รายงานเสวนา: เสรีภาพออนไลน์ใต้ พ.ร.บ.คอมพิวเตอร์

27 มิ.ย. 2559 ในการเสวนาวิชาการเรื่อง เสรีภาพออนไลน์ ภายใต้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จัดโดย สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย (TIA) และสมาคมนักกฎหมายสิทธิมนุษยชน (HRLA) สนับสนุนโดย สมาคมเครือข่ายผู้สื่อข่าวในเอเชียตะวันออกเฉียงใต้ (SEAPA)

พ.ต.ท.นิติพัฒน์ วุฒิบุณยสิทธิ์ ผู้กำกับการสอบสวน กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) กล่าวว่า เนื่องจาก พ.ร.บ.คอมพิวเตอร์ เป็นกฎหมายใหม่ ยังไม่มีฎีกาให้พนักงานสอบสวนใช้เป็นแนวปฏิบัติ ตลอดจนยังไม่มีกฎปฏิบัติงานที่ชัดเจน ทำให้พนักงานสอบสวนต้องใช้ดุลพินิจพอสมควรในการรับเรื่องร้องเรียน หากไม่รับเรื่องก็อาจถูกฟ้องด้วยมาตรา 157 ละเว้นการปฏิบัติหน้าที่ ในทางตรงกันข้าม ถ้าวินิจฉัยแล้วไม่ชัดเจน อาจกลายเป็นการใช้อำนาจหน้าที่โดยมิชอบ เพราะวินิจฉัยแล้วทำให้บุคคลอื่นได้รับโทษแรงกว่ากฎหมายอาญาปกติ อย่างไรก็ตาม ในฐานะผู้กำกับการสอบสวน ยืนยันว่าจะพัฒนาองค์ความรู้คู่หน้าที่และเราคงไม่สามารถกลั่นแกล้งใครได้เพราะที่สุดแล้ว ทุกอย่างตัดสินกันที่พยานหลักฐาน

แจงพร้อมรับฟังข้อเสนอ
สุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์  (องค์การมหาชน) (สพธอ.) และสมาชิก สนช. กล่าวว่า ปัจจุบัน ร่าง พ.ร.บ.คอมพิวเตอร์ ฉบับแก้ไขอยู่ในการพิจารณาของคณะกรรมาธิการของ สนช. ใช้เวลาพิจารณามาร่วมสองเดือน และคาดว่าจะต่ออายุการพิจารณาอีกไม่เกินสองเดือน ก็จะเสร็จสิ้นและใช้บังคับได้ พร้อมย้ำว่า ระหว่างการพิจารณากฎหมายได้แต่งตั้งที่ปรึกษาและจัดเวทีคู่ขนานจำนวนมาก เพื่อเปิดรับฟังความเห็นให้มากที่สุด

สำหรับสาระสำคัญมาตราที่น่าสนใจ ได้แก่

- มาตรา 14(1) ตัวกฎหมายนี้ตั้งใจจัดการการโจมตีทางไซเบอร์เป็นหลัก แต่มีการเติมเรื่องเผยแพร่เนื้อหาเข้าข่ายผิดกฎหมายเข้ามาด้วย และในการบังคับใช้กฎหมายอื่นๆ มักมีการใช้มาตรา 14(1) นี้พ่วงเข้ามาด้วย เพราะมาตรานี้เขียนถึงการป้อนข้อมูลอันเป็นเท็จ ซึ่งถูกตีความว่าหมายรวมถึงการหมิ่นประมาททางอินเทอร์เน็ตด้วย

กมธ.มีการคุยกันว่าจะทำลายเจตนารมณ์เดิมของกฎหมายหรือไม่ เพราะปัจจุบันก็มีกฎหมายอาญาอยู่แล้ว โดยศาลเคยตัดสินว่า การหมิ่นประมาททางอินเทอร์เน็ตก็ถือเป็นการหมิ่นประมาทโดยการโฆษณาประเภทหนึ่ง (มาตรา 328)

สุรางคณา เล่าว่า กมธ.คุยกันว่าควรแก้ให้เป็นไปตามเจตนารมณ์เดิม โดยอ้างอิงถึงคดีกองทัพเรือฟ้องภูเก็ตหวาน ในความผิดฐานหมิ่นประมาทและพ.ร.บ.คอมพิวเตอร์ ที่ศาลตัดสินว่า การตีความมาตรา 14 (1) นี้ให้ขยายความไปเป็นการหมิ่นประมาทโดยการโฆษณาน่าจะไม่ใช่ เพราะเจตนารมณ์เป็นเรื่องปลอมแปลง ฉ้อโกงเท่านั้น นี่เป็นการตีความของศาลเป็นครั้งแรกที่หยิบยกเอาเจตนารมณ์ของกฎหมายมา ซึ่งนี่เป็นเหตุผลที่ทำให้คณะกรรมการกฤษฎีกามองว่าควรแก้มาตรานี้ให้สอดคล้องตรงตามเจตนารมณ์ อย่างไรก็ตาม ขณะนี้การพิจารณากฎหมายยังไม่แล้วเสร็จ ไม่ทราบว่าสุดท้ายแล้วเสียงส่วนใหญ่จะเอาตามร่างรัฐบาลที่แก้มาหรือไม่ ทั้งนี้ มีแนวโน้มที่ดีว่ามีการรับฟังความคิดเห็นค่อนข้างมากและขณะนี้เสียงส่วนใหญ่ยังยืนร่างของรัฐบาลไว้

