วันศุกร์ที่ 9 ธันวาคม พ.ศ. 2559

รัฐไทยกับโลกออนไลน์ อดีต ปัจจุบัน อนาคต(อันน่าสะพรึง)


ทบทวนร่าง พ.ร.บ.คอมพิวเตอร์ ที่อาจจะผ่านการพิจารณาในปีนี้ รวมถึงย้อนดูความพยายามของรัฐบาลไทยในการเข้ามาควบคุม สอดส่อง การใช้อินเทอร์เน็ตของประชาชน อย่างต่อเนื่อง พร้อมคุยกับ อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต ที่ติดตามมอนิเตอร์นโยบายรัฐต่อโลกออนไลน์มาตลอด ถึงข้อเสนอต่อแนวทางที่ควรจะเป็น
หลังรัฐประหารเมื่อปี 2549 กฎหมายแรกที่ถูกผลักดันให้ผ่าน สนช. คือ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ แม้ว่าในช่วงที่ร่างกฎหมายนี้จะมีการอภิปรายถึงความจำเป็นต้องมีเพื่อให้ครอบคลุมอาชญากรรมอันกระทำผ่านระบบคอมพิวเตอร์ อย่างการแฮกหรือฟิชชิ่ง แต่เมื่อมีการนำมาใช้ ก็กลับเกิดการใช้มาตรา 14 (1) ของ พ.ร.บ.คอมพิวเตอร์ ฟ้องร้องในคดีหมิ่นประมาทผ่านระบบคอมพิวเตอร์จำนวนมาก

โดยเนื้อหาในมาตรา 14 ระบุว่า ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ ขณะที่มาตรา 14(1) เขียนว่านำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วนหรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

งานวิจัยหัวข้อ ‘ผลกระทบจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และนโยบายของรัฐกับสิทธิและเสรีภาพในการแสดงความคิดเห็น’ ของศูนย์ข้อมูลกฎหมายและคดีเสรีภาพ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน หรือ iLaw ระบุว่า ระหว่างเดือนกรกฎาคม 2550 ถึงธันวาคม 2554 มีคดีความทั้งสิ้น 325 คดี โดยคดีที่ขึ้นสู่ชั้นศาลเป็นคดีที่เกี่ยวกับการเผยแพร่เนื้อหาร้อยละ 66.15 ขณะที่คดีที่กระทำต่อตัวระบบ หรือที่เรียกว่าอาชญากรรมคอมพิวเตอร์โดยแท้ มีเพียงร้อยละ 19 เท่านั้น

ขณะที่ข้อมูลจากสำนักงานศาลยุติธรรมซึ่งมอบให้กับองค์กรสิทธิอย่างฟอร์ติฟายไรท์ ระบุว่า จำนวนข้อหาตาม พ.ร.บ.คอมพิวเตอร์ ที่เข้าสู่การพิจารณาคดีของศาล เพิ่มขึ้นจาก 6 ข้อหาในปี 2554 สู่ 13 (2555), 46 (2556), 71 (2557), 321 (2558) และ 399 ข้อหา (ม.ค.-ส.ค.59)

ที่ผ่านมา มีความพยายามแก้ไข พ.ร.บ.คอมพิวเตอร์กันมาหลายเวอร์ชั่น โดยในงานสัมมนาเพื่อรับฟังความคิดเห็นเกี่ยวกับร่าง พ.ร.บ.คอมพิวเตอร์ ที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เมื่อวันที่ 17 สิงหาคมที่ผ่านมา พลตำรวจเอก ชัชวาลย์ สุขสมจิตร์ ประธานคณะกรรมาธิการวิสามัญพิจารณาร่าง พ.ร.บ.คอมพิวเตอร์ สภานิติบัญญัติแห่งชาติ (สนช.) เล่าในงานว่า การแก้ไขมาตรา 14 ยังไม่ตกผลึก แต่พยายามแก้ไขให้ตรงวัตถุประสงค์หลักของมาตรา คืออุดช่องว่างเรื่องปลอมแปลงเอกสารและฉ้อโกง พร้อมชี้ว่า เดิมก็มีมาตรา 16 ที่มีเนื้อหาคล้ายกฎหมายหมิ่นประมาทอยู่แล้ว ดังนั้น จึงไม่ต้องใช้มาตรา 14(1) ที่เป็นเรื่องปลอมแปลง ฉ้อโกง และยังยอมความกันได้ด้วย

แต่ปรากฏว่าร่างล่าสุดที่ออกมา เมื่อวันที่ 18 พ.ย. กลับยังไม่มีการแก้ไขมาตราดังกล่าวให้ชัดเจนขึ้น มีเพียงการให้คำอธิบายจากไพบูลย์ อมรภิญโญเกียรติ ที่ปรึกษากิตติมศักดิ์ คณะกรรมาธิการวิสามัญ เมื่อวันที่ 23 พฤศจิกายน ในงานรับฟังความเห็นร่าง พ.ร.บ.คอมฯ ที่รัฐสภาว่า มาตรา 14(1) นี้ไม่เกี่ยวกับกรณีหมิ่นประมาท


