เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 1)
ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ : 18 กันยายน 2562
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ได้รับการแก้ไขปรับปรุงจาก พ.ร.บ. ปี 2550 ใน 5 หัวข้อหลัก เพื่อให้สอดคล้องกับเทคโนโลยีที่เปลี่ยนแปลงไป ทำให้การบังคับใช้กฎหมายทรงประสิทธิภาพยิ่งขึ้น
บทความต่อจากนี้จะเป็นการสรุปสาระสำคัญในการแก้ไขปรับปรุงพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA โดยเริ่มจาก
ที่มาที่ไปของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 บัญญัติขึ้นเพื่อรองรับการประกอบกิจการและการดำรงชีวิตของมนุษย์ในยุคแห่ง Digital Transformation โดยมนุษย์อาศัยคอมพิวเตอร์เป็นปัจจัยในการอำนวยความสะดวกมากขึ้น
ดังนั้น หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือมีลักษณะอันลามกอนาจาร
ย่อมก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน จึงจำเป็นต้องมีมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว โดยการตรา พ.ร.บ.นี้ขึ้น
ทำความเข้าใจว่าทำไมต้องจัดให้มี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
ภายหลังที่ พ.ร.บ.ฉบับปี 2550 ได้ใช้บังคับ ปรากฎว่ามีการเรียกร้องจากหลายภาคส่วนให้ทบทวนหลักการของกฎหมาย รวมถึงเพิ่มเติมส่วนที่กฎหมายปัจจุบันยังไม่ครอบคลุมหรือรองรับ
จึงมีการศึกษาถึงสภาพปัญหา ข้อขัดข้องและแนวทางการปรับปรุงกฎหมายให้สอดคล้องกับสภาวะแวดล้อมและบริบทของสังคมไทย เพื่อให้สามารถบังคับใช้กฎหมายได้อย่างถูกต้องตามเจตนารมณ์และมีประสิทธิภาพมากยิ่งขึ้น
โดยคำนึงถึงสิทธิและเสรีภาพของประชาชนในการติดต่อสื่อสารอันเป็นสิทธิขั้นพื้นฐานตามรัฐธรรมนูญประกอบ
จากการศึกษาสภาพปัญหา ทางรัฐบาลจึงเห็นควรเสนอให้มีการปรับปรุงกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 เพื่อสร้างความสมดุลในเนื้อหาของกฎหมาย
โดยเฉพาะอย่างยิ่งระหว่างสิทธิเสรีภาพของประชาชนและการดูแลความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของประเทศ ทั้งนี้เพื่อให้กฎหมายฉบับนี้ตรงตามวัตถุประสงค์ที่แท้จริง
ทำไมต้องมีการปรับปรุง มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560
พ.ร.บ.ฉบับปี 2550 มีหลักการสำคัญในการกำหนดฐานความผิดและบทลงโทษของการกระทำที่มีผลกระทบต่อหลัก CIA (Confidentiality, Integrity and Availability) และการกระทำที่อาศัยคอมพิวเตอร์ในการสร้างความเสียหายต่อบุคคลอื่นหรือส่วนรวม รวมทั้งกลไกในการติดตามและปราบปราม
โดยภายหลังจากที่มีการประกาศใช้ พ.ร.บ.ฉบับปี 2550 มากว่า 5 ปี ก็ปรากฏประเด็นปัญหาการใช้บังคับ ในทางผลของพัฒนาการทางเทคโนโลยีสารสนเทศที่มีการเปลี่ยนแปลงไปอย่างรวดเร็ว
กล่าวคือ ฐานความผิดในกฎหมายปัจจุบันไม่ครอบคลุมถึงรูปแบบการกระทำความผิดที่เปลี่ยนแปลงไป เช่น ไม่สามารถเอาผิดกับผู้ส่ง Spam Mail เนื่องจากกฎหมายกำหนดให้มีความผิด ก็ต่อเมื่อมีการปกปิดหรือปลอมแปลงแหล่งที่มาซึ่งเป็นช่องโหว่ที่กฎหมาย หรือโดยผลจากการบังคับใช้กฎหมาย
การตีความที่อาจยังไม่สอดคล้องเจตนารมณ์ เช่น การนำฐานความผิดฐานการนำเข้าข้อมูลคอมพิวเตอร์ปลอมและการเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ ไปปรับใช้กับการกระทำความผิดฐานหมิ่นประมาท ซึ่งทำให้มีการแจ้งความเพื่อดำเนินคดีจากความผิดฐานดังกล่าวเป็นจำนวนมาก
ประกอบกับปริมาณการกระทำความผิดทางคอมพิวเตอร์มีแนวโน้มจะเพิ่มจำนวนสูงขึ้น ก่อให้เกิดผลกระทบกับทั้งผู้ให้บริการ ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตโดยทั่วไป
รวมถึงเพิ่มเติมส่วนที่กฎหมายปัจจุบันยังไม่ครอบคลุมหรือรองรับ ศึกษาวิเคราะห์สภาพปัญหาและพิจารณาแนวทางการปรับปรุง พ.ร.บ.ฉบับปี 2550 เพื่อลดอุปสรรคและสภาพปัญหาที่เกิดขึ้น
ทางรัฐบาลจึงจัดให้มีโครงการปรับปรุง พ.ร.บ.ฉบับปี 2550 และดำเนินการศึกษาสภาพปัญหาทั้งในทางข้อเท็จจริงและข้อกฎหมาย รวมถึงการบังคับใช้กฎหมายในทางปฏิบัติ โดยการศึกษาเปรียบเทียบกับแนวทางของกฎหมายระหว่างประเทศและกฎหมายภายในของต่างประเทศ
สรุปประเด็นสำคัญในการปรับปรุง พ.ร.บ.
เนื่องจาก พ.ร.บ.ฉบับปี 2550 เป็นกฎหมายที่มีผลกระทบกับทั้งผู้ให้บริการ ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตโดยทั่วไปในวงกว้าง จึงจำเป็นต้องแก้ไขปรับปรุงเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 (ฉบับที่ 2) ในหัวข้อใหญ่ 5 เรื่อง ดังนี้
1. การปรับปรุงฐานความผิด
2. ภาระหน้าที่ และการกำหนดความรับผิดชอบของผู้ให้บริการ
3. การระงับการเข้าถึงข้อมูลคอมพิวเตอร์
4. อำนาจของพนักงานเจ้าหน้าที่
5. การกระทำความผิดนอกราชอาณาจักร
ซึ่งผู้เขียนจะขอวิเคราะห์เจาะลึกในบทความตอนต่อไป
โปรดติดตามอ่านสาระสำคัญต่างๆ ซึ่งบทความนี้มีทั้งหมด 8 ตอน