- มาตรา 20 เรื่องการปิดเว็บ ที่ระบุว่าหากมีการเผยแพร่เนื้อหาที่มีลักษณะขัดต่อกฎหมาย ขัดต่อความสงบเรียบร้อย พนักงานเจ้าหน้าที่สามารถขออำนาจศาลสั่งผู้ให้บริการปิดเว็บไซต์ ซึ่งมีการเพิ่มเติมลักษณะข้อมูล 4 ลักษณะที่เข้าข่ายระงับการเผยแพร่ โดยกรณีที่มีเสียงวิพากษ์คือ (4) ที่ระบุรวมถึงข้อมูลที่แม้ไม่ขัดกฎหมายอื่น แต่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน โดยให้อำนาจคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ที่รัฐมนตรีแต่งตั้ง ในการยื่นคำร้องต่อศาลให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบได้

มาตรา 20 (4) นี้ได้รับการวิจารณ์อย่างมากในชั้น กมธ. โดยมีคำถามว่า หากคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ที่รัฐมนตรีแต่งตั้งนั้นโปรรัฐสุดขั้วจะทำอย่างไร การให้อำนาจรัฐมนตรีคนเดียวแต่งตั้งคณะกรรมการกลั่นกรองฯ จะเข้าท่าไหม นอกจากนี้ ยังต้องตีความอีกว่า ขัดต่อความสงบ แม้ไม่ขัดต่อกฎหมายนั้น หมายความว่าอย่างไร ทั้งหมดนี้จะมีการทบทวนว่าจะคงอยู่หรือไม่ จะแก้ไขอย่างไร เพื่อให้มั่นใจว่าการบังคับใช้กฎหมายจะปราศจากอำนาจทางการเมืองแทรกแซงให้น้อยที่สุด

- มาตรา 17/1 ซึ่งให้อำนาจคณะกรรมการเปรียบเทียบปรับทำการเปรียบเทียบได้ มีหลายคนกังวลว่าจะเป็นการให้อำนาจรัฐมากเกินไปหรือไม่ โดยเรื่องนี้จะอยู่ในมือตำรวจ ปรับแล้วก็จบ มีความเป็นอาญาในตัวเอง อย่างไรก็ตาม หลายกฎหมายก็มีเรื่องการเปรียบเทียบปรับ และใช้ได้ผลเช่นในกฎหมายตลาดเงินตลาดทุน 

เสนอ 5 ประเด็นแก้ พ.ร.บ.คอมฯ
สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ชี้ว่า ที่ผ่านมา ไม่ว่าในรัฐบาลที่มาจากการเลือกตั้งหรือไม่ ก็ล้วนแต่มีการนำ พ.ร.บ.คอมพิวเตอร์มาใช้ปิดกั้นเว็บไซต์ ทั้งตามมาตรา 20 ซึ่งเป็นคำร้องฝ่ายเดียวของเจ้าพนักงานรัฐ หรือมาตรา 14 (1) ถูกนำมาใช้ในลักษณะหมิ่นประมาท หรือนำเสนอข้อความที่ทำให้โจทก์ได้รับความเสียหาย เช่นกรณีกองทัพเรือฟ้องเว็บไซต์ภูเก็ตหวาน ลักษณะการฟ้องแบบนี้เรียกว่า เป็น SLAPP (Strategic Litigation Against Public Participation) เป็นการฟ้องคดีในลักษณะที่ผู้ฟ้องไม่ได้ตั้งใจแสวงหาความยุติธรรมเป็นสำคัญ แต่มุ่งปิดปากไม่ให้สื่อหรือคนที่พยายามจะสืบสวนประเด็นประโยชน์สาธารณะ มามีเวลาถกแถลงในสังคม ทำให้เสียเงินและเวลาในการต่อสู้คดี

สาวตรี ระบุว่า จากการติดตามความพยายามในการแก้ไข พ.ร.บ.คอมพิวเตอร์ หลายครั้ง ขอเสนอปัญหาและข้อเสนอในการแก้ไข พ.ร.บ.คอมพิวเตอร์ 5 ประเด็น ได้แก่

1. มาตรา 14(1) เจตนารมณ์เดิมมีขึ้นเพื่ออุดช่องว่างความผิดเกี่ยวกับการปลอมแปลงเอกสาร หรือทำเอกสารเท็จ เนื่องจากตามประมวลกฎหมายอาญา เอกสารจะตีความต้องเป็นวัตถุ แต่พอยุคดิจิทัล มันกลายเป็นข้อมูล จึงบัญญัติเรื่องการปลอมแปลงข้อมูลขึ้น เพื่อจัดการกับคนที่ปลอมแปลงข้อมูลขึ้นแล้วนำไปใส่ในระบบคอมพิวเตอร์ เพราะจึงไม่ได้มีเจตนาเอาผิดเรื่องหมิ่นประมาทหรือใส่ความบุคคลอื่น เมื่อมีการเอามาฟ้องหมิ่นจึงเป็นการบังคับใช้ที่ผิดเจตนารมณ์

