วันจันทร์ที่ 31 พฤษภาคม พ.ศ. 2553

ทำ Hyperlink ยังไงไม่ให้ละเมิดลิขสิทธิ์?

ทุกวันนี้หายากครับที่เวลาเราเข้าเว็บไซต์แล้วเว็บไซต์นั้นจะแสดงผลบนหน้าจอเพียงเว็บเดียว เดี๋ยวนี้เขา link กันอุตลุดครับ น่าสงสัยเหมือนกันนะครับว่าเว็บไซต์พวกนี้เขาเป็นญาติกันหรือเปล่า หรือมีความสัมพันธ์กันอย่างไร ทำไมต้องจับไป link กัน การที่เอาเว็บไซต์ของคนอื่น (ซึ่งเป็นลิขสิทธิ์ของคนอื่น) มา link เข้ากับ web ของเราก็มีโอกาสเป็นการละเมิดลิขสิทธิ์เช่นกันนะครับ ถ้ามองว่าเป็นการ "ทำซ้ำ" งานอันมีลิขสิทธิ์ของคนอื่น
ซึ่งในอเมริกาเขาก็มีข้อถกเถียงกันในเรื่องนี้มานานแล้วครับว่า ถ้าจะเอา web ของคนอื่นมา link เข้ากับเว็บไซต์ของเราจะต้องไปขออนุญาตเขาหรือเปล่า ฝ่ายหนึ่งก็มองว่าแค่ไป link กับเขาก็เป็นการ "ทำซ้ำ" แล้วต้องมีการขออนุญาตก่อนครับ ส่วนอีกฝ่ายหนึ่งเขาไม่ดูว่าเป็นการ "ทำซ้ำ" หรือไม่ครับ แต่เขามองว่าการที่ website ของคุณมาอยู่บน www ก็มีความหมายอยู่ในตัวแล้วว่าคุณเปิดให้ใครเขาเข้าเว็บของคุณก็ได้ครับ ดังนั้นการที่คนอื่นเขามา link กับคุณก็ไม่น่าเสียหายอะไร ตราบเท่าที่การ link นั้นเป็นการ link ไปยังหน้าจอแรก (Surface) ของ web อื่นเท่านั้นครับ แต่ถ้าเป็นการ link ที่ deep ลงไปกว่านั้นถึงเนื้อหาอื่นๆ ของ web ฝ่ายที่สองนี้ก็เห็นว่าต้องขออนุญาตครับ รวมถึงศาลในประเทศสหรัฐอเมริกาก็เคยวินิจฉัยไว้แล้วครับว่ากรณีที่เป็น deep link นั้น ถือเป็นการละเมิดลิขสิทธิ์ครับ

แม้ปัญหานี้จะไม่เคยขึ้นสู่ศาลบ้านเรา แต่ในอนาคตคงจะต้องมีแน่นอนครับ ในความเห็นส่วนตัวของผมแล้ว ก่อนที่จะนำเว็บของคนอื่นมา link เข้ากับ web ของเราก็ควรจะมีการขออนุญาตเสียก่อนครับ เพราะนอกจากจะเป็นการป้องกันความรับผิดทางกฎหมายที่อาจจะมีขึ้นแล้ว ยังเป็นการสร้างวัฒนธรรมที่ดีในการทำธุรกิจ e-commerce ด้วยครับ อย่างไรก็ดี กรณีที่คุณเป็นเจ้าของ web แล้วไม่อยากจะให้ใครมา link ก็อาจจะระบุเป็น notice ไว้บน web ให้ชัดเจนเลยครับว่าห้าม link ถ้าใครมา link คราวนี้ก็น่าจะผิดโดยไม่ต้องตีความครับ และคราวนี้ก็จะมาอ้างไม่ได้ว่าอยู่บน www เพราะเขาห้าม link ไว้ชัดเจนแล้วครับ

Microsoft vs Atec (Episode II ) : The Empire strikes back

หลังจากที่ศาลฎีกามีคำพิพากษาที่ 4301/2543 ยกฟ้องในคดีที่ไมโครซอฟท์ฟ้องเอเทคแล้ว ก็ใช่ว่าเรื่องจะจบลงง่ายๆ ครับ ในปี 2543 ซึ่งเป็นปีเดียวกับที่ศาลฎีกายกฟ้อง ไมโครซอฟท์ก็ฟ้องเอเทคเป็นคดีอาญาฐานละเมิดลิขสิทธิ์ต่อศาลทรัพยสินทางปัญญาและการค้าระหว่างประเทศกลาง (ซึ่งเป็นศาลชั้นต้น) อีกครับ แต่คราวนี้ไม่ได้ฟ้องเอเทคโดยตรง แต่ฟ้องบริษัทนิยมไทยจำกัด (ต่อไปนี้จะเรียกว่า "บริษัท น." ครับ) ซึ่งเป็นตัวแทนจำหน่ายคอมพิวเตอร์ของเอเทค ข้อเท็จจริงของคดีใหม่นี้ก็คล้ายกับคดีเก่าครับ คือไมโครซอฟท์สงสัยว่าคอมพิวเตอร์ที่บริษัท น.จำหน่ายมีโปรแกรมที่ละเมิดลิขสิทธิ์ของไมโครซอฟท์อยู่ด้วยครับ ก็เลยจ้างฝรั่งให้ไปล่อซื้อคอมพิวเตอร์จากบริษัท น. ซึ่งคดีนี้ศาลมองว่าไม่ใช่การล่อให้กระทำความผิด (entrapment) เพราะมีพยานหลักฐานหลายอย่างที่ทำให้ศาลเชื่อว่า บริษัท น. จำหน่ายคอมพิวเตอร์พร้อมกับโปรแกรมละเมิดลิขสิทธิ์เป็นปกติอยู่แล้วครับ ไม่ใช่เพิ่งจะมีการติดตั้งโปรแกรมละเมิดลิขสิทธิ์ เมื่อผู้ซื้อ(ปลอม)ที่ได้รับว่าจ้างจากไมโครซอฟท์ไปล่อซื้อ

คดีนี้มันต่างกับคดีเก่าตรงที่ว่า ไมโครซอฟท์เขานำวิศวกรคอมพิวเตอร์มาเบิกความชัดเจนครับว่าโปรแกรม Microsoft Windows 98 และ office 97 ที่ละเมิดลิขสิทธิ์ซึ่งอยู่ในเครื่องคอมพิวเตอร์นี้ มีการติดตั้งก่อนที่จะมีการตกลงซื้อขายคอมพิวเตอร์จริง ๆ จากพยานหลักฐานพบว่ามีการแก้ไขเปลี่ยนแปลงวันที่ติดตั้งโปรแกรม Windowsครับ แต่วิศวกรของไมโครซอฟท์เขาก็พิสูจน์ให้เห็นถึงวันที่ติดตั้งที่แท้จริงได้ ส่วนโปรแกรม office 97 วิศวกรเขาไปดู file ชื่อ OFFITEMS LOG ก็ทราบว่า Office ถูกเปิดใช้ครั้งแรกในวันที่พนักงานขายเปิดเครื่องให้ลูกค้า(ปลอม)ดูครับ แสดงว่า โปรแกรม office97 ที่ละเมิดลิขสิทธิ์ถูกติดตั้งไว้ก่อนวันนั้นครับ ประกอบกับตอนที่ลูกค้า (ปลอม)ไปรับเครื่อง เครื่องคอมพิวเตอร์ก็อยู่ในกล่องอย่างดีครับ พอยกออกมาลอง เครื่องก็มีโปรแกรมละเมิดลิขสิทธิ์อยู่แล้วพร้อมสรรพ ต่างกับคดีแรกที่พอลูกค้า (ปลอม) ไปรับเครื่องน่ะ เครื่องอยู่นอกกล่องครับ และคดีก่อนก็ไม่มีพยานหลักฐานยันยันวันติดตั้งโปรแกรมที่ชัดเจนเหมือนคดีนี้ ในที่สุดแล้วในคดีหลังนี้ ศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลางจึง พิพากษาให้ไมโครซอฟท์ชนะคดี ก็พิพากษาลงโทษบริษัท น. กับกรรมการผู้จัดการซึ่งเป็นจำเลย ที่1 และ ที่ 2 ครับ ส่วนจำเลยที่ 3 ซึ่งเป็นพนักงานขายก็หนีไปตามระเบียบตั้งแต่เขายังไม่ฟ้องครับ ศาลจึงไม่ได้ระบุในคำพิพากษาว่าต้องรับผิดด้วยหรือไม่ครับ

ในคดีหลังนี้ ฝ่ายจำเลยเขาก็อ้างข้อต่อสู้เดิมๆ กับในคดีแรกครับ ซึ่งไมโครซอฟท์เขาก็รู้ทางมวยอยู่แล้วจึงแก้ได้ทั้งหมดครับ ไม่ว่าจะเป็นเรื่องว่าบริษัทน. มีข้อบังคับติดไว้ในสำนักงานขายทุกแห่งว่า ไม่ให้พนักงานติดตั้งโปรแกรมละเมิดลิขสิทธิ์ในคอมพิวเตอร์ที่ขาย หรือที่ว่าในใบเสร็จระบุว่าขายแต่เครื่องไม่มีโปรแกรมครับ คือศาลท่านเห็นว่าถ้าขายเครื่องได้บริษัท น. ก็ได้เงินครับ ถึงจะมีข้อบังคับ และระบุในใบเสร็จไว้อย่างนั้น แต่ก็อาจจะมี hidden agenda ก็ได้ครับว่า จริง ๆ แล้วเป็นอย่างไร ก็เป็นดุลพินิจของศาลในการชั่งน้ำหนักพยานหลักฐานครับ คนธรรมดาอย่างเรา ๆ ท่าน ๆ คงไปก้าวล่วงไม่ได้ ซึ่งผมไม่แน่ใจว่าคดีนี้จำเลยเขาได้อุทธรณ์ไปยังศาลฎีกาหรือไม่ครับ (คดีทรัพย์สินทางปัญญา นี้อุทธรณ์จากศาลทรัพย์สินทางปัญญา ไปยังศาลฎีกาได้โดยตรงครับไม่ต้องผ่านศาลอุทธรณ์ ) แต่ที่ผมเช็คคำพิพากษาฎีกาตอนนี้ก็ยังไม่เห็นมีออกมาครับ ถ้ามีการฎีกาแล้วศาลฎีกาพิพากษาออกมาอีกทางหนึ่ง ผมก็คงต้องเขียน ภาค 3 ของคดีนี้ แล้วตั้งชื่อว่า Return of the Jedi แน่ๆ เลยครับ

วันอังคารที่ 25 พฤษภาคม พ.ศ. 2553

ละเมิดลิขสิทธิ์แล้วควรฟ้องผู้ทำผิดเป็นคดีแพ่งหรือคดีอาญา ?

เมื่อท่านถูกใครละเมิดลิขสิทธิ์ของท่าน แล้วท่านรู้ว่าไอ้ใครที่ว่านั้นเป็นใคร และการละเมิดลิขสิทธิ์นั้นเป็นการกระทำเพื่อการค้า ท่านก็มีทางเลือกทางกฎหมายอยู่ 2 ทางครับ คือจะเลือกฟ้องผู้กระทำผิดเป็นคดีแพ่งหรือเลือกดำเนินคดีอาญากับผู้กระทำผิด การเลือกดำเนินคดีอาญานั้นก็อาจจะทำได้ 2 ทางอีกเช่นกันครับ ทางหนึ่งคือไปแจ้งความกับตำรวจ ให้ตำรวจสอบสวน แล้วอัยการจะเป็นโจทก์ฟ้องคดีต่อศาลแทนท่านครับ อีกทางหนึ่งคือท่านไปเป็นโจทก็ฟ้องคดีต่อศาลเองโดยตรงเลยครับ

การเลือกฟ้องคดีแพ่งกับคดีอาญามีข้อดีข้อเสียแตกต่างกันครับ ข้อแรกท่านคงต้องถามตัวเองว่าอยากได้อะไรจากการดำเนินคดีกับผู้กระทำผิดครับ ถ้าอยากจะได้ค่าเสียหายเป็นหลัก ก็ควรฟ้องคดีแพ่งครับ ถ้าต้องการให้คนละเมิดลิขสิทธิ์เข็ดหลาบและต้องการแสดงให้คนทั่วไปเห็นว่าคนผิดควรรับโทษก็ไปแจ้งความหรือฟ้องคดีอาญาครับ ซึ่งถ้าเลือกจะดำเนินคดีอาญาก็ต้องรีบทำภายใน 3 เดือนนับแต่รู้ถึงการกระทำผิดและรู้ตัวผู้กระทำผิดครับ เพราะความผิดกฎหมายลิขสิทธิ์เป็นความผิดต่อส่วนตัวหรือความผิดอันยอมความได้ครับ กฎหมายจะกำหนดอายุความทางอาญาไว้ค่อนข้างสั้น ส่วนถ้าจะดำเนินคดีแพ่งท่านก็มีเวลาในการตัดสินใจฟ้อง 3 ปีนับแต่รู้ถึงการกระทำผิดและรู้ตัวผู้ทำผิดครับ (คดีแพ่งเกี่ยวกับลิขสิทธิ์มีอายุความมากกว่าคดีแพ่งทั่วไปที่กำหนดไว้เพียง 1 ปีนับแต่รู้ถึงการทำผิดและรู้ตัวผู้ทำผิด)

การฟ้องคดีแพ่งกับคดีอาญามีเงื่อนแง่ทางกฎหมายที่แตกต่างกันครับ ที่ผมเคยพูดถึงตอนที่เล่าถึงคดีไมโครซอฟท์ - เอเทค ก็คือ คดีแพ่งจะไม่นำหลักผู้เสียหายทางนิตินัยมาใช้ครับ กรณีปัญหาข้อกฎหมายเรื่องล่อซื้อก็จะไม่เป็นอุปสรรค อีกเรื่องหนึ่งที่เป็นจุดต่างก็คือ เรื่องมาตรฐานการพิสูจน์ครับ พูดให้ง่าย ๆ ก็คือ ถ้าท่านฟ้องคดีแพ่ง ท่านมีโอกาสชนะคดีมากกว่า เพราะในคดีแพ่งเพียงแต่ถ้าพยานหลักฐานของท่านมีน้ำหนักมากกว่าฝ่ายจำเลย (เช่น 51 : 49) ศาลก็จะตัดสินให้ท่านชนะคดีแล้วครับ เรียกมาตรฐานการพิสูจน์นี้โก้ ๆ เป็นภาษากฎหมายว่า preponderance of evidence ครับ ส่วนในคดีอาญานั้นแค่ 51 : 49 น่ะ ไม่พอครับ ศาลจะพิพากษาให้โจทก์ชนะคดีก็ต่อเมื่อพิสูจน์ให้ศาลเห็นจนปราศจากข้อสงสัยตามสมควร (Proof beyond reasonable doubt) ครับว่ามีการทำผิดเกิดขึ้น และจำเลยที่ถูกฟ้องเป็นผู้กระทำผิด ถ้าจะเทียบเป็นตัวเลขก็คงต้องมากกว่า 80 : 20 ล่ะครับ

คดีไมโครซอฟท์-เอเทคนั้นโจทก์เลือกฟ้องเป็นคดีอาญาครับ คงจะเพราะต้องการให้ผู้ทำผิดหลาบจำไม่คิดทำผิดอีก ซึ่งก็ทำให้ศาลนำหลักผู้เสียหายโดยนิตินัยมาใช้และมาตรฐานการพิสูจน์ก็เป็นไปอย่างเข้มข้นครับ ส่วนท่านผู้อ่านที่คิดจะฟ้องคดีก็ควรชั่งน้ำหนักข้อดีข้อเสียให้ดีก่อนตัดสินใจนะครับ เพราะถ้าฟ้องคดีอาญาไปก่อนแล้วแพ้ อาจจะให้ฟ้องคดีแพ่งอีกไม่ได้นะครับ เพราะหลักกฎหมายเขามีว่า คำพิพากษาคดีส่วนแพ่งต้องเป็นไปตามคำพิพากษาคดีส่วนอาญาครับ (แต่หลักนี้ก็มีรายละเอียดและข้อยกเว้นนะครับ ซึ่งคงไม่กล่าวในที่นี้ เพราะไม่อยากให้บทความนี้กลายเป็นตำรากฎหมายครับ)

Webmaster ไม่มาดูแล Website มีความผิดหรือไม่

หลายคนคงเคยเจอปัญหาแบบเดียวกับผม คือ เข้าไปดู Website ที่ชอบครั้งแล้วครั้งเล่า วันแล้ววันเล่า ก็พบว่า เจ้าของเวบหรือ Webmaster ไม่มาดูแล หรือมา Update เวบบ้างเลย โอยย มันช่างน่าหงุดหงิดเสียจริง ข่าวสารที่อยากเข้ามาดูก็พบว่าเป็นข่าวเก่าตั้งแต่ปีมะโว้ เรื่องราวต่างๆภายในเวบก็นิ่งสนิท หยุดอยู่กับที่ คงมีแต่ส่วนของ Webboard และ Guessbook เท่านั้นที่ยังคงมีความเคลื่อนไหวอยู่บ้าง จากบรรดาขาประจำทั้งหลาย (รวมทั้งผมด้วย)

ผมก็เลยลองมาคิดดูว่า การกระทำของ Webmaster ดังกล่าว ถือว่ามีความผิดตามกฎหมายหรือไม่ ก็ได้ความว่า ในเบื้องต้นหากไม่มีเหตุการณ์อะไรเกิดขึ้น ก็ต้องบอกว่า ไม่มีความผิด เพราะการไม่มาดูแล Website ไม่ถือว่ามีความผิดตามกฎหมายแต่อย่างใด

แต่ปัญหามันจะเกิดหากว่า ใน Website ดังกล่าว เกิดมีเรื่องมีราว หรือเกิดมีคดีความขึ้น หรือเกิดเหตุที่ต้องพิพาทกันตามกฎหมาย ซึ่งอาจจะไม่ได้เกิดจากตัว Webmaster เลย กรณีนี้เราจะมาดูกันว่า Webmaster ต้องร่วมรับผิดกับการกระทำดังกล่าวด้วยหรือไม่

ขออนุญาตยกตัวอย่าง กรณีเวบ www.metalthai.com (ที่ผมชอบมาก ต้องเข้าไปดูทุกวัน) ในส่วนของกระทู้ มีการ Post ข้อความโต้ตอบกัน (ด่ากัน) ไปมา แล้วคราวนี้ลามปามไปพาดพิงถึงสถาบันต้องห้ามของสังคมไทย ซึ่งการกระทำดังกล่าวถือว่าเป็นความผิดอาญา แล้ว Webmaster ของ www.metalthai.com ต้องรับผิดด้วยหรือไม่

ในกรณีนี้ ตัวคนที่ Post ข้อความดังกล่าวย่อมต้องมีความผิดตามกฎหมายอาญาอยู่แล้ว และถ้า Webmaster มาเจอข้อความดังกล่าวแล้วยังเพิกเฉย ไม่รีบทำการลบ หรือแก้ไขข้อความนั้นเสีย Webmaster นั้นก็อาจจะมีความผิดด้วย (มีข้อยกเว้นให้อาจไม่ต้องรับผิด หากพิสูจน์ได้ว่าไม่ทราบหรือไม่รู้เห็นเรื่องดังกล่าวเลยจริงๆ แต่ทั้งนี้ก็ต้องเปรียบเทียบกับ Webmaster โดยทั่วๆไปด้วย-ผู้เขียน)

เช่นกันว่า หากบางเวบไซต์ ให้มีการ Post รูปภาพได้ แล้วคนที่มาเล่นก็ Post รูปโป๊ ลามกอนาจารเข้าไป เมื่อ Webmaster ไม่มาดูแล ก็จะไม่ได้เห็น(ไม่ได้ดู) ว่ามีอะไรเกิดขึ้น กรณีนี้ก็น่าจะถือว่ามีความผิดด้วยเช่นกัน แต่ก็ต้องดูด้วยว่าทาง Webmaster ได้วางมาตรการอย่างไรไว้บ้าง ในการป้องกันปัญหาดังกล่าว

แม้ว่ากฎหมายของไทยอาจจะยังไม่พัฒนาถึงขั้นเอาผิดทางอาญาได้ แต่ Webmaster ก็อาจมีความผิดตามกฎหมายแพ่งได้ แม้ว่าไม่ได้เป็นผู้ก่อความเสียหายขึ้นเอง แต่อาจถูกฟ้องเป็นจำเลยให้ร่วมรับผิดได้เช่นกัน

ท่าน Webmaster ทั้งหลาย หากได้อ่านบทความนี้แล้ว ก็ขยันหมั่นดูแล Website ที่อยู่ในความรับผิดชอบกันด้วยนะครับ เพราะถ้าจะต้องเป็นเรื่องเป็นราวกันแล้ว ต้องเสียทั้งเงินทอง เสียทั้งเวลา ดีไม่ดีอาจต้องเสียอิสรภาพ ไม่คุ้มค่าครับ

ท้ายนี้ ขอขอบคุณ คุณศรรณ ทองประเสริฐ Webmaster แห่ง www.metalthai.com ที่กรุณามาเป็นตัวอย่างให้ครับ

Heavy Metal Regards

วันเสาร์ที่ 15 พฤษภาคม พ.ศ. 2553

แสดงความคิดเห็นทางเว็บไซต์จะมีความผิดอาญาฐานหมิ่นประมาทหรือเปล่า ?

ผมเคยเขียนถึงเรื่องการส่ง e-mail ไปหมิ่นประมาทผู้อื่นมาแล้ว วันนี้เราลองมาดูกันว่าการแสดงความคิดเห็นทางเว็บไซต์ต่าง ๆ เช่น เว็บไซต์ของหนังสือพิมพ์จะมีความผิดฐานหมิ่นประมาทหรือไม่

ท่านผู้อ่านเคยสงสัยเรื่องนี้กันไหมครับ ผมมีประสบการณ์กับตัวเองก็ตอนช่วงที่มีข่าวว่าลูกนักการเมืองดังคนหนึ่งไปพัวพันกับคดีฆาตกรรมตำรวจกองปราบ ปรากฏว่ามีคนไปแสดงความคิดเห็นผ่านทางเว็บไซต์ของหนังสือพิมพ์ต่าง ๆ กันอย่างล้นหลาม ซึ่งข้อความที่มีการแสดงความคิดเห็นนั้น ถ้ามองจากมาตรฐานของกฎหมายแล้วก็น่าจะเป็นการหมิ่นประมาท ผมก็มานั่งคิดว่าอย่างนี้แล้วจะผิดไหม แต่ก็มานึกถึงเหตุยกเว้นความผิดความหมิ่นประมาทตามกฎหมายไทยซึ่งมีเหตุหนึ่งที่กฎหมายบัญญัติว่ าถ้าเป็นการแสดงความคิดเห็นหรือข้อความเพื่อติชมด้วยความเป็นธรรมตามวิสัยของประชาชนย่อมกระทำ พูดกันง่าย ๆ ให้เราๆ ท่าน ๆ เข้าใจก็คือ การติชมตามความรู้สึกของคนทั่วๆ ไปโดยสุจริตไม่มีความผิดนั่นเอง

นอกจากนั้นนักกฎหมายยังมีความเห็นว่าบุคคลเช่นนักการเมืองหรือดาราภาพยนตร์ เป็นบุคคลที่ต้องเสนอตัวต่อประชาชน (public figure) ซึ่งย่อมอยู่ในวิสัยที่ประชาชนจะติชมด้วยความเป็นธรรมได้ อย่างไรก็ตาม เท่าที่ผมศึกษาดูคำพิพากษาศาลฎีกาที่ผ่านมา การจะวินิจฉัยว่าอย่างไรเป็นการติชมด้วยความเป็นธรรมก็ดูยากเหมือนกันครับ ดังนั้น ถ้าจะแสดงความคิดเห็นผ่านทางเว็บไซต์ก็ควรต้องระวังกันด้วยนะครับ

หมิ่นประมาททางอินเทอร์เน็ตกับความรับผิดทางแพ่ง

ผมเขียนเกี่ยวกับการหมิ่นประมาททางอินเทอร์เน็ตมาหลายเรื่องแล้วครับ แต่ก็เป็นเรื่องที่เกี่ยวกับทางอาญาทั้งสิ้น จริง ๆ แล้วถ้ามีคนมาหมิ่นประมาทเราทางอินเทอร์เน็ต นอกจากการไปฟ้องร้องเป็นคดีอาญา หรือการแจ้งความร้องทุกข์กับตำรวจแล้ว เราก็ยังมีช่องทางอีกช่องทางหนึ่งครับ

เพราะเราอาจจะไม่ต้องการให้คนทำผิดได้รับโทษอาญา แต่อยากจะฟ้องร้องเรียกค่าเสียหายในทางแพ่ง อันนี้ก็ทำได้เช่นกันทางกฎหมาย แต่เงื่อนแง่ทางกฎหมายอาจจะต้องต่างกันสักนิดครับ คือหมิ่นประมาททางแพ่งนั้นกฎหมายเขาหมายถึง การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความอันฝ่าฝืนความจริง (คือข้อความเท็จจริงเท่านั้นถึงจะผิดครับ ถ้าจริงก็ไม่ผิด ต่างกับทางอาญาที่หลักคือจริงหรือไม่จริงก็ผิดครับ เพียงแต่มีข้อยกเว้นให้พิสูจน์ความจริงได้ในบางกรณี) และการกล่าวหรือไขข่าวนั้นทำให้เกิดความเสียหายแก่ชื่อเสียงเกียรติคุณ ทางทำมาหาได้หรือทางเจริญของบุคคลอื่นครับ ซึ่งแม้ว่าผู้ที่หมิ่นประมาทจะไม่รู้ว่าข้อความที่ตนกล่าวหรือไขข่าวนั้นไม่จริง แต่หากว่าควรจะรู้ได้ก็ต้องรับผิดในความเสียหายที่เกิดขึ้นครับ

คดีหมิ่นประมาทที่ผมสังเกตส่วนใหญ่เขาก็จะไปฟ้องร้องเป็นคดีแพ่งกันครับ แล้วก็เรียกค่าเสียหายกันมากๆ นัยว่าเพื่อจะให้จำเลยเข็ดหลาบครับ ซึ่งถึงเรียกไปสูง ศาลไทยท่านก็จะลดลงมาโดยดูจากความเสียหายที่แท้จริงเท่านั้นครับ เพราแนวคิดของไทย การลงโทษให้จำเลยหลาบจำถือเป็นเรื่องของการดำเนินคดีอาญาครับ ส่วนประเทศอื่น ๆ เช่น อเมริกานั้น แม้ในคดีแพ่งเขาก็มีแนวคิดในเรื่อง “ค่าเสียหายในเชิงลงโทษ” (punitive damage) ด้วยครับ ซึ่งก็จะใช้กับคดีที่มีการฟ้องรัองบริษัทที่ดำเนินธุรกิจเกี่ยวข้องกับประชาชนจำนวนมาก ศาลเขากำหนดค่าเสียหายให้กับฝ่ายโจทก์จนบริษัทเหล่านั้นบางบริษัทต้องล้มละลายไปเลยก็มีครับ ส่วนกรณีหมิ่นประมาทผมไม่แน่ใจว่าศาลอเมริกาเขาจะนำแนวคิดเรื่องค่าเสียหายในเชิงลงโทษมาใช้หรือไม่ แต่ยังไงผมก็มองว่าแนวทางของศาลไทยในเรื่องนี้น่ะถูกต้องแล้วครับ เสียหายเท่าใดก็ควรได้รับค่าเสียหายเพียงเท่านั้น

คดีแพ่งเรื่องหมิ่นประมาท ในประเทศไทยยังมีประเด็นที่น่าสนใจอีกประเด็นคือ เรื่องศาลที่จะฟ้องคดีครับ หลักในเรื่องนี้คือโจทก์ฟ้องคดีได้ที่ศาลที่จำเลยมีภูมิลำเนาอยู่ในเขตหรือศาลที่เป็น ที่เกิดของเหตุในการฟ้องคดีครับ ทางปฏิบัติที่เกิดขึ้นการหมิ่นประมาทโดยการโฆษณาหนังสือพิมพ์ หนังสือพิมพ์มันส่งไปขายทั่วประเทศนี่ครับ ฝ่ายผู้เสียหาย ซึ่งมักเป็นนักการเมือง เขาก็ถือว่าความผิดเกิดขึ้นทั่วประเทศครับ ก็เลยตระเวนไปฟ้องตามศาลต่าง ๆ ทั่วประเทศ ส่งผลให้จำเลยต้องตามไปแก้คดีครับ เรื่องหมิ่นประมาททางอินเทอร์เน็ตนี้ผมว่าอาจทำให้เกิดปัญหาอย่างเดียวกันตามมาก็ได้ เพราะข้อความหมิ่นประมาททางอินเทอร์เน็ตมันก็ไปเปิดดูได้ทั่วประเทศนี่ครับ ไปหมิ่นประมาทใครก็ควรเตรียมวิ่งรอกแก้คดีไว้ด้วยนะครับ

วันศุกร์ที่ 14 พฤษภาคม พ.ศ. 2553

เลือก Domain Name อย่างไรถึงจะไม่ผิดกฎหมาย

คงไม่มีใครไม่รู้จักโดเมนเนมนะครับ ถ้าจะมี web site ทั้งที โดเมนเนมถือว่ามีความสำคัญมากเพราะเป็นทั้งชื่อและที่อยู่ของเว็บไซต์บนอินเทอร์เน็ต แล้วยิ่งถ้าโดเมนเนมมีความน่าสนใจและจดจำง่ายแล้วก็ยิ่งทำให้คนทั่วไปเข้ามาเยี่ยมชมเว็บไซต์ของเราเป็นจำนวนมากด้วยครับ

การเลือกชื่อโดเมนเนมนั้นมีเงื่อนแง่ทางกฎหมายที่ต้องพึงระวังเช่นกันครับ โดยเฉพาะอย่างยิ่งโดเมนเนมของเว็บไซต์ที่ใช้ในการ ประกอบธุรกิจการค้า ข้อพึงระวังประการแรกก็คือ โดเมนเนมที่เราจะไปจดทะเบียบจะไปซ้ำกับเครื่องหมายการค้าของบุคคลอื่นครับ ท่านผู้อ่านบางท่านอาจจะสงสัยว่าเครื่องหมายการค้ามันเป็นรูปภาพไม่ใช่หรือ ส่วนโดเมนเนมนั้นก็เป็นชื่อซึ่งเป็นข้อความจะไปซ้ำ กันได้อย่างไร จริง ๆ แล้วเครื่องหมายการค้า มันมีทั้งส่วนที่เป็นข้อความกับส่วนที่เป็นรูปภาพประกอบกันครับ ลองสังเกตเครื่องหมายการค้าของสินค้าใกล้ ๆ ตัวท่านสิครับ ที่เขามีข้อความด้วยก็เพื่อให้ติดหูติดตาผู้บริโภคและง่ายต่อการจดจำ ถ้ามีผู้ใดไปจดทะเบียนเครื่องหมายการค้าเอาไว้กับกรมทรัพย์สินทางปัญญาแล้วท่านนำข้อความในเครื่องหมายการค้าของผู้อื่นไปจด ทะเบียนเป็นโดเมนเนมของท่าน ท่านก็อาจมีความผิดฐานปลอมหรือเลียนเครื่องหมายการค้าของผู้อื่นได้นะครับ โดยถ้าเป็นลักษณะที่เหมือนกันทุกตัวอักษรก็เป็นการ ปลอมครับ ซึ่งมีโทษจำคุกไม่เกิน 4 ปี หรือปรับไม่เกิน 4 แสนบาท หรือทั้งจำทั้งปรับ แต่ถ้าไม่เหมือนกันทุกตัวอักษรแต่ดูแล้วเป็นการลอกเลียนก็ ถือเป็นการ "เลียน" ซึ่งมีโทษเบากว่าครับคือจำคุกไม่เกิน 2 ปีหรือปรับไม่เกิน 2 แสนบาทหรือทั้งจำทั้งปรับ

ถ้าเป็นกรณีเครื่องหมายการค้าที่มิได้จดทะเบียนของผู้อื่น ก็ไม่ใช่ว่าท่านจะนำไปจดทะเบียนเป็นโดเมนเนมของท่านได้โดยไม่มีความ เสี่ยงต่อความรับผิดตามกฎหมายนะครับ ถ้า โดเมนเนมที่ท่านจะไปจดนั้นท่านจะนำไปใช้กับเว็บไซต์เพื่อประกอบการค้าหรือการพาณิชย์ การที่ท่านใช้ชื่อที่ไปซ้ำกับเครื่องหมายการค้าของผู้อื่นแม้จะมิได้จดทะเบียนแต่ก็อาจเข้าข่ายของการ "ลวงขาย"ซึ่งมีความผิดตามประมวลกฎหมายอาญาเช่นกันครับ เพราะอาจทำให้ผู้ที่เข้าชมเว็บไซต์ของท่านเข้าใจว่า สินค้าที่ท่านขายบนเว็บไซต์เป็นสินค้าที่ผลิดหรือจำหน่ายโดยเจ้าของเครื่องหมายการค้าที่มิได้จดทะเบียนนั้น ซึ่งความผิดนี้ก็มีโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกินสองพันบาทหรือทั้งจำทั้งปรับครับ

