VPN (virtual private network) หรือหรือแปลเป็นไทยว่า “เครือข่ายส่วนตัวเสมือน” เป็นการขยายเครือข่ายส่วนตัวออกไปยังเครือข่ายสาธารณะ (public network) ทำให้ผู้ใช้สามารถรับส่งข้อมูลผ่านเครือข่ายร่วมหรือเครือข่ายสาธารณะได้ราวกับว่าเครื่องที่พวกเขาใช้เชื่อมต่ออยู่ภายในเครือข่ายส่วนตัว
พูดง่ายๆ ก็คือมันเป็นเครื่องมือหนึ่งที่ทำให้เราสามารถใช้ “เครือข่ายสาธารณะ” ได้เหมือนกับ “เครือข่ายส่วนตัว” มันจึงได้ชื่อว่า “เครือข่ายส่วนตัวเสมือน” วิธีการก็คือ มันจะสร้างการเชื่อมต่อที่ปลอดภัยผ่านการเข้ารหัส ซึ่งทำหน้าที่เหมือนกับเป็นอุโมงค์ที่เชื่อมระหว่างผู้ใช้กับเซิร์ฟเวอร์ของผู้ให้บริการ VPN ขณะเดียวกันก็กันคนนอกไม่ให้เข้ามาข้องเกี่ยวได้ไปในตัวโดยไอเดีย VPN ถูกสร้างมาเพื่อเป็นเครื่องมือที่ช่วยให้ผู้ใช้อินเตอร์เน็ตมีความปลอดภัยมากขึ้น ช่วยปกป้องความเป็นส่วนตัวทั้งส่วนอัตลักษณ์และที่อยู่ของผู้ใช้ ซึ่งคุณสมบัตินี้เองที่ทำให้ VPN ถูกนำไปใช้ในพื้นที่สีเทา อย่างเช่นการเข้าถึงการให้บริการบางอย่างที่ถูกกำหนดโดยภูมิภาค หรือเพื่อเข้าสู่เว็บไซต์บางอย่างที่ถูกปิดกั้นการเข้าถึงในบางพื้นที่ หรือกระทั่งถูกนำไปใช้เพื่อก่ออาชญากรรมทางไซเบอร์ ซึ่ง VPN ก็จะกลายเป็นอุปสรรคต่อเจ้าหน้าที่ที่จะติดตามว่าผู้ก่อเหตุเป็นใคร
ด้วยเหตุนี้จึงมีหลายประเทศที่แบนการใช้ VPN ไปเลยไม่ว่าคุณจะเอามันไปใช้ทำอะไรก็ตามเช่นที่ประเทศจีน ที่เพิ่งประกาศนโยบายไปหยกๆ ทำให้ Apple ต้องเอาแอพที่ให้บริการ VPN ทั้งหลายออกจาก App Store ในจีน เช่นเดียวกับพาร์ตเนอร์ของ Amazon ในจีนก็ต้องออกคำเตือนไปยังลูกค้าว่าให้หยุดใช้ VPN เช่นกัน
ในประเทศไทยยังไม่มีการเคลื่อนไหวในประเด็นนี้กันมากนัก แต่เพื่อทำความเข้าใจในเรื่องนี้มากขึ้น GM Live จึงได้สอบถามไปยังคุณชาตรี ส่งสัมพันธ์ นักกฎหมายผู้เชี่ยวชาญในเรื่องนี้ และเป็นเจ้าของวิทยานิพนธ์เรื่อง “อาชญากรรมคอมพิวเตอร์: ศึกษาวิเคราะห์การเข้าถึงโดยมิชอบ” มหาวิทยาลัยธรรมศาสตร์ ว่ากฎหมายไทยในปัจจุบันมีขอบข่ายเพียงใด? และครอบคลุมไปถึงการควบคุมการใช้งาน VPN ด้วยหรือไม่?
Q1: เป้าหมายหลักของการบังคับใช้ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฯ มีอะไรบ้าง?
A1: ในปัจจุบันคอมพิวเตอร์และเทคโนโลยีได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ การกระทำความผิดบางประการเป็นเรื่องที่กฎหมายอาญาที่บังคับใช้อยู่ไม่สามารถคุ้มครองได้ เช่น การกระทำความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ หรือที่เราเรียกๆกันว่า ”แฮ็ค” ข้อมูล (Hack) เป็นต้น ซึ่งความผิดแบบนี้ เราเรียกว่า การกระทำความผิดเกี่ยวกับคอมพิวเตอร์โดยแท้ หรือกำหนดหน้าที่ความผิดรับผิดของผู้ให้บริการซึ่งเป็นลักษณะเฉพาะของการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ อีกประการหนึ่งคือ การใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิด เช่น โพสต์เผยแพร่ข้อมูลคอมพิวเตอร์ที่ไม่เหมาะสม ข้อมูลอันเป็นเท็จ หรือลามกอนาจาร พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ เป็นกฎหมายอาญาที่มีวัตถุประสงค์ในการป้องปราม ยับยั้งการกระทำความผิด (Crime Control) และในขณะเดียวกับก็จำเป็นที่จะต้องถ่วงดุลการคุ้มครองสิทธิเสรีภาพของประชาชน (Due Process) ไปพร้อมๆกัน
Q2 : ในความเห็นส่วนตัว พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ เป็นอุปสรรคต่อการดำเนินธุรกิจหรือการใช้ชีวิตของประชาชนหรือไม่?
A2 : ในความเห็นส่วนตัว ในประเด็นนี้ ผมเห็นตรงกันข้ามนะ กฎหมายกลับเป็นสิ่งที่จำเป็นที่จะต้องป้องปรามการกระทำความผิด แท้จริงแล้ว ในปัจจุบัน พอเทคโนโลยีพัฒนาไปมากการสื่อสารมันก็ง่ายขึ้น การเผยแพร่ข้อมูลหรือการเข้าถึงข้อมูลหรือเข้าถึงสาธารณะมันก็ง่ายขึ้น ถ้าจะพูดให้ถูกแล้วเทคโนโลยีมันก้าวไปเร็วมากจนทำให้การดำเนินธุรกิจหรือการใช้ชีวิตของประชาชนเปลี่ยนแปลง ซึ่งกฎหมายจำเป็นที่จะต้องเข้ามาคุ้มครองในส่วนนี้ ส่วนประเด็นที่ว่ากฎหมายมาตราไหนเหมาะสมก็ต้องแก้ไขกฎหมายหรือตีความกฎหมายกันไปให้เหมาะสมกับสภาพสังคม นอกจากนี้ พ.ร.บ. คอมฉบับแก้ไขใหม่ ยังกำหนดให้การเก็บพยานหลักฐาน เช่น การเก็บข้อมูลจราจร (Traffic) การถอดรหัสข้อมูล เป็นต้น ต้องได้รับอนุญาตจากศาลก่อน ถือเป็นการตรวจสอบการใช้อำนาจของเจ้าหน้าที่รัฐให้ไม่กระทบสิทธิของประชาชนเกินสมควร
Q3 : แล้วการใช้ VPN ขัดต่อหลักการของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ในปัจจุบันหรือไม่ ถ้าขัดการใช้ VPN จะเป็นอันตรายต่อความมั่นคงของประเทศอย่างไร?
A3 : ก่อนที่ตอบคำถามนี้ ผมว่าเราจำเป็นต้องเข้าใจ VPN เสียก่อน ซึ่ง VPN มาจากคำว่า “Virtual Private Network” หรือภาษาไทยเรียกว่า “เครือข่ายส่วนตัวเสมือน” เป็นระบบเครือข่าย ซึ่งช่วยในการรับส่งข้อมูล รวมถึงสร้างความปลอดภัยในข้อมูลในระบบ VPN นี้ได้ด้วย แต่ผลของการใช้เครือข่าย VPN ทำให้แหล่งที่มาของการส่งข้อมูล (IP Address) นั้นเปลี่ยนแปลงไปจากเดิม แต่วัตถุประสงค์ที่แท้จริงของ VPN นั้นมีเพื่อสร้างความปลอดภัยในระบบคอมพิวเตอร์ แบ่งปันทรัพยากรข้อมูลคอมพิวเตอร์ระหว่าง site งาน และสร้างสภาพแวดล้อมระบบเครือข่ายขององค์กรให้ทำงานเหมือนอยู่สถานที่เดียวกัน แม้องค์กรจะมีหน่วยงานย่อยๆทำงานต่างสถานที่กัน หากจะให้เปรียบเทียบเข้าใจง่ายๆ เปรียบเสมือนยารักษาโรคเช่น มอร์ฟีนที่ถูกสร้างมาเพื่อใช้บรรเทาอาการเจ็บป่วยของคนไข้ แต่บางคนกลับนำไปใช้ในทางที่ผิดเพื่อเสพย์ หรือหมวกกันน็อคนั้นถูกสร้างมาเพื่อความปลอดภัยในการขับขี่จักรยานยนต์ แต่คนเอามาสวมเพื่อปกปิดใบหน้า ถ้าถามว่าควรที่ยกเลิกมอร์ฟีนหรือห้ามใส่หมวกกันน็อคเลยไหม ก็คงไม่ใช่ ดังนั้น ถ้าถามว่าควรจะห้ามใช้ VPN เลยหรือไหม ผมเห็นว่าไม่ควร แต่การออกมาตรการหรือสร้างเงื่อนไขในการควบคุม VPN น่าจะวิธีการแก้ไขปัญหาที่ถูกต้องมากกว่า เช่น การกำหนดหน้าที่ให้ผู้ให้บริการ VPN ต้องลงทะเบียนผู้ใช้งานหรือเก็บ Log ที่เหมาะสมและเพียงพอเพื่อให้สามารถติดตาม IP Address เมื่อเกิดปัญหาได้
Q4 : มีความจำเป็นแค่ไหนที่ผู้ใช้อินเตอร์เน็ตจะต้องสำแดงที่อยู่ที่แท้จริงต่อผู้ให้บริการและสิทธิความเป็นส่วนตัวของผู้ใช้บริการควรได้รับการคุ้มครองหรือไม่เพียงใด?
A4 : ผมเห็นว่าถ้าเป็นไปได้ผู้ใช้อินเตอร์เน็ตควรที่จะแสดง IP address ที่ถูกต้องต่อผู้ให้บริการนะ ส่วนผู้ให้บริการมีหน้าที่ที่จะเปิดเผยต่อสาธารณะตามเงื่อนไขกฎหมายแค่ไหน หรือไม่เป็นอีกประเด็นหนึ่ง ในกรณีเรื่องสิทธิความเป็นส่วนตัวควรที่จะได้รับการคุ้มครองอยู่แล้ว แต่ควรที่จะต้องอยู่ในจุดที่สมดุลกันกับการป้องกันปรามการกระทำความผิดด้วยเช่นกัน ตามที่กล่าวมาข้างต้น
コメント