มีอะไรน่ากังวลในร่าง พ.ร.บ.คอมฯ

มาตรา 14(1) ที่กำหนดความผิดเกี่ยวกับการนำเข้าข้อมูลคอมพิวเตอร์ ไม่มีการแก้ไขเพิ่มเติมให้ชัด ทำให้อาจถูกนำมาฟ้องหมิ่นประมาทออนไลน์ได้เหมือนเดิม

มาตรา 14(2) มีการเพิ่มฐานความผิดในลักษณะกว้างขวาง โดยระบุว่า หากมีการนำเข้าข้อมูลคอมพิวเตอร์ ซึ่งน่าจะเกิดความเสียหายต่อ ‘การรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ การบริการสาธารณะ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน’ ให้มีโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท

มาตรา 14 มักถูกนำมาใช้กับเนื้อหาอยู่แล้ว ทำให้มีความกังวลว่า การเพิ่มฐานความผิด อาจทำให้ในอนาคต เราไม่สามารถโพสต์วิจารณ์นโยบายรัฐหรือตรวจสอบการทุจริตใดๆ ได้เลย เพราะอาจถูกตีความว่าเข้าข่ายมาตรา 14(2) นี้

มาตรา 15 เรื่องภาระความรับผิดของตัวกลาง เดิมกำหนดให้ตัวกลางหรือผู้ให้บริการ (ซึ่งมีนิยามกว้างขวาง ตั้งแต่ผู้ให้บริการอินเทอร์เน็ต เจ้าของเน็ตคาเฟ่ ตลอดจนเจ้าบ้านที่ปล่อยสัญญาณไวไฟ) ต้องรับผิดเท่ากับผู้โพสต์ ต่อมามีความพยายามแก้ไขโดยกำหนดว่า จะเอาผิดกับผู้ให้บริการที่ ‘ให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจ’ ซึ่งเป็นเรื่องที่พิสูจน์ได้ยาก อีกทั้งระบุว่า หากมีผู้แจ้งแล้วนำข้อมูลออก จะไม่ต้องรับโทษ แต่ในร่างประกาศกฎกระทรวงฯ ที่เกี่ยวข้องกลับเปิดให้ใครก็แจ้งลบได้ โดยที่ผู้ให้บริการต้องลบในสามวัน อาจส่งผลให้เกิดการเซ็นเซอร์ตัวเอง บล็อคไว้ก่อนเพื่อความปลอดภัย

มาตรา 20 ที่เปิดให้พนักงานเจ้าหน้าที่ขอให้ศาลสั่งบล็อคเว็บได้ มีการเพิ่มเรื่องของความผิดตามกฎหมายอื่นๆ เช่น กฎหมายทรัพย์สินทางปัญญา หรือกฎหมายอื่นขึ้นมา อาจส่งผลให้เกิดการบล็อคอย่างกว้างขวาง

มาตรา 20/1 เพิ่มคณะกรรมการกลั่นกรองจำนวน 5 คน มาทำหน้าที่ส่งเรื่องต่อศาลพิจารณาบล็อคเว็บ ที่ขัดต่อความสงบเรียบร้อยและศีลธรรมอันดีของประชาชน นำมาซึ่งคำถามว่าจะมีเกณฑ์อย่างไร เนื่องจากไม่ได้อิงกับกฎหมายใดๆ เลย ขณะที่ความสงบเรียบร้อยและศีลธรรมอันดีของประชาชนนั้นเป็นปัญหามาตลอดว่าคืออะไร

การบล็อคตามมาตรา 20 และ 20/1 นั้น กระทรวงดิจิทัลฯ จะตั้งศูนย์ขึ้น เพื่อเป็นศูนย์กลางในการจัดการเรื่องดังกล่าว โดยอาจมีการเชื่อมโยงระบบการบล็อคเข้ากับระบบของผู้ให้บริการ เพื่อให้เจ้าหน้าที่ดำเนินการได้เองด้วย

มาตรา 26 กำหนดว่าในกรณีจำเป็น เจ้าหน้าที่อาจสั่งให้ผู้ให้บริการเก็บข้อมูลจราจรคอมพิวเตอร์ของผู้ใช้บริการ จากเดิมไม่เกิน 90 วัน เป็นไม่เกิน 2 ปี รวมถึงมาตรา 18 ให้อำนาจเจ้าหน้าที่สั่งให้เก็บข้อมูลที่เป็นหลักฐานในการกระทำความผิดเอาไว้ก่อนได้ โดยไม่ได้กำหนดระยะเวลา

มาตรา 18 และ 19 มีการขยายฐานอำนาจของพนักงานเจ้าหน้าที่ในการตรวจค้นตรวจสอบ จากเดิมที่มีเฉพาะในความผิดตาม พ.ร.บ.คอมฯ ให้รวมถึงความผิดตามกฎหมายอื่นด้วย


 
ขอบเขตเสรีภาพที่จะน้อยลง

ถ้าร่างฉบับนี้ ผ่านออกมาเป็นกฎหมาย อาทิตย์ สุริยะวงศ์กุล ผู้ประสานงานเครือข่ายพลเมืองเน็ต มองว่า สำหรับกรณีที่ซีเรียสมากๆ อย่างความผิดตามมาตรา 112 ของประมวลกฎหมายอาญา ผลที่ได้ก็อาจไม่ได้ต่างจากเดิมมากนัก เพราะอย่างไรรัฐก็คงใช้ทรัพยากรตามจับอยู่แล้ว และคนก็อยู่กับสถานการณ์แบบนี้มานานแล้ว หลังรัฐประหารก็เข้มข้นขึ้น ต่อให้ไม่มี พ.ร.บ.คอมฯ แบบใหม่ ก็มีประกาศ คสช. ต่างๆ ที่ใช้ได้อยู่แล้ว ในแง่นี้ จึงไม่ได้ต่างกัน คือแย่เท่าเดิม สิ่งที่ต่างคือ สเกลใหญ่ขึ้น มีเครื่องไม้เครื่องมือที่ทำให้ตามจับได้สะดวกขึ้น

"แต่อีกทางอาจเป็นความเห็นเรื่องทั่วไปที่วิจารณ์ธุรกิจบ้าง กลุ่มคนอื่นบ้าง หรือพูดถึงนักการเมือง หรือรัฐ แต่ไม่ใช่เรื่องคอขาดบาดตาย แต่ทำให้ใครสักคนไม่พอใจ เรื่องพวกนี้มีความเสี่ยงที่พื้นที่จะหดแคบลง เพราะ พ.ร.บ.คอมฯ ฉบับใหม่ กว้างขึ้น ไม่ต้องผิดกฎหมายก็บล็อคได้ หรือขยายไปเรื่องลิขสิทธิ์ มันก็สามารถตีความเรื่องนี้ให้ครอบคลุมเรื่องอื่นได้ เรียกว่าขอบเขตของกฎหมายมันกว้างขึ้น

"พอขอบเขตของการควบคุมมากขึ้น ขอบเขตของเสรีภาพย่อมน้อยลง"

นอกจากนี้ อาทิตย์บอกว่า การตั้งศูนย์บล็อคขึ้นมาจะทำให้เกิดการปิดกั้นอย่างกว้างขวางขึ้นอีก เพราะจากเดิมที่อาจมีขั้นตอน ต้องเดินทาง มีค่าใช้จ่ายในการกรอกแบบฟอร์ม พอมาเป็นแบบรวมศูนย์ที่เจ้าหน้าที่ทำทุกอย่างในรูปแบบอิเล็กทรอนิกส์ได้ ทำทีเดียวส่งถึงทุกไอเอสพีได้สะดวก ก็มีแนวโน้มที่จะทำกับเว็บหรือตัวเนื้อหาที่ก่อนหน้านี้รู้สึกว่าไม่คุ้มค่าที่จะเสียเวลาทำ เรียกว่าใช้กับเรื่องที่หยุมหยิมมากขึ้น

พอสองเรื่องนี้มันประกอบกัน เรื่องที่จะถูกควบคุม ระงับ ลบ น่าจะมากขึ้น

แต่เขาเองก็ยังมองแง่ดีว่า สุดท้ายขึ้นอยู่กับผู้ใช้แต่ละระบบด้วยว่าจะยอมแค่ไหน ถ้ามีเรื่องที่สุดท้ายลบแล้วคนไม่ยอม ผู้ให้บริการก็คงต้องจัดการอะไรบางอย่างเช่นกัน เพราะผู้ใช้ถึงจะใช้ฟรีแต่ก็คือฐานลูกค้า ถ้าเห็นว่านี่คือฐานที่ใหญ่ ผู้ให้บริการก็ต้องหาวิธีไม่ให้เกิดการตีความที่เกินเลยไปและต่อรองกับรัฐ โดยเฉพาะในพื้นที่ที่ไม่ได้ระบุไว้ในกฎหมาย อย่างกรณีคณะกรรมการกลั่นกรอง ซึ่งในร่างประกาศกฎกระทรวงฯ ฉบับล่าสุดบอกว่าจะมีมากกว่าหนึ่งคณะก็ได้ ซึ่งจะมีปัญหาเรื่องการใช้ดุลพินิจและความสม่ำเสมอของการพิจารณา บังคับใช้กฎหมาย

ทั้งนี้ ในการตัดสินใจส่งเรื่องต่อศาลเพื่อขอคำสั่งบล็อคของคณะกรรมการกลั่นกรองนี้ มีการเปลี่ยนวิธีจากการใช้มติเอกฉันท์ เป็นเสียงข้างมาก แปลว่าสถานการณ์จะแย่ลงเพราะไม่ใช่แค่ความไม่ยุติธรรมในแง่เสรีภาพในการแสดงออก แต่อาจจะเกิดการเลือกปฏิบัติเพิ่มขึ้นด้วย เพราะมีพื้นที่ที่เปิดให้ตีความมากขึ้น การพิจารณาที่ไม่สม่ำเสมอ ผู้ประกอบการที่สามารถเข้าถึงคณะกรรมการฯ ที่มีอำนาจตัดสินใจก็อาจจะได้เปรียบมากกว่าเมื่อเทียบกับรายเล็กๆ