อย่างไรก็ตาม ส่วนตัวมองว่า จะบอกว่าเป็นความผิดของตัวผู้บังคับใช้หรือตีความกฎหมายอย่างเดียวไม่ได้ แต่ผิดที่ตัวกฎหมายด้วย เนื่องจากมาตรา 14(1) ไม่ใช่เรื่องการเผยแพร่เนื้อหา แต่เป็นการทำเอกสารเท็จ ดังนั้นไม่ควรอยู่ในมาตรา 14 แต่ควรเป็นอีกมาตราหนึ่งต่างหาก โดยเสนอแก้ไขโดยล้อจากประมวลกฎหมายอาญา มาตรา 264 เรื่องการปลอมเอกสาร 264 เป็น "ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลซึ่งทำปลอมขึ้นทั้งหมดหรือส่วนหนึ่งส่วนใด เติมหรือตัดทอนความข้อความ หรือแก้ไขจากข้อมูลที่แท้จริง โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริง ผู้นั้นกระทำความผิดฐานปลอมแปลงข้อมูล"

ร่างแก้ไข
มาตรา 14

(1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

ทั้งนี้ มองว่า ร่างปัจจุบัน แม้จะมีการแก้ไขเพิ่มเติม ก็ยังไม่แก้ปัญหา เนื่องจากยังตีความใช้ควบคู่กับความผิดฐานหมิ่นประมาทได้อยู่ และยังคงอยู่ในมาตรา 14 ซึ่งเกี่ยวกับการเผยแพร่เนื้อหา ไม่ใช่การปลอมแปลงข้อมูล ซึ่งจะทำให้เป็นปัญหาต่อไป เพราะการนำมาตรานี้ไปฟ้องกับคดี SLAPP แม้สุดท้ายจะได้ยกฟ้อง แต่ก่อนนั้นต้องเสียเวลาและทรัพยากรในการต่อสู้คดี นอกจากนี้ ยังทำให้สื่ออื่นๆ ไม่กล้านำเสนอด้วย

ทั้งนี้ เพราะมาตรา 14(1) ต่างจากกฎหมายอาญาทั่วไป ตรงที่ความผิดฐานหมิ่นประมาทนั้น ยอมความได้ ซึ่งส่งผลต่ออายุความที่สั้นกว่า และเปิดโอกาสให้ผู้ถูกฟ้องพิสูจน์เจตนาสุจริตได้ แม้ผู้ฟ้องจะเสียหายก็ตาม เพื่อขอยกเว้นความผิด แต่มาตรา 14(1) ไม่มีเหตุยกเว้นความผิด เป็นอาญาแผ่นดิน และยอมความไม่ได้ ส่งผลต่อเสรีภาพในการแสดงความเห็น

2. จากกรณีที่ มาตรา 14(2) และ (3) เป็นเรื่องความมั่นคงเหมือนกัน จึงเสนอให้ตัด มาตรา 14(2) ออกเพราะ 14(3) อธิบายตัวเองได้ชัดเจนอยู่แล้ว โดยเชื่อมโยงไปที่ข้อมูลที่เป็นความผิดตามประมวลกฎหมายอาญา แต่พอ 14 (2) แม้จะบัญญัติเรื่องการกระทำต่อความมั่นคงเอาไว้เช่นกัน แต่กลับปล่อยให้เป็นดุลพินิจของเจ้าพนักงานว่าอะไรขัดต่อความมั่นคง ทำให้ไม่มีความชัดเจน นิยามกว้างเกินไป

3. มาตรา 15 ซึ่งเอาผิดกับสื่อหรือผู้ให้บริการอินเทอร์เน็ต โดยให้รับผิดเท่ากับผู้กระทำผิดตามมาตรา 14  ในร่างล่าสุด มีการปรับแก้เป็นต้อ "ให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจ" จึงจะถือเป็นผู้กระทำความผิด และมีการเพิ่มวรรคสองเรื่องการแจ้งเตือนและเอาออก (notica and take down) แต่ยังมีปัญหา เพราะมีการ "ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือนการระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์" ขอให้สังเกตว่า "การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์" หมายรวมถึงการปิดเว็บด้วยไม่ใช่แค่การถอดข้อความ นั่นคือมาตรานี้มีเนื้อหาเหมือนกันกับมาตรา 20 เรื่องการปิดเว็บไซต์ แต่ลดขั้นตอนตามมาตรา 20 ลง เท่ากับต่อไปจะมีกรณีหลีกเลี่ยงไม่ใช้มาตรา 20 ถ้ารัฐมนตรีออกประกาศให้อำนาจเจ้าพนักงานแจ้งผู้ให้บริการให้ระงับการเผยแพร่ หากไม่ระงับการเผยแพร่จะมีความผิดตามมาตรา 15 เพราะฉะนั้น มาตรา 15 จะกลายเป็นทางลัดในการไม่ต้องขออำนาจศาล ดังนั้น การนำเสนอ หรือแจ้งให้ปลดออก ควรจำกัดขอบเขตและมีหลักเกณฑ์ที่ชัดเจน

ร่างแก้ไข
มาตรา 16/2

ผู้ใดรู้ว่าข้อมูลอิเล็กทรอนิกส์ในความครอบครองของตนเป็นข้อมูลที่ศาลสั่งให้ยึดและทำลายตามมาตรา 16/1 ผู้นั้นต้องทำลายข้อมูลดังกล่าว หากฝ่าฝืนต้องระวางโทษกึ่งหนึ่งของโทษที่บัญญัติไว้ในมาตรา 16

