แนวความคิดและหลักการของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

แนวความคิดและหลักการของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

        โลกยุคไร้พรมแดน เทคโนโลยีสารสนเทศและการสื่อสารพัฒนาก้าวหน้าอย่างไม่หยุดยั้ง คอมพิวเตอร์ได้เข้ามามีบทบาทสำคัญต่อกิจกรรมต่างๆ ของมนุษย์ ดังจะเห็นได้จากทั้งการดำเนินงานของหน่วยงานภาครัฐและการประกอบกิจการของภาคเอกชน ต่างนำคอมพิวเตอร์มาใช้ในองค์กร เพื่อความสะดวกและเพิ่มประสิทธิภาพในการทำงาน ระบบโครงสร้างหลักของประเทศ (Critical National Information Infrastructure and National Information Infrastructure) หน่วยงานด้านความมั่นคงปลอดภัยของประเทศ การเงินการธนาคาร การสาธารณูปโภค การคมนาคมขนส่ง ต่างก็ต้องพึ่งพิงระบบคอมพิวเตอร์ในการทำงาน บ่อยขึ้นที่เราจะได้ยินเรื่องราวเกี่ยวกับไอที อินเทอร์เน็ต อี-คอมเมิร์ส และบ่อยครั้งที่ความก้าวหน้าทางเทคโนโลยีเหล่านี้ถูกหยิบยกขึ้นมาเป็นตัวชี้วัดความสำเร็จขององค์กร ยิ่งทำให้องค์กรต่างๆ ต้องเร่งพัฒนาสู่การเป็นองค์กรอัจฉริยะ (Intelligence Organization) เพื่อให้รอดพ้นจากการไล่ล่าของอนาคต

        ในวันหนึ่งๆ คนเราต้องเกี่ยวข้องกับคอมพิวเตอร์แทบทุกคน มากบ้างน้อยบ้างต่างกันไป ข้อมูลข่าวสารต่างๆ เริ่มแปรเปลี่ยนจากหน้ากระดาษไปสู่ข้อมูลอิเล็กทรอนิกส์ หลายคนเริ่มอ่านข่าวจากอินเทอร์เน็ตแทนการเปิดอ่านจากหน้าหนังสือพิมพ์ การติดต่อราชการต่างๆ ก็เริ่มเปลี่ยนไปใช้สื่อดิจิทัลมากขึ้น ทุกวันนี้ เรายื่นแบบประเมินภาษีเงินได้ทางอินเทอร์เน็ตได้ รัฐนำระบบการประมูลด้วยระบบอิเล็กทรอนิกส์ (e-Auction) มาใช้ หรือกระทั่งมีโครงการเปลี่ยนระบบการบริหารการเงินการคลังภาครัฐสู่ระบบอิเล็กทรอนิกส์ (Government Fiscal Management Information System) ข้อมูลต่างๆ เกี่ยวกับประชากรปัจจุบันก็ได้มีการจัดเก็บในรูปของข้อมูลอิเล็กทรอนิกส์แล้ว อาจกล่าวได้ว่า เทคโนโลยีเข้ามาครอบงำชีวิตประจำวันของคนเราเพิ่มมากขึ้นทุกที และแทบจะกลายเป็นเครื่องมือในการดำรงชีพของคนเราไปแล้ว

        เมื่อคอมพิวเตอร์มีส่วนสำคัญในการประกอบกิจการและการดำรงชีวิตของมนุษย์มากขึ้น การโจมตีทางอินเทอร์เน็ต (Cyber Attack) ก็มีมากขึ้นเป็นตามไปด้วย ลองคิดดูว่า ถ้าตื่นขึ้นมาตอนเช้า มีนักเลงคอมพิวเตอร์ (hacker) ปล่อยไวรัสคอมพิวเตอร์ในระบบคอมพิวเตอร์ของกระบวนการผลิตน้ำประปา ทำให้น้ำประปาไม่ไหลหรือได้น้ำประปาที่ไม่มีคุณภาพ จะเปิดใช้อินเตอร์เน็ตที่เป็นแหล่งค้นคว้าหาความรู้ขนาดใหญ่ที่สุด ก็พบแต่ภาพลามกอนาจาร ราวกับกำลังดูวงจรปิดในโรงเตี้ยมราคาถูก ออกไปเบิกเงินจากเครื่องฝากถอนเงินอัตโนมัติ ยอดเงินในบัญชีเงินฝากกลับค่อยๆ หายไปทีละเล็กทีละน้อยโดยไม่ทราบสาเหตุ เจ้าของบัญชีเองก็อาจไม่ทราบว่าเศษสตางค์ในยอดเงินของตนหายไป รวมกันเข้าหลายหมื่นหลายแสนบัญชี ก่อเกิดเป็นก้อนเงินหลายล้านบาทที่นักเลงคอมพิวเตอร์ (Hacker) ได้ไป เหล่านี้เกิดขึ้นได้จริงทั้งสิ้น หากรัฐไม่มีกฎเกณฑ์หรือมาตรการใดรองรับ ไม่ก้าวให้ทันเทคโนโลยี ความโกลาหลย่อมเกิดขึ้น ยิ่งคอมพิวเตอร์ทวีความสำคัญและเข้ามาเกี่ยวข้องกับชีวิตประจำวันของคนมากเท่าไร ความเสียหายจากการก่ออาชญากรรมทางคอมพิวเตอร์ก็ย่อมทวีความรุนแรงได้มากขึ้นเป็นเงาตามตัว เพื่อป้องกันความเสียหายอันจะเกิดขึ้นดังกล่าว และปราบปรามผู้กระทำความผิด กระทั่งเป็นการป้องกันอธิปไตยของประเทศทางด้านเครือข่ายคอมพิวเตอร์ รัฐจึงจำเป็นต้องตรากฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ขึ้น