 

ภาพโดย Thomas Leuthard (CC BY 2.0)

นอกจากกฎหมายนี้แล้ว เราจะเห็นความพยายามเข้ามาควบคุมสอดส่องกิจกรรมประชาชนในโลกออนไลน์อย่างต่อเนื่องจากทุกรัฐบาล
หลังรัฐประหาร 2549 ในปี 2550 ในสมัยรัฐบาลพลเอกสุรยุทธ์ จุลานนท์ ที่ วุฒิพงษ์ เพรียบจริยวัฒน์ รักษาการกรรมการผู้จัดการใหญ่บริษัท ทีโอที จำกัด (มหาชน) ระบุว่า กองทัพกำลังเตรียมเครื่องมือดักฟังโทรศัพท์พื้นฐานของทีโอทีทุกคู่สาย โดยใช้เงินบริจาค 8,000 ล้านบาทจากทีโอที

ปี 2553 กระทรวงไอซีทีในสมัยรัฐบาล อภิสิทธิ์ เวชชาชีวะ เสนอให้ติดระบบดักจับข้อมูลบนอินเทอร์เน็ตหรือ สนิฟเฟอร์ โดยให้เหตุผลว่าเพื่อป้องกันการละเมิดทรัพย์สินทางปัญญาและเพื่อช่วยคัดกรองเว็บไซต์ไม่เหมาะสม

ปี 2554 ในสมัยรัฐบาลของ ยิ่งลักษณ์ ชินวัตร ร.ต.อ.เฉลิม อยู่บำรุง รองนายกรัฐมนตรีในขณะนั้น พูดถึงแผนการจัดซื้ออุปกรณ์เพื่อดักรับข้อมูลที่อาจละเมิดกฎหมายอาญามาตรา 112

ปี 2556 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) โดย พล.ต.ต.พิสิษฐ์ เปาอินทร์ ผู้บังคับการ ปอท. ในขณะนั้น ออกมาบอกว่า จะตรวจสอบผู้ใช้บริการสื่อสังคมในทางผิดกฎหมาย กระทบต่อความมั่นคง และศีลธรรมอันดี

ต่อมา ก่อนเกิดรัฐประหาร 2557 ไม่กี่วัน มีการประกาศใช้กฎอัยการศึก พร้อมจัดตั้งกองอำนวยการรักษาความสงบเรียบร้อย (กอ.รส.) ซึ่งออกคำสั่งหลายฉบับ ครึ่งหนึ่งเกี่ยวกับการทำงานของสื่อมวลชน การระงับการเผยแพร่ข่าวสาร และการตรวจสอบข้อมูลออนไลน์ และวันถัดมา มีการออกคำสั่งเชิญผู้ให้บริการอินเทอร์เน็ตทุกรายเข้าหารือและขอความร่วมมือตรวจสอบและปิดกั้นเนื้อหาที่อาจก่อให้เกิดความขัดแย้งและอาจส่งผลต่อความสงบเรียบร้อย

หลังรัฐประหาร 2557 มีประกาศคณะรักษาความสงบแห่งชาติ (คสช.) หลายฉบับซึ่งออกมาเพื่อกำกับสื่อสังคมออนไลน์ เช่น ฉบับที่ 12 ขอความร่วมมือจากสื่อสังคมออนไลน์, ฉบับที่ 14 ห้ามสร้างความขัดแย้งหรือต่อต้านการปฏิบัติงานของ คสช., ฉบับที่ 17 การเผยแพร่ข้อมูลข่าวสารผ่านช่องทางอินเทอร์เน็ต, ฉบับที่ 18 การเผยแพร่ข้อมูลข่าวสารต่อสาธารณะ, ฉบับที่ 26 การดูแลและสอดส่องการใช้สื่อสังคมออนไลน์ และฉบับที่ 97 การให้ความร่วมมือต่อการปฏิบัติงานของ คสช. และการเผยแพร่ข้อมูลข่าวสารต่อสาธารณะ

ด้านกระทรวงไอซีทีมีการพูดถึงความพยายามในการประสานงานกับสื่อสังคมออนไลน์อย่างเฟซบุ๊ก กูเกิล ยูทูบ และไลน์ เพื่อขอความร่วมมือระงับการเข้าถึงเนื้อหาที่ขัดประกาศ คสช. ตลอดจนมีการกล่าวถึงแผนสอดส่อง ‘เราจะเป็นเพื่อนกับท่าน’ ในแอปพลิเคชันไลน์ ที่มีคนไทยใช้บริการจำนวนมาก

28 พฤษภาคม ไม่กี่วันหลังการรัฐประหาร ยังมีเหตุการณ์ที่เฟซบุ๊กในประเทศไทยเข้าไม่ได้นานเกือบหนึ่งชั่วโมง ขณะที่ผู้ใช้ในต่างประเทศยังสามารถเข้าถึงได้ตามปกติ วันเดียวกัน คสช. และสุรชัย ศรีสารคาม ปลัดไอซีทีในขณะนั้น ให้ข่าวไม่ตรงกัน โดยทวิตเตอร์ทางการของ คสช. ยืนยันว่า คสช. ไม่มีนโยบายปิดระบบเฟซบุ๊ก โดยพบว่าเกิดจากข้อขัดข้องทางเทคนิคที่เกตเวย์ ขณะที่มีรายงานว่า ปลัดไอซีทีในขณะนั้นบอกว่าได้รับคำสั่งให้ระงับเฟซบุ๊กเป็นระยะ เพราะเป็นโซเชียลเน็ตเวิร์กที่ใช้ในการสร้างกระแส ยุยงปลุกปั่น ก่อให้เกิดความไม่สงบ ตามประกาศ คสช. แต่ต่อมา ปลัดกระทรวงไอซีที ออกมาบอกว่า ไอซีทีไม่ได้สั่งบล็อคเว็บไซต์โซเชียลเน็ตเวิร์กเป็นการทั่วไป แค่ปิดเฉพาะเพจที่มีปัญหาเท่านั้น ส่วนที่มีข่าวออกไปก่อนหน้านี้ว่าตัวเองสั่งปิดนั้น ยืนยันว่าเป็นการเข้าใจผิดของผู้รับสาย พร้อมระบุว่า ปัญหาการเข้าใช้อินเทอร์เน็ต รวมถึงโซเชียลเน็ตเวิร์กที่ไม่สามารถใช้งานได้ในขณะนี้ เกิดขึ้นจากเกตเวย์ที่เชื่อมเข้าประเทศไทยล่ม เพราะวันดังกล่าวมีทราฟฟิกใช้งานในไทยสูงมาก

นอกจากนี้ ยังมีกรณีที่เว็บไซต์จอมแฉ อย่างวิกิลีกส์ ปล่อยอีเมลของบริษัทผู้ผลิตมัลแวร์ของอิตาลี ชื่อ ‘แฮกกิ้งทีม’ ซึ่งชี้ว่า สำนักงานตำรวจแห่งชาติและกองทัพไทยเคยจัดซื้อสปายแวร์จากบริษัท เมื่อปี 2556-2557 เพื่อสอดแนมพฤติกรรมเเละข้อมูลการใช้คอมพิวเตอร์และโทรศัพท์มือถือของพลเมืองไทย

รวมถึงกรณีซิงเกิลเกตเวย์ ซึ่งคือการเชื่อมต่อโครงข่ายอินเทอร์เน็ตในประเทศทั้งหมดเข้าด้วยกัน เรื่องนี้เคยมีการกล่าวถึงโดยเจ้าหน้าที่รัฐหลายครั้ง ความชัดเจนของเรื่องนี้ ได้รับการยืนยันจาก เอกสารข้อสั่งการนายกรัฐมนตรี ที่มีการระบุเรื่องนี้ไว้ถึง 4 ครั้ง ว่าให้เร่งดำเนินการ ตอนนั้น ผู้ใช้อินเทอร์เน็ตต่างหวั่นว่าจะเกิดการควบคุมการไหลเวียนของข้อมูลในอินเทอร์เน็ตที่จุดเดียว จนเกิดแคมเปญต่อต้านกันในชื่อ Thailand F5 Cyber Army against Single Gateway ซึ่งจะนัดแนะกันไประดมกดเรียกดูเว็บราชการถี่ๆ เพื่อทำให้เว็บนั้นๆ ล่ม

ความพยายามปิดกั้นบอกอะไร
อาทิตย์ชี้ว่า ทั้งหมดนี้เชื่อมกับความมั่นคงของกลุ่มทางการเมืองหรือมากกว่านั้น อย่างชนชั้นนำบางกลุ่ม ทั้งในสมัยพรรคเพื่อไทยเป็นรัฐบาลก็มีการเรียกเสริมสุข กษิติประดิษฐ์ อดีตนักข่าวไทยพีบีเอส กล่าวหาว่าปล่อยข่าวลือเรื่องรัฐประหาร หรือกรณีพรรคประชาธิปัตย์เป็นรัฐบาลมีการพูดถึงสนิฟเฟอร์

"คือมันเกี่ยวข้องกับเสถียรภาพ ความมั่นคงบางอย่างของรัฐบาล แต่อาจไม่จำเป็นที่จะต้องเกี่ยวข้องกับสถาบันฯ" อาทิตย์กล่าวและว่า แม้ว่าเราไม่สามารถพูดมันอย่างแยกขาดออกจากกันได้ เพราะเหตุการณ์ทางการเมืองอ้างไปถึงสถาบันทั้งนั้น ไม่ว่าจะเกี่ยวข้องจริงหรือไม่ เพราะที่ไหนๆ ก็อ้างความมั่นคงของรัฐในการทำเรื่องนี้ทั้งนั้น เพียงแต่ในบริบทประเทศไทย ความมั่นคงของรัฐ มันไปอยู่กับสถาบันกษัตริย์เสียเยอะ มันเป็นเหตุผลหลักที่อ้างใช้มาตรา 112 พ.ร.บ.คอมฯ ไล่จับคนด้วยวิธีการต่างๆ ก็เพื่อให้จับคนเหล่านี้ได้

"ภาพหลักทั่วโลก ทุกที่เลวลงพอกัน ถ้าทรัพยากรของรัฐมีพอ เขาก็อยากที่จะทำเรื่องพวกนี้ (การเซ็นเซอร์) ไม่ว่าจะเป็นรัฐเผด็จการ อิหร่าน หรือประชาธิปไตยอย่างสหรัฐฯ ก็ตาม

"ต่อให้รัฐจะใช้หรือไม่ใช้กฎหมายเหล่านี้ตามจับหรือไม่ สถาบันฯ ก็เป็นเหตุผลที่ดีที่รัฐสามารถชูใช้ได้ตลอดเวลา คือต่อให้เขาอยากจะใช้เรื่องอื่น แต่เขาอาจจะพูดไม่ได้ แต่ถ้าบอกว่าเอามาเพื่อปราบเว็บหมิ่น มันจะเป็นเหตุผลที่เมคเซนส์ สังคมยอมรับ หรือถึงไม่ยอมรับก็จะเถียงไม่ได้

"การควบคุมอินเทอร์เน็ตเป็นเรื่องที่รัฐสมัยใหม่ทุกที่ที่มองว่าการไหลเวียนอย่างเสรีของข้อมูลข่าวสาร เป็นภัยต่อความมั่นคงในการดำรงอยู่ของตัวเอง มันทำทุกที่" อาทิตย์ชี้


จะอยู่กับมันอย่างไร
ปฏิเสธไม่ได้ว่านอกเหนือจากเนื้อหาที่ถูกมองเป็นภัยคุกคามแล้ว ประเทศไทยยังตกเป็นเป้าของอาชญากรรมไซเบอร์ด้วย ข้อมูลจากไทยเซิร์ต ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) ระบุว่า เฉพาะช่วง 3 เดือนแรกของปี 2559 ไทยมีภัยคุกคามไซเบอร์ถึง 1,017 กรณี โดยเป็นภัยคุกคามจากการบุกรุกเจาะระบบ (Intrusion) มากที่สุดถึง 348 กรณี หรือคิดเป็นร้อยละ 34.21 โดยที่ภัยคุกคามประเภทนี้มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่องกว่าร้อยละ 47.45 ของช่วงเดียวกันใน 3 ปีที่ผ่านมา ผู้ประสานงานเครือข่ายพลเมืองเน็ตจึงมีข้อเสนอให้การควบคุมกระทำอย่างรัดกุม

ภาพโดย อาทิตย์ สุริยะวงศ์กุล

อาทิตย์แบ่งสื่อเป็น 3 ระดับคือ ตัวเนื้อหา (Content) ถัดลงมาคือแพลตฟอร์ม เช่น โทรทัศน์, หนังสือพิมพ์, สำนักพิมพ์, ยูทูบ, เฟซบุ๊ก และชั้นล่างสุดคือเครือข่ายหรือ ‘Physical’ Medium เช่น กระดาษ, คลื่นวิทยุ, อินเทอร์เน็ต

ช่วงแรก รัฐใช้กฎหมายควบคุมตามลักษณะของสื่อ คือมองว่าเผยแพร่โดยใครก็จัดการที่จุดๆ นั้น เกิดที่หนังสือพิมพ์ก็ยึดแท่นพิมพ์ หรือสถานีโทรทัศน์ก็เข้าไปปิด หรือรัฐประหารทีหนึ่ง ก็ส่งคนไปประจำที่สถานีวิทยุโทรทัศน์ต่างๆ จะไม่ให้ฉายหนังก็ใช้ พ.ร.บ.วีดิทัศน์ เนื้อหาในอินเทอร์เน็ต ก็ใช้ พ.ร.บ.คอมฯ ซึ่งมันก็ใช้งานได้อยู่พักหนึ่ง สำหรับเมืองไทยก่อนยุค 2.0 หรือโซเชียลมีเดีย

เขาตั้งข้อสังเกตว่า แม้ว่าตอนออก พ.ร.บ.คอมฯ ออกมาเมื่อปี 2550 ประเทศอื่นเริ่มเข้าสู่ยุค 2.0 หรือใช้โซเชียลมีเดียกันแล้ว แต่เมืองไทย สื่อหลักยังเป็นสื่อแบบเดิมๆ อยู่ มีลักษณะกำกับดูแลแต่ละสื่อ คนที่เป็นเจ้าของเว็บหรือพื้นที่ก็เป็นเจ้าของเนื้อหาด้วย ทำให้จัดการง่าย โดยปิดพื้นที่แสดงความเห็นไป ส่วนเนื้อหาก็เซ็นเซอร์ตัวเอง แต่เว็บที่ใช้เนื้อหาจากคนอื่นเป็นจุดขายอย่างพันทิป จะเริ่มลำบาก ต้องมีคนมอนิเตอร์ คือพันทิปปิดความเห็นมันก็เหมือนไม่ใช่พันทิป ก็เลยเริ่มได้รับผลกระทบ มีคนจำนวนหนึ่งย้ายจากเว็บบอร์ดพันทิปไปที่อื่นบ้าง ปิดก็ไปที่ใหม่ แต่ด้วยความที่คนจำนวนมากยังไม่ได้เข้าถึงอินเทอร์เน็ต ดังนั้น พ.ร.บ.คอมฯ ที่เกิดในยุคที่คิดว่าเจ้าของพื้นที่คือเจ้าของเนื้อหาก็ยังพอใช้ได้

