งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต บรรยายในการสัมมนา NetDay 2007 มหาวิทยาลัยเกษตรศาสตร์ บทบาทของ พรบ.คอมพิวเตอร์ ต่อประเทศไทย.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต บรรยายในการสัมมนา NetDay 2007 มหาวิทยาลัยเกษตรศาสตร์ บทบาทของ พรบ.คอมพิวเตอร์ ต่อประเทศไทย."— ใบสำเนางานนำเสนอ:

1 ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต บรรยายในการสัมมนา NetDay 2007 มหาวิทยาลัยเกษตรศาสตร์ บทบาทของ พรบ.คอมพิวเตอร์ ต่อประเทศไทย

2 วัตถุประสงค์ของคำบรรยาย เพื่อให้เข้าใจความสำคัญของกฎหมายที่ เกี่ยวข้องกับไอซีที และ ประเด็นสำคัญ พรบ. ลิขสิทธิ์และการคุ้มครองโปรแกรม พรบ. ข้อมูลข่าวสารของราชการ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ พรบ. การกระทำผิดว่าด้วยคอมพิวเตอร์ ร่าง พรบ. ข้อมูลส่วนบุคคล

3 ทำไมจึงต้องมีกฎหมายไอซีที ไอซีทีได้เปลี่ยนรูปแบบการดำเนินงานต่าง ๆ ที่ เราเคยรู้จักและคุ้นเคยมานานแล้ว ข้อความกระดาษ => ข้อความอิเล็กทรอนิกส์ การส่งจดหมาย => การส่งอีเมล การใช้ธนบัตร => การใช้บัตรเครดิต การซื้อขายโดยเข้าไปที่ร้านค้าจริง => การซื้อขาย ผ่านอินเทอร์เน็ตโดยไม่เห็นสินค้าและผู้ขาย การจัดเก็บข้อมูลไว้ในฐานข้อมูลที่เชื่อมโยงเป็น เครือข่ายอาจถูกโจรกรรมหรือก่อวินาศกรรมได้ การดัดแปลงแก้ไขภาพถ่ายดิจิทัล

4 การดำเนินคดีและพิจารณาคดี แต่เดิมมาให้น้ำหนักต่อพยานหลักฐานสำคัญ คือ กระดาษทีมีลายมือชื่อ การกำหนดเวลาและสถานที่เกิดเหตุที่ชัดเจน การทราบกรรมวิธีก่อเหตุ หรือ ขั้นตอนของการ ก่อเหตุ การลงโทษผู้กระทำผิดจะทำได้ต่อเมื่อมีการ ระบุว่าเป็นความผิดตามกฎหมาย กิจกรรมที่เกี่ยวกับไอซีทีจำนวนมากไม่เข้าข่าย ข้างต้น

5 การผลักดันกฎหมายไอซีที เนคเทค ซึ่งได้รับแต่งตั้งให้เป็นสำนักงาน เลขานุการคณะกรรมการไอซีทีแห่งชาติตั้งแต่ แรก ได้เล็งเห็นปัญหานี้ และได้ตั้งหน่วยงาน ขึ้นศึกษาเรื่องกฎหมายไอซีทีของประเทศอื่น คณะกรรมการฯ อนุมัติให้ตั้งคณะกรรมการร่าง กฎหมายขึ้นหลายคณะ และได้ผลักดันจน สามารถตรา พรบ. ขึ้นสองฉบับคือ พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์

6 พรบ. ลิขสิทธิ์ แต่เดิมหน่วยงานที่ดูแล พรบ. นี้คือ กรมศิลปากร แต่ งานอันมีลิขสิทธิ์ไปเกี่ยวข้องกับการค้ามากขึ้น และ ประเทศไทยได้รับการจับตามองว่าเป็นประเทศที่มีการ ละเมิดลิขสิทธิ์สูงมาก โดยเฉพาะทางด้านซอฟต์แวร์ กระทรวงพาณิชย์ ร่วมกับกรมศิลปากร จึงศึกษาจัดทำ ร่าง พรบ. ลิขสิทธิ์ฉบับใหม่ให้ครอบคลุมโปรแกรม คอมพิวเตอร์ ต่อมา กระทรวงพาณิชย์ได้ตั้งกรมทรัพย์สินทาง ปัญญาขึ้น และรับมอบพรบ. นี้ไปกำกับดูแล

