Tha Eng
 
 
เปิดวงเสวนาว่าด้วย “พยานหลักฐานอิเล็กทรอนิกส์” กับ พ.ร.บ.คอมพิวเตอร์ 07/04/2558
 
 
หลักการ “ผู้ใดกล่าวอ้าง ผู้นั้นต้องพิสูจน์” ใช้ได้มากน้อยแค่ไหนกับพยานหลักฐานทางอิเล็กทรอนิกส์? เคยสงสัยไหม ว่าถ้าโดนเจ้าหน้าที่ตำรวจยึดมือถือไป มือถือคุณจะผ่านมือใครบ้างจนกระทั่งถึงศาล? พยานหลักฐานอิเล็กทรอนิกส์ เชื่อถือได้แค่ไหน? การแอบใส่ข้อมูลใหม่เข้าไปในอุปกรณ์ของเรา เหมือนกับการ “ยัดยาบ้า” หรือไม่? การหาพยานหลักฐานอิเล็กทรอนิกส์ด้วยการ “ดักฟัง” ปัจจุบันตำรวจเขาทำกันอย่างไร? ชวนมาหาคำตอบกันในบันทึกวงเสวนาว่าด้วยพยานหลักฐานอิเล็กทรอนิกส์กับพ.ร.บ.คอมพิวเตอร์

(หมายเหตุ บทความนี้เป็นการสรุปย้อนหลังงานสัมมนาเมื่อวันที่ 16 กุมภาพันธ์ 2558)

ใน “เวทีว่าด้วยการอภิบาลอินเทอร์เน็ตและการเตรียมตัวขององค์กรประชาสังคมในประเทศไทย” ณ มหาวิทยาลัยเซนต์จอห์น เมื่อวันที่ 16 กุมภาพันธ์ 2558 ได้มีการสัมมนาย่อยหัวข้อ “การใช้พยานหลักฐานดิจิทัลในกระบวนการยุติธรรม” ซึ่งมีผู้ร่วมสัมมนาได้แก่ จุลศักดิ์ แก้วกาญจน์ ผู้ช่วยนักวิชาการปฏิรูปกฎหมายของสำนักงานคณะกรรมการปฏิรูปกฎหมาย (คปก.) และนักวิจัยเรื่อง “พยานหลักฐานอิเล็กทรอนิกส์กับการดำเนินคดีตามพ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550″, พ.ต.ท.สันติพัฒน์ พรหมะจุล กลุ่มงานสนับสนุนฯ กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี และพ.ต.ท.พัฒนะ ศุกรสุต สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ โดยมีอาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ตเป็นผู้ดำเนินการสัมมนา

“เวทีว่าด้วยการอภิบาลอินเทอร์เน็ตและการเตรียมตัวขององค์กรประชาสังคมในประเทศไทย” ในครั้งนี้ร่วมจัดโดยมูลนิธิเอเชีย, สภาคนพิการทุกประเภทแห่งประเทศไทย, คณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น, โครงการจัดการความรู้เพื่อขับเคลื่อนสังคมปลอดพนันภายใต้มูลนิธิสดศรี-สฤษดิ์วงศ์, มูลนิธิสาธารณสุขแห่งชาติ, มหาวิทยาลัยกรุงเทพธนบุรี, มหาวิทยาลัยหอการค้าไทย และองค์กรเครือข่าย



หลัก “fair trial” ในกรณีพยานหลักฐานอิเล็กทรอนิกส์
จุลศักดิ์ แก้วกาญจน์ นักวิจัยโครงการศึกษาเผยแพร่ความรู้ด้านนิติวิทยาศาสตร์คอมพิวเตอร์กล่าวว่า ในการบังคับใช้พ.ร.บ.คอมพิวเตอร์ เมื่อพิจารณาหลักการดำเนินคดีที่เป็นธรรม (fair trial) หรือการที่คู่คดีทั้งสองฝ่ายมีเครื่องมือในการสู้คดีที่เท่าเทียมกันนั้น การสำรวจเบื้องต้นพบว่า คดีที่เกี่ยวกับพ.ร.บ.คอมพิวเตอร์จำนวนมาก จำเลยและทนายของจำเลยไม่มีเครื่องมือที่เพียงพอในการหักล้างพยานหลักฐานทางฝ่ายรัฐ การทำให้ผู้มีส่วนเกี่ยวข้อง รวมถึงทนายความของจำเลย ทราบถึงวิธีการแสวงหาและการตรวจสอบความชอบด้วยกฎหมายของพยานหลักฐานทางอิเล็กทรอนิกส์จึงเป็นอีกเครื่องมือหนึ่งที่จะช่วยให้การดำเนินคดีเป็นไปตามหลักการดำเนินคดีที่เป็นธรรมมากขึ้น

