kikujang
04-08-2007, 01:57 PM
โดย ผู้จัดการออนไลน์ 26 กรกฎาคม 2550 12:47 น.
ต่อไปนี้คือบางส่วนจากบทความของหนังสือพิมพ์ผู้จัดการรายสัปดาห์ ซึ่งมองว่า "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550" คือเสือกระดาษที่กระทรวงไอซีทีดันออกมาเพื่อขู่ปลาซิวปลาสร้อย จวกว่าเป็นกฎหมายอ่อนหัดที่โจรคอมพ์ตัวจริงนั่งยิ้มเยาะเพราะไม่สามารถสาวไส้ไปถึงตัวได้ ขณะที่ความกังวลของคนวงในคือการไร้ความพร้อมในปฏิบัติจริง บนช่องโหว่ที่เจ้าหน้าที่ไร้จรรยาบรรณจะสามารถมั่วนิ่มใช้อำนาจได้ในทางไม่ชอบ
********
ไม่แจ๋วพอลากไส้แฮกเกอร์
ปรเมศวร์ มินศิริ นายกสมาคมผู้ดูแลเว็บไทย ได้ประเมินพ.ร.บ.การกระทำผิดคอมพิวเตอร์ ของไทยฉบับนี้ว่ายังถือเป็นกฎระเบียบที่ถือว่าอ่อนมาก หรือเรียกได้ว่าอ่อนที่สุดหากเทียบกับกฎระเบียบของต่างประเทศ โดยมีผลสามารถใช้บังคับได้เพียงเบื้องต้นเท่านั้น
"พวกแฮกเกอร์เก่งๆ ที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ และทำให้เกิดความสูญเสียต่างๆ นานานั้นคงจะเตรียมทางหนีทีไรไว้เป็นอย่างดี จนทางการไทยไม่สามารถที่เข้าไปถึงกลุ่มคนเหล่านี้ได้"
ปรเมศวร์ ได้อธิบายว่าอย่างขั้นตอนการทำงานของเจ้าหน้าที่ที่ปฏิบัติหน้าที่ตามพ.ร.บ.ฉบับนี้ ยังไม่มีความชัดเจนเรื่องของอำนาจหน้าที่ และหากเกิดเหตุการณ์ขึ้นจริง ก็ต้องรอการของอนุมัติหมายศาลก่อน จึงจะสามารถลงมือทำอะไรต่อไป ซึ่งในความเป็นจริงโลกเทคโนโลยีทุกวันเปลี่ยนแปลงเร็วมาก หากขั้นตอนปฏิบัติเป็นเช่นนี้ผู้ที่จงใจกระทำความผิดก็จะลอยนวลต่อไป แต่หากให้อำนาจหน้าที่กับเจ้าหน้าที่มากเกินไป ก็จะส่งผลเสียต่อการใช้อำนาจที่ให้มาล้นฟ้าในทางที่ผิดได้เช่นกัน
เช่นเดียวกัน กนกวรรณ ว่องวัฒนะสิน ประธานคณะกรรมการบริหาร บริษัท อินเตอร์เนต โซลูชั่น แอนด์ เซอร์วิส โพรวายเดอร์ จำกัดหรือไอเอสเอสพี กล่าวว่ากฎหมายไอซีทีเกี่ยวกับคอมพิวเตอร์ของไทยที่ออกมานั้นยังไม่สุดสุดเหมือนกับในบางประเทศ และยังไม่แน่ใจว่าในทางปฏิบัติแล้วจะเกิดปัญหาหรือไม่ เนื่องจากจะต้องให้เกิดเหตุการณ์ที่มีการกระทำความผิดเกิดขึ้นและค่อยแก้ไขเป็นเคสตัวอย่างที่จะใช้เป็นบรรทัดฐานต่อไป
การที่ไทยเตรียมจัดตั้งเจ้าหน้าที่ทำงานด้านนี้เพียง 20-30 คน นั้นอาจจะไม่เพียงพอกับการเข้ามาดูแลเรื่องต่างๆ ที่เกิดขึ้น เพราะอย่างในต่างประเทศจะมีการจัดคนที่มีความเชี่ยวชาญทางด้านนี้โดยเฉพาะเข้ามาดูแล นอกจากนี้ยังมีความร่วมมือจากผู้ใช้อินเทอร์เน็ตและเหล่าแฮกเกอร์ที่เป็นฝ่ายดีในการช่วยยับยั้งกลุ่มคนที่ไม่ดีด้วย
"เราจะต้องสร้างและส่งเสริมให้เกิดการใช้งานอินเทอร์เน็ตในแนวทางที่ดี เนื่องจากกฎระเบียบที่วางไว้ไม่ทันกับเหตุการณ์ในโลกไซเบอร์ที่เกิดขึ้น"
สิทธิชัย โภไคยอุดม รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวถึงพ.ร.บ.ฉบับนี้ว่า โดยเจตนารมณ์ของกฎหมายต้องการป้องกันการลักลอบนำข้อมูลการใช้งานในระบบธุรกรรมอิเล็กทรอนิกส์ การป้องกันบุคคล ที่ตั้งใจกระทำผิดเกี่ยวกับด้านความมั่นคงและการหมิ่นประมาท การหมิ่นเบื้องสูง การเผยแพร่สิ่งลามกอนาจาร ทั้งเว็บไซต์ อีเมล ให้สามารถเอาผิดได้ จากเดิมไม่สามารถมีกระบวนการทางกฎหมายลงโทษได้
แต่เพียงให้หลังการประกาศใช้พ.ร.บ.การกระทำผิดคอมพิวเตอร์ เพียงหนึ่งวันกระทรวงไอซีทีถูกแฮกเกอร์มือดีลองของเป็นรายแรก โดยการเข้าไปเปลี่ยนพื้นหลังหน้าเว็บกระทรวงให้เป็นสีดำทั้งหมด และมีภาพของอดีตนายกรัฐมนตรีพ.ต.ท.ทักษิณ ชินวัตร กำลังยิ้มโบกมือทักทายปรากฎอยู่ตรงกลางเว็บ และหน้าโฮมเพจยังปรากฎภาพแบ็กกราน์สีดำ และรูปพล.อ.สนธิ บุญยรัตกะลิน พร้อมกับข้อความโจมตีเผด็จการ
เห็นได้ชัดว่าแม้จะมีการประกาศใช้พ.ร.บ.ก็ยังไม่สามารถที่จะหยุดยั้งผู้หวังดีบนโลกไซเบอร์ได้ หากพิจารณาบทลงโทษสูงสุดของกฎหมายฉบับนี้มีโทษหนักจำคุกถึง 20 ปี โดยกฎหมายฉบับนี้กำหนดบทลงโทษเบาสุด ในกรณีเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ถือจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 1 หมื่นบาท แต่ถ้าเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ ของผู้อื่นที่มีมาตรการป้องกันโดยมิชอบ เพิ่มโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 4 หมื่นบาท
และหากผู้ใดทำให้เกิดความเสียหาย ทำลาย แก้ไขหรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบตามมาตรา 9 และในมาตรา 10 ผู้ใดกระทำโดยมิชอบเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อี่นถูกระงับหรือรบกวนจนไม่สามารถทำงานได้ตามปกติจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ
นอกจากนี้ถ้าการเข้าถึงคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และก่อให้เกิดความเสียหายต่อประชาชน ไม่ว่าจะเกิดขึ้นทันทีหรือในภายหลัง ต้องระวางโทษจำคุกไม่เกิน 10 ปี และปรับไม่เกิน 2 แสนบาทและถ้าเป็นเหตุให้ผู้อื่นถึงแก่ความตายต้องระวางโทษจำคุกตั้งแต่ 10-20 ปี
