กฎหมายเทคโนโลยีสารสนเทศมีความสําคัญอย่างไร

�ѧ����ʵ�� �Ѱ��ʵ�� ������ͧ ���ɰ��ʵ�� >>

������෤��������ʹ��㹻������

������෤��������ʹ�Ȣͧ������� ������ѹ��� 15 �ѹ�Ҥ� 2541 "��С������෤��������ʹ����觪ҵ�" ���¡�������� "��ʪ" ������෤��������ʹ�Ȼ�Сͺ���¡����� 6 ��Ѻ ����

1.����������ǡѺ��á����ҧ����硷�͹ԡ��
(Electronic Transactions Law)
�����Ѻ�ͧʶҹзҧ�����¢ͧ����������硷�͹ԡ��������ʹ��¡�д�� �ѹ�繡���ͧ�Ѻ�Ե�����ѹ���ҧ � ���������Ҩ�ШѴ�Ӣ����ٻẺ�ͧ˹ѧ��������� �����Ѻ�Ե�����ѹ���ٻẺ������Ѵ�Ӣ�����������ٻẺ�ͧ����������硷�͹ԡ�� �����ʹ��駡��ŧ�����ͪ���㹢���������硷�͹ԡ�� ��С���Ѻ�ѧ��ҹ��ѡ�ҹ���������ٻẺ�ͧ��������� �硷�͹ԡ��

2. ����������ǡѺ�����ͪ�������硷�͹ԡ��
(Electronic Signatures Law)
�����Ѻ�ͧ����������ͪ�������硷�͹ԡ����¡�к� ����� � �ҧ෤�����������ʹ��¡��ŧ�����ͪ��͸����� �ѹ�觼ŵ�ͤ�����������ҡ���㹡�÷Ӹ�á����ҧ����硷�͹ԡ�� ��С�˹�����ա�áӡѺ���š������ԡ�� ����ǡѺ�����ͪ�������硷�͹ԡ���ʹ�������� ��ԡ����� �������Ǣ�ͧ�Ѻ�����ͪ�������硷�͹ԡ��

3.����������ǡѺ��þѲ���ç���ҧ��鹰ҹ���ʹ��� ����Ƕ֧ �����������ѹ
(National Information Infrastructure Law)
���͡������Դ���������� ʹѺʹع ��оѲ���ç���ҧ��鹰ҹ���ʹ�� �ѹ���� �ç�����ä��Ҥ� ෤��������ʹ�� ���ʹ�ȷ�Ѿ�ҡ������� ����ç���ҧ��鹰ҹ���ʹ���Ӥѭ��� � �ѹ�繻Ѩ��¾�鹰ҹ �Ӥѭ㹡�þѲ���ѧ�� ��Ъ����������¡�䡢ͧ�Ѱ ����ͧ�Ѻਵ�������Ӥѭ��С��˹�觢ͧ�ǹ�º�¾�� ��ҹ����Ѱ����Ѱ�����٭ �ҵ�� 78 㹡�á�Ш�����ʹ�������Ƕ֧ �����������ѹ ��йѺ�繡���Ӥѭ㹡�ê���Ŵ�������������Ӣͧ�ѧ �����ҧ�����繤���� ����ʹѺʹع����ͧ������ѡ��Ҿ㹡�û���ͧ���ͧ�Ѳ�����ɰ�Ԩ���㹪���� ��й������ѧ����觻ѭ�� ��С�����¹���

4. ����������ǡѺ��ä�����ͧ��������ǹ�ؤ��
(Data Protection Law)
���͡������Դ����Ѻ�ͧ�Է�����������������ͧ��� �����ǹ�ؤ�� ����Ҩ�١�����ż� �Դ�������¶֧�ؤ�Ũӹǹ�ҡ������������ѹ �Ǵ����������¾Ѳ�ҡ�÷ҧ෤����� ���Ҩ�������Դ��ùӢ����Ź�����㹷ҧ�Ԫͺ�ѹ� 繡������Դ�����Ңͧ������ ��駹�� �¤ӹ֧�֧����ѡ�Ҵ����Ҿ�����ҧ�Է�Ԣ�鹾�鹰ҹ� ���������ǹ��� �����Ҿ㹡�õԴ���������� ��Ф�����蹤��ͧ�Ѱ

5.����������ǡѺ��á�зӤ����Դ����ǡѺ�������� ��
(Computer Crime Law)
���͡�˹��ҵá�÷ҧ�ҭ�㹡��ŧ�ɼ���зӼԴ����� ����÷ӧҹ�ͧ���������� �к������� ����к����͢��� ��駹����������ѡ��Сѹ�Է�������Ҿ ��С�ä�����ͧ������������ѹ�ͧ�ѧ��

6.����������ǡѺ����͹�Թ�ҧ����硷�͹ԡ��
(Electronic Funds Transfer Law)
���͡�˹�����Ӥѭ�ҧ������㹡���ͧ�Ѻ�к�����͹�Թ�ҧ����硷�͹ԡ�� ��駷���繡���͹�Թ�����ҧʶҺѹ����Թ ����к���ê����Թ�ٻẺ������ٻ�ͧ�Թ����硷�͹ԡ��������Դ����������蹵���к���÷Ӹ�á����ҧ����Թ ��С�÷Ӹ�á����ҧ����硷�͹ԡ���ҡ��觢��

» �Ҫ�ҡä���������

» �Ըա�÷����㹡�á�зӤ����Դ�ҧ�Ҫ�ҡ����ҧ����������

» ������ҧ�ĵԡ�������դ����Դ��� �.�.�.���

» �����Դ�ͧ�������ԡ��������Ңͧ���

» �Ըա�û�ͧ�ѹ�����Ҷ֧��������Ф���������

» ����Ҫ�ѭ�ѵ��Ԣ�Է���

» ������ҫ���Ԣ�Է���

» ���ء�ä�����ͧ�Ԣ�Է���

» �������Դ�Ԣ�Է���

» ���¡��鹡������Դ�Ԣ�Է���������Ҫ�ѭ�ѵ��Ԣ�Է��� �.�. 2537

» ������Թ������ �������§��͡�üԴ������෤�����������ʹ��

2014-07-30 22:10:58

บทบาทของกฎหมายเทคโนโลยีสารสนเทศ (ตอนจบ)

โดย คัชชิดา มีท่อธาร, ณัฐวรรธน์ สุขวงศ์ตระกูล
สำนักกฎหมาย
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
22 พฤศจิกายน พ.ศ. 2555

          ก่อนหน้านี้ได้อธิบายถึงภาพรวมของโครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศ การทำธุรกรรมทางอิเล็กทรอนิกส์และสภาพปัญหาที่เกิดขึ้นในประเทศไทย โดยได้สรุปในเบื้องต้นว่า โครงสร้างพื้นฐานที่เกื้อหนุน หรือ Logical Infrastructure ในประเทศไทยยังเรียกได้ว่าไม่สมบูรณ์เสียทีเดียว และเป็นสาเหตุส่วนหนึ่งที่ทำให้ประชาชนขาดความเชื่อมั่นต่อการใช้เทคโนโลยีสารสนเทศเพื่อทำธุรกรรมทางอิเล็กทรอนิกส์ ดังนั้น ในตอนจบนี้จะขอกล่าวในส่วนของกฎหมายเทคโนโลยีสารเทศว่าจะมีบทบาทและช่วยเสริมโครงสร้างพิ้นฐานที่เกื้อหนุนให้สมบูรณ์ได้อย่างไรได้บ้าง

          สำหรับกฎหมายนับเป็นองค์ประกอบที่สำคัญของโครงสร้างพื้นฐานที่เกื้อหนุน โดยกฎหมายสามารถเป็นเครื่องมือหนึ่งในการผลักดันโครงสร้างพื้นฐานอื่นๆ ให้เกิดขึ้นได้ในทางปฏิบัติ โดยการนำสิ่งเหล่านั้นมาเขียนเป็นกฎหมายเพื่อให้เกิดการบังคับใช้ และเกิดเป็นระบบหรือมาตรฐานในทางปฏิบัติที่ชัดเจน ซึ่งเป็นการเสริมให้โครงสร้างพื้นฐานที่เกื้อหนุนสมบูรณ์ยิ่งขึ้น และเป็นปัจจัยให้เกิดความเชื่อมั่นและความน่าเชื่อถือในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่เพิ่มมากขึ้น

          ทั้งนี้ หากจะอธิบายในภาพรวมของกฎหมายเทคโนโลยีสารสนเทศแล้ว สามารถจำแนกตามบทบาทได้เป็น 3 ลักษณะ คือ

          1. กฎหมายเชิงรุก จะเป็นกฎหมายที่กำหนดในลักษณะของการรับรองกิจกรรมต่างๆ ที่ทำในทางอิเล็กทรอนิกส์ให้มีผลผูกพันตามกฎหมาย เช่น การรับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ เป็นต้น หรือกำหนดเงื่อนไขที่จำเป็นที่หน่วยงานหรือผู้ประกอบการที่ดำเนินงานหรือให้บริการด้านธุรกรรมทางอิเล็กทรอนิกส์ต้องปฏิบัติตาม เช่น การกำหนดให้หน่วยงานต้องมีแนวนโยบายรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ เป็นต้น ทั้งนี้ก็เพื่อสร้างความเชื่อมั่นต่อผู้ที่ต้องการทำธุรกรรมผ่านทางอิเล็กทรอนิกส์ว่าสิ่งที่ตนเองทำอยู่นั้นมีกฎหมายรองรับ และระบบที่ตนเองกำลังใช้งานหรือใช้บริการอยู่เป็นระบบที่น่าเชื่อถือและมีความปลอดภัยนั่นเอง

          โดยแรกเริ่มได้แยกกฎหมายออกเป็น 3 ฉบับ ได้แก่ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ และกฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ อย่างไรก็ตาม ในภายหลังได้รวมหลักการของกฎหมายทั้ง 3 ฉบับไว้ในพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ฉบับเดียว ซึ่งต่อมามีการแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551

         นอกจากนี้ ยังได้มีการออกกฎหมายลำดับรองภายใต้พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหลายฉบับ เพื่อกำหนดเงื่อนไขในรายละเอียดต่างๆ ให้ชัดเจนยิ่งขึ้น ได้แก่ พระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์มาใช้บังคับ พ.ศ. 2549 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ พ.ศ. 2551 และพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 รวมทั้งอนุบัญญัติในลำดับประกาศอีกจำนวน 11 ฉบับด้วยกัน

         2. กฎหมายเชิงรับ เป็นกฎหมายที่มีบทบาทหรือทำงานในลักษณะการป้องปราม แก้ไขปัญหาและอุปสรรค รวมทั้งลดความเสี่ยง ภัยคุกคาม หรือความเสียหายใด ๆ จากการประยุกต์ใช้เทคโนโลยีสารสนเทศและการสื่อสารในทางมิชอบ หรือการละเมิดความเป็นส่วนตัว อันประกอบด้วยกฎหมายจำนวน 2 ฉบับ ได้แก่ กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

          สำหรับกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ หรือชื่ออย่างเป็นทางการคือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะอยู่ในความรับผิดชอบของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และภายใต้กฎหมายฉบับนี้ได้มีการจัดทำกฎหมายลำดับรองเพื่อกำหนดหลักเกณฑ์ในทางปฏิบัติต่างๆ  ทั้งกฎกระทรวง ประกาศ และระเบียบ รวมจำนวน 5 ฉบับ และมีการจัดทำประกาศเรื่องแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพิ่มเติมด้วย

          ส่วนกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ในขณะนี้ยังไม่มีกฎหมายเฉพาะที่ว่าเรื่องการคุ้มครองข้อมูลส่วนบุคคลออกมาใช้บังคับ แต่จริงๆ แล้วหลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลปัจจุบันก็มีแฝงอยู่ในกฎหมายหลายฉบับ เช่น พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของหน่วยงานรัฐ หรือพระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2545 ที่กำหนดการคุ้มครองข้อมูลส่วนบุคคลอยู่ในการครอบครองของสถาบันการเงิน เป็นต้น แต่ในภาพรวมแล้วยังไม่ครอบคลุมหน่วยงานทั้งหมดที่มีการจัดเก็บข้อมูลส่วนบุคคล รวมถึงกลไกการคุ้มครองข้อมูลส่วนบุคคลก็ยังไม่ชัดเจนหรือไม่มีมาตรฐานตามแนวทางสากล ดังนั้นคงต้องรอกฎหมายเฉพาะว่าจะอุดช่องว่างหรือแก้ปัญหาเหล่านี้ได้ดีเพียงใด ซึ่งเท่าที่ทราบมาขณะนี้อยู่ระหว่างการเสนอพิจารณาต่อสภาและเป็นกฎหมายที่บังคับใช้กับหน่วยงานเอกชน

          3. กฎหมายที่ยกระดับคุณภาพชีวิตของประชาชนให้มีความเท่าเทียมกันในการเข้าถึงสารสนเทศ สำหรับกฎหมายที่ทำหน้าที่ในบทบาทนี้ได้แก่ กฎหมายลำดับรองของรัฐธรรมนูญ ตามมาตรา 78 เกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน ซึ่งรัฐบาลและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็ได้มีการผลักดันให้มีการดำเนินนโยบายทางปฏิบัติแทนการออกเป็นกฎหมายที่ใช้บังคับ

          อย่างไรก็ตาม การออกกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศที่สามารถตอบสนองบทบาทต่างๆ ตามที่กล่าวมาข้างต้นนั้นคงเป็นสิ่งที่ทุกประเทศวางเป้าหมายไว้ แต่ก็เป็นงานที่แฝงไปด้วยความท้าทายมากมายเช่นกัน ไม่ว่าจะทำอย่างไรให้กฎหมายที่ออกมามีเนื้อหาที่ครอบคลุม ทันสมัยและมีกลไกการบังคับใช้ที่มีประสิทธิภาพ หรือจะใช้ถ้อยคำในกฎหมายอย่างไรให้เข้าใจง่าย บุคคลทั่วไปอ่านแล้วเข้าใจเจตนารมณ์และขอบเขตหรือความหมายที่ตรงกัน เพราะกฎหมายเทคโนโลยีสารสนเทศเป็นกฎหมายที่มีศัพท์เทคนิคจำนวนมากและยากต่อบุคคลทั่วไปจะเข้าใจ อีกทั้งเทคโนโลยีสารสนเทศก็มีการพัฒนาที่รวดเร็ว และเข้าไปมีบทบาทต่อการทำกิจกรรมต่างๆ มากมาย โดยสิ่งท้าทายเหล่านี้ไม่ใช่ประเทศไทยประเทศเดียวที่เผชิญ แม้แต่ประเทศสหรัฐอเมริกาผู้นำด้านเทคโนโลยีสารสนเทศและมีการออกกฎหมายต่างๆ มากมายยังเคยมีการตั้งข้อสังเกตเกี่ยวกับการเขียนกฎหมายเทคโนโลยีสารสนเทศฉบับหนึ่งไว้อย่างน่าสนใจ นั่นคือกฎหมายอาชญากรรมทางคอมพิวเตอร์ที่ชื่อว่า Computer Fraud and Abuse Act (CFAA) หรือที่รู้จักกันอีกชื่อหนึ่งว่า Title 18 U.S.C Section 1030 โดยกฎหมายนี้ผ่านการพิจารณาของสภาคองเกรสและบัญญัติขึ้นในปี ค.ศ. 1984 มีการตั้งข้อสังเกตในกฎหมาย CFAA นี้ก่อนการแก้ไขในปี ค.ศ. 1986 เพียงประการเดียว คือ การจะเขียนให้กฎหมายอาชญากรรมทางคอมพิวเตอร์มีประสิทธิภาพนั้นเป็นงานที่ยาก และสิ่งที่สะท้อนให้เห็นว่าข้อสังเกตดังกล่าวเป็นจริงก็คือ กฎหมายฉบับนี้ยังคงมีแก้ไขอย่างต่อเนื่องหลังจากที่แก้ไขครั้งแรกในปี ค.ศ. 1986 โดยการแก้ไขเกิดขึ้นอีกในปี ค.ศ.1994, ค.ศ. 1996, ค.ศ. 2001, ค.ศ. 2002 และ ค.ศ. 2008

          ดังนั้น แม้ปัจจุบันประเทศไทยจะมีกฎหมายเทคโนโลยีสารสนเทศที่เอื้อให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์ออกมาบังคับใช้พอสมควรแล้ว แต่ก็ยังคงมีการบ้านอีกมากที่ภาครัฐต้องแก้ไขปรับปรุงให้ดียิ่งขึ้น ไม่ว่าจะเป็นพัฒนาปรับปรุงกฎหมายอย่างต่อเนื่อง ซึ่งรวมถึงกลไกการบังคับใช้กฎหมายที่ต้องมีประสิทธิภาพมากขึ้น และที่สำคัญคือการสร้างความตระหนักและสร้างความรู้ความเข้าใจในกฎหมายเทคโนโลยีสารสนเทศที่เกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับทุกภาคส่วน โดยเฉพาะระหว่างหน่วยงานภาครัฐด้วยกัน เพื่อยกระดับความเชื่อมั่นของประชาชนต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ให้เพิ่มสูงขึ้น

วันที่เผยแพร่ 23 พฤศจิกายน 2555
วันที่ปรับปรุงข้อมูลล่าสุด 7 พฤษภาคม 2556

บทความที่เกี่ยวข้อง

• 

  บทบาทของกฎหมายเทคโนโลยีสารสนเทศ

  คำกล่าวที่ว่าเทคโนโลยีสารสนเทศและการสื่อสารได้กลายเป็นส่วนหนึ่งของการดำเนินชีวิตประจำวันไปแล้ว คงเป็นคำกล่าวที่ไม่เกินจริง เมื่อลองสังเกตพฤติกรรมตนเองในแต่ละวันจะเห็นได้ถึงความเปลี่ยนแปลง

กฎหมายเทคโนโลยีสารสนเทศมีความสำคัญอย่างไรบ้าง

กฎหมายเทคโนโลยีสารสนเทศแบ่งได้กี่ฉบับ

กฎหมายเทคโนโลยีสารสนเทศประกอบด้วยอะไรบ้าง

กฎหมายเทคโนโลยีสารสนเทศมีการตรากฎหมายขึ้นใช้บังคับเมื่อวันที่เท่าใด