[แก้ไข] ความเป็นมา
        กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์เกิดจากการที่คณะรัฐมนตรีได้มีมติรับหลักการแห่งร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ. .... ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ โดยศึกษาจากกฎหมายของหลายประเทศทั่วโลก อย่างเช่น อนุสัญญาว่าด้วยอาชญากรรมทางคอมพิวเตอร์ (Convention on Cyber-crime) ของคณะมนตรีแห่งยุโรป (The Council of Europe) Computer Fraud and Abuse Act 1986 ของสหรัฐอเมริกา Computer Misuse Act 1990 ของอังกฤษ และส่งให้สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา ปรับปรุงให้สอดคล้องกับสภาวการณ์ของสังคมและวัฒนธรรมไทย ก่อนที่จะเสนอต่อรัฐสภาพิจารณาให้ประกาศใช้เป็นกฎหมายต่อไป

        ด้วยเหตุที่ร่างพระราชบัญญัตินี้ มีบทบัญญัติความผิดบางประการที่ไม่ถึงกับเป็นการประกอบอาชญากรรมและร่างกฎหมายฉบับนี้มุ่งเน้นที่การคุ้มครองข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์เป็นสำคัญ มิได้มีแต่บทบัญญัติที่เป็นการประกอบอาชญากรรมโดยใช้คอมพิวเตอร์เสียทั้งหมด ในชั้นการพิจารณาของคณะกรรมการกฤษฎีกา ร่างกฎหมายฉบับนี้จึงได้ชื่อใหม่ว่า “ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ....”

[แก้ไข] หลักการ
        ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... ได้กำหนดความผิดเกี่ยวกับคอมพิวเตอร์ เพื่อคุ้มครองความปลอดภัยของข้อมูลคอมพิวเตอร์ (Computer Data) และระบบคอมพิวเตอร์ (Computer System) โดยมีบทบัญญัติในการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมในการทำงาน (Availability) ของข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ นอกจากนั้นยังเอาผิดกับการเผยแพร่ข้อมูลที่ไม่เหมาะสมในระบบคอมพิวเตอร์ รวมทั้งกำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ในการปฏิบัติหน้าที่ตามร่างพระราชบัญญัตินี้

ความหมายของ “ระบบคอมพิวเตอร์” “ข้อมูลคอมพิวเตอร์” และ “ข้อมูลจราจรทางคอมพิวเตอร์”

        การกระทำความผิดตามพระราชบัญญัตินี้ส่วนใหญ่เป็นการกระทำต่อข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ ในเบื้องต้นจึงต้องทำความเข้าใจความหมายของคำว่า “ข้อมูลคอมพิวเตอร์” และ “ระบบคอมพิวเตอร์” เสียก่อน

         “ระบบคอมพิวเตอร์” ในพระราชบัญญัตินี้ หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

        จากความหมายของคำว่า “ระบบคอมพิวเตอร์” ข้างต้น ระบบคอมพิวเตอร์จึงได้แก่ฮาร์ดแวร์และซอฟต์แวร์ที่พัฒนาขึ้นเพื่อประมวลผลข้อมูลดิจิทัล (digital data) อันประกอบด้วยเครื่องคอมพิวเตอร์ และอุปกรณ์รอบข้าง (peripheral) ต่างๆ ในการรับเข้าหรือป้อนข้อมูล (input) นำออกหรือแสดงผลข้อมูล (output) และบันทึกหรือเก็บข้อมูล (store and record) ดังนั้น ระบบคอมพิวเตอร์จึงอาจเป็นอุปกรณ์เพียงเครื่องเดียว หรือหลายเครื่องอันมีลักษณะเป็นชุดเชื่อมต่อกันโดยอาจผ่านระบบเครือข่าย และมีลักษณะการทำงานโดยอัตโนมัติตามโปรแกรมที่กำหนดไว้ และไม่มีการแทรกแซงโดยตรงจากมนุษย์ ส่วนโปรแกรมคอมพิวเตอร์จะหมายถึงชุดคำสั่งที่ทำหน้าที่สั่งการให้คอมพิวเตอร์ทำงาน

         “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ หรือชุดคำสั่ง บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้

        จะเห็นว่าข้อมูลคอมพิวเตอร์ ไม่ใช่เฉพาะตัวอักขระ หรือข้อความที่สื่อความหมาย อ่านเข้าใจได้ที่หน้าจอภาพ (monitor) เท่านั้น แต่เป็นข้อมูลดิจิทัลที่อยู่ในระบบคอมพิวเตอร์ และอยู่ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้

         “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

        ข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) เป็นข้อมูลคอมพิวเตอร์ที่แสดงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรือข้อมูลอื่นที่เกี่ยวกับการติดต่อสื่อสาร ข้อมูลจราจรทางคอมพิวเตอร์จะมีความสำคัญต่อการปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ในการสืบสวนสอบสวนหาตัวผู้กระทำความผิด เป็นช่องทางในการสืบเสาะหาร่องรอยของการกระทำผิดได้

[แก้ไข] ๑. ความผิดเกี่ยวกับคอมพิวเตอร์
        ความผิดเกี่ยวกับคอมพิวเตอร์ ได้แก่ การเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์อันเป็นความผิด การลักลอบดักข้อมูล การทำให้ข้อมูลคอมพิวเตอร์เสียหาย การรบกวนระบบคอมพิวเตอร์ การจำหน่ายหรือเผยแพร่ชุดคำสั่งที่ใช้เป็นเครื่องมือในการกระทำความผิด และการเผยแพร่ข้อมูลที่ไม่เหมาะสมในระบบคอมพิวเตอร์

การเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์อันเป็นความผิด

        การเข้าถึง (access) ระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา ๕ หากเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา ๗ และถ้าผู้ที่ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น เป็นความผิดตามร่างมาตรา ๖

        ในการประชุมของคณะกรรมการกฤษฎีกา นักวิชาการ-ผู้เชี่ยวชาญทางคอมพิวเตอร์ท่านหนึ่งได้เปรียบเทียบความผิดข้างต้นไว้น่าฟังว่า หากเปรียบระบบคอมพิวเตอร์เป็นบ้านหลังหนึ่ง การเข้าถึงระบบคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา ๕ นั้น ก็เสมือนกับการบุกรุกเข้าไปในบ้านของผู้อื่น การเข้าถึงข้อมูลคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา ๗ ก็เสมือนว่าผู้บุกรุกนั้นนอกจากจะเข้าไปในบ้านหลังนั้นได้แล้ว ยังได้เข้าไปรื้อค้นเอกสารในตู้เก็บเอกสารในนั้นด้วย ส่วนความผิดตามร่างมาตรา ๖ นั้น เสมือนเป็นการนำกุญแจผีที่ไขเข้าไปในบ้านได้ แจกจ่ายให้กับบุคคลอื่นนั่นเอง

        การเข้าถึงนี้ อาจเป็นการเข้าถึงโดยผู้กระทำผิดรู้หรือได้รหัสผ่านของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์มาโดยมิชอบ แล้วทำการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น หรืออาจเป็นการเข้าถึงผ่านระบบเครือข่าย ผู้กระทำผิดอาจเป็นผู้มีความรู้ด้านคอมพิวเตอร์ดีพอที่จะเจาะมาตรการป้องกันการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้นได้ สังเกตว่า ร่างกฎหมายฉบับนี้เอาผิดกับนักเลงคอมพิวเตอร์ตั้งแต่พยายามเจาะ (hacking or cracking) เข้าไปในระบบของผู้อื่นเลยทีเดียว ไม่คำนึงว่าเข้าไปโดยประสงค์อย่างไร เพียงแต่เข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงไว้ ก็เป็นความผิดสำเร็จทันที

        บางกรณีการกระทำความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์ตามมาตรา ๗ อาจไม่จำต้องกระทำผิดฐานเข้าถึงระบบคอมพิวเตอร์ตามมาตรา ๕ ก่อนก็ได้ เช่น การเอาแผ่นบันทึกข้อมูลของผู้อื่นที่มีการตั้งรหัสผ่านไว้ไปเปิดอ่านในระบบคอมพิวเตอร์ของตนเอง

        เกี่ยวกับความผิดตามร่างมาตรา ๕ และมาตรา ๗ นี้ มีความเห็นในอีกแง่มุมหนึ่งว่า หากมาตรการป้องกันการเข้าถึงนั้นเป็นมาตรการที่ไม่แน่นหนา ประหนึ่งบ้านที่ใช้กลอนประตูคุณภาพต่ำ การบุกรุกหรือการเข้าถึงกระทำได้ง่ายและอาจไม่ได้เกิดจากความตั้งใจ และเป็นไปได้ที่บุคคลในครอบครัวเดียวกันนั้นเองที่ต้องการใช้เครื่องคอมพิวเตอร์นั้น โดยไม่มีเจตนาร้าย ด้วยเหตุนี้ กฎหมายจึงได้บัญญัติไว้ให้เป็นความผิดอันยอมความได้ และกำหนดโทษไว้ไม่สูงนัก

การลักลอบดักรับข้อมูล

        การกระทำด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับ(interception)ไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้นั้น เป็นความผิดตามร่างมาตรา ๘ การกระทำความผิดตามมาตรานี้เป็นการละเมิดสิทธิความเป็นส่วนตัวในการติดต่อสื่อสาร (The Right of Privacy of Data Communication) ของบุคคล มาตรานี้บัญญัติขึ้นเพื่อเอาผิดกับการลักลอบเข้าไปดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น โดยผู้กระทำอาจจะต้องการทราบรหัสผ่าน (Password) ของผู้อื่น หรือเพื่อฉวยโอกาสละเมิดข้อมูลส่วนบุคคล (Private Data) เพื่อประโยชน์ทางธุรกิจหรือข้อมูลความลับทางการค้าใดๆ เช่น การใช้โปรแกรมจำพวก Spy wear, Sniffer, Trojan horse ในการลักลอบดูพฤติกรรมการใช้คอมพิวเตอร์ของผู้อื่น หรือลอบเก็บรหัสผ่านที่กดบนแป้นพิมพ์คอมพิวเตอร์ เป็นต้น

