ฎีกาที่ 2600/2563

สรุปคำพิพากษาศาลฎีกาที่ 2600/2563

เรื่อง การเข้าถึงอีเมลของบริษัทภายหลังลาออก และความผิดฐานเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ

ประเด็นข้อกฎหมาย

อดีตพนักงานที่ลาออกจากบริษัทไปแล้ว แต่ยังเข้าใช้อีเมลที่บริษัทมอบให้ใช้สำหรับการปฏิบัติงาน และส่งไฟล์ข้อมูลลับของบริษัทไปยังอีเมลส่วนตัว จะเป็นความผิดฐานเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 หรือไม่

ข้อเท็จจริง

จำเลยเคยเป็นพนักงานของบริษัทโจทก์ บริษัทโจทก์มอบจดหมายอิเล็กทรอนิกส์หรืออีเมลของบริษัทให้จำเลยใช้สำหรับการปฏิบัติงาน

ต่อมาจำเลยยื่นใบลาออกจากการเป็นลูกจ้างของบริษัทโจทก์ และทำงานวันสุดท้ายวันที่ 15 กันยายน 2560

ภายหลังลาออกแล้ว วันที่ 22 กันยายน 2560 จำเลยยังเข้าใช้จดหมายอิเล็กทรอนิกส์ดังกล่าว และส่งข้อมูลคอมพิวเตอร์ไปยังจดหมายอิเล็กทรอนิกส์ส่วนตัวของจำเลย

ข้อมูลที่จำเลยส่งออกไปเป็นไฟล์ข้อมูลเกี่ยวกับการปฏิบัติงานการบินพาณิชย์ อันเป็นข้อมูลลับของบริษัทโจทก์

จำเลยทราบดีว่า บริษัทโจทก์ห้ามมิให้ส่งข้อมูลที่เข้าถึงได้ไปยังอีเมลส่วนตัว หรือเผยแพร่ไปสู่บุคคลภายนอก โดยให้ใช้ได้เฉพาะภายในบริษัทโจทก์เท่านั้น

บริษัทโจทก์จึงฟ้องขอให้ลงโทษจำเลยตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7

ผลคดี

ศาลชั้นต้นพิพากษายกฟ้อง

ศาลอุทธรณ์พิพากษากลับว่า จำเลยมีความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 ลงโทษจำคุก 1 เดือน และปรับ 12,000 บาท ลดโทษหนึ่งในสาม คงจำคุก 20 วัน และปรับ 8,000 บาท ให้รอการลงโทษจำคุกไว้ 2 ปี

ศาลฎีกาพิพากษายืนตามศาลอุทธรณ์

คำพิพากษาศาลฎีกาวินิจฉัยว่า

ประเด็นแรก บริษัทโจทก์เป็นผู้เสียหายและมีสิทธิฟ้องหรือไม่

ศาลฎีกาวินิจฉัยว่า จำเลยทราบดีว่า บริษัทโจทก์ห้ามมิให้ส่งข้อมูลที่จำเลยเข้าถึงและส่งไปยังจดหมายอิเล็กทรอนิกส์ส่วนตัวของจำเลย เผยแพร่ไปสู่บุคคลภายนอก โดยให้ใช้ได้เฉพาะภายในบริษัทโจทก์เท่านั้น

ข้อเท็จจริงดังกล่าวแสดงว่า ข้อมูลคอมพิวเตอร์ของบริษัทโจทก์เป็นข้อมูลที่บริษัทโจทก์หวงแหน ห้ามมิให้บุคคลอื่นเข้าถึง

การที่จำเลยลาออกจากบริษัทโจทก์ไปแล้ว แต่ยังเข้าไปในจดหมายอิเล็กทรอนิกส์ที่บริษัทโจทก์มอบให้จำเลยใช้สำหรับปฏิบัติงาน และส่งไฟล์ข้อมูลเกี่ยวกับการปฏิบัติงานการบินพาณิชย์ อันเป็นความลับของบริษัทโจทก์ ไปยังจดหมายอิเล็กทรอนิกส์ของจำเลย ย่อมก่อให้เกิดความเสียหายแก่บริษัทโจทก์แล้ว

