การใช้ username / password ของผู้อื่น Login เข้าสู่ระบบโดยไม่ได้รับอนุญาต กับพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
การใช้ username / password ของผู้อื่น Login เข้าสู่ระบบโดยไม่ได้รับอนุญาต กับพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
1278 Views
ในประเด็นนี้ สำนักงานคณะกรรมการกฤษฎีกา เคยมีการสรุปแนวความคิดและหลักการของกฎหมายเป็นบทความที่น่าสนใจ แอดมินจึงขอนำเสนอส่วนหนึ่งของบทความดังกล่าว ดังนี้ครับ
“การเข้าถึง (access) ระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา 5 หากเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา 7 และถ้าผู้ที่ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น เป็นความผิดตามร่างมาตรา 6
ในการประชุมของคณะกรรมการกฤษฎีกา นักวิชาการ-ผู้เชี่ยวชาญทางคอมพิวเตอร์ท่านหนึ่งได้เปรียบเทียบความผิดข้างต้นไว้น่าฟังว่า หากเปรียบระบบคอมพิวเตอร์เป็นบ้านหลังหนึ่ง การเข้าถึงระบบคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา 5 นั้น ก็เสมือนกับการบุกรุกเข้าไปในบ้านของผู้อื่น การเข้าถึงข้อมูลคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา 7 ก็เสมือนว่าผู้บุกรุกนั้นนอกจากจะเข้าไปในบ้านหลังนั้นได้แล้ว ยังได้เข้าไปรื้อค้นเอกสารในตู้เก็บเอกสารในนั้นด้วย ส่วนความผิดตามร่างมาตรา 6 นั้น เสมือนเป็นการนำกุญแจผีที่ไขเข้าไปในบ้านได้ แจกจ่ายให้กับบุคคลอื่นนั่นเอง
การเข้าถึงนี้ อาจเป็นการเข้าถึงโดยผู้กระทำผิดรู้หรือได้รหัสผ่านของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์มาโดยมิชอบ แล้วทำการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น หรืออาจเป็นการเข้าถึงผ่านระบบเครือข่าย ผู้กระทำผิดอาจเป็นผู้มีความรู้ด้านคอมพิวเตอร์ดีพอที่จะเจาะมาตรการป้องกันการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้นได้ สังเกตว่า ร่างกฎหมายฉบับนี้เอาผิดกับนักเลงคอมพิวเตอร์ตั้งแต่พยายามเจาะ (hacking or cracking) เข้าไปในระบบของผู้อื่นเลยทีเดียว ไม่คำนึงว่าเข้าไปโดยประสงค์อย่างไร เพียงแต่เข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงไว้ ก็เป็นความผิดสำเร็จทันที
บางกรณีการกระทำความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์ตามมาตรา 7 อาจไม่จำต้องกระทำผิดฐานเข้าถึงระบบคอมพิวเตอร์ตามมาตรา 5 ก่อนก็ได้ เช่น การเอาแผ่นบันทึกข้อมูลของผู้อื่นที่มีการตั้งรหัสผ่านไว้ไปเปิดอ่านในระบบคอมพิวเตอร์ของตนเอง
เกี่ยวกับความผิดตามร่างมาตรา 5 และมาตรา 7 นี้ มีความเห็นในอีกแง่มุมหนึ่งว่า หากมาตรการป้องกันการเข้าถึงนั้นเป็นมาตรการที่ไม่แน่นหนา ประหนึ่งบ้านที่ใช้กลอนประตูคุณภาพต่ำ การบุกรุกหรือการเข้าถึงกระทำได้ง่ายและอาจไม่ได้เกิดจากความตั้งใจ และเป็นไปได้ที่บุคคลในครอบครัวเดียวกันนั้นเองที่ต้องการใช้เครื่องคอมพิวเตอร์นั้น โดยไม่มีเจตนาร้าย ด้วยเหตุนี้ กฎหมายจึงได้บัญญัติไว้ให้เป็นความผิดอันยอมความได้ และกำหนดโทษไว้ไม่สูงนัก”
เครดิตที่มาและขอขอบคุณ: ข้อความส่วนหนึ่งของบทความ “แนวความคิดและหลักการของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” นายสุนทร เปลี่ยนสี, นิติกร 5 ฝ่ายกฎหมายกระบวนการยุติธรรมทางอาญา สำนักงานคณะกรรมการกฤษฎีกา
# http://web.krisdika.go.th/activityDetail.jsp?actType=I&actCode=55&head=4&item=n5
# บทความย้อนหลังอ่านได้ที่ https://lombonlawoffice.com/ หรือ “เพจทนายคู่คิด-ปรึกษาปัญหากฎหมาย” ครับ
“การเข้าถึง (access) ระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา 5 หากเป็นการเข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน เป็นความผิดตามร่างมาตรา 7 และถ้าผู้ที่ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ นำมาตรการดังกล่าวไปเปิดเผยโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น เป็นความผิดตามร่างมาตรา 6
ในการประชุมของคณะกรรมการกฤษฎีกา นักวิชาการ-ผู้เชี่ยวชาญทางคอมพิวเตอร์ท่านหนึ่งได้เปรียบเทียบความผิดข้างต้นไว้น่าฟังว่า หากเปรียบระบบคอมพิวเตอร์เป็นบ้านหลังหนึ่ง การเข้าถึงระบบคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา 5 นั้น ก็เสมือนกับการบุกรุกเข้าไปในบ้านของผู้อื่น การเข้าถึงข้อมูลคอมพิวเตอร์อันเป็นความผิดตามร่างมาตรา 7 ก็เสมือนว่าผู้บุกรุกนั้นนอกจากจะเข้าไปในบ้านหลังนั้นได้แล้ว ยังได้เข้าไปรื้อค้นเอกสารในตู้เก็บเอกสารในนั้นด้วย ส่วนความผิดตามร่างมาตรา 6 นั้น เสมือนเป็นการนำกุญแจผีที่ไขเข้าไปในบ้านได้ แจกจ่ายให้กับบุคคลอื่นนั่นเอง
การเข้าถึงนี้ อาจเป็นการเข้าถึงโดยผู้กระทำผิดรู้หรือได้รหัสผ่านของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์มาโดยมิชอบ แล้วทำการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น หรืออาจเป็นการเข้าถึงผ่านระบบเครือข่าย ผู้กระทำผิดอาจเป็นผู้มีความรู้ด้านคอมพิวเตอร์ดีพอที่จะเจาะมาตรการป้องกันการเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้นได้ สังเกตว่า ร่างกฎหมายฉบับนี้เอาผิดกับนักเลงคอมพิวเตอร์ตั้งแต่พยายามเจาะ (hacking or cracking) เข้าไปในระบบของผู้อื่นเลยทีเดียว ไม่คำนึงว่าเข้าไปโดยประสงค์อย่างไร เพียงแต่เข้าถึงระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงไว้ ก็เป็นความผิดสำเร็จทันที
บางกรณีการกระทำความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์ตามมาตรา 7 อาจไม่จำต้องกระทำผิดฐานเข้าถึงระบบคอมพิวเตอร์ตามมาตรา 5 ก่อนก็ได้ เช่น การเอาแผ่นบันทึกข้อมูลของผู้อื่นที่มีการตั้งรหัสผ่านไว้ไปเปิดอ่านในระบบคอมพิวเตอร์ของตนเอง
เกี่ยวกับความผิดตามร่างมาตรา 5 และมาตรา 7 นี้ มีความเห็นในอีกแง่มุมหนึ่งว่า หากมาตรการป้องกันการเข้าถึงนั้นเป็นมาตรการที่ไม่แน่นหนา ประหนึ่งบ้านที่ใช้กลอนประตูคุณภาพต่ำ การบุกรุกหรือการเข้าถึงกระทำได้ง่ายและอาจไม่ได้เกิดจากความตั้งใจ และเป็นไปได้ที่บุคคลในครอบครัวเดียวกันนั้นเองที่ต้องการใช้เครื่องคอมพิวเตอร์นั้น โดยไม่มีเจตนาร้าย ด้วยเหตุนี้ กฎหมายจึงได้บัญญัติไว้ให้เป็นความผิดอันยอมความได้ และกำหนดโทษไว้ไม่สูงนัก”
เครดิตที่มาและขอขอบคุณ: ข้อความส่วนหนึ่งของบทความ “แนวความคิดและหลักการของกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์” นายสุนทร เปลี่ยนสี, นิติกร 5 ฝ่ายกฎหมายกระบวนการยุติธรรมทางอาญา สำนักงานคณะกรรมการกฤษฎีกา
# http://web.krisdika.go.th/activityDetail.jsp?actType=I&actCode=55&head=4&item=n5
# บทความย้อนหลังอ่านได้ที่ https://lombonlawoffice.com/ หรือ “เพจทนายคู่คิด-ปรึกษาปัญหากฎหมาย” ครับ