นอกจากจะต้องระวังไม่ให้โดเมนเนมไปซ้ำกับเครื่องหมายการค้าของบุคคลอื่น แล้วยังต้องระมัดระวังไม่ใช้ไปซ้ำกับ "ชื่อ" ของบุคคลอื่นด้วยครับ โดย "ชื่อ" ที่กฎหมายเขาคุ้มครองนั้น ถ้าเป็นบุคคลธรรมดาเขาก็หมายถึง "นามสกุล" ครับ ส่วนถ้าเป็นนิติบุคคลก็หมายถึง ชื่อบริษัท ห้างร้าน ต่าง ๆ ที่มีการจดทะเบียนเอาไว้ หากโดเมนเนมของท่านไปซ้ำกับนามสกุลของบุคคลธรรมดาคนใดคนหนึ่งเข้า หรือไปซ้ำกับชือบริษัทห้างร้านเจ้าของนามสกุลหรือบริษัทซึ่งเป็นเจ้าของชื่อ ก็มีสิทธิที่จะห้ามไม่ให้ท่านใช้โดเมนเนมนั้นได้ครับ ถ้าท่านไม่เชื่ออีก เจ้าของนามสกุลหรือบริษัทเจ้าของชื่อก็สามารถฟ้องศาลเพื่อ ให้มีคำสั่งห้ามมิให้ท่านใช้โดเมนเนมดังกล่าวได้ รวมถึงถ้ามีความเสียหายใด ๆ เกิดขึ้นกับเจ้าของนามสกุลหรือบริษัทเจ้าของชื่อจากการใช้โดเมนเนมดังกล่าว เจ้าของนามสกุลหรือชื่อก็สามารถเรียกร้องค่าเสียหายได้ครับ

ก็คงพอหอมปากหอมคอแล้วนะครับ สำหรับข้อควรระวังทางกฎหมายในการเลือกโดเมนเนม ก่อนจะเลือกก็ควรจะตรวจสอบให้ดี ก่อนนะครับ ถ้าจะตรวจสอบเครื่องหมายการค้าก็ตรวจสอบได้ที่ กรมทรัพย์สินทางปัญญาครับส่วนชื่อบริษัทหรือห้างหุ้นส่วนต่าง ๆ ก็ต้องตรวจสอบที่สำนักทะเบียนธุรกิจ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ครับ สำหรับการตรวจสอบนามสกุลนั้น ฐานข้อมูลของกรมการปกครอง กระทรวงมหาดไทยคงช่วยท่านได้ครับ

ที่เขียนมาทั้งหมดนี้ก็ไม่ได้หมายความว่าจะทำให้กระบวนการในการเลือกดดเมนเนมมันยุ่งยากอะไรหรอกนะครับ เพราะถ้าท่านเลือกโดเมนเนมโดยสุจริต เพราะไม่รู้จริงๆว่าจะไปซ้ำกับเครื่องหมายการค้าหรือชื่อของบุคคลอื่น มันก็ไม่มีความผิดตามกฎหมายหรอกครับ เพราะถือว่าท่านไม่มีเจตนา เพียงแต่ท่านไม่อาจใช้โดเมนเนมนั้นได้อีกเท่านั้นครับ แต่การตรวจสอบไว้เบื้องต้นก่อนเท่าที่จะทำได้คงเป็นวิธีการที่ดีที่สุด เพราะกันไว้ย่อมดีกว่าแก้ใช่ไหมครับ

ซื้อโปรแกรมลิขสิทธิ์มา copy แจกเพื่อนได้หรือเปล่า ?

ช่วงนี้เมืองไทยกำลังรณรงค์ให้ใช้สินค้าที่ไม่ละเมิดลิขสิทธิ์กันอยู่ครับ จริงๆก็รณรงค์กันมานานแล้วครับ แต่ก็ยังไม่ได้ผลจริงจังเสียที ทำไงได้ล่ะครับ ก็ของจริงมันแพงกว่าของปลอมนี่ แต่ก็น่าเห็นใจคนที่เขาลงทุนลงแรงสร้างสรรค์งานนะครับ อุตส่าห์เหนื่อยยากแต่ได้รับผลตอบแทนไม่คุ้มค่า อย่างนี้เรามาเดินสายกลางกันไหมครับ คือผมไปซื้อโปรแกรมลิขสิทธิ์มาหรืออาจจะหุ้นกับเพื่อนไปซื้อ จากนั้นก็มา copy แจกกันไปใช้ อย่างนี้คงจะไม่ผิดกฎหมายใช่ไหมครับ ท่านผู้อ่านคงจะเห็นคล้อยตามผมว่านี่คงเป็นทางออกที่ดีใช่ไหม

แต่จริงๆ แล้วไม่ใช่เลยครับ การทำสำเนาหรือการ copy โปรแกรมคอมพิวเตอร์นั้น ตามกฎหมายลิขสิทธิ์เขาเรียกว่า "ทำซ้ำ" ซึ่งถือเป็นการละเมิดลิขสิทธิ์ครับ แม้กฎหมายเขาจะมีข้อยกเว้นให้การทำสำเนาโดยเจ้าของโปรแกรมมีลิขสิทธิ์ ทำได้โดยไม่ผิดกฎหมาย แต่ก็ไม่ใช่การยกเว้นโดยไม่มีขอบเขตเสียเลยนะครับ กฎหมายเขาจำกัดจำนวนสำเนาว่าให้มีจำนวนตามสมควร เพื่อวัตถุประสงค์ในการบำรุงรักษาหรือป้องกันการสูญหาย พูดง่าย ๆ คือทำสำเนาได้เฉพาะ backup ล่ะครับ ถ้าจะมา copy แจกเพื่อน ๆ ทั้ง office แล้วบอกว่าทำ backup ผมว่าศาลท่านคงไม่เชื่อหรอกครับ

วันพฤหัสบดีที่ 13 พฤษภาคม พ.ศ. 2553

ทำสัญญารับจ้างเขียน web site ยังไงไม่ให้เสียเปรียบ

ผมเป็นนักกฎหมาย ไม่ได้อยู่ในธุรกิจการเขียน web site (และจริงๆก็ไม่ได้อยู่ในธุรกิจอะไรเลยครับ) เลยไม่รู้ว่าสนนราคาค่าจ้างการเขียนเว็บเขาคิดกันยังไงครับ แต่เคยอ่านข้อมูลในอเมริกาเห็นว่าสนนราคาที่เขาจ้างเขียน web site มีตั้งแต่ $5,000 ไปจนถึง $600,000 ครับ เงินไม่ใช่น้อยๆ เลย ดังนั้น เขาจึง serious กันมากกับการร่างสัญญารับจ้างเขียน web site ครับ ผมจึงจับเรื่องนี้มาเล่าสู่กันฟังว่า เมื่อคุณตกลงรับจ้างเขียนเว็บไซต์ให้ใครแล้ว ในสัญญารับจ้างควรระบุถึงอะไรบ้าง

ประเด็นแรกที่ต้องระบุในสัญญาก็คือสิทธิ-หน้าที่ของคู่สัญญาครับ หลัก ๆ ที่ควรระบุก็คือวัสดุอุปกรณ์ต่างๆ ที่จะใช้ในการเขียนนั้น คุณจะหามาเองหรือให้ผู้ว่าจ้างจัดหามาให้คุณ เพราะคุณอาจต้องการรูปภาพ รายงานของบริษัทหรือเอกสารอื่น ถ้าให้ผู้ว่าจ้างจัดหามาให้ก็ต้องระบุให้ชัดว่าเขาต้องส่งมอบสิ่งของเหล่านั้นให้คุณเมื่อใด จะได้ไม่ส่งผลถึงความล่าช้าในการเขียน web site ครับ นอกจากนั้นกระบวนการในการเขียนก็ควรกำหนดไว้เป็นขั้นๆ ในสัญญาเพื่อให้ผู้ว่าจ้างตรวจสอบความสำเร็จของเว็บไซต์ได้ตามเวลาที่กำหนด ส่วนอาจระบุว่า 1 เดือนโครงร่างเว็บไซต์เสร็จ 2 เดือนสามารถใช้เว็บไซต์ search ข้อมูลได้อย่างนี้เป็นต้น และที่สำคัญอีกประการก็คือถ้าจะต้องใช้ข้อมูลอื่น ๆ มาเขียน web site ก็ควรระบุให้ชัดเจนว่าข้อมูลนั้นเป็นลิขสิทธิ์ของใคร มีการขออนุญาตเจ้าของลิขสิทธิ์หรือไม่

ประการที่สองที่ต้องระบุคือเรื่องเงินครับ โดยทั่วไปผู้รับจ้างก็จะจนกว่าผู้จ้างครับ จึงควรให้ความสำคัญกับเรื่องนี้ให้มาก โดยส่วนใหญ่ก็จะแบ่งชำระเงินเป็นงวด โดยอาจชำระล่วงหน้าก้อนหนึ่ง เพื่อเป็นหลักประกันว่าเขาจะยังจ้างเราต่อไปถึงแม้ผลงานในช่วงแรกของเราจะไม่โดนใจเขาเท่าไร ส่วนการชำระงวดอื่น ๆ ก็อาจจะไปผูกกับความสำเร็จของเนื้องานในแต่ละช่วงครับ การกำหนดอย่างนี้ก็เป็นแรงจูงใจให้เราทำงานให้สำเร็จ และยังจำกัดความเสี่ยงของผู้ว่าจ้างด้วยครับ

ประการต่อไปคือการกำหนดลักษณะของเว็บไซต์ที่สมบูรณ์ซึ่งเป็นเป้าประสงค์ของสัญญาว่าจะให้มีลักษณะอย่างไร ทั้งนี้ก็เพื่อเป็นมาตรฐานในการพิจารณาว่าผู้รับจ้างได้ทำหน้าที่ตามที่กำหนดไว้ในสัญญาแล้วหรือไม่ ตรงนี้ควรจะระบุให้ละเอียดครับว่าผู้ว่าจ้างต้องการอย่างไร แล้วผู้รับจ้างจะทำเสร็จตามที่ต้องการในเวลาใด

ประการที่สี่ ที่ต้องระบุในสัญญาก็คือจะให้เว็บไซต์นั้นเป็นลิขสิทธิ์ของใคร (ในประเด็นนี้ขอให้ดูในหัวข้อที่ผมเคยเขียนแยกออกไว้ต่างหากแล้ว) การให้เว็บไซต์เป็นของใครนั้นมีข้อดีข้อเสียแตกต่างกัน ถ้าให้เป็นของคนเขียนเว็บ คนเขียนก็ happy แต่ผู้ว่าจ้างจะsadครับ เพราะทุกครั้งที่ผู้ว่าจ้างประสงค์จะแก้ไขเปลี่ยนแปลงหรือทำอะไรกับเว็บไซต์ก็ต้องมาขออนุญาตคนเขียนก่อน ในต่างประเทศผมเข้าใจว่าเขากำหนดไว้เป็นหลักให้ลิขสิทธิ์เป็นของผู้ว่าจ้าง เพราะข้อมูลส่วนใหญ่ที่นำมาเขียนเว็บไซต์เป็นของผู้ว่าจ้างอยู่แล้วครับ

สิ่งสุดท้ายที่ต้องระบุไว้ในสัญญาประเภทนี้ก็คือ การกำหนดว่าถ้ามีการผิดสัญญาจะเยียวยาความเสียหายกันอย่างไร แม้ว่าสัญญาประเภทนี้อาจปรับได้เป็นสัญญาจ้างทำของในประมวลกฎหมายแพ่งและพาณิชย์ แต่การระบุไว้ให้ชัดเจนในสัญญาก็จะเป็นการดีครับ

ความสำเร็จในการพัฒนาเว็บไซต์ก็ขึ้นอยู่กับการวางแผนด้วยความละเอียดรอบคอบและข้อตกลงที่มีความชัดเจนเท่า ๆ กับฝีมือของ web developer นะครับ

ซ่อมเครื่องคอมพิวเตอร์อยู่ดีๆ ก็อาจถูกฟ้องได้



เรื่องนี้เขียนขึ้นจากเรื่องที่มีคนเขามาเล่าให้ฟัง (อีกแล้ว) ครับว่า ตอนนี้มีคดีเกิดขึ้นจริงในเมืองไทยว่า บริษัทหนึ่งเขาไปฟ้องร้องช่างซ่อมเครื่องคอมพิวเตอร์ว่าไปลบข้อมูลของบริษัท ซึ่งบรรจุอยู่ในฮาร์ดดิสก์ทำให้บริษัทได้รับความเสียหายครับ ก็คือเขาฟ้องเป็นคดีแพ่งในฐานละเมิดนั่นล่ะครับ ผมในฐานะนักกฎหมายก็เลยลองวิเคราะห์ปัญหาเรื่องนี้ดูเล่น ๆ ครับว่า จริงๆ แล้วใครผิดใครถูก



ปัญหาข้างต้นมันคงเกิดขึ้นจากการที่บริษัทเอาเครื่องคอมพิวเตอร์ไปซ่อมล่ะครับ แล้วทางช่างคงเห็นว่าหมดทางเยียวยาก็เลย format harddisk แล้วลงโปรแกรมใหม่ครับ พวก application ต่างๆ น่ะลงใหม่ได้ครับ แต่ file ข้อมูลต่าง ๆ ของบริษัทมันถูกลบไปหมดน่ะสิครับ แล้วจะทำยังไง รูปเรื่องที่บริษัทเขาจะฟ้องช่างก็คงเป็นว่า ช่างน่ะจงใจหรือประมาทเลินเล่อทำให้ข้อมูลต่างๆ ในคอมพิวเตอร์สูญหายไปครับ ส่วนช่างซ่อมเขาก็คงโต้แย้งว่า อ้าว ข้อมูลของคุณคุณก็ต้อง backup ไว้สิ แล้วการที่เอาคอมพิวเตอร์มาให้ฉันซ่อมก็ย่อมคาดหมายได้อยู่แล้วว่าอาจต้องมีการ format harddisk แล้วทำให้ข้อมูลสูญหายไป การจะมากะเกณฑ์ให้ช่างทำ backup ข้อมูลให้ก็น่าจะเป็นการนอกเหนืออำนาจหน้าที่ ก็คงจะเถียงกันไปได้และมีเหตุผลทั้งคู่ครับ ผมไม่แน่ใจว่าศาลท่านจะวินิจฉัยว่าอย่างไร แต่ถ้าตัดสินออกมาแล้วก็คงจะเป็นบรรทัดฐานกับทั้งบริษัทและฝ่ายช่างครับว่า หน้าที่ในการ backup ข้อมูล ควรเป็นของใคร แล้วกรณีที่ช่างไม่ backup ข้อมูลก่อน format harddisk จะถือว่าเป็นการกระทำละเมิดหรือไม่

โดยความเห็นส่วนตัวของผมแล้ว หลักที่ศาลท่านจะใช้วินิจฉัยน่าจะเป็นธรรมเนียมปฏิบัติในการทำงานของช่างซ่อม computer ครับว่าการ format harddisk น่ะเป็นวิธีการซ่อมตามปกติหรือเปล่า แล้วโดยทั่วไปก่อนจะลบข้อมูลในฮาร์ดดิสก์จะต้องถามเจ้าของเครื่องก่อนหรือไม่ ในฐานะที่ผมก็มีโอกาสเป็นเจ้าของเครื่องคอมพิวเตอร์กับเขาเหมือนกัน ผมก็เห็นว่าก่อนช่างจะลบข้อมูลก็ควรถามผมสักนิดครับว่าผมน่ะ backup ข้อมูลไว้หรือยัง จะได้ไม่มีปัญหามาฟ้องร้องเรื่องกันทีหลังนะครับ

เล่นการพนันบนอินเตอร์เน็ตผิดกฎหมายหรือไม่?

