บทความนี้เขียนโดย เช กูวารา เผยแพร่ครั้งแรกในเว็บไซต์ BioLawCom.De แต่เนื่องจากเซิร์ฟเวอร์ของ BioLawCom มีปัญหา ทาง iLaw เห็นว่าเป็นบทความที่มีประโยชน์ จึงขอนำบทความทั้งห้าตอนมาเผยแพร่ซ้ำที่นี่

กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 1)

ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์" เมื่อ 15 พฤศจิกายน ที่ผ่านมา (อย่างน่าฉงนสงสัยว่า พึ่งจะเร่งรีบอะไรไม่รู้เอาตอนนี้ ทั้ง ๆ ที่ร่างกันอย่างมะงุมมะงาหรา นานกว่า 9 ปี แล้ว) โดย สนช. หรือ สภานิติบัญญัติแห่งชาติ ซึ่งอย่าลืมว่า ทำงานรักษาการช่วงสั้น ๆ และแต่งตั้งมาจากรัฐบาล (แต่งตั้งเหมือนกัน) ไม่ได้มาจากเสียงประชาชน...แถมมีสรรพคุณห้อยท้ายว่า เป็นรัฐบาล จอมบล็อก/ปิดเว็บแห่งชาติ และลิดรอนเสรีภาพการแสดงความคิดเห็นในชุมชนออนไลน์อยู่เนือง ๆ

มีข่าวว่า เค้าจะแปรญัตติ และเร่งผลักดันให้ร่างนี้บังคับใช้เป็นกฎหมายให้ได้จริงในเร็ววัน...เลยเกิด ข้อถกเถียง แกมกังวลใจกันขึ้น โดยเฉพาะอย่างยิ่งประเด็น "อำนาจล้น" ของเจ้าหน้าที่ และกระทรวงไอซีที (ที่มีเรื่องอื้อฉาวมากมาย โดยเฉพาะอย่างยิ่งเรื่องขาดวิสัยทัศน์ ตั้งแต่กรณี OLPC ล่าสุดก็กล่าว โจมตี Open Source จนคนไอที ทั้งไทย และ เทศ ด่ากันขรม ถึงขั้นเขียนจดหมายเปิดผนึกล่ารายชื่อกันอยู่ ที่ Blognone ) ..แหมก็น่าอยู่หรอกนิ ขนาดค่าย Microsoft คู่แข่งเอง ยังไม่กล้าชี้ชัดว่า Open Source ไร้ประโยชน์ เลย (อิ อิ)..งานนี้มีหวังเจ้ากระทรวงอ่วมอรทัยแฮะ

ในฐานะที่ผม (จำเป็น) ต้องเฝ้าดูพัฒนาการ (ที่ไม่ค่อยมี มากว่าห้าหกปีแล้ว) ของร่างฯ ตัวนี้ รวบรวมข้อสังเกตจากที่ต่าง ๆ ไว้พอควร เลยเห็นควรนำเสนอเรื่องราวข้อเท็จจริง ประกอบความคิดเห็นเหล่านั้น ต่อผู้สนใจได้ลองพิจารณา อย่างไรก็ตาม ขอออกตัวไว้ก่อนล่วงหน้านะครับว่า....บล็อกนี้ผมนำ ตัวร่าง ฯ กับข้อสังเกตที่เป็นภาษากฎหมาย มาแบบเต็มสตรีม (ไม่ยากแก่การอ่านหรอก เพียงแต่เกรงว่าจะเบื่อกัน) โดยขอทำเป็นซีรีย์สามถึงสี่ตอน เรื่อยไปในกรุ๊ปกฎหมาย ดังนี้...

ก่อนอื่นเลย ต้องเกริ่นกล่าวความเป็นมาเล็กน้อยครับ

หากใครสนใจ และติดตามข่าวคราวความเคลื่อนไหวของร่างกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับ ซึ่งเป็นโครงการสำคัญที่ถูกริเริ่ม และดำเนินการตั้งแต่ปี 2541 อยู่บ้าง คงพอทราบนะครับว่า จนถึงวันนี้คงมีเพียง กฎหมายว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ 2544 เท่านั้น ที่มีผลใช้บังคับเป็นกฎหมายแล้ว ส่วนอีก 5 ฉบับที่เหลือ ยังไม่มีใครรู้ชะตากรรม

 

 

5 ฉบับนั้น ได้แก่

1. พระราชบัญญัติลายมือชื่ออิเล็กทรอนิกส์ เป็นกฎหมายที่จะเกิดขึ้น เพื่อรับรองการใช้ลายมือชื่อ อิเล็กทรอนิกส์ ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือ ชื่อธรรมดาอันส่งผลต่อความเชื่อ มั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแล การให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้บริการอื่นที่เกี่ยวข้องกับ ลายมือชื่ออิเล็กทรอนิกส์

2. พระราชบัญญํติเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน อันถือเป็นกฎหมายลำดับรองของรัฐธรรมนูญ (เก่า 2540) มาตรา 78) ทั้งนี้โดยมีเป้าเหมาย เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคมเทคโนโลยีสารสนเทศ สารสนเทศ ทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่นๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการ พัฒนาสังคมและชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบาย พื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึงและเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่น มีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญาและการเรียนรู้

3. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้เพื่อก่อให้เกิดการรับรองสิทธิ และให้ความคุ้มครอง ข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลา อันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ ในทางมิชอบ อันเป็นการ ละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ

4. พระราชบัญญัติการโอนเงินทางอิเล็กทรอนิกส์ เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบ การโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรม ทางการเงินและการทำธุรกรรม

ทางอิเล็กทรอนิกส์มากยิ่งขึ้น

และ 5. พระราชบัญญัติอาชญากรรมคอมพิวเตอร์ (ตอนหลัง เปลี่ยนชื่อเป็น พระราชบัญญัติว่าด้วยการกระทำความผิดที่เกี่ยวกับคอมพิวเตอร์) โดยมีวัตถุประสงค์เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบ การทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ซึ่งในปัจจุบันยังไม่มีบทบัญญัติของกฎหมาย ฉบับใดกำหนดว่าเป็นความผิด ทั้งนี้ เพื่อเป็นหลักประกันสิทธิเสรีภาพและการคุ้มครองการอยู่ร่วมกันของสังคม

 

และ ไอ้เจ้ากฎหมายฉบับที่ 5 นั่นล่ะครับ ตัวปัญหาของเราในตอนนี้ เพราะจนถึงวันนี้ เค้าร่างกันมาแบบไม่เร่ง ใช้เวลาไปเกือบ 9 ปีแล้ว มีการสัมมนานักวิชาการ ผู้ประกอบการไปหลายต่อหลายครั้ง แก้ไขเปลี่ยนแปลงเนื้อหามาตรา ไปจนถึงเปลี่ยนตัวประธานยกร่างไปแล้วหลายรอบ ก็ยังไม่มีอะไรคืบหน้า แถมร่าง ฯ สุดท้ายที่ผ่านการพิจารณาจาก สำนักงานคณะกรรมการกฤษฎีกา (ต่อไปเราจะเรียกว่า สคก.) แล้วโดนดองจนเค็ม ก็ยังมีปัญหาข้อโต้แย้งกันมาก จนถึงขั้นผู้ประกอบการอินเทอร์เน็ต (โดยสมาคมผู้ดูแลเว็บไทย) ลุกขึ้นมาทำ "ร่างคู่ขนาน " ออกมานำเสนอ ...แต่แล้วจู่ ๆ

เมื่อวานซืน สนช. ก็หยิบร่าง ฯ นี้พิจารณา ในฐานะกฎหมายตัวแรกของคณะ ฯ แล้วก็ยกมือเห็นชอบกันแบบรีบ ๆ...ก็เลยค่อนข้างน่าสงสัย และต้องตั้งคำถาม กันหน่อยว่า ฮั่นแน่..มีอะไรแอบแฝงหรือเปล่า ?

เพราะกฎหมายตัวใหม่นี้ บัญญัติให้อำนาจเจ้าหน้าที่รัฐจัดการ กับการกระทำความผิด และ กับเว็บไซท์ที่ขัดกฎหมายไว้ค่อนข้างกว้างขวาง...เป็นไปได้ไหม ? ที่รัฐบาลชุดนี้ ต้องการตัดปัญหา และคำโต้แย้งที่เริ่มหนาหูขึ้นทุกวัน ของบรรดาประชาชน และผู้ประกอบการที่ว่า "ไอซีทีปิดได้ไง ไม่มีกฎหมายให้อำนาจ" ....โดยเอากฎหมายใหม่มา ปิดปาก

เอาเข้าจริง ร่างพรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มีปัญหาหลายจุดครับ ว่ากันตั้งแต่ "นิยามคำศัพย์ที่ไม่ครอบคลุมพอ" "ฐานความผิดที่มีไม่ครบ และบางฐานซ้ำซ้อนกันเอง" "ภาระหน้าที่ของผู้ให้บริการอินเทอร์เน็ต" แต่ที่หนัก ๆ เห็นจะเป็น ประเด็น "อำนาจเจ้าพนักงานของรัฐ" ในอันที่จะสั่งดำเนินการใด ๆ กับสิ่งที่เกิดขึ้น แล้วรัฐเห็นควรว่า "ต้องสงสัย หรือไม่เหมาะสม"

ครับ...และต่อจากนี้ ผมจะยกตัวร่างนั้นให้ดู พร้อม ๆ กับคำอธิบายส่วนหนึ่งจากผู้ยกร่าง ฯ รวมทั้งข้อสังเกต ที่เคยมีคนตั้งไว้จากการสัมมนาต่าง ๆ รวมทั้งข้อสังเกตเพิ่มเติมของผมเอง มาให้ดูกัน ตั้งแต่ "หลักการ และเหตุผล" แล้วไล่เรียงไปตั้งแต่ มาตราแรกเลย...ใครสนใจมาตราช่วงไหน เลือกอ่านได้ครับ ไม่จำเป็นต้องอ่านทุกมาตราก็ได้

 

ี้ข้อสังเกตเพิ่มเติม : จะเห็นได้นะครับว่า เหตุผลในการร่างกฎหมายนี้ ค่อนข้างมีเนื้อหาสาระไปทางเดียว คือ การปราบปรามการกระทำความผิด ซึ่งแท้จริงแล้ว ควรมีเจตนารมณ์ที่รักษาสาระสำคัญ คือ การรักษาสิทธิเสรีภาพในการแสดงความเห็น ของประชาชนด้วย โดยเฉพาะอย่างยิ่ง การแลกเปลี่ยนความคิดเห็น กันบนอินเทอร์เน็ต ทั้งนี้เพราะปัจจุบันพบว่า มีการแทรกแซงสื่อหลัก อาทิ โทรทัศน์ วิทยุ หนังสือพิมพ์ มากขึ้น ทำให้สื่ออินเทอร์เน็ตกลายเป็นสื่อทางเลือกที่สำคัญของประชาชนในการแสดงความ คิดเห็น ยิ่งในกรณีที่มีปัญหา ความไม่สงบทางการเมือง อินเทอร์เน็ตเป็นทางเลือกที่สำคัญ ถ้ามีการใช้กฎหมายที่มีน้ำหนักไปซีกเดียว คือ ซีกที่ต้องการระงับการกระทำความผิด โดยมิได้กำหนดหลักการเรื่องสิทธิเสรีภาพของประชาชนไว้เลย อาจก่อให้เป็นปัญหาในอนาคต (ที่กำลังเริ่มเห็นกันได้ในปัจจุบัน)

 

ร่าง พระราชบัญญัติ

ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ........

 

------------------------

 

 

โดยที่เป็นการสมควรมีกฎหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์

 

พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของ บุคคล ซึ่งมาตรา ๒๙ ประกอบ กับมาตรา ๓๑ มาตรา ๓๗ มาตรา ๓๙ มาตรา ๔๘ และมาตรา ๕๐ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัย อำนาจตามบทบัญญัติแห่งกฎหมาย

 

คำอธิบายร่างกฎหมายเมื่อปี 2545 (ร่างแรก) : พัฒนาการทางเทคโนโลยีสารสนเทศแม้ได้มีการนำมาประยุกต์ใช้ และก่อให้เกิดประโยชน์มากมายแก่มนุษย์ก็ตาม แต่หากนำไปใช้ในทางมิชอบก็อาจก่อให้เกิดความเสียหายทางเศรษฐกิจอย่าง รุนแรง หรือส่งผลกระทบที่ร้ายแรงแก่สังคมได้ และ เกิดรูปแบบใหม่ของอาชญากรรมที่เกิดจากการ ใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิด จึงจำเป็นต้องมีการพัฒนา กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law)&rdquo หรือที่บางประเทศเรียกว่า กฎหมายเกี่ยวกับการใช้ คอมพิวเตอร์ในทางมิชอบ (Computer Misuse Law) &rdquo ขึ้น หรือต้องปรับแก้ประมวลกฎหมายอาญา ที่ใช้บังคับอยู่ในปัจจุบันให้ทันการ ด้วยการกำหนดฐานความผิด และบทลงโทษสำหรับการก่ออาชญากรรมทางคอมพิวเตอร์หรือการใช้คอมพิวเตอร์ในทาง มิชอบขึ้น ให้เหมาะสมและมีประสิทธิภาพ

ประเทศต่าง ๆ ที่พัฒนาและออกกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ขึ้นใช้บังคับ แล้ว อาทิ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส เยอรมัน อิตาลี ญี่ปุ่น สิงคโปร มาเลเซีย และ Council of Europe ได้ออก Convention on Cyber-Crime เพื่อเป็นแนวทางให้ประเทศภาคีอนุสัญญา ตรากฎหมายภายในขึ้นบังคับใช้ในทิศทางเดียวกัน เป็นต้น และอีกหลายๆ ประเทศที่อยู่ระหว่างการ พัฒนากฎหมายขึ้นเพื่อใช้บังคับ แม้รูปแบบของการพัฒนากฎหมายในแต่ละประเทศอาจจะหลากหลาย แตกต่างกัน ไปบ้าง แต่การกำหนดฐานความผิดหลักมักจะคล้ายคลึงกัน ทั้งนี้ โดยคำนึงถึงลักษณะ ของการใช้คอมพิวเตอร์ในการกระทำความผิด เป็นสำคัญ

ข้อสังเกตเพิ่มเติม : ประโยคในร่างกฎหมายนั่น ถือเป็นแนวการเขียนกฎหมายแบบใหม่นะครับ ทั้งนี้เพื่อป้องกัน ข้อโต้แย้ง หรือ ไม่ต้องให้เกิดการตีความกันในภายหลังว่า บทบัญญัตินี้มีเนื้อหาขัดต่อรัฐธรรมนูญ (2540) ในประเด็นการคุ้มครองสิทธิเสรีภาพของประชาชน หรือไม่ พูดง่าย ๆ ก็คือ แม้ในบทบัญญัตินี้มีมาตรการลิดรอนสิทธิเสรีภาพของประชาชนอยู่ด้วย มันก็ "ไม่ขัดกฎหมายรัฐธรรมนูญ" เนื่องจากตราออกมาเป็นกฎหมายเฉพาะ (นี่แหละครับ อำนาจรัฐ)

 

ชื่อพระราชบัญญัติ

 

มาตรา 1 พระราชบัญญัตินี้เรียกว่า พระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ..

 

บันทึกการเปลี่ยนแปลง ปี 2546 : มีการเปลียนชื่อพระราชบัญญัติ จาก "พรบ.อาชญากรรมทางคอมพิวเตอร์" เป็น "พรบ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์" เนื่องด้วยเห็นว่า ฐานความผิดบางอย่างไม่ได้รุนแรงจนถึงขั้น อาชญากรรม ซึ่งสอดคล้องกับ ภาษาอังกฤษว่า Computer Missused มากกว่าคำว่า Computer Crime และมี ความเห็นผู้ร่าง ฯ (ชั้นกฤษฏีกา) ว่า มีความผิดหลายอย่าง เช่น สื่อลามกอนาจารต่าง ๆ ที่ดูแล้วไม่ใช่ อาชญากรรม เพราะฉะนั้นจึงควรใช้ชื่อที่มีความหมายกว้างกว่า อาชญากรรมคอมพิวเตอร์

บันทึก สคก : โดยที่สาระสำคัญของร่างพระราชบัญญัตินี้เป็นการกำหนดฐานความผิดสำหรับ บุคคลที่กระทำความผิด ต่อระบบคอมพิวเตอร์ หรือ ข้อมูลคอมพิวเตอร์โดยตรง (คอมพิวเตอร์เป็นเป้าหมายในการกระทำความผิด) มิได้มุ่งถึงกรณีที่ใช้ คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิดตามประมวลกฎหมายอาญา (คอมพิวเตอร์เป็นเครื่องมือ) อีกทั้งชื่อของ ร่างพรบ. (เก่า) ที่เสนอมาไม่สะท้อนเจตนารมณ์ของร่างกฎหมายนี้เท่าที่ควร จึงได้แก้ไขเปลี่ยนแปลงชื่อ เพื่อให้เกิด ความชัดเจน และสอดคล้องกับเจตนารมณ์ และสาระสำคัญของกฎหมาย

ข้อสังเกตเพิ่มเติม : ชื่อใหม่นี้น่าจะเหมาะสมแล้ว ทั้งนี้เพราะคำนิยาม "อาชญากรรมคอมพิวเตอร์" ที่เข้าใจกันในประเทศไทยยังไม่มีความชัดเจน ว่าหมายถึงการกระทำความผิดรูปแบบไหนกันแน่ อีกทั้งในกฎหมายฉบับนี้มีบางมาตราที่มีองค์ประกอบความผิดเหมือนความผิด ดั้งเดิม และไม่จำเป็นต้องบัญญัติใหม่ เพียงแต่มีความเกี่ยวพันกับคอมพิวเตอร์เท่านั้น (เช่น ความผิดฐานหม่ินประมาท เป็นต้น)

อย่างไรก็ตาม จะเห็นได้ว่า เหตุผลในการเปลี่ยนชื่อที่ให้ไว้โดย สคก. ค่อนข้างสับสน และขัดกันเอง เพราะหากลองพิจารณา เนื้อความใน หลักการและเหตุผล แล้ว ย่อมชัดเจนนะครับว่า กฎหมายฉบับนี้ ประสงค์บัญญัติให้ครอบคลุมการกระทำความผิดทั้งสองรูปแบบ กล่าวคือ การกระทำที่มีคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์เป็นเป้าหมาย กับการกระทำความผิดที่ใช้คอมพิวเตอร์เป็นเครื่องมือ ไม่ใช่เพียงอย่างใดอย่างหนึ่งอย่างที่ สคก. กล่าว

 

วันที่ใช้บังคับ

 

มาตรา 2 พระราชบัญญัตินี้ให้ใช้บังคับนับจากวันที่ประกาศในราชกิจจานุเบกษา เป็นต้นไป

 

บันทึก สคก : (กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เห็นว่า ควรกำหนดระยะเวลาใช้ บังคับทอดออกไปอย่างน้อย 120 วัน ตามร่างดั้งเดิม เพื่อให้เวลาในการเตรียมตัว) แต่ สคก. พิจารณาแล้ว เห็นว่า กฎหมายที่กำหนดโทษทางอาญานั้น ควรให้มีผลใช้บังคับในทันทีที่กฎหมายประกาศใช้ ส่วน ปัญหาเกี่ยวกับการเตรียมตัว ได้นำไปกำหนดไว้ในบทเฉพาะกาล โดยกำหนดให้ พรบ.นี้จะให้กับผู้ให้ บริการประเภทใด และเมื่อใดให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา (ในมาตรา 24)

ข้อสังเกตจากการประชุม และสัมมนา: กฤษฎีกามองในแง่ที่ว่า ก่อนที่กฎหมายจะใช้บังคับก็มีระยะเวลาในการปรับแก้ ปรับปรุงเยอะ พอสมควร ก็เลยให้ใช้บังคับทันที ซึ่งจะตรงกันข้ามกับร่างเดิม (ร่างปี 45) ที่กำหนดระยะเวลาเริ่มใช้บังคับเอาไว้ เพราะต้องการให้มีระยะเวลาเตรียมตัว เนื่องจาก ประเด็นแรก ผู้ประกอบการหรือผู้ที่มีความเกี่ยวข้อง ไม่ใช่ทุกคนที่จะรู้กฎหมาย เพราะฉะนั้นต้องให้เวลาในการศึกษา และ ให้ข้อมูล ประเด็นที่ 2 มีการเปลี่ยนแปลงในทางปฏิบัติ ซึ่งต้องมีการเชื่อมประสานระหว่างผู้ให้บริการฝ่ายต่าง ๆ ใครจะเป็น คนแบกรับค่าใช้จ่ายคงต้องมีการเจรจากัน และ ประเด็นที่ 3 น่าจะมีการสอบถามไปยังผู้ให้บริการโทรคมนาคมด้วย

ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: การประกาศใช้กฎหมายทันทีหลังจากประกาศในราชกิจจานุเบกษาจะเกิดปัญหาในเรื่อง การบังคับใช้กฎหมาย รวมถึงปัญหาด้านอื่น ๆ ที่เกี่ยวข้อง ดังนี้

1. ทั้งภาครัฐและเอกชนต้องปรับปรุงเปลี่ยนแปลงระบบคอมพิวเตอร์ทั้งหมดทั่ว ประเทศ เพื่อรองรับมาตรการต่าง ๆ ตาม พ.ร.บ.ฉบับนี้ ซึ่งไม่สามารถทำให้แล้วเสร็จได้ทันที เนื่องจากจำนวนเครื่อง คอมพิวเตอร์ในภาคธุรกิจมีจำนวนมากกว่า 10 ล้านเครื่องในปัจจุบัน

2. ภาครัฐต้องใช้ระยะเวลาพอสมควรในการอบรมให้ประชาชน ผู้ประกอบการ ที่เกี่ยวข้องกับคอมพิวเตอร์ให้เข้าใจกฎหมายฉบับนี้ ซึ่งมีความเกี่ยวข้องกับเทคโนโลยีค่อนข้างมาก รวมถึงภาครัฐเอง ก็ต้องอบรมทำความเข้าใจเกี่ยวกับการบังคับใช้กฎหมายฉบับนี้กับ ตำรวจ อัยการ ผู้พิพากษา และ เจ้าหน้าที่ตามกฎหมายฉบับนี้ (มาตรา 26) ด้วย ซึ่งต้องเข้ารับการอบรมภายหลังได้รับการแต่งตั้งตามกฎหมาย

นอกจากนี้ ตามมาตรา 27 รัฐยังต้องจัดเตรียมบัตรประจำตัวให้กับเจ้าหน้าที่ ซึ่งที่ผ่านมา เรื่องที่เกี่ยวกับการแต่งตั้งเจ้าพนักงาน อย่างคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ก็ค่อนข้างล่าช้า และการทำความเข้าใจ เกี่ยวกับกฎหมายที่เกี่ยวข้องกับเทคโนโลยี ต้องใช้ระยะเวลามากกว่าที่กำหนดไว้

3. ผู้ประกอบการภาคเอกชนต้องใช้ระยะเวลาพอสมควร สำหรับการจัดเตรียม ทำสำรอง (Back-up) ข้อมูลการใช้บริการ เพื่อให้สอดคล้องกับร่างมาตรา 24 ของกฎหมายฉบับนี้

4. บริษัทหรือบุคคลที่เกี่ยวข้องกับการจัดเตรียมเพื่อวางระบบที่เกี่ยวข้องกับ ชื่อโดเมน (Domain name) ทั้งภาครัฐและเอกชน และผู้ที่ให้บริการรับจดทะเบียน เช่น กรณีของบริษัท THNIC จำกัด ก็ต้อง ใช้ระยะเวลาในการถ่ายเทข้อมูล และระบบบริหารจัดการภายในองค์กรใหม่ทั้งหมด

 

ข้อสังเกตเพิ่มเติม : ผมเห็นว่า เหตุผลของ สคก. ไม่ชัดเจน และฟังไม่ขึ้นในประเด็นที่ว่า "กฎหมายอาญา" ต้องบังคับทันที ทั้งนี้เพราะ แท้จริงแล้ว ไม่เคยมีหลักใดที่ว่า ถ้าเป็นกฎหมายอาญา รัฐควรต้องประกาศและบังคับใช้ทันที ในทางกลับกัน กฎหมายอาญา

ซึ่งเป็นกฎหมายมีบทบัญญัติลงโทษ และส่งผลกระทบต่อสิทธิและเสรีภาพของประชาชน รัฐควรต้องกำหนดวันที่ใช้บังคับด้วยความรอบคอบอย่างยิ่ง และพิจารณา ความพร้อมของผู้ได้รับผลกระทบ และประชาชนโดยทั่วไปด้วยเป็นสำคัญ ประกอบกับ มีหลักกฎหมายอาญาทั่วไป (มาตรา 64 ประมวลกฎหมายอาญา) ที่คอยปิดปากประชาชนด้วยว่า ห้ามมิให้อ้างว่า "ไม่รู้กฎหมาย" ดังนั้น ประเด็นนี้รัฐจึงควรให้ความเป็นธรรม เนื่องจากเป็นกฎหมายที่มีเรื่องทางเทคนิคมาก

ประเด็นที่อ้างว่า มีบทบัญญัติมาตรา 24 ที่จะกำหนดประเภทผู้ให้บริการ และระยะเวลาใช้บังคับอีกทีในภายหลังอยู่แล้ว จึงไม่ต้องเกรงเรื่อง เตรียมตัวไม่ทัน....(เหตุผล สคก.) ก็ไม่สมเหตุสมผลเช่นกัน ทั้งนี้เพราะ มาตรา 24 เป็นกรณีเฉพาะ "ผู้ให้บริการอินเทอร์เน็ต" เท่านั้น แต่กฎหมายฉบับนี้ ไม่ได้ใช้ หรือมีผลกับเฉพาะคนกลุ่มนี้เท่านั้น หากแต่มีผลกับ คนทั่วไป, ผู้ใช้บริการอินเทอร์เน็ต หรือ แม้แต่ตัวเจ้าพนักงานผู้ปฏิบัติการด้วย ที่จำเป็นต้องใช้เวลาในการเตรียมตัว และทำความเข้าใจตัวกฎหมาย

ข้อเสนอแนะ: ก็คือ ควรทอดระยะเวลาในการใช้บังคับออกไป ไม่ 120 วัน (แบบร่างเก่า) ก็ภายใน 180 วัน นับแต่วันประกาศ ในราชกิจจานุเบกษา (หรือหลักการคำนวนเวลาอื่น ๆ ที่เหมาะสม)

 

นิยามคำศัพท์เฉพาะ

 

มาตรา 3 ในพระราชบัญญัตินี้

ระบบคอมพิวเตอร์ หมายความว่า อุปกรณ์ หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : ระบบคอมพิวเตอร์ ในที่นี้ ได้แก่ ฮาร์ดแวร์และ ซอฟต์แวร์ ที่พัฒนาขึ้นเพื่อประมวลผลข้อมูลดิจิทัล (digital data) อันประกอบด้วย เครื่องคอมพิวเตอร์ และอุปกรณ์รอบข้าง (peripheral) ต่าง ๆ ในการรับเข้าหรือป้อนข้อมูล (input) นำออกหรือแสดงผล ข้อมูล (output) และบันทึกหรือเก็บข้อมูล (store and record) ดังนั้น ระบบคอมพิวเตอร์จึงอาจเป็น อุปกรณ์เพียงเครื่องเดียว หรือหลายเครื่องอันมี ลักษณะเป็นชุดเชื่อมต่อกัน ทั้งนี้ โดยอาจเชื่อมต่อ กันผ่านระบบเครือข่าย และมีลักษณะ การทำงาน โดยอัตโนมัติ ตามโปรแกรมที่กำหนดไว้ และไม่มีการ แทรกแซงโดยตรงจากมนุษย์ ส่วนโปรแกรมคอมพิวเตอร์ จะหมายถึงชุดคำสั่งที่ทำหน้าที่สั่งการให้ คอมพิวเตอร์ทำงาน

ข้อสังเกตเพิ่มเติม: มีเรื่องที่น่าสนใจอย่างยิ่งครับว่า เมื่อพิจารณาจากฐานความผิดทั้งหมดที่กำหนดในกฎหมายฉบับนี้แล้ว ประกอบกับหลักการและเหตุผล ชัดเจนว่าครอบคลุมถึงการกระทำความผิดบนเครือข่ายอินเทอร์เน็ตด้วย แต่เหตุใดจึงไม่นิยามคำว่า "เครือข่ายคอมพิวเตอร์" เอาไว้ด้วย เพื่อความชัดเจน และป้องกันการตีความที่แตกต่าง หรือสับสนว่า กฎหมายฉบับนี้ใช้บังคับกับการเชื่อมต่อคอมพิวเตอร์ในระบบใดบ้าง เช่น อินเทอร์เน็ต หรือ อินทราเน็ต ฯลฯ ทั้งนี้นิยามดังกล่าว ย่อมมีผลต่อความหมายของคำว่า "ผู้ให้บริการอินเทอร์เน็ต" ด้วยอีกชั้นหนึ่ง

นอกจากนี้ความหมายของคำว่า "อินเทอร์เน็ต" เอง ณ วันนี้ ก็ควรต้องพิจารณาด้วยนะครับว่าต้องกำหนดหรือไม่ ทั้งนี้เพราะปัจจุบัน อินเทอร์เน็ตไม่ได้เกิดขึ้น หรือใช้ได้ โดยอาศัยแต่คอมพิวเตอร์เท่านั้น ยังมีในโทรศัพท์มือถือ ด้วย กฎหมายนี้จะครอบคลุมประเด็นเหล่านี้มากน้อยแค่ไหน ?

 

 

ข้อมูลคอมพิวเตอร์ หมายความว่า ข้อมูล ข้อความ หรือชุดคำสั่ง บรรดาที่อยู่ใน ระบบคอมพิวเตอร์ใน สภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได

 

บันทึก สคก: ข้อมูลคอมพิวเตอร์ตามกฎหมายนี้ หมายเฉพาะ ข้อมูลคอมพิวเตอร์ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประม วลผลได้เท่านั้น ที่จะได้รับความคุ้มครองตามพรบ. นี้ ส่วนข้อมูลที่ถูกจัดเก็บในแผ่นดิสก์ หรืออุปกรณ์อื่นใดที่มิได้มีการเชื่อมต่อ กับระบบคอมพิวเตอร์ หากมีการทำให้เกิดความเสียหาย หรือมีการนำข้อมูลดังกล่าวไปจากเจ้าของข้อมูล ย่อมเป็นความผิดตามประมวลกฎหมายอาญาอยู่แล้ว

ข้อมูลจราจรทางคอมพิวเตอร์ หมายความว่าข้อมูลเกี่ยวกับการติดต่อสื่อสาร ของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบ คอมพิวเตอร์นั้น

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก): หากพิจารณาความหมายของคำว่า ข้อมูลอิเล็กทรอนิกส์ ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ซึ่งตราขึ้นเพื่อรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ อันเป็นการรับรองข้อความที่อยู่บนสื่ออิเล็กทรอนิกส์ ให้เท่าเทียมกับข้อความ ที่อยู่บนกระดาษ และได้ให้ความหมายคำว่า ข้อมูลอิเล็กทรอนิกส์ ว่า ข้อความ ที่ได้สร้าง ส่ง รับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยน ข้อมูลอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร แล้ว จะเห็นได้ว่า ในการก่ออาชญากรรมทางคอมพิวเตอร์นั้น การกระทำความผิดโดยการคุกคาม หรือก่อความเสียหายให้เกิดขึ้น คงจะไม่ใช่แต่เพียง ที่เกิดกับข้อมูลอิเล็กทรอนิกส์ ในความหมาย ตามพระราชบัญญัติดังกล่าวเท่านั้น

เพราะการกระทำความผิดทางคอมพิวเตอร์ อาจเป็นการกระทำต่อข้อมูล ซึ่งไม่ได้สื่อความหมายถึงเรื่องราวต่าง ๆ ทำนอง เดียวกับข้อความ แต่อย่างใด ตัวอย่างเช่น ข้อมูลซึ่งเป็นรหัสผ่าน หรือลายมือชื่ออิเล็กทรอนิกส์ เป็นต้น กระนั้นก็ตาม แม้ข้อมูล จะมีลักษณะ หลากหลาย แล้วแต่การสร้าง และวัตถุประสงค์ในการใช้งาน แต่ ข้อมูล ที่กล่าวถึงนี้ต้องมีลักษณะ สำคัญประการหนึ่ง คือ ต้องเป็น ข้อมูลดิจิทัล (digital) เท่านั้น

 

ข้อมูลอีกรูปแบบหนึ่งซึ่งมีความสำคัญอย่างมากต่อการรวบรวมพยานหลักฐานอันสำคัญ อย่างยิ่งต่อการสืบสวน สอบสวนในคดีอาญา คือ ข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) ซึ่งเป็น ข้อมูลคอมพิวเตอร์ที่เกิดขึ้นจากระบบคอมพิวเตอร์ อันเป็นส่วนหนึ่งของการติดต่อสื่อสาร แสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารนั้น ได้แก่ หมายเลขโทรศัพท์ เลขที่อยู่ไอพี (Internet Protocol address) หรือ IP address ส่วนข้อมูลปลายทางนั้น ได้แก่ เลขที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (e-mail address) หรือที่อยู่เว็บไซต์ (URL) ที่ผู้ใช้อินเทอร์เน็ตแวะเข้าไปดูข้อมูล เป็นต้น นอกจากข้อมูลต้นทางหรือ ปลายทางแล้ว ยังรวมถึงข้อมูลต่าง ๆ เกี่ยวกับเวลาที่มีการติดต่อสื่อสารวันที่ จำนวนตัวเลขของผู้ที่ติดต่อ สื่อสาร หรือลักษณะของการใช้บริการหรือประเภทของการติดต่อสื่อสาร เช่น ติดต่อในรูปของ ไปรษณีย์อิเล็กทรอนิกส์ หรือการโอนแฟ้มข้อมูล เป็นต้น

ข้อสังเกตเพิ่มเติม: จากคำอธิบายข้างต้น ย่อมเท่ากับว่าในทากฎหมายนั้น "ข้อมูลคอมพิวเตอร์" มีความหมายกว้างกว่า "ข้อมูลอิเล็กทรอนิกส์" อย่างไรก็ตามจะให้ชัดเจน เคยมีผู้เสนอเอาไว้ด้วยว่า ควรมีการนิยามคำบางคำเพิ่มเติมเอาไว้ด้วย หรือมิเช่นนั้น ก็ควรต้องมีคำอธิบายความหมายของคำบางคำประกอบ เพื่อความเข้าใจที่ต้องตรงกัน และให้ผู้อ่านเห็นความแตกต่างจาก ข้อมูลที่กฎหมายตัวนี้ประสงค์จะคุ้มครอง อาทิ วิธีการทางอิเล็กทรอนิกส์, ข้อมูลดิจิทอล , ข้อมูลอันนาลอก, อิเล็กทรอนิกส์ เป็นต้น

 

ผู้ให้บริการ หมายความว่า

(๑) ผู้ซึ่งให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อ ถึงกันโดยประการอื่น ทั้งนี้โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการ ในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ ของบุคคลอื่น

(๒) ผู้ซึ่งให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑)

 

บันทึก สคก : ผู้ให้บริการตาม อนุมาตรา (๑) หมายรวมถึง บุคคลที่รับจ้างบุคคลอื่นในการสร้างโปรแกรม เพื่อให้ มีการเข้าสู่ระบบ คอมพิวเตอร์ และ ผู้ให้บริการการโทรศัพท์ และโทรคมนาคมด้วย ทั้งนี้เพราะ ในการ สืบหาตัวผู้กระทำควาผิดจำเป็นต้องหาข้อมูล จราจรทางคอมพิวเตอร์จากผุ้ให้บริการโทรศัพท์ และ โทรคมนาคม เพื่อจะได้ทราบเส้นทางการติดต่อสื่อสารที่ชัดเจน ซึ่งการให้ อำนาจ ดังกล่าวไม่รวม ถึง ข้อความที่บุคคลติดต่อถึงกัน

ผู้ให้บริการตามนิยามนี้ ไม่รวมถึงผู้ให้บริการในระบบอินทราเน็ต ซึ่ง ใช้ภายในองค์เท่านั้น เพราะโดยเจตนารมณ์ของกฎหมายนี้มิได้ต้องการบังคับผู้ดูแลระบบอินทราเน็ตให้ มีหน้าที่ ในการเก็บ รักษาข้อมูลจราจรทางคอมพิวเตอร์

ข้อสังเกตในการประชุม และสัมมนา: คำนิยามตามมาตรานี้ น่าจะตั้งใจให้ครอบคลุมทั้งหมด และมีการถกเถียงกันอย่างมากในชั้นกฤษฎีกา เพราะถ้าเทียบกับมาตราอื่นที่เป็นฐานความผิด นิยามของผู้ให้บริการจะครอบคลุมกว้างมาก จึงควรกำหนดให้ชัดเจน ระบุเจาะจงว่า หมายถึง ผู้ให้บริการรายใดบ้าง โดยอาจเขียนเป็นข้อ ๆ ตามแต่ละประเภทผู้ให้บริการ ส่วนผู้ให้บริการประเภทใดที่ยังไม่สามารถระบุได้ชัด เพราะอาจเป็น ผู้ให้บริการที่จะเกิดในอนาคต ค่อยมาว่ากล่าวกันในภายหน้า อาจเขียนไว้ในกฎหมายว่า ให้กำหนด โดยกฎกระทรวงอีกครั้งหนึ่ง

ในขณะนี้จึงควรพิจารณว่า ผู้ให้บริการตาม อนุมาตรา ๑ และ ๒ มีความหมาย และภาระหน้าที่เหมือน หรือแตกต่างกันอย่างไร จะได้เห็นปัญหา และแนวทางแก้ไข ในการพิจารณากฎหมาย นอกจากนี้ มีประเด็นเกี่ยวข้องกับการไม่ให้นิยามนี้ ครอบคลุม "ผู้ให้บริการอินทราเน็น" โดยข้อดีของการกำหนดอินทราเน็ต เป็นผู้ให้บริการในความหมายนี้ด้วย คือ หากมีคนในองค์กร ไปทำผิด จะสามารถพิสูจน์ตัวผู้กระทำได้ ข้อเสีย คือ จะเป็นภาระของผู้ประกอบการโดยเฉพาะ บริษัทเล็กๆ ที่มีภาระต้องเก็บ log file ภายในองค์กร

ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: นิยามคำว่า ผู้ให้บริการ กว้างมากเกินไป อาจทำให้เกิดปัญหาในการปรับใช้กฎหมาย ในทางปฏิบัติการจัดแบ่งผู้ให้บริการโดยหลักสากล จะจัดแบ่งผู้ให้บริการเป็น 3 กลุ่มใหญ่

(1) ผู้ให้บริการที่ให้บริการแก่บุคคลโดยทั่วไป เพื่อ เข้าสู่ระบบคอมพิวเตอร์ (Access Service Provider) ซึ่งได้แก่ บริษัทที่บริการเชื่อมต่อระหว่างคอมพิวเตอร์ (Hosting company) บริษัทที่ให้บริการมือถือ (Mobile operator) บริษัทผู้ให้บริการโทรศัพท์ทั่วไป (Phone operator) บริษัทผู้ให้บริการโทรคมนาคมทั่วไป (Telecom operator) บริษัทผู้ให้บริการอินเตอร์เน็ต (ISP) ผู้ให้บริการอีดีไอ (VAN) ผู้ให้บริการติดต่อสื่อสารระหว่างกันผ่านทางเว็บไซท์ ซึ่งได้แก่ เว็บทั่วไปที่มีบริการให้ ใช้อีเมล์ เว็บบอร์ดฟรี

(2) ผู้ให้บริการที่ทำหน้าที่ในการจัดเก็บข้อมูล (Data Storage Center) ได้แก่ ผู้ที่ทำหน้าที่ในการรวบรวมฐานข้อมูลจาก ผู้ใช้บริการทั่วไป

(3) ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟท์แวร์เพื่อใช้กับภาคธุรกิจ (ASP) อาทิเช่น ผู้เขียน เว็บไซท์ (Web designer) ผู้รับจ้าง พัฒนาเขียนโปรแกรมคอมพิวเตอร์ซอฟท์แวร์ (Software developer) ผู้รับจ้างเขียนระบบรักษาความปลอดภัยขององค์กร (Security Provider)

เมื่อพิจารณาถึงเจตนารมณ์ของกฎหมาย ซึ่งต้องการเอาผิดกับบุคคลที่กระทำความผิด ที่เกี่ยวข้องกับอาชญากรรทางคอมพิวเตอร์ จึงควรจะระบุให้คำว่า &ldquoผู้ให้บริการ&rdquo ให้มีขอบเขตครอบคลุม ถึงผู้ให้บริการใน (1) และ (2) เท่านั้น แต่ไม่ควรรวมถึง (3)

 

ข้อสังเกตเพิ่มเติม : จากคำอธิบายของ สคก. ย่อมเท่ากับว่า (1) หมายถึง Access Provider, Telecommunication carrier ในขณะที่ (2) หมายถึง ผู้ให้บริการประเภทไหน หรือ หมายถึงใคร ยังไม่ชัดเจน

สำหรับประเด็นที่ว่า ให้รวมถึงระบบโทรคมนาคมด้วย เพื่อผลในการเก็บข้อมูลนั้น น่าจะเป็นการบัญญัติที่มองแบบไม่รอบคอบ และเห็นภาพรวมพอ ทั้งนี้เนื่องจาก ในตัวกฎหมายนี้ "ผู้ให้บริการอินเทอร์เน็ต" ไม่ได้มีแค่ "ภาระหน้าที่" ตามกฎหมายเท่านั้น แต่ยังต้องมี "ความรับผิด" ตามกฎหมายด้วย ตามมาตรา 14 (ซึ่งในมาตรา 14 เอง ก็ยังขาดความชัดเจนในเรื่องประเภทผู้ให้บริการอินเทอร์เน็ต) ดังนั้น การกำหนด และอธิบายแบบเหงี่ยงแห โดยอ้างเหตุผลเพื่อประโยชน์ต่อการรวบรวมข้อมูล ย่อมเกิดปัญหาต่อผู้ให้บริการอินเทอร์เน็ตบางประเภทต้องเข้ามารับผิดด้วยโดย ไม่จำเป็น

นิยามผู้ให้บริการควรกำหนดให้ชัดเจนกว่านี้ และอิงนิยามตามหลักสากลด้วย โดยเขียนเปิดช่องให้มีการกำหนดเพิ่มเติมได้ในภายหลัง อย่างไรก็ตาม การแบ่งประเภทผู้ให้บริการอินเทอร์เน็ต ตามที่ กลุ่มผู้ประกอบการแบ่งไว้ ยังมีความน่าสงสัยอยู่มาก ว่าเอามาจากหลักเกณฑ์ใด และด้วยเหตุผลกลใด ผู้ประกอบการไทย จึงเอา "ผู้ให้บริการฟรีอีเมล์ หรือ บริการเว็บบอร์ด รวมอยู่ในกลุ่ม Access Service Provider ? หรือแม้แต่การรวมเอา "นักพัฒนาโปรแกรม" หรือ "ผู้รับจ้างเขียนโปแกรมเพื่อใช้งาน" มาอยู่ในความหมายของผู้ให้บริการอินเทอร์เน็ต (อ้างว่า สากลแบ่งไว้) ก็ยิ่งน่าสงสัย ? (แม้จะเสนอว่า ไม่ให้กฎหมายนี้ครอบคลุมไปถึงก็ตาม)

โดยทั่วไป (สากล.. อนุสัญญา และกฎหมายในต่างประเทศ) มีการแบ่งกลุ่มผู้ให้บริการอินเทอร์เน็ตไว้ 4 ประเภทใหญ่ ๆ คือ Access Provider, Host Service Provider, Content Provider และ Telecommunication carrier (หรือกฎหมายของบางประเทศ กำหนดเป็น Access, Host, Service และ Content Provider) สรุปว่า ที่สุดแล้วนิยามของคำว่า "ผู้ให้บริการอินเทอร์เน็ต" ในประเทศไทย ยังค่อนข้างสับสนกันอยู่มาก เช่นนี้แล้ว จึงไม่น่าแปลกใจนะครับว่า ผู้เกี่ยวข้องทั้งหลาย ต้องออกมาแสดงความกังวลใจอย่างยิ่ง เมื่อ สนช. รวบรัด จะให้กฎหมายฉบับนี้ออกมาใช้บังคับให้ได้ในเร็ววัน โดยไม่แก้ไขประเด็นต่าง ๆ ให้เรียบร้อยเสียก่อน !!!