ห่วงผู้ประกอบการไม่รอด
ภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัท ตลาดดอทคอม จำกัด เจ้าของเว็บไซต์ thaisecondhand.com กล่าวว่าสิ่งที่ผู้ประกอบห่วงที่สุดคือรายละเอียดของการจัดเก็บข้อมูล ซึ่งร่างประกาศเดิมกำหนดให้ผู้ประกอบการต้องเก็บข้อมูลเลขบัตรประชาชนของผู้ใช้บริการด้วย ซึ่งทางผู้ประกอบการได้มีการหารือและให้ข้อมูลกับทางคณะกรรมการร่างว่าถ้าให้จัดเก็บข้อมูลดังกล่าวจะเป็นปัญหาและภาระทั้งสำหรับผู้ให้บริการเว็บไซต์และผู้ใช้บริการ อาจถึงขั้นทำให้เว็บไซต์เล็กต้องปิดตัว
อย่างไรก็ตามเรื่องของการจัดเก็บข้อมูลเลขบัตรประชาชนนั้น คณะกรรมการร่างได้มีการยกเลิกในส่วนนี้แล้ว ในความเป็นจริงของการให้บริการนั้นจะมีการจัดเก็บข้อมูลไอพีแอดเดรส เบอร์โทรศัพท์และเวลา ข้อมูลต่างๆ ก็สามารถระบุตัวตนของผู้ใช้บริการได้แล้ว โดยข้อมูลในส่วนนี้ระบบจะจัดเก็บอัตโนมัติ
แต่สิ่งที่ภาวุธ เป็นห่วงคือเรื่องของเจ้าหน้าที่ที่จะปฏิบัติตามกฎหมายว่าจะมาจากไหน เพราะผู้ที่จะมาทำหน้าที่ตรงนี้จะต้องมีความเชี่ยวชาญ ทั้งในส่วนของผู้ให้บริการเว็บไซต์รายใหญ่ๆ ไม่ค่อยมีปัญหาเพราะส่วนใหญ่จะมีระบบจัดเก็บข้อมูลล็อกไฟล์อยู่แล้วเพียงแต่การกำหนดว่าจะต้องมีการจัดเก็บอย่างน้อย 90 วัน อาจจะทำให้ต้องมีการลงทุนเพิ่มต่อไป
ต่อบุญ พ่วงมหา ประธานเจ้าหน้าที่บริหาร บริษัท เอ็มเว็บ ผู้ให้บริการเว็บไซต์ สนุกดอทคอม กล่าวว่าพ.ร.บ.นี้อาจะมีบางมาตราที่ส่งผลต่อการดำเนินงานของภาคเอกชน อาทิ การต้องจัดเก็บข้อมูลการใช้งานคอมพิวเตอร์ ถือเป็นต้นทุนที่เพิ่มขึ้นของบริษัท โดยต้องลงทุนเพิ่มอุปกรณ์การจัดเก็บและสำรองข้อมูล
ไม่เพียงเท่านั้นไทยอาจสูญเสียโอกาสการแข่งขันกับเว็บไซต์ของต่างประเทศที่แข็งแกร่งและยังมีความเสรีมากกว่ามาก ในขณะที่ประเทศไทยยังมีความเสี่ยงต่อการปฏิบัติงานและการให้บริการ ผู้ประกอบการบางรายอาจถึงขั้นปิดเว็บไซต์ และจะมีผู้ใช้คนไทยหันไปใช้งานผู้ใช้งานเว็บไซต์ต่างชาติมากยิ่งขึ้น
อ่านบทความฉบับเต็มได้ในบทความเรื่อง ฤาษีขี่เต่าไม่ทันโลกไซเบอร์ ผ่าพ.ร.บ.คอมพ์ฉบับ "แอ๊บแบ๊ว" (http://www.manager.co.th/mgrweekly/viewnews.aspx?newsID=9500000087162) หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 30 กรกฎาคม - 5 สิงหาคม 2550
