บริษัท ที่ปรึกษากฎหมายสากล จำกัด
อาทิตย์ที่แล้วผมได้รับอีเมลจากคุณณรงค์ ซึ่งเป็นแฟนคอลัมน์ไอทีลอว์ ให้ช่วยให้ข้อแนะนำทางกฎหมายเกี่ยวกับปัญหาการที่แฮคเกอร์ส่งอีเมลบอมบ์ (E-mail Bombs) หรือโปรแกรมไวรัสคอมพิวเตอร์เข้ามาทำลายระบบรักษาความปลอดภัย หรือระบบไฟร์วอลล์ (Fire Wall) ทำให้เครื่องคอมพิวเตอร์ของบริษัทไม่สามารถทำงานได้
หลังจากนั้นแฮคเกอร์ก็จะเจาะระบบคอมพิวเตอร์เพื่อนำเอาฐานข้อมูลธุรกิจของบริษัทหรือฐานข้อมูลของลูกค้าของบริษัทไปใช้หรือเผยแพร่บนอินเทอร์เน็ต เหมือนกรณีที่เป็นข่าวตามหน้าหนังสือพิมพ์ต่างๆ ทั้งนี้เพื่อแสดงว่าตนเองเป็นแฮคเกอร์ที่มีความสามารถ จากกรณีดังกล่าวกฎหมายไทยในปัจจุบันสามารถดำเนินการทางอาญากับบุคคลดังกล่าวได้หรือไม่อย่างไร วันนี้ผมจะมาตอบคำถามดังกล่าวกันครับ
ผมขอแยกการกระทำความผิดออกเป็น 2 ส่วนครับ ส่วนแรกตามที่ได้กล่าวไปในครั้งที่แล้วว่า การที่แฮคเกอร์ส่งอีเมลบอมบ์ หรือโปรแกรม ไวรัสคอมพิวเตอร์เข้ามาทำลายระบบรักษาความปลอดภัยของบริษัท เอ. บริษัท เอ. ผู้เสียหายอาจดำเนินคดีกับแฮคเกอร์ ก. ในความผิดฐาน จงใจ ปล่อยไวรัสคอมพิวเตอร์หรืออีเมลบอมบ์ โดยมีเจตนาทำให้ระบบเครือข่ายคอมพิวเตอร์หรือ โปรแกรมคอมพิวเตอร์ ซึ่งเป็นทรัพย์สิน ของบริษัท เอ. เสียหายอันเป็นความผิดฐานทำให้เสียทรัพย์ ตามประมวลกฎหมายอาญา มาตรา 358 ได้ครับ
นอกจากนี้ ภายหลังจากที่แฮคเกอร์ ก. ได้เข้ามาทำลายระบบคอมพิวเตอร์ดังกล่าวแล้วแฮคเกอร์ ก. ได้เจาะรหัสเข้าสู่ระบบฐานข้อมูลลูกค้าของบริษัท เอ. และนำเอาฐานข้อมูลของบริษัท เอ. ดังกล่าวออกมาเปิดเผยต่อสาธารณชน บริษัท เอ. อาจดำเนินคดีอาญากับนาย ก. ในความผิดฐานเปิดเผยซึ่งความลับ ทางการค้าของผู้อื่นได้ หากฐานข้อมูลของลูกค้าที่แฮคเกอร์นำมาเปิดเผยเป็นฐานข้อมูลทางธุรกิจที่ไม่ได้รู้จักโดยทั่วไป และเป็นข้อมูลในเชิงพาณิชย์ ซึ่งมีคุณค่าที่เกิดจากการรวบรวม จัดสรร คัดเลือก จัดลำดับ จนข้อมูลดังกล่าวมีลักษณะเป็นข้อมูลเฉพาะ ที่บุคคลทั่วไปไม่สามารถล่วงรู้ถึงข้อมูลดังกล่าวได้ และบริษัท เอ. ได้ใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐานรักษาฐานข้อมูลดังกล่าว ฐานข้อมูลทางการค้าหรือฐานข้อมูลของบริษัท เอ. อาจถือเป็นความลับทางการค้าตามมาตรา 3 ของพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ซึ่งได้รับความคุ้มครองทางกฎหมาย
