กฎหมายกับการคุ้มครองความปลอดภัยในระบบออนไลน์ | ณิชนันท์ คุปตานนท์

กฎหมายกับการคุ้มครองความปลอดภัยในระบบออนไลน์ | ณิชนันท์ คุปตานนท์

ปัจจุบัน อินเตอร์เน็ตเข้ามามีบทบาทเพิ่มขึ้นเป็นอันมาก ไม่ว่าจะในชีวิตประจำวันหรือการทำงาน    ทั้งเพื่อประโยชน์ในการสื่อสาร การค้นคว้าหาข้อมูล หรือเพื่อการใช้งานด้านความบันเทิงต่าง ๆ

อย่างไรก็ดี ความน่ากลัวจากการใช้งานก็เพิ่มสูงขึ้นเป็นเงาตามตัว ไม่ว่าจะเป็นการที่เหล่ามิจฉาชีพใช้เป็นช่องทางในการทำอาชญากรรม หรือกรณีผู้ใช้บางคนที่กระทำการใดอันอาจเป็นอันตรายต่อตนเอง

หรือเป็นสาเหตุให้เกิดผลร้ายต่อจิตใจผู้อื่น ซึ่งอาจถึงขั้นร้ายแรงทำให้เสียสุขภาพจิต อันส่งผลต่อการที่ประเทศชาติอาจสูญเสียกำลังคนในการพัฒนาประเทศได้

กฎหมายกับการคุ้มครองความปลอดภัยในระบบออนไลน์ | ณิชนันท์ คุปตานนท์

ในขณะที่ในสหภาพยุโรปกำลังจะเริ่มบังคับใช้กฎหมายการให้บริการทางดิจิทัล (Digital Services Act – DSA) ในวันที่ 17 กุมภาพันธ์ 2567 ซึ่งจะมีผลบังคับใช้กับสื่อกลางที่ให้บริการออนไลน์ต่าง ๆ 

ประเทศอังกฤษก็กำลังพยายามผลักร่างกฎหมาย Online Safety ให้ผ่านความเห็นชอบจากสภาเพื่อให้มีผลบังคับใช้ในเร็ว ๆ นี้ เนื่องจากกฎหมายเดิมที่ใช้บังคับอยู่ไม่สอดคล้องกับบริบทการใช้งานที่หลากหลายรูปแบบมากขึ้นในปัจจุบัน

ร่างกฎหมาย Online Safety ของอังกฤษมีจุดประสงค์ที่จะทำให้ประชาชนสามารถใช้งานอินเตอร์เน็ตได้อย่างปลอดภัยยิ่งขึ้น โดยยังคงมีเสรีภาพในการแสดงออกซึ่งความคิดเห็น

กฎหมายดังกล่าวกำหนดเนื้อหาที่จะน่าเป็นอันตราย ซึ่งรวมไปถึง Online trolling  หรือที่คนไทยส่วนใหญ่รู้จักกันในคำว่า การเกรียนบนโลกออนไลน์ ภาพลามกอนาจารที่ผิดกฎหมาย รวมถึงการฉ้อฉลออนไลน์ 

ที่สำคัญคือกฎหมายดังกล่าวพยายามในการที่จะให้ความคุ้มครองเด็กและกลุ่มเปราะบางจากภัยอันตรายทางออนไลน์ต่าง ๆ รวมถึงการป้องกันไม่ให้มีผู้ใดนำการใช้งานในช่องทางออนไลน์ไปใช้  เพื่อแสวงหาประโยชน์โดยไม่ชอบด้วยกฎหมาย

กฎหมายกับการคุ้มครองความปลอดภัยในระบบออนไลน์ | ณิชนันท์ คุปตานนท์

อนึ่ง แม้เป็นกฎหมายอังกฤษ แต่กฎหมายฉบับดังกล่าวจะมีผลใช้บังคับกับการให้บริการต่าง ๆ ซึ่งมีผู้ใช้บริการอยู่ในประเทศอังกฤษ หรือมีประเทศอังกฤษเป็นตลาดเป้าหมาย แม้จะไม่ได้มีฐานการให้บริการในอังกฤษก็ตาม

ร่างกฎหมายดังกล่าวได้วางกฎเกณฑ์กำหนดหน้าที่ผู้ให้บริการทางอินเตอร์เน็ตรับผิดชอบในการดูแล ป้องกัน และระงับเนื้อหาที่อันตราย โดยต้องลบเนื้อหาที่น่าจะเป็นอันตราย หรืออาจทำให้เกิดความเสียหาย หรือผิดกฎหมายออกไป และต้องทำในเชิงรุก มิใช่เพียงแค่ลบออกเมื่อได้รับรายงานเท่านั้น

ในเรื่องการคุ้มครองเด็กและกลุ่มเปราะบาง กฎหมายดังกล่าวก็กำหนดให้เป็นหน้าที่ของผู้ให้บริการในการที่จะต้องดำเนินการต่าง ๆ ที่เหมาะสม เช่น การกำหนดอายุหรือมีวิธีการใด ๆ ในการตรวจสอบอายุของผู้เข้าใช้บริการ

รวมถึงมีการแจ้งเตือนว่ามีเนื้อหาที่ไม่เหมาะสมอย่างไรบ้าง เพื่อให้ผู้ใช้บริการสามารถพิจารณาและตัดสินใจได้ก่อนที่จะเข้าใช้บริการ

อังกฤษใช้เวลาไม่น้อยในการปรับแก้ไขร่าง Online Safety ตั้งแต่ปี 2562 เป็นต้นมา เพื่อที่จะพยายามให้มีเนื้  อหาครอบคลุมอาชญากรรมทางออนไลน์ และทำให้อินเตอร์เน็ตเป็นพื้นที่ซึ่งประชาชนสามารถใช้งานได้อย่างปลอดภัย

แม้จะมีเสียงวิพากษ์วิจารณ์ เช่น ในประเด็นเกี่ยวกับ end-to-end encryption ซึ่งในปัจจุบันกฎหมายอังกฤษเองก็บังคับไม่ให้มีการใช้ เพื่อให้ผู้บริการสามารถตรวจสอบเนื้อหาที่จะส่งเข้าสู่ระบบออนไลน์ได้ว่าปลอดภัยหรือไม่

แต่ภายใต้ร่างกฎหมาย Online Safety ก็มีความพยายามเปิดช่องเพื่อให้สามารถใช้ทางเลือกอื่น เช่น Client-side scanning (CSS) ซึ่งระบบสามารถแสกนข้อความได้โดยไม่ต้องยกเลิกการใช้  end-to-end encryption

สำหรับประเทศไทยเองก็ได้มีการตรากฎหมายเพื่อคุ้มครองประชาชนในการใช้งานคอมพิวเตอร์และระบบออนไลน์มากมาย

เช่น พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 (ฉบับที่ 2) พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) หรือ กฎหมายเกี่ยวกับลายมือชื่ออิเลกทรอนิกส์ เป็นต้น

แต่ก็ยังคงมีบางประเด็นที่ยังอาจครอบคลุมไม่ถึง หรือไม่เพียงพอ เช่น เรื่องการสร้างความเป็นมิตรกับเด็ก เพื่อให้เด็กตายใจแล้วล่วงละเมิดทางเพศในภายหลัง (child grooming)

ล่าสุด เนื่องจากมีประชาชนจำนวนไม่น้อยถูกหลอกลวงผ่านทางโทรศัพท์หรือวิธีการทางอิเล็กทรอนิกส์ ทำให้สูญเสียทรัพย์สินไปจำนวนมาก

และผู้หลอกลวงได้โอนทรัพย์สินที่ได้จากการกระทำความผิดนั้นผ่านบัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ หรือบัญชีเงินอิเล็กทรอนิกส์ของบุคคลอื่นต่อไปเป็นทอด ๆ อย่างรวดเร็ว

เพื่อปกปิดหรืออำพรางการกระทำความผิด ทำให้เจ้าหน้าที่ไม่สามารถระงับการทำธุรกรรมหรืออายัดเงินได้ทันท่วงที

เมื่อวันที่ 16 มีนาคม 2566 ที่ผ่านมาจึงได้มีการเผยแพร่พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ในราชกิจจานุเบกษา โดยเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 17 มีนาคม พ.ศ. 2566

กฎหมายฉบับดังกล่าว กำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีที่หลอกลวงประชาชนให้โอนเงินผ่านการติดต่อทางโทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์

อีกทั้งลงโทษผู้ที่เปิดบัญชีบัตรอิเล็กทรอนิกส์ หรือกระเป๋าเงินอิเล็กทรอนิกส์ เพื่อนำเงินหรือทรัพย์สินมาใช้ในการกระทำความผิดอาญา

โดยกำหนดบทลงโทษสำหรับผู้ที่รับจ้างเปิดบัญชีม้า หรือเบอร์โทรศัพท์ม้าซึ่งทำให้มิจฉาชีพนำไปใช้หลอกลวงประชาชน ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 300,000 บาท หรือทั้งจำทั้งปรับ

ส่วนผู้ที่เป็นธุระจัดหา โฆษณา หรือไขข่าวโดยประการใด ๆ เพื่อให้มีการซื้อ ขาย ให้เช่า หรือให้ยืม บัญชีเงินฝาก บัตรอิเล็กทรอนิกส์ บัญชีเงินอิเล็กทรอนิกส์ ตลอดจนหมายเลขโทรศัพท์ ต้องระวางโทษจำคุกตั้งแต่ 2 ปี ถึง    5 ปี และปรับตั้งแต่ 200,0000 บาท ถึง 500,000 บาท หรือทั้งจำทั้งปรับ

กฎหมายกับการคุ้มครองความปลอดภัยในระบบออนไลน์ | ณิชนันท์ คุปตานนท์

กฎหมายดังกล่าวยังได้วางแนวทางในการดูแลคุ้มครองประชาชนจากมิจฉาชีพ เพื่อลดความสูญเสียและความเสียหายที่อาจเกิดขึ้น

โดยประชาชนที่ถูกมิจฉาชีพหลอกลวงสามารถแจ้งไปที่ธนาคารได้โดยตรง  โดยติดต่อไปที่ศูนย์แจ้งเหตุภัยทางการเงินจากมิจฉาชีพของธนาคารได้ตลอด 24 ชั่วโมง เพื่อให้ธนาคารระงับบัญชี

และธนาคารต้องนำข้อมูลเข้าสู่ระบบ เพื่อให้สถาบันการเงินและผู้ประกอบธุรกิจผู้รับโอนทราบและระงับการทำธุรกรรมดังกล่าวไว้ทันที

ทั้งนี้ ผู้เสียหายต้องไปแจ้งความไว้เป็นหลักฐานภายใน 72 ชั่วโมง และพนักงานสอบสวนจะต้องดำเนินการเกี่ยวกับบัญชีดังกล่าวภายใน 7 วัน หากไม่มีคำสั่งให้ระงับการทำธุรกรรมไว้ต่อไป  ก็ให้ธนาคารยกเลิกการระงับการทำธุรกรรมของบัญชีนั้น

อนึ่ง แม้จะมีกฎหมายออกมาเพื่อระงับภัยอันตรายจากโลกออนไลน์ก็ตาม แต่สิ่งที่ดีที่สุดที่จะปกป้องตัวเราเองได้ ก็คือการใช้อินเตอร์เน็ตอย่างระมัดระวัง ไตร่ตรองอย่างรอบคอบก่อนที่จะดำเนินการใด ๆ โดยเฉพาะธุรกรรมทางการเงิน