"การพนัน" ถือเป็นสิ่งที่อยู่คู่กับสังคมไทยมาช้านานครับ กฎหมายที่เกี่ยวกับเรื่องนี้ที่ใช้บังคับอยู่ในปัจุบันก็ใช้บังคับมากว่า 70 ปี แล้ว แม้ว่าจะมีกฎหมายห้ามเล่นการพนัน แต่ก็มีกระแสเรียกร้องเป็นระยะ ๆ เพื่อให้มีการเปิดบ่อนเสรีครับ ซึ่งจนถึงปัจจุบันกระแสเรียกร้องดังกล่าวก็ยังไม่ปรากฎเป็นจริง ดังนั้นในปัจจุบันก็ต้องถือว่าการพนันยังผิดกฎหมายอยู่
ตามกฎหมายแบ่งแยกการพนันออกเป็น 2 ประเภทโดยแยกออกเป็นบัญชี ก. และบัญชี ข. ครับ ประการแรกที่อยู่ในบัญชี ก. นั้น กฎหมายห้ามเล่นโดยเด็ดขาดครับ ซึ่งก็ได้แก่พวกหวย ก.ข. ไฮโลว์ ไพ่ต่าง ๆ ครับ ส่วนประเภทสองที่อยู่ในบัญชี ข. นั้นเล่นได้แต่ต้องขออนุญาตจากเจ้าหน้าที่ของสำนักงานตำรวจแห่งชาติครับ ซึ่งรายละเอียดการพนันประเภทใดอยู่ในบัญชี ก.หรือบัญชี ข. นั้นจะไม่ขอพูดถึงรายละเอียดในที่นี้ครับ
กฎหมายไทยห้ามทั้งการจัดให้มีการเล่นการพนัน และการเข้าเล่นการพนันครับ สำหรับเว็บไซต์เกี่ยวกับการพนันต่าง ๆ บนอินเตอร์เน็ตตอนนี้ก็มีอยู่มากมายครับ ส่วนใหญ่ก็จะเป็นพวกไพ่ต่าง ๆ และสล็อตแมชชีนครับ ซึ่งก็ถือเป็นการพนันตามบัญชี ก. ที่ห้ามจัดให้มีการเล่นโดยเด็ดขาด รวมถึงห้ามเข้าเล่นด้วยครับ ถ้าฝ่าฝืนก็มีโทษจำคุกตั้งแต่ 3 เดือนถึง 3 ปี แต่โอกาสที่จะถูกจับบอกกันตามตรงครับว่ายาก เพราะตามหลักอาชญาวิทยาแล้ว ความผิดเกี่ยวกับการพนันถือเป็นอาชญากรรมที่ไม่มีผู้เสียหาย (Victimless Crime) ครับ ซึ่งโดยปกติก็มีความยุ่งยากในการป้องกันและปราบปรามอยู่แล้ว ถ้าไม่มีพลเมืองดีแจ้งตำรวจหรือตำรวจไม่ไปคอยจ้องติดตามจริง ๆ ก็อาจจับผู้เล่นการพนันไม่ได้ เว้นแต่เขาจะเปิดเป็นบ่อนอย่างโจ่งแจ้งครับ แต่ถ้าเป็นการเล่นการพนันในบ้านเรือนแล้ว คงติดตามจับกุมได้ยาก ยิ่งเป็นการเล่นบนอินเตอร์เน็ตด้วยแล้ว ถ้าจะไปติดตามจับกุมคงยากและไม่คุ้มกับทรัพยากรของทางภาครัฐครับ แต่ถึงจะติดตามจับกุมได้ยากก็ไม่ได้หมายความว่าถ้าจะจับแล้วเขาจะจับเราไม่ได้นะครับ !

ปัญหาการดำเนินคดีความผิดเกี่ยวกับคอมพิวเตอร์ : ทำอย่างไรเมื่อเป็นผู้เสียหาย ?

ตอนที่ผมเขียนถึงเรื่องลิขสิทธิ์ ผมได้เขียนถึงข้อดีข้อเสียของการฟ้องคดีแพ่งกับคดีอาญาต่อผู้กระทำความผิดว่ามีความแตกต่างกันอย่างไรแล้วนะครับ แต่สิ่งที่ผมยังไม่ได้บอกกับท่านผู้อ่านก็คือ ถ้าท่านรู้ตัวว่าได้รับความเสียหายจากการกระทำความผิดบนเครือข่ายคอมพิวเตอร์แล้วท่านจะต้องทำอย่างไร จะแจ้งความหรือจะฟ้องคดีที่ไหนครับ ซึ่งคงต้องแยกเป็นการดำเนินคดีแพ่งกับคดีอาญาครับ

การดำเนินคดีแพ่ง

ถ้าท่านประสงค์จะฟ้องคดีแพ่งท่านจะต้องฟ้องคดีต่อศาลครับ ศาลที่ท่านจะฟ้องได้ ก็คือศาลซึ่งมีอำนาจพิจารณาพิพากษาคดีแพ่งที่จำเลยมีภูมิลำเนาในเขตศาลหรือศาลที่มูลคดีเกิดขึ้นในเขตศาลครับ คือถ้าท่านรู้ว่าผู้กระทำผิดเป็นใคร ท่านก็ฟ้องศาลที่ผู้กระทำผิดมีภูมิลำเนาอยู่ครับ ถ้าไม่รู้ว่าใครทำ แต่แน่ใจว่าตัวเองเป็นผู้เสียหาย ความเสียหายเกิดขึ้นที่ไหนก็ฟ้องศาลที่มีเขตอำนาจในพื้นที่นั้นครับ ซึ่งในเรื่องเขตศาลนี้จริง ๆ ยังมีรายละเอียดมากมายครับ เช่น ในกทม. ก็มีหลายศาล แต่ละศาลก็รับผิดชอบพื้นที่เพียงไม่กี่เขตครับ รวมถึงถ้าเป็นคดีลิขสิทธิ์ก็ต้องฟ้องที่ศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศ ไม่ใช่ศาลแพ่งธรรมดาครับ ในรายละเอียดถ้าท่านประสงค์จะฟ้องคดีคงต้องปรึกษาทนายความจะดีที่สุดครับ เพราะถ้าไปฟ้องผิดศาลศาลท่านก็จะไม่รับฟ้องแล้วต้องเสียเวลาไปฟ้องใหม่ยังศาลที่มีเขตอำนาจอีกครับ สำหรับกรณีที่ท่านเห็นว่าความเสียหายที่ท่านได้รับเป็นมูลค่าไม่เกิน 40,000 บาท ตามกฎหมายเขาเรียกว่า "คดีมโนสาเร่" ครับ ท่านฟ้องร้องจำเลยต่อศาลได้โดยไม่ต้องใช้ทนายความครับ แต่ถ้าจะฟ้องก็คงต้องปรึกษากับนิติกร (เจ้าหน้าที่กฎหมาย) ประจำศาลถึงประเด็นในเรื่องแต่อำนาจศาลครับ

การดำเนินคดีอาญา

ถ้าท่านประสงค์จะดำเนินคดีอาญากับผู้กระทำความผิด ไม่ว่าจะเป็นเรื่องลิขสิทธิ์ หมิ่นประมาทหรือเรื่องอื่น ๆ ท่านมีทางเลือก 2 ทางครับ คือแจ้งความกับเจ้าหน้าที่ตำรวจ หรือ ฟ้องคดีเอง

1. แจ้งความ
การแจ้งความนี้ผู้เสียหายทำได้ทั้งในความผิดต่อส่วนตัวและความผิดอาญาแผ่นดินครับ ถ้าเป็นความผิดต่อส่วนตัวหรือความผิดอันยอมความได้ เช่นเรื่องลิขสิทธิ์กับหมิ่นประมาทนั้น การไปแจ้งความเขาเรียกเป็นภาษากฎหมายว่า " ร้องทุกข์" ครับ แต่ถ้าเป็นความผิดอาญาแผ่นดินที่ยอมความไม่ได้ การที่ไปแจ้งความเขาจะเรียกว่า "กล่าวโทษ" ครับ การร้องทุกข์หรือกล่าวโทษนี้ก็ต้องกระทำที่สถานีตำรวจในท้องที่ที่ผู้กระทำผิดมีภูมิลำเนา (กรณีที่ท่านรู้หรือสงสัยว่าใครทำผิด) หรือในท้องที่ที่ความผิดเกิดครับ ถ้าเป็นความผิดอันยอมความได้ท่านต้องแจ้งความกับตำรวจภายใน 3 เดือน นับแต่รู้ถึงการกระทำผิดและรู้ตัวกระทำผิดครับ มิฉะนั้นตำรวจเขาจะไปเอาผิดกับผู้ทำผิดไม่ได้ ส่วนถ้าเป็นคดีความผิดอาญาแผ่นดินก็มีอายุความนานกว่านั้นครับ ซึ่งจะสั้นยาวประการใดก็แตกต่างไปตามอัตราโทษครับ

เมื่อท่านไปแจ้งความกับตำรวจแล้ว ตำรวจก็จะทำการสืบสวนสอบสวนแล้วส่งสำนวนต่อให้อัยการครับ ถ้าอัยการเห็นมีพยานหลักฐานพอที่จะเอาผิดผู้กระทำผิดได้ก็จะสั่งฟ้อง ซึ่งอัยการจะทำหน้าที่เป็นโจทก็แทนท่านจนคดีเสร็จสิ้นครับ

2. ฟ้องคดีต่อศาล
กรณีที่จะฟ้องคดีต่อศาลได้โดยตรง ก็มีเฉพาะแต่ความผิดอันยอมความได้หรือความผิดต่อส่วนตัวเท่านั้นครับ ความผิดอาญาแผ่นดินท่านจะไปฟ้องคดีเองไม่ได้ต้องแจ้งความอย่างเดียวครับ ส่วนศาลที่จะฟ้องคดีได้หลักการก็เหมือนศาลในคดีแพ่งครับคือศาลที่จำเลยมีภูมิลำเนาในเขตศาลหรือศาลที่มูลคดีเกิดขึ้นในเขตศาลเพียงแต่ศาลที่จะฟ้องในกรณีนี้ต้องเป็นศาลที่มีอำนาจพิจารณาคดีอาญาเท่านั้นครับ ในกรณีของการละเมิดลิขสิทธิ์น่ะไม่มีปัญหา เพราะศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศมีอำนาจพิจารณาพิพากษาทั้งคดีแพ่งและคดีอาญาครับ

การฟ้องคดีต่อศาลโดยตรง ท่านก็ต้องฟ้องภายในอายุความ 3 เดือนนับแต่รู้ถึงการกระทำผิดและรู้ผู้กระทำผิดเช่นกันครับ เพราะในเรื่องความผิดต่อส่วนตัวนี้กฎหมายเขาถือว่ามีผลกระทบต่อส่วนรวมน้อยครับถ้าท่านปล่อยเวลาผ่านไปถึง 3 เดือนโดยไม่ทำอะไรกับผู้กระทำความผิดกฎหมายเขาก็เห็นว่าแสดงว่าท่านไม่ติดใจเอาความกับผู้กระทำผิดแล้วครับ

เป็นไงครับ ก็คงจะเป็นแนวทางให้ท่านผู้อ่านทราบเป็นเบื้องต้นนะครับว่าถ้าตกเป็นผู้เสียหายแล้วต้องทำอย่างไรบ้าง ยังไงถ้าตกเป็นผู้เสียหายจริงๆ ก็ควรปรึกษากับนักกฎหมายหรือทนายความเพื่อความรอบคอบอีกครั้งหนึ่งก่อนตัดสินใจดำเนินคดีกับผู้กระทำความผิดนะครับ

เฉพาะแต่ cracker หรือเปล่าที่จะมีความผิดตามกฎหมาย?

Hacker กับ Cracker นั้น เป็นที่เข้าใจกันโดยทั่วไปครับว่าไม่มีความแตกต่างกันในแง่ของการกระทำ ความแตกต่างของบุคคลสองกลุ่มนี้อยู่ที่ "มูลเหตุจูงใจ" ครับ หนังสือคอมพิวเตอร์ที่วางขายกันอยู่ทั่วไปก็จะเสนอภาพของ Hacker ในฐานะพระเอก ส่วน Cracker น่ะ เป็นผู้ร้ายครับ

ซึ่งก็น่าสนใจนะครับว่ากฎหมายน่ะมองบุคคลทั้งสองประเภทนี้อย่างแตกต่างกันหรือเปล่า ถ้ากฎหมายเห็นอย่างเดียวกับความเข้าใจทั่วไป ก็น่าแต่เฉพาะ cracker เท่านั้นน่ะครับ ที่จะถูกกฎหมายลงโทษ

ความจริงแล้วการจะกำหนดให้การกระทำใดเป็นความผิดอาญานั้นก็เป็นนโยบายทางอาญา (criminal policy) ของแต่ละประเทศครับ กรณี Hacker กับ Cracker นั้น การกระทำของพวกเขาก็คือ การเข้าถึงระบบคอมพิวเตอร์และข้อมูลในระบบคอมพิวเตอร์โดยไม่มีอำนาจ (Unauthorized access) ครับ กฎหมายบางประเทศเขาจะลงโทษการเข้าถึงโดยไม่มีอำนาจเฉพาะที่มีมูลเหตุจูงใจไปในทางทุจริตเท่านั้น คือลงโทษแต่พวก Cracker ครับ ส่วนบางประเทศเขาก็เห็นว่า "มูลเหตุจูงใจ" น่ะพิสูจน์ยากครับ ดังนั้น เขาจึงลงโทษการเข้าถึงโดยไม่มีอำนาจในทุกกรณี แต่ก็มีข้อจำกัดว่าต้องเป็นการเข้าถึงระบบคอมพิวเตอร์ที่มีระบบการป้องกันการเข้าถึงโดยเฉพาะครับ

ตามร่างกฎหมายอาชญากรรมคอมพิวเตอร์ของไทย เลือกเดินตามแนวทางที่สองครับเพราะเห็นว่ามูลเหตุจูงใจเป็นเรื่องพิสูจน์ยาก ดังนั้นท่านผู้อ่านนัก Hack ทั้งหลายก็อย่าคิดว่าตัวเองจะหลุดรอดพ้นจากกฎหมายนะครับ ถ้ากฎหมายดังกล่าวประกาศใช้แล้ว ไม่ว่า Hacker หรือ Cracker ก็มีโอกาสติดคุกเท่าๆ กันครับ (ร่างกฎหมายดังกล่าวกำหนดโทษของการเข้าถึงระบบคอมพิวเตอร์โดยไม่มีอำนาจเอาไว้ที่จำคุกไม่เกิน 2 ปี หรือ ปรับไม่เกิน 4 หมื่นบาทหรือทั้งจำทั้งปรับครับ ส่วนการเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่มีอำนาจจะมีโทษสูงกว่าครับ คือจำคุกไม่เกิน 3 ปี หรือปรับไม่เกินหกหมื่นบาทหรือทั้งจำทั้งปรับ)

Hacker และ Cracker กับความรับผิดตามกฎหมายไทย

เชื่อว่าหลายๆคนในที่นี้คงจะคุ้นเคยกับบุคคลทั้งสองประเภทดังคำกล่าวข้างต้นมาแล้วบ้างนะครับ แม้จะยังไม่เข้าใจความหมายแน่ชัดนักว่าทั้งสองคำนี้เหมือนหรือแตกต่างกันอย่างไร วันนี้เราจะได้มาพูดถึงเรื่องนี้กัน ส่วนใครที่เป็นเซียนคอมพิวเตอร์และยังทำตัวเป็น Hacker หรือว่า Cracker กันอยู่ บทความตรงนี้ก็น่าสนใจมากสำหรับคุณเลยทีเดียว เอาล่ะครับเราจะมาดูกันต่อไป

ความหมายของ Hacker และ Cracker เนื่องจากยังไม่มีนิยามศัพท์ตามกฎหมายที่จะบอกความหมายของคำว่า Hacker และ Cracker ได้จึงต้องดูจากความหมายโดยทั่วไปที่ใช้ในวงการคอมพิวเตอร์ ในที่นี้มีความหมายของ Phracker เข้ามาด้วย (เพิ่งเคยได้ยินเหมือนกันครับ คำนี้)

- Hacker is and individual who is a greedly computer-savvy enthusiast, capable of manipulating a remote computer.
- Phracker , a term given to "Phone Freaks", who have and use the knowledge to make unauthorized long distance phone calls using a variety of methods such as card, codes , and tones.
- Cracker is a breed of both hacker and phracker , with the skill to break the access codes to sensitive corporate, and government networks.( See " Hacker, Phracker,and Cracker" by J.R. Minor : http://www.ols.net/ )

จากนิยามศัพท์ดังกล่าวพอจะให้ความหมายได้ดังนี้
Hacker หมายถึง ผู้เชี่ยวชาญด้านการใช้ การเขียนโปรแกรมคอมพิวเตอร์ต่างๆ เป็นอย่างมาก จนถึงระดับที่สามารถถอดหรือเจาะรหัสระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของคนอื่นได้ โดยมีวัตถุประสงค์ในการทดสอบขีดความสามารถของตนเอง หรือทำในหน้าที่การงานของตนเอง เช่น มีหน้าที่เกี่ยวข้องกับระบบรักษาความปลอดภัยของเครื่องคอมพิวเตอร์ของเครือข่าย หรือองค์กร แล้วทำเพื่อทดสอบประสิทธิภาพ

Cracker มีความหมายอย่างเดียวกันกับ Hacker แต่ต่างกันตรงที่วัตถุประสงค์ในการกระทำ จุดมุ่งหมายของ Cracker คือ บุกรุกระบบคอมพิวเตอร์คนอื่นโดยผิดกฎหมายเพื่อทำลายหรือเอาข้อมูลไปใช้ส่วนตัว แต่โดยทั่วไปแล้วมักเข้าใจกันว่าเป็นพวกเดียวกันนั่นเอง คือมองว่ามีเจตนาไม่ดีทั้งคู่ ทั้งที่จริงๆแล้วไม่ใช่ครับ

วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบอินเทอร์เน็ตจริงๆแล้ว วิธีการที่บรรดา Hacker และ Cracker ใช้กันนั้น มากมายหลายวิธี แต่ที่จะยกมานั้นเป็นวิธีที่ได้รับความนิยมและเป็นที่รู้จักกันมาก ดังรายการต่อไปนี้ครับ

