ฉบับเต็มว่าอย่างนี้ค่ะ
........................................................
ร่างกฎหมายนี้อยู่ในขั้นตอน ช่วงระหว่างการยกร่าง
เรื่องเสริมที่ ๒๕๗/๒๕๔๘
ประกอบร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ....
สำนักเลขาธิการคณะรัฐมนตรีได้มีหนังสือ ด่วนที่สุด ที่ นร ๐๕๐๓/๑๔๔๙๔ ลงวันที่ ๒๙ กันยายน ๒๕๔๖ ถึงสำนักงานคณะกรรมการกฤษฎีกา ความว่า คณะรัฐมนตรีได้มีมติเมื่อวันที่ ๒๓ กันยายน ๒๕๔๖ อนุมัติหลักการร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ...... ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาเป็นเรื่องด่วน โดยให้รับความเห็นและข้อสังเกตของส่วนราชการที่เกี่ยวข้องและประเด็นอภิปรายของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ ไปพิจารณา แล้วส่งให้คณะกรรมการประสานงานสภาผู้แทนราษฎรพิจารณาก่อนนำเสนอสภาผู้แทนราษฎรพิจารณาต่อไป
ในการพิจารณาร่างพระราชบัญญัตินี้ สำนักงานคณะกรรมการกฤษฎีกาได้เสนอให้คณะกรรมการกฤษฎีกา (คณะพิเศษ) ตรวจพิจารณา โดยมีผู้แทนกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ผู้แทนกระทรวงการคลัง ผู้แทนกระทรวงการต่างประเทศ ผู้แทนกระทรวงคมนาคมผู้แทนกระทรวงพาณิชย์ ผู้แทนกระทรวงยุติธรรม ผู้แทนสานักงานตำรวจแห่งชาติ ผู้แทนสำนักงานศาลยุติธรรม ผู้แทนสำนักงานอัยการสูงสุด และผู้แทนสมาคมธนาคารไทย เป็นผู้ชี้แจงรายละเอียด และสำนักงานคณะกรรมการกฤษฎีกาเห็นสมควรจัดทำบันทึกประกอบร่างฯ ดังต่อไปนี้
๑. หลักการของร่างพระราชบัญญัติที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ
คณะกรรมการกฤษฎีกา(คณะพิเศษ) ได้พิจารณาร่างพระราชบัญญัติดังกล่าวแล้วเห็นว่ามีสาระสำคัญดังนี้
๑.
กำหนดความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วนและการทำงานของข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ ดังนี้ (๑)
กำหนดความผิดฐานเข้าถึงโดยมิชอบหรือโดยไม่มีอำนาจ ซึ่งการเข้าถึงนี้ หมายความถึงกรณีที่มีการกำหนดรหัสผ่านเพื่อป้องกันมิให้บุคคลอื่นใช้เครื่องคอมพิวเตอร์ และกรณีผู้กระทำผิดดำเนินการด้วยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านมาและสามารถใช้เครื่องคอมพิวเตอร์นั้น โดยตนเองนั่งอยู่หน้าเครื่องคอมพิวเตอร์นั้นเอง และหมายรวมถึงกรณีที่บุคคลนี้ที่อยู่ห่างโดยระยะทางและสามารถเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่ตนเองต้องการด้วย โดยอาจเป็นการเข้าถึงฮาร์ดแวร์หรือส่วนประกอบต่าง ๆ ของคอมพิวเตอร์หรือข้อมูลที่ถูกบันทึกในระบบคอมพิวเตอร์ ซึ่งร่างมาตรานี้ได้กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิดแม้ผู้กระทำจะมิได้มีมูลเหตุจูงใจเพื่อให้เกิดความเสียหายใด ๆ ทั้งนั้นเพราะการกระทำดังกล่าวสามารถก่อให้เกิดความผิดฐานอื่น ๆ ตามมาได้โดยง่าย (ร่างมาตรา ๕ และร่างมาตรา ๖)
(๒)
กำหนดความผิดฐานลักลอบดักข้อมูลคอมพิวเตอร์ เพื่อคุ้มครองสิทธิส่วนตัวในการติดต่อสื่อสารทำนองเดียวกับการให้ความคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสอสารรูปแบบเดิมที่ห้ามการดักฟังโทรศัพท์หรือการแอบบันทึกเทปลับ โดยการลักลอบดักฟังข้อมูลนี้ หมายถึง การลักลอบดักข้อมูลโดยวิธีการทางเทคนิคเพื่อลักลอบดักฟัง ตรวจสอบเนื้อหาสาระที่สื่อสารถึงกัน รวมทั้งแอบบันทึกข้อมูลที่สื่อสารถึงกันด้วย ซึ่งข้อมูลดังกล่าวนี้ต้องมิใช่ข้อมูลที่ส่งและ เปิดเผยให้สาธารณชนรับรู้ได้ โดยผู้กระทำต้องมีมูลเหตุจูงใจเพื่อให้ได้ข้อมูลคอมพิวเตอร์นั้น จึงจะเป็นความผิด (ร่างมาตรา ๗)
(๓)
กำหนดความผิดฐานรบกวนข้อมูลคอมพิวเตอร์และรบกวนระบบคอมพิวเตอร์ เพื่อคุ้มครองความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งานหรือการใช้ข้อมูลคอมพิวเตอร์หรือโปรแกรมคอมพิวเตอร์ที่บันทึกเก็บไว้บนสื่อคอมพิวเตอร์ (ร่างมาตรา ๘ และ ร่างมาตรา ๙)
(๔)
กำหนดความผิดฐานใช้อุปกรณ์ในทางมิชอบ โดยกำหนดให้การผลิตจำหน่ายแจกจ่าย หรือครอบครองอุปกรณ์คอมพิวเตอร์สำหรับใช้ในการกระทำความผิด เช่น อุปกรณ์สำหรับเจาะระบบ รหัสผ่าน รหัสการเข้าถึง แต่ไม่รวมถึงอุปกรณ์ที่สร้างขึ้นเพื่อใช้ในการปกป้องระบบหรือทดสอบระบบโดยมีอำนาจหรือได้รับอนุญาตให้กระทำได้ โดยการแจกจ่ายนั้นรวมถึงการส่งข้อมูลที่ได้รับให้ผู้อื่นอีกทอดหนึ่ง หรือการเชื่อมโยงฐานข้อมูลเข้าด้วยกันเพื่อให้สามารถเข้าถึงอุปกรณ์ดังกล่าวโดยสะดวกด้วย (ร่างมาตรา ๑๑)
(๕) กำหนดโทษสำหรับการกระทำความผิดตามร่างมาตรา ๕ ถึงร่างมาตรา ๙ ให้หนักขึ้น ในกรณีเป็นการกระทำเกี่ยวกับความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ ความมั่นคงทางเศรษฐกิจหรือการคลังของประเทศ หรือหน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อบังคับการให้เป็นไปตามกฎหมาย (ร่างมาตรา ๑๐)
๒. กำหนดการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ดังนี้ (๑) กำหนดความผิดฐานปลอมแปลงข้อมูลคอมพิวเตอร์ เพื่อสร้างความเท่าเทียมกันและขจัดช่องว่างของกฎหมายสำหรับความผิดฐานปลอมแปลงเอกสารในระบบกระดาษ และการปลอมแปลงข้อมูลหรือข้อความที่จัดทำขึ้นในระบบเล็กทรอนิกส์ ทั้งนี้ เพื่อประโยชน์ในการรักษาความปลอดภัยและความน่าเชื่อถือของข้อมูลอิเล็กทรอนิกส์ โดยอาจเป็นการปลอมแปลง ทั้งหมดหรือบางส่วนรวมทั้งการลบหรือการย้ายข้อมูลให้ผิดไปจากเดิมโดยประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่นหรือประชาชน ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้ที่จริงเป็นความผิด (ร่างมาตรา ๑๒)
(๒) กำหนดความผิดฐานฉ้อโกงทางคอมพิวเตอร์ในกรณีที่ผู้กระทำเจตนาทุจริต แก้ไข เปลี่ยนแปลง ลบข้อมูลคอมพิวเตอร์ หรือนำข้อมูลคอมพิวเตอร์เข้าฟังหรือรบกวนการทำงานของระบบคอมพิวเตอร์ และโดยการกระทำดังกล่าวทำให้ได้ประโยชน์ในลักษณะที่เป็นทรัพย์สิน (ร่างมาตรา ๑๓)
๓. อำนาจหน้าที่ของพนักงานเจ้าหน้าที่
กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจในการเข้าตรวจข้อมูลคอมพิวเตอร์ในกรณีมีเหตุอันควรสงสัยว่าน่าจะมีการกระทำความผิดตามพระราชบัญญัติโดยมีอำนาจ ดังนี้
(๑) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารบนระบบคอมพิวเตอร์หรือจากบุคคลที่เกี่ยวข้อง
(๒) ในกรณีที่มีการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ สั่งให้บุคคลที่เกี่ยวข้องกับข้อมูลคอมพิวเตอร์นั้นทำการถอดรหัสลับ
(๓) มีหนังสือสอบถามหรือเรียกบุคคลใด ๆ ที่เกี่ยวข้องกับการกระทำดังกล่าวมา เพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ เอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (ร่างมาตรา ๑๕)
โดยในการปฏิบัติหน้าที่ เพื่อป้องกันมิให้มีการใช้อำนาจโดยมิชอบได้กำหนดให้พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวให้บุคคลที่เกี่ยวข้องทราบ (ร่างมาตรา ๑๖)
๒. ความเห็นของหน่วยงานที่เกี่ยวข้อง
๒.๑ ข้อสังเกตในชั้นต้น
๒.๑.๑ กระทรวงการคลัง [1] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๒ กระทรวงพาณิชย์ [2] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๓ สำนักงานอัยการสูงสุด [3] เห็นชอบด้วยกับรางพระราชบัญญัติฉบับนี้
๒.๑.๔ สำนักงานศาลยุติธรรม [4 ] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๕ ข้อสังเกตของกระทรวงการต่างประเทศ [5]
(๑) พระราชบัญญัติฉบับนี้ควรกำหนดองค์ประกอบของความผิดและบทกำหนดโทษให้สอดคล้องกับประมวลกฎหมายอาญาเพื่อมิให้เกิดปัญหาในการบังคับใช้กฎหมาย
(๒) คำว่า โดยมิชอบ ในร่างมาตรา ๕ ร่างมาตรา ๖ ร่างมาตรา ๗ ร่าง มาตรา ๘ และร่างมาตรา ๙ ควรใช้คำว่า โดยไม่ได้รับอนุญาต หรือ โดยทุจริต แทน หรือมิฉะนั้น ควรเพิ่มบทนิยามคำว่า โดยมิชอบ ด้วย
(๓) หมวด ๑ ควรเพิ่มความผิดฐานเอาข้อมูลคอมพิวเตอร์ของผู้อื่นที่ได้มาโดยมิชอบ ไปใช้ในลักษณะอันอาจก่อให้เกิดความเสียหายต่อผู้อื่นหรือประชาชนด้วย เพื่อเอาผิดกับผู้ที่ซื้อข้อมูลคอมพิวเตอร์ไปใช้
(๔) ร่างมาตรา ๑๐ ควรรวมถึงการกระทำต่อข้อมูลคอมพิวเตอร์ของสถาบันการเงินและบริษัทที่ออกบัตรเครดิตด้วย
(๕) ร่างมาตรา ๑๒ ควรเพิ่มพฤติการณ์พิเศษว่า หรือหลงเชื่อว่ามิใช่ข้อมูลคอมพิวเตอร์ที่แท้จริงหรือได้มีผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง
(๖) ควรกำหนดนิยามคำว่า ข้อมูลคอมพิวเตอร์ ให้ชัดเจน
๒.๑.๖ ข้อสังเกตของกระทรวงคมนาคม [6]
(๑) ควรมีนิยามคำว่า วิธีการป้องกันการเข้าถึงโดยเฉพาะ และคำว่า อิเล็กทรอนิกส์
(๒) ร่างมาตรา ๘ ควรแก้ไขเป็น ...แก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ด้วยวิธีการอื่นใดอันอาจก่อให้เกิดความเสียหายซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน
(๓) ร่างมาตรา ๑๐ ควรเพิ่มโทษให้สูงขึ้นอีกเนื่องจากเป็นความผิดเกี่ยวกับความมั่นคงของรัฐ
(๔) ควรแก้ไขถ้อยคำในร่างมาตรา ๑๓ เพราะยังไม่แสดงถึงความผิดฐานฉ้อโกงตามที่ระบุในคำอธิบาย
(๕) ในหมวด ๓ ควรบัญญัติเอาผิดกับพนักงานเจ้าหน้าที่ที่นำข้อมูลที่เข้าถึงหรือยึดหรืออายัดไว้แล้วนำไปเปิดเผยแก่บุคคลอื่นโดยกำหนดให้ต้องรับโทษหนักขึ้นเป็น ๒-๓ เท่า
(๖) ควรมีการขึ้นทะเบียนผู้ใช้และผู้ประกอบการด้านคอมพิวเตอร์ โดยมีศูนย์รวบรวมข้อมูลต่างๆ เป็นองค์กรอิสระ
(๗) ควรกำหนดฐานความผิดที่เปิดกว้างสำหรับความผิดที่จะเกิดขึ้นในอนาคต
๒.๑.๗ ข้อสังเกตของกระทรวงยุติธรรม [7]
(๑) ควรกำหนดให้พนักงานสอบสวนคดีพิเศษ ในสังกัดกรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม เป็นผู้มีอำนาจสืบสวนการกระทำความผิดตามพระราชบัญญัตินี้ โดยไม่จำต้องให้รัฐมนตรีแต่งตั้ง
(๒) ควรมีนิยามคำว่า วิธีการทางอิเล็กทรอนิกส์
(๓) คำว่า หน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อใช้บังคับการให้เป็นไปตามกฎหมาย ในร่างมาตรา ๑๐ ยังไม่ชัดเจนว่าหมายถึงหน่วยงานใด
(๔) ในการค้นหรือยึดพยานหลักฐานของพนักงานเจ้าหน้าที่ที่ควรระวังมิให้ละเมิดสิทธิเสรีภาพและความเป็นส่วนตัวของบุคคลอื่นโดยไม่จำเป็น
๒.๑.๘ ข้อสังเกตของสำนักงานตำรวจแห่งชาติ [8]
(๑) ความผิดตามร่างมาตรา ๕ ควรกำหนดให้เป็นความผิดอันยอมความได้และความผิดตามร่างมาตรา ๖ ควรกำหนดให้เป็นความผิดอันยอมความได้หากผู้เสียหายยอมเสียค่าปรับในอัตราขั้นสูง เพื่อให้ผู้เสียหายได้รับการชดใช้ค่าเสียหาย
(๒) ความผิดตามร่างมาตรา ๘ ควรมีอัตราโทษสูงกว่าหรือเท่ากับความผิดตามร่างมาตรา ๙ และควรแก้ไขความว่า ...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน... เป็น ...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน ด้วยวิธีการทางอิเล็กทรอนิกส์... เพื่อความชัดเจน
(๓) ร่างมาตรา ๙ ควรแก้ไขความว่า ...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์... เป็น ...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์ด้วยวิธีการทางอิเล็กทรอนิกส์
(๔) ความผิดตามร่างมาตรา ๑๑ อาจมีปัญหาในการบังคับใช้เนื่องจากการพิสูจน์เจตนากระทำได้ยาก เพราะผู้ต้องหาอาจอ้างว่าถูกกลั่นแกล้ง หรือได้รับข้อมูลทางจดหมายอิเล็กทรอนิกส์ (e-mail) หรือถูกเจาะระบบ เป็นต้น
(๕) ความผิดในร่างมาตรา ๑๒ ควรมีโทษมากกว่าความผิดในร่างมาตรา ๘ และควรแก้ไขข้อความจาก ...ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง... เป็น ...หรืออาจทำให้ผู้อื่นหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง... และควรเพิ่มกรณีการแอบอ้างเป็นบุคคลหนึ่งบุคคลใดหรือสถาบัน สร้างข้อมูลหรือส่งข้อมูลไป ทำให้ผู้อื่นหลงเชื่อจนอาจเกิดความเสียหาย
(๖) ความผิดในร่างมาตรา ๑๓ ควรมีโทษสูงกว่าความผิดในร่างมาตรา ๙
(๗) ร่างมาตรา ๑๔ วรรคแรก ควรเพิ่มประเด็นการเชื่อมโยง (Link) ไปยังแหล่งอื่น และวรรคสองควรเพิ่มเติมการมีสิ่งลามกอนาจารเด็กไว้ในครอบครอง
(๘) ร่างมาตรา ๑๕ หากผู้ให้บริการหรือผู้ที่เกี่ยวข้องไม่ให้ความร่วมมือหรือมีผู้หน่วงเหนี่ยว ขัดขวาง จะมีโทษสถานใด หรือเพียงขัดคำสั่งเจ้าพนักงานเท่านั้น และใน (๑) ควรรวมถึงข้อมูลอื่นที่เกี่ยวกับบุคคลที่ใช้บริการนั้นด้วย เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ที่ใช้ติดต่อ(Call ID)
(๙)ควรให้เจ้าหน้าที่ตำรวจที่มีความรู้หรือมีหน้าโดยตรงในเรื่องนี้ร่วมเป็นเจ้าพนักงานตามพระราชบัญญัตินี้ด้วย
(๑๐) หากมีหลักฐานทางระบบคอมพิวเตอร์อันน่าเชื่อว่าบุคคลใดได้ กระทำความผิด ควรกำหนดให้สันนิษฐานไว้ก่อนว่าเป็นผู้กระทำความผิดเช่นเดียวกับกฎหมายว่าด้วยการพนัน เพราะหาประจักษ์พยานได้ยาก
(๑๑) ควรให้เจ้าบ้าน บริษัท องค์กร หรือสถาบันที่เกิดการกระทำผิดร่วมรับผิดในทางแพ่งดัวยในกรณีที่ไม่อาจรับทราบได้ชัดเจนว่าบุคคลใดในที่นั้นๆ เป็นผู้กระทำความผิด
(๑๒) ควรกำหนดโทษในทางปกครองกรณีผู้ต้องหาเป็นเด็กหรือเยาวชน เช่น ให้ทำประโยชน์ต่อสังคม ห้ามใช้ระบบคอมพิวเตอร์
(๑๓) ควรกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้ให้บริการอินเทอร์เน็ต (ISP) ปิดกันไม่ให้มีการเปิดดูเว็บไซต์ที่มีเนื้อหาไม่เหมาะสมได้ และควรมีคณะกรรมการพิจารณาว่าเว็บไซต์ใดมีเนื้อหาที่เหมาะสมหรือไม่ (๑๔) ควรบัญญัติให้พนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจเช่นเดียวกับเจ้าพนักงานตามพระราชบัญญัตินี้ด้วย
๒.๑.๙ ข้อสังเกตของสมาคมธนาคารไทย [9]
( ๑ ) ผู้ รับผิดชอบงาน IT ข อง ธ นา คา ร โด ย เฉพา ะ system Administrator ซึ่งมีหน้าที่เข้าไปในระบบคอมพิวเตอร์ จะมีความเสี่ยงต่อการกระทำที่บัญญัติเป็นความผิดตามร่างพระราชบัญญัตินี้ จึงควรระบุหลักการและเหตุผลของกฎหมายให้ชัดเจนมากที่สุด เพื่อจะได้ตีความได้ถูกต้อง
(๒) ควรระบุสิทธิและหน้าที่ของผู้ทำหน้าที่ System Administrator และ chief Information Officerไว้ด้วย
(๓) เสนอให้มีการกำหนดนิยามคำว่า โดยมิชอบ ให้หมายความว่า การเขาถึงข้อมูลคอมพิวเตอร์และหรือระบบคอมพิวเตอร์ โดยไม่ได้รับอนุญาต หรือมิได้รับมอบหมายหรือโดยไม่มีอำนาจหน้าที่
(๔) เพื่อให้ครอบคลุมถึงเครือข่าย (Network) จึงควรกำหนดนิยามคำว่า ระบบคอมพิวเตอร์ ให้หมายความว่า อุปกรณ์หรือชุดอุปกรณ์รวมทั้งเครือข่ายที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
(๕) เพิ่มบทมาตราที่กำหนดให้ความผิดตามร่างมาตรา ๕ ถึงมาตรา ๘ หากมิใช่การกระทำตามที่บัญญัติไว้ในมาตรา ๑๐ เป็นความผิดอันยอมความได้ เพราะในบางกรณีคู่กรณีหรือผู้เสียหายอาจไม่ต้องการฟ้องร้องเป็นคดี
(๖) การที่ผู้บริหารมีหน้าที่ดูแลงานด้าน IT และเข้าดู e-mail ของผู้ใต้บังคับบัญชา หรือ scan e-mail ของพนักงาน หรือสั่งให้ผู้รับจ้างเขาไปตรวจสอบและขจัด virus ในระบบ จะถือเป็นความผิดตามร่างมาตรา ๗ หรือไม่
๒.๑.๑๐ ข้อสังเกตของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ [10]
(๑) ควรต้องเพิ่มประเด็นตามข้อสังเกตของกระทรวงยุติธรรมและสำนักงานตำรวจแห่งชาติเกี่ยวกับการกำหนดให้พนักงานสอบสวนคดีพิเศษและพนักงานสอบสวนมีอำนาจสืบสวนสอบสวนการกระทำความผิดตามพระราชบัญญัตินี้
(๒) ควรพิจารณาถึงความเชื่อมโยง ความเหมาะสมและสอดคล้องกับการบังคับใช้กฎหมายฉบับนี้กับกฎหมายของประเทศอื่น ๆ ให้เป็นสากล ทั้งในกรณีอาชญากรรมข้ามชาติและการก่อการร้าย
(๓) ประเด็นการขึ้นทะเบียนผู้ใช้คอมพิวเตอร์ ควรดูให้รอบคอบว่า เหมาะสมหรือไม่ เพียงใด
(๔) สมาคมธนาคารไทยแสดงความกังวลว่าร่างพระราชบัญญัตินี้อาจส่งผลกระทบต่อการปฏิบัติงานของพนักงานผู้ปฏิบัติหน้าที่โดยชอบได้
๒.๒ ความเห็นในชั้นที่สุด
คณะกรรมการกฤษฎีกา (คณะพิเศษ) ได้ดำเนินการตรวจพิจารณาร่างพระราชบัญญัติดังกล่าว โดยได้พิจารณาทบทวนบางประเด็นตามข้อสังเกตของสำนักงานอัยการสูงสุด และสำนักงานศาลยุติธรรมเสร็จเรียบร้อยแล้ว โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (สำนักงานปลัดกระทรวง) กระทรวงยุติธรรม (สำนักงานปลัดกระทรวง) สำนักงานอัยการสูงสุด สำนักงานศาลยุติธรรม และสำนักงานตำรวจแห่งชาติ ได้ให้ความเห็นชอบในการแก้ไขเพิ่มเติม
๓. สาระสำคัญของร่างกฎหมายที่ผ่านการตรวจพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา
ร่างกฎหมายนี้อยู่ในขั้นตอน ช่วงระหว่างการยกร่าง
เรื่องเสริมที่ ๒๕๗/๒๕๔๘
ประกอบร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ....
สำนักเลขาธิการคณะรัฐมนตรีได้มีหนังสือ ด่วนที่สุด ที่ นร ๐๕๐๓/๑๔๔๙๔ ลงวันที่ ๒๙ กันยายน ๒๕๔๖ ถึงสำนักงานคณะกรรมการกฤษฎีกา ความว่า คณะรัฐมนตรีได้มีมติเมื่อวันที่ ๒๓ กันยายน ๒๕๔๖ อนุมัติหลักการร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ...... ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาเป็นเรื่องด่วน โดยให้รับความเห็นและข้อสังเกตของส่วนราชการที่เกี่ยวข้องและประเด็นอภิปรายของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ ไปพิจารณา แล้วส่งให้คณะกรรมการประสานงานสภาผู้แทนราษฎรพิจารณาก่อนนำเสนอสภาผู้แทนราษฎรพิจารณาต่อไป
ในการพิจารณาร่างพระราชบัญญัตินี้ สำนักงานคณะกรรมการกฤษฎีกาได้เสนอให้คณะกรรมการกฤษฎีกา (คณะพิเศษ) ตรวจพิจารณา โดยมีผู้แทนกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ผู้แทนกระทรวงการคลัง ผู้แทนกระทรวงการต่างประเทศ ผู้แทนกระทรวงคมนาคมผู้แทนกระทรวงพาณิชย์ ผู้แทนกระทรวงยุติธรรม ผู้แทนสานักงานตำรวจแห่งชาติ ผู้แทนสำนักงานศาลยุติธรรม ผู้แทนสำนักงานอัยการสูงสุด และผู้แทนสมาคมธนาคารไทย เป็นผู้ชี้แจงรายละเอียด และสำนักงานคณะกรรมการกฤษฎีกาเห็นสมควรจัดทำบันทึกประกอบร่างฯ ดังต่อไปนี้
๑. หลักการของร่างพระราชบัญญัติที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ
คณะกรรมการกฤษฎีกา(คณะพิเศษ) ได้พิจารณาร่างพระราชบัญญัติดังกล่าวแล้วเห็นว่ามีสาระสำคัญดังนี้
๑. กำหนดความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วนและการทำงานของข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ ดังนี้
(๑) กำหนดความผิดฐานเข้าถึงโดยมิชอบหรือโดยไม่มีอำนาจ ซึ่งการเข้าถึงนี้ หมายความถึงกรณีที่มีการกำหนดรหัสผ่านเพื่อป้องกันมิให้บุคคลอื่นใช้เครื่องคอมพิวเตอร์ และกรณีผู้กระทำผิดดำเนินการด้วยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านมาและสามารถใช้เครื่องคอมพิวเตอร์นั้น โดยตนเองนั่งอยู่หน้าเครื่องคอมพิวเตอร์นั้นเอง และหมายรวมถึงกรณีที่บุคคลนี้ที่อยู่ห่างโดยระยะทางและสามารถเข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่ตนเองต้องการด้วย โดยอาจเป็นการเข้าถึงฮาร์ดแวร์หรือส่วนประกอบต่าง ๆ ของคอมพิวเตอร์หรือข้อมูลที่ถูกบันทึกในระบบคอมพิวเตอร์ ซึ่งร่างมาตรานี้ได้กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิดแม้ผู้กระทำจะมิได้มีมูลเหตุจูงใจเพื่อให้เกิดความเสียหายใด ๆ ทั้งนั้นเพราะการกระทำดังกล่าวสามารถก่อให้เกิดความผิดฐานอื่น ๆ ตามมาได้โดยง่าย (ร่างมาตรา ๕ และร่างมาตรา ๖)
(๒) กำหนดความผิดฐานลักลอบดักข้อมูลคอมพิวเตอร์ เพื่อคุ้มครองสิทธิส่วนตัวในการติดต่อสื่อสารทำนองเดียวกับการให้ความคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสอสารรูปแบบเดิมที่ห้ามการดักฟังโทรศัพท์หรือการแอบบันทึกเทปลับ โดยการลักลอบดักฟังข้อมูลนี้ หมายถึง การลักลอบดักข้อมูลโดยวิธีการทางเทคนิคเพื่อลักลอบดักฟัง ตรวจสอบเนื้อหาสาระที่สื่อสารถึงกัน รวมทั้งแอบบันทึกข้อมูลที่สื่อสารถึงกันด้วย ซึ่งข้อมูลดังกล่าวนี้ต้องมิใช่ข้อมูลที่ส่งและ เปิดเผยให้สาธารณชนรับรู้ได้ โดยผู้กระทำต้องมีมูลเหตุจูงใจเพื่อให้ได้ข้อมูลคอมพิวเตอร์นั้น จึงจะเป็นความผิด (ร่างมาตรา ๗)
(๓) กำหนดความผิดฐานรบกวนข้อมูลคอมพิวเตอร์และรบกวนระบบคอมพิวเตอร์ เพื่อคุ้มครองความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งานหรือการใช้ข้อมูลคอมพิวเตอร์หรือโปรแกรมคอมพิวเตอร์ที่บันทึกเก็บไว้บนสื่อคอมพิวเตอร์ (ร่างมาตรา ๘ และ ร่างมาตรา ๙)
(๔) กำหนดความผิดฐานใช้อุปกรณ์ในทางมิชอบ โดยกำหนดให้การผลิตจำหน่ายแจกจ่าย หรือครอบครองอุปกรณ์คอมพิวเตอร์สำหรับใช้ในการกระทำความผิด เช่น อุปกรณ์สำหรับเจาะระบบ รหัสผ่าน รหัสการเข้าถึง แต่ไม่รวมถึงอุปกรณ์ที่สร้างขึ้นเพื่อใช้ในการปกป้องระบบหรือทดสอบระบบโดยมีอำนาจหรือได้รับอนุญาตให้กระทำได้ โดยการแจกจ่ายนั้นรวมถึงการส่งข้อมูลที่ได้รับให้ผู้อื่นอีกทอดหนึ่ง หรือการเชื่อมโยงฐานข้อมูลเข้าด้วยกันเพื่อให้สามารถเข้าถึงอุปกรณ์ดังกล่าวโดยสะดวกด้วย (ร่างมาตรา ๑๑)
(๕) กำหนดโทษสำหรับการกระทำความผิดตามร่างมาตรา ๕ ถึงร่างมาตรา ๙ ให้หนักขึ้น ในกรณีเป็นการกระทำเกี่ยวกับความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ ความมั่นคงทางเศรษฐกิจหรือการคลังของประเทศ หรือหน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อบังคับการให้เป็นไปตามกฎหมาย (ร่างมาตรา ๑๐)
๒. กำหนดการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ดังนี้
(๑) กำหนดความผิดฐานปลอมแปลงข้อมูลคอมพิวเตอร์ เพื่อสร้างความเท่าเทียมกันและขจัดช่องว่างของกฎหมายสำหรับความผิดฐานปลอมแปลงเอกสารในระบบกระดาษ และการปลอมแปลงข้อมูลหรือข้อความที่จัดทำขึ้นในระบบเล็กทรอนิกส์ ทั้งนี้ เพื่อประโยชน์ในการรักษาความปลอดภัยและความน่าเชื่อถือของข้อมูลอิเล็กทรอนิกส์ โดยอาจเป็นการปลอมแปลง ทั้งหมดหรือบางส่วนรวมทั้งการลบหรือการย้ายข้อมูลให้ผิดไปจากเดิมโดยประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่นหรือประชาชน ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้ที่จริงเป็นความผิด (ร่างมาตรา ๑๒)
(๒) กำหนดความผิดฐานฉ้อโกงทางคอมพิวเตอร์ในกรณีที่ผู้กระทำเจตนาทุจริต แก้ไข เปลี่ยนแปลง ลบข้อมูลคอมพิวเตอร์ หรือนำข้อมูลคอมพิวเตอร์เข้าฟังหรือรบกวนการทำงานของระบบคอมพิวเตอร์ และโดยการกระทำดังกล่าวทำให้ได้ประโยชน์ในลักษณะที่เป็นทรัพย์สิน (ร่างมาตรา ๑๓)
๓. อำนาจหน้าที่ของพนักงานเจ้าหน้าที่
กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจในการเข้าตรวจข้อมูลคอมพิวเตอร์ในกรณีมีเหตุอันควรสงสัยว่าน่าจะมีการกระทำความผิดตามพระราชบัญญัติโดยมีอำนาจ ดังนี้
(๑) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารบนระบบคอมพิวเตอร์หรือจากบุคคลที่เกี่ยวข้อง
(๒) ในกรณีที่มีการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ สั่งให้บุคคลที่เกี่ยวข้องกับข้อมูลคอมพิวเตอร์นั้นทำการถอดรหัสลับ
(๓) มีหนังสือสอบถามหรือเรียกบุคคลใด ๆ ที่เกี่ยวข้องกับการกระทำดังกล่าวมา เพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ เอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (ร่างมาตรา ๑๕)
โดยในการปฏิบัติหน้าที่ เพื่อป้องกันมิให้มีการใช้อำนาจโดยมิชอบได้กำหนดให้พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวให้บุคคลที่เกี่ยวข้องทราบ (ร่างมาตรา ๑๖)
๒. ความเห็นของหน่วยงานที่เกี่ยวข้อง
๒.๑ ข้อสังเกตในชั้นต้น
๒.๑.๑ กระทรวงการคลัง [1] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๒ กระทรวงพาณิชย์ [2] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๓ สำนักงานอัยการสูงสุด [3] เห็นชอบด้วยกับรางพระราชบัญญัติฉบับนี้
๒.๑.๔ สำนักงานศาลยุติธรรม [4 ] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๕ ข้อสังเกตของกระทรวงการต่างประเทศ [5]
(๑) พระราชบัญญัติฉบับนี้ควรกำหนดองค์ประกอบของความผิดและบทกำหนดโทษให้สอดคล้องกับประมวลกฎหมายอาญาเพื่อมิให้เกิดปัญหาในการบังคับใช้กฎหมาย
(๒) คำว่า โดยมิชอบ ในร่างมาตรา ๕ ร่างมาตรา ๖ ร่างมาตรา ๗ ร่าง มาตรา ๘ และร่างมาตรา ๙ ควรใช้คำว่า โดยไม่ได้รับอนุญาต หรือ โดยทุจริต แทน หรือมิฉะนั้น ควรเพิ่มบทนิยามคำว่า โดยมิชอบ ด้วย
(๓) หมวด ๑ ควรเพิ่มความผิดฐานเอาข้อมูลคอมพิวเตอร์ของผู้อื่นที่ได้มาโดยมิชอบ ไปใช้ในลักษณะอันอาจก่อให้เกิดความเสียหายต่อผู้อื่นหรือประชาชนด้วย เพื่อเอาผิดกับผู้ที่ซื้อข้อมูลคอมพิวเตอร์ไปใช้
(๔) ร่างมาตรา ๑๐ ควรรวมถึงการกระทำต่อข้อมูลคอมพิวเตอร์ของสถาบันการเงินและบริษัทที่ออกบัตรเครดิตด้วย
(๕) ร่างมาตรา ๑๒ ควรเพิ่มพฤติการณ์พิเศษว่า หรือหลงเชื่อว่ามิใช่ข้อมูลคอมพิวเตอร์ที่แท้จริงหรือได้มีผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง
(๖) ควรกำหนดนิยามคำว่า ข้อมูลคอมพิวเตอร์ ให้ชัดเจน
๒.๑.๖ ข้อสังเกตของกระทรวงคมนาคม [6]
(๑) ควรมีนิยามคำว่า วิธีการป้องกันการเข้าถึงโดยเฉพาะ และคำว่า อิเล็กทรอนิกส์
(๒) ร่างมาตรา ๘ ควรแก้ไขเป็น ...แก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ด้วยวิธีการอื่นใดอันอาจก่อให้เกิดความเสียหายซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน
(๓) ร่างมาตรา ๑๐ ควรเพิ่มโทษให้สูงขึ้นอีกเนื่องจากเป็นความผิดเกี่ยวกับความมั่นคงของรัฐ
(๔) ควรแก้ไขถ้อยคำในร่างมาตรา ๑๓ เพราะยังไม่แสดงถึงความผิดฐานฉ้อโกงตามที่ระบุในคำอธิบาย
(๕) ในหมวด ๓ ควรบัญญัติเอาผิดกับพนักงานเจ้าหน้าที่ที่นำข้อมูลที่เข้าถึงหรือยึดหรืออายัดไว้แล้วนำไปเปิดเผยแก่บุคคลอื่นโดยกำหนดให้ต้องรับโทษหนักขึ้นเป็น ๒-๓ เท่า
(๖) ควรมีการขึ้นทะเบียนผู้ใช้และผู้ประกอบการด้านคอมพิวเตอร์ โดยมีศูนย์รวบรวมข้อมูลต่างๆ เป็นองค์กรอิสระ
(๗) ควรกำหนดฐานความผิดที่เปิดกว้างสำหรับความผิดที่จะเกิดขึ้นในอนาคต
๒.๑.๗ ข้อสังเกตของกระทรวงยุติธรรม [7]
(๑) ควรกำหนดให้พนักงานสอบสวนคดีพิเศษ ในสังกัดกรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม เป็นผู้มีอำนาจสืบสวนการกระทำความผิดตามพระราชบัญญัตินี้ โดยไม่จำต้องให้รัฐมนตรีแต่งตั้ง
(๒) ควรมีนิยามคำว่า วิธีการทางอิเล็กทรอนิกส์
(๓) คำว่า หน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อใช้บังคับการให้เป็นไปตามกฎหมาย ในร่างมาตรา ๑๐ ยังไม่ชัดเจนว่าหมายถึงหน่วยงานใด
(๔) ในการค้นหรือยึดพยานหลักฐานของพนักงานเจ้าหน้าที่ที่ควรระวังมิให้ละเมิดสิทธิเสรีภาพและความเป็นส่วนตัวของบุคคลอื่นโดยไม่จำเป็น
๒.๑.๘ ข้อสังเกตของสำนักงานตำรวจแห่งชาติ [8]
(๑) ความผิดตามร่างมาตรา ๕ ควรกำหนดให้เป็นความผิดอันยอมความได้และความผิดตามร่างมาตรา ๖ ควรกำหนดให้เป็นความผิดอันยอมความได้หากผู้เสียหายยอมเสียค่าปรับในอัตราขั้นสูง เพื่อให้ผู้เสียหายได้รับการชดใช้ค่าเสียหาย
(๒) ความผิดตามร่างมาตรา ๘ ควรมีอัตราโทษสูงกว่าหรือเท่ากับความผิดตามร่างมาตรา ๙ และควรแก้ไขความว่า ...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน... เป็น ...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน ด้วยวิธีการทางอิเล็กทรอนิกส์... เพื่อความชัดเจน
(๓) ร่างมาตรา ๙ ควรแก้ไขความว่า ...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์... เป็น ...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์ด้วยวิธีการทางอิเล็กทรอนิกส์
(๔) ความผิดตามร่างมาตรา ๑๑ อาจมีปัญหาในการบังคับใช้เนื่องจากการพิสูจน์เจตนากระทำได้ยาก เพราะผู้ต้องหาอาจอ้างว่าถูกกลั่นแกล้ง หรือได้รับข้อมูลทางจดหมายอิเล็กทรอนิกส์ (e-mail) หรือถูกเจาะระบบ เป็นต้น
(๕) ความผิดในร่างมาตรา ๑๒ ควรมีโทษมากกว่าความผิดในร่างมาตรา ๘ และควรแก้ไขข้อความจาก ...ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง... เป็น ...หรืออาจทำให้ผู้อื่นหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง... และควรเพิ่มกรณีการแอบอ้างเป็นบุคคลหนึ่งบุคคลใดหรือสถาบัน สร้างข้อมูลหรือส่งข้อมูลไป ทำให้ผู้อื่นหลงเชื่อจนอาจเกิดความเสียหาย
(๖) ความผิดในร่างมาตรา ๑๓ ควรมีโทษสูงกว่าความผิดในร่างมาตรา ๙
(๗) ร่างมาตรา ๑๔ วรรคแรก ควรเพิ่มประเด็นการเชื่อมโยง (Link) ไปยังแหล่งอื่น และวรรคสองควรเพิ่มเติมการมีสิ่งลามกอนาจารเด็กไว้ในครอบครอง
(๘) ร่างมาตรา ๑๕ หากผู้ให้บริการหรือผู้ที่เกี่ยวข้องไม่ให้ความร่วมมือหรือมีผู้หน่วงเหนี่ยว ขัดขวาง จะมีโทษสถานใด หรือเพียงขัดคำสั่งเจ้าพนักงานเท่านั้น และใน (๑) ควรรวมถึงข้อมูลอื่นที่เกี่ยวกับบุคคลที่ใช้บริการนั้นด้วย เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ที่ใช้ติดต่อ(Call ID)
(๙)ควรให้เจ้าหน้าที่ตำรวจที่มีความรู้หรือมีหน้าโดยตรงในเรื่องนี้ร่วมเป็นเจ้าพนักงานตามพระราชบัญญัตินี้ด้วย
(๑๐) หากมีหลักฐานทางระบบคอมพิวเตอร์อันน่าเชื่อว่าบุคคลใดได้ กระทำความผิด ควรกำหนดให้สันนิษฐานไว้ก่อนว่าเป็นผู้กระทำความผิดเช่นเดียวกับกฎหมายว่าด้วยการพนัน เพราะหาประจักษ์พยานได้ยาก
(๑๑) ควรให้เจ้าบ้าน บริษัท องค์กร หรือสถาบันที่เกิดการกระทำผิดร่วมรับผิดในทางแพ่งดัวยในกรณีที่ไม่อาจรับทราบได้ชัดเจนว่าบุคคลใดในที่นั้นๆ เป็นผู้กระทำความผิด
(๑๒) ควรกำหนดโทษในทางปกครองกรณีผู้ต้องหาเป็นเด็กหรือเยาวชน เช่น ให้ทำประโยชน์ต่อสังคม ห้ามใช้ระบบคอมพิวเตอร์
(๑๓) ควรกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้ให้บริการอินเทอร์เน็ต (ISP) ปิดกันไม่ให้มีการเปิดดูเว็บไซต์ที่มีเนื้อหาไม่เหมาะสมได้ และควรมีคณะกรรมการพิจารณาว่าเว็บไซต์ใดมีเนื้อหาที่เหมาะสมหรือไม่
(๑๔) ควรบัญญัติให้พนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจเช่นเดียวกับเจ้าพนักงานตามพระราชบัญญัตินี้ด้วย
๒.๑.๙ ข้อสังเกตของสมาคมธนาคารไทย [9]
( ๑ ) ผู้ รับผิดชอบงาน IT ข อง ธ นา คา ร โด ย เฉพา ะ system Administrator ซึ่งมีหน้าที่เข้าไปในระบบคอมพิวเตอร์ จะมีความเสี่ยงต่อการกระทำที่บัญญัติเป็นความผิดตามร่างพระราชบัญญัตินี้ จึงควรระบุหลักการและเหตุผลของกฎหมายให้ชัดเจนมากที่สุด เพื่อจะได้ตีความได้ถูกต้อง
(๒) ควรระบุสิทธิและหน้าที่ของผู้ทำหน้าที่ System Administrator และ chief Information Officerไว้ด้วย
(๓) เสนอให้มีการกำหนดนิยามคำว่า โดยมิชอบ ให้หมายความว่า การเขาถึงข้อมูลคอมพิวเตอร์และหรือระบบคอมพิวเตอร์ โดยไม่ได้รับอนุญาต หรือมิได้รับมอบหมายหรือโดยไม่มีอำนาจหน้าที่
(๔) เพื่อให้ครอบคลุมถึงเครือข่าย (Network) จึงควรกำหนดนิยามคำว่า ระบบคอมพิวเตอร์ ให้หมายความว่า อุปกรณ์หรือชุดอุปกรณ์รวมทั้งเครือข่ายที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
(๕) เพิ่มบทมาตราที่กำหนดให้ความผิดตามร่างมาตรา ๕ ถึงมาตรา ๘ หากมิใช่การกระทำตามที่บัญญัติไว้ในมาตรา ๑๐ เป็นความผิดอันยอมความได้ เพราะในบางกรณีคู่กรณีหรือผู้เสียหายอาจไม่ต้องการฟ้องร้องเป็นคดี
(๖) การที่ผู้บริหารมีหน้าที่ดูแลงานด้าน IT และเข้าดู e-mail ของผู้ใต้บังคับบัญชา หรือ scan e-mail ของพนักงาน หรือสั่งให้ผู้รับจ้างเขาไปตรวจสอบและขจัด virus ในระบบ จะถือเป็นความผิดตามร่างมาตรา ๗ หรือไม่
๒.๑.๑๐ ข้อสังเกตของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ [10]
(๑) ควรต้องเพิ่มประเด็นตามข้อสังเกตของกระทรวงยุติธรรมและสำนักงานตำรวจแห่งชาติเกี่ยวกับการกำหนดให้พนักงานสอบสวนคดีพิเศษและพนักงานสอบสวนมีอำนาจสืบสวนสอบสวนการกระทำความผิดตามพระราชบัญญัตินี้
(๒) ควรพิจารณาถึงความเชื่อมโยง ความเหมาะสมและสอดคล้องกับการบังคับใช้กฎหมายฉบับนี้กับกฎหมายของประเทศอื่น ๆ ให้เป็นสากล ทั้งในกรณีอาชญากรรมข้ามชาติและการก่อการร้าย
(๓) ประเด็นการขึ้นทะเบียนผู้ใช้คอมพิวเตอร์ ควรดูให้รอบคอบว่า เหมาะสมหรือไม่ เพียงใด
(๔) สมาคมธนาคารไทยแสดงความกังวลว่าร่างพระราชบัญญัตินี้อาจส่งผลกระทบต่อการปฏิบัติงานของพนักงานผู้ปฏิบัติหน้าที่โดยชอบได้
๒.๒ ความเห็นในชั้นที่สุด
คณะกรรมการกฤษฎีกา (คณะพิเศษ) ได้ดำเนินการตรวจพิจารณาร่างพระราชบัญญัติดังกล่าว โดยได้พิจารณาทบทวนบางประเด็นตามข้อสังเกตของสำนักงานอัยการสูงสุด และสำนักงานศาลยุติธรรมเสร็จเรียบร้อยแล้ว โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (สำนักงานปลัดกระทรวง) กระทรวงยุติธรรม (สำนักงานปลัดกระทรวง) สำนักงานอัยการสูงสุด สำนักงานศาลยุติธรรม และสำนักงานตำรวจแห่งชาติ ได้ให้ความเห็นชอบในการแก้ไขเพิ่มเติม
๓. สาระสำคัญของร่างกฎหมายที่ผ่านการตรวจพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา
ติดตามรายละเอียดได้จาก
http://w3.mict.go.th/news/row/ร่างพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์%20พ.ศ.%20....doc