ในจุดนี้ รศ.จันทจิรา เอี่ยมมยุรา อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ หนึ่งในผู้ร่วมเสวนาให้ความเห็นว่า เรื่องการพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ ประชาชนธรรมดาคงช่วยเหลือตัวเองได้ยาก ในกรณีที่เกิดเหตุการณ์ขึ้น เช่น มีผู้แอบอ้างใช้เฟซบุ๊กของตนเพื่อไปทำการผิดตามพ.ร.บ.คอมพิวเตอร์ มีคำถามอยู่ว่า ภาระในการพิสูจน์ควรจะตกเป็นของใคร ซึ่งปกติแล้ว กฎหมายจะยึดหลักที่ว่า หากใครกล่าวอ้างข้อเท็จจริงอันใด ผู้นั้นต้องเป็นผู้พิสูจน์ ในกรณีข้างต้น การที่ผู้ถูกกล่าวหาจะกล่าวอ้างข้อเท็จจริงว่า ตนไม่ได้เป็นผู้โพสต์แต่มีผู้อื่นเข้าไปในเฟซบุ๊กของตนแล้วโพสต์ข้อความนั้น ตามหลัก เจ้าของเฟซบุ๊กจะต้องเป็นผู้พิสูจน์เองว่ามีคนลักลอบเข้าไปในเฟซบุ๊กของตน ด้วยวิธีการใด

“คำถามก็คือว่า ในแง่การสร้างความเสมอภาคในการพิสูจน์พยานหลักฐาน หลักการที่ว่า ถ้าใครกล่าวอ้างข้อเท็จจริงอันใด ผู้นั้นต้องเป็นผู้พิสูจน์ ใช้ในกรณีพยานหลักฐานอิเล็กทรอนิกส์มากน้อยแค่ไหน และควรมีข้อยกเว้นอย่างไร

“สมมติว่าดิฉันเป็นเจ้าของบัญชีเฟซบุ๊ก เราไม่สามารถเข้าไปดูในระบบ หรือไปพิสูจน์ในระบบ เราเป็นชาวบ้านธรรมดา เราไม่สามารถใช้กระบวนการนั้น เพื่อมาช่วยในการต่อสู้ของเรา กฎหมายจะมีสร้างข้อต่อรองให้กับชาวบ้านธรรมดาในการสู้ในเรื่องพยานหลักฐานอิเล็กทรอนิกส์มากน้อยแค่ไหน”

ในประเด็นนี้ รศ.จันทจิราเสนอว่า จะเป็นไปได้ไหมที่ในกรณีของพยานหลักฐานอิเล็กทรอนิกส์ การพิสูจน์ความบริสุทธิ์จะใช้กลับทิศกับในกรณีพยานหลักฐานทั่วไป โดยในกรณีพยานหลักฐานอิเล็กทรอนิกส์ เพียงแต่เราแสดงให้เห็นตามสมควรว่า มีความผิดปกติในระบบเกิดขึ้น เช่น เคยมี pop-up ขึ้นเตือนว่าเคยมีผู้เข้าบัญชีเฟซบุ๊กของเราจากที่อื่น และเกิดการกระทำความผิดผ่านบัญชีของเรา เพียงเท่านี้ และภาระในการพิสูจน์ที่เหลือจะเป็นของฝ่ายรัฐได้ไหม ที่จะต้องเป็นผู้พิสูจน์ว่าในระบบไม่มีความผิดปกติ และผู้กระทำผิดเป็นเราจริง

อาทิตย์ สุริยะวงศ์กุล ผู้ดำเนินรายการได้กล่าวเสริมว่า “ในเฟซบุ๊ก เราสามารถเข้าไปดูได้ว่า ล็อกอินชื่อนี้ เคยเข้าระบบเวลาใด จากสถานที่ไหน ซึ่งเป็นข้อมูลที่เจ้าของบัญชีสามารถเข้าไปดูเองได้ สิ่งนี้จะสามารถถูกนำมาใช้เป็นข้อมูลเบื้องต้นที่ผู้ใช้ทั่วไปหยิบมาเป็นข้อต่อสู้ของตัวเองได้ไหม โดยที่ไม่ต้องมีข้อมูล raw file ของเฟซบุ๊ก หรือข้อมูลเทคนิคที่มากไปกว่านั้นที่ผู้ใช้ทั่วไปคงไม่สามารถเข้าถึงได้สะดวกนัก”

พ.ต.ท.สันติพัฒน์ พรหมะจุล กลุ่มงานสนับสนุนฯ กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี กล่าวในประเด็นนี้ว่า สำหรับเฟซบุ๊ก เวลาที่เราใช้จะมีร่องรอยปรากฎอยู่ในเครื่องของเรา ซึ่งเจ้าหน้าที่สามารถตรวจพบได้ แต่หากเมื่อผลตรวจออกมาแล้ว ผู้ถูกกล่าวหาไม่เห็นด้วยกับผลตรวจ ก็มีสิทธิร้องขอให้มีการตรวจพิสูจน์ซ้ำ หรือขอให้หน่วยงานอื่นที่เป็นหน่วยงานกลางพิสูจน์ได้

อาทิตย์กล่าวเสริมว่า ทั้งนี้ นอกจากการใช้กฎหมายแล้ว มาตรการทางเทคโนโลยีก็เป็นอีกหนทางหนึ่งที่สามารถช่วยสร้างความเสมอภาคในการต่อสู้คดีได้ โดยมาตรการทางเทคโนโลยีสามารถช่วยสร้างพยานหลักฐานยืนยันตัวเราเอง ว่าเราเคยอยู่ตรงนี้ ในเวลานี้ และเป็นหลักฐานที่ตัวเราสามารถบริหารจัดการได้ สามารถนำมาใช้เป็นหลักฐานยืนยันความบริสุทธิ์ของตนเองเวลาที่มีคดีเกิดขึ้น นอกจากนี้ ในอนาคต เมื่อเทคโนโลยีพัฒนาไปมากขึ้น ผู้ใช้ก็อาจจะช่วยเหลือตนเองได้มากขึ้นและไม่ต้องพึ่งพาภาครัฐหรือผู้ให้บริการแต่อย่างเดียว



ขั้นตอนการจัดการกับพยานหลักฐานอิเล็กทรอนิกส์
“สมมติผมเป็นผู้ต้องสงสัยและโดนยึดมือถือไป มือถือผมจะไปอยู่ที่ไหนบ้างจนกระทั่งถึงศาล” ผู้ดำเนินรายการกล่าวถามในประเด็นเรื่องกระบวนการจัดการกับหลักฐานทางอิเล็กทรอนิกส์ที่หามาได้

พ.ต.ท.สันติพัฒน์กล่าวว่า สำหรับการยึดมือถือ สิ่งแรกที่ต้องทำคือต้องตัดการติดต่อสื่อสาร เช่น ตั้งค่าให้เป็นโหมดการบิน (flight mode) ต้องให้เจ้าของเครื่องต้องเซ็นรับทราบ สำหรับขั้นตอนการตรวจพิสูจน์ ผู้ที่ตรวจพิสูจน์ซึ่งจะไม่ใช่คนเดียวกับตำรวจที่ยึดมือถือมา จะตรวจพิสูจน์ตามที่ถูกร้องขอมาว่าต้องการให้หาอะไร เช่น หากต้องการหาข้อความหมิ่นประมาท ก็จะหาแต่ส่วนนั้น ผลตรวจจะออกมาเป็นรายงานเพื่อส่งให้พนักงานตำรวจดำเนินการต่อ เมื่อถึงขั้นตอนดังกล่าว หากเจ้าของอยากได้เครื่องคืนก็สามารถยื่นคำร้องได้ และเจ้าหน้าที่จะพิจารณาว่าสมควรคืนเครื่องให้หรือไม่ ซึ่งหากคืนเครื่อง เครื่องนั้นจะอยู่ในสภาพสมบูรณ์ สามารถนำไปใช้งานได้ต่อ สำหรับข้อมูลจากการตรวจ ก็จะไหลไปสู่ชั้นสอบสวน ถึงอัยการ และศาล

ซึ่งในเบื้องต้น ผู้ตรวจหลักฐานคือตำรวจ แต่หากผลตรวจออกมาแล้วจำเลยเห็นว่าไม่เป็นธรรม ก็อาจขอให้หน่วยงานอื่นตรวจได้ แต่ในบางกรณี เช่น ในกรณีที่โจทก์เป็นรัฐ ก็ไม่เหมาะสมที่จะให้ตำรวจเป็นผู้ตรวจ ศาลก็อาจให้เอกชนเป็นผู้ตรวจได้

ทั้งนี้ จุลศักดิ์กล่าวว่า จากการสำรวจ ปัจจุบันประเทศไทยมีหน่วยงานของรัฐและเอกชนที่มีความสามารถในการอ่านหลักฐานทางอิเล็กทรอนิกส์อยู่จำนวนหนึ่ง หน่วยงานหลักทางฝ่ายรัฐ ได้แก่ กระทรวงไอซีที กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) สถาบันนิติวิทยาศาสตร์ ส่วนเอกชนมีบริษัทเอกชนที่รับอ่านหรือกู้ข้อมูล ซึ่งหากมีการอ่านพยานหลักฐานอิเล็กทรอนิกส์ผ่านทางบริษัทเหล่านี้ ก็มีประเด็นว่าข้อมูลที่ได้จะมีความน่าเชื่อถือมากน้อยแค่ไหนในชั้นศาล

“หน่วยงานเอกชนที่เป็นผู้ตรวจ จะมีความน่าเชื่อถือแค่ไหน ถ้าเราจะจ้างเขาแพงๆ ให้ตรวจออกมาอย่างที่เราต้องการได้ไหม” ผู้ดำเนินรายการถามต่อ

พ.ต.ท.สันติพัฒน์กล่าวว่า หากผลตรวจทั้ง 2 ครั้งออกมาตรงข้ามกัน ก็อาจมีการขอให้หน่วยงานที่ 3 เข้ามาเป็นผู้ตรวจได้ เช่นเดียวกับการตรวจศพ

สำหรับคำถามที่ว่า ในขั้นตอนการตรวจหลักฐานทางอิเล็กทรอนิกส์ เช่น คอมพิวเตอร์ หากเจ้าหน้าที่ต้องการตรวจหาหลักฐานที่เกี่ยวข้องกับความผิดหนึ่งๆ แต่ไปพบไฟล์ที่เป็นความผิดอย่างอื่นด้วย จะสามารถเอาผิดกับเจ้าของคอมพิวเตอร์ในความผิดอย่างอื่นด้วยได้ไหม พ.ต.ท.พัฒนะ ศุกรสุต สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ ตอบว่าสามารถทำได้ โดยอาศัยข้อยกเว้นตามพ.ร.บ.ประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 226/1



การนำพยานหลักฐานอิเล็กทรอนิกส์ขึ้นสู่ชั้นศาล
ในขั้นตอนการนำพยานหลักฐานขึ้นสู่ชั้นศาลนั้น พ.ต.ท.สันติพัฒน์อธิบายว่า ตำรวจในฐานะผู้รวบรวมพยานหลักฐาน จะรวบรวมพยานหลักฐานเป็นสำนวนเพื่อให้อัยการ และอาจมีการสอบปากคำผู้ตรวจพิสูจน์พยานหลักฐานอิเล็กทรอนิกส์ ผู้ตรวจพิสูจน์อาจต้องขึ้นเป็นพยานในชั้นศาล ในฐานะพยานผู้เชี่ยวชาญด้วย รวมถึงจะต้องเป็นผู้ที่อธิบายให้ศาลฟัง ว่าข้อมูลตรวจได้มาอย่างไร ข้อมูลแต่ละจุดหมายความว่าอะไร

พ.ต.ท.พัฒนะกล่าวเสริมว่า ตำรวจจะรายงานไปตามข้อเท็จจริงที่พบ เช่น พบไฟล์อะไร อยู่ตำแหน่งไหน วันไหน ขนาดไฟล์ ตามมาด้วยการตีความและการวิเคราะห์ของเจ้าหน้าที่โดยวางบนข้อเท็จจริงดังกล่าว และนำเสนอเป็นรายงานให้ศาล แต่มักพบปัญหาว่า ศาลอ่านรายงานไม่เข้าใจ ในการนำข้อมูลต่อศาล จึงมักอธิบายให้ศาลฟังโดยใช้แผนภูมิรูปภาพประกอบด้วย



