รู้ทันไซเบอร์

ดูบทความทั้งหมด

ดร.ปริญญา หอมเอนก ผู้บริหาร เอซิส โปรเฟสชันนิล เซ็นเตอร์ จำกัด

16 ตุลาคม 2562
558

เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(3)

สรุปประเด็นสำคัญในการปรับปรุง พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

(ความต่อจากตอนที่แล้ว) การปรับปรุงแก้ไขเรื่องการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์บิดเบือน ปลอม หรือข้อมูลอันเป็นเท็จ

เพื่อมิให้มีการกําหนดฐานความผิดที่ซ้ำซ้อนกับกฎหมายอื่น รวมทั้งได้มีการเสนอให้ปรับปรุงกฎหมายเพื่อเปิดช่องให้เจ้าหน้าที่ตามกฎหมายอื่น สามารถร้องขอพนักงานเจ้าหน้าที่ตามกฎหมายนี้ รวบรวมหลักฐานและดําเนินการภายใต้กฎหมายนี้ได้ เช่น การฉ้อโกงตามประมวลกฎหมายอาญา ซึ่งใช้วิธีการฉ้อโกงผ่านทางสื่ออิเล็กทรอนิกส์ เช่น การแสดงข้อความเท็จผ่านทางหน้าเว็บไซต์ เช่นนี้ ตํารวจสามารถร้องขอให้พนักงานเจ้าหน้าที่ตามกฎหมายนี้ดําเนินการสืบหาและรวบรวมพยานหลักฐานให้ได้ เป็นต้น โดยจะได้กล่าวต่อไป ดังนั้น แนวทางที่นําเสนอจึงเป็นการจํากัดเฉพาะการกระทําในลักษณะ Identity theft ซึ่งกฎหมายที่มีอยู่ในปัจจุบันยังไม่ครอบคลุมถึง ดังนี้

ข้อความเดิมในพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ .. ๒๕๕๐

มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือ ปรับไม่เกินหนึ่งแสนบาท หรือ ทั้งจําทั้งปรับ

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งขอมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

() เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (() () หรือ ()”

ข้อความปรับปรุงแก้ไขในพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ .. ๒๕๖๐

มาตรา ๘ ให้ยกเลิกความในมาตรา ๑๔ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.. ๒๕๕๐ และให้ใช้ความต่อไปนี้แทน

มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจําทั้งปรับ

() โดยทุจริต หรือโดยหลอกลวง นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือน หรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทําความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา

() นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

() เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม ()

() () หรือ ()

ถ้าการกระทําความผิดตามวรรคหนึ่ง () มิได้กระทําต่อประชาชน แต่เป็นการกระทําต่อบุคคลใดบุคคลหนึ่ง ผู้กระทํา ผู้เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ และให้เป็นความผิดอันยอมความได้ 

1.2. การปรับปรุงแก้ไขเรื่องชุดคําสั่งไม่พึงประสงค์ 

แม้ มาตรา ๒๑ แห่ง พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ฯ นั้นยังไม่เคยมีการนํามาใช้ในทางปฏิบัติ แต่การกําหนดความหมายคําว่า “ชุดคําสั่งไม่พึงประสงค์” ตามความในวรรคสองทําให้เกิดปัญหาการตีความว่าอย่างไรจึงจะถือว่าเป็นชุดคําสั่งไม่พึงประสงค์ เนื่องจากชุดคําสั่งบางอย่างแม้จะมีลักษณะเป็นการปิดกั้นคําสั่งการทํางานของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือชุดคําสั่งอื่น แต่ก็มีความจําเป็นต้องใช้ชุดคําสั่งนั้น เช่น โปรแกรม Anti-MalWare ที่จะไปทําการแก้ไขเปลี่ยนแปลง หรือยับยั้งการทํางานของชุดคําสั่งที่เป็นไวรัส เช่นนี้ ถ้าตี ความตรงตามคํานิยามก็จะทําให้ ชุดคําสั่งดังกล่าวเข้าข่ายเป็นชุดคำสั่งไม่พึงประสงค์เช่นเดียวกัน เป็นต้น และแม้จะมีการกําหนดให้สามารถประกาศยกเว้นได้ แต่ก็ไม่เคยมีการประกาศกําหนดชุดคําสั่งไม่พึงประสงค์หรือข้อยกเว้นแต่อย่างใด และเห็นว่าเรื่องนี้น่าจะเป็นเรื่องความมั่นคงปลอดภัยมากกว่าอาชญากรรมคอมพิวเตอร์ ซึ่งโดยเจตนารมณ์ของกฎหมายเจตนาจะให้หมายถึง Malicious Code ซึ่งมีความมุ่งหมายที่จะยับยั้งชุดคําสั่งจําพวกมัลแวร์ (Malware) มิได้มีเจตนาจะให้ครอบคลุมถึงโปรแกรมสําหรับการใช้งานจําพวก Anti-Malware แต่โดยเหตุที่ต้องการจะให้มีความชัดเจนจึงได้กําหนดความหมายไว้โดยมุ่งเน้นที่ผลคือ “ไม่พึงประสงค์” แต่เหตุที่ถ้อยคําดังกล่าวสามารถตีความได้หลายนัยจึงทําให้เกิดปัญหาในการตีความ นอกจากนี้ การจะประกาศกําหนดข้อยกเว้นก็ทําได้ยากในทางปฏิบัติเนื่องจากชุดคําสั่งมีเป็นจํานวนมหาศาลการประกาศอาจไม่ทันต่อความเปลี่ยนแปลงทางเทคโนโลยี จึงได้นําเสนอแนวทางในการปรับปรุงคํานิยามโดยพิจารณาปรับแก้ถ้อยคําให้เหมาะสม โดยเทียบเคียงจากแหล่งที่มาต่างๆ จึงได้เสนอปรับแก้ถอยคําในวรรคสอง

 

กรุณาติดตามต่อในตอนที่ 4 นะครับ

ดูบทความทั้งหมดของ รู้ทันไซเบอร์

แชร์ข่าว :
Tags: