| พ.ร.บ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ฯ 2550 | ร่างพ.ร.บ.คอมพิวเตอร์ ฉบับ สพธอ. (3 เมษายน 2556) |
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ | แนวทางที่ 1 “มาตรา... ผู้ให้บริการผู้ใดรู้หรือควรได้รู้ว่ามีข้อมูลคอมพิวเตอร์อันเป็นความผิดตามมาตรา... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน และมิได้ดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวโดยเร็ว ต้องระวางโทษดังที่บัญญัติไว้ในมาตรานั้น ๆ”
แนวทางที่ 2 (เพื่อสนับสนุนการนำมาตรการ Notice and Take down มาประยุกต์ใช้ โดยเปิดช่องให้สามารถกำหนดหลักเกณฑ์หรือแนวปฏิบัติของ ผู้ให้บริการที่จะทำการตกลงร่วมกันเสมือนเป็น Best practice) “มาตรา... เมื่อผู้ให้บริการรู้ หรือควรได้รู้ หรือได้รับแจ้งจากพนักงานเจ้าหน้าที่ ถึงการกระทำอันเป็นความผิดตามมาตรา ... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา ... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) ซึ่งปรากฏอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ให้รีบดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวภายในเวลาอันเหมาะสมนับแต่วันที่รู้หรือได้รับแจ้ง หรือภายในระยะเวลาที่พนักงานเจ้าหน้าที่กำหนด หากผู้ให้บริการมิได้ดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าว ต้องระวางโทษ... ผู้ให้บริการตามวรรคหนึ่งหมายความถึงบุคคลผู้ดูแลหรือได้รับมอบหมายให้เป็นผู้ดูแลเนื้อหาที่ปรากฏอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน หลักเกณฑ์และวิธีการดำเนินการของพนักงานเจ้าหน้าที่ตามวรรคหนึ่ง ให้เป็นไปตามที่รัฐมนตรีประกาศกำหนด” |
ปัญหาที่ชัดเจนที่สุดของพ.ร.บ.คอมพิวเตอร์ ฉบับปี 2550 ก็คือการกำหนดภาระความรับผิดของผู้ให้บริการ ว่าหาก "จงใจสนับสนุนหรือยินยอม" ให้มีการเผยแพร่ข้อมูลที่เป็นความผิด ต้องรับโทษเท่ากับผู้โพสต์ข้อความนั้น การเขียนกฎหมายลักษณะนี้ส่งผลกระทบโดยตรงต่อการเติบโตของวงการธุรกิจในโลกออนไลน์ เพราะทำให้ผู้ประกอบการจำนวนไม่น้อยหวาดผวาว่าตนเองอาจถูกลงโทษได้โดยไม่มีเจตนา และ มาตรานี้ก็ก่อให้เกิดระบบการเซ็นเซอร์ตัวเองอย่างกว้างขวางด้วย
ในร่างฉบับใหม่นี้ แก้ไขถ้อยคำใหม่ โดยเปลี่ยนจากคำว่า ผู้ให้บริการที่ “จงใจสนับสนุนหรือยินยอม” มาเป็นคำว่า ผู้ให้บริการที่ "รู้หรือควรได้รู้" โดยมุ่งเฉพาะความผิดที่กระทบต่อความมั่นคงของชาติ
คณะผู้ร่างทำข้อเสนอไว้สองลักษณะซึ่งไม่แตกต่างกันมากนัก แบบแรกกำหนดหน้าที่โดยอัตโนมัติของผู้ให้บริการว่า ต้อง “รู้ หรือ ควรได้รู้” ข้อเสนอนี้มาจากฐานคิดที่ว่า ผู้ให้บริการมีหน้าที่ควบคุมดูแลระบบคอมพิวเตอร์ จึงย่อมรู้หรือควรจะได้รู้ว่ามีข้อมูลที่มีลักษณะเป็นความผิดอยู่
แบบที่สอง ยังคงกำหนดหน้าที่โดยอัตโนมัติของผู้ให้บริการ แต่เขียนเพิ่มว่า ผู้ให้บริการที่ รู้ หรือ ควรได้รู้ “หรือ” ได้รับแจ้งจากพนักงานเจ้าหน้าที่ให้แก้ไขหรือระงับการทำให้แพร่หลาย ซึ่งต้องดำเนินการภายในระยะเวลาที่เหมาะสม
ทั้งนี้ ผู้ร่างเขียนเจตนารมณ์ของมาตรานี้เอาไว้ในเอกสารประกอบว่า มาตรานี้ไม่จำต้องกำหนดชัดเจนว่าจะถือว่าผู้ให้บริการรู้ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ตามกฎหมาย ว่ามีข้อมูลคอมพิวเตอร์ที่เป็นความผิดอยู่ในระบบของตน เพราะถือว่า ผู้ให้บริการต้องมีมาตรการกำกับดูแลอยู่แล้ว หากกำหนดให้ถือว่า "รู้" ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่แล้วอาจเป็นช่องว่างให้ผู้ให้บริการหลีกเลี่ยงหรือละเลยมาตรการในการกำกับดูแลตนเองและละเลยการตรวจสอบข้อมูลที่ไม่เหมาะสม
ข้อสังเกตที่มีต่อร่างมาตรานี้คือ การเปลี่ยนถ้อยคำจากคำว่า ผู้ให้บริการที่ “จงใจสนับสนุนหรือยินยอม” มาเป็นคำว่า “รู้หรือควรได้รู้” ไม่ได้นำไปสู่การเปลี่ยนแปลงอะไร ความพยายามพูดถึงการปฏิบัติงานระหว่างพนักงานเจ้าหน้าที่กับผู้ให้บริการภายหลังที่ได้รับการแจ้งนั้น ก็ยังไม่ใช่มาตรการ Notice and Take down เพราะกฎหมายไม่ได้ให้ความสำคัญกับขั้นตอนและมาตรการการปฏิบัติหน้าที่ เท่ากับความรับผิดที่ผู้ให้บริการพึงมีโดยอัตโนมัติ
