“ไอซีที” แจง ความคืบหน้า “8 กฎหมายดิจิทัล” เผย หลายฉบับถูกตีกลับ ยันเดินหน้าต่อให้เสร็จใน สนช. ชุดนี้ ด้านนักวิชาการยังห่วงละเมิดสิทธิประชาชน
17 ตุลาคม 2558 เครือข่ายพลเมืองเน็ตร่วมกับศูนย์นิติศาสตร์ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ และองค์กร Engage Media จัดเสวนาเรื่อง “ตามติดกฎหมายดิจิทัล” ที่คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ โดย พันธ์ศักดิ์ ศิริรัชตพงษ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) เปิดเผยความคืบหน้าชุดร่างกฎหมายเศรษฐกิจดิจิทัลว่า เนื่องจากชุดกฎหมายนี้มีความเห็นต่างจากหลายวงการมาก สะท้อนว่าน่าจะมีปัญหาบางอย่าง ท่านรัฐมนตรีจึงมีนโยบายให้นำกลับมาทบทวนและเปิดเวทีพูดคุยกับผู้มีส่วนได้ส่วนเสีย และผู้เกี่ยวข้องทั้งหมด
ร่างกฎหมายทั้ง 8 ฉบับ มีความคืบหน้าดังนี้
1.ร่าง พ.ร.บ. ปรับปรุงกระทรวง ทบวง กรม ที่เปลี่ยนชื่อกระทรวงไอซีทีเป็นกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ขณะนี้อยู่ในชั้นสภานิติบัญญัติแห่งชาติ (สนช.) แต่ถูกขยายเวลาหรือแขวนไว้ เพื่อรอดูความชัดเจนของกฎหมายฉบับอื่นก่อน
2.ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และ 3. ร่าง พ.ร.บ.พัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม ทั้งสองฉบับเข้า สนช. แล้ว แต่เมื่อมีการเปลี่ยนรัฐมนตรีไอซีที ที่ประชุมครม.จึงให้นำกลับมาทบทวนร่วมกับกฤษฎีกาเพื่อให้สอดคล้องกับนโยบาย ยืนยันว่าไม่ใช่การถอดถอน
4.ร่าง พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และ 5.ร่าง พ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ผ่านการแก้ไขของกฤษฎีกาแล้ว กำลังจะเข้าสู่ที่ประชุม ครม. แต่เนื่องจากมีการเปลี่ยนรัฐมนตรีไอซีที ทางกระทรวงจึงนำกลับมาทบทวนใหม่
6.ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ 7. ร่าง พ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม (ร่างพ.ร.บ.กสทช.) อยู่ระหว่างการนำกลับมาทบทวนโดยกระทรวงไอซีที ยังไม่ได้เข้า สนช.
และสุดท้ายคือ 8. ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ อยู่ระหว่างการแก้ไขโดยกฤษฎีกา
ผู้ช่วย รมว.ไอซีทีกล่าวต่อว่า กฎหมายชุดนี้จะเสร็จภายใน สนช. ชุดปัจจุบัน ตนมองว่าโลกอินเทอร์เน็ตไม่ใช่โลกแห่งการควบคุมแต่เป็นโลกแห่งการส่งเสริม ซึ่งต้องมีเครื่องมือแก้ปัญหาที่สอดคล้องกับบริบทสังคมไทย ตนตั้งใจให้เดินหน้าเรื่องนี้ต่อไป เพราะการไม่มีกฎหมายชัดเจนก็จะพัฒนาเศรษฐกิจได้ยาก เราหวังให้คนส่วนใหญ่ได้ใช้ประโยชน์จากเทคโนโลยีและเป็นประเทศที่ทันสมัย ไม่ตกขอบ
เมื่อถามว่า ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ในมาตรา 35 (3) ที่ให้เจ้าหน้าที่เข้าถึงข้อมูลส่วนบุคคลได้ จะมีการแก้ไขหรือไม่ พันธ์ศักดิ์กล่าวว่า รัฐบาลกำหนดให้ทุกอย่างต้องผ่านศาลหมด เดิมที่มีการกังวลว่าเจ้าหน้าที่จะเข้าถึงทุกเรื่อง รู้ทุกเรื่อง ตอนนี้ต้องขอหมายศาลก่อน
