กษิต ภิรมย์ หารือประเด็นความมั่นคงไซเบอร์และข่าวกรองทางเทคนิค โดยเสนอให้จัดอยู่ภายใต้การกำกับของสภาความมั่นคงเพื่อป้องกันผลประโยชน์ทับซ้อนและเพิ่มประสิทธิภาพการบูรณาการ พร้อมเน้นความจำเป็นในการพัฒนาบุคลากร เครื่องมือ และความร่วมมือกับต่างประเทศอย่างรอบด้าน ทั้งการเจรจากับบริษัทเทคโนโลยีใหญ่และองค์กรระหว่างประเทศ โดยย้ำให้คำนึงถึงสิทธิเสรีภาพของประชาชน ความโปร่งใส และการทบทวนร่างกฎหมายอย่างรอบคอบ เพื่อไม่ให้อำนาจรัฐครอบงำเกินจำเป็นและคำนึงถึงขีดความสามารถทางเทคนิคและความร่วมมือในระดับภูมิภาคและสากลเป็นสำคัญ
ขอบคุณมากครับท่านประธาน ผม กษิต ภิรมย์ สมาชิก สปท. อันดับที่ ๗ ก่อนอื่นผมเห็นด้วยกับคณะกรรมาธิการนะครับว่างานความมั่นคง แล้วก็ปลอดภัยไซเบอร์นั้นต้องเป็นงานของภาครัฐ ต้องเป็นของหน่วยราชการ จะให้เป็น องค์กรมหาชนมีรายได้ต่าง ๆ เหล่านี้ไม่ได้เพราะมันจะมีเรื่องของผลประโยชน์ทับซ้อน แล้วก็การเข้ามาแทรกแซงของคนอื่น ๆ โดยเฉพาะภาคเอกชนเข้ามาในกิจการที่เกี่ยวกับ ความมั่นคงของประเทศในส่วนที่เกี่ยวกับระบบไซเบอร์หรือว่าการสื่อสารสมัยใหม่ คราวนี้ ในมุมมองของผม ผมอยากจะพิจารณาประเด็นนี้แยกออกมาเป็น ๒ ส่วน คือเรื่องนโยบาย แล้วก็มาตรการว่าด้วยการป้องกันการโจมตีด้วยระบบไซเบอร์กับอันที่ ๒ ก็เป็นเรื่องของ เทคนิคแท้ ๆ เกี่ยวกับองค์ความรู้ทางด้านเทคโนโลยีเกี่ยวกับระบบอิเล็กทรอนิกส์การสื่อสาร สมัยใหม่ ในส่วนแรกที่เกี่ยวกับนโยบายนั้น ประเทศไทยโดยตลอดมาก็มีสภาความมั่นคง แล้วก็มีสำนักเลขาธิการสภาความมั่นคง แล้วก็สภาความมั่นคงก็มีนายกรัฐมนตรี แล้วก็ บรรดารัฐมนตรีแล้วก็ปลัดกระทรวงสำคัญ ๆ ที่เกี่ยวกับความมั่นคงเป็นกรรมการอยู่ แล้วถ้าเผื่อ มันเป็นเรื่องที่เกี่ยวกับความมั่นคงที่ชายแดน ความมั่นคงที่เกี่ยวกับการเมืองระหว่างประเทศ ความมั่นคงที่ ๓ จังหวัดภาคใต้แล้วก็ความมั่นคงภายในของประเทศโดยทั่ว ๆ ไป ก็จะมีการพิจารณา แล้วก็ตัดสินใจเป็นนโยบายที่สภาความมั่นคงเป็นหลัก ฉันใดฉันนั้นถ้าเผื่อเราจะพูดกันเรื่อง ความมั่นคงและปลอดภัยของระบบไซเบอร์ของประเทศไทยทำไมจะไม่ให้เรื่องนี้เข้าไปอยู่ใน กรอบของสภาความมั่นคง ส่วนจะตั้งมาเป็นคณะอนุกรรมการเฉพาะภายใต้กรอบนี้ก็ไม่น่าจะ เสียหายอะไร และมันก็จะทำให้การทำงานมันไม่กระจัดกระจาย แล้วก็ไม่ต้องตั้ง คณะกรรมการขึ้นมาใหม่ เพราะตัวหัวก็คือนายกรัฐมนตรีอยู่นั่นเอง