 

4. มาตรา 16/2 มีการกำหนดให้เพียง "การมีไว้ในครอบครอง" ข้อมูลบางอย่าง เป็นความผิดโดยไม่ต้องนำออกเผยแพร่ ผู้ร่างต้องตอบว่า ข้อมูลลักษณะตามมาตรา 16/2 นั้นมีความร้ายแรงอะไรถึงขั้นที่ครอบครองต้องเป็นความผิดด้วย โดยปัจจุบันข้อมูลที่มีไว้ในครอบครองถือเป็นความผิดมีเพียงภาพลามกเด็ก แต่มาตรานี้เพิ่มข้อมูลตามมาตรา 16 ซึ่งคือการตัดต่อภาพเข้ามาด้วย

ร่างแก้ไข
มาตรา 20

(4) ข้อมูลคอมพิวเตอร์ที่ไม่เป็นความผิดต่อกฎหมายอื่นแต่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชนซึ่งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ดังกล่าวตามที่รัฐมนตรีแต่งตั้งมีมติเป็นเอกฉันท์ให้พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบซึ่งข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้

 

5. มาตรา 20 เสนอตัดมาตรา 20(4) ออก เพราะระบุว่า เป็นข้อมูลที่แม้ไม่ผิด แต่ไม่เหมาะสม ขัดต่อความสงบเรียบร้อย ก็ปิดกั้นได้ ซึ่งตอบคำถามเรื่องเสรีภาพในการแสดงความเห็นไม่ได้เลย

นอกจากนี้ สาวตรี ยกตัวอย่างการปิดกั้นเนื้อหาในเยอรมนีด้วยว่า ที่น่าสนใจคือ เมื่อรัฐปิดกั้นแล้วมีการฟ้องว่าเนื้อหาที่โพสต์นั้นผิดกฎหมายอาญาด้วย เพื่อพิสูจน์ว่าเนื้อหานั้นผิดจริงหรือไม่ ถ้าไม่ผิด ก็ต้องรีบถอนการปิดกั้นและเยียวยา ขณะที่มาตรา 20 ของไทย เป็นการปิดอย่างเดียว คำถามคือ ถ้าทำผิดทำไมไม่ฟ้อง บางครั้งมีการอ้างว่าหาตัวไม่ได้ คำถามคือกรณีที่หาเจอทำไมไม่ฟ้อง การทำเช่นนี้ในภาพรวมแล้วไม่ดี เพราะเท่ากับปิดแล้วไม่ต้องพิสูจน์เลย โดยเป็นการทำคำร้องฝ่ายเดียว ไม่ได้เชิญเจ้าของเว็บมาถาม มีเพียงพยานหลักฐานเบื้องต้น ปิดแล้วปิดเลยแต่ไม่มีการเยียวยา ตั้งคำถามว่า หากถูกกลั่นแกล้งทางการเมืองจะทำอย่างไร โดยคณะนิติราษฎร์มีประสบการณ์ตรงคือ ถูกปิดหน้าเพจที่มีประกาศคณะราษฎร และยังไม่มีใครมาฟ้องคนทำเว็บ ส่วนตัวอยากให้ฟ้องเพื่อพิสูจน์ในศาลว่าเนื้อหาที่ปิดไม่ผิดกฎหมาย เพื่อเยียวยาและสั่งให้เปิด

เสนอแยก"ข้อมูลเท็จ" จากมาตรา 14(1)
จอมพล พิทักษ์สันตโยธิน อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยหอการค้าไทย กล่าวว่า ทั้งมาตรา 14 และมาตรา 20 ไม่ว่าร่างใดก็ส่งผลต่อเสรีภาพในการแสดงความคิดเห็นอย่างแน่นอน โดยส่งผลทั้งต่อฝั่งที่แสดงออกซึ่งข้อมูล และฝั่งผู้ฟัง ในการรับรู้และนำข้อมูลข่าวสารมาวิเคราะห์ตัดสินใจได้

สำหรับมาตรา 14 (1) ตั้งแต่ต้น ไม่ได้มีเจตนารมณ์ใช้กับความผิดฐานหมิ่นประมาท โดยเอาต้นร่างมาจาก Convention on Cybercrime ของ Council of Europe ซึ่งเป็นเรื่องข้อมูลปลอม  แต่กระบวนการนิติบัญญัติของไทย มาเติมเรื่องข้อมูลเท็จไปภายหลัง ทำให้ตีความว่ารวมถึงเรื่องหมิ่นประมาท และกลายเป็นธรรมเนียมให้ฟ้องพ่วงกัน ทั้งนี้ ความหมายของข้อมูลเท็จและข้อมูลปลอมนั้น แตกต่างกันโดยข้อมูลปลอม คือข้อมูลที่ไม่จริงแท้ คนที่ทำขึ้นไม่มีอำนาจในการทำ เช่น ทำธนบัตรปลอม ส่วนข้อมูลเท็จนั้น ดูที่ตัวเนื้อหาว่าเป็นความจริงหรือไม่