ต่อไปนี้คือบางส่วนจากบทความของหนังสือพิมพ์ผู้จัดการรายสัปดาห์ ซึ่งมองว่า "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550" คือเสือกระดาษที่กระทรวงไอซีทีดันออกมาเพื่อขู่ปลาซิวปลาสร้อย จวกว่าเป็นกฎหมายอ่อนหัดที่โจรคอมพ์ตัวจริงนั่งยิ้มเยาะเพราะไม่สามารถสาวไส้ไปถึงตัวได้ ขณะที่ความกังวลของคนวงในคือการไร้ความพร้อมในปฏิบัติจริง บนช่องโหว่ที่เจ้าหน้าที่ไร้จรรยาบรรณจะสามารถมั่วนิ่มใช้อำนาจได้ในทางไม่ชอบ
********
ไม่แจ๋วพอลากไส้แฮกเกอร์
ปรเมศวร์ มินศิริ นายกสมาคมผู้ดูแลเว็บไทย ได้ประเมินพ.ร.บ.การกระทำผิดคอมพิวเตอร์ ของไทยฉบับนี้ว่ายังถือเป็นกฎระเบียบที่ถือว่าอ่อนมาก หรือเรียกได้ว่าอ่อนที่สุดหากเทียบกับกฎระเบียบของต่างประเทศ โดยมีผลสามารถใช้บังคับได้เพียงเบื้องต้นเท่านั้น
"พวกแฮกเกอร์เก่งๆ ที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ และทำให้เกิดความสูญเสียต่างๆ นานานั้นคงจะเตรียมทางหนีทีไรไว้เป็นอย่างดี จนทางการไทยไม่สามารถที่เข้าไปถึงกลุ่มคนเหล่านี้ได้"
ปรเมศวร์ ได้อธิบายว่าอย่างขั้นตอนการทำงานของเจ้าหน้าที่ที่ปฏิบัติหน้าที่ตามพ.ร.บ.ฉบับนี้ ยังไม่มีความชัดเจนเรื่องของอำนาจหน้าที่ และหากเกิดเหตุการณ์ขึ้นจริง ก็ต้องรอการของอนุมัติหมายศาลก่อน จึงจะสามารถลงมือทำอะไรต่อไป ซึ่งในความเป็นจริงโลกเทคโนโลยีทุกวันเปลี่ยนแปลงเร็วมาก หากขั้นตอนปฏิบัติเป็นเช่นนี้ผู้ที่จงใจกระทำความผิดก็จะลอยนวลต่อไป แต่หากให้อำนาจหน้าที่กับเจ้าหน้าที่มากเกินไป ก็จะส่งผลเสียต่อการใช้อำนาจที่ให้มาล้นฟ้าในทางที่ผิดได้เช่นกัน
เช่นเดียวกัน กนกวรรณ ว่องวัฒนะสิน ประธานคณะกรรมการบริหาร บริษัท อินเตอร์เนต โซลูชั่น แอนด์ เซอร์วิส โพรวายเดอร์ จำกัดหรือไอเอสเอสพี กล่าวว่ากฎหมายไอซีทีเกี่ยวกับคอมพิวเตอร์ของไทยที่ออกมานั้นยังไม่สุดสุดเหมือนกับในบางประเทศ และยังไม่แน่ใจว่าในทางปฏิบัติแล้วจะเกิดปัญหาหรือไม่ เนื่องจากจะต้องให้เกิดเหตุการณ์ที่มีการกระทำความผิดเกิดขึ้นและค่อยแก้ไขเป็นเคสตัวอย่างที่จะใช้เป็นบรรทัดฐานต่อไป
การที่ไทยเตรียมจัดตั้งเจ้าหน้าที่ทำงานด้านนี้เพียง 20-30 คน นั้นอาจจะไม่เพียงพอกับการเข้ามาดูแลเรื่องต่างๆ ที่เกิดขึ้น เพราะอย่างในต่างประเทศจะมีการจัดคนที่มีความเชี่ยวชาญทางด้านนี้โดยเฉพาะเข้ามาดูแล นอกจากนี้ยังมีความร่วมมือจากผู้ใช้อินเทอร์เน็ตและเหล่าแฮกเกอร์ที่เป็นฝ่ายดีในการช่วยยับยั้งกลุ่มคนที่ไม่ดีด้วย
