สาเหตุที่ต้องมีพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เนื่องจากปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบ กิจการและดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบ คอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงาน ผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบหรือใช้ระบบ คอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอัน ลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของ ประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำ ดังกล่าว 2
หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 5 ลักลอบเข้าระบบคอมพิวเตอร์ของผู้อื่น (Hacking) โทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท ข้อควรปฏิบัติ ไม่เข้าไปในเครื่องหรือระบบคอมพิวเตอร์ที่เขาไม่อนุญาต ถ้าจะเข้าไปต้องขออนุญาตก่อน มาตรา 6 ทราบวิธีการเข้าระบบคอมพิวเตอร์ของผู้อื่น แล้วบอกให้คนอื่นรู้… โทษจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท ข้อควรปฏิบัติ ไม่ควรล่วงรู้มาตรการการป้องกันระบบคอมพิวเตอร์แล้วบอกต่อ มาตรา 7 เข้าไปดูข้อมูลของผู้อื่นที่เก็บไว้ในระบบคอมพิวเตอร์ โดยไม่ได้รับอนุญาต โทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท ข้อควรปฏิบัติ ไม่เข้าไปดูข้อมูลของผู้อื่นก่อนได้รับอนุญาต 3
หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 8 ดักจับข้อมูลของผู้อื่นที่ส่งหากันผ่านเครือข่ายคอมพิวเตอร์ โทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท ข้อควรปฏิบัติ ไม่ลักลอบดักจับข้อมูลของผู้อื่น มาตรา 9 แก้ไข / ทำลายข้อมูลของผู้อื่นที่อยู่ในระบบคอมพิวเตอร์… โทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท ข้อควรปฏิบัติ ไม่แก้ไข / ทำลายข้อมูลของผู้อื่นก่อนได้รับอนุญาต มาตรา 10 ส่ง packet, message, virus, Trojan, worm หรืออะไรก็ตามเข้าไปก่อกวนระบบ คอมพิวเตอร์ผู้อื่น… ข้อควรปฏิบัติ ไม่ส่ง packet, message, virus, Trojan, worm ไปก่อกวนระบบคอมพิวเตอร์ ผู้อื่น และหมั่นตรวจสอบ / ลบ virus ในเครื่องของเราโดยใช้ Program ตามที่ IT แนะนำ 4
หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 11 ส่งข้อมูล หรืออีเมล์ให้ผู้อื่นซ้ำๆ ทั้งที่ผู้นั้นไม่ต้องการรับ (Spam Mail) ไม่มีโทษจำคุก ปรับไม่เกิน 100,000 บาท ข้อควรปฏิบัติ ไม่ส่งข้อมูล หรืออีเมล์ให้ผู้ที่ไม่ต้องการรับ มาตรา 12 ถ้ากระทำผิดตามมาตรา 9. กับ มาตรา 10. แล้ว - ทำให้บุคคลทั่วไปเกิดความเสียหาย จำคุกไม่เกิน 10 ปี และปรับไม่เกิน 200,000บาท - ก่อความเสียหายต่อความมั่นคงของประเทศ เศรษฐกิจ และสังคม จำคุกตั้งแต่ 3 – 5 ปี และปรับตั้งแต่ 60,000-300,000 บาท และ หากเป็นเหตุให้ผู้อื่นถึงแก่ความตาย จำคุกตั้งแต่ 10 – 20 ปี ไม่มีโทษปรับ 5
หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 13 เผยแพร่โปรแกรมที่นำไปกระทำความผิดตามมาตรา 5, 6, 7, 8, 9, 10, 11 โทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000บาท หรือทั้งจำทั้งปรับ ข้อควรปฏิบัติ ไม่สร้าง ไม่เก็บ และไม่เผยแพร่โปรแกรมดังกล่าว มาตรา 14 สร้าง หรือส่งต่อข้อมูลที่ปลอมแปลง, หลอกลวง, ก่อการร้าย, ลามก เข้าไปใน ระบบคอมพิวเตอร์ โทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ ข้อควรปฏิบัติ ไม่สร้าง หรือส่งต่อข้อมูลที่มีลักษณะดังกล่าว มาตรา 15 ผู้ให้บริการยินยอม / สนับสนุนให้เกิดการกระทำตามมาตรา 14 โทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับเท่ากับคนทำ ข้อควรปฏิบัติ ผู้ดูแลระบบจะต้องตรวจสอบ / ป้องกันไม่ให้กระทำความผิดตามมาตรา 14 6
หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 16 นำภาพผู้อื่นมาตัดต่อแล้วนำไปแสดงบนระบบคอมพิวเตอร์ทำให้เจ้าของภาพ เกิดความเสียหาย โทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000บาท หรือทั้งจำทั้งปรับ ข้อควรปฏิบัติ ไม่ตัดต่อ ไม่ส่งต่อ ไม่เก็บภาพที่ทำให้ผู้อื่นเสียหาย หมวดที่ 2 พนักงานเจ้าหน้าที่ มาตรา 26 ผู้ให้บริการต้องเก็บบันทึกข้อมูลการใช้งานของผู้ใช้บริการ (Log) ไว้ไม่น้อย กว่า 90 วัน ปรับ 500,000 บาท ข้อควรปฏิบัติ ติดตั้งอุปกรณ์บันทึกข้อมูลการใช้งานของผู้ใช้บริการ (Log) 7
หมวดที่ 2 พนักงานเจ้าหน้าที่ มาตรา 27 ผู้ใดไม่ปฏิบัติตามคำสั่งของเจ้าหน้าที่ตามมาตราต่อไปนี้ มาตรา 18 ส่งหลักฐานให้แก่เจ้าหน้าที่ มาตรา 20 หยุดการกระทำตามคำสั่งของเจ้าหน้าที่ มาตรา 21 ไม่จำหน่าย หรือเผยแพร่โปรแกรมตามคำสั่งของเจ้าหน้าที่ ปรับไม่เกิน 200,000 บาท และวันละ 5,000 บาท จนกว่าจะปฏิบัติถูกต้อง ข้อควรปฏิบัติ ทำตามคำสั่งของเจ้าหน้าที่ 8
ข้อกำหนดจาก พรบ. ที่ องค์กรจะต้องปฏิบัติตาม ปรับปรุงมาตรการรักษาความปลอดภัยขององค์กร - ป้องกันการโจมตีจากภายนอกองค์กร - ป้องกันคนภายในองค์กรออกไปโจมตีคนภายนอก - แสดงให้เห็นว่าองค์กรให้ความใส่ใจการป้องกันการกระทำผิดที่อาจเกิดขึ้นและ มีมาตรการป้องกันที่เด่นชัด ปรับปรุงมาตรการเก็บรักษา Log File (บันทึกเหตุการณ์) ให้เป็นไปตามที่ พรบ.กำหนด - ป้องกันความผิดจากการไม่ปฏิบัติตาม พรบ. - เพื่อเป็นหลักฐานที่น่าเชื่อถือในการเอาผิดผู้กระทำผิดต่อองค์กร 9
ขอความร่วมมือ 1. แจ้งเรื่องพรบ.ให้สมาชิกทุกคนในองค์กรทราบ 1. แจ้งเรื่องพรบ.ให้สมาชิกทุกคนในองค์กรทราบ 2. ติดตั้ง และ ตรวจสอบ Anti-Virus ในเครื่องตามที่ฝ่ายสารสนเทศแนะนำ 3. เก็บบันทึกข้อมูลการใช้งานของผู้ใช้บริการ (Log) 4. ไม่อนุญาตให้ต่อ Internet โดยไม่ผ่าน Server ข้อมูลพระราชบัญญัติ \\fl3\พรบ.คอมพิวเตอร์ 10