พรบ...
TRANSCRIPT
1
• http://www.etcommission.go.th/
• http://wiki.nectec.or.th/nectecpedia/index.php/LAWS
สั�งคมดิ�จิ�ทั�ล
2
การกระทั�าความผิ�ดิในสั�งคมดิ�จิ�ทั�ล
การรบกวน/แอบแก�ไขข�อม�ลการดิ�กข�อม�ลคอมพิ�วเตอร�การรบกวนระบบคอมพิ�วเตอร�การแอบเข�าไปในระบบคอมพิ�วเตอร�การแอบเข�าถึ!งข�อม�ลคอมพิ�วเตอร�
3
Spyware
Virus
Hack
SpamMail Cyber Attack
การกระทั�าความผิ�ดิในสั�งคมดิ�จิ�ทั�ล
ผิ��กระทั�าความผิ�ดิอยู่�#ตรงไหนก%ไดิ�ในโลกม'การใช้�เทัคโนโลยู่'ทั')ซั�บซั�อนยู่ากต#อการตรวจิพิบร#องรอยู่ ยู่ากต#อการจิ�บก+ม และน�าผิ��กระทั�าผิ�ดิมาลงโทัษ ความเสั'ยู่หายู่กระทับคนจิ�านวนมาก และรวดิเร%ว
4
5
พิระราช้บ�ญญ�ต�ว#าดิ�วยู่การกระทั�าความผิ�ดิเก')ยู่วก�บคอมพิ�วเตอร�
พิ.ศ. ๒๕๕๐
ณ วั�นที่�� ๑๐ มิ�ถุ นายน พ.ศ. ๒๕๕๐
มิ�ผลบั�งคั�บัใช้�แล�วั วั�นพ ธที่�� 18 กรกฎาคัมิ 2550
เจิตนารมณ์�ของกฎหมายู่เพิ4)อก�าหนดิ
ฐานความผิ�ดิ และบทัลงโทัษ อ�านาจิหน�าทั')ของพิน�กงานเจิ�าหน�าทั') หน�าทั')ของผิ��ให�บร�การ
6
ผิ��ผิ��ให�บร�การ ((มม.4).4)
1. ผิ��ให�บร�การแก#บ+คคลอ4)นในการเข�าสั�#อ�นเทัอร�เน%ต หร4อให� สัามารถึต�ดิต#อถึ!งก�นโดิยู่ประการอ4)น
โดิยู่ผิ#านทัางระบบคอมพิ�วเตอร� ทั�6งน'6 ไม#ว#าจิะเป7นการให� บร�การในนามของตนเอง
หร4อในนามหร4อเพิ4)อประโยู่ช้น�ของบ+คคลอ4)นผ!�ให้�บัร�การ หมายู่ถึ!ง Internet Service Provider ทั�)วไป + ผ!�
ดู!แลเวั&บั และครอบคล+มถึ!งห้น'วัยงานที่��มิ�การจั�ดูบัร�การออนไลน+ บร�การใช้�อ�นเทัอร�เน%ตและเคร4อข#ายู่ทั�)วไปในหน#วยู่งานของตนเองอ'กดิ�วยู่ เจั�าของร�านอ�นเที่อร+เน&ต เจั�าของเวั&บัไซต+ รวมทั�6งเจิ�าของเว%บบอร�ดิ หากเป9ดิบร�การให�สัาธารณ์ช้น เข�ามาใช้�บร�การเข�าถึ!งอ�นเทัอร�เน%ต หร4อสัามารถึแพิร#ข�อความ ภาพิ และเสั'ยู่ง ผิ#านเว%บทั')ทั#านเป7นเจิ�าของ
7
ผิ��ผิ��ให�บร�การ2. ผิ��ให�บร�การเก%บร�กษาข�อม�ลคอมพิ�วเตอร�เพิ4)อ
ประโยู่ช้น�ของบ+คคลอ4)น
8
หน#วยู่งานต#างๆทั')เป9ดิบร�การอ�นเทัอร�เน%ตให�แก#ผิ��อ4)นหร4อกล+#มพิน�กงาน/น�กศ!กษาใน
องค�กร
หน�าทั')ของผิ��หน�าทั')ของผิ��ให�บร�การ ((มม..26)26)ผิ��ให�บร�การ ต�องเก&บัร�กษาข�อมิ!ลจัราจัรที่าง
คัอมิพ�วัเตอร+ไวั�ไมิ'น�อยกวั'า 90 วั�น น�บแต#ว�นทั')ข�อม�ลน�6นเข�าสั�#ระบบคอมพิ�วเตอร�
แต#ในกรณ์'จิ�าเป7นพิน�กงานเจิ�าหน�าทั')จิะสั�)งให�ผิ��ให�บร�การผิ��ใดิเก%บร�กษาข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ไว�เก�น 90 ว�นแต#ไม#เก�น 1 ป=เป7นกรณ์'พิ�เศษเฉพิาะรายู่และเฉพิาะคราวก%ไดิ�
ผิ��ให�บร�การจิะต�องเก%บร�กษาข�อม�ลของผิ��ใช้�บร�การเทั#าทั')จิ�าเป7นเพิ4)อให�สัามารถึระบ+ต�วผิ��ใช้�บร�การน�บต�6งแต#เร�)มใช้�บร�การและต�องเก%บร�กษาไว�เป7นเวลาไม#น�อยู่กว#า 90 ว�นน�บต�6งแต#การใช้�บร�การสั�6นสั+ดิลง
9
ข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ข�อม�ลเก')ยู่วก�บการต�ดิต#อสั4)อสัารของระบบ
คอมพิ�วเตอร� ซั!)งแสัดิงถึ!ง◦ แหล#งก�าเน�ดิ ต�นทัาง ปลายู่ทัาง เสั�นทัาง◦ เวลา ว�นทั')◦ ปร�มาณ์ ระยู่ะเวลา◦ ช้น�ดิของบร�การ หร4ออ4)น ๆ ทั')เก')ยู่วข�องก�บการ
ต�ดิต#อสั4)อสัารของระบบคอมพิ�วเตอร�น�6น
10
มาตรา ๒๖ มาตรา ๒๖ผิ��ให�บร�การจิะต�องเก%บร�กษาข�อม�ลของผิ��ใช้�
บร�การเทั#าทั')จิ�าเป7นเพิ4)อให�สัามารถึระบ+ต�วผิ��ใช้�บร�การน�บต�6งแต#เร�)มใช้�บร�การและต�องเก%บร�กษา
ไว�เป7นเวลาไม#น�อยู่กว#า 90 ว�นน�บต�6งแต#การใช้�บร�การสั�6นสั+ดิลง
11
ผ!�ให้�บัร�การผ!�ใดูไมิ'ปฏิ�บั�ต�ตามิมิาตราน�2ต�องระวัางโที่ษปร�บัไมิ'เก�นห้�าแสนบัาที่
การเข�าถึ!งระบบคอมพิ�วเตอร�การเข�าถึ!งระบบคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 5 “ผิ��ใดิเข�าถึ!งโดิยู่ม�ช้อบซั!)งระบบ
คอมพิ�วเตอร�ทั')ม'มาตรการป@องก�นการเข�าถึ!งโดิยู่เฉพิาะและมาตรการน�6นม�ไดิ�ม'ไว�สั�าหร�บตน ต�องระวางโทัษจิ�าค+กไม#เก�นหกเดิ4อน หร4อปร�บไม#เก�นหน!)งหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
12
การเป9ดิเผิยู่มาตรการป@องก�นการเป9ดิเผิยู่มาตรการป@องก�นการเข�าถึ!งการเข�าถึ!งมาตรา 6 “ผิ��ใดิล#วงร� �มาตรการป@องก�นการ
เข�าถึ!งระบบคอมพิ�วเตอร�ทั')ผิ��อ4)นจิ�ดิทั�าข!6นเป7นการเฉพิาะ ถึ�าน�ามาตรการดิ�งกล#าวไปเป9ดิเผิยู่โดิยู่ม�ช้อบในประการทั')น#าจิะเก�ดิความเสั'ยู่หายู่แก#ผิ��อ4)น ต�องระวางโทัษจิ�าค+กไม#เก�นหน!)งป= หร4อปร�บไม#เก�นสัองหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
13
การเข�าถึ!งข�อม�ลคอมพิ�วเตอร�การเข�าถึ!งข�อม�ลคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 7 “ผิ��ใดิเข�าถึ!งโดิยู่ม�ช้อบซั!)งข�อม�ล
คอมพิ�วเตอร�ทั')ม'มาตรการป@องก�นการเข�าถึ!งโดิยู่เฉพิาะและมาตรการน�6นม�ไดิ�ม'ไว�สั�าหร�บตน ต�องระวางโทัษจิ�าค+กไม#เก�นสัองป=หร4อปร�บไม#เก�นสั')หม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
14
การดิ�กข�อม�ลคอมพิ�วเตอร�การดิ�กข�อม�ลคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 8 “ผิ��ใดิกระทั�าดิ�วยู่ประการใดิโดิยู่ม�
ช้อบดิ�วยู่ว�ธ'การทัางอ�เล%กทัรอน�กสั�เพิ4)อดิ�กร�บไว�ซั!)งข�อม�ลคอมพิ�วเตอร�ของผิ��อ4)นทั')อยู่�#ระหว#างการสั#งในระบบคอมพิ�วเตอร� และข�อม�ลคอมพิ�วเตอร�น�6นม�ไดิ�ม'ไว�เพิ4)อประโยู่ช้น�สัาธารณ์ะหร4อเพิ4)อให�บ+คคลทั�)วไปใช้�ประโยู่ช้น�ไดิ�ต�องระวางโทัษจิ�าค+กไม#เก�นสัามป= หร4อปร�บไม#เก�นหกหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
15
การรบกวนข�อม�ลคอมพิ�วเตอร�การรบกวนข�อม�ลคอมพิ�วเตอร�มาตรา 9 “ผิ��ใดิทั�าให�เสั'ยู่หายู่ ทั�าลายู่ แก�ไข
เปล')ยู่นแปลง หร4อเพิ�)มเต�มไม#ว#าทั�6งหมดิหร4อบางสั#วน ซั!)งข�อม�ลคอมพิ�วเตอร�ของผิ��อ4)นโดิยู่ม�ช้อบ ต�องระวางโทัษจิ�าค+กไม#เก�นห�าป= หร4อปร�บไม#เก�นหน!)งแสันบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
16
การรบกวนระบบคอมพิ�วเตอร�การรบกวนระบบคอมพิ�วเตอร�มาตรา 10 “ผิ��ใดิกระทั�าดิ�วยู่ประการใดิโดิยู่ม�
ช้อบ เพิ4)อให�การทั�างานของระบบคอมพิ�วเตอร�ของผิ��อ4)นถึ�กระง�บ ช้ะลอ ข�ดิขวาง หร4อรบกวนจินไม#สัามารถึทั�างานตามปกต�ไดิ�ต�องระวางโทัษจิ�าค+กไม#เก�นห�าป= หร4อปร�บไม#เก�นหน!)งแสันบาทั หร4อทั�6งจิ�าทั�6งปร�บ”
17
การกระทั�าความผิ�ดิอ4)นๆการกระทั�าความผิ�ดิอ4)นๆการสั#งข�อม�ลหร4อจิดิหมายู่อ�เล%กทัรอน�กสั�โดิยู่
ปกป9ดิหร4อปลอมแปลงแหล#งทั')มา มาตรา 11การกระทั�าซั!)งก#อให�เก�ดิผิลกระทับต#อความ
ม�)นคง มาตรา 12การจิ�าหน#ายู่/เผิยู่แพิร#ช้+ดิค�าสั�)งทั')ใช้�ในการกระ
ทั�าผิ�ดิ มาตรา 13 การเผิยู่แพิร#เน46อหาอ�นไม#เหมาะสัม มาตรา
14
18
การกระทั�าความผิ�ดิการกระทั�าความผิ�ดิ
สัปายู่แวร� (Spyware)Sniffer การใช้�ช้+ดิค�าสั�)งในทัางม�ช้อบ (Malicious
code) เช้#น Viruses, Worms, Trojan horses
Spamming การโพิสัต� หร4อน�าเข�าข�อม�ลการต�ดิต#อภาพิ
19
บทัลงโทัษ
20
ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๕ เข�าถึ!งคอมฯ โดิยู่ม�ช้อบ ไม#เก�น 6 เดิ4อน ไม#เก�น 10,000
มาตรา ๖ ล#วงร� �มาตรการป@องก�น ไม#เก�น 1 ป= ไม#เก�น 20,000
มาตรา ๗ เข�าถึ!งข�อม�ลโดิยู่ม�ช้อบ ไม#เก�น 2 ป= ไม#เก�น 40,000
มาตรา ๘ การดิ�กข�อม�ลคอมพิ�วเตอร� ไม#เก�น 3 ป= ไม#เก�น 60,000
มาตรา ๙ การรบกวนข�อม�ลคอมพิ�วเตอร� ไม#เก�น 5 ป= ไม#เก�น 100,000
มาตรา ๑๐ การรบกวนระบบคอมพิ�วเตอร� ไม#เก�น 5 ป= ไม#เก�น 100,000
บทัลงโทัษ
21
ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๑๑ สัแปมเมล� - ไม#เก�น 100,000
มาตรา ๑๒(๑) ก#อความเสั'ยู่หายู่แก#ข�อม�ล ไม#เก�น 10 ป= (และ) ไม#เก�น200,000
มาตรา ๑๒(๒) กระทับความม�)นคง 3 - 15 ป= 60,000 - 300,000
มาตรา ๑๒ เป7นเหต+ให�เสั'ยู่ช้'ว�ต 10 – 20 ป= -
มาตรา ๑๓ จิ�าหน#ายู่/เผิยู่แพิร#ช้+ดิค�าสั� )ง ไม#เก�น 1 ป= ไม#เก�น 20,000
มาตรา ๑๔ เผิยู่แพิร#เน46อหาไม#เหมาะสัม ไม#เก�น 5 ป= ไม#เก�น 100,000
บทัลงโทัษ
22
ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๑๕ ความร�บผิ�ดิของผิ��ให�บร�การ ไม#เก�น 5 ป= ไม#เก�น 100,000
มาตรา ๑๖ การต�ดิต#อภาพิ ไม#เก�น 3 ป= ไม#เก�น 60,000
การเตร'ยู่มต�วของผิ��ให�บร�การการเตร'ยู่มต�วของผิ��ให�บร�การ ศ!กษา พิรบ. ศ!กษา')ว�ธ'การเก%บ logfile ของข�อม�ลจิราจิรทัาง
คอมพิ�วเตอร� ต�ดิตาม ตรวจิสัอบข�อม�ลจิากผิ��ใช้�บร�การ
23
ผิ��ใช้�บร�การผิ��ใช้�บร�การ อยู่#าบอก password ของทั#านแก#ผิ��อ4)น อยู่#าให�ผิ��อ4)นยู่4มใช้�เคร4)องคอมพิ�วเตอร�หร4อโทัรศ�พิทั�เคล4)อนทั')เพิ4)อเข�าเน%ต อยู่#าต�ดิต�6งระบบเคร4อข#ายู่ไร�สัายู่ในบ�านหร4อทั')ทั�างานโดิยู่ไม#ใช้�มาตรการการตรวจิ
สัอบผิ��ใช้�งานและการเข�ารห�สัล�บ อยู่#าเข�าสั�#ระบบดิ�วยู่ user ID และ password ทั')ไม#ใช้#ของทั#านเอง อยู่#าน�า user ID และ password ของผิ��อ4)นไปใช้�งานหร4อเผิยู่แพิร# อยู่#าสั#งต#อซั!)งภาพิหร4อข�อความ หร4อภาพิเคล4)อนไหวทั')ผิ�ดิกฎหมายู่ อยู่#า กดิ "remember me" หร4อ "remember password" ทั')เคร4)อง
คอมพิ�วเตอร�สัาธารณ์ะ และอยู่#า log-in เพิ4)อทั�าธ+รกรรมทัางการเง�นทั')เคร4)อง สัาธารณ์ะ ถึ�าทั#านไม#ใช้#เซั'ยู่นทัาง computer security
อยู่#าใช้� WiFi (Wireless LAN) ทั')เป9ดิให�ใช้�ฟร' โดิยู่ปราศจิากการเข�ารห�สัล�บข�อม�ล
อยู่#าทั�าผิ�ดิตามมาตรา ๑๔ ถึ!ง ๑๖ เสั'ยู่เอง ไม#ว#าโดิยู่บ�งเ�อ�ญ หร4อโดิยู่ร� �เทั#าไม#ถึ!งการณ์�
24