พ.ร.บ.มั่นคงไซเบอร์ฯแก้ไขล่าสุด ลดอำนาจเจ้าหน้าที่ลง กระจายอำนาจไปหน่วยงานอื่นมากขึ้น

2018-11-21

มีความเคลื่อนไหวของ พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุด ที่มีการจัดรับฟังความเห็นไปช่วงปลายเดือนตุลาคมที่ผ่านมา จนได้ข้อสรุปถึงข้อกังวลตามจุดต่างๆ ของฉบับนี้ ที่เห็นชัดที่สุดคือ การให้อำนาจ กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติมากในการควบคุมดูแลและปราบปราม ดังนั้นในร่างฉบับใหม่ล่าสุดนี้ จึงเพิ่มคณะกรรมการย่อยมาช่วยทำงาน (แต่ กปช.เป็นผู้แต่งตั้งอยู่ดี) ลดอำนาจ กปช.

ไล่เรียงทีละจุดสำคัญที่มีการแก้ไข

  • นิยาม ขอบเขต : เน้นป้องกันภัยคุกคามที่เกิดขึ้นแก่ CII หรือ โครงสร้างพื้นฐานสำคัญทางสารสนเทศเป็นหลัก ไม่ใช่ภัยไซเบอร์ที่เกิดแก่ประชาชนทั่วไปแต่เน้นภัยที่ก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์
  • กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะมีหน้าที่กำกับดูแล โดยมีคณะกรรมการย่อยอย่างน้อย 4 ชุด มาช่วยทำงาน ได้แก่
    1 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (“คณะกรรมการกำกับสำนักงาน” หรือ “คกปช.”)
    2 คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (“คปมช.”)
    3 คณะกรรมการส่งเสริมด้านโครงสร้างพื้นฐานสำคัญทางเทคโนโลยีสารสนเทศแห่งชาติ (“คกสส.”)
    4 คณะกรรมการอื่นใดเป็นตัวแทนในการบริหารจัดการภายใต้อำนาจกำกับดูแลของ กปช.
  • ลดอำนาจเลขาธิการ กปช. จากเดิมที่มีอำนาจสั่งให้หน่วยงานต่างๆ กระทำการใดๆ เพื่อความปลอดภัยไซเบอร์ ก็กระจายอำนาจออกไปยังสี่หน่วยงานข้างต้นมากขึ้น
  • กำหนดระดับภัยไซเบอร์เป็น 3 ระดับ คือภัยทั่วไป ร้ายแรง วิกฤต โดยระดับของภัยจะร้ายแรงระดับไหนนั้น กปช. เป็นผู้กำหนด
    1 ระดับทั่วไป เลขาธิการ กปช. สั่งดำเนินการได้ แต่ต้องขอหมายศาลก่อน
    2 ภัยร้ายแรง ส่งผลกระทบวงกว้าง เลขาธิการ กปช. สั่งดำเนินการได้ ต้องรายงานศาลภายใน 48 ชั่วโมง (เครือข่ายพลเมืองเน็ตเคยบอกว่าควรจะเป็น 24 ชั่วโมง)
    3 ภัยวิกฤต ให้หน่วยงานความมั่นคงดำเนินการ

ที่ม – iLaw, ข้อสรุปประเด็นหารือ

Topics: