เปิดร่างพ.ร.บ.คอมพ์ฉบับแก้ไขเพิ่มฐานความผิด‘มั่นคง-เศรษฐกิจ’

               รัฐบาลได้เสนอร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ...) พ.ศ.... ให้สภานิติบัญญัติแห่งชาติ หรือ สนช. พิจารณา โดยเมื่อวันที่ 28 เมษายน สนช.ได้รับหลักการร่างกฎหมายดังกล่าว ด้วยคะแนนเสียง 160 ต่อ 0 และงดออกเสียง 3 เสียง พร้อมตั้งคณะกรรมาธิการวิสามัญ 15 คน เพื่อพิจารณาในวาระ 2 และ 3 ต่อไป

               ร่าง พ.ร.บ.ดังกล่าวเป็นการแก้ไขเพิ่มเติมจาก พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เนื่องจากรัฐบาลเห็นว่า พ.ร.บ.ฉบับเก่าที่ใช้อยู่นั้น มีบทบัญญัติบางประการไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ปัจจุบัน เพราะมีรูปแบบการกระทำความผิดที่มีความซับซ้อนมากขึ้นตามพัฒนาการทางเทคโนโลยีที่มีการเปลี่ยนแปลงอย่างรวดเร็ว

               ขณะเดียวกัน รัฐบาลเตรียมจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจ สังคม ซึ่งมีภารกิจในการกำหนดมาตรฐานและมาตรการในการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการเฝ้าระวังและติดตามสถานการณ์ด้านความมั่นคงและปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ ดังนั้น ร่าง พ.ร.บ.ฉบับแก้ไขจึงเป็นการทำขึ้นเพื่อล้อไปกับกฎหมายเกี่ยวกับดิจิทัลเพื่อเศรษฐกิจ สังคม และเพื่อให้เกิดความครอบคลุมทุกด้าน

               สำหรับร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับแก้ไข มีจำนวน 19 มาตรา สาระสำคัญ เป็นการเพิ่มเติมฐานความผิดและกำหนดโทษผู้ส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น ซึ่งก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับ แก้ไขเพิ่มเติมการกระทำที่ต้องได้รับโทษหนักขึ้น กรณีกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ รวมทั้งกำหนดโทษผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด

               ร่าง พ.ร.บ.ฉบับแก้ไข ยังเพิ่มเติมฐานความผิดและกำหนดโทษผู้นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จโดยทุจริตหรือโดยหลอกลวง และแก้ไขเพิ่มเติมโทษผู้นำเข้าสู่ระบบคอมพิวเตอร์หรือเผยแพร่หรือส่งต่อข้อมูลอันเป็นเท็จที่อาจเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานหรือก่อให้เกิดความตื่นตระหนักแก่ประชาชน

               รวมทั้งยังแก้ไขเพิ่มเติมโทษผู้ให้บริการที่ให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจ ให้มีการกระทำความผิดดังกล่าวในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน และให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อการเศรษฐกิจและสังคม ออกประกาศกำหนดขั้นตอนการแจ้งเตือนการระงับทำให้แพร่หลายของข้อมูลคอมพิวเตอร์และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์

               ขณะเดียวกัน เพิ่มเติมบทกำหนดโทษในกรณีผู้นำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่นที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย และแก้ไขเพิ่มเติมกระบวนการและหลักเกณฑ์การระงับและการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ในกรณีที่มีการทำให้แพร่หลาย

               ทั้งนี้ ข้อมูลคอมพิวเตอร์ที่เป็นความผิดตาม พ.ร.บ.นี้ ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรหรือข้อมูลที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีงามของประชาชน ให้มี “คณะกรรมการเปรียบเทียบ” ที่มีอำนาจเปรียบเทียบความผิดตาม พ.ร.บ.ฉบับนี้ โดยมีจำนวน 3 คน โดย 1 ใน 3 ต้องเป็นพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ซึ่งคณะกรรมการชุดดังกล่าวมีอำนาจสั่งปรับได้โดยไม่ต้องนำคดีไปศาล และคดีก็จะถือว่าสิ้นสุดได้แต่ต้องเป็นการกระทำความผิดที่มีโทษปรับหรือจำคุกไม่เกิน 2 ปี ทั้งนี้ให้รัฐมนตรีว่าการกระทรวงดิจิตทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รักษาการตามพระราชบัญญัติฉบับนี้

