- มากกว่า 70 ประเทศได้ลงนามใน อนุสัญญาสหประชาชาติว่าด้วยอาชญากรรมไซเบอร์ (UN Convention against Cybercrime) ในการประชุมที่กรุงฮานอย นับเป็นความคืบหน้าสำคัญในการสร้างกรอบรับมืออาชญากรรมดิจิทัลระดับโลก
- อนุสัญญาฉบับนี้กำหนดกลไกใหม่สำหรับ ความร่วมมือระหว่างรัฐบาล การเสริมสร้างศักยภาพ และการแบ่งปันพยานหลักฐานอิเล็กทรอนิกส์ พร้อมทั้งกำหนดให้อาชญากรรมที่พึ่งพาอินเทอร์เน็ตและการเผยแพร่ภาพลับส่วนตัวโดยไม่ยินยอมเป็นความผิดทางอาญาในระดับนานาชาติเป็นครั้งแรก
- สหรัฐฯ ยังคงเป็นประเทศสำคัญที่ไม่ได้ลงนาม โดยกระทรวงการต่างประเทศระบุเพียงว่า “ยังคงอยู่ระหว่างการทบทวนสนธิสัญญา”
- อนุสัญญานี้มีเป้าหมายเพื่อรับมืออาชญากรรมที่อินเทอร์เน็ตเพิ่มศักยภาพให้ เช่น การก่อการร้าย การค้ามนุษย์ การฟอกเงิน และการค้ายาเสพติด แต่ก็เผชิญ เสียงวิจารณ์จากอุตสาหกรรมเทคโนโลยีและกลุ่มสิทธิมนุษยชน
- อนุสัญญานี้ถือเป็นจุดเปลี่ยนสำคัญของการบังคับใช้กฎหมายไซเบอร์ระหว่างประเทศ ในแง่ของการ แก้ปัญหาการขาดมาตรฐานสากลด้านพยานหลักฐานอิเล็กทรอนิกส์ และการเสริมความร่วมมือด้านการสืบสวนระดับโลก
สถานะการลงนามในอนุสัญญาสหประชาชาติว่าด้วยอาชญากรรมไซเบอร์
- ในงานที่จัดขึ้นที่กรุงฮานอย มี มากกว่า 70 ประเทศลงนามในอนุสัญญาสหประชาชาติว่าด้วยอาชญากรรมไซเบอร์
- ประเทศและองค์กรที่ลงนามรวมถึง สหราชอาณาจักร สหภาพยุโรป จีน รัสเซีย บราซิล และไนจีเรีย
- อนุสัญญานี้วางโครงสร้างสำหรับ ความร่วมมือ การสร้างขีดความสามารถ และการติดตามอาชญากรรมที่อาศัยเทคโนโลยี ระหว่างรัฐบาล
- อันโตนิโอ กูเตอร์เรส เลขาธิการสหประชาชาติ กล่าวว่าพื้นที่ไซเบอร์ได้กลายเป็น “ผืนดินอันอุดมสมบูรณ์สำหรับอาชญากร” และกำลังหลอกลวงครอบครัว พรากวิถีทำมาหากิน และดึงเงินหลายล้านล้านดอลลาร์ออกจากระบบเศรษฐกิจ
- เขาประเมินว่าอนุสัญญานี้เป็น “เครื่องมือที่มีผลผูกพันทางกฎหมายอันทรงพลัง ที่ช่วยเสริมการป้องกันร่วมกันต่ออาชญากรรมไซเบอร์”
- เขาชี้ว่ากระแสเงินผิดกฎหมายผ่านคริปโตเคอร์เรนซีและธุรกรรมดิจิทัลถูกใช้เพื่อ ยาเสพติด อาวุธ และการสนับสนุนทางการเงินแก่การก่อการร้าย
- เขากล่าวถึงความเป็นจริงที่ การโจมตีแบบแรนซัมแวร์ ทำให้โรงพยาบาล สนามบิน และบริษัทต่าง ๆ เป็นอัมพาต
- กูเตอร์เรสเน้นย้ำเป็นพิเศษว่าอนุสัญญานี้สำคัญต่อ การเสริมสร้างศักยภาพและการสนับสนุนการฝึกอบรมแก่ประเทศในกลุ่ม Global South
- สหประชาชาติประเมินความเสียหายต่อปีจากอาชญากรรมไซเบอร์ไว้ที่ 10.5 ล้านล้านดอลลาร์
