รศ คณาธิป ทองรวีวงศ์ ร่วมนำเสนอประเด็นกฎหมายเกี่ยวกับผลกระทบต่อสิทธิมนุษยชน ของ พรบ การรักษาความมั่นคงไซเบอร์ ณ สถานฑูตเนเธอร์แลนด์ 9 เมษา 2562

รศ คณาธิป ทองรวีวงศ์  ผอ สถาบันกฎหมายสื่อดิจิทัล เกษมบัณฑิต  อ ปราชญา อ่อนนาค  รองคณบดี คณะนิติศาสตร์   อ ชลธิชา สมสอาด  รองผู้อำนวยการหลักสูตรนิติศาสตรมหาบัณฑิต   

 ได้รับเชิญเข้าร่วมการประชุมของหน่วยงาน มูลนิธิ องค์กรพัฒนาเอกชนระหว่างประเทศ

 เรื่อง แนวทางการติดตามการบังคับใช้ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 ของไทย  

หน่วยงานร่วมจัดประกอบด้วย สถานทูตเนเธอร์แลนด์  องค์กรและมูลนิธิระหว่างประเทศ เช่น Manushya Fooundation ,  Accessnow, Thainetizen, APC , FIDH

Session 1    ประเด็นปัญหา ของ พรบ การรักษาความมั่นคงไซเบอร์ (An introduction to the Cybersecurity Bill  , นำเสนอเป็นภาษาอังกฤษ)

ผู้นำเสนอ ประกอบด้วย

 ดร ภูมิ  ภูมิรัตน์  ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ (IT security)

รศ คณาธิป ทองรวีวงศ์ ผอ. สถาบันกฎหมายสื่อดิจิทัล เกษมบัณฑิต 

                หลังจาก ดร ภูมิ ได้นำเสนอโครงสร้าง หลักกฎหมาย  ที่มา ลักษณะทางเทคนิคของกฎหมายแล้ว 

               รศ คณาธิป  ได้นำเสนอประเด็นทางกฎหมายเกี่ยวกับผลกระทบในแง่สิทธิมนุษยชน   โดยสรุปสาระสำคัญดังนี้

                โดยหลักของคำนิยามเกี่ยวกับภัยคุกคามไซเบอร์    ไม่รวมถึงการโพสต์การแชร์ (Content)   เนื่องจากระบุไว้ชัดเจนว่า เป็นการกระทำโดยใช้โปรแกรม และส่งผลกระทบต่อระบบหรือข้อมูลคอมพิวเตอร์ จึงไม่ใช่กฎหมายที่จะลงโทษผู้เผยแพร่ข้อมูลเนื้อหาดังเช่น พรบ คอมพิวเตอร์     อย่างไรก็ตาม   จากการที่กฎหมายกำหนดว่า ข้อมูลที่เจ้าหน้าที่เข้าถึง สามารถนำไปเปิดเผยเพื่อดำเนินคดีกับผู้กระทำผิดตามกฎหมายอื่นได้ (มาตรา 70)   อาจทำให้การตรวจสอบระบบเพื่อรับมือภัยคุกคามไซเบอร์  ได้มาซึ่งหลักฐานหรือข้อมูลสำหรับความผิดตามกฎหมายอื่นไปด้วย

อำนาจการเข้าถึงข้อมูล เพื่อการป้องกันภัยคุกคามไซเบอร์    มีถ้อยคำที่เขียนไว้กว้าง เช่น ทำสำเนา สกัดคัดกรอง  และยังไม่มีนิยามชัดเจน

อำนาจการสั่งให้ผู้ได้รับผลกระทบ  ทำการแก้ไขภัยคุกคามไซเบอร์   อาจครอบคลุมไปถึงการสั่งให้ประชาชนที่ได้รับผลกระทบ เช่น อุปกรณ์ได้รับ มัลแวร์  ต้องมีหน้าที่แก้ไขทางเทคนิค ซึ่งเป็นสิ่งที่ประชาชนทั่วไปอาจไม่สามารถทำได้ และมีโทษอาญา

แม้ว่ากฎหมายนี้ใช้กับ ผู้ประกอบการในหมวดโครงสร้างพื้นฐาน  (CII)  และประชาชนทั่วไปหรือผู้ประกอบธุรกิจทั่วไปไม่จัดอยู่ในกลุ่มนี้ก็ตาม  แต่ หลังจากเกิดภัยคุกคามไซเบอร์แล้ว  คณะกรรมการมี อำนาจการเข้าถึง ตรวจสอบข้อมูล  ฯลฯ  ของผู้ได้รับผลกระทบ ซึ่งอาจไม่ใช่ผู้อยู่ในกลุ่มโครงสร้างพื้นฐานเลยก็ได้

                แม้ว่ากฎหมายนี้จะกำหนดให้ต้องมีคำสั่งศาล สำหรับการใช้อำนาจ ของเจ้าหน้าที่ แต่ในกรณี  ภัยคุกคามระดับวิกฤติ  กฎหมายกำหนดให้เป็นอำนาจตามกฎหมายสภาความมั่นคงแห่งชาติ ซึ่งไม่ได้กำหนดกระบวนการขอคำสั่งศาลไว้ในตัวพระราชบัญญัติ   นอกจากนี้  กรณีภัยคุกคามระดับวิกฤติที่เป็นการฉุกเฉิน  กฎหมายให้อำนาจคณะกรรมการฯ ดำเนินการตามที่จำเป็นโดยไม่ต้องขอคำสั่งศาล

                ฯลฯ