คุณภาพชีวิต
จ่อชง 'ร่างกฎหมายไซเบอร์' เข้า ครม. หวั่นรัฐเจาะข้อมูลส่วนบุคคล
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.หรือ ETDA กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จัดสัมมนาเพื่อรับฟังความคิดเห็นครั้งที่ 4 ต่อ ร่างพระราชบัญญัติ หรือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ฉบับที่ผ่านการตรวจพิจารณาของคณะกรรมการกฤษฎีกา เป็นเวทีสุดท้าย เพื่อรวบรวมความคิดเห็นประกอบการเสนอร่างกฎหมายต่อคณะรัฐมนตรีและสภานิติบัญญัติแห่งชาติในลำดับต่อไป และการแสดงความเห็นผ่านเว็ปไซต์ ETDA เปิดถึงพรุ่งนี้ที่ 12 ตุลาคม เป็นวันสุดท้าย
โดยนายชัยชนะ มิตรพันธ์ รองผู้อำนวยการ ETDA นำเสนอเนื้อหาและรับฟังความเห็น ระบุถึงความสำคัญของการป้องกันทางไซเบอร์ มีจุดโฟกัสอยู่ที่หน่วยงานรัฐและที่เกี่ยวกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ที่ใช้ระบบคอมพิวเตอร์ หรือ CII ทั้งด้านความมั่นคง, พลังงาน, สาธารณสุข, การเงิน ไปจนถึงหน่วยงานบริการที่สำคัญของภาครัฐ
ส่วนกฎหมายนี้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กปช.ที่นายกรัฐมนตรีเป็นประธาน ทำงานเชิงนโยบาย ครอบคลุมทั้งกลไกตอบสนองภัยคุกคาม, ประสานความร่วมมือภาครัฐกับเอกชน ไปจนถึงกำหนดมาตรการเพื่อปกป้องโครงสร้างพื้นฐานของประเทศ และมีเลขาธิการ ดูแลส่วนสำนักงาน เป็นศูนย์กลางข้อมูล, สนับสนุน, เฝ้าระวังและรับมือภัยคุกคามไซเบอร์ทั้งภายในและภายนอกราชอาณาจักร รวมถึงการศึกษาวิจัย
สำหรับผู้ร่วมเวทีวันนี้ส่วนใหญ่มาจากภาคเอกชน และหลายคนเคยร่วมเวทีแสดงความเห็นก่อนหน้านี้มาแล้ว เห็นว่าการให้ความเห็นที่สำคัญและน่าสนใจคือ ต้องการให้มีส่วนงานที่ดูแลภัยคุกคามจากต่างประเทศ รวมถึงหน่วยงานกำกับดูแล หรือ Regulator ของธนาคารและ CII อื่นๆ ติดตามข้อมูลแทนส่วนสำนักงานตาม พ.ร.บ.นี้เพื่อไม่ให้ซ้ำซ้อน
เนื่องจากหน่วยงานที่เป็น CII ต้องทำแผนป้องกันและรายงานระบบรวมถึงแจ้งปัญหา ต่อ กปช. และยังมีความเห็นเกี่ยวกับ อำนาจของเจ้าหน้าที่รัฐที่เข้าถึงและเรียกข้อมูลระบบคอมพิวเตอร์บุคคลหรือองค์กรได้ ซึ่งหากยังไม่เกิดเหตุ เพียงขอความร่วมมือ ไม่มีฐานความผิด แต่หากเกิดเหตุแล้ว ต้องให้ความร่วมมือสถานเดียว ไม่เช่นนั้นจะมีโทษตามกฎหมาย
โดยมาตรา 57 ให้อำนาจเลขาธิการ กปช.สั่งการให้เจ้าของ ผู้ครอบครอง หรือผู้ใช้คอมพิวเตอร์ แก้ไขไวรัส-มัลแวร์, อัพเดทซอฟต์แวร์, ยกเลิกต่อเน็ตหรือเชื่อมต่อกับเครื่องข่าย ไปจนถึงมห้หยุดใช้งานเครื่อง หากสงสัยว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ “หากฝ่าฝืน มีโทษจำคุกถึง 3 ปี” รวมทั้งให้อำนาจเจ้าหน้าที่รัฐเข้าถึงคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ได้หากจำเป็น