1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ

2. Spoofing เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง

3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้

เอาล่ะครับ มาถึงตรงนี้คงพอจะรู้ความหมายของทั้ง Hacker และ Cracker และวิธีการที่เขาเหล่านั้นใช้การกระทำความผิดกันบ้างแล้ว คราวนี้ลองมาปรับเข้ากับกฎหมายไทยดูบ้าง กฎหมายที่ใช้ได้ตอนนี้มีเพียงกฎหมายแพ่งและพานิขย์และกฎหมายอาญาเท่านั้นนะครับ (อาจมีการใช้พระราชบัญญัติลิขสิทธิ์บ้างหากมีการทำซ้ำหรือลอกเลียนแบบหรือทำสำเนาอย่างใดอย่างหนึ่ง)

ที่มีเพียงเท่านี้ก็เพราะกฎหมายตัวใหม่ที่เกี่ยวกับเรื่องนี้โดยตรง คือ กฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์นั้น ยังไม่ผ่านการพิจารณาในชั้นสภาผู้แทนราษฎร (ในขณะที่เขียนอยู่นี้) เราจึงต้องใช้กฎหมายดั้งเดิมที่มีอยู่มาปรับใช้ไปก่อน กฎหมายใหม่ผ่านสภาเมื่อไหร่วงการ Cyber ได้มีเฮแน่นอนครับ

รวมทั้งภาคธุรกิจด้วยที่จะได้ไม่ต้องมาคอยกังวลอีกแล้วว่าใครจะมาแอบเจาะข้อมูลของตนไปแล้วจะเอาผิดไม่ได้ ตรงนี้เราตามเมืองนอกอยู่เยอะครับ ต้องเอาใจช่วยต่อไป

กฎหมายอาญา ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายอาญาว่าด้วยความผิดฐานทำให้เสียทรัพย์" การที่ Hacker หรือ Cracker เข้าไปทำอะไรก็แล้วแต่กับเครื่องคอมพิวเตอร์ของท่านหรือกับเวบไซต์ของท่านด้วยวิธีข้างต้นหรือวิธีอื่นใด จนทำให้เครื่องคอมพิวเตอร์ของท่านหรือเวบไซต์ของท่านไม่สามารถให้บริการลูกค้าได้ ทำให้ต้องได้รับความเสียหาย หรือทำให้ข้อมูลขัดข้อง เสียหาย เสื่อมค่าหรือถูกทำลาย จากสภาพที่เป็นอยู่เดิม อันนี้ก็อาจเป็นความผิดฐานทำให้เสียทรัพย์ได

กฎหมายแพ่งและพานิชย์ ที่เกี่ยวข้องได้แก่ "ประมวลกฎหมายแพ่งและพานิชย์เรื่องละเมิด" (มาตรา 420) นี่เป็นมาตรายอดนิยมเลยทีเดียวเมื่อตอนที่ผมยังเรียนอยู่ ใครที่เรียนกฎหมายแล้วยังท่องมาตรานี้ไม่ได้คงยากที่จะสอบผ่านวิชาละเมิด เพราะมาตรานี้ถือเป็นหัวใจสำคัญ

ถ้าการกระทำของ Hacker หรือ Cracker ถือได้ว่าเป็นการจงใจทำให้ข้อมูลคอมพิวเตอร์หรือเวบไซต์ของท่านเสียหาย ก็จะได้รับคุ้มครองตามกฎหมายนี้

และโดยมากแล้วการทำผิดกฎหมายอาญาก็มักจะมีความผิดทางแพ่งฐานละเมิดด้วยเสมอ (แต่ก็ไม่เป็นเช่นนั้นทุกกรณี-ผู้เขียน) เช่น ขับรถโดยประมาทชนคนตาย มีความผิดอาญาฐานประมาทเป็นเหตุให้ผู้อื่นถึงแก่ความตาย และเป็นการกระทำโดยประมาทเลินเล่อซึ่งเป็นการละเมิดต่อชีวิตของบุคคลอื่น จึงมีความผิดตามกฎหมายแพ่งว่าด้วยละเมิดอีกด้วย ว่ากันคร่าวๆ คงจะพอเข้าใจนะครับ

หลายๆคนคงจะคิดเหมือนผมว่า อะไรกันมีแค่นี้เองหรือกฎหมายที่จะเอาผิดพวก Hacker และ Cracker แล้วทำไมไม่เร่งผ่านกฎหมายออกมาใช้ให้ทันสมัย ทันต่อสถานการณ์โลก อันนี้มันเป็นเรื่องวิสัยทัศน์ของผู้ที่บริหารประเทศครับว่ามีมากน้อยแค่ไหน บ้านเมืองอื่นเขาไปถึงไหนต่อไหนกันแล้วประเทศเราไม่ปรับตัวเข้ากับกระแสโลกแล้วจะอยู่ได้หรือ

ถ้ากฎหมายที่ว่าออกมาเมื่อไหร่และถ้ามีโอกาส ผมจะนำประเด็นที่น่าสนใจและเป็นสาระสำคัญของกฎหมายดังกล่าวมาให้อ่านกันนะครับ

Hack อย่างไร ไม่ให้ผิดกฎหมาย

หลายคนที่เคย Hack หรือคนที่กำลังคิดจะ Hack อาจมีข้อสงสัยอยู่ในใจว่า การกระทำอย่างนี้ (Hack) จะผิดกฎหมายมั้ยนะ เราเพียงแต่ Hack เข้าไปเฉยๆ ไม่ได้ทำอะไรเสียหาย คงจะไม่เป็นอะไรมั้ง เอ…. แต่ก็อยากรู้นะว่ากฎหมายเค้าว่าอย่างไรกับเรื่องนี้

ขณะนี้ (ที่เขียนต้นฉบับ) กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Crime) ของบ้านเรายังไม่ประกาศใช้ แต่จากร่างกฎหมายที่ผ่านตาไปบ้าง ก็เห็นว่าได้ระบุเรื่องนี้เอาไว้เหมือนกัน ก็คือเรื่อง การเข้าถึงโดยไม่มีอำนาจโดยชอบ (Unauthorized Access) ซึ่งกำหนดให้การเข้าถึงโดยไม่มีอำนาจโดยชอบไม่ว่ากรณีใดๆ ก็ถือเป็นความผิดทั้งสิ้น ตรงนี้คงทำให้หลายคนหายสงสัยแล้วว่าการ Hack นั้นผิดกฎหมายหรือไม่ สรุปแล้วโดยหลักก็คือ ผิดทุกกรณี

แต่เรื่องอะไรก็ตาม เมื่อมีหลักแล้ว ก็มักจะต้องมีข้อยกเว้นอยู่เป็นของคู่กันด้วยเสมอ เช่นเดียวกัน กฎหมายดังกล่าวก็ได้ระบุยกเว้นไว้ว่า ผู้ทำการ Hack อาจไม่มีความผิด หากเป็นการกระทำเพื่อการทดสอบระบบงานในหน้าที่ของตน ซึ่งหมายความว่า ถ้าเพื่องานก็ให้ทำได้ แต่คงหมายความเพียงการ Hack ในองค์กรหรือหน่วยงานของตนเองเท่านั้น เพราะการ Hack เข้าไปที่อื่นที่ไม่มีอำนาจโดยชอบถือว่าเป็นความผิดทั้งสิ้น

หลายคนอาจเถียงอยู่ในใจว่า เรา Hack เข้าไปเพื่อการศึกษา ไม่ได้มีเจตนาร้ายอะไร และไม่ได้ทำให้ใครเดือดร้อนเสียหาย อย่างนี้ไม่น่าถือเป็นความผิด เพราะขาดเจตนาตามกฎหมาย เจอไม้นี้เข้าก็รู้เลยว่า คนที่พูดนี้หัวหมอและรู้กฎหมายพอสมควร

แต่ว่ากฎหมายนี้ (Computer Crime) เป็นกฎหมายพิเศษ ซึ่งบัญญัติมาเพื่อรองรับกับเรื่องพิเศษ และแน่นอนว่าในเรื่องเจตนาก็ย่อมต้องพิเศษด้วยเช่นกัน กฎหมายนี้ระบุให้การเข้าถึงโดยไม่มีอำนาจโดยชอบนั้น เป็นความผิดทั้งสิ้น แม้จะเป็นการกระทำที่ไม่มีเจตนากระทำความผิดก็ตาม ทั้งนี้ เพราะการพิสูจน์หาแรงจูงใจ หรือหาเจตนาที่แท้จริงนั้นทำได้ยากมาก ทั้งการดำเนินการก็ยากลำบาก และเป็นการเพิ่มภาระให้แก่เจ้าพนักงานด้วย

ถามว่า แล้วอย่างนี้การ Hack อย่างไรจึงจะไม่ผิดกฎหมาย ถ้าตอบตามกฎหมายที่กำลังจะออกมานี้ ก็ต้องบอกว่า ไม่มีครับ เว้นแต่ตามข้อยกเว้นที่บอกไว้ข้างต้น คือ ทำได้เฉพาะการกระทำเพื่อทดสอบระบบรักษาความปลอดภัยในหน้าที่การงานของตนเท่านั้น

ส่วนถ้าจะถามว่า ยังจะ Hack กันไปทำไม พวกคุณก็รู้คำตอบกันดีอยู่แล้วนี่ครับ

ทำเว็บไซต์เผยแพร่ภาพลามกเด็กกับภาพลามกผู้ใหญ่โทษต่างกันไหม?

บางท่านอาจสงสัยว่า ถ้าเราทำเว็บไซต์เผยแพร่ภาพลามกผู้ใหญ่ทางอินเทอร์เน็ตแล้วมันผิดกฎหมาย แล้วถ้าเป็นภาพลามกเด็กล่ะ จะผิดกฎหมายหรือเปล่า แล้วถ้าผิดกฎหมายแล้วจะมีโทษเท่ากันหรือเปล่า หรือมีโทษน้อยกว่าเพราะกฎหมายมองว่าเป็นเรื่องเด็ก ๆ

คำตอบคือไม่ครับ ตรงข้ามกันเลย ในหลาย ๆ ประเทศ กฎหมายอาญาของเขากำหนดชัดเจนเลยนะครับว่าการเผยแพร่สิ่งลามกอนาจารที่เกี่ยวกับเด็กไม่ว่าจะโดยผ่านสื่อใดๆ (รวมถึงอินเทอร์เน็ตด้วย) จะมีโทษมากกว่าการเผยแพร่สื่อลามกทั่ว ๆ เพราะเขามองว่าเด็กควรได้รับความคุ้มครองที่มากกว่า

สำหรับกฎหมายไทยนั้น กฎหมายในปัจจุบันคือประมวลกฎหมายอาญามาตรา 287 ก็ยังไม่ชัดเจนว่าจะใช้บังคับกับผู้ที่เผยแพร่สิ่งลามกทางอินเทอร์เน็ตได้หรือไม่ (จนถึงตอนนี้ก็ยังไม่มีคดีไปให้ศาลท่านวางหลักในเรื่องนี้ครับ แต่ผมมีความเห็นส่วนตัวว่าน่าจะปรับใช้ได้) และถึงจะตีความว่าใช้ได้ กฎหมายดังกล่าวก็ไม่ได้เแยกสิ่งลามกอนาจารที่เกี่ยวกับเด็กกับเกี่ยวกับผู้ใหญ่เอาไว้ คือมีโทษเท่ากันครับ (จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 6 พันบาทหรือทั้งจำทั้งปรับ)

แต่ก็ไม่ใช่ว่ากฎหมายบ้านเราจะล้าสมัยไปอย่างนี้ตลอดนะครับ กฎหมายอาชญากรรมคอมพิวเตอร์ที่หน่วยงานผู้รับผิดชอบเขายกร่างเสร็จแล้วก็ได้กำหนดฐานความผิด เกี่ยวกับการเผยแพร่สิ่งลามกทางอินเทอร์เน็ตไว้โดยเฉพาะ และมีโทษหนักกว่ากฎหมายที่ใช้อยู่ในปัจจุบันนี้อีกนะครับ คือจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 6 หมื่นบาทหรือทั้งจำทั้งปรับ และถ้าเป็นสิ่งลามกอนาจารที่เกี่ยวกับบุคคลอายุไม่เกิน 18 ปีแล้ว ไม่ว่าผู้เผยแพร่สิ่งลามกดังกล่าวจะรู้หรือไม่รู้ว่าสิ่งลามกที่ตนเผยแพร่เกี่ยวข้องกับเด็กหรือไม่ก็ตามก็ต้องรับโทษหนักขึ้นครับ คือ จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาทหรือทั้งจำทั้งปรับ เป็นไงครับ ไม่ใช่เรื่องเด็ก ๆ เสียแล้วใช่ไหมครับ

รู้จักกับกฎหมายเทคโนโลยีสารสนเทศของสหรัฐอเมริกา

คราวที่แล้ว เราได้เริ่มรู้จักกับกฎหมายเทคโนโลยีสารสนเทศของประเทศไทย ที่กำลังจะมีในอนาคตแล้วนะครับ ตอนนี้เรามาทำความรู้จักกับกฎหมายในเรื่องนี้ของอเมริกากันดีกว่าครับว่าเขาเป็นยังไง ที่เป็นของอเมริกาก็ไม่ใช่ว่าผมไปรักอะไรประเทศเขามากกว่าประเทศเราหรอกครับ แต่เพราะเป็นประเทศเดียวที่พอจะมีข้อมูลครบถ้วนอยู่ในมือครับ

กฎหมายเทคโนโลยีสารสนเทศหรือกฎหมาย IT ของอเมริกานั้น ไม่ได้เป็นกฎหมายรวมฉบับเดียวแล้วเรียกว่ากฎหมาย IT หรือ Cyber Law หรอกครับ ของเขาก็กระจายอยู่ในกฎหมายหลายฉบับเหมือนกัน มีทั้งกฎหมายที่ใช้อยู่แล้วกับที่ยกร่างขึ้นใหม่ ผมลองนับดูเล่น ๆ ดูแล้วเฉพาะกฎหมายของรัฐบาลกลาง (Federal) ก็มีมากกว่า 20 ฉบับครับ ยังไม่นับกฎหมายของแต่ละรัฐอีก 50 รัฐ ครับ กฎหมายเขามากมายเหลือเกินผมคงไม่อธิบายหรอกครับว่ามีกฎหมายอะไร ชื่ออะไรกันบ้างเพราะมันน่าเบื่อครับ เอาเป็นว่าพูดกันถึงหลัก ๆ แล้วกันนะครับว่ามีกฎหมายอะไรบ้าง

กฎหมาย IT ตัวแรกของเขาก็คือ กฎหมายทรัพย์สินทางปัญญาครับ ซึ่งก็เหมือนกับบ้านเราที่เป็นกฎหมายซึ่งใช้บังคับกับเรื่องทั่วไปด้วย ไม่ใช่เรื่อง IT อย่างเดียว ช่วงแรก ๆ ที่เทคโนโลยีเพิ่งพัฒนาก็มีการตีความกฎหมายกันวุ่นวายครับจนถึงตอนนี้ก็อาจถือได้ว่าลงตัวในระดับหนึ่งแล้วสำหรับเรื่องนี้

กฎหมายตัวต่อไปก็คือ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ครับ ก็มีกฎหมายหลายตัวทั้งในเรื่องการทำสัญญากันออนไลน์ (Online contracting) เรื่องภาษีของการทำธุรกรรมอิเล็กทรอนิกส์ รวมถึงการซื้อขายหลักทรัพย์กัน Online ครับ เรื่องแรกน่ะก็อย่างที่รู้กันนะครับว่าของไทยมีกฎหมายมาแล้ว แต่อีก 2 เรื่องยังไม่มีกฎหมายเฉพาะครับ โดยเฉพาะในเรื่องภาษีตอนนี้ก็เริ่มมีการตีความประมวลรัษฎากรกันบ้างแล้วครับ

กฎหมายเรื่องที่สามคือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลครับ ประกอบไปด้วยกฎหมายหลายฉบับครอบคลุมหลายเรื่องด้วยกัน เฉพาะกฎหมายของรัฐบาลกลางอย่างเดียวในเรื่องนี้ก็มีร่วม 10 ฉบับแล้วครับ เรื่อง privacy หรือความเป็นส่วนตัวนี้เป็นเรื่องใหญ่ของเขาครับ

กฎหมายเรื่องที่สี่ คือกฎหมายอาชญากรรมคอมพิวเตอร์ เขาก็มีทั้งกฎหมายเฉพาะและปรับใช้กฎหมายอาญาทั่วไปครับ กฎหมายเฉพาะก็จะเป็นกฎหมายเกี่ยวกับพวกเว็บไซต์ลามกครับ รวมถึงการลักลอบดักข้อมูล การแทรกแซงระบบคอมพิวเตอร์ และการแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ด้วย

กฎหมาย IT ตัวสุดท้ายที่อยากจะพูดถึงก็คือกฎหมายเรื่องการโอนเงินทางอิเล็กทรอนิกส์ครับคือในขณะนี้ถือว่ามีความจำเป็นมากในธุรกิจ e-commerce

เป็นไงครับ เท่าที่ดูก็คงจะเห็นแล้วนะครับว่าแนวทางที่ NECTEC เขายกร่างกฎหมาย IT ของเราออกมาก็มีเนื้อหาครอบคลุมและสอดคล้องกับนานาอารยะประเทศครับ ก็คงต้องตั้งหน้าตั้งตารอครับว่าเมื่อไรกฎหมายจะคลอดออกมาทุกฉบับ ใจเย็น ๆ นะครับ

เริ่มต้นรู้จักกับกฎหมายเทคโนโลยีสารสนเทศของประเทศไทย

เรื่องนี้เกี่ยวข้องกับกฎหมายตัวใหม่ที่กำลังจะออกมาใช้บังคับกันในอนาคต ทั้งนี้


สืบเนื่องมาจากในปัจจุบันจำนวนผู้ใช้อินเทอร์เนตทั่วโลกรวมทั้งประเทศไทย มีอัตราการขยายตัวที่ มากขึ้น และเป็นการเติบโตที่รวดเร็วแบบก้าวกระโดด ซึ่งจะเห็นได้จากจำนวนผู้ใช้อินเทอร์เนตนับล้านคนในประเทศไทย อีกทั้งเครื่องคอมพิวเตอร์ส่วนบุคคล(PC: Personal Computer ) ก็ดูเหมือนจะกลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้คนไปซะแล้ว สังเกตุได้จากตามออฟฟิศ สำนักงานต่างๆหรือ แม้แต่ตามบ้านพักอาศัย ล้วนแต่มีคอมพิวเตอร์ไว้ใช้งานด้วยเสมอ ซึ่งดูๆไปแล้วก็ไม่ต่างไปจากเครื่องใช้ไฟฟ้าทั่วไป


เมื่อเกิดมีสังคมทางอินเทอร์เนตดังกล่าวขึ้น จึงจำเป็นที่จะต้องมีมาตรการบางอย่างเพื่อจะใช้บังคับให้คนในสังคม Cyber อยู่ร่วมกันอย่างสงบสุข เช่นเดียวกับสังคมในชีวิตจริงของเรา โลกจำลองของสังคม Cyber นั้นนับวันยิ่งใกล้เคียงโลกของจริงเข้าไปทุกที ด้วยเหตุนี้จึงเกิดมีกฎหมายเทคโนโลยีสารสนเทศขึ้น


สืบเนื่องจากเมื่อวันที่ 28 กุมภาพันธ์ 2539 คณะรัฐมนตรีได้มีมติเห็นชอบต่อนโยบายเทคโนโลยีสารสนเทศแห่งชาติ ตามหนังสือที่ นร 0212/2718 โดยมีเป้าหมายหลักคือ การปฏิรูปกฎหมายเทคโนโลยีสารสนเทศให้สอดคล้องกับรัฐธรรมนูญแห่งราชอาณาจักรไทย ซึ่งได้กำหนดหลักการสำคัญไว้ว่า “รัฐจะต้อง….พัฒนาเศรษฐกิจท้องถิ่นและระบบสาธารณูปโภคตลอดจนโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกันทั่วประเทศ”


ปัจจุบันประเทศต่างๆทั่วโลกต่างก็มีการตื่นตัวต่อการพัฒนากฎหมายเทคโนโลยีสารสนเทศ เช่น ในปี คศ. 1997 ประเทศญี่ปุ่นได้ประกาศนโยบาย “ Toward the Age of Digital Economy “ สหรัฐอเมริกาประกาศนโยบาย “ A Framework for Global Electric Commerce “ และสหภาพยุโรปประกาศนโยบาย “ A European Initiative in Electronic Commerce” เป็นต้น


นอกจากนั้นองค์การระหว่างประเทศ เช่น องค์การการค้าโลก ( WTO ) และสหประชาชาติ ( United Nation ) ก็ให้ความสนใจจัดให้มีการประชุมเจรจาจัดทำนโยบายและรูปแบบของกฎหมายเกี่ยวกับการพานิชย์อิเล็คทรอนิกส์ไว้ ดังนั้น จึงมีความจำเป็นอย่างยิ่งที่ประเทศไทยจะต้องมีการจัดทำกฎหมายดังกล่าว เพื่อให้เป็นโครงสร้างพื้นฐานต่อไป


กฎหมายเทคโนโลยีสารสนเทศจึงเกิดขึ้นเนื่องจากความจำเป็นของสังคม (Social Necessity) และเพื่อให้สังคมมีความเป็นปึกแผ่น (Solidality) ศูนย์เทคโนโลยีอิเล็คทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ในฐานะสำนักงานเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ ตระหนักในปัญหาของประเทศชาติและความสำคัญของกฎหมายดังกล่าว จึงได้จัดทำโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ ในฐานะที่เป็นโครงสร้างพื้นฐานทางกฎหมาย (Legal Infrastructure) โดยมีกฎหมายที่เกี่ยวข้อง ดังนี้


1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) : เพื่อคุ้มครองสิทธิในความเป็นส่วนตัวจากการนำข้อมูลของบุคคลไปใช้ในทางมิชอบ


2. กฎหมายอาชญากรรมทางคอมพิวเตอร์ Computer Relate Crime) : เพื่อคุ้มครองสังคมจากความผิดที่เกี่ยวกับข้อมูลข่าวสารอันถือเป็นทรัพย์ที่ไม่มีรูปร่าง (Intangible Object)


3. กฎหมายพาณิชย์อิเล็คทรอนิกส์ (Electronic Commerce) : เพื่อคุ้มครองการทำธุรกรรมทางอินเทอร์เนต


4. กฎหมายการแลกเปลี่ยนข้อมูลทางอิเล็คทรอนิกส์ (Electronic Data Interchange : EDI ) : เพื่อที่จะเอื้อให้มีการทำนิติกรรมสัญญาทางอิเล็คทรอนิกส์ได้


5. กฎหมายลายมือชื่ออิเล็คทรอนิกส์ (Electronic Signature Law) : เพื่อสร้างความมั่นใจให้แก่คู่กรณีในอันที่จะต้องพึ่งพาเทคโนโลยีเพื่อการลงลายมือชื่อ


6. กฎหมายการโอนเงินทางอิเล็คทรอนิกส์ (Electronic Funds Tranfer) : เพื่อคุ้มครองผู้บริโภคและสร้างหลักประกันที่มั่นคง


7. กฎหมายโทรคมนาคม (Telecommunication Law) : เพื่อวางกลไกในการเปิดเสรีให้มีการแข่งขันที่เป็นธรรมและมีประมิทธิภาพ ทั้งสร้างหลักประกันให้ประชาชนสามารถเข้าถึงบริการโทรคมนาคมได้อย่างทั่วถึง (Universal Service)


8. กฎหมายระหว่างประเทศ องค์การระหว่างประเทศและการค้าระหว่างประเทศที่เกี่ยวเนื่องกับเทคโนโลยีสารสนเทศ


9. กฎหมายที่เกี่ยวเนื่องกับอินเทอร์เนต


10. กฎหมายพัฒนาเทคโนโลยีและอุตสาหกรรมอิเล็คทรอนิกส์และคอมพิวเตอร์


ปัจจุบันได้มีกฎหมายเทคโนโลยีสารสนเทศออกมาประกาศใช้แล้ว 1 ฉบับคือ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2545 ซึ่งได้รวมเอากฎหมายพานิชย์อิเล็กทรอนิกส์และกฎหมายลายมือชื่ออิเล็กทรอนิกส์เข้าไว้ด้วยกัน โดยกฎหมายดังกล่าวและมีผลใช้บังคับเมื่อวันที่ 3 เมษายน 2545 ที่ผ่านมา


ทั้งนี้ กฎหมายดังกล่าวจะเอื้อประโยชน์อย่างมากทั้งต่อตัวผู้กระทำธุรกรรมทางอิเล็กทรอนิกส์และแก่เจ้าหน้าที่ที่เกี่ยวข้องในกระบวนการยุติธรรม เพราะกฎหมายดังกล่าวได้ระบุเรื่องการรับฟังพยานหลักฐานที่อยู่ในรูปของสื่ออิเล็กทรอนิกส์เข้าไว้ด้วย (เดิมปรับใช้จากประมวลกฎหมายวิธีพิจารณาความแพ่ง)


ประเด็นสำคัญในการสร้างความเชื่อมั่นของผู้ใช้เทคโนโลยีสารสนเทศก็คือ การพัฒนากฎหมายเพื่อรองรับความก้าวหน้าของเทคโนโลยี ซึ่งรัฐมีความจำเป็นที่จะต้องศึกษาถึงเทคโนโลยีสารสนเทศเพื่อให้เข้าใจในเบื้องต้น และศึกษาถึงธรรมเนียมประเพณีและสังคมการพาณิชย์ของไทย รวมทั้งปัญหาต่างๆที่มีอยู่ในปัจจุบันที่เป็นอุปสรรคต่อการพัฒนากฎหมายเทคโนโลยีสารสนเทศในประเทศไทย


สภาพปัญหาในปัจจุบันคือ กฎหมายไทยไม่เพียงพอที่จะให้ความคุ้มครองทางอิเล็คทรอนิกส์ ทำให้นักธุรกิจและนักลงทุนไม่มั่นใจในการทำการค้าทางอิเล็คทรอนิกส์ เพราะเหตุความไม่มีประสิทธิภาพของระบบและโครงสร้าง ความไม่มั่นใจจากการถูกรบกวนและแทรกแซงจากบุคคลภายนอกผู้ไม่หวังดี รวมถึงความหวาดกลัวต่อการละเมิดทรัพย์สินทางปัญญาซึ่งมีมากในประเทศของเรา


ประกอบกับผู้ใช้งานยังมีความกังขาในข้อกฎหมายเกี่ยวกับความสมบูรณ์ของนิติกรรมที่เกิดจากการพานิชย์อิเล็คทรอนิกส์ว่าจะมีผลผูกพันเพียงใด ทั้งจะมีการยอมรับการสืบพยานในศาลได้มากน้อยเพียงใด ดังนั้น กฎหมายเทคโนโลยีสารสนเทศจึงมีความจำเป็นอย่างยิ่งต่อระบบการทำธุรกรรมในประเทศไทยทั้งในปัจจุบันและในอนาคต


เอาล่ะครับ คงจะได้ทราบที่มาที่ไปของกฎหมายเทคโนโลยีสารสนเทศรวมทั้งประโยชน์ที่จะได้รับกันไปบ้างแล้ว กฎหมายเหล่านี้ออกมาบังคับใช้เมื่อไหร่ เม็ดเงินในวงการธุรกรรมทางอิเล็คทรอนิกส์จะสะพัดกว่าปัจจุบันนี้มากนัก ใครที่ยังลังเลใจในธุรกิจ E-Commerce อดใจรออีกนิดครับ

วันจันทร์ที่ 10 พฤษภาคม พ.ศ. 2553

กฎหมายอาชญากรรมทางคอมพิวเตอร์ ตอน 1

ความรู้ทั่วไป

กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law) เป็นกฎหมายตัวหนึ่งที่มีความล่าช้ามากในบรรดากฎหมายสารสนเทศทั้ง 6 ฉบับ ความล่าช้านั้นก็มาจากหลายสาเหตุ ไม่ว่าจะเป็นเรื่องที่จะต้องดูตัวอย่างกฎหมายจากหลายๆประเทศที่บังคับใช้ไปก่อนแล้ว เพื่อจะมาปรับเข้ากับบริบทของประเทศไทย แน่นอนครับว่าการคัดลอกมาทั้งหมดโดยไม่คำนึงถึงความแตกต่าง สภาพวัฒนธรรม ความเจริญก้าวหน้าที่ไม่เท่ากันแล้ว ย่อมจะเกิดปัญหาเมื่อนำมาใช้อย่างแน่นอน

อีกทั้งเรื่องนี้ยังเป็นเรื่องใหม่ในสังคมไทย และในกระบวนการยุติธรรมของบ้านเราด้วย กฎหมายบางเรื่องต้องใช้เวลานานถึง 5 ปีกว่าจะออกมาใช้บังคับได้ บางเรื่องใช้เวลาถึง 10 ปีเลยทีเดียวครับ

ปัญหาความล่าช้าเป็นอุปสรรคที่สำคัญอย่างหนึ่งในการพัฒนาประเทศของเรา ทั้งนี้ เกิดจากหลายสาเหตุ ไม่ว่าจะเป็นระบบงานราชการที่ยุ่งยาก ซับซ้อน ต้องผ่านหลายหน่วยงาน หลายขั้นตอน หรือแม้แต่ระบบการพิจารณาในสภา ที่มีการเปลี่ยนรัฐบาลกันบ่อยๆจึงทำให้ขาดความต่อเนื่อง และยังมีสาเหตุอื่นอีกมากที่ทำให้กฎหมายแต่ละฉบับนั้นออกมาใช้บังคับช้า

ที่มาของกฎหมายอาชญากรรมทางคอมพิวเตอร์

ทุกวันนี้คงปฏิเสธไม่ได้ว่าคอมพิวเตอร์เข้าไปมีบทบาทในชีวิตมนุษย์มากขึ้นทุกวัน โดยเฉพาะในยุคแห่งข้อมูลข่าวสารอย่างในปัจจุบันนี้ จะเห็นได้ว่ามีพัฒนาการเทคโนโลยีใหม่ๆเกิดขึ้นอย่างรวดเร็ว รวมทั้งพัฒนาการเทคโนโลยีสารสนเทศด้วย แต่ถึงแม้ว่าพัฒนาการทางเทคโนโลยีสารสนเทศนั้นจะถูกนำมาประยุกต์ใช้และก่อให้เกิดประโยชน์มากมายก็ตาม หากนำไปใช้ในทางที่ไม่ดีไม่ชอบแล้วก็อาจก่อให้เกิดความเสียหายอย่างร้ายแรงทั้งทางเศรษฐกิจและสังคมได้ ดังนั้นจึงเกิดรูปแบบใหม่ของอาชญากรรมที่เกิดจากการใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำผิดขึ้น จึงจำเป็นต้องมีการพัฒนา กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Crime Law) ขึ้น

ในบางประเทศอาจเรียกว่า กฎหมายเกี่ยวกับการใช้คอมพิวเตอร์ในทางมิชอบ (Computer Misuse Law) หรือในบางประเทศอาจต้องมีการปรับปรุงแก้ไขประมวลกฎหมายอาญาเพื่อให้รองรับกับความผิดในรูปแบบใหม่ๆได้ ด้วยการกำหนดฐานความผิดและบทลงโทษสำหรับการก่ออาชญากรรมคอมพิวเตอร์ขึ้นเพื่อให้เหมาะสมและมีประสิทธิภาพ สามารถเอาผิดกับผู้กระทำความผิดได

้ในต่างประเทศนั้น มีลักษณะการบัญญัติกฎหมายอาชญากรรมทางคอมพิวเตอร์ 2 รูปแบบ คือ การบัญญัติในลักษณะแก้ไขเพิ่มเติมประมวลกฎหมายอาญา เช่น ประเทศเยอรมนี แคนาดา อิตาลี และสวิสเซอร์แลนด์ ส่วนอีกรูปแบบหนึ่งคือ การบัญญัติเป็นกฎหมายเฉพาะ เช่น ประเทศอังกฤษ สิงคโปร์ มาเลเซีย และสหรัฐอเมริกา

สำหรับประเทศไทยนั้น เลือกใช้ในแบบที่สองคือบัญญัติเป็นกฎหมายเฉพาะ โดยมีชื่อว่า พระราชบัญญัติอาชญากรรมทางคอมพิวเตอร์ พ.ศ. ….(ประกาศใช้ปีไหน ก็ใส่ พ.ศ. เข้าไปแทนจุดครับ-ผู้เขียน)

จะเห็นได้ว่าแม้รูปแบบกฎหมายของแต่ละประเทศอาจจะแตกต่างกัน แต่การกำหนดฐานความผิดที่เป็นหลักใหญ่นั้นมักจะคล้ายคลึงกัน ทั้งนี้ โดยมากแล้วต่างก็คำนึงถึงลักษณะของการใช้คอมพิวเตอร์ในการกระทำความผิดเป็นสำคัญ กฎหมายที่ออกมาจึงมีลักษณะที่ใกล้เคียงกัน