 

ผู้ใช้บริการ หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการ หรือไม่ก็ตาม

พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตาม พรบ. นี้

รัฐมนตรี หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

 

รักษาการตามกฎหมาย

 

มาตรา 4 ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร รักษาการตาม พระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตาม พระราชบัญญัตินี้

กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

 

 

คำอธิบายกฎหมาย 2545 ร่างฉ. แรก: การก่ออาชญากรรมทางคอมพิวเตอร์ การกระทำความผิดทาง คอมพิวเตอร์ มักเป็นการคุกคาม หรือลักลอบเข้าไปในระบบ หรือเจาะระบบโดยไม่ได้รับอนุญาต หรือ โดยไม่มีอำนาจให้กระทำการดังกล่าว อันเทียบเคียงได้กับลักษณะการบุกรุกในทางกายภาพนั่นเอง และมักมีการพัฒนาโปรแกรมคอมพิวเตอร์ในรูปแบบต่าง ๆ โดยกำหนดคำสั่งให้กระทำการใด ๆ อันก่อ ให้เกิดความเสียหายหรือภยันตรายขึ้นได้ด้วย

การกำหนดฐานความผิดและบทกำหนดโทษ: การพัฒนากฎหมายอาชญากรรมทางคอมพิวเตอร์ ในเบื้องต้นนั้น พัฒนาขึ้นโดย คำนึงถึงแต่เพียงลักษณะการกระทำความผิดต่อระบบคอมพิวเตอร์ ข้อมูล คอมพิวเตอร์ ซึ่งอาจสรุปความผิดสำคัญได้ 3 ฐานความผิด คือ การเข้าถึงโดยไม่มีอำนาจ (unauthorised access) การใช้คอมพิวเตอร์โดยไม่ชอบ (computer misuse) ความผิดเกี่ยวข้องกับคอมพิวเตอร์ (Computer related crime)

ทั้งนี้ตามร่างพระราชบัญญัติฉบับนี้ได้แบ่งการกระทำคามผิดออกเป็นสองหมวด ด้วยกัน คือ หมวดว่าด้วยความผิดเกี่ยวกับการักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ และหมวดว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งสามารถสรุปสาระสำคัญ ได้คือ ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ ถือเป็นการกระทำที่คุกคาม หรือเป็นภัยต่อความปลอดภัย (security) ของระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ เมื่อระบบไม่มีความ ปลอดภัยก็จะส่งผลกระทบต่อความครบถ้วน (integrity) การรักษาความลับ (confidential) และเสถียรภาพในการใช้งาน (availability) ของข้อมูล คอมพิวเตอร์และระบบคอมพิวเตอร์ ซึ่งสามารถแยกออกเป็นฐานความผิดต่าง ๆ ได้

บันทึก สคก : มีการแก้ไขหมวด 1 จาก ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการ ทำงานของข้อมูบคอมพิวเตอร์ และระบบคอมพิวเตอร์ เป็น "ความผิดเกี่ยวกับคอมพิวเตอร์" และได้ รวมบัญญัติในหมวด 2 มาไว้ในหมวดเดียวกันทั้งหมด เนื่องจากฐานความผิดที่กำหนดไว้ในหมวด 1 และ 2 เป็นความผิดที่กระทำต่อข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ ทั้งสิ้น

ข้อสังเกตเพิ่มเติม: การจัดแบ่งหมวดหมู่การกระทำความผิดในร่างแรก เหมือนกับการแบ่งหมวดการกระทำความผิด ในอนุสัญญาว่าด้วยการป้องกันและปราบปรามอาชญากรรมไซเบอร์ ของคณะมนตรีร่วมยุโรป (Cybercrime-Covention of Europa)

 

เข้าถึงระบบคอมพิวเตอร์โดยไม่มีอำนาจ

 

มาตรา 5 ผู้ใดเข้าถึงระบบคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้ มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหนึ่งเดือน หรือปรับ ไม่เกินหนึ่งพันบาท หรือทั้งจำทั้งปรับ

ความผิดตามวรรคหนึ่ง เป็นความผิดอันยอมความได้

 

บันทึก สคก: ให้เหตุผลของการกำหนดให้เป็นความผิดอันยอมความได้ ไว้ว่า เนื่องจากการเข้าถึงระบบคอมพิวเตอร์ของ บุคคลอื่นอาจเกิดความเสียหายเพียงเล็กน้อย หรืออาจเป็นการกระทำของผู้ปกครอง หรือบุคคลใกล้ชิด โดยมีเหตุผลอันสมควร หากกำหนดเป็นความผิดเด็ดขาด อาจเกิดปัญหาในการบังคับใช้กฎหมายได้ต่อไป

 

ข้อสังเกตเพิ่มเติม : โปรดสังเกตนะครับว่า คำอธิบายของ สคก. กับ เนื้อความของบทบัญญัติ มาตรา 5 ข้างต้น มีความขัดกันในตัวเองอยู่ ทั้งนี้เพราะ เมื่อ สคก. กล่าวว่า ที่กำหนดให้เป็นความผิด "อันยอมความได้" ไว้ ก็เผื่อไว้กรณีของคนรู้เท่าไม่ถึงการณ์ หรือไม่ได้ต้องการทำความเสียหายใด ๆ แก่ผู้อื่น (ตามคำอธิบาย) เช่นนี้ย่อมเท่ากับว่า "บทลงโทษ" ที่บัญญัติไว้ จึงย่อมมีไว้สำหรับลงแก่ คนร้าย ที่มีเจตนาไม่ดีมาตั้งแต่ต้น หรือตั้งใจก่อความเสียหายต่อผู้อื่น เป็นหลัก ....เอ้า ถ้าเช่นนั้น จึงควรมีอัตราโทษที่สูงกว่านี้มิใช่หรือ ? ไม่ใช่อยู่แค่โทษในระดับ "ลหุโทษ" ที่จำคุกเพียงไม่เกินหนึ่งเดือน หรือปรับไม่เกินหนึ่งพันบาทเท่านั้น ซึ่งนับว่าน้อยมาก ๆ เมื่อเทียบกับความเสียหายที่เกิดขึ้นจากการกระทำ แม้จะเป็นเพียงการเข้าถึง "ตัวระบบ" ไม่ใช่เข้าถึง "ข้อมูล" (ซึ่งบัญญัติไว้อีกทีที่มาตรา 7) แต่การที่บริษัท หรือ เจ้าของระบบต้องซ่อมแซม หรือ หาทางอุดช่องโหว่าระบบใหม่ ก็จะเป็นต้องใช้ค่าใช้จ่ายไม่น้อยแล้ว เช่นนี้แล้ว บทมาตรานี้จะมีความหมายอย่างใดในการป้องกันการกระทำความผิดอะไรได้ฉะนั้น หรือ ??

 

เปิดเผยวิธีการเข้าถึงโดยมิชอบ

 

มาตรา 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น เป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำ ทั้งปรับ

 

บันทึก สคก : เพิ่มขึ้นมา เพราะการที่บุคคลใดล่วงรู้ มาตรการดังกล่าวไม่ว่าจะรู้มาโดยชอบ หรือไม่ชอบ ด้วยกฎหมาย หากนำไปเปิดเผยจะก่อให้เกิดความเสียหายแก่เจ้าของระบบคอมพิวเตอร์ได้

 

ข้อสังเกตเพิ่มเติม: จะเห็นได้ว่า บทบัญญัติมาตรานี้กำหนดไว้ค่อนข้างกว้าง และปล่อยให้เกิดการตีความมากเกินไป ทั้งนี้เนื่องจาก โดยธรรมชาติของการสื่อสารทางอินเทอร์เน็ต มักเกิดกรณีเหล่านี้ขึ้นได้บ่อย ๆ (บังเอิญไปล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำ เข้า เพราะเคยมีคนแฮคแล้วนำมาเปิดไว้ เข้าต่อโดยบังเอิญ ฯลฯ) โดยที่ผู้เปิดเผยต่อเอง ก็อาจทำไปโดยรู้เท่าไม่ถึงการณ์ แต่ก็ต้องกลายเป็นผู้กระทำความผิดได้ หากการนั้น "อาจเกิดความเสียหาย" ดังนั้น จึงน่าจะเพิ่มถ้อยคำ เพื่อกำหนดขอบเขตให้แคบลง เช่น "รู้อยู่ว่า อาจจะก่อให้เกิดความเสียหายได้ แต่ก็ยังเปิดเผยต่อไป" (อันเป็นเรื่องภาระการพิสูจน์ในชั้นศาล ไม่ใช่ปล่อยให้ตีความโดยเจ้าหน้าที่รัฐ)

อีกประเด็นที่สำคัญ คือ เหตุใดโทษของมาตรานี้ จึงสูงกว่า การลงมือเข้าถึงเองโดยมิชอบ (มาตรา 5) ??

โปรดติดตามตอนต่อไป...

................................................

กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 2)

บล็อกก่อน ตอน 1 มีเรื่องอะไรบ้าง ผมขอต่อ ตอน 2 เลยแบบไม่ชักช้า ...แอบกระซิบว่า..จริง ๆ ที่มาเร็ว ก็เพราะผมเขียนและรวบรวมเรื่องนี้ไว้นานโขแล้วครับ เนื่องจากเป็นข้อมูลส่วนหนึ่งที่ต้องสืบหา และวิเคราะห์เพื่อการศึกษาต่อ แต่ไม่สบโอกาสที่จะเอามาลง... เพราะดังกล่าวไปแล้วว่า จู่ ๆ ร่าง ฯ นี้ ก็หายจ้อยเข้าหม้อไปตั้งแต่สมัยทักกี้ ทั้ง ๆ ที่ทักกี้น่าจะถือเป็นนายก ฯ ยุคไอทีที่สุดแล้วก็ว่าได้...แต่ก็นั่นล่ะครับ ทักกี้จะมาสนใจทำไม เอาเวลาไปดู ไปแก้ ไปผ่านกฎหมายตัวอื่นที่มีประโยชน์ (ต่อธุรกิจของตัวและพวกพ้อง) ดีกว่า เช่น กฎหมายสรรพากร กับบทเลี่ยงภาษี เป็นต้น (ฮา)

สำหรับท่านใดที่เริ่มเหนื่อย และเบื่ออ่าน ค่อย ๆ ช้า ๆ ได้ครับ...เพราะบล็อกผมคงยังไม่โดนใครใช้อำนาจ (ที่ยังไม่มี) มาปิดหรอกน่ะ...ผมต่อเลยนะครับ ดังนี้...

เข้าถึงข้อมูลคอมพิวเตอร์โดยไม่มีอำนาจ

 

มาตรา 7 ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้น มิได้มีไว้ สำหรับตน ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกิน สองหมื่นบาท หรือทั้งจำทั้งปรับ

ความผิดตามวรรคหนึ่ง เป็นความผิดอันยอมความได้

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก): (ใช้อธิบาย มาตรา 5 ด้วย) การกระทำความผิดฐานเข้าถึงโดยมิชอบ หรือโดยไม่มีอำนาจ หรือโดยฝ่าฝืน ต่อบทบัญญัติ แห่งกฎหมายนี้ อาจเกิดขึ้นหลายวิธี เช่น การเจาะระบบ (hacking or cracking) หรือการบุกรุกทางคอมพิวเตอร์ (computer trespass) เพื่อทำลายระบบคอมพิวเตอร์ หรือ เปลี่ยนแปลงแก้ไขข้อมูล หรือเข้าถึงข้อมูลที่เก็บรักษาไว้เป็นความลับ เช่น รหัสผ่าน (passwords) หรือ ความลับทางการค้า (secret trade) เป็นต้น และอาจเป็นที่มาของการกระทำความผิดฐานอื่นต่อไป เช่น การใช้คอมพิวเตอร์ เพื่อฉ้อโกง หรือปลอมเอกสาร เป็นต้น อันอาจก่อให้เกิดความเสียหายต่อเนื่อง เป็นมูลค่ามหาศาล

คำว่า การเข้าถึง (access) ในที่นี้ หมายความถึง การเข้าถึงทั้งในระดับกายภาพ เช่นกรณีที่ มีการกำหนดรหัสผ่านเพื่อ ป้องกัน มิให้บุคคลอื่นใช้เครื่องคอมพิวเตอร์และผู้กระทำผิดดำเนินการ ด้วยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านนั้นมาและสามารถใช้เครื่อง คอมพิวเตอร์นั้นได้โดยนั่งอยู่หน้า เครื่องคอมพิวเตอร์นั้นเองและหมายรวมถึงการเข้าถึงระบบคอมพิวเตอร์หรือ เข้าถึงข้อมูลคอมพิวเตอร์ แม้ตัวบุคคลที่เข้าถึงจะอยู่ห่างโดยระยะทางกับเครื่องคอมพิวเตอร์แต่สามารถ เจาะเข้าไปในระบบ คอมพิวเตอร์หรือ ข้อมูลคอมพิวเตอร์ที่ตนต้องการได้

การเข้าถึง ในที่นี้ จะหมายถึง การเข้าถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ทั้งหมด หรือแต่บางส่วนก็ได้ ดังนั้น จึงอาจหมายถึง การเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่าง ๆ ของ คอมพิวเตอร์ข้อมูลที่ถูกบันทึกเก็บไว้ในระบบเพื่อใช้ในการส่ง หรือโอนถึงอีกบุคคลหนึ่ง เช่น ข้อมูลจราจรทางคอมพิวเตอร์ เป็นต้น

นอกจากนั้น &ldquoการเข้าถึง&rdquo ยังหมายถึง การเข้าถึงโดยผ่านทาง เครือข่ายสาธารณะ เช่น อินเทอร์เน็ต อันเป็นการเชื่อมโยงระหว่างเครือข่ายหลาย ๆ เครือข่ายเข้าด้วยกัน และยังหมายถึง การเข้าถึงโดยผ่านระบบเครือข่ายเดียวกันด้วยก็ได้ เช่น ระบบ LAN (Local Area Network) อันเป็นเครือข่ายที่เชื่อมต่อคอมพิวเตอร์ที่ตั้งอยู่ในพื้นที่ใกล้ๆ กันเข้าด้วยกัน

ประเด็นที่จำเป็นต้องพิจารณาเกี่ยวกับการกระทำความผิดฐานนี้ คือ เพียงแค่มีการเข้าถึงโดย ไม่ได้รับอนุญาตจะถือว่า เป็นการก่ออาชญากรรมได้หรือไม่ หรือผู้กระทำต้องมีมูลเหตุจูงใจที่จะ กระทำให้เกิดความเสียหายด้วยเช่น บุคคลซึ่งมิได้มีมูล เหตุจูงใจดังกล่าวแต่ต้องการทดลองวิชา จึงเข้าไป ในระบบข้อมูลของบุคคลอื่นโดยมิได้มีมูลเหตุจูงใจที่จะก่อให้เกิดความเสียหาย

กรณีดังกล่าวควรกำหนดให้ต้องรับผิดและมีบทลงโทษหรือไม่ และกรณีที่มีการเข้าถึงแม้ โดยไม่มีมูลเหตุจูงใจที่จะก่อให้เกิดความเสียหาย เช่น การเข้าไปในระบบคอมพิวเตอร์ของโรงพยาบาล และทำให้เกิดการเปลี่ยนแปลงคำสั่งการรักษาพยาบาล การผ่าตัดหรือการจ่ายยา ให้ผู้ป่วยผิดพลาด ไปจากที่กำหนดไว้เดิม อันเป็นอันตรายอย่างยิ่งต่อผู้ป่วยกรณีดังกล่าวนี้จะกำหนดขอบเขตในการ พิจารณาว่าเป็นความผิดอย่างไร

สำหรับร่างพระราชบัญญัตินี้ได้กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิด แม้ว่าผู้กระทำจะ มิได้ มีมูลเหตุจูงใจ เพื่อก่อให้เกิดความเสียหายก็ตาม ทั้งนี้ เพราะเห็นว่าการกระทำดังกล่าวนั้นสามารถ ก่อให้เกิดการกระทำผิดฐานอื่น หรือฐาน ที่ใกล้เคียงค่อนข้างง่ายและอาจก่อให้เกิดความเสียหายร้ายแรง ทั้งการพิสูจน์มูลเหตุจูงใจทำได้ค่อนข้างยาก และที่สำคัญจะต้อง เป็นการเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่มีวิธีการป้องกันการเข้าถึงโดยเฉพาะจึง จะเป็นความผิด

 

บันทึก สคก : การเข้าถึงนี้ หมายความถึง กรณีที่มีการกำหนดรหัสผ่าน เพื่อป้องกันมิให้บุคคลอื่น ใช้เครื่องคอมพิวเตอร์ และกรณี ผู้กระทำผิดดำเนินการด้วยวิธีการใด ๆ วิธีหนึ่งเพื่อให้ได้รหัสผ่านมา และสามารถใช้ เครื่องคอมพิวเตอร์นั้นโดยตนเอง นั่งอยู่หน้าเครื่องคอมพิวเตอร์นั้นเอง และหมายรวมถึง กรณีที่บุคคลนั้น อยู่ห่างโดยระยะทาง และสามารถเข้าถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ ที่ตนเองต้องการด้วย โดยอาจ เป็นการเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่าง ๆ ของคอมพิวเตอร์ หรือ ข้อมูลที่ถูกบันทึกในะบบคอมพิวเตอร์

สำหรับประเด็น "ยอมความได้" ก็ทำนองเดียวกันกับ มาตรา 5 คือ ผู้ร่าง ฯ มองว่า ฐานความผิดนี้ไม่ใช่ความผิดที่ซีเรียส น่าจะคุยกันได้อย่างรวดเร็วทันทีที่รู้ตัว ผู้กระทำความผิด มุมดี ก็คือ ถ้าเกิดสามารถตกลงกันได้ก็จบเลย ถ้าตกลงไม่ได้ ก็เป็นกลไกที่ผู้เสียหายใช้มาตราการทางกฎหมายเล่นงานคนที่เป็น hacker ตัวความผิดอันยอมความ ได้ เป็นเรื่องค่อนข้างเป็นนโยบายของรัฐ ว่าต้องการ เอาความผิดฐานนั้นมายอมความได้หรือไม่ได้

 

ข้อสังเกตในการประชุม และสัมมนา

-: (ไม่มีความผิดเกี่ยวกับการเข้าถึงแล้ว copy ข้อมูลมา โดยไม่มีการทำลายข้อมูล)

ซึ่งกรณีนี้ ตัวผู้ร่าง ฯ ให้เหตุผลว่า ในปัจจุบันจะไม่กำหนดว่าเมื่อ สามารถเข้าไปในระบบแล้ว จะกระทำการใด ๆ ต่อ เพราะเมื่อเข้าไปในระบบได้แล้ว ก็มักจะกระทำการอย่างอื่นด้วยเสมอ กฎหมายจึงกำหนดให้ต้องรับผิดเมื่อเข้าถึง นอกจากนี้ การพิสูจน์ว่าเข้าไปเพื่อต้องการกระทำการอะไรเป็นสิ่งที่พิสูจน์ยาก

ข้อสังเกตเพิ่มเติม : ประเด็นที่ตั้งไว้ในการสัมมนานี้ เป็นประเด็นความคิดเรื่อง Datenspionage หรือ การจารกรรมข้อมูลนะครับ คล้ายกับความผิดฐาน "ลักทรัพย์" ซึ่งในกฎหมายฉบับนี้ไม่กำหนดไว้ ทั้ง ๆ ที่ เอาเข้าจริง การเข้าไปแล้วไม่ทำอะไรต่อ กับการเข้าไปเพื่อคัดลอก หรือ จารกรรมข้อมูลมา เป็นคนละเรื่องกัน ทั้งในแง่ องค์ประกอบความผิด ความร้ายแรง และความเสียหาย ดังนั้นอัตราโทษก็ควรต้องต่างกันด้วย ไม่ใช่จะมานั่งมั่ว ๆ ง่าย ๆ คิดเอาเองว่า เข้าไปแล้วก็ "มัก" ทำนู่นทำนี่อีกต่ออยู่แล้ว ก็เอาผิดตามมาตรานี้นั่นแหละ อย่างที่ผู้ร่าง ฯ ให้เหตุผลไว้

สำหรับประเด็นที่ผู้ร่างแก้ว่า "พิสูจน์ยาก" เรื่องนี้ กฎหมายในทางเทคนิคแบบนี้ อาจแก้ไขได้ด้วย การบัญญัติให้ผลักภาระการพิสูจน์ไปให้จำเลยได้นะครับ สรุปคือ พูดง่าย ๆ ว่า ควรมีการบัญญัติความผิดฐาน "จารกรรมข้อมูล" แยกต่างหากไว้ด้วยอีกมาตราหนึ่ง (กฎหมายประเทศอืน รวมทั้งอนุสัญญา Cybercrime ก็กำหนดความผิดฐานนี้เอาไว้)

-: (โทษปรับน้อย ไม่มีผลหยุดยั้งการกระทำ)

ผู้ร่าง ฯ อธิบายว่า กฤษฎีกาเห็นว่า ผู้กระทำความผิด โดยส่วนใหญ่ในประเทศไทย เป็นพวกที่ชอบลองวิชา เช่น นักศึกษาสายวิศวกรรมศาสตร์ สายไอที มากกว่าจะเป็นอาชญากรผู้ก่อความเสียหายต่อความมั่นคง ทางการเงินของรัฐ นอกจากนี้ วัตถุประสงค์ ของกฎหมายฉบับนี้ ไม่ได้มี เจตนารมณ์ที่จะจัดการแก่ผู้กระทำความผิด และก่อให้เกิดความเสียหายระดับชาติเท่านั้น แต่ก็หมายรวมถึงการกระทำความผิดระดับทั่วไปด้วย ดังนั้น เพื่อให้เกิดความสมดุล และเหมาะกับสังคมไทย คณะกรรมการกฤษฎีกาจึงแก้อัตราโทษให้เบาลง

