กฎหมายไซเบอร์ กับ ความมั่นคงของชาติ
( Cyber Law and National Security )
พลตรี ฤทธี อินทราวุธ
ผู้อำนวยการศูนย์เทคโนโลยีทางทหาร
ปัจจุบัน ถ้าจะกล่าวถึงเรื่องราวที่เป็นประเด็นร้อนแรงในวงสนทนาวงการไซเบอร์
หรือวงการด้านเทคโนโลยีสารสนเทศและการสื่อสาร คงจะหนีไม่พ้นเรื่อง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ซึ่งนับว่าเป็น
ประเด็นที่ร้อนแรง และกำลังได้รับความสนใจจากคนแทบทุกวงการ ถือเป็น Talk of the town จนทำให้เกิดกระแสวิพากษ์วิจารณ์ การท้วงติง
และการต่อต้านอย่างมากมาย ทั้งในด้านความเหมาะสม ความจำเป็น
ด้านกระบวนการมีส่วนร่วมของประชาชน ด้านการละเมิดสิทธิเสรีภาพส่วนบุคคล ด้านการคุ้มครองข้อมูลส่วนบุคคล
ด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ และด้านอื่นๆ อีกมากมาย
หากจะพิจารณาถึงที่มาของชุดกฎหมายไซเบอร์ดังกล่าว ซึ่งประกอบด้วย 4 ใน
8 ฉบับซึ่งเป็นกฎหมายที่น่าสนใจ คือ พ.ร.บ.
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ( ฉบับแก้ไข ) , พ.ร.บ. แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา
, พ.ร.บ. ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย และ พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ซึ่งบางฉบับเป็นการแก้ไขปรับปรุงกฎหมายให้ทันสมัย
เพื่อให้สอดรับกับการกระทำความผิดที่มีความหลากหลาย ซับซ้อนไปตามสถานการณ์
สภาพแวดล้อม และการพัฒนาด้านเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็ว บางฉบับเป็นการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่สามารถดักรับข้อมูลที่เกี่ยวกับความผิดทั่วไปทางอาญาได้
บางฉบับเป็นการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่ในการเข้าถึงข้อมูลที่จัดเป็น “ สิ่งยั่วยุพฤติกรรมอันตราย
” ซึ่งฟังดูออกแปลกๆ
อาจจะดูเหมือนว่ามีความคลุมเครือหรือไม่มีความชัดเจนมากนัก และบางฉบับได้ให้ความสำคัญและมุ่งเน้นไปที่ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ของชาติโดยตรง
ซึ่งนับวันยิ่งจะทวีความรุนแรง ความเข้มข้น ความซับซ้อน และก่อผลความเสียหายอย่างร้ายแรงต่อประเทศชาติเพิ่มขึ้นไปตามลำดับ ดังที่หลายๆ ประเทศที่กำลังเผชิญอยู่ ณ ปัจจุบันนี้
ประเทศไทยเราเอง อยู่ในกลุ่มของประเทศที่มีความสัมพันธไมตรีกับประเทศขั้วมหาอำนาจทั้งตะวันตก
และตะวันออก ซึ่งมีความขัดแย้งกับประเทศต่างๆ
ทั้งด้านการแข่งขันทางเศรษฐกิจ การแย่งชิงผลประโยชน์ ด้านศาสนาและวัฒนธรรมต่างๆ
ตลอดจนประเทศเราก็ได้ชื่อว่าเป็นประเทศหนึ่งที่ถูกใช้เป็นพื้นที่ปฏิบัติการของกลุ่ม
