นุ๊กนิ๊ก

นุ๊กนิ๊ก

วันเสาร์ที่ 15 กันยายน พ.ศ. 2555

ร่าง พรบ.คอมพิวเตอร์ 2554


ร่าง พรบ.คอมพิวเตอร์ 2554

ประเด็นที่ 1 เพิ่มคำนิยามของคำว่า “ผู้ดูแลระบบ”
มาตรา 4 ได้เพิ่มนิยามคำว่า “ผู้ดูแลระบบ” หมายความว่า “ผู้มีสิทธิเข้าถึงระบบคอมพิวเตอร์ที่ให้บริการแก่ผู้อื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการดูแลเพื่อประโยชน์ของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น”
ในกฎหมายเดิมมีการกำหนดโทษของ “ผู้ให้บริการ” ซึ่งหมายถึงผู้ที่ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ เช่น เว็บโฮสติ้ง เว็บท่า บล๊อกสาธารณะ ISP (Internet Service Provider) ฯลฯ ​ซึ่งมีการวิพากษ์วิจารณ์กันมากว่า การพยายามเอาผิดผู้ให้บริการซึ่งถือเป็น “ตัวกลาง” ในการสื่อสาร จะส่งผลต่อความหวาดกลัวและทำให้เกิดการเซ็นเซอร์ตัวเอง อีกทั้งในแง่ของกฎหมายคำว่าผู้ให้บริการก็ตีความได้อย่างกว้างขวาง คือแทบจะทุกขั้นตอนที่มีความเกี่ยวข้องในการเข้าถึงข้อมูลข่าวสารก็ล้วนเป็น ผู้ให้บริการทั้งสิ้น
สำหรับร่างฉบับใหม่ที่เพิ่มนิยามคำว่า “ผู้ดูแลระบบ” ขึ้นมานี้ อาจหมายความถึงเจ้าของเว็บไซต์ เว็บมาสเตอร์ Admin ระบบเครือข่าย Admin ฐานข้อมูล ผู้ดูแลเว็บบอร์ด บรรณาธิการเนื้อหาเว็บ เจ้าของบล็อก ขณะที่ “ผู้ให้บริการ” อาจหมายความถึงผู้ให้บริการอินเทอร์เน็ต
ตามร่างกฎหมายนี้ ตัวกลางต้องรับโทษเท่ากับผู้ที่กระทำความผิด เช่น หากมีการเขียนข้อมูลที่ไม่ตรงกับความจริง กระทบกระเทือนต่อความมั่นคง ผู้ดูแลระบบและผู้ให้บริการที่จงใจหรือยินยอมให้ความผิดเกิดขึ้น มีความผิดทางอาญาเท่ากับผู้ที่กระทำความผิด และสำหรับความผิดต่อระบบคอมพิวเตอร์ เช่น การเจาะระบบ การดักข้อมูล หากผู้กระทำนั้นเป็นผู้ดูแลระบบเสียเอง จะมีโทษ 1.5 เท่า ของอัตราโทษที่กำหนดกับคนทั่วไป
ประเด็นที่ 2 คัดลอกไฟล์ จำคุกสูงสุด 3 ปี
สิ่งใหม่ในกฎหมายนี้ คือมีมาตรา 16 ที่ เพิ่มมาว่า “ผู้ใดสำเนา ข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ โดยประการที่น่าจะเกิดความเสียหายต่อผู้อื่น ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 50,000 บาท หรือทั้งจำทั้งปรับ”
อันนี้ผมก็คิดว่าน่าจะดี เพราะที่ผ่านมายังไม่มีกฏหมายที่บังคับข้อนี้โดยตรง ถือได้ว่าเป็นการพัฒนาจากกฏหมายที่พูดถึงเรื่อง “ขโมย” ที่ขโมยสิ่งของที่จับต้องได้ แต่การขโมยข้อมูลคอมพิวเตอร์จะถูกดูแลโดยกฏหมายข้อนี้
อย่างไรก็ตาม ให้สังเกตว่าการกระทำผิดจะครบองค์ประกอบก็ต่อเมื่อการขโมยข้อมูลผู้อื่นนั้น ส่อว่าน่าจะทำให้เกิดความเสียหายต่อผู้อื่น อันนี้ก็เปิดช่องว่างให้ตีความและโต้แย้งกันในศาล ถ้าหากว่าท่านถูกขโมยข้อมูลไป (เช่น ไฟล์ที่เก็บ username/password ของลูกค้าทั้งหมดของท่าน) แต่คนที่ขโมยข้อมูลไปบอกว่า ขโมยไปดูเล่นเฉยๆ (ประมาณว่าลองวิชา) แต่ไม่ได้ทำอะไรให้เสียหาย ก็อาจจะไม่สามารถเอาผิดได้
หรือมองกลับมุม กฏหมายบอกว่า “โดยประการที่น่าจะเกิดความเสียหายต่อผู้อื่น” แปลว่า เพียงแค่ “น่าจะ” เกิดความเสียหาย (แต่ยังไม่เกิดความเสียหาย) ก็ถือว่าเป็นความผิดแล้วหรือไม่
