กรณีทวิตเตอร์ @PouYingluck ของ ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรี ถูกเจาะระบบ เมื่อช่วงเช้าวันนี้ (2 ต.ค.54) โดยมีการโพสต์ข้อความ 8 ข้อความ ซึ่งมีเนื้อหาวิจารณ์นโยบายของพรรคเพื่อไทย รวมถึงการเอื้อประโยชน์ให้ธุรกิจพวกพ้อง ซึ่ง น.อ.อนุดิษฐ์ นาครทรรพ รมว.ไอซีที ออกมาระบุว่าทราบเบาะแสของผู้กระทำผิดแล้ว และจะแถลงข่าวในวันพรุ่งนี้ เวลา 9.00น. [1][2] ทั้งนี้ มีผู้ตั้งข้อสังเกตเกี่ยวกับการค้นหาผู้กระทำและการดำเนินคดีตามกฎหมายโดยการใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ที่น่าสนใจ ดังนี้

เครือข่ายพลเมืองเน็ต เผยแพร่บทความชื่อ "ทวิตเตอร์นายกยิงลักษณ์ถูกเจาะ - เรียนรู้วิธีป้องกัน - และมาตรา 14" ตอนหนึ่งระบุว่า ควรระมัดระวังในการหาตัวผู้กระทำผิด เนื่องจากหากเป็นการปล้นคุกกี้จากระบบเครือข่ายไร้สายเดียวกัน ก็มีความเป็นไปได้ที่ทุกคนในเครือข่ายจะถูกมองว่ามีหมายเลขไอพีเดียวกัน ทำให้ไม่สามารถระบุตัวได้แม่นยำ ซึ่งอาจเกิดการจับผิดตัวและละเมิดสิทธิผู้บริสุทธิ์ได้

ส่วนการแจ้งข้อกล่าวหา บทความดังกล่าวระบุว่า น่าจะเป็นความผิดตามมาตรา 5 ที่ว่าด้วยการเข้าถึงระบบโดยมิชอบ, มาตรา 9 ในส่วนที่เกี่ยวกับการเพิ่มเติมข้อมูลโดยมิชอบ, และอาจจะรวมถึงมาตรา 8 หากมีการดักรับข้อมูลเพื่อปล้นคุกกี้ มากกว่าจะใช้มาตรา 14 ที่เกี่ยวกับการเผยแพร่ข้อมูลหรือเนื้อหา

โดยให้เหตุผลว่า "ข้อมูลคอมพิวเตอร์ปลอม" ตามมาตรา 14 (1) ตามเจตนารมณ์กฎหมาย ตั้งใจให้ใช้กับกรณีปลอมข้อมูลคอมพิวเตอร์ให้เข้าใจผิด เช่นการปลอมหน้าตาเว็บให้เหมือนกับหน้าเว็บจริง ไม่ได้เป็นเรื่องเนื้อหา ส่วน "ข้อมูลคอมพิวเตอร์อันเป็นเท็จ" ตามมาตรา 14 (2) ก็ควรตีความในความหมายแคบให้หมายถึงเฉพาะข้อเท็จจริงอันเป็นเท็จ โดยไม่นับรวมความคิดเห็น พร้อมเตือนด้วยว่า ที่ผ่านมา มาตรา 14 ถูกตีความอย่างกว้างขวางจนกลายเป็นเครื่องมือในทางการเมือง เพื่อสร้างความยากลำบากให้กับฝ่ายตรงข้าม ทั้งนี้ หากมีข้อความใดในแปดข้อความน่าจะมีความผิดในแง่เนื้อหา ก็ควรจะใช้กฎหมายอื่นที่มีอยู่เช่นประมวลกฎหมายอาญาให้เหมาะสม

