พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐

ปรับปรุง : 2565-03-09 (ปรับ)

สาระสำคัญของ พรบ. คอมฯ 2550
1. ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (มาตรา 5-16)
การเข้าถึงระบบคอมพิวเตอร์ (มาตรา 5)
การล่วงรู้ถึงมาตรการป้องกันการเข้าถึง (มาตรา 6)
การเข้าถึงข้อมูลคอมพิวเตอร์ (มาตรา 7)
การดักข้อมูลคอมพิวเตอร์โดยมิชอบ (มาตรา 8)
การรบกวนข้อมูลคอมพิวเตอร์ (มาตรา 9)
การรบกวนระบบคอมพิวเตอร์ (มาตรา 10)
การส่งสแปมเมล์ Spam Mail (มาตรา 11)
การกระทำความผิดต่อความมั่นคง (มาตรา 12)
การจำหน่าย / เผยแพร่ชุดคำสั่ง เพื่อใช้กระทำความผิด (มาตรา 13)
การปลอมแปลงข้อมูลคอมพิวเตอร์ / เผยแพร่เนื้อหาอันไม่เหมาะสม (มาตรา 14)
ความรับผิดของผู้ให้บริการ (มาตรา 15)
การเผยแพร่ภาพจากการตัดต่อ / ดัดแปลง (มาตรา 16)
2. เขต (ประเทศ) อำนาจของศาลในการพิจารณาคดี (มาตรา 17)
3. อำนาจของพนักงานเจ้าหน้าที่ตามกฎหมายใหม่ (มาตรา 18-21)
อำนาจของเจ้าพนักงานโดยเด็ดขาด
(1) มีหนังสือสอบถาม / ให้ส่งคำชี้แจง ให้ถ้อยคำ
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์
(3) สั่งให้ส่งมอบข้อมูลผู้ใช้บริการตามมาตรา 26
อำนาจของเจ้าพนักงานที่ต้องขออำนาจศาล
(4) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
(5) สั่งให้บุคคลส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้จัดเก็บข้อมูลคอมพิวเตอร์
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์
(7) ถอดรหัสลับของข้อมูลคอมพิวเตอร์
(8) ยึดหรืออายัดระบบคอมพิวเตอร์
4. อำนาจของ รมต.ไอซีที ระงับการทำให้เผยแพร่.. (มาตรา 20)
5. บทกำหนดโทษสำหรับพนักงานเจ้าหน้าที่ หากเปิดเผย หรือประมาท (มาตรา 22-24)
6. ข้อมูลที่ใช้เป็นพยายานหลักฐาน ต้องไม่เกิดจากการจูงใจ หรือข่มขู่ (มาตรา 25)
7. การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มาตรา 26)
8. ข้อกำหนดให้ปฎิบัติตามพ.ร.บ.นี้ (มาตรา 27 - 30)

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้
เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

3 ข้อพึงระวัง โพสต์ แชร์ ข่าวปลอม
โดย กองปราบปราม

ดาวน์โหลดเอกสาร ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก
ประกาศ ๑๘ มิถุนายน ๒๕๕๐ และมีผลวันที่ ๑๘ กรกฎาคม ๒๕๕๐
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
นักคอมพิวเตอร์จะปฏิเสธว่าไม่ทราบ .. ไม่ได้
สามารถศึกษาได้จาก soc.go.th หรือ eduzones.com
จัดทำเอกสารนำเสนอไว้ในแฟ้ม law.ppt เพียงบางมาตรา
ปีพ.ศ. 2558 มี พรบ.ลิขสิทธิ์ ฉบับที่ 2 มี 6 หน้าขยายจาก พรบ.ฉบับแรก มี 19 หน้า ออกมาเมื่อปีพ.ศ. 2557
สไลด์แบบเลื่อน :: การ์ตูนอ่านง่าย 23 หน้า

กลุ่มของมาตรา ตาม พ.ร.บ. ( แบ่งกลุ่มเพื่อความสะดวกในการเรียนรู้ )

1. บทนำ และนิยามศัพท์	๑ ถึง ๔	2. การกระทำความผิด และบทลงโทษ	๕ ถึง ๑๑
3. ความผิด และบทลงโทษที่กระทบสังคม	๑๒ ถึง ๑๗	4. อำนาจหน้าที่ของเจ้าหน้าที่	๑๘ ถึง ๒๓
5. พยานหลักฐาน และผู้ให้บริการ	๒๔ ถึง ๒๗	6. คุณสมบัติของเจ้าหน้าที่	๒๘ ถึง ๓๐

กรณีศึกษา มาตรา ๕, ๗, ๙, ๑๔ แฮก Twitter นายกปู
มาตรา ๖ account yahoo voice ถูกเปิดเผย 4 แสนรายชื่อ
มาตรา ๘ ไอซีทีใช้เสนอสนิฟเฟอร์แต่ไม่ผ่าน
มาตรา ๑๐ จงใจทำให้ Server ทำงานหนัก (Overload)
มาตรา ๑๑ จดหมายขยะ
มาตรา ๑๔ เผยแพร่ข่าวเท็จปรับเวลาประเทศไทย
มาตรา ๑๕ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม
มาตรา ๑๖ ฟ้องเอเอสทีวีตัดต่อทักษิณ (ตรงกับกฎหมายอาญา มาตรา 328)
/article/h_cker.htm

13 สาระใน พรบ.คอมฯ 2560

จาก Marketing OOPs!

อ้างอิง มาตราในพ.ร.บ. 2560 (มาตราในพ.ร.บ. 2550)
1. มาตรา 4 : ฝากร้านใน Social Media ที่ถือเป็นสแปม ปรับ 200,000 บาท
2. มาตรา 4 : ส่ง SMS โฆษณา โดยไม่ได้รับความยินยอม ให้ผู้รับสามารถปฏิเสธข้อมูลนั้นได้ ไม่เช่นนั้นถือเป็นสแปม ปรับ 200,000 บาท
3. มาตรา 4 : ส่ง E-mail ขายของ ที่ถือเป็นสแปม ปรับ 200,000 บาท
4. มาตรา 8(14(2)) : กด Like หรือ Share ไม่ผิด แต่ต้องไม่เกี่ยวกับสถาบันฯ เสี่ยงเข้าข่ายความผิดมาตรา 112 หรือมีความผิดร่วม
5. มาตรา 9(15) : พบข้อมูลผิดกฎหมายอยู่ในระบบคอมพิวเตอร์ และเจ้าของคอมพิวเตอร์ไม่ได้กระทำเอง สามารถแจ้งไปยังหน่วยงานที่รับผิดชอบได้ หากแจ้งแล้วลบข้อมูลออกเจ้าของก็จะไม่มีความผิดตามกฎหมาย
6. มาตรา 9(15) : เพจที่เปิดให้แสดงความเห็น เมื่อพบข้อความที่ผิดกฎหมาย เมื่อลบออก ถือเป็นผู้พ้นผิด
7. มาตรา 8(14(4)) : ไม่โพสต์สิ่งลามกอนาจาร ที่ทำให้เกิดการเผยแพร่สู่ประชาชน
8. มาตรา 10(16) : การโพสต์เกี่ยวกับเด็ก เยาวชน ต้องปิดบังใบหน้า ยกเว้น เมื่อเป็นการเชิดชู ชื่นชม อย่างให้เกียรติ
9. มาตรา 10(16) : การให้ข้อมูลเกี่ยวกับผู้เสียชีวิต ต้องไม่ทำให้เกิดความเสื่อมเสียเชื่อเสียง หรือถูกดูหมิ่น เกลียดชัง ญาติสามารถฟ้องร้องได้ตามกฎหมาย
10. มาตรา 10(16) : การโพสต์ด่าว่าผู้อื่น ที่ไม่มีข้อมูลจริง หรือถูกตัดต่อ ผู้ถูกกล่าวหา เอาผิดผู้โพสต์ได้ และมีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 200,000 บาท
# พรบ.คอมฯ 2560 ฉบับทางการ ใน ictlawcenter.etda.or.th
#อ่านเพิ่มมาตรา 112 ใน freedom.ilaw.or.th

นิยามศัพท์ (Technical Term)

ผู้ให้บริการ หมายถึง ผู้ให้บริการอินเทอร์เน็ต (ISP = Internet Service Provider) หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่ สถานศึกษา และ องค์กรธุรกิจ เป็นต้น ผู้ให้บริการรายใหญ่ ได้แก่ AIS, True Move, Dtac, TOT, CAT, 3BB, TT&T เป็นต้น
ระบบคอมพิวเตอร์ หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
ข้อมูลคอมพิวเตอร์ หมายถึง ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
ข้อมูลอิเล็กทรอนิกส์ หมายถึง ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลอิเล้กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร
ข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ผู้ใช้บริการ หมายถึง ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
อำนาจที่ไม่ต้องขอจากศาล มาตรา 18 (1) - (3) แต่ (4) - (8) ต้องมีคำสั่งศาล
(1) มีหนังสือสอบถาม หรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตาม พ.ร.บ.มาเพื่อให้ถ้อยคำ
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(3) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับการใช้บริการที่ต้องเก็บรักษาตาม มาตรา 26

