ผลกระทบจากการบังคับใช้ พระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2559 (ภูมินทร์ บุตรอินทร์, ณัฐกานต์ พงษ์พันธ์ปัญญา)
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (Ministry of Digital Economy and Society) หรือ ชื่อเดิม กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (Ministry of information and Communication Technology) ได้วางแผนที่จะดำเนินการออกกฎหมายหลายฉบับรวมไปถึงแผนพัฒนาเศรษฐกิจตามภารกิจของกระทรวงตน เพื่อความมุ่งหมายในการสร้างระบบเศรษฐกิจดิจิทัลให้มีประสิทธิภาพมากยิ่งขึ้น โดยทางกระทรวงได้เริ่มเสนอบทบัญญัติกฎหมายใหม่รวมถึงการแก้ไขกฎหมายฉบับเดิมเข้าสู่กระบวนการนิติบัญญัติเป็นจำนวนมาก โดยฉบับที่ถูกพูดถึงมากที่สุดในช่วงปลายปี พ.ศ. 2559 คือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2559 ที่เป็นการแก้ไขเพิ่มเติม กฎหมายชื่อเดียวกันฉบับปี พ.ศ. 2550 โดยทางกระทรวงได้ให้เหตุผลประกอบร่างแก้ไขว่า เนื่องจากบทบัญญัติในกฎหมายฉบับเดิมนั้นมีความล้าสมัย ไม่ทันต่อเหตุการณ์ที่เปลี่ยนแปลงไปของสังคมโดยเฉพาะกับเทคโนโลยี ทำให้มีความจำเป็นที่จะต้องแก้ไขเปลี่ยนแปลงกฎหมายที่มีอยู่เดิม โดยเฉพาะในส่วนที่เกี่ยวกับผู้รักษาการตามกฎหมาย, การกำหนดฐานความผิดขึ้นใหม่, การแก้ไขเพิ่มเติมฐานความผิดเดิม, การแก้ไขบทกำหนดโทษของ ความผิด, การปรับปรุงกระบวนการและหลักเกณฑ์ในการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ รวมไปถึงการกำหนดให้มีคณะกรรมการเปรียบเทียบซึ่งมีอำนาจเปรียบเทียบความผิด
อย่างไรก็ตามเมื่อร่างพระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2559 ได้มีการเผยแพร่ออกสู่สาธารณชน และลงมติให้มีผลบังคับใช้เมื่อวันที่ 16 ธันวาคม พ.ศ. 2559 ก็ปรากฏ การตั้งคำถามในส่วนที่มีการแก้ไขเพิ่มเติมเป็นจำนวนมาก เนื่องจากอาจเป็นการกระทบต่อสิทธิเสรีภาพขั้นพื้นฐานของประชาชนภายในรัฐมากเกินไป นอกจากนี้ผลกระทบที่เกิดจากการบังคับใช้ยังอาจส่งผลไปถึงส่วนความเชื่อมั่นในการลงทุนและเศรษฐกิจอีกด้วย เพราะบทบัญญัติเขียนไว้อย่างกว้าง อีกทั้งยังมีการให้อำนาจแก่คณะกรรมการในการระงับเว็บไซต์หรือข้อมูลในโลกออนไลน์แม้ว่าข้อมูลชุดดังกล่าวจะไม่เป็นความผิดตามกฎหมายฉบับใดเลยก็ตาม ซึ่งในบทความนี้จะขอยกตัวอย่างประเด็นที่สำคัญและได้รับความสนใจประกอบคำอธิบาย ดังนี้
(1) การใช้มาตรา 14 (1) กับเรื่องการแสดงความคิดเห็นออนไลน์ กฎหมายมาตรา 14 (1) ร่างขึ้นเพื่อมุ่งเอาผิดกับผู้ที่นำข้อมูลที่ปลอมหรือเท็จเข้าระบบคอมพิวเตอร์เพื่อหลอกลวงผู้อื่นให้เข้าทำธุรกรรมต่าง ๆ แต่เนื่องจากข้อความที่กฎหมายเขียนค่อนข้างกว้างและสามารถตีความได้หลากหลาย จึงทำให้มีผู้ตีความให้รวมถึงการแสดงความเห็นไม่ว่าประการใด ๆ ลงบนระบบคอมพิวเตอร์ด้วย ซึ่งผู้ตีความได้ใช้ช่องจากตัวบทที่เขียนไว้เพียงว่าการนำเข้าสู่ระบบคอมพิวเตอร์โดยประการที่น่าจะเกิดความเสียหายแก่บุคคลอื่นซึ่งกฎหมายไม่ได้ชี้ให้ชัดลงไปว่าข้อมูลปลอมหรือเท็จนั้นเป็นข้อมูลชนิดใด และความเสียหายที่เกิดขึ้นจะเป็นลักษณะใด ส่งผลให้การใช้มาตรานี้กว้างไปกว่าการลงโทษเอาผิดแก่กลุ่มบุคคลที่หลอกลวงทางธุรกรรมไปถึงการแสดงความคิดเห็นบนโลกออนไลน์ ซึ่งเป็นการใช้ที่ผิดวัตถุประสงค์ทางกฎหมาย
มาตรา 14 (1) ได้มีการเพิ่มเติมเจตนาเจตนาทุจริตที่เป็นเจตนาพิเศษตามประมวลกฎหมายอาญาในความผิดที่เกี่ยวกับทรัพย์ จึงอาจพิจารณาได้ว่าการตีความกฎหมายมาตรานี้จะเป็นไปในทิศทางที่ถูกต้องมากยิ่งขึ้น อย่างไรก็ตามกฎหมายใหม่ที่เขียนขึ้นมานั้นมีคำที่น่าสนใจ คือ คำว่า “บิดเบือน” เมื่อประกอบกับคำว่า “หลอกลวง” ที่มีความหมายกว้างเช่นเดียวกัน ที่หากว่ามีการแสดงความคิดเห็นบนโลกออนไลน์เพื่อเป็นการหลอกลวงหรือบิดเบือนข้อมูลต่อบุคคลอื่นในประการที่น่าจะเกิดความเสียหายก็ยังสามารถที่จะทำได้อยู่ เหตุผลก็เพราะมาตรานี้ยังขาดองค์ประกอบคือเพื่อให้ได้ไปซึ่งทรัพย์ของผู้ถูกกระทำ กล่าวคือ แม้การกำหนดเจตนาให้ชัดเจนยิ่งขึ้นก็ไม่ทำให้กฎหมายตีความได้ตรงตามวัตถุประสงค์เนื่องจากผลแห่งการกระทำยังกว้างอยู่ คือ เพียงแค่น่าจะเกิดความเสียหายแก่ประชาชนก็เป็นความผิดแล้ว ซึ่งแตกต่างกับประมวลกฎหมายอาญาที่เขียนไว้อย่างชัดเจนให้เป็นเรื่องทรัพย์ เช่นความผิดฐานฉ้อโกง ส่วนการเขียนกฎหมายโดยกำหนดไม่ให้หมายรวมเรื่องหมิ่นประมาท มิได้หมายความว่าประชาชนจะสามารถแสดงออกซึ่งสิทธิเสรีภาพในความคิดเห็นได้ เพราะ คำว่า “บิดเบือน” และ “หลอกลวง” เพราะข้อมูลที่นำลงไปจะติดอยู่กับคำที่มีความหมายกว้างเช่นนี้ เช่น นาย