7 ทำไมจึงต้องคุ้มครองลิขสิทธิ์โปรแกรม ประเทศไทยขายสินค้าไป สรอ. โดยได้สิทธิ์ที่เรียกว่า GSP ส่วนสรอ. นั้นปัจจุบันไม่มีสินค้าส่งออกมาก เหมือนเดิม แต่ส่งออกซอฟต์แวร์และความรู้แทน ซึ่ง สิ่งเหล่านี้ลอกเลียนได้ง่าย สรอ. จึงเจรจาให้ประเทศต่าง ๆ เข้มงวดจับกุมการลอก เลียนซอฟต์แวร์ มิฉะนั้นจะตัด GSP ประเทศไทยไม่มีทางเลือกจึงต้องทำตาม การคุ้มครองก็มีประโยชน์ต่อพ่อค้าไทยที่คิดค้นผลิต สินค้าอันมีลิขสิทธิ์เหล่านี้ เพียงแต่พ่อค้าเหล่านี้เป็น เพียงคนกลุ่มน้อยเท่านั้น

8 ความเกี่ยวข้องกับ CIO CIO ต้องกำกับดูแลให้มีการตั้งงบประมาณจัดซื้อสิทธิ์ ในการใช้ซอฟต์แวร์ (license) เวลาที่เราเรียกว่าซื้อซอฟต์แวร์มานั้น ที่จริงเราไม่ได้ เป็นเจ้าของซอฟต์แวร์นั้น เราเพียงแต่ซื้อสิทธิ์ในการ ใช้เท่านั้น เราไม่สามารถดัดแปลงซอฟต์แวร์นั้นไปใช้ ในเครื่องอื่น ๆ, ไม่สามารถนำไปขายหรือให้เช่าต่อ, และไม่สามารถก๊อปปีแจกให้ผู้อื่นไปใช้งาน บริษัทซอฟต์แวร์ต่างประเทศ ได้จัดตั้งทีม BSA (Business Software Alliance) เพื่อตรวจสอบ หน่วยงานว่าละเมิดลิขสิทธิ์หรือไม่ และจัดการฟ้องร้อง ผู้ละเมิดปีละหลายร้อยราย

9 ความเกี่ยวข้องกับ CIO 2 การดาวน์โหลดซอฟต์แวร์ผ่านอินเทอร์เน็ตเป็น เรื่องง่าย CIO ต้องควบคุมและประกาศห้าม มิฉะนั้นหากถูกจับกุม CIO ต้องรับผิดด้วย CIO ต้องให้พนักงานตรวจสอบการดาวน์โหลด ซอฟต์แวร์มาบรรจุไว้ในเครื่องต่าง ๆ เป็น ประจำ หากพบว่ามีซอฟต์แวร์ที่ไม่ได้รับ อนุญาต หรือสงสัยว่าไม่มีสิทธิ์ในการใช้ CIO ต้องตักเตือนและนำซอฟต์แวร์นั้นออกจาก ระบบ

10 ความเกี่ยวข้องกับ CIO 3 การมอบหมายให้ลูกจ้างและ ขรก. ของ หน่วยงานรัฐพัฒนาซอฟต์แวร์ขึ้น ลิขสิทธิ์เป็น ของหน่วยงาน (ในกรณีของบริษัทเอกชน การ พัฒนาของพนักงานเป็นลิขสิทธิ์ของพนักงาน) หากขรก. พัฒนาซอฟต์แวร์ขึ้นใช้เอง โดยเรา ไม่ได้สั่งให้ทำ ลิขสิทธิ์เป็นของ ขรก. ในกรณีที่เราจ้างบริษัทอื่นพัฒนาซอฟต์แวร์ให้ เราใช้ ลิขสิทธิ์ (ส่วนที่พัฒนาขึ้น) เป็นของเรา แต่ไม่นับลิขสิทธิ์ของซอฟต์แวร์อื่น ๆ ที่มี ลิขสิทธิ์อยู่เดิมและนำมาใช้ร่วมด้วย

11 พรบ. ข้อมูลข่าวสารของราชการ มีความสำคัญมากเพราะทำให้เกิดการ เปลี่ยนแปลงหลักการจาก การปกปิดเป็นเรื่อง ปกติ และ เปิดเผยเป็นข้อยกเว้น ให้กลายเป็น การเปิดเผยเป็นเรื่องปกติ และ การปกปิดเป็น เรื่องยกเว้น นั่นคือ... ประชาชนสามารถขอตรวจสอบ เอกสารราชการต่าง ๆ ได้ ถ้าหากไม่เกี่ยวข้อง กับความมั่นคงของประเทศ หรือ พระมหากษัตริย์และราชวงศ์

12 CIO มาเกี่ยวข้องได้อย่างไร กำเนิดของ พรบ. นี้สอดคล้องกับ การ กำหนดให้มีหน้าที่ CIO ในหน่วยงานรัฐ คขร. จึงเห็นสมควรให้ CIO รับหน้าที่ดูแล ข้อมูลข่าวสารของราชการในความรับผิดชอบ ด้วย และได้กำหนดให้มีการบรรยายเรื่อง พรบ. ฉบับนี้ในหลักสูตร CIO ด้วย

13 สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ. นี้ นำโครงสร้างหน่วยงาน และ ตำแหน่งหน้าที ความรับผิดชอบลงประกาศใน ราชกิจจาฯ นำระเบียบต่าง ๆ ที่หน่วยงานกำหนดขึ้นและมี ผลบังคับใช้แก่ประชาชนลงใน ราชกิจจาฯ จัดทำสถานที่สำหรับให้ประชาชนเข้ามา ตรวจสอบข้อมูลข่าวสารสำคัญได้ เช่น กฎระเบียบ, สัญญาสัมปทาน, การซื้อพัสดุ ครุภัณฑ์ต่าง ๆ ในแต่ละเดือน

14 สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ. นี้ การจัดทำเว็บไซต์เพื่อแจ้งข้อมูลข่าวสารสำคัญ แก่ประชาชน การกำหนดระเบียบว่าด้วยการขอตรวจสอบ ข้อมูลข่าวสารของหน่วยงาน การกำหนดระดับชั้นความลับ การดูแลเอกสารและข้อมูลข่าวสารให้เป็นไป ตามระเบียบ การส่งมอบเอกสารที่มีอายุเกินกำหนดให้เก็บ รักษาแก่หอจดหมายเหตุ

15 สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ. นี้ การปฏิเสธคำขอตรวจสอบข้อมูลข่าวสารที่ ตนเองครอบครองอยู่ อาจส่งผลให้ประชาชน นำเรื่องร้องเรียนต่อ สขร. ซึ่งจะทำให้มีการส่ง เรื่องให้คณะกรรมการวินิจฉัยพิจารณา CIO ต้องยินยอมให้ ควฉ. เข้าตรวจสอบข้อมูล ข่าวสารที่เป็นปัญหาได้ เมื่อคำวินิจฉัยเป็นประการใด หน่วยงานต้อง ปฏิบัติตามคำวินิจฉัยนั้น

16 พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ เกิดขึ้นจากการรวมกฎหมายที่เสนอผ่าน ครม. สองฉบับเข้าด้วยกัน ทำให้สาระของกฎหมาย ฉบับนี้ค่อนข้างซับซ้อน... กำหนดวิธีการลงลายมือชื่ออิเล็กทรอนิกส์ กำหนดให้เอกสารอิเล็กทรอนิกส์เป็น พยานหลักฐานที่ใช้ในการพิจารณาคดีได้ กำหนดแนวทางในการคุ้มครองการพาณิชย์ อิเล็กทรอนิกส์ โดยจัดให้มีการลงทะเบียน Certificate Authority

17 สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ. นี้ หน่วยงานราชการทั่วไปไม่ได้เกี่ยวข้องกับการ ให้บริการธุรกรรมทางอิเล็กทรอนิกส์มากนัก อย่างไรก็ตาม ปัจจุบันมีหน่วยงานหลายแห่ง เริ่มดำเนินการทำนองนี้แล้วเช่น กรมสรรพากร กรมศุลกากร ตลาดหลักทรัพย์ ธนาคาร

18 สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ. นี้ การศึกษาพิจารณาผลกระทบของพรบ. นี้ต่อ การดำเนินงานในอนาคต เช่น การลงลายมือ ชื่ออิเล็กทรอนิกส์ในเอกสารต่าง ๆ

19 พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับ คอมพิวเตอร์ ประกาศในราชกิจจานุเบกษาเมื่อ ๑๘ มิย. ๕๐ บังคับใช้ ๑๘ กรกฎาคม ๒๕๕๐ ประกอบด้วยสองหมวด ๓๐ มาตรา หมวดที่ ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มี ๑๓ มาตรา หมวดที่ ๒ พนักงานเจ้าหน้าที่ มี ๑๓ มาตรา

