เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(1)

มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

ที่มาที่ไปของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 บัญญัติขึ้นเพื่อรองรับการประกอบกิจการและการดำรงชีวิตของมนุษย์ในยุคแห่ง Digital Transformation โดยมนุษย์อาศัยคอมพิวเตอร์เป็นปัจจัยในการอำนวยความสะดวกมากขึ้น ดังนั้น หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้

หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน จึงจำเป็นต้องมีมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว โดยการตรา พ.ร.บ.นี้ขึ้น

ทำความเข้าใจว่าทำไมต้องจัดให้มี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560

ภายหลังที่ พ.ร.บ.ฉบับปี 2550 ได้ใช้บังคับ ปรากฏว่ามีการเรียกร้องจากหลายภาคส่วนให้ทบทวนหลักการของกฎหมาย รวมถึงเพิ่มเติมส่วนที่กฎหมายปัจจุบันยังไม่ครอบคลุมหรือรองรับ จึงมีการศึกษาถึงสภาพปัญหา ข้อขัดข้องและแนวทางการปรับปรุงกฎหมายให้สอดคล้องกับสภาวะแวดล้อมและบริบทของสังคมไทยเพื่อให้สามารถบังคับใช้กฎหมายได้อย่างถูกต้องตามเจตนารมณ์และมีประสิทธิภาพมากยิ่งขึ้น โดยคำนึงถึงสิทธิและเสรีภาพของประชาชนในการติดต่อสื่อสารอันเป็นสิทธิขั้นพื้นฐานตามรัฐธรรมนูญประกอบ 

จากการศึกษาสภาพปัญหา ทางรัฐบาลจึงเห็นควรเสนอให้มีการปรับปรุงกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 เพื่อสร้างความสมดุลในเนื้อหาของกฎหมาย โดยเฉพาะอย่างยิ่งระหว่างสิทธิเสรีภาพของประชาชนและการดูแลความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของประเทศ ทั้งนี้เพื่อให้กฎหมายฉบับนี้ตรงตามวัตถุประสงค์ที่แท้จริง

ทำไมต้องมีการปรับปรุง พ.ร.บ.ความผิดคอมพิวเตอร์ ปี 2550 มาเป็น พ.ร.บ.ความผิดคอมพิวเตอร์ ปี 2560

พ.ร.บ.ฉบับปี 2550 มีหลักการสำคัญในการกำหนดฐานความผิดและบทลงโทษของการกระทำที่มีผลกระทบต่อหลัก C.I.A (Confidentiality, Integrity and Avaiability) และการกระทำที่อาศัยคอมพิวเตอร์ในการสร้างความเสียหายต่อบุคคลอื่นหรือส่วนรวม รวมทั้งกลไกในการติดตามและปราบปราม โดยภายหลังจากที่มีการประกาศใช้ พ.ร.บ.ฉบับปี 2550 มากว่า 5 ปี ก็ปรากฏประเด็นปัญหาการใช้บังคับในทางไม่ว่าโดยผลของพัฒนาการทางเทคโนโลยีสารสนเทศที่มีการเปลี่ยนแปลงไปอย่างรวดเร็ว

กล่าวคือฐานความผิดในกฎหมายปัจจุบันไม่ครอบคลุมถึงรูปแบบการกระทำความผิดที่เปลี่ยนแปลงไป เช่น ไม่สามารถเอาผิดกับผู้ส่ง Spam mail เนื่องจากกฎหมายกำหนดให้มีความผิดก็ต่อเมื่อมีการปกปิดหรือปลอมแปลงแหล่งที่มาซึ่งเป็นช่องโหว่ที่กฎหมาย 

หรือโดยผลจากการบังคับใช้กฎหมาย การตีความที่อาจยังไม่สอดคล้องเจตนารมณ์ เช่น การนำฐานความผิดฐานการนำเข้าข้อมูลคอมพิวเตอร์ปลอมและการเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จไปปรับใช้กับการกระทำความผิดฐานหมิ่นประมาท ซึ่งทำให้มีการแจ้งความเพื่อดำเนินคดีจากความผิดฐานดังกล่าวเป็นจำนวนมาก ประกอบกับปริมาณการกระทำความผิดทางคอมพิวเตอร์มีแนวโน้มจะเพิ่มจำนวนสูงขึ้น ก่อให้เกิดผลกระทบกับทั้งผู้ให้บริการ ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตโดยทั่วไป

รวมถึงเพิ่มเติมส่วนที่กฎหมายปัจจุบันยังไม่ครอบคลุมหรือรองรับ ศึกษาวิเคราะห์สภาพปัญหาและพิจารณาแนวทางการปรับปรุง พ.ร.บ.ฉบับปี 2550 เพื่อลดอุปสรรคและสภาพปัญหาที่เกิดขึ้น ทางรัฐบาลจึงจัดให้มีโครงการปรับปรุง พ.ร.บ.ฉบับปี 2550 ได้ดำเนินการศึกษาสภาพปัญหาทั้งในทางข้อเท็จจริงและข้อกฎหมาย รวมถึงการบังคับใช้กฎหมายในทางปฏิบัติ โดยการศึกษาเปรียบเทียบกับแนวทางของกฎหมายระหว่างประเทศและกฎหมายภายในของต่างประเทศ

สรุปประเด็นสำคัญในการปรับปรุง พ.ร.บ.ฉบับปี 2550 มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560

เนื่องจาก พ.ร.บ.ฉบับปี 2550 เป็นกฎหมายที่มีผลกระทบกับทั้งผู้ให้บริการ ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตโดยทั่วไปในวงกว้าง จึงจำเป็นต้องแก้ไขปรับปรุงเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 (ฉบับที่ 2) ในหัวข้อใหญ่ 5 เรื่อง ดังนี้ 1.การปรับปรุงฐานความผิด 2.ภาระหน้าที่ และการกำหนดความรับผิดชอบของผู้ให้บริการ 3.การระงับการเข้าถึงข้อมูลคอมพิวเตอร์ 4.อำนาจของพนักงานเจ้าหน้าที่ 5.การกระทำความผิดนอกราชอาณาจักร

ซึ่งผู้เขียนจะขอวิเคราะห์เจาะลึกในบทความตอนต่อไป