พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เสนอ อาจารย์อดิลักษณ์ พุ่มอิ่ม จัดทำโดย นายจตุพร มะลิคง รหัสนักศึกษา 54100245 วิชาคอมพิวเตอร์ธุรกิจ วิทยาลัยบริหารและจัดการ (BMC) สถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ปีการศึกษา 2555

สังคมดิจิทัล

การกระทำความผิดในสังคมดิจิทัล การรบกวน/แอบแก้ไขข้อมูล การดักข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์ การแอบเข้าไปในระบบคอมพิวเตอร์ การแอบเข้าถึงข้อมูลคอมพิวเตอร์ Spyware Virus Spam Mail Cyber Attack Hack

การกระทำความผิดในสังคมดิจิทัล ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก มีการใช้เทคโนโลยีที่ซับซ้อน ยากต่อการตรวจพบร่องรอย ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว

ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550

เจตนารมณ์ของกฎหมาย เพื่อกำหนด ฐานความผิด และบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ

กฎหมายประเทศอื่น Computer Misue Act (สิงคโปร์) Computer Crimes Act 1997 (มาเลเซีย) Electronic Commerce Act 2000 (ฟิลิปปินส์) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Information Technology Act 2000 (อินเดีย)

ข้อมูลจราจรคอมพิวเตอร์ ประเด็นสำคัญ ระบบคอมพิวเตอร์/ ข้อมูลคอมพิวเตอร์/ ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????

ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????

ผู้ให้บริการ (ม.4) 1. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป + ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ

ผู้ให้บริการ 2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร

หน้าที่ของผู้ให้บริการ (ม.26) ผู้ให้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง

ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

มาตรา ๒๖ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา 5 “ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ”

การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา 6 “ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ”

การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา 7 “ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ”

การดักข้อมูลคอมพิวเตอร์ โดยมิชอบ มาตรา 8 “ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ”

การรบกวนข้อมูลคอมพิวเตอร์ มาตรา 9 “ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

การรบกวนระบบคอมพิวเตอร์ มาตรา 10 “ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

การกระทำความผิดอื่นๆ การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มา มาตรา 11 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา 12 การจำหน่าย/เผยแพร่ชุดคำสั่งที่ใช้ในการกระทำผิด มาตรา 13 การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14

การกระทำความผิด สปายแวร์ (Spyware) Sniffer การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses Spamming การโพสต์ หรือนำเข้าข้อมูล การตัดต่อภาพ

บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000

บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ - ไม่เกิน 100,000 มาตรา ๑๒(๑) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี (และ) ไม่เกิน 200,000 มาตรา ๑๒(๒) กระทบความมั่นคง 3 - 15 ปี 60,000 - 300,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000

บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000

การเตรียมตัวของผู้ให้บริการ ศึกษา พรบ. ศึกษาวิธีการเก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ ติดตาม ตรวจสอบข้อมูลจากผู้ใช้บริการ

แหล่งข้อมูลเพิ่มเติม ผู้ใช้บริการ อย่าบอก password ของท่านแก่ผู้อื่น อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดยรู้เท่าไม่ถึงการณ์ แหล่งข้อมูลเพิ่มเติม http://www.etcommission.go.th/ http://wiki.nectec.or.th/nectecpedia/index.php/LAWS

จบการนำเสนอ (THE END)