ComBioLaw.De » Blog » กฏหมาย » กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 1)
กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 1)
มีข่าวว่า เค้าจะแปรญัตติ และเร่งผลักดันให้ร่างนี้บังคับใช้เป็นกฎหมายให้ได้จริงในเร็ววัน...เลยเกิดข้อถกเถียง แกมกังวลใจกันขึ้น โดยเฉพาะอย่างยิ่งประเด็น "อำนาจล้น" ของเจ้าหน้าที่ และกระทรวงไอซีที (ที่มีเรื่องอื้อฉาวมากมาย โดยเฉพาะอย่างยิ่งเรื่องขาดวิสัยทัศน์ ตั้งแต่กรณี OLPC ล่าสุดก็กล่าว โจมตี Open Source จนคนไอที ทั้งไทย และ เทศ ด่ากันขรม ถึงขั้นเขียนจดหมายเปิดผนึกล่ารายชื่อกันอยู่ ที่ Blognone ) ..แหมก็น่าอยู่หรอกนิ ขนาดค่าย Microsoft คู่แข่งเอง ยังไม่กล้าชี้ชัดว่า Open Source ไร้ประโยชน์ เลย (อิ อิ)..งานนี้มีหวังเจ้ากระทรวงอ่วมอรทัยแฮะ ในฐานะที่ผม (จำเป็น) ต้องเฝ้าดูพัฒนาการ (ที่ไม่ค่อยมี มากว่าห้าหกปีแล้ว) ของร่างฯ ตัวนี้ รวบรวมข้อสังเกตจากที่ต่าง ๆ ไว้พอควร เลยเห็นควรนำเสนอเรื่องราวข้อเท็จจริง ประกอบความคิดเห็นเหล่านั้น ต่อผู้สนใจได้ลองพิจารณา อย่างไรก็ตาม ขอออกตัวไว้ก่อนล่วงหน้านะครับว่า....บล็อกนี้ผมนำ ตัวร่าง ฯ กับข้อสังเกตที่เป็นภาษากฎหมาย มาแบบเต็มสตรีม (ไม่ยากแก่การอ่านหรอก เพียงแต่เกรงว่าจะเบื่อกัน) โดยขอทำเป็นซีรีย์สามถึงสี่ตอน เรื่อยไปในกรุ๊ปกฎหมาย ดังนี้... |
|
|
ก่อนอื่นเลย ต้องเกริ่นกล่าวความเป็นมาเล็กน้อยครับ หากใครสนใจ และติดตามข่าวคราวความเคลื่อนไหวของร่างกฎหมายเทคโนโลยีสารสนเทศ 6 ฉบับ ซึ่งเป็นโครงการสำคัญที่ถูกริเริ่ม และดำเนินการตั้งแต่ปี 2541 อยู่บ้าง คงพอทราบนะครับว่า จนถึงวันนี้คงมีเพียง กฎหมายว่าด้วยการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ 2544 เท่านั้น ที่มีผลใช้บังคับเป็นกฎหมายแล้ว ส่วนอีก 5 ฉบับที่เหลือ ยังไม่มีใครรู้ชะตากรรม
และ ไอ้เจ้ากฎหมายฉบับที่ 5 นั่นล่ะครับ ตัวปัญหาของเราในตอนนี้ เพราะจนถึงวันนี้ เค้าร่างกันมาแบบไม่เร่ง ใช้เวลาไปเกือบ 9 ปีแล้ว มีการสัมมนานักวิชาการ ผู้ประกอบการไปหลายต่อหลายครั้ง แก้ไขเปลี่ยนแปลงเนื้อหามาตรา ไปจนถึงเปลี่ยนตัวประธานยกร่างไปแล้วหลายรอบ ก็ยังไม่มีอะไรคืบหน้า แถมร่าง ฯ สุดท้ายที่ผ่านการพิจารณาจาก สำนักงานคณะกรรมการกฤษฎีกา (ต่อไปเราจะเรียกว่า สคก.) แล้วโดนดองจนเค็ม ก็ยังมีปัญหาข้อโต้แย้งกันมาก จนถึงขั้นผู้ประกอบการอินเทอร์เน็ต (โดยสมาคมผู้ดูแลเว็บไทย) ลุกขึ้นมาทำ "ร่างคู่ขนาน " ออกมานำเสนอ ...แต่แล้วจู่ ๆ เมื่อวานซืน สนช. ก็หยิบร่าง ฯ นี้พิจารณา ในฐานะกฎหมายตัวแรกของคณะ ฯ แล้วก็ยกมือเห็นชอบกันแบบรีบ ๆ...ก็เลยค่อนข้างน่าสงสัย และต้องตั้งคำถาม กันหน่อยว่า ฮั่นแน่..มีอะไรแอบแฝงหรือเปล่า ? เพราะกฎหมายตัวใหม่นี้ บัญญัติให้อำนาจเจ้าหน้าที่รัฐจัดการ กับการกระทำความผิด และ กับเว็บไซท์ที่ขัดกฎหมายไว้ค่อนข้างกว้างขวาง...เป็นไปได้ไหม ? ที่รัฐบาลชุดนี้ ต้องการตัดปัญหา และคำโต้แย้งที่เริ่มหนาหูขึ้นทุกวัน ของบรรดาประชาชน และผู้ประกอบการที่ว่า "ไอซีทีปิดได้ไง ไม่มีกฎหมายให้อำนาจ" ....โดยเอากฎหมายใหม่มา ปิดปาก เอาเข้าจริง ร่างพรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มีปัญหาหลายจุดครับ ว่ากันตั้งแต่ "นิยามคำศัพย์ที่ไม่ครอบคลุมพอ" "ฐานความผิดที่มีไม่ครบ และบางฐานซ้ำซ้อนกันเอง" "ภาระหน้าที่ของผู้ให้บริการอินเทอร์เน็ต" แต่ที่หนัก ๆ เห็นจะเป็น ประเด็น "อำนาจเจ้าพนักงานของรัฐ" ในอันที่จะสั่งดำเนินการใด ๆ กับสิ่งที่เกิดขึ้น แล้วรัฐเห็นควรว่า "ต้องสงสัย หรือไม่เหมาะสม" ครับ...และต่อจากนี้ ผมจะยกตัวร่างนั้นให้ดู พร้อม ๆ กับคำอธิบายส่วนหนึ่งจากผู้ยกร่าง ฯ รวมทั้งข้อสังเกต ที่เคยมีคนตั้งไว้จากการสัมมนาต่าง ๆ รวมทั้งข้อสังเกตเพิ่มเติมของผมเอง มาให้ดูกัน ตั้งแต่ "หลักการ และเหตุผล" แล้วไล่เรียงไปตั้งแต่ มาตราแรกเลย...ใครสนใจมาตราช่วงไหน เลือกอ่านได้ครับ ไม่จำเป็นต้องอ่านทุกมาตราก็ได้
-----------------------------------------------------------------------------------
หลักการ ี้ข้อสังเกตเพิ่มเติม : จะเห็นได้นะครับว่า เหตุผลในการร่างกฎหมายนี้ ค่อนข้างมีเนื้อหาสาระไปทางเดียว คือ การปราบปรามการกระทำความผิด ซึ่งแท้จริงแล้ว ควรมีเจตนารมณ์ที่รักษาสาระสำคัญ คือ การรักษาสิทธิเสรีภาพในการแสดงความเห็น ของประชาชนด้วย โดยเฉพาะอย่างยิ่ง การแลกเปลี่ยนความคิดเห็น กันบนอินเทอร์เน็ต ทั้งนี้เพราะปัจจุบันพบว่า มีการแทรกแซงสื่อหลัก อาทิ โทรทัศน์ วิทยุ หนังสือพิมพ์ มากขึ้น ทำให้สื่ออินเทอร์เน็ตกลายเป็นสื่อทางเลือกที่สำคัญของประชาชนในการแสดงความ คิดเห็น ยิ่งในกรณีที่มีปัญหา ความไม่สงบทางการเมือง อินเทอร์เน็ตเป็นทางเลือกที่สำคัญ ถ้ามีการใช้กฎหมายที่มีน้ำหนักไปซีกเดียว คือ ซีกที่ต้องการระงับการกระทำความผิด โดยมิได้กำหนดหลักการเรื่องสิทธิเสรีภาพของประชาชนไว้เลย อาจก่อให้เป็นปัญหาในอนาคต (ที่กำลังเริ่มเห็นกันได้ในปัจจุบัน)
คำอธิบายร่างกฎหมายเมื่อปี 2545 (ร่างแรก) : พัฒนาการทางเทคโนโลยีสารสนเทศแม้ได้มีการนำมาประยุกต์ใช้ และก่อให้เกิดประโยชน์มากมายแก่มนุษย์ก็ตาม แต่หากนำไปใช้ในทางมิชอบก็อาจก่อให้เกิดความเสียหายทางเศรษฐกิจอย่าง รุนแรง หรือส่งผลกระทบที่ร้ายแรงแก่สังคมได้ และ เกิดรูปแบบใหม่ของอาชญากรรมที่เกิดจากการ ใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิด จึงจำเป็นต้องมีการพัฒนา “กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law)” หรือที่บางประเทศเรียกว่า “กฎหมายเกี่ยวกับการใช้ คอมพิวเตอร์ในทางมิชอบ (Computer Misuse Law) ” ขึ้น หรือต้องปรับแก้ประมวลกฎหมายอาญา ที่ใช้บังคับอยู่ในปัจจุบันให้ทันการ ด้วยการกำหนดฐานความผิด และบทลงโทษสำหรับการก่ออาชญากรรมทางคอมพิวเตอร์หรือการใช้คอมพิวเตอร์ในทางมิชอบขึ้น ให้เหมาะสมและมีประสิทธิภาพ ประเทศต่าง ๆ ที่พัฒนาและออกกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ขึ้นใช้บังคับ แล้ว อาทิ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส เยอรมัน อิตาลี ญี่ปุ่น สิงคโปร มาเลเซีย และ Council of Europe ได้ออก Convention on Cyber-Crime เพื่อเป็นแนวทางให้ประเทศภาคีอนุสัญญา ตรากฎหมายภายในขึ้นบังคับใช้ในทิศทางเดียวกัน เป็นต้น และอีกหลายๆ ประเทศที่อยู่ระหว่างการ พัฒนากฎหมายขึ้นเพื่อใช้บังคับ แม้รูปแบบของการพัฒนากฎหมายในแต่ละประเทศอาจจะหลากหลาย แตกต่างกัน ไปบ้าง แต่การกำหนดฐานความผิดหลักมักจะคล้ายคลึงกัน ทั้งนี้ โดยคำนึงถึงลักษณะ ของการใช้คอมพิวเตอร์ในการกระทำความผิด เป็นสำคัญ ข้อสังเกตเพิ่มเติม : ประโยคในร่างกฎหมายนั่น ถือเป็นแนวการเขียนกฎหมายแบบใหม่นะครับ ทั้งนี้เพื่อป้องกัน ข้อโต้แย้ง หรือ ไม่ต้องให้เกิดการตีความกันในภายหลังว่า บทบัญญัตินี้มีเนื้อหาขัดต่อรัฐธรรมนูญ (2540) ในประเด็นการคุ้มครองสิทธิเสรีภาพของประชาชน หรือไม่ พูดง่าย ๆ ก็คือ แม้ในบทบัญญัตินี้มีมาตรการลิดรอนสิทธิเสรีภาพของประชาชนอยู่ด้วย มันก็ "ไม่ขัดกฎหมายรัฐธรรมนูญ" เนื่องจากตราออกมาเป็นกฎหมายเฉพาะ (นี่แหละครับ อำนาจรัฐ)
บันทึกการเปลี่ยนแปลง ปี 2546 : มีการเปลียนชื่อพระราชบัญญัติ จาก "พรบ.อาชญากรรมทางคอมพิวเตอร์" เป็น "พรบ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์" เนื่องด้วยเห็นว่า ฐานความผิดบางอย่างไม่ได้รุนแรงจนถึงขั้น อาชญากรรม ซึ่งสอดคล้องกับ ภาษาอังกฤษว่า „Computer Missused“ มากกว่าคำว่า „Computer Crime“ และมี ความเห็นผู้ร่าง ฯ (ชั้นกฤษฏีกา) ว่า มีความผิดหลายอย่าง เช่น สื่อลามกอนาจารต่าง ๆ ที่ดูแล้วไม่ใช่ อาชญากรรม เพราะฉะนั้นจึงควรใช้ชื่อที่มีความหมายกว้างกว่า อาชญากรรมคอมพิวเตอร์ บันทึก สคก : โดยที่สาระสำคัญของร่างพระราชบัญญัตินี้เป็นการกำหนดฐานความผิดสำหรับ บุคคลที่กระทำความผิด ต่อระบบคอมพิวเตอร์ หรือ ข้อมูลคอมพิวเตอร์โดยตรง (คอมพิวเตอร์เป็นเป้าหมายในการกระทำความผิด) มิได้มุ่งถึงกรณีที่ใช้ คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิดตามประมวลกฎหมายอาญา (คอมพิวเตอร์เป็นเครื่องมือ) อีกทั้งชื่อของ ร่างพรบ. (เก่า) ที่เสนอมาไม่สะท้อนเจตนารมณ์ของร่างกฎหมายนี้เท่าที่ควร จึงได้แก้ไขเปลี่ยนแปลงชื่อ เพื่อให้เกิด ความชัดเจน และสอดคล้องกับเจตนารมณ์ และสาระสำคัญของกฎหมาย ข้อสังเกตเพิ่มเติม : ชื่อใหม่นี้น่าจะเหมาะสมแล้ว ทั้งนี้เพราะคำนิยาม "อาชญากรรมคอมพิวเตอร์" ที่เข้าใจกันในประเทศไทยยังไม่มีความชัดเจน ว่าหมายถึงการกระทำความผิดรูปแบบไหนกันแน่ อีกทั้งในกฎหมายฉบับนี้มีบางมาตราที่มีองค์ประกอบความผิดเหมือนความผิดดั้งเดิม และไม่จำเป็นต้องบัญญัติใหม่ เพียงแต่มีความเกี่ยวพันกับคอมพิวเตอร์เท่านั้น (เช่น ความผิดฐานหม่ินประมาท เป็นต้น) อย่างไรก็ตาม จะเห็นได้ว่า เหตุผลในการเปลี่ยนชื่อที่ให้ไว้โดย สคก. ค่อนข้างสับสน และขัดกันเอง เพราะหากลองพิจารณา เนื้อความใน หลักการและเหตุผล แล้ว ย่อมชัดเจนนะครับว่า กฎหมายฉบับนี้ ประสงค์บัญญัติให้ครอบคลุมการกระทำความผิดทั้งสองรูปแบบ กล่าวคือ การกระทำที่มีคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์เป็นเป้าหมาย กับการกระทำความผิดที่ใช้คอมพิวเตอร์เป็นเครื่องมือ ไม่ใช่เพียงอย่างใดอย่างหนึ่งอย่างที่ สคก. กล่าว
บันทึก สคก : (กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเห็นว่า ควรกำหนดระยะเวลาใช้ บังคับทอดออกไปอย่างน้อย 120 วัน ตามร่างดั้งเดิม เพื่อให้เวลาในการเตรียมตัว) แต่ สคก. พิจารณาแล้ว เห็นว่า กฎหมายที่กำหนดโทษทางอาญานั้น ควรให้มีผลใช้บังคับในทันทีที่กฎหมายประกาศใช้ ส่วนปัญหาเกี่ยวกับการเตรียมตัว ได้นำไปกำหนดไว้ในบทเฉพาะกาล โดยกำหนดให้ พรบ.นี้จะให้กับผู้ให้ บริการประเภทใด และเมื่อใดให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา (ในมาตรา 24) ข้อสังเกตจากการประชุม และสัมมนา: กฤษฎีกามองในแง่ที่ว่า ก่อนที่กฎหมายจะใช้บังคับก็มีระยะเวลาในการปรับแก้ ปรับปรุงเยอะ พอสมควร ก็เลยให้ใช้บังคับทันที ซึ่งจะตรงกันข้ามกับร่างเดิม (ร่างปี 45) ที่กำหนดระยะเวลาเริ่มใช้บังคับเอาไว้ เพราะต้องการให้มีระยะเวลาเตรียมตัว เนื่องจาก ประเด็นแรก ผู้ประกอบการหรือผู้ที่มีความเกี่ยวข้อง ไม่ใช่ทุกคนที่จะรู้กฎหมาย เพราะฉะนั้นต้องให้เวลาในการศึกษา และ ให้ข้อมูล ประเด็นที่ 2 มีการเปลี่ยนแปลงในทางปฏิบัติ ซึ่งต้องมีการเชื่อมประสานระหว่างผู้ให้บริการฝ่ายต่าง ๆ ใครจะเป็น คนแบกรับค่าใช้จ่ายคงต้องมีการเจรจากัน และ ประเด็นที่ 3 น่าจะมีการสอบถามไปยังผู้ให้บริการโทรคมนาคมด้วย ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: การประกาศใช้กฎหมายทันทีหลังจากประกาศในราชกิจจานุเบกษาจะเกิดปัญหาในเรื่องการบังคับใช้กฎหมาย รวมถึงปัญหาด้านอื่น ๆ ที่เกี่ยวข้อง ดังนี้ 1. ทั้งภาครัฐและเอกชนต้องปรับปรุงเปลี่ยนแปลงระบบคอมพิวเตอร์ทั้งหมดทั่วประเทศ เพื่อรองรับมาตรการต่าง ๆ ตาม พ.ร.บ.ฉบับนี้ ซึ่งไม่สามารถทำให้แล้วเสร็จได้ทันที เนื่องจากจำนวนเครื่อง คอมพิวเตอร์ในภาคธุรกิจมีจำนวนมากกว่า 10 ล้านเครื่องในปัจจุบัน 2. ภาครัฐต้องใช้ระยะเวลาพอสมควรในการอบรมให้ประชาชน ผู้ประกอบการ ที่เกี่ยวข้องกับคอมพิวเตอร์ให้เข้าใจกฎหมายฉบับนี้ ซึ่งมีความเกี่ยวข้องกับเทคโนโลยีค่อนข้างมาก รวมถึงภาครัฐเอง ก็ต้องอบรมทำความเข้าใจเกี่ยวกับการบังคับใช้กฎหมายฉบับนี้กับ ตำรวจ อัยการ ผู้พิพากษา และ เจ้าหน้าที่ตามกฎหมายฉบับนี้ (มาตรา 26) ด้วย ซึ่งต้องเข้ารับการอบรมภายหลังได้รับการแต่งตั้งตามกฎหมาย นอกจากนี้ ตามมาตรา 27 รัฐยังต้องจัดเตรียมบัตรประจำตัวให้กับเจ้าหน้าที่ ซึ่งที่ผ่านมา เรื่องที่เกี่ยวกับการแต่งตั้งเจ้าพนักงาน อย่างคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ก็ค่อนข้างล่าช้า และการทำความเข้าใจ เกี่ยวกับกฎหมายที่เกี่ยวข้องกับเทคโนโลยี ต้องใช้ระยะเวลามากกว่าที่กำหนดไว้ 3. ผู้ประกอบการภาคเอกชนต้องใช้ระยะเวลาพอสมควร สำหรับการจัดเตรียม ทำสำรอง (Back-up) ข้อมูลการใช้บริการ เพื่อให้สอดคล้องกับร่างมาตรา 24 ของกฎหมายฉบับนี้ 4. บริษัทหรือบุคคลที่เกี่ยวข้องกับการจัดเตรียมเพื่อวางระบบที่เกี่ยวข้องกับชื่อโดเมน (Domain name) ทั้งภาครัฐและเอกชน และผู้ที่ให้บริการรับจดทะเบียน เช่น กรณีของบริษัท THNIC จำกัด ก็ต้อง ใช้ระยะเวลาในการถ่ายเทข้อมูล และระบบบริหารจัดการภายในองค์กรใหม่ทั้งหมด
ข้อสังเกตเพิ่มเติม : ผมเห็นว่า เหตุผลของ สคก. ไม่ชัดเจน และฟังไม่ขึ้นในประเด็นที่ว่า "กฎหมายอาญา" ต้องบังคับทันที ทั้งนี้เพราะ แท้จริงแล้ว ไม่เคยมีหลักใดที่ว่า ถ้าเป็นกฎหมายอาญา รัฐควรต้องประกาศและบังคับใช้ทันที ในทางกลับกัน กฎหมายอาญา ซึ่งเป็นกฎหมายมีบทบัญญัติลงโทษ และส่งผลกระทบต่อสิทธิและเสรีภาพของประชาชน รัฐควรต้องกำหนดวันที่ใช้บังคับด้วยความรอบคอบอย่างยิ่ง และพิจารณา ความพร้อมของผู้ได้รับผลกระทบ และประชาชนโดยทั่วไปด้วยเป็นสำคัญ ประกอบกับ มีหลักกฎหมายอาญาทั่วไป (มาตรา 64 ประมวลกฎหมายอาญา) ที่คอยปิดปากประชาชนด้วยว่า ห้ามมิให้อ้างว่า "ไม่รู้กฎหมาย" ดังนั้น ประเด็นนี้รัฐจึงควรให้ความเป็นธรรม เนื่องจากเป็นกฎหมายที่มีเรื่องทางเทคนิคมาก ประเด็นที่อ้างว่า มีบทบัญญัติมาตรา 24 ที่จะกำหนดประเภทผู้ให้บริการ และระยะเวลาใช้บังคับอีกทีในภายหลังอยู่แล้ว จึงไม่ต้องเกรงเรื่อง เตรียมตัวไม่ทัน....(เหตุผล สคก.) ก็ไม่สมเหตุสมผลเช่นกัน ทั้งนี้เพราะ มาตรา 24 เป็นกรณีเฉพาะ "ผู้ให้บริการอินเทอร์เน็ต" เท่านั้น แต่กฎหมายฉบับนี้ ไม่ได้ใช้ หรือมีผลกับเฉพาะคนกลุ่มนี้เท่านั้น หากแต่มีผลกับ คนทั่วไป, ผู้ใช้บริการอินเทอร์เน็ต หรือ แม้แต่ตัวเจ้าพนักงานผู้ปฏิบัติการด้วย ที่จำเป็นต้องใช้เวลาในการเตรียมตัว และทำความเข้าใจตัวกฎหมาย ข้อเสนอแนะ: ก็คือ ควรทอดระยะเวลาในการใช้บังคับออกไป ไม่ 120 วัน (แบบร่างเก่า) ก็ภายใน 180 วัน นับแต่วันประกาศ ในราชกิจจานุเบกษา (หรือหลักการคำนวนเวลาอื่น ๆ ที่เหมาะสม)
คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก) : “ระบบคอมพิวเตอร์” ในที่นี้ ได้แก่ ฮาร์ดแวร์และ ซอฟต์แวร์ ที่พัฒนาขึ้นเพื่อประมวลผลข้อมูลดิจิทัล (digital data) อันประกอบด้วย เครื่องคอมพิวเตอร์ และอุปกรณ์รอบข้าง (peripheral) ต่าง ๆ ในการรับเข้าหรือป้อนข้อมูล (input) นำออกหรือแสดงผล ข้อมูล (output) และบันทึกหรือเก็บข้อมูล (store and record) ดังนั้น ระบบคอมพิวเตอร์จึงอาจเป็น อุปกรณ์เพียงเครื่องเดียว หรือหลายเครื่องอันมี ลักษณะเป็นชุดเชื่อมต่อกัน ทั้งนี้ โดยอาจเชื่อมต่อ กันผ่านระบบเครือข่าย และมีลักษณะ การทำงาน โดยอัตโนมัติ ตามโปรแกรมที่กำหนดไว้ และไม่มีการ แทรกแซงโดยตรงจากมนุษย์ ส่วนโปรแกรมคอมพิวเตอร์ จะหมายถึงชุดคำสั่งที่ทำหน้าที่สั่งการให้ คอมพิวเตอร์ทำงาน ข้อสังเกตเพิ่มเติม: มีเรื่องที่น่าสนใจอย่างยิ่งครับว่า เมื่อพิจารณาจากฐานความผิดทั้งหมดที่กำหนดในกฎหมายฉบับนี้แล้ว ประกอบกับหลักการและเหตุผล ชัดเจนว่าครอบคลุมถึงการกระทำความผิดบนเครือข่ายอินเทอร์เน็ตด้วย แต่เหตุใดจึงไม่นิยามคำว่า "เครือข่ายคอมพิวเตอร์" เอาไว้ด้วย เพื่อความชัดเจน และป้องกันการตีความที่แตกต่าง หรือสับสนว่า กฎหมายฉบับนี้ใช้บังคับกับการเชื่อมต่อคอมพิวเตอร์ในระบบใดบ้าง เช่น อินเทอร์เน็ต หรือ อินทราเน็ต ฯลฯ ทั้งนี้นิยามดังกล่าว ย่อมมีผลต่อความหมายของคำว่า "ผู้ให้บริการอินเทอร์เน็ต" ด้วยอีกชั้นหนึ่ง นอกจากนี้ความหมายของคำว่า "อินเทอร์เน็ต" เอง ณ วันนี้ ก็ควรต้องพิจารณาด้วยนะครับว่าต้องกำหนดหรือไม่ ทั้งนี้เพราะปัจจุบัน อินเทอร์เน็ตไม่ได้เกิดขึ้น หรือใช้ได้ โดยอาศัยแต่คอมพิวเตอร์เท่านั้น ยังมีในโทรศัพท์มือถือ ด้วย กฎหมายนี้จะครอบคลุมประเด็นเหล่านี้มากน้อยแค่ไหน ?
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ หรือชุดคำสั่ง บรรดาที่อยู่ใน ระบบคอมพิวเตอร์ใน สภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้บันทึก สคก: ข้อมูลคอมพิวเตอร์ตามกฎหมายนี้ หมายเฉพาะ ข้อมูลคอมพิวเตอร์ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประม วลผลได้เท่านั้น ที่จะได้รับความคุ้มครองตามพรบ. นี้ ส่วนข้อมูลที่ถูกจัดเก็บในแผ่นดิสก์ หรืออุปกรณ์อื่นใดที่มิได้มีการเชื่อมต่อ กับระบบคอมพิวเตอร์ หากมีการทำให้เกิดความเสียหาย หรือมีการนำข้อมูลดังกล่าวไปจากเจ้าของข้อมูล ย่อมเป็นความผิดตามประมวลกฎหมายอาญาอยู่แล้ว “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่าข้อมูลเกี่ยวกับการติดต่อสื่อสาร ของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบ คอมพิวเตอร์นั้น คำอธิบายกฎหมาย 2545 (ร่าง ฉ. แรก): หากพิจารณาความหมายของคำว่า “ข้อมูลอิเล็กทรอนิกส์” ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 ซึ่งตราขึ้นเพื่อรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ อันเป็นการรับรองข้อความที่อยู่บนสื่ออิเล็กทรอนิกส์ ให้เท่าเทียมกับข้อความ ที่อยู่บนกระดาษ และได้ให้ความหมายคำว่า “ข้อมูลอิเล็กทรอนิกส์” ว่า “ข้อความที่ได้สร้าง ส่ง รับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยน ข้อมูลอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร” แล้ว จะเห็นได้ว่า ในการก่ออาชญากรรมทางคอมพิวเตอร์นั้น การกระทำความผิดโดยการคุกคาม หรือก่อความเสียหายให้เกิดขึ้น คงจะไม่ใช่แต่เพียง ที่เกิดกับข้อมูลอิเล็กทรอนิกส์ ในความหมาย ตามพระราชบัญญัติดังกล่าวเท่านั้น เพราะการกระทำความผิดทางคอมพิวเตอร์ อาจเป็นการกระทำต่อ “ข้อมูล” ซึ่งไม่ได้สื่อความหมายถึงเรื่องราวต่าง ๆ ทำนอง เดียวกับ “ข้อความ” แต่อย่างใด ตัวอย่างเช่น ข้อมูลซึ่งเป็นรหัสผ่าน หรือลายมือชื่ออิเล็กทรอนิกส์ เป็นต้น กระนั้นก็ตาม แม้ “ข้อมูล” จะมีลักษณะ หลากหลาย แล้วแต่การสร้าง และวัตถุประสงค์ในการใช้งาน แต่ “ข้อมูล” ที่กล่าวถึงนี้ต้องมีลักษณะ สำคัญประการหนึ่ง คือ ต้องเป็น “ข้อมูลดิจิทัล (digital)” เท่านั้น
“ข้อมูล” อีกรูปแบบหนึ่งซึ่งมีความสำคัญอย่างมากต่อการรวบรวมพยานหลักฐานอันสำคัญ อย่างยิ่งต่อการสืบสวน สอบสวนในคดีอาญา คือ “ข้อมูลจราจรทางคอมพิวเตอร์ (traffic data)” ซึ่งเป็น ข้อมูลคอมพิวเตอร์ที่เกิดขึ้นจากระบบคอมพิวเตอร์ อันเป็นส่วนหนึ่งของการติดต่อสื่อสาร แสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารนั้น ได้แก่ หมายเลขโทรศัพท์ เลขที่อยู่ไอพี (Internet Protocol address) หรือ IP address ส่วนข้อมูลปลายทางนั้น ได้แก่ เลขที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (e-mail address) หรือที่อยู่เว็บไซต์ (URL) ที่ผู้ใช้อินเทอร์เน็ตแวะเข้าไปดูข้อมูล เป็นต้น นอกจากข้อมูลต้นทางหรือ ปลายทางแล้ว ยังรวมถึงข้อมูลต่าง ๆ เกี่ยวกับเวลาที่มีการติดต่อสื่อสารวันที่ จำนวนตัวเลขของผู้ที่ติดต่อ สื่อสาร หรือลักษณะของการใช้บริการหรือประเภทของการติดต่อสื่อสาร เช่น ติดต่อในรูปของ ไปรษณีย์อิเล็กทรอนิกส์ หรือการโอนแฟ้มข้อมูล เป็นต้น ข้อสังเกตเพิ่มเติม: จากคำอธิบายข้างต้น ย่อมเท่ากับว่าในทากฎหมายนั้น "ข้อมูลคอมพิวเตอร์" มีความหมายกว้างกว่า "ข้อมูลอิเล็กทรอนิกส์" อย่างไรก็ตามจะให้ชัดเจน เคยมีผู้เสนอเอาไว้ด้วยว่า ควรมีการนิยามคำบางคำเพิ่มเติมเอาไว้ด้วย หรือมิเช่นนั้น ก็ควรต้องมีคำอธิบายความหมายของคำบางคำประกอบ เพื่อความเข้าใจที่ต้องตรงกัน และให้ผู้อ่านเห็นความแตกต่างจาก ข้อมูลที่กฎหมายตัวนี้ประสงค์จะคุ้มครอง อาทิ วิธีการทางอิเล็กทรอนิกส์, ข้อมูลดิจิทอล , ข้อมูลอันนาลอก, อิเล็กทรอนิกส์ เป็นต้น
“ผู้ให้บริการ” หมายความว่าบันทึก สคก : ผู้ให้บริการตาม อนุมาตรา (๑) หมายรวมถึง บุคคลที่รับจ้างบุคคลอื่นในการสร้างโปรแกรม เพื่อให้ มีการเข้าสู่ระบบ คอมพิวเตอร์ และ ผู้ให้บริการการโทรศัพท์ และโทรคมนาคมด้วย ทั้งนี้เพราะ ในการ สืบหาตัวผู้กระทำควาผิดจำเป็นต้องหาข้อมูล จราจรทางคอมพิวเตอร์จากผุ้ให้บริการโทรศัพท์ และ โทรคมนาคม เพื่อจะได้ทราบเส้นทางการติดต่อสื่อสารที่ชัดเจน ซึ่งการให้ อำนาจ ดังกล่าวไม่รวม ถึง ข้อความที่บุคคลติดต่อถึงกัน ผู้ให้บริการตามนิยามนี้ ไม่รวมถึงผู้ให้บริการในระบบอินทราเน็ต ซึ่งใช้ภายในองค์เท่านั้น เพราะโดยเจตนารมณ์ของกฎหมายนี้มิได้ต้องการบังคับผู้ดูแลระบบอินทราเน็ตให้มีหน้าที่ ในการเก็บ รักษาข้อมูลจราจรทางคอมพิวเตอร์ ข้อสังเกตในการประชุม และสัมมนา: คำนิยามตามมาตรานี้ น่าจะตั้งใจให้ครอบคลุมทั้งหมด และมีการถกเถียงกันอย่างมากในชั้นกฤษฎีกา เพราะถ้าเทียบกับมาตราอื่นที่เป็นฐานความผิด นิยามของผู้ให้บริการจะครอบคลุมกว้างมาก จึงควรกำหนดให้ชัดเจน ระบุเจาะจงว่า หมายถึง ผู้ให้บริการรายใดบ้าง โดยอาจเขียนเป็นข้อ ๆ ตามแต่ละประเภทผู้ให้บริการ ส่วนผู้ให้บริการประเภทใดที่ยังไม่สามารถระบุได้ชัด เพราะอาจเป็น ผู้ให้บริการที่จะเกิดในอนาคต ค่อยมาว่ากล่าวกันในภายหน้า อาจเขียนไว้ในกฎหมายว่า ให้กำหนด โดยกฎกระทรวงอีกครั้งหนึ่ง ในขณะนี้จึงควรพิจารณว่า ผู้ให้บริการตาม อนุมาตรา ๑ และ ๒ มีความหมาย และภาระหน้าที่เหมือน หรือแตกต่างกันอย่างไร จะได้เห็นปัญหา และแนวทางแก้ไข ในการพิจารณากฎหมาย นอกจากนี้ มีประเด็นเกี่ยวข้องกับการไม่ให้นิยามนี้ ครอบคลุม "ผู้ให้บริการอินทราเน็น" โดยข้อดีของการกำหนดอินทราเน็ต เป็นผู้ให้บริการในความหมายนี้ด้วย คือ หากมีคนในองค์กร ไปทำผิด จะสามารถพิสูจน์ตัวผู้กระทำได้ ข้อเสีย คือ จะเป็นภาระของผู้ประกอบการโดยเฉพาะ บริษัทเล็กๆ ที่มีภาระต้องเก็บ log file ภายในองค์กร ข้อสังเกตจากร่าง ฯ ฉ. ผู้ประกอบการ: นิยามคำว่า “ผู้ให้บริการ” กว้างมากเกินไป อาจทำให้เกิดปัญหาในการปรับใช้กฎหมาย ในทางปฏิบัติการจัดแบ่งผู้ให้บริการโดยหลักสากล จะจัดแบ่งผู้ให้บริการเป็น 3 กลุ่มใหญ่ (1) ผู้ให้บริการที่ให้บริการแก่บุคคลโดยทั่วไป เพื่อเข้าสู่ระบบคอมพิวเตอร์ (Access Service Provider) ซึ่งได้แก่ บริษัทที่บริการเชื่อมต่อระหว่างคอมพิวเตอร์ (Hosting company) บริษัทที่ให้บริการมือถือ (Mobile operator) บริษัทผู้ให้บริการโทรศัพท์ทั่วไป (Phone operator) บริษัทผู้ให้บริการโทรคมนาคมทั่วไป (Telecom operator) บริษัทผู้ให้บริการอินเตอร์เน็ต (ISP) ผู้ให้บริการอีดีไอ (VAN) ผู้ให้บริการติดต่อสื่อสารระหว่างกันผ่านทางเว็บไซท์ ซึ่งได้แก่ เว็บทั่วไปที่มีบริการให้ ใช้อีเมล์ เว็บบอร์ดฟรี (2) ผู้ให้บริการที่ทำหน้าที่ในการจัดเก็บข้อมูล (Data Storage Center) ได้แก่ ผู้ที่ทำหน้าที่ในการรวบรวมฐานข้อมูลจาก ผู้ใช้บริการทั่วไป (3) ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟท์แวร์เพื่อใช้กับภาคธุรกิจ (ASP) อาทิเช่น ผู้เขียน เว็บไซท์ (Web designer) ผู้รับจ้าง พัฒนาเขียนโปรแกรมคอมพิวเตอร์ซอฟท์แวร์ (Software developer) ผู้รับจ้างเขียนระบบรักษาความปลอดภัยขององค์กร (Security Provider) เมื่อพิจารณาถึงเจตนารมณ์ของกฎหมาย ซึ่งต้องการเอาผิดกับบุคคลที่กระทำความผิด ที่เกี่ยวข้องกับอาชญากรรทางคอมพิวเตอร์ จึงควรจะระบุให้คำว่า “ผู้ให้บริการ” ให้มีขอบเขตครอบคลุม ถึงผู้ให้บริการใน (1) และ (2) เท่านั้น แต่ไม่ควรรวมถึง (3)
ข้อสังเกตเพิ่มเติม : จากคำอธิบายของ สคก. ย่อมเท่ากับว่า (1) หมายถึง Access Provider, Telecommunication carrier ในขณะที่ (2) หมายถึง ผู้ให้บริการประเภทไหน หรือ หมายถึงใคร ยังไม่ชัดเจน สำหรับประเด็นที่ว่า ให้รวมถึงระบบโทรคมนาคมด้วย เพื่อผลในการเก็บข้อมูลนั้น น่าจะเป็นการบัญญัติที่มองแบบไม่รอบคอบ และเห็นภาพรวมพอ ทั้งนี้เนื่องจาก ในตัวกฎหมายนี้ "ผู้ให้บริการอินเทอร์เน็ต" ไม่ได้มีแค่ "ภาระหน้าที่" ตามกฎหมายเท่านั้น แต่ยังต้องมี "ความรับผิด" ตามกฎหมายด้วย ตามมาตรา 14 (ซึ่งในมาตรา 14 เอง ก็ยังขาดความชัดเจนในเรื่องประเภทผู้ให้บริการอินเทอร์เน็ต) ดังนั้น การกำหนด และอธิบายแบบเหงี่ยงแห โดยอ้างเหตุผลเพื่อประโยชน์ต่อการรวบรวมข้อมูล ย่อมเกิดปัญหาต่อผู้ให้บริการอินเทอร์เน็ตบางประเภทต้องเข้ามารับผิดด้วยโดยไม่จำเป็น นิยามผู้ให้บริการควรกำหนดให้ชัดเจนกว่านี้ และอิงนิยามตามหลักสากลด้วย โดยเขียนเปิดช่องให้มีการกำหนดเพิ่มเติมได้ในภายหลัง อย่างไรก็ตาม การแบ่งประเภทผู้ให้บริการอินเทอร์เน็ต ตามที่ กลุ่มผู้ประกอบการแบ่งไว้ ยังมีความน่าสงสัยอยู่มาก ว่าเอามาจากหลักเกณฑ์ใด และด้วยเหตุผลกลใด ผู้ประกอบการไทย จึงเอา "ผู้ให้บริการฟรีอีเมล์ หรือ บริการเว็บบอร์ด รวมอยู่ในกลุ่ม Access Service Provider ? หรือแม้แต่การรวมเอา "นักพัฒนาโปรแกรม" หรือ "ผู้รับจ้างเขียนโปแกรมเพื่อใช้งาน" มาอยู่ในความหมายของผู้ให้บริการอินเทอร์เน็ต (อ้างว่า สากลแบ่งไว้) ก็ยิ่งน่าสงสัย ? (แม้จะเสนอว่า ไม่ให้กฎหมายนี้ครอบคลุมไปถึงก็ตาม) โดยทั่วไป (สากล.. อนุสัญญา และกฎหมายในต่างประเทศ) มีการแบ่งกลุ่มผู้ให้บริการอินเทอร์เน็ตไว้ 4 ประเภทใหญ่ ๆ คือ Access Provider, Host Service Provider, Content Provider และ Telecommunication carrier (หรือกฎหมายของบางประเทศ กำหนดเป็น Access, Host, Service และ Content Provider) สรุปว่า ที่สุดแล้วนิยามของคำว่า "ผู้ให้บริการอินเทอร์เน็ต" ในประเทศไทย ยังค่อนข้างสับสนกันอยู่มาก เช่นนี้แล้ว จึงไม่น่าแปลกใจนะครับว่า ผู้เกี่ยวข้องทั้งหลาย ต้องออกมาแสดงความกังวลใจอย่างยิ่ง เมื่อ สนช. รวบรัด จะให้กฎหมายฉบับนี้ออกมาใช้บังคับให้ได้ในเร็ววัน โดยไม่แก้ไขประเด็นต่าง ๆ ให้เรียบร้อยเสียก่อน !!!
