Friday, 6 December 2019

บทบาทของกฎหมายเทคโนโลยีสารสนเทศในปัจจุบัน

19 Oct 2019
164

โดยปัจจุบันกฎหมายเทคโนโลยีสารสนเทศมีความสำคัญมาก จากคำกล่าวที่ว่าเทคโนโลยีสารสนเทศและการสื่อสารได้กลายเป็นส่วนหนึ่งของการดำเนินชีวิตประจำวันไปแล้ว คงเป็นคำกล่าวที่ไม่เกินจริง เมื่อลองสังเกตพฤติกรรมตนเองในแต่ละวันจะเห็นได้ถึงความเปลี่ยนแปลง เช่น ทุกวันนี้ต้องพกโทรศัพท์มือถือติดตัวตลอดเวลา เวลาจะทำงานหรือหาข้อมูลก็ต้องเข้าอินเทอร์เน็ต หรือหากมีโอกาสนั่งรถไฟฟ้าแล้วลองเหลียวมองคนรอบข้างที่โดยสารมาด้วยกันจะเห็นผู้คนจำนวนมากก้มหน้าก้มตาทำกิจกรรมต่างๆ ผ่าน Smartphone หรือคอมพิวเตอร์พกพา จนแทบไม่ได้สนใจผู้คนรอบข้างกันเลยทีเดียว หรือถ้ามาดูในเชิงสถิติก็จะเห็นว่าตัวเลขผู้ใช้อินเทอร์เน็ต คอมพิวเตอร์ และโทรศัพท์มือถือของประเทศไทยก็เพิ่มสูงขึ้นทุกปี

สถิติจำนวนผู้ใช้อินเทอร์เน็ต คอมพิวเตอร์ และโทรศัทพ์มือถือ

          และในอนาคตก็เชื่อว่าเทคโนโลยีสารสนเทศจะยิ่งมีบทบาทมากขึ้นไปอีกและจะกระจายไปสู่พื้นที่ต่างๆ ทั่วประเทศมากขึ้น จากความก้าวล้ำและประสิทธิภาพของเทคโนโลยีสารสนเทศที่ถูกพัฒนาอย่างต่อเนื่อง และการเข้าถึงเทคโนโลยีที่ง่ายขึ้นจากการวางโครงสร้างพื้นฐานสารสนเทศความเร็วสูง (Broadband) ทั้งโครงข่ายโทรคมนาคมและอินเทอร์เน็ตความเร็วสูงที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารตั้งเป้าหมายให้มีการกระจายอย่างทั่วถึงและประชาชนสามารถเข้าถึงได้อย่างเท่าเทียมตามนโยบาย Smart Thailand 2020

          อย่างไรก็ตาม แม้ประเทศไทยจะมีการพัฒนาโครงสร้างพื้นฐานของเทคโนโลยีสารสนเทศให้กระจายอย่างทั่วถึงมากขึ้น มีปริมาณผู้ใช้งานอินเทอร์เน็ตที่เพิ่มขึ้น มีมูลค่าการทำธุรกรรมทางอิเล็กทรอนิกส์ต่างๆ เช่น การชำระเงินทางอิเล็กทรอนิกส์ การซื้อขายสินค้าในอินเทอร์เน็ต เป็นต้น ทั้งในรูปแบบ B2B B2C หรือ B2G เติบโตขึ้น แต่เมื่อพิจารณาจากการจัดลำดับของประเทศไทยในด้านที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศและการสื่อสารที่มีผลต่อการดำเนินธุรกิจ (e-Business) ของประเทศต่าง ๆ ทั่วโลก ในภาพรวมแล้วประเทศไทยยังอยู่ในลำดับกลาง และเมื่อเทียบกับประเทศในแถบภูมิภาคเอเซีย ไม่ว่าจะเป็นประเทศญี่ปุ่น จีน สิงคโปร์ เกาหลีใต้ หรือมาเลเซีย ล้วนมีอันดับที่สูงกว่า โดยเฉพาะอย่างยิ่งประเทศสิงคโปร์ และเกาหลีใต้ และเมื่อพิจารณาจากมูลค่าพาณิชย์อิเล็กทรอนิกส์ต่อจำนวนประชากรของประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้แล้ว จะพบว่าประเทศไทยยังอยู่ในลำดับที่ไม่สูงมากนัก

ดัชนีชี้วัดทางด้านเครือข่าย (Network Readiness Index: NRI) ปี 2010 – 2011

หมายเหตุ: ตัวเลขที่ปรากฏในตารางดัชนีเป็นลำดับที่วัดได้จากจำนวนทั้งสิ้น 139 ประเทศทั่วโลก

          ทั้งนี้ สาเหตุส่วนหนึ่งที่ทำให้มูลค่าการทำธุรกรรมทางอิเล็กทรอนิกส์ของไทยยังไม่สูงมากนักก็เพราะในโลกออนไลน์ยังมีภัยคุกคามหรือการฉ้อโกงหลอกหลวง (Fraud & Phishing) เกิดขึ้นอยู่บ่อยครั้ง ประกอบกับโครงสร้างพื้นฐานที่เกื้อหนุน (Logical Infrastructure) ในการสร้างความเชื่อมั่นและความน่าเชื่อถือให้กับการทำธุรกรรมทางอิเล็กทรอนิกส์ที่มีอยู่ในประเทศไทยยังไม่สมบูรณ์ ซึ่งโครงสร้างพื้นฐานเหล่านี้ได้แก่ มาตรฐานเทคโนโลยีสารสนเทศและการสื่อสาร ระบบการรักษาความมั่นคงปลอดภัยสารสนเทศ การคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่รองรับผลของธุรกรรมทางอิเล็กทรอนิกส์ ทำให้ผู้คนส่วนใหญ่ยังไม่ค่อยเชื่อมั่นและไม่กล้าทำธุรกรรมในโลกออนไลน์ หรือถ้าทำก็เป็นเพียงการทำธุรกรรมที่มีมูลค่าเล็กน้อยเท่านั้น

          จากที่กล่าวมาทั้งหมดข้างต้น เป็นภาพรวมของการพัฒนาเทคโนโลยีสารสนเทศและสภาพปัญหาเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์ในประเทศไทย โดยตอนจบคราวหน้าจะกล่าวถึงบทบาทของกฎหมายซึ่งถือเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานที่เกื้อหนุน (Logical Infrastructure) ว่าจะมีส่วนช่วยสร้างความเชื่อมั่นและความน่าเชื่อถือให้กับการทำธุรกรรมทางอิเล็กทรอนิกส์ในประเทศไทยได้อย่างไร

   ก่อนหน้านี้ได้อธิบายถึงภาพรวมของโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ การทำธุรกรรมทางอิเล็กทรอนิกส์และสภาพปัญหาที่เกิดขึ้นในประเทศไทย โดยได้สรุปในเบื้องต้นว่า โครงสร้างพื้นฐานที่เกื้อหนุน หรือ Logical Infrastructure ในประเทศไทยยังเรียกได้ว่าไม่สมบูรณ์เสียทีเดียว และเป็นสาเหตุส่วนหนึ่งที่ทำให้ประชาชนขาดความเชื่อมั่นต่อการใช้เทคโนโลยีสารสนเทศเพื่อทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น ในตอนจบนี้จะขอกล่าวในส่วนของกฎหมายเทคโนโลยีสารเทศว่าจะมีบทบาทและช่วยเสริมโครงสร้างพิ้นฐานที่เกื้อหนุนให้สมบูรณ์ได้อย่างไรได้บ้าง

          สำหรับกฎหมายนับเป็นองค์ประกอบที่สำคัญของโครงสร้างพื้นฐานที่เกื้อหนุน โดยกฎหมายสามารถเป็นเครื่องมือหนึ่งในการผลักดันโครงสร้างพื้นฐานอื่นๆ ให้เกิดขึ้นได้ในทางปฏิบัติ โดยการนำสิ่งเหล่านั้นมาเขียนเป็นกฎหมายเพื่อให้เกิดการบังคับใช้ และเกิดเป็นระบบหรือมาตรฐานในทางปฏิบัติที่ชัดเจน ซึ่งเป็นการเสริมให้โครงสร้างพื้นฐานที่เกื้อหนุนสมบูรณ์ยิ่งขึ้น และเป็นปัจจัยให้เกิดความเชื่อมั่นและความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มมากขึ้น

ทั้งนี้ หากจะอธิบายในภาพรวมของกฎหมายเทคโนโลยีสารสนเทศแล้ว สามารถจำแนกตามบทบาทได้เป็น 3 ลักษณะ คือ