พรบ.คอมพิวเตอร์ 2550 ฉบับชาวบ้าน
ถอดความโดยสรุปว่า ทำอะไรผิด แล้ว โดนลงโทษบ้าง
มาตรา 5. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป ... เจอคุก 6 เดือน
มาตรา 6. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของเขา แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้ ... เจอคุกไม่เกินปี
มาตรา 7. ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขา ... เจอคุกไม่เกิน 2 ปี
มาตรา 8. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัว แล้วเราทะลึ่งไปดักจับข้อมูลของเขา ... เจอคุกไม่เกิน 3 ปี
มาตรา 9. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะงั้น ... เจอคุกไม่เกิน 5 ปี
มาตรา 10. ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet, message, virus, trojan, worm ... เข้าไปก่อกวนจนระบบเขาเดี้ยง ... เจอคุกไม่เกิน 5 ปี
มาตรา 11. เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ ... เจอปรับไม่เกินหนึ่งแสนบาท
มาตรา 12. ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น
มาตรา 13. ถ้าเราสร้างซอฟต์แวร์ เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ ... เจอคุกไม่เกินปีนึงเหมือนกัน
มาตรา 14. โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่เกิน 5 ปี
มาตรา 15. ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน ... เจอคุกไม่เกิน 5 ปี
มาตรา 16. ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมาตัดต่อ เตรียมใจไว้เลยมีโดน ... เจอคุกไม่เกิน 3 ปี
มาตรา 17(1). เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่ารอด โดนแหง ๆ
มาตรา 17(2). ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้องเอาผิดได้เหมือนกัน (จริงดิ?)
กฎหมายออกมาแล้ว ก็คงต้องระวังตัวกันให้มากขึ้นนะพวกเรา ... จงถึงพร้อมด้วยความไม่ประมาท
+ http://poponza.blogspot.com (!yenta4)

พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐”
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมคมรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจแต่งตั้งพนักงานเจ้าหน้าที่กับออกกฎกระทรวงและประกาศเพื่อปฏิบัติการตามพระราชบัญญัตินี้ กฎกระทรวงและประกาศนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้
มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวง เพื่อปฏิบัติการตามพระราชบัญญัตินี้ กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจําคุกไม่เกิน สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นอันมีลักษณะเป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่เกินสองแสนบาท
ให้รัฐมนตรีออกประกาศกำหนดลักษณะและวิธีการส่ง รวมทั้งลักษณะและปริมาณของข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับและลักษณะอันเป็นการบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย
มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ หรือมาตรา ๑๑ เป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงเจ็ดปี และปรับตั้งแต่สองหมื่นบาทถึงหนึ่งแสนสี่หมื่นบาท
ถ้าการกระทำความผิดตามวรรคหนึ่งเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ดังกล่าว ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงสิบปี และปรับตั้งแต่สองหมื่นบาทถึงสองแสนบาท
ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ เป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ตามวรรคหนึ่ง ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทำความผิดตามวรรคหนึ่งหรือวรรคสามโดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท
มาตรา ๑๒/๑ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ เป็นเหตุให้เกิดอันตรายแก่บุคคลอื่นหรือทรัพย์สินของผู้อื่น ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาทถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐ โดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจําคุกไม่เกินสิบปีและปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจําคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจําคุกตั้งแต่สิบปีถึงยี่สิบปี

มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑หากผู้นำไปใช้ได้กระทำความผิดตามมาตรา ๑๒ วรรคหนึ่งหรือวรรคสาม หรือต้องรับผิดตามมาตรา ๑๒ วรรคสอง หรือวรรคสี่ หรือมาตรา ๑๒/๑ ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งดังกล่าวจะต้องรับผิดทางอาญาตามความผิดที่มีกำหนดโทษสูงขึ้นด้วย ก็เฉพาะเมื่อตนได้รู้หรืออาจเล็งเห็นได้ว่าจะเกิดผลเช่นที่เกิดขึ้นนั้น
ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๑๒ วรรคหนึ่งหรือวรรคสาม หากผู้นำไปใช้ได้กระทำความผิดตามมาตรา ๑๒ วรรคหนึ่งหรือวรรคสาม หรือต้องรับผิดตามมาตรา ๑๒ วรรคสอง หรือวรรคสี่ หรือมาตรา ๑๒/๑ ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งดังกล่าวต้องรับผิดทางอาญาตามความผิดที่มีกำหนดโทษสูงขึ้นนั้นด้วย
ในกรณีที่ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งผู้ใดต้องรับผิดตามวรรคหนึ่งหรือวรรคสอง และตามวรรคสามหรือวรรคสี่ด้วย ให้ผู้นั้นต้องรับโทษที่มีอัตราโทษสูงที่สุดแต่กระทงเดียว
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)
ถ้าการกระทำความผิดตามวรรคหนึ่ง (๑) มิได้กระทำต่อประชาชน แต่เป็นการกระทำต่อบุคคลใดบุคคลหนึ่ง ผู้กระทำ ผู้เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ และให้เป็นความผิดอันยอมความได้
มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
(๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)
มาตรา ๑๕ ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔
มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี และปรับไม่เกินสองแสนบาท
ถ้าการกระทำตามวรรคหนึ่งเป็นการกระทำต่อภาพของผู้ตาย และการกระทำนั้นน่าจะทำให้บิดามารดา คู่สมรส หรือบุตรของผู้ตายเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง หรือได้รับความอับอายผู้กระทำต้องระวางโทษดังที่บัญญัติไว้ในวรรคหนึ่ง
ถ้าการกระทำตามวรรคหนึ่งหรือวรรคสอง เป็นการนำเข้าสู่ระบบคอมพิวเตอร์โดยสุจริตอันเป็นการติชมด้วยความเป็นธรรม ซึ่งบุคคลหรือสิ่งใดอันเป็นวิสัยของประชาชนย่อมกระทำ ผู้กระทำไม่มีความผิดความผิดตามวรรคหนึ่งและวรรคสองเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งหรือวรรคสองตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรสหรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๖/๑ ในคดีความผิดตามมาตรา ๑๔ หรือมาตรา ๑๖ ซึ่งมีคำพิพากษาว่าจำเลยมีความผิด ศาลอาจสั่ง
(๑) ให้ทำลายข้อมูลตามมาตราดังกล่าว
(๒) ให้โฆษณาหรือเผยแพร่คำพิพากษาทั้งหมดหรือแต่บางส่วนในสื่ออิเล็กทรอนิกส์ วิทยุกระจายเสียงวิทยุโทรทัศน์ หนังสือพิมพ์ หรือสื่ออื่นใด ตามที่ศาลเห็นสมควร โดยให้จำเลยเป็นผู้ชำระค่าโฆษณาหรือเผยแพร่
(๓) ให้ดำเนินการอื่นตามที่ศาลเห็นสมควรเพื่อบรรเทาความเสียหายที่เกิดขึ้นจากการกระทำความผิดนั้น
มาตรา ๑๖/๒ ผู้ใดรู้ว่าข้อมูลคอมพิวเตอร์ในความครอบครองของตนเป็นข้อมูลที่ศาลสั่งให้ทำลายตามมาตรา ๑๖/๑ ผู้นั้นต้องทำลายข้อมูลดังกล่าว หากฝ่าฝืนต้องระวางโทษกึ่งหนึ่งของโทษที่บัญญัติไว้ในมาตรา ๑๔ หรือมาตรา ๑๖ แล้วแต่กรณี
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร
มาตรา ๑๗/๑ ความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๑๑ มาตรา ๑๓ วรรคหนึ่งมาตรา ๑๖/๒ มาตรา ๒๓ มาตรา ๒๔ และมาตรา ๒๗ ให้คณะกรรมการเปรียบเทียบที่รัฐมนตรีแต่งตั้งมีอำนาจเปรียบเทียบได้
คณะกรรมการเปรียบเทียบที่รัฐมนตรีแต่งตั้งตามวรรคหนึ่งให้มีจำนวนสามคนซึ่งคนหนึ่งต้องเป็นพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา
เมื่อคณะกรรมการเปรียบเทียบได้ทำการเปรียบเทียบกรณีใดและผู้ต้องหาได้ชำระเงินค่าปรับตามคำเปรียบเทียบภายในระยะเวลาที่คณะกรรมการเปรียบเทียบกำหนดแล้ว ให้ถือว่าคดีนั้นเป็นอันเลิกกันตามประมวลกฎหมายวิธีพิจารณาความอาญา
ในกรณีที่ผู้ต้องหาไม่ชำระเงินค่าปรับภายในระยะเวลาที่กำหนด ให้เริ่มนับอายุความในการฟ้องคดีใหม่นับตั้งแต่วันที่ครบกำหนดระยะเวลาดังกล่าว

