งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

DSI พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เตรียมพร้อมรับมือกฏหมายที่เกี่ยวข้องด้าน เทคโนโลยีสารสนเทศ พันโท นราวิทย์ เปาอินทร์

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "DSI พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เตรียมพร้อมรับมือกฏหมายที่เกี่ยวข้องด้าน เทคโนโลยีสารสนเทศ พันโท นราวิทย์ เปาอินทร์"— ใบสำเนางานนำเสนอ:

1 DSI พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เตรียมพร้อมรับมือกฏหมายที่เกี่ยวข้องด้าน เทคโนโลยีสารสนเทศ พันโท นราวิทย์ เปาอินทร์ พนักงานสอบสวนคดีพิเศษ 8 พนักงานเจ้าหน้าที่ ตามพรบ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม Department of Special Investigation (DSI)

2 DSI เพื่อกำหนด..... ฐานความผิดและบทลงโทษ ฐานความผิดและบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ หน้าที่ของผู้ให้บริการ เจตนารมณ์ของกฎหมาย

3 ระบบคอมพิวเตอร์ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการผู้ใช้บริการพนักงานเจ้าหน้าที่รัฐมนตรี หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำ ความผิด ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกัน การเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลง ข้อมูลคอมพิวเตอร์/ เผยแพร่เนื้อหาอันไม่ เหมาะสม ม.๑๕: ความรับผิดของผู้ ให้บริการ ม.๑๖: การเผยแพร่ภาพ จากการตัดต่อ/ดัดแปลง หมวด ๒ พนักงานเจ้าหน้าที่ อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/ เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียก ข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ ในครอบครอง (๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ข้อจำกัด/การตรวจสอบการใช้อำนาจ (ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจ ตาม ม.๑๘ (๔)-(๘), ส่งสำเนาบันทึก รายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดย ความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) ความรับผิดของพนักงานเจ้าหน้าที่: (ม. ๒๒ ถึง มาตรา ๒๔) พยานหลักฐานที่ได้มาโดยมิชอบ อ้าง และรับฟังมิได้ (ม.๒๕) คำนิยาม ม.๓ ม.๑๒ บทหนัก กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี ม.๒๗: ไม่ปฏิบัติตาม คำสั่งพนักงานเจ้าหน้าที่ หรือคำสั่งศาล ระวาง โทษปรับ มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) พนักงานเจ้าหน้าที่ การแต่งตั้ง/กำหนดคุณสมบัติพนักงาน เจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) โครงสร้าง พ.ร.บ. ฯ

4 หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำหรับการกระทำโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำความผิดต่อ ประชาชนโดยทั่วไป / ความมั่นคง มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด มาตรา ๑๔นำเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ความรับผิดของผู้ให้บริการ มาตรา ๑๖การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา

5 DSI เข้าถึง ระบบคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มีมาตรการป้องกันการ เข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้ สำหรับตน ต้องระวางโทษจำคุกไม่เกินหก เดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือ ทั้งจำทั้งปรับ

6 DSI การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึง ระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการ เฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ

7 DSI การเข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่ง ข้อมูลคอมพิวเตอร์ที่มีมาตรการ ป้องกันการเข้าถึงโดยเฉพาะและ มาตรการนั้นมิได้มีไว้สำหรับตน ต้อง ระวางโทษจำคุกไม่เกินสองปี หรือ ปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้ง ปรับ

8 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุก เครื่อง ต้องกำหนดให้ กรอก User Name และ PassWordต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุก เครื่อง ต้องกำหนดให้ กรอก User Name และ PassWord จึงจะใช้งานได้ จึงจะใช้งานได้ เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกันเพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน และหากไม่ใช้งานในเวลาที่กำหนด ระบบ จะต้อง Log out เองโดยอัตโนมัติ เพื่อ ป้องกันไม่ให้ผู้อื่น แอบมาใช้งานและหากไม่ใช้งานในเวลาที่กำหนด ระบบ จะต้อง Log out เองโดยอัตโนมัติ เพื่อ ป้องกันไม่ให้ผู้อื่น แอบมาใช้งาน

9 DSI ข้อแนะนำ ต้องบังคับให้เปลี่ยน Password ตาม ระยะเวลาที่กำหนดต้องบังคับให้เปลี่ยน Password ตาม ระยะเวลาที่กำหนด Password ต้องไม่มีส่วนใด ซ้ำกับ UsernamePassword ต้องไม่มีส่วนใด ซ้ำกับ Username Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆ ประกอบด้วย เช่น #$%](Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆ ประกอบด้วย เช่น #$%]( ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง)ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง) กฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหารกฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหาร

10 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ของ องค์กรต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ของ องค์กร หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้

11 พรบ.ลิขสิทธิ์ฯ มาตรา 74 นิติบุคคล ในกรณีที่นิติบุคคลกระทำความผิดตาม พระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือ ผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วม กระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำ โดยตนมิได้รู้เห็นหรือยินยอมด้วย ในกรณีที่นิติบุคคลกระทำความผิดตาม พระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือ ผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วม กระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำ โดยตนมิได้รู้เห็นหรือยินยอมด้วย

12 ข้อแนะนำ ต้องออก กฎ ระเบียบ ประกาศนโยบาย ของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญาต้องออก กฎ ระเบียบ ประกาศนโยบาย ของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญา เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือ ยินยอมด้วยเพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือ ยินยอมด้วย

