1

• http://www.etcommission.go.th/

• http://wiki.nectec.or.th/nectecpedia/index.php/LAWS

สั�งคมดิ�จิ�ทั�ล

2

การกระทั�าความผิ�ดิในสั�งคมดิ�จิ�ทั�ล

การรบกวน/แอบแก�ไขข�อม�ลการดิ�กข�อม�ลคอมพิ�วเตอร�การรบกวนระบบคอมพิ�วเตอร�การแอบเข�าไปในระบบคอมพิ�วเตอร�การแอบเข�าถึ!งข�อม�ลคอมพิ�วเตอร�

3

Spyware

Virus

Hack

SpamMail Cyber Attack

การกระทั�าความผิ�ดิในสั�งคมดิ�จิ�ทั�ล

ผิ��กระทั�าความผิ�ดิอยู่�#ตรงไหนก%ไดิ�ในโลกม'การใช้�เทัคโนโลยู่'ทั')ซั�บซั�อนยู่ากต#อการตรวจิพิบร#องรอยู่ ยู่ากต#อการจิ�บก+ม และน�าผิ��กระทั�าผิ�ดิมาลงโทัษ ความเสั'ยู่หายู่กระทับคนจิ�านวนมาก และรวดิเร%ว

4

5

พิระราช้บ�ญญ�ต�ว#าดิ�วยู่การกระทั�าความผิ�ดิเก')ยู่วก�บคอมพิ�วเตอร�

พิ.ศ. ๒๕๕๐

ณ วั�นที่�� ๑๐ มิ�ถุ นายน พ.ศ. ๒๕๕๐

มิ�ผลบั�งคั�บัใช้�แล�วั วั�นพ ธที่�� 18 กรกฎาคัมิ 2550

เจิตนารมณ์�ของกฎหมายู่เพิ4)อก�าหนดิ

ฐานความผิ�ดิ และบทัลงโทัษ อ�านาจิหน�าทั')ของพิน�กงานเจิ�าหน�าทั') หน�าทั')ของผิ��ให�บร�การ

6

ผิ��ผิ��ให�บร�การ ((มม.4).4)

1. ผิ��ให�บร�การแก#บ+คคลอ4)นในการเข�าสั�#อ�นเทัอร�เน%ต หร4อให� สัามารถึต�ดิต#อถึ!งก�นโดิยู่ประการอ4)น

โดิยู่ผิ#านทัางระบบคอมพิ�วเตอร� ทั�6งน'6 ไม#ว#าจิะเป7นการให� บร�การในนามของตนเอง

หร4อในนามหร4อเพิ4)อประโยู่ช้น�ของบ+คคลอ4)นผ!�ให้�บัร�การ หมายู่ถึ!ง Internet Service Provider ทั�)วไป + ผ!�

ดู!แลเวั&บั และครอบคล+มถึ!งห้น'วัยงานที่��มิ�การจั�ดูบัร�การออนไลน+ บร�การใช้�อ�นเทัอร�เน%ตและเคร4อข#ายู่ทั�)วไปในหน#วยู่งานของตนเองอ'กดิ�วยู่ เจั�าของร�านอ�นเที่อร+เน&ต เจั�าของเวั&บัไซต+ รวมทั�6งเจิ�าของเว%บบอร�ดิ หากเป9ดิบร�การให�สัาธารณ์ช้น เข�ามาใช้�บร�การเข�าถึ!งอ�นเทัอร�เน%ต หร4อสัามารถึแพิร#ข�อความ ภาพิ และเสั'ยู่ง ผิ#านเว%บทั')ทั#านเป7นเจิ�าของ

7

ผิ��ผิ��ให�บร�การ2. ผิ��ให�บร�การเก%บร�กษาข�อม�ลคอมพิ�วเตอร�เพิ4)อ

ประโยู่ช้น�ของบ+คคลอ4)น

8

หน#วยู่งานต#างๆทั')เป9ดิบร�การอ�นเทัอร�เน%ตให�แก#ผิ��อ4)นหร4อกล+#มพิน�กงาน/น�กศ!กษาใน

องค�กร

หน�าทั')ของผิ��หน�าทั')ของผิ��ให�บร�การ ((มม..26)26)ผิ��ให�บร�การ ต�องเก&บัร�กษาข�อมิ!ลจัราจัรที่าง

