logotype
ถามตอบ เกี่ยวกับความผิดทาง พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

คำถาม ทำความรู้จักกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

คำตอบ

                “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ซึ่งมีผลบังคับใช้ในวันที่ 18 กรกฎาคม พ.ศ. 2550 นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิตประจำวันของเราไปแล้ว ไม่ว่าจะเป็นหน่วยงาน องค์กรต่างๆ ภาครัฐ เอกชน คนทำงาน นิสิต นักศึกษา ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ.ฉบับนี้ และเตรียมพร้อมรับมือ เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์ และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์

                หมายเหตุ  ข้อมูลถามตอบนี้มีการปรับเปลี่ยนรายละเอียดและเนื้อหาบางส่วนเพื่อให้ง่ายต่อการอ่านและทำความเข้าใจ การนำไปใช้และอ้างอิงใดๆจึงควรพิจารณาประกอบพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ.2550 และกฎหมายที่เกี่ยวข้องโดยละเอียดอีกครั้ง


คำถาม  พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด

คำตอบ  พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป


คำถาม  ทำไมถึงต้องมีพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

คำตอบ  นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง


 คำถาม  แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

คำตอบ

  •  การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
  •  การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะการเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
  •  การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
  •  การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
  •  การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
  •  การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
  •  การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
  •   การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
  • การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคลเหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้       

คำถาม  ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง

คำตอบ

สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้

  • ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย
  • ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน
  • ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

คำถาม  หากคุณเป็นผู้ให้บริการจะต้องเก็บรักษาข้อมูลอะไรบ้าง และจะต้องเก็บข้อมูลเหล่านั้นนานแค่ไหน

คำตอบ

 ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล 2 ประเภท โดยแบ่งตามรูปแบบได้ ดังนี้

  • “ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้ เกิน 90 วัน แต่ไม่เกิน 1 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง

คำถาม  หากคุณเป็นผู้ให้บริการแต่ไม่ได้เก็บข้อมูลผู้ใช้บริการไว้เลย ถือว่าทำผิดพ.ร.บ.หรือไม่

คำตอบ  ถือว่าทำผิดและอาจถูกปรับสูงถึง 500,000 บาท


คำถาม  ผู้ให้บริการที่ระบุไว้ใน พ.ร.บ.นี้ จะต้องเริ่มเก็บข้อมูลผู้ใช้บริการเมื่อใด

คำตอบ ขอแบ่งเป็น 2 กรณี กล่าวคือ กรณีแรกหากคุณเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว ภายใน90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ของผู้ให้บริการ อีกกรณีหนึ่งคือในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ใช้บริการภายใน 150 วัน นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ


คำถาม  ในส่วนของพนักงานเจ้าหน้าที่มีอำนาจดำเนินการอย่างไร

 คำตอบ  หากเกิดกรณีที่เชื่อว่ามีการกระทำผิดตามพ.ร.บ. เจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้

การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งไม่ต้องขออนุญาตศาล

  •  มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
  •  เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
  • สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่

          การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งต้องขออนุญาตศาล (พนักงานเจ้าหน้าที่ต้องส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามที่ศาลได้มีคำสั่งอนุญาตแล้วให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน)

  • ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
  • สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
  •  ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
  • ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
  •  ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

คำถาม  หากได้แจ้งความต่อเจ้าหน้าที่แล้ว เจ้าหน้าที่จะมีขั้นตอนในการสืบสวนอย่างไร

หากคุณได้เข้าแจ้งความแล้ว พนักงานเจ้าหน้าที่ก็จะมีขั้นตอนในการดำเนินการ ดังนี้

คำตอบ  เมื่อได้รับการร้องทุกข์หรือตรวจพบว่ามีการกระทำความผิดเกิดขึ้น เจ้าหน้าที่จะติดต่อกับผู้ดูแลเว็บไซต์ เพื่อขอหมายเลข IP Address และวันเวลาที่พบการกระทำความผิดเมื่อทำการตรวจหมายเลข IP Address แล้วพบว่าเป็นของผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) รายใด เจ้าหน้าที่จะทำหนังสือสอบถามข้อมูลจราจรและข้อมูลผู้ใช้บริการหลังจากนั้นจะมีการเชิญผู้เกี่ยวข้องหรือผู้ที่มีรายชื่อปรากฏมาให้ปากคำ


คำถาม  ถ้าหากคุณเป็นผู้เสียหายจะต้องทำอย่างไร

คำตอบ  หากคุณกลายเป็นผู้เสียหาย แนะนำว่าให้คุณจดจำ URL (Uniform Resource Locater) ที่พบว่ามีการกระทำความผิด และให้คุณรวบรวมพยานหลักฐานที่สามารถหาได้ เช่น จัดพิมพ์รายละเอียดต่างๆ จดจำวันเวลาและสถานที่ที่พบว่ามีการกระทำความผิดเกิดขึ้น แล้วให้รีบไปแจ้งความร้องทุกข์ต่อพนักงานตำรวจ ณ สถานีตำรวจในท้องที่ที่ความผิดเกิดขึ้น

 


 คำถาม   หากต้องการศึกษาข้อมูลและรายละเอียดเพิ่มเติมสามารถติดต่อได้ที่ไหน และมีหน่วยงานใดบ้างที่ดูแลรับผิดชอบ

คำตอบ

  • สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับพ.ร.บ.นี้ได้จากเว็บไซต์ของหลากหลายหน่วยงานที่มีส่วนเกี่ยวข้องและรับผิดชอบ อาทิ
  • กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร: www.mict.go.th
  • ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (High-Tech Crime Center) :http://htcc.police.go.th
  • กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร: http://ict.police.go.th
  • สำนักงานตำรวจแห่งชาติ: www.royalthaipolice.go.th
  • กรมสอบสวนคดีพิเศษ: http://www.dsi.go.th/dsi/index.jsp
  •  เว็บไซต์ NECTEC เพื่อประชาคมความรู้ (NECTEC PEDIA) http://wiki.nectec.or.th/nectecpedia/index.php

คำถาม  ในฐานะผู้บริหาร ถ้าสงสัยว่าผู้ใช้คนใดคนหนึ่งกระทำผิด จะดำเนินการอย่างไร

คำตอบ  กฎหมายนี้มีความผิดแค่มาตราเดียวเป็นความผิดอันยอมความได้ซึ่งเป็นความผิดส่วนตัว ที่เหลือเป็นความผิดต่อแผ่นดินซึ่งไม่ต้องรอผู้เสียหาย ซึ่งในฐานะเป็นผู้ให้บริการ สามารถแจ้งต่อให้เจ้าหน้าที่เพื่อให้ดำเนินการโดยส่วนตัวผู้ให้บริการไม่สามารถดำเนินการอะไรได้ ต้องแจ้งต่อเจ้าหน้าที่

 


คำถาม  ยังไม่เห็น Cyber Cop และการขอข้อมูลจะขอจากหน่วยงานใด มีระยะเวลาให้ผู้ให้บริการภายในกี่วันนับแต่วันได้รับหนังสือ (ระเบียบและวิธีปฏิบัติ) ยังไม่รู้ว่าจะดำเนินการอย่างไร อธิบาย

คำตอบ ระยะเวลาน่าจะเร็วที่สุดเท่าที่เป็นไปได้ ในเบื้องต้นเจ้าพนักงานควรจะประกาศเบื้องต้นไว้ที่เว็บไซต์กระทรวงฯ ด้วย เพื่อให้ประชาชนและผู้ใช้บริการทั่วไปทราบว่าจะต้องติดต่อกับใคร (ในเรื่องของเวลาคงจะคุยกันได้เพราะกฎหมายไม่ได้ระบุไว้อย่างชัดเจน) ในทางปฏิบัติน่าจะคุยกับเจ้าหน้าที่ได้


คำถาม กรณีการ Forward Mail เข้าข่ายผิดกฎหมาย โดยไม่ได้ตั้งใจ หรือไม่เข้าใจว่าผิดกฎหมาย จะสามารถรู้ได้หรือไม่ว่าคนส่งเจตนาหรือไม่เจตนา

คำตอบ โดยปกติแล้วจะต้องผิดไว้ก่อน แล้วค่อยทำการพิสูจน์ทีหลังว่าตั้งใจหรือไม่ขึ้นอยู่กับดุลพินิจของศาลว่าจะเชื่อหรือไม่


คำถาม กรณีเมล์ลูกโซ่ผิดหรือไม่

คำตอบ  ต้องดูที่เนื้อหา ถ้าเนื้อหาผิด Forward ไปก็ผิดไปด้วย


คำถาม  ถ้ามีคน Forward ผิดมาให้เราสามารถตรวจสอบได้หรือไม่

คำตอบ

  •  ระบบ e-mail จะรู้เป็นช่วง ๆ ว่าใครส่ง e-mail มาถึงเราก็จะรู้ได้ว่าใครส่งจะรู้ได้แค่นั้นถ้าเราส่งไปให้ใครเขาก็จะรู้ว่าใครส่งมาให้เขาเนื่องจากว่าสามารถรู้โดยการตามทีละช่วง ๆ ไล่ตามทีละท่อน ๆ ปัญหาเรื่อง
  • e-mail ที่ดำเนินการยากเนื่องจากเป็นการส่งให้กันโดยผู้รับรู้จักกับผู้ส่งจึงไม่ค่อยมีการหักหลังไปแจ้งความกัน ในกรณีนี้แม้ไม่มีกฎหมายฉบับนี้ก็สามารถเอกผิดได้อยู่แล้วโดยใช้กฎหมายอาญา เพียงแต่ว่าพอผิดกฎหมายฉบับนี้จะมีโทษหนักขึ้น

คำถาม  ในกรณีที่ผู้เชี่ยวชาญพบว่าระบบใดระบบหนึ่งซึ่งดูว่า secure แล้ว แต่แท้จริงมีช่องโหว่ จึงได้ออกมาเตือนโครงการทำ Proof of concept เขียนชุดคำสั่งเพื่อพิสูจน์ว่าระบบนั้นจะโดนเจาะได้

คำตอบ  โดยปกติแล้วการชี้ช่องว่างหรือช่องโหว่เป็นสิทธิที่สามารถกระทำได้ เพียงแต่ว่าการเขียนเว็บไซต์ที่สอนวิธีการ Threat และตามกฎหมายฉบับนี้ หากมีการกระทำให้ระบบคอมพิวเตอร์และข้อมูลถูกแก้ไขเปลี่ยนแปลงตามมาตรา 21 ถือว่าเป็นมัลแวร์ หรือชุดคำสั่งไม่พึงประสงค์ซึ่ง ICT จะประกาศออกมาว่าอะไรเป็นมัลแวร์ และมีชนิดไหนบ้าง หลักการคือการเผยแพร่ตัวมัลแวร์หรือโปรแกรมที่ใช้ในการแฮก มีความผิดตามกฎหมาย ซึ่ง ICT จะประกาศออกมาว่ามัลแวร์มีอะไรบ้าง และที่นอกเหนือจากนั้นต้องสันนิฐานไว้ก่อนว่าเป็นมัลแวร์ที่ผิดกฎหมาย โดยต้องมีหลักเกณฑ์ประกาศซึ่งเป็นเรื่องทางเทคนิค


คำถาม  ผู้ให้บริการเชื่อมต่อกับ Server ผู้อื่นและไม่สามารถเก็บ Log file จะต้องทำอย่างไร

คำตอบ    ถ้าเป็นการให้บริการโดยใช้ Server ทุกครั้งที่มีการ Login เข้ามาในระบบ หรือ เมื่อมีการรับส่งข้อมูลเหล่านี้เรียกว่า Traffic Data เป็นสิ่งที่ทางตำรวจต้องการ แต่ถ้าเป็นการเชื่อมต่อโดยไม่มี Server สันนิฐาน ว่าจะเป็นข้อหานายหน้าเพราะไม่มีเครือข่ายและไปให้บริการอาจมีความผิดตามกฎหมายฉบับอื่นหรือไม่


คำถาม ข้อมูลที่ระบุตัวบุคคลได้มีแค่ IP Address ได้หรือไม่

คำตอบ  ปกติการเข้าสู่ Internet จะต้องมีการ Login โดยใช้ User name และ Password ไม่ว่าจะเป็นการเชื่อมต่อแบบ Modem, Lease line และ Traffic data เป็นข้อมูลที่ทางตำรวจต้องการ Traffic data เป็นสิ่งที่ต้องจัดเก็บอยู่แล้ว และเป็นสิ่งที่จำเป็นในการเข้าสู่ Internet ซึ่งถือว่าเป็นข้อมูลอย่างหนึ่งเหมือนกัน ส่วนในเรื่องการจัดเก็บให้ดูที่ภาคผนวก ก. และ ข ตามประกาศแนบท้ายของ ICT ซึ่งจะมีการยกตัวอย่าง โดยจะแบ่งตามประเภทการให้บริการประเภทไหนต้องจัดเก็บอย่างไร


คำถาม  กฎหมายฉบับดังกล่าวเนื้อหาส่วนใหญ่จะเน้นเฉพาะ Computer security แต่ในส่วนของ internet safety ที่มีผลกระทบต่อผู้ใช้ยังไม่มีอย่างชัดเจน อาจจะเป็นการคุ้มครองบุคคลเฉพาะบางกลุ่ม เช่น ดารา จากการตัดต่อภาพเท่านั้น มีการร่างกฎหมายที่คุ้มครองผู้ใช้ทั่วไปหรือไม่

