Bank, ISP และ Telecom ธุรกิจความเสี่ยงสูงหากประกาศใช้ ร่าง พ.ร.บ.คอมพ์ฉบับใหม่

วินาทีนี้เรื่องที่กำลังร้อนแรง (แบบเงียบๆ) ในกลุ่มคนออนไลน์ คือการประชุมคณะกรรมาธิการวิสามัญ วาระที่ 3 ของร่าง พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่ … พ.ศ. … ของสภานิติบัญญัติแห่งชาติ หรือ สนช. ซึ่งจะมีการพิจารณากันวันที่ 16 ธ.ค. (เดิมกำหนดไว้วันที่ 15 ธ.ค.) และทาง สนช. ยืนยันว่า กฎหมายฉบับนี้ คนดีไม่เดือดร้อน ที่จะมีปัญหาคือคนที่ทำผิดเท่านั้น

สิ่งที่น่าแปลกใจคือ ร่าง พ.ร.บ.คอมพ์ ฉบับนี้ผ่านการพิจารณาวาระ 1 และ 2 มาได้อย่างรวดเร็ว อยู่ๆ ก็มาโผล่วาระ 3 และหากไม่มีอะไรผิดพลาดก็น่าจะผ่านการพิจารณาและประกาศใช้ได้ แต่ยังมีความกังวลอยู่ว่า ร่างกฎหมายนี้จะไม่กระทบถึง “คนดี” จริงหรือ?

Brand Inside ขอนำเสนอในมุมมองผลกระทบที่จะเกิดขึ้นกับภาคธุรกิจ หากมีการประกาศใช้ร่างกฎหมายฉบับนี้ เผื่อว่าใครที่อาจจะยังมองไม่ออก ถึงผลกระทบที่จะเกิดขึ้น โดยได้มีโอกาสพูดคุยกับ ชาคริต จันทร์รุ่งสกุล แห่ง FireOneOne ผู้ที่คร่ำหวอดในวงการสตาร์ทอัพ และวงการธุรกิจ จะมาชี้ให้เห็นจุดบกพร่องที่น่ากังวลใจ และน่าจะชะลอการพิจารณาเพื่อให้มีการปรับปรุงร่างกฎหมายฉบับนี้


ชาคริต จันทร์รุ่งสกุล

ธุรกิจ Cloud ในไทยรับผลกระทบก่อนเพื่อน

ชาคริต เริ่มต้นเล่าว่า น่าแปลกใจที่ภาคธุรกิจซึ่งจะได้รับผลกระทบก่อนใครจาก ร่าง พ.ร.บ.คอมพ์ ฉบับนี้ ยังเงียบและไม่ออกมาแสดงความคิดเห็นสักเท่าไร โดยกลุ่มธุรกิจแรกที่จะได้รับผลกระทบแน่นอนคือ ผู้ให้บริการ Cloud ได้แก่ ISP (ผู้ให้บริการอินเทอร์เน็ต) และ IDC (ผู้ให้บริการ ดาต้าเซ็นเตอร์)

เพราะกฎหมายนี้ให้อำนาจกับ “เจ้าหน้าที่” อย่างเต็มที่ หากมี “ข้อสงสัย” สามารถเข้าถึงและทำอะไรกับข้อมูลได้ แปลว่า มีอำนาจดำเนินการได้ทันที

ผลที่ตามมาคือ ISP และ IDC ในประเทศไทย จะไม่สามารถรักษาข้อมูลของลูกค้าได้อย่างปลอดภัย เพราะภาครัฐมีอำนาจเต็ม หาก “สงสัย” สามารถขอเข้าดูและดำเนินการใดๆ ก็ได้ตลอดเวลา ดังนั้น ทางออกของบริษัทต่างๆ ที่เก็บข้อมูลไว้กับ ISP หรือ IDC ในไทย ก็คือย้ายไปใช้บริการ IDC ในต่างประเทศ ซึ่งมีกฎหมายคุ้มครองสิทธิส่วนบุคคล

