วันที่ 14 ธันวาคม 2554 ภายใต้บรรยากาศที่สังคมกำลังให้ความสนใจกับคดี “อากง SMS” เครือข่ายพลเมืองเน็ตจัดงานสัมมนาสาธารณะเรื่อง “สิทธิพลเมืองกับหลักฐานอิเล็กทรอนิกส์: กรณีศึกษา อากง SMS’” ขึ้นที่โรงแรมสยามซิตี้ นี่คือบันทึกส่วนหนึ่งจากสัมมนาสาธารณะดังกล่าว จากการนำเสนอของ วสันต์ ลิ่วลมไพศาล ผู้ร่วมก่อตั้งเว็บไซต์ข่าวไอที Blognone ซึ่งร่วมพูดคุยในฐานะผู้เชี่ยวชาญเทคโนโลยีโทรคมนาคม

อัปเดต: 30 ธ.ค. 2554 วสันต์ได้เขียนบทความ “ความเห็นเชิงเทคนิคต่อคดีนายอำพล (อากง SMS)” เผยแพร่ในเว็บไซต์ Blognone โดยมีประเด็นเนื้อหาหลักเช่นเดียวกับบันทึกด้านล่างนี้ แต่ในบทความดังกล่าวจะมีลิงก์ไปคลิปวีดิโอสาธิตและเอกสารทางเทคนิค ผู้สนใจศึกษาสามารถอ่านบทความดังกล่าวได้ที่ http://www.blognone.com/news/28771/

คดี “อากงเอสเอ็มเอส” หรือ คดีที่นายอำพล (สงวนนามสกุล) อายุ 61 ปี ถูกศาลพิพากษาให้จำคุก 20 ปี จากข้อหาส่งข้อความซึ่งมีเนื้อหาเข้าข่ายหมิ่นประมาทพระมหากษัตริย์และพระราชินี จำนวน 4 ข้อความ เข้าไปยังโทรศัพท์มือถือของนายสมเกียรติ ครองวัฒนสุข อดีตเลขนุการนายอภิสิทธิ์ เวชชาชีวะ ในช่วงที่มีเหตุการณ์ชุมนุมทางการเมืองในปี 2553

ในคดีนี้ เจ้าหน้าที่ตำรวจอาศัยหลักฐาน คือบันทึกข้อมูลการใช้งานโทรศัพท์ (log file) จากผู้ให้บริการบริษัท DTAC และ TRUE ที่ระบุว่าข้อความดังกล่าวถูกส่งมาจากโทรศัพท์มือถือที่มีหมายเลขประจำเครื่อง (International Mobile Equipment Identity หรือเรียกว่าเลขอีมี่) ตรงกับเครื่องที่นายอำพลใช้งานอยู่เป็นประจำ แต่ส่งมาจากหมายเลขโทรศัพท์อื่น โดยไม่มีประจักษ์พยานที่ยืนยันแน่ชัดว่าตัวนายอำพลเป็นคนกดส่งข้อความเองจริงๆ คดีนี้จึงถูกวิพากษ์วิจารณ์อย่างมากว่าหลักฐานทางอิเล็กทรอนิกส์ที่ใช้พิสูจน์นั้นเพียงพอจะระบุตัวผู้กระทำความผิดได้จริงหรือไม่

ไม่มีใครปลอดภัยเลย ณ ตอนนี้

วสันต์เริ่มต้นเล่าว่า ธรรมชาติของอาชญากรรมคอมพิวเตอร์ การโจมตีคอมพิวเตอร์เครื่องหนึ่งไม่ใช่เรื่องยาก เนื่องจากการรายงานเรื่องรูรั่วจะเกิดก่อนที่เจ้าของเครื่องจะค้นพบเสมอ ใครที่รู้เรื่องรูรั่วก็จะโจมตีระบบได้ ปัญหาคือ เมื่อก่ออาชญากรรมแล้วจะเอาตัวรอดอย่างไร ปกติแล้วอาชญากรคอมพิวเตอร์จะหาทางหนีได้อยู่แล้ว เช่น การลบข้อมูลการใช้คอมพิวเตอร์ หรือแอบใช้คอมพิวเตอร์หรือเครือข่ายของคนอื่น

มีคดีคลาสสิกมากของเรื่องความปลอดภัยทางคอมพิวเตอร์อยู่คดีหนึ่ง เป็นเด็กอายุ 16 ปี เจาะระบบของบริษัทใหญ่ๆ ทั่วโลก เช่น โนเกีย โมโตโรล่า โดยเริ่มจากเจาะระบบมือถือก่อนและปลอมมือถือของตัวเองเป็นมือถือของอีกคนหนึ่งแล้วค่อยเจาะเข้าไปยังเครือข่ายเหล่านั้น

การจะก่ออาชญากรรมทางคอมพิวเตอร์ จะต้องมีแรงจูงใจให้พยายามทำตัวเองให้เป็นคนอื่น เป็นเรื่องปกติที่แฮกเกอร์ทุกคนรู้เรื่องนี้ เพราะฉะนั้นการสืบสวนในคดีอาชญากรรมคอมพิวเตอร์ ไม่สามารถจะบอกได้ว่า ถ้าเจอว่าการทำความผิดเกิดจากคอมพิวเตอร์เครื่องไหนแล้วจะต้องแปลว่าเจ้าของเครื่องนั้นเป็นคนทำ

คดี “อากงเอสเอ็มเอส” หละหลวมอย่างไร

วสันต์เล่าถึงธรรมชาติของคดีอาชญากรรมทางคอมพิวเตอร์ว่า คดีอาชญากรรมคอมพิวเตอร์ตามปกติแล้ว ความเร็วเป็นทุกอย่าง ถ้าให้เวลามากพอ แฮกเกอร์จะหนีได้เสมอ เพราะสามารถทำลายหลักฐานได้ ส่วนมากคดีอาชญากรรมทางคอมพิวเตอร์ถ้าจะจับได้ต้องรีบหาหลักฐานตั้งแต่การกระทำครั้งแรกๆ แล้วรอให้กระทำครั้งต่อไปค่อยจับตรงหน้า นั่นจึงชัดเจนว่าใครทำ แต่ตัวอย่างจากคดีอากงเอสเอ็มเอสนั้น ต้องให้เหตุการณ์ผ่านไปแล้วเป็นเดือนกว่าจะมีการจับกุมตัว

สำหรับเรื่องเลขอีมี่นั้น วสันต์กล่าวว่า เรื่องเลขอีมี่สามารถปลอมแปลงได้เป็นสิ่งที่รู้กันทั่วไปแล้ว แต่เสริมอีกประเด็นหนึ่ง คือ หมายเลขอีมี่ไม่ใช่ความลับ สามารถหาได้ไม่ยาก แค่กด *#06# เครื่องโทรศัพท์ก็จะแสดงหมายเลขอีมี่ขึ้นมา ถ้ายื่นมือถือให้ใครเกิน 10 วินาทีก็เท่ากับเอาหมายเลขอีมี่ให้ไปแล้ว ข้างกล่องโทรศัพท์เองก็มีหมายเลขอีมี่อยู่ ไม่ได้ปิดบังอะไร ไม่มีการเก็บรักษาเป็นพิเศษ

ภาพถ่ายหน้าจอเชื่อถืออะไรไม่ได้

วสันต์กล่าวต่อว่า หลักฐานที่ใช้บอกว่ามีการส่งข้อความนี้จริง ก็คือภาพถ่ายจากหน้าจอมือถือของคุณสมเกียรติ แต่มีอะไรให้เชื่อได้บ้างว่าภาพหน้าจอนั้นส่งจริง การจับภาพหน้าจอนั้นไม่พอที่จะใช้เป็นหลักฐาน “ผมยกตัวอย่างมาให้ดูเป็นการจับภาพหน้าจอที่ไม่มีผู้เชี่ยวชาญด้านการตัดต่อภาพคนไหนสามารถจับได้ ภาพนี้เขียนว่า ‘เครือข่ายพลเมืองเน็ตยกเลิกงานเสวนา’ เพราะผมแก้จากตัวไฟล์ต้นฉบับ ฉะนั้นมันจะถูกต้องร้อยเปอร์เซ็นต์” (วางภาพประกอบ)

ภาพถ่ายหน้าจอเอสเอ็มเอส ถ้าใช้โทรศัพท์ระบบแอนดรอยด์จะมีโปรแกรมแก้ไข สามารถดาวน์โหลดโปรแกรมเอาได้เลย ถ้าใช้ไอโฟนก็มีวิธีแก้ หากลองหาคำว่า “iPhone SMS edit” จะมีวิธีการแก้เอสเอ็มเอสซึ่งยากง่ายต่างกันไป หาความรู้นี้ได้ทั่วไปในอินเทอร์เน็ต

ฉะนั้นคำถามที่มีคือ อาชญากรรมในคดีนี้เกิดขึ้นจริงหรือเปล่า คุณสมเกียรติรักษาโทรศัพท์ดีแค่ไหน มีคนข้างๆ หยิบไปแก้ไขให้เป็นอย่างนี้หรือเปล่า ยังมีความเป็นไปได้อย่างอื่นอยู่

บันทึกข้อมูลการใช้งานโทรศัพท์ไม่เคยเชื่อถือได้เลย

สำหรับประเด็นเรื่องความน่าเชื่อถือของข้อมูลการใช้งานโทรศัพท์จากผู้ให้บริการ วสันต์กล่าวว่า ตอนยุคที่จะเปลี่ยนจากการใช้โทรศัพท์อนาล็อก 470 MHz มาใช้ GSM ตอนนั้นค่ายมือถือโฆษณาให้คนมาใช้ GSM ว่า “มั่นใจ ไม่ถูกจูน” แสดงว่าการจูนมือถือมีก่อนหน้านั้น 5-6 ปี โดยมีมาบุญครองเป็นแหล่งจูนแหล่งใหญ่ ก่อนหน้านั้นบันทึกการใช้งานโทรศัพท์ของผู้ให้บริการไม่เคยเชื่อถือได้เลย ใครที่โดนจูนบ้างก็แก้ไขเป็นรายๆ ไป นี่คือสิ่งที่เกิดขึ้นจริงไม่ใช่เรื่องผิดปกติ

คำถามคือ ณ วันนี้ บันทึกการใช้งานโทรศัพท์ของ GSM น่าเชื่อถือหรือไม่ ผมสามารถส่งเอสเอ็มเอสบางข้อความที่ถ้าหากผมส่งผมจะโดนจับ โดยอาศัยรูรั่วในระบบ GSM ส่งไปหลอกเสาโทรศัพท์ว่ามือถือปิดเครื่องอยู่ได้ ขอแค่อยู่ในระยะเดียวกับเสา คือ ประมาณ 1 กิโลเมตร วิธีการนี่เรียกว่า de-registration spoofing

วสันต์ชี้ให้เห็นอย่างชัดเจนว่า เครือข่าย GSM ไม่ปลอดภัย เพราะเพิ่งมีรายงานเมื่อปีที่แล้วว่าสามารถดักฟังได้ภายในเวลา 20 วินาที ซึ่งนี่คือรายงานบนดิน แต่ใต้ดินไม่รู้ว่ารู้กันก่อนหน้านั้นนานแค่ไหน ในแง่ของการระบุตัวนั้น GSM ทั้งหมดตอนนี้ไม่น่าเชื่อถือเลย เราอยู่บนความเสี่ยงตลอดเวลา ที่เรารู้สึกว่าปลอดภัยเพราะค่าโทรศัพท์ถูกลงแล้ว จึงไม่คุ้มที่จะปลอมแปลง คนที่มีความรู้ก็จะไม่ทำ นอกจากจะมีแรงจูงใจอย่างอื่น

ในเมืองไทยมีปัญหาอย่างหนึ่ง คือเรามีอุปกรณ์ตัวหนึ่ง เรียกว่า GSM Jammer (ตัวกวนสัญญาณจีเอสเอ็ม) ขายกันอยู่ทั่วไป พันธุ์ทิพย์ทุกวันนี้ก็มีขาย สั่งซื้อทางออนไลน์ได้ มันทำหน้าที่ตัดสัญญาณโทรศัพท์มือถือทั้งหมดในระยะ 10 เมตร “ซึ่งถ้ายึดมาตรฐานตามคำพิพากษาในคดีอากง ผมสามารถซื้อเครื่องนี้มา ปลอมหมายเลขอีมี่เป็นคุณ ผมสามารถตัดสัญญาณมือถือคุณแล้วส่งเอสเอ็มเอสด้วยหมายเลขอีมี่ของคุณได้ เราต้องตั้งคำถามว่าถ้าทำอย่างนี้แล้วบันทึกการใช้งานโทรศัพท์จะออกมาเป็นอย่างไร และใครจะปลอดภัยบ้างภายใต้กรณีอย่างนี้”

“ทั้งหมดนี้ไม่ใช่ความรู้อะไรเลย ช่างซ่อมโทรศัพท์มือถือทุกคนตามห้างสรรพสินค้าทำได้ และไม่มีใครปลอดภัยเลย ณ ตอนนี้”

การใช้มือถือโดยไม่พกติดตัวตลอดเวลา เป็นการใช้มือถืออย่างปกติสุข

ตามที่ก่อนหน้านี้ นพ.ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ออกมาให้ความเห็นเกี่ยวกับคดี “อากง SMS” วสันต์เห็นว่าการที่กสทช.บอกว่า อย่าทำมือถือหาย ถ้าหายแล้วต้องไปแจ้งความ แต่ถ้าใช้มาตรฐานนี้ ไม่ใช่มือถือหายแล้วไปแจ้งความ แต่ต้องไปแจ้งความทุกครั้งที่สัญญาณหาย เวลาขึ้นลิฟท์ ลงอุโมงค์ อยู่ในโรงหนัง และหวังว่าจะไม่มีใครมาปลอมเป็นคุณในช่วงเวลานั้น

“ผมไม่เห็นด้วยกับแถลงการณ์ของกสทช.ที่บอกว่า อย่าทำมือถือหาย เพราะผมเห็นว่าการใช้มือถือโดยไม่พกติดตัวตลอดเวลา เป็นการใช้มือถืออย่างปกติสุข ผมผิดหวังกับกสทช.ที่ไม่ยืนยันสิทธิของผู้บริโภคในกิจการโทรคมนาคม เมื่อเกิดบรรทัดฐานที่ผิดธรรมชาติการใช้โทรศัพท์มือถือ แล้วออกมาเตือนว่าให้ผู้ใช้ใช้อย่างผิดธรรมชาติ ไม่ใช่การคุ้มครองผู้บริโภค แต่เป็นการบอกให้ผู้บริโภคยอมรับมัน” วสันต์กล่าว

คำถามอื่นๆ ที่สังคมต้องคุยกัน

วสันต์ยังตั้งคำถามชวนให้ช่วยกันคิดอีกว่า สมมติว่าเรื่องในคดีนี้ทั้งเรื่องเอสเอ็มเอสนั้นเกิดขึ้นจริง หมายเลขอีมี่ไม่ถูกปลอมแปลงจริง เรายังต้องตั้งคำถามว่ามือถือของเราเป็นเครื่องยืนยันว่าเราเป็นคนทำความผิดหรือเปล่า เวลารถหายแล้วมีคนเอารถไปชนเจ้าของรถต้องรับผิดชอบหรือเปล่าถ้าพิสูจน์อย่างอื่นไม่ได้ เราจะเอามาตรฐานนี้จริงๆ หรือเปล่า เราจำเป็นต้องคุยกัน หรือพนักงานสอบสวนทำเป็นต้องหาหลักฐานมามัดตัวคนทำอีกหรือเปล่า นอกจากที่หาหลักฐานมัดเครื่องได้แล้ว ทั้งๆ ที่หลักฐานมัดเครื่องก็ยังมีคำถามอยู่มาก

เราควรคุยกันด้วยว่า คน 1 คน ส่งข้อความถึง คน 1 คน เป็นอาชญากรรมในตัวเองหรือเปล่า การก่อการร้าย วางระเบิด เผาตึก อันนั้นเมื่อคุณทำแล้วเป็นอาชญากรรมตามมา ถ้าเราจะยึดมั่นจริงๆ ว่าการส่งข้อความเช่นนี้เป็นอาชญากรรมในตัวของมันเอง ก็ต้องมีกระบวนการหาหลักฐานอื่นๆ เช่น ให้ผู้ให้บริการทุกรายส่งข้อมูลการใช้งานโทรศัพท์ส่งเอสเอ็มเอสทุกข้อความมาให้

โพลกติกาในโลกออนไลน์ ของโครงการ My Computer Law ชี้ 63% บอกไม่ควรบล็อกเว็บโป๊ เห็นด้วยกับเซ็นเซอร์การหมิ่นประมาทมากกว่าเรื่องความมั่นคง ผลโพลเห็นชัดมนุษย์ออนไลน์-มนุษย์ออฟไลน์คิดเห็นต่างกัน

โครงการ My Computer Law โดยเครือข่ายพลเมืองเน็ต iLaw และแอมเนสตี้ประเทศไทย จัดทำแบบสำรวจความคิดเห็นของประชาชนผู้ใช้อินเทอร์เน็ตเกี่ยวกับประเด็นเสรีภาพบนอินเทอร์เน็ต เพื่อประมวลความคิดเห็นมาจัดทำร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฉบับภาคประชาชน โดยมีผู้ร่วมตอบแบบสอบถามทั้งสิ้น 1,700 คน มาจากการตอบแบบสอบถามออนไลน์บนหน้าเว็บไซต์และเฟซบุ๊ก 422 คน และมาจากกลุ่มตัวอย่างตามมหาวิทยาลัยต่างๆ ทั่วประเทศจำนวน 1,278 คน ผลลัพธ์ของแบบสำรวจมีประเด็นที่น่าสนใจ ตัวอย่างเช่น

1. กับคำถามที่ว่า ควรบล็อกเว็บโป๊หรือไม่ กลุ่มตัวอย่างร้อยละ 63 เห็นว่าไม่ควรบล็อกขณะที่ ร้อยละ 37 เห็นว่าควรบล็อก โดยกลุ่มที่เห็นว่าไม่ควรบล็อกยังอาจแยกได้เป็นกลุ่มที่เห็นว่าไม่ควรบล็อกเลย โดยไม่มีเงื่อนไข ซึ่งคิดเป็นร้อยละ 9.41 กับกลุ่มที่เห็นว่าไม่ควรบล็อกแต่ควรมีเงื่อนไขการเข้าชมอื่นๆ กำกับไว้ด้วย ทั้งนี้ หากจำแนกตามที่มาของแบบสำรวจจะพบว่า จากจำนวนทั้งหมดของผู้ที่ทำแบบสอบถามผ่านทางออนไลน์ซึ่งอายุเฉลี่ย 34 ปี เห็นว่าไม่ควรบล็อกเว็บโป๊ถึงร้อยละ 61 ขณะที่ผู้ทำแบบสอบถามจากมหาวิทยาลัยต่างๆ ซึ่งอายุเฉลี่ยประมาณ 22 ปีเห็นว่าไม่ควรบล็อกเว็บโป๊เพียงร้อยละ 39 เท่านั้น

2. กับคำถามที่ว่า เนื้อหาในลักษณะใดที่ควรถูกเซ็นเซอร์ในอินเทอร์เน็ต มีเพียงร้อยละ 31 เท่านั้นที่เห็นว่าข้อความที่ขัดต่อความมั่นคงของรัฐ และศีลธรรมอันดีของประชาชน ควรถูกเซ็นเซอร์ โดยข้อความที่กลุ่มตัวอย่างเห็นว่าควรถูกเซ็นเซอร์มากที่สุด คือ ข้อความที่หมิ่นประมาทผู้อื่นให้เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง เป็น อยู่ที่ ร้อยละ 44 ขณะที่กลุ่มตัวอย่างจากแบบสอบถามทางออนไลน์ร้อยละ 24 และกลุ่มตัวอย่างจากมหาวิทยาลัยต่างๆ ร้อยละ 14 เห็นว่าไม่ควรเซ็นเซอร์เนื้อหาในอินเทอร์เน็ตเลย ควรปล่อยให้ประชาชนใช้วิจารณญาณเอง

3. กับคำถามที่ว่า การครอบครองโปรแกรมหรืออุปกรณ์ที่มีศักยภาพในการนำไปทำความผิดได้ ควรมีความผิดหรือไม่ ผลสำรวจจากกลุ่มตัวอย่างออนไลน์และออฟไลน์มีความแตกต่างกันอย่างมาก กล่าวคือ กลุ่มผู้ตอบแบบสอบถามจากออนไลน์ส่วนใหญ่ร้อยละ 71.8 เห็นว่าไม่ควรมีความผิด ขณะที่ผู้ตอบแบบสอบถามจากออฟไลน์ร้อยละ 75 เห็นว่าควรมีความผิด

สามารถติดตามรายงานประมวลผลลัพธ์ที่ได้จากการทำแบบสอบถามทั้งหมด 6 ข้อ ได้ที่นี่ พร้อมกับความคิดเห็นประกอบจากผู้ตอบแบบสอบถามที่น่าสนใจ

หลังจากได้ผลลัพธ์จากการทำแบบสอบถามชุดนี้แล้ว โครงการ My Computer Law จะนำไปประมวลผลรวมกับความคิดเห็นจากแหล่งอื่นๆ เพื่อจัดทำร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่มาจากความคิดเห็นของภาคประชาชนต่อไป โดยผู้ที่สนใจยังสามารถเป็นหนึ่งในความคิดเห็นเพื่อการจัดทำร่างนี้ได้ ที่ https://www.facebook.com/MyComputerLaw

ดาวน์โหลด ผลการสํารวจทัศนคติของประชาชน ต่อแนวนโยบายอินเทอร์เน็ตของประเทศไทย พ.ศ. 2554 โดย โครงการ My Computer Law (pdf)

ศาลสูงแคนาดาตัดสิน ไฮเปอร์ลิงก์เป็นการอ้างอิงไปยังเนื้อหา ไม่ใช่การสร้างเนื้อหา และผู้โพสต์ไม่สามารถควบคุมเนื้อหาที่ปลายทางได้ การโพสต์ลิงก์ที่มีข้อความผิดกฎหมายโดยไม่ได้ตั้งใจ จึงไม่ถือเป็นการทำผิด พร้อมระบุ ไฮเปอร์ลิงก์เป็นสิ่งสำคัญของอินเทอร์เน็ต การควบคุมไฮเปอร์ลิงก์จะจำกัดการไหลเวียนของข้อมูล และกระทบต่อเสรีภาพในการแสดงออก

คำตัดสินที่เป็นเอกฉันท์นี้มีสาเหตุจากการฟ้องร้องคดีของ เวย์น ครุกส์ เจ้าของบริษัทธุรกิจเกี่ยวกับอสังหาริมทรัพย์ กล่าวหา จอน นิวตัน บล็อกเกอร์รายหนึ่งว่า ในโพสต์ของเขา มีลิงก์ซึ่งโยงไปสู่ข้อมูลหมิ่นประมาทครุกส์และพรรคกรีนของแคนาดา

ศาลลงความเห็นว่า การลิงก์หรืออ้างถึงข้อมูลหมิ่นประมาทนั้นไม่ได้หมายความว่าลิงก์หรือการอ้างอิงนั้นเป็นการหมิ่นประมาทในตัวมันเอง

“การสื่อสารบางสิ่งบางอย่างแตกต่างอย่างมากจากการเพียงสื่อสารว่าบางสิ่งมีอยู่จริงหรือที่ไหนที่มันอยู่” คำตัดสินยาว 72 หน้าระบุ “อย่างแรกเกี่ยวกับการกระจายเนื้อหาและควบคุมทั้งเนื้อหา รวมถึงการเข้าถึงของผู้รับสาร ขณะที่อย่างหลังไม่ใช่ แม้ว่าจุดมุ่งหมายของผู้ที่อ้างอิงไปยังเนื้อหาหมิ่นประมาทจะคือการขยายวงผู้รับสาร แต่การมีส่วนร่วมของพวกเขาหรือเธอก็เป็นเพียงส่วนประกอบของผู้เริ่มเผยแพร่ ไม่ว่าจะอ้างถึงหรือไม่ก็ตาม ข้อมูลที่อ้างว่ามีเนื้อหาหมิ่นประมาทก็ถูกทำให้สาธารณะเข้าถึงได้ โดยผู้เผยแพร่คนแรกหรือการกระทำของผู้เผยแพร่อยู่แล้ว”

ศาลระบุว่า ไฮเปอร์ลิงก์เป็นการอ้างอิงไปยังเนื้อหาซึ่งผู้ที่โพสต์ลิงก์ไม่ได้เกี่ยวข้องกับการสร้างเนื้อหานั้น ๆ ซึ่งในสหรัฐฯ กรณีเช่นนี้ เขาจะถูกกันออกจากความรับผิดที่อาจเกิดขึ้น

“ข้อเท็จจริงที่ว่าการเข้าถึงเนื้อหาเหล่านั้นผ่านไฮเปอร์ลิงก์นั้นรวดเร็วกว่าเชิงอรรถ ไม่ได้เปลี่ยนความจริงที่ว่า ไฮเปอร์ลิงก์โดยตัวมันเองมีความเป็นกลางทางเนื้อหา มันไม่ได้แสดงความเห็นใด ๆ และไม่ได้มีอำนาจควบคุมเหนือเนื้อหาที่มันอ้างถึง” คำตัดสินระบุ

ผู้พิพากษาตัดสินว่าไฮเปอร์ลิงก์ถูกใช้อย่างแพร่หลายและเป็นองค์ประกอบสำคัญของอินเทอร์เน็ต ในการอำนวยความสะดวกในการเข้าถึงข้อมูล ดังที่อธิบายไว้ในหนังสือ “การคุ้มครองไฮเปอร์ลิงก์และปกป้องคุณค่ารัฐธรรมนูญสหรัฐฯ ในอินเทอร์เน็ต” (Protecting Hyperlinks and Preserving First Amendment Values on the Internet) ซึ่งเขียนโดยแอนจาลี ดาลัล จากคณะนิติศาสตร์ มหาวิทยาลัยเยล

จากการอธิบายของดาลัล ศาลตัดสินว่า การจำกัดการใช้ไฮเปอร์ลิงก์จะสร้างความเสียหายต่อการไหลเวียนอย่างเสรีของข้อมูลและเสรีภาพในการแสดงออก

“โดยสรุป อินเทอร์เน็ตจะไม่สามารถเอื้อให้เกิดการเข้าถึงข้อมูลโดยปราศจากไฮเปอร์ลิงก์ การจำกัดคุณประโยชน์ของมัน โดยการทำตามกฎของสิ่งพิมพ์แบบดั้งเดิม จะก่อให้เกิดการจำกัดการไหลเวียนของข้อมูลอย่างร้ายแรง ซึ่งจะส่งผลต่อเสรีภาพในการแสดงออกตามมา” คำตัดสินระบุ “ความน่ากลัวที่เป็นไปได้ของการทำหน้าที่ของอินเทอร์เน็ตอาจเป็นเรื่องที่เลวร้ายทีเดียว เนื่องจากผู้เขียนบทความดั้งเดิม คงไม่อยากจะเสี่ยงในการรับผิดในการลิงก์เนื้อหาไปยังอีกบทความหนึ่ง ซึ่งเขาไม่อาจควบคุมเนื้อหาที่สามารถเปลี่ยนไปมาได้”

ศาลตัดสินว่า วิธีแก้ที่ดีที่สุดสำหรับโจทก์ในคดีหมิ่นประมาทคือ การค้นหาบุคคลหรือกลุ่มคนที่ต้องรับผิดชอบกับการสร้างและควบคุมการกระทำที่ถูกกล่าวหา มากกว่าที่จะฟ้องร้องผู้ที่เพียงแค่ลิงก์ไปที่เนื้อหาดังกล่าว

อย่างไรก็ตาม แม้ว่าองค์คณะตุลาการจะเห็นตรงกันให้ยกฟ้องคดี แต่ตุลาการบางรายได้เสนอมุมมองที่ต่างออกไปว่าการไฮเปอร์ลิงก์อาจเป็นการทำซ้ำข้อมูลหมิ่นประมาท

หัวหน้าตุลาการ บีเวอร์ลีย์ แมคลาชลิน และตุลาการ มอร์ริช ฟิช ตัดสินว่า ไฮเปอร์ลิงก์อาจจะเป็นการหมิ่นประมาทได้ในบางคดี

“การเผยแพร่ข้อความหมิ่นประมาทผ่านไฮเปอร์ลิงก์ควรมีการลงความเห็นว่า ข้อความที่ระบุไปที่ลิงก์ดังกล่าวเลือกใช้หรือเห็นด้วยกับเนื้อหาที่ลิงก์ไปหรือไม่ ถ้าข้อความแสดงถึงความเห็นด้วยกับข้อความที่ลิงก์ไป เมื่อนั้น ผู้ที่แปะลิงก์ควรต้องรับผิดชอบต่อเนื้อหาหมิ่นประมาทนั้น” คำตัดสินระบุ (ตัวเน้นตามต้นฉบับ) “จำเลยต้องเลือกใช้หรือเห็นชอบกับถ้อยคำหรือข้อความหมิ่นประมาท แค่การอ้างอิงไปที่เว็บนั้นไม่เพียงพอ ดังนั้นการลิงก์ของจำเลยซึ่งพิสูจน์แล้วว่าลิงก์ไปยังเว็บที่ไม่มีความผิด แต่ต่อมามีเนื้อหาหมิ่นประมาท จึงไม่ต้องรับผิด”

ผู้สังเกตการณ์ในคดีนี้ประกอบด้วยสมาคมสิทธิเสรีภาพพลเมืองแคนาดา สหภาพนักเขียน องค์กรด้านสิทธิ องค์กรสื่อ และองค์กรด้านกฎหมายสื่อในแคนาดา

อ่านคำพิพากษาคดี Crookes v. Newton, 2011 SCC 47

ที่มา: ศาลสูงแคนาดาตัดสิน “การแปะลิงก์ไม่ใช่อาชญากรรม”, ประชาไท, 26 ต.ค. 2554
แปลและเรียบเรียงจาก Canada’s Supreme Court Protects Hyperlinkers, Courthouse News Service, 20 ต.ค. 54

ภาพประกอบโดย Mykl Roventine สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา

ผู้เชี่ยวชาญกฎหมายอินเทอร์เน็ต แนะต้องพุ่งเป้าที่ผู้กระทำผิดโดยตรง ย้ำต้องมองอินเทอร์เน็ตตามธรรมชาติอินเทอร์เน็ต ไม่ใช่สิ่งพิมพ์ องค์กรสิทธิมนุษยชนเอเชียเสนอประชาสังคมไทยควรผลักดันให้รัฐบาลไทยรับข้อเสนอเกี่ยวกับการปรับปรุงเสรีภาพการแสดงออกจากเวทีทบทวนสถานการณ์สิทธิมนุษยชน

สมาพันธ์ผู้สื่อข่าวในเอเชียตะวันออกเฉียงใต้ (SEAPA), เครือข่ายพลเมืองเน็ต และโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ร่วมจัดเสวนาเรื่อง “ตัวกลางกับภาระความรับผิด” พ.ร.บ.คอมฯ ฝืนธรรมชาติเน็ต? เพื่อสร้างความเข้าใจเรื่องกำกับดูแลอินเทอร์เน็ต และปรับปรุงกฎหมายของประเทศไทยให้ได้มาตรฐานสากล ณ อาคารอมรินทร์พลาซ่า เมื่อวันที่ 12 ต.ค.ที่ผ่านมา

แดนนี่ โอ’เบรียน (Danny O’Brien) จากคณะกรรมการเพื่อพิทักษ์ผู้สื่อข่าว (Committee to Protect Journalists – CPJ) กล่าวว่า เราไม่สามารถสร้างกฎหมายที่ไม่เข้ากับธรรมชาติ ถ้าสิ่งแวดล้อมเปลี่ยนไป อาชญากรรมเปลี่ยนไป กฎหมายจำเป็นต้องเปลี่ยน อย่างไรก็ตาม แม้ว่าจะมีอินเทอร์เน็ตแล้ว แต่แนวคิดพื้นฐานของอาชญากรรมไม่ได้เปลี่ยน นี่จึงเป็นความท้าทายทั่วโลกในการสร้างกฎหมายคอมพิวเตอร์

ในโลกแบบเก่า การหาว่าใครเป็นผู้เผยแพร่เนื้อหาทำได้ง่าย แต่ในอินเทอร์เน็ต มีจุดรวมศูนย์อยู่ระดับหนึ่ง เช่น ไอเอสพี ซึ่งทำหน้าที่เท่ากับผู้กระจายเสียงออกอากาศ ผู้พิมพ์ผู้โฆษณา เมื่อเอาวิธีการในโลกออฟไลน์ไปใส่ในโลกอินเทอร์เน็ต ทำให้กฎหมายบางฉบับพุ่งไปที่ตัวกลาง ซึ่งเห็นได้จาก พ.ร.บ.คอมพิวเตอร์ของไทย

แดนนี่ขยายความโดยสาธิตการใช้คำสั่ง tracert (traceroute) เพื่อติดตามดูเส้นทางการเชื่อมต่อของคอมพิวเตอร์ไปยังจุดหมายปลายทาง เพื่อแสดงให้เห็นว่าการจะเข้าถึงเว็บไซต์ อาทิ ประชาไทดอทคอม ต้องวิ่งผ่านคอมพิวเตอร์ตัวใดบ้าง โดยคอมพิวเตอร์แต่ละตัวนอกจากทำหน้าที่ส่งต่อข้อมูลแล้วยังทำสำเนาชั่วคราวของสิ่งที่เราเข้าไปขอดูด้วย

เขาชี้ว่า ความท้าทายคือ หากเราใช้วิธีการคิดแบบในโลกออฟไลน์ว่า ผู้ที่มีข้อมูลผิดไว้ในครอบครองเท่ากับเป็นผู้กระทำผิด แปลว่าทุกคนมีสิทธิทำผิด ซึ่งจะทำให้เกิดการฟ้องผู้อยู่ที่ปลายน้ำเช่น กูเกิล ไอเอสพี ที่เป็นผู้ส่งผ่านข้อมูล กลายเป็นเอาผิดกับตัวกลางที่อยู่ห่างออกไป โดยไม่สนใจไปที่คนผิดจริงๆ ทำให้ไอเอสพีต้องรับผิดชอบตรงต่อผู้บริโภค

แดนนี่ชี้ว่า การเชื่อมต่อเหล่านี้ไม่มีใครตรวจสอบเฝ้าระวังทุกไบต์ที่ผ่านคอมพิวเตอร์ หรือคอยฟังตลอดว่ามีอะไรที่ผิดกฎหมายบ้างเพื่อทำการปิดกั้น พร้อมยกตัวอย่างว่า ทุก 1 นาที เว็บไซต์ยูทูปจะได้รับอัพเดตวิดีโอเท่ากับความยาว 48 ชม. จึงไม่สามารถตรวจเนื้อหาที่เยอะขนาดนี้ได้ หรือเฟซบุ๊ก หากต้องตรวจทุกคอมเมนต์ จะต้องผ่านกำแพงของผู้ใช้เฟซบุ๊ก 800 ล้านราย ซึ่งหากทำเช่นนั้นจริง โครงสร้างอินเทอร์เน็ตคงพังละลาย และนี่คือสิ่งที่ พ.ร.บ.คอมพิวเตอร์กำหนดไว้ นั่นคือให้ตัวกลางมีโทษเท่ากับผู้กระทำผิด (มาตรา 15)

แดนนี่ระบุว่า กฎหมายของประเทศอื่น จะแยกแยะกลุ่มตัวกลางกับกลุ่มคนที่โพสต์เนื้อหา เพื่อเปิดให้คนที่อยู่ในฐานะที่สามารถบล็อค-ตรวจสอบได้ หากได้รับแจ้งจากตำรวจหรือศาลออกคำสั่งว่าเนื้อหาในเว็บไซต์ถูกใช้ไปในการกระทำความผิด ตัวกลางก็จะลบหรือบล็อคเนื้อหาไป แทนการตกเป็นเป้าของการดำเนินคดีอาญา

