กรุงเทพฯ--11 ต.ค.--ที่ปรึกษากฎหมายสากล
โดยพัชรินทร์ ฉัตรวชิระกุล
บริษัท ที่ปรึกษากฎหมายสากล จำกัด
[email protected]
ในปัจจุบันคงยอมรับกันว่า ในยุคข้อมูลข่าวสาร (Information Technology) ในปัจจุบันการติดต่อสื่อสารในชีวิตประจำวันรวมทั้งการค้าขายทางธุรกิจนิยมกระทำผ่านทางอินเตอร์เน็ตมากขึ้นตามลำดับ อินเตอร์เน็ตจึงเป็นเครื่องมืออำนวยความสะดวกที่มีประสิทธิภาพ และยังเป็นปัจจัยกระตุ้นให้จำนวนบุคคลที่สนใจที่จะประกอบธุรกิจผ่านอินเตอร์เน็ตมีจำนวนเพิ่มมากขึ้นเช่นกัน อย่างไรก็ตาม แม้ว่าพาณิชย์อิเล็กทรอนิกส์หรือที่เรียกกันว่า "E-Commerce" นั้น จะก่อให้เกิดผลกำไรที่น่าพอใจแก่ผู้ประกอบการเพียงใด ผู้ประกอบการก็ควรตระหนักถึงความเสี่ยงที่อาจจะเกิดขึ้นได้เช่นกัน อาทิเช่น ในกรณีของผู้ประกอบการ E-Commerce และผู้ให้บริการอินเตอร์เน็ต หรือ ISP (Internet Service Provider) ซึ่งเป็นผู้ให้บริการเชื่อมต่อเครือข่ายเข้าสู่ระบบอินเตอร์เน็ต อาจมีความเสี่ยงที่อาจต้องรับผิดกับผู้ใช้บริการของตน เช่น ความเสียหายที่เกิดกับผู้ใช้บริการของตนเนื่องมาจากไวรัส การถูกขโมยข้อมูลโดยแฮ็คเกอร์ หรือความเสี่ยงที่เว็บไซท์ของผู้ใช้บริการของ ISP อาจมีข้อความหรือเนื้อหาของข้อมูลที่ละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญาของบุคคลอื่น ดังกล่าวนี้ล้วนเป็นความเสี่ยงที่ผู้ประกอบธุรกิจ E-Commerce ต้องระวัง
วิธีการป้องกันของผู้ประกอบธุรกิจ E-Commerce และ ISP จากประสบการณ์ของผู้เขียน คือ ประกอบการทั่วไปมักจะกำหนดข้อจำกัดความรับผิดของตนในกรณีต่างๆ ไว้ในข้อกำหนดและเงื่อนไข (Term & Condition) บนเว็บไซท์หรือในสัญญาที่ลงนามระหว่างกัน ระหว่าง ISP และผู้ใช้บริการ ปัญหาคือ ข้อจำกัดความรับผิดทั้งหลายนั้นเมื่อมาถึงชั้นศาลแล้ว จะมีผลบังคับใช้ได้ครบถ้วนหรือไม่ และอาจจะขัดต่อพระราชบัญญัติว่าด้วย ข้อสัญญาที่ไม่เป็นธรรม พ.ศ. 2540 ซึ่งใช้บังคับกับสัญญาระหว่างผู้ประกอบธุรกิจการค้าหรือวิชาชีพกับผู้บริโภค รวมทั้งสัญญาสำเร็จรูปทางเลือกอีกทางหนึ่งที่ผู้ประกอบการอาจดำเนินการคือ การทำสัญญาประกันภัยเพื่อลดความเสี่ยงภัยจากปัญหาดังกล่าว
ในปัจจุบันธุรกิจประกันภัยในต่างประเทศจึงขยายขอบเขตธุรกิจประกันภัยของตนให้ครอบคลุมถึงความเสี่ยงภัยดังกล่าว โดยเฉพาะอย่างยิ่ง เมื่อมีตัวอย่างเหตุการณ์ที่เกิดขึ้นในช่วงปี 2542 กับ Viznet บริษัทผู้ให้บริการอินเตอร์เน็ต (ISP) ทำให้ผู้ประกอบธุรกิจ E-Commerce ในต่างประเทศเริ่มหันมาพิจารณาถึงระบบความปลอดภัย การบริหารความเสี่ยง และการป้องกันความเสี่ยงกันมากขึ้นกว่าเดิม โดย Viznet เป็นบริษัทที่มีถิ่นฐานตั้งอยู่ในมลรัฐซีแอตเติ้ล ประเทศสหรัฐอเมริกาเป็นผู้ให้บริการทางอินเตอร์เน็ต (ISP) โดนโจมตี 44 ครั้ง จากแฮ็คเกอร์ที่ใช้นามแฝงว่า "XIN FoRce" ด้วยวิธีการต่างๆ เช่น ลบแฟ้มจากเครือข่าย ทำให้คอมพิวเตอร์เซิฟเวอร์ไม่สามารถทำงานได้ ใช้วิธีการ spamming โดยส่งอีเมลล์ที่เป็นขยะไปรบกวนทำให้คอมพิวเตอร์หยุดการทำงาน ส่งข้อความที่ทำให้ Viznet เสื่อมเสียแก่ลูกค้าของ Viznet และเปลี่ยนภาพบนเว็บไซท์ของ Viznet เป็นภาพลามกอนาจาร ต่อมาหน่วยงานสืบสวนกลางหรือเอฟบีไอ (FBI) ก็สามารถจับกุมแฮ็คเกอร์ดังกล่าวได้ ซึ่งเป็นอดีตผู้ใช้บริการของ Viznet มีอายุเพียง 18 ปี อย่างไรก็ตาม ความเสียหายที่ Viznet จากเหตุดังกล่าวมีมูลค่าประมาณ 346,000 เหรียญสหรัฐ และไม่ได้รับการชดเชยความเสียหายจากประกันภัยแต่อย่างใด เนื่องจากกรมธรรม์ประกันภัยดังกล่าวไม่ได้คุ้มครองถึงความเสียหายในลักษณะนี้ เพราะเป็นกรมธรรม์ทางธุรกิจโดยทั่วๆ ไปที่ยกเว้นความคุ้มครองความเสียหายที่เกิดบนอินเตอร์เน็ต อาทิเช่น ความเสียหายที่เกิดจากการหมิ่นประมาท เช่นในกรณีที่แฮ็คเกอร์ส่งข้อความหมิ่นประมาท Viznet ให้ลูกค้าของ Viznet หรือในกรณีของการโจมตีเครือข่ายของอินเตอร์เน็ตไม่ให้สามารถใช้บริการได้ เช่น ในกรณีของยักษ์ใหญ่ Yahoo.com หรือ Amazon.com ที่โดนโจมตีจากแฮ๊คเกอร์เมื่อปี พ.ศ. 2543เป็นต้น
สาเหตุสำคัญที่กรมธรรม์ทั่วไปไม่คุ้มครองความเสียหายประเภทนี้ เนื่องจากความเสียหายที่จะเกิดขึ้นนั้นมีจำนวนมหาศาล และเกิดขึ้นภายในระยะเวลาสั้นๆ เช่น เหตุการณ์ที่ไวรัสไอเลิฟยู (Love Bug) แพร่ระบาดเป็นระยะเวลา 5 วัน บริษัทคอมพิวเตอร์เอโคโนมิคส์ (Computer Economics) ซึ่งเป็นบริษัทที่ให้บริการด้านการวิจัยประเมินว่ามีมูลค่าความเสียหายถึง 6.7 พันล้านเหรียญสหรัฐ และบริษัทคาร์เนอร์ อิน-สแตต กรุ๊ป (Cahners In-State Group) ได้ประเมินการความเสียหายที่จะเกิดขึ้นในกรณีของเว็บไซท์ที่ขัดข้องไม่สามารถให้บริการได้ จะประมาณ 142,000 เหรียญสหรัฐต่อชั่วโมง ตัวเลขประเมินความเสียหายดังกล่าวข้างต้นอธิบายได้ชัดเจนถึงเหตุผลหลักที่บริษัทประกันภัยไม่ให้ความคุ้มครองความเสียหายที่เกี่ยวข้องกับธุรกิจ E-Commerce ในกรมธรรม์ธุรกิจทั่วๆ ไป แต่จะกำหนดให้ผู้ประกอบการ E-Commercer ต้องทำกรมธรรม์ประกันภัยพิเศษที่ให้ความคุ้มครองความเสี่ยงภัยทางอินเตอร์เน็ตโดยเฉพาะ ซึ่งมีเบี้ยประกันที่ค่อนข้างสูงซึ่งสะท้อนถึงระดับของความเสี่ยงภัยที่เกี่ยวข้อง โดยกรมธรรม์ที่คุ้มครองด้านความเสี่ยงภัยทางอินเตอร์เน็ตนั้น จะให้ความคุ้มครองความเสียหายประเภทต่างๆ ที่อาจจะเกิดขึ้นกับผู้ประกอบธุรกิจ E-Commerce อาทิเช่น
(1) การสูญเสียรายได้ หากเว็บไซท์และเครือข่ายหยุดชะงัก (Crash) ในช่วงระยะเวลาหนึ่งๆ ซึ่งบริษัทอาจสูญเสียรายได้จำนวนมหาศาล จากข้อมูลของบริษัท ลอยด์ แห่งลอนดอน (Lloyd's of London) พบว่า ในปี 2542 ที่ผ่านมา บริษัทที่ประกอบธุรกิจ E-Commerce สูญเสียรายได้ประมาณ 20 พันล้านเหรียญสหรัฐ เนื่องมาจากระบบคอมพิวเตอร์หยุดชะงักและแฮ็คเกอร์ เช่น ebay.com สูญเสียรายได้จากการจำหน่าย 5 ล้านเหรียญสหรัฐและสูญเสีย 4 พันล้านเหรียญสหรัฐ จากมูลค่าหุ้นของ ebay.com ที่ตกลงมาในช่วงที่ถูกแฮ็คเกอร์ทำลายเว็บไซท์เป็นเวลา 22 ชั่วโมง
(2) การสูญเสียชื่อเสียงโดยธุรกิจที่มีภาพพจน์มัวหมองจากการที่ระบบคอมพิวเตอร์หยุดชะงักทำให้สูญเสียลูกค้า และ
(3) การถูกขโมยความลับทางการค้าและข้อมูลธุรกิจ โดยบุคคลภายในองค์กรหรือบุคคลภายนอก โดยอาจโจรกรรมทรัพย์สินที่มีค่าขององค์กร เช่น ความลับทางการค้า รายชื่อลูกค้า ข้อมูลทางการตลาด และข้อมูลอื่นๆ ซึ่งไม่อาจซื้อหามาทดแทนได้
วันนี้เนื่องจากเนื้อที่จำกัด ครั้งหน้าดิฉันจะพูดถึงปัญหาดังกล่าวต่อ อย่าลืมติดตามนะคะ--จบ--
-อน-
- ก.พ. ๒๕๖๘ PROEN เป็นตัวแทนสมาคมผู้ให้บริการอินเตอร์เน็ตและคลาวด์ไทย บรรยายในงานอบรม "การให้บริการ Cloud Service กับภารกิจ Cyber Security และ Data Protection ในกิจการโทรคมนาคม"
- ก.พ. ๒๕๖๘ กลับมาอีกครั้ง! กับโครงการประกวดออกแบบบอร์ดเกม 'ของขวัญจากพ่อ’ (Gift from Dad) ปีที่ 3 จาก Sea (ประเทศไทย) เปิดรับสมัครแล้ว ตั้งแต่วันนี้ - 5 กันยายน 2562
- ก.พ. ๒๕๖๘ ทรูออนไลน์ ครองแชมป์สุดยอดแบรนด์แห่งปี 2018 จากเวทีโลก World Branding Awards ประเทศอังกฤษ ในฐานะผู้ให้บริการบรอดแบรนด์หนึ่งเดียวของไทย