วันพุธที่ 27 เมษายน พ.ศ. 2559

iLaw: ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ "ตั้งคณะกรรมการปิดเว็บแม้ไม่ผิดกฎหมาย"


ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.... หรือ ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ เป็นหนึ่งใน "ชุดกฎหมายความมั่นคงดิจิทัล" ที่คณะรัฐมนตรีเห็นชอบไปแล้ว และกำลังเสนอเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)
เมื่อต้นปี 2558 คณะรัฐมนตรีเคยอนุมัติหลักการกฎหมายชุดนี้ ก่อนมีกระแสคัดค้านอย่างมากบนโลกออนไลน์ จนกระทั่ง วิษณุ เครืองาม รองนายกรัฐมนตรีด้านกฎหมาย เคยเปิดเผยว่า ภายหลังการหารือร่วมกับตัวแทนองค์กรสื่อ ผู้ค้า อี-คอมเมิร์ซ ผู้ผลิตสื่อออนไลน์ และนักวิชาการด้านกฎหมาย ผู้เข้าร่วมประชุมได้แสดงออกและชี้ให้เห็นถึงจุดอ่อนของชุดกฎหมายดังกล่าวที่จะต้องพิจารณาแก้ไขโดยด่วน
ร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ เป็นหนึ่งในฉบับที่โดดเด่นในชุดกฎหมายความมั่นคงดิจิทัล ซึ่งสาเหตุของการเสนอแก้ไขเนื่องจาก พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ.2550 ฉบับที่ใช้อยู่ในปัจจุบันมีปัญหาการบังคับใช้หลายประเด็น เช่น ถูกใช้กับความผิดด้านความมั่นคงมากกว่าความผิดเกี่ยวกับการเจาะระบบ กำหนดความรับผิดของผู้ให้บริการไว้กว้างเกินไปทำให้เกิดบรรยากาศการเซ็นเซอร์ตัวเอง การตีความมาตรา 14(1) เพื่อใช้กับการหมิ่นประมาทออนไลน์ซึ่งผิดเจตนารมณ์ ทำให้ตลอด 9 ปีของการบังคับใช้พ.ร.บ.คอมพิวเตอร์ฯ พบว่า กฎหมายนี้ส่งผลกระทบต่อการใช้เสรีภาพการแสดงความคิดเห็นบนโลกออนไลน์อย่างมาก
ขณะเดียวกันทางฝั่งเจ้าหน้าที่ก็ยังพบปัญหาว่า พ.ร.บ.คอมพิวเตอร์ฯ ที่ใช้กันอยู่นั้นให้อำนาจเจ้าหน้าที่ไว้น้อยเกินไปไม่เพียงพอต่อการติดตามจับกุมผู้กระทำความผิดบนโลกอินเทอร์เน็ต และควบคุมการเผยแพร่เนื้อหาที่เป็นอันตรายต่อสังคม
หลังผ่านมากว่า 1 ปี ชุดกฎหมายความมั่นคงดิจิทัล ถูกสำนักงานคณะกรรมการกฤษฎีกาแก้ไขปรับปรุงเสร็จไปทีละฉบับ และทยอยส่งกลับมาให้คณะรัฐมนตรีเห็นชอบเป็นครั้งสุดท้าย เพื่อส่งต่อให้สนช. นำไปพิจารณาประกาศใช้เป็นกฎหมาย ซึ่งร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ เป็นฉบับหนึ่งที่คณะรัฐมนตรีให้ความเห็นชอบแล้ว มีเนื้อหาที่น่าสนใจดังนี้

แก้มาตรา 14(1) ไม่มุ่งเอาผิดกับการหมิ่นประมาท แต่ยังคลุมเครือเปิดช่องตีความได้

พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ.2550 มาตรา 14(1) มีวัตถุประสงค์มุ่งเอาผิดการทำเว็บไซต์ปลอมเพื่อหลอกลวงผู้บริโภคให้เข้ามาทำธุรกรรมต่างๆ เพราะเข้าใจผิดว่าเป็นเว็บไซต์จริงๆ หรือ ที่เรียกว่า Phishing แต่เนื่องจากกฎหมายเดิมเขียนเอาไว้ว่า “ผู้ใด... นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน” ทำให้มาตรานี้ถูกตีความไปใช้ลงโทษการโพสต์ข้อความในลักษณะหมิ่นประมาทบุคคลอื่น หรือการใส่ความกันบนโลกออนไลน์ ซึ่งเป็นการใช้งานที่ผิดวัตถุประสงค์ และส่งผลสร้างความกลัวที่จะแสดงความคิดเห็น หรือวิพากษ์วิจารณ์เรื่องราวต่างๆ บนโลกออนไลน์อย่างมาก
ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ ฉบับที่เผยแพร่เมื่อปี 2558 เคยเสนอแก้ไขปัญหาดังกล่าว โดยเขียน มาตรา 14(1) ใหม่เป็น “ผู้ใดโดยทุจริตนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จทำให้ได้ไปซึ่งทรัพย์สินหรือข้อมูลส่วนบุคคลของผู้อื่น ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ” ส่วนสำคัญที่เขียนเข้ามาใหม่ คือ การโพสต์ข้อมูลต้องมีเจตนาเพื่อ “ให้ได้ไปซึ่งทรัพย์สินหรือข้อมูลส่วนบุคคล” ทำให้ชัดเจนว่าเป็นการเอาผิดกับการ Phishing และการหมิ่นประมาทบนโลกออนไลน์ก็จะไม่ผิดตามกฎหมายนี้อีกต่อไป
แต่ตามร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ ฉบับที่ครม. มีมติเห็นชอบล่าสุด เขียนมาตรา 14(1) ใหม่ว่า "ผู้ใด... โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน"
ส่วนที่เปลี่ยนแปลงไปในร่างฉบับนี้ คือ กำหนดให้ชัดเจนว่าผู้กระทำต้องมีเจตนา "โดยทุจริต หรือโดยหลอกลวง" ซึ่งคำว่า โดยทุจริต ตามประมวลกฎหมายอาญา หมายความว่า "เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น" เห็นได้ว่า ผู้ร่างต้องการแก้ไขให้ชัดเจนขึ้นว่ามาตรา 14(1) มีวัตถุประสงค์ใช้เอาผิดการกระทำที่มุ่งต่อประโยชน์ทางทรัพย์สิน ไม่ใช่การแสดงความคิดเห็นออนไลน์ และการกระทำที่จะเป็นความผิดตามมาตรา 14(1) จะต้องมีพฤติการณ์ที่จะสร้างความเสียหายแก่ประชาชน หรือกระทบต่อประโยชน์สาธารณะ ซึ่งต่างจากมาตรา 14(1) เดิม ซึ่งการกระทำที่สร้างความเสียหายต่อบุคคลหนึ่งก็เป็นความผิดได้
อย่างไรก็ดี การเขียนมาตรา 14(1) ตามร่างฉบับนี้ ยังเปิดช่องให้เกิดการตีความนำไปใช้ลงโทษกับการหมิ่นประมาทออนไลน์ได้อยู่บ้าง โดยอาจมีผู้เข้าใจผิดตีความไปได้ว่า การโพสต์เนื้อหาบนอินเทอร์เน็ตที่ไม่เป็นความจริงและทำให้ประชาชนทั่วไปสับสน เป็นเจตนา "โดยหลอกลวง" และยกเอามาตรา 14(1) มาใช้ดำเนินคดีกับการแสดงความคิดเห็นต่อไปอีก การเขียนมาตรา 14(1) ตามร่างฉบับนี้จึงยังเปิดช่องให้กฎหมายถูกใช้อย่างผิดเจตนารมณ์ได้อยู่ ต่างจากร่างฉบับปี 2558 ที่เขียนไว้ค่อนข้างรัดกุมชัดเจนกว่า
ส่วนบทกำหนดโทษ ตามมาตรา 14(1) ของร่างล่าสุด แบ่งโทษออกเป็นสองระดับ โดยความผิดฐานนำเข้าข้อมูลปลอมหรือข้อมูลเท็จ หากมีลักษณะจะเกิดความเสียหายแก่ประชาชนทั่วไปได้ ให้มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท และหากจะเกิดความเสียหายแก่บุคคลใดบุคคลหนึ่งเท่านั้น มาตรา 14 วรรคสอง เขียนให้มีโทษน้องลง โดยให้มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท

เพิ่มความผิดฐานโพสต์ข้อมูลเท็จที่กระทบ "ความปลอดภัยสาธารณะ" "ความมั่นคงทางเศรษฐกิจ"

จากเดิมที่ พ.ร.บ.คอมพิวเตอร์ฯ มาตรา 14(2) เอาผิดการนำเข้าข้อมูลคอมพิวเตอร์อันเป็นเท็จ สองลักษณะ คือ 1) น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ 2) น่าจะก่อให้เกิดความตื่นตระหนกแก่ประชาชน
ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ ฉบับนี้ เพิ่มข้อความขึ้นมาโดยเอาผิดกับการนำเข้าข้อมูลคอมพิวเตอร์อันเป็นเท็จ สี่ลักษณะ คือ 1) น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงของประเทศ 2) น่าจะเกิดความเสียหายต่อความปลอดภัยสาธารณะ 3) น่าจะเกิดความเสียหายต่อความมั่นคงในทางเศรษฐกิจของประเทศ และ 4) น่าจะก่อให้เกิดความตื่นตระหนกแก่ประชาชน
"ความปลอดภัยสาธารณะ" และ "ความมั่นคงทางเศรษฐกิจ" เป็นคำที่มีความหมายกว้างและเป็นคำใหม่ที่ไม่ค่อยใช้เป็นเงื่อนไขกำหนดการกระทำที่เป็นความผิดและกำหนดบทลงโทษ ยังไม่มีคำนิยามที่ชัดเจนอยู่ในกฎหมายฉบับใดมาก่อน การนำคำที่มีความหมายกว้างมาบัญญัติเป็นข้อห้ามลักษณะนี้อาจเป็นการใช้ถ้อยคำให้สอดคล้องกับวัตถุประสงค์การคุ้มครองความมั่นคงของระบบไซเบอร์ และการพัฒนาเศรษฐกิจดิจิทัล ซึ่งเป็นนโยบายรวมของการผลักดันกฎหมายชุดความมั่นคงดิจิทัลทั้งระบบ จึงยังต้องรอดูร่างกฎหมายฉบับอื่นๆ ในชุดกฎหมายนี้ที่จะเผยแพร่ตามมาอีกด้วยว่า มีกฎหมายฉบับใดให้คำนิยามของสองคำนี้ไว้หรือไม่

แอดมินที่ยินยอมหรือรู้เห็นเป็นใจรับผิดเท่าคนโพสต์ เพิ่ม "ขั้นตอนการแจ้งเตือน" ให้ทำตามแล้วพ้นผิด

ตามมาตรา 15 ของ พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ.2550 ประเด็นความรับผิดของ “ผู้ให้บริการ” เป็นปัญหาใหญ่ เพราะกฎหมายเดิมกำหนดไว้ว่า ผู้ให้บริการที่ “จงใจสนับสนุนหรือยินยอม” ให้มีการกระทำความผิดเกิดขึ้นในระบบคอมพิวเตอร์ที่ดูแลอยู่ ต้องรับโทษเท่ากับผู้กระทำความผิด ซึ่งเป็นการสร้างภาระทางกฎหมายให้ผู้ดูแลเว็บไซต์เป็นอย่างมาก ช่วงหลายปีที่ผ่านมาเว็บไซต์หลายแห่งจึงยกเลิกบริการพื้นที่แสดงความคิดเห็นอย่าง เว็บบอร์ด หรือการคอมเม้นต์ท้ายข่าว และต้องคอยเซ็นเซอร์เนื้อหาบนโลกออนไลน์โดยการลบข้อความที่อาจจะยังไม่แน่ใจว่าผิดกฎหมายหรือไม่ เพื่อความปลอดภัยของตัวเอง
ร่างแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ ฉบับนี้ แม้จะยังกำหนดให้ผู้ให้บริการต้องรับผิดเท่ากับผู้กระทำความผิด แต่ก็เพิ่มบทบัญญัติขึ้นมาว่า
“มาตรา 15 ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจ ให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ตามมาตรา 14
ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์
ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ"
จุดที่แก้ไขเปลี่ยนแปลงจากร่างเดิมคือพฤติการณ์อันแสดงถึงเจตนาของผู้ให้บริการ ซึ่งกฎหมายเดิมเอาผิดกับผู้ให้บริการที่ "จงใจสนับสนุนหรือยินยอม" ส่วนตามร่างฉบับนี้ เอาผิดกับผู้ให้บริการที่ 1) ให้ความร่วมมือ 2) ยินยอม 3) รู้เห็นเป็นใจ
การ "ให้ความร่วมมือ" หรือ "รู้เห็นเป็นใจ" อาจต้องชัดเจนว่าผู้ให้บริการมีเจตนากระทำความผิดร่วมกับผู้ที่โพสต์เนื้อหาผิดกฎหมายเองด้วย แต่คำว่า "ยินยอม" ยังเป็นเรื่องยากที่จะพิสูจน์ว่า กรณีใดผู้ให้บริการพบเห็นข้อความแล้วแต่มีเจตนาที่จะยินยอมให้อยู่ต่อไป หรือกรณีใดที่ผู้ให้บริการไม่ได้ยินยอมแต่ทำหน้าที่โดยประมาทเลินเล่อตรวจสอบไม่พบเนื้อหาผิดกฎหมาย หรือเนื่องจากความผิดพลาดส่วนบุคคลโดยไม่ได้ตั้งใจ
สำหรับ “ขั้นตอนการแจ้งเตือน” หรือระบบ Notice and Takedown นั้น เป็นหลักการใหม่ที่ไม่เคยมีอยู่ในกฎหมายเดิม ร่างฉบับนี้ยังไม่ได้เขียนไว้ว่าขั้นตอนการแจ้งเตือนจะเป็นอย่างไรบ้าง ผู้ให้บริการจะต้องลบออกภายในเวลาเท่าใด และผู้ให้บริการมีสิทธิอุทธรณ์ได้หรือไม่ ร่างฉบับนี้เพียงกำหนดให้รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งเป็นกระทรวงที่จะตั้งขึ้นใหม่ เป็นผู้มีอำนาจกำหนดรายละเอียดต่อไป จึงต้องขึ้นอยู่กับกฎระเบียบที่จะออกมาในอนาคตอีกด้วยว่าจะสามารถสามารถแก้ไขปัญหาที่มีอยู่เดิมได้หรือไม่
เท่าที่ทราบจากร่างในปัจจุบัน คือ ผู้ให้บริการที่ไม่ได้ลบข้อความผิดกฎหมายออกภายในเวลาที่กำหนดยังคงต้องรับผิดในอัตราโทษเท่ากับผู้ผลิตและเผยแพร่ข้อความ หากผู้ให้บริการจะพ้นผิดได้เป็นภาระของผู้ให้บริการที่จะต้องพิสูจน์ให้ศาลเห็นว่าได้ปฏิบัติตามขั้นตอนถูกต้องแล้ว

ตั้งคณะกรรมการกลั่นกรองข้อมูล สั่งบล็อคเว็บ "ขัดต่อศีลธรรม" ได้ แม้เนื้อหาไม่ผิดกฎหมายใด

