อำนาจหน้าที่ที่จำเป็นของเจ้าหน้าที่ของรัฐในการปราบปรามอาชญากรรมคอมพิวเตอร์ที่ผมจะพูดถึงในวันนี้ เป็นอำนาจหน้าที่ที่มีบัญญัติไว้ในกฎหมายต่างประเทศครับ รวมถึงในร่างพระราชบัญญัติว่าด้วยอาชญากรรมคอมพิวเตอร์ พ.ศ…. ที่ NECTEC ยกร่างขึ้นก็มีบัญญัติไว้เช่นเดียวกัน โดยอำนาจหน้าที่ที่สำคัญที่ผมจะกล่าวถึงในวันนี้คือ อำนาจในการสั่งให้ถอดรหัส (decryption) และอำนาจในการเรียกข้อมูลจราจรทางคอมพิวเตอร์ (Traffic data) ครับ
1. อำนาจในการสั่งให้ถอดรหัส
อาชญากรคอมพิวเตอร์เป็นคนฉลาดครับ เมื่อทำผิดก็มีการปกปิดพยานหลักฐาน
ที่จะสาวมาถึงตนรวมถึงข้อมูลต่าง ๆ ที่อาจใช้เป็นพยานหลักฐาน ก็อาจถูกเข้ารหัส (encryption) เอาไว้ แม้เจ้าหน้าที่จะขอหมายศาลไปยึดข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์มาได้ แต่หากมีการเข้ารหัสไว้ก็เปล่าประโยชน์ไว้ ดังนั้นจึงต้องมีกฎหมายให้อำนาจเจ้าพนักงานในการสั่งให้ผู้เกี่ยวข้องทำการถอดรหัสครับ การที่มีกฎหมายกำหนดไว้นี้จะเป็นการคุ้มครองความรับผิดทางกฎหมายของเจ้าหน้าที่รวมถึงผู้ที่ทำการถอดรหัสซึ่งอาจไม่ใช่เจ้าของข้อมูลด้วยครับ
2. อำนาจในการเรียกข้อมูลจราจรทางคอมพิวเตอร์
การป้องกันและปราบปรามอาชญากรรมคอมพิวเตอร์ของเจ้าพนักงานนั้น หากไม่ ได้รับความร่วมมือจากผู้ให้บริการอินเทอร์เน็ต หรือผู้ควบคุมดูแลเครือข่ายอินเทอร์เน็ตก็แทบจะเป็นไปไม่ได้เลยครับ การที่จะสืบหาตัวตน (identity) ของผู้กระทำความผิด เจ้าหน้าที่ของรัฐจะต้องตรวจสอบข้อมูลกับผู้ควบคุมระบบให้ไว้ว่าใครเป็นผู้ใช้อินเทอร์เน็ตในช่วงนั้น ณ สถานที่นั้น และมีการ access ไปยังเว็บไซต์ใดบ้าง รวมถึงข้อมูลอื่น ๆ ที่จำเป็น ข้อมูลเหล่านี้โดยหลัก ISPs เขาคงไม่อยากเปิดเผยหรอกครับ เพราะเป็นความลับของผู้ใช้บริการไปเปิดเผยซี้ซั้วเดี๋ยวถูกฟ้องเอาได้ ดังนั้นจึงมีความจำเป็นต้องมีกฎหมายเขียนไว้ให้ชัดเจนว่าเจ้าหน้าที่สามารถเรียกเอาข้อมูลเหล่านี้ (ซึ่งกฏหมายเรียกว่า "ข้อมูลจราจรทางคอมพิวเตอร์") จาก ISPs ได้ครับ
ความคิดเห็น