พฤษภ์ บุญมา : ไอพี-มีด-คอม คนใช้กฎหมายไม่ทันเทคโนโลยี

ในงานเสนา “เล่นเน็ตติดคุก เล่นเฟซบุ๊คถูกฟ้อง” 4 ปีการบังคับใช้พระราชบัญญัติคอมพิวเตอร์กับสิทธิเสรีภาพการสื่อสารของประชาชน เมื่อวันที่ 23 กันยายน 2554 ที่คณะสังคมศาสตร์ มหาวิทยาลัยเชียงใหม่ จัดโดย คณะนิติศาสตร์ คณะการสื่อสารมวลชน และ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่ เครือข่ายสื่อภาคประชาชนภาคเหนือ ร่วมกับ เครือข่ายพลเมืองเน็ต สหพันธ์วิทยุชุมชนแห่งชาติ มีวิทยากรจากหลากหลายสาขาเข้าร่วมพูดคุยเกี่ยวกับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 (พ.ร.บ.คอมพิวเตอร์)

 

.ทศพล ทรรศนกุลพันธ์ คณะนิติศาสตร์ มหาวิทยาลัยเชียงใหม่

“ตอนสงครามโลกครั้งที่สอง มีสงครามจิตวิทยาเยอะ มีการปิดสื่อ รัฐมาควบคุมสื่อ โฆษณาชวนเชื่อ มีการฆ่าคนโดยออกสื่อมาบอกว่าพวกนี้สมควรตายแล้ว  แสดงให้เห็นว่าการฆ่าคนไม่ใช่แค่เอาปืนไปยิง แต่ต้องเริ่มด้วยการสร้างข้อมูลก่อนว่าคนคนนนี้สมควรตาย และปิดความคิดเห็นอื่นที่บอกว่าไม่ควรตาย จึงสำคัญมากที่ต้องประกันว่าในสังคมนั้นต้องให้คนคิดและเถียงกันได้” อ.ทศพล เปิดประเด็นเกี่ยวกับการควบคุมสื่อ

 

.ร.บ.คอมฯ ถูกนำมาใช้ทางการเมือง ไม่ตรงกับวัตถุประสงค์

อ.ทศพล ผู้ซึ่งติดตามศึกษา พ.ร.บ.คอมพิวเตอร์มาตั้งแต่ยุคร่างกฎหมาย เล่าว่า ประวัติศาสตร์ในการออกกฎหมายนี้ เริ่มจากมีการใช้อินเทอร์เน็ตล่อลวงคนอื่นเอารหัสบัตรเครดิต บัตรเอทีเอ็ม หลอกขายของ หรือล่อลวงเด็กไปทำอนาจาร หรือมีเรื่องเว็บโป๊ ซึ่งพ.ร.บ.คอมพิวเตอร์ที่ออกมาก็กำหนดเรื่องเหล่านี้เอาไว้ และบอกว่าคนที่ดูแลเว็บไซต์ต้องเก็บหลักฐานการใช้งาน และต้องพร้อมให้ข้อมูลแก่เจ้าหน้าที่

แต่พอออกกฎหมายมาจริงๆ บวกกับบริบททางการเมืองเข้าไป หลังปี 2549 มีการจับกุมผู้กระทำผิดมาตรา 112 เพิ่มขึ้นมาก และหลังๆ คนที่โดนจับก็เนื่องมาจากแสดงความคิดเห็นบนอินเทอร์เน็ต เสมือนว่าพ.ร.บ.คอมพิวเตอร์ที่คาดหวังจะเอามาแก้ปัญหาเรื่องบัตรเครดิต เรื่องการล่อลวงเด็ก แต่กลับไม่ค่อยได้ใช้ กลายเป็นว่า เจ้าหน้าที่ทุ่มเทกำลังคน ทรัพยากร ลงมาที่ความผิดที่เป็นภัยต่อความมั่นคงของชาติ คือ การหมิ่นสถาบันฯ

ทั้งนี้ไม่ได้หมายความว่าไม่ควรมีมาตรา 112 แต่ตอนนี้เหมือนขึ้นอยู่กับนโยบายของรัฐบาลที่ควบคุมกระทรวงไอซีที ว่ารัฐบาลไหนต้องการจะทำเรื่องอะไร แรกๆ เหมือนจะใช้กฎหมายกับผู้ที่เป็นภัยของรัฐ พอหลังๆ บางทีก็ไม่เห็นว่าข้อความเป็นการหมิ่นฯ อย่างไร บางทีมีคนอื่นมาโพสลงในเว็บแล้วเจ้าของเว็บก็โดนจับไปด้วย ก็เพราะเว็บนี้ให้ข้อมูลฝั่งตรงข้ามรัฐบาลมาตลอด

เท่ากับมีการใช้ พ.ร.บ.คอมพิวเตอร์ บวกกับมาตรา 112 ของประมวลกฎหมายอาญามาดำเนินคดีกับผู้ที่มีความคิดเห็นแตกต่างจากรัฐบาลด้วย อันนี้เป็นประเด็นใหญ่ที่นำไปสู่การขับเคลื่อนทางสังคม เราต้องมองว่าพื้นที่อินเทอร์เน็ตที่ต้องควบคุมดูแล นี่ต้องควบคุมดูแลเรื่องอะไรกันแน่

“ทั้งนี้ผมไม่ปฏิเสธว่า พ.ร.บ.คอมพิวเตอร์เป็นเรื่องที่มีประโยชน์ ถ้าหากเราเอามาใช้ในเรื่องที่บอกว่าจะเอามาใช้แต่แรก” อ.ทศพล ทิ้งท้ายไว้ในประเด็นนี้

ความผิดต่อ “ความมั่นคง” “ความสงบเรียบร้อย” “ศีลธรรมอันดี”

ความผิดในพ.ร.บ.คอมพิวเตอร์ อยู่ในสามนิยามใหญ่ๆ คือ การกระทำที่กระทบต่อ “ความมั่นคง” “ความสงบเรียบร้อย” “ศีลธรรมอันดี” คุณก็จะมีความผิดตามกฎหมายอาญา และมีโทษเพิ่มเติมตามพ.ร.บ.คอมพิวเตอร์ ซึ่งนอกจากจะกำหนดความผิดแล้วกฎหมายคอมพิวเตอร์ยังเป็นกฎหมายวิธีพิจารณาที่บอกถึงกระบวนการพิสูจน์ถูกผิดอีกด้วย

สิ่งที่ถกเถียงกันมากคือ การให้อำนาจเจ้าหน้าที่กระทรวงไอซีที กระทรวงวัฒนธรรม กระทรวงมหาดไทย กระทรวงกลาโหม เข้ามาใช้ดุลพินิจว่าเรื่องไหนขัดต่อความมั่นคง ความสงบเรียบร้อยหรือศีลธรรมอันดี เพื่อปิดกั้นเว็บไซต์หรือดำเนินคดีกับบุคคล ซึ่งจะเป็นการก้าวล่วงไปใช้อำนาจดุลพินิจของศาลหรือไม่ เพราะประชาชนคาดหวังว่าเราแสดงความคิดเห็นไปก่อนแล้วหากจะถูกปิดหรือถูกลงโทษควรจะต้องเป็นอำนาจการพิจารณาของศาลเท่านั้นหรือเปล่า

จะไปกลัวทำไม ถ้าไม่ได้ทำอะไรผิด!

อ.ทศพล กล่าวว่า ประเด็นที่สำคัญที่สุดคือ คำพูดที่ว่า คุณจะไปกลัวทำไม ถ้าคุณไม่ทำอะไรผิด คุณไม่โดนหรอก ไม่มีการบังคับใช้กฎหมายกับคุณหรอก ซึ่งคำพูดนี้ค้านกับหลักพื้นฐานของกฎหมายอย่างรุนแรง เพราะกฎหมายทุกฉบับต้องใช้กับคนทุกคนอย่างเสมอภาค กฎหมายต้องใช้กับเราทุกคน

"ไม่ใช่ว่าเราทำผิด แต่ต้องมองว่าถ้าผู้มีอำนาจมองว่าเราทำผิด ก็อาจใช้กฎหมายนี้กับเราได้ ต้องมองมุมกลับว่า คุณอาจจะโดนก็ได้ ถ้าเค้ามองว่าคุณผิด” อาจารย์ด้านนิติศาสตร์กล่าว

อ.ทศพล อธิบายต่อว่า หลักการพื้นฐานของรัฐธรรมนูญหรือกฎหมายสิทธิมนุษยชน ก็คือ ต้องป้องกันความเสี่ยง ต้องป้องกันว่าจะไม่ให้โดน ไม่ใช่มองว่าให้โดนก่อนแล้วจะมาเยียวยา เพราะหลายกรณีต้องเข้าไปอยู่ในคุก ถูกควบคุมตัว แม้จะอยู่แค่ที่โรงพัก แต่ต้องมองกลับกันว่าถ้าเป็นเราจะอยากเข้าไปไหม

ประชาชนจะควบคุมกฎหมายได้อย่างไร

อ.ทศพล กล่าวถึงวิธีการที่ประชาชนจะควบคุม หรือปรับปรุงกฎหมายให้ไม่ละเมิดสิทธิของประชาชนได้ ซึ่งมีหลายวีธีการ กล่าวคือ แนวทางที่หนึ่ง ใช้ช่องทางพรรคการเมืองผลักดัน แต่ถ้าดูการแถลงนโยบายของรัฐสภา จะเห็นว่าไม่ค่อยมีทางเลือก เพราะนักการเมืองมีแต่คนที่เข้ามาแล้วบอกว่าจะทำให้ความมั่นคงมากขึ้นเรื่อยๆ ซึ่งก็น่ากังวลว่าจะเป็นความมั่นคงของรัฐ ความมั่นคงของรัฐบาล หรือความมั่นคงของอะไรกันแน่ การผลักดันกฎหมายทางพรรคการเมืองดูแล้วจึงยากอยู่

สองคือ ผลักดันผ่านระบบราชการ แล้วให้ระบบราชการผลักดันผ่านพรรคการเมืองอีกทีหนึ่ง ซึ่งดูแล้วก็ยากกว่า หรือแนวทางที่สามคือการใช้กระแสสังคมกดดันให้ภาคการเมืองหรือภาคราชการรับเข้าไปในสภา เคยทำสำเร็จในกฎหมายอื่น ซึ่งสำเร็จในตอนต้น แต่เมื่อเข้าไปแปรญัตติ ตามวาระต่างๆ ในสภา กฎหมายที่เคยผลักดันตอนแรกอาจมีแนวคิดแบบหนึ่งเมื่อเข้าไปก็จะถูกเปลียนบ่อยมาก

แนวทางสุดท้ายที่ไม่ใช้ทางสังคม คือ การเข้าชื่อเสนอกฎหมาย ซึ่งอาจเป็นการเข้าชื่อแก้รัฐธรรมนูญ เพื่อรับรองให้เรามีสิทธิแสดงความคิดเห็นให้ดีชึ้นไปอีก ซึ่งก็ไม่รู้จะเขียนรับรองดีกว่านี้อย่างไรแล้ว และสอง ผลักดันให้แก้ไขกฎหมายในระดับพ.ร.บ. ใช้ชื่อประชาชนหนึ่งหมื่นชื่อ ซึ่งเคยผลักดันแล้วรู้สึกว่ามันยากมากเพราะต้องมีสำเนาบัตรประชาชนและสำเนาทำเบียนบ้าน กับต้องกรอกเอกสารจำนวนหนึ่ง

เสนอใช้วิธีทางศาลเป็นทางออก

เนื่องจากการเสนอกฎหมายยังเป็นเรื่องยากสำหรับประชาชน อ.ทศพล จึงเสนอว่า เรายังเหลือวิธีการขั้นเด็ดขาด คือ การใช้ศาลรัฐธรรมนูญ หรือศาลปกครอง ฟ้องไปที่ศาลเพื่อให้ยกเลิกกฎหมายนี้เพราะขัดกับรัฐธรรมนูญ แต่ในระหว่างนั้นก็อาจจะมีคนถูกจับไปก่อน เมื่อศาลพิพากษาว่าขัดรัฐธรรมนูญในทางทฤษฎีแล้วคนที่ถูกจับก็จะต้องออกมาทั้งหมด

 

อ.พฤษภ์ บุญมา คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเชียงใหม่

“จากการมองเรื่องอินเทอร์เน็ตจะพบว่า คนออกกฎหมาย คนบังคับใช้กฎหมาย คนทั่วไปยังมีความเข้าใจเรื่องอินเทอร์เน็ตค่อนข้างจำกัด เพราะเป็นเทคโนโลยียุคใหม่ที่แตกต่างกับสิ่งที่เราเคยเจอ และเปลี่ยนแปลงไปเรื่อยๆ” อาจารย์ภาควิชาวิศวกรรมคอมพิวเตอร์กล่าวเปิดประเด็น

 

 

หมายเลขไอพี ใช้พิสูจน์ความผิดไม่ได้

อ.พฤษภ์ กล่าวถึงเรื่องการระบุตัวผู้กระทำความผิดว่า ความผิดฐานอื่นจะพิสูจน์ด้วยลายนิ้วมือหรือดีเอ็นเอ แต่ความผิดตามพ.ร.บ.คอมพิวเตอร์พิสูจน์ด้วยหมายเลขไอพี แอดเดรส (หมายเลขประจำอินเทอร์เน็ตชุดหนึ่ง) ปัญหาคือ ตัวไอพี แอดเดรสไม่ใช่ตัวที่ยืนยันได้ตลอดเวลา

