ภาระของผู้ให้บริการตามร่างพระราชบัญญัติคอมพิวเตอร์ฉบับใหม่

สภานิติบัญญัติแห่งชาติได้อนุมัติร่างพระราชบัญญัติคอมพิวเตอร์ พ.ศ. …. (“ร่างพระราชบัญญัติ”) เมื่อวันที่ 16 ธันวาคม 2559 อันเป็นผลให้ร่างพระราชบัญญัติดังกล่าวจะมีการประกาศลงในราชกิจจานุเบกษาเพื่อบังคับใช้ในอีกไม่กี่เดือน ประเด็นหนึ่งที่สำคัญในร่างพระราชบัญญัติดังกล่าว คือ ภาระหน้าที่ของผู้ให้บริการ (Internet Service Provider) ที่เกิดขึ้นตามร่างพระราชบัญญัติดังต่อไปนี้

ประเด็นเรื่องความหมายของบทบัญญัติมาตรา 15 ที่บัญญัติว่า “ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือ รู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกันผู้กระทำความผิดตามมาตรา 14” คำว่า โดยเฉพาะขอบเขตของคำว่า “รู้เห็นเป็นใจ” จะมีความหมายกว้างแคบเพียงใด ซึ่งเมื่อเทียบกับพระราชบัญญัติคอมพิวเตอร์ฉบับที่บังคับใช้อยู่ในปัจจุบันที่ใช้คำว่า “จงใจสนับสนุนหรือยินยอม” ในมาตรา 15 โดยมีการอธิบายว่าคำว่า “จงใจ” นั้นหมายถึง ต้องรู้ว่ามีการกระทำความผิดตามมาตรา 14 เช่น มีการเตือนหรือแจ้งให้ทราบแล้วว่าข้อมูลคอมพิวเตอร์นั้นเป็นความผิดตามกฎหมายตามบทบัญญัติมาตรา 14 เมื่อยังปล่อยให้มีการเผยแพร่ในระบบคอมพิวเตอร์ของตนก็จะถือว่าเป็นการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด แต่คำว่ารู้เห็นเป็นใจตามร่างพระราชบัญญัตินั้นไม่มีความหมายที่ให้ความชัดเจน (พรเพชร วิชิตชลชัย, คำอธิบายพระราชบัญญัติคอมพิวเตอร์ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550, สืบค้นจาก http://www.chandra.ac.th/th/doc/ICT/ban.pdf วันที่ 5 มกราคม พ.ศ. 2560)

เมื่อพิจารณาจากถ้อยคำตามบทบัญญัติแล้วจะเป็นไปในลักษณะขยายขอบเขตความรับผิดให้แก่ผู้ให้บริการโดยเฉพาะ ดังนั้น ในมุมมองของผู้ให้บริการเกี่ยวกับการดำเนินการเพื่อหลีกเลี่ยงหรือป้องกันมิให้ตนเองต้องมีความรับผิดตามมาตรา 15 ก็คือ ใช้วิธีการไม่ให้มีการนำข้อมูลคอมพิวเตอร์ดังกล่าวอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตนเองเลย แม้ว่าในความเป็นจริงแล้วข้อมูลคอมพิวเตอร์ดังกล่าวจะมิได้เป็นการกระทำความผิดตามมาตรา 14 แต่อย่างใด แต่เพื่อความปลอดภัยของผู้ให้บริการเองโดยไม่ต้องรอให้ได้รับคำสั่งจากพนักงานเจ้าหน้าที่ให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นก็ได้ ซึ่งอาจจะกระทบต่อการใช้บริการของลูกค้า (ผู้ใช้บริการ) หากผู้ใช้บริการเลือกที่จะป้องกันตนเองในลักษณะที่เป็นมาตรการป้องกันล่วงหน้า

ในประเด็นที่เกี่ยวข้องกัน คือ ตามบทบัญญัติของร่างพระราชบัญญัติมาตรา 15 วรรคสาม (ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 15 วรรคสาม “ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีตามวรรคสองแล้ว ผู้นั้นไม่ต้องรับโทษ) ยังกำหนดให้เป็นภาระของผู้ให้บริการในการพิสูจน์เพื่อให้ตนเองพ้นจากความผิด ซึ่ง กระบวนการพิสูจน์ดังกล่าวย่อมต้องใช้ทั้งระยะเวลาและค่าใช้จ่ายของผู้ให้บริการในการพิสูจน์ดังกล่าว แม้ว่าผู้ให้บริการเห็นว่าตนเองได้ปฏิบัติครบถ้วนตามประกาศของรัฐมนตรีตามมาตรา 15 วรรคสองแล้วก็ตาม และ ผู้กล่าวหาเป็นเจ้าหน้าที่ของรัฐซึ่งควรจะมีหน้าที่การพิสูจน์ว่าผู้ให้บริการไม่ปฏิบัติตามประกาศของรัฐมนตรีดังกล่าวมากกว่าให้ภาระการพิสูจน์ตกแก่ภาคเอกชน

ในประเด็นเรื่องของอำนาจของเจ้าหน้าที่รัฐยื่นคำร้องต่อศาลขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ออกจากระบบในกรณีที่ข้อมูลคอมพิวเตอร์นั้นมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันนั้น (ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 20 วรรคหนึ่ง (3)) (ไม่ได้มีการบทบัญญัติไว้เกี่ยวกับสิทธิของผู้ใช้บริการในการโต้แย้งแสดงหลักฐานไว้อย่างชัดเจนในกฎหมาย แม้ในระหว่างพิจารณาร่างพระราชบัญญัติมีการอธิปรายเพิ่มเติมบทบัญญัติว่าในขั้นตอนนี้ภายหลังจากศาลได้รับคำร้องแล้วจะมีการเรียกผู้ใช้บริการเข้ามาโต้แย้งแสดงพยานหลักฐาน) อาจจะส่งผลให้เกิดความไม่แน่นอนของพื้นที่การให้บริการของผู้ให้บริการ เนื่องจากแม้ว่าข้อมูลไม่ได้เป็นการขัดต่อกฎหมาย แต่หากขัดต่อศีลธรรมอันดีซึ่งพิจารณาโดยคณะกรรมการกลั่นกรองข้อมูลทั้งหมด 9 คน ซึ่งตัวแทน 3 คนในเก้าคนต้องมาจากตัวแทนด้านสิทธิมนุษยชน ด้านสื่อสารมวลชน และ ด้านเทคโนโลยีสารสนเทศ หรือ ด้านอื่นที่เกี่ยวข้อง (ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 20 วรรคสาม) ผู้ให้บริการก็จำเป็นต้องนำข้อมูลดังกล่าวออกไปตามคำสั่ง และ ภายหลังเมื่อผู้ให้บริการนำข้อมูลดังกล่าวออกจากระบบแล้วอาจจะก่อให้เกิดปัญหาระหว่างผู้ให้บริการกับผู้ใช้บริการเองซึ่งอาจจะถูกโต้แย้งจากผู้ใช้บริการที่มีการชำระค่าบริการให้แก่ผู้ให้บริการว่าตนเองไม่ได้รับบริการตามสัญญาให้บริการที่ได้ตกลงกัน รวมถึงในการทำสัญญาเกี่ยวกับบริการของผู้ให้บริการก็ต้องมีการปรับปรุงให้มีข้อสัญญาที่เป็นการยกเว้นถือว่าผิดสัญญาให้ชัดเจนเกี่ยวกับการปฏิบัติตามคำสั่งเพื่อป้องกันมิให้เกิดปัญหาในเรื่องการผิดสัญญาอันเป็นผลมาจากการปฏิบัติตามคำสั่งจากพนักงานเจ้าหน้าที่