ด้าน สาวตรี สุขศรี อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวถึงร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ว่า ร่างนี้เป็นการควบคุมสิทธิไม่ใช่คุ้มครองสิทธิ ซึ่งประชาชนจะได้รับผลกระทบ กฎหมายลักษณะนี้ไม่ควรออกมาในยุคนี้เพราะประชาชนไม่มีส่วนร่วมและในอนาคตจะแก้ไขยาก
สาวตรี กล่าวต่อว่า ร่างพ.ร.บ.คอมฯ มีการแก้ไขหลายครั้ง แต่การแก้ไขใหม่กลับเป็นการเพิ่มปัญหา เช่น การให้ผู้ผลิตโปรแกรมรับผิดด้วยเมื่อมีการนำไปใช้ในทางที่ผิด, ความไม่ชัดของถ้อยคำ เปิดช่องให้เจ้าพนักงานใช้ดุลพินิจ ทำให้ตีความได้กว้างและอาจกระทบสิทธิประชาชน และปัญหาเรื่องนิยามผู้ให้บริการที่หมายรวมถึงผู้ให้บริการดาวเทียมและโทรคมนาคมทั้งหมด โดยหากมีการเผยแพร่ข้อมูลไม่เหมาะสมที่อาจจะกระทบเศรษฐกิจดิจิทัล ผู้ให้บริการก็ต้องรับผิดไปก่อน ทำให้นักลงทุนต่างชาติต้องแบกรับความเสี่ยงว่าจะถูกฟ้องคดี ขณะที่ในต่างประเทศกฎหมายจะคุ้มครองผู้ให้บริการมากกว่านี้
ขณะเดียวกัน สราวุธ ปิติยาศักดิ์ จากคณะนิติศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช กล่าวถึงร่าง พ.ร.บ.ว่าด้วยความมั่นคงปลอดภัยไซเบอร์แห่งชาติว่า ร่าง พ.ร.บ.นี้มุ่งเน้นความมั่นคงของรัฐเป็นหลัก ไม่เน้นความปลอดภัยของระบบข้อมูล และมีการกระทบสิทธิชัดเจน โดยให้อำนาจเจ้าพนักงานเข้าถึงการติดต่อสื่อสารทุกรูปแบบ เช่น เจ้าหน้าที่สามารถเข้าไปเปิดไปรษณีย์ดูได้ ขณะที่กฎหมายของสหภาพยุโรปหรืออียู ให้อำนาจเข้าถึงการติดต่อสื่อสารข้อมูลคอมพิวเตอร์เท่านั้น อียูมีเป้าหมายเพื่อป้องกันความปลอดภัยของระบบและข้อมูล ซึ่งเขาเน้นเรื่องของเทคนิค เน้นความร่วมมือรัฐกับเอกชน และความปลอดภัยทางเศรษฐกิจต่างจากของไทยที่เน้นความมั่นคงของชาติ
ส่วน กิตติศักดิ์ ปรกติ อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวถึงร่าง พ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลว่า มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลมี 3 ข้อ คือ 1.ความเป็นส่วนตัวได้รับความเคารพ หากจำเป็นต้องเปิดเผยข้อมูลต้องกระทบความเป็นอยู่ส่วนตัวน้อยที่สุด 2.ข้อมูลมีความมั่นคง คือมีมาตรการรักษาความปลอดภัยในการเข้าถึงโดยปราศจากอำนาจโดยมิชอบ และ 3.ข้อมูลมีคุณภาพ เป็นข้อมูลที่ตรงวัตถุประสงค์และความจำเป็น
ในแง่หลักการมีการนำ 3 หลักนี้มาใช้หมด แต่ปัญหาในทางปฏิบัติคือ มีการสร้างข้อยกเว้นหลายชั้น เช่น ครม.สามารถตรากฤษฎีกาขึ้นเพื่อยกเว้นการใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล หรือออกกฎกระทรวงเพื่อยกเว้นเรื่องหลักการจัดเก็บต้องได้รับความยินยอม การมีข้อยกเว้นเหล่านี้จะทำให้มาตรฐานเสีย แต่จะเสียไม่มากถ้ามีบุคลากรที่มีประสิทธิภาพ ซึ่งตอนนี้เรายังไม่มีบุคลากรที่มีประสิทธิภาพ หรือถ้ามีก็มีน้อย
นอกจากนี้ ยังมีปัญหาเรื่องบทลงโทษ คือถ้าทำผิดร่าง พ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลต้องรับผิดทางอาญา ซึ่งมีบทกำหนดโทษน้อยมาก ทั้งที่เป็นการละเมิดสิทธิและเป็นอาชญากรรมทางเศรษฐกิจ ดังนั้นตนเสนอว่าควรปรับตามสัดส่วนรายได้แทน