ความมั่นคงปลอดภัย 'ไซเบอร์' ในอาเซียน
ยุคที่เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว หลายธุรกิจถูกดิสรัป ทำให้ต้องปรับเปลี่ยนเข้าสู่ยุคดิจิทัล ซึ่งความปลอดภัยทางไซเบอร์ก็ถือเป็นเรื่องที่สำคัญ แต่ต้องคิดให้รอบคอบ เพราะความปลอดภัยที่มากเกินไป อาจกลายเป็นอุปสรรคต่ออุตสาหกรรมหรือธุรกิจในอนาคตได้
สถาบันระหว่างประเทศเพื่อการค้าและการพัฒนาได้ดำเนินโครงการวิจัยขนาดสั้น เพื่อตอบโจทย์สถานการณ์การค้าและการพัฒนาในมิติความมั่นของอาเซียน เรื่อง ความมั่นคงปลอดภัยทางไซเบอร์กับอุปสรรคทางการค้าในอาเซียน มีวัตถุประสงค์เพื่อศึกษาว่ามาตรฐานหรือกฎหมายเพื่อส่งเสริมความมั่นคงปลอดภัยทางไซเบอร์ที่เหมาะสม สำหรับการป้องกันและปราบปรามอาชญากรรมไซเบอร์ และไม่เป็นอุปสรรคทางการค้าต่อการค้าดิจิทัลอาเซียน ควรมีลักษณะอย่างไร และเพื่อนำเสนอแนวทางการพัฒนาประชาคมอาเซียน ที่สร้างสมดุลระหว่างความมั่นคงกับการค้า
การเติบโตของเทคโนโลยีดิจิทัลในยุคปฏิวัติอุตสาหกรรมครั้งที่ 4 โดยเฉพาะอย่างยิ่งการเกิดขึ้นของโลกออนไลน์หรือไซเบอร์สเปซนั้น ส่งผลต่อการใช้ชีวิตของผู้คนยุคนี้ในทุกมิติ ในบริบทของโลกไซเบอร์ ผู้ใช้บริการ หรือผู้ให้บริการมีความเสี่ยงต่อภัยคุกคามรูปแบบใหม่ที่เรียกว่าภัยคุกคามทางไซเบอร์ ซึ่งผู้ก่อภัยคุกคามมุ่งที่จะสร้างภัยคุกคามให้มีผลกระทบในทางลบต่อคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือแม้แต่ข้อมูลส่วนบุคคลที่อยู่ในคอมพิวเตอร์หรือระบบดังกล่าว
ผลการศึกษาพบว่า มาตรการสร้างความมั่นคงปลอดภัยทางไซเบอร์ ส่งผลกระทบต่อการค้าบริการดิจิทัลที่อยู่บนไซเบอร์สเปซ ซึ่งมีบริบทระหว่างประเทศและไม่มี พรมแดนเป็นข้อจำกัด และการให้บริการผ่านอินเทอร์เน็ตหรือไซเบอร์สเปซต้อง นึกถึงความสามารถในการทำงานร่วมกัน (interoperability) และการเปิดรับ (openness) เป็นหลัก ดังนั้น ความแตกต่างของมาตรการสร้างความมั่นคงปลอดภัยไซเบอร์ของแต่ละประเทศ ย่อมส่งผลให้ผู้ประกอบการบริการดิจิทัลมีต้นทุนที่สูงขึ้น และเป็นอุปสรรคต่อการค้าบริการเสรีระหว่างประเทศอย่างแน่นอน
มาตรการสร้างความมั่นคงปลอดภัยทางไซเบอร์เป็นสิ่งจำเป็น แต่ต้องมีการประเมินผลกระทบทั้งด้านบวกและลบอย่างรอบคอบ รวมทั้งต้องหาความสมดุลระหว่างการรักษาความมั่นคงปลอดภัยทางไซเบอร์และหลักการค้าเสรี
ทั้งนี้ องค์การการค้าโลก (WTO) ได้กล่าวว่า แม้มาตรการเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ ถือเป็นสิ่งจำเป็นสำหรับรัฐ ในการสร้างความมั่นคงของรัฐ (national security exception) และสร้างความเชื่อมั่นของผู้บริโภคในการใช้บริการดิจิทัล แต่หากมาตรการดังกล่าวมีลักษณะกีดกันทางการค้าแอบแฝง เพื่อสนับสนุนผู้ประกอบการภายในประเทศเป็นการเฉพาะ ย่อมเป็นการขัดต่อหลักการของความตกลงทั่วไปว่าด้วยการค้าบริการ (GATS)
