โดย  ผศ.ดร.ภูมินทร์ บุตรอินทร์  : 25 พฤศจิกายน 2560

ปัจจุบันผลกระทบจากความเปลี่ยนแปลงของเทศโนโลยีสารสนเทศมีผลต่อการแก้ไขกฎหมายในปัจจุบัน เนื่องจากพยานหลักฐานในคดีจำนวนมากเปลี่ยนไปเป็นรูปแบบของข้อมูลดิจิทัล และบริษัทเอกชนจำนวนมากที่เป็นผู้เก็บรวบรวมข้อมูลต่างมีพื้นที่จัดเก็บอยู่ในต่างประเทศ  หรือเก็บไว้ในระบบ Cloud Service  ซึ่งอยู่นอกเขตอำนาจพนักงานสอบสวนและศาลของประเทศที่มีคดีเกิดขึ้น   ทั้งนี้ข้อมูลจำนวนมากได้รับความคุ้มครองเป็นทรัพย์สินทางปัญญาและข้อมูลจำนวนมากต่างถูกละเมิดสิทธิในรูปแบบต่างๆ อาทิเช่น  ข้อมูลส่วนบุคคล   ข้อมูลที่ขัดต่อความสงบเรียบร้อย เป็นต้น

วิทยากรทั้ง 4 ท่านได้สรุปประเด็นที่เกี่ยวข้องดังต่อไปนี้

  1. พ.ร.บ.คอมพิวเตอร์ฯ และ พ.ร.บ. ลิขสิทธิ์

คุณวโรรส โรจนะ นายกสมาคมผู้ดูแลเว็บไทย ได้ให้ความเห็นว่า พ.ร.บ.คอมพิวเตอร์ฯ ฉบับแก้ไขล่าสุดช่วยให้ผู้ประกอบการทำงานง่ายขึ้น  โดยเฉพาะมาตรการ Notice & Takedown ในมาตรา 15 ได้กำหนดประเภทของผู้ให้บริการไว้ในนิยามศัพท์ของประกาศกระทรวงดิจิทัลฯ ข้อ 4 ที่ชัดเจนขึ้นและกำหนดขั้นตอนในการแจ้งเตือนโดยมีรายละเอียดในข้อ 5 ให้ผู้ให้บริการที่เป็นผุ้ประกอบการดำเนินการตามขั้นตอนที่ค่อนข้างชัดเจน

อย่างไรก็ตาม ศาสตราจารย์วิชัย อริยะนันทกะ ผู้พิพิพากษาอาวุโสประจำศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศ และคุณนันทน อินทนนท์ บริษัท ติลลิกีแอนด์กิบบินส์ อินเตอร์เนชั่นแนล จำกัด ได้ตั้งข้อสังเกตในการศึกษาเปรียบเทียบระหว่างมาตรา 32/3 พรบ ลิขสิทธิ์ และ พรบ คอมพิวเตอร์ มาตรา 20 (3) ประกอบกับประกาศกระทรวงดิจิตัลฯ ข้อ 4,5,8 ว่ามีหลายประเด็นทับซ้อนกันและอาจก่อให้เกิดปัญหาในการบังคับใช้กฎหมายได้  โดยเฉพาะกรณีที่เป็นคดีละเมิดทรัพย์สินทางปัญญา  นอกจากนี้ มาตรา 32/3 ไม่ได้สอดคล้องกับแนวทางสากลในบางประเด็น เช่น กฎหมาย DMCA มาตรา 512 ของสหรัฐอเมริกา  หรือ กฎหมายสหภาพยุโรป (Directive E-)

ผศ.ดร.ภูมินทร์ บุตรอินทร์ อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ศูนย์ลำปาง ได้ตั้งข้อสังเกตเพิ่มเติมว่าการบัญญัติกฎหมายเหมือนเหรียญสองด้าน  ด้านแรกมุ่งคุ้มครองผู้บริโภค  เช่น เรื่องข้อมูลส่วนบุคคล หรือ เนื้อหาที่มีลักษณะเป็นทรัพย์สินทางปัญญา  ขณะเดียวกันต้องเข้าใจว่ารัฐต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยสาธารณะที่เหมาะสมด้วย  แนวทางสากลใช้การ Self –Regulation มากขึ้นเนื่องจากมีความยืดหยุ่นและรวดเร็วกว่าการรอให้รัฐมาออกกฎหมาย  แต่ต้องไม่กระทบต่อสิทธิมนุษยชน   แนวทางของไทยก็มีการปฏิรูปไปในแนวทางที่ดีขึ้นหลายเรื่อง อาทิเช่น การนิยามคำว่า “ผู้ให้บริการ”ให้รายละเอียดและสอดคล้องกับหลักสากล  กระบวนการ Blocking และ Removal ที่มีรายละเอียดให้ดำเนินการ  อย่างไรก็ตาม  ยังมีอีกหลายเรื่องที่ยังขาดความชัดเจน  เช่น  คำว่า “มาตรการทางเทคนิคที่ได้มาตราฐาน”ในประกาศกระทรวงดิจิตัล ข้อ 8   หรือเรื่องการเตรียมความพร้อมสำหรับปัญหา Internet Jurisdiction ในอนาคตที่มีประเด็นในกฎสหภาพยุโรป หรือ  GDPR

คุณวรรณวิทย์  อาขุบุตร   ที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้อธิบายเพิ่มเติมถึงปัญหาของการบังคับใช้กฎสหภาพยุโรปที่จะกระทบต่อผู้ประกอบการในประเทศอื่นๆ รวมถึงประเทศไทย  โดยเฉพาะธุรกิจธนาคาร  โรงแรมและสายการบิน

  1. ผลกระทบจากปัญหากฎหมายระหว่างประเทศและระดับภูมิภาค

European Union’s General Data Protection Regulation หรือ GDPR เป็นประเด็นสำคัญที่ผู้ร่วมเสวนาต่างร่วมกันให้ข้อสังเกตดังนี้

  • การตัดสินคดีโดยมีค่าปรับที่สูงมากในมาตรา 83 วรรค 4 ถึง 6 (20 ล้านยูโร หรือ ผลกำไรร้อยละ 4 จากทุกที่ทั่วโลกที่ผู้ประกอบการทำกำไร) และมีการบังคับสิทธิไปยังผู้ประกอบการในรัฐอื่นๆนอกกลุ่มสหภาพยุโรปทำให้ผู้ใช้อินเตอเน๊ตตื่นตัวในเรื่องนี้
  • สิทธิในกฎฉบับดังกล่าวที่ต้องติดตามคือ มาตรา 17 ในเรื่องสิทธิที่จะถูกลืม(Right to Erasure) ซึ่งมุ่งคุ้มครองข้อมูลส่วนบุคคลของพลเมืองในกรณีที่ไม่ประสงให้นำข้อมูลนั้นออกเผยแพร่และอาจก่อให้เกิดความเสียหาย หรือ มาตรา 15 เรื่องสิทธิที่จะต้องอธิบายการทำงานของอัลกอริธึม (Right to Explanation of Algorithmic Decision) เนื่องจากปัจจุบันนี้การรวบรวมข้อมูลจาก Big Data โดยอัลกอรึธึมอาจนำไปสู่การละเมิด “สิทธิ”ของผู้บริโภคในรูปแบบต่างๆได้เช่นกัน
  • ประเด็นอื่นๆ ที่จะส่งผลให้หลายๆประเทศตัดสินใจบัญญัติกฎหมายและบังคับใช้กฎหมายในลักษณะเดียวกัน