กม. “เอาผิด” เกี่ยวกับคอมพิวเตอร์ ผ่านสภา ลับดาบ เตรียมเล่นงาน มือป่วนเวบ
ประชาไท – 10 พ.ค. 50 เมื่อวันที่ 9 พ.ค. ที่ผ่านมา ที่ประชุมสภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. … โดยนายสิทธิชัย โภไคยอุดม รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที ในฐานะประธานคณะกรรมาธิการ เป็นผู้เสนอ มติของสนช. ลงมติวาระที่ 3 ผ่านด้วยคะแนน 119 เสียง ต่อ 1 พร้อมรอบังคับใช้ หลังจากประกาศในราชกิจจานุเบกษาแล้ว 30 วัน
สาระเด่นของร่างพ.ร.บ.นี้ เป็นเรื่อง “การกำหนดโทษ” ของผู้กระทำความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งในกระบวนการแปรญัตติหรือการปรับแก้กฎหมาย ได้ปรับแก้ให้ผู้กระทำความผิดมีโทษที่สูงยิ่งขึ้น
เป็นความผิดอันยอมความไม่ได้
เดิมในร่างแรกของกฎหมาย กำหนดให้การกระทำความผิดทางคอมพิวเตอร์ “เป็นความผิดอันยอมความกันได้” เมื่อปรับแก้ในกรรมาธิการฯแล้ว ถ้อยคำนี้ถูกตัดทิ้งไป เนื้อความจึงเปลี่ยนเป็นตรงกันข้าม กลายเป็น “ความผิดที่ยอมความกันไม่ได้”
ไพศาล พืชมงคล สนช. เป็นผู้ที่สงวนคำแปรญัตติในประเด็นนี้ เพราะไม่เห็นด้วยกับการตัดถ้อยความดังกล่าวในมาตรา 5 ของกฎหมาย เขาให้เหตุผลว่า เรื่องนี้อาจเป็นเรื่องส่วนบุคคล เช่น เลขาฯ ใช้พาสเวิร์ดของเจ้านายเข้าไปเช็คจดหมายอิเล็คทรอนิคส์ เช่นนี้ถือเป็นความผิด แต่เป็นเรื่องที่คู่กรณีอาจจะยอมความกัน
เขากล่าวว่า ความผิดในพระราชบัญญัตินี้มีหลายระดับ ควรแบ่งแยกให้ชัดเจน บ้างกระทบความมั่นคง บ้างสาธารณะ บ้างส่วนตัว แต่ในมาตรา 5 กินความถึงความผิดทุกระดับ จึงเสนอให้มีข้อยกเว้นสำหรับความผิดในส่วนบุคคล
นายพรเพชร วิชิตชลชัย กรรมาธิการฯ ชี้แจงว่า ความผิดตามมาตรา 5 ซึ่งว่าด้วยการเข้าถึงระบบคอมพิวเตอร์อันมิชอบ เป็นความผิดที่เมื่อเกิดขึ้นแล้วกระทบต่อส่วนร่วม มิใช่กับผู้ใดผู้หนึ่งโดยเฉพาะ หากให้ยอมความได้จะกระทบต่อกระบวนการสอบสวนต่อการพิจารณาความผิดตามป.ม.อาญา เพราะหากความผิดเกิดขึ้นกับคนหลายคน ก็จะเกิดปัญหาว่าใครจะเป็นคนร้องทุกข์ ดังนั้น ความผิดที่กระทบต่อสาธารณะ น่าจะเป็นความผิดต่อแผ่นดิน ยอมความไม่ได้ เหมือนความผิดทางจราจร ที่โทษไม่มากนัก แต่ยอมความไม่ได้
ด้านนายไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษา นักกฎหมายด้านไอที กล่าวว่า เหตุผลที่ตัดถ้อยความนี้ออกไป มี 4 ประการคือ
