มีความเคลื่อนไหวของ พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุด ที่มีการจัดรับฟังความเห็นไปช่วงปลายเดือนตุลาคมที่ผ่านมา จนได้ข้อสรุปถึงข้อกังวลตามจุดต่างๆ ของฉบับนี้ ที่เห็นชัดที่สุดคือ การให้อำนาจ กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติมากในการควบคุมดูแลและปราบปราม ดังนั้นในร่างฉบับใหม่ล่าสุดนี้ จึงเพิ่มคณะกรรมการย่อยมาช่วยทำงาน (แต่ กปช.เป็นผู้แต่งตั้งอยู่ดี) ลดอำนาจ กปช.
ไล่เรียงทีละจุดสำคัญที่มีการแก้ไข
- นิยาม ขอบเขต : เน้นป้องกันภัยคุกคามที่เกิดขึ้นแก่ CII หรือ โครงสร้างพื้นฐานสำคัญทางสารสนเทศเป็นหลัก ไม่ใช่ภัยไซเบอร์ที่เกิดแก่ประชาชนทั่วไปแต่เน้นภัยที่ก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์
- กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ จะมีหน้าที่กำกับดูแล โดยมีคณะกรรมการย่อยอย่างน้อย 4 ชุด มาช่วยทำงาน ได้แก่
- คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (“คณะกรรมการกำกับสำนักงาน” หรือ “คกปช.”)
- คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (“คปมช.”)
- คณะกรรมการส่งเสริมด้านโครงสร้างพื้นฐานสำคัญทางเทคโนโลยีสารสนเทศแห่งชาติ (“คกสส.”)
- คณะกรรมการอื่นใดเป็นตัวแทนในการบริหารจัดการภายใต้อำนาจกำกับดูแลของ กปช.
- ลดอำนาจเลขาธิการ กปช. จากเดิมที่มีอำนาจสั่งให้หน่วยงานต่างๆ กระทำการใดๆ เพื่อความปลอดภัยไซเบอร์ ก็กระจายอำนาจออกไปยังสี่หน่วยงานข้างต้นมากขึ้น
- กำหนดระดับภัยไซเบอร์เป็น 3 ระดับ คือภัยทั่วไป ร้ายแรง วิกฤต โดยระดับของภัยจะร้ายแรงระดับไหนนั้น กปช. เป็นผู้กำหนด
- ระดับทั่วไป เลขาธิการ กปช. สั่งดำเนินการได้ แต่ต้องขอหมายศาลก่อน
- ภัยร้ายแรง ส่งผลกระทบวงกว้าง เลขาธิการ กปช. สั่งดำเนินการได้ ต้องรายงานศาลภายใน 48 ชั่วโมง (เครือข่ายพลเมืองเน็ตเคยบอกว่าควรจะเป็น 24 ชั่วโมง)
- ภัยวิกฤต ให้หน่วยงานความมั่นคงดำเนินการ
ที่ม - iLaw, ข้อสรุปประเด็นหารือ