พยานหลักฐานอิเล็กทรอนิกส์ เชื่อถือได้แค่ไหน
ผู้ร่วมเสวนาท่านหนึ่งถามถึงความเชื่อถือได้ของพยานหลักฐานอิเล็กทรอนิกส์ว่า ตนเห็นว่าพยานหลักฐานอิเล็กทรอนิกส์น่าจะเป็นสิ่งที่เปลี่ยนแปลงง่าย “ในฐานะประชาชนธรรมดา ท่านเอาคอมพิวเตอร์เราไป เราจะรู้ได้ไงว่าท่านจะไม่เอาข้อมูลอื่นใส่เข้าไปเพื่อเอาผิดเรา”

ในประเด็นนี้ พ.ต.ท.สันติพัฒน์กล่าวว่า การเปลี่ยนแปลงพยานหลักฐานอิเล็กทรอนิกส์ดังกล่าวไม่เหมือนกับ “การยัดยาบ้า” เนื่องจากคอมพิวเตอร์นั้น เมื่อมีการเปลี่ยนแปลงเกิดขึ้นในระบบ ความเปลี่ยนแปลงนั้นจะถูกบันทึกไว้ในคุณสมบัติ (property) ของไฟล์ เช่น ไฟล์ใหม่ที่ใส่เข้ามานี้ถูกนำเข้าเมื่อใด ซึ่งเป็นสิ่งที่สามารถพิสูจน์ได้

ส่วนฮาร์ดดิสก์ การพิสูจน์ความน่าเชื่อถือของฮาร์ดดิสก์ที่เจ้าหน้าที่โคลนมาคือการเทียบค่า hatch ว่าฮาร์ดดิสก์ที่ตำรวจโคลนมามีค่า hatch ตรงกับค่าในฮาร์ดดิสก์ต้นฉบับของจำเลยหรือไม่

อย่างไรก็ตาม พ.ต.ท.สันติพัฒน์ย้ำว่า พยานหลักฐานอิเล็กทรอนิกส์เป็นเพียงส่วนประกอบหนึ่งเท่านั้น ในการระบุตัวผู้กระทำผิดอาจต้องใช้พยานหลักฐานอื่นประกอบด้วย

พ.ต.ท.พัฒนะกล่าวเสริมว่า พยานหลักฐานอิเล็กทรอนิกส์ต้องมีมาตรฐาน อย่างแรกก็คือต้องไม่มีการเปลี่ยนแปลงในพยานหลักฐาน ตั้งแต่ขั้นตอนการเก็บจนกระทั่งถึงศาล เจ้าหน้าที่ที่เกี่ยวข้องต้องผ่านการอบรมมาโดยเฉพาะ รวมทั้งการปฏิบัติหน้าที่และการดำเนินการใดทั้งหมดจะต้องได้รับการจดบันทึกไว้ในเอกสารเพื่อให้ตรวจสอบย้อนกลับได้ด้วย



ดักฟัง: อีกหนึ่งวิธีการหาพยานหลักฐานอิเล็กทรอนิกส์
สำหรับการดักรับข้อมูลการสื่อสาร ซึ่งเป็นวิธีการหาพยานหลักฐานอิเล็กทรอนิกส์อย่างหนึ่งนั้น ในร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ซึ่งกำลังอยู่ในการพิจารณาของคณะกรรมการกฤษฎีกาในขณะนี้ ระบุให้เจ้าหน้าที่สามารถดักรับข้อมูลการสื่อสารได้โดยไม่ต้องขอหมายศาล โดยหากร่างกฎหมายดังกล่าวผ่านออกมาบังคับใช้จริง ก็จะทำให้การดักรับข้อมูล (โดยไม่ต้องผ่านการอนุญาตจากศาล) เป็นอีกหนึ่งวิธีในการแสวงหาพยานหลักฐานอิเล็กทรอนิกส์ของตำรวจ

รศ.จันทจิรามีคำถามถึงประเด็นนี้ว่า หลักเกณฑ์ทั่วไปที่จะใช้ในการพิจารณาดักรับข้อมูลต้องมีเงื่อนไขอย่างไรบ้าง

พ.ต.ท.สันติพัฒน์กล่าวว่า สำหรับร่างพ.ร.บ.มั่นคงไซเบอร์ฯ ต้องรอให้ร่างกฎหมายออกมาเป็นที่ชัดเจนก่อน จึงจะรู้ได้ว่าเจ้าหน้าที่จะสามารถทำอะไรได้มากแค่ไหน

แต่หากเป็นในกรณีของการดักรับข้อมูลตามพ.ร.บ.คอมพิวเตอร์ พ.ต.ท.พัฒนะกล่าวว่า การใช้มาตรา 18(5)-(8) ของพ.ร.บ.คอมพิวเตอร์ เพื่อเข้าถึงข้อมูลจะต้องขออำนาจศาลทั้งสิ้น ซึ่งส่วนใหญ่ ข้อมูลที่ขอศาลดักรับคือข้อมูลที่ไม่สามารถหาได้โดยวิธีการปกติ และเมื่อศาลไต่สวนอนุญาตแล้ว เจ้าหน้าที่ต้องส่งเอกสารชี้แจงต่อศาลอย่างละเอียดถึงวิธีการเข้าถึงข้อมูลต่างและรายละเอียดต่างๆ รวมทั้งต้องทำรายงานต่อศาลด้วย ตนคิดว่าในกรณีนี้ไม่น่าเป็นห่วงนัก

ด้านพ.ต.ท.สันติพัฒน์กล่าวด้วยว่า เจ้าหน้าที่จะไม่ดักรับข้อมูลทั้งระบบ เพราะข้อมูลมีจำนวนมาก และระบบไม่สามารถรองรับได้อยู่แล้ว แต่จะจำกัดไปเฉพาะบางจุด และในการดักรับจะไม่ไปรบกวนระบบ เพราะจะไม่ได้ใช้เทคนิค “man in the middle” (การดักรับข้อมูลโดยไปอยู่ตรงกลางระหว่างการสื่อสารระหว่างคนสองคน โดยที่คู่สนทนาทั้งสองไม่รู้)



การพิจารณาของศาล เป็นรายกรณีหรือพิจารณาเป็นสำรับ
รศ.จันทจิราถามต่อว่า เวลาที่เจ้าหน้าที่จะขอศาลดักรับข้อมูล การยื่นขอต่อศาลนั้นขอเป็นรายกรณี หรือยื่นขอทีเดียวหลายกรณีเป็นจำนวนมากพร้อมกัน รวมถึงการพิจารณาของศาลด้วย ว่าปกติแล้วศาลจะพิจารณาเป็นรายกรณี หรือพิจารณาหลายกรณีทีเดียวพร้อมกัน

พ.ต.ท.สันติพัฒน์ตอบว่า ในการขอและการอนุญาตของศาล จะอนุญาตเป็นรายกรณี และหากกรณีนั้นมีหลายจุดที่ต้องดักรับ ศาลจะให้เข้าไปดักรับเพียงจุดเดียวก่อน และต้องรายงานผลการดักรับด้วย หากต้องการดักรับที่จุดใหม่จะต้องยื่นขอต่อศาลอีกรอบหนึ่ง ซึ่งเป็นเช่นเดียวกับการให้ศาลพิจารณาปิดกั้นเว็บไซต์

ในจุดนี้ อาทิตย์ ผู้ดำเนินรายการได้ให้ข้อมูลเพิ่มเติมว่า โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชนเคยสำรวจพบว่า เคยมีการส่งคำร้องให้ปิดกั้นเว็บไซต์ครั้งหนึ่ง ที่ขอให้เปิดกั้น URL ถึง 4,000 URL พร้อมกัน ศาลอนุมัติคำร้องนั้นภายใน 1 วัน นำมาสู่คำถามว่าศาลได้พิจารณาทุกกรณีหรือไม่

พ.ต.ท.พัฒนะกล่าวว่า ตนเห็นว่าอาจเป็นไปได้ว่ากรณีดังกล่าวเป็นการแชร์เนื้อหาเดียวกันไปยังหลาย URL และเจ้าหน้าน่าจะได้อธิบายและสรุปให้ศาลฟังแล้วว่า หลาย URL มีเนื้อหาเดียวกัน



