นักกฎหมายชี้ กฎหมายดักฟังมีได้ แต่ต้องครบเงื่อนไข 9 ข้อ เหตุผล-เป้าหมาย-เวลาต้องชัดเจน ยังกังวลหลายอย่าง เช่น คดีทั่วไปอาจกลายเป็นคดีพิเศษไปหมด เจ้าหน้าที่อาจใช้อำนาจในทางมิชอบ กฎหมายที่ยังคลุมเครือและจะทำให้มีปัญหาภายหลัง ระบุต้องรักษาสมดุลระหว่างประโยชน์สาธารณะกับสิทธิของบุคคล ด้านผู้บังคับใช้กฎหมายระบุ เพื่อคุ้มครองผู้เสียหาย เจ้าหน้าที่ต้องมีเครื่องมือทำงานเพียงพอ ไม่ต้องการละเมิดสิทธิ
เมื่อวันที่ 22 ธันวาคมที่ผ่านมา มีการเสวนา “ความจำเป็นของการมีกฎหมายดักรับข้อมูลเพื่อใช้ในการอำนวยความยุติธรรม” ซึ่งเป็นส่วนหนึ่งของการสัมมนาสาธารณะ “เทคโนโลยีและสังคม” เรื่อง “บริการออนไลน์ไทยปลอดภัยแค่ไหน?: มาตรการทางกฎหมายและทางเทคโนโลยีที่เกี่ยวกับการจัดเก็บและการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย” จัดโดย คณะเศรษฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ร่วมกับเครือข่ายพลเมืองเน็ต และ Privacy International ณ ห้องประชุม 101 คณะเศรษฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์
การสัมมนาสาธารณะดังกล่าวแบ่งออกเป็น 3 ช่วง ได้แก่การนำเสนอผลวิจัย “มาตรการคุ้มครองความปลอดภัยและความเป็นส่วนตัวออนไลน์ไทย” โดย ธิติมา อุรพีพัฒนพงศ์ โครงการความเป็นส่วนตัวออนไลน์ เครือข่ายพลเมืองเน็ต (อ่านสรุปผลวิจัย), การอภิปราย “ผลการศึกษาและให้ความเห็นเกี่ยวกับกฎหมายและมาตรการคุ้มครองผู้บริโภคออนไลน์”, และเสวนา “ความจำเป็นของการมีกฎหมายดักรับข้อมูลเพื่อใช้ในการอำนวยความยุติธรรม”
โดยการเสวนาช่วงที่ 3 นี้ มีผู้ร่วมเสวนาได้แก่ กฤษฎา แสงเจริญทรัพย์ อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยกรุงเทพธนบุรี, รศ.คณาธิป ทองรวีวงศ์ คณบดีคณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น, พ.ต.อ.ศิริพล กุศลศิลป์วุฒิ จากกองกฎหมาย สำนักงานกฎหมายและคดี สำนักงานตำรวจแห่งชาติ
หากกฎหมายคลุมเครือ ปัญหาจะตามมา
กฤษฎา แสงเจริญทรัพย์ กล่าวถึงร่างพ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา ซึ่งเพิ่มเติมเรื่องการดักรับข้อมูลว่า ข้อความหลายตอนในร่างพ.ร.บ.ฯ ยังมีความคลุมเครือ อาทิ ตอนที่กล่าวถึง “รูปแบบหรือวิธีการในการกระทำความผิดที่ซับซ้อน” มีคำถามว่า รูปแบบดังกล่าวเป็นอย่างไร ใช้เกณฑ์อะไรในการพิจารณาว่าความผิดหนึ่งๆ เป็นความผิดที่มีลักษณะซับซ้อน
ส่วนข้อความที่เขียนว่า “อาจก่อให้เกิดอันตรายอย่างยิ่งต่อเจ้าหน้าที่ของรัฐ” นั้น เป็นการเขียนที่ไม่ระบุขอบเขตชัดเจนว่า “อันตรายอย่างยิ่ง” นั้นเป็นอย่างไร
นอกจากนี้ ในการจะสามารถดักรับข้อมูล ร่างพ.ร.บ.เขียนไว้ว่า เจ้าหน้าที่ตำรวจต้องยื่นคำร้องต่อศาล “เพื่อให้มีคำสั่งอนุญาตในการเข้าถึงและได้มาซึ่งข้อมูล” ซึ่งกฤษฎาตั้งข้อสังเกตว่า คำว่า “เข้าถึง” ข้อมูลที่กฎหมายเขียนไว้นี้เหมือนกับการตรวจค้นหรือไม่ หลักเกณฑ์ที่ใช้เป็นหลักเกณฑ์เดียวกันในการพิจารณาออกหมายค้นหรือไม่ เพราะหากเป็นเช่นนั้น ก็หมายความว่า กฎหมายเห็นว่าการตรวจค้นปกติกับการค้นข้อมูลในคอมพิวเตอร์นั้นเหมือนกัน ซึ่งไม่เห็นด้วย เพราะตนมองว่าการค้นสองแบบนี้ต่างกันในเรื่องขอบเขต
“สมมติว่าเราค้นตัวบุคคลในบ้านหลังหนึ่ง ซึ่งต้องมีหมายค้น เราจะรู้ว่าจุดไหนที่เราต้องไปค้น ปกติถ้าเราไปค้นหาตัวคนเราก็จะไปค้นตามห้องต่างๆ ว่าคนนั้นหลบซ่อนอยู่หรือไม่ เราคงไม่ไปเปิดดูตามตู้รองเท้าว่าซ่อนอยู่ในนั้นหรือเปล่า แต่ถ้าเป็นการค้นข้อมูลอิเล็กทรอนิกส์ เช่นถ้าไปค้นข้อมูลในคอมพิวเตอร์ พอเปิดจอคอมฯ ขึ้นมาปุ๊บ ทุกสิ่งทุกอย่างที่ถูกเก็บอยู่ในคอมฯ เครื่องนั้นถูกทะลุทะลวงได้หมด คุณเห็นได้หมดว่าคนๆ นั้นมีข้อมูลอะไรเก็บอยู่ในระบบคอมพิวเตอร์ของเขาบ้าง [ซึ่งอาจไม่เกี่ยวกับคดี]”
ซึ่งหากเราจะค้นข้อมูลทางอิเล็กทรอนิกส์โดยใช้เกณฑ์เดียวกันกับการออกหมายค้นในกรณีปกติ ควรจะมีการออกกฎหมายที่พิเศษและระมัดระวังกว่านี้
ที่ผ่านมา ปัญหาของประเทศไทยไม่ได้อยู่ที่ตัวกฎหมาย แต่อยู่ที่การบังคับและตีความกฎหมาย ซึ่งหากกฎหมายระบุไม่ชัดเจนหรือคลุมเครือก็จะก่อให้เกิดปัญหาตามมา
นอกจากนี้ ในการออกหมายค้นปกติ หากเราไปค้นความผิดอย่างหนึ่งแต่กลับเจอความผิดอีกอย่างหนึ่งด้วย กรณีนี้สามารถจับได้เพราะเป็นความผิดซึ่งหน้า กฤษฎาตั้งข้อสังเกตว่า เราจะใช้เกณฑ์นี้จับผู้กระทำผิดสำหรับการค้นข้อมูลทางอิเล็กทรอนิกส์ด้วยหรือไม่
กฤษฎากล่าวต่อไปว่า คดีพิเศษที่อยู่ในความดูแลของกรมสอบสวนคดีพิเศษ (ดีเอสไอ) ปัจจุบัน กฎหมายอนุญาตให้เจ้าหน้าที่ตำรวจดักฟังได้อยู่แล้ว ตนจึงเกรงว่า การแก้ไขกฎหมายฉบับนี้จะทำให้คดีทั่วไปกลายเป็นคดีพิเศษไปเสียหมด ซึ่งจะก่อให้เกิดปัญหาตามมาภายหลัง
ชั่งน้ำหนัก ประโยชน์สาธารณะ VS. สิทธิส่วนบุคคล
อย่างไรก็ตาม กฤษฎาเห็นด้วยบางส่วนกับกฎหมายในลักษณะนี้ โดยกล่าวว่า ต้องยอมรับว่าการกระทำผิดในปัจจุบันในบางเรื่องมีความซับซ้อนจริง ซึ่งทำให้ยากต่อการได้มาซึ่งข้อมูล แต่ทั้งนี้ ต้องชั่งน้ำหนักให้ดีถึงประโยชน์สาธารณะที่จะได้จากการดักรับข้อมูลกับสิทธิส่วนบุคคล ว่าคุ้มกันหรือไม่
“จริงอยู่ที่กฎหมายมีเพื่อต้องการปราบปรามผู้กระทำความผิด แต่ในทำนองเดียวกันกฎหมายก็มีหน้าที่คุ้มครองผู้บริสุทธิ์ด้วย วัดจำนวนผู้กระทำความผิดในประเทศ แล้วดูว่าได้สัดส่วนกันไหมกับการออกกฎหมายในลักษณะนี้ ที่มาจำกัดสิทธิของประชาชน เราจะมองแต่ในด้านผู้กระทำความผิดอย่างเดียวไม่ได้” กฤษฎากล่าว
เขายังกล่าวด้วยว่า หากมีการดักรับข้อมูลเกิดขึ้น ก็มีคำถามว่า ข้อมูลที่ได้มาจะมีกระบวนการจัดเก็บอย่างไร และหากดักรับข้อมูลแล้วไม่พบความผิด จะมีวิธีเยียวยาความเสียหายที่เกิดขึ้นกับประชาชนผู้นั้นอย่างไร
กฤษฎากล่าวต่อว่า การเข้าค้นข้อมูลเหล่านี้ยังไม่ใช่เรื่องง่าย และต้องใช้เงินและเวลามาก มีคำถามว่าประเทศเรามีความพร้อมในการทำเรื่องดังกล่าวหรือไม่ ก่อนที่จะทิ้งท้ายไว้ว่า ข้อเป็นห่วงอีกอย่างหนึ่งคือกฎหมายที่อนุญาตให้มีการดักรับข้อมูลจะทำให้รัฐมีแนวโน้มที่จะใช้อำนาจในทางมิชอบ
กฎหมายดักรับข้อมูลมีได้ แต่ต้องเข้าเงื่อนไขครบ 9 ข้อ
คณาธิป ทองรวีวงศ์ กล่าวว่าค่อนข้างเห็นด้วยกับการมีกฎหมายนี้ แต่เป็นห่วงการมีกฎหมายดักรับข้อมูลในบริบทปัจจุบัน ที่โครงสร้างกฎหมายส่วนอื่นๆ ยังไม่พร้อมรองรับ โดยชี้ว่า ในขั้นแรกจำเป็นต้องมีกฎหมายที่ห้ามดักรับข้อมูลเป็นการทั่วไปเสียก่อน ให้การดักฟังเป็นเรื่องผิดกฎหมาย จากนั้นจึงค่อยกำหนดกฎหมายที่เป็นข้อยกเว้น ว่าจะดักฟังได้ในกรณีไหนบ้าง
โดยข้อยกเว้นควรจะต้องมีลักษณะดังต่อไปนี้ ซึ่งอิงมาจากแนวทางของกฎหมายในสหภาพยุโรป:
1. เงื่อนไขการดักฟังต้องระบุชัดเจนและเฉพาะเจาะจง เพื่อป้องกันเจ้าหน้าที่ใช้อำนาจไปในทางมิชอบและการใช้ดุลยพินิจไปตามอำเภอใจ
2. มาตรการดักฟังต้องเฉพาะเจาะจง ว่าการดักฟังจะทำอย่างไร ไม่ใช่ระบุอย่างกว้างๆ ซึ่งสำหรับร่างพ.ร.บ.ฯ นี้ คณาธิปเห็นว่ามีการระบุมาตรการไว้ค่อนข้างเฉพาะเจาะจง
3. ต้องระบุนิยาม “การกระทำความผิดที่ยุ่งยากซับซ้อน” ที่อยู่ในร่างพ.ร.บ.ฯ ให้เฉพาะเจาะจง ซึ่งการเขียนกฎหมายในลักษณะดังกล่าวอาจทำได้ 2 แนวทาง คือ หนึ่งบอกนิยามกว้างๆ ไว้ แล้ววางเกณฑ์ระดับความร้ายแรงของการกระทำผิด แบบสหราชอาณาจักร หรือแนวทางที่สอง ทำเป็นรายชื่อระบุเจาะจงว่าอาชญากรรมประเภทใดบ้างที่จะเป็นเป้าของการดักรับข้อมูล แบบสหรัฐอเมริกา ทั้งนี้เพื่อให้คนได้รู้สิทธิและหน้าที่ รวมทั้งรู้ความเสี่ยงของตน
4. ต้องระบุอย่างเฉพาะเจาะจงว่าบุคคลที่ตกเป็นเป้าหมายของการดักรับข้อมูลคือใคร การระบุว่าจะดักฟังข้อมูลของ “คนที่เกี่ยวข้อง” นั้นเป็นคำนิยามที่กว้างเกินไป
5. ต้องปกป้องความเป็นส่วนตัวของบุคคลที่สาม ซึ่งไม่ได้มีส่วนเกี่ยวข้องในคดีทว่าอยู่ร่วมในการสื่อสารด้วย
6. ต้องกำหนดระยะเวลาการดักฟังที่ชัดเจน อาจขอศาลต่อระยะเวลาได้ แต่สิ่งสำคัญก็คือต้องมีระยะเวลาที่ชัดเจน
7. วิธีการดักฟังต้องเข้าถึงและตรวจสอบได้โดยประชาชน โดยคำร้องขอดักฟังที่เจ้าพนักงานตำรวจยื่นต่อศาลต้องเผยแพร่ต่อสาธารณะด้วย เจ้าหน้าที่ยังต้องเผยแพร่ขั้นตอนและวิธีการดักฟังข้อมูลต่อสาธารณะเช่นกัน โดยได้ยกตัวอย่างของสหราชอาณาจักรว่ามีการตีพิมพ์หลักปฏิบัติในเว็บไซต์ – ซึ่งในประเด็นนี้ ศิริพลได้แย้งว่า การเผยแพร่วิธีการดักฟังเป็นเหมือนดาบสองคม เพราะอาจทำให้ผู้ต้องสงสัยรู้ตัวและหาทางหลบเลี่ยงได้
8. แม้ว่าร่างพ.ร.บ.ฯ นี้จะไม่ซ้ำซ้อนกับกฎหมายดักฟังอื่นๆ ที่มีอยู่ในปัจจุบัน แต่ก็อาจเกิดกรณีที่ว่า ข้อมูลที่ได้จากการดักฟังของคดีหนึ่งอาจนำไปใช้กับคดีอื่นๆ ได้ ซึ่งอาจก่อให้เกิดปัญหาตามมา
9. ต้องมีมาตรการคุ้มครองการหลุดรั่วของข้อมูลด้วย คณาธิปกล่าวว่า การที่มีกฎหมายฉบับนี้ออกมาในบริบทที่ประเทศไทยยังไม่มีกฎหมายที่จะมาคุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่น่าเป็นห่วง
(ดู หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร 13 ข้อ ประกอบ)
“ตอนต้นเราไม่มีกฎหมายห้ามดักรับข้อมูล ตอนปลายเราไม่มีกฎหมายคุ้มครองข้อมูล แต่ตรงกลางเรามีกฎหมาย[ดักรับข้อมูล]ฉบับนี้ เรื่องนี้น่าเป็นห่วง ขณะที่กฎหมายในประเทศอื่นๆ อย่างอังกฤษหรืออเมริกามีกฎหมายทั้งสามอย่างนี้ครบ โดยในอังกฤษมีกฎหมายคุ้มครองข้อมูล ขณะที่สหรัฐอเมริกาแม้จะไม่มีกฎหมายนี้โดยตรงแต่ก็มีกฎหมายอื่นๆ ที่จะมาคุ้มครองหากมีการหลุดรั่วของข้อมูล”