เขาย้ำว่าตัวกลางไม่สามารถตรวจสอบเชิงรุกได้ และไม่สามารถรับภาระรับผิดสำหรับเนื้อหาทุกอย่างที่ผ่านเข้ามา เพราะเนื้อหาที่ถูกแจ้งว่าเข้าข่ายผิดกฎหมายนั้นไม่ได้หมายความว่าเป็นส่วนหนึ่งของระบบ พร้อมยกตัวอย่างเว็บไซต์บางกอกโพสต์ bangkokpost.com ซึ่งมีเนื้อหาบางส่วนที่บางกอกโพสต์เองควบคุมไม่ได้ตามวิธีการดูแลบรรณาธิกรณ์แบบเก่า เช่น เนื้อหาส่วนที่ดึงมาจากผู้ให้บริการเนื้อหารายอื่นๆ อาทิ โฆษณาจากกูเกิลแอด ชาร์ตจากตลาดหลักทรัพย์ เมื่อนำเนื้อหาทั้งหมดมาประกอบกัน จึงเกิดความท้าทายในการแจกแจงว่า ผู้เผยแพร่หรือ บก.เป็นผู้นำเข้าข้อมูลข่าวสารหรือไม่

ทั้งนี้ สำหรับคดีของประชาไท (กรณีจีรนุช เปรมชัยพร ในฐานะผู้ดูแลเว็บบอร์ด ถูกฟ้องด้วยข้อหา พ.ร.บ.คอมพิวเตอร์ มาตรา 15 เนื่องจากมีข้อมูลในเว็บบอร์ดที่น่าจะเข้าข่ายมีความผิด) เว็บบอร์ดที่พูดกันนี้ไม่ได้เป็นส่วนหนึ่งของโครงสร้างหนังสือพิมพ์ เพราะมีซอฟต์แวร์อีกชุดในการนำเสนอ มีความใกล้เคียงกับการแชทออนไลน์ ซึ่งบทบาทตรงนี้เชื่อมโยงกับตัวกลางทางเทคนิคมากกว่า กฎหมายสหรัฐฯ จึงกำหนดให้ผู้ให้บริการการสื่อสารระหว่างกัน ไม่ถือว่าเป็นผู้พิมพ์ผู้เผยแพร่ในการสื่อสารแบบเก่า

ต่อคำถามเรื่องภาระความรับผิดต่อการมีไฮเปอร์ลิงก์นั้น เขามองว่า ไม่ควรมีความผิด เพราะตัวกลางไม่มีสิทธิทำอะไรกับเนื้อหาที่ไฮเปอรลิงก์ไปเลย เพราะสิ่งที่ลิงก์โยงไปนั้นเปลี่ยนแปลงได้ตลอด ครั้งแรกที่เช็คลิงก์อาจพาไปที่เนื้อหาถูกกฎหมาย แต่เมื่อตำรวจไปเปิดอาจเจอเนื้อหาผิดกฎหมายก็เป็นได้

แดนนี่กล่าวว่า ในประเทศอื่นนั้น มีกรณีที่ตัวกลางต้องรับผิดชอบ จากการที่ไม่ได้ดำเนินการเร็วพอ แต่ไม่เคยเจอกรณีที่ต้องรับผิดชอบทันทีที่มีข้อความในระบบโดยไม่สนใจเลยว่าจะได้มีการลบหรือจัดการแล้ว เกิดแล้วผิดเลย แบบของไทย แม้แต่ในอังกฤษที่กฎหมายหมิ่นประมาทเคร่งครัดมาก การถอนและขอโทษที่ดำเนินการโดยพลันก็ไม่ต้องรับผิด

เขาย้ำว่า การตีความเจตนาหรือความจงใจนั้น ควรมีนัยยะว่าผู้ให้บริการหรือตัวกลางนั้นรับรู้ว่ามีข้อมูลนั้นอยู่ในระบบ ไม่ใช่สิ่งที่เกิดจากระบบโดยอัตโนมัติ

แดนนี่มองว่า การใช้ชื่อกฎหมายว่า พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์นั้น เป็นการตั้งชื่อที่ทำให้เข้าใจผิด เพราะคอมพิวเตอร์ไม่ได้ทำผิด พร้อมยกตัวอย่างว่า ถ้าจะจับเจ้าของภัตตาคารเนื่องจากเหตุอาญาในภัตตาคาร หรือ จับบุรุษไปรษณีย์ เพราะส่งจดหมายที่มีเนื้อหาที่มีความผิด นอกจากไม่ถูกต้องแล้ว ยังเบนเป้าออกไปจากคนที่ผิดด้วย

แดนนี่เสนอว่า หากต้องการป้องกันการกระทำความผิดก็ควรพุ่งเป้าไปที่คนผิดโดยตรง และบังคับใช้กฎหมายที่ประชาชนจะช่วยสร้างและสนับสนุนโครงสร้างที่ถูกต้อง โดยชี้ว่าในโครงสร้างพื้นฐานของอินเทอร์เน็ตนั้น มีทั้งผู้เขียนเพจ ผู้ดำเนินการระบบโทรศัพท์ ผู้ให้บริการเว็บต่างๆ ไม่ว่า กูเกิล เฟซบุ๊ก ยูทูป เว็บไซต์ข่าว เป็นผู้ให้บริการเพื่อให้สังคมสมัยใหม่เดินไปได้ การใช้กฎหมายที่ตีความแบบผิดๆ ไม่เพียงจับคนผิดไม่ได้ แต่จะบั่นทอนศรัทธาของคนในระบบกฎหมายและทำลายโครงสร้างพื้นฐานข้างต้นที่สนับสนุนเสรีภาพในการแสดงออก สิทธิมนุษยชน และประชาธิปไตยด้วย

มาตรา 15 ผู้ให้บริการใดสนับสนุน หรือยินยอมให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในการควบคุมของตน มีโทษเช่นเดียวกับมาตรา 14

เย็บ สวี เซ็ง (Yap Swee Seng) ผู้อำนวยการฟอรั่มเอเชีย (FORUM-ASIA) ซึ่งเป็นองค์กรพัฒนาเอกชนที่ทำงานในประเด็นสิทธิมนุษยชนในภูมิภาคเอเชีย กล่าวว่า ประเด็นหนึ่งที่ถูกพูดถึงในการรายงานการทบทวนสถานการณ์สิทธิมนุษยชน หรือกระบวนการยูพีอาร์ ที่สหประชาชาติ เมื่อวันที่ 5 ต.ค.ที่ผ่านมา คือ เรื่องเสรีภาพในการแสดงออกโดยเฉพาะ พ.ร.บ.คอมพิวเตอร์และกฎหมายอาญา มาตรา 112 พร้อมตั้งข้อสังเกตว่าประเทศสมาชิกอาเซียน ส่วนใหญ่ชื่นชมความคืบหน้าของรัฐบาลไทย ในการลดความยากจนและบรรลุเป้าหมายการพัฒนาแห่งสหัสวรรษ แต่ไม่พูดถึงเรื่องเสรีภาพในการแสดงออกเลย เว้นแต่ประเทศอินโดนีเซีย ที่เสนอให้รัฐบาลไทยทบทวนกฎหมายที่เกี่ยวกับเสรีภาพการแสดงออก ขณะที่ประเทศตะวันตก อาทิ อังกฤษ ฝรั่งเศส ออสเตรเลีย นิวซีแลนด์ สวีเดน บราซิล ต่างเสนอแนะในประเด็นนี้

เย็บกล่าวว่า ข้อเสนอของประเทศต่างๆ มีตั้งแต่ให้ทบทวนกฎหมายไปจนถึงเรียกร้องให้ยกเลิกกฎหมายดังกล่าว ซึ่งผู้แทนรัฐบาลไทย ตอบว่ารัฐบาลไทยดำเนินการแก้ไข พ.ร.บ.คอมฯ โดยรับฟังความเห็นจากผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) และโฮสติ้ง

ทั้งนี้ เย็บตั้งข้อสังเกตด้วยว่า จากข้อเสนอ 172 ข้อที่เสนอโดยประเทศต่างๆ ไทยรับแล้ว 100 ข้อ โดยไม่มีข้อใดเกี่ยวกับเสรีภาพในการแสดงออก ไม่ว่าข้อเสนอให้แก้ พ.ร.บ.คอมฯ และกฎหมายหมิ่นพระเดชานุภาพเลย โดยหลังจากนี้ รัฐบาลไทยมีเวลาพิจารณาว่าจะรับไม่รับข้อเสนอที่เหลืออีก 72 ข้อภายในเดือนมีนาคมศกหน้า ซึ่งคณะมนตรีสิทธิมนุษยชนแห่งสหประชาชาติจะมีการประชุมตามวาระปกติ

ผู้อำนวยการฟอรั่มเอเชียกล่าวว่า ข้อเสนอแนะที่เกี่ยวกับเสรีภาพในการแสดงออก ซึ่งอยู่ระหว่างรอการพิจารณานั้น ประเทศส่วนใหญ่เสนอให้มีการทบทวนกฎหมายที่เกี่ยวข้อง และเชิญผู้ตรวจการพิเศษเช่นเรื่องเสรีภาพในการแสดงออกมาเยือนประเทศไทย

เย็บกล่าวเสริมว่า อย่างไรก็ตาม ข่าวดีคือคณะผู้แทนถาวรไทยประกาศว่ารัฐบาลไทยอาสาว่าจะออกคำเชิญให้ผู้ตรวจการพิเศษต่างๆ ของสหประชาชาติมาเยือน ซึ่งขณะนี้ต้องรอดูว่าจะมีการตอบรับอย่างเป็นทางการหรือไม่

ทั้งนี้เย็บเสนอว่า ระหว่างนี้ ภาคประชาสังคมควรดำเนินการผลักดันให้รัฐบาลรับพิจารณาข้อเสนอของประเทศต่างๆ และมองว่า การเชิญผู้แทนด้านเสรีภาพในการแสดงออกของสหประชาชาติมาเยือนประเทศไทยน่าจะเป็นเรื่องที่ดี เพราะผู้แทนพิเศษฯ ได้ไปเยือนหลายประเทศที่เผชิญความท้าทายแบบเดียวกัน ซึ่งน่าจะช่วยให้ข้อคิดเห็นที่เป็นประโยชน์ต่อรัฐบาลไทยในการทบทวนกฎหมาย ซึ่งรัฐบาลไทยระบุว่าอยู่ระหว่างทบทวนด้วย

ที่มา: เสวนา: ตัวกลางกับภาระรับผิด พ.ร.บ.คอมฯ ฝืนธรรมชาติเน็ต?, ประชาไท, 15 ต.ค. 2554

ภาพประกอบโดย My Computer Law สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา

ข้อเสนอของเครือข่ายพลเมืองเน็ตในประเด็นที่เกี่ยวกับ “ตัวกลาง” (intermediaries) อธิบายข้อบกพร่องของพ.ร.บ.คอมพิวเตอร์ ในประเด็นภาระความรับผิดของตัวกลาง, ข้อยกเว้นความรับผิดที่ควรมี, ข้อเสนอการบังคับใช้กฎหมาย, และข้อเสนอการแก้ไขกฎหมาย

รวบรวมจาก แถลงการณ์ขอเรียกร้องให้สมาชิกสภาผู้แทนราษฎร พิจารณาแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 15 อย่างเร่งด่วน (17 ต.ค. 2553) และ ข้อเสนอเครือข่ายพลเมืองเน็ตต่อการบังคับใช้กฎหมายกับคดีทางคอมพิวเตอร์และอินเทอร์เน็ต (27 ก.ค. 2552)

ข้อบกพร่องของพ.ร.บ.คอมพิวเตอร์ฯ ในประเด็นภาระความรับผิดของตัวกลาง

คดีความที่เกิดขึ้นกับผู้ให้บริการ โดยเฉพาะผู้ให้บริการเว็บบอร์ด เช่น 212cafe พันทิป.คอม ประชาไท ฯลฯ ชี้ให้เห็นถึงข้อบกพร่องของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเฉพาะในมาตรา 15 ดังนี้

1. ภาระของ “ท่อ”

มาตรา 15 ปฏิบัติกับผู้ให้บริการ หรือ “ตัวกลาง” (intermediary: เช่น ศูนย์ข้อมูล ผู้ให้บริการอินเทอร์เน็ต เสิร์ชเอนจิน โซเชียลเน็ตเวิร์ก เว็บบอร์ด บล็อก) เสมือนหนึ่งเป็นบรรณาธิการของหนังสือพิมพ์ ผู้มีทั้งหน้าที่และความสามารถในการคัดกรองเนื้อหาทั้งหมดก่อนตีพิมพ์ แต่คุณลักษณะที่สำคัญที่ทำให้อินเทอร์เน็ตมีประโยชน์เช่นทุกวันนี้คือ ข้อมูลทุกอย่างไหลผ่านอย่างรวดเร็ว ตัวกลางจึงเป็นเพียง “ท่อข้อมูล” หรือช่องทางผ่านของเนื้อหาเท่านั้น (mere conduit) หากผู้บังคับใช้กฎหมายไทยจะถือว่าตัวกลางต้องรับผิดชอบต่อข้อมูลและเนื้อหาทั้งหมดที่ผ่านตัวกลางแล้ว นั่นย่อมหมายความว่า ตัวกลางจะต้องกลั่นกรองข้อมูลทั้งหมดก่อนการเผยแพร่ ซึ่งด้วยความเร็วและปริมาณข้อมูลจำนวนมาก สิ่งดังกล่าวยากที่จะทำให้เป็นไปได้ โดยไม่กระทบกับการทำงานของระบบคอมพิวเตอร์และอินเทอร์เน็ต

2. ท้องที่เกิดเหตุ “ทั่วราชอาณาจักร”

มาตรา 15 อ้างถึงความผิดอาญาตามมาตรา 14 โดยเฉพาะการเผยแพร่ข้อมูลที่ก่อให้เกิด “ความเสียหายต่อความมั่นคงของประเทศหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา” ซึ่งรวมถึงความผิดตามกฎหมายอาญา มาตรา 112 ว่าด้วยความผิดฐานหมิ่นประมาท ดูหมิ่น หรือแสดงความอาฆาตมาดร้ายต่อพระมหากษัตริย์ การเป็นความผิดอาญาทำให้บุคคลใดก็ได้สามารถแจ้งความต่อเจ้าหน้าที่ และการเข้าถึงจากที่ใดก็ได้ของเนื้อหาบนอินเทอร์เน็ต ทำให้การแจ้งความเป็นไปได้จากทุกพื้นที่ ซึ่งเปิดโอกาสให้กฎหมายฉบับนี้ถูกใช้เป็นเครื่องมือในการกลั่นแกล้งกันได้ เช่นเดียวกับที่มีการใช้ข้อหาหมิ่นประมาทโดยการโฆษณาไปแจ้งความในจังหวัดต่าง ๆ เพื่อสร้างความยากลำบากแก่ผู้ถูกฟ้องโดยไม่มีเหตุอันควร

3. ตัวกลางกลายเป็น “แพะ”

ในการดำเนินคดีกับ “ตัวกลาง” ดังเช่นในคดีของ จีรนุช เปรมชัยพร ทั้งสองคดีนั้น ยังไม่มีการตัดสินโดยศาลว่าข้อความที่ถูกแจ้งนั้นเป็นข้อความที่ผิดกฎหมายหรือไม่ ซึ่งข้อเท็จจริงปรากฎว่ามีผู้โพสต์ข้อความเพียงรายเดียวที่ถูกดำเนินคดี และคดียังไม่สิ้นสุด ซึ่งในกระบวนการสอบสวนเกี่ยวกับผู้โพสต์รายนี้นั้น เว็บไซต์ประชาไทได้ให้ความร่วมมือตามที่กฎหมายกำหนดทุกอย่าง สำหรับผู้โพสต์ข้อความอื่น ๆ รัฐต้องไม่พยายามเอาผิดกับตัวกลาง เมื่อได้รับความร่วมมือแล้วแต่ไม่สามารถหาผู้กระทำผิดตัวจริงได้

ภาระในการปฏิบัติตามกฎหมายและต่อสู้คดีที่ต้องใช้ทรัพยากร รวมถึงเวลาเดินทางอันยาวนาน ประกอบกับการที่เจ้าหน้าที่รัฐมุ่งเน้นการจับกุมตัวกลาง ทำให้ตัวกลางต้องแบกรับภาระความเสี่ยงเกินสัดส่วนที่สมเหตุผล นำไปสู่แนวโน้มที่จะเซ็นเซอร์ตัวเองเกินความจำเป็น โดยยึดหลัก “ลบเกินไว้ก่อนปลอดภัยกว่า” หรือกำจัดภาระทั้งหมดโดยการยกเลิกพื้นที่สำหรับเนื้อหาที่ผู้ใช้ผลิตเอง (user-generated content) เช่น การปิดบริการเว็บบอร์ด ซึ่งสร้างผลกระทบกับผู้ใช้จำนวนมากที่ไม่ได้กระทำความผิด

เราต้องไม่ลืมว่าโครงการเช่น วิกิพีเดีย และซอฟต์แวร์โอเพนซอร์สต่าง ๆ ล้วนเกิดขึ้นได้เพราะคุณลักษณะของอินเทอร์เน็ตที่เป็นพื้นที่ที่อนุญาตให้ผู้อ่านสร้างเนื้อหาได้เอง อย่างรวดเร็ว จากทุกสถานที่ แต่การควบคุม จำกัดสิทธิ และบีบพื้นที่ตัวกลางลง เป็นการจำกัดสิทธิเสรีภาพในการแลกเปลี่ยนความคิดเห็นและการสร้างสรรค์นวัตกรรม จะทำให้เกิดโทษมากกว่าประโยชน์

ข้อยกเว้นความรับผิด (Safe Harbour)

ในประเทศที่กฎหมายเกี่ยวกับระบบคอมพิวเตอร์และอินเทอร์เน็ตคำนึงถึงสิทธิเสรีภาพของประชาชน จะมีการกำหนดข้อยกเว้นความรับผิด (safe harbour) หรือการถือว่าตัวกลางเป็นผู้บริสุทธิ์โดยปริยายในขณะที่ยังไม่สามารถพิสูจน์เจตนาการกระทำความผิดได้ เนื่องจากตัวกลางคือพื้นที่ที่โดยปกติไม่มีส่วนรู้เห็น หลักการนี้จึงมีไว้เพื่อคุ้มครองตัวกลางจากภาระทางกฎหมายที่ไม่จำเป็น

อย่างไรก็ตาม หลักการนี้ไม่ได้ให้เสรีภาพแก่ตัวกลางจนเกินขอบเขต เนื่องจากเจ้าหน้าที่สามารถแจ้งตัวกลางเมื่อพบเนื้อหาที่เป็นความผิด และขออำนาจศาลเพื่อสั่งให้มีการลบเนื้อหานั้นได้ (notice and take down) ทั้งนี้ต้องเป็นไปในระยะเวลาที่เหมาะสม

รายละเอียดเรื่องข้อยกเว้นความรับผิด สามารถดูได้จากบทความ “ภาระรับผิดทางกฎหมายของตัวกลาง: ปกป้องพื้นที่อินเทอร์เน็ตเพื่อส่งเสริมการแสดงออกและสร้างสรรค์นวัตกรรม” ซึ่งอธิบายถึงความจำเป็นของตัวกลางต่ออินเทอร์เน็ต และความสำคัญในการปกป้องตัวกลาง โดยมีตัวอย่างนโยบายจากประเทศต่าง ๆ เกี่ยวกับภาระรับผิดของตัวกลาง ที่เป็นไปเพื่อสนับสนุนกิจกรรมทางเศรษฐกิจ การสร้างสรรค์นวัตกรรม และการแสดงออกอย่างเสรี

ข้อเสนอต่อการบังคับใช้กฎหมาย

1. เจ้าหน้าที่ควรพยายามจับกุมผู้กระทำผิด มิใช่จับกุมตัวกลาง (intermediaries) หรือ “ผู้ให้บริการ”การควบคุมตัวกลางจะส่งผลกระทบอันไม่พึงประสงค์ต่าง ๆ มากมายทั้งด้านเศรษฐกิจ สังคม และวัฒนธรรม อีกทั้งยิ่งจะทำให้การจับกุมผู้กระทำความผิดยุ่งยากลำบากมากขึ้น ซึ่งล้วนเป็นผลเสียต่อสาธารณะ

2. ผู้ต้องหาจำเป็นต้องได้รับการปฏิบัติในฐานะผู้บริสุทธิ์ ตามสิทธิในรัฐธรรมนูญ การยึด อายัด และทำสำเนา อุปกรณ์และข้อมูลคอมพิวเตอร์ จะต้องเป็นไปตามมาตรฐานเดียวกัน ไม่ว่าจะใช้ข้อกล่าวหาตามกฎหมายฉบับใด (อาญา หมิ่นประมาท อนาจาร ลิขสิทธิ์ คอมพิวเตอร์ ฯลฯ) โดยยึดอายัดทำสำเนาเฉพาะสิ่งที่เกี่ยวข้องเท่านั้น และคำนึงถึงสิทธิในข้อมูลส่วนบุคคลเป็นสำคัญ การติดต่อใด ๆ ต้องทำเป็นลายลักษณ์อักษร

3. การดูแลต้องตั้งอยู่บนความเป็นจริงที่เกิดขึ้น ไม่นึกกลัวหรืออนุมานไปเอง สังคมควรมีทัศนคติต่อพื้นที่ออนไลน์ เกมคอมพิวเตอร์ และร้านอินเทอร์เน็ต ว่าเป็นดังเช่นกิจกรรมและพื้นที่ทั่วไปในสังคม ซึ่งมีความปลอดภัยมากน้อยปะปน การรวบรัดสรุปว่าอินเทอร์เน็ตหรือเกมคอมพิวเตอร์เป็นต้นเหตุของทุกปัญหา ตัดโอกาสค้นหาสาเหตุที่แท้จริงร่วมกัน แก้ปัญหาให้ตรงจุดไม่ได้

ข้อเสนอการแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ มาตรา 15

ข้อเท็จจริงดังที่กล่าวมาข้างต้น แสดงให้เห็นว่า การบังคับใช้ พ.ร.บ.คอมพิวเตอร์ฯ มาตรา 15 ในปัจจุบัน เป็นไปในลักษณะคุกคามเพื่อบีบพื้นที่ “ตัวกลาง” อันเป็นองค์ประกอบสำคัญที่จะทำให้เกิดการสื่อสารและแลกเปลี่ยนความคิดเห็น ซึ่งเป็นพื้นฐานของระบอบประชาธิปไตย

เครือข่ายพลเมืองเน็ตจึงเห็นว่า มาตรา 15 ของกฎหมายฉบับนี้ เป็นบทบัญญัติที่คุกคามสิทธิเสรีภาพของประชาชนอย่างยิ่ง จึงเสนอให้พิจารณาแก้ไข พ.ร.บ.ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 ดังนี้

1. พิจารณาและปฎิบัติกับ “ตัวกลาง” ในฐานะที่เป็นเพียงทางผ่านของข้อมูล (ท่อ) หรือเป็นเพียงที่พักข้อมูลแบบอัตโนมัติ (cache/buffer) และเข้าใจถึงธรรมชาติของอินเทอร์เน็ตที่ข้อมูลไหลผ่านตัวกลางอย่างรวดเร็ว จนไม่อาจกลั่นกรองหรือควบคุมได้ในทางที่คุ้มค่าและไม่ก่อให้เกิดโทษมากกว่าประโยชน์

2. ถือว่าตัวกลางนั้นบริสุทธิ์โดยปริยาย (by default) โดยตระหนักว่าตัวกลางนั้นเป็นเพียงทางผ่านของข้อมูลเท่านั้น จนกว่าจะมีหลักฐานให้เชื่อได้ว่า ตัวกลางมีเจตนาสนับสนุนหรือสมรู้ร่วมคิดในการกระทำความผิด และจึงนำมาสู่การพิสูจน์ในชั้นศาล

3. หากศาลยังไม่ตัดสินว่า ข้อความที่เป็นปัญหานั้นผิดกฎหมายจริง และ/หรือ ผู้กระทำการตามมาตรา14 (ผู้โพสต์ข้อความ) มีความผิดจริง จะยังเริ่มดำเนินคดีกับตัวกลางตามมาตรา 15 ไม่ได้

4. หากศาลตัดสินแล้วว่า ตัวกลางมีเจตนากระทำความผิดจริง โทษที่ตัวกลางต้องรับ จะต้องมีการแยกแยะแตกต่างหนักเบา ระหว่าง ทำเอง, สนับสนุน, ไม่ให้ความร่วมมือกับเจ้าหน้าที่ ฯลฯ ตามหลักสัดส่วน

5. ต้องมีการบัญญัติข้อกำหนดลายลักษณ์อักษรเป็นกฎหมายลูกของ พ.ร.บ.คอมพิวเตอร์ฯ ว่าด้วยหลักการแจ้งลบข้อความที่ผิดกฎหมาย (notice and takedown procedure) เพื่อเป็นพื้นที่ปลอดภัย (safe harbour) ให้กับตัวกลาง เช่น เมื่อผู้ดูแลเว็บได้รับจดหมายจากเจ้าหน้าที่ว่ามีข้อความผิดกฎหมาย แล้วไม่ลบภายในเวลาอันสมเหตุผลตามที่กำหนด จึงอาจถูกพิจารณาว่ามีความผิด

ทั้งนี้กฎหมาย การบังคับใช้ และกระบวนการยุติธรรมต่าง ๆ ควรพิจารณาข้อเสนอแนะที่ผู้รายงานพิเศษว่าด้วยเสรีภาพในการแสดงความเห็นและการแสดงออก ได้รายงานต่อที่ประชุมสมัยประชุมที่ 17 ของคณะมนตรีสิทธิมนุษยชนแห่งสหประชาชาติ เพื่อให้กระบวนการยุติธรรมทั้งหมดเป็นไปตามหลักสิทธิมนุษยชน

ภาพประกอบโดย Jonah G.S. สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา-ไม่ใช้เพื่อการค้า

แม้จะมีการปฏิเสธอย่างเป็นทางการจากสำนักงานสอบสวนกลาง (Bundeskriminalamt) แต่รัฐจำนวนหนึ่งในเยอรมนีก็ได้ออกมายอมรับว่า ซอฟต์แวร์ม้าโทรจันที่ชื่อ R2D2 นั้นเป็นของเครื่องมือของรัฐบาลจริง

ชมรมคอมพิวเตอร์เคออส (Chaos Computer Club: CCC) ในเยอรมนีประกาศทางเว็บไซต์ ccc.de เมื่อวันที่ 8 ต.ค. 2554 ว่าได้ทำวิศวกรรมย้อนรอยซอฟต์แวร์ “ดักรับข้อมูลอย่างถูกกฎหมาย” ตัวหนึ่งซึ่งใช้โดยตำรวจเยอรมนี และพบว่าซอฟต์แวร์ดังกล่าว ไม่ได้ถูกออกแบบมาตามข้อกำหนดที่ประกาศโดยศาลรัฐธรรมนูญกลาง

CCC พบว่าซอฟต์แวร์ดังกล่าว ไม่เพียงสามารถส่งข้อมูลที่ถูกดักไปให้เครื่องอื่น แต่ยังมีความสามารถที่อนุญาตให้คอมพิวเตอร์เครื่องอื่นเข้ามาควบคุมและสั่งการคอมพิวเตอร์ที่ติดซอฟต์แวร์ดังกล่าวด้วย อีกทั้งความผิดพลาดในการออกแบบและสร้างซอฟต์แวร์ทำให้ใครก็ตามในอินเทอร์เน็ตสามารถใช้ความสามารถดังกล่าวได้ ทั้งหมดนี้ทำให้ซอฟต์แวร์ดังกล่าวข้ามเส้นไปจากที่กฎหมายอนุญาตให้ทำได้เฉพาะการดักฟังโทรศัพท์อินเทอร์เน็ต

บล็อก Naked Security รายงานว่านอกจากซอฟต์แวร์ม้าโทรจันที่พบนี้จะสามารถติดต่อได้ทางแฟ้มแนบในอีเมลหรือลิงก์ไปยังเว็บไซต์แล้ว มันอาจจะถูกติดตั้งลงในเครื่องคอมพิวเตอร์ของผู้ต้องสงสัยระหว่างที่คอมพิวเตอร์กำลังผ่านด่านพิธีศุลกากร โดยยกกรณีที่เกิดขึ้นแล้วในสนามบินมิวนิก

กฎหมายเยอรมนีอนุญาตให้ติดตั้งซอฟต์แวร์โทรจันลงในเครื่องของผู้ต้องสงสัยว่าจะเป็นอาชญากรได้ เพื่อดักฟังโทรศัพท์อินเทอร์เน็ต ถ้ามีเหตุจำเป็นเพียงพอ แต่ต้องทำภายใต้ข้อกำหนดและการควบคุมที่เคร่งครัด เช่นเดียวกับการดักฟังโทรศัพท์ปกติ

โฆษกของสำนักงานสอบสวนกลางปฏิเสธว่าซอฟต์แวร์ม้าโทรจัน R2D2 ไม่ได้เป็นของรัฐบาล อย่างไรก็ตามบันทึกช่วยจำในปี 2008 ที่รั่วมาทางวิกิลีกส์ก็แสดงให้เห็นว่าบริษัทชื่อ DigiTask ได้พัฒนาซอฟต์แวร์แบบดังกล่าวให้กับตำรวจเยอรมนี

สำนักข่าว DW-World รายงานว่า รัฐบาเยิร์น, บาเดน-เวือร์ทเทมแบร์ก, บรันเดนบูร์ก, และ นีเดอร์ซัคเซิน ยอมรับว่ามีการใช้ม้าโทรจัน R2D2 “ภายใต้ข้อกำหนดที่กฎหมายให้ไว้” แต่ได้ละเลยที่จะพูดถึงสิ่งที่ CCC ค้นพบว่าซอฟต์แวร์ดังกล่าวสามารถทำได้มากกว่าการดักฟังโทรศัพท์ และละเมิดกฎหมาย

รัฐมนตรีมหาดไทยของรัฐบาเยิร์นสัญญาว่าจะดำเนินการพิจารณาการใช้ซอฟต์แวร์ดังกล่าว เพื่อรับประกันให้แน่ใจว่ามันเป็นไปตามข้อกำหนดการดักฟังที่ต้นทาง “Quellen-TKÜ” ตามที่ศาลรัฐธรรมนูญกลางของเยอรมนีได้ตัดสินในปี 2008 ในขณะที่รัฐมนตรียุติธรรมของรัฐบาลกลาง ได้สั่งการให้มีการสอบสวนเรื่องดังกล่าวร่วมกันระหว่างรัฐบาลท้องถิ่นและรัฐบาลกลาง

ถามตอบข้อข้องใจ เรื่องโทรจัน R2D2

เกิดอะไรขึ้น ?

มีการค้นพบซอฟต์แวร์ม้าโทรจัน ซึ่งสามารถสอดแนมดักฟังโทรศัพท์อินเทอร์เน็ต Skype, เฝ้ามองกิจกรรมออนไลน์ของคอมพิวเตอร์เครื่องที่ติดเชื้อ, บันทึกการกดปุ่มคีย์บอร์ด, และปรับปรุงความสามารถของมันได้ทางอินเทอร์เน็ต

โทรจันดังกล่าว ซึ่งผู้ผลิตซอฟต์แวร์แอนตีไวรัสส่วนใหญ่เรียกมันว่า “R2D2″ และบางส่วนเรียกว่า “0zapftis” หรือ “Bundestrojaner” ถูกประกาศการค้นพบโดยชมรมคอมพิวเตอร์เคออส (Chaos Computer Club: CCC) ในเยอรมนี

ทำไมถึงเรียกโทรจันดังกล่าวว่า R2D2 ?

ชื่อดังกล่าวนำมาจากชุดอักขระซึ่งฝังอยู่ในชุดคำสั่งของโทรจันว่า:

C3PO-r2d2-POE

R2-D2 (อาร์ทูดีทู) และ C-3PO (ซีทรีพีโอ) เป็นตัวละครหุ่นยนต์ในเรื่องสตาร์วอร์ส

ใครคือ CCC ?

Chaos Computer Club หรือ CCC เป็นชมรมนักคอมพิวเตอร์ใหญ่ที่สุดในยุโรป CCC สนับสนุนจริยธรรมแบบแฮกเกอร์ ความโปร่งใสในการปกครอง เสรีภาพของข้อมูลข่าวสาร สิทธิมนุษยชนในการสื่อสาร และการเข้าถึงคอมพิวเตอร์และโครงสร้างพื้นฐานทางเทคโนโลยีอย่างเสรีและทั่วถึง

CCC ได้ซอฟต์แวร์ร้ายตัวนี้มาจากไหน ?

นาย Patrick Schlaft ทนายชาวเยอรมนีได้บอกกับสื่อว่าซอฟต์แวร์ม้าโทรจันดังกล่าวถูกพบในฮาร์ดดิสก์ในคอมพิวเตอร์ของลูกความคนหนึ่งของเขา

ซอฟต์แวร์ร้ายหรือมัลแวร์ดังกล่าวถูกกล่าวหาว่าถูกติดตั้งในคอมพิวเตอร์ระหว่างที่มันผ่านด่านศุลกากรที่สนามบินมิวนิก

Schladt กำลังสู้คดีให้กับลูกความของเขาจากข้อกล่าวหาตามกฎหมายของเยอรมนีที่เกี่ยวข้องกับยารักษาโรค

เมื่อผู้ต้องสงสัยและทีมกฎหมายได้พิจารณาหลักฐานดิจิทัลที่กล่าวหาพวกเขา พวกเขาพบหลักฐานที่น่าเชื่อว่าเคยมีโทรจันอยู่ – ฮาร์ดดิสก์ดังกล่าวถูกนำให้กับ CCC โดยความยินยอมของลูกความ

CCC ได้ใช้ซอฟต์แวร์ทางนิติวิทยาศาสตร์เพื่อกู้ไฟล์ที่ถูกลบขึ้นมาจากฮาร์ดดิสก์ดังกล่าว และค้นพบม้าโทรจัน R2D2

ทำไมโทรจันดังกล่าวจึงสมควรเป็นข่าวได้ ?

CCC ได้บอกเป็นนัยว่ามัลแวร์ตัวนี้ถูกสร้างขึ้นให้กับและถูกใช้โดยหน่วยงานบังคับใช้กฎหมายของเยอรมนี เช่น สำนักงานสอบสวนกลาง (BKA) และสำนักงานสอบสวนประจำรัฐ (LKA)

มากไปกว่านั้น Schaldt อ้างว่ากรมศุลกากรยังมีส่วนร่วมในการติดตั้งมัลแวร์ดังกล่าวด้วย

ใครคือ BKA และ LKA ?

BKA (Bundeskriminalamt) เป็นเป็นหน่วยงานสอบสวนระดับสหพันธรัฐของเยอรมนี ส่วน LKA (Landeskriminalamt) เป็นหน่วยงานสอบสวนระดับรัฐ

BKA ได้กล่าวว่าไฟล์ต่าง ๆ ที่ถูกค้นพบโดย CCC นั้น ไม่เกี่ยวข้องกับสำนักงานฯ แต่นั่นไม่เหมือนกับการกล่าวว่า BKA ไม่เคยใช้ซอฟต์แวร์สอดแนมหรือสปายแวร์ในกรณีอื่น ๆ – เป็นเพียงการปฏิเสธอย่างเป็นทางการว่า BKA นั้นไม่เกี่ยวข้องกับมัลแวร์ในกรณีนี้เท่านั้น

Steffen Seibert โฆษกของรัฐบาลกลางเยอรมนี ได้ใช้ทวิตเตอร์ปฏิเสธการมีส่วนร่วมของ BKA

LKA ของ 4 รัฐ ได้แก่ บาเยิร์น, บาเดน-เวือร์ทเทมแบร์ก, บรันเดนบูร์ก, และ นีเดอร์ซัคเซิน ยืนยันว่ามีการใช้โทรจันดังกล่าวจริง ภายใต้กรอบที่กฎหมายอนุญาต และปฏิเสธสิ่งที่ CCC ค้นพบว่า R2D2 สามารถปรับปรุงตัวเองและดำเนินกิจกรรมอื่นที่นอกเหนือจากที่กฎหมายอนุญาต

ตำรวจใช้สปายแวร์ มันฟังเป็นเรื่องใหญ่

เรื่องใหญ่สิ นึกภาพของนักรณรงค์เพื่อสิทธิในความเป็นส่วนตัวเกิดอาการนอยแตก เมื่อได้รู้ว่าตำรวจสอบสวนสามารถสอดแนมกิจกรรมคอมพิวเตอร์ได้โดยผู้ใช้ไม่รู้ตัว

มันถูกกฎหมายหรือ สำหรับผู้มีอำนาจในเยอรมนี ที่จะสอดแนมคอมพิวเตอร์ของพลเมือง ด้วยม้าโทรจัน ?

