เปิดร่างหลักเกณฑ์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ของดีอีเอส กระทบผู้ให้บริการและ “ชาวเน็ต” อย่างไร

- Author, พศิกา เขินอำนวย
- Role, ผู้สื่อข่าวบีบีซีไทย
3 สิงหาคม 2021

นอกจากการไล่ดำเนินคดีกับประชาชนในข้อหาเผยแพร่ข่าวปลอมแล้ว งานอีกหนึ่งชิ้นที่ทำให้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ตกอยู่ท่ามกลางเสียงวิพากษ์วิจารณ์โดยเฉพาะจากนักวิชาการและนักเคลื่อนไหวด้านเสรีภาพอินเทอร์เน็ตคือการเดินหน้าแก้ไขหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการอินเทอร์เน็ต ซึ่งคาดว่าจะประกาศใช้เร็ว ๆ นี้

ที่ประชุมคณะรัฐมนตรี (ครม.) วันที่ 3 ส.ค. รับทราบร่างประกาศนี้ของกระทรวงดีอีเอส ตามที่ชัยวุฒิ เสนอ

ไม่นานหลังจากเข้ารับตำแหน่งรัฐมนตรีดีอีเอสต่อจากนายพุฒิพงษ์ ปุณณกันต์ เมื่อเดือน มี.ค. ที่ผ่านมา นายชัยวุฒิได้ลงนามในคำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ แต่งตั้งอนุกรรมการขึ้นมา 3 ชุด หนึ่งในนั้นคือ คณะอนุกรรมการปรับปรุงกฎหมายลำดับรองตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม มี น.ส. อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดีอีเอส เป็นประธาน

คณะอนุกรรมการชุดนี้เห็นว่ามีประกาศ 2 ฉบับที่จะต้องปรับปรุงโดยเร่งด่วนเพื่อให้สอดคล้องกับสถานการณ์ปัจจุบัน คือ 1) ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 และ 2) ประกาศกระทรวงฯ เรื่อง ขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์และการนำข้อมูลคอมพิวเตอร์ออกจากระบบคอมพิวเตอร์ พ.ศ. 2560 โดยหยิบประกาศเรื่องการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์มาปรับปรุงเป็นฉบับแรก

นายชัยวุฒิเปิดเผยกับบีบีซีไทยเมื่อเร็ว ๆ นี้ว่า หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่คนในวงการอินเทอร์เน็ตเรียกว่า การจัดเก็บล็อกไฟล์ (log file) น่าจะประกาศใช้เร็ว ๆ นี้ พร้อมกับยืนยันว่าการปรับปรุงครั้งนี้เป็นไปเพื่อคุ้มครองประชาชนและเอาผิดผู้ก่ออาชญากรรมในโลกออนไลน์ เช่น การฉ้อโกง การหนีภาษี การพนันออน์ไลน์ การค้ามนุษย์ เป็นต้น

"กำหนดให้ผู้ให้บริการอินเทอร์เน็ตเก็บล็อกไฟล์ ใครทำผิดกฎหมายจะได้รวบรวมหลักฐาน จับกุม ดำเนินคดีได้ อย่างน้อยคนทำผิดกฎหมายในระบบต้องดำเนินคดีให้ได้ จะได้เกรงกลัว" รมว. ดีอีเอสระบุ

แม้จะเห็นถึงความจำเป็นที่ต้องปรับปรุงประกาศฉบับนี้ที่บังคับใช้มา 14 ปีแล้ว แต่นักวิชาการตลอดจนผู้ใช้อินเทอร์เน็ตบางส่วนก็มีคำถามถึงความโปร่งใสของกระบวนการร่างและวาระซ่อนเร้นของประกาศฉบับใหม่ว่าจะเป็นอีกหนึ่งเครื่องมือในการจัดการผู้เห็นต่างจากรัฐบาล รวมทั้งผู้ที่เผยแพร่เนื้อหาพาดพิงสถาบันพระมหากษัตริย์หรือไม่

ทำไมต้องปรับปรุง

ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการฉบับเดิมที่มีผลบังคับใช้เมื่อเดือน ส.ค. 2550 ระบุว่า "ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญในการดำเนินคดีอันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ จึงสมควรกำหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว"

Skip ได้รับความนิยมสูงสุด and continue reading

ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

นอกจากนี้ยังให้นิยามของ "ข้อมูลจราจรทางคอมพิวเตอร์" ว่าหมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของ

บริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ส่วน "ผู้ให้บริการ" หมายถึงผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ และผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

ผ่านไป 14 ปี เทคโนโลยีที่เปลี่ยนแปลงไปและการเกิดขึ้นของดิจิทัลแพลตฟอร์มใหม่ ๆ ทำให้กระทรวงดีอีเอสเห็นว่าถึงเวลาที่ต้องปรับปรุงประกาศฉบับนี้ โดยเมื่อเดือน เม.ย. ที่ผ่านมา กระทรวงฯ ได้มีการประชุมในเรื่องนี้และมีความเห็นโดยสรุปว่า

ปัจจุบันเทคโนโลยีเปลี่ยนแปลงไปอย่างมาก ในต่างประเทศได้มีการแก้ไขในเรื่องการเก็บข้อมูลจราจรทางคอมพิวเตอร์โดยแยกประเภทการให้บริการที่ครอบคลุมทั้งโซเชียลมีเดีย และแอปพลิเคชันต่าง ๆ อย่างชัดเจน
ระยะเวลาในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่กำหนดไว้เพียง 90 วัน ไม่เพียงพอต่อการสืบสวนสอบสวนหาตัวผู้กระทำความผิด จึงสมควรแก้ไขเพิ่มเติมอำนาจหน้าที่ในส่วนนี้
สมควรปรับปรุงประกาศทั้งฉบับ โดยให้ยกเลิกประกาศฉบับเดิมทั้งฉบับและให้ใช้ประกาศฉบับใหม่แทน เพื่อให้ให้เกิดความสะดวกในการบังคับใช้กฎหมายและการปฏิบัติงาน
ปัญหาในบางประเด็นอาจต้องมีการแก้ไขเพิ่มเติมที่ตัว พ.ร.บ. คอมพิวเตอร์ฯ รวมถึงกฎหมายที่อยู่ในความรับผิดชอบขององค์กรอื่นด้วย เช่น เรื่องอำนาจหน้าที่ในการจับกุมผู้กระทำความผิดที่ต้องอาศัยการร้องทุกข์กล่าวโทษจากผู้เสียหายเสียก่อนจึงจะสามารถดำเนินการจับกุมผู้กระทำความผิดได้

ปรับปรุงอะไรบ้าง

ขณะนี้ยังไม่มีการเปิดเผยร่างประกาศหลักเกณฑ์การการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่ผ่านความเห็นชอบของ ครม. และทีมโฆษกประจำสำนักนายกรัฐมนตรี ก็ไม่ได้หยิบยกมาแถลงข่าวหลังการประชุมฝ่ายบริหารผ่านระบบวิดีโอคอนเฟอเรนซ์ แต่บีบีซีไทยมีโอกาสเห็นร่างประกาศฯ ฉบับปรับปรุงลงวันที่ 21 พ.ค. 2564 พบว่ามีการแก้ไขเพิ่มเติมจากประกาศฉบับปี 2550 หลายส่วน เช่น

