วันจันทร์ที่ 11 กุมภาพันธ์ พ.ศ. 2556
วันอาทิตย์ที่ 10 กุมภาพันธ์ พ.ศ. 2556
บทที่ 5 อาชญากรรมคอมพิวเตอร์ วันที่ 10/02/56
1. อาชญากรรมคอมพิวเตอร์ คืออะไร พร้อมยกตัวอย่าง
อาชญากรรมคอมพิวเตอร์ เป็นสิ่งที่เกิดขึ้นมาควบคู่กับการเกิดขึ้นมาของคอมพิวเตอร์ หมายถึง การกระทำความผิดหรือก่ออาชญากรรมโดยอาศัยความรู้ในการใช้คอมพิวเตอร์หรืออุปกรณ์อื่น ก่อให้เกิดความเสียหายต่อผู้อื่น ต่อระบบเศรษฐกิจ และต่อประเทศชาติ ในการก่ออาชญากรรมคอมพิวเตอร์นั้น ตัวคอมพิวเตอร์เอง อาจเป็นเพียงเครื่องมือที่ช่วยให้การกระทำความผิดสามารถทำได้สะดวกมากขึ้น หรืออาจเป็นเครื่องมือที่ใช้ในการกระทำความผิด หรือ อาจจะเป็นเป้าหมายในการทำอาชญากรรมก็ได้ ในปัจจุบันเราคงจะได้ยินข่าวคราวเกี่ยวกับการกระทำความผิดที่เป็นการก่ออาชญากรรมคอมพิวเตอร์เป็นระยะๆ รูปแบบการก่อความผิดก็แตกต่างกันไป มีทั้งที่เป็นการกระทำความผิดเพื่อการก่อกวน สร้างความรำคาญ ทำลายชื่อเสียง ทำลายทรัพย์สิน ลักทรัพย์ และอื่นๆ อีกมากมาย ตัวอย่างการกระทำความผิด
ตัวอย่าง
1. การหลอกลวงโดยใช้อีเมล์ เช่น การหลอกลวงว่าเราได้รับรางวัลพิเศษ หรือถูกล๊อตเตอรี่ ซึ่งจะต้องโอนเงินให้กับผู้ที่ส่งอีเมล์มาเพื่อให้ได้รางวัลดังกล่าว หรือหลอกว่าเป็นผู้ที่ส่งอีเมล์เป็นผู้ที่ได้รับมรดกแต่มีเงื่อนไขคือ ต้องโอนเงินเข้าบัญชีบุคคลที่สาม ซึ่งเค้าต้องการให้เรารับโอนเงินและโอนคืนให้เค้า และจะให้ค่าตอบแทนกับเรา แต่ต้องให้เราไปหาเค้าหรือโอนเงินไปให้เค้าก่อนเพื่อเป็นหลักประกัน เป็นต้น
2. การขโมยรหัสผ่าน โดยเฉพาะรหัสผ่านที่เกี่ยวข้องกับระบบ e-banking ซึ่งอาจทำได้หลายวิธี เช่น การเจาะเข้าระบบเราโดยตรงเพื่อขโมยรหัสผ่าน (Hacker/Cracker) หรือใช้วิธี Phishing ซึ่งก็คือการหลอกล่อให้เราป้อนข้อมูลให้กับเค้า โดยอาจปลอมแปลงหน้าเว็บไซต์ให้คล้ายคลึงกับหน้าเว็บไซต์ที่เราจะต้องกรอกข้อมูลจริง เช่น เว็บของธนาคาร เป็นต้น
3. Skimming เป็นการดักคัดลอกข้อมูลจากบัตรเอทีเอ็ม ตั้งแต่รหัสผ่าน ข้อมูลในบัตร เพื่อนำไปใช้ทำบัตรใบใหม่ มาใช้ทำธุรกรรมแทนเรา วิธีการนี้ทำได้โดยการติดตั้งอุปกรณ์ไว้ที่ตู้เอทีเอ็ม และรอจนเราเข้าไปทำธุรกรรมบนตู้เอทีเอ็มนั้น หลังจากที่เราไปแล้ว ผู้กระทำความผิดก็จะถอดอุปกรณ์ออกและนำข้อมูลที่ได้ไปสร้างบัตรใหม่ขึ้นมา
2. จงอธิบายความหมายต่อไปนี้
Hacker
คือ ผู้ที่มีความรู้ความเข้าใจในระบบคอมพิวเตอร์อย่างสูงมาก ไม่ว่าจะเป็นเรื่องเครือข่าย , ระบบปฏิบัติการ จนสามารถเข้าใจว่าระบบมีช่องโหว่ตรงไหน หรือสามารถไปค้นหาช่องโหว่ได้จากตรงไหนบ้าง เมื่อก่อนภาพลักษณ์ของ Hacker จะเป็นพวกชั่วร้าย ชอบขโมยข้อมูล หรือ ทำลายให้เสียหาย
