ข้อควรทราบ เกี่ยวกับ พรบ.คอมพิวเตอร์ พ.ศ.2550

ภัยจากอินเตอร์เน็ต

พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐

เมื่อได้อ่าน พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์แล้ว เริ่มเครียดครับ เนื่องจาก ผู้ให้บริการ Hosting และ Webprograming ต้องยุ่งยากในการเขียนเก็บข้อมูลของผู้เข้ามาใช้งานว่าโดยเฉพาะการ เช็ค IP , วันเวลาที่เข้ามาใช้งาน และอีกหลาย ๆ อย่างซึ่งนอกจากเรื่องการพัฒนาโปรแกรมแล้ว ยังต้องมีการเก็บไฟล์ซึ่งทำให้ฐานข้อมูลโตขึ้นอีกด้วย ทั้งยังเว็บบอร์ด อันเป็นที่นิยมของเหล่านักโพส ทั้งหลาย ซึ่งวันนึง วันนึง ไม่รู้มีใครมาโพส เป็นจำนวนร้อย - พัน ต่อวัน คราวนี้เหล่าชาวเว็บมาสเตอร์ และผู้ดูแลโฮสติ้ง ต้องหนาว ๆ ร้อน ๆ ไปตาม ๆ กัน ต่อไป ใครทำอาชีพเกี่ยวกับคอมพิวเตอร์ ขาข้างนึ่งคงก้าวเข้าไปอยู่ในคุก พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เอกสาร ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐ พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"

ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต

ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะจะทำให้ท่านอาจจะมีความผิดตาม พรบ.นี้

1. บอก user ID และ password ของท่านแก่ผู้อื่น (โดยท่านไม่ทราบว่าผู้อื่นจะนำไปใช้งานเข้าสู่ระบบเมื่อใด หรือนำไปใช้ในการกระทำความผิดหรือไม่) ท่านอาจจะเสียหายเอง ท่านอาจจะเสียหายยิ่งขึ้น หาก ID และ password เกี่ยวข้องกับบัญชีธนาคารหรือบัตรเครดิต

2. นำ user ID และ password ของผู้อื่นไปเผยแพร่

3. ในผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่ ซึ่งท่านได้สั่งให้เครื่องจำ user ID และ password เอาไว้เพื่อความสะดวกในการเข้าสู่ระบบข้อมูลหรือเครือข่ายอินเทอร์เน็ต

4. ติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ ซึ่งมีผลทำให้คนทั่วไปที่อยู่ริมถนน หรือข้างบ้าน เข้าร่วมใช้ระบบไร้สายของท่านเพื่อไปกระทำความผิด

5. เมื่อได้รับภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย (เช่น ลามกอนาจาร ละเมิดทรัพย์สินทางปัญญา หมิ่นพระบรมเดชานุภาพ สร้างปัญหาความมั่นคง ทำให้บุคคลเสียชื่อเสียง/หมิ่นประมาท ฯลฯ) แล้วไปส่งต่อให้ผู้อื่น หรือเก็บไว้ในเครื่องของท่าน

ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน มีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านข้องเข้าใจ คือ

• 
  
  ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย


• 
  
  หากท่านเข้าข่ายการเป็นผู้ให้บริการตามกฎหมายนี้ ท่านต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ ว่า

"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้

ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง...

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"

• 
  
  เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง (อาจมีประกาศอื่นตามมาอีก)


• 
  
  ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้

ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด

นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST กรมอุทกศาสตร์ สถาบันมาตรวิทยา หรือใช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น clock.nectec.or.th ซึ่งระบบทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานได้ด้วยความแม่นยำในระดับ 1 ไมโครวินาที

ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน ที่มา

พรบ. คอมพิวเตอร์ 2550 ทุกคนที่ใช้คอมพิวเตอร์ต้องรู้