 เมื่อพูดถึงนักกฎหมายและเทคโนโลยีด้านไอซีที ดูเหมือนทั้ง 2 สิ่งนี้ จะเป็นเรื่องที่ดูไม่เข้ากันเลย ไม่ว่าจะเป็นภาษากฎหมาย หรือ ภาษาคอมพิวเตอร์ แต่เมื่อขณะนี้ การใช้ชีวิตประจำวัน การศึกษาและการทำธุรกิจ ฯลฯ หนีไม่พ้นที่จะต้องใช้เทคโนโลยีสารสนเทศและเครือข่ายอินเทอร์เน็ตมาเป็นเครื่องมือในการทำงาน ทำให้ผู้ไม่หวังดีที่ต้องการข้อมูล หรือ โจมตีระบบขององค์กรต่างๆ จนล่ม หรือ เข้ามารบกวนความเป็นส่วนตัวของผู้ใช้งาน โดยสิ่งเหล่านี้ เรียกว่า อาชญากรรมคอมพิวเตอร์ ดังนั้น การจัดการกับอาชญากรไซเบอร์จึงต้องใช้มาตรการทางกฎหมายเข้าจัดการ แต่ว่า กฎหมายที่จะนำมาใช้ได้ก็จำเป็นที่ต้องมีความพิเศษ และแตกต่างจากกฎหมายแพ่ง หรือ กฎหมายอาญาที่ใช้อยู่ในรายละเอียดที่ลงลึก ดังนั้น เมื่อประเทศไทยกำลังจะมีการตรา พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.... ขึ้นมาบังคับใช้จึงเลี่ยงไม่ได้ที่จะต้องมาพูดคุยกับหมอความด้านไอทีที่เป็นคนสนใจด้านไอซีทีเป็นชีวิตจิตใจ อย่าง “นายไพบูลย์ อมรภิญโญเกียรติ” นักกฎหมายจาก บริษัท กิลเบิร์ต รี้ด แอนด์ คอมปานี จำกัด ในฐานะคณะกรรมาธิการวิสามัญพิจารณาร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ... .ที่จะมาให้ข้อสังเกตและแนะนำให้ผู้อ่านตระหนักถึงสิ่งที่จะเกิด ขึ้นเมื่อ พ.ร.บ.ฉบับนี้ มีผลบังคับใช้ ส่วนเรื่องราวต่างๆ จะเป็นอย่างไร ขอเชิญติดตามได้ ณ บัดนี้... * * * * * IT Digest: จากนักกฎหมายทั่วไปทำไมจึงหันมาสนใจด้านกฎหมายอินเทอร์เน็ตและสารสนเทศอื่นๆ? ไพบูลย์: ในแง่ที่เป็นนักกฎหมายส่วนตัวชอบรูปแบบของเทคโนโลยีคอมพิวเตอร์ รวมถึงอะไรที่ใหม่ๆ ไม่หยุดอยู่กับที่ รู้สึกว่าแนวคิด 10 ปีก่อน เราได้จับกับคอมพิวเตอร์ เล่นอินเทอร์เน็ต ก็รู้สึกว่า สิ่งเหล่านี้ รวดเร็วดี ในช่วงที่เรียนคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ เราก็รู้สึกว่า กฎหมายเป็นอะไรที่อยู่ในตัวบท เวลาปรับใช้ พอเรียนปริญญาโทเมื่อทำงานไปก็รู้สึกว่า เวลาทำงานไปก็จะมีหลายแผนก มีทั้งเรื่องครอบครัวมรดก สามี-ภรรยาตบตีกัน เป็นการพิพาทระหว่างคนกับคน ไม่มีอะไรใหม่ๆ ที่อยู่ในกรอบ แต่เรื่องเทคโนโลยีกับกฎหมายเรามามองว่า ทำไมนักกฎหมายถึงไม่เข้าใจเทคโนโลยี นักกฎหมายส่วนมากใช้เทคโนโลยีไม่เป็น ใช้คอมพิวเตอร์ไม่เป็น ทำอย่างไรจะเอา 2 อย่างมารวมกันได้ ด้วยความที่เป็นคนชอบเทคโนโลยีอยู่แล้ว เวลามีคอมพิวเตอร์รุ่นใหม่ๆ ออกมาต้องไปลองเป็นคนแรกๆ เพราะรู้สึกว่า สิ่งเหล่านี้ เจ๋งนะ ก็เลยมาลองจับเคสเหล่านี้ แรกๆ คือ กรณีของเว็บไซต์สนุกดอทคอม ที่ขณะนั้น เป็นช่วงธุรกิจดอทคอมบูม มีการซื้อขายโดเมนเนม เป็นการขายโดเมนสนุกดอทคอม ก็ถือว่า เป็นเคสใหญ่เคสแรกที่ได้ทำ และเรื่อง Y2K ที่มีผลกระทบกับผู้ใช้คอมพิวเตอร์ทุกคน ก็ได้มานั่งค้นคว้าเรื่องนี้ ด้วย ด้วยความที่ชอบเรื่องนี้ มากตลอด 7 วัน ก็จะทำแต่เรื่องนี้ มีการเขียนบทความลงหนังสือพิมพ์รายวัน รายสัปดาห์และนิตยสาร รวมถึงชอบอ่านนิตอยสารและคอลัมน์ไอที การที่ได้ทำเคสเว็บสนุกดอทคอม รวมทั้งเป็นที่ปรึกษาให้ บริษัท เอ็มเว็บ ได้ไปร่วมงานด้านไอทีจนได้รู้จักกับ พ.