        หากข้อมูลคอมพิวเตอร์นั้น เป็นข้อมูลที่มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ (Public Transmission) เช่น เป็นข้อมูลที่เผยแพร่ทั่วไปในเว็บต่างๆ การดักรับซึ่งข้อมูลเหล่านี้ไม่เป็นความผิด ข้อยกเว้นความผิดอีกประการหนึ่งก็คือ การดักรับข้อมูลคอมพิวเตอร์ตามคำสั่งเฉพาะของเจ้าของข้อมูลคอมพิวเตอร์ อาจเป็นการว่าจ้างให้มีการตรวจสอบข้อมูลคอมพิวเตอร์ใดๆ ก่อนที่จะส่งให้กับเจ้าของข้อมูล เพื่อป้องกันความเสียหายจากไวรัสคอมพิวเตอร์ที่ติดมากับข้อมูลคอมพิวเตอร์นั้น หรือเพื่อวัตถุประสงค์อย่างอื่นตามที่ตกลงกันไว้ก็ได้

การทำให้ข้อมูลคอมพิวเตอร์เสียหาย

        การกระทำโดยมิชอบ ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลงหรือเพิ่มเติมไม่ว่าทั้งหมดหรือแต่บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น เป็นความผิดตามร่างมาตรา ๙

        บทบัญญัติมาตรานี้มีวัตถุประสงค์เพื่อคุ้มครองความครบถ้วนถูกต้อง (integrity) ของข้อมูลคอมพิวเตอร์ การทำงานโดยใช้ข้อมูลที่ไม่ถูกต้องครบถ้วนนั้นย่อมทำให้การประมวลผลได้ผลลัพธ์ที่ผิดพลาด ความผิดตามมาตรานี้ นอกจากจะทำความเสียหายต่อข้อมูลในแง่ของการทำให้ข้อมูลนั้นสื่อความหมายผิดพลาดแล้ว ยังครอบคลุมถึงการทำให้โปรแกรมคอมพิวเตอร์เสียหาย รวมทั้งอาจมีผลทำให้ระบบคอมพิวเตอร์ได้รับความเสียหายด้วย

        ระดับความเสียหายของการกระทำความผิดจึงอาจมากน้อยต่างกัน ขึ้นอยู่กับระดับความสำคัญของระบบคอมพิวเตอร์ที่เป้าหมายในการกระทำผิด (the target of crime) กฎหมายได้คำนึงถึงความแตกต่างในเรื่องนี้จึงได้กำหนดให้การกระทำความผิดตามมาตรานี้ ต้องเป็นการกระทำโดยมิชอบ หากเป็นการกระทำโดยสุจริต กระทำไปโดยมิได้มีเจตนาร้าย เช่น การแก้ไขข้อมูลคอมพิวเตอร์ที่เป็นประวัติของคนไข้ให้ถูกต้องตรงตามความเป็นจริง โดยหากรอช้าผู้ป่วยอาจได้รับอันตราย ไม่มีความเสียหายเกิดขึ้น ตรงข้ามกลับเป็นคุณแก่ผู้ป่วย ถือว่ามิใช่การกระทำโดยมิชอบ จึงไม่เป็นความผิดตามมาตรานี้ หรือถ้าการกระทำความผิดตามมาตรานี้ เป็นเหตุให้เกิดความเสียหายแต่เพียงเล็กน้อย กฎหมายก็บัญญัติไว้ให้เป็นความผิดอันยอมความได้ เพื่อให้ผู้เสียหายตัดสินใจว่าจะดำเนินคดีต่อผู้กระทำความผิดหรือไม่

        อย่างไรก็ตาม หากการกระทำดังกล่าวเป็นการกระทำต่อระบบคอมพิวเตอร์ที่มีความสำคัญหรือทำให้เกิดความเสียหายร้ายแรง ผู้กระทำต้องระวางโทษหนักขึ้นตามมาตรา ๑๑ และไม่ใช่ความผิดอันยอมความได้

การรบกวนการทำงานของระบบคอมพิวเตอร์

        การกระทำด้วยประการใดๆ อันเป็นการทำให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ เป็นความผิดตามมาตรา ๑๐ มาตรานี้เป็นบทบัญญัติที่ต้องการที่จะคุ้มครองเสถียรภาพหรือความพร้อมในการใช้งานของระบบคอมพิวเตอร์ ให้สามารถทำงานได้ตามปกติ ตัวอย่างของการกระทำความผิดตามมาตรานี้ เช่น การส่งข้อมูลเข้าไปในระบบคอมพิวเตอร์ใดเป็นปริมาณมหาศาลเพื่อให้ระบบคอมพิวเตอร์นั้นทำงานไม่ได้ หรือทำงานไม่ได้ตามปกติ         การกระทำความผิดตามมาตรานี้หากเป็นการกระทำต่อระบบคอมพิวเตอร์ที่มีความสำคัญหรือทำให้เกิดความเสียหายอย่างร้ายแรง ผู้กระทำต้องระวางโทษหนักขึ้นตามมาตรา ๑๑ ด้วย

การจำหน่ายหรือเผยแพร่ชุดคำสั่งที่ใช้เป็นเครื่องมือในการกระทำความผิด

        มาตรา ๑๒ บัญญัติให้การจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นเพื่อใช้เป็นเครื่องมือในการกระทำความผิด ตามมาตรา ๕ ถึงมาตรา ๑๐ เป็นความผิดต้องระวางโทษตามมาตรา ๑๒

