ดร.ปริญญา หอมเอนก

ดูบทความทั้งหมด

ผู้บริหาร เอซิส โปรเฟสชันนิล เซ็นเตอร์ จำกัด คอลัมนิสต์ประจำ "รู้ทัน... ไซเบอร์"

13 พฤศจิกายน 2562
963

เปิดสาระสำคัญ กฎหมายคอมพิวเตอร์ (5)

สรุปสาระสำคัญในการแก้ไขปรับปรุงพระราชบัญญัติ (พ.ร.บ.) ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

 มาเป็น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 โดยอ้างอิงข้อความบางส่วนจากเอกสารสรุปจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) 

อย่างไรก็ดี มีแนวคิดเสนอให้มีการนำมาตรการ Notice and Takedown และ Safe Harbor มาพิจารณาประกอบการกำหนดหน้าที่และความรับผิดชอบของผู้ให้บริการ ซึ่งทั้งสองมาตรการเป็นหลักการในการกำจัดปัญหาการละเมิดลิขสิทธิ์ของสหรัฐ ซึ่งกำหนดให้ผู้บริการทำหน้าที่เสมือนหนึ่งเป็นเจ้าพนักงานในการตรวจสอบและกลั่นกรองเนื้อหา จึงอาจนำมาตรการดังกล่าวมาปรับใช้กับการกำหนดหน้าที่ความรับผิดชอบของผู้ให้บริการตามมาตรานี้เพื่อสร้างความชัดเจนเกี่ยวกับระยะเวลาและขั้นตอนการดำเนินการ

แต่ก็มีข้อสังเกตว่าทั้ง Safe Harbor และ Notice and Takedown ไม่อาจใช้ได้กับเนื้อหาทุกประเภท สิ่งที่ Notice & Take down จะมีประสิทธิภาพคือเป็นกรณีที่คนในสังคมส่วนใหญ่รู้หรือมีหลักปฏิบัติที่ชัดเจน เช่น YouTube, Twitter, Facebook, Instagram ที่ Notice & Take down จะถูกใช้มากที่สุดในทางลิขสิทธิ์ นอกจากนี้การนำมาตรการ Notice & Take down มาใช้เท่ากับให้ผู้ให้บริการทำหน้าที่เสมือนเป็นศาล คือต้องพิจารณาว่าเนื้อหานั้นเป็นความผิดหรือไม่ เพื่อจะได้ตัดสินใจว่าเอาลงหรือไม่เอาลง ดังนั้นจึงมีการแก้ไขปรับปรุงมาตรา 15 ดังนี้ 

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 

มาตรา 15 ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด ตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ตามมาตรา 14”

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560

มาตรา 15 ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิด ตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ตามมาตรา 14 ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ

2.1.ระยะเวลาจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เหมาะสม

สำหรับการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ซึ่งตามกฎหมายกำหนดให้ผู้ให้บริการต้องมีการจัดเก็บไม่น้อยกว่า 90 วัน รวมถึงมีการออกหลักเกณฑ์ในทางปฏิบัติเกี่ยวกับการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารนั้น

มีข้อสังเกตว่าหลักเกณฑ์ที่กำหนดในกฎหมายเหล่านี้ยังไม่สามารถนำไปสู่การบังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ และยังเป็นการสร้างภาระเพิ่มเติมแก่ผู้ให้บริการ จึงมีการเสนอให้ทบทวนหลักเกณฑ์เกี่ยวกับประเภทของผู้ให้บริการที่ต้องจัดเก็บข้อมูลจราจร มาตรฐานข้อมูลจราจรที่ต้องจัดเก็บและระยะเวลาในการจัดเก็บที่เหมาะสมและสอดคล้องในทางปฏิบัติ

นอกจากนี้ในประเด็นเกี่ยวกับการกำหนดระยะเวลาการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามประเภทธุรกิจบริการและการกำหนด ขั้นตอน และมาตรฐานการจัดเก็บที่มีความชัดเจนนั้นเนื่องจากเทคโนโลยีและรูปแบบการให้บริการมีการพัฒนาอย่างรวดเร็ว การจะกำหนดรายละเอียดไว้ใน พ.ร.บ.ฉบับนี้จึงอาจทำให้ยากต่อการแก้ไขให้ทันกับเทคโนโลยี

ดังนั้น จึงมีการปรับปรุงแก้ไขกฎหมายโดยคงหลักการในการกำหนดระยะเวลาการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ 90 วันไว้ โดยกำหนดให้เป็นระยะเวลาขั้นต่ำในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ และเปิดช่องให้พนักงานเจ้าหน้าที่มีคำสั่งให้จัดเก็บข้อมูลดังกล่าวเกินกว่า 90 วันได้ 

ข้อความเดิมใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 

“มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้”

ข้อความปรับปรุงแก้ไขใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560

มาตรา 17 ให้ยกเลิกความในวรรคหนึ่งของมาตรา 26 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และให้ใช้ความต่อไปนี้แทน มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้

กรุณาติดตามต่อในตอนที่ 6 นะครับ

 

ดูบทความทั้งหมดของ ดร.ปริญญา หอมเอนก

แชร์ข่าว :
Tags: