ร่างพ.ร.บ.คอมฯ ใหม่ เพิ่มลักษณะความผิด เช่น การก้อปปี้ไฟล์ การครอบครองภาพโป๊เด็ก ฯลฯ ตีความครอบคลุมความผิดตามกฎหมายอื่นที่อาจใช้คอมพิวเตอร์เป็นสื่อ เพิ่มรายละเอียดความรับผิดของผู้ให้บริการ
เมื่อวันที่ 3 เมษายน 2556 สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) จัดงานเผยแพร่ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์ฯ) ฉบับใหม่ โดยมีกำหนดรับฟังความคิดเห็นต่อร่างดังกล่าวผ่านทางหน้าเว็บไซต์จนถึงวันที่ 15 เมษายนนี้
สพธอ.กล่าวถึงเจตนารมณ์ในการแก้ไขร่างกฎหมายฉบับนี้ว่า เนื่องจาก พ.ร.บ.คอมพิวเตอร์ฯ ฉบับปี 2550 ที่ใช้อยู่ในปัจจุบัน ยังไม่ครอบคลุมความผิดหลายอย่าง เช่น ปัญหาเรื่องอีเมลสแปม และมีการบังคับใช้ที่ผิด เช่น การนำพ.ร.บ.คอมพิวเตอร์ไปใช้ฟ้องคดีหมิ่นประมาทบุคคล เป็นต้น
เมื่อพิเคราะห์ร่างพ.ร.บ.คอมพิวเตอร์ ฉบับสพธอ.2556 (เผยแพร่วันที่ 3 เมษายน) ประเด็นสำคัญที่แก้ไขเพิ่มเติม มีดังนี้
1. ความผิดฐานการก้อปปี้ข้อมูล หรือการทำซ้ำข้อมูลคอมพิวเตอร์
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
- ไม่มี - |
มาตรา ... ผู้ใดทำซ้ำหรือทำโดยวิธีอื่นใดอันคล้ายคลึงกันต่อข้อมูลคอมพิวเตอร์ของผู้อื่นเพื่อให้ได้ไปซึ่งสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่น โดยประการที่น่าจะก่อให้เกิดความเสียหายแก่ผู้อื่นหรือประชาชน ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ |
นับว่าเป็นประเด็นสำคัญที่เพิ่มขึ้นมาในร่างฉบับนี้ ที่กำหนดให้การ “ทำซ้ำ” ข้อมูลคอมพิวเตอร์ของผู้อื่นเป็นความผิด คณะผู้ร่างให้เหตุผลของการเขียนมาตรานี้ว่า เพื่อป้องกันการขโมยข้อมูล เพราะก่อนหน้านี้มีคดีที่ศาลตัดสินว่า การก้อปปี้ข้อมูลคอมพิวเตอร์ไม่ถือเป็นการลักทรัพย์ เพราะไม่ถือว่ามีทรัพย์อะไรถูกเอาไป
แม้คณะผู้ร่างกฎหมายจะชี้แจงว่า เจตนารมณ์ของร่างมาตรานี้มุ่งคุ้มครองข้อมูลคอมพิวเตอร์ในส่วนที่ไม่ได้รับความคุ้มครองตามกฎหมายทรัพย์สินทางปัญญา แต่ยังมีข้อกังวลว่าร่างมาตรานี้อาจถูกใช้ซ้ำซ้อนกับกฎหมายลิขสิทธิ์ ซึ่งคณะผู้ร่างชี้แจงว่า การบังคับใช้กฎหมายในกรณีที่มีกฎหมายหลายฉบับบัญญัติฐานความผิดทับซ้อนกัน ให้ใช้หลักการกระทำ “กรรมเดียวเป็นความผิดต่อกฎหมายหลายบท” คือ ให้ลงโทษผู้กระทำความผิดตามบทกฎหมายที่มีอัตราโทษสูงสุด ในร่างนี้จึงอาจใช้อัตราโทษให้ "สอดรับ" กับกฎหมายลิขสิทธิ์
คำชี้แจงนี้ชี้ให้เห็นว่า แม้ผู้ร่างไม่ได้ตั้งใจจะให้ใช้ร่างมาตรานี้กับเรื่องทรัพย์สินทางปัญญา แต่ก็เป็นไปได้ที่กฎหมายจะถูกนำมาใช้ในฐานะภาคต่อของกฎหมายลิขสิทธิ์ ซึ่งการเขียนเรื่องนี้เอาไว้ในพ.ร.บ.คอมพิวเตอร์ เท่ากับเป็นการกำหนดว่าต่อไปนี้ การทำซ้ำเป็นอาชญากรรมคอมพิวเตอร์ และเป็นไปได้ว่า จะมีการตีความกฎหมายแบบแข็งกระด้างเพื่อเอาผิดกับการก้อปปี้ข้อมูลโดยกลุ่มผู้บริโภคทั่วไป ทั้งที่กฎหมายลิขสิทธิ์มุ่งเอาผิดเฉพาะกรณีการละเมิดเพื่อการค้าหากำไรเท่านั้น
2. ความผิดฐานครอบครองภาพโป๊เด็ก
