เมื่อวันที่ 3 เมษายน 2556 สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) จัดงานเผยแพร่ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์ฯ) ฉบับใหม่ โดยมีกำหนดรับฟังความคิดเห็นต่อร่างดังกล่าวผ่านทางหน้าเว็บไซต์จนถึงวันที่ 15 เมษายนนี้
สพธอ.กล่าวถึงเจตนารมณ์ในการแก้ไขร่างกฎหมายฉบับนี้ว่า เนื่องจาก พ.ร.บ.คอมพิวเตอร์ฯ ฉบับปี 2550 ที่ใช้อยู่ในปัจจุบัน ยังไม่ครอบคลุมความผิดหลายอย่าง เช่น ปัญหาเรื่องอีเมลสแปม และมีการบังคับใช้ที่ผิด เช่น การนำพ.ร.บ.คอมพิวเตอร์ไปใช้ฟ้องคดีหมิ่นประมาทบุคคล เป็นต้น
เมื่อพิเคราะห์ร่างพ.ร.บ.คอมพิวเตอร์ ฉบับสพธอ.2556 (เผยแพร่วันที่ 3 เมษายน) ประเด็นสำคัญที่แก้ไขเพิ่มเติม มีดังนี้
1. ความผิดฐานการก้อปปี้ข้อมูล หรือการทำซ้ำข้อมูลคอมพิวเตอร์
ร่างฉบับนี้กำหนดให้การ “ทำซ้ำ” ข้อมูลคอมพิวเตอร์ของผู้อื่นเป็นความผิด เจตนารมณ์ของร่างมาตรานี้มุ่งคุ้มครองข้อมูลคอมพิวเตอร์ในส่วนที่ไม่ได้รับความคุ้มครองตามกฎหมายทรัพย์สินทางปัญญา แต่ยังมีข้อกังวลว่า ร่างมาตรานี้อาจถูกนำไปใช้ซ้ำซ้อนกับกฎหมายลิขสิทธิ์
2. ความผิดฐานครอบครองภาพโป๊เด็ก
ร่างมาตรานี้ อาจถือเป็นนวัตกรรมใหม่ของเรื่อง “ลามก” ใน “กฎหมายไทย” เพราะกำหนดให้การ “ครอบครอง” ภาพลามกของเด็กหรือเยาวชนเป็นความผิด เรียกได้ว่า เพียงแค่มีไว้ในเครื่อง ก็ผิดแล้ว
3. ความผิดต่อเนื้อหา ความผิดที่กระทบต่อความมั่นคง
ความผิดต่อเนื้อหา ที่อยู่ในมาตรา 14 ของกฎหมายเดิมนั้น ในร่างฉบับนี้ได้แก้ไขมาตรา 14 (1) ซึ่งถูกนำไปใช้ในกรณีการหมิ่นประมาทบุคคล ซึ่งเป็นการใช้อย่างผิดๆ มาตลอดช่วง 5-6 ปีที่ผ่านมาส่วนมาตรา โดยปรับถ้อยคำให้ใช้กับกรณีการฟิชชิ่งเท่านั้น ส่วนมาตรา 14 (2) และ (3) เดิมที่เป็นเรื่องเนื้อหาที่กระทบต่อความมั่นคงนั้น ยังคงอยู่ในร่างฉบับใหม่ โดยอาจมีการเปลี่ยนแปลงอัตราโทษ มาใช้วิธีกำหนดโทษขั้นต่ำสุดแทนการกำหนดโทษขั้นสูงสุด
4. ภาระความรับผิดของผู้ให้บริการ
ปัญหาสำคัญของพ.ร.บ.คอมพิวเตอร์ 2550 คือการกำหนดภาระความรับผิดของผู้ให้บริการที่ “จงใจ สนับสนุน ยินยอม” ให้กระทำความผิด โดยผู้ให้บริการต้องรับโทษเท่ากับผู้โพสต์ข้อความ ร่างฉบับใหม่นี้แก้ไขถ้อยคำโดยเปลี่ยนจากคำว่า “จงใจสนับสนุนหรือยินยอม” มาเป็นคำว่า ผู้ให้บริการที่ “รู้หรือควรได้รู้” โดยมุ่งเฉพาะความผิดที่กระทบต่อความมั่นคงของชาติ อย่างไรก็ดี กฎหมายไม่ได้ให้ความสำคัญกับขั้นตอนและมาตรการการปฏิบัติหน้าที่ที่จะใช้พิจารณาเจตนาของผู้ให้บริการ เท่ากับการกำหนด “ความรับผิด” ที่ผู้ให้บริการพึงมีโดย “อัตโนมัติ”
5. การเก็บข้อมูลการใช้งานคอมพิวเตอร์ (ล็อกไฟล์)
กฎหมายปัจจุบันกำหนดให้ผู้ให้บริการต้องเก็บข้อมูลการใช้งานคอมพิวเตอร์ หรือล็อกไฟล์เป็นเวลา 90 วัน และขยายเวลาได้ในกรณีพิเศษ แต่ขยายได้ไม่เกินหนึ่งปี ในร่างใหม่นี้แก้ไขให้ พนักงานเจ้าหน้าที่สามารถร้องขอให้ผู้ให้บริการเก็บข้อมูลเอาไว้ได้สูงสุดสองปี และในกรณีที่จำเป็น รัฐมนตรีสามารถประกาศกำหนดให้เก็บข้อมูลนานกว่านั้นได้โดยไม่มีเพดานระยะเวลา