Hacker ทั่วโลก จึงมีความสุ่มเสี่ยงและตกเป็นเป้าหมายการโจมตีของภัยคุกคามด้านไซเบอร์ดังกล่าว
จากประเทศคู่ขัดแย้งกับประเทศมหาอำนาจที่เป็นพันธมิตร และผลสืบเนื่องมาจากกระแสโลกาภิวัตน์
รวมถึงสภาพแวดล้อมของโลกในยุคดิจิตอลปัจจุบัน
ซึ่งการติดต่อสื่อสารและการแพร่ของข้อมูลดิจิตอลในระบบสารสนเทศที่สามารถแพร่กระจายไปทั่วทุกมุมโลก
อย่างรวดเร็ว ไร้ขอบเขอบ และไร้พรมแดน
ทำให้การโจมตีด้วยการแพร่กระจายของโปรแกรมไม่พึงประสงค์ เช่น ไวรัสคอมพิวเตอร์ หรือ
มัลแวร์ ( Malware ) เพื่อให้เกิดความเสียหายสามารถกระทำได้โดยง่าย
การเข้าถึงข้อมูลและระบบสารสนเทศต่างๆ สามารถจะเข้าถึงจากทั่วทุกมุมโลก
ด้วยเทคโนโลยีการเจาะระบบคอมพิวเตอร์ที่ทันสมัย รวมถึงการฝังโปรแกรมจารกรรม (
Spyware ) หรือโปรแกรมเครือข่ายหุ่นยนต์ ( BotNet ) เพื่อลักลอบโจรกรรมข้อมูล
การควบคุมการทำงาน และการทำลายระบบให้ล่ม ( Shutdown ) เป็นต้น
ยังไม่นับรวมถึงภัยคุกคามที่เกิดจากการโจมตีด้วยข้อมูลข่าวสาร (
Information warfare ) และการปฏิบัติการข่าวสาร ( Information
Operations ) ซึ่งประเด็นดังกล่าว
นับว่าเป็นภัยคุกคามที่สำคัญยิ่งต่อความมั่นคงของประเทศ ณ ปัจจุบัน
รวมถึงการใช้ช่องทางด้านเทคโนโลยีสารสนเทศและการสื่อสารในทางทุจริตผิดกฎหมาย เช่น
การล่อลวง การกรรโชกทรัพย์หรือการแบล็คเมล์ การละเมิดและการบ่อนทำลายชื่อเสียงบุคคล
องค์กร หรือสถาบัน โดยเฉพาะสถาบันหลักของชาติ การบ่อนทำลายความมั่นคงของประเทศ การติดต่อสิ่งผิดกฎหมายรวมถึงเพื่อการกระทำที่ผิดกฎหมายต่างๆ
เช่น การก่อการร้าย ยาเสพติด การค้ามนุษย์ การลักลอบเข้าเมือง แรงงานผิดกฎหมาย
สินค้าเถื่อน การละเมิดลิขสิทธิ์ ฯลฯ ซึ่งกฎหมายคอมพิวเตอร์ที่มีอยู่ปัจจุบัน ยังไม่ครอบคลุมและเพียงพอต่อการรับมือในการดำเนินการทางกฎหมายกับผู้กระทำความผิด
รวมถึงภัยคุกคามดังกล่าว นับวันจะยิ่งทวีความรุนแรง มีความซับซ้อน
และก่อความเสียหายร้ายแรงเพิ่มมากขึ้นไปตามลำดับ
ดังนั้นจึงเป็นเหตุผลและสาระสำคัญในการดำเนินการพัฒนา ปรับปรุง แก้ไข
และเพิ่มเติมอำนาจหน้าที่ทางกฎหมายให้มีความรอบครอบและรัดกุมมากยิ่งขึ้น
เพื่อให้เกิดประสิทธิภาพในด้านมาตรการการป้องปราม การป้องกัน การบังคับใช้กฎหมาย
และเจ้าหน้าที่ได้รับการคุ้มครองทางกฎหมายในการปฏิบัติงาน ทำให้การปฏิบัติงานของเจ้าหน้าที่มีความสะดวก
รวดเร็ว ทันเวลา และมีความคล่องตัวในการปฏิบัติงานเพิ่มมากขึ้น
สิ่งเหล่านี้น่าจะเป็นหลักการและเหตุผลเพียงพอต่อการสังคายนาด้านกฎหมายที่เกี่ยวข้อง
