งานวิจัยจุฬาฯ เผย! “7 ข้อจำกัด” หน่วงแก้ไขปมอาชญากรรมทางการเงินออนไลน์ในไทยไร้ประสิทธิภาพ ชี้! มีกฎหมายเยอะ – หน่วยงานรับผิดชอบมากไป! ชง “7 ข้อแนะนำ” แก้ปัญหายั่งยืน ยกกรณี OCHA 2023 ของสิงคโปร์ ใช้ “อำนาจรัฐ” สั่งปิดแพลตฟอร์ม/แอพฯฉ้อโกงทันที ก่อนความเสียหายขยายผลไปไกล

ผู้สื่อข่าวรายงานผลวิจัยในหัวข้อ “กฎหมายและหน่วยงานที่เกี่ยวข้องกับการบังคับใช้กฎหมายในการควบคุม ป้องกัน และปราบปรามอาชญากรรมทางการเงินออนไลน์ในประเทศไทย” โดย คณะผู้วิจัย ประกอบด้วย ปิยอร เปลี่ยนผดุง, กฤษฎา ใจแก้วทิ, ณัฐ สุขเวชวรกิจ และ พรณัชชา ทับพันบุบผา ทำการศึกษาเอาไว้ โดยได้รับสนับสนุนจาก สำนักงานกองทุนการสร้างเสริมสุขภาพ (สสส.) ผ่าน ศูนย์ศึกษาปัญหาการพนัน คณะเศรษฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ว่า มีประเด็นที่น่าสนใจอย่างมา โดยเฉพาะ ความท้าทายทางกฎหมายที่เกี่ยวข้องกับอาชญากรรมทางเงินออนไลน์ ที่มีข้อจำกัดมากมาย จนยากต่อการป้องกัน ปราบปราม และแก้ไขปัญหาดังกล่าวอย่างมีประสิทธิภาพ

ทั้งนี้ ปัญหาที่ คณะผู้วิจัยฯ ค้นพบคือ การที่ประเทศไทยมีกฎหมายหลายฉบับ และมีหน่วยงานที่เกี่ยวข้องเป็นจำนวนมาก ขณะเดียวกัน รูปแบบการก่ออาชญากรรมทางการเงินออนไลน์ มีความหลากหลายและสลับซับซ้อนมากขึ้น ทำให้การปกปิดตัวและการหลบเลี่ยงการตรวจสอบทำได้ง่ายขึ้น อีกทั้งปัจจุบัน หน่วยงานภาครัฐยังขาดทรัพยากรและความร่วมมือจากภาคเอกชน โดยเฉพาะ ผู้ให้บริการอินเตอร์เน็ต

จากการศึกษายังพบว่า ในกระบวนการหลอกหลวงขององค์กรอาชญากรรมทางการเงินออนไลน์ มักจะเกี่ยวข้องกับบรรดา “มิจฉาชีพ” ที่ดำเนินการหลอกลวงผู้เสียหายในรูปแบบต่างๆ ขณะเดียวกัน ก็ได้ประสานเพื่อเปิด “บัญชีม้า” หลายบัญชี เพื่อให้มีการโอนเงินผ่านระบบ e-banking จึงมีคำถามตามมาว่า ธนาคารพาณิชย์ ซึ่งเป็นต้นทางบัญชีเงินฝากของผู้เสียหาย ควรจะมีอำนาจตามกฎหมายเพื่อที่จะชะลอหรือตรวจสอบธุรกรรมข้างต้นหรือไม่? และจะต้องรับผิดชอบกับความเสียหายที่เกิดขึ้นหรือไม่?

ในส่วนของ ผู้เสียหาย เอง ภายหลังจากการ โอนเงินผ่าน e-banking ไปยัง “บัญชีม้า” ของ “มิจฉาชีพ” กระทั่ง รู้ตัวว่าถูกหลอกแล้ว ควรจะไปแจ้งความกับหน่วยงานใด? ที่ไหน? อย่างไร? สามารถจะระงับธุรกรรมทางการเงินที่ดำเนินการไปแล้วได้หรือไม่? ที่สำคัญจะได้รับเงินคืนหรือไม่? เพียงใด?

จากคำถามข้างต้น คณะผู้วิจัยฯ จึงได้สรุปเป็น “7 ข้อจำกัด” ดังนี้…

1.ข้อจำกัดเรื่องขอบเขตในการบังคับใช้กฎหมาย เริ่มตั้งแต่ ขาดคำนิยามที่ชัดเจนของอาชญากรรมไซเบอร์ ปัญหาเรื่องเขตอำนาจการบังคับใช้กฎหมาย กฎหมายที่ใช้ยับยั้ง ชะลอ หรือป้องกันการก่ออาชญากรรม ปัญหาการตีความและรับฟังพยานหลักฐานอิเล็กทรอนิกส์

2.ข้อจำกัดด้านการปฏิบัติการของหน่วยงานรัฐ เช่น คดีเดียวอาจมีหลายหน่วยงานรับผิดชอบ ปัญหาการแลกเปลี่ยนข้อมูลระหว่างหน่วยงาน ปัญหาการจัดการแบบ one stop service และการขาดความคล่องตัวในการปฏิบัติงาน

3.ข้อจำกัดด้านการประสานของหน่วยงานรัฐและองค์กรอื่นๆ ที่เกี่ยวข้องที่ไม่ใช่ผู้บังคับใช้กฎหมายอาญาโดยตรงหรือเอกชน เช่น สถาบันการเงิน และผู้บริการอินเตอร์เน็ต

4.ข้อจำกัดด้านทรัพยากรและเทคโนโลยี รวมถึงความรู้เฉพาะทางของผู้ปฏิบัติงาน

5.บทลงโทษที่ยังไม่ก่อให้เกิดผลยับยั้งการกระทำผิดของอาชญากร และกำหนดอัตราโทษไม่สอดคล้องกับมูลค่าความเสียหาย

6.ข้อจำกัดในการให้ความรู้แก่ประชาชนเพื่อป้องกันตนเอง

และ 7.ข้อจำกัดด้านความร่วมมือระหว่างประเทศ โดยมีหลายคดีที่เกิดขึ้นและผู้กระทำผิดในคดีอาชญากรรมทางการเงินออนไลน์ มีฐานการดำเนินการหรือที่ตั้งอยู่ในต่างประเทศ   

นอกจากนี้ คณะผู้วิจัยฯ ยังได้ตั้งประเด็นข้อสังเกตบางประการจากมาตรการกฎหมายข้างต้นในต่างประเทศ เนื่องจากมีการนำกฎหมายหลายฉบับมาใช้ในการป้องกันและปราบปราบอาชญากรรมทางการเงินออนไลน์เหมือนกับประเทศไทย แต่ได้ทำการแก้ไขเพิ่มเติม หรือพัฒนากฎหมาย รวมถึงออกกฎหมายใหม่ เพื่อบังคับใช้เป็นการเฉพาะ เช่น กรณีของ OCHA 2023 ของสิงคโปร์ ที่ให้อำนาจรัฐในการออกคำสั่งปิดกั้นแพลตฟอร์มหรือแอพฯที่เกี่ยวข้องกับการฉ้อโกงประชาชนได้

อีกทั้ง ในต่างประเทศยังมีรูปแบบการประสานงานหรือความร่วมมือในการป้องกันและปราบปรามอาชญากรรมทางการเงินออนไลน์ระหว่างหน่วยงานของรัฐใน 3 รูปแบบ คือ การประสานงานระหว่างหน่วยงานที่มีอยู่แล้ว โดยไม่มีหน่วยงานเพิ่มเติม, การสร้างหน่วยงานเฉพาะในสังกัดที่มีอยู่แล้วขึ้นมาเพื่อทำหน้าที่โดยเฉพาะ และรูปแบบสุดท้าย โดยการจัดตั้งหน่วยงานใหม่ตามกฎหมายเฉพาะ

สำหรับมาตรการเชิงป้องกันในการสร้างความรู้และความตระหนักเกี่ยวกับอาชญากรรมทางการเงินออนไลน์นั้น คณะผู้วิจัยฯ ชี้ว่า หลายประเทศมีการออกแบบหลักสูตรการเรียนรู้เพื่อให้ข้อมูลแก่บุคคลทั่วไป ภาคธุรกิจ และองค์กรต่างๆ เกี่ยวกับภัยคุกคามทางไซเบอร์, การป้องกันข้อมูลที่มีความอ่อนไหว รวมถึงยุทธศาสตร์ป้องกันการตกเป็นผู้เสียหายฯ ในรูปแบบต่างๆ โดยเฉพาะรูปแบบการเรียนรู้ e-learning บนเว็บไซต์ บริการให้คำแนะนำเกี่ยวกับการตรวจความผิดปกติที่อาจเป็นการหลอกลวงออนไลน์และวิธีการแจ้งหน่วยงานเมื่อพบกิจกรรมหลอกลวงเกิดขึ้น

รวมถึงข้อสังเกตที่เกี่ยวกับ การสร้างแพลตฟอร์มการแบ่งปันข้อมูล (Information Sharing Platforms) ในการสืบสวน สอบสวน การดำเนินคดี และการป้องกันอาชญากรรมทางการเงินออนไลน์ ซึ่ง ในต่างประเทศจะมีการประสานความร่วมมือจากหน่วยงาน หรือองค์กรต่างๆ ทั้งภาครัฐและเอกชน นอกจากนี้ ยังได้รับความร่วมมือจากบริษัทเอกชนที่ดูแลระบบเทคโนโลยีสารสนเทศ โดยเฉพาะ การแบ่งปันข้อมูลที่เป็นปัจจุบันและข่าวกรองที่เกี่ยวกับภัยคุกคามทางไซเบอร์ อีกด้วย

จากประเด็นปัญหาข้างต้นและจากข้อสังเกตในต่างประเทศ นำไปสู่ข้อเสนอแนะจาก คณะผู้วิจัยฯ ที่เสนอให้ภาครัฐดำเนินการ ดังนี้

1.แก้ไขกฎหมายให้มีความทันสมัยและครอบคลุมเทคโนโลยีที่เกิดขึ้นใหม่ให้มากยิ่งขึ้น โดยปรับแก้ไขกฎหมายเพิ่มเติมที่มีอยู่แล้ว หรือออกกฎหมายฉบับใหม่

2.แก้ไขเพิ่มเติมหรือปรับปรุงมาตรการเชิงป้องกันหรือยับยั้งความเสียหายที่อาจเกิดขึ้น

3.เพิ่มบทบัญญัติของกฎหมายหรือส่งเสริมความร่วมมือให้ผู้มีอำนาจในการบังคับใช้กฎหมาย หน่วยงานอื่นๆ ที่เกี่ยวข้อง รวมถึงผู้ให้บริการอินเตอร์เน็ต สามารถทำงานร่วมกันอย่างใกล้ชิดเพื่อป้องกันการหลอกลวงและกิจกรรมผิดกฎหมายบนโลกไซเบอร์

4.จัดทำมาตรการ/กิจกรรมสร้างความรู้และตระหนักเกี่ยวกับอาชญากรรมทางการเงินออนไลน์ โดยจัดทำหลักสูตร e-learning หรืออบรมเชิงปฏิบัติการเพื่อให้ข้อมูลแก่บุคคลทั่วไป ภาคธุรกิจ และองค์กรต่างๆ เกี่ยวกับภัยคุกคามไซเบอร์ การป้องกันข้อมูลที่มีความอ่อนไหว รวมถึงยุทธศาสตร์ป้องกันการตกเป็นผู้เสียหายฯ ในรูปแบบต่างๆ

5.พิจารณากฎหมายเพื่อสนับสนุนและรองรับการแบ่งปันข้อมูลระหว่างรัฐและเอกชน เพื่อป้องกันอาชญากรรมทางการเงินออนไลน์และอาชญากรรมไซเบอร์อื่นๆ เพื่อวางแผนป้องกัน บริหารจัดการแพลตฟอร์ม การแบ่งปันข้อมูล ซึ่งจะเป็นประโยชน์ต่อการสืบสวนสอบสวน การดำเนินคดี และการป้องกันที่มีประสิทธิภาพ โดยประสานความร่วมมือของทุกหน่วยงานที่เกี่ยวข้อง

6.ศึกษาความเป็นไปได้เพื่อออกกฎหมายเพื่อหน่วงเวลาในการเกิดอาชญากรรม รวมถึงกำหนดหน้าที่หรือความรับผิดชอบในการป้องกันอาชญากรรมทางเทคโนโลยี รวมถึงปกป้องผู้บริโภคจากความเสี่ยงที่อาจเกิดขึ้น เช่น กำหนดหน้าที่แก่ผู้ให้บริการอินเตอร์เน็ตช่วยกลั่นกรอง ตรวจสอบเพิ่มเติม และดำเนินมาตรการให้อาชญากรรมเกิดขึ้นช้าลง

และ 7.พิจารณากฎหมายหรือกฎเกณฑ์สร้างพื้นที่ทดลอง ( Sandbox) เป็นพื้นที่กลางทดลองระบบป้องกัน หรือบริหารจัดการ หรือกำกับดูแล เพื่อลดทดสอบมาตรการทางกฎหมายและทางปฏิบัติที่หน่วยงานรัฐและเอกชนจะนำไปใช้เพื่อป้องกันอาชญากรรมทางการเงินออนไลน์.