6. เพิ่มเหตุผลในการบล็อกเว็บ
มาตราที่ว่าด้วยการบล็อคเว็บ แก้ไขจากเดิมที่ให้บล็อคเว็บเฉพาะที่เป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ (อันได้แก่ เรื่องลามก ความมั่นคง ข้อมูลปลอม) ร่างใหม่นี้ขยายประเด็นให้รวมถึงความผิดใน “กฎหมายอื่นๆ” ที่ใช้คอมพิวเตอร์เป็นเครื่องมือได้ด้วย
7. ขยายขอบเขตเหตุเพิ่มโทษ เน้นเรื่องความมั่นคงมากขึ้น
ร่างกฎหมายนี้ พยายามขยายขอบเขตของ “บทฉกรรจ์” หรือว่าเหตุเพิ่มโทษ ที่จากเดิมกำหนดว่า จะมีเหตุเพิ่มโทษได้ต่อเมื่อเป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวข้องกับความมั่นคงฯ ซึ่งยังเน้นการคุ้มครองอาชญากรรมที่ “กระทำต่อคอมพิวเตอร์” แต่ตามร่างใหม่นี้ เพียงเป็นเรื่องที่เกี่ยวข้องกับความมั่นคงฯ ก็เป็นเหตุเพิ่มโทษได้แล้ว
8. ให้อำนาจตำรวจทั่วไปเท่ากับพนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ฯ
ร่างฉบับสพธอ. เพิ่มเติมมาตราหนึ่งเข้ามา กำหนดให้เจ้าหน้าที่ตามกฎหมายอื่นๆ ซึ่งไม่ต้องเป็นเจ้าพนักงานตามพ.ร.บ.คอมพิวเตอร์ที่มีความเชี่ยวชาญเฉพาะ สามารถติดต่อผู้ให้บริการเพื่อสอบถามข้อมูลการใช้งานคอมพิวเตอร์ (ล็อกไฟล์) ได้ และหากจะทำมากกว่านั้น เช่น จะทำสำเนาข้อมูล ยึด อายัด ตรวจค้นข้อมูลในคอมพิวเตอร์ หรือเจาะเข้าระบบ ก็ให้เจ้าหน้าที่ตามกฎหมายอื่นๆ สามารถร้องขอให้พนักงานเจ้าหน้าที่ตามพ.ร.บ.คอมพิวเตอร์ช่วยรวบรวมหลักฐาน ให้ได้
9. การเข้าถึงระบบ/ข้อมูลคอมพิวเตอร์
ร่างฉบับสพธอ.กำหนดว่า การเข้าถึงระบบ/ข้อมูลคอมพิวเตอร์ของผู้อื่น ไม่ว่าระบบ/ข้อมูลนั้นๆ จะมีมาตรการการป้องกันการเข้าถึงหรือไม่ก็ตาม ก็ล้วนเป็นความผิด
10. สแปมเมล์
แม้พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบัน จะกำหนดให้การส่งสแปมถือเป็นความผิด แต่ก็ไม่สามารถแก้ปัญหาได้ เพราะกำหนดไว้เพียงว่า การส่งสแปมจะเป็นความผิดก็ต่อเมื่อไม่เปิดเผยชื่อผู้ส่ง ซึ่งการเขียนเช่นนี้ไม่ช่วยแก้ปัญหาสแปมได้เลย ในร่างฉบับใหม่จึงเขียนใหม่ว่า การส่งเมลที่ไม่เปิดโอกาสให้ผู้รับแจ้งบอกเลิก ปฏิเสธการรับเมล ถือว่ามีความผิด
11. เหตุเกิดต่างแดน กระทบความมั่นคงของไทย ดำเนินคดีได้โดยไม่ต้องมีผู้ร้องขอ
ร่างฉบับนี้ ขยายอำนาจบังคับของ พ.ร.บ.คอมพิวเตอร์ฯ ให้เอาผิดกับกรณีที่การกระทำบางส่วนทำในประเทศไทย บางส่วนทำนอกประเทศ และกรณีที่ผลของการกระทำเกิดในประเทศไทย หรือเล็งเห็นได้ว่าควรเกิดในประเทศไทยด้วย ให้สามารถลงโทษตามกฎหมายไทยได้ และหากเป็นความผิดตามพ.ร.บ.คอมพิวเตอร์ที่เกี่ยวข้องกับความมั่นคงของชาติไทยนั้น ร่างฉบับนี้กำหนดว่า ไม่ต้องคำนึงถึงการร้องขอของผู้เสียหาย ไม่จำเป็นต้องคำนึงว่ามีการกระทำส่วนใดส่วนหนึ่ง หรือผลของการกระทำจะเกิดขึ้นในประเทศไทยหรือไม่ ก็สามารถดำเนินคดีลงโทษในประเทศไทยได้