การที่แฮคเกอร์ ก. เจาะรหัส และนำเอาฐานข้อมูลลูกค้าที่เป็นความลับมาเปิดเผยโดยมีเจตนากลั่นแกล้งให้บริษัท เอ. ได้รับความเสียหายโดยการเปิดเผย ดังกล่าวของแฮคเกอร์ ก. ทำให้ฐานข้อมูลที่เป็นความลับทางการค้าเป็นที่ล่วงรู้โดยทั่วไป แก่สาธารณชนจนสิ้นสภาพการเป็นความลับทางการค้าถือเป็น ความผิดตามมาตรา 33 ของพระราชบัญญัติความลับทางการค้า พ.ศ. 2535 อันมีโทษจำคุกไม่เกิน 1 ปีหรือปรับไม่เกินสองแสนบาท หรือทั้งจำทั้งปรับ ซึ่งมีรายละเอียด ดังนี้
มาตรา 3 ในพระราชบัญญัตินี้
"ความลับทางการค้า" หมายความว่า ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไป หรือยังเข้าไม่ได้ในหมู่บุคคลซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยเป็นข้อมูลที่มีประโยชน์ในเชิงพาณิชย์เนื่องจากการเป็นความลับ และเป็นข้อมูลที่ผู้ควบคุมความลับ ทางการค้าได้ใช้มาตรการ ที่เหมาะสมเพื่อรักษาไว้เป็นความลับ
มาตรา 33 "ผู้ใดเปิดเผยความลับ ทางการค้าของผู้อื่น ให้เป็นที่ล่วงรู้ โดยทั่วไปในประการ ที่ทำให้ความลับ ทางการค้านั้นสิ้นสภาพ การเป็น ความลับทางการค้า โดยเจตนากลั่นแกล้งให้ผู้ควบคุม ความลับทางการค้าได้รับความเสียหายในการประกอบธุรกิจ ไม่ว่าจะกระทำ โดยการโฆษณาด้วยเอกสารการกระจายเสียง หรือ การแพร่ภาพ หรือการเปิดเผยด้วยวิธีอื่นใด ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองแสนบาท หรือทั้งจำทั้งปรับ"
ดังนั้น การที่แฮคเกอร์ ก. ใช้ไวรัสคอมพิวเตอร์หรืออีเมลบอมบ์ เพื่อทำลายระบบคอมพิวเตอร์ และเจาะรหัสหรือแฮคเกอร์ระบบคอมพิวเตอร์ ของบริษัทอื่นจึงเป็น ความผิดตามกฎหมายไทยครับ ซึ่งผู้เสียหายสามารถดำเนินคดีอาญาได้ ผมคิดว่า คุณณรงค์ซึ่งเป็นเจ้าของคำถามนี้คงได้คำแนะนำ ทางกฎหมายที่เกี่ยวกับ เรื่องดังกล่าวพอสมควร อย่างไรก็ตาม เนื่องจากปัจจุบันประเทศไทย ยังไม่มีกฎหมายอาชญากรรมคอมพิวเตอร์ ดังนั้น การปรับใช้กฎหมายอาญากับการกระทำ ความผิดของแฮคเกอร์แต่ละรายจึงต้องพิจารณาข้อเท็จจริงเป็นกรณีๆ ไปเพื่อปรับใช้กฎหมายแต่ละฉบับครับ
ในครั้งหน้า เราจะมาคุยกันต่อเกี่ยวกับกฎหมายไทยที่เกี่ยวข้องกับไวรัสคอมพิวเตอร์ในส่วนมาตรการทางแพ่งในการเรียกร้องค่าเสียหาย อย่าลืมติดตามนะครับ
3 ความคิดเห็น:
ว้าว เพนกวินน่ารัก
คราวหน้าขอบทความสั้นๆ หน่อยนะค่ะ ขี้เกลียดอ่าน
เนื้อหาดีมั๊ก มาก เลยค่ะ ขอบคุณสำหรับบทความที่นำเสนค่ะ
ของคุณสำหรับคำชมค่ะ
แสดงความคิดเห็น