หลังบังคับใช้ พ.ร.บ.คอมพิวเตอร์มา 5 ปี มีแนวคิดแก้ไขกฎหมายนี้อีกครั้ง โดย น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)(สพธอ.) เป็นผู้ดำเนินการ จากเอกสารของ สพธอ. ระบุว่า มีการตั้งคณะทำงานปรับปรุง พ.ร.บ.คอมฯ รวมถึงจัดให้มีการรับฟังความคิดเห็นจากภาคส่วนต่างๆ ที่มีส่วนได้ส่วนเสียกับกฎหมายฉบับนี้
ล่าสุด (3 เม.ย.56) กระทรวงไอซีที ร่วมกับ สพธอ. จัดการสัมมนารับฟังความคิดเห็นเรื่อง "การปรับปรุง พ.ร.บ.คอมพิวเตอร์ฯ : ความสมดุลระหว่างเสรีภาพกับความมั่นคงปลอดภัย" ซึ่งเป็นการเปิดเวทีต่อสาธารณะเป็นครั้งแรก อย่างไรก็ตาม มีการเปิดให้แสดงความเห็นจากผู้เข้าร่วมสัมมนาเพียง 20 นาทีก่อนจะปิดการสัมมนา (ดูร่าง พ.ร.บ.ได้ที่ท้ายหน้า)
ในการสัมมนา สุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. กล่าวว่า จากผลสำรวจของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ท) พบว่า เมื่อปี 55 ภัยคุกคามอันดับหนึ่งคือ การฉ้อโกงทางออนไลน์ 69% อันดับสองคือ การรวบรวมข้อมูลเพื่อบุกรุกระบบ ดังนั้น เมื่อจะทบทวนกฎหมาย จึงคำนึงถึง security หรือความมั่นคงปลอดภัย เป็นหลักด้วย ขณะเดียวกัน เวลาภาคสังคมเรียกร้องให้ทบทวนกฎหมาย กลุ่มที่เสียงดังคือ กลุ่มเรื่องสิทธิเสรีภาพขั้นพื้นฐาน ซึ่งกังวลว่าการใช้อำนาจปิดเว็บ หรือกำหนดความรับผิดชอบของผู้ให้บริการหรือตัวกลาง ไม่เหมาะสมหรือไม่
สุรางคณา กล่าวว่า หัวใจของ พ.ร.บ.คอมพิวเตอร์นั้นอิงกับหลักการใหญ่ 3 ข้อคือ การรักษาความลับ การรักษาความครบถ้วน และการรักษาสภาพพร้อมใช้งาน แต่เมื่อบังคับใช้จริงปรากฏว่า มีปัญหาระหว่างการบังคับกับอาชญากรรมทางคอมพิวเตอร์โดยแท้หรือกรณีที่ใช้คอมพิวเตอร์เป็นเครื่องมือ การบัญญัติกฎหมายที่ซ้ำซ้อน ทำให้เกิดความสับสน และการปิดเว็บไซต์ ที่มีอัตราการปิดเว็บขึ้นกับสถานการณ์ทางการเมือง ศาลไม่ตรวจสอบเว็บตามเจตนารมณ์ของกฎหมาย และไม่มีกำหนดระยะเวลาในการปิด
สุรางคณา ระบุว่า นอกจากนี้ มาตรา 14(1) ยังถูกใช้ในกรณีหมิ่นประมาท ซึ่งขัดต่อเจตนารมณ์กฎหมาย มาตรา 14(2)(3) เป็นเครื่องมือในการลิดรอนสิทธิเสรีภาพในการแสดงความเห็นของประชาชน และประชาชนทั่วไปไม่สามารถเข้าใจได้ว่าข้อมูลที่มีเนื้อหาอย่างใดจึงจะเข้าข่ายเป็นความผิดดังกล่าว มาตรา 15 มีคำนิยามที่กว้างเกินไป มุ่งเอาผิดตัวกลางโดยไมพิจารณาถึงความเกี่ยวข้องของตัวกลางต่อผู้กระทำความผิด เจ้าพนักงานรัฐมุ่งดำเนินคดีกับเจ้าของเว็บมากกว่าสืบหาผู้กระทำผิด ระยะเวลาของการแจ้งเตือนเนื้อหาที่อาจเข้าข่ายผิดกฎหมายเพื่อให้ผู้ให้บริการดำเนินการกับเนื้อหาเหล่านั้น
