ไพบูลย์ อมรภิญโญเกรียติ ผู้เชี่ยวชาญกฎหมายไซเบอร์วิเคราะห์ ร่างพระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ ..) พ.ศ. .... ฉบับแก้ไขเพิ่มเติม ว่า กฎหมายฉบับนี้มีวัตถุประสงค์ในการจัดการกับแก๊งค์คอลเซ็นเตอร์ที่หลอกลวงประขาชนให้เด็ดขาด แต่อาจมีจุดที่ควรให้ความสนนใจในการบังคับใช้คือ 1) ปัญหาเรื่องอำนาจ เจ้าพนักงานและการรวบรวมหลักฐานการกระทำผิด
นิยาม คำว่า “เลขที่กระเป๋าดิจิทัล ” หมายความรวมถึง “Mnemonic key หรือ รหัสผ่านที่ใช้ ในการทำธุรกรรมสินทรัพย์ดิจิทัล ” หรือไม่ เพราะหากไม่รวมถึง ภายใต้กมปัจจุบันก็ไม่สามารถการยึดอายัดสินทรัพย์ดิจิทัลที่เกิดจากการกระทำความผิดอาชญกรรมทางเทคโนโลยีได้
การกำหนดหน้าที่ให้บริษัทโทรคมนาคมมีหน้าที่ ทำการกรองข้อความที่หลอกลวงประชาชน ( Filtering Technology )ผ่าน SMS อาจแก้ไขไม่ตรงปัญหาเพราะ การส่งข้อความปัจจุบันไม่น่าจำกัดเฉพาะ SMS และผู้กระทำความผิดสามารถเขียน โปรแกรมผ่านระบบ API ส่งตรงถึงเหยื่อโดยตรงได้โดยไม่ผ่านผู้ให้บริการมือถืออยู่แล้ว
ถัดมาคือ การรวบรวมพยานหลักฐานโดยให้อำนาจ พนักงานเจ้าหน้าที่ แบบเบ็ดเสร็จเด็ดขาด โดยไม่มีมาตรการกลั่นกรองหรือยกเลิก โดยศาล อาจเกิดปัญหาข้อมูลความลับหรือข้อมูลส่วนบุคคลที่ไม่ได้เกี่ยวข้องกับการกระทำความผิดรั่วไหลได้
กฎหมายฉบับนี้ไปเพิ่มอำนาจบางส่วนให้พนักงานเจ้าหน้าที่ตามพรบคอมฯมาร่วมทำงานแก้ไขปัญหา จึงควรมีการอบรมเพิ่มเติมความรู้พนักงานเจ้าหน้าที่ ตาม พ.ร.บ.คอมพ์ฯ ให้มากขึ้น ( ปัจจุบัน อบรม แค่3 วัน หลักสูตรเร่งด่วน )โดยเฉพาะเรื่องสินทรัพย์ดิจิทัลและการรวบรวมพยานหลักฐานทางเทคโนโลยี และ computer forensic
“การให้อำนาจพนักงานเจ้าหน้าที่ ให้สั่งระงับการส่งหรือเผยแพร่ ข้อความมี่ผิด กม ที่เกี่ยวข้องการกระทำผิดในเรื่องอาชญากรรมทางเทคโนโลยี (โดยการร่าง กมใช้แนวเดียวกับ พรบคอมพ์ฯ มาตรา 15 )จะเกิดปัญหาการบังคับใช้ กับ สื่อสังคมโซเชียลมีเดีย และแพลตฟอร์มที่ตั้งอยู่ในต่างประเทศ เช่น Facebook , Google และอื่นๆ ซึ่ง บริษัทดังกล่าวมักจะยอมรับ คำสั่งระงับจากศาลไทยเป็นหลักไม่ใข่คำสั่งจากหน่วยงานรัฐ ”
ส่ในบทสันนิษฐานทางกฎหมายว่า ผู้แทนหรือนิติบุคคลกระทำผิด หากเชื่อได้ว่ารู้เห็นว่่าการกระทำผิดกฎหมายเป็นการกำหนดความรับผิดให้กรรมการหรือตัวแทนของนิติบุคคล อาจมีปัญหาการบังคับใช้กฎหมาย ภายหลัง และข้อสันนิษฐานทางกฎหมาย ดังกล่าวอาจขัดกับ รัฐธรรมนูญ ปี 2560 ตามแนวทางการวินิจฉัยของ ศาลรัฐธรรมนูญ
ควบคู่ไปกับการบังคับใช้กฎหมาย รัฐบาลควรให้ความรู้ ประชาชนทั่วไปที่ซื้อหรือขายมือถือหรือซิมมือถือ ว่าอาจมีโทษทางอาญา ถ้าร่วมกระทำความผิดอาชญกรรมทางเทคโนโลยี เพราะบุคคลทั่วไปอาจไม่ทราบและเป็นผู้กระทำผิดมกฎหมายโดยง่าย และความผิดฐานขายหรือใช้ข้อมูลส่วนบุคคลกม ขยายความคุ้มครองมากกว่า pdpa โดยให้ความคุ้มครองรวมไปถึงข้อมูลส่วนบุคคลของผู้ตายด้วย
โดยสรุป กฎหมายนี้อาจก่อปัญหาการบังคับใช้เพราะ โดยปกติ สถานะ และสิทธิของบุคคลตามกฎหมาย ทั่วไปและรัฐธรรมนูญ จะระงับเมื่อบุคคลเสียชีวิต ดังนั้นโดยหลักกฎหมายสากล จะคุ้มครองเฉพาะข้อมูลส่วนบุคคลของบุคคลที่มีชีวิตอยู่ และข้อมูลผู้เสียชีวิต “เฉพาะที่ เกี่ยวข้องกับทายาทหรือบุคคลที่มีชีวิตอยู่หรือการใช้ข้อมูลผู้เสียชีวิตดังกล่าวทำให้ทายาทเสียหายเช่น การใข้ข้อมูล DNA , Biometric ต่างๆที่ระบุตัวตนของทายาททางตรงหรือทางอ้อมเท่านั้น”
นอกจากนี้ ยังมีคำถามอีกว่า หน่วยงานใดจะบังคับใช้กฎหมายเรื่องข้อมูล หน่วยงาน สคส. ( สำนักงานคุ้มครองข้อมูลส่วนบุคคล ) หรือกระทรวงดีอี ภาพโดยรวมของกฎหมาย คือ เจตนาดี แต่ตัวกฎหมายอาจมีปัญหาในทางปฎิบัติ หลายข้อ ขาดการกลั่นกรองโดยศาล ให้อำนาจ พนักงานเจ้าหน้าที่ มากเกินไปและอาจมีปัญหาการตีความบังคับใช้กฎหมายในหลายเรื่อง