ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.....

ประกอบร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.....

สำนักเลขาธิการคณะรัฐมนตรีได้มีหนังสือ ด่วนที่สุด ที่ นร ๐๕๐๓/๑๔๔๙๔ ลงวันที่ ๒๙ กันยายน ๒๕๔๖ ถึงสำนักงานคณะกรรมการกฤษฎีกา ความว่า คณะรัฐมนตรีได้มีมติเมื่อวันที่ ๒๓ กันยายน ๒๕๔๖ อนุมัติหลักการร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ..... ที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาเป็นเรื่องด่วน โดยให้รับความเห็นและข้อสังเกตของส่วนราชการที่เกี่ยวข้องและประเด็นอภิปราย ของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ ไปพิจารณา แล้วส่งให้คณะกรรมการประสานงานสภาผู้แทนราษฎรพิจารณาก่อนนำเสนอสภาผู้แทนราษ ฎรพิจารณาต่อไป
ในการพิจารณาร่างพระราชบัญญัตินี้ สำนักงานคณะกรรมการกฤษฎีกาได้เสนอให้คณะกรรมการกฤษฎีกา (คณะพิเศษ) ตรวจพิจารณา โดยมีผู้แทนกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ผู้แทนกระทรวงการคลัง ผู้แทนกระทรวงการต่างประเทศ ผู้แทนกระทรวงคมนาคมผู้แทนกระทรวงพาณิชย์ ผู้แทนกระทรวงยุติธรรม ผู้แทนสานักงานตารวจแห่งชาติ ผู้แทนสำนักงานศาลยุติธรรม ผู้แทนสำนักงานอัยการสูงสุด และผู้แทนสมาคมธนาคารไทย เป็นผู้ชี้แจงรายละเอียด และสำนักงานคณะกรรมการกฤษฎีกาเห็นสมควรจัดทำบันทึกประกอบร่างฯ ดังต่อไปนี้

๑. หลักการของร่างพระราชบัญญัติที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ
คณะกรรมการกฤษฎีกา(คณะพิเศษ) ได้พิจารณาร่างพระราชบัญญัติดังกล่าวแล้วเห็นว่ามีสาระสำคัญดังนี้
๑. กำหนดความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วนและการทำงานของข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ ดังนี้
(๑) กำหนดความผิดฐานเข้าถึงโดยมิชอบหรือโดยไม่มีอำนาจ ซึ่งการเข้าถึงนี้ หมายความถึงกรณีที่มีการกำหนดรหัสผ่านเพื่อป้องกันมิให้บุคคลอื่นใช้เครื่อง คอมพิวเตอร์ และกรณีผู้กระทำผิดดำเนินการด้วยวิธีใดวิธีหนึ่งเพื่อให้ได้รหัสผ่านมาและสา มารถใช้เครื่องคอมพิวเตอร์นั้น โดยตนเองนั่งอยู่หน้าเครื่องคอมพิวเตอร์นั้นเอง และหมายรวมถึงกรณีที่บุคคลนี้ที่อยู่ห่างโดยระยะทางและสามารถเข้าถึงระบบคอม พิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่ตนเองต้องการด้วย โดยอาจ
เป็นการเข้า ถึงฮาร์ดแวร์หรือส่วนประกอบต่าง ๆ ของคอมพิวเตอร์หรือข้อมูลที่ถูกบันทึกในระบบคอมพิวเตอร์ ซึ่งร่างมาตรานี้ได้กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิดแม้ผู้กระทำจะมิไ ด้มีมูลเหตุจูงใจเพื่อให้เกิดความเสียหายใด ๆ ทั้งนั้นเพราะการกระทำดังกล่าวสามารถก่อให้เกิดความผิดฐานอื่น ๆ ตามมาได้โดยง่าย (ร่างมาตรา ๕ และร่างมาตรา ๖)
(๒) กำหนดความผิดฐานลักลอบดักข้อมูลคอมพิวkตอร์ เพื่อคุ้มครองสิทธิส่วนตัวในการติดต่อสื่อสารทำนองเดียวกับการให้ความคุ้มคร องสิทธิความเป็นส่วนตัวในการติดต่อสอสารรูปแบบเดิมที่ห้ามการดักฟังโทรศัพท์ หรือการแอบบันทีกเทปลับ โดยการลักลอบดักฟังข้อมูลนี้ หมายถึง การลักลอบดักขอมูลโดยวิธีการทางเทคนิคเพื่อลักลอบดักฟัง ตรวจสอบเนื้อหาสาระที่สื่อสารถึงกัน รวมทั้งแอบบันทีกข้อมูลที่สื่อสารถึงกันด้วย ซึ่งข้อมูลดังกล่าวนี้ต้องมิใช่ข้อมูลที่ส่งและ
เปิดเผยให้สาธารณชนรับรู้ได้ โดยผู้กระทำต้องมีมูลเหตุจูงใจเพื่อให้ได้ข้อมูลคอมพิวเตอร์นั้น จีงจะเป็นความผิด (ร่างมาตรา ๗)
(๓) กำหนดความผิดฐานรบกวนข้อมูลคอมพิวเตอร์และรบกวนระบบคอมพิวเตอร์ เพื่อคุ้มครองความครบถ้วนของข้อมูล และเสถียรภาพในการใช้งานหรือการใช้ข้อมูลคอมพิวเตอร์หรือโปรแกรมคอมพิวเตอร์ ที่บันทึกเก็บไว้บนสื่อคอมพิวเตอร์ (ร่างมาตรา ๘ และ ร่างมาตรา ๙)
(๔) กำหนดความผิดฐานให้อุปกรณ์ในทางมิชอบ โดยกำหนดให้การผลิตจำหน่ายแจกจ่าย หวือครอบครองอุปกรณ์คอมพิวเตอร์สำหรับใช้ในการกระทำความผิด เช่น อุปกรณ์สำหรับเจาะระบบ รหัสผ่าน รหัสการเข้าถึง แต่ไม่รวมถึงอุปกรณ์ที่สร้างขึ้นเพื่อใช้ในการปกป้องระบบหรือทดสอบระบบโดยมี อำนาจหรือได้รับอนุญาตให้กระทำได้ โดยการแจกจ่ายนั้นรวมถึงการส่งข้อมูลที่ได้รับให้ผู้อื่นอีกทอดหนึ่ง หรือการเชื่อมโยงฐานข้อมูลเข้าดวยกันเพื่อให้สามารถเข้าถึงอุปกรณ์ดังกล่าวโ ดยสะดวกด้วย (ร่างมาตรา ๑๑)
(๕) กำหนดโทษสำหรับการกระทำความผิดตามร่างมาตรา ๕ ถีงร่างมาตรา ๙ ใหัหนักขึ้น ในกรณีเป็นการกระทำเกี่ยวกับความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ ความมั่นคงทางเศรษฐกิจหรือการคลังของประเทศ หรือหน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อบังคับการให้เป็นไปตามกฎหมา ย (ร่างมาตรา ๑๐)
๒. ก่าหนดการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ดังนี้
(๑) กำหนดความผิดฐานปลอมแปลงข้อมูลคอมพิวเตอร์ เพื่อสร้างความเท่าเทียมกันและขจัดช่องว่างของกฎหมายสำหรับความผิดฐานปลอมแป ลงเอกสารในระบบกระดาษ และการปลอมเเปลงข้อมูลหรือข้อความที่จัดทำขึ้นในระบบอิเล็กทรอนิกสั ทั้งนี้ เพื่อประโยชน์ในการรักษาความปลอดภัยและความน่าเชื่อถือของข้อมูลอิเล็กทรอนิ กส์ โดยอาจเป็นการปลอมแปลง ทั้งหมดหรือบางส่วนรวมทั้งการลบหรือการย้ายข้อมูลให้ผิดไปจากเดิมโดยประการท ี่น่าจะเกิดความ
เสียหายแก่ผู้อื่นหรือประชาชน ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้ที ่จริงเป็นความผิด (ร่างมาตรา ๑๒)

(๒) กำหนดความผิดฐานฉ้อโกงทางคอมพิวเตอร์ในกรณีที่ผู้กระทำเจตนาทุจริต แก้ไข เปลี่ยนแปลง ลบข้อมูลคอมพิวเตอร์ หรือนำข้อมูลคอมพิวเตอร์เข้าฟังหรือรบกวนการทำงานของระบบคอมพิวเตอร์ และโดยการกระทำดังกล่าวทำให้ได้ประโยชน์ในลักษณะที่เป็นทรัพย์สิน (ร่างมาตรา ๑๓)
๓. อำนาจหน้าที่ของพนักงานเจ้าหน้าที่
กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจในการเข้าตรวจข้อมูลคอมพิวเตอร์ในกรณีมีเ หตุอันควรสงสัยว่าน่าจะมีการกระทำความผิดตามพระราชบัญญัติโดยมีอำนาจ ดังนี้
(๑) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารบน ระบบคอมพิวเตอร์หรือจากบุคคลที่เกี่ยวข้อง
(๒) ในกรณีที่มีการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ สั่งให้บุคคลที่เกี่ยวข้องกับข้อมูลคอมพิวเตอร์นั้นทำการถอดรหัสลับ
(๓) มีหนังสือสอบถามหรือเรียกบุคคลใด ๆ ที่เกี่ยวข้องกับการกระทำดังกล่าวมา เพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ เอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (ร่างมาตรา ๑๕)
โดยในการปฏิบัติหน้าที่ เพื่อป้องกันมิให้มีการใช้อำนาจโดยมิชอบได้กำหนดให้พนักงานเจ้าหน้าที่ต้องแ สดงบัตรประจำตัวให้บุคคลที่เกี่ยวข้องทราบ (ร่างมาตรา ๑๖)

๒. ความเห็นของหน่วยงานที่เกี่ยวข้อง
๒.๑ ข้อสังเกตในชั้นต้น
๒.๑.๑ กระทรวงการคลัง [1] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๒ กระทรวงพาณิชย์ [2] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๓ สำนักงานอัยการสูงสุด [3] เห็นชอบด้วยกับรางพระราชบัญญัติฉบับนี้
๒.๑.๔ สำนักงานศาลยุติธรรม [4 ] เห็นชอบด้วยกับร่างพระราชบัญญัติฉบับนี้
๒.๑.๕ ข้อสังเกตของกระทรวงการต่างประเทศ [5]
( ๑) พระราชบัญญัติฉบับนี้ควรกำหนดองค์ประกอบของความผิดและบทกำหนดโทษให้สอดคล้อง กับประมวลกฎหมายอาญาเพื่อมิให้เกิดปัญหาในการบังคับใช้กฎหมาย
( ๒) คำว่า “โดยมิชอบ” ในร่างมาตรา ๕ ร่างมาตรา ๖ ร่างมาตรา ๗ ร่าง มาตรา ๘ และร่างมาตรา ๙ ควรใช้คำว่า “โดยไมด้รับอนุญาต” หรือ “โดยทุจริต” แทน หรือมิฉะนั้น ควรเพิ่มบทนิยามคำว่า “ โดยมิชอบ” ด้วย
( ๓) หมวด ๑ ควรเพิ่มความผิดฐานเอาข้อมูลคอมพิวเตอร์ของผู้อื่นที่ได้มาโดยมิชอบ ไปใช้ในลักษณะอันอาจก่อให้เกิดความเสียหายต่อผู้อื่นหรือประชาชนด้วย เพื่อเอาผิดกับผู้ที่ซื้อข้อมูลคอมพิวเตอร์ไปใช้
(๔) ร่างมาตรา ๑๐ ควรรวมถึงการกระทำต่อข้อมูลคอมพิวเตอร์ของสถาบันการเงินและบริษัทที่ออกบัตรเครดิตด้วย
( ๕) ร่างมาตรา ๑๒ ควรเพิ่มพฤติการณ์พิเศษว่า “หรือหลงเชื่อว่ามิใช่ข้อมูลคอมพิวเตอร์ที่แท้จริงหรือได้มีผู้หนึ่งผู้ใดหล งเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง”
(๖) ควรกำหนดนิยามคำว่า “ข้อมูลคอมพิวเตอร์” ให้ชัดเจน
๒.๑.๖ ข้อสังเกตของกระทรวงคมนาคม [6]
(๑) ควรมีนิยามคำว่า “วิธีการป้องกันการเข้าถึงโดยเฉพาะ” และคำว่า “อิเล็กทรอนิกส์”
(๒) ร่างมาตรา ๘ ควรแก้ไขเป็น “...แก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ด้วยวิธีการอื่นใดอันอาจก่อให้เกิดความเสียหายซึ่งข้อมูลคอมพิวเตอร์ของผู้อ ื่นทั้งหมดหรือแต่บางส่วน”
(๓) ร่างมาตรา ๑๐ ควรเพิ่มโทษให้สูงขึ้นอีกเนื่องจากเป็นความผิดเกี่ยวกับความมั่นคงของรัฐ
(๔) ควรแก้ไขถ้อยคำในร่างมาตรา ๑๓ เพราะยังไม่แสดงถึงความผิดฐานฉ้อโกงตามที่ระบุในคำอธิบาย
(๕) ในหมวด ๓ ควรบัญญัติเอาผิดกับพนักงานเจ้าหน้าที่ที่นำข้อมูลที่เข้าถึงหรือยึดหรืออาย ัดไว้แเล้วนำไปเปิดเผยแก่บุคคลอื่นโดยกำหนดให้ต้องรับโทษหนักขึ้นเป็น ๒-๓ เท่า
(๖) ควรมีการขึ้นทะเบียนผู้ใช้และผู้ประกอบการด้านคอมพิวเตอร์ โดยมีศูนย์รวบรวมข้อมูลต่างๆ เป็นองค์กรอิสระ
(๗) ควรกำหนดฐานความผิดที่เปิดกว้างสำหรับความผิดที่จะเกิดขึ้นในอนาคต
๒.๑.๗ ข้อสังเกตของกระทรวงยุติธรรม [7]
(๑) ควรกำหนดให้พนักงานสอบสวนคดีพิเศษ ในสังกัดกรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม เป็นผู้มีอำนาจสืบสวนการกระทำความผิดตามพระราชบัญญัตินี้ โดยไม่จำต้องให้รัฐมนตรีแต่งตั้ง
(๒) ควรมีนิยามคำว่า “วิธีการทางอิเล็กทรอนิกส์”
(๓) คำว่า “หน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อใช้บังคับการให้เป็นไปตามกฎหมา ย” ในร่างมาตรา ๑๐ ยังไม่ชัดเจนว่าหมายถึงหน่วยงานใด
(๔) ในการค้นหรือยึดพยานหลักฐานของพนักงานเจ้าหน้าที่ที่ควรระวังมิให้ละเมิดสิท ธิเสรีภาพและความเป็นส่วนตัวของบุคคลอื่นโดยไม่จำเป็น
๒.๑.๘ ข้อสังเกตของสำนักงานตำรวจแห่งชาติ [8]
(๑) ความผิดตามร่างมาตรา ๕ ควรกำหนดให้เป็นความผิดอันยอมความได้และความผิดตามร่างมาตรา ๖ ควรกำหนดให้เป็นความผิดอันยอมความได้หากผู้เสียหายยอมเสียค่าปรับในอัตราขั้ นสูง เพื่อให้ผู้เสียหายได้รับการชดใช้ค่าเสียหาย
(๒) ความผิดตามร่างมาตรา ๘ ควรมีอัตราโทษสูงกว่าหรือเท่ากับความผิดตามร่างมาตรา ๙ และควรแก้ไขความว่า “...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน...” เป็น “ ...หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นทั้งหมดหรือแต่บางส่วน ด้วยวิธีการทางอิเล็กทรอนิกส์...” เพื่อความชัดเจน
(๓) ร่างมาตรา ๙ ควรแก้ไขความว่า “...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์...” เป็น “...อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์ด้วยวิธีการทางอิเล็กทรอนิกส ์”
(๔) ความผิดตามร่างมาตรา ๑๑ อาจมีปัญหาในการบังคับใช้เนี่องจากการพิสูจน์เจตนากระทำได้ยาก เพราะผู้ต้องหาอาจอ้างว่าถูกกลั่นแกล้ง หรือได้รับข้อมูลทางจดหมายอิเล็กทรอนิกส์ (e-mail) หรือถูกเจาะระบบ เป็นต้น
(๕) ความผิดในร่างมาตรา ๑๒ ควรมีโทษมากกว่าความผิดในร่างมาตรา ๘ และควรแก้ไขข้อความจาก “...ถ้าได้กระทำเพื่อให้ผู้หนึ่งผู้ใดหลงเชื่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แ ท้จริง...” เป็น “...หรืออาจทำให้ผู้อื่นหลงเชี่อว่าเป็นข้อมูลคอมพิวเตอร์ที่แท้จริง...” และควรเพิ่มกรณีการแอบอ้างเป็นบุคคลหนึ่งบุคคลใดหรือสถาบัน สร้างข้อมูลหรือส่งข้อมูลไป ทำให้ผู้อื่นหลงเชื่อจนอาจเกิดความเสียหาย
(๖) ความผิดในร่างมาตรา ๑๓ ควรมีโทษสูงกว่าความผิดในร่างมาตรา ๙
(๗) ร่างมาตรา ๑๔ วรรคแรก ควรเพิ่มประเด็นการเชื่อมโยง (1ink) ไปยังแหล่งอื่น และวรรคสองควรเพิ่มเติมการมีสิ่งลามกอนาจารเด็กไว้ในครอบครอง
(๘) ร่างมาตรา ๑๕ หากผู้ให้บริการหรือผู้ที่เกี่ยวข้องไม่ให้ความร่วมมือหรือมีผู้หน่วงเหนี่ย ว ขัดขวาง จะมีโทษสถานใด หรือเพียงขัดคำสั่งเจ้าพนักงานเท่านั้น และใน (๑) ควรรวมถีงข้อมูลอื่นที่เกี่ยวกับบุคคลที่ใช้บริการนั้นด้วย เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ที่ใช้ติดต่อ(call ID)
(๙) ควรให้เจ้าหน้าที่ตำรวจที่มีความรู้หรือมีหน้าโดยตรงในเรื่องนี้ร่วมเป็นเจ้ าพนักงานตามพระราชบัญญัตินี้ด้วย
(๑๐) หากมีหลักฐานทางระบบคอมพิวเตอร์อันน่าเชื่อว่าบุคคลใดได้ กระทำความผิด ควรกำหนดให้สันนิษฐานไว้ก่อนว่าเป็นผู้กระทำความผิดเช่นเดียวกับกฎหมายว่าด้ วยการพนัน เพราะหาประจักษ์พยานได้ยาก
(๑๑) ควรให้เจ้าบ้าน บริษัท องค์กร หรือสถาบันที่เกิดการกระทำผิดร่วมรับผิดในทางแพ่งดัวยในกรณีที่ไม่อาจรับทรา บได้ชัดเจนว่าบุคคลใดในที่นั้นๆ เป็นผู้กระทำความผิด
(๑๒) ควรกำหนดโทษในทางปกครองกรณีผู้ต้องหาเป็นเด็กหรือเยาวชน เช่น ให้ทำประโยชน์ต่อสังคม ห้ามใช้ระบบคอมพิวเตอร์
(๑๓) ควรกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้ให้บริการอินเทอร์เน็ต (lsp) ปิดกันไม่ให้มีการเปิดดูเว็บไซต์ที่มีเนื้อหาไม่เหมาะสมได้ และควรมีคณะกรรมการพิจารณาว่าเว็บไซต์ใดมีเนื้อหาที่เหมาะสมหรือไม่
(๑๔) ควรบัญญัติให้พนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจเช่นเ ดียวกับเจ้าพนักงานตามพระราชบัญญัตินี้ด้วย
๒.๑.๙ ข้อสังเกตของสมาคมธนาคารไทย [9]
( ๑ ) ผู้ รั บ ผิ ดชอ บง า น IT ข อง ธ นา คา ร โด ย เฉพา ะ system Administrator ซึ่งมีหน้าที่เข้าไปในระบบคอมพิวเตอร์ จะมีความเสี่ยงต่อการกระทำที่บัญญัติเป็นความผิดตามร่างพระราชบัญญัตินี้ จึงควรระบุหลักการและเหตุผลของกฎหมายให้ชัดเจนมากที่สุด เพื่อจะได้ตีความได้ถูกต้อง
(๒) ควรระบุสิทธิและหน้าที่ของผู้ทำหน้าที่ system Administrator และ chief lnfomation Officerไว้ด้วย
(๓) เสนอให้มีการกำหนดนิยามคำว่า “โดยมิชอบ” ให้หมายความว่า การเขาถึงข้อมูลคอมพิวเตอร์และหรือระบบคอมพิวเตอร์ โดยไม่ได้รับอนุญาต หรือมิได้รับมอบหมายหรือโดยไม่มีอำนาจหน้าที่
(๔) เพื่อให้ครอบคลุมถึงเครือข่าย (Network) จึงควรกำหนดนิยามคำว่า “ระบบคอมพิวเตอร์” ให้หมายความว่า อุปกรณ์หรือชุดอุปกรณ์รวมทั้งเครือข่ายที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์ทำหน้าที่ประมวลผลข ้อมูลโดยอัตโนมัติ
(๕) เพิ่มบทมาตราที่กำหนดให้ความผิดตามร่างมาตรา ๕ ถีงมาตรา ๘ หากมิใช่การกระทำตามที่บัญญัติไว้ในมาตรา ๑๐ เป็นความผิดอันยอมความได้ เพราะในบางกรณีคู่กรณีหรือผู้เสียหายอาจไม่ต้องการฟ้องร้องเป็นคดี
(๖) การที่ผู้บริหารมีหน้าที่ดูแลงานด้าน IT และเข้าดู e-mail ของผู้ใต้บังคับบัญชา หรือ scan e-mail ของพนักงาน หรือสั่งให้ผู้รับจ้างเขาไปตรวจสอบและขจัด virus ในระบบ จะถือเป็นความผิดตามร่างมาตรา ๗ หรือไม่
๒.๑.๑๐ ข้อสังเกตของคณะกรรมการกลั่นกรองเรื่องเสนอคณะรัฐมนตรี คณะที่ ๓ [10]
(๑) ควรต้องเพิ่มประเด็นตามข้อสังเกตของกระทรวงยุติธรรมและสำนักงานตำรวจแห่งชาต ิเกี่ยวกับการกำหนดให้พนักงานสอบสวนคดีพิเศษและพนักงานสอบสวนมีอำนาจสืบสวนส อบสวนการกระทำความผิดตามพระราชบัญญัตินี้
(๒) ควรพิจารณาถึงความเชื่อมโยง ความเหมาะสมและสอดคล้องกับการบังคับใช้กฎหมายฉบับนี้กับกฎหมายของประเทศอื่น ๆ ให้เป็นสากล ทั้งในกรณีอาชญากรรมข้ามชาติและการก่อการร้าย
(๓) ประเด็นการขึ้นทะเบียนผู้ใช้คอมพิวเตอร์ ควรดูให้รอบคอบว่า เหมาะสมหรือไม่ เพียงใด
(๔) สมาคมธนาคารไทยแสดงความกังวลว่าร่างพระราชบัญญัตินี้อาจส่งผลกระทบต่อการปฏิ บัติงานของพนักงานผู้ปฏิบัติหน้าที่โดยชอบได้
๒.๒ ความเห็นในชั้นที่สุด
ค ณะกรรมการกฤษฎีกา (คณะพิเศษ) ได้ดำเนินการตรวจพิจารณาร่างพระราชบัญญัติดังกล่าว โดยได้พิจารณาทบทวนบางประเด็นตามข้อสังเกตของสำนักงานอัยการสูงสุด และสำนักงานศาลยุติธรรมเสร็จเรียบร้อยแล้ว โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (สำนักงานปลัดกระทรวง) กระทรวงยุติธรรม (สำนักงานปลัดกระทรวง) สำนักงานอัยการสูงสุด สำนักงานศาลยุติธรรม และสำนักงานตำรวจแห่งชาติ ได้ให้ความเห็นชอบในการแก้ไขเพิ่มเติม
๓. สาระสำคัญของร่างกฎหมายที่ผ่านการตรวจพิจารณาของสำนักงานคณะกรรมการกฤษฎีกา
ส ำนักงานคณะกรรมการกฤษฎีกาได้เสนอร่างฯ ให้คณะกรรมการกฤษฎีกา (คณะพิเศษ) ตรวจพิจารณา และในระหว่างการพิจารณาของคณะกรรมการกฤษฎีกา (คณะพิเศษ) กระทรวงเทคโนโลยีสารสนเทศและการเอกสาร ได้เสนอข้อแก้ไขร่างมาตรา ๑๕ เดิม เกี่ยวกับอำนาจของพนักงานเจ้าหน้าที่ทั้งมาตรา ดังนี้
( ๑) กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจในการค้นเคหสถาน สถานที่หรือยานพาหนะใด ๆ ที่มีเหตุอันควรสงสัยว่ามีการซุกซ่อนหรือเก็บรักษาทรัพย์สินที่เกี่ยวกับการ กระทำความผิด (ร่างมาตรา ๑๔/๑)
(๒) กำหนดให้พนักงานเจ้าหน้าที่ที่มีอำนาจในการตรวจสอบหรือเข้าถึงระบบคอมพิวเตอ ร์ ข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์อันเป็นหลักฐานหรือคาดหมายได้ว่าจะเ ป็นหลักฐานเกี่ยวกับการกระทำความผิดโดยมีอานาจดังนี้
(ก ) สั่งให้ผู้ครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ ส่งมอบ ข้อมูลคอมพิวเตอร์ให้พนักงานเจ้าหน้าที่ (ร่างมาตรา ๑๕(๑))
(ข) ป้องกันมิให้มีการเข้าถึงระบบคอมพิวเตอร์ (ร่างมาตรา ๑๕(๒))
( ค) ทำการเคลื่อนย้ายหรือโอนข้อมูลคอมพิวเตอร์ ทำสำเนาข้อมูลคอมพิวเตอร์ รวมทั้งการดำเนินการใด ๆ เพื่อรักษาความถูกต้องแท้จริงของข้อมูลคอมพิวเตอร์ (ร่างมาตรา ๑๕(๓) (๔) และ(๕))
(ง) สั่งให้บุคคลที่เกี่ยวข้องกับระบบหรือมาตรการอื่นใดที่ใช้ป้องกันการเข้าถึง ให้ข้อมูลที่จำเป็นในการเข้าถึงระบบคอมพิวเตอร์ รวมทั้งการสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับทำการถอดรหัสลับ (ร่างมาตรา ๑๕(๖) แสะ (๗))
(จ) เรียกข้อมูลจราจรทางคอมพิวเตอร์เกี่ยวกับการติดต่อสื่อสาร รวมทั้งสั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่อยู่ในความ ครอบครองของผู้ใช้บริการ ซึ่งมิใช่เนื้อหาหรือข้อมูลจราจรทางคอมพิวเตอร์ (ร่างมาตรา ๑๕(๘) และ(๙))
(ฉ) มีหนังสือสอบถามหรือ เรียกบุคคลใด ๆมาให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ เอกสาร ข้อมูล หรือหลักฐานอื่นที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (ร่างมาตรา ๑๕(๙))
(๓) กำหนดใหัพนักงานเจ้าหน้าที่ยี่นคำขอฝ่ายเดียวต่อศาลอาญาหรือศาลจังหวัด เพื่อมีคำสั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์เก็บรักษาข้อ มูลคอมพิวเตอร์หรือข้อมูลจราจรทางคอมพิวเตอร์ เพื่อประโยชน์ในการสืบสวนสอบสวน (ร่างมาตรา ๑๕/๑)
( ๔) กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจรวบรวมหรือบันทึกข้อมูลจราจรทางคอมพิวเตอ ร์โดยพนักงานเจ้าหน้าที่เอง หรือสั่งให้ผู้ให้บริการใช้วิธีการทางเทคนิคในการรวบรวม โดยผู้ใช้บริการต้องปกปิดการปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ไว้เป็นค วามลับ (ร่างมาตรา ๑๕/๒)
(๕) กำหนดให้พนักงานเจ้าหน้าที่ยี่นคำขอฝ่ายเดียวต่อศาลอาญาหรือศาลจังหวัด เพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่เข้าถึงระบบคอมพิวเตอร์ ในกรณีมีเหตุอันควรเชื่อว่า เครื่องมือหรืออุปกรณ์ในการสื่อสารหรือระบบคอมพิวเตอร์ ถูกใช้หรืออาจถูกใช้เพื่อประโยชน์ในการกระทำความผิดตามพระราชบัญญัตินี้รวมท ั้งกำหนดให้มีการรายงานการดำเนินการให้ศาลที่ให้การอนุญาตทราบด้วย (ร่างมาตรา ๑๕/๓)
เมื่อคณะกรรมการกฤษฎ ีกา (คณะพิเศษ) ได้พิจารณาร่างพระราชบัญญัติดังกล่าวเสร็จแล้ว ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติได้นำร่างพระราชบัญญัติ ดังกล่าวไป จัดสัมมนาเพื่อรับฟังความคิดเห็นและข้อเสนอแนะของหน่วยงานที่เกี่ยวข้องกับก ารบังคับใช้กฎหมาย ทั้งภาครัฐและภาคเอกชน ซึ่งมีทั้งวิศวกรและสายงานด้านวิทยาการทางคอมพิวเตอร์และเทคโนโลยีสารสนเทศแ ละการสื่อสาร ผู้พิพากษา อัยการ ตำรวจ ทนายความ นักธุรกิจ และประชาชนทั่วไป สำนักงานคณะกรรมการกฤษฎีกาจึงได้นำข้อเสนอแนะที่ได้จากการสัมมนาดังกล่าวเสน อคณะกรรมการกฤษฎีกา (คณะพิเศษ) เพื่อพิจารณาอีกครั้งหนึ่ง และเมื่อคณะกรรมการกฤษฎีกา (คณะพิเศษ) พิจารณาเสร็จแล้ว สำนักงานฯ ได้ดำเนินการขอความเห็นชอบจากหน่วยงานที่เกี่ยวข้อง ซึ่งสานักงานอัยการสูงสุดและสำนักงานศาลยุติธรรมได้มีข้อสังเกตในบางประเด็น สำนักงานฯ จึงเสนอให้คณะกรรมการกฤษฎีกา (คณะพิเศษ) พิจารณาทบทวนตามข้อสังเกตดังกล่าว ซึ่งผลการพิจารณาร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ..... สรุปสาระสำคัญของร่างฯ
ได้ ดังนี้
๓.๑ ตัดหลักการในบางเรื่องออก
( ๑) ตัดหลักการในร่างมาตรา ๑๐ ซึ่งกำหนดให้การกระทำความผิดตามมาตรา ๕ ถึงมาตรา ๙ ซึ่งเป็นการกระทำเกี่ยวกับความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ ความมั่นคงทางเศรษฐกิจหรือการคลังของประเทศ หรือของหน่วยงานของรัฐที่มีความสำคัญเป็นพิเศษเพื่อใช้บังคับให้เป็นไปตามกฎ หมาย มีโทษหนักกว่าที่บัญญัติไว้ในมาตรานั้น ๆ กึ่งหนึ่งออก เนื่องจากการกำหนดข้อความในลักษณะนี้อาจเกิดปัญูหาในการตีความได้ว่ากรณีอย่ างไรเป็นการกระทำที่กระทบต่อความมั่นคงดังกล่าว อีกทั้งอัตราโทษที่กำหนดไว้ในแต่ละมาตราค่อนข้างสูงอยู่แล้ว จึงไม่มีความจำเป็นต้องกำหนดหลักการตามร่างมาตรา ๑๐ ไว้อีก
( ๒) ตัดหลักการในร่างมาตรา ๑๓ ซึ่งกำหนดความผิดฐานฉ้อโกงทางคอมพิวเตอร์ออก เนื่องจากเจตนารมณ์ของร่างมาตรานี้เป็นการกำหนดความผิดสำหรับการกระทำใด ๆ อันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์ และโดยการกระทำดังกล่าวทำให้ได้ประโยชน์ในลักษณะที่เป็นทรัพย์สิน เช่น การสร้างโปรแกรมปัดเศษสตางค์ (salami technique) จากระบบคอมพิวเตอร์ของธนาคารหรือสถาบันการเงินเพื่อนำเข้าบัญชีตนเอง แต่โดยที่องค์ประกอบความผิดของร่างมาตรานี้สามารถแยกเป็น ๒ กรณี คือ (๑) การทุจริตแก้ไข เปลี่ยนแปลง หรือลบข้อมูลคอมพิวเตอร์ของผู้อื่น และ (๒) การนำข้อมูลคอมพิวเตอร์เข้าสู่ระบบคอมพิวเตอร์เพื่อให้เกิดการรบกวนการทำงาน ของระบบคอมพิวเตอร์ ซึ่งเป็นความผิดตามร่างมาตรา ๙ (ร่างมาตรา ๘ เดิม) และร่างมาตรา ๑๐ (รางมาตรา ๙ เดิม) อยู่แล้ว จึงไม่มืความจำเป็นต้องกำหนดความผิดตามมาตรานี้ไว้อีก
( ๓) ตัดหลักการในร่างมาตรา ๑๔/๑ ซึ่งกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจค้นเคหสถานหรือสถานที่ใด ๆ ออก เนื่องจากพนักงานเจ้าหน้าที่มีอานาจเพียงพอแล้วจึงไม่มีเหตุจำเป็นต้องกำหนด อำนาจดังกล่าวไว้อีก
(๔) ตัดหลักการในร่างมาตรา ๑๕(๒) เดิม ซึ่งกำหนดว่า “ป้องกันมิให้มีการเข้าถีงระบบคอมพิวเตอร์หรือส่วนหนึ่งส่วนใดของอุปกรณ์เก็ บข้อมูลคอมพิวเตอร์” ออก เนื่องจากไม่มีความจำเป็นต้องกำหนดไว้ อีกทั้งการป้องกันการเข้าถึงอุปกรณ์เก็บข้อมูลคอมพิวเตอร์อาจเป็นการป้องกัน มิให้มีการเข้าถึงแผ่นดิสก์หรืออุปกรณ์อื่นทำนองเดียวกัน ซึ่งกระทำได้ยากเพราะอุปกรณ์ ดังกล่าวสามารถเคลื่อนย้ายได้โดยง่าย หากจะป้องกันต้องทำการยึด ซึ่งมิใช่วิธีการทางอิเล็กทรอนิกส์
( ๕) ตัดหลักการในร่างมาตรา ๑๕(๓) ซึ่งกำหนดอานาจในการเคลื่อนย้ายหรือโอนข้อมูลคอมพิวเตอร์ออก เนื่องจากพนักงานเจ้าหน้าที่มีอำนาจในการทำสำเนาข้อมูลคอมพิวเตอร์หรือยึดอา ยัดระบบคอมพิวเตอร์อยู่แล้วจึงไม่มีความจำเป็นต้องกำหนดอำนาจดังกล่าวไว้อีก
(๖) ตัดหลักการในร่างมาตรา ๑๕(๕) ซึ่งกำหนดให้พนักงานเจ้าหน้าที่มีอานาจดำเนินการใด ๆ เพื่อรักษาความถูกต้องแท้จริงของข้อมูลคอมพิวเตอร์อื่นใดที่เกี่ยวข้องออก เนื่องจากการดำเนินการดังกล่าวเป็นกระบวนการที่เกิดขึ้นภายหลังจากการได้ข้อ มูลคอมพิวเตอร์มาแล้วซึ่งพนักงานเจ้าหน้าที่แต่ละคนย่อมมีวิธีการในการรักษา ความถูกต้องแท้จริงของข้อมูลคอมพิวเตอร์นั้น เพื่อความน่าเชื่อถือของพยานหลักฐาน จึงไม่มีความจำเป็นต้องกำหนดอำนาจดังกล่าวไว้อีก
( ๗) ตัดหลักการในร่างมาตรา ๑๕(๖) ซึ่งกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจสั่งใหบุคคลซึ่งเกี่ยวข้องกับระบบหรื อมาตราการอื่นใดที่ใช้งานรับป้องกันการเข้าถีงระบบคอมพิวเตอร์หรือข้อมูลคอม พิวเตอร์ให้ข้อมูล หรือข้อเท็จจริงใด ๆ อันจำเป็นต้องใช้เพื่อให้พนักงานเจ้าหน้าที่สามารถเข้าถึงระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์นั้นได้ออก เนื่องจากการให้อำนาจ ดังกล่าวแก่พนักงานเจ้าหน้าที่ไปบังคับบุคคลภายนอกให้กระทั่งการซึ่งบางครั้ งเจ้าของหรือ ผู้ครอบครองข้อมูลคอมพิวเตอร์อาจไม่ยินยอม จะกระทบต่อสิทธิในข้อมูลส่วนบุคคล๒งปัจจุบันสังคม ให้ความคุ้มครองมากขึ้น การให้อำนาจดังกล่าวเป็นการให้อำนาจมากเกินความจำเป็นจึงไม่สมควรกำหนดไว้
( ๘) ตัดหลักการในร่างมาตรา ๑๕/๒ ซึ่งกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจรวบรวมหรือบันทึกขัอมูลจราจรทางคอมพิ วเตอร์โดยพนักงานเจ้าหน้าที่นั้นเอง หรืออาจสั่งให้ผู้ให้บริการใช้วิธีการทางเทคนิคในการรวบรวมหรือบันทึกข้อมูล จราจรทางคอมพิวเตอร์ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการดำเนินการดังกล่าวออก เนื่องจากเป็นการให้อำนาจในการดักข้อมูลจราจรทางคอมพิวเตอร์ของผู้ใช้บริการ ในขณะที่มีการติดต่อสื่อสารกัน หากบัญญัติไม่ชัดเจนอาจส่งผลเป็นการส่งเสริมให้มีการดักข้อมูลส่วนบุคคล และอาจมีการใช้อำนาจเกินเลยไปถึงการดัก เนื้อหาของการติดต่อสื่อสารของผู้ใช้บริการได้ ซึ่งในกรณีที่ปรากฏหลักฐานอันควรเชื่อว่ามีผู้กระทำความผิดตามพระราชบัญญัติ นี้ และมีความจำเป็นอันไม่อาจหลีกเลี่ยงได้ พนักงานเจ้าหน้าที่สามารถใช้อำนาจตามร่างมาตรา ๑๖ ดำเนินการได้อยู่แล้ว จึงไม่มีความจำเป็นต้องกำหนดอำนาจตามมาตรานี้ ไว้อีก
( ๙) ตัดหลักการในร่างมาตรา ๑๕/๓ ๒ ซึ่งกำหนดให้พนักงานเจ้าหน้าที่ยื่นคำขอฝ่ายเดียวต่อศาลอาญาหรือศาลจังหวัดเ พื่อมีคำสั่งให้พนักงานเจ้าหน้าที่เข้าถึงระบบคอมพิวเตอร์ฯ ออก และได้กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจยึดหรืออายัดระบบคอมพิวเตอร์ตามมาต รา ๑๖ (๗)ไว้แทน
(๑๐) ตัดหลักการในร่างมาตรา ๑๗ เดิม ซึ่งกำหนดให้พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้เป็นเจ้าพนักงานตามประมว ลกฎหมายอาญาออก เนื่องจากได้มีการกำหนดให้พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้เป็นพนักงา นฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่และเป็นพนักงานสอบสวนตามประมวลกฎหมายวิธีพิ จารณาความอาญาแล้ว จึงไม่มีความจำเป็นต้องกำหนดมาตรานี้ไว้อีก
๓.๒ แก้ไขเพิ่มเติมสาระสำคัญในบทบัญญัติของร่างพระราชบัญญัติดังกล่าวและพิจารณาข้อสังเกตของหน่วยงาน สรุปได้ด้งนี้
( ๑) การกำหนดชื่อพระราชบัญญัติ (ร่างมาตรา ๑) โดยที่สาระสำคัญของร่างพระราชบัญญัตินี้เป็นการกำหนดฐานความผิดสำหรับบุคคลท ี่กระทำความผิดต่อระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์โดยตรง มิได้มุ่งถึงกรณีที่ใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิดตามประมว ลกฎหมายอาญา อีกทั้งชื่อของร่างพระราชบัญญัติที่เสนอมานั้นไม่สะท้อนถึงเจตนารมณ์ของร่าง กฎหมายนี้เท่าที่ควร จึงได้แก้ไขชื่อของร่างพระราชบัญญัติจาก “ร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ.....” เป็น ร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.....” เพื่อให้เกิดความชัดเจน และสอดคล้องกับเจตนารมณ์และสาระสำคัญของกฎหมาย
( ๒) การกำหนดวันใช้บังคับ (ร่างมาตรา ๒) ร่างเดิมกำหนดให้พระราชบัญญัตินี้มีผลใช้บังคับเมื่อพ้นกำหนดหนี่งร้อยยี่สิ บวันนับแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป ซึ่งคณะกรรมการกฤษฎีกา(คณะพิเศษ)พิจารณาแล้วเห็นว่ากฎหมายที่กำหนดโทษทางอาญ านั้น ควรให้มีผลใช้บังคับในทันทีที่กฎหมายประกาศใช้ ส่วนจะใช้กับผู้ให้บริการประเภทใด และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา (ร่างมาตรา ๒๔)
( ๓) แก้ไขบทนิยามคำว่า “ ข้อมูลคอมพิวเตอร์ ”ให้หมายความเฉพาะข้อมูลคอมพิวเตอร์ที่อยู่ระบบคอมพิวเตอร์ในสภาพที่ระบบคอม พิวเตอร์อาจประมวลผลได้เท่านั้นที่จะได้รับความคุ้มครองตามพระราชบัญญัตินี้ ส่วนข้อมูลที่ถูกจัดเก็บในแผ่นดิสก์หรืออุปกรณ์อื่นใดที่มิได้มีการเชื่อมต่ อกับระบบคอมพิวเตอร์ หากมีการทำให้เกิดความเสียหายหรือมีการนำข้อมูล
ด ังกล่าวไปจากเจ้าของข้อมูลย่อมเป็นความผิดตามประมวลกฎหมายอาญาและได้แก้ไขถ้ อยคำในบทนิยามคำว่า “ ข้อมูลจราจรทางคอมพิวเตอร์ ”ให้ชัดเจนยิ่งขึ้น
น อกจากนี้ ไดัเพิ่มบทนิยามคำว่า“ ผู้ให้บริการ” และ “ผู้ได้บริการ” เพื่อประโยชน์ในการกำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทา งคอมพิวเตอร์ (ร่างมาตรา ๒๔) โดยกำหนดให้ผู้ให้บริการที่จะต้องมีหน้าที่ดังกล่าวไว้ ๒ ประเภท คือ (๑) ผู้ซึ่งให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเตอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านระบบคอมพิวเตอร์ และ (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) โดยผู้ให้บริการตาม (๑) จะมีความหมายรวมถึงบุคคลที่รับจ้างบุคคลอื่นในการสร้างโปรแกรมเพื่อให้มีการ เข้าสู่ระบบคอมพิวเตอร์ และผู้ให้บริการโทรศัพท์และโทรคมนาคมด้วย ทั้งนี้เพราะในการสืบหาตัวผู้กระทำผิดจำเป็นต้องหาข้อมูลจราจรทางคอมพิวเตอร ์จากผู้ให้บริการโทรศัพท์ และโทรคมนาคม เพื่อจะได้ทราบเส้นทางการติดต่อสื่อสารที่ชัดเจน ซึ่งการให้อำนาจดังกล่าวไม่ รวมถึงข้อความที่บุคคลมีติดต่อถึงกัน โดยผู้ให้บริการตามนิยามนี้ไม่รวมถึงผู้ให้บริการในระบบอินทราเน็ตซึ่งใช้ภา ยในองค์กรเท่านั้น เพราะโดยเจตนารมณ์ของกฎหมายนี้มิได้ต้องการบังคับผู้ดูแลระบบอินทราเน็ตให้ม ีหน้าที่การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (ร่างมาตรา ๓)
( ๔) แก้ไขมาตรารักษาการ โดยตัดอำนาจของรัฐมนตรี ในการออกระเบียบและ ประกาศออก เนื่องจากในร่างพระราชบัญญัตินี้ไม่ได้ให้อำนาจรัฐมนตรีในการออกระเบียบไว้ ส่วนกรณีของการออกประกาศนั้น เมื่อมีมาตราเฉพาะระบุอำนาจไว้ชัดเจนแล้วจึงไม่จำเป็นต้องกำหนดอำนาจทั่วไปไ ว้ในมาตรารักษาการอีก (ร่างมาตรา ๔)
( ๕) แก้ไขหมวด ๑ จาก “หมวด ๑ ความผิดเกี่ยวกับการรักษาความลับ ความครบถ้วน และการทำงานของข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์” เป็น “หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์” และได้รวมบทบัญญัติในหมวด ๒ มาไว้ในหมวดเดียวกันทั้งหมด เนื่องจากฐานควานผิดที่กำหนดไว้ในหมวด ๑ และหมวด ๒ เป็นความผิดที่กระทำต่อข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์ทั้งสั้น
( ๖) แก้ไขร่างมาตรา ๕ ให้มีความชัดเจนยิ่งขึ้น โดยยังคงหลักการตามร่างที่กระทรวงเทคโนโลยีสารสนเทศเสนอมา และได้กำหนดโทษให้เหมาะสมยิ่งขึ้น รวมทั้งได้กำหนดให้ความผิดตามมาตรานี้เป็นความผิดอันยอมความได้ เนื่องจากการเข้าถึงระบบคอมพิวเตอร์ของบุคคลอื่นอาจเกิดความเสียหายเพียงเล็ กน้อย หรืออาจเป็นการกระทำของผู้ปกครองหรือบุคคลใกล้ชิดโดยมีเหตุผลอันสมควร หากกำหนดเป็นความผิดเด็ดขาดอาจเกิดปัญหาในการบังคับใช้กฎหมายได้