การไม่เข้าร่วมของสหรัฐฯ
- มีการยืนยันว่า สหรัฐฯ เป็นประเทศสำคัญที่ไม่ได้ลงนามในอนุสัญญา
- กระทรวงการต่างประเทศระบุว่า มาร์ก แนปเปอร์ เอกอัครราชทูตสหรัฐฯ ประจำเวียดนาม และคณะผู้แทนเข้าร่วมงาน แต่ยืนยันว่าไม่ได้ลงนาม
- โฆษกกระทรวงการต่างประเทศระบุเพียงว่า “สหรัฐฯ ยังคงทบทวนสนธิสัญญาอยู่”
- อนุสัญญานี้ ได้รับการรับรองจากที่ประชุมสมัชชาใหญ่แห่งสหประชาชาติเมื่อเดือนธันวาคม 2024 และจะมีผลบังคับใช้ หลังผ่านไป 90 วันนับจากการให้สัตยาบันโดยประเทศผู้ลงนามประเทศที่ 40
- แต่ละประเทศผู้ลงนามต้องให้สัตยาบันตามกระบวนการภายในของตน
เนื้อหาสำคัญของอนุสัญญา
- กาดา วาลี ผู้อำนวยการบริหารของ UNODC กล่าวว่าอาชญากรรมไซเบอร์กำลังเปลี่ยนรูปแบบของอาชญากรรมองค์กร และจำเป็นต้องมีความร่วมมือระดับโลก
- เธอประเมินว่าอนุสัญญานี้เป็น “เครื่องมือสำคัญในการทำให้โลกดิจิทัลปลอดภัยยิ่งขึ้นสำหรับทุกคน”
- อนุสัญญานี้สนับสนุนการรับมืออาชญากรรมที่อินเทอร์เน็ตเพิ่มศักยภาพให้ เช่น การก่อการร้าย การค้ามนุษย์ การฟอกเงิน และการค้ายาเสพติด
- สหประชาชาติอธิบายว่าอนุสัญญานี้เป็น กรอบระดับโลกฉบับแรกสำหรับการเก็บรวบรวม การแบ่งปัน และการใช้พยานหลักฐานอิเล็กทรอนิกส์
- ก่อนหน้านี้ยังไม่มีมาตรฐานสากลสำหรับพยานหลักฐานอิเล็กทรอนิกส์
- อนุสัญญานี้ กำหนดให้อาชญากรรมที่พึ่งพาอินเทอร์เน็ตเป็นความผิดทางอาญาในระดับนานาชาติเป็นครั้งแรก และรับรองว่า การเผยแพร่ภาพลับส่วนตัวโดยไม่ยินยอม เป็นอาชญากรรม
- นอกจากนี้ยังสร้าง เครือข่ายความร่วมมือแบบ 24 ชั่วโมง เพื่อให้เกิดความร่วมมือระหว่างประเทศได้อย่างรวดเร็ว
- พร้อมระบุถึงความจำเป็นในการ เสริมขีดความสามารถของแต่ละประเทศในการรับมืออาชญากรรมไซเบอร์
เสียงวิจารณ์และข้อกังวล
- อุตสาหกรรมเทคโนโลยี วิจารณ์ว่าอนุสัญญานี้อาจ ทำให้การวิจัยด้านความปลอดภัยกลายเป็นความผิดทางอาญา และทำให้บริษัทต่าง ๆ ต้องเผชิญกับคำขอข้อมูลที่ซับซ้อน
- กลุ่มสิทธิมนุษยชน เตือนว่าอนุสัญญานี้บังคับใช้ ระบบเฝ้าระวังทางอิเล็กทรอนิกส์ในวงกว้าง ที่รวมถึงความผิดที่ไม่เกี่ยวกับเทคโนโลยีด้วย
- บางฝ่ายตั้งข้อกังวลถึง ความเสี่ยงที่ระบอบเผด็จการหรือรัฐบาลที่มีปัญหาอาจนำไปใช้ปราบปรามผู้วิจารณ์หรือผู้ประท้วง
- มีข้อชี้ว่าข้อตกลงนี้สร้าง กรอบกฎหมายที่อนุญาตให้เฝ้าระวัง จัดเก็บ และแบ่งปันข้อมูลข้ามพรมแดนได้ โดยไม่มีข้อกำหนดคุ้มครองข้อมูล
- รามัน จิต ซิงห์ ชีมา จาก Access Now วิจารณ์ว่าอนุสัญญานี้ “สร้างความชอบธรรมให้กับอำนาจนิยมทางไซเบอร์ภายในประเทศและการกดขี่ข้ามพรมแดน”
- เขาเตือนว่าประเทศที่ให้สัตยาบันสนธิสัญญา “เสี่ยงจะสละการคุ้มครองสิทธิมนุษยชนด้วยข้อตกลงเชิงกระบวนการ และเร่งการกัดกร่อนเสรีภาพดิจิทัล”
สมดุลระหว่างสิทธิมนุษยชนกับการบังคับใช้กฎหมาย
- ในสุนทรพจน์ กูเตอร์เรสกล่าวถึงกระแสต่อต้านอนุสัญญานี้ พร้อมย้ำว่าต้องคุ้มครอง สิทธิมนุษยชนขั้นพื้นฐาน เช่น ความเป็นส่วนตัว ศักดิ์ศรี และความปลอดภัย ทั้งออฟไลน์และออนไลน์
- เขาอธิบายว่าอนุสัญญานี้เป็น กุญแจสำคัญในการแก้ปัญหาการแบ่งปันพยานหลักฐานอิเล็กทรอนิกส์ข้ามพรมแดน ที่หน่วยงานบังคับใช้กฎหมายเผชิญมาตลอด 20 ปีที่ผ่านมา
- เขากล่าวว่า “สถานการณ์ที่ผู้กระทำผิดอยู่ในประเทศหนึ่ง เหยื่ออยู่อีกประเทศหนึ่ง และข้อมูลอยู่ในประเทศที่สาม เป็นอุปสรรคต่อการอำนวยความยุติธรรม”
- และประเมินว่าอนุสัญญานี้มอบ เส้นทางที่ชัดเจนให้หน่วยสืบสวนและอัยการสามารถก้าวข้ามอุปสรรคนี้ได้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
เมื่อประเทศอย่างจีน เกาหลีเหนือ และรัสเซียที่มี การสนับสนุนอาชญากรรมไซเบอร์ในระดับรัฐ อย่างคึกคักเป็นประเทศผู้ลงนาม ก็ทำให้สนธิสัญญานี้แทบไม่มีความหมายในทางปฏิบัติ หรือยิ่งกว่านั้นคือเป็นการมอบอำนาจที่อันตราย
ในแง่ของการสอดส่องและความมั่นคงก็มีผลเสียมาก จึงคิดว่าสหรัฐฯ ตัดสินใจถูกแล้วที่ไม่เข้าร่วม
อุตสาหกรรมเทคโนโลยีกังวลว่าสนธิสัญญานี้จะ ทำให้การวิจัยด้านความปลอดภัยกลายเป็นอาชญากรรม และกลุ่มสิทธิมนุษยชนก็ห่วงว่าจะนำไปสู่ รัฐเฝ้าระวัง
Raman Jit Singh Chima วิจารณ์ว่าสนธิสัญญานี้เป็นการทำให้ “อำนาจนิยมไซเบอร์ภายในประเทศและการกดขี่ข้ามพรมแดน” ดูชอบธรรม
สนธิสัญญานี้ถูกมองว่าสร้างกรอบกฎหมายที่เปิดให้มี การสอดส่อง การเก็บข้อมูล และการแบ่งปันข้อมูลข้ามพรมแดนโดยไม่มีการคุ้มครองข้อมูล
ในแง่ความเป็นส่วนตัวจึงไม่มีอะไรน่ายินดีเลย
การที่สหรัฐฯ ถอนตัวเป็นการตัดสินใจที่ชาญฉลาด เพราะยังคงความร่วมมือระหว่างประเทศไว้ได้โดยหลีกเลี่ยงการเก็บข้อมูลและการสอดส่องที่ไม่จำเป็น
ขอแชร์รวมลิงก์กระทู้ถกเถียงก่อนหน้า
ความกังวลของ EFF,
สนธิสัญญาที่กลายเป็นเครื่องมือสอดส่อง,
ความเป็นไปได้ที่จะคุกคามสิทธิมนุษยชน,
ข้อถกเถียงเรื่องการยกเลิกความลับทางธนาคาร เป็นลิงก์ที่น่าอ่านประกอบ
หากประเทศที่ ประคองการเงินของรัฐด้วยอาชญากรรมไซเบอร์ อย่างเกาหลีเหนือเป็นผู้ลงนาม ก็ยากจะไม่ตั้งคำถามถึงความหมายที่แท้จริงของสนธิสัญญานี้
แคนาดา ฟินแลนด์ ญี่ปุ่น เกาหลีใต้ อินเดีย เยอรมนี สวิตเซอร์แลนด์ ฯลฯ ก็ งดออกเสียง เช่นกัน
เมื่อเห็นว่ามีหลายประเทศที่มีแนวโน้มเผด็จการอยู่ในรายชื่อผู้ลงนาม การที่สหราชอาณาจักรและฝรั่งเศสลงนามจึงดูเหมือนเป็นสัญลักษณ์ของการถอยหลังด้านเสรีภาพ
การที่สวีเดนรวมอยู่ด้วยก็ชวนแปลกใจ และถ้าเป็น ผู้ใช้ Mullvad ก็น่าจะกังวลได้
แต่เพราะ EU เป็นผู้ลงนามด้วย จุดยืนของประเทศสมาชิกอย่างเยอรมนีจึงค่อนข้างกำกวม
ดู รายชื่อประเทศผู้ลงนามสนธิสัญญา
ไม่เข้าใจว่าทำไมสหรัฐฯ ต้องยอม สละอธิปไตยทางไซเบอร์ ของตัวเองด้วย
โดยเฉพาะเมื่อผู้ลงนามหลักบางรายเป็นผู้เล่นที่ไว้วางใจได้ยาก
ถ้าจะพิสูจน์ความจริงใจ ทีม Tencent ก็ควรกลับไปแข่ง CTF แบบเปิดอีกครั้งและเปิดเผย 0day
โครงสร้างของสนธิสัญญาคือบังคับให้แต่ละประเทศปรับกฎหมายให้สอดคล้องกันและทำให้ความผิดประเภทเดียวกันเป็นสิ่งผิดกฎหมายเหมือนกัน
ดูจากรายชื่อผู้ลงนามก็มีทั้งแอลจีเรีย จีน เกาหลีเหนือ รัสเซีย ซาอุดีอาระเบีย สหราชอาณาจักร สวีเดน ฯลฯ
ยากจะมองว่าเป็นประเทศที่ให้ความสำคัญกับความเป็นส่วนตัว
เลยอยากรู้ว่าประเทศแบบไหนที่คุณมองว่า ‘ให้ความสำคัญกับความเป็นส่วนตัว’
EU เองแม้ไม่ใช่ประเทศแต่ก็มีกรอบการคุ้มครองที่เข้มแข็ง
การตัดสินจากอคติอย่างเดียวจึงไม่เหมาะสม
แม้แต่ประเทศที่ย้ำเรื่องเสรีภาพก็มี การติดตามแบบรอบด้านผ่านมือถือ ถนน และออนไลน์ จนกลายเป็นเรื่องปกติแล้ว
สุดท้ายแล้วแนวคิดเรื่อง ‘ประเทศเสรี’ เองก็อาจต้องถูกนิยามใหม่
UN ประเมินว่าความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกอยู่ที่ 10.5 ล้านล้านดอลลาร์ ซึ่งคิดเป็นราว 10% ของ GDP โลก
ก็อดสงสัยไม่ได้ว่าตัวเลขนี้มาจากไหน
ตาม รายงานของ Cybersecurity Ventures ตัวเลขนี้ได้มาจากการประเมิน 3 ล้านล้านดอลลาร์ในปี 2015 แล้วคำนวณเพิ่มแบบทบต้นปีละ 15%
น่าขันตรงที่ ประเทศที่ได้ประโยชน์หลักจากอาชญากรรมไซเบอร์เป็นคนร่างสนธิสัญญานี้ และข้างในยังมีข้อกำหนดเรื่องการสอดส่องครั้งใหญ่อีกด้วย
การที่สหรัฐฯ ไม่ลงนามน่าผิดหวัง แต่ก็พอเข้าใจได้เช่นกัน
ตลอด 20 ปีที่ผ่านมา รัสเซียแฮ็กธนาคารของสหรัฐฯ และ EU และขโมยข้อมูลบัตรเครดิตไปหลายล้านใบ
จนถึงตอนนี้อาชญากรหลักจำนวนมากก็ยัง ปฏิบัติการโดยไม่ถูกลงโทษ อยู่ภายในรัสเซีย
และยังมี ‘กฎที่ไม่พูดออกมา’ ว่าจะไม่โจมตีธุรกิจในภูมิภาค CIS
ดูรายละเอียดได้ใน รายงานของ Recorded Future
เป็นกลวิธีหลอกลวงแบบดึงความสนใจด้วยมือซ้าย แล้วลงมือด้วยมือขวา