"เราจะต้องสร้างและส่งเสริมให้เกิดการใช้งานอินเทอร์เน็ตในแนวทางที่ดี เนื่องจากกฎระเบียบที่วางไว้ไม่ทันกับเหตุการณ์ในโลกไซเบอร์ที่เกิดขึ้น"
สิทธิชัย โภไคยอุดม รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวถึงพ.ร.บ.ฉบับนี้ว่า โดยเจตนารมณ์ของกฎหมายต้องการป้องกันการลักลอบนำข้อมูลการใช้งานในระบบธุรกรรมอิเล็กทรอนิกส์ การป้องกันบุคคล ที่ตั้งใจกระทำผิดเกี่ยวกับด้านความมั่นคงและการหมิ่นประมาท การหมิ่นเบื้องสูง การเผยแพร่สิ่งลามกอนาจาร ทั้งเว็บไซต์ อีเมล ให้สามารถเอาผิดได้ จากเดิมไม่สามารถมีกระบวนการทางกฎหมายลงโทษได้
แต่เพียงให้หลังการประกาศใช้พ.ร.บ.การกระทำผิดคอมพิวเตอร์ เพียงหนึ่งวันกระทรวงไอซีทีถูกแฮกเกอร์มือดีลองของเป็นรายแรก โดยการเข้าไปเปลี่ยนพื้นหลังหน้าเว็บกระทรวงให้เป็นสีดำทั้งหมด และมีภาพของอดีตนายกรัฐมนตรีพ.ต.ท.ทักษิณ ชินวัตร กำลังยิ้มโบกมือทักทายปรากฎอยู่ตรงกลางเว็บ และหน้าโฮมเพจยังปรากฎภาพแบ็กกราน์สีดำ และรูปพล.อ.สนธิ บุญยรัตกะลิน พร้อมกับข้อความโจมตีเผด็จการ
เห็นได้ชัดว่าแม้จะมีการประกาศใช้พ.ร.บ.ก็ยังไม่สามารถที่จะหยุดยั้งผู้หวังดีบนโลกไซเบอร์ได้ หากพิจารณาบทลงโทษสูงสุดของกฎหมายฉบับนี้มีโทษหนักจำคุกถึง 20 ปี โดยกฎหมายฉบับนี้กำหนดบทลงโทษเบาสุด ในกรณีเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ถือจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 1 หมื่นบาท แต่ถ้าเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ ของผู้อื่นที่มีมาตรการป้องกันโดยมิชอบ เพิ่มโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 4 หมื่นบาท
และหากผู้ใดทำให้เกิดความเสียหาย ทำลาย แก้ไขหรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบตามมาตรา 9 และในมาตรา 10 ผู้ใดกระทำโดยมิชอบเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อี่นถูกระงับหรือรบกวนจนไม่สามารถทำงานได้ตามปกติจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท หรือทั้งจำทั้งปรับ
นอกจากนี้ถ้าการเข้าถึงคอมพิวเตอร์ของผู้อื่นโดยมิชอบ และก่อให้เกิดความเสียหายต่อประชาชน ไม่ว่าจะเกิดขึ้นทันทีหรือในภายหลัง ต้องระวางโทษจำคุกไม่เกิน 10 ปี และปรับไม่เกิน 2 แสนบาทและถ้าเป็นเหตุให้ผู้อื่นถึงแก่ความตายต้องระวางโทษจำคุกตั้งแต่ 10-20 ปี