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
|
-(ตัดทิ้ง)- |
|
-ไม่มี- |
แนวทางที่ 1
เสนอปรับแก้บทบัญญัติในประมวลกฎหมายอาญาให้ครอบคลุมการครอบครองภาพลามกของผู้เยาว์ โดยหากมีคอมพิวเตอร์เข้าไปเกี่ยวข้อง เช่น การเผยแพร่ผ่านสื่ออินเทอร์เน็ต ก็อาจกำหนดระวางโทษให้สูงขึ้นกว่าปกติ แนวทางดังกล่าวน่าจะมีความเหมาะสมกว่าการกำหนดฐานความผิดไว้ในกฎหมายฉบับนี้
แนวทางที่ 2 กำหนดฐานความผิดไว้ในกฎหมายฉบับนี้
“มาตรา ... ผู้ใดครอบครองข้อมูลคอมพิวเตอร์ซึ่งมีลักษณะอันลามกที่เกี่ยวข้องกับเด็กหรือเยาวชน ต้องระวางโทษจำคุกไม่เกินหกปี หรือปรับไม่เกินสองแสนบาท หรือทั้งจำทั้งปรับ
ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำของพนักงานเจ้าหน้าที่ เพื่อประโยชน์ในการดาเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือตามกฎหมายอื่น” |
อาจกล่าวได้ว่า ร่างมาตรานี้เป็นนวัตกรรมใหม่ของเรื่อง “ลามก” ใน “กฎหมายไทย” ร่างกฎหมายฉบับนี้กำหนดให้การครอบครองภาพลามกของเด็กหรือเยาวชนเป็นความผิด ขณะที่ประมวลกฎหมายอาญากำหนดคำว่าลามกอนาจารไว้อย่างกว้างๆ และไม่ได้ระบุชัดเจนว่ามุ่งเน้นคุ้มครองประชาชนกลุ่มใด
คณะผู้ร่างเปิดช่องทางเลือกเอาไว้ว่า หากไม่เขียนเรื่องนี้เอาไว้ในกฎหมายอาชญากรรมคอมพิวเตอร์ ก็อาจไปแก้ไขในประมวลกฎหมายอาญาก็ได้
อย่างไรก็ดี ความน่ากลัวของข้อเสนอนี้คือการกำหนดว่า เพียงแค่ “ครอบครอง” ก็ถือเป็นความผิดแล้ว ไม่ได้มีองค์ประกอบความผิดเหมือนความผิดอื่นๆ ที่ต้องมีการ “นำเข้า” หรือ “เผยแพร่ส่งต่อ” หรือ “มีไว้เพื่อประโยชน์ทางการค้า” นั่นคือ เพียงแค่มีไฟล์บางอย่างที่มีลักษณะลามกของเด็กและเยาวชน ก็นับว่าเป็นความผิดโดยทันที โดยไม่ได้จำกัดว่าจะ “ได้มา” อย่างไร? และ “มีไว้” เพื่อวัตถุประสงค์ใด ซึ่งมีข้อน่ากังวลว่าเพียงแค่การมีไฟล์อยู่ในเครื่องของตนจะเท่ากับว่ามีความผิดฐานเป็นผู้ “ครอบครอง” ไฟล์นั้นไปโดยทันทีได้หรือไม่ นอกจากนี้ ร่างมาตรานี้ยังกำหนดโทษจำคุกเอาไว้สูงถึงหกปี
3. ความผิดต่อเนื้อหา ความผิดที่กระทบต่อความมั่นคง
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน |
มาตรา ... ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้งทั้งหมดหรือบางส่วน ทำให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริงและทำให้ได้ไปซึ่งข้อมูลส่วนบุคคลโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี ปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ |
|
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา |
มาตรา ... ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร หรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ... ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน ต้องระวางโทษ............. (กำหนดโดยระบุอัตราโทษขั้นต่ำ เพื่อให้ศาลสามารถใช้ดุลพินิจลงโทษหนัก-เบาได้ตามความเหมาะสม) |
มาตรา 14 ในพ.ร.บ.คอมพิวเตอร์ปัจจุบัน เป็นมาตราที่ถูกใช้เอาผิดคนมากที่สุด ซึ่งเกี่ยวกับการกระทำความผิดในเชิงเนื้อหา เช่น การโพสต์ข้อมูลหมิ่นประมาทคนอื่น การหลอกลวงกันในอินเทอร์เน็ต หมิ่นประมาทพระมหากษัตริย์ฯ เป็นต้น
ผู้ร่างกฎหมายชี้แจงว่า แท้จริงแล้วมาตรา 14 (1) ไม่ได้เขียนไว้เพื่อใช้กับกรณีหมิ่นประมาท เพราะการหมิ่นประมาทสามารถใช้ประมวลกฎหมายอาญาได้ แต่มาตรา 14 (1) ที่พูดถึงข้อมูลปลอมนั้นตั้งใจจะให้ใช้กับกรณีการฟิชชิ่ง (Phishing) แต่ตลอด 4-5 ปีที่ใช้กฎหมายมาปรากฏว่ามาตรานี้ถูกตีความผิดมากที่สุด และถูกนำไปใช้ฟ้องร้องกันแทนกฎหมายหมิ่นประมาท ดังนั้นเจตนารมณ์ของการแก้ไขครั้งนี้จึงพยายามปรับถ้อยคำให้ใช้กับกรณีฟิชชิ่งเท่านั้น ขณะเดียวกันก็ลดโทษลงจากโทษจำคุกไม่เกิน 5 ปี เหลือจำคุกไม่เกิน 1 ปี
อย่างไรก็ดี มาตรา 14 (2) และ (3) เดิมที่เป็นเรื่องเนื้อหาที่กระทบต่อความมั่นคงนั้น ยังคงอยู่ในร่างฉบับใหม่ โดยอาจมีการเปลี่ยนแปลงอัตราโทษ มาใช้วิธีกำหนดโทษขั้นต่ำสุดแทนการกำหนดโทษขั้นสูงสุด โดยในเอกสารของสพธอ.เขียนกำกับไว้ว่า อาจเปลี่ยนมาใช้วิธีกำหนดโทษขั้นต่ำ เพื่อเปิดโอกาสให้ศาลได้ใช้ดุลพินิจในการกำหนดโทษหนักเบา
ต่อประเด็นนี้ มีข้อสังเกตว่า ตามหลักการเขียนอัตราโทษในกฎหมาย เพื่อเปิดให้ศาลใช้ดุลพินิจพิจารณาความหนักเบาแห่งการกระทำผิดได้นั้น ต้องใช้วิธีการกำหนดโทษขั้นสูงสุด (เช่น กำหนดโทษจำคุกสูงสุดไม่เกิน xx ปี) ไม่ใช่การกำหนดโทษขั้นต่ำ (เช่น กำหนดโทษจำคุกตั้งแต่ x – xx ปี) เพราะการกำหนดโทษขั้นต่ำจะทำให้ศาลไม่สามารถพิจารณาลงโทษอย่างเบาที่สุดสำหรับกรณีที่เป็นเพียงเรื่องเล็กๆ น้อยๆ ได้
4. ภาระความรับผิดของผู้ให้บริการ
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ |
แนวทางที่ 1
“มาตรา... ผู้ให้บริการผู้ใดรู้หรือควรได้รู้ว่ามีข้อมูลคอมพิวเตอร์อันเป็นความผิดตามมาตรา... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน และมิได้ดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวโดยเร็ว ต้องระวางโทษดังที่บัญญัติไว้ในมาตรานั้น ๆ”
แนวทางที่ 2 (เพื่อสนับสนุนการนำมาตรการ Notice and Take down มาประยุกต์ใช้ โดยเปิดช่องให้สามารถกำหนดหลักเกณฑ์หรือแนวปฏิบัติของ ผู้ให้บริการที่จะทำการตกลงร่วมกันเสมือนเป็น Best practice)
“มาตรา... เมื่อผู้ให้บริการรู้ หรือควรได้รู้ หรือได้รับแจ้งจากพนักงานเจ้าหน้าที่ ถึงการกระทำอันเป็นความผิดตามมาตรา ... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา ... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) ซึ่งปรากฏอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ให้รีบดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวภายในเวลาอันเหมาะสมนับแต่วันที่รู้หรือได้รับแจ้ง หรือภายในระยะเวลาที่พนักงานเจ้าหน้าที่กำหนด หากผู้ให้บริการมิได้ดำเนินการแก้ไขหรือระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ดังกล่าว ต้องระวางโทษ...
ผู้ให้บริการตามวรรคหนึ่งหมายความถึงบุคคลผู้ดูแลหรือได้รับมอบหมายให้เป็นผู้ดูแลเนื้อหาที่ปรากฏอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
หลักเกณฑ์และวิธีการดำเนินการของพนักงานเจ้าหน้าที่ตามวรรคหนึ่ง ให้เป็นไปตามที่รัฐมนตรีประกาศกำหนด” |
ปัญหาที่ชัดเจนที่สุดของพ.ร.บ.คอมพิวเตอร์ ฉบับปี 2550 ก็คือการกำหนดภาระความรับผิดของผู้ให้บริการ ว่าหาก "จงใจสนับสนุนหรือยินยอม" ให้มีการเผยแพร่ข้อมูลที่เป็นความผิด ต้องรับโทษเท่ากับผู้โพสต์ข้อความนั้น การเขียนกฎหมายลักษณะนี้ส่งผลกระทบโดยตรงต่อการเติบโตของวงการธุรกิจในโลกออนไลน์ เพราะทำให้ผู้ประกอบการจำนวนไม่น้อยหวาดผวาว่าตนเองอาจถูกลงโทษได้โดยไม่มีเจตนา และ มาตรานี้ก็ก่อให้เกิดระบบการเซ็นเซอร์ตัวเองอย่างกว้างขวางด้วย
ในร่างฉบับใหม่นี้ แก้ไขถ้อยคำใหม่ โดยเปลี่ยนจากคำว่า ผู้ให้บริการที่ “จงใจสนับสนุนหรือยินยอม” มาเป็นคำว่า ผู้ให้บริการที่ "รู้หรือควรได้รู้" โดยมุ่งเฉพาะความผิดที่กระทบต่อความมั่นคงของชาติ
คณะผู้ร่างทำข้อเสนอไว้สองลักษณะซึ่งไม่แตกต่างกันมากนัก แบบแรกกำหนดหน้าที่โดยอัตโนมัติของผู้ให้บริการว่า ต้อง “รู้ หรือ ควรได้รู้” ข้อเสนอนี้มาจากฐานคิดที่ว่า ผู้ให้บริการมีหน้าที่ควบคุมดูแลระบบคอมพิวเตอร์ จึงย่อมรู้หรือควรจะได้รู้ว่ามีข้อมูลที่มีลักษณะเป็นความผิดอยู่
แบบที่สอง ยังคงกำหนดหน้าที่โดยอัตโนมัติของผู้ให้บริการ แต่เขียนเพิ่มว่า ผู้ให้บริการที่ รู้ หรือ ควรได้รู้ “หรือ” ได้รับแจ้งจากพนักงานเจ้าหน้าที่ให้แก้ไขหรือระงับการทำให้แพร่หลาย ซึ่งต้องดำเนินการภายในระยะเวลาที่เหมาะสม
ทั้งนี้ ผู้ร่างเขียนเจตนารมณ์ของมาตรานี้เอาไว้ในเอกสารประกอบ( (http://ilaw.or.th/sites/default/files/pdf_6.pdf) ) ว่า มาตรานี้ไม่จำต้องกำหนดชัดเจนว่าจะถือว่าผู้ให้บริการรู้ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ตามกฎหมาย ว่ามีข้อมูลคอมพิวเตอร์ที่เป็นความผิดอยู่ในระบบของตน เพราะถือว่า ผู้ให้บริการต้องมีมาตรการกำกับดูแลอยู่แล้ว หากกำหนดให้ถือว่า "รู้" ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่แล้วอาจเป็นช่องว่างให้ผู้ให้บริการหลีกเลี่ยงหรือละเลยมาตรการในการกำกับดูแลตนเองและละเลยการตรวจสอบข้อมูลที่ไม่เหมาะสม
ข้อสังเกตที่มีต่อร่างมาตรานี้คือ การเปลี่ยนถ้อยคำจากคำว่า ผู้ให้บริการที่ “จงใจสนับสนุนหรือยินยอม” มาเป็นคำว่า “รู้หรือควรได้รู้” ไม่ได้นำไปสู่การเปลี่ยนแปลงอะไร ความพยายามพูดถึงการปฏิบัติงานระหว่างพนักงานเจ้าหน้าที่กับผู้ให้บริการภายหลังที่ได้รับการแจ้งนั้น ก็ยังไม่ใช่มาตรการ Notice and Take down เพราะกฎหมายไม่ได้ให้ความสำคัญกับขั้นตอนและมาตรการการปฏิบัติหน้าที่ เท่ากับความรับผิดที่ผู้ให้บริการพึงมีโดยอัตโนมัติ
5. การเก็บข้อมูลการใช้งานคอมพิวเตอร์ (ล็อกไฟล์)
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ |
มาตรา ... ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่ที่ได้รับมอบหมายจะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินกว่าเก้าสิบวันก็ได้ แต่มิให้เกินกว่า
|
กฎหมายปัจจุบันกำหนดให้ผู้ให้บริการต้องเก็บข้อมูลการใช้งานคอมพิวเตอร์ หรือล็อกไฟล์เป็นเวลา 90 วัน และขยายเวลาได้ในกรณีพิเศษ แต่ขยายได้ไม่เกินหนึ่งปี ในร่างใหม่นี้แก้ไขให้ พนักงานเจ้าหน้าที่สามารถร้องขอให้ผู้ให้บริการเก็บข้อมูลเอาไว้ได้สูงสุดสองปี และในกรณีที่จำเป็น รัฐมนตรีสามารถประกาศกำหนดให้เก็บข้อมูลนานกว่านั้นได้โดยไม่มีเพดานระยะเวลา
