กฎหมายเบื้องต้นกับการเปิดเผยข้อมูลส่วนบุคคลบนโลกไซเบอร์

สืบเนื่องจากวันก่อนเข้ามาเสพย์กระทู้ในเว็บไซต์พันทิป เผอิญเจอกระทู้ที่ค่อนข้างจะ "ดราม่า" กระทู้หนึ่ง ที่สมาชิกตั้งข้อสงสัยเกี่ยวกับ อำนาจของเว็บมาสเตอร์ กับ การเปิดเผยข้อมูลส่วนบุคคลของสมาชิก"

หลังจากได้เข้าไปแจมซักพัก รู้สึกว่าประเด็นเรื่องนี้มีความน่าสนใจค่อนข้างมากเลยทีเดียว เลยลองค้นข้อมูลเชิงกฎหมายที่น่าจะเกี่ยวข้องมาวิเคราะห์ไว้คร่าวๆ เผื่อจะมีประโยชน์สำหรับผู้ที่ผ่านเข้ามาเห็นบล๊อกนี้บ้าง ไม่มากก็น้อย



ว่าด้วยความเป็นส่วนตัวและข้อมูลส่วนบุคคล++

“ความเป็นส่วนตัว” หรือ “Privacy” เป็น สิทธิมนุษยชนประการหนึ่งซึ่งเป็นสิทธิขั้นพื้นฐานสากลที่นานาประเทศให้การรับรองและคุ้มครองไว้

แต่เนื่องด้วย “สิทธิในความเป็นส่วนตัว” หรือ "สิทธิส่วนบุคคล" นั้น เป็น “สิทธิ” ลักษณะหนึ่งที่ยากที่สุดในการบัญญัติความหมาย เพราะต้องพิจารณาเนื้อหา สภาพสังคม วัฒนธรรม และพฤติการณ์แวดล้อมประกอบด้วย จึงเกิดเป็นประเด็นให้เห็นอยู่ตลอดว่าสิทธิดังกล่าวมีอยู่เพียงใด ทั้งนี้ ได้มีการกำหนดประเภทของสิทธิในความเป็นอยู่ส่วนตัวเอาไว้อย่างกว้างๆ ดังนี้

(1) ความเป็นส่วนตัวเกี่ยวกับข้อมูล (Information Privacy) เป็นการให้ความคุ้มครองข้อมูลส่วนบุคคลโดยการวางหลักเกณฑ์เกี่ยวกับการเก็บรวบรวมและการบริหารจัดการข้อมูลส่วนบุคคล

(2) ความเป็นส่วนตัวในชีวิตร่างกาย (Bodily Privacy) เป็นการให้ความคุ้มครองในชีวิตร่างกายของบุคคลในทางกายภาพที่จะไม่ถูกดำเนินการใดๆ อันละเมิดความเป็นส่วนตัว อาทิ การทดลองทางพันธุกรรม การทดลองยา เป็นต้น

(3) ความเป็นส่วนตัวในการติดต่อสื่อสาร (Communication Privacy) เป็นการให้ความคุ้มครองในความปลอดภัย และความเป็นส่วนตัวในการติดต่อสื่อสารทางจดหมาย โทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ หรือวิธีการติดต่อสื่อสารอื่นใด ที่ผู้อื่นจะล่วงรู้มิได้

(4) ความเป็นส่วนตัวในเคหสถาน (Territorial Privacy) เป็นการกำหนดขอบเขตหรือข้อจำกัดที่บุคคลอื่นจะบุกรุกเข้าไปในสถานที่ส่วนตัวมิได้ ทั้งนี้ รวมทั้งการติดกล้องวีดิโอ และการตรวจสอบรหัสประจำตัวบุคคล (ID checks)

สิทธิดังกล่าวข้างต้นนั้น ก็ปรากฏอยู่ใน “รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2550” โดยชัดแจ้ง (แต่ในส่วนนี้จะกล่าวถึงเฉพาะเพียงประเด็นที่เกี่ยวกับ “สิทธิในความเป็นอยู่ส่วนตัว” เท่านั้น) ดังนี้

รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2550
มาตรา 35
"สิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง ตลอดจน
ความเป็นอยู่ส่วนตัว ย่อมได้รับความคุ้มครอง
การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความหรือภาพไม่ว่าด้วยวิธีใดไปยังสาธารณชน อันเป็นการละเมิดหรือกระทบถึงสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัว จะกระทำมิได้ เว้นแต่กรณีที่เป็นประโยชน์ต่อสาธารณะ
บุคคลย่อมมีสิทธิได้รับความคุ้มครองจากการแสวงประโยชน์โดยมิชอบ
จากข้อมูลส่วนบุคคลที่เกี่ยวกับตน ทั้งนี้ ตามที่กฎหมายบัญญัติ"

โดยหลักการพื้นฐาน จะเห็นได้ว่า "สิทธิในความเป็นอยู่ส่วนตัว" นั้นเป็นสิทธิที่รัฐธรรมนูญได้ให้การรับรองและคุ้มครองเอาไว้อย่างชัดแจ้ง

แต่ทั้งนี้ รัฐธรรมนูญเป็นบทบัญญัติที่มีผลผูกพันระหว่างรัฐหรือองค์กรของรัฐเท่านั้น หาได้มีผลผูกพันกับเอกชนประการใดไม่ ประชาชนจึงไม่สามารถยกหลักความเสมอภาคตามรัฐธรรมนูญขึ้นมาอ้างเพื่อเรียกร้องให้เอกชนปฏิบัติต่อตนเอกอย่างเท่าเทียบกับบุคคลอื่นได้ ซึ่งนั่นย่อมหมายความได้ว่า รัฐธรรมนูญนั้นออกมาใช้เป็นปทัษฐานเพื่อใช้บังคับระหว่างความสัมพันธ์ของ "รัฐ" กับ "เอกชน"เท่านั้นมิใช่กรณีที่ "เอกชน" กระทำกับ "เอกชน" ด้วยกัน สังเกตจาก มาตรา 26 ได้ขีดกรอบไว้อย่างชัดเจน ดังนี้

รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2550
มาตรา 26
"การใช้อำนาจโดยองค์กรของรัฐทุกองค์กร ต้องคำนึงถึงศักดิ์ศรีความเป็นมนุษย์ สิทธิและเสรีภาพ ตามบทบัญญัติแห่งรัฐธรรมนูญนี้"


ในปัจจุบัน เมื่อเทคโนโลยีได้เข้ามาเป็นส่วนหนึ่งในการดำเนินชีวิตของคนในสังคม "สิทธิในความเป็นอยู่ส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคล" ย่อมเป็นสิ่งมีคนกล่าวถึงและให้ความสำคัญเป็นอย่างมาก และมีตัวอย่างเกี่ยวกับการละเมิดสิทธิส่วนบุคคลหรือมีการเปิดเผนข้อมูลส่วนบุคคลไปในทางที่มิชอบให้เห็นอยู่มากมาย ยกตัวอย่างเช่น (โดย พ.ต.อ.ญาณพล ยั่งยืน สำนักงานตำรวจแห่งชาติ)

ตัวอย่างที่ 1 กรณีมีผู้แอบอ้างชื่อผู้อื่นที่มีชื่อเสียง พร้อมข้อมูลส่วนตัวอื่นๆ เช่น ชื่อ ตำแหน่ง ที่อยู่ อายุ สถานะทางสังคม ฯลฯ ไปใช้สมัครฟรีอีเมล์ แล้วใช้อีเมล์นั้นในการติดต่อสื่อสารกับบุคคลอื่น ทำให้บุคคลอื่นเข้าใจว่า ตนเป็นบุคคลที่มีชื่อเสียงที่ตนแอบอ้างก็ได้

ตัวอย่างที่ 2 กรณี Loxinfo ได้ทำการจัดเก็บข้อมูลบัตรเครดิต ของลูกค้าที่เข้ามาใช้บริการ e-Commerce แล้วต่อมาได้ถูกนักเจาะระบบข้อมูลชาวอังกฤษเจาะระบบ และนำข้อมูลดังกล่าวไปเผยแพร่บนอินเทอร์เน็ต ปัญหาคือ ใครเป็นเจ้าของข้อมูล ระหว่างผู้ถือบัตร ธนาคารผู้ออกบัตร หรือ Loxinfo

ตัวอย่างที่ 3 กรณีการนำหมายเลขโทรศัพท์ของบุคคลอื่นไปเผยแพร่บนอินเทอร์เน็ต ว่าบุคคลนั้นต้องการขาย ทีวี โทรศัพท์ พระเครื่อง เครื่องเพชร ราคาถูก ทำให้มีผู้โทรศัพท์มาติดต่อเป็นจำนวนมาก ก่อความเดือดร้อนรำคาญ

ตัวอย่างที่ 4 กรณีธนาคารได้ขายข้อมูลชื่อและที่อยู่ของลูกค้าให้กับผู้อื่น โดยใช้เครื่องคอมพิวเตอร์ของธนาคารประมวลผลจากข้อมูลลูกค้าที่ใช้บริการ ตามที่เจาะจงตามกลุ่มเป้าหมายที่ต้องการ เช่น ใครบ้างที่มีบัตรเครดิตสีทอง เคยใช้วงเงินจำนวนเท่าไรต่อเดือนเคยใช้บัตรที่ต่างประเทศหรือไม่ หรือผู้ใช้มีช่วงอายุเท่าใด ฯลฯ แล้วธนาคารจะพิมพ์เป็น Label ขายให้กับผู้อื่นเพื่อให้ส่งเอกสารขายสินค้ามาให้เรา

ตัวอย่างที่ 5 กรณีโรงแรมม่านรูด จดหมายเลขทะเบียนรถของผู้มาพัก หรือโรงแรม 5 ดาวทั่วไป จดบันทึกข้อมูลผู้พักตามกฎหมาย(แบบ รร.17) แล้วนำไปเผยแพร่ให้ผู้อื่นที่ไม่ใช่เจ้าพนักงาน

ปัญหาหลายๆประการข้างต้น นำไปสู่นโยบายในการออกกฎหมายเพื่อคุ้มครองสิทธิส่วนบุคคลขึ้น คือ"ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ...." แต่ขณะนี้ ร่างกฎหมายฉบับดังกล่าวยังไม่ได้ประกาศใช้เป็นกฎหมายในประเทศไทย

ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ...." สามารถดูเนื้อหาคร่าวๆ ได้ที่นี่ครับ
http://www.decha.com/main/topic_img/news10837.pdf

ร่างพระราชบัญญัติฯ ฉบับข้างต้นได้ให้ความหมายของ "ข้อมูลส่วนบุคคล" เอาไว้ ดังนี้

ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ....
มาตรา 3
""ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับสิ่งเฉพาะตัวบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ประวัติการทำงาน หรือประวัติกิจกรรมบรรดาที่มีชื่อของบุคคลนั้นหรือมีเลขหมาย รหัส หรือสิ่งบอกลักษณะอื่นที่ทำให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่าย และให้ความหมายรวมถึงข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมด้วย"


เพราะฉะนั้น ปัจจุบัน การให้ความคุ้มครองข้อมูลส่วนบุคคลในปัจจุบันที่กฎหมายให้การรับรอง ก็จะมีเพียงแค่ "รัฐธรรมนูญแห่งราชอาณาจักรไทย" , พระราชบัญญัติข้อมูลข่าวสารทางราชการ พ.ศ.2540" (ใช้กับหน่วยงานของรัฐเท่านั้น) , ประมวลกฎหมายแพ่งและพาณิชย์ , ประมวลกฎหมายอาญา และอย่างมากก็จะมีการนำ "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550" มาโยงด้วย

เกริ่นมาซะเยอะ เข้าเรื่องกันดีกว่า

ในการสมัครเข้าในบริการเว็บไซต์ต่างๆ ยกตัวอย่างเช่น เว็บไซต์พันทิป (www.pantip.com) นั้น ขั้นตอนในการสมัครสมาชิกแบบทั่วๆไป จำเป็นที่จะต้องใช้หลักฐานส่วนบุคคล เช่น "สำเนาบัตรประจำตัวประชาชน" ที่จะปรากฎ "ชื่อ นามสกุล และที่อยู่" ของเจ้าของข้อมูล และ "อีเมลแอดเดรส (E-Mail)" ประกอบในการสมัคร เพราะฉะนั้น ในส่วนนี้แหละ คือ "ข้อมูลส่วนบุคคล"

เมื่อเป็นข้อมูลส่วนบบุคคลของใคร คนนั้นย่อมมีสิทธิเหนือข้อมูลนั้น หากทางเว็บไซต์หรือผู้ให้บริการต่างๆ เปิดเผยข้อมูลในส่วนนี้

"นามแฝง" ล่ะ เป็นข้อมูลส่วนบุคคลหรือไม่?
ถ้าดูตามนิยามของคำว่า "ข้อมูลส่วนบุคคล" ตามร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.... นั้น ตามความเห็นส่วนตัวเห็นว่า "นามแฝง" เป็นสิ่งซึ่งบอกลักษณะที่ทำให้รู้ตัวบุคคลนั้นได้ คงไม่อาจปฏิเสธได้ว่า "นามแฝง" นั้น เป็นข้อมูลส่วนบุคคลเช่นกัน

"IP Address" และ "ข้อมูลการโหวตลบกระทู้" ล่ะ เป็นข้อมูลส่วนบุคคลหรือไม่?
ถ้าดูตามนิยาม "IP Address" และ "ข้อมูลการโหวตลบกระทู้" น้ัน ข้อมูล 2 อย่างนี้ ไม่ได้เป็นสิ่งที่ทำให้รู้ตัวบุคคลนั้นได้ หากแต่เป็นเพียง ข้อมูลที่เกี่ยวกับการติดต่อสื่อสารระหว่างระบบคอมพิวเตอร์ ซึ่งเป็น "ข้อมูลจราจรทางคอมพิวเตอร์" ตามนิยามใน พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เท่านั้น

นอกจากนี้ ข้อมูลในส่วนนี้ ไม่ได้เป็นข้อมูลที่ได้จากผู้หนึ่งผู้ใด หากแต่เป็นข้อมูลที่เกิดขึ้นจากระบบที่ทางเว็บไซต์นั้นๆ ได้สร้างขึ้นมา ข้อมูลในส่วนนี้ ผู้เขียนเห็นว่าน่าจะมิใช่ข้อมูลส่วนบุคคล หากแต่เป็นข้อมูลของทางเว็บไซต์ผู้ให้บริการ

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
มาตรา 3
"“ข้อมูลจราจรทางคอมพิวเตอร์” หมาย ความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น.."


