พ.ร.บ.ไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ผ่าน สนช. เพื่อรอประกาศใช้

451 views

สนช. มีมติเห็นชอบกฎหมายดิจิทัล 2 ฉบับ ‘พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์’ และ ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล’ หวังเป็นกลไกลดความเสียหายต่อตัวบุคคล และเศรษฐกิจโดยรวม สร้างความมั่นใจแก่ระบบสารสนเทศของโครงสร้างพื้นฐานสำคัญ หนุนเป้าหมายขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างเข็มแข็งและยั่งยืน
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) เมื่อวันที่ 28 กุมภาพันธ์ที่ผ่านมา ได้ลงมติในวาระที่ 3 เห็นสมควรประกาศใช้ร่าง “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ….” และร่าง “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….” เป็นกฎหมาย ขั้นตอนต่อจากนี้จะมีการเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ก่อนประกาศลงราชกิจจานุเบกษาเพื่อประกาศใช้เป็นกฎหมายต่อไป

ทั้งนี้ ความสำคัญของกฎหมายทั้ง 2 ฉบับดังกล่าว จะช่วยสร้างความพร้อมให้กับประเทศไทยในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงประเทศและเศรษฐกิจโดยรวม ตลอดจนถึงการคุ้มครองข้อมูลประชาชนทั่วไป อีกทั้งจะช่วยสร้างความมั่นใจในการใช้เทคโนโลยีดิทัล หนุนการขับเคลื่อนประเทศไทยเปลี่ยนผ่านสู่ยุคดิจิทัลอย่างมีเข้มแข็งและยั่งยืน

โดยหลักการสำคัญที่ต้องมี พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพราะปัจจุบันการให้บริการสำคัญต่าง ๆ ใช้ระบบดิจิทัล ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ เช่น ไวรัส มัลแวร์ การโจมตีระบบจากอาชญากรคอมพิวเตอร์ ซึ่งอาจกระทบต่อการให้บริการแก่ประชาชน หรือความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที กฎหมายนี้จึงมีการกําหนดหน่วยโครงสร้างพื้นฐานสําคัญทางสารสนเทศ (Critical Information Infrastructure : CII ) ทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ตลอดจนกําหนดให้มีมาตรฐานและ แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้สามารถบริการได้อย่างต่อเนื่อง

ทั้งนี้ โครงสร้างพื้นฐานสําคัญทางสารสนเทศ ได้กำหนดไว้ 7 ด้าน ได้แก่ ด้านบริการของรัฐที่สำคัญ เช่น ระบบการเบิกจ่ายเงินของกรมบัญชีกลาง เป็นต้น ด้านการเงิน ด้านการสื่อสารโทรคมนาคม ด้านความมั่นคง ด้านพลังงานและสาธารณูปโภค และด้านสารธารณสุข ทั้งนี้สามารถเพิ่มด้านอื่น ๆ ได้อีกในอนาคต

“กฎหมายนี้จึงมิได้ส่งผลกระทบและมิได้ไปคุกคามสิทธิต่อประชาชนโดยทั่วไปแต่อย่างใด แต่จะสามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที เพราะปัจจุบันเกิดปัญหาการโจมตีทาง ไซเบอร์อยู่เสมอ ซึ่งกฎหมายได้ระบุประเภทภัยคุกคามทางไซเบอร์ไว้ 3 ระดับ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ”

โดยภัยคุกคามในระดับไม่ร้ายแรง หน่วยงานนั้นๆ และหน่วยงานกำกับดูแลต้องดำเนินการตามมาตรฐานที่กำหนดไว้ ส่วนภัยในระดับร้ายแรงซึ่งทำให้บริการที่สำคัญต้องหยุดชะงัก สำนักงานคณะกรรมการการรักษาความมั่นคงไซเบอร์แห่งชาติจะให้ความช่วยเหลือในการแก้ปัญหา โดยในการเข้าไปในสถานที่หรือเข้าไปตรวจคัน เจ้าหน้าที่จะต้องขอหมายศาล ขณะที่ภัยระดับวิกฤติต้องเป็นสถานการณ์ฉุกเฉิน ที่บริการที่สำคัญถูกโจมตีจนล่มไม่สามารถให้บริการได้เป็นวงกว้าง หรือมีประชาชนเสียชีวิตและมีผลกระทบต่อความมั่นคงของประเทศ จึงให้ใช้อำนาจตามกฎหมายด้านความมั่นคง อย่างไรก็ตามเจ้าหน้าที่อาจต้องดำเนินการแก้ไขอย่างเร่งด่วนพร้อมกับแจ้งศาลโดยเร็ว นางสาวอัจฉรินทร์ฯ กล่าว

สำหรับความจำเป็นของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ซึ่งประเทศต่างๆ ได้มีการออกกฎหมายเพื่อคุ้มครองสิทธิและข้อมูลส่วนบุคคลแล้ว และบังคับใช้แก่ผู้เก็บรวบรวมข้อมูลที่อยู่ในไทยซึ่งมีการเก็บข้อมูลของคนประเทศนั้นๆ ด้วย จึงต้องกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์และมาตรการกำกับดูแลในการเก็บรวบรวม การใช้และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล

นางสาวอัจฉรินทร์ กล่าวเพิ่มเติมว่า ก่อนหน้านี้มี พ.ร.บ. สำคัญเพื่อการขับเคลื่อนการพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยอีก 4 ฉบับ ซึ่งนำเสนอโดยกระทรวงดิจิทัลฯ ได้ ผ่านการพิจารณารับร่างในวาระ 3 เรียบร้อยแล้ว และอยู่ระหว่างเตรียมนำทูลเกล้าฯ ถวายเพื่อลงพระปรมาภิไธย ประกอบด้วย 1. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่..) พ.ศ. …. 2. ร่างพระราชบัญญัติสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ…. 3. ร่างพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. …. (ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล) และ 4.ร่างพระราชบัญญัติสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ.