สาวตรี สุขศรี: พ.ร.บ.คอมพิวเตอร์เก่าและใหม่ สังคมเน็ตไทยบนทางสองแพร่ง

นักวิชาการกฎหมาย วิเคราะห์เทียบพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน กับร่างพ.ร.บ.คอมพิวเตอร์ใหม่ที่ไอซีทีจะเสนอ แจง 8 ปัญหา พร้อม 7 ข้อเสนอที่ต้องทบทวน

เมื่อวันที่ 21 ก.ย. 2554 โครงการวิจัย “การปรับปรุงกระบวนการนิติบัญญัติของประเทศไทยเพื่อส่งเสริมการมีส่วนร่วมของประชาชน” โดย สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) ภายใต้การสนับสนุนของ แผนงานสร้างเสริมนโยบายสาธารณะที่ดี (นสธ.) จัดงานเสวนาเรื่อง “ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. …”

สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เป็นผู้นำเสนอบทวิเคราะห์เกี่ยวกับพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์) โดยเปรียบเทียบพ.ร.บ.คอมพิวเตอร์สองฉบับคือ ฉบับที่ใช้อยู่ในปัจจุบัน (ประกาศใช้ พ.ศ. 2550) และร่างพ.ร.บ.คอมพิวเตอร์ที่ทางกระทรวงไอซีทีต้องการจะเสนอ (ฉบับที่ใช้ในการศึกษา แก้ไขล่าสุดเมื่อเดือนมิถุนายน 2554)

สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

ปัญหา 8 ประการ ในร่างพ.ร.บ.คอมพิวเตอร์ของกระทรวงไอซีที

สาวตรีกล่าวว่า ร่างฉบับใหม่นั้นมีการแก้ไขในหลายประเด็น ทั้งในเรื่องบทนิยามและฐานความผิดที่เพิ่มมากขึ้น โดยวิเคราะห์ปัญหาออกได้มา 8 ประการ ดังนี้

1. ความถูกต้องและชัดเจนของนิยามคำศัพท์

กฎหมายฉบับเดิม อธิบายคำว่า “ระบบคอมพิวเตอร์” ว่าหมายถึงอุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

ฉบับร่างใหม่ เขียนขอบเขตคำว่าระบบคอมพิวเตอร์ให้กว้างขึ้นว่า เป็นอุปกรณ์ที่ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ “หรือทำหน้าที่อื่น” แต่ก็ไม่แน่ชัดว่าคำว่า “หรือทำหน้าที่อื่น” นั้นจะตีความขอบเขตของระบบคอมพิวเตอร์ไว้แค่ไหน ซึ่งอาจไม่ได้หมายความเฉพาะอุปกรณ์ที่ทำการเชื่อมต่อและประมวลผลข้อมูลได้เท่านั้น แต่ยังอาจรวมถึงระบบอิเล็กทรอนิกส์อื่นๆ ได้ด้วย เช่น ลิฟท์

กฎหมายฉบับเดิมมีปัญหามากว่า คำว่า “ผู้ให้บริการ” ควรหมายถึงใคร และผู้ให้บริการแต่ละระดับมีหน้าที่อะไร ซึ่งเรื่องนี้กำหนดไว้ในประกาศกระทรวงไอซีทีเรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ โดยในประกาศได้รวมถึง “ผู้ให้บริการโทรคมนาคม” ที่มีหน้าที่ต้องเก็บบันทึกการจราจรย้อนหลัง 90 วัน และอาจต้องรับโทษด้วย

การเขียนกฎหมายไว้กว้างๆ เพื่อเอาผิดผู้ให้บริการไม่ได้ถูกแก้ไขในร่างฉบับใหม่ แม้ว่าท้ายที่สุด หากมีคดีความก็เชื่อกันว่าสามารถไปพิสูจน์เจตนาในศาลได้ แต่คำถามคือทำไมต้องไปลากเอาคนที่ไม่เกี่ยวข้องมาตั้งแต่ต้น

2. ขอบเขตการบังคับใช้กฎหมายและผลกระทบต่อวงการไอที

พ.ร.บ.คอมพิวเตอร์กำหนดความผิดฐานล่วงรู้แล้วบอกต่อไว้ ซึ่งในกฎหมายฉบับเดิม มาตรา 6 ระบุว่า ผู้ใดล่วงรู้ “มาตรการ” ป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น… ซึ่งในฉบับร่างใหม่แก้ไขเรื่องนี้ โดยแก้คำจากคำว่า “มาตรการ” เป็นคำว่า “วิธีการ”

ปัญหาคือ คำว่า “วิธีการ” ความหมายกว้างกว่าคำว่า “มาตรการ” หากกฎหมายกำหนดว่า รู้วิธีการแล้วนำไปเปิดเผยจะมีโทษ

