2014-07-30 22:10:58

บทบาทของกฎหมายเทคโนโลยีสารสนเทศ (ตอนจบ)

โดย คัชชิดา มีท่อธาร, ณัฐวรรธน์ สุขวงศ์ตระกูล
สำนักกฎหมาย
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
22 พฤศจิกายน พ.ศ. 2555

          ก่อนหน้านี้ได้อธิบายถึงภาพรวมของโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ การทำธุรกรรมทางอิเล็กทรอนิกส์และสภาพปัญหาที่เกิดขึ้นในประเทศไทย โดยได้สรุปในเบื้องต้นว่า โครงสร้างพื้นฐานที่เกื้อหนุน หรือ Logical Infrastructure ในประเทศไทยยังเรียกได้ว่าไม่สมบูรณ์เสียทีเดียว และเป็นสาเหตุส่วนหนึ่งที่ทำให้ประชาชนขาดความเชื่อมั่นต่อการใช้เทคโนโลยีสารสนเทศเพื่อทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น ในตอนจบนี้จะขอกล่าวในส่วนของกฎหมายเทคโนโลยีสารเทศว่าจะมีบทบาทและช่วยเสริมโครงสร้างพิ้นฐานที่เกื้อหนุนให้สมบูรณ์ได้อย่างไรได้บ้าง

          สำหรับกฎหมายนับเป็นองค์ประกอบที่สำคัญของโครงสร้างพื้นฐานที่เกื้อหนุน โดยกฎหมายสามารถเป็นเครื่องมือหนึ่งในการผลักดันโครงสร้างพื้นฐานอื่นๆ ให้เกิดขึ้นได้ในทางปฏิบัติ โดยการนำสิ่งเหล่านั้นมาเขียนเป็นกฎหมายเพื่อให้เกิดการบังคับใช้ และเกิดเป็นระบบหรือมาตรฐานในทางปฏิบัติที่ชัดเจน ซึ่งเป็นการเสริมให้โครงสร้างพื้นฐานที่เกื้อหนุนสมบูรณ์ยิ่งขึ้น และเป็นปัจจัยให้เกิดความเชื่อมั่นและความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มมากขึ้น

          ทั้งนี้ หากจะอธิบายในภาพรวมของกฎหมายเทคโนโลยีสารสนเทศแล้ว สามารถจำแนกตามบทบาทได้เป็น 3 ลักษณะ คือ

          1. กฎหมายเชิงรุก จะเป็นกฎหมายที่กำหนดในลักษณะของการรับรองกิจกรรมต่างๆ ที่ทำในทางอิเล็กทรอนิกส์ให้มีผลผูกพันตามกฎหมาย เช่น การรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ เป็นต้น หรือกำหนดเงื่อนไขที่จำเป็นที่หน่วยงานหรือผู้ประกอบการที่ดำเนินงานหรือให้บริการด้านธุรกรรมทางอิเล็กทรอนิกส์ต้องปฏิบัติตาม เช่น การกำหนดให้หน่วยงานต้องมีแนวนโยบายรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ เป็นต้น ทั้งนี้ก็เพื่อสร้างความเชื่อมั่นต่อผู้ที่ต้องการทำธุรกรรมผ่านทางอิเล็กทรอนิกส์ว่าสิ่งที่ตนเองทำอยู่นั้นมีกฎหมายรองรับ และระบบที่ตนเองกำลังใช้งานหรือใช้บริการอยู่เป็นระบบที่น่าเชื่อถือและมีความปลอดภัยนั่นเอง

          โดยแรกเริ่มได้แยกกฎหมายออกเป็น 3 ฉบับ ได้แก่ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ อย่างไรก็ตาม ในภายหลังได้รวมหลักการของกฎหมายทั้ง 3 ฉบับไว้ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ฉบับเดียว ซึ่งต่อมามีการแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551

         นอกจากนี้ ยังได้มีการออกกฎหมายลำดับรองภายใต้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหลายฉบับ เพื่อกำหนดเงื่อนไขในรายละเอียดต่างๆ ให้ชัดเจนยิ่งขึ้น ได้แก่ พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 และพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 รวมทั้งอนุบัญญัติในลำดับประกาศอีกจำนวน 11 ฉบับด้วยกัน