               ส่วนโทษของผู้ฝ่าฝืนตาม พ.ร.บ.ฉบับนี้ มีโทษจำคุกตั้งแต่ 1 ปี ถึง 20 ปี และปรับตั้งแต่ 20,000 ถึง 400,000 บาท หรือทั้งจำทั้งปรับ เช่น ถ้ากระทำความผิดต่อข้อมูลระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์ต่อสาธารณะ ผู้กระทำความผิดจะได้รับโทษจำคุกตั้งแต่ 3 ปี ถึง 15 ปี และปรับตั้งแต่ 60,000 บาท ถึง 300,000 บาท แต่หากการกระทำความผิดที่เป็นเหตุทำให้บุคคลอื่นถึงแก่ความตาย ต้องโทษจำคุกตั้งแต่ 5 ปี ถึง 20 ปี และปรับตั้งแต่ 100,000 ถึง 400,000 บาท ทั้งนี้แล้วแต่ลักษณะของฐานความผิดตาม พ.ร.บ.ดังกล่าว

ผู้เชี่ยวชาญห่วงใช้อำนาจ“บล็อก”โซเชียลมีเดีย

               “ไพบูลย์ อมรภิญโญเกียรติ” ผู้เชี่ยวชาญด้านกฎหมายคอมพิวเตอร์ ให้ความเห็นต่อ พ.ร.บ.คอมพิวเตอร์ฉบับแก้ไข โดยจุดที่น่ากังวลคือการแก้มาตรา 20 ให้สามารถปิดบล็อกเว็บไซต์ หรือว่าการเผยแพร่ข้อมูลคอมพิวเตอร์ผ่านสื่อทุกประเภทได้ถึงแม้ว่าจะไม่ผิดกฎหมาย ทั้งโซเชียลมีเดีย เฟซบุ๊กและไลน์ ซึ่งเป็นปัญหาของรัฐบาลในปัจจุบัน ถ้าผ่านร่างมาตรา 20 ในวงเล็บ 4 แม้กรณีไม่ผิดกฎหมายแต่รัฐบาลเห็นว่าขัดต่อความสงบเรียบร้อย ศีลธรรมอันดี “คณะกรรมการกลั่นกรองข้อมูล” ที่แต่งตั้งโดย รมว.ไอซีที ก็มีสิทธิ์จะเสนอให้ศาลปิดบล็อกได้ ปัญหาคือใน พ.ร.บ.ไม่ได้เขียนคุณสมบัติของคณะกรรมการกลั่นกรองไว้ ซึ่งกรรมการชุดนี้มี 5 คน และ 2 ใน 5 มาจากตัวแทนเอกชน

               “ปัญหาคือเมื่อไม่ผิดกฎหมาย มันคือดุลพินิจโดยเด็ดขาดของฝ่ายบริหาร จะยากต่อการหาแนวทางว่าอะไรขัดกับกฎหมาย และหากไม่ขัดกับกฎหมาย แต่หากขัดกับนโยบายที่เป็นเรื่องความสงบเรียบร้อยหรือศีลธรรมก็จะเข้าข่ายอีก” ไพบูลย์ กล่าวถึงข้อกังวล

               ไพบูลย์ ยังระบุว่า อีกประเด็น คือ “อำนาจปรับ” ในมาตรา 17/1 บอกว่า รมว.ไอซีที ตั้ง “คณะกรรมการเปรียบเทียบปรับ” ไปเปรียบเทียบปรับความผิดเกี่ยวกับการแฮ็กระบบคอมพิวเตอร์ได้ ซึ่งความผิดมีโทษจำคุก 6 กับ 2 ปี แต่ไม่มีประเทศไหนทำกัน เพราะการแฮ็กมีมูลค่าการเสียหายทางเศรษฐกิจเยอะ โดยปกติต้องดำเนินคดีทางศาล แต่พอมี “คณะกรรมการเปรียบเทียบปรับ” คำถามคือคณะกรรมการชุดนี้เป็นใคร มาจากไหน ทำไมมีอำนาจในการปรับ ซึ่งมีอำนาจมากกว่าศาลอีก เหมือนเอาฝ่ายบริหารมาทำหน้าที่ตุลาการในการตรวจสอบ ซึ่งค่อนข้างน่ากังวลพอสมควร

               นอกจากนี้ ขั้นตอนการฟ้องต้องมีการสืบพยาน ขั้นตอนอัยการ ตำรวจ และศาลมี 3 ศาล แต่กรณีคณะกรรมการชุดนี้ คือเปรียบเทียบปรับแล้วจบเลย ถามว่าคณะกรรมการมีความรู้ขนาดไหน มีความเข้าใจคดีที่เกี่ยวข้องกับเศรษฐกิจหรือเกี่ยวกับเทคโนโลยีแค่ไหน ที่สำคัญคำสั่งของคณะกรรมการชุดนี้ไม่สามารถอุทธรณ์ได้

               “คดีเปรียบเทียบปรับเป็นคดีลหุโทษ แต่คดีที่มีการแฮ็กมีความเสียหายมูลค่ามาก ปัญหาคือเวลาปรับใช้ดุลพินิจหรือเอาหลักเกณฑ์อะไรมาพิจารณา และกรณีที่มีโทษจำคุก 2 ปี ซึ่งเรื่องแฮ็กคอมพิวเตอร์ไม่มีประเทศไหนในโลกที่เขามาปรับ เพราะเป็นเรื่องที่ต้องมีบทลงโทษทางอาญา และมีการสืบพยานให้เห็นว่าความจริงเป็นยังไง แต่ใน พ.ร.บ.ฉบับนี้ไม่มีการระบุขั้นตอนในการเปรียบเทียบปรับว่ามีขั้นตอนในการยื่นเรื่องอย่างไร มีการยกข้อต่อสู้อย่างไร ซึ่งไม่มีการระบุเลย เป็นเพียงกระบวนการให้มันเสร็จง่ายๆ เหมือนคดีทั่วไปที่เป็นคดีเล็กน้อย”

               ไพบูลย์ ย้ำว่า ตรงนี้จะเป็นปัญหาค่อนข้างเยอะ แต่จะเห็นว่าทั้งหมดนี่จะมีการให้อำนาจ รมว.ไอซีที หรือกระทรวงดิจิทัลฯ ค่อนข้างมาก ให้ออกเป็นกฎกระทรวง อย่างมาตรา 15 ที่เดิมเป็นปัญหาระหว่างกระทรวงไอซีทีและผู้ให้บริการอินเทอร์เน็ต หรือไอเอสพี และเว็บไซต์ต่างๆ ก็แก้ไขเป็นให้ความร่วมมือยินยอม ให้ รมว.เป็นคนออกว่าขั้นตอนระบุแบบไหนถึงจะเป็นการละเว้นความผิดตามกฎหมาย

               ดังนั้นการใช้สื่อโซเชียลมีเดียหากจะผิดหรือไม่ผิดกฎหมาย จึงขึ้นกับประกาศของ รมว.ซึ่งความรู้ความเข้าใจของทีมงาน รมว.ที่จะออกประกาศมาเพื่อยกเว้นผลทางกฎหมาย ก็ต้องดูว่าจะออกมาเป็นบวกหรือลบ ตรงนี้ถือเป็นช่องให้ รมว.สามารถเข้าไปควบคุมการใช้งานโซเชียลมีเดีย ว่าใช้อย่างไรถึงจะไม่รับโทษ หากใช้เกินกว่าที่ รมว.ออกประกาศก็ถือว่ารับโทษตามกฎหมาย ทั้งนี้ ปกติหากจะใช้อำนาจต้องออก พ.ร.บ.ผ่าน สนช. แต่กรณีนี้ที่ระบุว่าเป็นอำนาจ รมว.ออกเป็นกฎกระทรวงได้เลย ซึ่งเป็นดุลพินิจฝ่ายเดียวที่จะออกแบบไหนก็ได้ที่มีผลบังคับใช้ได้เลย ซึ่งไม่มีการกลั่นกรองจากบุคคลภายนอกเป็นฝ่ายบริหารดำเนินงานได้โดยตรง

               “ตรงนี้จะเป็นจุดทำให้บล็อกได้ทั้งเฟซบุ๊ก ไลน์ และแอพพลิเคชั่นต่างๆ ได้ การบล็อกในที่นี้คือการดำเนินการต่างๆ ทำให้ไม่สามารถปิดดูได้เพื่อทำให้ไม่แพร่หลาย ดังนั้น พ.ร.บ. cyber security น่าจะเป็น พ.ร.บ.ฉบับสุดท้ายที่จะออกมา หาก พ.ร.บ.คอมพิวเตอร์ ถูกแก้ไขโดยมีมาตรการปิดบล็อกได้แล้ว รายละเอียดของ พ.ร.บ. ​Cyber Security ก็ไม่จำเป็นต้องใส่ไว้”

