นายประสิทธิ์ ปัทมผดุงศักดิ์ — สภาผู้แทนราษฎร 26.2.2.1 (2025-05-31)

สภาผู้แทนราษฎร · ครั้งที่ ๑ · ๓๑ พฤษภาคม ๒๕๖๘

ประสิทธิ์ ปัทมผดุงศักดิ์ เสนอแนะการแก้ไขปัญหาอาชญากรรมทางเทคโนโลยี โดยเสนอให้ลดข้อมูลส่วนบุคคลที่เก็บไว้เพื่อป้องกันการรั่วไหล และแบ่งแยกประเภทความรับผิดชอบให้ชัดเจน นอกจากนี้ยังเสนอให้ลงโทษผู้ให้บริการที่ไม่ปฏิบัติตามกฎหมายอย่างเข้มงวด และแก้ไขปัญหาการหลอกลวงของแก๊ง Call Center โดยให้ความรอบคอบและตอบคำถามที่ไม่ชัดเจน

นายประสิทธิ์ ปัทมผดุงศักดิ์ ปทุมธานี

เรียนท่านประธานสภาที่เคารพ ผม ประสิทธิ์ ปัทมผดุงศักดิ์ สมาชิกสภาผู้แทนราษฎรจังหวัดปทุมธานี เขต ๗ อำเภอหนองเสือ อำเภอลำลูกกา และอำเภอธัญบุรี ผมก็ขอร่วมอภิปราย พ.ร.ก. ๒ ฉบับนี้ เกี่ยวกับอาชญากร ทางเทคโนโลยี ซึ่งก็มีประเด็น ๔ ประเด็นที่ยังมีข้อสงสัยอยู่นะครับ ประเด็นแรก ก็เป็นเรื่อง ของความเป็นส่วนตัวของข้อมูล ประเด็นที่ ๒ เป็นเรื่องของความรับผิดชอบของสถาบัน การเงินและผู้ให้บริการเครือข่ายต่าง ๆ ประเด็นที่ ๓ คือบทลงโทษของผู้ให้บริการที่น้อย เกินไป และประเด็นที่ ๔ การเยียวยาผู้เสียหายต่อบัญชีที่ถูกอายัดโดยเขาไม่ได้กระทำ ความผิด ทั้ง ๔ ประเด็นนี้ ผมก็จะมีข้อเสนอแนะอยู่ด้วย ก็อยากจะรับฟังว่าท่านผู้ชี้แจง มีข้อคำตอบอย่างไรบ้างนะครับ

ประเด็นแรกที่ผมจะพูดถึงก็คือเรื่องของความเป็นส่วนตัวของข้อมูล ในมาตรา ๘/๕ (๔) ได้ระบุว่า ศปอท. หรือศูนย์ปฏิบัติการเพื่อป้องกันและปราบปราม อาชญากรรมทางเทคโนโลยี มีหน้าที่รวบรวมจำนวนบัญชีเงินฝากที่บุคคลใดถือไว้เพื่อการ ตรวจสอบ อันนี้ผมไม่แน่ใจว่าท่านรวบรวมข้อมูลอะไรบ้างของผู้รับบริการตรงนี้ ผู้เปิดบัญชี หรือผู้เป็นเจ้าของ SIM ไม่แน่ใจว่าท่านมีข้อมูลเบอร์โทร เลขที่บัญชี ที่อยู่บ้าน หรืออะไร ก็ตาม เพราะข้อมูลเหล่านี้ยิ่งเก็บหลายพื้นที่ ยิ่งเก็บหลายหน่วยงานก็จะยิ่งเกิดความรั่วไหล ได้ง่ายขึ้น เกิดการละเมิดของข้อมูลส่วนบุคคลได้ง่ายขึ้น สิ่งที่ผมจะเสนอ ถ้าท่านต้องการ เก็บข้อมูลมากขนาดนั้นท่านอาจจะต้องตัดข้อมูลบางส่วน วิธีการตัดก็คือว่าในการป้องกัน การข้อมูลรั่วไหลนี้เขาจะไม่เก็บข้อมูลทั้งหมดไว้ สมมุติเลขที่บัญชีมี ๑๐ เลข ก็จะเก็บแค่ ๗ เลขแรก แล้วอีก ๓ เลขหลังก็ไม่เก็บข้อมูลเลย เพราะว่าเมื่อคุณได้รับแจ้งปัญหาจาก ประชาชน ประชาชนจะรู้อยู่แล้วว่าบัญชีไหนมีปัญหาก็จะบอกคุณได้นะครับ ตัวเลข ๑๐ ตัว คุณไม่จำเป็นต้องมีทั้ง ๑๐ ตัว หรือไม่จำเป็นต้องเก็บเบอร์โทรศัพท์ทั้ง ๘ หลัก ๙ หลักไว้ ท่านเก็บแค่ ๗ หลักก็พอ เพื่อที่จะได้ไม่ให้ข้อมูลรั่วไหลไปถึงอาชญากรรมได้อีก อันนี้จะเป็น บ่อเกิดแห่งอาชญากรรมในอนาคตนะครับ

