Computer Crime Act

เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 3)

February 12, 2022February 12, 2022

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 16 ตุลาคม 2562

การนําเข้าข้อมูลสู่ระบบคอมพิวเตอร์ที่บิดเบือน ปลอม หรือเป็นเท็จ ใน พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีการแก้ไขเพื่อครอบคลุมการกระทําในลักษณะ Identity Theft รวมทั้งปรับปรุงนิยามในเรื่องชุดคําสั่งไม่พึงประสงค์

ความต่อจากตอนที่แล้ว

การปรับปรุงแก้ไขเรื่องการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์บิดเบือน ปลอม หรือข้อมูลอันเป็นเท็จ เพื่อมิให้มีการกําหนดฐานความผิดที่ซ้ำซ้อนกับกฎหมายอื่น รวมทั้งได้มีการเสนอให้ปรับปรุงกฎหมายเพื่อเปิดช่องให้เจ้าหน้าที่ตามกฎหมายอื่น สามารถร้องขอพนักงานเจ้าหน้าที่ตามกฎหมายนี้ รวบรวมหลักฐานและดําเนินการภายใต้กฎหมายนี้ได้

เช่น การฉ้อโกงตามประมวลกฎหมายอาญา ซึ่งใช้วิธีการฉ้อโกงผ่านทางสื่ออิเล็กทรอนิกส์ การแสดงข้อความเท็จผ่านทางหน้าเว็บไซต์ เช่นนี้ ตํารวจสามารถร้องขอให้พนักงานเจ้าหน้าที่ตามกฎหมายนี้ ดําเนินการสืบหาและรวบรวมพยานหลักฐานให้ได้ เป็นต้น

ดังนั้น แนวทางที่นําเสนอจึงเป็นการจํากัดเฉพาะการกระทําในลักษณะ Identity Theft ซึ่งกฎหมายที่มีอยู่ในปัจจุบันยังไม่ครอบคลุมถึง ดังนี้

ข้อความเดิมในพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

“มาตรา 14 ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือ ปรับไม่เกินหนึ่งแสนบาท หรือ ทั้งจําทั้งปรับ

(1) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

(2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

(3) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา

(4) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (1) (2) (3) หรือ (4)”

ข้อความปรับปรุงแก้ไขในพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

“มาตรา 8 ให้ยกเลิกความในมาตรา 14 แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน”

“มาตรา 14 ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจําทั้งปรับ

(1) โดยทุจริต หรือโดยหลอกลวง นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือน หรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทําความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา

(2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (1) (2) (3) หรือ (4)

ถ้าการกระทําความผิดตามวรรคหนึ่ง (1) มิได้กระทําต่อประชาชน แต่เป็นการกระทําต่อบุคคลใดบุคคลหนึ่ง ผู้กระทํา ผู้เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ และให้เป็นความผิดอันยอมความได้”

1.3. การปรับปรุงแก้ไขเรื่องชุดคําสั่งไม่พึงประสงค์

แม้ มาตรา 21 แห่ง พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ฯ นั้น ยังไม่เคยมีการนํามาใช้ในทางปฏิบัติ แต่การกําหนดความหมายคําว่า “ชุดคําสั่งไม่พึงประสงค์” ตามความในวรรคสองทําให้เกิดปัญหาการตีความว่าอย่างไร จึงจะถือว่าเป็นชุดคําสั่งไม่พึงประสงค์

เนื่องจากชุดคําสั่งบางอย่าง แม้จะมีลักษณะเป็นการปิดกั้นคําสั่งการทํางานของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือชุดคําสั่งอื่น แต่ก็มีความจําเป็นต้องใช้ชุดคําสั่งนั้น เช่น โปรแกรม Anti-MalWare ที่จะไปทําการแก้ไขเปลี่ยนแปลง หรือยับยั้งการทํางานของชุดคําสั่งที่เป็นไวรัส เช่นนี้

ถ้าตีความตรงตามคํานิยาม ก็จะทําให้ชุดคําสั่งดังกล่าวเข้าข่ายเป็นชุดคำสั่งไม่พึงประสงค์เช่นเดียวกัน เป็นต้น

และแม้จะมีการกําหนดให้สามารถประกาศยกเว้นได้ แต่ก็ไม่เคยมีการประกาศกําหนดชุดคําสั่งไม่พึงประสงค์หรือข้อยกเว้นแต่อย่างใด และเห็นว่าเรื่องนี้น่าจะเป็นเรื่องความมั่นคงปลอดภัยมากกว่าอาชญากรรมคอมพิวเตอร์

ซึ่งโดยเจตนารมณ์ของกฎหมายเจตนาจะให้หมายถึง Malicious Code ซึ่งมีความมุ่งหมายที่จะยับยั้งชุดคําสั่งจําพวกมัลแวร์ (Malware) มิได้มีเจตนาจะให้ครอบคลุมถึงโปรแกรมสําหรับการใช้งานจําพวก Anti-Malware

แต่โดยเหตุที่ต้องการจะให้มีความชัดเจน จึงได้กําหนดความหมายไว้โดยมุ่งเน้นที่ผลคือ “ไม่พึงประสงค์” แต่เหตุที่ถ้อยคําดังกล่าว สามารถตีความได้หลายนัยจึงทําให้เกิดปัญหาในการตีความ

นอกจากนี้ การจะประกาศกําหนดข้อยกเว้นก็ทําได้ยากในทางปฏิบัติ เนื่องจากชุดคําสั่งมีเป็นจํานวนมหาศาล

การประกาศอาจไม่ทันต่อความเปลี่ยนแปลงทางเทคโนโลยี จึงได้นําเสนอแนวทางในการปรับปรุงคํานิยาม โดยพิจารณาปรับแก้ถ้อยคําให้เหมาะสม โดยเทียบเคียงจากแหล่งที่มาต่างๆ จึงได้เสนอปรับแก้ถอยคําในวรรคสอง

พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มีการปรับแก้ถอยคําในวรรคสองเป็นดังนี้

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

“มาตรา 21 ในกรณีที่พนักงานเจ้าหน้าที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคําสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคําร้องต่อศาลที่มีเขตอํานาจเพื่อขอให้มีคําสั่งห้าม จําหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทําลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกําหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือ เผยแพร่ชุดคําสั่งไม่พึงประสงค์ดังกล่าวก็ได้”

“ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัตงานไม่ตรงตามคําสั่งที่กําหนดไว้ หรือโดยประการอื่นตามที่กําหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคําสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา”

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

“มาตรา 15 ให้ยกเลิกความในวรรคสองของมาตรา 21 แห่งพ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน”

“ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้องหรือปฏิบัติงานไม่ตรงตามคําสั่ง หรือ โดยประการอื่นตามที่กําหนดในกฎกระทรวง เว้นแต่ เป็นชุดคําสั่งไม่พึงประสงค์ที่อาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากําหนดรายชื่อ ลักษณะ หรือรายละเอียดของชุดคําสั่งไม่พึงประสงค์ ซึ่งอาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งไม่พึงประสงค์ก็ได้”

กรุณาติดตามต่อในตอนที่ 4

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 3)