WeLoveOurKing
How to insert weloveking to you website

ทรงพระเจริญ

ขัตติยาอัด คอป แต่งนิทานโยนความผิดเสธ แดง 18 9 55

สถาบันกษัตริย์อยู่ได้ด้วยความจริง

ธงชัย วินิจจะกูล: Truth on Trial

สถาบันกษัตริย์ถึงเวลาต้องปรับตัว

ตุลาการผิดเลน !


ฟังกันให้ชัด! "นิติราษฎร์" ไขข้อข้องใจ ทุกคำถามกรณีลบล้างผลพวงรัฐประหาร





วิดีโอสอนการทำน้ำหมักป้าเช็ง SuperCheng TV ฉบับเต็ม 1.58 ชม.

VOICE NEWS

Fish




เพื่อไทย

เพื่อไทย
เพื่อ ประชาธิปไตย ขับไล่ เผด็จการ

Monday, November 9, 2009

สัมภาษณ์ ‘สาวตรี สุขศรี’: ชำแหละ พ.ร.บ.คอมพิวเตอร์ อาวุธใหม่สั่นสะเทือนโลกไซเบอร์

ที่มา ประชาไท

นับตั้งแต่ประกาศใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีการตั้งข้อกล่าวหา และจับกุมผู้ต้องสงสัยไปแล้วหลายราย แต่ที่เป็นข่าวใหญ่ที่สุดคงหนีไม่พ้น 3 ผู้ต้องหากรณีปล่อยข่าวไม่เป็นมงคล กระทบกระเทือนตลาดหุ้น
เป็นชั่วสัปดาห์ที่อึกทึกคึกโครมอย่างยิ่ง แม้สัปดาห์ต่อมาจะถูกกลบเสียมิดด้วยปัญหาใหม่ที่ดูจะใหญ่กว่าของเพื่อนบ้าน ข้อเท็จจริงต่างๆ จึงยังไม่ทันคลี่คลาย คำถามมากมายต่อกรณีนี้ยังไม่ได้รับคำตอบ
อย่างไรก็ตาม ในโลกไซเบอร์ มันได้กลายเป็นประเด็น “ความมั่นคงของรัฐ” ที่สั่นสะเทือนความมั่นคงของผู้ใช้อินเตอร์เน็ตผู้เสพเสรีภาพเป็นภักษาหารอย่างสำคัญ เพราะมันเต็มไปด้วยความคลุมเครือของตัวบท รวมถึงความเงียบเชียบ มืดดำในการดำเนินการของเจ้าหน้าที่ จนมีการตั้งข้อสังเกตว่า กฎหมายนี้ดูราวกับเป็นส่วนขยายของมาตรา 112 ดังเช่นแถลงการณ์ของชุมชนเว็บบอร์ดฟ้าเดียวกัน
ท่ามกลางบรรยากาศเช่นนี้ถือเป็นความโชคดีที่อาจารย์สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ ธรรมศาสตร์ ผู้ไปศึกษาเรื่องกฎหมายเกี่ยวกับคอมพิวเตอร์ที่ประเทศเยอรมนี และเป็นหนึ่งในเจ้าของบล็อก BioLawCom.De กลับมาเมืองไทยพอดี เธอศึกษาและเฝ้ามอง พ.ร.บ.ฉบับนี้มายาวนาน และพร้อมจะไขข้อข้องใจต่อกฎหมายนี้ (ที่อาจทำให้ข้องใจหนักขึ้นไปอีก)
0 0 0 0
“ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย
นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว
ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
“ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ
“ป้องกันและปราบปรามการกระทำผิด”
โดยที่มันไม่มีตรงไหนเลยที่เขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของประชาชนนะ
เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ
เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น
ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี
“มาตรา 20 ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้
เพิ่งโดนยัดเข้ามาตอนสมัย คมช. ซึ่งมันมีประวัติของมันอยู่ว่า
ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด
เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
“ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด
แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า
มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว
...บ้านเรามันมีความสามารถพิเศษในการดูถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน
ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก
และปิดอย่างไรให้ทรงประสิทธิภาพ
“การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม
กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม
เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย
“มาตรา 15 นี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์
เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์อักษร
เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต
“เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม”
......
ถาม: กับกรณีล่าสุดที่มีการใช้พ.ร.บ.คอมฯ จับกุมผู้ต้องสงสัยว่าทุบหุ้น 3 คน อาจารย์มีความคิดเห็นยังไง
สาวตรี: ถ้าถามความเห็นส่วนตัว คิดว่าเป็นการตั้งข้อหาที่ดูเหมือนไม่ได้ดูข้อเท็จจริงเบื้องต้นนัก จริงๆ แล้วสามารถสืบคร่าวๆ ก่อนได้ อย่างน้อยช่วงระยะเวลาในการโพสต์ อย่างที่เกิดนี่ หุ้นตกไปแล้ว ค่อยมาโพสต์ที่หลัง คำถามคือทำไมจึงไม่ดูตรงนี้สักหน่อย ถ้าจะตั้งข้อหาทุบหุ้นจริงๆ กฎหมายที่ต้องใช้ก่อนคือกฎหมายตลาดหลักทรัพย์ ไม่ใช่กฎหมายนี้ แสดงได้หรือเปล่าว่า ไม่ได้จริงจังกับฐานความผิดนี้
อันที่สองที่น่าตั้งคำถามคือ กรณีคุณธีรนันท์ ดูเหมือนจะเป็นการแปลข่าวจากต้นฉบับภาษาอังกฤษ ถ้าเห็นว่าผิด ทำไมจึงไม่จับต้นฉบับ หรือสำนักข่าวอื่นที่เผยแพร่ต้นฉบับนั้นต่อ ทำไมจึงเจาะจงที่คนกลุ่มหนึ่งที่เขาแปลมาจากต้นฉบับอีกที และเจาะจงที่การโพสต์ในบางเว็บไซต์ด้วย แสดงว่ามีเป้าหมายในการขยายผลต่อหรือเปล่า ไม่แน่ว่าในอนาคตเขาอาจเอามาตรา 15 มาใช้ เรื่องการรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต แล้วอาจจะเลยไปถึงมาตรา 20 ในเรื่องปิดเว็บไซต์ เราจึงต้องตั้งคำถามว่ามันถูกต้องไหม มีอะไรเบื้องหลังไหม
อีกอันคือ เขาใช้มาตรา 14 (2) ซึ่งมันคลุมเครือ “ความมั่นคงของประเทศ” และ “ประชาชนตื่นตระหนก” มันคืออะไร ความคลุมเครือทำให้ตั้งข้อหาได้ง่าย กฎหมายตัวนี้มีปัญหาเรื่องถ้อยคำของกฎหมายที่คลุมเครืออย่างมาก
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ
ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ
ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง
แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)
(๒) (๓) หรือ (๔)
ลองดูในมาตรา 14 (3) ใช้ถ้อยคำเรื่อง “ความมั่นคง” เหมือนกันเลย แต่เราไม่บอกว่า (3) มีปัญหา ก็เพราะมันอ้างเข้าไปในประมวลกฎหมายอาญาได้ หมวดความมั่นคงของประมวลกฎหมายอาญามีตั้งแต่มาตรา 107 – 135 มีองค์ประกอบความผิดอะไรที่ชัดเจนอยู่แล้ว ประชาชนอ่านแล้วประชาชนรู้ว่า ถ้าฉันทำอย่างนี้ ฉันผิด แต่ถ้าไม่ทำอย่างนี้ ไม่เป็นไร แต่คำถามคือ ทำไมต้องเอาคำว่า ความมั่นคง มาใส่ใน(2) ด้วยอีกอันหนึ่ง เจตนาคือต้องการให้อำนาจเจ้าพนักงานในการตีความอย่างกว้างขวางใช่ไหม เพราะมันลอยมาก
อีกคำหนึ่งคือ “ประชาชนตื่นตระหนก” ตื่นตระหนกยังไง ความรุนแรงของการตื่นตระหนกต้องขนาดไหน เรื่องที่ตื่นตระหนกอันไหนผิดหรือไม่ผิด มันบอกอะไรไม่ได้ชัดเจน
ความคลุมเครือนี้มีที่มายังไง โดยหลักการแล้วคลุมเครือแบบนี้ไหม
กฎหมายที่มันมีโทษอาญาถ้าบัญญัติไว้คลุมเครือมันถูกต้องหรือเปล่า เราก็ต้องย้อนกลับไปดูที่หลักการบัญญัติกฎหมายอาญา หลักใหญ่อันหนึ่งคือ การไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ถ้าอธิบายง่ายๆ ก็คือ สมมติมีพฤติกรรมหนึ่งขึ้นมา แล้วรัฐจะบอกว่ามันเป็นความผิด มันต้องมีกฎหมายบัญญัติ แล้วความผิดนั้นมีโทษยังไงกฎหมายก็ต้องบัญญัติโทษไว้ด้วย นี่คือหลักการบัญญัติกฎหมายอาญา
ขออธิบายเร็วๆ ว่าหลักนี้ก็ยังแบ่งออกเป็น 4 หลักย่อย 2 หลักแรกเป็นเรื่องการใช้การตีความ หลักแรกคือ ห้ามใช้กฎหมายจารีตประเพณีในทางที่เป็นโทษ หลักที่สองคือ การห้ามเทียบเคียงกฎหมายอื่นใด กฎหมายเอกชน กฎหมายแพ่ง เอามาทำให้เป็นโทษในทางกฎหมายอาญา
2 หลักหลังเป็นเรื่องการบัญญัติกฎหมาย เป็นเรื่องขององค์กรนิติบัญญัติ นั่นคือ หลักห้ามบัญญัติกฎหมายที่มีผลย้อนหลัง และอันสุดท้ายคือ ต้องบัญญัติกฎหมายที่ใช้ถ้อยคำชัดเจน ไม่คลุมเครือ
จะเห็นว่าความไม่คลุมเครืออยู่ในหลักใหญ่ของการบัญญัติกฎหมายอาญา
ถามว่าทำไมต้องเป็นอย่างนั้น ก็เพราะมันต้องมีหลักประกันให้ประชาชนรู้ว่า ฉันทำไอ้นี่ไปแล้วฉันมีความผิดหรือเปล่า หลักของประชาชนก็คือ ถ้ากฎหมายห้ามคุณทำไม่ได้ ถ้ากฎหมายไม่ห้ามคุณทำได้ แต่ในมุมการใช้อำนาจของรัฐนั้น กฎหมายต้องบัญญัติถึงจะทำได้ มันกลับกัน
ฉะนั้น ไม่ควรที่จะบัญญัติแบบนี้ ที่สำคัญกฎหมายอาญาบอกว่าห้ามอ้างว่าไม่รู้กฎหมาย แต่เขาไม่ได้คิดต่อให้ว่าถึงแม้คุณจะรู้ แต่กฎหมายนั้นคลุมเครือแล้วมันจะยังไงต่อ
แล้วการบัญญัติกฎหมายอาญาจะเอาหลักของกฎหมายแพ่ง กฎหมายเอกชนมาใช้ไม่ได้ คือ หลักกฎหมายแพ่งมันมีเรื่องการรับผิดที่เขาเรียกว่า liability rules มันเป็นเรื่องของเอกชนก็ทำไปก่อน แล้วถ้าเกิดความเสียหายค่อยมาชดใช้กันทีหลัง เป็นการเรียกค่าเสียหาย ค่าสินไหมทดแทนกันได้ แต่ในทางอาญามันไม่ได้เพราะโทษที่มันมีเป็นการลิดรอนสิทธิเสรีภาพ ฉะนั้นจะบอกว่าบัญญัติไปให้คลุมเครือแล้วใช้หลักทางแพ่งไม่ได้
พ.ร.บ.คอม จึงขัดกับหลักกฎหมายอาญา โดยเฉพาะในมาตรา 14(2)
อันนี้ดูเป็นเครื่องมือใหม่ของรัฐที่ดูจะมีประสิทธิภาพพอสมควรในสายตารัฐ ซึ่งยังมีที่ถกเถียงว่ากระทบสิทธิเสรีภาพคนจำนวนมากในโลกไซเบอร์เหมือนกัน เพราะไม่รู้จะอ้างอิงสิทธิเสรีภาพจากไหนนอกจากหลักกว้างๆ ในรัฐธรรมนูญ อาจารย์มองเรื่องนี้ยังไง
ใช่ มันต้องย้อนไปดูหลักการและเหตุผลของการร่างกฎหมายนี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ “ป้องกันและปราบปรามการกระทำผิด” โดยที่มันไม่มีตรงไหนเลยที่มันเขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของประชาชนนะ เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี รัฐตั้งใจให้เป็นแบบนี้
ในต่างประเทศเป็นแบบนี้ไหม
ในต่างประเทศไม่ใช่แบบนี้ คิดง่ายๆ เลย เขามีพ.ร.บ.คุ้มครองข้อมูลข่าวสารก่อนที่จะมีกฎหมายลักษณะนี้ ฉะนั้น เขาจะดูเรื่องพวกนี้ตลอด จะไปปราบปรามแต่ก็ต้องดูเรื่องสิทธิเสรีภาพของประชาชนด้วย
ของเราคนร่างก็บอกว่าเอามาจากโมเดลต่างประเทศนะ
ใช่ แต่ว่าเขาเอามาไม่หมด ในนี้เขาว่าเอามาจาก Convention on Cyber Crime แล้วถ้าจำไม่ผิดก็เอามาจากกฎหมายของอิตาลี ออสเตรีย แล้วก็โซนของ Southeast Asia ขยำรวมๆ กันหลายอัน