ก. แสดงความคิดเห็นเรื่องใดก็ตามขึ้นมาเรื่องหนึ่งโดยไม่จำต้องใส่ความบุคคลใดในระบบคอมพิวเตอร์เลย จะมีวิธีการพิสูจน์อย่างไรว่าสิ่งที่นาย ก. แสดงความคิดเห็นนั้นบิดเบือนหรือไม่ ซึ่งจะต้องไม่สับสนกับเรื่องการหมิ่นประมาท เพราะ แม้ นาย ก. ไม่ได้กล่าวพาดพิงถึงบุคคลใดเลย แต่ก็ยังจะต้องพิสูจน์เรื่องบิดเบือนกันอยู่ดี ซึ่งมีความหมายกว้างเป็นอย่างมาก
(2 ) คณะกรรมการกลั่นกรองข้อมูล สำหรับประเด็นนี้เป็นส่วนที่ถูกพูดถึงมากที่สุดในกฎหมายฉบับนี้ เนื่องจากกฎหมายมีการกำหนดให้อำนาจบุคคลเพียง 9 คนที่ถูกคัดเลือกเป็นคณะกรรมการที่ชื่อว่า “คณะกรรมการกลั่นกรองข้อมูล” ให้มีหน้าที่ระงับสิ่งใดก็ได้ซึ่ง “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน” ซึ่งในทางกฎหมายนั้นคำดังกล่าวมีความหมายที่กว้างขวางเป็นอย่างยิ่ง ดังนั้นการระงับสิ่งใดก็ได้โดยที่สิ่งนั้นไม่ผิดกฎหมายฉบับใดเลยนั้น อาจเป็นประเด็นปัญหาอย่างมาก เพราะสิทธิเสรีภาพที่จะแสดงความคิดเห็นหรือรับรู้ข้อมูลของประชาชนภายในรัฐสมควรที่จะต้องถูกปกป้องเอาไว้ ทำให้บทบัญญัติกฎหมายมาตรานี้เองถูกวิพากษ์วิจารณ์กันอย่างแพร่หลายในทุกภาคส่วน โดยเฉพาะบริบททางกฎหมายนั้นเป็นที่น่าสงสัยอย่างยิ่งว่าสามารถทำได้อย่างไร บนพื้นฐานของกฎหมายอะไร เนื่องจาก คำว่า “ความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน” นั้นสามารถตีความได้อย่างหลากหลาย ทั้งยังขึ้นอยู่กับความคิดเห็นส่วนบุคคลอยู่ไม่น้อย ยิ่งในกรณีนี้ผู้ที่มีอำนาจพิจารณามีเพียงแค่ 9 คน ที่ถูกแต่งตั้งโดยรัฐมนตรีเท่านั้น จึงอาจมีปัญหาอย่างยิ่งในเรื่องวิจารณญาณในการตีความกฎหมายที่แม้จะมีองค์กรตุลาการเข้ามาเกี่ยวข้อง แต่ก็ไม่อาจระงับการใช้และการตีความตัวบทกฎหมายที่มีคำจำกัดความที่กว้างเป็นอย่างมากได้
ประเด็นต่อมา ในมาตราเดียวกัน วรรค 4 ของร่างประกาศกระทรวงดิจิทัลที่ออกโดยอาศัยตามอำนาจมาตรา 20 วรรค 4 ได้เขียนให้อำนาจผู้ให้บริการในระบบคอมพิวเตอร์จะต้อง “ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์” ตามคำสั่งของพนักงานเจ้าหน้าที่ในกรณีที่พนักงานไม่ประสงค์จะดำเนินการด้วยตนเอง ซึ่งเป็นประเด็นปัญหาอย่างมาก เพราะนอกจากที่จะเป็นการกระทบสิทธิของประชาชนผู้รับข้อมูลจะหายไปแล้ว ในทางปฏิบัติการปิดกั้น HTTPS นั้นสามารถทำได้หรือไม่นั้น ยังเป็นที่สงสัยกันอยู่มาก