ชำแหละร่างใหม่ พ.ร.บ.คอมฯ นักกฎหมายชี้หลายมาตราละเมิดสิทธิมากขึ้น

เปิดวงวิพากษ์ร่างใหม่ พ.ร.บ.คอมพิวเตอร์ สาวตรี สุขศรี ชี้มีหลายมาตราน่าห่วง มาตรา 14 (1) ดีขึ้นเขียนชัดไม่ให้เอาไปฟ้องหมิ่นประมาท แต่เรื่องความมั่นคงอยุู่ครบ เพิ่มภาระผู้บริการ เพิ่มเหตุผลบล็อกเว็บ เพิ่มความผิดทำซ้ำข้อมูล, ครอบครองไฟล์ภาพลามกเด็กโดนคุก 6 ปี ฯลฯ

11 พ.ค.56 โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) เครือข่ายพลเมืองเน็ต และเว็บไซต์ประชาไท โดยการสนับสนุนจากมูลนิธิไฮน์ริค เบิลล์ จัดสัมมนาระดมความเห็นต่อ "ร่าง พ.ร.บ.คอมพิวเตอร์” ฉบับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ 2556"ณ โรงแรม S31 ซอยสุขุมวิท 31

อรพิณ ยิ่งยงพัฒนา ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) กล่าวว่า ขณะนี้มีความพยายามแก้ไข พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) มีข้อเสนอแก้ไขร่างดังกล่าว ผ่านการรับฟังความเห็นจากเจ้าหน้าที่รัฐ ภาคประชาชน ภาคเอกชน โดย ผอ.สพธอ. ระบุว่าจะเสนอ รมว.ไอซีที ในไม่กี่เดือนนี้ ช่วงนี้จึงเป็นช่วงสำคัญในการเสนอพัฒนาปรับแก้ ร่าง พ.ร.บ.คอมพิวเตอร์นี้

ทั้งนี้ ในการนำเสนอนั้น แบ่งการวิพากษ์ร่างออกเป็น 4 หัวข้อ ในเรื่อง ความผิดต่อระบบคอมพิวเตอร์ , ความผิดเกี่ยวกับเนื้อหาออนไลน์, ภาระความรับผิดชอบของผู้ให้บริการ, อำนาจเจ้าหน้าที่ในการดำเนินคดีอาญา โดยสาวตรี สุขศรี อาจารย์จากคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ จะเป็นผู้นำเสนอหลัก และมีผู้วิจารณ์ รวมถึงร่วมแสดงความเห็นในแต่ละช่วง

สาวตรี สุขศรี อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า ร่างใหม่มีการแก้เรื่อง “การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่น”  ไม่ว่าจะมีมาตรการป้องกันการเข้าถึงหรือไม่ให้ถือว่ามีความผิดด้วย จากเดิมที่ต้องเป็นการเข้าถึงระบบที่มีการป้องกันไว้เท่านั้นจึงจะถือเป็นความผิด โดยได้กำหนดโทษไว้ต่างกันสำหรับการเข้าถึงระบบที่ไม่ได้ป้องกันไว้นั้นสามารถยอมความได้เพื่อป้องกันกรณีกลั่นแกล้งกัน อย่างไรก็ตาม เห็นว่าการกำหนดความผิดอันยอมความได้อาจไม่ได้แก้ปัญหา เพราะการป้องกันการกลั่นแกล้งควรเกิดจากการเขียนกฎหมายให้รัดกุม ไม่ให้สามารถฟ้องร้องกันได้แต่ต้นมากกว่า

พ.ต.อ.นิเวศน์ อาภาวศิน ผกก.กลุ่มงานตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี สำนักงานเทคโนโลยี สารสนเทศและการสื่อสาร (สทส.)ซึ่งเป็นหนึ่งในผู้ยกร่าง พ.ร.บ.คอมพิวเตอร์ฉบับ 2550 และผู้เข้าร่วมในการรับฟังความเห็นร่างใหม่ กล่าวว่า คำว่า"ระบบคอมพิวเตอร์"มีเจตนาครอบคลุมไปถึงโทรศัพท์มือถือด้วย เพื่อจะบังคับใช้กับผู้ให้บริการโทรศัพท์มือถือในการเก็บข้อมูล แต่ที่ผ่านมาผู้ให้บริการมือถือมักปฏิเสธและให้ไปฟ้องร้องแทน ซึ่งมีปัญหามากเพราะปัจจุบันมีคดีที่ใช้อินเทอร์เน็ตจากบัตรเติมเงินจำนวนมาก

