จัดระเบียบความคิดให้คมด้วย FreeMind
Tuesday, December 22, 2009
Friday, December 18, 2009
ก่อนจะถึงจุดหมาย กรีน ไอที
Posted by MRT IT Consult on 5:11 AM
| Leave a comment
การใช้เทคโนโลยีช่วยลดการใช้พลังงานเป็นเพียงส่วนหนึ่งของการแก้ปัญหา ความสำคัญอยู่ที่ผู้ใช้งานมากกว่า
"กรีนไอที" หรือเทคโนโลยีสีเขียว สำหรับใครหลายคนเริ่มกลายเป็นคำคุ้นเคยที่ให้ความหมายถึงการใช้ฮาร์ดแวร์ ซอฟต์แวร์ หรือโซลูชั่นช่วยประหยัดพลังงานที่ทั่วโลกต่างรณรงค์กันอย่างต่อเนื่อง เพื่อหวังจะคลี่คลายปัญหาอุณหภูมิโลกที่กำลังสูงขึ้นจากการใช้อุปกรณ์ อิเล็กทรอนิกส์ และเทคโนโลยีที่เป็นพิษต่อสิ่งแวดล้อม
หาก นับตั้งแต่ครั้งแรกของการรณรงค์ "พลังงานหารสอง" จนถึงนาทีนี้ ปัญหาโลกร้อนก็ยังคงทวีความรุนแรงขึ้นอย่างไม่หยุดยั้ง ถึงแม้ว่าผู้ผลิตเครื่องใช้ไฟฟ้า และผู้ผลิตสินค้าเทคโนโลยีหลายๆ รายจะมีสินค้าเพื่อลดการใช้พลังงานออกมาสร้างจุดขาย ตอบสนองความต้องการของผู้มีหัวใจ "รักษ์โลก" ก็ตาม
บนเวที สัมมนาให้ความรู้ประชาชนในประเด็นเกี่ยวกับ "กรีน ไอที : เทคโนโลยีสีเขียวเพื่อสิ่งแวดล้อม" ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ที่จัดขึ้นเร็วๆ นี้ได้สะท้อนให้เห็นว่า การเลือกใช้เครื่องไม้เครื่องมือที่ขึ้นชื่อว่า "กรีน" อย่างเดียวนั้นอาจไม่ใช่ประเด็นสำคัญที่ช่วยให้โลกมีสีเขียวขึ้น แต่นิยามที่แท้จริงของ "กรีน ไอที" คำตอบอาจอยู่ที่ "มนุษย์" ผู้ควบคุมการใช้อุปกรณ์เหล่านี้มากกว่า
กรีนไม่กรีนขึ้นอยู่กับ"คน"ใช้
มา ฟังผู้รู้ ที่เกี่ยวข้องกับกิจการพลังงานรายใหญ่ของประเทศกัน นายไชยเจริญ อติแพทย์ กรรมการผู้จัดการ บริษัท พีทีที ไอซีที โซลูชั่นส์ จำกัด ในเครือ ปตท บอกว่า ปัญหาโลกร้อนก็ยังคงเป็นประเด็นที่ต้องแก้ไขกันอย่างต่อเนื่อง แม้จะมีการพัฒนาเทคโนโลยี เพื่อลดการใช้พลังงานออกสู่ตลาดให้เลือกนานาชนิด รวมทั้งความพยายามในการรณรงค์ลดการใช้พลังงานของหน่วยงานต่างๆ แต่ก็ยังไม่สามารถแก้ปัญหาการใช้พลังงานเกินความจำเป็นได้
เขา อธิบายว่า การใช้เทคโนโลยีที่ช่วยลดการใช้พลังงานเป็นเพียงส่วนหนึ่งของการแก้ปัญหา เท่านั้น เนื่องด้วยความสำคัญอยู่ที่ "ผู้ใช้งาน" มากกว่า เพราะแม้อุปกรณ์จะดีเพียงใด แต่หากใช้งานอย่างไม่รู้คุณค่า หรือไม่รู้จักบริหารจัดการ ก็เท่ากับว่า ความพยายามในการลดการใช้พลังงานก็ยังไม่สัมฤทธิ์ผล
ยกตัวอย่างเช่น น้ำแก้วหนึ่งหากดื่มไม่หมดส่วนที่เหลือก็จะกลายเป็นของเสีย ซึ่งในเมื่อทุกอย่างสามารถเป็นของเสียได้ ถ้าไม่รู้จักบริหารก็จะกลายเป็น "เปล่า" ประโยชน์ มีเทคโนโลยีแต่ใช้ได้ไม่เต็มประสิทธิภาพก็ไม่เกิดประโยชน์เช่นกัน
"เรา พูดถึงการประหยัดพลังงานมานานแล้ว ทุกคนก็บอกว่าต้องประหยัดพลังงาน แต่ในความเป็นจริง เวลาจะซื้ออุปกรณ์ใหม่ๆ เราก็มักจะดูกันแค่ราคา และประสิทธิภาพการทำงานของเครื่อง แต่ไม่ได้ดูเลยว่า กินไฟเท่าไร ซึ่งโดยส่วนตัวเชื่อว่า ทุกอย่างมี Waste แต่ไม่รู้จักบริหารก็ปล่อยให้มัน so what" นายไชยเจริญว่า
อย่างไรก็ตาม สำหรับหน่วยงานใหญ่อย่าง "ปตท." ก็เริ่มต้นมาตราการประหยัดพลังงาน โดยนำระบบ "อีเนอร์จี อนาไลเซอร์" ใช้สำหรับคำนวณการใช้พลังงานของฮาร์ดแวร์ใหม่ๆ ที่จะจัดซื้อ
รวมทั้งยังตอบรับการใช้เทคโนโลยี "เวอร์ชวลไลเซชั่น" เพื่อดึงความสามารถของเทคโนโลยีทุกตัวออกมาใช้ให้เต็มประสิทธิภาพ
ปตท.ปักธงต้นแบบกรีนไอซีที
นอก จากนี้ ล่าสุดผู้บริหารสูงสุดของปตท. ได้เห็นชอบให้ "พีทีที กรุ๊ป" ซึ่งหมายความถึงบริษัทในกลุ่ม ปตท.ทั้งหมดกว่า 100 บริษัททั่วโลก เริ่มดำเนินงานตามนโยบาย "กรีน ไอซีที โพลิซี" โดยในขณะนี้ได้เริ่มประกาศให้ภายในองค์กรรับทราบแล้ว และกำลังเตรียมลงนามประกาศให้เป็นหนึ่งในนโยบายหลักด้านไอทีของกลุ่ม ปตท. ในเร็วๆ นี้
เขา บอกว่า นโยบายดังกล่าวจะมีผลให้การใช้โซลูชั่นไอทีทุกอย่างใน ปตท. จะต้องคำนึงถึงการประหยัดพลังงานเป็นหลักครบทั้งวงจร ตั้งแต่การออกแบบโครงสร้างพื้นฐาน ทั้งนี้เพื่อหวังจะยกให้ "กลุ่ม ปตท." เป็นรัฐวิสาหกิจต้นแบบในด้านการประหยัดพลังงานแห่งแรกของประเทศไทย
แต่ ทั้งนี้เขาแนะว่า สำหรับองค์กรทั่วๆ ไปไม่ว่าจะมีขนาดเท่าใดก็สามารถเป็น "กรีน คอมพานี" ได้ โดยก่อนจัดซื้อจะต้องประเมิน "ความคุ้มค่าในการเป็นเจ้าของ (Total Cost of Ownership:TCO)" โดยให้เห็นความคุ้มค่าในระยะยาวมากกว่าดูราคา แต่ใช้งานได้ระยะสั้น เช่น ไมโครโฟนราคา 10 บาท แต่กินไฟวันละ 5 บาท เทียบกับไมโครโฟนราคาแพงกว่า แต่กินไฟเพียงวันละ 1 บาท ซึ่งเมื่อเป็นอุปกรณ์ที่มีอายุการใช้งานนาน เมื่อคำนวณต้นทุนที่ต้องเสียไปแล้ว ควรเลือกสิ่งที่คุ้มค่ามากกว่า ดูราคาเพียงอย่างเดียว
ไอซีทีรับยังไม่มีนโยบายจริงจัง
ด้าน นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ยอมรับว่า การผลักดันของภาครัฐในเรื่องเกี่ยวกับเทคโนโลยีสีเขียวยังอยู่เพียงช่วง เริ่มต้นเท่านั้น โดยในบทบาทของไอซีทีจะถูกจัดรวมเป็นส่วนหนึ่งของแผนแม่บทเทคโนโลยีสารสนเทศ และการสื่อสาร (ไอซีที) ฉบับที่ 2 ของประเทศไทย มีกำหนดใช้ระหว่างปี 2552 - 2556
ทั้งนี้หลักๆ จะเน้นการจัดสัมมนาให้ความรู้แก่ประชาชนถึงความหมายของ "กรีน ไอที" อย่างรอบด้าน เพื่อให้เกิดความตระหนักและหันมาร่วมมือใส่ใจการใช้เทคโนโลยีเพื่อรักษาสิ่ง แวดล้อมกันมากขึ้น
ขณะที่กระทรวงไอทีซีก็จะเริ่มทำให้เห็นเป็น ตัวอย่าง เช่น การเลือกซื้อเครื่อง หรือฮาร์ดแวร์ใหม่ๆ ที่ช่วยลดการใช้พลังงานได้มากขึ้นกว่าที่เป็นอยู่
ก่อนหน้า นี้ ไอดีซี เคยเผยผลสำรวจเรื่องการรักษาสิ่งแวดล้อมอย่างคุ้มค่า ในเอเชียแปซิฟิก ซีไอโอ ต่างให้ความสำคัญต่อการนำเทคโนโลยีสารสนเทศที่ช่วยรักษาสิ่งแวดล้อม (กรีนไอที) มาใช้กับองค์กรต่างๆ ในภูมิภาคนี้ โดยเน้นการผลักดันและการประเมินค่า ได้แก่ การลดการใช้พลังงานในดาต้าเซ็นเตอร์
ที่มา : กรุงเทพธุรกิจ
http://www.bangkokbiznews.com/home/detail/it/global/20090918/77666/
เอาท์ซอร์ส โซเชียลเว็บแรง ดันวิชั่นซีไอโอเปลี่ยน
Posted by MRT IT Consult on 4:55 AM
| 1
comments
ถ้าเปรียบธุรกิจเหมือนเกมแข่งขัน วันนี้กฏ กติกา รวมถึงผู้เล่นได้เปลี่ยนไปแล้ว ถึงยุคที่ซีอีโอ และซีไอโอต้องหันมาทบทวนโครงสร้างธุรกิจใหม่ การบริหารธุรกิจยุคปัจจุบันไม่ใช่เรื่องง่าย จะคิดแต่เพียงว่า มีเงินทุนอย่างเดียวคงไม่เพียงพอ เพราะ "ซีอีโอ" ยุคนี้ต้องเผชิญกับปัจจัยแวดล้อมหลายด้าน ทั้งควบคุมได้ และควบคุมไม่ได้ ยิ่งในตลาดเกิดใหม่ที่ส่วนใหญ่จะเป็นประเทศกำลังพัฒนา ทั้งด้านเศรษฐกิจ สังคม และเทคโนโลยีด้วยแล้ว ยิ่งต้อง "คิดหนัก"
ขณะที่ "เครื่องมือช่วย" สำคัญ ทั่วโลกต่างพูดถึงคือการนำไอทีเข้าไปใช้ในองค์กร กลายเป็นสิ่งที่ "ซีอีโอ" ทุกธุรกิจโหยหา นั่นจึงทำให้ตำแหน่ง "ซีไอโอ" หรือ Chief Information Officer ผู้บริหารเทคโนโลยีสารสนเทศระดับสูง กลายเป็น "มือขวา" ที่ขาดไม่ได้ของ "ซีอีโอ" ยุคนี้
"แพทริก ชาน" หัวหน้าที่ปรึกษาด้านเทคโนโลยี ไอดีซี เอเชีย แปซิฟิก อิเมิร์จจิ้ง เทคโนโลยี เล่าให้ฟังหลังงานสัมมนาซีไอโอ ซัมมิต 2009 ที่จัดขึ้นในกรุงเทพฯ ว่า ถ้าเปรียบธุรกิจทั่วโลกเป็นเหมือน "เกมแข่งขัน" วันนี้กฏ กติกา รวมถึงผู้เล่นได้เปลี่ยนแปลงไปแล้ว ถึงยุคที่ซีอีโอ และซีไอโอต้องหันมาทบทวนโครงสร้างธุรกิจใหม่ โดยเฉพาะฝั่งของการขับเคลื่อนระบบไอทีภายในองค์กร
ซีไอโอจีน ฮ่องกงสุดแอคทีฟ
ไอดีซี ได้สำรวจ "ซีไอโอ เอเชีย" กว่า 250 คน จาก 9 ประเทศทั่วเอเชีย ได้แก่ ออสเตรเลีย จีน ฮ่องกง มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ ไต้หวัน และไทย พบว่า แม้เศรษฐกิจทั่วโลกจะยังอยู่ในช่วงขาลง แต่ซีไอโอยังคงให้ความสำคัญในการลงทุนด้านไอทีอย่างต่อเนื่อง
"ผลสำรวจซีไอโอใน ฮ่องกงกว่า 60% กำลังลุกขึ้นมาเปลี่ยนระบบไอที ด้วยการนำเอาเอาท์ซอร์สเข้ามาประยุกต์ใช้ มีแค่ 21% เท่านั้นที่ไม่เห็นด้วย ชี้ให้เห็นว่า ฮ่องกงกำลังเปิดรับรูปแบบธุรกิจใหม่ๆ เช่น คลาวด์คอมพิวติ้ง และซอฟต์แวร์ คือ บริการ (Software as a Service) เช่นเดียวกับในจีน กว่า 56% ของซีไอโอ ต่างมีแผนนำเอาท์ซอร์สไปใช้ในธุรกิจเช่นกัน และกว่า 43% ของซีไอโอในจีนก็หันมาให้ความสนใจการอัพเกรดแผนงานไอทีในองค์กรเพิ่มมากขึ้นด้วย"
ผลสำรวจ ยังพบด้วยว่า ซีไอโอส่วนใหญ่ หันมาเน้นการนำไอทีไปปรับปรุงบริการอย่างต่อเนื่อง รองลงมา คือ การหันไปครีเอทกลยุทธ์บริการใหม่ๆ
ขณะที่ยุคเศรษฐกิจขาลง สิ่งจำเป็นที่ซีไอโอ บอกว่า ต้องทำ คือ การทบทวนบริการด้านไอที การวางแผนด้านต้นทุน รวมถึงหาแนวทางเพิ่มประสิทธิภาพโครงสร้างพื้นฐานไอที
ซีไอโอเอเชียใช้ไอทีฟื้นธุรกิจ
ด้านภาพรวมของ "ซีไอโอ" ทั่วภูมิภาคเอเชีย พบว่า กว่า 58.8% ยังหวังที่จะให้ไอทีเป็นตัวช่วยสำคัญในการสร้างรายได้ และผลกำไรในอนาคต ขณะที่ 26.2% ต้องการปรับเปลี่ยนโครงสร้างพื้นฐานให้ทันสมัย และ16% เห็นว่ายังคงต้องให้ความสำคัญต่อการบำรุงรักษาระบบไอทีด้วย
"ซีไอโอ ในเอเชียยังมีแนวคิดไอทีไปข้างหน้าอยู่ตลอด แม้สภาพเศรษฐกิจจะเป็นปัจจัยแวดล้อมที่สำคัญ ที่ทำให้การตัดสินใจของซีไอโอในการลงทุนด้านไอทีไม่ง่ายเหมือนในอดีต" ชาน ให้ความเห็น
ขณะที่ "ซีไอโอ" ของประเทศในเอเชียที่ได้รับการยอมรับให้เป็นผู้นำในระดับภูมิภาคเอเชีย ได้แก่ ออสเตรเลีย ฮ่องกง จีน สิงค์โปร์ รวมอินเดีย ที่แม้ประเทศหลังจะไม่ได้มีการสำรวจครอบคลุม แต่เห็นได้ชัดว่า อินเดีย มีจุดเด่นเรื่องการนำเทคโนโลยีเข้าไปใช้ในภาคธุรกิจที่เห็นผลได้ชัด โดยเฉพาะภาคการสื่อสารโทรคมนาคม
"ออสเตรเลีย มีการนำเอาเทคโนโลยีคลาวด์คอมพิวติ้งเข้าไปใช้ในเชิงธุรกิจ รวมถึงการประยุกต์ใช้แนวคิดซอฟต์แวร์ คือ บริการ (Software as a service) และมีผู้ให้บริการเทคโนโลยีดังกล่าวเพิ่มขึ้นในประเทศหลายราย ขณะที่ประเทศจีน ผลสำรวจซีไอโอกว่า 55% วางแผนที่จะนำแนวคิดเอาท์ซอร์สเข้าไปใช้ในธุรกิจกำหนดอยู่ในแผนงานขององค์กรอย่างชัดเจน"
เอาท์ซอร์สเทคฯ เด่น
ส่วนซีไอโอในประเทศไทยอยู่ในระดับท็อป 20 ของภูมิภาค เพราะที่ผ่านมา ซีไอโอใน ไทยจะมั่งเน้นไปที่การบำรุงรักษาระบบไอทีภายในองค์กรมากกว่าการให้ความสำคัญ ต่อการนำเอาระบบไอทีไปประยุกต์ใช้ เพื่อให้เกิดผลกำไรทางธุรกิจ
"จุดแข็งของซีไอโอในไทย คือ สามารถสร้างที่จะทำให้ระบบไอทีภายในองค์กร มีความโปร่งใส สามารถที่จะตรวจสอบได้ และเปิดกว้างในการรับเทคโนโลยี"
ผลสำรวจยัง ระบุด้วยว่า เทคโนโลยีเด่นที่ซีไอโอ ต้องการนำไปใช้ในองค์มากที่สุด คือ การเอาท์ซอร์ส โดยซีไอโอกว่า 60% เห็นว่า การเอาท์ซอร์สเทคโนโลยี จะสามารถช่วยลดต้นทุนในการบริหารจัดการ ซึ่งองค์กรจะสามารถหันมาให้ความสำคัญในการครีเอทสินค้า และบริการที่สามารถแข่งขันในด้านราคาได้เพิ่มมากขึ้น
ทั้งยังนำไป สู่การประยุกต์ใช้แอพพลิเคชั่นใหม่ๆ อย่างคลาวด์คอมพิวติ้ง และซอฟต์แวร์ คือ บริการ ด้วย โดยปัจจุบันมูลค่าตลาดเอาท์ซอร์สในเอเชียมีมากกว่า 9 พันล้านดอลลลาร์
ซีไอโอหันเน้นโซเชียล เว็บ
พร้อมกันนี้ ซีไอโอ ยังต้องการที่จะใช้ "โซเชียล เน็ตเวิร์คกิ้ง" ติดต่อสื่อสารกับลูกค้ามากขึ้นด้วย เพราะถือเป็นช่องทางใหม่ที่สามารถเข้าถึงลูกค้าได้โดยตรง และกำลังเป็นเทรนด์สำคัญที่ซีไอโอทั่วเอเชียให้ความสนใจ
"โซ เชียล เน็ตเวิร์คกิ้ง เป็นช่องทางสำคัญในการเข้าถึงลูกค้า โดยการติชมสินค้า และบริการจะเกิดขึ้นในทันที กลายเป็นช่องทางธุรกิจได้รับฟีดแบ๊คกลับมาได้เร็วที่สุด เพราะทีผ่านมาลูกค้าแม้จะไม่ชื่นชอบในบริการ หรือสินค้า แต่ก็ไม่ค่อยนิยมจะติชมผ่านช่องทางเดิมๆ ที่องค์กรธุรกิจเปิดเอาไว้ให้ ชี้ให้เห็นว่า เทคโนโลยีที่เหมาะสมในยุคนี้จะต้องสามารถเข้าถึงความต้องการของพันธมิตร ธุรกิจ และลูกค้าที่ง่ายและไม่ยุ่งยาก"
ปัดฝุ่นงบประมาณไอที สู่วิธีลดต้นทุนอย่างยั่งยืน
Posted by MRT IT Consult on 4:25 AM
| 1
comments
โดย : เอกรัตน์ สาธุธรรม
แม้ “การ์ทเนอร์” จะออกมาประเมินปลอบใจภาคธุรกิจว่า การใช้จ่ายทั่วไปของธุรกิจทั่วโลกจะเพิ่มขึ้น 3% เมื่อเทียบกับไตรมาสเดียวกันของปีที่แล้ว และคาดว่าปี 2553 จะเพิ่มขึ้นอีกเล็กน้อย 2.3% ซึ่งเป็นตัวเลขที่ลดลงจากที่ประเมินครั้งก่อน
ขณะที่ “ฟอเรสเตอร์” ประเมิน ว่า สหรัฐอเมริกา และประเทศชั้นนำในโลก ล้วนประสบภาวะเศรษฐกิจถดถอยรุนแรงกว่า และยาวนานกว่าที่หลายสำนักประเมินไว้ นั่นส่งผลให้ตลาดไอที เทคโนโลยี มียอดซื้อที่ "ตกต่ำ" อย่างไม่เคยปรากฏมาก่อน เชื่อว่าอาจจะกินเวลานานไม่ต่ำกว่า 2-3 ไตรมาสนับจากนี้
แต่สิ่งที่สร้างความ "ตะลึง" ได้มากกว่า คือ การคาดการณ์ที่บอกว่า งบประมาณด้านไอทีจะ ถูกตัดลดลงถึง 20% ในธุรกิจบางประเภท ที่ถือเป็นการปรับลดครั้งแรกของโลก โดยเฉพาะกลุ่ม "ภาคการผลิต" หรือแมนูแฟคเจอริ่ง รวมถึงอีกหลายประเภทธุรกิจที่ในวันนี้มีแนวโน้มให้เห็นเด่นชัดมากขึ้น และเป็นแนวโน้มเดียวกันที่กำลังเกิดขึ้นกับธุรกิจประเทศไทย
มีเพียง 2 กลุ่มธุรกิจเท่านั้น ที่ยังพอมีการลงทุนด้านไอทีอย่างต่อเนื่อง ได้แก่ “ธนาคาร” และ “โทรคม”
“ความก้าวหน้าขั้นต่อไปในด้านไอที ไม่ใช่เทคโนโลยี แต่เป็นเรื่องของการลดต้นทุน การบริหารความเสี่ยง และการยึดถือปฏิบัติ ตามระเบียบข้อบังคับทางกฎหมาย” หัวหน้าฝ่ายวิจัยการ์ทเนอร์ ว่าไว้
"นายออง วี เท็ค" พาร์ทเนอร์ กลุ่มธุรกิจที่ปรึกษาด้านเทคโนโลยีประจำภูมิภาคอาเซียน บริษัทแอคเซนเชอร์ ประจำสิงคโปร์ บอกว่า ยุคนี้ถือเป็นงานสุด “หิน” สำหรับ “ซีไอโอ” หรือผู้บริหารฝ่ายไอทีภายในองค์กร
เขา บอกว่า ซีไอโอยุคนี้ทำงานยากมากขึ้นกว่าเดิมหลายเท่า เพราะต้องทำหน้าที่จูงใจให้ "ซีเอฟโอ" หรือผู้บริหารฝ่ายการเงินได้เห็นอย่างชัดเจนว่า หากจะใช้งบประมาณก้อนหนึ่งเพื่อนำมาลงทุนไอที อาจจะเพื่อลดต้นทุน หรือจะเพิ่มประสิทธิภาพการทำงาน สิ่งที่ได้กลับมานั้น "ได้มาแน่นอนหรือเปล่า" ถ้าคุณตอบไม่ได้ก็ "อย่าหวัง"
การลดต้นทุนขององค์กรมักจะตกอยู่ในหน่วยงานไอทีอย่างหลีกเลี่ยงไม่ได้ เหตุเพราะหน่วยงานไอทีนั้น เป็นทั้งศูนย์รวมต้นทุน ค่าใช้จ่าย และยังเป็นปัจจัยสำคัญในการเพิ่ม หรือลดต้นทุนการทำธุรกิจ จึงไม่แปลกที่หน่วยงานด้านไอที จะกลายเป็นเป้าหมายสำคัญสำหรับมาตรการลดต้นทุนต่างๆ
“วี เท็ค” เสนอแนวคิดว่า การลดต้นทุนด้านไอทีอย่าง รวดเร็ว และยั่งยืน มาตรการเชิงรับดูจะ “ใช้ไม่ได้ผล” อีกต่อไป เพราะจัดทำขึ้นเพื่อตัดค่าใช้จ่ายที่ไม่จำเป็น ซึ่งไม่ได้ส่งผลให้มีการลดค่าใช้จ่ายที่สำคัญได้อย่างแท้จริง
องค์กรธุรกิจควรหันมาพิจารณา 4 ปัจจัยหลักดังต่อไปนี้ หากคิดที่ควบคุมต้นทุนการทำธุรกิจในยุคที่เศรษฐกิจผันผวน ได้แก่ ความท้าทายธุรกิจ ต้องมั่นใจว่าการลงทุนด้านไอที จะก่อให้เกิดประโยชน์สูงสุด และสอดคล้องกับกลยุทธ์ขององค์กร ต้องให้ความสำคัญกับการลงทุนด้านไอที ที่มุ่งลดค่าใช้จ่ายที่ฟุ่มเฟือย
“อย่างองค์กรบางแห่ง มีจำนวนเซิร์ฟเวอร์เยอะมาก ควรหันมาใช้เทคโนโลยีเวอร์ชวลไลเซชั่นแทน หรือรวมเซิร์ฟเวอร์เข้าไว้ด้วยกัน”
ขณะที่ ต้องหันมาทบทวนงบประมาณด้านไอทีทั้งหมด กำหนดให้มีบริการด้านไอทีที่จำเป็น โดยเฉพาะส่วนที่จะเข้ามาช่วยเพิ่มประสิทธิภาพการทำงาน
เช่นเดียวกับการหันมาทบทวน “ค่าใช้จ่ายที่ซ่อนเร้น” ที่ทีมบริหารไอที ต้องหันมาดูแล ควบคุมสินทรัพย์ และระบบโครงสร้างไอทีที่ “แอบแฝง” ควรนำมารวมไว้เป็นหนึ่งเดียวในระบบไอทีขององค์กรเพื่อประหยัดค่าใช้จ่าย
ผู้บริหารแอคเซนเชอร์เสนอยุทธศาสตร์พลิกแรงกดดันสู่การลดต้นทุนด้านไอทีอย่าง ยั่งยืนไว้อย่างน่าสนใจ เริ่มที่การลดค่าใช้จ่ายที่ต้องระบุมาตรการที่ชัดเจน และให้ผลรวดเร็วในการลดทอนค่าใช้จ่าย เน้นให้เกิดเงินสดหมุนเวียน คู่ไปกับการสร้างประโยชน์ระยะยาวให้เกิดกับองค์กร
“ควรลดต้นทุน เพื่อการเติบโตของธุรกิจลง แต่หันมาเน้นลงทุนทางด้านงบไอที เพื่อเป้าหมาย ที่จะได้นำเงินทีได้รับจากการประหยัดต้นทุนมาลงทุนใหม่ เพื่อสร้างการเติบโตให้ธุรกิจ”
ปัจจุบันองค์กรธุรกิจในภูมิภาคเอเชีย ส่วนใหญ่มักให้งบสำหรับการสร้างนวัตกรรมใหม่ๆ หรืองบวิจัย และพัฒนาไว้เพียงแค่ 25% ขณะที่ลองไปดูองค์กรไอทีใหญ่ๆ ที่ประสบความสำเร็จระดับโลกทั้ง "กูเกิล" หรือ "แอ๊ปเปิ้ล" ให้งบวิจัยและพัฒนาผลิตภัณฑ์ใหม่ๆ ไว้สูงมาก
นอกจากนี้ องค์กรควรหันมาใช้สินทรัพย์ด้านไอทีให้เกิดประโยชน์สูงสุด ทั้งฮาร์ดแวร์ และซอฟต์แวร์ กำจัดสินทรัพย์ที่ไม่จำเป็นออกไป และลองหันมา “ออกแบบระบบไอทีใหม่ๆ” ปรับโครงสร้างไอทีเพื่อประสิทธิภาพการทำงาน และให้ประโยชน์กับองค์กรในระยะยาว หากจะลดต้นทุน ก็ควรต้องลดต้นทุนด้วยวิธีที่ "ชาญฉลาด
ที่มา : กรุงเทพธุรกิจ
http://www.bangkokbiznews.com/home/detail/it/global/20090807/
Thursday, December 17, 2009
ข้อกังวลใจของคนไอที ที่มีต่อระบบ thin client เมื่อครั้งอดีต??
Posted by MRT IT Consult on 8:25 AM
| Leave a comment
วันนี้มีโอกาสได้แลกเปลี่ยนความคิดเห็นกับผู้บริหารของบริษัไอทีแห่งหนึ่ง เกี่ยวกับงานซ่อมบำรุงคอมพิวเตอร์ในปัจจุบัน โดยบริษัทนี้รับงานทำสัญญาซ่อมบำรุงอุปกรณ์คอมพิวเตอร์เป็นหลัก โดยมีประเด็นที่ถกกัน สามประเด็นคือ
1. งานซ่อมบำรุงอุปกรณ์ไอทียังคงมีอยู่และเป็น cost ที่สูงหรือไม่สำหรับองค์กรต่าง ๆ ?
2. หากงานซ่อมบำรุงยังมีอยู่ การ outsource จะถูกกว่าจ้างพนักงานไอทีประจำหรือไม่ ?
3. หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
โดยประเด็นหลักของผู้เขียนอยู่ที่ความต้องการลด cost ทางด้านการซ่อมบำรุงคอมพิวเตอร์ลงให้เป็นศูนย์ให้ได้ในปี 2553 บริษัทที่ผู้เขียนเป็นที่ปรึกษาอยู่มีคอมพิวเตอร์จำนวน 120 เครื่องกระจายอยู่ตามโรงงานสามแห่ง คอมพิวเตอร์แปดสิบเปอร์เซ็นต์เป็นเครื่องประกอบ ยี่สิบเปอร์เซ็นต์เป็นเครื่องแบรนด์เนมต่าง ๆ บริษัทไม่มีการซื้อคอมพิวเตอร์เป็น lot คราวละมาก ๆ คอมพิวเตอร์ที่มีจึงหลากรุ่นหลากสเปรคกันมาก บริษัทแห่งนี้มีช่างประจำ 2 คน
มาพิจารณาดูจำนวนงานซ่อมบำรุงในปีปัจจุบันและค่าใช้จ่ายต่าง ๆ
ประเด็นแรก เมื่อดูค่าซ่อมบำรุงคอมพิวเตอร์ทั้งปีบวกกับค่าแรงของพนักงานไอทีสองคนด้วย ถือว่าเป็น cost ของไอทีที่สูงมาก หาก ทำสัญญา maintenance รายปีที่สองแสนบาทและพนักงานไอทียังมีอยู่ก็จะมีค่าใช้จ่ายเท่ากับ ค่าซ่อมบำรุงรายปีสองแสนบาท บวกกับค่าแรงพนักงานไอทีอีกสองแสนบาท และบวกกับค่าอุปกรณ์ที่จะต้องเปลี่ยนและซื้อใหม่อีกทั้งปีในปีหน้าหนึ่งแสนห้าหมื่นบาทเท่ากับต้องเสียเงินห้าแสนห้าหมื่นบาท ไม่ได้ลด cost แต่อย่างใด
--- ในมุมมองของผู้เขียนเห็นว่า การ outsource คอมพิวเตอร์นั้นถ้าจะให้คุ้มทุนควรจะเลือกใช้วิธีเช่าคอมพิวเตอร์ที่มีการรับประกันเกี่ยวกับ down time ของเครื่องที่เสีย ซึ่งจะได้รับการแก้ไขได้รวดเร็วกว่า บริษัทจะสามารถควบคุมต้นทุนได้ ถ้าบริษัทมีคอมพิวเตอร์อยู่แล้วและทำสัญญาซ่อมบำรุงรายปี ก็จะต้องเสียค่าอุปกรณ์ที่จะต้องเปลี่ยนเมื่อคอมพิวเตอร์เสีย เพราะฉะนั้นจากคำถามข้อที่หนึ่งและข้อที่สองคำตอบชัดเจนอยู่แล้่วว่าค่าซ่อมบำรุงของบริษัทนี้เป็น cost ที่สูงมาก อีกทั้งการ outsource จะถูกกว่าจ้่างพนักงานประจำหรือไม่นั้น กลับมีค่าใช้จ่ายของบริษัทที่สูงขึ้น เนื่องจากยังต้องรักษาบุคลากรไว้ และการทำสัญญาซ่อมบำรุงรายปีนั้น ไม่ครอบคลุมไปถึงค่าอะไหล่คอมพิวเตอร์ที่จะต้องเปลี่ยน ฉะนั้นผู้เขียนจึงมีแนวคิดว่า หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
ผู้เขียนได้ตั้งคำถามว่า "ถ้านำระบบ thin client เข้ามาใช้แทนคอมพิวเตอร์ ต้นทุนการ maintenance จะลดลงหรือไม่"
ผู้บริหารท่านนั้นได้เล่าให้ฟังว่า สมัยก่อนเขาก็ขายเครื่อง thin client เหมือนกันยี่ห้อ WYSE แต่ปัจจุบันได้เลิกขายแล้ัว เนื่องจากผู้ใช้งานยังมีความรู้สึกเกี่ยวกับเทคโนโลยี thin client อยู่ เช่น
แม้จะมีข้อกังวลใจมากมาย แต่ผู้บริหารท่านนั้นก็ยอมรับว่า thin client ทำให้งาน maintenance ลดลงไปได้มากเช่นกัน ผู้เขียนเห็นด้วยกับปัญหาข้อกังวลใจต่าง ๆ ของผู้ใช้งานที่มีต่อเทคโนโลยี thin client แต่ก็เข้าใจว่านั่นเป็นข้อกังวลใจในอดีต ซึ่งในปัจจุบัน thin client ได้พัฒนาปรับปรุงไปอย่างมาก ทั้งได้มีเทคโนโลยีใหม่ ๆ เกิดขึ้นสนับสนุนให้ thin client ทำงานตอบสนองระบบ zero maintenance ได้ ซึ่งผู้เขียนจะได้พูดถึงเทคโนโลยีต่าง ๆ ที่จะไขข้อข้องใจของคนที่ยังกังวลเกี่ยวกับระบบ thin client อยู่ ในวันต่อไป...
บทสรุปของการสนทนาผู้เขียนได้แจงว่า เรากำลังทำการ implement ระบบ thin client อยู่วัตถุประสงค์เพื่อลด cost ทางด้านการซ่อมบำรุงลง และมีการจดบันทึกสถานะทุกวันทั้งเรื่องความพึงพอใจของผู้ใช้ และ อาการเสียหรือปัญหาต่าง ๆเพื่อจะสรุปให้ได้ว่าสามารถนำมาใช้แทนระบบคอมพิวเตอร์เดิมได้ทั้งหมด และลด cost ทางด้านไอทีลงได้จริง ๆ ซึ่งผู้เขียนจะนำมาเล่าสู่กันฟังเป็นระยะ ๆ ต่อไป...
ในขณะที่เขียนเรื่องนี้บริษัทนี้ไ้ด้ใช้ thin client แล้ว 15 ตัว ผ่านมา 1 เดือนยังไม่ีมีปัญหาใด ๆ ทั้งเรื่องของความช้า และความพึงพอใจของผุ้ใช้
1. งานซ่อมบำรุงอุปกรณ์ไอทียังคงมีอยู่และเป็น cost ที่สูงหรือไม่สำหรับองค์กรต่าง ๆ ?
2. หากงานซ่อมบำรุงยังมีอยู่ การ outsource จะถูกกว่าจ้างพนักงานไอทีประจำหรือไม่ ?
3. หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
โดยประเด็นหลักของผู้เขียนอยู่ที่ความต้องการลด cost ทางด้านการซ่อมบำรุงคอมพิวเตอร์ลงให้เป็นศูนย์ให้ได้ในปี 2553 บริษัทที่ผู้เขียนเป็นที่ปรึกษาอยู่มีคอมพิวเตอร์จำนวน 120 เครื่องกระจายอยู่ตามโรงงานสามแห่ง คอมพิวเตอร์แปดสิบเปอร์เซ็นต์เป็นเครื่องประกอบ ยี่สิบเปอร์เซ็นต์เป็นเครื่องแบรนด์เนมต่าง ๆ บริษัทไม่มีการซื้อคอมพิวเตอร์เป็น lot คราวละมาก ๆ คอมพิวเตอร์ที่มีจึงหลากรุ่นหลากสเปรคกันมาก บริษัทแห่งนี้มีช่างประจำ 2 คน
มาพิจารณาดูจำนวนงานซ่อมบำรุงในปีปัจจุบันและค่าใช้จ่ายต่าง ๆ
ปี 2552 มีการแก้ปัญหาคอมพิวเตอร์ ทั้งการเปลี่ยนอุปกรณ์ ลงโปรแกรมใหม่จำนวน 520 งานสรุปค่าซ่อมบำรุงเป็นดังนี้
1. ค่าแรงพนักงานสองคนเดือนละ 20,000 บาท รวม 12 เดือนเท่ากับ 240,000 บาท
2. ค่าอุปกรณ์คอมพิวเตอร์ที่เปลี่ยนและซื้อใหม่ทั้งปี 150,000 บาท
3. ค่าซ่อมเครื่อง printer 35,000 บาท
รวมเป็นค่าซ่อมบำรุงทั้งสิ้น 425,000
เวลาที่เสียจากการรอคอมพิวเตอร์ซ่อมเสร็จทั้งปี 1000 ชั่วโมง
ประเด็นแรก เมื่อดูค่าซ่อมบำรุงคอมพิวเตอร์ทั้งปีบวกกับค่าแรงของพนักงานไอทีสองคนด้วย ถือว่าเป็น cost ของไอทีที่สูงมาก หาก ทำสัญญา maintenance รายปีที่สองแสนบาทและพนักงานไอทียังมีอยู่ก็จะมีค่าใช้จ่ายเท่ากับ ค่าซ่อมบำรุงรายปีสองแสนบาท บวกกับค่าแรงพนักงานไอทีอีกสองแสนบาท และบวกกับค่าอุปกรณ์ที่จะต้องเปลี่ยนและซื้อใหม่อีกทั้งปีในปีหน้าหนึ่งแสนห้าหมื่นบาทเท่ากับต้องเสียเงินห้าแสนห้าหมื่นบาท ไม่ได้ลด cost แต่อย่างใด
--- ในมุมมองของผู้เขียนเห็นว่า การ outsource คอมพิวเตอร์นั้นถ้าจะให้คุ้มทุนควรจะเลือกใช้วิธีเช่าคอมพิวเตอร์ที่มีการรับประกันเกี่ยวกับ down time ของเครื่องที่เสีย ซึ่งจะได้รับการแก้ไขได้รวดเร็วกว่า บริษัทจะสามารถควบคุมต้นทุนได้ ถ้าบริษัทมีคอมพิวเตอร์อยู่แล้วและทำสัญญาซ่อมบำรุงรายปี ก็จะต้องเสียค่าอุปกรณ์ที่จะต้องเปลี่ยนเมื่อคอมพิวเตอร์เสีย เพราะฉะนั้นจากคำถามข้อที่หนึ่งและข้อที่สองคำตอบชัดเจนอยู่แล้่วว่าค่าซ่อมบำรุงของบริษัทนี้เป็น cost ที่สูงมาก อีกทั้งการ outsource จะถูกกว่าจ้่างพนักงานประจำหรือไม่นั้น กลับมีค่าใช้จ่ายของบริษัทที่สูงขึ้น เนื่องจากยังต้องรักษาบุคลากรไว้ และการทำสัญญาซ่อมบำรุงรายปีนั้น ไม่ครอบคลุมไปถึงค่าอะไหล่คอมพิวเตอร์ที่จะต้องเปลี่ยน ฉะนั้นผู้เขียนจึงมีแนวคิดว่า หากงานซ่อมบำรุงทำให้เกิด cost เราจะจัดการระบบโดยไม่มีการซ่อมบำรุงได้หรือไม่ ?
ผู้เขียนได้ตั้งคำถามว่า "ถ้านำระบบ thin client เข้ามาใช้แทนคอมพิวเตอร์ ต้นทุนการ maintenance จะลดลงหรือไม่"
ผู้บริหารท่านนั้นได้เล่าให้ฟังว่า สมัยก่อนเขาก็ขายเครื่อง thin client เหมือนกันยี่ห้อ WYSE แต่ปัจจุบันได้เลิกขายแล้ัว เนื่องจากผู้ใช้งานยังมีความรู้สึกเกี่ยวกับเทคโนโลยี thin client อยู่ เช่น
- เทคโนโลยี thin client ใช้ Server เป็นตัวกลาง ถ้า Server เสีย thin client ทุกเครื่องก็ใช้งานไม่ได้ จะเกิดความสูญเสียมากกว่า ?
