ดร.ปริญญา หอมเอนก

ดูบทความทั้งหมด

ผู้บริหาร เอซิส โปรเฟสชันนิล เซ็นเตอร์ จำกัด คอลัมนิสต์ประจำ "รู้ทัน... ไซเบอร์"

30 ตุลาคม 2562
396

เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์(ตอนที่ 4)

สรุปสาระสำคัญในการแก้ไขปรับปรุง พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ.2550 มาเป็น พ.ร.บ.คอมพิวเตอร์ พ.ศ.2560

โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) 

1.3การปรับปรุงแก้ไขเรื่องชุดคําสั่งไม่พึงประสงค์ 

พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ฯ พ.ศ. 2560 มีการปรับแก้ถอยคําในวรรคสองเป็นดังนี้ 

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 

มาตรา 21 ในกรณีที่พนักงานเจ้าหน้าที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคําสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคําร้องต่อศาลที่มีเขตอํานาจเพื่อขอให้มีคําสั่งห้าม จําหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทําลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกําหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือ เผยแพร่ชุดคําสั่งไม่พึงประสงค์ดังกล่าวก็ได้

ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัตงานไม่ตรงตามคําสั่งที่กําหนดไว้ หรือโดยประการอื่นตามที่กําหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคําสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐

มาตรา 15 ให้ยกเลิกความในวรรคสองของมาตรา 21 แห่งพ.ร.บ.่ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน” 

ชุดคําสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคําสั่งอื่นเกิดความเสียหาย ถูกทําลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้องหรือปฏิบัติงานไม่ตรงตามคําสั่ง หรือ โดยประการอื่นตามที่กําหนดในกฎกระทรวง เว้นแต่ เป็นชุดคําสั่งไม่พึงประสงค์ที่อาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งดังกล่าวข้างต้น ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากําหนดรายชื่อ ลักษณะ หรือรายละเอียดของชุดคําสั่งไม่พึงประสงค์ ซึ่งอาจนํามาใช้เพื่อป้องกันหรือแก้ไขชุดคําสั่งไม่พึงประสงค์ก็ได้

2.ภาระหน้าที่ และการกำหนดความรับผิดชอบของผู้ให้บริการ

2.1ความรับผิดชอบของผู้ให้บริการ

เนื่องจากการให้บริการที่เกี่ยวข้องกับอินเทอร์เน็ตมีหลายลักษณะ ซึ่งการให้บริการบางอย่างมีลักษณะเป็นเพียงตัวกลางหรือสื่อกลางในการเข้าถึงข้อมูลเท่านั้น แต่จากนิยามคำว่า “ผู้ให้บริการ” ใน พ.ร.บ.คอมฯ 2550 มีความหมายอย่างกว้างขวาง ซึ่งเมื่อนำมาพิจารณาเชื่อมโยงกับประเด็นความรับผิดชอบ จึงสร้างความกังวลให้กับผู้ประกอบการที่เป็นผู้ให้บริการประเภทต่างๆ ที่เข้าใจว่าอาจจะต้องมีความรับผิดตามกฎหมายด้วย ทําให้มีการเสนอทบทวนคำนิยามและจําแนกประเภทและลําดับชั้นของผู้ให้บริการเพื่อให้การบังคับใช้กฎหมายสอดคล้องในทางปฏิบัติ ในที่นี้รวมถึงให้ภาครัฐกำหนดขั้นตอนในการดำเนินการต่างๆ ที่ชัดเจนเพื่อให้โอกาสผู้ให้บริการดําเนินการแก้ไขก่อนที่จะให้ผู้ให้บริการต้องรับผิดตามกฎหมาย เช่น กําหนดระยะเวลาที่ชัดเจนให้ผู้ให้บริการดําเนินการแก้ไขเนื้อหาที่ผิดกฎหมายในเว็บไซต์ที่ให้บริการ เป็นต้น