        ชุดคำสั่งตามมาตรานี้ อาจเป็นโปรแกรมคอมพิวเตอร์ที่ใช้ในการกระทำความผิด เช่น ไวรัสคอมพิวเตอร์ สังเกตว่า การจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จะเป็นความผิดนั้น ต้องเป็นชุดคำสั่งที่จัดทำขึ้นเฉพาะเพื่อใช้เป็นเครื่องมือในการกระทำความผิด (a tool in the commission of crime) เช่น การจำหน่ายโปรแกรมคอมพิวเตอร์ที่มีไว้สำหรับดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น หรือจำหน่ายโปรแกรมคอมพิวเตอร์ที่ทำขึ้นเพื่อใช้ในการเจาะระบบคอมพิวเตอร์ของผู้อื่น หากเป็นโปรแกรมในการทำงานทั่วไป แต่ผู้กระทำความผิดนำโปรแกรมนั้นมาใช้ในการกระทำความผิดเอง ผู้จำหน่ายหรือเผยแพร่โปรแกรมก็ไม่มีความผิดตามมาตรานี้

การนำข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมเข้าสู่ระบบคอมพิวเตอร์

        ความผิดในการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมนั้น กฎหมายบัญญัติไว้ในมาตรา ๑๓ ถึงมาตรา ๑๕ โดยมาตรา ๑๓ บัญญัติถึงการนำข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมต่างๆเข้าสู่ระบบคอมพิวเตอร์ มาตรา ๑๔ บัญญัติถึงหน้าที่ลบข้อมูลที่ไม่เหมาะสมนั้นของผู้ให้บริการ ส่วนมาตรา ๑๕ เป็นการตัดต่อภาพของผู้อื่นให้ได้รับความอับอายหรือเสียชื่อเสียง ดังจะกล่าวต่อไปนี้

        มาตรา ๑๓ บัญญัติเอาผิดกับการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมหลายประการ กล่าวคือ

        ๑. ข้อมูลคอมพิวเตอร์ที่ทำให้บุคคลอื่นเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ของบุคคลที่สามหรือจัดทำขึ้นโดยบุคคลที่สาม โดยประการที่น่าจะทำให้บุคคลที่สามนั้นหรือประชาชนเสียหาย

        ๒. ข้อมูลคอมพิวเตอร์เท็จ ที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตื่นตระหนกกับประชาชน

        ๓. ข้อมูลคอมพิวเตอร์อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรตามประมวลกฎหมายอาญา และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

        นอกจากนั้น กฎหมายยังเอาผิดกับการเผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม ข้อ ๑ ถึง ๓ และเพิ่มโทษสำหรับการนำข้อมูลคอมพิวเตอร์อันเป็นภาพลามกของบุคคลอายุไม่เกินสิบแปดปีด้วย

        ตัวอย่างของการกระทำความผิดตามมาตรานี้ที่เกิดขึ้นบ่อยคือ การโพสต์ (post) ข้อความเพื่อหลอกลวงผู้อื่นผ่านทางเว็บบอร์ดในอินเทอร์เน็ต หรือการทำเว็บไซต์ลามกอนาจาร เป็นต้น

        จากบทบัญญัติมาตรา ๑๓ ที่เอาผิดกับการนำข้อมูลอันไม่เหมาะสมเข้าสู่ระบบคอมพิวเตอร์ ระบบคอมพิวเตอร์จึงเป็นเสมือนพื้นที่ในการกระทำความผิด กฎหมายจึงได้กำหนดให้ผู้ให้บริการซึ่งเปรียบเป็นเจ้าของพื้นที่ดังกล่าวมีหน้าที่จัดการลบข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมนั้นออกจากพื้นที่ให้บริการของตนในทันทีที่รู้ถึงการกระทำความผิดตามมาตรา ๑๓ โดยหากผู้ให้บริการรู้แล้วยังไม่จัดการลบเสียในทันทีหรือในโอกาสแรกที่สามารถลบได้ ก็ต้องรับโทษตามมาตรา ๑๔

        มาตรา ๑๕ บัญญัติให้การนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย เป็นความผิด

        ความผิดตามร่างมาตรา ๑๕ นี้คล้ายกับจะเป็นการหมิ่นประมาททางระบบคอมพิวเตอร์ แต่ก็ไม่ถึงกับทับทาบกันในทุกองค์ประกอบความผิดเสียทีเดียว บทบัญญัติทั้งสองมาตราดังกล่าวมีความแตกต่างกันอยู่หลายประการ กล่าวคือ ความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา ต้องมีการใส่ความผู้อื่นต่อบุคคลที่สาม แต่ความผิดตามร่างมาตรา ๑๕ เป็นการนำข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น ที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือด้วยวิธีอื่นใดเข้าสู่ระบบคอมพิวเตอร์ การกระทำดังกล่าวอาจไม่เป็นการใส่ความใดๆ ไม่ต้องใส่ความต่อบุคคลที่สามก็ได้ หมิ่นประมาทตามประมวลกฎหมายอาญาต้องทำโดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง แต่ความผิดตามร่างมาตรา ๑๕ นอกจากจะทำโดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นหรือถูกเกลียดชังแล้ว หากทำให้ผู้อื่นนั้นได้รับความอับอายก็เป็นความผิดตามร่างมาตรานี้แล้ว

        ตัวอย่างของการกระทำความผิดตามมาตรานี้ เช่น การนำภาพใบหน้าของดารา นักแสดง หรือบุคคลที่มีชื่อเสียงมาตัดต่อกับภาพเปลือยของคนอื่น ทำให้ดารา นักแสดง หรือบุคคลนั้น เสียชื่อเสียง หรือได้รับความอับอาย

[แก้ไข] ๒. บทบัญญัติว่าด้วยพนักงานเจ้าหน้าที่
        บทบัญญัติในหมวดว่าด้วยพนักงานเจ้าหน้าที่ นอกจากจะกำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้แล้ว ยังได้กำหนดวิธีปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ การรับฟังพยานหลักฐานของศาล และบทบัญญัติอันเป็นความผิดเกี่ยวกับพนักงานเจ้าหน้าที่ด้วย อาจกล่าวได้ว่าพระราชบัญญัตินี้มีทั้งบทบัญญัติที่เป็นกฎหมายสารบัญญัติและวิธีสบัญญัติรวมอยู่ในฉบับเดียวกัน ที่น่าสนใจอีกประการหนึ่งคือ มีการนำมาตรการทางปกครองมาใช้กับบทบัญญัติบางประการเกี่ยวกับการขัดขวางการปฏิบัติหน้าที่หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่

ความหมายของพนักงานเจ้าหน้าที่

        พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ อาจแยกได้เป็นสองระดับ คือ

        ๑. ผู้ซึ่งรัฐมนตรีแต่งตั้งให้เป็นพนักงานเจ้าหน้าที่ บุคคลที่จะได้รับแต่งตั้งจากรัฐมนตรีให้เป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ได้ ต้องเป็นเจ้าหน้าที่ของรัฐซึ่งมีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และผ่านการอบรมหลักสูตรตามที่รัฐมนตรีกำหนด (มาตรา ๒๖) เมื่อได้รับแต่งตั้งให้เป็นพนักงานเจ้าหน้าที่แล้วก็จะมีอำนาจต่างๆ ตามที่พระราชบัญญัตินี้กำหนด

        ๒. พนักงานเจ้าหน้าที่ซึ่งรัฐมนตรีกำหนดให้เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ พนักงานเจ้าหน้าที่ประเภทนี้นอกจากจะได้รับการแต่งตั้งให้เป็นพนักงานเจ้าหน้าที่ (มาตรา ๒๖) แล้วยังเป็นพนักงานเจ้าหน้าที่เฉพาะที่รัฐมนตรีกำหนดให้เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญา (มาตรา ๒๗) ด้วย พนักงานเจ้าหน้าที่ประเภทนี้นอกจากจะมีอำนาจกระทำการต่างๆ ตามพระราชบัญญัตินี้แล้ว ยังมีฐานะเป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ มีอำนาจหน้าที่เช่นเดียวกับพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญาด้วย เช่น อำนาจจับ ควบคุม ค้น

        ความแตกต่างที่สำคัญของพนักงานเจ้าหน้าที่ทั้งสองระดับข้างต้นคือ อำนาจของผู้ได้รับแต่งตั้งจากรัฐมนตรีให้เป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ (ตามมาตรา ๔ ประกอบมาตรา ๒๖) จะมีอำนาจต่างๆ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้เท่านั้น ไม่มีอำนาจอื่นๆ ตามประมวลกฎหมายวิธีพิจารณาความอาญา แต่หากเป็นพนักงานเจ้าหน้าที่ซึ่งรัฐมนตรีกำหนดให้เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ จะมีฐานะเป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญา มีอำนาจ จับ ควบคุม ค้น หรืออำนาจอื่นตามประมวลกฎหมายวิธีพิจารณาความอาญากำหนด แต่ทั้งนี้ พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้อาจร้องขอให้พนักงานฝ่ายปกครองหรือตำรวจ พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ดำเนินการจับ ควบคุม ค้น สอบสวน และดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ก็ได้ และพนักงานฝ่ายปกครองหรือตำรวจ พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา จะดำเนินการจับ ควบคุม ค้น สอบสวน และดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ได้เพียงเท่าที่ได้รับการร้องขอจากพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้เท่านั้น (มาตรา ๒๗)

อำนาจหน้าที่ของพนักงานเจ้าหน้าที่

        การสืบสวนสอบสวนดำเนินคดีที่เป็นความผิดตามพระราชบัญญัตินี้ เป็นอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ มาตรา ๑๖ ของพระราชบัญญัตินี้ได้บัญญัติถึงอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ไว้หลายประการ โดยกฎหมายกำหนดกรอบของการใช้อำนาจไว้ให้พนักงานเจ้าหน้าที่ดำเนินการได้เฉพาะเท่าที่จำเป็นเพื่อประโยชน์ในการป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้เท่านั้น (มาตรา ๑๘)

        อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ตามมาตรา ๑๖ ได้แก่

        ๑.สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าว ให้แก่พนักงานเจ้าหน้าที่ ทั้งนี้ เฉพาะเท่าที่จำเป็นเพื่อประโยชน์ในการหาตัวผู้กระทำความผิด

        ๒.ทำสำเนาข้อมูลคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามพระราชบัญญัตินี้

        การใช้อำนาจทำสำเนานี้กระทำได้เฉพาะเมื่อมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามมาตรา ๙ กล่าวคือ การกระทำโดยมิชอบทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น และการใช้อำนาจนี้ต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็นด้วย

        ๓.ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิด และในกรณีจำเป็นจะสั่งบุคคลนั้นให้ส่งข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้

        ๔.ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับ

        ๕.เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง แต่ทั้งนี้ ไม่รวมถึงเนื้อหาของข้อมูลที่บุคคลมีติดต่อถึงกัน

        ๖.สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการ ที่ต้องเก็บตามมาตรา ๒๔ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการ ให้แก่พนักงานเจ้าหน้าที่

        ๗.ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

        การยึดหรืออายัดนี้พนักงานเจ้าหน้าที่ต้องทำหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน ทั้งนี้ โดยจะยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลอาญาเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน

        ๘.มีหนังสือสอบถามหรือเรียกบุคคลใดๆ ที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้

        การใช้อำนาจในข้อ ๓ และข้อ ๕ นั้น กฎหมายกำหนดให้พนักงานเจ้าหน้าที่ต้องบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการ แล้วรายงานต่อศาลจังหวัดที่มีเขตอำนาจหรือศาลอาญาภายในยี่สิบสี่ชั่วโมงนับแต่เวลาลงมือดำเนินการ หากศาลเห็นว่าการดำเนินการนั้นไม่ใช่การกระทำเท่าที่จำเป็นเพื่อประโยชน์ในการป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้ หรือศาลเห็นว่าการใช้อำนาจในการทำสำเนาข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่นั้น ไม่ใช่การกระทำได้เมื่อมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามมาตรา ๙ หรือกระทำไปโดยเป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น ศาลจะสั่งระงับการใช้อำนาจของพนักงานเจ้าหน้าที่นั้นก็ได้

กรณีพนักงานเจ้าหน้าที่พบชุดคำสั่งไม่พึงประสงค์

        ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่มีอำนาจสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ (มาตรา ๑๙ วรรคแรก)

        ชุดคำสั่งไม่พึงประสงค์นั้น หมายถึง ชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้นตามที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา (มาตรา ๑๙ วรรคสอง)

ความผิดเกี่ยวกับพนักงานเจ้าหน้าที่

        อำนาจของพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้มีหลายประการ ทั้งนี้ก็เพื่อให้ประโยชน์ในการปฏิบัติหน้าที่ในการป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้อย่างมีประสิทธิภาพ แต่อำนาจบางประการ หากใช้ในทางที่ผิดก็อาจกระทบต่อสิทธิเสรีภาพของบุคคลได้ พระราชบัญญัตินี้จึงบัญญัติเอาผิดกับการกระทำอันเป็นความผิดเกี่ยวกับพนักงานเจ้าหน้าที่ไว้ด้วย ดังนี้

        ๑. ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ให้บริการ ที่ได้มาจากการใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๖ ให้แก่บุคคลใด เว้นแต่เป็นการกระทำเพื่อประโยชน์ในการดำเนินคดีแก่ผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งของศาลในการพิจารณาคดี (มาตรา ๒๐)

        กรณีที่บุคคลใดมีอำนาจตามกฎหมายอื่นใด ในการเรียกเอกสารหรือหลักฐานหรือข้อมูลใดๆ หรือมีอำนาจเรียกบุคคลใดมาให้ถ้อยคำ เพื่อประโยชน์ในการดำเนินการตามกฎหมายอื่นใดนั้น พระราชบัญญัตินี้บัญญัติยกเว้นไว้ว่าห้ามนำกฎหมายดังกล่าวมาใช้บังคับพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ให้ให้ถ้อยคำหรือเปิดเผยหรือส่งมอบข้อมูลที่ได้มาจากการใช้อำนาจตามพระราชบัญญัตินี้แก่บุคคลใดนั้น

        ๒. พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาด้วยการใช้อำนาจตามมาตรา ๑๖ เป็นความผิดตามมาตรา ๒๑

        ๓. ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๖ และเปิดเผยข้อมูลนั้นต่อบุคคลที่สาม เป็นความผิดตามมาตรา ๒๒

ความผิดฐานขัดขวางการปฏิบัติหน้าที่

        ผู้ใดขัดขวางการปฏิบัติหน้าที่ตามมาตรา ๑๖ หรือมาตรา ๑๙ หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่หรือไม่ปฏิบัติตามเงื่อนไขที่พนักงานเจ้าหน้าที่กำหนดตามมาตรา ๑๙ พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้นั้นชำระค่าปรับทางปกครองไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง โดยถ้าผู้ถูกสั่งให้ชำระค่าปรับทางปกครองไม่ยอมชำระค่าปรับ ก็ให้นำบทบัญญัติเกี่ยวกับการบังคับทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครองมาใช้บังคับโดยอนุโลม และให้สิทธินำคดีอาญามาฟ้องระงับเมื่อผู้ถูกสั่งให้ชำระค่าปรับได้ชำระค่าปรับทางปกครองแล้ว

        จะเห็นว่ากฎหมายฉบับนี้บัญญัติให้นำวิธีบังคับทางปกครองมาใช้บังคับกับความผิดฐานขัดขวางการปฏิบัติหน้าที่ หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ หรือไม่ปฏิบัติตามเงื่อนไขที่พนักงานเจ้าหน้าที่กำหนด แทนการใช้มาตรการบังคับทางอาญา เพราะการขัดขวางการปฏิบัติหน้าที่หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่หรือไม่ปฏิบัติตามเงื่อนไขที่พนักงานเจ้าหน้าที่กำหนดนั้น เสมือนเป็นการฝ่าฝืนไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่เอง กฎหมายจึงบัญญัติให้นำมาตรการบังคับทางปกครองมาใช้บังคับ ทั้งนี้ก็เพื่อความรวดเร็วในการบังคับคดี และทำให้ปริมาณคดีที่ขึ้นสู่ศาลยุติธรรมน้อยลง ซึ่งหากผู้ที่ถูกสั่งให้ชำระค่าปรับทางปกครองต้องการโต้แย้งคำสั่งหรือเห็นว่าการกระทำของเจ้าพนักงานเป็นไปโดยไม่ชอบ ก็สามารถโต้แย้งหรือดำเนินคดีเป็นคดีปกครองต่อศาลปกครองได้

หน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์

        การกระทำความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... นั้น เป็นการกระทำความผิดในระบบคอมพิวเตอร์ ระบบคอมพิวเตอร์จึงเป็นเสมือนพื้นที่ในการกระทำความผิด ในการสืบสวนสอบสวนเพื่อหาตัวผู้กระทำความผิดมาลงโทษ พนักงานเจ้าหน้าที่ก็คงต้องเสาะแสวงหาข้อมูลหรือร่องรอยของผู้กระทำความผิดนั้นจากระบบคอมพิวเตอร์นั่นเอง

        ผู้ให้บริการในฐานะที่เป็นผู้ควบคุมดูแลระบบคอมพิวเตอร์ในส่วนของตนจึงมีส่วนช่วยในการปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ได้ ดังจะเห็นได้จากบทบัญญัติมาตรา ๑๔ ได้กำหนดให้ผู้ให้บริการมีหน้าที่จัดการลบข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสมที่ปรากฏในพื้นที่ให้บริการของตนออกจากระบบคอมพิวเตอร์ และเพื่อให้การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ทำได้อย่างมีประสิทธิภาพ ไม่ว่าจะเป็นในการแสวงหาข้อเท็จจริง รวบรวมพยานหลักฐาน รวมทั้งสืบเสาะร่องรอยของผู้กระทำความผิด ก็ตาม กฎหมายจึงได้กำหนดหน้าที่ของผู้ให้บริการไว้อีกประการหนึ่ง คือ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าสามสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินสามสิบวันแต่ไม่เกินเก้าสิบวันเป็นกรณีพิเศษเฉพาะคราวก็ได้ ในกรณีที่ผู้ให้บริการมีสัญญาหรือข้อตกลงในการให้บริการกับผู้ใช้บริการ ผู้ให้บริการต้องเก็บสัญญาหรือข้อตกลงนั้นไว้เป็นเวลาไม่น้อยกว่าสามสิบวันนับแต่วันที่สัญญาหรือข้อตกลงนั้นสิ้นอายุ ผู้ให้บริการที่ฝ่าฝืนไม่เก็บรักษาข้อมูลดังกล่าวตามที่กฎหมายกำหนด ต้องระวางโทษปรับไม่เกินห้าแสนบาท

        อย่างไรก็ตาม ผู้ให้บริการตามพระราชบัญญัตินี้มีหลากหลายประเภท ผู้ให้บริการแต่ละรายแต่ละประเภทก็มีปริมาณข้อมูลในระบบคอมพิวเตอร์ในความดูแลของตนมากน้อยต่างกัน กฎหมายจึงกำหนดว่าหน้าที่ในการเก็บรักษาข้อมูลดังกล่าวนั้น จะใช้บังคับกับผู้ให้บริการประเภทใด และเมื่อใดนั้น ให้เป็นไปตามที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา

[แก้ไข] บทส่งท้าย
        หากเปรียบกฎหมายเป็นยารักษาโรค กฎหมายฉบับนี้คงเป็นยารักษาความเจ็บป่วยของสังคมจากการโจมตี หรือทำร้ายของวายร้ายคอมพิวเตอร์ การนำตัวผู้กระทำความผิดมาลงโทษ แม้จะเป็นปลายทางของการแก้ปัญหา แต่ก็จะช่วยลดทอนความเสียหายและทำให้ผู้กระทำความผิดมีจำนวนน้อยลงได้ แต่สิ่งที่หวังจะให้เกิดขึ้นนั้น ไม่ใช่แต่เพียงการปราบปรามผู้กระทำผิด สังคมจะเข้มแข็งได้คงต้องขึ้นอยู่กับส่วนประกอบของสังคมนั้นๆ ที่ประกอบไปด้วยบุคคลที่มีความรู้ และใช้ความรู้นั้นด้วยสำนึกที่ดี ความตื่นตัว (Awareness) ในเทคโนโลยีทำให้เราได้อยู่ในสังคมล้ำยุค แต่ทุกคนคงต้องมีส่วนร่วมรับผิดชอบ (Responsibility) สร้างสำนึกแห่งการใช้ความรู้หรือเทคโนโลยีอย่างมีจริยธรรม (Ethics) เราก็จะมีสังคมที่ดีและแข็งแรง ประหนึ่งมีภูมิคุ้มกันชั้นเลิศ ป้องกันภัยร้ายไม่ให้ย่างกรายเข้ามาก่อปัญหาใดในสังคม

--------------------------------------------------------------------------------

ขอขอบคุณข้อมูลจาก

สำนักงานคณะกรรมการกฤษฎีกา
นายสุนทร เปลี่ยนสี, นิติกร ๕ ฝ่ายกฎหมายกระบวนการยุติธรรมทางอาญา สำนักงานคณะกรรมการกฤษฎีกา
ประเภทของหน้า: บทความกฎหมาย