นักวิชาการนิติศาสตร์ระบุ มาตรา 14, 15, 20 ในร่างพ.ร.บ.คอมพิวเตอร์ยังมีปัญหา ห่วงปัญหาใหม่ “เลี่ยงมาตรา 20” ไปใช้ประกาศ รมต.ปิดเว็บไซต์แทน
เมื่อวันที่ 17 ต.ค. 2558 มีการสัมมนาวิชาการ “ตามติดกฎหมายดิจิทัล” ณ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ร่วมจัดโดยศูนย์นิติศาสตร์ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ องค์กร EngageMedia และมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง (เครือข่ายพลเมืองเน็ต)
สาวตรี สุขศรี อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ผู้เคยมีผลงานวิจัย “ผลกระทบจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และนโยบายของรัฐกับสิทธิและเสรีภาพในการแสดงความคิดเห็น” กล่าวถึงร่าง พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ…. (ซึ่งเป็นฉบับแก้ไขของ พ.ร.บ.คอมพิวเตอร์ 2550) ว่า กฎหมายดังกล่าวเป็นกฎหมายที่ใช้ควบคุม ไม่ใช่คุ้มครองสิทธิของประชาชน ฉะนั้น การออกกฎหมายเช่นนี้จึงต้องระมัดระวังไม่ให้ละเมิดสิทธิ
สาวตรีกล่าวต่อไปถึงร่างพ.ร.บ.คอมพิวเตอร์ฉบับที่สำนักงานคณะกรรมการกฤษฎีกา (สคก.) ตรวจพิจารณาแล้ว (เรื่องเสร็จที่ 919/2558) ซึ่งถือเป็นฉบับล่าสุดว่า มีทั้งส่วนที่ดีขึ้น ส่วนที่จะสร้างปัญหาใหม่ และส่วนที่ยังเป็นปัญหาเช่นเดิม
หมายเหตุบรรณาธิการ: ปัจจุบัน ณ วันที่ 26 เมษายน 2559 มีร่างใหม่ที่สภานิติบัญญัติแห่งชาติรับหลักการวาระที่ 1 แล้ว ซึ่งร่างดังกล่าวมีเนื้อหาบางส่วนเปลี่ยนหรือเพิ่มเติมไปจากร่างที่อ.สาวตรีวิเคราะห์ แต่ปัญหาที่อ.สาวตรีชี้ทั้งหมดในบทความนี้ยังอยู่ในร่างฉบับใหม่เช่นเดิม
ส่วนที่เป็นความผิดต่อ “ระบบคอมพิวเตอร์”
สาวตรีระบุว่า มาตรา 5, 6, 7, 8, 9, และ 10 ซึ่งเป็นความผิดต่อระบบคอมพิวเตอร์นั้นถือว่าได้มาตรฐานแล้ว พร้อมเสริมด้วยว่ากฎหมายข้อดังกล่าวไทยนำแบบอย่างมาจากอนุสัญญาว่าด้วยอาชญากรรมไซเบอร์ของคณะมนตรียุโรป (Convention on Cybercrime of the Council of Europe) ในส่วนของ Title 1 – Offences against the confidentiality, integrity and availability of computer data and systems
ความผิดในมาตราข้างต้น มีดังนี้
- มาตรา 5 เข้าถึงระบบคอมพิวเตอร์โดยปราศจากอำนาจ
- มาตรา 6 เปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์
- มาตรา 7 เข้าถึงข้อมูลคอมพิวเตอร์โดยปราศจากอำนาจ
- มาตรา 8 ดักข้อมูลคอมพิวเตอร์
- มาตรา 9 ปลอมข้อมูลคอมพิวเตอร์
- มาตรา 10 ก่อวินาศกรรมคอมพิวเตอร์ (เช่น มัลแวร์ และการโจมตีเพื่อให้ระบบปฏิเสธการให้บริการหรือ DoS attack)
ส่วนที่ยังเป็นปัญหา
ส่วนมาตราที่เธอมองว่ายังเป็นปัญหา คือมาตราที่เกี่ยวข้องกับความผิดว่าด้วยการ “เผยแพร่ข้อมูล” ในเครือข่ายคอมพิวเตอร์ โดยมาตราดังกล่าวได้แก่
- มาตรา 14 (เกี่ยวกับเนื้อหาที่ต้องห้ามไม่ให้เผยแพร่)
- มาตรา 15 (ภาระหน้าที่และความรับผิดของผู้ให้บริการ)
- มาตรา 20 (มาตรการระงับการทำให้แพร่หลาย หรือการปิดกั้นเว็บไซต์)
มาตรา 14
สาวตรีกล่าวถึงมาตรา 14 ซึ่งเป็นเรื่องของเนื้อหาที่ต้องห้ามไม่ให้เผยแพร่ว่า ในร่าง พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ มีทั้งส่วนที่น่าจะดีขึ้น นั่นคือ การเปลี่ยนโครงสร้างมาตรา 14 และทำให้ มาตรา 14 (1) เดิมชัดเจนขึ้น เพื่อใช้บังคับกับความผิดได้ตรงตามเจตนารมณ์มากขึ้น และส่วนที่น่าจะเป็นปัญหาอยู่เช่นเดิม ซึ่งได้แก่ ความไม่ชัดเจนของถ้อยคำ ทำให้สามารถตีความได้กว้างขวางยิ่งขึ้นกว่าร่างฯ เดิม, กระทบกับสิทธิเสรีภาพของประชาชนมากขึ้น
และจากถ้อยคำที่กว้างขวางนั้น ทำให้เกิดคำถามตามมาว่า ความผิดมาตรา 112 (ว่าด้วยการหมิ่นประมาทกษัตริย์และรัชทายาท) ยังคงอยู่ในบทบัญญัติ มาตรา 14/1 อีกหรือไม่
มาตรา 15
ส่วนมาตรา 15 ซึ่งเป็นเรื่องของภาระหน้าที่และความรับผิดของผู้ให้บริการนั้น สาวตรีกล่าวว่า มาตราดังกล่าวมีทั้งข้อที่น่าจะดีขึ้น ข้อที่น่าจะสร้างปัญหาใหม่ และข้อที่ยังเป็นปัญหาเช่นเดิม ดังนี้
ข้อที่น่าจะดีขึ้น
- องค์ประกอบความผิด ซึ่งเป็น “องค์ประกอบภายใน” ชัดเจนยิ่งขึ้น และเป็นไปตามหลักการบัญญัติกฎหมายอาญามากกว่าเดิม (โดยเปลี่ยนจาก “จงใจ” เป็นเรื่องของ “เจตนา”)
- ให้รัฐมนตรีออกกฎหมายลำดับรองกำหนดวิธีการปฏิบัติต่างๆ ในการแจ้งเตือน (รับเอาแนวคิดเรื่อง “notice and takedown” มาใช้) ทำให้มีกรอบการใช้อำนาจที่ชัดเจนขึ้น
- เปิดโอกาสให้ “ผู้ให้บริการ” ที่ถูกกล่าวหา พิสูจน์เหตุเพื่อ “ยกเว้นโทษ” ได้
ข้อที่น่าจะสร้างปัญหาใหม่
- มาตรา 15 ใหม่เขียนเพิ่มให้รัฐมนตรีสามารถออกประกาศเกี่ยวกับให้ “ระงับการทำให้แพร่หลาย” ได้ เธอกล่าวว่า แม้ว่าการระงับการทำให้แพร่หลายในมาตรา 20 ปัจจุบันจะมีปัญหา แต่อย่างน้อยการปิดเว็บไซต์โดยใช้มาตรา 20 ก็ยังมีขั้นตอนและกระบวนการรองรับ แต่การเพิ่มเนื้อหาให้รัฐมนตรีสามารถออกประกาศปิดกั้นเว็บไซต์ได้ตามร่างฯใหม่ จะทำให้ต่อไปนี้ การปิดกั้นเว็บไซต์จะเลี่ยงไปใช้การ “ลัดขั้นตอน” ที่มีในมาตรา 20 และไปใช้วิธีให้รัฐมนตรีออกประกาศฯแทน ซึ่งจะสร้างปัญหาใหม่ให้เกิดขึ้น
ข้อที่ยังเป็นปัญหาอยู่เช่นเดิม
- บทนิยามคำว่า “ผู้ให้บริการ” กว้างขวาง และไม่ชัดเจนอยู่เช่นเดิม (ไม่มีการแก้ไขใดๆ)
- กำหนดความรับผิดให้กับ “ผู้ให้บริการ” แบบไม่จำแนกแยกแยะประเภท
