นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) แถลงแก่ผู้สื่อข่าวที่ทำเนียบรัฐบาล 18 ธ.ค.2561 ว่า ที่ประชุมครม.วันนี้เห็นชอบร่างพระราชบัญญัติ(พ.ร.บ.)ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ…. ตามที่กระทวงดีอีเสนอ มีความสำคัญอย่างยิ่ง เพราะทั่วโลกมีการโจมตีทางออนไลน์อย่างต่อเนื่อง โดยหลายประเทศถูกเจาะข้อมูล เช่น ฐานข้อมูลคนไข้ในโรงพยาบาล ระบบธนาคาร และฐานข้อมูลประชาชน ฯลฯ มีลักษณะการโจมตีแบบ Malware (มัลแวร์) คล้ายไวรัสเข้าระบบคอมพิวเตอร์ แบบ ddos โดยตั้งโปรแกรมให้ไม่สามารถใช้บริการของเครือข่ายการให้บริการได้ และในอนาคตจะมีการก่อการร้ายและเรียกค่าไถ่ทางไซเบอร์ ซึ่งเกิดขึ้นแล้วในบางประเทศ โดยมีการล็อกระบบแล้ว ให้เจ้าของระบบจ่ายเงินเพื่อแลกกับการปลดล็อก เป็นต้น พ.ร.บ.ไซเบอร์ฯ คือกลไกในการเฝ้าระวัง ป้องกัน รับมือ ลดความเสี่ยงจากการคุกคาม ทั้งระดับพื้นที่และความมั่นคงของรัฐ โดยกฎหมายฉบับนี้จะมุ่งไปที่ความปลอดภัยด้านการเงินการธนาคาร ระบบการขนส่ง พลังงาน และสาธารณูปโภค สาธารณสุข โทรคมนาคม บริการภาครัฐ ความมั่นคง และอื่นๆ โดยมีการกำหนดภัยคุกคาม 3 ระดับ 1.ระดับเฝ้าระวัง 2.ระดับร้ายแรง 3.ระดับวิกฤต ส่งผลต่อความเสียหายระดับประเทศ
ส่วนการรับมือนั้น มีตั้งแต่การขอความร่วมมือ ไปจนถึงการมีคำสั่งศาลขอตรวจสอบการเข้าถึงระบบคอมพิวเตอร์ โดยการจะตรวจค้น ต้องมีคำสั่งศาล และจะมีการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยปี 2562 จะมีการจัดซ้อมรับมือภัยทางไซเบอร์ พร้อมประสานงานระหว่างประเทศ
ครม.ยังได้เห็นชอบ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ…. เนื้อหากฎหมายแบ่งเป็น 3 ส่วน 1.ส่วนบุคคลในฐานะเจ้าของข้อมูล 2.ผู้ควบคุมข้อมูล และ 3.ผู้ประมวลผลข้อมูล เมื่อกฎหมายฉบับนี้บังคับใช้ ถ้าเป็นข้อมูลลูกค้าหรือข้อมูลประชาชน การขอความยินยอมจากประชาชนจะมีความสำคัญมาก เช่น ถ้าสมัครแอพพลิเคชั่น จะต้องมีช่องที่ขอรับการยินยอมที่จะเปิดเผยข้อมูลหรือไม่ โดยกฎหมายระบุให้ประชาชนต้องเห็นชัด และเข้าใจได้ พร้อมระบุวัตถุประสงค์ในการใช้ตั้งแต่แรก ว่าจะนำข้อมูลของคนไปทำอะไร ร่างกฎหมายฉบับนี้ จะช่วยจัดระบบสังคมว่าอย่านำข้อมูลของประชาชนไปใช้ซี้ซั้ว และอย่านำข้อมูลไปหาประโยชน์ โดยไม่ได้รับการยินยอม ถ้าประชาชนเปลี่ยนใจไม่ให้ข้อมูล พ.ร.บ.ฉบับนี้อนุญาตให้เจ้าของข้อมูลถอนการยินยอมได้ แต่มีข้อยกเว้นที่ไม่เข้าข่ายกฎหมายนี้ เช่น ในกรณีอันตรายต่อชีวิต เช่น หมอกับคนไข้ เวลาฉุกเฉินสามารถดำเนินการได้ แต่อยู่ภายใต้จริยธรรม หรือ เกี่ยวข้องกับสุขภาพ เกี่ยวข้องกับประโยชน์สาธารณะ การศึกษาวิจัยที่ไม่หากำไร จะมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และจัดตั้งสำนักงานข้อมูลส่วนบุคคล ส่วนบทกำหนดโทษ ได้ศึกษาจากกฎหมายของสหภาพยุโรปมาเทียบเคียง โดยจะมีโทษปรับในกรณีไม่ให้ความร่วมมือ ส่วนกรณีที่เป็นการกระทำที่มีความเสียหายก็จะมีโทษทางอาญา อย่างไรก็ตาม ในช่วงกฎหมายยังไม่ได้ประกาศใช้ จะใช้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ ทำหน้าที่เป็นฝ่ายเลขาไปก่อนจนกว่ากฎหมายจะประกาศใช้ ซึ่งก่อนหน้านี้ มี 4 ฉบับที่เคลื่อนที่ไปแล้ว คือ ร่าง พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ กับ ร่าง พ.ร.บ.สำนักงานธุรกรรมทางอิเล็กทรอนิกส์ โดยส่งไปที่สภานิติบัญญัติแห่งชาติ (สนช.) เพื่อบรรจุวาระแล้ว อีก 2 ร่าง พ.ร.บ.การพิสูจน์และยืนตัวตนทางดิจิทัล พ.ศ….เลขาธิการคณะรัฐมนตรี กำลังส่งไปที่ สนช. และยังมี ร่าง พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย พ.ศ….เพื่อให้เอกชนมาทำงานร่วมกันมากขึ้น คล้ายกับ สภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย เพื่อทำงานร่วมกับรัฐบาลและพัฒนาบุคลากร โดยกระทรวงดีอีเป็นธุระผลักดัน เพื่อเป็นโครงสร้างพื้นฐานที่จะพาไทยไปสู่ยุคดิจิทัลมีความพร้อมสูง จะทำให้เดินหน้า
matemnews.com
18 ธันวาคม 2561