ดังนั้น เขาเสนอว่า ให้ตัดเรื่องข้อมูลเท็จ ออกจากมาตรา 14(1) โดยอาจเพิ่มเป็น (6) เรื่องการหมิ่นประมาทผ่านระบบคอมพิวเตอร์ หรือแก้ไขประมวงกฎหมายอาญา มาตรา 328 ให้การหมิ่นประมาทโดยการโฆษณา รวมถึงการกระทำผ่านสื่ออิเล็กทรอนิกส์ด้วย ก็จะทำให้มาตรา 14(1) ชัดเจนขึ้นว่าเป็นเรื่องข้อมูลปลอมและการฉ้อโกง ตรงตามเจตนารมณ์มากกว่า

ทั้งนี้ ตอนหนึ่ง จอมพล ยกตัวอย่างการฟ้องคดีหมิ่นประมาทในสหราชอาณาจักรว่า หากหน่วยงานราชการฟ้องคดีต่อผู้ที่นำเสนอข่าวแล้วศาลสูงในอังกฤษพิพากษาว่าเป็นการหมิ่นประมาท ผู้ที่ตกเป็นจำเลยสามารถนำคดีนี้ขึ้นสู่ศาล Europian Court of Human Rights ได้ โดยหากศาลตีความว่าคดีนี้ขัดต่อสิทธิเสรีภาพในการแสดงความเห็น จะสั่งให้อังกฤษเยียวยาแก้ไข หรือปล่อยให้ยอมให้แสดงความเห็นนั้นออกมาได้

เสรีภาพโลกอินเทอร์เน็ตไม่มีจริง
จีรนุช เปรมชัยพร ผู้อำนวยการเว็บไซต์ประชาไท กล่าวว่า พ.ร.บ.คอมพิวเตอร์ ถูกใช้เป็นยาครอบจักรวาลเหมือนมาตรา 44 ในรัฐธรรมนูญชั่วคราว พ.ศ. 2557 โดยขณะที่มาตรา 44 มีแค่นายกฯ ที่ใช้ แต่ พ.ร.บ.คอมพิวเตอร์ เป็นสิ่งที่ทุกฝ่าย ไม่ว่าประชาชนหรือหน่วยงานรัฐหยิบมาใช้ ซึ่งน่ากลัวมาก ถ้ามันไม่มีความชัดเจน

ในฐานะคนที่ถูกบังคับใช้กฎหมาย เรามักเข้าใจว่าสื่ออินเทอร์เน็ตไม่ถูกควบคุม มีอิสระ เสรีภาพสูงมาก ต้องบอกว่าในทางเทคโนโลยีใช่ แต่ในทางปฏิบัติ สื่ออินเทอร์เน็ตในไทย ถูกควบคุมมากที่สุด โดยเป็นการควบคุมโดยรัฐ ผ่าน พ.ร.บ.คอมพิวเตอร์ และในฐานะสื่อ ถ้าเป็นสื่อแขนงอื่น ยังมีกฎหมาย กลไกปกป้องคุ้มครอง แต่ในฐานะสื่ออินเทอร์เน็ต บทบัญญัติที่จะเป็นปัญหามีทั้งมาตรา 14 (นำเข้าข้อมูล) และมาตรา 15 (เปิดให้มีการนำเข้าข้อมูล) เป็นสองเด้งสำหรับสื่อสารมวลชนที่ใช้ช่องทางผ่านทางเน็ต

"มันมีมายาคติบางอย่างที่เชื่อว่าอินเทอร์เน็ต เสรีเพราะฉะนั้นต้องควบคุมหนักๆ แต่จริงๆ ไม่เสรีเลย และราคาที่ต้องจ่ายแพงกว่า" จีรนุชกล่าวและยกตัวอย่างว่า การหมิ่นประมาท ซึ่งหน้า อาจจะโทษน้อยกว่าการหมิ่นประมาทในออนไลน์

นอกจากนี้ วิธีนับกระทงความผิดของ พ.ร.บ.คอมพิวเตอร์ ยังต่างจากกฎหมายอื่นด้วย โดยนับตามจำนวนข้อความ ขณะที่เวลาคนทะเลาะตบตีกันในหนึ่งเหตุการณ์จะนับเป็นหนึ่งกรรม เป็นเหตุให้มีกรณีที่มีโทษจำคุกยาวนานครึ่งศตวรรษในคดี พ.ร.บ.คอมพิวเตอร์

สำหรับร่าง พ.ร.บ.คอมพิวเตอร์ ฉบับแก้ไข จีรนุช ชี้ว่า แม้มาตรา 18 ซึ่งให้อำนาจพนักงานเจ้าหน้าที่ในการขอข้อมูลเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดจะยังจำเป็น แต่สิ่งที่ขาดไปคือสิทธิที่ผู้ที่ถูกร้องขอหรือใช้อำนาจตามมาตรา 18 จะอุทธรณ์ เช่น หากมีการขอให้เปิดเผยหรือถอดรหัสเพื่อเข้าถึงข้อมูลบางอย่าง แล้วประชาชนหรือสื่อคิดว่าคำร้องขอไม่ถูกต้อง จะยกเว้นไม่ปฏิบัติตามได้หรือไม่ สิ่งเหล่านี้ยังไม่ถูกคำนึงถึง

