0

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

2013-03-08 17:24:50 ใน Knowledge Base » 0 23622
     พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีผลบังคับใช้ตั้งแต่วันที่ 18 ก.ค. 50 ที่ผ่านมา การกำหนดระเบียบวิธีปฎิบัติของผู้เกี่ยวข้องกับ กม.ฉบับนี้ ต้องใช้ควบคู่ไปกับ ประกาศและหรือกฎกระทรวงไอซีที  โดย กม.กำหนดให้กระทรวงไอซีที  ออกประกาศใน  เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ซึ่งมีรายละเอียดที่จะกล่าวถึงหลักเกณฑ์นี้  2 ส่วน คือ
  1. ผู้ให้บริการ
  2. ข้อมูลจราจรทางคอมพิวเตอร์  
ส่วนที่ 1 : ผู้ให้บริการ  
ผู้ให้บริการ  แบ่งออกเป็น 2 ประเภท ดังนี้

ประเภทที่ 1 ผู้ให้บริการในการเข้าสู่อินเตอร์เน็ต กล่าวง่าย ๆ คือ ทุก ๆ คนที่มีอินเตอร์เน็ตให้ผู้อื่นใช้  ซึ่งยังแบ่งออกได้เป็น 4 กลุ่มย่อย
  • กลุ่มที่ 1 ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง ครอบคลุมผู้ให้บริการโทรศัพท์ทั้งพื้นฐานและมือถือ  ผู้ให้บริการวงจรสื่อสาร  ผู้ให้บริการดาวเทียม รวมถึงผู้ให้บริการสื่อสารไร้สาย  (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 30 วัน  นับจากวันที่ประกาศในราชกิจจานุเบกษา)
  • กลุ่มที่ 2   ผู้ให้บริการที่ให้ผู้อื่นเข้าถึงเครือข่ายคอมพิวเตอร์ (access service provider)  ผู้ให้บริการอินเตอร์เน็ต (ISP) ทั้งแบบผ่านสายและไร้สาย   ผู้ประกอบการที่ให้บริการในห้องพัก ห้องเช่า โรงแรม ร้านอาหาร  ครอบคลุมถึงองค์กรธุรกิจ หน่วยงานภาครัฐ สถาบันการศึกษา อินเทอร์เน็ตค่าเฟ่  ร้านกาแฟ  (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 180 วัน  นับจากวันที่ประกาศในราชกิจจานุเบกษา)
  • กลุ่มที่ 3 ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (hosting service provider) เช่น ผู้ให้บริการเช่าเว็บโฮสติ้ง เว็บเซิร์ฟเวอร์ ศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต  (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 1 ปี  นับจากวันที่ประกาศในราชกิจจานุเบกษา)
  • กลุ่มที่ 4 ผู้ให้บริการร้านอินเทอร์เน็ต ทั้งอินเทอร์เน็ตคาเฟ่และเกมออนไลน์  (ผ่อนผันให้เริ่มเก็บข้อมูลหลังจาก 1 ปี  นับจากวันที่ประกาศในราชกิจจานุเบกษา)
ประเภทที่  2  ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อผู้อื่น เช่น เว็บไซต์ท่า (อาทิ พันทิพ , สนุก  เป็นต้น) ผู้ให้บริการเว็บบอร์ด บล็อก Internet Banking e-payment e-commerce
    
     ผู้ให้บริการทั้ง 2 ประเภทนี้  มีหน้าที่ต้องเก็บข้อมูลจราจรคอมพิวเตอร์ (Log File)  ให้ถูกต้องและเชื่อถือได้  และต้องเก็บไว้ไม่น้อยกว่า 90 วัน  หากไม่ปฎิบัติตามมีความผิดตาม กม.ระวางโทษปรับไม่เกิน 500,000  บาท  นอกจากนี้  
หากไม่สามารถนำส่งข้อมูลจราจรคอมพิวเตอร์ตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่  มีโทษปรับไม่เกิน 200,000 บาท และปรับอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฎิบัติให้ถูกต้อง
ส่วนที่ 2 :  ข้อมูลจราจรทางคอมพิวเตอร์  
 
     ความหมาย  ข้อมูลจราจรทางคอมพิวเตอร์  หมายถึง  ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์  ซึ่งแสดงถึงแหล่งกำเนิด  ต้นทาง ปลายทาง วันที่  ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่น ๆ  ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ๆ
 
ประโยชน์ในการจัดเก็บข้อมูลทางคอมพิวเตอร์
  • ช่วยให้มีหลักฐานและสามารถจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง
  • ช่วยในการวิเคราะห์และจัดการระบบรักษาความปลอดภัยของข้อมูล  
ข้อมูลจราจรทางคอมพิวเตอร์ที่ต้องจัดเก็บ
  • ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
  • ข้อมูลระบุวันเวลาที่ใช้งาน
  • ข้อมูล IP Address
  • อื่นๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
     โดยข้อมูลต่างๆ ที่ผู้ให้บริการแต่ละประเภท ต้องเก็บนั้น กฎหมายให้เก็บเฉพาะในส่วนที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น จึงไม่ต้องกังวลว่าเช่าระบบของคนอื่นมาให้บริการแล้วจะเก็บได้อย่างไร
     ตามประกาศกฎกระทรวงไอซีทีเรื่องหลักเกณฑ์การจัดเก็บข้อมูลดังกล่าว ระบุในข้อ 9 ว่า เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริง   ผู้บริการจะต้องตั้งนาฬิกา ของอุปกรณ์ทุกชนิด ให้ตรงกับเวลาอ้างอิงสากล (Stratum 0)  โดยผิดพลาดไม่เกิน 10 มิลลิวินาที
     ดังนั้น  เพื่อการจัดเก็บข้อมูลที่ถูกต้อง  ผู้ให้บริการประเภทต่าง ๆ  ควรดูแลจัดการเซตเวลาเครื่องคอมพิวเตอร์  ให้ตรงกับ network time protocol (NTP)  , Time  Servers   และต้องเก็บข้อมูลโดยกำหนดชั้นความลับในการเข้าถึงข้อมูล เพื่อป้องกันไม่ให้ผู้ดูแลระบบแก้ไขได้  รวมถึงจัดให้มีผู้ประสานงานในการให้ข้อมูลกับพนักงานเจ้าหน้าที่ตามกฎหมายไว้ด้วย  เพื่อที่จะสามารถปฏิบัติตามกฎหมายได้อย่างถูกต้องครบถ้วน
พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550  คลิ๊กที่นี่  
 

 
Marketing  Dep , PKC  Technology  Co.,Ltd
ที่มา :  นสพ.เดลินิวส์  ฉบับวันที่ 21 สค.2551
: นสพ.ประชาชาติธุรกิจ  ฉบับวันที่ 23 กค.2550
:  2Potocafe

 
กรุณาเข้า สู่ระบบ ก่อนทำการเขียนข้อความ