ข้อสังเกตเพิ่มเติม : จริง ๆ เหตุผลนี้ ผมมีข้อโต้แย้งทำนองเดียวกับข้อสังเกตที่เขียนไว้ที่ มาตรา 5 ครับ คือ ถ้าคิดว่า ไม่อยากลงโทษพวกลองวิชา ที่ไม่ได้มีเจตนาร้ายจริง ๆ ก็มีบท "ยอมความได้" (วรรคสอง) ไว้ให้แล้วนี่ ฉะนั้นโทษ ก็มีอัตราสูง ๆ กว่านี้ เพื่อใช้ลงโทษ "พวกวายร้าย" ไปเลย จะเข้าท่ากว่า

ครับ แต่ที่สุดแล้ว ผมขอรวบยอดไปเลยว่า มาตรา 7 นี้ ค่อนข้างตลก และแปลกประหลาด เพราะถ้อยความ เขียนเหมือนมาตรา 5 เปี๊ยบเลย แค่เปลี่ยนจากคำว่า "ระบบ" เป็น "ข้อมูล" เท่านั้น แล้วก็กำหนดโทษให้สูงขึ้นมาอีกนิดหน่อย โดยถ้าพิจารณาจากคำอธิบายจะพบว่า กฎหมายประสงค์จะลงโทษ "การเข้าถึง" เฉย ๆ เหมือนกัน โดยไม่ต้องมีเจตนาจารกรรม หรือขโมยข้อมูลเลย... จริงอยู่ ที่แม้จะมีกรณี ที่การเข้าถึงระบบ กับเข้่าถึงข้อมูล แยกกันได้ เช่น เข้าไปในระบบแล้ว แต่ยังไม่เข้าไปที่ตัวข้อมูล.... แต่ ไม่ว่าจะเข้าถึง ข้อมูล หรือ ระบบ แล้วไม่ได้ทำอะไรต่อ หรือแค่ลองวิชา "อันตราย" ที่เกิดกับตัวเจ้าของ ..มันก็ย่อมเท่าเทียมกันอยู่ดี นะครับ

ดังนั้น หากจะให้สองมาตรา คือ มาตรา 5 และ 7 ที่อุตส่าห์บัญญัติแยกกันนี้ ให้ผลทางกฎหมายต่างกัน ก็ควรกำหนดให้องค์ประกอบต่างกันด้วย คือ ต้องมีการกระทำอะไรต่อข้อมูล ไม่ใช่ "เข้าถึงเฉย ๆ" อย่างไรก็ตาม ถ้าผู้ร่าง ฯ อยากให้การเข้าถึงข้อมูลเฉย ๆ เป็นความผิดเหมือน ๆ กับการเข้าถึงระบบเฉย ๆ ...มันจะไม่ดีกว่าหรือ ที่จะยุบรวมมาตรา 5 กับ 7 เข้าด้วยกันเป็นมาตราเดียว แล้วเติม "เข้าถึงระบบ และ/หรือ ข้อมูล" เอาไว้ แทน

จากนั้น ก็บัญญัติความผิดฐาน "จารกรรมข้อมูล" ขึ้นมาต่างหากอีกหนึ่งมาตรา เพื่อให้การเข้าไปเพื่อคัดลอกข้อมูล ที่มีผลเสียร้ายแรงกว่า ได้รับการบรรจุเป็นความผิดตามกฎหมาย

สำหรับประเด็นในเรื่องอัตราโทษที่เบาไปนั้น ทางแก้ก็คือ อาจกำหนดเป็นเพดานขั้นสูงไว้ได้ครับ ผิดมากปรับมาก หรือหากผิดน้อย ก็ปรับน้อย หรือ อาจจะมีการปรับตามจำนวนความเสียหาย หรือผลประโยชน์ที่ได้จากการ Hack นอกจากนี้ ก็อาจบัญญัติ ข้อยกเว้นไว้ สำหรับกรณี "ทำเพื่อการศึกษา วิจัย และพัฒนา พัฒนาระบบ" เหล่านี้ เป็นต้น

ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ : ควรแก้ไขโทษจำคุกจาก 3 เดือนเป็น 20,000 บาท เนื่องจาก หากโทษจำคุกหรือโทษปรับค่อนข้างน้อย จะทำให้การนำตัวผู้กระทำความผิดมาลงโทษเป็นไปได้ยาก (ในกรณีที่ผู้กระทำความผิดมีภูมิลำเนาอยู่ในต่างประเทศ) เนื่องจากกฎหมายในเรื่องการส่งผู้ร้ายข้ามแดน จะไม่ปรับใช้กับความผิดที่มีโทษจำคุกน้อย

ข้อสังเกตเพิ่มเติม: ประเด็นปัญหาที่กลุ่มผู้ประกอบการเสนอไว้ ในเรื่องกฎหมายส่งผู้ร้ายข้ามแดน ค่อนข้างน่าสนใจอย่างยิ่ง และควรที่ผู้ร่าง ฯ จะต้องนำกลับไปพิจารณาด้วย ทั้งนี้เพราะ ความผิดทางอินเทอร์เน็ต และคอมพิวเตอร์ กว่า 90% เป็นเรื่องไร้พรมแดน เกี่ยวพันกันหลายประเทศ ผู้กระทำความผิดอยู่ที่หนึ่ง แต่ผลเกิดอีกที่หนึ่ง ถือเป็นเรื่องปกติ ดังนั้นการจะบัญญัติกฎหมายเรื่องนี้ให้ครอบคลุม และมีผลได้จริง จึงควรต้องคำนึงถึง กฎหมายของประเทศอื่น และ ประเด็นความร่วมมือระหว่างประเทศเป็นสำคัญ

 

ลักลอบดักข้อมูลคอมพิวเตอร์

 

มาตรา 8 ผู้ใดกระทำด้วยประการใดด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับ ไว้ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูล คอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะ หรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ความในวรรคหนึ่งมิให้ใช้บังคับกับการดักรับข้อมูลคอมพิวเตอร์ตามคำสั่ง เฉพาะ ของเจ้าของข้อมูลคอมพิวเตอร์

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : การลักลอบดักข้อมูล โดยฝ่าฝืนกฎหมาย (Illegal interception) มีวัตถุประสงค์ เพื่อคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสื่อสาร (the right of privacy of data communication) ทำนองเดียวกับการให้ความคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสื่อสาร รูปแบบเดิมที่ห้ามดักฟังโทรศัพท์หรือการแอบบันทึกเทปลับ เป็นต้น มาตรานี้ใช้กับการโอนข้อมูลทางอิเล็กทรอนิกส์เพื่อล่วงรู้ หรือดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่น ที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์

การลักลอบดักข้อมูล หมายถึง การลักลอบดักข้อมูลโดยวิธีการทางเทคนิค (technical means) เพื่อลักลอบดักฟัง ตรวจสอบ หรือติดตามเนื้อหาสาระ ของข่าวสารที่สื่อสารถึงกันระหว่างบุคคล หรือ กรณีเป็นการกระทำอันเป็นการล่อลวง หรือจัดหาข้อมูลดังกล่าวให้กับบุคคลอื่น รวมทั้งการแอบบันทึก ข้อมูลที่สื่อสารถึงกันนั้นด้วย ทั้งนี้ วิธีการทางเทคนิค หมายถึง อุปกรณ์ที่มีสายเชื่อมต่อกับระบบเครือข่าย และหมายรวมถึง อุปกรณ์ประเภทไร้สาย เช่น การติดต่อผ่านทางโทรศัพท์มือถือ เป็นต้น

อย่างไรก็ดี การกระทำที่เป็นความผิดฐานลักลอบดักข้อมูลนั้น ข้อมูลที่ส่งต้องมิใช่ข้อมูลที่ส่ง และเปิดเผยให้สาธารณชนสามารถรับรู้ได้ (non-public transmissions) ทั้งนี้ การกระทำความผิดฐานนี้ จึงจำกัดเฉพาะแต่เพียงวิธีการส่งที่ผู้ส่งข้อมูล ประสงค์จะส่งข้อมูลนั้นให้แก่บุคคลหนึ่งบุคคลใด โดยเฉพาะเจาะจงเท่านั้น มาตรานี้จึงให้ความคุ้มครองด้วยแม้จะเป็นการส่งข้อมูลผ่านทาง เครือข่าย สาธารณะ เช่น การส่งผ่านทางอินเทอร์เน็ตก็ตาม

ดังนั้น มาตรานี้จึงมิได้มีประเด็นที่ต้องพิจารณาถึงเนื้อหาสาระของข้อมูล ที่ส่งด้วยแต่อย่างใด เพราะเนื้อหาสาระของข้อมูลที่ส่งนั้นอาจมีเนื้อหาสาระที่หาได้โดยทั่วไปหรือ มีอยู่ทั่วไป รวมทั้งข้อมูล ที่เป็นความลับทางการค้า หรือเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลประสงค์จะปกปิดเป็นความลับก็ได้

อนึ่ง หากพิจารณาลักษณะการกระทำความผิดฐานลักลอบดักข้อมูล และลักษณะการกระทำ ความผิดฐานเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์โดยไม่มีอำนาจนั้น จะเห็นได้ว่าค่อนข้าง ใกล้เคียงกันอย่างยิ่ง แต่ข้อที่ทำให้บทบัญญัติทั้งสามมาตรามีความแตกต่างกัน ก็คือ การ กระทำความผิดฐานลักลอบดักข้อมูล เป็นการกระทำโดยมีมูลเหตุจูงใจเพื่อให้ได้ข้อมูลคอมพิวเตอร์ ส่วนการกระทำ ความผิดฐานเข้าถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์โดยไม่มีอำนาจนั้น แม้กระทำโดย มิได้มีเจตนาต่อข้อมูลคอมพิวเตอร์หรือโปรแกรมหรือระบบคอมพิวเตอร์ใดโดยเฉพาะ เจาะจง และแม้ ไม่มีความเสียหายใด ๆ เกิดขึ้นผู้กระทำ ต้องรับผิดในการกระทำดังกล่าว

ข้อสังเกตเพิ่มเติม : ผมมีเรื่องขัดกันเอง ที่อยากชวนให้ต้องสังเกตอย่างยิ่งยวดอีกแล้วนะครับ (ที่เน้นตัวดำไว้) คือ ฝ่ายผู้ร่าง ฯ อธิบายว่า มาตรา 8 นี้ ใกล้เคียงกับมาตรา 7 ซะเหลือเกิน ต่างกันที่เจตนาของผู้กระทำเท่านั้น กล่าวคือ มาตรา 8 ต้องมีเจตนาดักเอาข้อมูลไป จึงจะผิด แต่ มาตรา 7 ไม่ต้องมีเจตนาแบบนี้ เพียงแต่ เข้าถึงข้อมูลเฉย ๆ ก็ผิดแล้ว...แต่ ถ้าเราพิจารณา ตัวเนื้อความในมาตรา 8 ให้ดี ๆ ประกอบกับคำอธิบายอีกบางส่วน มันกลับบอกเราว่า ....มาตรา 8 นี้ใช้บังคับกับ "ข้อมูลที่อยู่ระหว่างการรับส่ง หรือ สื่อสาร" เท่านั้น !!! ผมจึงสงสัยว่า มันใกล้เคียงกับมาตรา 7 ที่ใช้กับ "ข้อมูล" ที่นอนนิ่ง หรือ อยู่ในระบบแล้ว ่่่ตรงไหน ???

ประเด็นความต่างของ "สถานะข้อมูล" นี่ มันสร้างองค์ประกอบความผิดที่ต่างกันคนละเรื่องเลยนะครับ เราย่อมไม่สามารถใช้มาตรา 8 นี้ กับคนที่เข้าไปก๊อปเอาข้อมูลในระบบได้...เพราะมันไม่ได้อยู่ในระหว่างการส่ง ถึงกัน...

สรุปว่า ผู้ร่าง ฯ ค่อนข้างสับสนในตัวเองอยู่ไม่น้อย เพราะ นอกจากไม่กำหนดฐานความผิด "จารกรรมข้อมูล" ซึ่งรุนแรงกว่า เข้าถึงข้อมูลเฉย ๆ โดยติ๊งต่างว่าเป็นเรื่องเดียวกันได้ ใช้มาตราเดียวกันได้แล้ว ...ยังสับสนด้วยว่า มาตรา 8 การดักรับข้อมูลที่อยู่ระหว่างการส่ง ใกล้เคียงกับ มาตรา 7 การเข้าถึงข้อมูลในคอม ฯ

สองเรื่องนี้ (ดักรับข้อมูลในระหว่างสื่อสาร กับ จารกรรมข้อมูลจากคอม ฯ) กฎหมายต่างประเทศเขาบัญญัติทั้งคู่นะครับ แล้วก็แยกกันคนละมาตราด้วย เพราะ สถานะข้อมูลที่ต้องการคุ้มครอง กับวิธีการทำผิด (ดัก กับ คัดลอก) มันไม่เหมือนกัน

 

บันทึก สคก : มาตรานี้ เพื่อคุ้มครองสิทธิส่วนตัวในการติดต่อสื่อสารทำนองเดียวกับการให้ความ คุ้มครองสิทธิความเป็นส่วนตัว ในการติดต่อสื่อสารรูปแบบเดียวกับที่ห้ามการดักฟังโทรศัพท์ หรือการแอบบันทึกเทปลับ

ถ้อยคำว่า "และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะ หรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้" เพิ่มขึ้น เนื่องจาก การดักข้อมูลคอมพิวเตอร์นั้น อาจเป็นการดำเนินการตาม กฎหมายอื่น ซึ่งให้อำนาจแก่พนักงานเจ้าหน้าที่ เพื่อประโยชน์ของประชาชน ซึ่งการดำเนินการดังกล่าว ย่อมไม่เป็นความผิด จึงได้แก้ไขให้ชัดเจนยิ่งขึ้น

และเพิ่มหลักการในวรรคสอง เนื่องจากในปัจจุบันธุรกิจบางประเภทซึ่งเจ้าของข้อมูลได้ทำ สัญญาว่าจ้างบุคคลอื่น ให้ดัก ข้อมูลของตน และตรวจหาไวรัสคอมพิวเตอร์ หรือคัดเลือกข้อมูลที่ ไม่จำเป็นออกไปก่อนที่จะส่งไปถึงตนเอง ในกรณีเช่นนี้เป็นการกระทำโดยความยินยอมของเจ้าของ ข้อมูลย่อมไม่เป็นความผิด

ข้อสังเกตเพิ่มเติม: จะเห็นได้ว่า เหตุผลเกี่ยวกับประเด็นการเพิ่มเติมถ้อยคำ "ข้อมูลนั้นมิได้มีไว้เพื่อ ฯ" ของ สคก. มั่วมากนะครับ ไม่เป็นเหตุเป็นผลกันเลย เพราะถ้าต้องการให้การดักโดยเจ้าพนักงานตามกฎหมายอื่น ทำได้ ก็ควรกำหนดเป็นข้อยกเว้นไว้ให้ชัดเจน เช่น "มีอำนาจดักได้ เมื่อ...."

จริง ๆ แล้ว ข้อความที่เพิ่มขึ้นมานั้น คงไม่ได้มีประเด็นเรื่อง เจ้าพนักงานหรอกครับ แต่เป็นเรื่องข้อมูลที่ ปกติ ทุก ๆ คน (ไม่เฉพาะเจ้าหน้าที่รัฐ) เข้าถึง หรือรับได้อยู่แล้ว ดังนั้น ไม่ว่าจะ ดัก เข้าถึง หรือทำอย่างไรกับมันก็ได้เลย ไม่ผิดกฎหมาย เพราะมันไม่ได้ "ทำลายความเป็นส่วนตัวของใคร" ...เอ...ผมชักสงสัยเสียแล้วว่า สคก. รู้เรื่องกฎหมายนี้จริง ๆ หรือเปล่า ?

อีกประเด็น คือ ข้อความใน วรรค 2 ของมาตรา 8 แม้จะเป็นวรรคเจตนาดี เผื่อไว้กรณีมีการอนุญาตให้ดักรับแล้วก็ตาม... แต่มันไม่ครอบคลุมเรื่อง ในทางปฏิบัติบางอย่างนะครับ ่่ทั้งนี้เพระ การดักไว้ โดยเฉพาะอย่างยิ่ง ที่เกี่ยวกับการดัก ไวรัส หรือ สแปม ที่เกิดขึ้นในปัจจุบัน ไม่เฉพาะแต่เมื่อมีการยินยอม หรือว่าจ้างจากลูกค้าที่ชัดเจนแล้วเท่านั้น

หลาย ๆ ครั้งเป็นเรื่อง"การประกอบธุรกิจตามปกติ" เพื่อคุ้มครอง Server และ ป้องกันความรำคาญของลูกค้าคนอื่น ๆ (เช่น ระบบที่ Server ดักข้อมูลอาจเป็นสแปม) เช่นนี้ หากกฎหมายกำหนดยกเว้นให้เฉพาะกรณีต้องมี คำสั่งเฉพาะจากเจ้าของข้อมูล ผู้ให้บริการอินเทอร์เน็ต ที่ดักข้อมูลบางอย่างไว้ตามปกติ โดยไม่ต้องขออนุญาตจากเจ้าของก่อน ก็อาจถูกฟ้อง และตกอยู่ในข่ายผิดกฎหมายไปด้วย

 

รบกวนข้อมูลคอมพิวเตอร์

 

มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ความผิดตามวรรคหนึ่ง เป็นความผิดอันยอมความได้

 

รบกวนระบบคอมพิวเตอร์

 

มาตรา 10 ผู้ใดกระทำด้วยประการใด ๆ อันเป็นการทำให้การทำงานของระบบคอมพิวเตอร์ ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตาม ปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : ความผิดฐานรบกวน จะหมายถึง การรบกวนข้อมูล คอมพิวเตอร์ และระบบคอมพิวเตอร์ ตามร่างพระราชบัญญัติ กำหนดขึ้นเพื่อลงโทษผู้กระทำความผิด ที่จงใจก่อให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ และ โปรแกรมคอมพิวเตอร์ โดย ประโยชน์ ที่มุ่งประสงค์จะคุ้มครอง คือ ความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งาน หรือการ ใช้ข้อมูล คอมพิวเตอร์ หรือโปรแกรมคอมพิวเตอร์ที่บันทึกเก็บไว้บนสื่อคอมพิวเตอร์ได้เป็นปกติ

มาตรา 9 เป็นบทบัญญัติที่ลงโทษบุคคลซึ่งทำความเสียหาย หรือทำให้ข้อมูลคอมพิวเตอร์ หรือโปรแกรมคอมพิวเตอร์ เสื่อมค่าหรือไร้ประโยชน์ รวมถึงการลบหรือทำลายข้อมูลคอมพิวเตอร์ หรือกระทำการใด ๆ ให้ไม่สามารถเข้าถึงข้อมูลคอมพิวเตอร์ หรือใช้โปรแกรคอมพิวเตอร์นั้นได้ รวมทั้งการเปลี่ยนแปลงข้อมูลใดๆ ที่มีอยู่ด้วย

 

ตัวอย่างของการกระทำความผิดในฐานนี้ได้แก่ การป้อนโปรแกรมที่มีไวรัสทำลายข้อมูล หรือโปรแกรมคอมพิวเตอร์ หรือการป้อนโปรแกรม Trojan Horse เข้าไปในระบบเพื่อขโมยรหัสผ่าน ของผู้ใช้คอมพิวเตอร์ สำหรับใช้เพื่อเข้าไปลบ เปลี่ยนแปลงแก้ไขข้อมูลหรือกระทำการใด ๆ อันเป็นการ รบกวนข้อมูล เป็นต้น

นอกจากนั้น ยังคุ้มครองการทำงานของระบบคอมพิวเตอร์ และระบบการติดต่อสื่อสาร ให้เป็นไปตามปกติ โดยกำหนดบทลงโทษสำหรับการรบกวนหรือขัดขวางการทำงานของระบบ คอมพิวเตอร์

ทั้งนี้ การรบกวนหรือขัดขวาง หรือทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานได้เป็น ปกตินั้น อาจเกิดขึ้นในขั้นตอนต่าง ๆ ตั้งแต่การป้อนข้อมูลเข้าไปในระบบ หรือในการส่ง ทำลาย ลบ หรือเปลี่ยนแปลงแก้ไขข้อมูลคอมพิวเตอร์ ซึ่งผลของการกระทำความผิด มาตรา 9 จะก่อให้เกิดความ เสียหายที่ร้ายแรง หรือรุนแรงต่อการใช้ระบบดังกล่าว หรือต่อการติดต่อสื่อสารกับระบบอื่น เช่น การป้อนโปรแกรมที่ทำให้ระบบปฏิเสธการทำงาน (denial of service) หรือทำให้ระบบทำงานช้าลง หรือ การรบกวนระบบของผู้รับข้อมูลคอมพิวเตอร์โดยการส่งจดหมายอิเล็กทรอนิกส์จำนวน มหาศาลไปยัง ผู้รับเพื่อให้ระบบคอมพิวเตอร์ทำงานหนักเกินไปจนในที่สุดก็ไม่สามารถทำงาน ได้อีกต่อไปที่รู้จักกัน ในชื่อ &ldquospamming&rdquo เป็นต้น

 

บันทึก สคก : ที่มาตรา 9 กำหนดให้ยอมความได้ เพื่อให้ผู้เสียหายมีสิทธิเลือกว่า จะดำเนินคดีหรือไม่ หากความเสียหาย ที่เกิดขึ้นมีเพียงเล็กน้อย โดยผู้กระทำจะมีความผิดก็ต่อเมื่อมีการกระทำโดยมิชอบทำให้ข้อมูล คอมพิวเตอร์ของบุคคลอื่นเสียหาย หากเป็นการกระทำ โดยชอบด้วยกฎหมาย หรือเป็นการกระทำ ของนักคอมพิวเตอร์ที่ดี เพื่อประโยชน์ของประชาชนไม่เป็นความผิด ส่วนกรณีที่มีการ นำข้อมูล คอมพิวเตอร์ของบุคคลอื่นมาศึกษา ด้วยการคัดลอกข้อมูลมาแล้วจึงทำการแก้ไขเปลี่ยนแปลงนั้น มิได้เป็นการกระทำ ต่อข้อมูลคอมพิวเตอร์ของบุคคลอื่นโดยตรง ไม่เป็นความผิดตามมาตรานี้

 

ข้อสังเกตเพิ่มเติม: จากคำอธิบายแสดงให้เห็นว่า ผู้ร่าง ฯ ต้องการให้กรณีการส่ง Spam อยู่ภายใต้มาตรา 10 ด้วย อนึ่ง แม้มาตรา 10 น่าจะใช้ได้กับ Spam เพราะอาจทำให้ Box เต็ม จนรบกวนขัดขวางไม่ให้ ระบบทำงานได้ตามปกติ แต่อาจมีปัญหาได้เหมือนกัน สำหรับกรณีที่บางระบบเป็นระบบใหญ่ หากจะทำให้ระบบขัดข้องจะต้องรับ Spam จำนวนมาก ดังนั้น จึงอาจจะปรับใช้กับ Spam mail ปกติ ๆ ได้ลำบาก แต่อาจใช้กับกรณี Bomb mail ได้

 

นอกจากนี้ เนื่องจาก Spam มีหลายประเภท และสร้างความเดือดร้อนหลายรูปแบบครับ ไม่เฉพาะ ที่ส่งไปขัดขวางระบบ อันเป็นความผิดตามมาตรา 10 เท่านั้น เช่น Spam "โฆษณา" หรือ Spam เพื่อปล่อยไวรัสทำลาย

หาก ผู้ร่าง ฯ ดึงให้การส่ง Spam อยู่ภายใต้มาตรานี้ คำถามก็คือถ้าเช่นนั้นการส่ง Spam เล็ก ๆ น้อย ๆ ที่ "สร้างความเดือดร้อนรำคาญ" ได้เหมือนกัน แต่ไม่ถึงขั้น "รบกวน หรือ ทำลาย ตัวระบบ" รัฐจะจัดการเรื่องนี้โดยอาศัยกฎหมายตัวใด ?

ดังนั้นการจะเข้าใจเรื่องนี้ได้ จึงควรต้องมีการศึกษาให้ละเอียดรอบคอบด้วย ในต่างประเทศเขาจะแยกเรื่อง Spam mail เป็นกฎหมายเฉพาะต่าง ๆ อีกทั้งยังเคยมีการโต้เถียงกันด้วยว่า การสกัดกั้น Spam mail โดยผู้ให้บริการอีเมล์ หรือ Server ถือว่าขัดเสรีภาพในการแสดงความคิดเห็น หรือไม่ ...ท่านใดสนใจเรื่องนี้ ลองเข้าไปอ่านดูได้ที่บล็อกนี้ครับ ป้องกันตัวจาก Spam (อวสาน)

โปรดติดตามต่อไป...

......................................................

กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 3)

 

ตอน 1 และ ตอน 2 ก็เรียนเชิญก่อนครับ...ผมขอต่อเลย ดังนี้

 

เหตุให้ต้องรับโทษหนักขึ้น

 

มาตรา 11 ถ้าการกระทำตามมาตรา ๙ หรือมาตรา ๑๐

(๑) ก่อให้เกิดผลอันเป็นความเสียหายแก่ข้อมูลคอมพิวเตอร์ของบุคคทั่วไป ไม่ว่าความเสียหายนั้น จะเกิดขึ้นในทันที หรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกัน หรือไม่ ต้องระวางโทษจำคุก ตั้งแต่หนึ่งปีถึงสิบปี หรือปรับตั้งแต่สองหมื่นบาท ถึงสอง แสนบาท หรือทั้งจำทั้งปรับ

(๒) เป็นการกระทำ โดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจ ของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปีและปรับตั้งแต่หกหมื่นบาท ถึง สามแสนบาท

ถ้าการกระทำความผิดวรรคหนึ่ง ก่อให้เกิดอันตรายต่อชีวิตของประชาชน ต้องระวางโทษประหารชีวิต จำคุกตลอดชีวิต หรือจำคุกตั้งแต่สิบปีถึงยี่สิบปี.

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : ร่างพระราชบัญญัติมาตรา ๑๑ (เดิม) เป็นกรณีที่ต้อง รับโทษหนักขึ้น ถ้าการกระทำความผิด ตาม มาตรา 5 ถึงมาตรา 9 (ไม่ใช่เฉพาะ มาตรา 9 กับ 10 เหมือนฉบับที่เราเห็นนี้) เป็นการกระทำที่เกี่ยวกับความมั่งคงของรัฐ ความสัมพันธ์ ระหว่างประเทศ ความมั่นคงทางเศรษฐกิจหรือการคลังของประเทศ หรือหน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อใช้ บังคับการให้เป็นไปตามกฎหมายโดย

ในวรรคสองของมาตรา 10 (เดิม) บัญญัติในกรณีให้ผู้ตระเตรียม เพื่อกระทำความผิดหรือพยายามกระทำผิดตามวรรคหนึ่งต้องรับโทษเช่นเดียวกับผู้ กระทำความผิดด้วย เพราะมองว่าเรื่องดังกล่าว เป็นเรื่องที่ส่งผลกระทบต่อผลประโยชน์ของประเทศชาติโดยตรง จึงต้องมี โทษหนักขึ้นมากกว่าการกระทำความผิดในรูปแบบธรรมดา

บันทึก สคก.: เพื่อคุ้มครองความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งาน หรือการใช้ข้อมูล คอมพิวเตอร์ หรือโปรแกรม คอมพิวเตอร์ที่บันทึกเก็บไว้บนสื่อคอมพิวเตอร์

อนุมาตรา (๑) กำหนดขึ้น เนื่องจากผู้กระทำอาจมีการตั้งโปรแกรมเพื่อให้เกิดผลกับข้อมูลคอมพิวเตอร์ ของบุคคลอื่นในภายหลัง หรือเกิดกับบุคคลหลายคนพร้อมกัน โดยผู้กระทำจะมีความผิด เมื่อเกิดความเสียหายแก่บุคคลทั่วไปเท่านั้น

อนุมาตรา (๒) กำหนดเพื่อให้ครอบคลุมกรณีที่มีการกระทำความผิดต่อระบบคอมพิวเตอร์ หรือข้อมูล คอมพิวเตอร์ที่ใช้ควบคุม การทำงานของระบบบริการสาธารณะ เช่น ระบบปะปา ไฟฟ้า เป็นต้น

 

ข้อสังเกตเพิ่มเติม : ผมอยากให้ท่านลองอ่าน เนื้อความของ มาตรา 9 กับ มาตรา 11 อนุมาตรา (1) นี้ ดูนะครับ แล้วจับจุดดูซิว่า องค์ประกอบความผิดมันต่างกันตรงไหน ? จนทำให้ ผู้ร่าง ฯ ต้องบัญญัติมาตรา 11 (1) เป็นบทฉกรรจ์ หรือ เพิ่มโทษ ขึ้นมาอีกส่วนหนึ่ง... ก็ในเมื่อ มันคือ การสร้างความเสียหายต่อข้อมูลคอมพิวเตอร์ให้กับ "บุคคลอื่น" เหมือน ๆ กัน ?? ประเด็นที่ว่าใช้สำหรับกรณี "เกิดความเสียหายขึ้นในภายหลัง" ผมก็ไม่เห็นความจำเป็นนะครับว่า ต้องลงทุนมาบัญญัติเป็นมาตราใหม่ ก็ถ้าคุณต้องการคุมการเขียนโปรแกรมแบบตั้งเวลาทำลายภายหลัง คุณก็เขียนไว้ในมาตรา 9 ก็ได้ ...มันจะยากอะไรรึ ?

อย่างไรก็ตาม ถ้าเราดูจากคำอธิบาย บันทึก สคก. ที่กล่าวถึงอนุมาตรา (1) ไว้ แล้ว เหมือนๆ กับ ผู้ร่างฯ ต้องการบอกเราว่า มันต่างกันที่คำว่า "บุคคลทั่วไป" ...นะเฟ้ย ...คำถามก็คือ แล้ว "บุคคลทั่วไป" มันคือใคร ? แล้วไม่ใช่ "บุคคลอื่น หรือ ผู้อื่น" ที่เขียนไว้ในมาตรา 9 ตรงไหน ? คำตอบที่ได้จาก สคก. คือ บุคคลทั่วไป = บุคคลหลายคน ครับ !! งงมะ ? ใครงงหรือเปล่าไม่รู้ แต่ ผมงง ..

เพราะคำว่า "บุคคลทั่วไป" แท้จริงแล้ว สามารถตีความได้หลายอย่าง ไม่เฉพาะแต่ หมายถึง "กลุ่มบุคคล" เท่านั้น แต่นี่ยังไม่เท่าไหร่ เพราะที่สำคัญไปกว่านั้น ก็คือ แล้ว "ข้อมูลคอมพิวเตอร์ของบุคคลทั่วไป หรือ กลุ่มบุคคล ที่เขาว่านั้น" มันคือ อะไรบ้างหรือ ?? ผมนึกไม่ออก...ถ้าคุณ ผู้ร่าง ฯ บอกว่า ก็พวกข้อมูลสาธารณะ หรือ เกี่ยวพันกับประโยชน์สาธารณะ ไง...เราก็ควรต้องตั้งคำถามต่อไปนะครับว่า ก็ไอ้ "ข้อมูลสาธารณะ" ที่ ว่านี่ คุณเอาไปใส่ไว้ที่ อนุมาตรา (2) ของมาตรา 11 นี้แล้ว ไม่ใช่เรอะ ? ถ้าเช่นนั้น ช่วยสรุปเอาบุญหน่อยเถิดว่า อนุมาตรา (1) จะเอามาใช้เมื่อไหร่กัน ?

ประเด็นต่อมาสำหรับมาตรานี้ คือ วรรคสอง ครับ เพราะแท้จริงแล้ว ผมเห็นว่า ไม่ต้องบัญญัติก็ได้ เพราะ เราสามารถใช้กฎหมายอาญาฉบับปกติ มาบังคับได้อยู่แล้ว คือ ถ้าอะไรที่มันส่งผลถึงชีวิตร่างกายคนอื่น ทำให้เขาตาย ทำให้บาดเจ็บ ... คุณย่อมกลายเป็น ผู้กระทำความผิด ฐานทำร้ายร่างกาย หรือ ฐานฆ่าผู้อื่น ตามกฎหมายอาญานั่นเอง ...ทั้งนี้ ไม่ว่าคุณจะทำด้วย "วิธีการใด" ก็ตาม แล้วจะเอามาบัญญัติทำไม ให้เปลืองที่

ถ้าคณะผู้ร่าง ฯ เห็นว่ากฎหมายมันจะโล่งไป อยากมี วรรค 2 จริง ๆ ผมคิดว่า บัญญัติให้ "การตระเตรียม" เป็นความผิดไว้แบบมาตรา 11 (ของเดิม) เสียยังจะดีกว่า เพราะ ด้วยศักยภาพและความรวดเร็วในการกระทำใด ๆ ต่อ "ตัวข้อมูล" จนบางทีก็แทบแยกไม่ออกเลยว่า ที่ลงมือไปนั้น มันอยู่ในขั้น ตระเตรียม หรือ พยายาม กันแน่ และมีอันตราย

ใกล้ ๆ กัน (อาทิ เข้าไปเปลี่ยนแปลงแก้ไข ข้อมูล ประวัติคนไข้ หรือ เปลี่ยนรายการยารักษาโรคของโรงพยาบาล เป็นต้น) ...หาก กำหนดให้ "การตระเตรียม" เป็นความผิดเลยในกฎหมายนี้ ก็ค่อยมีประเด็นแตกต่างจาก กฎหมายอาญาปกติ ๆ หน่อย ...เพราะตามปกติ การตระเตรียม ย่อมไม่เป็นความผิด เว้นแต่กฎหมายกำหนดเจาะจงไว้เป็นพิเศษ

 

ใช้อุปกรณ์ในทางมิชอบ

 

มาตรา 12 ผู้ใดจำหน่าย หรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นเพื่อใช้เป็นเครื่องมือซึ่ง มุ่งหมายในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ ต้องระหว่างโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : เป็น บทบัญญัติที่เกี่ยวกับการผลิตจำหน่ายแจกจ่าย หรือ ครอบครองอุปกรณ์คอมพิวเตอร์สำหรับใช้ในการ กระทำความผิด เช่น อุปกรณ์สำหรับเจาะระบบ (hacker tools) เป็นต้น และยังรวมถึงรหัสผ่านคอมพิวเตอร์ (computer password) รหัสในการเข้าถึง (access code) หรือข้อมูลอื่น ที่มีลักษณะคล้ายคลึงกัน ทั้งนี้ ไม่รวมถึงอุปกรณ์ใดก็ตามที่สร้างขึ้นเพื่อใช้ ในการ ปกป้องระบบ หรือทดสอบระบบ และจะนำอุปกรณ์เหล่านั้นมาใช้ทดสอบ หรือปกป้องระบบได้ก็แต่เพียงเท่าที่อยู่ภายใต้เงื่อนไขว่า ต้องมี อำนาจหรือได้รับอนุญาตให้กระทำได้เท่านั้น

สำหรับการแจกจ่ายนั้น ให้รวมถึงการส่งข้อมูลที่ได้รับให้ผู้อื่นอีกทอดหนึ่ง (forward) หรือการ เชื่อมโยง ฐานข้อมูล เข้าด้วยกัน (hyperlinks) เพื่อให้สามารถเข้าถึงอุปกรณ์ดังกล่าวโดยสะดวกด้วย

บันทึก สคก. : มีการแก้ไขจากเดิม คือ ตัดการกระทำด้วย "การผลิต หรือใช้" ออกไป เหลือแต่เพียง "การจำหน่วย หรือเผยแพร่" แทน ที่ถือเป็นความผิด ตามมาตรานี้ เนื่องจากผู้ร่าง ฯ มอง่ ลักษณะของการกระทำความผิดังกล่าว (การผลิต หรือใช้) อาจส่งผลกระทบต่อ นักเรียน นักศึกษาที่มีความสนใจด้านคอมพิวเตอร์ และทำการสะสมโปรแกรมไวรัสคอมพิวเตอร์ โดยมิได้มีเจตนา กระทำความผิดต้องรับโทษ จึงกำหนด ให้เป็นความผิดเฉพาะกรณีทำการจำหน่าย หรือเผยแพร่ เพื่อเป็นเครื่องมือในการกระทำความผิดเท่านั้น

 

ข้อสังเกตเพิ่มเติม : บทบัญญัตินี้เข้าใจว่า น่าจะเอาแนวคิดมาจาก Cybercrime Convention เพราะอนุสัญญานั้นก็มีบทบัญญัติเกี่ยวกับการใช้อุปกรณ์บางอย่างไปในทางมิชอบ เช่นกัน แต่ก็ยังมีข้อโต้เถียงกันอยู่ว่า เจตนาของการสร้าง พิสูจน์ได้ค่อนข้างยากว่าผู้สร้าง สร้างขึ้นมาเพื่ออะไรกันแน่ ? บางคนอาจตั้งใจสร้างไปกระทำความผิด แต่พอถูกจับได้ก็บอกว่า สร้างเพื่อทดสอบโปรแกรม หรือ เพื่อความรู้ ในทางตรงข้าม บางคนสร้างเพื่อทดสอบความรู้จริง ๆ แต่เจ้าพนักงานรัฐตัดสินว่า จะสร้างเอาไปทำผิด เป็นต้น

ดังนั้นการตัด "การผลิต หรือใช้" ออกไป เหลือไว้แต่ การจำหน่าย หรือ เผยแพร่ ก็มีประโยชน์ในแง่การพิสูจน์นี้อยู่ เพราะหากเริ่มมีการจำหน่าย หรือเผยแพร่ ก็อาจพอหาหลักฐานได้ว่า ผู้จำหน่าย หรือเผยแพร่นั้น บอกกับคนที่ต้องการขายว่าอะไร หรือมีเป้าหมายอะไรจึงนำมาขาย

 

 

เนื้อหาข้อมูลเป็นความผิด หรือไม่เหมาะสม

 

มาตรา 13 ผู้ใดกระทำด้วยประการใด ๆ ดังต่อไปนี้

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์เพื่อให้บุคคลอื่นเชื่อว่า ข้อมูลคอมพิวเตอร์นั้น เป็นของบุคคลที่สามหรือจัดทำโดยบุคคลที่สามโดยประการที่น่าจะทำให้ บุคคลที่สามนั้นหรือประชาชนเสียหาย

(๒) นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตื่นตระหนกกับประชาชน

(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้องมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรตามประมวลกฎหมายอาญา และข้อมูลคอมพิวเตอร์นั้น ประชาชนทั่วไปอาจเข้าถึงได้

(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันมีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้น ประชาชนทั่วไปอาจเข้าถึงได้

(๕) เผยแพร่ หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ ตาม (๑) (๒) (๓) หรือ (๔) ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ถ้าข้อมูลคอมพิวเตอร์อันลามกตาม (๔) เป็นภาพของบุคคลอายุไม่เกินสิบแปดปีต้องระวางโทษจำคุก ตั้งแต่สองปีถึงห้าปีหรือปรับตั้งแต่สี่หมื่นบาทถึงหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

 

คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : การปลอมแปลงข้อมูลคอมพิวเตอร์ บัญญัติขึ้นโดยมี วัตถุประสงค์ เพื่อสร้างความเท่าเทียมกัน และขจัดช่องว่าง ของกฎหมายสำหรับความผิดฐานปลอมแปลง เอกสารในระบบกระดาษ และการปลอมแปลงข้อมูล หรือข้อความที่จัดทำขึ้นในระบบอิเล็กทรอนิกส์ ทั้งนี้ เพื่อประโยชน์ในการรักษาความปลอดภัย (security) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์

บทบัญญัติมาตรานี้ หากเปรียบเทียบกับระบบเอกสารจะวางอยู่บนพื้นฐานของหลักเกี่ยวกับ การยืนยันตัวบุคคลซึ่งเป็นเจ้าของเอกสาร และความถูกต้องแท้จริงของข้อความในเอกสาร และใช้บังคับ กับทั้งกรณีที่ประชาชนทั่วไปจัดทำขึ้น และพนักงานเจ้าหน้าที่ของรัฐจัดทำขึ้น และการปลอมแปลงในที่นี้ อาจจะกระทำโดยการนำเข้าหรือป้อนข้อมูล ทั้งที่ถูกต้อง หรือไม่ถูกต้อง ตั้งแต่เริ่มต้น และอาจเป็นการปลอมแปลงทั้งหมด หรือแต่บางส่วน รวมทั้งการลบข้อมูลโดยการย้ายข้อมูลออกจากสื่อที่ใช้ในการบันทึกข้อมูลนั้น ซึ่งทำให้ข้อมูลผิดไปจากต้นฉบับ โดยการกระทำในลักษณะดังกล่าวน่าที่จะเกิดความเสียหายแก่ผู้อื่น หรือประชาชน ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูล คอมพิวเตอร์ที่แท้จริง ถือว่า ผู้นั้นกระทำความผิดเกี่ยวกับ การปลอมแปลงข้อมูลคอมพิวเตอร์

ความผิดฐานฉ้อโกง (เดิม) (ปัจจุบันไม่มีฐานนี้แล้ว) บัญญัติขึ้น เพื่อกำหนดฐานความผิด และลงโทษการกระทำโดย เจตนาทุจริต แก้ไข เปลี่ยนแปลง ลบข้อมูลคอมพิวเตอร์ หรือนำข้อมูลคอมพิวเตอร์เข้าสู่ หรือรบกวนการ ทำงานของระบบคอมพิวเตอร์ของผู้อื่น และโดยการกระทำดังกล่าว ทำให้ได้ประโยชน์ในลักษณะ ที่เป็นทรัพย์สินจากผู้นั้น หรือบุคคลที่สาม เช่น การสร้างโปรแกรม salami techniques เพื่อปัดเศษ เงินในบัญชีของบุคคลอื่น มารวมเก็บไว้ในบัญชีของตนเอง หรือโปรแกรม logic bombs เพื่อเฝ้า ติดตามความเคลื่อนไหวของระบบบัญชีและระบบเงินเดือนและทำการเปลี่ยนแปลง ตัวเลขในระบบ ดังกล่าว เป็นต้น

(บันทึก สคก. ระบุว่า สาเหตุที่ตัดความผิดฐานฉ้อโกงคอมพิวเตอร์ออกไป เนื่องจากองค์ประกอบความผิดของ การกระทำความผิดดังกล่าว สามารถแยกเป็น ๒ กรณี คือ (๑) การทุจริตแก้ไข เปลี่ยนแปลง หรือลบข้อมูล คอมพิวเตอร์ของผู้อื่น และ (๒) การนำข้อมูลคอมพิวเตอร์เข้าสู่ระบบ คอมพิวเตอร์เพื่อให้เกิดการ รบกวนการทำงานของระบบคอมพิวเตอร์ ซึ่งเป็นความผิดตามร่างมาตรา ๙ และ ๑๐ ฐานรบกวนระบบ และข้อมูลคอมพิวเตอร์ได้อยู่แล้ว จึงไม่มีความจำเป็นต้องกำหนดความผิดฐานฉ้อโกงทางคอมพิวเตอร์ไว้อีก)

ข้อสังเกตเพิ่มเติมสำหรับประเด็น ความผิดฐานฉ้อโกงคอมพิวเตอร์ที่ถูกตัดออกไป: ถือเป็นเรื่องเข้าใจผิดพลาดคลาดเคลื่อนอย่างมากที่ผู้ร่าง ฯ ให้เหตุผลว่า การฉ้อโกงคอมพิวเตอร์ มีองค์ประกอบความผิดที่แยกได้เป็นสองช่วง สองกรณี แล้วสามารถเอาแต่ละช่วงไปยัดใส่มาตราอื่น ๆ ได้..ทั้งนี้เพราะ "สิ่งที่กฎหมายประสงค์จะคุ้มครอง" แตกต่างกัน มูลเหตุจูงใจก็ต่างกัน ดังนั้น ฐานความผิด และโทษจึงย่อมต่างกันครับ

การฉ้อโกงคอมพิวเตอร์ นั้น ผู้กระทำความผิดไม่ได้มีเจตนาเพียงเพื่อรบกวนระบบ หรือ แก้ไขเปลี่ยนแปลงข้อมูล เพื่อสร้าง "ควมเสียหายต่อข้อมูลนั้น ๆ" ให้กับเจ้าของ ตามองค์ประกอบที่บัญญัติไว้ในมาตรา 9 และ 10 แต่ผู้ฉ้อโกงคอม ฯ ตั้งใจ "หลอกลวง คอมพิวเตอร์" เพื่อ ให้ตนได้ประโยชน์ในทางทรัพย์สิน เมื่อเจตนาเริ่มต้นเป็นคนละเรื่องกัน ประสงค์ต่อผลที่แตกต่างกัน เป็นการกระทำกรรมเดียวล้วน ๆ ไม่มีอย่างอื่น....

