เสรีภาพในการแสดงความคิดเห็นคือสุขภาวะทางสังคมด้านหนึ่ง และถือเป็นสิทธิขั้นพื้นฐานของการปกครองแบบประชาธิปไตย ที่ได้รับการประกันจากรัฐธรรมนูญทุกฉบับ แต่พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 คือความเปลี่ยนแปลงครั้งใหญ่ที่รุกคืบสู่แวดวงผู้ใช้คอมพิวเตอร์และอินเตอร์เน็ตหลายล้านคนในประเทศไทย มีแนวโน้มว่ากฎหมายฉบับนี้อาจก้าวเข้ามาควบคุมเสรีภาพในการแสดงความคิดเห็นของคนไทยที่ท่องโลกออนไลน์อยู่
ความพยายามในการออกกฎหมายฉบับนี้เริ่มขึ้นตั้งแต่ 15 ธันวาคม 2541 เมื่อคณะรัฐมนตรีมีมติให้คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ (กทสช.) ดำเนินโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ ตามข้อเสนอของกระทรวงวิทยาศาสตร์เทคโนโลยีและสิ่งแวดล้อม กระบวนการยกร่างกฎหมายไอทีจำนวน 6 ฉบับ ได้แก่ กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายลำดับรองรัฐธรรมนูญ มาตรา 78 ว่าด้วยการเข้าถึงโครงสร้างพื้นฐานสารสนเทศอย่างทั่วถึงและเท่าเทียมกัน
ในส่วนกฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์(Computer Crime Law)กำหนดลักษณะของอาชญากรรมทางคอมพิวเตอร์ไว้ดังนี้
อาชญากรรมที่มีเป้าหมายโดยตรงอยู่ที่คอมพิวเตอร์ ตัวเครื่อง โปรแกรม และข้อมูลภายในเครื่อง
อาชญากรรมที่ใช้คอมพิวเตอร์เป็นเครื่องมือในการกระทำความผิด
อาชญากรรมที่คอมพิวเตอร์มีส่วนเกี่ยวข้อง เช่น การฟอกเงิน การลักลอบโอนเงิน การเผยแพร่ภาพลามก
อาชญากรรมอันมีผลมาจากการใช้คอมพิวเตอร์อย่างแพร่หลายและเป็นที่ยอมรับทั่วไป เช่น การลอกเลียน หรือการปลอมแปลงโปรแกรมคอมพิวเตอร์ การละเมิดลิขสิทธิ์ การปลอมแปลงอุปกรณ์
การบีบบังคับหรือขู่เข็ญทางคอมพิวเตอร์ เช่น การขู่เข็ญหรือบุกรุกเข้าสู่ระบบคอมพิวเตอร์ของเหยื่อ การใช้ข้อมูลคอมพิวเตอร์เป็นหลักฐาน
การก่ออาชญากรรมหรือรบกวนบนเครือข่ายคอมพิวเตอร์
ร่างกฎหมายฉบับดังกล่าวผ่านความเห็นชอบของคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติในปี 2543 และเข้าสู่ขั้นตอนของการยกร่างตั้งแต่นั้นมา แต่ยังมิทันจะได้นำเสนอต่อรัฐสภาก็เกิดการรัฐประหารขึ้นในวันที่ 19 กันยายน 2549เมื่อรัฐบาลชุดใหม่ภายใต้การนำของ พล.อ. สุรยุทธ์ จุลานนท์ เข้ามาบริหารประเทศ นี่จึงเป็นร่างกฎหมายเกี่ยวกับคอมพิวเตอร์ฉบับแรกที่ถูกนำเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.) ในช่วงปลายปี 2549 ผ่านความเห็นชอบจาก สนช. เมื่อวันที่ 9 พฤษภาคม 2550 และถูกประกาศในราชกิจจานุเบกษาในวันที่ 18 มิถุนายน 2550
องค์กรภาคประชาสังคมที่ทำงานด้านสิทธิและเสรีภาพของสื่อ คือ คณะกรรมการรณรงค์เพื่อการปฏิรูปสื่อ (คปส.) และเครือข่ายเสรีภาพต่อต้านการเซ็นเซอร์ประเทศไทย (FACT) เขียนจดหมายเปิดผนึกถึงพลเมืองไทย ว่าด้วยการบังคับใช้ พ.ร.บ. ความผิดเกี่ยวกับคอมพิวเตอร์โดยประกาศจุดยืนอย่างชัดเจนว่า “เห็นความสำคัญของกติกาที่จะช่วยป้องกันการก่ออาชญากรรมทางคอมพิวเตอร์ที่ส่งผลกระทบต่อสาธารณชน แต่ไม่เห็นด้วยอย่างยิ่งกับการใช้กฎหมายดังกล่าวเป็นเครื่องมือในการควบคุมสิทธิเสรีภาพในการสื่อสารของพลเมือง” พร้อมกับตั้งข้อสังเกต 2 ประการ
(1) การให้อำนาจเจ้าหน้าที่ของรัฐอย่างมากในการตรวจสอบข้อมูล ทั้งยังกำหนดว่าผู้ให้บริการอินเตอร์เน็ต (Internet Service Provider - ISP) จะต้องเก็บข้อมูลย้อนหลัง 90 วันไว้ให้เจ้าหน้าที่รัฐตรวจสอบ โดยเจ้าของข้อมูลไม่จำเป็นต้องรับรู้การถูกตรวจสอบนั้น ซึ่งเปรียบได้กับการถูกค้นบ้านโดยไม่ต้องมีหมายศาลและไม่ต้องแจ้งเจ้าของบ้าน และถือเป็นการตรวจสอบข้อมูลที่ลิดรอนสิทธิส่วนบุคคลในการสื่อสาร
(2) การที่รัฐบาลเลือกออกกฎหมายเฉพาะส่วนที่เป็นการปราบปราม ซึ่งกระทบและลิดรอนสิทธิประชาชน โดยไม่คิดจะยกร่างกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งๆ ที่กฎหมาย 2 ด้านนี้ต่างก็รวมอยู่ในชุดกฎหมายไอทีจำนวน 6 ฉบับ ตามที่ กทสช. กำหนดไว้ในโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ และควรจะบังคับใช้ร่วมกันเพื่อให้เกิดประโยชน์สูงสุด
เพียงหนึ่งเดือนหลังจากการประกาศใช้กฎหมายฉบับนี้ เว็บไซต์ของกระทรวงไอซีทีก็ถูกแฮกเกอร์มือดีลองของ หน้าหลักของเว็บไซต์โดนเปลี่ยนพื้นหลังเป็นสีดำ มีภาพของอดีตนายกรัฐมนตรี พ.ต.ท. ทักษิณ ชินวัตร โบกมือทักทายอยู่ตรงกลางถัดลงมาเป็นภาพของ พล.อ. สนธิบุญยรัตกลินประธานคณะมนตรีความมั่นคงแห่งชาติ (คมช.) และถ้อยคำไม่สุภาพที่แสดงถึงการขับไล่ คมช.
สิทธิชัย โภไคยอุดม รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารในขณะนั้นถือว่า การกระทำดังกล่าวเหมือนเป็นการท้าทายกฎหมาย พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่เริ่มมีผลบังคับใช้ จึงสั่งการให้ผู้เกี่ยวข้องติดตามข้อมูลผู้กระทำผิดและจะดำเนินการลงโทษตาม พ.ร.บ. นี้ ซึ่งจัดอยู่ในส่วนของการละเมิดด้านความมั่นคงของรัฐ
ในเบื้องต้นมีการแจ้งความร้องทุกข์พร้อมทั้งมอบหลักฐาน และข้อมูลเอกสารทั้งหมดแก่เจ้าหน้าที่ตำรวจ เพื่อให้ติดตามแฮกเกอร์รายนั้นมาดำเนินคดี แล้วเรื่องก็เงียบไปจากหน้าหนังสือพิมพ์โดยไม่ปรากฏข่าวการจับกุมตัวผู้กระทำผิดแต่อย่างใด
แม้เนื้อหาในหมวด 1 เรื่องความผิดเกี่ยวกับคอมพิวเตอร์ของพระราชบัญญัติฉบับนี้ จะให้น้ำหนักค่อนข้างมากกับเรื่องของอาชญากรรมทางคอมพิวเตอร์ตามลักษณะการกระทำที่กำหนดไว้ตั้งแต่แรก เช่น เจาะระบบคอมพิวเตอร์ (มาตรา 5) ลักลอบบันทึกการกดรหัสผ่านเข้าระบบคอมพิวเตอร์ของผู้อื่น (มาตรา 6) ขโมยไฟล์ข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา 7) ลักลอบบันทึกข้อมูลที่สื่อสารถึงกันด้วยอุปกรณ์อิเล็กทรอนิกส์ (มาตรา 8) สร้างไวรัสคอมพิวเตอร์หรือหนอน (มาตรา 9 และ 10) ส่งอีเมล์ขยะหรือสแปมเมล์ที่มีการปลอมแปลงแหล่งที่มาของการส่งข้อมูลหรือ IP Address (มาตรา 11)เป็นต้น (โปรดดูรายละเอียดในตารางหน้า 60)
แต่รายละเอียดของมาตรา 14 ก็ก้าวล่วงเข้ามาควบคุมเนื้อหาของเว็บไซต์และการแสดงความคิดเห็น ซึ่งหมิ่นเหม่ต่อการละเมิดเสรีภาพในการแสดงออกของประชาชน ทำให้หลายฝ่ายกังวลว่า พ.ร.บ. ฉบับนี้อาจถูกใช้เพื่อปิดกั้นเสรีภาพในการแสดงความคิดเห็นของประชาชนผ่านสื่ออินเตอร์เน็ต มากกว่าจะจัดการกับพวกแฮกเกอร์หรือมิจฉาชีพในโลกออนไลน์อย่างเอาจริงเอาจัง