จากกรณี พ.ร.บ.ไซเบอร์ ที่ผู้คนกำลังให้ความสนใจ รายการพลเมืองข่าวชวนมาสำรวจมุมมอง 2 นักคิดในโลกออนไลน์ อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต และปรเมศวร์ มินศิริ ผู้ก่อตั้ง sanook.com และ kapook.com กับคำถามถึงจุดสมดุลระหว่างความมั่นคงปลอดภัยและการไม่ละเมิดสิทธิส่วนบุคคล
อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต และปรเมศวร์ มินศิริ ผู้ก่อตั้ง sanook.com และ kapook.com
ความคืบหน้าล่าสุดของ พ.ร.บ. ความมั่นคงไซเบอร์?
ปรเมศวร์ มินศิริ : จากการพูดถึงของกระแสสังคม ทำให้ตัวแทนผู้ประกอบการที่อยู่ในวงการดิจิทัลกับคนทำสื่อออนไลน์ และผู้เชี่ยวชาญด้านกฎหมาย ได้มีโอกาสพบท่านรองนายกฯ วิษณุ เครืองาม ซึ่งท่านได้รับมอบหมายจากพล.อ.ประยุทธ์ จันโอชา ให้มาดูแลเรื่องนี้ พอท่านได้ฟังรายละเอียดต่างๆ จึงมีความคิดเห็นว่ายังมีปัญหาที่จะต้องแก้อีกหลายจุด เราก็มีความคาดหวังให้ชุดกฎหมายนี้ส่งเสริมเกี่ยวกับเศรษฐกิจดิจิทัลจริงๆ เพราะขณะนี้ทำให้คนมองว่า เอนไปทางด้านความมั่นคงอยู่มาก
ทิศทางด้านการออกแบบของการมีส่วนร่วมน่าจะไปยังฝ่ายไหนได้บ้าง?
คุณปรเมศวร์ มินศิริ : เราต้องบอกก่อนว่า กฎหมายฉบับนี้ออกมาโดยที่ไม่มีใครทราบเลย ทางด้านความชัดเจนจะมีทั้งหมด 3 ขั้นตอน โดยได้เข้าไปร่วมประชุมกับทางสำนักงานกฤษฎีกา และเชิญฝ่ายต่างๆ เข้ามาร่วมพูดคุยในส่วนของภาพรวมก่อนว่ากฎหมายสมควรจะออกมาเป็นอย่างไร หลังจากนั้นจึงร่างออกมาเป็นมาตราต่างๆ ก่อนจะออกเป็นกฤษฎีกาต้องมีการตรวจดู แล้วผ่านไปยังขั้น กสทช. ซึ่งก็มีกระบวนการตั้งกรรมาธิการในการตรวจสอบ ในครั้งนี้อาจจะต้องเพิ่มพื้นที่ให้กับผู้เชี่ยวชาญได้เข้ามาปรับเนื้อหา เพราะเรื่องนี้เป็นเรื่องเกี่ยวกับทางด้านเทคนิคมากพอสมควร ซึ่งก็ยังมีอีกหลายขั้นตอนที่จะต้องติดตามดู เรายอมรับว่าการมีส่วนร่วมมีมากขึ้น แต่สุดท้ายแล้วเสียงสะท้อนของประชาชนจะสามารถนำไปปรับแก้ได้มากแค่ไหน
เรายังพอมีความหวังอยู่บ้างไหม?
อาทิตย์ สุริยะวงศ์กุล : คิดว่าอย่างน้อยก็เป็นเสียงตอบรับที่ดี จากเสียงที่หลายๆ ฝ่ายแสดงความเป็นห่วง ทั้งประชาชน ผู้ประกอบการ และคนทำงานด้านสื่อต่างๆ เสียงจากหลายๆ ฝ่ายดังพอที่จะเรียกร้องให้ผู้เกี่ยวข้องได้จัดกระบวนการรับฟังความคิดเห็น สิ่งที่น่าเป็นห่วงในขั้นต่อไปอาจเป็นเรื่องของกฤษฎีกา
ก่อนที่จะมีชุดกฎหมายนี้ออกมา เรื่องของความมั่นคงปลอดภัย และเรื่องของการส่งเสริมเศรษฐกิจดิจิทัล ทั้งสองคำนี้คืออะไร อยากจะให้อธิบายถึงแนวคิดและหลักการของเรื่องนี้?
ปรเมศวร์ มินศิริ : วิธีเข้าใจง่ายๆ เมื่อเราเติมคำอะไรก็ได้ลงไปหลังคำว่าเศรษฐกิจ หมายความว่าสิ่งนั้นมันไปช่วยให้เศรษฐกิจมันดีขึ้น มันเติบโตขึ้น ดังนั้นคำว่าเศรษฐกิจดิจิทัล ไม่ได้แปลว่าคุณจะต้องขายสินค้าดิจิทัล แต่เป็นการเอาดิจิทัลเข้าไปอยู่ในกระบวนการผลิต ไปจนถึงกระบวนการจัดส่งการขายสินค้า ปัจจุบันนี้เราเห็นว่าดิจิทัลเข้ามามีบทบาทอย่างมาก ไม่ว่าจะเป็นทางไลน์ อินสตาแกรม หรือเฟซบุ๊ค จำนวนตัวเลขของสรรพากรที่ออกมาเป็นจำนวน 300,000 ร้านค้า ทำให้เราเห็นว่าดิจิทัลสามารถขับเคลื่อนเศรษฐกิจได้จริงๆ
หากมองย้อนกลับไป เหตุผลที่ทำให้เกิดกฎหมายชุดนี้ออกมา เนื่องจากภัยคุกคามบนโลกออนไลน์ อยากจะให้ยกตัวอย่างที่เป็นรูปธรรมว่า ภัยคุกคามออนไลน์สามารถเกิดอะไรขึ้นได้บ้าง?
อาทิตย์ สุริยะวงศ์กุล : ภัยคุกคามออนไลน์ สามารถแยกได้เป็นสองแบบคือ 1.ส่วนที่เกิดขึ้นกับระบบ นั่นคือเกิดขึ้นกับอุปกรณ์คอมพิวเตอร์ โทรศัพท์มือถือ หรือโครงข่ายการสื่อสาร 2.ส่วนที่เกิดกับระบบออนไลน์ นั่นคืออาจเป็นส่วนของเนื้อหา การใช้ช่องทางสื่อสารในการหลอกลวงและละเมิดสิทธิ
ภัยคุกคามโลกออนไลน์สามารถเกิดกับทุกคนได้หรือไม่ และสามารถมาในรูปแบบใดได้บ้าง?
ปรเมศวร์ มินศิริ : บางครั้งมีการโทรศัพท์หรือส่งข้อความมาหลอกให้สมัคร หรือมีการขายของ ตัวเราไม่สามารถทราบได้ว่าไปเอาเบอร์โทรศัพท์ของเรามาจากไหน หรือบางครั้งหลอกให้ไปตู้เอทีเอ็มเพื่อโอนเงินก็มี
อาทิตย์ สุริยะวงศ์กุล : บางทีพอเราเข้าโลกออนไลน์ มีลิงค์บางอย่างที่ทำให้เรากดเข้าไป โทรศัพท์มือถือของเราก็มีการโหลดแอพพลิเคชั่นบางตัวโดยอัตโนมัติ และเมื่อครั้งต่อไปที่เราจะโทรออกทำให้มันไม่สามารถที่จะโทรออกได้ในระบบปกติ แต่มีการโทรออกผ่านแอพพลิเคชั่นทำให้เกิดการคิดเงินผ่านแอพพลิเคชั่นนั้นเป็นรายนาที
ปรเมศวร์ มินศิริ : เป็นบริการพิเศษ จึงทำให้เราอาจเผลอจ่ายเงินค่าโทรศัพท์ไปโดยที่ไม่รู้ตัว หนักกว่านั้นคือเมื่อเราไปใช้บริการธนาคารผ่านแอพพลิเคชั่นบนโทรศัพท์มือถืออีกทำให้เราไม่สามรถคาดการณ์ได้เลยว่าจะเสียหายขนาดไหน
อาทิตย์ สุริยะวงศ์กุล : แอพพลิเคชั่นนั้นอาจจะมีการกักเก็บข้อมูลของเราไปโดยที่เราไม่รู้ตัว
เรื่องนี้เกี่ยวข้องกับทุกคนไม่ใช่แค่คนที่ใช้สมาร์ทโฟน เฟซบุ๊ค ทวิตเตอร์ หรือแอพพลิเคชั่นต่างๆ เท่านั้น?