ด้าน ชีวิน มัลลิกะมาลย์ อาจารย์ประจำภาควิชานิติศาสตร์ คณะสังคมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ เขียนบันทึกเรื่องมาตรา 14 พรบ คอม กับ กรณีข้อความที่ปรากฎใน @pouyingluck ในเพจเฟซบุ๊ก IT Law Talk ตั้งข้อสังเกตว่าการกระทำดังกล่าวน่าจะเข้าข่ายความผิดตามมาตรา 14 (1) ของพ.ร.บ.คอมฯ (การนำเข้าสู่ระบบคอมพิวเตอร์ที่เป็นข้อมูลปลอม หรือ ข้อมูลคอมพิวเตอร์ที่เป็นเท็จ) เนื่องจากข้อความที่ผู้แฮกเข้าไปในแอคเคานท์ของยิ่งลักษณ์ ได้โพสต์ข้อความเสมือนหนึ่งว่าเป็นยิ่งลักษณ์โพสต์เอง เขาจึงมองว่าเป็นการโพสต์ข้อมูลปลอม

ส่วนการรีทวีต (เผยแพร่ซ้ำ) ข้อความหรือครอปภาพไปเผยแพร่ในเฟซบุ๊กต้องรับผิดตามมาตรา 14(5) ซึ่งเป็นความผิดฐานเผยแพร่ หรือ ส่งต่อข้อมูลตามมาตรา 14(1) หรือไม่นั้น ชีวินอ้างอิงตามหลักกฎหมายอาญาที่ว่า ผู้กระทำต้องมีเจตนา ดังนั้น ในกรณีที่รีทวีต หรือโพสต์หรือแชร์ โดยยังไม่รู้ว่า เป็นข้อมูลปลอม เขาเห็นว่าเป็นการกระทำโดยขาดเจตนา ไม่น่าจะต้องรับผิดตามมาตรา 14(5)

ทวิตเตอร์ของยิ่งลักษณ์ ซึ่งถูกแฮกและใช้ทวีตข้อความ

ข้อสังเกตเบื้องต้นในการค้นหาผู้กระทำและการแจ้งความผิด
จากบทความ "ทวิตเตอร์นายกยิงลักษณ์ถูกเจาะ - เรียนรู้วิธีป้องกัน - และมาตรา 14"
http://thainetizen.org/node/2698

กรณีที่เกิดขึ้นนี้ เห็นได้ชัดเจนว่าเป็นการเข้าสู่ระบบโดยมิชอบ เจ้าหน้าที่ควรสืบหาและนำตัวผู้กระทำผิดเข้าสู่กระบวนการยุติธรรม

อย่างไรก็ตาม ควรมีความระมัดระวังในการติดตามผู้กระทำมาดำเนินคดี เนื่องจากหากเป็นการปล้นคุกกี้จากระบบเครือข่ายไร้สายเดียวกัน ก็เป็นไปได้ว่าทุกคนในเครือข่ายนั้นจะถูกมองว่ามีหมายเลขไอพีเดียวกัน นั่นคือ หมายเลขไอพีนั้นจะไม่สามารถระบุตัวบุคคลได้อย่างแม่นยำ และอาจเกิดการจับผิดตัว-ละเมิดสิทธิผู้บริสุทธิ์ (ที่บังเอิญใช้เครือข่ายไร้สายเดียวกันกับผู้กระทำผิด)

นอกจากนี้ ในเรื่องของการแจ้งข้อกล่าวหา กรณีนี้ น่าจะเป็นความผิดตามมาตรา 5 ที่ว่าด้วยการเข้าถึงระบบโดยมิชอบ, มาตรา 9 ในส่วนที่เกี่ยวกับการเพิ่มเติมข้อมูลโดยมิชอบ (โพสต์ข้อความแปดข้อความ), และอาจจะรวมถึงมาตรา 8 หากมีการดักรับข้อมูลเพื่อปล้นคุกกี้ (หากได้ทำ) มากกว่าจะใช้มาตรา 14 ที่เกี่ยวกับการเผยแพร่ข้อมูล-เนื้อหา

"ข้อมูลคอมพิวเตอร์ปลอม" ตามมาตรา 14 (1) ในพ.ร.บ.คอมพิวเตอร์นั้น เจตนารมณ์กฎหมาย ตั้งใจให้ใช้กับกรณีปลอมข้อมูลคอมพิวเตอร์ให้เข้าใจผิด เช่น การทำฟิชชิง (phishing) และฟาร์มมิง (pharming) ซึ่งเป็นการปลอมหน้าตาเว็บให้เหมือนกับหน้าเว็บจริง ไม่ได้เป็นเรื่องเนื้อหาว่าพูดอะไร

