วันอาทิตย์ที่ 1 กุมภาพันธ์ พ.ศ. 2558

กฎหมายไซเบอร์ กับ ความมั่นคงของชาติ

กฎหมายไซเบอร์ กับ ความมั่นคงของชาติ
( Cyber Law and National Security )
พลตรี ฤทธี  อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร

ปัจจุบัน ถ้าจะกล่าวถึงเรื่องราวที่เป็นประเด็นร้อนแรงในวงสนทนาวงการไซเบอร์ หรือวงการด้านเทคโนโลยีสารสนเทศและการสื่อสาร คงจะหนีไม่พ้นเรื่อง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งนับว่าเป็น
ประเด็นที่ร้อนแรง และกำลังได้รับความสนใจจากคนแทบทุกวงการ ถือเป็น Talk of the town จนทำให้เกิดกระแสวิพากษ์วิจารณ์ การท้วงติง และการต่อต้านอย่างมากมาย ทั้งในด้านความเหมาะสม ความจำเป็น ด้านกระบวนการมีส่วนร่วมของประชาชน ด้านการละเมิดสิทธิเสรีภาพส่วนบุคคล ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ และด้านอื่นๆ อีกมากมาย
หากจะพิจารณาถึงที่มาของชุดกฎหมายไซเบอร์ดังกล่าว ซึ่งประกอบด้วย 4 ใน 8 ฉบับซึ่งเป็นกฎหมายที่น่าสนใจ คือ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ( ฉบับแก้ไข ) , พ.ร.บ. แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา , พ.ร.บ. ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย และ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งบางฉบับเป็นการแก้ไขปรับปรุงกฎหมายให้ทันสมัย เพื่อให้สอดรับกับการกระทำความผิดที่มีความหลากหลาย ซับซ้อนไปตามสถานการณ์ สภาพแวดล้อม และการพัฒนาด้านเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว บางฉบับเป็นการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่สามารถดักรับข้อมูลที่เกี่ยวกับความผิดทั่วไปทางอาญาได้ บางฉบับเป็นการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่ในการเข้าถึงข้อมูลที่จัดเป็น สิ่งยั่วยุพฤติกรรมอันตราย  ซึ่งฟังดูออกแปลกๆ อาจจะดูเหมือนว่ามีความคลุมเครือหรือไม่มีความชัดเจนมากนัก และบางฉบับได้ให้ความสำคัญและมุ่งเน้นไปที่ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ของชาติโดยตรง ซึ่งนับวันยิ่งจะทวีความรุนแรง ความเข้มข้น ความซับซ้อน และก่อผลความเสียหายอย่างร้ายแรงต่อประเทศชาติเพิ่มขึ้นไปตามลำดับ ดังที่หลายๆ ประเทศที่กำลังเผชิญอยู่ ณ ปัจจุบันนี้
