วันที่ 28 ก.พ. เว็บไซต์ The Matter รายงาน ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) มีมติเอกฉันท์ 133 เสียงเห็นชอบให้ร่าง พ.ร.บ.ความมั่นคงไซเบอร์ บังคับใช้เป็นกฎหมายอย่างเป็นทางการ
โดยพ.ร.บ. ความมั่นคงไซเบอร์ฉบับนี้ได้ให้นิยาม ‘ความมั่นคงไซเบอร์’ เอาไว้ว่า
“การกระทำหรือการดำเนินการใดๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิดความเสียหาย หรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้อง”
โดยความร้ายแรงของภัยความมั่นคงไซเบอมี 3 ระดับคือ ภัยระดับไม่ร้ายแรง ภัยระดับร้ายแรง และภัยระดับวิกฤติ
ประเด็นสำคัญที่หลายฝ่ายเป็นกังวบ คือมาตรการในกรณีเกิดภัยระดับร้ายแรง ที่ปรากฎในร่างมาตรา 64 ที่กำหนดอำนาจไว้ว่า สามารถเฝ้าระวังคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ในช่วงเวลาใดเวลาหนึ่ง / ตรวจสอบคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง / กำจัดข้อบกพร่อง หรือชุดคำสั่งไม่พึงประสงค์ / รักษาสถานะข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วยวิธีการใดๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอมพิวเตอร์/ เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น (เฉพาะข้อสุดท้ายต้องยื่นคำร้องให้ศาลพิจารณาเป็นกรณีฉุกเฉินเสียก่อน)
ในร่างกำหนดให้เจ้าหน้าที่มีอำนาจ 4 ข้อเพื่อรับมือและลดความเสี่ยงภัยคุกคามระดับร้ายแรง
1. ตรวจสอบสถานที่ มีหนังสือแจ้งเหตุอันสมควรไปยังเจ้าของสถานที่ หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามไซเบอร์
2. เข้าถึงข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวกับระบบคอมพิวเตอร์ ทำสำเนา สกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์
3. ทดสอบการทำงานของคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่าเกี่่ยวหรือกระทบจากภัยคุกคามไซเบอร์
4. ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใดๆ เฉพาะเท่าที่จำเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์เพื่อตรวจสอบหรือวิเคราะห์ ไม่เกิน 30 วัน เมื่อครบกำหนดแล้วให้ส่งคืน
มีแค่ 2,3,4 ที่ต้องยื่นคำร้องให้ศาลพิจารณาก่อน
ส่วนกรณีเกิดภัยคุกคามไซเบอร์ระดับ ‘วิกฤติ’ นั้น ให้สภาความมั่นคงแห่งชาติมีอำนาจในการจัดการปัญหา และสามารถดำเนินการสิ่งต่างๆ เท่าที่จำเป็นเพื่อป้องกันและเยียวยาความเสียหายไปก่อน แล้วจึงแจงศาลในภายหลัง
