ปัจจุบันภัยไซเบอร์ได้กลายเป็นปัญหาที่ส่งผลกระทบในระดับประเทศ โดยเฉพาะอาชญากรรมในรูปแบบแก๊งคอลเซนเตอร์ ที่สร้างความเสียหายต่อประชาชนอย่างต่อเนื่อง
ทั้งจากการแอบอ้างเป็นเจ้าหน้าที่รัฐ การหลอกขอข้อมูลส่วนตัวผ่านลิงก์ปลอม (Phishing) การหลอกให้ลงทุนหรือขายสินค้า ไปจนถึงการใช้ข้อมูลส่วนตัวของเหยื่อในการเปิดบัญชีม้าและก่ออาชญากรรมต่อเนื่องอื่น ๆ
รัฐบาลจึงตอบสนองต่อสถานการณ์ดังกล่าวด้วยการประกาศใช้พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ.2568 เมื่อวันที่ 12 เมษายน พ.ศ.2568 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 13 เมษายน พ.ศ.2568 โดยมีวัตถุประสงค์เพื่อยกระดับการรับมือกับภัยไซเบอร์ และเพิ่มประสิทธิภาพในการจัดการกับอาชญากรรมทางเทคโนโลยีที่ขยายตัวอย่างรวดเร็ว
กฎหมายฉบับนี้ถือเป็นกฎหมายพิเศษ ที่ตราขึ้นโดยไม่ผ่านกระบวนการของรัฐสภา เพื่อให้สามารถใช้บังคับได้อย่างทันท่วงที โดยมีเป้าหมายในการยับยั้งความเสียหายที่เกิดขึ้นจากอาชญากรรมทางเทคโนโลยีอย่างเร่งด่วน เนื่องจากลักษณะของภัยไซเบอร์ในปัจจุบันมีแนวโน้มเพิ่มขึ้นต่อเนื่องและสร้างผลกระทบต่อประชาชนในวงกว้าง
สาระสำคัญมีดังนี้
1. แก้ไขนิยามคำว่า “ผู้ประกอบธุรกิจ” โดยขยายความให้ครอบคลุมถึงผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ตามกฎหมายว่าด้วยการประกอบธุรกิจสินทรัพย์ดิจิทัล และเพิ่มคำจำกัดความใหม่ของคำว่า “กระเป๋าสินทรัพย์ดิจิทัล” และ “บัญชีเงินอิเล็กทรอนิกส์”
2. เพิ่มเติมมาตรการในการระงับการให้บริการโทรคมนาคม โดยกำหนดว่าหากปรากฏพยานหลักฐานอันควรเชื่อถือได้ว่ามีการใช้บริการโทรคมนาคมเพื่อกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี ให้สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
หรือศูนย์ปฏิบัติการเพื่อป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ศปอท.) แจ้งสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สั่งให้ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น หรือผู้ให้บริการอื่นที่เกี่ยวข้อง ระงับการให้บริการโทรคมนาคมนั้น
3. เพิ่มเติมบทบัญญัติให้หน่วยงานของรัฐที่เกี่ยวข้องกำหนดมาตรฐานหรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยี และกำหนดให้ผู้ให้บริการเครือข่ายโทรศัพท์และผู้ให้บริการโทรคมนาคมมีหน้าที่ตรวจสอบเพื่อคัดกรองเนื้อหาการบริการสารสั้น (SMS) ที่อาจเกี่ยวข้องกับอาชญากรรมทางเทคโนโลยี เช่น ข้อความหลอกลวงทางการเงิน (Phishing) ข้อความเชิญชวนให้เล่นพนันออนไลน์
4. เพิ่มเติมบทบัญญัติที่ให้สถาบันการเงินหรือผู้ประกอบธุรกิจปฏิเสธการเปิดบัญชี ระงับการให้บริการหรือการทำธุรกรรม หรือปิดบัญชี ของบุคคลที่มีรายชื่อหรือเลขที่กระเป๋าสินทรัพย์ดิจิทัลที่เกี่ยวข้องกับการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี ตามที่ได้รับแจ้งจาก ศปอท.
5. เพิ่มเติมบทบัญญัติที่ให้อำนาจแก่พนักงานเจ้าหน้าที่ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ในกรณีที่ปรากฏว่ามีผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลโดยไม่ได้รับอนุญาต พนักงานเจ้าหน้าที่สามารถมีคำสั่งระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ หรือนำข้อมูลคอมพิวเตอร์ที่ผิดกฎหมายออกจากระบบคอมพิวเตอร์ได้โดยทันที
6. เพิ่มเติมบทบัญญัติเกี่ยวกับการคืนเงินแก่ผู้เสียหายจากอาชญากรรมทางเทคโนโลยี โดยกำหนดให้สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สถาบันการเงิน หรือผู้ประกอบธุรกิจ รายงานข้อมูลธุรกรรมที่เกี่ยวข้องกับอาชญากรรมทางเทคโนโลยีต่อสำนักงาน ปปง.
และให้เลขาธิการคณะกรรมการ ปปง. มอบหมายพนักงานเจ้าหน้าที่ตามกฎหมายฟอกเงินเป็นผู้รับผิดชอบ และอาจขอความร่วมมือจากหน่วยงานรัฐ สถาบันการเงิน หรือผู้ประกอบธุรกิจเพื่อสนับสนุนการปฏิบัติงาน และหน่วยงานดังกล่าวมีหน้าที่ให้ความช่วยเหลือตามสมควรแก่กรณี
7. เพิ่มเติมบทบัญญัติที่ให้สถาบันการเงิน ผู้ประกอบธุรกิจ ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคม ผู้ให้บริการอื่นที่เกี่ยวข้อง หรือผู้ให้บริการสื่อสังคมออนไลน์ ต้องร่วมรับผิดชอบต่อความเสียหายที่เกิดจากอาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่า ได้ดำเนินการตามมาตรฐานหรือมาตรการที่หน่วยงานรัฐที่เกี่ยวข้องกำหนดไว้แล้ว
พระราชกำหนดฉบับนี้สะท้อนให้เห็นถึงความพยายามของรัฐในการรับมือกับภัยอาชญากรรมทางเทคโนโลยีที่มีความซับซ้อน โดยเน้นการอุดช่องโหว่ทั้งด้านกฎหมาย การเงิน และบริการดิจิทัล
จุดเด่นของกฎหมาย คือการขยายความรับผิดชอบไปถึงผู้ให้บริการที่เกี่ยวข้อง เช่น ธนาคาร ค่ายมือถือ โดยกำหนดให้ต้องมีระบบตรวจสอบ คัดกรอง และระงับการให้บริการตามหลักเกณฑ์ที่กฎหมายบัญญัติ
นอกจากนี้ กฎหมายยังกำหนดกลไกในการคืนเงินให้แก่ผู้เสียหายผ่านการดำเนินงานของสำนักงาน ปปง. ซึ่งเป็นการนำเครื่องมือจากกฎหมายฟอกเงินมาประยุกต์ใช้กับอาชญากรรมทางเทคโนโลยีอย่างเป็นระบบ
จุดสำคัญ คือผู้เสียหายสามารถขอคืนเงินได้โดยไม่จำเป็นต้องยื่นฟ้องต่อศาล ซึ่งช่วยลดภาระด้านเวลาและค่าใช้จ่าย และยังเป็นการเร่งกระบวนการเยียวยาให้เกิดขึ้นอย่างเป็นธรรมและรวดเร็ว ถือได้ว่าเป็นการแก้ไขข้อจำกัดของกฎหมายเดิม ที่ยังขาดขั้นตอนชัดเจนในการคุ้มครองและฟื้นฟูผู้เสียหาย
แม้พระราชกำหนดฉบับนี้จะวางแนวทางที่มีความชัดเจนและครอบคลุมในหลายมิติ แต่สิ่งสำคัญไม่น้อยไปกว่าตัวบทกฎหมาย คือ การบังคับใช้ให้เกิดผลจริงในทางปฏิบัติ รัฐควรเร่งกำหนดแนวปฏิบัติที่ชัดเจน โปร่งใส และตรวจสอบได้ โดยเฉพาะขั้นตอนการคืนเงินแก่ผู้เสียหาย
ในขณะเดียวกันภาคเอกชนที่เกี่ยวข้องควรตระหนักถึงบทบาทใหม่ของตน ว่าไม่ได้เป็นเพียงผู้ให้บริการอีกต่อไป แต่ยังเป็นผู้ร่วมรับผิดชอบต่อระบบความปลอดภัยไซเบอร์ร่วมกับภาครัฐ
ท้ายที่สุด หากรัฐต้องการให้กฎหมายฉบับนี้เกิดผลจริงในทางปฏิบัติ ควรมีการสื่อสารอย่างชัดเจนให้ประชาชนเข้าใจถึงสิทธิของตน และส่งเสริมให้ประชาชนมีส่วนร่วมกับการเฝ้าระวังภัยทางไซเบอร์ เพราะความปลอดภัยในโลกดิจิทัล ไม่ใช่หน้าที่ของฝ่ายใดฝ่ายหนึ่ง แต่ต้องอาศัยความร่วมมือจากทุกภาคส่วนในสังคม
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 22 พฤษภาคม 2568
Link : https://www.bangkokbiznews.com/tech/gadget/1181285