Cracker
คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกลด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อยทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้ อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมายโดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่าง
Spam (สแปม)
คือ การส่งข้อความถึงผู้ที่ไม่ต้องการรับ ก่อให้เกิดความรำคาญ ละเมิดสิทธิความเป็นส่วนตัว และผิดกฏหมาย ลักษณะของสแปม คือ ไม่ปรากฏชื่อผู้ส่ง (Anonymous) ส่งโดยไม่เลือกเจาะจง (Indiscriminate) และ ส่งได้ทั่วโลก (Global) การ SPAM มีทั้ง การสแปมเมล์ (Spam Mail) และ การสแปมบอร์ด ( Spam Board
ม้าโทรจัน
คือ โปรแกรมที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์ ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล การทำงานของโทรจันก็เหมือนกับเรื่องเล่าของกรีก ที่ว่าด้วยกลอุบายซ่อนทหารไว้ในม้าไม้ขนาดใหญ่ และนำไปมอบให้กับชาวเมืองทรอย (Trojans) พอตกกลางคืน ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ก็ลอบออกมาเปิดประตูเมืองให้พวกของตนบุกเข้าตีเมืองทรอยได้อย่างง่ายดาย เปรียบได้กับแฮคเกอร์ที่ส่งโปรแกรมลึกลับ (ม้าโทรจัน) มาคอยดักเก็บข้อมูลในพีซีของคุณ แล้วส่งออกไปโดยที่คุณไม่รู้ตัวนั่นเอง
Spyware
คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail --mlinkarticle--} Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย
3. ยกตัวอย่างกฎหมาย ICT พ.ร.บ. คอมพิวเตอร์ มีอะไรบ้าง จงอธิบายถึงการกระทำผิดและบทลงโทษมา 5 ตัวอย่าง
กฎหมาย ICT หรือ พ.ร.บ คอมพิวเตอร์
ประเทศไทยออกพระ ราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 โดยจะมีผลบังคับใช้ในวันที่ 18 กรกฏาคม 2550 ซึ่งเป็นเรื่องที่เจ้า ของเว็บ เว็บมาสเตอร์ และนักไซเบอร์ ต่างต้องรู้ไว้ จะได้เตรียมตัวและป้องกันเสียแต่เนิ่น ๆ
เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้ (ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก หน้า ๑๓) ในพระราชบัญญัติจะแบ่งออกเป็น 2 ส่วน คือ หมวดความผิดเกี่ยวกับคอมพิวเตอร์ และหมวด อำนาจของเจ้าหน้าที่ แต่ ณ ที่นี้ จะขอกล่าวเพียงบางมาตราที่ส่งผลกระทบโดยตรงต่อผู้มีเว็บไซต์เป็นของตัวเอง เพื่อให้เว็บมาสเตอร์ และ เจ้าของเว็บไซต์ได้ระวังตัว จะได้ไม่เผลอกระทำผิดกฏหมายแบบไม่เจตนา โดยเฉพาะอย่างยิ่ง เรื่องการ รับ – ส่ง อีเมล เพราะในพระราชบัญญัตินี้มีระบุไว้ว่า
เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้ (ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก หน้า ๑๓) ในพระราชบัญญัติจะแบ่งออกเป็น 2 ส่วน คือ หมวดความผิดเกี่ยวกับคอมพิวเตอร์ และหมวด อำนาจของเจ้าหน้าที่ แต่ ณ ที่นี้ จะขอกล่าวเพียงบางมาตราที่ส่งผลกระทบโดยตรงต่อผู้มีเว็บไซต์เป็นของตัวเอง เพื่อให้เว็บมาสเตอร์ และ เจ้าของเว็บไซต์ได้ระวังตัว จะได้ไม่เผลอกระทำผิดกฏหมายแบบไม่เจตนา โดยเฉพาะอย่างยิ่ง เรื่องการ รับ – ส่ง อีเมล เพราะในพระราชบัญญัตินี้มีระบุไว้ว่า
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมาย อิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล ดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๐ ผู้ใด กระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ในกรณีถ้าเป็นการส่งอีเมล จะหมายถึงการส่งอีเมลที่แผงไวรัส โทรจัน หรือ เมลบอมบ์ (อีเมลที่แนบไฟล์ขนาดใหญ่มาก ๆ) เมื่อผู้รับเปิดอีเมลอ่านจะทำให้เครื่องคอมพิวเตอร์ทำงานสะดุด ช้าลง หรือทำให้เครื่องช้า แฮ้งค์ จนใช้งานไม่ได้ ครั้งต่อไปเมื่อคุณส่งเมล เช็คขนาดของไฟล์ที่แนบว่าใหญ่เกินไปมั้ย มีไวรัสอะไร หรือมีโปรแกรมที่น่าสงสัยติดไปด้วยหรือเปล่า เพราะหากก่อให้เกิดความเสียหายต่อประชาชน หรือ สร้างความเสียหายที่กระทบต่อความมั่นคง ระบบเศรษฐกิจ ของชาติ อัตราโทษจะเพิ่มสูงขึ้นอีกค่ะ ตรวจเช็คสักนิดก่อนส่งอีเมลนะคะ
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบาง ส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ ตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการ ก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูล คอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)
การส่งอีเมล หรือ การ Forward Mail ที่เข้าข่าย รูปโป๊ ภาพลามก อนาจาร ภาพตัดต่อ ข้อความที่ไม่เป็นจริง ข้อความทำลายชื่อเสียง หรือทำให้บุคคลอื่นเสียหาย ข้อความที่กระทบต่อความมั่งคงของชาติ ข้อความเหล่านี้ถือว่าผิดกฏหมาย นอกจากนี้หากไม่ใช้การ Forward Mail แต่เป็นการโพส ไว้ตามเว็บไซต์ต่าง ๆ ตามกระทู้ เว็บบอร์ด บล็อก (Blog) ยังเข้าข่ายกระทำความผิดตามมาตรา ๑๔ นี้ด้วย
นอกจากนี้หากท่านเป็น เจ้าของเว็บ เว็บมาสเตอร์ แล้วปล่อยให้เหตุการณ์เหล่านี้เกิดขึ้นที่เว็บของท่าน ท่านจะมีความผิดฐานรู้เห็น ยินยอม ให้เกิดข้อความลามก อนาจาร ข้อความกล่าวเท็จพาดพิงให้บุคคลอื่นเกิดความเสียหาย ข้อความท้าทายอำนาจรัฐ หรือข้อความที่ก่อให้เกิดความไม่สงบ ในมาตรา ๑๕ ด้วย
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการ กระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
เรื่องที่เจ้าของเว็บ เว็บมาสเตอร์ ควรต้องระวังในกฏหมาย พระ ราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ยังมีอะไรอีกบ้าง อ่านต่อเลยค่ะ
มาตรา ๑๖ ผู้ใดนำ เข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำ ไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความ ผิดอันยอมความได้
ถ้าผู้เสียหายในความผิด ตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
หมายถึง การนำภาพที่สร้างความเสื่อมเสีย เสียหาย ทำให้ผู้อื่นได้รับความอับอาย โดยภาพนั้นมาจากการตัดต่อ แล้วนำไปโพสไว้ตามเว็บบอร์ด เว็บไซต์ Forward mail ถือว่ามีความผิดตามมาตรา ๑๖ นี้
นอกจากนี้แล้วยังมีข้อควรระวังอีกข้อสำหรับเจ้าของเว็บรือ เว็บมาสเตอร์ ในการเก็บข้อมูลผู้เข้าใช้งานในระบบเว็บไซต์ของตนเอง ทั้งชื่อ – นามสกุล เลขบัตรประจำตัวประชาชน หมายเลข IP เพื่อให้สามารถ ระบุตัวผู้ใช้งานได้ไม่ต่ำกว่า 90 วัน ตามกฏหมายมาตราที่ ๒๖
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่ม ใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การ ใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
บทลงโทษ
ประเด็นที่ 1 เพิ่มนิยาม "ผู้ดูแลระบบ"
มาตรา 4 เพิ่มนิยามคำว่า "ผู้ดูแลระบบ" หมายความว่า "ผู้มีสิทธิเข้าถึงระบบคอมพิวเตอร์ที่ให้บริการแก่ผู้อื่นในการเข้าสู่อิน เทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการดูแลเพื่อประโยชน์ของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น"
ในกฎหมายเดิมมีการกำหนดโทษของ "ผู้ให้บริการ" ซึ่งหมายถึงผู้ที่ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ ซึ่งมีการวิพากษ์วิจารณ์กันมากว่า การพยายามเอาผิดผู้ให้บริการซึ่งถือเป็น "ตัวกลาง" ในการสื่อสาร จะส่งผลต่อความหวาดกลัวและทำให้เกิดการเซ็นเซอร์ตัวเอง อีกทั้งในแง่ของกฎหมายคำว่าผู้ให้บริการก็ตีความได้อย่างกว้างขวาง คือแทบจะทุกขั้นตอนที่มีความเกี่ยวข้องในการเข้าถึงข้อมูลข่าวสารก็ล้วนเป็น ผู้ให้บริการทั้งสิ้น
สำหรับร่างฉบับใหม่ที่เพิ่มนิยามคำว่า "ผู้ดูแลระบบ" ขึ้นมานี้ อาจหมายความถึงเจ้าของเว็บไซต์ เว็บมาสเตอร์ แอดมินระบบเครือข่าย แอดมินฐานข้อมูล ผู้ดูแลเว็บบอร์ด บรรณาธิการเนื้อหาเว็บ เจ้าของบล็อก ขณะที่ "ผู้ให้บริการ" อาจหมายความถึงผู้ให้บริการอินเทอร์เน็ต
ตามร่างกฎหมายนี้ ตัวกลางต้องรับโทษเท่ากับผู้ที่กระทำความผิด เช่น หากมีการเขียนข้อมูลที่ไม่ตรงกับความจริง กระทบกระเทือนต่อความมั่นคง ผู้ดูแลระบบและผู้ให้บริการที่จงใจหรือยินยอมมีความผิดทางอาญาเท่ากับผู้ที่ กระทำความผิด และสำหรับความผิดต่อระบบคอมพิวเตอร์ เช่น การเจาะระบบ การดักข้อมูล หากผู้กระทำนั้นเป็นผู้ดูแลระบบเสียเอง จะมีโทษ 1.5 เท่า ของอัตราโทษที่กำหนดกับคนทั่วไป