นอกจากนี้ คณาธิปยังแสดงความเป็นห่วงเรื่องของผู้ปฏิบัติการด้วยว่า “ผมเป็นห่วงเจ้าหน้าที่ผู้ปฏิบัติการ อย่าลืมว่าหากตำรวจมีอำนาจในการดักจับข้อมูล ตำรวจนั่งอยู่พร้อมกฎหมายในมือ แต่ในอีกฐานะหนึ่ง อีกมือหนึ่งตำรวจก็เล่นสมาร์ตโฟนด้วย ซึ่งเป็นเรื่องปกติ แล้วตำรวจจะทนได้ไหมกับการที่ได้เห็นข้อมูลต่างๆ แล้วอดไม่ได้ที่จะแชร์หรือแฉในโซเชียลมีเดีย”
คณาธิปทิ้งท้ายไว้ว่า กฎหมายนี้จำเป็น แต่ก็ต้องรักษาสมดุลให้ได้ระหว่างประโยชน์ที่ได้จากกฎหมายและเรื่องของสิทธิส่วนบุคคล
ไม่ต้องการละเมิดสิทธิ ต้องการคุ้มครองผู้เสียหาย
ด้าน ศิริพล กุศลศิลป์วุฒิ หนึ่งในทีมร่างกฎหมายและเป็นตัวแทนเจ้าหน้าที่ตำรวจกล่าวว่า เหตุผลที่มีร่างพ.ร.บ.ดังกล่าวก็เพราะว่า จากประสบการณ์ที่ผ่านมา การที่เจ้าหน้าที่ตำรวจไม่สามารถเข้าถึงข้อมูลลับที่ผู้ต้องสงสัยสื่อสารกันทำให้เจ้าหน้าที่ต้องประสบความยากลำบากในการสืบสวนสอบสวน และผู้เสียหายก็จะไม่ได้รับการชดใช้หรือเยียวยา
นอกจากนี้ กฎหมายดังกล่าวก็มีใช้ในต่างประเทศ เช่น ประเทศฝรั่งเศส เยอรมนี หรือสหรัฐอเมริกาที่มีกฎหมายนี้มาตั้งแต่ช่วง ค.ศ. 1900 โดยเขากล่าวว่า เดิมสหรัฐฯ ไม่ได้ออกเป็นกฎหมายให้มีการดักรับข้อมูล แต่การดักรับข้อมูลแต่ละกรณีขึ้นอยู่กับการพิจารณาของเจ้าหน้าที่ สหรัฐใช้วิธีการนี้จนกระทั่งมีกฎหมายบัญญัติออกมา เนื่องจากรัฐเกรงว่าการไม่มีกฎหมายจะทำให้เจ้าหน้าที่จะใช้ดุลยพินิจเกินขอบเขต
“สภาจึงออกกฎว่าการดักรับข้อมูลต้องได้รับอนุมัติจากรัฐมนตรีกระทรวงยุติธรรม (Attorney General) จากนั้นก็ต้องไปขอหมายจากศาล จะเห็นได้ว่ามีการตรวจสอบทั้งภายนอกและภายในองค์กร และต้องมีการรายงานต่อศาลเป็นระยะๆ นี่เป็นที่มาว่าทำไมถึงมีกฎหมายฉบับนี้”
“การมีกฎหมายดังกล่าวไม่ได้เป็นเพราะตำรวจต้องการละเมิดสิทธิของประชาชน แต่เพราะต้องการคุ้มครองผู้เสียหาย” ศิริพลกล่าว
บทความ/เอกสารประกอบ
- สไลด์ “ปัญหาการตีความ ร่างพ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย พ.ศ. ….” (กฤษฎา แสงเจริญทรัพย์ 28 ต.ค. 2557)
- สไลด์ “ความจำเป็นของการมีกฎหมายดักรับข้อมูลเพื่อใช้ในการอำนวยความยุติธรรม” (กฤษฎา แสงเจริญทรัพย์ 22 ธ.ค. 2557)
- ข้อพิจารณา 9 ประการ ต่อข้อเสนอร่างกฎหมายใหม่ที่ให้อำนาจเจ้าพนักงานดักรับข้อมูลการสื่อสาร (คณาธิป ทองรวีวงศ์ 22 ธ.ค. 2557)
