มาแล้วกม.ไซเบอร์ซีเคียวริตี "ดีอี" ชงครม.มีนา-องค์กรใหม่อำนาจล้น

กระทรวง “ดีอี” ตั้งเป้าดัน 2 กม.สำคัญ ทั้ง “พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์” และ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ชง “ครม.” ภายใน มี.ค. มั่นใจประสานกฤษฎีกาแล้ว ผ่านฉลุย ยกสถานะ “ไทยเซิร์ต” เป็นไซเบอร์เอเยนซี่ ระหว่างรอ สนช. เร่งคลอดหน่วยงานใหม่กำกับดูแล อำนาจล้นคุมได้ทั้งรัฐ-เอกชน

นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผย “ประชาชาติธุรกิจ” ว่า ตั้งเป้าที่จะนำร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …และร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … เข้าสู่การพิจารณาของที่ประชุมคณะรัฐมนตรี (ครม.) ภายในเดือน มี.ค.นี้ หลังจากนำร่างกฎหมายทั้ง 2 ฉบับ กลับมาทบทวนอีกรอบ และได้หารือกับสำนักงานคณะกรรมการกฤษฎีกาคู่ขนานไปพร้อมกัน

“ถ้าร่างผ่าน ครม. แล้วสามารถส่งต่อเข้าสภานิติบัญญัติแห่งชาติ (สนช.)ได้เลย เพราะใช้วิธีทำงานคู่ขนานไป”

ทั้งในกระบวนการทบทวนได้คำนึงถึงการสร้างสมดุลในมุมของภาคธุรกิจ เศรษฐกิจ และประชาสังคม เพื่อไม่สร้างผลกระทบให้ฝ่ายใดฝ่ายหนึ่งมากเกินไป เพราะกฎหมายทั้ง 2 ฉบับมีความสำคัญกับความมั่นคงปลอดภัยทางเศรษฐกิจ และสิทธิประชาชน ทั้งต้องสอดคล้องกับแนวปฏิบัติของต่างประเทศด้วย

โดยเมื่อกฎหมายทั้ง 2 ฉบับบังคับใช้ จะมีการตั้ง 2 หน่วยงานใหม่ขึ้น เพื่อกำกับดูแลในส่วนของการคุ้มครองข้อมูลส่วนบุคคล และส่วนของความมั่นคงปลอดภัยทางไซเบอร์ หรือ “เนชั่นแนลไซเบอร์ซีเคียวริตี้เอเยนซี่” ดูแลโครงสร้างพื้นฐานสำคัญ ทั้งการเงินธนาคาร คมนาคม สาธารณูปโภค สาธารณสุข และความมั่นคง

“เมื่อร่าง พ.ร.บ.ผ่าน ครม.แล้ว ในส่วนของกฎหมายไซเบอร์จะเสนอให้ ครม.อนุมัติการตั้งคณะกรรมการผู้ทรงคุณวุฒิเพื่อให้เริ่มดำเนินงานไปพลางก่อน โดยให้ไทยเซิร์ต หน่วยงานภายใต้ สพธอ.(สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์) เป็นผู้ประสานงานหลัก เมื่อ พ.ร.บ.ประกาศใช้ค่อยยกระดับขึ้นมาเป็นเนชั่นแนลไซเบอร์ซีเคียวริตี้เอเยนซี่ ซึ่งกิจกรรมที่ต้องเร่งทำคือ การกำหนดว่าโครงสร้างพื้นฐานใดที่เข้าข่ายเป็นโครงสร้างพื้นฐานสำคัญของประเทศที่ต้องปฏิบัติตามมาตรฐานที่กำหนด และการออกขั้นตอนปฏิบัติเมื่อเกิดเหตุวิกฤตขึ้นกับโครงข่ายดังกล่าว เพื่อป้องกันและระงับเหตุไม่ให้ความเสียหายลุกลามกระทบกับการใช้งาน”

“นายกฯ” นั่ง ปธ.บอร์ด

รายงานข่าวแจ้งว่า สำนักงานคณะกรรมการกฤษฎีกาได้เปิดรับฟังความเห็นร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …จนถึง 25 มี.ค. 2561 ผ่านทางเว็บไซต์ http://www.lawamendment.go.th ซึ่งเมื่อเทียบกับร่างฉบับที่เปิดรับฟังความเห็นสาธารณะเมื่อ 24 พ.ค.-7 มิ.ย. 2560 พบว่ามีความแตกต่างในหลายประเด็น สาระสำคัญคือ การตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กำหนดให้นายกรัฐมนตรีเป็นประธานกรรมการ และไม่ได้ระบุให้มอบหมายงานให้รองนายกรัฐมนตรีได้เหมือนร่างฉบับก่อนนี้

ส่วนกรรมการโดยตำแหน่ง เพิ่มจาก 13 คน เป็น 17 คน และระบุให้เป็นรัฐมนตรีว่าการกระทรวงสำคัญทั้งหมด ครอบคลุมทั้งด้านเศรษฐกิจ การศึกษา สาธารณสุข ต่างกับเดิมที่กำหนดเป็นปลัดกระทรวง ทั้งเพิ่มให้เลขาธิการคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และเลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เข้ามาเป็นบอร์ดด้วย

ทั้งยังมีกรรมการผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน ซึ่ง ครม.ตั้งจากผู้เชี่ยวชาญด้านไอที กฎหมาย และอื่น ๆ โดยมีวาระดำรงตำแหน่ง 4 ปี ห้ามติดต่อกันเกิน 2 วาระ และให้ปลัดกระทรวงดีอีเป็นกรรมการและเลขานุการบอร์ดไซเบอร์ จากเดิมกำหนดให้เลขาธิการขององค์กรใหม่ที่จะตั้งขึ้นทำหน้าที่นี้

บอร์ดสั่งการได้ทุกหน่วยงาน

อำนาจของบอร์ดชุดนี้ ได้แก่ การจัดทำนโยบาย และแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์ รวมถึงข้อเสนอแนะเกี่ยวกับการจัดให้มีกฎหมายหรือปรับปรุงกฎระเบียบต่าง ๆ เพื่อเสนอให้ ครม.อนุมัติ ทั้งยังมีอำนาจสั่งให้ทั้งหน่วยงานรัฐและเอกชนดำเนินงานให้สอดคล้องตามแผนที่กำหนด หากหน่วยงานรัฐฝ่าฝืนถือว่ากระทำผิดวินัย และเมื่อเกิดเหตุฉุกเฉินหรือภยันตรายจากภัยไซเบอร์ที่อาจกระทบต่อความมั่นคงของประเทศ ให้บอร์ดมีอำนาจสั่งการทั้งหน่วยงานรัฐ เอกชน หรือบุคคล กระทำหรืองดการกระทำเพื่อระงับความเสียหาย หากฝ่าฝืน มีทั้งโทษจำคุก-โทษปรับ (ยังไม่ได้ระบุอัตราโทษ)

สนง.มีบอร์ดบริหาร-ดีอีคุมอีกชั้น

ส่วนสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่ตั้งขึ้นตาม พ.ร.บ. จะมีฐานะเป็นหน่วยงานของรัฐที่เป็นนิติบุคคล แต่ไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบบริหารราชการแผ่นดิน ซึ่งต่างจากเดิมที่กำหนดให้มีฐานะเป็น “กรม” ขึ้นตรงกับนายกรัฐมนตรี มีหน้าที่สำคัญคือ เป็นศูนย์กลางเครือข่ายข้อมูลด้านความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ ตอบสนองและรับมือกับภัยคุกคามโดยประสานกับทั้งภาครัฐและเอกชน เพื่อยับยั้งปัญหาอย่างรวดเร็ว สนับสนุนและให้คำแนะนำการจัดทำแผนปฏิบัติการของหน่วยงานรัฐ รวมถึง

ศึกษาและวิจัยข้อมูลเท่าที่จำเป็น

โดยให้มีคณะกรรมการบริหารสำนักงานรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งมีปลัดดีอีเป็นประธาน และผู้เชี่ยวชาญที่รัฐมนตรีดีอีแต่งตั้ง กำกับการทำงานของสำนักงาน บอร์ดบริหารจะมีอำนาจแต่งตั้ง “เลขาธิการ” สำนักงานไซเบอร์โดยความเห็นชอบจาก ครม. ขึ้นตรงกับประธานบอร์ดบริหาร ต่างกับร่าง พ.ร.บ.เดิมที่ขึ้นตรงต่อนายกรัฐมนตรี มีวาระคราวละ 4 ปี ห้ามติดต่อกันเกิน 2 วาระ

นอกจากนี้ ได้ระบุรายละเอียดเกี่ยวกับการบริหารงานสำนักงานมากขึ้น และให้รัฐบาลจัดสรรทุนประเดิมและเงินอุดหนุน ส่วนรายได้จากการดำเนินกิจการต่าง ๆ ตามวัตถุประสงค์ของสำนักงาน ไม่ต้องนำส่งเป็นรายได้แผ่นดิน

ขณะที่รัฐมนตรีดีอีมีอำนาจกำกับสำนักงานให้เป็นไปตามกฎหมาย และนโยบายรัฐบาลรวมถึงมติ ครม. ทั้งมีอำนาจยับยั้งการกระทำของสำนักงานรวมถึงสั่งสอบสวนข้อเท็จจริงได้

ส่วนพนักงานเจ้าหน้าที่มีอำนาจในการเข้าถึงข้อมูลสื่อสารด้วยการยื่นคำร้องต่อศาล ยกเว้นกรณีจำเป็นเร่งด่วนที่จะก่อความเสียหายร้ายแรงให้ขออนุมัติจากบอร์ดไซเบอร์ฯ แล้วรายงานต่อศาลโดยเร็ว และห้ามพนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลที่ได้แก่บุคคลอื่น ฝ่าฝืนมีโทษจำคุก-โทษปรับ (ยังไม่ระบุอัตราโทษ)