เหตุผลที่เราควรพูดว่า “NO” ต่อ ‘กฎหมายห้ามห้อง N ฉบับใหม่’

เชื่อว่าทุกคนคงทราบกันดีถึงคดีที่ถูกเรียกกันว่า “nbeonbang” ซึ่งเพิ่งถูกเปิดโปงต่อสาธารณะเมื่อไม่นานมานี้และจุดกระแสความโกรธแค้นไปทั่วประเทศ เหตุการณ์นี้ได้กลายเป็นแรงกดดันต่อฝ่ายนิติบัญญัติให้ต้องออกกฎหมายใหม่ และในความเป็นจริงก็มีชุดร่างแก้ไขกฎหมายที่ถูกเรียกรวม ๆ ว่า “กฎหมายห้าม nbeonbang” กำลังออกมาอยู่หลายฉบับ อย่างไรก็ตาม บทความนี้ได้แยกบางฉบับออกมาเรียกว่า ‘กฎหมายห้าม nbeonbang 2’ และเสนอเหตุผลคัดค้านร่างแก้ไขดังกล่าว (ภาษาเกาหลี)

ร่างแก้ไขที่เป็นประเด็นคือร่างแก้ไขกฎหมายเครือข่ายสารสนเทศและการสื่อสาร กับกฎหมายธุรกิจโทรคมนาคม ที่กำลังอยู่ระหว่างการหารือในคณะกรรมาธิการวิทยาศาสตร์ เทคโนโลยี สารสนเทศ การกระจายเสียง และการสื่อสาร ของรัฐสภา โดยมีสาระคือกำหนดหน้าที่หลายประการแก่ผู้ประกอบการแพลตฟอร์มอินเทอร์เน็ตเพื่อป้องกันการเผยแพร่ ‘สื่อลามกผิดกฎหมาย’ โดยเฉพาะในบรรดาหน้าที่เหล่านี้มี ‘หน้าที่ทางเทคนิค’ ที่ระบุไว้ใน [กฎกระทรวงภายใต้กฎหมายธุรกิจโทรคมนาคม] (มาตรา 30-3) รวมอยู่ด้วย ซึ่งหน้าที่ทางเทคนิคนี้หมายถึงการที่ผู้ประกอบการต้องระบุ ‘ข้อมูลลามกผิดกฎหมาย’ เพื่อป้องกันไม่ให้ผู้ใช้ค้นหาหรือส่งต่อข้อมูลดังกล่าว ต้องส่งข้อความเตือนไปยังผู้ที่พยายามส่งข้อมูลนั้น และต้องเก็บบันทึกที่เกี่ยวข้องไว้เป็นเวลา 2 ปี หากฝ่าฝืน ร่างแก้ไขนี้เปิดทางให้กำหนดค่าปรับทางปกครองได้ไม่เกิน 3/100 ของยอดขาย หรือไม่เกิน 1 พันล้านวอน

ปัญหาที่ใหญ่ที่สุดคือการที่ผู้ประกอบการต้อง ‘ระบุ’ ว่าอะไรคือ ‘ข้อมูลลามกผิดกฎหมาย’ เสียเอง ตัวอย่างเช่น การตรวจดูว่าวิดีโอหรือไฟล์ที่ส่งกันผ่านเมสเซนเจอร์มีเนื้อหาอะไร และหากผิดกฎหมายก็ทำการบล็อก นี่คือ [การเซ็นเซอร์] อย่างชัดเจน และแน่นอนว่าย่อมก่อให้เกิดปัญหาการละเมิดความเป็นส่วนตัวได้ เกณฑ์ตัดสินว่าอะไรเป็นสื่อลามกผิดกฎหมายเองก็คลุมเครือเช่นกัน มีตัวอย่างเช่น “พอให้ระบบบล็อกรูปที่มีสีเนื้อเยอะ ก็กลายเป็นว่ารูปการแข่งขันซูโม่ถูกตัดไปด้วย” ซึ่งชี้ให้เห็นว่าปัญหา false positive หรือการบล็อกสิ่งที่ไม่ใช่ข้อมูลลามกผิดกฎหมายก็อาจเกิดขึ้นได้ แล้วถ้าหากมีการใช้ E2EE (การเข้ารหัสแบบต้นทางถึงปลายทาง) จะเป็นอย่างไร? หากการเข้ารหัสแบบต้นทางถึงปลายทางถูกใช้อย่างถูกต้อง เป็นเรื่องปกติที่ฝั่งผู้ให้บริการจะไม่สามารถมองเห็นเนื้อหาข้างในได้เลย ต่อให้อยากปฏิบัติตามกฎหมายเพื่อตรวจหาสื่อลามกผิดกฎหมาย ก็ย่อมทำไม่ได้ตั้งแต่แรกอยู่แล้ว

อีกปัญหาหนึ่งคือภาระถูกผลักไปให้บริษัทในประเทศเป็นหลัก แม้กฎหมายนี้จะพยายามนำบทบัญญัติเรื่องการใช้บังคับนอกอาณาเขตมาใช้เพื่อกำหนดหน้าที่แบบเดียวกันกับผู้ประกอบการต่างชาติด้วย แต่ถ้าเป็นผู้ประกอบการต่างชาติที่ไม่มีนิติบุคคลอยู่ในประเทศ ต่อให้ไม่ปฏิบัติตามหน้าที่เหล่านี้ ก็นึกไม่ออกว่าจะมีมาตรการบังคับจริงจังอะไรได้มากไปกว่าการแสดงหน้า warning.or.kr เสียอีก แพลตฟอร์ม Telegram ซึ่งเป็นที่ตั้งของ ‘nbeonbang’ เอง ก็เป็นที่รู้จักจากนโยบายไม่ให้ข้อมูลแก่หน่วยงานของรัฐใด ๆ ตั้งแต่แรก และการโยนภาระไปให้บริษัทฝ่ายเดียวก็เป็นปัญหาในตัวมันเองด้วย หากต้องการป้องกันอาชญากรรมทางเพศ การยกเลิกการลงโทษแบบเบาหวิวต่ออาชญากรรมทางเพศอาจจะเหมาะสมกว่าไม่ใช่หรือ?

ถึงอย่างนั้น ก็ไม่ได้หมายความว่าผู้ประกอบการจะไม่สามารถทำมาตรการใด ๆ ได้เลย ตัวอย่างเช่น MEGA ซึ่งเป็นบริการจัดเก็บและแชร์ไฟล์บนคลาวด์ มีการรายงานว่าตรวจสอบค่าแฮชของไฟล์ที่อัปโหลดเทียบกับค่าแฮชของสื่อลามกเด็กที่ทราบอยู่แล้ว และหากตรงกันก็จะแจ้งต่อหน่วยงานบังคับใช้กฎหมาย หากประยุกต์แนวทางเช่นนี้ ก็อาจช่วยยับยั้งการเผยแพร่สื่อลามกเด็กหรือสื่อล้างแค้นทางเพศได้ในระดับหนึ่ง หากใช้วิธีประมวลผล perceptual hashing ที่ฝั่งไคลเอนต์แล้วส่งไป query เฉพาะค่าแฮช ก็อาจลดความเสียหายจากอาชญากรรมสื่อล้างแค้นทางเพศได้โดยลดการละเมิดความเป็นส่วนตัวให้น้อยที่สุด อย่างไรก็ตาม วิธีนี้ย่อมทำให้ความเร็วในการประมวลผลลดลง มีต้นทุนในการดูแลฐานข้อมูล และหากเป็นวิดีโอที่ยังไม่มีค่าแฮชถูกลงทะเบียนไว้ในฐานข้อมูล ก็จะไม่สามารถบล็อกได้ นอกจากนี้ ต่อให้เป็นวิดีโอที่มีค่าแฮชอยู่ในฐานข้อมูลแล้ว หากตั้งใจจะหลบเลี่ยงการแฮชจริง ๆ ก็ใช่ว่าจะทำไม่ได้ และตั้งแต่ต้นก็ยังน่าสงสัยด้วยว่าอาชญากรประเภทนี้จะเลือกใช้แพลตฟอร์มในประเทศที่ติดตามตัวได้ง่ายหรือไม่ การปิดกั้นอย่างสมบูรณ์แบบนั้นไม่มีอยู่จริงตั้งแต่แรก ดังนั้น มาตรการทางเทคนิคเช่นนี้จึงยังห่างไกลจากการเป็นทางออกเชิงรากฐาน

ประเด็นนี้กำลังตั้งคำถามว่าความรับผิดชอบและหน้าที่ของผู้ประกอบการแพลตฟอร์มอินเทอร์เน็ตควรมีขอบเขตแค่ไหน และการคุ้มครองความเป็นส่วนตัวควรไปได้ไกลเพียงใด สิ่งหนึ่งที่แน่ชัดคือ เรื่องนี้ไม่ใช่ปัญหาที่จะแก้ได้ด้วยการโยนความรับผิดชอบไปให้บริษัทเอกชนแต่ละรายเพียงอย่างเดียว ก่อนอื่น กฎหมายที่ออกมาแล้วควรถูกบังคับใช้อย่างจริงจัง เพื่อไม่ให้อาชญากรทางเพศประเภทนี้ได้รับโทษเพียงเล็กน้อยอีกต่อไป และภาครัฐเองก็ควรต้องรับภาระบางอย่างด้วยหรือไม่ ตัวอย่างเช่น หากในท้ายที่สุดต้องให้ผู้ประกอบการแต่ละรายทำการเซ็นเซอร์บนฐานของค่าแฮชจริง รัฐอาจเป็นผู้ดูแลฐานข้อมูลค่าแฮชของวิดีโอที่เป็นปัญหาแบบรวมศูนย์ แล้วจัดให้ผู้ประกอบการแต่ละรายใช้งานได้ และเมื่อผู้เสียหายจากการเผยแพร่วิดีโอแจ้งเรื่อง ก็ให้เพิ่มข้อมูลเข้าสู่ฐานข้อมูลนี้ได้ทันที อย่างน้อยหากรัฐรับภาระในระดับนี้เอง ก็คงพอทำให้การบังคับให้แพลตฟอร์มต่าง ๆ ทำการเซ็นเซอร์มีเหตุผลรองรับอยู่บ้างในระดับขั้นต่ำ

※ เดิมทีพื้นที่นี้อาจไม่ใช่สถานที่ที่เหมาะสำหรับการโพสต์เนื้อหาละเอียดอ่อนที่เกี่ยวข้องกับการเมืองหรือนิติบัญญัติ แต่บทความนี้เชื่อมโยงโดยตรงกับกฎหมายด้าน IT จึงเห็นว่าเป็นกรณียกเว้นและขอโพสต์ไว้ ณ ที่นี้ ขอความกรุณาเข้าใจด้วย

• ร่างพระราชบัญญัติแก้ไขเพิ่มเติมบางส่วน กฎหมายธุรกิจโทรคมนาคม (ส.ส. Lee Won-wook และคณะ 13 คน): http://likms.assembly.go.kr/bill/billDetail.do/…

• ร่างพระราชบัญญัติแก้ไขเพิ่มเติมบางส่วน กฎหมายว่าด้วยการส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองสารสนเทศ ฯลฯ (ส.ส. Lee Won-wook และคณะ 13 คน): http://likms.assembly.go.kr/bill/billDetail.do/…

• กฎกระทรวงภายใต้กฎหมายธุรกิจโทรคมนาคม มาตรา 30-3: http://law.go.kr/%EB%B2%95%EB%A0%B9/…(20200303,30509,20200303)/%EC%A0%9C30%EC%A1%B0%EC%9D%983

• บทความของ ZDNet Korea เกี่ยวกับการเลือกปฏิบัติย้อนกลับบนอินเทอร์เน็ต: https://m.zdnet.co.kr/news_view.asp?article_id=20200504012041