สฤณี อาชวานันทกุล
ตลอดสามตอนที่ผ่านมา ผู้เขียนพยายามชี้ประเด็นที่เกี่ยวข้องกับชุดร่างกฎหมายเศรษฐกิจดิจิทัล ซึ่งที่ถูกน่าจะเรียกว่า “กฎหมายความมั่นคงดิจิทัล” เพราะเนื้อหาส่วนใหญ่เน้นการให้อำนาจเจ้าหน้าที่รัฐอย่างกว้างขวางในการเข้าถึงข้อมูลข่าวสารของประชาชนและเอกชน โดยไร้ซึ่งกลไกตรวจสอบถ่วงดุลใดๆ ไม่มีแม้แต่นิยามขอบเขตการใช้อำนาจที่ชัดเจนและสมเหตุสมผล
ประสบการณ์จากต่างประเทศบอกเราว่า หัวใจของ “เศรษฐกิจดิจิทัล” อยู่ที่การสร้างความมั่นใจให้กับประชาชนและเอกชนว่า ข้อมูลส่วนบุคคลหรือขององค์กรจะได้รับการปกป้องคุ้มครอง โดยเฉพาะในยุคที่เราทิ้งร่องรอยมากมายในเน็ตมากเกินกว่าจะรู้ตัว
ด้วยเหตุนี้ ความมั่นคงปลอดภัยของข้อมูล (information security) และการคุ้มครองสิทธิความเป็นส่วนตัวออนไลน์ (privacy) จึงสำคัญทั้งคู่ แต่ร่างแรกของกฎหมายชุดนี้กลับมิได้สร้างความมั่นใจในสองด้านนี้เลย
อย่างไรก็ดี หลังจากที่มีกระแสการคัดค้านจากประชาชนผู้ใช้เน็ตและผู้ประกอบการ เราก็เริ่มเห็นความคืบหน้า โดยในงานเสวนาวันที่ 25 กุมภาพันธ์ 2558 ที่คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หน่วยงานหลักที่ยกร่างกฎหมายชุดนี้ กล่าวถึงความคืบหน้าในการแก้ไขว่า “ขณะนี้มีการปรับแก้เนื้อหากว่า 70% ส่วนใหญ่เป็นเนื้อหาที่สังคมกังวล …ภายในไม่เกินเดือนหน้า [มีนาคม] จะเปิดรับฟังความคิดเห็นสาธารณะ”
ระหว่างรอคอยร่างกฎหมายชุดใหม่ที่ผ่านการแก้ไขแล้ว ผู้เขียนอยากชวนมาย้อนดู “ฐานคิด” ของฝ่ายความมั่นคง ว่ากองทัพไทยมอง “ภัยคุกคามไซเบอร์” อย่างไร มองว่าเป็นเรื่องทางเทคนิค คือการเจาะระบบเพื่อจารกรรมข้อมูลหรือโจมตี แบบเดียวกับที่สากลมองหรือไม่
ในปี 2555 มีรายงานที่น่าสนใจ เรื่อง “สื่อสังคมออนไลน์กับภัยคุกคามต่อความมั่นคงของชาติ” จัดทำโดยคณะอนุกรรมาธิการ (กมธ.) พิจารณาศึกษาสื่อสังคมออนไลน์กับภัยคุกคามต่อความมั่นคงของชาติ ในคณะกรรมาธิการการทหาร วุฒิสภา ซึ่งมี พล.อ.อ.ชาลี จันทร์เรือง เป็นประธาน (ดาวน์โหลดได้จากเว็บไซต์วุฒิสภา)
รายงานฉบับนี้ได้แบ่งลักษณะเนื้อหาบนสื่อสังคมออนไลน์ที่ “มีผลกระทบต่อความมั่นคงของชาติ” โดยในบทสรุปกล่าวว่ามี 4 ด้านด้วยกัน ได้แก่
1. ความมั่นคงทางด้านการเมือง โดยมีเนื้อหาสําคัญที่แสดงถึงความไม่เชื่อมั่นในสถาบันทางการเมืองและก่อให้เกิดความแตกแยกระหว่างคนในชาติ
2. ความมั่นคงทางด้านสังคม สื่อสังคมออนไลน์จะเป็นตัวเร่งเชิงลบต่อภาพลักษณ์ความสงบเรียบร้อยและวัฒนธรรมอันดีของประเทศ เช่น การเผยแพร่ภาพคลิปอนาจาร การพนันออนไลน์ และการขายบริการทางเพศผ่านระบบออนไลน์ เป็นต้น
3. ความมั่นคงทางทหาร มีภัยคุกคามผ่านช่องทางสื่อสังคมออนไลน์ ยกตัวอย่างเช่น การโจมตีเว็บไซต์ของเหล่าทัพ การเผยแพร่ภาพคลิปไม่เหมาะสมของทหาร เช่น ภาพการใช้ความรุนแรงของทหาร หรือการเผยแพร่ภาพคลิปการสูญเสียของทหาร
4. ปัญหาความไม่สงบในพื้นที่จังหวัดชายแดนภาคใต้ จะมีเนื้อหาในเรื่องการใช้ความรุนแรง การละเมิดสิทธิมนุษยชน การปลุกเร้าเพื่อสร้างอุดมการณ์แบ่งแยกดินแดน
รายงานฉบับเดียวกันนี้ยังระบุถึงแนวโน้ม 4 ประการ ที่สื่อสังคมออนไลน์จะถูกนำมาใช้คุกคามความมั่นคงของชาติอย่างร้ายแรงในอนาคต ดังสรุปโดยสำนักข่าวอิศรา ดังต่อไปนี้
1. นโยบายของรัฐหรือหน่วยงานที่กำลังดำเนินการในการส่งเสริมหรือสนับสนุนให้มีการใช้ Free Wifi บางพื้นที่หรือทั่วประเทศ กรณีนี้จะเป็นอันตรายอย่างยิ่ง เนื่องจากจะเป็นเครื่องมือที่มีความสำคัญแก่ “ผู้ประสงค์ร้าย” สามารถเข้าถึงข้อมูลส่วนบุคคล …รวมไปถึงระบบข้อมูลโครงสร้างพื้นฐาน เช่น ไฟฟ้า ประปา และโทรศัพท์ …และนอกจากไม่ต้องระบุตัวตนแล้ว อาจจะยืมใช้ชื่อบุคคลอื่นกระทำความผิดก็ได้โดยไม่ต้องรับผิดชอบใดๆ ในขณะที่เจ้าหน้าที่ก็ไม่สามารถติดตามตัวเอาผิดได้
2. การใช้สื่อสังคมออนไลน์ของ “ผู้ประสงค์ร้าย” ที่มีเป้าหมายเพื่อการทำลายสถาบันหลักของชาติบ้านเมือง โดยที่หน่วยงานรับผิดชอบระดับกระทรวงคือ ไอซีที และหน่วยงานความมั่นคงยังไม่สามารถแก้ปัญหาได้อย่างถูกจุด ยกตัวอย่างเช่น ไม่สามารถตรวจสอบตัวตนของผู้ทำการโพสต์ข้อความหรือรูปภาพหมิ่นสถาบันเบื้องสูงขึ้นบนยูทิวบ์ได้
3. ความเชื่อมโยงระหว่างการใช้โทรศัพท์มือถือผ่านอินเทอร์เน็ต จะเป็นจุดอันตรายในมุมมองของหน่วยงานความมั่นคง กรณีที่บริษัทผู้ให้บริการบัตรเติมเงิน (prepaid) ซึ่งจำหน่ายหมายเลขโทรศัพท์โดยไม่มีการจัดทำหลักฐานของผู้ซื้ออย่างละเอียด จะเป็นช่องทางให้ “ผู้ประสงค์ร้าย” ใช้เป็นช่องว่างสำหรับการกระทำความผิดด้านความมั่นคงได้ง่าย โดยเฉพาะอย่างยิ่งการนำไปใช้เพื่อก่อเหตุร้ายในพื้นที่จังหวัดชายแดนใต้ด้วยการจุดระเบิด