ภายใต้กฎหมายเยอรมัน ตำรวจได้รับอนุญาตให้ใช้สปายแวร์เพื่อดักฟังผู้ต้องสงสัยว่าเป็นอาชญากร – แต่ก็ต่อเมื่ออยู่ภายใต้แนวปฏิบัติอันเข้มงวดเท่านั้น ตัวอย่างเช่น เจ้าหน้าที่จำเป็นต้องได้รับการอนุญาตตามกฎหมายเสียก่อน (เช่นเดียวกับการขอดักฟังโทรศัพท์) เมื่อจะบันทึกการสนทนาทางโทรศัพท์อินเทอร์เน็ต ก่อนที่มันจะถูกเข้ารหัส

การดักฟังที่ต้นทางก่อนจะถูกเข้ารหัสนี้ รู้จักกันในชื่อ Quellen-TKÜ (Quellen-Telekommunikationsüberwachung) หรือ “source wiretapping”

ศาลรัฐธรรมนูญของรัฐบาลกลาง (Bundesverfassungsgericht) ได้วางแนวปฏิบัติทางกฎหมายที่เข้มงวดในปี 2008 เพื่อจะจำกัดว่าซอฟต์แวร์สอดแนมของพนักงานสอบสวนจะทำอะไรได้บ้าง ตัวอย่างเช่น แม้จะอนุญาตให้บันทึกการสนทนาทางโทรศัพท์อินเทอร์เน็ตได้ แต่สปายแวร์นั้นจะต้องไม่แก้ไขโค้ดใด ๆ บนคอมพิวเตอร์ของผู้ต้องสงสัย และกลไกการป้องกันจะต้องถูกวางเอาไว้เพื่อป้องกันไม่ให้โทรจันดังกล่าวถูกเปลี่ยนแปลงให้มีความสามารถเพิ่มเติม

อะไรที่โทรจัน R2D2 ได้ทำนอกเหนือไปจากการดักฟังการสนทนา Skype ?

นอกเหนือไปจากการบันทึกการพูดคุยทางโทรศัพท์อินเทอร์เน็ตอย่าง Skype แล้ว โทรจันดังกล่าวยังมีสามารถ :

• ดักข้อมูลจากโปรแกรมแชทอย่าง MSN Messenger และ Yahoo Messenger
• บันทึกการกดปุ่มคีย์บอร์ดในเบราว์เซอร์อย่าง Firefox, Opera, Internet Explorer, และ SeaMonkey
• ยังสามารถจับภาพเนื้อหาจากหน้าจอของผู้ใช้
• ดาวน์โหลดตัวปรับปรุงความสามารถ และติดต่อสื่อสารกับเว็บไซต์ภายนอก

เว็บไซต์อะไรที่โทรจันนี้ติดต่อด้วย ?

โทรจันดังกล่าวเชื่อมต่อไปยังหมายเลขไอพี 83.236.140.90 ซึ่งปรากฏว่าตั้งอยู่ใน ดึสเซลดอร์ฟ หรือ นอยซ์

LKA ของรัฐนอร์ดไรน์-เวสท์ฟาเลิน ตั้งอยู่ที่ใด ?

ดึสเซลดอร์ฟ

เรารู้อะไรอีกเกี่ยวกับการใช้โทรจันโดย LKA ?

ต้นปี 2008 วิกิลีกส์ได้ปล่อยบันทึกลับระหว่าง LKA และบริษัทซอฟต์แวร์ชื่อ DigiTask GmbH:

อ่านรายงานจากวิกิลีกส์ (ภาษาอังกฤษ) หรือดูเอกสาร PDF ในภาษาเยอรมัน

รายละเอียดที่ปล่อยออกมาโดยวิกิลีกส์นั้น ตรงกับพฤติกรรมของม้าโทรจัน R2D2 ที่ค้นพบโดย CCC

แน่นอนว่า เป็นไปได้ที่ DigiTask จะไม่ได้เขียนมัลแวร์นี้ – แต่ความสามารถของซอฟต์แวร์นั้นตรงกัน

DigiTask เคยนำเสนอไว้ในอดีต ถึงสรรพคุณของซอฟต์แวร์สอดส่องของตัวเอง ที่สามารถจับตาการสนทนา Skype ได้

คุณสามารถตรวจสอบได้ไหมว่าม้าโทรจัน R2D2 นั้นถูกเขียนให้กับและถูกใช้โดย LKA ?

มันเป็นเรื่องที่เป็นไปไม่ได้ที่จะพิสูจน์ว่าใครเป็นผู้เขียนมัลแวร์ดังกล่าว นอกเสียจากหน่วยงานของเยอรมนีจะยืนยันการมีส่วนร่วมของพวกเขา อย่างไรก็ตาม จากสิ่งที่เรามีอยู่ตอนนี้ มันมีโอกาสที่พวกเขาจะมีส่วนร่วม มากกว่าที่จะไม่มี

คอมพิวเตอร์จะติดเชื้อโทรจัน R2D2 ได้อย่างไร ?

มัลแวร์ดังกล่าวพุ่งเป้าไปที่คอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดยทั่วไป คุณอาจจะได้รับอีเมลที่มีไฟล์แนบ หรือมีลิงก์ที่โยงไปหาเว็บไซต์ ซึ่งจะจากนั้นมันจะติดคอมพิวเตอร์คุณ

เรียบเรียงจาก Chaos Computer Club analyzes government malware, CCC, 8 ต.ค. 255; German ‘Government’ R2D2 Trojan FAQ, Naked Security, 10 ต.ค. 2554; German police confirm R2D2 Trojan use, Thinq, 11 ต.ค. 2554

ภาพประกอบดัดแปลงจากภาพโดย Electronic Frontier Foundation สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา

เมื่อวันที่ 10 ตุลาคม 2554 แฟรงค์ ลา รู (Frank La Rue) ผู้ตรวจการพิเศษแห่งสหประชาชาติด้านเสรีภาพในการแสดงออก ส่งแถลงการณ์จากเจนีวา เรียกร้องให้รัฐบาลไทยแก้ไขประมวลกฎหมายอาญามาตรา 112 (กฎหมายหมิ่นพระบรมเดชานุภาพ) และพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พร้อมเสนอตัวในการ ‘ร่วมมืออย่างสร้างสรรค์’ กับ ‘คณะกรรมการปฏิรูปกฎหมาย’ เพื่อแก้ไขกฎหมายดังกล่าวให้สอดคล้องกับหลักสิทธิมนุษยชนสากล

แถลงการณ์ดังกล่าวระบุว่า ในฐานะที่ประเทศไทยเป็นภาคีในกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง (International Covenant on Civil and Political Rights – ICCPR) มาตั้งแต่ พ.ศ. 2539 รัฐบาลไทยพึงมีพันธะผูกพันในการปฏิบัติตามหลักสิทธิมนุษยสากลที่ระบุไว้ในอนุสัญญาดังกล่าว ซึ่งรับรองสิทธิของบุคคลในการเสาะหา ได้รับ และเผยแพร่ข้อมูลและความคิดทุกประเภท

แฟรงค์ ลา รู กล่าวว่า ถึงแม้ว่าสิทธิและเสรีภาพในการแสดงออกจะมาพร้อมกับความรับผิดชอบ ทำให้จำเป็นต้องมีข้อจำกัดในบางสถานการณ์ที่จำเป็น เช่น การป้องกันสิทธิส่วนบุคคล และปกป้องความมั่นคงของชาติ แต่เขาชี้ว่า กฏหมายอาญามาตรา 112 และ พ.ร.บ.คอมพิวเตอร์ มีความคลุมเครือและไม่ชัดเจน ประกอบกับบทลงโทษที่สูงเกินความเหมาะสม จึงจำเป็นต้องแก้ไขกฎหมายดังกล่าวให้สอดคล้องกับหลักสิทธิมนุษยชนสากล

ผู้เชี่ยวชาญด้านสิทธิด้านเสรีภาพการแสดงออก ยังระบุว่า เขายินดีที่จะให้ความช่วยเหลือ โดย “มีส่วนร่วมอย่างสร้างสรรค์กับรัฐบาลไทย และคณะกรรมการปฏิรูปกฏหมาย ผู้ซึ่งมีหน้าที่ทำการปฏิรูปกฎหมายไทยเพื่อให้สอดคล้องกับมาตรฐานสิทธิมนุษยชนสากล”

ทางไพโรจน์ พลเพชร คณะกรรมการปฏิรูปกฎหมาย ปฏิเสธที่จะให้ความคิดเห็นใด ๆ ต่อเรื่องนี้ โดยกล่าวว่ายังไม่ทราบเรื่อง จึงไม่สามารถให้ความคิดเห็นทั้งในนามส่วนตัวหรือคณะกรรมการปฏิรูปกฏหมายได้ นอกจากนี้ ยังกล่าวว่า ทางคณะกรรมการปฏิรูปกฎหมายกำลังอยู่ในระหว่างการพิจารณากฎหมายหลายฉบับ ไม่ได้จำกัดแค่กฎหมายฉบับใดฉบับหนึ่งโดยเฉพาะ

ทั้งนี้ คณะกรรมการปฏิรูปกฎหมาย ก่อตั้งขึ้นเมื่อเดือนพฤษภาคม พ.ศ. 2553 โดยมีศาสตราจารย์คณิต ณ นครเป็นประธาน และคณะกรรมการอีก 10 คนซึ่งมาจากการสรรหา ประกอบด้วย สุนีย์ ไชยรส, ไพโรจน์ พลเพชร, สมชาย หอมลออ เป็นต้น โดยมีหน้าที่ “เพื่อการปฏิรูปกฎหมายที่ดำเนินการเป็นอิสระเพื่อปรับปรุงและพัฒนากฎหมายของประเทศ รวมทั้งการปรับปรุงกฎหมายให้เป็นไปตามรัฐธรรมนูญ โดยต้องรับฟังความคิดเห็นของผู้ที่ได้รับผลกระทบจากกฎหมายนั้นประกอบด้วย”

แถลงการณ์ฉบับเต็ม (แปลไทยโดยประชาไท)

ประเทศไทย/ เสรีภาพในการแสดงออก: ผู้เชี่ยวชาญแห่งสหประชาชาติแนะให้ไทยแก้ไขกฎหมายหมิ่นพระบรมเดชานุภาพ

เจนีวา – วันนี้ แฟรงค์ ลา รู ผู้ตรวจการพิเศษแห่งสหประชาชาติด้านเสรีภาพในการแสดงความคิดเห็นและเสรีภาพในการแสดงออก แนะให้รัฐบาลไทยแก้ไขกฎหมายหมิ่นพระบรมเดชานุภาพ หรือประมวลกฎหมายอาญามาตรา 112 ที่ระบุว่าใครก็ตามที่ดูหมิ่น เหยียดหยาม อาฆาต มาดร้ายพระมหากษัตริย์ ราชินี มกุฎราชกุมาร หรือผู้สำเร็จราชการ จะได้รับบทลงโทษโดยการจำคุก 5–15 ปี

“ผมสนับสนุนให้ประเทศไทย จัดทำเวทีหารือสาธารณะที่มีส่วนร่วมจากประชาชนอย่างกว้างขวาง เพื่อแก้ไขประมวลกฎหมายอาญามาตรา 112 และพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ให้สอดคล้องกับข้อผูกพันทางหลักสิทธิมนุษยชนสากล” แฟรงค์ ลา รู กล่าว “การดำเนินคดีโดยตำรวจศาลในคดีหมิ่นพระบรมเดชานุภาพที่ได้เพิ่มสูงขึ้นมากนี้ ยิ่งแสดงให้เห็นถึงความเร่งด่วนที่ต้องแก้ไขกฎหมายดังกล่าว”

ในขณะเดียวกัน พ.ร.บ.คอมพิวเตอร์ ยังถูกใช้เป็นกฎหมายหมิ่นพระบรมเดชานุภาพด้วยอีกทางหนึ่ง โดยกฎหมายดังกล่าวมีบทลงโทษจำคุกห้าปี สำหรับการแสดงออกในอินเตอร์เน็ตที่เกี่ยวกับสถาบันกษัตริย์ หรือที่ถูกมองว่าเป็นภัยต่อความมั่นคง

“โทษการจำคุกที่ยาวนานและความคลุมเครือของการแสดงออกว่าอะไรที่เข้าข่ายการดูหมิ่น เหยียดหยาม หรือเป็นภัยต่อสถาบัน ทำให้เกิดการเซ็นเซอร์ตัวเองและจำกัดการถกเถียงในเรื่องที่เป็นประโยชน์สาธารณะ ซึ่งเป็นการทำลายสิทธิของเสรีภาพในการแสดงความคิดเห็นและการแสดงออก” ลา รู กล่าว “มิหนำซ้ำ การที่เปิดโอกาสให้ใครก็ได้สามารถฟ้องตำรวจด้วยข้อหานี้ และการดำเนินคดีลับ ก็ยิ่งแสดงให้เห็นปัญหาดังกล่าวชัดเจนขึ้น”

ผู้ตรวจการพิเศษได้เน้นว่า ประเทศไทยเป็นภาคีในอนุสัญญาว่าด้วยสิทธิพลเมืองและการเมืองตั้งแต่ปีพ.ศ. 2539 ซึ่งมีพันธะผูกพันด้านสิทธิมนุษยชนตามกฎหมายตามกฎหมาย รวมถึงพันธะในการรับรองสิทธิของคนในการเสาะหา ได้รับ และเผยแพร่ข้อมูลและความคิดทุกประเภท

ลา รู เข้าใจว่าการใช้สิทธิเสรีภาพในการแสดงออก ย่อมมาพร้อมหน้าที่และความรับผิดชอบ และด้วยเหตุผลนี้ ภายใต้สถานการณ์พิเศษบางอย่าง สิทธินี้อาจจะถูกจำกัดได้ เช่น การปกป้องสิทธิของบุคคลและการปกป้องความมั่นคงของชาติ

อย่างไรก็ตาม ในการป้องกันการใช้ข้อยกเว้นดังกล่าวไปในทางละเมิดเกินระบุไว้ในกฎหมาย ข้อกำหนดใด ๆ ที่จำกัดสิทธิของเสรีภาพในการแสดงออก ต้องกำหนดชัดเจนและไม่คลุมเครือว่าการแสดงออกแบบใดที่ถูกห้าม พร้อมทั้งพิสูจน์ให้ชัดว่าจำเป็นและสอดคล้องกับจุดประสงค์ดังกล่าว

“ประมวลกฎหมายอาญามาตรา 112 และ พ.ร.บ.คอมพิวเตอร์ มิได้เข้าข่ายข้อกำหนดนั้น กฎหมายดังกล่าวมีความคลุมเครือและกว้างมาก ส่วนบทลงโทษที่รุนแรง ก็เกินความจำเป็นและไม่เหมาะสมกับการปกป้องสถาบันกษัตริย์หรือความมั่นคงของชาติ” เขาตั้งข้อสังเกต

ผู้ตรวจการพิเศษ ยังแสดงความกังวลต่อ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และการใช้โดยกระทรวงเทคโนโลยีและสารสนเทศ (ไอซีที) ที่ร่วมมือกับกองทัพไทยเพื่อปิดกั้นเว็บไซต์หลายพันแห่งที่มีเนื้อหาเกี่ยวกับสถาบันฯ

“ผมได้ยกข้อกังวลที่มีต่อกฎหมายหมิ่นพระบรมเดชานุภาพ และความไม่สอดคล้องของกฎหมายดังกล่าวกับข้อพันธะทางสิทธิมนุษยชนสากลของประเทศไทย ในการรายงานอาณัติของผม” ลา รู กล่าว โดยระบุว่าประเด็นนี้ถูกพูดถึงในระหว่างกระบวนการทบทวนสถานการณ์สิทธิยูพีอาร์เมื่อวันศุกร์ที่ผ่านมาในกรุงเจนีวา

“ดังนั้น ผมยินดีที่จะมีส่วนร่วมอย่างสร้างสรรค์กับรัฐบาลไทย และคณะกรรมการปฏิรูปกฎหมาย ผู้ซึ่งมีหน้าที่ทำการปฏิรูปกฎหมายไทยเพื่อให้สอดคล้องกับมาตรฐานสิทธิมนุษยชนสากล” แฟรงค์ ลา รู ระบุ

เรื่องที่เกี่ยวข้อง

• Thailand / Freedom of expression: UN expert recommends amendment of lèse majesté laws (รายงานต้นฉบับภาษาอังกฤษ)
• ปรับปรุงกฎหมายอินเทอร์เน็ตเพื่อสิทธิมนุษยชน: มุมมองจากสหประชาชาติ

ที่มา: ‘ยูเอ็น’ ย้ำอีกครั้ง ไทยต้องแก้กฎหมายหมิ่นฯ – พ.ร.บ.คอมพ์ฯ, ประชาไท, 11 ต.ค. 2554

เมื่อวันที่ 21 ก.ย. 2554 โครงการวิจัย “การปรับปรุงกระบวนการนิติบัญญัติของประเทศไทยเพื่อส่งเสริมการมีส่วนร่วมของประชาชน” โดย สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) ภายใต้การสนับสนุนของ แผนงานสร้างเสริมนโยบายสาธารณะที่ดี (นสธ.) หลังการนำเสนอบทวิเคราะห์ มีวงเสวนาที่อภิปรายกันเรื่องบทบาทความรับผิดชอบของตัวกลาง และข้อเสนอให้ปรับแก้พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer-related Crime Act) ฉบับปัจจุบัน ให้เป็นพ.ร.บ.อาชญากรรมคอมพิวเตอร์บริสุทธิ์ (Pure Computer Crime)

ระดับชั้นของตัวกลางและความรับผิดชอบ

วันฉัตร ผดุงรัตน์ ผู้ก่อตั้งเว็บไซต์พันทิป.คอม เล่าว่า กฎหมายไทยทำให้ผู้ประกอบการแข่งขันกับสังคมโลกไม่ได้ เพราะในทางการให้บริการ อินเทอร์เน็ตไม่มีขอบเขตของอาณาจักร แต่ในทางกฎหมายยังต้องอยู่ภายใต้กฎหมายไทย ดังนั้นทำให้เมื่อต้องแข่งขันกันก็เป็นเรื่องยากที่เว็บพันทิปของไทยจะสู้กับเฟซบุ๊กของอเมริกาได้