เท่ากับว่า สนับสนุนบริการในต่างประเทศ ตัดโอกาสบริการในไทย และเป็นกฎหมายที่ขัดกับนโยบายเศรษฐกิจดิจิทัลอย่างแท้จริง

Bank, Telecom เตรียมรับมือ ข้อมูลอาจไม่ปลอดภัยอีกต่อไป

อีกธุรกิจหนึ่งที่อยู่ในความเสี่ยงเรื่องความปลอดภัยของข้อมูลคือ ธนาคาร และสถาบันการเงินต่างๆ ซึ่งเป็นธุรกิจที่ถูกกำหนดให้ต้องจัดเก็บข้อมูลเอาไว้เอง ข้อมูลสำคัญไม่สามารถเก็บไว้กับ Cloud ทั้งในไทยและต่างประเทศได้ หากเจ้าหน้าที่รัฐ ต้องการข้อมูลทางการเงินของบริษัท ห้าง ร้าน หรือบุคคลใด ที่อยู่กับธนาคาร สามารถทำได้ทันที

แปลว่าข้อมูลทางการเงิน การลงทุน ซึ่งปกติเป็นเรื่องส่วนบุคคล จะไม่เป็นความลับอีกต่อไป

จะย้ายข้อมูลไปเก็บไว้กับ Cloud ต่างประเทศก็ไม่ได้ เพราะกฎหมายห้ามไว้ ซึ่งเรื่องนี้อาจกระทบความเชื่อมั่นของนักลงทุนด้วย เพราะเดิม ธนาคาร สามารถปฏิเสธการเข้าถึงข้อมูลของลูกค้าได้ แต่ถ้าใช้ร่าง พ.ร.บ.คอมพ์ ฉบับใหม่ หากเจ้าหน้าที่ “สงสัย” มีสิทธิเข้าถึงได้ทันที

เช่นเดียวกับกรณี Telecom Operator หรือผู้ให้บริการมือถือ ที่มีสถานะเดียวกับผู้ให้บริการ Cloud ดังนั้นข้อมูลการโทร การแชท การใช้งานมือถือ เหมือนที่เคยเป็นข่าวว่า เจ้าหน้าที่รัฐจะขอเข้าดูข้อมูลการใช้ของผู้ใช้มือถือ (ซึ่งเดิมเคยปฏิเสธได้ เพราะเป็นการละเมิดสิทธิส่วนบุคคล ยกเว้นมีหมายศาล) ต่อไปก็สามารถเข้าดูได้

บีบโครงสร้างพื้นฐานระบบเศรษฐกิจไหลไปต่างประเทศ

ชาคริต บอกว่า ร่าง พ.ร.บ.คอมพ์ ฉบับนี้มีผลโดยตรงกับนโยบายเศรษฐกิจดิจิทัล ที่ต้องการใช้ดิจิทัลขับเคลื่อนประเทศ แต่กลับบีบให้องค์กรธุรกิจต่างๆ โอนถ่าย “ข้อมูล” สำคัญ ซึ่งเป็นโครงสร้างพื้นฐานของระบบเศรษฐกิจให้ไหลไปอยู่ต่างประเทศ (ยกเว้นธนาคารที่ทำไม่ได้)

สำหรับองค์กรขนาดเล็ก หรือ สตาร์ทอัพ อาจไม่ได้รับผลกระทบมากนัก เพราะข้อมูลและบริการอยู่บน Cloud ในต่างประเทศอยู่แล้ว แต่ต่อไปองค์กรขนาดกลางและใหญ่ ก็จะค่อยๆ ส่งข้อมูลที่มีออกไปอยู่ Cloud ต่างประเทศ เช่น สิงคโปร์, ฮ่องกง ทำให้ข้อมูลสำคัญๆ ไปอยู่ต่างประเทศหมด เพื่อหลีกเลี่ยงการเข้าตรวจสอบ (โดยไม่มีหมายศาล) ของเจ้าหน้าที่รัฐ แน่นอนว่า บริการต่างๆ ยังอยู่ในไทย แต่เบื้องหลังทั้งหมดอยู่ต่างประเทศ เหมือนกับมี ตู้ ATM ที่เบิกเงินได้ แต่เงินสดทั้งหมดอยู่ต่างประเทศ