- ข้อมูลทั้งหมดถูกเก็บอยู่ที่เครื่อง server เมื่อคราวที่ server เสียข้อมูลหายหมด ?
- ใช้โปรแกรมต่าง ๆ ช้ามาก
- มีข้อจำกัดใช้กับโปรแกรมบางอย่างเช่น auto cat หรือ photoshop ไม่ได้
- ผู้ใช้งานรู้สึกว่าคอมพิวเตอร์ให้ประโยชน์ได้มากกว่า
เป็นต้น
แม้จะมีข้อกังวลใจมากมาย แต่ผู้บริหารท่านนั้นก็ยอมรับว่า thin client ทำให้งาน maintenance ลดลงไปได้มากเช่นกัน ผู้เขียนเห็นด้วยกับปัญหาข้อกังวลใจต่าง ๆ ของผู้ใช้งานที่มีต่อเทคโนโลยี thin client แต่ก็เข้าใจว่านั่นเป็นข้อกังวลใจในอดีต ซึ่งในปัจจุบัน thin client ได้พัฒนาปรับปรุงไปอย่างมาก ทั้งได้มีเทคโนโลยีใหม่ ๆ เกิดขึ้นสนับสนุนให้ thin client ทำงานตอบสนองระบบ zero maintenance ได้ ซึ่งผู้เขียนจะได้พูดถึงเทคโนโลยีต่าง ๆ ที่จะไขข้อข้องใจของคนที่ยังกังวลเกี่ยวกับระบบ thin client อยู่ ในวันต่อไป...
บทสรุปของการสนทนาผู้เขียนได้แจงว่า เรากำลังทำการ implement ระบบ thin client อยู่วัตถุประสงค์เพื่อลด cost ทางด้านการซ่อมบำรุงลง และมีการจดบันทึกสถานะทุกวันทั้งเรื่องความพึงพอใจของผู้ใช้ และ อาการเสียหรือปัญหาต่าง ๆเพื่อจะสรุปให้ได้ว่าสามารถนำมาใช้แทนระบบคอมพิวเตอร์เดิมได้ทั้งหมด และลด cost ทางด้านไอทีลงได้จริง ๆ ซึ่งผู้เขียนจะนำมาเล่าสู่กันฟังเป็นระยะ ๆ ต่อไป...
ในขณะที่เขียนเรื่องนี้บริษัทนี้ไ้ด้ใช้ thin client แล้ว 15 ตัว ผ่านมา 1 เดือนยังไม่ีมีปัญหาใด ๆ ทั้งเรื่องของความช้า และความพึงพอใจของผุ้ใช้
Tuesday, December 15, 2009
เอาละซิ WYSE S10 thin client อ่านภาษาไทย thumbdrive ไม่ได้
Posted by MRT IT Consult on 10:41 PM
| Leave a comment
การใช้เครื่อง thin client นอกจากเพื่อช่วยประหยัด cost ทางด้านการซ่อมบำรุงแล้ว การอำนวยความสะดวกด้านอื่น ๆ เกี่ยวกับการทำงานก็ไม่ควรด้อยหรือน้อยลงไปกว่า pc มิฉะนั้นการลดต้นทุนอาจจะไม่ช่วยให้เกิดการตัดสินใจมาใช้ thin client ถ้าหากทำให้การทำงานประจำวันขององกรต้องมีอุปสรรค อย่างเช่นปัญหาการใช้ thumbdrive เป็นต้น ผู้เขียนได้ implement ระบบให้บริษัทแห่งหนึ่งมีการติดตั้งเครื่อง thin client ยี่ห้อ WYSE S10 จำนวน 12 เครื่อง ใช้ Windows XP เป็น Terminal Server โดยติดตั้งโปรแกรม ThinDesktop การใช้โปรแกรม office และโปรแกรมอื่น ๆ รวดเร็ว และไม่มีปัญหาอะไร แต่มีหน่วยงานหนึ่งต้องใช้ thumbdrive และกล้องดิจิตอลเป็นหลัก ซึ่ง WYSE มี USB port มาแล้ว เราได้ setup ให้มองเห็น usb นี้ด้วยเมื่อคอนเนคไปที่ Terminal Server thumbdrive ที่เสียบเข้าไปมองเห็น แต่ชื่อไฟล์ที่เป็นภาษาไทยกลับเป็นตัวขยะ ถ้าดับเบิลคลิกไฟล์ที่เป็นภาษาไทยเพื่อเปิดด้วยโปรแกรม จะแจ้งว่าไฟล์ไม่มีอยู่หรือ path not found สำหรับชื่อไฟล์ที่เป็นภาษา eng ไม่มีปัญหาอะไรสามารถเปิดใช้ได้ตามปกติ
ปัญหานี้ทาง support ของ WYSE ยังไม่มีคำตอบใด ๆที่น่าประทับใจ และยังแก้ไม่ได้ ทางผู้เขียนได้ใช้วิธีการทางสังคมช่วยเหลือโดยการอำนวยความสะดวกให้มาเสียบ thumbdrive ที่เครื่อง Terminal Server ไปพลางก่อน และจะทดสอบปัญหานี้กับ thin client ยี่ห้ออื่น ๆ ต่อไป ( ยี่ห้อ Maple , HP )
ในองกรที่มีกฏระเบียบเคร่งครัดเกี่ยวกับการใช้ thumbdrive คงไม่มีปัญหา แต่กับองค์กรที่ต้องระดมทรัพยากรทั้งหมดที่มีอยู่ออกมาใช้อย่างเต็มที่นี่ซิถ้าหากต้องการใช้ระบบ thin client ก็คงต้องพิจารณาความต้องการของตนให้รอบด้าน ว่าต้องใช้อะไร หรือไม่ต้องใช้อะไร เพื่อจะได้เลือกยี่ห้อและ spec ต่าง ๆ ได้ถูกต้องเหมาะสมที่สุด และควรปรึกษาผู้เชี่ยวชาญหรือบริษัทที่่ทำด้านนี้โดยเฉพาะ เนื่องจากเป็นเรื่องของโครงสร้าง และเป็นหัวใจของกระบวนการทำงานใน office ซึ่งจะมาล้มเหลวด้วยปัญหาเล็กๆน้อยไม่ได้...จริงไหมครับ
ปัญหานี้ทาง support ของ WYSE ยังไม่มีคำตอบใด ๆที่น่าประทับใจ และยังแก้ไม่ได้ ทางผู้เขียนได้ใช้วิธีการทางสังคมช่วยเหลือโดยการอำนวยความสะดวกให้มาเสียบ thumbdrive ที่เครื่อง Terminal Server ไปพลางก่อน และจะทดสอบปัญหานี้กับ thin client ยี่ห้ออื่น ๆ ต่อไป ( ยี่ห้อ Maple , HP )
ในองกรที่มีกฏระเบียบเคร่งครัดเกี่ยวกับการใช้ thumbdrive คงไม่มีปัญหา แต่กับองค์กรที่ต้องระดมทรัพยากรทั้งหมดที่มีอยู่ออกมาใช้อย่างเต็มที่นี่ซิถ้าหากต้องการใช้ระบบ thin client ก็คงต้องพิจารณาความต้องการของตนให้รอบด้าน ว่าต้องใช้อะไร หรือไม่ต้องใช้อะไร เพื่อจะได้เลือกยี่ห้อและ spec ต่าง ๆ ได้ถูกต้องเหมาะสมที่สุด และควรปรึกษาผู้เชี่ยวชาญหรือบริษัทที่่ทำด้านนี้โดยเฉพาะ เนื่องจากเป็นเรื่องของโครงสร้าง และเป็นหัวใจของกระบวนการทำงานใน office ซึ่งจะมาล้มเหลวด้วยปัญหาเล็กๆน้อยไม่ได้...จริงไหมครับ
Monday, December 14, 2009
แปลงโฉม WindowsXP ให้เป็น Terminal Server สำหรับ ThinClient ด้วย Thinstuff
Posted by MRT IT Consult on 11:37 PM
| Leave a comment
เมื่อพูดถึงการใช้ thin client เราอาจคิดถึงการใช้ terminal server ของ Windows 2003 server ด้วย protocol RDP ซึ่งยังมีต้นทุนค่า license ของ terminal server อยู่ตามจำนวน thin client ที่ใช้ และเครื่อง server ที่จะมาติดตั้ง Windows 2003 ด้วย ถ้ากิจการเป็น SME มีคอมพิวเตอร์ใช้งานไม่มากนัก และไม่ประสงค์จะให้เกิดต้นทุนมากขึ้น ก็สามารถใช้คอมพิวเตอร์ที่ลงวินโดสว์ XP ที่มีอยู่แล้วในบริษัท ทำหน้าที่เป็น Terminal Server ได้โดยลง software ประเภท Terminal Server เป็นตัวจัดการซึ่งก็จะเสียเพียงค่า license ของโปรแกรมเท่านั้นก็ได้
โปรแกรม Terminal Server ที่เห็นใช้อยู่ เช่น ThinDesktop จาก tss.co.th โปรแกรม XPUnlimited และอีกตัวที่จะนำเสนอให้ทดลองใช้งานกันคือ Thinstuff มีเวอร์ชั่นให้ทดลองใช้งานได้ถึง 10 thin client นาน 14 วัน ก่อนอื่นให้ดาวน์โหลดไฟล์ ThinstuffXPVSServer-latest-EN.zip จากลิงค์ข้างล่างมาที่เครื่องก่อนทำการขยายออกจะได้ไฟล์ติดตั้งคู่มือ และไฟล์ไลน์เซ้น demo_license_pro เอาไว้ import หลังจากติดตั้งโปรแกรมแล้ว
การติดตั้งโปรแกรมดับเบิลคลิกไฟล์ ThinstuffXPSServer-1.0.362.1-EN.msi และทำตามขั้นตอนของโปรแกรมหลังจากติดตั้งโปรแกรมแล้วคอมพิวเตอร์จะ restart ตัวเองเมื่อเปิดขึ้นมาใหม่ ให้เปิดโปรแกรม Thinstuff XPVS Server ขึ้นมาและ import ไฟล์ demo_license_pro เข้าไป เท่านี้ windowsXP ก้พร้อมจะเป็น Terminal Server ได้แล้ว
Turn Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Windows Server 2003/2008/2008 R2 or Foundation Server 2008 R2 into a full-blown Terminal Server!
Installing the XP/VS Terminal Server software enables Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Server 2003/2008/2008 R2 and Foundation Server 2008 R2 to host an unlimited number of concurrent Remote Desktop Sessions by using the defacto standard Remote Desktop Protocol (RDP).
This allows any Remote Desktop Protocol version 4.0, 5.0, 5.1, 5.2, 6.0, 6.1 and 7.0 enabled client device to connect to your host to run full Windows Desktop Sessions or just selcted Windows applications remotely over any network connection (LAN, WAN, VPN, WLAN, Internet, etc.)
Such RDP enabled client devices are e.g. Windows PCs with the Microsoft Remote Desktop Connection Client, Linux PCs with rdesktop, Thin Clients, Handhelds, Notebooks, Netbooks, Tablet PCs, Mobile Phones etc.
Cost savings in your IT infrastructure
Deployment of Thinstuff´s XP/VS Terminal Server enables cost savings in licensing, hardware, service and support:
http://www.thinstuff.com/products/xpvs-server/
Try Now! Free fully featured 14-day version!
เรื่องที่เกี่ยวข้อง :
ThinDesketop from tss.co.th
โปรแกรม Terminal Server ที่เห็นใช้อยู่ เช่น ThinDesktop จาก tss.co.th โปรแกรม XPUnlimited และอีกตัวที่จะนำเสนอให้ทดลองใช้งานกันคือ Thinstuff มีเวอร์ชั่นให้ทดลองใช้งานได้ถึง 10 thin client นาน 14 วัน ก่อนอื่นให้ดาวน์โหลดไฟล์ ThinstuffXPVSServer-latest-EN.zip จากลิงค์ข้างล่างมาที่เครื่องก่อนทำการขยายออกจะได้ไฟล์ติดตั้งคู่มือ และไฟล์ไลน์เซ้น demo_license_pro เอาไว้ import หลังจากติดตั้งโปรแกรมแล้ว
การติดตั้งโปรแกรมดับเบิลคลิกไฟล์ ThinstuffXPSServer-1.0.362.1-EN.msi และทำตามขั้นตอนของโปรแกรมหลังจากติดตั้งโปรแกรมแล้วคอมพิวเตอร์จะ restart ตัวเองเมื่อเปิดขึ้นมาใหม่ ให้เปิดโปรแกรม Thinstuff XPVS Server ขึ้นมาและ import ไฟล์ demo_license_pro เข้าไป เท่านี้ windowsXP ก้พร้อมจะเป็น Terminal Server ได้แล้ว
Turn Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Windows Server 2003/2008/2008 R2 or Foundation Server 2008 R2 into a full-blown Terminal Server!
Installing the XP/VS Terminal Server software enables Windows XP, Vista, Windows 7, Small Business Server 2003/2008, Server 2003/2008/2008 R2 and Foundation Server 2008 R2 to host an unlimited number of concurrent Remote Desktop Sessions by using the defacto standard Remote Desktop Protocol (RDP).
This allows any Remote Desktop Protocol version 4.0, 5.0, 5.1, 5.2, 6.0, 6.1 and 7.0 enabled client device to connect to your host to run full Windows Desktop Sessions or just selcted Windows applications remotely over any network connection (LAN, WAN, VPN, WLAN, Internet, etc.)
Such RDP enabled client devices are e.g. Windows PCs with the Microsoft Remote Desktop Connection Client, Linux PCs with rdesktop, Thin Clients, Handhelds, Notebooks, Netbooks, Tablet PCs, Mobile Phones etc.
Cost savings in your IT infrastructure
Deployment of Thinstuff´s XP/VS Terminal Server enables cost savings in licensing, hardware, service and support:
* A big cost saving potential in licensing because XP/VS Server is very cost effectivae compared to most other Server Based Computing (SBC) solutions and even more cost effective compared with traditional client/server installations
* A big cost saving potential on hardware because you can use cost effective Thin Clients instead of full Windows PCs on the client side
* A big cost saving potential in service and support because you can cetralise application and user management on the server side instead of maintaining many individual client PCs
http://www.thinstuff.com/products/xpvs-server/
Try Now! Free fully featured 14-day version!
เรื่องที่เกี่ยวข้อง :
ThinDesketop from tss.co.th
Damn Small Linux เปลี่ยน Old PC ให้เป็น Thin Client ใน 5 นาที
Posted by MRT IT Consult on 1:50 AM
| Leave a comment
วันนี้ต้องจัดคอมพิวเตอร์ให้กับหน่วยงาน store สถานีหนึ่งเพื่อใช้พิมพ์ ERP คอมพิวเตอร์ที่มีอยู่ก็เก่าเหลือเกินเป็นรุ่น Pentium III มีแต่ CD-ROM ไม่มีฮาร์ดดิสก์ ยังพอปิดเปิดได้ ถ้าขอซื้อ thin client ใหม่ก็คงไม่ทันการแน่ ๆ ลักษณะงานของที่นี่ใช้ระบบ thin client แทนคอมพิวเตอร์เก่าบางส่วน โดยใช้ windows 2003 เป็นตัว server ซึ่งยังเหลือคอมพิวเตอร์เก่า ๆ อยู่บ้าง นับว่าโชคดีที่เราใช้ระบบ thine client มี server อยู่ เพียงการ set คอมพิวเตอร์เก่า ๆ ที่มีอยู่แล้วให้ใช้ RDP เข้าไปที่ server และเรียกใช้โปรแกรม ERP ก็น่าจะได้
จึงต้องหา linux ที่มีขนาดเล็ก boot ด้วยแผ่น CD มี X-Windows ใช้เมาส์ได้และให้มีโปรแกรม rdesktop เพื่อจะทำเป็น thin client ลิงค์เข้าไปใช้โปรแกรมที่ฝั่ง server ก็พบ Damm Small Linux ที่มีขนาดเล็กเพียง 50 MB เท่านั้น อีกทั้งยังมีโปรแกรม rdesktop มาให้ใช้ด้วย จึงดาวน์โหลดไฟล์ iso มาไรท์ลง CD
นำไป boot กับเครื่องคอมพิวเตอร์เก่า ปรากฏว่าใช้เวลาปฏิบัติไม่ถึง 15 นาที ก็สามารถนำคอมพิวเตอร์เก่าเครื่องนั้นไปใช้โปรแกรม erp ได้ ง่าย ๆ แค่นี้.....
Damn Small Linux is a business card size (50MB) live CD Linux distribution. Despite its minuscule size it strives to have a functional and easy to use desktop. Damn Small Linux has a nearly complete desktop, including XMMS (MP3, and MPEG), FTP client, links-hacked web browser, spreadsheet, email, spellcheck (US English), a word-processor, three editors (Nedit, nVi, Zile [emacs clone]), Xpdf, Worker (file manager), Naim (AIM, ICQ, IRC), VNCviwer, SSH/SCP server and client, DHCP client, PPP, PPPoE, a web server, calculator, Fluxbox window manager, system monitoring apps, USB support, and soon it will have PCMCIA support as well. If you like Damn Small Linux you can install it on your hard drive. Because all the applications are small and light it makes a very good choice for older hardware.
http://distrowatch.com/table.php?distribution=damnsmall
จึงต้องหา linux ที่มีขนาดเล็ก boot ด้วยแผ่น CD มี X-Windows ใช้เมาส์ได้และให้มีโปรแกรม rdesktop เพื่อจะทำเป็น thin client ลิงค์เข้าไปใช้โปรแกรมที่ฝั่ง server ก็พบ Damm Small Linux ที่มีขนาดเล็กเพียง 50 MB เท่านั้น อีกทั้งยังมีโปรแกรม rdesktop มาให้ใช้ด้วย จึงดาวน์โหลดไฟล์ iso มาไรท์ลง CD
นำไป boot กับเครื่องคอมพิวเตอร์เก่า ปรากฏว่าใช้เวลาปฏิบัติไม่ถึง 15 นาที ก็สามารถนำคอมพิวเตอร์เก่าเครื่องนั้นไปใช้โปรแกรม erp ได้ ง่าย ๆ แค่นี้.....
