'จีน' กับกฎหมายความปลอดภัยทางไซเบอร์
ถอดบทเรียน "กฎหมายความปลอดภัยทางไซเบอร์" ของจีน ที่เข้าไปกำกับดูแลเศรษฐกิจดิจิทัลของประเทศ ซึ่งมีความแตกต่างจากโลกตะวันตกค่อนข้างมาก โดยเฉพาะไซเบอร์สเปซต้องอยู่ในความควบคุมของรัฐ แล้วกลับมามองความพร้อมของไทย มีพร้อมแค่ไหนกับกฎหมายลักษณะนี้?
กฎหมายความปลอดภัยทางไซเบอร์ของจีน เป็นรากฐานของการกำกับดูแลความปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์ในยุคเศรษฐกิจดิจิทัล คำถามที่น่าสนใจคือกฎหมายดังกล่าวต่างจากแนวคิดการกำกับดูแลความปลอดภัยทางไซเบอร์ของโลกตะวันตกอย่างไร?
ผมได้ดำเนินโครงการศึกษากฎหมายความปลอดภัยทางไซเบอร์กับการกำกับดูแลเศรษฐกิจดิจิทัลของประเทศจีน เพื่อถอดบทเรียนสำหรับเศรษฐกิจดิจิทัลในยุคไทยแลนด์ 4.0 ภายใต้แผนงานบูรณาการยุทธศาสตร์เป้าหมาย (Spearhead) ด้านสังคม คนไทย 4.0 สนับสนุนโดยสำนักงานการวิจัยแห่งชาติ จากการศึกษาพบว่ากฎหมายความปลอดภัยทางไซเบอร์ของจีนสะท้อนให้เห็นถึงความพยายามของรัฐบาลจีนในการอ้างอำนาจอธิปไตยบนโลกอินเทอร์เน็ตอย่างเด่นชัด
ในขณะที่แนวคิดตะวันตกแต่เดิมมองว่าไซเบอร์สเปซเป็นโลกเสรี แต่จีนกลับมองว่าไซเบอร์สเปซต้องอยู่ในความควบคุมของรัฐ ด้วยการมอบอำนาจให้รัฐบาลในการระบุและควบคุมพฤติกรรมต่างๆ บนโลกออนไลน์ที่ไม่เหมาะสม
การทำความเข้าใจกฎหมายความปลอดภัยทางไซเบอร์ของจีนจึงควรพิจารณาผ่านมุมมองพิเศษของจีนขอบเขตของความปลอดภัยทางไซเบอร์ของจีนกว้างขวางกว่าของชาติตะวันตก ในขณะที่ชาติตะวันตกเน้นเรื่องความปลอดภัยของระบบและโครงสร้างพื้นฐานเป็นสำคัญ ในประเทศจีน ความปลอดภัยทางไซเบอร์มีความหมายกว้าง โดยรวมถึงการรักษาเสถียรภาพทางการเมืองและสังคมด้วย
ภายใต้การบังคับใช้ของกฎหมายความปลอดภัยทางไซเบอร์ของจีน ผู้ให้บริการทางโครงข่าย ซึ่งประกอบกิจการอันเกี่ยวข้องกับระบบโครงสร้างพื้นฐานสำคัญจะถูกบังคับให้มีส่วนร่วมในการปกป้องความมั่นคงของรัฐด้วย
จีนยังมีมาตรการบังคับให้บริษัทเทคโนโลยีต้องเก็บรวบรวมข้อมูลในท้องที่ ซึ่งทำให้ผู้ประกอบธุรกิจได้รับความเสี่ยงจากการถูกสอดแนมโดยรัฐบาลท้องที่ และถึงแม้ว่ากฎหมายจะมีบทบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล แต่กฎหมายความปลอดภัยทางไซเบอร์ก็ยังให้อำนาจรัฐบาลในการเข้าถึงข้อมูลเหล่านั้น อันย่อมนำไปสู่การรั่วไหลของข้อมูลอยู่นั่นเอง
นี่จึงเป็นสาเหตุที่เราเห็นกระแสการตั้งข้อกังวลเกี่ยวกับบริษัทเทคโนโลยีจีนและการใช้เทคโนโลยีจีน ไม่ว่าจะเป็นกรณีของ Tiktok หรือ Huawei โดยนักวิจารณ์ฝั่งตะวันตกมักอ้างถึงกฎหมายความปลอดภัยทางไซเบอร์ของจีนที่สะท้อนความเป็นไปได้ที่รัฐจีนจะทำการแทรกแซงเพื่อเข้าถึงข้อมูล โดยอ้างเหตุผลด้านความมั่นคง