“โลกกำลังขับเคลื่อนไปข้างหน้าด้วยข้อมูลจำนวนมหาศาล แต่กฎหมายของไทยกำลังผลักให้ข้อมูลไปอยู่ต่างประเทศ และยังเป็นการทำลายโครงสร้างพื้นฐานด้านดิจิทัลโดยตรง”

อำนาจที่มากเกินไป ทำลายความเชื่อมั่นที่มีให้กัน

การที่กฎหมายให้อำนาจกับเจ้าหน้าที่มากจนเกินไป ทำให้ไม่รู้ว่า อำนาจมีขอบเขตอย่างไร เข้าไปทำอะไรกับข้อมูลได้บ้าง หรือจะเอาข้อมูลไปทำอะไร แม้จะมองในมุมด้านความมั่นคง แต่ต้องคำนึงถึงมุมมองทางเศรษฐกิจด้วย ถ้าเกิดความเสียหายขึ้น และเจ้าหน้าที่รัฐไม่ต้องรับผิดชอบ จะเกิดผลเสียอย่างยิ่ง

เทียบกับในต่างประเทศ หากพิสูจน์ไม่ได้ว่ามีความผิด แล้วการเข้าตรวจสอบทำให้ธุรกิจเสียหาย ผู้ถูกตรวจสอบสามารถฟ้องร้องกลับเรียกค่าเสียหายได้เต็มจำนวน เจ้าหน้าที่ต้องรับผิดชอบ สิ่งนี้จะเป็นเครื่องป้องกันทำให้เจ้าหน้าที่ต้องมีความรอบคอบในการเข้าดำเนินการทางกฎหมาย แต่ใน ร่าง พ.ร.บ.คอมพ์ ไม่มีกำหนดไว้ และยังมีคำถามต่ออีกว่า เจ้าหน้าที่ 5 คนตามที่กฎหมายกำหนด สามารถไว้วางใจได้แค่ไหน และจะมีทีมงานอีกกี่คน

ชาคริต บอกว่า ประเด็นต่างๆ ที่เป็นข้อกังวลจาก ร่าง พ.ร.บ.คอมพ์ ฉบับนี้จะไม่เกิดขึ้นในทันที แต่จะค่อยๆ เกิดขึ้นเรื่อยๆ ในช่วง 2-3 ปีจากนี้ และจะเกิดกับองค์กรใหญ่ๆ จึงอาจทำให้ประชาชนทั่วไปไม่รู้สึกว่าได้รับผลกระทบ แต่ต้องไม่ลืมว่า ข้อมูลทั้งหมด ก็คือ ข้อมูลส่วนบุคคลของประชาชนทั่วไปด้วย

สรุป
ร่าง พ.ร.บ.คอมพ์ ที่กำลังจะได้รับการพิจารณาวาระที่ 3 ถือว่ามีประเด็นที่มีผลกระทบต่อภาคธุรกิจและประชาชนอยู่พอสมควร แต่กลับมีคนออกมาพูดอย่างจริงจังและเป็นทางการอย่างจำกัด ซึ่งต้องไม่ลืมว่ากฎหมายนี้ถ้าผ่านแล้วจะได้ใช้กันไปอีกนาน และต้องไม่ลืมด้วยว่า หากจบรัฐบาลชุดปัจจุบัน จบ สนช. ชุดนี้ไป กฎหมายนี้ก็ยังมีผลบังคับใช้ เป็นอำนาจให้กับเจ้าหน้าที่ในรัฐบาลชุดต่อๆ ไปด้วย

ที่มา : https://brandinside.asia/computer-law-risk-for-business/