สาวตรี กล่าวถึงมาตราใหม่ที่เพิ่มเข้ามาคือ “การทำซ้ำข้อมูลคอมพิวเตอร์” ของผู้อื่นเพื่อให้ได้ซึ่งสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่นโดยประการที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน เป็นความผิดจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาทหรือทั้งจำทั้งปรับ ข้อสังเกตประการแรกคือ อาจซ้ำซ้อนกับ พ.ร.บ.ลิขสิทธิ์ นอกจากนี้ การทำซ้ำข้อมูลนั้นง่ายเพราะทุกครั้งที่เปิดเว็บก็คือการทำซ้ำที่ระบบแล้ว ถามว่าอย่างนี้จะถือว่าผิดหรือไม่ ข้อสังเกตประการที่สอง เหตุใดการทำซ้ำดังกล่าวจึงมีความผิดจำคุก 1 ปีขณะที่การเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงไว้แต่ไม่ได้ทำซ้ำ กลับมีโทษมากกว่าคือ จำคุก 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ดังนั้นเสนอว่า ต้องเอามาตราที่ซ้ำซ้อนและลักลั่นออกไป รวมถึงและควรเขียนให้ชัดว่าไม่เกี่ยวกับการละเมิดลิขสิทธิ์

กิตติพงษ์ ปิยะวรรณโณ วิศวกรไอที จากบริษัท XimpleSoft กล่าวว่า มีการแก้ไขมาตราเรื่องการรบกวนระบบ กรณีทำความเสียหายกับประชาชนและความมั่นคงปลอดภัยของประเทศ โดยตัดเรื่องการกระทำที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ออกไป เพื่อครอบคลุมกรณีที่เข้าไปในระบบเพื่อทำความผิด แต่ไม่ได้ก่อความเสียหายต่อข้อมูลหรือระบบคอมพิวเตอร์ เช่น เข้าไปในระบบเพื่อปล่อยจรวด ในแง่ความครอบคลุมของกฎหมายเห็นด้วยว่าร่างดีขึ้น แต่ที่เป็นปัญหาคือความคลุมเครือของคำว่า “ความเสียหายแก่ประชาชน” “กระทบความมั่นคง” จะใช้เกณฑ์อะไรตัดสิน

กรณีมีการเพิ่มเติมเรื่องการส่ง “สแปมเมล” ว่าเห็นด้วยกับการเขียนให้ชัดเจนขึ้นและไม่มีโทษจำคุก แต่มีโทษปรับหนึ่งแสนบาทถือว่าเป็นเรื่องสมเหตุสมผล เพราะสแปมก่อความเสียหายทางเศรษฐกิจมาก ยกตัวอย่างข้อมูลบริษัทที่ตนเองดูแล ในเมลเซิร์ฟเวอร์ มีสัดส่วนของสแปมเมล 95% ของจดหมายทั้งหมด การจะกรองได้ ต้องใช้ทรัพยากรเยอะมาก สร้างความเสียหายมูลค่าทางเศรษฐกิจสูง

ในส่วนความผิดเกี่ยวกับ “เนื้อหาออนไลน์” สาวตรี สุขศรี ยังกล่าวถึงความผิดเกี่ยวกับเนื้อหาออนไลน์ด้วยว่า มาตรา 14(1) ซึ่งเขียนเรื่องการนำเข้า “ข้อมูลอันเป็นเท็จ” สู่ระบบคอมพิวเตอร์ ที่ผ่านมีการใช้ผิดวัตถุประสงค์นำไปฟ้องหมิ่นประมาทกันเป็นจำนวนมาก แต่เจตนารมณ์ของผู้ร่างต้องการใช้กับกรณี Phishing (อ่อยเหยื่อออนไลน์ :การส่งอีเมล์ปลอมตัวไปหลอกลวงว่าเป็นหน่วยงานใดหน่วยงานหนึ่ง เพื่อหลอกเอา password) หรือ Farming (ปลอมหน้าเว็บของหน่วยงานใดหน่วยงานหนึ่งเพื่อหลอกให้ผู้ใช้ใส่ข้อมูลโดยเข้าใจว่าเป็นเว็บที่ตนต้องการ) ในร่างใหม่มีการกำหนดให้ใช้กับ phishing และ farming โดยเฉพาะ โดยระบุข้อความให้ชัดเจนขึ้นว่า “ข้อความเท็จ” หรือ “ปกปิดความจริงบางส่วน” ทำให้คนเข้าใจผิด รวมทั้งกำหนดด้วยว่า “และทำให้ได้ไปซึ่งข้อมูลส่วนบุคคล” แต่ก็ยังจะมีปัญหาว่า หากปลอมหน้าเว็บยังไม่ผิดกฎหมายหากไม่ได้ข้อมูลส่วนบุคคลกลับไป จึงเสนอว่า ควรใช้คำว่า “เพื่อทำให้ได้มาซึ่งข้อมูลส่วนบุคคล” แทน คำว่า “และทำให้ได้มาซึ่งข้อมูลส่วนบุคคล” ซึ่งจะเป็นการดูแรงจูงใจในการกระทำความผิด

