ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
ได้พิมพ์โดยNeung Kukrit ได้เปลี่ยน 10 ปีที่แล้ว
1
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เตรียมพร้อมรับมือกฏหมายที่เกี่ยวข้องด้านเทคโนโลยีสารสนเทศ พันโท นราวิทย์ เปาอินทร์ พนักงานสอบสวนคดีพิเศษ 8 พนักงานเจ้าหน้าที่ ตามพรบ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม Department of Special Investigation (DSI)
2
เจตนารมณ์ของกฎหมาย เพื่อกำหนด..... ฐานความผิดและบทลงโทษ
อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ
3
ความผิดเกี่ยวกับคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด
โครงสร้าง พ.ร.บ. ฯ คำนิยาม ม.๓ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๒ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์ ผู้ให้บริการ ผู้ใช้บริการ พนักงานเจ้าหน้าที่ รัฐมนตรี กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด พนักงานเจ้าหน้าที่ ผู้ให้บริการ ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี อำนาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/เรียกเพื่อให้ถ้อยคำ/เอกสาร (๒) เรียกข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ในครอบครอง (๔) ทำสำเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ (๘) ยึด/อายัดระบบ ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการป้องกันการเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลงข้อมูลคอมพิวเตอร์/เผยแพร่เนื้อหาอันไม่เหมาะสม ม.๑๕: ความรับผิดของผู้ให้บริการ ม.๑๖: การเผยแพร่ภาพจากการตัดต่อ/ดัดแปลง ม.๒๗: ไม่ปฏิบัติตามคำสั่งพนักงานเจ้าหน้าที่หรือคำสั่งศาล ระวางโทษปรับ ข้อจำกัด/การตรวจสอบการใช้อำนาจ(ม.๑๙): ยื่นคำร้องต่อศาลในการใช้อำนาจตาม ม.๑๘ (๔)-(๘) , ส่งสำเนาบันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยายได้อีก ๖๐ วัน (ม.๑๘(๘)) ม.๑๒ บทหนัก การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดยความเห็นชอบของรมว.ทก.ยื่นคำร้องต่อศาล (ม.๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม.๒๒ ถึง มาตรา ๒๔) กระทำความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้างและรับฟังมิได้ (ม.๒๕) การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) การแต่งตั้ง/กำหนดคุณสมบัติพนักงานเจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) 3
4
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำหรับการกระทำโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำความผิดต่อ ประชาชนโดยทั่วไป / ความมั่นคง มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด มาตรา ๑๔ นำเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ มาตรา ๑๖ การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา
5
เข้าถึง ระบบคอมพิวเตอร์
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ DSI
6
การเปิดเผยมาตรการป้องกันการเข้าถึง
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึง ระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการ เฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ DSI
7
การเข้าถึง ข้อมูลคอมพิวเตอร์
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ DSI
8
เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน
ข้อแนะนำ ต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุกเครื่อง ต้องกำหนดให้ กรอก User Name และ PassWord จึงจะใช้งานได้ เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน และหากไม่ใช้งานในเวลาที่กำหนด ระบบจะต้อง Log out เองโดยอัตโนมัติ เพื่อป้องกันไม่ให้ผู้อื่น แอบมาใช้งาน DSI
9
ข้อแนะนำ ต้องบังคับให้เปลี่ยน Password ตามระยะเวลาที่กำหนด
Password ต้องไม่มีส่วนใด ซ้ำกับ Username Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆประกอบด้วย เช่น #$%]( ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง) กฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหาร DSI
10
ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ขององค์กร หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้ DSI
11
พรบ.ลิขสิทธิ์ฯ มาตรา 74 นิติบุคคล
ในกรณีที่นิติบุคคลกระทำความผิดตามพระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วมกระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำโดยตนมิได้รู้เห็นหรือยินยอมด้วย DSI 11
12
เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือยินยอมด้วย
ข้อแนะนำ ต้องออก กฎ ระเบียบ ประกาศนโยบายของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญา เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือยินยอมด้วย DSI 12
13
การดักข้อมูลคอมพิวเตอร์โดยมิชอบ
มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ DSI
14
การรบกวนข้อมูลคอมพิวเตอร์
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ ตัวอย่างของการกระทำความผิดในฐานนี้ เช่น การป้อนโปรแกรม ที่มีไวรัสเข้าไปทำลายข้อมูล หรือเปลี่ยนแปลง หรือการป้อน trojan horse เข้าไปในระบบเพื่อขโมยรหัสผ่านของผู้ใช้ สำหรับใช้เข้าไปเพื่อลบ เปลี่ยนแปลงข้อมูล 14 14
15
การรบกวนระบบคอมพิวเตอร์
“มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การ ทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ เหตุผล การกำหนดฐานความผิดคำนึงถึงการก่อให้เกิดการ ปฏิเสธการให้บริการ (Denial of Service) เป็นสำคัญ เช่น การใช้โปรแกรมไวรัสส่ง จำนวนมหาศาล ส่งไปยังระบบคอมพิวเตอร์ของผู้อื่น เพื่อรบกวนทำให้ระบบ คอมพิวเตอร์นั้น ไม่สามารถทำงานได้ตามปกติ 15 15
16
สแปมเมล์ (Spam Mail) มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท มาตรานี้ตั้งใจเอาผิดกับผู้ที่ส่งอีเมล์ขยะ หรือที่เรารู้จักกันว่า spam mail อย่างที่ได้กล่าวถึงเมื่อข้างต้น เนื่องจากการส่งแสปมเมล์นี้อาจเรียกได้ว่าเป็นต้นเหตุที่อาจก่อให้เกิดอาชญากรรมอย่างอื่นได้ เช่นการหลอกลวง หรือฉ้อโกง อย่างพวกอีเมล์ที่ชวนให้ทำงานที่บ้าน และยังสามารถสร้างความเดือดร้อนรำคาญให้เกิดแก่ผู้ใช้ทั่วไป รวมถึงการสร้างภาระให้กับผู้ให้บริการที่จะต้องมีโปรแกรมเพื่อกลั่นกรองอีเมล์ขยะเหล่านี้ โดยสาระสำคัญก็คือเป็นสแปมเมล์ที่ตั้งใจปกปิดแหล่งกำเนิดของอีเมล์คือ เราไม่สามารถสืบทราบได้ว่าใครเป้นผู้ส่งมา คือมีเจตนาไม่สุจริตนั่นเอง 16 16
17
การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง
มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น การรบกวนระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่ ก่อให้เกิดความเสียหายต่อประชาชนหรือกระทบต่อความมั่นคง ของประเทศ, ความปลอดภัยสาธารณะ, ความมั่นคงในทางเศรษฐกิจและการบริการสาธารณะ ซึ่งในปัจจุบันนั้น การกระทำความผิดทางคอมพิวเตอร์ที่ประเทศส่วนใหญ่วิตกกังวล คือ การเจาะเข้าไปในระบบคอมพิวเตอร์และแอบเติมหรือทำลายข้อมูล คอมพิวเตอร์ หรือแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ อันอาจส่งผลกระทบต่อระบบสาธารณูปโภคหรือระบบการเงินของประเทศ เช่น อาจมีการผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงข้อมูลของหอบังคับการบินสุวรรณภูมิ ซึ่งอาจทำให้เครื่องบินชนกัน หรือเครื่องบินตก มีเหตุให้คนตายซึ่งก็ต้องรับโทษ ตามมาตรานี้ 17 17
18
การใช้อุปกรณ์/ชุดคำสั่งในทางมิชอบ
มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้น โดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตาม มาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือ มาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสอง หมื่นบาท หรือทั้งจำทั้งปรับ การเผยแพร่ชุดคำสั่งชั่วร้ายที่ใช้ในการกระทำความผิดตามมาตราก่อนหน้านี้ 18 18
19
ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึงประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ขององค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูล โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง ICT DSI 19
20
ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้อง (อุปกรณ์ โมเด็ม, wi-fi) DSI 20
21
การนำเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน DSI
22
การนำเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม
มาตรา ๑๔ (ต่อ) (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) DSI
23
ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไปกระทำผิดกฎหมาย โดยเฉพาะ การส่งข้อความเข้า Webboard หรือ ส่งต่อ DSI
24
การกำหนดบทลงโทษผู้ให้บริการ
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ใน ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย 24 DSI
25
ข้อแนะนำ ถ้าเว็บไซต์ของ องค์กร มีเว็บบอร์ด ต้องจัดเก็บ ข้อมูลของผู้ที่มาโพส ข้อความ ทุกครั้งด้วย (Traffic data) หากมีผู้อื่น มาแจ้งว่าขอให้ลบ กระทู้ในเว็บบอร์ดใด ควรดำเนินการทันที เพื่อแสดงว่า “ไม่จงใจสนับสนุนหรือยินยอม” DSI
26
การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท
มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ เช่น กรณีดาราที่โดนตัดต่อภาพทำให้ดูเหมือนว่าเป้นภาพ ของคนนั้นจริงๆ แต่ถ้าเป็นภาพของดาราของคนนั้นจริงๆ อย่างของคุณตั๊ก บงกช ก็จะต้องไปดูตามมาตรา 14 26 26
27
หมวด ๒ พนักงานเจ้าหน้าที่
หมวด ๒ พนักงานเจ้าหน้าที่ กำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ มาตรา ๑๘ อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำกัด/การตรวจสอบการใช้อำนาจของพนักงาน เจ้าหน้าที่ มาตรา ๒๐ การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑ การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา ๒๒ ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๘ มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๔ ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มา ตามมาตรา ๑๘ มาตรา ๒๕ ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา ๒๖ ถึง ๒๗ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ และความรับผิด หากไม่ปฏิบัติตามหน้าที่ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙ การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำหนด ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐ การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ รวมทั้งสิ้น ๑๓ มาตรา
28
อำนาจของพนักงานเจ้าหน้าที่
มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ DSI
29
ข้อแนะนำ หากจะมี พนักงานเจ้าหน้าที่ หรือ ตำรวจ มาขอ - ทำสำเนาข้อมูล
- เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ ให้ขอดู คำสั่งศาล และตรวจสอบ บัตรประจำตัว พนักงานเจ้าหน้าที่ (ตาม พรบ.คอมพิวเตอร์ฯ) ก่อน DSI
30
ความรับผิดของผู้ล่วงรู้ข้อมูล
พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ ความรับผิดของผู้ล่วงรู้ข้อมูล มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ 30
31
การ Block Website มาตรา ๒๐ ในกรณีที่การกระทำความผิดเป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่ 1. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา 2. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับ การทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูล คอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้ 31
32
หน้าที่ของผู้ให้บริการ
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท DSI
33
หน้าที่และการกำหนดบทลงโทษผู้ให้บริการ
๔ หากฝ่าฝืนคำสั่งศาล หรือพนักงานเจ้าหน้าที่ มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
34
ข้อแนะนำ ก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบจะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใด บนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควร หากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กร DSI
35
ประกาศกระทรวง ICT (Traffic Data)
ประกาศกระทรวง ลงนามวันที่ 21 สิงหาคม 2550 ประกาศในราชกิจจานุเบกษา 23 สิงหาคม 2550 กลุ่มที่ 1 มีผลใน 21 กันยายน 2550 กลุ่มที่ 2 มีผลใน 20 กุมภาพันธ์ 2550 กลุ่มที่ 3 มีผลใน 23 สิงหาคม 2551 DSI
36
Thank You
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.