Digital Law
- 30 Jul 14
-
163
-
บทบาทของกฎหมายเทคโนโลยีสารสนเทศ (ตอนจบ)
โดย คัชชิดา มีท่อธาร, ณัฐวรรธน์ สุขวงศ์ตระกูล
สำนักกฎหมาย
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
22 พฤศจิกายน พ.ศ. 2555
ก่อนหน้านี้ได้อธิบายถึงภาพรวมของโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ การทำธุรกรรมทางอิเล็กทรอนิกส์และสภาพปัญหาที่เกิดขึ้นในประเทศไทย โดยได้สรุปในเบื้องต้นว่า โครงสร้างพื้นฐานที่เกื้อหนุน หรือ Logical Infrastructure ในประเทศไทยยังเรียกได้ว่าไม่สมบูรณ์เสียทีเดียว และเป็นสาเหตุส่วนหนึ่งที่ทำให้ประชาชนขาดความเชื่อมั่นต่อการใช้เทคโนโลยีสารสนเทศเพื่อทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น ในตอนจบนี้จะขอกล่าวในส่วนของกฎหมายเทคโนโลยีสารเทศว่าจะมีบทบาทและช่วยเสริมโครงสร้างพิ้นฐานที่เกื้อหนุนให้สมบูรณ์ได้อย่างไรได้บ้าง
สำหรับกฎหมายนับเป็นองค์ประกอบที่สำคัญของโครงสร้างพื้นฐานที่เกื้อหนุน โดยกฎหมายสามารถเป็นเครื่องมือหนึ่งในการผลักดันโครงสร้างพื้นฐานอื่นๆ ให้เกิดขึ้นได้ในทางปฏิบัติ โดยการนำสิ่งเหล่านั้นมาเขียนเป็นกฎหมายเพื่อให้เกิดการบังคับใช้ และเกิดเป็นระบบหรือมาตรฐานในทางปฏิบัติที่ชัดเจน ซึ่งเป็นการเสริมให้โครงสร้างพื้นฐานที่เกื้อหนุนสมบูรณ์ยิ่งขึ้น และเป็นปัจจัยให้เกิดความเชื่อมั่นและความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มมากขึ้น
ทั้งนี้ หากจะอธิบายในภาพรวมของกฎหมายเทคโนโลยีสารสนเทศแล้ว สามารถจำแนกตามบทบาทได้เป็น 3 ลักษณะ คือ
1.กฎหมายเชิงรุก จะเป็นกฎหมายที่กำหนดในลักษณะของการรับรองกิจกรรมต่างๆ ที่ทำในทางอิเล็กทรอนิกส์ให้มีผลผูกพันตามกฎหมาย เช่น การรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ เป็นต้น หรือกำหนดเงื่อนไขที่จำเป็นที่หน่วยงานหรือผู้ประกอบการที่ดำเนินงานหรือให้บริการด้านธุรกรรมทางอิเล็กทรอนิกส์ต้องปฏิบัติตาม เช่น การกำหนดให้หน่วยงานต้องมีแนวนโยบายรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ เป็นต้น ทั้งนี้ก็เพื่อสร้างความเชื่อมั่นต่อผู้ที่ต้องการทำธุรกรรมผ่านทางอิเล็กทรอนิกส์ว่าสิ่งที่ตนเองทำอยู่นั้นมีกฎหมายรองรับ และระบบที่ตนเองกำลังใช้งานหรือใช้บริการอยู่เป็นระบบที่น่าเชื่อถือและมีความปลอดภัยนั่นเอง
โดยแรกเริ่มได้แยกกฎหมายออกเป็น 3 ฉบับ ได้แก่ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ อย่างไรก็ตาม ในภายหลังได้รวมหลักการของกฎหมายทั้ง 3 ฉบับไว้ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ฉบับเดียว ซึ่งต่อมามีการแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551
นอกจากนี้ ยังได้มีการออกกฎหมายลำดับรองภายใต้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหลายฉบับ เพื่อกำหนดเงื่อนไขในรายละเอียดต่างๆ ให้ชัดเจนยิ่งขึ้น ได้แก่ พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 และพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 รวมทั้งอนุบัญญัติในลำดับประกาศอีกจำนวน 11 ฉบับด้วยกัน
2.กฎหมายเชิงรับ เป็นกฎหมายที่มีบทบาทหรือทำงานในลักษณะการป้องปราม แก้ไขปัญหาและอุปสรรค รวมทั้งลดความเสี่ยง ภัยคุกคาม หรือความเสียหายใด ๆ จากการประยุกต์ใช้เทคโนโลยีสารสนเทศและการสื่อสารในทางมิชอบ หรือการละเมิดความเป็นส่วนตัว อันประกอบด้วยกฎหมายจำนวน 2 ฉบับ ได้แก่ กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
สำหรับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ หรือชื่ออย่างเป็นทางการคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะอยู่ในความรับผิดชอบของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และภายใต้กฎหมายฉบับนี้ได้มีการจัดทำกฎหมายลำดับรองเพื่อกำหนดหลักเกณฑ์ในทางปฏิบัติต่างๆ ทั้งกฎกระทรวง ประกาศ และระเบียบ รวมจำนวน 5 ฉบับ และมีการจัดทำประกาศเรื่องแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพิ่มเติมด้วย
ส่วนกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ในขณะนี้ยังไม่มีกฎหมายเฉพาะที่ว่าเรื่องการคุ้มครองข้อมูลส่วนบุคคลออกมาใช้บังคับ แต่จริงๆ แล้วหลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลปัจจุบันก็มีแฝงอยู่ในกฎหมายหลายฉบับ เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของหน่วยงานรัฐ หรือพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2545 ที่กำหนดการคุ้มครองข้อมูลส่วนบุคคลอยู่ในการครอบครองของสถาบันการเงิน เป็นต้น แต่ในภาพรวมแล้วยังไม่ครอบคลุมหน่วยงานทั้งหมดที่มีการจัดเก็บข้อมูลส่วนบุคคล รวมถึงกลไกการคุ้มครองข้อมูลส่วนบุคคลก็ยังไม่ชัดเจนหรือไม่มีมาตรฐานตามแนวทางสากล ดังนั้นคงต้องรอกฎหมายเฉพาะว่าจะอุดช่องว่างหรือแก้ปัญหาเหล่านี้ได้ดีเพียงใด ซึ่งเท่าที่ทราบมาขณะนี้อยู่ระหว่างการเสนอพิจารณาต่อสภาและเป็นกฎหมายที่บังคับใช้กับหน่วยงานเอกชน
3.กฎหมายที่ยกระดับคุณภาพชีวิตของประชาชนให้มีความเท่าเทียมกันในการเข้าถึงสารสนเทศ สำหรับกฎหมายที่ทำหน้าที่ในบทบาทนี้ได้แก่ กฎหมายลำดับรองของรัฐธรรมนูญ ตามมาตรา 78 เกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน ซึ่งรัฐบาลและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็ได้มีการผลักดันให้มีการดำเนินนโยบายทางปฏิบัติแทนการออกเป็นกฎหมายที่ใช้บังคับ
อย่างไรก็ตาม การออกกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศที่สามารถตอบสนองบทบาทต่างๆ ตามที่กล่าวมาข้างต้นนั้นคงเป็นสิ่งที่ทุกประเทศวางเป้าหมายไว้ แต่ก็เป็นงานที่แฝงไปด้วยความท้าทายมากมายเช่นกัน ไม่ว่าจะทำอย่างไรให้กฎหมายที่ออกมามีเนื้อหาที่ครอบคลุม ทันสมัยและมีกลไกการบังคับใช้ที่มีประสิทธิภาพ หรือจะใช้ถ้อยคำในกฎหมายอย่างไรให้เข้าใจง่าย บุคคลทั่วไปอ่านแล้วเข้าใจเจตนารมณ์และขอบเขตหรือความหมายที่ตรงกัน เพราะกฎหมายเทคโนโลยีสารสนเทศเป็นกฎหมายที่มีศัพท์เทคนิคจำนวนมากและยากต่อบุคคลทั่วไปจะเข้าใจ อีกทั้งเทคโนโลยีสารสนเทศก็มีการพัฒนาที่รวดเร็ว และเข้าไปมีบทบาทต่อการทำกิจกรรมต่างๆ มากมาย โดยสิ่งท้าทายเหล่านี้ไม่ใช่ประเทศไทยประเทศเดียวที่เผชิญ แม้แต่ประเทศสหรัฐอเมริกาผู้นำด้านเทคโนโลยีสารสนเทศและมีการออกกฎหมายต่างๆ มากมายยังเคยมีการตั้งข้อสังเกตเกี่ยวกับการเขียนกฎหมายเทคโนโลยีสารสนเทศฉบับหนึ่งไว้อย่างน่าสนใจ นั่นคือกฎหมายอาชญากรรมทางคอมพิวเตอร์ที่ชื่อว่า Computer Fraud and Abuse Act (CFAA) หรือที่รู้จักกันอีกชื่อหนึ่งว่า Title 18 U.S.C Section 1030 โดยกฎหมายนี้ผ่านการพิจารณาของสภาคองเกรสและบัญญัติขึ้นในปี ค.ศ. 1984 มีการตั้งข้อสังเกตในกฎหมาย CFAA นี้ก่อนการแก้ไขในปี ค.ศ. 1986 เพียงประการเดียว คือ การจะเขียนให้กฎหมายอาชญากรรมทางคอมพิวเตอร์มีประสิทธิภาพนั้นเป็นงานที่ยาก และสิ่งที่สะท้อนให้เห็นว่าข้อสังเกตดังกล่าวเป็นจริงก็คือ กฎหมายฉบับนี้ยังคงมีแก้ไขอย่างต่อเนื่องหลังจากที่แก้ไขครั้งแรกในปี ค.ศ. 1986 โดยการแก้ไขเกิดขึ้นอีกในปี ค.ศ.1994, ค.ศ. 1996, ค.ศ. 2001, ค.ศ. 2002 และ ค.ศ. 2008
ดังนั้น แม้ปัจจุบันประเทศไทยจะมีกฎหมายเทคโนโลยีสารสนเทศที่เอื้อให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์ออกมาบังคับใช้พอสมควรแล้ว แต่ก็ยังคงมีการบ้านอีกมากที่ภาครัฐต้องแก้ไขปรับปรุงให้ดียิ่งขึ้น ไม่ว่าจะเป็นพัฒนาปรับปรุงกฎหมายอย่างต่อเนื่อง ซึ่งรวมถึงกลไกการบังคับใช้กฎหมายที่ต้องมีประสิทธิภาพมากขึ้น และที่สำคัญคือการสร้างความตระหนักและสร้างความรู้ความเข้าใจในกฎหมายเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับทุกภาคส่วน โดยเฉพาะระหว่างหน่วยงานภาครัฐด้วยกัน เพื่อยกระดับความเชื่อมั่นของประชาชนต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ให้เพิ่มสูงขึ้น