นักกฎหมายภาษาอะไรกันหรือ ที่บอกว่า เอาฐานความผิดอื่นมาลงโทษได้ ...แบบนี้ก็ไม่ต่างอะไรกับการบอกว่า "ความผิดฐานฉ้อโกง" = ความผิดฐานทำให้เสียทรัพย์ หรือไม่ก็ความผิดฐานบุกรุก...เลือกเอา แยกการกระทำเอา...เออ..ก็ตลกดี

ข้อสังเกตในการประชุม และสัมมนา:

-: (ประเด็นความมั่วของฐานความผิด) มีการเสนอว่า ควรแยกเรื่องการปลอม (1) ออก เนื่องจากมีลักษณะที่ต่างจาก (2), (3), (4) อย่างสิ้นเชิง ทั้งนี้เพราะ (1) แม้จะมีการนำเข้าสู่ระบบเหมือนกัน แต่ "เนื้อหา" ของข้อมูลไม่ได้เป็นความผิดในตัวของมันเอง ในขณะที่ (2), (3), (4) เป็นการนำ "ข้อมูลที่มีเนื้อหาเป็นความผิด" เข้าสู่ระบบคอมพิวเตอร์

-: (ประเด็นความคลุมเคลือของถ้อยคำ) กล่าวคือ คำว่า &ldquo ตื่นตระหนก &rdquo ตาม (2) มีความหมายกว้างมากน้อย แค่ไหน วัดได้อย่างไร ? เช่นนี้ "ข้อมูลใด ๆ" จะผิดหรือไม่ จึงเป็นเรื่องดุลพินิจ และการตีความของเจ้าพนักงานรัฐ หรือกรณี (3) เองที่ใช้คำว่า "เกี่ยวกับความมั่นคงแห่งราชอาณาจักร" ซึ่งเป็นคำกว้าง และไม่ชัดเจน เกรงว่าจะมีการใช้อำนาจโดยมิชอบจากฝ่ายรัฐ

บันทึก สคก : พิจารณาแล้วเห็นว่า ลักษณะของการการกระทำความผิดตาม (๑) (๒) (๓) และ (๔) มีการกระทำอย่างเดียวกัน คือ การนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์อันไม่เหมาะสม เพื่อให้ง่ายต่อการใช้บังคับกฎหมายจึงควรกำหนดความผิดเหล่านี้ไว้ในมาตรา เดียวกัน

ความผิดฐานทำให้สื่อลามกอนาจารแพร่กระจาย บัญญัติขึ้นเพื่อกำหนดฐานความผิด และ ลงโทษการกระทำ ด้วยประการใด ๆ โดยวิธีการทางอิเล็กทรอนิกส์ เพื่อให้ปรากฏแก่ประชาชน ด้วยการผลิต ส่งผ่าน จัดให้ได้มา หรือทำให้ แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่เป็นสิ่งลามกอนาจาร โดยใช้ระบบคอมพิวเตอร์ โดยกำหนดให้ผู้กระทำความผิดต้องรับโทษหนักขึ้นถ้าสิ่งลามกอนาจาร นั้นเกี่ยวกับบุคคลอายุไม่เกินสิบแปดปี ไม่ว่าผู้กระทำจะรู้หรือไม่ก็ตาม

ประเด็นที่เกรงกันว่า จะกระทบต่อเสรีภาพของผู้ประกอบวิชาชีพสื่อสารมวลชน เห็นว่า การแสดงความคิดเห็นดังกล่าวหาก เป็นไปโดยสุจริต ย่อมสามารถกระทำได้โดยไม่มีความผิด เนื่องจากตามมาตรานี้ได้กำหนดความผิดสำหรับบุคคลที่กระทำโดยเจตนา โดยผู้กระทำจะมีความผิดก็ต่อเมื่อ ตนได้รู้ว่าข้อมูลคอมพิเตอร์ ดังกล่าวเป็นเท็จ หรือมีลักษณะขัดต่อความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชน หรือมีลักษณะอันลามกหากไม่มีเจตนาดังกล่าวย่อมไม่มีความผิด

ข้อสังเกตเพ่ิมเติม: มาตรา 13 นี่่ล่ะครับ ทีอาจสร้างปัญหาให้กับผู้ใช้ ผู้แสดงความคิดเห็นออนไลน์ ต่อไปในอนาคต (อันใกล้) เพราะมีผลกระทบต่อสิทธิเสรีภาพในการแสดงความคิดเห็นค่อนข้างมก ยิ่งดูประกอบบทบัญญัติให้อำนาจเจ้าหน้าที่ (จะพูดถึงต่อไป) ยิ่งจะเห็นปัญหา ลำพังแต่ความคลุมเคลือของถ้อยคำ ดังที่นักวิชาการให้ข้อสังเกตไว้ในการสัมมนา กรณี "ตื่นตระหนก" กับ "ความมั่นคงแห่งรัฐ" นี่ก็หนาว ๆ ร้อน ๆ แล้ว เพราะไม่มีหลักเกณฑ์ที่ชัดเจน ชี้วัดได้ว่า อะไรหรือ จึงจะถึงขั้นที่ว่า ... การตีความ และใช้อำนาจในเบื้องต้น จึงย่อมอยู่ที่ใครไปไม่ได้ เลยจริง ๆ "นอกจากเจ้าหน้าที่รัฐ"

แต่คำที่ผมอยากชี้ให้เห็นเพิ่มเติมเป็นพิเศษ ซึ่งเป็นคำที่อยู่ในคำอธิบายของ สคก. ก็คือ "ขัดต่อความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชน" นะครับ เพราะคำอธิบาย ที่คลุมเครือ ตีขลุม ตีความได้กว้างขวาง แบบนี้ ถือว่า อันตรายอย่างยิ่ง โดยปกติแล้ว คำ ๆ นี้ จะมีได้ก็แต่ในกฎหมายแพ่งและพาณิชย์ ที่เป็นกฎหมายว่ากล่าวข้อพิพาท ระหว่างเอกชน กับเอกชน เพื่อเรียร้องค่าเสียหายกัน เท่านั้น

กฎหมายอาญาที่มีการบัญญัติโทษ และมีผลเป็นการลิดรอนเสรีภาพของประชาชน มีหลักห้ามไว้เลยว่า ห้ามมิให้บัญญัติฐานความผิดที่มีประโยค หรือแนวคิดแบบนี้....ดังนั้น ถ้า สคก. วางแนวอธิบายไว้เช่นนี้ ...ฝันร้ายที่ สนช. และ รมต. (แต่งตั้ง) จะจับยัดเอา "การวิจารณ์ผู้นำประเทศ หรือ แสดงความไม่เห็นด้วยกับการกระทำของผู้มีอำนาจ" ให้กลายเป็น "ข้อมูลที่มีเนื้อหา ผิดกฎหมาย เพราะ สนช. เห็นว่า มันขัดต่อความสงบ และศีลธรรมอันดีของประชาชน" สั่งให้ลบ และลงโทษผู้กระทำได้สบาย ๆ ก็อาจต้องกลายเป็นจริง...อย่าทำเป็นเล่น

นอกจากนี้ อนุมาตรา (5) ถือเป็นอีกมาตราหนึ่งนะครับ ที่หากกฎหมายมีผลบังคับใช้แล้ว อาจมีผู้ใช้อินเทอร์เน็ต ประเภทชอบฟอร์เวิร์ดต่อจำนวนมาก กลายเป็นผู้กระทำความผิดโดยรู้เท่าไม่ถึงการณ์ ที่สำคัญมีเรื่องที่ควรต้องสังเกตอย่างยิ่งด้วยว่า เพดานโทษ ที่กฎหมายกำหนดไว้สำหรับการกระทำนี้ สูงกว่าการ "การเข้าถึงระบบ หรือข้อมูล ในมาตรา 5 และ 7 หรือ การดักข้อมูลใน มาตรา 8 เสียอีก !!

สำหรับประเด็นการคุ้มครองเด็กใน วรรคท้าย นั้น กฎหมายไทยเขียนเรื่องนี้ไม่ต่างจากการคุ้มครองภาพผู้ใหญ่เลยครับ มีจุุดที่แตกต่างอยู่เรื่องเดียวคือ มีโทษสูงขึ้นเท่านั้น

ในขณะที่กฎหมายเรื่องนี้ในต่างประเทศ ค่อนข้างให้ความสำคัญ และมีบทลงโทษเด็ดขาด กับการกระทำทุกรูปแบบกับเด็ก หรือ วัตถุทางเพศที่เกี่ยวกับเด็ก ไม่ว่าจะเป็น การผลิต ครอบครอง จำหน่าย แลกเปลี่ยน ฯลฯ เป็นความผิดทั้งสิ้น (ท่านสามารถอ่านข้อสังเกต เกี่ยวกับกฎหมายฉบับนี้ ได้ที่บล็อกนี้ครับ (เว็บ) โป๊มะ โป๊มั๊ยน้อง)

Cybercrime Convention และ กฎหมายควบคุมภาพลามกเด็กของอีกหลาย ๆ ประเทศ ยังกำหนดให้ภาพใด ๆ ที่แม้เป็นผู้ใหญ่ (อายุเกินกว่าที่กฎหมายคุ้มครองในฐานะเด็ก และเยาวชน) แต่ตั้งใจทำให้ผู้ดูเข้าใจว่าเป็นภาพเด็ก และภาพที่สร้างขึ้นจากคอมพิวเตอร์กราฟฟิก เป็นสิ่งผิดกฎหมายด้วย ซึ่งเรื่องต่าง ๆ เหล่านี้ กฎหมายไทย รวมทั้งร่าง ฯ ฉบับนี้ ไม่มีบัญญัติไว้

 

ความรับผิดของผู้ให้บริการ

 

มาตรา 14 ผู้ให้บริการผู้ใดรู้ถึงการกระทำความผิดตามมาตรา ๑๓ ในระบบ คอมพิวเตอร์ที่อยู่ในความควบคุม ของตนและมิได้จัดการลบข้อมูลคอมพิวเตอร์นั้นในทันทีต้องระวางโทษเช่นเดียว กับผู้กระทำความผิด ตามมาตรา ๑๓

 

บันทึก สคก : "ในทันที" ในที่นี้ คือ "ในโอกาสแรกที่รู้ และสามารถจัดการลบได้" โดยผู้ใช้บริการ มีความผิดเมื่อรู้ว่ามีข้อมูลที่เป็นความผิดตามร่างมาตรา ๑๓ อยู่ในระบบคอมพิวเตอร์ของตน ดังนั้นแม้ว่าจะมีข้อมูลคอมพิวเตอร์เข้าสู่ระบบของผู้ให้บริการเป็นจำนวนมาก หากผู้ให้บริการไม่รู้ ก็ยังไม่มีความผิด

ข้อสังเกตในการประชุม และสัมมนา:

-: โทษของผู้ให้บริการอินเทอร์เน็ต ไม่น่าจะเท่ากับผู้กระทำความผิด (ตัวการ) เพราะเป็นแค่เพียงลักษณะกระทำการ ด้วยการ "ละเว้น" โทษจึงควรน้อยกว่าผู้กระทำความผิดที่แท้จริง

-: คำว่า "ทันที" ในทางปฏิบัติทำได้ยาก ถ้ามีผู้ใช้บริการจำนวนมาก อยากจะให้เปลี่ยนเป็น "โดยไม่ล่าช้า" (คือ เมื่อได้รับแจ้งแล้ว ให้เวลาในการใช้ดุลยพินิจในการลบ)

-: ปัญหา การบอกแจ้ง และการใช้ดุลพินิจของผู้ให้บริการอินเทอร์เน็ต ทั้งนี้เพราะอาจเกิดปัญหาขึ้นได้ในทางปฏิบัติ เมื่อมีบุคคลที่ไม่ใช่เจ้าพนักงานรัฐแจ้งมายัง ISP ผู้ให้บริการควรปฏิบัติอย่างไร ควรต้องเรียกทั้งสองฝ่ายมาชี้แจงแล้วผู้ให้บริการเป็นผู้ตัดสินใช่หรือไม่ ? หากเป็นเช่นนั้น ค่อนข้างเป็นภาระหนักต่อผู้ให้บริการ ฯ

ควรมีวิธีการกำหนดไว้ให้ชัดเจน เช่น มีองค์กรเข้ามาร่วมกันตัดสิน ตีความ และ ควรมีวิธีการดำเนินการกำหนดไว้ด้วย หรือมิเช่นนั้น กฎหมายควรต้องกำหนดให้เจ้าพนักงานตามกฎหมายนี้เท่านี้เท่านั้น เป็นบอกผู้แจ้งให้ผู้ให้ บริการทราบ เพื่อดำเนินการอย่างหนึ่งอย่างใดต่อไป

ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: น่าจะกำหนดความผิดในฐาน "สนับสนุน" หรือ ร่วม กระทำความผิดไว้ในกฎหมายนี้เลยหรือไม่ เพื่อไม่ต้องยุ่งยากในการตีความ ตามกฎหมายอาญาอีก

ข้อสังเกตเพิ่มเติม: พิจารณาจากบทบัญญัติจะเห็นได้ว่า มาตรานี้ แทบจะเป็นการบังคับ ผู้ให้บริการอินเทอร์เน็ตโดยปริยายนะครับว่า...ต้องรีบ ๆ ลบออกไปซะ...ไม่ว่าจะมีความสงสัย อะไร หรืออยากตรวจสอบอะไรก็ไม่สมควร โดยเฉพาะอย่างยิ่ง เมื่อใดที่เจ้าหน้าที่รัฐแจ้งไปแล้วล่ะก็ ถ้าไม่ลบ ก็อ่วม "รับผิดเท่าตัวการ" เลย...แบบนี้ ผู้ให้บริการอินเทอร์เน็ตที่ไหน จะกล้าหือ หรือ เอาตัวเข้าแลก ?

นอกจากนี้ กฎหมายฉบับนี้ยังกำหนดมาตรการในการจัดการกับ "ข้อมูล" ต่าง ๆ ที่เป็นความผิด (มาตรา 13) ไว้แค่เพียงการ "ลบ" ทิ้งไปเสีย เท่านั้น ทั้ง ๆ ที่ในทางความเป็นจริง ยังมีมาตรการอื่น ๆ สามารถทำได้อีกตามความหนักเบาของเนื้อหา เช่น แจ้งเตือน, บล็อกการเข้าถึง หรือ เก็บข้อมูลนั้นไว้ก่อนเพื่อรอความชัดเจนว่าผิดหรือไม่ เป็นต้น

 

หมิ่นประมาทด้วยภาพที่สร้างขึ้น

 

มาตรา 15 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้ อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือ ดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุก ไม่เกินสามปี หรือปรับ ไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้

ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดาคู่สมรส หรือบุตรของผู้เสียหาย ร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

 

คำอธิบาย สคก. ปี 2546: ความผิดฐานการเผยแพร่ภาพของผู้อื่นในพรบ.อาชญากรรมคอมพิวเตอร์นั้น จะผิดเฉพาะภาพที่เกิดจากการตัดต่อ และทำให้ผู้อื่นเสียหาย หรือหมิ่นประมาทเท่านั้น โดยไม่คำนึงว่า ภาพนั้นจะเป็นภาพลามกอนาจาร หรือไม่ก็ตาม แต่ถ้าเป็นภาพจริงที่ไม่ได้เกิดจากการตัดต่อ ก็มีความผิดเช่นกัน แต่จะไปเข้าอยู่กับกฎหมายอาญาปกติแทน

โปรดติดตามตอนต่อไป...

.................................................

กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 4)

 

กระทรวงไอซีทีใช้กฎหมาย หรืออำนาจใดในการบล็อกเว็บไซท์ กับบทความ ยักษ์เขียวตาเดียว)

อย่างนี้เขาเอาอำนาจปิด และบล็อกมาจากไหน ??...ถามผม...ฮะ ฮะ ฮะ ก็มาจาก กฎอัยการศึก ไงครับ..กฎที่ให้อำนาจผู้เป็นใหญ่ในบ้านเมือง สั่งการอย่างไรกับประชาชนก็ได้ โดยอ้าง "ความมั่นคง" แห่งรัฐ !!! (คิดว่า ต้องทำอะไรสักอย่างแล้วใช่มั๊ยครับ ?)

 

 

สรุป ... ผมขอเสนอแนะเพิ่มเติม ในประเด็นนี้เสียเลยว่า....เรื่องนี้ เราต้องช่วยกันผลักดันให้ 1. เลิกกฎอัยการศึก (ผมเห็นมหลายกลุ่มทำอยู่) กับ 2. ต้องให้ มีบทบัญญัติเรื่อง การบล็อกเว็บ หรือ ปิดเว็บ ไว้ในกฎหมายตัวนี้จริง ๆ อย่าง สนช. ท่านนั้น กันแล้วล่ะครับ ...แต่

ไม่ได้บัญญัติ "ให้อำนาจเพิ่มกับเจ้าหน้าที่" อย่างที่ สนช. ท่านนั้นต้องการนะครับ แต่ให้บัญญัติ "จำกัดอำนาจรัฐ หรือวางหลักเกณฑ์ที่ชัดเจน เอาไว้ก่อนเลย" ทำนองว่า

"หากรัฐจะใช้อำนาจใด ๆ ในการ จัดการ ปิด บล็อก ลบ ฯลฯ เว็บไซท์ต่าง ๆ หรือ ความคิดเห็นในเว็บไซท์ ไม่ว่าจะกระทำโดยหน่วยงานรัฐเอง (ไอซีที หรือ ดีเอสไอ) หรือ กระทำผ่านผู้ให้บริการอินเทอร์เน็ต...จะทำได้ก็ต่อเมื่อ มีเหตุผล ที่ชัดแจ้ง ว่าเว็บนั้น หรือ ความคิดเห็นนั้น เป็นความผิดตามกฎหมายฉบับนี้ และเหตุผลนั้นได้รับการตรวจสอบกรั่นกรองแล้ว จากคณะกรรมการ ฯ (ที่ผมเสนอไว้แทนศาล) โดยทั้งนี้ ต้องทำหนังสือบอกแจ้งเป็นลายลักษณ์อักษรเสมอ และต้องแจ้งเหตุเหล่านั้นไว้หน้าเว็บไซท์ ที่ถูกปิด เพื่อชี้แจงให้ประชาชนผู้ใช้อินเทอร์เน็ตทั้งหลาย ทราบด้วย"....(ซึ่งการปิด หรือบล็อกเว็บ โดยต้องมีเหตุผลชัดเจนนี้ ผู้ร่าง ฯ จะยกเอาประเด็น ต้องดำเนินการเร็ว ไม่งั้นไม่ทันการณ์ หาพยานหลักฐานไม่ได้ ...มาอ้างไม่ได้แล้วนะครับ...เพราะมันคนละเรื่องกัน)

ถ้าเราทำได้แบบนี้ ต่อไป ไอซีที หรือใคร ๆ ก็จะอาศัย ช่องว่าง ช่องโหว่ ของกฎหมาย มาแอบปิด แอบบังคับขู่เข็ญผู้ให้บริการอินเทอร์เน็ต หรือ ผู้ดูแลเว็บบอร์ดต่าง ๆ ปิดตามใจตัวเอง ไม่ได้อีกแล้ว....เห็นประโยชน์ของมัน แบบผมมั๊ยครับ ??

 

 

สั่งทำลายโปรแกรมอันตราย

 

มาตรา 19 ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่ง ไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่มีอำนาจสั่งห้ามจำหน่ายหรือเผยแพร่ หรือ สั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์ นั้นระงับการใช้ ทำลาย หรือแก้ไข ข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขการใช้ มีไว้ในครอบครอง หรือเผยแพร่ ชุดคำสั่งดังกล่าวก็ได้

ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูล คอมพิวเตอร์หรือ ระบบ คอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือ ปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือ โดยประการอื่นตามที่กำหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็น ชุดคำสั่งที่มุ่งหมายในการ ป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้นตามที่รัฐมนตรีกำหนดโดยประกาศใน ราชกิจจานุเบกษา

 

คำอธิบายของผู้ร่าง ฯ ในการประชุม และสัมมนา: เป็นการเขียนยกเว้นในการใช้สปายแวร์ หรือพวกใดก็ตามในการป้องกันปัญหา กล่าวคือ ไวรัสฆ่าไวรัสจะไม่เป็นความผิด และในวรรคสอง ที่ให้ความหมายไว้ จะเห็นได้ว่า ประเภทของโปรแกรม หรือซอฟท์แวร์พวกนี้ จะมีพัฒนาการในตัวมันเองที่มีความหลากหลายมากขึ้น หากเขียนแบบ ในบางประเทศว่า ไวรัสคอมพิวเตอร์ ก็อาจไม่ครอบคลุม จึงเขียนความหมายไว้ค่อนข้างกว้าง ไว้สำหรับการเปลี่ยนแปลง แก้ไขได้ง่าย โดยการกำหนดไว้ในกฎกระทรวง หรือประกาศไว้ใน ราชกิจจานุเบกษา ทำให้ชัดเจนว่าครอบคลุมอะไรบ้าง ที่เข้าข่ายเป็นข้อยกเว้นตามมาตรานี้

 

ข้อสังเกตเพิ่มเติม: ผมอ่านมาตรา 19 นี้แล้ว เกิดข้อสงสัยครับว่า มาตรานี้มันจะใช้ได้จริง ๆ หรือ ?

ทั้งนี้เพราะ ผมคิดว่า (และแอบถามนักคอมพิวเตอร์มาด้วย) โดยปกติแล้ว หากยังไม่มีการใช้งานโปรแกรมนั้น ๆ หรือเกิดการกระทำความผิดใด ๆ โดยโปรแกรมนั้น ๆ ขึ้นก่อน การที่เจ้าพนักงานสักคนจะล่วงรู้ หรือพบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่ง ไม่พึงประสงค์รวมอยู่ด้วย หรือไม่ได้ ..ต้องเป็นกรณีที่เจ้าพนักงานเรียกเจ้าของโปรแกรม "มาเปิดโค๊ด" ให้ดู หรือต้องมีการตรวจสอบ หรือสแกนโดยเจ้าพนักงานเอง ก่อน

ซึ่ง..ถ้าเป็นอย่างที่ผมคิดนี้ แสดงว่า เจ้าพนักงานรัฐ มีอำนาจบางอย่างที่จะเข้าไปสแกนตรวจสอบโค๊ดโปรแกรมตัวนู้น ตัวนี้ ของผู้ประกอบการ ก่อนที่มีการใช้งาน หรือการกระทำความผิดโดยชุดคำสั่งนั้น ๆ ด้วยฉะนั้นหรือ ???

ถ้าคำตอบ คือ ใช่ เจ้าพนักงานมีอำนาจ ถ้าเช่นนั้น... "อำนาจในการตรวตสอบดังกล่าวอยู่ในมาตราใด ครับ ?" และถ้ามีอำนาจจริง ๆ มันจะขัดกับหลัก "สัญญาอนุญาต" ต่าง ๆ ที่คุ้มครองตัวโปรแกรมนั้น หรือไม่ ?

นอกจากนี้ ผมขอแนะนำให้ "นักคอมพิวเตอร์" จับตาความหมายของคำว่า "ชุดคำสั่งไม่พึงประสงค์" ในวรรคสองนี้เป็นพิเศษครับ ที่ว่า "ปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้"

เพราะ แบบนี้ มันคือ Bug ใช่หรือไม่ ?...ถ้าใช่... Bug นี้ สามารถเกิดขึ้นได้กับทุก ๆ โปรแกรม แม้จะไม่ใช่โปรแกรมวายร้ายอะไร ใช่หรือไม่ ?...แบบนี้ ก็เท่ากับว่า หากเจ้าพนักงานสักคน ลุกขึ้นมาบอกว่า เฮ้ย Bug ก็เข้ามาตรา 19 เลยสั่งให้ เลิกขาย จำหน่าย เลิกใช้ ได้น่ะสิ ????

เอ้า...โปรดติดตามตอนจบครับ...

...................................................

กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (อวสาน)

 

ตอน 1 , ตอน 2 , ตอน 3 และ ตอน 4 (โดยเฉพาะตอน 4 นี่ขออนุญาตแนะนำเป็นพิเศษ สำหรับท่านใดที่ไม่ชอบอ่านกฎหมายยาว ๆ ก็เข้าไปอ่านหมวดที่ว่าด้วย อำนาจเจ้าพนักงาน ล้วน ๆ ได้)...ว่าแล้ว ผมก็บรรเลงเลยดีกว่า

 

ห้ามเจ้าพนักงาน เปิดเผยข้อมูลแก่บุคคลอื่นรู้

 

มาตรา 20 ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผย หรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๖ ให้แก่บุคคลใด

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดี แก่ผู้กระทำความผิดตาม พระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจ หน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่ง ของศาลในการพิจารณาคดี

ในกรณีที่มีกฎหมายให้อำนาจบุคคลใดในการเรียกเอกสารหลักฐาน หรือข้อมูลใด ๆ หรือเรียกบุคคลใดมาให้ถ้อยคำ เพื่อประโยชน์ในการดำเนินการตามกฎหมายนั้น และมิใช่เป็นกรณีตามวรรคสอง ห้ามมิให้นำ กฎหมายดังกล่าวมาบังคับใช้กับข้อมูลที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๖ และกับพนักงานเจ้าหน้าที่ แล้วแต่กรณี

พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้อระวางโทษจำคุกไม่เกินสองปี หรือปรับ ไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

 

 

ผิด แม้กระทำด้วยความประมาท

 

มาตรา 21 พนักงานเจ้าหน้าที่ผู้ใด กระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มา ตามมาตรา ๑๖ ต้องระวางโทษจำคุกไม่เกิน ๑ ปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

 

คำอธิบายของผู้ร่าง ฯ ในการประชุม และสัมมนา: เนื่องจากเจ้าหน้าที่ของรัฐที่ได้รับการแต่งตั้งตามกฎหมาย นอกจากมีความรู้ความสามารถเป็นพิเศษแล้ว ยังสามารถเข้าถึงระบบ และถอดรหัสลับได้ด้วย ดังนั้นเพื่อป้องกันมิให้เจ้าหน้าที่ ของรัฐตามกฎหมายอื่น เช่น ป.ป.ง. หรือ ป.ป.ส. ใช้เป็นช่องทางแทรกแซง หรือขอข้อมูลจากเจ้าหน้าที่ที่ได้มาจากการปฏิบัติตามกฎหมายฉบับนี้ จึงได้มีการเขียนมาตรา 20 และ 21 ขึ้น

แต่จะถูกวิพากษ์ วิจารณ์โดยนักกฎหมายอย่างมาก เพราะเป็นการเขียนกฎหมายที่ไม่เคยมีการเขียนมาก่อน เนื่องจาก เป็นการบัญญัติกฎหมายยกเว้นอำนาจของกฎหมายอื่น ซึ่งเป็นกฎหมายลำดับเดียวกัน (ศักดิ์เท่าเทียมกัน) อย่างไรก็ตาม คณะกรรมการกฤษฎีกาก็ยังเห็นว่า กฎหมายฉบับนี้ เป็นกฎหมายพิเศษ ยิ่งกว่ากฎหมายพิเศษอื่น ๆ จึงต้องบัญญัติไว้ในลักษณะนี้ และอยากได้รับการสนับสนุนจากภาคประชาชน และพนักงานเจ้าหน้าที่กลัวมาตรา 20 และ 21 มาก เพราะมีโอกาสพลาดได้ง่าย

 

ห้ามบุคคลใด เปิดเผยข้อมูลแก่บุุคคลอื่น

 

มาตรา 22 ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๖ และเปิดเผยข้อมูลนั้นต่อบุคคลที่สาม ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

 

ข้อสังเกตเพิ่มเติม : น่าสงสัยว่า เหตุใดบทบัญญัติมาตรา 22 จึงไม่กำหนดข้อยกเว้น "เพื่อประโยชน์แห่งการดำเนินคดี" เอาไว้เหมือนกับ วรรคสองของมาตรา 20 ทียกเว้นให้กับเจ้าพนักงาน บ้าง ??? ทั้ง ๆ ที่มาตราทั้งสอง เป็นการกระทำในลักษณะเดียวกัน คือ ล่วงรู้ข้อมูล ฯ แล้วนำไปเปิดเผยต่อบุคคลอื่น ๆ ต่างกันแค่ สถานภาพของผู้กระทำผิด (เจ้าพนักงาน กับ คนธรรมดา) ถ้าเช่นนี้ หากมีเจ้าพนักงานกระทำการโดยมิชอบตามกฎหมายนี้ หรือกฎหมายอื่นใดเกิดขึ้น แล้วผู้ได้ข้อมูลมาจำเป็นต้องอาศัยข้อมูลเหล่านี้เล่นงานเจ้าพนักงานด้วย เขาจะทำได้โดยไม่เป็นความผิด หรือไม่ ?...ผมว่ากฎหมายตัวนี้เขียนครึ่ง ๆ กลาง ๆ ยังไงไม่รู้

นอกจากนี้ ผมขอพูดเลยจากร่าง ฯ ตัวนี้ไปอีกนิดหน่อย เพราะมีประเด็นที่ชวนให้ต้องคิดต่อด้วยว่า กาเปิดเผย "ข้อมูลคอมพิวเตอร์ หรือ ข้อมูลจราจรคอมพิวเตอร์" จะเป็นความผิดตามกฎหมายนี้ได้ก็ต่อเมื่อ เป็นข้อมูลที่ได้มาจากการสอบสวนตามมาตรา 16 ในพระราชบัญญัติฉบับนี้เท่านั้นนะครับ เช่นนี้แล้ว คำถามก็คือ หากเจ้าพนักงาน (มาตรา 20) หรือ ผู้ใด (มาตรา 22) ได้ข้อมูลเหล่านั้นมาด้วยวิธีการอื่นใดที่ไม่ใช่การกระทำตามมาตรา 16 แล้วนำไปเปิดเผยกับคนอื่น...เจ้าของข้อมูล ซึ่งอาจได้รับความเสียหายเช่นเดียวกัน จะเรียกร้อง หรือ เอาผิด บุคคลผู้เปิดเผยได้ตามกฎหมายฉบับไหน ????

กรณีดังกล่าว เข้าใจว่า ณ วันนี้ ยังไม่มีกฎหมายตัวใดใช้ได้โดยตรง คงต้องควานหากฎหมายทั่วไป มาใช้ไปพลางก่อน อาทิเช่น ถ้าเป็นเรื่องที่มีผลในทางธุรกิจ และเป็นข้อพิพาทระหว่างเจ้าของข้อมูล กับผู้เก็บรักษาข้อมูล ซึ่งปกติมักทำสัญญาระหว่างกันไว้ว่า ห้ามนำข้อมูลส่วนบุคคลไปเปิดเผยต่อบุคคลอื่น โดยไม่ได้รับอนุญาต ถ้าฝ่าฝืนสัญญา ก็ผิดสัญญา ไปไล่เบี้ยกันเองตามกฎหมายแพ่งและพาณิชย์ แต่ถ้าเป็นคนอื่น ๆ ที่ไม่ได้มีสัญญากันมาก่อน แล้วบังเอิญไปรู้ข้อมูลนั้น ๆ เข้า ผู้เสียหายก็อาจใช้กฎหมายว่าด้วย "ละเมิด" (ตามกฎหมายแพ่งเช่นกัน) เรียกร้องค่าเสียหายได้

นอกจากนี้ กฎหมายอีกตัวที่นักกฎหมาย (ที่ต้องเรียนด้านไอที) อย่างผม รอคอยอย่างใจจดใจจ่อมากว่า 9 ปีเหมือนกัน ก็คือ "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" ครับ !!! ซึ่งนับเป็นกฎหมายตัวสำคัญอีกตัวที่จะช่วยคุ้มครองความเป็นส่วนตัวของ พลเมือง ไม่ว่าจะเป็นคุ้มครองจากเอกชนด้วยกันเอง และคุ้มครองจากฝ่ายรัฐ ต่างประเทศเขามีกฎหมายลักษณะนี้กันไปเป็นโกษปีแล้ว เพราะเขาถือว่า สิทธิเสรีภาพในเรื่องใด ๆ ของประชาชนจะดำรงอยู่ได้ ก็ต่อเมื่อ พื้นที่ความเป็นส่วนตัวต่าง ๆ โดยเฉพาะอย่างยิ่ง "ข้อมูลส่วนบุคคล" เป็นของต้องห้ามสำหรับ "คนอื่นใด ที่ไม่ใช่เจ้าของ" ผมก็ไม่รู้ว่า เมื่อไหร่ของเราจะร่างกันเสร็จ แล้วนำเข้าสภาแบบเร่งด่วนแบบนี้บ้างน้อ...

 

 

พยานหลักฐานที่ได้มาโดยมิชอบ

 

มาตรา 23 ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มาเนื่องจากการกระทำความผิดตามมาตรา ๒๐ มาตรา ๒๑ หรือมาตรา ๒๒ จะรับฟังเป็นพยานหลักฐานในการดำเนินการใด ๆ อันเป็นโทษแต่เจ้าของหรือ ผู้ครอบครองข้อมูลดังกล่าวไม่ได้

 

คำอธิบายของผู้ร่าง ฯ ในการประชุม และสัมมนา: มาตรานี้ถอดแบบมาจากประมวลกฎหมายวิ ธีพิจารณาความอาญา กล่าวคือ การสอบสวนจะต้องชอบด้วยกฎหมาย ถ้าการสอบสวนไม่ชอบด้วยกฎหมาย จะรับฟังไม่ได้ มาตรานี้ก็ทำนองเดียวกัน ถ้าได้พยานหลักฐานมา โดยการกระทำความผิด หรือได้มา โดยไม่ชอบตามมาตราข้างต้น ก็รับฟังเป็นพยานหลักฐานไม่ได้ ซึ่งเป็นกลไกลลงงโทษอย่างหนึ่งทางอาญา จึงเป็นเสมือนการปิดกั้น การใช้อำนาจของรัฐ ไม่ให้ใช้อำนาจเกินตัว

ข้อสังเกตเพิ่มเติม : แม้เรื่องนี้ น่าจะเป็นบทบัญญัติที่ช่วยถ่วงดุลย์ และเป็นเครื่องมือควบคุมการปฏิบัติหน้าที่โดยเจ้าพนักงานไม่ให้แสวงหาข้อมูล ต่าง ๆ โดยไม่ชอบด้วยกฎหมายได้ในระดับหนึ่ง แต่มีเรื่องต้องตั้งคำถามว่า เหตุใด "ความไม่ชอบด้วยกฎหมาย" ในมาตรานี้ จึงจำเพราะเจาะจงแต่ ความผิดตามมาตรา 20 21 และ 22 เท่านั้น เช่นนี้ หากเป็นพยานหลักฐาน ที่ได้มาจากการตั้ง "เหตุอันควรสงสัย" โดยไม่ชอบ หรือ ไม่ปฏิบัติตามกฎหมายฉบับนี้ในประเด็นอื่น ๆ ล่ะ อาทิ ยึดและอายัดระบบคอม ฯ ไปโดยไม่ทำหนังสือแจ้งไว้ ตามมาตรา 17 หรือถูกศาลพิจารณาในภายหลังให้ระงับการดำเนินการตามต่าง ๆ ตามมาตรา 18 วรรคท้าย พยานหลักฐานที่ได้มานั้น จะมีสถานะเป็นอย่างไร ? หรือว่าต้องกลับไปใช้หลักที่บัญญัติไว้ในกฎหมายวิธีพิจารณาความอาญา มาตรา 226 อีก ซึ่งบัญญัติว่า

"พยานวัตถุ พยานเอกสาร หรือพยานบุคคลซึ่งน่า จะพิสูจน์ได้ว่าจำเลยมีผิดหรือบริสุทธิ์ ให้อ้างเป็นพยานหลักฐานได้ แต่ต้องเป็นพยานชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวงหรือโดยมิชอบประการอื่น และให้สืบตามบท บัญญัติแห่งประมวลกฎหมายนี้หรือกฎหมายอื่นอันว่าด้วยการ สืบพยาน"

ถ้าคำตอบคือ ใช่ ต้องกลับไปดูหลักในกฎหมายวิธีพิจารณาความอาญา อีกที ...คำถาม ก็คือ ถ้างั้น จะแยกมาตรา 23 มาบัญญัติเป็นพิเศษไว้ทำไม ให้ยุ่งยาก ปวดหัว ต้องกลับไปกลับมา สับสนไปอีกว่า พยานที่ได้มาโดยมิชอบกรณีอื่น ๆ มีกฎหมายเปิดช่องไว้หรือไม่ ??

 

ภาระหน้าที่ผู้ให้บริการอินเตอร์เน็ต

 

มาตรา 24 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจร คอมพิวเตอร์ไว้ไม่น้อยกว่า สามสิบวัน นับแต่วันที่ ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษา ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินสามสิบวัน แต่ไม่เกินเก้าสิบวัน เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

ในกรณีที่ผู้ให้บริการมีสัญญาหรือข้อตกลงในการให้บริการกับผู้ใช้บริการ ผู้ให้บริการต้องเก็บสัญญา หรือ ข้อตกลงนั้นไว้เป็นเวลาไม่น้อยกว่าสามสิบวัน นับตั้งแต่วันที่สัญญาหรือข้อตกลงนั้นสิ้นอายุ

ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด และเมื่อใด ให้เป็นไปตามที่ รัฐมนตรีกำหนด โดยประกาศในราชกิจจานุเบกษา

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

 

บันทึก สคก : กำหนดให้บทบัญญัติมาตรานี้มีผลใช้บังคับกับผู้ให้บริการประเภทใด และเมื่อใด ตามที่รัฐมนตรี ประกาศใน ราชกิจจานุเบกษา เพื่อมิให้เกิดปัญหาในการเตรียมการก่อนที่กฎหมายจะมีผลใช้บังคับ โดยกำหนดเช่นนี้ จะสอดคล้อง กับการแก้ไขวันใช้บังคับในร่างมาตรา 2

 

ข้อสังเกตเพิ่มเติม : เหตุผลนี้ของ สคก. ฟังไม่ขึ้นนะครับ ดังเคยกล่าวมาแล้วตอนพูดถึง มาตรา 2 วันมีผลใช้บังคับ ว่า กฎหมายฉบับนี้ไม่ได้มีผลกระทบต่อผู้ให้บริการอินเทอร์เน็ตเพียงกลุ่มเดียว เท่านั้น ยังมีผลต่อตัวผู้ใช้บริการ รวมถึงความพร้อมของพนักงานเจ้าหน้าที่ของรัฐ ที่ต้องอบรบความรู้ความเข้าใจเกี่ยวกับคอมพิวเตอร์ และการกระทำความผิดรูปแบบใหม่ ๆ ที่เกิดขึ้นด้วย นอกจากนี้ ประเด็นการต้องเตรียมตัวของผู้ให้บริการอินเทอร์เน็ต ก็ไม่ได้มีเฉพาะต้องเก็บรักษาข้อมูลจราจาร หรือสัญญาดังกล่าวเท่านั้นด้วย ยังต้องมีประเด็นเรื่องการ Backup ข้อมูลเผื่อไว้กรณีที ระบบโดยยึด หรือ ตรวจค้นโดยเจ้าพนักงานอีกด้วย ...ดังนั้น ใช่ว่ามี มาตรา 24 แล้ว ปัญหาความไม่พร้อมต่าง ๆ เมื่อกฎหมายบังคับใช้ทันทีหลังประกาศในราชกิจจานุเบกษา จะหมดไปเสียเมื่อไหร่กัน !!

ข้อสังเกตในการประชุม และสัมมนา:

-: มาตรา 24 วรรคสอง ที่ต้องเก็บ "สัญญา" น่าจะมีประโยชน์ และกลุ่มผู้ประกอบการคงพอรับได้ เพราะจะช่วยให้ผู้ให้บริการได้รับการยืนยันว่า ได้ให้บริการเช่นนั้นจริง แม้เป็นการให้บริการแบบฟรี และยังช่วยให้ทราบเจตนา และความรับผิดชอบของ คู่สัญญาทั้งสองฝ่ายด้วย นอกจากนี้ที่กฎหมาย บัญญัติให้เก็บข้อมูลจราจรทางคอมพิวเตอร์ เนื่องจากผู้ให้บริการไม่สามารถจัดกำลังคนมาคอยสอดส่อง และตรวจสอบได้ตลอดเวลา

-: (ฟากผู้ประกอบการ) ขอบเขตของข้อมูลจราจรทางคอมพิวเตอร์ที่กฎหมายต้องการให้ผู้ให้บริการ อินเทอร์เน็ตเก็บไว้ให้ตามมาตรานี้ มีอย่างไร ? เนืองจากคำนิยามของ "ข้อมูลจราจรทางคอมพิวเตอร์" (มาตรา 3) กำหนดไว้ทั้งข้อมูลต้นทาง และปลายทาง แต่โดยความเป็นจริงแล้ว ผู้ให้บริการอินเทอร์เน็ต มักมิได้เก็บข้อมูลต้นทาง และปลายทาง ของทุกบริการ และผู้ให้บริการแต่ละประเภทก็เลือกที่จะเก็บข้อมูลเหล่านี้แตกต่างกันไป เช่น บางประเภทเก็บเฉพาะว่า IP Address ว่าเข้ามาใช้เมื่อไหร่ เวลาใด ซึ่งสามารถตรวจสอบย้อนหลัง หรือหาตัวผู้กระทำความผิดได้ ในขณะที่บางประเภทเช่น ผู้ให้บริการเซฟเวอร์ จะมี logfile เก็บในรายละเอียดมากกว่า

หรือในกรณีให้บริการ "สนทนาออนไลน์" แบบ ICQ หรือ MSN จะต้องเก็บด้วยหรือไม่ เพราะในทางปฏิบัติ กรณี ICQ จะทำลักษณะ Time Stamp เหมือนอาคารจอดรถว่าเอารถเข้ามาเวลาใด และออกเวลาใด แต่อย่างไรก็ดี ในความเห็นส่วนตัว (ผู้ประกอบการคนหนึ่ง) เห็นว่า ควรเก็บด้วยเพราะมี ประโยชน์ แต่ในเรื่องวิธีการเก็บข้อมูลยังมีความผิดพลาด เช่น การตั้ง Time Server ยังไมตรงกัน แม้ปัจจุบันการสื่อสาร แห่งประเทศไทยได้ออกกฎมาบังคับว่า ISP ทุกรายต้องมาตั้งเวลาให้ตรงกัน แต่ก็ไม่ครอบคลุมผู้ให้บริการทุกประเภท และบริษัทโทรคมนาคม จึงควรให้ภาระนี้ตกแก่ ผู้ให้บริการที่ผู้ใช้บริการเข้าไปใช้บริการ

-: มาตรานี้ คงเป็นภาระของผู้ประกอบการที่ต้องมีให้แก่สังคม ซึ่งมีประเด็นที่ต้องพิจารณา 3 ประเด็น คือ 1. หากสัญญาที่จะต้องเก็บ เป็นประโยชน์ต่อผู้ให้บริการด้วย ผู้ให้บริการก็ควรมีหน้าที่ต้องเก็บ 2. กฎหมายฉบับนี้เรียกร้องให้เก็บเพียง 30 วัน แต่หากเป็นกฎหมายฉบับอื่น ผู้ให้บริการอาจต้องเก็บ ข้อมูลจราจรทางคอมพิวเตอร์นานถึงสามเดือน ถึงหนึ่งปี ในกฎหมายอาญาและแพ่งตามลำดับ ซึ่ง ระยะเวลา 30 จะต้องชั่งน้ำหนักดูว่า คุ้มกับความจำเป็นต่อสังคมหรือไม่ และ 3. ประเด็นค่าใช้จ่าย ผู้ประกอบการอาจจะไม่ต้องรับผิดชอบโดยผลักภาระไปยังรัฐ ซึ่งอาจจะต้องมีการเจรจากับภาครัฐ อีกครั้งหนึ่ง โดยรัฐอาจเข้ามาช่วยเหลือผู้ประกอบการ เช่น ลดภาษี เป็นต้น

-: ประเด็นเรื่องความเหมาะสมของ "อัตราโทษ" ตามหลักทฤษฏีการกำหนดโทษทางอาญา ต้องดูว่าสังคมเราไม่ยอมรับขนาดไหน คำว่าสังคมเรา ไม่ยอมรับขนาดไหน ก็อยู่ที่คนกลาง คนเสนอ โดยหลักเรื่องโทษ จะพิจารณาในแง่ของสัดส่วนของความเสียหาย และพิจารณาว่าเรื่องดังกล่าวสังคมยอมรับได้หรือไม่ หากยอมรับไม่ได้ โทษก็ต้องสูง เมื่อโทษสูงจะต้องพิจารณาว่าโทษสูงแบบใด ซึ่งมี 2 รูปแบบ คือ โทษจำคุกสูง หรือถึงขั้นประหาร ซึ่งในเรื่องของคอมพิวเตอร์จะอยู่ในขั้นโทษจำคุกสูง

ส่วนเรื่องปรับ โทษ ปรับห้าแสน อีกยี่สิบปีข้างหน้าอาจจะถือว่าน้อยมาก การกำหนดโทษตามมาตรานี้เป็นการเปิดโอกาสให้ศาลใช้ดุลพินิจ จำเลยอาจ จะถูกปรับ ห้าร้อยบาท หรือห้าแสนก็ได้ ซึ่งอาจจะต้องทบทวนดูว่า ควรกำหนดอัตราโทษตามแต่ละความผิดที่กำหนดไว้ ในแต่ละวรรค นอกจากนั้น สมควรแยกลำดับประเภทผู้ให้บริการให้ชัดเจนกว่านี้ เพราะถ้าเป็นความผิดของนิติบุคคล เห็นว่า ปรับห้าแสนนั้น ถ้า เข้าวรรคแรกก็อาจจะสมเหตุผล แต่ถ้าเป็นบุคคลธรรมดานั้นมากเกินไปหรือไม่ ?