ส่วนคำนิยาม จากเดิมมีแค่ 4 คำ ได้แก่ ผู้ให้บริการ ผู้ใช้บริการ ข้อมูลจราจรทางคอมพิวเตอร์ และระบบคอมพิวเตอร์ ร่างประกาศฉบับใหม่เพิ่มนิยามขึ้นมาอีกหลายคำ เช่น "เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์" "ผู้ควบคุมข้อมูลคอมพิวเตอร์" "ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล" "การพิสูจน์และยืนยันตัวตนของบุคคล" "สื่อสังคมออนไลน์" และ "ข้อมูลคอมพิวเตอร์"
กำหนดประเภทและหน้าที่ของผู้ให้บริการ ครอบคลุมทั้งผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอปพลิเคชันต่าง ๆ ผู้ให้บริการคลาวด์ และผู้ให้บริการดิจิทัล โดยระบุรายละเอียดในภาคผนวก
เพิ่มเติมข้อกำหนดเรื่องการพิสูจน์และยืนยันตัวตนผู้ใช้บริการ คือ กำหนดให้ผู้ให้บริการต้องจัดให้มีการลงทะเบียนเพื่อการพิสูจน์และยืนยันตัวตนผู้ใช้บริการ รวมทั้งต้องบริหารจัดการการลงทะเบียนสื่อสังคมออนไลน์ของผู้ใช้บริการ เพื่อการพิสูจน์และยืนยันตัวตน โดยผู้ใช้บริการที่เป็นบุคคลธรรมดาต้องแสดงบัตรประจำตัวประชาชนฉบับจริงหรือข้อมูลอิเล็กทรอนิกส์ที่ใช้แทนบัตรประชาชนฉบับจริงสำหรับคนไทย คนต่างชาติให้ใช้พาสปอร์ต
ข้อมูลเกี่ยวกับผู้ใช้บริการที่ผู้ให้บริการต้องจัดเก็บ อย่างน้อยต้องประกอบด้วย เลขประจำตัวประชาชน, ชื่อ นามสกุลและที่อยู่, เลขหมายโทรศัพท์เคลื่อนที่ที่ใช้งานหรือหมายเลขอุปกรณ์คอมพิวเตอร์, วันที่เปิดให้บริการ, ชื่อและสถานที่ตั้งของจุดให้บริการ, รายละเอียดรายชื่อสื่อสังคมออนไลน์ที่ใช้บริการ, ข้อมูลจราจรทางคอมพิวเตอร์, ข้อมูล Log ที่มีการบันทึกการเข้าถึงซึ่งระบุตัวตนและสิทธิในการเข้าถึงเครือข่าย
ให้อำนาจรัฐมนตรีหรือพนักงานเจ้าหน้าที่ที่ได้รับมอบหมายสั่งให้ผู้บริการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 2 ปี ในกรณีที่ส่งผลกระทบต่อประชาชนในวงกว้าง หรือขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน

"พลเมืองเน็ต" ถามหาความโปร่งใส

น.ส. สฤณี อาชวานันทกุล นักวิชาการอิสระด้านการเงิน นักเขียน และนักแปล ซึ่งมีอีกบทบาทในฐานะตัวแทนกลุ่มเครือข่ายพลเมืองเน็ต ตั้งข้อสังเกตต่อกระบวนการปรับปรุงประกาศกระทรวงดีอีเอสว่าด้วยการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับนี้ว่าไม่มีความโปร่งใส ทำให้เกิดข้อสงสัยถึงเจตนาที่แท้จริงของดีอีเอส

เธอเห็นว่าการแก้ไขปรับปรุงประกาศกระทรวงฉบับนี้เป็นเรื่องสำคัญและกระทบกับคนไทยที่ใช้โซเชียลมีเดียเป็นจำนวนมาก แต่กลับไม่มีการเปิดรับฟังความคิดเห็น ไม่มีการวิเคราะห์ผลกระทบของประกาศฉบับใหม่และไม่ผ่านกลไกการหารือกับผู้มีส่วนได้ส่วนเสีย และที่สำคัญคือไม่ต้องผ่านรัฐสภาเพราะเป็นการปรับปรุงแก้ไขประกาศกระทรวง ไม่ใช่ตัว พ.ร.บ.คอมพิวเตอร์ฯ กระบวนการทั้งหมดจึงเป็นการทำงานภายในกระทรวงเท่านั้น

น.ส. สฤณียังตั้งคำถามถึงองค์ประกอบของคณะอนุกรรมการปรับปรุงกฎหมายลูกของ พ.ร.บ.คอมพิวเตอร์ฯ ที่เป็นผู้ยกร่างประกาศหลักเกณฑ์การจัดเก็บล็อกไฟล์ว่าเหตุใดจึงไม่มีตัวแทนของผู้ใช้บริการอยู่เลย โดยผู้ที่นั่งอยู่ในคณะอนุกรรมการส่วนใหญ่เป็นผู้แทนจากกระทรวงดีอีเอสและหน่วยงานของรัฐ

บีบีซีไทยตรวจสอบรายชื่อคณะอนุกรรมการชุดนี้พบว่ามี 16 คน ในจำนวนนี้ 7 คนเป็นผู้แทนจากกระทรวงดีอีเอส ที่เหลือเป็นผู้แทนจากสำนักงานอัยการสูงสุด คณะกรรมการกฤษฎีกา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการส่งเสริมการลงทุน และสภาดิจิทัลแห่งประเทศไทย

นอกจากนี้คณะอนุกรรมการชุดนี้ยังมีที่ปรึกษา 2 คนคือ พ.ต.อ. ญาณพล ยั่งยืน อดีตรองอธิบดีกรมสอบสวนคดีพิเศษ ปัจจุบันเป็นกรรมการผู้ทรงคุณวุฒิในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และนายไพบูลย์ อมรภิญโญเกียรติ นักกฎหมายผู้เชี่ยวชาญด้านกฎหมายอิเล็กทรอนิกส์

น.ส. สฤณีตั้งข้อสังเกตอีกว่าคณะอนุกรรมการอีก 2 ชุดที่ตั้งขึ้นมาพร้อมกันภายใต้คำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ คือ คณะอนุกรรมการพิจารณาแนวทางและหลักเกณฑ์การดูแลการใช้งานสื่อสังคมออนไลน์ และคณะอนุกรรมการเพิ่มประสิทธิภาพการบังคับใช้กฎหมายและมาตรการป้องกันและแก้ไขปัญหาเกี่ยวกับการใช้สื่อสังคมออนไลน์ ล้วนมีชื่อของทหารตำรวจและข้าราชการการเมืองที่มีบทบาทในการแจ้งความดำเนินคดีผู้ต้องหาตามมาตรา 112 เป็นอนุกรรมการ จึงเกิดคำถามว่าอนุกรรมการทั้ง 3 ชุดนี้แท้จริงแล้วต้องการปราบปรามข่าวปลอมหรือเนื้อหาที่เข้าข่ายความผิดตามกฎหมายอาญามาตรา 112 กันแน่

ละเมิดสิทธิผู้ใช้บริการ-ผู้ให้บริการเสี่ยงถูกฟ้อง

นายอาทิตย์ สุริยะวงศ์กุล นักวิจัยด้านวัฒนธรรมดิจิทัลและนโยบายอินเทอร์เน็ต ผู้ประสานงานเครือข่ายพลเมืองเน็ต แสดงความเห็นต่อเนื้อหาในร่างประกาศหลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับใหม่ที่ให้ขยายระยะเวลาและขอบเขตของการเก็บล็อกไฟล์ว่าเป็นการเพิ่มภาระค่าใช้จ่ายและต้นทุนให้ผู้ให้บริการ

นายอาทิตย์กล่าวว่า ต้นทุนที่สูงขึ้นนี้จะลดขีดความสามารถในการแข่งขันและยิ่งทำให้ให้ผู้บริการขนาดเล็กลำบาก อีกทั้งการที่รัฐจะสืบสวนว่าใครมีข้อมูลผิดกฎหมาย จะต้องเปิดเผยข้อมูลทุกอย่างในระบบ เปรียบเหมือน "การค้นกระเป๋า" ซึ่งแน่นอนว่าต้องส่งผลกระทบกับผู้ใช้งานอื่น ๆ เช่นกัน รัฐจึงไม่สามารถพูดได้ว่า "ถ้าไม่ได้ทำความผิดก็ไม่เห็นต้องกังวล" เพราะความเป็นส่วนตัวของผู้ใช้งานจะต้องถูกลิดรอนอย่างเลี่ยงไม่ได้

ด้าน น.ส. สฤณี ให้ความเห็นเพิ่มเติมว่า การที่รัฐเข้ามาแก้ไขประกาศกระทรวงและทำให้ต้นทุนของทุกฝ่ายสูงขึ้นย่อมไม่เป็นการดีต่อเศรษฐกิจดิจิทัลของประเทศไทย

นอกจากนี้ การที่รัฐมีข้อกำหนดที่เสี่ยงต่อการละเมิดความเป็นส่วนตัวของผู้ใช้งานและทำให้ผู้ให้บริการเสี่ยงต่อการถูกดำเนินคดีพ่วงไปด้วย คงไม่ใช่นโยบายจูงใจให้ผู้ให้บริการรายอื่น ๆ เข้ามาดำเนินธุรกิจในประเทศ เธอย้ำว่า "การกำหนดนโยบายสาธารณะที่ส่งผลกระทบขนาดนี้ ต้องอธิบายให้ได้ว่าจะได้ประโยชน์คุ้มค่าสิ่งที่จะเสียไปอย่างไร"