วันอาทิตย์ที่ 7 มีนาคม พ.ศ. 2553

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

ทำความรู้จักกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

“พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ซึ่งมีผลบังคับใช้ในวันที่ 18 กรกฎาคม พ.ศ. 2550 นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิตประจำวันของเราไปแล้ว ไม่ว่าจะเป็นหน่วยงาน องค์กรต่างๆ ภาครัฐ เอกชน คนทำงาน นิสิต นักศึกษา ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ.ฉบับนี้ และเตรียมพร้อมรับมือ เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์ และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์
...หมายเหตุ... ข้อมูลถามตอบนี้มีการปรับเปลี่ยนรายละเอียดและเนื้อหาบางส่วนเพื่อให้ง่ายต่อการอ่านและทำความเข้าใจ การนำไปใช้และอ้างอิงใดๆจึงควรพิจารณาประกอบพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ.2550 และกฎหมายที่เกี่ยวข้องโดยละเอียดอีกครั้ง

1. ถาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด
ตอบ พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป

2. ถาม ทำไมถึงต้องมีพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ตอบ นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง

3. ถาม: แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้
ตอบ การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคลเหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

4. ถาม: ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง
ตอบ สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้
ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน
ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)
ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

5. ถาม: หากคุณเป็นผู้ให้บริการจะต้องเก็บรักษาข้อมูลอะไรบ้าง และจะต้องเก็บข้อมูลเหล่านั้นนานแค่ไหน
ตอบ: ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล 2 ประเภท โดยแบ่งตามรูปแบบได้ ดังนี้
“ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้ เกิน 90 วัน แต่ไม่เกิน 1 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง
6. ถาม: หากคุณเป็นผู้ให้บริการแต่ไม่ได้เก็บข้อมูลผู้ใช้บริการไว้เลย ถือว่าทำผิดพ.ร.บ.หรือไม่
ตอบ: ถือว่าทำผิดและอาจถูกปรับสูงถึง 500,000 บาท

7. ถาม: ผู้ให้บริการที่ระบุไว้ใน พ.ร.บ.นี้ จะต้องเริ่มเก็บข้อมูลผู้ใช้บริการเมื่อใด
ตอบ: ขอแบ่งเป็น 2 กรณี กล่าวคือ กรณีแรกหากคุณเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว ภายใน90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ของผู้ให้บริการ อีกกรณีหนึ่งคือในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ใช้บริการภายใน 150 วัน นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

8. ถาม: ในส่วนของพนักงานเจ้าหน้าที่มีอำนาจดำเนินการอย่างไร
ตอบ: หากเกิดกรณีที่เชื่อว่ามีการกระทำผิดตามพ.ร.บ. เจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งไม่ต้องขออนุญาตศาล
มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่ การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งต้องขออนุญาตศาล (พนักงานเจ้าหน้าที่ต้องส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามที่ศาลได้มีคำสั่งอนุญาตแล้วให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน)
ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

9. ถาม: หากได้แจ้งความต่อเจ้าหน้าที่แล้ว เจ้าหน้าที่จะมีขั้นตอนในการสืบสวนอย่างไร
ตอบ: หากคุณได้เข้าแจ้งความแล้ว พนักงานเจ้าหน้าที่ก็จะมีขั้นตอนในการดำเนินการ ดังนี้
เมื่อได้รับการร้องทุกข์หรือตรวจพบว่ามีการกระทำความผิดเกิดขึ้น เจ้าหน้าที่จะติดต่อกับผู้ดูแลเว็บไซต์ เพื่อขอหมายเลข IP Address และวันเวลาที่พบการกระทำความผิด
เมื่อทำการตรวจหมายเลข IP Address แล้วพบว่าเป็นของผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) รายใด เจ้าหน้าที่จะทำหนังสือสอบถามข้อมูลจราจรและข้อมูลผู้ใช้บริการ
หลังจากนั้นจะมีการเชิญผู้เกี่ยวข้องหรือผู้ที่มีรายชื่อปรากฏมาให้ปากคำ

10. ถาม: ถ้าหากคุณเป็นผู้เสียหายจะต้องทำอย่างไร
ตอบ: หากคุณกลายเป็นผู้เสียหาย แนะนำว่าให้คุณจดจำ URL (Uniform Resource Locater) ที่พบว่ามีการกระทำความผิด และให้คุณรวบรวมพยานหลักฐานที่สามารถหาได้ เช่น จัดพิมพ์รายละเอียดต่างๆ จดจำวันเวลาและสถานที่ที่พบว่ามีการกระทำความผิดเกิดขึ้น แล้วให้รีบไปแจ้งความร้องทุกข์ต่อพนักงานตำรวจ ณ สถานีตำรวจในท้องที่ที่ความผิดเกิดขึ้น

11. ถาม: หากต้องการศึกษาข้อมูลและรายละเอียดเพิ่มเติมสามารถติดต่อได้ที่ไหน และมีหน่วยงานใดบ้างที่ดูแลรับผิดชอบ
ตอบ: สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับพ.ร.บ.นี้ได้จากเว็บไซต์ของหลากหลายหน่วยงานที่มีส่วนเกี่ยวข้องและรับผิดชอบ อาทิ
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร: www.mict.go.th
ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (High-Tech Crime Center) :http://htcc.police.go.th
กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร: http://ict.police.go.th
สำนักงานตำรวจแห่งชาติ: www.royalthaipolice.go.th
กรมสอบสวนคดีพิเศษ: http://www.dsi.go.th/dsi/index.jsp
เว็บไซต์ NECTEC เพื่อประชาคมความรู้ (NECTEC PEDIA) http://wiki.nectec.or.th/nectecpedia/index.php

อ้างอิง
http://www.etcommission.go.th/documents/laws/20070618_CC_Final.pdf
เอกสารคำอธิบายพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยนายพรเพชร วิชิตชลชัย ประธานศาลอุทธรณ์ภาค 4 ประกอบการฝึกอบรมของสถาบันพัฒนาข้าราชการฝ่ายตุลาการศาลยุติธรรมที่ 772/2550

1 ความคิดเห็น: