เนื่องจากการพัฒนาระบบเทคโนโลยีสารสนเทศและเครือข่ายของคอมพิวเตอร์ ทำให้ประเทศในกลุ่มสมาชิกนั้นตระหนักถึงความเสี่ยงที่ระบบคอมพิวเตอร์ และข้อมูลอิเล็กทรอนิกส์ทั้งหลายจะถูกใช้เป็นเครื่องมือในการก่ออาชญากรรมทางคอมพิวเตอร์ รวมถึงการรวบรวมพยานหลักฐานต่างๆในกรณีที่มีความผิดเกิดขึ้นนั้น ต่างจากกฎหมายอาญาทั่วไป ซึ่งเป้าหมายของการประชุมในการร่างอนุสัญญาครั้งนี้นั้นมีความจำเป็นที่จะยับยั้งการกระทำใดๆที่ส่งผลโดยตรงต่อข้อมูลซึ่งเป็นความลับ ความสมบูรณ์และความเป็นระเบียบเรียบร้อยของข้อมูล ระบบเครือข่ายคอมพิวเตอร์ การใช้ระบบ ข้อมูล และเครือข่ายคอมพิวเตอร์ในทางที่มิชอบที่จะเข้าข่ายอาญชากรรมทางคอมพิวเตอร์ ขณะเดียวกันนั้น มีความจำเป็นในการให้อำนาจอย่างเพียงพอในการปราบปรามอาชญากรรมดังกล่าว โดยส่งเสริมให้มีระบบสืบสวน สอบสวน และดำเนินคดี ทั้งในระดับประเทศและในระดับนานาชาติ
ในส่วนอนุสัญญาฯ สามารถแยกรายละเอียดในการศึกษา ได้ดังนี้
บทที่ 1 นิยามและคำจำกัดความ (มาตรา 1)
บทที่ 2 มาตรการการบังคับใช้ในระดับประเทศ
2.1. กฎหมายสารบัญญัติ กล่าวคือ การกระทำที่เป็นความผิดเกี่ยวกับคอมพิวเตอร์ หรืออาชญากรรมทางคอมพิวเตอร์ (มาตรา 2-13)
2.2 กฎหมายวิธีสบัญญัติ คือ การใช้อำนาจของรัฐ ในการสืบสวน สอบสวน เพื่อให้ได้มาซึ่งพยานหลักฐาน และกระบวนการดำเนินคดี ของพนักงานเจ้าหน้าที่ผู้เกี่ยวข้อง (มาตรา 14 -21)
2.3.เขตอำนาจของศาล (มาตรา 22)
บทที่ 3 ความร่วมมือระหว่างประเทศ
3.1 หลักการทั่วไป
3.1.1 หลักการทั่วไปว่าด้วยความร่วมมือระหว่างประเทศ (มาตรา 23)
3.1.2 หลักการเกี่ยวกับการส่งมอบผู้กระทำความผิด (มาตรา 24)
3.1.3 หลักการทั่วไปว่าด้วยความช่วยเหลือซึ่งกันและกัน (มาตรา 25 และ 26 )
3.1.4 กระบวนการเกี่ยวกับคำขอความช่วยเหลือซึ่งกันและกันในกรณีที่ไม่มีข้อตกลงระหว่างประเทศใช้บังคับ (มาตรา 27 และ 28 )
3.2 บทบัญญัติเฉพาะ
3.2.1 ความช่วยเหลือซึ่งกันและกันเกี่ยวกับมาตรการเร่งด่วน (มาตรา 29-30)
3.2.2 ความช่วยเหลือซึ่งกันและกันว่าด้วยอำนาจในอำนาจการสืบสวน (มาตรา 31-34)
3.2.3 เครือข่ายที่เปิดทำการทุกวันตลอด 24 ชั่วโมง (มาตรา 35)
บทที่ 4 บทบัญญัติส่วนสุดท้าย (มาตรา 36-48)
เป็นส่วนที่เกี่ยวข้องกับกฎหมายระหว่างประเทศ คือ การลงนามและการมีผลใช้บังคับ (มาตรา 36) การเพิ่มเติมประเทศในอนุสัญญา (มาตรา 37) การบังคับใช้ตามอาณาเขต (มาตรา 38) ผลของอนุสัญญา (มาตรา 39) แถลงการณ์ (มาตรา 40) อนุมาตราเกี่ยวกับรัฐสหพันธ์ (มาตรา 41) การสงวนสิทธิ์ (มาตรา 42) สถานภาพและการเพิกถอนการสงวนสิทธิ (มาตรา 43) การแก้ไขและเพิ่มเติม (มาตรา 44) การแก้ไขข้อพิพาท (มาตรา 45) การหารือระหว่างประเทศในสนธิสัญญา (มาตรา 46) การเพิกถอน (มาตรา 47) และการแจ้งให้ทราบ (มาตรา 48)
กฎหมายวิธีสบัญญัติ : การใช้อำนาจของรัฐ กับการเคารพสิทธิขั้นพื้นฐาน
สำหรับการใช้อำนาจของฝ่ายรัฐนั้น อนุสัญญาฯดังกล่าวยังให้ความสำคัญกับการเคารพสิทธิขั้นพื้นฐานของมนุษย์ รวมถึงความเท่าเทียมกันในการใช้สิทธิต่างๆเพื่อดำเนินคดีตามกฎหมายดังที่ได้ระบุไว้ในอนุสัญญาแห่งสภาแห่งยุโรปว่าด้วยการปกป้องสิทธิมนุษยชนและเสรีภาพขั้นพื้นฐาน ค.ศ.1950 (The 1950 Council of Europe Convention for the Protection of Human Rights and Fundamental Freedoms) และกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง ค.ศ.1966 (The 1966 United Nations International Covenant on Civil and Political Rights ) รวมถึงอนุสัญญาระดับนานาชาติอื่นๆที่ว่าด้วยสิทธิมนุษยชน ซึ่งรับรองถึงสิทธิในการแสดงความคิดเห็นได้อย่างเสรี เช่นเดียวกับเสรีภาพในการแสดงออกในการหา รับ หรือนำเสนอข้อมูลหรือความคิดเห็นใดๆ โดยไม่มีข้อจำกัด และสิทธิว่าด้วยการเคารพความเป็นส่วนตัว อีกทั้งยังตระหนักถึงการคุ้มครองข้อมูลส่วนบุคคล ดังที่ได้ระบุไว้ในอนุสัญญาสภาแห่งยุโรปในปี 1981 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในการนำข้อมูลส่วนบุคคลไปใช้โดยอัติโนมัติ
(The 1981 Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data)
ในส่วนของการใช้อำนาจของรัฐนั้น จะเห็นได้ว่าอนุสัญญาฯ นั้นได้ให้ความสำคัญของหลักการขั้นพื้นฐานของการใช้สิทธิเสรีภาพ โดยหลักเกณฑ์ดังกล่าว ยังได้นำไประบุไว้ในมาตรา 15 แห่งอนุสัญญาฯ ในการใช้อำนาจของพนักงานเจ้าหน้าที่ผู้เกี่ยวข้องย่อมถูกจำกัดขอบเขต รวมถึงระยะเวลา เงื่อนไขและเหตุผล ในการใช้อำนาจ อีกทั้งกระบวนการใช้อำนาจนั้นจะต้องถูกตรวจสอบและควบคุมโดยศาลหรือองค์กรอิสระ อันเนื่องมาจากการใช้อำนาจของพนักงานเจ้าหน้าที่นั้น อาจกระทบต่อสิทธิเสรีภาพขั้นพื้นฐานของประชาชน โดยรัฐต้องคำนึงถึงผลกระทบจากการใช้อำนาจและกระบวนการต่างๆที่จะมีต่อสิทธิ ความรับผิดชอบและผลประโยชน์อันชอบธรรมของประชาชนด้วย
อำนาจของรัฐ (พนักงานเจ้าหน้าที่) ตามอนุสัญญาฯ
1. การคุ้มครองข้อมูลคอมพิวเตอร์ที่ถูกจัดเก็บไว้ (Expedited preservation of stored computer data) อยู่ในมาตรา 16 โดยบุคคลผู้ที่รักษาข้อมูลคอมพิวเตอร์ที่ถูกจัดเก็บไว้ในการครอบครองและควบคุมซึ่งข้อมูลนั้น (ในกฎหมายไทยคือ ผู้ให้บริการ) จะต้องทำการจัดเก็บข้อมูลคอมพิวเตอร์ รวมถึงข้อมูลจราจรทางคอมพิวเตอร์ เป็นระยะเวลาเท่าที่จำเป็น โดยได้สูงสุด 90 วัน เพื่อให้หน่วยงานที่มีอำนาจสามารถตรวจสอบหาข้อเท็จจริงได้ และสามารถขยายระยะเวลาได้อีก ในกรณีที่ครบกำหนด 90 วันแล้ว และประเทศในสนธิสัญญาพึงบังคับใช้กฎหมายและมาตรการอื่นๆตามที่จำเป็น เพื่อบังคับให้ผู้ควบคุมดูแล หรือมีหน้าที่รักษาข้อมูลคอมพิวเตอร์ให้รักษาการปฏิบัติตามขั้นตอนต่างๆนั้นไว้เป็นความลับ เป็นระยะเวลาหนึ่งตามที่กฎหมายภายในได้กำหนดไว้
สำหรับการคุ้มครองอย่างเร่งด่วนรวมถึงการเปิดเผยข้อมูลจราจรทางคอมพิวเตอร์บางส่วน (Expedited preservation and partial disclosure of traffic data) ในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลจราจรทางคอมพิวเตอร์นั้น บุคคลผู้ควบคุมดูแลต้องรับรองว่ามีการคุ้มครองข้อมูลจราจรทางคอมพิวเตอร์ โดยไม่คำนึงถึงว่าจะมีผู้บริการรายเดียวหรือมากกว่า เกี่ยวข้องในการส่งสัญญาณหรือการสื่อสารนั้น และยังต้องรับรองว่ามีการเปิดเผยข้อเท็จจริงอย่างเร่งด่วนต่อหน่วยงานหรือพนักงานเจ้าหน้าที่ที่ได้รับมอบหมายให้มีอำนาจควบคุม เพื่อให้ทราบถึงชื่อผู้ให้บริการและเส้นทางของการส่งสัญญาณการสื่อสาร (Article 17)
2. คำสั่งให้นำเสนอข้อมูล (Production order) ได้แก่
2.1 การออกหมายเรียกให้บุคคลผู้ครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ ซึ่งได้มีการจัดเก็บไว้ในระบบคอมพิวเตอร์หรือสื่ออื่นๆที่บันทึกข้อมูลคอมพิวเตอร์ ส่งมอบให้ซึ่งข้อมูลดังกล่าว (มาตรา 18(a)) โดยบุคคลผู้ที่รักษาข้อมูลคอมพิวเตอร์ที่ถูกจัดเก็บไว้ในการครอบครองหรือควบคุมของบุคคลนั้น (ในกฎหมายไทยคือ ผู้ให้บริการ)
2.2 ผู้ให้บริการซึ่งให้บริการภายในอาณาเขตของประเทศสนธิสัญญา ส่งข้อมูลสมาชิกที่เกี่ยวข้องกับการบริการดังกล่าวที่ผู้ให้บริการมีในครอบครองหรือควบคุม (ข้อมูลของสมาชิก เช่น ข้อมูลส่วนตัวที่ระบุถึงตัวตนของสมาชิก (ชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการแจ้งและการชำระเงินตามสัญญาหรือข้อตกลงในการใช้บริการ) สถานที่ที่ได้มีการติดตั้งอุปกรณ์การสื่อสาร เป็นต้น)
3. การตรวจค้นและยึดข้อมูลคอมพิวเตอร์ที่ได้จัดเก็บไว้ (Search and seizure of stored computer data ) อยู่ในม.19
3.1 มีอำนาจการตรวจค้นข้อมูลคอมพิวเตอร์ต้องให้อำนาจแก่หน่วยงานที่มีอำนาจในการตรวจค้นหรือเข้าถึง ระบบหรือบางส่วนของระบบและข้อมูลคอมพิวเตอร์ที่ได้จัดเก็บเอาไว้และสื่อบันทึกข้อมูลคอมพิวเตอร์ที่ข้อมูลคอมพิวเตอร์นั้นได้ถูกจัดเก็บไว้ภายในสื่อบันทึก
3.2 อำนาจใน การยึดหรืออายัดข้อมูลคอมพิวเตอรืที่ถูกจัดเก็บไว้ในระบบหรือบางส่วนของระบบ หรือสื่อบันทึกข้อมูลคอมพิวเตอร์นั้น และมีอำนาจทำสำเนา หรือเก็บสำเนาข้อมูลคอมพิวเตอร์นั้น และรักษาความสมบูรณ์ของข้อมูลคอมพิวเตอร์ที่ได้ถูกจัดเก็บเอาไว้ รวมถึงการกำจัดหรือเคลื่อนย้ายข้อมูลคอมพิวเตอร์ที่ทำให้ไม่สามารถเข้าถึงระบบคอมพิวเตอร์นั้นๆ
4. การรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Real-time collection of traffic data) มีหลักอยู่ในมาตรา 20
ให้อำนาจแก่หน่วยงานที่เกี่ยวข้องในการรวบรวมหรือบันทึกด้วยวิธีการทางเทคนิค และบังคับให้ผู้ให้บริการดำเนินการทางเทคนิคที่มีอยู่ในการรวบรวมหรือบันทึกด้วยวิธีการทางเทคนิค และให้ความร่วมมือ ช่วยเหลือหน่วยงานที่มีอำนาจควบคุม ในการรวบรวมการบันทึกข้อมูลจราจรทางคอมพิวเตอร์ตามเวลาที่เกิดขึ้นจริง การสื่อสารที่เกี่ยวข้องภายในอาณาบริเวณของประเทศอนุสัญญา ซึ่งมีการส่งผ่านระบบคอมพิวเตอร์
ผู้ให้บริการต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ รวมถึงข้อมูลอื่นๆที่เกี่ยวข้อง เป็นความลับด้วย
การดัก ลักลอบข้อมูลที่เป็นเนื้อหา (Interception of content data ) มีหลักอยู่ในมาตรา 21 โดยหน่วยงานที่เกี่ยวข้องมีอำนาจเช่นเดียวกับมาตรา 20
สิทธิของประชาชน หรือผู้ใช้บริการในการใช้สิทธิในการเข้าถึงข้อมูลข่าวสาร การติดต่อ การแสดงความคิดเห็น รวมถึงการรักษาข้อมูลส่วนบุคคล นั้นเป็นสิทธิขั้นพื้นฐาน ที่รัฐต้องให้การรับรองและคุ้มครองประชาชนผู้เป็นเจ้าของสิทธิ แม้การใช้อำนาจของรัฐโดยผ่านพนักงานเจ้าหน้าที่เพื่อปราบปรามอาชญากรรมหรือการกระทำความผิดซึ่งพนักงานเจ้าหน้าที่ต้องมีเครื่องมือที่มีประสิทธิภาพเพียงพอในการจัดการกับผู้กระทำความผิด ซึ่งรวมถึงการบัญญัติกฎหมายในการเปิดช่องให้พนักงานเจ้าหน้าที่มีอำนาจเพื่อหาตัวผู้กระทำความผิด (Crime Control) เช่น การจับ การค้น การควบคุม ตลอดจนถึงการสืบสวน สอบสวน เพื่อให้ได้มาซึ่งพยานหลักฐานเพื่อให้ได้มาซึ่งผู้กระทำความผิด ในกรณีที่มีความผิดเกิดขึ้นนั้น จึงต้องมีกฎหมายรองรับอำนาจดังกล่าว และเพื่อมิให้พนักงานเจ้าหน้าที่ใช้อำนาจอย่างไม่มีขอบเขต ดังนั้น อำนาจของพนักงานเจ้าหน้าที่จึงถูกควบคุมและจำกัดขอบเขตของการใช้ จึงต้องมีองค์กรศาลในการตรวจสอบหรือกลั่นกรองการใช้อำนาจของพนักงานเจ้าหน้าที่ด้วย เพื่อคุ้มครองสิทธิ เสรีภาพของประชาชนในการใช้สิทธิขั้นพื้นฐาน และเพื่อมิให้การใช้อำนาจนั้นล่วงล้ำถึงสิทธิ เสรีภาพของประชาชนในการเข้าถึงข้อมูลข่าวสาร การติดต่อสื่อสาร การแสดงความคิดเห็นด้วย
สำหรับประเทศไทยนั้น แม้มิได้ลงนามในอนุสัญญาว่าด้วยอาชญากรรมทางคอมพิวเตอร์ แห่งสหภาพยุโรป แต่พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ของไทยนั้น ได้นำอนุสัญญาฯดังกล่าว มาใช้เป็นแม่แบบในการร่างกฎหมายด้วย ไม่ว่าในส่วนของคำจำกัดความ กฎหมายสารบัญญัติในส่วนที่เกี่ยวกับการกระทำความผิด และกฎหมายวิธีสบัญญัติ ในส่วนของอำนาจของพนักงานเจ้าหน้าที่และเขตอำนาจของศาล ในส่วนของการใช้อำนาจของรัฐนั้น ย่อมต้องคำนึงถึงสิทธิขั้นของประชาชนตามรัฐธรรมนูญแห่งราชอาณาจักรไทยด้วย