20 คอมพิวเตอร์ กับ การใช้ในทางที่ผิด คอมพิวเตอร์เป็นเครื่องมือที่สำคัญที่ช่วยให้เรา ปฏิบัติงาน, ช่วยเราคิด, ช่วยเราเขียน, และ เป็น เครื่องมือสำหรับนันทนาการ แต่คอมพิวเตอร์ก็เหมือนเครื่องมืออันมีประโยชน์อื่น ๆ คืออาจมีผู้นำไปใช้ในทางไม่ถูกไม่ควรได้ เช่น นำไปใช้แพร่ภาพอนาจาร, ก่อกวนทำร้ายผู้ใช้ คอมพิวเตอร์อื่น ๆ, หลอกลวง, ก่อการร้าย, ฯลฯ การป้องกัน, ปราบปราม, จับกุม, และ ดำเนินคดีแก่ผู้ที่ ใช้คอมพิวเตอร์ในทางที่ทำให้เกิดความเสียหายแก่ ผู้อื่นจึงเป็นเรื่องจำเป็น

21 ตัวอย่างอาชญากรรมคอมพิวเตอร์ทั่วไป การฉ้อโกงผ่านระบบซื้อขายอิเล็กทรอนิกส์ การเจาะเข้าสู่ระบบคอมพิวเตอร์เพื่อโจรกรรมข้อมูล, โปรแกรม, และการแก้ไขข้อมูลของผู้อื่น การส่งข้อความและภาพลามกอนาจาร การใช้คอมพิวเตอร์ในการล่อลวง-ปัจจุบันเป็นข่าวเสมอ การสร้างภาพตัดต่ออันทำให้เกิดความเสียหายแก่ผู้อื่น การละเมิดสิทธิส่วนบุคคลของผู้อื่น ทำให้คอมพิวเตอร์ ผู้อื่นเสียหาย

22 เพื่อกำหนด… ฐานความผิดและบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ เจตนารมณ์ของกฎหมาย

23 หมวดที่ ๑ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่ มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และ มาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษ จำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบ คอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำ มาตรการดังกล่าวนั้นไปเปิดเผยโดยมิชอบใน ประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวาง โทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่น บาท หรือทั้งจำทั้งปรับ

24 หมวดที่ ๑ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่ง ข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะ และ มาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่ หมื่นบาท หรือทั้งจำทั้งปรับ มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วย วิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูล คอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบ คอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้ เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

25 หมวดที่ ๑ มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติมไม่ว่าทั้งหมดหรือ บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถ ทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้า ปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

26 หมวดที่ ๑ มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมาย อิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอม แปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็น การรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่น โดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสน บาท มาตรา ๑๒ เพิ่มโทษหากกระทำความผิดตามมาตรา ๙ หรือ ๑๐ และก่อให้เกิดความเสียหายแก่ ประชาชน หรือ ต่อข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคง ปลอดภัยของประเทศ จนถึงกับทำให้มีผู้เสียชีวิต ฯลฯ

27 หมวดที่ ๑ มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่ จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือใน การกระทำความผิดตามมาตรา ๕ ถึง ๑๑ ต้องระวาง โทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่น บาท หรือทั้งจำทั้งปรับ

28 หมวดที่ ๑ มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุต่อไปนี้ ต้อง ระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสน บาท หรือทั้งจำทั้งปรับ นำข้อมูลคอมพิวเตอร์ปลอมหรือเป็นเท็จเข้าสู่ระบบ และเกิด ความเสียหายแก่ผู้อื่นหรือประชาชน นำข้อมูลคอมพิวเตอร์เท็จเข้าสู่ระบบ และเกิดความเสียหาย ต่อความมั่นคงของประเทศ หรือทำให้ประชาชนตื่นตระหนก นำข้อมูลคอมพิวเตอร์ใด ๆ เข้าสู่ระบบ และเป็นความผิด เกี่ยวกับความมั่นคงแห่งราชอาณาจักร หรือความผิดเกี่ยวกับ การก่อการร้าย นำข้อมูลคอมพิวเตอร์ลามกเข้าสู่ระบบและประชาชนเข้าถึง ได้ เผยแพร่ข้อมูลข้างต้น

