เปิดอก 4 ผู้เชี่ยวชาญ “พ.ร.บ.คอมพิวเตอร์กระทบวงกว้างจริงหรือ?”

หลายฝ่ายกังวล ร่างพ.ร.บ.คอมฯ ส่อเค้ากระทบวงกว้าง กรณ์ จาติกวณิช จี้ สวนทางไทยแลนด์ 4.0 ด้านที่ปรึกษา TFIT วิเคราะห์ รัฐ เน้นตรวจเนื้อหาความมั่นคงมากกว่าผู้ประกอบการ

‘ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) พ.ศ. ….’ วาระแรก ถูกพิจารณา เมื่อวันที่ 28 เมษายน 2559 โดยตั้งใจร่างขึ้นเพื่อพัฒนาจากร่างฯ ฉบับเดิม ให้มุ่งเน้นครอบคลุมถึงอาชญากรรมอันกระทำผ่านระบบคอมพิวเตอร์ อาทิ แฮกข้อมูล หรือฟิชชิ่งเว็บไซต์ระบบทางการเงิน ซึ่งภายหลังจากการเสนอไม่นาน ร่าง พ.ร.บ.คอมพิวเตอร์ดังกล่าวได้กลายเป็นหนึ่งในกระแสสังคม ถึงผลกระทบต่อผู้ใช้งานทั่วไป วงการสื่อมวลชน และผู้ประกอบการธุรกิจต่าง ๆ ที่มีช่องทางการทำธุรกิจผ่านระบบคอมพิวเตอร์

ร่างพ.ร.บ.คอมฯ ส่อเค้ากระทบโดมิโน
นายอาทิตย์ สุริยะวงศ์กุล นักวิจัยและผู้ประสานงานเครือข่ายพลเมืองเน็ต มองถึงประเด็นข้อกังวลของประชาชนและผู้ประกอบการต่อร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) พ.ศ. …. ว่า มาตราที่ผู้ประกอบการจำเป็นต้องให้ความสำคัญในร่างพ.ร.บ.คอมพิวเตอร์ ฉบับใหม่ คือ มาตรา 15 มาตรา 16/2 และมาตรา 20

มาตรา 15 เกี่ยวข้องกับการรับผิดของผู้ให้บริการ โดยผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดตาม มาตรา 14  ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตาม มาตรา 14 และหากมีข้อมูลคอมพิวเตอร์ที่มีความผิดตาม มาตรา 14 ปรากฏอยู่ และผู้ให้บริการไม่นำออกโดยทันทีเมื่อได้รับแจ้ง ผู้ประกอบการจะต้องมีความผิดมีโทษด้วย
สำหรับหลักเกณฑ์ต่าง ๆ ในทางปฏิบัตินั้นจะมีประกาศกฎกระทรวงตามมาในภายหลัง ผู้ประกอบการธุรกิจที่มีช่องทางสื่อออนไลน์ ผู้ให้บริการเครือข่ายอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตคาเฟ่ ผู้ประกอบการ ISP ผู้ให้บริการประเภท web Portal และสังคมออนไลน์ หรือผู้ประกอบการที่ใช้สื่อสังคมออนไลน์ต่าง ๆ อาจต้องกังวลเรื่องความผิดทางกฎหมาย เนื่องจากมีการระบุชัดเจนว่า หากมีการแจ้งเตือนผู้ให้บริการหรือผู้ประกอบการต้องดำเนินการลบข้อมูลออกจากระบบทันทีภายใน 3 วัน
“ไม่ว่าธุรกิจใดก็ตามที่คุณให้บริการข้อมูล มีเว็บไซต์ มีเพจในเฟซบุ๊กเป็นของตัวเอง คุณก็เสี่ยงแล้ว ในปัจจุบันจะมีธุรกิจอะไรบ้างที่ไม่มีเพจเฟซบุ๊กเป็นของตัวเอง สมมติว่าเป็นผู้ประกอบการที่ให้บริการกับลูกค้าทั่ว ๆ ไป หากเกิดมีคนมาแสดงความคิดเห็นผ่านเว็บไซต์หรือเฟซบุ๊กของผู้ประกอบการที่มีข้อความเข้าข่ายตามมาตรา 14 แม้ว่าผู้ประกอบการไม่ได้เผยแพร่ข้อความนั้น แต่บุคคลนั้นมาใช้หน้าเพจในการแสดงความคิดเห็น ผู้ประกอบการก็จะโดนความผิดไปด้วย” นายอาทิตย์กล่าว

มาตรา 16 ผู้ใดนำเข้าข้อมูลสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ หรือชวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปีและปรับไม่เกินสองแสนบาท แต่สิ่งที่ทำให้มาตรา 16 จะส่งผลต่อผู้ประกอบการ คือ เนื้อหาในมาตรา 16/2 ในเรื่องเกี่ยวกับผู้ใดรู้ว่ามีข้อมูลคอมพิวเตอร์อันเป็นความผิดที่ศาลได้พิพากษาแล้วอยู่ในระบบของตนก็จะต้องรับโทษด้วยกึ่งหนึ่ง

นายอาทิตย์อธิบายต่อว่า หากเกิดคดีฟ้องร้องตามมาตรา 14 หรือมาตรา 16 แล้วศาลพิพากษาว่าผิดจริง และมีคำสั่งศาลให้ผู้บริการเครือข่ายอินเทอร์เน็ต และผู้ประกอบการที่มีพื้นที่สื่อนั้นจะลบข้อมูลแล้วก็ตาม คำสั่งศาลที่ตัดสินยังมีผลไปถึงผู้ที่มีข้อมูลเนื้อหานั้น ๆ อยู่ในระบบคอมพิวเตอร์แม้ไม่ได้เผยแพร่ แต่มีการเก็บไว้ในเครื่องเพื่อไว้ดูส่วนตัว หรือปล่อยให้เนื้อหานั้นทำงานอยู่ในระบบ จะมีความผิดตามไปด้วย อาทิ คนส่งข้อมูลบางอย่างลงมาในกรุ๊ปไลน์ คนส่งข้อมูลบางอย่างมาในอีเมล และการทำงานของระบบคอมพิวเตอร์ มีลักษณะทำงานอัตโนมัติ อาจมีข้อมูลถูกเก็บไว้ใน Mail Server ของผู้ประกอบการ ซึ่งหน้าที่ของผู้ประกอบการก็คือการตามทำลายข้อมูลจากระบบของตน ไม่เช่นนั้นถ้าหากถูกตรวจเจอก็จะมีความผิดไปด้วย แม้ว่าจะไม่ได้เป็นคนนำเข้าระบบก็ตาม

มาตรา 20 ระบุว่าหากมีการเผยแพร่เนื้อหาที่มีลักษณะขัดต่อกฎหมาย ขัดต่อความสงบเรียบร้อย พนักงานเจ้าหน้าที่สามารถขออำนาจศาลสั่งผู้ให้บริการปิดเว็บไซต์ปิดกั้นเนื้อหา โดยแต่งตั้งคณะกรรมการกลั่นกรองขึ้นมา เพื่อทำหน้าที่ลบข้อมูล โดยที่ผู้ประกอบการไม่จำเป็นต้องดำเนินการเอง เพียงผู้ประกอบการเชื่อมต่อระบบของตัวเองเข้ากับระบบคอมพิวเตอร์กลาง เจ้าหน้าที่จะสามารถเชื่อมต่อเพื่อลบได้ทันที

นายอาทิตย์ยังอธิบายถึงข้อกังวลที่อาจเกิดขึ้นว่า แม้ว่าการอนุญาตเชื่อมต่อระบบของผู้ประกอบการเข้ากับระบบคอมพิวเตอร์กลางจะเป็นไปตามความสมัครใจของผู้ประกอบการก็ตาม แต่หากผู้ประกอบการรายใดไม่ยินยอม อาจจะส่งผลต่อการพิจารณาการต่ออายุใบอนุญาตหรือการเพิกถอนใบอนุญาตของสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) หรือไม่เป็นสิ่งที่ต้องตั้งคำถาม

