ในยุคที่ทุกอย่างสามารถเชื่อมต่อการทำงานกับอินเทอร์เน็ตได้ (Internet of things) ปฏิเสธไม่ได้ว่าความมั่นคงปลอดภัยทางคอมพิวเตอร์หรือทางไซเบอร์เป็นสิ่งที่สำคัญอย่างยิ่ง
กฎหมายนอกจากจะต้องคุ้มครองสิทธิเสรีภาพของประชาชนในทางกายภาพแล้ว ในทางเครือข่ายอินเทอร์เน็ต (ไซเบอร์) ก็ควรขยายขอบเขตให้ได้รับความคุ้มครองด้วยเช่นเดียวกัน
“อาชญากรรมไซเบอร์” ยังไม่มีนิยามที่เป็นที่ยอมรับสากล หากแต่อาจแยกลักษณะร่วมกันได้ เช่น เหตุเกิดในพื้นที่ไซเบอร์หรือเครือข่ายอินเทอร์เน็ต ลักษณะการกระทำ ผลของการกระทำ ผู้กระทำ เป้าหมาย วัตถุประสงค์ อุปกรณ์เครื่องมือหรือวิธีการ เป็นต้น และอาจจะกล่าวได้ว่าอาชญากรรมไซเบอร์เป็นส่วนหนึ่งของอาชญากรรมคอมพิวเตอร์ โดยมีองค์ประกอบสำคัญคือเครือข่ายอินเทอร์เน็ตนั่นเอง
จากเหตุการณ์ที่มีผู้ได้รับความเสียหายจำนวนมากเนื่องจากเงินในบัญชี หรือบัตรเครดิต/เดบิต หายไป ได้สร้างความตื่นตระหนกให้กับประชาชนอย่างยิ่ง บางท่านอาจต้องเปิดดูเงินในบัญชีออนไลน์ซ้ำแล้วซ้ำเล่าเพื่อตรวจสอบให้แน่ใจว่าเงินในบัญชีไม่หายไปใช่หรือไม่
ข้อสันนิษฐานหนึ่งที่เป็นสาเหตุดังกล่าวคือ “เกิดจากมิจฉาชีพสุ่มยิงบอท” ซึ่งกรณีดังกล่าวอาจจัดได้ว่าเป็นอาชญากรรมไซเบอร์ในกลุ่มความผิดต่อความมั่นคงปลอดภัยของระบบหรือข้อมูลคอมพิวเตอร์
ตามอนุสัญญาอาชญากรรมไซเบอร์และกฎหมายของประเทศไทยยังไม่ได้มีการกำหนดความผิดสำหรับบอทเน็ต (Botnet) ไว้โดยเฉพาะ แต่ฐานความผิดที่มีอยู่อาจนำมาปรับใช้ได้ตามลักษณะพฤติกรรมและข้อเท็จจริงเป็นกรณี ๆ ไป และอาจเกี่ยวข้องกับความผิดหลายฐานได้ เช่น
ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 มาตรา 14 (2) ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
เรื่องนี้ไม่ใช่เพียงเรื่องอาชญากรรมทางด้านความมั่งคงปลอดภัยทางคอมพิวเตอร์โดยตรงเท่านั้น แต่เป็นเรื่องของอาชญากรรมที่มีเป้าหมายและก่อให้เกิดผลกระทบในด้านอื่นๆ ด้วย เช่น ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ และก่อให้เกิดความตื่นตระหนกแก่ประชาชนเป็นอย่างมาก โดยเฉพาะในเรื่องสิทธิในทรัพย์สินของประชาชน ความน่าเชื่อถือของระบบการเงินการธนาคาร อย่างไรก็ตาม กรณีนี้จะเป็นความผิดหรือไม่จะต้องพิจารณาองค์ประกอบความผิดของกฎหมายที่มีในปัจจุบันเป็นหลัก
ตามแนวคิดทางอาชญาวิทยาที่พยายามอธิบายถึงสาเหตุแห่งการเกิดอาชญากรรม เช่น แนวคิดของ Jonathan Clough ได้อธิบายถึงการพัฒนาของเทคโนโลยีดิจิทัลว่ามีส่วนในการส่งเสริมสนับสนุนให้เกิดอาชญากรรมคอมพิวเตอร์หรืออาชญากรรมไซเบอร์ ได้ เนื่องจาก
– ความรุนแรงของผลกระทบ (Scale) ด้วยการที่ผู้ใช้งานติดต่อกับบุคลลอื่นได้เป็นวงกว้างได้ง่ายด้วยต้นทุนต่ำแต่ส่งกระทบในวงกว้างที่ในทางกายภาพไม่สามารถทำได้ เช่น กรณี Botnet ที่อาจส่งผลกระทบต่อผู้ใช้หลายสิบล้านคนต่อวันได้
– การเข้าถึงได้ (Accessibility) ของอุปกรณ์คอมพิวเตอร์แบบพกพาชนิดต่าง ๆ เช่น สมาร์ทโฟน สามารถทำได้เข้าถึงได้โดยง่าย ส่งผลให้เกิดตลาดออนไลน์ที่เป็นแหล่งรวมอาชญากรรมและเหยื่อได้ อย่างกรณีโอน/หักเงินผ่านระบบธนาคารออนไลน์ เราสามารถทำได้ง่ายและรวดเร็วอย่างยิ่ง