ในร่าง พ.ร.บ.ใหม่ มีการเพิ่มเติมมาตราความผิดเกี่ยวกับการทำซ้ำ ทำสำเนาข้อมูลคอมพิวเตอร์ โดยระบุว่า "ผู้ใดทำซ้ำหรือทำโดยวิธีอื่นใดอันค้ลายคลึงกันต่อข้อมูลคอมพิวเตอร์ของผู้อื่นเพื่อให้ได้ไปซึ่งสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่น โดยประการที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ" ซึ่ง ทวีเกียรติ มีนะกนิษฐ อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า มาตรานี้เป็นเรื่องการลอกเลียนข้อมูลคอมพิวเตอร์ ไม่เกี่ยวกับเรื่องลิขสิทธิ์ ส่วนกรณีที่เป็นการทำแคชค้างอยู่ในเครื่องก็ไม่น่าจะเข้าข่ายการทำซ้ำ อย่างไรก็ตาม ถ้าเอาเรื่องลิขสิทธิ์เข้ามาเกี่ยวหรือตีความให้เข้ากับ พ.ร.บ.คอมฯ จะทำให้เจ้าหน้าที่มีอำนาจมากและนี่เป็นปัญหาที่ต้องดูกันให้ละเอียด
นอกจากนี้ ในร่าง พ.ร.บ.ใหม่ ยังมีการเพิ่มเติมมาตรการแจ้งเตือนและเอาออก (notice and take down) ให้ผู้ให้บริการดำเนินการแก้ไข หรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ภายในเวลาอันเหมาะสมนับแต่วันที่รู้หรือได้รับแจ้งหรือในระยะเวลาที่พนักงานเจ้าหน้าที่กำหนด ซึ่ง พิเชษฐ์ ฤกษ์ปรีชา ผู้จัดการฝ่ายนโยายสาธารณะและรัฐสัมพันธ์ กูเกิลประเทศไทย กล่าวว่า กฎหมายปัจจุบันนั้น กำหนดโทษของผู้ให้บริการเท่าผู้กระทำผิด เสมือนเป็นผู้กระทำผิดไปด้วยโดยปริยาย ขณะที่ในร่างใหม่ มาตรการ notice and take down จะเป็นการทำงานร่วมกันระหว่างผู้ให้บริการกับรัฐ เพื่อจับผู้กระทำผิดจริง ทั้งนี้ ในเรื่องที่ไม่ชัดเจน-เป็นสีเทา ไม่ควรให้อำนาจเอกชนชี้ว่าอะไรถูกหรือผิดกฎหมาย เพราะอาจเกิดความไม่เป็นกลางขึ้นได้
พิเชษฐ์ กล่าวว่า สำหรับกูเกิล การจะมองว่าจะลงทุนประเทศไหน ต้องมั่นใจว่าจะปฏิบัติตามกฎหมายได้ ปัจจุบัน มีบริการจีเมลที่ยังไม่สามารถเอามาใช้ได้เต็มที่ในไทย ซึ่งจะช่วยลดต้นทุน เช่น กูเกิลแฮงเอ้าท์ ซึ่งเป็นการประชุมทางโทรศัพท์ ที่ทำได้ทุกที่ ยืดหยุ่น หรือ ยูทูบ ที่ยังไม่ได้จดทะเบียนยูทูบประเทศไทย เพราะความไม่ชัดเจนของกฎหมาย