พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ VS ชาว IT

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เอกสาร ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐

พระราชบัญญัตินี้ี จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"

ร่างประกาศ เรื่อง หลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ

ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต

ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะจะทำให้ท่านอาจจะมีความผิดตาม พรบ.นี้

1. บอก user ID และ password ของท่านแก่ผู้อื่น (โดยท่านไม่ทราบว่าผู้อื่นจะนำไปใช้งานเข้าสู่ระบบเมื่อใด หรือนำไปใช้ในการกระทำความผิดหรือไม่) ท่านอาจจะเสียหายเอง ท่านอาจจะเสียหายยิ่งขึ้น หาก ID และ password เกี่ยวข้องกับบัญชีธนาคารหรือบัตรเครดิต
2. นำ user ID และ password ของผู้อื่นไปเผยแพร่
3. ในผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่ ซึ่งท่านได้สั่งให้เครื่องจำ user ID และ password เอาไว้เพื่อความสำดวกในการเข้าสู่ระบบข้อมูลหรือเครือข่ายอินเทอร์เน็ต
4. ติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ ซึ่งมีผลทำให้คนทั่วไปที่อยู่ริมถนน หรือข้างบ้าน เข้าร่วมใช้ระบบไร้สายของท่านเพือไปกระทำความผิด
5. เมื่อได้รับภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย (เช่น ลามกอนาจาร ละเมิดทรัพย์สินทางปัญญา หมิ่นพระบรมเดชานุภาพ สร้างปัญหาความมั่นคง ทำให้บุคคลเสียชื่อเสียง/หมิ่นประมาท ฯลฯ) แล้วไปส่งต่อให้ผู้อื่น หรือเก็บไว้ในเครื่องของท่าน

ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน มีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านข้องเข้าใจ คือ

• ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
• หากท่านเข้าขา่ยการเป็นผู้ให้บริการตามกฎหมายนี้ ท่านต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ ว่า

"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง...
ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"

• เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง

(อาจมีประกาศอื่นตามมาอีก)

• ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้
  • ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด
  • นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST กรมอุทกศาสตร์ สถาบันมาตรวิทยา หรือใ้ช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น clock.nectec.or.th ซึ่งระบบทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานได้ด้วยความแม่นยำในระดับ 1 ไมโครวินาที
  • ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน

ที่มา http://wiki.nectec.or.th