หมวด ๒ พนักงานเจ้าหน้าที่

มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ หรือในกรณีที่มีการร้องขอตามวรรคสองให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดมาเพื่อให้ถ้อยคำส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่หรือให้เก็บข้อมูลดังกล่าวไว้ก่อน
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิด ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิด
เพื่อประโยชน์ในการสืบสวนและสอบสวนของพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ในบรรดาความผิดอาญาต่อกฎหมายอื่นซึ่งได้ใช้ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์เป็นองค์ประกอบหรือเป็นส่วนหนึ่งในการกระทำความผิดหรือมีข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิดอาญาตามกฎหมายอื่น พนักงานสอบสวนอาจร้องขอให้พนักงานเจ้าหน้าที่ตามวรรคหนึ่งดำเนินการตามวรรคหนึ่งก็ได้ หรือหากปรากฏข้อเท็จจริงดังกล่าวต่อพนักงานเจ้าหน้าที่เนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่รีบรวบรวมข้อเท็จจริงและหลักฐานแล้วแจ้งไปยังเจ้าหน้าที่ที่เกี่ยวข้องเพื่อดำเนินการต่อไป
ให้ผู้ได้รับการร้องขอจากพนักงานเจ้าหน้าที่ตามวรรคหนึ่ง (๑) (๒) และ (๓) ดำเนินการตามคำร้องขอโดยไม่ชักช้า แต่ต้องไม่เกินเจ็ดวันนับแต่วันที่ได้รับคำร้องขอ หรือภายในระยะเวลาที่พนักงานเจ้าหน้าที่กำหนดซึ่งต้องไม่น้อยกว่าเจ็ดวันและไม่เกินสิบห้าวัน เว้นแต่ในกรณีที่มีเหตุสมควร ต้องได้รับอนุญาตจากพนักงานเจ้าหน้าที่ ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากำหนดระยะเวลาที่ต้องดำเนินการที่เหมาะสมกับประเภทของผู้ให้บริการก็ได้ มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘)ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิด เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วย ในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว
เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้
ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน
การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิด และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น
การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียว หรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้วพนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน
หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือ ผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
มาตรา ๒๐ ในกรณีที่มีการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ ดังต่อไปนี้ พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้
(๑) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดตามพระราชบัญญัตินี้
(๒) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาค ๒ ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา
(๓) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดอาญาตามกฎหมายเกี่ยวกับทรัพย์สินทางปัญญาหรือกฎหมายอื่นซึ่งข้อมูลคอมพิวเตอร์นั้นมีลักษณะขัดต่อความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชนและเจ้าหน้าที่ตามกฎหมายนั้นหรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญาได้ร้องขอ
ในกรณีที่มีการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน รัฐมนตรีโดยความเห็นชอบของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์จะมอบหมายให้พนักงานเจ้าหน้าที่ยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบซึ่งข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้ ทั้งนี้ ให้นำบทบัญญัติว่าด้วยคณะกรรมการที่มีอำนาจดำเนินการพิจารณาทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครองมาใช้บังคับกับการประชุมของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์โดยอนุโลม
ให้รัฐมนตรีแต่งตั้งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ตามวรรคสองขึ้นคณะหนึ่งหรือหลายคณะ แต่ละคณะให้มีกรรมการจำนวนเก้าคนซึ่งสามในเก้าคนต้องมาจากผู้แทนภาคเอกชนด้านสิทธิมนุษยชน ด้านสื่อสารมวลชน ด้านเทคโนโลยีสารสนเทศ หรือด้านอื่นที่เกี่ยวข้อง และให้กรรมการได้รับค่าตอบแทนตามหลักเกณฑ์ที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง
การดำเนินการของศาลตามวรรคหนึ่งและวรรคสอง ให้นำประมวลกฎหมายวิธีพิจารณาความอาญามาใช้บังคับโดยอนุโลม ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ตามวรรคหนึ่งหรือวรรคสอง พนักงานเจ้าหน้าที่จะทำการระงับการทำให้แพร่หลาย หรือลบข้อมูลคอมพิวเตอร์นั้นเอง หรือจะสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นก็ได้ ทั้งนี้ ให้รัฐมนตรีประกาศกำหนดหลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการให้เป็นไปในแนวทางเดียวกันโดยคำนึงถึงพัฒนาการทางเทคโนโลยีที่เปลี่ยนแปลงไป เว้นแต่ศาลจะมีคำสั่งเป็นอย่างอื่น
ในกรณีที่มีเหตุจำเป็นเร่งด่วน พนักงานเจ้าหน้าที่จะยื่นคำร้องตามวรรคหนึ่งไปก่อนที่จะได้รับความเห็นชอบจากรัฐมนตรี หรือพนักงานเจ้าหน้าที่โดยความเห็นชอบของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์จะยื่นคำร้องตามวรรคสองไปก่อนที่รัฐมนตรีจะมอบหมายก็ได้ แต่ทั้งนี้ต้องรายงานให้รัฐมนตรีทราบโดยเร็ว
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้

มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจ่เพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้
ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้องหรือปฏิบัติงานไม่ตรงตามคำสั่ง หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง เว้นแต่เป็นชุดคำสั่งไม่พึงประสงค์ที่อาจนำมาใช้เพื่อป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากำหนดรายชื่อ ลักษณะ หรือรายละเอียดของชุดคำสั่งไม่พึงประสงค์ ซึ่งอาจนำมาใช้เพื่อป้องกันหรือแก้ไขชุดคำสั่งไม่พึงประสงค์ก็ได้
ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่และพนักงานสอบสวนในกรณีตามมาตรา ๑๘ วรรคสองเปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใด
ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือผู้กระทำความผิดตามกฎหมายอื่นในกรณีตามมาตรา ๑๘ วรรคสองหรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือกับพนักงานสอบสวนในส่วนที่เกี่ยวกับการปฏิบัติหน้าที่ตามมาตรา ๑๘ วรรคสอง โดยมิชอบหรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล
พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๓ พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนในกรณีตามมาตรา ๑๘ วรรคสองผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาทหรือทั้งจำทั้งปรับ
มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้หรือที่พนักงานสอบสวนได้มาตามมาตรา ๑๘ วรรคสอง ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด
ผู้ที่ได้รับการแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ อาจได้รับค่าตอบแทนพิเศษตามที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง
ในการกำหนดให้ได้รับค่าตอบแทนพิเศษต้องคำนึงถึงภาระหน้าที่ ความรู้ความเชี่ยวชาญความขาดแคลนในการหาผู้มาปฏิบัติหน้าที่หรือมีการสูญเสียผู้ปฏิบัติงานออกจากระบบราชการเป็นจำนวนมากคุณภาพของงาน และการดำรงตนอยู่ในความยุติธรรมโดยเปรียบเทียบค่าตอบแทนของผู้ปฏิบัติงานอื่นในกระบวนการยุติธรรมด้วย
มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง
มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
มาตรา ๓๑ ค่าใช้จ่ายในเรื่องดังต่อไปนี้ รวมทั้งวิธีการเบิกจ่ายให้เป็นไปตามระเบียบที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง
(๑) การสืบสวน การแสวงหาข้อมูล และรวบรวมพยานหลักฐานในคดีความผิดตามพระราชบัญญัตินี้
(๒) การดำเนินการตามมาตรา ๑๘ วรรคหนึ่ง (๔) (๕) (๖) (๗) และ (๘) และมาตรา ๒๐
(๓) การดำเนินการอื่นใดอันจำเป็นแก่การป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้”

สรุปแบบแยกบทลงโทษตามมาตรา

มาตรา	โทษปรับ	โทษจำคุก
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน	<=10,000	<=6เดือน
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น	<=20,000	<=1ปี
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน	<=40,000	<=2ปี
มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้	<=60,000	<=3ปี
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ	<=100,000	<=5ปี
มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้	<=100,000	<=5ปี
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข	<=100,000	-
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่	<=200,000	<=10ปี
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ	60,000 - 300,000	3 - 5 ปี
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย	-	10 - 20 ปี
มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑	<=20,000	<=1ปี
มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ (๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)	<=100,000	<=5ปี
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔	<=100,000	<=5ปี
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย	<=60,000	<=3ปี
มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร	-	-

