24 November 2016
1150
วันที่ 23 พ.ย.2559 สภานิติบัญญัติแห่งชาติ (สนช.) โดยคณะกรรมาธิการวิสามัญพิจารณาร่างพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ได้จัดสัมมนาเพื่อรับฟังความคิดเห็นเกี่ยวกับร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ..) พ.ศ. .... ซึ่งกำลังอยู่ระหว่างการพิจารณาของ สนช. ด้านแอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทยยื่นข้อเสนอแนะต่อพลตำรวจเอก ชัชวาลย์ สุขสมจิตร์ ประธานคณะกรรมาธิการวิสามัญพิจารณาร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่...) พ.ศ. ... แสดงความกังวลต่อเนื้อหาที่ยังไม่เป็นไปตามมาตรฐานสิทธิมนุษยชนระหว่างประเทศว่าด้วยสิทธิที่จะมีเสรีภาพในการแสดงความคิดเห็นและการแสดงออกและสิทธิในความเป็นส่วนตัว โดยเฉพาะตามกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง ซึ่งประเทศไทยเป็นรัฐภาคี โดยระบุว่าบางมาตราในร่างแก้ไขพระราชบัญญัติฯ ที่อาจปิดกั้นสิทธิที่จะมีเสรีภาพในการแสดงออกและสิทธิในความเป็นส่วนตัว อันได้แก่ 1. มาตรา 14 ที่มักมีการตีความอย่างกว้างขวาง และมักถูกพ่วงเข้ามาในการฟ้องร้องจำเลยในความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา ซึ่งขัดต่อเจตนารมณ์ที่แท้จริงของมาตรานี้ที่มุ่งจะเอาผิดเรื่องการทำเว็บไซต์หรือข้อมูลปลอมเพื่อนำไปหลอกเอาทรัพย์สินหรือข้อมูลของบุคคลอื่นหรือฟิชชิ่ง 2. มาตรา 18, 19 และ 20 ที่ให้อำนาจกับพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลของผู้ต้องสงสัย หรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้อย่างกว้างขวางเกินไป อีกทั้ง เงื่อนไขในการยื่นคำร้องของพนักงานเจ้าหน้าที่ต่อศาล และการพิจารณาเพื่ออนุญาตของศาลภายใต้ พ.ร.บ. คอมพิวเตอร์ ฯ ฉบับนี้ยังมีเกณฑ์มาตรฐานที่ต่ำเมื่อเทียบกับกฎหมายอื่นๆ ที่เกี่ยวข้องกับการเข้าถึงข้อมูลของผู้ต้องสงสัย แอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย มีความประสงค์ยื่นข้อเสนอแก่คณะกรรมาธิการวิสามัญฯ สภานิติบัญญัติแห่งชาติ เพื่อแก้ไขร่างพระราชบัญญัติดังกล่าวให้เป็นไปในทางที่สอดคล้องกับมาตรฐานสากล และเพื่อให้การใช้สิทธิเสรีภาพในการแสดงออกและสิทธิในความเป็นส่วนตัวของประชาชนไทยได้รับการคุ้มครองอย่างแท้จริง เอกสารแนบ -ข้อเสนอเพื่อแก้ไขร่างแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับเต็ม) ********** เนาวรัตน์ เสือสอาด ผู้ประสานงานฝ่ายสื่อสารองค์กร Naowarat Suesa-ard Media and Communication Coordinator แอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย 90/24 ซอยลาดพร้าว 1 แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900 มือถือ 089-922-9585 ................................................................. ข้อเสนอเพื่อแก้ไขร่างแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ แอมเนสตี้ อินเตอร์เนชั่นแนล ประเทศไทย (แอมเนสตี้ฯ) มีความยินดีเป็นอย่างยิ่งที่รัฐบาลไทยและคณะกรรมาธิการวิสามัญพิจารณาร่างพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่...) พ.