การเปิดเผยข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล ที่อยู่ หลายเลขโทรศัพท์ อีเมล์แอดเดรส ใหแก่ผู้อื่นสามารถที่จะทำได้หรือไม่?
โดยหลักแล้ว การเปิดเผยข้อมูลในส่วนนี้นั้น หากไม่มีเหตุผลอันสมควร และการเปิดเผยข้อมูลดังกล่าวได้สร้างความเสียหายโดยตรงให้แก่เจ้าของข้อมูลไม่ว่าในทางหนึ่งทางใด การกระทำดังกล่าว ย่อมเป็นการใช้สิทธิโดยที่กฎหมายไม่ได้ให้อำนาจเอาไว้ หากมีความเสียหายไม่ว่าในทางหนึ่งทางใดแก่เจ้าของข้อมูล ย่อมเป็นการกระทำละเมิด ซึ่งเป็นความผิดตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 420

ประมวลกฎหมายแพ่งและพาณิชย์
มาตรา 420
“ผู้ใดจงใจหรือประมาทเลินเล่อ ทำต่อบุคคลอื่นโดยผิดกฎหมายให้เขาเสียหายถึงแก่ชีวิตก็ดี แก่ร่างกายก็ดี อนามัยก็ดี เสรีภาพก็ดี ทรัพย์สินหรือสิทธิอย่างใดก็ดี ท่านว่าผู้นั้นทำละเมิดจำต้องใช้ค่าสินไหมทดแทนเพื่อการนั้น”


แล้วถ้าในกรณีที่ "เว็บมาสเตอร์" หรือ "ผู้ให้บริการ" เปิดเผยข้อมูลในส่วนนี้ล่ะ ผิดมั๊ย?
ก็จะต้องดูว่า "เว็บมาสเตอร์" หรือ "ผู้ให้บริการ" มีอำนาจที่จะเปิดเผยได้หรือไม่ หากไม่มีอำนาจ ย่อมเป็นความผิดได้เช่นกัน แต่ถ้ามีอำนาจก็สามารถเปิดเผยได้

แล้ว "เว็บมาสเตอร์ (Web Master)" หรือ "ผู้ให้บริการ" มีอำนาจเปิดเผยข้อมูลมั๊ยล่ะ?
ก็ต้องย้อนกับไปดูว่าเขามีสิทธิหรือไม่ ซึ่งสิทธินี้ อาจเกิดขึ้นโดยผลของกฎหมายหรือผลของสัญญาก็ได้

ในส่วนนี้ เห็นว่า "ผู้ให้บริการ" น่าที่จะมีสิทธิ เพราะ ในขั้นตอนการสมัครสมาชิก มีข้อตกลงให้คนที่ประสงค์จะสมัครสมาชิกได้อ่านก่อนยืนยันสมัครสมาชิกอยู่แล้ว ดังนี้

"ข้อมูลของสมาชิก จะถูกเก็บเป็นความลับอย่างสูงสุด ทีมงาน Pantip.com จะไม่เปิดเผยข้อมูลของท่านก่อนได้รับอนุญาต เพื่อประโยชน์ทางการค้า หรือเพื่อประโยชน์ในด้านอื่นๆ ทั้งสิ้น นอกจาก Pantip.com จะได้รับหมายศาล หรือหนังสือราชการ จากหน่วยงานสำนักงานตำรวจแห่งชาติ"

"ผู้ร่วมกิจกรรมที่ปฏิบัติผิด กฏ กติกา ของเว็บไซต์แห่งนี้ พึงตระหนักว่าจะต้องรับผิดชอบต่อความผิดนั้นด้วยตัวเอง และข้อความหรือข้อมูลที่เสนอดังกล่าว อาจนำมาซึ่งการเปิดเผยที่มาและรายละเอียดส่วนตัวของผู้เสนอข้อความนั้นได้ โดยไม่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคล"


หลัก 2 ข้อข้างต้นนี่ละ เป็นข้อตกลงตามสัญญาที่กำหนดให้ "ผู้ให้บริการ" สามารถที่จะเปิดเผยข้อมูลส่วนบุคคลได้

นอกจากนี้ "IP Address" และ "ข้อมูลการโหวตลบกระทู้" ซึ่งเป็นข้อมูลจราจรทางคอมพิวเตอร์ ไม่ใช่ ข้อมูลส่วนบุคคล เหตุใดจะเปิดเผยไม่ได้ล่ะ??

ข้อตกลงที่ว่านี่ ทำได้ด้วยหรอ แล้วจะเปิดเผยได้แค่ไหนล่ะ?
จริงๆ ข้อตกลงหน้าเว็บไซต์ก่อนการสมัครสมาชิกนั้น เป็นข้อตกลงที่ทางเว็บไซต์กำหนดขึ้น ตลอดจนใส่ข้อจำกัดความรับผิด (disclaimer) เอาไว้นัั้น จริงๆ มันเข้าข่ายเป็น "สัญญาสำเร็จรูป" ซึี่งจะต้องพิจารณาตาม พระราชบัญญัติว่าด้วยข้อสัญญาอันไม่เป็นธรรม พ.ศ.2540 มาตรา 8 ต่อไป

พระราชบัญญัติว่าด้วยข้อสัญญาอันไม่เป็นธรรม พ.ศ.2540
มาตรา 8
"ข้อตกลง ประกาศ หรือคำแจ้งความที่ได้ทำไว้ล่วงหน้า เพื่อยกเว้นหรือจำกัดความรับผิดเพื่อละเมิด หรือผิดสัญญาในความเสียหายต่อชีวิต ร่างกาย หรืออนามัยของผู้อื่น อันเกิดจากการกระทำโดยจงใจหรือ
ประมาทเลินเล่อของผู้ตกลง ผู้ประกาศ ผู้แจ้งความ หรือของบุคคลอื่นซึ่งผู้ตกลง ผู้ประกาศ หรือผู้แจ้งความ ต้องรับผิดชอบด้วย จะนำมาอ้างเป็นข้อยกเว้นหรือจำกัดความรับผิดชอบไม่ได้
ข้อตกลง ประกาศ หรือคำแจ้งความที่ได้ทำไว้ล่วงหน้าเพื่อยกเว้นหรือจำกัดความรับผิดชอบในกรณีอื่นนอก
จากที่กล่าวในวรรคหนึ่ง ซึ่งไม่เป็นโมฆะ ให้มีผลบังคับได้เพียงเท่าที่เป็นธรรมและพอสมควรแก่กรณีเท่านั้น"


กรณีที่เปิดเผยข้อมูลส่วนบุคคลของผู้อื่นไปโดยไม่มีเหตุผลหรือความจำเป็นอันสมควร ข้อจำกัดความรับผิดแค่นี้ ใช้จำกัดความรับผิดไม่ได้นะ แต่ตามกระทู้พิพาท มีการกล่าวอ้างว่าทาง "เว็บมาสเตอร์" ดำเนินการในลักษณะที่ไม่เป็นกลาง การเปิดเผยข้อมูลในส่วนนี้ ย่อมอาจเข้าข้อยกเว้นที่สามารถกระทำได้ และไม่เป็นการใช้สิทธิที่จะมีแต่ให้เกิดเสียหาย ย่อมไม่ใช่ การใช้สิทธิโดยไม่ชอบด้วยกฎหมายด้วยนะ ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 421

ประมวลกฎหมายแพ่งและพาณิชย์
มาตรา 421
"การใช้สิทธิซึ่งมีแต่จะให้เกิดเสียหายแก่บุคคลอื่นนั้น ท่านว่าเป็นการอันมิชอบด้วยกฎหมาย"


อีกอย่าง ทะเลาะกันในเว็บไซต์ ไม่ถือว่าเป็นผู้เสียหายตามกฎหมายด้วยนะ ดูคำพิพากษาฎีกานี้ครับ
คำพิพากษาศาลฎีกาที่ 78-79/2502 "โจทก์จำเลยทะเลาะกันแล้วต่างคนต่างด่ากัน จำเลยด่าก่อนโจทก์จึงด่าตอบ โจทก์ไม่ใช่ผู้เสียหาย ฟ้องจำเลยว่าดูหมิ่นซึ่งหน้าไม่ได้"

แล้วการที่ผู้ให้บริการนำข้อมูลจราจรทางคอมพิวเตอร์ (อาทิ IP Address หรือ ข้อมูลการโหวตลบกระทู้) มาเปิดเผยล่ะ ผิด พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มั๊ย?

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เป็นบทบัญญัติกฎหมายที่มีโทษทางอาญา ดังนั้น พระราชบัญญัตินี้จึงเป็นพระราชบัญญัติที่จะต้อง "ตีความอย่างเคร่งครัด"

ที่ว่า "เคร่งครัด" หมายความว่า ต้องตีความทั้งตามตัวอักษรและเจตนารมณ์ของกฎหมายไป จะตีความกฎหมายเกินตัวบทไม่ได้ เพราะกฎหมายอาญาเป็นกฎหมายเกี่ยวกับความสงบเรียบร้อยของประชาชน จะอนุโลมกฎหมายอื่นมาใช้ (Analogy) ไม่ได้

โดยหลักการพื้นฐานทางฎหมายอาญา การกระทำที่จะเป็นความผิดตามกฎหมายได้นั้น จะต้องเป็นการกระทำที่ "กฎหมายบัญญัติไว้ว่าเป็นความผิด" และ "กฎหมายได้กำหนดโทษเอาไว้อย่างชัดแจ้ง" ทั้งนี้ ตามประมวลกฎหมายอาญา มาตรา 2

ประมวลกฎหมายอาญา
มาตรา 2
"บุคคลจักต้องรับโทษในทางอาญาต่อเมื่อได้กระทำการอันกฎหมายที่ใช้ในขณะกระทำนั้นบัญญัติเป็นความผิดและกำหนดโทษไว้และโทษที่จะลงแก่ผู้กระทำความผิดนั้น ต้องเป็นโทษที่บัญญัติไว้ในกฎหมาย
ถ้าตามบทบัญญัติของกฎหมายที่บัญญัติในภายหลัง การกระทำเช่นนั้นไม่เป็นความผิดต่อไป ให้ผู้ที่ได้กระทำการนั้นพ้นจากการเป็นผู้กระทำความผิด และถ้าได้มีคำพิพากษาถึงที่สุดให้ลงโทษแล้ว ก็ให้ถือว่าผู้นั้นไม่เคยต้องคำพิพากษาว่าได้กระทำความผิดนั้น ถ้ารับโทษอยู่ก็ให้การลงโทษนั้นสิ้นสุดลง"


ก็ต้องไปดูกันว่า พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ได้กำหนดข้อห้ามเอาไว้หรือไม่?

