Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Computer Crimes Act (2016) : Why Business Should Be Concerned

945 views

Published on

สไลด์ประกอบการบรรยาย "ราคา" ของ พ.ร.บ. คอม 2559: บางประเด็นที่ผู้ให้บริการควรกังวล, สฤณี อาชวานันทกุล, นำเสนอในเวทีเสวนา "ประเทศไทยหลัง พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2559" จัดโดยคณะสังคมวิทยาและมานุษยวิทยา ร่วมกับกลุ่มคณะสังคมศาสตร์และมนุษยศาสตร์, วันที่ 25 ธันวาคม 2559 มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์

Published in: Education
  • Be the first to comment

Computer Crimes Act (2016) : Why Business Should Be Concerned

  1. 1. “ราคา” ของ พ.ร.บ. คอม 2559 : บางประเด็นที่ผู้ให ้บริการควรกังวล สฤณี อาชวานันทกุล Fringer | คนชายขอบ http://www.fringer.org/ 25 ธันวาคม 2559 งานนี้เผยแพร่ภายใต ้ลิขสิทธิ์ Creative Commons แบบ Attribution Non-commercial Share Alike (by-nc-sa) โดยผู้สร ้างอนุญาตให ้ทาซ้า แจกจ่าย แสดง และสร ้างงาน ดัดแปลงจากส่วนใดส่วนหนึ่งของงานนี้ได ้โดยเสรี แต่เฉพาะในกรณีที่ให ้เครดิตผู้สร ้าง ไม่ นาไปใช ้ในทางการค ้า และเผยแพร่งานดัดแปลงภายใต ้ลิขสิทธิ์เดียวกันนี้เท่านั้น
  2. 2. ประเด็นนาเสนอ • กลไก “Safe Harbor” มาตรา 15 • การระงับและลบข ้อมูลตามคาสั่งศาล มาตรา 20 • การทาลายข ้อมูล มาตรา 16/2 • การเข ้าถึงคอมพิวเตอร์ตามกฎหมายอาญาใดๆ มาตรา 18 2
  3. 3. มาตรา 15 พ.ร.บ. คอมพิวเตอร์ 2559 • ร่างประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง “ขั้นตอนการแจ ้งเตือน การระงับการทาให ้แพร่หลายของ ข ้อมูลคอมพิวเตอร์และการนาข ้อมูลคอมพิวเตอร์ออก จากระบบคอมพิวเตอร์” ลงวันที่ 18 พ.ย. 2559 3
  4. 4. “แจ ้งเตือนและนาออก” ตามร่างประกาศ • ตัวกลางประเภท cloud computing, data center, portal website, social media ต ้องทาตามขั้นตอนนี้ มิฉะนั้นจะถือว่าผิดกฎหมายในฐานร่วมมือ ให ้ความ ยินยอม หรือรู้เห็นเป็นใจ • ผู้ใช ้บริการหรือบุคคลภายนอกกรอกแบบฟอร์มข ้อ ร ้องเรียน ระบุรายละเอียดข ้อมูลการกระทาความผิดตาม มาตรา 14, รายละเอียดความเสียหายที่เกิดขึ้น • ผู้ให ้บริการเมื่อได ้รับข ้อร ้องเรียนตามแบบฟอร์มแล ้ว จะต ้อง ลบหรือแก ้ไขข ้อมูล เพื่อไม่ให ้แพร่หลาย โดย ทันที และ ระงับการแพร่หลาย ภายใน 3 วัน • ไม่มีกระบวนการโต ้แย ้งใดๆ ไม่ต ้องใช ้คาสั่งศาล 4
  5. 5. Digital Millennium Copyright Act (DMCA) • กฎหมายคุ้มครองลิขสิทธิ์ ออกปี พ.ศ. 2541 ในอเมริกา • DMCA Section 512: ผู้ให ้บริการแบบ “ที่เก็บรักษา ข ้อมูล” หรือ “โฮส” ไม่ต ้องรับผิดจากข ้อมูลของผู้ใช ้ที่ เก็บรักษาอยู่ในระบบในความควบคุมของตน หากผู้ ให ้บริการไม่ทราบข ้อเท็จจริงว่าข ้อมูลนั้นผิดกฎหมาย ลิขสิทธิ์ หรือเมื่อได ้ทราบแล ้วว่ามีข ้อมูลที่ผิดกฎหมาย ตามขั้นตอนการแจ ้งเตือนและข ้อมูลที่จะต ้องระบุในการ แจ ้งเตือนตามที่กาหนดใน Section 512(c)(3) ก็ได ้ลบ หรือระงับการเข ้าถึงข ้อมูลดังกล่าวโดยไม่ชักช ้า • ผู้ให ้บริการประเภท “ท่อ” (Transitory Network Communications) และ “ที่พักข ้อมูลชั่วคราว” (System Caching) ไม่มีภาระความรับผิด 5