ศ. ... สภานิติบัญญัติแห่งชาติ ได้เล็งเห็นถึงความสำคัญของความก้าวหน้าทางเทคโนโลยีการสื่อสาร โดยไม่ละเลยมาตรการกฎหมายเพื่อวางมาตรฐานการรักษาความปลอดภัยทางคอมพิวเตอร์ ซึ่งมีความสำคัญอย่างยิ่งต่อการคุ้มครองความปลอดภัยทางคอมพิวเตอร์ของประชาชนไทยควบคู่ไปกับการปกป้องความสงบเรียบร้อยของประเทศ เป็นเรื่องน่ายินดีที่ร่างแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่...) พ.ศ. ...(ร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ) ได้จัดวางมาตรการป้องกันการใช้ระบบคอมพิวเตอร์ในทางมิชอบด้วยกฎหมาย ทั้งนี้ ทางแอมเนสตี้ฯ เล็งเห็นว่าร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯฉบับดังกล่าวจะสมบูรณ์แบบยิ่งขึ้น หากการแก้ไขจะเป็นไปตามเจตนารมณ์ของไทยที่ได้ให้สัตยาบันต่ออนุสัญญาสิทธิมนุษยชนระหว่างประเทศ โดยเฉพาะอย่างยิ่งคือ “กติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง” (International Covenant on Civil and Political Rights - ICCPR) โดยเฉพาะข้อ 17 เรื่องการคุ้มครองสิทธิความเป็นส่วนตัว และข้อ 19 เรื่องการคุ้มครองสิทธิเสรีภาพในการแสดงความคิดเห็นและการแสดงออก แอมเนสตี้ฯ เล็งเห็นว่า หากร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ ฉบับนี้ผ่านการพิจารณาผ่านออกมาเป็นกฎหมาย อาจเปิดช่องให้เกิดการตีความ และสามารถถูกนำไปบังคับใช้ในทางละเมิดสิทธิและเสรีภาพของประชาชนได้ โดยเฉพาะสิทธิที่จะมีเสรีภาพในการแสดงออก ซึ่งผิดไปจากเจตนารมณ์ที่แท้จริงของพ.ร.บ.ฉบับนี้ที่มุ่งเน้นคุ้มครองความปลอดภัยทางคอมพิวเตอร์ ทางองค์กรจึงมีความเห็นและความห่วงใยดังต่อไปนี้ ประการแรก: ความผิดฐานหมิ่นประมาทไม่ควรถูกบรรจุในมาตรา 14แอมเนสตี้ฯ ได้แสดงความห่วงใยอย่างต่อเนื่องต่อการบังคับใช้มาตรา 14(1) ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ที่มีการตีความอย่างกว้างขวางและมักถูกพ่วงเข้ามาในการฟ้องร้องจำเลยในความผิดฐานหมิ่นประมาท ตามมาตรา 326 และ 328 ประมวลกฎหมายอาญา อย่างไรก็ตาม เมื่อพิจารณาย้อนกลับไปถึงที่มาของมาตรา 14(1) จะพบว่าต้นแบบของมาตรานี้ ไม่ได้ถูกออกแบบมาเพื่อใช้สำหรับการหมิ่นประมาทที่เกิดขึ้นบนอินเตอร์เน็ตแต่อย่างใด เจตนารมณ์ของมาตรานี้ คือมุ่งที่จะเอาผิดเรื่องฟิชชิ่ง (Phishing) หรือการทำเว็บไซต์หรือข้อมูลปลอมเพื่อนำไปหลอกเอาทรัพย์สินหรือข้อมูลส่วนบุคคลจากเหยื่อ และการอุดช่องว่างของกฎหมายอาญา ที่ความผิดฐานปลอมแปลงเอกสารยังไม่รวมการปลอมแปลงข้อมูลอิเล็กทรอนิกส์ ทั้งนี้ การใช้มาตรา 