บทที่ 2: กรอบกฎหมายไทย พระราชบัญญัติคอมพิวเตอร์และลิขสิทธิ์

วิวัฒนาการของกฎหมายไซเบอร์ในประเทศไทย

กฎหมายที่เกี่ยวข้องกับการใช้เทคโนโลยีดิจิทัลในประเทศไทยมีการพัฒนามาอย่างต่อเนื่องตั้งแต่การเริ่มแพร่หลายของอินเทอร์เน็ตในช่วงปลายทศวรรษ 1990 การเติบโตอย่างรวดเร็วของการใช้เทคโนโลยีดิจิทัลและการเกิดขึ้นของปัญหาใหม่ๆ ทำให้รัฐบาลต้องปรับปรุงและออกกฎหมายใหม่เพื่อรองรับสถานการณ์ที่เปลี่ยนแปลงไป

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นกฎหมายฉบับแรกของประเทศไทยที่จัดการโดยเฉพาะกับอาชญากรรมไซเบอร์ กฎหมายฉบับนี้ถูกตราขึ้นเพื่อตอบสนองกับการเพิ่มขึ้นของปัญหาการโจมตีระบบคอมพิวเตอร์ การขโมยข้อมูล และการแพร่กระจายเนื้อหาที่ไม่เหมาะสม อย่างไรก็ตาม หลังจากการใช้งานจริงเป็นเวลาหลายปี พบว่ากฎหมายฉบับดั้งเดิมมีข้อจำกัดหลายประการ โดยเฉพาะในด้านการจัดการกับปัญหาใหม่ที่เกิดขึ้นจากการใช้สื่อสังคมออนไลน์และการกลั่นแกล้งทางไซเบอร์

ปัญหาสำคัญที่เกิดขึ้นจากกฎหมายฉบับเดิมคือการใช้มาตรา 14 ในการจัดการกับเนื้อหาออนไลน์ มาตรานี้ได้รับการวิพากษ์วิจารณ์อย่างกว้างขวางว่ามีขอบเขตที่กว้างเกินไป อาจนำไปสู่การจำกัดเสรีภาพในการแสดงออกได้ ข้อความในมาตรา 14 ที่ว่า "ใส่ข้อมูลคอมพิวเตอร์ที่เป็นเท็จ" มีความคลุมเครือและสามารถตีความได้หลากหลาย ทำให้เกิดความไม่แน่นอนทางกฎหมายและอาจถูกใช้เป็นเครื่องมือในการปิดกั้นการวิพากษ์วิจารณ์ที่ชอบธรรม

พระราชบัญญัติฉบับที่ 2 พ.ศ. 2560 จึงได้ถูกตราขึ้นเพื่อแก้ไขปัญหาเหล่านี้ การแก้ไขครั้งสำคัญนี้ได้เพิ่มมาตรา 16 ที่จัดการโดยเฉพาะกับปัญหาการกลั่นแกล้งทางไซเบอร์ โดยการจัดการภาพของผู้อื่นเพื่อทำลายชื่อเสียงหรือสร้างความอับอาย มาตรานี้เกิดขึ้นจากการเพิ่มขึ้นของปัญหาการนำภาพส่วนตัวของผู้อื่นมาเผยแพร่โดยไม่ได้รับอนุญาต โดยเฉพาะปัญหา "revenge porn" หรือการเผยแพร่ภาพส่วนตัวเพื่อแก้แค้น

การวิเคราะห์มาตราสำคัญและการประยุกต์ใช้

มาตรา 5: การเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

มาตรานี้ถือเป็นมาตราพื้นฐานที่สุดในพระราชบัญญัติคอมพิวเตอร์ ครอบคลุมการกระทำที่เรียกกันทั่วไปว่า "แฮกกิ้ง" แต่ในความหมายที่แคบกว่า คือการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต แม้ว่าจะไม่ได้ทำอะไรหลังจากเข้าไปแล้วก็ตาม บทลงโทษของมาตรานี้ค่อนข้างเบา คือจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

ตัวอย่างการประยุกต์ใช้มาตรานี้ในทางปฏิบัติอาจรวมถึงกรณีที่นักเรียนเข้าไปในระบบคอมพิวเตอร์ของโรงเรียนโดยใช้รหัสผ่านของครูที่ได้มาโดยบังเอิญ แม้ว่าจะไม่ได้มีเจตนาทำลายหรือขโมยข้อมูลใดๆ แต่การกระทำนี้ก็ถือว่าผิดกฎหมายตามมาตรา 5 อย่างไรก็ตาม ในทางปฏิบัติ เจ้าหน้าที่มักจะพิจารณาถึงเจตนาและความร้ายแรงของการกระทำด้วย กรณีที่ไม่มีเจตนาร้ายหรือไม่ก่อให้เกิดความเสียหาย มักจะได้รับการประนีประนอมหรือให้โอกาสแก้ไข

มาตรา 9: การทำลาย ทำให้เสียหาย หรือเปลี่ยนแปลงข้อมูล

มาตรานี้จัดการกับการกระทำที่ร้ายแรงขึ้น คือการทำลายหรือเปลี่ยนแปลงข้อมูลในระบบคอมพิวเตอร์ของผู้อื่น บทลงโทษค่อนข้างหนัก คือจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

กรณีที่เกิดขึ้นจริงในประเทศไทยที่เกี่ยวข้องกับมาตรานี้ รวมถึงกรณีการโจมตีเว็บไซต์ของหน่วยงานรัฐด้วยการใช้มัลแวร์ที่ทำลายข้อมูลในเซิร์ฟเวอร์ ในปี 2561 มีกรณีที่กลุ่มแฮกเกอร์โจมตีระบบคอมพิวเตอร์ของหน่วยงานรัฐหลายแห่ง ทำให้ข้อมูลสำคัญถูกทำลายและระบบงานหยุดชะงัก เจ้าหน้าที่สามารถจับกุมผู้กระทำผิดได้หลายคน และได้รับโทษตามมาตรานี้

ปัญหาสำคัญในการบังคับใช้มาตรานี้คือการพิสูจน์เจตนา หากผู้ต้องหาอ้างว่าการเปลี่ยนแปลงข้อมูลเกิดจากความผิดพลาดหรือไม่ได้ตั้งใจ การพิสูจน์ว่ามีเจตนาทำร้ายจะต้องอาศัยหลักฐานทางเทคนิคและการวิเคราะห์การกระทำอย่างละเอียด

มาตรา 14: ข้อมูลเท็จและเนื้อหาที่ไม่เหมาะสม

มาตรา 14 เป็นหนึ่งในมาตราที่ก่อให้เกิดความถกเถียงมากที่สุดในพระราชบัญญัติคอมพิวเตอร์ มาตรานี้ครอบคลุมการใส่ข้อมูลเท็จหรือเนื้อหาที่ไม่เหมาะสมลงในระบบคอมพิวเตอร์ รวมถึงข้อมูลที่คุกคามความมั่นคงของประเทศ ข้อมูลลามกอนาจาร และข้อมูลเท็จที่อาจก่อให้เกิดความเสียหาย

ความท้าทายหลักของมาตรานี้คือการกำหนดขอบเขตของ "ข้อมูลเท็จ" การแยกแยะระหว่างข้อมูลที่เป็นเท็จจริงๆ กับความคิดเห็นหรือการตีความที่แตกต่าง และการกำหนดว่าการแพร่กระจายข้อมูลใดจึงจะถือว่า "อาจก่อให้เกิดความเสียหายต่อความมั่นคงของประเทศ" เป็นเรื่องที่ซับซ้อนและอาจนำไปสู่การตีความที่หลากหลาย

กรณีที่เกิดขึ้นจริงในการใช้มาตรานี้รวมถึงการดำเนินคดีกับผู้ที่แพร่กระจายข่าวลือเกี่ยวกับสถานการณ์โรค COVID-19 โดยไม่มีหลักฐานที่เชื่อถือได้ อย่างไรก็ตาม การบังคับใช้มาตรานี้ต้องมีความระมัดระวังสูง เพื่อไม่ให้กลายเป็นการจำกัดเสรีภาพในการแสดงออกหรือการสื่อสารข้อมูลที่ชอบธรรม

มาตรา 16: การจัดการภาพของผู้อื่น

มาตรา 16 ที่เพิ่มเติมในปี 2560 จัดการโดยเฉพาะกับปัญหาการนำภาพของผู้อื่นมาจัดการหรือเผยแพร่โดยไม่ได้รับอนุญาต เพื่อทำลายชื่อเสียง ให้แยกตัว หรือก่อให้เกิดความลำบากใจ มาตรานี้เกิดขึ้นจากการเพิ่มขึ้นของปัญหา revenge porn และการใช้เทคโนโลยีในการแก้แค้นหรือกลั่นแกล้งผู้อื่นผ่านการเผยแพร่ภาพส่วนตัว

บทลงโทษของมาตรานี้คือจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ และเป็นความผิดอันยอมความได้ ความที่เป็นความผิดอันยอมความได้หมายความว่าหากผู้เสียหายให้อภัยกับผู้กระทำผิด คดีจะยุติลง

ตัวอย่างการใช้มาตรานี้ในทางปฏิบัติรวมถึงกรณีที่อดีตแฟนนำภาพส่วนตัวของกันไปเผยแพร่ในสื่อสังคมออนไลน์เพื่อแก้แค้น หรือกรณีการใช้เทคโนโลยี deepfake ในการสร้างภาพหรือวิดีโอปลอมของบุคคลอื่น แม้ว่าเทคโนโลยี deepfake จะยังไม่แพร่หลายในประเทศไทยในขณะที่ตรากฎหมาย แต่มาตรานี้สามารถนำมาใช้จัดการกับปัญหาดังกล่าวได้

กฎหมายลิขสิทธิ์ในยุคดิจิทัล

กฎหมายลิขสิทธิ์ของประเทศไทยได้รับการปรับปรุงครั้งสำคัญในปี 2565 เพื่อให้เข้ากับยุคดิจิทัลมากขึ้น การแก้ไขครั้งนี้มีจุดประสงค์หลักในการสร้างสมดุลระหว่างการปกป้องสิทธิของเจ้าของลิขสิทธิ์กับการส่งเสริมนวัตกรรมและการเข้าถึงข้อมูลของประชาชน

ระบบ Safe Harbor และ Notice-Takedown

การเพิ่มเติมระบบ Safe Harbor สำหรับผู้ให้บริการอินเทอร์เน็ต (Internet Service Providers - ISPs) เป็นการเปลี่ยนแปลงที่สำคัญที่สุดในการแก้ไขกฎหมายลิขสิทธิ์ครั้งนี้ ระบบนี้ให้ความคุ้มครองทางกฎหมายแก่ผู้ให้บริการที่ทำหน้าที่เป็นเพียงสื่อกลางในการส่งผ่านข้อมูล โดยไม่ต้องรับผิดชอบต่อการละเมิดลิขสิทธิ์ที่ผู้ใช้กระทำ หากพวกเขาปฏิบัติตามเงื่อนไขที่กำหนด

ผู้ให้บริการที่ได้รับความคุ้มครองภายใต้ระบบนี้แบ่งออกเป็น 4 ประเภท ประเภทแรกคือผู้ให้บริการกลาง (Intermediary ISPs) ที่ทำหน้าที่ส่งผ่านข้อมูลระหว่างผู้ใช้โดยไม่มีการแก้ไขหรือเก็บข้อมูลไว้ ตัวอย่างคือผู้ให้บริการอินเทอร์เน็ตทั่วไป ประเภทที่สองคือผู้ให้บริการแคช (Caching ISPs) ที่เก็บข้อมูลชั่วคราวเพื่อเพิ่มความเร็วในการเข้าถึง ประเภทที่สามคือผู้ให้บริการโฮสติ้ง (Hosting ISPs) ที่เก็บข้อมูลของผู้ใช้ไว้ในเซิร์ฟเวอร์ เช่น YouTube, Facebook และประเภทสุดท้ายคือผู้ให้บริการเครื่องมือค้นหา (Search Engine ISPs) เช่น Google, Bing

ระบบ Notice-Takedown ทำงานในลักษณะที่เมื่อเจ้าของลิขสิทธิ์พบว่ามีการละเมิดลิขสิทธิ์ในแพลตฟอร์มใดแพลตฟอร์มหนึ่ง พวกเขาสามารถส่งหนังสือแจ้งให้ผู้ให้บริการทราบ ผู้ให้บริการจะต้องดำเนินการลบหรือบล็อกการเข้าถึงเนื้อหาดังกล่าว "โดยไม่ชักช้า" และแจ้งให้ผู้ที่อัปโหลดเนื้อหานั้นทราบ ผู้ที่ถูกลบเนื้อหาสามารถยื่นการคัดค้านได้ และเจ้าของลิขสิทธิ์จะมีเวลา 30 วันในการยื่นฟ้องคดี หากไม่ยื่นฟ้องภายในกำหนดเวลา ผู้ให้บริการจะต้องคืนเนื้อหานั้นภายใน 15 วัน

ระบบนี้ได้รับการออกแบบมาเพื่อสร้างสมดุลระหว่างการปกป้องลิขสิทธิ์กับการคุ้มครองสิทธิในการแสดงออกและการเข้าถึงข้อมูล อย่างไรก็ตาม ในทางปฏิบัติ ระบบนี้อาจถูกใช้ในทางที่ผิดได้ เช่น การส่ง "false takedown notice" เพื่อปิดกั้นเนื้อหาที่เป็นการวิพากษ์วิจารณ์ที่ชอบธรรม

ความท้าทายในการบังคับใช้กฎหมายลิขสิทธิ์ดิจิทัล

การบังคับใช้กฎหมายลิขสิทธิ์ในยุคดิจิทัลเผชิญกับความท้าทายหลายประการ ปัญหาแรกคือปริมาณเนื้อหาที่มากมายมหาศาลที่ถูกอัปโหลดทุกวัน YouTube รายงานว่ามีการอัปโหลดวิดีโอมากกว่า 500 ชั่วโมงทุกนาที การตรวจสอบเนื้อหาทั้งหมดเพื่อหาการละเมิดลิขสิทธิ์ด้วยมนุษย์เป็นสิ่งที่เป็นไปไม่ได้

เทคโนโลยี Content ID ของ YouTube เป็นตัวอย่างของความพยายามในการแก้ปัญหานี้ด้วยเทคโนโลยี ระบบนี้ใช้อัลกอริธึมในการเปรียบเทียบเนื้อหาที่อัปโหลดใหม่กับฐานข้อมูลของเนื้อหาที่มีลิขสิทธิ์ และสามารถดำเนินการต่างๆ ได้ เช่น การบล็อกเนื้อหา การติดตามสถิติการดู หรือการแบ่งรายได้ให้กับเจ้าของลิขสิทธิ์ อย่างไรก็ตาม ระบบนี้ก็ไม่สมบูรณ์และบางครั้งอาจจดจำเนื้อหาที่มีการใช้อย่างยุติธรรม (Fair Use) หรือเนื้อหาที่ไม่ได้ละเมิดลิขสิทธิ์

ปัญหาอีกประการหนึ่งคือลักษณะข้ามพรมแดนของอินเทอร์เน็ต การละเมิดลิขสิทธิ์อาจเกิดขึ้นในประเทศหนึ่งแต่เนื้อหาถูกเก็บในเซิร์ฟเวอร์ที่อยู่ในอีกประเทศหนึ่ง การบังคับใช้กฎหมายในสถานการณ์เช่นนี้ต้องอาศัยความร่วมมือระหว่างประเทศและอาจใช้เวลานาน