เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 2)
ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ : 2 ตุลาคม 2562
การปรับปรุงฐานความผิดใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีการแก้ไขฐานความผิดการส่ง Spam Mail– Phishing
สรุปสาระสำคัญในการแก้ไขปรับปรุงพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
การปรับปรุง พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็น พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีสาระสำคัญในหัวข้อใหญ่ 5 เรื่อง ตามที่กล่าวไว้ในบทความตอนที่ 1 ได้แก่ 1) การปรับปรุงฐานความผิด 2) ภาระหน้าที่และการกำหนดความรับผิดชอบของผู้ให้บริการ 3) การระงับการเข้าถึงข้อมูลคอมพิวเตอร์ 4) อํานาจของพนักงานเจ้าหน้าที่ และ 5) การกระทําความผิดนอกราชอาณาจักร โดยในรายละเอียดมี ดังนี้
1. การปรับปรุงฐานความผิด
1.1 การปรับปรุงแก้ไขเรื่อง Spam Mail
การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์ อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นนั้น มีได้ทั้งกรณีปกปิดและไม่ปกปิดแหล่งที่มาซึ่งอาจเป็นการรบกวนหรือก่อให้เกิดความเสียหายได้ทั้งสิ้น
ซึ่งตามมาตรา 11 ใน พ.ร.บ. ฉบับแรก มีการกําหนดองค์ประกอบความผิดประการหนึ่งคือ “โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล”
แต่ในปัจจุบันการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ มักจะกระทําโดยมิได้ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล
การกระทําดังกล่าว จึงไม่ครบองค์ประกอบความผิดตามที่กฎหมายกําหนดทําให้ผู้กระทําไม่ต้องรับผิด แม้ว่าการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์นั้น จะเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่น
ทั้งนี้ หากพิจารณากฎหมายของต่างประเทศ การกําหนดความรับผิดเรื่อง Spam Mail จะยึดโยงกับการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลในเชิงพาณิชย์เป็นหลัก
โดยมีหลักการสําคัญคือ การกําหนดขอบเขตที่เข้มงวดในการเข้าถึงความเป็นส่วนตัวและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งผู้ให้บริการหรือผู้ที่ส่งข้อมูลข้อความใดๆ ไปยังผู้รับข้อมูล จะต้องเปิดโอกาสให้ผู้รับข้อมูลมีสิทธิที่จะปฏิเสธไม่รับข้อมูลหรือข้อความนั้นๆ ได้
อีกทั้งยังมีการกําหนดหลักเกณฑ์และความรับผิดในเรื่องนี้อย่างชัดเจน โดยกําหนดเป็นกฎหมายเฉพาะเรื่อง
เห็นได้ว่า โดยเนื้อหาการกระทําอันเข้าลักษณะเป็นสแปมเมล์นั้น มีลักษณะเป็นการส่งข้อมูลหรือข้อความในเชิงการค้าพาณิชย์ โดยที่บุคคลนั้นไม่พึงประสงค์จะได้รับ และเป็นเหตุให้เกิดความรําคาญอันเป็นการละเมิดความเป็นส่วนตัวของบุคคล
ซึ่งกฎหมายมุ่งที่จะคุ้มครองความเป็นส่วนตัวมากกว่าที่จะกําหนดให้เป็นความรับผิดในทางอาญาโดยตรง
แม้มาตรานี้ยังไม่เคยมีการนํามาใช้จริงในทางปฏิบัติ แต่ในปัจจุบันผู้รับข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์ในลักษณะดังกลาว มีเป็นจํานวนมาก ประกอบกับการผลักดันเรื่องดังกล่าว โดยการตราเป็นกฎหมายเฉพาะอาจใช้ระยะเวลานาน
ซึ่งหากมีการยกเลิกฐานความผิดนี้ในขณะที่ยังไม่มีการตรา กฎหมายเฉพาะเพื่อรองรับจะทําให้ในระหว่างนั้นไม่มีกฎหมายใดที่สามารถบังคับหรือป้องปรามการกระทําในลักษณะดังกล่าวได้
ดังนั้น การคงฐานความผิดนี้ไว้ในกฎหมายน่าจะช่วยป้องปรามได้ในระดับหนึ่ง แต่เพื่อให้ฐานความผิดดังกล่าว มีความเหมาะสมและตรงตามเจตนารมณ์ รวมทั้งเพื่อมิให้เกิดผลกระทบจนกลายเป็นอุปสรรคในการพัฒนาเศรษฐกิจและการค้าของประเทศ จึงมีการปรับปรุงองค์ประกอบฐานความผิดต่อเมื่อมีการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์เป็นจํานวนตามหลักเกณฑ์ที่รัฐมนตรีประกาศกําหนด
โดยเปิดให้เป็นดุลพินิจในการกําหนดจํานวนที่เหมาะสม ซึ่งการออกประกาศกําหนดสามารถปรับเปลี่ยนได้ตามความเหมาะสมกับสภาพเศรษฐกิจและสังคม ดังนี้
ข้อความเดิม พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
“มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ รบกวนการใช้งานระบบคอมพิวเตอร์ของผู้อื่นโดยปกติสุข โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท”
ข้อความปรับปรุงแก้ไข พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
“มาตรา 4 ให้เพิ่มความต่อไปนี้เป็นวรรคสองและวรรคสามของมาตรา 11 แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550”
“ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นอันมีลักษณะเป็นการก่อให้เกิดความเดือดร้อนรําคาญแก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่เกินสองแสนบาท
โดยให้รัฐมนตรีออกประกาศกําหนดลักษณะและวิธีการส่ง รวมทั้งลักษณะและปริมาณของข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนรําคาญแก่ผู้รับ และลักษณะอันเป็นการบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย”
1.2 การปรับปรุงแก้ไขเรื่องการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์บิดเบือน ปลอม หรือข้อมูลอันเป็นเท็จ
ในบทบัญญัติมาตรา 14 (1) แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เจตนารมณ์ที่แท้จริงของกฎหมายต้องการให้ผู้ได้รับข้อมูลนั้น ประมวลผลหรือส่งผลต่อการตัดสินใจที่ผิดพลาด ยกตัวอย่างเช่น ผู้เสียหายถูกปลอม Caller ID เพื่อให้ผู้ให้บริการยอมให้เข้ามาในระบบทำให้ผู้ให้บริการประมวลผลผิด เป็นต้น
และในขณะเดียวกันกฎหมายก็ต้องการคุ้มครองมิให้บุคคลตกเป็นเหยื่อจากการล่อลวงทางคอมพิวเตอร์ เช่น การทำ Phishing เป็นต้น
แต่การตีความในทางปฏิบัติที่ผ่านมา มาตรา 14 (1) ถูกนำไปปรับใช้ปะปนกับความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา โดยตีความให้เป็นความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญาด้วย อันบิดเบือนไปจากเจตนารมย์ของกฎหมาย จึงมีความพยายามที่จะปรับแก้ถ้อยคำในกฎหมายเพื่อให้ตรงตามเจตนารมย์ของเรื่องที่ต้องการเอาผิดในกรณีของ Phishing มิใช่ในกรณีการหมิ่นประมาททางคอมพิวเตอร์
กรุณาติดตามต่อใน ตอนที่ 3