ชาวไซเบอร์พึงรู้ ฐานความผิด ตาม พ.ร.บ.คอมตัวใหม่


ประชาไท - 13 ก.ค. 50 กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) จัดงานสัมมนาเรื่อง การบังคับใช้กฎหมาย: พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ณ โรงแรมปริ๊นซ์พาเลซ

 

วิทยากรที่ร่วมเสวนาได้แก่ นายพรเพชร วิชิตชลชัย ประธานศาลอุทธรณ์ภาค 4 และสมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) นายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย และ พ.ต.ท.นิเวศน์ อาภาวศิน รองผู้กำกับการศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี (Hi Tech Crime Center)

 

 

แก้ประกาศเก็บ Log File ไม่บังคับเลข 13 หลัก

นายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวถึงกรณี

"ประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550" ที่จะออกมาเป็นกฎหมายเสริมพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อันจะมีผลบังคับใช้ในวันที่ 18 ก.ค. ที่จะถึงนี้ว่า

 

กรณีที่ก่อนหน้านี้ ในร่างของประกาศฯ (ฉบับปรับปรุงเมื่อวันที่ 4 ก.ค.) เขียนไว้ว่า กรณีเว็บบอร์ดและเว็บบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

 

ล่าสุด เนื้อหาดังกล่าวมีการปรับเปลี่ยนเนื้อหาแล้ว โดยยกเลิกการเก็บข้อมูลเลขบัตรประจำตัวประชาชน คงเหลือเพียงหมายเลขไอพีแอดเดรส และวันเวลาที่ผู้ใช้บริการเข้าถึงเท่านั้น ในกรณีเว็บไซต์ทางการค้านั้น อาจจะยังคงให้กรอกหมายเลขบัตรเครดิต

 

ทั้งนี้ นายไพบูลย์กล่าวว่า คาดว่าภายในวันที่ 18 ก.ค. 50 จะต้องออกประกาศมาหนึ่งฉบับ ซึ่งก็คือ "ประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550"

 

 

หลักการ ที่มา ของ พ.ร.บ.คอมพิวเตอร์

นายพรเพชร วิชิตชลชัย ประธานศาลอุทธรณ์ภาค 4 และสมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) กล่าวถึงที่มาและความจำเป็นในการออกพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์เอาไว้ว่า เพราะคอมพิวเตอร์ก็เป็นการสื่อสารทางหนึ่ง ในทางกฎหมายก็ต้องรับรองสิ่งที่ได้ติดต่อกันไว้ในคอมพิวเตอร์ เหมือนสิ่งที่พูด สิ่งที่เขียน เหมือนที่เวลาด่าใครแล้วมีความผิด การใช้คอมพิวเตอร์ด่าก็มีความผิดเช่นกัน

 

นอกจากนั้น ก็มีประเด็นเรื่องการต้องพิสูจน์ เช่น เวลาที่พูดอาจจะพิสูจน์ได้ง่ายเมื่อมีคนได้ยิน แต่ถ้าเป็นการสื่อสารทางอีเมล ก็ต้องพิสูจน์ว่าใครเป็นผู้ส่งสารมา

 

เขากล่าวต่อว่า การใช้คอมพิวเตอร์ในทางที่ไม่ปกติ ใช้คอมพิวเตอร์ในทางอาชญากรรม เช่น ทำให้ระบบของผู้อื่นเสียหาย ไปล้วงเอาความลับ การดักข้อมูล ขโมยข้อมูล เหล่านี้ล้วนต้องมีวิธีจัดการ ซึ่งที่ผ่านมาเมื่อมีความผิด ก็ใช้กฎหมายอาญาพิจารณา ซึ่งบางบทก็เข้าได้ แต่บางบทก็เข้าไม่ได้

 

"พอใส่ไวรัสเข้าไป..เอ มันเข้าองค์ประกอบไหมในประมวลกฎหมายอาญา หรือการเข้าไปล้วงความลับในคอมพิวเตอร์ เหล่านี้แน่นอนว่ากฎหมายอาญาตามไม่ทัน แต่ประมวลกฎหมายนี้เอาให้หนักขึ้น ทำไมต้องหนักขึ้น เพราะพฤติกรรมมันแย่กว่าการไปขายซีดีที่คลองถม ดังนั้น เขาจะเอาโทษให้หนักขึ้น นี่คือหลักการของกฎหมายที่ว่าไว้" ประธานศาลอุทธรณ์ภาค 4 กล่าว

 

นายพรเพชรกล่าวว่า ยังไงก็ตาม การออกกฎหมายฉบับนี้ ก็ต้องหาจุดแบ่งจุดสมดุลระหว่างการใช้คอมพิวเตอร์แบบปกติกับการใช้คอมพิวเตอร์แบบไม่ปกติ เช่น บางทีเด็กเล่นซุกซน เกิดรู้รหัสลับ (password) ของคุณพ่อ แล้วเข้าไปเปิดเอาเงินในบัญชีมาใช้ สิ่งเหล่านี้ต้องหาจุดสมดุล ฝ่ายหนึ่งบอกว่าต้องเอาผิดให้เต็มที่ อีกฝ่ายบอกว่าอย่าให้เทคโนโลยีที่ทันสมัยถูกทำลายจนคนไม่อยากใช้โดยการไปกำหนดโทษมากมาย ก็ต้องหาจุดสมดุลว่า แค่ไหนเหมาะสม

 

ด้านนายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวย้ำว่า กฎหมายนี้ เป็นกฎหมายพิทักษ์สิทธิส่วนบุคคล การเข้าระบบอินเตอร์เน็ตยังคงเป็นเหมือนเดิมที่ใช้ชื่อแฝงนามแฝง ส่วนเรื่องที่เป็นกังวลกันว่าต้องให้กรอกหมายเลขบัตรประชาชนนั้น เวลานี้ได้ยกเลิกไปแล้ว

 

"จากเดิมที่องค์กรของท่าน นายจ้าง เข้ามาดูอีเมลของท่านโดยไม่บอก ปัญหาเหล่านี้จะหมดไป หรือการแกล้งโดยการโพสต์เบอร์โทรศัพท์ของเราตามที่ต่างๆ ก็ถือว่าความผิดเกิดขึ้นทันที" นายไพบูลย์กล่าว

 

เขากล่าวถึงการแฮ็กข้อมูล การขโมยโดเมนเนม ซึ่งนำมาซึ่งความเสียหายเป็นจำนวนเงินมหาศาล และสิ่งเหล่านี้เกิดขึ้นซ้ำซากทุกวันในสังคมไทย กฎหมายนี้ออกมาเพื่อคุ้มครอง

 

นายไพบูลย์กล่าวว่ากฎหมายฉบับนี้ทำให้สามารถดำเนินคดีกับผู้กระทำความผิดได้ เช่นมีรายงานทีน่าสนใจชิ้นหนึ่ง บอกว่า กรณีการข่มขืนและปัญหาทางเพศเพิ่มมากขึ้น เพราะคลิปฉาวทางอินเตอร์เน็ต เหล่านี้เป็นสิ่งจำเป็นที่ทำให้ต้องมีกฎหมายฉบับนี้

 

นายไพบูลย์ยังกล่าวว่า กฎหมายฉบับนี้จะไม่ยุ่งเกี่ยวกับชีวิตประจำวันของท่านเลย ถ้าไม่ได้กระทำความผิด ส่วนที่มีการพูดกันว่ากฎหมายฉบับนี้ขัดต่อหลักปฏิญญาสากล หรือละเมิดสิทธิมนุษยชน คงต้องกลับไปอ่านกฎหมายใหม่

 

 

กฎหมายมีสองส่วน เรื่อง "ความผิด" กับ "วิธีเอาผิด"

นายพรเพชรอธิบายเกี่ยวกับกฎหมายฉบับนี้ว่ามองออกมาเป็น 2 ส่วน คือ สารบัญญัติ หมายถึงเนื้อหากฎหมายที่กำหนดลักษณะความผิด และอีกส่วนคือ สบัญญัติ หมายถึงเนื้อหากฎหมายในส่วนที่วิธีการพิจารณาความ เช่นเมื่อมีความผิดเกิดขึ้นจะเอาคนนั้นไปลงโทษอย่างไร มีวิธีดำเนินการอย่างไรในขั้นการจับการฟ้อง

 

ทั้งนี้ การกระทำความผิดที่เข้าข่ายตามกฎหมายฉบับนี้ ต้องดูองค์ประกอบความผิด ซึ่งมีองค์ประกอบหลักๆ อยู่ เช่น ต้องเกี่ยวกับระบบคอมพิวเตอร์ ซึ่งคือ ซอฟท์แวร์ บวก ฮาร์ดแวร์ กรณีการโยนคอมพิวเตอร์ไปทิ้ง ยังไม่เป็นระบบคอมพิวเตอร์ จะมีความผิด ก็ตามประมวลกฎหมายอาญา แต่ไม่ผิดตามพระราชบัญญัตินี้

 

นอกจากนี้ การเข้าถึง (Access) ก็เป็นบันไดขั้นแรกของความผิด เป็นการเข้าไปในระบบคอมพิวเตอร์ที่เขาป้องกันเอาไว้

 

            "มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ"

 

ดังนั้น ถ้าไปเข้าถึงระบบคอมพิวเตอร์ ในที่ที่ไม่ต้องการให้ใครยุ่งเกี่ยว ก็ถือว่ามีความผิด ความผิดเหล่านั้นจะเกิดขึ้นตั้งแต่การไปเข้าถึง ไปล่วงรู้ แล้วไปเผยแพร่ เปิดเผย หรือเข้าไปทำลายให้เสียหาย ล้วนเป็นความผิด

 

ตัวอย่างความผิดทีเกี่ยวกับระบบคอมพิวเตอร์ เช่น การเข้าไปแทรกแซงข้อมูล ล้วงรหัสลับ ส่งไวรัส เข้าไปยังระบบคอมพิวเตอร์ของหน่วยงานที่ต้องการความคุ้มครอง อาทิ ระบบคอมพิวเตอร์ของธนาคาร ของกระทรวงต่างๆ ซึ่งกฎหมายจำเป็นต้องคุ้มครองระบบคอมพิวเตอร์เหล่านี้

 

นอกจากระบบคอมพิวเตอร์ ที่ต้องมีการคุ้มครองแล้ว ส่วนของ "ข้อมูลคอมพิวเตอร์" ก็ต้องได้รับการคุ้มครองเช่นเดียวกัน นายพรเพชรยกตัวอย่างว่า สมมติเราเป็นพนักงานของหน่วยงานหนึ่ง มีสิทธิเข้าถึงระบบคอมพิวเตอร์โดยชอบ แต่เมื่อเข้าไปแล้วทำให้ข้อมูลเสียหาย ไปทำให้เกิดผลกระทบ ก็มีความผิด

 

"ถ้าชีวิตเราไม่ไปยุ่งเกี่ยวกับคอมพิวเตอร์ ไม่ไปยุ่งกับข้อมูลคอมพิวเตอร์ก็คงไม่เป็นไร แต่ถ้าเป็นรัฐบาลเก่าที่ว่าจะแจกโน้ตบุคให้คนทั่วราชอาณาจักร ก็คงจะเข้าถึงระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์กันถ้วนหน้า โอกาสที่จะมีความผิดตามนี้ก็แน่นอน" นายพรเพชรกล่าว

 

อย่างไรก็ดี เขากล่าวว่า อย่าไปกลัวเวลาใครขู่มาก เพราะกฎหมายนี้ต้องดูที่เจตนา ดูที่จิตใจ องค์ประกอบสำคัญอันหนึ่งคือคำว่า "โดยมิชอบ" เช่น ถ้าใช้คอมพิวเตอร์ตามปกติก็ไม่มีความผิด แต่ผิดเมื่อกระทำ "โดยมิชอบ" เช่น การป้องกันไวรัส โดยใส่โปรแกรมแอนตี้ไวรัสเข้าไป นั่นคือการแทรกแซงระบบคอมพิวเตอร์แล้ว แต่มีความผิดไหม ดูที่เจตนา แบบนี้ไม่ผิด ถือว่าเป็นการทำโดยชอบ

