ในบทนี้ผู้วิจัยจะกล่าวถึงความจำเป็นของนโยบายควบคุมการใช้เทคโนโลยีเข้ารหัสในการรักษาความลับ (confidentiality) ของข้อมูล   สำรวจนโยบายดังกล่าวของประเทศต่างๆ และเสนอแนะแนวทางในการกำหนดนโยบายดังกล่าวในประเทศไทย

3.1 นโยบายการเข้ารหัส

เดิมเทคโนโลยีเข้ารหัสถือเป็นเทคโนโลยีที่ใช้เฉพาะในการทหาร   อย่างไรก็ตามการประยุกต์ใช้เทคโนโลยีเข้ารหัสในด้านอื่นๆ ในปัจจุบันทำให้เทคโนโลยีดังกล่าวพ้นสภาพจากการเป็นเทคโนโลยีด้านการทหารอย่างเดียว (single use) มาสู่เทคโนโลยีที่สามารถใช้งาน สองด้าน (dual use) ทั้งด้านการทหารและด้านพลเรือน   กล่าวคือ ในปัจจุบันธุรกิจอาจใช้เทคโนโลยีดังกล่าวในการประกอบการ พาณิชย์อิเล็กทรอนิกส์  ทั้งการซื้อขายสินค้าผ่านเครือข่ายอินเทอร์เน็ตซึ่งถือเป็นการพาณิชย์อิเล็กทรอนิกส์ระหว่างธุรกิจและผู้บริโภค การใช้ในเครือข่ายเอกชนเสมือน (virtual private network) ในการพาณิชย์อิเล็กทรอนิกส์ระหว่างธุรกิจและธุรกิจ   การเข้ารหัสสัญญาณภาพ ของเคเบิลทีวีเพื่อป้องกันผู้ที่ไม่ใช่สมาชิกสามารถรับชมรายการได้   ตลอดจนการที่ประชาชนทั่วไปใช้เทคโนโลยีดังกล่าวเพื่อป้องกัน การถูกดักฟังในการติดต่อสื่อสารทางโทรศัพท์เป็นต้น

การที่เทคโนโลยีดังกล่าวกลายเป็นเทคโนโลยีที่ใช้ทั้งในด้านการทหารและด้านพลเรือน ทำให้เกิดปัญหาว่า เราจะสามารถสร้างความสมดุลย์ ระหว่างการสร้างความสามารถของรัฐในการคุ้มครองประชาชนจากภัยคุกคามต่างๆ กับการคุ้มครองความเป็นอยู่ส่วนตัว (privacy) และเสรีภาพ ในการสื่อสารของประชาชนตลอดจนความมั่นใจในการดำเนินธุรกิจได้อย่างไร   กล่าวคือหากรัฐมีนโยบายปล่อยให้ประชาชนและธุรกิจ สามารถใช้เทคโนโลยีดังกล่าวอย่างเสรีโดยไม่มีข้อจำกัดแล้ว  รัฐอาจประสบปัญหาในการบังคับใช้กฎหมายในการตรวจจับการสื่อสารของ ผู้ก่อการร้าย อาชญากร หรือรัฐบาลของประเทศศัตรู    ในทางตรงกันข้ามหากรัฐมีนโยบายในการควบคุมการใช้เทคโนโลยีดังกล่าว อย่างเข้มงวดเกินไป ก็จะปิดโอกาสของธุรกิจและประชาชนในการใช้ประโยชน์จากเทคโนโลยีดังกล่าว  และละเมิดความเป็นอยู่ส่วนตัว และเสรีภาพในการสื่อสารของประชาชน

 ประเทศต่างๆ พยายามแก้ไขปัญหาดังกล่าวโดยอนุญาตให้ประชาชนมีเสรีภาพในการใช้เทคโนโลยีดังกล่าวได้ในในสภาวะปรกติ แต่กำหนดให้รัฐสามารถเข้าถึงและถอดรหัสข้อมูลที่เข้ารหัสได้โดยชอบด้วยกฎหมายหรือที่เรียกกันว่า “การเข้าถึงข้อมูลโดยชอบด้วยกฎหมาย โดยหน่วยงานรัฐ” (lawful state access)  ในบางสถานการณ์เช่น เมื่อสงสัยว่าจะมีการก่อการร้าย หรือการละเมิดกฎหมายต่างๆ เช่นการฟอกเงิน การหลบเลี่ยงภาษี การฝ่าฝืนกฎหมายการแข่งขันเป็นต้น  เราสามารถเรียกนโยบายการควบคุมเทคโนโลยีเข้ารหัสในลักษณะดังกล่าว ตลอดจนนโยบายอื่นที่เกี่ยวกับการควบคุมการผลิต การใช้ประโยชน์ การส่งออก และการนำเข้าเทคโนโลยีเข้ารหัสโดยรวมๆ ว่า “นโยบายเทคโนโลยีเข้ารหัส” (encryption policy)

ประเทศอุตสาหกรรมในตะวันตกส่วนใหญ่มักไม่มีข้อจำกัดในนำเข้าเทคโนโลยีดังกล่าวจากประเทศอื่น  แต่มักควบคุมการส่งออกผลิตภัณฑ์ ที่มีเทคโนโลยีเข้ารหัสไปยังประเทศที่เคยปกครองในระบบสังคมนิยมหรือประเทศอื่นๆ ที่มีความสัมพันธ์ทางการเมืองที่ตึงเครียด   เพื่อป้องกัน การส่งออกเทคโนโลยีเข้ารหัสและผลิตภัณฑ์ที่มีความอ่อนไหวในด้านความมั่นคงไปยังประเทศเหล่านั้น  ประเทศตะวันตกส่วนใหญ่ ได้ทำความตกลงที่เรียกว่า “ความตกลงวัสเซนน่าร์ว่าด้วยการควบคุมการส่งออกอาวุธยุทโธปกรณ์และสินค้าและเทคโนโลยีที่ใช้ได้ ทั้งในด้านการทหารและพลเรือน” (Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-use Goods and Technologies)¹⁴    ส่วนประเทศในค่ายสังคมนิยมเดิมเช่นจีนและรัสเซียหรือประเทศที่มีความเป็นห่วงด้านความมั่นคงสูง เช่น เกาหลีใต้ มักมีข้อจำกัดในการนำเข้าเทคโนโลยีดังกล่าว¹⁵

นอกเหนือจากการควบคุมการส่งออกหรือการนำเข้าแล้ว วิธีการในการควบคุมเทคโนโลยีเข้ารหัสที่สำคัญอื่นๆ คือการจำกัดความยาวของกุญแจ (key length) ที่สามารถใช้ได้ และการกำหนดให้มีระบบการเก็บหรือกู้กุญแจ    การจำกัดความยาวของกุญแจที่สามารถใช้ได้จะทำให้หน่วยงานรัฐ สามารถใช้เครื่องคอมพิวเตอร์ที่มีขีดความสามารถสูงในการถอดรหัสของข้อมูลที่ต้องการตรวจสอบได้  อย่างไรก็ตามการควบคุมโดยวิธีนี้ จะทำให้ระบบข้อมูลโดยรวมมีความปลอดภัยต่ำลงและเสี่ยงต่อการถูกผู้อื่นนอกจากหน่วยงานรัฐถอดรหัสด้วยวิธีการเดียวกัน  การอนุญาตให้ใช้ เทคโนโลยีเข้ารหัสที่มีขีดความสามารถสูง (strong encryption) แต่กำหนดให้หน่วยงานรัฐที่เกี่ยวข้องสามารถเข้าถึงข้อมูลโดยชอบด้วยกฎหมาย โดยใช้ระบบการเก็บกุญแจหรือการกู้กุญแจจึงเป็นวิธีที่ดีกว่า¹⁶

