ยกเครื่องแปลง ร่าง พ.ร.บ.ไซเบอร์ฯ
ผู้สื่อข่าวรายงานว่า ภายหลังจากที่หลายฝ่ายแสดงความกังวลเกี่ยวกับร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... ล่าสุด กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำโดย ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้เรียกประชุมคณะทำงาน 3 ฝ่าย ประกอบด้วย ภาครัฐภาคธุรกิจหรือตัวแทนฝ่ายเอกชนที่เกี่ยวข้อง และภาคประชาสังคม เพื่อร่วมหารือ พิจารณาข้อขัดข้อง และนำเสนอทางออกร่วมกัน
โดยผลจากการหารือ ได้ข้อสรุปประเด็นสำคัญ คือ ให้มีหน่วยงานที่เรียกว่า สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) มีลักษณะเป็นหน่วยงานของรัฐที่เป็นส่วนราชการลักษณะพิเศษ คล้าย ธนาคารแห่งประเทศไทย เพื่อให้เกิดความคล่องตัวในการบริหารงาน สามารถมีพนักงานราชการที่มีเงินเดือนสูง เพื่อดึงดูดให้บุคลากรที่มีความรู้ความสามารถเข้ามาทำงานได้ โดยคณะกรรมการ กปช. มีนายกรัฐมนตรีเป็นประธาน โดยหน่วยงานดังกล่าวจะไม่มีอำนาจในการลงทุนเข้าถือหุ้นกับนิติบุคคลอื่น ๆ ไม่มีอำนาจกู้ยืมเงิน และหากมีรายได้จะต้องส่งคลัง
ส่วนอำนาจในการทำงานนั้น ให้แบ่งกรณีภัยคุกคามออกเป็น 3 ระดับ เพื่อให้เลขาธิการ กปช. มีอำนาจดำเนินการตาม 3 ระดับเช่นกัน คือ ระดับที่ 1 เมื่อมีเหตุการณ์ภัยคุกคามในระดับที่เรียกว่า ผิดปกติอย่างมีนัยยะสำคัญ เมื่อมีเหตุเกิดขึ้น เลขาธิการสั่งให้พนักงานเจ้าหน้าที่ในสังกัดดำเนินการได้ตามกฎหมาย ไม่ว่าจะเข้าสถานที่ใด ยึด ค้นอะไรต่าง ๆ แต่จะต้องขออำนาจจากศาลก่อน จึงจะดำเนินการได้
ระดับที่ 2 เรียกว่า ระดับร้ายแรง คือ เมื่อมีภัยคุกคามในระดับร้ายแรง ให้เลขาธิการ กปช. รายงานต่อคณะกรรมการ กปช. ซึ่งมีนายกรัฐมนตรีเป็นประธาน แต่หากมีกรณีเร่งด่วนไม่สามารถเรียกประชุมได้ทั้งคณะ อย่างน้อยผู้เข้าประชุมจะต้องมีนายกรัฐมนตรีและกรรมการอื่นอย่างน้อย 2 ถึง 3 คน หรืออาจจะมีรัฐมนตรี หรือปลัดกระทรวง ที่เกี่ยวข้องกับเรื่องนั้น ๆ ก็ได้ เมื่อคณะ กปช. ฉุกเฉินดังกล่าวได้พิจารณาแล้วเห็นว่า กรณีดังกล่าวที่เลขาธิการ กปช. แจ้งมานั้นเป็นภัยร้ายแรง เลขาธิการ กปช. ก็จะมีอำนาจตามที่กฎหมายกำหนดเพื่อดำเนินการต่าง ๆ ได้ เช่น การเข้าไปในเคหสถานหรือยึดเครื่องกลเครื่องต่าง ๆ ได้ แต่จะต้องรายงานให้ศาลทราบภายหลังภายในเวลาไม่เกิน 48 ชั่วโมง
ระดับที่ 3 เมื่อเป็นเหตุกรณีวิกฤต เป็นภัยร้ายแรงอย่างยิ่งยวดแล้ว เมื่อเลขาธิการรายงานต่อคณะกรรมการ กปช. ซึ่งมีนายกรัฐมนตรีเป็นประธานนั้นแล้ว และคณะกรรมการอนุมัติให้กรณีดังกล่าวเป็นเหตุการณ์ขั้นวิกฤต ก็จะมอบหมายให้หน่วยงานทางความมั่นคงที่มีอำนาจตามกฎหมายต่าง ๆ ดำเนินการได้ทันที เช่น สภาความมั่นคง หรือ กองทัพต่าง ๆ เป็นต้น
ส่วนเรื่องกรอบของภัยไซเบอร์นั้น ให้ระบุไปชัดเจนว่า ภัยไซเบอร์ หมายถึง ภัยไซเบอร์ที่มีผลกระทบต่อ CII เป็นหลัก มิใช่ภัยไซเบอร์ที่เกิดกับประชาชนทั่วไป และไม่รวมถึง Content เนื้อหาข้อความ แต่เป็นเรื่องที่มีผลกระทบต่อโครงสร้างระบบ หรือ เครือข่ายไซเบอร์ สำหรับบทลงโทษนั้น ให้เพิ่มเติมไปด้วยว่า เมื่อมีการกระทำผิดตามที่กฎหมายกำหนด เว้นแต่ผู้กระทำผิดมีเหตุผลสมควร
นอกจากนั้นใน ระเบียบสํานักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 ยังได้ให้อำนาจไว้ว่า ข้อ 6 ให้คณะกรรมการมีหน้าที่และอํานาจ ดังต่อไปนี้ ..... (๑๐) เตรียมการจัดตั้งสํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ดังนั้น หมายความว่า จะมีคณะอนุกรรมการ กปช. เพื่อเตรียมการจัดตั้งสำนักงาน กปช. ได้โดยไม่ต้องให้หน่วยงานใดมารักษาการก่อนกฎหมายใช้บังคับ โดยคณะเตรียมการจัดตั้งดังกล่าว ซึ่งอาจให้ปลัดกระทรวงดีอีเป็นประธานก็ได้ คณะดังกล่าวจะมีหน้าที่ร่วมหารือกับหน่วยงานที่เกี่ยวข้องเพื่อจัดตั้งสำนักงาน เช่น สำนักงบประมาณ กรอบอัตรากับ กพ. และ กพร. กรอบเงินเดือน กับกระทรวงการคลัง หาอาคารสถานที่ ระเบียบภายใน คู่มือการปฏิบัติ ขั้นตอนการปฏิบัติงาน การรับสมัครบุคลากร การทาบโอน หรือ ขอตัวช่วยราชการ จากหน่วยงานอื่น ๆ ฯลฯ เพื่อให้สำนักงาน พร้อมจะปฏิบัติหน้าที่ได้ทันที เมื่อกฎหมายมีผลใช้บังคับ
โดยผลจากการหารือ ได้ข้อสรุปประเด็นสำคัญ คือ ให้มีหน่วยงานที่เรียกว่า สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กปช.) มีลักษณะเป็นหน่วยงานของรัฐที่เป็นส่วนราชการลักษณะพิเศษ คล้าย ธนาคารแห่งประเทศไทย เพื่อให้เกิดความคล่องตัวในการบริหารงาน สามารถมีพนักงานราชการที่มีเงินเดือนสูง เพื่อดึงดูดให้บุคลากรที่มีความรู้ความสามารถเข้ามาทำงานได้ โดยคณะกรรมการ กปช. มีนายกรัฐมนตรีเป็นประธาน โดยหน่วยงานดังกล่าวจะไม่มีอำนาจในการลงทุนเข้าถือหุ้นกับนิติบุคคลอื่น ๆ ไม่มีอำนาจกู้ยืมเงิน และหากมีรายได้จะต้องส่งคลัง
ส่วนอำนาจในการทำงานนั้น ให้แบ่งกรณีภัยคุกคามออกเป็น 3 ระดับ เพื่อให้เลขาธิการ กปช. มีอำนาจดำเนินการตาม 3 ระดับเช่นกัน คือ ระดับที่ 1 เมื่อมีเหตุการณ์ภัยคุกคามในระดับที่เรียกว่า ผิดปกติอย่างมีนัยยะสำคัญ เมื่อมีเหตุเกิดขึ้น เลขาธิการสั่งให้พนักงานเจ้าหน้าที่ในสังกัดดำเนินการได้ตามกฎหมาย ไม่ว่าจะเข้าสถานที่ใด ยึด ค้นอะไรต่าง ๆ แต่จะต้องขออำนาจจากศาลก่อน จึงจะดำเนินการได้
ระดับที่ 2 เรียกว่า ระดับร้ายแรง คือ เมื่อมีภัยคุกคามในระดับร้ายแรง ให้เลขาธิการ กปช. รายงานต่อคณะกรรมการ กปช. ซึ่งมีนายกรัฐมนตรีเป็นประธาน แต่หากมีกรณีเร่งด่วนไม่สามารถเรียกประชุมได้ทั้งคณะ อย่างน้อยผู้เข้าประชุมจะต้องมีนายกรัฐมนตรีและกรรมการอื่นอย่างน้อย 2 ถึง 3 คน หรืออาจจะมีรัฐมนตรี หรือปลัดกระทรวง ที่เกี่ยวข้องกับเรื่องนั้น ๆ ก็ได้ เมื่อคณะ กปช. ฉุกเฉินดังกล่าวได้พิจารณาแล้วเห็นว่า กรณีดังกล่าวที่เลขาธิการ กปช. แจ้งมานั้นเป็นภัยร้ายแรง เลขาธิการ กปช. ก็จะมีอำนาจตามที่กฎหมายกำหนดเพื่อดำเนินการต่าง ๆ ได้ เช่น การเข้าไปในเคหสถานหรือยึดเครื่องกลเครื่องต่าง ๆ ได้ แต่จะต้องรายงานให้ศาลทราบภายหลังภายในเวลาไม่เกิน 48 ชั่วโมง
ระดับที่ 3 เมื่อเป็นเหตุกรณีวิกฤต เป็นภัยร้ายแรงอย่างยิ่งยวดแล้ว เมื่อเลขาธิการรายงานต่อคณะกรรมการ กปช. ซึ่งมีนายกรัฐมนตรีเป็นประธานนั้นแล้ว และคณะกรรมการอนุมัติให้กรณีดังกล่าวเป็นเหตุการณ์ขั้นวิกฤต ก็จะมอบหมายให้หน่วยงานทางความมั่นคงที่มีอำนาจตามกฎหมายต่าง ๆ ดำเนินการได้ทันที เช่น สภาความมั่นคง หรือ กองทัพต่าง ๆ เป็นต้น
ส่วนเรื่องกรอบของภัยไซเบอร์นั้น ให้ระบุไปชัดเจนว่า ภัยไซเบอร์ หมายถึง ภัยไซเบอร์ที่มีผลกระทบต่อ CII เป็นหลัก มิใช่ภัยไซเบอร์ที่เกิดกับประชาชนทั่วไป และไม่รวมถึง Content เนื้อหาข้อความ แต่เป็นเรื่องที่มีผลกระทบต่อโครงสร้างระบบ หรือ เครือข่ายไซเบอร์ สำหรับบทลงโทษนั้น ให้เพิ่มเติมไปด้วยว่า เมื่อมีการกระทำผิดตามที่กฎหมายกำหนด เว้นแต่ผู้กระทำผิดมีเหตุผลสมควร
นอกจากนั้นใน ระเบียบสํานักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 ยังได้ให้อำนาจไว้ว่า ข้อ 6 ให้คณะกรรมการมีหน้าที่และอํานาจ ดังต่อไปนี้ ..... (๑๐) เตรียมการจัดตั้งสํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ดังนั้น หมายความว่า จะมีคณะอนุกรรมการ กปช. เพื่อเตรียมการจัดตั้งสำนักงาน กปช. ได้โดยไม่ต้องให้หน่วยงานใดมารักษาการก่อนกฎหมายใช้บังคับ โดยคณะเตรียมการจัดตั้งดังกล่าว ซึ่งอาจให้ปลัดกระทรวงดีอีเป็นประธานก็ได้ คณะดังกล่าวจะมีหน้าที่ร่วมหารือกับหน่วยงานที่เกี่ยวข้องเพื่อจัดตั้งสำนักงาน เช่น สำนักงบประมาณ กรอบอัตรากับ กพ. และ กพร. กรอบเงินเดือน กับกระทรวงการคลัง หาอาคารสถานที่ ระเบียบภายใน คู่มือการปฏิบัติ ขั้นตอนการปฏิบัติงาน การรับสมัครบุคลากร การทาบโอน หรือ ขอตัวช่วยราชการ จากหน่วยงานอื่น ๆ ฯลฯ เพื่อให้สำนักงาน พร้อมจะปฏิบัติหน้าที่ได้ทันที เมื่อกฎหมายมีผลใช้บังคับ