มาตรา 4 เพิ่มนิยามคำว่า "ผู้ดูแลระบบ" หมายความว่า "ผู้มีสิทธิเข้าถึงระบบคอมพิวเตอร์ที่ให้บริการแก่ผู้อื่นในการเข้าสู่อิน เทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการดูแลเพื่อประโยชน์ของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น"
ในกฎหมายเดิมมีการกำหนดโทษของ "ผู้ให้บริการ" ซึ่งหมายถึงผู้ที่ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ ซึ่งมีการวิพากษ์วิจารณ์กันมากว่า การพยายามเอาผิดผู้ให้บริการซึ่งถือเป็น "ตัวกลาง" ในการสื่อสาร จะส่งผลต่อความหวาดกลัวและทำให้เกิดการเซ็นเซอร์ตัวเอง อีกทั้งในแง่ของกฎหมายคำว่าผู้ให้บริการก็ตีความได้อย่างกว้างขวาง คือแทบจะทุกขั้นตอนที่มีความเกี่ยวข้องในการเข้าถึงข้อมูลข่าวสารก็ล้วนเป็น ผู้ให้บริการทั้งสิ้น
สำหรับร่างฉบับใหม่ที่เพิ่มนิยามคำว่า "ผู้ดูแลระบบ" ขึ้นมานี้ อาจหมายความถึงเจ้าของเว็บไซต์ เว็บมาสเตอร์ แอดมินระบบเครือข่าย แอดมินฐานข้อมูล ผู้ดูแลเว็บบอร์ด บรรณาธิการเนื้อหาเว็บ เจ้าของบล็อก ขณะที่ "ผู้ให้บริการ" อาจหมายความถึงผู้ให้บริการอินเทอร์เน็ต
ตามร่างกฎหมายนี้ ตัวกลางต้องรับโทษเท่ากับผู้ที่กระทำความผิด เช่น หากมีการเขียนข้อมูลที่ไม่ตรงกับความจริง กระทบกระเทือนต่อความมั่นคง ผู้ดูแลระบบและผู้ให้บริการที่จงใจหรือยินยอมมีความผิดทางอาญาเท่ากับผู้ที่ กระทำความผิด และสำหรับความผิดต่อระบบคอมพิวเตอร์ เช่น การเจาะระบบ การดักข้อมูล หากผู้กระทำนั้นเป็นผู้ดูแลระบบเสียเอง จะมีโทษ 1.5 เท่า ของอัตราโทษที่กำหนดกับคนทั่วไป
ประเด็นที่ 2 คัดลอกไฟล์ จำคุกสูงสุด 3 ปี
สิ่งใหม่ในกฎหมายนี้ คือมีมาตรา 16 ที่ เพิ่มมาว่า "ผู้ใดสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ โดยประการที่น่าจะเกิดความเสียหายต่อผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 50,000 บาท หรือทั้งจำทั้งปรับ"
ทั้งนี้ การทำสำเนาคอมพิวเตอร์ อาจหมายถึงการคัดลอกไฟล์ การดาว์นโหลดไฟล์จากเว็บไซต์ต่าง ๆ มาตรานี้อาจมีไว้ใช้เอาผิดกรณีการละเมิดลิขสิทธิ์ภาพยนตร์หรือเพลง แต่แนวทางการเขียนเช่นนี้อาจกระทบไปถึงการแบ็กอัปข้อมูล การเข้าเว็บแล้วเบราว์เซอร์ดาว์นโหลดมาพักไว้ในเครื่องโดยอัตโนมัติหรือที่ เรียกว่า "แคช" (cache เป็น เทคนิคที่ช่วยให้เรียกดูข้อมูลได้รวดเร็วขึ้น โดยเก็บข้อมูลที่เคยเรียกดูแล้วไว้ในเครื่อง เพื่อให้การดูครั้งต่อไป ไม่ต้องโหลดซ้ำ) ซึ่งผู้ใช้อาจมิได้มีเจตนาหรือกระทั่งรับรู้ว่ามีกระทำการดังกล่าว
สิ่งใหม่ในกฎหมายนี้ คือมีมาตรา 16 ที่ เพิ่มมาว่า "ผู้ใดสำเนาข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ โดยประการที่น่าจะเกิดความเสียหายต่อผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 50,000 บาท หรือทั้งจำทั้งปรับ"
