คล้ายมั่นคงไซเบอร์ไทย Microsoft, AWS, Cisco แสดงความกังวลร่างกฎมายออสเตรเลียให้อำนาจเจ้าหน้าที่บุกศูนย์ข้อมูล

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, AWS, ซิสโก้, Salesforce, และ Telstra ส่งหนังสือแสดงความกังวลหลังรัฐบาลออสเตรเลียเสนอกฎหมายเพิ่มอำนาจเจ้าหน้าที่ในการับมือเหตุความมั่นคงไซเบอร์

ร่างกฎหมายให้อำนาจเจ้าหน้าที่ติดตั้งซอฟต์แวร์, เข้าถึง/สำเนา/เพิ่ม/กู้/แก้ไข/ลบ ข้อมูล และยังดัดแปลงฮาร์ดแวร์หรือยึดฮาร์ดแวร์ เพื่อรับมือเหตุภัยไซเบอร์ในโครงสร้างพื้นฐานที่สำคัญยิ่งยวด โดยกำหนดว่าจะใช้อำนาจได้ต่อเมื่อเกิดเหตุภัยไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญยิ่งยวดและไม่มีหนทางการกำกับดูแลอื่นที่รับมือปัญหาได้

บริษัทไอทีขนาดใหญ่ล้วนออกมาแสดงความกังวลกับกฎหมายนี้

• ไมโครซอฟท์ระบุว่าเข้าใจได้ที่จะมีบางกรณีที่ต้องใช้อำนาจเช่นนี้ แต่ก็ควรมีการจำกัดการใช้งาน เช่น จำกัดระยะเวลา และต้องได้รับอนุญาตจากภายนอก (น่าจะหมายถึงการขอหมายศาล)
• Salesforce ระบุว่าเงื่อนไขการใช้อำนาจต้องชัดเจนกว่าในร่างที่เสนอมา
• ซิสโก้ระบุว่าต้องมีระบบถ่วงดุลการใช้อำนาจเช่นนี้ โดยเฉพาะการเข้ามายุ่งกับระบบของเอกชน โดยเฉพาะหลายบริษัทไม่ได้เป็นบริษัทออสเตรเลียโดยตรง
• Telstra บริษัทโทรคมนาคมออสเตรเลียยืนยันว่าการจัดการเหตุภัยไซเบอร์ควรมุ่งไปที่การให้ความช่วยเหลือมากกว่าเข้าไปจัดการโดยตรง
• AWS แสดงความกังวลว่าอำนาจตามร่างกฎหมายนี้กว้างมาก และรัฐบาลสามารถประกาศเหตุได้เอง

เมื่อเทียบร่างกฎหมายนี้กับ พ.ร.บ.มั่นคงไซเบอร์ของไทย อาจบอกได้ว่ากฎหมายของไทยนั้นให้อำนาจกว้างกว่ามาก แม้จะเข้าถึงสถานที่, ข้อมูล, และฮาร์ดแวร์ต่างๆ ได้เหมือนกัน แต่มาตรา 66 ของพ.ร.บ.มั่นคงไซเบอร์ให้อำนาจทั้งในกรณีการป้องกัน และลดความเสี่ยงเอาไว้ด้วย

ที่มา - IT News

ภาพโดย dlohner