ในประเด็นความรับผิดของผู้ให้บริการนี้ สาวตรีได้เปรียบเทียบกับกฎหมายของต่างประเทศว่า ทั้งกฎหมายของสหภาพยุโรป (Directive 2000/31/EC on Electronic Commerce) กฎหมายของเยอรมนี (Teledienstegesetz – TDG และ Mediendienstestaatsvertrag – MDStV) กฎหมายของสหราชอาณาจักร (Electronic Commerce Regulation 2002) และแม้แต่กฎหมายของสหรัฐอเมริกาซึ่งเคร่งครัดเรื่องการละเมิดลิขสิทธิ์มาก (Communications Decency Act 1996 และ Digital Millennium Copyright Act 1998) ก็ล้วนมีเป้าหมายเดียวกัน นั่นคือ เพื่อ “จำกัดความรับผิด” ของผู้ให้บริการอินเทอร์เน็ต โดยคุ้มครองไม่ให้ผู้ให้บริการต้องรับผิดต่อเนื้อหาที่ผู้ใช้บริการเป็นผู้สร้าง เพื่อไม่ให้เป็นภาระต่อผู้ให้บริการ ซึ่งจะไปกระทบต่อค่าบริการที่เรียกเก็บกับผู้บริโภคในท้ายที่สุด เว้นแต่ว่าผู้ให้บริการจะมีส่วนรู้เห็นกับเนื้อหาที่ผิดกฎหมายหรือได้รับการแจ้งเตือนจากเจ้าหน้าที่แล้ว แต่ไม่นำเนื้อหาดังกล่าวออกเท่านั้น
ทว่าในร่างพ.ร.บ.คอมพิวเตอร์ ตรรกะดังกล่าวกลับ “กลับกัน” คือแทนที่จะให้ผู้ให้บริการ “ไม่ต้องรับผิดไว้ก่อน” เว้นแต่จะมีส่วนรู้เห็นกับเนื้อหานั้น ร่างกฎหมายไทยกลับให้ “รับผิดไว้ก่อน” เว้นแต่ผู้ให้บริการจะพิสูจน์ได้ว่าตนไม่มีส่วนรู้เห็นกับเนื้อหานั้นหรือได้ทำตามขั้นตอนการแจ้งเตือนและเอาออกแล้ว ซึ่งนี่จะเป็นภาระแก่ผู้ให้บริการไทย
นอกจากนี้ คำนิยาม “ผู้ให้บริการ” ที่เขียนไว้อย่างกว้างขวาง (ร่างกฎหมายระบุรวมไปถึงผู้ให้บริการโทรคมนาคมด้วยซ้ำ ไม่ใช่เพียงแค่ผู้ให้บริการอินเทอร์เน็ต) และการกำหนดความรับผิดกับผู้ให้บริการแบบไม่จำแนกแยกแยะประเภท โดยผู้ให้บริการบางประเภท เช่น ผู้ให้บริการจัดเก็บข้อมูลชั่วคราวโดยอัตโนมัติ หรือ cache provider เกี่ยวข้องกับเรื่องทางเทคนิคหรือเป็นแค่ “ท่อส่งข้อมูล” (mere conduit) เท่านั้น ไม่มีความเกี่ยวข้องกับเนื้อหาที่ผู้ใช้บริการโพสต์ลงอินเทอร์เน็ตเลย ก็มีความเสี่ยงที่จะต้องรับผิดไปด้วย จะส่งผลให้ผู้ให้บริการต้องตรวจตราเนื้อหาของผู้ใช้บริการอย่างหลีกเลี่ยงไม่ได้
สาวตรีกล่าวว่า ทั้งหมดนี้จะส่งผลกระทบต่อเศรษฐกิจดิจิทัลอย่างแน่นอน เพราะจะเพิ่มภาระและเพิ่มความเสี่ยง (ในการถูกฟ้องคดี) ให้กับผู้ให้บริการซึ่งเป็นผู้ประกอบการ
ระหว่างการสัมมนา ได้มีตัวแทนผู้ให้บริการอินเทอร์เน็ตยกมือถามว่า แล้วในกรณีที่ผู้ให้บริการนั้นอยู่นอกประเทศ เช่น เฟซบุ๊ก “คุณจะสั่งให้เฟซบุ๊กลบเนื้อหายังไง”
สาวตรีตอบว่า จริงๆ แล้วมาตรานี้แก้ปัญหาอะไรไม่ได้ และก็จะบังคับใช้ได้กับผู้ให้บริการที่อยู่ภายในประเทศเท่านั้น นอกจากนี้ หากว่าเว็บของผู้ให้บริการโดนปิด ผู้ให้บริการก็สามารถย้ายไปใช้เซิร์ฟเวอร์อื่นได้อยู่ดี
