เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้
เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้
นักคอมพิวเตอร์จะปฏิเสธว่าไม่ทราบ .. ไม่ได้ soc.go.th eduzones.com law.ppt สไลด์แบบเลื่อน การ์ตูนอ่านง่าย 23 หน้า
เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้
เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้
กลุ่มของมาตรา ตาม พ.ร.บ. ( แบ่งกลุ่มเพื่อความสะดวกในการเรียนรู้ )
1. บทนำ และนิยามศัพท์
๑ ถึง ๔
2. การกระทำความผิด และบทลงโทษ
๕ ถึง ๑๑
3. ความผิด และบทลงโทษที่กระทบสังคม
๑๒ ถึง ๑๗
4. อำนาจหน้าที่ของเจ้าหน้าที่
๑๘ ถึง ๒๓
5. พยานหลักฐาน และผู้ให้บริการ
๒๔ ถึง ๒๗
6. คุณสมบัติของเจ้าหน้าที่
๒๘ ถึง ๓๐
สาระสำคัญของ พ.ร.บ.
1. ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (มาตรา 5-16)
การเข้าถึงระบบคอมพิวเตอร์ (มาตรา 5)
2. เขต (ประเทศ) อำนาจของศาลในการพิจารณาคดี (มาตรา 17) 3. อำนาจของพนักงานเจ้าหน้าที่ตามกฎหมายใหม่ (มาตรา 18-21)
อำนาจของเจ้าพนักงานโดยเด็ดขาด
4. อำนาจของ รมต.ไอซีที ระงับการทำให้เผยแพร่.. (มาตรา 20) 5. บทกำหนดโทษสำหรับพนักงานเจ้าหน้าที่ หากเปิดเผย หรือประมาท (มาตรา 22-24) 6. ข้อมูลที่ใช้เป็นพยายานหลักฐาน ต้องไม่เกิดจากการจูงใจ หรือข่มขู่ (มาตรา 25) 7. การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มาตรา 26) 8. ข้อกำหนดให้ปฎิบัติตามพ.ร.บ.นี้ (มาตรา 27 - 30) http://etcom.igetweb.com/?mo=3&art=401554
นิยามศัพท์ (Technical Term)
ผู้ให้บริการ หมายถึง ผู้ให้บริการอินเทอร์เน็ต (ISP = Internet Service Provider) หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่ สถานศึกษา และ องค์กรธุรกิจ เป็นต้น ผู้ให้บริการรายใหญ่ ได้แก่ AIS, True Move, Dtac, TOT, CAT, 3BB, TT&T เป็นต้นระบบคอมพิวเตอร์ หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติข้อมูลคอมพิวเตอร์ หมายถึง ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วยข้อมูลอิเล็กทรอนิกส์ หมายถึง ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลอิเล้กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสารข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้นผู้ใช้บริการ หมายถึง ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตามพนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้อำนาจที่ไม่ต้องขอจากศาล มาตรา 18 (1) - (3) แต่ (4) - (8) ต้องมีคำสั่งศาล ข้อมูลจราจรทางคอมพิวเตอร์ จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
พรบ.คอมพิวเตอร์ 2550 ฉบับชาวบ้าน
+ http://www.yenta4.com/law/document1.php ทำอะไรผิด แล้ว โดนลงโทษบ้าง มาตรา 5. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป ... เจอคุก 6 เดือน มาตรา 6. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของเขา แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้ ... เจอคุกไม่เกินปี มาตรา 7. ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขา ... เจอคุกไม่เกิน 2 ปี มาตรา 8. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัว แล้วเราทะลึ่งไปดักจับข้อมูลของเขา ... เจอคุกไม่เกิน 3 ปี มาตรา 9. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะงั้น ... เจอคุกไม่เกิน 5 ปี มาตรา 10. ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet, message, virus, trojan, worm ... เข้าไปก่อกวนจนระบบเขาเดี้ยง ... เจอคุกไม่เกิน 5 ปี มาตรา 11. เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ ... เจอปรับไม่เกินหนึ่งแสนบาท มาตรา 12. ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น มาตรา 13. ถ้าเราสร้างซอฟต์แวร์ เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ ... เจอคุกไม่เกินปีนึงเหมือนกัน มาตรา 14. โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่เกิน 5 ปี มาตรา 15. ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน ... เจอคุกไม่เกิน 5 ปี มาตรา 16. ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมาตัดต่อ เตรียมใจไว้เลยมีโดน ... เจอคุกไม่เกิน 3 ปี มาตรา 17(1). เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่ารอด โดนแหง ๆ มาตรา 17(2). ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้องเอาผิดได้เหมือนกัน (จริงดิ?) http://poponza.blogspot.com/2010/12/blog-post.html
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
“ระบบคอมพิวเตอร์ ” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์ ” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์ ” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่ ” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
ม าตรา ๕เข้าถึงโดยมิชอบ ซึ่งระบบคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ ม าตรา ๖ล่วงรู้มาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ ม าตรา ๗เข้าถึงโดยมิชอบ ซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ ม าตรา ๘ดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจําคุกไม่เกิน สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ ม าตรา ๙ทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ ม าตรา ๑๐ระบบคอมพิวเตอร์ ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ ม าตรา ๑๑ส่งข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท ม าตรา ๑๒(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจําคุกไม่เกินสิบปีและปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจําคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจําคุกตั้งแต่สิบปีถึงยี่สิบปี
ม าตรา ๑๓เผยแพร่ชุดคําสั่ง ที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ ม าตรา ๑๔(๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่ หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)
ม าตรา ๑๕จงใจสนับสนุน หรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔ ม าตรา ๑๖ภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
ม าตรา ๑๗นอกราชอาณาจักร และ (๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร
หมวด ๒ พนักงานเจ้าหน้าที่
ม าตรา ๑๘(๑) มีหนังสือสอบถามหรือเรียกบุคคล ที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์ จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง (๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่ (๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็น เฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
ม าตรา ๑๙ยื่นคำร้องต่อศาล ที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้น ไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือ ผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมง นับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง ม าตรา ๒๐แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาล ที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ม าตรา ๒๑มีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจ่ เพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ม าตรา ๒๒เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูล ของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ม าตรา ๒๓พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาท เป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ ม าตรา ๒๔ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ ม าตรา ๒๕จากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น ม าตรา ๒๖ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท ม าตรา ๒๗ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง ม าตรา ๒๘ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญ เกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด ม าตรา ๒๙มีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง ม าตรา ๓๐ต้องแสดงบัตรประจำตัว ต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
สรุปแบบแยกบทลงโทษตามมาตรา
มาตรา โทษปรับ โทษจำคุก
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน<=10,000
<=6เดือน
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น<=20,000
<=1ปี
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน<=40,000
<=2ปี
มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้<=60,000
<=3ปี
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ<=100,000