         2. กฎหมายเชิงรับ เป็นกฎหมายที่มีบทบาทหรือทำงานในลักษณะการป้องปราม แก้ไขปัญหาและอุปสรรค รวมทั้งลดความเสี่ยง ภัยคุกคาม หรือความเสียหายใด ๆ จากการประยุกต์ใช้เทคโนโลยีสารสนเทศและการสื่อสารในทางมิชอบ หรือการละเมิดความเป็นส่วนตัว อันประกอบด้วยกฎหมายจำนวน 2 ฉบับ ได้แก่ กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

          สำหรับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ หรือชื่ออย่างเป็นทางการคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะอยู่ในความรับผิดชอบของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และภายใต้กฎหมายฉบับนี้ได้มีการจัดทำกฎหมายลำดับรองเพื่อกำหนดหลักเกณฑ์ในทางปฏิบัติต่างๆ  ทั้งกฎกระทรวง ประกาศ และระเบียบ รวมจำนวน 5 ฉบับ และมีการจัดทำประกาศเรื่องแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพิ่มเติมด้วย

          ส่วนกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ในขณะนี้ยังไม่มีกฎหมายเฉพาะที่ว่าเรื่องการคุ้มครองข้อมูลส่วนบุคคลออกมาใช้บังคับ แต่จริงๆ แล้วหลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลปัจจุบันก็มีแฝงอยู่ในกฎหมายหลายฉบับ เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของหน่วยงานรัฐ หรือพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2545 ที่กำหนดการคุ้มครองข้อมูลส่วนบุคคลอยู่ในการครอบครองของสถาบันการเงิน เป็นต้น แต่ในภาพรวมแล้วยังไม่ครอบคลุมหน่วยงานทั้งหมดที่มีการจัดเก็บข้อมูลส่วนบุคคล รวมถึงกลไกการคุ้มครองข้อมูลส่วนบุคคลก็ยังไม่ชัดเจนหรือไม่มีมาตรฐานตามแนวทางสากล ดังนั้นคงต้องรอกฎหมายเฉพาะว่าจะอุดช่องว่างหรือแก้ปัญหาเหล่านี้ได้ดีเพียงใด ซึ่งเท่าที่ทราบมาขณะนี้อยู่ระหว่างการเสนอพิจารณาต่อสภาและเป็นกฎหมายที่บังคับใช้กับหน่วยงานเอกชน

          3. กฎหมายที่ยกระดับคุณภาพชีวิตของประชาชนให้มีความเท่าเทียมกันในการเข้าถึงสารสนเทศ สำหรับกฎหมายที่ทำหน้าที่ในบทบาทนี้ได้แก่ กฎหมายลำดับรองของรัฐธรรมนูญ ตามมาตรา 78 เกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน ซึ่งรัฐบาลและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็ได้มีการผลักดันให้มีการดำเนินนโยบายทางปฏิบัติแทนการออกเป็นกฎหมายที่ใช้บังคับ