(1) กฎหมายเชิงรุก จะเป็นกฎหมายที่กำหนดในลักษณะของการรับรองกิจกรรมต่างๆ ที่ทำในทางอิเล็กทรอนิกส์ให้มีผลผูกพันตามกฎหมาย เช่น การรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ เป็นต้น หรือกำหนดเงื่อนไขที่จำเป็นที่หน่วยงานหรือผู้ประกอบการที่ดำเนินงานหรือให้บริการด้านธุรกรรมทางอิเล็กทรอนิกส์ต้องปฏิบัติตาม เช่น การกำหนดให้หน่วยงานต้องมีแนวนโยบายรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ เป็นต้น ทั้งนี้ก็เพื่อสร้างความเชื่อมั่นต่อผู้ที่ต้องการทำธุรกรรมผ่านทางอิเล็กทรอนิกส์ว่าสิ่งที่ตนเองทำอยู่นั้นมีกฎหมายรองรับ และระบบที่ตนเองกำลังใช้งานหรือใช้บริการอยู่เป็นระบบที่น่าเชื่อถือและมีความปลอดภัยนั่นเอง

          โดยแรกเริ่มได้แยกกฎหมายออกเป็น 3 ฉบับ ได้แก่ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ อย่างไรก็ตาม ในภายหลังได้รวมหลักการของกฎหมายทั้ง 3 ฉบับไว้ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ฉบับเดียว ซึ่งต่อมามีการแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551

         นอกจากนี้ ยังได้มีการออกกฎหมายลำดับรองภายใต้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหลายฉบับ เพื่อกำหนดเงื่อนไขในรายละเอียดต่างๆ ให้ชัดเจนยิ่งขึ้น ได้แก่ พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 และพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 รวมทั้งอนุบัญญัติในลำดับประกาศอีกจำนวน 11 ฉบับด้วยกัน

(2) กฎหมายเชิงรับ เป็นกฎหมายที่มีบทบาทหรือทำงานในลักษณะการป้องปราม แก้ไขปัญหาและอุปสรรค รวมทั้งลดความเสี่ยง ภัยคุกคาม หรือความเสียหายใด ๆ จากการประยุกต์ใช้เทคโนโลยีสารสนเทศและการสื่อสารในทางมิชอบ หรือการละเมิดความเป็นส่วนตัว อันประกอบด้วยกฎหมายจำนวน 2 ฉบับ ได้แก่ กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

          สำหรับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ หรือชื่ออย่างเป็นทางการคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะอยู่ในความรับผิดชอบของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และภายใต้กฎหมายฉบับนี้ได้มีการจัดทำกฎหมายลำดับรองเพื่อกำหนดหลักเกณฑ์ในทางปฏิบัติต่างๆ  ทั้งกฎกระทรวง ประกาศ และระเบียบ รวมจำนวน 5 ฉบับ และมีการจัดทำประกาศเรื่องแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพิ่มเติมด้วย

          ส่วนกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ในขณะนี้ยังไม่มีกฎหมายเฉพาะที่ว่าเรื่องการคุ้มครองข้อมูลส่วนบุคคลออกมาใช้บังคับ แต่จริงๆ แล้วหลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลปัจจุบันก็มีแฝงอยู่ในกฎหมายหลายฉบับ เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของหน่วยงานรัฐ หรือพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2545 ที่กำหนดการคุ้มครองข้อมูลส่วนบุคคลอยู่ในการครอบครองของสถาบันการเงิน เป็นต้น แต่ในภาพรวมแล้วยังไม่ครอบคลุมหน่วยงานทั้งหมดที่มีการจัดเก็บข้อมูลส่วนบุคคล รวมถึงกลไกการคุ้มครองข้อมูลส่วนบุคคลก็ยังไม่ชัดเจนหรือไม่มีมาตรฐานตามแนวทางสากล ดังนั้นคงต้องรอกฎหมายเฉพาะว่าจะอุดช่องว่างหรือแก้ปัญหาเหล่านี้ได้ดีเพียงใด ซึ่งเท่าที่ทราบมาขณะนี้อยู่ระหว่างการเสนอพิจารณาต่อสภาและเป็นกฎหมายที่บังคับใช้กับหน่วยงานเอกชน

 

(3) กฎหมายที่ยกระดับคุณภาพชีวิตของประชาชนให้มีความเท่าเทียมกันในการเข้าถึงสารสนเทศ สำหรับกฎหมายที่ทำหน้าที่ในบทบาทนี้ได้แก่ กฎหมายลำดับรองของรัฐธรรมนูญ ตามมาตรา 78 เกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน ซึ่งรัฐบาลและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็ได้มีการผลักดันให้มีการดำเนินนโยบายทางปฏิบัติแทนการออกเป็นกฎหมายที่ใช้บังคับ

          อย่างไรก็ตาม การออกกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศที่สามารถตอบสนองบทบาทต่างๆ ตามที่กล่าวมาข้างต้นนั้นคงเป็นสิ่งที่ทุกประเทศวางเป้าหมายไว้ แต่ก็เป็นงานที่แฝงไปด้วยความท้าทายมากมายเช่นกัน ไม่ว่าจะทำอย่างไรให้กฎหมายที่ออกมามีเนื้อหาที่ครอบคลุม ทันสมัยและมีกลไกการบังคับใช้ที่มีประสิทธิภาพ หรือจะใช้ถ้อยคำในกฎหมายอย่างไรให้เข้าใจง่าย บุคคลทั่วไปอ่านแล้วเข้าใจเจตนารมณ์และขอบเขตหรือความหมายที่ตรงกัน เพราะกฎหมายเทคโนโลยีสารสนเทศเป็นกฎหมายที่มีศัพท์เทคนิคจำนวนมากและยากต่อบุคคลทั่วไปจะเข้าใจ อีกทั้งเทคโนโลยีสารสนเทศก็มีการพัฒนาที่รวดเร็ว และเข้าไปมีบทบาทต่อการทำกิจกรรมต่างๆ มากมาย โดยสิ่งท้าทายเหล่านี้ไม่ใช่ประเทศไทยประเทศเดียวที่เผชิญ แม้แต่ประเทศสหรัฐอเมริกาผู้นำด้านเทคโนโลยีสารสนเทศและมีการออกกฎหมายต่างๆ มากมายยังเคยมีการตั้งข้อสังเกตเกี่ยวกับการเขียนกฎหมายเทคโนโลยีสารสนเทศฉบับหนึ่งไว้อย่างน่าสนใจ นั่นคือกฎหมายอาชญากรรมทางคอมพิวเตอร์ที่ชื่อว่า Computer Fraud and Abuse Act (CFAA) หรือที่รู้จักกันอีกชื่อหนึ่งว่า Title 18 U.S.C Section 1030 โดยกฎหมายนี้ผ่านการพิจารณาของสภาคองเกรสและบัญญัติขึ้นในปี ค.ศ. 1984 มีการตั้งข้อสังเกตในกฎหมาย CFAA นี้ก่อนการแก้ไขในปี ค.ศ. 1986 เพียงประการเดียว คือ การจะเขียนให้กฎหมายอาชญากรรมทางคอมพิวเตอร์มีประสิทธิภาพนั้นเป็นงานที่ยาก และสิ่งที่สะท้อนให้เห็นว่าข้อสังเกตดังกล่าวเป็นจริงก็คือ กฎหมายฉบับนี้ยังคงมีแก้ไขอย่างต่อเนื่องหลังจากที่แก้ไขครั้งแรกในปี ค.ศ. 1986 โดยการแก้ไขเกิดขึ้นอีกในปี ค.ศ.1994, ค.ศ. 1996, ค.ศ. 2001, ค.ศ. 2002 และ ค.ศ. 2008

          ดังนั้น แม้ปัจจุบันประเทศไทยจะมีกฎหมายเทคโนโลยีสารสนเทศที่เอื้อให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์ออกมาบังคับใช้พอสมควรแล้ว แต่ก็ยังคงมีการบ้านอีกมากที่ภาครัฐต้องแก้ไขปรับปรุงให้ดียิ่งขึ้น ไม่ว่าจะเป็นพัฒนาปรับปรุงกฎหมายอย่างต่อเนื่อง ซึ่งรวมถึงกลไกการบังคับใช้กฎหมายที่ต้องมีประสิทธิภาพมากขึ้น และที่สำคัญคือการสร้างความตระหนักและสร้างความรู้ความเข้าใจในกฎหมายเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับทุกภาคส่วน โดยเฉพาะระหว่างหน่วยงานภาครัฐด้วยกัน เพื่อยกระดับความเชื่อมั่นของประชาชนต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ให้เพิ่มสูงขึ้น

ที่มา : ictlawcenter.etda.or.th






Google+

View My Stats