“จำเป็นและได้ส่วน”: บทเรียนข้ามโลกจากเอ็ดเวิร์ด สโนว์เดน

รัฐบาลอเมริกันพยายามรับมือกับภัยคุกคามไซเบอร์อย่างตรงจุด คือเน้นปรับปรุงมาตรฐานความปลอดภัยของระบบ การแลกเปลี่ยนข้อมูลที่เกี่ยวกับภัยคุกคามไซเบอร์ และศักยภาพของเจ้าหน้าที่ โดยที่ทุกอย่างอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลและมีกลไกตรวจสอบถ่วงดุลทุกขั้นตอน รวมทั้งรายงานผลการดำเนินงานประจำปีต่อกรรมาธิการในสภา ไม่มีข้อไหนมอบอำนาจแบบ “เซ็นเช็คเปล่า” ให้รัฐดักฟัง สอดแนม หรือเจาะระบบ เพียงเพราะคิดว่ามีเหตุการณ์ที่ “อาจก่อให้เกิดความเสี่ยง” อย่างในร่างกฎหมายรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย ฉบับที่คณะรัฐมนตรีเห็นชอบในเดือนมกราคม 2558

หัวใจของเศรษฐกิจดิจิทัล

การสร้างความมั่นคงปลอดภัยทางไซเบอร์ (cyber security) กับการคุ้มครองความเป็นส่วนตัว (privacy) ขาดไม่ได้ทั้งคู่ในการสร้างเศรษฐกิจดิจิทัล เพราะเป็นกุญแจสำคัญของการสร้าง “ความไว้วางใจ” ให้กับทุกภาคส่วน ปัญหาคือชุดร่างกฎหมายเศรษฐกิจดิจิทัล 10+3 ฉบับของไทยนั้น โดยรวมเทน้ำหนักอย่างถล่มทลายไปให้กับการปกป้อง “ความมั่นคงของชาติ” หรือ national security ซึ่งเป็นคนละเรื่อง คนละความหมายกับ cyber security – อย่างหลังเป็นเรื่องทางเทคนิคล้วนๆ หมายถึงการทำงานอย่างมีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์ แต่ “ร่าง พ.ร.บ. ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” กลับเอามาปนกัน

“เศรษฐกิจดิจิทัล” เพื่อใคร? อันตรายของชุดกฎหมายไซเบอร์

ผู้เขียนเห็นว่า ชื่อ “กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ” สมควรเปลี่ยนเป็น “กระทรวงดิจิทัลเพื่อความมั่นคงแห่งชาติ” เพื่อให้สอดคล้องกับเนื้อหาของกฎหมาย เพราะกฎหมายใดก็ตามที่ให้อำนาจลิดรอนสิทธิเสรีภาพของประชาชน โดยไม่จำเป็นและไม่ได้ส่วนกับขนาดของภัยต่อความมั่นคง อีกทั้งยังเพิ่มภาระและความเสี่ยงให้กับผู้ประกอบการ ย่อมไม่มีวันสร้างเศรษฐกิจดิจิทัลเพื่อคนไทยทุกคนได้เลย