Damn Small Linux is a business card size (50MB) live CD Linux distribution. Despite its minuscule size it strives to have a functional and easy to use desktop. Damn Small Linux has a nearly complete desktop, including XMMS (MP3, and MPEG), FTP client, links-hacked web browser, spreadsheet, email, spellcheck (US English), a word-processor, three editors (Nedit, nVi, Zile [emacs clone]), Xpdf, Worker (file manager), Naim (AIM, ICQ, IRC), VNCviwer, SSH/SCP server and client, DHCP client, PPP, PPPoE, a web server, calculator, Fluxbox window manager, system monitoring apps, USB support, and soon it will have PCMCIA support as well. If you like Damn Small Linux you can install it on your hard drive. Because all the applications are small and light it makes a very good choice for older hardware.
http://distrowatch.com/table.php?distribution=damnsmall
Postfix: header_checks กำจัดเมล์สแปม
Posted by MRT IT Consult on 12:04 AM
| Leave a comment
TechNo เขียนประสบการณ์ postfix mail โดย spam และวิธีแก้ปัญหาไว้ 2 ประการ เข้าใจได้ง่าย ๆ
งานเข้า
Postfix mail server โดน spam เข้ามาเป็นระยะๆ จากหลากหลาย ip address ทั่วโลก โดยพฤติกรรมคือ ใช้ sender (From:) กับ recipient (To:) เป็น email address เดียวกัน ซึ่งตรวจสอบแล้วว่า ในการใช้งานตามปกติจะไม่มีพฤติกรรมแบบนี้เลย ... ดังนั้นในฐานะผู้ดูแลระบบ เป็นหน้าที่และความรับผิดชอบที่จำเป็นต้องจัดการ
TechNo!: Postfix: header_checks
งานเข้า
Postfix mail server โดน spam เข้ามาเป็นระยะๆ จากหลากหลาย ip address ทั่วโลก โดยพฤติกรรมคือ ใช้ sender (From:) กับ recipient (To:) เป็น email address เดียวกัน ซึ่งตรวจสอบแล้วว่า ในการใช้งานตามปกติจะไม่มีพฤติกรรมแบบนี้เลย ... ดังนั้นในฐานะผู้ดูแลระบบ เป็นหน้าที่และความรับผิดชอบที่จำเป็นต้องจัดการ
TechNo!: Postfix: header_checks
Sunday, December 13, 2009
ชำแหละ พ.ร.บ.คอมพิวเตอร์ อาวุธใหม่สั่นสะเทือนโลกไซเบอร์
Posted by MRT IT Consult on 11:27 PM
| Leave a comment
สัมภาษณ์ ‘สาวตรี สุขศรี’: สัมภาษณ์โดย มุทิตา เชื้อชั่ง, อาทิตย์ สุริยะวงศ์กุล
นับตั้งแต่ประกาศใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีการตั้งข้อกล่าวหา และจับกุมผู้ต้องสงสัยไปแล้วหลายราย แต่ที่เป็นข่าวใหญ่ที่สุดคงหนีไม่พ้น 3 ผู้ต้องหากรณีปล่อยข่าวไม่เป็นมงคล กระทบกระเทือนตลาดหุ้น
เป็นชั่วสัปดาห์ที่อึกทึกคึกโครมอย่าง ยิ่ง แม้สัปดาห์ต่อมาจะถูกกลบเสียมิดด้วยปัญหาใหม่ที่ดูจะใหญ่กว่าของเพื่อนบ้าน ข้อเท็จจริงต่างๆ จึงยังไม่ทันคลี่คลาย คำถามมากมายต่อกรณีนี้ยังไม่ได้รับคำตอบ
อย่างไรก็ตาม ในโลกไซเบอร์ มันได้กลายเป็นประเด็น “ความ มั่นคงของรัฐ” ที่สั่นสะเทือนความมั่นคงของผู้ใช้อินเตอร์เน็ตผู้เสพเสรีภาพเป็นภักษาหาร อย่างสำคัญ เพราะมันเต็มไปด้วยความคลุมเครือของตัวบท รวมถึงความเงียบเชียบ มืดดำในการดำเนินการของเจ้าหน้าที่ จนมีการตั้งข้อสังเกตว่า กฎหมายนี้ดูราวกับเป็นส่วนขยายของมาตรา 112 ดังเช่นแถลงการณ์ของชุมชนเว็บบอร์ดฟ้าเดียวกัน
ท่ามกลางบรรยากาศเช่นนี้ถือเป็นความ โชคดีที่อาจารย์สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ ธรรมศาสตร์ ผู้ไปศึกษาเรื่องกฎหมายเกี่ยวกับคอมพิวเตอร์ที่ประเทศเยอรมนี และเป็นหนึ่งในเจ้าของบล็อก BioLawCom.De กลับมาเมืองไทยพอดี เธอศึกษาและเฝ้ามอง พ.ร.บ.ฉบับนี้มายาวนาน และพร้อมจะไขข้อข้องใจต่อกฎหมายนี้ (ที่อาจทำให้ข้องใจหนักขึ้นไปอีก)
0 0 0 0
ถาม: กับกรณีล่าสุดที่มีการใช้พ.ร.บ.คอมฯ จับกุมผู้ต้องสงสัยว่าทุบหุ้น 3 คน อาจารย์มีความคิดเห็นยังไง
สาวตรี: ถ้าถามความเห็นส่วนตัว คิดว่าเป็นการตั้งข้อหาที่ดูเหมือนไม่ได้ดูข้อเท็จจริงเบื้องต้นนัก จริงๆ แล้วสามารถสืบคร่าวๆ ก่อนได้ อย่างน้อยช่วงระยะเวลาในการโพสต์ อย่างที่เกิดนี่ หุ้นตกไปแล้ว ค่อยมาโพสต์ที่หลัง คำถามคือทำไมจึงไม่ดูตรงนี้สักหน่อย ถ้าจะตั้งข้อหาทุบหุ้นจริงๆ กฎหมายที่ต้องใช้ก่อนคือกฎหมายตลาดหลักทรัพย์ ไม่ใช่กฎหมายนี้ แสดงได้หรือเปล่าว่า ไม่ได้จริงจังกับฐานความผิดนี้
อันที่สองที่น่าตั้งคำถามคือ กรณีคุณธีรนันท์ ดูเหมือนจะเป็นการแปลข่าวจากต้นฉบับภาษาอังกฤษ ถ้าเห็นว่าผิด ทำไมจึงไม่จับต้นฉบับ หรือสำนักข่าวอื่นที่เผยแพร่ต้นฉบับนั้นต่อ ทำไมจึงเจาะจงที่คนกลุ่มหนึ่งที่เขาแปลมาจากต้นฉบับอีกที และเจาะจงที่การโพสต์ในบางเว็บไซต์ด้วย แสดงว่ามีเป้าหมายในการขยายผลต่อหรือเปล่า ไม่แน่ว่าในอนาคตเขาอาจเอามาตรา 15 มาใช้ เรื่องการรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต แล้วอาจจะเลยไปถึงมาตรา 20 ในเรื่องปิดเว็บไซต์ เราจึงต้องตั้งคำถามว่ามันถูกต้องไหม มีอะไรเบื้องหลังไหม
อีกอันคือ เขาใช้มาตรา 14 (2) ซึ่งมันคลุมเครือ “ความ มั่นคงของประเทศ” และ “ประชาชนตื่นตระหนก” มันคืออะไร ความคลุมเครือทำให้ตั้งข้อหาได้ง่าย กฎหมายตัวนี้มีปัญหาเรื่องถ้อยคำของกฎหมายที่คลุมเครืออย่างมาก
ลองดูในมาตรา 14 (3) ใช้ถ้อยคำเรื่อง “ความมั่นคง” เหมือนกันเลย แต่เราไม่บอกว่า (3) มีปัญหา ก็เพราะมันอ้างเข้าไปในประมวลกฎหมายอาญาได้ หมวดความมั่นคงของประมวลกฎหมายอาญามีตั้งแต่มาตรา 107 – 135 มีองค์ประกอบความผิดอะไรที่ชัดเจนอยู่แล้ว ประชาชนอ่านแล้วประชาชนรู้ว่า ถ้าฉันทำอย่างนี้ ฉันผิด แต่ถ้าไม่ทำอย่างนี้ ไม่เป็นไร แต่คำถามคือ ทำไมต้องเอาคำว่า ความมั่นคง มาใส่ใน(2) ด้วยอีกอันหนึ่ง เจตนาคือต้องการให้อำนาจเจ้าพนักงานในการตีความอย่างกว้างขวางใช่ไหม เพราะมันลอยมาก
อีกคำหนึ่งคือ “ประชาชน ตื่นตระหนก” ตื่นตระหนกยังไง ความรุนแรงของการตื่นตระหนกต้องขนาดไหน เรื่องที่ตื่นตระหนกอันไหนผิดหรือไม่ผิด มันบอกอะไรไม่ได้ชัดเจน
ความคลุมเครือนี้มีที่มายังไง โดยหลักการแล้วคลุมเครือแบบนี้ไหม
กฎหมายที่มันมีโทษอาญาถ้าบัญญัติไว้ คลุมเครือมันถูกต้องหรือเปล่า เราก็ต้องย้อนกลับไปดูที่หลักการบัญญัติกฎหมายอาญา หลักใหญ่อันหนึ่งคือ การไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ถ้าอธิบายง่ายๆ ก็คือ สมมติมีพฤติกรรมหนึ่งขึ้นมา แล้วรัฐจะบอกว่ามันเป็นความผิด มันต้องมีกฎหมายบัญญัติ แล้วความผิดนั้นมีโทษยังไงกฎหมายก็ต้องบัญญัติโทษไว้ด้วย นี่คือหลักการบัญญัติกฎหมายอาญา
ขออธิบายเร็วๆ ว่าหลักนี้ก็ยังแบ่งออกเป็น 4 หลักย่อย 2 หลักแรกเป็นเรื่องการใช้การตีความ หลักแรกคือ ห้ามใช้กฎหมายจารีตประเพณีในทางที่เป็นโทษ หลักที่สองคือ การห้ามเทียบเคียงกฎหมายอื่นใด กฎหมายเอกชน กฎหมายแพ่ง เอามาทำให้เป็นโทษในทางกฎหมายอาญา
2 หลักหลังเป็นเรื่องการบัญญัติกฎหมาย เป็นเรื่องขององค์กรนิติบัญญัติ นั่นคือ หลักห้ามบัญญัติกฎหมายที่มีผลย้อนหลัง และอันสุดท้ายคือ ต้องบัญญัติกฎหมายที่ใช้ถ้อยคำชัดเจน ไม่คลุมเครือ
จะเห็นว่าความไม่คลุมเครืออยู่ในหลักใหญ่ของการบัญญัติกฎหมายอาญา
ถามว่าทำไมต้องเป็นอย่างนั้น ก็เพราะมันต้องมีหลักประกันให้ประชาชนรู้ว่า ฉันทำไอ้นี่ไปแล้วฉันมีความผิดหรือเปล่า หลักของประชาชนก็คือ ถ้ากฎหมายห้ามคุณทำไม่ได้ ถ้ากฎหมายไม่ห้ามคุณทำได้ แต่ในมุมการใช้อำนาจของรัฐนั้น กฎหมายต้องบัญญัติถึงจะทำได้ มันกลับกัน
ฉะนั้น ไม่ควรที่จะบัญญัติแบบนี้ ที่สำคัญกฎหมายอาญาบอกว่าห้ามอ้างว่าไม่รู้กฎหมาย แต่เขาไม่ได้คิดต่อให้ว่าถึงแม้คุณจะรู้ แต่กฎหมายนั้นคลุมเครือแล้วมันจะยังไงต่อ
แล้วการบัญญัติกฎหมายอาญาจะเอาหลักของกฎหมายแพ่ง กฎหมายเอกชนมาใช้ไม่ได้ คือ หลักกฎหมายแพ่งมันมีเรื่องการรับผิดที่เขาเรียกว่า liability rules มันเป็นเรื่องของเอกชนก็ทำไปก่อน แล้วถ้าเกิดความเสียหายค่อยมาชดใช้กันทีหลัง เป็นการเรียกค่าเสียหาย ค่าสินไหมทดแทนกันได้ แต่ในทางอาญามันไม่ได้เพราะโทษที่มันมีเป็นการลิดรอนสิทธิเสรีภาพ ฉะนั้นจะบอกว่าบัญญัติไปให้คลุมเครือแล้วใช้หลักทางแพ่งไม่ได้
พ.ร.บ.คอม จึงขัดกับหลักกฎหมายอาญา โดยเฉพาะในมาตรา 14(2)
อันนี้ดูเป็นเครื่อง มือใหม่ของรัฐที่ดูจะมีประสิทธิภาพพอสมควรในสายตารัฐ ซึ่งยังมีที่ถกเถียงว่ากระทบสิทธิเสรีภาพคนจำนวนมากในโลกไซเบอร์เหมือนกัน เพราะไม่รู้จะอ้างอิงสิทธิเสรีภาพจากไหนนอกจากหลักกว้างๆ ในรัฐธรรมนูญ อาจารย์มองเรื่องนี้ยังไง
ใช่ มันต้องย้อนไปดูหลักการและเหตุผลของการร่างกฎหมายนี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ “ป้องกัน และปราบปรามการกระทำผิด” โดยที่มันไม่มีตรงไหนเลยที่มันเขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของ ประชาชนนะ เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี รัฐตั้งใจให้เป็นแบบนี้
ในต่างประเทศเป็นแบบนี้ไหม
ในต่างประเทศไม่ใช่แบบนี้ คิดง่ายๆ เลย เขามีพ.ร.บ.คุ้มครองข้อมูลข่าวสารก่อนที่จะมีกฎหมายลักษณะนี้ ฉะนั้น เขาจะดูเรื่องพวกนี้ตลอด จะไปปราบปรามแต่ก็ต้องดูเรื่องสิทธิเสรีภาพของประชาชนด้วย
ของเราคนร่างก็บอกว่าเอามาจากโมเดลต่างประเทศนะ
ใช่ แต่ว่าเขาเอามาไม่หมด ในนี้เขาว่าเอามาจาก Convention on Cyber Crime แล้วถ้าจำไม่ผิดก็เอามาจากกฎหมายของอิตาลี ออสเตรีย แล้วก็โซนของ Southeast Asia ขยำรวมๆ กันหลายอัน
แต่ทีนี้ลองเข้าสู่ตัวพ.ร.บ.นิดหนึ่ง ในส่วนของฐานความผิด เขาจะแบ่งเป็น 2 ส่วน ตอนแรกเขาแทบจะลอกเลียนแบบมาจาก Cyber Crime Convention เลย คือเรื่องความผิดต่อความครบถ้วนของข้อมูล อะไรอย่างนี้ แต่ตอนหลังเขามาเปลี่ยนเป็น 2 ส่วนใหญ่ ตั้งแต่มาตรา 5-13 เป็นลักษณะของอาชญากรรมคอมพิวเตอร์ ถ้าใช้คำของตัวเองก็จะเป็น อาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เช่น การจัดระบบการเข้าถึงข้อมูลโดยไม่มีอำนาจ การจารกรรมข้อมูล การดักลับ การก่อวินาศกรรม ปล่อยvirus ปล่อย worm อะไรก็ว่ากันไป
แล้วมาตรา 14-17 ถ้าดูให้ดีจะเป็นเรื่องอาชญากรรมไซเบอร์ ถามว่าอาชญากรรมไซเบอร์เป็นอาชญากรรมคอมพิวเตอร์หรือเปล่า จริงๆ แล้วมันก็เป็นส่วนหนึ่ง แต่มันมีลักษณะที่ต่างไป แทนที่จะใช้ PC ธรรมดาของส่วนบุคคลก็เป็นการใช้เครือข่ายเช่น อินเตอร์เน็ต อินทราเน็ต เป็นช่องทางในการทำผิด ซึ่งจะมีลักษณะที่ต่างออกไปเช่น เหยื่อจะเพิ่มขึ้น ลักษณะความเสียหายจะกระจายขึ้น การหาพยานหลักฐานจะยากขึ้น การติดตามตัวผู้กระทำผิดจะลำบากขึ้น มันก็เลยมีการคิดนวัตกรรมคำนี้ขึ้นมาว่า อาชญากรรมไซเบอร์ หรืออาชญากรรมออนไลน์ อาชญากรรมอินเตอร์เน็ต ฯ
ทีนี้ในอาชญากรรมไซเบอร์ไม่ได้มีความ ผิดเรื่องเผยแพร่เนื้อหาที่ผิดกฎหมายอย่างเดียว แต่จะมีความผิดฐานอื่นด้วย เช่น การพนันออนไลน์ผิดกฎหมาย จริงๆ การพนันไม่ได้ผิดทุกตัว รัฐจะกำหนดไว้ว่าการพนันนี้ถ้าแจ้งต่อรัฐ มาลงทะเบียน รัฐคุมได้ก็ไม่เป็นความผิด แต่หลังจากมีอินเตอร์เน็ตติดต่อกันง่ายขึ้นก็มีการเอาการพนันบางตัวที่ต้อง แจ้งรัฐเอามาใช้ในอินเตอร์เน็ต มันก็เลยกลายเป็นการพนันออนไลน์ผิดกฎหมาย
แล้วก็ยังมีการละเมิดทรัพย์สินทางปัญญาทางอินเตอร์เน็ต พวก File Sharing, Bit Torrent อะไรพวกนี้ เป็นเรื่องใหม่ที่เข้ามายัดอยู่ในนี้ แต่ของเราไม่มี
อันที่จริงพวกการพนัน ผิดกฎหมาย การละเมิดทรัพย์สินทางปัญญา มีความจำเป็นต้องเอามาใส่ไว้ในพ.ร.บ.คอมไหม เพราะมันก็เป็นความผิดที่มีอยู่แล้วในกฎหมายอื่น
มีการตั้งคำถามกันเยอะ ในต่างประเทศเองเขาก็ไม่ได้เอามาบัญญัติใหม่ เว้นแต่ว่ามันมีลักษณะพิเศษจริงๆ ถ้าถามโดยส่วนตัวเห็นว่าไม่จำเป็นต้องเอามาบัญญัติใหม่ แต่ถ้าดูเหตุผลของคนร่าง เขาบอกว่าเพื่อความชัดเจน จะได้ไม่ต้องมาตีความกันอีกว่า หมิ่นประมาทในสื่อสิ่งพิมพ์ สื่อโทรทัศน์ จะผิดด้วยไหมถ้าเอามาไว้ในอินเตอร์เน็ต
แต่โดยส่วนตัวเห็นว่าไม่จำเป็น อย่างเยอรมันเองเขาก็ใช้วิธีการแก้เข้าไปในของเก่า อย่างการหมิ่นประมาท การเผยแพร่ภาพลามก ถ้าทำในสื่ออินเตอร์เน็ต สื่ออิเล็กทรอนิกส์ก็รวมด้วย แต่เราแยกออกมาบัญญัติใหม่ แล้วก็เน้นมากในเรื่องการเผยแพร่เนื้อหา เราไม่มีเรื่องการพนัน ไม่มีเรื่องลิขสิทธิ์นะ มันจึงเป็นแค่เพียงส่วนเดียวของอาชญากรรมไซเบอร์และเขาเน้นเหลือเกิน
อย่างนั้นต่างประเทศเขามีกฎหมายอย่างพ.ร.บ.คอม ไหม และครอบคลุมแค่ไหน
ขอยกตัวอย่างเยอรมันแล้วกัน เขาไม่มีตัวพิเศษแบบนี้ แต่จะใช้วิธีการแก้เพิ่มเข้าไป ถ้าเป็นอาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เขาก็จะแก้เพิ่มเข้าไปเป็นหนึ่งมาตราเลยในกฎหมายอาญา ในหมวดนั้นๆ เช่น ก่อวินาศกรรมคอมพิวเตอร์ ก็จะแก้เพิ่มเข้าไปในการทำให้เสียทรัพย์ การปลอมแปลงข้อมูลคอมพิวเตอร์ก็จะแก้เพิ่มไปในหมวดการปลอมแปลงเอกสาร หรืออย่างหมิ่นประมาทก็แก้เพิ่มเข้าไปอีกวงเล็บหนึ่งว่าให้รวมถึงออนไลน์ ด้วย ส่วนกรณีละเมิดลิขสิทธิ์ ก็แก้ในกฎหมายลิขสิทธิ์ตัวใหญ่ของเขาให้ครอบคลุมมากขึ้น
อย่างนี้ถ้ามีความผิดบางอย่างที่มีอยู่แล้วในอาญา และมีในกฎหมายเฉพาะอันใหม่นี้ด้วย จะกลายเป็นโดนลงโทษทั้ง 2 กฎหมายไหม