คัอมิพ�วัเตอร+ไวั�ไมิ'น�อยกวั'า 90 วั�น น�บแต#ว�นทั')ข�อม�ลน�6นเข�าสั�#ระบบคอมพิ�วเตอร�

แต#ในกรณ์'จิ�าเป7นพิน�กงานเจิ�าหน�าทั')จิะสั�)งให�ผิ��ให�บร�การผิ��ใดิเก%บร�กษาข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ไว�เก�น 90 ว�นแต#ไม#เก�น 1 ป=เป7นกรณ์'พิ�เศษเฉพิาะรายู่และเฉพิาะคราวก%ไดิ�

ผิ��ให�บร�การจิะต�องเก%บร�กษาข�อม�ลของผิ��ใช้�บร�การเทั#าทั')จิ�าเป7นเพิ4)อให�สัามารถึระบ+ต�วผิ��ใช้�บร�การน�บต�6งแต#เร�)มใช้�บร�การและต�องเก%บร�กษาไว�เป7นเวลาไม#น�อยู่กว#า 90 ว�นน�บต�6งแต#การใช้�บร�การสั�6นสั+ดิลง

9

ข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ข�อม�ลจิราจิรทัางคอมพิ�วเตอร�ข�อม�ลเก')ยู่วก�บการต�ดิต#อสั4)อสัารของระบบ

คอมพิ�วเตอร� ซั!)งแสัดิงถึ!ง◦ แหล#งก�าเน�ดิ ต�นทัาง ปลายู่ทัาง เสั�นทัาง◦ เวลา ว�นทั')◦ ปร�มาณ์ ระยู่ะเวลา◦ ช้น�ดิของบร�การ หร4ออ4)น ๆ ทั')เก')ยู่วข�องก�บการ

ต�ดิต#อสั4)อสัารของระบบคอมพิ�วเตอร�น�6น

10

มาตรา ๒๖ มาตรา ๒๖ผิ��ให�บร�การจิะต�องเก%บร�กษาข�อม�ลของผิ��ใช้�

บร�การเทั#าทั')จิ�าเป7นเพิ4)อให�สัามารถึระบ+ต�วผิ��ใช้�บร�การน�บต�6งแต#เร�)มใช้�บร�การและต�องเก%บร�กษา

ไว�เป7นเวลาไม#น�อยู่กว#า 90 ว�นน�บต�6งแต#การใช้�บร�การสั�6นสั+ดิลง

11

ผ!�ให้�บัร�การผ!�ใดูไมิ'ปฏิ�บั�ต�ตามิมิาตราน�2ต�องระวัางโที่ษปร�บัไมิ'เก�นห้�าแสนบัาที่

การเข�าถึ!งระบบคอมพิ�วเตอร�การเข�าถึ!งระบบคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 5 “ผิ��ใดิเข�าถึ!งโดิยู่ม�ช้อบซั!)งระบบ

คอมพิ�วเตอร�ทั')ม'มาตรการป@องก�นการเข�าถึ!งโดิยู่เฉพิาะและมาตรการน�6นม�ไดิ�ม'ไว�สั�าหร�บตน ต�องระวางโทัษจิ�าค+กไม#เก�นหกเดิ4อน หร4อปร�บไม#เก�นหน!)งหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

12

การเป9ดิเผิยู่มาตรการป@องก�นการเป9ดิเผิยู่มาตรการป@องก�นการเข�าถึ!งการเข�าถึ!งมาตรา 6 “ผิ��ใดิล#วงร� �มาตรการป@องก�นการ

เข�าถึ!งระบบคอมพิ�วเตอร�ทั')ผิ��อ4)นจิ�ดิทั�าข!6นเป7นการเฉพิาะ ถึ�าน�ามาตรการดิ�งกล#าวไปเป9ดิเผิยู่โดิยู่ม�ช้อบในประการทั')น#าจิะเก�ดิความเสั'ยู่หายู่แก#ผิ��อ4)น ต�องระวางโทัษจิ�าค+กไม#เก�นหน!)งป= หร4อปร�บไม#เก�นสัองหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

13

การเข�าถึ!งข�อม�ลคอมพิ�วเตอร�การเข�าถึ!งข�อม�ลคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 7 “ผิ��ใดิเข�าถึ!งโดิยู่ม�ช้อบซั!)งข�อม�ล