นอกจากนี้ ในร่างประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และ วิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ พ.ศ. ….. (สืบค้นจาก https://ictlawcenter.etda.or.th/files/files/Draft-Noti-section-20-Web-Blocking.pdf เมื่อวันที่ 5 มกราคม พ.ศ. 2560) (“ร่างประกาศกระทรวง”) ที่ออกตามความมาตรา 20 วรรคสามของร่างพระราชบัญญัติ ยังมีประเด็นเรื่องการตีความหมายในทางปฏิบัติในร่างประกาศกระทรวงที่ไม่ก่อให้เกิดความชัดเจน เช่น การสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้น พนักงานเจ้าหน้าที่จะสั่งในรูปของข้อมูลอิเล็กทรอนิกส์ผ่านระบบคอมพิวเตอร์หรือระบบอื่นก็ได้ แต่การสั่งเช่นว่านั้นจะต้องไม่เป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเกินสมควร (ร่างประกาศกระทรวงข้อ 4 วรรคสอง) ปัญหา คือ แค่ไหนถึงจะเรียกว่าเป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเกินสมควร เช่น หากพนักงานเจ้าหน้าที่ร้องขอให้ผู้ให้บริการตั้งระบบใหม่รูปแบบพิเศษเพื่อเฉพาะการรับคำสั่งจากพนักงานเจ้าหน้าที่จะสามารถทำได้หรือไม่ และ ใครเป็นผู้พิจารณาถึงลักษณะดังกล่าว พนักงานเจ้าหน้าที่มีดุลพินิจในการพิจารณาแต่เพียงผู้เดียวเลยหรือไม่ หรือ ว่าเปิดโอกาสให้ผู้ให้บริการคัดค้านว่าเป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเองภายหลังได้รับคำสั่งซึ่งในเรื่องการคัดค้านในลักษณะดังกล่าวไม่ได้กำหนดไว้ในร่างประกาศกระทรวงแต่อย่างใด เช่นเดียวกับคำว่า “ต้องไม่สร้างภาระหรือไปรบกวนหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการและสิทธิอันชอบธรรมของผู้ใช้บริการเกินสมควร” (ร่างประกาศกระทรวงข้อ 4 วรรคสาม) ขอบเขตของคำว่าสิทธิอันชอบธรรมของผู้ใช้บริการที่ต้องเสียค่าบริการและไม่เสียค่าใช้บริการ มีความแตกต่างกันหรือไม่ ดังนั้น เพื่อป้องกันความรับผิดต่อผู้ให้บริการเองที่อาจจะต้องเกิดขึ้นผู้ให้บริการก็จำเป็นต้องปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ไว้ก่อนทุกกรณี

จากข้อสังเกตข้างต้นที่ได้กล่าวมาร่างพระราชบัญญัติอาจจะเป็นการเพิ่มภาระหน้าที่ให้แก่ผู้ให้บริการ โดยเฉพาะอย่างยิ่งผู้ให้บริการที่ไม่ได้มีการเรียกเก็บค่าบริการต่างๆ จากผู้ใช้บริการแล้วยังมีความเสี่ยงที่สูงขึ้นที่จะต้องรับผิดตามร่างพระราชบัญญัติ นอกจากนี้ สำหรับผู้ให้บริการในเชิงพาณิชย์ นอกจากจะต้องจัดสรรทรัพยากรเพื่อสามารถกระทำหน้าที่ของผู้ให้บริการตามร่างพระราชบัญญัติให้ครบถ้วนแล้ว ยังเกิดความไม่แน่นอนชัดเจนในบทบัญญัติของกฎหมายและบริการของตนเองที่ให้แก่ผู้ใช้บริการที่เป็นลูกค้าของตนที่ต้องอาศัยให้มั่นใจในบริการและความปลอดภัยจากผู้ให้บริการเช่นเดียวกันกับการพิจารณาการลงทุนเกี่ยวกับการให้บริการดังกล่าวจากนักลงทุนจากต่างประเทศ อย่างไรก็ตาม ต้องติดตามดูประกาศกระทรวงที่กำลังจะออกภายใต้พระราชบัญญัติคอมพิวเตอร์ว่าจะมีการแก้ไขในประเด็นไหนหรือไม่

ผศ.ดร.ภูมินทร์ บุตรอินทร์ และ นายกัมพล วิลัยพร
24 มกราคม 2560