18 กรกฎาคม 2550 คือวันที่พระราชบัญญัติกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เริ่มมีผลบังคับใช้ กฎหมายฉบับนี้ถือว่ามีส่วนที่เกี่ยวข้องกับประชาชนทั่วไปและองค์กรธุรกิจต่างๆ อย่างมาก โดยเฉพาะในยุคที่อินเทอร์เน็ตเข้ามามีบทบาทสำคัญในชีวิตประจำวัน
เนื่องจากกฎหมายฉบับนี้มีวัตถุประสงค์เพื่อป้องกันและปราบปรามผู้ที่ใช้เทคโนโลยีเป็นเครื่องมือในการกระทำผิด ทำให้ต้องมีการจัดระเบียบสังคมออนไลน์ครั้งสำคัญ ด้านหนึ่งก็ช่วยให้เกิดความเชื่อมั่นในการทำธุรกรรมบนอินเทอร์เน็ตมากขึ้น แต่ขณะเดียวกันผู้เกี่ยวข้องกับการให้บริการออนไลน์ทั้งหลายก็จำเป็นต้องการปรับตัวเพื่อรองรับกับกฎหมายใหม่เช่นกัน
นายสันติ โภไคยอุดม ที่ปรึกษารัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) หนึ่งในคณะกรรมการร่างกฎและประกาศกระทรวงไอซีที ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เปิดเผยว่า กระทรวงไอซีทีจะออกกฎกระทรวงและประกาศกระทรวงทั้งหมด 5 ฉบับ เพื่อให้เป็นระเบียบวิธีปฏิบัติตามบทบัญญัติใน พ.ร.บ. โดยจะต้องนำเสนอให้คณะรัฐมนตรี (ครม.) พิจารณาก่อนประกาศบังคับใช้เฉพาะร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ ซึ่งตามกระบวน การจะต้องมีการขอหมายศาลก่อนดำเนินการ
ส่วนประกาศรัฐมนตรีไอซีที 4 ฉบับไม่ต้องนำเสนอ ครม. เมื่อคณะกรรมการร่างประกาศได้ข้อสรุปแล้วสามารถเสนอให้รัฐมนตรีลงนามในประกาศได้ทันที เพื่อให้มีผลบังคับใช้พร้อม พ.ร.บ.
โดยกฎหมายดังกล่าวกำหนดให้กระทรวงไอซีทีต้องออกประกาศในเรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่ตามกฎหมายฉบับนี้ รวมถึงประกาศเรื่องรูปแบบบัตรประจำตัวพนักงานเจ้าหน้าที่ และประกาศเกี่ยวกับโปรแกรมชุดคำสั่งไม่พึงประสงค์ (มัลแวร์)
บริษัทเอกชนโดนถ้วนหน้า
สำหรับหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการตามมาตรา 26 ของ พ.ร.บ.นั้น ที่ปรึกษารัฐมนตรีไอซีทีกล่าวว่า สาระสำคัญของร่างประกาศจะแบ่งผู้ให้บริการเป็น 2 ประเภทใหญ่ๆ ได้แก่ ผู้ให้บริการการเข้าสู่อินเทอร์เน็ต หมายถึงทุกๆ คนที่มีอินเทอร์เน็ตให้ผู้อื่นใช้ ไม่ว่าจะต้องมีการคิดค่าบริการหรือไม่ และประเภทที่ 2 คือ ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อผู้อื่น โดยประกาศกระทรวงจะมีการแบ่งกลุ่มของผู้ให้บริการแยกย่อยลงไปอีกเพื่อให้ครอบคลุมผู้ให้บริการครบทุกประเภทตามเจตนารมณ์ของกฎหมาย
นายไพบูลย์ อมรภิญโญเกียรติ ผู้เชี่ยวชาญกฎหมายอินเทอร์เน็ตและหนึ่งในคณะกรรมการร่างกฎและประกาศกระทรวงไอซีทีชี้แจงเพิ่มเติมว่า ผู้ให้บริการการเข้าสู่อินเทอร์เน็ตนั้นจะครอบ คลุมถึงองค์กร ทบวง กรม หน่วยงานภาครัฐ บริษัทเอกชน มหาวิทยาลัย โรงเรียน อิน
เทอร์เน็ตคาเฟ่ ร้านกาแฟ ฯลฯ ที่มีอินเทอร์เน็ตให้ผู้อื่นใช้ หรือให้ผู้อื่นเข้าถึงเครือข่ายคอมพิวเตอร์ ผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) ทั้งแบบผ่านสายและไร้สาย หรือผ่านระบบโทรคมนาคมอื่น เช่น ผู้ให้บริการโทรศัพท์ทั้งพื้นฐาน มือถือ หรือผ่านอินเทอร์เน็ตอย่างวีโอไอพี ผู้ให้บริการดาวเทียม
ส่วนผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อบุคคลอื่น อาทิ เว็บไซต์ท่า (พอร์ทอลเว็บไซต์) ที่มีหน้าที่เก็บข้อมูลคอมพิวเตอร์อย่างพันทิปดอทคอม สนุกดอทคอม รวมถึงการให้บริการทำธุรกรรมทางการเงินหรือธนาคารผ่านอินเทอร์เน็ต บริการเช่าระบบคอม พิวเตอร์หรือเครือข่ายระบบคอมพิวเตอร์ บริการเช่าหรือให้เช่าสื่อประยุกต์ต่างๆ ผ่านอินเทอร์เน็ต เช่น ผู้ให้บริการรับส่งเก็บข้อมูลคอมพิวเตอร์ไม่ว่าจะในรูปแบบข้อความ ภาพ เสียง
ผู้ให้บริการทั้ง 2 ประเภทนี้ต่างมีหน้าที่ต้องมีการเก็บข้อมูลจราจรทางอินเทอร์เน็ตที่สามารถระบุและติดตามถึงแหล่งกำหนดต้นทาง ปลายทาง พฤติกรรมของการติดต่อสื่อสาร เหมือนกัน คือ วันเวลาเกี่ยวกับการเข้าออกระบบคอมพิวเตอร์ หมายเลขไอพีแอดเดรส ปริมาณการติดต่อ ระยะเวลาการติดต่อ หมายเลขโทรศัพท์ที่ใช้โทร.เข้าออกระบบและข้อมูลพื้นฐานทั่วไปของผู้ใช้เท่าที่จำเป็นในการระบุตัวผู้ใช้บริการได้อย่างน้อย 90 วัน และไม่เกิน 1 ปีในกรณีพิเศษเฉพาะราย หากไม่ปฏิบัติตามก็มีความผิดตามกฎหมายโดนปรับไม่เกิน 5 แสนบาท
นอกจากนี้ หากไม่สามารถนำส่งข้อมูลจราจรคอมพิวเตอร์ตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ มีโทษปรับไม่เกิน 2 แสนบาท และปรับอีกวันละไม่เกิน 5,000 บาทจนกว่าจะปฏิบัติให้ถูกต้อง
มือถือพรีเพดนิรนามต้องหมดไป
พ.ต.ท.นิเวศน์ อาภาวศิน รองผู้กำกับการศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโน โลยี และหนึ่งในคณะกรรมการร่างประกาศกระทรวงไอซีทีกล่าวว่า ผู้ให้บริการตามร่างประกาศที่จะเสนอ ครม.นี้จะรวมถึงผู้ให้บริการโทรศัพท์มือถือด้วย มีผลให้การใช้บริการโทรศัพท์มือถือแบบพรีเพดหรือใช้บัตรเติมเงินที่ไม่มีการจดทะเบียนต้องหมดไป เพราะร่างประกาศได้กำหนดมาตรฐานในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ในระดับที่สามารถระบุตัวบุคคลที่ใช้งานได้เป็นเวลา 90 วัน มิฉะนั้นบริษัทผู้ให้บริการจะมีความผิดตามกฎหมาย
รวมถึงการเข้าสู่อินเทอร์เน็ตสาธารณะโดยไม่ต้องลงทะเบียน ซึ่งกำลังเป็นที่นิยมไม่ว่าจะเป็นในสวนสาธารณะ โรงเรียน ห้างสรรพสินค้า ร้านกาแฟ ล้วนแต่เป็นจุดอันตรายที่เปิดโอกาสให้มีการกระทำความผิดตาม พ.ร.บ.นี้โดยไม่สามารถตามตัวมาลงโทษได้ ซึ่งผู้ให้บริการในลักษณะนี้ต้องปรับตัวเรื่องมาตรฐานการรักษาความปลอดภัยและการเก็บข้อมูลตามที่ร่างประกาศจะกำหนด
ส่วนการเก็บข้อมูลของอินเทอร์เน็ตคาเฟ่นั้น พ.ต.ท.นิเวศน์ เปิดเผยว่า ขณะนี้คณะกรรมการตกลงกันว่าจะอนุญาตให้เก็บเลขบัตรประจำตัวประชาชนของผู้ใช้บริการ หรือหมายเลขโทรศัพท์ก็ได้ และใช้กล้องเว็บแคมถ่ายภาพผู้ใช้ ซึ่งไม่น่าจะสร้างภาระให้ผู้ประกอบการมากนัก เพราะเดี๋ยวนี้คอมพิวเตอร์ก็จะมีกล้องอยู่แล้ว และการถ่ายก็เป็นเพียงภาพนิ่งภาพเดียว
