Computer Crime Act

เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 2)

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ : 2 ตุลาคม 2562

การปรับปรุงฐานความผิดใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีการแก้ไขฐานความผิดการส่ง Spam Mail Phishing

สรุปสาระสำคัญในการแก้ไขปรับปรุงพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

การปรับปรุง พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็น พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีสาระสำคัญในหัวข้อใหญ่ 5 เรื่อง ตามที่กล่าวไว้ในบทความตอนที่ 1 ได้แก่ 1) การปรับปรุงฐานความผิด 2) ภาระหน้าที่และการกำหนดความรับผิดชอบของผู้ให้บริการ 3) การระงับการเข้าถึงข้อมูลคอมพิวเตอร์ 4) อํานาจของพนักงานเจ้าหน้าที่ และ 5) การกระทําความผิดนอกราชอาณาจักร โดยในรายละเอียดมี ดังนี้


1. การปรับปรุงฐานความผิด

1.1 การปรับปรุงแก้ไขเรื่อง Spam Mail

การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์ อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นนั้น มีได้ทั้งกรณีปกปิดและไม่ปกปิดแหล่งที่มาซึ่งอาจเป็นการรบกวนหรือก่อให้เกิดความเสียหายได้ทั้งสิ้น

ซึ่งตามมาตรา 11 ใน พ.ร.บ. ฉบับแรก มีการกําหนดองค์ประกอบความผิดประการหนึ่งคือ โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล”

แต่ในปัจจุบันการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ มักจะกระทําโดยมิได้ปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล

การกระทําดังกล่าว จึงไม่ครบองค์ประกอบความผิดตามที่กฎหมายกําหนดทําให้ผู้กระทําไม่ต้องรับผิด แม้ว่าการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์นั้น จะเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่น

ทั้งนี้ หากพิจารณากฎหมายของต่างประเทศ การกําหนดความรับผิดเรื่อง Spam Mail จะยึดโยงกับการคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคลในเชิงพาณิชย์เป็นหลัก

โดยมีหลักการสําคัญคือ การกําหนดขอบเขตที่เข้มงวดในการเข้าถึงความเป็นส่วนตัวและข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งผู้ให้บริการหรือผู้ที่ส่งข้อมูลข้อความใดๆ ไปยังผู้รับข้อมูล จะต้องเปิดโอกาสให้ผู้รับข้อมูลมีสิทธิที่จะปฏิเสธไม่รับข้อมูลหรือข้อความนั้นๆ ได้

อีกทั้งยังมีการกําหนดหลักเกณฑ์และความรับผิดในเรื่องนี้อย่างชัดเจน โดยกําหนดเป็นกฎหมายเฉพาะเรื่อง

เห็นได้ว่า โดยเนื้อหาการกระทําอันเข้าลักษณะเป็นสแปมเมล์นั้น มีลักษณะเป็นการส่งข้อมูลหรือข้อความในเชิงการค้าพาณิชย์ โดยที่บุคคลนั้นไม่พึงประสงค์จะได้รับ และเป็นเหตุให้เกิดความรําคาญอันเป็นการละเมิดความเป็นส่วนตัวของบุคคล

ซึ่งกฎหมายมุ่งที่จะคุ้มครองความเป็นส่วนตัวมากกว่าที่จะกําหนดให้เป็นความรับผิดในทางอาญาโดยตรง

แม้มาตรานี้ยังไม่เคยมีการนํามาใช้จริงในทางปฏิบัติ แต่ในปัจจุบันผู้รับข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์ในลักษณะดังกลาว มีเป็นจํานวนมาก ประกอบกับการผลักดันเรื่องดังกล่าว โดยการตราเป็นกฎหมายเฉพาะอาจใช้ระยะเวลานาน

ซึ่งหากมีการยกเลิกฐานความผิดนี้ในขณะที่ยังไม่มีการตรา กฎหมายเฉพาะเพื่อรองรับจะทําให้ในระหว่างนั้นไม่มีกฎหมายใดที่สามารถบังคับหรือป้องปรามการกระทําในลักษณะดังกล่าวได้

ดังนั้น การคงฐานความผิดนี้ไว้ในกฎหมายน่าจะช่วยป้องปรามได้ในระดับหนึ่ง แต่เพื่อให้ฐานความผิดดังกล่าว มีความเหมาะสมและตรงตามเจตนารมณ์ รวมทั้งเพื่อมิให้เกิดผลกระทบจนกลายเป็นอุปสรรคในการพัฒนาเศรษฐกิจและการค้าของประเทศ จึงมีการปรับปรุงองค์ประกอบฐานความผิดต่อเมื่อมีการส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์เป็นจํานวนตามหลักเกณฑ์ที่รัฐมนตรีประกาศกําหนด

โดยเปิดให้เป็นดุลพินิจในการกําหนดจํานวนที่เหมาะสม ซึ่งการออกประกาศกําหนดสามารถปรับเปลี่ยนได้ตามความเหมาะสมกับสภาพเศรษฐกิจและสังคม ดังนี้

ข้อความเดิม พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ รบกวนการใช้งานระบบคอมพิวเตอร์ของผู้อื่นโดยปกติสุข โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท”

ข้อความปรับปรุงแก้ไข พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

“มาตรา 4 ให้เพิ่มความต่อไปนี้เป็นวรรคสองและวรรคสามของมาตรา 11 แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550”

ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นอันมีลักษณะเป็นการก่อให้เกิดความเดือดร้อนรําคาญแก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่เกินสองแสนบาท

โดยให้รัฐมนตรีออกประกาศกําหนดลักษณะและวิธีการส่ง รวมทั้งลักษณะและปริมาณของข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนรําคาญแก่ผู้รับ และลักษณะอันเป็นการบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย”

1.2 การปรับปรุงแก้ไขเรื่องการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์บิดเบือน ปลอม หรือข้อมูลอันเป็นเท็จ

ในบทบัญญัติมาตรา 14 (1) แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เจตนารมณ์ที่แท้จริงของกฎหมายต้องการให้ผู้ได้รับข้อมูลนั้น ประมวลผลหรือส่งผลต่อการตัดสินใจที่ผิดพลาด ยกตัวอย่างเช่น ผู้เสียหายถูกปลอม Caller ID เพื่อให้ผู้ให้บริการยอมให้เข้ามาในระบบทำให้ผู้ให้บริการประมวลผลผิด เป็นต้น

และในขณะเดียวกันกฎหมายก็ต้องการคุ้มครองมิให้บุคคลตกเป็นเหยื่อจากการล่อลวงทางคอมพิวเตอร์ เช่น การทำ Phishing เป็นต้น

แต่การตีความในทางปฏิบัติที่ผ่านมา มาตรา 14 (1) ถูกนำไปปรับใช้ปะปนกับความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา โดยตีความให้เป็นความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญาด้วย อันบิดเบือนไปจากเจตนารมย์ของกฎหมาย จึงมีความพยายามที่จะปรับแก้ถ้อยคำในกฎหมายเพื่อให้ตรงตามเจตนารมย์ของเรื่องที่ต้องการเอาผิดในกรณีของ Phishing มิใช่ในกรณีการหมิ่นประมาททางคอมพิวเตอร์

กรุณาติดตามต่อใน ตอนที่ 3