  6. 6. กระบวนการ Notice & Takedown ใน DMCA 1. เจ ้าของลิขสิทธิ์ หรือผู้แทนส่ง หนังสือแจ ้ง เตืนอไปยัง “โฮส” 2. โฮสตรวจสอบ ว่าหนังสือตรง ตามกฎหมาย หรือไม่ ขอ ความชัดเจน เกี่ยวกับเนื้อหา ที่อ ้างว่าละเมิด ที่มา: nexcess.net 6
  7. 7. Notice & Takedown ใน DMCA (ต่อ) 3. หลังตรวจแล ้ว โฮสแจ ้ง เจ ้าของเว็บว่า ถูกร ้องเรียน 4. เจ ้าของเว็บ ต ้องนาเนื้อหา ที่ละเมิด ลิขสิทธิ์ออก จากเว็บ แต่ถ ้า มั่นใจว่าตัวเอง ไม่ได ้ละเมิด ลิขสิทธิ์ .... ที่มา: nexcess.net 7
  8. 8. Notice & Takedown ใน DMCA (ต่อ) 5. เจ ้าของเว็บส่ง หนังสือคัดค ้าน - “DMCA Counter Notice” 6. ถ ้าผู้ร ้องเรียนไม่ เริ่มกระบวนการ ฟ้องร ้องภายใน 10-14 วัน เจ ้าของเว็บนา เนื้อหาขึ้น ดังเดิม ที่มา: nexcess.net 8
  9. 9. ปัญหาที่ผ่านมาของ Notice & Takedown • ไม่มีบทลงโทษใดๆ สาหรับการส่งหนังสือแจ ้งเตือน หลอก (อ ้างว่าเนื้อหาละเมิดลิขสิทธิ์ แต่จริงๆ ไม่ละเมิด) • ปี 2552 กูเกิลระบุว่า 37% ของการแจ ้งเตือนที่ได ้รับไม่ เกี่ยวกับการละเมิดลิขสิทธิ์, 57% มาจากบริษัทที่ร ้องให ้ นาเนื้อหาของคู่แข่งทางการค ้าออก • ถูกใช ้เป็นเครื่องมือปิดปากการแสดงออก วิพากษ์วิจารณ์ 9
  10. 10. สรุป DMCA vs. ร่างประกาศกระทรวงดีอี DMCA ร่างประกาศกระทรวง เนื้อหาที่ส่ง หนังสือแจ ้ง เตือนได ้ ละเมิดลิขสิทธิ์ มาตรา 14 - โดยทุจริต/หลอกลวง นาเข ้า ข ้อมูลเท็จ/ปลอม/บิดเบือน ที่น่าจะเกิดความ เสียหายต่อประชาชน และไม่ใช่ความผิดฐาน หมิ่นประมาท, ข ้อมูลเท็จที่น่าจะเกิดความ เสียหายต่อการรักษาความมั่นคงปลอดภัย ของประเทศ/ความปลอดภัยสาธารณะ/ความ มั่นคงทางเศรษฐกิจ/โครงสร ้างพื้นฐานอัน เป็นประโยชน์สาธารณะ, ความผิดเกี่ยวกับ ความมั่นคง/ก่อการร ้ายตามกฎหมายอาญา, ข ้อมูลลักษณะลามก ผู้มีสิทธิแจ ้ง เจ ้าของลิขสิทธิ์/ผู้แทน ใครก็ได ้ ผู้รับผิดชอบ ในการนา เนื้อหาออก ผู้โพสเนื้อหานั้นๆ ภายในเวลา “รวดเร็ว” ผู้ให ้บริการ ภายในเวลา 3 วัน กระบวนการ คัดค ้าน มี – DMCA Counter Notice ไม่มี 10
  11. 11. ขั้นตอน Notice & Notice ของแคนาดา • ประกาศใช ้ปี พ.ศ. 2555 – พยายามปรับปรุงขั้นตอนแจ ้ง ละเมิดลิขสิทธิ์ออนไลน์ให ้ทันสมัย ทันยุค Web 2.0 • Web 2.0 เป็นยุคของ “เนื้อหาที่ผู้ใช ้สร ้างเอง” หรือ user-generated content (UGC) (ตัวอย่าง Facebook, Twitter, Instagram, YouTube ฯลฯ) • ตามหลักการนี้ ผู้ให ้บริการ (เช่น YouTube) ต ้องส่งต่อ หนังสือแจ ้งเตือนให ้กับผู้ใช ้ที่เผยแพร่เนื้อหา ผู้ให ้บริการ ไม่ต ้องเปิดเผยข ้อมูลส่วนตัวของผู้ใช ้ให ้กับเจ ้าของ ลิขสิทธิ์ และไม่มีหน้าที่ลบเนื้อหานั้นๆ ออก • หากผู้ใช ้บริการเห็นว่าเนื้อหาที่ตนเผยแพร่อาจละเมิด ลิขสิทธิ์ อาจตัดสินใจลบเนื้อหา แต่จะไม่ทาก็ได ้ โดย เจ ้าของลิขสิทธิ์สามารถฟ้องร ้องได ้ต่อไป 11