การเข้าถึงข้อมูลโดยชอบด้วยกฎหมายโดยหน่วยงานรัฐ โดยใช้ระบบเก็บกุญแจ  (key archiving) หมายถึงการที่รัฐกำหนดให้ผู้ใช้เทคโนโลยี เข้ารหัสต้องทำกุญแจลับสำรองแล้วจัดเก็บไว้ที่ใดที่หนึ่ง  ตัวอย่างที่รู้จักกันดีของระบบ ดังกล่าว คือ ระบบฝากกุญแจ (key escrow) ซึ่งกำหนดให้เจ้าหน้าที่หรือบุคคลที่รัฐแต่งตั้ง (authorized people) เช่น องค์กรออกใบรับรองของผู้ใช้เก็บกุญแจสำรองไว้เพื่อใช้ในการถอดรหัส ในกรณีที่รัฐต้องการตรวจสอบ  ในช่วงต้นปี 1996 รัฐบาลสหรัฐเคยจะนำระบบดังกล่าวมาใช้แต่ไม่สามารถดำเนินการได้เนื่องจากได้รับ การต่อต้านอย่างรุนแรงจากองค์กรสิทธิมนุษยชนต่างๆ ในประเทศ  ด้วยเหตุผลว่ามาตรการดังกล่าวเป็นการละเมิดสิทธิเสรีภาพในการแสดงออก และความเป็นส่วนตัวของประชาชน

ส่วนการเข้าถึงข้อมูลโดยชอบด้วยกฎหมายโดยหน่วยงานรัฐโดยใช้ระบบกู้กุญแจ (key recovery) เป็นวิธีการที่ผู้ใช้เทคโนโลยีเข้ารหัสไม่ต้อง ฝากกุญแจลับของตนไว้กับผู้อื่น  แต่จะใช้กุญแจสาธารณะของหน่วยงานกู้กุญแจเข้ารหัสกุญแจลับของตน  แล้วผนวกลงไปในข้อมูลที่ต้องการ เข้ารหัสด้วย  เมื่อรัฐต้องการตรวจสอบก็จะสามารถใช้กุญแจลับของหน่วยงานกู้กุญแจถอดรหัสกุญแจลับของผู้ใช้มาถอดรหัสดูข้อมูลอีกทีหนึ่ง   เมื่อปี 1997 หน่วยงานสอบสวนกลาง (FBI) ของสหรัฐ เคยประกาศห้ามใช้เทคโนโลยีเข้ารหัสที่มีขีดความสามารถสูงที่ไม่มีระบบการกู้กุญแจ  (key recovery) อย่างไรก็ตามการควบคุมดังกล่าวก็ถูกต่อต้านอย่างหนักเช่นเดียวกัน

