แม้ร่าง พ.ร.บ.คอมพิวเตอร์ฉบับล่าสุดจะยังไม่ประกาศใช้อย่างเป็นทางการ แต่ร่างกฎหมายฉบับนี้ก็ได้สร้างบรรยากาศของความหวาดกลัว และความวิตกกังวลในแง่มุมที่หลากหลายต่อผู้ร่วมวงเสวนาภาคประชาชนในงาน เกาะขอบสนาม สนช. วิเคราะห์ร่าง พ.ร.บ.คอมพิวเตอร์ ที่ร้าน Growth Cafe & Co. ชั้น 2 ลิโด้ สยามสแควร์ ซึ่งเป็นเวทีคู่ขนานของงานสัมมนารับฟังความคิดเห็นของ สนช. ณ อาคารรัฐสภา 2 ที่จัดขึ้นในเช้าวันเดียวกัน (คลิกอ่านบทสรุปเนื้อหาจากงานสัมมนาของ สนช.)

หลายฝ่ายเห็นตรงกันว่าถ้าถึงวันบังคับใช้จริงเมื่อไหร่ ความยุ่งยากมากมายจะตามมาพร้อมกับกฎหมายฉบับนี้อย่างแน่นอน และนี่คือส่วนหนึ่งของเสียงสะท้อนในฐานะประชาชนที่น่าจะได้รับผลกระทบจาก ร่าง พ.ร.บ. ฉบับนี้

ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์

คลุมเครือและเปิดช่องให้เจ้าหน้าที่ใช้ดุลยพินิจมากเกินไป

ตัวร่าง พ.ร.บ. ฉบับนี้เป็นร่างที่ได้รับการพูดถึงมาตลอด และร่างก็มีหลายๆ ร่างที่ได้รับการอภิปรายกันมาตลอดเวลา แต่ประเด็นสำคัญที่มีความกังวลอยู่คือความชัดเจนของเนื้อหาของร่างว่าในกรณีไหนบ้างที่การแสดงออกของเราบนโลกออนไลน์ จะไปขัดต่อเนื้อหาย่อยๆ ที่เขียนเอาไว้ในหลายๆ มาตรา

ประเด็นร่วมกันของปัญหาหลายๆ มาตราคือ ความชัดเจน มันไม่เคลียร์ว่าอะไรเป็นอะไรกันแน่ ซึ่งความชัดเจนนี้มันไม่ใช่แค่เฉพาะประชาชนอย่างเดียว แต่รวมถึงผู้บังคับใช้กฎหมายด้วย ซึ่งถ้าเขาไม่ทราบว่าอะไรคือสิ่งที่กฎหมายพยายามเข้าไปคุ้มครอง ปกป้อง ก็อาจจะกลายเป็นปัญหา เพราะดุลยพินิจของเจ้าหน้าที่แต่ละคนก็อาจจะไม่เหมือนกัน แล้วแต่ปูมหลัง หรือสถานการณ์ที่เขาเจออยู่ ทีนี้จะทำยังไงให้กฎหมายที่จำกัดเสรีภาพแบบนี้ (ซึ่งผู้ร่างเองก็ยอมรับว่าเป็นกฎหมายที่จำกัดเสรีภาพ) จะจำกัดอย่างไรให้มันไม่มากเกินไป แล้วทำให้ได้ผลอย่างที่เราต้องการก็คือคุ้มครองความปลอดภัย คุ้มครองโลกอินเทอร์เน็ตให้มีความมั่นคง ทุกคนให้ความเชื่อถือ มันก็ต้องเขียนให้การใช้ดุลยพินิจของเจ้าหน้าที่น้อยที่สุดเท่าที่จะน้อยได้ ไม่อย่างนั้นการตีความก็จะเป็นไปอย่างไม่เคร่งครัด แล้วก็จะเกิดปัญหาอย่างที่เราเคยเจอมาใน พ.ร.บ.คอมฯ ปี 50 ที่ใช้กันมา ทั้งๆ ที่ตอนเขียนไม่ได้ตั้งใจให้นำไปใช้เกี่ยวกับคดีหมิ่นประมาทเลย ก็กลับถูกเอาไปตีความเพื่อคดีหมิ่นประมาท

ประเด็นสุดท้ายคือ ผลของความไม่ชัดเจนและดุลยพินิจที่กว้างขวางของเจ้าหน้าที่จะทำให้เกิดบรรยากาศของความไม่แน่ใจ ความหวาดกลัว ในภาษาอังกฤษเรียกว่า chilling effect หมายถึงผลกระทบที่ทำให้ทุกคนรู้สึกว่า ไม่แน่ใจว่าอะไรที่ตัวเองจะพูดได้หรือพูดไม่ได้ เขียนได้หรือเขียนไม่ได้ ผลที่เกิดขึ้นคือทำให้เกิด self- censorship คือการเซ็นเซอร์ตัวเอง การปิดกั้น และไม่กล้าแสดงความคิดเห็น ซึ่งมันไม่ดีต่อบรรยากาศของการเป็นสังคมที่เราอยากจะให้มีพัฒนาการทางปัญหา หรือทำให้เกิดนวัตกรรมใหม่ๆ ไม่ใช่แค่เสรีภาพส่วนบุคคลอย่างเดียว แต่รวมไปถึงเสรีภาพในการประกอบอาชีพ เสรีภาพในการทำการค้าด้วย เพราะถ้าเราปล่อยให้การใช้ดุลยพินิจมันกว้างขวาง หรือกฎหมายไม่ชัดเจน ตัวกฎหมายเองอาจจะถูกนำไปใช้เพื่อการกลั่นแกล้งกันทางการค้าหรือธุรกิจก็เป็นไปได้ และนั่นไม่ใช่สิ่งที่เราต้องการในยุคที่เราอยากจะทำให้เกิด Digital Economy แน่ๆ

สิ่งที่ควรจะโฟกัสจริงๆ คืออาชญากรรมคอมพิวเตอร์ที่กำลังจะเกิดขึ้น เช่นความมั่นคงปลอดภัยต่อระบบสาธารณูปโภค ตรงนี้เป็นสิ่งที่เข้าใจว่าเขาพยายามทำให้กฎหมายมันทันกับการจู่โจมทางคอมพิวเตอร์ ทีนี้ถ้าอยากคุ้มครองอะไร อยากป้องกันอะไร ก็น่าจะทำให้มันชัดเจนมากกว่านี้ แล้วก็เขียนถ้อยคำให้รัดกุม ในส่วนที่ยังไม่แน่ใจว่าจะเกิดอะไรขึ้นในอนาคตก็ไม่น่าจะต้องไปเขียนให้มันคลุมๆ เอาไว้ ซึ่งนี่เป็นหลักการทั่วๆ ไปในกฎหมาย ที่ในบางประเด็นที่เนื้อหามีความไดนามิก มีความเคลื่อนไหว มีความเปลี่ยนไปได้ง่ายในอนาคต กฎหมายไม่น่าจะต้องเขียนให้ไปจัดการเหตุการณ์ที่ยังไม่เกิดขึ้นในอนาคตในรูปแบบนั้น ดังนั้นส่วนตัวไม่ได้มองว่าเรื่องนี้เป็นประเด็นทางการเมืองอย่างเดียว แต่คิดว่าน่าจะเป็นประเด็นทั่วๆ ไปเกี่ยวกับการปรับตัวให้เข้ากับโลกไซเบอร์ด้วย

พ.ร.บ. นี้จะสร้างบรรยากาศแห่งความกลัว

จริงๆ เป็นในทุกเรื่อง ไม่ใช่เฉพาะเรื่องใดเรื่องหนึ่ง ทั้งเรื่องสถาบัน ศาสนา ความเชื่อ หรือความคิดเห็นต่อรัฐบาลปัจจุบัน คิดว่าหลายๆ คนคงต้องเซ็นเซอร์ตัวเองในระดับหนึ่งว่า ไม่รู้ว่าพูดไปขนาดไหนแล้วจะโดนอะไรบ้าง ในแง่หนึ่งการใช้วิจารณญาณเพื่อกลั่นกรองเนื้อหาอันนี้เป็นสิ่งที่เราทำกันอยู่แล้วในโลกปกติ แต่การใช้วิจารณญาณตรงนี้ควรจะเกิดจากความรู้สึกว่า จะพูดอะไรถึงจะสร้างสรรค์ จะพูดอะไรให้คนอีกฝั่งหนึ่งรับฟังมากกว่ากลัวว่าพูดอะไรแล้วจะถูกลงโทษ พูดอะไรแล้วจะถูกกลั่นแกล้งหรือเปล่า ตรงนี้มันไม่น่าจะใช่แรงจูงใจที่ถูกต้องนัก

เพราะแรงจูงใจที่มาจากความกลัว มันไม่ได้ทำให้คนเราหยุดความอยากพูดลงไปได้ ความอยากพูดตรงนี้ก็จะไปแสดงออกในที่ที่ไม่สามารถตรวจสอบได้ หรือตรวจสอบได้ยากขึ้นอีก หรือยิ่งดำดินลงไปอีก ซึ่งในแง่นั้นถ้าเราอยากจะให้เกิดความเข้าใจที่ตรงกัน หรือความรู้สึกสมานฉันท์มากขึ้นในสังคม มันน่าจะต้องเปิดไปในทางที่เราคุยกันได้มากขึ้น ทำยังไงเราถึงจะได้คุยกันมากขึ้น ความเห็นบางอย่างอาจจะฟังดูก้าวร้าวรุนแรง แต่ก็ไม่ใช่เรื่องที่กฎหมายจะต้องเข้าไปจัดการทั้งหมด อย่างเรื่องที่รุนแรงและอันตรายจริงๆ อย่างภาพลามกเด็ก ก็รุนแรงและจำเป็นที่จะต้องเข้าไปจัดการ แต่เรื่องที่เป็นความก้าวร้าวอื่นๆ มันควรจะปล่อยให้สังคมค่อยๆ ช่วยกันขัดเกลาขึ้นไป มันน่าจะผ่านบทสนทนาของสังคม แล้วเราจะได้เรียนรู้ว่าถ้าพูดแบบนี้แล้วจะได้รับการตอบรับอีกแบบหนึ่ง

หรือที่เราเห็นว่าดาราพูดอะไรออกมาแล้วได้รับแรงสะท้อนจากสังคม มันก็ทำให้เกิดการเรียนรู้ด้วยตัวของมันเองอยู่แล้ว ไม่จำเป็นที่กฎหมายจะต้องเข้าไปก้าวก่ายการใช้วิจารณญาณของคนขนาดนั้น

สฤณี อาชวานันทกุล นักเขียน นักแปล และบล็อกเกอร์

กฎหมายนี้ไม่ตอบโจทย์เศรษฐกิจดิจิทัล

จากกรอบส่วนตัวที่มองคือ กฎหมายนี้ตอบโจทย์เศรษฐกิจดิจิทัลของเราไหม? เพราะเขาบอกว่ากฎหมายชุดนี้เป็นส่วนสำคัญของเศรษฐกิจดิจิทัล แล้วเหตุผลที่แก้ก็ระบุว่าพยายามปรับปรุงเพราะลักษณะการก่ออาชญากรรมคอมพิวเตอร์มันเปลี่ยนแปลงไป ปัญหาคือมันดูจะไม่ได้ตอบโจทย์เหล่านี้เลย เพราะถ้าบอกว่าจะพัฒนาเศรษฐกิจดิจิทัล สิ่งที่สำคัญคือต้องสร้างความเชื่อมั่นและความไว้วางใจระหว่างผู้ใช้กับรัฐ ผู้ใช้กับผู้ประกอบการ หรือผู้ประกอบการกับรัฐ ซึ่งความหมายคือคุณต้องทำให้ผู้ประกอบการกับผู้ใช้งานไว้วางใจว่าระบบของรัฐจะมีความมั่นคงปลอดภัยที่เพียงพอ

ซึ่งที่ผ่านมาก็มีข่าวมาตลอดว่าเว็บไซต์ของรัฐแฮ็กง่ายเหลือเกิน แล้วก็มีข้อมูลสถิติว่าบางเดือนเว็บไซต์ของรัฐถูกใช้เป็นฐานปล่อยมัลแวร์ 80% ของทั้งโลก ก็เป็นเรื่องที่น่าอับอายมาก และเป็นเรื่องที่ทำให้หลายคนวิตกอยู่แล้ว ยังไม่นับรวมถึงความปลอดภัยของระบบเอกชน อย่างข่าวธนาคารถูกแฮ็กข้อมูล ข้อมูลผู้ใช้งานถูกล้วงเอาไป ก็กลายเป็นคำถามใหญ่ของผู้ใช้งานโดยรวมว่าในแง่ความมั่นคงปลอดภัยจะดีขึ้นจริงไหม แล้วเราจะเชื่อมั่นได้มากขึ้นไหมในเรื่องความปลอดภัย

สองคือเราไม่ใช้ออนไลน์ทำธุรกรรมอย่างเดียว แต่เราใช้เป็นพื้นที่ทั่วไปในชีวิตประจำวัน ซึ่งเป็นการพูดคุยทั่วๆ ไปและเป็นธรรมชาติของการสื่อสาร ถ้าเกิดเราพัฒนาเศรษฐกิจดิจิทัล โดยเฉพาะถ้าเราบอกว่าคุณค่าของธุรกิจที่จะเกิดขึ้นจำนวนมากจำเป็นต้องคุ้มครองเรื่องความเป็นส่วนตัว และข้อมูลส่วนบุคคล อย่างเรื่อง user generated content ซึ่งหลายคนบอกว่าเป็นอนาคตของเว็บไซต์อยู่แล้ว แต่แนวโน้มของร่างใหม่ไม่ได้คุ้มครองตรงนี้ แถมยังจะเปิดช่องให้รัฐล้วงเอาข้อมูลส่วนตัวของผู้ใช้งานได้อีกด้วย

ดังนั้น 2 ประเด็นใหญ่ๆ นี้ คือประเด็นเรื่องความมั่นคงปลอดภัย และความเป็นส่วนตัว มันไม่มีกฎหมายตรงไหนเลยที่จะทำให้ดีขึ้น ฉะนั้นถามว่ากฎหมายนี้ช่วยเราอัพเดต ช่วยสร้างความเชื่อมั่นในความปลอดภัยได้ไหม ตอบว่าไม่ เพราะยังไม่เห็น

จับคนผิดไม่สำคัญเท่ากับทำระบบให้ปลอดภัย

วิธีการจัดการอาชญากรรมไซเบอร์สมัยใหม่มันก็ไม่ได้มีแต่เรื่องของการไปจับ หรือวิ่งไปหาตัวคนกระทำผิด หรือต้องหาคนผิดให้ได้ แต่ความเสียหายจำนวนมากที่เราพบเห็นบางทีมันหาคนผิดไม่ได้ด้วยซ้ำ เพราะบางทีมาจากประเทศไหนก็ไม่รู้ เขาถึงให้ความสำคัญกับวิธีคิดแบบใหม่ที่เรียกว่า Cyber Security คือเครือข่ายของคุณต้องมีมาตรฐาน มีสเปกเรื่องความปลอดภัยที่ดีมาก ฉะนั้นตรงนี้ที่เขาเถียงกันในประเด็นนี้ที่ต่างประเทศก็จะเป็นในแนวทางว่าเอกชนต้องให้ความร่วมมือกับรัฐ แต่ก็มีความกังวลเรื่องความเป็นส่วนตัวของผู้ใช้งาน ฉะนั้นต้องนิยามให้ชัดว่าข้อมูลแบบไหนที่เอกชนจะต้องให้รัฐ แล้วก็ให้ความสำคัญกับการบริหารความเสี่ยง กรอบการทำงานต้องเป็นยังไงบ้าง นิยามให้ชัดว่าภาคส่วนไหนที่เป็นสาธารณูปโภคพื้นฐานสำคัญของประเทศ ถ้าเป็นระบบที่มีความสำคัญมากจะต้องมีขั้นตอนอะไร มีภาระต้องทำอะไรบ้าง ต้องมีบุคลากรยังไง ซึ่งในเมืองไทยยังไม่มีอะไรที่จะคุ้มครองเรื่องเหล่านี้เลย และกฎหมายนี้ก็ไม่พูดถึงเลย ฉะนั้นถามว่ากฎหมายนี้ช่วยเราอัพเดต ช่วยสร้างความเชื่อมั่นในความปลอดภัยได้ไหม ตอบว่าไม่ เพราะยังไม่เห็น มีให้เห็นแค่เรื่องเดียวคือการจัดการกับสแปม ซึ่งดูจากร่างแล้วก็เหมือนทำงานไม่เสร็จ เพราะยังไม่ได้นิยามหลายๆ เรื่องให้ชัดเจน

ซ้ำซ้อนกับกฎหมายอื่นที่มีอยู่

ในแง่ของสิทธิเสรีภาพในการพูดคุยกัน ถ้ามีเรื่องผิดกฎหมาย เช่น เนื้อหาลามกอนาจาร หรือทำให้คนอื่นเสียหาย มันก็มีกฎหมายรองรับอยู่แล้ว แม้ความผิดต่างๆ ที่เป็นความผิดทางออฟไลน์ มันก็อาจจะเป็นความผิดทางออนไลน์ได้เหมือนกัน คือเราสามารถใช้กฎหมายเหล่านั้นได้ สิ่งที่เกิดขึ้นและเห็นได้ชัดคือ เราได้เห็นตัวอย่างมากมายของการใช้ พ.ร.บ.คอมฯ ในทางที่ไปละเมิดสิทธิเสรีภาพ หรือใช้ในข้อหาหมิ่นประมาท ซึ่งมันผิดฝาผิดตัว เพราะถ้าเป็นข้อหาหมิ่นประมาทเขาก็จะมีข้อยกเว้นกรณีที่ไม่ต้องรับผิด เช่น เป็นการวิจารณ์เพื่อประโยชน์สาธารณะ ซึ่งสิ่งเหล่านี้ไม่ได้อยู่ใน พ.ร.บ. คอมฯ เพราะมันไม่ได้เขียนมาเพื่อให้ใช้เรื่องหมิ่นประมาทตั้งแต่ต้น มันก็เป็นการใช้ที่ไม่ควรอยู่แล้ว นอกจากนี้ฐานความผิดไปขยายให้กว้างขึ้นอีก มีพูดถึงเรื่องข้อมูลคอมพิวเตอร์เท็จในประการที่อาจจะก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศ มีคำว่าบริการสาธารณะ ความปลอดภัยสาธารณะ ซึ่งมันคืออะไรกันแน่ ก็ไม่ได้นิยามอีก ฉะนั้นนิยามความผิดมันกว้างขึ้น สถานการณ์จึงน่าเป็นห่วงมากขึ้น

กฎหมายนี้อาจละเมิดอำนาจของศาล

นี่คือการ overright กลไกของศาล นี่คือปัญหา เพราะตอนนี้จะมีคณะกรรมการขึ้นมาชุดหนึ่งซึ่งมี 5 คน แล้วที่ไม่น่าเชื่อมากคืออำนาจที่สามารถจะปิดกั้นเนื้อหาอะไรก็ตามที่มองว่าขัดต่อศีลธรรมอันดี ซึ่งต่อให้ไม่ผิดกฎหมายก็ทำได้ มันก็ประหลาดมาก ยังดีนิดหนึ่งที่ให้ศาลเป็นคนออกคำสั่ง แต่คำถามคือแล้วศาลจะรู้สึกยังไง เพราะคุณกำลังจะไปยัดเยียดสิ่งที่มันไม่มีในกฎหมายอะไรเลยให้ศาลคิดเอาเอง คือคุณเองยังไม่พอ คุณยังไปบังคับให้ศาลคิดต่ออีก ถามว่าหน้าที่ของศาลในสังคมคืออะไร หน้าที่ของศาลก็คือตัดสินตามกฎหมาย แล้วอะไรที่มันไม่มีในตัวบทกฎหมายศาลจะตัดสินยังไง ถามง่ายๆ เลยว่าแบบนี้ล่วงละเมิดอำนาจศาลไหม มีกฎหมายไหนบ้างในประเทศไทยที่ให้อำนาจศาลทำแบบนี้ ยัดเยียดให้ศาลตัดสินแบบนี้

เป็นประโยชน์ต่อเจ้าหน้าที่รัฐ แต่ผลักภาระให้ผู้ประกอบการ

ถ้าถามว่าทั้งหมดของกฎหมายนี้เป็นประโยชน์กับใคร ก็มองว่าเป็นประโยชน์กับคนที่อยู่ในวงแคบมาก เช่น เจ้าหน้าที่ตำรวจ หรือเจ้าหน้าที่ฝ่ายความมั่นคงที่อาจจะมีความสะดวกในการทำงานมากขึ้น แต่ปัญหาคือแรงจูงใจของคนกลุ่มนี้ก็จะอยู่ตรงกันข้ามกับคนจำนวนมาก เชื่อว่าผู้ประกอบการเองก็คงไม่เห็นด้วยแน่นอน เพราะภาระเขามากขึ้น เช่น มาตรา 15 ที่ตัดตอนของศาล คล้ายๆ กับว่าทำให้เขามีภาระมากขึ้นในการที่จะเซ็นเซอร์เนื้อหาต่างๆ ต้องมีการลงทุนมากขึ้น ต้องเก็บข้อมูลไว้ 2 ปี รวมไปถึงมาตรา 20 ที่บอกว่าเจ้าหน้าที่สามารถเป็น one stop service ตั้งศูนย์บล็อกเว็บไซต์ได้เลย โดยต้องไปเชื่อมกับระบบของผู้ให้บริการถ้าเขายินยอม แล้วถามว่าผู้ให้บริการที่ไหนจะไม่ยินยอม ฉะนั้นภาระของผู้ประกอบการก็จะเยอะขึ้น ทั้งภาระทางเศรษฐกิจที่เขาต้อง maintain ค่าใช้จ่าย รวมถึงความเสี่ยงทางกฎหมายที่ตามมา วันนี้ก็น่าจะเป็นเครื่องสะท้อนว่าวาระความคิดเรื่องความมั่นคงของฝ่ายความมั่นคงมีพลังสูงมาก และมีอิทธิพลจนแม้แต่ผู้ประกอบการเขาก็ไม่สามารถทัดทานได้ ถ้าผ่านจริงสถานการณ์ก็น่าจะแย่ลง

บรรยากาศการพูดคุยจะเต็มไปด้วยความหวาดระแวง

ทุกวันนี้ก็แย่พอแล้ว อย่างเราเล่นเน็ตอยู่ดีๆ ก็มีเพื่อนเตือนมาว่าแกต้องระวังนะ โพสต์อันนี้จะโดน พ.ร.บ.คอมฯ นะ หรืออย่ากดไลก์ อย่าแชร์ หรือบางคนก็หลังไมค์มาบอกในเฟซบุ๊กว่าเมื่อกี้อยากกดไลก์นะ แต่ไม่กล้ากด ซึ่งรู้สึกว่าสังคมแบบนี้มันแย่พอแล้ว แล้วถ้าดูจากคดีที่เกิดขึ้นมันก็มีแนวโน้มจะแย่ลงมาโดยตลอด คือมันกลายเป็นบรรทัดฐานใหม่ในการฟ้องร้อง อย่างเช่น การใช้ พ.ร.บ.คอมฯ คู่หมิ่นประมาท พ.ร.บ.คอมฯ คู่ความมั่นคง หรือฟ้องพ.ร.บ.คอมฯ คู่ลิขสิทธิ์ คือมันกลายเป็นกฎหมายจับคู่ในการฟ้องร้อง ทีนี้มันก็เริ่มเลวร้ายถึงจุดที่ว่านักข่าวก็เริ่มถูกคุกคาม ทั้งที่โดยหน้าที่เป็นการทำงานโดยสุจริต รวมไปถึงที่ผ่านมาก็มีการจับกุมนักกิจกรรมต่างๆ ลามไปถึงเครื่องมือที่เป็นการสื่อสารส่วนบุคคลก็ลามไปได้ มีการใช้เฟซบุ๊กเมสเสจ หรือแม้แต่ไลน์ คือรัฐกำลังไม่สนใจเส้นแบ่งเหล่านี้แล้ว กำลังคิดว่าเขาจะทำอะไรก็ได้ที่ทำให้เขารู้สึกว่ามันเอื้อต่อการเข้าถึงข้อมูลที่เขามองว่ามันจะเป็นปัญหา แล้วยิ่งมองด้วยทัศนคติแบบนี้มันก็ยิ่งไกลจากการไปแก้ปัญหาจริงๆ อย่างพวกอาชญากรรมไซเบอร์ทั้งหลาย การสร้างระบบที่มีความปลอดภัย ทุกอย่างที่รัฐบาลทำควรจะมีความชัดเจนว่ามันจะช่วยแก้ปัญหาต่างๆ ได้ยังไง

อย่างที่บอกว่ากฎหมายนี้เป็นเครื่องมือที่หยาบ คือพอประกาศกฎหมายออกมาแล้วมันมีการให้คุณให้โทษอย่างชัดเจน มันก็จะทำให้คนยิ่งอยู่ในบรรยากาศที่ไม่อดทนอดกลั้น ที่เราเคยพูดกันว่าต้องอดทนอดกลั้นต่อความเห็นต่าง มันก็จะยิ่งไม่เกิด เพราะคุณจะไม่อดทน พอเห็นคนนี้พูดเท็จก็ฟ้อง พ.ร.บ.คอมฯ ซึ่งเป็นเรื่องน่าเสียดาย

บรรยากาศสังคมเน็ตมันไม่ควรเป็นแบบนี้ เอะอะก็ใช้วิธีขู่กันว่าจะฟ้อง แทนที่จะคุยกันได้ แล้วเวลาเราคุยกันทั่วๆ ไปเราก็ไม่ได้คิดอะไรอยู่แล้ว ก็แค่คุยด้วยความคิดของเรา มันอาจจะถูกบ้าง ผิดบ้าง แต่มันก็เป็นความคิดของเรา แต่การบรรจุลงไปในกฎหมายเรื่องการนำเข้าข้อมูลเท็จ มันไม่ใช่เลย ไม่ควรถูกนำมาใช้กับเรื่องแบบนี้เลย แล้วมันทำให้เรายิ่งมองไม่เห็นกลไกอื่นๆ นอกจากกฎหมาย ที่จริงๆ แล้วสามารถนำมาใช้ได้ อย่าง YouTube หรือ Facebook เขาก็มี community guidline ที่บังคับใช้ค่อนข้างเคร่งครัด แล้วเขาก็มีการปรับปรุงให้ชัดเจนขึ้นเรื่อยๆ เพราะเขาถือเป็นชุมชนที่ต้องทำให้ผู้ใช้สบายใจ เขาก็เลยต้องออกธรรมเนียม หรือมารยาทสังคมที่เราจะใช้ร่วมกัน ทำไมเราไม่ไปพูดกันเรื่องพวกนี้ แทนที่รัฐจะต้องออกกฎหมายมาบังคับใช้ในทุกเรื่อง

อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต

ฝ่ายบริหารผ่านกฎหมายที่จะกระทบสิทธิและเสรีภาพของประชาชนโดยไม่มีการคานอำนาจ

เบื้องต้นเริ่มแรกโดยกระบวนการออกกฎหมายใดๆ ก็ตามที่จะกระทบสิทธิและเสรีภาพของประชาชนตามปกติก็ควรที่จะถูกพิจารณาโดยสภาผู้แทนราษฎร โอเคว่า ในขณะนี้สถานการณ์บ้านเมืองอาจจะไม่ปกติ เราก็อาจจะไม่มีสภาผู้แทนราษฎร ไม่มีฝ่ายค้านและรัฐบาลมาถกกัน เราใช้สภานิติบัญญัติ ซึ่งมันก็อาจจะลดมาตรฐานในการตรวจสอบ แต่อย่างไรก็ตาม มันก็ยังมีกระบวนการสภา

ทีนี้ประเด็นก็คือว่า ใน พ.ร.บ.คอมพิวเตอร์มีหลายมาตรามาก ไม่ว่าจะเป็น มาตรา 15 หรือ 20 ที่รายละเอียดการปฏิบัติมันไม่ได้เขียนอยู่ในตัวกฎหมายหลัก มันแยกไปเขียนในประกาศของกระทรวง ความแตกต่างของ พ.ร.บ. และประกาศกระทรวงก็คือ พ.ร.บ. จะต้องผ่านเข้าสภา ฝ่ายบริหารจะต้องเป็นผู้เสนอโดยมีฝ่ายนิติบัญญัติเป็นผู้พิจารณา จะมีการคานอำนาจกันเกิดขึ้น ส่วนกรณีของประกาศจากกระทรวง ฝ่ายบริหารสามารถประกาศใช้เองได้เลย

ปัญหาก็คือว่า กฎหมายใดๆ ก็ตามที่จะกระทบสิทธิและเสรีภาพของประชาชน มันควรจะต้องผ่านการคานอำนาจ แต่ประกาศจากกระทรวงอย่างมาตรา 20 ที่กล่าวว่าจะตั้งศูนย์บล็อกเว็บไซต์ หรือมาตรา 15 ที่ไปกำหนดว่าผู้ให้บริการจะต้องทำการบล็อกข้อมูลนั้นหรือข้อมูลนี้ ไม่เช่นนั้นจะมีความผิด ตรงนี้มันกระทบสิทธิกับประชาชนชัดเจน แต่ทำไมคุณถึงไปใช้ทางลัดให้ฝ่ายบริหารผ่านกฎหมายได้เอง โดยไม่ต้องเข้าสภา ผมคิดว่าการผ่านกฎหมายที่กระทบประชาชนเช่นนี้ มันผิดหลักเกณฑ์ตั้งแต่แรกอยู่แล้ว ฝ่ายบริหารจะผ่านกฎหมายเองไม่ได้

พ.ร.บ. นี้จะทำให้ประวัติศาสตร์อาจถูกลบเลือน

คำว่า ‘Right to Be Forgotten’ ที่คุณไพบูลย์ อมรภิญโญเกียรติ นำมาเปรียบเทียบกับ มาตรา 16/2 ถือว่าเป็นการใช้คำผิดความหมาย เพราะตามที่อาจารย์ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล ที่ดูเรื่องกฎหมาย EU (สหภาพยุโรป) และกฎหมายระหว่างประเทศได้กล่าวไว้ว่า EU เป็นที่แรกของโลกที่ประกาศกฎหมายเรื่อง Right to Be Forgotten โดยกฎหมายตัวนี้พูดถึงเรื่องที่ว่า ปัจเจกบุคคลมีสิทธิ์ที่จะปกป้องชื่อเสียงของตัวเองจากการเข้าใจผิดข้อมูลของอินเทอร์เน็ตบางอย่าง อาจจะเป็นข้อมูลสื่อบางอย่างทั่วไปที่มีความผิดพลาดเกี่ยวกับตัวเขา ซึ่งเมื่อบุคคลดังกล่าวพบข้อมูลนั้นเมื่อใด เขาสามารถขอแก้ไขหรือขอที่จะไม่ให้ข้อมูลไปปรากฏ ณ ตรงนั้น

แต่ Right to Be Forgotten ของ EU จะไม่บังคับให้ผู้บริการลบข้อมูลตรงนั้นทิ้ง แต่ให้ถอดออกจากเสิร์ชเอนจิ้นหรือสารบัญ เขาจะไม่ไปยุ่งกับการมีอยู่ของข้อมูลนั้น สมมติมีหนังสือพิมพ์ฉบับหนึ่งที่เขียนข้อมูลเกี่ยวกับผมผิด ในโลกที่เป็นกระดาษผมไม่ได้รู้สึกเดือดร้อน เพราะว่าคนน้อยมากที่จะไปเจอหนังสือพิมพ์ฉบับนั้น ผมจึงมองว่าความเสียหายมันน้อย แต่โลกที่เป็นอินเทอร์เน็ต คุณเสิร์ชไม่นานก็เจอ ซึ่งบางทีอาจจะเจอข้อมูลเท็จที่เกี่ยวกับผมมากกว่าข้อมูลจริงเสียด้วยซ้ำ ผมอาจจะเสียหาย

ถ้าเราเปรียบเทียบประเด็นนี้ของ Right to Be Forgotten กับโลกของกระดาษ ก็คงไม่มีคนมาบอกว่าให้คุณไปเผาหนังสือเล่มที่ลงข้อมูลของผมผิด หรือเช่นเดียวกันในโลกออนไลน์ก็ไม่มีใครสั่งให้คุณไปลบข้อมูลจากฮาร์ดดิสก์ แต่ Right to Be Forgotten ของ EU บอกเพียงแค่ว่าให้ผู้ให้บริการหรือผู้ที่มีส่วนรับผิดชอบถอดข้อมูลดังกล่าวออกจากเสิร์ชเอนจิ้นหน้าแรกหรือหน้าสองได้ไหม? แต่ถ้าคุณรู้ตำแหน่งว่าข้อมูลนี้อยู่ตรงไหน คุณเป็นคนที่ต้องทำงานเกี่ยวกับข้อมูลพวกนี้ คุณไม่ต้องลบ ผมคิดว่าเเบบนี้ก็แฟร์ การไม่ไปยุ่งกับเรื่องของการเก็บข้อมูล แต่ช่วยลดผลกระทบความเสียหายที่เกิดขึ้น

ซึ่งในมาตรา 16/2 มันคือคนละเรื่องกับ Right to Be Forgotten มันคือการบอกว่าใครก็ตามที่มีข้อมูลที่ศาลสรุปว่ามีความผิด แม้ว่าคุณจะไม่ได้เป็นคนนำเข้าสู่ระบบก็ตาม แต่ถามว่าถ้าเจ้าหน้าที่บอกว่าคุณน่าจะรู้แหละว่ามีข้อมูลนี้อยู่ในระบบ ดังนั้นคุณก็มีความผิด ถ้าคุณไม่ลบ มันก็จะเป็นการกดดันให้ทุกๆ คนต้องลบ

แล้วผมจะรู้ได้อย่างไรว่าข้อมูลที่ผมมีเก็บไว้เป็นเวลาหลายปีมีความผิด เมื่อเวลาผ่านไปหลายปี คำพิพากษาของศาลก็มีมากขึ้นเรื่อยๆ แล้วมันเป็นหน้าที่ของผมหรือที่จะต้องไปนั่งค้นข้อมูลคำพิพากษาของศาลย้อนหลัง แล้วบรรดาคนที่ทำหน้าที่ในห้องสมุด, จดหมายเหตุ, งานวิจัย หรือคลังข้อมูลข่าวต่างๆ พวกเขาจำเป็นจะต้องลบข้อมูลเหล่านั้นที่ถูกพิพากษาว่าผิดทิ้งหรือเปล่า

สมมติในกรณีที่มีนักการเมืองคนหนึ่งบอกว่า ‘เหตุการณ์ 6 ตุลามีคนตายคนเดียว’ ถ้าผมเก็บข่าวนี้ไว้ นั่นแสดงว่าผมก็ต้องไปลบข่าวนี้ใช่ไหม แล้วในอนาคตอีกสิบปี ยี่สิบปีข้างหน้า ก็หมายความว่าจะไม่มีใครรู้เลยใช่ไหมว่า นักการเมืองคนดังกล่าวเคยพูดประโยคนี้ ผมคิดว่านี่ก็เป็นปัญหาเหมือนกันทั้งการทำงานข่าว งานวิจัย และการศึกษาต่างๆ

ผู้ใช้บริการเครือข่ายที่บริสุทธิ์อาจถูกละลาบละล้วงความเป็นส่วนตัว

อีกหนึ่งปัญหาที่น่ากังวลคือ มาตรการทางเทคนิคที่อนุญาตให้ผู้บริการระงับหรือลบข้อมูลได้ โดยในประกาศนั้นบอกไว้ว่าถ้ามีคำสั่งจากผู้ที่ร้องเรียนเข้ามา ผู้ให้บริการสามารถใช้เทคนิคใดๆ เพื่อให้บรรลุผลตามคำสั่งนั้น ที่นี้ไอ้มาตรการหรือเทคนิคใดๆ ของเขาเนี่ย พอเราไปดูในเอกสารแนบท้ายที่ส่งให้ สนช. ก็จะมีการพูดถึงเรื่องการเข้ารหัสลับ HTTPS (HyperText Transport Protocol Secure) หรือ SSL บนอินเทอร์เน็ต ซึ่งเป็นรูปแบบการเข้ารหัสแบบเดียวกันกับเวลาเราโอนเงินกัน พิมพ์พาสเวิร์ดเข้าดูอีเมลหรืออะไรต่างๆ ที่เป็นเรื่องส่วนตัว ซึ่งในปัจจุบันจะใช้ HTTPS กันทั้งนั้น

โอเค มันอาจจะจำเป็นที่เจ้าหน้าที่จะต้องเข้าไปจับโจรผู้ร้าย ผู้กระทำความผิดต่างๆ แต่ในเชิงการทำงาน ถ้าคุณจะต้องเข้าถึงข้อมูลในส่วนที่มีการเข้ารหัสลับต่างๆ เหล่านี้ คุณต้องไปทำเรื่องที่ผู้ใช้บริการ นั่นแสดงว่าใครก็ตามที่เป็นผู้ใช้บริการในเครือข่ายของผู้ให้บริการนั้นก็จะสูญเสียความลับไปทุกคน เช่น สมมติมีเครือข่ายสัญญาณ T, D, A แต่เขากำลังสงสัยผู้ใช้บริการเครือข่ายของ A อยู่คนหนึ่งว่าน่าจะกระทำความผิด เขาจึงอยากจะถอดรหัสลับออกมา สิ่งที่เขาทำคือ เขาต้องไปติดต่อเครือข่าย A และติดตั้งซอฟต์แวร์อะไรบางอย่างเพื่อให้ถอดรหัสได้

แต่เนื่องจากข้อมูลเหล่านั้นถูกใส่รหัสลับอยู่ ถ้าคุณอยากรู้ว่าข้อมูลข้างในมีอะไรบ้าง คุณจะต้องเปิดข้อมูลของทุกๆ คนก่อน หมายถึงว่าคุณมีกล่อง 100 ใบ คุณต้องการจะหาลูกบอลสีแดงว่าอยู่ในกล่องไหน คุณก็ต้องเปิดหาทุกกล่อง ไม่ว่ากล่องนั้นจะเป็นของใครก็ตาม ผมเชื่อว่าเรื่องนี้จะเป็นปัญหาที่กระทบกับผู้บริสุทธิ์ไปด้วย ซึ่งโดยหลักการ การบังคัญใช้กฎหมายใดก็ตามควรที่จะมีการจำกัดความเสียหายและผลกระทบของผู้ที่ไม่เกี่ยวข้องให้น้อยที่สุด

ผู้ให้บริการที่ให้บริการในการเก็บข้อมูลที่หยุดนิ่งจะเปรียบเสมือนถัง เช่นพวกเมลหรือเว็บไซต์ที่เป็นพื้นที่ส่วนกลางในการให้เก็บข้อมูล (โกดังเก็บข้อมูล) ขณะที่ผู้ให้บริการสัญญาณมือถือจะทำหน้าเป็นเสมือนท่อที่ให้บริการข้อมูลที่มีการวิ่งไปมาอยู่ตลอดเวลา (ทางด่วนโทลล์เวย์) ส่วนผู้ให้บริการอีกแบบที่เรียกว่า ‘แคช’ จะให้บริการในการพำนักข้อมูลชั่วคราว หรือโหลดข้อมูลมาเก็บไว้แล้วเผยแพร่ต่ออีกที

ซึ่งในตามประกาศที่ออกมาเขาตัดผู้ให้บริการประเภทท่อออกไปเรียบร้อยแล้ว ซึ่งก็เรียกว่าดีขึ้น แต่ในส่วนของแคช ผมเชื่อว่าเขาสามารถทำให้มันดีกว่านี้ได้ เพราะแคชมันเป็นระบบอัตโนมัติ มันไม่ควรจะต้องมารับความผิด ไม่อย่างนั้นการให้บริการระบบอัตโนมัติต่างๆ อาจจะต้องพบกับปัญหา หรือผู้ให้บริการในการเก็บข้อมูลใดๆ ก็ตาม ถ้าเขาไม่รู้เห็น ไม่เกี่ยวข้อง ก็ไม่ควรจะให้ผู้ให้บริการเหล่านั้นตัดสินใจเองว่าจะเอาเนื้อหาส่วนใดออก เพราะสุดท้ายแล้วเนื้อหาดังกล่าวอาจจะไม่ใช่ของตัวผู้ให้บริการ

ผมใช้เฟซบุ๊ก ผมก็ไม่แฮปปี้หรอกที่อยู่ดีๆ เขาก็มาลบข้อมูลผมทิ้ง เฟซบุ๊กควรจะต้องมาถามผมก่อน แล้วให้ผมตัดสินใจเองว่าจะลบไม่ลบ ถ้าผมไม่ลบแล้วมันจะมีผลตามกฎหมาย นั่นแสดงว่าตัวที่เป็นเจ้าของข้อมูลยอมรับผลกระทบที่จะเกิดขึ้นด้วยตัวเอง ถ้าแบ่งเป็นฝ่ายในปัญหาดังกล่าวจะแบ่งได้ 3 ฝ่ายใหญ่ๆ ได้แก่ คนที่เรียกร้องเข้ามาให้มีการลบข้อมูล, เจ้าของพื้นที่ที่เราลงข้อมูล และเจ้าของข้อมูล(เรา) ระบบนี้ปัจจุบันมันเปิดโอกาสให้แค่คนที่อยากจะลบข้อมูลและเจ้าขงพื้นที่คุยกันแค่สองฝ่าย ซึ่งเจ้าของข้อมูลอย่างเราไม่ได้รู้ตัวเลย

แต่ระบบ Notice and Notice ที่แคนาดาเขาทำอีกแบบ คือเมื่อใดก็ตามที่มีคนส่งคำร้องเรียนมาว่า เขาต้องการให้มีการลบข้อมูลในระบบที่เขาเก็บไว้ในถังข้อมูลที่น่าจะเข้าข่ายการละเมิดด้านต่างๆ และมีความผิดนะ เจ้าของถังหรือเจ้าของพื้นที่จะมีหน้าที่แค่การฟอร์เวิร์ดคำร้องเรียนมาที่ตัวเจ้าของข้อมูล แล้วเจ้าของข้อมูลจะเป็นผู้ตัดสินใจเองว่าจะยินยอมให้มีการลบข้อมูลหรือไม่ ถ้าเราลบปุ๊บ จบ แต่ถ้าเราไม่ลบ เพราะเราคิดว่าตัวเองถูก เราจะท้าทายอะไรบางอย่างก็ว่าไป

ประเด็นปัญหาเกิดขึ้นเนื่องจากระบบที่เราใช้ดูจะเป็น Notice and Take Down มากกว่า เพราะระบบนี้ถือเป็นระบบที่สนใจแค่ผู้ร้องเรียนกับผู้ให้บริการ ไม่ได้สนใจผู้ใช้งานอย่างเรา Notice and Notice จะเอาทั้ง 3 ฝ่ายมาคุยกัน เพื่อให้เกิดความสมดุลทางสิทธิ์ ผมคิดว่า Notice and Take down ใน DMCA ถูกออกแบบมาและสั่งใช้ตอนปี 1998 ในช่วงนั้นโซเชียลมีเดียหรือสมาร์ตโฟนยังไม่มีเลย เพราะฉะนั้นในอดีตก็จะมีแค่ผู้ให้บริการและผู้ร้องเรียน มันจึงเมกเซนส์ที่จะคุยแค่นี้ แต่ในยุคปัจจุบัน มันมี user generated content เข้ามา นั่นหมายความว่าคุณต้องพัฒนาระบบเพื่อให้เข้ามาคุ้มครอง UTC ด้วย ซึ่งระบบ Notice and Notice ของแคนาดาเขาทำแบบนั้นได้ ซึ่งการที่เราใช้ระบบ Notice and Take Down มันก็เหมือนการที่เรานำกฎหมายล้าหลังเมื่อ 18 ปีที่แล้วมาใช้

ผมก็เสนอวิธีแก้ปัญหาไปว่า อย่างมาตรา 15 คุณจะเปลี่ยนมาใช้ Notice and Notice แบบที่แคนาดาใช้ได้ไหม หรือมาตรา 20 คุณก็ไม่ควรที่จะตั้งศูนย์อะไรขึ้นมาดำเนินการอะไรๆ ได้ด้วยตัวเองโดยที่ไม่ผ่านศาล ก็เป็นเรื่องที่ไม่ถูกต้อง

คณาธิป ทองรวีวงศ์ อาจารย์คณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น

ข้อกังวล 4 ประการที่เกิดขึ้นต่อ พ.ร.บ.คอมฯ ฉบับนี้

ประเด็นแรกเรื่องการแก้ไขมาตรา 14 ปัญหาคือว่า การระบุขอบเขตในตัวกฎหมายมันกว้างมาก ทั้งในส่วนที่ว่าด้วยเรื่องข้อมูลปลอม เท็จ หรือการทำให้ผู้อื่นเสียหาย เพราะฉะนั้นหลักการของ พ.ร.บ.คอมฯ มันควรจะว่าด้วยเรื่องการหลอกหลวงอาชญากรรม ข้อมูลหลอกขายของเพื่อให้ได้ไปซึ่งทรัพย์สิน แต่ถ้าเกิดบอกว่าผู้ร่างจะไม่นำมาใช้ในทางหมิ่นประมาทอีก แต่ผมมองว่าด้วยองค์ประกอบปัจจุบันมาตรา 14(1) มันยังกว้างอยู่ เพราะฉะนั้นการปลอมเท็จหรือทำให้ผู้อื่นเสียหายก็สามารถนำมาใช้ในทางหมิ่นประมาทได้อีกเวลาที่โจทย์จะฟ้อง

ข้อกังวลประการที่สองก็คือ เนื่องจากมีการเพิ่มเติมกฎหมายใหม่เข้ามาเรื่องผู้ครอบครองข้อมูล ซึ่งเป็นความผิดตามมาตรา 14 และ 16 นั้น สามารถที่จะมีความผิดไปด้วย ผู้ครอบครองตรงนี้หมายความว่าใครก็ตาม เช่น ผมมีไลน์กลุ่มแล้วมีคนส่งภาพโป๊ลามกเข้ามา ซึ่งเราไม่รู้ตัวแต่เขาส่งเข้ามา แต่ในตัวกฎหมายเขาลงคำว่า ‘รู้อยู่’ แต่ในการพิสูจน์ว่ารู้อยู่ ถ้าเราฟ้อง โจทย์ก็จะอ้างว่ารู้อยู่ ทั้งๆ ที่เราไม่รู้ว่ามันเป็นข้อมูลที่อยู่ในเครื่องมือของเรา เพราะฉะนั้นการกำหนดให้ผู้ครอบครองต้องมีความผิดไปด้วยเป็นการส่งผลกระทบต่อสิทธิเสรีภาพของผู้บริสุทธิ์ที่อาจจะได้รับผลกระทบ ผมจึงเป็นห่วงเรื่องนี้ ยกตัวอย่างว่า สมมติว่าไลน์กลุ่มที่มีการส่งต่อภาพลามก คุณไม่ได้กดโหลด แต่ในตัวระบบขึ้นว่าคุณ read แล้ว ตามหลักฐานก็จะอ้างว่าคุณมีส่วนรู้เห็นได้

ข้อกังวลประการที่สามคือ เรื่องการบล็อกคอนเทนต์ โดยเฉพาะมาตรา 20/1 เป็นข้อมูลที่ไม่ได้ผิดกฎหมายหรือผิด พ.ร.บ.คอมฯ แต่คณะกรรมการกลั่นกรองเห็นว่ามีผลต่อความสงบเรียบร้อย เขาก็สามารถสั่งให้มีการบล็อกได้ นี่เป็นหลักใหม่ที่ไม่เคยมีมาก่อน ซึ่งตาม พ.ร.บ. ปัจจุบัน การบล็อกคอนเทนต์จะต้องเป็นการกระทำความผิดที่เข้าข่าย พ.ร.บ.คอมฯ ก่อน แต่ในกรณีนี้ถือเป็นการตั้งคณะกรรมการชุดใหม่ขึ้นมา แล้วมาวินิจฉัยปัญหาที่เกิดขึ้น ซึ่งอาจจะกระทบต่อปัญหาเรื่องเสรีภาพของประชาชนได้ เรื่องการบล็อกคอนเทนต์ยังครอบคลุมไปถึงเรื่องการตัดศีลโดยหลักศีลธรรมที่เขามีการกล่าวอ้างอีกด้วย เขาสามารถเสนอให้มีการบล็อกได้หมด แต่ผลสุดท้ายการตัดสินก็จะไปสิ้นสุดที่ศาล ซึ่งเราก็ไม่รู้ว่าศาลจะใช้เกณฑ์ใดในการตัดสิน เพราะศีลธรรมเป็นเรื่องที่ค่อนข้างจะกว้าง ยากต่อการนิยาม อย่างเรื่องการทำแท้งที่ต่างประเทศก็จะมีสองฝ่าย ทั้งโปรไลฟ์และโปรชอยส์ แต่ในไทยไม่รู้จะใช้เกณฑ์ไหน

ส่วนประการสุดท้ายที่กังวลคือ มาตรา 18 และ 19 ที่พูดถึงอำนาจของเจ้าพนักงานในการตรวจค้นข้อมูล เข้าถึงข้อมูล ว่าเขาจะสามารถสอดส่องข้อมูลเราได้หรือไม่? เพราะเดิมกฎหมายปี 2550 ที่จะอนุญาตให้มีการสอดส่องข้อมูลได้จะต้องมีหมายศาลก่อน และจะต้องเป็นความผิดตาม พ.ร.บ.คอมฯ เท่านั้น แต่กฎหมายใหม่จะเเก้เพิ่มเติมให้ครอบคลุมความผิดตามกฎหมายอื่นด้วย ซึ่งเจ้าพนักงานสามารถนำมาตรวจค้นข้อมูลได้ ไม่ว่าจะเป็นความผิดอื่นใด นอกเหนือจากความผิดตาม พ.ร.บ.คอมฯ เขาก็จะมีฐานอำนาจที่กว้างขึ้น สามารถขอหมายศาลในการสอดส่องข้อมูลได้หมด ซึ่งตามหลักทฤษฎีของกฎหมาย กฎหมายแต่ละอย่างควรจะมีกระบวนการของมันต่างหาก ถ้าเป็นความผิดเรื่องกฎหมายอื่นก็ไม่ควรนำมารวมกัน เนื่องจากในส่วนนี้เป็นความผิดตามกฎหมายคอมพิวเตอร์

ผมเป็นห่วงฐานคิดของทางภาครัฐหรือผู้บัญญัติกฎหมาย เพราะเขาจะมองว่าอะไรก็ตามที่กระทำทางคอมพิวเตอร์จะต้องถือเป็นความผิดทาง พ.ร.บ.คอมฯ อันนี้น่ากลัวมาก เช่นเดียวกับโจทย์ ประชาชนหลายคนเข้าใจกันว่าถ้าเกิดขึ้นข้อมูลทางคอมพิวเตอร์ก็ต้องเป็น พ.ร.บ.คอมฯ หมด เพราะฉะนั้นก็แสดงว่ากฎหมายอื่นที่มีก็ไม่ต้องใช้ ให้มาใช้ พ.ร.บ.คอมฯ หมด ซึ่งมันไม่ใช่ พ.ร.บ.คอมฯ หรือ cyber crime ต่างประเทศจะเป็นเรื่องของการแฮ็กข้อมูล สแกมมิ่งหลอกลวงออนไลน์เท่านั้น

รายละเอียดที่ไม่ชัดเจนของ ‘สแปม’

ผมคิดว่าเรื่องสแปมมีปัญหามาตลอด ไม่ว่าจะเป็น การส่งเมสเสจขายของต่างๆ นานา แต่คดีก็ไม่ค่อยมีการฟ้องร้องในศาลไทย ทั้งๆ ที่กฎหมายก็มีในปี 2550 เพราะองค์ประกอบมันกว้าง ‘ส่งข้อมูลรบกวนโดยปกติสุข’ ไม่มีการตีความที่ชัดเจน เเล้วคนก็ไม่ฟ้องร้องเนื่องจากรายละเอียดของมันไม่เคลียร์ ก็เน้นไปฟ้องหมิ่นประมาทกัน เพราะคนก็ยังถูกกวนโทรหาหรือส่งเมสเสจอยู่ตลอดเวลา

แต่กฎหมายใหม่มีการแก้แล้ว ให้ยกเว้นความผิดสำหรับผู้ประกอบธุรกิจที่ส่งให้ลูกค้า แต่ผลสุดท้ายคำว่า รบกวนโดยปกติสุขก็ยังไม่เคลียร์อยู่ดี สิ่งที่เคลียร์ถ้าดูกฎหมายต่างประเทศอย่างของอเมริกาจะต้องมีการระบุชัดเจนว่า การเข้าข่ายจะต้องส่งเมสเสจกี่ฉบับภายในความถี่เท่าไหร่ แต่กฎหมายใหม่ของไทยมีการใส่เข้าไปในตัว พ.ร.บ. ถึงการกำหนดเรื่องความถี่และปริมาณ โดยให้ลงตามประกาศกระทรวง แต่ประกาศกระทรวงที่ออกมาคู่กันกลับไม่มีข้อมูลที่ระบุในส่วนนี้

เรื่องของความเดือดร้อนและความรำคาญก็ยังคงกว้างอยู่ดี ไม่มีเกณฑ์ในการชี้ขาด หนึ่งในปัญหาที่เห็นชัดคือขอบเขตที่กว้างของกฎหมาย และไม่มีการระบุข้อกำหนดที่ชัดเจน แถมยังมีการให้อำนาจปลัดกระทรวงดิจิทัลตีความในกรณีปัญหา บางทีเรื่องยังไปไม่ถึงศาลเลย ผมจึงเป็นห่วงตรงนี้

พ.ร.บ.คอมฯ ชุดนี้ รับฟังความคิดเห็นของประชาชนน้อยเกินไป

ผมมองว่าการออกกฎหมายฉบับนี้ควรจะมีการรับฟังความคิดเห็นในวงกว้าง ไม่ใช่ในวงจำกัด เพราะกฎหมายนี้มันกระทบต่อคนทุกคนจริงๆ ทุกคนใช้มือถือแล้วมือถือก็เปรียบเสมือนคอมพิวเตอร์ ฉะนั้นควรจะรับฟังความคิดเห็นวงกว้างในเวทีภูมิภาค และควรจะมีผู้มีส่วนร่วมที่หลากหลายด้วย เพราะประชาชนหลายคนในทุกวันนี้ เมื่อถามว่ากฎหมายชุดนี้คืออะไร เขายังคิดว่าด่ากันในเน็ต ก็ต้องฟ้อง พ.ร.บ.คอมฯ อยู่เลย คือยังไม่เข้าใจว่าจริงๆ แล้วมันคืออะไร เราควรที่จะมีการให้ความรู้ประชาชนเบื้องต้นก่อนว่ามันคืออะไร แล้วจะมีการแก้ไขอย่างไร

กฎหมายฉบับนี้ไม่ควรจะรีบเร่งในการออก เพราะมันจะกระทบสิทธิเเละเสรีภาพในวงกว้าง จึงควรจะมีการรับฟังอย่างละเอียดจากทุกฝ่าย

นำไปสู่ปัญหาความหวาดผวาของผู้ใช้งานบนโลกออนไลน์

ถ้าเราโพสต์อะไรในโซเชียลแล้วกลัวว่าจะเป็นข้อมูลอันเป็นเท็จตามมาตรา 14 ใครส่งอะไรมาเราก็จะต้องกลัวว่าเราจะเป็นผู้ครอบครอง นี่คือสิ่งที่เห็นได้ชัดเจนที่ผมเชื่อว่าจะต้องเกิดภาพนี้ในสังคมไทย ในปีก่อนเราก็กลัวกันเรื่องห้ามกดไลก์ กดแชร์ เรื่องลิขสิทธิ์ภาพก็เอามาปนกันไปหมด สวัสดีวันจันทร์ก็จะเอามารวมกับ พ.ร.บ.คอมฯด้วย แล้วในปัจจุบัน พ.ร.บ. ลิขสิทธิ์ปี 2558 ก็มีการแก้แล้ว ซึ่งก็มีเรื่อง Notice and Take Down ในส่วนของลิขสิทธิ์ แต่ก็ยังเอามาใส่ใน พ.ร.บ.คอมฯ อีก

มันสะท้อนแนวคิดที่ว่า ปัญหาอะไรก็ตามที่เกิดขึ้นทางคอมพิวเตอร์ คุณจะต้องเอามาหมกเป็น พ.ร.บ.คอมฯ หมด เพราะฉะนั้นมันส่งผลกระทบในวงกว้างว่าผู้ใช้งานสื่อโซเชียลหรือประชาชนทั่วไปมีความเสี่ยงที่จะถูกตีความว่าผิดกฎหมายนี้ได้

ผมคิดว่าทางออกของปัญหานี้คือการแก้ไขมาตรา 14 และ 16 ที่กระทบสิทธิ์ของประชาชนให้มีความชัดเจน จัดการเฉพาะอาชญากรรมคอมพิวเตอร์ อย่างมาตรา 14 ก็แก้เฉพาะว่าต้องมีการโพสต์ข้อมูลปลอมเท็จเพื่อหลอกลวงเอาทรัพย์สินเท่านั้น ส่วนโพสต์ด่า โพสต์เท็จทั่วไปจะได้ไม่ถูกจับมารวมเป็นความผิดฐานเดียวกัน ไม่ใช่ไม่ผิด แต่กลับไปใช้กฎหมายหมิ่นประมาทธรรมดาที่สามารถยอมความได้ เพราะความผิดฐานการใช้ข้อมูลอันเป็นเท็จเพื่อหลอกลวงเอาทรัพย์สินถือเป็นความผิดที่ยอมความไม่ได้