เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(2)
สรุปประเด็นสำคัญในการปรับปรุง พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
เนื่องจาก พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นกฎหมายที่มีผลกระทบกับทั้งผู้ให้บริการ ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตโดยทั่วไปในวงกว้าง จึงจำเป็นต้องแก้ใขปรับปรุงเป็น พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ในหัวข้อใหญ่ 5 เรื่อง ดังนี้
1.การปรับปรุงฐานความผิด
2.ภาระหน้าที่และการกำหนดความรับผิดชอบของผู้ให้บริการ
3.การระงับการเข้าถึงข้อมูลคอมพิวเตอร์
4.อํานาจของพนักงานเจ้าหน้าที่
5.การกระทําความผิดนอกราชอาณาจักร
1.การปรับปรุงฐานความผิด
1.1 การปรับปรุงแก้ไขเรื่อง Spam Mail
การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์ อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นนั้นมีได้ทั้งกรณีปกปิดและไม่ปกปิดแหล่งที่มาซึ่งอาจเป็นการรบกวนหรือก่อให้เกิดความเสียหายได้ทั้งสิ้น ซึ่งตามมาตรา 11 ใน พ.ร.บ. ฉบับแรก มีการกําหนดองค์ประกอบความผิดประการหนึ่งคือ “โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล” แต่ในปัจจุบันการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์มักจะกระทําโดยมิได้ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล การกระทําดังกล่าวจึงไม่ครบองค์ประกอบความผิดตามที่กฎหมายกําหนดทําให้ผู้กระทําไม่ต้องรับผิดแม้ว่าการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์นั้นจะเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่น
ทั้งนี้ หากพิจารณากฎหมายของต่างประเทศ การกําหนดความรับผิดเรื่อง สแปมเมล์จะยึดโยงกับการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลในเชิงพาณิชย์เป็นหลัก โดยมีหลักการสําคัญคือการกําหนดขอบเขตที่เข้มงวดในการเข้าถึงความเป็นส่วนตัวและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งผู้ให้บริการหรือผู้ที่ส่งข้อมูลหรือข้อความใดไปยังผู้รับข้อมูลจะต้องเปิดโอกาสให้ผู้รับข้อมูลมีสิทธิที่จะปฏิเสธไม่รับข้อมูลหรือข้อความนั้นๆ ได้ อีกทั้งยังมีการกําหนดหลักเกณฑ์และความรับผิดในเรื่องนี้อย่างชัดเจนโดยกําหนดเป็นกฎหมายเฉพาะเรื่อง เห็นได้ว่าโดยเนื้อหาการกระทําอันเข้าลักษณะเป็นสแปมเมล์นั้น มีลักษณะเป็นการส่งข้อมูลหรือข้อความในเชิงการค้าพาณิชย์ โดยที่บุคคลนั้นไม่พึงประสงค์จะได้รับและเป็นเหตุให้เกิดความรําคาญอันเป็นการละเมิดความเป็นส่วนตัวของบุคคล ซึ่งกฎหมายมุ่งที่จะคุ้มครองความเป็นส่วนตัวมากกว่าที่จะกําหนดให้เป็นความรับผิดในทางอาญาโดยตรง
แม้มาตรานี้ยังไม่เคยมีการนํามาใช้จริงในทางปฏิบัติ แต่ในปัจจุบันผู้รับข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์ในลักษณะดังกลาวมีเป็นจํานวนมาก ประกอบกับการผลักดันเรื่องดังกล่าวโดยการ ตราเป็นกฎหมายเฉพาะอาจใช้ระยะเวลานาน ซึ่งหากมีการยกเลิกฐานความผิดนี้ในขณะที่ยังไม่มีการตรา กฎหมายเฉพาะเพื่อรองรับจะทําให้ในระหวางนั้นไม่มีกฎหมายใดที่สามารถบังคับหรือป้องปรามการกระทําในลักษณะดังกล่าวได้ ดังนั้น การคงฐานความผิดนี้ไว้ในกฎหมายน่าจะช่วยป้องปรามได้ในระดับหนึ่ง แต่เพื่อให้ฐานความผิดดังกล่าวมีความเหมาะสมและตรงตามเจตนารมณ์ รวมทั้งเพื่อมิให้เกิดผลกระทบจนกลายเป็นอุปสรรคในการพัฒนาเศรษฐกิจและการค้าของประเทศ จึงมีการปรับปรุงองค์ประกอบฐานความผิดต่อเมื่อมีการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์เป็นจํานวนตามหลักเกณฑ์ที่รัฐมนตรีประกาศกําหนด โดยเปิดให้เป็นดุลพินิจในการกําหนดจํานวนที่เหมาะสมซึ่งการออกประกาศกําหนดสามารถปรับเปลี่ยนได้ตามความเหมาะสมกับสภาพเศรษฐกิจและสังคม ดังนี้
ข้อความเดิม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
“มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์รบกวนการใช้งานระบบคอมพิวเตอร์ของผู้อื่นโดยปกติสุข โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท”
ข้อความปรับปรุงแก้ไข พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
“มาตรา 4 ให้เพิ่มความต่อไปนี้เป็นวรรคสองและวรรคสามของมาตรา 11 แห่งพระราชบัญญัติ
ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550”
“ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นอันมีลักษณะเป็นการก่อให้เกิด
ความเดือดร้อนรําคาญแก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับ
สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่เกิน
สองแสนบาท
ให้รัฐมนตรีออกประกาศกําหนดลักษณะและวิธีการส่ง รวมทั้งลักษณะและปริมาณของข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนรําคาญแก่ผู้รับและลักษณะอันเป็นการบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย”
1.2การปรับปรุงแก้ไขเรื่องการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์บิดเบือน ปลอม หรือข้อมูลอันเป็นเท็จ
ในบทบัญญัติมาตรา 14 (1) แห่ง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เจตนารมณ์ที่แท้จริงของกฎหมายต้องการให้ผู้ได้รับข้อมูลนั้นประมวลผลหรือส่งผลต่อการตัดสินใจที่ผิดพลาด ยกตัวอย่างเช่น ผู้เสียหายถูกปลอม Caller Id เพื่อให้ผู้ให้บริการยอมให้เข้ามาในระบบทำให้ผู้ให้บริการประมวลผลผิด เป็นต้น และในขณะเดียวกันกฎหมายก็ต้องการคุ้มครองมิให้บุคคลตกเป็นเหยื่อจากการล่อลวงทางคอมพิวเตอร์ เช่น การทำ Phishing เป็นต้น แต่การตีความในทางปฏิบัติที่ผ่านมา มาตรา 14 (1) ถูกนำไปปรับใช้ปะปนกับความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา โดยตีความให้เป็นความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญาด้วย อันบิดเบือนไปจากเจตนารมย์ของกฎหมายจึงมีความพยายามที่จะปรับแก้ถ้อยคำในกฎหมายเพื่อให้ตรงตามเจตนารมย์ของเรื่องที่ต้องการเอาผิดในกรณีของ Phishing มิใช่ในกรณีการหมิ่นประมาททางคอมพิวเตอร์
กรุณาติดตามต่อใน ตอนที่ 3 นะครับ