3.2 ตัวอย่างนโยบายเทคโนโลยีเข้ารหัสของประเทศต่าง ๆ

ตามกฎหมายของสหรัฐในปัจจุบันเทคโนโลยีเข้ารหัสถือเป็นสินค้ายุทธภัณฑ์ (munition)  เช่นเดียวกับอาวุธยุทโธปกรณ์ทั้งหลาย  การส่งออก เทคโนโลยีดังกล่าวถูกควบคุมด้วยกฎหมายว่าด้วยการค้าอาวุธ (Defense Trade Regulation)  ซึ่งเดิมเรียกว่ากฎหมายการค้าอาวุธระหว่างประเทศ (International Traffic in Arms Regulation หรือ ITAR) กฎหมายดังกล่าวกำหนดให้การส่งออกเทคโนโลยีดังกล่าวจะกระทำได้ก็ต่อเมื่อ ได้รับใบอนุญาตจากกระทรวงพาณิชย์ของสหรัฐ (Ministry of Commerce)  เท่านั้น อย่างไรก็ตามในระยะหลังรัฐบาลสหรัฐเริ่มตระหนักว่า นโยบายดังกล่าวไม่เป็นผลดีต่ออุตสาหกรรมคอมพิวเตอร์ของสหรัฐเองโดยจะผลักดันให้ผู้ประกอบการสหรัฐต้องย้ายฐานการผลิตไปต่างประเทศ จึงได้เริ่มผ่อนคลายข้อจำกัดดังกล่าวลงจนในที่สุดยินยอมให้ผู้ผลิตสามารถส่งออกเทคโนโลยีเข้ารหัสที่มีความยาวของกุญแจไม่เกิน 40 บิท และ 56 บิทในกรณีการส่งออกเพื่อใช้ในสถาบันการเงิน  และต่อมาในเดือนกันยาน 1999 รัฐบาลได้ผ่อนคลายกฎระเบียบในการส่งออกอีกครั้ง โดยลดข้อจำกัดในการส่งออกผลิตภัณฑ์เทคโนโลยีเข้ารหัสที่มีความยาวของกุญแจไม่เกิน 64 บิท  โดยให้ผู้ส่งออกขออนุญาตกระทรวงพาณิชย์ ครั้งเดียวสำหรับผลิตภัณฑ์แต่ละรุ่น ส่วนผลิตภัณฑ์เทคโนโลยีเข้ารหัสที่มีความยาวของกุญแจเกิน 64 บิท ก็จะสามารถส่งออกได้เป็นกรณีพิเศษ หากเป็นเทคโนโลยีที่ออกแบบให้ใช้กับผู้ใช้ทั่วไป (end user) ที่ไม่ต้องการการสนับสนุนทางเทคนิคมาก และประเทศที่ส่งออกไม่ใช่ประเทศ ในบัญชีรายชื่อต้องห้าม

แคนาดาไม่มีข้อจำกัดในการส่งออกเทคโนโลยีเข้ารหัสใดๆ ไปยังสหรัฐ  และสามารถส่งออกผลิตภัณฑ์ลายมือชื่อดิจิตัลได้โดยไม่มีข้อจำกัด นอกจากนี้แคนาดายังไม่มีข้อจำกัดในการนำเข้าและการใช้เทคโนโลยีดังกล่าวในประเทศ อย่างไรก็ตามแคนาดามีนโยบายการ
ควบคุมการส่งออกเทคโนโลยีเข้ารหัสเช่นเดียวกับสหรัฐ ในอดีตแคนาดาเคยอนุญาตให้ส่งออกเทคโนโลยีเข้ารหัสที่มีความยาวของกุญแจไม่เกิน 40 บิทเท่านั้น  ยกเว้นสถาบันการเงินต่างๆ ได้รับอนุญาตให้ส่งออกเทคโนโลยี DES ที่มีความยาวของกุญแจไม่เกิน 56 บิทได้   ต่อมาในปี 1996 แคนาดาได้ทดลองเปิดการส่งออกเทคโนโลยีเข้ารหัสที่มีความยาวของกุญแจไม่เกิน 56 บิทไปยังประเทศต่างเป็นการทั่วไป¹⁷

ตารางที่ 3.1 สรุปข้อจำกัดในการใช้ ส่งออกและนำเข้าเทคโนโลยีเข้ารหัสของประเทศต่างๆ บางประเทศ

3.3 แนวคิดในการกำหนดนโยบายควบคุมเทคโนโลยีเข้ารหัส

ในการกำหนดนโยบายเทคโนโลยีเข้ารหัส ผู้กำหนดนโยบายควรมุ่งรักษาสมดุลย์ระหว่างการส่งเสริมการพาณิชย์อิเล็กทรอนิกส์  การคุ้มครอง เสรีภาพในการสื่อสารของประชาชนและการเข้าถึงข้อมูลโดยชอบด้วยกฎหมายโดยรัฐ  ตลอดจนรักษาความสอดคล้องทางนโยบายกับ ประเทศต่างๆ ตัวอย่างการกำหนดนโยบายในลักษณะดังกล่าวที่ประเทศไทยสามารถอ้างอิงเป็นต้นแบบได้ คือ แนวทางการใช้เทคโนโลยีเข้ารหัส ขององค์กรความร่วมมือด้านเศรษฐกิจและการพัฒนา (OECD) ซึ่งบางประเทศเช่นเกาหลีใต้ใช้เป็นแนวทางในการออกกฎหมายควบคุม เทคโนโลยีการเข้ารหัส (cryptography law)