 

 

วิธีการเอาผิด ข้อมูลจราจรคอมฯ และ "ผู้ให้บริการ"

นายพรเพชรกล่าวต่อ ว่ามีอีกคำหนึ่ง คือ "ข้อมูลจราจรคอมพิวเตอร์" ซึ่งความจริงคือข้อมูลคอมพิวเตอร์ แต่ที่แยกเขียนออกมาเพราะจะกำหนดความผิดกับคนบางประเภท และจะให้เจ้าหน้าที่สามารถได้ข้อมูลจราจรคอมพิวเตอร์เพื่อใช้เป็นหลักฐานสำหรับเอาผิด

 

ข้อมูลจราจรคอมพิวเตอร์คือข้อมูลที่จะแสดงให้เห็นถึงระบบการสื่อสารของคอมพิวเตอร์ เช่น อยู่ดีๆ ก็อีเมลมาด่าคนแล้วคิดว่าไม่มีวันจับได้ นั่นไม่จริง เพราะขั้นตอนที่เกิดขึ้น ต้องทำผ่านผู้ให้บริการหลายประเภท เช่น เจ้าของระบบอินเตอร์เน็ต เจ้าของระบบสื่อสาร เซิร์ฟเวอร์ เว็บไซต์ต่างๆ เช่นพันทิบ ที่มีข้อมูลเข้าข่ายมากมาย รายละเอียดการเดินทางเหล่านี้ล้วนเป็น "ข้อมูลจราจรคอมพิวเตอร์" ที่ผู้ให้บริการมีหน้าที่เก็บบันทึกไว้ย้อนหลัง 90 วัน

 

ด้านนายไพบูลย์กล่าวว่า กรณีการจัดเก็บข้อมูลทางอินเตอร์เน็ตนั้น สิ่งเหล่านี้ก็เป็นข้อมูลที่มีอยู่แล้ว การใช้อินเตอร์เน็ตผ่านเครือข่ายเชื่อมต่อในการส่งต่อข้อมูล ทั้งเครื่องเซิร์ฟเวอร์ของผู้ส่งและผู้รับ ข้อมูลนี้ผู้ให้บริการมีหน้าที่ต้องเก็บ ทั้งส่วนของ "ไอพีแอดเดรส" คือหมายเลขประจำตัวของคอมพิวเตอร์ ที่เป็นเหมือนเป็นบ้านเลขที่ของเรา และมีข้อมูล "วัน-เวลา" ที่เข้าสู่ระบบ ซึ่งข้อมูลเหล่านี้เป็นข้อมูลที่ตำรวจต้องการ

 

นายไพบูลย์อธิบายต่อว่า นิยามความหมายของคำว่า "ผู้ให้บริการ" หมายถึงใครก็ตามที่ให้คนเข้าถึงอินเตอร์เน็ต ซึ่งไม่ใช่แค่ให้บริการเซิร์ฟเวอร์ แต่รวมถึงองค์กร ห้างร้าน อินเตอร์เน็ตคาเฟ่

 

นายพรเพชรกล่าวว่า ถ้าผู้ให้บริการจงใจสนับสนุน หรือยินยอมให้มีการกระทำความผิด ก็ผิดเช่นเดียวกับคนทำ เช่น คนใช้ส่งอีเมลรูปลามกอนาจาร แล้วผู้ให้บริการรับรู้แล้วยังยินยอมให้เกิดขึ้น ก็ถือว่ามีความผิดเท่ากับผู้ใช้บริการ

 

            มาตรา 15 ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14

 

นายไพบูลย์ขยายความในประเด็นนี้ว่า ในกรณีการส่งภาพเร้าใจ ผู้ให้บริการมีความผิดต่อเมื่อ "จงใจสนับสนุน" แปลว่า รู้แล้วว่าทำ แล้วจงใจสนับสนุนให้ทำ เรื่องนี้รวมถึงกรณีที่เว็บต่างๆ มีรูปที่เอาไปโพสต์ ถ้าผู้เสียหายไปแจ้งแล้วผู้ให้บริการไม่ลบ แสดงว่า มันเล็งเห็นผลได้ว่ามีความผิดแล้วเมื่อเห็นทราบแล้วว่าผิด ในฐานะผู้ให้บริการต้องตรวจสอบด้วย