กระแสการท้วงติง ชุดกฎหมายดังกล่าวว่าเป็นการประกาศ “ กฎอัยการศึกของโลกไซเบอร์
” ทั้งในด้านความเหมาะสมความจำเป็น ด้านกระบวนการมีส่วนร่วมของประชาชน
ด้านการละเมิดสิทธิเสรีภาพส่วนบุคคล ด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ และด้านอื่นๆ
อีกมากมายนั้น เป็นเรื่องที่มีความสำคัญและมีความละเอียดอ่อน ในการรณรงค์เสริมสร้างความรู้
ความเข้าใจ และการยอมรับของประชาชนภายในประเทศ ส่วนทางด้านต่างประเทศนั้น
เชื่อว่าหลายๆ ประเทศต่างมีความเข้าใจถึงความจำเป็นและเหมาะสมในการออกกฎหมายดังกล่าว
เพราะเป็นเรื่องที่ปกติของ
ประเทศที่มีความเจริญก้าวหน้าแล้ว กฎหมายต่างๆ
ที่ออกมาบังคับใช้มักจะคำนึงถึงประโยชน์ส่วนรวมเป็นหลัก
และไม่ส่งผลกระทบต่อสุจริตชน ต่างคนต่างรู้สิทธิและหน้าที่ที่จะต้องปฏิบัติตามกฎกติกาทางสังคม
เพื่อให้สามารถอยู่ร่วมกันได้ในสังคมโดยสันติสุข ยกตัวอย่าง
การเข้า-ออกประเทศผ่านทางด่านตรวจคนเข้าเมือง ทุกคนก็จะปฏิบัติคล้ายคลึงกัน
มีการตรวจพาสปอร์ต ตรวจกระเป๋า ผ่านเครื่อง X-ray สแกนลายนิ้วมือบ้างบางประเทศ เพื่อควบคุมการเข้า-ออกของผู้เดินทางผ่านแดน
ถือเป็นการปฏิบัติงานแบบสากลตามปรกติวิสัย
โดยไม่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ยกเว้นบางรายที่มีพฤติกรรมพิรุธ น่าสงสัย
หรือเคยมีประวัติไม่ดีมาก่อน ก็อาจจะถูกเรียกตรวจสอบโดยละเอียดเป็นรายๆไป
เช่นเดียวกับบางเมืองบางพื้นที่ที่มีความล่อแหลม จะมีการตั้งด่านเจ้าหน้าที่ ทหาร
ตำรวจ ศุลกากร หรือ ปปส. ก็มักจะตรวจรถที่ผ่านไป-มาตามปรกติ โดยไม่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล
ยกเว้นบางรายที่มีพฤติกรรมพิรุธ น่าสงสัย
ก็จะถูกโบกเข้าข้างทางเพื่อตรวจสอบโดยละเอียด เป็นต้น ลักษณะของการปฏิบัติงานของเจ้าหน้าที่ดังกล่าว
ทั้งกฎหมายระหว่างประเทศ และกฎหมายภายในประเทศ ก็มีเจตนารมณ์ของกฎหมาย
เพื่อปกป้องสกัดกั้นภัยอันตรายที่จะเกิดขึ้นจากผู้ไม่ประสงค์ดี
คุ้มครองสุจริตชนให้มีความปลอดภัย และให้เกิดความสงบเรียบร้อยในสังคม เช่นเดียวกับปัญหาภัยคุกคามด้านไซเบอร์และข้อมูลสารสนเทศ
ก็มีลักษณะการปฏิบัติงานคล้ายคลึงกัน แต่หากไม่มีกฎหมาย ไม่มีการปฏิบัติลักษณะดังกล่าว
ใครบางคนอยากจะไปไหน มาไหน เข้านอก ออกใน พกพาอาวุธหรืออะไรติดตัวไป-มาได้อย่างอิสรเสรี
โดยเฉพาะพวกนักแฮกเกอร์/แคร็กเกอร์ ( Hacker / Cracker )
และนักเลงคีบอร์ด ที่ชอบโพสต์ ตัดต่อ แต่งเติม เสริมความ
แชร์เผยแพร่ข้อมูลไปสร้างความเสียหายให้กับบุคคล องค์กร และสถาบันจนวุ่นวายไปหมด บ้านเมือง