แต่ทีนี้ลองเข้าสู่ตัวพ.ร.บ.นิดหนึ่ง ในส่วนของฐานความผิด เขาจะแบ่งเป็น 2 ส่วน ตอนแรกเขาแทบจะลอกเลียนแบบมาจาก Cyber Crime Convention เลย คือเรื่องความผิดต่อความครบถ้วนของข้อมูล อะไรอย่างนี้ แต่ตอนหลังเขามาเปลี่ยนเป็น 2 ส่วนใหญ่ ตั้งแต่มาตรา 5-13 เป็นลักษณะของอาชญากรรมคอมพิวเตอร์ ถ้าใช้คำของตัวเองก็จะเป็น อาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เช่น การจัดระบบการเข้าถึงข้อมูลโดยไม่มีอำนาจ การจารกรรมข้อมูล การดักลับ การก่อวินาศกรรม ปล่อยvirus ปล่อย worm อะไรก็ว่ากันไป
แล้วมาตรา 14-17 ถ้าดูให้ดีจะเป็นเรื่องอาชญากรรมไซเบอร์ ถามว่าอาชญากรรมไซเบอร์เป็นอาชญากรรมคอมพิวเตอร์หรือเปล่า จริงๆ แล้วมันก็เป็นส่วนหนึ่ง แต่มันมีลักษณะที่ต่างไป แทนที่จะใช้ PC ธรรมดาของส่วนบุคคลก็เป็นการใช้เครือข่ายเช่น อินเตอร์เน็ต อินทราเน็ต เป็นช่องทางในการทำผิด ซึ่งจะมีลักษณะที่ต่างออกไปเช่น เหยื่อจะเพิ่มขึ้น ลักษณะความเสียหายจะกระจายขึ้น การหาพยานหลักฐานจะยากขึ้น การติดตามตัวผู้กระทำผิดจะลำบากขึ้น มันก็เลยมีการคิดนวัตกรรมคำนี้ขึ้นมาว่า อาชญากรรมไซเบอร์ หรืออาชญากรรมออนไลน์ อาชญากรรมอินเตอร์เน็ต ฯ
ทีนี้ในอาชญากรรมไซเบอร์ไม่ได้มีความผิดเรื่องเผยแพร่เนื้อหาที่ผิดกฎหมายอย่างเดียว แต่จะมีความผิดฐานอื่นด้วย เช่น การพนันออนไลน์ผิดกฎหมาย จริงๆ การพนันไม่ได้ผิดทุกตัว รัฐจะกำหนดไว้ว่าการพนันนี้ถ้าแจ้งต่อรัฐ มาลงทะเบียน รัฐคุมได้ก็ไม่เป็นความผิด แต่หลังจากมีอินเตอร์เน็ตติดต่อกันง่ายขึ้นก็มีการเอาการพนันบางตัวที่ต้องแจ้งรัฐเอามาใช้ในอินเตอร์เน็ต มันก็เลยกลายเป็นการพนันออนไลน์ผิดกฎหมาย
แล้วก็ยังมีการละเมิดทรัพย์สินทางปัญญาทางอินเตอร์เน็ต พวก File Sharing, qBittorrent, Bit Torrent อะไรพวกนี้ เป็นเรื่องใหม่ที่เข้ามายัดอยู่ในนี้ แต่ของเราไม่มี
อันที่จริงพวกการพนันผิดกฎหมาย การละเมิดทรัพย์สินทางปัญญา มีความจำเป็นต้องเอามาใส่ไว้ในพ.ร.บ.คอมไหม เพราะมันก็เป็นความผิดที่มีอยู่แล้วในกฎหมายอื่น
มีการตั้งคำถามกันเยอะ ในต่างประเทศเองเขาก็ไม่ได้เอามาบัญญัติใหม่ เว้นแต่ว่ามันมีลักษณะพิเศษจริงๆ ถ้าถามโดยส่วนตัวเห็นว่าไม่จำเป็นต้องเอามาบัญญัติใหม่ แต่ถ้าดูเหตุผลของคนร่าง เขาบอกว่าเพื่อความชัดเจน จะได้ไม่ต้องมาตีความกันอีกว่า หมิ่นประมาทในสื่อสิ่งพิมพ์ สื่อโทรทัศน์ จะผิดด้วยไหมถ้าเอามาไว้ในอินเตอร์เน็ต
แต่โดยส่วนตัวเห็นว่าไม่จำเป็น อย่างเยอรมันเองเขาก็ใช้วิธีการแก้เข้าไปในของเก่า อย่างการหมิ่นประมาท การเผยแพร่ภาพลามก ถ้าทำในสื่ออินเตอร์เน็ต สื่ออิเล็กทรอนิกส์ก็รวมด้วย แต่เราแยกออกมาบัญญัติใหม่ แล้วก็เน้นมากในเรื่องการเผยแพร่เนื้อหา เราไม่มีเรื่องการพนัน ไม่มีเรื่องลิขสิทธิ์นะ มันจึงเป็นแค่เพียงส่วนเดียวของอาชญากรรมไซเบอร์และเขาเน้นเหลือเกิน
อย่างนั้นต่างประเทศเขามีกฎหมายอย่างพ.ร.บ.คอม ไหม และครอบคลุมแค่ไหน
ขอยกตัวอย่างเยอรมันแล้วกัน เขาไม่มีตัวพิเศษแบบนี้ แต่จะใช้วิธีการแก้เพิ่มเข้าไป ถ้าเป็นอาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เขาก็จะแก้เพิ่มเข้าไปเป็นหนึ่งมาตราเลยในกฎหมายอาญา ในหมวดนั้นๆ เช่น ก่อวินาศกรรมคอมพิวเตอร์ ก็จะแก้เพิ่มเข้าไปในการทำให้เสียทรัพย์ การปลอมแปลงข้อมูลคอมพิวเตอร์ก็จะแก้เพิ่มไปในหมวดการปลอมแปลงเอกสาร หรืออย่างหมิ่นประมาทก็แก้เพิ่มเข้าไปอีกวงเล็บหนึ่งว่าให้รวมถึงออนไลน์ด้วย ส่วนกรณีละเมิดลิขสิทธิ์ ก็แก้ในกฎหมายลิขสิทธิ์ตัวใหญ่ของเขาให้ครอบคลุมมากขึ้น
อย่างนี้ถ้ามีความผิดบางอย่างที่มีอยู่แล้วในอาญา และมีในกฎหมายเฉพาะอันใหม่นี้ด้วย จะกลายเป็นโดนลงโทษทั้ง 2 กฎหมายไหม
ในทางอาญามันจะมีเพดานโทษอยู่ การกระทำอันเดียวถ้าผิดกฎหมายหลายเรื่องก็จะมีคลุมโทษอยู่แล้ว ไม่ต้องกลัวว่ามันจะมาบวกๆ กัน เพียงแต่มันอาจจะเกิดความสับสนเวลาเจ้าพนักงานจะตั้งข้อหาว่าจะตั้งตามกฎหมายฉบับไหนดี แต่หลักทั่วไปในทางการใช้กฎหมายก็คือ ถ้ามีกฎหมายเฉพาะให้ใช้กฎหมายเฉพาะก่อน
กรณีเผยแพร่ข้อมูลอันเป็นเท็จ ใน 14(2) ก็มีบัญญัติแล้ว
เรื่องข่าวลืออันเป็นเท็จ มีอยู่แล้วในกฎหมายอาญา แต่เป็นลหุโทษ ในมาตรา 384 จำคุกไม่เกินหนึ่งเดือน ปรับไม่เกินหนึ่งพันบาท แต่พอมาอยู่ใน พ.ร.บ.คอมแล้วกลายเป็นจำคุกไม่เกิน 5 ปี ปรับหนึ่งแสนบาท ก็ไม่รู้ว่าทำได้ยังไง ใช้หลักเกณฑ์อะไร
ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
ฉะนั้นพ.ร.บ.นี้ ปัญหาก็คือ มาตรา 14(2)
มีอีกเยอะ (หัวเราะ) นี่เพิ่งอันแรก
ขอย้อนกลับมานิดหนึ่งเพื่อเป็นข้อมูล กรณีเรื่องที่ว่าหลักไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ซึ่งเป็นหลักทางอาญานั้น ตอนหลังๆ มาเขามีการถกเถียง และมีข้อเสนอเหมือนกันว่า เนื่องจากกฎหมายลักษณะนี้ เกี่ยวกับเทคโนโลยี ฉะนั้น จึงควรดึงหลักเรื่องความยืดหยุ่นมาใช้แทน ไม่ควรเคร่งครัดเกินไปเดี๋ยวจะล้าสมัย ที่เยอรมันก็มีการพูดถึงเรื่องนี้เหมือนกัน ถ้าเราดูผิวเผินก็เหมือนจะเป็นอย่างนั้น แต่จริงๆ แล้วไม่ใช่
หลักความยืดหยุ่น ควรจะใช้ก็เฉพาะกับอาชญากรรมคอมพิวเตอร์แบบคลาสสิกที่เราว่าไป เพราะมันมีการเปลี่ยนแปลงตลอด ยกตัวอย่างง่ายๆ ในนี้มีมาตราหนึ่งที่ว่าการเผยแพร่เครื่องมือในการกระทำความผิด เช่น เครื่องมือในการเจาะระบบ อาจเป็นโปรแกรมอะไรพิเศษซักอย่าง กฎหมายเขียนได้แค่ว่าการเผยแพร่โปรแกรม แต่ไม่สามารถระบุได้ว่าโปรแกรมอะไร เพราะมันพัฒนาไปเรื่อยๆ หรือการก่อวินาศกรรม การปล่อย virus ปล่อย worm กฎหมายก็ระบุชัดไม่ได้ เพราะวันนี้มีแค่นี้ พรุ่งนี้มีตัวอื่นขึ้นมาเป็นโปรแกรมcat dog อะไรก็ได้ ตรงนี้จึงใช้หลักความยืดหยุ่นได้ เป็นไปตามพัฒนาการของเทคโนโลยี
แต่กลับมาที่อาชญากรรมไซเบอร์ ประเภทที่ว่าด้วยเรื่องการเผยแพร่เนื้อหา ถามว่าตรงนี้ต้องยืดหยุ่นหรือเปล่า ยุคหนึ่งสมัยหนึ่งการพูดบางเรื่องอาจเป็นความผิดตามบรรทัดฐานของแต่ละสังคมในยุคนั้น อย่างของเยอรมันมีเรื่องห้ามพูดเรื่องชาตินิยมนาซี ห้ามเห็นด้วยกับความคิดแนวชาตินิยมขวาจัด แต่บรรทัดฐานของสังคมไม่ใช่เกิดขึ้นได้ชั่วข้ามคืน คุณจะบัญญัติให้ยืดหยุ่นทำไม บัญญัติให้ชัดเจนลงไปว่าวันนี้คุณพูดเรื่องนี้ผิด และถ้ามันเปลี่ยนไปคุณก็มีเวลาในการแก้ ดังนั้น มันจึงต้องแยกกัน ใช้หลักความยืดหยุ่นได้กับเรื่องทางด้านเทคนิค เทคโนโลยี
อย่างเรื่องปิดกั้น มาตรา 20 เขียนว่าขัดต่อศีลธรรมอันดีของประชาชน มันคืออะไร หรืออย่างเรื่องความมั่นคง มันควรต้องเจาะลงไปว่าเรื่องนี้พูดไม่ได้ และเรื่องนั้นมันคือเรื่องอะไร อย่าง 14 (3) ก็ยังเจาะลงไป ประชาชนจะได้เห็นชัดเจนว่าอะไรบ้าง

มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้

ดูๆ แล้วจากกรณีที่มีการจับกุมอันเกิดจากพ.ร.บ.นี้ เหมือนมีลักษณะร่วมบางประการในเรื่องของการแสดงความคิดเห็นเกี่ยวกับสถาบันพระมหากษัตริย์ กฎหมายนี้ดูเหมือนเป็นกฎหมายลูกของมาตรา 112 หรือเปล่า
(หยิบเอกสารให้ดู) ลองค้นดูเจอสรุปสาระสำคัญการประชุมกรรมการวิสามัญ ที่เขาแปรญัตติก่อนจะมีการบังคับใช้กฎหมายนี้ คนที่แปรญัตติบางคนก็พูดชัดเจนว่าเป็นกฎหมายลักษณะแบบนั้น
ดูเหมือนคนร่าง คนแปรญัตติก็มีเป้าหมายชัดเจน
ชัดเจน แต่จริงๆ เรายังพูดไปไม่ถึงมาตรา 20 นะ มาตรา 20 มีขึ้นมาเมื่อช่วงนั้นเอง ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้ เพิ่งโดยยัดเข้ามาตอนสมัยคมช. ซึ่งมันมีประวัติของมันอยู่ว่า ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
เจ้าหน้าที่ก็จะบอกว่าใช้ คปค.ฉบับที่5
ก่อนหน้านั้นอีก เขาปิดกันเยอะนะ แต่เราไม่รู้ เจ้าหน้าที่ก็มักตอบไม่ได้ แล้วพอเจอประกาศคณะปฏิวัติฉบับ 5 เข้าไปก็เริ่มชัดเจนว่าฉันมีอำนาจ ก็ใช้อยู่พักหนึ่ง แล้วก็เกิดตัวมาตรา 20 ขึ้นมา และในมาตรา 20 เองก็คลุมเครือ
มาตรา 20 นี่มันส์มาก จริงๆ ก่อนที่จะมีมาตรานี้ ตัวเองก็เห็นด้วยนะ ในแง่ที่ว่า เฮ้ย มันต้องมีมาตราที่เกี่ยวกับเรื่องนี้ขึ้นมา เพื่อจะชี้ว่าอะไรที่ควรปิด หรือไม่ควรปิด แต่ว่าที่คิดเอาไว้ในหัวก็คือต้อง “เปิดเป็นหลัก” จะปิดก็ต่อเมื่อ จุด จุด จุด เป็นข้อยกเว้นไง ซึ่งต้องตีความจำกัดมากว่าอะไรที่ปิดได้ แต่ปรากฏว่าพอมันออกมาแล้วกลายเป็น “ปิดเป็นหลัก”
ในต่างประเทศไม่ใช่ไม่มี ประเทศเสรีก็มีการปิดกั้นกัน ในเยอรมันก็มีเคสที่ต่อสู้กันยาวนานมาก ปี 2001 2005 เรื่องการไปปิดกั้นเว็บไซต์ 2-3 เว็บที่เกี่ยวกับชาตินิยมนาซี แล้วก่อนหน้านี้ราวปี 1986 ก็มีการปิดกั้นกัน ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว เช่น การเตือน ฯลฯ แต่ของเราเวลาคนร่างเขาถกเถียงกัน เขาเถียงว่า ใครจะใช้อำนาจในการปิด จะปิดบางส่วนหรือปิดมันทั้งเว็บ
บ้านเรามันมีความสามารถพิเศษในการดูถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก และปิดอย่างไรให้ทรงประสิทธิภาพ แถมยังกำหนดไม่ชัดอีก ไปเจอเรื่องขัดต่อความสงบหรือศีลธรรมอันดีก็งงแล้ว
มันมีประเด็นนิดหนึ่งว่า จริงๆ แล้วมาตรา 20 ไม่ใช่โทษอาญา มันคือการปิด ก็มีคนตั้งคำถามว่า ไม่ใช่โทษทางอาญา ก็ไม่ตกอยู่ภายใต้หลักกฎหมายอาญาที่พูดไปสิ โทษอาญามี 5 อย่างคือ ริบทรัพย์ ปรับ กักขัง จำคุก และประหารชีวิต วงการกฎหมายเราสอนมาแบบนี้ ไปถามศาลศาลก็จะบอกแบบนี้ว่าอะไรที่จะตกอยู่ในหลักไม่มีความผิด ไม่มีโทษโดยไม่มีกฎหมายก็ต่อเมื่อกฎหมายนั้นมีโทษทางอาญา 5 ฐานนี้เท่านั้น จะไม่ตีความไปถึงการลิดรอนสิทธิเสรีภาพในเรื่องอื่นเลย
แต่โดยส่วนตัวแล้วไม่เห็นด้วยกับการตีความแบบนี้ วันก่อนไปถามอาจารย์ที่สอนอาญาว่าอาจารย์เห็นยังไง แกก็ว่าไม่เห็นด้วยนะ คือ มันต้องดูเจตนารมณ์ บางเรื่องลิดรอนสิทธิเสรีภาพมากกว่าการกักขังอีก ฉะนั้นจะมาบอกว่าไม่ใช่โทษอาญา บัญญัติคลุมเครือได้ มันไม่ใช่ เพราะที่สุดแล้วก็ลิดรอนสิทธิเสรีภาพคนเหมือนกัน
คำว่า “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีต่อประชาชน” ก็มีอยู่ในกฎหมายเกี่ยวกับความมั่นคงทั้งนั้น
ใช่ แล้วมันมีโทษอะไร ถ้ามันลิดรอนสิทธิเสรีภาพ ก็ฟ้องศาลปกครองได้เลย เพราะมันไม่ควร จริงๆ ไอ้คำนี้มันปรากฏในกฎหมายแพ่งและกฎหมายเอกชน เช่น คุณห้ามไปทำสัญญาที่ขัดกับความสงบเรียบร้อยและศีลธรรมอันดีนะ ถ้าคุณไปทำสัญญาแบบนั้น สัญญานั้นเป็นโมฆะใช้บังคับไม่ได้ อย่างเช่นไปทำสัญญาเป็นภรรยาน้อย อย่างนี้ก็ใช้บังคับไม่ได้เพราะมันขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี แต่ผลมันก็แค่สัญญาไม่มีผล ไม่ได้ไปลิดรอนอะไรใคร ไม่ได้บังคับอะไรใคร
แล้วทางออกของมาตรา 20 จะเป็นยังไง
ตอนแรกมาตรานี้เขาให้ปิดกันได้เลยโดยไม่ต้องผ่านศาล แต่ตอนหลังเขามามีการปรับเปลี่ยน มาตรา 20 ให้เจ้าพนักงานขอความเห็นชอบจากรัฐมนตรีไอซีที แล้วก็เอาไปขอหมายศาล ตอนแรกที่เขาจะไม่ขอเพราะมองว่ามันเป็นเรื่องที่ต้องรวดเร็ว แต่ตอนหลังมีการประท้วงกันก็เลยใช้อำนาจศาล
คำถามที่ต้องตั้งก็คือ การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต หรืออะไรก็ตามแต่มานั่งร่วมกันเป็นคณะกรรมการ แล้วพอมีคำร้องขึ้นมาก็ช่วยกันพิจารณา เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย คุณยอมรับหรือเปล่าว่าพ.ร.บ.นี้เป็นกฎหมายเฉพาะ เป็นลักษณะพิเศษ ถ้าเป็นอย่างนั้นก็ต้องตั้งคณะกรรมการพิเศษมาพิจารณา
ยังมีมาตราอื่นอีกไหมที่เป็นปัญหา
นี่ยังไม่ได้พูดถึงมาตรา 15 มาตรานี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์อักษร เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตาม
มาตรา ๑๔

ปัญหาของมาตรา 15 คือ อันแรก เป็นเรื่องไม่แยกประเภทของผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอินเตอร์เน็ตมันมีหลายประเภท content provider, host provider, access provider มันควรต้องแยก
อันที่สองคือ การใช้ยาแรง คือ โทษเท่ากับตัวการ
เจออันนี้เข้าไปผู้ให้บริการทุกประเภทกลัวหมด เพราะมันโดนหมดทั้งสาย เจอยาแรงแถมยังคลุมเครืออีก เพราะมันอ้างอิงกับมาตรา 14 บอกว่าผู้ให้บริการทางอินเตอร์เน็ตจะต้องรับโทษหากมีการสนับสนุน ยินยอมให้กระทำผิดตามมาตรา 14 ทีนี้พอมีเค้าก็ปิดก่อนเลย นี่คือการรองรับการเซ็นเซอร์ตัวเอง
คำถามที่ต้องตั้งคือ โทษเท่าตัวการ ควรเป็นอย่างนั้นไหม เราต้องตั้งคำถามในแง่หลักคิดเลยว่า ตอนคุณคิดคุณตั้งใจให้ผู้ให้บริการอินเตอร์เน็ตรับผิดในการกระทำของใคร มันมีอยู่ 2 อัน คือ รับผิดในการกระทำของเขาเอง กับรับผิดในการกระทำของคนอื่น
และจะรับผิดในการกระทำของเขาเองได้ก็ต่อเมื่อรัฐกำหนดหน้าที่ให้เขาตรวจสอบกลั่นกรองเนื้อหา แต่ถ้าเขารับผิดในการกระทำของคนอื่น คือมีคนนั้นคนนี้มาโพสต์แล้วคุณยินยอมปล่อย ถามว่ารัฐใช้หลักคิดอะไรมากำหนดมาตรา 15 ไม่รู้ รัฐไม่มีคำอธิบาย
ถ้าถามจี้ลงไป สมมติรัฐบอกว่า ผมใช้หลักการรับผิดในการกระทำของตัวเอง คำถามคือ ถ้าคุณบอกว่าใช้หลักนี้ แล้วทำไมโทษถึงไปอิงกับคนอื่นหรือตัวการ แต่ถ้ารัฐกลับคำบอกว่าผมใช้ความรับผิดของคนอื่น แล้วทำไมโทษถึงเท่าตัวการ เพราะมันเป็นการกระทำของคนอื่น และลักษณะถ้อยคำก็บอกอยู่แล้วว่าเป็นการสนับสนุน อย่างมากก็เป็นได้แค่ผู้สนับสนุน ซึ่งมีโทษแค่ 2 ใน 3 สรุปแล้วมันอธิบายไม่ได้เลย แค่หลักคิดก็งงแล้ว
ในต่างประเทศมีแบบนี้ไหม
อย่างเยอรมัน มีกฎหมายเฉพาะเรื่องความรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต และแยกประเภทต่างๆ ประเภทไหนควรรับแบบไหน แค่ไหน แต่วิธีคิดของเขา ต้องบอกว่าเขาไม่ได้กำหนดขึ้นมาเพื่อกำหนดความรับผิด แต่กำหนดขึ้นมาเพื่อกำหนดเอกสิทธิ์ที่จะไม่ต้องรับผิด จะรับผิดก็ต่อเมื่อ จุด จุด จุด มันต่างกันนะคะ
ของเยอรมัน ชัดเจนว่า ถ้าเป็น content provider คุณเผยแพร่ข้อมูลของคุณ อาจจะมีใครเขียนให้ แต่ยอมรับว่าเป็นข้อมูลของคุณอันนี้ต้องรับผิดชอบแน่นอน ไม่มีปัญหา แล้วก็แยกเป็น access provider คนที่เล่นทางเรื่องเทคนิคการเข้าถึงอินเตอร์เน็ต อันนี้เขาบอกเลยว่าไม่ต้องรับผิด เว้นแต่คุณรู้จริงๆ ถึงเนื้อหาที่ผิดที่จะเอาเข้าไปในอินเตอร์เน็ต หรือคุณไปแก้ไขเนื้อหานั้นจนเกิดความผิดขึ้นแล้วเอาเข้าไปในอินเตอร์เน็ต หรือมีเจตนาร่วมกันกับคนทำ ชัดเจนมาก แต่โดยหลัก access provider ไม่ต้องรับผิดเพราะเขาเป็นแค่ทางผ่าน ไม่เกี่ยวกับเนื้อหา ในส่วนของ host provider พวกที่มี server แล้วเอาข้อมูลมาฝากไว้ โดยหลักจะต้องรับผิด เว้นแต่คุณไม่รู้ว่าเนื้อหามันเป็นความผิดอย่างไร หรือถึงแม้จะรู้แล้วแต่ในทางเทคนิคทำไม่ได้ ปิดกั้นไม่ได้ ลบไม่ได้ อย่างนี้ก็ไม่เป็นไร หรือแม้ถึงจะรู้แล้ว ทางเทคนิคทำได้ แต่จะเกิดภาระอันหนักหน่วงสำหรับผู้ให้บริการประเภทนั้นจนทำไม่ได้ ก็ไม่เป็นไร ภาระอันหน่วงก็เช่น การปิดอันเดียวแล้วไปกระทบกับอันอื่นๆ ก็เสี่ยงจะโดนฟ้องร้องจากลูกค้าเพราะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่
หลักๆ ทั่วไปแล้วก็คือ ไม่ต้องรับผิด ยกเว้นพฤติกรรมคุณแย่มากจริงๆ ถึงจะต้องรับผิดอะไรบางอย่าง แต่ของเราไม่ใช่ แยกประเภทก็ไม่แยก แถมยังรับผิดเข้าตัวการอีก อย่างนี้ก็ชัดเจนว่า เซ็นเซอร์ตัวเอง ง่ายๆเลยเพราะหลักคิดมันต่างกัน
เยอรมันเขาปรับปรุงกฎหมาย หรือเถียงกันเรื่องพวกนี้ตั้งแต่เมื่อไหร่
อย่างการแก้กฎหมายเรื่องอาชญากรรมคอม นี่ตั้งแต่ปี 1986 แล้วเขาก็แก้กันมาตั้งหลายรอบแล้ว
พ.ร.บ.คุ้มครองส่วนบุคคล ของไทยก็รู้สึกจะผ่าน ครม. อยู่ในชั้นกฤษฎีกาแล้ว
ถ้าจะพูดถึงประวัติมันแล้ว มันมีโปรเจ๊กในการร่างกฎหมายที่เกี่ยวกับเทคโนโลยีมาตั้งแต่ปี 2541 มีอยู่ 6 ฉบับ ร่างกันมาเรื่อยๆ แล้วก็ออกมาตัวเดียวในปี 2545 คือ ธุรกรรมออนไลน์ แล้วก็มาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ขอพูดนิดหนึ่งว่า อันนี้ไม่ใช่ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ หรือ computer crime นะ แต่เป็น พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ computer related crime ซึ่งมีกว้างกว่าคำว่าอาชญากรรมคอมพิวเตอร์ มันไม่เหมือนกัน
อาจารย์ยังเห็นปัญหาในมาตราไหนอีกไหม
ยังมีปัญหาอีกในหมวดพนักงานเจ้าหน้าที่ใช้อำนาจรัฐ ตั้งแต่มาตรา 18 -21 เป็นเรื่องการใช้อำนาจ จับ ค้น ยึด ถอดรหัส อะไรมากมายก่ายกอง จริงๆ ในแง่การเขียนก็พอใช้ได้เพราะจะทำได้ก็เฉพาะกับความผิดในพ.ร.บ.ฉบับนี้เท่านั้น แต่ประเด็นปัญหาที่เห็นคือ ในมาตรา 18 เขาให้ทำหนังสือเป็นลายลักษณ์อักษรแค่ใน (4) ถึง (8) เพื่อแจ้งกับคนที่จะโดนกระทบ แต่ไม่ได้พูดถึง (1) กับ (3) ซึ่งเป็นการเรียกข้อมูลจราจร นู่น นี่ นั่น ที่จะสามารถสืบหาตัวผู้กระทำความผิดได้ เขาไม่ได้กำหนดให้ทำหนังสือแจ้งไปที่คนที่ถูกเรียก ทั้งที่มันควรทำทุกขั้นตอนเพื่อความโปร่งใสในการปฏิบัติงาน
อีกอันที่ของไทยเราไม่มี แต่ของคนอื่นเขามี คือการจัดลำดับการใช้มาตรการ จะเห็นว่ามันมีวงเล็บเรียงลงมาก็จริง แต่ว่าไม่ได้กำหนดว่าควรใช้อันไหนก่อน อันไหนหลัง บางอันมันใช้อันนี้แล้วไม่จำเป็นต้องใช้อันอื่น เช่น ทำสำเนาได้แล้วไม่จำเป็นต้องยึดตัวเครื่อง เป็นต้น
อย่างของเยอรมันเขาจะมีหลักใหญ่เลยในการสืบสวน สอบสวน หาพยานหลักฐาน เรียกว่า หลักความสมเหตุสมผล เข้าใจว่าเขียนในรัฐธรรมนูญเลย
มันมี 3 ขั้นตอน คือ 1. ต้องเลือกใช้มาตรการที่เหมาะสมกับคดีนั้นๆ ถ้ามีหลายมาตรการก็ต้องเลือกมาตรการใดมาตรการหนึ่งที่เหมาะสมที่สุด 2.ต้องเลือกใช้เฉพาะที่จำเป็นจริงๆ 3. ต้องใช้มาตรการที่ไม่เกินกว่าเหตุ ถ้าไปสร้างภาระ หรือกระทบสิทธิเขาเกินกว่าเหตุ คุณก็ต้องเลี่ยงไปใช้อันอื่น
แต่ของเราไม่มีเลย แล้วแต่สะดวกว่าเจ้าหน้าที่จะใช้อะไร เอาแบบได้แน่ๆ แล้วกัน
อย่างบางกรณีที่เกิดขึ้นแล้ว เจ้าหน้าที่สำเนาข้อมูลไปทั้งหมด ไม่เลือกเลย เอารูปส่วนตัว อะไรไปด้วย อย่างนี้ทำได้ไหม
จริงๆ เจ้าหน้าที่ต้องคัดเลือก สำเนาไปได้เฉพาะที่เกี่ยวข้องกับความผิดเท่านั้น โต้แย้งได้เลย มันคือหลักเท่าที่จำเป็น
แต่มาตรา 22-24 ก็เป็นการคุ้มครองข้อมูลกลายๆ นะ อาจจะพอถูไถในเรื่องการคุ้มครองข้อมูลได้บ้างในช่วงที่ไม่มีพ.ร.บ.คุ้มครองข้อมูลข่าวสาร แต่มันก็กลับมาสู่มาตรา 26 ที่กำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรไว้ไม่น้อยกว่า 3 เดือน เรื่องเวลาไม่ค่อยมีปัญหานะของเยอรมันกำหนดไม่เกิน 6 เดือน แต่มันกลายเป็นว่าคุณออกมาตรา 26 มาก่อน แต่ยังไม่มีมาตรการคุมผู้ให้บริการเลย ซึ่งเราก็ไม่รู้ว่าเขาจะเอาข้อมูลไปทำอะไรต่อหรือเปล่า ของต่างประเทศเขามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลก่อนจะมีแบบพ.ร.บ.คอมพิวเตอร์ ด้วยซ้ำ
เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม
บางคนตั้งข้อสังเกตว่า ถ้าอยากได้กฎหมายที่ผลักดันยากในรัฐบาลพลเรือนไม่ว่าจะเป็นกฎหมายสิ่งแวดล้อม สุขภาพ ถ้าผลักดันในสมัยรัฐประหารก็จะเป็นไปได้
มันก็เลยออกมาเป็นแบบนี้ไง
ดู พ.ร.บ.ฉบับเต็มได้ที่http://www.cpc.ku.ac.th/news/50_july/(%20.%20.%20.%20).PDF