ข่าวกฎหมาย มือปราบไซเบอร์ "ดีเอสไอ" ชำแหละปัญหาการบังคับใช้ พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

แม้กระทั่งกรณีเว็บไซต์กระทรวงเทคโน โลยีสารสนเทศและการสื่อสาร (ไอซีที) ที่ถูกท้าทายด้วยการที่ถูกมือดีแฮกหลังจากกฎหมายมีผลบังคับใช้เป็นรายแรก แต่จนถึงขณะนี้ก็ยังไม่เห็นว่ามีใครถูกจับดำเนินคดีภายใต้กฎหมายฉบับนี้ หรือแม้กระทั่งกรณีการหมิ่นสถาบันเบื้องสูงในเว็บยูทูบก็ยังไม่สามารถจับตัวผู้กระทำผิดได้เช่นกัน

นอกจากนี้ยังมีปัญหาในส่วนของการตีความกฎหมายอีกในหลายๆ ประเด็น เนื่องจากเป็นกฎหมายใหม่ และเกี่ยวข้องกับเทคโนโลยี ทำให้พนักงานเจ้าหน้าที่ตามกฎหมายที่เกี่ยวข้องทั้งของกระทรวงไอซีที กรมสอบสวนคดีพิเศษ (ดีเอสไอ) สำนักงานตำรวจแห่งชาติ กลับมีความเห็นไม่ตรงกัน ทำให้มีปัญหาในทางปฏิบัติ ค่อนข้างมาก

ในโอกาสนี้ "ประชาชาติธุรกิจ" ได้สัมภาษณ์พิเศษ พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ ซึ่งถือว่าเป็นผู้ที่ทำหน้าที่เกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์มาตั้งแต่ที่ยังไม่มีกฎหมายฉบับนี้ เพื่อสะท้อนมุมมองของปัญหาอาชญากรรมคอมพิวเตอร์ และปัญหาของการบังคับใช้กฎหมายฉบับนี้

- สถานการณ์ของปัญหาอาชญากรรมคอมพิวเตอร์

ปัจจุบันปัญหาที่เกิดขึ้นมีทั้งที่เป็นคดีอาชญากรรมคอมพิวเตอร์ ให้ข้อมูลเท็จ ทำให้ผู้อื่นเสียหาย จนถึงปัญหาสังคม เช่นกรณีของ hi5 อาจไม่ได้เป็นคดีปัญหาทางกฎหมาย แต่เป็นปัญหาด้านสังคม ซึ่งปัญหาเหล่านี้มีผู้กี่ยวข้องตั้งแต่กระทรวง ไอซีที กระทรวงพัฒนาสังคม กระทรวงวัฒนธรรม มหาดไทย กลาโหม ตำรวจ ดีเอสไอ ก็มีต้องช่วยกัน

ขณะที่แนวโน้มภัยทางอินเทอร์เน็ตรุนแรงมาก เริ่มแรกแฮกสนุกเอามัน ตอนนี้เอาเงินเป็นหลัก ทุกอย่างเป็นเงิน เรื่องผลประโยชน์มากขึ้น และน่ากลัวตรงที่ว่า มันง่ายขึ้น คนทำแทบไม่ต้องลงทุน เทคโนโลยีทำได้หลายอย่าง โกงเอาเงิน โกงเอาข้อมูล สารพัด หรือการขโมยโดเมนเนมของบริษัท ธุรกิจใหญ่ๆ เพื่อเรียกค่าไถ่ หรือการจด โดเมนให้เหมือนของจริง และอัพเดต คอนเทนต์ให้เหมือนเว็บไซต์ของจริง เพื่อเจาะข้อมูล ดังนั้นขอแนะนำว่าคนที่จะทำเว็บ ต้องจดโดเมนเนมชื่อใกล้เคียงให้หมด จดดักเอาไว้ อย่าสียดาย เช่น MUM, MOM ไม่งั้นเปิดช่องให้ศัตรูได้

- ความรับผิดชอบด้านนี้ของดีเอสไอ

ในส่วนของดีเอสไอ ตอนนี้ยังมีปัญหาว่าการทำงานภายใต้ พ.ร.บ.ความผิดเกี่ยวกับคอมพิวเตอร์ จะกำหนดขอบเขตให้ดีเอสไอเข้าไปดำเนินการในคดีประเภทไหนยังไม่มีข้อสรุป เช่น ถ้าคดีละเมิดลิขสิทธ์ทรัพย์ทางปัญญา ถ้ามูลค่าของกลางตามต้นทุนผลิตเกิน 5 แสนบาท ก็กำหนดให้ดีเอสไอทำ ถ้ามูลค่าต่ำกว่านั้นตำรวจจะเป็นผู้รับผิดชอบ แต่คดีบนอินเทอร์เน็ตไม่รู้จะแบ่งแยกยังไง ซึ่งก็ควรมีการแบ่ง แต่ยังไม่รู้แบ่งอย่างไร

- การบังคับใช้ พ.ร.บ.คอมพิวเตอร์ มีปัญหาอะไรน่าเป็นห่วง

ปัญหาคือหลายๆ เรื่องยังไม่เคลียร์ ไม่ชัด เช่นตอนนี้ผมยังมีการบ้านว่าจะออกกฎระเบียบในการทำงานของศาลอย่างไร เพื่อมาบังคับใช้แล้วสามารถปฏิบัติได้ เช่น เมื่อมีคนยื่นต่อศาลขอสำเนาข้อมูลคอมพิวเตอร์ แบบฟอร์มคำยื่นต้องเป็นอย่างไร แบบฟอร์มเงื่อนไขในการขอต้องครอบคลุม แค่ไหน

หรือกรณีที่ผมต้องไปยึดเครื่องคอมพิวเตอร์จากธนาคาร หรือก๊อปข้อมูลตามมาตรา 18 แต่ปรากฏว่ามีพาสเวิร์ด ข้อมูลบัตรเอทีเอ็ม บัตรเครดิตทั้งหมด จะทำอย่างไร เพราะถ้าข้อมูลเหล่านั้นหลุดออกมาก็จะมีผลกระทบต่อธุรกิจและลูกค้า จะมีกรรมวิธีอย่างไรสำหรับกรณีนี้ จะให้ผู้เกี่ยวข้องมาตรวจสอบแล้วลบข้อมูลที่ไม่มีผลต่อคดีทิ้งได้หรือไม่ ยังมีปัญหาในรายละเอียดอีกเยอะ

นอกจากนี้ในส่วนของข้อกฎหมายที่กำหนดให้องค์กร หน่วยงานต่างๆ ที่มีการเปิดให้พนักงานใช้อินเทอร์เน็ต ต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ (log file) ซึ่งที่ผ่านมามีผลบังคับไป 2 กลุ่ม คือ กลุ่มผู้ให้บริการโทรคมนาคม (เมื่อ 23 ก.ย.2550) กับผู้ให้บริการอินเทอร์เน็ต (20 พ.ย.2550) ส่วนกลุ่มอื่น บริษัทห้างร้าน หน่วยราชการ ร้านเน็ตคาเฟ่ รวมถึงโรงแรม สถาบันการศึกษาต่างๆ 23 สิงหาคมศกนี้มีผลบังคับใช้ทั้งประเทศ ถ้าใครไม่เก็บล็อกไฟล์ ก็มีความผิดตามกฎหมาย

เช่นถ้ามีการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ตรวจไอพีแอดเดรสแล้ว ไอเอสพีแจ้งว่ามาจากบริษัทมติชน แต่ถ้าบริษัทบอกว่าไม่ได้เก็บ log file ก็โดนปรับ 500,000 บาท

- องค์กรต่างๆ พร้อมหรือรับรู้ข้อกฎหมายนี้มากแค่ไหน

ส่วนใหญ่องค์กรเล็กๆ ที่มีพนักงาน 5-10 คน ก็ยังไม่รู้ หรือแม้แต่ร้านเน็ตคาเฟ่ แต่ทุกคนมาอ้างไม่รู้ไม่ได้ ซึ่งหน่วยงานที่เกี่ยวข้องก็ต้องช่วยการตีปีบ ทุกคนต้อง เตรียมตัวและเตรียมพร้อม เพราะให้เวลาผ่อนผันมา 1 ปีแล้ว

- มีการวิจารณ์ว่าลิดรอนสิทธิ์มากไป

ต้องคิดอีกมุม เพราะการเก็บข้อมูลก็เพื่อประโยชน์ในการติดตามต้นตอของปัญหา อย่างกรณีที่เอารถบริษัทไปใช้ ก็ต้องมีการเซ็นเบิกเพื่อให้รู้ว่าใครครอบครองอยู่ ซึ่งการใช้อินเทอร์เน็ตขององค์กรต่างๆ ก็เหมือนกัน

และการบังคับใช้กฎหมายฉบับนี้ก็ให้อำนาจศาลหมด เช่น การปิดเว็บ บล็อกเว็บ ระบุว่าถ้าเป็นเรื่องความมั่นคง หรือขัดต่อความสงบเรียบร้อย หรือศีลธรรมของประชาชน ดูเหมือนกฎหมายเขียนไว้กว้างๆ แต่ทั้งหมดต้องไปขออำนาจศาลในการสั่ง ไม่ใช่ว่าเจ้าหน้าที่ตามกฎหมายจะสามารถทำได้ตามอำเภอใจ อยากให้ความเข้าใจว่าทำไมจะต้องมีกฎหมาย

- ปัญหาหลักของ พ.ร.บ.คอมฯ คือการบังคับใช้ไม่ชัดเจน

บางอย่างคลุมเครือ เนื่องจากกฎหมายฉบับนี้เขียนยาก เพราะต้องเขียนโดยคนที่มีความรู้ด้านเทคนิคและกฎหมายมาผสมกัน ทุกวันนี้ผมต้องไปบรรยายให้นักกฎหมายฟัง เพื่อให้เข้าใจกฎหมายฉบับนี้ และไปอธิบายให้ช่างเทคนิคฟังเพื่อให้เข้าใจกฎหมายฉบับนี้ เพราะทั้งสองฝ่ายยังไม่รู้เรื่อง

- ทำให้มีปัญหาในการตีความบังคับใช้กฎหมาย

ก็ใช่ เพราะข้อกฎหมายถ้าไม่รู้จริงวิจารณ์อาจจะพลาด ต้องยืนบนหลักของกฎหมาย แต่ปัญหาการตีความส่วนหนึ่งก็อยู่ในขั้นกรรมาธิการซึ่งได้มีการเขียนบันทึกไว้ เช่นตอนนี้กรณีมีการแอบอ้างตัวตนหรือปลอมแปลงในการสมัคร hi5 ซึ่งเข้าความผิดตามมาตรา 14 (1) ฐานให้ข้อมูลอันเป็นเท็จ หรือทำให้ผู้อื่นเสียหาย แต่พนักงานเจ้าหน้าที่ตามกฎหมายของกระทรวงไอซีทีบางคนก็ให้ความเห็นว่า การปลอมแปลงดังกล่าวถ้ายังไม่ได้ทำให้เสียหายก็ถือว่าไม่มีความผิด ก็ยังเป็นปัญหาในทางปฏิบัติ

- ปัญหาในทางปฏิบัติค่อนข้างมาก

เพราะคดีบนอินเทอร์เน็ตเป็นคดีที่ไม่มีประจักษ์พยานในการกระทำความผิด แต่กระบวนการยุติธรรมบ้านเราต้องมีหลักฐานมัดแน่น ดังนั้นข้อมูลไอพีแอดเดรสอย่างเดียวไม่พอ เพราะถ้ามีการกระทำผิดในการเขียนข้อความเป็นเท็จให้ผู้อื่นเสียหาย ให้บ้านหลังหนึ่งซึ่งอยู่กัน 5 คน การที่จะสรุปว่าใครเป็นคนทำเราต้องมีประจักษ์พยานหลักฐานยืนยัน อย่างกรณีคดีหมิ่นที่เพิ่งจับได้ต้องรอเป็นเดือน เพราะบ้านมี 5 คนต้องรอให้อยู่บ้านคนเดียวแล้วออนไลน์และมีการกระทำผิดถึงจะออกหมายจับได้

การไล่จับผู้กระทำผิดบนอินเทอร์เน็ต ก็เหมือนการป้องกันยุง คือยุงไม่มีค่าอะไรเลย แต่บ้านเราต้องลงทุนเท่าไรติดมุ้งลวดทุกบ้านเพราะป้องกันยุงกัด ก็เช่นเดียวกับที่คนที่มีแค่คอมพิวเตอร์ก็ด่าใครๆ ได้ ให้ร้ายคนอื่นๆ ได้ แต่อุปกรณ์ที่จะมาตรวจ ดักจับ ต้องลงทุนกี่ร้อยล้าน จะบอกว่าขี่ช้างจับตั๊กแตนก็ไม่ผิด

- ตอนนี้เข้ามารับตำแหน่งนายกสมาคมผู้ดูแลเว็บด้วย

ความจริงผมเป็นนายกมาหลายรอบแล้ว เริ่มตั้งแต่ยังเป็นชมรมไทยเว็บมาสเตอร์ เป็นประธานชมรมคนแรก เมื่อประมาณปี 2541-2542 และต่อมาก็ตั้งเป็นสมาคม คือตั้งแต่จัดตั้งสมาคมมาประมาณ 10 ปี ผมเป็นนายกมา 6-7 ปี ไม่ใช่ว่าเก่ง แต่เพราะเป็นคนกลาง คนยอมรับได้ คนจึงเชื่อถือ

- ภารกิจสำคัญของสมาคม

สานต่องานเก่า คือโครงการคลังปัญญาที่ค้างอยู่ ซึ่งเป็นการร่วมกับ สสส. ทำเว็บไซต์ด้านความรู้ และเป้าหมายอีกประการคือ เสริมสร้างให้มีประชากรบนเน็ตมากขึ้น เพื่อให้มีคนท่องเน็ตมากขึ้น ซึ่งก็จะส่งผลให้คนทำเว็บไซต์ดีขึ้น

แต่สิ่งสำคัญคือต้องการประชากรที่มีคุณภาพด้วย ไม่ใช้ chat อย่างเดียว เป้าหมายของผมต้องการคนแก่ คนเกษียณอายุ คนทำงาน ครู อาจารย์ เข้ามาใช้อินเทอร์เน็ตเพื่อค้นคว้าหาความรู้ ใช้อีเมล์เป็น เหมือนการใช้โทรศัพท์มือถือที่มีทุกแห่ง

แต่ปัญหาคือ สังคมออนไลน์ของไทยส่วนใหญ่เป็นการแชต เล่นเกม หรือการเล่นไฮไฟฟ์ เพราะนิสัยคนไทยช่างคุย และสนใจเรื่องส่วนตัวของคนอื่น

- จะทำอย่างไรที่จะส่งเสริมให้ประชากรบนเน็ตมีคุณภาพ

ต้องส่งเสริมให้คนมีคุณภาพเข้ามาใช้เน็ต และต้องสร้างเว็บไซต์ที่มีคุณภาพให้เกิดขึ้นมากๆ อย่างโครงการคลังปัญญาก็เป็นโครงการหนึ่งที่จะตอบโจทย์ดังกล่าว ในการเอาคอนเทนต์จากคนที่มีความรู้ เช่น อดีตผู้ว่าฯ อดีตนักผู้บริหาร อาจารย์ นักวิชาการ นักบริหาร มาเขียนบทความ ทำเว็บ รวมถึงการส่งเสริมผลักดันให้คนอื่นมาสร้างเว็บที่มีคุณภาพให้ความรู้ ให้เกิดหลายๆ มุม ต้องสร้างปริมาณคอนเทนต์ที่มีคุณภาพ ซึ่งทั้งหมดทั้งสิ้นต้องมีการสร้าง ค่านิยม

ส่งเสริมให้มีผู้ใหญ่เข้ามาช่วยบาลานซ์สังคมออนไลน์ ตอนนี้มีคน 10 ล้านคน ใช้อินเทอร์เน็ต แต่คนที่อายุ 40 ปีขึ้นที่ใช้ อินเทอร์เน็ตน้อยมาก ไม่น่าถึงแสนคน สังคมจึงเอียง เพราะสังคมออนไลน์ก็จะอยู่กับเด็กมัธยม ประถม เยอะ

ที่มา หนังสือพิมพ์ประชาชาติธุรกิจ