ต.อ.ญานพล ยั่งยืน ได้ทำงานร่วมกันแก้ปัญหาอาชญากรรมคอมพิวเตอร์ ก็มาคิดว่า จะแก้ปัญหาเหล่านี้ อย่างไร ทำไมเวลาคนทำผิดเอาตัวรอดได้ แต่ทำไมนักกฎหมายไม่เข้าใจด้านไอที  พอมาเจอเคสการแฮกโดเมนเนมทั้งไทยแลนด์ดอทคอม บางกอกโพสต์ดอทคอม น่ารักดอทคอม หรือ การแฮกระบบต่างๆ เคยไปแจ้งความเรื่องนี้ กับตำรวจตั้งแต่ 10 โมงเช้า ไปเสร็จเอาตี 4 ของอีกวันหนึ่ง กว่าจะอธิบายเรื่องต่างเข้าใจได้ เปลี่ยนสารวัตรสอบสวนไป 4 กะ เพื่ออธิบายอยู่คำเดียวว่า “เว็บไซต์คืออะไร” ที่เจอมาคือ รับแจ้งเรื่องนี้ ไม่ได้ต้องไปแจ้งกับเอฟบีไอ เราก็รู้สึกว่าว่าน่า กลัวมาก เพราะเรื่องนี้ เป็นเรื่องใหม่มากไม่มีคนรู้เรื่องเลย ดังนั้น จากที่เคยทำกฎหมายสาขาอื่นๆ ก็มาเน้นทำด้านเทคโนโลยีโดยตรง ก็มีลูกค้าเข้ามาขอให้ช่วยอยู่เหมือนกัน เริ่มรู้จักชาวอินเทอร์เน็ต รู้จักสมาคมผู้ดูแลเว็บไทย รู้จักผู้เชี่ยวชาญด้านไอที รู้ว่า เขาทำอะไรกันบ้างเวลาโดนแฮกทำอย่างไร ทั้งหมดนี้ เป็นจุดเริ่มต้นในการเข้ามาในจุดนี้ หลังจากนั้น ก็ได้ทุนจากรัฐบาลอังกฤษไปเรียนต่อ ก็เลือกเรียนด้านกฎหมายอินเทอร์เน็ตแล้วก็กลับมาทำงานด้านนี้ มากขึ้น โดยงานเหล่านี้ ทำแล้วสนุกไม่มีอะไรอยู่ในกรอบ กฎหมายที่มีอยู่ต้องปรับ เปลี่ยนแก้ไขให้ทันสมัย สภาพกฎหมายกับเทคโนโลยีเป็นกันทั่วโลก แม้แต่ในสหรัฐอเมริกาที่ใช้เทคโนโลยีไอทีมากที่สุด นักกฎหมายด้านไอทีที่โน่นก็มีน้อยเช่นกัน การปรับใช้กฎหมายของเมืองไทยเป็นเรื่องที่น่ากลัว ทุกครั้งที่เกิดเคสแล้วมีข่าวผมก็บอกว่า เรื่องต่างๆ สามารถเอาผิดได้หมด เพียงแต่ใครจะไปทำ แล้วยังมีปัญหาค่าใช้จ่ายตามมา ถ้าเอานักกฎหมายมานั่งอธิบายเรื่องนี้ เขาก็ต้องคิดค่าใช้จ่ายเป็นรายชั่วโมง ปัญหาคือ คนที่เสียหายเหล่านี้ เป็นกลุ่มธุรกิจรายย่อย ค่าใช้จ่ายในการดำเนินคดีคงไม่มีกำลังจ่าย ส่วนผู้ประกอบการขนาดใหญ่เวลาเจอแฮกระบบขึ้นมา ก็ไม่กล้าที่จะแจ้งความเพราะอาย หรือ กลัว ลูกค้าจะไม่เชื่อถือ เจอบ่อยมากกับสถาบันการเงิน มีการโทรมาปรึกษาประจำ รวมถึง บริษัท ซอฟต์แวร์ หรือ ผู้ให้บริการอินเทอร์เน็ตก็มีเช่นกัน IT Digest: นอกจากงานที่สำนักงานกฎหมายแล้วมีงานด้านอื่นๆ อีกหรือไม่? ไพบูลย์: งานด้านการศึกษาก็มีบ้าง เพราะปัญหาของบ้านเราคือ เราจะหาคนที่มีความรู้ด้านนี้ มาทำงานได้อย่างไร เราจะสร้างคนขึ้นมาอย่างไร ก็ได้บรรยายเป็นอาจารย์พิเศษอยู่หลายที่ เช่น สอนวิชากฎหมายอินเทอร์เน็ตที่ จุฬาลงกรณ์มหา วิทยาลัย โดยถือเป็นมหาวิทยาลัยแรกที่มีวิชานี้ สอนในชั้นปริญญาตรี บรรยายงานสัมมนาธุรกิจของจุฬาฯ สอน ป.โท ด้านอี-คอมเมิร์ซ ที่ม.เกษตรศาสตร์และบรรยายเรื่องการระงับกรณีข้อพิพาทด้านทรัพย์สินทางปัญญา ของม.ธรรมศาสตร์ ที่มีการสอดแทรกเรื่องเทคโนโลยีเข้าไป รวมทั้งบรรยายพิเศษที่ ม.