วันฉัตรเล่าถึงกรณีเว็บไซต์ 212cafe.com ที่เปิดให้บริการเว็บบอร์ด แต่ถูกฟ้องเพราะมีภาพไม่เหมาะสมหลุดเข้ามาในระบบ และต้องมีโทษตามพ.ร.บ.คอมพิวเตอร์ ซึ่งสุดท้ายเจ้าของเว็บไซต์ยอมแพ้กับการต่อสู้คดีและออกจากวงการอินเทอร์เน็ตไป ปรากฏการณ์นี้บอกให้เห็นว่าเราต้องเสียผู้ประกอบการรุ่นใหม่ของวงการไปซึ่งเป็นผลกระทบโดยตรงจากกระบวนการยุติธรรม

ผู้ก่อตั้งเว็บไซต์พันทิปเสนอว่า กฎหมายในส่วนที่เขียนถึงผู้ให้บริการ ควรกำหนดระดับชั้นผู้ให้บริการด้วย โดยควรกำหนดความหมายของคำว่าผู้ให้บริการในระดับที่ “ใกล้” กับเนื้อหาที่สุด อาจหมายถึงweb moderator (ผู้อำนวยการสนทนาในเว็บบอร์ด) ซึ่งถือว่าใกล้เนื้อหาที่สุด รองมาก็คือ web administrator (ผู้ดูแลระบบเว็บ) ถัดมาก็คือผู้ให้บริการอินเทอร์เน็ต (อย่างเว็บโฮสติ้ง) ถัดมาถึงเป็นอินเทอร์เน็ตประเทศไทย (ในฐานะผู้ให้บริการโครงข่ายพื้นฐาน) ในทางปฏิบัติที่ถูกต้อง เชื่อว่าถ้าตำรวจจะส่งจดหมายให้ใครก็ควรส่งให้คนที่ใกล้เนื้อหาที่สุด

เจตนาและบทลงโทษตัวกลาง

อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ตกล่าวว่า เมื่อพูดถึงเรื่องภาระรับผิดของผู้ให้บริการหรือ “ตัวกลาง” มีประเด็นที่ต้องคำนึงถึงเรื่องความเหมาะสมของโทษด้วย ตอนนี้พ.ร.บ.คอมพิวเตอร์ กำหนดให้ผู้กระทำผิดและตัวกลางในฐานะผู้สนับสนุนต้องรับโทษเท่ากัน ทั้งที่ในความผิดอื่น ๆ ตามประมวลกฎหมายอาญา กำหนดโทษของผู้สนับสนุนไว้เพียงกึ่งหนึ่งหรือสองในสาม

ด้าน ชวรงค์ ลิมปัทมปาณี ประธานชมรมผู้ผลิตข่าวออนไลน์กล่าวว่า สำหรับเรื่องความรับผิดชอบของตัวกลางนั้น เห็นว่าหากเราทำเว็บไซต์ขึ้นมาแล้วมีเว็บบอร์ด เราจะไม่รับผิดชอบต่อเว็บบอร์ดไม่ได้ ยังไงก็ต้องดูแล เพียงแต่กระบวนการดูแลนั้นต้องมีแค่ไหนอย่างไร เช่น ควรมีกำหนดเวลาให้ชัดเจน เช่น สามวันหรือห้าวัน หากผู้ดูแลระบบยังไม่ดำเนินการจึงค่อยถือว่ามีความผิด

ตอนที่มีกฎหมายฉบับนี้ สภาผู้ดูแลเว็บไทย ซึ่งปัจจุบันไม่มีการทำงานแล้ว ได้ออกแนวปฏิบัติออกมา มีข้อหนึ่งที่บอกว่า เว็บบอร์ดเป็นส่วนหนึ่งของเว็บไซต์ ต้องกำหนดให้ชัดเจน แต่ที่ผ่านมาไม่ชัดเจนจึงเป็นปัญหา

พ.ร.บ.คอมพิวเตอร์ไม่บริสุทธิ์

สำหรับประเด็นที่ว่า พ.ร.บ.คอมพิวเตอร์ควรมีเฉพาะส่วนที่ว่าด้วยอาชญากรรมคอมพิวเตอร์แท้ๆ เช่น การเจาะระบบ การดักข้อมูล หรือควรรวมเรื่องความผิดเกี่ยวกับเนื้อหาด้วยนั้น ชวรงค์เล่าว่าพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันก็มีเจตนารมณ์ตั้งแต่แรกที่จะรวมความผิดไปถึงเรื่อง “เนื้อหา” เมื่อมาถึงยุคคณะมนตรีความมั่นคงแห่งชาติ (คมช.) หลังรัฐประหาร เขาสามารถควบคุมสื่อเดิมได้อยู่แล้ว แต่ก็ต้องควบคุมเว็บที่เป็นปฏิปักษ์ทางการเมือง โดยเขาชี้ให้เห็นว่า พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เป็นกฎหมายที่ใช้เวลาพิจารณานานที่สุดในสภานิติบัญญัติแห่งชาติ (สนช.) คือเป็นฉบับแรก และใช้เวลาหลายเดือนกว่าจะเสร็จ ในขณะที่กฎหมายอื่นๆ ของสนช.ใช้เวลาไม่กี่วัน ดังนั้นต้องถือว่าเป็นกฎหมายที่ผ่านการกลั่นกรองมาดีกว่ากฎหมายหลายฉบับ

“ความจริงเว็บข่าวทั้งหลายที่มีสื่อเดิมอยู่แล้วไม่ได้รับผลกระทบจากกฎหมายนี้โดยตรง ส่วนที่ได้รับผลกระทบก็คงจะเป็นเว็บข่าวทางเลือก” ชวรงค์กล่าว

สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) กล่าวว่า มาตรา 14 ที่ว่าด้วยความผิดเกี่ยวกับเนื้อหานั้น แต่เดิมในร่างแรก ๆ ไม่มี แต่เพิ่มขึ้นมาตามความต้องการของสังคม มีการพูดกันว่ากฎหมายทั้งฉบับใช้แค่มาตรา 14 ในเรื่องเนื้อหา ทั้งที่พ.ร.บ.คอมพิวเตอร์เป็นกฎหมายที่คำนึงถึงความมั่นคงทางเศรษฐกิจ แต่ในความเป็นจริงกลับไม่ได้ใช้เพื่อวัตถุประสงค์นั้น ใช้แต่มาตรา 14 และ 15

“ก็มีการคุยกันว่า มาตรา 14 จะเอาไว้ไหม แต่เมื่อมันมีแล้ว การเอาออกยากมาก การจะใส่หรือไม่ใส่ ไม่ยากเท่าใส่แล้วเอาออก” สุรางคณากล่าว

อาทิตย์เล่าว่า ล่าสุดมีกรณีของนักกิจกรรมที่ขับเคลื่อนเรื่องร่างพ.ร.บ.คุ้มครองผู้เสียหายจากการรับบริการสาธารณสุข โดยเขียนในเฟซบุ๊กถึงสถิติจำนวนผู้ป่วยที่ได้รับผลกระทบจากความผิดพลาดทางการแพทย์ในสหรัฐอเมริกา นำมาเปรียบเทียบกับสัดส่วนประชากรของประเทศไทย ซึ่งทำให้ถูกฟ้องพ.ร.บ.คอมพิวเตอร์ มาตรา 14 (1) เพราะถูกกล่าวหาว่าให้ข้อมูลปลอม และยังมีกรณีที่สมาชิกสหภาพแรงงานโดนนายจ้างฟ้องร้องหลังจากมีการเผยแพร่ข้อมูลร้องเรียนในอีเมล

ปัญหาสำคัญของพ.ร.บ.คอมพิวเตอร์อีกเรื่องก็คือ ความผิดในกฎหมายเกือบทั้งฉบับเป็นอาญาแผ่นดิน เป็นความผิดที่ยอมความไม่ได้ ซึ่งหากเป็นความผิดต่อสาธารณะ ก็อาจยอมรับได้ว่าเป็นเรื่องที่จำเป็น แต่กรณีความผิดต่อบุคคล ทำไมจึงให้ยอมความไม่ได้ เช่น มาตรา 14 (1) ซึ่งถูกใช้มากในการกล่าวหาว่าหมิ่นประมาท มีปัญหาว่าแม้คู่ความจะไม่เอาความแล้วแต่ก็ไม่สามารถยุติการดำเนินคดีได้ ดังเช่นในคดีสมาชิกสหภาพแรงงาน ที่นายจ้างต้องการถอนแจ้งความแต่ไม่สามารถทำได้

อาชญากรรมคอมพิวเตอร์บริสุทธิ์

อาทิตย์เห็นว่า ควรให้พ.ร.บ.คอมพิวเตอร์เป็นเรื่องอาชญากรรมคอมพิวเตอร์บริสุทธิ์ ทั้งนี้ที่ผ่านมาพบว่าสถิติคดีความตามพ.ร.บ.คอมพิวเตอร์ที่เป็นคดีอาชญากรรมคอมพิวเตอร์บริสุทธิ์หรือความผิดต่อระบบคอมพิวเตอร์มีน้อยมาก กฎหมายฉบับที่ใช้อยู่เขียนในส่วนอาชญากรรมคอมพิวเตอร์บริสุทธิ์ค่อนข้างดี ถูกร่างขึ้นโดยคนที่มีความเชี่ยวชาญ แต่ในทางปฏิบัติกลับไม่มีการนำมาใช้

สมเกียรติ ตั้งกิจวานิชย์ จากทีดีอาร์ไอ กล่าวสนับสนุนว่า ควรปรับกฎหมายให้เป็นพ.ร.บ.คอมพิวเตอร์แท้ คือ ไม่มีเรื่องหมิ่นประมาท ความมั่นคง ทรัพย์สินทางปัญญา และเสนอด้วยว่าควรปรับแก้ให้ความผิดในกฎหมายฉบับนี้เป็นความผิดที่ยอมความได้ นอกจากนี้ในส่วนที่เกี่ยวกับหลักฐานพยานทางอิเล็กทรอนิกส์ อาจจะมีสิ่งที่เรียกว่า ประมวลกฎหมายวิธีพิจารณาความอาญาอิเล็กทรอนิกส์ (ป.วิ.อาญาอิเล็กทรอนิกส์) เพื่อให้การตีความในทุกกฎหมายมีบรรทัดฐานเดียวกัน ไม่ลักลั่น

ด้านวันฉัตรเสนอเช่นกันว่า อยากให้พ.ร.บ.คอมพิวเตอร์เป็นพ.ร.บ.คอมพิวเตอร์บริสุทธิ์ เพราะเมื่อมีเรื่องเนื้อหาเข้ามาเกี่ยวข้องจะนำไปสู่ความลักลั่นมากมาย และสงสัยว่า หลายๆ ประเด็นน่าจะใช้วิธีแก้ไขเพิ่มเติมในประมวลกฎหมายอาญามากกว่ามาเขียนเติมในพ.ร.บ.คอมพิวเตอร์

อาทิตย์เห็นว่า เรื่องเนื้อหาในออนไลน์ก็เกี่ยวข้องกับสิทธิเสรีภาพด้านอื่นๆ ด้วย เช่น สิทธิแรงงาน สิทธิผู้ป่วย ดังนั้น ควรต้องมองด้วยว่าพ.ร.บ.คอมจะไปทำงานกับกฎหมายตัวอื่นได้อย่างไร นอกจากนี้เขายังตั้งข้อสังเกตถึงจำนวนของทหารและตำรวจในคณะกรรมการตามร่างพ.ร.บ.ฉบับใหม่ ที่มีสัดส่วนเกือบครึ่งหนึ่ง และที่เหลือส่วนใหญ่มาจากฝ่ายการเมือง อีกทั้งไม่มีตัวแทนจากหน่วยงานด้านสิทธิหรือจากภาคเอกชนเลย

จะปรับแก้กฎหมายอย่างไร หรือไม่จำเป็นต้องปรับแก้ ?

ชวรงค์เห็นว่า สำหรับกรณีที่ว่าควรบรรจุเรื่อง “หมิ่นประมาท” ควรบรรจุไว้ในพ.ร.บ.คอมพิวเตอร์ไหม ถ้าไม่มีก็ต้องมีการเขียนเชื่อมโยงให้ชัดเจนว่า จะสามารถนำเอากฎหมายอื่นๆ ที่มีอยู่แล้วไปใช้กับโลกออนไลน์ได้อย่างไร จากประสบการณ์ที่ผ่านมา กฎหมายยิ่งแก้ยิ่งแย่ ดังนั้นถ้ากฎหมายไม่เลวร้ายเกินไป ควรไปจัดการเรื่องกระบวนการใช้กฎหมายจะง่ายกว่าหรือไม่ และการแก้ประมวลกฎหมายวิธีพิจารณาความอาญาก็ยากและใช้เวลานาน

ด้านสุรางคณาเห็นว่า กฎหมายสมัยใหม่ควรเขียนรายละเอียดไว้ในกฎหมายลูก เพราะง่ายกว่า ไม่ควรกลับไปแก้ไขที่กฎหมายแม่อย่างประมวลกฎหมายอาญา เพราะทั้งยุ่งยากและตรวจสอบไม่ได้

สุรางคณากล่าวว่า เมื่อปัญหาของกฎหมายอยู่ที่การบังคับใช้ อยู่ที่ความสามารถของผู้บังคับใช้กฎหมาย จะทำอย่างไร เรื่องนี้นำมาสู่การเรียกร้องว่ากฎหมายหย่อนยานมาก ก็ต้องแก้ไขกฎหมาย แล้วการแก้ไขกฎหมายก็มีคนมาจากหลายกลุ่ม อยู่ที่ว่าจังหวะไหนใครมีอำนาจ

สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เสนอว่า มีการพูดกันมากว่าการบังคับใช้กฎหมายมีปัญหา แต่ส่วนตัวไม่อยากพูดเรื่องนี้แล้ว เพราะมันเป็นเรื่องปกติ พูดเมื่อไรก็ถูก ไม่อยากให้มองแค่ว่ากฎหมายดีอยู่แล้วแต่คนใช้มีปัญหา แต่พ.ร.บ.คอมพิวเตอร์มีปัญหาที่ตัวกฎหมายจริงๆ เช่นการเขียนกฎหมายไม่ชัดเจน ไม่รัดกุม อันนี้เป็นปัญหาที่ตัวกฎหมาย ไม่ใช่ที่การบังคับใช้

สุรางคณา ในฐานะผู้ผลักดันร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ กล่าวด้วยว่า ตอนนี้กระบวนการร่างพ.ร.บ.คอมพิวเตอร์ อยู่ในขั้นรับฟังความคิดเห็น เป็นเวทีขนาดเล็ก แต่พยายามไปให้ถึงทุกขั้วในสังคมไทย และอีกประเด็นที่พยายามให้เกิดคือเรื่องการดูแลกันเอง หรือ self-regulation

บทความ/เอกสารที่เกี่ยวข้อง

• สาวตรี สุขศรี: พ.ร.บ.คอมพิวเตอร์เก่าและใหม่ สังคมเน็ตไทยบนทางสองแพร่ง
• บทวิเคราะห์ ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ…. (ฉบับเผยแพร่ วันที่ 20 มิถุนายน 2554) โดย สาวตรี สุขศรี
• ชำแหละพ.ร.บ.คอมพิวเตอร์ 2550 – ผิดหลักบัญญัติกฎหมายหรือไม่ ? (สัมภาษณ์ สาวตรี สุขศรี ในประเด็นหลักการเขียนกฎหมายอาญา)
• ความจำเป็นในการร่างตรากฎหมาย พ.ร.บ.คอมพิวเตอร์ (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. …. (ฉบับ 7 มิ.ย. 2554) (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• เปรียบเทียบ พ.ร.บ.คอมพิวเตอร์ปัจจุบัน กับ ร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ (7 มิ.ย. 2554) (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• เปรียบเทียบสัดส่วนคณะกรรมการในร่างกฎหมายที่เกี่ยวข้องกับสิทธิด้านข้อมูลข่าวสาร (ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล v. ร่างพ.ร.บ.ความผิดคอมพิวเตอร์ รวบรวมโดย My Computer Law)
• ปรับปรุงกฎหมายอินเทอร์เน็ตเพื่อสิทธิมนุษยชน: มุมมองจากสหประชาชาติ (สรุปโดย My Computer Law)

คุณคิดว่ากฎกติกาของอินเทอร์เน็ตควรเป็นอย่างไร ?
เชิญร่วมแสดงความคิดเห็นในแบบสำรวจ คำถามมีทั้งหมด 6 ข้อ ใช้เวลา 2-10 นาที
รายงานการสำรวจที่จะเปิดเผยสู่สาธารณะ จะเป็นสถิติภาพรวมที่ระบุตัวตนของผู้ตอบแบบสอบถามไม่ได้
คลิกที่นี่เพื่อทำแบบสำรวจ

เมื่อวันที่ 21 ก.ย. 2554 โครงการวิจัย “การปรับปรุงกระบวนการนิติบัญญัติของประเทศไทยเพื่อส่งเสริมการมีส่วนร่วมของประชาชน” โดย สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) ภายใต้การสนับสนุนของ แผนงานสร้างเสริมนโยบายสาธารณะที่ดี (นสธ.) จัดงานเสวนาเรื่อง “ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. …”

สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เป็นผู้นำเสนอบทวิเคราะห์เกี่ยวกับพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์) โดยเปรียบเทียบพ.ร.บ.คอมพิวเตอร์สองฉบับคือ ฉบับที่ใช้อยู่ในปัจจุบัน (ประกาศใช้ พ.ศ. 2550) และร่างพ.ร.บ.คอมพิวเตอร์ที่ทางกระทรวงไอซีทีต้องการจะเสนอ (ฉบับที่ใช้ในการศึกษา แก้ไขล่าสุดเมื่อเดือนมิถุนายน 2554)

ปัญหา 8 ประการ ในร่างพ.ร.บ.คอมพิวเตอร์ของกระทรวงไอซีที

สาวตรีกล่าวว่า ร่างฉบับใหม่นั้นมีการแก้ไขในหลายประเด็น ทั้งในเรื่องบทนิยามและฐานความผิดที่เพิ่มมากขึ้น โดยวิเคราะห์ปัญหาออกได้มา 8 ประการ ดังนี้

1. ความถูกต้องและชัดเจนของนิยามคำศัพท์

กฎหมายฉบับเดิม อธิบายคำว่า “ระบบคอมพิวเตอร์” ว่าหมายถึงอุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