อย่างไรก็ตาม ในวงวิชาการในปัจจุบัน มีข้อชวนสังเกตว่าในประเทศตะวันตกเอง กลับเริ่มมีกระแสหันมาเดินตามโมเดลจีนบ้างเช่นกัน เนื่องจากโลกตะวันตกเองก็เริ่มกังวลเรื่องภัยคุกคามต่อความมั่นคง การแข่งขันทางเทคโนโลยีกับฝ่ายจีน และมองประเด็นเหล่านี้ผ่านกรอบคิดเรื่องความปลอดภัยทางไซเบอร์
ตัวอย่างที่ชัดเจน เช่น กฎหมายการเข้ารหัสข้อมูลของประเทศออสเตรเลีย ซึ่งบังคับให้บริษัทผู้ให้บริการเทคโนโลยีคอมพิวเตอร์ยอมให้รัฐ ตำรวจ หรือข้าราชการในองค์การเกี่ยวกับความปลอดภัยเข้าถึงข้อมูลที่เข้ารหัสหรือเป็นความลับของผู้ใช้งานโดยที่ผู้ใช้งานไม่รู้ตัว เพื่อจัดการอาชญากรรม การก่อการร้าย และดูแลความมั่นคงของประเทศ
หรือเช่นร่างกฎหมายรัฐบัญญัติความมั่นคงของชาติและการคุ้มครองข้อมูลส่วนบุคคล (National Security and Personal Data Protection Act) ของสหรัฐ ซึ่งจะบังคับให้บริษัทต่างๆ ในสหรัฐต้องไม่ถ่ายโอนข้อมูลของพลเมืองอเมริกันที่เก็บได้ในประเทศไปเก็บไว้ที่ประเทศอื่นที่มีความน่ากังวล เช่น จีน หรือรัสเซีย
บทเรียนด้านกฎหมายที่สำคัญสำหรับประเทศไทยก็คือ ในการวางแนวทางการกำกับดูแลเศรษฐกิจดิจิทัลในยุคไทยแลนด์ 4.0 มีความจำเป็นจะต้องพิจารณาถึงการสร้างสมดุลระหว่าง 2 แนวคิด ได้แก่ แนวคิดเสรีนิยมกับแนวคิดที่ให้ความสำคัญกับความมั่นคง ผ่านการวางกลไกทางกฎหมายที่เหมาะสม โดยต้องออกแบบเกณฑ์หรือมาตรฐานที่จำกัดการใช้ดุลยพินิจของรัฐเกินสมควร
ในกฎหมายของไทยในบางเรื่อง ยังขาดการออกแบบกลไกหรือเกณฑ์ที่ชัดเจน แต่มักอาศัยการให้ดุลยพินิจแก่เจ้าหน้าที่รัฐด้วยภาษากฎหมายที่กำกวมและเปิดให้มีการตีความเพื่อใช้ดุลยพินิจได้อย่างกว้างขวาง ตัวอย่างเช่นในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งมีข้อยกเว้นเป็นกฎหมายที่อ้างเหตุผลด้านความมั่นคงและให้อำนาจฝ่ายบริหารได้โดยปราศจากการใช้คำสั่งศาล
ขณะที่ในตัวอย่างกฎหมายการเข้ารหัสของออสเตรเลียนั้น เจ้าหน้าที่สามารถขอความช่วยเหลือจากผู้ให้บริการโดยต้องมีหมายศาล มีเกณฑ์ชัดเจนระบุถึงเหตุผลของเจ้าหน้าที่ในการใช้อำนาจตามกฎหมาย และในทางเทคนิคก็เพียงบังคับให้ผู้ให้บริการสร้างช่องทางพิเศษไว้เตรียมพร้อม ซึ่งแตกต่างจากแนวทางของจีนที่ขาดกลไกในการจำกัดการใช้ดุลยพินิจของรัฐ
ดังนั้น ในโลกไซเบอร์ของคนไทย 4.0 หลักคิดเรื่องการกำกับดูแลความปลอดภัยทางไซเบอร์ต้องอาศัยการสร้างสมดุลทั้งคุณค่าในเรื่องความมั่นคงของรัฐและคุณค่าเสรีนิยมไปพร้อมกัน