ผลการสำรวจกฎหมายและมาตรการสร้างความมั่นคงปลอดภัยทางไซเบอร์ของสหภาพยุโรป ซึ่งเป็นต้นแบบของกฎหมายและมาตรการของประเทศไทย เวียดนามและสิงคโปร์ พบว่ามาตรการของสหภาพยุโรปส่วนใหญ่นั้น ต้องการสร้างความมั่นคงปลอดภัยทางไซเบอร์บนพื้นฐานของการก่อให้เกิดอุปสรรคทางการน้อยที่สุด เนื่องจากสหภาพยุโรปมีแนวคิดเรื่องการเป็นตลาดเดียวและมีแผนปฏิบัติการอย่างชัดเจน
อย่างไรก็ตาม กรณีสหภาพยุโรปมีประเด็นที่น่าสงสัย เรื่องการประเมินว่า ประเทศที่สาม ผู้รับข้อมูลจะต้องมีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ซึ่งอาจจะเป็นการกีดกันทางการค้าได้ เพราะกฎหมายของสหภาพยุโรป ไม่มีการกำหนดไว้อย่างเป็นรูปธรรมว่า อะไรคือหลักเกณฑ์การพิจารณาว่า ประเทศที่สามมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอขึ้นอยู่กับการเจรจาระหว่างคณะกรรมาธิการสหภาพยุโรปกับประเทศที่สาม
ผลการประเมินความจำเป็นของมาตรการสร้างความมั่นคงปลอดภัยทางไซเบอร์ของประเทศไทย เวียดนาม และสิงคโปร์นั้น พบว่า ทั้ง 3 ประเทศ ได้รับเอาต้นแบบในการสร้างความมั่นคงปลอดภัยทางไซเบอร์จากสหภาพยุโรปมากำหนดเป็นกฎหมายภายใน แต่ได้ขยายขอบเขตของประเด็นผลกระทบต่อความมั่นคงของรัฐ
โดยเฉพาะเวียดนามที่ใช้มาตรการเก็บข้อมูลต้องอยู่ภายในภูมิภาค หรือประเทศเดียวกันกับที่ๆ ข้อมูลนั้นเกิดขึ้น (data localization) อย่างกว้างขวางกับทุกบริการดิจิทัล การกำหนดมาตรการสร้างความมั่นคงปลอดภัยทางไซเบอร์ดังกล่าว ส่งผลกระทบต่อความเชื่อมั่นในความมั่นคงของกฎหมายของผู้ประกอบการ และเป็นอุปสรรคทางการค้ากับผู้ประกอบการดิจิทัลที่ให้บริการข้ามพรมแดน
แม้ว่าปฏิญญาประชาคมการเมืองและความมั่นคงของอาเซียน พ.ศ.2568 กำหนดให้ประเทศสมาชิกอาเซียนร่วมกันป้องกันและปราบปรามอาชญากรรมทางไซเบอร์ (Cybercrime) เพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ให้กับภูมิภาคอาเซียน แต่ประเด็นการส่งเสริมพาณิชย์อิเล็กทรอนิกส์ของอาเซียนได้กำหนดให้มีการเปิดเสรีการค้าสินค้า บริการ และการลงทุน ด้านเทคโนโลยีสารสนเทศภายในอาเซียน ดังนั้น ประเทศสมาชิกจำเป็นต้องยกเลิกภาษีและอุปสรรคทางการค้า และอำนวยความสะดวกให้เกิดการเติบโตทางพาณิชย์อิเล็กทรอนิกส์โดยการออกกฎหมายและระเบียบ ให้สอดคล้องกับมาตรฐานระหว่างประเทศ
ประเทศสมาชิกอาเซียนควรเลือกมาตรการส่งเสริมความมั่นคงปลอดภัยไซเบอร์ ที่มีประสิทธิภาพในการปกป้องคุ้มครองภัยคุกคามทางไซเบอร์ที่เป็นอุปสรรคทางการค้าระหว่างประเทศน้อยที่สุด โดยเปิดโอกาสให้เอกชนเลือกรูปแบบมาตรการทางเทคนิคที่เหมาะสมและมีประสิทธิภาพมากที่สุดกับการให้บริการ
นอกจากนั้น ในมิติการออกกฎหมายเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ ภาครัฐควรระบุวัตถุประสงค์ว่าต้องการคุ้มครองอะไรเป็นสำคัญ มากกว่ากำหนดว่าผู้ประกอบการจะต้องดำเนินการอย่างไร เพราะผู้ประกอบการมีความเชี่ยวชาญทางเทคนิคในการออกแบบการให้บริการดิจิทัลที่สร้างความมั่นคงปลอดภัยทางไซเบอร์ตามที่กฎหมายต้องการได้