Digital Forensics: หัวข้อ การสืบพยานหลักฐานดิจิทัล
หรือพยานหลักฐานข้อมูลคอมพิวเตอร์ ในคดีอาญาภาคปฏิบัติ
ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด
หัวข้อ การสืบพยานหลักฐานดิจิทัล
หรือพยานหลักฐานข้อมูลคอมพิวเตอร์ ในคดีอาญาภาคปฏิบัติ
พิจารณาตามประเด็นในการใช้กฎหมายลักษณะพยาน
1. กรณีใดที่ต้องใช้พยานหลักฐาน (When is Evidence needed ?)
2. ผู้มีหน้าที่รวบรวม และภาระการพิสูจน์ (Burden of Proof)
3. พยานหลักฐานที่รับฟังได้ (Admissibility)
4. การนำเข้าสู่สำนวนสอบสวนและสำนวนศาล (Adduction of
Evidence)
5. การชั่งน้ำหนักพยานหลักฐาน (Weight of Evidence) และความน่าเชื่อถือของพยานหลักฐาน (Cogency of Evidence)
พยานหลักฐานดิจิทัล
พยานหลักฐานอิเล็กทรอนิกส์ หรือพยานหลักฐานคอมพิวเตอร์
หมายถึง
ข้อมูลที่เก็บรักษาบนสื่อบันทึกข้อมูล หรือยู่ระหว่างการส่ง รับ ด้วยวิธีการทางอิเล็กทรอนิกส์
หรือคอมพิวเตอร์ ซึ่งมีคุณค่าในการพิสูจน์ข้อเท็จจริง (ดูข้อเสนอแนะมาตรฐาน การจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน
ของ สพธอ. หรือ ETDA)
ไม่ได้หมายถึง อุปกรณ์บันทึกข้อมูล (Storage) เช่น แผ่นซีดี ฮาร์ดดิส ทรัปม์ไดรฟ์
ฯลฯ สิ่งเหล่านี้ ถือเป็นพยานวัตถุ
ส่วนข้อมูลคอมพิวเตอร์
หรือพยานหลักฐานดิจิทัล จะเทียบกับพยานเอกสารหรือพยานวัตถุ ต้องดูสาระสำคัญของพยานหลักฐานดิจิทัลที่จะนำสืบ
ว่าจะนำสืบข้อความที่บันทึกไว้ (เช่น ไฟล์เอกสารที่บันทึกไว้) แบบพยานเอกสาร
หรือนำสืบลักษณะ รูปร่างฯลฯ (เช่น ไฟล์วีดีโอ) แบบพยานวัตถุ
Wikipedia : Digital evidence or
electronic evidence is any probative information stored or transmitted in
digital form that a party to a court case may use at trial.
NIJ National Institute of Justice :
Digital evidence is information stored or transmitted in binary form that may
be relied on in court.
1. กรณีที่ต้องใช้พยานหลักฐาน
(When is Evidence needed ?)
ป.วิ.แพ่ง มาตรา 84 ซึ่งนำไปใช้กับการดำเนินคดีอาญาด้วย ตาม
ป.วิ.อาญา มาตรา 15
“การวินิจฉัยปัญหาข้อเท็จจริงในคดีใด
จะต้องกระทำโดยอาศัยพยานหลักฐานในสำนวนคดีนั้น เว้นแต่
(1) ข้อเท็จจริงซึ่งรู้กันอยู่ทั่วไป
(2) ข้อเท็จจริงซึ่งไม่อาจโต้แย้งได้ หรือ
(3) ข้อเท็จจริงที่คู่ความรับ หรือถือว่ารับกันแล้วในศาล”
ปัญหาข้อเท็จจริง
ต้องพิสูจน์ด้วยพยานหลักฐาน ส่วนปัญหาข้อกฎหมาย ใช้วิธีการตีความด้วยนิติวิธี
กระบวนการเกิด การบันทึก การเก็บรักษา
การส่ง-รับ ข้อมูลคอมพิวเตอร์ ฯลฯ ไม่ใช่ข้อเท็จจริงซึ่งรู้กันอยู่ทั่วไป
การนำสืบพยานหลักฐาน
ควรพิจารณาถึงการสืบพยานในประเด็นเหล่านี้ เพื่อให้ศาลเข้าใจ (Educate) ข้อเท็จจริงที่เกี่ยวกับพยานหลักฐานดิจิทัลด้วย
2. ผู้มีหน้าที่รวบรวม
และภาระการพิสูจน์ (Burden of Proof)
ในการดำเนินคดีอาญา
โจทก์เป็นฝ่ายกล่าวอ้างว่า จำเลยกระทำผิดตามคำฟ้อง ประเด็นหลักในคดีอาญา จึงมีว่า “จำเลยเป็นผู้กระทำความผิดตามคำฟ้องโจทก์ หรือไม่”
ในประเด็นนี้ ศาลวางหลักเกณฑ์ทางกฎหมายในการพิจารณาคดีว่า ฝ่ายโจทก์มีหน้าที่ต้องนำพยานหลักฐานมาสืบให้ได้ข้อเท็จจริงตามคำฟ้อง
(อ.คณิต ณ นคร บอกว่า ในคดีอาญา
ทุกฝ่ายมีหน้าที่ช่วยกันค้นหาความจริง ภาระการพิสูจน์ไม่ได้ตกกับฝ่ายโจทก์)
3. พยานหลักฐานที่รับฟังได้
(คดีอาญา) (Admissibility)
การพิจารณาในขั้นตอนนี้
จะต้องพิจารณาทั้ง 2 ส่วน ได้แก่
3.1 กฎหมายที่วางกรอบการรับฟังพยานหลักฐาน
(ป.วิ.อาญา ม.226 ตอนต้น) เป็นหลัก คือ
3.1.1 พยานหลักฐานนั้นต้องเกี่ยวกับประเด็น (Relevancy) ที่พิพาท และ
3.1.2 พยานหลักฐานนั้นมีคุณค่าในการพิสูจน์ข้อเท็จจริง (Probative
Value)
กรณีพยานหลักฐานดิจิทัล ดูประกอบ
พรบ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ 2544 มาตรา
11
พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 มาตรา 25
3.2 กฎหมายที่เป็นบทตัดพยานหลักฐาน
(Exclusionary rules) ซึ่งเป็นข้อยกเว้น
ไม่ให้รับฟังพยานหลักฐาน
3.2.1 บทตัดพยานเด็ดขาด - พยานหลักฐานที่เกิดขึ้นโดยมิชอบ
(ป.วิ.อาญา มาตรา 226)
3.2.2 บทตัดพยานที่มีข้อยกเว้น - พยานหลักฐานที่ได้มาโดยมิชอบ ฯลฯ
(ป.วิ.อาญา มาตรา 226/1)
3.2.3 บทตัดพยานหลักฐานเฉพาะกรณี เช่น การห้ามรับฟังสำเนาเอกสาร
พยานบอกเล่าฯลฯ
ประเด็นข้อ 3.2 น่าสนใจตรงที่การพิจารณาบทตัดพยาน สำหรับพยานหลักฐานดิจิทัล
เพราะเป็นเรื่องใหม่ ที่ยังไม่มีคำวินิจฉัยของศาลฎีกา หรือคำอธิบายที่ชัดเจน จึงต้องพิจารณารายละเอียดในแต่ละกรณี
เช่น บทตัดพยาน สำเนาเอกสาร พยานบอกเล่า
4. การนำเข้าสู่สำนวน (Adduction
of Evidence)
ในตำรา
จะเป็นเรื่องวิธีการนำพยานหลักฐานเข้าสู่สำนวนศาล แต่ในทางปฏิบัติ น่าจะกล่าวถึง 4.1 วิธีการนำพยานหลักฐานเข้าสู่สำนวนการสอบสวน
และ 4.2 การนำเข้าสืบในชั้นศาล
4.1 วิธีการนำพยานหลักฐานเข้าสู่สำนวนการสอบสวน
4.1.1 อำนาจของพนักงานสอบสวน ป.วิ.อาญา ภาค 1 และ
ภาค 2
4.1.2 อำนาจของเจ้าพนักงานตำรวจ ป.วิ.อาญา ภาค 1
4.1.3 อำนาจของพนักงานเจ้าหน้าที่
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ มาตรา 18 - 19
4.1.4 อำนาจเจ้าพนักงานอื่นของรัฐ หรืออำนาจตามกฎหมายพิเศษ เช่น พรบ.ป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ
พ.ศ.2556 , พรบ.การสอบสวนคดีพิเศษ 2547 ฯลฯ
4.2 การนำพยานหลักฐานเข้าสืบในชั้นศาล
4.2.1 หลักทั่วไป
การระบุพยาน และการตรวจพยาน
การดำเนินกระบวนพิจารณา สืบพยานต้องกระทำต่อหน้าจำเลย
การส่งประเด็น การขอสืบพยานไว้ก่อนฯลฯ
4.2.2 หลักที่ใช้กับพยานหลักฐานแต่ละประเภท
วิธีการนำสืบพยานบุคคล
วิธีการนำสืบพยานผู้เชี่ยวชาญ
วิธีการนำสืบพยานเอกสาร
วิธีการนำสืบพยานวัตถุ
วิธีการนำสืบพยานหลักฐานดิจิทัล
ประเด็นข้อ 4.1 น่าสนใจตรงที่
พยานหลักฐานที่ได้มาโดยมิชอบในขั้นตอนนี้ มีผลกับบทตัดพยาน ในขั้นตอนที่ 3
ประเด็นข้อ 4.2 น่าสนใจตรงที่
พยานหลักฐานดิจิทัลเป็นเรื่องใหม่ ที่กฎหมายยังไม่กำหนดวิธีการนำสืบไว้ชัดเจน
และยังมีข้อพิจารณาว่า จะใช้วิธีการนำสืบแบบพยานเอกสารหรือพยานวัตถุ ซึ่งต้องพิจารณาข้อเท็จจริงและประเด็นนำสืบ
เป็นรายกรณีไป
5. การชั่งน้ำหนักพยานหลักฐาน
(Weight of Evidence) และความน่าเชื่อถือของพยานหลักฐาน (Cogency
of Evidence)
5.1 อำนาจในการวินิจฉัยเรื่องน้ำหนักของพยานหลักฐาน
5.2 การพิจารณาน้ำหนักของพยานหลักฐานแต่ละประเภท
5.3 หลักในการพิสูจน์ความแน่นอน (Certainty)
5.4 มาตรฐานในการนำสืบ (Standard of Proof) คดีอาญา
5.1 ประมวลกฎหมายวิธีพิจารณาความอาญา
มาตรา 227
ให้ศาลใช้ดุลพินิจวินิจฉัยชั่งน้ำหนักพยานหลักฐานทั้งปวง
อย่าพิพากษาลงโทษ จนกว่าจะแน่ใจว่า (1) มีการกระทำผิดจริง
และ (2) จำเลยเป็นผู้กระทำความผิดนั้น
เมื่อมี “ความสงสัยตามสมควร” ว่าจำเลยได้กระทำผิดหรือไม่ ให้ยกประโยชน์แห่งความสงสัยนั้นให้จำเลย
ประมวลกฎหมายวิธีพิจารณาความแพ่ง
มาตรา 104
ให้ศาลมีอำนาจเต็มที่ ในอันที่จะวินิจฉัยว่าพยานหลักฐานที่คู่ความนำมาสืบนั้น
จะเกี่ยวกับประเด็น และเป็นอันเพียงพอให้เชื่อฟังเป็นยุติได้หรือไม่
แล้วพิพากษาคดีไปตามนั้น
คำพิพากษาศาลฎีกาที่ 1123/2526 การวินิจฉัยชี้ขาดข้อเท็จจริงแห่งคดี ศาลจะต้องใช้ดุลพินิจชั่งน้ำหนักพยานหลักฐานทั้งปวงในสำนวน
ว่าควรฟังได้เพียงไร หรือไม่ มิใช่ว่าพยานเบิกความอย่างไรแล้ว ศาลจะต้องรับฟังข้อเท็จจริงตามคำเบิกความของพยานเสมอไป
และไม่มีกฎหมายบทใดบัญญัติ
ห้ามมิให้ศาลรับฟังคำให้การชั้นสอบสวนของพยาน เป็นข้อประกอบการพิจารณาของศาล
ส่วนจะรับฟังได้เพียงใดหรือไม่นั้น สุดแล้วแต่เหตุผลของแต่ละเรื่องไป
5.2 การประเมินคุณค่าพยานแต่ละประเภท
5.2.1 การชั่งน้ำหนักพยานบุคคล
5.2.2 การชั่งน้ำหนักพยานผู้เชี่ยวชาญ
5.2.3 การชั่งน้ำหนักพยานเอกสาร
5.2.4 การชั่งน้ำหนักพยานวัตถุ
5.2.5 การชั่งน้ำหนักพยานดิจิทัล
ประเด็นหลักเกณฑ์ทั่วไปในข้อ 5.2 การพิจารณาน้ำหนักของพยานหลักฐานแต่ละประเภท
กับการพิจารณาน้ำหนักของพยานหลักฐานข้อมูลอิเล็กทรอนิกส์ ตามพระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
พ.ศ.2544 มาตรา 11 วรรคสอง แก้ไขเพิ่มเติมโดย
พระราชบัญญัติ ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ.
2551 มาตรา 6 จะช่วยให้พิจารณาวิธีการนำสืบ
และการซักถามพยานในศาลครอบคลุม การแสดงความน่าเชื่อถือ หรือพิรุธข้อบกพร่องของพยานหลักฐานได้ดี
น้ำหนักพยานหลักฐาน อยู่บนพื้นฐานของ
หลักความถูกต้องแท้จริง (AUTHENTICATION) เรื่องห่วงโซ่ในการครอบครองพยานหลักฐาน
(CHAIN OF CUSTODY) เป็นหลักการย่อยที่ช่วยยืนยันความถูกต้องแท้จริง
ความคงสภาพ ไม่ถูกปนเปื้อนเปลี่ยนแปลง
CHAIN OF CUSTODY ในประเด็นเรื่องวิธีการ
อยู่ในหัวข้อ 4.1 ส่วนผลของการรักษาความน่าเชื่อถือ
อยู่ในหัวข้อ 5.2 นี้
5.3 หลักในการพิสูจน์ความแน่นอน
(Certainty) ที่ท่านศาสตราจารย์จิตติ ติงศภัทิย์
เขียนไว้ในบทความ "ข้อสังเกตในการชั่งน้ำหนักพยานหลักฐานและการเขียนคำพิพากษา"
5.3.1 กฎแห่งความเป็นอันหนึ่งอันเดียวกัน (Law of Identity) คือการหาสิ่งบ่งชี้ให้ถูกต้องและครบถ้วน เพื่อสามารถระบุข้อเท็จจริงในแต่ละประเด็นหรือแต่ละเรื่องได้
การอ้างสิ่งบ่งชี้ผิดธรรมชาติ ได้แก่ เหตุผลไม่สัมพันธ์กัน หรือพยานหลักฐานไม่สอดคล้องกับข้อเท็จจริง
ย่อมไม่สามารถรับฟังข้อเท็จจริงเป็นยุติได้
5.3.2 กฎแห่งความขัดกัน (Law of Contradiction) คือการหาข้อบกพร่องในการยืนยันข้อเท็จจริง ว่าข้อเท็จจริงที่จะรับฟังเป็นยุติได้
ต้องไม่มีข้อขัดแย้งกันเอง หากมีข้อขัดแย้งกัน
ถือว่าข้อเท็จจริงยังรับฟังเป็นยุติไม่ได้ ต้องใช้กฎข้อ 1 และข้อ
4 พิสูจน์ว่า ข้อใดเท็จ ข้อใดจริง บนพื้นฐานของความสมเหตุผล เพื่อหาข้อเท็จจริงที่ยุติ
5.3.3 กฎแห่งความเป็นครึ่งๆ กลางๆ (Law of Excluded Middle) คือการหาข้อบกพร่องในการยืนยันข้อเท็จจริง ว่าข้อเท็จจริงที่จะรับฟังเป็นยุติได้
จะต้องแสดงเหตุปัจจัยครบถ้วนแล้ว เพื่อให้ได้ผล หรือข้อสรุปข้อเท็จจริงเป็นยุติ
หากเหตุปัจจัยยังไม่ครบถ้วน ยังอาจเกิดผลได้หลายรูปแบบ
ถือว่าข้อเท็จจริงยังรับฟังเป็นยุติไม่ได้ ต้องใช้กฎข้อ 1 และข้อ
4 หาข้อเท็จจริงที่ถูกต้องต่อไป
5.3.4 กฎแห่งความมีเหตุผลอันควร (Law of Sufficient Reason) คือ การพิจารณาหาข้อเท็จจริงด้วยหลักเหตุผล เหตุผลที่สอดคล้องต้องกัน ไม่มีข้อบกพร่องด้วย
3 กฎข้างต้น ย่อมน่าเชื่อถือ และหากเหตุผลนั้น สามารถพิสูจน์ตรวจสอบได้ชัดแจ้ง
สอดคล้องกับหลักธรรมชาติหรือหลักวิทยาศาสตร์ ย่อมรับฟังเป็นยุติได้
ท่านศาสตราจารย์จิตติฯ ระบุว่า
หลักสามข้อแรก นั้นเป็นเพียงพิสูจน์ในทางที่ว่า ถ้าไม่เป็นอย่างนั้นแล้วไม่จริง
กล่าวคือ ถ้าไม่ใช่เรื่องเดียวกันก็ไม่จริง ถ้าขัดกันก็ไม่จริงแต่ถ้ามันตรงกัน อาจจะไม่ขัดกัน
อาจจะไม่ครึ่งๆกลาง แต่ว่าจริงหรือเปล่าก็ไม่รู้อีกนั้นแหละ เพราะฉะนั้นถึงแม้ว่าจะมีหลักสามประการชั้นต้นนั้นแล้วก็ตาม
ก็ต้องมีหลักประการที่ 4 ขึ้นมาอีกอันหนึ่ง
ก่อนที่จะรับฟังว่ามันจริง
หลักในการพิสูจน์ความแน่นอน Certainty หรือ Laws of Thought เป็นหลักเหตุผลทางตรรกวิทยา เมื่อนำมาใช้ในการวิเคราะห์พยานหลักฐาน และข้อเท็จจริงในคดีคอมพิวเตอร์ที่ผ่านมา
ได้หลักการเบื้องต้นที่เข้าใจง่าย และทำให้การสืบพยานคมชัดขึ้นมาก
5.4 มาตรฐานในการนำสืบ
(Standard of Proof) คดีอาญา
คดีอาญาใช้เกณฑ์มาตรฐานในระดับ Proof Beyond Reasonable
Doubt
เปรียบเทียบเกณฑ์มาตรฐานของระดับการชั่งน้ำหนักพยานหลักฐาน
1. พิสูจน์ให้พ้นข้อสงสัยตามสมควร (PROOF BEYOND REASONABLE
DOUBTS)
2. ชัดแจ้งและน่าเชื่อถือ (CLEAR AND CONVINCING)
3. น้ำหนักที่น่าเชื่อถือกว่า (PREPONDERANCE)
4. มีมูลแห่งความเชื่อถือ (PRIMA FACIE)
ที่มา: ปกรณ์ ธรรมโรจน์ อัยการจังหวัดประจำสำนักงานอัยการสูงสุด
20 ส.ค.2561
https://bit.ly/2MPklpN
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#digitalforensics
#computerforensics #พยานหลักฐานดิจิทัล