ทั้งนี้ การทำสำเนาคอมพิวเตอร์ อาจหมายถึงการคัดลอกไฟล์ การดาว์นโหลดไฟล์จากเว็บไซต์ต่าง ๆ มาตรานี้อาจมีไว้ใช้เอาผิดกรณีการละเมิดลิขสิทธิ์ภาพยนตร์หรือเพลง แต่แนวทางการเขียนเช่นนี้อาจกระทบไปถึงการแบ็กอัปข้อมูล การเข้าเว็บแล้วเบราว์เซอร์ดาว์นโหลดมาพักไว้ในเครื่องโดยอัตโนมัติหรือที่ เรียกว่า "แคช" (cache เป็น เทคนิคที่ช่วยให้เรียกดูข้อมูลได้รวดเร็วขึ้น โดยเก็บข้อมูลที่เคยเรียกดูแล้วไว้ในเครื่อง เพื่อให้การดูครั้งต่อไป ไม่ต้องโหลดซ้ำ) ซึ่งผู้ใช้อาจมิได้มีเจตนาหรือกระทั่งรับรู้ว่ามีกระทำการดังกล่าว
ประเด็นที่ 3 มีไฟล์ลามกเกี่ยวกับเด็ก ผิด
ในมาตรา 25 "ผู้ใดครอบครองข้อมูลคอมพิวเตอร์ ซึ่งมีลักษณะอันลามกที่เกี่ยวข้องกับเด็กหรือเยาวชน ต้องระวางโทษจำคุกไม่เกิน 6 ปี หรือปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ"
เป็นครั้งแรกที่มีการระบุขอบเขตเรื่องลามกเด็กหรือเยาวชนโดยเฉพาะขึ้น แต่อย่างไรก็ดี ยังมีความคลุมเครือว่า ลักษณะอันลามกที่เกี่ยวข้องกับเด็กและเยาวชนนั้นหมายความอย่างไร นอกจากนี้ มาตราดังกล่าวยังเป็นการเอาผิดที่ผู้บริโภค ซึ่งมีความน่ากังวลว่า การชี้วัดที่ "การครอบครอง" อาจทำให้เกิดการเอาผิดที่ไม่เป็นธรรม เพราะธรรมชาติการเข้าเว็บทั่วไป ผู้ใช้ย่อมไม่อาจรู้ได้ว่าการเข้าชมแต่ละครั้งดาว์นโหลดไฟล์ใดมาโดย อัตโนมัติบ้าง และหากแม้คอมพิวเตอร์ถูกตรวจแล้วพบว่ามีไฟล์โป๊เด็ก ก็ไม่อาจหมายความได้ว่าผู้นั้นเป็นเจ้าของ หรือเป็นผู้ดูผู้ชม
ในมาตรา 25 "ผู้ใดครอบครองข้อมูลคอมพิวเตอร์ ซึ่งมีลักษณะอันลามกที่เกี่ยวข้องกับเด็กหรือเยาวชน ต้องระวางโทษจำคุกไม่เกิน 6 ปี หรือปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ"
เป็นครั้งแรกที่มีการระบุขอบเขตเรื่องลามกเด็กหรือเยาวชนโดยเฉพาะขึ้น แต่อย่างไรก็ดี ยังมีความคลุมเครือว่า ลักษณะอันลามกที่เกี่ยวข้องกับเด็กและเยาวชนนั้นหมายความอย่างไร นอกจากนี้ มาตราดังกล่าวยังเป็นการเอาผิดที่ผู้บริโภค ซึ่งมีความน่ากังวลว่า การชี้วัดที่ "การครอบครอง" อาจทำให้เกิดการเอาผิดที่ไม่เป็นธรรม เพราะธรรมชาติการเข้าเว็บทั่วไป ผู้ใช้ย่อมไม่อาจรู้ได้ว่าการเข้าชมแต่ละครั้งดาว์นโหลดไฟล์ใดมาโดย อัตโนมัติบ้าง และหากแม้คอมพิวเตอร์ถูกตรวจแล้วพบว่ามีไฟล์โป๊เด็ก ก็ไม่อาจหมายความได้ว่าผู้นั้นเป็นเจ้าของ หรือเป็นผู้ดูผู้ชม
ประเด็นที่ 4 ยังเอาผิดกับเนื้อหา
มาตรา 24 (1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลที่ไม่ตรงต่อความเป็นจริง โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ ตื่นตระหนกแก่ประชาชน
