อาทิตย์ที่แล้ว มีเรื่องร้อนแรงหลักจาก ICT มีแผน ออก ประกาศ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ 2550
คือ หลังจากที่ได้อ่านรายละเอียด และ ได้ฟังความเห็นจากหลาย ๆ ท่าน รวมทั้งได้เข้าประชุมกับสมาคม E-commerce เมื่อวันศุกร์ที่ผ่านมา เห็นประเด็นที่น่าเป็นห่วงในรายละเอียดข้อมูลที่ให้เก็บของ ICT ที่กำหนด ในส่วนของ เว็บ และ E-commerce ผมแนบไฟล์หน้าที่เป็นประเด็น ไว้ในกระทู้นี้ด้วย ซึ่งหากว่าปล่อยให้มีการบังคับใช้ ตามนั้น จะมีผลอย่างใหญ่หลวงต่อ คนเล่นเน็ต ทุก ๆ คน ไม่เพียงแค่เว็บเท่านั้น และ ยังดำเนินกิจกรรม ที่ฝืนกระแสโลก ไปจนถึงอาจจะมีผลถึงมุมมองของสากลโลก ที่มองกลับมายังประเทศเรา รวมทั้งข้อกังขา เรื่องเสรีภาพของบุคคล
ในส่วนของเว็บในหน้า 10
และ ส่วนของ E -commerce ในหน้า 11
" (2) บันทึกข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรคอมพิวเตอร์ที่แสดงการเข้าถึงของเครื่องคอมพิวเตอร์ลูกข่าย หรือ เครื่องคอมพิวเตอร์ของผู้ใช้บริการที่เข้าสู่เว็บไซท์ท่า ซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่ายได้ และ/ หรือ ข้อมูล การใช้บริการเว็บไซด์ท่าประเภทต่าง ๆ ตัวอย่าง เช่น วัน เวลาในการเข้าใช้ระบบ(log in) และการออกจากระบบ (log off) หมายเลขที่อยู่บนอินเทอร์เน็ต หรือไอพีแอดเดรสของเครื่องคอมพิวเตอร์ของผู้ใช้บริการของเครือข่ายอินเทอร์เน็ต (IP Address) เป็นต้น
กรณีผู้ให้บริการเว็บบอร์ต ( Web Board) หรือ ผู้ให้บริการบล็อก (Blog) ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตามกฏหมาย หรือรหัสประจำตัวผู้ใช้ เท่าที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือ เลขบัญชีธนาคารของผู้ใช้บริการ และ/หรือ ข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน (ถ้ามี) เช่น เลขบัญชีธนาคาร หรือ เลขบัตรเครดิต และ/ หรือข้อมูลที่สามารถแสดงถึงการซื้อขายสินค้า หรือบริการ
(3) กรณีผู้ให้บริการเว็บบอร์ต ( web board) หรือ ผู้ให้บริการบล็อก (Blog) ให้เก็บข้อมูลของผู้ที่ตั้งกระทู้ หรือ ประกาศปิดข้อความ (Post) บนเว็บไซท์หรือเครือข่ายคอมพิวเตอร์ของผู้ให้บริการ "
ประเด็นที่อ่านแล้วเป็นปัญหามากที่สุดคือ ย่อหน้าที่ 2 ซึ่งระบุว่า " ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตามกฏหมาย "
ซึ่งแม้ว่าผม จะเรียนด้านกฏหมายมาแต่ก็ยังเห็นว่า ระเบียบ ยังคงกำกวม และมุ่งจุดประสงค์ไปในแนวให้ผู้ให้บริการ มี " หน้าที่ " เก็บ ชื่อ สกุล รหัสประจำตัวประชาชน ....... แล้วทีนี้ ถ้าเราเก็บ หรือ ไม่เก็บจะมีผลอย่างไร
สมมุติว่า ไม่เก็บ จะเกิดอะไรขึ้น ?????
อ้างถึงมาตรา 26 ใน พรบ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
" มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็นพนักงานเจ้าหน้าที่จะสั่ งให้ผู้ ให้บริการ
ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร้ไว้เกินเก้าสิบวั นแต้ไม่เกินหนึ่งปี เป็นกรณีพิ เศษเฉพาะราย
และเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จําเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการ
นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี
ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท "
ถ้าไม่ทำ ก็คือ ผิดตาม พรบ ทันที โทษที่ ผู้ดูแลเว็บ เราต้องเจอคือ ปรับไม่เกิน 5 แสนบาท
สมมุติว่า เก็บ จะเกิดอะไรขึ้น ?????
(ต่อจากเมื่อวาน)
ถ้าเกิดมีการบังคับให้ ทุกเว็บ เก็บ " คือ เว็บใดที่มี การให้แสดงความเห็นถือว่าเข้าข่าย ทั้งสิ้น " ง่าย ๆ คือ ทุกเว็บนั้นแหละต้องมี ชื่อ นามสกุล และเลขบัตรประจำตัวประชาชน ปัญหาที่ตามมาแบบ Basic คือ
1 ถ้าเป็นเด็กอายุต่ำกว่า 15 จะให้ทำอย่างไร ?
2 ชาวต่างชาติต้องทำอย่างไร ?
3 เว็บทั้งประเทศ ต้องเป็นระบบ Member ทั้งหมดในการแสดงความเห็น
4 ข้อมูลนะเก็บได้ แต่ ความถูกต้องของข้อมูล จริงหรือไม่ ? ไม่สามารถตรวจสอบได้ ซึ่งจะนำไปสู่
4.1 รายชื่อ Fake และ เลขประจำตัว Fake มากมายก่ายกอง ที่ไม่สามารถ Clean ได้ ( ปัจจุบันก็มีอยู่แล้ว )
4.2 คนเล่นเว็บบอร์ตแสดงความเห็น จะมุดลงใต้ดิน และ ออกไปสร้างกลุ่ม webboard ในต่างประเทศ ซึ่งจะไม่สามารถตรวจสอบได้และควบคุมยากยิ่งกว่าเดิมหลายเท่าตัว
4.3 ง่ายต่อการกลั่นแกล้งกัน ยกตัวอย่างเช่น
นาย A ทำงานอยู่บริษัทเดียวกับ นาย B , A เกลียดขี้หน้า B อย่างมาก จึงไปสมัครเว็บบอร์ตที่คุยเรื่องการเมืองแห่งนึงโดยใช้ชื่อ B และใส่เลขบัตรประจำตัวประชาชนไว้ด้วย ซึ่งก็หาได้ไม่ยากเย็นนัก ถ้าจะหาจริง ๆ จากนั้น A ก็ login เป็นชื่อ นาย B เข้าไปโพส ด่า รัฐบาล อย่างไร้เหตุผลทุกวัน
จากตัวอย่างข้างต้น ในเบื้องต้น ข้อมูลที่ปรากฏคือ ชื่อ นาม สกุล , เลขบัตรประชาชน และ IP Address ของบริษัท ต่างชี้มาที่ นาย B โดยพร้อมเพียงกัน การมุ่งมองว่า ให้ " ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตามกฏหมาย " ย่อมง่ายต่อการให้บุคคล ๆ หนึ่งเป็นเป้าหมายในการโดนเพ่งเล็งว่าเป็นผู้กระทำผิด ในขณะที่ข้อมูล ไม่สามารถ พิสูจน์ ความเป็นตัวตนแท้จริง ของผู้กระทำผิดได้
4.4 ผู้ใช้บริการที่ประสงค์จะไม่เปิดเผยตัว มีความเสี่ยงมากขึ้น
ยกตัวอย่างเช่น กลุ่มผู้ป่วยโรคเอดส์ , กลุ่มผู้มีปัญหาเสื่อมสมรรถภาพทางเพศ ถ้าต้องการแสดงความเห็นหรือ สอบถามจากเว็บเฉพาะกลุ่ม ย่อมไม่อยากจะแสดงตัวออกมา การบังคับให้ กรอก ชื่อ นามสกุล เลขบัตร ประชาชน ย่อมเสี่ยงที่จะเป็นเปิดเผยข้อมูล ซึ่งอาจจะทำให้ ผู้ใช้บริการได้รับความเสื่อมเสียชื่อเสียงในภายหลังได้ง่าย
การที่บางเว็บไซด์ เช่น oknation.net หรือ pantip.com เก็บข้อมูลพวก เลขบัตรประชาชน มักมีวัตถุประสงค์เพื่อกรองจำนวนผุ้ใช้งานที่แท้จริง ซึ่ง เป็นคนละวัตถุประสงค์ กับตามกฏหมาย ที่ประสงค์ให้เก็บเป็น " หลักฐาน " ผู้ใช้งานที่ไม่พอใจ ย่อมไปเลือกใช้งานเว็บไซด์อื่น ๆ ได้ หากแต่ว่าถ้ามี กฏหมายบังคับ ให้ทุก ๆ เว็บไซด์นั้น ทำตามนี้ คนที่มีข้อจำกัดในการแสดงตัว ก็จะไหล ออกไปใช้เว็บไซด์ ในต่างประเทศแทน ซึ่ง จะเป็นเรื่องยากยิ่งกว่าในการ ติดตามในกรณีมีความเสียหายเกิดขึ้น
ตาม ความเห็นส่วนตัว การเก็บหรือไม่เก็บ ไม่สามารถพิสูจน์การใช้งานทางวิทยาศาสตร์ได้ เพราะขาดขั้นตอน การยืนยันตัวบุคคลที่ถูกต้องแท้จริงไป หากว่าเราคิดจะแก้ปัญหา จริง ๆ แล้ว การให้ความร่วมมือในการให้ข้อมูล physical ในระดับเว็บจะเป็นการยืนยันที่ดีกว่า เช่น ข้อมูล IP ภายใน และภายนอก ในการเข้าใช้งาน , เวลาที่เข้าใช้งาน เป็นต้น
โดยรวมผมสนับสนุน กฏหมาย พรบ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งถูกออกแบบไว้อย่างเป็นกลาง ทีเดียว ไว้ใช้บังคับผู้กระทำผิดจริง ๆ หากแต่ในประกาศ เพิ่มเติม ตามเนื้อหา ที่ได้เห็น ทำให้เห็นวัตถุประสงค์ ทางการเมือง แอบแฝง ซึ่งหากว่า ไม่ได้มีการรับฟังความคิดเห็นจาก ประชาชน ผู้จะต้องถูกบังคับใช้ก่อน ก็ไม่น่าจะเป็นธรรมกับผู้ถูกบังคับใช้เท่าไหร่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น