พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ (PDF file)ได้ผ่านการลงพระปรมาภิไธย และประกาศใช้ในราชกิจจานุเบกษาแล้ว และจะมีผลบังคับใช้วันที่ 18 กรกฎาคมที่จะถึงนี้ และเพื่อให้ พรบ.ว่าด้วยการกระทำผิดฯ นี้สมบูรณ์กระทรวงไอทีซีก็กำลัง*ร่าง*ประกาศหลักเกณฑ์การเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ซึ่งถือเป็นกฎหมายเสริมที่ให้รายละเอียดเพิ่มเติมว่าจะต้องเก็บข้อมูลอะไร อย่างไรบ้าง สำหรับร่างประกาศหลักเกณฑ์นี้อ่านได้ที่นี่ครับ
แล้วทั้ง พรบ. และ ประกาศหลักเกณฑ์นี้เกี่ยวข้องกับเราๆ ท่านๆ แค่ไหนกัน? ลองอ่านได้จากที่เว็บประชาไทในข่าว “รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต“
…แม้การผลักดันพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะเกิดขึ้นอย่างรวดเร็ว โดยเป็นกฎหมายฉบับแรกที่ถูกดันเข้าสู่สภานิติบัญญัติแห่งชาติ แต่การออกประกาศ/กฎกระทรวงที่ต้องนำมาใช้เคียงคู่กัน กลับเป็นความเคลื่อนไหวอันเงียบกริบ ไม่มีการประชาพิจารณ์ หรือแม้วงเสวนาที่ให้สาธารณะชนเข้าถึง ทั้งที่รายละเอียดที่ถูกกล่าวถึงในประกาศ/กฎกระทรวง คือสิ่งที่จะกระทบต่อประชาชนโดยตรง และที่สำคัญและน่าวิตกคือ ประกาศ/กฎกระทรวงเหล่านี้ ต้องคลอดออกมาให้ทันวันที่ 18 ก.ค. 50 ซึ่งเป็นวันที่ พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้…
…
เก็บทุกเม็ด ไม่เว้นเลข 13 หลัก บัญชีธนาคาร เลขบัตรเครดิต
‘ผู้ให้บริการ’ จะต้องเก็บข้อมูลหลายอย่าง ตั้งแต่ ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (email) หมายเลขที่อยู่บนอินเตอร์เน็ต (IP Address) ร่างประกาศที่เตรียมจะประกาศใช้ยังระบุว่า กรณีเวบบอร์ดและเวบบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต …
ข่าวจากหนังสือพิมพ์ฐานเศรษฐกิจ เรื่อง “ชำแหละร่างประกาศไอซีที กฎหมายลูก พ.ร.บ. กระทำผิดคอมพ์”
…
ซึ่งหากพิจารณาจากประกาศข้อดังกล่าวแล้ว จะเห็นได้ว่าประกาศดังกล่าว มีผลต่อมีผลวงกว้างมาก เพราะผู้ให้บริการจะครอบคลุมตั้งแต่ร้านอินเตอร์เน็ตคาเฟ่ โรงเรียน องค์กร ห้างร้าน หรือแม้กระทั่งองค์กรไม่แสวงหาผลกำไร ที่มีคอมพิวเตอร์เชื่อมต่ออินเตอร์เน็ต ผู้ให้บริการเว็บไซต์ ผู้ให้บริการอินเตอร์เน็ต และผู้ให้บริการโทรคมนาคมนอกจากนี้ในประกาศข้อ 6 ระบุถึงข้อมูลที่ผู้ให้บริการจะต้องทำการจัดเก็บ ซึ่งจะครอบคลุมข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง และ ปลายทาง ของการติดต่อสื่อสารถึงกันผ่านระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ตได้ รวมถึงข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ต อาทิ วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาการติดต่อ
