ครม.ไฟเขียวกฎหมายไซเบอร์ 2 ฉบับ สกัดสงครามอินเตอร์เน็ต ตั้งเป้าป้องกันข้อมูล 7 ระบบสำคัญ “การเงิน ขนส่ง สาธารณสุข โทรคมนาคม บริการภาครัฐ ความั่นคง” เสริมเกราะป้องกันข้อมูลส่วนบุคคล
วันที่ 18 ธ.ค. ที่ทำเนียบรับบาล นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม แถลงภายหลังประชุมคณะรัฐมนตรี (ครม.) ว่า ครม.เห็นชอบร่างพ.ร.บ. 2 ตัว คือ 1.พ.ร.บ.ความมั่นคง ปลอดภัยทางไซเบอร์ ซึ่งจะมีกลไกเฝ้าระวัง ป้องกัน รับมือ และลดความเสี่ยงการเกิดภัยคุกคามทางไซเบอร์ ใน 2 ระดับ ประกอบด้วย ระดับสาขา และระดับความมั่นคงของรัฐ โดยความปลอดภัยระดับสาขาจะเริ่มส่วนสำคัญก่อน 1.ระบบการเงินการธนาคาร 2.ระบบการขนส่ง 3.ระบบพลังงาน และสาธารณูปโภค 4.สาธารณสุข 5.ระบบโทรคมนาคม 6.ระบบบริการภาครัฐ 7.ระบบความมั่นคง และ 8.ระบบอื่นๆ ที่จะประกาศเพิ่มต่อไป
นายพิเชฐ กล่าวต่อว่า ทั้งนี้ กฎหมายได้กำหนดภัยคุกคาม 3 ระดับ 1.ระดับเฝ้ารวัง 2. ภัยร้ายแรง และ 3.วิกฤติ การรับมือในแต่ละดับมีขั้นตอนตั้งแต่ขอความร่วมมือจนถึงมีคำสั่งศาล โดยเฉพาะกรณีที่ต้องเข้าถึงระบบคอมพิวเตอร์ แต่จะหลีกเลี่ยงการใช้การตรวจสอบปลายเปิด แต่ก็กำหนดแนวปฏิบัติที่ชัดเจน สำหรับการเกิดเหตุฉุกเฉินด้วย โดยปี 2562 จะมีการซ้อมรับมือภัยคุกคามทางไซเบอร์ อย่างน้อยใน 7 สาขานี้ ขณะนี้อยู่ระหว่างประสานความร่วมมือประเทศต่างๆ เพื่อซ้อมรับมือในระดับอาเซียน เพราะถ้าเกิดเหตุข้ามประเทศก็ต้องมีการแลกเปลี่ยนข้อมูลอย่างชัดเจน นอกจากนี้ ยังให้จัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งหว่างรอกฎหมายประกาศในราชกิจจานุเบกษา ก็ให้คณะกรรมการเตรียมงานไซเบอร์แห่งชาติ เป็นผู้ทำงานตรงนี้ไปก่อน
นายพิเชฐ กล่าวอีกว่า ฉบับที่ 2 เป็นร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งจะมีผู้เกี่ยวข้อง 3 ส่วน 1.เจ้าของข้อมูล 2.ผู้ควบคุมข้อมูล และ 3.ผู้ประมวลผลข้อมูล โดยกฎหมายกำหนดเรื่องการใช้ข้อมูลต้องไดรับความยินยอมจากเข้าของข้อมูลก่อน ซึ่งในอดีตก็มีแต่กำหนดไว้ตัวเล็กมองไม่ชัด จากนี้การจะต้องสอบถามการยินยอมจากเจ้าของข้อมูลในหน้าแรกให้ชัดเจน และต้องระบุให้ชัดเจนว่าจะนำข้อมูลนั้นไปใช้ทำอะไร ถ้าเจ้าของข้อมูลยินยอมจึงจะสามารถนำไปใช้ได้ แต่จะใช้นอกเหนือจากที่ขออนุญาตไม่ได้ อย่างไรก็ตาม เจ้าของข้อมูลสามารถถอนการยินยอมให้ใช้ข้อมูลในภายหลังได้ อย่างไรก็ตามกรณีนี้ไม่รวมถึงการใช้ข้อมูลก่อนที่กฎหมายนี้จะออก แต่หากเจ้าของข้อมูลร้องขอให้ถอดออกก็ต้องถอดออก ถือว่าเป็นการจัดระเบียบข้อมูล อย่าซี้ซั้วเอาข้อมูลเราไปหาประโยชน์
“ในกรณีที่เกี่ยวข้องกับอันตรายแก่ชีวิต สุขภาพ ประโยชน์สาธารณะ การศึกษาวิจัยที่ไม่หาผลประโยชน์ พ.ร.บ.ยกเว้นให้ จากนี้จะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคล การจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยระหว่างนี้ ให้ใช้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์เป็นฝ่ายเลขาไปก่อน”นายพิเชฐ กล่าว
นายพิเชฐ กล่าวด้วยว่า นอกจากนี้ยังมีกฎหมายอีก 4 ฉบับที่ขับเคลื่อนแล้ว โดยมี 2 ฉบับที่อยู่ในชั่น สนช.คือ ร่างพ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และร่างพ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตนกำลังจะไปชี้แจง และอีก 2 ฉบับที่ครม.กำลังจะส่งไปสนช.คือ ร่างพ.ร.บ.การพิสูจน์และยืนยันตัวตนทางดิจิทัล และร่างพ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย ขณะที่บทลงโทษนั้นได้มีการศึกษาจากประเทศแถบยุโรป พบว่าของยุโรปมีโทษปรับสูง อาทิ หากนำข้อมูลประชากรของประเทศเขาไปใช้จะต้องถูกปรับ 4% ของรายได้บริษัท ส่วนของไทยก็มีทั้งโทษทางแพ่งและอาญา แต่ส่วนใหญ่เป็นโทษปรับ
“จากนี้ไทยจะมีการพัฒนาบุคลากรที่เกี่ยวข้อง 2 ประเภท 1.คนทำข้อมูล และ2. ผู้เชี่ยวชาญทางไซเบอร์ กลุ่มนี้มีการตั้งเป้าพัฒนาให้ได้ 1 พันคน ใน 1 ปี แต่ก็แบ่งออกเป็นหลายระดับ ระดับสูงอาจจะน้อยหน่อย อย่างไรก็ตามในระดับอาเซียนได้ให้มีการตั้งสำนักงานพัฒนาบุคลากรทางไซเบอร์ ที่กรุงเทพฯ เพื่อพัฒนาบุคลากรไทย และอาเซียน”นายพิเชฐ กล่าว