ประเด็นที่ 3 มีไฟล์ลามกเกี่ยวกับเด็ก มีความผิดนะครับ
มาตรา 25 บอกว่า “ผู้ใดครอบครองข้อมูลคอมพิวเตอร์ ซึ่งมีลักษณะอันลามกที่เกี่ยวข้องกับเด็กหรือเยาวชน ต้องระวางโทษจำคุกไม่เกิน 6 ปี หรือปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ”
อันนี้ท่านที่ชอบโหลดบิตวีดีโอพวกนี้มาเก็บไว้เป็นที่ระลึก อาจโดยซิวได้โดยไม่รู้ตัว
ประเด็นที่ 4 เอาผิดกับเนื้อหาด้วย
มาตรา 24 (1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลที่ไม่ตรงต่อความเป็นจริง โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
นี่ก็น่าจะเพราะต้องการเอาผิดกับคนที่เอาความเท็จมาเที่ยวโพสต์ ซึ่งถ้าความเท็จนั้น “น่าจะ” ทำให้เกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน ก็จะถือเป็นความผิดด้วย
ผมตั้งข้อสังเกตอีกแล้วว่า การที่กฏหมายใช้คำว่า “โดยประการที่น่าจะ…” เป็นการเปิดช่องให้โต้แย้งกันในศาล และค่อนข้างคลุมเครือมากๆ ใครจะเป็นคนบอกว่าการกระทำที่เกิดขึ้น “น่าจะ” เกิดความเสียหายได้หรือไม่ อันนี้ก็ต้องหวังพึ่งบารมีและความยุติธรรมของผู้พิพากษาละครับ
ประเด็นที่ 5 ดูหมิ่น ผิด พ.ร.บ.คอมพิวเตอร์
มาตรา 26 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพ ข้อมูลส่วนบุคคลของผู้อื่น หรือข้อมูลอื่นใด โดยประการที่น่าจะทำให้บุคคลอื่นเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย หรือเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลที่แท้จริง ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
ที่ผ่านมามีความพยายามฟ้องคดีหมิ่นประมาทซึ่งกันและกันโดยใช้ พ.ร.บ.คอมพิวเตอร์ จำนวนมาก แต่การกำหนดข้อหายังไม่มีมาตราใดใน พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 ที่จะใช้ได้อย่างตรงประเด็น มีเพียงมาตรา 14 (1) ที่ระบุเรื่องข้อมูลอันเป็นเท็จดังที่กล่าวมาแล้ว และมาตรา 16 ว่าด้วยภาพตัดต่อในร่าง พ.ร.บ.คอมพิวเตอร์ฉบับใหม่ได้สร้างความสะดวกให้เจ้าหน้าที่ใช้ตั้งข้อหาการ ดูหมิ่นต่อกันได้ง่ายขึ้น
ข้อสังเกตคือ ความผิดตามร่างฉบับใหม่นี้กำหนดให้การดูหมิ่น หรือหมิ่นประมาทมีโทษจำคุก 3 ปี หรือปรับไม่เกิน 100,000 บาท ทั้งที่การหมิ่นประมาทในกรณีปกติ ตามประมวลกฎหมายอาญามีโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท
ประเด็นที่ 6 ส่งสแปม ต้องเปิดช่องให้เลิกรับบริการ
มาตรา 21 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ เป็นจำนวนตามหลักเกณฑ์ที่รัฐมนตรีประกาศกำหนด เพื่อประโยชน์ทางการค้าจนเป็นเหตุให้บุคคลอื่นเดือดร้อนรำคาญ และโดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ ต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ
จากที่กฎหมายเดิมกำหนดเพียงว่าการส่งจดหมายรบกวน หากเป็นการส่งโดยปกปิดหรือปลอมแปลงแหล่งที่มา ถือว่าผิดกฎหมาย ในร่างฉบับใหม่ได้แก้ไขให้ตรงกับสภาพความเป็นจริงว่า หากการส่งข้อมูลเพื่อประโยชน์ทางการค้า โดยไม่เปิดโอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการบอกรับได้ จะมีความผิด และความผิดนี้เป็นโทษอาญาจำคุกซะด้วย กล่าวคือ จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 หรือทั้งจำทั้งปรับ
