1.ความเป็นมา
ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบ อิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของ ประชาชน แต่ในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และทวีความรุนแรงเพิ่มมากขึ้น
ข้อมูลจราจรทางคอมพิวเตอร์ นับเป็นพยานหลักฐานสําคัญในการดําเนินคดี อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน
สอบสวน เพื่อนําตัวผู้กระทําความผิดมาลงโทษ จึงสมควรกําหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ดังกล่าว
อาศัยอํานาจตามความในมาตรา
๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. ๒๕๕๐ ดังนั้น
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้กําหนดหลักเกณฑ์ไว้ดังต่อไปนี้
ข้อ ๑ ประกาศนี้
เรียกว่า "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. ๒๕๕๐"
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามประกาศนี้
ข้อ ๔ ในประกาศนี้
"ผู้ให้บริการ" หมายความว่า
(๑)
ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น
โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคล อื่น
(๒)
ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด
ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ
ระยะเวลา
ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
"ระบบคอมพิวเตอร์ " หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทํางานเข้าด้วยกัน
โดยได้มีการกําหนด คําสั่ง ชุดคําสั่ง
หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทําหน้าที่ประมวลผลข้อมูลโดย อัตโนมัติ
"ผู้ใช้บริการ" หมายความว่า
ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา
๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ แบ่งได้ดังนี้
(๑)
ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น
ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง
หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจําแนกได้
๔ ประเภท ดังนี้
ก.
ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง
(Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก
ก. แนบท้ายประกาศนี้
ข.
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์
(Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก
ก. แนบท้ายประกาศนี้
ค.
ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง
ๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก
ก. แนบท้ายประกาศนี้
ง.
ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม
(๑) (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง
ๆ (Application Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก
ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์
ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข. แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
ดังนี้
(๑)
ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข.
๑
(๒)
ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข.
๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓)
ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข.
๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔)
ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข.
๓
(๕)
ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔
ทั้งนี้
ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ
ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่ เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้
(๑)
เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒)
มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกําหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้
เช่น การเก็บไว้ใน Centralized Log Server หรือการทํา Data Archiving หรือทํา Data Hashing เป็นต้น
เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กําหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้
เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร
(IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น
รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์
พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔)
ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้
(Identification and Authentication) เช่น
ลักษณะการใช้บริการ Proxy Server, Network
Address Translation (NAT) หรือ Proxy
Cache หรือ
Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi
Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
(๕)
ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น
ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ
๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการเช่นว่านั้นต้องดําเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิง สากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ
๗ เริ่มเก็บข้อมูลดังกล่าวตามลําดับ ดังนี้
(๑)
ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน
นับจากวันประกาศในราชกิจจานุเบกษา
(๒)
ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการอินเทอร์เน็ต
(ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวัน ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ
๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราช กิจจานุเบกษา
2.ความสำคัญ
“ระบบคอมพิวเตอร์” หมายความว่า
อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง
ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดย
อัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจ
ประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ
ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑)
ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น
โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒)
ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า
ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้ 3.ประโยชน์
1) ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ ชื่อหน่วยงาน จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน
2) การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ ชื่อหน่วยงาน จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการลงทะเบียนการเข้าใช้งาน ตามขั้นตอนของ ชื่อหน่วยงาน
3) ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้
4) ผู้เข้าใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่า จะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี
5) นโยบายการใช้ระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกันหากไม่ปฏิบัติตาม
6) หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ กับ อินเทอร์เน็ต จะถูกลงโทษตามกฎระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ
4.สาระของ พ.ร.บ.
1. ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (มาตรา 5-16)
การเข้าถึงระบบคอมพิวเตอร์ (มาตรา 5)
การล่วงรู้ถึงมาตรการป้องกันการเข้าถึง (มาตรา 6)
การเข้าถึงข้อมูลคอมพิวเตอร์ (มาตรา 7)
การดักข้อมูลคอมพิวเตอร์โดยมิชอบ (มาตรา 8)
การรบกวนข้อมูลคอมพิวเตอร์ (มาตรา 9)
การรบกวนระบบคอมพิวเตอร์ (มาตรา 10)
การส่งสแปมเมล์ Spam Mail (มาตรา 11)
การกระทำความผิดต่อความมั่นคง (มาตรา 12)
การจำหน่าย / เผยแพร่ชุดคำสั่ง เพื่อใช้กระทำความผิด (มาตรา 13)
การปลอมแปลงข้อมูลคอมพิวเตอร์ / เผยแพร่เนื้อหาอันไม่เหมาะสม (มาตรา 14)
ความรับผิดของผู้ให้บริการ (มาตรา 15)
การเผยแพร่ภาพจากการตัดต่อ / ดัดแปลง (มาตรา 16)
2. เขต (ประเทศ) อำนาจของศาลในการพิจารณาคดี (มาตรา 17)
3. อำนาจของพนักงานเจ้าหน้าที่ตามกฎหมายใหม่ (มาตรา 18-21)
อำนาจของเจ้าพนักงานโดยเด็ดขาด
(1) มีหนังสือสอบถาม / ให้ส่งคำชี้แจง ให้ถ้อยคำ
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์
(3) สั่งให้ส่งมอบข้อมูลผู้ใช้บริการตามมาตรา 26
อำนาจของเจ้าพนักงานที่ต้องขออำนาจศาล
(4) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
(5) สั่งให้บุคคลส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้จัดเก็บข้อมูลคอมพิวเตอร์
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์
(7) ถอดรหัสลับของข้อมูลคอมพิวเตอร์
(8) ยึดหรืออายัดระบบคอมพิวเตอร์
4. อำนาจของ รมต.ไอซีที ระงับการทำให้เผยแพร่.. (มาตรา 20)
5. บทกำหนดโทษสำหรับพนักงานเจ้าหน้าที่ หากเปิดเผย หรือประมาท (มาตรา 22-24)
6. ข้อมูลที่ใช้เป็นพยายานหลักฐาน ต้องไม่เกิดจากการจูงใจ หรือข่มขู่ (มาตรา 25)
7. การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มาตรา 26)
8. ข้อกำหนดให้ปฎิบัติตามพ.ร.บ.นี้ (มาตรา 27 - 30)
- ที่มา :http://www.thaiall.com/article/law.htm