แบบฝึกหัดตีความ .. กรณีใดเข้าข่ายมาตราใด

คำถาม

แอบดูรหัสเข้าคอมพิวเตอร์ของพี่วิเชพ ภายหลังแอบเข้าไปดูว่ามีอะไรน่าสนใจหรือไม่ ตอนที่เขาไม่อยู่
แอบดูรหัสเข้าอีเมลของพี่เอก แล้วนำไปเผยแพร่ในอินเทอร์เน็ต เพื่อบอกว่าฉันทำได้
แอบดูรหัสเข้าอีเมลของพี่นี แล้วแอบเข้าไปอ่านอีเมลเฉพาะที่น่าสนใจ แต่ไม่ได้ลบออกนะ
แอบดักรับข้อมูลที่พี่มาย ส่งไปให้เพื่อนหนุ่ม แล้วนำไปบอกต่อเพื่อนหนุ่มอีกคนหนึ่ง เพื่อความสนุก
แอบแก้ไขข้อมูลที่อยู่ของพี่เก๋ ในฐานข้อมูลของโรงเรียน ทำให้โรงเรียนส่งจดหมายทวงหนี้ไปผิดที่
ล้มเสาไฟฟ้า เพื่อให้ไฟฟ้าดับ และสายโทรศัพท์ขาด แฟนสาวของตนจะได้ส่งอีเมลไปหาแฟนใหม่ไม่ได้
ส่งอีเมลชวนคนทั้งประเทศ เขียนจดหมายลูกโซ่ เพื่อความสนุก
แจกโปรแกรมสำหรับดูเว็บแคมที่ใช้ในห้างสรรพสินค้าแห่งหนึ่ง โดยใช้รหัสผ่านเข้าระบบที่ห้างฯ มิได้เปิดเผย
ทำเว็บบอร์ดให้ชาวไทยเข้าไปเขียนเรื่องซุบซิบ นักแสดง นักร้อง นักการเมือง
ส่งรูปพี่นุ้ยที่ถูกเติมหนวด หรือเปลี่ยนสีเสื้อ เข้าไปในเว็บบอร์ด
เช่าเครื่องบริการในอเมริกา เพื่อให้ชาวโลกเข้าไปดาวน์โหลดเพลงไทยที่กำลังวางแผง
ส่งอีเมลที่เป็นไวรัสให้พี่บุ๋ม แล้วบอกว่าเป็นรายงานการประชุมที่สำคัญมาก
คำถาม : กรณีใดไม่ถูกปรับ และกรณีใดไม่ถูกจำคุก

ประกาศ หลักเกณฑ์การเก็บรักษาข้อมูลฯ ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
ประกาศในราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง วันที่ ๒๓ สิงหาคม ๒๕๕๐
http://www.ratchakitcha.soc.go.th [PDF]
ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แต่ในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และทวีความรุนแรงเพิ่มมากขึ้น ข้อมูลจราจรทางคอมพิวเตอร์ นับเป็นพยานหลักฐานสําคัญในการดําเนินคดี อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนําตัวผู้กระทําความผิดมาลงโทษ จึงสมควรกําหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว
อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้กําหนดหลักเกณฑ์ไว้ดังต่อไปนี้
ข้อ ๑ ประกาศนี้ เรียกว่า "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐"
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามประกาศนี้
ข้อ ๔ ในประกาศนี้
"ผู้ให้บริการ" หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
"ระบบคอมพิวเตอร์ " หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
"ผู้ใช้บริการ" หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ดังนี้
(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจําแนกได้ ๔ ประเภท ดังนี้
ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ง. ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Application Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข. แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔
ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกําหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทํา Data Archiving หรือทํา Data Hashing เป็นต้น เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กําหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
(๕) ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการเช่นว่านั้นต้องดําเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูลดังกล่าวตามลําดับ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา
(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการอินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา
ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ ๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐ สิทธิชัย โภไคยอุดม
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

เรื่องน่ารู้เกี่ยวกับ การเก็บ Traffic log http://www.sitech.co.th หลังจากวันที่ 18 กรกฎาคม 2550 พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตามกฎหมาย ทุกหน่วยงานต่างก็ตื่นตัวเกี่ยวกับข้อกฏหมายนี้ โดยเฉพาะข้อกฏหมาย มาตราที 26 ว่าด้วยเรื่องของ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หรือที่เรียกกันว่า Traffic log นั้นเอง
โดยที่ "ผู้ให้บริการ" ไม่ได้หมายถึง "ISP" เท่านั้น แต่ยังครอบคลุมไปถึง หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่, สถานศึกษา และ องค์กรธุรกิจ เป็นต้น
แล้วเมื่อเราเข้าข่ายเป็นผู้ให้บริการแล้วเราจะต้องทำอย่างไรบ้าง
- จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน แต่ไม่เกิน 1 ปี เป็นบางกรณี และต้อง back up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง
ข้อมูลการจราจรทางคอมพิวเตอร์ ควรมีลักษณะอย่างไร?
+ ข้อมูลที่จัดเก็บต้องสามารถระบุตัวบุคคลได้
+ สามารถชี้แจงเส้นทางของข้อมูลได้ ยกตัวอย่างเช่น ข้อมูลจากใคร, เมื่อออกจากเครือข่ายของเราแล้วไปที่ไหน รวมไปถึงวัน-เวลาที่ข้อมูลนั้นเข้าออกด้วย
+ เป็นข้อมูลที่เชื่อถือได้ มีการป้องกันการแก้ไขหรือลบข้อมูล
+ ง่ายต่อการค้นหา
ในการเก็บข้อมูลดังกล่าว หากไปหน่วยงานหรือองค์กรขนาดเล็ก ก็อาจจะไม่ปัญหามากนัก เนื่องจากปริมาณข้อมูลจราจรมีขนาดไม่ใหญ่มากมาย แต่สำหรับองค์กรที่มีผู้ใช้งานคอมพิวเตอร์มาก ๆ ก็คงต้องมองหา solution ที่เหมาะสมกับตัวเอง ทั้งนี้ก็เพื่อเป็นการป้องกันและติดตามหาหลักฐานของผู้ใช้คอมพิวเตอร์กระทำความผิด มาลงโทษตามกฏหมายต่อไป

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กับ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์

ตามที่จะมีการนำพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์มาประกาศใช้ โดย พรบ.ดังกล่าวนี้ได้มีการกำหนดเกี่ยวกับบุคคลซึ่งเกี่ยวข้องในหลายส่วน ได้แก่ ผู้ให้บริการ ที่หมายถึง ผู้ประกอบกิจการทางด้านโทรคมนาคม, ผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการอื่น ๆ เช่น Web Hosting, InternetCafe, หน่วยงาน บริษัท และสถานศึกษาต่าง ๆ และได้กำหนดให้หน่วยงานหรือองค์การเหล่านี้ จะต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) ซึ่งเป็นข้อมูลสำคัญที่สามารถนำมาใช้ในการสืบสวนหรือสอบสวนการกระทำผิดตาม พรบ. ดังกล่าวนี้ เป็นระยะเวลา 90 วัน แต่ไม่เกิน 1 ปี โดยมีการกำหนดประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้ (ตามมาตรา 24) ออกเป็น 7 ประเภทดังนี้
1. Personal Computer log file
2. Network Access Server or RADIUS server log file
3. Email Server log file (SMTP log)
4. FTP Server log file
5. Web Server (HTTP server) log file
6. UseNet log file
7. IRC log file
สำหรับข้อมูลจราจรหรือข้อมูล Log ที่ต้องจัดเก็บนั้นจะแตกต่างกันไปตาม protocol ที่ใช้ในแต่ละบริการขององค์การนั้น ๆ เช่น การใช้บริการรับหรือส่ง Email การจัดเก็บก็จะให้ความสำคัญที่การเก็บในส่วนของ Email header เป็นต้น โดยข้อมูลจราจรที่ต้องมีการจัดเก็บจะประกอบไปด้วย
1. แหล่งกำเนิด
2. ต้นทาง ปลายทาง (ใครถึงใคร)
3. เส้นทาง
4. เวลาและวันที่
5. ปริมาณ
6. ระยะเวลา
7. ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
จึงมีความจำเป็นที่ทุก ๆ องค์การที่อยู่ในฐานะของผู้ให้บริการจำเป็นต้องจัดหาอุปกรณ์หรือเครื่องมือ เพื่อให้ตนเองรองรับการ พรบ. ดังกล่าวนี้ ซึ่งเงื่อนไขสำคัญคือการจัดหาอุปกรณ์ที่มีราคาเหมาะสมกับขนาด ขององค์การและงบประมาณที่องค์การสามารถจัดหาได้ สนใจโซลูชั่นที่สามารถรองรับกับ พรบ. ติดต่อ Siam Integrated Technology Co.,Ltd.

