ลงใน eLEADER เดือน กันยายน 2008
คอลัมน์ CIO Talk
การปฏิบัติตามกฎหมายไอทีกับปัญหาในการขับเคลื่อน
การปฏิบัติตาม กม ถือเป็นต้นทุนสำคัญอย่างหนึ่งของการขับเคลื่อนธุรกิจในยุคปัจจุบัน จึงต้องอาศัยความรู้เข้าใจของผู้ขับเคลื่อนมากทีเดียวว่ามีจุดมุ่งหมายใดบ้างที่องค์กรต้องปฏิบัติตามให้สอดคล้องตามเจตนารมย์ของกฎหมาย หากองค์กรบ้านเราทำแค่เพียงเพื่อไม่ให้ถูกลงโทษตามข้อกำหนดของ กม ก็น่าเสียดายทีเดียว ที่เจตนารมณ์ของ กม ไม่ได้ถูกหยิบมาใช้ให้เกิดประโยชน์อย่างเต็มที่กับองค์กร เช่นเดียวกับการขับรถแล้วทำผิดกฎจราจร แน่นอนว่ากฎจราจรที่ออกมาล้วนแล้วแต่เพื่อความปลอดภัยของผู้ขับขี่ เช่น การรัดเข็มขัดนิรภัย จะพบได้บ่อยทีเดียวที่มีการสั่งสอนลูกหลานและคนใกล้ชิด ว่าหากไม่รัดเข็มขัดนิรภัยเดี๋ยวโดนตำรวจปรับหรือเขียนใบสั่ง แทนที่จะสอนต่อๆกันว่า จะไม่ปลอดภัยอย่างไร หรือที่พบเห็นกันโดยทั่วไปกับการสวมหมวกนิรภัย เพียงเพื่อไม่ให้ถูกปรับ แต่หากพินิจพิเคราะห์ให้ดี จะเห็นว่าหมวกนิรภัยที่สวมใส่กันเป็นส่วนใหญ่ ไม่สามารถป้องกันภัยได้จริงตามเจตนารมณ์ของ กม ที่หากเกิดอุบัติเหตุล้มศีรษะฟาดพื้น หมวกนิรภัยดังกล่าวจะช่วยป้องกันการกระแทกเพื่อผ่อนหนักเป็นเบา
น่าเสียดายหากองค์กรสำคัญๆ ของประเทศ ปฏิบัติตาม กม เพราะเกรงกลัวเรื่องการถูกลงโทษ เกรงกลัวเรื่องชื่อเสียง หากปฏิบัติไม่สอดคล้องกับที่ กม กำหนด มากกว่าจะปฏิบัติเพราะเห็นว่ามีความเสี่ยงและความเสียหายที่จะเกิดตามมาหากไม่ได้ปฏิบัติตามอย่างเคร่งครัด ในขณะที่บริษัทชั้นนำในต่างประเทศให้ความสำคัญในเรื่องการปฏิบัติตาม กม อย่างเคร่งครัด และน่าชื่นใจทีเดียวที่เขาสามารถเปลี่ยนวิกฤตเป็นโอกาสได้ แทนที่จะมองว่าข้อกำหนดของ กม เป็นต้นทุนในการทำธุรกิจ (Control Strategy) แต่กลับมองว่า หากสามารถปฏิบัติตาม กม ได้ จะทำให้ผู้บริโภคเกิดความเชื่อมั่นและหันมาใช้บริการของบริษัทแทนที่จะไปใช้บริการของบริษัทคู่แข่ง (Growth Strategy) ยิ่งบริษัทปฏิบัติตาม กม ได้เคร่งครัดเพียงใด เท่ากับเป็นการยกระดับการทำงานของบริษัทสู่การปฏิบัติที่เป็นเลิศ (Best Practices) ยากที่คู่แข่งจะทำได้เทียบเท่า จึงกลายเป็นอุปสรรคของคู่แข่ง (Barrier to Entry) ที่กว่าจะคิดได้ก็สายเสียแล้ว เพราะความพร้อมในการให้บริการแบบมั่นคงปลอดภัย เป็นเรื่องที่ต้องใช้ทั้งเงินทุนและเวลา ทำให้เกิดการได้เปรียบในการแข่งขันแบบยั่งยืน (Competitive Advantage) ซึ่งในภาคปฏิบัติองค์กรส่วนใหญ่ในบ้านเรามีมุมมองการปฏิบัติตาม กม เพียงเพื่อไม่อยากถูกตราหน้าว่าทำผิด (Control Strategy) มากกว่าจะสร้างกำแพงกันคนอื่นที่ไม่สามารถปฏิบัติได้ดีเท่า (Growth Strategy) ยิ่งถ้าเป็นการนำไอทีเข้ามาขับเคลื่อนการสร้างธุรกิจใหม่ เช่น ให้บริการอิเล็กทรอนิกส์แบบครบวงจร แล้ว มี กม ไอที หลายฉบับที่ต้องปฏิบัติตาม แล้วถอดใจไปซะก่อนยิ่งทำให้องค์กรที่มองเห็นโอกาสแบบนี้สามารถสร้างความยั่งยืนให้กับธุรกิจของตนเองได้อีกนานทีเดียว มีหลายองค์กรทีเดียวนะครับในประเทศไทย ที่ขับเคลื่อนการปฏิบัติตาม กม ด้วย Growth Strategy ซึ่งผู้เขียนขออนุญาตไม่เอ่ยนามในที่นี้
เป็นที่ทราบกันดีว่าในปัจจุบันเรามี กม ไอที หลายฉบับทีเดียวที่มีผลบังคับใช้แล้ว และกำกับดูแลโดยหลายหน่วยงาน องค์กรที่ต้องปฏิบัติตาม อาจต้องศึกษาให้ถ่องแท้ เพราะ กม แต่ละฉบับอาจมีความต้องการให้ปฏิบัติตามด้วยเจตนารมย์ที่ต่างกัน ลองมาดู กม ไอทีที่มีผลบังคับใช้แล้วกับสิ่งที่กำหนดให้ปฏิบัติตาม และถือเป็น กม แม่ ของ กม ไอทีก็ว่าได้
ขอเริ่มจากกฎหมายหลักของประเทศคือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ.2544 แม้จะมีผลบังคับใช้ตั้งแต่ 3 เมษายน 2545 เป็นต้นมา มาถึงตอนนี้ก็มีอายุเกือบครบ 7 ปี แล้วแต่ผลการบังคับใช้ยังไม่บรรลุวัตถุประสงค์ตามเจตนารมณ์ ผู้เขียนขอมีส่วนร่วมในการสะท้อนความเห็น ซึ่งแน่นอนว่าจะมีทั้งผู้ที่เห็นด้วยและไม่เห็นด้วย แต่ก็ด้วยเจตนาที่บริสุทธิ์ ที่อยากเห็นการเปลี่ยนแปลงในทิศทางที่เป็นบวกครับ ประมวลสาเหตุที่ทำให้ กม ฉบับนี้ มีผลบังคับใช้ยังไม่สมบูรณ์ ดังต่อไปนี้
1. การออกพระราชกฎษฎีกา ยังไม่ครบถ้วน (มาตรา 25, 32)
· มาตรา 25 การกำหนดวิธีการแบบปลอดภัย ในการทำธุรกรรมทางอิเล็กทรอนิกส์ มาตรานี้ออกมาเพื่อให้ผู้ใช้บริการ และผู้ให้บริการมั่นใจว่าเป็นการทำธุรกรรมที่ชอบด้วย กม ซึ่งควรจะใช้บังคับทั้งส่วนที่เป็น B2B – B2C – B2E – G2G – G2B – G2C และ G2E นั่นหมายถึง วิธีการแบบปลอดภัยต้องครอบคลุมการทำธุรกรรมแบบ e-commerce, e-business และ e-government
· มาตรา 32 การประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ที่เข้าข่ายต้องกำกับดูแล
i. จำเป็นต้องระบุเพิ่มเติม และเตรียมร่าง พ.ร.ฎ สำหรับธุรกิจบริการที่ต้องมีการกำกับดูแล
ii. สำหรับร่าง พ.ร.ฎ. CA กับ E-Payment ที่อยู่ระหว่างการพิจารณาของหน่วยงานที่เกี่ยวข้อง ต้องมีการเตรียมร่างแนวนโยบายและแนวปฏิบัติขึ้นมารองรับ
· มาตรา 35 พ.ร.ฎ. กำหนดหลักเกณฑ์และวิธีการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 มีผลบังคับใช้แล้วเมื่อ 10 มค. 2550 แต่ยังไม่สามารถบังคับใช้ได้โดยสมบูรณ์ เนื่องจาก
i. ขาดการจัดทำตัวอย่างแนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และการรักษาความลับข้อมูลส่วนบุคคล
ii. มอบหมายงาน หรือ เตรียมทีมงานทำหน้าที่ให้ความเห็นชอบ และวิธีการให้ความเห็นชอบ
iii. เตรียมการเรื่องการบังคับใช้
· พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551 มีผลบังคับใช้ 14 ก.พ. 2551 แต่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ก็ยังต้องเตรียมการเพิ่มเติมในเรื่องต่อไปนี้
i. คณะกรรมการอาจพิจารณากำหนดกรอบและแนวทางเพื่อเป็นมาตรฐานรองรับการปิดอากรแสตมป์ ของหน่วยงานของรัฐที่ให้บริการ
ii. การรับรองสิ่งพิมพ์ออกโดยหน่วยงานที่มีอำนาจตามที่คณะกรรมการประกาศกำหนด เพื่อใช้แทนต้นฉบับ
iii. กำหนดหลักเกณฑ์และวิธีการ จัดทำหรือแปลงเอกสารและข้อความให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์
2. ขาดการออกหลักเกณฑ์ ประกาศ หรือแนวทางต่างๆ เพื่อช่วยให้ การปฏิบัติสัมฤทธิ์ผล แม้ใน พ.ร.บ. จะไม่ได้ระบุว่าจะต้องมีการออกประกาศเพิ่มเติม แต่ก็มีหลายมาตราที่ในทางปฏิบัติยังต้องมีหลักยึดที่ดี และปฏิบัติในทิศทางที่เหมาะสมและยอมรับได้ในชั้นศาล เช่น
· มาตรา 8 การจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ครอบคลุมการดำเนินการในขอบเขตใด
i. กรณีที่เป็น in-house application development ต้องมีการจัดเก็บ version ของซอฟท์แวร์ และระบบปฏิบัติการที่รองรับการทำงานของซอฟท์แวร์ที่ใช้ในการเปิดข้อมูลอิเล็กทรอนิกส์หรือไม่ จะออกหลักเกณฑ์หรือคำอธิบายในระดับใด ศาลจึงจะยอมรับ
ii. กรณีที่เป็น standard package แค่ระบุ version และ environment ที่ใช้งาน ที่รองรับการทำงานเพื่อให้มั่นใจว่าสามารถนำข้อมูลอิเล็กทรอนิกส์กลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลงได้หรือไม่ จะออกหลักเกณฑ์หรือคำอธิบายในระดับใด ศาลจึงจะยอมรับ
· มาตรา 10 มาตรา 11 การเก็บเอกสารอิเล็กทรอนิกส์ที่เริ่มสร้างเป็นอิเล็กทรอนิกส์ตั้งแต่ต้น ไว้เป็นเอกสารต้นฉบับ อย่างไรจึงถือว่าเป็นวิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความเสร็จสมบูรณ์ และสามารถแสดงข้อความนั้นในภายหลังได้และการรักษาความถูกต้อง จะต้องคงพฤติการณ์ที่เกี่ยวข้องทั้งปวงและวัตถุประสงค์อย่างไร จึงจะน่าเชื่อถือ รวมถึงการเก็บรักษาข้อความส่วนที่ระบุถึงแหล่งกำเนิด ต้นทาง และปลายทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ส่งหรือได้รับข้อความดังกล่าว ถ้ามีตามมาตรา 12 หากดำเนินการไม่ครบถ้วน ถือเป็นธุรกรรมที่ชอบด้วยกฎหมายหรือไม่
3. ผู้บังคับใช้จำเป็นต้องมีการพัฒนาองค์ความรู้ในการขับเคลื่อน กม ไอที ที่มีลักษณะพิเศษ ต่างจาก กม ปกติ ตลอดเวลา อย่างน้อย ควรจะ
· ทำความความเข้าใจข้อกำหนดและเจตนารมณ์ของกฎหมาย รวมถึงปัญหาในการปฏิบัติตามให้สอดคล้อง
· ทำความเข้าใจความแตกต่างของแนวนโยบายและแนวปฏิบัติ และประกาศใช้ให้ทันการณ์
· ศึกษาเทคโนโลยีที่มีการเปลี่ยนแปลงตลอดเวลา ซึ่งมีผลทำให้แนวปฏิบัติต้องมีการปรับปรุงตลอดเวลา
· แนวปฏิบัติที่กำหนด เป็นเพียงตัวอย่างที่มุ่งสร้างความรู้ความเข้าใจให้ตรงกันระหว่างผู้ออกกฎและผู้ปฏิบัติตาม ผู้บังคับใช้จึงต้องเข้าใจอย่างถ่องแท้ ถึงแนวทางที่สามารถทดแทนได้ และทำให้เป็นที่ยอมรับของทุกคนที่เกี่ยวข้อง เช่น องค์กรกำกับ องค์กรผู้ปฏิบัติ ผู้ตรวจสอบอิสระ พนักงานเจ้าหน้าที่ ผู้ใช้บริการ และบุคลากรทางศาล
4. องค์กรผู้ใช้งาน ขาดความเข้าใจเรื่องเจตนารมณ์ของการออก กม จึงมักจะเกิดเหตุการณ์ ดังต่อไปนี้
· ตีความตามตัวอักษร บ่อยครั้งที่ไม่สอดคล้องตามเจตนารมณ์ของ กม
· มุ่งปฏิบัติเพื่อไม่ให้กระทำผิดกฎหมาย มากกว่าการทำให้เกิดประโยชน์สูงสุดต่อองค์กร
· ขาดบรรทัดฐานหรือศูนย์กลางในการตีความ ที่นำไปสู่การปฏิบัติให้สอดคล้องตาม กม โดยเฉพาะการประยุกต์ใช้ไอที ที่ต้องใช้ทั้งเงิน เวลา และกำลังคนในการขับเคลื่อน ทำให้เกิดภาวะชะงักงันในการดำเนินการ
5. กระทรวงที่ทำหน้าที่เป็นหน่วยงานหลักในการขับเคลื่อน จำเป็นต้องสร้างความต่อเนื่องในการขับเคลื่อนการปฏิบัติตาม กม เพื่อสร้างความเชื่อมั่น ในหลายๆกิจกรรม ดังต่อไปนี้
· เร่งเสริมสร้างองค์ความรู้อย่างครบวงจรและต่อเนื่องให้กับบุคลากร
· ลดการพึ่งพาบุคลากรของเวนเดอร์หรือผู้เชี่ยวชาญจากภายนอกองค์กร เพื่อไม่ให้ขาดความต่อเนื่อง และสามารถดำเนินการเชิงรุก
· ขาดตัวกลางในการติดต่อประสานที่มีอำนาจในการสั่งการ และการบูรณาการบริการของหลายหน่วยงานไว้ ณ จุดเดียว การใช้รูปแบบการขอความร่วมมืออย่างเดียวยังไม่เพียงพอต่อการสร้างงานแบบสัมฤทธิ์ผล การขาดการบูรณาการข้อมูลทางอิเล็กทรอนิกส์ รวมถึงการกีดกันการบูรณาการจึงเป็นผลที่ตามมาอย่างไม่สามารถหลีกเลี่ยงได้
· ขาดการศึกษา วิจัย ถึงมาตรการเพิ่มเติมที่นำไปสู่การสร้างความเชื่อมั่นในการใช้บริการ เช่น กลไกในการคุ้มครองผู้บริโภค
· ขาดแผนรองรับที่เป็นรูปธรรม ในการสนับสนุน ส่งเสริม ให้มีการใช้ไอทีเพื่อสร้างความได้เปรียบในการดำเนินธุรกิจ และการแข่งขันในเวทีการค้าโลก
i. ทำให้ข้อกำหนดของ กม ง่ายต่อการปฏิบัติ
ii. เป็นหน่วยงานพี่เลี้ยงในการ implement ด้วยแนวทางพอเพียงตามพระราชดำริ
iii. ส่งเสริมอุตสาหกรรมที่เกี่ยวเนื่อง เพื่อให้การขับเคลื่อน กม สัมฤทธิ์ผล
iv. เป็นหน่วยงานกลางหรือทำให้เกิดหน่วยงานกลางที่ไม่แสวงหากำไร ในการให้บริการที่เป็น foundation เช่น ศูนย์กลางในการเก็บเอกสารอิเล็กทรอนิกส์ตามอายุเอกสาร การให้บริการระบบงานกลาง เช่น ระบบบริหารจัดการเอกสารอิเล็กทรอนิกส์แบบครบวงจร ระบบแจ้งเตือนภัยอิเล็กทรอนิกส์ เป็นต้น
v. งานเชิงศึกษาและพัฒนาองค์ความรู้ใหม่ๆ ที่สามารถประยุกต์ใช้งานได้ โดยไม่ต้องพึ่งพาเทคโนโลยีต่างประเทศ
vi. แผนพัฒนาบุคลากรด้านไอที ให้กับองค์กรผู้ใช้งาน โดยเฉพาะกระทรวง ทบวง กรม รัฐวิสาหกิจ และองค์กรอิสระ
ยังไม่นับรวมถึง กม อีกหลายฉบับทั้งที่มีผลบังคับใช้แล้ว และควรต้องมีการปรับปรุง ทั้งที่ควรจะเริ่มร่างแต่ยังไม่ได้เริ่มกันสักที และทั้งที่ควรจะขับเคลื่อนกันอย่างต่อเนื่องก็กลายเป็นเข้าใจผิดว่าถึงเส้นชัยแล้วทั้งๆที่ยังเพิ่งจะเริ่มต้น นี่ยังไม่นับรวมถึงการต่อกรกับต่างประเทศในเชิงสร้างสรรค์นะครับ ภารกิจทางด้าน กม ไอที ยังมีอีกมากมายเหลือเกิน ยังไงก็ลุ้นให้ประเทศไทยมีทางออกกับ กม รัฐธรรมนูญก่อนเป็นลำดับแรกครับ เพราะสำคัญยิ่งกว่า กม ไอทีเหลือคณานับ
มาตรา 8 ภายใต้บังคับบทบัญญัติแห่งมาตรา 9 ในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดง ถ้าได้มีการจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ให้ถือว่าข้อความนั้นได้ทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงแล้ว
มาตรา 10 ในกรณีที่กฎหมายกำหนดให้นำเสนอหรือเก็บรักษาข้อความใดในสภาพที่เป็นมาแต่เดิมอย่างเอกสารต้นฉบับ ถ้าได้นำเสนอหรือเก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้ ให้ถือว่าได้มีการนำเสนอหรือเก็บรักษาเป็นเอกสารต้นฉบับตามกฎหมายแล้ว
(1) ข้อมูลอิเล็กทรอนิกส์ได้ใช้วิธีการที่เชื่อถือได้ในการรักษาความถูกต้องของข้อความตั้งแต่การสร้างข้อความเสร็จสมบูรณ์ และ
(2) สามารถแสดงข้อความนั้นในภายหลังได้
ความถูกต้องของข้อความตาม (1) ให้พิจารณาถึงความครบถ้วนและไม่มีการเปลี่ยนแปลงใดของข้อความ เว้นแต่การรับรองหรือบันทึกเพิ่มเติม หรือการเปลี่ยนแปลงใด ๆ ที่อาจจะเกิดขึ้นได้ตามปกติในการติดต่อสื่อสาร การเก็บรักษา หรือการแสดงข้อความซึ่งไม่มีผลต่อความถูกต้องของข้อความนั้น
ในการวินิจฉัยความน่าเชื่อถือของวิธีการรักษาความถูกต้องของข้อความตาม (1) ให้พิเคราะห์ถึงพฤติการณ์ที่เกี่ยวข้องทั้งปวง รวมทั้งวัตถุประสงค์ของการสร้างข้อความนั้น
มาตรา 11 ห้ามมิให้ปฏิเสธการรับฟังข้อมูลอิเล็กทรอนิกส์เป็นพยานหลักฐานในกระบวนการพิจารณาตามกฎหมายเพียงเพราะเหตุว่าเป็นข้อมูลอิเล็กทรอนิกส์
ในการชั่งน้ำหนักพยานหลักฐานว่าข้อมูลอิเล็กทรอนิกส์จะเชื่อถือได้หรือไม่เพียงใดนั้น ให้พิเคราะห์ถึงความน่าเชื่อถือของลักษณะหรือวิธีการที่ใช้สร้าง เก็บรักษา หรือสื่อสารข้อมูลอิเล็กทรอนิกส์ ลักษณะ หรือวิธีการรักษา ความครบถ้วน และไม่มีการเปลี่ยนแปลงของข้อความ ลักษณะหรือวิธีการที่ใช้ในการระบุหรือแสดงตัวผู้ส่งข้อมูล รวมทั้งพฤติการณ์ที่เกี่ยวข้องทั้งปวง
มาตรา 12 ภายใต้บังคับบทบัญญัติมาตรา 10 ในกรณีที่กฎหมายกำหนดให้เก็บรักษาเอกสารหรือข้อความใด ถ้าได้เก็บรักษาในรูปข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์ดังต่อไปนี้ ให้ถือว่าได้มีการเก็บรักษาเอกสารหรือข้อความตามที่กฎหมายต้องการแล้ว
(1) ข้อมูลอิเล็กทรอนิกส์นั้นสามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง
(2) ได้เก็บรักษาข้อมูลอิเล็กทรอนิกส์นั้นให้อยู่ในรูปแบบที่เป็นอยู่ในขณะที่สร้าง ส่ง หรือได้รับข้อมูลอิเล็กทรอนิกส์นั้น หรืออยู่ในรูปแบบที่สามารถแสดงข้อความที่สร้าง ส่ง หรือได้รับให้ปรากฏอย่างถูกต้องได้ และ
(3) ได้เก็บรักษาข้อความส่วนที่ระบุถึงแหล่งกำเนิด ต้นทาง และปลายทางของข้อมูลอิเล็กทรอนิกส์ ตลอดจนวันและเวลาที่ส่งหรือได้รับข้อความดังกล่าว ถ้ามี
ความในวรรคหนึ่ง มิให้ใช้บังคับกับข้อความที่ใช้เพียงเพื่อวัตถุประสงค์ในการส่งหรือรับข้อมูลอิเล็กทรอนิกส์
หน่วยงานของรัฐที่รับผิดชอบในการเก็บรักษาเอกสารหรือข้อความใด อาจกำหนดหลักเกณฑ์ รายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรักษาเอกสารหรือข้อความนั้นได้ เท่าที่ไม่ขัดหรือแย้งกับบทบัญญัติในมาตรานี้
Filed under: Article
