หลังกลายเป็นข่าวสะเทือนโลกเมื่อโจรไซเบอร์หรือแก๊งสแกมเมอร์อาละวาดระบาดหนักไปทั่วโลก ส่งผลให้โลกต้องจับตาเป็นพิเศษเพราะผลกระทบที่เกิดขึ้นทั่วโลกมหาศาลเกินกว่าใครจะรับได้ ล่าสุดมีข่าวจากฮานอย ประเทศเวียดนามว่า จะมีการประชุมของ 60 ประเทศทั่วโลกสมาชิกสหประชาชาติ หรือ UN เพื่อลงนามใน “สนธิสัญญาอาชญากรรมไซเบอร์” ฉบับประวัติศาสตร์ของโลก
ถือเป็นกฎหมายระดับโลกฉบับแรก ที่จะมาพุ่งเป้าในการจัดการกับสารพัดปัญหาบนโลกออนไลน์ ตั้งแต่แก๊งคอลเซ็นเตอร์, Phishing, Ransomware, การค้ามนุษย์ออนไลน์ ไปจนถึง Hate Speech นั่นเพราะทุกวันนี้ความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลก มันไม่ใช่แค่หลักร้อยล้านหรือพันล้าน แต่ความเสียหายทั่วโลกแตะมูลค่าระดับล้านล้านดอลลาร์ต่อปี
สนธิสัญญาฉบับนี้จะเป็น “อาวุธหนัก” ที่จะทำให้ทุกประเทศมีมาตรฐานกลางในการรับมือและร่วมมือกันปราบปรามเกล่าอาชญากรโลกไซเบอร์ได้อย่างจริงจัง โดยหลังจากการลงนามแล้ว ประเทศต่างๆ จะต้องนำหลักการในสนธิสัญญากลับไปหารือในสภาของตัวเอง
แล้วภาคธุรกิจจะได้รับผลกระทบจากสนธิสัญญนี้หรือไม่?
เป็นคำถามที่น่าสนใจโดยเฉพาะเมื่อสถานการณ์ปัจจุบันที่ทั่วโลกยอมรับแล้วว่า ประเทศไทยรายล้อมด้วย “เหล่าสแกมเมอร์” ที่ตั้งฐานอยู่รอบบ้าน รวมไปถึงอาจมีบางกลุ่มที่อยู่ในแอบแฝงซ่อนเร้นอยู่ประเทศไทย ความยากของการเข้าดำเนินการคือเรื่องกฎหมายระหว่างประเทศ ที่ต้องทำเรื่องขอความร่วมมือระดับประเทศ กว่าจะดำเนินการเสร็จเหล่าโจรไซเบอร์ก็ย้ายฐานไปที่แห่งใหม่เรียบร้อยแล้ว
สนธิสัญญาฉบับนี้ถูกออกแบบมาเพื่อให้กระบวนการความร่วมมือระหว่างประเทศลื่นไหลและเร็วขึ้น โดยเฉพาะการขอข้อมูลอาชญากรข้ามแดนจะทำได้เร็วขึ้นมากตามสนธิสัญญา และทำให้การส่งผู้ร้ายข้ามแดนในกรณีอาชญากรรมไซเบอร์ทำได้ง่ายขึ้น ยิ่งไปกว่านั้นความร่วมมือระหว่างรัฐจะทำให้ภาพการดำเนินการไม่ใช่ระหว่างประเทศ แต่จะเป็นความร่วมมือดำเนินการร่วมกัน
ในส่วนของภาคธุรกิจ โดยเฉพาะบริษัทที่มีการจัดเก็บ “ข้อมูลลูกค้า (Data)” จะต้องให้ความสำคัญกับการบริหารจัดการข้อมูล เนื่องจากนักวิเคราะห์กฎหมายทั่วโลกกังวลเรื่อง “คำนิยาม” ของอาชญากรรมทางไซเบอร์ที่แต่ละประเทศมีความแตกต่างกัน อาจถูกใช้เป็นเครื่องมือในการแสวงหาผลประโยชน์จากกลุ่มคอรัปชัน รวมไปถึงบางธุรกิจที่คอยมองหาช่องโหว่ในระบบอาจถูกตีความว่า เป็นการเข้าถึงระบบที่ผิดกฎหมาย
ธุรกิจที่เก็บข้อมูลลูกค้าจะต้องให้ความสำคัญอย่างมากกับกฎหมายข้อมูล ที่อาจจะไม่ใช่แค่ PDPA ของไทย แต่ต้องเตรียมพร้อมรับมือกับกฎหมายข้อมูลที่เกี่ยวข้องในประเทศที่ธุรกิจเข้าไปลงทุนและมีความร่วมมือภายใต้กรอบสนธิสัญญานี้ และแน่นอนว่าภาครัฐจะสามารถเข้าถึงข้อมูลทางธุรกิจเพื่อตรวจสอบและการปกป้องข้อมูลของลูกค้า ธุรกิจต้องวางน้ำหนัก (Balance) ให้ดี เพราะข้อมูลเป็นเรื่องที่ละเอียดอ่อนมาก
การจ้างงานและสโคปการทำงานของฝ่ายเทคนิคไอทีต้องมีความชัดเจนและรัดกุม เพื่อป้องกันการถูกตีความว่าเป็นการกระทำผิดกฎหมาย
ดังนั้นสนธิสัญญาฉบับนี้ ในแง่ของภาพรวมความมั่นคงและเศรษฐกิจ ถือเป็นสนธิสัญญาที่ผู้คนรอคอยและจับตามองว่าจะเข้ามาช่วยแก้ปัญหาระดับโลกได้จริงหรือไม่ ขณะที่สนธิสัญญาฉบับนี้ก็ให้อำนาจรัฐในการเข้าถึงข้อมูลทุกข้อมูลในภาคธุรกิจ แล้วประเทศไทยจะเข้าร่วมสนธิสัญญาฉบับนี้หรือไม่ และจะมีกฎหมายลูกในประเ?ศที่ออกมารองรับจะมีหน้าตาเป็นอย่างไร
เป็นสิ่งที่ธุรกิจต้องจับตาเพื่อรองรับการเปลี่ยนแปลงในอนาคต!
Source: Reuters