สังคม ประเทศชาติ รวมไปถึงโลกใบนี้ คงจะปั่นป่วน โกลาหล วุ่นวาย ไปหมด และผู้ที่เดือดร้อนมากที่สุดก็จะกลายเป็นสุจริตชนคนทั่วไป
ซึ่งเป็นคนกลุ่มใหญ่ ซึ่งเชื่อว่าลักษณะเช่นนี้คงไม่มีใครอยากจะให้เกิดขึ้นในสังคม
และประเทศชาติ
การมอบอำนาจหน้าที่ให้เจ้าหน้าที่ตามกฎหมายที่จะปรับปรุงแก้ไขใหม่
สามารถดักรับข้อมูลที่เกี่ยวกับความผิดทั่วไปทางอาญาได้ หรือการมอบอำนาจหน้าที่ให้เจ้าหน้าที่เข้าถึงข้อมูลที่จัดเป็น
“ สิ่งยั่วยุพฤติกรรมอันตราย
” ซึ่งอาจจะดูเหมือนว่าจะเป็นการละเมิดสิทธิเสรีภาพส่วนบุคคล และมีความคลุมเครือหรือไม่มีความชัดเจนนั้น
เนื่องจากกฎหมายปัจจุบันที่บังคับใช้อยู่ กำหนดความผิดทางกฎหมายของผู้ที่เข้าถึงระบบสารสนเทศหรือเข้าถึงข้อมูลสารสนเทศผู้อื่นโดยมิได้รับการอนุญาต
ทำให้เกิดความล่าช้าในการปฏิบัติงานโดยต้องดำเนินการขออนุมัติหมายศาลก่อนจึงจะดำเนินการได้
ซึ่งทำให้ล่าช้าไม่ทันกาล เกิดการแพร่กระจาย และความเสียหายเพิ่มเป็นวงกว้างมากขึ้น
บางกรณีหลักฐานข้อมูลสารสนเทศอาจจะถูกทำลายต้องเสียเวลาในการดำเนินการพิสูจน์ทางวิทยาศาสตร์หรือทางระบบดิจิตอล
( Digital Forensic ) จึงเป็นที่มาขอการแก้ไขปรับปรุงกฎหมายในการมอบอำนาจหน้าที่ให้กับเจ้าหน้าที่โดยไม่ต้องขออนุมัติหมายศาล
และเป็นการคุ้มครองในการปฏิบัติงานของเจ้าหน้าที่ ซึ่งความคลุมเครือหรือความไม่ชัดเจนในกรอบการปฏิบัติและอำนาจหน้าที่ของเจ้าหน้าที่
ที่หลายฝ่ายโดยเฉพาะนักวิชาการต่างตั้งข้อสังเกต ว่าเป็น “ การล้วงตับ ”
ชาวบ้านเกินกว่าเหตุหรือไม่? อะไรเป็นหลักประกันว่า
เจ้าหน้าที่จะไม่ปฏิบัติหน้าที่นอกเหนืออำนาจหน้าที่? และกรณีเกิดความเสียหายอันเกิดจากเจ้าหน้าที่กระทำเกินอำนาจหน้าที่
จะทำอย่างไร? นับเป็นประเด็นสาระสำคัญใน
กระบวนการมีส่วนร่วมของประชาชน โดยการรณรงค์เพื่อสร้างความรู้ความเข้าใจให้กับประชาชน
ให้เข้าใจถึงขอบเขต บทบาท อำนาจหน้าที่ของเจ้าหน้าที่ที่ปฏิบัติงาน ทำนองเดียวกับ
ข้อมูลทางการแพทย์ของผู้ป่วยในโรงพยาบาล ซึ่งได้รับการคุ้มครองข้อมูลส่วนบุคคล
จากหน่วยงาน เจ้าหน้าที่ แพทย์ พยาบาลที่ทำการรักษาพยาบาลผู้ป่วย
โดยห้ามมิให้นำข้อมูลทางการแพทย์ของผู้ป่วยนำมาเปิดเผยโดยมิได้รับความยินยอม
รวมถึงข้อมูลส่วนบุคคลในหน่วยงาน สถาบันทางการเงิน และอื่นๆ
ก็จะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลแทบทั้งสิ้น เช่นเดียวกับการดำเนินการของหน่วยงาน
และเจ้าหน้าที่ตามกฎหมายไซเบอร์ ก็จะมีมาตรการการคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดความเสียหายต่อบุคคล
