ต่อจากการชวนอ่านร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ.คอมพิวเตอร์ฯ) เมื่อวานนี้ แม้จะมีหลักข้อแรกในการแก้ไขคือ "ถ้าไม่รู้ ไม่ผิด" แต่ในความเป็นจริงก็มีรายละเอียดจำนวนหนึ่ง

มาตราที่ผมให้ความสนใจเป็นพิเศษ คือ มาตรา 15 ที่ระบุถึงความรับผิดชอบของตัวกลาง ซึ่งน่าจะเกี่ยวข้องกับคนทำงานไอทีเป็นวงกว้าง มาตรานี้มีการแก้ไขอ้างอิงตามกลุ่มพลเมืองเน็ตรวบรวมไว้ดังนี้ (ขีดฆ่าคือตัดออก มีเส้นใต้คือเพิ่มเข้ามา)

ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14

ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์

ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ

ประเด็นการการทำตามขั้นตอนแล้วไม่ต้องรับโทษเป็นประเด็นสำคัญในร่างนี้ ผู้ช่วยศาสตราจารย์ สาวตรี สุขศรี จากคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ให้ความเห็นว่าการระบุว่า "ไม่ต้องรับโทษ" เช่นนี้ ต่างจากการ "ไม่มีความผิด" โดยจะมีผลร้ายต่อจำเลยหลายอย่าง หากถูกตัดสินว่ามีความผิดตามมาตรานี้แล้ว แม้จะไม่ต้องรับโทษก็ตาม เช่น

• กรณีถูกตัดสินว่ามีความผิดตามมาตรานี้แล้วแม้จะทำตามประกาศรัฐมนตรีอย่างถูกต้องก็ตาม แต่หากในอนาคตหากทำผิดจากประกาศจนโดนลงโทษ ก็จะกลายเป็นการทำความผิดซ้ำ เป็นเหตุให้ถูกขอเพิ่มโทษได้
• ผู้ทำผิดครั้งแรกอาจจะได้รับการลดโทษ หรือรอลงโทษ แต่หากมีความผิดตามมาตรานี้แล้ว ศาลก็จะใช้เหตุผลว่าทำผิดครั้งแรกมาลดโทษไม่ได้
• เสี่ยงต่อการถูกฟ้องแพ่งเพิ่มเติม เช่น กรณีมีเว็บบนโฮสต์ไปสร้างรความเสียหายให้ผู้อื่น (เช่นทำ phishing) ผู้ดูแลโฮสต์มีความผิดตามมาตรา 15 นี้ก็อาจจะทำให้ผู้เสียหายนำคำพิพากษาไปฟ้องร้องค่าเสียหาย

ผลเสียต่อจำเลยเช่นนี้ ผศ.สาวตรีระบุว่าหากผู้ให้บริการทำตามข้อกำหนดแล้ว ก็น่าจะได้รับการยกเว้นความผิดไป

วันนี้เองทางเครือข่ายพลเมืองเน็ตก็ออกมาแถลงรายละเอียดข้อเสนอต่อร่างพ.ร.บ.คอมพิวเตอร์ฯ นี้ว่ายังมีปัญหาหลายอย่าง

• ยังใช้เอาผิดจากการหมิ่นประมาทได้ โดยไม่ได้ยกบทยกเว้นความผิดจากประมวลกฎหมายอาญามาด้วย
• สร้างฐานความผิดใหม่ จากการโพสต์ข้อมูลที่กระทบต่อ "ความปลอดภัยสาธารณะ" และ "ความมั่นคงทางเศรษฐกิจ" โดยไม่มีนิยามชัดเจน
• ไม่แยกประเภทผู้ให้บริการประเภทต่างๆ เช่น "ท่อ" สำหรับเชื่อมต่อ (mere conduit), "ที่พักชั่วคราว" (caching), และ "ที่เก็บรักษาข้อมูล" (hosting) ที่ควรแยกจากกัน แต่ร่างไม่ได้แยกทั้งความรับผิดชอบและความรับผิด
• มาตรา 15 ยังคงคลุมเครือว่าการกระทำแบบใดจึงเป็นความผิด ภาระการพิสูจน์ว่าได้ทำตามขั้นตอนอย่างถูกต้อง ตกอยู่กับผู้ให้บริการที่ต้องพิสูจน์ตัวเอง อีกทั้งไม่มีการกำหนดกรอบแนวทางของประกาศรัฐมนตรีไว้ในตัวกฎหมาย
• มาตรา 20 (4) อนุญาตให้ปิดกั้นข้อมูลได้แม้ไม่ผิดกฎหมาย้

แนวทางแก้ไขโดยรวมของเครือข่ายพลเมืองเน็ตมีทั้งหมด 12 ข้อใหญ่ ระบุถึงหลักการและเหตุผลอีกหลายส่วน ผมแนะนำให้ผู้สนใจอ่านเอกสารฉบับเต็ม

ที่มา - Thai Netizen Network