ในทางอาญามันจะมีเพดานโทษอยู่ การกระทำอันเดียวถ้าผิดกฎหมายหลายเรื่องก็จะมีคลุมโทษอยู่แล้ว ไม่ต้องกลัวว่ามันจะมาบวกๆ กัน เพียงแต่มันอาจจะเกิดความสับสนเวลาเจ้าพนักงานจะตั้งข้อหาว่าจะตั้งตาม กฎหมายฉบับไหนดี แต่หลักทั่วไปในทางการใช้กฎหมายก็คือ ถ้ามีกฎหมายเฉพาะให้ใช้กฎหมายเฉพาะก่อน
กรณีเผยแพร่ข้อมูลอันเป็นเท็จ ใน 14(2) ก็มีบัญญัติแล้ว
เรื่องข่าวลืออันเป็นเท็จ มีอยู่แล้วในกฎหมายอาญา แต่เป็นลหุโทษ ในมาตรา 384 จำคุกไม่เกินหนึ่งเดือน ปรับไม่เกินหนึ่งพันบาท แต่พอมาอยู่ใน พ.ร.บ.คอมแล้วกลายเป็นจำคุกไม่เกิน 5 ปี ปรับหนึ่งแสนบาท ก็ไม่รู้ว่าทำได้ยังไง ใช้หลักเกณฑ์อะไร
ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
ฉะนั้นพ.ร.บ.นี้ ปัญหาก็คือ มาตรา 14(2)
มีอีกเยอะ (หัวเราะ) นี่เพิ่งอันแรก
ขอย้อนกลับมานิดหนึ่งเพื่อเป็นข้อมูล กรณีเรื่องที่ว่าหลักไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ซึ่งเป็นหลักทางอาญานั้น ตอนหลังๆ มาเขามีการถกเถียง และมีข้อเสนอเหมือนกันว่า เนื่องจากกฎหมายลักษณะนี้ เกี่ยวกับเทคโนโลยี ฉะนั้น จึงควรดึงหลักเรื่องความยืดหยุ่นมาใช้แทน ไม่ควรเคร่งครัดเกินไปเดี๋ยวจะล้าสมัย ที่เยอรมันก็มีการพูดถึงเรื่องนี้เหมือนกัน ถ้าเราดูผิวเผินก็เหมือนจะเป็นอย่างนั้น แต่จริงๆ แล้วไม่ใช่
หลักความยืดหยุ่น ควรจะใช้ก็เฉพาะกับอาชญากรรมคอมพิวเตอร์แบบคลาสสิกที่เราว่าไป เพราะมันมีการเปลี่ยนแปลงตลอด ยกตัวอย่างง่ายๆ ในนี้มีมาตราหนึ่งที่ว่าการเผยแพร่เครื่องมือในการกระทำความผิด เช่น เครื่องมือในการเจาะระบบ อาจเป็นโปรแกรมอะไรพิเศษซักอย่าง กฎหมายเขียนได้แค่ว่าการเผยแพร่โปรแกรม แต่ไม่สามารถระบุได้ว่าโปรแกรมอะไร เพราะมันพัฒนาไปเรื่อยๆ หรือการก่อวินาศกรรม การปล่อย virus ปล่อย worm กฎหมายก็ระบุชัดไม่ได้ เพราะวันนี้มีแค่นี้ พรุ่งนี้มีตัวอื่นขึ้นมาเป็นโปรแกรมcat dog อะไรก็ได้ ตรงนี้จึงใช้หลักความยืดหยุ่นได้ เป็นไปตามพัฒนาการของเทคโนโลยี
แต่กลับมาที่อาชญากรรมไซเบอร์ ประเภทที่ว่าด้วยเรื่องการเผยแพร่เนื้อหา ถามว่าตรงนี้ต้องยืดหยุ่นหรือเปล่า ยุคหนึ่งสมัยหนึ่งการพูดบางเรื่องอาจเป็นความผิดตามบรรทัดฐานของแต่ละสังคม ในยุคนั้น อย่างของเยอรมันมีเรื่องห้ามพูดเรื่องชาตินิยมนาซี ห้ามเห็นด้วยกับความคิดแนวชาตินิยมขวาจัด แต่บรรทัดฐานของสังคมไม่ใช่เกิดขึ้นได้ชั่วข้ามคืน คุณจะบัญญัติให้ยืดหยุ่นทำไม บัญญัติให้ชัดเจนลงไปว่าวันนี้คุณพูดเรื่องนี้ผิด และถ้ามันเปลี่ยนไปคุณก็มีเวลาในการแก้ ดังนั้น มันจึงต้องแยกกัน ใช้หลักความยืดหยุ่นได้กับเรื่องทางด้านเทคนิค เทคโนโลยี
อย่างเรื่องปิดกั้น มาตรา 20 เขียนว่าขัดต่อศีลธรรมอันดีของประชาชน มันคืออะไร หรืออย่างเรื่องความมั่นคง มันควรต้องเจาะลงไปว่าเรื่องนี้พูดไม่ได้ และเรื่องนั้นมันคือเรื่องอะไร อย่าง 14 (3) ก็ยังเจาะลงไป ประชาชนจะได้เห็นชัดเจนว่าอะไรบ้าง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ดูๆ แล้วจากกรณีที่มีการจับกุมอันเกิดจากพ.ร.บ.นี้ เหมือนมีลักษณะร่วมบางประการในเรื่องของการแสดงความคิดเห็นเกี่ยวกับสถาบัน พระมหากษัตริย์ กฎหมายนี้ดูเหมือนเป็นกฎหมายลูกของมาตรา 112 หรือเปล่า
(หยิบเอกสารให้ดู) ลองค้นดูเจอสรุปสาระสำคัญการประชุมกรรมการวิสามัญ ที่เขาแปรญัตติก่อนจะมีการบังคับใช้กฎหมายนี้ คนที่แปรญัตติบางคนก็พูดชัดเจนว่าเป็นกฎหมายลักษณะแบบนั้น
ดูเหมือนคนร่าง คนแปรญัตติก็มีเป้าหมายชัดเจน
ชัดเจน แต่จริงๆ เรายังพูดไปไม่ถึงมาตรา 20 นะ มาตรา 20 มีขึ้นมาเมื่อช่วงนั้นเอง ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้ เพิ่งโดยยัดเข้ามาตอนสมัยคมช. ซึ่งมันมีประวัติของมันอยู่ว่า ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
เจ้าหน้าที่ก็จะบอกว่าใช้ คปค.ฉบับที่5
ก่อนหน้านั้นอีก เขาปิดกันเยอะนะ แต่เราไม่รู้ เจ้าหน้าที่ก็มักตอบไม่ได้ แล้วพอเจอประกาศคณะปฏิวัติฉบับ 5 เข้าไปก็เริ่มชัดเจนว่าฉันมีอำนาจ ก็ใช้อยู่พักหนึ่ง แล้วก็เกิดตัวมาตรา 20 ขึ้นมา และในมาตรา 20 เองก็คลุมเครือ
มาตรา 20 นี่มันส์มาก จริงๆ ก่อนที่จะมีมาตรานี้ ตัวเองก็เห็นด้วยนะ ในแง่ที่ว่า เฮ้ย มันต้องมีมาตราที่เกี่ยวกับเรื่องนี้ขึ้นมา เพื่อจะชี้ว่าอะไรที่ควรปิด หรือไม่ควรปิด แต่ว่าที่คิดเอาไว้ในหัวก็คือต้อง “เปิดเป็นหลัก” จะปิดก็ต่อเมื่อ จุด จุด จุด เป็นข้อยกเว้นไง ซึ่งต้องตีความจำกัดมากว่าอะไรที่ปิดได้ แต่ปรากฏว่าพอมันออกมาแล้วกลายเป็น “ปิดเป็นหลัก”
ในต่างประเทศไม่ใช่ไม่มี ประเทศเสรีก็มีการปิดกั้นกัน ในเยอรมันก็มีเคสที่ต่อสู้กันยาวนานมาก ปี 2001 2005 เรื่องการไปปิดกั้นเว็บไซต์ 2-3 เว็บที่เกี่ยวกับชาตินิยมนาซี แล้วก่อนหน้านี้ราวปี 1986 ก็มีการปิดกั้นกัน ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว เช่น การเตือน ฯลฯ แต่ของเราเวลาคนร่างเขาถกเถียงกัน เขาเถียงว่า ใครจะใช้อำนาจในการปิด จะปิดบางส่วนหรือปิดมันทั้งเว็บ
บ้านเรามันมีความสามารถพิเศษในการดู ถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก และปิดอย่างไรให้ทรงประสิทธิภาพ แถมยังกำหนดไม่ชัดอีก ไปเจอเรื่องขัดต่อความสงบหรือศีลธรรมอันดีก็งงแล้ว
มันมีประเด็นนิดหนึ่งว่า จริงๆ แล้วมาตรา 20 ไม่ใช่โทษอาญา มันคือการปิด ก็มีคนตั้งคำถามว่า ไม่ใช่โทษทางอาญา ก็ไม่ตกอยู่ภายใต้หลักกฎหมายอาญาที่พูดไปสิ โทษอาญามี 5 อย่างคือ ริบทรัพย์ ปรับ กักขัง จำคุก และประหารชีวิต วงการกฎหมายเราสอนมาแบบนี้ ไปถามศาลศาลก็จะบอกแบบนี้ว่าอะไรที่จะตกอยู่ในหลักไม่มีความผิด ไม่มีโทษโดยไม่มีกฎหมายก็ต่อเมื่อกฎหมายนั้นมีโทษทางอาญา 5 ฐานนี้เท่านั้น จะไม่ตีความไปถึงการลิดรอนสิทธิเสรีภาพในเรื่องอื่นเลย
แต่โดยส่วนตัวแล้วไม่เห็นด้วยกับการตี ความแบบนี้ วันก่อนไปถามอาจารย์ที่สอนอาญาว่าอาจารย์เห็นยังไง แกก็ว่าไม่เห็นด้วยนะ คือ มันต้องดูเจตนารมณ์ บางเรื่องลิดรอนสิทธิเสรีภาพมากกว่าการกักขังอีก ฉะนั้นจะมาบอกว่าไม่ใช่โทษอาญา บัญญัติคลุมเครือได้ มันไม่ใช่ เพราะที่สุดแล้วก็ลิดรอนสิทธิเสรีภาพคนเหมือนกัน
คำว่า “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีต่อประชาชน” ก็มีอยู่ในกฎหมายเกี่ยวกับความมั่นคงทั้งนั้น
ใช่ แล้วมันมีโทษอะไร ถ้ามันลิดรอนสิทธิเสรีภาพ ก็ฟ้องศาลปกครองได้เลย เพราะมันไม่ควร จริงๆ ไอ้คำนี้มันปรากฏในกฎหมายแพ่งและกฎหมายเอกชน เช่น คุณห้ามไปทำสัญญาที่ขัดกับความสงบเรียบร้อยและศีลธรรมอันดีนะ ถ้าคุณไปทำสัญญาแบบนั้น สัญญานั้นเป็นโมฆะใช้บังคับไม่ได้ อย่างเช่นไปทำสัญญาเป็นภรรยาน้อย อย่างนี้ก็ใช้บังคับไม่ได้เพราะมันขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี แต่ผลมันก็แค่สัญญาไม่มีผล ไม่ได้ไปลิดรอนอะไรใคร ไม่ได้บังคับอะไรใคร
แล้วทางออกของมาตรา 20 จะเป็นยังไง
ตอนแรกมาตรานี้เขาให้ปิดกันได้เลยโดย ไม่ต้องผ่านศาล แต่ตอนหลังเขามามีการปรับเปลี่ยน มาตรา 20 ให้เจ้าพนักงานขอความเห็นชอบจากรัฐมนตรีไอซีที แล้วก็เอาไปขอหมายศาล ตอนแรกที่เขาจะไม่ขอเพราะมองว่ามันเป็นเรื่องที่ต้องรวดเร็ว แต่ตอนหลังมีการประท้วงกันก็เลยใช้อำนาจศาล
คำถามที่ต้องตั้งก็คือ การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต หรืออะไรก็ตามแต่มานั่งร่วมกันเป็นคณะกรรมการ แล้วพอมีคำร้องขึ้นมาก็ช่วยกันพิจารณา เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย คุณยอมรับหรือเปล่าว่าพ.ร.บ.นี้เป็นกฎหมายเฉพาะ เป็นลักษณะพิเศษ ถ้าเป็นอย่างนั้นก็ต้องตั้งคณะกรรมการพิเศษมาพิจารณา
ยังมีมาตราอื่นอีกไหมที่เป็นปัญหา
นี่ยังไม่ได้พูดถึงมาตรา 15 มาตรานี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์ อักษร เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต
ปัญหาของมาตรา 15 คือ อันแรก เป็นเรื่องไม่แยกประเภทของผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอินเตอร์เน็ตมันมีหลายประเภท content provider, host provider, access provider มันควรต้องแยก
อันที่สองคือ การใช้ยาแรง คือ โทษเท่ากับตัวการ
เจออันนี้เข้าไปผู้ให้บริการทุกประเภทกลัวหมด เพราะมันโดนหมดทั้งสาย เจอยาแรงแถมยังคลุมเครืออีก เพราะมันอ้างอิงกับมาตรา 14 บอกว่าผู้ให้บริการทางอินเตอร์เน็ตจะต้องรับโทษหากมีการสนับสนุน ยินยอมให้กระทำผิดตามมาตรา 14 ทีนี้พอมีเค้าก็ปิดก่อนเลย นี่คือการรองรับการเซ็นเซอร์ตัวเอง
คำถามที่ต้องตั้งคือ โทษเท่าตัวการ ควรเป็นอย่างนั้นไหม เราต้องตั้งคำถามในแง่หลักคิดเลยว่า ตอนคุณคิดคุณตั้งใจให้ผู้ให้บริการอินเตอร์เน็ตรับผิดในการกระทำของใคร มันมีอยู่ 2 อัน คือ รับผิดในการกระทำของเขาเอง กับรับผิดในการกระทำของคนอื่น
และจะรับผิดในการกระทำของเขาเองได้ก็ ต่อเมื่อรัฐกำหนดหน้าที่ให้เขาตรวจสอบกลั่นกรองเนื้อหา แต่ถ้าเขารับผิดใน การกระทำของคนอื่น คือมีคนนั้นคนนี้มาโพสต์แล้วคุณยินยอมปล่อย ถามว่ารัฐใช้หลักคิดอะไรมากำหนดมาตรา 15 ไม่รู้ รัฐไม่มีคำอธิบาย
ถ้าถามจี้ลงไป สมมติรัฐบอกว่า ผมใช้หลักการรับผิดในการกระทำของตัวเอง คำถามคือ ถ้าคุณบอกว่าใช้หลักนี้ แล้วทำไมโทษถึงไปอิงกับคนอื่นหรือตัวการ แต่ถ้ารัฐกลับคำบอกว่าผมใช้ความรับ ผิดของคนอื่น แล้วทำไมโทษถึงเท่าตัวการ เพราะมันเป็นการกระทำของคนอื่น และลักษณะถ้อยคำก็บอกอยู่แล้วว่าเป็นการสนับสนุน อย่างมากก็เป็นได้แค่ผู้สนับสนุน ซึ่งมีโทษแค่ 2 ใน 3 สรุปแล้วมันอธิบายไม่ได้เลย แค่หลักคิดก็งงแล้ว
ในต่างประเทศมีแบบนี้ไหม
อย่างเยอรมัน มีกฎหมายเฉพาะเรื่องความรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต และแยกประเภทต่างๆ ประเภทไหนควรรับแบบไหน แค่ไหน แต่วิธีคิดของเขา ต้องบอกว่าเขาไม่ได้กำหนดขึ้นมาเพื่อกำหนดความรับผิด แต่กำหนดขึ้นมาเพื่อกำหนดเอกสิทธิ์ที่จะไม่ต้องรับผิด จะรับผิดก็ต่อเมื่อ จุด จุด จุด มันต่างกันนะคะ
ของเยอรมัน ชัดเจนว่า ถ้าเป็น content provider คุณเผยแพร่ข้อมูลของคุณ อาจจะมีใครเขียนให้ แต่ยอมรับว่าเป็นข้อมูลของคุณอันนี้ต้องรับผิดชอบแน่นอน ไม่มีปัญหา แล้วก็แยกเป็น access provider คนที่เล่นทางเรื่องเทคนิคการเข้าถึงอินเตอร์เน็ต อันนี้เขาบอกเลยว่าไม่ต้องรับผิด เว้นแต่คุณรู้จริงๆ ถึงเนื้อหาที่ผิดที่จะเอาเข้าไปในอินเตอร์เน็ต หรือคุณไปแก้ไขเนื้อหานั้นจนเกิดความผิดขึ้นแล้วเอาเข้าไปในอินเตอร์เน็ต หรือมีเจตนาร่วมกันกับคนทำ ชัดเจนมาก แต่โดยหลัก access provider ไม่ต้องรับผิดเพราะเขาเป็นแค่ทางผ่าน ไม่เกี่ยวกับเนื้อหา ในส่วนของ host provider พวกที่มี server แล้วเอาข้อมูลมาฝากไว้ โดยหลักจะต้องรับผิด เว้นแต่คุณไม่รู้ว่าเนื้อหามันเป็นความผิดอย่างไร หรือถึงแม้จะรู้แล้วแต่ในทางเทคนิคทำไม่ได้ ปิดกั้นไม่ได้ ลบไม่ได้ อย่างนี้ก็ไม่เป็นไร หรือแม้ถึงจะรู้แล้ว ทางเทคนิคทำได้ แต่จะเกิดภาระอันหนักหน่วงสำหรับผู้ให้บริการประเภทนั้นจนทำไม่ได้ ก็ไม่เป็นไร ภาระอันหน่วงก็เช่น การปิดอันเดียวแล้วไปกระทบกับอันอื่นๆ ก็เสี่ยงจะโดนฟ้องร้องจากลูกค้าเพราะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่
หลักๆ ทั่วไปแล้วก็คือ ไม่ต้องรับผิด ยกเว้นพฤติกรรมคุณแย่มากจริงๆ ถึงจะต้องรับผิดอะไรบางอย่าง แต่ของเราไม่ใช่ แยกประเภทก็ไม่แยก แถมยังรับผิดเท่าตัวการอีก อย่างนี้ก็ชัดเจนว่า เซ็นเซอร์ตัวเอง ง่ายๆเลยเพราะหลักคิดมันต่างกัน
เยอรมันเขาปรับปรุงกฎหมาย หรือเถียงกันเรื่องพวกนี้ตั้งแต่เมื่อไหร่
อย่างการแก้กฎหมายเรื่องอาชญากรรมคอม นี่ตั้งแต่ปี 1986 แล้วเขาก็แก้กันมาตั้งหลายรอบแล้ว
พ.ร.บ.คุ้มครองส่วนบุคคล ของไทยก็รู้สึกจะผ่าน ครม. อยู่ในชั้นกฤษฎีกาแล้ว
ถ้าจะพูดถึงประวัติมันแล้ว มันมีโปรเจ๊กในการร่างกฎหมายที่เกี่ยวกับเทคโนโลยีมาตั้งแต่ปี 2541 มีอยู่ 6 ฉบับ ร่างกันมาเรื่อยๆ แล้วก็ออกมาตัวเดียวในปี 2545 คือ ธุรกรรมออนไลน์ แล้วก็มาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ขอพูดนิดหนึ่งว่า อันนี้ไม่ใช่ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ หรือ computer crime นะ แต่เป็น พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ computer related crime ซึ่งมีกว้างกว่าคำว่าอาชญากรรมคอมพิวเตอร์ มันไม่เหมือนกัน
อาจารย์ยังเห็นปัญหาในมาตราไหนอีกไหม
ยังมีปัญหาอีกในหมวดพนักงานเจ้า หน้าที่ใช้อำนาจรัฐ ตั้งแต่มาตรา 18 -21 เป็นเรื่องการใช้อำนาจ จับ ค้น ยึด ถอดรหัส อะไรมากมายก่ายกอง จริงๆ ในแง่การเขียนก็พอใช้ได้เพราะจะทำได้ก็เฉพาะกับความผิดในพ.ร.บ.ฉบับนี้เท่า นั้น แต่ประเด็นปัญหาที่เห็นคือ ในมาตรา 18 เขาให้ทำหนังสือเป็นลายลักษณ์อักษรแค่ใน (4) ถึง (8) เพื่อแจ้งกับคนที่จะโดนกระทบ แต่ไม่ได้พูดถึง (1) กับ (3) ซึ่งเป็นการเรียกข้อมูลจราจร นู่น นี่ นั่น ที่จะสามารถสืบหาตัวผู้กระทำความผิดได้ เขาไม่ได้กำหนดให้ทำหนังสือแจ้งไปที่คนที่ถูกเรียก ทั้งที่มันควรทำทุกขั้นตอนเพื่อความโปร่งใสในการปฏิบัติงาน
อีกอันที่ของไทยเราไม่มี แต่ของคนอื่นเขามี คือการจัดลำดับการใช้มาตรการ จะเห็นว่ามันมีวงเล็บเรียงลงมาก็จริง แต่ว่าไม่ได้กำหนดว่าควรใช้อันไหนก่อน อันไหนหลัง บางอันมันใช้อันนี้แล้วไม่จำเป็นต้องใช้อันอื่น เช่น ทำสำเนาได้แล้วไม่จำเป็นต้องยึดตัวเครื่อง เป็นต้น
