แฮกเกอร์ (Hacker) นั้นในความหมายที่เข้าใจกันทั่วไป คือ คนที่เจาะเข้าระบบคอมพิวเตอร์ โดยไม่ได้ทำอะไรเสียหาย แต่ แครกเกอร์ (Cracker) นั้นคือผู้ที่เข้าไปทำลายระบบคอมพิวเตอร์ให้เสียหาย และขโมยทรัพย์สินทางปัญญาไปขายก็มี

ราวปี ค.ศ. 1981 แฮกเกอร์ ชื่อดังที่สุดของโลก เควิน มิตนิก (Kevin Mitnick) ในวัย 17 ปี ย่าง 18 ปี (ยังเป็นเยาวชน) ถูกจับ นับเป็นคดีแรกๆในสหรัฐอเมริกาที่แฮกเกอร์ถูกจับ เควิน ให้การปฏิเสธว่าเขาไม่ได้ทำอะไรผิด เขาไม่ได้ทำให้ใครเสียหาย เขาไม่ได้ขโมยบัตรเครดิต เขาไม่เคยขายซอฟท์แวร์บริษัท ไม่เคยนำความลับบริษัทไปเผยแพร่ เขาไม่ได้ทำลายระบบคอมพิวเตอร์ ไม่เคยทำลายไฟล์ เพียงแค่แฮ็กเพื่ออยากลองเข้าไปในระบบคอมพิวเตอร์และระบบโทรศัพท์เพื่อความสนุกเท่านั้นไม่เคยทำไปเพื่อหาประโยชน์หรือแสวงหากำไรใดๆ

ในช่วงนั้นคดีนี้ยังคลุมเครือ อัยการยังหาองค์ประกอบความผิดให้ เควิน มิตนิก ไม่ได้ง่าย ผู้พิพากษาเองก็ยังไม่แน่ใจว่าเควินเขาทำเพื่อประโยชน์อันใด ความคลุมเครือทำให้นักกฎหมายระแวงว่าอาจจะมีเทคนิคอะไรบางอย่างที่เควินอาจจะหาเงินได้โดยที่พวกเขาไม่รู้ จะว่าไปแล้วหากเรื่องการกระทำความผิดด้านเทคโนโลยีนั้นเป็นเหรียญ ซึ่งด้านหนึ่งของเหรียญก็คือนักกฎหมายส่วนอีกด้านหนึ่งของเหรียญก็คือวิศวกร พวกเขาพยายามจะเข้าใจวิธีคิดของกันและกันโดยที่ไม่เคยเห็นหน้ากันมาก่อน

ในหนังสือเรื่อง Ghost in wires ที่เขียนโดย เควิน มิตนิก เขาได้อธิบายความรู้สึกในการถูกจับกุมตอนนั้นว่า แฮกเกอร์อย่างเขาเข้าไปในระบบคอมพิวเตอร์ของผู้อื่นเพื่อความสนุกเท่านั้น มันคล้ายๆ กับเด็กที่แอบปีนเข้าบ้านร้าง มันสนุกมันตื่นเต้นท้าทายก็แค่นั้นเอง

แต่ในที่สุดศาลคดีเด็กและเยาวชนส่ง เควิน มิตนิก ไปยังสถานพินิจ นอร์วอล์ก แคลิฟอร์เนีย กักตัวไว้ที่นั่น 90 วัน เยาวชนที่นั่นก่ออาชญากรรมร้ายแรง เช่น ทำร้ายร่างกาย ข่มขืน ฆาตกรรม ทะเลาะวิวาท เป็นต้น ในทางอาชญาวิทยาผู้เขียนเห็นว่าเป็นสิ่งที่ไม่ดีดังทฤษฎี Differential association เขาจะถูกหล่อหลอมจากสังคมในนั้น อาจทำให้เขากลายเป็นอาชญากรที่จะก่อคดีที่รุนแรงขึ้นในอนาคต

ความผิดอาญานั้นมี 2 รูปแบบ คือ ความผิดที่กระทำความชั่วร้ายกับความผิดที่กฎหมายกำหนดให้มีโทษอาญา อย่าลืมว่าการกระทำความผิดทางคอมพิวเตอร์เป็น “อาชญากรรม” (Crime) ซึ่งเป็นกฎหมายอาญา ที่หากผู้ใดฝ่าฝืนจะต้องได้รับโทษอาญา ซึ่งโทษอาญามีโทษตั้งแต่ ประหารชีวิต จำคุก กักขัง ปรับ และริบทรัพย์สิน ไม่ต่างกับทำร้ายคนหรือฆ่าคนเพียงแต่โทษหนักเบาต่างกัน การกระทำความผิดอาญานั้นยอมความกันไม่ได้ อยากให้พวกเราที่เป็นวิศวกรหรือนักเทคโนโลยีหรือคนที่ไม่ทราบกฎหมายแต่ยังซุกซนเป็นแฮกเกอร์จำเป็นต้องเข้าใจตรงนี้ก่อนครับ หลักเกณฑ์พื้นฐานคดีอาญา คือ

1. มีการกระความผิดเกิดขึ้น

2. การกระทำ (กรรม) ความผิดครบทุกองค์ประกอบในแต่ละมาตราที่กฎหมายอาญานั้นบัญญัติไว้

3. มีเจตนากระทำความผิด โดยประสงค์ต่อผล และเล็งเห็นผล

4. พิจารณาเรื่องความสัมพันธ์เรื่องการกระทำความผิดกับความผิดที่เกิดขึ้น (causation)

จำไว้ว่าการจะลงโทษผู้ที่กระทำความผิดคดีอาญาได้นั้น ก็ต่อเมื่อผู้นั้นกระทำโดย “เจตนา” และมี “องค์ประกอบความผิด” ครบ หากขาดข้อใดข้อหนึ่งจำเลยจะถูกยกฟ้อง ยกเว้นคดีประมาทแม้ไม่มีเจตนาแต่กฎหมายห้ามไว้ว่าอย่าประมาทก็ต้องรับผิดเช่นกัน

เพื่อให้เข้าใจเอาไปใช้ประโยชน์ได้เลย จะขอปรับกลับมาที่กฎหมายบ้านเราเลยนะครับ ขอยกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

มาตรา 5 “ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ” จากบทบัญญัติใน มาตรา 5 องค์ประกอบความผิดในมาตรานี้มี 2 ส่วน คือ

1. ผู้ใดเข้าถึงโดยมิชอบ

2. มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และไม่ได้มีไว้สำหรับตน

อันที่จริงผมเรียนตามตรงว่า อาจจะต้องอธิบายยาวไว้คราวหน้าแต่ปัจจุบันนี้เอาให้เข้าใจก่อนว่า ถ้าแฮกเกอร์เข้ามาในระบบคอมพิวเตอร์ “โดยมิชอบ” นั่นก็คือไม่ได้รับอนุญาตจากผู้ดูแล (Unauthorized Access) นั่นเองนี่คือองค์ประกอบความผิดที่ 1

และหากระบบคอมพิวเตอร์นั้นมีมาตรการป้องกันการเข้าถึงเช่น Firewall หรือระบบระบุตัวตนแบบใดก็ตาม ซึ่งไม่ได้อนุญาตให้แฮกเกอร์เข้ามาในระบบนี่คือองค์ประกอบความผิดที่ 2 จะเห็นว่าในมาตรานี้ไม่มีองค์ประกอบความผิดเรื่อง “ความเสียหาย” ถึงแฮกเกอร์เข้ามาในระบบไม่ได้สร้างความเสียหายก็ถือเป็นความผิดตามมาตรานี้เช่นกัน คล้ายกับการที่เราเข้าบ้านคนอื่นแม้ไม่ได้ขโมยของแต่ก็โดนข้อหาบุกรุกนั่นเอง

ส่วนการที่แฮกเกอร์จะอ้างว่าไม่รู้กฎหมายนั้นไม่ได้ เพราะประมวลกฎหมายอาญา มาตรา 64 บัญญัติไว้ว่า “บุคคลจะแก้ตัวว่าไม่รู้กฎหมายเพื่อให้พ้นจากความรับผิดในทางอาญาไม่ได้ แต่ถ้าศาลเห็นว่า ตามสภาพและพฤติการณ์ ผู้กระทำความผิดอาจจะไม่รู้ว่ากฎหมายบัญญัติว่าการกระทำนั้นเป็น ความผิด ศาลอาจอนุญาตให้แสดงพยานหลักฐานต่อศาล และถ้าศาล เชื่อว่า ผู้กระทำไม่รู้ว่ากฎหมายบัญญัติไว้เช่นนั้นศาลจะลงโทษน้อยกว่าที่กฎหมายกำหนดไว้ สำหรับความผิดนั้นเพียงใดก็ได้”

ในมาตรานี้นั้น กฎหมายท่านวางหลักไว้ว่า อ้างไม่รู้กฎหมายนั้นไม่ได้ แต่อาจจะอ้างว่าการกระทำแบบนั้นไม่รู้ว่าเป็นการกระทำความผิดพอฟังได้ ฝรั่งเขามีหลัก Mala in se (wrong in themselves) ความผิดซึ่งบุคคลทั่วไปรู้สึกได้ว่าการกระทำเช่นนั้น เป็นความผิด แก้ตัวว่าไม่รู้ ไม่ได้ และ Mala prohibits (wrong prohibited) ความผิดซึ่งกฎหมายบัญญัติไว้ว่าเป็นความผิดโดยเฉพาะ บุคคลทั่วไปไม่รู้สึกว่าการกระทำเช่นนั้นเป็นความผิดในตัวเองโดยตรง แก้ตัวว่าไม่รู้ "ได้"

บุคคลทั่วไป ผู้เขียนเข้าใจความหมายตามหลักกฎมายว่า ก็คือ "วิญญูชนทั่วไป" ซึ่งฝรั่งเรียกว่า Reasonable person หรือ person of ordinary prudence หรือ ผู้รู้ผิดรู้ชอบตามปรกตินั่นเอง แต่ส่วนศาลท่านจะพิจารณาอย่างไรก็สุดแท้แต่

อย่างไรก็ตามจะเห็นว่า องค์ประกอบความผิดใน มาตรา 5 พรบ. คอมพิวเตอร์ฯ ถ้าแฮกเกอร์เข้าถึงระบบคอมพิวเตอร์โดยมิชอบ แต่ว่าระบบคอมพิวเตอร์นั้นไม่มี มาตรการป้องกันการเข้าถึงโดยเฉพาะ ก็อาจจะถือว่าไม่ครบองค์ประกอบความผิด ซึ่งกฎหมายออกแบบมาเพื่อให้เจ้าของระบบคอมพิวเตอร์ทุกรายจะต้องมีมาตรการป้องกันการเข้าถึงโดยเฉพาะไม่มีความประมาทนั่นเอง