จีรนุช ชี้ว่า ถ้าจะแก้ไข พ.ร.บ.คอมพิวเตอร์ จะต้องเปิดพื้นที่อุทธรณ์เยียวยาให้มาก เพราะการบังคับใช้ตลอดเก้าปีกระทบถึงประชาชนและคนธรรมดาจำนวนมาก ซึ่งอาจไม่มีความอดทนอดกลั้น หรือความสามารถเพียงพอในการต่อสู้คดี อย่างไรก็ตามส่วนตัวมองว่ายังไม่ควรแก้ พ.ร.บ.คอมพิวเตอร์ในตอนนี้ เพราะยังอยู่ภายใต้บรรยากาศที่ไม่ได้เป็นประชาธิปไตย ที่คนจะรู้สึกว่าได้แลกเปลี่ยนถกเถียงกันอย่างเต็มที่

เสนอแยกประเภทตัวกลาง-ความรับผิด
อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต เล่าถึงความคืบหน้า พ.ร.บ.คอมพิวเตอร์ว่า ขณะนี้ กมธ.วิสามัญ ได้พิจารณาถึงมาตรา 17 แล้ว ตัวสำคัญๆ ที่ยังค้างอยู่คือ มาตรา 18 และมาตรา 20 ส่วนมาตราที่ยังเป็นที่ถกเถียงและยังไม่มีการลงมติ เช่น มาตรา 14, 15, 16 เช่น กรณีมาตรา 16/2 ล่าสุด เมื่อวันศุกร์ที่ผ่านมา กมธ. มีการเสนอให้เพิ่มว่าไม่ใช่แค่ข้อมูลที่ศาลสั่งให้ยึดและทำลายตามมาตรา 16/1 แต่ให้เพิ่มข้อมูลคอมพิวเตอร์ที่ผิดตามมาตรา 14 เข้าไปด้วย เช่น มีเว็บที่มีข้อมูลความผิดตามมาตรา 14 และใครก็ตามมีข้อมูลนั้นไว้ในครอบครองเช่นกันก็ให้มีความผิดตามมาตรา 16 (2) ด้วย

อาทิตย์ กล่าวถึงลักษณะความผิดตามมาตรา 14 ว่า หากดูจาก Convention on Cybercrime ของ Council of Europe ซึ่งไทยเขียนล้อกันมาแล้ว จะพบว่ามีความผิดสามลักษณะ คือ หนึ่ง ความผิดที่กระทำต่อระบบหรือข้อมูลคอมพิวเตอร์โดยตรง (ทำให้ความลับของข้อมูล ความคงสภาพของข้อมูลเสียไป  (มาตรา 5, 13), สอง ความผิดที่ใช้ตัวระบบคอมพิวเตอร์ไปกระทำความผิดที่กำหนดไว้แล้วตามกฎหมายอื่น เช่น ปลอมแปลงเอกสาร (มาตรา 14) และ สาม ความผิดเกี่ยวกับเนื้อหา  (มาตรา 16)

แต่ในการบังคับใช้จริง หมวด 2 และ 3 ถูกใช้ปนเปผสมกัน ตัวบทคลุมเครือ เจ้าหน้าที่และศาลไม่ชัดเจนในเจตนารมณ์  ทำให้มาตรา 14 และ 16 ถูกใช้รวมกันว่าเป็นความผิดเนื้อหา ทั้งที่ถ้าอ่านดูจะพบว่า มาตรา 14 ไม่ใช่เรื่องเนื้อหา และมาตรา 16 มีวรรคที่เขียนว่า หากเป็นการนำเข้าข้อมูลสู่ระบบคอมพิวเตอร์โดยสุจริตให้ไม่เป็นความผิด หรือในร่างแก้ไข เพิ่มเติมว่า หากติชมด้วยความเป็นธรรม ให้ไม่เป็นความผิด ดังนั้น จะเห็นบทยกเว้นความผิดในลักษณะเดียวกับกฎหมายอาญาความผิดหมิ่นประมาท แต่ในมาตรา 14 ไม่มีข้อยกเว้นความผิดนี้

เขาชี้ว่า จากเดิม ที่กฎหมายก็แยกความมุ่งหมายชัดเจนอยู่แล้ว แต่ถูกนำมาบังคับใช้ผสมกัน ก็จะยิ่งอันตรายหาก กมธ.จะเติมความผิดตามมาตรา 14 เข้าไปในมาตรา 16 ด้วย โดยจะกลายเป็นตัวบทผสมกัน ราวกับเป็นความผิดแบบเดียวกัน

ส่วนมาตรา 14 (2) ผู้ร่างจากกระทรวงไอซีที เคยบอกว่า เพื่อจัดการกับการนำเข้าข้อมูลเท็จ สู่ระบบโครงสร้างพื้นฐานต่างๆ ซึ่งจะทำให้ระบบเหล่านั้นเสียหาย โดยให้เป็นความผิดร้ายแรง เพราะก่อความเสียหาย เช่น ระบบไฟจราจรรวน เบิกจ่ายไม่ได้ ปัญหาคือตัวบทไม่ชัดว่าหมายความเช่นนั้น ถ้าอยากให้เป็นแบบนั้นจริงๆ เราอาจใช้ตัวแบบจากกฎหมายประเทศอื่น ไม่ว่า ยุโรป ญี่ปุ่น อเมริกา ใช้ critical infrastructure ในร่าง พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ของไทย ก็ใช้ว่า "โครงสร้างพื้นฐานที่สำคัญอย่างยิ่งยวด" ถ้าระบุนิยามนี้ลงไปได้ใน 14(2) จะทำให้เรื่องชัดเจนมากขึ้น เช่น เสนอแก้ไขร่างเป็น

"มาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ในกิจการตามประกาศของรัฐมนตรีว่าด้วยกิจการที่เป็นโครงสร้างพื้นฐานที่สําคัญอย่างยิ่งยวดของประเทศ ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายต่อโครงสร้างพื้นฐานที่สําคัญอย่างยิ่งยวดของประเทศ" และระบุนิยามว่า “โครงสร้างพื้นฐานที่สําคัญอย่างยิ่งยวดของประเทศ” หมายความว่า "ระบบและทรัพย์สิน ทั้งทางกายภาพและทางคอมพิวเตอร์ ที่สําคัญอย่างยิ่งต่อประเทศ จนการทําลายหรือทําให้ไร้ความสามารถของระบบหรือทรัพย์สินดังกล่าว อาจทําให้เกิดผลกระทบที่สร้างความอ่อนแอ ต่อความมั่นคงของประเทศ ความมั่นคงทางเศรษฐกิจของประเทศ สุขภาพหรือความ ปลอดภัยของสาธารณะ"

เมื่อกำหนดเช่นนี้จะทำให้ต่อไปตีความแบบเหมารวมไม่ได้ว่า การเผยแพร่ข้อมูลใดแล้วจะทำให้ตลาดหุ้นตก กระทบความมั่นคงทางเศรษฐกิจ

มาตรา 15 เรื่องของความผิดตัวกลางที่มีการวิจารณ์กันมาก ส่วนตัวมองว่า กฎหมายไทยตั้งต้นดีแล้ว แต่ไม่ได้ทำต่อให้เสร็จ นั่นคือ มีการแยกประเภทของผู้ให้บริการ โดยในมาตรา 3 ผู้ให้บริการสองประเภท แต่พอในส่วนภาระความรับผิดกลับเหมารวมผู้ให้บริการทั้งสองไว้ด้วยกัน 

มาตรา 3
“ผู้ให้บริการ” หมายความว่า

(1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น

(2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
 

ในกฎหมายแม่แบบ อย่าง Directive 2000/31/EC of the European on Electronic commerce แบ่งเป็นสามประเภท คือ หนึ่ง “ท่อ” (mere conduit) คือ ไม่ได้รู้ว่าข้อมูลคืออะไร ทำหน้าที่เป็นทางผ่าน ไม่ต้องรับความผิดต่อเนื้อหาเพราะไม่ได้รับรู้ด้วยว่ามันคืออะไร, สอง hosting เหมือน (2) ของไทย และ สาม caching มีลักษณะผสมระหว่างท่อกับที่เก็บ คือ เป็นที่พักชั่วคราวของข้อมูล โดยเมื่อข้อมูลมาจะพักไว้ก่อนส่งต่อ การพักไว้เพื่อในกรณีที่มีคนเรียกข้อมูลแบบเดียวกัน จะได้ไม่ต้องเรียกข้อมูลใหม่ ยกตัวอย่างเช่น กระทู้ฮิตในพันทิป คนก็วิ่งเข้าไปในพันทิป การที่ ISP ต้องไปดึงมาแต่ละทีจะช้า ISP จึงไปดึงมาเก็บที่ดีแทค แล้วพอมีผู้ใช้บริการดีแทคเรียกข้อมูลพันทิปนี้อีก ดีแทคก็เอาสำเนาชั่วคราวส่งไปให้ได้เลย เนื่องจากการให้บริการแบบนี้เป็นระบบอัตโนมัติ ทุกอย่างทำโดยซอฟท์แวร์ไม่มีคนเกี่ยวข้อง ดังนั้น เจตนากระทำผิดจึงไม่ชัด ใน Directive จึงระบุว่าจำเป็นต้องแยก caching ออกมาต่างหาก

แต่ พ.ร.บ.ของไทยไม่ได้แบ่งประเภทแบบนี้ ทำให้ตัวกลางอาจมีภาระความผิดที่ไม่จำเป็นและไม่เหมาะสมกับประเภทการให้บริการ จึงเสนอว่า จะต้องแยกประเภทสื่อตัวกลางเป็นสามประเภทตามที่กล่าวมา

มาตรา 15 และมาตรา 20 ที่ให้รัฐมนตรีออกประกาศได้ การอนุญาตให้ เจ้าหน้าที่หรือรัฐมนตรีออกประกาศเพิ่มเติมได้ มีข้อน่ากังวลคือ ตกลงใครเป็นเจ้าหน้าที่ ใครจะเป็นคณะกรรมการ และยังมีโอกาสที่การออกประกาศเพิ่มเติมลักษณะนี้อาจจะทำให้อำนาจของตัวกฎหมาย ขยายไปจากที่กำหนดในกฎหมายหลัก ซึ่งไม่ควรเป็นแบบนั้น เพราะการออกกฎหมายระดับรองควรอยู่ในขอบเขตที่กฎหมายหลักให้อำนาจไว้