แนวทางการใช้เทคโนโลยีเข้ารหัสขององค์กรความร่วมมือด้านเศรษฐกิจและการพัฒนาประกอบด้วยหลักการ 8 ข้อดังต่อไปนี้
 

1. วิธีการในการใช้เทคโนโลยีเข้ารหัสจะต้องน่าเชื่อถือ (trustworthy) เพื่อสร้างความมั่นใจในการใช้ระบบสารสนเทศและระบบสื่อสาร
2. ผู้ใช้ควรมีสิทธิในการเลือกใช้วิธีการเข้ารหัสใดๆ ตามกรอบของกฎหมาย
3. วิธีการเข้ารหัสควรได้รับการพัฒนาขึ้นเพื่อตอบสนองความจำเป็น ความต้องการและความรับผิดชอบของประชาชนธุรกิจและ หน่วยงานรัฐ
4. มาตรฐานทางเทคนิค (technical standard) ข้อกำหนด (criteria) และโปรโตคอล (protocol) ในการเข้ารหัสควรได้รับการพัฒนาขึ้น ในระดับชาติและระดับนานาชาติ
5. สิทธิพื้นฐานของประชาชนในการรักษาความเป็นอยู่ส่วนตัว (privacy) ตลอดจนการรักษาความลับในการติดต่อสื่อสารและการคุ้มครอง ข้อมูลส่วนตัวควรได้รับการยอมรับในนโยบายของประเทศในการควบคุมเทคโนโลยีเข้ารหัส  การออกแบบและการใช้เทคโนโลยีดังกล่าว
6. นโยบายควบคุมเทคโนโลยีเข้ารหัสของประเทศอาจยินยอมให้รัฐเข้าถึงกุญแจลับที่ใช้ในการเข้ารหัส  ข้อมูลที่ถอดรหัส (plaintext) หรือข้อมูลที่เข้ารหัสโดยชอบด้วยกฎหมาย   อย่างไรก็ตามนโยบายเหล่านี้จะต้องสอดคล้องกับหลักการข้ออื่นๆ มากที่สุดเท่าที่จะเป็นไปได้
7. หน้าที่และความรับผิดชอบซึ่งเกิดขึ้นตามสัญญาหรือผลของกฎหมายของประชาชนหรือหน่วยงานที่ให้บริการเข้ารหัสเก็บรักษา หรือเข้าถึงกุญแจที่ใช้ในการเข้ารหัส   ควรได้รับการประกาศอย่างชัดแจ้ง
8. รัฐบาลของประเทศต่างๆ ควรร่วมมือและประสานนโยบายเทคโนโลยีเข้ารหัส และควรระวังการอ้างนโยบายดังกล่าวในการกีดกัน ทางการค้า

ในปัจจุบันประเทศไทยควบคุมการนำเข้าสินค้า 20 รายการและควบคุมการส่งออกสินค้าประมาณ 10 รายการโดยใช้ระบบใบอนุญาต ตาม พ.ร.บ. การส่งออกไปนอกและการนำเข้ามาในราชอาณาจักรซึ่งสินค้า พ.ศ. 2522 โดยมีเหตุผลต่างๆ เช่น เหตุผลในการห้ามการนำเข้า ได้แก่ การปกป้องอุตสาหกรรมในประเทศ (เช่นหินอ่อน เส้นใยไหม)  การรักษาสิ่งแวดล้อม (เช่นจักรยานยนต์ใช้แล้ว) การป้องกันการละเมิดทรัพย์สิน ทางปัญญา (เช่นชิ้นส่วนและเครื่องจักรสำหรับทำซ้ำเทปและแผ่นซีดี) และห้ามส่งออกสินค้าบางรายการ ซึ่งส่วนใหญ่มีจุดประสงค์เพื่อป้องกัน ความขาดแคลนในประเทศ (เช่น ปุ๋ยต่างๆ ยกเว้นปุ๋ยเคมี) การรักษาทรัพยากรธรรมชาติ (เช่นทราย) แต่ไม่มีการห้ามส่งออกและนำเข้า เทคโนโลยีเข้ารหัสแต่อย่างใด   การผลิต การส่งออกและการนำเข้าตลอดจนการใช้เทคโนโลยีดังกล่าวจึงสามารถดำเนินไปได้อย่างเสรี

ในฐานะที่ประเทศไทยไม่ใช่ประเทศผู้ผลิตเทคโนโลยีดังกล่าว  การเปิดกว้างให้ประชาชนและธุรกิจสามารถเลือกใช้เทคโนโลยีได้ตาม ความต้องการของตนเองโดยไม่มีข้อจำกัดเรื่องการนำเข้าและการใช้น่าจะมีผลดีในการเอื้ออำนวยให้เกิดการรับนวัตกรรมทางเทคโนโลยีใหม่ๆ จากต่างประเทศและส่งเสริมการใช้เทคโนโลยีดังกล่าวในการพาณิชย์อิเล็กทรอนิกส์ อย่างไรก็ตามในอนาคตหน่วยงาน  ด้านความมั่นคงและ หน่วยงานที่บังคับใช้กฎหมายต่างๆ อาจเห็นความจำเป็นในการควบคุมเทคโนโลยีเข้ารหัส โดยเฉพาะการเข้าถึงข้อมูลโดยชอบด้วยกฎหมาย โดยหน่วยงานรัฐเพื่อป้องกันการก่อการร้าย การก่ออาชญากรรม การฟอกเงิน  การเผยแพร่สารสนเทศที่ขัดกับกฎหมาย เช่น ภาพลามกอนาจาร หรือการละเมิดกฎหมายอื่นๆ  ในประเด็นนี้ผู้กำหนดนโยบายควรให้ความสนใจต่อบทบัญญัติในมาตรา 37 ของรัฐธรรมนูญฉบับปัจจุบันคือ

บุคคลย่อมมีเสรีภาพในการสื่อสารถึงกันโดยทางที่ชอบด้วยกฎหมาย การตรวจการกักหรือการเปิดเผยสิ่งสื่อสารที่บุคคล มีติดต่อถึงกัน  รวมทั้งการกระทำด้วยประการอื่นใดเพื่อให้ล่วงรู้ถึงข้อความในสิ่งสื่อสารทั้งหลายที่บุคคลมีติดต่อถึงกัน จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายเฉพาะเพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบ เรียบร้อยหรือศีลธรรมอันดีของประชาชน

จะเห็นได้ว่าเจตนารมย์ของบทบัญญัติดังกล่าวคือการรับประกันเสรีภาพในการสื่อสารและความเป็นส่วนตัวของประชาชน  อย่างไรก็ตาม มาตราดังกล่าวมิได้ห้ามมิให้รัฐกำหนดนโยบายเทคโนโลยีเข้ารหัสเพื่อประโยชน์ในการรักษาความมั่นคงของรัฐความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชน  ซึ่งอาจตีความได้ว่ารัฐธรรมนูญมิได้ปิดกั้นการเข้าถึงข้อมูลโดยชอบด้วยกฎหมายของหน่วยงานรัฐ  อย่างไรก็ตามเพื่อคุ้มครองเสรีภาพในการสื่อสารของประชาชนและส่งเสริมการใช้เทคโนโลยีเข้ารหัสในการพาณิชย์อิเล็กทรอนิกส์ นโยบายการเข้าถึงข้อมูลโดยชอบด้วยกฎหมายของรัฐควรมีแนวทางดังต่อไปนื้

• กำหนดขอบเขตการแทรกแซงของรัฐเฉพาะในกรณีการใช้เทคโนโลยีเข้ารหัสในการรักษาความลับ (confidentiality) ของข้อมูลเท่านั้น  โดยไม่ให้รัฐแทรกแซงการใช้เทคโนโลยีดังกล่าวในการระบุตัวบุคคล (authentication) หรือรักษาความถูกต้องของข้อมูล (integrity)
• กำหนดหลักเกณฑ์ที่ชัดเจนในการอนุญาตให้รัฐเข้าถึงข้อมูลโดยชอบด้วยกฎหมายเช่น ให้ทำได้ต่อเมื่อได้รับคำสั่งหรือหมายศาลเท่านั้น¹⁸
• กำหนดระยะเวลาที่แน่นอนในการอนุญาตให้รัฐเข้าถึงข้อมูลโดยชอบด้วยกฎหมาย และอนุญาตให้เข้าถึงเฉพาะข้อมูลที่เกี่ยวข้องกับ เรื่องที่ตรวจสอบอยู่เท่านั้น
• กำหนดให้บุคคลซึ่งช่วยเหลือรัฐในการเข้าถึงข้อมูลโดยชอบด้วยกฎหมายเช่นผู้รักษากุญแจลับที่เกี่ยวข้องไม่มีความผิดจากการกระทำ ดังกล่าว
• วางระบบตรวจสอบที่มีความโปร่งใส เช่น กำหนดให้มีการเก็บบันทึกการเข้าถึงโดยชอบด้วยกฎหมายเพื่อให้สามารถตรวจสอบ จากภายนอกได้

ในทางปฏิบัติการกำหนดนโยบายดังกล่าวอาจทำได้โดยออกบทบัญญัติในกฎหมายคุ้มครองข้อมูล (data protection law) หรือกฎหมายอาชญากรรม ทางคอมพิวเตอร์ (computer crime law) ซึ่งศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติกำลังอยู่ในระหว่างเตรียมการยกร่าง     การพิจารณาว่าเนื้อหาดังกล่าวควรถูกบัญญัติในกฎหมายฉบับใดนั้น อาจขึ้นอยู่กับแนวทางการปฏิบัติเช่นหากต้องการกำหนดแนวทางของรัฐ ในการสืบค้นและยึดหลักฐานในการประกอบอาชญากรรมทางคอมพิวเตอร์ก็อาจกำหนดบทบัญญัติดังกล่าวในกฎหมายอาชญากรรมคอมพิวเตอร์

ในการยกร่างกฎหมายดังกล่าว ผู้เกี่ยวข้องควรติดตามความเคลื่อนไหวของการออกกฎหมายหรือกำหนดหลักเกณฑ์ในลักษณะเดียวกัน ในต่างประเทศโดยเฉพาะความตกลงขององค์กรความร่วมมือด้านเศรษฐกิจและการพัฒนา เนื่องจากมีความเป็นไปได้สูงว่าในอนาคตประเทศไทย จำเป็นต้องมีความร่วมมือกับต่างประเทศในระดับพหุภาคีหรือทวิภาคีในการปราบปรามอาชญากรรมทางคอมพิวเตอร์ และควรเปิดรับข้อคิดเห็น จากประชาชนในวงกว้างในการออกกฎหมายดังกล่าว เนื่องจากกฎหมายดังกล่าวเป็นกฎหมายที่อยู่ในข่ายละเมิดสิทธิเสรีภาพของประชาชน

ตารางที่ 3.1 นโยบายการเข้ารหัสของประเทศต่างๆ

ที่มา:  ปรับปรุงจาก Simson Garfinkel and Gene Spafford, Web Security & Commerce, O’ Reilly, 1997