29 หมวดที่ ๑ มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำผิดตามมาตรา ๑๔ ในระบบ คอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวาง โทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔

30 หมวดที่ ๑ มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ ที่ปรากฏเป็นภาพของผู้อื่น และ ภาพนั้นเป็นภาพที่ เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือ ดัดแปลงด้วย วิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดู หมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้อง ระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหก หมื่นบาท หรือทั้งจำทั้งปรับ (หากทำโดยสุจริต ผู้กระทำไม่มีความผิด, เป็นความผิดที่ ยอมความกันได้)

31 หมวดที่ ๑ มาตราที่ ๑๗ ผู้ใดกระทำความผิดตาม พระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาล แห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหาย ได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาล ไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร

32 การเจาะเข้าสู่ระบบโดยแฮกเกอร์ ความเป็นมาของการเจาะระบบในยุค 1960s ในช่วงแรก ๆ นั้นแฮกเกอร์เป็นนัก โปรแกรมที่มีความสามารถสูง ระบบปฏิบัติการและเกมคอมพิวเตอร์แรก ๆ นั้นเขียนโดยบรรดาแฮกเกอร์ ในช่วงแรกคำว่าแฮคกิงมีความหมาย ในทางที่ดี แสดงความเก่งกาจน่าชื่นชม ต่อมาแฮกเกอร์มักจะเป็นนักศึกษาและ นักเรียน

33 การเจาะเข้าสู่ระบบโดยแฮกเกอร์ แฮกเกอร์ในยุคอินเทอร์เน็ต เริ่มมาราวสิบกว่าปีแล้ว เมื่อมีการใช้อินเทอร์เน็ต อย่างกว้างขวางทั้งทางด้านการศึกษา, ธุรกิจ และ ตามบ้านเรือน ทำให้บรรดาอาชญากรเริ่มสนใจ อาชญากรรมช่วงแรกคือการปล่อยไวรัสและหนอน คอมพิวเตอร์ที่ไม่มีการป้องกันที่ดีอาจมีคนแอบใช้ เพื่อก่อความเดือดร้อนแก่ผู้อื่น, รวมทั้งการใช้ใน การหลอกลวง, และการทำให้ระบบเครือข่าย เสียหาย แฮกเกอร์ยุคนี้ไม่จำเป็นต้องเก่ง เพราะอาจใช้ โปรแกรมที่คนอื่นเขียนไว้ไปสร้างความเดือดร้อน

34 คำใหม่ - Hacktivism หมายถึงการใช้ประสบการณในการเจาะระบบ เพื่อสนับสนุนงานการเมือง การเจาะระบบแบบนี้อาจเป็นกิจกรรมการสร้าง ปัญหาที่ร้ายแรง บางคนถือว่า hactivism เป็นการต่อต้านสังคมใน รูปแบบใหมของยุคปัจจุบัน บางคนถือว่า hactivism เป็นการปฏิเสธสิทธิในการ แสดงความเห็นของบุคคลอื่น และ ละเมิดสิทธิ ในทรัพย์สินทางปัญญาของผู้อื่น

35 กฎหมายป้องกันใน สรอ. Computer Fraud and Abuse Act (CFAA, 1986) It is a crime to access, alter, damage, or destroy information on a computer without authorization. Computers protected under this law include: government computers, financial systems, medical systems, interstate commerce, and any computer on the Internet.

36 กฎหมายป้องกันใน สรอ. The Law (cont’d) USA Patriot Act (USAPA, 2001) Amends the CFAA. Allows for recovery of losses due to responding to a hacker attack, assessing damages, and restoring systems. Higher penalties can be levied against anyone hacking into computers belonging to criminal justice system or the military. The government can monitor online activity without a court order.

37 Hacking การจับกุมแฮกเกอร์ จำเป็นต้องใช้เจ้าหน้าที่ที่มีความรู้ความชำนาญ, ตรวจพบว่ามีการเจาะระบบ และ ดำเนินการ สอบสวนจับกุม การสืบสวนสอบสวนต้องใช้เครื่องมือเช่น : สายสืบ, บันทึกข้อมูลการใช้กระดานข่าว, จดหมาย อิเล็กทรอนิกส์ เครื่องมือสำหรับกู้ข้อมูลที่ถูกลบทิ้งแล้ว เครื่องมือสำหรับถอดรหัส บันทึกข้อมูลจราจร หรือ การใช้ คอมพิวเตอร์ผ่านระบบเครือข่าย และ ผู้ ให้บริการเครือข่าย วิชาการสำคัญเรียกว่า Computer Forensics

38 ปัญหาแง่คิดทางกฎหมาย เจตนา ศาลควรลงโทษผู้ที่กระทำความผิดที่ไม่ต้องการ สร้างความเสียหายหรือก่อให้เกิดอันตราย แตกต่างไปจากผู้กระทำความผิดที่เป็นอาชญากร และมีเจตนาสร้างความเสียหายจริงหรือไม่? อายุ ผู้กระทำความผิดที่อายุน้อยควรได้รับโทษ แตกต่างจากผู้ที่มีอายุมากกว่าหรือไม่ ความเสียหายที่เกิดขึ้น การลงโทษหนักเบาควรขึ้นกับความรุนแรงของ ความเสียหายที่เกิดขึ้นหรือไม่

39 ปัญหาแง่คิดทางกฎหมาย การทำผิดนอกประเทศ หรือ โดยคนต่างด้าว จะมีวิธีการดำเนินการอย่างไร การบล็อกเว็บโดยหน่วยงาน จะทำได้หรือไม่ การตรวจสอบเว็บของพนักงาน จะทำได้หรือไม่

40 เหตุใดเราจึงถูกเจาะระบบได้ ความมั่นคง คอมพิวเตอร์ของหน่วยงานส่วนใหญ่มีจุดอ่อน ด้านการรักษาความมั่นคง: ขาดการตระหนักถึงปัญหา ทำให้ไม่มีการ ป้องกัน การป้องกันไม่พอเพียงเพราะขาด งบประมาณ ไม่มีระเบียบปฏิบัติที่รัดกุม ไม่ได้แนะนำและให้ความรู้แก่พนักงาน สาเหตุของจุดอ่อน ธรรมชาติของอินเทอร์เน็ตกับเว็บ ธรรมชาติของคนที่ต้องการละเมิดกฎ ความซับซ้อนของระบบคอมพิวเตอร์

41 การป้องกันการเจาะระบบ พยายามให้ความรู้และความเข้าใจแก่ พนักงานทุกคน ออกแบบระบบให้มีการเตือนและป้องกัน ใช้ระบบและเครื่องมือป้องกัน ติดตามข่าวสารการแพร่โปรแกรมไวรัสที่มี หน่วยงานสาธารณะคอยตรวจสอบ กำหนดให้มีการแจ้งปัญหาที่น่าสงสัยว่าจะ เป็นไวรัส หรือ มีการบุกรุก

42 ความครอบคลุมของกฎหมายไทย เท่าที่พิจารณาจาก มาตราต่าง ๆ และ จากการเจาะระบบ ของแฮกเกอร์ เชื่อ ว่า พรบ. ฉบับนี้ ครอบคลุมการ กระทำผิดด้านนี้ ค่อนข้างดีแล้ว

43 อาชญากรรมออนไลน์ การประมูลซื้อขายสินค้าทางอินเทอร์เน็ต ปัจจุบันการซื้อขายสินค้าแบบออนไลน์ได้รับ ความนิยมมาก ปัญหา ผู้ขายไม่ส่งสินค้าให้ ผู้ขายส่งสินค้าที่ด้อยคุณภาพมาให้ ราคาสูงเกินสมควรเพราะมีการ แข่งขัน มีการขายสินค้าผิดกฎหมาย วิธีการแก้ไข ให้คำแนะนำแก่ผู้สนใจซื้อสินค้าแบบ ออนไลน์ อ่านข้อมูลของผู้ขายอย่างละเอียด ซื้อขายผ่านบุคคลที่สาม

44 การฉ้อโกง, หลอกลวง และ การบ่อนทำลาย ตัวการที่ทำให้เกิดการฉ้อโกง บัตรเครดิต ใบเสร็จรับเงินถูกขโมย, เอกสารรายงานการเงิน, บัตร การดักรับข้อมูลออนไลน์ หรือ ระบบความมั่นคง ของการพาณิชย์อิเล็กทรอนิกส์ที่มีจุดอ่อน เจ้าของบัตรเลินเล่อ ATM การขโมยหมายเลขบัตรและ PINs. ข้อมูลวงใน การปลอมบัตร ATM ระบบโทรคมนาคม การขโมย PINs ผ่านระบบสื่อสาร. การใช้โทรศัพท์หลอกลวง Phising

45 ความครอบคลุมของกฎหมายไทย ยังไม่แน่ใจในเรื่องเหล่านี้ เพราะมีการ ฉ้อโกงที่ลึกซึ้งมากขึ้นทุกวัน การฟ้องร้องอาจต้องใช้กฎหมายอื่นเข้ามา ประกอบ

46 ความเกี่ยวข้องกับองค์กร หน่วยงานหลายแห่งมีส่วนเกี่ยวข้องโดยตรง จึงต้องปฏิบัติตามกฎหมาย หน่วยงานที่มีอินเทอร์เน็ตให้ใช้ มีฐานะเป็นผู้ ให้บริการด้วย ดังนั้นจึงต้องจัดเก็บข้อมูล จราจรคอมพิวเตอร์เอาไว้ให้ตรวจสอบ ต้องสร้างความเข้าใจแก่บุคลากรเพื่อไม่ให้ ทำผิดกฎหมาย ต้องดูแลอย่าให้เกิดการกระทำผิดกฎหมาย ต้องมีระบบตรวจสอบความมั่นคงด้วย

47 องค์ประกอบสำคัญของความมั่นคง ความมั่นคงทางการบริหารและขององค์กร ความมั่นคงปลอดภัยของบุคลากร ความมั่นคงทางกายภาพ ความมั่นคงของระบบสื่อสาร ความมั่นคงของฮาร์ดแวร์และซอฟต์แวร์ ความมั่นคงของการปฏิบัติการ การวางแผนฉุกเฉิน

48

49

50

51

52 พรบ. ข้อมูลส่วนบุคคล หลายประเทศมีพรบ. คุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้อาชญากรนำข้อมูลไปใช้... นำหมายเลขบัตรเครดิตไปใช้ นำชื่อและเลขที่อยู่ไปปลอมแปลงเพื่อหาประโยชน์ นำชื่อและเลขที่อยู่ไปส่งจดหมายโฆษณา นำข้อมูลไปใช้ในการแบล็กเมล์ นำข้อมูลไปใช้เพื่อการใส่ความ หรือปั้นพยานเท็จ ฯลฯ ในที่นี้จะเสนอแต่หลักการเท่านั้น

53 ความเป็นมาของ พรบ. ข้อมูลส่วนบุคคล มีระบุไว้ใน พรบ. ข้อมูลข่าวสารของราชการว่า จะต้องมีการจัดเก็บและคุ้มครอง ต่อมาเนคเทคได้ผลักดันให้มี พรบ. ข้อมูลส่วน บุคคลโดยให้เนคเทคเป็นสำนักงานดำเนินการ รองนายกฯ ดร.วิษณุ เห็นว่าควรให้ สขร. รับผิดชอบงานนี้เพราะเป็นงานที่คล้ายกับที่ ดำเนินการอยู่แล้ว ขณะนี้ พรบ. นี้ผ่าน ครม. แล้วและรอเข้าสภา

54 หลักการความเป็นส่วนตัว เป็นสิทธิสำคัญของมนุษย์แต่ละคนโดยไม่เลือก เชื้อชาติ, ศาสนา, เพศ และ อายุ และผู้อื่น รวมถึงแม้แต่รัฐก็ไม่พึงละเมิดสิทธิด้านนี้ อาจแยกออกเป็นสี่ด้านคือ... ความเป็นส่วนตัวทางด้านข้อมูล ความเป็นส่วนตัวในชีวิตและร่างกาย ความเป็นส่วนตัวในการติดต่อสื่อสาร ความเป็นส่วนตัวในเคหสถาน

55 การจัดเก็บข้อมูลส่วนบุคคล โดยทั่วไปแล้วมีจุดมุ่งหมายเพื่อให้บริการ หรือ เพื่อดำเนินการทางนิติกรรม หรือ ธุรกรรม กับ ผู้ที่เป็นเจ้าของข้อมูล ปกติแล้วเจ้าของข้อมูลยินดีให้ข้อมูลด้วยความ เข้าใจว่าข้อมูลที่บริษัทหรือหน่วยงานจัดเก็บไว้ นั้นก็เพื่อใช้ในกิจกรรมที่ตนเองไปเกี่ยวข้อง ปัญหาผู้จัดเก็บอาจนำข้อมูลไปใช้ทางด้านอื่น ที่เจ้าของข้อมูลไม่ต้องการให้ทำ หรือหาก วิธีการจัดเก็บไม่ดีก็อาจมีผู้ลักลอบนำข้อมูลไป ใช้ประโยชน์ในทางมิชอบ