และกรณีที่มีความเสียหายเกิดขึ้นจากการปฏิบัติงานนอกเหนืออำนาจหน้าที่ หน่วยงาน
และเจ้าหน้าที่ ก็จะต้องรับผิดชอบความเสียหายเกิดขึ้นตามกฎหมายเช่นเดียวกัน
ถึงแม้ว่าจะมีบางมาตรา อาจจะดูเสมือนว่ามีการคุ้มครองเจ้าหน้าที่ที่ปฏิบัติหน้าที่โดยสุจริตไม่ต้องรับโทษทางอาญา
แต่ถ้ากรณีที่เกิดความความเสียหายขึ้น ผู้ที่ได้รับความเสียหายก็สามารถดำเนินคดีทางศาลแพ่ง
และศาลปกครองในกรณีที่เป็นเจ้าหน้าที่ของรัฐ เพื่อพิจารณาตามกฎหมายได้ สิ่งเหล่านี้ก็จะเป็นหลักประกันด้านการคุ้มครองข้อมูลส่วนบุคคลของสุจริตชน
ประชาชนโดยทั่วไป หรือองค์กรต่างๆ ไม่ให้เกิดการละเมิดสิทธิเสรีภาพส่วนบุคคลและองค์กร
สำหรับประเด็นด้านความเชื่อมั่นในการลงทุนภาคธุรกิจ
ของผู้ประกอบการธุรกิจเอกชนทั้งในประเทศและต่างประเทศนั้น การสร้างความเชื่อมั่นและความมั่นใจในด้านการนำอุปกรณ์หรือเครื่องมือมาตรฐานสากลด้านเทคโนโลยีสารสนเทศและการสื่อสารต่างๆ
ที่จะนำมาวางขวางกั้นเป็นประตูช่องทางสำหรับข้อมูลสารสนเทศ ( Gateway ) ที่จะผ่านเข้า-ออกประเทศไทย
จะต้องได้รับการตรวจสอบยืนยันและการรับรองโดยหน่วยงานมาตรฐานสากลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์
( Cyber Security ) ว่ามีความปลอดภัย รวมถึงองค์กร หน่วยงาน
และเจ้าหน้าที่ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ตามกฎหมายจะต้องโปร่งใสและซื่อสัตย์
( Clean & Clear ) ในการปฏิบัติงาน เพื่อสร้างหลักประกันให้กับผู้ประกอบการธุรกิจเอกชนทั้งในประเทศและต่างประเทศ
ให้เกิดความเชื่อมั่นว่าข้อมูลความลับทางการค้าของตนที่ผ่านเข้า-ออกประเทศไทย
หรือเก็บรักษาอยู่ในระบบสารสนเทศภายในประเทศ จะไม่มีการรั่วไหล หรือถูกจารกรรมข้อมูลไปให้คู่แข่งทางการค้า
ทำให้เกิดความเสียหายทางธุรกิจ
กฎหมายไซเบอร์ จึงถือเป็นอีกหนึ่งกติกาทางสังคม ที่ทุกคนในสังคมจะต้องเคารพ
และยึดถือปฏิบัติอย่างเท่าเทียมกัน เพื่อความสงบสุขในการอยู่ร่วมกันในสังคม
และความเป็นระเบียบเรียบร้อยของบ้านเมือง โดยคำนึงถึง
ธุรกิจเอกชนที่ปฏิบัติงานโดยสุจริต ดังนั้น เราจึงควรตระหนักรู้ แต่ไม่ควรตื่นตระหนกจนเกินเหตุ ทั้งนี้เพื่อให้ประเทศชาติและสังคม มีมาตรการและเกราะป้องกันภัยคุกคามด้านไซเบอร์ รวมถึงการกระทำของบุคคลที่ไม่หวังดี คอยถือโอกาสนำเทคโนโลยีสารสนเทศและการสื่อสาร ไปกระทำความผิด หรือการกระทำใดๆ ที่ผิดกฎหมาย เพื่อให้ประเทศชาติและประชาชนมีความมั่นคงปลอดภัย
----------------------------------------------------