สภาพปัญหาในปัจจุบัน

ปัญหาข้อกฎหมายของอาชญากรรมคอมพิวเตอร์คือ หลักของกฎหมายอาญาที่ระบุว่า ไม่มีโทษโดยไม่มีกฎหมาย (Nulla poena sinelege) และมุ่งคุ้มครองวัตถุที่มีรูปร่างเท่านั้น แต่ในยุคไอทีนั้น ข้อมูลข่าวสารเป็นวัตถุที่ไม่มีรูปร่าง เอกสารไม่ได้อยู่ในแผ่นกระดาษอีกต่อไป ซึ่งกฎหมายที่มีอยู่ไม่อาจขยายการคุ้มครองไปถึงได้ ตัวอย่างของการก่ออาชญากรรมทางคอมพิวเตอร์ ได้แก่ การโจรกรรมเงินในบัญชีลูกค้าของธนาคาร การโจรกรรมความลับของบริษัทต่างๆที่เก็บไว้ในคอมพิวเตอร์ การปล่อยไวรัสเข้าไปในคอมพิวเตอร์ การใช้คอมพิวเตอร์ในการปลอมแปลงเอกสารต่างๆ รวมไปถึงการใช้คอมพิวเตอร์เพื่อการก่อวินาศกรรมด้วยรูปแบบการก่ออาชญากรรมทางคอมพิวเตอร์ในปัจจุบันทวีความซับซ้อนและรุนแรงมากขึ้นเรื่อยๆ ทำให้เจ้าหน้าที่ตำรวจผู้ทำหน้าที่สืบสวนทำงานได้อย่างยากลำบาก

ทั้งยังต้องอ้างอิงอยู่กับกฎหมายอาญาแบบเดิมซึ่งยากที่จะเอาตัวผู้กระทำความผิดมาลงโทษ นักกฎหมายจึงต้องเปลี่ยนแนวความคิดเกี่ยวกับเรื่องนี้โดยสิ้นเชิง โดยเฉพาะในเรื่องทรัพย์ที่ไม่มีรูปร่าง ซึ่งเป็นทรัพย์สินอย่างหนึ่งตามประมวลกฎหมายแพ่งและพาณิชย์ ตัวอย่างเช่น การขโมยโดเมนเนม (Domain Name) ซึ่งไม่มีรูปร่าง ไม่สามารถจับต้องและถือเอาได้ แต่ก็ถือเป็นทรัพย์และยอมรับกันว่ามีมูลค่ามหาศาล

ปัญหาอีกประการหนึ่งเกี่ยวกับกฎหมายอาชญากรรมทางคอมพิวเตอร์คือเรื่อง พยานหลักฐาน เพราะพยานหลักฐานที่เกี่ยวกับคอมพิวเตอร์นั้นสามารถเปลี่ยนแปลงได้ตลอดเวลาและกระทำได้ง่าย แต่ยากต่อการสืบหา รวมทั้งยังสูญหายได้ง่ายอีกด้วย เช่น ข้อมูลที่ถูกบันทึกอยู่ในสื่อบันทึกข้อมูลถาวรของเครื่อง (Hard Disk) นั้น หากระหว่างการเคลื่อนย้ายได้รับความกระทบกระเทือนหรือเกิดการกระแทก หรือเคลื่อนย้ายผ่านจุดที่เป็นสนามแม่เหล็ก ข้อมูลที่บันทึกใน Hard Disk ดังกล่าวก็อาจสูญหายได้

นอกจากนี้เรื่องอำนาจในการออกหมายค้นก็เป็นสิ่งที่ต้องพิจารณาเช่นกัน เพราะการค้นหาพยานหลักฐานใน Hard Disk นั้นต้องกำหนดให้ศาลมีอำนาจบังคับให้ผู้ต้องสงสัยบอกรหัสผ่านแก่เจ้าหน้าที่ที่ทำการสืบสวนเพื่อให้ทำการค้นหาหลักฐานใน Hard Disk ได้ด้วย

นอกจากนั้น ปัญหาเรื่องขอบเขตพื้นที่ก็เป็นเรื่องที่มีความสำคัญ เพราะผู้กระทำความผิดอาจกระทำจากที่อื่นๆที่ไม่ใช่ประเทศไทย ซึ่งอยู่นอกเขตอำนาจของศาลไทย ดังนั้นกฎหมายควรบัญญัติให้ชัดเจนด้วยว่าศาลมีเขตอำนาจที่จะลงโทษผู้กระทำผิดได้ถึงไหนเพียงไร และถ้ากระทำความผิดในต่างประเทศจะถือเป็นความผิดในประเทศไทยด้วยหรือไม

ส่วนประเด็นที่สำคัญอีกประการหนึ่งที่ต้องพิจารณาอย่างละเอียดรอบคอบก็คือประเด็นเรื่องอายุของผู้กระทำความผิด เพราะผู้กระทำความผิดทางอาชญากรรมคอมพิวเตอร์ส่วนมาก โดยเฉพาะ Hacker และ Cracker นั้น มักจะเป็นเด็กและเยาวชน และอาจกระทำความผิดโดยรู้เท่าไม่ถึงการณ์หรือเพราะความคึกคะนองหรือความซุกซนก็เป็นได้

กฎหมายอาชญากรรมทางคอมพิวเตอร์ ตอน 2

ลักษณะของการกระทำความผิด

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2545 (ฉบับรวมหลักการของกฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์และกฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เข้าด้วยกัน) ซึ่งมีผลใช้บังคับไปเรียบร้อยแล้วเมื่อวันที่ 3 เมษายน 2545 ที่ผ่านมา

พูดถึงบ้านเมืองเรานี่ก็แปลกนะครับ กฎหมายบังคับใช้ก็ไม่ไปประกาศในหนังสือพิมพ์ที่มีคนอ่านเยอะๆ แต่ไปประกาศในราชกิจนุเบกษา เชื่อไหมครับว่าเรื่องอะไรสำคัญๆ กฎหมายเอย กฎกระทรวงเอย กฎอะไรต่างๆนาๆที่เกี่ยวข้องกับส่วนรวม ใครสร้างถนน สร้างสะพาน ย้ายใคร แต่งตั้งผู้ใครและเรื่องอื่นๆอีกมากมายก่ายกองก็จะต้องประกาศในราชกิจจานุเบกษา และอะไรก็ตามเมื่อประกาศในราชกิจจานุเบกษาไปแล้ว ก็จะถือว่าทุกคนได้ทราบแล้วโดยปริยายครับ จะอ้างว่าไม่รู้ไม่เคยอ่านไม่ได้ ก็เหมือนเวลาเราโดนตำรวจจับนั่นแหละครับ เราจะอ้างว่าไม่รู้กฎหมายไม่ได้ นี่แหละครับความสำคัญของหนังสือที่ว่านี้ ลองหามาอ่านกันดูนะครับ

ลักษณะของการกระทำผิดหรือการก่อให้เกิดภยันตรายหรือความเสียหายอันเนื่องมา
จากการก่ออาชญากรรมทางคอมพิวเตอร์นั้น อาจแบ่งออกได้เป็น 3 ลักษณะ จำแนกตามวัตถุหรือระบบที่ถูกกระทำ คือ
1. การกระทำต่อระบบคอมพิวเตอร์ (Computer System)
2. การกระทำต่อระบบข้อมูล (Information System)
3. การกระทำต่อระบบเครือข่ายซึ่งใช้ในการติดต่อสื่อสาร (Computer Network)

ระบบคอมพิวเตอร์"
"ระบบคอมพิวเตอร์" หมายถึง อุปกรณ์อิเล็กทรออิกส์หรือชุดอุปกรณ์อิเล็กทรอนิกส์ใดๆ ซึ่งมีการตั้งโปรแกรมให้ทำหน้าที่ในการประมวลผลข้อมูลโดยอัตโนมัติ ดังนั้น "ระบบคอมพิวเตอร์" จึงได้แก่ ฮาร์ดแวร์ (Hardware) และซอฟต์แวร์ (Software) ที่พัฒนาขึ้นเพื่อประมูลผลข้อมูลดิจิทัล (Digital Data) อันประกอบด้วยเครื่องคอมพิวเตอร์ และอุปกรณ์รอบข้าง (Peripheral) ต่างๆ ในการเข้ารับหรือป้อนข้อมูล (Input) นำออกหรือแสดงผลข้อมูล (Output) และบันทึกหรือเก็บข้อมูล (Store and Record)

ดังนั้น ระบบคอมพิวเตอร์จึงอาจเป็นอุปกรณ์เพียงเครื่องเดียว หรือหลายเครื่องอันอาจมีลักษณะเป็นชุดเชื่อมต่อกัน ทั้งนี้ โดยอาจเชื่อมต่อกันผ่านระบบเครือข่าย และมีลักษณะการทำงานโดยอัตโนมัติตามโปรแกรมที่กำหนดไว้และไม่มีการแทรกแทรงโดยตรงจากมนุษย์ ส่วนโปรแกรมคอมพิวเตอร์นั้นจะหมายถึง ชุดคำสั่งที่ทำหน้าที่สั่งการให้คอมพิวเตอร์ทำงาน

"ระบบข้อมูล"
"ระบบข้อมูล" หมายถึง กระบวนการประมวลผลด้วยคอมพิวเตอร์หรือระบบคอมพิวเตอร์ สำหรับสร้าง ส่ง รับ เก็บรักษาหรือประมวลผลข้อมูลอิเล็กทรอนิกส์การให้ความหมายของคำว่า ระบบข้อมูล ตามความหมายข้างต้น เป็นการให้ความหมายตามพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และหากเราพิจารณาความหมายตามกฎหมายดังกล่าวซึ่งตราขึ้นเพื่อรองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ อันเป็นการรับรองข้อความที่อยู่บนสื่ออิเล็กทรอนิกส์ให้เท่าเทียมกับข้อความที่อยู่บนแผ่นกระดาษ จึงหมายความรวมถึง ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ โทรสาร เป็นต้น

จะเห็นได้ว่าการก่ออาชญากรรมทางคอมพิวเตอร์โดยการคุกคามหรือก่อให้เกิดความเสียหาย คงจะไม่ใช่เพียงแต่กับข้อมูลอิเล็กทรอนิกส์ในความหมายดังกล่าวเท่านั้น เพราะการกระทำความผิดทางคอมพิวเตอร์นั้น อาจเป็นการกระทำต่อข้อมูล ซึ่งไม่ได้สื่อความหมายถึงเรื่องราวต่างๆ ทำนองเดียวกับข้อความแต่อย่างใด ตัวอย่างเช่น ข้อมูลที่เป็นรหัสผ่าน หรือลายมือชื่ออิเล็กทรอนิกส์ เป็นต้น

กระนั้นก็ตาม แม้ข้อมูลจะมีลักษณะหลากหลาย แล้วแต่การสร้างและวัตถุประสงค์ของการใช้งาน แต่ข้อมูลที่กล่าวถึงทั้งหมดนี้ ต้องมีลักษณะที่สำคัญร่วมกันประการหนึ่งคือ ต้องเป็น "ข้อมูลดิจิทัล (Digital Data)" เท่านั้น

ข้อมูลอีกรูปแบบหนึ่งที่มีความสำคํญอย่างมากต่อการรวบรวมพยานหลักฐานอันสำคัญยิ่งต่อการสืบสวน สอบสวนในคดีอาญา คือ ข้อมูลจราจร (Traffic Data) ซึ่งเป็นข้อมูลที่บันทึกวงจรการติดต่อสื่อสาร ตั้งแต่ต้นทางถึงปลายทาง ทำให้ทราบถึงจำนวนปริมาณข้อมูลที่ส่งผ่านระบบคอมพิวเตอร์ในแต่ละช่วงเวลา สำหรับข้อมูลต้นทางนั้น ได้แก่ หมายเลขโทรศัพท์ เลขที่อยู่ไอพี (Internet Protocol Address) หรือ IP Address นั่นเอง

ส่วนข้อมูลปลายทางนั้น ได้แก่ เลขที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email Address) หรือที่อยู่เวบไซต์ (URL) ที่ผู้ใช้อินเทอร์เน็ตแวะเข้าไปดูข้อมูล นอกจากข้อมูลต้นทางและปลายทางแล้ว ยังรวมถึงข้อมูลต่างๆที่เกี่ยวกับเวลาที่มีการติดต่อสื่อสารหรือการใช้บริการ เช่น การติดต่อในรูปของไปรษณีอิเล็กทรอนิกส์ หรือการโอนแฟ้มข้อมูล เป็นต้น

"ระบบเครือข่าย"
ระบบเครือข่าย หมายความถึง การเชื่อมต่อเส้นทางการสื่อสารระหว่างคอมพิวเตอร์หรือระบบคอมพิวเตอร์เข้าด้วยกันเป็นทอดๆ ซึ่งอาจเป็นระบบเครือข่ายแบบปิด คือ ให้บริการเชื่อมต่อเฉพาะสมาชิกเท่านั้น หรือระบบเครือข่ายแบบเปิด อันหมายถึง การเปิดกว้างให้ผู้ใดก็ได้ใช้บริการในการเชื่อมต่อระบบเครือข่ายหรือการติดต่อสื่อสาร เช่น อินเทอร์เน็ต เป็นต้นคงพอจะทราบกันแล้ว ว่าลักษณะของการกระทำความผิดของอาชญากรรมคอมพิวเตอร์นั้นมีอะไรบ้าง และอาจกระทำต่ออะไรได้บ้าง รวมทั้งความหมายของคำต่างๆที่ใช้ในกฎหมายดังกล่าว อาจจะดูวิชาการไปบ้าง แต่ก็เพื่อจะปูพื้นฐานให้มีความเข้าใจเมื่อกล่าวถึงในบทต่อๆไป

