ปลัดดีอี เชื่อ กฎหมายไซเบอร์ช่วยสร้างความเชื่อมั่น ยันไม่ละเมิดสิทธิ เพราะเน้นป้องกันภัยคุกคามทางไซเบอร์ ทั้งระดับไม่ร้ายแรง ระดับร้ายแรง และระดับวิกฤติ
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า ตามที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติ (สนช.) กฎหมายทั้ง 2 จะช่วยสร้างความพร้อมให้กับประเทศไทยในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงประเทศและเศรษฐกิจโดยรวม ตลอดจนถึงการคุ้มครองข้อมูลประชาชนทั่วไป จะช่วยสร้างความมั่นใจในการใช้เทคโนโลยีดิทัล หนุนการขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างมีเข้มแข็งและยั่งยืน
หลักการสำคัญของพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะปัจจุบันการให้บริการสำคัญใช้ระบบดิจิทัล ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ การโจมตีระบบจากอาชญากรคอมพิวเตอร์ อาจกระทบต่อการให้บริการแก่ประชาชน หรือความสงบเรียบร้อยภายในประเทศ เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที
กฎหมายนี้จึงมีการกําหนดหน่วยโครงสร้างพื้นฐานสําคัญทางสารสนเทศ (Critical Information Infrastructure : CII ) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกําหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง
ผู้ร่างกฎหมายได้กำหนดว่าโครงสร้างพื้นฐานสําคัญทางสารสนเทศ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ เช่น ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข ทั้งนี้สามารถเพิ่มด้านอื่นได้อีกในอนาคต
กฎหมายนี้จึงมิได้ส่งผลกระทบและมิได้ไปคุกคามสิทธิต่อประชาชนโดยทั่วไปแต่อย่างใด แต่จะสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ
เบื้องต้น ภัยคุกคามในระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรงซึ่งทำให้บริการที่สำคัญต้องหยุดชะงัก สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจคัน เจ้าหน้าที่จะต้องขอหมายศาล
ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว
สำหรับความจำเป็นของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล
นางสาวอัจฉรินทร์ กล่าวเพิ่มเติมว่า ก่อนหน้านี้มี พ.ร.บ. สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยอีก 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดิจิทัลฯ ได้ ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. .... 2. ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ…. 3. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ. ....
จึงถือเป็นสัญญาณที่ดีที่ประเทศไทยจะมีความพร้อมไปสู่เศรษฐกิจและสังคมดิจิทัลในมาตรฐานที่เป็นสากล ทำให้สามารถนำเทคโนโลยีดิจิทัลไปใช้ในการขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยงและสามารถรับมือกับภัยคุกคามซึ่งเป็นปัญหาใหญ่ที่ทั่วโลกเผชิญหน้าอยู่
ที่มา : Manager online 1 มีนาคม 2562 [https://mgronline.com/cyberbiz/detail/9620000021122]