หมายเลขไอพี แอดเดรส นั้น เวลาเราเชื่อมต่ออินเทอร์เน็ต จะได้หมายเลขมาชุดหนึ่งแล้วผู้ให้บริการจะบันทึกหมายเลขนี้ไว้ หมายเลขไอพีจึงเหมือนตัวแทนของเราที่ยืนยันว่าเราเป็นใคร แต่หมายเลขชุดนี้ไม่ได้อยู่กับเราตลอดเวลา มันเปลี่ยนไปได้เรื่อยๆ ในการเชื่อมต่ออินเทอร์เน็ตบางครั้งเราอาจจะได้หมายเลขที่คนอื่นเคยใช้มาก่อน จึงมีปัญหาอยู่สามประเด็น

ประเด็นที่หนึ่ง ปัจจุบันนี้ตามบ้านใช้อินเทอร์เน็ตแบบไร้สาย ผู้ใช้ทั่วไปอาจจะไม่รู้ว่าระบบแบบไร้สายนี้รั่วออกนอกบ้านได้ด้วย ข้างบ้านมาใช้ด้วยได้ หรืออาจมีคนมาจอดรถหน้าบ้านและแอบใช้อินเทอร์เน็ต ถ้ามีการทำความผิดผ่านอินเทอร์เน็ตคนที่ถูกระบุว่าเป็นคนร้ายคือ เรา ซึ่งเป็นคนขอใช้บริการอินเทอร์เน็ต

ประเด็นที่สอง ไอพี แอดเดรส ต้องมีเวลาประกอบด้วย เพราะหมายเลขเปลี่ยนไปเรื่อยๆ ได้ และตามกฎหมายผู้ให้บริการต้องเป็นคนเก็บข้อมูลว่าเวลานี้ ใครเป็นคนใช้หมายเลขนี้ เป็นการโยนภาระการพิสูจน์การกระทำความผิดจากตำรวจไปให้เอกชน ซึ่งมีหลายคนหลายบริษัท และเราไม่สามารถระบุว่าเวลาที่ตรงกันเป็นจะอย่างไร เวลามาตรฐานในประเทศไทยต้องดูอย่างไร การตั้งเวลาในคอมพิวเตอร์ไม่ใช่เรื่องง่าย เพราะสำหรับคอมพิวเตอร์ในหนึ่งนาทีนั้นเกิดอะไรขึ้นได้หลายอย่าง

ประเด็นที่สาม หมายเลขไอพี แอดเดรสนั้นปลอมได้ง่ายมาก ไม่สามารถรู้ได้ว่าหมายเลขนั้นจริงหรือไม่ หรือบางทีเราไม่ได้ทำแต่มีคนมาใช้คอมพิวเตอร์ของเราทำ ความผิดก็วิ่งเข้ามาหาเราได้อย่างที่เราไม่รู้ตัว

หรือบางทีเราอาจจะแค่เปิดคอมพิวเตอร์เฉยๆ ไม่ได้ทำอะไรเลย แต่ก่อนหน้านี้เคยไปเข้าเว็บและมีซอฟท์แวร์เข้ามาในคอมพิวเตอร์เราโดยที่ไม่รู้ตัว และซอฟท์แวร์นี้ก็สามารถส่งข้อความออกจากคอมพิวเตอร์ของเราเองได้ เป็นพวกไวรัส แค่เปิดคอมพิวเตอร์เฉยๆ อาจเกิดการทำความผิดขึ้นได้ โดยที่เราไม่ได้ทำแต่คอมพิวเตอร์มันทำเอง และเรานั่งอยู่หน้าเครื่องนั้น อย่างนี้เราจะมีความผิดหรือไม่

“เพราะฉะนั้นการระบุโดยไอพี แอดเดรสนั้นเชื่อถือไม่ได้ และค่อนข้างเป็นเรื่องใหญ่ ถ้าตำรวจบอกว่าเอาแค่หมายเลขจากผู้ให้บริการมาบอกว่าคุณเป็นคนทำความผิด มีโอกาสที่ตำรวจจะชี้ตัวผิดคนได้สูงมาก” อ.พฤษภ์ กล่าว

