พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 บุญเลิศ อรุณพิบูลย์ ศูนย์บริการความรู้ทางวิทยาศาสตร์และเทคโนโลยี (STKS) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) boonlert@nstda.or.th http://www.nstda.or.th/stks
สังคมดิจิทัล
การกระทำความผิดในสังคมดิจิทัล การรบกวน/แอบแก้ไขข้อมูล การดักข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์ การแอบเข้าไปในระบบคอมพิวเตอร์ การแอบเข้าถึงข้อมูลคอมพิวเตอร์ Spyware Virus Spam Mail Cyber Attack Hack
การกระทำความผิดในสังคมดิจิทัล ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก มีการใช้เทคโนโลยีที่ซับซ้อน ยากต่อการตรวจพบร่องรอย ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว
มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550 พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550
เจตนารมณ์ของกฎหมาย เพื่อกำหนด ฐานความผิด และบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ
กฎหมายประเทศอื่น Computer Misue Act (สิงคโปร์) Computer Crimes Act 1997 (มาเลเซีย) Electronic Commerce Act 2000 (ฟิลิปปินส์) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Information Technology Act 2000 (อินเดีย)
ข้อมูลจราจรคอมพิวเตอร์ ประเด็นสำคัญ ระบบคอมพิวเตอร์/ ข้อมูลคอมพิวเตอร์/ ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????
ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????
ผู้ให้บริการ (ม.4) 1. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือ ให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการ ให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป + ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการ ออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปใน หน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการให้ สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถ แพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
ผู้ให้บริการ 2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อ ประโยชน์ของบุคคลอื่น หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร
หน้าที่ของผู้ให้บริการ (ม.26) ผู้ให้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะ รายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถ ระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อย กว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง
ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ คอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
มาตรา ๒๖ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของ ผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัว ผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บ รักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่ การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
การเข้าถึงระบบคอมพิวเตอร์ โดยมิชอบ มาตรา 5 “ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับ ตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้ง ปรับ”
การเปิดเผยมาตรการป้องกัน การเข้าถึง มาตรา 6 “ผู้ใดล่วงรู้มาตรการป้องกันการ เข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็น การเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ”
การเข้าถึงข้อมูลคอมพิวเตอร์ โดยมิชอบ มาตรา 7 “ผู้ใดเข้าถึงโดยมิชอบซึ่ง ข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการ เข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้ สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้ง ปรับ”
การดักข้อมูลคอมพิวเตอร์ โดยมิชอบ มาตรา 8 “ผู้ใดกระทำด้วยประการใดโดยมิ ชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับ ไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ ระหว่างการส่งในระบบคอมพิวเตอร์ และ ข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์ สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสาม ปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้ง ปรับ”
การรบกวนข้อมูลคอมพิวเตอร์ มาตรา 9 “ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือ บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดย มิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”
การรบกวนระบบคอมพิวเตอร์ มาตรา 10 “ผู้ใดกระทำด้วยประการใดโดยมิ ชอบ เพื่อให้การทำงานของระบบ คอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงาน ตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้ง ปรับ”
การกระทำความผิดอื่นๆ การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดย ปกปิดหรือปลอมแปลงแหล่งที่มา มาตรา 11 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความ มั่นคง มาตรา 12 การจำหน่าย/เผยแพร่ชุดคำสั่งที่ใช้ในการ กระทำผิด มาตรา 13 การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14
การกระทำความผิด สปายแวร์ (Spyware) Sniffer การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses Spamming การโพสต์ หรือนำเข้าข้อมูล การตัดต่อภาพ
บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000
บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ - ไม่เกิน 100,000 มาตรา ๑๒(๑) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี (และ) ไม่เกิน 200,000 มาตรา ๑๒(๒) กระทบความมั่นคง 3 - 15 ปี 60,000 - 300,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000
บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000
การเตรียมตัวของผู้ให้บริการ ศึกษา พรบ. ศึกษาี่วิธีการเก็บ logfile ของข้อมูลจราจร ทางคอมพิวเตอร์ ติดตาม ตรวจสอบข้อมูลจากผู้ใช้บริการ
แหล่งข้อมูลเพิ่มเติม ผู้ใช้บริการ อย่าบอก password ของท่านแก่ผู้อื่น อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการ ตรวจสอบผู้ใช้งานและการเข้ารหัสลับ อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์ สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่าน ไม่ใช่เซียนทาง computer security อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดย รู้เท่าไม่ถึงการณ์ แหล่งข้อมูลเพิ่มเติม http://www.etcommission.go.th/ http://wiki.nectec.or.th/nectecpedia/index.php/LAWS