ร่างกฎหมายที่ว่า ก็คือ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... หรือร่าง “พ.ร.บ.มั่นคงไซเบอร์” (แต่ภาครัฐจะเรียกว่า ร่าง พ.ร.บ.ไซเบอร์เฉยๆ ไม่มีคำว่า “มั่นคง”) ที่เชื่อว่าหลายคนน่าจะคลับคล้ายคลับคลา เคยได้ยินมาก่อน

จริงๆ ร่างกฎหมายนี้ เคยผ่านความเห็นชอบจากที่ประชุม ครม.ไปแล้ว จนกลายเป็นข่าวใหญ่มาแล้วครั้งหนึ่ง เมื่อปี 2558 เพราะในเนื้อหาของร่าง พ.ร.บ.นี้ในขณะนั้น มีข้อความที่ให้อำนาจชวนหวาดเสียวอยู่ว่า

“เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์” (อยู่ในมาตรา 35(3))

พูดง่ายๆ ก็คือ ให้อำนาจเจ้าหน้าที่รัฐ ดักฟัง-แอบส่อง-แอบดู ข้อมูลของเราได้ โดยอ้างเหตุผลแค่ว่า “เพื่อรักษาความมั่นคงปลอดภัยไซเบอร์”

แต่เมื่อมีเสียงคัดค้านมากๆ ผู้เกี่ยวข้องก็เลยต้องยอมถอย และเรื่องราวเกี่ยวกับร่างกฎหมายนี้ก็เลยเงียบหายไปนับแต่บัดนั้น

จนมาโผล่อีกครั้งเมื่อไม่กี่สัปดาห์ก่อน เมื่อสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. นำร่าง พ.ร.บ.มั่นคงไซเบอร์ฉบับใหม่ (ซึ่งจริงๆ น่าจะเป็นเวอร์ชั่นที่ 3 หรือ 4 แล้ว) ไปรับฟังความเห็นผ่านเว็บไซต์ และเปิดเวทีรับฟังความคิดเห็นสาธารณะ

เนื้อหาร่างกฎหมายมั่นคงไซเบอร์ฉบับใหม่นี้ แตกต่างจากร่างเดิมพอสมควร และตัดเนื้อหาที่ให้เจ้าหน้าที่รัฐมีอำนาจในการดักฟังออกไปแล้ว แต่ที่เป็นปัญหาและถูกจับตามากๆ เพราะกระทั่งผู้เชี่ยวชาญด้านความมั่นคงระบบสารสนเทศอย่าง พ.ต.อ.ญาณพล ยั่งยืน ยังบอกว่า อาจถึงขั้นทำให้ “บ้านเมืองลุกเป็นไฟ” ก็คือมาตรา 57

โดยเนื้อหามาตราดังกล่าว ระบุว่าให้เจ้าหน้าที่รัฐสามารถสั่งให้ประชาชนดำเนินการใดๆ เกี่ยวกับคอมพิวเตอร์และโทรศัพท์มือถือของตัวเอง เพื่อป้องกันภัยคุกคามทางไซเบอร์ ทั้งลบไวรัส-มัลแวร์ อัพเดทซอฟต์แวร์ ยกเลิกต่ออินเทอร์เน็ต ยกเลิกเชื่อมเครือข่ายภายใน ไปจนถึงหยุดใช้งานเครื่องของตัวเอง

โดยผู้ใดฝ่าฝืนมีอัตราโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ!

หลายคนบอกว่า ถ้ากฎหมายนี้ผ่านไป จะทำให้รัฐไทยมีอำนาจไม่ต่างจาก Gestapo หรือตำรวจลับของนาซีเยอรมนี ที่สามารถสอดส่องความเคลื่อนไหวของประชาชนได้

แต่ ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ สพธอ. ก็บอกว่า การใช้อำนาจกับประชาชน จะทำให้ก็ต่อเมื่อเกิดภัยคุกคามไซเบอร์ขั้นร้ายแรง กระทบต่อคนจำนวนมาก กระทบต่อความมั่นคงของประเทศชาติ หรือถ้าปล่อยไว้ไม่รีบแก้ไข จะส่งผลเสียในวงกว้างเท่านั้น

ในเวทีรับฟังความคิดเห็นต่อ ร่าง พ.ร.บ.มั่นคงไซเบอร์ สัปดาห์ที่ผ่านมา ซึ่งเป็นเวทีท้ายๆ แล้ว ก่อนที่จะเสนอไปให้ ครม.พิจารณาอีกรอบ แล้วส่งต่อให้ สนช.เห็นชอบออกมาบังคับใช้เป็นกฎหมาย

ผู้เกี่ยวข้องหลายแวดวงแสดงความเห็นว่า เข้าใจว่าผู้เขียนร่างกฎหมายนี้มี “เจตนาดี” ที่จะกำหนดวิธีการป้องกันภัยทางไซเบอร์ ที่อ้างสร้างความเสียหายต่อระบบสาธารณูปโภคของไทย ทั้งไฟฟ้า น้ำประปา ต่อการธนาคาร หรือต่อการให้บริการกับประชาชน

โดยในเวทีมีการยกตัวอย่างภัยคุกคามไซเบอร์ เช่น กรณีแรนซัมแวร์เรียกค่าไถ่ WannaCry ที่ทำคนทั่วโลกเดือดร้อนนับล้าน กรณีแฮ็กเงินหลายพันล้านบาทจากธนาคารกลางบังคลาเทศ หรือกรณีแฮ็กฐานข้อมูลสุขภาพของชาวสิงคโปร์ไปถึง 1.5 ล้านคน

แต่ตัวเนื้อหาในร่าง พ.ร.บ.มั่นคงไซเบอร์นี้ กลับมีจุดอ่อนหลายจุด ทั้ง

-         เพิ่มอำนาจให้กับหน่วยงานใหม่ที่จะจัดตั้งขึ้นค่อนข้างมาก แต่ยังไม่ระบุกลไกกลั่นกรองการใช้อำนาจอย่างดีพอ

-         ให้หน่วยงานที่จะจัดตั้งใหม่ไปลงทุนกับเอกชนได้ ทำให้ regulator แปลงบทบาทเป็น operator ด้วย อาจมีปัญหาเรื่องธรรมาภิบาล

-         ไม่ให้ศาลเข้ามาตรวจสอบการใช้อำนาจ โดยอ้างว่าถ้ายอมให้ศาลเข้ามาจะทำให้การทำงานต่างๆ ล่าช้า

-         ไม่กำหนดความรับผิดของเจ้าหน้าที่ กรณีทำข้อมูลสำคัญที่ได้จากการใช้กฎหมายนี้หลุดออกไป

-         เนื้อหาหลายส่วนของร่างกฎหมาย เปิดโอกาสให้ภาครัฐใช้ดุลยพินิจค่อนข้างมาก ใช้คำว่า “คาดว่าจะ” “มีเหตุอันควรสงสัย” เท่านั้น

-         ฯลฯ

อย่างไรก็ตาม ดร.ชัยชนะจะตอบข้อสงสัยทั้งหมดเพียงว่า จะรับไปประกอบการพิจารณาในชั้น สนช. ต่อไป นั่นแปลว่าในปัจจุบันร่างกฎหมายกำลังเดินทางไปตามขั้นตอนของมัน และเหลืออีกเพียง 2 สเต๊ป นั่นคือ ครม. และ สนช.เท่านั้นก็จะออกมาบังคับใช้กับทุกๆ คนที่เข้าถึงโลกอินเทอร์เน็ตแล้ว

หากเทียบกับกฎหมายขึ้นทะเบียนหมา-แมว กฎหมายไซเบอร์ อาจดูเข้าใจยากกว่าอยู่หลายขุม เพราะมีทั้งศัพท์เฉพาะที่เป็นเรื่องเทคนิคทางกฎหมาย และศัพท์เฉพาะที่มีคนในแวดวงไอทีเท่านั้นที่เข้าใจ แต่อยากให้ติดตามอย่างใกล้ชิด เพราะเรื่องนี้กระทบพวกเราทุกคนแน่ๆ

และการร่างกฎหมายที่มี “เจตนาดี” แต่มีจุดอ่อน เปิดช่องให้ภาครัฐใช้ดุลยพินิจมากๆ ก็เคยส่งผลกระทบต่อชีวิตประชาชนจำนวนไม่น้อยมาแล้ว ตัวอย่างที่เห็นได้ชัดคือร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือ พ.ร.บ.คอมฯฉบับดั้งเดิม ที่ถูกนำไปใช้ฟ้องร้องในคดีหมิ่นประมาทนับสิบปี มีคดีเป็นหมื่นๆ (เห็นว่าในปัจจุบันก็มีค้างอยู่ราว 5 หมื่นคดี) บ้างฟ้องเพื่อปิดปาก บ้างฟ้องเพื่อกลั่นแกล้ง

ทั้งที่คดีเหล่านั้นไม่ได้อยู่ใน “เจตนารมณ์” ของกฎหมาย จนต้องออก พ.ร.บ.คอมฯฉบับใหม่ขึ้นมาแก้ แต่ปัญหาเดิมที่หมักหมมอยู่ก็ไม่ถูกคลี่คลาย

เพิ่มเติมมาด้วยปัญหาใหม่ๆ เพราะเนื้อหาบางอย่างที่ถูกสอดไส้เข้าไปในการออกกฎหมายของ สนช. นั่นเอง