แล้วนี่มันเรื่องเกี่ยวกับ ความมั่นคงมันก็ควรจะโยงกับสภาความมั่นคง แล้วก็เกี่ยวกับสภาความมั่นคง หน่วยงานที่สำคัญ นอกจากสำนักเลขาธิการสภาความมั่นคงนั้นก็คือสำนักงานสันติบาลหรือว่าสำนักงานตำรวจแห่งชาติ โดยเฉพาะฝ่ายสันติบาล แล้วก็หน่วยงานข่าวกรองทั้งหมดของ ๓ เหล่าทัพที่อยู่ภายใต้ รัฐมนตรีว่าการกระทรวงกลาโหม นอกจากนั้นแล้วก็มีสำนักงานข่าวกรองแห่งชาติ ถ้าเผื่อในส่วนนี้ แน่นอนกระทรวงที่จะต้องเข้ามาก็คือกระทรวงไอทีซี แล้วก็กระทรวงดิจิทัลที่จะตั้งขึ้นใหม่ ผมก็ยังไม่ค่อยจะเห็นด้วยว่าทำไมต้องแยก ๒ กระทรวง ไม่เป็นอะไรเอาตรงนั้นไว้ ผมคิดว่า ทั้งหมดก็มาอยู่ที่สภาความมั่นคงได้ตั้งเป็นอนุกรรมการทางด้านไซเบอร์เสีย แล้วมีประเด็น ปัญหาอะไรก็ว่ากันที่สภาความมั่นคง นั่นเป็นประเด็นที่ ๑ นะครับ แล้วก็ตัวเนื้องาน มันก็ไม่ได้แยกแยะออกไปได้ เพราะว่าจะเป็นตรงชายแดนภายในประเทศภาคใต้อะไรต่าง ๆ เหล่านี้ มันก็จะพัวพันกับการใช้สื่ออิเล็กทรอนิกส์สมัยใหม่ก็ให้อยู่ที่นั่นเสียจุดเดียวความเป็นบูรณาการ ของการทำงานก็จะมีขึ้น นั่นเป็นประเด็นที่ ๑ นะครับ
ส่วนประเด็นที่ ๒ ทางด้านเทคนิค จริง ๆ แล้วมันเป็นเรื่องของการป้องกัน โพรเทกชัน (Protection) การวางระบบเครือข่ายในการที่จะป้องกันประเทศไม่ให้ถูกโจมตี จากภายนอกหรือว่าจากภายในเป็นเรื่องเทคนิคแท้ ๆ แล้วก็เป็นเรื่องที่เขาเรียกกันว่า ต่อต้านการก่อการร้ายหรือว่าการข่าวกรองที่เรียกว่าเคาน์เตอร์อินเทลลิเจนซ์ (Counter Intelligence) มันเป็นเรื่องของเทคนิคที่บุคลากรที่สำนักงานข่าวกรองแห่งชาติ สันติบาล หน่วยงานข่าวของกองทัพ แล้วก็เจ้าหน้าที่ทางเทคนิคของกระทรวงไอทีซี (ITC) หรือ กระทรวงดิจิทัล ก็จะต้องทำงานกัน ณ จุดเดียวอย่างแข็งขันในการที่จะป้องกันความมั่นคงปลอดภัย ของประเทศไม่ให้ถูกโจมตีด้วยระบบไซเบอร์จะเป็นเรื่องของการก่อการร้าย การยึดเครื่องบิน เรื่องพลีชีพต่าง ๆ อีกมากมายมันเป็นเรื่องของข่าวกรองเป็นสำคัญที่ระบบอิเล็กทรอนิกส์ มีความสำคัญยิ่งก็จะต้องดูด้วยว่าทั้งหมดนี้เครื่องมือเครื่องใช้ต้องอยู่กับที่ฝ่ายเทคนิค อันนี้ จะเรียกอะไรก็แล้วแต่เพราะว่าต้องควบคุมทั้งดาวเทียม การส่งข่าวที่จะเข้าออกระหว่างประเทศ เป็นเรื่องที่สำคัญเป็นเรื่องเทคนิคแท้ ๆ แล้วก็ฝ่ายเทคนิคซึ่งอาจจะหนักไปทางด้านฝ่าย เคาน์เตอร์อินเทลลิเจนซ์ (Counter Intelligence) ซึ่งเขาทำงานภายใต้คณะกรรมการหรือ อนุกรรมการในกรอบของสภาความมั่นคง เป็นประเด็นแรกที่ผมอยากจะเสนอไว้