กฎหมายอาชญากรรมทางคอมพิวเตอร์ ตอน 3

การก่ออาชญากรรมทางคอมพิวเตอร์

การกระทำความผิดทางคอมพิวเตอร์นั้นโดยมากแล้วมักจะเป็นการคุกคามหรือลักลอบ เข้าไปในระบบโดยไม่ได้รับอนุญาตหรือโดยไม่มีอำนาจให้กระทำการดังกล่าว
การกระทำดังกล่าวนั้นเป็นการกระทำอันเทียบเคียงได้กับการบุกรุกในทางกายภาพ หรือเปรียบเทียบได้กับการบุกรุกกันจริงๆนั่นเอง และในปัจจุบันมักมีพัฒนาการด้านโปรแกรมคอมพิวเตอร์ในรูปแบบต่างๆ โดยกำหนดคำสั่งให้กระทำการใดๆ อันก่อให้เกิดความเสียหายขึ้นได้ด้วย เช่น
- Virus Computer ซึ่งสร้างขึ้นเพื่อทำลายระบบและมักมีการแพร่กระจายตัวได้ง่ายและรวดเร็ว ชาวไอทีทุกท่านคงจะทราบและรู้จักกันเป็นอย่างดีอยู่แล้ว เพราะ Virus Computer นั้นติดเชื้อและแพร่กระจายได้รวดเร็วมาก และทวีความรุนแรงมากขึ้นเรื่อยๆ โดยอาจทำให้เครื่อง Computer ใช้งานไม่ได้ หรืออาจทำให้ข้อมูลใน Hard Disk เสียหายไปเลย
- Trojan Horse เป็นโปรแกรมที่กำหนดให้ทำงานโดยแฝงอยู่กับโปรแกรมทำงานทั่วไป ทั้งนี้ เพื่อจุดประสงค์ใดจุดประสงค์หนึ่ง เช่น การลักลอบขโมยข้อมูล เป็นต้น โดยมากจะเข้าใจกันว่าเป็น Virus Computer ชนิดหนึ่ง Trojan Horse เป็นอีกเครื่องมือยอดนิยมชนิดหนึ่งที่บรรดา Hacker ใช้กันมาก
- Bomb เป็นโปรแกรมที่กำหนดให้ทำงานภายใต้เงื่อนไขที่กำหนดขึ้นเหมือนกับการระเบิดของระเบิดเวลา เช่น Time Bomb ซึ่งเป็นโปรแกรมที่มีการตั้งเวลาให้ทำงานตามที่กำหนดเวลาไว้ หรือ Logic Bomb ซึ่งเป็นโปรแกรมที่กำหนดเงื่อนไขให้ทำงานเมื่อมีเหตุการณ์หรือเงื่อนไขใดๆเกิดขึ้น เป็นต้น กล่าวโดยรวมแล้ว Bomb ก็คือ รูปแบบการก่อให้เกิดความเสียหายเมื่อครบเงื่อนไขที่ผู้เขียนตั้งไว้นั่นเอง
- Rabbit เป็นโปรแกรมที่กำหนดขึ้นเพื่อให้สร้างตัวมันเองซ้ำๆ เพื่อให้ระบบไม่สามารถทำงานได้ เช่น ทำให้พื้นที่ในหน่วยความจำเต็มเพื่อให้ Computer ไม่สามารถทำงานต่อไปเป็นต้น เป็นวิธีการที่ผู้ใช้มักจะใช้เพื่อทำให้ระบบของเป้าหมายล่ม หรือไม่สามารถทำงานหรือให้บริการได้
- Sniffer เป็นโปรแกรมเล็กๆที่สร้างขึ้นเพื่อลักลอบดักข้อมูลที่ส่งผ่านระบบเครือข่าย ซึ่งถูกสั่งให้บันทึกการ Log On ซึ่งจะทำให้ทราบรหัสผ่าน (Passward) ของบุคคลซึ่งส่งหรือโอนข้อมูลผ่านระบบเครือข่าย โดยจะนำไปเก็บไว้ในแฟ้มลับที่สร้างขึ้น กรณีน่าจะเทียบได้กับการดักฟัง ซึ่งถือเป็นความผิดตามกฎหมายอาญา และเป็นการขัดต่อรัฐธรรมนูญอย่างชัดแจ้ง
- Spoofing เป็นเทคนิคการเข้าสู่เครื่องคอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเทอร์เนต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นพันธมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน และลักลอบเข้าไปในคอมพิวเตอร์
- The Hole in the Web เป็นข้อบกพร่องใน world wide web เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Websit สามารถทำได้นอกจากนี้อาจแบ่งประเภทของอาชญากรรมคอมพิวเตอร์ตามกระบวนการได้ดังนี้
การก่ออาชญากรรมคอมพิวเตอร์ในขั้นของกระบวนการนำเข้า (Input Process) นั้น อาจทำได้โดยการ
- การสับเปลี่ยน Disk ในที่นี้หมายความรวม Disk ทุกชนิด ไม่ว่าจะเป็น Hard Disk,Floppy Disk รวมทั้ง Disk ชนิดอื่นๆด้วย ในที่นี้น่าจะหมายถึงการกระทำในทางกายภาพ โดยการ Removable นั่นเอง ซึ่งเป็นความผิดชัดเจนในตัวของมันเองอยู่แล้ว
- การทำลายข้อมูล ไม่ว่าจะใน Hard Disk หรือสื่อบันทึกข้อมูลชนิดอื่นที่ใช้ร่วมกับคอมพิวเตอร์โดยไม่ชอบ กรณีการทำลายข้อมูลนั้น ไม่ว่าอย่างไรก็ถือเป็นความผิดทั้งสิ้น
- การป้อนข้อมูลเท็จ ในกรณีที่เป็นผู้มีอำนาจหน้าที่อันอาจเข้าถึงเครื่องคอมพิวเตอร์นั้นๆได้ หรือแม้แต่ผู้ที่ไม่มีอำนาจเข้าถึงก็ตาม แต่ได้กระทำการอันมิชอบในขณะที่ตนเองอาจเข้าถึงได้
- การลักข้อมูลข่าวสาร (Data) : (Computer Espionage) ไม่ว่าโดยการกระทำด้วยวิธีการอย่างใดๆให้ได้ไปซึ่งข้อมูลอันตนเองไม่มีอำนาจหรือเข้าถึงโดยไม่ชอบ กรณีการลักข้อมูลข่าวสารนั้นจะพบได้มากในปัจจุบันที่ข้อมูลข่าวสารถือเป็นทรัพย์อันมีค่ายิ่ง
- การลักใช้บริการหรือเข้าไปใช้โดยไม่มีอำนาจ (Unauthorized Access) อาจกระทำโดยการเจาะระบบเข้าไป หรือใช้วิธีการอย่างใดๆเพื่อให้ได้มาซึ่งรหัสผ่าน (Password) เพื่อให้ตนเองเข้าไปใช้บริการได้โดยไม่ต้องลงทะเบียนเสียค่าใช้จ่าย ปัจจุบันพบได้มากตามเวบบอร์ดทั่วไป ซึ่งมักจะมี Hacker ซึ่งได้ Hack เข้าไปใน Server ของ ISP แล้วเอา Account มาแจกฟรี ตรงนี้ผมมีความเห็นโดยส่วนตัวว่า ผู้ที่รับเอา Account นั้นไปใช้น่าจะมีความผิดตามกฎหมายอาญาฐานรับของโจรด้วย
ส่วนกระบวนการ Data Processing นั้น อาจกระทำความผิดได้โดย
- การทำลายข้อมูลและระบบโดยใช้ไวรัส (Computer Subotage) ซึ่งได้อธิบายการทำงานของ Virus ดังกล่าวไว้แล้วข้างต้น
- การทำลายข้อมูลและโปรแกรม (Damage to Data and Program) อันนี้ก็ตรงตัวนะครับ การทำลายข้อมูลโดยไม่ชอบย่อมจะต้องเป็นความผิดอยู่แล้ว
- การเปลี่ยนแปลงข้อมูลและโปรแกรม (Alteration of Data and Program) เช่นกันครับ การกระทำใดๆที่ก่อให้เกิดความเสียหายโดยไม่มีอำนาจก็จะถือเป็นความผิด
ส่วนกระบวนการนำออก (Output Process) นั้น อาจกระทำความผิดได้โดย
- การขโมยขยะ (Sewaging) อันนี้หมายถึงขยะจริงๆเลยครับ คือ ข้อมูลที่เราไม่ใช้แล้วแต่ยังไม่ได้ทำลายนั่นเอง การขโมยขยะถือเป็นความผิดครับ ถ้าขยะที่ถูกขโมยไปนั้นอาจทำให้เจ้าของต้องเสียหายอย่างใดๆ อีกทั้งเจ้าของอาจจะยังมิได้มีเจตนาสละการครอบครองก็ได้ ต้องดูเป็นกรณีๆไปครับ
- การขโมย Printout ก็คือ การขโมยงานหรือข้อมูลที่ Print ออกมาแล้วนั่นเอง กรณีนี้อาจผิดฐานลักทรัพย์ด้วย เพราะเป็นการขโมยเอกสารอันมีค่า ผิดเหมือนกันครับ
แต่ไม่ว่าอย่างไรก็ตาม แนวโน้มการก่ออาชญากรรมคอมพิวเตอร์ก็มีอัตราเพิ่มสูงขึ้นทุกปี ทั้งนี้ หน่วยงาน National Computer Security Center ของประเทศสหรัฐอเมริกา ได้รายงานเมื่อปี คศ. 2000 ว่า หน่วยงานทั้งของภาครัฐและเอกชนถูกรุกรานจากการก่ออาชญากรรมทางคอมพิวเตอร์สูงถึงร้อยละ 64 และมี สัดส่วนการเพิ่มขึ้นในแต่ละปีถึงร้อยละ 16 ซึ่งหมายความว่า มูลค่าความเสียหายจากการก่ออาชญากรรมคอมพิวเตอร์ก็จะต้องเพิ่มสูงขึ้นทุกปีเช่นกัน

กฎหมายอาชญากรรมทางคอมพิวเตอร์ ตอน 4

การกำหนดฐานความผิดและบทกำหนดโทษ

การพัฒนากฎหมายอาชญากรรมคอมพิวเตอร์ในเบื้องต้นนั้น พัฒนาขึ้นโดยคำนึงถึงลักษณะการกระทำความผิดต่อระบบคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ซึ่งอาจสรุปความผิดสำคัญได้ 3 ฐานความผิด คือ

- การเข้าถึงโดยไม่มีอำนาจ (Unauthorised Access)
- การใช้คอมพิวเตอร์โดยไม่ชอบ (Computer Misuse)
- ความผิดเกี่ยวข้องกับคอมพิวเตอร์ (Computer Related Crime)

ทั้งนี้ ความผิดแต่ละฐานที่กำหนดขึ้นดังที่สรุปไว้ข้างต้น มีวัตถุประสงค์ในการให้ความคุ้มครองที่แตกต่างกัน ดังนี้

1. ความผิดฐานเข้าถึงโดยไม่มีอำนาจหรือโดยฝ่าฝืนกฎหมาย และการใช้คอมพิวเตอร์ในทางมิชอบ

การกระทำความผิดด้วยการเข้าถึงโดยไม่มีอำนาจหรือโดยฝ่าฝืนกฎหมาย และการใช้คอมพิวเตอร์ในทางมิชอบ ถือเป็นการกระทำที่คุกคามหรือเป็นภัยต่อความปลอดภัย (Security) ของระบบคอมพิวเตอร์และระบบข้อมูล เมื่อระบบไม่มีความปลอดภัยก็จะส่งผลกระทบต่อความครบถ้วน (Integrity) การรักษาความลับ (Confidential) และเสถียรภาพในการใช้งาน (Availability) ของระบบข้อมูลและระบบคอมพิวเตอร์

(1) การเข้าถึงโดยไม่มีอำนาจ

การฝ่าฝืนต่อบทบัญญัติแห่งกฎหมายนี้ อาจเกิดได้หลายวิธี เช่น การเจาะระบบ (Hacking or Cracking) หรือการบุกรุกทางคอมพิวเตอร์ (Computer Trespass) เพื่อทำลายระบบคอมพิวเตอร์หรือเพื่อเปลี่ยนแปลงแก้ไขข้อมูล หรือเพื่อเข้าถึงข้อมูลที่เก็บรักษาไว้เป็นความลับ เช่น รหัสลับ (Passwords) หรือความลับทางการค้า (Secret Trade) เป็นต้น

ทั้งนี้ ยังอาจเป็นที่มาของการกระทำผิดฐานอื่นๆต่อไป เช่น การใช้คอมพิวเตอร์เพื่อฉ้อโกงหรือปลอมแปลงเอกสาร ซึ่งอาจก่อให้เกิดความเสียหายต่อเนื่องเป็นมูลค่ามหาศาลได้

คำว่า "การเข้าถึง (Access)" ในที่นี้ หมายความถึง การเข้าถึงทั้งในระดับกายภาพ เช่น ผู้กระทำความผิดกระทำโดยวิธีใดวิธีหนึ่งโดยนั่งอยู่หน้าคอมพิวเตอร์นั้นเอง และหมายความรวมถึง การเข้าถึงระบบคอมพิวเตอร์ซึ่งแม้บุคคลที่เข้าถึงจะอยู่ห่างโดยระยะทางกับเครื่องคอมพิวเตอร์ แต่สามารถเจาะเข้าไปในระบบที่ตนต้องการได้

"การเข้าถึง" ในที่นี้จะหมายถึง การเข้าถึงระบบคอมพิวเตอร์ทั้งหมดหรือแต่บางส่วนก็ได้ ดังนั้น จึงอาจหมายถึง การเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่างๆของคอมพิวเตอร์ หรือข้อมูลที่ถูกบันทึกเก็บไว้ในระบบเพื่อใช้ในการส่งหรือโอนถึงอีกบุคคลหนึ่ง เช่น ข้อมูลจราจร เป็นต้น

นอกจากนี้ "การเข้าถึง" ยังหมายถึงการเข้าถึงโดยผ่านทางเครือข่ายสาธารณะ เช่น อินเทอร์เนต อันเป็นการเชื่อมโยงระหว่างเครือข่ายหลายๆเครือข่ายเข้าด้วยกัน และยังหมายถึง การเข้าถึงโดยผ่านระบบเครือข่ายเดียวกันด้วยก็ได้ เช่น ระบบ LAN (Local Area Network) อันเป็นเครือข่ายที่เชื่อมต่อคอมพิวเตอร์ที่ตั้งอยู่ในพื้นที่ใกล้ๆกันเข้าด้วยกัน

สำหรับมาตราดังกล่าวนี้ กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิด แม้ว่าผู้กระทำจะมิได้มีมูลเหตุจูงใจเพื่อก่อให้เกิดความเสียหายก็ตาม ทั้งนี้ เพราะเห็นว่าการกระทำดังกล่าวนั้นสามารถก่อให้เกิดการกระทำผิดฐานอื่นหรือฐานที่ใกล้เคียงค่อนข้างง่ายและอาจก่อให้เกิดความเสียหายร้ายแรง อีกทั้งการพิสูจน์มูลเหตุจูงใจกระทำได้ค่อนข้างยาก

2) การลักลอบดักข้อมูล

มาตรานี้บัญญัติฐานความผิดเกี่ยวกับการลักลอบดักข้อมูลโดยฝ่าฝืนกฎหมาย (Illegal Interception) เนื่องจากมีวัตถุประสงค์เพื่อคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสื่อสาร (The Right of Privacy of Data Communication) ในทำนองเดียวกับการติดต่อสื่อสารรูปแบบเดิมที่ห้ามดักฟังโทรศัพท์หรือแอบบันทึกเทปลับ เป็นต้น

"การลักลอบดักข้อมูล" หมายถึง การลักลอบดักข้อมูลโดยวิธีการทางเทคนิค (Technical Means) เพื่อลักลอบดักฟัง ตรวจสอบหรือติดตามเนื้อหาสาระของข่าวสารที่สื่อสารถึงกันระหว่างบุคคล หรือกรณีเป็นการกระทำอันเป็นการล่อลวงหรือจัดหาข้อมูลดังกล่าวให้กับบุคคลอื่น รวมทั้งการแอบบันทึกข้อมูลที่สื่อสารถึงกันด้วย

ทั้งนี้ วิธีการทางเทคนิคยังหมายถึง อุปกรณ์ที่มีสายเชื่อมต่อกับระบบเครือข่าย และหมายรวมถึงอุปกรณ์ประเภทไร้สาย เช่น การติดต่อผ่านทางโทรศัพท์มือถือ เป็นต้น

อย่างไรก็ดี การกระทำที่เป็นความผิดฐานลักลอบดักข้อมูลนั้น ข้อมูลที่ส่งต้องมิใช่ข้อมูลที่ส่งและเปิดเผยให้สาธารณชนรับรู้ได้ (Non-Public Transmissions) การกระทำความผิดฐานนี้จึงจำกัดเฉพาะแต่เพียงวิธีการส่งที่ผู้ส่งข้อมูลประสงค์จะส่งข้อมูลนั้นให้แก่บุคคลหนึ่งบุคคลใดโดยเฉพาะเจาะจงเท่านั้น ดังนั้น มาตรานี้จึงมิได้มีประเด็นที่ต้องพิจารณาถึงเนื้อหาสาระของข้อมูลที่ส่งด้วยแต่อย่างใด

3) ความผิดฐานรบกวนระบบ

ความผิดดังกล่าวนี้คือ การรบกวนทั้งระบบข้อมูลและระบบคอมพิวเตอร์ (Data and System Interference) โดยมุ่งลงโทษผู้กระทำความผิดที่จงใจก่อให้เกิดความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ โดยมุ่งคุ้มครอง ความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งานหรือการใช้ข้อมูลหรือโปรแกรมคอมพิวเตอร์ที่บันทึกไว้บนสื่อคอมพิวเตอร์ได้เป็นปกติ

ตัวอย่างของการกระทำความผิดฐานดังกล่าวนี้ ได้แก่ การป้อนข้อมูลที่มีไวรัสทำลายข้อมูลหรือโปรแกรมคอมพิวเตอร์ หรือการป้อนโปรแกรม Trojan Horse เข้าไปในระบบเพื่อขโมยรหัสผ่านของผู้ใช้คอมพิวเตอร์ สำหรับเพื่อใช้ลบ เปลี่ยนแปลง แก้ไขข้อมูลหรือกระทำการใดๆอันเป็นการรบกวนข้อมูลและระบบ หรือการป้อนโปรแกรมที่ทำให้ระบบปฏิเสธการทำงาน (Daniel of Service) ซึ่งเป็นที่นิยมกันมาก หรือการทำให้ระบบทำงานช้าลง เป็นต้น

(4) การใช้อุปกรณืในทางมิชอบ

มาตรานี้จะแตกต่างจากมาตราก่อนๆ เนื่องจากเป็นบทบัญญัติเกี่ยวกับการผลิต แจกจ่าย จำหน่าย หรือครอบครองอุปกรณ์คอมพิวเตอร์ที่ใช้ในการกระทำความผิด เช่น อุปกรณ์สำหรับเจาะระบบ (Hacker Tools) รวมถึงรหัสผ่านคอมพิวเตอร์ รหัสการเข้าถึง หรือข้อมูลอื่นในลักษณะคล้ายคลึงกันด้วย

แต่ทั้งนี้ ไม่รวมถึง อุปกรณ์ที่สร้างขึ้นเพื่อปกป้องระบบหรือทดสอบระบบ แต่การจะนำอุปกรณ์เหล่านี้มาใช้ได้ก็ต้องอยู่ภายใต้เงื่อนไขว่าต้องมีอำนาจหรือได้รับอนุญาตให้กระทำได้เท่านั้น

สำหรับการแจกจ่ายนั้น ให้รวมถึงการส่งข้อมูลที่ได้รับเพื่อให้ผู้อื่นอีกทอดหนึ่ง (Forward) หรือการเชื่อมโยงฐานข้อมูลเข้าด้วยกัน (Hyperlinks) ด้วย

สำหรับเรื่องอาชญากรรมคอมพิวเตอร์ของประเทศไทย เราก็คงจะว่ากันอย่างคร่าวๆเพียงเท่านี้ เพื่อให้มีพื้นที่ว่างสำหรับเรื่องอื่นๆที่น่าสนใจด้วย เพราะว่ากฎหมายไอทีนั้น มีอยู่มากมายหลายชนิด ต้องแบ่งๆกันไปครับ

โดย Lawyerthai.com