56 หลักเกณฑ์ทั่วไป หน่วยงานต้องเก็บรวบรวมข้อมูลส่วนบุคคลด้วย ความเป็นธรรมและชอบด้วยกฎหมาย นำข้อมูลไปใช้เพื่อวัตถุประสงค์ของการรวบรวม เท่านั้น เก็บเท่าที่จำเป็นต้องใช้ ไม่มากกว่านั้น จัดเก็บครบถ้วนและเป็นปัจจุบัน เจ้าของข้อมูลสามารถเข้าตรวจสอบข้อมูลได้ มีการรักษาความปลอดภัยในทุกขั้นตอน ทำลายหลังจากหมดความต้องการในการใช้แล้ว

57 กฎหมายอื่น ๆ ที่ต้องสนใจ ยังมีกฎหมายอื่น ๆ อีกที่ CIO ต้องสนใจศึกษา ผู้เกี่ยวข้องกับการรักษาพยาบาลต้องศึกษา แนวทางการจัดเก็บและเปิดเผยเวชระเบียน ผู้เกี่ยวข้องกับการทำเว็บรับการร้องเรียน ต้อง ศึกษาว่าการร้องเรียนนั้นเป็นเรื่องบริสุทธิ์ใจ หรือไม่ (ผู้ร้องเรียนประสบเหตุเอง, ให้ รายละเอียดเกี่ยวกับกรณีที่เป็นปัญหาเท่านั้น ไม่ขยายความไปเรื่องอื่น, เป็นเรื่องที่เชื่อว่าเป็น จริง)

58 สรุป เมื่อไอซีทีมีความก้าวหน้ามากขึ้น หน่วยงานก็ จะประสบปัญหาต่าง ๆ ในการใช้ไอซีทีเป็น เครื่องมือในการปฏิบัติงานมากขึ้น CIO ต้องติดตามศึกษากฎหมายที่เกี่ยวข้อง เพื่อดูแลให้การปฏิบัติงานทั้งหลายถูกต้องตาม กฎหมายและไม่มีผู้ใดทำผิดทั้งโดยการจงใจ หรือ ด้วยความไม่เข้าใจ

59 ประวัติผู้บรรยาย ดร. ครรชิต มาลัยวงศ์ ได้รับพระมหากรุณาธิคุณ โปรดเกล้าฯ ให้เป็น ราชบัณฑิตสาขาวิชาคอมพิวเตอร์ สำนักวิทยาศาสตร์ ราชบัณฑิตยสถาน ในปี 2539 จบปริญญาตรี,โท,และเอก วิศวกรรมโครงสร้าง กรรมการบริหาร สทอภ., กรรมการสภาวิจัยฯ, กรรมการ คณะกรรมการข้อมูลข่าวสารของราชการ อุปนายกสภา ม.ศรีปทุม, กรรมการสภา ม. รังสิต, ม. เอเชียน, นอร์ท เชียงใหม่ Visiting Professor มหาวิทยาลัยวาเซดะ ประเทศญี่ปุ่น อาจารย์หลักสูตร CMMI มหาวิทยาลัยคาร์เนกีเมลลอน สรอ. อดีต Chairman Computer Science Division ของ AIT, คณบดี บัณฑิตวิทยาลัยระบบสารสนเทศ ABAC รองผอ. เนคเทค, รองผอ. และ CIO สวทช. ผู้พัฒนาหลักสูตรฝึกอบรม CIO ตั้งแต่รุ่นแรก Fulbright Visiting Scholar มหาวิทยาลัยแคลิฟอร์เนียเบอร์กเลย์


ดาวน์โหลด ppt ดร. ครรชิต มาลัยวงศ์ ราชบัณฑิต บรรยายในการสัมมนา NetDay 2007 มหาวิทยาลัยเกษตรศาสตร์ บทบาทของ พรบ.คอมพิวเตอร์ ต่อประเทศไทย.

งานนำเสนอที่คล้ายกัน


Ads by Google