14(1) กับฐานความผิดหมิ่นประมาทได้ส่งผลกระทบมากมาย อันได้แก่ 1. เป็นการบังคับใช้กฎหมายที่ซ้ำซ้อน เนื่องจากความผิดฐานหมิ่นประมาทมีบัญญัติไว้ในประมวลกฎหมายอาญาอยู่แล้ว ซึ่งครอบคลุมถึงการกระทำความผิดบนอินเตอร์เน็ตด้วยเช่นกัน ทำให้เกิดความสับสนในการตีความการบังคับใช้กฎหมาย 2. อัตราโทษตามมาตรา 14(1) มีอัตราโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท ซึ่งสูงกว่าโทษทางความผิดฐานหมิ่นประมาทที่มีอัตราโทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000บาท ดังนั้น เมื่อนำมาตรา 14(1) มาใช้ฟ้องร้องในประเด็นการหมิ่นประมาทจึงอาจทำให้จำเลยต้องแบกรับอัตราโทษที่หนักขึ้นโดยไม่จำเป็น 3. คดีหมิ่นประมาทเป็นความผิดต่อส่วนตัว คดีจำนวนไม่น้อยเมื่อขึ้นสู่ชั้นศาลแล้ว ถ้าสามารถตกลงชดใช้ค่าเสียหาย หรือกล่าวขอโทษกันได้ ก็จะทำให้คดีความจบกันไปได้ แต่ความผิดตามมาตรา 14(1) ไม่ใช่ความผิดที่ยอมความได้ แม้ผู้เสียหายกับจำเลยจะตกลงกันได้จนคดีหมิ่นประมาทจบลงแล้ว ความผิดตามมาตรา 14(1) ก็ยังต้องดำเนินคดีต่อไป อันส่งผลกระทบต่อตัวจำเลยและทำให้คดีรกโรงรกศาลโดยไม่จำเป็น ทั้งนี้ เมื่อวันที่ 17 สิงหาคม พ.ศ. 2559 คณะกรรมาธิการฯได้กล่าวในเวทีสัมมนารับฟังความคิดเห็นเกี่ยวกับร่าง พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่...) พ.ศ. ... ณ สำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ว่า วัตถุประสงค์หลักของมาตรา 14(1) มีสองนัยยะคือ เพื่ออุดช่องว่างเรื่องปลอมแปลงเอกสารอิเล็กทรอนิกส์ และเพื่อบังคับใช้รองรับกับความผิดฐานหลอกลวง ฉ้อโกง ซึ่งไม่รวมไปถึงกรณีหมิ่นประมาท ดังนั้น คณะกรรมาธิการฯจึงได้มีการแก้ไขโดยเพิ่มเจตนาพิเศษไว้ในมาตรา 14 กล่าวคือ“...โดยปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง เพื่อให้ได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวง หรือบุคคลที่สาม หรือเพื่อให้ผู้ถูกหลอกลวงหรือบุคคลที่สาม ทำ ถอน หรือทำลายเอกสารสิทธิ์” กรณีนี้จึงไม่สามารถตีความรวมไปถึงความผิดฐานหมิ่นประมาทได้ ซึ่งในเวทีสัมมนาดังกล่าวทางแอมเนสตี้ฯได้ร่วมแสดงความยินดีและชื่นชมที่คณะกรรมาธิการฯได้มีการปรับแก้สาระสำคัญในมาตราดังกล่าวให้สอดคล้องกับเจตนารมณ์อันแท้จริงของ พ.ร.บฯ อย่างไรก็ตามจากร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ ฉบับล่าสุดวันที่ 30 กันยายน พ.ศ.2559เจตนาพิเศษดังกล่าวข้างต้นในมาตรา 14(1) ได้ถูกตัดออกไป แอมเนสตี้ฯมีความกังวลว่ามาตราดังกล่าวจะกลับไปเปิดช่องว่างในการตีความต่อความผิดฐานหมิ่นประมาทได้อีก ดังนั้น แอมเนสตี้ฯจึงขอเรียกร้องให้คณะกรรมาธิการฯพิจารณาตามคำมั่นที่ได้ให้ไว้เมื่อวันที่ 17 สิงหาคม พ.ศ. 2559และแก้ไขร่างพ.ร.บ.ว่า “มาตรา 14(1)ไม่ได้มีนัยยะรวมไปถึงกรณีหมิ่นประมาท”เพื่อให้ร่างแก้ไขพ.ร.