อันที่ ๒ จะทำอะไรก็แล้วแต่ทางกรรมาธิการต้องให้ความมั่นใจว่าบุคลากร ของเราจะพร้อมและถ้าเผื่อเราจะเสนอไปจาก สปท. มันต้องมีข้อเสนอเกี่ยวกับการพัฒนา บุคลากร จะใช้คำว่าฮิวแมน รีซอร์ซ ดีเวลอปเมนต์ (Human Resource Development) หรือว่าคาพาซิตีบิวดิง (Capacity Building) ก็แล้วแต่ต้องถาม ผมอยากจะขอคำตอบหรือว่า เราต้องหาให้ได้ว่าเรามีเจ้าหน้าที่ที่รู้เรื่องไซเบอร์ ณ วันนี้กี่ร้อยคนแล้วก็อยู่ที่ไหน มีส่งไปเรียน หนังสือที่ไหนในประเทศไทยไปต่างประเทศอย่างไร มีการฝึกอบรมเป็นระยะ ๆ เพราะว่า เทคโนโลยีเกี่ยวกับการสื่อสารด้วยระบบอิเล็กทรอนิกส์มันเปลี่ยนทุกวัน ถ้าเผื่อบุคลากร ไม่พร้อมมันก็จะมีแต่ผู้ที่รู้กฎหมาย อดีตข้าราชการ ปลัดกระทรวง ผมว่าไม่ใช่ครับ เราต้องการเจ้าหน้าที่ฝ่ายเทคนิคที่จะมาทำในเรื่องของเคาน์เตอร์อินเทลลิเจนซ์ (Counter Intelligence) ต่อต้านการก่อการร้ายที่จะมาจากระบบไซเบอร์เป็นเรื่องสำคัญ
ส่วนอันที่ ๓ ก็คือว่าเครื่องมือเครื่องใช้ในการที่จะวางระบบเครือข่ายทั้งหมด จะไว้ที่สำนักงานข่าวกรองแห่งชาติ คงไม่ใช่ที่กระทรวงไอซีทีหรือว่าที่กระทรวงไซเบอร์ เพราะนั่นมันเป็นหน่วยข้าราชการพลเรือน ไม่มีหน้าที่ที่จะต้องป้องกันประเทศในแง่นั้น จะวางเครือข่ายระบบอย่างไร และเครื่องมือเครื่องใช้ ณ วันนี้พร้อมหรือไม่ และมันอยู่ที่ไหนบ้าง ใช้งบประมาณเท่าไร จะจัดซื้อจัดหาจากที่ไหน และจะมีบุคลากรทางด้านเทคนิคที่จะช่วย ฝ่ายนโยบายคือตัวนายกรัฐมนตรีในการที่จะคัดเลือกเครื่องมือเครื่องใช้และระบบที่ดีที่สุดนี้ ได้อย่างไร
ประเด็นที่ ๔ ก็คือว่าเราไม่ใช่เป็นเจ้าของระบบระหว่างประเทศ เราจะได้รับ ความร่วมมือจากบริษัทที่ผลิตเครื่องมือแล้วก็บริษัทที่ทำซอฟต์แวร์ (Software) จะเป็น แอปเปิล (Apple) อื่น ๆ นะครับ จะเป็นของคุณซักเกอร์เบิร์ก ของบิล เกตส์ ต่าง ๆ เหล่านี้ เราจะมีความร่วมมือกับเขาอย่างไร และถ้าเผื่อเราทำ ๑ ต่อ ๑ ไม่ได้เพราะว่าพลังอำนาจ ของการต่อรองเราไม่พอ เราจะร่วมมือกับประเทศอาเซียนทั้งสิบได้ไหม ไหน ๆ จะเป็น ประชาคมอาเซียนแล้ว แต่ว่าที่สำคัญกว่านั้นคือเราต่างเป็นสมาชิกขององค์กรไอทีซี (ITC) ระหว่างประเทศที่นครเจนีวา ที่ผ่านมานี้เขาได้ให้ความร่วมมือช่วยเหลือคำแนะนำกับเราในการวางระบบของการป้องกัน