คอมพิ�วเตอร�ทั')ม'มาตรการป@องก�นการเข�าถึ!งโดิยู่เฉพิาะและมาตรการน�6นม�ไดิ�ม'ไว�สั�าหร�บตน ต�องระวางโทัษจิ�าค+กไม#เก�นสัองป=หร4อปร�บไม#เก�นสั')หม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

14

การดิ�กข�อม�ลคอมพิ�วเตอร�การดิ�กข�อม�ลคอมพิ�วเตอร�โดิยู่ม�ช้อบโดิยู่ม�ช้อบมาตรา 8 “ผิ��ใดิกระทั�าดิ�วยู่ประการใดิโดิยู่ม�

ช้อบดิ�วยู่ว�ธ'การทัางอ�เล%กทัรอน�กสั�เพิ4)อดิ�กร�บไว�ซั!)งข�อม�ลคอมพิ�วเตอร�ของผิ��อ4)นทั')อยู่�#ระหว#างการสั#งในระบบคอมพิ�วเตอร� และข�อม�ลคอมพิ�วเตอร�น�6นม�ไดิ�ม'ไว�เพิ4)อประโยู่ช้น�สัาธารณ์ะหร4อเพิ4)อให�บ+คคลทั�)วไปใช้�ประโยู่ช้น�ไดิ�ต�องระวางโทัษจิ�าค+กไม#เก�นสัามป= หร4อปร�บไม#เก�นหกหม4)นบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

15

การรบกวนข�อม�ลคอมพิ�วเตอร�การรบกวนข�อม�ลคอมพิ�วเตอร�มาตรา 9 “ผิ��ใดิทั�าให�เสั'ยู่หายู่ ทั�าลายู่ แก�ไข

เปล')ยู่นแปลง หร4อเพิ�)มเต�มไม#ว#าทั�6งหมดิหร4อบางสั#วน ซั!)งข�อม�ลคอมพิ�วเตอร�ของผิ��อ4)นโดิยู่ม�ช้อบ ต�องระวางโทัษจิ�าค+กไม#เก�นห�าป= หร4อปร�บไม#เก�นหน!)งแสันบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

16

การรบกวนระบบคอมพิ�วเตอร�การรบกวนระบบคอมพิ�วเตอร�มาตรา 10 “ผิ��ใดิกระทั�าดิ�วยู่ประการใดิโดิยู่ม�

ช้อบ เพิ4)อให�การทั�างานของระบบคอมพิ�วเตอร�ของผิ��อ4)นถึ�กระง�บ ช้ะลอ ข�ดิขวาง หร4อรบกวนจินไม#สัามารถึทั�างานตามปกต�ไดิ�ต�องระวางโทัษจิ�าค+กไม#เก�นห�าป= หร4อปร�บไม#เก�นหน!)งแสันบาทั หร4อทั�6งจิ�าทั�6งปร�บ”

17

การกระทั�าความผิ�ดิอ4)นๆการกระทั�าความผิ�ดิอ4)นๆการสั#งข�อม�ลหร4อจิดิหมายู่อ�เล%กทัรอน�กสั�โดิยู่

ปกป9ดิหร4อปลอมแปลงแหล#งทั')มา มาตรา 11การกระทั�าซั!)งก#อให�เก�ดิผิลกระทับต#อความ

ม�)นคง มาตรา 12การจิ�าหน#ายู่/เผิยู่แพิร#ช้+ดิค�าสั�)งทั')ใช้�ในการกระ

ทั�าผิ�ดิ มาตรา 13 การเผิยู่แพิร#เน46อหาอ�นไม#เหมาะสัม มาตรา

14

18

การกระทั�าความผิ�ดิการกระทั�าความผิ�ดิ

สัปายู่แวร� (Spyware)Sniffer การใช้�ช้+ดิค�าสั�)งในทัางม�ช้อบ (Malicious

code) เช้#น Viruses, Worms, Trojan horses

Spamming การโพิสัต� หร4อน�าเข�าข�อม�ลการต�ดิต#อภาพิ

19

บทัลงโทัษ

20

ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๕ เข�าถึ!งคอมฯ โดิยู่ม�ช้อบ ไม#เก�น 6 เดิ4อน ไม#เก�น 10,000