ซอฟท์แวร์ ที่เกี่ยวข้อง
+ Microsoft.com
+ Plawan C.L. (ฟรี)
+ SRAN (HW)
+ Fortinet (HW)
+ Kerio Control (SW)

ต.ย. นโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต

จากเว็บไซต์ของ microsoft.com บทนำ
1) นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลทั่วไปที่จะเข้าใช้งานระบบคอมพิวเตอร์ของ ชื่อหน่วยงาน รวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ต โดยผ่านทางเครือข่ายของ ชื่อหน่วยงาน โดยให้ถึอปฏิบัติโดยเคร่งครัด
2) ชื่อหน่วยงาน สงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และ ดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ต
3) นิยามของระบบคอมพิวเตอร์และอุปกรณ์ประกอบของ ชื่อหน่วยงาน มีดังนี้
a. ระบบคอมพิวเตอร์
b. เครื่องคอมพิวเตอร์
c. อุปกรณ์ประกอบ
d. ซอฟต์แวร์
e. เครือข่ายภายใน หรืออินทราเน็ต
f. เครือข่ายอินเทอร์เน็ต
g. การใช้งานจากภายนอกองค์กร (Remote access)
h. โปรแกรมการใช้งาน (application)
i. ไวรัส หรือชุดคำสั่งไม่พึงประสงค์
หมวดทั่วไป
1) ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ ชื่อหน่วยงาน จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน
2) การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ ชื่อหน่วยงาน จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการลงทะเบียนการเข้าใช้งาน ตามขั้นตอนของ ชื่อหน่วยงาน
3) ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้
4) ผู้เข้าใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่าจะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี
5) นโยบายการใช้ระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกันหากไม่ปฏิบัติตาม
6) หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต จะถูกลงโทษตามกฎระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ
หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต
1) ชื่อหน่วยงาน ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้น การใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อทาง อินเทอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้องโดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายัง หน่วยงาน
2) ชื่อหน่วยงาน ไม่สนับสนุน หรือยินยอมให้พนักงานของ ชื่อหน่วยงาน กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้อง
3) ชื่อหน่วยงาน จะจัดให้มีชื่อผู้ใช้ (USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่านเช่น ความยาวของตัวอักษร หรือ ระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม
4) รหัสผ่านของพนักงานถือเป็นทรัพย์สินของชื่อหน่วยงาน ชื่อหน่วยงาน ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององค์กรอย่างเคร่งครัด
5) ชื่อหน่วยงาน ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน
6) พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นที่ ชื่อหน่วยงาน กำหนดให้ใช้ พนักงานจะต้องปฏิบัติตามกฎการใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยกับผู้อื่นยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร
7) หากจะต้องมีการเลิกใช้ชื่อและรหัสผ่าน ให้แจ้งกับผู้บังคับบัญชาโดยตรง เพื่อทำเรื่องขอเลิกใช้โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน
8) เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของ ชื่อหน่วยงาน พนักงานมีหน้าที่รักษาให้สามารถใช้งานได้ ทั้งนี้รวมไปถึงการอัพเดท ระบบปฏิบัติการและ โปรแกรมป้องกันไวรัส หรือชุดคำสั่งไม่พึงประสงค์
9) ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่มิใช้ของ ชื่อหน่วยงาน ในการเชื่อมต่อเข้ากับเครื่อข่ายของ ชื่อหน่วยงาน
หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ
1) ในการติดต่อสื่อสารทางอิเล็คทรอนิกส์ ไม่ว่าจะเป็นจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการติดต่อสื่อสารใด ๆ ให้ถือเสมือนหนึ่งการส่งจดหมายแบบเป็นทางการโดยจะต้องปฏิบัติตามกฎการรับ-ส่งหนังสือหรือจดหมายของ ชื่อหน่วยงาน ได้แก่
a. การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยันจากหน่วยงานคอมพิวเตอร์
2) ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อ ชื่อหน่วยงาน หรือบุคคลอื่น ๆ
3) ห้ามส่งรูปหรือข้อความที่เกี่ยวข้องกับเรื่องลามกอนาจาร
4) การส่งข้อมูลใด ๆ ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
5) หากพบว่ามีการส่งข้อมูลที่ผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือผิดต่อกฎระเบียบของ ชื่อหน่วยงาน ให้แจ้งต่อผู้บังคับบัญชาโดยตรงหรือเจ้าหน้าที่หน่วยงานคอมพิวเตอร์
6) ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ
7) ห้ามส่งจดหมายอิเล็คทรอนิกส์หรือการสื่อสารทางอิเล็คทรอนิกส์ โดยไม่ระบุชื่อผู้ส่ง (SPAM e-mail)
8) ไม่อนุญาตให้พนักงานใช้ e-mail อื่นใดที่ ชื่อหน่วยงาน ไม่ได้กำหนดให้ใช้
หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และ การเข้าใช้ อินเทอร์เน็ต
1) ห้ามพนักงาน post file รูป หรือข้อมูลใด ๆ บน Portal ของ ชื่อหน่วยงาน หรือ Portal อื่น ๆ ที่
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร
2) ห้ามพนักงาน download file รูป หรือข้อมูลใด ๆ ที่
a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
c. ไม่เกี่ยวข้องกับกิจการขององค์กร
หมวดที่ 4 ว่าด้วยการใช้งาน Application และ โปรแกรมต่าง ๆ
1) การเข้าใช้งาน application ต่าง ๆ จะต้องได้รับอนุญาตจากเจ้าของระบบโดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้
2) ให้พนักงานใช้โปรแกรมและ Application ที่ ชื่อหน่วยงาน กำหนดให้ใช้เท่านั้น
3) ห้ามพนักงานนำ โปรแกรม หรือ Application ใด ๆ มาติดตั้งบนเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่น ๆ ชื่อหน่วยงาน โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง
4) ห้ามพนักงานใช้ โปรแกรม หรือ Application ที่ไม่ถูกลิขสิทธิ์

กรณี 1 : ปศท.บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม กองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) สำนักงานตำรวจแห่งชาติ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม 25 กรกฎาคม 2550 20:27 น. ข้อหาเป็นแม่ข่ายเว็บไซต์หลายแห่งให้บริการขายฝากเสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ์ นาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ทั้ง ๆ ที่เพิ่งประเดิมธุรกิจ "แฟรนไชส์ดอทคอม" เจ้าแรก
เมื่อเวลา 15.00 น.วันที่ 25 ก.ค.50 พ.ต.อ.นิรันดร เหลื่อมศรี ผกก.1 บก.ปศท.สั่งการให้ พ.ต.ต.กฤษณะ พัฒนเจริญ สว.กก.1 บก.ปศท.นำกำลัง พร้อมหมายค้นศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง ที่ 690/2550 เข้าตรวจยึดเครื่องคอมพิวเตอร์แม่ข่าย (Server) ของบริษัท ตลาดดอทคอมซึ่งกระทำความผิดตาม พ.ร.บ.ลิขสิทธิ พ.ศ.2537 และ พ.ร.บ.เครื่องหมายการค้า พ.ศ.2534 ยึดได้ที่ชั้น 10 อาคารไทยซัมมิตทาวเวอร์ ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กทม.
ทั้งนี้ สืบเนื่องจากชุดสืบสวน กก.1 บก.ปศท.สืบทราบว่าคอมพิวเตอร์เครื่องแม่ข่ายของบริษัทดังกล่าวได้เปิดให้บริการฝากเว็บไซต์ต่าง ๆ ประกอบด้วย www.brandberryshop.com www.jeng1515.com www.magic-brand.com www.manyshopping.com www.taiwatch.com www.clubnumber8.com www.taradwatch.com www.dvdsmarket.com www.seriesdoom.com และ www.paradisoved.com
เสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ และเสนอจำหน่ายสินค้าประเภทนาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ฯลฯ รวมมูลค่าความเสียหายกว่า 5 ล้านบาท อย่างไรก็ตาม ชุดจับกุมอยู่ระหว่างขยายผลติดตามจับกุมเจ้าของเว็บไซต์และผู้ที่เกี่ยวข้องกับการกระทำความผิดต่อไป
ทั้งนี้เว็บไซต์ตลาดดอทคอมเป็นเว็บที่ช่วยส่งเสริมการเติบโตแก่การประกอบธุรกิจออนไลน์ ปีที่ผ่านมา การซื้อ-ขายในตลาดออนไลน์ไทยมีมูลค่าราว 2 แสนล้านบาท เฉพาะเวบไซต์เครือตลาดดอทคอมเกือบ 200 ล้านบาท มีผู้เปิดร้านขายสินค้าออนไลน์กว่า 8 หมื่นร้าน คิดเป็นยอดเติบโตของบริษัทมากกว่า 100%
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 15 - จงใจสนับสนุนหรือยินยอม
ข้อมูลจาก
+ http://www.siam-shop.com

กรณี 2 : แม้วส่งทนายฟ้องเอเอสทีวีตัดต่อภาพอนาจาร เมื่อเวลา 15.00 น.วันที่ 25 ก.ย.52 ที่กองปราบปราม นายสุเทพ เพชรศรี ทนายความผู้ได้รับมอบอำนาจพ.ต.ท.ทักษิณ ชินวัตร อดีนายกรัฐมนตรี ได้เดินทางเข้าพบพ.ต.ท.วิทยา ศรีประเสริฐภาพ รองผกก.1 บก.ป. เพื่อแจ้งความให้ดำเนินคดีกับ นสพ.ผู้จัดการ และเว็บไซต์ "เมเนเจอร์ออนไลน์" ในข้อหาหมิ่นประมาท และความผิดตาม พรบ.คอมพิวเตอร์ ปี 2550 มาตราที่ 14 ,15 และ 16 จากกรณีที่มีการนำเอาภาพของอดีตนายกรัฐมนตรี ไปทำการตัดต่อลงในหนังสือพิมพ์และเว็บไซต์ หัวข้อ "แม้วงัดต่อมลูกหมากโชว์ ในทวิตเตอร์ " นายสุเทพ กล่าวว่าการนำรูปภาพของพ.ต.ท.ทักษิณ มาตัดต่อ ตามภาพในหลักฐานที่นำมาอบให้พนักงานสอบสวน จะเป็นภาพของอดีตนายกฯ อยู่ในอิริยาบถที่ไม่เหมาะสม แถมยังเป็นภาพที่อนาจาร เป็นการตัดต่ออย่างชัดเจน จึงขอให้ทางตำรวจดำเนินคดีกับผู้ที่เกี่ยวข้องกับเรื่องนี้อย่างถึงที่สุดด้วย เบื้องต้นทางเจ้าหน้าที่ตำรวจได้สอบปากคำผู้เสียหายไว้เป็นหลักฐาน เพื่อเสนอเรื่องไปยังผู้บังคับบัญชาพิจารณาสั่งการต่อไป
ผู้สื่อข่าวรายงาน เพิ่มเติมด้วยว่าการแจ้งความครั้งนี้ตาม พรบ.คอมพิวเตอร์ ปี 2550 ในมาตรา 16 ระบุว่า " ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ " ซึ่งตามหลักฐานของผู้เสียหายก็จะเห็นความผิดในกรณีอย่างชัดเจน
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 16 - ภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลง
ข้อมูลจาก http://www.khaosod.co.th

กรณี 3 : เว็บไซต์ NBC ถูกแฮ็ก คืนวันเสาร์ที่ 3 พ.ย.55 หลายเว็บไซต์ของ nbc.com (Several NBC websites) ถูกเปลี่ยนข้อมูล โดยพบป้ายภาพว่า "hacked by pyknic" และข้อความเลื่อนว่า "Remember, remember the fifth of November." แล้วทิ้งข้อความว่า “user info” และ “passwords” ได้ถูกเปิดเผย ซึ่ง NBC ปฏิเสธที่จะให้ข้อคิดเห็นในเรื่องนี้ โดย NBC มีการปรับแก้ในไม่กี่ชั่วโมงถัดมา และข้อมูลที่ถูกเปลี่ยนได้ถูกเข้าถึงโดย google และ bing ไปแล้ว
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์
มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์
ข้อมูลจาก
+ mashable.com/2012/11/04/nbc-hacked/
+ king5.com/news/business/177189621.html
+ thaiall.com/blogacla/admin/2106/

กรณี 4 : ข่าว น.ศ. วัย 22 ปี แฮก Twitter นายกปู

2 ต.ค. 54 เวลาประมาณ 10.30 น. ได้มีมือดีแฮกเข้าไปในทวิตเตอร์ @PouYingluck ในเวลาต่อมา วันที่ 5 ต.ค.55 น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (Ministry of Information and Communication Technology = ICT = ไอซีที) แถลงข่าวการจับกุม หากพิจารณาโทษ ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์
มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์
มาตรา 14 - นําเข้า ข้อมูลคอมพิวเตอร์อันเป็นเท็จ

วิธีที่ h_cker อาจใช้
- คาดเดารหัสผ่าน (Password)
- Session Hijacking (https ช่วยเข้ารหัส)
- Trojan virus
- Phishing
+ hilight.kapook.com/view/63307

กรณี 5 : เผยแพร่ข่าวเท็จ .. ปรับเวลาประเทศไทย ดีเอสไอ (กรมสอบสวนคดีพิเศษ : (Department Of Special Investigation)) ยก พ.ร.บ.คอมพิวเตอร์ฯ ลงดาบผู้เผยแพร่ข้อมูลมั่วปรับเวลาเร็ว 30 นาที
พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการ สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ เปิดเผยว่า ขณะนี้กำลังพิจารณาว่า จะดำเนินการอย่างไร กับผู้เจตนาบิดเบือนและเผยแพร่ข้อมูลผ่านอีเมล์ ว่า ในวันที่ 23 ส.ค. นี้ จะมีการปรับแก้หรือเปลี่ยนแปลงเวลามาตรฐานของประเทศไทยให้เร็วขึ้น 30 นาที
ทั้งนี้ การกระทำดังกล่าวถือว่า มีความผิดตามมาตรา 14 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเป็นการเผยแพร่ข้อมูลเท็จ ทั้งยังสร้างความตื่นตระหนกให้กับประชาชนเป็นอย่างมาก
ทั้งนี้ เวลามาตรฐานของประเทศไทยเป็นไปตามพระราชกฤษฎีกา ที่ประกาศใช้สมัยรัชกาลที่ 6 ที่กำหนดให้ประเทศไทยใช้เวลาตามมาตรฐานกรีนนีซ+7 ชั่วโมง ตั้งแต่วันที่ 1 เม.ย. 2463
พ.ต.อ.ญาณพล กล่าวว่า การปรับเทียบเวลามาตรฐานประเทศไทยปัจจุบัน มีสถาบันมาตรวิทยาแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยีรับผิดชอบจัดทำ และรักษาเวลามาตรฐานประเทศไทยตามระบบสากล ซึ่งการปรับเทียบเวลามาตรฐาน สามารถทำได้ 3 ช่องทาง คือ 1) การปรับเที่ยบที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลอง 5 ปทุมธานี 2) การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ และ 3) การปรับเทียบทางอินเทอร์เน็ต
ที่มา : หน้า B3 ธุรกิจ-ตลาด หนังสือพิมพ์โพสต์ทูเดย์ ปีที่ 6 ฉบับที่ 2,024 วันศุกร์ที่ 22 สิงหาคม พ.ศ. 2551

กรณี 6 : มีด่านบอกด้วย ตำรวจจราจรแจ้งจับหนุ่มใช้มือถือถ่ายใบสั่งลงเฟซบุ๊ก "มีด่านบอกด้วย" เหตุอ้างจับแฟนสาวไม่เอาที่พักเท้าจักรยานยนต์ขึ้น ทั้งที่ความจริงไม่สวมหมวกนิรภัย เบื้องต้นแจ้งข้อหาหนักดูหมิ่นเจ้าพนักงาน หมิ่นประมาทโดยการโฆษณา ขณะที่กลุ่มแฟนเพจเคลื่อนไหวตอบโต้ตำรวจที่มุ่งตั้งด่านจับมากกว่าป้องกันอาชญากรรม
สำหรับความเคลื่อนไหวในเฟซบุ๊ก "มีด่านบอก" ด้วย ขณะนี้มีการลบข้อความโจมตีการทำงานของตำรวจจราจรออกจากหน้าเพจไปจำนวนหนึ่ง เนื่องจากทราบว่าตำรวจได้ปริ้นข้อความเพื่อใช้เป็นหลักฐาน ตามจับกุมบรรดาแฟนเฟจที่เข้ามาโพสต์ข้อความ โจมตีพฤติกรรมการทำงานของตำรวจจราจร
ที่มา : ASTVผู้จัดการออนไลน์ http://www.manager.co.th