  12. 12. ผลกระทบต่อผู้ประกอบการในไทย • ฐานความผิดในมาตรา 14 ที่เพิ่มเข ้ามาใหม่ กว ้างขวาง คลุมเครือและไม่ใช่ความผิดตามกฎหมายอาญาใดๆ ที่มี อยู่เดิม โดยเฉพาะ “ข ้อมูลบิดเบือน” ใน 14(1), “ข ้อมูล เท็จที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคง ปลอดภัยของประเทศ/ความปลอดภัยสาธารณะ/ความ มั่นคงทางเศรษฐกิจ/โครงสร ้างพื้นฐาน” ใน 14(2)  สร ้างแรงจูงใจให ้ self-censor เพื่อป้องกันภาระรับผิด • ต ้นทุนน่าจะเพิ่มในการจัดการรับเรื่องร ้องเรียน ลบ & ปิด กั้นข ้อมูล สาหรับผู้ให ้บริการประเภท cloud computing, data center, portal website, social media • ถ ้ามั่นใจว่าเรื่องที่ถูกร ้องเรียนไม่ผิด ต ้องเตรียมตัวสู้คดี 12
  13. 13. 2556: ถอดบทเรียน “พันทิป” กับพ.ร.บ คอม • “พันทิป” ตั้ง 3 กฎเหล็กไว ้รับมือ พ.ร.บ.คอมพ์เดิม เริ่ม จากเมื่อได ้รับการแจ ้งให ้ลบกระทู้ 1.การคงข ้อมูลเอาไว ้ ต ้องเป็นประโยชน์ต่อสาธารณะ 2.กระทู้นั้นต ้องติดต่อผู้ โพสต์ข ้อความได ้ ทนายจะให ้ผู้โพสต์ยืนยันว่าเป็นเรื่อง จริง เพื่อใช ้ต่อสู้ในชั้นศาลว่าเป็นการวิพากษ์วิจารณ์โดย สุจริต (ข ้อยกเว ้นให ้ไม่เป็นความผิดฐานหมิ่นประมาท) • กฎข ้อ 3 คือ ต ้องเช็กว่า พันทิปยังมีเงินเหลือสาหรับการ ต่อสู ้คดีในช่วงนั้นหรือไม่ แต่ละปีจะมีโควตากันไว ้สาหรับ สู้คดีในศาลได ้ 3 คดี • ภาระเพิ่มขึ้นจากมาตรา 14(1), 14(2) ใหม่? แล ้วถ ้าเป็น ผู้ประกอบการรายย่อย สายป่ านสั้นทาอะไรได ้? 13ที่มา: http://m.prachachat.net/news_detail.php?newsid=1363511634
  14. 14. รวมศูนย์บล็อก/ลบได ้ไม่ใช่แค่ “ประสานงาน” 14
  15. 15. 15 เปิดช่องให ้ปิดกั้น/ลบข ้อมูลที่ถูกเข ้ารหัส? ที่มา: ร่างประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ระยะเวลา และ วิธีการปฏิบัติสาหรับการระงับการทาให ้แพร่หลายหรือลบข ้อมูลคอมพิวเตอร์ของพนักงาน เจ้าหน้าที่หรือผู้ให ้บริการ, ลงวันที่ 18 พ.ย. 2559 https://ictlawcenter.etda.or.th/files/files/Draft-Noti-section-20-Web-Blocking.pdf
  16. 16. ผลกระทบอื่นๆ : มาตรา 16/2 และ 18 ใหม่ • มาตรา 16/2: ผู้ประกอบการมีภาระจะต ้อง “รู้” ว่าข ้อมูล ใดๆ เป็นข ้อมูลที่ศาลสั่งให ้ทาลาย (ผิดตามมาตรา 14 หรือมาตรา 16 - ตัดต่อดัดแปลงภาพให ้เสียชื่อเสียง รวม ผู้ตายด ้วย) หรือไม่? – การ “ทาลาย” ในทางปฏิบัติแปลว่าอะไร? – ไม่ใช่ Right to be Forgotten ของยุโรปแน่นอน เพราะหลัก นั้นไม่ได ้ให ้ “ทาลาย” ข ้อมูล ให ้ลบข ้อมูลออกจากสารบัญ เฉยๆ ไม่ให ้ใครค ้นเจอ • มาตรา 18: จนท. มีอานาจทาสาเนาข ้อมูลคอมพิวเตอร์ ตรวจสอบหรือเข ้าถึงคอมพิวเตอร์ โดยคาสั่งศาล ในการ สืบสวนคดีที่เป็นความผิดอาญาตามกฎหมายอื่นด ้วย – ไทยยังไม่มีมาตรฐาน digital forensic 16
  17. 17. สังคม “ได ้ประโยชน์” คุ้มกับ “ราคา” ที่ ต ้องจ่าย? การลิดรอนหรือจากัดสิทธิเป็นไปตามหลัก “จาเป็นและได ้ส่วน” (necessary and proportionate) หรือไม่? มีกระบวนการติดตาม “ผลลัพธ์” และ “ประสิทธิผล” ของกฎหมาย? เราอยากให ้“สังคมออนไลน์” ในไทยเป็น แบบไหน?

×