ร่างแก้ไข
มาตรา 20 วรรค 5 

"รัฐมนตรีอาจประกาศกำหนดหลักเกณฑ์ ระยะเวลาและแนวทางการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของผู้ให้บริการให้เป็นไปในแนวทางเดียวกันภายใต้พัฒนาการทางเทคโนโลยีที่เปลี่ยนแปลงไป" 

โดยในคำอธิบายเพิ่มเติมการแก้ไขระบุว่า เนื่องจากปัจจุบันมีเว็บจำนวนหนึ่งซึ่งไม่สามารถบล็อค ลบ โดยวิธีปกติได้ โดยในที่นี้ เขาพูดถึงเว็บที่เข้ารหัสข้อมูลอยู่ เช่น เวลาเราเข้าทวิตเตอร์ กูเกิล เฟซบุ๊ก จะเห็นว่าแถบ URL ด้านบน เขียนว่า https แปลว่า ข้อมูลนั้นถูกเข้ารหัส คนที่อยู่ระหว่างทางจะอ่านไม่ได้ ISP จะรู้แค่ว่าเราติดต่อกับเว็บไหน แต่ไม่รู้ว่าเข้าเพจไหน ซึ่งผู้บังคับใช้กฎหมายมองเป็นปัญหา เพราะมาตรา 20 ที่ให้อำนาจปิดกั้น กลไกปัจจุบันคือ เจ้าหน้าที่จะดูว่ามีเว็บไหนมีปัญหา จากนั้นจะทำลิสต์ส่งศาลขออำนาจปิดกั้น เมื่อศาลมีคำสั่ง ก็จะเอารายชื่อให้ ISP ใส่ในแบล็กลิสต์ เมื่อผู้ใช้เรียกดูเว็บ ISP จะเทียบชื่อ URL ถ้าไม่ตรงกับแบล็กลิสต์ ก็จะเรียกหน้าเว็บมาให้ ถ้าตรงก็จะส่งหน้าประกาศเขียวๆ ของไอซีทีมาให้

ปัญหาคือเมื่อข้อมูลเข้ารหัส ISP ไม่รู้ว่าเรากำลังดูหน้าไหน รู้แค่ว่าเราเข้าเว็บอะไร เช่น รู้ว่าเข้าเฟซบุ๊ก (https://www.facebook.com/) แต่ไม่รู้ว่าดูเพจเครือข่ายพลเมืองเน็ตอยู่ (https://www.facebook.com/thainetizen) พอแบบนี้ ทำให้บล็อคไม่ได้ จึงจำเป็นที่ต้องมีวิธีพิเศษให้รู้ว่าข้อมูลที่เข้ารหัสจะดูได้อย่างไร เพื่อให้รู้ที่อยู่เว็บเพื่อบล็อคได้

ปัญหาคือไม่ใช่ข้อมูลที่อยากจะบล็อค แต่ดูได้หมด ทั้งธุรกรรมออนไลน์ การส่งข้อความส่วนตัว ดังนั้น จึงควรเขียนอย่างชัดเจนในกฎหมายหลักว่าประกาศใดที่จะออกมาตรการต้องได้สัดส่วน ถ้ามุ่งหมายปิดกั้นเนื้อหาผิดกฎหมาย แต่กระทบสิทธิอื่นๆ เช่น สิทธิส่วนบุคคล ความลับทางการค้า ต้องทบทวนมาตรการดังกล่าว ร่างต้องเขียนให้ชัดเจน

ด้าน สาวตรี ยกตัวอย่างการปิดกั้นเนื้อหาในเยอรมนีว่า ที่น่าสนใจคือ เมื่อรัฐปิดกั้นแล้วมีการฟ้องว่าเนื้อหาที่โพสต์นั้นผิดกฎหมายอาญาด้วย เพื่อพิสูจน์ว่าเนื้อหานั้นผิดจริงหรือไม่ ถ้าไม่ผิด ก็ต้องรีบถอนการปิดกั้นและเยียวยา ขณะที่มาตรา 20 ของไทย เป็นการปิดอย่างเดียว คำถามคือ ถ้าทำผิดทำไมไม่ฟ้อง บางครั้งมีการอ้างว่าหาตัวไม่ได้ คำถามคือกรณีที่หาเจอทำไมไม่ฟ้อง 

สาวตรี ระบุว่า การทำเช่นนี้ในภาพรวมแล้วไม่ดี เพราะเท่ากับปิดแล้วไม่ต้องพิสูจน์เลย โดยเป็นการทำคำร้องฝ่ายเดียว ไม่ได้เชิญเจ้าของเว็บมาถาม มีเพียงพยานหลักฐานเบื้องต้น ปิดแล้วปิดเลยแต่ไม่มีการเยียวยา ตั้งคำถามว่า หากถูกกลั่นแกล้งทางการเมืองจะทำอย่างไร

โดยคณะนิติราษฎร์มีประสบการณ์ตรงคือ ถูกปิดหน้าเพจที่มีประกาศคณะราษฎร และยังไม่มีใครมาฟ้องคนทำเว็บ ส่วนตัวอยากให้ฟ้องเพื่อพิสูจน์ในศาลว่าเนื้อหาที่ปิดไม่ผิดกฎหมาย เพื่อเยียวยาและสั่งให้เปิด

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท