54          วารสารกฎหมายสิทธิมนุษยชน




            ตรวจสอบคอมพิวเตอรหรือระบบคอมพิวเตอรเพื่อหาขอบกพรองตอการรักษาความมั่นคงไซเบอร ดําเนิน

            มาตรการแกไขภัยคุกคามทางไซเบอรเพื่อจัดการขอบกพรองหรือกําจัดชุดคําสั่งไมพึงประสงค หรือระงับ
            บรรเทาภัยคุกคามไซเบอรที่ดําเนินการอยู เขาถึงขอมูลหรือระบบคอมพิวเตอรเพื่อปองกันภัยคุกคาม
            ไซเบอร สําหรับกรณีสั่งใหเขาถึงระบบคอมพิวเตอรหรือขอมูลคอมพิวเตอรตองขอคําสั่งศาล แตการสั่งให
            กระทําอยางอื่นไมตองขอคําสั่งศาล (มาตรา 65) อํานาจดังกลาวเปนการสั่งใหผูเกี่ยวของกระทําการ
            หลายอยางที่อาจสงผลกระทบตอสิทธิเสรีภาพ เชน การเขาถึงระบบคอมพิวเตอรหรือขอมูลคอมพิวเตอร

            ซึ่งกระทบตอสิทธิในความเปนอยูสวนตัวและขอมูลสวนบุคคล
                   (5)  อํานาจในการปฏิบัติการเพื่อปองกันภัยคุกคามไซเบอร ตามมาตรา 66 ซึ่ง คณะกรรมการ
            กํากับดูแลดานความมั่นคงปลอดภัยไซเบอร (กกม.) มีอํานาจปฏิบัติการหรือสั่งใหพนักงานเจาหนาที่

            ปฏิบัติการ เชน เขาถึงขอมูลคอมพิวเตอร ระบบคอมพิวเตอร ทําสําเนา หรือสกัดคัดกรองขอมูลที่มี
            เหตุอันควรเชื่อวาเกี่ยวของหรือไดรับผลกระทบจากภัยคุกคามไซเบอร ทดสอบการทํางานของ
            คอมพิวเตอรหรือระบบ ยึดหรืออายัดคอมพิวเตอร ระบบ หรืออุปกรณ ไมเกินสามสิบวัน จะเห็นไดวา
            เปนการไดมาและลวงรูขอมูลซึ่งอาจรวมถึงขอมูลเนื้อหาการสื่อสารหรือขอมูลที่ระบุตัวตนของผูอื่น
            จึงจัดอยูในกลุมของการสอดแนม (Surveillance) อันสงผลกระทบตอสิทธิในขอมูลสวนบุคคล

                   (6)   อํานาจในกรณีภัยคุกคามทางไซเบอรในระดับวิกฤติ ซึ่งมีบทบัญญัติที่เกี่ยวของ ดังนี้
                   มาตรา 67 กําหนดใหเปนหนาที่และอํานาจของสภาความมั่นคงแหงชาติ ตามพระราชบัญญัติ
            สภาความมั่นคงแหงชาติ พ.ศ. 2559 ซึ่งใหอํานาจนายกรัฐมนตรีสั่งการใหหนวยงานของรัฐหรือเจาหนาที่

            ของรัฐดําเนินการไดอยางกวาง จึงอาจรวมถึงการเขาถึง ตรวจสอบ หรือไดมาซึ่งขอมูลคอมพิวเตอร ฯลฯ
            ซึ่งกระทบตอสิทธิในขอมูลสวนบุคคล
                   มาตรา 68 กําหนดใหคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ (กมช.)
            มีอํานาจสั่งใหเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติปองกันภัยคุกคาม
            โดยไมตองขอคําสั่งศาล โดยกฎหมายกําหนดวา “อํานาจดําเนินการไดทันทีเทาที่จําเปน” ซึ่งเปน

            ถอยคําที่กวาง อาจรวมถึงการดําเนินการในลักษณะตาง ๆ ที่กระทบตอสิทธิในขอมูลสวนบุคคล เชน
            การไดมา เขาถึง หรือตรวจสอบขอมูลของผูอื่น นอกจากนี้ มาตรา 68 วรรคสอง ใหอํานาจเลขาธิการ
            คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติโดยความเห็นชอบของคณะกรรมการ

            การรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ (กมช.) หรือคณะกรรมการกํากับดูแลดานความมั่นคง
            ปลอดภัยไซเบอร (กกม.) ในการขอขอมูล “ที่เปนปจจุบันและตอเนื่อง” จากผูเกี่ยวของ สงผลใหได
            มาซึ่งขอมูลจราจรคอมพิวเตอร (Traffic data) ซึ่งอาจบงชี้พฤติกรรมการใชงานและแสดงใหเห็น
            วิถีชีวิตมิติตาง  ๆ  ของบุคคล  โดยสามารถนํามาประมวลรวมกันกับขอมูลผูใชบริการเพื่อระบุตัวตน
            จึงจัดเปนการสอดแนม (Surveillance) ซึ่งกระทบตอสิทธิในขอมูลสวนบุคคล