ชวนไปส่งเสียง เรื่องกฎหมายคอมพิวเตอร์ บ่าย 11 พ.ค. นี้ @ โรงแรม S31 สุขุมวิท 31

สัมมนาระดมความเห็น ร่างพ.ร.บ.คอมพิวเตอร์ฯ ฉบับสพธอ. 2556

กระทรวงไอซีที ได้มอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ร่างแก้ไขพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีหลายเรื่องที่แก้แล้วน่าจะดีขึ้น หลายเรื่องที่น่าห่วงว่าจะแย่ลง และมีบางเรื่องเพิ่มเติมขึ้นมาเดิม ฉบับปัจจุบันยังไม่มี

เรื่องที่ดีคือ มีการตัดมาตรา/ปรับภาษาให้สการนำพ.ร.บ.คอมพิวเตอร์ไปฟ้องหมิ่นประมาทออนไลน์มีโอกาสน้อยลง (คือให้ไปใช้กฎหมายอาญาที่มีอยู่แล้ว ซึ่งมีความรัดกุมมากกว่า)

เรื่องที่น่าห่วงคือ ขยายเวลาการเก็บ log file และอนุญาตให้เก็บแบบไม่มีกำหนดระยะเวลาได้ ซึ่งตรงนี้ในฝั่งผู้ให้บริการก็น่าจะมีภาระมากขึ้น สำหรับผู้ใช้ก็น่าเป็นห่วงเรื่องความเป็นส่วนตัว ข้อมูลส่วนบุคคลจะถูกเอาไปใช้ยังไงบ้าง ใครจะเข้าถึงได้มั่ง

เรื่องที่เพิ่มเข้ามาคือการกำหนดให้การทำสำเนาข้อมูลโดยไม่ได้รับอนุญาต เป็นความผิด ซึ่งความตั้งใจน่าจะเป็นเรื่อง การจารกรรมข้อมูล ซึ่งก็ต้องมีมาตรการลงโทษ แต่ภาษาที่ใช้ในร่างปัจจุบันอาจจะยังไม่ชัดเจนพอ อาจจะถูกเอาไปใช้ฟ้องในเรื่องอื่นได้ เช่นการไม่ทำตามสัญญาการใช้บริการออนไลน์ ไปทำสำเนาข้อมูลบางอย่างมา อาจจะถูกถือว่าเป็นการจารกรรมข้อมูลได้ ซึ่งตรงนี้น่าจะมีปัญหา เพราะกำลังจะทำให้ความผิดทางสัญญา (ซึ่งเป็นเรื่องระหว่างบุคคลกับบุคคล) กลายเป็นความผิดทางอาญา (ความผิดต่อสาธารณะ) ตรงนี้ไม่ได้จะบอกว่าการผิดสัญญาไม่ควรเป็นความผิด แต่จะบอกว่าถ้ามันผิดสัญญา ก็ไปฟ้องกันเอง ไม่ควรต้องเป็นภาระของรัฐที่จะเอาทรัพยากรสาธารณะ (งบประมาณ/ภาษี/คน) มาจัดการ

นอกจากนี้ยังมีเรื่องรูปโป๊ ซึ่งก็ไม่ชัดเจนว่าทำไมต้องใส่มาในพ.ร.บ.คอมพิวเตอร์ ใช้กฎหมายอาญาที่มีอยู่แล้วไม่ได้หรือยังไง คือถ้าบอกว่ารูปโป๊มีออนไลน์ด้วย ต้องใส่มาในกฎหมายคอมพิวเตอร์ หลอกเงินมีออนไลน์ด้วย ต้องใส่อีก การพนันออนไลน์ก็มี หมิ่นประมาทออนไลน์ก็มี ทุกสิ่งอย่างที่ทำออนไลน์ได้ (ซึ่งเพิ่มขึ้นเรื่อยๆ ทุกวัน) ต้องเอามาใส่ในกฎหมายคอมพิวเตอร์ ก็น่ากลัวว่าพ.ร.บ.คอมพิวเตอร์ของเราจะยาวเหยียด เพราะแทบจะต้องเอากฎหมายทุกฉบับมายัดลงไปในนี้

ในส่วนภาระและความผิดของผู้ให้บริการ มีความเปลี่ยนแปลงไปในทางที่ “ดีขึ้น” แต่ก็ยังไม่ดีเสียทีเดียว คือแม้จะมีการพูดถึงมาตรการ “notice and take down” (ถ้ามีการแจ้งมา ผู้ให้บริการก็จะพิจารณาลบออก) แต่ในตัวร่างพ.ร.บ.ฯ ก็ยังมีคำว่า “ควรจะรู้” ซึ่งตรงนี้ก็ไม่ชัดเจนว่า อะไรคือควรจะรู้ หรือเอาจริงๆ คือ ผู้ให้บริการจะรู้ได้ยังไง พอเป็นแบบนี้ เรื่องกระบวนการ notice and take down ที่เพิ่มเข้ามาก็ไม่มีประโยชน์อะไร เพราะมันจะถูกใช้หรือไม่ใช้ก็ได้

และก็ต้องโน๊ตไว้ด้วยว่ากลไก notice and take down นั้น ไม่ได้ออกแบบมาสำหรับเนื้อหา “เทาๆ” หรือเรื่องที่ต้องใช้ดุลยพินิจ อย่าง “ความมั่นคง” “ศีลธรรม” หรือ “ความสงบเรียบร้อยของประชาชน”

notice and take down ถูกออกแบบมาสำหรับเนื้อหาที่เห็นได้ชัดเจนและทันทีว่า น่าจะผิดกฎหมาย เช่น ละเมิดลิขสิทธิ์เพลง ขายยาโดยไม่มีใบอนุญาต ขายของต้องห้ามที่มีการประกาศแล้ว หรือเผยแพร่ข้อมูลส่วนบุคคลที่โดยปกติไม่น่าจะเปิดเผย — ส่วนเรื่องการเผยแพร่โทรจัน มัลแวร์ ไวรัส อันนี้เป็นเรื่อง computer emergency/incident response ใช้อีกกลไกนึงต่างหาก

แต่ในการพูดคุยเรื่องร่างพ.ร.บ.คอมพิวเตอร์ช่วงที่ผ่านมา ดูเหมือนจะใช้คำว่า notice and takedown สำหรับเนื้อหาทุกประเภท แถมยังเอาไปปนกับ emergency response อีก เลยไม่แน่ใจว่าสุดท้ายจะออกมาเป็นยังไง จะใช้ได้อย่างที่หวังไหม

โน๊ตเพิ่มคือ notice and take down ควรจะถูกนับเป็นมาตรการขั้นสูงสุดที่ยอมให้มีได้ ก่อนจะไปถึงการใช้กลไกศาล สำหรับการกำกับดูแลเนื้อหา คือมาตรการนี้ในตัวมันเอง คือการยอมให้เอกชนมีอำนาจคล้ายๆ ศาลในการตัดสินถูกผิด-และการตัดสินใจนั้นจะริดรอนสิทธิพลเมืองบางอย่าง ดังนั้นมันเป็นเรื่องที่ประเทศอย่างแคนาดายังไม่ยอมรับให้มีด้วยซ้ำ เพราะมันเป็นการใช้อำนาจที่ตรวจสอบได้ยาก (กฎหมายลิขสิทธิ์ของแคนาดาใช้ระบบ “notice and notice”)

แต่ดูเหมือนว่าที่เราคุยๆ กันที่ผ่านมา เหมือนจะยก notice and take down เอาไว้เป็นมาตรการขั้นต่ำสุดที่ผู้ให้บริการต้องทำ ไม่ทำแล้วจะมีความผิด (จริงๆ แล้วผู้ให้บริการควรจะมีสิทธิในการปฏิเสธในการทำตามคำขอด้วย เพราะ notice ในตัวมันเองยังไม่ได้เป็นการตัดสินชี้ถูกผิด ยังไม่ใช่คำสั่งศาลที่ผ่านกระบวนการพิจารณาตรวจสอบแล้ว)

มีหลายเรื่องที่น่าสนใจ ก็ชวนกันไปคุยครับ เสาร์ 11 พ.ค. นี้ ชวนๆ เพื่อนที่สนใจไปแชร์กันครับ จะมีคนมาคอมเมนต์ในสี่ประเด็น (ความผิดต่อระบบคอมพิวเตอร์, ความผิดเกี่ยวกับเนื้อหาออนไลน์, ภาระความรับผิดของผู้ให้บริการ, และอำนาจเจ้าหน้าที่ในการดำเนินคดีอาญา — ดูรายละเอียดที่นี่) แน่นอนว่าคนเหล่านี้พูดไม่ได้ครอบคุลมทุกเรื่องในร่างพ.ร.บ. งั้นก็เลยชวนครับ ว่าอาจจะมีใครถนัดเรื่องอื่นๆ ด้วย หรือเสริมประเด็นพวกนั้นจากมุมอื่น ช่วยๆ กัน

ลงทะเบียนที่ http://bit.ly/cca2013hearing

—-

สัมมนาระดมความเห็นต่อ “ร่างพ.ร.บ.คอมพิวเตอร์ฯ ฉบับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ 2556”

วันเวลา: เสาร์ 11 พฤษภาคม 2556 12:30-17:00
สถานที่: โรงแรม S31 ซอยสุขุมวิท 31 [แผนที่]

[ลงทะเบียนเข้าร่วม] [Facebook event]

Published by

bact

bact' is a name

Leave a Reply