พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ รวบรวมโดย พล.ต.ต.เดชาวัต รามสมภพ รอง ผบช.ภ.3.

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
สื่อความ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
Advertisements

เรื่องพระราชบัญญัติเกี่ยวกับคอมพิวเตอร์ วิชา คอมพิวเตอร์ จัดทำโดย
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
การกำหนดนโยบายด้านความมั่นคงปลอดภัยเพื่อให้สอดรับกับ พรบ
การเมืองและการปกครองในระบอบประชาธิปไตย ความหมายของประชาธิปไตย
การสืบสวน สอบสวน การสืบสวน
กฎ ก.พ.ค. ว่าด้วยการร้องทุกข์และการพิจารณาวินิจฉัย เรื่องร้องทุกข์ พ.ศ. ๒๕๕๑ ( แก้ไขเพิ่มเติม ฉบับที่ ๒ พ.ศ. ๒๕๕๒ )
คุณธรรมในการใช้เทคโนโลยีสารสนเทศ
รายงาน เรื่อง พระราชบัญญัติเกี่ยวกับคอมพิวเตอร์
พระราชบัญญัติเกี่ยวกับคอมพิวเตอร์
เสนอ เรื่อง รายงาน อ. ชมัยพร โคตรโยธา จัดทำโดย ชั้นมัธยมศึกษาปีที่ 4/1
วิชาว่าความและ การถามพยาน
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
การค้ามนุษย์ การค้ามนุษย์ สภาพปัญหา ผลกระทบ แนวทางการแก้ไขปัญหา.
พระราชบัญญัติ ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
เมื่อ ๕ ก.ย.๕๕ , ๐๙๐๐ ณ ห้องประชุม สธน.ทหาร
หน่วยที่ 1 เทคโนโลยีสารสนเทศ.
ประเด็นบรรยาย เรื่อง บทบาทและอำนาจหน้าที่ตามกฎหมาย ของผู้ตรวจการสหกรณ์
พระราชบัญญัติยา พ.ศ.2510 ประเภทของยา แบ่งตามแผนของการประกอบโรคศิลปะ
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550
พระราชบัญญัติ ควบคุมผลิตภัณฑ์ยาสูบ พ.ศ. ๒๕๓๕
วัตถุประสงค์ เพื่ออำนวยความสะดวก(แก่ประชาชนและเจ้าหน้าที่)
นายสุรเกียรติ ฐิตะฐาน
๑. ภาคการศึกษาฤดูร้อน เดือน มีนาคม - พฤษภาคม ใน ๑ ปีการศึกษา แบ่งออกเป็น ภาคการศึกษาที่ ๑ เดือน มิถุนายน - กันยายน ภาคการศึกษาที่ ๒ เดือน พฤศจิกายน -
พระราชบัญญัติวิธีพิจารณาคดีผู้บริโภค พ.ศ.​ ๒๕๕๑
พระราชบัญญัติ ลิขสิทธิ์ พ. ศ.2537 พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุยเดช มีพระบรมราชโองการ โปรดเกล้าฯ ให้ตราพระราชบัญญัติขึ้น ดังต่อไปนี้ มาตราที่
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
แนะนำศูนย์ข้อมูลข่าวสารของทางราชการ
กฎ ก.พ. ว่าด้วยหลักเกณฑ์และวิธีการ
การประชุมชี้แจงสาระสำคัญของประกาศ คพร.
พระราชบัญญัติว่าด้วยราคาสินค้าและบริการ พ.ศ.2542
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
1.อำนาจหน้าที่ของเจ้าพนักงานท้องถิ่น
ประกาศคณะกรรมการกำกับกิจการพลังงาน เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการโอนสิทธิตามใบอนุญาตการประกอบกิจการพลังงานพ.ศ ประกาศในราชกิจจานุเบกษาวันที่
พ.ร.บ. ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ 2550
พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
การทุจริตทางทะเบียนและบัตร
กฎหมาย คอมพิวเตอร์ รายชื่อสมาชิก นายธีรศาสตร์ ธาราไทย นางรวิชา ยืนยง
คุณธรรมและจริยธรรม สำหรับ วิทยาการคอมพิวเตอร์
ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการพัสดุ พ.ศ
จงเตรียมรบให้พร้อมสรรพ์
เล่มที่ 134 ตอนที่ 27 ก 18 มิถุนายน 2550
กฎหมาย คอมพิวเตอร์ สำหรับ ผู้บริหาร พ.ต.อ.ญาณพล ยั่งยืน.
พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหาร
มิติทางสังคม ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
บทบาท อำนาจ หน้าที่ข้าราชการ กอ. รมน
หน่วยที่ 7 จริยธรรมและความปลอดภัย
การบริหารงานบุคคล สุรเกียรติ ฐิตะฐาน บทเรียนจากองค์กรวินิจฉัย
พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
กลุ่มพัฒนา ระบบบริหาร กรมการข้าว. พระราชบัญญัติข้อมูล ข่าวสารของราชการ พ.ศ ประชาธิ ปไตย ปกปัก รักษา ประโยช น์ คุ้มครอ งสิทธิ ส่วน บุคคล.
4/7/2017 9:01 AM การเตรียมความพร้อมในการปฎิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ อ.วีระชัย บุญปก : © 2005 Microsoft.
เรื่อง คุณธรรมในการใช้เทคโนโลยีสารสนเทศ วิชา คอมพิวเตอร์ จัดทำโดย
กฎหมายที่เกี่ยวข้องกับการปฏิบัติงาน ของผู้ช่วยพยาบาล(1)
พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
พระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์ พ. ศ. ๒๕๕๐.
ประกาศกระทรวงสาธารณสุข ว่าด้วยเกณฑ์จริยธรรมการจัดซื้อจัดหา
กฎหมายที่เกี่ยวกับกระบวนงาน การสอบสวนคดีนอกราชอาณาจักร
กระบวนการสมานฉันท์และสันติวิธี
การเตรียมความพร้อมจากผลการบังคับใช้ (ร่าง) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ
ขั้นตอนการใช้พระราชบัญญัติ การรักษาความมั่นคงภายในราชอาณาจักร
พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ. ศ
พระราชบัญญัติการประกอบกิจการ กระจายเสียงและกิจการโทรทัศน์ พ.ศ. ๒๕๕๑
โดย นางนงภรณ์ รุ่งเพ็ชรวงศ์ ผู้อำนวยการกองพิทักษ์สิทธิและเสรีภาพ
ทะเบียนราษฎร.
พระราชบัญญัติว่าด้วยการกระทําความผิด
1. ไม่ควรให้ข้อมูลที่เป็นเท็จ 2. ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไป ได้ข้อมูลที่ไม่ถูกต้อง 3. ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต.
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มี มาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้น มิได้มีไว้สําหรับตน.
ความผิดเกี่ยวกับคอมพิวเตอร์
ศูนย์ข้อมูลข่าวสารของราชการ
กฎหมายคอมพิวเตอร์ Company Logo.
ใบสำเนางานนำเสนอ:

พระราชบัญญัติว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ รวบรวมโดย พล.ต.ต.เดชาวัต รามสมภพ รอง ผบช.ภ.3

พระราชบัญญัติว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ๒. เจตนารมณ์ของกฎหมาย ๓. แนวทางในการยกร่างกฎหมาย ๔. สภาพปัญหาของการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ ๕.โครงสร้างของพระราชบัญญัติ ๖. รูปแบบการกระทำความผิด

พระราชบัญญัติ 12ตั้งกรรมาธิการ 14 สภานิติบัญญัติ พิจารณา วาระ 2 และ 3 15ลงพระปรมาภิไธย พ.ร.บ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ 3 1 งานยกร่าง กฎหมาย 2 คณะกรรมการ NITC เห็นชอบ รมว. วว ส่ง สลค. ครม. เห็นชอบครั้งที่ คณะอนุกรรมาธิการ สภาผู้แทนฯ สภาผู้แทนฯ 4 M รมว.ทก นำส่ง สลค. ๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ เริ่มยกร่างกฎหมาย พ.ศ. ๒๕๔๔เริ่มยกร่างกฎหมาย พ.ศ. ๒๕๔๔ ผ่านความเห็นชอบจาก สนช. เมื่อวันพุธที่ ๙ พฤษภาคม ๒๕๕๐ผ่านความเห็นชอบจาก สนช. เมื่อวันพุธที่ ๙ พฤษภาคม ๒๕๕๐ ประกาศในราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐ประกาศในราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐ 6 S สคก. ปรับปรุง ร่าง กรรมาธิการ พิจารณาร่าง 1310 เสนอ วิปรัฐบาล เสนอ วิปรัฐบาล ครม. เห็นชอบ ครั้งที่ 3 9 จัดเข้าวาระของ สภานิติบัญญัติ จัดเข้าวาระของ สภานิติบัญญัติ 11 3 ธค เมย พค พค.49 8 ธค ธค.48 1 พย กย เมย.48 5 กค พย.49 – 23 เมย.50 9 พค พย.49 5 ครม. เห็นชอบ ครั้งที่ 1 * ปี ๒๕๔๑ ครม. เห็นชอบให้มีการดำเนินการ

๒. เจตนารมณ์ของกฎหมาย เพื่อกำหนด..... ฐานความผิดและบทลงโทษฐานความผิดและบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการหน้าที่ของผู้ให้บริการ

๓. แนวทางในการยกร่างกฎหมาย (๑) กลุ่มประเทศร่วมลงนามให้สัตยาบัน สมาชิก Council of Europe ๔๖ ประเทศ ๑๘ ประเทศ ประเทศซึ่งไม่ใช่สมาชิก Council of Europe ๗ ประเทศ แคนาดา เม็กซิโก สหรัฐอเมริกา ญี่ปุ่น มอนเตเนโกร คอสตาริก้า แอฟริกาใต้ ๑ ประเทศ สหรัฐอเมริกา รวม ๕๓ ประเทศ ๑๙ ประเทศ Source : ข้อมูล ณ วันที่ ๗ พฤษภาคม ๒๕๕๐

๓. แนวทางในการยกร่างกฎหมาย (๒) การศึกษาเปรียบเทียบกับประเทศอื่นๆ Electronic Commerce Act 2000 (ฟิลิปปินส์) Electronic Commerce Act 2000 (ฟิลิปปินส์) Computer Crimes Act 1997 (มาเลเซีย) Computer Crimes Act 1997 (มาเลเซีย) Computer Misuse Act (สิงคโปร์) Computer Misuse Act (สิงคโปร์) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Information Technology Act 2000 (อินเดีย) Information Technology Act 2000 (อินเดีย)