เนื้อความข้างต้น เป็นการรวมเอาข้อความในมาตรา14 (1) และ (2) ของ กฎหมายปัจจุบันมารวมกัน ทั้งนี้ หากย้อนไปถึงเจตนารมณ์ดั้งเดิมก่อนจะเป็นข้อความดังที่เห็น มาจากความพยายามเอาผิดกรณีการทำหน้าเว็บเลียนแบบให้เข้าใจว่าเป็นหน้าเว็บ จริงเพื่อหลอกเอาข้อมูลส่วนบุคคล (phishing) จึง เขียนกฎหมายออกมาว่า การทำข้อมูลคอมพิวเตอร์ปลอมถือเป็นความผิด แต่เมื่อแนวคิดนี้มาอยู่ในมือนักกฎหมายและเจ้าหน้าที่ ได้ตีความคำว่า "ข้อมูลคอมพิวเตอร์ปลอม" เสียใหม่ กลายเป็นเรื่องการเขียนเนื้อหาอันเป็นเท็จ และนำไปใช้เอาผิดฟ้องร้องกันในเรื่องการหมิ่นประมาท ความเข้าใจผิดนี้ยังดำรงอยู่และต่อเนื่องมาถึงร่างนี้ซึ่งได้ปรับถ้อยคำใหม่ และกำกับด้วยความน่าจะเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน มีโทษจำคุกสูงสุด 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
หากพิจารณาจากประสบการณ์ของเจ้าหน้าที่รัฐในการดำเนินคดีคอมพิวเตอร์ที่ ผ่านมา ปัญหานี้ก่อให้เกิดการเอาผิดประชาชนอย่างกว้างขวาง เพราะหลายกรณี รัฐไทยเป็นฝ่ายครอบครองการนิยามความจริง ปกปิดความจริง ซึ่งย่อมส่งผลให้คนหันไปแสดงความคิดเห็นในอินเทอร์เน็ตแทน อันอาจถูกตีความได้ว่ากระทบต่อความไม่มั่นคงของ "รัฐบาล" ข้อความกฎหมายลักษณะนี้ ยังขัดต่อสิทธิเสรีภาพขั้นพื้นฐานในการแสดงความคิดเห็นโดยไม่จำเป็น
มาตรา 24 (1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลที่ไม่ตรงต่อความเป็นจริง โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ ตื่นตระหนกแก่ประชาชน
เนื้อความข้างต้น เป็นการรวมเอาข้อความในมาตรา14 (1) และ (2) ของ กฎหมายปัจจุบันมารวมกัน ทั้งนี้ หากย้อนไปถึงเจตนารมณ์ดั้งเดิมก่อนจะเป็นข้อความดังที่เห็น มาจากความพยายามเอาผิดกรณีการทำหน้าเว็บเลียนแบบให้เข้าใจว่าเป็นหน้าเว็บ จริงเพื่อหลอกเอาข้อมูลส่วนบุคคล (phishing) จึง เขียนกฎหมายออกมาว่า การทำข้อมูลคอมพิวเตอร์ปลอมถือเป็นความผิด แต่เมื่อแนวคิดนี้มาอยู่ในมือนักกฎหมายและเจ้าหน้าที่ ได้ตีความคำว่า "ข้อมูลคอมพิวเตอร์ปลอม" เสียใหม่ กลายเป็นเรื่องการเขียนเนื้อหาอันเป็นเท็จ และนำไปใช้เอาผิดฟ้องร้องกันในเรื่องการหมิ่นประมาท ความเข้าใจผิดนี้ยังดำรงอยู่และต่อเนื่องมาถึงร่างนี้ซึ่งได้ปรับถ้อยคำใหม่ และกำกับด้วยความน่าจะเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน มีโทษจำคุกสูงสุด 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