มาตรา ๖ ล#วงร� �มาตรการป@องก�น ไม#เก�น 1 ป= ไม#เก�น 20,000

มาตรา ๗ เข�าถึ!งข�อม�ลโดิยู่ม�ช้อบ ไม#เก�น 2 ป= ไม#เก�น 40,000

มาตรา ๘ การดิ�กข�อม�ลคอมพิ�วเตอร� ไม#เก�น 3 ป= ไม#เก�น 60,000

มาตรา ๙ การรบกวนข�อม�ลคอมพิ�วเตอร� ไม#เก�น 5 ป= ไม#เก�น 100,000

มาตรา ๑๐ การรบกวนระบบคอมพิ�วเตอร� ไม#เก�น 5 ป= ไม#เก�น 100,000

บทัลงโทัษ

21

ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๑๑ สัแปมเมล� - ไม#เก�น 100,000

มาตรา ๑๒(๑) ก#อความเสั'ยู่หายู่แก#ข�อม�ล ไม#เก�น 10 ป= (และ) ไม#เก�น200,000

มาตรา ๑๒(๒) กระทับความม�)นคง 3 - 15 ป= 60,000 - 300,000

มาตรา ๑๒ เป7นเหต+ให�เสั'ยู่ช้'ว�ต 10 – 20 ป= -

มาตรา ๑๓ จิ�าหน#ายู่/เผิยู่แพิร#ช้+ดิค�าสั� )ง ไม#เก�น 1 ป= ไม#เก�น 20,000

มาตรา ๑๔ เผิยู่แพิร#เน46อหาไม#เหมาะสัม ไม#เก�น 5 ป= ไม#เก�น 100,000

บทัลงโทัษ

22

ฐานความผิ�ดิ โทัษจิ�าค+ก โทัษปร�บ มาตรา ๑๕ ความร�บผิ�ดิของผิ��ให�บร�การ ไม#เก�น 5 ป= ไม#เก�น 100,000

มาตรา ๑๖ การต�ดิต#อภาพิ ไม#เก�น 3 ป= ไม#เก�น 60,000

การเตร'ยู่มต�วของผิ��ให�บร�การการเตร'ยู่มต�วของผิ��ให�บร�การ ศ!กษา พิรบ. ศ!กษา')ว�ธ'การเก%บ logfile ของข�อม�ลจิราจิรทัาง

คอมพิ�วเตอร� ต�ดิตาม ตรวจิสัอบข�อม�ลจิากผิ��ใช้�บร�การ

23

ผิ��ใช้�บร�การผิ��ใช้�บร�การ อยู่#าบอก password ของทั#านแก#ผิ��อ4)น อยู่#าให�ผิ��อ4)นยู่4มใช้�เคร4)องคอมพิ�วเตอร�หร4อโทัรศ�พิทั�เคล4)อนทั')เพิ4)อเข�าเน%ต อยู่#าต�ดิต�6งระบบเคร4อข#ายู่ไร�สัายู่ในบ�านหร4อทั')ทั�างานโดิยู่ไม#ใช้�มาตรการการตรวจิ

สัอบผิ��ใช้�งานและการเข�ารห�สัล�บ อยู่#าเข�าสั�#ระบบดิ�วยู่ user ID และ password ทั')ไม#ใช้#ของทั#านเอง อยู่#าน�า user ID และ password ของผิ��อ4)นไปใช้�งานหร4อเผิยู่แพิร# อยู่#าสั#งต#อซั!)งภาพิหร4อข�อความ หร4อภาพิเคล4)อนไหวทั')ผิ�ดิกฎหมายู่ อยู่#า กดิ "remember me" หร4อ "remember password" ทั')เคร4)อง

คอมพิ�วเตอร�สัาธารณ์ะ และอยู่#า log-in เพิ4)อทั�าธ+รกรรมทัางการเง�นทั')เคร4)อง สัาธารณ์ะ ถึ�าทั#านไม#ใช้#เซั'ยู่นทัาง computer security

อยู่#าใช้� WiFi (Wireless LAN) ทั')เป9ดิให�ใช้�ฟร' โดิยู่ปราศจิากการเข�ารห�สัล�บข�อม�ล

อยู่#าทั�าผิ�ดิตามมาตรา ๑๔ ถึ!ง ๑๖ เสั'ยู่เอง ไม#ว#าโดิยู่บ�งเ�อ�ญ หร4อโดิยู่ร� �เทั#าไม#ถึ!งการณ์�

24