โดยการควบคุมที่เนื้อหา คนที่ได้รับผลกระทบ คือ คนที่ทำสื่อและคนที่ติดตามอ่านสื่อนั้นๆ ได้รับโดยตรง รวมถึงสาธารณะโดยรวมอาจจะได้รับผลกระทบด้วย ถ้าเป็นประโยชน์สาธารณะ

หลัง 2553 คนจำนวนมากอยู่ในเฟซบุ๊กมากขึ้น มันเริ่มลำบาก พอเจ้าของเว็บกับเจ้าของเนื้อหาเป็นคนละคน ทำให้การไล่จับคนโพสต์และให้เจ้าของพื้นที่ลบก็ยากขึ้น มันเริ่มขยับจากการกดดันควบคุมที่ตัวเนื้อหา (คนโพสต์) ไปที่เจ้าของพื้นที่ ซึ่งก่อน 2553 ใช้ได้ เพราะเจ้าของพื้นที่อยู่ในประเทศ หลัง 2553 พื้นที่ในประเทศถูกปิด คนไม่มีที่แสดงออก หนีไปแพลตฟอร์มต่างประเทศหมด พอทำอย่างนี้ ทำให้ใช้มาตรา 15 กดดันไม่ได้แล้ว เพราะไม่อยู่ในเขตอำนาจศาลไทย สิ่งเดียวที่พอทำได้คือใช้มาตรา 20 บล็อค ไม่ให้คนในประเทศดูได้

การควบคุมที่ระดับแพลตฟอร์มนี้ คนที่ได้รับผลกระทบคือทุกคนที่ใช้แพลตฟอร์มนั้น คนที่ไม่เกี่ยวข้องก็โดนไปด้วย เช่น ข้อความหนึ่งในเว็บบอร์ดแห่งหนึ่งผิดกฎหมาย แล้วเว็บนั้นโดนดำเนินคดี เลยปิดเว็บทิ้งไปเพราะรับความเสี่ยงไม่ไหว หรือเว็บอย่างยูทูบและเฟซบุ๊กถูกบล็อค คนที่ได้รับความเดือดร้อน ก็คือทั้งเว็บ ไม่เฉพาะห้องหรือช่องที่มีปัญหา

ต่อมา หลังเหตุการณ์การเปิดโปงแผนสอดส่องประชาชนของรัฐบาลสหรัฐฯ โดยเอ็ดเวิร์ด สโนว์เดน เว็บใหญ่ๆ เริ่มห่วงเรื่องความปลอดภัย ไปเข้ารหัสเว็บของตัวเองมากขึ้น การบล็อคแบบเดิมทำไม่ได้แล้ว เพราะมองไม่เห็นยูอาร์แอล ทำให้รัฐต้องขยับอีกรอบ เพราะวิธีแบบเดิมๆ ใช้ไม่ได้ วิธีทางกฎหมายไปไม่ถึง ไล่จับคน กดดันผู้ให้บริการ บล็อค ต้องแก้การบล็อคด้วยเครื่องมือ อย่างซิงเกิลเกตเวย์ สนิฟเฟอร์ ให้รู้ได้ว่าที่เข้ารหัส ข้างในคืออะไร เพราะไม่รู้ก็บล็อคไม่ได้ เลยจำเป็นในมุมคนอยากควบคุมว่า เครื่องมือในเลเยอร์บนใช้ไม่ได้ ต้องขยับเข้ามาที่ระบบเครือข่าย เพื่อให้ควบคุมได้

การถอดรหัสต่างๆ จะต้องขอความร่วมมือจากผู้ให้บริการเครือข่ายอินเทอร์เน็ต เวลาทำอะไรกับเครือข่ายทุกคนที่ใช้เครือข่ายจะได้รับผลกระทบไปด้วย ซึ่งมีจำนวนมาก เฉพาะประเทศไทย ผู้ให้บริการที่เป็นเว็บไซต์ แพลตฟอร์ม อาจจะมีหลักหมื่น แต่เครือข่าย มีหลักสิบ เช่น 3BB ดีแทค ทรู ผู้ใช้บริการต่อหนึ่งรายระดับล้านๆ คน การทำอะไรกับตัวระบบ กระทบคนอีกเยอะมากที่ไม่ได้เกี่ยวข้อง ดังนั้น ในแง่สิทธิเสรีภาพ ถ้าคุณไม่ได้เป็นอาชญากร ไม่ได้ทำผิด ทำไมต้องได้รับผลกระทบขนาดนี้ด้วย มันไม่ได้สัดส่วน เพราะบางครั้งกระทบการธุรกรรมหรือความลับทางการค้า