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการ หรือไม่ก็ตาม
หมวด 1
ความผิดเกี่ยวกับคอมพิวเตอร์ --------------------
คำอธิบายกฎหมาย 2545 ร่างฉ. แรก: การก่ออาชญากรรมทางคอมพิวเตอร์ การกระทำความผิดทาง คอมพิวเตอร์ มักเป็นการคุกคาม หรือลักลอบเข้าไปในระบบ หรือเจาะระบบโดยไม่ได้รับอนุญาต หรือ โดยไม่มีอำนาจให้กระทำการดังกล่าว อันเทียบเคียงได้กับลักษณะการบุกรุกในทางกายภาพนั่นเอง และมักมีการพัฒนาโปรแกรมคอมพิวเตอร์ในรูปแบบต่าง ๆ โดยกำหนดคำสั่งให้กระทำการใด ๆ อันก่อ ให้เกิดความเสียหายหรือภยันตรายขึ้นได้ด้วย การกำหนดฐานความผิดและบทกำหนดโทษ: การพัฒนากฎหมายอาชญากรรมทางคอมพิวเตอร์ ในเบื้องต้นนั้น พัฒนาขึ้นโดย คำนึงถึงแต่เพียงลักษณะการกระทำความผิดต่อระบบคอมพิวเตอร์ ข้อมูล คอมพิวเตอร์ ซึ่งอาจสรุปความผิดสำคัญได้ 3 ฐานความผิด คือ การเข้าถึงโดยไม่มีอำนาจ (unauthorised access) การใช้คอมพิวเตอร์โดยไม่ชอบ (computer misuse) ความผิดเกี่ยวข้องกับคอมพิวเตอร์ (Computer related crime) ทั้งนี้ตามร่างพระราชบัญญัติฉบับนี้ได้แบ่งการกระทำคามผิดออกเป็นสองหมวดด้วยกัน คือ หมวดว่าด้วยความผิดเกี่ยวกับการักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ และหมวดว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งสามารถสรุปสาระสำคัญ ได้คือ ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ ถือเป็นการกระทำที่คุกคาม หรือเป็นภัยต่อความปลอดภัย (security) ของระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ เมื่อระบบไม่มีความ ปลอดภัยก็จะส่งผลกระทบต่อความครบถ้วน (integrity) การรักษาความลับ (confidential) และเสถียรภาพในการใช้งาน (availability) ของข้อมูล คอมพิวเตอร์และระบบคอมพิวเตอร์ ซึ่งสามารถแยกออกเป็นฐานความผิดต่าง ๆ ได้ บันทึก สคก : มีการแก้ไขหมวด 1 จาก ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการ ทำงานของข้อมูบคอมพิวเตอร์ และระบบคอมพิวเตอร์ เป็น "ความผิดเกี่ยวกับคอมพิวเตอร์" และได้ รวมบัญญัติในหมวด 2 มาไว้ในหมวดเดียวกันทั้งหมด เนื่องจากฐานความผิดที่กำหนดไว้ในหมวด 1 และ 2 เป็นความผิดที่กระทำต่อข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ ทั้งสิ้น ข้อสังเกตเพิ่มเติม: การจัดแบ่งหมวดหมู่การกระทำความผิดในร่างแรก เหมือนกับการแบ่งหมวดการกระทำความผิด ในอนุสัญญาว่าด้วยการป้องกันและปราบปรามอาชญากรรมไซเบอร์ ของคณะมนตรีร่วมยุโรป (Cybercrime-Covention of Europa)
บันทึก สคก: ให้เหตุผลของการกำหนดให้เป็นความผิดอันยอมความได้ ไว้ว่า เนื่องจากการเข้าถึงระบบคอมพิวเตอร์ของ บุคคลอื่นอาจเกิดความเสียหายเพียงเล็กน้อย หรืออาจเป็นการกระทำของผู้ปกครอง หรือบุคคลใกล้ชิด โดยมีเหตุผลอันสมควร หากกำหนดเป็นความผิดเด็ดขาด อาจเกิดปัญหาในการบังคับใช้กฎหมายได้ต่อไป
ข้อสังเกตเพิ่มเติม : โปรดสังเกตนะครับว่า คำอธิบายของ สคก. กับ เนื้อความของบทบัญญัติ มาตรา 5 ข้างต้น มีความขัดกันในตัวเองอยู่ ทั้งนี้เพราะ เมื่อ สคก. กล่าวว่า ที่กำหนดให้เป็นความผิด "อันยอมความได้" ไว้ ก็เผื่อไว้กรณีของคนรู้เท่าไม่ถึงการณ์ หรือไม่ได้ต้องการทำความเสียหายใด ๆ แก่ผู้อื่น (ตามคำอธิบาย) เช่นนี้ย่อมเท่ากับว่า "บทลงโทษ" ที่บัญญัติไว้ จึงย่อมมีไว้สำหรับลงแก่ คนร้าย ที่มีเจตนาไม่ดีมาตั้งแต่ต้น หรือตั้งใจก่อความเสียหายต่อผู้อื่น เป็นหลัก ....เอ้า ถ้าเช่นนั้น จึงควรมีอัตราโทษที่สูงกว่านี้มิใช่หรือ ? ไม่ใช่อยู่แค่โทษในระดับ "ลหุโทษ" ที่จำคุกเพียงไม่เกินหนึ่งเดือน หรือปรับไม่เกินหนึ่งพันบาทเท่านั้น ซึ่งนับว่าน้อยมาก ๆ เมื่อเทียบกับความเสียหายที่เกิดขึ้นจากการกระทำ แม้จะเป็นเพียงการเข้าถึง "ตัวระบบ" ไม่ใช่เข้าถึง "ข้อมูล" (ซึ่งบัญญัติไว้อีกทีที่มาตรา 7) แต่การที่บริษัท หรือ เจ้าของระบบต้องซ่อมแซม หรือ หาทางอุดช่องโหว่าระบบใหม่ ก็จะเป็นต้องใช้ค่าใช้จ่ายไม่น้อยแล้ว เช่นนี้แล้ว บทมาตรานี้จะมีความหมายอย่างใดในการป้องกันการกระทำความผิดอะไรได้ฉะนั้นหรือ ??
บันทึก สคก : เพิ่มขึ้นมา เพราะการที่บุคคลใดล่วงรู้ มาตรการดังกล่าวไม่ว่าจะรู้มาโดยชอบ หรือไม่ชอบ ด้วยกฎหมาย หากนำไปเปิดเผยจะก่อให้เกิดความเสียหายแก่เจ้าของระบบคอมพิวเตอร์ได้
ข้อสังเกตเพิ่มเติม: จะเห็นได้ว่า บทบัญญัติมาตรานี้กำหนดไว้ค่อนข้างกว้าง และปล่อยให้เกิดการตีความมากเกินไป ทั้งนี้เนื่องจาก โดยธรรมชาติของการสื่อสารทางอินเทอร์เน็ต มักเกิดกรณีเหล่านี้ขึ้นได้บ่อย ๆ (บังเอิญไปล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำเข้า เพราะเคยมีคนแฮคแล้วนำมาเปิดไว้ เข้าต่อโดยบังเอิญ ฯลฯ) โดยที่ผู้เปิดเผยต่อเอง ก็อาจทำไปโดยรู้เท่าไม่ถึงการณ์ แต่ก็ต้องกลายเป็นผู้กระทำความผิดได้ หากการนั้น "อาจเกิดความเสียหาย" ดังนั้น จึงน่าจะเพิ่มถ้อยคำ เพื่อกำหนดขอบเขตให้แคบลง เช่น "รู้อยู่ว่า อาจจะก่อให้เกิดความเสียหายได้ แต่ก็ยังเปิดเผยต่อไป" (อันเป็นเรื่องภาระการพิสูจน์ในชั้นศาล ไม่ใช่ปล่อยให้ตีความโดยเจ้าหน้าที่รัฐ) อีกประเด็นที่สำคัญ คือ เหตุใดโทษของมาตรานี้ จึงสูงกว่า การลงมือเข้าถึงเองโดยมิชอบ (มาตรา 5) ?? โปรดติดตามตอนต่อไป... |
|
สืบเนื่องจากการช่วยกันยกมือผ่าน "
16 Nov 06 | by | tags กฏหมาย ไอที อาชญากรรมคอมพิวเตอร์ อาชญากรรมอินเทอร์เน็ต
<<อย่ามองหา แต่สิ่งที่มองเห็น || กฎหมาย ที่ร่างกันแบบไม่เร่ง แต่ผ่านกันแบบรีบ ๆ (ตอน 2)>>
เชกูวารา
การ แปรญัตติ ก็หมายถึง การเสนอขอเปลี่ยนแปลงแก้ไขญัตติิ หรือ ขอแก้ไขเปลี่ยนแปลงข้อเสนอที่จะให้ลงมติ ิครับ พูดให้ง่ายเข้า และเกี่ยวข้องกับเรื่องนี้ ก็คือ สนช. ยังให้โอกาส (ตั้งคณะกรรมการพิเศษ 25 คน) ให้นำเอาร่าง ฯ ฉบับนี้กลับไปพิจารณาร่วมกันว่า อยากจะเสนอเปลี่ยนแปลงแก้ไขอะไรในร่าง ฯ อีกหรือไม่ เพื่อเอามาเสนอต่อที่ประชุมเพื่อลงมติอีกครั้ง...แต่ที่ต้องสังเกต คือ เขาให้เวลาแปรไว้แค่ 7 วัน เท่านั้นครับ...ซึ่งปกติไม่ทันหรอก ถ้าประเด็นปัญหาในตัวกฎหมายมันมากมายขนาดที่ผมว่าไป ... ผมเลยขอเดาว่า...สุดท้ายคณะกรรมการ 25 คนนั้น ก็อาจไม่ขอแปรญัตติ หรือ ไม่ขอเปลี่ยนแปลงแก้ไขอะไรในร่าง ฯ เลย :P
|
เชกูวารา
อิ อิ คงยากแก่การตรวจสอบ มาก ๆ เลยครับคุณ iPAtS ยิ่งถ้าเป็นคนไอทีตัวจริง ที่สามารถใช้ประโยชน์จากความเป็นนรินามได้เกือบ 100 % คงลำบากกันใหญ่ที่จะตรวจสอบได้ ว่าไม่ได้ไปใช้จริง ๆ หรือไม่ :) อย่างไรก็ตาม แนวคิดทางกฎหมายอาญา เกี่ยวกับ "การคุมพฤติกรรมของผู้กระทำความผิด" ก็มีอยู่เหมือนกันนะครับ เขาเรียกมันว่า "วิธีการเพื่อความปลอดภัย" อาทิเช่น ห้ามประกอบอาชีพบางอย่าง ห้ามเข้าเขตกำหนด ส่งไปคุมไว้ที่โรงพยาบาล เป็นต้น ซึ่งวิธีการเหล่านี้ศาลสามารถเลือกหยิบใช้ได้ และเป็นบทเลี่ยง "โทษอาญา" บางอย่าง ที่ให้ผลไม่ค่อยแจ่มนัก ต่อผู้กระทำผิดเล็ก ๆ น้อย ๆ |
พี่ไท้
ปัญหามันจะไม่เกิดขึ้นเลยครับ ถ้าคนทุกคนมีความละอายและเกรงกลัวต่อการทำความชั่ว ผมไม่เคยคิดหรอกว่าอินเตอร์เน็ตมันจะปิดบังตัวตนเราได้น่ะ เพราะอะไร? เพราะผมเคยโดนมาแล้วไง ซึ่งเรื่องนี้ผมเคยเล่าในบล็อกผมเมื่อหลายเดือนก่อน บางคนก็เหลือเกินนะครับ คิดว่าการใช้ความนิรนามของตัวเอง ผนวกกับสื่ออินเตอร์เน็ต เพื่อปิดบังตัวเอง เพื่อทำความผิดตั้งหลายกระทงความ แล้วคิดว่าจะไม่มีใครตรวจพบได้ ผมว่าพวกนี้โรคจิตอ่ะ ควรพบจิตแพทย์ครับ เพราะอินเตอร์เน็ตไม่ใช่ที่ให้ระบายความก้าวร้าว หรือจิตใต้สำนึกอันเลวร้ายซะหน่อย |
เชกูวารา
เห็นว่า มีคนนำไปเชื่อมไว้ ที่ "ความคิดเห็นต่อร่าง ฯ" แล้วครับ น่าจะพอช่วย และเป็นประโยชน์ได้บ้างครับ (ถ้ากรรมาธิการอ่าน) |
49553996
ถ้าเป็นประเทศอื่นคงควบคุมได้แต่ถ้าเป็นประเทศไทยคงยากเพราะกฏหมายมีช่องว่างเยอะเหลือเกิน |
bow_der_kleine
อ่านยังไงมันก็ยังไม่พร้อมครับ ยิ่งคนที่ยกมือออกความเห็น สนับสนุน ผลักดัน ดันทุรัง กฏหมาย นี่ยิ่งไมาพร้อมใหญ่เลย
ที่ตลกมากคือ ทำไมพวก cracker โทษมันน้อยจัง (วะ)
ปรับพันนึง กับติดคุกหนึ่งเดือน ผมเป็น cracker นะ crack เสร็จเขียนอีเมลหาตำรวจ บอกให้มาจับถึงบ้านเลย โห... แค่นี้เอง ต่อให้ทั้งจำทั้งปรับ ผมยังไม่ค่อยรู้สึกเกรงเลย16 Nov 06