'ก.ดีอี'ยืนยันกฎหมายไซเบอร์ ไม่ละเมิดสิทธิประชาชน
ไอที
โดยหลักการสำคัญของพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะปัจจุบันการให้บริการสำคัญใช้ระบบดิจิทัล ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ การโจมตีระบบจากอาชญากรคอมพิวเตอร์ อาจกระทบต่อการให้บริการแก่ประชาชน หรือความสงบเรียบร้อยภายในประเทศ เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที กฎหมายนี้จึงมีการกําหนดหน่วยโครงสร้างพื้นฐานสําคัญทางสารสนเทศ (Critical Information Infrastructure : CII) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกําหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง ผู้ร่างกฎหมายได้กำหนดว่าโครงสร้างพื้นฐานสําคัญทางสารสนเทศ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ เช่น ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข ทั้งนี้สามารถเพิ่มด้านอื่นได้อีกในอนาคต
ทั้งนี้ กฎหมายนี้จึงมิได้ส่งผลกระทบและมิได้ไปคุกคามสิทธิต่อประชาชนโดยทั่วไปแต่อย่างใด แต่จะสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ ภัยคุกคามในระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรงซึ่งทำให้บริการที่สำคัญต้องหยุดชะงัก สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจคัน เจ้าหน้าที่จะต้องขอหมายศาล ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว
สำหรับความจำเป็นของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล
นางสาวอัจฉรินทร์ กล่าวว่า ก่อนหน้านี้มี พ.ร.บ.สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยอีก 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดีอี ได้ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. .... 2. ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ…. 3. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ. จึงถือเป็นสัญญาณที่ดีที่ประเทศไทยจะมีความพร้อมไปสู่เศรษฐกิจและสังคมดิจิทัลในมาตรฐานที่เป็นสากล ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยงและสามารถรับมือกับภัยคุกคามซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่.