อัสสัมชัญบ้าง และช่วยงานอื่นๆ ของทางสมาคมต่างๆ การเรียนการสอนของจุฬาฯ จะพยายามเอาหลักเกณฑ์เหมือนกับต่างประเทศ คือ นิสิตต้องมีส่วนร่วม ทุกคนที่เรียนต้องมีอีเมล์ใช้ สมัครอีเมล์ฮอตเมล์ หรือ ยาฮู เป็น เรื่องนี้ บังคับเลย เพื่อที่เวลาสอนเสร็จนักศึกษาสามารถมาดาวน์โหลดเอกสารจากสำนักงานได้ ส่วนสิ่งที่อยากทำปลายปี 2550 หรือ ต้นปี 2551 คือ จะทำเว็บไซต์สำหรับแลกเปลี่ยนความเห็น หรือ โพสต์คำถาม-ตอบออนไลน์ รวมถึงมีบนความดีๆ อ่าน เมื่อคนเหล่านี้ จบไปเขาก็จะไปทำงานตามองค์กรต่างๆ ก็จะช่วยตรงนี้ ได้มาก ส่วนเวลาว่างก็อ่านหนังสือบ้าง เล่นกีฬาบ้างนี่ก็เป็นไลฟ์สไตล์ส่วนตัวที่ทำอยู่ IT Digest: 5 ปี ที่สอนอยู่จุฬาฯ สอนคนเดียวทั้งหมดเลย? ไพบูลย์: วิชานี้ มีผมสอนอยู่คนเดียว หลักสูตรที่เอามาใช้จะมาจากตอนที่ไปเรียนอังกฤษที่ได้เรียนเปรียบเทียบกฎหมายของสหรัฐฯ ออสเตรเลียและอังกฤษ ดังนั้น พอมาสอนที่เมืองไทยก็เอาของมหาวิทยาลัยฮาวาร์ดและลอนดอน ยูนิเวอร์ซิตี้ มาประยุกต์ใส่กับกฎหมายไทยเนื่องจากข้อพิพาทกฎหมายในเมืองไทยมีน้อย เลยต้องยกเอากรณีของต่างประเทศมาปรับใช้กับหลักกฎหมายไทย ส่วนวิธีการเก็บคะแนนก็ไม่เน้นข้อเขียน อาศัยให้นิสิตทำเป็นงานกลุ่มเวิร์คช็อปกัน เลือกหัวข้องไปวิเคราะห์ แล้วจะเป็นคนซักถามเหมือนกับเป็นลูกค้า เพราะทักษะคนพูด อ่าน เขียนไม่เหมือนกันทำมา 3 ปีแล้ว วิธีนี้ มีประโยชน์มากทำให้ได้ทราบหลายเรื่อง อาทิ ในบริการฮอตเมล์มีสิทธิบัตรต่างๆ อยู่ภายใต้ฮอตเมล์กว่า 10,000 สิทธิบัตร เพราะไมโครซอฟท์ไปซื้อมาจากที่ต่างๆ นิสิตบางคนเก่งมาก มีพื้นฐานด้านไอที เขาก็มาวิเคราะห์เรื่องพื้นฐานซอร์สโค้ดของกูเกิลให้ฟัง ก็เป็นความรู้ที่ดีเราก็ค่อยๆ ใส่กฎหมายเข้าไป และจากที่ปีแรกเปิดสอนมีคนมาเรียนประมาณ 10 คน พอปีต่อมาก็มีคนมาเรียนเพิ่มเป็น 150 คน แสดงว่า กระแสตอบรับค่อนข้างดี ฉะนั้น กฎหมายอินเทอร์เน็ตเป็นเรื่องใกล้ตัวมากไม่ใช่แค่คอมพิวเตอร์ แต่ยังรวมถึงมือถือที่เป็นอินเทอร์เน็ตด้วย  เด็กที่เรียนทุกคนจะมีความสุข เพราะได้มีโอกาสแสดงความคิดเห็น รวมทั้งผมพยายามจะเปลี่ยนแนวคิดการเรียนด้านกฎหมาย ที่คิดกันว่ าเรียนกฎหมายต้องมานั่งท่องประมวลกฎหมาย ความจริงไม่ใช่ตัวกฎหมายเป็นสิ่งที่เราต้องทำความเข้าใจ สิ่งที่เพื่อนและคนรู้จักยังสงสัยว่า ทำไมผมจำข้อกฎหมายได้ เพราะผมจำจากข้อเท็จจริงแล้วสร้างเป็นภาพขึ้นมา เนื่องจากผมเป็นคนอ่านหนังสือพิมพ์จึงเห็นข่าวเยอะเวลาเข้าห้องสอบก็จำเป็นภาพ การฆ่ากันตายใช้มาตราอะไร คล้ายกับการเข้าใจว่าสูตรคูณแม่ 2 – 12 ใช้ทำอะไร การเรียนกฎหมายยุคใหม่ คือ “เข้าใจหลักแล้วนำมาปรับใช้” ไม่ใช่การท่องจำแล้วตีความเหมือนในอดีต บางคนบอกว่า การเรียนเมืองนอกแล้วจะทำให้ความคิดกว้างขวาง แต่อยากบอกว่า จากที่ไปเรียนมาไม่คิดว่า ฝรั่งจะฉลาดกว่าเราเลย สำเนียงภาษาอาจสู้ไม่ได้ แต่การคิดไม่ต่างกัน ดูได้จากเวลาเราเถียงกับฝรั่งหากเราเถียงเสร็จเราก็นอนหลับสบาย แต่ฝรั่งไม่ยอมแพ้จะไปค้นข้อมูลเพื่อกลับมาเถียงเราอีกที มีการต่อยอดความคิดและจดบันทึกตลอด ดังนั้น เรื่องกฎหมายอินเทอร์เน็ตเราไม่แพ้ใครเลย ปัญหาเป็นเหมือนกันหมดทั่วโลก เพียงแต่เราไปยอมรับเขามากเกินไป ประมวลกฎหมายอาญาเมืองไทยดีมากใช้กันมานานแล้ว ถึงแม้จะล้าหลังบ้าง แต่การที่กฎหมายเขียนไว้กว่า 100 ปีแล้วใช้ได้ แสดงว่า พื้นฐานการเขียนดีพอสมควร