หนึ่ง ถ้อยความดังกล่าวจะทำให้เกิดปัญหาในทางปฏิบัติ เพราะปัญหาอยู่ที่ขั้นของการได้มาซึ่งพยานหลักฐานทางอิเล็คทรอนิคส์ ซึ่งโดยปกติแล้วเป็นไปไมได้ที่จะรวบรวมหลักฐานภายใน 3 เดือน และจะเกิดปัญหาในการร้องทุกข์ หากไม่สามารถทำได้ภายใน 3 เดือน
สอง ภาคเอกชนมองว่าการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบนั้น ทุกครั้งที่มีการเข้าระบบไปแม้เพียงภายนอก แต่ส่งผลกระทบให้ต้องยกระบบใหม่ทั้งหมด เช่น การเข้าสู่ระบบการเงินของสถาบันการเงิน ดังนั้น หากให้เป็นความผิดที่ยอมความได้ ก็จะไกล่เกลี่ยได้ แต่ความเสียหายค่อนข้างสูง
สาม มีการหยิบยกกฎหมายต่างประเทศนั้น เช่น อเมริกาและสหภาพยุโรป ซึ่งในนานาชาติเห็นพ้องกันว่าความผิดเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์เกิดผลกระทบร้ายแรง
สี่ พอเป็นความผิดยอมความไม่ได้ หมายความว่าผู้เสียหายต้องไปศาลทุกครั้งและจะมีโทษทางอาญา ในทางตรงกันข้าม หากยอมความกันได้ มักจะเกิดการไกล่เกลี่ยกันที่ศาล เช่น กรณีที่เป็นแฮคเกอร์ผู้เยาว์ ซึ่งกรรมาธิการวิสามัญเห็นว่า ความผิดตามตรา 5 เป็นเบื้องต้นของความผิด และทุกวันนี้เยาวชนเริ่มจะเข้ามาแฮ็คระบบคอมพิวเตอร์ ดังนั้น เพื่อไม่เป็นการเปิดโอกาสให้เยาวชนเริ่มต้นกระทำความผิดสร้างความเสียหายต่อสังคม จึงเห็นว่าควรจะเป็นความผิดอันยอมความไม่ได้
สรุปการแปรญัตติในมาตรา 5 นี้ มติเห็นตามที่กรรมาธิการแก้ไข คือให้ตัดถ้อยความที่ว่า เป็นความผิดอันยอมความได้ ด้วยเสียง 57-47
ยกเลิกโทษขั้นต่ำ การกำหนดโทษเป็นวิจารณญาณของศาล
ในการแก้ไขกฎหมาย มีการยกเลิกการกำหนดโทษขั้นต่ำของผู้กระทำความผิด โดยกฎหมายระบุให้ศาลเป็นผู้พิจารณาตามความเหมาะสมของการกระทำผิด
เพิ่มโทษปรับและจำคุกให้รุนแรงขึ้น
แม้จะมีการยกเลิกโทษประหารชีวิตไปจากกฎหมายนี้แล้วก็ตาม แต่หลายๆ มาตราได้ปรับเพิ่มให้โทษสูงขึ้น กฎหมายการกระทำความผิดเกี่ยกวับคอมพิวเตอร์ จึงถูกตราขึ้นโดยมีโทษสูงสุดที่โทษจำคุก 20 ปี และปรับ 600,000 บาท
สรุปฐานความผิดและโทษทั้งหมด
ตามร่างพระราชบัญญัติการกระทำความผิดทางคอมพิวเตอร์
มาตรา
ฐานความผิด
โทษจำคุกฯ สูงสุด
โทษปรับสูงสุด (บาท)
ร่างแรก
ร่างปรับแก้
ร่างแรก
ร่างปรับแก้
5
เข้าถึงคอมพิวเตอร์โดยมิชอบ
1 เดือน
6 เดือน
1,000 บาท
10,000 บาท
6
ล่วงรู้มาตรการป้องกัน
6 เดือน
1 ปี
10,000 บาท
20,000 บาท
7
เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
1 ปี
2 ปี
20,000 บาท
40,000 บาท
8
การดักข้อมูลคอมพิวเตอร์
3 ปี
3 ปี
60,000 บาท
60,000 บาท
9
การรบกวนข้อมูลคอมพิวเตอร์
5 ปี
5 ปี
100,000 บาท
100,000 บาท
10
การรบกวนข้อมูลคอมพิวเตอร์
5 ปี
5 ปี
100,000 บาท
100,000 บาท
11
การกระทำต่อความมั่นคง
- ก่อความเสียหายแก่ข้อมูลฯ
1 ปี – 10 ปี
10 ปี
20,000 – 200,000 บาท
200,000 บาท
- กระทบต่อความมั่นคง
3 ปี – 15 ปี
3 ปี – 15 ปี
60,000 – 300,000 บาท
60,000 – 300,000 บาท
- อันตรายแก่ร่างกายหรือชีวิต
ประหารชีวิต/ จำคุกตลอดชีวิต/ 10 -20 ปี
10 – 20 ปี
12
การจำหน่าย/เผยแพร่ชุดคำสั่ง
1 ปี
1 ปี
20,000 บาท
20,000 บาท
13
การเผยแพร่เนื้อหาอันไม่เหมาะสม
2 ปี – 5 ปี
5 ปี
40,000 – 100,000 บาท
100,000 บาท
14
ความรับผิดของผู้ให้บริการ
2 ปี – 5 ปี
5 ปี
40,000 – 100,000 บาท
100,000 บาท
15
การตัดต่อภาพผู้อื่น
3 ปี
3 ปี
600,000 บาท
600,000 บาท
ส่งสแปม ปลอมไอพี ล้วนมีความผิด
มีการเพิ่มบทบัญญัติการกระทำผิดขึ้นใหม่ เป็นมาตรา 10/1 กรณีที่ผู้ใดส่งข้อมูลคอมพิวเตอร์ให้แก่บุคคลอื่น เช่น จดหมายอิเล็กทรอนิกส์ และข้อความผ่านมือถือ โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล โดยมีเจตนารบกวนผู้อื่น จะต้องถูกลงโทษปรับไม่เกิน 100,000 บาท ทั้งนี้ ไม่รวมถึงการทำธุรกิจสุจริตทั่วไปซึ่งยังได้รับความคุ้มครอง
นายไพบูลย์กล่าวว่า เจตนารมณ์ของมาตรานี้ คือการเอาผิดกับการปลอมแปลง “ที่มาของข้อมูล” ซึ่งก่อให้เกิดการก่อกวน จนทำให้ต้องตั้งระบบในการกรองเป็นงบประมาณของผู้ประกอบการปีละแสนล้าน ซึ่งส่งผลกระทบต่อระบบเศรษฐกิจ จึงระบุเพิ่มวรรคนี้เข้ามา กำหนดโทษไว้ที่การปรับการส่งอีเมล์หนึ่งครั้ง หนึ่งแสนบาท เพื่อลดค่าใช้จ่ายของผู้ประกอบการปีละแสนล้าน
พลตำรวจโท วัชรพล ประสารราชกิจ สนช. กล่าวว่า ผู้ต้องหาอาจอ้างได้ว่าใช้พร็อกซี่เพื่อป้องกันสิทธิส่วนบุคคล จึงเกรงว่ามาตราที่เพิ่มขึ้นมานี้ จะไม่สามารถบังคับใช้ได้ในทางปฏิบัติ
ด้านนายไพศาล พืชมงคล เสนอให้ตัดมาตรา 10/1 ออกทั้งหมด เพราะจะทำให้ผู้บริสุทธิ์จำนวนมากกลายเป็นผู้ต้องหา เพราะโลกคอมพิวเตอร์กับโลกความจริงเป็นคนละเรื่อง ส่วนใหญ่การลงทะเบียนในเน็ต ก็ไมได้เป็นข้อมูลจริง หากเพียงแค่ส่งข้อมูลถึงใครก็อาจจะเสี่ยงต่อความผิด
