ปรเมศวร์ กุมารบุญ

นักกฎหมายเทคโนโลยีและวุฒิวิศวกรไฟฟ้าสื่อสาร

ผมเพิ่งโหลด Apps พจนานุกรมราชบัณฑิตยสถานลงเครื่องว่าจะเขียนต่อเรื่องมาตรา 3 พรบ. คอมพิวเตอร์ฯ เลยลองค้นความหมายคำว่า “จราจร” เป็นคำแรกดูก่อนก็พบความหมายว่า

“จราจร” เป็น ‘นาม’ หมายถึง “การที่ยวดยานพาหนะ คน หรือสัตว์ พาหนะเคลื่อนไปตามทาง เรียกผู้มีหน้าที่เกี่ยวข้องด้วยการนั้น”

อ่านแล้วใจหายนิดหน่อยครับ เงยหน้าขึ้นมองเพดานพยายามสรุปความหมายคำว่า “จราจร” เป็นภาษาชาวบ้านก่อน “จราจร หมายถึง ยานพาหนะที่ขนคนหรือสัตว์เคลื่อนที่ และเรียกคนที่เกี่ยวข้องว่าจราจร” เอ แล้วนักกฎหมายจะซีเรียสกับความหมายของคำว่า “จราจร” หรือเปล่านะถ้าเอามาใช้เกี่ยวกับคอมพิวเตอร์

ผมเชื่อว่าหากมีคดีความการตีความตามพจนานุกรมคำว่า "จราจร" ต้องเป็นประเด็นแน่นอน เพราะคนละความหมายกับความเข้าใจในคอมพิวเตอร์ที่คนทั่วไปเข้าใจ

เอาล่ะผมเริ่มไปต่อไม่ถูกแล้ว เลยหันกลับมาดูฝรั่งเขาเรียกว่า “Traffic” คืออะไร โชคดีสมัยนี้อยากรู้อะไรก็สะดวกสบาย ในสมาร์ตโฟนของผมติดตั้ง Apps ดิกชันนารีเรียบร้อยลองค้นคำว่า “Traffic” ดีกว่า

“Traffic” หมายความว่า “การจราจร” ส่วนพจนานุกรมคำว่า “จราจร” หมายความว่า ยานพาหนะที่ขนคนหรือสัตว์เคลื่อนที่ และเรียกคนที่เกี่ยวข้องกับการนั้นว่าจราจร สนุกล่ะครับเมื่อจะเอามาเกี่ยวกับกฎหมายคอมพิวเตอร์

แต่ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในมาตรา 3 ได้ให้นิยาม “ข้อมูลจราจรทางคอมพิวเตอร์” ไว้ว่า

“ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น”

ซึ่งคล้ายคลึงกับนิยามใน Convention on Cybercrime บูดาเปสต์ 2001 ที่ได้เขียนไว้ว่า

“Traffic data” means any computer data relating to a communication by means of a computer system, generated by a computer system that formed a part in the chain of communication, indicating the communication’s origin, destination, route, time, date, size, duration, or type of underlying service.

เมื่อมานั่งพิจารณาทีละองค์ประกอบค่อยๆ แยกทำความเข้าใจได้ดังนี้ครับ คำว่า “การติดต่อสื่อสารของระบบคอมพิวเตอร์” หมายความว่า เป็นการติดต่อสื่อสารกันระหว่างระบบคอมพิวเตอร์ตั้งแต่สองระบบขึ้นไปครับ

อ่านดูดีๆ นะครับ เพราะ “ระบบคอมพิวเตอร์” คือ “อุปกรณ์ทุกประเภทที่มีหน่วยประมวลผลและมีโปรแกรมที่สามารถทำให้อุปกรณ์เหล่านั้นทำงานได้อัตโนมัติ” ตามความหมายใน พรบ.คอมพิวเตอร์ฯ (https://www.gotoknow.org/posts/621888)

ดังนั้นข้อมูลจราจรทางคอมพิวเตอร์ ไม่ได้หมายความว่า ข้อมูลที่ส่งผ่านระบบเครือข่ายใดๆตามที่คนทั่วไปเข้าใจเพียงอย่างเดียว แต่หมายความถึง ข้อมูลที่เดินทางระหว่างระบบคอมพิวเตอร์หนึ่งไปยังระบบคอมพิวเตอร์หนึ่ง เช่น ข้อมูลใน Smartphone ที่เชื่อมต่อกับ คอมพิวเตอร์ Laptop เป็นต้น

แต่อันที่จริงแล้วเมื่อเราพิจารณาถึงรากที่มาของ พรบ.คอมพิวเตอร์ฯ ฉบับนี้ ก็มองย้อนกลับไปในช่วงเวลาที่ร่างกฎหมายกัน ซึ่งผมเข้าใจไปเองว่าก็คงเพื่อต้องการเน้นการเก็บหลักฐานผู้กระทำความผิด โดยเฉพาะเรื่องเกี่ยวกับเว็บไซต์ เพราะเรามักได้ยินคำว่า Log file กันบ่อยๆ เช่น ข้อมูลใน Web server บอกว่ามีคนเข้าเยี่ยมชมเว็บไซต์มาจากต้นทางที่ใดบ้าง วัน เวลา แต่ถ้าเป็น Data communication ในเครือข่าย จะมีข้อมูลไอพีแอดเดรสต้นทาง ปลายทาง โปรโตคอลที่ใช้ ซึ่งสอดคล้องกับความหมายของนิยาม “ข้อมูลจราจรคอมพิวเตอร์” อยู่แล้ว แต่ถ้าในกรณีเป็นการทำงานของแอพพลิเคชั่นบน Smartphone หรือการเชื่อมต่อระหว่างระบบคอมพิวเตอร์ที่ไม่ผ่านเครือข่าย ก็ควรแก้ไขให้มีการบันทึกข้อมูลให้ครบถ้วนตามกฎหมายกำหนดด้วยเช่นกัน

ในความเป็นจริงอันเนื่องมาจากเจตนารมณ์ที่ว่าต้องการเก็บหลักฐานในการสืบสวนสอบสวนแล้ว คงไม่ใช่แค่การสื่อสารข้อมูลระหว่างอุปกรณ์คอมพิวเตอร์ที่มี CPU และโปรแกรมด้วยกันเท่านั้น อย่างไรก็ตามยังหมายความรวมถึงการสื่อสารระหว่างระบบคอมพิวเตอร์ผ่านเครือข่ายด้วยอยู่ดี ทำให้เรานึกถึงคำว่า Network ทั้งที่เป็นเครือข่ายขนาดเล็กไปจนเครือข่ายขนาดใหญ่ อาทิเช่น LAN (Local Area Network) HAN (Home Area Network) MAN (Metropolitan Area Network) PAN (Personal Area Network) หรือ WAN (Wide Area Network) หรือจำแนกตามลักษณะการทำงานของเครื่องคอมพิวเตอร์ในเครือข่าย อาทิเช่น Peer-to-Peer หรือแบบ Client-Server„หรือจำแนกตามลักษณะเครือข่าย อาทิเช่น Intranet Extranet หรือ Internet เป็นต้น

Log file มักถูกเก็บไว้ในเครื่อง แต่โดยปกติแล้วระบบคอมพิวเตอร์มักจะเก็บ log file ไว้ไม่ถึง 90 วัน ตามที่กฎหมายกำหนด System admin ควรแก้ไขตามที่กฎหมายกำหนด อย่างไรก็ตาม Log file อาจถูกแฮกเกอร์ลบได้ System admin ก็อาจเดือดร้อนได้เช่นกัน ดังนั้นกระทรวงไอซีที จึงได้มีประกาศกระทรวงฯ กำหนดวิธีการเก็บวิธีการเก็บ log file อย่างถูกต้อง ซึ่งอาจจะเขียนในบทความต่อๆไปหรือผู้อ่านควรค้นคว้าด้วยตัวเองก่อนเช่นกันครับ

Ref.

• http://www.mict.go.th/assets/portals/1/files/downl...
• https://www.etda.or.th/files/1/files/26.pdf
• http://www.europarl.europa.eu/meetdocs/2014_2019/d...
• http://www.itu.int/osg/spu/cybersecurity/presentat...
• https://www.itu.int/en/ITU-D/Cybersecurity/Documen...