สำหรับทิศทางที่ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) พ.ศ. …. ควรจะเป็นไป นายอาทิตย์ยังกล่าวว่า พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ควรเน้นที่เรื่อง อาชญากรรมทางคอมพิวเตอร์ หมายความว่า อาชญากรรมที่โจมตีไปที่ระบบคอมพิวเตอร์ หรือว่าข้อมูลใดใดที่จะทำเป็นอันตรายต่อระบบคอมพิวเตอร์มากกว่าที่จะมุ่งเน้นไปที่เนื้อหาในคอมพิวเตอร์ที่ทำอันตรายต่อมนุษย์ โดยส่งผ่านระบบคอมพิวเตอร์ ซึ่งเป็นคนละเรื่องกัน

“อาชญากรรมคอมพิวเตอร์ควรโฟกัสไปที่ข้อมูลที่ทำอันตรายต่อคอมพิวเตอร์ ไม่ใช่ข้อมูลที่ทำอันตรายคน ข้อมูลที่ทำอันตรายคนควรอยู่ในกฎหมายฉบับอื่น ๆ อาทิ หมิ่นประมาท อยู่ในกฎหมายหมิ่นฯ ลิขสิทธิ์ ก็อยู่ในพระราชบัญญัติลิขสิทธิ์ ความมั่นคงก็มีกฎหมายในส่วนของความมั่นคง การนำทุกอย่างมาใส่ใน พ.ร.บ.คอมฯ จะทำให้ตัวโครงสร้างของ พ.ร.บ.สับสน มั่ว กฎหมายแต่ละฉบับต้องทำเรื่องเฉพาะให้ชัดเจน ถ้ามันจะมีเรื่องเกี่ยวเนื่องกับกฎหมายอื่น ๆ ก็ต้องเขียนให้ชัดเจนว่า อันนี้เป็นเรื่องที่เกี่ยวเนื่องแล้วความรับผิดชอบ จะอยู่ตรงไหนเป็นหลัก ไม่ใช่ให้เลือกจะใช้ตรงนี้ก็ได้ เลือกจะใช้ตรงนั้นก็ได้” นายอาทิตย์กล่าว

iLaw เตือนผู้ประกอบการระวัง มาตรา 15
นายยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) กล่าวว่า พ.ร.บ.คอมพิวเตอร์ที่ใช้อยู่ในปัจจุบันนั้นไม่มีการปรับปรุงมาเป็นเวลานาน การปรับปรุงพ.ร.บ.คอมพิวเตอร์ จึงกลายเป็นเรื่องที่ถูกพูดถึง เนื่องจากร่างพ.ร.บ.คอมพิวเตอร์ที่ถูกปรับปรุงใหม่นั้นกระทบต่อสิทธิและเสรีภาพของประชาชนเป็นหลัก แต่สิ่งที่ทำให้ผู้ประกอบการต้องระมัดระวังมากขึ้น คือ มาตรา 15 เนื่องจากผู้ประกอบการที่มีพื้นที่สื่อออนไลน์ ผู้ประกอบการที่มีเว็บไซต์ ผู้ประกอบการเจ้าของสื่อสังคมออนไลน์ และผู้ประกอบการผู้ให้บริการ ISP ในมาตรา 15 ระบุไว้ชัดเจนว่า กรณีที่ยินยอมให้มีผู้เผยแพร่ข้อมูลเข้าข่ายความผิดตามมาตรา 14  ผู้ประกอบการจะได้รับความผิดไปด้วย แม้ว่าจะได้เพิ่มข้อกำหนดเรื่องของการแจ้งเตือนให้ลบข้อมูลที่เข้าข่ายว่ามีความผิด และจะได้รับการลดหย่อนโทษก็ตาม แต่ด้วยข้อกำหนดให้ต้องลบข้อมูลหลังจากแจ้งเตือนไปแล้ว 3 วัน ก่อนจะดำเนินการทางบทลงโทษนั้น อาจเป็นระยะเวลาที่น้องเกินไปในการจัดการ

ด้านกฎหมายที่จะเป็นประโยชน์โดยตรงต่อระบบทางการเงินในคอมพิวเตอร์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) กล่าวเสริมว่า กฎหมายที่ทางสถาบันทางการเงินต้องการคือกฎหมายเกี่ยวกับการป้องกันการปลอมแปลงหน้าเว็บไซต์สถาบันทางการเงินเพื่อดักเอาข้อมูล โดยในร่างพ.ร.บ.คอมพิวเตอร์ฉบับใหม่นั้นก็มีข้อดีที่เพิ่มขึ้นในส่วนดังกล่าว

กรณ์ ชี้ร่างพ.ร.บ.คอมฯ สวนทางประเทศไทย 4.0
ด้านนายกรณ์ จาติกวณิช ประธานสมาคม Fintech ไทย ยังร่วมสะท้อนความกังวลถึงเรื่องที่อาจกระทบต่อผู้ประกอบการและสตาร์ทอัพไทยว่า การมอบอำนาจให้คณะกรรมการฯ ที่ได้รับการแต่งตั้งโดยรัฐบาลตาม  มาตรา 20 (ระบุว่า ในกรณีที่มีการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังต่อไปนี้พนักงานเจ้าหน้าที่ โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตออำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้) จะส่งผลให้สามารถเข้าถึงข้อมูลส่วนตัวของประชาชนได้โดยไม่ต้องผ่านกระบวนการยุติธรรมตามปกติ รวมถึงรายละเอียดธุรกรรมทางการเงิน ข้อมูลการใช้โทรศัพท์ และการสื่อสารผ่านโทรศัพท์มือถือในรูปแบบต่าง ๆ อำนาจที่ทางเจ้าหน้าที่ได้รับจึงเกินกว่าแนวทางปกติในกระบวนการยุติธรรมที่เจ้าหน้าที่ควรต้องขอหมายศาลก่อนที่จะมีสิทธิตรวจเช็คข้อมูลประชาชน โดยสภานิติบัญญัติแห่งชาติ (สนช.) ต้องมีน้ำหนักรอบรับถึงสาเหตุการให้อำนาจการเข้าถึงข้อมูลส่วนบุคคลให้มีความจำเป็นเร่งด่วนกว่าคดีร้ายแรงประเภทอื่น ๆ

ประธานสมาคม Fintech ไทย ยังแสดงความคิดเห็นต่อว่า อำนาจในการสั่งลบข้อความออกจากระบบอินเทอร์เน็ตนั้น ขอบเขตอำนาจดังกล่าวมีความกว้างเกินในแง่ของการผิดกฎหมายลิขสิทธิ์ ขัดต่อความมั่นคง เศรษฐกิจ หรือขัดต่อศีลธรรมอันดี โดนในหลายเรื่องนั้นอาจไม่ผิดกฎหมาย แต่ขึ้นอยู่กับการตีความ การให้อำนาจสั่งผิดเว็บไซต์หรือลบข้อมูลดังกล่าวอาจทำให้เกิดเกิดผลกระทบต่ออุตสาหกรรมที่เป็นตัวกลางเชื่อมต่อกับเครือข่ายอินเตอร์เน็ต (Internet Service Provider: ISP) หรือผู้ให้บริการอินเตอร์เน็ต

“การออกกฎหมายที่ให้อำนาจเจ้าหน้าที่ของรัฐเกี่ยวกับการเข้าถึงข้อมูลส่วนตัวได้ขนาดนี้ อาจจะสวนทางกับสิ่งที่ทีมเศรษฐกิจพยายามผลักดันให้ Thailand 4.0 เป็นเครื่องยนต์เศรษฐกิจตัวใหม่ สร้างความกังวลใจให้กับทั้งผู้ประกอบการ และนักลงทุนที่จะเข้ามา และผลลัพธ์ที่อาจจะได้มาก็จะเริ่มตั้งแต่การไปใช้ server ต่างประเทศ ไล่ไปจนถึงการออกไปตั้งบริษัททำธุรกิจ Fintech ที่ต่างประเทศไปเลย แทนที่จะอยู่พัฒนาคุณภาพชีวิตให้คนประเทศตัวเอง” นายกรณ์กล่าว

คลายกังวล รัฐ เน้นตรวจสอบความมั่นคงมากกว่าปชช.และภาคธุรกิจ
นายปฐม อินทโรดม ที่ปรึกษาสมาคมสมาพันธ์เทคโนโลยีสารสนเทศและการสื่อสารแห่งประเทศไทย (TFIT) แสดงความคิดเห็นเพิ่มเติมว่า หลายฝ่ายที่กำลังเคลื่อนไหวมุ่งเน้นไปที่สิทธิในการแสดงความคิดเห็น ซึ่งต้องยอมรับร่างพ.ร.บ.คอมพิวเตอร์มีการจำกัดสิทธิ์มากขึ้น เพราะว่าในสถานการณ์ของรัฐบาลจำเป็นต้องมีการตรวจสอบเนื้อหาที่เข้มข้นในด้านความมั่นคงและสถาบันมากกว่า ขณะที่บุคคลทั่วไปหรือภาคธุรกิจอาจเกิดความตื่นตระหนกขึ้นเป็นผลกระทบทางจิตวิทยาในระยะแรกเท่านั้น

นายปฐมยังวิเคราะห์อีกว่า สื่อออนไลน์อย่างเว็บไซต์พันทิป หรือบเว็บไซต์สื่อสังคมออนไลน์ระดับโลกอย่างเฟซบุ๊กไม่มีเนื้อหาที่ผลิตด้วยตนเอง แต่อาศัยผู้ใช้งาน (User) ในการผลิตเนื้อหาอย่างเสรีเข้าสู่ระบบคอมพิวเตอร์ จึงส่งผลกระทบเชิงจิตวิทยาต่อประชาชนให้เกิดความไม่มั่นใจในแง่ของการปิดกั้นไม่ให้ตนเผยแพร่เนื้อหาบางอย่างขึ้น นอกจากนี้ ร่างพ.ร.บ.คอมพิวเตอร์มีการใช้คำที่กว้างโดยต้องอาศัยการตีความ อาทิ ข้อความที่จัดต่อศีลธรรมอันดีต่อประชาชน ซึ่งเป็นข้อความที่สามารถตีความได้กว้าง จำเป็นต้องอาศัยดุลพินิจเยอะมาก ทำให้กลุ่มบุคคลบาลกลุ่มเกิดความไม่มั่นคงไม่ปลอดภัยในการแสดงความคิดเห็นให้หายไป

“ผลกระทบที่น่ากังวลน่าจะเป็นกลุ่มสตาร์ทอัพไทยหลายรายที่ต้องอาศัยเนื้อหาจากผู้ใช้งาน (User) อาจต้องย้ายออกไปต่างประเทศมากขึ้น ซึ่งอย่างไรก็ตามร่างพ.ร.บ.คอมพิวเตอร์ไม่ใช่สิ่งเดียวที่ตอบทุกเรื่อง แต่ยังต้องอาศัยกฎหมายลูก กฎกระทรวงที่กำลังออกตามมาที่จะมีความชัดเจนมากขึ้น และอยากให้หลาย ๆ ฝ่ายร่วมกันตัดสินในเวลานั้นมากกว่า” นายปฐมกล่าวทิ้งท้าย

แสดงความคิดเห็น