นายไพบูลย์กล่าวว่า ความหมายของมาตรา 10/1 นั้น คำว่า “โดยปกปิดแหล่งที่มาหรือข้อมูล” นั้นหมายความว่า ทุกครั้งที่มีการเชื่อมต่อคอมพิวเตอร์ จะมีหมายเลขประจำตัวของเครื่องที่เรียกว่าไอพีแอดเดรส ทุกครั้งที่ส่งข้อมูล ต้องระบุไอพีแอดเดรสนั้น แต่วิธีการทำสแปมคือ เปลี่ยนแปลงหมายเลขไอพีแอดเดรสให้ไม่รู้ว่า ที่มามาได้อย่างไร
อย่างไรก็ดี เขากล่าวต่อว่า การส่งข้อมูลทางการค้า ไม่ได้เข้าข่ายความผิดตามมาตรานี้ และในสังคมอินเตอร์เน็ตที่ไม่ใช้ชื่อจริงนั้นได้รับการคุ้มครองสิทธิส่วนบุคคลอยู่แล้ว
เอาผิดได้ทั่วหล้า
ที่ประชุมยังให้เพิ่มวรรคที่ว่าด้วยการกระทำผิดที่เกิดนอกราชอาณาจักร โดยนายบดินทร์ อัศวาณิชย์ สนช. ลุกขึ้นอภิปรายว่า การลงโทษอาจไม่ครอบคลุมการกระทำที่เกิดนอกราชอาณาจักร ที่กฎหมายไทยเอาผิดไม่ถึง ซึ่งกรรมาธิการยินยอมเพิ่มเติมมาตราดังกล่าวไว้เหนือร่างพระราชบัญญัติฉบับนี้ พร้อมชี้แจงว่า สามารถเอาผิดกับผู้ที่มีเจตนากระทำผิดไม่ว่าจะเป็นคนไทยหรือคนต่างด้าว
นายบดินทร์กล่าวว่า มาตรา 15/1 บอกว่าการกระทำความผิดทางคอมพิวเตอร์ อาจเกิดขึ้นที่ใดๆ ในโลกก็ได้ กรณีนี้ ถ้าเป็นความผิดที่เจตนาให้มีผลในประเทศไทย แต่ถูกการกระทำบางอย่างที่ทำให้ผลนั้นไม่เกิดในประเทศไทย เช่น มีคนเปิดเวบไซต์ในต่างประเทศ แล้วมีข้อความหมิ่นประมาท คนในประเทศดูข้อมูลนั้นได้ แต่อาจจะมีไอซีทีไปบล็อกไม่ให้เข้ามาในประเทศไทย อาจเกิดข้อสังสัยว่า ผู้ทำเวบนั้นมีความผิดตามกฎหมายไทยหรือไม่
ทวีเกียรติ มีนะกนิษฐ์ ที่ปรึกษากมธ. และอาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์กล่าวว่า หลักการวินิจฉัยความผิดต้องคำนึงถึงสถานที่ ความเสียหาย สมมติเรื่องนี้เกิดขึ้นในต่างประเทศ ประเทศที่วินิจฉัยเรื่องนี้ได้ดีที่สุดก็คือประเทศที่ตั้งของผู้กระทำความผิด หากตีความกว้างไปก็กระเทือนต่อเขตอำนาจรัฐ ความผิดที่กำหนดมีตั้งแต่ความผิดเล็กๆ น้อยๆ การกำหนดไว้ในประมวลกฎหมานอาญานั้น เพียงพอแล้วสำหรับดำเนินการกับผู้กระทำความผิด
อย่างไรก็ดี นายมีชัย ฤชุพันธุ๋ ประธานในที่ประชุม ได้แสดงความเห็นสนับสนุนให้เพิ่มมาตราเอาผิดการกระทำที่เกิดขึ้นนอกราชอาณาจักร กรรมาธิการจึงเพิ่มมาตราดังกล่าว โดยอ้างอิงมาจากมาตรา 8 ของป.ม.อาญา
คัดลอกมาจากที่นี่อีกทีนึงครับ
