ช็อตโน้ต: งานวิพากษ์ ร่าง พ.ร.บ. ความผิดคอม

ไปงาน "ร่วมวิพากษ์ร่าง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์" ที่จัดโดยสมาคมเว็บมาสเตอร์มา เอาช็อตโน้ตมาเผยแพร่

Session แรกเป็น presentation ของอ. ทวีศักดิ์ ทำดีมาก เหมาะกับคนที่สนใจเรื่อง พ.ร.บ. (ซึ่งทุกคนควรจะสนใจ) จะอ่านทำความเข้าใจก่อนไปเริ่มอ่านตัวร่างกฎหมายฉบับจริง ผมกำลังติดต่อเอามาแจกบน Blognone อยู่ รอสักนิด

อัพเดต: presentation (PDF 1.8 MB) - ข่าวใน Blognone

ถัดมาเป็น panel discussion ซึ่งพูดดีมีประเด็นแทบทุกคน เรียงตามลำดับการพูด

คุณวันฉัตร ผดุงรัตน์ Pantip.com

• รวมมาจากความเห็นจากคนอ่าน Pantip
• มาตรา 13 ประเด็นเรื่องความมั่นคงไม่มีเส้นแบ่งชัดเจน จะส่งผลให้คนไม่กล้าแสดงความคิดเห็น เพราะกลัวปัญหาที่ตามมา คนที่รู้กฎหมายอาจไม่กลัว เพราะไป defend ในชั้นศาลได้ แต่สำหรับคนทั่วไป แค่เจอข้อหาดำเนินคดีจากตำรวจก็รู้สึกว่าตัวเองกลายเป็นคนผิดแล้ว
• โทษเจาะระบบราคาถูกมาก (ปรับ 1,000 นึง) อาจส่งผลให้เกิดการเจาะระบบมากขึ้น
• "ผู้ให้บริการ" มีความหมายกว้างมาก ทุกวันนี้อาจรวมถึง Blogger ด้วย (ผู้รับบริการคือคนคอมเมนต์) ถ้าคนเอารูปโป๊มาใส่ในคอมเมนต์ของบล็อกเรา แล้วเราไม่รู้เรื่อง จะเข้าข่ายความผิดในมาตรา 14 (รู้ว่ามีข้อมูลผิดกฎหมายมาตรา 13 ต้องลบทันที) หรือไม่ ถ้าใช่ Blogger รับเละแน่นอน ไม่ใช่เฉพาะ ISP

รศ. ดร. ทวีเกียรติ มีนะกนิษฐ คณะนิติ มธ.

• ประเด็นเรื่องเจ้าหน้าที่
• ถ้าเอาละเอียดถี่ถ้วน ทุกคดีจะไปลงที่ศาลหมด เสียเวลา
• ควรมีผู้วินิจฉัยเบื้องต้นไว้ชี้ขาดว่าเป็นความผิดหรือไม่ ไม่ใช่ให้ตำรวจแถวบ้านมั่วๆ ตัดสินใจเอาเอง

พ.ต.อ. ญาณพล ยั่งยืน กรมสอบสวนคดีพิเศษ

• เสนอสิ่งที่น่าจะเพิ่มเติมเข้าไปในร่าง พ.ร.บ. ดังนี้
• นิยาม "ผู้ให้บริการ" ให้ชัดเจนไปเลย
• เพิ่มเรื่อง "การบล็อกเว็บ"
  • ทุกวันนี้การบล็อกเว็บไม่มีกฏหมายรองรับ ทางตำรวจก็ไม่ได้อยากบล็อก แต่บางทีมันล้ำเส้นจริงๆ บอกแล้วไม่ฟังก็ต้องทำ ดังนั้นอยากให้มีกฎหมายชี้ให้ชัด ซึ่งกรรมวิธีต้องโปร่งใส
  • เว็บที่ควรบล็อกมี 2 พวก อย่างแรกคือทุกคนเห็นว่าผิดชัวร์ (เช่น การพนัน ภาพลามกเด็ก) สามารถฟันธงได้เลยไม่ต้องขอศาล อีกพวกคือเรื่องความมั่นคง ซึ่งต้องขอให้ศาลเป็นคนตัดสิน
  • ประเด็นเรื่องความมั่นคง เราควรมองให้ขาดว่าเป็นความมั่นคงของอะไรกันแน่? รัฐ (ประเทศ) หรือ รัฐบาล (ผู้มีอำนาจ)?
• นำแนวคิดของกฎหมายอาญามาใช้ ถ้าคดีมีเจ้าทุกข์ ควรเพิ่มโทษกึ่งหนึ่งจากที่บัญญัติไว้
• คดี phishing ที่ใหญ่ที่สุดในบ้านเราคือเมลจาก Nigeria เสียเงินไป 16 ล้านบาทไทย
• การยึดเซิร์ฟเวอร์: ทำให้ชาวบ้านเสียหาย (มีหลายเว็บแชร์เซิร์ฟเวอร์) สามารถถือว่าการคัดลอกข้อมูลส่วนที่เกี่ยวข้อง แทนการยึดเซิร์ฟเวอร์ได้หรือไม่ ในทางปฏิบัติจริง ถ้ามี RAID กว่าจะเอาข้อมูลทั้งหมดออกมาได้ก็ไม่ใช่ง่าย
• แนวคิดวิชาชีพ admin: ถ้า admin ทำผิดเอง (กับเครื่องในครอบครอง) โทษยิ่งสูง เคสเดียวกับคดีลักทรัพย์นายจ้าง
• อาณาเขต: ขอบเขตประเทศที่บังคับใช้
  • กรณีเดียวกับการทำความผิดบนเรือเดินสมุทร หรือเครื่องบิน ซึ่งไม่มีพรมแดนแน่ชัด
  • วิธีการคือทุกประเทศออกกฎหมายให้เหมือนกัน เช่น เครื่องบินสัญชาติไหน ให้ขึ้นศาลสัญชาตินั้น ถ้าทำหมดทุกประเทศก็ไม่มีปัญหา
  • อเมริกาเริ่มทำแล้วใน USA Patriot Act คือผู้มีสัญชาติสหรัฐ ทำผิดที่ไหนก็ตาม ถ้าไม่ได้ขึ้นศาลในประเทศนั้นมาก่อน สามารถมาขึ้นศาลในสหรัฐได้
• ผู้ดูแลระบบ/เจ้าของระบบ ควรรับผิดชอบร่วมหรือไม่ เพื่อกระตุ้นให้ป้องกัน/ดูแลรักษา เช่น แอบใช้ WiFi คนข้างบ้าน ถ้าคนข้างบ้านโดนข้อหาด้วย ทุกคนจะได้ป้องกันตัวเอง คดีก็ลดลงในภาพรวม

หลังคุณญาณพลพูดเสร็จ มีคนจากค่ายเพลง (ค่ายนึงอะไรไม่รู้ อีกค่ายแกรมมี่) เสนอให้ใส่ประเด็นเรื่อง "การละเมิดลิขสิทธิ์" ลงไปใน พ.ร.บ. ด้วย เพราะเค้ามีปัญหา สามารถจับซีดีเถื่อนได้ (มีของกลาง) แต่จับ MP3 ไม่ได้

คุณวันฉัตรเสริมประเด็น (ซึ่งผมเห็นด้วยมากๆ) ว่านอกจากเรื่องละเมิดลิขสิทธิ์ ก็ยังมีเรื่องอื่นๆ อีกมาก เช่น การขายบริการทางเพศออนไลน์ (มีแต่ text+เบอร์โทร+รูปปกติ ไม่เข้าข่ายลามกอนาจาร), เรื่องการพนัน เป็นต้น ถ้าใส่หมดจะทำให้โครงสร้างกฎหมายแปลกไป ทุกวันนี้ก็มั่วพอสมควรแล้ว เพราะพ.ร.บ. ฉบับนี้มีเรื่อง Computer Crime (เช่น การเจาะระบบ) และ Computer Misuse (เอาคอมไปทำภาพตัดต่อ ขายข้อมูลบัตรเครดิต) ปนกัน เราควรโฟกัสเฉพาะ Computer Crime ที่เป็นเทคนิค ส่วนการประยุกต์ทำความผิดให้ใช้กฎหมายที่มีอยู่แล้ว จะดีกว่าหรือเปล่า

คุณพิชัย พืชมงคล จากบริษัท ธรรมนิติ (นิติกรที่ไปด้วยกันบอกว่า บ.นี้ดังมากในเรื่องการอบรมกฎหมาย/บัญชี)

• การ์ตูนล้อการเมือง อาจเข้ามาตรา 15 เรื่องภาพตัดต่อ
• มาตรา 13 อนุมาตรา 5 เรื่องเผยแพร่ ตัดต่อ "ภาพของผู้อื่น" ไม่ได้เหมารวมวิดีโอและเสียงด้วย ถ้าเอามาเฉพาะเสียงซี๊ดซ๊าด ก็ไม่ผิด
• มีประเด็นอื่นๆ อีก พูดดีแต่จดไม่ทัน เดี๋ยวหาไฟล์เสียงได้แล้วจะมาเติม

คุณสมา โกมลสิงห์ จากรายการถอดรหัส ITV

• มาแนวๆ คุณญาณพล คือต้องการให้เพิ่มประเด็นให้ครอบคลุมทุกเคส ต่างจากคุณวันฉัตรที่ต้องการตัดออกให้ simplify ขึ้น
• เน้นประเด็นศีลธรรม เคสที่ยกมามีดังนี้
  • เกมออนไลน์: ID, ตัวละครหรือไอเท็ม นับเป็นสินทรัพย์ของคนเล่น เด็กบ้านเรามีขายตัวแลกไอเท็มแล้ว
  • ตั้งเซิร์ฟเวอร์เกมเถื่อน โดยอ้างว่าเพื่อการศึกษา หรืออาจารย์คณะคอมสอนให้เด็กแฮ็กเป็นความรู้ ผิดมั้ย
  • ร้านเน็ตเตรียมบริการ Camfrog
  • การ์แชร์ไฟล์ผ่าน BitTorrent
• เรื่องอื่นๆ ไม่ค่อยน่าสนใจ อย่าง phishing บ้านเรามีน้อย (มีของกสิกร ที่โดนทำ phishing)

คุณสราวุธ เบญจกุล รองเลขาธิการสำนักงานศาลยุติธรรม

• ในขณะที่คนอื่นเป็นห่วงเรื่องบังคับใช้ 180 วันว่าประชาชนจะยังไม่พร้อม แต่จริงๆ แล้วฝั่งศาลนั่นแหละ ไม่น่าจะพร้อมสุด
• ถ้า พ.ร.บ. ออกมา คดีทางคอมจะต้องฟ้องไปที่ศาลท้องถิ่นทั่วประเทศ ศาลพร้อมแค่ไหน
• กระบวนการพิสูจน์หลักฐานคดีคอมต้องใช้เวลานาน

ช่วงคำถาม

คนจากสมาคม hosting ถามประเด็นการเก็บ log file ว่าจะมีขนาดใหญ่ และเกิดภาระที่ต้องแบกรับ ในขณะที่ยังไม่มีการกำหนดให้ชัดว่า log ต้องเก็บอะไรบ้าง
อ.ทวีศักดิ์ตอบว่าตรงนี้กำหนดให้ รมต. ICT เป็นคนออกกฎ ดังนั้นเราควรฉวยโอกาสเป็นคนเสนอกฎให้รมต. ซะเอง ควรมี workshop เรื่องนี้โดยเฉพาะในอนาคต

พ.ร.บ. บอกให้เก็บ log อย่างต่ำ 90 วัน bact' (ซึ่งเจอกันทุกงาน ช่วงหลังนี้) ถามว่ามีระยะเวลามากที่สุดหรือไม่ ห่วงเรื่อง privacy
อ.ทวีศักดิ์ตอบเหมือนอันข้างบน

ผู้รับจดโดเมนเนม นับเป็นผู้ให้บริการหรือไม่ เพราะเป็นแค่ reseller จาก registrar ต่างประเทศ
อ.ทวีศักดิ์บอกว่าเป็น จะเหมือนกรณีธนาคารเก็บเลขบัญชีใน intranet ถ้าลองทำให้เซิร์ฟเวอร์ของผู้รับจดโดเมนล่ม โดเมนนั้นก็เข้าไม่ได้ (ให้บริการไม่ได้)

จบช่วงเช้า

ตอนบ่ายต้องไปธุระที่เกษตร เลยไม่ได้อยู่ฟัง รอสรุปของคนอื่นล่ะกัน (ประชาไทคงมาพรุ่งนี้เช้า)

ผมมีคำถามที่ยังไม่มีโอกาสถาม (พักเที่ยงก่อน/ไม่ได้อยู่บ่าย) คือ มีการนิยามถึง "ระบบคอมพิวเตอร์", "ข้อมูลคอมพิวเตอร์" และ "ข้อมูลจราจรคอมพิวเตอร์" (traffic data) แล้วมีการพูดถึง "เครือข่ายคอมพิวเตอร์" รึเปล่า

เพราะถ้า "เครือข่ายคอมพิวเตอร์" ไม่ได้อยู่ใน "ระบบคอมพิวเตอร์" แล้ว การสร้างความเสียหายต่อเครือข่าย (เช่น flood ใส่ network) จะพิจารณาอย่างไรกันแน่