<=5ปี
มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้<=100,000
<=5ปี
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข<=100,000
-
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐ <=200,000
<=10ปี
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ
60,000 - 300,000
3 - 5 ปี
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย
-
10 - 20 ปี
มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑<=20,000
<=1ปี
มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ (๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)<=100,000
<=5ปี
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔<=100,000
<=5ปี
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย <=60,000
<=3ปี
มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร-
-
แบบฝึกหัดตีความ .. กรณีใดเข้าข่ายมาตราใด
คำถาม ได้รหัสผ่านของเพื่อนร่วมงานมาโดยมิชอบ หรือโดยชอบ ต่างกันอย่างไร
แอบดูรหัสเข้าคอมพิวเตอร์ของพี่วิเชพ ภายหลังแอบเข้าไปดูว่ามีอะไรน่าสนใจหรือไม่ ตอนที่เขาไม่อยู่
แอบดูรหัสเข้าอีเมลของพี่เอก แล้วนำไปเผยแพร่ในอินเทอร์เน็ต เพื่อบอกว่าฉันทำได้
แอบดูรหัสเข้าอีเมลของพี่นี แล้วแอบเข้าไปอ่านอีเมลเฉพาะที่น่าสนใจ แต่ไม่ได้ลบออกนะ
แอบดักรับข้อมูลที่พี่มาย ส่งไปให้เพื่อนหนุ่ม แล้วนำไปบอกต่อเพื่อนหนุ่มอีกคนหนึ่ง เพื่อความสนุก
แอบแก้ไขข้อมูลที่อยู่ของพี่เก๋ ในฐานข้อมูลของโรงเรียน ทำให้โรงเรียนส่งจดหมายทวงหนี้ไปผิดที่
ล้มเสาไฟฟ้า เพื่อให้ไฟฟ้าดับ และสายโทรศัพท์ขาด แฟนสาวของตนจะได้ส่งอีเมลไปหาแฟนใหม่ไม่ได้
ส่งอีเมลชวนคนทั้งประเทศ เขียนจดหมายลูกโซ่ เพื่อความสนุก
แจกโปรแกรมสำหรับดูเว็บแคมที่ใช้ในห้างสรรพสินค้าแห่งหนึ่ง โดยใช้รหัสผ่านเข้าระบบที่ห้างฯ มิได้เปิดเผย
ทำเว็บบอร์ดให้ชาวไทยเข้าไปเขียนเรื่องซุบซิบ นักแสดง นักร้อง นักการเมือง
ส่งรูปพี่นุ้ยที่ถูกเติมหนวด หรือเปลี่ยนสีเสื้อ เข้าไปในเว็บบอร์ด
เช่าเครื่องบริการในอเมริกา เพื่อให้ชาวโลกเข้าไปดาวน์โหลดเพลงไทยที่กำลังวางแผง
ส่งอีเมลที่เป็นไวรัสให้พี่บุ๋ม แล้วบอกว่าเป็นรายงานการประชุมที่สำคัญมาก คำถาม : กรณีใดไม่ถูกปรับ และกรณีใดไม่ถูกจำคุก
ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/E/102/5.PDF [ PDF ]
ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แต่ในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และทวีความรุนแรงเพิ่มมากขึ้น ข้อมูลจราจรทางคอมพิวเตอร์ นับเป็นพยานหลักฐานสําคัญในการดําเนินคดี อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนําตัวผู้กระทําความผิดมาลงโทษ จึงสมควรกําหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว
อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้กําหนดหลักเกณฑ์ไว้ดังต่อไปนี้
ข้อ ๑ ประกาศนี้ เรียกว่า "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐" ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามประกาศนี้ ข้อ ๔ ในประกาศนี้ "ผู้ให้บริการ" หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
"ระบบคอมพิวเตอร์ " หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
"ผู้ใช้บริการ" หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ดังนี้ (๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจําแนกได้ ๔ ประเภท ดังนี้
ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ง. ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Application Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข. แนบท้ายประกาศนี้ ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้ (๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔
ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้ (๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกําหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทํา Data Archiving หรือทํา Data Hashing เป็นต้น เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กําหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
(๕) ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการเช่นว่านั้นต้องดําเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูลดังกล่าวตามลําดับ ดังนี้ (๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา
(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการอินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา
ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ ๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐ สิทธิชัย โภไคยอุดม
เรื่องน่ารู้เกี่ยวกับ การเก็บ Traffic log
http://www.sitech.co.th/index.php?option=com_content&view=article&id=82:--traffic-log&catid=40:IT-news&Itemid=18
หลังจากวันที่ 18 กรกฎาคม 2550 พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตามกฎหมาย ทุกหน่วยงานต่างก็ตื่นตัวเกี่ยวกับข้อกฏหมายนี้ โดยเฉพาะข้อกฏหมาย มาตราที 26 ว่าด้วยเรื่องของ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หรือที่เรียกกันว่า Traffic log นั้นเอง
โดยที่ "ผู้ให้บริการ " ไม่ได้หมายถึง "ISP" เท่านั้น แต่ยังครอบคลุมไปถึง หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่, สถานศึกษา และ องค์กรธุรกิจ เป็นต้น
แล้วเมื่อเราเข้าข่ายเป็นผู้ให้บริการแล้วเราจะต้องทำอย่างไรบ้าง
- จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน แต่ไม่เกิน 1 ปี เป็นบางกรณี และต้อง back up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง
ข้อมูลการจราจรทางคอมพิวเตอร์ ควรมีลักษณะอย่างไร? + ข้อมูลที่จัดเก็บต้องสามารถระบุตัวบุคคลได้
+ สามารถชี้แจงเส้นทางของข้อมูลได้ ยกตัวอย่างเช่น ข้อมูลจากใคร, เมื่อออกจากเครือข่ายของเราแล้วไปที่ไหน รวมไปถึงวัน-เวลาที่ข้อมูลนั้นเข้าออกด้วย
+ เป็นข้อมูลที่เชื่อถือได้ มีการป้องกันการแก้ไขหรือลบข้อมูล
+ ง่ายต่อการค้นหา
ในการเก็บข้อมูลดังกล่าว หากไปหน่วยงานหรือองค์กรขนาดเล็ก ก็อาจจะไม่ปัญหามากนัก เนื่องจากปริมาณข้อมูลจราจรมีขนาดไม่ใหญ่มากมาย แต่สำหรับองค์กรที่มีผู้ใช้งานคอมพิวเตอร์มาก ๆ ก็คงต้องมองหา solution ที่เหมาะสมกับตัวเอง ทั้งนี้ก็เพื่อเป็นการป้องกันและติดตามหาหลักฐานของผู้ใช้คอมพิวเตอร์กระทำความผิด มาลงโทษตามกฏหมายต่อไป
การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กับ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
http://www.sitech.co.th/index.php?option=com_content&view=article&id=85:--&catid=35:latest-Promotions&Itemid=59
ตามที่จะมีการนำพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์มาประกาศใช้ โดย พรบ.ดังกล่าวนี้ได้มีการกำหนดเกี่ยวกับบุคคลซึ่งเกี่ยวข้องในหลายส่วน ได้แก่ ผู้ให้บริการ ที่หมายถึง ผู้ประกอบกิจการทางด้านโทรคมนาคม, ผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการอื่น ๆ เช่น Web Hosting, InternetCafe, หน่วยงาน บริษัท และสถานศึกษาต่าง ๆ และได้กำหนดให้หน่วยงานหรือองค์การเหล่านี้ จะต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) ซึ่งเป็นข้อมูลสำคัญที่สามารถนำมาใช้ในการสืบสวนหรือสอบสวนการกระทำผิดตาม พรบ. ดังกล่าวนี้ เป็นระยะเวลา 90 วัน แต่ไม่เกิน 1 ปี โดยมีการกำหนดประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้ (ตามมาตรา 24) ออกเป็น 7 ประเภทดังนี้
1. Personal Computer log file
2. Network Access Server or RADIUS server log file
3. Email Server log file (SMTP log)
4. FTP Server log file
5. Web Server (HTTP server) log file
6. UseNet log file
7. IRC log file
สำหรับข้อมูลจราจรหรือข้อมูล Log ที่ต้องจัดเก็บนั้นจะแตกต่างกันไปตาม protocol ที่ใช้ในแต่ละบริการขององค์การนั้น ๆ เช่น การใช้บริการรับหรือส่ง Email การจัดเก็บก็จะให้ความสำคัญที่การเก็บในส่วนของ Email header เป็นต้น โดยข้อมูลจราจรที่ต้องมีการจัดเก็บจะประกอบไปด้วย
1. แหล่งกำเนิด
2. ต้นทาง ปลายทาง (ใครถึงใคร)
3. เส้นทาง
4. เวลาและวันที่
5. ปริมาณ
6. ระยะเวลา
7. ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
จึงมีความจำเป็นที่ทุก ๆ องค์การที่อยู่ในฐานะของผู้ให้บริการจำเป็นต้องจัดหาอุปกรณ์หรือเครื่องมือ เพื่อให้ตนเองรองรับการ พรบ. ดังกล่าวนี้ ซึ่งเงื่อนไขสำคัญคือการจัดหาอุปกรณ์ที่มีราคาเหมาะสมกับขนาด ขององค์การและงบประมาณที่องค์การสามารถจัดหาได้ สนใจโซลูชั่นที่สามารถรองรับกับ พรบ. ติดต่อ Siam Integrated Technology Co.,Ltd.
ซอฟท์แวร์ ที่เกี่ยวข้อง Microsoft.com Plawan C.L.SRAN Fortinet Kerio Control
ต.ย. นโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต
จากเว็บไซต์ของ microsoft.com บทนำ a. ระบบคอมพิวเตอร์
b. เครื่องคอมพิวเตอร์
c. อุปกรณ์ประกอบ
d. ซอฟต์แวร์
e. เครือข่ายภายใน หรืออินทราเน็ต
f. เครือข่ายอินเทอร์เน็ต
g. การใช้งานจากภายนอกองค์กร (Remote access)
h. โปรแกรมการใช้งาน (application)
i. ไวรัส หรือชุดคำสั่งไม่พึงประสงค์ หมวดทั่วไป ผู้บังคับบัญชาโดยตรง ของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้ ลงนามเพื่อยืนยัน ว่าจะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี อาจจะส่งตัว เพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต ชื่อผู้ใช้ (USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่านเช่น ความยาวของตัวอักษร หรือ ระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององค์กรอย่างเคร่งครัด ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน ต้องปฏิบัติตามกฎ การใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยกับผู้อื่นยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร ขอเลิกใช้ โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน มีหน้าที่รักษาให้สามารถใช้งานได้ ทั้งนี้รวมไปถึงการอัพเดท ระบบปฏิบัติการและ โปรแกรมป้องกันไวรัส หรือชุดคำสั่งไม่พึงประสงค์ ไม่อนุญาต ให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่มิใช้ของ ชื่อหน่วยงาน ในการเชื่อมต่อเข้ากับเครื่อข่ายของ ชื่อหน่วยงาน หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ ปฏิบัติตามกฎการรับ-ส่งหนังสือ หรือจดหมายของ ชื่อหน่วยงาน ได้แก่
a. การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยัน จากหน่วยงานคอมพิวเตอร์ 2) ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อ ชื่อหน่วยงาน หรือบุคคลอื่น ๆ ลามกอนาจาร หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และ การเข้าใช้ อินเทอร์เน็ต
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร หมวดที่ 4 ว่าด้วยการใช้งาน Application และ โปรแกรมต่าง ๆ ได้รับอนุญาตจากเจ้าของระบบ โดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้ กำหนดให้ใช้เท่านั้น Application ใด ๆ มาติดตั้ง บนเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่น ๆ ชื่อหน่วยงาน โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง Application ที่ไม่ถูกลิขสิทธิ์
กรณี 1 ปศท.บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม
กองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) สำนักงานตำรวจแห่งชาติ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม 25 กรกฎาคม 2550 20:27 น. ข้อหาเป็นแม่ข่ายเว็บไซต์หลายแห่งให้บริการขายฝากเสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ์ นาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ทั้ง ๆ ที่เพิ่งประเดิมธุรกิจ "แฟรนไชส์ดอทคอม" เจ้าแรก
เมื่อเวลา 15.00 น.วันที่ 25 ก.ค.50 พ.ต.อ.นิรันดร เหลื่อมศรี ผกก.1 บก.ปศท.สั่งการให้ พ.ต.ต.กฤษณะ พัฒนเจริญ สว.กก.1 บก.ปศท.นำกำลัง พร้อมหมายค้นศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง ที่ 690/2550 เข้าตรวจยึดเครื่องคอมพิวเตอร์แม่ข่าย (Server) ของบริษัท ตลาดดอทคอมซึ่งกระทำความผิดตาม พ.ร.บ.ลิขสิทธิ พ.ศ.2537 และ พ.ร.บ.เครื่องหมายการค้า พ.ศ.2534 ยึดได้ที่ชั้น 10 อาคารไทยซัมมิตทาวเวอร์ ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กทม.
ทั้งนี้ สืบเนื่องจากชุดสืบสวน กก.1 บก.ปศท.สืบทราบว่าคอมพิวเตอร์เครื่องแม่ข่ายของบริษัทดังกล่าวได้เปิดให้บริการฝากเว็บไซต์ต่าง ๆ ประกอบด้วย www.brandberryshop.com www.jeng1515.com www.magic-brand.com www.manyshopping.com www.taiwatch.com www.clubnumber8.com www.taradwatch.com www.dvdsmarket.com www.seriesdoom.com และ www.paradisoved.com
เสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ และเสนอจำหน่ายสินค้าประเภทนาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ฯลฯ รวมมูลค่าความเสียหายกว่า 5 ล้านบาท อย่างไรก็ตาม ชุดจับกุมอยู่ระหว่างขยายผลติดตามจับกุมเจ้าของเว็บไซต์และผู้ที่เกี่ยวข้องกับการกระทำความผิดต่อไป
ทั้งนี้เว็บไซต์ตลาดดอทคอมเป็นเว็บที่ช่วยส่งเสริมการเติบโตแก่การประกอบธุรกิจออนไลน์ ปีที่ผ่านมา การซื้อ-ขายในตลาดออนไลน์ไทยมีมูลค่าราว 2 แสนล้านบาท เฉพาะเวบไซต์เครือตลาดดอทคอมเกือบ 200 ล้านบาท มีผู้เปิดร้านขายสินค้าออนไลน์กว่า 8 หมื่นร้าน คิดเป็นยอดเติบโตของบริษัทมากกว่า 100% ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า ข้อมูลจาก http://www.siam-shop.com/p?mode=view_news&news_id=95
กรณี 2 แม้วส่งทนายฟ้องเอเอสทีวีตัดต่อภาพอนาจาร
เมื่อเวลา 15.00 น.วันที่ 25 ก.ย.52 ที่กองปราบปราม นายสุเทพ เพชรศรี ทนายความผู้ได้รับมอบอำนาจพ.ต.ท.ทักษิณ ชินวัตร อดีนายกรัฐมนตรี ได้เดินทางเข้าพบพ.ต.ท.วิทยา ศรีประเสริฐภาพ รองผกก.1 บก.ป. เพื่อแจ้งความให้ดำเนินคดีกับ นสพ.ผู้จัดการ และเว็บไซต์ "เมเนเจอร์ออนไลน์" ในข้อหาหมิ่นประมาท และความผิดตาม พรบ.คอมพิวเตอร์ ปี 2550 มาตราที่ 14 ,15 และ 16 จากกรณีที่มีการนำเอาภาพของอดีตนายกรัฐมนตรี ไปทำการตัดต่อลงในหนังสือพิมพ์และเว็บไซต์ หัวข้อ "แม้วงัดต่อมลูกหมากโชว์ ในทวิตเตอร์ " นายสุเทพ กล่าวว่าการนำรูปภาพของพ.ต.ท.ทักษิณ มาตัดต่อ ตามภาพในหลักฐานที่นำมาอบให้พนักงานสอบสวน จะเป็นภาพของอดีตนายกฯ อยู่ในอิริยาบถที่ไม่เหมาะสม แถมยังเป็นภาพที่อนาจาร เป็นการตัดต่ออย่างชัดเจน จึงขอให้ทางตำรวจดำเนินคดีกับผู้ที่เกี่ยวข้องกับเรื่องนี้อย่างถึงที่สุดด้วย เบื้องต้นทางเจ้าหน้าที่ตำรวจได้สอบปากคำผู้เสียหายไว้เป็นหลักฐาน เพื่อเสนอเรื่องไปยังผู้บังคับบัญชาพิจารณาสั่งการต่อไป
ผู้สื่อข่าวรายงาน เพิ่มเติมด้วยว่าการแจ้งความครั้งนี้ตาม พรบ.คอมพิวเตอร์ ปี 2550 ในมาตรา 16 ระบุว่า " ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ " ซึ่งตามหลักฐานของผู้เสียหายก็จะเห็นความผิดในกรณีอย่างชัดเจน ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า ข้อมูลจาก http://www.khaosod.co.th/view_newsonline.php?newsid=TVRJMU16ZzJPVGt6TVE9PQ==
กรณี 3 เว็บไซต์ NBC ถูกแฮ็ก
คืนวันเสาร์ที่ 3 พ.ย.55 หลายเว็บไซต์ของ nbc.com (Several NBC websites) ถูกเปลี่ยนข้อมูล โดยพบป้ายภาพว่า "hacked by pyknic" และข้อความเลื่อนว่า "Remember, remember the fifth of November." แล้วทิ้งข้อความว่า “user info” และ “passwords” ได้ถูกเปิดเผย ซึ่ง NBC ปฏิเสธที่จะให้ข้อคิดเห็นในเรื่องนี้ โดย NBC มีการปรับแก้ในไม่กี่ชั่วโมงถัดมา และข้อมูลที่ถูกเปลี่ยนได้ถูกเข้าถึงโดย google และ bing ไปแล้ว ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า ข้อมูลจาก http://mashable.com/2012/11/04/nbc-hacked/ http://www.king5.com/news/business/177189621.html http://www.thaiall.com/blogacla/admin/2106/
กรณี 4 ข่าว น.ศ. วัย 22 ปี แฮก Twitter นายกปู
2 ต.ค. 54 เวลาประมาณ 10.30 น. ได้มีมือดีแฮกเข้าไปในทวิตเตอร์ @PouYingluck ในเวลาต่อมา วันที่ 5 ต.ค.55 น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (Ministry of Information and Communication Technology = ICT = ไอซีที) แถลงข่าวการจับกุม หากพิจารณาโทษ ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า วิธีที่ hacker อาจใช้ http://hilight.kapook.com/view/63307
VIDEO
กรณี 5 เผยแพร่ข่าวเท็จ .. ปรับเวลาประเทศไทย
ดีเอสไอ (กรมสอบสวนคดีพิเศษ : (Department Of Special Investigation)) ยก พ.ร.บ.คอมพิวเตอร์ฯ ลงดาบผู้เผยแพร่ข้อมูลมั่วปรับเวลาเร็ว 30 นาที
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการ สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ เปิดเผยว่า ขณะนี้กำลังพิจารณาว่า จะดำเนินการอย่างไร กับผู้เจตนาบิดเบือนและเผยแพร่ข้อมูลผ่านอีเมล์ ว่า ในวันที่ 23 ส.ค. นี้ จะมีการปรับแก้หรือเปลี่ยนแปลงเวลามาตรฐานของประเทศไทยให้เร็วขึ้น 30 นาที
ทั้งนี้ การกระทำดังกล่าวถือว่า มีความผิดตามมาตรา 14 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเป็นการเผยแพร่ข้อมูลเท็จ ทั้งยังสร้างความตื่นตระหนกให้กับประชาชนเป็นอย่างมาก
ทั้งนี้ เวลามาตรฐานของประเทศไทยเป็นไปตามพระราชกฤษฎีกา ที่ประกาศใช้สมัยรัชกาลที่ 6 ที่กำหนดให้ประเทศไทยใช้เวลาตามมาตรฐานกรีนนีซ+7 ชั่วโมง ตั้งแต่วันที่ 1 เม.ย. 2463
พ.ต.อ.ญาณพล กล่าวว่า การปรับเทียบเวลามาตรฐานประเทศไทยปัจจุบัน มีสถาบันมาตรวิทยาแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยีรับผิดชอบจัดทำ และรักษาเวลามาตรฐานประเทศไทยตามระบบสากล ซึ่งการปรับเทียบเวลามาตรฐาน สามารถทำได้ 3 ช่องทาง คือ 1) การปรับเที่ยบที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลอง 5 ปทุมธานี 2) การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ และ 3) การปรับเทียบทางอินเทอร์เน็ต
กฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศ
ข่าวกิจกรรม : CyberScout
คุณกรอก Username / Password ไม่ถูกต้อง
แนะนำหลักสูตรใหม่
คืนวันเสาร์ที่ 3 พ.ย.55 หลายเว็บไซต์ของ nbc.com (Several NBC websites) ถูกเปลี่ยนข้อมูล โดยพบป้ายภาพว่า "hacked by pyknic" และข้อความเลื่อนว่า "Remember, remember the fifth of November." แล้วทิ้งข้อความว่า “user info” และ “passwords” ได้ถูกเปิดเผย ซึ่ง NBC ปฏิเสธที่จะให้ข้อคิดเห็นในเรื่องนี้ โดย NBC มีการปรับแก้ในไม่กี่ชั่วโมงถัดมา และข้อมูลที่ถูกเปลี่ยนได้ถูกเข้าถึงโดย google และ bing ไปแล้ว 
ระบบกำลังประมวลผลกรุณารอสักครู่..