หากพิจารณาจากประสบการณ์ของเจ้าหน้าที่รัฐในการดำเนินคดีคอมพิวเตอร์ที่ ผ่านมา ปัญหานี้ก่อให้เกิดการเอาผิดประชาชนอย่างกว้างขวาง เพราะหลายกรณี รัฐไทยเป็นฝ่ายครอบครองการนิยามความจริง ปกปิดความจริง ซึ่งย่อมส่งผลให้คนหันไปแสดงความคิดเห็นในอินเทอร์เน็ตแทน อันอาจถูกตีความได้ว่ากระทบต่อความไม่มั่นคงของ "รัฐบาล" ข้อความกฎหมายลักษณะนี้ ยังขัดต่อสิทธิเสรีภาพขั้นพื้นฐานในการแสดงความคิดเห็นโดยไม่จำเป็น
ประเด็นที่ 5 ดูหมิ่น ผิด พ.ร.บ.คอมพิวเตอร์
มาตรา 26 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพ ข้อมูลส่วนบุคคลของผู้อื่น หรือข้อมูลอื่นใด โดยประการที่น่าจะทำให้บุคคลอื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย หรือเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริง ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
ที่ผ่านมามีความพยายามฟ้องคดีหมิ่นประมาทซึ่งกันและกันโดยใช้ พ.ร.บ.คอมพิวเตอร์ จำนวนมาก แต่การกำหนดข้อหายังไม่มีมาตราใดใน พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 ที่จะใช้ได้อย่างตรงประเด็น มีเพียงมาตรา 14 (1) ที่ระบุเรื่องข้อมูลอันเป็นเท็จดังที่กล่าวมาแล้ว และมาตรา 16 ว่าด้วยภาพตัดต่อในร่าง พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ได้สร้างความสะดวกให้เจ้าหน้าที่ใช้ตั้งข้อหาการ ดูหมิ่นต่อกันได้ง่ายขึ้น
ข้อสังเกตคือ ความผิดตามร่างฉบับใหม่นี้กำหนดให้การดูหมิ่น หรือหมิ่นประมาทมีโทษจำคุก 3 ปี หรือปรับไม่เกิน 100,000 บาท ทั้งที่การหมิ่นประมาทในกรณีปกติ ตามประมวลกฎหมายอาญามีโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท
มาตรา 26 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพ ข้อมูลส่วนบุคคลของผู้อื่น หรือข้อมูลอื่นใด โดยประการที่น่าจะทำให้บุคคลอื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย หรือเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริง ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
ที่ผ่านมามีความพยายามฟ้องคดีหมิ่นประมาทซึ่งกันและกันโดยใช้ พ.ร.บ.คอมพิวเตอร์ จำนวนมาก แต่การกำหนดข้อหายังไม่มีมาตราใดใน พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 ที่จะใช้ได้อย่างตรงประเด็น มีเพียงมาตรา 14 (1) ที่ระบุเรื่องข้อมูลอันเป็นเท็จดังที่กล่าวมาแล้ว และมาตรา 16 ว่าด้วยภาพตัดต่อในร่าง พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ได้สร้างความสะดวกให้เจ้าหน้าที่ใช้ตั้งข้อหาการ ดูหมิ่นต่อกันได้ง่ายขึ้น
ข้อสังเกตคือ ความผิดตามร่างฉบับใหม่นี้กำหนดให้การดูหมิ่น หรือหมิ่นประมาทมีโทษจำคุก 3 ปี หรือปรับไม่เกิน 100,000 บาท ทั้งที่การหมิ่นประมาทในกรณีปกติ ตามประมวลกฎหมายอาญามีโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท
สมัครสมาชิก:
ความคิดเห็น (Atom)