ซึ่งเมื่อเปิดตัวบทกฎหมายดังกล่าวดู พบว่า มีเพียงมาตราเดียวเท่านั้นที่กำหนดบทลงโทษในกรณีที่เปิดเผยข้อมูลจราจรทางคอมพิวเตอร์เอาไว้ คือ มาตรา 22 ดังนี้

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
มาตรา 22
"ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มาตามมาตรา 18 ให้แก่บุคคลใด
ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล
พนักงานเจ้าหน้าที่ผู้ ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ"


มาตราดังกล่าวได้ระบุไว้อย่างชัดแจ้งว่า "ห้ามมิให้พนักงานเจ้าหน้าที่..." ดังนั้น บุคคลที่จะกระทำความผิดฐานนี้ได้นั้น จะต้องเป็น "พนักงานเจ้าหน้าที่" ดังนั้น "สถานะของผู้กระทำความผิด" จึงเป็นสาระสำคัญของความผิดฐานนี้

แล้วเว็บมาสเตอร์หรือผู้ให้บริการ เป็นพนักงานเจ้าหน้าที่ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือไม่?

คำตอบนี้ ต้องไปดู "ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง แต่งตั้งพนักงานเจ้าหน้าที่ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550" ว่าได้กำหนดให้ใครบ้างที่เป็นพนักงานเจ้าหน้าที่ ก็เฉพาะบุคคลนั้นเท่านั้นแหละ ที่จะกระทำความผิดฐานนี้ได้

และเมื่อ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กำหนดบทลงโทษไว้เฉพาะกรณีที่พนักงานเจ้าหน้าที่เปิดเผยข้อมูลจราจรทางคอมพิวเตอร์ที่ได้มาไว้ เป็นความผิด แต่ไม่ได้กำหนดบทลงโทษกรณีที่ผู้อื่นเปิดเผยไว้ว่าเป็นความผิด การตีความพรบ.คอมพ์ฯ ซึ่งเป็นกฎหมายที่มีโทษทางอาญา ย่อมต้องตีความโดยเคร่งครัด ดังนั้น หาก "ผู้ให้บริการ" เปิดเผยข้อมูลในส่วนนี้ ย่อมไม่เป็นความผิดตาม พรบ.ฉบับนี้

มีความคิดเห็นอย่างไร มาแชร์กันได้นะครับ ความแตกต่าง ย่อมก่อให้เกิดความรู้ใหม่ๆเสมอ เนอะๆๆ

ขอบคุณทุกๆท่านที่เข้ามาแลกเปลี่ยนความคิดเห็นนะครับ โดยเฉพาะคุณ denarius , คุณ leonnoom , คุณ วรินทร์รตา และคุณ แมวเหมียวพุงป่อง ที่เข้าแชร์มุมมองที่หลากหลายครับ

หากบทความนี้มีข้อบกพร่องประการใด ข้าน้อยขอรับไว้แต่เพียงผู้เดียว แต่หากบทความนี้จะมีประโยชน์แก่ท่านไม่มากก็น้อย ขอคุณความดีนี้ จงบังเกิดแก่คณาจารย์ผู้ประสิทธิ์ประสาทความรู้ให้แก่ข้าน้อย ตลอดจนวงการนิติศาสตร์สืบไป

@Onizugolf Smiley

อ้างอิง
- สื่อมวลชนกับการละเมิดสิทธิส่วนบุคคล, http://mail.chiangmai.ac.th/~narinn/_private/mc_400/mc400_20.html
- สุริยา ปานแป้น และอนุวัฒน์ บุญนันท์, คู่มือสอบกฎหมายรัฐธรรมนูญ , สำนักพิมพ์วิญญูชน, 2553.

บทความนี้ สามารถนำไปใช้ได้โดยไม่ต้องขออนุญาต แต่กรุณาแสดงที่มาและแนบลิ้งไว้ด้วย (เพราะอาจมีการแก้ไขเพิ่มเติมเนื้อหาเป็นระยะ) และต้องไม่ใช้เพื่อการแสวงหาประโยชน์ในทางธุรกิจ


Create Date : 02 กุมภาพันธ์ 2554
Last Update : 4 กุมภาพันธ์ 2554 16:16:02 น. 8 comments
Counter : Pageviews.  
 
 
 
 
โหวตให้นะคะ

พอดีหลังจากความเห็นสุดท้ายของตัวเองแล้ว
ก็ไม่ได้เข้าไปอ่านกระทู้นั้นต่อ (ต้องหักห้ามตัวเองไว้
ไม่ให้ก่อดราม่าเพิ่มอีก ^__^')

แต่มีสมาชิกบางท่านมาแจ้งให้ทราบ
ว่ามีนักกฏหมายมาช่วยตีความและให้ความกระจ่าง
(ทั้งที่ไม่รู้จักกันมาก่อน และด้วยความเห็นที่เป็นกลางนี่แหละ)
ก็นึกขอบคุณนักกฏหมายท่านนั้นอยู่ในใจ

วันนี้ได้มีโอกาสเข้ามาขอบคุณกับเจ้าตัว
ก็เลย vote ให้ด้วยเสียเลยค่ะ :)

ขอบคุณค่ะ
 
 

โดย: รุริกะ วันที่: 3 กุมภาพันธ์ 2554 เวลา:12:27:43 น.  