ประเทศไทยเราเอง อยู่ในกลุ่มของประเทศที่มีความสัมพันธไมตรีกับประเทศขั้วมหาอำนาจทั้งตะวันตก และตะวันออก ซึ่งมีความขัดแย้งกับประเทศต่างๆ  ทั้งด้านการแข่งขันทางเศรษฐกิจ การแย่งชิงผลประโยชน์ ด้านศาสนาและวัฒนธรรมต่างๆ ตลอดจนประเทศเราก็ได้ชื่อว่าเป็นประเทศหนึ่งที่ถูกใช้เป็นพื้นที่ปฏิบัติการของกลุ่ม Hacker ทั่วโลก จึงมีความสุ่มเสี่ยงและตกเป็นเป้าหมายการโจมตีของภัยคุกคามด้านไซเบอร์ดังกล่าว จากประเทศคู่ขัดแย้งกับประเทศมหาอำนาจที่เป็นพันธมิตร และผลสืบเนื่องมาจากกระแสโลกาภิวัตน์ รวมถึงสภาพแวดล้อมของโลกในยุคดิจิตอลปัจจุบัน
ซึ่งการติดต่อสื่อสารและการแพร่ของข้อมูลดิจิตอลในระบบสารสนเทศที่สามารถแพร่กระจายไปทั่วทุกมุมโลก อย่างรวดเร็ว ไร้ขอบเขอบ และไร้พรมแดน ทำให้การโจมตีด้วยการแพร่กระจายของโปรแกรมไม่พึงประสงค์ เช่น ไวรัสคอมพิวเตอร์ หรือ มัลแวร์ ( Malware ) เพื่อให้เกิดความเสียหายสามารถกระทำได้โดยง่าย การเข้าถึงข้อมูลและระบบสารสนเทศต่างๆ สามารถจะเข้าถึงจากทั่วทุกมุมโลก ด้วยเทคโนโลยีการเจาะระบบคอมพิวเตอร์ที่ทันสมัย รวมถึงการฝังโปรแกรมจารกรรม ( Spyware ) หรือโปรแกรมเครือข่ายหุ่นยนต์ ( BotNet )  เพื่อลักลอบโจรกรรมข้อมูล การควบคุมการทำงาน และการทำลายระบบให้ล่ม ( Shutdown )  เป็นต้น ยังไม่นับรวมถึงภัยคุกคามที่เกิดจากการโจมตีด้วยข้อมูลข่าวสาร ( Information warfare )  และการปฏิบัติการข่าวสาร ( Information Operations ) ซึ่งประเด็นดังกล่าว นับว่าเป็นภัยคุกคามที่สำคัญยิ่งต่อความมั่นคงของประเทศ ณ ปัจจุบัน รวมถึงการใช้ช่องทางด้านเทคโนโลยีสารสนเทศและการสื่อสารในทางทุจริตผิดกฎหมาย เช่น การล่อลวง การกรรโชกทรัพย์หรือการแบล็คเมล์ การละเมิดและการบ่อนทำลายชื่อเสียงบุคคล องค์กร หรือสถาบัน โดยเฉพาะสถาบันหลักของชาติ การบ่อนทำลายความมั่นคงของประเทศ การติดต่อสิ่งผิดกฎหมายรวมถึงเพื่อการกระทำที่ผิดกฎหมายต่างๆ เช่น การก่อการร้าย ยาเสพติด การค้ามนุษย์ การลักลอบเข้าเมือง แรงงานผิดกฎหมาย สินค้าเถื่อน การละเมิดลิขสิทธิ์ ฯลฯ ซึ่งกฎหมายคอมพิวเตอร์ที่มีอยู่ปัจจุบัน ยังไม่ครอบคลุมและเพียงพอต่อการรับมือในการดำเนินการทางกฎหมายกับผู้กระทำความผิด รวมถึงภัยคุกคามดังกล่าว นับวันจะยิ่งทวีความรุนแรง มีความซับซ้อน และก่อความเสียหายร้ายแรงเพิ่มมากขึ้นไปตามลำดับ ดังนั้นจึงเป็นเหตุผลและสาระสำคัญในการดำเนินการพัฒนา ปรับปรุง แก้ไข และเพิ่มเติมอำนาจหน้าที่ทางกฎหมายให้มีความรอบครอบและรัดกุมมากยิ่งขึ้น เพื่อให้เกิดประสิทธิภาพในด้านมาตรการการป้องปราม การป้องกัน การบังคับใช้กฎหมาย และเจ้าหน้าที่ได้รับการคุ้มครองทางกฎหมายในการปฏิบัติงาน ทำให้การปฏิบัติงานของเจ้าหน้าที่มีความสะดวก รวดเร็ว ทันเวลา และมีความคล่องตัวในการปฏิบัติงานเพิ่มมากขึ้น สิ่งเหล่านี้น่าจะเป็นหลักการและเหตุผลเพียงพอต่อการสังคายนาด้านกฎหมายที่เกี่ยวข้อง