ข้อที่ ๒ ในเรื่องของความรับผิดชอบของสถาบันการเงินและผู้ให้บริการนะครับ เดี๋ยวผมขออ่านตรงนี้จะได้ชัดเจนเลย มาตรา ๘/๑๐ ให้สถาบันการเงินหรือผู้ประกอบธุรกิจ ผู้ให้บริการเครือข่ายโทรศัพท์ ผู้ให้บริการโทรคมนาคมอื่น ผู้ให้บริการอื่นที่เกี่ยวข้อง หรือผู้ให้บริการสื่อสังคมออนไลน์มีส่วนร่วมรับผิดชอบในความเสียหายที่เกิดจาก อาชญากรรมทางเทคโนโลยี เว้นแต่จะพิสูจน์ได้ว่าองค์กรนั้นได้ปฏิบัติตามมาตรฐาน หรือมาตรการเพื่อป้องกันอาชญากรรมทางเทคโนโลยีที่กำหนดไว้แล้ว อันนี้คือแทบจะไม่มี ข้อมูลอะไรชัดเจนเลย ผมมองว่าค่อนข้างจะเลื่อนลอย เลื่อนลอยอย่างไร เพราะไม่ระบุว่า ใครจะรับผิดชอบเท่าไร แล้วก็ปล่อยให้ศาลใช้ดุลยพินิจหรือเปล่าครับ ซึ่งอาชญากรรม ทางเทคโนโลยีก็นับเป็นเรื่องใหม่ ตรงนี้น่าจะเกิดปัญหาตามมาไม่น้อย จริง ๆ แล้วควรระบุ ความผิดและบทลงโทษแยกกันตามประเภทขององค์กร ยกตัวอย่างสถาบันการเงินควรร่วม รับผิดชอบในประเด็นของการปล่อยให้เกิดบัญชีม้าเกิดขึ้น เปิดใช้งานนานเกินไป แล้วก็ ไม่ยับยั้งการโอนที่เข้าข่ายฉ้อโกงที่เห็นค่อนข้างจะชัดเจน แม้จะมีระบบแจ้งเตือนประมาณนี้ หรือว่าแพลตฟอร์ม อย่าง เฟซบุ๊ก LINE TikTok หรือว่า Lazada ประมาณนี้นะครับ มีการร้องเรียน Scam Account แต่ไม่ดำเนินการก็ควรจะรับผิดชอบหรือว่าปล่อยให้มี โฆษณาหลอกลวงขึ้นเต็ม Feed อย่างนี้ก็ควรจะรับผิดชอบ ควรจะแบ่งแยกประเภทให้ ชัดเจน ส่วนผู้ให้บริการโทรศัพท์ถ้าไม่มีการยืนยันตัวตนในการเปิดเบอร์หรือปล่อยให้มี SMS หลอกลวงนี่ก็ควรรับผิดชอบ ควรจะแยกกันให้ชัดเจนเลย ไม่ใช่เหมารวมแล้วก็ไม่รู้ว่า ใครจะร่วมรับผิดชอบเท่าไร

ประเด็นที่ ๓ ผมพูดถึงบทลงโทษผู้ให้บริการที่น้อยเกินไป อันนี้เป็นมาตรา ๘/๑๑ สถาบันการเงินที่ไม่ปฏิบัติตามมาตรา ๔/๒ คือได้รับแจ้งแล้วไม่อายัดบัญชีหรือใด ๆ ก็ตาม ต้องระวางโทษปรับไม่เกิน ๕๐๐,๐๐๐ บาท อันนี้บอกว่าระวางโทษปรับไม่เกิน ๕๐๐,๐๐๐ บาท ค่อนข้างจะพูดยากนิดหนึ่ง เนื่องจากว่าบทลงโทษของพนักงานหรือบุคคลในบริษัทในองค์กร นั้น ๆ กลับถูกลงโทษรุนแรงกว่า เช่น ผู้จัดการ กรรมการหรือพนักงาน ไม่สั่งการหรือไม่ ดำเนินการ มีโทษจำคุก ๑ ปี หรือปรับไม่เกิน ๑๐๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ อันนี้ ผมถือว่าโทษรุนแรงกว่า แต่ว่าทางนิติบุคคลบอกว่าปรับไม่เกิน ๕๐๐,๐๐๐ บาท ในกรณีนี้ อาจจะปรับ ๕๐๐ บาทก็ได้ ๕,๐๐๐ บาทก็ได้ แล้วแต่วิจารณญาณอีกแล้วนะครับ ทำให้ องค์กรปล่อยปละละเลยแล้วให้พนักงานไปเผชิญชะตากรรมเอาเอง ไม่สนใจปรับปรุงระบบ ไม่สนใจจะฝึกอบรมพนักงาน อันนี้ขอเน้นย้ำ เพราะว่าขนาดคนที่ขาย SIM ที่ลงทะเบียน ไว้ก่อนแล้ว ยังมีโทษหนักกว่า นั่นก็คือโทษจำคุกตั้งแต่ ๒ ปีถึง ๕ ปีและปรับตั้งแต่ ๒๐๐,๐๐๐ ถึง ๕๐๐,๐๐๐ บาท หรือทั้งจำทั้งปรับ หรืออีกส่วนหนึ่งก็คือว่าคนที่ลงทะเบียน ไม่ครบถ้วนตามมาตรา ๑๑/๑ อย่างที่คุณฉัตรได้พูดไป ลงทะเบียนไม่ครบถ้วนไม่ว่าจะเจตนา หรือไม่เจตนาก็ตาม มีโทษจำคุกไม่เกิน ๑ ปี ปรับไม่เกิน ๑๐๐,๐๐๐ บาท อันนี้โทษสมส่วน หรือเปล่า เพราะว่าผมมองว่านิติบุคคลท่านลงโทษอาจจะน้อยเกินไป ควรระบุขั้นต่ำไว้เลย อย่างเช่น ปรับตั้งแต่ ๒๐๐,๐๐๐ ถึง ๒ ล้านบาท ระบุให้ชัดเจนกว่านี้ เพราะถ้าเกิดท่าน บอกว่าไม่มีขั้นต่ำก็อาจจะถูกปรับ ๕๐๐ บาทก็เป็นได้

ประเด็นที่ ๔ ประเด็นของการเยียวยา กรณีที่ท่านอายัดบัญชีไปแล้ว บัญชีนั้น เป็นบัญชีของผู้บริสุทธิ์ที่ไม่ได้รู้เรื่องเลย อาจจะแจ้งผิดหรือว่าอะไรก็ตามหรือว่าอาจจะกดผิด และผู้เสียหายอาจจะเสียหายจริง ๆ อย่างเช่น กำลังเดินทางอยู่ต่างประเทศ แต่โดนอายัด บัญชี ต้องชำระหนี้แต่โดนอายัดบัญชีแล้วก็ถูกปรับเนื่องจากชำระไม่ทัน สิ่งต่าง ๆ เหล่านี้ ท่านไม่ได้ระบุเลยว่าหน่วยงานไหนจะเป็นคนรับผิดชอบหากอายัดบัญชีผิด ทั้งหมดทั้งสิ้นนี้ พ.ร.ก. ฉบับนี้ผมเห็นด้วยเพราะประชาชนของเราเกิดปัญหาเรื่องแก๊ง Call Center เป็นอย่างมาก โดนบัญชีม้า SIMม้า ทำให้โอนเงินล่อลวงหลอกลวงเต็มไปหมด และทุกครั้ง ที่เข้ามาในสภาผมก็เป็นคนอภิปรายในเรื่องเหล่านี้ด้วย เพราะฉะนั้นกฎหมายฉบับนี้ ผมคิดว่าดี คิดว่าดีเพียงแต่ว่าอยากให้รอบคอบมากขึ้น แล้วก็อยากให้ตอบประเด็นข้อซักถาม ของผู้ที่อภิปรายให้สิ้นสงสัย แล้วเราก็จะได้เดินหน้าต่อไป ขอบคุณมากครับท่านประธาน