 
 
 
ขอบคุณสำหรับโหวตนะครับ ^^
 
 

โดย: onizugolf วันที่: 3 กุมภาพันธ์ 2554 เวลา:12:34:41 น.  

 
 
 
+ Add friends' blogs ไว้ในบล๊อคแล้วด้วยค่ะ
(หันกลับมาขออนุญาต ^^)

เผื่อวันหลังจะแวบเข้ามาใหม่ :)
 
 

โดย: รุริกะ วันที่: 3 กุมภาพันธ์ 2554 เวลา:12:41:08 น.  

 
 
 
ขออนุญาตเรียนถามต่อไปนะคะ (ชีถามตลอดชีไม่เคยตอบ(ฮา)) ตามความเห็นของคุณแล้ว คิดว่าจะมี slippery slope หรือ ความเสี่ยงต่อเนื่องในอนาคตเกิดขึ้นจากผลทางกฎหมายที่ออกมาในรูปนี้หรือไม่คะ ? เช่นความเสี่ยงว่าด้วยความปลอยภัยของข้อมูลส่วนบุคคล หรือ ในประเด็นทางกฎหมาย ทางสังคม หรือ อื่น ๆ
 
 

โดย: วรินทร์รตา IP: 84.24.17.196 วันที่: 3 กุมภาพันธ์ 2554 เวลา:15:20:19 น.  

 
 
 
ลืมค่ะ คุณคิดว่าเหตุการณ์นี้จะเปลี่ยนไปหรือไม่คะ หาก ณ เวลานี้พรบ.คุ้มครองข้อมูลส่วนบุคคมีผลลบังคับใช้แล้ว อีกอย่างการเปิดเผยข้อมูลส่วนบุคคลในลักษณะนี้ คุณคิดว่าต้องมีการแจ้งผู้ถูกกล่าวหาด้วยหรือไม่ว่าจะเปิดเผยข้อมูลของเขาในที่สาธารณะ เราได้รับรองเรื่อง right to know ไว้บ้างรึเปล่าคะ

เมื่อกี๊ไปอ่านดูพบข้อเท็จจริงว่า มีนามแฝงบางท่านไม่ได้รับการแจ้งก่อน แต่ลง IP Address รวมทั้ง "นามแฝง" ในที่สาธารณะรวมกับสมาชิกท่านอื่นค่ะ คิดว่าที่เป็นแบบนี้เพราะทางเวบเข้าใจว่าทั้งสามนามแฝงมีความเกี่ยวพันกัน หรือไม่ก็เป็นคนเดียวกัน รวบทุกอย่างเปิดเผยมาพร้อมกันหมด แต่ไม่ได้แจ้งต่อผู้ที่ถูกกล่าวหาเป็นราย login ไป
 
 

โดย: วรินทร์รตา IP: 84.24.17.196 วันที่: 3 กุมภาพันธ์ 2554 เวลา:15:32:39 น.  

 
 
 
ในอนาคต ประเด็นเรื่องสิทธิในข้อมูลส่วนบุคคลย่อมเป็นที่กล่าวถึงและจะมีปัญหาในการตีความกฎหมาย "ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ...." ในหลายๆส่วนแน่นอน

แม้ว่าปัจจุบัน ร่างพรบ.ฉบับดังกล่าวจะยังไม่บังคับใช้ แต่หากการที่ผุ้ให้บริการเปิดเผยข้อมูลในส่วนนี้ โดยไม่มีเหตุผลหรือความจำเป็นอันสมควรหรือปราศจากมูลอันจะอ้างกฎหมายได้ หากการเปิดเผยข้อมูลดังกล่าวได้สร้างความเสียหายให้แก่ผู้อื่น ย่อมเป็นการละเมิดอยู่แล้ว

แต่หากร่างพรบ.ฉบับนี้มีผลบังคับใช้ในปัจจุบัน ปัญหาบางประการที่ต้องพิจารณา คือ
1. ข้อมูลที่เปิดเผยนั้น แท้จริงแล้วเป็นข้อมูลส่วนบุคคล หรือว่าเป็นข้อมูลของทางผู้ควบคุมข้อมูลส่วนบุคคลกันแน่ เพราะถ้าเป็นข้อมูลส่วนบุคคล ร่างพรบ. นี้จะถูกนำมาใช้ แต่ถ้าไม่ใช่ ผู้ควบคุมข้อมุลส่วนบุคคลย่อมมีสิทธิใช้สอยข้อมูลของตนได้อย่างเต็มที่ ตามหลักกรรมสิทธิ์ ตาม ปพพ. มาตรา 1336

2. ผู้ให้บริการอินเทอร์เน็ต เป็นผู้ที่อยู่ในขอบข่ายบังคับใช้ร่างพรบ.ฉบับนี้หรือไม่ ซึ่งต้องพิจารณาตามมาตรา 5 และพระราชกฤษฎีกาที่เกี่ยวข้อง

3. ต้องพิจารณาว่าข้อมูลดังกล่าวนั้นได้รับความคุ้มครองตามกฎหมายหรือไม่ ตามมาตรา 16 ซึ่งโดยหลักการ ผู้ควบคุมข้อมุลส่วนบุคคลจะเก็บข้อมูลไม่ได้หากไม่ได้รับความยินยอมจากเจ้าของข้อมูล
แต่ในทางปฏิบัติ ได้มีการกำหนดอำนาจของผู้ให้บริการไว้อย่างชัดเจนแล้ว ซึ่งปรากฏตามข้อกำหนดในการสมัครใช้บริการ

4. การเก็บข้อมุลตามมาตรา 22 (1) (2) (5) โดยหลักการห้ามมิให้ทำการเก็บข้อมูลส่วนบุคคลที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่...

"ได้รับยกเว้นตามมาตรา 19" ซึ่ง มาตรา 19 (4) ได้กำหนดไว้ว่า กรณีเพื่อประโยชน์ในการสอบสวนของพนักงานสอบสวนตามประมวลกำหมายวิธีพิจารณาความอาญาหรือการพิจารณาพิพากษาคดีของศาล"

ข้อมุลทั้งปวงที่เว็บไซต์ได้ทำการเก็บข้อมูลไว้นั้น เนื่องด้วยพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และประกาศที่เกี่ยวข้องได้กำหนดให้ผู้ให้บริการเก็บไว้ เพื่อประโยชน์ในการนำส่งให้แก่เจ้าพนักงานเมื่อมีการร้องขอไปใช้ในการสืบสวนสอบสวนหาตัวผู้กระทำความผิด ดังนั้น การเก็บข้อมุลในส่วนนี้ แม้ไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ก้็ย่อมสามารถที่จะทำได้ (ความเห็น)

"เป็นสิ่งซึ่งได้จากการดูหรือสังเกตการณ์จากการแสดง การกีฬา หรือ กิจกรรมอื่นๆที่คล้ายคลึงกัน เมื่อบุคคลที่ถูกเก้บรวบรวมข้อมุลนั้นได้ปรากฏตัวหรือเข้าร่วมกิจกรรมนั้นด้วยความสมัครใจและกิจกรรมนั้นเป็นกิจกรรมที่เปิดเผยต่อสาธารณะ"

ก็ต้องตีความกันต่อไปว่า การโพส การกดลบในเว็บไซต์ซึ่งเป็นกิจกรรมที่เปิดเผยสู่สาธารณะนั้น จะเข้าข้อนี้ด้วยหรือไม่

5. การเปิดเผยข้อมูลตามมาตรา 25 โดยหลักการแล้วห้ามเปิดเผยข้อมุลส่วนบุคคลเว้นแต่ได้รับความยินยอมเป็นหนังสือ เว้นแต่

"เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ตามมาตรา 22 (1) (2) (3) และ (4) หรือ
มีความจำเป็นอื่นตามที่คณะกรรมการประกาศกำหนด"

ก็ต้องดูต่อไปว่าเข้าข้อยกเว้นหรือไม่ เพระาถ้าเข้า ก็สามารถเป็นเผยข้อมูลได้ โดยไมผิดกฎหมาย

แต่โดยส่วนตัว การเปิดเผยข้อมูลส่วนบุคคลนั้น ถ้ามีการแจ้งให้ทางเจ้าของข้อมุลส่วนบุคคลทราบก่อนที่ตจะมีการเปิดเผยข้อมูล ย่อมเป็นสิ่งที่น่าจะถูกต้องเหมาะสมและไม่ละเมิดต่อกฎหมายอย่างแน่นอน
 
 

โดย: onizugolf IP: 61.90.18.64 วันที่: 3 กุมภาพันธ์ 2554 เวลา:20:28:09 น.  

 
 
 
แล้วถ้าเป็นกรณีทำสัญญากันไว้แล้วคู่สัญญานำข้อมูลของอีกฝ่ายไปเปิดเผยโดยไ่ได้รับอนุญาต จะผิดกฎหมายอะไรบ้างค่ะ
 
 

โดย: ชมพูู่ IP: 110.164.208.192 วันที่: 30 มีนาคม 2555 เวลา:10:33:35 น.  

 
 
 
อยากขอคำแนะนำหน่อยครับ มีคนเอาข้อมูลบริษัท และ หมายเลขส่งออก FDA ไปขายให้บริษัทอื่น โดยแอบบอ้างว่าเป็นข้อมูลของตัวเองเพื่อประโยชน์แก่ตัวเอง เพราะข้อมูลเหล่านี้ต้องกรองในคอมพิวเตอร์เพื่อทำการยื่นยันรหัสส่งออก ผิดกฎหมายคอมพิวเตอร์ไหมครับถ้าไม่ผิดจะเข้ากฏหมายอะไรครับ

 
 

โดย: book IP: 180.180.166.96 วันที่: 30 พฤษภาคม 2557 เวลา:15:28:39 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
รหัสส่งข้อความ
กรุณายืนยันรหัสส่งข้อความ
onizugolf
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 2 คน [?]




[Add onizugolf's blog to your web]

 
pantip.com pantipmarket.com pantown.com