สรุปข่าวคดี ไผ่-ดาวดิน ฟ้อง บ.เอ็นเอสโอ กรุ๊ป: * ศาลแพ่งยกฟ้องคดี * โจทก์ (ไผ่-ดาวดิน) ฟ้องบริษัท NSO Group ฐานละเมิดสิทธิส่วนบุคคลจากการใช้ Pegasus Spyware * ศาลระบุไม่มีหลักฐานเพียงพอว่าโทรศัพท์ของโจทก์ถูกโจมตีด้วย Pegasus * ศาลเห็นว่าโจทก์ไม่สามารถพิสูจน์ได้ว่าถูก NSO Group ละเมิดสิทธิ
ศาลแพ่งยกฟ้อง“ไผ่-ดาวดิน” ฟ้อง “บ.เอ็นเอสโอ กรุ๊ป” อ้างใช้โปรแกรมสปายแวร์สอดแนมโทรศัพท์ละเมิดสิทธิส่วนตัว ชี้ ไม่มีหลักฐานเพียงพอว่าโทรศัพท์ของโจทก์ถูกโจมตีด้วยสปายแวร์เพกาซัส

วันนี้ (21 พ.ย.) ศาลแพ่งนัดฟังคำพิพากษาคดีหมายเลขดำ ที่ พ 3370/2566 ระหว่าง นายจตุภัทร์ บุญภัทรรักษา หรือ “ไผ่-ดาวดิน” เป็นโจทก์ ฟ้องบริษัท เอ็นเอสโอ กรุ๊ป เทคโนโลยี จำกัด (N.S.O.GROUP TECHINOLOGIES LTD.) เป็นจำเลย

โจทก์ฟ้องระบุว่า ขอให้จำเลยระงับการใช้เพกาซัสสปายแวร์เพื่อสอดแนม เจาะระบบ และเข้าถึงข้อมูลส่วนบุคลของโจทก์ รวมถึงต้องส่งมอบข้อมูลที่ได้จาการควบคุมหรือใช้เพกาซัสสปายแวร์คืนแกโจทก์ โดยต้องลบข้อมูลที่ส่งมอบให้กับหน่วยงานรัฐ ออกจากฐานข้อมูลและคืนแก่จำเลยด้วย ให้จำเลยเยียวยาชดใช้ความเสียหายอันเกิดจากการกระทำละเมิดสิทธิความเป็นอยู่ส่วนตัวและสิทธิเสรีภาพอื่นๆ ที่เกี่ยวข้อง เช่น เสรีภาพในการแสดงออก เสรีภาพในการเดินทาง และเสรีภาพในการติดต่อสื่อสาร อันล้วนแล้วแต่เป็นสิทธิเสรีภาพอันได้รับความคุ้มครองภายใต้รัฐรัฐธรรมนูญแห่งราชอาญาจักรไทย พ.ศ. 2560 และความเสียหายจากการที่ระบบปฏิบัติการและการคุ้มครองข้อมูลส่วนบุคคลของอุปกรณ์อิเล็กทรอนิกส์ของโจทก์ได้รับความเสียหาย ก่อให้เกิดผลกระทบต่อการดำเนินชีวิตของโจทก์ เรียกค่าเสียหาย 2,000,000 บาท ให้จำเลยชดใช้ค่าเสียหายแก่จิตใจของโจทก์ เนื่องจากการกระทำละเมิดของจำเลยที่ให้โจทก์ต้องระแวงวิตกกังวลจะถูกเพกาซัสสปายแวร์เจาะเข้าระบบอุปกรณ์อิเล็กทรอนิกส์และเข้าถึงข้อมูลส่วนบุคคลเป็นเงิน 500,000 บาท

จำเลยให้การว่า เป็นเพียงบริษัทผู้ผลิตซอฟต์แวร์แต่ไม่มีส่วนเกี่ยวข้องในการกระทำละเมิดต่อโจทก์ตามฟ้องและฟ้องโจทก์ขาดอายุความ

ศาลกำหนดประเด็นข้อพิพาท ว่า จำเลยกระทำละเมิดต่อโจทก์หรือไม่ จำเลยต้องชดใช้ค่าเสียหายให้แก่โจทก์ เพียงใดและฟ้องโจทก์ขาดอายุความหรือไม่

ศาลพิเคราะห์พยานหลักฐานของโจทก์และจำเลยแล้ว วินิจฉัยโดยสรุปได้ว่า โจทก์ไม่สามารถแสดงพยานหลักฐานที่เพียงพอและน่าเชื่อถือในการพิสูจน์ว่าโทรศัพท์ของตนถูกโจมตีด้วยสปายแวร์ Pegasus ของจำเลย และหลักฐานที่นำมาสืบมีความคลาดเคลื่อนในข้อมูล รวมถึงขาดการสนับสนุนทางเทคนิคจากผู้เชี่ยวชาญโดยตรง โดยทางนำสืบของโจทก์ยังมีข้อขัดแย้งและความไม่สมบูรณ์ของพยานหลักฐานหลายประการ ดังนี้ เอกสารที่โจทก์อ้างว่าเป็นการเตือนภัยการถูกเจาะข้อมูลที่เจ้าของบริษัทผู้ผลิตโทรศัพท์เคลื่อนที่ส่งมายังโจทก์มีการระบุวันที่แจ้งเตือนภัยคุกคามเมื่อวันที่ 22 เม.ย. 2565 ซึ่งเป็นเวลาหลังจากเหตุการณ์โจมตีที่โจทก์อ้างว่าเดือน มิ.ย.และ ก.ค. 2564 เกือบ 1 ปี ข้อมูลอีเมลในเอกสารภาษาอังกฤษระบุอีเมลของบุคคลอื่น เช่น นายยิ่งชีพ อัชฌานนท์ ([email protected]) แต่ในคำแปลเอกสารกลับแปลเป็นอีเมลของโจทก์ ([email protected]) ซึ่งเป็นความคลาดเคลื่อนที่ไม่สมเหตุสมผล อีกทั้งเอกสารอาจแสดงถึงการแก้ไขหรือปรับเปลี่ยนข้อมูล นอกจากนี้ยังมีความไม่สมบูรณ์ของพยานหลักฐานอื่นๆ เช่น รายงานจากหน่วยงานซิติเซนแล็บ (Citizen Lab) และพยานผู้เชี่ยวชาญโดยโจทก์มีรายงานจากซิติเซนแล็บ ระบุเพียงว่า โทรศัพท์ของโจทก์ติดสปายแวร์ Pegasus
แต่ไม่มีการระบุลักษณะของข้อมูลที่ถูกดึงออกไป หรือกระบวนการตรวจสอบเชิงเทคนิคที่ชัดเจน พยานผู้เชี่ยวชาญของโจทก์ไม่ได้แสดงรายละเอียดเกี่ยวกับ “ล็อกไฟล์” (Log File) หรือข้อมูลอื่นที่สามารถพิสูจน์ได้ว่า Pegasus เจาะระบบปฏิบัติการของโทรศัพท์โจทก์ และไม่มีข้อมูลที่ยืนยันว่ามีสปายแวร์ Pegasus ในอุปกรณ์ของโจทก์ หรือข้อมูลที่แสดงถึงการเปลี่ยนแปลงในอุปกรณ์ที่เกิดจากสปายแวร์ อีกทั้งโจทก์มีการอ้างอิงรายงานและกรณีศึกษาที่ไม่เกี่ยวข้องกับการกระทำของจำเลยที่โจทก์บรรยายฟ้องโดยตรง เช่น รายงาน “FORCEDENTRY” และ “HIDE AND SEEK” เป็นกรณีศึกษาที่เกี่ยวข้องกับบุคคลอื่น เช่น นักเคลื่อนไหวในซาอุดีอาระเบีย และไม่สามารถเชื่อมโยงกับกรณีของโจทก์ได้โดยตรง รายงาน “GeckoSpy” แม้จะกล่าวถึงการใช้ Pegasus ในประเทศไทย แต่เป็นเพียงการวิเคราะห์ทางนิติวิทยาศาสตร์ในเชิงทั่วไป ไม่มีข้อมูลที่เฉพาะเจาะจงถึงโจทก์ ประกอบกับโจทก์ไม่ได้เรียกประจักษ์พยานที่มีส่วนเกี่ยวข้องโดยตรง เช่น ผู้วิเคราะห์ข้อมูลของซิติเซนแล็บ หรือบุคคลที่ทำการดึงข้อมูลจากโทรศัพท์มาเบิกความในชั้นศาล พยานบุคคลที่โจทก์นำมาเบิกความเป็นเพียงผู้ดึงข้อมูลจากโทรศัพท์ของโจทก์ไปยังซิติเซนแล็บ ไม่ใช่ผู้วิเคราะห์ข้อมูลโดยตรง พยานหลักฐานของโจทก์เป็นเพียงพยานบอกเล่า ซึ่งไม่ได้รับฟังตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 95/1 เนื่องจากไม่มีการนำพยานบุคคลที่มีความเกี่ยวข้องโดยตรงมาเบิกความ ข้อเท็จจริงที่โจทก์นำสืบมานั้นจึงยังไม่อาจฟังได้ว่าโทรศัพท์เคลื่อนที่ของโจทก์ถูกโจมตีโดยสปายแวร์เพกาซัส ดังนี้จำเลยไม่ได้กระทำละเมิดต่อโจทก์ กรณีไม่จำต้องพิจารณาพยานหลักฐานของจำเลยและไม่จำต้องวินิจฉัยประเด็นอื่นอีก เพราะไม่ทำให้ผลของคดีเปลี่ยนแปลงไปพิพากษายกฟ้อง


ที่มา : MgrOnline