“พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ซึ่งมีผลบังคับใช้ในวันที่
18 กรกฎาคม พ.ศ.2550 นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ
เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิตประจำวันของเราไปแล้ว
ไม่ว่าจะเป็นหน่อยงาน องค์กรต่างๆ ภาครัฐ เอกชน คนทำงาน นิสิต นักศึกษา
ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น
จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกัน พ.ร.บ.ฉบับนี้
และเตรียมพร้อมรับมือ เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์
และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์
ทำไมถึงต้องมี พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
·
เพราะว่าทุกวันนี้คอมพิวเตอร์เข้ามาเป็นส่วนหนึ่งใน ชีวิตประจำวันของเรามากยิ่งขึ้น
ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆก็ตามที่ส่งผลเสียต่อบุคคลอื่น
รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร
จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง
แบบไหนจึงจะเรียกเข้าข่ายความผิดตาม พ.ร.บ. ฉบับนี้
·
การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบ
คอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
·
การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
·
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
·
การทำให้เสียหาย
ทำลาย แก้ไข เปลี่ยนแปลงเพิ่มเติมขอมูลคอมพิวเตอร์โดยมิชอบ
·
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
·
การสั่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นโดยปกติสุข
·
การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
·
การใช้ระบบคอมพิวเตอร์ทำความผิดผู้อื่น
ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
·
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคลใดบ้าง
·
สำหรับผู้ให้บริการตามที่
พ.ร.บ.นี้ได้ระบุไว้สามารถจำแนกได้เป็น4ประเภทใหญ่ๆดังนี้
·
ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดนระบบโทรศัพท์
ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดนอินเตอร์เน็ต
ทั้งผ่านสายไร้สาย หรือ ในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่าอินเทอร์เน็ต
ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน
·
ผู้ให้บริการเช่าระบบคอมพิวเตอร์
หรือให้เช่าบริการโปรแกรมประยุกต์( Host Service Provider)
·
ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน
application
ต่างๆที่เรียกว่า content
provider เช่นผู้ให้บริการ web board หรือ
web
service เป็นต้น
หากคุณเป็นผู้ให้บริการจะต้องเก็บรักษาข้อมูลอะไรบ้างและจะต้องเก็บข้อมูลเหล่านั้นนานแค่ไหน
·
ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล
2ประเภท โดยแบ่งตามได้รูปแบบ ดังนี้
·
“ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิดต้นทาง
ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ
ที่เกี่ยวข้องจะต้องเก็บไว้ไม่น้อยกว่า90วัน นับแต่วันที่ข้อมูลนั้นๆ
เข้าสู่ระบบคอมพิวเตอร์
แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้เกิน90วัน
แต่ไม่เกิน 1ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
·
ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม
โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้
ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้
ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง
หากคุณเป็นผู้ให้บริการแต่ไม่ได้เก็บข้อมูลผู้ใช้บริการไว้เลย
ถือว่าทำผิด พ.ร.บ.หรือไม่
·
ถือว่าทำผิดและอาจถูกปรับสูงถึง
500,000 บาท
ผู้ให้บริการที่ระบุไว้ใน พ.ร.บ. นี้
จะต้องเริ่มเก็บข้อมูลผู้ใช้บริการเมื่อใด
·
กรณีแรกหากคุณเป็นผู้ให้บริการแก่บุคนอื่นในการเข้าสู่อินเตอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น
โดยผ่านทางระบบคอมพิวเตอร์ทั้งนี้
ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว
ภายใน 90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล
จราจรทางคอมพิวเตอร์ของผู้ให้บริการ
·
อีกกรณีหนึ่งคือในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ให้บริการภายใน 150 วัน
นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
บทลงโทษสำหรับผู้กระทำความผิดกฎหมายภายใต้ พ.ร.บ.นี้
·
ผู้กระทำผิดตาม
พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
ในส่วนของพนักงานเจ้าหน้าที่ที่มีอำนาจดำเนินการอย่างไร
·
หากเกิดกรณีที่เชื่อว่ามีการกระทำผิดตาม
พ.ร.บ.เจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้
·
การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งไม่ต้องขออนุญาตศาล
·
มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ
ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล
หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
·
เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
·
สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา
๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
·
ทำสำเนาข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์
จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้
ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
·
สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์
หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรือ
อุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
·
ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์
ข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลทางคอมพิวเตอร์ของบุคคลใดอันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด
หรือเพื่อสอบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์
ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
·
ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใดหรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสของข้อมูลคอมพิวเตอร์
ทำการถอดรหัสลับ หรือให้ความร่วมมือกัลป์พนักงานเจ้าหน้าที่ในการถอดรหัสดังกล่าว
·
ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
หากได้แจ้งความต่อเจ้าหน้าที่แล้ว
เจ้าหน้าที่จะมีขั้นตอนในการสืบสวนอย่างไร
·
หากคุณได้เข้าแจ้งความแล้วพนักงานเจ้าหน้าที่ก็จะมีขั้นตอนในการดำเนินการ
ดังนี้
·
เมื่อได้รับการร้องทุกข์หรือตรวจพอว่ามีการกระทำความผิดเกิดขึ้น
เจ้าหน้าที่จะติดต่อกับผู้ดูแลเว็บไซต์ เพื่อขอหมายเลข IP Address และวันเวลาที่พบการกระทำความผิด
·
เมื่อทำการตรวจหมายเลข
IP
Address แล้วพบว่าเป็นของผู้ให้บริการอินเทอร์เน็ต
(Internet
Service Provider) รายใด
เจ้าหน้าที่จะทำหนังสือสอบถามข้อมูลจราจรและข้อมูลผู้ให้บริการ
·
หลังจากนั้นจะมีการเชิญผู้เกี่ยวข้องหรือผู้ที่มีรายชื่อปรากฏมาให้ปากคำ
ถ้าหากคุณเป็นผู้เสียหายจะต้องทำอย่างไร
·
หากคุณกลายเป็นผู้เสียหาย
แนะนำว่าให้คุณจดจำ URL (Uniform
Resource Locater) ที่พบว่ามีการกระทำความผิด
และให้คุณรวบรวมพยานหลักฐานที่สามารถหาได้ เช่น จัดพิมพ์รายละเอียดต่างๆ
จดจำวันเวลาและสถานที่ที่พบว่ามีการกระทำความผิดเกิดขึ้น
แล้วให้รีบไปแจ้งความร้องทุกข์ต่อพนักงานตำรวจ ณ สถานีตำรวจในท้องที่ที่ความผิดเกิดขึ้น
หากต้องการศึกษาข้อมูลและรายละเอียดเพิ่มเติมสามารถติดต่อได้ที่ไหน
และมีหน่วยงานใดบ้างที่ดูแลรับผิดชอบ
·
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
·
ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี(High-Tech Crime
Center)
:http://htcc.police.go.th
·
กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร:
http://ict.police.go.th/
·
สำนักงานตำรวจแห่งชาติ:
·
กรมสอบสวนคดีพิเศษ:
·
เว็บไซต์NECTECเพื่อประชาคมความรู้ (NECTEC PEDIA)
ประโยชน์ของกฎระเบียบหรือข้อบังคับทางการสื่อสารและการใช้เทคโนโลยี
·
มีภัยคุกคามทางอินเตอร์เน็ตใหม่ๆเกิดขึ้นอยู่ตลอดเวลา
และจำนวนผู้ใช้อินเตอร์เน็ตในประเทศเพิ่มจำนวนขึ้นอย่างต่อเนื่อง
การควบคุมการกระทำความผิดใดๆ อันก่อเกิดผลเสียต่อบุคคลอื่นจะช่วยป้องกัน
|
ฐานความผิด
|
โทษจำคุก
|
โทษปรับ
|
|
การเข้าถึงระบบคอมพิวเตอร์โดยไม่ชอบ
|
ไม่เกิน6เดือน
|
ไม่เกิน10,000บาท
|
|
การเปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะโดยไม่ชอบ
|
ไม่เกิน1ปี
|
ไม่เกิน20,000บาท
|
|
การเข้าถึงข้อมูลโดยไม่ชอบ
|
ไม่เกิน2ปี
|
ไม่เกิน40,000บาท
|
|
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ชอบ
|
ไม่เกิน3ปี
|
ไม่เกิน60,000บาท
|
|
การทำให้เสียหาย
ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
|
ไม่เกิน5ปี
|
ไม่เกิน100,000บาท
|
|
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ผู้อื่นไม่สามารถทำงานได้ตามปกติ
|
ไม่เกิน5ปี
|
ไม่เกิน100,000บาท
|
|
การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของผู้อื่นโดยปกติสุข
(Spam
mail)
|
ไม่มี
|
ไม่เกิน100,000บาท
|
|
การจำหน่ายชุดคำสั่งที่จำทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
|
ไม่เกิน1ปี
|
ไม่เกิน20,000บาท
|
|
การกระทำต่อความมั่นคง
-ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์
-กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ
-เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต
|
ไม่เกิน10ปี
3ปีถึง15ปี
10ปีถึง20ปี
|
และไม่เกิน200,000บาท
และ60,000-300,000บาท
ไม่มี
|
|
การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น(การเผยแพร่เนื้อหาอันไม่เหมาะสม)
|
ไม่เกิน5ปี
|
ไม่เกิน100,000บาท
|
|
ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
|
ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด
|
ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด
|
|
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
|
ไม่เกิน3ปี
|
ไม่เกิน60,000บาท
|
