กรุงเทพฯ--4 ต.ค.--ที่ปรึกษากฎหมายสากล
โดยไพบูลย์ อมรภิญโญเกียรติ
บริษัท ที่ปรึกษากฎหมายสากล จำกัด
[email protected]
อาทิตย์ที่แล้วผมได้ค้างไว้ในปัญหาเรื่องเขตอำนาจศาลและการเปรียบเทียบร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ กับกฎหมาย The Computer Fraud and Abuse Act 1986 ของอเมริกา ในสัปดาห์นี้จะคุยถึงรายละเอียดดังกล่าวกันครับ
2. เขตอำนาจศาลในการพิจารณาคดี เมื่อพิจารณาถึงรายละเอียดของร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้ไม่ได้พูดถึงเรื่องเขตอำนาจของศาลในการพิจารณาคดีไว้ ดังนั้น หากมีการกระทำความผิดในเรื่องอาชญากรรมทางคอมพิวเตอร์เกิดขึ้น ก็ต้องนำเอาประมวลกฎหมายวิธีพิจารณาอาญาของไทยในปัจจุบันมาปรับใช้ ซึ่งประมวลกฎหมายวิธีพิจารณาความอาญามาตรา 22 ซึ่งระบุว่า
มาตรา 22 เมื่อความผิดเกิดขึ้น อ้าง หรือเชื่อว่าได้เกิดขึ้นในเขตอำนาจของศาลใด ให้ชำระที่ศาลนั้น แต่ถ้า
(1) เมื่อจำเลยมีที่อยู่หรือถูกจับในท้องที่หนึ่งหรือเมื่อเจ้าพนักงานทำการสอบสวนในท้องที่หนึ่ง นอกเขตของศาลดังกล่าวแล้ว จะชำระที่ศาลซึ่งท้องที่นั้นๆ อยู่ในเขตอำนาจก็ได้
(2) เมื่อความผิดเกิดขึ้นนอกราชการอาณาจักรไทย ให้ชำระคดีนั้นที่ศาลอาญา ถ้าการสอบสวนได้กระทำลงในท้องที่หนึ่งซึ่งอยู่ในเขตของศาลใดให้ชำระที่ศาลนั้นได้ด้วย
จากหลักกฎหมายข้างต้นจะเห็นได้ว่ากฎหมายวิธีพิจารณาความอาญาของไทยระบุไว้เพียงกว้างๆ ว่า ให้ศาลมีอำนาจพิจารณาคดีเหนือท้องที่ที่จำเลยมีภูมิลำเนาหรือท้องที่ที่จำเลยกระทำความผิด ปัญหาที่เกิดขึ้นคือ หากผู้กระทำความผิดหรือ Hacker ใช้เครื่องคอมพิวเตอร์เจาะรหัสข้อมูล (ซึ่งในทางความเป็นจริงสามารถใช้เครื่องคอมพิวเตอร์เครื่องหนึ่งเครื่องใดทั่วโลก) จะถือว่าท้องถิ่นใดเป็นที่ที่จำเลยกระทำความผิด สถานที่ที่ดาว์นโหลดข้อมูลมาเพื่อเจาะรหัส หรือท้องที่ที่บริษัทผู้เสียหายตั้งอยู่ หรือท้องที่ที่จำเลยมีภูมิลำเนา อาทิเช่น นาย ก. เป็นคนสัญชาติไต้หวัน ใช้เครื่องคอมพิวเตอร์ในประเทศจีนเจาะข้อมูลของเว็บไซท์ในประเทศสหรัฐอเมริกาโดยบริษัทผู้เสียหายเป็นบริษัทสัญชาตินิวซีแลนด์ ปัญหาที่เกิดขึ้นคือ จะถือว่าสถานที่ใดเป็นสถานที่กระทำความผิด และจะใช้กฎหมายของประเทศใดในการดำเนินคดี
ในส่วนของประเทศสหรัฐอเมริกานั้น มีการระบุแนวทางในการวินิจฉัยข้อพิพาทที่เกี่ยวกับคดีอินเตอร์เน็ตที่น่าสนใจคือ คดีระหว่าง Zippo Manufacturing Company และ Zippo.com, Inc. ซึ่งศาลวางแนวทางในเรื่องเขตอำนาจศาลไว้ว่า การที่ศาลจะพิจารณาและมีอำนาจเหนือจำเลยซึ่งอยู่ต่างประเทศนั้น จะต้องมีจุดคาบเกี่ยว (Minimum Contact) เกิดขึ้น ซึ่งอาจพิจารณาจากปัจจัยต่อไปนี้ 1) เจตนาของจำเลยในการกระทำความผิด 2) ภาระของจำเลยในการสู้คดีในศาล 3) ข้อขัดแย้งระหว่างอำนาจอธิปไตยของจำเลยและโจทก์ 4) ผลประโยชน์ของรัฐที่ได้จากการตัดสินคดี 5) ทางแก้ไขข้อพิพาทที่มีประสิทธิภาพมากที่สุด 6) ผลประโยชน์ของโจทก์ และมาตรการการเยียวยาความเสียหายของโจทก์ 7) ทางเลือกของการฟ้องคดีในศาลอื่น ในส่วนความเห็นของผู้เขียนนั้น กฎหมายฉบับนี้น่าจะมีการกำหนดหลักเกณฑ์กว้างๆ เกี่ยวกับเรื่องเขตอำนาจศาลในการพิจารณาคดีในกรณีของอาชญากรรมทางคอมพิวเตอร์ไว้ โดยอาจนำหลักเกณฑ์ของศาลอเมริกันข้างต้นมาปรับใช้
