กฎหมาย คอมพิวเตอร์ สำหรับ ผู้บริหาร พ.ต.อ.ญาณพล ยั่งยืน

พ.ต.อ. ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ c พ.ต.อ. ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม yanaphon@dsi.go.th T/F 02-975-9828 www.dsi.go.th DSI

เข้าถึง ระบบคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ www.dsi.go.th DSI

การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึง ระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการ เฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ www.dsi.go.th DSI

การเข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ www.dsi.go.th DSI

เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน ข้อแนะนำ ต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุกเครื่อง ต้องกำหนดให้ กรอก User Name และ PassWord จึงจะใช้งานได้ เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน และหากไม่ใช้งานในเวลาที่กำหนด ระบบจะต้อง Log out เองโดยอัตโนมัติ เพื่อป้องกันไม่ให้ผู้อื่น แอบมาใช้งาน www.dsi.go.th DSI

ข้อแนะนำ ต้องบังคับให้เปลี่ยน Password ตามระยะเวลาที่กำหนด Password ต้องไม่มีส่วนใด ซ้ำกับ Username Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆประกอบด้วย เช่น #$%]( ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง) กฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหาร www.dsi.go.th DSI

ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ขององค์กร หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้ www.dsi.go.th DSI

การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ www.dsi.go.th DSI

ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึงประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ขององค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูล โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง ICT www.dsi.go.th DSI

ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้อง (อุปกรณ์ โมเด็ม, wi-fi) www.dsi.go.th DSI

พรบ.ลิขสิทธิ์ฯ มาตรา 74 นิติบุคคล ในกรณีที่นิติบุคคลกระทำความผิดตามพระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วมกระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำโดยตนมิได้รู้เห็นหรือยินยอมด้วย www.dsi.go.th DSI

เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือยินยอมด้วย ข้อแนะนำ ต้องออก กฎ ระเบียบ ประกาศนโยบายของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญา เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือยินยอมด้วย www.dsi.go.th DSI

การนำเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน www.dsi.go.th DSI

การนำเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) www.dsi.go.th DSI

ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไปกระทำผิดกฎหมาย โดยเฉพาะ การส่งข้อความเข้า Webboard หรือ ส่งต่อ e-mail www.dsi.go.th DSI

การกำหนดบทลงโทษผู้ให้บริการ มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ใน ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย 17 www.dsi.go.th DSI

ข้อแนะนำ ถ้าเว็บไซต์ของ องค์กร มีเว็บบอร์ด ต้องจัดเก็บ ข้อมูลของผู้ที่มาโพส ข้อความ ทุกครั้งด้วย (Traffic data) หากมีผู้อื่น มาแจ้งว่าขอให้ลบ กระทู้ในเว็บบอร์ดใด ควรดำเนินการทันที เพื่อแสดงว่า “ไม่จงใจสนับสนุนหรือยินยอม” www.dsi.go.th DSI

อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ www.dsi.go.th DSI

ข้อแนะนำ หากจะมี พนักงานเจ้าหน้าที่ หรือ ตำรวจ มาขอ - ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ ให้ขอดู คำสั่งศาล และตรวจสอบ บัตรประจำตัว พนักงานเจ้าหน้าที่ (ตาม พรบ.คอมพิวเตอร์ฯ) ก่อน www.dsi.go.th DSI

หน้าที่ของผู้ให้บริการ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท www.dsi.go.th DSI

ข้อแนะนำ ก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบจะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใด บนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควร หากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กร www.dsi.go.th DSI

ประกาศกระทรวง ICT (Traffic Data) ประกาศกระทรวง ลงนามวันที่ 21 สิงหาคม 2550 ประกาศในราชกิจจานุเบกษา 23 สิงหาคม 2550 กลุ่มที่ 1 มีผลใน 21 กันยายน 2550 กลุ่มที่ 2 มีผลใน 20 พฤศจิกายน 2550 กลุ่มที่ 3 มีผลใน 23 สิงหาคม 2551 www.dsi.go.th DSI

Thank You www.dsi.go.th