กรณี 7 : มีการรวมกลุ่ม และแสดงออกว่าไม่เห็นด้วยต่อ Single gateway อ่านข่าว .. จากหลายแหล่งว่ามีกลุ่มคนไม่เห็นด้วยกับนโยบาย Single gateway ของรัฐบาล ที่เหมือนกับประเทศจีน และเกาหลีเหนือ แล้วแสดงออกด้วยการกดปุ่ม F5 กับเว็บไซต์ของรัฐ แล้วเมื่อวันที่ 22 ต.ค.58 กลุ่ม @F5CyberArmy ก็ออกมาบอกว่าสามารถเข้าถึงข้อมูลของ CAT ได้ พร้อมแสดงภาพผลงานว่าแอบเข้าถึงข้อมูลได้แล้ว ส่วน กลุ่มผู้ไม่ประสงค์ดีนิรนาม (Anonymous)ก็ออกมาบอกว่าพวกเขาเห็นว่าการกระทำของรัฐบาลนี้ไม่ถูกต้อง และจะต่อต้านความไม่ยุติธรรม
+ https://www.blognone.com/node/73925
+ http://pastebin.com/SL0ZaMxT
+ http://www.bangkokpost.com

กรณี 8 : ผู้เยาว์อ้างกฎหมายลิขสิทธิ์เรื่องการใช้ไลน์ของผู้ใหญ่

ตามที่พบในเน็ต มี 2 ข้อความ ของผู้เยาว์ 2 คน ที่น่าจะสัมพันธ์กัน ไม่ทางใดก็ทางหนึ่ง
1. หัวข้อ "มีวิธีบอกญาติหรือผู้ใหญ่ในไลน์ยังไงดีคะ ว่าไม่ต้องส่งรูปสวัสดี หรือดอกไม้ให้ทุกวันก็ได้"
ตามหัวข้อเลยค่ะ ไม่รู้จะบอกยังไง บอกไม่ต้องส่งก็ได้ ก็กลัวว่าเดี๋ยวจะน้อยใจอีก มีวิธีบอกยังไงดีคะ ญาติๆผู้ใหญ่ส่งเข้าทั้งไลน์กลุ่มทั้งแชทส่วนตัวเลย แม้กระทั่งลูกค้าผู้ใหญ่ที่ติดต่องานกันอยู่ มันอาจจะมีความหมายลึกซึ้งเกินไปจนเราไม่เข้าใจ ไม่อาจเข้าถึงได้ 5555555 เราเองก็ไม่ได้อะไรนะคะ แต่ก็เกรงใจ พอส่งมาให้เรา เราก็ตอบไม่ถูก และไม่รู้จะตอบไปว่าไงดีจะส่งเป็นรูปกลับก็ยังไงอยู่ มีคนเป็นแบบเราปะ? หรือขอแนะนำวิธีตอบกลับข้อความแบบนี้ ก็ได้ค่ะ ยังไงดีคะ ยังไงดี
+ http://pantip.com/topic/34308358
2. หัวข้อ "ข้อความเตือนเรื่องดอกไม้ผ่านไลน์ตามกฎหมายลิขสิทธิ์"
เรียน สมาชิกไลน์ทุกท่าน
ด้วยความห่วงใย เนื่องจากกฎหมายลิขสิทธิ์ จะมีผลเริ่ม 4 สิงหาคมนี้ จึงจำเป็นต้องยุติการส่งไลน์ ภาพดอกไม้ เพราะภาพเหล่านั้นเป็นภาพที่มีลิขสิทธิ์กว่า 95% แม้ว่าจะก๊อปมาจากกูเกิ้ลทั้งหมด สองสามวันมานี้ขยายภาพเพื่อก๊อปไม่ได้จอดำมืด มีข้อความเตือนว่า image may be subject to copy right จึงยุติการก๊อปปี้ และจะยุติการเผยแพร่ภาพดอกไม้ เป็นการถาวรด้วย ท่านใดที่เก็บสะสมภาพเก่า ๆ ไว้โปรดสะสมเป็นส่วนตัว อย่าได้ส่งต่อให้ผู้ใดเป็นอันขาดเพราะจะเป็นการละเมิดลิขสิทธิ์เจ้าของภาพ แทบทุกภาพมีลิขสิทธิ์ทั้งสิ้น ถ่ายโดยช่างภาพมีชื่อเสียง และเป็นดอกไม้ประเภทแปลกที่สุดในโลก, สวยที่สุดในโลก, แพงที่สุดในโลก, หายากที่สุดในโลก ฯลฯ ด้วยความเป็นห่วงค่ะและก็จะขยายผลดำเนินคดีตามกฎหมาย เพราะภาพทุกภาพมีลิขสิทธิ์ และเบอร์โทรของท่านได้ลงทะเบียนไว้แล้วว่าท่านอยู่ที่ไหน ด้วยความห่วงใย ตื่นเช้ามาก็ให้พิมพ์สวัสดีกันไปก่อน บอกต่อพี่ ๆ น้อง ๆ ไปด้วย หากโดนหมายศาลมาถึงจะงงกันไปใหญ่
+ http://www.thairath.co.th/content/515758

กรณี 9 : คอมพิวเตอร์ในสถานีตำรวจ

คอมพิวเตอร์ที่สถานีตำรวจภูธรเมืองแห่งหนึ่ง เปิดไว้ให้บริการประชาชนที่มาติดต่อราชการ แต่พบว่ามีผู้ใช้ท่านหนึ่ง เข้ามาใช้ แล้วกำหนดรหัสผ่านเข้าเครื่องเป็นชื่ออีเมลของตนเอง ทำให้ผู้อื่นเข้าเครื่องไม่ได้ ในเครื่องคอมพิวเตอร์ (Win10) คงตั้งบัญชีเป็น administrator บัญชีเดียว หรือไม่ได้กำหนดรหัสผ่านไว้ ทำให้ป้าเข้าไปแล้ว สามารถสร้างบัญชีขึ้นมาได้ ต่อไปนะ ถ้ากำหนดบัญชี standard สำหรับเครื่องสาธารณะไว้ ก็ไม่น่ามีปัญหานี้แล้ว อีกกรณี คือ เรามีพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ถ้ามองหมวดที่ 2 พนักงานเจ้าหน้าที่ มาตรา 26 ที่ระบุว่า “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน ..” ก็จะเป็นประเด็นให้น่าสนใจขึ้นมา
+ http://www.matichon.co.th/news/261293
+ https://www.facebook.com/MatichonOnline/

กรณี 10 : คอมพิวเตอร์ในสถานีตำรวจ

ข่าว 12 ก.ย.2561 - จุฬาฯ จ่อแจ้งความ "บอย สกล" หลอกเป็นนิสิต
"ขณะที่ นายชัยพร ภู่ประเสริฐ รองอธิการบดีด้านกิจการนิสิต จุฬาลงกรณ์มหาวิทยาลัย กำลังมีการตรวจสอบเรื่องราวทั้งหมดที่เกิดขึ้น จากทางโซเชียลและสอบถามจากนิสิตบางส่วน เพื่อเตรียมดำเนินการทางกฎหมายกับบอยสกล เนื่องจากมีพฤติกรรมหลอกลวง กล่าวอ้างว่าเป็นนิสิต จุฬาฯ ทำให้มหาวิทยาลัยได้รับความเสียหายได้ มีการตรวจสอบแล้วและกำลังรวบรวบหลักฐานเพื่อดำเนินคดีต่อไป"
พรบ.คอมฯ 2550 - มาตรา 14 ระบุว่า
"(1) นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน" จำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ [pdf]
ประเด็นสำคัญ คือ สวมชุดนี้ไปทำกิจกรรมอย่างอื่นที่สื่อออกไปให้เสื่อมเสียไม่ได้ เพราะจะทำให้เข้าใจผิดว่าได้ หากเป็นนักศึกษาของที่ใด ก็จะถูกครูอาจารย์ของที่นั่นเรียกไปพูดคุยตามระเบียบของสถาบัน แต่ถ้าไม่ใช่ก็ต้องพึ่งกฎหมายแล้ว
ปล. นี่เป็นภาพตัวอย่าง ที่ช่วยสื่อสารให้เข้าใจได้ง่าย

กฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศ

พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประกาศ ๑๘ มิ.ย. ๒๕๕๐

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ประกาศ ๒๑ ส.ค. ๒๕๕๐

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔ ประกาศ ๒ ธ.ค. ๒๕๔๔

พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.๒๕๔๙ ประกาศ ๒๖ พ.ย. ๒๕๔๙

อำนาจ .. อธิปไตย

อำนาจอธิปไตย สามารถแบ่งออกเป็นอำนาจย่อย 3 อำนาจ คือ 1) อำนาจนิติบัญญัติ เป็นอำนาจหน้าที่ของรัฐสภา 2) อำนาจบริหาร ใช้ผ่านทางคณะรัฐมนตรี 3) อำนาจตุลาการ เป็นอำนาจของศาลทุกประเภท เมื่อใดที่มีคดีความที่ตำรวจต้องสอบสวน และส่งให้ศาลพิจารณา ว่าต้องมีการตัดสินอย่างไร ก็จะต้องทำสำนวนส่งให้ศาลชี้ขาด มีตัวอย่างคดีที่ประชาชนสนใจ คือ ศาลสั่งจำคุกแก๊ง 7 โจ๋ ฟันชายพิการ 19 ปี ชดใช้ญาติ 5 แสนบาท แล้วญาติพร้อมน้อมรับคำตัดสินของศาล แต่ในข่าวชี้ประเด็นว่า พนักงานสอบสวน ไม่แจ้งข้อหาว่าไตร่ตรองไว้ก่อน ตั้งแต่ตอนที่ส่งข้อมูลไปให้ศาลพิจารณา