๔. สภาพปัญหาของการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก ใช้เทคโนโลยีที่ซับซ้อนในการกระทำความผิด ใช้เทคโนโลยีที่ซับซ้อนในการกระทำความผิด ยากต่อการตรวจพบร่องรอยการกระทำผิด ยากต่อการตรวจพบร่องรอยการกระทำผิด ยากต่อการจับกุมและนำผู้กระทำผิดมาลงโทษ ยากต่อการจับกุมและนำผู้กระทำผิดมาลงโทษ ความเสียหายกระทบถึงคนจำนวนมาก & รวดเร็ว ความเสียหายกระทบถึงคนจำนวนมาก & รวดเร็ว หน่วยงานผู้มีหน้าที่ ไม่อาจป้องกันได้ หน่วยงานผู้มีหน้าที่ ไม่อาจป้องกันได้ ที่เกิดเหตุ มีมากกว่า 2 ท้องที่ ขึ้นไป เสมอ ที่เกิดเหตุ มีมากกว่า 2 ท้องที่ ขึ้นไป เสมอ

การสำรวจการกระทำความผิด โดย FBI/CSI ปี ๒๐๐๖

ผลการสำรวจความเสียหาย

๕. โครงสร้างของกฎหมาย มาตรา ๑ ชื่อกฎหมาย มาตรา ๑ ชื่อกฎหมาย มาตรา ๒ วันบังคับใช้กฎหมาย มาตรา ๒ วันบังคับใช้กฎหมาย มาตรา ๓ คำนิยาม มาตรา ๓ คำนิยาม มาตรา ๔ ผู้รักษาการ มาตรา ๔ ผู้รักษาการ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึง มาตรา ๑๗ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึง มาตรา ๑๗ (ส่วนแรก : กระทำต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อัน กระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของ ระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำ ความผิดอื่น) หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๘ ถึง มาตรา ๓๐ หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๘ ถึง มาตรา ๓๐

ระบบคอมพิวเตอร์ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการผู้ใช้บริการพนักงานเจ้าหน้าที่รัฐมนตรี หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำ ความผิด ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกัน การเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลง ข้อมูลคอมพิวเตอร์/ เผยแพร่เนื้อหาอันไม่ เหมาะสม ม.๑๕: ความรับผิดของผู้ ให้บริการ ม.๑๖: การเผยแพร่ภาพ จากการตัดต่อ/ดัดแปลง หมวด ๒ พนักงานเจ้าหน้าที่ อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/ เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียก ข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ ในครอบครอง (๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ข้อจำกัด/การตรวจสอบการใช้อำนาจ (ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจ ตาม ม.๑๘ (๔)-(๘), ส่งสำเนาบันทึก รายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดย ความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) ความรับผิดของพนักงานเจ้าหน้าที่: (ม. ๒๒ ถึง มาตรา ๒๔) พยานหลักฐานที่ได้มาโดยมิชอบ อ้าง และรับฟังมิได้ (ม.๒๕) การแต่งตั้ง/กำหนดคุณสมบัติพนักงาน เจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) คำนิยาม ม.๓ ม.๑๒ บทหนัก กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี ม.๒๗: ไม่ปฏิบัติตาม คำสั่งพนักงานเจ้าหน้าที่ หรือคำสั่งศาล ระวาง โทษปรับ ๕.โครงสร้างพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) พนักงานเจ้าหน้าที่

หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำหรับการกระทำโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำความผิดต่อ ประชาชนโดยทั่วไป / ความมั่นคง มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด มาตรา ๑๔นำเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ความรับผิดของผู้ให้บริการ มาตรา ๑๖การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา

การกระทำความผิดซึ่งกระทบต่อ ความมั่นคงปลอดภัยของระบบสารสนเทศ (Information Security) มาตรา ๕ ถึงมาตรา ๑๒ หลัก C.I.A Confidentiality ความลับ Confidentiality ความลับ Integrity ความครบถ้วน/ความถูกต้องแท้จริง Integrity ความครบถ้วน/ความถูกต้องแท้จริง Availability สภาพพร้อมใช้งาน Availability สภาพพร้อมใช้งาน

๖. รูปแบบการกระทำความผิด (๑) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคง ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๕ เข้าถึงระบบ คอมพิวเตอร์ มาตรา ๖ เปิดเผยมาตรการ ป้องกันระบบ มาตรา ๗ เข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๘ ดักรับ ข้อมูลคอมพิวเตอร์ สปายแวร์ (Spyware) สนิฟเฟอร์ (Sniffer) - การสอดแนมข้อมูลส่วนตัว - การแอบดักฟัง packet

๖. รูปแบบการกระทำความผิด (๒) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคง ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๙ แก้ไข/ เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ รบกวน/ ขัดขวาง ระบบคอมพิวเตอร์ การใช้ชุดคำสั่ง ในทางมิชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses - การตั้งเวลาให้โปรแกรม ทำลายข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ - การทำให้ระบบ คอมพิวเตอร์ทำงานผิดปกติ ไปจากเดิม หรือหยุดทำงาน (Denial of Service)

๖. รูปแบบการกระทำความผิด (๓) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคง ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๑ สแปมเมล์ การทำสแปม (Spamming) ปกปิด/ปลอมแปลง แหล่งที่มา -รบกวนการใช้ระบบ คอมพิวเตอร์ตามปกติ อาจถึงขั้นทำให้เป็น Zombie

๖. รูปแบบการกระทำความผิด (๔) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อความมั่นคง ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๒ เหตุฉกรรจ์ อัน เกิดจากการกระทำข้างต้น (๑) แก่ประชาชน (๒) ความมั่นคง BOT หรือ BOTNET - ผลกระทบต่อความมั่นคง ปลอดภัยของประเทศ หรือทาง เศรษฐกิจ -ความปลอดภัยสาธารณะ -การบริการสาธารณะ -อาจเกิดสงครามข้อมูลข่าวสาร (Information Warfare)

๖. รูปแบบการกระทำความผิด (๕) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิดตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย (Information Security) & ความเสียหาย & ความเสียหาย มาตรา ๑๓ การจำหน่าย หรือเผยแพร่ชุดคำสั่งไม่ พึงประสงค์ Hacking Tools Spam Tools - การสอดแนมข้อมูล ส่วนตัว - การแอบดักฟัง packet

๖. รูปแบบการกระทำความผิด (๖) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิดตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย (Information Security) & ความเสียหาย & ความเสียหาย มาตรา ๑๔ การนำเข้าสู่ ระบบคอมพิวเตอร์ ซึ่ง ข้อมูลคอมพิวเตอร์ ปลอม/ เท็จ /ภัยต่อความ มั่นคง/ ลามก /หรือการ ส่งต่อข้อมูล (forward) นั้น การใช้ชุดคำสั่งในทางมิ ชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses, Phishing /ยุยง/หลอกลวง/ภาพลามก - การตั้งเวลาให้โปรแกรม ทำลาย ข้อมูลคอมพิวเตอร์หรือ ระบบคอมพิวเตอร์ - การทำให้ระบบ คอมพิวเตอร์ทำงาน ผิดปกติไปจากเดิม หรือ หยุดทำงาน (Denial of Service)

๖. รูปแบบการกระทำความผิด (๗) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิดตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย (Information Security) & ความเสียหาย & ความเสียหาย มาตรา ๑๕ ความรับผิด ฐานสนับสนุนการกระทำ ความผิดของ ผู้ให้บริการ จงใจ สนับสนุน / ยินยอม การโพสต์หรือนำเข้า ข้อมูลคอมพิวเตอร์ ตามมาตรา ๑๔ ความเสียหายกับบุคคล อื่น

๖. รูปแบบการกระทำความผิด (๘) ฐานความผิดตัวอย่างรูปแบบการกระทำความผิดตัวอย่างผลกระทบต่อความมั่นคงปลอดภัย (Information Security) & ความเสียหาย & ความเสียหาย มาตรา ๑๖ การตัดต่อ ภาพ เป็นเหตุให้ถูก ดู หมิ่น ถูกเกลียดชัง หรือ อับอายการตัดต่อภาพ ผู้ถูกกระทำถูกดูหมิ่น ถูก เกลียดชัง หรืออับอาย

aa การดักข้อมูลคอมพิวเตอร์ มาตรา ๘ มาตรา ๘ การรบกวน/แอบแก้ไขข้อมูล มาตรา ๙ แอบเข้าไปในระบบ คอมพิวเตอร์ & แอบรู้มาตรการป้องกัน ระบบคอมพิวเตอร์ (ขโมย password) มาตรา ๕ และ มาตรา ๖ การกระทำความผิดตามมาตราต่างๆ การแอบเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๗ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๐ มาตรา ๑๐

ระบบคอมพิวเตอร์ “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของ คอมพิวเตอร์ที่เชื่อมการทำงานเข้า ด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทาง ปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ ทำหน้าที่ประมวลผลข้อมูลโดย อัตโนมัติ

ข้อมูลคอมพิวเตอร์ “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือ สิ่งอื่นใดบรรดาที่อยู่ในระบบ คอมพิวเตอร์ในสภาพที่ระบบ คอมพิวเตอร์อาจประมวลผลได้ และให้ หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ด้วย

ข้อมูลจราจรทางคอมพิวเตอร์ “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่ เกี่ยวข้องกับการติดต่อสื่อสารของ ระบบคอมพิวเตอร์นั้น

ข้อมูลจราจรทางคอมพิวเตอร์ " ข้อมูลจราจรทางคอมพิวเตอร์ " หมายความว่า ข้อมูล เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่ง แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่ เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ตัวอย่างข้อมูลจราจรทางคอมพิวเตอร์ที่เป็น Caller ID =10:00:49 ระยะเวลา =10:49 เวลาสิ้นสุด YT = Normal 1 = Normal 5 = YT 1 = Metro 04151YT XXX = YTEL = 7/11/00 วันที่ = 00:39 เวลาเริ่มต้น

27 การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่ เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

Client coordinates attackClient coordinates attack Victim bandwidthVictim bandwidth is quickly eliminated is quickly eliminated AgentsAgents AgentsAgents HandlerHandler ClientClient Victim Network Agent (25) Handler Handler Internet ISP Distribution Network B Distribution Network A ISP การโจมตี (Cyber Attack)

29 การเจาะระบบคอมพิวเตอร์โดยมิชอบ

การเผยแพร่มาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ (๑)

31 การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการ เข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็น การเฉพาะ ถ้านำมาตรการดังกล่าวไป เปิดเผยโดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ

การเผยแพร่มาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ (๒)

33 การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่ มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ การพิจารณาฐานความผิด - การกระทำซึ่งเป็นความผิดตาม มาตรา 7 อาจต้องมี การกระทำความผิดตามมาตรา 5 เสียก่อน

การขโมยข้อมูลบัตรเครดิตของลูกค้า

35 การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วย วิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่ง ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งใน ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มี ไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปีหรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ แอบบันทึก username & password ผู้โจมตีระบบ

Wire-Tapping Prepared by: Fraud Control Department Krungthai Card

Wire-tap devices => adapt from voice recorder

TELEDC Process I = tap at EDC (compromise with merchant) Wire tap ขโมยข้อมูลบัตรเครดิต

TEL EDC Process I = tap at EDC (compromise with merchant)

Device Process II = tap between telephone’s line MP3 Wire tap ขโมย ข้อมูลบัตรเครดิต HQ Bank

Decode Method

42 การแก้ไข ข้อมูลคอมพิวเตอร์ มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวาง โทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

43 การรบกวนระบบคอมพิวเตอร์ “มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถ ทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ เหตุผล การกำหนดฐานความผิดคำนึงถึงการก่อให้เกิดการ ปฏิเสธการให้บริการ (Denial of Service) เป็นสำคัญ

การรุมสอบถามข้อมูลจนระบบล่ม (DoS : Denial of Service)

สแปมเมล์ (Spam Mail) สแปมเมล์ (Spam Mail) มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือ จดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล ดังกล่าว อันเป็นการรบกวนการใช้ระบบ คอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวาง โทษปรับไม่เกินหนึ่งแสนบาท

การทำ Spam Mail

ฟิชชิ่ง (Phishing website/ )

เว็บไซต์ที่ถูกเจาะระบบ & ใช้เป็น เครื่องมือในการสร้างเว็บไซต์ปลอม

49 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้น ในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุก ไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือ ระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความ ปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการ สาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้ เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่ หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษ จำคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น

50 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือใน ภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่ เกินสองแสนบาท เหตุผล กำหนดโทษหนักขึ้น ตามความเสียหายที่เกิดขึ้น

51 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ (ต่อ) (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความ เสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจ ของประเทศ หรือการบริการสาธารณะ หรือเป็นการ กระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่ มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุก ตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึง สามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น

แอบเจาะระบบแก้ไข วงเงินการใช้โทรศัพท์

การเผยแพร่ข้อมูลคอมพิวเตอร์ ที่กระทบต่อความมั่นคง

54 การใช้อุปกรณ์ / ชุดคำสั่งในทางมิชอบ มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่ง ที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือ ในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือ มาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ เหตุผล จำกัดเฉพาะกรณีโปรแกรมคอมพิวเตอร์เท่านั้น ซึ่งแต่ เดิมรวมถึงฮาร์ดแวร์ (อุปกรณ์) ด้วย

55 ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความ เสียหายหรืออันตรายได้ Virus สร้างขึ้นเพื่อทำลายระบบและมักมีการ แพร่กระจายตัวได้อย่างรวดเร็วVirus สร้างขึ้นเพื่อทำลายระบบและมักมีการ แพร่กระจายตัวได้อย่างรวดเร็ว Trojan Horse คือ โปรแกรมที่กำหนดให้ทำงานโดย แฝงอยู่กับโปรแกรมทั่วไป เพื่อจุดประสงค์ใด จุดประสงค์หนึ่ง เช่น การขโมยข้อมูล เป็นต้นTrojan Horse คือ โปรแกรมที่กำหนดให้ทำงานโดย แฝงอยู่กับโปรแกรมทั่วไป เพื่อจุดประสงค์ใด จุดประสงค์หนึ่ง เช่น การขโมยข้อมูล เป็นต้น

56 ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความ เสียหายหรืออันตรายได้ Bombs คือ โปรแกรมที่กำหนดให้ทำงานภายใต้เงื่อนไขที่กำหนด ขึ้น เช่น Logic Bomb เป็นโปรแกรมที่กำหนดเงื่อนไขให้ทำงานเมื่อ มีเหตุการณ์หรือเงื่อนไขใดๆเกิดขึ้นBombs คือ โปรแกรมที่กำหนดให้ทำงานภายใต้เงื่อนไขที่กำหนด ขึ้น เช่น Logic Bomb เป็นโปรแกรมที่กำหนดเงื่อนไขให้ทำงานเมื่อ มีเหตุการณ์หรือเงื่อนไขใดๆเกิดขึ้น Rabbit เป็นโปรแกรมที่กำหนดขึ้นเพื่อให้สร้างตัวมันเองซ้ำๆ เพื่อให้ระบบไม่สามารถทำงานได้ เช่น พื้นที่หน่วยความจำเต็มRabbit เป็นโปรแกรมที่กำหนดขึ้นเพื่อให้สร้างตัวมันเองซ้ำๆ เพื่อให้ระบบไม่สามารถทำงานได้ เช่น พื้นที่หน่วยความจำเต็ม Sniffer เป็นโปรแกรมที่กำหนดขึ้นเพื่อลักลอบดักข้อมูลที่ส่งผ่าน ระบบเครือข่าย ทำให้ทราบรหัสผ่านของบุคคลหรือส่งโอนข้อมูล ผ่านระบบเครือข่ายSniffer เป็นโปรแกรมที่กำหนดขึ้นเพื่อลักลอบดักข้อมูลที่ส่งผ่าน ระบบเครือข่าย ทำให้ทราบรหัสผ่านของบุคคลหรือส่งโอนข้อมูล ผ่านระบบเครือข่าย

57 การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้ง จำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดย ประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็น เท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มี ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

58 การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่ น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะ เกิดความเสียหายต่อความมั่นคงของประเทศหรือ ก่อให้เกิดความตื่นตระหนกแก่ประชาชน

59 การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับ ความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับ การก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และ ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือ ส่งต่อ ซึ่งข้อมูลคอมพิวเตอร์ โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

60 การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้ง จำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดย ประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็น เท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มี ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

มาตรา ๑๒ (๒) หากเป็นการกระทำโดยการรบกวน ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ ด้วยการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือ บางส่วนโดยมิชอบ ที่เกี่ยวกับ ความมั่นคงปลอดภัยของประเทศ ความมั่นคงปลอดภัยของประเทศ (ในความหมายทั่วๆ ไป) (ในความหมายทั่วๆ ไป) ความปลอดภัยสาธารณะ ความปลอดภัยสาธารณะ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางเศรษฐกิจ การบริการสาธารณะ หรือ การบริการสาธารณะ หรือ กรณีข้อมูลคอมพิวเตอร์หรือ กรณีข้อมูลคอมพิวเตอร์หรือ ระบบคอมพิวเตอร์มีไว้เพื่อประโยชน์ ระบบคอมพิวเตอร์มีไว้เพื่อประโยชน์ สาธารณะ สาธารณะ มาตรา ๑๔ (๒) ความมั่นคงของประเทศ หากนำเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความ มั่นคงของประเทศ มาตรา ๑๔ (๓) - หากเป็นการนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่ง ข้อมูลคอมพิวเตอร์อันเป็นความผิดเกี่ยวกับ ความมั่นคงแห่งราชอาณาจักร ได้แก่ ความผิดต่อองค์พระมหากษัตริย์, พระราชินี, รัชทายาท, ความมั่นคงภายในราชอาณาจักร เช่น การล้มล้างรัฐธรรมนูญ/การแบ่งแยก ราชอาณาจักร/การทำให้ราชอาณาจักรอยู่ใต้ อำนาจอธิปไตยของรัฐอื่น - ความผิดเกี่ยวกับการก่อการร้ายตาม ประมวลกฎหมายอาญา ความแตกต่างของ “ความมั่นคง” ระหว่างมาตรา ๑๒ และ มาตรา ๑๔ มีองค์ประกอบความผิดต่างกัน

ลามก สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรงกันข้ามกับสิ่งที่เป็นศิลปะอันแสดงถึงความงามและฝีมือของ ศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้ มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัย ของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูก ระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการ อาบแดด สอนวิธีเขียนส่วนสัดความงามของร่างกาย ไม่น่า เกลียดอุจาดบัดสีที่นิยมนำไปสู่ความใคร่ทางกามารมณ์ ไม่เป็น ลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕)สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรงกันข้ามกับสิ่งที่เป็นศิลปะอันแสดงถึงความงามและฝีมือของ ศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้ มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัย ของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูก ระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการ อาบแดด สอนวิธีเขียนส่วนสัดความงามของร่างกาย ไม่น่า เกลียดอุจาดบัดสีที่นิยมนำไปสู่ความใคร่ทางกามารมณ์ ไม่เป็น ลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕) ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำเป็นเพียงเงาๆ ลบเลือนให้เป็น อวัยวะที่ราบเรียบแล้วไม่มีลักษณะน่าเกลียด น่าอุจาดบัดสี ไม่ เป็นภาพลามกตามมาตรานี้ (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖)ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำเป็นเพียงเงาๆ ลบเลือนให้เป็น อวัยวะที่ราบเรียบแล้วไม่มีลักษณะน่าเกลียด น่าอุจาดบัดสี ไม่ เป็นภาพลามกตามมาตรานี้ (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖) Source : กฎหมายอาญา ภาค ๒ ตอน ๑ ศ.จิตติ ติงศภัทิย์ สำนักอบรมศีกษากฎหมายแห่งเนติบัณฑิตยสภา

63 ผู้ให้บริการ “ผู้ให้บริการ” หมายความว่า “ผู้ให้บริการ” หมายความว่า (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถ ติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนาม หรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของ บุคคลอื่น

64 การกำหนดบทลงโทษผู้ให้บริการ การกำหนดบทลงโทษผู้ให้บริการ มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ใน ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย

65 การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชน ทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพ ของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการ อื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวาง โทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้ง จำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้า ข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้อง ทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้อง ทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

กระทำความผิดตามพระราชบัญญัตินี้นอก ราชอาณาจักร มาตรา ๑๗ ผู้ใดกระทำความผิดตาม พระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทำความผิดนั้นเป็นคนไทย และ รัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และ รัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและ ผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร

บทกำหนดโทษ ฐานความผิดโทษจำคุกโทษปรับ มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ ไม่เกิน ๕ ปี ไม่มี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๒ การกระทำต่อความมั่นคง (๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ (๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ วรรคท้าย เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต ไม่เกิน ๑๐ ปี ๓ ปี ถึง ๑๕ ปี ๑๐ ปี ถึง ๒๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท ไม่มี มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๕ ความรับผิดของ ISP ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๖ การตัดต่อภาพผู้อื่น ถ้าสุจริต ไม่มีความผิด ถ้าสุจริต ไม่มีความผิด ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท

หมวดที่ ๒ พนักงานเจ้าหน้าที่ กำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ มาตรา ๑๘อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำกัด/การตรวจสอบการใช้อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๒๐ การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา ๒๒ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๘ มาตรา ๒๓พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๔ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มา ตามมาตรา ๑๘ ตามมาตรา ๑๘ มาตรา ๒๕ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา ๒๖ ถึง ๒๗ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ มาตรา ๒๘การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำหนด ระเบียบ/แนวทางและวิธีปฏิบัติ ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ รวมทั้งสิ้น ๑๓ มาตรา

อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์

ข้อจำกัด/การตรวจสอบการใช้ อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ การจำกัดการใช้อำนาจของพนักงาน เจ้าหน้าที่ ซึ่งมีเงื่อนไขการใช้อำนาจทั่วไปตามมาตรา ๑๘ - การขออนุญาตศาล - การส่งคำร้องขอศาล - ระยะเวลาในการยึด/อายัดระบบคอมพิวเตอร์ ๓๐ วัน หรือ ๖๐ วัน

การ Block Website มาตรา ๒๐ ในกรณีที่การกระทำความผิดเป็นการทำให้ แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่ 1. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวล กฎหมายอาญา 2. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของ ประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่น คำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่ง ระงับ การทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูล คอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำ ให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์นั้นก็ได้

มาตรา ๒๑ ในกรณีที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึง ประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้ 1. มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ 2. สั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ 3. จะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำให้ ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรง ตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่ง ดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ชุดคำสั่งไม่พึงประสงค์

มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของ ผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใด ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำ 1. เพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตาม พระราชบัญญัตินี้ 2. เพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่ เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ 3. เป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุก ไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ห้ามมิให้พนักงานเผยแพร่ข้อมูล ที่ได้มาตาม มาตรา ๑๘

มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มา ตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษ จำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุ ให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูล ของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ ความรับผิดของผู้ล่วงรู้ข้อมูล

มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจร ทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้ อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวล กฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการ สืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น การรับฟังพยานหลักฐาน

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน เก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะ คราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การ ใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับ ไม่เกินห้าแสนบาท หน้าที่ของผู้ให้บริการ

การแกะรอยข้อมูลเหยื่อ

มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่ง ของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่ง ของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่ เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกิน วันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง หากฝ่าฝืนคำสั่งศาล หรือพนักงานเจ้าหน้าที่

มาตรา ๒๘ การแต่งตั้งพนักงาน เจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรี แต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับ ระบบคอมพิวเตอร์และมีคุณสมบัติตามที่ รัฐมนตรีกำหนด การแต่งตั้ง พนักงานเจ้าหน้าที่

มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้ พนักงานเจ้าหน้าที๋ เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตาม ประมวลกฎหมายวิธีพิจารณาความอาญา มีอำนาจรับคำร้องทุกข์หรือรับคำ กล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตาม พระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำ ความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครอง หรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณา ความอาญา ให้พนักงานเจ้าหน้าที่ประสานงาน กับพนักงานสอบสวน ผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและ รัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการ ดำเนินการตามวรรคสอง การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น และ การกำหนด ระเบียบ/แนวทางและวิธีปฏิบัติ

การตรากฎกระทรวง & ประกาศ/ระเบียบ กฎกระทรวงกำหนดหนังสือยึดหรืออายัดระบบคอมพิวเตอร์ (มาตรา ๑๙) ประกาศห้ามจำหน่ายหรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ (มาตรา ๒๑) ประกาศห้ามจำหน่ายหรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ (มาตรา ๒๑) การจัดทำประกาศเกี่ยวกับผู้ให้บริการและข้อมูลจราจรทางคอมพิวเตอร์ การจัดทำประกาศเกี่ยวกับผู้ให้บริการและข้อมูลจราจรทางคอมพิวเตอร์ (มาตรา ๒๖) (มาตรา ๒๖) การจัดทำประกาศเกี่ยวกับการกำหนดคุณสมบัติพนักงานเจ้าหน้าที่ การจัดทำประกาศเกี่ยวกับการกำหนดคุณสมบัติพนักงานเจ้าหน้าที่ (มาตรา ๒๘) (มาตรา ๒๘) การจัดทำประกาศเกี่ยวกับบัตรประจำตัวพนักงานเจ้าหน้าที่ (มาตรา ๓๐) การจัดทำประกาศเกี่ยวกับบัตรประจำตัวพนักงานเจ้าหน้าที่ (มาตรา ๓๐) การจัดทำระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดี (มาตรา ๒๙)

ความเป็นไปได้ในการจัดทำประกาศหลักเกณฑ์ การเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ของผู้ให้บริการ วัตถุประสงค์ ออกภายใต้ ม.๒๖ วรรค ๓ ข้อมูลจราจรทางคอมพิวเตอร์เป็น พยานหลักฐานสำคัญต่อการนำตัวผู้กระทำความผิดมาลงโทษ ประเภทผู้ให้บริการ แบ่งเป็น ๒ ประเภทใหญ่ (๑.) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน โดยประการอื่น แบ่งออกเป็น ก. ผู้ประกอบกิจการโทรคมนาคม (Telecommunication Carrier) ก. ผู้ประกอบกิจการโทรคมนาคม (Telecommunication Carrier) ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) Provider) ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider) (Host Service Provider) (๒.) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคล ตาม (๑) ข้างต้น เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ ตาม (๑) ข้างต้น เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) ข้อมูลที่ต้องเก็บ เก็บข้อมูลจราจรที่ สามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ รูปแบบการเก็บ ต้องเก็บในสื่อที่รักษา Integrity/Confidentiality/identification บทเฉพาะกาล เริ่มเก็บ ๓๐ วัน/๙๐ วัน/๑ ปี นับจากวันประกาศในราชกิจจานุเบกษา

ความเป็นไปได้ในการจัดทำประกาศ ว่าด้วยหลักเกณฑ์เกี่ยวกับคุณสมบัติพนักงานเจ้าหน้าที่ วัตถุประสงค์ ออกภายใต้ มาตรา ๒๘ เพื่อให้การแต่งตั้งพนักงานเจ้าหน้าที่มีความ ชัดเจนและมีการปฏิบัติหน้าที่เป็นไปอย่างมีประสิทธิภาพ พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติตาม พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.... แบ่งเป็น (๑) พนักงานเจ้าหน้าที่ซึ่งรับผิดชอบงานด้านกฎหมายและ (๑) พนักงานเจ้าหน้าที่ซึ่งรับผิดชอบงานด้านกฎหมายและ การปราบปราม การปราบปราม คุณวุฒิ - ป.โท,เอกสาขานิติศาสตร์/เนติบัณฑิต/ หรือ ป.ตรีนิติศาสตร์ หรือ รัฐศาสตร์และเคยเป็นพนักงานสอบสวน (๒) พนักงานเจ้าหน้าที่ซึ่งรับผิดชอบงานด้านเทคนิค (๒) พนักงานเจ้าหน้าที่ซึ่งรับผิดชอบงานด้านเทคนิค คุณวุฒิ - วิศวกรรมศาสตร์ วิทยาศาสตร์ วิทยาการคอมพิวเตอร์ เทคโนโลยี สารสนเทศ สถิติศาสตร์ หรือ สาขาที่เกี่ยวข้อง คุณวุฒิ - วิศวกรรมศาสตร์ วิทยาศาสตร์ วิทยาการคอมพิวเตอร์ เทคโนโลยี สารสนเทศ สถิติศาสตร์ หรือ สาขาที่เกี่ยวข้อง (๓) ข้อยกเว้นจากคุณวุฒิสองข้อข้างต้น คุณสมบัติ ๑) ผ่านการทดสอบจากรัฐมนตรี ข้อเขียน หรือ สอบปฏิบัติ ๒) ผ่านการอบรมหลักสูตร Cyber Security Management / CISSP, CompTIA Security+, CISM Security+, CISM ๓) ผ่านการอบรม computer forensics

ความเป็นไปได้ในการประสานความร่วมมือระหว่างหน่วยงาน วัตถุประสงค์ เพื่อให้การประสานระหว่างหน่วยงานที่เกี่ยวข้องกับการใช้อำนาจ ตามพ.ร.บ.ฯ เป็นไปอย่างมีประสิทธิภาพ หน่วยงาน น่าจะประกอบด้วย ๗ หน่วยงาน ได้แก่ กระทรวง ICT, กระทรวงวิทยาศาสตร์และเทคโนโลยี (เนคเทค) กระทรวงยุติธรรม (กรมสอบสวน คดีพิเศษ) สำนักงานตำรวจแห่งชาติ สำนักงานข่าวกรองแห่งชาติ และ กองบัญชาการทหารสูงสุด พนักงานเจ้าหน้าที่ พนักงานเจ้าหน้าที่ตามพ.ร.บ./ DSI/ เจ้าพนักงานตำรวจ ความร่วมมือ ๑. ตั้งคณะกรรมการโดยมีหัวหน้าแต่ละหน่วยงานเป็นกรรมการ เพื่อ - วางมาตรการประสานงานระหว่างหน่วยงาน - วางมาตรการประสานงานระหว่างหน่วยงาน - วางแนวปฏิบัติ ร้องทุกข์กล่าวโทษ สืบสวนสอบสวน การดำเนินคดี - วางแนวปฏิบัติ ร้องทุกข์กล่าวโทษ สืบสวนสอบสวน การดำเนินคดี ๒. การร้องทุกข์ การกล่าวโทษ และการสืบสวนสอบสวน ๓. การจับกุม ควบคุม ค้น สืบสวนสอบสวน และการทำสำนวนสอบสวนและ ดำเนินคดี ต่อผู้กระทำความผิด การสนับสนุนเครื่องมือ อุปกรณ์ และกำลังพล ๔. วิธีการรวบรวมพยานหลักฐานในที่เกิดเหตุและสถานที่เก็บของกลาง ๕. การฝึกอบรมเพิ่มศักยภาพพนักงานเจ้าหน้าที่ ๖. การออกระเบียบตามบันทึกข้อตกลงฯ