ถ้าเช่นนั้น การเผยแพร่วิธีการเจาะระบบตามที่สอนในมหาวิทยาลัย หรือแม้แต่การพิมพ์หนังสือเพื่อให้รู้เท่าทันแฮกเกอร์ก็จะเกิดปัญหาทันที

กฎหมายฉบับเดิมมีนิยามเกี่ยวกับความผิดฐาน “จำหน่ายหรือเผยแพร่” ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ซึ่งร่างฉบับใหม่เขียนให้กว้างขึ้นว่าเดิม เป็น “ผลิต จำหน่าย จ่ายแจก ทำซ้ำ มีไว้ หรือทำให้แพร่หลาย”

การแก้ไขส่วนนี้ ทำให้เห็นว่า ประเด็นนี้ในกฎหมายทั้งสองฉบับต่างกันเรื่องมูลเหตุจูงใจ ฉบับปัจจุบันเน้นว่าเป็นชุดคำสั่ง “ที่จัดทำขึ้นโดยเฉพาะ” ขณะที่ฉบับร่างใหม่นั้น หากเป็นผู้ผลิต หรือเพียงแค่มีไว้ ก็เข้าข่ายมีความผิดแล้ว

สาวตรีกล่าวว่า แนวทางการเขียนแบบในร่างฉบับใหม่ สามารถเปรียบเทียบได้กับมาตรา 246 ประมวลกฎหมายอาญา เกี่ยวกับแบงค์ปลอม ที่กำหนดว่า การทำเครื่องมือหรือวัตถุสำหรับปลอมหรือแปลงเงินตราจะมีความผิด คำถามคือ ซอฟต์แวร์มีฐานะร้ายแรงเหมือนเครื่องทำแบงค์ปลอมเลยหรือไม่

3. เป้าหมายที่แท้จริงของพ.ร.บ.คอมพิวเตอร์ เปลี่ยนไปไหม

กฎหมายฉบับเดิม มุ่งเน้นไปที่ความผิดต่อระบบคอมพิวเตอร์ เช่นในมาตรา 12 (2) ระบุความผิดกับการกระทำ “ที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดถัยของประเทศ…”

แต่ฉบับร่างใหม่ ตัดเรื่องความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ออกหมด เหลือเพียง “การกระทำที่น่าจะเกิดความเสียหายต่อความมั่นคง”

“คำถามคือ ตกลงกฎหมายนี้เป็นพ.ร.บ.คอมพิวเตอร์ หรือ พ.ร.บ.ความมั่นคง” สาวตรีกล่าว

นอกจากนี้ ในกฎหมายฉบับเดิมมีมาตรา 14 (1) ที่กำหนดความผิดเกี่ยวกับการทำฟิชชิ่ง (phishing) และฟาร์มมิ่ง (pharming) โดยใช้คำว่า การนำเข้าสู่ระบบซึ่ง “ข้อมูลคอมพิวเตอร์ปลอมหรืออันเป็นเท็จ” ร่างฉบับใหม่แก้ไขคำให้กลายเป็น “ข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน” ซึ่งถือเป็นการเปลี่ยนแนวคิดพื้นฐานที่มุ่งใช้กับกรณีสร้างหน้าเว็บหลอกหรือข้อมูลคอมพิวเตอร์หลอก และในทางปฏิบัติ มาตราดังกล่าวยังมีปัญหามากว่า คนนำมาใช้ผิดวัตถุประสงค์เยอะที่สุด คือเอามาใช้ฟ้องร้องในกรณีหมิ่นประมาทหรือการกล่าวความเท็จแทน

4. บทบัญญัติที่ขัดหรือแย้งกับกฎหมายอื่นๆ

ร่างฉบับใหม่ เพิ่มเติมประเด็นใหม่เข้ามา โดยระบุถึงการทำสำเนาข้อมูลคอมพิวเตอร์ ซึ่งดูเหมือนจะเป็นมาตราที่จะเอามาใช้เรื่องการละเมิดลิขสิทธิ์ แต่โทษความผิดในมาตรานี้ สูงกว่าโทษตามกฎหมายลิขสิทธิ์เสียอีก นอกจากนี้ กฎหมายลิขสิทธิ์ยังมีข้อยกเว้นในหลายกรณี (fair use) เช่น เพื่อใช้งานส่วนตัว เพื่อการศึกษา ฯลฯ ขณะที่การสำเนาข้อมูลคอมพิวเตอร์ตามร่างใหม่ไม่มีข้อยกเว้น ประเด็นนี้จะทำให้กฎหมายขัดกันเอง

ร่างฉบับใหม่ ยังเพิ่มเติมเรื่องการครอบครองภาพลามกเด็ก แต่มีปัญหาว่ากฎหมายนี้ไม่มีนิยามคำว่าเด็กหรือเยาวชนแปลว่าอะไร กำหนดอายุช่วงไหน นอกจากนี้ มาตรานี้ยังเขียนเอาไว้ให้ใช้กับข้อมูลที่เป็นดิจิทัลเท่านั้น แต่ถ้ามีภาพเดียวกันนี้แต่เป็นกระดาษ ก็จะไม่ผิดกฎหมายใด เพราะกฎหมายอาญายังไม่มีเรื่องนี้ กฎหมายอาญาเอาผิดเฉพาะการเผยแพร่ ไม่รวมถึงการครอบครอง ดังนั้นนี่จึงเป็นอีกประเด็นที่กฎหมายขัดกัน

5. ลักษณะการกระทำที่กฎหมายต้องการกำหนดเป็นความผิด

ในพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน มีมาตราที่พูดถึงการหมิ่นประมาทด้วยภาพว่า หากเป็นภาพที่เกิดจากการ “ตัดต่อเติม ดัดแปลงด้วยวิธีการทางอิเล็กทรอกนิกส์ หรือวิธีการอื่นใด” โดยประการที่จะทำให้ผู้อื่น “เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย”

แต่ร่างฉบับใหม่ ตัดองค์ประกอบความผิดเหล่านั้นออกหมด แก้ไขเป็นการนำเข้าสู่ข้อมูลคอมพิวเตอร์ที่เป็น “ภาพ เสียง หรือข้อมูลส่วนบุคคลของผู้อื่น ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริงของตน ในประการที่น่าจะเกิดความเสียหาย…”

มาตราทั้งสองนี้จึงไม่ชัดเจนว่าการกระทำใดกันแน่ที่กฎหมายต้องการกำหนดให้เป็นความผิด เป็นเรื่องการหมิ่นประมาทด้วยภาพ หรือเรื่องการปลอมข้อมูลระบุตัวตน

นอกจากนี้ ในกฎหมายฉบับเดิม กำหนดว่า การดักรับข้อมูลที่รับส่งระหว่างทางนั้นมีความผิด เป็นการอุดช่องว่างของกฎหมายที่ไม่ให้มีการดักฟังโทรศัพท์ แต่ฉบับร่างใหม่ รื้อเรื่องนี้ออกหมดเลย

สำหรับเรื่องสแปมหรืออีเมลขยะนั้น กฎหมายเดิมกำหนดว่า การส่งสแปมอะไรก็ตามที่ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลเป็นความผิด ขณะที่ร่างฉบับใหม่ เปลี่ยนนิยามการส่งสแปมใหม่ โดยให้นิยามเฉพาะข้อมูลเพื่อประโยชน์ทางการค้า แต่ในความเป็นจริง สแปมมีหลายประเภท เช่น ขอเรี่ยไรเงิน และข้อความชวนเชื่อ

6. ความคลุมเครือของถ้อยคำในกฎหมายที่มีโทษอาญา หรือกระทบต่อสิทธิเสรีภาพของประชาชน

กฎหมายเดิมในมาตรา 14 กล่าวถึงความผิดฐานนำเข้าสู่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ ซึ่งมีนิยามรัดกุมตามกฎหมายแปลว่า ต้องเป็นข้อเท็จจริงอันเป็นเท็จ ไม่เกี่ยวกับความคิดเห็น แต่ในร่างฉบับใหม่ เปลี่ยนมาใช้คำว่า “ไม่ตรงต่อความจริง” ซึ่งกำกวมกว่าเดิม

นอกจากนี้ มาตรา 20 ในกฎหมายเดิมซึ่งว่าด้วยการบล็อคเว็บ กำหนดว่า การระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ ที่มีลักษณะ “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน” ซึ่งมีการวิพากษ์กันมากว่ามีความหมายว่าอย่างไร แต่ร่างฉบับใหม่ไม่ช่วยแก้ปัญหานี้

7. ความรับผิดชอบของตัวกลาง

กฎหมายเดิมมีปัญหาความคลุมเครือในการกำหนดความรับผิดชอบของตัวกลาง ไม่มีมาตรการที่ชัดเจนว่าจะพิสูจน์ว่าผู้ให้บริการ “จงใจสนับสนุน” ให้มีข้อความผิดกฎหมายไว้อย่างไร ไม่มีการกำหนดมาตรการใดๆ เขียนเอาไว้แต่บทกำหนดโทษ

แต่ร่างฉบับใหม่ไม่แก้ปัญหานี้ ซ้ำยังเพิ่มนิยามคำว่า “ผู้ดูแลระบบ” ขึ้นมา และกำหนดด้วยว่า หาก “ละเว้นไม่ดำเนินการแก้ไขซึ่งการเผยแพร่ข้อมูลคอมพิวเตอร์” ผู้ให้บริการจะมีความผิด ซึ่งหมายความว่า นี่เป็นการเพิ่มอำนาจให้เจ้าหน้าที่สามารถบังคับให้ผู้ให้บริการต้องปลดข้อความ หรือเซ็นเซอร์เนื้อหา โดยไม่ต้องขออำนาจจากศาลแล้ว