ทั้งนี้ ความมุ่งหมายแต่เดิมของผู้ยกร่างกฎหมายฉบับนี้ คือ การที่จะถือว่าผู้ให้บริการ สนับสนุนหรือยินยอมก็ต่อเมื่อมีการร้องขอต่อศาลเพื่อให้มีคําสั่งปิดกั้นเว็บไซต์ แล้วผู้ให้บริการต้องตรวจสอบข้อเท็จจริงที่เกิดขึ้นและแก้ไขปัญหาดังกล่าว หากผู้ให้บริการเพิกเฉยย่อมถือเท่ากับว่าเป็นการสนับสนุนหรือยินยอมให้มีการกระทําความผิด แต่อย่างไรก็ตาม คําว่า “จงใจ” เป็นแนวคิดในทางแพ่งตามกฎหมายละเมิดและไม่ควรนํามาใช้ในกฎหมายอาญาที่พิจารณาเรื่องเจตนาเป็นหลัก และอาจทําให้เกิดปัญหาในการตีความได้ ซึ่งในทางปฏิบัติเมื่อเกิดข้อพิพาทขึ้น ศาลจะเป็นผู้พิจารณาเองว่าการกระทําของผู้ให้บริการถือได้ว่าเป็นการสนับสนุนหรือยินยอมหรือไม่ จึงเสนอให้มีการปรับแก้ถ้อยคำจากคำว่า “จงใจสนับสนุนหรือยินยอม” เป็นคำว่า “รู้หรือควรได้รู้” 

คําว่า รู้หรือควรได้รู้ นั้น หมายความถึงเจ้าหน้าที่ของผู้ให้บริการที่มีหน้าที่ในการควบคุมดูแลระบบคอมฯ รู้หรือควรจะได้รู้ว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯ ของตน โดยไม่จําต้องกําหนดชัดเจนว่าจะถือว่ารู้ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่ตามกฎหมายว่ามีข้อมูลคอมฯ ที่มีลักษณะอันเป็นความผิดอยู่ในระบบคอมฯของผู้ให้บริการ เนื่องจากผู้ให้บริการควรจะต้องมีมาตรการในการกํากับดูแลการให้บริการของตน หากกําหนดให้ถือว่า “รู้” ต่อเมื่อได้รับแจ้งจากพนักงานเจ้าหน้าที่อาจกลายเป็นช่องว่างทําให้ผู้ให้บริการหลีกเลี่ยงหรือละเลยมาตรการในการกํากับดูแลตนเอง และละเลยมาตรการตรวจสอบข้อมูลที่ไม่เหมาะสม

สําหรับการกําหนดระยะเวลาในการจัดการเนื้อหาที่ไม่เหมาะสมนั้น ในมุมของผู้บังคับใช้กฎหมายยังมีข้อกังวลอยู่ว่า การกําหนดระยะเวลาแน่นอนก็อาจเกิดเป็นช่องว่างที่ผู้ให้บริการจะไม่จัดการกับเนื้อหาที่ไม่เหมาะสมในทันทีที่ตนเองสามารถทําได้ ทําให้เนื้อหาดังกล่าวยังสามารถเผยแพร่ต่อไปได้ และมีการส่งต่อกันออกไปไม่มีสิ้นสุด ดังนั้น การกําหนดรายละเอียดที่เฉพาะเจาะจงมากเกินไปก็อาจทําให้กลายเป็นอุปสรรคต่อการดําเนินงานของพนักงานเจ้าหน้าที่ได้ ขณะเดียวกันในมุมของผู้ให้บริการการกําหนดระยะเวลาตายตัวอาจก่อให้เกิดภาระอย่างมากแก่ผู้ให้บริการบางราย เนื่องจากข้อมูลที่ปรากฏในระบบคอมฯ ของผู้ให้บริการแต่ละรายไม่เท่ากัน เช่น เว็บ A มี 1 หมื่นกระทู้ต่อวัน ในขณะที่เว็บ B มีเพียงวันละ 10 กระทู้ ความสามารถในการตรวจสอบข้อความย่อมแตกต่างกัน เป็นต้น 

ดังนั้น เรื่องกําหนดระยะเวลาที่เหมาะสม ควรให้พนักงานเจ้าหน้าที่กับผู้ให้บริการได้หารือร่วมกันและกำหนดเป็นเกณฑ์มาตรฐานระหว่างกันเอง เพื่อให้มีการใช้ดุลยพินิจที่เหมาะสมเป็นกรณีไป ทั้งนี้ขึ้นอยู่กับประเภท ขนาด แนวปฏิบัติของผู้ให้บริการที่จะตกลงร่วมกันเสมือนเป็น Best Practices

กรุณาติดตามต่อในตอนที่ 5 นะครับ

 

ดูบทความทั้งหมดของ ดร.ปริญญา หอมเอนก

แชร์ข่าว :
Tags: