หลักการ
เจ้าภาพ : เครือข่ายพลเมืองเน็ต และสมาชิก iLaw
ที่มาภาพ : kyz
กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ออกแบบมาเพื่อให้เจ้าหน้าที่ของรัฐไทย มีเครื่องมือสืบสวนสอบสวนในคดีที่ทำความผิดผ่านระบบคอมพิวเตอร์ เช่น การส่งข้อมูลขยะ การลักลอบเข้าระบบคอมพิวเตอร์
ปี 2550 เป็นครั้งแรกที่พ.ร.บ.คอมพิวเตอร์ ถูกประกาศใช้ แต่นับจนวันนี้ ยังไม่เคยมีข้อมูลใดที่ยืนยันได้ว่า กฎหมายฉบับนี้มีผลในการคุ้มครองคนในสังคมและช่วยแก้ปัญหาที่เกิดจาก อาชญากรรมคอมพิวเตอร์ได้ การแฮกเว็บไซต์ของรัฐเกิดขึ้นแทบจะทันทีภายหลังกฎหมายถูกประกาศใช้ เกือบสองปีผ่านไปก็ยังไม่พบว่า กลไกตามกฎหมายนี้จะช่วยทำให้จับคนผิดได้
ในทางตรงกันข้าม นอกจากพ.ร.บ. คอมพิวเตอร์จะไม่ช่วยแก้ปัญหา แต่กลับพบว่า ในตัวของกฎหมายเองก่อให้เกิดปัญหาหลายประการ
iLaw ร่วมกับเครือข่ายพลเมืองเน็ต (Thai Netizen Network) จัดวงประชุมถกเกี่ยวกับผลกระทบจากพ.ร.บ.คอมพิวเตอร์ ได้ข้อสรุปถึงปัญหาในกฎหมายฉบับนี้ ดังนี้
1) ละเมิดสิทธิและเสรีภาพในการแสดงความคิดเห็นบนอินเทอร์เน็ต
ทั้งที่วัตถุประสงค์ของกฎหมายนี้เน้นที่วิธีการพิจารณาความผิดผ่านระบบ คอมพิวเตอร์ แต่กลับพาดพิงถึง "เนื้อหา" ซึ่ง ไปกินความทับซ้อนกับกฎหมายอื่นเดิมที่มีอยู่แล้ว เช่น กฎหมายอาญา ทำให้การกระทำบนโลกออนไลน์ต้องรับโทษซ้ำซ้อนทวีคูณ ถูกเพิ่มกระทงความผิด ซึ่งเรื่องนี้ เกินเลยไปกว่าวัตถุประสงค์เดิมของการออกกฎหมาย ที่ควรเน้นเรื่อง "เทคนิควิธี" เพื่อสร้างเครื่องมือสำหรับสืบสวนสอบสวน แต่กลับเน้นที่ "เนื้อหา" แล้วนิยามความผิดและการลงโทษ (มาตรา 14,16 และ 20)
2) ส่งเสริมบรรยากาศของการปิดกั้นข้อมูลข่าวสาร
กฎหมายนี้ผลักภาระความรับผิดชอบให้ "ผู้ให้บริการ" จนอาจทำให้ผู้ให้บริการปิดกั้นตัวเอง เพราะกฎหมายนี้กำหนดให้ผู้ให้บริการทุกระดับมีส่วนในการรับผิดชอบเนื้อหา กล่าวคือ แม้มิได้เป็นผู้สร้างเนื้อหานั้นๆ บนอินเทอร์เน็ต แต่ในฐานะที่เป็นผู้ที่ทำให้บุคคลใดๆ เข้าถึงอินเทอร์เน็ตได้ ก็ต้องมีส่วนรับผิดชอบ ด้วยการตรวจตรากลั่นกรองเนื้อหา และเก็บข้อมูลส่วนตัวของผู้ใช้บริการ (เก็บ log file) (มาตรา 15)
3) เจ้าหน้าที่รัฐมีอำนาจสูงมากเกินไป (มาตรา 18)
4) กฎหมายเปิดอำนาจให้เจ้าหน้าที่รัฐใช้วิจารณญาณของตนพิจารณาสั่งฟ้องได้ ประกอบกับถ้อยคำภาษาหลายๆ จุดในกฎหมายนี้ กำหนดลักษณะความผิดจากการถูก "รบกวน" ดัง นั้น การไม่จำกัดอำนาจการฟ้องเพียงแค่ผู้เสียหาย แต่เปิดช่องให้เจ้าหน้าที่รัฐสั่งฟ้องได้ เรื่องนี้จึงสร้างบรรยากาศความหวาดกลัวในสังคมการสื่อสาร (มาตรา 10,11 และ 18)
อย่างไรก็ดี ความเห็นเกี่ยวกับกฎหมายคอมพิวเตอร์ยังต้องการข้อเสนอจากคนในวงกว้างขึ้น ด้วยเหตุนี้ เครือข่ายพลเมืองเน็ตจึงเปิดประเด็นถกเถียงเพื่อจะนำไปสู่การแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในประเด็นต่อไปนี้
ความเป็นมา:
เนื้อหากฎหมาย มาตรา 14, 15, 16 และ 20 ในพ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 มีดังนี้
อ่านต่อ
Comments
ในฐานะที่ทำงานอยู่ในองค์กรที่ถือเป็นผู้ให้บริการ Access Service Provider ตามประกาศกระทรวง ICT ฉบับข้างต้น มีความเห็นว่า สิ่งที่ประกาศนี้บอกให้ access provider เก็บ ซึ่งเขียนอ้างอิงตาม RADIUS accounting log ที่ออกมาจากอุปกรณ์ประเภท RAS (remote-access server) นั้นเป็นการจำกัดมากเกินไป การให้บริการหลายอย่างไม่มีลักษณะ logon-logoff เช่นนั้น เช่น การใช้งานอินเตอร์เน็ตผ่านเครือข่ายแลนในออฟฟิศ ทำให้หน่วยงานต่างๆ หรือแม้กระทั่งร้านกาแฟที่ให้บริการ WiFi ฟรี ขาดหลักเกณฑ์อ้างอิง มีการตีความไปต่างๆนาๆ ว่าถ้าเช่นนั้นควรจะเก็บอะไร เก็บอย่างไรจึงจะเป็นไปตาม พรบ. เปิดช่องให้ผู้ผลิตอุปกรณ์เพื่อการเก็บข้อมูลจราจรฯ ตีความไปในทางที่ว่า ต้องเก็บอย่างละเอียด ต้องใช้อุปกรณ์ที่ตนผลิตขึ้น เพื่อให้ comply พรบ.
ซึ่งหากมองภาพกว้างๆ ผู้ผลิตอุปกรณ์ต่างๆ บางรายก็มีส่วนร่วมในกระบวนการร่าง พรบ. นี้ด้วยเช่นกัน หากไม่มองในแง่ลบ ก็อาจจะคาดหมายได้ว่า ท่านเหล่านั้นเป็นผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ ซึ่งคงจะต้องให้ความเห็นเรื่องต่างๆเหล่านี้อยู่แล้ว
แต่การณ์กลับกลายเป็นว่า อุปกรณ์ต่างๆที่ใช้ในการเก็บ internet access log ที่เกิดจากการใช้งานของผู้ใช้งานผ่านเครือข่ายของผู้ให้บริการ (ไม่ใช่ Log ที่เกิดทางฝั่ง server ที่ให้บริการ) ที่อ้างว่าสามารถเก็บข้อมูลได้ครอบคลุมตามที่ พรบ. กำหนดนั้น มีราคาหลักแสนบาท หรืออย่างต่ำๆ ก็หลายหมื่นบาท เป็นการผลักภาระให้แก่องค์กรต่างๆ ไม้เว้นแม้แต่ร้านกาแฟ ซึ่งให้บริการโดยไม่คิดค่าใช้จ่าย ไม่มีรายได้จากการให้บริการอินเตอร์เน็ต แต่ถ้าจะเก็บ Log File ให้ได้รายละเอียดตามที่กฎหมายกำหนด กลับต้องจ่ายเงินหลายหมื่นบาท อุปกรณ์พวกนี้บางประเภทใช้หลักการเก็บ session data ซึ่งจะเกิดขึ้นทุกครั้งที่ซอฟต์แวร์ใดๆ เริ่มหรือเลิกการติดต่อกับ server ซึ่งแม้จะเป็นผู้ใช้งานเพียงรายเดียวก็จะเกิดขึ้นได้หลายครั้งใน 1 วินาที นับเป็นปริมาณข้อมูลที่มากโขอยู่
อยากให้การเก็บข้อมูลดังกล่าวควรจะวางกรอบแนวคิดคร่าวๆ แทนที่จะลงรายละเอียดโดยอิงกับระบบใดระบบหนึ่ง และให้มีความเป็นไปได้ในทางปฏิบัติ มีความชัดเจนที่จะสามารถตีความได้ง่าย และไม่สร้างภาระต้นทุนเพิ่มแก่ธุรกิจมากเกินไปนัก
และมาตรา 15 ซึ่งทำให้ผู้ให้บริการต้องรับผิดด้วย
ยิ่งกระทบต่อการสื่อสาร การแสดงความคิดเห็น
เพราะผู้ให้บริการมีแนวโน้มจะเซ็นเซอร์หรือป้องกันตัวเองไว้ก่อน เพื่อความปลอดภัย
(ซึ่งก็ไปว่าเขาไม่ได้ ก็กฎหมายมันมาเป็นแบบนี้)
อีกเรื่องคือ การกำหนดระยะเวลา เมื่อมีขั้นต่ำสุดแล้ว ต้องมีขั้นสูงสุดด้วย ว่าไม่เกินเท่าไหร่
เพื่อไม่ให้เก็บเยอะเกินไป จนละเมิดหรือเป็นอันตรายต่อความเป็นส่วนตัวของผู้ใช้บริการ
จะแบ่งข้างบ้านใช้ด้วย
เพื่อเลี่ยงการเลือกใช้กฎหมายตัวอื่นที่ไม่ใช่ พ.ร.บ.คอมพิวเตอร์ เพื่อที่จะได้ยึดอายัดระบบคอมพิวเตอร์ โดยไม่ต้องทำสำเนาอุปกรณ์จัดเก็บข้อมูล การตรวจยัน ฯลฯ
ไม่ใช่ออกเป็นเรื่องเจาะจงเฉพาะคอมพิวเตอร์
แต่โดยหลักการ เจ้าหน้าที่รัฐควรจะมีสิทธิฟ้องเฉพาะกรณีที่เกี่ยวกับประโยชน์ของรัฐ ประโยชน์ของสาธารณะเท่านั้น -- ในฐานะตัวแทนผู้เสียหาย
เรื่องอื่น ๆ ก็ให้ผู้เสียหายแตละคนเขาจัดการกันเอง
สมมติว่า คนทำความผิดไว้ และ Log File ถูกเก็บไว้แล้ว
แต่เพิ่งมีึคนมาแจ้งจับและต้องการตรวจสอบ Log File แต่ดันมาตรวจสอบหลังวันที่90 นับตั้งแต่วันที่ผู้กระทำความผิด ได้กระทำไว้ สุดท้ายก็ไร้หลักฐาน
แต่ถ้าเก็บนานกว่า 90 วัน ฐานข้อมูลก็จะเยอะมากจนเกินที่ระบบจะรัับไหว
ทุกอย่างยังมีช่องโหว่เสมอครับ
ขอแหกคิวนิดนึงนะคับ ช่วยกันออกความเห็นเรื่องกฎหมาย ICT ควรจัดตั้งศาลชำนาญพิเศษเฉพาะและใช้ระบบลูกขุนในการตัดสินพิจารณาคดีด้วยคับ http://ilaw.or.th/node/634
ไม่เขียนซะเลยว่า บ้านใหนมีคอมพิวเตอร์ไว้ในครอบครองถือว่าพยายามทำผิดกฎหมาย
Muskelaufbau | Ersatzteile Kühlschrank | Werbeagentur Suhl 4) กฎหมายเปิดอำนาจให้เจ้าหน้าที่รัฐใช้วิจารณญาณของตนพิจารณาสั่งฟ้องได้ ประกอบกับถ้อยคำภาษาหลายๆ จุดในกฎหมายนี้ กำหนดลักษณะความผิดจากการถูก "รบกวน" ดัง นั้น การไม่จำกัดอำนาจการฟ้องเพียงแค่ผู้เสียหาย แต่เปิดช่องให้เจ้าหน้าที่รัฐสั่งฟ้องได้ เรื่องนี้จึงสร้างบรรยากาศความหวาดกลัวในสังคมการสื่อสาร (มาตรา 10,11 และ 18) อย่างไรก็ดี ความเห็นเกี่ยวกับกฎหมายคอมพิวเตอร์ยังต้องการข้อเสนอจากคนในวงกว้างขึ้น ด้วยเหตุนี้ เครือข่ายพลเมืองเน็ตจึงเปิดประเด็นถกเถียงเพื่อจะนำไปสู่การแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในประเด็นต่อไปนี้ it service berlin | Creatin | Sportnahrung Test
http://www.google.de nhello dhdhd
ควรให้อำนาจเฉพาะผู้เสียหาย หากให้อำนาจรัฐทั้งหมดแล้ว เท่ากับว่ารัฐมีอำนาจอย่างมากในการดำเนินคดีกับใครก็ได้ และการกำหนดให้เฉพาะผู้เสียหายมีอำนาจฟ้อง ทำให้กฎหมายมีความยืดหยุ่น