อย่างของเยอรมันเขาจะมีหลักใหญ่เลยในการสืบสวน สอบสวน หาพยานหลักฐาน เรียกว่า หลักความสมเหตุสมผล เข้าใจว่าเขียนในรัฐธรรมนูญเลย
มันมี 3 ขั้นตอน คือ 1. ต้องเลือกใช้มาตรการที่เหมาะสมกับคดีนั้นๆ ถ้ามีหลายมาตรการก็ต้องเลือกมาตรการใดมาตรการหนึ่งที่เหมาะสมที่สุด 2.ต้อง เลือกใช้เฉพาะที่จำเป็นจริงๆ 3. ต้องใช้มาตรการที่ไม่เกินกว่าเหตุ ถ้าไปสร้างภาระ หรือกระทบสิทธิเขาเกินกว่าเหตุ คุณก็ต้องเลี่ยงไปใช้อันอื่น
แต่ของเราไม่มีเลย แล้วแต่สะดวกว่าเจ้าหน้าที่จะใช้อะไร เอาแบบได้แน่ๆ แล้วกัน
อย่างบางกรณีที่เกิดขึ้นแล้ว เจ้าหน้าที่สำเนาข้อมูลไปทั้งหมด ไม่เลือกเลย เอารูปส่วนตัว อะไรไปด้วย อย่างนี้ทำได้ไหม
จริงๆ เจ้าหน้าที่ต้องคัดเลือก สำเนาไปได้เฉพาะที่เกี่ยวข้องกับความผิดเท่านั้น โต้แย้งได้เลย มันคือหลักเท่าที่จำเป็น
แต่มาตรา 22-24 ก็เป็นการคุ้มครองข้อมูลกลายๆ นะ อาจจะพอถูไถในเรื่องการคุ้มครองข้อมูลได้บ้างในช่วงที่ไม่มีพ.ร.บ.คุ้มครอง ข้อมูลข่าวสาร แต่มันก็กลับมาสู่มาตรา 26 ที่กำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรไว้ไม่น้อยกว่า 3 เดือน เรื่องเวลาไม่ค่อยมีปัญหานะของเยอรมันกำหนดไม่เกิน 6 เดือน แต่มันกลายเป็นว่าคุณออกมาตรา 26 มาก่อน แต่ยังไม่มีมาตรการคุมผู้ให้บริการเลย ซึ่งเราก็ไม่รู้ว่าเขาจะเอาข้อมูลไปทำอะไรต่อหรือเปล่า ของต่างประเทศเขามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลก่อนจะมีแบบพ .ร.บ.คอมพิวเตอร์ ด้วยซ้ำ
เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม
บางคนตั้งข้อสังเกต ว่า ถ้าอยากได้กฎหมายที่ผลักดันยากในรัฐบาลพลเรือนไม่ว่าจะเป็นกฎหมายสิ่งแวด ล้อม สุขภาพ ถ้าผลักดันในสมัยรัฐประหารก็จะเป็นไปได้
มันก็เลยออกมาเป็นแบบนี้ไง
ข่าว : ประชาไท Mon, 2009-11-09 05:28
http://www.prachatai.com/journal/2009/11/26520
นับตั้งแต่ประกาศใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีการตั้งข้อกล่าวหา และจับกุมผู้ต้องสงสัยไปแล้วหลายราย แต่ที่เป็นข่าวใหญ่ที่สุดคงหนีไม่พ้น 3 ผู้ต้องหากรณีปล่อยข่าวไม่เป็นมงคล กระทบกระเทือนตลาดหุ้น
เป็นชั่วสัปดาห์ที่อึกทึกคึกโครมอย่าง ยิ่ง แม้สัปดาห์ต่อมาจะถูกกลบเสียมิดด้วยปัญหาใหม่ที่ดูจะใหญ่กว่าของเพื่อนบ้าน ข้อเท็จจริงต่างๆ จึงยังไม่ทันคลี่คลาย คำถามมากมายต่อกรณีนี้ยังไม่ได้รับคำตอบ
อย่างไรก็ตาม ในโลกไซเบอร์ มันได้กลายเป็นประเด็น “ความ มั่นคงของรัฐ” ที่สั่นสะเทือนความมั่นคงของผู้ใช้อินเตอร์เน็ตผู้เสพเสรีภาพเป็นภักษาหาร อย่างสำคัญ เพราะมันเต็มไปด้วยความคลุมเครือของตัวบท รวมถึงความเงียบเชียบ มืดดำในการดำเนินการของเจ้าหน้าที่ จนมีการตั้งข้อสังเกตว่า กฎหมายนี้ดูราวกับเป็นส่วนขยายของมาตรา 112 ดังเช่นแถลงการณ์ของชุมชนเว็บบอร์ดฟ้าเดียวกัน
ท่ามกลางบรรยากาศเช่นนี้ถือเป็นความ โชคดีที่อาจารย์สาวตรี สุขศรี อาจารย์ประจำคณะนิติศาสตร์ ธรรมศาสตร์ ผู้ไปศึกษาเรื่องกฎหมายเกี่ยวกับคอมพิวเตอร์ที่ประเทศเยอรมนี และเป็นหนึ่งในเจ้าของบล็อก BioLawCom.De กลับมาเมืองไทยพอดี เธอศึกษาและเฝ้ามอง พ.ร.บ.ฉบับนี้มายาวนาน และพร้อมจะไขข้อข้องใจต่อกฎหมายนี้ (ที่อาจทำให้ข้องใจหนักขึ้นไปอีก)
0 0 0 0
“ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย
นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว
ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก”
“ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ
“ป้องกันและปราบปรามการกระทำผิด”
โดยที่มันไม่มีตรงไหนเลยที่เขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของประชาชนนะ
เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ
เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น
ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี”
“มาตรา 20 ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้
เพิ่งโดนยัดเข้ามาตอนสมัย คมช. ซึ่งมันมีประวัติของมันอยู่ว่า
ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด
เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้”
“ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด
แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า
มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว
...บ้านเรามันมีความสามารถพิเศษในการดูถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน
ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก
และปิดอย่างไรให้ทรงประสิทธิภาพ”
“การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม
กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม
เป็น คณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย”
“มาตรา 15 นี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์
เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์อักษร
เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต”
“เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม”
ถาม: กับกรณีล่าสุดที่มีการใช้พ.ร.บ.คอมฯ จับกุมผู้ต้องสงสัยว่าทุบหุ้น 3 คน อาจารย์มีความคิดเห็นยังไง
สาวตรี: ถ้าถามความเห็นส่วนตัว คิดว่าเป็นการตั้งข้อหาที่ดูเหมือนไม่ได้ดูข้อเท็จจริงเบื้องต้นนัก จริงๆ แล้วสามารถสืบคร่าวๆ ก่อนได้ อย่างน้อยช่วงระยะเวลาในการโพสต์ อย่างที่เกิดนี่ หุ้นตกไปแล้ว ค่อยมาโพสต์ที่หลัง คำถามคือทำไมจึงไม่ดูตรงนี้สักหน่อย ถ้าจะตั้งข้อหาทุบหุ้นจริงๆ กฎหมายที่ต้องใช้ก่อนคือกฎหมายตลาดหลักทรัพย์ ไม่ใช่กฎหมายนี้ แสดงได้หรือเปล่าว่า ไม่ได้จริงจังกับฐานความผิดนี้
อันที่สองที่น่าตั้งคำถามคือ กรณีคุณธีรนันท์ ดูเหมือนจะเป็นการแปลข่าวจากต้นฉบับภาษาอังกฤษ ถ้าเห็นว่าผิด ทำไมจึงไม่จับต้นฉบับ หรือสำนักข่าวอื่นที่เผยแพร่ต้นฉบับนั้นต่อ ทำไมจึงเจาะจงที่คนกลุ่มหนึ่งที่เขาแปลมาจากต้นฉบับอีกที และเจาะจงที่การโพสต์ในบางเว็บไซต์ด้วย แสดงว่ามีเป้าหมายในการขยายผลต่อหรือเปล่า ไม่แน่ว่าในอนาคตเขาอาจเอามาตรา 15 มาใช้ เรื่องการรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต แล้วอาจจะเลยไปถึงมาตรา 20 ในเรื่องปิดเว็บไซต์ เราจึงต้องตั้งคำถามว่ามันถูกต้องไหม มีอะไรเบื้องหลังไหม
อีกอันคือ เขาใช้มาตรา 14 (2) ซึ่งมันคลุมเครือ “ความ มั่นคงของประเทศ” และ “ประชาชนตื่นตระหนก” มันคืออะไร ความคลุมเครือทำให้ตั้งข้อหาได้ง่าย กฎหมายตัวนี้มีปัญหาเรื่องถ้อยคำของกฎหมายที่คลุมเครืออย่างมาก
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ
ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ
ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง
แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)
(๒) (๓) หรือ (๔)
ลองดูในมาตรา 14 (3) ใช้ถ้อยคำเรื่อง “ความมั่นคง” เหมือนกันเลย แต่เราไม่บอกว่า (3) มีปัญหา ก็เพราะมันอ้างเข้าไปในประมวลกฎหมายอาญาได้ หมวดความมั่นคงของประมวลกฎหมายอาญามีตั้งแต่มาตรา 107 – 135 มีองค์ประกอบความผิดอะไรที่ชัดเจนอยู่แล้ว ประชาชนอ่านแล้วประชาชนรู้ว่า ถ้าฉันทำอย่างนี้ ฉันผิด แต่ถ้าไม่ทำอย่างนี้ ไม่เป็นไร แต่คำถามคือ ทำไมต้องเอาคำว่า ความมั่นคง มาใส่ใน(2) ด้วยอีกอันหนึ่ง เจตนาคือต้องการให้อำนาจเจ้าพนักงานในการตีความอย่างกว้างขวางใช่ไหม เพราะมันลอยมาก
อีกคำหนึ่งคือ “ประชาชน ตื่นตระหนก” ตื่นตระหนกยังไง ความรุนแรงของการตื่นตระหนกต้องขนาดไหน เรื่องที่ตื่นตระหนกอันไหนผิดหรือไม่ผิด มันบอกอะไรไม่ได้ชัดเจน
ความคลุมเครือนี้มีที่มายังไง โดยหลักการแล้วคลุมเครือแบบนี้ไหม
กฎหมายที่มันมีโทษอาญาถ้าบัญญัติไว้ คลุมเครือมันถูกต้องหรือเปล่า เราก็ต้องย้อนกลับไปดูที่หลักการบัญญัติกฎหมายอาญา หลักใหญ่อันหนึ่งคือ การไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ถ้าอธิบายง่ายๆ ก็คือ สมมติมีพฤติกรรมหนึ่งขึ้นมา แล้วรัฐจะบอกว่ามันเป็นความผิด มันต้องมีกฎหมายบัญญัติ แล้วความผิดนั้นมีโทษยังไงกฎหมายก็ต้องบัญญัติโทษไว้ด้วย นี่คือหลักการบัญญัติกฎหมายอาญา
ขออธิบายเร็วๆ ว่าหลักนี้ก็ยังแบ่งออกเป็น 4 หลักย่อย 2 หลักแรกเป็นเรื่องการใช้การตีความ หลักแรกคือ ห้ามใช้กฎหมายจารีตประเพณีในทางที่เป็นโทษ หลักที่สองคือ การห้ามเทียบเคียงกฎหมายอื่นใด กฎหมายเอกชน กฎหมายแพ่ง เอามาทำให้เป็นโทษในทางกฎหมายอาญา
2 หลักหลังเป็นเรื่องการบัญญัติกฎหมาย เป็นเรื่องขององค์กรนิติบัญญัติ นั่นคือ หลักห้ามบัญญัติกฎหมายที่มีผลย้อนหลัง และอันสุดท้ายคือ ต้องบัญญัติกฎหมายที่ใช้ถ้อยคำชัดเจน ไม่คลุมเครือ
จะเห็นว่าความไม่คลุมเครืออยู่ในหลักใหญ่ของการบัญญัติกฎหมายอาญา
ถามว่าทำไมต้องเป็นอย่างนั้น ก็เพราะมันต้องมีหลักประกันให้ประชาชนรู้ว่า ฉันทำไอ้นี่ไปแล้วฉันมีความผิดหรือเปล่า หลักของประชาชนก็คือ ถ้ากฎหมายห้ามคุณทำไม่ได้ ถ้ากฎหมายไม่ห้ามคุณทำได้ แต่ในมุมการใช้อำนาจของรัฐนั้น กฎหมายต้องบัญญัติถึงจะทำได้ มันกลับกัน
ฉะนั้น ไม่ควรที่จะบัญญัติแบบนี้ ที่สำคัญกฎหมายอาญาบอกว่าห้ามอ้างว่าไม่รู้กฎหมาย แต่เขาไม่ได้คิดต่อให้ว่าถึงแม้คุณจะรู้ แต่กฎหมายนั้นคลุมเครือแล้วมันจะยังไงต่อ
แล้วการบัญญัติกฎหมายอาญาจะเอาหลักของกฎหมายแพ่ง กฎหมายเอกชนมาใช้ไม่ได้ คือ หลักกฎหมายแพ่งมันมีเรื่องการรับผิดที่เขาเรียกว่า liability rules มันเป็นเรื่องของเอกชนก็ทำไปก่อน แล้วถ้าเกิดความเสียหายค่อยมาชดใช้กันทีหลัง เป็นการเรียกค่าเสียหาย ค่าสินไหมทดแทนกันได้ แต่ในทางอาญามันไม่ได้เพราะโทษที่มันมีเป็นการลิดรอนสิทธิเสรีภาพ ฉะนั้นจะบอกว่าบัญญัติไปให้คลุมเครือแล้วใช้หลักทางแพ่งไม่ได้
พ.ร.บ.คอม จึงขัดกับหลักกฎหมายอาญา โดยเฉพาะในมาตรา 14(2)
อันนี้ดูเป็นเครื่อง มือใหม่ของรัฐที่ดูจะมีประสิทธิภาพพอสมควรในสายตารัฐ ซึ่งยังมีที่ถกเถียงว่ากระทบสิทธิเสรีภาพคนจำนวนมากในโลกไซเบอร์เหมือนกัน เพราะไม่รู้จะอ้างอิงสิทธิเสรีภาพจากไหนนอกจากหลักกว้างๆ ในรัฐธรรมนูญ อาจารย์มองเรื่องนี้ยังไง
ใช่ มันต้องย้อนไปดูหลักการและเหตุผลของการร่างกฎหมายนี้
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
ถ้าอ่านดูแล้วจะชัดเจนมากเลยว่า รัฐต้องการออกกฎหมายนี้มาเพื่อ “ป้องกัน และปราบปรามการกระทำผิด” โดยที่มันไม่มีตรงไหนเลยที่มันเขียนว่าต้องคานกับคุ้มครองสิทธิเสรีภาพของ ประชาชนนะ เพราะกฎหมายลักษณะนี้มันเกี่ยวข้องกับสิทธิเสรีภาพสื่อ เกี่ยวข้องกับสิทธิเสรีภาพในการแสดงความคิดเห็น ดังนั้นต้องมีประเด็นนี้ขึ้นมาคิดนิดหนึ่ง แต่ไม่มี รัฐตั้งใจให้เป็นแบบนี้
ในต่างประเทศเป็นแบบนี้ไหม
ในต่างประเทศไม่ใช่แบบนี้ คิดง่ายๆ เลย เขามีพ.ร.บ.คุ้มครองข้อมูลข่าวสารก่อนที่จะมีกฎหมายลักษณะนี้ ฉะนั้น เขาจะดูเรื่องพวกนี้ตลอด จะไปปราบปรามแต่ก็ต้องดูเรื่องสิทธิเสรีภาพของประชาชนด้วย
ของเราคนร่างก็บอกว่าเอามาจากโมเดลต่างประเทศนะ
ใช่ แต่ว่าเขาเอามาไม่หมด ในนี้เขาว่าเอามาจาก Convention on Cyber Crime แล้วถ้าจำไม่ผิดก็เอามาจากกฎหมายของอิตาลี ออสเตรีย แล้วก็โซนของ Southeast Asia ขยำรวมๆ กันหลายอัน
แต่ทีนี้ลองเข้าสู่ตัวพ.ร.บ.นิดหนึ่ง ในส่วนของฐานความผิด เขาจะแบ่งเป็น 2 ส่วน ตอนแรกเขาแทบจะลอกเลียนแบบมาจาก Cyber Crime Convention เลย คือเรื่องความผิดต่อความครบถ้วนของข้อมูล อะไรอย่างนี้ แต่ตอนหลังเขามาเปลี่ยนเป็น 2 ส่วนใหญ่ ตั้งแต่มาตรา 5-13 เป็นลักษณะของอาชญากรรมคอมพิวเตอร์ ถ้าใช้คำของตัวเองก็จะเป็น อาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เช่น การจัดระบบการเข้าถึงข้อมูลโดยไม่มีอำนาจ การจารกรรมข้อมูล การดักลับ การก่อวินาศกรรม ปล่อยvirus ปล่อย worm อะไรก็ว่ากันไป
แล้วมาตรา 14-17 ถ้าดูให้ดีจะเป็นเรื่องอาชญากรรมไซเบอร์ ถามว่าอาชญากรรมไซเบอร์เป็นอาชญากรรมคอมพิวเตอร์หรือเปล่า จริงๆ แล้วมันก็เป็นส่วนหนึ่ง แต่มันมีลักษณะที่ต่างไป แทนที่จะใช้ PC ธรรมดาของส่วนบุคคลก็เป็นการใช้เครือข่ายเช่น อินเตอร์เน็ต อินทราเน็ต เป็นช่องทางในการทำผิด ซึ่งจะมีลักษณะที่ต่างออกไปเช่น เหยื่อจะเพิ่มขึ้น ลักษณะความเสียหายจะกระจายขึ้น การหาพยานหลักฐานจะยากขึ้น การติดตามตัวผู้กระทำผิดจะลำบากขึ้น มันก็เลยมีการคิดนวัตกรรมคำนี้ขึ้นมาว่า อาชญากรรมไซเบอร์ หรืออาชญากรรมออนไลน์ อาชญากรรมอินเตอร์เน็ต ฯ
ทีนี้ในอาชญากรรมไซเบอร์ไม่ได้มีความ ผิดเรื่องเผยแพร่เนื้อหาที่ผิดกฎหมายอย่างเดียว แต่จะมีความผิดฐานอื่นด้วย เช่น การพนันออนไลน์ผิดกฎหมาย จริงๆ การพนันไม่ได้ผิดทุกตัว รัฐจะกำหนดไว้ว่าการพนันนี้ถ้าแจ้งต่อรัฐ มาลงทะเบียน รัฐคุมได้ก็ไม่เป็นความผิด แต่หลังจากมีอินเตอร์เน็ตติดต่อกันง่ายขึ้นก็มีการเอาการพนันบางตัวที่ต้อง แจ้งรัฐเอามาใช้ในอินเตอร์เน็ต มันก็เลยกลายเป็นการพนันออนไลน์ผิดกฎหมาย
แล้วก็ยังมีการละเมิดทรัพย์สินทางปัญญาทางอินเตอร์เน็ต พวก File Sharing, Bit Torrent อะไรพวกนี้ เป็นเรื่องใหม่ที่เข้ามายัดอยู่ในนี้ แต่ของเราไม่มี