บ. คอมพิวเตอร์ฯ เป็นไปตามเจตนารมณ์เพื่อคุ้มครองความปลอดภัยทางคอมพิวเตอร์ นอกจากนี้ ทางแอมเนสตี้ฯเห็นว่า หากพิจารณาในมาตรา 14(2) การตีความในมาตรานี้ยังสามารถครอบคลุมถึงความผิดฐานหมิ่นประมาทได้เช่นกัน เนื่องจากในมาตราดังกล่าวได้ระบุถึงความผิดในการนำเข้าข้อมูลอันเป็นเท็จเข้าสู่ระบบคอมพิวเตอร์ ซึ่งอาจก่อให้เกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ การบริการสาธารณะ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน คำนิยามดังกล่าวค่อนข้างกว้างและสามารถถูกตีความได้หลายมิติ ซึ่งปัญหาดังกล่าวยังพบได้ในมาตรา 20 ที่ให้อำนาจเจ้าหน้าที่ในการระงับการทำให้แพร่หลาย หรือนำข้อมูลคอมพิวเตอร์ที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชนออกจากระบบคอมพิวเตอร์ทางองค์กรจึงมีความกังวลว่า การให้คำนิยามที่กว้างเช่นนี้อาจเป็นเหตุให้มีการใช้พ.ร.บ.คอมพิวเตอร์ฯนี้ เพื่อฟ้องร้องดำเนินคดีต่างๆ และอาจนำไปสู่การตีความบทลงโทษทางอาญาต่อบุคคลที่แสดงความเห็นบนอินเตอร์เน็ต ซึ่งเป็นสิทธิเสรีภาพที่ต้องได้รับการคุ้มครองตามกฎหมายระหว่างประเทศ ทั้งนี้ แม้รัฐจะสามารถจำกัดสิทธิที่จะมีเสรีภาพในการแสดงออกได้ตามกติการะหว่างประเทศฯ แต่การจำกัดสิทธิดังกล่าวต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งต้องมีเนื้อหาชัดเจนและบุคคลทั่วไปเข้าถึงได้ การจำกัดสิทธิต้องเป็นไปตามเหตุผลอันชอบธรรม เมื่อมีความจำเป็นและสมควรแก่เหตุเท่านั้นที่สำคัญต้องเป็นมาตรการที่กระทบสิทธิของประชาชนน้อยที่สุดทั้งนี้ โดยหลักการทั่วไปในการบังคับใช้กฎหมายที่ว่าบุคคลจะอ้างว่าไม่รู้กฎหมายไม่ได้ เมื่อเป็นเช่นนี้ กฎหมายจึงควรบัญญัติไว้อย่างชัดเจนและไม่คลุมเครือว่าการกระทำอย่างไรที่ถือว่าเป็นความผิด โดยเฉพาะความผิดที่มีโทษทางอาญา ประการที่สอง: ผู้ให้บริการไม่ควรได้รับโทษเท่าผู้กระทำผิดในกรณีที่ไม่ได้ร่วมกระทำความผิดแอมเนสตี้ฯมีความกังวลต่อมาตรา 15 ที่กำหนดความรับผิดของ “ผู้ให้บริการ”ในกรณีที่ให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา 14ว่าต้องรับโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14 การบัญญัติเช่นนี้ถือว่าผู้ให้บริการเป็นตัวการในการร่วมกระทำผิดและต้องได้รับโทษเช่นเดียวกับเป็นผู้กระทำผิด แอมเนสตี้ฯเห็นว่า ข้อความดังกล่าวเป็นการผลักภาระให้กับผู้ให้บริการที่จะต้องพิสูจน์ว่าตนไม่ได้มีเจตนากระทำความผิดร่วมกับผู้กระทำความผิดตามมาตรา 14 ซึ่งเป็นเรื่องยากที่จะพิสูจน์ว่า กรณีใดที่ผู้ให้บริการพบเห็นข้อความที่มีความผิดตามมาตรา 14 แต่มีเจตนาที่จะให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจ ให้ข้อความดังกล่าวคงอยู่ต่อไปซึ่งท้ายที่สุดอาจนำไปสู่การบังคับผู้ให้บริการต้องเซ็นเซอร์ตัวเองในทางอ้อม เช่น การลบข้อความที่สงสัยว่าอาจเข้าข่ายการกระทำผิดทันที โดยไม่เปิดโอกาสให้มีการโต้แย้งหรือพิสูจน์ว่าข้อความดังกล่าวเข้าข่ายความผิดหรือไม่ รวมไปถึงอาจนำไปสู่การปิดกั้นไม่ให้มีการแสดงความคิดเห็นอย่างเด็ดขาด อันถือเป็นการกีดกันเสรีภาพในการแสดงความคิดเห็นไปโดยปริยาย นอกจากนี้ แอมเนสตี้ฯ ยังมีความห่วงใยต่อมาตรา 15 วรรค 2 ที่ระบุว่า “...ให้รัฐมนตรีกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์”เนื่องจากข้อความดังกล่าวแสดงให้เห็นว่า รัฐมนตรีมีอำนาจในการกำหนดขั้นตอนการแจ้งเตือนต่อผู้ให้บริการในการระงับและนำออกจากระบบที่มีความผิดตามมาตรา 14 ซึ่งในขณะนี้ยังไม่มีระเบียบที่ชัดเจนว่าขั้นตอนดังกล่าวจะเป็นไปในทิศทางใด อีกทั้งอำนาจในการระงับหรือนำข้อมูลคอมพิวเตอร์ออกจากระบบในมาตรา 15 นี้มีความทับซ้อนกับมาตรา 20แต่ในมาตรา 20 มีการกำหนดขั้นตอนอย่างชัดเจนก่อนที่จะกระทำการดังกล่าว กล่าวคือต้องได้รับความเห็นชอบจากรัฐมนตรี แล้วจึงจะยื่นคำร้องต่อศาลเพื่อขอให้ศาลสั่งให้ผู้ให้บริการระงับหรือนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบแอมเนสตี้ฯมีความกังวลต่อประกาศรัฐมนตรีดังกล่าวที่ยังไม่มีความแน่นอนหากประกาศดังกล่าวที่จะออกมาในภายหลังไม่ได้ระบุให้ต้องยื่นคำร้องต่อศาลเพื่อกระทำการดังกล่าวข้างต้น กลไกการตรวจสอบการใช้อำนาจของเจ้าหน้าที่ก็จะขาดไป การใช้อำนาจของเจ้าหน้าที่ในการระงับหรือนำข้อมูลคอมพิวเตอร์ออกจากระบบก็จะเป็นไปตามมาตรา 15 วรรค 2 นี้ ซึ่งส่งผลให้ไม่มีการบังคับใช้มาตรา 20 ไปโดยปริยาย แอมเนสตี้ฯจึงขอเรียกร้องให้คณะกรรมาธิการฯพิจารณาให้การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ภายใต้มาตรา 15 วรรค 2 มีวิธีปฏิบัติดังที่ได้บัญญัติไว้ในมาตรา 20 ประการสุดท้าย: เงื่อนไขการใช้อำนาจของเจ้าหน้าที่ที่กว้างเกินไปตามมาตรา 18, 19 และ 20 แอมเนสตี้ฯมีความห่วงใยถึงกลไกการตรวจสอบการใช้อำนาจของพนักงานเจ้าหน้าที่และศาลภายใต้บทบัญญัติในมาตรา 18, 19 และ 20 ตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งตามมาตราดังกล่าวให้อำนาจกับพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลของผู้ต้องสงสัย หรือระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้ ทั้งนี้ การกระทำอย่างใดอย่างหนึ่งข้างต้น พนักงานเจ้าหน้าที่จะต้องได้รับอนุญาตจากศาลก่อนจะดำเนินการดังกล่าว ซึ่งในส่วนนี้ ทางแอมเนสตี้ฯ เห็นด้วยด้วยกับการที่พนักงานเจ้าหน้าที่ต้องได้รับอนุญาตจากศาลก่อนลงมือกระทำการดังกล่าว เนื่องจากการเข้าถึงข้อมูลหรือลบข้อมูลออกจากระบบ เป็นการกระทำที่กระทบต่อสิทธิส่วนบุคคล ซึ่งพนักงานเจ้าหน้าที่จะแทรกแซงความเป็นส่วนตัวของบุคคลโดยพลการหรือไม่ชอบด้วยกฎหมายมิได้โดยสิทธิดังกล่าวได้รับการคุ้มครองภายใต้กติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองข้อที่ 17 ตามที่กล่าวไว้ข้างต้น อย่างไรก็ตาม เงื่อนไขในการยื่นคำร้องของพนักงานเจ้าหน้าที่ต่อศาล และการพิจารณาเพื่ออนุญาตของศาลภายใต้ พ.