13 DSI การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบ ด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่ง ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่ง ในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้ บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษ จำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

14 14 การรบกวนข้อมูลคอมพิวเตอร์ มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

15 15 การรบกวนระบบคอมพิวเตอร์ “มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การ ทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ เหตุผล การกำหนดฐานความผิดคำนึงถึงการก่อให้เกิดการ ปฏิเสธการให้บริการ (Denial of Service) เป็นสำคัญ

16 16 สแปมเมล์ (Spam Mail) สแปมเมล์ (Spam Mail) มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่ บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้อง ระวางโทษปรับไม่เกินหนึ่งแสนบาท

17 17 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้น ในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุก ไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือ ระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความ ปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการ สาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้ เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่ หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษ จำคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น

18 18 การใช้อุปกรณ์ / ชุดคำสั่งในทางมิชอบ มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้น โดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตาม มาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือ มาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสอง หมื่นบาท หรือทั้งจำทั้งปรับ

19 ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึง ประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ของ องค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูลต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึง ประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ของ องค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูล โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำ ให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือ ชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรง ตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนด ในกฎกระทรวง ICTโดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำ ให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือ ชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรง ตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนด ในกฎกระทรวง ICT

20 ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้องต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้อง (อุปกรณ์ โมเด็ม, wi-fi)

21 DSI การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น หรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความ มั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ ประชาชน

22 DSI การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับ ความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และ ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่ง ข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็น ข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

23 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไป กระทำผิดกฎหมาย โดยเฉพาะ การส่ง ข้อความเข้า Webboard หรือ ส่งต่อ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไป กระทำผิดกฎหมาย โดยเฉพาะ การส่ง ข้อความเข้า Webboard หรือ ส่งต่อ

24 DSI การกำหนดบทลงโทษผู้ให้บริการ 24 มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ใน ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย

25 DSI ข้อแนะนำ  ถ้าเว็บไซต์ของ องค์กร มีเว็บบอร์ด ต้อง จัดเก็บ ข้อมูลของผู้ที่มาโพส ข้อความ ทุกครั้งด้วย (Traffic data)  หากมีผู้อื่น มาแจ้งว่าขอให้ลบ กระทู้ใน เว็บบอร์ดใด ควรดำเนินการทันที เพื่อ แสดงว่า “ไม่จงใจสนับสนุนหรือยินยอม”

26 26 การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชน ทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพ ของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัด ต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือ วิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสีย ชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่น บาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้า ข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้

27 หมวด ๒ พนักงานเจ้าหน้าที่ กำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ มาตรา ๑๘อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำกัด/การตรวจสอบการใช้อำนาจของพนักงาน เจ้าหน้าที่ เจ้าหน้าที่ มาตรา ๒๐ การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา ๒๒ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๘ มาตรา ๒๓พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๔ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มา ตามมาตรา ๑๘ ตามมาตรา ๑๘ มาตรา ๒๕ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา ๒๖ ถึง ๒๗ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ มาตรา ๒๘การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำหนด ระเบียบ/แนวทางและวิธีปฏิบัติ ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ รวมทั้งสิ้น ๑๓ มาตรา

28 DSI อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์

29 DSI ข้อแนะนำ - ทำสำเนาข้อมูล หากจะมี พนักงานเจ้าหน้าที่ หรือ ตำรวจ มาขอ - ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ ให้ขอดู คำสั่งศาล และตรวจสอบ บัตรประจำตัว พนักงานเจ้าหน้าที่ (ตาม พรบ.คอมพิวเตอร์ฯ) ก่อน

30 30 มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตาม มาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกิน สองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็น เหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษ จำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ ความรับผิดของผู้ล่วงรู้ข้อมูล

31 31 การ Block Website มาตรา ๒๐ ในกรณีที่การกระทำความผิดเป็นการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์ที่ 1. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่ กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมาย อาญา 2. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของ ประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำ ร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับ การทำ ให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูล คอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้ แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์นั้นก็ได้

32 DSI หน้าที่ของผู้ให้บริการ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบ วันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและ ต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้ บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับ ไม่เกินห้าแสนบาท

33 หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ ๔ มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาล หรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือ มาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตาม มาตรา ๒๑ ต้องระวางโทษปรับ ไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่า จะปฏิบัติให้ถูกต้อง หากฝ่าฝืนคำสั่งศาล หรือพนักงานเจ้าหน้าที่

34 DSI ข้อแนะนำ ก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบ จะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้ อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใดก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบ จะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้ อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใด บนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้ เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควรบนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้ เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควร หากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กรหากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กร

35 DSI ประกาศกระทรวง ICT (Traffic Data)  ประกาศกระทรวง ลงนามวันที่ 21 สิงหาคม 2550  ประกาศในราชกิจจานุเบกษา 23 สิงหาคม 2550  กลุ่มที่ 1 มีผลใน 21 กันยายน 2550  กลุ่มที่ 2 มีผลใน 20 กุมภาพันธ์ 2550  กลุ่มที่ 3 มีผลใน 23 สิงหาคม 2551

36 DSI


ดาวน์โหลด ppt DSI พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เตรียมพร้อมรับมือกฏหมายที่เกี่ยวข้องด้าน เทคโนโลยีสารสนเทศ พันโท นราวิทย์ เปาอินทร์

งานนำเสนอที่คล้ายกัน


Ads by Google