- ศาลแพ่งมีคำพิพากษายกฟ้องคดีเพกาซัส ที่ ‘ไผ่-จตุภัทร์' นักกิจกรรม ฟ้อง NSO Group ผู้ผลิตสปายแวร์จากอิสราเอล โดยศาลเห็นว่าพยานเอกสารและบุคคลของโจทก์ไม่ละเอียดและเพียงพอที่จะชี้ได้ว่า โจทก์ถูกบริษัทดังกล่าวละเมิดความเป็นส่วนตัว
- ‘ยิ่งชีพ - iLaw’ และทนายโจทก์ เห็นพ้อง คำพิพากษาวันนี้อันตราย สร้างภาระการพิสูจน์หลักฐานให้แก่บุคคลธรรมดา เหตุยากที่คนธรรมดาจะเข้าถึงข้อมูลดังกล่าว
21 พ.ย. 2567 ผู้สื่อข่าวรายงานวันนี้ (21 พ.ย.) ที่ศาลอาญา รัชดาฯ ศาลแพ่งพิพากษาคดีที่จตุภัทร์ บุญภัทรรักษา หรือไผ่ นักกิจกรรมการเมือง เป็นโจทก์ฟ้องบริษัท NSO Group ผู้ผลิตและจัดจำหน่ายสปายแวร์เพกาซัส จากประเทศอิสราเอล ฐานละเมิดความเป็นส่วนตัว โดยจตุภัทร์ถือเป็น 1 ใน 35 คน ที่ถูกเจาะระบบโดยเพกาซัสในระหว่างปี 2563-2564 ที่มีการชุมนุมประท้วงต่อต้านรัฐบาล
จตุภัทร์ ได้ขอให้ศาลสั่งให้หยุดการใช้งานสปายแวร์ เพื่อเข้าถึงข้อมูลส่วนบุคคล รวมทั้งสั่งให้บริษัทดังกล่าวจ่ายชดเชยเป็นจำนวน 2.5 ล้านบาท และลบข้อมูลดังกล่าวออกจากฐานข้อมูลของบริษัท
ด้านจำเลยให้การว่า บริษัทเป็นเพียงผู้ผลิตและจำหน่ายให้กับรัฐบาลประเทศต่างๆ และได้ตรวจสอบลูกค้าและคัดกรองลูกค้าก่อนจำหน่ายออกไป หากลูกค้านำไปใช้งานผิดวัตถุประสงค์ บริษัทจะหยุดการทำงานของโปรแกรมและยกเลิกสัญญา ทั้งนี้ บริษัทไม่สามารถเข้าถึงข้อมูลของลูกค้า เนื่องจากไม่ได้ให้บริการในลักษณะคลาวด์ที่มีการรับส่งข้อมูลกันระหว่างผู้ให้บริการกับลูกค้า ดังนั้น บริษัทจึงไม่สามารถรู้ว่ากลุ่มเป้าหมายของลูกค้าคือใครบ้าง
ข้อพิพาทในคดีนี้มี 3 ประเด็น คือ
- จำเลยกระทำละเมิดต่อโจทก์หรือไม่
- ค่าเสียหายมีเพียงใด
- ฟ้องโจทก์ขาดอายุความหรือไม่
วันนี้ (21 พ.ย.) ศาลมีคำพิพากษาให้ยกฟ้อง โดยระบุว่า พยานหลักฐานของฝ่ายโจทก์ไม่เพียงพอที่จะชี้ได้ว่าบริษัทดังกล่าวได้ทำการละเมิดโจทก์จริงตามฟ้อง โจทก์ระบุว่าได้รับอีเมลที่แจ้งเตือนจากทางบริษัท แอปเปิล แต่อีเมลที่ปรากฏในเอกสารหลักฐานของโจทก์นั้นไม่ตรงกัน และไม่ใช่อีเมลของโจทก์ ศาลเห็นว่าโจทก์มีเจตนาไม่สุจริตในการนำพยานเข้าสืบ และเชื่อว่ามีการแก้ไขข้อมูลในเอกสาร
นอกจากนั้น โจทก์ไม่ได้นำผู้เชี่ยวชาญจาก Citizen Lab ซึ่งเป็นผู้ตรวจสอบโทรศัพท์มือถือของโจทก์มาเบิกพยานรับรอง อีกทั้งโจทก์ไม่ได้นำสืบต่อว่าใช้วิธีการหรือเทคนิคทางนิติวิทยาศาสตร์ใดในการวิเคราะห์ และไม่ได้พิสูจน์ว่ามีความผิดปกติใน log file (การจัดเก็บข้อมูลจราจรคอมพิวเตอร์) หรือไม่ หรือข้อมูลในโทรศัพท์มือถือของโจทก์ถูกนำไปใช้เพื่อวัตถุประสงค์ใดบ้าง
ศาลเห็นว่าเอกสารที่พิสูจน์ว่าจตุภัทร์ ถูกบริษัท NSO ละเมิดจึงไม่อาจรับฟังได้ เนื่องจากพยานหลักฐานถือเป็นเพียงแค่พยานบอกเล่าตามประมวลกฎหมายวิธีพิจารณาความแพ่งมาตรา 95/1 ดังนั้น จึงถือได้ว่าบริษัท NSO ไม่ได้ทำการละเมิดต่อโจทก์
ฉัตรมณี ไตรสนธิ ทนายความฝั่งโจทก์ในคดีนี้ มองว่า คำตัดสินของศาลในครั้งนี้เป็นการสร้างบรรทัดฐานใหม่ที่เพิ่มภาระในการพิสูจน์ให้กับโจทก์ซึ่งเป็นบุคคลธรรมดา เพราะโดยปกติแล้วบุคคลธรรมดาย่อมไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ อีกทั้ง Citizen Lab ก็มีความกังวลที่จะต้องเปิดเผยวิธีการวิเคราะห์ตรวจหาหาสปายแวร์ เนื่องจากมีความเสี่ยงที่บริษัทผู้ผลิตจะนำข้อมูลดังกล่าวไปปรับเปลี่ยนโปรแกรมให้หลบเลี่ยงการตรวจจับได้
ฉัตรมณีมองว่าในคดีนี้โจทก์และจำเลยมีสถานะไม่เท่ากัน จำเลยซึ่งเป็นบริษัทผู้ผลิตสปายแวร์ย่อมต้องเข้าถึงข้อมูลได้มากกว่า หากพิจารณาจากข้อจำกัดของโจทก์ ฉัตรมณีมองว่าพยานหลักฐานที่นำเสนอก็ควรจะรับฟังได้
ต่อประเด็นสื่อเมื่อถามถึงความเป็นไปได้ที่จะเปลี่ยนโจทก์และยื่นพยานหลักฐานใหม่ ฉัตรมณี ตอบว่าสามารถทำได้ แต่มีข้อจำกัดเรื่องอายุความซึ่งต้องฟ้องภายในระยะเวลา 1 ปีหลังจากทราบว่าถูกเจาะระบบโดยเพกาซัส อย่างไรก็ดีในจำนวนคนอื่นที่ถูกเจาะระบบนั้นไม่สามารถยื่นฟ้องได้แล้วเนื่องจากถือว่าคดีขาดอายุความ
ในขณะเดียวกัน จตุภัทร์ ระบุว่า ตนไม่ได้ต้องการเงินค่าเสียหาย แต่ต้องการความเป็นธรรม คดีนี้มีโจทก์ซึ่งเป็นบุคคลธรรมดาที่ถูกละเมิดและจำเลยซึ่งเป็นบริษัทผลิตสปายแวร์ ในขณะที่ฝั่งของผู้ใช้สปายแวร์ไม่สามารถเปิดเผยตัวตน ศาลจึงไม่สามารถออกหมายเรียกได้
จตุภัทร์ มองว่า ประเด็นสำคัญของคดีลักษณะนี้จึงอยู่ที่ว่าโจทก์สามารถนำสัญญาซื้อขายระหว่างบริษัทและรัฐบาลไทยมาเป็นหลักฐานได้หรือไม่ว่าหน่วยงานใดในรัฐบาลเป็นผู้ใช้สปายแวร์นี้ เนื่องจากโจทก์ก็มักจะตอบคำถามเพียงแค่ว่าบริษัทเป็นเพียงแค่ผู้ผลิต แต่ไม่ได้เป็นผู้ใช้งาน แต่เมื่อจำเลยต้องการข้อมูลเหล่านั้น หน่วยงานรัฐก็มักจะไม่ให้โดยให้เหตุผลว่าเป็นเรื่องของความมั่นคง
