เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(ตอนที่ 4)

เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(ตอนที่ 4)

สรุปสาระสำคัญในการแก้ไขปรับปรุง พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ.2550 มาเป็น พ.ร.บ.คอมพิวเตอร์ พ.ศ.2560

โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) 

1.3การปรับปรุงแก้ไขเรื่องชุดคําสั่งไม่พึงประสงค์ 

พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ฯ พ.ศ. 2560 มีการปรับแก้ถอยคําในวรรคสองเป็นดังนี้ 

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 

มาตรา 21 ในกรณีที่พนักงานเจ้าหน้าที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคําสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคําร้องต่อศาลที่มีเขตอํานาจเพื่อขอให้มีคําสั่งห้าม จําหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทําลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกําหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือ เผยแพร่ชุดคําสั่งไม่พึงประสงค์ดังกล่าวก็ได้

ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัตงานไม่ตรงตามคําสั่งที่กําหนดไว้ หรือโดยประการอื่นตามที่กําหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคําสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐

มาตรา 15 ให้ยกเลิกความในวรรคสองของมาตรา 21 แห่งพ.ร.บ.่ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน” 

ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้องหรือปฏิบัติงานไม่ตรงตามคําสั่ง หรือ โดยประการอื่นตามที่กําหนดในกฎกระทรวง เว้นแต่ เป็นชุดคําสั่งไม่พึงประสงค์ที่อาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากําหนดรายชื่อ ลักษณะ หรือรายละเอียดของชุดคําสั่งไม่พึงประสงค์ ซึ่งอาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งไม่พึงประสงค์ก็ได้

2.ภาระหน้าที่ และการกำหนดความรับผิดชอบของผู้ให้บริการ

2.1ความรับผิดชอบของผู้ให้บริการ

เนื่องจากการให้บริการที่เกี่ยวข้องกับอินเทอร์เน็ตมีหลายลักษณะ ซึ่งการให้บริการบางอย่างมีลักษณะเป็นเพียงตัวกลางหรือสื่อกลางในการเข้าถึงข้อมูลเท่านั้น แต่จากนิยามคำว่า “ผู้ให้บริการ” ใน พ.ร.บ.คอมฯ 2550 มีความหมายอย่างกว้างขวาง ซึ่งเมื่อนำมาพิจารณาเชื่อมโยงกับประเด็นความรับผิดชอบ จึงสร้างความกังวลให้กับผู้ประกอบการที่เป็นผู้ให้บริการประเภทต่างๆ ที่เข้าใจว่าอาจจะต้องมีความรับผิดตามกฎหมายด้วย ทําให้มีการเสนอทบทวนคำนิยามและจําแนกประเภทและลําดับชั้นของผู้ให้บริการเพื่อให้การบังคับใช้กฎหมายสอดคล้องในทางปฏิบัติ ในที่นี้รวมถึงให้ภาครัฐกำหนดขั้นตอนในการดำเนินการต่างๆ ที่ชัดเจนเพื่อให้โอกาสผู้ให้บริการดําเนินการแก้ไขก่อนที่จะให้ผู้ให้บริการต้องรับผิดตามกฎหมาย เช่น กําหนดระยะเวลาที่ชัดเจนให้ผู้ให้บริการดําเนินการแก้ไขเนื้อหาที่ผิดกฎหมายในเว็บไซต์ที่ให้บริการ เป็นต้น

ทั้งนี้ ความมุ่งหมายแต่เดิมของผู้ยกร่างกฎหมายฉบับนี้ คือ การที่จะถือว่าผู้ให้บริการ สนับสนุนหรือยินยอมก็ต่อเมื่อมีการร้องขอต่อศาลเพื่อให้มีคําสั่งปิดกั้นเว็บไซต์ แล้วผู้ให้บริการต้องตรวจสอบข้อเท็จจริงที่เกิดขึ้นและแก้ไขปัญหาดังกล่าว หากผู้ให้บริการเพิกเฉยย่อมถือเท่ากับว่าเป็นการสนับสนุนหรือยินยอมให้มีการกระทําความผิด แต่อย่างไรก็ตาม คําว่า “จงใจ” เป็นแนวคิดในทางแพ่งตามกฎหมายละเมิดและไม่ควรนํามาใช้ในกฎหมายอาญาที่พิจารณาเรื่องเจตนาเป็นหลัก และอาจทําให้เกิดปัญหาในการตีความได้ ซึ่งในทางปฏิบัติเมื่อเกิดข้อพิพาทขึ้น ศาลจะเป็นผู้พิจารณาเองว่าการกระทําของผู้ให้บริการถือได้ว่าเป็นการสนับสนุนหรือยินยอมหรือไม่ จึงเสนอให้มีการปรับแก้ถ้อยคำจากคำว่า “จงใจสนับสนุนหรือยินยอม” เป็นคำว่า “รู้หรือควรได้รู้” 

คําว่า รู้หรือควรได้รู้ นั้น หมายความถึงเจ้าหน้าที่ของผู้ให้บริการที่มีหน้าที่ในการควบคุมดูแลระบบคอมฯ รู้หรือควรจะได้รู้ว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯ ของตน โดยไม่จําต้องกําหนดชัดเจนว่าจะถือว่ารู้ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ตามกฎหมายว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯของผู้ให้บริการ เนื่องจากผู้ให้บริการควรจะต้องมีมาตรการในการกํากับดูแลการให้บริการของตน หากกําหนดให้ถือว่า “รู้” ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่อาจกลายเป็นช่องว่างทําให้ผู้ให้บริการหลีกเลี่ยงหรือละเลยมาตรการในการกํากับดูแลตนเอง และละเลยมาตรการตรวจสอบข้อมูลที่ไม่เหมาะสม

สําหรับการกําหนดระยะเวลาในการจัดการเนื้อหาที่ไม่เหมาะสมนั้น ในมุมของผู้บังคับใช้กฎหมายยังมีข้อกังวลอยู่ว่า การกําหนดระยะเวลาแน่นอนก็อาจเกิดเป็นช่องว่างที่ผู้ให้บริการจะไม่จัดการกับเนื้อหาที่ไม่เหมาะสมในทันทีที่ตนเองสามารถทําได้ ทําให้เนื้อหาดังกล่าวยังสามารถเผยแพร่ต่อไปได้ และมีการส่งต่อกันออกไปไม่มีสิ้นสุด ดังนั้น การกําหนดรายละเอียดที่เฉพาะเจาะจงมากเกินไปก็อาจทําให้กลายเป็นอุปสรรคต่อการดําเนินงานของพนักงานเจ้าหน้าที่ได้ ขณะเดียวกันในมุมของผู้ให้บริการการกําหนดระยะเวลาตายตัวอาจก่อให้เกิดภาระอย่างมากแก่ผู้ให้บริการบางราย เนื่องจากข้อมูลที่ปรากฏในระบบคอมฯ ของผู้ให้บริการแต่ละรายไม่เท่ากัน เช่น เว็บ A มี 1 หมื่นกระทู้ต่อวัน ในขณะที่เว็บ B มีเพียงวันละ 10 กระทู้ ความสามารถในการตรวจสอบข้อความย่อมแตกต่างกัน เป็นต้น 

ดังนั้น เรื่องกําหนดระยะเวลาที่เหมาะสม ควรให้พนักงานเจ้าหน้าที่กับผู้ให้บริการได้หารือร่วมกันและกำหนดเป็นเกณฑ์มาตรฐานระหว่างกันเอง เพื่อให้มีการใช้ดุลยพินิจที่เหมาะสมเป็นกรณีไป ทั้งนี้ขึ้นอยู่กับประเภท ขนาด แนวปฏิบัติของผู้ให้บริการที่จะตกลงร่วมกันเสมือนเป็น Best Practices

กรุณาติดตามต่อในตอนที่ 5 นะครับ