พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
2013-03-08 17:24:50 ใน Knowledge Base »
0
25041
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีผลบังคับใช้ตั้งแต่วันที่ 18 ก.ค. 50 ที่ผ่านมา การกำหนดระเบียบวิธีปฎิบัติของผู้เกี่ยวข้องกับ กม.ฉบับนี้ ต้องใช้ควบคู่ไปกับ ประกาศและหรือกฎกระทรวงไอซีที โดย กม.กำหนดให้กระทรวงไอซีที ออกประกาศใน เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ซึ่งมีรายละเอียดที่จะกล่าวถึงหลักเกณฑ์นี้ 2 ส่วน คือ
- ผู้ให้บริการ
- ข้อมูลจราจรทางคอมพิวเตอร์
ส่วนที่ 1 : ผู้ให้บริการ
ผู้ให้บริการ แบ่งออกเป็น 2 ประเภท ดังนี้
ประเภทที่ 1 ผู้ให้บริการในการเข้าสู่อินเตอร์เน็ต กล่าวง่าย ๆ คือ ทุก ๆ คนที่มีอินเตอร์เน็ตให้ผู้อื่นใช้ ซึ่งยังแบ่งออกได้เป็น 4 กลุ่มย่อย
- กลุ่มที่ 1 ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง ครอบคลุมผู้ให้บริการโทรศัพท์ทั้งพื้นฐานและมือถือ ผู้ให้บริการวงจรสื่อสาร ผู้ให้บริการดาวเทียม รวมถึงผู้ให้บริการสื่อสารไร้สาย (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 30 วัน นับจากวันที่ประกาศในราชกิจจานุเบกษา)
- กลุ่มที่ 2 ผู้ให้บริการที่ให้ผู้อื่นเข้าถึงเครือข่ายคอมพิวเตอร์ (access service provider) ผู้ให้บริการอินเตอร์เน็ต (ISP) ทั้งแบบผ่านสายและไร้สาย ผู้ประกอบการที่ให้บริการในห้องพัก ห้องเช่า โรงแรม ร้านอาหาร ครอบคลุมถึงองค์กรธุรกิจ หน่วยงานภาครัฐ สถาบันการศึกษา อินเทอร์เน็ตค่าเฟ่ ร้านกาแฟ (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 180 วัน นับจากวันที่ประกาศในราชกิจจานุเบกษา)
- กลุ่มที่ 3 ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (hosting service provider) เช่น ผู้ให้บริการเช่าเว็บโฮสติ้ง เว็บเซิร์ฟเวอร์ ศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 1 ปี นับจากวันที่ประกาศในราชกิจจานุเบกษา)
- กลุ่มที่ 4 ผู้ให้บริการร้านอินเทอร์เน็ต ทั้งอินเทอร์เน็ตคาเฟ่และเกมออนไลน์ (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 1 ปี นับจากวันที่ประกาศในราชกิจจานุเบกษา)
ประเภทที่ 2 ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อผู้อื่น เช่น เว็บไซต์ท่า (อาทิ พันทิพ , สนุก เป็นต้น) ผู้ให้บริการเว็บบอร์ด บล็อก Internet Banking e-payment e-commerce
ผู้ให้บริการทั้ง 2 ประเภทนี้ มีหน้าที่ต้องเก็บข้อมูลจราจรคอมพิวเตอร์ (Log File) ให้ถูกต้องและเชื่อถือได้ และต้องเก็บไว้ไม่น้อยกว่า 90 วัน หากไม่ปฎิบัติตามมีความผิดตาม กม.ระวางโทษปรับไม่เกิน 500,000 บาท นอกจากนี้
หากไม่สามารถนำส่งข้อมูลจราจรคอมพิวเตอร์ตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ มีโทษปรับไม่เกิน 200,000 บาท และปรับอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฎิบัติให้ถูกต้อง
ส่วนที่ 2 : ข้อมูลจราจรทางคอมพิวเตอร์
ความหมาย ข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ๆ
ประโยชน์ในการจัดเก็บข้อมูลทางคอมพิวเตอร์
- ช่วยให้มีหลักฐานและสามารถจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง
- ช่วยในการวิเคราะห์และจัดการระบบรักษาความปลอดภัยของข้อมูล
ข้อมูลจราจรทางคอมพิวเตอร์ที่ต้องจัดเก็บ
- ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
- ข้อมูลระบุวันเวลาที่ใช้งาน
- ข้อมูล IP Address
- อื่นๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
โดยข้อมูลต่างๆ ที่ผู้ให้บริการแต่ละประเภท ต้องเก็บนั้น กฎหมายให้เก็บเฉพาะในส่วนที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น จึงไม่ต้องกังวลว่าเช่าระบบของคนอื่นมาให้บริการแล้วจะเก็บได้อย่างไร
ตามประกาศกฎกระทรวงไอซีทีเรื่องหลักเกณฑ์การจัดเก็บข้อมูลดังกล่าว ระบุในข้อ 9 ว่า เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริง ผู้บริการจะต้องตั้งนาฬิกา ของอุปกรณ์ทุกชนิด ให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที
ดังนั้น เพื่อการจัดเก็บข้อมูลที่ถูกต้อง ผู้ให้บริการประเภทต่าง ๆ ควรดูแลจัดการเซตเวลาเครื่องคอมพิวเตอร์ ให้ตรงกับ network time protocol (NTP) , Time Servers และต้องเก็บข้อมูลโดยกำหนดชั้นความลับในการเข้าถึงข้อมูล เพื่อป้องกันไม่ให้ผู้ดูแลระบบแก้ไขได้ รวมถึงจัดให้มีผู้ประสานงานในการให้ข้อมูลกับพนักงานเจ้าหน้าที่ตามกฎหมายไว้ด้วย เพื่อที่จะสามารถปฏิบัติตามกฎหมายได้อย่างถูกต้องครบถ้วน
พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 คลิ๊กที่นี่
Marketing Dep , PKC Technology Co.,Ltd
ที่มา : นสพ.เดลินิวส์ ฉบับวันที่ 21 สค.2551
: นสพ.ประชาชาติธุรกิจ ฉบับวันที่ 23 กค.2550
: 2Potocafe
|