โดยหลักแล้ว ถ้าเป็นคนธรรมดา กฎหมายจะคิดในเรื่องของการปรับพฤติกรรม กล่าวคือ เรื่องการฝึกอบรม คุมประพฤติ ส่วนนิติบุคคล เนื่องจากคุมประพฤติไม่ได้ ฉะนั้นโทษของนิติบุคคล จึงต้องคิดในแง่การ ปรับให้สูง เพื่อให้มีผลกระทบต่อธุรกิจ เพราะ โทษปรับมีเป้าหมายเพื่อทำให้เข็ด หรือ ยับยั้งการกระทำความผิด แนวโน้มของการกำหนดค่าปรับในปัจจุบันตาม พ.ร.บ.อื่น ถ้ามีเรื่องของนิติบุคคลมาเกี่ยวข้อง มักจะกำหนดโทษสูงไว้เป็นล้าน ๆ เพราะค่าเงินจะลดลงไปเรื่อย ๆ การลงโทษแบบนี้เป็น แนวความคิดในการลงโทษ ในรูปแบบใหม่

ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: น่าจะเพิ่ม หลักเกณฑ์ที่เกี่ยวกับรายละเอียดของข้อมูลจราจรทางคอมพิวเตอร์ และหน้าที่ในการเก็บรักษาข้อมูลคอมพิวเตอร์ และขอบเขตการบังคับใช้ ไว้ด้วย โดยอาจกำหนดให้เป็นไปตามที่รัฐมนตรีกำหนดโดยประกาศใน ราชกิจจานุเบกษา ทั้งนี้เพื่อสร้างความชัดเจนให้กับผู้ประกอบการทั้งหลาย ที่เป็นผู้ต้องทำหน้าที่

 

คำอธิบายของผู้ร่าง ฯ ในการประชุม และสัมมนา:

-: ผู้ให้บริการ ISP หรือ ผู้ให้บริการ Wireless โดยปกติจะต้องเก็บตัวสัญญาไว้ด้วย เพื่อประโยชน์ ในการคิดค่าธรรมเนียม หากอ่านกฎหมายฉบับอื่นประกอบ เช่น กฎหมายโทรคมนาคม จะเห็นว่า จะเก็บสัญญาต่าง ๆ เพื่อประโยชน์ในการเรียกเก็บเงิน ซึ่งไม่มีกฎหมายบังคับให้เก็บ แต่ผู้ประกอบการก็เก็บ เพื่อใช้เป็นพยานหลักฐานอ้างอิงในชั้นศาล อย่างไรก็ดีในภายหน้า อาจจะมีผู้ให้บริการที่นอกเหนือจากไอซีทีปรากฏขึ้น ซึ่งจะต้องมีการออกกฎหมายมาให้ครอบคลุมผู้ให้บริการประเภทใหม่ ๆ เหล่านี้ด้วย

-: หากดู ตามคำนิยามความหมาย ของ "ข้อมูลจราจรทางคอมพิวเตอร์" จะค่อนข้างกว้าง แต่ถ้าโดยทางปฏิบัติของ ผู้ประกอบการรายนั้น ๆ เก็บเฉพาะข้อมูลบางประเภท ซึ่งขึ้นอยู่กับบริการประเภทที่ให้ กฎหมายตัวนี้ก็จะคลอบคลุมข้อมูลเท่าที่มีเท่านั้น ไม่ฝืนให้ต้องเก็บในสิ่ง ซึ่งไม่สามารถเก็บได้ หรือหามาได้

-: วรรคหนึ่ง เป็นอำนาจหน้าที่ ของรัฐมนตรีที่จะกำหนดว่า จะใช้กับผู้ให้บริการประเภทใด และเมื่อใด และจะใช้นับจากวัน ประกาศในราชกิจจานุเบกษา ฉะนั้นจะเก็บ ICQ จะต้องทำเมื่อไหร่ ก็ต้องให้รัฐมนตรีประกาศก่อน แต่วรรคสอง คือ เรื่องสัญญา กับข้อตกลง ซึ่งจะเกี่ยวข้องกับเรื่องรายได้ที่จะต้องนำมาคำนวณภาษี

-: (ประเด็นอัตราโทษ) ยกตัวอย่างคดีแมคโดนอล ใช้น้ำร้อนมากในการชงกาแฟ แล้วหกใส่ลูกค้าได้รับบาดเจ็บ ศาลได้ให้แมคโดนอล ใช้ค่าเสียหายในจำนวนที่สูงมาก เป็นการให้ชดใช้ค่าเสียหายเชิงลงโทษ ดังนั้นเทียบกับค่าปรับตามวรรคท้ายที่ปรับไม่เกิน 500,000 บาท ถือว่าสมเหตุผล แล้ว เพราะจะต้องคำนึงถึงผู้กระทำความผิดที่เป็นผู้ประกอบการรายใหญ่ด้วย การคิดค่าปรับอาจจะเปลี่ยนแปลงไปตามภาวะเศรษฐกิจ ความจำเป็น ความเหมาะสม หรือไม่เหมาะสม โทษที่กำหนด เป็นเพียงแค่เพดานเท่านั้น แต่ไม่ได้หมายความว่าจะต้องปรับตามขั้นสูงเสมอไป

ข้อสังเกตเพิ่มเติม: สำหรับมาตรานี้ ผมไม่ตั้งข้อสังเกตในรายละเอียดของตัวมาตรา เพราะกฎหมายเขียนไว้ชัดเจนว่า รายละเอียดเกี่ยวกับประเภทผู้ให้บริการอินเทอร์เน็ตที่ต้องมีภาระหน้าที่ ข้อมูลที่ต้องเก็บ จะไปกำหนดกันอีกทีโดยรัฐมนตรีที่รักษาการ แต่ผมมีข้อสังเกตนิดเดียว คือ หากพิจารณาจากการพูดคุยกันในการประชุม และสัมมนา จะเห็นได้ว่า มีการพูดถึง "ความรับผิดของนิติบุคคล" เอาไว้ด้วย แต่ปรากฎว่า ในร่าง ฯ ฉบับนี้ ไม่มีมาตราใดที่กำหนดให้ "นิติบุคคล" ต้องรับผิดเลย ???

ลำพังแต่ถ้อยคำว่า "ผู้ให้บริการอินเทอร์เน็ต" เพียงอย่างเดียว เราไม่อาจตีความได้นะครับว่า มันรวมถึง "นิติบุคคล" ด้วย จริงอยู่ ที่แม้โดยลักษณะการประกอบธุรกิจ ส่วนใหญ่เมื่อนึกถึงคำว่า "ผู้ให้บริการ" หลายคนก็นึกถึง "นิติบุคคล" เช่น รูปแบบบริษัท ห้างหุ้นส่วน ฯลฯ แต่ในความเป็นจริง ผู้ให้บริการอินเทอร์เน็ต ก็มีทั้งที่ ทำเป็นกลุ่มโดยไม่ได้จดทะเบียน เดี๋ยวนี้แค่มีเครื่องเซิฟเวอร์พื้นที่มาก ๆ สักเครื่องสองเครื่อง ก็ทำคนเดียวได้แล้ว ดังนั้น จะมามั่ว ๆ เบลอ ๆ เข้าใจในระหว่างนักกฎหมายกันเองว่า พอใช้คำว่า ผู้ให้บริการอินเทอร์เน็ต ย่อมเท่ากับ หรือ ครอบคลุม "นิติบุคคล" แล้ว...ไม่ได้ !!

ถามว่า ผมตั้งประเด็น "ความผิดของนิติบุคคล" ขึ้นมาทำไม ? ที่ต้องตั้ง ก็เพราะมันมีการโต้เถียงกันมานานมากแล้วว่า "นิติบุคคลมีความรับผิดทางอาญาได้หรือไม่ ?"

 

ความเห็นดั้งเดิมของนักนิติศาสตร์ส่วนใหญ่ คือ นิติบุคคลไม่อาจรับผิดทางอาญาได้ เนื่องจาก ไม่มีตัวตน ไม่มีชีวิตจิตใจ ย่อมไม่สามารถมี "การกระทำ" และ "เจตนา" อันเป็นองค์ประกอบสำคัญของความผิดทางอาญา อย่างไรก็ตาม ในระยะหลัง ๆ เมื่อมีความเจริญก้าวหน้าทั้งด้านสังคม และเศรษฐกิจมากขึ้น มันได้ส่งผลให้การประกอบธุรกิจการค้าประเภทต่าง ๆ นิยมทำกันในรูปนิติบุคคล มากขึ้นเช่นกัน เพราะมีทุนประกอบการสูง สามารถประกอบกิจการใหญ่ ๆ ได้

แต่ในทางตรงกันข้าม เมื่อผู้บริหาร หรือกรรมการของนิติบุคคลเหล่านั้นไปกระทำความผิดอาญา หรือสร้างความเสียหายให้บุคคลอื่น โดยเฉพาะอย่างยิ่งที่เกี่ยวพันกับเรื่องธุรกิจ ก็มีผลกระทบต่อฝ่ายตรงข้ามรุนแรง การเอาผิด หรือเรียกร้องค่าเสียหายจากตัวผู้บริหาร หรือ กรรมการแต่ละคนเท่านั้น จึงอาจไม่คุ้มค่า นักกฎหมายจึงเห็นพ้องต้องกันว่า ควรมีการกำหนดโทษในทางอาญาให้กับนิติบุคคลได้ ด้วยในบางกรณี ทั้งนี้เพื่อควบคุมการประกอบกิจการต่าง ๆ

แต่ความรับผิดที่จะกำหนดให้นิติบุคคลนี้ ก็ยังถือเป็นเรื่องยกเว้นนะครับ หลักแล้ว ก็คือ ไม่มีความรับผิด ดังนั้น ถ้าต้องการให้นิติบุคคลต้องมีความรับผิดในเรื่องใดเรื่องหนึ่ง จึงต้องอาศัยวิธีตรากฎหมาย หรือ มีบทบัญญัติไว้ให้ชัดเจนในกฎหมายพิเศษฉบับต่าง ๆ ประเทศไทยเราเอง ก็ยึดถือหลักนี้เช่นกัน ปัจจุบันจึง ความรับผิดของนิติบุคคลเกิดขึ้น ในพระราชบัญญัติบริษัทจำกัดมหาชน 2535, พระราชบัญญัติประกันชีวิต 2535 หรือ พระราชบัญญัติโรงงาน 2535 เป็นต้น (รายละเอียดเรื่องนี้มาก ๆ ผมคงไม่ลง แต่อยู่ในวิทยานิพนธ์ปริญญาโท ผมเอง ..ฮี่ ฮี่)

สรุปก็คือ ทางที่ถูกแล้ว หากผู้ร่างกฎหมายฉบับนี้เห็นว่า อยากให้นิติบุคคลมีความรับผิดด้วย ก็ควรนำมาบัญญัติไว้ในกฎหมายให้ชัดเจนนะครับ (ในทางปฏิบัติหากไม่บัญญัติไว้ เวลาขึ้นศาล ศาลมักหยิบเอาหลักในกฎหมายแพ่งและพาณิชย์มาใช้ ซึ่งมีปัญหาเรื่อง การตีความที่แตกต่าง) และนอกจากประเด็นความรับผิดของนิติบุคคลแล้ว ยังมีประเด็น "ความรับผิดของผู้บริหารนิติบุคคล" ด้วย แต่ผมขอละไว้เพราะมันมีรายละเอียดมาก

กฎหมายอาชญากรรมคอมพิวเตอร์ ของต่างประเทศ รวมถึง Cybercrime Convention เอง ก็มีบทบัญญัติว่าด้วยความรับผิดของนิติบุคคลเอาไว้โดยเฉพาะเช่นกัน

 

ขัดคำสั่งเจ้าพนักงาน

 

มาตรา 25 ผู้ใดขัดขวางการปฏิบัติหน้าที่ หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ตามมาตรา ๑๖ หรือมาตรา ๑๙ หรือ ไม่ปฏิบัติตามเงื่อนไขที่พนักงานเจ้าหน้าที่กำหนดตามมาตรา ๑๙ ให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้นั้นชำระค่าปรับทางปกครอง ไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง

ถ้าผู้ถูกสั่งให้ชำระค่าปรับทางปกครองตามวรรคหนึ่งไม่ยอมชำระค่าปรับ ให้นำบทบัญญัติเกี่ยวกับการบังคับทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติ ราชการทางปกครองมาใช้บังคับ โดยอนุโลม

เมื่อผู้ถูกสั่งให้ชำระค่าปรับได้ชะระค่าปรับทางปกครองแล้ว ให้สิทธินำคดีอาญามาฟ้องเป็นอันระงับ

 

ข้อสังเกตอื่น ๆ ในการประชุม และสัมมนา:

-: หลักค่าปรับทางปกครอง เริ่มเมื่อจัดตั้งศาลปกครอง แต่ไม่ใช่เรื่องศาลปกครอง ยกตัวอย่างเช่น เรื่องการจราจร คำสั่งที่เจ้าหน้าที่ออก เรียกว่า คำสั่งทางปกครอง หากฝ่าฝืนจะถูกปรับ ในอดีตไม่มีเรื่องคำสั่งทางปกครอง หากมีโทษปรับ จะเป็นโทษปรับทางอาญาทั้งหมด ค่าปรับทางปกครอง หากไม่ปฏิบัติตาม เจ้าหน้าที่สามารถยึดทรัพย์ได้เลยโดยไม่ต้อง ไปบังคับในชั้นศาล หากผู้ถูกปรับไม่เห็นด้วยสามารถอุทธรณ์ได้ และสามารถฟ้องที่ศาลปกครองเพื่อให้เพิกถอนคำสั่งได้

แต่ที่ไม่เข้าใจ คือ ไม่ทราบว่าโทษปรับตามมาตรานี้ ต่างจากมาตราข้างต้นอย่างไร โดยเฉพาะใน มาตรา 24 โทษปรับไม่เกิน 500,000 บาท ซึ่งน่าจะเป็นโทษปรับทางปกครองได้เช่นเดียวกัน ส่วนในวรรคท้าย เป็นการโยงเรื่องวิธีพิจารณาความอาญาเข้ามาว่า หากผู้ใดขัดขวางการปฏิบัติหน้าที่หรือขัดคำสั่งเจ้าพนักงานจะมีโทษ ทางอาญาฐานขัดคำสั่ง เจ้าพนักงานซึ่งมีโทษจำคุกไม่เกิน 3 เดือน ปรับไม่เกิน 1 พันบาท เป็นลหุโทษ ดังนั้นเมื่อชำระค่าปรับแล้ว สิทธิในการนำคดีอาญามาฟ้องก็ระงับ

คำอธิบายของผู้ร่าง ฯ ในการประชุม และสัมมนา:

-: มาตรานี้เป็นแนวโน้มใหม่ในการเขียนกฎหมายอาญา ทางคณะกรรมการกฤษฎีกาเห็นว่า เรื่องโทษตามกฎหมายฉบับนี้ ไม่ควรนำคนไปติดคุกเพียงเพราะฝ่าฝืนคำสั่งเจ้าพนักงาน (เหมือนที่กำหนดไว้ในกฎหมายอาญาปกติ) จึงได้ กำหนดเป็นค่าปรับทางปกครอง และให้สิทธิการฟ้องอาญานั้นระงับ

-: สาเหตุที่ไม่นำค่าปรับทางปกครองมาใช้กับกฎหมายฉบับนี้ทั้งหมด ก็เพราะ คณะกรรมการกฤษฎีกาเห็นว่า เรื่องนี้เป็นการขัดขวางการทำหน้าที่ หรือไม่ปฎิบัติตามคำสั่ง จึงควรใช้กลไกทางปกครองจะเหมาะสมกว่า เพราะกลไกทางปกครองค่อนข้างรวดเร็ว ส่วนในมาตราอื่น ควรเป็นโทษทางอาญา ที่ต้องการกลไกศาลเข้ามาตรวจสอบ ที่มาตรา 24 ไม่กำหนดเป็นค่าปรับทางปกครอง เนื่องจากผู้ให้บริการฝ่าฝืน กฎหมายด้วยตัวของผู้ให้บริการเอง แต่มาตรา 25 ผู้ให้บริการมีข้อมูลแต่ไม่ปฏิบัติตามคำสั่งเจ้าหน้าที่

 

แต่งตั้งเจ้าพนักงาน

 

มาตรา 26 การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากเจ้าหน้าที่ของรัฐ ซึ่งมีความรู้และความชำนาญ เกี่ยวกับระบบคอมพิวเตอร์และผ่านการอบรมหลักสูตรตามที่รัฐมนตรีกำหนด

 

ต้องแสดงบัตรประจำตัว

 

มาตรา 27 ในการปฏิบัติหน้าที่พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อ บุคคลซึ่งเกี่ยวข้อง

บัตรประจำตัวให้เป็นไปตามแบบที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา

 

พนักงานเจ้าหน้าที่

 

มาตรา 28 ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่ ที่รัฐมนตรีกำหนด เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ ตามประมวลกฎหมาย วิธีพิจารณาความอาญา

ในการจับ ควบคุม ค้น สอบสวนและดำเนินคดีผู้กระทำความผิดตาม พระราชบัญญัตินี้ บรรดาที่เป็น อำนาจของพนักงานฝ่ายปกครอง หรือตำรวจพนักงาน ฝ่ายปกครอง หรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวน ตามกฎหมายประมวลวิธีพิจารณาความอาญา ให้พนักงานฝ่ายปกครองหรือตำรวจ พนักงานฝ่ายปกครองหรือ ตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนดำเนินการได้เฉพาะตามที่ได้รับการร้องขอจาก พนักงานเจ้าหน้าที่ ตามพระราชบัญญัตินี้

ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมี อำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตาม วรรคสอง

ผู้รับสนองพระบรมราชโองการ

..........................................

นายกรัฐมนตรี

 

ครับจบละครับ... โดยผมเองไม่มีข้อสังเกตเพิ่มเติมต่อชุดมาตราหลัง ๆ นี้ แต่ได้ยินแว่ว ๆ มาว่า มี สนช. จำนวนหนึ่ง อยากให้ คุณสมบัติ และเงื่อนไขการแต่งตั้ง "เจ้าหน้าที่ผู้ปฏิบัติงานตามกฎหมายนี้" (มาตรา 26) รัดกุมยิ่งขึ้น...ซึ่งถ้าเขียนอะไรได้มากกว่านี้ ก็คงดีขึ้น โดยเฉพาะอย่างยิ่ง ในประเด็น ความรู้ ความสามารถ และความเข้าใจธรรมชาติการใช้งานเทคโนโลยี คอมพิวเตอร์ และอินเทอร์เน็ต ไม่ใช่แต่งตั้ง เจ้าพนักงานยุคเก่าเต่าล้านปี หรือ เจ้าหน้าที่หน้าตาผู้ใหญ่ แต่เข้าใจเทคโนโลยีในระดับเด็ก ขึ้นมา (ฮา)

สำหรับผม เพื่อการปฏิบัติการ และใช้บังคับกฎหมายฉบับนี้ ไม่ได้อยากได้แค่ เจ้าหน้าที่เป็นตัว ๆ ไปปฏิบัติการเท่านั้นครับ ดังเกริ่น ๆ ไปหลายครั้งว่า ผมอยากได้ "คณะกรรมาธิการพิเศษ" ที่คัดเลือกมาจากภาครัฐ และประชาชน อย่างเท่าเทียม เพื่อทำหน้าที่ในการตรวจสอบ ถ่วงดุลย์การกระทำของเจ้าพนักงานด้วย ...ซึ่งก็ไม่รู้จะมีใครสนใจเรื่องนี้บ้างหรือเปล่า ?

สุดท้าย เราคงต้องจับตาดูการแปรญัตติในวันพรุ่งนี้ กันตาไม่กระพริบ...และคาดหวังว่า พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2549 ที่ผมและใคร ๆ อีกหลายคน ตั้งหน้าตั้งตารอมานานกว่า 9 ปี จะเป็นฉบับทันยุคทันสมัย มีประสิทธิภาพสูง ให้ความยุติธรรมต่อทุกคน ๆ ได้เสมอหน้ากัน

และตอบปัญหาได้ทั้งประเด็น ป้องกันและปราบปรามการกระทำความผิดทางคอมพิวเตอร์ได้ คุ้มครองเด็กและเยาวชน หรือผู้ไม่ประสาความในเรื่องคอมพิวเตอร์ได้ รวมทั้ง คุ้มครองเสรีภาพของประชาชนด้วย ไม่ใช่เป็นฉบับย้อนยุคกลับไปอีกหลายสิบปี เหมือนกับการเมืองไทยที่ย้อนยุคกลับไปรออยู่ก่อนแล้ว ราวสองเดือน !!!