พ.ร.บ.คอมพิวเตอร์ กฎหมายครอบจักรวาล
ในการสัมมนาครั้งนี้ จุลศักดิ์ได้กล่าวถึงปัญหาของพ.ร.บ.คอมพิวเตอร์ด้วยว่า จากการสำรวจสถิติของคดีที่เกี่ยวข้องกับพ.ร.บ.ฉบับนี้โดยอ้างอิงจากงานวิจัยหัวข้อ “ผลกระทบจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และนโยบายของรัฐกับสิทธิและเสรีภาพในการแสดงความคิดเห็น” โดยศูนย์ข้อมูลกฎหมายและคดีของโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) ที่รวบรวมสถิติคดีเกี่ยวกับกฎหมายฉบับดังกล่าว ตั้งแต่หลังประกาศใช้กฎหมายในเดือน กรกฎาคม 2550 จนถึงปี 2554 พบว่า

คดีความตามพ.ร.บ.คอมพิวเตอร์ที่ขึ้นสู่ชั้นศาลแบ่งเป็น 2 แบบ คือ ความผิดต่อระบบ มีจำนวน 62 คดี ขณะที่ความผิดต่อเนื้อหา มีจำนวนมากถึง 215 คดี

จุลศักดิ์ตั้งข้อสังเกตต่อการบังคับใช้พ.ร.บ.ฉบับนี้ว่า ทั้งๆ ที่จุดประสงค์ที่แท้จริงของการมีกฎหมายฉบับนี้คือเพื่อปกป้องข้อมูลของบุคคลในระบบดิจิทัลเป็นสำคัญ หรือเน้นคุ้มครองระบบ แต่กลับมีการฟ้องคดีในส่วนความผิดต่อระบบค่อนข้างน้อย ขณะที่มีการฟ้องคดีเกี่ยวกับเนื้อหาค่อนข้างสูง ซึ่งอาจผนวกกับการเมืองในช่วงเวลาดังกล่าวมีความเข้มข้น โดยเฉพาะในช่วงปี 2552 และ 2553

ในส่วนนี้ พ.ต.ท.พัฒนะเห็นว่า เป็นเพราะกฎหมายใช้คำว่า ความผิด “เกี่ยวกับคอมพิวเตอร์” จึงทำให้ความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ทั้งหมด ไม่ว่าจะมากหรือน้อย รวมไปถึงสมาร์ทโฟนและข้อมูลที่อยู่ในระบบทุกอย่างล้วนเกี่ยวข้องหมด ฐานความผิดของพ.ร.บ.นี้จึงกว้าง

ทางด้านพ.ต.ท.สันติพัฒน์กล่าวว่า แทบจะพูดได้ว่า แทบทุกคดีเกี่ยวพันกับคอมพิวเตอร์หมด รวมถึงคดีอย่างคดีฆาตกรรมด้วย “เพราะสิ่งแรกที่ต้องตรวจสอบเมื่อมีเหตุฆาตกรรมเกิดขึ้นคืออุปกรณ์มือถือและโน้ตบุ๊ก”



กรณีศึกษา: คดี “อากง เอสเอ็มเอส”
วงสัมมนาได้หยิบยกกรณีศึกษาคดี “อากง เอสเอ็มเอส” ซึ่งเป็นคดีที่นายอำพล ตั้งนพกุล หรือ “อากง” ถูกกล่าวหาว่าส่งข้อความเอสเอ็มเอสมีเนื้อหาดูหมิ่นแสดงความอาฆาตมาร้ายต่อพระมหากษัตริย์รวม 4 ข้อความผ่านทางโทรศัพท์มือถือ ซึ่งศาลได้ตัดสินว่าอำพลผิดจริงและให้ลงโทษจำคุก 20 ปี ขึ้นมาอภิปรายในเรื่องพยานหลักฐานอิเล็กทรอนิกส์

รศ.จันทจิรากล่าวถึงกรณีศึกษานี้ว่า คำพิพากษาของศาลในคดีดังกล่าว ค่อนข้างชัดเจนว่า มือถือเครื่องดังกล่าวเป็นมือถือที่ใช้ส่งข้อความ ซึ่งสามารถหาได้จากใช้นิติวิทยาศาสตร์ แต่คดีนี้มีความน่าสงสัยในเรื่องความเชื่อมโยงระหว่างผู้กระทำการกับอุปกรณ์ดังกล่าว

