พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

งานนำเสนอเรื่อง: "พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"— ใบสำเนางานนำเสนอ:

1 พรบ.ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
17 มีนาคม 2554

2 สังคมดิจิทัล

3 การกระทำความผิดในสังคมดิจิทัล
การรบกวน/แอบแก้ไขข้อมูล การดักข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์ การแอบเข้าไปในระบบคอมพิวเตอร์ การแอบเข้าถึงข้อมูลคอมพิวเตอร์ Spyware Virus Spam Mail Hack Cyber Attack

4 การกระทำความผิดในสังคมดิจิทัล
ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก มีการใช้เทคโนโลยีที่ซับซ้อน ยากต่อการตรวจพบร่องรอย ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว

5 พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550

6 เพื่อกำหนด เจตนารมณ์ของกฎหมาย ฐานความผิด และบทลงโทษ
อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ

7 กฎหมายประเทศอื่น Computer Misuse Act (สิงคโปร์)
Computer Crimes Act 1997 (มาเลเซีย) Electronic Commerce Act 2000 (ฟิลิปปินส์) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Information Technology Act 2000 (อินเดีย)

8 ข้อมูลจราจรคอมพิวเตอร์
ประเด็นสำคัญ ระบบคอมพิวเตอร์/ ข้อมูลคอมพิวเตอร์/ ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????

9 ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????

10 ผู้ให้บริการ (ม.4) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป + ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการ ให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ

11 ผู้ให้บริการ 2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร

12 หน้าที่ของผู้ให้บริการ (ม.26)
ผู้ให้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง

13 ข้อมูลจราจรทางคอมพิวเตอร์
ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

14 มาตรา ๒๖ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

15 การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ
มาตรา 5 “ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ”

16 การเปิดเผยมาตรการป้องกันการเข้าถึง
มาตรา 6 “ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ”

17 การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
มาตรา 7 “ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ”

18 การดักข้อมูลคอมพิวเตอร์โดยมิชอบ
มาตรา 8 “ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ”

19 การรบกวนข้อมูลคอมพิวเตอร์
มาตรา 9 “ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

20 การรบกวนระบบคอมพิวเตอร์
มาตรา 10 “ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

21 การกระทำความผิดอื่นๆ
การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มา มาตรา 11 การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา 12 การจำหน่าย/เผยแพร่ชุดคำสั่งที่ใช้ในการกระทำผิด มาตรา 13 การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14

22 การกระทำความผิด สปายแวร์ (Spyware) Sniffer
การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses Spamming การโพสต์ หรือนำเข้าข้อมูล การตัดต่อภาพ

23 บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ
ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000

24 บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ -
ไม่เกิน 100,000 มาตรา ๑๒(๑) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี (และ) ไม่เกิน 200,000 มาตรา ๑๒(๒) กระทบความมั่นคง ปี 60, ,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000

25 บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ
ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000

26 ผู้ใช้บริการ อย่าบอก password ของท่านแก่ผู้อื่น
อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย

27 ผู้ใช้บริการ อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเอิญ หรือโดยรู้เท่าไม่ถึงการณ์

28 อ้างอิง พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550