อย่างไรก็ตาม ทางกระทรวงไอซีทีได้ผ่อนผันเพื่อให้กับผู้ให้บริการทุกประเภทเตรียมตัว โดยจะเริ่มบังคับประกาศการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ในต้นปีหน้า
ด้านนายสมชัย เลิศสุทธิวงศ์ รองกรรมการผู้อำนวยการสายงานการตลาด บจม.แอดวานซ์ อินโฟร์ เซอร์วิส หรือเอไอเอสกล่าวว่า ข้อกำหนดที่ให้ผู้ให้บริการโทรศัพท์มือถือเก็บข้อมูลผู้ใช้บริการตามกฎหมายคอมพิวเตอร์ที่จะมีผลบังคับใช้ในวันที่ 18 กรกฎาคมนั้น สำหรับเอไอเอสพร้อมที่จะปฏิบัติตาม ซึ่งอาจต้องลงทุนระบบเพิ่มเติมทำให้ต้นทุนเพิ่มบ้างแต่คงไม่มากนัก และไม่ใช่ปัญหาเพราะระบบมีการเก็บข้อมูลการใช้งานของลูกค้าไว้อยู่แล้ว โดยเฉพาะในระบบรายเดือนหรือโพสต์เพดสามารถที่จะระบุถึงตัวตนของผู้ใช้บริการได้ 100%
แต่กับระบบเติมเงินหรือพรีเพดถ้าเป็นผู้ใช้งานในเขต 3 จังหวัดภาคใต้มีการลงทะเบียนและเก็บข้อมูลผู้ใช้บริการได้ครบถ้วน คงไม่ครบเนื่องจากมีฐานลูกค้าเป็นจำนวนมาก
เน็ตคาเฟ่-บริษัทแบกค่าใช้จ่ายเพิ่ม
ด้านนายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัท ตลาดดอทคอม จำกัด เจ้าของเว็บไซต์www.thaisecondhand.com กล่าวว่า ประเด็นที่ผู้ประกอบการเป็นห่วงก็คือรายละเอียดของการจัดเก็บข้อมูล ซึ่งร่างประกาศเดิมกำหนดให้ผู้ประกอบการต้องเก็บข้อมูลเลขบัตรประชาชนของผู้ใช้บริการด้วย ซึ่งทางผู้ประกอบการก็ได้มีการหารือและให้ข้อมูลกับทางคณะกรรมการร่างว่าถ้าให้จัดเก็บข้อมูลเลขที่บัตรประชาชนจะเป็นปัญหาและภาระทั้งสำหรับผู้ให้บริการเว็บไซต์ และผู้ใช้บริการ อาจถึงขั้นทำให้เว็บไซต์เล็กๆ ต้องปิดตัวไป
อย่างไรก็ตาม ล่าสุดได้รับการแจ้งจากคณะกรรมการร่างได้ยกเลิกการเก็บข้อมูลเลขบัตรประชาชนไปแล้ว ซึ่งก็เป็นเรื่องที่ดีมากเพราะในการจัดเก็บข้อมูลไอพีแอดเดรส เบอร์โทรศัพท์และเวลา ข้อมูลต่างๆ ก็สามารถระบุตัวตนของผู้ใช้บริการได้แล้ว ซึ่งข้อมูลในส่วนนี้ระบบจะจัดเก็บอัตโนมัติอยู่แล้ว แต่ประเด็นที่ยังเป็นกังวลก็คือพนักงานเจ้าหน้าที่ตามกฎหมายว่าจะมาจากไหน เพราะผู้ที่จะมาทำหน้าที่ตรงนี้จะต้องมีความเชี่ยวชาญ ทั้งในส่วนของผู้ให้บริการเว็บไซต์รายใหญ่ๆ ไม่ค่อยมีปัญหาเพราะส่วนใหญ่จะมีระบบจัดเก็บข้อมูล log file อยู่แล้ว เพียงแต่การกำหนดว่าจะต้องมีการจัดเก็บอย่างน้อย 90 วัน อาจจะทำให้ต้องมีการลงทุนเพิ่มเติมบ้าง
แต่ที่อาจจะต้องปรับตัวมากก็คือในส่วนขององค์กรธุรกิจต่างๆ ที่มีอินเทอร์เน็ตให้บริการกับพนักงานซึ่งจะต้องมีการจัดเก็บข้อมูลไว้ด้วย รวมถึงบรรดาร้านอินเทอร์เน็ตคาเฟ่ ซึ่งอาจจะมีปัญหามากเพราะนอกจากต้องมีการลงทุนระบบจัดเก็บข้อมูลแล้วยังต้องมีการเก็บภาพผู้ใช้บริการด้วย
นักท่องเน็ต...มือบอนระวังติดคุก
ขณะเดียวกัน ประเด็นที่ประชาชนนักท่องเน็ตต้องระมัดระวังคือการฟอร์เวิร์ดเมล์ภาพโป๊ ภาพตัดต่อ หรือข้อมูลอันเป็นเท็จที่สร้างความเสียหายแก่ผู้อื่น เข้าข่ายเป็นผู้กระทำผิดตามกฎหมายฉบับนี้ โดยมาตรา 14 (5) กำหนดว่าผู้ใดที่เผยแพร่หรือส่งต่อข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลอันเป็นเท็จที่น่าจะเกิดความเสียหายแก่ผู้อื่น และเสียหายต่อความมั่นคงของประเทศ รวมถึงภาพลามก ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ
นอกจากนี้ มาตรา 11 ระบุว่า ผู้ใดส่งจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าวอันเป็นการรบกวนการใช้คอมพิวเตอร์ของบุคคลอื่นต้องระวางโทษปรับไม่เกิน 1 แสนบาท
ด้านนายไพบูลย์กล่าวเสริมว่า ความผิดตามมาตรา 11 หมายถึงการส่งอีเมล์หรือสแปมเมล์ ที่ปกปิดที่มาของข้อมูล ซึ่งไม่จำกัดเฉพาะเผยแพร่จากคอมพิวเตอร์เท่านั้น แต่รวมถึงการส่งผ่านโทรศัพท์มือถือด้วย ดังนั้นต่อไปนี้ผู้นิยมการฟอร์เวิร์ดเมล์หรือคลิปวิดีโอต่างๆ จะต้องระมัด ระวังมากขึ้น เพราะอาจกลายเป็นผู้เผยแพร่เนื้อหาที่มีความผิดตามกฎหมายได้ อย่างพวกคลิปหลุด คลิปโป๊ ภาพตัดต่อ ล้วนแต่เข้าข่ายความผิดตาม พ.ร.บ.นี้
สำหรับการแต่งตั้งพนักงานเจ้าหน้าที่ตาม พ.ร.บ.นี้ นายสุเจตน์ จันทรังษ์ ที่ปรึกษารัฐมนตรีไอซีที และหนึ่งในคณะกรรมการร่างประกาศ เปิดเผยว่า พนักงานเจ้าหน้าที่ชุดแรกที่จะประกาศในราชกิจจานุเบกษาหลังจาก พ.ร.บ.จะมีผลบังคับใช้ในวันที่ 18 ก.ค.นี้ จะมีประมาณ 10 คน โดยรัฐมนตรีไอซีทีจะแต่งตั้งจากผู้มีประสบการณ์
และความเชี่ยวชาญด้านการพิสูจน์หลักฐานทางอิเล็กทรอนิกส์ของสำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ และสารวัตรอินเทอร์เน็ตของกระทรวงไอซีที หลังจากนั้นกระทรวงไอซีทีจะร่วมมือกับสถาบันการศึกษาและหน่วยงานภาครัฐฝึกอบรมเพื่อเตรียมบุคลากรที่มีคุณสมบัติเพียงพอจะเป็นพนักงานเจ้าหน้าที่ตาม พ.ร.บ.ให้มากขึ้น
"แฮกเกอร์" โดนโทษหนักจำคุก 20 ปี
กฎหมายฉบับนี้กำหนดบทลงโทษเบาสุด ในกรณีที่เข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ คือจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 1 หมื่นบาท (มาตรา 5) แต่ถ้าเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ ของผู้อื่นที่มีมาตรการป้องกันโดยมิชอบ เพิ่มโทษ จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 4 หมื่นบาท (มาตรา 7)
สำหรับมาตรา 9 ผู้ใดทำให้เกิดความเสียหาย ทำลาย แก้ไข หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และมาตรา 10 ผู้ใดกระทำโดย มิชอบเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับหรือรบกวนจนไม่สามารถทำงานได้ตามปกติต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ
และถ้าการเข้าถึงคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และก่อให้เกิดความเสียหายแก่ประชาชนไม่ว่าจะเกิดขึ้นทันทีหรือในภายหลัง ต้องระวางโทษ จำคุกไม่เกิน 10 ปี และปรับไม่เกิน 2 แสนบาท และถ้าเป็นเหตุให้ผู้อื่นถึงแก่ความตายต้องระวางโทษจำคุกตั้งแต่ 10-20 ปี
นอกจากนี้ หากเป็นการกระทำที่น่าจะก่อให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงทางเศรษฐกิจของประเทศ ต้องระวางโทษจำคุกตั้งแต่ 3-5 ปี และปรับตั้งแต่ 6 หมื่น-1 แสนบาท
