พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ความหมายและผลกระทบต่อผู้ให้บริการ พันโท นราวิทย์ เปาอินทร์ พนักงานสอบสวนคดีพิเศษ 8 พนักงานเจ้าหน้าที่ ตามพรบ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม Department of Special Investigation (DSI)

๑ เนื้อหา ๒ ๓ ๔ เจตนารมณ์ของกฎหมาย โครงสร้าง พ.ร.บ.ฯ รูปแบบการกระทำความผิด ๓ หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ ๔ www.themegallery.com Company Logo

เจตนารมณ์ของกฎหมาย ๑ เพื่อกำหนด..... ฐานความผิดและบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ www.themegallery.com Company Logo

ความผิดเกี่ยวกับคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด โครงสร้าง พ.ร.บ.ฯ ๒ คำนิยาม ม.๓ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๒ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการ ผู้ใช้บริการ พนักงานเจ้าหน้าที่ รัฐมนตรี กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด พนักงานเจ้าหน้าที่ ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียกข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ในครอบครอง (๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกันการเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลงข้อมูลคอมพิวเตอร์/เผยแพร่เนื้อหาอันไม่เหมาะสม ม.๑๕: ความรับผิดของผู้ให้บริการ ม.๑๖: การเผยแพร่ภาพจากการตัดต่อ/ดัดแปลง ม.๒๗: ไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่หรือคำสั่งศาล ระวางโทษปรับ ข้อจำกัด/การตรวจสอบการใช้อำนาจ(ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจตาม ม.๑๘ (๔)-(๘) , ส่งสำเนาบันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) ม.๑๒ บทหนัก การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดยความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม.๒๒ ถึง มาตรา ๒๔) กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้างและรับฟังมิได้ (ม.๒๕) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) การแต่งตั้ง/กำหนดคุณสมบัติพนักงานเจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) www.themegallery.com Company Logo 4

หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำหรับการกระทำโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำความผิดต่อ ประชาชนโดยทั่วไป / ความมั่นคง มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด มาตรา ๑๔ นำเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ มาตรา ๑๖ การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา www.themegallery.com Company Logo

หมวดที่ ๒ พนักงานเจ้าหน้าที่ กำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ มาตรา ๑๘ อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำกัด/การตรวจสอบการใช้อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๒๐ การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑ การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา ๒๒ ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๘ มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๔ ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มา ตามมาตรา ๑๘ มาตรา ๒๕ ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา ๒๖ ถึง ๒๗ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙ การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำหนด ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐ การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ รวมทั้งสิ้น ๑๓ มาตรา www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๑) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย & ความเสียหาย (Information Security) มาตรา ๕ เข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ เปิดเผยมาตรการป้องกันระบบ มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ ดักรับข้อมูลคอมพิวเตอร์ สปายแวร์ (Spyware) สนิฟเฟอร์ (Sniffer) - การสอดแนมข้อมูลส่วนตัว - การแอบดักฟัง packet www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๒) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย & ความเสียหาย (Information Security) มาตรา ๙ แก้ไข/ เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ รบกวน/ขัดขวาง ระบบคอมพิวเตอร์ การใช้ชุดคำสั่งในทางมิชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses - การตั้งเวลาให้โปรแกรมทำลายข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ - การทำให้ระบบคอมพิวเตอร์ทำงานผิดปกติไปจากเดิม หรือหยุดทำงาน (Denial of Service) www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๓) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๑ สแปมเมล์ การทำสแปม (Spamming) ปกปิด/ปลอมแปลงแหล่งที่มา รบกวนการใช้ระบบคอมพิวเตอร์ตามปกติ อาจถึงขั้นทำให้เป็น Zombie www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๔) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๒ เหตุฉกรรจ์ อันเกิดจากการกระทำข้างต้น (๑) แก่ประชาชน (๒) ความมั่นคง BOT หรือ BOTNET - ผลกระทบต่อความมั่นคงปลอดภัยของประเทศ หรือทางเศรษฐกิจ ความปลอดภัยสาธารณะ การบริการสาธารณะ อาจเกิดสงครามข้อมูลข่าวสาร (Information Warfare) www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๕) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๓ การจำหน่ายหรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ Hacking Tools Spam Tools - การสอดแนมข้อมูลส่วนตัว - การแอบดักฟัง packet www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๖) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๔ การนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ปลอม/ เท็จ /ภัยต่อความมั่นคง/ ลามก /หรือการส่งต่อข้อมูล (forward) นั้น การใช้ชุดคำสั่งในทางมิชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses, Phishing /ยุยง/หลอกลวง/ภาพลามก - การตั้งเวลาให้โปรแกรมทำลายข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ - การทำให้ระบบคอมพิวเตอร์ทำงานผิดปกติไปจากเดิม หรือหยุดทำงาน (Denial of Service) www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๗) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๕ ความรับผิดฐานสนับสนุนการกระทำความผิดของผู้ให้บริการ จงใจสนับสนุน / ยินยอม การโพสต์หรือนำเข้าข้อมูลคอมพิวเตอร์ ตามมาตรา ๑๔ ความเสียหายกับบุคคลอื่น www.themegallery.com Company Logo

รูปแบบการกระทำความผิด ๓ รูปแบบการกระทำความผิด (๘) ฐานความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๖ การตัดต่อภาพ เป็นเหตุให้ถูก ดูหมิ่น ถูกเกลียดชัง หรืออับอาย การตัดต่อภาพ ผู้ถูกกระทำถูกดูหมิ่น ถูกเกลียดชัง หรืออับอาย www.themegallery.com Company Logo

๔ “ผู้ให้บริการ” หมายความว่า หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น www.themegallery.com Company Logo

๔ หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท www.themegallery.com Company Logo

หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ ๔ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ หากฝ่าฝืนคำสั่งศาล หรือพนักงานเจ้าหน้าที่ มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง www.themegallery.com Company Logo

๔ หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ www.themegallery.com Company Logo

๔ หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ มาตรา ๒๐ ในกรณีที่การกระทำความผิดเป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่ ๑. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา ๒. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับ การทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูล คอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้ www.themegallery.com Company Logo

๔ หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ มาตรา ๒๑ ในกรณีที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้ ๑. มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ ๒. สั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ ๓. จะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา www.themegallery.com Company Logo

ความรับผิดของผู้ล่วงรู้ข้อมูล หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ ๔ หน้าที่ของผู้ให้บริการและบทกำหนดโทษ ความรับผิดของผู้ล่วงรู้ข้อมูล มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ www.themegallery.com Company Logo

Thank You ! www.dsi.go.th