          อย่างไรก็ตาม การออกกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศที่สามารถตอบสนองบทบาทต่างๆ ตามที่กล่าวมาข้างต้นนั้นคงเป็นสิ่งที่ทุกประเทศวางเป้าหมายไว้ แต่ก็เป็นงานที่แฝงไปด้วยความท้าทายมากมายเช่นกัน ไม่ว่าจะทำอย่างไรให้กฎหมายที่ออกมามีเนื้อหาที่ครอบคลุม ทันสมัยและมีกลไกการบังคับใช้ที่มีประสิทธิภาพ หรือจะใช้ถ้อยคำในกฎหมายอย่างไรให้เข้าใจง่าย บุคคลทั่วไปอ่านแล้วเข้าใจเจตนารมณ์และขอบเขตหรือความหมายที่ตรงกัน เพราะกฎหมายเทคโนโลยีสารสนเทศเป็นกฎหมายที่มีศัพท์เทคนิคจำนวนมากและยากต่อบุคคลทั่วไปจะเข้าใจ อีกทั้งเทคโนโลยีสารสนเทศก็มีการพัฒนาที่รวดเร็ว และเข้าไปมีบทบาทต่อการทำกิจกรรมต่างๆ มากมาย โดยสิ่งท้าทายเหล่านี้ไม่ใช่ประเทศไทยประเทศเดียวที่เผชิญ แม้แต่ประเทศสหรัฐอเมริกาผู้นำด้านเทคโนโลยีสารสนเทศและมีการออกกฎหมายต่างๆ มากมายยังเคยมีการตั้งข้อสังเกตเกี่ยวกับการเขียนกฎหมายเทคโนโลยีสารสนเทศฉบับหนึ่งไว้อย่างน่าสนใจ นั่นคือกฎหมายอาชญากรรมทางคอมพิวเตอร์ที่ชื่อว่า Computer Fraud and Abuse Act (CFAA) หรือที่รู้จักกันอีกชื่อหนึ่งว่า Title 18 U.S.C Section 1030 โดยกฎหมายนี้ผ่านการพิจารณาของสภาคองเกรสและบัญญัติขึ้นในปี ค.ศ. 1984 มีการตั้งข้อสังเกตในกฎหมาย CFAA นี้ก่อนการแก้ไขในปี ค.ศ. 1986 เพียงประการเดียว คือ การจะเขียนให้กฎหมายอาชญากรรมทางคอมพิวเตอร์มีประสิทธิภาพนั้นเป็นงานที่ยาก และสิ่งที่สะท้อนให้เห็นว่าข้อสังเกตดังกล่าวเป็นจริงก็คือ กฎหมายฉบับนี้ยังคงมีแก้ไขอย่างต่อเนื่องหลังจากที่แก้ไขครั้งแรกในปี ค.ศ. 1986 โดยการแก้ไขเกิดขึ้นอีกในปี ค.ศ.1994, ค.ศ. 1996, ค.ศ. 2001, ค.ศ. 2002 และ ค.ศ. 2008

          ดังนั้น แม้ปัจจุบันประเทศไทยจะมีกฎหมายเทคโนโลยีสารสนเทศที่เอื้อให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์ออกมาบังคับใช้พอสมควรแล้ว แต่ก็ยังคงมีการบ้านอีกมากที่ภาครัฐต้องแก้ไขปรับปรุงให้ดียิ่งขึ้น ไม่ว่าจะเป็นพัฒนาปรับปรุงกฎหมายอย่างต่อเนื่อง ซึ่งรวมถึงกลไกการบังคับใช้กฎหมายที่ต้องมีประสิทธิภาพมากขึ้น และที่สำคัญคือการสร้างความตระหนักและสร้างความรู้ความเข้าใจในกฎหมายเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับทุกภาคส่วน โดยเฉพาะระหว่างหน่วยงานภาครัฐด้วยกัน เพื่อยกระดับความเชื่อมั่นของประชาชนต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ให้เพิ่มสูงขึ้น

 

วันที่เผยแพร่ 23 พฤศจิกายน 2555
วันที่ปรับปรุงข้อมูลล่าสุด 7 พฤษภาคม 2556

บทความที่เกี่ยวข้อง

  • บทบาทของกฎหมายเทคโนโลยีสารสนเทศ

    คำกล่าวที่ว่าเทคโนโลยีสารสนเทศและการสื่อสารได้กลายเป็นส่วนหนึ่งของการดำเนินชีวิตประจำวันไปแล้ว คงเป็นคำกล่าวที่ไม่เกินจริง เมื่อลองสังเกตพฤติกรรมตนเองในแต่ละวันจะเห็นได้ถึงความเปลี่ยนแปลง

ICT LAW CENTER  ขอเชิญร่วมทำแบบประเมินความพึงพอใจในการเข้าถึงข้อมูล ของ สพธอ.

    * ท่านมีความพึงพอใจในช่องทางการเข้าถึงข้อมูลเกี่ยวกับร่างกฎหมาย/คู่มือ/แนวปฏิบัติ ที่ สพธอ. จัดเตรียมไว้ มากน้อยเพียงใด