Computer Crime Act

เปิดสาระสำคัญกฎหมายคอมพิวเตอร์ (ตอนที่ 4)

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 30 ตุลาคม 2562

พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ได้ปรับปรุงแก้ไขความรับผิดชอบของผู้ให้บริการ โดยได้ทบทวนความรับผิดชอบของผู้ให้บริการ

2. ภาระหน้าที่ และการกำหนดความรับผิดชอบของผู้ให้บริการ

2.1 ความรับผิดชอบของผู้ให้บริการ

เนื่องจากการให้บริการที่เกี่ยวข้องกับอินเทอร์เน็ตมีหลายลักษณะ ซึ่งการให้บริการบางอย่างมีลักษณะเป็นเพียงตัวกลางหรือสื่อกลางในการเข้าถึงข้อมูลเท่านั้น

แต่จากนิยามคำว่า “ผู้ให้บริการ” ใน พ.ร.บ.คอมฯ ปี 2550 มีความหมายอย่างกว้างขวาง ซึ่งเมื่อนำมาพิจารณาเชื่อมโยงกับประเด็นความรับผิดชอบ จึงสร้างความกังวลให้กับผู้ประกอบการที่เป็นผู้ให้บริการประเภทต่างๆ ที่เข้าใจว่าอาจจะต้องมีความรับผิดตามกฎหมายด้วย ทําให้มีการเสนอทบทวนคำนิยามและจําแนกประเภทและลําดับชั้นของผู้ให้บริการ เพื่อให้การบังคับใช้กฎหมายสอดคล้องในทางปฏิบัติ

ในที่นี้ รวมถึงให้ภาครัฐกำหนดขั้นตอนในการดำเนินการต่างๆ ที่ชัดเจน เพื่อให้โอกาสผู้ให้บริการดําเนินการแก้ไขก่อนที่จะให้ผู้ให้บริการต้องรับผิดตามกฎหมาย เช่น กําหนดระยะเวลาที่ชัดเจนให้ผู้ให้บริการดําเนินการแก้ไขเนื้อหาที่ผิดกฎหมายในเว็บไซต์ที่ให้บริการ เป็นต้น

ทั้งนี้ ความมุ่งหมายแต่เดิมของผู้ยกร่างกฎหมายฉบับนี้ คือ การที่จะถือว่าผู้ให้บริการ สนับสนุนหรือยินยอมก็ต่อเมื่อมีการร้องขอต่อศาลเพื่อให้มีคําสั่งปิดกั้นเว็บไซต์ แล้วผู้ให้บริการต้องตรวจสอบข้อเท็จจริงที่เกิดขึ้นและแก้ไขปัญหาดังกล่าว

หากผู้ให้บริการเพิกเฉยย่อมถือเท่ากับว่าเป็นการสนับสนุนหรือยินยอมให้มีการกระทําความผิด

แต่อย่างไรก็ตาม คําว่า จงใจ” เป็นแนวคิดในทางแพ่งตามกฎหมายละเมิดและไม่ควรนํามาใช้ในกฎหมายอาญาที่พิจารณาเรื่องเจตนาเป็นหลัก และอาจทําให้เกิดปัญหาในการตีความได้

ซึ่งในทางปฏิบัติเมื่อเกิดข้อพิพาทขึ้น ศาลจะเป็นผู้พิจารณาเองว่าการกระทําของผู้ให้บริการ ถือได้ว่าเป็นการสนับสนุนหรือยินยอมหรือไม่ จึงเสนอให้มีการปรับแก้ถ้อยคำจากคำว่า “จงใจสนับสนุนหรือยินยอม” เป็นคำว่า “รู้หรือควรได้รู้”

คําว่า “รู้หรือควรได้รู้” นั้น หมายความถึง เจ้าหน้าที่ของผู้ให้บริการที่มีหน้าที่ในการควบคุมดูแลระบบคอมฯ รู้หรือควรจะได้รู้ว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯ ของตน โดยไม่จําต้องกําหนดชัดเจนว่า จะถือว่ารู้ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ตามกฎหมายว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯ ของผู้ให้บริการ

เนื่องจากผู้ให้บริการควรจะต้องมีมาตรการในการกํากับดูแลการให้บริการของตน หากกําหนดให้ถือว่า “รู้” ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ อาจกลายเป็นช่องว่างทําให้ผู้ให้บริการหลีกเลี่ยง หรือละเลยมาตรการในการกํากับดูแลตนเอง และละเลยมาตรการตรวจสอบข้อมูลที่ไม่เหมาะสม