ด้าน ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ให้ความเห็นเพิ่มเติมในประเด็นนี้ด้วยว่า ในกรณีเช่นนี้ ผู้ใช้บริการก็อาจเลือกไปใช้บริการผู้ให้บริการที่อยู่ต่างประเทศแทน เพราะมีความมั่นคงด้านเนื้อหามากกว่า และนี่จะขัดต่อเศรษฐกิจดิจิทัล
มาตรา 20
สาวตรีกล่าวว่า ร่างพ.ร.บ.คอมพิวเตอร์ฉบับล่าสุดไม่ได้แก้ไขมาตรา 20 ที่มีอยู่เดิมในพ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 ฉะนั้น การวิจารณ์กฎหมายมาตรานี้ “จึงเป็นการพูดถึงปัญหาเดิมๆ” ปัญหาดังกล่าวได้แก่
- คำว่า “ขัดต่อศีลธรรมอันดีของประชาชน” ในมาตราดังกล่าวยังคงเป็นคำที่กว้างขวางและจะก่อให้เกิดปัญหาการตีความเช่นเดิม
- ปัญหาขององค์กรที่ทำหน้าที่ตรวจสอบกลั่นกรองเนื้อหา โดยพ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันให้ศาลเป็นผู้มีอำนาจดังกล่าว ซึ่งหลายคนอาจมองว่าเป็นเรื่องดี อย่างไรก็ตาม ในทางปฏิบัติ พบว่าศาลเคยอนุมัติให้ปิดกั้นเว็บไซต์จำนวน 600 ยูอาร์แอลโดยใช้เวลาพิจารณาเพียง 1 วัน ซึ่งมีคำถามว่าการพิจารณาดังกล่าวละเอียดรอบคอบเพียงใด สาวตรีเสนอว่า อาจจะดีกว่าหากจะมีการตั้งคณะกรรมการร่วมขึ้นมาพิจารณา
- ปัญหาเรื่องสถานภาพของคำสั่งศาลและการโต้แย้งคำสั่งศาลดังกล่าว สาวตรีกล่าวว่า คำสั่งขอให้ปิดเว็บไซต์เป็น “คำร้องฝ่ายเดียว” คือเจ้าของเว็บไซต์ที่ถูกปิดไม่มีสิทธิทักท้วง เธอเสนอว่า ควรมีการเปิดโอกาสให้เจ้าของเว็บไซต์ซึ่งเป็นผู้เสียหายได้มีโอกาสฟ้องร้องด้วย โดยยกตัวอย่างแนวทางดังกล่าวของประเทศเยอรมนี โดยในเยอรมนี ทุกคดีที่เว็บไซต์ถูกปิดจะมีการฟ้องร้องต่อศาลเพื่อร้องขอความเป็นธรรมและถือเป็นกลไกการตรวจสอบอย่างหนึ่ง ขณะที่ไทยเอง เว็บไซต์ประชาไทซึ่งเคยถูกสั่งปิดไปนั้นได้ฟ้องกลับ แต่ศาลแพ่งยกฟ้องโดยไม่ตรวจสอบเพิ่มเติมเลย
สุดท้ายนี้ สาวตรีแสดงความเห็นว่า อย่างไรเสีย ร่างกฎหมายที่มีลักษณะควบคุมสิทธิเช่นร่างพ.ร.บ.คอมพิวเตอร์ก็ไม่ควรออกมาในยุคที่รัฐบาลไม่ได้มาจากการเลือกตั้งเช่นในปัจจุบัน
“ยุคนี้เป็นยุคที่ผู้พิจารณากฎหมายไม่ใช่ตัวแทนของประชาชนอย่างแท้จริง ฉะนั้น ถ้าไม่ได้มาจากตัวแทนประชาชน และการออกกฎหมายมีลักษณะเร่งรัด พยายามจะให้ออกมาให้ได้ก็คิดว่าจะก่อให้เกิดปัญหาได้ในอนาคต ซึ่งการจะร่างกฎหมายใหม่ออกมาเพื่อแก้ไขกฎหมายที่มีอยู่เดิมก็ไม่ใช่เรื่องง่าย” สาวตรีกล่าว
เอกสารที่เกี่ยวข้อง
- ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ..) พ.ศ. … (ฉบับสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาแล้ว)
- ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ..) พ.ศ. … (ฉบับ 26 เม.ย. 2559) ที่สภานิติบัญญัติแห่งชาติรับหลักการวาระที่ 1 แล้ว