ต่อร่างมาตรานี้ เจ้าหน้าที่ผู้ปฏิบัติงานหลายฝ่ายยังมองว่า ระยะเวลาสองปีอาจจะสั้นเกินไป เพราะบางครั้งกว่าสำนวนคดีความจะไปถึงชั้นศาลก็ใช้เวลาเกินสองปี ขณะที่ผู้ให้บริการก็มองว่าการให้เก็บข้อมูลโดยไม่มีระยะเวลาขั้นสูงสุดนั้นเป็นภาระที่ผู้ให้บริการต้องแบกรับเกินความจำเป็น อย่างน้อยที่สุดกฎหมายควรต้องกำหนดเพดานเวลาขั้นสูงสุดเอาไว้ด้วย
6. เพิ่มเหตุผลในการบล็อกเว็บ
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอานาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
|
มาตรา ... ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ดำเนินการเอง หรือสั่งให้ผู้ให้บริการดำเนินการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้น จนกว่าพฤติการณ์จะเปลี่ยนแปลงไป |
มาตราที่ว่าด้วยการบล็อคเว็บ ได้แก้ไขจากเดิมที่ให้บล็อคเว็บเฉพาะที่เป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ (อันได้แก่ เรื่องลามก ความมั่นคง ข้อมูลปลอม) ร่างใหม่นี้ขยายประเด็นให้รวมถึงความผิดใน “กฎหมายอื่นๆ” ที่ใช้คอมพิวเตอร์เป็นเครื่องมือได้ด้วย เช่น หากมีเจ้าหน้าที่ทรัพย์สินทางปัญญา เจ้าหน้าที่องค์การอาหารและยา พบเห็นการโพสต์ข้อมูลคอมพิวเตอร์ที่จำหน่ายสินค้าผิดกฎหมาย ก็ร้องขอให้พนักงานเจ้าหน้าที่ตามกฎหมายนี้ระงับการเผยแพร่เว็บไซต์ดังกล่าวได้
กล่าวคือ ร่างกฎหมายนี้ครอบคลุมการกระทำความผิดทั้งที่เป็นการกระทำความผิดต่อระบบคอมพิวเตอร์โดยตรง และการกระทำความผิดโดยใช้คอมพิวเตอร์เป็นเครื่องมือ โดยไม่จำเป็นต้องกำหนดความผิดอันเป็นเหตุแห่งการบล็อคเว็บไว้ในกฎหมายฉบับนี้ทุกกรณี
ทั้งนี้ ร่างมาตรานี้แก้ไขปัญหาการบล็อคเว็บตามกฎหมายปัจจุบัน ที่เมื่อมีการบล็อคเว็บแล้วคือบล็อคถาวร ไม่มีช่องทางให้เพิกถอนคำสั่งการบล็อคเว็บได้ ร่างฉบับนี้เพิ่มถ้อยคำว่า ให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ "จนกว่าพฤติการณ์จะเปลี่ยนแปลงไป"
สำหรับปัญหาเรื่องกระบวนการขออำนาจศาลที่มีการวิจารณ์กันว่า กลไกของศาลไม่ได้ตรวจสอบการใช้อำนาจอย่างแท้จริง แต่เป็นเหมือนตรายางที่สร้างความชอบธรรมให้การใช้อำนาจมากกว่า ในร่างกฎหมายยังไม่มีการแก้ไขเรื่องนี้อย่างชัดเจน โดยระบุว่าเป็นรายละเอียดที่ต้องกำหนดเพิ่มเติมในภายหลัง
อย่างไรก็ดี การบล็อคเว็บ คือการปิดกั้นเสรีภาพสื่ออย่างร้ายแรง หากกฎหมายเปิดช่องไว้กว้างเกินไปอาจทำให้สิทธิที่ได้รับการรับรองไว้ตามรัฐธรรมนูญไม่มีความหมาย คณะผู้ร่างควรตระหนักว่า ในโลกสมัยใหม่การปิดกั้นเว็บไซต์ไม่สามารถปิดกั้นการรับรู้ของประชาชนได้อย่างแท้จริง แทนที่จะให้อำนาจบล็อคเว็บอย่างกว้าง ควรกำหนดประเด็นที่จะยอมให้ปิดกั้นเว็บไซต์ได้ให้เฉพาะเจาะจงมากกว่า เช่น กรณีที่ข้อมูลนั้นละเมิดต่อสิทธิส่วนบุคคล เป็นต้น
7. ขยายขอบเขตเหตุเพิ่มโทษ เน้นเรื่องความมั่นคงมากขึ้น
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือ มาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี |
มาตรา ... ถ้าการกระทำความผิดตามมาตรา ... (เข้าถึงระบบโดยมิชอบ) มาตรา ... (เข้าถึงข้อมูลโดยมิชอบ) มาตรา ... (ล่วงรู้และเปิดเผยมาตรการ) มาตรา ... (รบกวนระบบ) มาตรา ... (รบกวนข้อมูล) มาตรา ... (ทำสำเนาข้อมูล) หรือมาตรา ... (ดักรับ)
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อ
ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี |
|
-ไม่มี -
|
มาตรา ... เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามมาตรา ... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา ... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) หรือการกระทำความผิดที่มีระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์เข้ามาเกี่ยวข้องด้วย ไม่ว่าจะเป็นความผิดตามกฎหมายใด ให้พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญา หรือพนักงานเจ้าหน้าที่ตามกฎหมายอื่น ดำเนินการตามพระราชบัญญัตินี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด โดยมีอำนาจอย่างหนึ่งอย่างใด ตามมาตรา... (๑) (๒) และ (๓) (อำนาจของพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมฯ) ได้ หรือในกรณีที่ไม่อาจดำเนินการดังกล่าวอาจร้องขอให้พนักงานเจ้าหน้าที่ดำเนินการได้
เพื่อประโยชน์ในการดำเนินการตามวรรคหนึ่ง ในกรณีที่จำเป็นต้องดำเนินการตามมาตรา... (๔) (๕) (๖) (๗) หรือ (๘) (อำนาจของพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมฯ) ให้ร้องขอพนักงานเจ้าหน้าที่เพื่อดำเนินการต่อไป |
เห็นได้ว่าในร่างพ.ร.บ.คอมพิวเตอร์ฉบับสพธอ.2556 มีความพยายามขยายขอบเขตของ “บทฉกรรจ์” หรือว่าเหตุเพิ่มโทษในความผิดที่เกี่ยวกับการเข้าถึงระบบ/ข้อมูลโดยมิชอบ การรบกวนข้อมูล/ระบบ การทำสำเนาข้อมูล การดักรับ ที่จากเดิมกำหนดว่าจะมีเหตุเพิ่มโทษได้ต่อเมื่อเป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ที่เกี่ยวข้องกับความมั่นคงฯ ซึ่งยังเน้นการคุ้มครองอาชญากรรมที่กระทำต่อคอมพิวเตอร์ แต่ตามร่างใหม่นี้ ไม่จำเป็นต้องเป็นความผิดที่กระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ เพียงเป็นเรื่องที่เกี่ยวข้องกับความมั่นคงฯ ก็เป็นเหตุเพิ่มโทษได้แล้ว ซึ่งแสดงให้เห็นถึงความกังวลต่อภัยที่อาจกระทบต่อความมั่นคงของชาติ ความปลอดภัยสาธารณะ จนน่าเป็นห่วงว่าจะทำให้พ.ร.บ.คอมพิวเตอร์อาจมีลักษณะเป็นกฎหมายความมั่นคงมากกว่ากฎหมายอาชญากรรมคอมพิวเตอร์
8. ให้อำนาจตำรวจทั่วไปเท่ากับพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ฯ
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
-ไม่มี -
|
มาตรา ... เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามมาตรา ... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา ... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) หรือการกระทำความผิดที่มีระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์เข้ามาเกี่ยวข้องด้วย ไม่ว่าจะเป็นความผิดตามกฎหมายใด ให้พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญา หรือพนักงานเจ้าหน้าที่ตามกฎหมายอื่น ดำเนินการตามพระราชบัญญัตินี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด โดยมีอำนาจอย่างหนึ่งอย่างใด ตามมาตรา... (๑) (๒) และ (๓) (อำนาจของพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมฯ) ได้ หรือในกรณีที่ไม่อาจดำเนินการดังกล่าวอาจร้องขอให้พนักงานเจ้าหน้าที่ดำเนินการได้
เพื่อประโยชน์ในการดำเนินการตามวรรคหนึ่ง ในกรณีที่จำเป็นต้องดำเนินการตามมาตรา... (๔) (๕) (๖) (๗) หรือ (๘) (อำนาจของพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมฯ) ให้ร้องขอพนักงานเจ้าหน้าที่เพื่อดำเนินการต่อไป |
ปัญหาที่พบบ่อยในคดีคอมพิวเตอร์ฯ คือ ผู้เสียหายเดือดร้อนไปแจ้งความที่สถานีตำรวจแต่ตำรวจกลับไม่รับและปัดคดีออก เพราะตีความว่าตนเองไม่มีอำนาจแบบพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ฯ จึงไม่มีอำนาจทำคดีนั้นๆ ได้
ร่างฉบับสพธอ. เพิ่มเติมมาตราหนึ่งเข้ามา กำหนดให้เจ้าหน้าที่ตามกฎหมายอื่นๆ ซึ่งไม่ต้องเป็นเจ้าพนักงานตามพ.ร.บ.คอมพิวเตอร์ที่มีความเชี่ยวชาญเฉพาะ สามารถติดต่อผู้ให้บริการเพื่อสอบถามข้อมูลการใช้งานคอมพิวเตอร์ (ล็อกไฟล์) ได้ และหากจะทำมากกว่านั้น เช่น จะทำสำเนาข้อมูล ยึด อายัด ตรวจค้นข้อมูลในคอมพิวเตอร์ หรือเจาะเข้าระบบ ก็ให้เจ้าหน้าที่ตามกฎหมายอื่นๆ สามารถร้องขอให้พนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ช่วยรวบรวมหลักฐานให้ได้
ร่างมาตรานี้อาจจะช่วยในแง่การบริการประชาชนให้ไม่ต้องเจอปัญหาตำรวจไม่รับแจ้งความ แต่ด้านผู้ให้บริการคงมีภาระเพิ่มขึ้น เพราะปัจจุบันผู้ให้บริการแต่ละรายอาจมีแนวปฏิบัติสำหรับประสานงานกับพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ฯ เป็นการเฉพาะตัว เช่น การรับมือกับการขอความร่วมมือด้วยวาจาไม่มีเอกสารเป็นทางการ ซึ่งหากร่างมาตรานี้ถูกประกาศใช้ ผู้ให้บริการก็ต้องปรับตัวให้หาวิธีการทำงานร่วมกับเจ้าหน้าที่ตำรวจและเจ้าหน้าที่ตามกฎหมายต่างๆ ทั่วประเทศให้ได้
9. การเข้าถึงระบบ/ข้อมูลคอมพิวเตอร์
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
|
มาตรา ๖ มาตรา ... ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ของผู้อื่น
ถ้าการกระทำความผิดตามวรรคหนึ่ง ได้กระทำต่อระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ |
|
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจาทั้งปรับ |
มาตรา ... ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น
ถ้าการกระทำความผิดตามวรรคหนึ่ง ได้กระทำต่อข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ |
ร่างฉบับสพธอ.กำหนดว่า การเข้าถึงระบบ/ข้อมูลคอมพิวเตอร์ของผู้อื่น ไม่ว่าระบบ/ข้อมูลนั้นๆ จะมีมาตรการการป้องกันการเข้าถึงหรือไม่ก็ตาม ก็ล้วนเป็นความผิด เป็นการแก้ไขจากเดิมที่จะมีความผิดก็เฉพาะกรณีที่ระบบ/ข้อมูลนั้นๆ มีมาตรการป้องกันไว้แต่มีคนพยายามเข้าถึง โดยคณะผู้ร่างชี้แจงเหตุผล (http://ilaw.or.th/sites/default/files/pdf_6.pdf) ว่า เพื่อป้องกันการกลั่นแกล้งกันจึงแก้ให้มาตรานี้เป็นความผิดอันยอมความได้
อย่างไรก็ดี แม้คณะผู้ร่างจะเล็งเห็นแล้วว่ามาตรานี้อาจนำไปสู่การกลั่นแกล้งกันได้ จึงแก้ปัญหาโดยกำหนดโทษให้เบา และกำหนดให้เป็นความผิดอันยอมความได้ แต่การแก้ไขเช่นนี้ก็ยังไม่แน่ว่าจะป้องกันการกลั่นแกล้งกันได้ การป้องกันการกลั่นแกล้งกันควรมาจากการเขียนกฎหมายให้รัดกุมเพื่อไม่ให้เกิดการฟ้องกันตั้งแต่ต้น หากปล่อยให้เข้าสู่กระบวนการฟ้องร้องกันในศาลแล้ว ผู้ฟ้องย่อมมีข้อต่อรองที่เหนือกว่า และเป็นผู้กำหนดเงื่อนไขในการไกล่เกลี่ยได้ การกำหนดให้เป็นความผิดอันยอมความได้จึงไม่แก้ปัญหาการกลั่นแกล้งกัน
10. สแปมเมล์
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
|
มาตรา ... ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์
เงื่อนไขและรายละเอียดเกี่ยวกับการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ตามวรรคหนึ่ง ให้เป็นไปตามที่กำหนดในกฎกระทรวง |
ปัญหาเรื่องการส่งสแปมเป็นปัญหาที่ใครๆ ก็เจอ ซึ่งแม้พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันนั้นจะกำหนดให้เป็นความผิด แต่ก็ไม่สามารถแก้ปัญหาได้ เพราะกำหนดไว้เพียงว่า การส่งเมลสแปมจะเป็นความผิดก็ต่อเมื่อไม่เปิดเผยชื่อผู้ส่ง ซึ่งการเขียนเช่นนี้ไม่ช่วยแก้ปัญหาสแปมได้เลย
ในร่างฉบับใหม่จึงเขียนใหม่ว่า การส่งเมลที่ไม่เปิดโอกาสให้ผู้รับแจ้งบอกเลิก ปฏิเสธการรับเมล ถือว่ามีความผิด
มาตรานี้อาจจะจัดได้ว่าเป็นมาตราที่แก้ไขแล้วนำไปสู่ทิศทางที่ดีขึ้นของร่างฉบับนี้
11. หลักดินแดน
|
พ.ร.บ.คอมพิวเตอร์ฯ 2550 |
ร่างฉบับ 3 เมษายน 2556 |
|
-ไม่มี -
|
มาตรา ... ความผิดตามพระราชบัญญัตินี้ที่การกระทำแม้แต่ส่วนหนึ่งส่วนใดได้กระทำในราชอาณาจักรก็ดี ผลแห่งการกระทำเกิดในราชอาณาจักรโดยผู้กระทำประสงค์ให้ผลนั้นเกิดในราชอาณาจักร หรือโดยลักษณะแห่งการกระทำผลที่เกิดขึ้นควรเกิดในราชอาณาจักร หรือย่อมจะเล็งเห็นได้ว่าผลนั้นจะเกิดในราชอาณาจักรก็ดี ให้ถือว่าความผิดนั้นได้กระทำในราชอาณาจักร และต้องรับโทษภายในราชอาณาจักร |
|
มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร
|
มาตรา ... ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษ
ต้องรับโทษภายในราชอาณาจักร เว้นแต่กรณีที่เป็นการกระทำความผิดตามมาตรา... (บทหนัก) มาตรา... (ข้อมูลอันเป็นความผิดเกี่ยวกับความมั่นคง) หรือมาตรา... (ข้อมูลที่อาจก่อให้เกิดความเสียหายต่อความมั่นคง) ไม่จำต้องร้องขอให้ลงโทษ
ให้นำความในมาตรา ๑๐ แห่งประมวลกฎหมายอาญามาใช้บังคับโดยอนุโลม |
ปกติ กฎหมายไทยย่อมมีอำนาจบังคับเพียงแค่ในประเทศไทยเท่านั้น ความผิดที่เกิดขึ้นในต่างประเทศจะมาฟ้องร้องกันตามกฎหมายไทยให้ลงโทษในไทยไม่ได้ แต่สิ่งที่เกิดขึ้นในโลกออนไลน์เชื่อมถึงกันหมดทั่วโลก ไม่ว่าจะโพสข้อมูลจากที่ใดก็อาจส่งผลไม่ต่างกัน ดังนั้น ร่างฉบับ สพธอ.นี้จึงมุ่งเน้นขยายอำนาจบังคับของ พ.ร.บ.คอมพิวเตอร์ฯ ให้เอาผิดกับกรณีที่การกระทำบางส่วนทำในประเทศไทยบางส่วนทำนอกประเทศ และกรณีที่ผลของการกระทำเกิดในประเทศไทยหรือเล็งเห็นได้ว่าควรเกิดในประเทศไทยด้วย
ตัวอย่างเช่น การเจาะระบบคอมพิวเตอร์ที่แฮกเกอร์อยู่ที่อเมริกา แต่เจาะระบบที่ตั้งอยู่ในประเทศไทย หรือ หากแฮกเกอร์อยู่ที่อเมริกา และเซิร์ฟเวอร์ที่เก็บข้อมูลก็อยู่ที่อเมริกา แต่เมื่อเจาะระบบแล้วเกิดความเสียหายกับเจ้าของเว็บไซต์ที่ทำกิจการในประเทศไทย เช่นนี้ คือกรณีที่การกระทำเกิดนอกประเทศแต่ผลของการกระทำเกิดในประเทศ ซึ่งพ.ร.บ.คอมพิวเตอร์ปัจจุบันกำหนดว่า ต้องให้รัฐบาลไทยหรือผู้เสียหายร้องขอให้ลงโทษก่อน แต่ตามร่างฉบับ สพธอ. ให้ถือว่าการกระทำนี้เกิดขึ้นในประเทศไทย สามารถลงโทษตามกฎหมายไทยได้เลย
และหากเป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ที่เกี่ยวข้องกับความมั่นคงของชาติไทยนั้น ร่างฉบับสพธอ.กำหนดว่า ไม่ต้องคำนึงถึงการร้องขอของผู้เสียหาย ไม่จำเป็นต้องคำนึงว่ามีการกระทำส่วนใดส่วนหนึ่ง หรือผลของการกระทำจะเกิดขึ้นในประเทศไทยหรือไม่ ก็สามารถดำเนินคดีลงโทษในประเทศไทยได้
หมายเหตุ เผยแพร่ครั้งแรกที่ iLaw
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)