Page 158 - kpiebook62002
P. 158
ในด้านกฎหมาย ประเทศไทยมีกฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์แบ่งออกเป็น 3
หมวด คือ กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งครอบคลุมการด าเนินกิจกรรมทางอิเล็กทรอนิกส์ของ
ทั้งภาครัฐและเอกชน กฎหมายที่เกี่ยวข้องกับการก ากับดูแลตลาดการเงินและตลาดหลักทรัพย์ และกฎหมาย
ว่าด้วยการกระท าความผิดทางคอมพิวเตอร์ ที่ส าคัญปัจจุบัน ไทยมี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซ
เบอร์ พ.ศ. 2562 ซึ่งประกาศใช้เมื่อวันที่ 24 พฤษภาคม โดยมีวัตถุประสงค์ในการจัดท ากฎหมายฉบับนี้ คือ
ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ไม่ให้เกิดผลกระทบต่อความมั่นคงของรัฐ โครงสร้างพื้นฐานส าคัญทาง
สารสนเทศ และความสงบเรียบร้อยภายในประเทศ จึงมีกฎหมายที่เสริมสร้างความสามารถในการป้องกันหรือ
รับมือภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที โดยสามารถแบ่งเป็น 3 ส่วนหลักๆ ได้แก่
ส่วนที่หนึ่ง กลไกหลักในการยกระดับความมั่นคงปลอดภัยไซเบอร์ เป็นขั้นตอนเตรียมพร้อมและ
เสริมสร้างความมั่นคงปลอดภัยไซเบอร์ ด้วยการจัดตั้งคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์
แห่งชาติ (กมช.) มีนายกรัฐมนตรีเป็นประธาน มีคณะกรรมการก ากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
(กกม.) ที่มีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธาน ท าหน้าที่ติดตามและ
ประเมินผลการปฏิบัติตามนโยบายและแผนงานด้านความมั่นคงปลอดภัยไซเบอร์ และมีส านักงาน
คณะกรรมการ กมช. ท าหน้าฝ่ายเลขานุการ ตลอดจนเป็นศูนย์กลางประสานงาน สนับสนุน ศึกษาวิจัย
รวบรวม และเผยแพร่ข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ และด าเนินการยกระดับทักษะความเชี่ยวชาญ
ของเจ้าหน้าที่ด้านความมั่นคงปลอดภัยไซเบอร์ ตลอดจนท าข้อตกลงกับต่างประเทศ กล่าวได้ว่า
คณะกรรมการ กมช. มีบทบาทส าคัญในการพัฒนาความมั่นคงปลอดภัยไซเบอร์ของไทยตั้งแต่ต้นน้ าจนถึง
ปลายน้ า และจะเป็นหน่วยงานที่จะแก้ไขปัญหาเรื่องการขาดหน่วยงานหลักในการพัฒนาและประสานความ
ร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์
ส่วนที่สอง นโยบายและแผนการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายฉบับนี้ผลักดันให้ทุกฝ่าย
ที่เกี่ยวข้องต้องจัดท าแผนและนโยบายให้มีความสอดคล้องกับนโยบายและแผนของกระทรวงดิจิทัลเพื่อ
เศรษฐกิจและสังคม และของสภาความมั่นคงแห่งชาติ โดยมีเป้าหมาย 8 ประการ ดังนี้ 1) บูรณาการการ
จัดการความมั่นคงปลอดภัยไซเบอร์ 2) พัฒนามาตรการและกลไกเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัย
คุกคามทางไซเบอร์ 3) ปกป้องโครงสร้างพื้นฐานส าคัญทางสารสนเทศ 4) ส่งเสริมการประสานความร่วมมือกับ
ทุภาคส่วนทั้งในและต่างประเทศ 5) วิจัยและพัฒนาเทคโนโลยีและองค์ความรู้ที่เกี่ยวกับการรักษาความมั่นคง
ปลอดภัยไซเบอร์ 6) พัฒนาบุคลากรและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ 7) สร้างความตระหนักรู้
ด้านความมั่นคงปลอดภัยไซเบอร์ และ 8) พัฒนาระเบียบและกฎหมายเพื่อการรักษาความมั่นคงปลอดภัยไซ
เบอร์ ขณะเดียวกันหน่วยงานของรัฐ และหน่วยงานที่รับผิดชอบโครงสร้างพื้นฐานส าคัญทางสารสนเทศ
จ าเป็นต้องตรวจสอบเจ้าหน้าที่ด้านความมั่นคงปลอดภัยไซเบอร์ อันเป็นการป้องกันความเสี่ยงทางไซเบอร์อีก
ทางหนึ่ง
ส่วนที่สาม การรับมือกับภัยคุกคามทางไซเบอร์ สารระส าคัญของส่วนนี้ คือ การก าหนดขอบเขต
อ านาจของเจ้าหน้าที่ ซึ่งเป็นข้อถกเถียงในสังคมไทยเกี่ยวกับอ านาจรัฐกับเสรีภาพของประชาชน ในประเด็น
[142]
