การกระทำความผิดตาม พ.ร.บ.คอมพิวเตอร์ พ.ศ.2550 คำพิพากษาศาลฎีกาที่ 2600/2563

การกระทำความผิดตาม พ.ร.บ.คอมพิวเตอร์ พ.ศ.2550 คำพิพากษาศาลฎีกาที่ 2600/2563

การกระทำความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตรา 3และ 7  สรุป คำพิพากษาศาลฎีกาที่ 2600/2563

กรณีศึกษาลูกจ้างออกจากบริษัทแล้ว ยังเข้าใช้อีเมลบริษัท เป็นการเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ

คดีเกี่ยวข้องกับอดีตพนักงานคนหนึ่งซึ่งลาออกจากบริษัทไปแล้วและไม่มีสิทธิอันชอบด้วยกฎหมายในการเข้าถึงข้อมูลของบริษัทอีกต่อไป โดยพนักงานรายนี้ได้พยามเข้าถึงบัญชีอีเมลของบริษัทเก่า เพื่อถ่ายโอน ส่งต่อข้อมูลที่เป็นความลับของบริษัทไปยังบัญชีอีเมลส่วนตัว เพื่อประโยชน์ส่วนตน

บริษัทรับทราบเรื่องจึงได้ยื่นฟ้องอดีตพนักงานตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 อย่างไรก็ตาม ศาลชั้นต้นมีคำสั่งยกฟ้อง บริษัทจึงยื่นอุทธรณ์ ศาลอุทธรณ์พบว่ามีหลักฐานเพียงพอสำหรับคำพิพากษาเบื้องต้นที่จะปฎิเสธ และต่อมาพบว่าจำเลยมีความผิด พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 ซึ่งบัญญัติว่า “ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบด้วยกฎหมายซึ่งมีมาตรการรักษาความปลอดภัยเฉพาะซึ่งมิได้มีจุดประสงค์เพื่อใช้งาน ต้องระวางโทษจำคุก ไม่เกินสอง… ปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ”

คำถามทางกฎหมายข้อหนึ่งที่ต้องตอบในคดีคือ ข้อมูลคอมพิวเตอร์หรืออีเมลอิเล็กทรอนิกส์ ตามมาตรา 7 เป็น “ข้อมูลอีเล็กทรอสนิกส์” ตามบัญญัติ แห่ง พรบ. คอมพิวเตอร์ หรือไม่?

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 3 ให้ความหมายของข้อมูลคอมพิวเตอร์ว่า “หมายถึง ข้อมูล ข้อความ แนวคิดหรือคำสั่ง โปรแกรมหรือสิ่งอื่นใดในรูปแบบที่เหมาะสมกับการประมวลผลในระบบคอมพิวเตอร์และให้หมายความ รวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายด้วย เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์”

พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ให้คำจำกัดความข้อมูลอิเล็กทรอนิกส์เพิ่มเติมว่า ได้ให้ความหมายคำว่า “ข้อมูลอิเล็กทรอนิกส์” ไว้ว่า “ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรศัพท์ หรือโทรสาร” ดังนั้น ความหมายจึงรวมไปถึง จดหมายอิเล็กทรอนิกส์ด้วย ที่ศาลอุทธรณ์พิพากษามานั้น ศาลฎีกาเห็นพ้องด้วย ฎีกาของจำเลยข้อนี้ฟังไม่ขึ้น

จากคำจำกัดความข้างต้น พบว่าจำเลยกระทำความผิดตามมาตรา ๗ และมีผลให้ถือว่ามีความผิด

“กรณีศึกษาข้างต้นคือ บริษัทจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขามีนโยบาย/ขั้นตอนการดำเนินการเมื่อพนักงานออกจากบริษัทและปฏิบัติตามนโยบายเหล่านั้นทันทีทุกครั้ง ซึ่งรวมถึงการตรวจสอบการเข้าถึงบัญชีอีเมล การเข้าถึงเครือข่ายระยะไกลและที่เก็บข้อมูลบนคลาวด์ถูกล็อคเพื่อให้อดีตพนักงานไม่สามารถเข้าถึงได้อีกต่อไป

แหล่งที่มา: www.deka.supremecourt.or.th/

หากองค์กรของคุณเผชิญกับเหตุการดังกล่าว ติดต่อOrion Forensics เพื่อตรวจสอบการเข้าถึง  รวบรวมหลักฐานประกอบสำนวนคดี  อีเมล forensics@orionforensics.com