มาตรา 15 กรณีร่างใหม่ที่ใช้คำว่า "ควรจะรู้" ควรต้องดูรายละเอียดมากกว่า เช่น ถ้าเว็บที่มีคนขายของได้ จะรู้ได้อย่างไรว่าปลอม หรือขโมยมาหรือไม่ หรือเกิดการซื้อขายแต่ไม่ส่งของ ก็คงไม่มีทางรู้ได้ หรือต่อให้รู้ว่าอะไรผิดไม่ผิด ก็ยากจะรู้ทั้งหมด ยกตัวอย่างใน 1 นาที มีการอัปโหลดวิดีโอในยูทูบแล้ว 72 ชั่วโมง นี่เป็นปัญหาใหญ่มาก
เขากล่าวว่า กฎหมายพวกนี้มีผลต่อการลงทุนของหน่วยงานธุรกิจ ได้คุยกับบริษัทแห่งหนึ่งเขาก็อยากมาเมืองไทย เพราะมีผู้ใช้บริการโซเชียมีเดียในกรุงเทพฯ อยู่อันดับต้นๆ ของโลก เป็นเป้าหมายการลงทุน ซึ่งรัฐบาลก็จะได้ประโยชน์จากภาษี แต่เมื่อกฎหมายไม่ชัดเจน คนก็ไม่กล้ามาลงทุน
ด้าน จีรนุช เปรมชัยพร ผู้อำนวยการเว็บไซต์ประชาไท กล่าวถึงกรณีมีการเพิ่มเติมหลักแจ้งเตือนและเอาออก มองว่าจะช่วยลดภาระผู้ให้บริการลงไปพอสมควร ส่วนการเปลี่ยนถ้อยคำ จากเดิมที่ว่า ผู้ให้บริการ "จงใจ ยินยอม สนับสนุน" ซึ่งเปิดโอกาสให้ตีความกว้างขวางโดยดุลพินิจของพนักงานเจ้าหน้าที่และอาจมีปัญหาเมื่อมีการบังคับใช้ มาเป็น "รู้ ควรได้รู้ หรือได้รับแจ้งจากพนักงานเจ้าหน้าที่" นั้น ยังมีประเด็นที่กังวล เนื่องจากอินเทอร์เน็ตนั้นมีผู้ให้บริการแพลตฟอร์มจำนวนมาก ผู้ใช้บริการวันละหลายแสนหลายล้านคน การจะคาดหวังให้ผู้ให้บริการรับรู้ถึงการมีอยู่ของข้อความ รวมถึงรู้ว่าผิดกฎหมาย เป็นภาระที่ไม่เป็นธรรมต่อผู้ให้บริการ
กรณีคำตัดสินคดีของประชาไท ซึ่งตนเองเป็นจำเลยในฐานะผู้ดูแลระบบนั้น แม้กฎหมายเขียนว่าฐานความผิดคือ ผู้ให้บริการ "จงใจ สนับสนุน ยินยอม" แต่คำพิพากษาใช้ว่า "ยินยอมโดยปริยาย" ตั้งคำถามว่าถ้าเปลี่ยนถ้อยคำแล้ว จะกลายเป็นส่วนที่มีปัญหาหรือไม่
กรณีปรับแก้ถ้อยคำในมาตรา 14(1) จีรนุช มองว่า แม้จะปรับแก้เอาเรื่องหมิ่นประมาทออกแล้ว แต่ยังมีฐานความผิดเกี่ยวกับเรื่องความมั่นคง ความปลอดภัย ความตื่นตระหนก ระดับประเทศ ทำให้กังวลว่าจะยังกลายเป็นปมปัญหาที่แก้ไม่ตกในร่างใหม่อยู่ดี ทั้งนี้ เสนอว่า ในเมื่อเรื่องของความมั่นคงมีอยู่ในประมวลกฎหมายอาญาอยู่แล้ว ก็น่าจะบังคับใช้ที่กฎหมายอาญาทีเดียว ไม่จำเป็นต้องเอามาใส่จะดีหรือไม่
ในช่วงเปิดให้แสดงความเห็น พ.ต.ท.โอฬาร สุขเกษม กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี แสดงความเห็นว่า พ.ร.บ.คอมพิวเตอร์ที่ใช้กันอยู่เขียนครอบคลุมไปถึงกฎหมายทางอาญา ซึ่งไม่ควรเอามารวมกัน เพราะกฎหมายที่บัญญัติเฉพาะ จะบัญญัติเฉพาะเรื่องนั้นๆ ไม่เอากฎหมายอื่นมาพ่วงรวมด้วย เพราะอาจก่อให้เกิดความสับสนในการตีความของเจ้าพนักงาน ตนเองในฐานะผู้ปฏิบัติ การต้องตีความเป็นภาระรับผิดชอบที่ไม่อยากทำ ยกตัวอย่างเช่น มีบางประโยค เช่น มาตรการการเข้าถึงโดยเฉพาะ มันแค่ไหน? เช่น กดสวิทช์เปิดคอมพิวเตอร์ของผู้อื่นจะถือว่า เป็นการเข้าถึงโดยไม่ชอบหรือยัง
พ.ต.ท.โอฬาร กล่าวต่อว่า นอกจากนี้ เมื่อมีความเห็นของผู้ร่างกฎหมายต่อท้ายด้วย อาจก่อให้เกิดปัญหาการตีความ ถ้าต่อสู้คดีในชั้นศาลจะใช้ตรงไหนตัดสินว่าเจตนารมณ์ของกฎหมายคืออะไร เพราะตามหลัก กฎหมายจะตีความตามตัวอักษร แต่ก็มีความเห็นต่อท้ายเรื่องเจตนารมณ์ ซึ่งขัดแย้งกันเองอยู่ในตัว
อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต แสดงความเห็นว่าเรื่อง notice and take down นั้นยังกำกวมมาก ว่ากำลังพูดเรื่องข้อมูลระบบคอมพิวเตอร์ หรือเนื้อหา ทั้งนี้ ควรต้องแยกสองเรื่องออกจากกัน ถ้าเป็นเรื่องของระบบคอมพิวเตอร์ ต้องจัดการโดยรวดเร็ว ซึ่งคำที่เจาะจงกว่าและไม่เหมารวมคือ in emergency response
อาทิตย์ กล่าวต่อว่า notice and take down ไม่ใช่ยาครอบจักรวาล และจะเวิร์คเมื่อเนื้อหามีลักษณะขาวกับดำชัดเจน ตัดสินได้ง่าย เช่น การละเมิดข้อมูลส่วนบุคคล ละเมิดลิขสิทธิ์ การปลอมแปลงตัวตน ไม่มีใบอนุญาต อ.ย. เป็นต้น แต่เมื่อใดที่เป็นเรื่องหมิ่นประมาท จะไม่เวิร์ค เพราะจะเป็นการผลักภาระ-อำนาจตัดสินใจไปอยู่ที่เจ้าหน้าที่ ผู้ให้บริการ ทั้งนี้ หากย้อนกลับไปดูแนวคิดเรื่อง notice and take down ในอเมริกาจะเห็นว่าถูกนำมาใช้ครั้งแรกกับกฎหมายลิขสิทธิ์
อาทิตย์กล่าวว่า ส่วนการนำเข้าสู่ระบบคอมพิวเตอร์นั้น ในกรณีหมิ่นประมาททั่วไป จะดูที่ข้อเท็จจริงของข้อความ ดูว่าทำให้เกิดความเสียหายหรือไม่ และต้องมีการสื่อสาร-ป่าวประกาศ ถ้ายังยืนยันจะให้กฎหมายคอมพิวเตอร์รวมถึงเนื้อหา ซึ่งอาจนำสู่การฟ้องร้องความมั่นคงอื่นได้ เช่น การหมิ่นพระบรมเดชานุภาพ ตั้งคำถามว่า ถ้ามีการเขียนโน้ตส่วนตัว แล้วบันทึกในระบบคอมพิวเตอร์ แต่ไม่ได้สื่อสารออกไป จะถือว่าเข้าองค์ประกอบตามกฎหมายหรือไม่
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)