ปที่ 1 ฉบับที่ 1 (มกราคม – เมษายน 2563)  65



                    3)   พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร พ.ศ. 2562 อํานาจการรับมือภัยคุกคาม

             ทางไซเบอร จําแนกเปนสองกรณี คือ


                    กรณีที่ 1 การใชอํานาจที่ไมตองขอคําสั่งศาล เชน มาตรา 62 ใหอํานาจเลขาธิการคณะกรรมการ
             การรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติสั่งใหพนักงานเจาหนาที่ดําเนินการหลายประการ เชน
             ขอขอมูล เอกสาร หรือสําเนาขอมูลหรือเอกสาร ซึ่งอยูในความครอบครองของผูอื่น (มาตรา 62 (2))

             อํานาจคณะกรรมการกํากับดูแลดานความมั่นคงปลอดภัยไซเบอร (กกม.) ตามมาตรา 65 (1) (2) (3)
             และ (4) ออกคําสั่งตอเจาของกรรมสิทธิ์ ผูดูแลระบบคอมพิวเตอร ผูใชงาน ฯลฯ ใหกระทําการตาง ๆ
             เชน เฝาระวังคอมพิวเตอรหรือระบบคอมพิวเตอร ดําเนินมาตรการแกไขภัยคุกคามทางไซเบอร และ

             อํานาจในกรณีภัยคุกคามทางไซเบอรระดับวิกฤติ ซึ่งแยกเปนสองกรณี คือ กรณีมาตรา 67 วรรคหนึ่ง
             อยูภายใตพระราชบัญญัติสภาความมั่นคงแหงชาติ พ.ศ. 2559 ซึ่งใหอํานาจนายกรัฐมนตรีสั่งการ
             ดําเนินการโดยไมมีเงื่อนไขขอคําสั่งศาล  และกรณีมาตรา 68 วรรคหนึ่ง คณะกรรมการการรักษา
                                              22
             ความมั่นคงปลอดภัยไซเบอรแหงชาติ (กมช.) มีอํานาจมอบหมายใหเลขาธิการคณะกรรมการการรักษา
             ความมั่นคงปลอดภัยไซเบอรแหงชาติมี “อํานาจดําเนินการไดทันทีเทาที่จําเปน” ซึ่งเปนถอยคํากวาง

             อาจรวมถึงการดําเนินการตาง ๆ เชน การไดมา เขาถึง หรือตรวจสอบขอมูลของผูอื่น โดยไมตองขอคําสั่งศาล
             แตหลังจากการดําเนินการแลวตองแจงรายละเอียดใหศาลทราบ นอกจากนี้ มาตรา 68 วรรคสอง
             ใหอํานาจเลขาธิการขอขอมูล “ที่เปนปจจุบันและตอเนื่อง” โดยไมกําหนดเงื่อนไขวาตองขอคําสั่งศาล



                    กรณีที่ 2 การใชอํานาจที่ตองขอคําสั่งศาล ไดแก อํานาจสั่งใหบุคคลทําการเขาถึงขอมูล
             คอมพิวเตอรหรือระบบคอมพิวเตอร ตามมาตรา 65 (5) อํานาจปฏิบัติการ เขาถึงขอมูลคอมพิวเตอร
             ระบบคอมพิวเตอรหรือขอมูลอื่นที่เกี่ยวของ ทําสําเนา หรือสกัดคัดกรองขอมูล (มาตรา 66 (2)) อํานาจ
             ทดสอบการทํางานของคอมพิวเตอรหรือระบบคอมพิวเตอร (มาตรา 66 (3)) อํานาจยึดหรืออายัด

             คอมพิวเตอร ระบบคอมพิวเตอร หรืออุปกรณใด ๆ ตามมาตรา 66 (4)
                    แมวาการใชอํานาจบางกรณีตองขอคําสั่งศาล แตในกรอบสิทธิมนุษยชนมีเกณฑหรือเงื่อนไข
             การปกปองสิทธิที่ตองนํามาพิจารณาอีก เชน กฎหมายนําหลักปกปองสิทธิตาง ๆ เชน หลักความจําเปน

             และไดสัดสวน หลักทางเลือกอื่นที่จํากัดสิทธินอยกวา ฯลฯ มากําหนดเปนเงื่อนไขในการที่ศาลจะ
             พิจารณาคํารองของเจาหนาที่เพื่อใชอํานาจเขาถึงหรือไดมาซึ่งขอมูล อยางไรก็ตาม พระราชบัญญัติ
             การรักษาความมั่นคงปลอดภัยไซเบอร พ.ศ. 2562 มาตรา 65 วรรคทาย และมาตรา 66 วรรคทาย







                    22   พระราชบัญญัติสภาความมั่นคงแหงชาติ  พ.ศ. 2559  มาตรา 19  ในกรณีที่มีสถานการณอันเปนภัยคุกคามตอ
             ความมั่นคงแหงชาติ  ใหสภาประกาศระดับความรายแรงของภัยคุกคามดังกลาว  พรอมทั้งเสนอความเห็น  แนวทาง  มาตรการ  หรือ
             การดําเนินการอื่นที่จําเปนตอนายกรัฐมนตรีหรือคณะรัฐมนตรีเพื่อพิจารณาอนุมัติหรือสั่งการใหหนวยงานของรัฐหรือเจาหนาที่ของ
             รัฐดําเนินการตามอํานาจหนาที่ตามที่บัญญัติไวในกฎหมายเพื่อปองกัน แกไข หรือระงับยับยั้งภัยคุกคามดังกลาว.