ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัล ได้รับเชิญเป็นวิทยากร “แนวทางการติดตามการบังคับใช้พ.ร.บ.การรักษาความมั่นคงไซเบอร์ พ.ศ. 2562”
รองศาสตราจารย์ คณาธิป ทองรวีวงศ์ ผู้อำนวยการสถาบันกฎหมายสื่อดิจิทัล มหาวิทยาลัยเกษมบัณฑิต ได้รับเชิญเป็นวิทยากรและร่วมนำเสนอประเด็นปัญหา ของ พ.ร.บ. การรักษาความมั่นคงไซเบอร์ (An introduction to the Cybersecurity Bill, นำเสนอเป็นภาษาอังกฤษ) ร่วมกับดร. ภูมิ ภูมิรัตน์ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ (IT security) ในงานสัมมนาเรื่อง “แนวทางการติดตามการบังคับใช้ พ.ร.บ.การรักษาความมั่นคงไซเบอร์ พ.ศ. 2562” ของประเทศไทย
โดยการประชุมของหน่วยงาน มูลนิธิ องค์กรพัฒนาเอกชนระหว่างประเทศเรื่องดังกล่าว อาจารย์ปราชญา อ่อนนาค รองคณบดีคณะนิติศาสตร์ และอาจารย์ชลธิชา สมสอาด รองผู้อำนวยการหลักสูตรนิติศาสตรมหาบัณฑิต ได้เข้าร่วมรับฟังด้วย จัดโดย สถานทูตเนเธอร์แลนด์ องค์กรและมูลนิธิระหว่างประเทศ เช่น Manushya Fooundation , Accessnow, Thainetizen, APC, FIDH
รศ. คณาธิป ได้นำเสนอประเด็นทางกฎหมายเกี่ยวกับผลกระทบในแง่สิทธิมนุษยชน กล่าวว่า โดยหลักของคำนิยามเกี่ยวกับภัยคุกคามไซเบอร์ ไม่รวมถึงการโพสต์การแชร์ (Content) เนื่องจากระบุไว้ชัดเจนว่า เป็นการกระทำโดยใช้โปรแกรม และส่งผลกระทบต่อระบบหรือข้อมูลคอมพิวเตอร์ จึงไม่ใช่กฎหมายที่จะลงโทษผู้เผยแพร่ข้อมูลเนื้อหาดังเช่น พ.ร.บ.คอมพิวเตอร์ อย่างไรก็ตาม จากการที่กฎหมายกำหนดว่า ข้อมูลที่เจ้าหน้าที่เข้าถึง สามารถนำไปเปิดเผยเพื่อดำเนินคดีกับผู้กระทำผิดตามกฎหมายอื่นได้ (มาตรา 70) อาจทำให้การตรวจสอบระบบเพื่อรับมือภัยคุกคามไซเบอร์ ได้มาซึ่งหลักฐานหรือข้อมูลสำหรับความผิดตามกฎหมายอื่นไปด้วย อำนาจการเข้าถึงข้อมูล เพื่อการป้องกันภัยคุกคามไซเบอร์ มีถ้อยคำที่เขียนไว้กว้าง เช่น ทำสำเนา สกัดคัดกรอง และยังไม่มีนิยามชัดเจน
อำนาจการสั่งให้ผู้ได้รับผลกระทบ ทำการแก้ไขภัยคุกคามไซเบอร์ อาจครอบคลุมไปถึงการสั่งให้ประชาชนที่ได้รับผลกระทบ เช่น อุปกรณ์ได้รับ มัลแวร์ (Malware) ต้องมีหน้าที่แก้ไขทางเทคนิค ซึ่งเป็นสิ่งที่ประชาชนทั่วไปอาจไม่สามารถทำได้ และมีโทษอาญา แม้ว่ากฎหมายนี้ใช้กับ ผู้ประกอบการในหมวดโครงสร้างพื้นฐาน (CII) และประชาชนทั่วไปหรือผู้ประกอบธุรกิจทั่วไปไม่จัดอยู่ในกลุ่มนี้ก็ตาม แต่หลังจากเกิดภัยคุกคามไซเบอร์แล้ว คณะกรรมการมีอำนาจการเข้าถึง ตรวจสอบข้อมูล ฯลฯ ของผู้ได้รับผลกระทบ ซึ่งอาจไม่ใช่ผู้อยู่ในกลุ่มโครงสร้างพื้นฐานเลยก็ได้ แม้ว่ากฎหมายนี้จะกำหนดให้ต้องมีคำสั่งศาล สำหรับการใช้อำนาจของเจ้าหน้าที่ แต่ในกรณีภัยคุกคามระดับวิกฤติ กฎหมายกำหนดให้เป็นอำนาจตามกฎหมายสภาความมั่นคงแห่งชาติ ซึ่งไม่ได้กำหนดกระบวนการขอคำสั่งศาลไว้ในตัวพระราชบัญญัติ นอกจากนี้ กรณีภัยคุกคามระดับวิกฤติที่เป็นการฉุกเฉิน กฎหมายให้อำนาจคณะกรรมการฯ ดำเนินการตามที่จำเป็นโดยไม่ต้องขอคำสั่งศาล ฯลฯ