อันนี้หลายท่านต้องระวังกันให้มากๆ ผมอยากเชิญชวนให้ท่านหันมาทำการตลาดอย่างถูกต้อง เรียนรู้วิชาการตลาด และใช้เครื่องมือให้เป็น อย่างเช่น ทำการตลาดด้วยอีเมล์ (E-mail Marketing) ด้วยเครื่องมืออย่างเช่น Autoresponder ซึ่งจะส่งอีเมล์ถึงผู้ที่ได้เคยลงทะเบียนขอรับข้อมูลไว้เท่านั้น และทุกอีเมล์จะมีลิ้งค์ให้สามารถยกเลิกการรับอีเมล์ได้ด้วย (สังเกตว่าส่วนใหญ่จะอยู่ด้านล่างสุดของอีเมล์)
ประเด็นที่ 7 เก็บโปรแกรมเจาะระบบไว้ คุกหนึ่งปี
มาตรา 23 ผู้ใดผลิต จำหน่าย จ่ายแจก ทำซ้ำ มีไว้ หรือทำให้แพร่หลายโดยประการใด ซึ่งข้อมูลคอมพิวเตอร์ ชุดคำสั่ง หรืออุปกรณ์ที่จัดทำขึ้นโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 15 มาตรา 16 มาตรา 17 มาตรา 18 มาตรา 19 และมาตรา 20 ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
ประเด็นที่ 8 เพิ่มโทษผู้เจาะระบบ
สำหรับกรณีการเข้าถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ เดิมกำหนดโทษจำคุกไว้ไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท ร่างกฎหมายใหม่เพิ่มเพดานโทษเป็นจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท (เพิ่มขึ้น 4 เท่า)
ประเด็นที่ 9 ให้หน้าที่หน่วยใหม่ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
ร่างกฎหมายนี้กำหนดหน้าที่ให้หน่วยงานซึ่งมีชื่อว่า “สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)” เรียกโดยย่อว่า “สพธอ.” และให้ใช้ชื่อเป็นภาษาอังกฤษว่า “Electronic Transactions Development Agency (Public Organization)” เรียกโดยย่อว่า “ETDA” เป็นองค์การมหาชนภายใต้การกำกับดูแลของกระทรวงไอซีที
หน่วยงานนี้เพิ่งตั้งขึ้นเป็นทางการประกาศผ่าน “พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนาธุรกรรมทางอิเล็คทรอนิสก์ พ.ศ. 2554″ เมื่อวันที่ 22 กุมภาพันธ์ 2554 โดยเริ่มมีการโอนอำนาจหน้าที่และจัดทำระเบียบ สรรหาประธานและกรรมการผู้ทรงคุณวุฒิ ตามมติคณะรัฐมนตรีเมื่อวันที่ 22 มีนาคม 2554
ในร่าง พ.ร.บ.คอมพิวเตอร์ฉบับใหม่นี้ กำหนดให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) มีบทบาทเป็นฝ่ายเลขานุการของ “คณะกรรมการป้องกันและปราบปรามการกระทำความผิดทางคอมพิวเตอร์” ภายใต้ร่าง พ.ร.บ.คอมพิวเตอร์ ฉบับที่กำลังร่างนี้
นอกจากนี้ หากคดีใดที่ต้องการสอบสวนหาตัวผู้กระทำความผิดซึ่งอยู่ในต่างประเทศ จะเป็นอำนาจหน้าที่ของสำนักงานอัยการสูงสุด ในร่างกฎหมายนี้กำหนดว่า พนักงานสอบสวนอาจร้องขอให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(องค์การ มหาชน) เป็นผู้ประสานงานกลางให้ได้ข้อมูลมา
ที่มา  http://thaimlmcenter.com/blog/
คำสำคัญ (keywords): สรุปร่าง พรบ.คอมพิวเตอร์2554



เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)