กรุงเทพฯ--13 ก.ย.--กระทรวงยุติธรรม
คอมพิวเตอร์ และอินเตอร์เน็ต กลายเป็นอาชญากรรมยุคใหม่ที่ใช้กิจกรรมปกติในชีวิตประจำวันมาก่อการร้าย จึงเป็นภัยใกล้ตัวยุคโลกาภิวัตน์ ที่คนไทยต้องรู้ เพราะอาจตกเป็นเหยื่อโดยไม่รู้ตัว มีโทษทั้งปรับและจำคุก โดยปรับตั้งแต่ 1 หมื่นถึง 5 แสนบาท จำคุกตั้งแต่ไม่ถึง 6 เดือนถึง 20 ปี แล้วแต่ฐานความผิด
การสื่อสารออนไลน์ โดยการใช้คอมพิวเตอร์และอินเตอร์เน็ตที่รวดเร็วฉับไว้ย่อโลกมาอยู่ในมือเพียงแค่ปลายนิ้วคลิ๊ก มีประโยชน์มากมายแต่ก็มีโทษร้ายอย่างคาดไม่ถึงเมื่อ "ผู้รู้" กลายเป็นอาชญกรนำไปใช้ในทางที่ผิด ดังที่ปรากฏให้เห็นอยู่บ่อยครั้ง เช่น การแฮ็ค(hack )ระบบข้อมูลของธนาคาร ข้อมูลบัตรเครดิต หรือแม้กระทั่งคอมพิวเตอร์ที่ใช้งานเป็นประจำที่บ้าน/ที่ทำงานก็อาจถูกนำไปใช้กระทำผิดโดยที่เจ้าของหรือผู้ใช้ไม่รู้ตัว
อาชญากรรมทางคอมพิวเตอร์และอินเตอร์เน็ตจึงเป็นอาชญากรรมยุคใหม่ที่เกิดขึ้นในปัจจุบัน เป็นภัยร้ายที่มากับเทคโนโลยีและมีแนวโน้มเพิ่มสูงขึ้นเรื่อย ๆ โดยเป็นกระบวนการที่มุ่งร้ายต่อข้อมูล การเข้าถึง การทำลาย การดักฟัง การส่งหรือเผยแพร่ และการนำข้อมูลนั้น ๆ ไปใช้ในทางมิชอบหรือก่อให้เกิดความเสียหาย ทั้งต่อบุคคล ตลอดจนความมั่นคงประเทศ
ปัจจุบันประเทศไทยมีกฎหมายเกี่ยวกับคอมพิวเตอร์ ได้แก่ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และพระราชกฤษฎีกาธุรกรรมภาครัฐว่าด้วยการกระทำทางธุรกิจต่าง ๆ ทางอิเล็กทรอนิกส์ ซึ่งได้กำหนดวิธีการแบบปลอดภัยไว้ และล่าสุดซึ่งเกี่ยวข้องและใกล้ตัวประชาชนผู้ใช้คอมพิวเตอร์และอินเตอร์เน็ตคือ พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 ที่มีผลบังคับใช้มาตั้งแต่วันที่ 18 กรกฎาคม 2550
นายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวว่า สาระสำคัญของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ส่วนที่สำคัญและเป็นเรื่องใกล้ตัวมากกว่าที่คิดคือ ส่วนที่ว่าด้วยฐานความผิดเกี่ยวกับคอมพิวเตอร์ซึ่งทุกมาตรา ยกเว้น มาตรา 16 (การเผยแพร่ภาพจากการตัดต่อ ดัดแปลง) เป็นอาญาแผ่นดินที่ยอมความไม่ได้ แม้ไม่มีผู้เสียหายก็สามารถดำเนินคดีได้ และกฎหมายฉบับนี้ยังได้ขยายขอบเขตอำนาจศาลที่ว่าแม้การกระทำความผิดนั้นอยู่นอกราชอาณาจักรและผู้กระทำความผิดเป็นคนต่างด้าวก็สามารถฟ้องร้องที่ศาลไทยได้
การใช้คอมพิวเตอร์ที่ถือเป็นความผิดมีสาระสำคัญว่าด้วยการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ เช่น กรณีที่มีการกำหนดรหัสผ่านเพื่อป้องกันมิให้บุคคลอื่นใช้เครื่องคอมพิวเตอร์ และผู้กระทำผิดดำเนินการด้วยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านนั้นมาและสามารถใช้เครื่องคอมพิวเตอร์นั้นได้ การเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่าง ๆ ของคอมพิวเตอร์ และรวมถึงการมีอำนาจแต่ใช้อำนาจเกินขอบเขตหน้าที่
การล่วงรู้ถึงมาตรการป้องกันการเข้าถึงโดยมิชอบ หมายความว่าระบบคอมพิวเตอร์นั้นมีมาตรการการเข้าถึง เช่น มีการลงทะเบียน usename และ password หรือมีวิธีการอื่นใดที่จัดขึ้นเป็นการเฉพาะ การที่จะเป็นความผิดมาตรานี้ต้องเป็นเรื่องที่ผู้กระทำล่วงรู้ ซึ่งการล่วงรู้นั้นจะได้มาโดยชอบหรือไม่ชอบไม่สำคัญถ้านำไปเปิดเผยและอาจเกิดความเสียหายแก่ผู้อื่นก็ถือเป็นความผิด การดักรับข้อมูลคอมพิวเตอร์โดยมิชอบ โดยวิธีการทางเทคนิค การทำให้เสียหายหรือทำลายข้อมูลคอมพิวเตอร์ หมายถึงการกระทำอันเป็นการรบกวนข้อมูลคอมพิวเตอร์ของผู้อื่น เช่น เข้าไปเปลี่ยนแปลงกรุ๊ปเลือดของโรงพยาบาล การรบกวนระบบคอมพิวเตอร์โดยมิชอบ เช่น การป้อนโปรแกรมที่ทำให้ระบบคอมพิวเตอร์ปฏิเสธการทำงาน หรือทำให้ระบบคอมพิวเตอร์ทำงานได้ช้าลงโดยการป้อนไวรัสคอมพิวเตอร์เพื่อให้เกิดผลชะลอการทำงานของระบบ การส่งสแปมเมล์ (Spam Mail) โดยปกปิดที่มาของข้อมูล หรือ ส่ง e-mail มากจนล้นระบบคอมพิวเตอร์ของบุคคลอื่นจนทำให้เกิดความยุ่งยากในการใช้ระบบคอมพิวเตอร์
มีบทเพิ่มโทษขึ้นอีกหากการกระทำความผิดก่อให้เกิดความเสียหายต่อประชาชนทั่วไป หรือทำให้บุคคลอื่นถึงแก่ความตาย รวมทั้งมีผลต่อความมั่นคงประเทศ การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อให้กระทำความผิด การนำเข้า เผยแพร่ หรือส่งต่อข้อมูลคอมพิวเตอร์ที่มีเนื้อหาอันไม่เหมาะสม การใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิดแม้จะเป็นความผิดตามกฎหมายอื่นอยู่ แต่ก็มีความผิดตามกฎหมายฉบับนี้ด้วย
นายไพบูลย์ กล่าวว่า กฎหมายฉบับนี้ร่างขึ้นโดยดูที่เรื่องการใช้คอมพิวเตอร์ว่ามีวิธีการใช้แบบไหน และหากใช้วิธีการนั้นไปกระทำความผิด จึงกำหนดประเด็นสำคัญเกี่ยวข้องกับ ฐานความผิด เขตอำนาจศาล และการจัดเก็บข้อมูล ซึ่งมีโทษทั้งจำและปรับ โดยโทษปรับตั้งแต่ 1 หมื่นบาทถึง 5 แสนบาท โทษจำคุกตั้งแต่ไม่เกิน 6 เดือนไปจนถึง 20 ปี แล้วแต่ฐานความผิด
ตัวอย่างเช่นเพื่อนมาแอบใช้เครื่องคอมฯโดยไม่ได้ขออนุญาต และถ้าแฮ็ค(hack)เข้าไปถึงระบบแล้วเข้าไปดูข้อมูลก็มีความผิดเพิ่มขึ้น และยังหมายถึงการใช้อำนาจในการเข้าถึงเกินขอบเขตหน้าที่ อาทิ โปรแกรมเมอร์ เมื่อเข้าถึงแล้วนำข้อมูลมาเผยแพร่ส่งต่อให้คนอื่นก็มีความผิดเพิ่มขึ้นอีก
นอกจากนี้ยังเป็นกฎหมายฉบับแรกที่ระบุว่าต่อไปหากมีการส่งเมล์ขยะ ( Junk mail)หรือจดหมายอิเล็กทรอนิกส์ที่ปกปิดแหล่งที่มา และรบกวนความเป็นปกติสุขของคนอื่นมีโทษปรับ junk mail ละ 1 แสนบาท เป็นต้น อีกทั้งกรณีการนำเข้าสู่คอมพิวเตอร์ซึ่งข้อมูลปลอมข้อมูลที่เกี่ยวข้องกับความมั่นคง ลามกอนาจาร มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 1 แสนบาท กล่าวคือ เปิดดูที่คอมพิวเตอร์ของตัวเองไม่ถือว่าผิด แต่ถ้ามีการส่งต่อเมื่อไหร่ถือว่าผิดทันที ซึ่งตรงนี้เป็นพฤติกรรมการใช้อินเตอร์เน็ตแบบใหม่ที่คนไทยซึ่งนิยมใช้อินเตอร์เน็ตเพื่อความบันเทิงจะต้องปรับตัว ปรับวิธีการใช้งานและใช้ด้วยความระมัดระวังมากขึ้น
สำหรับผู้ให้บริการ ซึ่งหมายถึงผู้ที่ให้บริการบุคคลอื่นเข้าสู่อินเตอร์เน็ตได้ หรือผู้ให้บริการสามารถติดต่อกับบุคคลอื่นระหว่างกันในเครื่องคอมพิวเตอร์ได้ รวมทั้งผู้ที่ทำหน้าที่ในการเก็บข้อมูลคอมพิวเตอร์ กฏหมายนี้กำหนดให้มีหน้าที่ 2 อย่างคือ 1) ต้องจัดเก็บข้อมูลจราจรอย่างน้อย 90 วัน ฝ่าฝืนมีโทษปรับ 5 แสนบาท 2)มีหน้าที่มอนิเตอร์ข้อมูลที่ส่งผ่านระบบเครือข่ายของตน ว่ามีการส่งอีเมล์ที่ไม่เหมาะสมผ่านระบบเครือข่ายของตนหรือไม่
ด้านนายปริญญา หอมเอนก ผู้อำนวยการศูนย์ฝึกอบรมระบบเครือข่ายคอมพิวเตอร์และความปลอดภัยข้อมูล กล่าวว่า สาเหตุสำคัญของการออกกฎหมายที่เกี่ยวข้องกับคอมพิวเตอร์ดังกล่าวเกิดจากอาชญากรรมคอมพิวเตอร์ที่เพิ่มสูงขึ้นในปัจจุบัน โดยในปีที่แล้วมีไม่ต่ำกว่า 100 กรณี เป้าหมายอันดับหนึ่งคือด้านการเงิน อีกอันคือ ฟาร์มมิ่ง เป็นภัยร้ายบนอินเตอร์เน็ทรูปแบบใหม่ล่าสุดที่เข้าไปเปลี่ยน linkเว็บไซต์ ให้ linkไปที่เว็บไซต์ปลอมอย่างผิดกฎหมาย โดยมีเจตนาขโมยข้อมูลส่วนตัวของผู้ใช้ อาทิ รหัสผ่าน หมายเลขบัญชี และข้อมูลสำคัญอื่น ๆ ได้โดยที่ผู้ใช้ไม่รู้ตัว โดยทันทีที่ผู้ใช้พิมพ์ URL เว็บไซต์จริงลงไปก็จะ linkไปที่เว็บไซต์ปลอมแทนจากจุดนี้ ซึ่งดูเหมือนว่าได้มาถึงเว็บไซต์ที่ต้องการแล้ว ทำให้ผู้ใช้อาจถูกหลอกให้เปิดเผยข้อมูลส่วนตัวได้อย่างง่ายดาย
ภัยคุกคามทางอินเตอร์เน็ตในประเทศไทยจัดเรียงตามลำดับที่เจอบ่อยที่สุดเจอทุกวันเรียงตามลำดับได้แก่ SPAM Mail (SPAM Threat),ไวรัสคอมพิวเตอร์ (Virus/Worm Threat),การหลอกลวง (HOAX&PHIRSHING Threat ),การถูกยึดเครื่องไปทำเป็น "BOTNET",การใช้งานโปรแกรม Peer-To-Peer (P2P),Spyware และ Adware,การใช้ Google ในทางมิชอบ ( Google Hacking)
นายปริญญา กล่าวว่า การรักษาความปลอดภัยของข้อมูล ประกอบด้วยหลักสำคัญ3 ประการคือ ตัวบุคคล ( People) กระบวนการในการปิดช่องโหว่ (Process) และ เทคโนโลยีที่ทันสมัย (Technology) ข้อแนะนำที่ควรเร่งดำเนินการด้านความปลอดภัยของข้อมูล คือ มีการประเมินความเสี่ยง การพัฒนาและกำหนดนโยบายด้านความปลอดภัยของข้อมูลขององค์กร โดยการเลือกใช้ระบบที่ดี มีการปรังปรุงอย่างสม่ำเสมอ ปิดช่องโหว่ มีการกำหนดนโยบายในองค์กร การตระหนักถึงความร้ายแรง และมีการตรวจตราเฝ้าระวัง
เพราะเป็นภัยใกล้ตัวที่อาจให้ผลร้ายอย่างคาดไม่ถึง กระทรวงยุติธรรม โดยสำนักงานกิจการยุติธรรม จึงมีการเผยแพร่สาระคัญของกฎหมายดังกล่าวทั้งการนำเสนอในงานประชุมทางวิชาการระดับชาติว่าด้วยงานยุติธรรมครั้งที่ 5 ที่ผ่านมา รวมทั้งการสัมมนาเพื่อเผยแพร่กฎหมายที่มีการประกาศใช้ในปี 2550 ในส่วนที่เกี่ยวข้องกับกระบวนการยุติธรรม โดยประชาชนสามารถดูรายละเอียดได้ที่ http://www.oja.go.th หรือหน่วยงานเกี่ยวข้อง เพื่อทราบและใช้คอมพิวเตอร์และอินเตอร์เน็ตอย่างระมัดระวัง และไม่ตกเป็นเหยื่อของเหล่าอาชญกรไฮเทคเหล่านี้
ฝ่ายประชาสัมพันธ์ สำนักงานกิจการยุติธรรม กระทรวงยุติธรรม โทร.0-22701350-4 ต่อ 113,109