรับคำฟ้องไว้พิจารณา การยุติการพิจารณาครั้งนี้เป็นไปตามมาตรา 37 (2) แห่งพระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยผู้ตรวจการแผ่นดิน พ.ศ. 2560 ที่ห้ามมิให้ผู้ตรวจการแผ่นดินรับเรื่องที่เป็นคดีอยู่ในศาลไว้พิจารณา
อย่างไรก็ดี มาตรา 37 (2) ยังมีข้อยกเว้นให้ผู้ตรวจการแผ่นดินพิจารณาเรื่องร้องเรียนต่อไปได้ถ้าเป็นการศึกษาเพื่อประโยชน์ในการเสนอแนะให้มีการปรับปรุงกฎหมายหรือกฎที่เกี่ยวข้องกับกระบวนการยุติธรรม แต่ผู้ตรวจการแผ่นดินไม่ได้ใช้เงื่อนไขนี้เพื่อศึกษาข้อมูลเรื่องการใช้สปายแวร์เจาะข้อมูลในโทรศัพท์มือถือให้ชัดเจนและโปร่งใสมากขึ้น
คำร้องฉบับนี้เริ่มจากเหยื่อจากการใช้สปายแวร์เพกาซัส ยื่นเรื่องต่อกรรมาธิการความมั่นคงแห่งรัฐ กิจการชายแดนไทย ยุทธศาสตร์ชาติและการปฏิรูปประเทศ (กมธ.ความมั่นคงฯ) ซึ่งมีรังสิมันต์ โรม สส.พรรคประชาชน ประธาน เมื่อวันที่ 17 กรกฎาคม 2567 และในวันที่ 1 สิงหาคม 2567 กมธ.ความมั่นคงฯ ได้เชิญหน่วยงานด้านความมั่นคงหลายแห่ง รวมทั้งกองอำนวยการรักษาความมั่นคงภายในราชอาณาจัก (กอ.รมน.) เข้ามาชี้แจงเรื่องการใช้สปายแวร์เพกาซัสเพื่อเข้าถึงข้อมูลในโทรศัพท์มือถือของผู้ที่มีความเห็นต่างทางการเมืองและประชาชน
ต่อมา ทางกมธ.ความมั่นคงฯ ได้ทำหนังสือขอให้ผู้ตรวจการแผ่นดินสืบหาข้อเท็จจริงกรณีที่ กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร, สำนักข่าวกรองแห่งชาติ, สำนักงานตำรวจแห่งชาติ, กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, กองทัพบก, กองทัพเรือ, กองทัพอากาศ, กรมสอบสวนคดีพิเศษ, กระทรวงการคลัง, คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ และสถาบันเทคโนโลยีป้องกันประเทศ มีการใช้เทคโนโลยีเพกาซัสสปายแวร์ และสอบถามไปยังผู้ตรวจการแผ่นดิน ให้ตรวจสอบว่ามีการจัดซื้อจัดจ้างหรือใช้งบประมาณแผ่นดินสำหรับเพกาซัสสปายแวร์ในหน่วยงานใดหรือไม่
การวินิจฉัยของผู้ตรวจการแผ่นดินครั้งนี้ ถือเป็นการส่งไม้ต่อให้ศาลปกครองได้พิจารณาอย่างเต็มที่ อย่างไรก็ตาม คำถามเกี่ยวกับการจัดซื้อจัดจ้างและใช้งบประมาณแผ่นดินสำหรับเพกาซัสสปายแวร์ รวมถึงความรับผิดชอบของหน่วยงานที่เกี่ยวข้อง ยังคงเป็นคำถามที่ต้องการคำตอบ และยังไม่ชัดเจนว่า กระบวนการของศาลปกครองสูงสุดจะมีแนวทางในการแสวงหาข้อเท็จจริงในเรื่องนี้ได้มากน้อยเพียงใด
สำหรับคดีในศาลปกครอง ยิ่งชีพ อัชฌานนท์ ผู้อำนวยการ iLaw และอานนท์ นำภา ผู้ตรวจพบว่าโทรศัพท์ถูกเจาะระบบโดยสปายแวร์เพกาซัส เป็นโจทก์ยื่นฟ้องหน่วยงานของรัฐตั้งแต่วันที่ 21 สิงหาคม 2566 แต่ศาลปกครองใช้เวลาไปเกือบสองปีเต็ม จนวันที่ 27 กุมภาพันธ์ 2568 เพิ่งสั่งรับคำฟ้องไว้พิจารณา และสั่งให้ส่งสำเนาคำฟ้องให้กับหน่วยงานของรัฐทั้งเก้าแห่งที่ถูกฟ้อง จนถึงเดือนมิถุนายน 2568 มีหน่วยงานของรัฐอย่างน้อยสองแห่ง คือ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และกรมสอบสวนคดีพิเศษ (ดีเอสไอ) ที่ทำคำให้การยื่นต่อศาลแล้ว โดยทั้งสองแห่งปฏิเสธว่าไม่เกี่ยวข้องกับการใช้สปายแวร์ต่อผู้ฟ้องคดีทั้งสอง
กระบวนการหลังจากนี้เมื่อหน่วยงานของรัฐทั้งเก้าแห่งที่ถูกยื่นฟ้องส่งคำให้การครบแล้ว ผู้ฟ้องคดียังมีโอกาสยื่นคำคัดค้านคำให้การรอบใหม่อีก และคาดว่าศาลปกครองอาจใช้เวลาพิจารณาคดีนี้อีกนานกว่าสองปี
ดูรายละเอียดคำฟ้องคดีปกครองได้ที่นี่