ปที่ 1 ฉบับที่ 1 (มกราคม – เมษายน 2563)  61



                    1)   พระราชบัญญัติสภาความมั่นคงแหงชาติ  พ.ศ. 2559  กําหนดมาตรการไวในลักษณะกวาง

             กลาวคือ ไมไดระบุลักษณะของมาตรการหรือการดําเนินการที่เจาะจง รวมทั้งใหอํานาจสั่งการที่เชื่อมโยง
             ถึงกฎหมายอื่น ทําใหไมอาจระบุขอบเขตเปาหมายของบุคคลที่อาจไดรับผลกระทบไดอยางชัดเจน
             นอกจากนี้ ยังกําหนดใหการใชอํานาจเชื่อมโยงไปยังกฎหมายอื่นที่ไมไดระบุเจาะจงกฎหมายไว
             โดยเฉพาะดังกลาวมาแลวในเกณฑความเจาะจงในแงมาตรการ จึงเปดทางใหใชมาตรการที่กระทบถึง
             เปาหมายในแงบุคคลหรือขอมูลสวนบุคคลในวงกวางหรือไมเจาะจง ขึ้นอยูกับวาจะใชอํานาจสั่งให

             ดําเนินการตามกฎหมายใด เชน สั่งใหบุคคลปฏิบัติหรืองดเวนปฏิบัติเกี่ยวกับเครื่องมือหรืออุปกรณ
             อิเล็กทรอนิกสตามกฎหมายวาดวยการรักษาความมั่นคงภายในราชอาณาจักร หรือสั่งใหใชเครื่องมือ
             สื่อสารของหนวยงานรัฐหรือเอกชนตามกฎหมายวาดวยการปองกันและบรรเทาสาธารณภัย หรือสั่งให

             ใชอํานาจเขาถึงระบบหรือขอมูลตามกฎหมายวาดวยการรักษาความมั่นคงปลอดภัยไซเบอร
                    2) พระราชบัญญัติขาวกรองแหงชาติ พ.ศ. 2562 ใหอํานาจปฏิบัติงานเกี่ยวกับกิจการการขาวกรอง
             การตอตานขาวกรอง การขาวกรองทางการสื่อสาร ฯลฯ ซึ่งเมื่อพิจารณานิยามของถอยคําดังกลาวจะ
             เห็นไดวา อํานาจตามพระราชบัญญัตินี้คือการดําเนินการใด ๆ เพื่อใหไดมาซึ่งขอมูลขาวสาร
             อันเปนการกระทําในลักษณะสอดแนม (Surveillance) เชน การดักรับขอมูล (Interception) โดย

             กฎหมายกําหนดมาตรการหรือวิธีการไวกวาง ไมจํากัดเทคโนโลยีหรือรูปแบบขอมูลเปาหมาย จึงรวมถึง
             การสอดแนมทางอิเล็กทรอนิกส (Electronic surveillance) การใชอํานาจลักษณะนี้จึงอาจครอบคลุม
             เปาหมายที่เปนขอมูลของบุคคล อันอาจไดรับผลกระทบอยางกวางหรือไมเจาะจง

                    3)   พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร พ.ศ. 2562 ในแงขอบเขตเปาหมาย
             ในแงตัวบุคคลนั้น พระราชบัญญัตินี้ไมมีวัตถุประสงคสืบสวนและนําตัวผูกอใหเกิดภัยคุกคามทาง
             ไซเบอรมาลงโทษ  แตใหอํานาจเพื่อปองกันและรับมือภัยคุกคามทางไซเบอร บุคคลที่เปนเปาหมาย
             ของการใชอํานาจจึงกวาง  ซึ่งแบงไดสองกลุมคือ กลุมที่หนึ่ง อํานาจสั่งใหบุคคลกระทําการ ตามมาตรา 65
             ครอบคลุมบุคคลหลายฝาย  ไมจํากัดเฉพาะผูดูแลระบบแตรวมไปถึงผูใชงานและบุคคลอื่นใดที่อาจไดรับ

             ผลกระทบจากภัยคุกคามทางไซเบอร กลุมที่สอง อํานาจเขาถึงหรือไดมาซึ่งขอมูลของบุคคล
             ตามมาตรา 61 (2) อํานาจเขาถึงขอมูล ตามมาตรา 66 มีขอบเขตกวางไมจํากัดเฉพาะขอมูลของ
             ผูกอภัยคุกคาม รวมถึงขอมูลของผูใชงาน ผูประกอบธุรกิจที่ไมใชหนวยงานโครงสรางพื้นฐานสําคัญ

             หรือประชาชนทั่วไปที่ไดรับผลกระทบจากภัยคุกคามทางไซเบอร จะเห็นไดวา แมวาโดยทั่วไปอํานาจ
             ปองกันและรับมือภัยคุกคามทางไซเบอรจะเกี่ยวของกับภัยที่เกิดกับหนวยงานโครงสรางพื้นฐานสําคัญ
             ทางสารสนเทศ (Critical information infrastructure) แตบทบัญญัติที่ใหอํานาจ เชน มาตรา 65 และ
             มาตรา 66 ครอบคลุมถึงบุคคล องคกร หรือทรัพยากร คอมพิวเตอรอื่นดวย จึงมีแนวโนมไมสอดคลอง
             กับความเจาะจงดานเปาหมาย

                    จากกฎหมายเกี่ยวกับความมั่นคงของรัฐทั้ง 3  ฉบับ  จะเห็นไดวาเปดทางใหหนวยงานรัฐใช
             อํานาจดําเนินมาตรการปองกันหรือตอบสนองภัยคุกคามความมั่นคงตามกฎหมายนั้น ๆ ไดอยางกวาง
             มีแนวโนมไมสอดคลองกับหลักความเจาะจงในแงเปาหมาย  นอกจากนี้  ยังมีแนวโนมไมสอดคลองกับ

             หลักความคาดหมายได