2011.04.29 17:38
ตอนที่ 4 ของคอลัมน์ “ความจริงจากโลกเสมือน” โดย สฤณี อาชวานันทกุล (เมษายน 2554)
“10 + 10” สำหรับกฎหมายอินเทอร์เน็ต
ถึงเวลานี้ (ปลายเดือนเมษายน 2554) เชื่อว่าหลายท่านคงได้ยินข่าวเกี่ยวกับร่างกฎหมายอินเทอร์เน็ต (พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ย่อว่า “พ.ร.บ. คอมพิวเตอร์”) ฉบับใหม่ที่กระทรวงไอซีทีเตรียมเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (ไอลอว์) รณรงค์เชิญชวนให้ผู้ใช้เน็ตร่วมกัน “หยุด” ร่างฉบับนี้ สามารถรวบรวมรายชื่อผู้คัดค้านได้กว่า 560 ชื่อภายในเวลาไม่ถึงสองวัน ต่อมาไอลอว์ร่วมกับเครือข่ายพลเมืองเน็ตก็ได้ไปยื่นหนังสือคัดค้านให้กับนายกรัฐมนตรี อภิสิทธิ์ เวชชาชีวะ ในวันที่ 19 เมษายน 2554 (นับจากนั้น 1 สัปดาห์ มีผู้มาร่วมลงนามคัดค้านเพิ่มอีกกว่า 1,000 คน อ่านได้ที่ http://ilaw.or.th/node/883)
ความ “แย่” ของร่างกฎหมายฉบับนี้มีผู้เชี่ยวชาญไอที นักกฎหมาย ผู้ให้บริการ ผู้ใช้เน็ต ฯลฯ หลายคนออกมาให้ความเห็นแล้ว ผู้เขียนจะไม่สรุปซ้ำในละเอียดอีก ประเด็นที่น่าเป็นห่วงและต้องติดตามดูกันอย่างใกล้ชิดต่อไปคือ กระบวนการนับจากนี้ที่กระทรวงไอซีทีอ้างว่า จะรับฟังความคิดเห็นของประชาชนและผู้มีส่วนได้เสียอื่นๆ อย่างรอบด้าน ก่อนกลับมาเสนอกฎหมายรอบใหม่
(อ่านร่างล่าสุดของกฎหมาย ณ วันที่ 20 เมษายน 2554 ได้ที่ http://www.fringer.org/wp-content/writings/computer-crime-draft20411.pdf)
อันที่จริง การแก้ไข พ.ร.บ.คอมพิวเตอร์ นั้นสมควรทำ เพราะฉบับปัจจุบันยังมีปัญหามากมายตั้งแต่ตัวบทไปถึงการบังคับใช้ ยกตัวอย่างเช่น การกำหนดนิยามเนื้อหาที่ผิดกฎหมายยังไม่รัดกุมเพียงพอ ปล่อยให้เจ้าหน้าที่ใช้ดุลพินิจเองได้ว่า มีข้อความอะไรบ้างที่ “เป็นเท็จ” “โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน” (มาตรา 14(1)) หรือ “โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน” (มาตรา 14(2))
นอกจากนี้ การที่กฎหมายไม่มีบทคุ้มครองตัวกลาง (intermediaries) ต่างๆ เช่น ขั้นตอนการแจ้งลบและเอาเนื้อหาออก (notice and takedown procedures) ทำให้เว็บมาสเตอร์ ผู้ดูแลเว็บบอร์ด บล็อกเกอร์ และ “ผู้ให้บริการ” ทุกระดับ (ซึ่งตีความกว้างมากในกฎหมาย) สุ่มเสี่ยงที่จะถูกจับ ทั้งที่ตัวเองไม่ได้เป็นผู้กระทำผิดและไม่มีเจตนาที่จะทำผิด ในหลายคดีที่เกิดขึ้นแล้ว ตำรวจจับตัวกลางไปดำเนินคดีถึงชั้นศาล ทั้งที่ยังไม่เคยจับตัวผู้ต้องสงสัยว่ากระทำผิด หรือที่แย่กว่านั้นอีกคือ ศาลมีคำพิพากษาแล้วว่าผู้ต้องสงสัยไม่ผิด แต่คดีของตัวกลางยังเดินหน้าต่อไป
ตัวอย่างสั้นๆ ที่กล่าวไปข้างต้นนั้นหมายความว่า พ.ร.บ.คอมพิวเตอร์ สมควรได้รับการแก้ไข แต่ไม่ใช่ร่าง 20 เมษายน 2554 ที่กระทรวงไอซีทีเสนอ เพราะนอกจากจะไม่ได้ทำให้อะไรๆ ดีขึ้นแล้ว ยังกลับทำให้ทุกอย่างเลวร้ายลงกว่าเดิม เช่น กำหนดให้ลำพังการ “ทำสำเนา” เนื้อหา “โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน” (มาตรา 16) เป็นความผิดที่มีโทษปรับและจำคุก
ข้อนี้มีปัญหาทันทีเพราะเครื่องคอมพิวเตอร์ของเราทุกคนทำ “สำเนา” ข้อมูลคอมพิวเตอร์โดยอัตโนมัติเวลาเข้าเว็บ เล่นเฟซบุ๊ก โหลดแอพพลิเคชั่น ฯลฯ และเว็บทุกเว็บสมัยนี้ก็มีเนื้อหามากมายที่อยู่นอกเหนือการควบคุมของเจ้าของเว็บ (เช่น แบนเนอร์โฆษณา เนื้อหาที่คนอื่นเข้ามาโพส ฯลฯ) และเจ้าของเว็บไม่มีทางรู้ว่าเป็นลิขสิทธิ์ของใคร การเขียนกฎหมายแบบนี้จึงเท่ากับทำให้ผู้ใช้เน็ตธรรมดาๆ สุ่มเสี่ยงที่จะเป็น “อาชญากร” กันถ้วนหน้าโดยไม่รู้ตัว อีกทั้งยังน่าจะขัดกับหลักกฎหมายอาญาที่ต้องพิสูจน์ “เจตนา” ในการกระทำความผิดด้วย
ในเมื่อสถานการณ์ยังน่าเป็นห่วง ไอลอว์กับเครือข่ายพลเมืองเน็ตจึงเห็นตรงกันว่า ถึงเวลาแล้วที่ผู้ใช้เน็ตจะมาระดมสมองกันว่า กฎหมายอินเทอร์เน็ตที่เราอยากเห็นนั้นควรมีหน้าตาอย่างไร เริ่มจากการเชิญชวนให้ทุกคนที่สนใจ เขียน 10 ข้อที่อยากได้ และ 10 ข้อที่ไม่อยากได้ ในกฎหมายเกี่ยวกับอินเทอร์เน็ต ในบล็อก เฟซบุ๊ก หรือที่อื่นบนเน็ต ไอลอว์และเครือข่ายพลเมืองเน็ตจะคอยรวบรวมและนำเสนอ “เวที” บนเน็ตที่จะใช้ระดมสมองกันต่อไป
“10 เอา” ของผู้เขียนมีดังต่อไปนี้ ข้อ 5-8 ลอกมาจากบันทึกของคุณลิ่ว http://lewcpe.com/blog/archives/พรบ-คอม/ เพราะเห็นด้วย :)
ส่วน “10 ไม่เอา” ที่มีเนื้อหาแตกต่างจากประเด็นเหล่านี้ (คือไม่ใช่ “ไม่เอาการละเมิด 10 เอา”) แต่ตอนนี้ยังคิดไม่ออก ถ้าคิดออกจะทยอยเขียนในตอนต่อๆ ไป
10 เอา
1. กฎหมายอินเทอร์เน็ตและการบังคับใช้กฎหมายต้องเน้นปราบปรามผู้กระทำความผิด ต่อ ระบบคอมพิวเตอร์ (cyber crime) เป็นหลัก เช่น การแฮ็คเครื่องของคนอื่น โจรกรรมเลขบัตรเครดิต โจรกรรมข้อมูลส่วนบุคคล เป็นต้น