ผลิตมีดเพื่อทำอาหาร แต่ถูกเอาไปใช้แทงคน

อ.พฤษภ์ กล่าวต่อว่า คนใช้กฎหมายมันไม่ทันเทคโนโลยี ข้อจำกัดของเทคโนโลยีมันมีอยู่ อาจจะทำให้การยืนยันการกระทำความผิดบางทีเป็นไปไม่ได้เลย หลายครั้งกฎหมายคอมพิวเตอร์มาทับซ้อนกับกฎหมายที่มีอยู่แล้ว และเราก็ใช้กฎหมายเดิมได้ กฎหมายคอมพิวเตอร์น่าจะพูดถึงกระบวนการพิสูจน์ทางคอมพิวเตอร์เอง ซึ่งแตกต่างจากกระบวนการทั่วไปที่มีอยู่

อ.พฤษภ์ ยังยกตัวอย่างให้เห็นด้วยว่า กฎหมายหลายมาตราค่อนข้างคลุมเครือ เช่น ข้อที่กำหนดว่าผู้ที่แจกจ่ายหรือผลิตซอฟท์แวร์ที่ทำให้เกิดการกระทำความผิดได้ ก็เป็นความผิด แต่เวลาเราสอนเด็กเพื่อให้เค้ารู้ว่าจะล็อกประตูบ้านอย่างไร ก็ต้องสอนว่ามันมีคนพยายามเข้าประตูบ้านยังไง จึงจะล็อกได้ปลอดภัย แม้ร่างกฎหมายฉบับใหม่จะเพิ่มว่ายกเว้นในกรณีเพื่อการศึกษาก็ตาม

แต่สมมติว่าผมเป็นคนพัฒนาซอฟแวร์ เพื่อเอาไว้ทำอาหาร (เปรียบเทียบกับมีด) ซึ่งใช้ทำอาหารก็ได้เอาไว้แทงคนก็ได้ แต่มีคนเอาซอฟท์แวร์ที่ใช้ทำอาหารไปใช้แทงคน ผมก็มีความผิดได้เหมือนกัน สุดท้ายเราก็จะไม่มีคนทำซอฟแวร์แบบเปิดเผย คือยังไงก็มีคนทำซอฟแวร์อยู่แล้ว ถ้าคนจะทำความผิดก็หาทางได้อยู่แล้ว แต่จะคนทำแบบเปิดเผยก็จะไม่มี

คอมพิวเตอร์ทำงานได้หลายอย่างโดยที่เราไม่รู้ตัว

ต่อประเด็นที่มีข้อเสนอให้การทำสำเนาข้อมูลโดยไม่ได้รับอนุญาต เป็นความผิดตามพ.ร.บ.คอมพิวเตอร์นั้น อ.พฤษภ์มองว่า กรณีนี้คนออกกฎหมายไม่มีความเข้าใจเรื่องคอมพิวเตอร์ เพราะการที่เราจะเข้าเว็บไซต์ใดโดยธรรมชาติคอมพิวเตอร์ของเราต้องดึงข้อมูลจากผู้ให้บริการมาไว้ที่คอมพิวเตอร์ของเราก่อนจึงจะเข้าดูได้ การทำสำเนาก็จะทำให้ข้อมูลอยู่ในเครื่องเรา ผู้ใช้ไม่รู้หรอกว่าเกิดกระบวนการแบบนี้ เพราะมันซับซ้อนมาก สิ่งทีเกิดขึ้นมันเร็วมาก เราไม่รู้ด้วยซ้ำว่าข้อมูลที่ให้เราดูเป็นความผิดหรือไม่อย่างไร

บางทีที่เราใช้โปรแกรมเราไม่รู้หรอกว่ามันทำงานยังไง บางทีอาจมีการทำสำเนาข้อมูลบางส่วนในคอมพิวเตอร์ของเราแล้วเผยแพร่ออกไปข้างนอกด้วย ข้อมูลนั้นอาจเป็นข้อมูลเท็จที่คอมพิวเตอร์เราดึงมาจากเว็บไซต์บางแห่ง เราไม่ได้รู้ว่ามันเกิดขึ้น เช่นนี้เราจะผิดฐานเผยแพร่ข้อมูลอันเป็นเท็จหรือไม่

“คอมพิวเตอร์มันไม่เหมือนทีวี ทีวีเราเปิดเราก็ดู ถ้าเราไม่ดูเราก็ปิด แต่คอมพิวเตอร์เราไม่รู้ว่ามันเกิดอะไรขึ้น ซึ่งไม่ใช่แค่คอมพิวเตอร์ พวกสมาร์ทโฟน ไอโฟนทั้งหลาย ก็ส่งข้อมูลไปในอินเทอร์เน็ตโดยที่เราไม่รู้ตัว” อ.พฤษภ์ทิ้งท้าย

 

ที่มา Mycomputerlaw