น อกจากนี้ ได้เพิ่มหลักการโดยกำหนดให้บุคคลที่ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอม พิวเตอร์ที่บุคคลอื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการนั้นไปเปิดเผยในประการที่น่าจะเกิดความเสียหายแก่บุคคลอื่นเป็น ความผิดตามร่างมาตรา ๖ ทั้งนี้ เพราะการที่บุคคลใดล่วงรู้ มาตรการดังกล่าวไม่ว่าจะรู้มาโดยชอบหรือไม่ชอบด้วยกฎหมาย หากนำไปเปิดเผยจะก่อให้เกิดความเสียหายแก่เจ้าของระบบคอมพิวเตอร์ได้
( ๗) แก้ไขร่างมาตรา ๖ เดิม โดยกำหนดให้การเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉ พาะ และมาตรการนั้นมิได้มีไว้สำหรับตนเป็นความผิด เพียงกรณีเดียว โดยกำหนดอัตราโทษให้เหมาะสมยิ่งขึ้น และตัดความผิดในกรณีที่มีการเก็บหรือส่งไปที่อื่นในระยะไกลด้วยวิธีการทางอิ เล็กทรอนิกส์ออก เนื่องจากความผิดตามกรณีหลังนี้เป็นความผิดในการเข้าถึงข้อมูลคอมพิวเตอร์ที ่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะอยู่แล้ว (ร่างมาตรา ๗)
( ๘) แก้ไขร่างมาตรา ๗ เดิม โดยเพิ่มหลักการในวรรคแรกว่า“ และ ข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่ว ไปใช้ประโยชน์ได้” เนื่องจากการดักข้อมูลคอมพิวเตอร์นั้น อาจเป็นการดำเนินการตามกฎหมายอื่น ซึ่งให้อำนาจแก่พนักงานเจ้าหน้าที่เพื่อประโยชน์สาธารณะหรือเพื่อประโยชน์ขอ งประชาชน ซึ่งการดำเนินการดังกล่าว ย่อมไม่เป็นความผิด จึงได้แก้ไขให้ชัดเจนยิ่งขึ้น รวมทั้งได้เพิ่มหลักการในวรรคสอง โดยกำหนดว่า ความในวรรคหนึ่งไม่ใช้บังคับกับกรณีที่เป็นการดักรับข้อมูลคอมพิวเตอร์ตามคำ สั่งเฉพาะของเจ้าของข้อมูล” เนื่องจากในปัจจุบันธุรกิจบางประเภทซึ่งเป็นเจ้าของข้อมูลได้ทำสัญญาว่าจ้าง บุคคลอื่นให้ทำการดักข้อมูลของตน และตรวจหาไวรัสคอมพิวเตอร์หรือทำการคัดเลือกข้อมูลที่ไม่จำเป็นออกไปก่อนที่ จะส่งไปถึงตนเอง ในกรณีเช่นนี้เป็นการกระทำโดยความยินยอมของเจ้าของข้อมูลย่อมไม่เป็นความผิด (ร่างมาตรา ๘)
( ๙) แก้ไขร่างมาตรา ๘ เดิม ซึ่งกำหนดความผิดในกรณีทำให้ข้อมูลคอมพิวเตอร์ของผู้อื่นหรือประชาชนเสียหาย ถูกทำลาย หรือถูกแก้ไข เช่น การปล่อยไวรัส ให้ชัดเจน และเหมาะสมยิ่งขึ้น โดยยังคงหลักการตามร่างที่เสนอมา รวมทั้งได้กำหนดให้ความผิดตามมาตรานี้ เป็นความผิดอันยอมความได้ เพื่อให้ผู้เสียหายมีสิทธิเลือกว่าจะดำเนินคดีหรือไม่หากความเสียหายที่เกิด ขึ้นมีเพียงเล็กน้อย โดยผู้กระทำจะมีความผิดเมื่อมีการกระทำโดยมิชอบทำให้ข้อมูลคอมพิวเตอร์ของบุ คคลอื่นเสียหาย หากเป็นการกระทำโดยชอบด้วยกฎหมายหรือเป็นการกระทำของนักคอมพิวเตอร์ที่ดี เพื่อประโยชน์ของประชาชนไม่เป็นความผิ ด ส่วนกรณีที่มี การนำข้อมูลคอมพิวเตอร์ของบุคคลอื่นมาศึกษาด้วยการคัดลอกข้อมูลมาแล้วจึงทำก ารแก้ไขเปลี่ยนแปลงนั้น มิได้เป็นการกระทำต่อข้อมูลคอมพิวเตอร์ของบุคคลอื่นโดยตรงไม่เป็นความผิดตาม มาตรานี้
(ร่างมาตรา ๙)
(๑๐) แก้ไขร่างมาตรา ๙ เดิม ซึ่งกำหนดให้การกระทำอันเป็นการรบกวนการทำงานของระบบคอมพิวเตอร์เป็นความผิด โดยกำหนดผลของการกระทำให้ชัดเจนยิ่งขึ้นว่า“ ผู้ใดกระทำด้วยประการใด ๆ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของบุคคลอื่นถูกระงับ ชะลอ หรือ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้” โดยยังคงหลักการตามร่างฯ ที่เสนอมา (ร่างมาตรา ๑๐)
นอกจากนี้ก็ ได้เพิ่มหลักการในกรณีที่การกระทำตามร่างมาตรา ๙ และร่างมาตรา ๑๐ ก่อให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ของบุคคลทั่วไปไม่ว่าจะเกิดผลในท ันทีหรือในภายหลัง หรือจะเกิดพร้อมกันหรือไม่ เนื่องจากผู้กระทำอาจมีการตั้งโปรแกรมเพื่อให้เกิดผลกับข้อมูลคอมพิวเตอร์ขอ งบุคคลอื่นในภายหลังหรือเกิดกับบุคคลหลายคนพร้อมกัน โดยผู้กระทำจะมีความผิดเมื่อเกิดความเสียหายแก่บุคคลทั่วไป (ร่างมาตรา ๑๑(๑)) กรณีเป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือ ระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจ หรือการบริการสาธารณชนหรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเ ตอร์ที่มีไว้เพื่อประโยชน์ สาธารณะ เพื่อให้ครอบคลุม กรณีที่มี การ ก ระทำความผิด ต่อระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่ใช้ควบคุมการทำงานของระบบบริการ สาธารณะ เช่น ระบบประปา เป็นต้น (ร่างมาตรา ๑๑(๒)) รวมทั้งกำหนดความผิดในกรณีที่การกระทำตามร่างมาตรา ๑๑(๒) เป็นการก่อให้เกิดอันตรายต่อร่างกายหรือชีวิตของประชาชน โดยกำหนดโทษให้สูงขึ้น ทั้งนี้ เพราะการกระทำความผิดดังกล่าวก่อให้เกิดความเสียหายอย่างร้ายแรงและส่งผลกระ ทบต่อประชาชนจำนวนมาก (ร่างมาตรา ๑๑)
( ๑๑) แก้ไขร่างมาตรา ๑๑ เดิม ซึ่งกำหนดความผิดฐานใช้อุปกรณ์โดยมิชอบเป็นความผิดฐานจำหน่ายหรือเผยแพร่ชุด คำสั่งที่จัดทำขึ้นเพื่อใช้เป็นเครื่องมือในการกระฟทำความผิด เนื่องจากลักษณะของการกระทำความผิดดังกล่าว อาจส่งผลกระทบต่อนักเรียน นักศึกษา ที่มีความสนใจด้านคอมพิวเตอร์และทำการสะสมโปรแกรมไวรัสคอมพิวเตอร์ โดยมิได้มีเจตนากระทำผิดต้องรับโทษ จึงได้มีการแก้ไขหลักการในร่างมาตรา ๑๑ โดยกำหนดให้เป็นความผิดเฉพาะกรณีที่จาหน่าย หรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้น เพื่อเป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ ถึงมาตรา ๑o แทนร่างฯ ที่เสนอมา (ร่างมาตรา ๑๒)
(๑๒) แก้ไขร่างมาตรา ๑๒ เดิม ซึ่งกำหนดความผิดฐานปลอมข้อมูลคอมพิวเตอร์ โดยกำหนดลักษณะของการกระทำให้ชัดเจนยิ่งขึ้น (ร่างมาตรา ๑๓(๑)) รวมทั้งได้เพิ่มหลักการเกี่ยวกับการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลอันเ ป็นเท็จ ข้อมูลอันเป็นความผิดเกี่ยวกับ ความมั่นคงแห่งราชอาณาจักรตามประมวลกฎหมายอาญา ข้อมูลอันลามก และการเผยเเพร่หรือ ส่งผ่านซึ่งข้อมูลตาม (๑)(๒) (๓) แลม (๔) โดยนำร่างมาตรา ๑๔ เดิม มาบัญญติรวมไว้ในมาตรา
เดียวกัน (ร่างมาตรา ๑๓)
( ๑๓) ได้เพิ่มหลักการในร่างมาตรา ๑๒ เดิม โดยกำหนดให้ผู้ให้บริการซี่งรู้ถึงการกระทำดังกล่าวในระบบคอมพิวเตอร์ที่อยู ่ในความควบคุมของตน หากมิได้จัดการลบข้อมูลคอมพิวเตอร์นั้นในทันที คือ ในโอกาสแรกที่รู้และสามารถจัดการลบได้เป็นความผิด โดยผู้ให้บริการจะมีความผิดเมื่อรู้ว่ามีข้อมูลที่เป็นความผิดตามร่างมาตรา ๑๓ อยู่ในระบบคอมพิวเตอร์ของตน ดังนั้น แม้ว่าจะมีข้อมูลคอมพิวเตอร์เข้าสู่ระบบคอมพิวเตอร์ของผู้ให้บริการเป็นจำนว นมาก หากผู้ให้บริการไม่รู้ก็ยังไม่มีความผิด (ร่างมาตรา ๑๔)
( ๑๔) ได้เพิ่มหลักการในกรณีที่มีการนำเข้าสู่ระบบคอมพิวเตอร์ที่ปรากฏเป็นภาพของผ ู้อี่น และภาพนั้นกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใด โดยประการที่น่าจะทำใหผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย โดยกำหนดให้เป็นความผิดอันยอมความได้ รวมทั้งกำหนดบุคคลผู้มีอำนาจร้องทุกข์แทนผู้เสียหายในกรณีผู้เสียหายตายเสีย ก่อนร้องทุกข์เช่นเดียวกับความผิดฐานหมิ่นประมาทด้วยการโฆษณาตามประมวลกฎหมา ยอาญา เเละหากการกระทำนั้นเป็นความผิดตามกฎหมายอื่นด้วย ผู้เสียหายก็สามารถฟ้องในความผิดฐานนั้นได้อีก (ร่างมาตรา ๑๕)
( ๑๕) แก้ไขร่างมาตรา ๑๕ วรรคหนึ่ง เดิม โดยกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจดำเนินการต่าง ๆได้ เมื่อมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ (ร่างมาตรา ๑๖) ทั้งนี้ ได้แก้ไขความในแต่ละอนุมาตราเพื่อให้ชัตเจนยิ่งขื้นดังนี้
( ก) แก้ไขร่างมาตรา ๑๕(๑) เดิม โดยกำหนดเงื่อนไขในการใช้อำนาจว่า ทั้งนี้ เฉพาะเท่าที่จำเป็นเพื่อประโยชน์ในการหาตัวผู้กระทำความผิด” เนื่องจากอำนาจตามอนุมาตรานี้เป็นการบังคับให้บุคคลต้องกระทำการจึงควรมีขอบ เขตที่ชัดเจน โดยยังคงหลักการตามร่างเเดิม ซึ่งกำหนดให้พนักงานเจ้าหน้าที่สั่งให้ส่งข้อมูลได้เฉพาะข้อมูลที่ถูกจัดเก็ บในระบบคอมพิวเตอร์หรืออุปกรณ์เก็บข้อมูลคอมพิวเตอร์เท่านั้น (ร่างมาตรา ๑๖(๑))
(ข) แก้ไขร่างมาตรา ๑๕(๔)เดิม ซี่งกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจในการทำสำเนาข้อมูลคอมพิวเตอร์ ให้ชัดเจนยิ่งขึ้น โดยกำหนดเหตุในการใช้อำนาจได้เฉพาะกรณีที่ระบบคอมพิวเตอร์นั้นมีเหตุอันควรส งสัยว่ามีการกระทำความผิดตามพระราชบัญญตินี้ (ร่างมาตรา ๑๖(๒))
( ค) เพิ่มหลักการให้พนักงานเจ้าหน้าที่มีอำนาจตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร ์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลอื่นใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิด และในกรณีจำเป็นจะสั่งให้บุคคลนั้นส่งมอบ
ข้อมูลคอมพิวเตอร์เท่าที่จำเป็นให้ด้วยก็ได้ ทั้งนี้ เพื่อมิให้การกระทำของพนักงานเจ้าหน้าที่เป็นความผิด (ร่างมาตรา ๑๖(๓))
( ง) แก้ไขร่างมาตรา ๑๕(๗) เดิม ที่กำหนดให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้บุคคลที่เกี่ยวข้องกับการเข้าร หัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับ โดยกำหนดให้พนักงานเจ้าหน้าที่มีอำนาจถอดรหัสลับเองก่อน หากไม่สามารถดำเนินการได้จึงสั่งบุคคลอื่นกระทำการแทน เนื่องจากในปัจจุบัน มีการคุ้มครองข้อมูลส่วนบุคคลมากขึ้น การดำเนินการใดที่กระทบต่อข้อมูลส่วนบุคคลจึงตองมีกฎหมายกำหนดให้ชัดเจน (ร่างมาตรา ๑๖(๔))
(จ) แก้ไขร่างมาตรา ๑๕(๘) เดิม ที่กำหนดใหัพนักงานเจ้าหน้าที่มีอำนาจเรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์ โดยกำหนดเงื่อนไขว่า“ แต่ทั้งนี้ ไม่รวมถึงเนื้อหาของข้อมูลที่บุคคลมีติดต่อถึงกัน ทั้งนี้ เพื่อป้องกันมิให้มีการดังฟังโทรศัพท์ ซึ่งเป็นการละเมิดสิทธิส่วนบุคคล (ร่างมาตรา ๑๖(๕))
(ฉ) แก้ไขร่างมาตรา ๑๕(๙) เดิม ที่กำหนดให้พนักงานเจ้าหน้าที่สั่งให้ผู้ให้บริการส่งมอบข้อมูลของผู้ใช้บริ การ เนื่องจากข้อมูลดังกล่าวเป็นข้อมูลที่ปรากฏในสัญญาและเป็นข้อมูลเดียวกับข้อ มูลที่กฎหมายกำหนดให้ผู้ไห้บริการมีหน้าที่ต้องเก็บตามร่างมาตรา ๒๔ จึงไม่จำเป็นต้องกำหนดรายละเอียดไว้ (รางมาตรา ๑๖(๖))
( ช) เพิ่มหลักการให้พนักงานเจ้าหน้าที่มีอำนาจยึดหรืออายัดระบบคอมพิวเตอร์เท่าท ี่จำเป็นเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตาม พระราชบัญญัตินี้ เพื่อป้องกันมิให้มีการใช้อำนาจเกินสมควร (ร่างมาตรา ๑๖(๗))
(ซ) แก้ไขร่างมาตรา ๑๕(๑๐) เดิม ที่กำหนดให้พนักงานเจ้าหน้าที่มีหนังสือสอบถามหรือเรียกบุคคลใด ๆมาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ เอกสาร ข้อมูล หรือ หลักฐานอี่นใด ให้ชัดเจนยิ่งขึ้น โดยยังคงหลักการตามร่างที่เสนอมา
( ๑๖) เพิ่มหลักการให้พนักงานเจ้าหน้าที่ต้องทำหนังสือแสดงการยึดหรืออายัดมอบให้เ จ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์ไว้เป็นหลักฐาน โดยกาหนดระยะเวลาไว้ไม่เกินสามสิบวัน แต่ในกรณีจำเป็นสามารถยื่นคำร้องต่อศาลอาญาเพื่อขยายเวลาได้อีกไม่เกินหกสิบ วัน และเมื่อหมดความจำเป็นให้ส่งคืนหรือถอนการอายัดโดยพลัน รวมทั้งกำหนดให้หนังสือแสดงการยึดหรืออายัดเป็นไปตามที่กำหนดในกฎกระทรวง และเหตุที่กำหนดให้ยื่นคำร้องต่อศาลอาญาเพียงแห่งเดียว เพื่อให้สามารถควบคุมดุลพินิจของศาลให้เป็นไปในแนวทางเดียวกัน (ร่างมาตรา ๑๗)
(๑๗) เพิ่มหลักการโดยกำหนดเงื่อนไขการใช้อำนาจให้ใช้ได้เท่าที่จำเป็นเพื่อประโยช น์ในการป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้ และกำหนดให้การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๖(๒) กระทำได้เฉพาะเมื่อมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามมาตรา ๙ และต้องไม่ เป็นอุปสรรคในการดำเนินกิจการของเจ้าของข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็ น นอกจากนี้ ได้กำหนดให้พนักงานเจ้าหน้าที่ต้องบันทึกรายละเอียตการดำเนินการตามร่างมาตร า ๑๖(๓) และ (๕) แล้วรายงานต่อศาลอาญาหรือศาลจังหวัดที่มีเขตอำนาจภายในยี่สิบสี่ชั่วโมงนับแ ต่ลงมือดำเนินการ และในกรณีที่ศาลเห็นว่าการดำเนินการขัดต่อมาตรา ๑๘ วรรคหนึ่งหรือวรรคสอง ให้ศาลมีอำนาจสั่งระงับการดำเนินการนั้นได้ ทั้งนี้ เพื่อเป็นการตรวจสอบการใช้อำนาจของพนักงานเจ้าหน้าที่ และเหตุที่กำหนดให้รายงานต่อศาลอาญาหรือศาลจังหวัดที่มีเขตอำนาจก็เพื่อความ สะดวกของพนักงานเจ้าหน้าที่ โดยกรณีของศาลที่มีเขตอำนาจนั้นให้พิจารณาจากระบบคอมพิวเตอร์ที่พนักงานเจ้า หน้าที่ปฏิบัติงานว่าตั้งอยู่ในเขตอำนาจของศาลใด(ร่างมาตรา ๑๘)
( ๑๘) เพิ่มหลักการให้พนักงานเจ้าหน้าที่มีอำนาจสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลที่มีชุดคำสั่งไม่พึงประสงค์รวมอยู ่ด้วย ระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้น หรือกำหนดเงื่อนไขการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ (ร่างมาตรา ๑๙)
(๑๙) เพิ่มหลักการเพื่อให้ความคุ้มครองพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ รวมทั้งกำหนดความผิดเพิ่มเติม ดังนี้
( ก) กำหนดให้การเปิดเผยข้อมูลที่พนักงานเจ้าหน้าที่ได้มาตามร่างมาตรา ๑๖ เป็นความผิด เว้นแต่เป็นการกระทำเพื่อประโยชน์ในการดำเนินคดีแก่ผู้กระทำความผิดตามพระรา ชบัญญัตินี้ หรือการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจโดยมิชอบ หรือ ตามคำสั่งของศาลในการพิจารณาคดี แม้ว่าจะมีกฎหมายอื่นให้อำนาจบุคคลใดในการเรียกข้อมูลใด ๆ เพื่อประโยชน์ในการดำเนินการตามกฎหมายนั้น หากมิใช่กรณีเพื่อประโยชน์ในการดำเนินคดีตามพระราชบัญญัตินี้ ห้ามมิให้นำกฎหมายดังกล่าวมาใช้บังคับกับข้อมูลที่พนักงานเจ้าหน้าที่ได้มาต ามร่างมาตรา ๑๖ และกับพนักงานเจ้าหน้าที่ แล้วแต่กรณี (ร่างมาตรา ๒๐)
(ข) กำหนดให้พนักงานเจ้าหน้าที่ที่กระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ เป็นความผิด (ร่างมาตรา ๒๑)
(ค) กำหนดให้บุคคลใดที่ล่วงรู้ข้อมูลที่พนักงานเจ้าหน้าที่ได้มาตามร่างมาตรา ๑๖ และเปิดเผยข้อมูลนั้นเป็นความผิด (ร่างมาตรา ๒๒)
( ง) กำหนดให้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือ ข้อมูลของผู้ใช้บริการที่ได้มาจากการกระทำความผิดตามมาตรา ๒๐ มาตรา ๒๑ หรือมาตรา ๒๒ รับฟังเป็นพยานหลักฐานในการดำเนินการใด ๆ อันเป็นโทษแก่เจ้าของหรือผู้ครอบครองข้อมูลดังกล่าวไม่ได้ (ร่างมาตรา ๒๓)
( ๒๐) เพิมหลักการให้ผู้ให้บริการมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร ์ หรือข้อมูลของผู้ใช้บริการที่ปรากฏในสัญญาโดยกำหนดให้บทบัญญัติมาตรานี้มีผล ใช้บังคับกับผู้ให้บริการประเภทใด และเมื่อใด ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา เพื่อมิให้เกิดปัญหาในการเตรียมการก่อนที่กฎหมายจะมีผลใช้บังคับ โดยการกำหนดเช่นนี้ จะสอดคล้องกับการแก้ไขวันใช้บังคับในร่างมาตรา ๒ รวมทั้งได้กำหนดโทษทางอาญากับผู้ให้บริการที่ไม่ปฏิบัติตาม
มาตรานี้ (ร่างมาตรา ๒๔)
( ๒๑) เพิ่มหลักการให้การขัดขวางหรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ตาม มาตรา ๑๖ หรือมาตรา ๑๙ หรือไม่ปฏิบัติตามเงื่อนไขในมาตรา ๑๙ มีโทษปรับทางปกครอง รวมทั้งกำหนดให้สิทธินำคดีอาญามาฟ้องระงับเมื่อชำระค่าปรับทางปกครอง(ร่างมา ตรา ๒๕)
(๒๒) เพิ่มหลักการเกี่ยวกับคุณสมบัติของบุคคลที่จะได้รับการแต่งตั้งเป็นพนักงานเ จ้าหน้าที่ตามพระราชบัญญัตินี้ โดยกำหนดให้แต่งตั้งจากบุคคลที่มีความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และผ่าน การอบรมหลักสูตรที่รัฐมนตรีกำหนด (ร่างมาตรา ๒๖)
( ๒๓) เพิ่มหลักการโดยกำหนดให้พนักงานเจ้าหน้าที่ที่รัฐมนตรีกำหนดเป็นพนักงานฝ่าย ปกครองหรือตำรวจชั้นผู้ใหญ่ให้มีอำนาจจับ ควบคุม ค้น สอบสวน และดำเนินคดีกับผู้กระทำความผิดได้ และสามารถร้องขอให้พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ดำเนินการได้โดยให ้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีว่าการกระ ทรวงเทคโนโลยีสารสนเทศร่วมกันวางระเบียบในการดำเนินการดังกล่าว เพื่อป้องกันปัญหาในการดำเนินการ (ร่างมาตรา ๒๖)
( ๒๔) ได้แก้ไขรูปแบบการร่างกฎหมาย รวมทั้งได้เพิ่มเติมบทบัญญัติของรัฐธรรมนูญที่ให้อำนาจในการตรากฎหมายจำกัดส ิทธิสและเสรีภาพของบุคคล ตามมาตรา ๒๙ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย ให้สอดคล้องกับแบบการร่างกฎหมาย และแก้ไขอัตราโทษให้เหมาะสม ยิ่งขึ้น
(๒๕) ได้แก้ไขบันทึกหลักการและเหตุผลให้สอดคล้องกับที่มาของการตรากฎหมาย

สำนักงานคณะกรรมการกฤษฎีกา
เมษายน ๒๕๔๘


ร่างฯ ที่ สคก. ตรวจพิจารณาแล้ว
เรื่องเสริมที่ ๒๕๗/๒๕๔๘


บันทึกหลักการและเหตุผล
ประกอบร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

หลักกการ

ให้มีกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

เหตุผล

เนื่องจากในปัจจุบันระบ บคอมพิวเตอร์เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษ ณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกัน และปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

ร่าง
พระราชบัญญัติ
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

พ.ศ. ...

โดยที่เป็นการสมควรมีกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกบคอมพิวเตอร์
พ ระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจำกัดสิทธิและเสรีภาพของบุ คคล ซึ่งมาตรา ๒๙ ประกอบกับมาตรา ๓๑ มาตรา ๓๗ มาตรา ๓๙ มาตรา ๔๘ และมาตรา ๕๐ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย บัญญัติให้กระทำได้โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมาย

มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.....”

มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

มาตรา ๓ ในพระราชบัญญัตินี้
“ ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดชุดคำสั่งและแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน ้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อ มูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ หรือชุดคำสั่ง บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
“ ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออึ่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
( ๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือในนามหรือเพื่อประโยชน์ของบุคคลอ ื่น
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑)
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไมว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัติ นี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบ ัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้

กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์

มาตรา ๕ ผู้ใดเข้าถึงระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหนึ่งเดือน หรือปรับไม่เกินหนึ่งพันบาท หรือทั้งจำทั้งปรับความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ม าตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป ็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาต รการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้

ม าตรา ๘ ผู้ใดกระทำด้วยประการใดด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบค อมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกิน สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ความในวรรคหนึ่งมิให้ใช้บังคับกับการดักรับข้อมูลคอมพิวเตอร์ตามคำสั่งเฉพาะของเจ้าของข้อมูลคอมพิวเตอร์
ม าตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ม าตรา ๑๐ ผู้ใดกระทำด้วยประการใด ๆ อันเป็นการทำให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๑ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
( ๑) ก่อให้เกิดผลอันเป็นความเสียหายแก่ข้อมูลคอมพิวฏตอร์ของบุคคลทั่วไป ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร ้อมกันหรือไม่ ต้องระวางโทษจำคุกตงแต่หนึ่งปีถึงสิบปี หรือปรับตั้งแต่สองหมื่นบาทถึงสองเเสนบาท หรือทั้งจำทั้งปรับ
( ๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำ ต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ ้าการกระทำความผิดตาม (๒) ก่อให้เกิดอันตรายแก่ร่างกายหรือชีวิตของประชาชน ต้องระวางโทษประหารชีวิต จำคุกตลอดชีวิต หรือจำคุกตั้งแต่จสิบปีถึงยี่สิบปี
มา ตรา ๑๒ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นเพื่อใช้เป็นเครื่องมือ ในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ หรือมาตรา ๑๐ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๓ ผู้ใดกระทำด้วยประการใด ๆ ดังต่อไปนี้
( ๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์เพื่อให้ผู้อื่นเชื่อว่า ข้อมูลคอมพิวเตอร์นั้นเป็นของบุคคลที่สามหรือจัดทำโดยบุคคลที่สาม โดยประการที่น่าจะทำให้บุคคลที่สามนั้นหรือประชาชนเสียหาย
( ๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ ตื่นตระหนกกับประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรตามประมวลกฎหมายอาญา และข้อมูลคอมพิวเตอร์นั้น ประชาชนทั่วไปอาจเข้าถึงได้
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันมีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
( ๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเ ตอร์ ตาม (๑) (๒) (๓) หรือ (๔) ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ถ ้าข้อมูลคอมพิวเตอร์อันลามกตาม (๔) เป็นภาพของบุคคลอายุไม่เกินสิบแปดปี ต้องระวางโทษจำคุกตั้งแต่สองปีถึงห้าปี หรือปรับตั้งแต่สี่หมื่นบาทถึงหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ม าตรา ๑๔ ผู้ให้บริการผู้ใดรู้ถึงการกระทำความผิดตามมาตรา ๑๓ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน และมิได้จัดการลบข้อมูลคอมพิวเตอร์นั้นในทันที ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๓
ม าตรา ๑๕ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เดิมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้งปรับ
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

หมวด ๒
พนักงานเจ้าหน้าที่

มาตรา ๑๖ ในกรณีมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจ ดังต่อไปนี้
( ๑) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรีออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าว ให้แก่พนักงานเจ้าหน้าที่ ทั้งนี้ เฉพาะเท่าที่จำเป็นเพื่อประโยชน์ในการหาตัวผู้กระทำความผิด
(๒) ทำสำเนาข้อมูลคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรสงสัยว่า มีการกระทำความผิดตามพระราชบัญญัตินี้
( ๓) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรือ อาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิด และ ในกรณีจำเป็นจะสั่งบุคคลนั้นให้ส่งข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องเท่าที่จำ เป็นให้ด้วยก็ได้
(๔) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับ
( ๕) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ใช้บริการเกี่ยวกับการติดต่อสื่อสาร ผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง แต่ทั้งนี้ ไม่รวมถึงเนื้อหาของข้อมูลที่บุคคล มีติดต่อถีงกัน
( ๖) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการ ที่ต้องเก็บตามมาตรา ๒๔ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการ ให้แก่พนักงานเจ้าหน้าที่
(๗) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละ เอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
( ๘) มีหนังสือสอบถามหรือเรียกบุคคลใด ๆ ที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจ้งเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือ หลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
ม าตรา ๑๗ การยึดหรืออายัดตามมาตรา ๑๖(๗) พนักงานเจ้าหน้าที่ต้องทำหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้คร อบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน ทั้งนี้ โดยจะยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลอาญาเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้
ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือ ถอนการอายัดโดยพลัน
หนังสือแสดงการยึดหรืออายัดตามวรรคหนึ่งให้เป็นไปตามที่กำหนดในกฎ กระทรวง
ม าตรา ๑๘ การใช้อำนาจตามมาตรา ๑๖ ให้พนักงานเจ้าหน้าที่ดำเนินการเฉพาะเท่าที่จำเป็นเพื่อประโยชน์ในการป้องกั นและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้ การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๖ (๒) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรสงสัยว่ามีการกระทำความผิดตามมาตรา ๙ และต้องไม่เป็นอุปสรรคในการดำเนิน
กิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น
เ มื่อพนักงานเจ้าหน้าที่ได้ดำเนินการตามมาตรา ๑๖ (๓) หรือ (๕) แล้ว ต้องบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการ แล้วให้รายงานต่อศาลจังหวัดที่มีเขตอำนาจหรือศาลอาญาภายในยี่สิบสี่ชั่วโมงน ับแต่เวลาลงมือดำเนินการ ในกรณีที่ศาลเห็นว่า การดำเนินการดังกล่าวขัดต่อวรรคหนึ่งหรือวรรคสอง ศาลจะสั่งระงับการดำเนินการนั้นก็ได้
ม าตรา ๑๙ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่ง ไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่มีอำนาจสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์ ที่นั่นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพรชุดคำสั่งไม่พึงประสงค์ ดังกล่าวก็ได้
ช ุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิ วเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติการไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กาหนดในกฎกระทรวง ทั้งนั้นเว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดัง กล่าวข้างต้น ตามที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา
ม าตรา ๒๐ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือษงมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๖ ให้แก่บุคคลใด
ความในวรรคหนึ่งมิให้ใช ้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีแก่ ผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพี่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจ หน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งของศาลในการพิจารณาคดี
ใ นกรณีที่มีกฎหมายใดให้อำนาจบุคคลใดในการเรียกเอกสารหลักฐานหรือข้อมูลใด ๆ หรือเรียกบุคคลใดมาให้ถ้อยคำ เพื่อประโยชน์ในการดำนินการตามกฎหมายนั้น และมิใช่เป็นกรณีตามวรรคสอง ห้ามมิให้นำกฎหมายดังกล่าวมาใช้บังคับกับข้อมูลที่พนักงานเจ้าหน้าที่ได้มาต ามมาตรา ๑๖ และกับพนักงานเจ้าหน้าที่ แล้วแต่กรณี
พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสองปี หรือ ปรับไมเกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
ม าตรา ๒๑ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาณเป็นเหตุให้ผู้อื่นล่วงรู้ ข้อมูลคอมพิวเดอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๖ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
ม าตรา ๒๒ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือ ข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๖ และเปิดเผยข้อมูลนั้นต่อบุคคลที่สาม ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

ม าตรา ๒๓ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาเนื่องจากการกระทำความผิดตามมาตรา ๒๐ มาตรา ๒๑ หรือมาตรา ๒๒ จะรับฟังเป็นพยานหลักฐานในการดำเนินการใด ๆ อันเป็นโทษแก่เจ้าของหรือผู้ครอบครองข้อมูลดังกล่าวไม่ได้
ม าตรา ๒๔ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าสามสิบวั นนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อม ูลจราจรทางคอมพิวเตอร์ไว้เกินสามสิบวันแต่ไม่เกินเก้าสิบวัน เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ใ นกรณีที่ผู้ให้บริการมีสัญญาหรือข้อตกลงในการให้บริการกับผู้ใช้บริการ ผู้ให้บริการต้องเก็บสัญญาหรือข้อตกลงนั้นไว้เป็นเวลาไม่น้อยกว่าสามสิบวันน ับแต่วันที่สัญญา หรือข้อตกลงนั้นสิ้นอายุ
ความในวรรคหนึ่งจะใชักับผู้ให้บริการประเภทใด และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
ม าตรา ๒๕ ผู้ใดขัดขวางการปฏิบัติหน้าที่ หรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ตามมาตรา ๑๖ หรือมาตรา ๑๙ หรือไม่ปฏิบัติตามเงื่อนไขที่พนักงานเจ้าหน้าที่กำหนดตามมาตรา ๑๙ ให้พนักงานเจ้าหน้าที่มีอำนาจสั่งให้ผู้นั้นชำระค่าปรับทางปกครองไม่เกินสอง แสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
ถ ้าผู้ถูกสั่งให้ชำระค่าปรับทางปกครองตามวรรคหนึ่งไม่ยอมชำระค่าปรับ ให้นำบทบัญญัติเกี่ยวกับการบังคับทางปกครองตามกฎหมายว่าด้วยพิธีปฏิบัติราชก ารทางปกครองมาใช้บังคับโดยอนุโลม
เมี่อผู้ถูกสั่งให้ชำระค่าปรับได้ชำระค่าปรับทางปกครองแล้ว ให้สิทธินำคดีอาญามาฟ้องเป็นอันระงับ
ม าตรา ๒๖ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรี แต่งตั้งจากเจ้าหน้าที่ของรัฐซึ่งมีความรู้และความชำนาญเกี่ยวกับระบบคอมพิว เตอร์และผ่านการอบรมหลักสูตรตามที่รัฐมนตรีกำหนด
มาตรา ๒๗ ในการปฏิบัติหน้าที่พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง
บัตรประจำตัวให้เป็นไปตามแบบที่รัฐมนตรีกำหนดโดยประกาศในราชกิจจานุเบกษา

ม าตรา ๒๘ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่ที่รัฐมนตรีกำหนด เป็นพนักงานฝ่ายปกครองหรือตำรวจชนผู้ใหญ่ ตามประมวลกฎหมายวิธีพิจารณาความอาญา
ใ นการจับ ควบคุม ค้น สอบสวน และดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจ พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานฝ่ายปกครองหรือตำรวจ พนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวน ดำเนินการได้เฉพาะตามที่ได้รับการร้องขอจากพนักงานเจ้าหน้าที่ตามพระราชบัญญ ัตินี้ ให้นายกรัฐมนตรี ในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเ บียบเกี่ยวกับแนวทางเเละวิธีปฏิบัติในการดำเนินการตามวรรคสอง


ผู้รับสนองพระบรมราชโองการ
.................................................
นายกรัฐมนตรี

---------------------------------------------
[1]หนังสือกระทรวงการคลัง ด่วนมาก ที่ กค ๐๓๑๙/๑๔๗๙๐ ลงวันที่ ๒๓ สิงหาคม ๒๕๔๕
[2]หนังสือกระทรวงพาณิชย์ ที่ พณ ๐๒๑๐/๒๙๗๕ ลงวันที่ ๒๑ สิงหาคม ๒๕๔๕
[3]หนังสือสำนักงานอัยการสูงสุด ที่ อส (สฝนผ.)0๐๑๘/๑๒๗๓๒ ลงวันที่ ๑๔ สิงหาคม ๒๕๔๕
[4]หนังสือสำนักงานศาลยุติธรรม ด่วนที่สุด ที่ ศย ๐๑๖1๒๙๔๐๙ ลงวันที่ ๒๐ กันยายน ๒๕๔๕
[5]หนังสือกระทรวงการต่างประเทศ ด่วนที่สุด ที่ กต ๐๖๐๒/๑๐๙๙ ลงวันที่ ๙ ธันวาคม ๒๕๔๕
[6]หนังสือกระทรวงคมนาคม ด่วนที่สุด ที่ คค ๐๒๐๙.๒/๖๕๒๗ ลงวันที่ ๒๗ สิงหาคม ๒๕๔๕

[7]หนังสือกระทรวงยุติธรรม ด่วนมาก ที่ ยธ ๐๒๙๙/๐๘๒๔๙ ลงวันที่ ๑๕ สิงหาคม ๒๕๔๕
[8]หนังสือสำนักงานตำรวจแห่งชาติ ด่วนที่สุด ที่ ตช 00๐๒.๔๑/๑๑๐๕๑ ลงวันที่ ๕ กันยายน ๒๕๔๕
[9] หนังสือสมาคมธนาคารไทย ที่ ส ๕๙๑/๒๕๔๖ ลงวันที่ ๒๙ กรกฎาคม ๒๕๔๖

[10]หนังสือสำนักเลขาธิการคณะรัฐมนตรี ด่วนที่สุด ที่ นร ๐๕๐๓/๑๔๔๙๔ ลงวันที่ ๒๙ กันยายน ๒๕๔๖

http://www.lawamendment.go.th/topicpop.asp?id=75