ปัจจุบันแม้ผู้พิพากษาจะมีอำนาจเพียงใด เข้าใจกฎหมายเพียงใด แต่ก็พบว่ามีข่าว เรื่อง "ไล่ออก-เรียกคืนเครื่องราชฯ ผู้พิพากษา หน.คณะศาลอาญากรุงเทพใต้ และ ผู้ช่วยผู้พิพากษา ศาลอุทธรณ์ภาค ๘" ที่สะท้อนว่า แม้แต่ผู้รู้ผิดชอบชั่วดีสูง ก็ยังกระทำผิดวินัยร้ายแรง และต้องพ้นจากตำแหน่ง จนถึงกับถูกเรียกคืนเครื่องราชฯ สรุปว่าทุกคนพลาดได้ แม้แต่ผู้พิพากษา หรือผู้ที่มีอำนาจอื่นก็ตาม อีกกรณีคือ เมื่อ 29 ธ.ค.60 พบว่า เสก โลโซ ไลฟ์สดผ่านเฟสบุ๊คส่วนตัว ระบุว่า “จากหัวใจข้าพเจ้าเลยนะทุกท่าน” โดยยิงปืนขึ้นฟ้า 10 นัด หน้าศาลสมเด็จพระเจ้าตากสิน จะถูกหรือผิด คงต้องให้ตำรวจสอบสวนตามขั้นตอน หากไม่เข้ากฎหมายมาตราใดเลย ก็ส่งให้ศาลพิจารณาไม่ได้

พนง.ห้างดัง เปลี่ยนชื่อลูกค้าสุดหยาบ

+ khaosod.co.th
+ kapook.com

พนง.ห้างดัง เปลี่ยนชื่อลูกค้าสุดหยาบ เค้นถามไม่รับผิด ลาออกหนีปัญหา
พนักงานห้างดัง ด่าลูกค้าหยาบคาย ที่แท้เป็นนักศึกษานิติศาสตร์ รู้ข้อกฎหมาย แต่ยังทำผิด ล่าสุดขอโทษแล้ว ด้านลูกค้าไม่รับคำขอโทษ เพราะแค่ลมปาก ไม่ได้สำนึกผิด ต้องชดใช้ เพราะอารมณ์ชั่ววูบ ทำผิดทั้ง พรบ.คอมพิวเตอร์ และหมิ่นประมาท เลือกเจรจายอมความกันข้างนอก ไม่เข้าระบบ
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ

ภาพรวมกฎหมายดิจิทัล โดย ETDA

พบว่า ลิงค์หลายฉบับ ย้ายไป

"กฎหมายดิจิทัล" ได้ออกแบบมาให้ครอบคลุม ตั้งแต่เรื่อง "นโยบาย" "มาตรฐานและการอำนวยความสะดวก" ตลอดจน "ระบบนิเวศที่น่าเชื่อถือและมั่นคงปลอดภัย" โดย ETDA ได้ดูแลในส่วน "มาตรฐานและการอำนวยความสะดวก" ผ่าน พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ และ พ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ฯ
ด้านนโยบาย
พ.ร.บ.ปรับปรุงกระทรวง ทบวง กรม (ฉบับที่ 17) พ.ศ. 2559 (Ratchakitcha) และ พ.ร.บ.การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม พ.ศ. 2560 (digital-economy) เพื่อวางนโยบายและกำหนดทิศทางขับเคลื่อนเพื่อเศรษฐกิจและสังคม และกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม โดยให้มีคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ สํานักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) และสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (depa)
ด้านมาตรฐานและการอำนวยความสะดวก
พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (pdf) พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 2) พ.ศ. 2551 (pdf) พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ ฉบับที่ 3 พ.ศ. 2562 (ETA_3_Act-2562) และ ฉบับที่ 4 พ.ศ. 2562 (T_0203) เพื่อรองรับสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ ลายมือชื่ออิเล็กทรอนิกส์ ตราประทับอิเล็กทรอนิกส์ สอดคล้องกับหลักการของ UN e-Communication และรองรับสถานะทางกฎหมายของการใช้งานระบบพิสูจน์และยืนยันตัวตนทางดิจิทัลหรือ Digital ID
พ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2562 (ETDA_Act-2562) เพื่อยกระดับการทำงานของ ETDA ในการส่งเสริม สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์และอีคอมเมิร์ซ
พ.ร.บ. การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 (Digital_Goverment_Service_act) หรือ พ.ร.บ. รัฐบาลดิจิทัล เพื่อนำไปสู่การเป็นรัฐบาลดิจิทัลที่มีระบบการทำงานและข้อมูลเชื่อมโยงกันระหว่างหน่วยงานของรัฐ
ด้านระบบนิเวศที่น่าเชื่อถือและมั่นคงปลอดภัย
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (computer law) และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 (Computer-Law) กำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำความผิดที่ทำต่อข้อมูลคอมพิวเตอร์และระบบคอมพิวเตอร์โดยตรง ความผิดที่ใช้ข้อมูลคอมพิวเตอร์เป็นเครื่องมือ การรวบรวมพยานหลักฐาน และการดำเนินคดี
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 [อ่านเพิ่ม moph และ โควิด-19] (Personal_Data_Protection_Act) เพื่อกำหนดมาตรฐานในการดูแลข้อมูลส่วนบุคคล รักษาสิทธิ์ของเจ้าของข้อมูลและเปิดโอกาสให้สามารถพัฒนานวัตกรรมการใช้ข้อมูลในการขับเคลื่อนเศรษฐกิจได้อย่างถูกต้อง
พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (Cyber security) เพื่อดูแลบริการที่มีความสำคัญเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure) ให้สามารถป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้
#กฎหมายดิจิทัล

ลบข่าว "นักศึกษา เครียด เรียนออนไลน์ถึงตี 4"

ปัจจุบันมีการเสนอข่าวสารมากมายตามแหล่งข่าวที่ผู้สื่อข่าว นำเรื่องราวของผู้อื่นมาเล่าต่อ ซึ่งเนื้อข่าวอาจก่อให้เกิดความเสื่อมเสีย เป็นการดูหมิ่น ซึ่งวิธีดำเนินการเบื้องต้น คือ แจ้งไปยังแหล่งข่าวให้ช่วยลบ หรือดำเนินการแจ้งลบ ซึ่งหลายเว็บไซต์จะมีบริการแจ้งลบได้โดยอัตโนมัติ แต่ถ้าไม่มีก็เสนอว่า 1) ส่งอีเมลถึงผู้ดูแลระบบ พร้อมอธิบายเหตุผล และอ้างอิงพรบ. หากยังเงียบไปก็อาจเป็นเพราะปัญหาในการสื่อสาร ก็ต้อง 2) โทรศัพท์ติดต่อไปจนพบผู้รับผิดชอบ เพื่อแจ้งขอความร่วมมือ กล่าวถึงการส่งรายละเอียดไปทางอีเมลก่อนหน้านี้
มีกรณีศึกษาข่าวเศร้า เมื่อ 31 มกราคม 2564 แล้วได้ค้นคำว่า "นักศึกษา เครียด เรียนออนไลน์ถึงตี 4" พบว่า หลายเว็บไซต์ได้ลบข้อมูลเชิงข่าวที่เผยแพร่ไปก่อนหน้านี้ ซึ่งคาดได้ว่าเนื้อหาน่าจะผิด พรบ.คอมพิวเตอร์ 2550 มาตรา 14 หรือ พรบ.อาญา มาตรา 326 ชวนพิจารณาเนื้อหาใน พรบ. ดังนี้
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ตาม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) ถ้าการกระทำความผิดตามวรรคหนึ่ง (๑) มิได้กระทำต่อประชาชน แต่เป็นการกระทำต่อบุคคลใดบุคคลหนึ่ง ผู้กระทำ ผู้เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ และให้เป็นความผิดอันยอมความได้
มาตรา 326* ผู้ใดใส่ความผู้อื่นต่อบุคคลที่สาม โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง ผู้นั้นกระทำความผิดฐานหมิ่นประมาท ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ *[มาตรา 326 แก้ไขโดย พระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฏหมายอาญา (ฉบับที่ 11) พ.ศ.2535 ลงวันที่ 14 กุมภาพันธ์ 2535]

"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ

Thaiall.com

Truehits.net