 

นอกจากการทำผิดตามกฎหมายนี้ ยังมีเรื่องจัดเก็บข้อมูลจราจรตามมาตรา 26 ที่ว่า ผู้ให้บริการต้องจัดเก็บข้อมูลจราจร 90 วัน เมื่อกฎหมายประกาศใช้แล้ว กระทรวงไอซีทีจะมีระยะผ่อนผันให้ 90 วันในการ Back up ข้อมูล และผ่อนผัน 150 วันกรณีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์

 

ทั้งนี้ การเก็บข้อมูลจราจร คือการเก็บเท่าที่จะระบุได้ว่าผู้นั้นเป็นใคร นี่คือสิ่งที่ตำรวจต้องการ เมื่อเกิดความเสียหายตำรวจจะได้ไปตามตัวได้

 

 

            มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

            ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง

            ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

            ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

 

 

ทำแบบไหน ที่เรียกว่า "ผิด"

นายพรเพชรกล่าวถึงองค์ประกอบความผิดต่างๆ ซึ่งปรากฏในมาตรา 9, 10 ที่ว่า การทำให้ข้อมูลคอมพิวเตอร์ของผู้อื่นเสียหาย ไปทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไประงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติ ก็มีความผิด

 

            มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

            มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

            มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

 

นายพรเพชรกล่าวว่า ลักษณะพิเศษอีกอันหนึ่ง คือในมาตรา 11 ที่ล่อแหลมต่อการทำผิดได้ง่ายสำหรับคนที่ใช้คอมพิวเตอร์ในปัจจุบัน เช่น ทุกวันนี้เราจะได้รับอีเมลเข้ามาเต็มไปหมดในแต่ละวัน ฝรั่งเขาเรียกว่า Junk เมื่อส่งเข้ามามาก ก็ต้องคอยลบ ทั้งมีสาระ ไม่มีสาระ ทั้งโฆษณาสินค้าและบริการ บางคนก็เห็นว่า จะใช้คอมพิวเตอร์โดยมีความเป็นส่วนตัวได้หรือไม่ ขณะที่ยังป้องกันไม่ได้นี้ กฎหมายนี้เอาผิดเฉพาะคนที่เจตนาไม่ดี คือการส่งข้อมูลโดยจงใจเปลี่ยนแปลงข้อมูล คือ ข้อมูลจราจรคอมพิวเตอร์ ซึ่งอย่างโฆษณาสินค้าธรรมดาไม่เป็นไร เพราะรู้แหล่งที่มา แต่จงใจแกล้ง แล้วปกปิดที่มา มันสร้างความรำคาญ

 

"แต่ถ้าวิทยาศาสตร์สามารถก้าวไกลไปได้ที่จะสร้างคอมพิวเตอร์ให้มีความเป็นส่วนตัวมาก ผมคิดว่ามาตรานี้ก็ไม่จำเป็น"

 

ส่วนความผิดในมาตรา 13 นั้น อาจจะมีความผิดในคนที่ไม่เกี่ยวกับระบบคอมพิวเตอร์เลยก็ได้ เช่น ผู้ที่ขายโปรแกรมแฮ็กข้อมูลอยู่ที่ห้างพันทิบ ก็มีความผิดได้

 

ความผิดในมาตรา 14 ระบุว่า การทำความผิดโดยใช้คอมพิวเตอร์ส่งข้อมูลที่เป็นอันตรายต่อความมั่นคงนั้น แม้จะเป็นเรื่องที่หลายคนเป็นกังวล แต่ก็เป็นมาตราที่จำเป็นต้องเขียนไว้

 

            มาตรา 13 ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9 มาตรา 10 หรือมาตรา 11 ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

            มาตรา 14 ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

            (1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

            (2) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

            (3) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา

            (4) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

            (5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (1) (2) (3) หรือ (4)

 

 

เขายังเตือนว่า ผู้ใช้อินเตอร์เน็ตต้องระวังความผิดตามมาตรา 14 (5) ที่เขียนว่าการส่งต่อข้อมูลก็มีความผิด ตัวอย่างเช่น ผู้ใช้ที่มักจะฟอร์เวิร์ดภาพจากอีเมลไปด้วยความเคยชิน ซึ่งภาพนั้นๆ เป็นภาพผิดกฎหมาย เช่น ตัดต่อทำให้หมิ่นประมาท หรือลามกอนาจาร ก็มีความผิด

 

ตำรวจพันธุ์พิเศษ พนักงานเจ้าหน้าที่ตามกฎหมายนี้

กฎหมายฉบับนี้ กำหนดให้มีพนักงานเจ้าหน้าที่ เป็นตำรวจพันธุ์พิเศษที่ต้องมีความเชี่ยวชาญ แต่บางอย่างในการดำเนินคดีก็ไม่ต้องใช้พนักงานเจ้าหน้าที่ เช่น การดำเนินการไปจับนั้น ใช้ตำรวจธรรมดาได้ แต่ตรงนี้มันยุ่งแล้ว เพราะตำรวจทั้งสองแบบต้องประสานงานกันในการดำเนินคดี

 

นายพรเพชรกล่าวว่า เขาเสนอความคิดในอนาคตว่า น่าจะตั้งตำรวจที่รู้เรื่องคอมพิวเตอร์เป็นพนักงานเจ้าหน้าที่เสีย แล้วในที่สุดก็อาจพัฒนาไปไกลถึงขั้นที่มีตำรวจพันธุ์นี้ ที่ทำได้ทั้งสองอย่าง ตั้งเป็นกรมกองขึ้นมาเลย

 

ด้านนายไพบูลย์ กล่าวถึงอำนาจหน้าที่ของเจ้าหน้าที่ตามกฎหมายฉบับนี้ว่า มีสองระดับ คือ อำนาจที่ทำได้เลยโดยไม่ต้องขอหมายศาล เช่น มีหนังสือสอบถาม เรียกข้อมูลมาดู แต่กรณีการยึดอายัดเครื่อง ตรวจสอบ ฯลฯ ต้องขอหมายศาล และถ้าพนักงานเอาข้อมูลเหล่านี้มาแล้วไปเปิดเผย หรือเจ้าหน้าที่ได้ข้อมูลมาโดยมิชอบ ก็มีโทษด้วย

 

นายไพบูลย์ย้ำในช่วงท้ายว่า ทุกวันนี้ไม่มีใครอยากเป็นพนักงานเจ้าหน้าที่ เพราะควบคุมเยอะเหลือเกิน และกฎหมายฉบับนี้ ก็ออกมาเพื่อเป็นหลักเกณฑ์ที่พิทักษ์สิทธิเสรีภาพส่วนบุคคล

 

 

ความผิดที่พบมากสุด คือหมิ่นประมาท

พ.ต.ท.นิเวศน์ อาภาวศิน รองผู้กำกับการศูนย์ตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี (Hi Tech Crime Center) ซึ่งเป็นศูนย์ที่ตั้งขึ้นเมื่อมีการปรับโครงสร้างตำรวจในปี 2548 เพื่ออบรมให้ความรู้ และประสานงานดำเนินคดี เล่าให้ฟังว่า สถิติที่ผ่านมา ความผิดเกี่ยวกับคอมพิวเตอร์ที่เกิดขึ้นในประเทศไทย พบรูปแบบที่เกิดขึ้นสูงสุดคือ กรณีหมิ่นประมาท ซึ่งส่วนใหญ่จะเกิดกับกระดานข่าว ที่ไม่ใช่แค่เรื่องส่วนบุคคล แต่บางครั้งเป็นเรื่องหมิ่นสถาบัน ถัดมาคือเรื่องลามกอนาจาร คดีฉ้อโกง และเรื่องการพนัน

 

พ.ต.ท.นิเวศน์กล่าวว่า เมื่อมีการกระทำความผิดเกิดขึ้น เช่น ผิดจากการไปโพสต์ตามเว็บไซต์ สิ่งที่จะใช้ติดตามตัว คือหมายเลขประจำเครื่อง หรือ IP Address ก็จะสามารถเชื่อมต่อได้ว่า หมายเลขนี้ ใช้เบอร์โทรศัพท์นี้ ซึ่งหลายครั้งข้อมูลมันชี้ไปที่อินเตอร์เน็คคาเฟ่ ซึ่งนั่นทำให้เราต้องกำหนดว่า อินเตอร์เน็ตคาเฟ่ก็มีความผิดเช่นกัน

 

 

คาดหวังความรับผิดชอบจากทุกส่วน ต้องร่วมกันวางแนวทาง

พ.ต.ท.นิเวศน์เห็นว่า ในส่วนที่น่าจะมีประโยชน์มากกับสังคมไทย คือการบอกให้ผู้ประกอบการ ผู้ให้บริการ หรือคนที่ทำให้คนสามารถติดต่อถึงกันผ่านระบบคอมพิวเตอร์ ต้องจัดเก็บข้อมูลให้ระบุตัวบุคคลให้ได้ ฉะนั้น อะไรที่เป็นการให้บริการแล้วไม่สามารถยืนยันบุคคลได้ก็ต้องปรับเปลี่ยนวิธีการ

 

เช่น กระดานข่าวนั้น ถ้าสามารถจัดเก็บข้อมูลแล้ว ก็เชื่อว่าคนจะไม่โพสต์ข้อมูลไม่ดี เพราะมันตามตัวได้

 

เขาเสนอความเห็นว่า กรณีการให้บริการไวร์เลสฟรีของบางเครือข่ายนั้น หากมีผู้ใช้ทำผิดกฎหมายแล้วจะมีวิธีติดตามตัวอย่างไร เขาเสนอว่าหากผู้ประกอบการมีความรับผิดชอบต่อสังคมและเห็นว่านี่คือปัญหา แทนที่จะทำให้เข้าระบบอินเตอร์เน็ตโดยไม่บอกว่าคือใคร ก็ให้เข้าระบบเน็ต แล้วถามเบอร์โทรศัพท์มือถือ  จากนั้น ระบบก็ทำการส่งข้อความกลับไปแจ้งว่ารหัสผ่านคืออะไร วิธีนี้อาจใช้เวลาสักนิด แต่ก็ทำให้สามารถยืนยันตัวบุคคลได้

 

นอกจากนี้ กฎหมายนี้ยังพยายามไม่ให้เจ้าพนักงานดำเนินการนอกลู่นอกทาง เช่น หากเป็นคดีเกี่ยวกับยาเสพติด หรือเป็นการปลอมแปลงอื่นๆ ที่ไม่เกี่ยวกับพรบ.นี้ เจ้าพนักงานไม่สามารถดำเนินคดีได้ แต่ พนักงานเจ้าหน้าที่ต้องประสานงานกับตำรวจ เช่นการจับกุมต้องให้ตำรวจเป็นผู้ดำเนินการ

 

ส่วนในเรื่องการเก็บข้อมูลนั้น ไม่เพียงผู้ประกอบการ แต่ภาครัฐก็ต้องจัดเก็บเช่นกัน หลายคนบอกว่าเป็นภาระ แต่ในวงวิชาการน่าจะมีการนำโอเพ่นซอร์สมาใช้ว่า จะทำยังไงให้ปฏิบัติงานได้จริง

 

 

.....................................

เกี่ยวข้อง

รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต8/7/2550

 

ข่าวรอบวัน

สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท

ร่วมบริจาค สนับสนุนการทำงานของ 'ประชาไท' ร่วมสร้างและรักษาสื่อเสรี Prachatai.com (ไม่มีขั้นต่ำ)

โอนเงิน บัญชีกรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM"

โอนเงิน PayPal / บัตรเครดิต https://PayPal.me/Prachatai (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

พื้นที่ประชาสัมพันธ์