อันที่จริงพวกการพนัน ผิดกฎหมาย การละเมิดทรัพย์สินทางปัญญา มีความจำเป็นต้องเอามาใส่ไว้ในพ.ร.บ.คอมไหม เพราะมันก็เป็นความผิดที่มีอยู่แล้วในกฎหมายอื่น
มีการตั้งคำถามกันเยอะ ในต่างประเทศเองเขาก็ไม่ได้เอามาบัญญัติใหม่ เว้นแต่ว่ามันมีลักษณะพิเศษจริงๆ ถ้าถามโดยส่วนตัวเห็นว่าไม่จำเป็นต้องเอามาบัญญัติใหม่ แต่ถ้าดูเหตุผลของคนร่าง เขาบอกว่าเพื่อความชัดเจน จะได้ไม่ต้องมาตีความกันอีกว่า หมิ่นประมาทในสื่อสิ่งพิมพ์ สื่อโทรทัศน์ จะผิดด้วยไหมถ้าเอามาไว้ในอินเตอร์เน็ต
แต่โดยส่วนตัวเห็นว่าไม่จำเป็น อย่างเยอรมันเองเขาก็ใช้วิธีการแก้เข้าไปในของเก่า อย่างการหมิ่นประมาท การเผยแพร่ภาพลามก ถ้าทำในสื่ออินเตอร์เน็ต สื่ออิเล็กทรอนิกส์ก็รวมด้วย แต่เราแยกออกมาบัญญัติใหม่ แล้วก็เน้นมากในเรื่องการเผยแพร่เนื้อหา เราไม่มีเรื่องการพนัน ไม่มีเรื่องลิขสิทธิ์นะ มันจึงเป็นแค่เพียงส่วนเดียวของอาชญากรรมไซเบอร์และเขาเน้นเหลือเกิน
อย่างนั้นต่างประเทศเขามีกฎหมายอย่างพ.ร.บ.คอม ไหม และครอบคลุมแค่ไหน
ขอยกตัวอย่างเยอรมันแล้วกัน เขาไม่มีตัวพิเศษแบบนี้ แต่จะใช้วิธีการแก้เพิ่มเข้าไป ถ้าเป็นอาชญากรรมคอมพิวเตอร์แบบดั้งเดิม แบบคลาสสิก เขาก็จะแก้เพิ่มเข้าไปเป็นหนึ่งมาตราเลยในกฎหมายอาญา ในหมวดนั้นๆ เช่น ก่อวินาศกรรมคอมพิวเตอร์ ก็จะแก้เพิ่มเข้าไปในการทำให้เสียทรัพย์ การปลอมแปลงข้อมูลคอมพิวเตอร์ก็จะแก้เพิ่มไปในหมวดการปลอมแปลงเอกสาร หรืออย่างหมิ่นประมาทก็แก้เพิ่มเข้าไปอีกวงเล็บหนึ่งว่าให้รวมถึงออนไลน์ ด้วย ส่วนกรณีละเมิดลิขสิทธิ์ ก็แก้ในกฎหมายลิขสิทธิ์ตัวใหญ่ของเขาให้ครอบคลุมมากขึ้น
อย่างนี้ถ้ามีความผิดบางอย่างที่มีอยู่แล้วในอาญา และมีในกฎหมายเฉพาะอันใหม่นี้ด้วย จะกลายเป็นโดนลงโทษทั้ง 2 กฎหมายไหม
ในทางอาญามันจะมีเพดานโทษอยู่ การกระทำอันเดียวถ้าผิดกฎหมายหลายเรื่องก็จะมีคลุมโทษอยู่แล้ว ไม่ต้องกลัวว่ามันจะมาบวกๆ กัน เพียงแต่มันอาจจะเกิดความสับสนเวลาเจ้าพนักงานจะตั้งข้อหาว่าจะตั้งตาม กฎหมายฉบับไหนดี แต่หลักทั่วไปในทางการใช้กฎหมายก็คือ ถ้ามีกฎหมายเฉพาะให้ใช้กฎหมายเฉพาะก่อน
กรณีเผยแพร่ข้อมูลอันเป็นเท็จ ใน 14(2) ก็มีบัญญัติแล้ว
เรื่องข่าวลืออันเป็นเท็จ มีอยู่แล้วในกฎหมายอาญา แต่เป็นลหุโทษ ในมาตรา 384 จำคุกไม่เกินหนึ่งเดือน ปรับไม่เกินหนึ่งพันบาท แต่พอมาอยู่ใน พ.ร.บ.คอมแล้วกลายเป็นจำคุกไม่เกิน 5 ปี ปรับหนึ่งแสนบาท ก็ไม่รู้ว่าทำได้ยังไง ใช้หลักเกณฑ์อะไร
ถ้าพูดกันตรงๆ มาตรา 14 (2) นี้ต้องตัดไปเลย นอกจากจะขัดกับหลักกฎหมายอาญาเพราะความคลุมเครือแล้ว ถ้าเทียบดูเรื่องโทษก็จะเห็นว่าโทษมันเกินไปมาก
ฉะนั้นพ.ร.บ.นี้ ปัญหาก็คือ มาตรา 14(2)
มีอีกเยอะ (หัวเราะ) นี่เพิ่งอันแรก
ขอย้อนกลับมานิดหนึ่งเพื่อเป็นข้อมูล กรณีเรื่องที่ว่าหลักไม่มีความผิด ไม่มีโทษ โดยไม่มีกฎหมาย ซึ่งเป็นหลักทางอาญานั้น ตอนหลังๆ มาเขามีการถกเถียง และมีข้อเสนอเหมือนกันว่า เนื่องจากกฎหมายลักษณะนี้ เกี่ยวกับเทคโนโลยี ฉะนั้น จึงควรดึงหลักเรื่องความยืดหยุ่นมาใช้แทน ไม่ควรเคร่งครัดเกินไปเดี๋ยวจะล้าสมัย ที่เยอรมันก็มีการพูดถึงเรื่องนี้เหมือนกัน ถ้าเราดูผิวเผินก็เหมือนจะเป็นอย่างนั้น แต่จริงๆ แล้วไม่ใช่
หลักความยืดหยุ่น ควรจะใช้ก็เฉพาะกับอาชญากรรมคอมพิวเตอร์แบบคลาสสิกที่เราว่าไป เพราะมันมีการเปลี่ยนแปลงตลอด ยกตัวอย่างง่ายๆ ในนี้มีมาตราหนึ่งที่ว่าการเผยแพร่เครื่องมือในการกระทำความผิด เช่น เครื่องมือในการเจาะระบบ อาจเป็นโปรแกรมอะไรพิเศษซักอย่าง กฎหมายเขียนได้แค่ว่าการเผยแพร่โปรแกรม แต่ไม่สามารถระบุได้ว่าโปรแกรมอะไร เพราะมันพัฒนาไปเรื่อยๆ หรือการก่อวินาศกรรม การปล่อย virus ปล่อย worm กฎหมายก็ระบุชัดไม่ได้ เพราะวันนี้มีแค่นี้ พรุ่งนี้มีตัวอื่นขึ้นมาเป็นโปรแกรมcat dog อะไรก็ได้ ตรงนี้จึงใช้หลักความยืดหยุ่นได้ เป็นไปตามพัฒนาการของเทคโนโลยี
แต่กลับมาที่อาชญากรรมไซเบอร์ ประเภทที่ว่าด้วยเรื่องการเผยแพร่เนื้อหา ถามว่าตรงนี้ต้องยืดหยุ่นหรือเปล่า ยุคหนึ่งสมัยหนึ่งการพูดบางเรื่องอาจเป็นความผิดตามบรรทัดฐานของแต่ละสังคม ในยุคนั้น อย่างของเยอรมันมีเรื่องห้ามพูดเรื่องชาตินิยมนาซี ห้ามเห็นด้วยกับความคิดแนวชาตินิยมขวาจัด แต่บรรทัดฐานของสังคมไม่ใช่เกิดขึ้นได้ชั่วข้ามคืน คุณจะบัญญัติให้ยืดหยุ่นทำไม บัญญัติให้ชัดเจนลงไปว่าวันนี้คุณพูดเรื่องนี้ผิด และถ้ามันเปลี่ยนไปคุณก็มีเวลาในการแก้ ดังนั้น มันจึงต้องแยกกัน ใช้หลักความยืดหยุ่นได้กับเรื่องทางด้านเทคนิค เทคโนโลยี
อย่างเรื่องปิดกั้น มาตรา 20 เขียนว่าขัดต่อศีลธรรมอันดีของประชาชน มันคืออะไร หรืออย่างเรื่องความมั่นคง มันควรต้องเจาะลงไปว่าเรื่องนี้พูดไม่ได้ และเรื่องนั้นมันคือเรื่องอะไร อย่าง 14 (3) ก็ยังเจาะลงไป ประชาชนจะได้เห็นชัดเจนว่าอะไรบ้าง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ดูๆ แล้วจากกรณีที่มีการจับกุมอันเกิดจากพ.ร.บ.นี้ เหมือนมีลักษณะร่วมบางประการในเรื่องของการแสดงความคิดเห็นเกี่ยวกับสถาบัน พระมหากษัตริย์ กฎหมายนี้ดูเหมือนเป็นกฎหมายลูกของมาตรา 112 หรือเปล่า
(หยิบเอกสารให้ดู) ลองค้นดูเจอสรุปสาระสำคัญการประชุมกรรมการวิสามัญ ที่เขาแปรญัตติก่อนจะมีการบังคับใช้กฎหมายนี้ คนที่แปรญัตติบางคนก็พูดชัดเจนว่าเป็นกฎหมายลักษณะแบบนั้น
ดูเหมือนคนร่าง คนแปรญัตติก็มีเป้าหมายชัดเจน
ชัดเจน แต่จริงๆ เรายังพูดไปไม่ถึงมาตรา 20 นะ มาตรา 20 มีขึ้นมาเมื่อช่วงนั้นเอง ตอนร่างที่หนึ่ง ที่สอง ที่สาม สี่ ห้า ไม่มีเรื่องนี้ เพิ่งโดยยัดเข้ามาตอนสมัยคมช. ซึ่งมันมีประวัติของมันอยู่ว่า ก่อนหน้านี้มีการปิดเว็บกัน แต่พอคนโดนปิดถามว่าใช้อำนาจอะไรในการปิด เจ้าพนักงานก็จะอ้ำอึ้ง ตอบไม่ได้
เจ้าหน้าที่ก็จะบอกว่าใช้ คปค.ฉบับที่5
ก่อนหน้านั้นอีก เขาปิดกันเยอะนะ แต่เราไม่รู้ เจ้าหน้าที่ก็มักตอบไม่ได้ แล้วพอเจอประกาศคณะปฏิวัติฉบับ 5 เข้าไปก็เริ่มชัดเจนว่าฉันมีอำนาจ ก็ใช้อยู่พักหนึ่ง แล้วก็เกิดตัวมาตรา 20 ขึ้นมา และในมาตรา 20 เองก็คลุมเครือ
มาตรา 20 นี่มันส์มาก จริงๆ ก่อนที่จะมีมาตรานี้ ตัวเองก็เห็นด้วยนะ ในแง่ที่ว่า เฮ้ย มันต้องมีมาตราที่เกี่ยวกับเรื่องนี้ขึ้นมา เพื่อจะชี้ว่าอะไรที่ควรปิด หรือไม่ควรปิด แต่ว่าที่คิดเอาไว้ในหัวก็คือต้อง “เปิดเป็นหลัก” จะปิดก็ต่อเมื่อ จุด จุด จุด เป็นข้อยกเว้นไง ซึ่งต้องตีความจำกัดมากว่าอะไรที่ปิดได้ แต่ปรากฏว่าพอมันออกมาแล้วกลายเป็น “ปิดเป็นหลัก”
ในต่างประเทศไม่ใช่ไม่มี ประเทศเสรีก็มีการปิดกั้นกัน ในเยอรมันก็มีเคสที่ต่อสู้กันยาวนานมาก ปี 2001 2005 เรื่องการไปปิดกั้นเว็บไซต์ 2-3 เว็บที่เกี่ยวกับชาตินิยมนาซี แล้วก่อนหน้านี้ราวปี 1986 ก็มีการปิดกั้นกัน ในเยอรมันเขาถกเถียงกันหนักเรื่องว่าควรปิด หรือไม่ปิด แล้วล่าสุดในปัจจุบันนี้มันได้ข้อสรุปว่า มาตรการปิดเว็บ ควรเป็นมาตรการสุดท้าย หลังจากที่ใช้มาตรการอื่นไม่ได้ผลแล้ว เช่น การเตือน ฯลฯ แต่ของเราเวลาคนร่างเขาถกเถียงกัน เขาเถียงว่า ใครจะใช้อำนาจในการปิด จะปิดบางส่วนหรือปิดมันทั้งเว็บ
บ้านเรามันมีความสามารถพิเศษในการดู ถูกวิจารณญาณคนดู คนอ่านให้ต่ำไว้ก่อน ดังนั้น คอนเซ็ปท์มันจึงกลายเป็นว่าปิดเป็นหลัก และปิดอย่างไรให้ทรงประสิทธิภาพ แถมยังกำหนดไม่ชัดอีก ไปเจอเรื่องขัดต่อความสงบหรือศีลธรรมอันดีก็งงแล้ว
มันมีประเด็นนิดหนึ่งว่า จริงๆ แล้วมาตรา 20 ไม่ใช่โทษอาญา มันคือการปิด ก็มีคนตั้งคำถามว่า ไม่ใช่โทษทางอาญา ก็ไม่ตกอยู่ภายใต้หลักกฎหมายอาญาที่พูดไปสิ โทษอาญามี 5 อย่างคือ ริบทรัพย์ ปรับ กักขัง จำคุก และประหารชีวิต วงการกฎหมายเราสอนมาแบบนี้ ไปถามศาลศาลก็จะบอกแบบนี้ว่าอะไรที่จะตกอยู่ในหลักไม่มีความผิด ไม่มีโทษโดยไม่มีกฎหมายก็ต่อเมื่อกฎหมายนั้นมีโทษทางอาญา 5 ฐานนี้เท่านั้น จะไม่ตีความไปถึงการลิดรอนสิทธิเสรีภาพในเรื่องอื่นเลย
แต่โดยส่วนตัวแล้วไม่เห็นด้วยกับการตี ความแบบนี้ วันก่อนไปถามอาจารย์ที่สอนอาญาว่าอาจารย์เห็นยังไง แกก็ว่าไม่เห็นด้วยนะ คือ มันต้องดูเจตนารมณ์ บางเรื่องลิดรอนสิทธิเสรีภาพมากกว่าการกักขังอีก ฉะนั้นจะมาบอกว่าไม่ใช่โทษอาญา บัญญัติคลุมเครือได้ มันไม่ใช่ เพราะที่สุดแล้วก็ลิดรอนสิทธิเสรีภาพคนเหมือนกัน
คำว่า “ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีต่อประชาชน” ก็มีอยู่ในกฎหมายเกี่ยวกับความมั่นคงทั้งนั้น
ใช่ แล้วมันมีโทษอะไร ถ้ามันลิดรอนสิทธิเสรีภาพ ก็ฟ้องศาลปกครองได้เลย เพราะมันไม่ควร จริงๆ ไอ้คำนี้มันปรากฏในกฎหมายแพ่งและกฎหมายเอกชน เช่น คุณห้ามไปทำสัญญาที่ขัดกับความสงบเรียบร้อยและศีลธรรมอันดีนะ ถ้าคุณไปทำสัญญาแบบนั้น สัญญานั้นเป็นโมฆะใช้บังคับไม่ได้ อย่างเช่นไปทำสัญญาเป็นภรรยาน้อย อย่างนี้ก็ใช้บังคับไม่ได้เพราะมันขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี แต่ผลมันก็แค่สัญญาไม่มีผล ไม่ได้ไปลิดรอนอะไรใคร ไม่ได้บังคับอะไรใคร
แล้วทางออกของมาตรา 20 จะเป็นยังไง
ตอนแรกมาตรานี้เขาให้ปิดกันได้เลยโดย ไม่ต้องผ่านศาล แต่ตอนหลังเขามามีการปรับเปลี่ยน มาตรา 20 ให้เจ้าพนักงานขอความเห็นชอบจากรัฐมนตรีไอซีที แล้วก็เอาไปขอหมายศาล ตอนแรกที่เขาจะไม่ขอเพราะมองว่ามันเป็นเรื่องที่ต้องรวดเร็ว แต่ตอนหลังมีการประท้วงกันก็เลยใช้อำนาจศาล
คำถามที่ต้องตั้งก็คือ การปิดเป็นมาตรการเร่งด่วน ถ้าใช้รัฐมนตรีไอซีที และศาลมันถูกไหม กลายเป็นคนของรัฐเป็นผู้กลั่นกรองทั้งหมด อย่างนี้เราใช้คณะกรรมการได้ไหม เป็นคณะกรรมการร่วมหลายฝ่าย ผู้ให้บริการอินเตอร์เน็ต กรรมการสิทธิมนุษยชน ผู้ใช้บริการอินเตอร์เน็ต หรืออะไรก็ตามแต่มานั่งร่วมกันเป็นคณะกรรมการ แล้วพอมีคำร้องขึ้นมาก็ช่วยกันพิจารณา เพราะมันเกี่ยวกับสิทธิเสรีภาพด้วยน่าจะมีมุมมองจากหลายฝ่าย คุณยอมรับหรือเปล่าว่าพ.ร.บ.นี้เป็นกฎหมายเฉพาะ เป็นลักษณะพิเศษ ถ้าเป็นอย่างนั้นก็ต้องตั้งคณะกรรมการพิเศษมาพิจารณา
ยังมีมาตราอื่นอีกไหมที่เป็นปัญหา
นี่ยังไม่ได้พูดถึงมาตรา 15 มาตรานี้ก็ร้ายกาจ มันเหมือนเป็นการรองรับคอนเซ็ปท์เรื่องการเซ็นเซอร์ตัวเองที่เป็นลายลักษณ์ อักษร เป็นเรื่องการกำหนดโทษให้กับผู้ให้บริการอินเตอร์เน็ต
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตาม
มาตรา ๑๔
ปัญหาของมาตรา 15 คือ อันแรก เป็นเรื่องไม่แยกประเภทของผู้ให้บริการอินเตอร์เน็ต ผู้ให้บริการอินเตอร์เน็ตมันมีหลายประเภท content provider, host provider, access provider มันควรต้องแยก
อันที่สองคือ การใช้ยาแรง คือ โทษเท่ากับตัวการ
เจออันนี้เข้าไปผู้ให้บริการทุกประเภทกลัวหมด เพราะมันโดนหมดทั้งสาย เจอยาแรงแถมยังคลุมเครืออีก เพราะมันอ้างอิงกับมาตรา 14 บอกว่าผู้ให้บริการทางอินเตอร์เน็ตจะต้องรับโทษหากมีการสนับสนุน ยินยอมให้กระทำผิดตามมาตรา 14 ทีนี้พอมีเค้าก็ปิดก่อนเลย นี่คือการรองรับการเซ็นเซอร์ตัวเอง
คำถามที่ต้องตั้งคือ โทษเท่าตัวการ ควรเป็นอย่างนั้นไหม เราต้องตั้งคำถามในแง่หลักคิดเลยว่า ตอนคุณคิดคุณตั้งใจให้ผู้ให้บริการอินเตอร์เน็ตรับผิดในการกระทำของใคร มันมีอยู่ 2 อัน คือ รับผิดในการกระทำของเขาเอง กับรับผิดในการกระทำของคนอื่น
และจะรับผิดในการกระทำของเขาเองได้ก็ ต่อเมื่อรัฐกำหนดหน้าที่ให้เขาตรวจสอบกลั่นกรองเนื้อหา แต่ถ้าเขารับผิดใน การกระทำของคนอื่น คือมีคนนั้นคนนี้มาโพสต์แล้วคุณยินยอมปล่อย ถามว่ารัฐใช้หลักคิดอะไรมากำหนดมาตรา 15 ไม่รู้ รัฐไม่มีคำอธิบาย
ถ้าถามจี้ลงไป สมมติรัฐบอกว่า ผมใช้หลักการรับผิดในการกระทำของตัวเอง คำถามคือ ถ้าคุณบอกว่าใช้หลักนี้ แล้วทำไมโทษถึงไปอิงกับคนอื่นหรือตัวการ แต่ถ้ารัฐกลับคำบอกว่าผมใช้ความรับ ผิดของคนอื่น แล้วทำไมโทษถึงเท่าตัวการ เพราะมันเป็นการกระทำของคนอื่น และลักษณะถ้อยคำก็บอกอยู่แล้วว่าเป็นการสนับสนุน อย่างมากก็เป็นได้แค่ผู้สนับสนุน ซึ่งมีโทษแค่ 2 ใน 3 สรุปแล้วมันอธิบายไม่ได้เลย แค่หลักคิดก็งงแล้ว
ในต่างประเทศมีแบบนี้ไหม
อย่างเยอรมัน มีกฎหมายเฉพาะเรื่องความรับผิดชอบของผู้ให้บริการอินเตอร์เน็ต และแยกประเภทต่างๆ ประเภทไหนควรรับแบบไหน แค่ไหน แต่วิธีคิดของเขา ต้องบอกว่าเขาไม่ได้กำหนดขึ้นมาเพื่อกำหนดความรับผิด แต่กำหนดขึ้นมาเพื่อกำหนดเอกสิทธิ์ที่จะไม่ต้องรับผิด จะรับผิดก็ต่อเมื่อ จุด จุด จุด มันต่างกันนะคะ
ของเยอรมัน ชัดเจนว่า ถ้าเป็น content provider คุณเผยแพร่ข้อมูลของคุณ อาจจะมีใครเขียนให้ แต่ยอมรับว่าเป็นข้อมูลของคุณอันนี้ต้องรับผิดชอบแน่นอน ไม่มีปัญหา แล้วก็แยกเป็น access provider คนที่เล่นทางเรื่องเทคนิคการเข้าถึงอินเตอร์เน็ต อันนี้เขาบอกเลยว่าไม่ต้องรับผิด เว้นแต่คุณรู้จริงๆ ถึงเนื้อหาที่ผิดที่จะเอาเข้าไปในอินเตอร์เน็ต หรือคุณไปแก้ไขเนื้อหานั้นจนเกิดความผิดขึ้นแล้วเอาเข้าไปในอินเตอร์เน็ต หรือมีเจตนาร่วมกันกับคนทำ ชัดเจนมาก แต่โดยหลัก access provider ไม่ต้องรับผิดเพราะเขาเป็นแค่ทางผ่าน ไม่เกี่ยวกับเนื้อหา ในส่วนของ host provider พวกที่มี server แล้วเอาข้อมูลมาฝากไว้ โดยหลักจะต้องรับผิด เว้นแต่คุณไม่รู้ว่าเนื้อหามันเป็นความผิดอย่างไร หรือถึงแม้จะรู้แล้วแต่ในทางเทคนิคทำไม่ได้ ปิดกั้นไม่ได้ ลบไม่ได้ อย่างนี้ก็ไม่เป็นไร หรือแม้ถึงจะรู้แล้ว ทางเทคนิคทำได้ แต่จะเกิดภาระอันหนักหน่วงสำหรับผู้ให้บริการประเภทนั้นจนทำไม่ได้ ก็ไม่เป็นไร ภาระอันหน่วงก็เช่น การปิดอันเดียวแล้วไปกระทบกับอันอื่นๆ ก็เสี่ยงจะโดนฟ้องร้องจากลูกค้าเพราะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่
