จากกรณี ปรียนันท์ ล้อเสริมวัฒนา นักกิจกรรมด้านสิทธิผู้ป่วย ถูกแจ้งข้อกล่าวหาว่า “นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ” ตามมาตรา 14 (1) ของพ.ร.บ.คอมพิวเตอร์ โดยข้อมูลคอมพิวเตอร์ที่ถูกกล่าวหาเป็นข้อมูลสถิติคนไข้ที่เสียชีวิตเและภาพความผิดพลาดในการรักษา ซึ่งใช้ในการรณรงค์ร่างพ.ร.บ.คุ้มครองผู้เสียหายจากการรับบริการสาธารณสุข ผมมีข้อสังเกตเกี่ยวกับมาตราดังกล่าวดังนี้

[English Brief] May 22, 2011. Thai patient rights activist Preeyanan Lorsermvattana of Thai Medical Error Network (TMEN) was accused of “forging computer data”. The data in question is from the Network’s campaign to support Medical Malpractice Victims Protection Bill. — My take: It could be a false data, but it’s not a “forged computer data” in a strict sense. Forged computer data is a computer data, like IP address, that is forged. Not a forged data of anything that happens to be in the computer storage. This is an abuse of Computer-related Crime Act. Updated 22:18: While my interpretation of “forged computer data” should be already correct, but Article 14 (1) includes both “forged computer data” and “false computer data” … dammit. Updated 23:00: @tewson points out that “false computer data” was only included later in the last revision of the Article.

มาตรา 14 (1) ของพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ระบุว่า:

มาตรา 14 ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
(1) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
…

ความเห็นผมคือ “ข้อมูลคอมพิวเตอร์ปลอม” และ “ข้อมูลคอมพิวเตอร์อันเป็นเท็จ” ตาม มาตรา 14 (1) นี้ น่าจะหมายถึงเฉพาะ ข้อมูลทางคอมพิวเตอร์ ไม่ใช่ข้อมูลอะไรก็ได้ที่เก็บอยู่ในระบบคอมพิวเตอร์

คือเป็นข้อมูลทางคอมพิวเตอร์ที่ทำขึ้นเพื่อให้ระบบคอมพิวเตอร์เข้าใจผิดหรือเพื่อให้ระบบคอมพิวเตอร์ทำงานผิดพลาดเสียหาย เช่น ที่อยู่อินเทอร์เน็ตปลอม (แบบใน IP address spoofing) หัวอีเมลปลอม หรือ โค้ดโปรแกรมปลอม ที่จะทำให้ระบบคอมพิวเตอร์ทำงานผิดพลาด หรือทำให้ระบบมีช่องโหว่ทางความปลอดภัยจนถูกเจาะระบบได้ เป็นต้น

อัปเดต 22:18: คุยกับ @pruet และ @sawatree มีความเห็นว่า ตามเจตนารมณ์กฎหมาย “ข้อมูลคอมพิวเตอร์อันเป็นเท็จ” (false computer data) ก็คือ ข้อมูลเท็จที่อยู่ในระบบคอมพิวเตอร์ ส่วนที่ผมอธิบายไปนั้น เป็นเฉพาะนิยามของ “ข้อมูลคอมพิวเตอร์ปลอม” (forged computer data) — มาตรา 14 (1) ระบุทั้งสองอัน … เฮ่อ (ผมคิดว่า กฎหมายคอมพิวเตอร์ ควรจะมีเฉพาะเรื่อง forged computer data เท่านั้น ส่วนเรื่อง false data มันมีกฎหมายอื่นใช้ได้อยู่แล้ว ทั้งอาญาและแพ่งพาณิชย์)

อัปเดต 23:00: @tewson แจ้งมาว่า ความผิดเกี่ยวกับ “ข้อมูลคอมพิวเตอร์อันเป็นเท็จ” นั้น ถูกเพิ่มเข้ามาทีหลัง ในการแก้ไขครั้งสุดท้ายของมาตรา 14 นี้ (เดิมเป็นมาตรา 13) เดิมนั้นไม่มี

กรณีของ ข้อมูลปลอม หรือ ข้อมูลอันเป็นเท็จ ไม่ว่าจะไปปรากฏอยู่ในระบบคอมพิวเตอร์หรือที่ไหนก็ตาม ไม่ควรจะใช้กฎหมายมาตรานี้

เป็นไปได้ว่า ในการรณรงค์ดังกล่าว อาจมีข้อมูลที่ไม่ตรงกับข้อเท็จจริง ถ้ากลุ่มแพทย์ที่คัดค้านร่างพ.ร.บ.ฯดังกล่าว ไม่ปราถนาจะพูดคุยทำความเข้าใจกับกลุ่มที่สนับสนุน ต้องการจะดำเนินการฟ้องร้อง ก็ควรจะใช้ข้อกฎหมายที่มันเหมาะสม ไม่ใช่เลือก “ตามความสะดวก” ของผู้กล่าวหา หรือเลือกตาม “ความไม่สะดวก” ของผู้ถูกกล่าวหา

ความแย่ของการนำเอาพ.ร.บ.คอมพิวเตอร์มาใช้แบบนี้ อย่างหนึ่งก็คือ เนื่องจากข้อมูลในอินเทอร์เน็ตนั้น สามารถไปปรากฏบนจอคอมพิวเตอร์ที่ไหนก็ได้ในประเทศ ทำให้ผู้กล่าวหาสามารถแจ้งความกับสถานีตำรวจได้ทั่วประเทศ ในกรณีนี้ปรียนันท์ต้องเดินทางจากบ้านที่กรุงเทพ ไปรับทราบข้อกล่าวหาที่จังหวัดสุรินทร์ (ลักษณะเดียวกับกรณีของ จีรนุช เปรมชัยพร ที่ต้องเดินทางไปให้การที่จังหวัดขอนแก่น)

ถ้าเราปล่อยให้มีการใช้กฎหมายผิดฝาผิดตัวแบบนี้ไปเรื่อย ๆ พ.ร.บ.คอมพิวเตอร์ จะกลายเป็นกฎหมายปิดปากครอบจักรวาลโดยสมบูรณ์แบบ ทั้งใช้เป็นกฎหมาย 112 หมิ่นเดชานุภาพ หมิ่นประมาท จับ ยึด ค้น หยุดการวิพากษ์วิจารณ์ทุกชนิด

* ภาพประกอบโดย Patrick Hoesly สัญญาอนุญาตครีเอทีฟคอมมอนส์ CC by