กระแสการท้วงติง ชุดกฎหมายดังกล่าวว่าเป็นการประกาศ “ กฎอัยการศึกของโลกไซเบอร์ ” ทั้งในด้านความเหมาะสมความจำเป็น ด้านกระบวนการมีส่วนร่วมของประชาชน ด้านการละเมิดสิทธิเสรีภาพส่วนบุคคล ด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ และด้านอื่นๆ อีกมากมายนั้น เป็นเรื่องที่มีความสำคัญและมีความละเอียดอ่อน ในการรณรงค์เสริมสร้างความรู้ ความเข้าใจ และการยอมรับของประชาชนภายในประเทศ ส่วนทางด้านต่างประเทศนั้น เชื่อว่าหลายๆ ประเทศต่างมีความเข้าใจถึงความจำเป็นและเหมาะสมในการออกกฎหมายดังกล่าว เพราะเป็นเรื่องที่ปกติของ
ประเทศที่มีความเจริญก้าวหน้าแล้ว กฎหมายต่างๆ ที่ออกมาบังคับใช้มักจะคำนึงถึงประโยชน์ส่วนรวมเป็นหลัก และไม่ส่งผลกระทบต่อสุจริตชน ต่างคนต่างรู้สิทธิและหน้าที่ที่จะต้องปฏิบัติตามกฎกติกาทางสังคม เพื่อให้สามารถอยู่ร่วมกันได้ในสังคมโดยสันติสุข ยกตัวอย่าง การเข้า-ออกประเทศผ่านทางด่านตรวจคนเข้าเมือง ทุกคนก็จะปฏิบัติคล้ายคลึงกัน มีการตรวจพาสปอร์ต ตรวจกระเป๋า ผ่านเครื่อง X-ray สแกนลายนิ้วมือบ้างบางประเทศ เพื่อควบคุมการเข้า-ออกของผู้เดินทางผ่านแดน ถือเป็นการปฏิบัติงานแบบสากลตามปรกติวิสัย โดยไม่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ยกเว้นบางรายที่มีพฤติกรรมพิรุธ น่าสงสัย หรือเคยมีประวัติไม่ดีมาก่อน ก็อาจจะถูกเรียกตรวจสอบโดยละเอียดเป็นรายๆไป เช่นเดียวกับบางเมืองบางพื้นที่ที่มีความล่อแหลม จะมีการตั้งด่านเจ้าหน้าที่ ทหาร ตำรวจ ศุลกากร หรือ ปปส. ก็มักจะตรวจรถที่ผ่านไป-มาตามปรกติ โดยไม่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ยกเว้นบางรายที่มีพฤติกรรมพิรุธ น่าสงสัย ก็จะถูกโบกเข้าข้างทางเพื่อตรวจสอบโดยละเอียด เป็นต้น ลักษณะของการปฏิบัติงานของเจ้าหน้าที่ดังกล่าว ทั้งกฎหมายระหว่างประเทศ และกฎหมายภายในประเทศ ก็มีเจตนารมณ์ของกฎหมาย เพื่อปกป้องสกัดกั้นภัยอันตรายที่จะเกิดขึ้นจากผู้ไม่ประสงค์ดี คุ้มครองสุจริตชนให้มีความปลอดภัย และให้เกิดความสงบเรียบร้อยในสังคม  เช่นเดียวกับปัญหาภัยคุกคามด้านไซเบอร์และข้อมูลสารสนเทศ ก็มีลักษณะการปฏิบัติงานคล้ายคลึงกัน แต่หากไม่มีกฎหมาย ไม่มีการปฏิบัติลักษณะดังกล่าว ใครบางคนอยากจะไปไหน มาไหน เข้านอก ออกใน พกพาอาวุธหรืออะไรติดตัวไป-มาได้อย่างอิสรเสรี โดยเฉพาะพวกนักแฮกเกอร์/แคร็กเกอร์ ( Hacker / Cracker ) และนักเลงคีบอร์ด ที่ชอบโพสต์ ตัดต่อ แต่งเติม เสริมความ แชร์เผยแพร่ข้อมูลไปสร้างความเสียหายให้กับบุคคล องค์กร และสถาบันจนวุ่นวายไปหมด บ้านเมือง สังคม ประเทศชาติ รวมไปถึงโลกใบนี้ คงจะปั่นป่วน โกลาหล วุ่นวาย ไปหมด และผู้ที่เดือดร้อนมากที่สุดก็จะกลายเป็นสุจริตชนคนทั่วไป ซึ่งเป็นคนกลุ่มใหญ่ ซึ่งเชื่อว่าลักษณะเช่นนี้คงไม่มีใครอยากจะให้เกิดขึ้นในสังคม และประเทศชาติ
การมอบอำนาจหน้าที่ให้เจ้าหน้าที่ตามกฎหมายที่จะปรับปรุงแก้ไขใหม่ สามารถดักรับข้อมูลที่เกี่ยวกับความผิดทั่วไปทางอาญาได้ หรือการมอบอำนาจหน้าที่ให้เจ้าหน้าที่เข้าถึงข้อมูลที่จัดเป็น สิ่งยั่วยุพฤติกรรมอันตราย  ซึ่งอาจจะดูเหมือนว่าจะเป็นการละเมิดสิทธิเสรีภาพส่วนบุคคล และมีความคลุมเครือหรือไม่มีความชัดเจนนั้น เนื่องจากกฎหมายปัจจุบันที่บังคับใช้อยู่ กำหนดความผิดทางกฎหมายของผู้ที่เข้าถึงระบบสารสนเทศหรือเข้าถึงข้อมูลสารสนเทศผู้อื่นโดยมิได้รับการอนุญาต ทำให้เกิดความล่าช้าในการปฏิบัติงานโดยต้องดำเนินการขออนุมัติหมายศาลก่อนจึงจะดำเนินการได้ ซึ่งทำให้ล่าช้าไม่ทันกาล เกิดการแพร่กระจาย และความเสียหายเพิ่มเป็นวงกว้างมากขึ้น บางกรณีหลักฐานข้อมูลสารสนเทศอาจจะถูกทำลายต้องเสียเวลาในการดำเนินการพิสูจน์ทางวิทยาศาสตร์หรือทางระบบดิจิตอล ( Digital Forensic )  จึงเป็นที่มาขอการแก้ไขปรับปรุงกฎหมายในการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่โดยไม่ต้องขออนุมัติหมายศาล และเป็นการคุ้มครองในการปฏิบัติงานของเจ้าหน้าที่ ซึ่งความคลุมเครือหรือความไม่ชัดเจนในกรอบการปฏิบัติและอำนาจหน้าที่ของเจ้าหน้าที่ ที่หลายฝ่ายโดยเฉพาะนักวิชาการต่างตั้งข้อสังเกต ว่าเป็น “ การล้วงตับ ” ชาวบ้านเกินกว่าเหตุหรือไม่? อะไรเป็นหลักประกันว่า เจ้าหน้าที่จะไม่ปฏิบัติหน้าที่นอกเหนืออำนาจหน้าที่?  และกรณีเกิดความเสียหายอันเกิดจากเจ้าหน้าที่กระทำเกินอำนาจหน้าที่ จะทำอย่างไร? นับเป็นประเด็นสาระสำคัญใน กระบวนการมีส่วนร่วมของประชาชน โดยการรณรงค์เพื่อสร้างความรู้ความเข้าใจให้กับประชาชน ให้เข้าใจถึงขอบเขต บทบาท อำนาจหน้าที่ของเจ้าหน้าที่ที่ปฏิบัติงาน ทำนองเดียวกับ ข้อมูลทางการแพทย์ของผู้ป่วยในโรงพยาบาล ซึ่งได้รับการคุ้มครองข้อมูลส่วนบุคคล จากหน่วยงาน เจ้าหน้าที่ แพทย์ พยาบาลที่ทำการรักษาพยาบาลผู้ป่วย โดยห้ามมิให้นำข้อมูลทางการแพทย์ของผู้ป่วยนำมาเปิดเผยโดยมิได้รับความยินยอม รวมถึงข้อมูลส่วนบุคคลในหน่วยงาน สถาบันทางการเงิน และอื่นๆ ก็จะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลแทบทั้งสิ้น เช่นเดียวกับการดำเนินการของหน่วยงาน และเจ้าหน้าที่ตามกฎหมายไซเบอร์ ก็จะมีมาตรการการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดความเสียหายต่อบุคคล และกรณีที่มีความเสียหายเกิดขึ้นจากการปฏิบัติงานนอกเหนืออำนาจหน้าที่ หน่วยงาน และเจ้าหน้าที่ ก็จะต้องรับผิดชอบความเสียหายเกิดขึ้นตามกฎหมายเช่นเดียวกัน ถึงแม้ว่าจะมีบางมาตรา อาจจะดูเสมือนว่ามีการคุ้มครองเจ้าหน้าที่ที่ปฏิบัติหน้าที่โดยสุจริตไม่ต้องรับโทษทางอาญา แต่ถ้ากรณีที่เกิดความความเสียหายขึ้น ผู้ที่ได้รับความเสียหายก็สามารถดำเนินคดีทางศาลแพ่ง และศาลปกครองในกรณีที่เป็นเจ้าหน้าที่ของรัฐ เพื่อพิจารณาตามกฎหมายได้ สิ่งเหล่านี้ก็จะเป็นหลักประกันด้านการคุ้มครองข้อมูลส่วนบุคคลของสุจริตชน ประชาชนโดยทั่วไป หรือองค์กรต่างๆ ไม่ให้เกิดการละเมิดสิทธิเสรีภาพส่วนบุคคลและองค์กร
สำหรับประเด็นด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ ของผู้ประกอบการธุรกิจเอกชนทั้งในประเทศและต่างประเทศนั้น การสร้างความเชื่อมั่นและความมั่นใจในด้านการนำอุปกรณ์หรือเครื่องมือมาตรฐานสากลด้านเทคโนโลยีสารสนเทศและการสื่อสารต่างๆ ที่จะนำมาวางขวางกั้นเป็นประตูช่องทางสำหรับข้อมูลสารสนเทศ ( Gateway ) ที่จะผ่านเข้า-ออกประเทศไทย จะต้องได้รับการตรวจสอบยืนยันและการรับรองโดยหน่วยงานมาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ( Cyber Security ) ว่ามีความปลอดภัย รวมถึงองค์กร หน่วยงาน และเจ้าหน้าที่ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ตามกฎหมายจะต้องโปร่งใสและซื่อสัตย์ ( Clean & Clear ) ในการปฏิบัติงาน   เพื่อสร้างหลักประกันให้กับผู้ประกอบการธุรกิจเอกชนทั้งในประเทศและต่างประเทศ ให้เกิดความเชื่อมั่นว่าข้อมูลความลับทางการค้าของตนที่ผ่านเข้า-ออกประเทศไทย หรือเก็บรักษาอยู่ในระบบสารสนเทศภายในประเทศ จะไม่มีการรั่วไหล หรือถูกจารกรรมข้อมูลไปให้คู่แข่งทางการค้า ทำให้เกิดความเสียหายทางธุรกิจ
กฎหมายไซเบอร์ จึงถือเป็นอีกหนึ่งกติกาทางสังคม ที่ทุกคนในสังคมจะต้องเคารพ และยึดถือปฏิบัติอย่างเท่าเทียมกัน เพื่อความสงบสุขในการอยู่ร่วมกันในสังคม และความเป็นระเบียบเรียบร้อยของบ้านเมือง โดยคำนึงถึง
ประโยชน์ส่วนรวมเป็นหลัก ไม่เกิดผลกระทบต่อวิถีชีวิตของประชาชนทั่วไป รวมถึงองค์กรทั้งภาครัฐและ

ธุรกิจเอกชนที่ปฏิบัติงานโดยสุจริต ดังนั้น เราจึงควรตระหนักรู้ แต่ไม่ควรตื่นตระหนกจนเกินเหตุ ทั้งนี้เพื่อให้ประเทศชาติและสังคม มีมาตรการและเกราะป้องกันภัยคุกคามด้านไซเบอร์ รวมถึงการกระทำของบุคคลที่ไม่หวังดี คอยถือโอกาสนำเทคโนโลยีสารสนเทศและการสื่อสาร ไปกระทำความผิด หรือการกระทำใดๆ ที่ผิดกฎหมาย เพื่อให้ประเทศชาติและประชาชนมีความมั่นคงปลอดภัย


----------------------------------------------------