ร.บ.ฉบับนี้ยังมีเกณฑ์ที่ต่ำเมื่อเทียบกับกฎหมายอื่นๆที่เกี่ยวข้องกับการเข้าถึงข้อมูลของผู้ต้องสงสัย ซึ่งได้แก่ พ.ร.บ.การสอบสวนคดีพิเศษ พ.ศ. 2547 และร่างแก้ไขประมวลกฎหมายวิธีพิจารณาความอาญา ดังต่อไปนี้ 1. การอนุมัติให้ยื่นคำร้อง: ภายใต้พ.ร.บ.การสอบสวนคดีพิเศษและร่างแก้ไขประมวลวิ.อาญากำหนดให้พนักงานสอบสวนต้องได้รับอนุมัติจากอธิบดีและผู้บังคับการตามลำดับ ทว่า ตามร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯนี้ พนักงานเจ้าหน้าที่ไม่ต้องได้รับการอนุมัติใดๆในการยื่นคำร้องต่อศาล 2. เงื่อนไขในการพิจารณาของศาลเพื่ออนุญาต: พ.ร.บ.การสอบสวนคดีพิเศษและร่างแก้ไขประมวลวิ.อาญามีการระบุเงื่อนไขอย่างชัดเจนก่อนที่ศาลจะพิจารณาอนุญาต ว่าเจ้าหน้าที่ต้องแสดงเหตุผล เช่น 1) ต้องมีเหตุอันควรว่า การกระทำของเจ้าหน้าที่จะทำให้ได้มาซึ่งข้อมูลอันเป็นประโยชน์ในการป้องกันและปราบปรามการกระทำความผิดนั้น2) การกระทำของเจ้าหน้าที่ต้องคำนึงถึงผลกระทบของการเข้าถึงและได้มาซึ่งข้อมูลเท่าที่จำเป็น และ 3) เจ้าหน้าที่ไม่อาจใช้วิธีการอื่นใดที่เหมาะสมหรือมีประสิทธิภาพมากกว่านี้ได้ เป็นต้น แต่ตามร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯนี้ไม่ได้ระบุเงื่อนไขไว้อย่างชัดเจน มีเพียงแต่เงื่อนไขในมาตรา 19 วรรค4ว่า “การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา 18(4) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตาม พ.ร.บ. นี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น”ซึ่งเกิดคำถามว่าหากกระทำอื่นใดตามมาตรา18(5) (6) (7) และ (8)จะต้องอยู่ภายใต้เงื่อนไขตามมาตรา 19 วรรค 4หรือไม่ 3. ระยะเวลาการอนุญาต: พ.ร.บ.การสอบสวนคดีพิเศษกำหนดว่าศาลสามารถอนุญาตได้คราวละไม่เกิน 90 วัน ส่วนร่างแก้ไขประมวลวิ.อาญากำหนดให้อนุญาตได้ไม่เกินครั้งละ 15 วัน และอาจขยายได้ แต่ต้องรวมกันแล้วไม่เกิน 90 วัน แต่ทว่า ตามร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯนี้ศาลสามารถอนุญาตได้ครั้งเดียว โดยไม่มีจำกัดเวลา จะเห็นได้ว่าร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯนี้ ยังคงปรากฏเงื่อนไขการเข้าถึงข้อมูลของผู้ต้องสงสัยที่ยังต่ำกว่ามาตรฐาน ทั้งนี้ ทางแอมเนสตี้ฯ ขอเรียกร้องให้ คณะกรรมาธิการร่างฯพิจารณาทบทวนร่างแก้ไขพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฉบับนี้ให้เป็นไปตามกรอบหลักการของกฎหมายระหว่างประเทศ เพื่อให้แน่ใจว่าการคุ้มครองความปลอดภัยทางคอมพิวเตอร์จะไม่กระทบสิทธิของประชาชนหรือกระทบอย่างน้อยที่สุด โดยเฉพาะในส่วนที่เกี่ยวกับสิทธิที่จะมีเสรีภาพในการแสดงออกและสิทธิความเป็นส่วนตัว