จตุภัทร์ บุญภัทรรักษา
ด้านยิ่งชีพ อัชฌานนท์ ผู้อำนวยการ iLaw ระบุว่าคดีนี้ฝั่งโจทก์เสียเปรียบในการหาหลักฐาน โดยระบุว่าหลักที่ว่าภาระการพิสูจน์อยู่ที่โจทก์นั้นไม่ได้ผิดไปจากหลักกฎหมาย เพียงแต่ไม่สอดคล้องกับความเป็นจริงในคดีนี้
ยิ่งชีพ มองว่า คำตัดสินในวันนี้ถือเป็นอันตราย นอกจากเหยื่อสปายแวร์ทั้ง 35 คน เชื่อว่ายังมีมากกว่านี้ และยังคงมีการใช้สปายแวร์อยู่ในปัจจุบัน ดังนั้น หากในอนาคตมีเหยื่อที่ต้องการฟ้องคดีก็จะกลายเป็นเรื่องยากในการหาหลักฐาน
สำหรับคดีนี้จตุภัทร์ ฟ้องคดีเมื่อวันที่ 13 ก.ค. 2566 คดีนี้นับเป็นคดีแรกของโลกที่ NSO ตกเป็นจำเลยและเป็นคดีเพกาซัสคดีแรกที่มีคำพิพากษาออกมา
ก่อนหน้านี้ iLaw รายงานว่านับตั้งแต่ปี 2560 บริษัทดังกล่าวถูกฟ้องร้องคดีแล้วอย่างน้อย 33 คดีใน 12 ประเทศ ตั้งแต่ฟ้องร้องในศาลของแต่ละประเทศไปจนถึงศาลระหว่างประเทศอย่างศาลสิทธิมนุษยชนยุโรป อีกทั้งยังถูกตรวจสอบโดยคณะกรรมาธิการของรัฐสภายุโรปด้วย
คดีเด่นๆ เช่น บริษัทเทคโนโลยีระดับโลกทั้งแอปเปิล เมต้า และแอมะซอน ฟ้องร้องต่อศาลในสหรัฐฯ อย่างไรก็ตามคดีเกิดความล่าช้าเนื่องจากมีการต่อสู้กันเรื่องเขตอำนาจศาลเพราะบริษัทได้รับการคุ้มกันแห่งรัฐ อย่างไรก็ตามในคดีของไผ่ บริษัท NSO ไม่ได้ใช้เอกสิทธิ์ความคุ้มกันแห่งรัฐในประเทศไทย คดีนี้จึงเป็นคดีแรกในโลกที่ศาลมีกระบวนการสืบพยาน
ก่อนหน้านี้ผู้เสียหายทั้งจากกลุ่มที่ได้รับข้อความแจ้งเตือนจากบริษัทแอปเปิลว่าไอโฟนของพวกเขาถูกสอดแนมโดยรัฐบาลของตนและถูกตรวจพบจากการใช้เครื่องมือขององค์กร Citizen Lab 8 คนรวมตัวกันยื่นฟ้อง NSO group ต่อศาลแพ่งเพื่อเรียกค่าเสียหาย แต่คดีนี้ศาลไม่รับฟ้องเนื่องจากเห็นว่าแต่ละคนถูกละเมิดต่างคนต่างวาระกันให้แยกฟ้อง จึงยื่นฟ้องใหม่เป็นคดีเดียวในวันที่ 13 กรกฎาคม 2566 โดยให้จตุภัทร์ เป็นโจทก์เพียงคนเดียว
ต่อมาอานนท์ นำภา ทนายความสิทธิมนุษยชนร่วมกับยิ่งชีพ อัชฌานนท์ ผู้จัดการของ iLaw จึงร่วมกันยื่นฟ้องต่อศาลปกครองต่อหน่วยงานรัฐของไทย 9 แห่ง แต่ศาลปกครองก็ไม่รับฟ้อง เนื่องจากศาลไม่มีอำนาจรับ แต่คดีนี้ทางผู้ฟ้องยังอุทธรณ์คำสั่งไม่รับฟ้องของศาลอยู่