การถูกโจมตีจากไซเบอร์มากน้อยแค่ไหน ในเอกสารไม่ได้กล่าว อันนี้ต้องพูดมาว่า ณ วันนี้ ในฐานะที่เราเป็นสมาชิกไอทีซี (ITC) เราได้รับความร่วมมืออย่างไร และเขาจะมามีส่วนร่วมกับเรา อย่างไรในการเจรจาต่อรองกับบริษัทที่ขายพวกฮาร์ดแวร์ (Hardware) คือซัปพลายเออร์ (Supplier) กับอันที่ ๒ ในการเจรจาต่อรองกับบริษัทซอฟต์แวร์ (Software) ที่มีระบบข้อมูลต่าง ๆ แล้วก็วิวัฒนาการมันก็เปลี่ยนไปแล้ว เราพูดถึงเรื่องบล็อกเชน (Blockchain) ใช่ไหมว่าจะมา ทดแทนระบบการเคลื่อนไหวทางการเงินทั้งหมด และถ้าเผื่อพวกเรานั่งในนี้ ๒๐๐ ชีวิต ต่างมีบัญชีของบล็อกเชน (Blockchain) แล้วจะถูกโจมตีใครจะป้องกันเรา และเรามีองค์ความรู้ เกี่ยวกับบล็อกเชน (Blockchain) ณ วันนี้ของฝ่ายนโยบายมากน้อยแค่ไหนอยู่ที่ สภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ อยู่ที่กระทรวงคมนาคมอยู่ที่กระทรวงวิทยาศาสตร์ และเทคโนโลยีหรือไม่ อย่างไร ต่าง ๆ เหล่านี้ต้องคิดให้มันครบเสียก่อน ไม่อย่างนั้น เราเริ่มต้นไม่ได้ครับ การออกพระราชบัญญัติมันง่าย การตั้งคณะกรรมการแห่งชาติมันก็ง่าย แต่ทั้งหมดนี่มันเป็นเรื่องของเทคนิค เป็นองค์ความรู้ทางด้านเทคโนโลยีแล้วก็วิทยาศาสตร์ และมันก็ต้องการความร่วมมือกับต่างประเทศเป็นอย่างมาก
อีกประเด็นหนึ่งก็คือข้อ ๕ เรื่องสิทธิเสรีภาพ ผมได้พูดหลายครั้งว่าจะทำ จะทำอะไรโดยภาครัฐ และภาครัฐจะช่วยประชาชนได้มันก็มี ๒-๓ เรื่องเท่านั้นเองที่ต้อง ระบุให้ชัดว่าอะไรที่จะกระทบกับความมั่นคง ความลับทางทหารแน่นอน เพราะว่าอาวุธทั้งหลาย มันจะเป็นระบบอิเล็กทรอนิกส์ เขาเข้ามาแจม (Jam) เราก็ยิงจรวดไม่ได้ การสื่อสารภายใน กองทัพทั้งหมด จากส่วนกลางไปที่ต่างจังหวัดอะไรต่าง ๆ เหล่านี้ หรือเราจะมีกองกำลังสันติภาพ ของสหประชาชาติในแอฟริกาติดต่ออะไรกันก็ไม่ได้เพราะว่าถูกบล็อกหมด เราจะต้องคิด ให้มันครบ แล้วก็นอกจากความมั่นคงเราก็ต้องดูว่าที่จะละเมิดไม่ได้ก็คือบทบัญญัติ ของกฎหมายรัฐธรรมนูญต้องแจงออกมาว่ากี่ประเด็น กี่ข้อ กี่มาตราและที่สำคัญก็คือว่า จะต้องไม่ไปมอมเมาเยาวชนให้หลงผิดแล้วก็หลงทาง แล้วก็ไม่ต้องละเมิดศีลธรรม ขนบธรรมเนียมประเพณีอันดีงามของสังคมไทย ต่าง ๆ เหล่านี้มันต้องแจงหมดเพราะมันเกี่ยวกับ ความมั่นคงในภาพรวมต้องนิยามให้ชัดว่าอะไรที่จะกระทบต่อความมั่นคงจากการโจมตี ของระบบไซเบอร์ที่จะมาจากทั้งในแล้วก็นอกประเทศ และเมื่อนิยามแล้วและเมื่อมีประเด็นปัญหา เกิดขึ้นจะแค่หน่วยข้าราชการประจำไม่ได้ครับ เรามีคณะกรรมการสิทธิมนุษยชนแห่งชาติ นอกเหนือจากศาลยุติธรรม แต่นั่นมันเป็นป้อมปราการสุดท้าย จะทำไม่ทำอะไรโดยฝ่าย ข้าราชการหรือภาครัฐต้องให้เกียรติแล้วก็ต้องเคารพต่อสถานะแล้วก็การคงอยู่ของ คณะกรรมการสิทธิมนุษยชนแห่งชาติที่จะปกป้องสิทธิเสรีภาพของประชาชนด้วย อันนี้ ต้องระมัดระวัง เพราะที่ผ่านมานั้นมันมีความเป็นอำนาจนิยมอย่างมากในสังคมไทยที่อะไร ๆ ก็รัฐ เหมือนกับควบคุมจำกัดจำเขี่ยสิทธิเสรีภาพของประชาชน อันนี้ต้องระมัดระวัง เป็นสำคัญนะครับ
อีกประเด็นหนึ่งก็คือว่าการจะทำอะไรนั้นต้องคำนึงถึงประโยชน์ของประชาชน เป็นสำคัญ จะต้องไม่คำนึงถึงอำนาจรัฐแล้วก็หน่วยราชการเป็นสำคัญ อันนี้ไม่ใช่ครับ ทั้งหมดนี้ก็เพื่อจะบริการความมั่นคงปลอดภัยของชีวิตของมนุษย์ที่เป็นประชาชนพลเมืองไทย เป็นสำคัญ เราต้องตระหนักในเรื่องนี้ ไม่อย่างนั้นเราก็จะอ้างเรื่องความมั่นคงแล้วก็มี การควบคุมประชาชนแล้วก็ละเมิดสิทธิเขาโดยการออกพระราชบัญญัติ ผมคิดว่าต่าง ๆ เหล่านี้ จึงอยากจะขอให้คณะกรรมาธิการทบทวนใหม่หมดเลย คือมาเสนอแล้วก็มาแก้บางประการ บางประเด็นของร่างพระราชบัญญัติที่ผ่าน ครม. หรืออยู่ที่คณะกรรมการกฤษฎีกา ไม่เป็นการเพียงพอ เพราะว่า ๕-๖ ประเด็นที่ผมเสนอมานั้นยังไม่ได้เห็นในสิ่งที่ได้ชี้แจง หรือว่าในเอกสาร ถ้าเผื่อจะทำกันจริง ๆ จัง ๆ แล้วเราต้องมีความพร้อมในเรื่องของนโยบาย นิยามเรื่องความมั่นคงมันอะไรบ้างที่จะละเมิด แต่ว่าที่สำคัญกว่านั้นก็คือความพร้อม ทางด้านเทคนิค วิชาการถ้าเผื่อ ณ วันนี้ผมไม่ทราบว่ามันมีเจ้าหน้าที่ที่รู้เรื่องเกี่ยวกับไซเบอร์ และเทคนิคในการป้องกัน ๓๐ คนทั้งประเทศมันไปไม่ได้ครับ แล้วก็การเจรจาต่อรอง กับทั้งพวกซัปพลายเออร์ (Supplier) ทั้งฮาร์ดแวร์ (Hardware) ซอฟต์แวร์ (Software) สถานะความร่วมมือในกรอบของอาเซียน (ASEAN) แล้วก็ร่วมกับองค์การไอทีซี (ITC) ที่นครเจนีวา ถ้าเผื่อมันไม่ชัดอย่างนี้เราก็เหมือนกับมองเล็ก ๆ น้อย ๆ แต่ว่าเราไม่ได้มองในภาพใหญ่ แล้วก็เอาภาพใหญ่นั้นมาวางบนโต๊ะ แล้วก็มาช่วยกันคิดช่วยกันทำจะดีกว่าไม่อย่างนั้น มันก็จะรีบร้อนเกินไปทำแต่ในเรื่องเฉพาะเล็ก ๆ น้อย ๆ ไม่เป็นการเพียงพอเราจะไม่แก้ปัญหา การถูกโจมตีจากทั้งภายนอกและภายในได้ ขอกราบขอบพระคุณท่านประธานครับ