“มีพยานหลักฐานในศาลไหม ว่าอากงเป็นคนพิมพ์ข้อความเอสเอ็มเอสนั้น” รศ.จันทจิราถามขึ้น

พ.ต.ท.พัฒนะกล่าวว่า คดีดังกล่าวไม่มีประจักษ์พยานอยู่ด้วย อย่างไรก็ตาม หากเปิดดูคำพิพากษาของศาลฉบับเต็มจะเห็นว่า ศาลได้พิจารณาและชั่งน้ำหนักพยานหลักฐานอิเล็กทรอนิกส์อย่างรอบด้านแล้ว และคำตัดสินดังกล่าวเป็นดุลยพินิจของศาลหลังจากที่ได้ชั่งน้ำหนักหลักฐานทั้งหมด

รศ.จันทจิรากล่าวต่อว่า ในเมื่อมีความไม่ชัดเจนดังกล่าว ประกอบกับพฤติการณ์แวดล้อมที่ว่า จำเลยเป็นชายแก่ที่ไม่เคยส่งเอสเอ็มเอสหรือไม่เคยโซเชียลมีเดียเป็นประจำ อยู่มาวันหนึ่งได้ส่งข้อความเอสเอ็มเอส 4 ข้อความออกไป จุดนี้มีข้อที่น่าสงสัย

“นี่คือคดีอาญา ซึ่งเมื่อไหร่ก็ตามที่มีความสงสัย ต้องยกประโยชน์แห่งความสงสัยให้กับผู้ถูกกล่าวหา ถ้าดูพฤติการณ์แวดล้อม บุคคลคนนี้ ประมาณอย่างนี้… มันมีข้อสงสัย ศาลได้พิจารณาหรือไม่ ซึ่งอ่านแล้วไม่พบประเด็นนี้ในคำวินิจฉัยของศาล

“หาความเชื่อมโยงไม่ได้ ว่ามือถือค่อนข้างชัดเจนว่าเป็นมือถือที่ใช้กระทำความผิด แต่คนที่กระทำความผิดไม่ชัดเจน ในสำนวนทั้งหมด ไม่สามารถยืนยันได้ว่า จะไม่มีทางเป็นคนอื่นได้เลย ประเด็นจึงกลับไปสู่หลักว่า เมื่อมีความสงสัย ต้องยกประโยชน์ให้กับคนที่ถูกสงสัย… เผอิญศาลไม่สงสัยใช่ไหม หรือมีอะไรที่ไม่ปรากฎในสำนวน ตรงนี้เป็นจุดที่อ่อนที่สุดในคำพิพากษานี้”

รศ.จันทจิรากล่าวว่า หากยึดตามคำพิพากษาข้างต้นของศาล เราก็อาจโดนคดีแบบอากงก็ได้หากเราเผลอวางมือถือทิ้งไว้ และมือถือของเราก็ไม่ใส่รหัสไว้ด้วย

รศ.จันทจิราเสนอความเห็นทิ้งท้ายไว้ว่า “ต่อไปถ้าเราจะเอาโทษจากเจ้าของมือถือหรือเจ้าของคอมพิวเตอร์ กฎหมายต้องเขียนให้ชัด แล้วเป็นความรับผิดชอบของเจ้าของอุปกรณ์ที่ต้องไปใส่รหัส หรือไปทำอะไรให้คนอื่นไม่สามารถเข้าถึงคอมพิวเตอร์ของเราได้ แต่ ณ วันนี้กฎหมายยังไม่ได้เขียนแบบนี้ การมีข้อสงสัยแบบนี้ โดยหลักแล้ว ศาลต้องไม่ลงโทษ”

แหล่งที่มา : https://thainetizen.org/2015/03/csdig-digital-forensics/
ข่าว
 
บริษัท โอไร้อัน อินเว็สทิเกชั่น จำกัด
ห้อง 1601, 2001-2002, 2501 ชั้น 16, 20, 25 อาคารบางกอกบิสิเนส เซ็นเตอร์
29 สุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110 ประเทศไทย
โทร : +66-2-7143801 ถึง 3 แฟ็กซ์ : +66 (0) 2 714 3804
อีเมล : hi-tech@orioninv.co.th หรือ forensics@orionforensics.com
A Member Of
   
Copyright © 2013 Orion Investigation Co., Ltd.