อย่างไรก็ตาม มีข้อถกเถียงว่าการโพสต์ข้อความแปดข้อความดังกล่าวน่าจะเข้าข่ายการปลอมตัวตนหรือไม่ คือทำให้คนเข้าใจผิดว่า เป็นข้อความที่ทวีตโดยคุณยิ่งลักษณ์เอง ซึ่งประเด็นนี้ก็ยังไม่ชัดเจน โดยเฉพาะหากคำนึงถึงข้อความสุดท้าย ที่ว่า "แม้กระทั่ง twitter ตนเองยังปกป้องไว้ไม่ได้ แล้วประเทศนี้จะปกป้องได้อย่างไร? ฝากให้พี่น้องคิดดูนะครับ" ซึ่งน่าจะเป็นการเปิดเผยอย่างชัดเจนว่า บัญชีทวิตเตอร์ @PouYingluck นั้น ถูกใช้โดยบุคคลที่ไม่ได้รับอนุญาตไปเรียบร้อยแล้ว นั่นก็แปลว่า แม้ผู้กระทำอาจมีจะเจตนาก่อให้เกิดความเสียหายต่อคุณยิ่งลักษณ์ แต่ก็อาจไม่ได้มีเจตนาจะปลอมเป็นตัวคุณยิ่งลักษณ์

นั่นคือ เราจำเป็นต้องแยกความแตกต่างระหว่าง การเข้าถึงบัญชี @PouYingluck โดยมิชอบ เพื่อโพสต์ข้อความจากบัญชีดังกล่าว ออกจากการสร้างบัญชีทวิตเตอร์ขึ้นมาอีกอัน (ยกตัวอย่างว่า @PM_Yingluck) และทำให้คนเข้าใจผิดว่า นี่คือบัญชีทวิตเตอร์(อีกอัน)ของคุณยิ่งลักษณ์ ซึ่งในกรณีหลังนั้นมีความชัดเจนว่าเข้าข่ายการปลอมตัวตนมากกว่ากรณีแรก (อย่างไรก็ตาม ในประเด็นนี้ ผู้เขียนยังไม่ข้อฟันธง แต่ขอทิ้งข้อสังเกตไว้เพียงเท่านี้)

สำหรับ "ข้อมูลคอมพิวเตอร์อันเป็นเท็จ" ตามมาตรา 14 (2) นั้น ควรจะต้องตีความในความหมายแคบให้หมายถึงเฉพาะข้อเท็จจริงอันเป็นเท็จ โดยไม่นับรวมความคิดเห็น อีกทั้งการนำเข้าซึ่งข้อมูลดังกล่าวจะเป็นความผิดก็ต่อเมื่อน่าจะก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศหรือสร้างความตื่นตระหนกแก่ประชาชน ซึ่งก็ยังคลุมเครือว่าข้อความทั้งแปด จะถูกพิสูจน์ว่าเข้าข่ายดังกล่าวได้อย่างไร

รัฐบาลควรตระหนักว่า มาตรา 14 เป็นมาตราที่มีปัญหาละเมิดสิทธิเสรีภาพมากที่สุดมาตราหนึ่งของพ.ร.บ.คอมพิวเตอร์ ควบคู่กับมาตรา 15 (ภาระความรับผิดของตัวกลาง) และ 20 (การปิดกั้นการเข้าถึง) โดยปัญหาหลักของมาตรา 14 มาจากการที่พนักงานเจ้าหน้าที่อนุญาตให้มีการตีความอนุมาตรา 14 (1) และ 14 (2) ไปอย่างกว้างขวางจนแทบไม่มีขอบเขต จนกลายเป็นเครื่องมือในทางการเมือง เพื่อสร้างความยากลำบากให้กับฝ่ายตรงข้าม ดังกรณีที่เกิดขึ้นกับนักกิจกรรมทางการเมือง นักเคลื่อนไหวเพื่อสิทธิผู้ป่วย และสมาชิกสหภาพแรงงาน

หากมีข้อความใดในแปดข้อความดังกล่าว ที่เห็นว่าควรจะมีความผิดในแง่เนื้อหา ก็ควรจะใช้กฎหมายอื่นที่มีอยู่เช่นประมวลกฎหมายอาญาให้เหมาะสม

หากรัฐบาลสามารถมองเห็นว่า ตัวกฎหมายเองนั้นมีปัญหาอยู่ นอกจากจะต้องเร่งผลักดันให้มีการแก้ไขให้ดีขึ้นแล้ว ยังควรจะระมัดระวังในการใช้ข้อกฎหมายที่มีปัญหาอยู่ด้วย อย่าซ้ำรอยความผิดพลาดที่เคยเกิดขึ้นในรัฐบาลชุดก่อนๆ

000000

มาตรา 14 พรบ คอม กับ กรณีข้อความที่ปรากฎใน @pouyingluck

https://www.facebook.com/note.php?note_id=229022987152504
ชีวิน มัลลิกะมาลย์ อาจารย์ประจำภาควิชานิติศาสตร์ 
คณะสังคมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์

วันนี้ (2 ตุลาคม) เกิดเรื่องที่ค่อนข้างใหญ่ในวงการ social network คือ การ post ข้อความที่ประหลาดๆ ของ @pouyingluck ซึ่งปกติเป็น twitter ที่ท่านนายก (รวมถึง ทีมงาน) ใช้แจ้งข่าวสารให้ประชาชนทราบ

ข้อความประหลาดๆ เช่น @PouYingluck ทำไมถึงคิดอภิมหาโครงการ อย่างถมทะเล สร้างตึกสูงที่สุดในโลก คือไม่มีความเข้าใจอะไรทั้งสิ้นเกี่ยวกับประเทศนี้ เป็นต้น

ประเด็นนี้มีเรื่องทาง technic ที่จะพิจารณาว่า ผิดหรือไม่ อยู่หลายมาตรา เช่น มาตรา 5 เกี่ยวกับการเข้าไปใน program คอมพิวเตอร์ หรือ เข้าไปใน twitter ของคุณยิ่งลักษณ์ ซึ่งน่าจะเป็นการเข้าถึงข้อมูลใน twitter เพื่อโพสต์ ซึ่งคงไม่สามารถรู้ได้ว่า เข้าได้อย่างไร แต่ประเด็นที่น่าสนใจ คือ มาตรา 14(1) และมาตรา 14(5)

มาตรา 14(1) บอกว่า การนำเข้าสู่ระบบคอมพิวเตอร์ที่เป็นข้อมูลปลอม หรือ ข้อมูลคอมพิวเตอร์ที่เป็นเท็จ ซึ่งประเด็นนี้ คนส่วนหนึ่งบอกว่า มาตรานี้ถูกใช้ในการดำเนินคดีกับคนที่ออกความเห็นต่างทางการเมืองพอสมควร และมาตรานี้ควรจะนำไปใช้กับ phishing มากกว่า การดำเนินการทางการเมือง

อย่างไรก็ตาม หากพิจารณมาตรา 14(1) ก็มี 2 ประเด็นที่ต้องพิจารณาว่า ข้อมูลปลอม คือ อะไร และข้อมูลเท็จ คืออะไร

ข้อมูลปลอม ก็คือ ข้อมูลที่ปลอมตัวผู้ทำ กล่าวคือ อ้างว่าคนหนึ่งทำ แต่จริงๆ แล้วเค้าไม้ได้ทำ เช่น นาย ก. สร้าง website ของ bank ขึ้นมาเพื่อจะหลอกเอาข้อมูล เลขบัตรประชาชน หรือ เลขบัตรเครดิต กรณีนี้ นาย ก. สร้าง website ปลอม คือ ไม่ใช่เป็น web ของ bank แต่ ก. ทำให้คนทั่วไปเชื่อว่าเป็นของ bank และในกรณีที่เป็นข้อมูลปลอม ก็ไม่ต้องพิจารณาว่าเป็นข้อมูลเท็จ หรือไม่