สําหรับการกําหนดระยะเวลาในการจัดการเนื้อหาที่ไม่เหมาะสมนั้น ในมุมของผู้บังคับใช้กฎหมายยังมีข้อกังวลอยู่ว่า การกําหนดระยะเวลาแน่นอน ก็อาจเกิดเป็นช่องว่างที่ผู้ให้บริการจะไม่จัดการกับเนื้อหาที่ไม่เหมาะสมในทันทีที่ตนเองสามารถทําได้ ทําให้เนื้อหาดังกล่าวยังสามารถเผยแพร่ต่อไปได้ และมีการส่งต่อกันออกไปไม่มีสิ้นสุด

ดังนั้น การกําหนดรายละเอียดที่เฉพาะเจาะจงมากเกินไป ก็อาจทําให้กลายเป็นอุปสรรคต่อการดําเนินงานของพนักงานเจ้าหน้าที่ได้

ขณะเดียวกันในมุมของผู้ให้บริการ การกําหนดระยะเวลาตายตัวอาจก่อให้เกิดภาระอย่างมากแก่ผู้ให้บริการบางราย เนื่องจากข้อมูลที่ปรากฏในระบบคอมฯ ของผู้ให้บริการแต่ละรายไม่เท่ากัน เช่น เว็บ A มี 1 หมื่นกระทู้ต่อวัน ในขณะที่เว็บ B มีเพียงวันละ 10 กระทู้ ความสามารถในการตรวจสอบข้อความย่อมแตกต่างกัน เป็นต้น

ดังนั้น เรื่องกําหนดระยะเวลาที่เหมาะสม ควรให้พนักงานเจ้าหน้าที่กับผู้ให้บริการได้หารือร่วมกัน และกำหนดเป็นเกณฑ์มาตรฐานระหว่างกันเอง เพื่อให้มีการใช้ดุลยพินิจที่เหมาะสมเป็นกรณีไป ทั้งนี้ขึ้นอยู่กับประเภท ขนาด แนวปฏิบัติของผู้ให้บริการที่จะตกลงร่วมกันเสมือนเป็น Best Practices

อย่างไรก็ดี มีแนวคิดเสนอให้มีการนำมาตรการ Notice and Takedown และ Safe Harbor มาพิจารณาประกอบการกำหนดหน้าที่และความรับผิดชอบของผู้ให้บริการ

ซึ่งทั้งสองมาตรการเป็นหลักการในการกำจัดปัญหาการละเมิดลิขสิทธิ์ของสหรัฐ ซึ่งกำหนดให้ผู้บริการทำหน้าที่เสมือนหนึ่งเป็นเจ้าพนักงานในการตรวจสอบและกลั่นกรองเนื้อหา จึงอาจนำมาตรการดังกล่าวมาปรับใช้กับการกำหนดหน้าที่ความรับผิดชอบของผู้ให้บริการตามมาตรานี้เพื่อสร้างความชัดเจนเกี่ยวกับระยะเวลาและขั้นตอนการดำเนินการ

แต่ก็มีข้อสังเกตว่าทั้ง Safe Harbor และ Notice and Takedown ไม่อาจใช้ได้กับเนื้อหาทุกประเภท

สิ่งที่ Notice & Take down จะมีประสิทธิภาพคือ เป็นกรณีที่คนในสังคมส่วนใหญ่รู้หรือมีหลักปฏิบัติที่ชัดเจน เช่น YouTube, Twitter, Facebook, Instagram ที่ Notice & Take down จะถูกใช้มากที่สุดในทางลิขสิทธิ์

นอกจากนี้การนำมาตรการ Notice & Take down มาใช้เท่ากับให้ผู้ให้บริการทำหน้าที่เสมือนเป็นศาล คือต้องพิจารณาว่าเนื้อหานั้นเป็นความผิดหรือไม่ เพื่อจะได้ตัดสินใจว่าเอาลงหรือไม่เอาลง

ดังนั้นจึงมีการแก้ไขปรับปรุงมาตรา 15 ดังนี้

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

“มาตรา 15 ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด ตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ตามมาตรา 14”

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560

มาตรา 15 ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด ตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ตามมาตรา 14 ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ”

กรุณาติดตามต่อในตอนที่ 5