               ผู้เชี่ยวชาญผู้นี้กล่าวอีกว่า แนวคิดของ พ.ร.บ. ​cyber security มีองค์ประกอบ 3 ส่วน คือ หน่วยงานความมั่นคงพิเศษที่ดูเกี่ยวกับ cyber แห่งชาติ มาตราในการปิดบล็อก และมาตรการในการเข้าถึงข้อมูล การมอนิเตอร์การใช้งานอินเทอร์เน็ตของประชาชนทั่วไป สำหรับมาตรการปิดบล็อกไม่ให้มีการเผยแพร่มาอยู่ใน พ.ร.บ.คอมพิวเตอร์ฉบับแก้ไข ในมาตรา 20 (4) ส่วนกรณี มอนิเตอร์ ยึดเอกสาร ตรวจสอบ ว่าประชาชนทำอะไรบนออนไลน์ ตรงนั้นยังคงอยู่ในร่าง พ.ร.บ. cyber security

               "จริงๆ เรามีบทเรียนจาก พ.ร.บ.คอมพิวเตอร์ปี 2550 ที่เจ้าหน้าที่ตาม พ.ร.บ.คอมพ์ มีคุณสมบัติไม่ชัดเจนและมีการแต่งตั้งโดยเร่งด่วน 3 วัน ทั้งที่จริงต้องอบรม 3 เดือน ทำให้การบังคับใช้จริงๆ มีปัญหาค่อนข้างมาก หาก พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ ไม่มีความชัดเจนในคุณสมบัติของคณะกรรมการทั้งสองชุด มันจะเป็นปัญหาเรื่องความเป็นธรรมของการปิดบล็อก แนวทางในการปิดบล็อก และปัญหาเรื่องการเยียวยาค่าเสียหายในกรณีถูกแฮ็กคอมพิวเตอร์จากพนักงานเปรียบเทียบปรับ

               แต่อย่างน้อยเวอร์ชั่นนี้ก็ดีสุด อย่างในมาตรา 20 (4) ถึงแม้จะบอกว่ามีคณะกรรมการกลั่นกรอง แต่ว่าสุดท้ายยังคงไปที่ศาลอยู่ในการปิดบล็อก ซึ่งในร่างก่อนหน้านี้ไม่มี รมว.ด้วย เป็นแค่พนักงานเจ้าหน้าที่ยื่นต่อศาลเลย เพียงแต่ว่าในขั้นตอนของการใช้งาน พ.ร.บ.ฉบับนี้จริงๆ หากคณะกรรมการกลั่นกรองพิจารณาว่าเว็บซึ่งไม่ผิดกฎหมาย แต่ผิดต่อศีลธรรมอันดี แล้วส่งไปศาล แล้วศาลจะพิจารณาอย่างไร ในเมื่อศาลต้องพิจารณาว่าผิดกฎหมายหรือไม่ จึงมีความลักลั่นในการใช้พอสมควร" ไพบูลย์ กล่าว

               ผู้เชี่ยวชาญรายนี้กล่าวด้วยว่า คงต้องมีการเสนอความคิดเห็นเข้าไปที่ สนช.เพื่อให้คณะกรรมาธิการที่จะตั้งขึ้นมาเพื่อพิจารณา พ.ร.บ.คอมพิวเตอร์ฉบับแก้ไข ให้รับทราบประเด็นต่างๆ และอาจจะกลั่นกรองให้มีความชัดเจนมากยิ่งขึ้น เช่น คณะกรรมการเปรียบเทียบปรับ หรือคณะกรรมการกลั่นกรอง ควรมีคุณสมบัติเป็นอย่างไร เป็นใคร มีคุณวุฒิอย่างไร

               “หาก พ.ร.บ.คอมพ์ ฉบับนี้ออกมา โดยไม่มีปรับแก้ไขในประเด็นที่เป็นกังวล ผลคือสิทธิเสรีภาพในการส่งข้อมูลผ่านโซเชียลมีเดียของประชาชน ถูกกลั่นกรองและปิดบล็อกจากรัฐบาลมากขึ้น คงเป็นการผลักให้ผู้ใช้งานเริ่มไปใช้เครือข่ายเน็ตต่างประเทศ เพื่อหลีกเลี่ยงการบล็อก อาจจะเป็นการบีบให้การ hosting ออกไปอยู่นอกประเทศ น่าจะเป็นผลเสีย ซึ่งไม่ตรงกับแนวคิดของ digital economy ที่ต้องดึงคนอื่นเข้ามาให้ลงทุนในไทย และปัญหาการแทรกแซงโดยคณะกรรมการที่ตั้งขึ้นมาก็เป็นสิ่งที่น่ากังวลพอสมควร ถ้าไม่มีมาตรฐานอาจะทำให้บางคดีอาจมีคำวินิจฉัยที่แปลกๆ ได้” ไพบูลย์ กล่าวตอนท้าย