3. ปัญหาการกำหนดค่าเสียหายขั้นต่ำ ในส่วนของร่างพระราชบัญญัติฉบับนี้ไม่ได้มีการกำหนดค่าเสียหายในทางแพ่ง ซึ่งแตกต่างจากกฎหมาย The Computer Fraud and Abuse Act 1986 ของอเมริกา ซึ่งมีการกำหนดค่าเสียหายที่เกิดจากการกระทำความผิด (Malicious Damage) ซึ่งหากมีการแก้ไขเปลี่ยนแปลงข้อมูล และเกิดความเสียหาย ผู้กระทำความผิดจะต้องจ่ายค่าเสียหายขั้นต่ำเป็นมูลค่า 1,000 เหรียญสหรัฐ หรือประมาณ 45,000 บาท ให้แก่ผู้เสียหาย ซึ่งผู้เขียนมีความเห็นว่า ควรเพิ่มเติมบทบัญญัติในเรื่องการเรียกร้องค่าเสียหายเพิ่มเติมเข้าไปในร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้ โดยระบุความรับผิดในทางแพ่ง เช่นเดียวกับที่กำหนดไว้ในมาตรา 43 ของร่างพระราชบัญญัติว่าด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล เนื่องจากอาชญากรรมทางคอมพิวเตอร์ที่เกิดขึ้นนั้น ก่อให้เกิดความเสียหายทางเศรษฐกิจมากกว่าอาชญากรรมทั่วไป ซึ่งจะเห็นได้จากการสำรวจของมหาวิทยาลัยเยลล์ (Yale) ของสหรัฐอเมริกาพบว่า ในปี พ.ศ. 2537 มีความเสียหายจากอาชญากรรมทางคอมพิวเตอร์โดยเฉพาะ Hacker มากกว่า 100 ล้านเหรียญสหรัฐ โดยเฉพาะในปี พ.ศ. 2537 มีการเจาะรหัสข้อมูลผ่านทางอินเตอร์เน็ตโดย Hacker ถึง 72,000 ครั้งต่อวัน ซึ่งหากไม่มีการกำหนดมาตรการเยียวยาค่าเสียหายไว้ ท่านผู้อ่านลองคิดสิครับว่า จะเกิดความเสียหายมากเพียงใดในการกระทำความผิดของ Hacker ในแต่ละครั้ง
4. ปัญหาการบังคับคดี เมื่อพิจารณาถึงร่างกฎหมายฉบับนี้ จะไม่มีการะบุถึงเรื่องการบังคับคดีกับผู้กระทำความผิดที่มีภูมิลำเนาอยู่ต่างประเทศ ซึ่งในประมวลกฎหมายวิธีพิจารณาความอาญาปัจจุบันและกฎหมายที่เกี่ยวข้องทั้งหมด ไม่มีการระบุในเรื่องของการบังคับคดีข้ามประเทศในกรณีของอาชญากรรมทางคอมพิวเตอร์ นอกจากนี้ โดยส่วนใหญ่กฎหมายว่าด้วยการส่งผู้ร้ายข้ามแดน ซึ่งประเทศไทยทำกับประเทศต่างๆ นั้น ก็ไม่ได้ระบุในเรื่องของอาชญากรรมทางคอมพิวเตอร์ไว้ ปัญหาที่เกิดขึ้นคือ หาก Hacker ซึ่งกระทำความผิดเป็นบุคคลที่มีสัญชาติต่างประเทศ และอาศัยอยู่ต่างประเทศ แม้ว่าศาลไทยจะมีคำพิพากษาว่า บุคคลนั้นกระทำความผิดฐานทำลายหรือเจาะรหัสข้อมูลก็จริง แต่คำพิพากษาของศาลไทยก็ไม่สามารถนำไปใช้บังคับกับจำเลยซึ่งมีภูมิลำเนาอยู่ต่างประเทศได้ ผู้เขียนจึงเห็นว่า ควรระบุแนวทางแก้ไขปัญหาดังกล่าวไว้ในกฎหมายฉบับนี้ ด้วย
สุดท้ายนี้ ผู้เขียนมีความเห็นว่า ร่างกฎหมายอาชญากรรมทางคอมพิวเตอร์ฉบับนี้โดยส่วนใหญ่มีเนื้อหาที่ครอบคลุมถึงความผิดในเรื่องของอาชญากรรมทางคอมพิวเตอร์ไว้ค่อนข้างครบถ้วนดีอยู่แล้ว แต่ปัญหาที่อาจเกิดขึ้นจากการบังคับใช้กฎหมายฉบับนี้ นอกจากที่กล่าวมาข้างต้น ก็คงจะเป็นเรื่องหน่วยงานเฉพาะที่เข้ามารับผิดชอบรวมถึงบุคลากรหรือเจ้าหน้าที่ของรัฐที่บังคับใช้ของกฎหมายฉบับนี้ว่ามีความรู้หรือความเชี่ยวชาญเพียงไร ปัจจุบันนี้คงต้องยอมรับว่า อาชญากรรมทางคอมพิวเตอร์มีจำนวนเพิ่มมากขึ้นทุกวัน ขณะที่ผู้บังคับใช้กฎหมายยังมีความรู้และเข้าใจในเรื่องดังกล่าวค่อนข้างน้อย ความฝันที่ว่า สักวันหนึ่งประเทศไทยจะมี Cyber Cop หรือ E-Government ที่มีประสิทธิภาพคงต้องฝากไว้กับรัฐบาลชุดนี้ว่า มีความจริงจังกับการแก้ไขปัญหาดังกล่าวเพียงใด--จบ--
-อน-