press release โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw)
วันที่ 11 พ.ค. 2556 โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) เครือข่ายพลเมืองเน็ต และเว็บไซต์ประชาไท โดยการสนับสนุนจากมูลนิธิไฮน์ริค เบิลล์ จัดสัมมนาระดมความเห็นต่อ “ร่าง พ.ร.บ.คอมพิวเตอร์” ฉบับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ 2556” ณ โรงแรม S31 ซอยสุขุมวิท 31
“อรพิณ ยิ่งยงพัฒนา” ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) กล่าวว่า ขณะนี้มีความพยายามแก้ไข พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) มีข้อเสนอแก้ไขร่างดังกล่าว ผ่านการรับฟังความเห็นจากเจ้าหน้าที่รัฐ ภาคประชาชน ภาคเอกชน โดย ผอ.สพธอ. ระบุว่าจะเสนอ รมว.ไอซีที ในไม่กี่เดือนนี้ ช่วงนี้จึงเป็นช่วงสำคัญในการเสนอพัฒนาปรับแก้ ร่าง พ.ร.บ.คอมพิวเตอร์นี้
ทั้งนี้ ในการนำเสนอนั้น แบ่งการวิพากษ์ร่างออกเป็น 4 หัวข้อ ในเรื่อง ความผิดต่อระบบคอมพิวเตอร์ , ความผิดเกี่ยวกับเนื้อหาออนไลน์, ภาระความรับผิดชอบของผู้ให้บริการ, อำนาจเจ้าหน้าที่ในการดำเนินคดีอาญา โดย “สาวตรี สุขศรี” อาจารย์จากคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ จะเป็นผู้นำเสนอหลัก และมีผู้วิจารณ์ รวมถึงร่วมแสดงความเห็นในแต่ละช่วง
“สาวตรี สุขศรี” อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า ร่างใหม่มีการแก้เรื่อง “การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่น” ไม่ว่าจะมีมาตรการป้องกันการเข้าถึงหรือไม่ให้ถือว่ามีความผิดด้วย จากเดิมที่ต้องเป็นการเข้าถึงระบบที่มีการป้องกันไว้เท่านั้นจึงจะถือเป็นความผิด โดยได้กำหนดโทษไว้ต่างกันสำหรับการเข้าถึงระบบที่ไม่ได้ป้องกันไว้นั้นสามารถยอมความได้เพื่อป้องกันกรณีกลั่นแกล้งกัน อย่างไรก็ตาม เห็นว่าการกำหนดความผิดอันยอมความได้อาจไม่ได้แก้ปัญหา เพราะการป้องกันการกลั่นแกล้งควรเกิดจากการเขียนกฎหมายให้รัดกุม ไม่ให้สามารถฟ้องร้องกันได้แต่ต้นมากกว่า
พ.ต.อ.นิเวศน์ อาภาวศิน ผกก.กลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี สำนักงานเทคโนโลยี สารสนเทศและการสื่อสาร (สทส.) ระบุว่าเป็นหนึ่งในผู้ยกร่าง และคำว่า “ระบบคอมพิวเตอร์” มีเจตนาครอบคลุมไปถึงโทรศัพท์มือถือด้วย เพื่อจะบังคับใช้กับผู้ให้บริการโทรศัพท์มือถือในการเก็บข้อมูล แต่ที่ผ่านมาผู้ให้บริการมือถือมักปฏิเสธและให้ไปฟ้องร้องแทน ซึ่งมีปัญหามากเพราะปัจจุบันมีคดีที่ใช้อินเทอร์เน็ตจากบัตรเติมเงินจำนวนมาก
นอกจากนี้มาตราใหม่ที่เพิ่มเข้ามาคือ “การทำซ้ำข้อมูลคอมพิวเตอร์” ของผู้อื่นเพื่อให้ได้ซึ่งสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่นโดยประการที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน เป็นความผิดจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาทหรือทั้งจำทั้งปรับ ข้อสังเกตประการแรกคือ อาจซ้ำซ้อนกับ พ.ร.บ.ลิขสิทธิ์ นอกจากนี้ การทำซ้ำข้อมูลนั้นง่ายเพราะทุกครั้งที่เปิดเว็บก็คือการทำซ้ำที่ระบบแล้ว ถามว่าอย่างนี้จะถือว่าผิดหรือไม่ ข้อสังเกตประการที่สอง เหตุใดการทำซ้ำดังกล่าวจึงมีความผิดจำคุก 1 ปีขณะที่การเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงไว้แต่ไม่ได้ทำซ้ำ กลับมีโทษมากกว่าคือ จำคุก 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ดังนั้นเสนอว่า ต้องเอามาตราที่ซ้ำซ้อนและลักลั่นออกไป รวมถึงและควรเขียนให้ชัดว่าไม่เกี่ยวกับการละเมิดลิขสิทธิ์
ด้าน”กิตติพงษ์ ปิยะวรรณโณ” วิศวกรไอที จากบริษัท XimpleSoft กล่าวว่า มีการแก้ไขมาตราเรื่องการรบกวนระบบ กรณีทำความเสียหายกับประชาชนและความมั่นคงปลอดภัยของประเทศ โดยตัดเรื่องการกระทำที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ออกไป เพื่อครอบคลุมกรณีที่เข้าไปในระบบเพื่อทำความผิด แต่ไม่ได้ก่อความเสียหายต่อข้อมูลหรือระบบคอมพิวเตอร์ เช่น เข้าไปในระบบเพื่อปล่อยจรวด ในแง่ความครอบคลุมของกฎหมายเห็นด้วยว่าร่างดีขึ้น แต่ที่เป็นปัญหาคือความคลุมเครือของคำว่า “ความเสียหายแก่ประชาชน” “กระทบความมั่นคง” จะใช้เกณฑ์อะไรตัดสิน
กรณีมีการเพิ่มเติมเรื่องการส่ง “สแปมเมล” ว่าเห็นด้วยกับการเขียนให้ชัดเจนขึ้นและไม่มีโทษจำคุก แต่มีโทษปรับหนึ่งแสนบาทถือว่าเป็นเรื่องสมเหตุสมผล เพราะสแปมก่อความเสียหายทางเศรษฐกิจมาก ยกตัวอย่างข้อมูลบริษัทที่ตนเองดูแล ในเมลเซิร์ฟเวอร์ มีสัดส่วนของสแปมเมล 95% ของจดหมายทั้งหมด การจะกรองได้ ต้องใช้ทรัพยากรเยอะมาก สร้างความเสียหายมูลค่าทางเศรษฐกิจสูง
ในส่วนความผิดเกี่ยวกับ “เนื้อหาออนไลน์” ทาง”สาวตรี สุขศรี” กล่าวว่าความผิดเกี่ยวกับเนื้อหาออนไลน์ด้วยว่า มาตรา 14(1) ซึ่งเขียนเรื่องการนำเข้า “ข้อมูลอันเป็นเท็จ” สู่ระบบคอมพิวเตอร์ ที่ผ่านมีการใช้ผิดวัตถุประสงค์นำไปฟ้องหมิ่นประมาทกันเป็นจำนวนมาก แต่เจตนารมณ์ของผู้ร่างต้องการใช้กับกรณี Phishing (อ่อยเหยื่อออนไลน์ :การส่งอีเมล์ปลอมตัวไปหลอกลวงว่าเป็นหน่วยงานใดหน่วยงานหนึ่ง เพื่อหลอกเอา password) หรือ Farming (ปลอมหน้าเว็บของหน่วยงานใดหน่วยงานหนึ่งเพื่อหลอกให้ผู้ใช้ใส่ข้อมูลโดยเข้าใจว่าเป็นเว็บที่ตนต้องการ) ในร่างใหม่มีการกำหนดให้ใช้กับ phishing และ farming โดยเฉพาะ โดยระบุข้อความให้ชัดเจนขึ้นว่า “ข้อความเท็จ” หรือ “ปกปิดความจริงบางส่วน” ทำให้คนเข้าใจผิด รวมทั้งกำหนดด้วยว่า “และทำให้ได้ไปซึ่งข้อมูลส่วนบุคคล” แต่ก็ยังจะมีปัญหาว่า หากปลอมหน้าเว็บยังไม่ผิดกฎหมายหากไม่ได้ข้อมูลส่วนบุคคลกลับไป จึงเสนอว่า ควรใช้คำว่า “เพื่อทำให้ได้มาซึ่งข้อมูลส่วนบุคคล” แทน คำว่า “และทำให้ได้มาซึ่งข้อมูลส่วนบุคคล” ซึ่งจะเป็นการดูแรงจูงใจในการกระทำความผิด
ส่วน มาตรา 14(2)(3)นั้น ในกฎหมายเดิมเป็นการพูดถึงความผิดที่ “กระทบต่อความมั่นคง และสร้างความตื่นตระหนกของประชาชน” คำเหล่านี้เป็นคำกว้าง ที่ผ่านมามีการวิพากษ์วิจารณ์ว่าไม่ควรมีอยู่ในกฎหมายเพราะเปิดให้เจ้าหน้าที่ใช้ดุลยพินิจจนเกิดความไม่มั่นคงกับประชาชน มีการเสนอมาโดยตลอดว่า อาชญากรรมคอมพิวเตอร์ ควรเป็นความผิดเกี่ยวกับระบบคอมพิวเตอร์ ไม่ใช่เรื่องเนื้อหา
อย่างไรก็ตาม ในร่างใหม่ฉบับนี้ยังคงเรื่องเหล่านี้ไว้ทั้งหมด ด้วยถ้อยคำเดิม แต่แยกมาตรา ส่วนที่เพิ่มเข้ามาคือ “การครอบครองภาพลามกเด็ก” โดยในร่างใหม่เขียนไว้ 2 แนวทางคือ 1. แก้กฎหมายอาญาให้ครอบคลุมภาพลามกเด็ก 2. เพิ่มมาตราเข้าไปในกฎหมายเกี่ยวกับการครอบครองภาพลามกเด็ก กำหนดโทษจำคุก 6 ปี
“สาวตรี”กล่าวต่อว่า มาตรานี้เป็นการกำหนดว่าแค่เพียงครอบครองก็ผิดแล้ว ต่างประเทศอย่างเยอรมันก็มีการกำหนดแบบนี้ แต่เขามุ่งคุ้มครองสิทธิเยาวชน มากกว่าจะควบคุมพฤติกรรมคนเหมือนกฎหมายไทย อย่างไรก็ตาม ในร่างใหม่ยังไม่มีการนิยามว่า “เด็กและเยาวชน” คือบุคคลที่อายุเท่าไร ควรกำหนดให้ชัดเจน ในเยอรมัน กำหนดว่า เด็ก อายุไม่เกิน 14 ปี ส่วนเยาวชนอายุ 14-18 ปี ปัญหาต่อมาคือเรื่องช่องว่างของภาพลามกเด็ก เนื่องจากร่างใหม่ระบุเพียงการครอบครอง “ข้อมูลคอมพิวเตอร์” แล้วการครอบครอง hard copy ผิดหรือไม่
ขณะที่”จอมพล พิทักษ์สันตโยธิน” อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยหอการค้า เสนอความเห็นเกี่ยวกับภาพลามกเด็กและเยาวชนว่า เนื่องจากกฎหมายที่มีอยู่นิยามอายุไม่ตรงกัน จึงจำเป็นต้องมีข้อนิยามอายุให้ชัดเจน และในเรื่องการครอบครอง หากเป็นกรณีที่เคยเซฟมาไว้ในเครื่องแล้วลบไปแล้ว แต่ยังถูกกู้มาได้ จะมีความผิดหรือไม่ กรณีเป็นแอนิเมชั่น การ์ตูนลามกเด็กจะมีความผิดหรือไม่ เพราะไม่ได้ละเมิดสิทธิเด็กจริงๆ นอกจากนี้ ขณะนี้มีการร่าง พ.ร.บ.ปราบปรามวัตถุยั่วยุ หากกฎหมายนี้ผ่านก็จะมีกฎหมายที่บัญญัติเรื่องนี้ซ้ำซ้อนกัน
“สมบัติ บุญงามอนงค์” นักกิจกรรมทางสังคม ให้ความเห็นว่า เขามีปัญหากับกฎหมายนี้ตั้งแต่เรื่องที่มา เนื่องจากกฎหมายฉบับนี้ไม่ได้เกิดขึ้นในรัฐสภา แต่ทำคลอดในสภานิติบัญญัติแห่งขาติ (สนช.) ซึ่งเป็นผู้แทนฯ สรรหา สถานะของกฎหมายฉบับนี้จึงมีคำถามแต่ต้น และเป็นกฎหมายฉบับแรกที่ไอซีทีดันทันทีหลังรัฐประหารเพื่อควบคุมประชาชน
“ถ้ากฎหมายอาญาอื่นมีโทษอยู่แล้ว ไม่เห็นว่าพ.ร.บ.คอมจะควรทำหน้าที่เบิ้ลเสียเลย การควบคุมต่างๆ ก็ควรเป็นไปเพื่อคุ้มครองสิทธิ อย่างเรื่องโป๊เด็กผมก็เห็นด้วย แต่ก็น่าจะกำหนดอายุให้ชัดเจน เพราะเยาวชนอาจถูกตีความถึงอายุ 35 ปี” สมบัติกล่าว และพูดถึงปัญหาสำคัญที่ยังไม่มีทางออกคือ จากข้อมูลของโครงการ IT Watch พบว่าเรื่องร้องเรียนจำนวนมากเป็นปัญหา คลิปหลุด นี่ สถานการณ์นี้จะขยายวงกว้างมาก สำหรับผู้เข้าชมอาจเป็นความบันเทิงแต่สำหรับเหยื่อเรื่องนี้เป็นอาชญากรรมร้ายแรง
พร้อมเสนอว่าอยากเห็นกฎหมายนี้มีบทบัญญัติด้านการคุ้มครองข้อมูลส่วนตัวประชาชนด้วย และไม่เห็นด้วยกับการกำหนดโทษจำคุกที่ค่อนข้างสูง
สำหรับผู้ร่วมฟังเสวนา มีหลายคนที่นำเสนอว่า ควรตัดเรื่องความผิดต่อเนื้อหาออกไปจากร่างพ.ร.บ.คอมพิวเตอร์ และทำให้ร่างกฎหมายนี้เป็นเรื่องเกี่ยวกับระบบคอมพิวเตอร์เพียงอย่างเดียว เนื่องจากมีอยู่ในกฎหมายอื่นๆ แล้วทั้งหมด และเมื่อพูดประเด็นเรื่องเนื้อหาก็มีความซับซ้อนอย่างยิ่งการทำให้ร่างกฎหมายนี้เป็นกฎหมายรวมมิตรจะทำให้เกิดปัญหาการตีความและการบังคับใช้
ในส่วนของผู้ให้บริการ “สาวตรี สุขศรี” กล่าวว่า เนื้อหาเกี่ยวกับผู้ให้บริการอยู่ในมาตรา 15 ของกฎหมายปัจจุบันซึ่งที่ผ่านมามีปัญหาเยอะ เจ้าพนักงานผลักภาระความรับผิดให้ผู้ให้บริการหรือตัวกลางทั้งหลาย เพราะไม่ต้องสืบหาผู้กระทำผิดจริงที่โพสต์ข้อความแต่เอาผิดกับตัวกลางแทน แต่ในร่างใหม่นั้นเขียนไว้สองแนวทาง แนวทางแรกนั้นแย่กว่าของเก่าร้อยเท่าเพราะกำหนดว่า “ผู้ให้บริการผู้ใดรู้ หรือ ควรรู้ ว่ามีข้อมูลคอมพิวเตอร์ที่มีความผิด” แล้วไม่ได้แก้ไขหรือระงับให้มีความผิดด้วย ซึ่งเป็นการยกอำนาจให้กับวินิจฉัยของเจ้าพนักงานในเรื่อง “ควรรู้” ขณะที่ของเดิมใช้คำว่า “ผู้ให้บริการใดจงใจสนับสนุนหรือยินยอม” ยังเปิดโอกาสให้ต่อสู้ในชั้นศาลได้มากกว่า ส่วนแนวทางที่สองนั้นสนับสนุนการแจ้งไปแล้วเอาออก คือให้ผู้ให้บริการรีบจัดการข้อมูลเมื่อมีเจ้าพนักงานแจ้งให้ทราบ
อย่างไรก็ตามมาตรา 15 นี้ยังมีปัญหาในส่วนที่เจ้าพนักงานสามารถสั่งให้ผู้ให้บริการระงับการเผยแพร่ได้ด้วย จากที่ในกฎหมายเดิมการจะระงับการเผยแพร่ได้ต้องมีคำสั่งศาล ผ่านการวินิจฉัยของศาล
นอกจากนี้ในประเด็นอื่นๆ ในร่างฉบับใหม่ ไม่ว่าจะเป็นเรื่อง “การขยายเวลาเก็บล็อกไฟล์” ว่ามีการขยายเวลาให้เจ้าพนักงานร้องขอล็อกไฟล์จากผู้ให้บริการเพิ่มจากเดิม 1 ปี เป็น 2 ปี กรณีจำเป็นรัฐมนตรีสามารถประกาศให้เก็บล็อกได้นานไม่มีเพดานเวลา ซึ่งผู้ให้บริการเห็นว่าเป็นภาระเกิดความจำเป็น, “การเพิ่มเหตุผลในการบล็อกเว็บ” จากเดิมที่กำหนดความผิดที่บล็อกได้ว่า เรื่องลามก ความมั่นคง ข้อมูลปลอม ขยายให้รวมถึงความผิดในกฎหมายอื่นๆ ด้วย