ห่วงผู้ประกอบการไม่รอด
ภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัท ตลาดดอทคอม จำกัด เจ้าของเว็บไซต์ thaisecondhand.com กล่าวว่าสิ่งที่ผู้ประกอบห่วงที่สุดคือรายละเอียดของการจัดเก็บข้อมูล ซึ่งร่างประกาศเดิมกำหนดให้ผู้ประกอบการต้องเก็บข้อมูลเลขบัตรประชาชนของผู้ใช้บริการด้วย ซึ่งทางผู้ประกอบการได้มีการหารือและให้ข้อมูลกับทางคณะกรรมการร่างว่าถ้าให้จัดเก็บข้อมูลดังกล่าวจะเป็นปัญหาและภาระทั้งสำหรับผู้ให้บริการเว็บไซต์และผู้ใช้บริการ อาจถึงขั้นทำให้เว็บไซต์เล็กต้องปิดตัว
อย่างไรก็ตามเรื่องของการจัดเก็บข้อมูลเลขบัตรประชาชนนั้น คณะกรรมการร่างได้มีการยกเลิกในส่วนนี้แล้ว ในความเป็นจริงของการให้บริการนั้นจะมีการจัดเก็บข้อมูลไอพีแอดเดรส เบอร์โทรศัพท์และเวลา ข้อมูลต่างๆ ก็สามารถระบุตัวตนของผู้ใช้บริการได้แล้ว โดยข้อมูลในส่วนนี้ระบบจะจัดเก็บอัตโนมัติ
แต่สิ่งที่ภาวุธ เป็นห่วงคือเรื่องของเจ้าหน้าที่ที่จะปฏิบัติตามกฎหมายว่าจะมาจากไหน เพราะผู้ที่จะมาทำหน้าที่ตรงนี้จะต้องมีความเชี่ยวชาญ ทั้งในส่วนของผู้ให้บริการเว็บไซต์รายใหญ่ๆ ไม่ค่อยมีปัญหาเพราะส่วนใหญ่จะมีระบบจัดเก็บข้อมูลล็อกไฟล์อยู่แล้วเพียงแต่การกำหนดว่าจะต้องมีการจัดเก็บอย่างน้อย 90 วัน อาจจะทำให้ต้องมีการลงทุนเพิ่มต่อไป
ต่อบุญ พ่วงมหา ประธานเจ้าหน้าที่บริหาร บริษัท เอ็มเว็บ ผู้ให้บริการเว็บไซต์ สนุกดอทคอม กล่าวว่าพ.ร.บ.นี้อาจะมีบางมาตราที่ส่งผลต่อการดำเนินงานของภาคเอกชน อาทิ การต้องจัดเก็บข้อมูลการใช้งานคอมพิวเตอร์ ถือเป็นต้นทุนที่เพิ่มขึ้นของบริษัท โดยต้องลงทุนเพิ่มอุปกรณ์การจัดเก็บและสำรองข้อมูล
ไม่เพียงเท่านั้นไทยอาจสูญเสียโอกาสการแข่งขันกับเว็บไซต์ของต่างประเทศที่แข็งแกร่งและยังมีความเสรีมากกว่ามาก ในขณะที่ประเทศไทยยังมีความเสี่ยงต่อการปฏิบัติงานและการให้บริการ ผู้ประกอบการบางรายอาจถึงขั้นปิดเว็บไซต์ และจะมีผู้ใช้คนไทยหันไปใช้งานผู้ใช้งานเว็บไซต์ต่างชาติมากยิ่งขึ้น
อ่านบทความฉบับเต็มได้ในบทความเรื่อง ฤาษีขี่เต่าไม่ทันโลกไซเบอร์ ผ่าพ.ร.บ.คอมพ์ฉบับ "แอ๊บแบ๊ว" (http://www.manager.co.th/mgrweekly/viewnews.aspx?newsID=9500000087162) หนังสือพิมพ์ผู้จัดการรายสัปดาห์ ฉบับวันที่ 30 กรกฎาคม - 5 สิงหาคม 2550