ส่วนกฎหมายเกี่ยวกับคอมพิวเตอร์ใช้ไป 10 ปี ก็ต้องเปลี่ยนแล้ว IT Digest: ในฐานะที่เป็นคณะกรรมมาธิการวิสามัญพิจารณาร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ... การที่มีกับไม่มีกฎหมายฉบับนี้ มีผลอย่างไรบ้าง? ไพบูลย์: เจตนารมย์ของกฎหมายฉบับนี้ เป็นเพราะมีเรื่องเกิดขึ้นกับกฎหมายไทย 4 อย่าง คือ 1) เวลาจะดำเนินคดีกับคนที่กระทำความผิดด้านอาชญากรรมคอมพิวเตอร์ไม่ได้มีการให้อำนาจเจ้าหน้าที่ตำรวจ หรือ ผู้เสียหาย ให้ได้มาซึ่งหลักฐานพยานอิเล็กทรอนิกส์ หรือ การยึดอายัดของกลางที่เกี่ยวข้องได้เลย เพราะตามหลักกฎหมายอาญาเราต้องไปฟ้องร้องดำเนินคดีก่อน 2) กม.ฉบับนี้ฯ ระบุว่า พยานหลักฐานทางอิเล็กทรอนิกส์ในคดีอาญาเหล่านี้ สามารถรับฟังได้ 3) กม.อาญาที่ใช้อยู่ในยุคที่เขียนกฎหมายไม่มีเทคโนโลยีเหมือนทุกวันนี้ การปรับใช้กฎหมายไม่สามารถทำได้ และตามหลักกฎหมายถ้าไม่ได้มีการระบุความผิดในกฎหมาย ก็เท่ากับว่าไม่มีความผิด ก็ต้องมาดูและแก้ไขกัน และ 4) เรายังไม่มีหน่วยงานเฉพาะที่จะเข้ามาดูแลแก้ไขคดีด้านนี้ หากเว็บไซต์โดนแฮกมีคนเข้าใจทันที่ พูดถึงเรื่อง “ไอพี แอดเดรส โดเมนเนม และทราฟฟิก ดาต้า” เขาเข้าใจตรงนี้ต้องมี “ไซเบอร์ ค็อป” หรือ ตำรวจไซเบอร์ กฎหมายฉบับนี้ นอกจากจะออกมาแก้ไข 4 เรื่องหลักที่กล่าว มาแล้ว ยังมีการเพิ่มเติมเข้าไปอีก 2 เรื่องใหญ่ จากเดิมที่เว็บไซต์ใดมีเนื้อหาไม่เหมาะสม ขัดต่อศีลธรรมอันดีของสังคม ภาพลามกอนาจาร เมื่อก่อนรัฐไม่มีอำนาจสังปิด ถ้าจะทำก็ต้องสั่งทำกัดเอง กฎหมายใหม่ฉบับนี้ จะให้อำนาจแก่เจ้าหน้าที่รัฐทำได้ในมาตรา 17/1 เจ้าพนักงานสามารถยื่นคำร้อง หลังรวบรวมพยานหลักฐานเรื่องเสนอแก่รัฐมนตีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที ที่เป็นรัฐมนตรีรักษาการตาม กม.ฉบับนี้ แล้ว รมว.ไอซีทีก็จะยื่นคำร้องต่อศาล เพื่อให้ศาลกลั่นกรองว่าจะปิดเว็บไซต์นั้นๆ หรือไม่ ถือเป็นกม.ฉบับแรกที่ให้อำนาจรัฐแบบเป็นทางการ เรื่องต่อมาที่เพิ่มขึ้น คือ การจัดเก็บข้อมูล เพราะการดำเนินคดีต่างๆ จำเป็นต้องมีข้อมูลเหล่านี้ เป็นหลักฐาน จะต้องมีข้อมูล Log File เพราะแฮกเกอร์เชื่อมต่ออินเทอร์เน็ตทางสายโทรศัพท์ ต้องมีหลักฐานโทรเข้า-ออก หลักฐานจากผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) ต้องมี Log File เก็บไว้ เนื่องจาก กม.ฉบับนี้ ระบุไว้ว่า คนที่ให้บุคคลอื่นเข้าถึงอินเทอร์เน็ตได้จำเป็นต้องมี Log File เก็บไว้ โดยข้อมูลการจราจรบนคอมพิวเตอร์เหล่านี้ ต้องเก็บไว้ขั้นต่ำ 90 วัน นั่นคือ แนวคิดที่มี และกม.ฉบับนี้ มีการระบุโทษถึงคนที่ส่งสแปมเมล์ด้วย จะมีโทษปรับประมาณ 2 แสนบาทต่อการทำสแปม 1 ครั้ง ส่วนผลกระทบที่เราต้องระวังจาก กม.ฉบับนี้ ในฐานะเป็นคณะกรรมาธิการวิสามัญฯ มีข้อสังเกต 3-4 อย่าง ได้แก่ 1) กม.ฉบับนี้ ในแง่ของการจัดเก็บข้อมูล นิยามว่า ผู้ที่จัดเก็บข้อมูล คือ ผู้ให้บริการ หมายความว่า บริษัทใดๆ ก็ตามที่มีการให้บริการแก่บุคคลทั่วไป หรือ บุคคลบางกลุ่มให้เข้าใช้อินเทอร์เน็ตได้ ต้องมีการจัดเก็บ Log File หรือ สำรองข้อมูลอย่างน้อย 90 วันหรือ 1 ปี 2) ผู้ให้บริการนั้น จะต้องตรวจสอบข้อมูลที่ผ่านเครือข่ายของตัวเอง เท่ากับว่า กม.ฉบับนี้ มีผลกระทบต่อหน่วยภาครัฐ เอกชน และประชาชนทั่วไป เพราะถ้าหากองค์กรใดมีการเชื่อมต่ออินเทอร์เน็ตให้พนักงานใช้ได้ จะต้องมีการเก็บ Log File ขั้นต่ำ 90 วัน รวมทั้งต้องตรวจสอบข้อมูลในองค์กร หากมีข้อมูลไม่เหมาะสมเราต้องรีบดำเนินการกำจัดออกไป ดังนั้น สิ่งที่จะเป็นผลกระทบที่ยิ่งใหญ่มากสำหรับภาครัฐบาล คือ การประชาสัมพันธ์เรื่องนี้ ออกไปในวงกว้าง เพราะวันนี้ ประเทศไทยเข้าใจว่า มีการใช้คอมพิวเตอร์มากกว่า 40 ล้านเครื่อง  ส่วนตัวได้ติงไปแล้วว่า บทเฉพาะกาลมีผลบังคับใช้ภายใน 30 วัน หมายความว่า หากกฎหมายบังคับใช้ ภายในเดือนนี้เครื่องคอมพิวเตอร์ทั่วประเทศต้องมีการแบคอัพดาต้า ภายใน 30 วัน นับตั้งแต่ประกาศในพระราชกิจจานุเบกษา มิฉะนั้นจะมีโทษ หน่วยงานภาครัฐดำเนินการประชาสัมพันธ์หรือยัง ได้เตรียมงบประมาณหรือไม่ ภาคเอกชนปรับตัวหรือยังและเข้าใจหรือยังว่าจะดำเนินการอย่างไร อย่างไรก็ตาม ในส่วนที่ภาครัฐสามารถช่วยเหลือได้ คือ รัฐมนตรีที่มีอำนาจตามกฎหมายนี้ อาจจะออกกฎกระทรวงระบุว่าองค์กรใดไม่จำเป็นต้องจัดเก็บข้อมูล ก็ต้องมาดูอีกที เพราะเรื่องนี้ คือ ผลกระทบอย่างแรก อย่าลืมว่า ไม่ใช่แค่บริษัทที่ให้บริการอินเทอร์เน็ตเท่านั้น ร้านกาแฟ เน็ตคาเฟ่ ที่ให้บริการไวไฟจะทำอย่างไร เพราะต้องจัดเก็บข้อมูลเหมือนกัน บริษัทผู้ให้บริการมือถือทั้งเอไอเอส ดีแทค ทรูมูฟ ก็ต้องเก็บข้อมูลทราฟฟิกดาต้าด้วย ดังนั้น เรื่องนี้ มีผลกระทบกับประเทศไทยโดยตรง แต่ก็ต้องทำเพราะแฮกเกอร์มักจะใช้อินเทอร์เน็ตคาเฟ่โจมตีเป็นหลัก ส่วนข้อสังเกตเรื่องที่ 3 เรื่องต่อมา คือ การที่ กม.ให้อำนาจเจ้าหน้าที่รัฐ หรือ ตำรวจไซเบอร์ในการดำเนินการเต็มที่ แต่อำนาจทั้งหมดอยู่ภายใต้การควบคุมของศาล ปัญหาคือ เจ้าหน้าที่ตำรวจท้องที่และดีเอสไอ เพราะต้องยอมรับว่า เจ้าหน้าที่ตำรวจทั่วไปจะไม่มีความรู้ด้านคอมพิวเตอร์ ส่วนคนที่มีความรู้ก็มีสัดส่วนเทียบกับจำนวนเจ้าหน้าที่ที่ปฏิบัติงานนี้ได้ทั้งหมดไม่ถึง 5% ดังนั้น ตัวตำรวจไซเบอร์ที่จะมาทำงานจะไปอยู่ที่ไหน สำนักงานตำรวจแห่งชาติ ดีเอสไอ หรือ กระทรวงไอซีที ใครจะดูแลตรงนี้ เนื่องจากเหตุเหล่านี้เกิดได้ทั่วประเทศไทย และยังมีเรื่องเขตอำนาจศาลมาเกี่ยวข้องอีก พร้อมกันนี้ ก็ต้องมีหน่วยงานที่ทำหน้าที่เป็นนิติเวชด้านไอที หรือ Computer Forensic ก็ยังไม่เห็นความคืบหน้าว่าหน่วยงานเหล่านี้จะมาอย่างไร เรื่องนี้ เป็นเรื่องเร่งด่วนที่เราต้องเข้าใจ และปรับใช้กฎหมายตัวนี้ โดยเฉพาะถ้อยคำแปลกๆ อาทิ โปรแกรมไม่พึงประสงค์ ถ้อยคำที่แปลมาจากภาษาอังกฤษ หรือ มาตรา 6, 7, 8, 9 และ 10 ของ กม.ฉบับบนี้ ที่เป็นเรื่องการแฮกและการดักรับข้อมูล คนทั่วไปถ้าได้ฟังจะรู้สึกเหมือนนวนิยายจินตนาการสุดไฮเทค แต่นี่คือความเป็นจริงที่เกิดในโลกปัจจุบัน การที่เราจะอธิบายให้คนที่ไม่รู้ว่าเ ป็นใคร เพราะรัฐบาลยังไม่ได้มอบหมายมา โดยการดูแลของนายกรัฐมนตรีเป็นเรื่องใหญ่ การที่กฎหมายจะเข้าสภานิติบัญญัติแห่งชาติภายในเดือน พ.