– ความนิรนามหรือไร้ตัวตน (Anonymity) ที่ทำให้สามารถปกปิดตัวตนด้วยเทคนิคต่าง ๆ รวมทั้งอาจใช้ข้อมูลระบุตัวตนของผู้อื่นเพื่อปกปิดการกระทำของตนได้ เช่น การใช้สื่อสังคมออนไลน์ปลอมแล้วนำรูปของผู้อื่นมาใส่เพื่อหลอกขายของออนไลน์ เป็นต้น
– การพกพาและการโอนข้อมูล (Portability and Transferability) เทคโนโลยีดิจิทัลทำให้สามารถเก็บข้อมูลและโอนข้อมูลจำนวนมากได้โดยต้นทุนต่ำ รวมทั้งเชื่อมโยงกันโดยไม่จำกัดเขตแดน ในขณะที่กฎหมายของแต่ละประเทศมีข้อจำกัดในแง่ของเขตแดนในการบังคับใช้
– ความท้าทายและอุปสรรคของผู้บังคับใช้กฎหมาย (Absence of capable guardians) ซึ่งต้องใช้เทคนิคเฉพาะในการสืบสวนสอบสวน ทั้งในแง่การเก็บข้อมูล การนำข้อมูลมาใช้เป็นพยานหลักฐานในการพิจารณาคดี (โปรดอ่าน คณาธิป ทองรวีวงศ์, กฎหมายความผิดเกี่ยวกับคอมพิวเตอร์ เล่ม 1, 2563)
นอกจากนี้ ยังมีนักอาชญาวิทยาชาวอินเดีย Karuppannan Jaishankar ได้ตั้งทฤษฎีใหม่ที่เรียกว่า ทฤษฎีการเปลี่ยนพื้นที่ (Space Transition Theory of Cyber Crimes) โดยมีสมมติฐานที่อาจสรุปได้ว่า พฤติกรรมของมนุษย์ในโลกกายภาพกับในโลกไซเบอร์มีความแตกต่างกัน และโดยธรรมชาติมนุษย์มักมีความเปลี่ยนแปลงเมื่อเคลื่อนย้ายหรือเปลี่ยนแปลงพื้นที่
พฤติกรรมที่แสดงออกมาอาจจะสอดคล้องหรือไม่สอดคล้องกันในสองพื้นที่นั้น (สาวตรี สุขศรี, กฎหมายว่าด้วยอาชญากรรมคอมพิวเตอร์และอาชญากรรมไซเบอร์, 2564) เราอาจจะสังเกตง่าย ๆ เช่น เพื่อนในโลกออนไลน์อาจไม่เคยรู้จักหรือเคยเจอกันในชีวิตจริงก็ได้ และเมื่ออยู่ในพื้นที่ออนไลน์ พฤติกรรมที่แสดงออกอาจอาจแตกต่างกับตัวตนในความเป็นจริงก็ได้
ดังนั้น แนวโน้มในการจูงใจให้เกิดอาชญากรรมไซเบอร์จึงอาจจะเกิดจากปัจจัยทางเทคโนโลยีดิจิทัลที่เอื้ออำนวยรวมทั้งโดยธรรมชาติมนุษย์เองที่มีต่อเทคโนโลยีดิจิทัลด้วย จึงต้องเรียนรู้เพิ่มเติมหรืออย่างน้อยต้องระมัดระวังมากยิ่งขึ้น เพราะถึงแม้เทคโนโลยีจะช่วยให้เราสะดวกสบายยิ่งขึ้น แต่ก็อาจจะมีผู้ที่ใช้ช่องว่างนี้เพื่อแสวงหาผลประโยชน์ที่มิชอบได้
ส่วนทางด้านอาชญาวิทยาและกฎหมายอาญา ก็อาจจะต้องปรับเปลี่ยนแนวทางในการพิจารณาจากฐานความผิดที่เคยมีมาแต่เดิม และกำหนดฐานความผิดใหม่ที่สอดคล้องกับเทคโนโลยีมากขึ้น เพราะบางฐานความผิดที่อาจไม่มีทางเกิดขึ้นได้ในทางโลกกายภาพ แต่ในทางโลกไซเบอร์อาจเกิดขึ้นได้โดยที่เราคาดคิดไม่ถึง และต้องเร่งพัฒนาผู้เชี่ยวชาญทางด้านนี้ให้มากยิ่งขึ้น
ทั้งนี้ เพื่อเป็นประโยชน์ในการป้องกันและปราบปรามอาชญากรรมใหม่ๆ ทางคอมพิวเตอร์และไซเบอร์ เรียนรู้ในการบริหารจัดการระบบเทคโนโลยีสารสนเทศของตนเอง และเพื่อให้สามารถนำไปใช้ในการพิจารณาความรับผิดทางกฎหมายได้.
บทความ : กิตติยา พรหมจันทร์
——————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 28 ต.ค.2564
Link : https://www.bangkokbiznews.com/blogs/columnist/968445