ฉบับร่างใหม่ เขียนขอบเขตคำว่าระบบคอมพิวเตอร์ให้กว้างขึ้นว่า เป็นอุปกรณ์ที่ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ “หรือทำหน้าที่อื่น” แต่ก็ไม่แน่ชัดว่าคำว่า “หรือทำหน้าที่อื่น” นั้นจะตีความขอบเขตของระบบคอมพิวเตอร์ไว้แค่ไหน ซึ่งอาจไม่ได้หมายความเฉพาะอุปกรณ์ที่ทำการเชื่อมต่อและประมวลผลข้อมูลได้เท่านั้น แต่ยังอาจรวมถึงระบบอิเล็กทรอนิกส์อื่นๆ ได้ด้วย เช่น ลิฟท์

กฎหมายฉบับเดิมมีปัญหามากว่า คำว่า “ผู้ให้บริการ” ควรหมายถึงใคร และผู้ให้บริการแต่ละระดับมีหน้าที่อะไร ซึ่งเรื่องนี้กำหนดไว้ในประกาศกระทรวงไอซีทีเรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ โดยในประกาศได้รวมถึง “ผู้ให้บริการโทรคมนาคม” ที่มีหน้าที่ต้องเก็บบันทึกการจราจรย้อนหลัง 90 วัน และอาจต้องรับโทษด้วย

การเขียนกฎหมายไว้กว้างๆ เพื่อเอาผิดผู้ให้บริการไม่ได้ถูกแก้ไขในร่างฉบับใหม่ แม้ว่าท้ายที่สุด หากมีคดีความก็เชื่อกันว่าสามารถไปพิสูจน์เจตนาในศาลได้ แต่คำถามคือทำไมต้องไปลากเอาคนที่ไม่เกี่ยวข้องมาตั้งแต่ต้น

2. ขอบเขตการบังคับใช้กฎหมายและผลกระทบต่อวงการไอที

พ.ร.บ.คอมพิวเตอร์กำหนดความผิดฐานล่วงรู้แล้วบอกต่อไว้ ซึ่งในกฎหมายฉบับเดิม มาตรา 6 ระบุว่า ผู้ใดล่วงรู้ “มาตรการ” ป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น… ซึ่งในฉบับร่างใหม่แก้ไขเรื่องนี้ โดยแก้คำจากคำว่า “มาตรการ” เป็นคำว่า “วิธีการ”

ปัญหาคือ คำว่า “วิธีการ” ความหมายกว้างกว่าคำว่า “มาตรการ” หากกฎหมายกำหนดว่า รู้วิธีการแล้วนำไปเปิดเผยจะมีโทษ

ถ้าเช่นนั้น การเผยแพร่วิธีการเจาะระบบตามที่สอนในมหาวิทยาลัย หรือแม้แต่การพิมพ์หนังสือเพื่อให้รู้เท่าทันแฮกเกอร์ก็จะเกิดปัญหาทันที

กฎหมายฉบับเดิมมีนิยามเกี่ยวกับความผิดฐาน “จำหน่ายหรือเผยแพร่” ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ซึ่งร่างฉบับใหม่เขียนให้กว้างขึ้นว่าเดิม เป็น “ผลิต จำหน่าย จ่ายแจก ทำซ้ำ มีไว้ หรือทำให้แพร่หลาย”

การแก้ไขส่วนนี้ ทำให้เห็นว่า ประเด็นนี้ในกฎหมายทั้งสองฉบับต่างกันเรื่องมูลเหตุจูงใจ ฉบับปัจจุบันเน้นว่าเป็นชุดคำสั่ง “ที่จัดทำขึ้นโดยเฉพาะ” ขณะที่ฉบับร่างใหม่นั้น หากเป็นผู้ผลิต หรือเพียงแค่มีไว้ ก็เข้าข่ายมีความผิดแล้ว

สาวตรีกล่าวว่า แนวทางการเขียนแบบในร่างฉบับใหม่ สามารถเปรียบเทียบได้กับมาตรา 246 ประมวลกฎหมายอาญา เกี่ยวกับแบงค์ปลอม ที่กำหนดว่า การทำเครื่องมือหรือวัตถุสำหรับปลอมหรือแปลงเงินตราจะมีความผิด คำถามคือ ซอฟต์แวร์มีฐานะร้ายแรงเหมือนเครื่องทำแบงค์ปลอมเลยหรือไม่

3. เป้าหมายที่แท้จริงของพ.ร.บ.คอมพิวเตอร์ เปลี่ยนไปไหม

กฎหมายฉบับเดิม มุ่งเน้นไปที่ความผิดต่อระบบคอมพิวเตอร์ เช่นในมาตรา 12 (2) ระบุความผิดกับการกระทำ “ที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดถัยของประเทศ…”

แต่ฉบับร่างใหม่ ตัดเรื่องความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ออกหมด เหลือเพียง “การกระทำที่น่าจะเกิดความเสียหายต่อความมั่นคง”

“คำถามคือ ตกลงกฎหมายนี้เป็นพ.ร.บ.คอมพิวเตอร์ หรือ พ.ร.บ.ความมั่นคง” สาวตรีกล่าว

นอกจากนี้ ในกฎหมายฉบับเดิมมีมาตรา 14 (1) ที่กำหนดความผิดเกี่ยวกับการทำฟิชชิ่ง (phishing) และฟาร์มมิ่ง (pharming) โดยใช้คำว่า การนำเข้าสู่ระบบซึ่ง “ข้อมูลคอมพิวเตอร์ปลอมหรืออันเป็นเท็จ” ร่างฉบับใหม่แก้ไขคำให้กลายเป็น “ข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน” ซึ่งถือเป็นการเปลี่ยนแนวคิดพื้นฐานที่มุ่งใช้กับกรณีสร้างหน้าเว็บหลอกหรือข้อมูลคอมพิวเตอร์หลอก และในทางปฏิบัติ มาตราดังกล่าวยังมีปัญหามากว่า คนนำมาใช้ผิดวัตถุประสงค์เยอะที่สุด คือเอามาใช้ฟ้องร้องในกรณีหมิ่นประมาทหรือการกล่าวความเท็จแทน

4. บทบัญญัติที่ขัดหรือแย้งกับกฎหมายอื่นๆ

ร่างฉบับใหม่ เพิ่มเติมประเด็นใหม่เข้ามา โดยระบุถึงการทำสำเนาข้อมูลคอมพิวเตอร์ ซึ่งดูเหมือนจะเป็นมาตราที่จะเอามาใช้เรื่องการละเมิดลิขสิทธิ์ แต่โทษความผิดในมาตรานี้ สูงกว่าโทษตามกฎหมายลิขสิทธิ์เสียอีก นอกจากนี้ กฎหมายลิขสิทธิ์ยังมีข้อยกเว้นในหลายกรณี (fair use) เช่น เพื่อใช้งานส่วนตัว เพื่อการศึกษา ฯลฯ ขณะที่การสำเนาข้อมูลคอมพิวเตอร์ตามร่างใหม่ไม่มีข้อยกเว้น ประเด็นนี้จะทำให้กฎหมายขัดกันเอง

ร่างฉบับใหม่ ยังเพิ่มเติมเรื่องการครอบครองภาพลามกเด็ก แต่มีปัญหาว่ากฎหมายนี้ไม่มีนิยามคำว่าเด็กหรือเยาวชนแปลว่าอะไร กำหนดอายุช่วงไหน นอกจากนี้ มาตรานี้ยังเขียนเอาไว้ให้ใช้กับข้อมูลที่เป็นดิจิทัลเท่านั้น แต่ถ้ามีภาพเดียวกันนี้แต่เป็นกระดาษ ก็จะไม่ผิดกฎหมายใด เพราะกฎหมายอาญายังไม่มีเรื่องนี้ กฎหมายอาญาเอาผิดเฉพาะการเผยแพร่ ไม่รวมถึงการครอบครอง ดังนั้นนี่จึงเป็นอีกประเด็นที่กฎหมายขัดกัน

5. ลักษณะการกระทำที่กฎหมายต้องการกำหนดเป็นความผิด

ในพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน มีมาตราที่พูดถึงการหมิ่นประมาทด้วยภาพว่า หากเป็นภาพที่เกิดจากการ “ตัดต่อเติม ดัดแปลงด้วยวิธีการทางอิเล็กทรอกนิกส์ หรือวิธีการอื่นใด” โดยประการที่จะทำให้ผู้อื่น “เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย”

แต่ร่างฉบับใหม่ ตัดองค์ประกอบความผิดเหล่านั้นออกหมด แก้ไขเป็นการนำเข้าสู่ข้อมูลคอมพิวเตอร์ที่เป็น “ภาพ เสียง หรือข้อมูลส่วนบุคคลของผู้อื่น ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริงของตน ในประการที่น่าจะเกิดความเสียหาย…”

มาตราทั้งสองนี้จึงไม่ชัดเจนว่าการกระทำใดกันแน่ที่กฎหมายต้องการกำหนดให้เป็นความผิด เป็นเรื่องการหมิ่นประมาทด้วยภาพ หรือเรื่องการปลอมข้อมูลระบุตัวตน

นอกจากนี้ ในกฎหมายฉบับเดิม กำหนดว่า การดักรับข้อมูลที่รับส่งระหว่างทางนั้นมีความผิด เป็นการอุดช่องว่างของกฎหมายที่ไม่ให้มีการดักฟังโทรศัพท์ แต่ฉบับร่างใหม่ รื้อเรื่องนี้ออกหมดเลย

สำหรับเรื่องสแปมหรืออีเมลขยะนั้น กฎหมายเดิมกำหนดว่า การส่งสแปมอะไรก็ตามที่ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลเป็นความผิด ขณะที่ร่างฉบับใหม่ เปลี่ยนนิยามการส่งสแปมใหม่ โดยให้นิยามเฉพาะข้อมูลเพื่อประโยชน์ทางการค้า แต่ในความเป็นจริง สแปมมีหลายประเภท เช่น ขอเรี่ยไรเงิน และข้อความชวนเชื่อ

6. ความคลุมเครือของถ้อยคำในกฎหมายที่มีโทษอาญา หรือกระทบต่อสิทธิเสรีภาพของประชาชน

กฎหมายเดิมในมาตรา 14 กล่าวถึงความผิดฐานนำเข้าสู่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ ซึ่งมีนิยามรัดกุมตามกฎหมายแปลว่า ต้องเป็นข้อเท็จจริงอันเป็นเท็จ ไม่เกี่ยวกับความคิดเห็น แต่ในร่างฉบับใหม่ เปลี่ยนมาใช้คำว่า “ไม่ตรงต่อความจริง” ซึ่งกำกวมกว่าเดิม

นอกจากนี้ มาตรา 20 ในกฎหมายเดิมซึ่งว่าด้วยการบล็อคเว็บ กำหนดว่า การระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ ที่มีลักษณะ “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน” ซึ่งมีการวิพากษ์กันมากว่ามีความหมายว่าอย่างไร แต่ร่างฉบับใหม่ไม่ช่วยแก้ปัญหานี้

7. ความรับผิดชอบของตัวกลาง

กฎหมายเดิมมีปัญหาความคลุมเครือในการกำหนดความรับผิดชอบของตัวกลาง ไม่มีมาตรการที่ชัดเจนว่าจะพิสูจน์ว่าผู้ให้บริการ “จงใจสนับสนุน” ให้มีข้อความผิดกฎหมายไว้อย่างไร ไม่มีการกำหนดมาตรการใดๆ เขียนเอาไว้แต่บทกำหนดโทษ

แต่ร่างฉบับใหม่ไม่แก้ปัญหานี้ ซ้ำยังเพิ่มนิยามคำว่า “ผู้ดูแลระบบ” ขึ้นมา และกำหนดด้วยว่า หาก “ละเว้นไม่ดำเนินการแก้ไขซึ่งการเผยแพร่ข้อมูลคอมพิวเตอร์” ผู้ให้บริการจะมีความผิด ซึ่งหมายความว่า นี่เป็นการเพิ่มอำนาจให้เจ้าหน้าที่สามารถบังคับให้ผู้ให้บริการต้องปลดข้อความ หรือเซ็นเซอร์เนื้อหา โดยไม่ต้องขออำนาจจากศาลแล้ว

8. คณะกรรมการป้องกันและปราบปราม

เรื่องคณะกรรมการเป็นเรื่องที่เพิ่มเข้ามาในร่างฉบับใหม่ พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันยังไม่มีเรื่องนี้ ซึ่งคณะกรรมการนี้มีอำนาจหน้าที่มากและมีองค์ประกอบกระจุกตัวที่ข้าราชการการเมืองและตัวแทนจากฝ่ายความมั่นคง ขาดความเชื่อมโยงกับประชาชน โดยที่เราไม่รู้ว่า เหตุผลที่ต้องมีคณะกรรมการชุดนี้คืออะไร และเรามีความจำเป็นที่จะต้องมีคณะกรรมการชุดนี้จริงหรือไม่

ข้อเสนอ 7 ประการต่อการจัดทำร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่

สาวตรีมีข้อเสนอ 7 ประการเกี่ยวกับการจัดทำร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ว่า

1. พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 จำเป็นต้องได้รับการแก้ไขและอุดช่องว่าง แต่กระบวนการแก้ไขควรเป็นไปอย่างรอบคอบ เปิดเผย โปร่งใส ไม่งุบงิบ และทุกฝ่ายที่เกี่ยวข้องทั้งภาครัฐ และเอกชนได้เข้ามามีส่วนร่วม

7. สร้างสมดุลระหว่างการป้องกันและปราบปรามการกระทำความผิด กับการคุ้มครองสิทธิเสรีภาพของประชาชน

ในช่วงท้าย เป็นการแลกเปลี่ยนความคิดเห็นกับ วันฉัตร ผดุงรัตน์ ผู้ก่อตั้งเว็บไซต์พันทิป.คอม, ชวรงค์ ลิมป์ปัทมปาณี ผู้อำนวยการบริหารสถาบันอิศรา มูลนิธิพัฒนาสื่อมวลชนแห่งประเทศไทย, สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และคณะทำงานร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่, อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต, สมเกียรติ ตั้งกิจวานิชย์ ผู้อำนวยการวิจัยด้านเศรษฐกิจยุคสารสนเทศ สถาบันวิจัยเพื่อการพัฒนาประเทศไทย, และผู้เข้าร่วมเสวนาคนอื่น ๆ อ่านสรุปประเด็นแลกเปลี่ยน คลิกที่นี่

บทความ/เอกสารที่เกี่ยวข้อง

• บทวิเคราะห์ ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ…. (ฉบับเผยแพร่ วันที่ 20 มิถุนายน 2554) โดย สาวตรี สุขศรี
• ชำแหละพ.ร.บ.คอมพิวเตอร์ 2550 – ผิดหลักบัญญัติกฎหมายหรือไม่ ? (สัมภาษณ์ สาวตรี สุขศรี ในประเด็นหลักการเขียนกฎหมายอาญา)
• ความจำเป็นในการร่างตรากฎหมาย พ.ร.บ.คอมพิวเตอร์ (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. …. (ฉบับ 7 มิ.ย. 2554) (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• เปรียบเทียบ พ.ร.บ.คอมพิวเตอร์ปัจจุบัน กับ ร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่ (7 มิ.ย. 2554) (เอกสารจากคณะทำงานของกระทรวงไอซีที)
• เปรียบเทียบสัดส่วนคณะกรรมการในร่างกฎหมายที่เกี่ยวข้องกับสิทธิด้านข้อมูลข่าวสาร (ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล v. ร่างพ.ร.บ.ความผิดคอมพิวเตอร์ รวบรวมโดย My Computer Law)
• ปรับปรุงกฎหมายอินเทอร์เน็ตเพื่อสิทธิมนุษยชน: มุมมองจากสหประชาชาติ (สรุปโดย My Computer Law)

คุณคิดว่ากฎกติกาของอินเทอร์เน็ตควรเป็นอย่างไร ?
เชิญร่วมแสดงความคิดเห็นในแบบสำรวจ คำถามมีทั้งหมด 6 ข้อ ใช้เวลา 2-10 นาที
รายงานการสำรวจที่จะเปิดเผยสู่สาธารณะ จะเป็นสถิติภาพรวมที่ระบุตัวตนของผู้ตอบแบบสอบถามไม่ได้
คลิกที่นี่เพื่อทำแบบสำรวจ

ในงานเสวนา “เล่นเน็ตติดคุก เล่นเฟซบุ๊กถูกฟ้อง” : 4 ปีการบังคับใช้พระราชบัญญัติคอมพิวเตอร์กับสิทธิเสรีภาพการสื่อสาร เมื่อวันที่ 22 กันยายน 2554 ที่คณะนิติศาสตร์ มหาวิทยาลัยอุบลราชธานี จัดโดย ศูนย์เผยแพร่และช่วยเหลือประชาชนทางกฎหมาย คณะนิติศาสตร์ หลักสูตรนิเทศศาสตร์ และสาขาสังคมศาสตร์ คณะศิลปศาสตร์ มหาวิทยาลัยอุบลราชธานี มีวิทยากรจากหลากหลายสาขาเข้าร่วมพูดคุยเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (พ.ร.บ.คอมพิวเตอร์)

วิเชียร อันประเสริฐ อาจารย์ประจำสาขาสังคมศาสตร์ มหาวิทยาลัยอุบลราชธานี

อ.วิเชียรกล่าวถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในมุมมองเชิงสังคม ที่มองกฎหมายและคอมพิวเตอร์ ไว้อย่างน่าสนใจ

รัฐอยากได้อะไรก็ออกกฎหมาย โดยไม่เข้าใจ

“กฎหมายเป็นเรื่องของอำนาจ ชนชั้นใดร่างกฎหมายก็เพื่อชนชั้นนั้น” อาจารย์คณะสังคมศาสตร์กล่าว

อ.วิเชียร มองว่า ปัจจุบันกฎหมายเป็นเครื่องมือของผู้ปกครองในการควบคุมชนชั้นล่าง เวลารัฐต้องการน้ำมาเป็นของตัวเองก็ออกกฎหมายน้ำ ถ้าต้องการเอาป่าก็ออกกฎหมายป่า สิ่งที่รัฐไม่เข้าใจก็คือวัฒนธรรมการใช้ป่าหรือการใช้น้ำของชุมชนทั้งหมด

การที่รัฐร่างกฎหมายคอมพิวเตอร์ขึ้นมา รัฐก็ไม่ได้เข้าใจวัฒนธรรมการใช้คอมพิวเตอร์ เมื่อมีกฎหมายคอมพิวเตอร์ออกมาคอมพิวเตอร์ไม่ได้เป็นของคุณแล้ว กลายเป็นของรัฐ รัฐพยายามเข้ามาควบคุมการใช้คอมพิวเตอร์ของคุณทั้งหมด