บริษัทโจทก์จึงเป็นบุคคลที่ได้รับความเสียหายจากการกระทำความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 และมีสิทธิฟ้องจำเลย

ประเด็นที่สอง การที่จำเลยเป็นผู้กำหนดรหัสผ่านเอง จะทำให้ไม่มีความผิดหรือไม่

จำเลยฎีกาว่า กล่องจดหมายอิเล็กทรอนิกส์ดังกล่าว จำเลยเป็นผู้กำหนดรหัสด้วยตนเอง มีเพียงจำเลยเท่านั้นที่รู้รหัสผ่าน มาตรการป้องกันจึงมิใช่การป้องกันจำเลยเข้าไปในกล่องจดหมาย และไม่ครบองค์ประกอบความผิดตามมาตรา 7

ศาลฎีกาวินิจฉัยว่า แม้ในครั้งแรกพนักงานฝ่ายไอทีจะมอบรหัสให้จำเลย และต่อมาจำเลยเปลี่ยนรหัสผ่านเอง แต่พนักงานไอทีของบริษัทก็ยังสามารถเข้าถึงจดหมายอิเล็กทรอนิกส์ที่มอบให้จำเลยใช้ได้ โดยไม่ต้องใช้รหัสผ่าน แสดงว่าจำเลยมิใช่ผู้รู้รหัสและเข้าใช้งานได้เพียงผู้เดียว

องค์ประกอบความผิดที่ว่า ข้อมูลคอมพิวเตอร์มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน หมายความว่า เมื่อระบบคอมพิวเตอร์ได้มีการกำหนดวิธีการเข้าสู่ระบบไว้โดยเฉพาะแล้ว หากผู้ไม่มีสิทธิ เช่น จำเลยซึ่งลาออกจากบริษัทโจทก์ไปแล้ว เข้าไปสู่ระบบโดยไม่ได้รับอนุญาตจากบริษัทโจทก์ หรือไม่มีสิทธิหรืออำนาจที่จะกระทำได้อีกต่อไป ผู้นั้นย่อมมีความผิดตามมาตรา 7 ได้

ดังนั้น แม้จำเลยเคยเป็นผู้กำหนดรหัสผ่านด้วยตนเอง ก็ไม่ได้หมายความว่าจำเลยยังมีสิทธิเข้าใช้ระบบภายหลังลาออกแล้ว การกระทำของจำเลยจึงครบองค์ประกอบความผิดตามมาตรา 7

ประเด็นที่สาม จดหมายอิเล็กทรอนิกส์เป็นข้อมูลคอมพิวเตอร์หรือไม่

ศาลฎีกาวินิจฉัยว่า ตามมาตรา 3 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 “ข้อมูลคอมพิวเตอร์” หมายถึง ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย

ส่วน พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ให้ความหมายของ “ข้อมูลอิเล็กทรอนิกส์” ว่า หมายถึง ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรศัพท์ หรือโทรสาร

ดังนั้น จดหมายอิเล็กทรอนิกส์จึงอยู่ในความหมายของคำว่า “ข้อมูลคอมพิวเตอร์”

ศาลฎีกาเห็นพ้องด้วยกับคำพิพากษาศาลอุทธรณ์ และพิพากษายืน

ฎีกาย่อ

จำเลยทราบดีว่าโจทก์ห้ามมิให้ส่งข้อมูลที่จำเลยเข้าถึงและส่งไปยังจดหมายอิเล็กทรอนิกส์ส่วนตัวของจำเลย เผยแพร่ไปสู่บุคคลภายนอก ให้ใช้ได้เฉพาะภายในบริษัทโจทก์เท่านั้น แสดงว่าข้อมูลคอมพิวเตอร์ของโจทก์เป็นข้อมูลที่โจทก์หวงแหน ห้ามมิให้บุคคลอื่นได้เข้าถึง การกระทำของจำเลยซึ่งลาออกจากบริษัทโจทก์ไปแล้ว แต่ยังเข้าไปในจดหมายอิเล็กทรอนิกส์ที่โจทก์มอบให้จำเลยสำหรับปฏิบัติงาน และส่งไฟล์ข้อมูลเกี่ยวกับการปฏิบัติงานการบินพาณิชย์ อันเป็นความลับของโจทก์ ไปยังจดหมายอิเล็กทรอนิกส์ของจำเลย ย่อมก่อให้เกิดความเสียหายแก่โจทก์แล้ว โจทก์จึงเป็นบุคคลที่ได้รับความเสียหายเนื่องจากการกระทำความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7 และมีสิทธิฟ้องจำเลย

องค์ประกอบความผิดข้อที่ว่า ที่มีมาตรการป้องกันโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน หมายความว่า เมื่อระบบคอมพิวเตอร์ได้มีการกำหนดวิธีการเข้าสู่ระบบไว้โดยเฉพาะแล้ว หากผู้ไม่มีสิทธิ เช่น จำเลยซึ่งได้ลาออกจากบริษัทโจทก์ไปก่อนหน้านี้แล้ว ได้เข้าไปสู่ระบบโดยไม่ได้รับอนุญาตจากโจทก์ หรือไม่มีสิทธิหรืออำนาจที่จะสามารถทำได้อีกต่อไป ผู้นั้นก็ย่อมมีความผิดตามมาตรา 7 ได้ การกระทำของจำเลยจึงครบองค์ประกอบความผิดตามมาตรา 7 แห่ง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

มาตรา 3 บัญญัติว่า “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย ปรากฏว่านิยามศัพท์คำว่า “ข้อมูลอิเล็กทรอนิกส์” ตามที่บัญญัติไว้ใน พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้ให้ความหมายคำว่า “ข้อมูลอิเล็กทรอนิกส์” ไว้ว่า “ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรศัพท์ หรือโทรสาร” ดังนั้น ความหมายจึงรวมไปถึงจดหมายอิเล็กทรอนิกส์ด้วย

สรุป

คดีนี้ศาลฎีกาวางหลักสำคัญว่า อีเมลหรือจดหมายอิเล็กทรอนิกส์เป็น “ข้อมูลคอมพิวเตอร์” ตามกฎหมายคอมพิวเตอร์

แม้จำเลยจะเคยเป็นพนักงาน เคยได้รับอีเมลของบริษัทไว้ใช้ทำงาน และเคยกำหนดรหัสผ่านเอง แต่เมื่อจำเลยลาออกแล้ว สิทธิในการเข้าใช้อีเมลและข้อมูลของบริษัทย่อมสิ้นสุดลง หากเข้าใช้อีกโดยไม่ได้รับอนุญาต ก็อาจเป็นความผิดตามมาตรา 7 ได้

ประเด็นสำคัญจึงไม่ได้อยู่เพียงว่า ผู้เข้าใช้รู้รหัสผ่านหรือไม่ แต่อยู่ที่ว่า ในขณะเข้าใช้นั้น ยังมีสิทธิหรือได้รับอนุญาตให้เข้าถึงข้อมูลอยู่หรือไม่

กฎหมายที่เกี่ยวข้อง:
- พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 3
- พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 7
- พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
- ประมวลกฎหมายอาญา มาตรา 56, มาตรา 78

อ้างอิง:
คำพิพากษาศาลฎีกาที่ 2600/2563

คำค้น:
ข้อมูลคอมพิวเตอร์, จดหมายอิเล็กทรอนิกส์, อีเมลบริษัท, ลาออกแล้วเข้าอีเมลบริษัท, พ.ร.บ.คอมพิวเตอร์ มาตรา 7, เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ, ข้อมูลลับบริษัท, อดีตพนักงาน, ฎีกาที่ 2600/2563

แสดงความคิดเห็น

ใหม่กว่า เก่ากว่า