หลักๆ ทั่วไปแล้วก็คือ ไม่ต้องรับผิด ยกเว้นพฤติกรรมคุณแย่มากจริงๆ ถึงจะต้องรับผิดอะไรบางอย่าง แต่ของเราไม่ใช่ แยกประเภทก็ไม่แยก แถมยังรับผิดเท่าตัวการอีก อย่างนี้ก็ชัดเจนว่า เซ็นเซอร์ตัวเอง ง่ายๆเลยเพราะหลักคิดมันต่างกัน
เยอรมันเขาปรับปรุงกฎหมาย หรือเถียงกันเรื่องพวกนี้ตั้งแต่เมื่อไหร่
อย่างการแก้กฎหมายเรื่องอาชญากรรมคอม นี่ตั้งแต่ปี 1986 แล้วเขาก็แก้กันมาตั้งหลายรอบแล้ว
พ.ร.บ.คุ้มครองส่วนบุคคล ของไทยก็รู้สึกจะผ่าน ครม. อยู่ในชั้นกฤษฎีกาแล้ว
ถ้าจะพูดถึงประวัติมันแล้ว มันมีโปรเจ๊กในการร่างกฎหมายที่เกี่ยวกับเทคโนโลยีมาตั้งแต่ปี 2541 มีอยู่ 6 ฉบับ ร่างกันมาเรื่อยๆ แล้วก็ออกมาตัวเดียวในปี 2545 คือ ธุรกรรมออนไลน์ แล้วก็มาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ขอพูดนิดหนึ่งว่า อันนี้ไม่ใช่ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ หรือ computer crime นะ แต่เป็น พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ หรือ computer related crime ซึ่งมีกว้างกว่าคำว่าอาชญากรรมคอมพิวเตอร์ มันไม่เหมือนกัน
อาจารย์ยังเห็นปัญหาในมาตราไหนอีกไหม
ยังมีปัญหาอีกในหมวดพนักงานเจ้า หน้าที่ใช้อำนาจรัฐ ตั้งแต่มาตรา 18 -21 เป็นเรื่องการใช้อำนาจ จับ ค้น ยึด ถอดรหัส อะไรมากมายก่ายกอง จริงๆ ในแง่การเขียนก็พอใช้ได้เพราะจะทำได้ก็เฉพาะกับความผิดในพ.ร.บ.ฉบับนี้เท่า นั้น แต่ประเด็นปัญหาที่เห็นคือ ในมาตรา 18 เขาให้ทำหนังสือเป็นลายลักษณ์อักษรแค่ใน (4) ถึง (8) เพื่อแจ้งกับคนที่จะโดนกระทบ แต่ไม่ได้พูดถึง (1) กับ (3) ซึ่งเป็นการเรียกข้อมูลจราจร นู่น นี่ นั่น ที่จะสามารถสืบหาตัวผู้กระทำความผิดได้ เขาไม่ได้กำหนดให้ทำหนังสือแจ้งไปที่คนที่ถูกเรียก ทั้งที่มันควรทำทุกขั้นตอนเพื่อความโปร่งใสในการปฏิบัติงาน
อีกอันที่ของไทยเราไม่มี แต่ของคนอื่นเขามี คือการจัดลำดับการใช้มาตรการ จะเห็นว่ามันมีวงเล็บเรียงลงมาก็จริง แต่ว่าไม่ได้กำหนดว่าควรใช้อันไหนก่อน อันไหนหลัง บางอันมันใช้อันนี้แล้วไม่จำเป็นต้องใช้อันอื่น เช่น ทำสำเนาได้แล้วไม่จำเป็นต้องยึดตัวเครื่อง เป็นต้น
อย่างของเยอรมันเขาจะมีหลักใหญ่เลยในการสืบสวน สอบสวน หาพยานหลักฐาน เรียกว่า หลักความสมเหตุสมผล เข้าใจว่าเขียนในรัฐธรรมนูญเลย
มันมี 3 ขั้นตอน คือ 1. ต้องเลือกใช้มาตรการที่เหมาะสมกับคดีนั้นๆ ถ้ามีหลายมาตรการก็ต้องเลือกมาตรการใดมาตรการหนึ่งที่เหมาะสมที่สุด 2.ต้อง เลือกใช้เฉพาะที่จำเป็นจริงๆ 3. ต้องใช้มาตรการที่ไม่เกินกว่าเหตุ ถ้าไปสร้างภาระ หรือกระทบสิทธิเขาเกินกว่าเหตุ คุณก็ต้องเลี่ยงไปใช้อันอื่น
แต่ของเราไม่มีเลย แล้วแต่สะดวกว่าเจ้าหน้าที่จะใช้อะไร เอาแบบได้แน่ๆ แล้วกัน
อย่างบางกรณีที่เกิดขึ้นแล้ว เจ้าหน้าที่สำเนาข้อมูลไปทั้งหมด ไม่เลือกเลย เอารูปส่วนตัว อะไรไปด้วย อย่างนี้ทำได้ไหม
จริงๆ เจ้าหน้าที่ต้องคัดเลือก สำเนาไปได้เฉพาะที่เกี่ยวข้องกับความผิดเท่านั้น โต้แย้งได้เลย มันคือหลักเท่าที่จำเป็น
แต่มาตรา 22-24 ก็เป็นการคุ้มครองข้อมูลกลายๆ นะ อาจจะพอถูไถในเรื่องการคุ้มครองข้อมูลได้บ้างในช่วงที่ไม่มีพ.ร.บ.คุ้มครอง ข้อมูลข่าวสาร แต่มันก็กลับมาสู่มาตรา 26 ที่กำหนดให้ผู้ให้บริการเก็บข้อมูลจราจรไว้ไม่น้อยกว่า 3 เดือน เรื่องเวลาไม่ค่อยมีปัญหานะของเยอรมันกำหนดไม่เกิน 6 เดือน แต่มันกลายเป็นว่าคุณออกมาตรา 26 มาก่อน แต่ยังไม่มีมาตรการคุมผู้ให้บริการเลย ซึ่งเราก็ไม่รู้ว่าเขาจะเอาข้อมูลไปทำอะไรต่อหรือเปล่า ของต่างประเทศเขามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลก่อนจะมีแบบพ .ร.บ.คอมพิวเตอร์ ด้วยซ้ำ
เรารอมา 9 ปี กับพ.ร.บ.นี้ แทนที่จะออกมาให้ชื่นใจ กลับมาเป็นตรงกันข้าม
บางคนตั้งข้อสังเกต ว่า ถ้าอยากได้กฎหมายที่ผลักดันยากในรัฐบาลพลเรือนไม่ว่าจะเป็นกฎหมายสิ่งแวด ล้อม สุขภาพ ถ้าผลักดันในสมัยรัฐประหารก็จะเป็นไปได้
มันก็เลยออกมาเป็นแบบนี้ไง
ข่าว : ประชาไท Mon, 2009-11-09 05:28
http://www.prachatai.com/journal/2009/11/26520
Saturday, December 12, 2009
ใช้ Windows 7 ช่วยลดต้นทุนถึง 20% ของแท้หรือเทียม??
Posted by MRT IT Consult on 3:50 AM
| Leave a comment
ข่าวจาก http://www.arip.co.th/news.php?id=409975 ไมโครซอฟท์อ้างว่า นอกจากระบบปฏิบัติการรุ่นใหม่อย่าง Windows 7 จะมีสเถียรภาพของการทำงาน และระบบจัดการพลังงานที่ดีกว่าโอเอสรุ่นก่อนหน้านี้แล้ว หากองค์กรในภาคธุรกิจเลือกใช้ Windows 7 มันยังช่วยลดต้นทุนในการซัพพอร์ตระบบได้มากถึง 20% อีกด้วย
สำหรับข้อมูลดังกล่าว ไมโครซอฟท์อ้างว่า เป็นการรวบรวมผลสรุปจากฟีดแบ็คของผู้ที่ได้มีโอกาสใช้เป็นกลุ่มแรกๆ ซึ่ง ปรากฎว่า Windows 7 สามารถประหยัดค่าใช้จ่ายในการซัพพอร์ตคอมพิวเตอร์ให้กับบริษัทได้ 70 - 160 เหรียญฯ ต่อเครื่อง โดยจำนวนเงินนี้ได้มาจากค่าบริการซัพพอร์ตพีซีต่อเครื่องเป็นระยะเวลานาน 2 ชั่วโมง
"หลายบริษัทตระหนักดีว่า Windows 7 สามารถช่วยประหยัดค่าแรงงานไอทีได้โดยตรง" Gavriella Schuster ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์วินโดวส์ ได้โพสต์ไว้ในบล็อก "เรารู้สึกดี และตื่นเต้นมากกับผลลัพธ์ที่ได้จากกลุ่มผู้ใช้ Windows 7 เป็นกลุ่มแรกๆ ซึ่งมันแสดงให้เห็นถึงคุณค่าที่แท้จริงของ Windows 7 ที่มีต่อองค์กรภาคธุรกิจ" Schuster กล่าว สำหรับผลการวิจัยข้อมูล (Early adoptors survey) ดังกล่าวจัดทำโดยไมโครซอฟท์ร่วมกับ City of Miami, Getronics และบริษัท Baker Tilly ในสหราชอณาจักร
อย่างไรก็ตาม Schuster ไม่ได้ระบุว่า ตัวเลขเม็ดเงินที่ประหยัดขึ้นมาได้นั้นเป็นการเปรียบเทียบจากการใช้ Windows 7 กับ Windows Vista ที่ค่อนข้างมีปัญหา หรือ Windows XP ที่มีสเถียรภาพค่อนข้างดีในการใช้งาน นอกจากนี้ทางไมโครซอฟท์ยังกล่าวว่า ทางบริษัทมีแผนที่จะออกชุดเครื่องมือช่วยให้องค์กรย้ายไปใช้ Windows 7 ได้ง่ายขึ้นในช่วงปลายเดือนตุลาคมนี้
==================
ความเห็นส่วนตัวของผู้เขียน
อ่านข่าวแล้วดูเหมือนไมโครซอฟต์จะปลื้มใจมาก ๆ กับ Windows 7 ที่สามารถลดงานซ่อมบำรุงลงได้มาก เพราะแฮงก์น้อยลงนั่นเอง
แต่ถึงขนาดจะช่วยลดต้นทุนได้แท้จริงหรือไม่นั้น คงต้องพิสูจน์กันต่อไปอีกยาว ๆ หน่อย เพราะบริษัทที่ตั้งใจจะลง Windows7 ทั้ง office เพื่อลดงานซ่อม คงต้องเพิมงบประมาณ upgrade เครื่องก่อน เพราะเจ้า Windows 7 กินทรัพยากรเยอะเหลือเกิน เห็นทีคนที่จะได้ประโยชน์คงเป็นพวกขาย hardware และ microsoft นั่นเอง
สำหรับข้อมูลดังกล่าว ไมโครซอฟท์อ้างว่า เป็นการรวบรวมผลสรุปจากฟีดแบ็คของผู้ที่ได้มีโอกาสใช้เป็นกลุ่มแรกๆ ซึ่ง ปรากฎว่า Windows 7 สามารถประหยัดค่าใช้จ่ายในการซัพพอร์ตคอมพิวเตอร์ให้กับบริษัทได้ 70 - 160 เหรียญฯ ต่อเครื่อง โดยจำนวนเงินนี้ได้มาจากค่าบริการซัพพอร์ตพีซีต่อเครื่องเป็นระยะเวลานาน 2 ชั่วโมง
"หลายบริษัทตระหนักดีว่า Windows 7 สามารถช่วยประหยัดค่าแรงงานไอทีได้โดยตรง" Gavriella Schuster ผู้จัดการอาวุโสฝ่ายผลิตภัณฑ์วินโดวส์ ได้โพสต์ไว้ในบล็อก "เรารู้สึกดี และตื่นเต้นมากกับผลลัพธ์ที่ได้จากกลุ่มผู้ใช้ Windows 7 เป็นกลุ่มแรกๆ ซึ่งมันแสดงให้เห็นถึงคุณค่าที่แท้จริงของ Windows 7 ที่มีต่อองค์กรภาคธุรกิจ" Schuster กล่าว สำหรับผลการวิจัยข้อมูล (Early adoptors survey) ดังกล่าวจัดทำโดยไมโครซอฟท์ร่วมกับ City of Miami, Getronics และบริษัท Baker Tilly ในสหราชอณาจักร
อย่างไรก็ตาม Schuster ไม่ได้ระบุว่า ตัวเลขเม็ดเงินที่ประหยัดขึ้นมาได้นั้นเป็นการเปรียบเทียบจากการใช้ Windows 7 กับ Windows Vista ที่ค่อนข้างมีปัญหา หรือ Windows XP ที่มีสเถียรภาพค่อนข้างดีในการใช้งาน นอกจากนี้ทางไมโครซอฟท์ยังกล่าวว่า ทางบริษัทมีแผนที่จะออกชุดเครื่องมือช่วยให้องค์กรย้ายไปใช้ Windows 7 ได้ง่ายขึ้นในช่วงปลายเดือนตุลาคมนี้
==================
ความเห็นส่วนตัวของผู้เขียน
อ่านข่าวแล้วดูเหมือนไมโครซอฟต์จะปลื้มใจมาก ๆ กับ Windows 7 ที่สามารถลดงานซ่อมบำรุงลงได้มาก เพราะแฮงก์น้อยลงนั่นเอง
แต่ถึงขนาดจะช่วยลดต้นทุนได้แท้จริงหรือไม่นั้น คงต้องพิสูจน์กันต่อไปอีกยาว ๆ หน่อย เพราะบริษัทที่ตั้งใจจะลง Windows7 ทั้ง office เพื่อลดงานซ่อม คงต้องเพิมงบประมาณ upgrade เครื่องก่อน เพราะเจ้า Windows 7 กินทรัพยากรเยอะเหลือเกิน เห็นทีคนที่จะได้ประโยชน์คงเป็นพวกขาย hardware และ microsoft นั่นเอง
Monday, December 7, 2009
เพิ่มข้อยกเว้นให้กับบางเครื่อง เพื่อการ update ผ่าน endian firewall
Posted by MRT IT Consult on 2:16 AM
| Leave a comment
คุณผู้อ่านท่านที่เีคารพ สำหรับระบบเน็ตเวิร์กที่มีวินโดวส์ 2008 ให้บริการอยู่ภายในบริษัท และออกสู่อินเทอร์เน็ตผ่าน endian firewall โดยผ่านท่อของ proxy ที่ต้องตรวจสอบสิทธิ์ (authenticated) อาจจะมีปัญหาเกี่ยวกับการ update ตัว windows เอง และการ update โปรแกรม antivirus ที่ไม่มี config ใดๆให้ใส่ค่าของ proxy (หรือถึงแม้มีให้ใส่ท่านก็ไม่สะดวกที่จะใส่ทุกๆครั้ง) และข้อมูลที่ update นั้นอาจจะไม่ update จริงก็ได้เพราะเป็นการเรียกผ่านระบบ cache เพราะฉะนั้นเราจะมาหาทางออกสำหรับประเด็นนี้กับตัว endian firewall กัน
ตัว endian firewall อนุญาติให้เ้ข้าหรือออกผ่านตัว endian นั้นให้ผ่านหรือไม่ให้ผ่านที่กำหนดโดย firewall ถึงแม้ตัว proxy เองก็ถูกกำหนดโดย firewall ที่กำหนดว่าคอมพิวเตอร์ใด ๆ ก็ตามที่เข้าสู่อินเทอร์เน็ตโดยผ่านพอร์ตหมายเลข 80 ให้ bypass ไปที่หมายเลข 8080 หรือ 3128 แทน เป็นต้น หากเรารู้ว่าตัว update ต่าง ๆ ใช้พอร์ตไหนในการ update ก็สามารถกำหนดในหัวข้อของ firewall ได้ แต่เป็นเรื่องจริงที่น่าเศร้าว่าโปรแกรมต่าง ๆ ใช้พอร์ตมาตรฐานหมายเลข 80 นั่นเอง
การกำหนดข้ออนุญาตให้ endian firewall ในกรณีนี้ควรกำหนดเป็นข้อยกเว้นให้เฉพาะ server 2008 เท่านั้นเข้าสู่อินเทอร์เน็ตได้ โดยไม่ต้องผ่านตัว proxy คือไม่ต้องกำหนดไป authenticated โดยจะทำผ่านเมนู firewall ดังนี้
1. menu Firewall -> เลือก Outgoin traffic
2. Outgoing firewall rule กำหนด source เป็น Network/IP ใส่หมายเลขไอพีของ windows 2008 เช่น 192.168.0.22
3. Destination กำหนดเป็น RED
4. Service port กำหนดเป็น HTTP : protocol เป็น TCP :Policy กำหนดเป็น ALLOW : Position เป็น First
เท่านี้ windows 2008 ของท่านรวมทั้งโปรแกรม antivirus ก็จะ update ได้ตรง ๆ โดยไม่ผ่าน proxy แล้ว....
ตัว endian firewall อนุญาติให้เ้ข้าหรือออกผ่านตัว endian นั้นให้ผ่านหรือไม่ให้ผ่านที่กำหนดโดย firewall ถึงแม้ตัว proxy เองก็ถูกกำหนดโดย firewall ที่กำหนดว่าคอมพิวเตอร์ใด ๆ ก็ตามที่เข้าสู่อินเทอร์เน็ตโดยผ่านพอร์ตหมายเลข 80 ให้ bypass ไปที่หมายเลข 8080 หรือ 3128 แทน เป็นต้น หากเรารู้ว่าตัว update ต่าง ๆ ใช้พอร์ตไหนในการ update ก็สามารถกำหนดในหัวข้อของ firewall ได้ แต่เป็นเรื่องจริงที่น่าเศร้าว่าโปรแกรมต่าง ๆ ใช้พอร์ตมาตรฐานหมายเลข 80 นั่นเอง
การกำหนดข้ออนุญาตให้ endian firewall ในกรณีนี้ควรกำหนดเป็นข้อยกเว้นให้เฉพาะ server 2008 เท่านั้นเข้าสู่อินเทอร์เน็ตได้ โดยไม่ต้องผ่านตัว proxy คือไม่ต้องกำหนดไป authenticated โดยจะทำผ่านเมนู firewall ดังนี้
1. menu Firewall -> เลือก Outgoin traffic
2. Outgoing firewall rule กำหนด source เป็น Network/IP ใส่หมายเลขไอพีของ windows 2008 เช่น 192.168.0.22
3. Destination กำหนดเป็น RED
4. Service port กำหนดเป็น HTTP : protocol เป็น TCP :Policy กำหนดเป็น ALLOW : Position เป็น First
เท่านี้ windows 2008 ของท่านรวมทั้งโปรแกรม antivirus ก็จะ update ได้ตรง ๆ โดยไม่ผ่าน proxy แล้ว....
FreeNas Articles
Posted by MRT IT Consult on 12:36 AM
| Leave a comment
Windows backup with RSYNC & FreeNAS
Growing mirrored and encrypted partitions in FreeNAS
http://rfandip.blogspot.com/2008/12/freenas-073953-raid-1-growfs-oh-my.html
http://versia.com/2009/11/04/grow-encrypted-raid1-freenas/
Network-Attached Storage With FreeNAS
http://www.howtoforge.com/network_attached_storage_with_freenas
Growing mirrored and encrypted partitions in FreeNAS
http://rfandip.blogspot.com/2008/12/freenas-073953-raid-1-growfs-oh-my.html
http://versia.com/2009/11/04/grow-encrypted-raid1-freenas/
Network-Attached Storage With FreeNAS
http://www.howtoforge.com/network_attached_storage_with_freenas
Subscribe to:
Posts (Atom)