ตาม พ.ร.บ.คอมพิวเตอร์ฯ ฉบับที่ใช้กันอยู่ มาตรา 20 เนื้อหาที่เจ้าหน้าที่นำไปขอหมายศาลให้ปิดกั้นการเข้าถึง หรือการ "บล็อคเว็บ" ได้ ต้องมีลักษณะ คือ เป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ฯ ที่เกี่ยวกับความมั่นคงของรัฐ เกี่ยวกับการก่อการร้าย หรือ ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
ก่อนหน้านี้แม้เจ้าพนักงานตาม พ.ร.บ.คอมพิวเตอร์ฯ จะตรวจพบเว็บไซต์ที่มีวัตถุประสงค์ผิดกฎหมายต่างๆ เช่น เว็บไซต์เล่นการพนัน เว็บไซต์ขายยาโดยไม่ได้รับอนุญาต เว็บไซต์ละเมิดลิขสิทธิ์ ฯลฯ แต่ก็ไม่มีอำนาจตามกฎหมายที่จะบล็อคการเข้าถึงเว็บไซต์เหล่านี้ เนื่องจากเป็นกระทำความผิดที่อยู่นอกเหนือพ.ร.บ.คอมพิวเตอร์ฯ และอยู่นอกเหนืออำนาจของเจ้าพนักงาน ทำให้ไม่มีกฎหมายให้อำนาจการปิดกั้นเว็บไซต์ต่างๆ เหล่านี้ได้
ในร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ ฉบับล่าสุด มาตรา 20(3) จึงกำหนดให้เจ้าพนักงานตามพ.ร.บ.คอมพิวเตอร์ฯ สามารถขอหมายศาลให้บล็อคเว็บที่มีเนื้อหาผิดต่อกฎหมายอื่นได้ด้วย เมื่อเจ้าหน้าที่ตามกฎหมายนั้นๆ ร้องขอมา เช่น เมื่อตำรวจในท้องที่ร้องขอให้ปิดเว็บไซต์เล่นการพนัน เมื่อสำนักงานคณะกรรมการอาหารและยา (อย.) ร้องขอให้ปิดเว็บไซต์ที่ขายยาโดยไม่ได้รับอนุญาต หรือกรมทรัพย์สินทางปัญญาร้องขอให้ปิดเว็บไซต์ที่ขายของละเมิดลิขสิทธิ์ เป็นต้น
นอกจากนี้ ร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ ฉบับนี้ ยังมีมาตรา 20(4) ที่เปิดโอกาสให้เจ้าพนักงานดำเนินการปิดกั้นเว็บไซต์ที่แม้เนื้อหาจะไม่ผิดกฎหมายใดเลยก็ได้ ถ้าเห็นว่าเนื้อหาของเว็บไซต์นั้นขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน โดยมาตรา 20(4) กำหนดให้รัฐมนตรีแต่งตั้งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ ขึ้นมาเป็นหน่วยงานใหม่ มีกรรมการ 5 คน โดยสองในห้าคนต้องเป็นตัวแทนภาคเอกชน หากคณะกรรมการกลั่นกรองข้อมูลลงมติเป็นเอกฉันท์ให้ปิดกั้นเนื้อหาใดที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน เจ้าพนักงานก็ดำเนินการขออนุมัติจากศาลให้บล็อคเว็บไซต์ที่มีเนื้อหานั้นๆ ได้
นอกจากที่กล่าวมาแล้ว ร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ ฉบับนี้ ยังมีประเด็นใหม่ๆ เพิ่มเติมเข้ามา เช่น การขยายระยะเวลาที่ให้ผู้ให้บริการมีหน้าที่เก็บข้อมูลการใช้งานคอมพิวเตอร์ในกรณีจำเป็นจากไม่เกินหนึ่งปีเป็นสองปี การมีเงินเพิ่มพิเศษให้สำหรับเจ้าพนักงานตามพ.ร.บ.คอมพิวเตอร์ การเอาผิดกับการเผยแพร่ภาพตัดต่อไปถึงภาพตัดต่อของผู้ที่เสียชีวิตแล้ว การเพิ่มโทษฐานส่งสแปมโดยไม่เปิดโอกาสให้บอกเลิก รวมทั้งการเพิ่มโทษการเจาะระบบหรือทำลายระบบคอมพิวเตอร์ที่เกี่ยวข้องกับความมั่นคงของรัฐด้วย

ไม่มีความคิดเห็น:

แสดงความคิดเห็น