ข้อเท็จ คือ ข้อมูลที่ไม่จริง กล่าวคือ นาย ก. ทำ blog ของตนเอง แล้วบอกว่า นาย ก. เป็นนายกรัฐมนตรี ข้อมูลนี้ไม่ใช่ ข้อมูลปลอม เพราะนาย ก. ระบุว่าตนเป็นคนทำ แต่ข้อความที่ลงไปไม่ใช่ความจริง (ซึ่งกรณีนี้อาจจะยังไม่ผิด เพราะนอกจากจะเป็นข้อมูลเท็จแล้ว ข้อมูลนั้น ต้อง "น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่น หรือ ประชาชนด้วย" ในกรณีนี้ ข้อมูลที่บอกว่า นาย ก. เป็นนายก อาจจะไม่ก่อให้เกิดความเสียหายแก่ใคร เพราะทุกคนรู้ว่า นายกชื่อยิ่งลักษณ์)

ประเด็นที่เกิดขึ้นวันนี้ คือ ข้อความที่ คนที่ hack เข้าไปใน account ของคุณยิ่งลักษณ์ ได้ post ข้อความเสมือนหนึ่งว่าเป็นคุณยิ่งลักษณ์ post เอง ประเด็นนี้ผมเห็นว่าเป็น การ post ข้อมูลปลอมแล้วครับ เพราะคนส่วนหนึ่ง (รวมทั้งผม) เชื่อไปด้วยความตกใจว่า คุณยิ่งลักษณ์ หรือ ทีมงาน post เอง ดังนั้น ผมเห็นว่า กรณีที่เข้าไปใช้ account post น่าจะถือเป็นความผิดมาตรา 14(1) ในส่วนของข้อมูลปลอมได้แล้วครับ และกรณีนี้ ก็ไม่ต้องไปพิจารณาอีกว่า เป็นเท็จหรือไม่ (ซึ่งในทางกฎหมาย เห็นว่า เมื่อเป็นปลอมแล้ว ก็ไม่ถือเป็นเท็จ และเอกสารปลอม ก็ไม่ใช่เอกสารเท็จ)

ประเด็นที่กล่าวมาข้างต้น ผมเห็นว่า บุคคลที่กระทำความผิด ก็คงจะต้องถูกดำเนินคดีตาม พ.ร.บ.คอม อยู่แล้ว ไม่ว่าจะเป็น มาตรา 5, 7, หรือ 14

แต่ประเด็นที่น่าสนใจ คือ มาตรา 14(5) เป็นความผิดฐานเผยแพร่ หรือ ส่งต่อข้อมูลตาม 14(1) (รวมไปถึง 2-4 ด้วย แต่ไม่ขอกล่าวเพราะไม่เกี่ยวกับประเด็น) จะต้องรับผิดด้วย ดังนั้น หากคุณ RT หรือ crop ภาพไป post ใน facebook หรือ ทำการ crop ภาพไปลงในหน้า wall ต้องรับผิดมาตรา 14(5) หรือไม่

ประเด็นนี้ ผมเห็นว่า การลงโทษบุคคลทางอาญา ตามหลักกฎหมายอาญากำหนดว่า ผู้กระทำต้องมีเจตนาครับ ซึ่งหลักของเจตนา คือ ผู้กระทำต้องรู้ว่ากำลังทำอะไรอยู่ เช่น ถ้าฆ่าคน ต้องรู้ว่า สิ่งนั้น คือ คน ถึงจะเป็นความผิด (ซึ่งประเด็นนี้เป็นประเด็นมาตรา 59 วรรคสาม ประมวลกฎหมายอาญา ซึ่งนำมาใช้ใน พ.ร.บ.คอม โดยผ่านมาตรา 17 ของประมวลกฎหมายอาญา "บทบัญญัติในภาค 1 แห่งประมวลกฎหมายนี้ให้ใช้ในกรณีแห่งความผิดตามกฎหมายอื่นด้วย เว้นแต่กฎหมายนั้นๆ จะได้บัญญัติไว้เป็นอย่างอื่น") ดังนั้น ในกรณีที่ RT หรือ post หรือ share โดยยังไม่รู้ว่า เป็นข้อมูลปลอม ผมก็เห็นว่า คุณได้ทำการ RT post หรือ share โดยขาดเจตนา ดังนั้น ผมก็คิดว่า คุณก็ไม่น่าจะต้องรับผิดมาตรา 14(5) ไปด้วยครับ

เรื่องที่เกี่ยวข้อง:

มือดีแฮ็กทวิตเตอร์ยิ่งลักษณ์ ถามปกป้องทวิตเตอร์ไม่ได้ จะปกป้องประเทศอย่างไร