| |
 |
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ |  |
| |
เว็บเพจสำรอง (Backup Webpages) : siamdhost.com | thaiabc.com | thaiall.korattown.com | perlphpasp.com | thaiall.com
ปรับปรุง : 2551-05-29 (เพิ่มกรณีตัวอย่าง)
ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่๒๗ ก
ประกาศ ๑๘ มิถุนายน ๒๕๕๐ และมีผลวันที่ ๑๘ กรกฎาคม ๒๕๕๐
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
นักคอมพิวเตอร์จะปฏิเสธว่าไม่ทราบ .. ไม่ได้
ข้อมูลจาก http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/A/027/4.PDF
| เว็บไซต์ที่เกี่ยวข้อง
+ soc.go.th
+ hostpacific.com
+ กระดานรับฟังความคิดเห็น
+ สมาคมร้านเน็ตไทย
|
|
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
|
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจําคุกไม่เกิน สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจําคุกไม่เกินสิบปีและปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจําคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจําคุกตั้งแต่สิบปีถึงยี่สิบปี
|
|
มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
(๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร
| |
แบบฝึกหัดตีความ .. กรณีใดเข้าข่ายมาตราใด
+ ได้รหัสผ่านของเพื่อนร่วมงานมาโดยมิชอบ หรือโดยชอบ .. หมายถึงอะไร
- แอบดูรหัสเข้าคอมพิวเตอร์ของพี่วิเชพ ภายหลังแอบเข้าไปดูว่ามีอะไรน่าสนใจหรือไม่ ตอนที่เขาไม่อยู่
- แอบดูรหัสเข้าอีเมลของพี่เอก แล้วนำไปเผยแพร่ในอินเทอร์เน็ต เพื่อบอกว่าฉันทำได้
- แอบดูรหัสเข้าอีเมลของพี่นี แล้วแอบเข้าไปอ่านอีเมลเฉพาะที่น่าสนใจ แต่ไม่ได้ลบออกนะ
- แอบดักรับข้อมูลที่พี่มาย ส่งไปให้เพื่อนหนุ่ม แล้วนำไปบอกต่อเพื่อนหนุ่มอีกคนหนึ่ง เพื่อความสนุก
- แอบแก้ไขข้อมูลที่อยู่ของพี่เก๋ ในฐานข้อมูลของโรงเรียน ทำให้โรงเรียนส่งจดหมายทวงหนี้ไปผิดที่
- ล้มเสาไฟฟ้า เพื่อให้ไฟฟ้าดับ และสายโทรศัพท์ขาด แฟนสาวของตนจะได้ส่งอีเมลไปหาแฟนใหม่ไม่ได้
- ส่งอีเมลชวนคนทั้งประเทศ เขียนจดหมายลูกโซ่ เพื่อความสนุก
- แจกโปรแกรมสำหรับดูเว็บแคมที่ใช้ในห้างสรรพสินค้าแห่งหนึ่ง โดยใช้รหัสผ่านเข้าระบบที่ห้างฯ มิได้เปิดเผย
- ทำเว็บบอร์ดให้ชาวไทยเข้าไปเขียนเรื่องซุบซิบ นักแสดง นักร้อง นักการเมือง
- ส่งรูปพี่นุ้ยที่ถูกเติมหนวด หรือเปลี่ยนสีเสื้อ เข้าไปในเว็บบอร์ด
- เช่าเครื่องบริการในอเมริกา เพื่อให้ชาวโลกเข้าไปดาวน์โหลดเพลงไทยที่กำลังวางแผง
- ส่งอีเมลที่เป็นไวรัสให้พี่บุ๋ม แล้วบอกว่าเป็นรายงานการประชุมที่สำคัญมาก
คำถาม : กรณีใดไม่ถูกปรับ และกรณีใดไม่ถูกจำคุก
|
เรื่องน่ารู้เกี่ยวกับ การเก็บ Traffic log
http://www.sitech.co.th/index.php?option=com_content&view=article&id=82:--traffic-log&catid=40:IT-news&Itemid=18
หลังจากวันที่ 18 กรกฎาคม 2550 พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตามกฎหมาย ทุกหน่วยงานต่างก็ตื่นตัวเกี่ยวกับข้อกฏหมายนี้ โดยเฉพาะข้อกฏหมาย มาตราที 26 ว่าด้วยเรื่องของ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หรือที่เรียกกันว่า Traffic log นั้นเอง
โดยที่ "ผู้ให้บริการ" ไม่ได้หมายถึง "ISP" เท่านั้น แต่ยังครอบคลุมไปถึง หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่, สถานศึกษา และ องค์กรธุรกิจ เป็นต้น
แล้วเมื่อเราเข้าข่ายเป็นผู้ให้บริการแล้วเราจะต้องทำอย่างไรบ้าง?
- จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน แต่ไม่เกิน 1 ปี เป็นบางกรณี และต้อง back up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง
ข้อมูลการจราจรทางคอมพิวเตอร์ ควรมีลักษณะอย่างไร?
+ ข้อมูลที่จัดเก็บต้องสามารถระบุตัวบุคคลได้
+ สามารถชี้แจงเส้นทางของข้อมูลได้ ยกตัวอย่างเช่น ข้อมูลจากใคร, เมื่อออกจากเครือข่ายของเราแล้วไปที่ไหน รวมไปถึงวัน-เวลาที่ข้อมูลนั้นเข้าออกด้วย
+ เป็นข้อมูลที่เชื่อถือได้ มีการป้องกันการแก้ไขหรือลบข้อมูล
+ ง่ายต่อการค้นหา
ในการเก็บข้อมูลดังกล่าว หากไปหน่วยงานหรือองค์กรขนาดเล็ก ก็อาจจะไม่ปัญหามากนัก เนื่องจากปริมาณข้อมูลจราจรมีขนาดไม่ใหญ่มากมาย แต่สำหรับองค์กรที่มีผู้ใช้งานคอมพิวเตอร์มากๆ ก็คงต้องมองหา solution ที่เหมาะสมกับตัวเอง ทั้งนี้ก็เพื่อเป็นการป้องกันและติดตามหาหลักฐานของผู้ใช้คอมพิวเตอร์กระทำความผิด มาลงโทษตามกฏหมายต่อไป
|
การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กับ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
http://www.sitech.co.th/index.php?option=com_content&view=article&id=85:--&catid=35:latest-Promotions&Itemid=59
ตามที่จะมีการนำพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์มาประกาศใช้ โดย พรบ.ดังกล่าวนี้ได้มีการกำหนดเกี่ยวกับบุคคลซึ่งเกี่ยวข้องในหลายส่วน ได้แก่ ผู้ให้บริการ ที่หมายถึง ผู้ประกอบกิจการทางด้านโทรคมนาคม, ผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการอื่นๆ เช่น Web Hosting, InternetCaf?, หน่วยงาน บริษัท และสถานศึกษาต่าง ๆ และได้กำหนดให้หน่วยงานหรือองค์การเหล่านี้ จะต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) ซึ่งเป็นข้อมูลสำคัญที่สามารถนำมาใช้ในการสืบสวนหรือสอบสวนการกระทำผิดตาม พรบ. ดังกล่าวนี้ เป็นระยะเวลา 90 วัน แต่ไม่เกิน 1 ปี โดยมีการกำหนดประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้ (ตามมาตรา 24) ออกเป็น 7 ประเภทดังนี้
Personal Computer log file
Network Access Server or RADIUS server log file
Email Server log file (SMTP log)
FTP Server log file
Web Server (HTTP server) log file
UseNet log file
IRC log file
สำหรับข้อมูลจราจรหรือข้อมูล Log ที่ต้องจัดเก็บนั้นจะแตกต่างกันไปตาม protocol
ที่ใช้ในแต่ละบริการขององค์การนั้น ๆ เช่น การใช้บริการรับหรือส่ง Email
การจัดเก็บก็จะให้ความสำคัญที่การเก็บในส่วนของ Email header เป็นต้น
โดยข้อมูลจราจรที่ต้องมีการจัดเก็บจะประกอบไปด้วย
แหล่งกำเนิด
ต้นทาง ปลายทาง
เส้นทาง
เวลาและวันที่
ปริมาณ
ระยะเวลา
ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
จึงมีความจำเป็นที่ทุก ๆ องค์การที่อยู่ในฐานะของผู้ให้บริการจำเป็นต้องจัดหาอุปกรณ์หรือเครื่องมือ
เพื่อให้ตนเองรองรับการ พรบ. ดังกล่าวนี้ ซึ่งเงื่อนไขสำคัญคือการจัดหาอุปกรณ์ที่มีราคาเหมาะสมกับขนาด
ขององค์การและงบประมาณที่องค์การสามารถจัดหาได้
สนใจโซลูชั่นที่สามารถรองรับกับ พรบ. ติดต่อ
บริษัท Siam Integrated Technology Co.,Ltd.
Tel: 02-8709600 Email: sales@sitech.co.th
|