ซึ่งหากไม่สามารถทำได้ในทางปฏิบัติ ผู้ให้บริการทั้งหลายที่ไม่สามารถปฏิบัติตามคำสั่ง จะต้องรับโทษทางกฎหมายด้วยหรือไม่ และไม่ว่าทางใดก็ตามธุรกิจของผู้ให้บริการทั้งหลายจะต้องได้รับผลกระทบอย่างยิ่ง โดยเฉพาะ ผู้ให้บริการธุรกิจที่เป็นข้อมูลส่วนบุคคลทั้งหลาย เช่น ธนาคาร ที่ต้องมีหน้าที่รักษาข้อมูลส่วนบุคคลมิให้ถูกเข้ารหัสจะทำอย่างไร เมื่อถูกบังคับให้เข้ารหัส ซึ่งเป็นปัญหาใหญ่มากว่าหากกฎหมายนี้บังคับใช้ได้ ข้อมูลส่วนบุคคลทั้งหมดของประชาชนจะไม่ปลอดภัยอีกต่อไป ซึ่งจะส่งผลกระทบไปถึงการดำเนินการธุรกิจไปจนถึงเศรษฐกิจของรัฐอย่างมหาศาล เพราะเจ้าของระบบทั้งหลายจะไม่กล้าเข้ามาลงทุนเพื่อทำระบบในประเทศ เนื่องจากความปลอดภัยของฐานข้อมูลลูกค้าอาจถูกพนักงานเจ้าหน้าที่เข้ามาสั่งให้หยุดการเผยแพร่หรือลบเมื่อใดก็ได้ ซึ่งก็เป็นไปตามธรรมชาติของระบบข้อมูลอยู่แล้วที่เมื่อต้องการลบหรือหยุดการเผยแพร่ก็จะต้องมีการเปิดหรือเข้าถึงข้อมูลชุดนั้นเสียก่อน ดังนั้น ด้วยเหตุผลที่ว่าขัดต่อความสงบเรียบร้อยและศีลธรรมอันดีนี้เอง ข้อมูลทุกอย่างในระบบคอมพิวเตอร์ออนไลน์สามารถถูกเข้าถึงได้โดยรัฐทั้งหมดนั่นเอง
จากตัวอย่างการแก้ไขพระราชบัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2559 ที่แสดงให้เห็นข้างต้น ก็คงจะเพียงพอที่จะทำให้เห็นได้แล้วว่า ประชาชนผู้ใช้ระบบอินเทอร์เน็ต รวมไปถึงผู้ให้บริการทั้งหลายจะต้องได้รับผลกระทบอย่างมาก ซึ่งตามที่ได้นำเสนอไปแล้วข้างต้นว่า ผลกระทบดังกล่าวไม่เป็นเพียงการกระทบต่อสิทธิเสรีภาพในการใช้ แสดงความคิดเห็น ซึ่งเป็นพื้นฐาน แต่ยังรวมไปถึงผลกระทบทางเศรษฐกิจที่มากมายมหาศาล เนื่องจากความเชื่อมั่นในการลงทุนสร้างระบบออนไลน์ในประเทศไทย จะต้องถูกพิจารณาใหม่ทั้งหมด เนื่องจากรัฐมีอำนาจในการแทรกแซงเข้ามาเพื่อขอข้อมูลได้เสมอ โดยอ้างเหตุเรื่องความสงบเรียบร้อยและศีลธรรมอันดี โดยที่ไม่มีเหตุผิดกฎหมายใด ๆ เลยก็ตาม ซึ่งในส่วนนี้เองที่จะทำให้ภาคธุรกิจที่ใช้ระบบอินเทอร์เน็ตได้รับผลกระทบอย่างมาก ไม่ว่าจะเป็น สื่อสังคมออนไลน์ (Social Media) หรือ ธุรกิจธนาคารที่มีข้อมูลส่วนบุคคลซึ่งเป็นความลับของผู้ใช้เป็นจำนวนมาก
ดร. ภูมินทร์ บุตรอินทร์, ณัฐกานต์ พงษ์พันธ์ปัญญา
6 มกราคม 2560
Member of
โครงการของมูลนิธิ