8. คณะกรรมการป้องกันและปราบปราม

เรื่องคณะกรรมการเป็นเรื่องที่เพิ่มเข้ามาในร่างฉบับใหม่ พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันยังไม่มีเรื่องนี้ ซึ่งคณะกรรมการนี้มีอำนาจหน้าที่มากและมีองค์ประกอบกระจุกตัวที่ข้าราชการการเมืองและตัวแทนจากฝ่ายความมั่นคง ขาดความเชื่อมโยงกับประชาชน โดยที่เราไม่รู้ว่า เหตุผลที่ต้องมีคณะกรรมการชุดนี้คืออะไร และเรามีความจำเป็นที่จะต้องมีคณะกรรมการชุดนี้จริงหรือไม่

ข้อเสนอ 7 ประการต่อการจัดทำร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่

สาวตรีมีข้อเสนอ 7 ประการเกี่ยวกับการจัดทำร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ว่า

1. พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 จำเป็นต้องได้รับการแก้ไขและอุดช่องว่าง แต่กระบวนการแก้ไขควรเป็นไปอย่างรอบคอบ เปิดเผย โปร่งใส ไม่งุบงิบ และทุกฝ่ายที่เกี่ยวข้องทั้งภาครัฐ และเอกชนได้เข้ามามีส่วนร่วม

2. ควรต้องทบทวนหลักการเหตุผลของการบัญญัติกฎหมายฉบับนี้ ว่าตอบโจทย์เรื่อง “อาชญากรรมคอมพิวเตอร์โดยแท้” หรือไม่ “ความผิดที่เกี่ยวกับเนื้อหา” ยังจำเป็นต้องมีอยู่หรือไม่

3. ควรพิจารณาแก้ไขบทนิยาม คำศัพท์ต่าง ๆ ในฐานความผิดทั้งในกฎหมายแม่และกฎหมายลูกให้สอดคล้อง ไม่ให้คลุมเครือ ไม่เปิดให้ใช้ดุลพินิจมากเกินไป

4. ควรต้องศึกษาฐานความผิดที่จะบัญญัติหรือแก้ไขจากกฎหมายทั้งระบบ บัญญัติให้สอดคล้อง ไม่ขัดหรือแย้งกับกฎหมายที่มีอยู่แล้ว

5. พิจารณากำหนดฐานความผิด โดยคำนึงถึงพัฒนาการด้านเทคโนโลยีสารสนเทศ

6. ทบทวนที่มาและสัดส่วนของคณะกรรมการฯ และอำนาจหน้าที่ให้เหมาะสมกว่าที่เป็นอยู่

7. สร้างสมดุลระหว่างการป้องกันและปราบปรามการกระทำความผิด กับการคุ้มครองสิทธิเสรีภาพของประชาชน

ในช่วงท้าย เป็นการแลกเปลี่ยนความคิดเห็นกับ วันฉัตร ผดุงรัตน์ ผู้ก่อตั้งเว็บไซต์พันทิป.คอม, ชวรงค์ ลิมป์ปัทมปาณี ผู้อำนวยการบริหารสถาบันอิศรา มูลนิธิพัฒนาสื่อมวลชนแห่งประเทศไทย, สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และคณะทำงานร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่, อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต, สมเกียรติ ตั้งกิจวานิชย์ ผู้อำนวยการวิจัยด้านเศรษฐกิจยุคสารสนเทศ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย, และผู้เข้าร่วมเสวนาคนอื่น ๆ อ่านสรุปประเด็นแลกเปลี่ยน คลิกที่นี่

บทความ/เอกสารที่เกี่ยวข้อง

My Computer Law
คุณคิดว่ากฎกติกาของอินเทอร์เน็ตควรเป็นอย่างไร ?
เชิญร่วมแสดงความคิดเห็นในแบบสำรวจ คำถามมีทั้งหมด 6 ข้อ ใช้เวลา 2-10 นาที
รายงานการสำรวจที่จะเปิดเผยสู่สาธารณะ จะเป็นสถิติภาพรวมที่ระบุตัวตนของผู้ตอบแบบสอบถามไม่ได้
คลิกที่นี่เพื่อทำแบบสำรวจ

2 ตอบกลับที่ “สาวตรี สุขศรี: พ.ร.บ.คอมพิวเตอร์เก่าและใหม่ สังคมเน็ตไทยบนทางสองแพร่ง”

ใส่ความเห็น