เช่นเดียวกับประกาศข้อ 7 ที่ระบุว่าการเก็บข้อมูลจราจรคอมพิวเตอร์ ตามประกาศข้อ 6 นั้นต้องสามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ อาทิ ลักษณะการใช้บริการ Proxy Server , Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือ บริการฟรีอินเตอร์เน็ต อาทิ บริการ 1222 ที่ต้องสามารถระบบตัวตนผู้ใช้บริการเป็นรายบุคคลได้ ไม่ใช่ผู้ร่วมใช้บริการ
…
ดูเหมือนว่ากระทรวงไอซีทีมีความต้องการที่ให้ผู้ให้บริการต้องสามารถระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการให้ได้ แม้คุณจะเป็นเพียงแค่ผู้เช่าพื้นที่ทำเว็บเพจและมีเว็บบอร์ดหรือบล็อกส่วนตัวเล็กๆ คุณก็จะต้องสามารถบอกได้ว่าผู้ใช้บริการที่มาโพสข้อความนั่นเป็นใคร เพราะประกาศหลักเกณฑ์นี้กำหนดให้ต้องมีวิธีการระบุและยืนยันตัวบุคคลของผู้ใช้บริการด้วย (ตามประกาศข้อ ๘)
ดังนั้นหากเกิดกรณีที่พนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพรบ.นี้ ร้องขอให้แจ้งรายละเอียดของผู้ใช้บริการที่โพสข้อความใดข้อความหนึ่ง และผู้ให้บริการก็จะต้องให้ข้อมูลได้ว่าชื่อ นามสกุล และรหัสประจำตัวประชาชนคืออะไร หากผู้ให้บริการไม่สามารถให้ข้อมูลได้ก็แปลว่าทำผิด พรบ. ในมาตรา 26 ซึ่งต้องระวางโทษปรับไม่เกินห้าแสนบาท
หากประกาศหลักเกณฑ์ฯ นี้ได้ถูกนำมาประกาศใช้จริง แล้วจะมีผลกระทบกับใครบ้าง? อันดับแรกก็คงจะเป็นผู้ให้บริการซึ่งในประกาศหลักเกณฑ์ฯ นั้นได้แจกแจงไว้อย่างละเอียด ดังนั้นไม่ว่าคุณจะให้บริการอะไรยังไงคุณก็จะต้องเข้าข่ายผู้ให้บริการไม่ประเภทใดก็ประเภทหนึ่ง ซึ่งก็จะต้องปรับปรุงให้ระบบคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเว็บไซต์ของคุณทำการจัดเก็บข้อมูลให้ได้อย่างที่ประกาศนี้ต้องการ
ผู้ที่จะได้รับผลกระทบอันดับที่สองก็คือผู้ใช้บริการนั่นเอง เมื่อผู้ใช้บริการต้องการที่จะโพสข้อความใดๆ ไม่ว่าจะในเว็บบอร์ดหรือในบล็อก ผู้ใช้บริการก็จะต้องระบุหมายเลขประจำตัวประชาชนของตนเองด้วย นอกเสียจากว่าคุณจะเป็นผู้ใช้บริการที่ไม่เคยโพสข้อความอะไรที่ไหนเลย คุณก็อาจจะได้รับผลกระทบน้อยที่สุด
จากประกาศข้างบน หากคุณมีเว็บไซต์เป็นของตัวเอง คุณน่าจะทำถูกกฏหมายที่สุดหากคุณทำเว็บไซต์ประเภทนำเสนอข้อมูลอย่างเดียว โดยจะต้องไม่มีส่วนไหนที่ยอมให้ผู้ใช้บริการเขียนข้อความโต้ตอบแสดงความคิดเห็นใดๆ ห้ามมีเว็บบอร์ด หากทำบล็อกก็จะต้องไม่ให้คนอ่านโพสข้อความโต้ตอบอะไรเลย หรือหากจะคุยกันก็ต้องใช้วิธีแอบหลบๆ ซ่อนๆ อย่าให้ใครรู้เชียว
ผู้ให้บริการเว็บบอร์ดและผู้มีบล็อกทั้งหลายก็คงจะต้องแจ้งผู้ใช้บริการให้เพิ่มข้อมูลชื่อและนามสกุล และหมายเลขประจำตัวประชาชน เข้าไปในระบบเสีย โดยต้องขอร้องให้ป้อนข้อมูลที่เป็นจริง เพราะตอนนี้ก็ไม่รู้เหมือนกันว่าจะไปตรวจสอบข้อมูลความถูกต้องที่ผู้ใช้บริการป้อนมาได้อย่างไร (คิดว่าคนที่ร่างประกาศคงทำระบบตรวจสอบเอาไว้พร้อมแล้วกระมัง พอบังคับใช้คงจะเปิดให้ใช้ระบบนี้ได้เลยทันที 🙄 )
ทั้งนี้หากซีเรียสมากก็คงจะต้องงดให้บริการไปสักระยะ แล้วแจ้งให้ผู้ใช้สำเนาบัตรประชาชนส่งมาให้ทางจดหมาย หรืออาจจะประกาศแช่งให้มีอันเป็นไปหากให้ข้อมูลที่เป็นเท็จ สิ่งที่สำคัญอีกประการหนึ่งก็คือ ควรจะเลิกคุยกับคนต่างชาติเสีย เพราะอาจจะยุ่งยากในการยืนยันตัวบุคคล ซึ่งผลกระทบที่ในส่วนนี้อาจทำให้ต้องปิดบริการ newsgroup ที่มีอยู่ทั้งหมด
หากเว็บบอร์ดหรือบล็อกไม่สามารถรองรับหมายเลขบัตรประชาชนได้ อย่างเช่น wordpress ก็คงจะต้องทำ plug in เข้ามาเพิ่ม หรืออาจจะลองติดต่อผู้พัฒนาให้ทำฟิลด์ที่ใช้เก็บหมายเลขบัตรประชาชน 13 หลักสำหรับคนไทยเพิ่มขึ้นมาเป็นพิเศษ อีกประการหนึ่งที่สำคัญคือ ประกาศนี้กำหนดให้ต้องเก็บข้อมูลนี้ไว้บนเว็บไซต์หรือบนเครือข่ายเท่านั้น ไม่สามารถทำการจัดเก็บไว้เป็นแบบ offline ได้ เดาว่าเพื่อความสะดวกรวดเร็วในการเรียกดูข้อมูลของเจ้าหน้าที่
ผมลองคิดเล่นๆ ว่าข้อดีของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง
- คนไทยที่ใช้อินเทอร์เน็ตบ่อยจะสามารถจำเลขบัตรประชาชน 13 หลักของตัวเองได้อย่างขึ้นใจ
- เครือข่ายอินเทอร์เน็ตประเทศไทยจะโปร่งใสชัดเจนมาก ใครโพสข้อความอะไรก็สืบรู้ได้หมด ดังนั้นประเทศไทยจะปราศจากซึ่งบุคคลนิรนาม (Anonymous) ผู้ดูแล ftp server ต่างๆ ต้องรีบยกเลิก anoymous user เสีย
- ความสุขมวลรวมของผู้ใช้อินเทอร์เน็ตจะสูงขึ้น เพราะทุกคนจะพูดจาภาษาดอกไม้ ไพเราะน่าฟัง ทำให้สามัคคีกัน รักกันมากขึ้น
- ประหยัดงบประมาณในการติดตั้งระบบรักษาความปลอดภัย เพราะเครือข่ายปลอดภัยดีแล้วไม่ต้องทำอะไรเพิ่มเติม เนื่องจาก hacker ทั้งในและต่างประเทศกลัว พรบ. นี้กันไปหมดทั้งโลก
- การวิจัยเกี่ยวกับพฤติกรรมผู้ใช้งานเครือข่ายอินเทอร์เน็ตจะได้ผลมาก เพราะเรามีข้อมูลการจราจรทางคอมพิวเตอร์ที่ครบถ้วนและละเอียดที่สุดในโลก
- คนไทยจะคุยกันเองมากขึ้น ทำงานร่วมกันมากขึ้น ไม่พึ่งพาเทคโนโลยีจากต่างประเทศ วัฒนธรรมไทยจะยังคงอยู่สืบไป เพราะหลังจากนี้ต่างชาติจะสื่อสารกับเราได้ลำบากมาก เนื่องจากความยากลำบากในขั้นตอนการติดต่อสื่อสารผ่านเครือข่ายอินเทอร์เน็ต
- พนักงานเจ้าหน้าที่ทำงานง่ายขึ้น เพราะไม่ต้องลงทุนทำอะไรเพิ่มเติม เพียงแค่กฎหมายนี้บังคับใช้ ภาระการดำเนินการต่างๆ ก็จะตกไปอยู่กับผู้ให้บริการทั้งสิ้น
แล้วข้อเสียของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง
- ไม่น่าจะมี เพราะหลักเกณฑ์นี้น่าจะผ่านการพิจารณาอย่างละเอียดถี่ถ้วนว่าดีที่สุดต่อประเทศชาติแล้ว จะเห็นได้ว่าไม่มีความจำเป็นต้องผ่านการแลกเปลี่ยนความคิดเห็นของประชาชน ดังนั้นผู้ใช้บริการจึงไม่ต้องกังวลเกี่ยวกับการละเมิดสิทธิ์ใดๆ ทั้งสิ้น 🙄
ข้อเสนอแนะเพิ่มเติม
ในเมื่อกระทรวงต้องการให้มีการจัดเก็บข้อมูลที่ละเอียดยิบเช่นนี้ ในขั้นตอนถัดไปก็ควรออกดำเนินการจัดทำเซิร์ฟเวอร์แห่งชาติขึ้นมา ในเบื้องต้นควรจะประกอบไปด้วย National Log Server, National Web Proxy Server และ National SMTP Server
- Natianal Log Server จะทำหน้าที่จัดเก็บ log ต่างๆ จากเซิร์ฟเวอร์ของทางราชการทั่วทุกภูมิภาคของประเทศ เพื่อประหยัดงบประมาณในการดำเนินการจัดเก็บข้อมูลของราชการ และอาจจะคิดค่าบริการกับเอกชนที่จะสนใจใช้บริการ (หรืออาจจะบังคับให้ทำในลักษณะของ remote log server ไปเลยก็ได้) ทั้งนี้เมื่อมีข้อมูลของ log ต่างๆ อยู่ในมือแล้วก็จะสามารถทำการวิเคราะห์ข้อมูลได้ง่ายขึ้นไปอีก พนักงานเจ้าหน้าที่ก็จะสะดวกในการทำงานยิ่งขึ้นไปอีก
- National Web Proxy Server ทำหน้าที่ในการเก็บข้อมูลว่าผู้ใช้อินเทอร์เน็ตทั้งหมดในประเทศไทย เปิดดูเว็บไซต์ไหนบ้าง โดยใช้รหัสประจำตัวประชาชนเป็น user ID ซึ่งทุกครั้งที่จะเปิดเว็บก็จะต้องมี pop up ขึ้นมาถาม user ID และ password ก่อน ซึ่งจะทำให้สามารถควบคุมการใช้งานอินเทอร์เน็ตได้อย่างแท้จริง เพราะจะทราบอายุที่แน่นอนของผู้ใช้ หากยังเป็นเด็กและเยาวชนก็ป้องกันไม่ให้ดูเว็บโป๊ได้ทันท่วงที ทั้งนี้ข้อเสียคือชาวต่างชาติจะไม่สามารถใช้อินเทอร์เน็ตได้สะดวกเท่าไหร่นัก
- National SMTP Server บังคับให้ SMTP server ของผู้ให้บริการทั้งหมดจะต้องมา relay ผ่านเซิร์ฟเวอร์ตัวนี้ทั้งขาเข้าและขาออก และพัฒนาระบบขึ้นมาจัดเก็บและวิเคราะห์เนื้อหาอีเมลต่างๆ ของคนในประเทศ อันเป็นประโยชน์ต่อความมั่นคงของประเทศอย่างแท้จริง
ท้ายที่สุดนี้กระทรวงไอทีซีก็ควรจะเป็นหัวหอกในการดำเนินการจัดทำ Internet 3 เสียเลย และบังคับให้นานาประเทศทำตามประกาศต่างๆ ที่กระทรวงได้กำหนดขึ้น
ป.ล. ผู้ที่จะคอมเม้นกรุณาระบุหมายเลขประจำตัวประชาชนด้วยครับ 😆
👿 😀
🙄 😮 😳 😀 👿