2. สิทธิเสรีภาพในการแสดงออกของประชาชนบนอินเทอร์เน็ตต้องได้รับการคุ้มครองตามรัฐธรรมนูญ ความผิดตามกฎหมายใดๆ ก็ตาม ที่อาจเป็นข้อจำกัดสิทธิเสรีภาพในข้อนี้ (เพราะไปละเมิดสิทธิเสรีภาพของผู้อื่น) ให้ยึดตามกฎหมายฉบับอื่นที่มีอยู่แล้ว เช่น ประมวลกฎหมายอาญา กฎหมายลิขสิทธิ์ เป็นต้น ไม่กำหนดฐานความผิดซ้ำซ้อนใน พ.ร.บ. คอมพิวเตอร์อีก
3. ความผิดเชิงเนื้อหา (ไม่ใช่ cyber crime) ทั้งในและนอกกฎหมายคอมพิวเตอร์ จะต้องมีชุดนิยามความผิดที่ชัดเจน เพื่อให้ผู้ใช้เน็ตรู้ได้ว่าการกระทำอะไรที่เข้าข่ายผิดกฎหมาย อะไรไม่ผิด โดยเฉพาะกฎหมายเดิมที่มีเนื้อหาคลุมเครือ เช่น มาตรา 112 (หมิ่นพระบรมเดชานุภาพ) ในกฎหมายอาญา โดยรัฐที่ควรส่งเสริมกลไกการกำกับดูแลกันเองและมอบอำนาจตามกฎหมายให้ (เช่น อาจใช้รูปแบบ The Communications and Multimedia Content Forum of Malaysia (CMCF) ในมาเลเซีย – http://www.cmcf.my/)
4. กฎหมายต้องคุ้มครองผู้ให้บริการทุกรูปแบบ (ในนิยามของกฎหมายปัจจุบัน คือใครก็ตามที่เปิดให้คนอื่นมาโพสเนื้อหาได้ เช่น กล่องคอมเม้นท์บนบล็อก) ยกเว้นว่าเจ้าหน้าที่จะมีหลักฐานที่พิสูจน์ได้ชัดเจนว่าผู้ให้บริการมี “เจตนา” ยินยอมให้เกิดการกระทำผิด
5. ผู้ให้บริการทุกรูปแบบควรได้รับขั้นตอนปฎิบัติที่ชัดเจนเพื่อให้สามารถให้บริการได้โดยไม่เสี่ยงต่อการทำผิดกฏหมาย (ถ้าผู้ให้บริการไม่ทำตามขั้นตอนปฏิบัติ เช่น ไม่เอาเนื้อหาที่เจ้าหน้าที่แจ้งว่าผิดกฎหมายลงจากเว็บภายในเวลาที่กฎหมายกำหนด จึงจะเป็นเหตุให้เจ้าหน้าที่ตั้งข้อสงสัยได้ว่า ผู้ให้บริการรายนั้นอาจมีเจตนายินยอมให้เกิดการกระทำความผิด)
6. คำสั่งปิดกั้นจะมีได้ต่อเมื่อมีการดำเนินคดี ไม่ว่าจะเป็นคดีที่อยู่ภายใต้ พ.ร.บ. คอมพิวเตอร์ หรือไม่ คำสั่งต้องมีวันหมดอายุชัดเจน
7. ผู้ให้บริการต้องไม่เปิดเผยข้อมูลหลักฐาน หรือปิดกั้นข้อมูลใดๆ นอกจากได้รับการร้องขอจากผู้ใช้ หรือผู้บังคับกฏหมายตามคำสั่งที่ถูกต้อง
8. เมื่อคดีเป็นที่สิ้นสุด การปิดกั้นทั้งหมดต้องยุติ และคำสั่งทั้งหมดต้องได้รับการเผยแพร่สู่สาธารณะ
9. รัฐต้องออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้เน็ต การเปิดเผยข้อมูลส่วนบุคคลเพื่อการค้าจะกระทำมิได้ นอกจากจะได้รับความยินยอมจากผู้ใช้เน็ต
10. เจ้าหน้าที่ผู้บังคับใช้กฎหมายคอมพิวเตอร์ จะต้องเป็นผู้มีความรู้ด้านไอที เข้าใจการทำงานของอินเทอร์เน็ตเป็นอย่างดี โดยต้องผ่านหลักสูตรระดับสากลที่เกี่ยวข้อง เจ้าหน้าที่ผู้พิสูจน์หลักฐานจะต้องผ่านหลักสูตรระดับสากลด้านนิติวิทยาคอมพิวเตอร์ (computer forensic)