"ไม่ได้บอกว่ารัฐไม่ควรมีเครื่องมือเครื่องไม้ในการจัดการอาชญากร แต่ต้องจำกัดความเสียหายต่อผู้ไม่เกี่ยวข้องให้น้อยที่สุด" เขาชี้และว่า เข้าใจได้ว่า อาจกระทบบ้าง แต่ถ้าโดยสัดส่วนจะเกิดเยอะมากๆ ก็ควรต้องหามาตรการอื่นมาใช้กับมัน หรือมาตรการที่คิดว่าจะใช้ได้ผลเหลือเกินก็ต้องยอมเสียสละบ้าง สุดท้ายอาจไม่ได้ผลก็ได้ เช่น การลงทะเบียนโทรศัพท์ วุ่นวาย เสียเวลา เก็บข้อมูลส่วนบุคคลไปแล้ว มีโอกาสจะรั่ว บางคนบอกต้องยอมจะจับผู้ก่อการร้ายได้ แต่ในพื้นที่สามจังหวัดชายแดน พบว่าคนร้ายเมื่อรู้ว่าต้องลงทะเบียนจะได้ถูกตามตัวได้ ก็มีวิธีหาซิมที่ลงทะเบียนในชื่อคนอื่น หรือเปลี่ยนวิธีจุดระเบิดจากมือถือไปใช้วิธีอื่น ดังนั้น มาตรการลงทะเบียนเพื่อจับผู้ก่อการร้าย การแก้ปัญหาแบบนี้อาจจะไม่เมคเซนส์อีกต่อไปแล้ว แต่ความยากลำบากและผลกระทบกับผู้บริสุทธิ์ก็ยังอยู่ หรือการที่ผู้ให้บริการไวไฟ ต้องเก็บล็อกไฟล์ ลงทะเบียน กรอกเลขบัตรประชาชน ปรากฏว่าก็ดูแลข้อมูลไม่ได้ หรือเก็บแล้ว คนร้ายจริงๆ จะกรอกหรือเปล่า หรือสุดท้ายไม่มีใครตรวจสอบ แล้วมันจะมีประโยชน์อะไร

เขาตั้งคำถามว่าจะมีมาตรการอื่นที่ตามตัวคนร้ายได้ไหม เช่น เก็บล็อกก็ได้ แต่เก็บแบบไม่ยุ่งกับข้อมูลส่วนบุคคลเลย เช่น เก็บเฉพาะหมายเลขเครื่อง ว่าเครื่องไหนต่อไวไฟจุดไหนอยู่ ณ เวลาไหน แล้วพอมีปัญหาเกิดขึ้น ก็สามารถรู้ได้ว่าเป็นคอมฯ เครื่องนี้ บริเวณนี้ เวลานี้เพราะ Wireless Access Point บอกหมายเลขเครื่องได้ ถ้าเป็นพื้นที่ปิด ก็ถามคนเหล่านั้นได้ หรือดูกล้องวงจรปิด พร้อมยกตัวอย่างสนามบินที่คนเข้าออกคับคั่ง อย่างอินชอน นาริตะ ว่าก็ไม่ได้มีการถามหาเลขหนังสือเดินทางหรือให้ลงทะเบียนมือถือ เปิดเครื่องแล้วใช้ไวไฟได้เลย ซึ่งไม่ใช่ว่าเขาไม่มีอาชญากร แต่มีมาตรการอื่นที่ได้ผลกว่า

“วิธีลงทะเบียนให้ทุกคนที่ใช้แจ้งข้อมูลส่วนตัว ไม่ใช่วิธีเดียวที่ป้องกันและตามจับคนร้ายได้ อาจมีวิธีอื่นที่กระทบน้อยกว่า แต่เราไม่ค่อยได้นึกถึงวิธีนั้น มักจะคิดแต่ว่าเก็บข้อมูลไว้ก่อน โดยไม่คิดว่าใช้ได้ผลจริงไหม และผลที่อาจตามมามีอะไรบ้าง” อาทิตย์กล่าวและว่า สุดท้าย กฎหมายลักษณะนี้ อาชญากรรมคอมพิวเตอร์ หรือการคุมเนื้อหาที่อาจรู้สึกว่าจำเป็น อย่างไรก็ต้องมีกฎหมายมาดูแล แต่มาตรการต่างๆ ต้องสมเหตุผล สร้างผลกระทบน้อยที่สุด และมีประสิทธิภาพ

การตัดสินใจใช้มาตรการไหนต้องมีการเรียงลำดับ เช่น ผลกระทบระดับน้อย-มากสุด เริ่มใช้จากที่จะมีผลกระทบน้อยสุดก่อน ไม่ใช่เอาสะดวกผู้บังคับใช้ อย่างการเพิ่มอำนาจ ตั้งศูนย์ ติดตั้งอุปกรณ์เพิ่ม จะเยียวยาผู้ได้รับผลกระทบอย่างไร ซึ่งปัจจุบันเป็นแบบนั้น เอะอะก็ขอข้อมูลโดยไม่ได้แสดงให้ศาลเห็น หรือศาลก็อาจไม่ได้พิจารณาว่ามีมาตรการอื่นๆ ดังนั้น ต้องเอาความปลอดภัยและสิทธิเสรีภาพของสาธารณะมาคิดด้วย อาทิตย์ทิ้งท้าย