ส่วน มาตรา 14(2)(3)นั้น ในกฎหมายเดิมเป็นการพูดถึงความผิดที่ “กระทบต่อความมั่นคง และสร้างความตื่นตระหนกของประชาชน” คำเหล่านี้เป็นคำกว้าง ที่ผ่านมามีการวิพากษ์วิจารณ์ว่าไม่ควรมีอยู่ในกฎหมายเพราะเปิดให้เจ้าหน้าที่ใช้ดุลยพินิจจนเกิดความไม่มั่นคงกับประชาชน มีการเสนอมาโดยตลอดว่า อาชญากรรมคอมพิวเตอร์ ควรเป็นความผิดเกี่ยวกับระบบคอมพิวเตอร์ ไม่ใช่เรื่องเนื้อหา อย่างไรก็ตาม ในร่างใหม่ฉบับนี้ยังคงเรื่องเหล่านี้ไว้ทั้งหมด ด้วยถ้อยคำเดิม แต่แยกมาตรา ส่วนที่เพิ่มเข้ามาคือ “การครอบครองภาพลามกเด็ก” โดยในร่างใหม่เขียนไว้ 2 แนวทางคือ 1. แก้กฎหมายอาญาให้ครอบคลุมภาพลามกเด็ก 2. เพิ่มมาตราเข้าไปในกฎหมายเกี่ยวกับการครอบครองภาพลามกเด็ก กำหนดโทษจำคุก 6 ปี

สาวตรีกล่าวว่า มาตรานี้เป็นการกำหนดว่าแค่เพียงครอบครองก็ผิดแล้ว ต่างประเทศอย่างเยอรมันก็มีการกำหนดแบบนี้ แต่เขามุ่งคุ้มครองสิทธิเยาวชน มากกว่าจะควบคุมพฤติกรรมคนเหมือนกฎหมายไทย อย่างไรก็ตาม ในร่างใหม่ยังไม่มีการนิยามว่า “เด็กและเยาวชน” คือบุคคลที่อายุเท่าไร ควรกำหนดให้ชัดเจน ในเยอรมัน กำหนดว่า เด็ก อายุไม่เกิน 14 ปี ส่วนเยาวชนอายุ 14-18 ปี ปัญหาต่อมาคือเรื่องช่องว่างของภาพลามกเด็ก เนื่องจากร่างใหม่ระบุเพียงการครอบครอง “ข้อมูลคอมพิวเตอร์” แล้วการครอบครอง hard copy ผิดหรือไม่

จอมพล พิทักษ์สันตโยธิน อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยหอการค้าเสนอความเห็นเกี่ยวกับภาพลามกเด็กและเยาวชนว่า เนื่องจากกฎหมายที่มีอยู่นิยามอายุไม่ตรงกัน จึงจำเป็นต้องมีข้อนิยามอายุให้ชัดเจน และในเรื่องการครอบครอง หากเป็นกรณีที่เคยเซฟมาไว้ในเครื่องแล้วลบไปแล้ว แต่ยังถูกกู้มาได้ จะมีความผิดหรือไม่ กรณีเป็นแอนิเมชั่น การ์ตูนลามกเด็กจะมีความผิดหรือไม่ เพราะไม่ได้ละเมิดสิทธิเด็กจริงๆ นอกจากนี้ ขณะนี้มีการร่าง พ.ร.บ.ปราบปรามวัตถุยั่วยุ หากกฎหมายนี้ผ่านก็จะมีกฎหมายที่บัญญัติเรื่องนี้ซ้ำซ้อนกัน

สมบัติ บุญงามอนงค์ นักกิจกรรมทางสังคมให้ความเห็นว่า เขามีปัญหากับกฎหมายนี้ตั้งแต่เรื่องที่มา เนื่องจากกฎหมายฉบับนี้ไม่ได้เกิดขึ้นในรัฐสภา แต่ทำคลอดในสภานิติบัญญัติแห่งขาติ (สนช.) ซึ่งเป็นผู้แทนฯ สรรหา สถานะของกฎหมายฉบับนี้จึงมีคำถามแต่ต้น และเป็นกฎหมายฉบับแรกที่ไอซีทีดันทันทีหลังรัฐประหารเพื่อควบคุมประชาชน

“ถ้ากฎหมายอาญาอื่นมีโทษอยู่แล้ว ไม่เห็นว่าพ.ร.บ.คอมจะควรทำหน้าที่เบิ้ลเสียเลย การควบคุมต่างๆ ก็ควรเป็นไปเพื่อคุ้มครองสิทธิ อย่างเรื่องโป๊เด็กผมก็เห็นด้วย แต่ก็น่าจะกำหนดอายุให้ชัดเจน เพราะเยาวชนอาจถูกตีความถึงอายุ 35 ปี” สมบัติกล่าว และพูดถึงปัญหาสำคัญที่ยังไม่มีทางออกคือ จากข้อมูลของโครงการ IT Watch พบว่าเรื่องร้องเรียนจำนวนมากเป็นปัญหา คลิปหลุด นี่ สถานการณ์นี้จะขยายวงกว้างมาก สำหรับผู้เข้าชมอาจเป็นความบันเทิงแต่สำหรับเหยื่อเรื่องนี้เป็นอาชญากรรมร้ายแรง

สมบัติยังเสนอว่าอยากเห็นกฎหมายนี้มีบทบัญญัติด้านการคุ้มครองข้อมูลส่วนตัวประชาชนด้วย และไม่เห็นด้วยกับการกำหนดโทษจำคุกที่ค่อนข้างสูง

สำหรับผู้ร่วมฟังเสวนา มีหลายคนที่นำเสนอว่า ควรตัดเรื่องความผิดต่อเนื้อหาออกไปจากร่างพ.ร.บ.คอมพิวเตอร์ และทำให้ร่างกฎหมายนี้เป็นเรื่องเกี่ยวกับระบบคอมพิวเตอร์เพียงอย่างเดียว เนื่องจากมีอยู่ในกฎหมายอื่นๆ แล้วทั้งหมด และเมื่อพูดประเด็นเรื่องเนื้อหาก็มีความซับซ้อนอย่างยิ่งการทำให้ร่างกฎหมายนี้เป็นกฎหมายรวมมิตรจะทำให้เกิดปัญหาการตีความและการบังคับใช้

ในส่วนของ “ผู้ให้บริการ” สาวตรี สุขศรี กล่าวว่า เนื้อหาเกี่ยวกับผู้ให้บริการอยู่ในมาตรา 15 ของกฎหมายปัจจุบันซึ่งที่ผ่านมามีปัญหาเยอะ เจ้าพนักงานผลักภาระความรับผิดให้ผู้ให้บริการหรือตัวกลางทั้งหลาย เพราะไม่ต้องสืบหาผู้กระทำผิดจริงที่โพสต์ข้อความแต่เอาผิดกับตัวกลางแทน แต่ในร่างใหม่นั้นเขียนไว้สองแนวทาง แนวทางแรกนั้นแย่กว่าของเก่าร้อยเท่าเพราะกำหนดว่า “ผู้ให้บริการผู้ใดรู้ หรือ ควรรู้ ว่ามีข้อมูลคอมพิวเตอร์ที่มีความผิด”  แล้วไม่ได้แก้ไขหรือระงับให้มีความผิดด้วย ซึ่งเป็นการยกอำนาจให้กับวินิจฉัยของเจ้าพนักงานในเรื่อง “ควรรู้” ขณะที่ของเดิมใช้คำว่า “ผู้ให้บริการใดจงใจสนับสนุนหรือยินยอม” ยังเปิดโอกาสให้ต่อสู้ในชั้นศาลได้มากกว่า ส่วนแนวทางที่สองนั้นสนับสนุนการแจ้งไปแล้วเอาออก คือให้ผู้ให้บริการรีบจัดการข้อมูลเมื่อมีเจ้าพนักงานแจ้งให้ทราบ

อย่างไรก็ตาม สาวตรีกล่าวว่า มาตรา 15 นี้ยังมีปัญหาในส่วนที่เจ้าพนักงานสามารถสั่งให้ผู้ให้บริการระงับการเผยแพร่ได้ด้วย จากที่ในกฎหมายเดิมการจะระงับการเผยแพร่ได้ต้องมีคำสั่งศาล ผ่านการวินิจฉัยของศาล 

นอกจากนี้ สาวตรี ยังกล่าวถึงประเด็นอื่นๆ ในร่างฉบับใหม่ ไม่ว่าจะเป็นเรื่อง “การขยายเวลาเก็บล็อกไฟล์” ว่ามีการขยายเวลาให้เจ้าพนักงานร้องขอล็อกไฟล์จากผู้ให้บริการเพิ่มจากเดิม 1 ปี เป็น 2 ปี กรณีจำเป็นรัฐมนตรีสามารถประกาศให้เก็บล็อกได้นานไม่มีเพดานเวลา ซึ่งผู้ให้บริการเห็นว่าเป็นภาระเกิดความจำเป็น, “การเพิ่มเหตุผลในการบล็อคเว็บ” จากเดิมที่กำหนดความผิดที่บล็อคได้ว่า เรื่องลามก ความมั่นคง ข้อมูลปลอม ขยายให้รวมถึงความผิดในกฎหมายอื่นๆ ด้วย