ค.2550 นี้ แล้วจะมีผลบังคับใช้ภายใน 30 วัน เป็นเรื่องใหญ่มาก ทุกองค์กรจะเข้าใจความสำคัญของ กม.นี้ หรือเปล่า และเรื่องสุดท้าย เรื่องที่ 4 คือ การประชาสัมพันธ์ ให้ประชาชนและภาครัฐ เข้าใจในความจำเป็นทำไมต้องมี แต่ละมาตรามีผลอย่างไร ตรงนี้สำคัญ ต้องทำความเข้าใจกับองค์กรต่างๆ ฝ่ายปกครองต่างๆ จะทำอย่างไรปรับใช้กฎหมายอย่างไร อำนาจของเจ้าหน้าที่รัฐที่ใช้จะมีการถ่วงดุลกันอย่างไร เรื่องเหล่านี้ เป็นเรื่องที่ต้องทำความเข้าใจ และทางคณะกรรมมาธิการวิสามัญฯ ได้มีข้อสังเกตไปยังรัฐบาล ให้ดำเนินการโดยเร่งด่วน คนทั่วไปยังคิดว่ากฎหมายทางคอมพิวเตอร์ กฎหมายว่าด้วยการกระทำผิดทางคอมพิวเตอร์ เป็นเรื่องของคอมพิวเตอร์ ความจริงไม่ใช่ กม.ฉบับนี้ กระทบกับทุกคน ทุกภาคส่วน สิ่งที่น่าเป็นห่วง คือ การที่กฎหมายฉบับนี้ ใกล้จะออกมาในช่วงเดียวกับร่างรัฐธรรมนูญ ฉะนั้นความสนใจจะเทไปที่ รธน. ก็เข้าใจว่ามีความสำคัญมาก แต่ กม.คอมพิวเตอร์ก็มีผลกระทบไม่แพ้กัน โทษต่างๆ มีทั้งโทษปรับและอาญา หากไม่เตรียมตัวเป็นเรื่องใหญ่แน่ๆ เชื่อว่า ทุกวันนี้ กระทรวงไอซีทีทำงานหนักมาก มีการเตรียมการไปค่อนข้างมาก แต่เราอยากได้แผนปฏิบัติที่เป็นรูปธรรม มีแนวทางการดำเนินการแต่ละเดือนคุณต้องทำอะไรบ้าง จะทำทันหรือไม่ใน 30 วัน ส่วนตัวผมอยากให้มีผลบังคับใช้ภายใน 90 วันมากกว่า ก็ค่อนข้างน่าเป็นห่วงกับ กฎหมายคอมพิวเตอร์ฉบับแรกของเรา  IT Digest: จะมีการตั้งคณะทำงานที่ไม่ใช่ตำรวจเพื่อเป็นตำรวจไซเบอร์ตามกฎหมายหรือไม่? ไพบูลย์: ตรงนี้ มีแนวคิดที่มา 2 แบบ คือ จะให้ จนท.ตำรวจเป็นผู้ดูแล โดยแยกเฉพาะเอาคนที่เชี่ยวชาญจาก สตช. และกรมสอบสวนคดีพิเศษออกมา กับอีกแนวคิด คือ เอาคนที่เก่งจากกระทรวงไอซีที และเนคเทค มาเป็นพี่เลี้ยงแล้วให้ตำรวจรับคดีตามปกติ แล้วพี่เลี้ยงจะเข้าไปแนะนำว่า ต้องอย่างไร แต่ถ้าวันแรกที่เริ่มต้นใช้ทั่วประเทศ แล้วมีคดีมาแจ้งพร้อมกัน 100 คดี แบบนี้พี่เลี้ยงก็ไม่ไหวเหมือนกัน เพราะพี่เลี้ยงต้องไปเห็นที่เกิดเหตุ เห็นหลักฐานเอง จะโทรบอกให้ทำตามเองก็คงเป็นไปไม่ได้ ตรงนี้ ต้องอาศัยความร่วมมือเป็นอย่างมาก และเป็นเรื่องที่สำคัญจริงๆ ยังมองไม่ออกว่า ใครจะมาทำคงหนีไม่พ้น พ.ต.อ.ญานพล แน่ เชื่อว่า หลังจาก กม.ประกาศใช้แล้ว คดีที่จะเข้ามาคงเป็นเรื่องเว็บไซต์ของนักการเมือง คดีหมิ่นประมาทมาแน่นอน แต่เมื่อมีคนไปแจ้งแล้วใครจะเป็นคนรับเรื่อง ขนาด รมว.ไอซีที ไปแจ้งความเรื่องเว็บไซต์หมิ่นพระบรมเดชานุภาพ ตำรวจยังไม่รับแจ้งเนื่องไม่สามารถเชื่อในพยานหลักฐานได้ ในเมื่อขนาด รมว.ไอซีที ไม่รับฟ้อง แล้วประชาชนตาดำๆ จะเป็นอย่างไร แต่เท่าที่ได้สำรวจดูทั้งอัยการและผู้พิพากษา ยังไม่มีใครรู้ว่า กม.นี้ จะออกเมื่อใด มีอำนาจอะไรบ้าคงต้องอธิบายกันพอสมควร IT Digest: เมื่อ กม.ออกแล้ว ที่ต้องติดตามต่อไป คือ ประกาศกระทรวง ตรงนี้ จะมีทั้งหมดกี่ฉบับ และมีเรื่องอะไรบ้าง? ไพบูลย์: ประกาศกระทรวงที่จะออกมา คือ องค์กรใดที่ไม่ต้องจัดเก็บข้อมูล ใครไม่ต้องมีหน้าที่ตรวจสอบ จัดเก็บข้อมูลในเครือข่ายของตัวเอง ประกาศกระทรวงไอซีทีจึงมีความสำคัญ เพราะเป็นการรับผิด กับความิชอบ ของหน่วยงานนั้นด้วย เรื่องที่ 2 คือ การที่ให้รัฐมนตรีเลือกเจ้าหน้าที่ผู้เชี่ยวชาญ แล้วแต่งตั้งก็เท่ากับว่า เป็นการแต่งตังโดยมีกฎกระทรวงประกาศออกมา เรื่องที่ 3 การประกาศว่า ชุดคำสั่งใด หรือ โปรแกรมใดเป็นโปรแกรมไม่พึงประสงค์ อันนี้ จะมีผลกระทบเยอะกับซอฟต์แวร์บางตัว หาก รมว.ไอซีที ประกาศออกมาว่า ห้ามขาย ห้ามจำหน่ายจะมีผลกระทบมากพอสมควร รวมถึงการแต่งตั้งหน่วยงาน คนที่จะมาทำหน้าที่ต่างๆ โดยรัฐมนตรีก็จะออกมาในรูปกฎกระทรวง อย่างไรก็ตาม ต้องเข้าใจด้วยว่า การจะแก้ไขเนื้อหาในพระราชบัญญัติทำได้ค่อนข้างยาก การออกมาเป็นกฎกระทรวงจึงดีที่สุด ทั้งนี้ กม.ฉบับนี้ ก็เป็น กม.ฉบับแรกที่กำหนดโทษที่รุนแรงแก่เจ้าหน้าที่ กรณีเอาข้อมูลเอกชนไปเปิดเผย รวมทั้งพยานหลักฐานที่เจ้าหน้าที่ไปขโมยมาจากภาคประชาชน ก็ไม่มีความน่าเชื่อถือตามกฎหมาย  IT Digest: การเอาคนที่ไม่มีความรู้ด้านไอที หรือ กฎหมายมาทำงานตามบทบัญญัติของกฎหมายฉบับนี้ จะส่งผลกระทบหรือไม่และอย่างไรบ้าง? ไพบูลย์: เป็นเรื่องสำคัญมาก เพราะแบ่งเป็น 2 ส่วน ส่วนแรกบทบัญญัติเกี่ยวกับความผิด แต่คนที่ปรับใช้คือ เจ้าหน้าที่โดยตรงคนที่จะใช้ต้องปรับตัวและเข้าใจกฎหมายตัวนี้ ให้ดีก่อน และส่วนที่ 2 คือ วิธีพิจารณา ในส่วนของการปฏิบัติของเจ้าหน้าที่ตำรวจเมื่อเกิดคดีขึ้นควรจะทำอะไร จะถอดฮาร์ดดิสก์มาตรวจสอบต้องทำแบบไหนตรงนี้ ต้องรู้ IT Digest: ข้อกังวลส่วนตัวต่อการออก กม.คอมพิวเตอร์ฯ ตรงนี้ มีอะไรบ้าง? ไพบูลย์: กังวล 2 เรื่องใหญ่ๆ ตามที่กล่าวข้างต้น คือ ความพร้อมของเจ้าหน้าที่ตำรวจ อัยการ ผู้พิพากษา หรือ แม้แต่ทนายด้วยกันเอง เข้าใจกันหรือยัง ความพร้อมของรัฐว่า เจ้าหน้าที่จะใช้อำนาจตามกฎหมายนี้ อย่างไร จะสอดคล้องกับการปรับใช้อำนาจตามกฎหมายฉบับนี้ หรือไม่ เพราะวันที่มีการประกาศใช้จะทำอย่างไร ส่วนเรื่องต่อมา คือ การจัดเก็บข้อมูลของพีซีกว่า 40 ล้านเครื่อง รวมทั้งมือถือทุกอันที่เข้าอินเทอร์เน็ตได้ แล้วสิ่งใหญ่ๆ คืองบประมาณเพราะเอกชนคงไม่มีงบประมาณมหาศาลไปซื้อสตอเรจใหญ่ๆ มาเก็บข้อมูลไว้ได้ ตัว รมว.ไอซีที ต้องเริ่มคิดแล้วว่า จะยกเว้นให้กับธุรกิจประเภทใด โดยที่การยกเว้นเหล่านั้น จะต้องไม่กระทบกับการหาพยานหลักฐาน เช่น การยกเว้นอินเทอร์เน็ตคาเฟ่ ฯลฯ ที่จะกลายเป็นช่องทางให้ผู้กระทำความผิด หรือ แฮกเกอร์ เข้าไปใช้งานทันที ตรงนี้ เป็นเรื่องละเอียดอ่อน IT Digest: ในต่างประเทศมีที่ไหนใช้ กม.แบบเราบ้าง? ไพบูลย์: ในต่างประเทศทั้งสหรัฐอเมริกาและอังกฤษ มี กม.บังคับใช้ตั้งแต่ปี ค.ศ.1990 และมีการพัฒนากฎหมายเรื่อยมา 10 กว่าปี กฎหมายเราในร่างแรกเมื่อเทียบกับของอเมริกา ของเราค่อนข้างทันสมัยกว่าและมีประสิทธิภาพมากกว่า ปัญหาที่เขาเจอเหมือนเราเลย คือ หน่วยงานเฉพาะที่ต้องใช้หน่วยงานที่มีอยู่ไปก่อน คือ เอฟบีไอ ที่ให้อำนาจเข้าไปก่อนแล้วประสานงานกับ ตร.ท้องที่ อำนาจการสอบสวนเป็นของ ตร.ท้องที่ แต่เมื่อสอบสวนเสร็จเอฟบีไอก็จะเข้าไปกำกับดูแลเอกสารเพิ่มเติม โดยมีพนักงานอัยการเป็นผู้ดูแล ดังนั้น เมื่อเกิดเหตุอาชญากรรมคอมพิวเตอร์ขึ้นมา เขาจะมีหน่วยงานเฉพาะเป็นชุดทำงาน ตำรวจ อัยาการ และเอฟบีไอ แบ่งตามพื้นที่รับผิดชอบ รวมทั้งการทำคดีจะเอกสารที่ต้องดำเนินการตาม 12345 การทำงานอขง ตำรวจจะง่ายขึ้น เพราะทำแค่รวบรวมพยานหลักฐานตามที่กำหนด หลังจากนั้นคนที่รวบรวมพยานหลักฐานก็จะรวมหลักฐานเหล่านี้ เข้ามา เพราะมาตรการต่างๆ มีการระบุไว้เป็นแบบฟอร์มมาตรฐานมาเป็นแพ็คเกจ ส่วนกรณีพิพาทเรื่องอำนาจหน้าที่ พื้นที่รับผิดชอบ ทางสำนักงานตำรวจแห่งชาติ กระทรวงไอซีที ดีเอส ไอ และนายกรัฐมนตรีก็มานั่งด้วยกัน แล้วมอบหมายหน้าที่กันให้ชัดเจนไปเลย ต้องมาเป็นแพ็คอย่างปล่อยให้ใครคนใดคนหนึ่งไปทำ ส่วนเรื่องการเก็บ Log File ในต่างประเทศภาครัฐจะทำหน้าที่ช่วยออกค่าใช้จ่ายบางส่วนในรูปของการหาเงินกู้ปลอดดอกเบี้ย หรือ ดอกเบี้ยต่ำ รวมถึงมาตรการจูงใจทางภาษี เช่น การลดหย่อนภาษี ฯลฯ แก่เอสเอ็มอีและเจ้าของเว็บไซต์ ในต่างประเทศการที่เขาออกมาตรการสนับสนุนตรงนี้ ยังช่วยให้ภาคธุรกิจอี-คอมเมิร์ซมีความเข้มแข็งมากขึ้นด้วย เพราะผู้ประกอบการอี-คอมเมิร์ซไทยที่มีรายได้น้อย ตรงนี้ จะเป็นโอกาสในการดำเนินการตามมาตรฐานสากลในการเก็บหลัก ฐานต่างๆ ถ้าหากไม่มีสิ่งเหล่านี้ แล้วประกาศใช้เชื่อว่าต้องมีการต่อต้าน และประท้วงแน่นอน  IT Digest: ถ้าคนกระทำความผิดเป็นชาวต่างชาติ กม.ฉบับนี้ ครอบคลุมด้วยหรือไม่? ไพบูลย์: ครอบคลุม ตรงนี้ ไม่จำเป็นต้องระบุลงไปก็ได้ว่า เพราะกฎหมายฉบับนี้ ยังอยู่เป็นส่วนหนึ่งของกฎหมายอาญา ในมาตราต้นๆ ที่ระบุว่า ในการกระทำความผิดใดก็ตามแม้ผู้กระทำผิดอยู่นอกราชอาณาจักร แต่ความผิดอยู่ในราช อาณาจักรก็สามารถเอาผิด และดำเนินคดีกับบุคคลนั้นได้ เพียงแต่ว่า ดำเนินคดีกับเขาได้ แต่คำพิพากษาของเราไม่อาจไปบังคับใช้ในต่างประเทศได้ ตรงนี้ เป็นส่วนที่ผมเสนอแนะให้ดูและปรับปรุงสนธิสัญญาการส่งผู้ร้ายข้ามแดน โดยเฉพาะคดีที่เกี่ยวข้องกับการหมิ่นสถาบันพระมหากษัตริย์ และทางสหรัฐฯ เองก็คงยินดีให้ความร่วมมือ เพราะเขาเองก็ต้องการข้อมูลความเคลื่อนไหวของกลุ่มก่อการร้าย ที่เคลื่อนไหวอยู่บริเวณชายแดนไทย และมาเลเซีย เชื่อความร่วมมือแบบทวิภาคีเหล่านี้จะเป็นประโยชน์ IT Digest: ฝากอะไรถึงผู้อ่านไทยรัฐออนไลน์บ้าง? ไพบูลย์: อยากให้ผู้อ่านสนใจกับ พรบ.คอมพิวเตอร์ฯ ฉบับบนี้ เพราะมีเนื้อหาที่เกี่ยวข้องกับตัวเรามากพอสมควร ทุกครั้งที่เราใช้สื่ออินเทอร์เน็ต เราอาจจะกระทำความผิดในกฎหมายฉบับนี้ ได้ และหากการใช้นั้นๆ มีผลกระทบไปยังบุคคลอื่นๆ เจ้าพนักงาน หรือ ศาล สามารถตรวจสอบย้อนหลังกลับมาดูได้ว่าเราเป็นใคร ทำอะไรไว้บ้าง นอกจากนั้น การใช้อินเทอร์เน็ตคาเฟ่ หรือ ใช้ผ่านมือถือระบบใดๆ ก็ตามจากนี้ ไปจะมีระเบียบกติกามากขึ้น ส่วนผู้ประกอบการเจ้าของธุรกิจ กฎหมายนี้ มีความจำเป็นและต้องเตรียมสำรองงบเพื่อใช้ในการจัดเก็บข้อมูลที่จะเกิดขึ้น สำหรับประโยชน์อีกอย่างหนึ่ง คือ จากนี้ ไปสแปมเมล์จะน้อยลง หากเราเช็คได้ว่า สแปมนี้ ใครส่งมาให้เราก็จับดำเนินคดีอันจะทำให้ระบบต่างๆ ดีขึ้น ง่ายขึ้น และรู้ว่า จะทำอะไรต่อไป....
บทความจาก : ไทยรัฐ |