- บทความ “มาตรการทางกฎหมายในการคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวของผู้ถูกดักฟังการสื่อสารข้อมูล” (คณาธิป ทองรวีวงศ์ 2556)
ร่างกฎหมาย/หลักการสากล
- ร่าง พ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา (เข้าถึงข้อมูลข่าวสารของผู้ต้องสงสัย)
- ร่าง พ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย พ.ศ. …. – มาตรา 16 ให้อำนาจเจ้าหน้าที่ดักรับข้อมูล “ในกรณีที่มีหลักฐานอันควรเชื่อได้ว่าจะมีข้อมูลที่เกี่ยวกับการกระทําความผิดตามมาตรา 18 หรือ มาตรา 19 หรือมีสิ่งยั่วยุพฤติกรรมอันตรายอยู่ในพัสดุภัณฑ์ จดหมาย ตู้ไปรษณียภัณฑ์ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์ ให้พนักงานเจ้าหน้าที่ยื่นคําร้องต่อศาลจังหวัดที่มีเขตอํานาจหรือศาลอาญาเพื่อการเข้าถึง ตรวจสอบ และทําสําเนาข้อมูลหรือวัตถุดังกล่าวได้”
- ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. (ฉบับสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ)
- รายชื่อร่างกฎหมายเกี่ยวกับสื่อ สิทธิในความเป็นส่วนตัว และเสรีภาพด้านข้อมูลข่าวสารที่กำลังมีการเสนอหรือพิจาณาโดยสนช. (16 ธ.ค. 2557)
- สิทธิความเป็นส่วนตัวในยุคดิจิทัล – รายงานของสำนักงานข้าหลวงใหญ่ด้านสิทธิมนุษยชนแห่งสหประชาชาติ (แปลไทย)
- ผลกระทบของการสอดแนมการสื่อสารโดยรัฐต่อการใช้สิทธิมนุษยชนเพื่อเข้าถึงความเป็นส่วนตัวและเสรีภาพด้านความเห็นและการแสดงออก – รายงานของผู้รายงานพิเศษว่าด้วยการส่งเสริมและคุ้มครองสิทธิและเสรีภาพด้านความเห็นและการแสดงออก แฟรงค์ ลารัว (แปลไทย)
- หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร (International Principles on the Application of Human Rights to Communications Surveillance — “13 Principles”) (แปลไทย)
- Regulation of Investigatory Powers Act 2000 – กฎหมายกำกับดูแลอำนาจการสืบสวนของสหราชอาณาจักร
อ่านต่อ: รายงานการสัมมนาตอนที่ 1/2 การอภิปราย “ผลการศึกษาและให้ความเห็นเกี่ยวกับกฎหมายและมาตรการคุ้มครองผู้บริโภคออนไลน์” ร่วมอภิปรายโดย รศ.สุดา วิศรุตพิชญ์ อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ และกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ สำนักงานรัฐบาลอิเล็กทรอนิกส์ และประธานกลุ่ม Open Web Application Security Project (OWASP) ประเทศไทย