พ.ร.บ.คอมฯ ทำให้คนเป็นคอม ไม่ทำให้คนเป็นคน

กฎหมายคอมพิวเตอร์มีวัตถุประสงค์เพื่อมาควบคุมดูแลระบบคอมพิวเตอร์ แต่เมื่อกฎหมายนี้ถูกใช้มาควบคุมการสื่อสารของคนกับคน เท่ากับเขามองคุณเป็นคอมพิวเตอร์แล้ว เขามองการสื่อสารของคุณเป็นการสื่อสารของคอมพิวเตอร์ คนออกกฎหมายไม่ได้สนใจวัฒนธรรมสื่อสาร ไม่เข้าใจวัฒนธรรมการสื่อสารบนโลกอินเทอร์เน็ต

แทนที่การหมิ่นประมาทจะถูกลงโทษตามกฎหมายที่ควบคุมคนกับคน (หมายถึงประมวลกฎหมายอาญามาตรา326) แต่กลับถูกลงโทษตามกฎหมายที่มาควบคุมคอมพิวเตอร์ ถ้าเมื่อไรกฎหมายคอมพิวเตอร์ใช้ควบคุมเรื่องของความคิดเห็นแล้ว แสดงว่าเขามองคุณเป็นคอมพิวเตอร์และควบคุมคุณในฐานะที่เป็นคอมพิวเตอร์

การเซ็นเซอร์คือการมองว่าประชาชนโง่ คิดไม่ได้ การสื่อสารใดที่จะไปถึงคุณต้องผ่านผมก่อน เป็นการควบคุมประชาชน แทนที่จะมีเสรีภาพการสื่อสาร มีการสื่อสารสองทางซึ่งมีประสิทธิภาพ แต่กำลังถูกแทรกแซงด้วยพ.ร.บ.คอมพิวเตอร์ เราต้องมองคนเป็นคน ไม่ใช่มองเป็นคอมพิวเตอร์

เสนอทางออก ให้ประชาชนออกกฎหมายเอง

“กฎหมายเป็นเหมือนโรงงานอุตสาหกรรม สามารถทำให้ตายหรือเจ็บป่วยไข้ได้” อาจารย์วิเชียรกล่าว

อ.วิเชียรกล่าวถึงแนวคิดที่มีต่อการออกกฎหมายว่า กฎหมายมีคุณ คือ คุ้มครองปกป้องสิทธิ แต่ก็มีโทษด้วย ดังนั้น ก่อนออกกฎหมายสักเรื่อง ต้องมีการศึกษาผลกระทบที่อาจเกิดขึ้นจากการมีกฎหมายนั้นด้วย เหมือนกับการสร้างโรงงานที่ต้องศึกษาผลกระทบทางสิ่งแวดล้อมและทางสุขภาพก่อน

ทางออกของเรื่องนี้ คือ ต้องให้ประชาชนออกกฎหมาย กฎหมายอะไรที่ออกโดยประชาชนไม่มีส่วนร่วม ออกโดยคมช. หรือออกโดยใคร ต้องเอาออกให้หมด เพราะกฎหมายกำลังไปทำลายเหยื่อที่เป็นคนดีด้วย

ประชาพิจารณ์ ไม่ใช่ทั้งหมดของการมีส่วนร่วม เป็นแค่ส่วนหนึ่ง การมีส่วนร่วมต้องพูดถึงการตัดสินใจ ต้องประเมินผลกระทบทั้งหมด การเข้าชื่อเสนอกฎหมายก็เป็นทางหนึ่งในการมีส่วนร่วมที่จะแก้ไขกฎหมายเพื่อสิทธิของประชาชน

พ.ร.บ.คอมฯ กำลังละเมิดสิทธิมนุษยชน

การละเมิดสิทธิมนุษยชนส่วนใหญ่เกิดจากรัฐและการใช้กฎหมายของรัฐ ต้องมองกฎหมายว่าอาจก่อให้เกิดความเสียหายได้ เราจำเป็นต้องสร้างการตรวจสอบกฎหมาย เราต้องมาช่วยกันร่างกฎหมายเอง อย่าปล่อยให้ชนชั้นปกครองสร้างกฎหมายแล้วมาบอกว่าอะไรผิดอะไรถูก

“หลักการของสิทธิมนุษยชนคือ ไม่กลัวที่จะแสดงความคิดเห็น อะไรทำให้เรากลัวที่จะแสดงความคิดเห็นอันนั้นเป็นการละเมิดสิทธิมนุษยชน ซึ่ง พ.ร.บ.คอมพิวเตอร์กำลังทำให้เรากลัว” อาจารย์สังคมศาสตร์ที่สอนวิชาสิทธิมนุษยชนกล่าว

อภินันท์ ศรีศิริ อาจารย์ประจำกลุ่มกฎหมายอาญา คณะนิติศาสตร์ มหาวิทยาลัยอุบลราชธานี

อ.อภินันท์ อธิบายถึงพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันว่า ลักษณะความผิดเกี่ยวกับคอมพิวเตอร์มีอยู่ 2 ลักษณะ

หนึ่ง คือ ความผิดที่ใช้คอมพิวเตอร์เป็นเครื่องมือในการทำความผิดอย่างอื่น เช่น มาตรา 14 การโพสต์ข้อความที่เป็นความผิด

สอง คือ ความผิดที่มุ่งกระทำต่อตัวระบบหรือข้อมูลในคอมพิวเตอร์ เช่น การโจมตีระบบ การแฮก การดักข้อมูล การเข้าไปใช้คอมพิวเตอร์ของคนอื่นหรือไปแก้ไขข้อมูลของคนอื่นโดยไม่ได้รับอนุญาต

ปัญหาหนึ่งในพ.ร.บ.คอมพิวเตอร์ คือ กฎหมายกำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ 90 วัน ซึ่งเป็นที่ถกเถียงกันมาก เพราะเพิ่มภาระให้กับผู้ให้บริการ แถมยังมีบทกำหนดโทษทางอาญาอีก

เนื่องจากทุกวันนี้หน่วยราชการต้องทำงานกับคอมพิวเตอร์มากขึ้น ต้องมี e-document e-learning e-office ฯลฯ การมุ่งโจมตีระบบคอมพิวเตอร์ก็มีมาก ดังนั้นถ้ามองถึงความจำเป็น พ.ร.บ.นี้ มีความจำเป็นต้องเข้าไปดูแลการใช้คอมพิวเตอร์ที่เหมาะสม หากกฎหมายมีปัญหาอย่างไร ก็สามารถแก้ไขให้สมบูรณ์ได้

อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต

เสรีภาพแสดงความคิดเห็นของไทยตกอันดับวูบ

อาทิตย์เล่าว่า จากการประเมินขององค์กรหลาย ๆ แห่ง เช่น องค์กรผู้สื่อข่าวไร้พรมแดน ที่ประเมินเรื่องเสรีภาพการแสดงออก จัดให้ประเทศไทยอยู่อันดับที่ 153 จาก 178 ประเทศ ถือว่าต่ำทีเดียว ทั้งที่ก่อนหน้านี้ ช่วงประมาณปี 2548–2549 ประเทศไทยเคยอยู่อันดับที่ประมาณ 100 นิด ๆ

ฟรีดอมเฮาส์เคยจัดระดับเสรีภาพสื่อประเทศไทยเป็น “กึ่งเสรี” ในปี 2553 แต่ปัจจุบันตกลงมาเป็น “ไม่เสรี” โดยสาเหตุสำคัญอันหนึ่งคือการใช้พ.ร.บ.คอมพิวเตอร์ควบคุมความคิดเห็นออนไลน์

พ.ร.บ.คอมฯ ถูกใช้เอาผิดกับเนื้อหา มากกว่าความผิดคอมพิวเตอร์จริง ๆ

อาทิตย์กล่าวว่า ดังที่อาจารย์อภินันท์จำแนกความผิดตามพ.ร.บ.คอมพิวเตอร์เป็นสองประเภท แต่เวลาบังคับใช้ เจ้าหน้าที่ของรัฐเน้นเอาผิดเรื่องเนื้อหาการแสดงความคิดเห็นมากกว่าการปกป้องระบบคอมพิวเตอร์หรือข้อมูลของเรา โดยสถิติในปี 2553 พบว่ามีคดีที่เกี่ยวกับระบบคอมพิวเตอร์ 45 คดี ขณะที่คดีเกี่ยวกับเนื้อหามีถึง 128 คดี

หากดูสถิติการปิดกั้นหรือบล็อคเว็บไซต์ ก็คล้ายกัน ที่ผ่านมาการปิดห้าหมื่นจากเจ็ดหมื่นกว่าเว็บไซต์ไม่ใช่เรื่องคุ้มครองประชาชนทั่วไป แต่เป็นเรื่องที่ถูกระบุว่าเกี่ยวข้องกับสถาบันกษัตริย์ และพบว่าจำนวนการปิดกั้นเว็บไซต์จะสูงขึ้นมากในช่วงที่มีเหตุการณ์ทางการเมือง เช่น เดือนตุลาคม 2551 เดือนเมษายน–พฤษภาคม 2553 ส่วนการปิดกั้นด้วยเรื่องปกป้องสุขภาพ เรื่องการพนัน มีเพียง 3-4% เท่านั้น

จากข้อมูลนี้ อาทิตย์จึงมองว่าไม่เกินเลยไปหากจะกล่าวว่า กฎหมายคอมพิวเตอร์ฉบับนี้ แม้จะมีเจตนาดีเพื่อปกป้องสิทธิผู้ใช้เน็ตในตอนแรก แต่สุดท้ายแล้วถูกใช้เป็นเครื่องมือทางการเมืองจริง ๆ

สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

ทำไมเล่นเน็ตถึงติดคุก เล่นเฟซบุ๊กถึงถูกฟ้องได้?

พื้นที่โซเชียลเน็ตเวิร์กเป็นการสร้างตัวตนอะไรสักอย่าง เป็นพื้นที่รวมคนที่เห็นคล้ายกันมาสื่อสารพูดคุยกัน ทำให้ความคิดของเราได้รับการตอบสนอง จะเกิดความรู้สึกฮึกเหิม มีผลให้การแสดงความคิดเห็นบางทีรุนแรง ซึ่งมีทั้งข้อดีและข้อเสีย

โซเชียลเน็ตเวิร์กโดยตัวพื้นที่ของมันดี ตอบสนองประชาธิปไตย แต่ก็ขึ้นอยู่กับผู้ใช้ ถ้าเขียนเนื้อหาได้ดีก็จะมีชื่อเสียง แต่ถ้าเขียนเนื้อหาที่รุนแรง ไม่ระวังตัว จะกลายเป็นช่องว่างให้ถูกฟ้องคดี

เราต้องคิดไว้เสมอว่าแม้จะมีเพื่อนเยอะ แต่เพื่อนไม่ได้คิดเหมือนเราทุกคน เวลาแสดงความคิดเห็นออกไปจะมีทั้งคนชอบและคนไม่ชอบ การที่อินเทอร์เน็ตทำให้แสดงความคิดเห็นได้รวดเร็ว มีอิสระ ก็ต้องคำนึงไว้ว่าความรวดเร็วนั้นอาจจะมีข้อผิดพลาดด้วย บางข่าวที่มาถึงเราอาจจะไม่ใช่เรื่องจริง

อีกอย่างหนึ่งคือ เมื่อเราสามารถรู้เรื่องของคนอื่นได้ สามารถเข้าไปดูเฟซบุ๊กให้หน้าของคนอื่น ติดตามความเคลื่อนไหวของคนอื่นได้ ในขณะเดียวกันคนอื่นก็อาจจะรู้เรื่องของเราได้เช่นกัน ข้อมูลส่วนบุคคลจะเข้าไปอยู่ในโซเชียลเน็ตเวิร์กมาก เรารู้เขา เขาก็รู้เรา

เฟซบุ๊กอาจจะเหมือนสวนหลังบ้าน แต่รั้วที่กั้นสวนหลังบ้านกับถนนนอกบ้านเป็นรั้วโปร่ง ใครจะเข้ามาเมื่อไรก็ได้ คนที่มีความสามารถทางเทคนิคสามารถเข้ามาดูได้ เวลาแสดงความคิดเห็นในเฟซบุ๊กต้องคิดเสมอว่าเป็นพื้นที่สาธารณะหรือกึ่งสาธารณะ และคนที่เห็นต่างกับเราอาจจะเอาไปฟ้องเราได้

วัฒนธรรมทางใช้เน็ตของไทย มีปัญหาต่อเสรีภาพ

อ.สาวตรี กล่าวถึงบรรยากาศการละเมิดสิทธิเสรีภาพในโลกออนไลน์ ว่า วัฒนธรรมการใช้เน็ตของประเทศไทยยังไม่เปิดกว้างพอ จึงยังมีการไล่ล่า เสียบประจานกัน เราอาจจะเคยได้ยินเรื่องการล่าแม่มดในโลกไซเบอร์ บางครั้งการแสดงความคิดเห็นไม่ได้ผิดกฎหมายเลย แค่ไม่ถูกใจ ยังไม่ผิดกฎหมายไม่ใช่หมิ่นประมาทเลยแต่ถูกเสียบประจานแล้ว เห็นว่าวัฒนธรรมยังไม่เปิดกว้างพอจึงมีการไล่ล่าความเห็นที่แตกต่าง

วัมนธรรมที่ยังไม่ศิวิไลซ์พอ ประกอบกับกฎหมายที่เป็นปัญหา จึงเกิดประเด็นตามหัวข้อ “ใช้เน็ตติดคุก เล่นเฟซบุ๊กถูกฟ้อง”

นอกจากนี้อ.สาวตรียังย้ำด้วยว่า ถึงเวลาที่เราต้องเปิดพื้นที่ และสร้างภูมิคุ้มกันในการยอมรับความเห็นที่แตกต่างได้แล้ว

การถูกจับถูกฟ้องในวันนี้ ถูกต้องหรือไม่ในทางกฎหมาย?

นักกฎหมายอาญาวิพากษ์ตัวพ.ร.บ.คอมพิวเตอร์ว่า การฟ้องที่เป็นไปตามเนื้อผ้า เรารับได้ แต่ปรากฏว่าที่ผ่านมาหลายกรณีไม่ได้เป็นอย่างนั้น ผู้บังคับใช้กฎหมายใช้ดุลพินิจส่วนตัวมากเกินไป กระทบต่อเสรีภาพในการแสดงความคิดเห็นและสิทธิในการรับรู้ข้อมูลข่าวสาร

เมื่อดู พ.ร.บ.คอมพิวเตอร์มาตรา 14 (2) เรื่อง ข้อความที่กระทบต่อ “ความมั่นคง” หรือทำให้ประชาชน “ตื่นตระหนก” เราจะรู้ได้อย่างไรว่าคืออะไร? ทั้งที่กฎหมายที่มีโทษทางอาญาเวลาบัญญัติกฎหมายต้องบัญญัติให้ชัดแจ้ง ให้ประชาชนเข้าใจได้ เพราะถ้าถูกลงโทษจะริดรอนสิทธิเสรีภาพอย่างร้ายแรง นี่คือปัญหาในเนื้อหาแห่งกฎหมาย ไม่ใช่ปัญหาที่การบังคับใช้

ถ้าดูมาตรา 14 (3) เรื่อง ข้อความที่เป็นความผิดตามหมวดความมั่นคงในประมวลกฎหมายอาญา ซึ่งเป็นเรื่องความมั่นคง เป็นเรื่องเดียวกับ (2) แต่ใน (3) นี้ชัดเจนว่าอะไรคือความผิด เพราะมีการเชื่อมโยงความผิดไปยังมาตราต่าง ๆ ในประมวลกฎหมายอาญา แต่น่าสงสัยว่าเมื่อมีมาตรา 14 (3) ซึ่งชัดเจนอยู่แล้วนี้จะมีมาตรา 14 (2) มาทำไม หรือมีเพื่อให้ใช้อำนาจได้ตามอำเภอใจ ?

อีกประเด็นหนึ่งที่เป็นปัญหา คือ ในมาตรา 15 เรื่องความรับผิดของตัวกลาง ทั้งที่ตัวกลางไม่ได้เป็นผู้กระทำเอง เพียงแต่มีข้อความอยู่ในเว็บเท่านั้น แต่กลับต้องรับผิดเท่ากับคนทำ ทั้งที่ในความผิดฐานอื่น (ตามประมวลกฎหมายอาญา) ผู้สนับสนุนมีโทษแค่สองในสามเท่านั้น

อ.สาวตรี ยืนยันว่า เวลาพูดว่าบ้านเราปกครองในระบอบนิติรัฐ ไม่ได้หมายความว่ากฎหมายทุกฉบับที่ออกมาจะต้องชอบธรรม การประท้วงกฎหมายที่เห็นว่าไม่ชอบธรรมนั้นไม่ใช่เรื่องผิด เป็นเรื่องการมีส่วนร่วม ไม่อยากให้มองว่าคนที่ออกมาประท้วงกฎหมายแปลว่าอยากจะทำผิดกฎหมาย แต่เพราะเขามองเห็นอีกมุมหนึ่ง จึงต้องฟัง

การบอกว่าการบังคับใช้กฎหมายมีปัญหา เป็นเรื่องที่พูดยังไงก็ถูก เหมือนบอกว่า คนต้องกินข้าว การบังคับใช้กฎหมายบ้านเรามีปัญหาจริง ๆ แต่อย่าเอาเรื่องปัญหาการบังคับใช้มากลบเกลื่อนว่าตัวกฎหมายเองไม่มีปัญหา อย่างนี้ไม่ใช่ กฎหมายจำนวนมากมีปัญหาจริง ๆ ต้องดูให้รอบ

คุณคิดว่ากฎกติกาของอินเทอร์เน็ตควรเป็นอย่างไร ?
เชิญร่วมแสดงความคิดเห็นในแบบสำรวจ คำถามมีทั้งหมด 6 ข้อ ใช้เวลา 2-10 นาที
รายงานการสำรวจที่จะเปิดเผยสู่สาธารณะ จะเป็นสถิติภาพรวมที่ระบุตัวตนของผู้ตอบแบบสอบถามไม่ได้
คลิกที่นี่เพื่อทำแบบสำรวจ