4. ใช้สื่อสังคมออนไลน์ทุกระบบในการโจมตีต่อชาติใดชาติหนึ่ง ซึ่งประเทศไทยก็หนีภัยคุกคามนี้ไปไม่พ้น ทั้งกรณีที่ถูกโจมตีโดยตรงหรืออาจใช้เป็นฐานของประเทศอื่นในการโจมตีไปประเทศอื่น ซึ่งออกมาในรูปของ “สงครามไซเบอร์”
ข้อเสนอบางข้อในรายงานฉบับนี้ คือ รัฐควรพิจารณาใช้ “…กฎหมายที่เหมาะสมในการพิสูจน์หาตัวตนผู้กระทำความผิดจริง …ควรริเริ่มนำแนวคิดระบบการ “ตั้งด่านตรวจ” หรือ Lawful Interception มาใช้ ซึ่งหมายถึงการลักลอบดักข้อมูลการสื่อสารโทรคมนาคม โดยหน่วยงานบังคับใช้กฎหมาย หน่วยงานที่มีอำนาจควบคุมหรือบริหาร และหน่วยสืบข่าวกรอง” และ “หามาตรการควบคุมการใช้โทรศัพท์มือถือเชื่อมต่ออินเทอร์เน็ต และกำหนดกฎเกณฑ์การใช้บริการมือถือระบบเติมเงินให้มีการแสดงตัวตนด้วยการยื่นแสดงบัตรประชาชนและสำเนาทะเบียนบ้าน”
เมื่อพิจารณาเนื้อหารายงานคณะอนุกรรมการ กมธ. ดังสรุปข้างต้นแล้ว ค่อนข้างชัดเจนว่าฝ่ายความมั่นคงมอง “ภัยคุกคามไซเบอร์” ในไทยว่า ส่วนใหญ่เป็นปัญหา “เนื้อหา” เป็นหลัก โดยเฉพาะเนื้อหาที่เข้าข่ายหมิ่นพระบรมเดชานุภาพ คลิปอนาจาร หรือการพนันออนไลน์ มิใช่ปัญหา “เทคนิค” อย่างเช่นการโจมตีระบบ ข้อเสนอส่วนใหญ่จึงมุ่งเน้นการเพิ่มอำนาจเจ้าหน้าที่ให้ดักฟังและสอดแนมข้อมูล วางมาตรการระบุตัวตน ฯลฯ เพื่อติดตามตัวผู้กระทำผิดมาดำเนินคดี แทนที่จะเน้นมาตรการยกระดับขีดความปลอดภัยของระบบ การประสานงานระหว่างรัฐกับเอกชน และการยกระดับศักยภาพของบุคลากร ซึ่งจำเป็นต่อการรับมือกับปัญหาด้าน “เทคนิค” อันเป็นขอบเขตนิยามของ “ภัยคุกคามไซเบอร์” ที่ใช้กันในระดับสากล
เนื้อหาของชุดกฎหมายเศรษฐกิจดิจิทัลร่างแรก ดูจะสอดคล้องกับวิธีคิดเรื่อง “ภัยคุกคามไซเบอร์” ของฝ่ายความมั่นคงไทยดังที่ระบุในรายงานฉบับนี้ อย่างน่าฉงนไม่น้อยเลยทีเดียว
ผู้เขียนก็ได้แต่หวังว่า ฐานคิดเบื้องหลังร่างใหม่ของกฎหมายชุดนี้จะสามารถไปพ้นจากฐานคิดแบบฝ่ายความมั่นคง ไปตั้งอยู่บนฐานคิดของเศรษฐกิจดิจิทัลที่ควรเป็นอย่างแท้จริง.
