Tuesday, June 8, 2021

Digital Forensics:ความเข้าใจผิดเกี่ยวกับ ม.112 และหมิ่นประมาท..ว่าเป็นความผิดตาม พรบ. คอมพิวเตอร์

Digital Forensics:ความเข้าใจผิดเกี่ยวกับ ม.112 และหมิ่นประมาท..ว่าเป็นความผิดตาม พรบ. คอมพิวเตอร์


“ความเข้าใจผิดเกี่ยวกับ ม.112 และหมิ่นประมาท..ว่าเป็นความผิดตาม พรบ. คอมพิวเตอร์..” repost
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550.. มาตรา 14 (1) บัญญัติ ห้ามโพสต์ข้อมูลปลอม หรือข้อมูลเท็จในระบบคอมพิวเตอร์..
นักเสรีนิยม จะเข้าใจว่า.. อินเตอร์เนต คือ ดินแดนเสรีที่จะทำให้บุคคลมีสิทธิเสรีภาพในการแสดงความเห็นได้อย่างอิสระ..
ในบางประเทศ จึงมีการแสดงความเห็นผ่านอินเตอร์เนตเป็นปกติ.. มีทั้งเรื่องจริงบ้าง ไม่จริงบ้าง..
เป็นที่เข้าใจกันในกลุ่มผู้ใช้อินเตอร์เนตที่จะมีวินัยระมัดระวังรับผิดชอบการแสดงความเห็นของตน ..
และจะเข้าใจกันดีว่า..การโพสต์ข้อความที่ไม่จริง ที่เป็นการหยอก หรือแกล้งกันเล่นๆ..เมื่อไม่มีใครเสียหาย ก็เป็นเรื่องปกติธรรมดา..
ไม่ใช่เรื่องผิดกฎหมาย..
สำหรับไทย..เมื่อมี มาตรา 14 (1) ตาม พรบ.คอมพิวเตอร์ออกมาซึ่งอาจจะมองว่า ขัดแย้งกับแนวคิดเสรีภาพในอินเตอร์เนตอย่างชัดเจน...
ผมเชื่อว่า คนส่วนใหญ่ไม่ทราบว่าที่มาของ มาตรานี้ มีวัตถุประสงค์อะไร..
ส่วนใหญ่ ก็ใช้วิธี อ่านและตีความถ้อยคำตามตัวหนังสือเอาตามความเข้าใจของตน..
แล้วทำไม จึงออกกฎหมายแบบนี้มา..ทั้งที่อาจจะขัดต่อแนวคิดเสรีภาพทางการแสดงความเห็น..
คำตอบเชิงวิชาการก็คือ..ตอนยกร่างกฎหมายคอมพิวเตอร์นั้น เราต้องการกฎหมายใหม่ที่สามารถดำเนินคดีกับคนร้ายที่ใช้เทคโนโลยี่ในการทำผิดรูปแบบใหม่..ที่ไม่เป็นความผิดตามประมวลกฎหมายอาญา..
เช่น การยิงคำสั่งถล่มให้เวปไซต์ล่ม (DOS).. การเจาะระบบ (hacking).. การส่งข้อมูลที่ไม่ต้องการ (spam).. การดักรับข้อมูล (sniff).. และ การหลอกเอาข้อมูลส่วนบุคคล (phishing) เป็นต้น
ก่อนมี พรบ.คอมพิวเตอร์.. การกระทำเหล่านั้น ไม่เป็นความผิด..
โดยเฉพาะการหลอกเอาข้อมูลส่วนบุคคล (phishing) ที่เรียกว่า “ฟิชชิ่ง” นั้น.. หมายถึง การทำหน้าเวปไซต์หรือส่งข้อความมาหลอกให้เหยื่อเชื่อ จนส่งข้อมูลส่วนบุคคลกลับไปให้คนร้าย..
..เช่น เลขบัตรประชาชน.. เลขบัญชีธนาคาร.. รหัสผ่านเฟสบุ๊ค. รูปส่วนตัว.. เป็นต้น..
“ฟิชชิ่ง” ไม่เป็นความผิดฐานฉ้อโกง เพราะไม่ได้หลอกเอาทรัพย์สิน.. ไม่เป็นความผิดฐานปลอมเอกสาร เพราะเอกสารต้องเป็นวัตถุ ต้องมีต้นฉบับ..จึงต้องร่างกฎหมายใหม่มาลงโทษคนทำฟิชชิ่ง..
พรบ. คอมพิวเตอร์.. ได้บัญญัติให้การกระทำต่างๆเหล่านั้น เช่น DoS, sniff, spam, hack เป็นความผิดทั้งหมด.. ในส่วนของความผิดฐานหลอกเอาข้อมูลส่วนบุคคลนั้น.. ตั้งใจจะยกร่างเป็น มาตรา 14 (1)..
ปัญหาคือการใช้ถ้อยคำในตัวบทมาตรา 14 (1) ไม่ตรงกับการกระทำความผิดฐานฟิชชิ่ง..
เนื่องจาก เราไม่ได้เขียนกฎหมายว่า..
“ผู้ใดหลอกเอาข้อมูลส่วนบุคคลของผู้อื่น โดยการแสดงข้อความอันเป็นเท็จด้วยวิธีการทางอิเล็คทรอนิกส์..ทำให้ผู้อื่นนั้นหลงเชื่อและส่งมอบข้อมูลให้
ถ้าการกระทำนั้นอาจเป็นเหตุให้บุคคลใดได้รับความเสียหาย ผู้นั้นมีความผิด ต้องระวางโทษ...”
เพื่อลงโทษการทำฟิชชิ่ง..
.. แต่เราไปเขียนกฎหมายทำนองว่า..
“ผู้ใดนำข้อมูลปลอม ข้อมูลเท็จเข้าสู่ระบบคอมพิวเตอร์..”
เป็นการยกร่างกฎหมายโดยใช้ถ้อยคำไม่ตรงกับสภาพปัญหาที่เกิดขึ้น.. เป็นการเขียนถ้อยคำที่มีความหมายกว้างเกินไป.. และไม่กระชับรัดกุม..
เพราะคนทั่วไป ย่อมตีความว่า “ปลอม” หรือ “เท็จ” หมายถึง เรื่องที่ไม่เป็นความจริงทุกอย่าง..
แปลตามความเข้าใจทั่วไปได้ว่า การโพสต์ข้อเขียน.. ภาพถ่าย.. เสียง.. หรืออะไรก็ตาม.. ลงคอมพิวเตอร์....
ถ้าไม่เป็นความจริง.. ซึ่งอาจทำให้คนอื่นเสียหาย.. คนโพสต์และคนแชร์ต่อจะต้องถูกลงโทษตาม พรบ. คอมพิวเตอร์ทุกกรณี..
ถ้าตีความแบบนี้ และถ้าเราบังคับใช้กฎหมายอย่างจริงจัง.. คงจะวุ่นวายกันน่าดูนะครับ..
ตัวอย่างเช่น..
พอกฎหมายออกมาได้ไม่นาน.. มีลุงคนหนึ่งซึ่งลูกชายเขาได้เสียชีวิตไปนานแล้ว.. แต่ก่อนตาย ลูกชายเคยเตือนเขาว่า จะเกิดภัยพิบัติขึ้นในโลก.. คนจะตายมากมาย..เมื่อใกล้ถึงเวลาที่ลูกชายเคยบอกว่าจะเกิดเหตุ.. ลุงเลยออกมาเตือนคนทั่วไป..
พอเป็นข่าว อาจจะมีทั้งคนเชื่อและไม่เชื่อ.. และก็ไม่ทำให้สังคมเดือดร้อนวุ่นวายอย่างได..
แต่คุณลุงถูกจับดำเนินคดีตาม พรบ.คอมพิวเตอร์ฉบับนี้..
น่าสงสารคุณลุงนะครับ.. ไม่ได้มีเถยจิตเลย.. เพราะเขาเชื่อเช่นนั้นจริงๆ..เลยถูกลงโทษเพราะความหวังดีและเมตตาแท้ๆ..
ถ้าการโพสต์ความเชื่อทางศาสนา ..ไสยศาสตร์ ฯลฯ ที่พิสูจน์ให้เห็นจริงไม่ได้แบบนี้..แล้วต้องเป็นความผิด..
ผมว่า ..คนในประเทศเราคงถูกจับกันเกือบหมด..
ผลจากการใช้ถ้อยคำกฎหมายที่ไม่ถูกต้องดังกล่าว..ทำให้ทุกวันนี้ .. ปัญหาฟิชชิ่ง ยังไม่มีกฎหมายบัญญัติว่าเป็นความผิดตรงๆแล้ว..
นอกจากนี้ เรายังเจอปัญหาการตีความกฎหมายที่ตรงตามตัวหนังสือตามความเข้าใจของตนเอง..
ทำให้มีการบังคับใช้มาตรา 14 (1) คลาดเคลื่อนไปจากวัตถุประสงค์..
จนก่อให้เกิดปัญหาทางวิชาการและทางปฎิบัติมากมาย..
ถึงขนาดทำให้หลายคนกล่าวอ้างได้ว่า .. รัฐบาลนำ พรบ.คอมพิวเตอร์มาใช้ เพื่อรังแกกลั่นแกล้ง ..เพื่อประโยชน์ทางการเมือง..
เช่น กล่าวหาว่าเขาทำผิดกฎหมายอาญา ฐานหมิ่นประมาทตามมาตรา 112 หรือ 326 และทำผิดพรบ.คอมพิวเตอร์ มาตรา 14 (1) ด้วย..
แล้วการหมิ่นประมาทตามมาตรา 112 และมาตรา 326 เป็นความผิดฐานโพสต์ข้อมูลปลอมหรือข้อมูลเท็จตามมาตรา 14 (1) จริงหรือไม่?...
คำตอบคือ.. ไม่จริงครับ!
ความผิดฐานหมิ่นประมาท ตามมาตรา 326 คือการใส่ความคนอื่น ให้อีกคนหนึ่งฟัง.. เป็นการยืนยันข้อเท็จจริงที่อาจทำให้คนอื่นเสียชื่อเสียง ภาษาชาวบ้านเรียกว่า..
“ซุบซิบนินทา”..
วัตุประสงค์ และแนวคิดที่มาของ กฎหมายหมิ่นประมาท คือ.. ไม่ต้องการให้คนติฉินซุบซิบนินทากัน..
เพราะการนินทาเป็นต้นเหตุของการทะเลาะเบาะแว้งเกิดความไม่สงบสุขในสังคม..
เว้นแต่จะเข้าข้อยกเว้น เช่น ทำโดยสุจริต ชอบธรรม เพื่อป้องกันประโยชน์ของตน หรือประโยชน์แผ่นดิน..
เมื่อคนเราไม่มีสิทธิที่จะนินทากันแล้ว.. แม้สิ่งที่พูดหรือเขียน จะเป็นความจริง.. ก็ยังเป็นความผิดฐานหมิ่นประมาทอยู่นั่นเอง..
การโพสต์ข้อความหรือรูปภาพ ใส่ความ หมิ่นประมาทผู้อื่นให้เสียหาย.. ไม่เป็นความผิดตามพรบ. คอมพิวเตอร์..
เพราะกฎหมายนี้ เอาผิดเฉพาะคนที่ “ใช้โปรแกรมตัดต่อภาพ” ทำให้เขาเสียหายเท่านั้น..
ไม่เอาผิดคนที่ใส่ความคนอื่นด้วยการพูดหรือข้อเขียนจนเขาเสียหาย..
การหมิ่นประมาทผู้อื่น จึงเป็นความผิดตามมาตรา 326 ของประมวลกฎหมายอาญา.. แต่ไม่ผิดตาม พรบ.คอมพิวเตอร์..
ส่วน มาตรา 112 นั้น..เป็นกฎหมายที่ออกมาคุ้มครองความเคารพที่ประชาชนมีต่อองค์พระมหากษัตริย์ พระราชินี รัชทายาท และผู้สำเร็จราชการ..โดยบัญญัติไว้ในประมวลกฎหมายอาญาในหมวดว่าด้วย ความมั่นคงแห่งรัฐ..
เนื้อหาของ มาตรา 112 ก็คล้ายกับ หมิ่นประมาทบุคคลทั่วไปตามมาตรา 326..
ผู้กระทำผิดมาตรา 112 จึงมีความผิดตามประมวลกฎหมายอาญาเพียงฉบับเดียว.. ไม่ใช่ผิดประมวลกฎหมายอาญาและผิด พรบ.คอมพิวเตอร์ด้วย..
ปัญหาอยู่ที่ มีคนจำนวนมาก “เชื่อ” เอาเองว่า.. คนที่หมิ่นประมาทเบื้องสูง (ม.112) และหมิ่นประมาทบุคคลทั่วไป (ม.326).. จะต้องมีความผิดตามประมวลกฎหมายอาญา และความผิดตาม พรบ.คอมพิวเตอร์ มาตรา 14 (1) ด้วย.!!
เพราะเห็นว่า กฎหมายคอมพิวเตอร์ ใช้ถ้อยคำว่า ..
“ข้อมูลปลอมหรือข้อมูลเท็จ”..
และเชื่อแบบผิดๆว่า การหมิ่นประมาท จะเป็นความผิดต่อเมื่อมีการพูดหรือเขียนข้อความเท็จเท่านั้น..
ถ้าเป็นความจริง จะไม่ผิด..
นอกจากนี้ ยังมีหลักกฎหมายที่ว่า ความผิด “กรรมเดียวหลายบท”.. ซึ่งหมายถึง การกระทำผิดครั้งเดียว แต่มีกฎหมายหลายฉบับเขียนเอาผิดเหมือนกันนั้น..
เวลาจะตัดสิน..ต้องเอากฎหมายฉบับที่มีโทษสูงกว่าเพียงฉบับเดียวมาใช้ลงโทษ..
ในกรณีความผิดฐานหมิ่นประมาทคนธรรมดาตามมาตรา 326.. จึงต้องเอา พรบ.คอมพิวเตอร์มาใช้ลงโทษ เพราะมาตรา 14 (1) นั้น มีโทษสูงกว่า ..
ส่วนความผิดฐานหมิ่นเบื้องสูงตามมาตรา 112 นั้นมีโทษสูงกว่ามาตรา 14 (1) ใน พรบ.คอมพิวเตอร์.. จึงต้องลงโทษตามมาตรา 112 ตามประมวลกฎหมายอาญา..
ข้อเสียของการเอา พรบ.คอมพิวเตอร์มาใช้ในกรณีหมิ่นประมาทบุคคลทั่วไปก็คือ.. ทำให้ความผิดดังกล่าวยอมความไม่ได้ เพราะตามมาตรา 14 (1) พรบ. คอมพิวเตอร์.. เป็นความผิดที่ยอมความไม่ได้..
ตำรวจสามารถจับกุม สอบสวน ดำเนินคดีได้โดยไม่ต้องมีการร้องทุกข์..และคู่กรณีจะตกลงยอมความกันเองไม่ได้..
แต่ถ้าเราเอามาตรา 326 ประมวลกฎหมายอาญามาใช้ จะเป็นความผิดที่ยอมความได้...และต้องมีผู้เสียหายมาร้องทุกข์เท่านั้น ตำรวจจึงจะสอบสวนดำเนินคดีต่อไปได้..
ยังไม่พอ.. นักกฎหมายหลายคนเข้าใจผิด คิดว่า .. การฉ้อโกงหลอกลวงเอาทรัพย์สินเงินทอง..โดยใช้คอมพิวเตอร์หรือโทรศัพท์มือถือเป็นเครื่องมือในการทำผิด เช่น โทรหรือส่งข้อความมาหลอกให้โอนเงินนั้น..
ผู้กระทำ ต้องมีความผิดตาม พรบ. คอมพิวเตอร์ด้วย..เพราะฉ้อโกงเป็นการหลอกลวง.. และการหลอกลวงก็เป็นเรื่องข้อมูลคอมพิวเตอร์อันเป็นเท็จตามมาตรา 14 (1)..
ซึ่งเป็นความเห็นที่ไม่ถูกต้อง.. เพราะการฉ้อโกงผ่านเครื่องคอมพิวเตอร์นั้น เป็นความผิดฐานฉ้อโกงตามปกติที่บัญญัติไว้ในมาตรา 341 ประมวลกฎหมายอาญาเท่านั้น..
ไม่เป็นความผิดตาม พรบ. คอมพิวเตอร์..
สรุปว่า มีหลายคนเข้าใจผิดมากมาย.. เพราะไม่ทราบวัตถุประสงค์ที่แท้จริงในการยกร่างมาตรา 14 (1) ของ พรบ.คอมพิวเตอร์.. ทำให้ “เชื่อ” ว่า.. การกระทำดังต่อไปนี้ เป็นความผิดตาม พรบ.คอมพิวเตอร์..
1. โพสต์ข้อความ รูปภาพ เสียง ที่ไม่เป็นความจริง..
2. ความผิดฐานหมิ่นประมาทตามมาตรา 112 และมาตรา 326..
3. ความผิดฐานฉ้อโกงโดยใช้คอมพิวเตอร์หรือโทรศัพท์มือถือเป็นเครื่องมือ..
ล่าสุด มีความพยายามแก้ไขปัญหาที่ตีความมาตรา 14 (1) กว้างเกินขอบเขตของฟิชชิ่ง.. ด้วยการแก้ไขกฎหมายคอมพิวเตอร์ใหม่ในปี 2560..
แต่ไม่ทราบว่า เป็นเพราะกระแสสังคม หรือความเชื่ออย่างแรงกล้าดังกล่าว.. ทำให้กฎหมายที่แก้ไขใหม่.. ยังมีถ้อยคำว่า..”ข้อมูลปลอม” และ “ข้อมูลเท็จ” อยู่ในมาตรา 14 (1)..
แต่กลับไปแก้กฎหมายแบบเถรตรงโดยเพิ่มเติมถ้อยคำตอนท้ายว่า ..
“.. อันไม่เป็นความผิดฐานหมิ่นประมาท”..
เข้าใจว่า เพื่อจะไม่ให้นำ พรบ.คอมพิวเตอร์ไปใช้กับความผิด ฐานหมิ่นประมาทตาม มาตรา 326 อีก..
ทางปฎิบัติ คงชัดเจนครับว่า จะไม่นำมาตรา 326 มาใช้กับมาตรา 14 (1) อีกต่อไป..
แต่ในเชิงวิชาการยกร่างกฎหมายแล้ว นักกฎหมายทั่วไป คงเข้าใจหลักการตีความนัยกลับกันได้ดีนะครับ..
คือ ถ้ากฎหมายเขียนแบบนี้ ก็แปลได้ว่า.. มาตรา 14 (1) โดยหลักแล้ว เป็นความผิดฐานหมิ่นประมาทด้วย .. แต่กฎหมายเขียนยกเว้นไว้ว่า ไม่ให้เป็นความผิดฐานหมิ่นประมาท.. ซึ่งไม่ถูกต้อง เพราะมาตรา 14 (1) ไม่ใช่เรื่องหมิ่นประมาทเลย..
ในเชิงวิชาการ เลยจะสับสนกันใหญ่ว่า มาตรา 14 (1)โดยเนื้อแท้แล้ว คือ ความผิดฐานหมิ่นประมาทด้วยหรือไม่..
กฎหมายเดิมมีคำว่า “ข้อมูลปลอม” และ “ข้อมูลเท็จ” ซึ่งเป็นปัญหาการตีความอยู่แล้ว.. และกฎหมายที่แก้ไขใหม่ ก็ยังไม่มีการตัดถ้อยคำนี้ออก..
แต่ได้มีการเพิ่มคำว่า..”ข้อมูลบิดเบือน” เข้าไปอีก.. ซึ่งก็ไม่ชัดเจนว่า ข้อมูลบิดเบือนคืออะไร ..ต่างจากข้อมูลปลอมและข้อมูลเท็จอย่างไร..
นอกจากนี้ กฎหมายใหม่ ยังเพิ่มคำว่า “โดยทุจริต หรือ โดยหลอกลวง” เข้ามาด้วย..
ซึ่งคำว่า “โดยทุจริต” นั้น หมายถึง การแสวงหาประโยชน์ที่มิควรได้.. มีบัญญัติอยู่แล้วใน ความผิดฐานลักทรัพย์ ความผิดฐานฉ้อโกง.. ส่วนใหญ่เกี่ยวข้องกับทรัพย์สินที่ไม่ควรได้มา เป็นต้น
เมื่อนำมาใช้ในมาตรา 14 (1) ทำให้ตีความไปในทำนองว่า มาตรา 14 (1). ใช้สำหรับการหลอกลวงเอาทรัพย์สินเหมือนกับฉ้อโกง ลักทรัพย์..
ซึ่งก็ไม่ตรงตามวัตถุประสงค์ของฟิชชิ่งอีก.. เพราะฟิชชิ่งเป็นเรื่อง การหลอกลวงให้ส่งมอบข้อมูลส่วนบุคคล..ไม่ใช่หลอกเอาทรัพย์สิน..
การแก้กฎหมายครั้งนี้ เลยไม่ใช่แก้ปัญหาที่ต้นเหตุ..
แต่แก้แล้วทำให้.. “ความเชื่อ” ผิดๆเหล่านั้น กลายเป็นความจริงไป 555..
ผมเข้าใจว่า ผู้เสนอร่างกฎหมายและผู้เสนอแก้ไข มีเจตนาดีทุกคนทุกฝ่าย.. ต่างพยายามที่จะแก้ปัญหา และต้องการให้กฎหมายออกมาดีที่สุด..
แต่เหมือนกับสุภาษิตที่ว่า ยัง..
“ขว้างงูไม่พ้นคอ”..
เพราะถ้อยคำตามกฎหมายใหม่ เหมือนจะกำหนดให้ การฉ้อโกงโดยใช้คอมพิวเตอร์ซึ่งเป็นความผิดตามประมวลกฎหมายอาญา ลงโทษได้อยู่แล้วและยอมความได้นั้น..
กลายเป็นความผิดตาม พรบ. คอมพิวเตอร์ซึ่งมีโทษสูงกว่าและยอมความไม่ได้ไปด้วย..
แต่เหมือนกับการทำฟิชชิ่ง จะยังเป็นปัญหาต่อไปเหมือนเดิม..
กลายเป็นการแก้ไขกฎหมายเพื่อเพิ่มความผิดใหม่ขึ้นมา ให้ซ้ำซ้อนกับความผิดที่มีประมวลกฎหมายอาญาบัญญัติความผิดไว้อยู่แล้วโดยไม่จำเป็น..
..เหมือนกับ.. เราต้องการจะสร้างบ้านใหม่.. จะปูพื้นด้วยกระเบื้องยาง.. มีปูน มีไม้ มีสี มีวัสดุ มีอุปกรณ์อย่างอื่นครบแล้ว..
ขาดแต่เพียง “ค้อน”..เราต้องการค้อน มาสร้างบ้านให้เสร็จสมบูรณ์..
แทนที่เราจะได้ ค้อน.. กลับกลายเป็น เราได้ พื้นหินอ่อนอย่างดีมาแทน 55
ผมเขียนในฐานะนักกฎหมายและประชาชนคนหนึ่ง.. ที่อยากเห็นกฎหมายที่ดี..
เขียนขึ้นเป็นอุทาหรณ์ เพื่อฝากเป็นข้อคิดสำหรับนักร่างกฎหมายยุคใหม่ได้ศึกษา.. เพราะไม่อยากให้เกิดปัญหาลักษณะนี้อีก..
และด้วยอยากเห็นการพัฒนากฎหมายต่างๆให้ดียิ่งขึ้นในอนาคตนะครับ.. โดยเฉพาะเรื่องการยกร่างและตีความกฎหมาย..
ด้วยความรักและปราถนาดีสุดหัวใจ..

ที่มา: FB ดร.ธีร์รัฐ ไชยอัคราวัชร์



หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...