ปรเมศวร์ มินศิริ : เราจะต้องดูความหนักเบาด้วย สมมติหากเราร่างกฎหมาย จะต้องดูแนวทางของคนที่จะทำร้ายซึ่งสามารถมีหลายแบบ เช่นคนเหล่านั้นอาจจะเจาะข้อมูลส่วนตัวไปตามโทรศัพท์มือถือ เราอาจจะนำเอา พ.ร.บ.ความผิดทางคอมพิวเตอร์มาจัดการได้
พ.ร.บ.ความมั่นคงไซเบอร์ มีปัญหาอะไรบ้างหากพิจารณาตั้งแต่การตีความตัวบทกฎหมาย?
ปรเมศวร์ มินศิริ : กฎหมายฉบับอื่นจะมีการเขียนนิยามตัวบทกฎหมายในมาตราต่างๆอย่างชัดเจน แต่ พ.ร.บ.ความมั่นคงไซเบอร์ไม่มีฐานความผิดและละวางโทษ ลักษณะคือการตั้งให้คณะกรรมการมีอำนาจกว้างๆ ยกตัวอย่างเช่น หากจะมีภัยไซเบอร์ ให้คณะกรรมการสั่งหน่วยงานภาครัฐ บุคคลธรรมดา เอกชน ทำหรือไม่ทำสิ่งใดก็ได้ การเขียนกฎหมายแบบนี้เป็นการเขียนที่กว้าง แทนที่จะระบุความผิดและละวางโทษให้ชัดเจนไปเลย และเพื่อป้องกันไม่ให้มีความผิดฐานนี้ ให้พนักงานมีอำนาจอะไรบ้าง ถ้าเรื่องเบาให้อำนาจจัดการน้อย แต่ถ้าเรื่องหนักและสถานการณ์ฉุกเฉินก็ให้มีอำนาจจัดการมากขึ้น เราไม่รู้ว่าคนไข้เป็นโรคอะไร ก็ให้หมอเข็นเข้าผ่าตัดทุกกรณี กลายเป็นว่าเรื่องเล็กน้อยต้องทำขนาดนี้เลยหรือ
เรื่องของการดักฟังและการเข้าถึงฐานข้อมูลต่างๆ ก็สามารถทำได้?
ปรเมศวร์ มินศิริ : การดักฟังไม่จำเป็นต้องเป็นคณะกรรมการแต่เป็นพนักงานก็สามารถทำได้ พนักงานเจ้าหน้าที่ของสำนักงานที่เจ้าหน้าที่ว่าการเซ็นให้ สามารถมีสิทธิที่จะดักข้อมูลแชทต่างๆ ที่คุยกันได้ คำถามที่เกิดขึ้นคือ พนักงานที่ว่านี้ไม่ใช่ตำรวจ ไม่ใช่ DSI แต่ถ้าเราตั้งโจทย์ใหม่ว่าเรื่องความมั่นคงทางไซเบอร์เป็นเรื่องใหญ่ ถ้าเป็นต่างประเทศเขาจะมีการกำหนดคุณสมบัติของพนักงาน
อาทิตย์ สุริยะวงศ์กุล : จริงๆ แล้วมันต้องชัดเจนอย่างที่คุณปรเมศวร์ว่าไว้ ตกลงเราจะทำเรื่องอะไรกันแน่ ถ้าเราชัดเจนว่าเป็นเรื่องของความมั่นคงปลอดภัยทางไซเบอร์ หรือเป็นเรื่องของความมั่นคงปลอดภัยทางระบบ ตัวพนักงานเจ้าหน้าที่หรือคณะกรรมการเขาจะต้องมีอำนาจอะไรบางอย่างในการจะเข้ามาอำนวยความสะดวก ความยุติธรรมและความปลอดภัยต่างๆ ให้เรา ไม่ได้ปฏิเสธว่าเรื่องความมั่นคงปลอดภัยทางไซเบอร์เป็นเรื่องสำคัญ การทำตัวบทกฎหมายจะต้องทำให้ชัด คือการระบุว่าข้อมูลประเภทไหนที่พนักงานตามกฎหมายนี้สามารถเข้าไปดูข้อมูลหรือเกี่ยวข้องได้ แต่หากเป็นข้อมูลส่วนบุคคลหรือการสนทนาไม่มีความเกี่ยวข้องกับที่กล่าวไปแล้ว ก็ต้องดูด้วยว่าสามารถเข้าไปยุ่งเกี่ยวได้หรือเปล่า
เสียงสะท้อนส่วนหนึ่งมองว่า “ถ้าไม่ได้ทำผิด เป็นคนดี ก็ไม่จำเป็นจะต้องกลัวอะไร” ทั้งสองท่านคิดอย่างไร?
ปรเมศวร์ มินศิริ : ต่อให้เป็นคนดีเวลาเข้าห้องน้ำก็ต้องปิดประตู แล้วเราก็คงไม่สะดวกใจ ถ้าจะมีกฎหมายให้ใครเข้ามาส่องดูได้ตลอดเวลา เพราะบางเรื่องส่วนตัวคือส่วนตัว
อาทิตย์ สุริยะวงศ์กุล : อีกประเด็นหนึ่งคือ ข้อมูลส่วนบุคคลของเรามันสามารถใช้เป็นตัวแทนของเราได้เวลาเราทำธุรกรรมออนไลน์ เหมือนกับเวลาเราไปธนาคาร ปกติเราเอาตัวเราเองไปธนาคาร แต่ถ้าเราทำธุรกรรมทางออนไลน์ เราใช้ข้อมูลส่วนตัว (Username Password) ไปทำธุรกรรมแทนเรา ถ้าหากเกิดมีใครทราบข้อมูลเหล่านี้เขาสามารถที่จะปลอมเป็นตัวเราได้ เช่น อาจไปทำสัญญา แอบอ้างเป็นตัวเรา หรือมีการเผยแพร่เนื้อหาที่ไม่พึงประสงค์ ซึ่งอาจทำความเสียหายให้คนอื่นและความเสียหายนั้นย้อนกลับมาหาเรา
ซึ่งมันอาจเกิดการโกงกันหรือกลั่นแกล้งกันได้?
ปรเมศวร์ มินศิริ : ในส่วนที่คุณอาทิตย์พูด คือเป็นการขโมย Identity (ความเป็นตัวตน) ไปใช้ เพราะฉะนั้นบนโลกออนไลน์คือเราไม่เห็นหน้าตากันแต่เรานึกว่าเป็นคนนี้ ซึ่งตรงนี้เรากลับไม่เห็นกฎหมายที่ออกมาเป็นแบบนี้ คือถ้าต้องการสนับสนุนเศรษฐกิจดิจิทัลเราควรเพิ่มกฎหมายตรงนี้ให้ชัดขึ้น เพราะตอนนี้เรามีสื่อสิ่งเหล่านี้เพิ่มขึ้นจำนวนมาก แต่เรากลับไม่มีกลไกในการจัดการตรงนี้ ในกฎหมายฉบับเก่าก็ไม่มี ฉบับใหม่ก็ไม่เห็น
เราจะหาจุดสมดุลระหว่างเรื่องของการรักษาความมั่นคงปลอดภัยและเรื่องของการไม่ละเมิดสิทธิกันได้อย่างไร?
ปรเมศวร์ มินศิริ : จุดสมดุลจะต้องระบุให้ชัดเจน ยกตัวอย่าง ที่อเมริกาจะมีหน่วยงานควบคุมโรคเรียกว่า CDC การขังคนให้อยู่ในที่หนึ่งแล้วห้ามออกมาถือเป็นการละเมิดสิทธิส่วนบุคคล แต่ในกฎหมายควบคุมโรคบอกว่า ถ้า CDC ไปตรวจแล้วพบว่ามีโอกาสที่จะเกิดโรคระบาดขึ้น สามารถที่จะสั่งควบคุมคน แต่จะต้องระบุว่าควบคุมแค่ไหน ควบคุมใคร จะควบคุมไปนานเท่าใด หากเกินกว่านั้นจะต้องไปยื่นขออธิบดี พ.ร.บ.ไซเบอร์ก็เช่นเดียวกัน ถ้าจะให้อำนาจเจ้าหน้าที่ควรจะระบุเลยว่า ให้อำนาจแค่ไหน ใช้อำนาจอย่างไร
อาทิตย์ สุริยะวงศ์กุล : ถ้าพูดถึงตัวกฎหมายลักษณะนี้ในหลายประเทศจะระบุอย่างชัดเจนว่า เจ้าพนักงานจะสามารถทำอะไรได้บ้าง หากกระทำความผิดจะต้องเป็นไปตามมาตราและตัวบทกฎหมายที่วางไว้
เราเรียนรู้หรือสามารถถอดบทเรียนอะไรได้บ้างจากกฎหมายคอมพิวเตอร์ยุคก่อน และจะเปลี่ยนแปลงอะไรได้บ้างในตอนนี้?
ปรเมศวร์ มินศิริ : กฎหมายคอมพิวเตอร์ในยุคก่อนมีการเขียนบางมาตราที่กว้างเกินไป ตอนประชุมในขั้นกรรมมาธิการบอกว่าไม่ได้ตั้งใจจะให้เรื่องการหมิ่นประมาทเข้ามา แต่พอเวลาใช้จริงคนก็นำเอามาตรานี้ไปฟ้องหมิ่นประมาทเป็นจำนวนมาก
กฎมายมีปัญหาในเรื่องของการซ้ำซ้อน?
ปรเมศวร์ มินศิริ : ปัญหาในเรื่องที่ว่าเขาหยิบกฎหมายผิดชิ้นมาฟ้อง ต้องการจะฟ้องหมิ่นประมาท แต่เมื่อนำมาใช้คู่กันโทษมันสูงขึ้นมาก ข้อเสียคืออาจทำให้ประสิทธิภาพการทำงานของเจ้าหน้าที่ (ศาล) ลดลง เพราะกลายเป็นว่าเรื่องยิบย่อยขึ้นศาลมากมาย เหมือนกับการที่เราคิดว่า จะให้ พ.ร.บ.ความมั่นคงจัดการกับเรื่องใหญ่ ถ้าเกิดเรื่อง พ.ร.บ.นี้ขึ้นมันจะเป็นเรื่องใหญ่เป็นเรื่องของความมั่นคง ในหนึ่งปีไม่สมควรจะมีหลายเรื่องด้วยซ้ำ ถ้าเราร่างกฎหมายนี้กว้างเกินไป ไม่ว่าใครก็สามารถที่จะใช้กฎหมายนี้ในการขอให้ถอดถอนข้อมูลไม่พึงประสงค์ได้ทั่วไป กลับกลายเป็นว่าแทนที่ศาลจะได้ดูแลเรื่องใหญ่ๆ ก็ต้องมานั่งดูแลเรื่องตัวเล็กตัวน้อยยิบย่อย
เราสามารถแก้ปัญหาเบื้องต้นในระดับปัจเจกบุคคลได้อย่างไรบ้าง?
อาทิตย์ สุริยะวงศ์กุล : เราต้องประเมินความน่าเชื่อถือของผู้ให้บริการต่างๆ ว่าน่าเชื่อถือมากน้อยขนาดไหน มีมาตรการทางเทคโนโลยีคุ้มครองเราหรือไม่ เช่น ตัวเว็บไซต์ที่ทำธุรกรรมทางการเงินอย่างธนาคารหรือการซื้อขายของออนไลน์ อาจจะต้องดูช่องทางในการรับเงินจ่ายเงินผ่านช่องทางไหน
ช่วงที่ผ่านมาได้เห็นพลังในการเรียกร้องทางโลกไซเบอร์และกลายเป็นพลังการเคลื่อนไหวทางสังคมที่เกิดผลได้จริง “การลงชื่อเพื่อหยุดชุดกฎหมาย” ทั้งสองท่านมีมุมมองอย่างไรกับเรื่องนี้
อาทิตย์ สุริยะวงศ์กุล : เสียงสะท้อนในสื่อสังคมออนไลน์มีมาก่อนหน้านี้แล้ว เราเห็นว่ามีคนสนใจในเรื่องนี้จึงมีการทำพื้นที่แสดงความคิดเห็นขึ้นมา จุดสำคัญคือการที่คนไปคุยกันในเว็บบอร์ดต่างๆ อย่าง pantip facebook twitter เป็นการแสดงพลัง แต่ก็ไม่ใช่เฉพาะทางสื่อออนไลน์เพียงเท่านั้น ส่วนสำคัญเลยคือสื่อมวลชนที่นำประเด็นเหล่านี้ขึ้นมาช่วยขยาย
กฎหมายที่เกิดขึ้นมันกระทบกับผู้ที่ใช้อินเทอร์เน็ตโดยตรง ทำให้ผู้ใช้อินเทอร์เน็ตสนใจมากเป็นพิเศษเพราะเป็นเรื่องที่เกี่ยวข้องกับตัวเขา ส่วนสำคัญคือจะทำอย่างไรให้คนอื่นที่ไม่ได้ใช้อินเทอร์เน็ตได้เห็นความสำคัญของเรื่องนี้ด้วย ถึงแม้ว่าคุณจะบอกว่าไม่ได้ใช้อินเทอร์เน็ต แต่สุดท้ายแล้วกฎหมายเหล่านี้ก็จะเข้าไปเกี่ยวข้องกับคุณด้วย
ปรเมศวร์ มินศิริ : อยากจะให้ติดตามปรากฏการณ์เกี่ยวกับเรื่องกฎหมายฉบับนี้ ถือโอกาสให้สื่อมวลต่างๆ ช่วยกันให้ความรู้ เพราะคนทุกคนในสมัยนี้เข้าไปเกี่ยวข้องกับโลกออนไลน์มากมาย คิดซะว่าเหมือนเราซื้อรถคันใหม่ให้ลูก เราก็ยังหวังให้เขาไปสอบใบขับขี่ ไปเรียนวิธีใช้ให้มันถูกต้อง เช่นเดียวกันกับการให้สมาร์ทโฟนลูกไปใช้ มันก็มีภัยรอเราอยู่ข้างหน้า กฎหมายเป็นเรื่องของการเกิดขึ้นแล้วไปตามคนผิดมาทีหลัง ดังนั้น เราต้องป้องกันตัวเราก่อน
author
