จีนกับกฎหมายความปลอดภัยทางไซเบอร์

จีนกับกฎหมายความปลอดภัยทางไซเบอร์

กฎหมายความปลอดภัยทางไซเบอร์ของจีนเป็นรากฐานของการกำกับดูแลความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์ในยุคเศรษฐกิจดิจิทัล

คำถามที่น่าสนใจคือกฎหมายดังกล่าวต่างจากแนวคิดการกำกับดูแลความปลอดภัยทางไซเบอร์ของโลกตะวันตกอย่างไร?

ผมได้ดำเนินโครงการศึกษากฎหมายความปลอดภัยทางไซเบอร์กับการกำกับดูแลเศรษฐกิจดิจิทัลของประเทศจีน เพื่อถอดบทเรียนสำหรับเศรษฐกิจดิจิทัลในยุคไทยแลนด์ 4.0 ภายใต้แผนงานบูรณาการยุทธศาสตร์เป้าหมาย (Spearhead) ด้านสังคม คนไทย 4.0 สนับสนุนโดยสำนักงานการวิจัยแห่งชาติ จากการศึกษาพบว่ากฎหมายความปลอดภัยทางไซเบอร์ของจีนสะท้อนให้เห็นถึงความพยายามของรัฐบาลจีนในการอ้างอำนาจอธิปไตยบนโลกอินเทอร์เน็ตอย่างเด่นชัด

ในขณะที่แนวคิดตะวันตกแต่เดิมมองว่าไซเบอร์สเปซเป็นโลกเสรี แต่จีนกลับมองว่าไซเบอร์สเปซต้องอยู่ในความควบคุมของรัฐ ด้วยการมอบอำนาจให้รัฐบาลในการระบุและควบคุมพฤติกรรมต่างๆ บนโลกออนไลน์ที่ไม่เหมาะสม

การทำความเข้าใจกฎหมายความปลอดภัยทางไซเบอร์ของจีนจึงควรพิจารณาผ่านมุมมองพิเศษของจีนขอบเขตของความปลอดภัยทางไซเบอร์ของจีนกว้างขวางกว่าของชาติตะวันตก ในขณะที่ชาติตะวันตกเน้นเรื่องความปลอดภัยของระบบและโครงสร้างพื้นฐานเป็นสำคัญ ในประเทศจีน ความปลอดภัยทางไซเบอร์มีความหมายกว้าง โดยรวมถึงการรักษาเสถียรภาพทางการเมืองและสังคมด้วย

ภายใต้การบังคับใช้ของกฎหมายความปลอดภัยทางไซเบอร์ของจีน ผู้ให้บริการทางโครงข่ายซึ่งประกอบกิจการอันเกี่ยวข้องกับระบบโครงสร้างพื้นฐานสำคัญจะถูกบังคับให้มีส่วนร่วมในการปกป้องความมั่นคงของรัฐด้วย

จีนยังมีมาตรการบังคับให้บริษัทเทคโนโลยีต้องเก็บรวบรวมข้อมูลในท้องที่ ซึ่งทำให้ผู้ประกอบธุรกิจได้รับความเสี่ยงจากการถูกสอดแนมโดยรัฐบาลท้องที่ และถึงแม้ว่ากฎหมายจะมีบทบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล แต่กฎหมายความปลอดภัยทางไซเบอร์ก็ยังให้อำนาจรัฐบาลในการเข้าถึงข้อมูลเหล่านั้น อันย่อมนำไปสู่การรั่วไหลของข้อมูลอยู่นั่นเอง

นี่จึงเป็นสาเหตุที่เราเห็นกระแสการตั้งข้อกังวลเกี่ยวกับบริษัทเทคโนโลยีจีนและการใช้เทคโนโลยีจีน ไม่ว่าจะเป็นกรณีของ Tiktok หรือ Huawei โดยนักวิจารณ์ฝั่งตะวันตกมักอ้างถึงกฎหมายความปลอดภัยทางไซเบอร์ของจีนที่สะท้อนความเป็นไปได้ที่รัฐจีนจะทำการแทรกแซงเพื่อเข้าถึงข้อมูล โดยอ้างเหตุผลด้านความมั่นคง

อย่างไรก็ตาม ในวงวิชาการในปัจจุบัน มีข้อชวนสังเกตว่าในประเทศตะวันตกเอง กลับเริ่มมีกระแสหันมาเดินตามโมเดลจีนบ้างเช่นกัน เนื่องจากโลกตะวันตกเองก็เริ่มกังวลเรื่องภัยคุกคามต่อความมั่นคง การแข่งขันทางเทคโนโลยีกับฝ่ายจีน และมองประเด็นเหล่านี้ผ่านกรอบคิดเรื่องความปลอดภัยทางไซเบอร์

ตัวอย่างที่ชัดเจน เช่น กฎหมายการเข้ารหัสข้อมูลของประเทศออสเตรเลีย ซึ่งบังคับให้บริษัทผู้ให้บริการเทคโนโลยีคอมพิวเตอร์ยอมให้รัฐ ตำรวจ หรือข้าราชการในองค์การเกี่ยวกับความปลอดภัยเข้าถึงข้อมูลที่เข้ารหัสหรือเป็นความลับของผู้ใช้งานโดยที่ผู้ใช้งานไม่รู้ตัว เพื่อจัดการอาชญากรรม การก่อการร้าย และดูแลความมั่นคงของประเทศ

หรือเช่นร่างกฎหมายรัฐบัญญัติความมั่นคงของชาติและการคุ้มครองข้อมูลส่วนบุคคล (National Security and Personal Data Protection Act) ของสหรัฐ ซึ่งจะบังคับให้บริษัทต่างๆ ในสหรัฐต้องไม่ถ่ายโอนข้อมูลของพลเมืองอเมริกันที่เก็บได้ในประเทศไปเก็บไว้ที่ประเทศอื่นที่มีความน่ากังวล เช่น จีนหรือรัสเซีย

บทเรียนด้านกฎหมายที่สำคัญสำหรับประเทศไทยก็คือ ในการวางแนวทางการกำกับดูแลเศรษฐกิจดิจิทัลในยุคไทยแลนด์ 4.0 มีความจำเป็นจะต้องพิจารณาถึงการสร้างสมดุลระหว่าง 2 แนวคิด ได้แก่ แนวคิดเสรีนิยมกับแนวคิดที่ให้ความสำคัญกับความมั่นคง ผ่านการวางกลไกทางกฎหมายที่เหมาะสม โดยต้องออกแบบเกณฑ์หรือมาตรฐานที่จำกัดการใช้ดุลยพินิจของรัฐเกินสมควร

ในกฎหมายของไทยในบางเรื่อง ยังขาดการออกแบบกลไกหรือเกณฑ์ที่ชัดเจน แต่มักอาศัยการให้ดุลยพินิจแก่เจ้าหน้าที่รัฐด้วยภาษากฎหมายที่กำกวมและเปิดให้มีการตีความเพื่อใช้ดุลยพินิจได้อย่างกว้างขวาง ตัวอย่างเช่นในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งมีข้อยกเว้นเป็นกฎหมายที่อ้างเหตุผลด้านความมั่นคงและให้อำนาจฝ่ายบริหารได้โดยปราศจากการใช้คำสั่งศาล

ขณะที่ในตัวอย่างกฎหมายการเข้ารหัสของออสเตรเลียนั้น เจ้าหน้าที่สามารถขอความช่วยเหลือจากผู้ให้บริการโดยต้องมีหมายศาล มีเกณฑ์ชัดเจนระบุถึงเหตุผลของเจ้าหน้าที่ในการใช้อำนาจตามกฎหมาย และในทางเทคนิคก็เพียงบังคับให้ผู้ให้บริการสร้างช่องทางพิเศษไว้เตรียมพร้อม ซึ่งแตกต่างจากแนวทางของจีนที่ขาดกลไกในการจำกัดการใช้ดุลยพินิจของรัฐ

ดังนั้น ในโลกไซเบอร์ของคนไทย 4.0 หลักคิดเรื่องการกำกับดูแลความปลอดภัยทางไซเบอร์ต้องอาศัยการสร้างสมดุลทั้งคุณค่าในเรื่องความมั่นคงของรัฐและคุณค่าเสรีนิยมไปพร้อมกัน