คำตอบ กฎหมายฉบับนี้ คุ้มครองในแง่การเข้าสู่ระบบคอมพิวเตอร์และสร้างความเสียหาย เวลามีคนเอาข้อมูลไปใช้ก็แล้วแต่กฎหมายเฉพาะ เช่น ถ้าเอารูปดาราไปใช้โดยมิชอบ อาจมีความผิดตามกฎหมายอาญา และกฎหมายเรื่องของลิขสิทธิ์


คำถาม  ความรับผิดตาม มาตรา 17

คำตอบ มาตรา17 เปิดโอกาสให้ฟ้องร้องในกรณีผู้กระทำความผิดอยู่ต่างประเทศ และการกระทำความผิดทั้งหมดอยู่ต่างประเทศ หากศาลมีการพิพากษาแล้วก็ขึ้นอยู่กับกรณีมีสนธิสัญญาส่งผู้ร้ายข้ามแดนหรือไม่ ถ้ามีก็สามารถเอาตัวผู้กระทำผิดมาได้ เนื่องจากการพิจารณาความอาญาจะต้องมีการยื่นฟ้องต่อหน้า และถ้าไม่มีสนธิสัญญาส่งผู้ร้ายข้ามแดนก็ต้องหาตัวแทนซึ่ง อาจจะมีปัญหาทางการปฏิบัติ


คำถาม การเปิดเว็บบอร์ดในสถานศึกษาควรระวังในเรื่องใดบ้าง

คำตอบ โดยส่วนตัวคิดว่าเป็นสิ่งที่เหมาะสมเพราะเป็นการแลกเปลี่ยนข้อมูล ถ้ามีการละเมิดสิทธิคนอื่นต้องว่ากันไปตามกฎหมาย แต่ต้องมีความระมัดระวังในเรื่องการโพสต์ข้อความให้คนอื่นเสียหาย ในส่วนของสถานศึกษาต้องเกิดการปรับตัว และต้องมีการลงทะเบียนผู้ใช้งาน


คำถาม ผู้ดูแลระบบคอมพิวเตอร์ภายในองค์กรจะต้องเก็บข้อมูลจราจร เฉพาะออกสู่สารธารณะหรือภายในองค์กร

คำตอบ  ต้องเก็บทั้งขาเข้าและขาออก ไม่ว่าจะเป็น Internet หรือ extranet ก็ต้องมี


คำถาม  ขั้นตอนการปฏิบัติในการ block เว็บไซต์ หลังจากกฎหมายนี้บังคับใช้ จะเป็นอย่างไร?

คำตอบ   เป็นไปตามมาตรา 20 โดยปกติเจ้าหน้าที่พบหรือได้รับแจ้งว่าเว็บไซต์น่าจะผิดกฎหมายอาญา ลักษณะ 1 หรือ 1/1 หมิ่นพระบรมเดชานุภาพ หรือ ก่อการร้าย แจ้งเข้ามาต้องยื่นเรื่องเสนอต่อรัฐมนตรีไอซีที และถ้าเห็นว่ามีความเป็นไปได้ก็ต้องรวบรวมหลักฐานยื่นฟ้องต่อศาล แล้วศาลก็จะมีคำสั่งให้ ISP หรือผู้ที่กระทำผิดหยุดการกระทำดังกล่าว ถ้าหากไม่หยุดจะผิดฐานละเมิดคำสั่งศาลและตามกฎหมายอื่นๆ ที่เกี่ยวข้อง


คำถาม กรณียึดอายัดระบบคอมพิวเตอร์ฯ

คำตอบ    การยึดอายัด เครื่องที่กระทำความผิดโดยส่วนใหญ่เป็นแบงค์ ก็จะทำการอายัดมากกว่า และทำการสำเนาตัวโปรแกรม/ข้อมูล กรณีที่เป็นการอายัดเครื่องที่กระทำผิดตามประมวลกฎหมายอาญาถ้าเครื่องมือที่ใช้ในการกระทำผิด อาจมีการยึดอายัดเป็นของแผ่นดินหรืออาจขายทอดตลาดได้ในภายหลัง แต่ขึ้นอยู่กับดุลพินิจของศาลเมื่อพิจารณาคดีเสร็จแล้วศาลจะสั่งว่าอย่างไร


คำถาม  เนื่องจาก พรบ. ฉบับนี้จะมีผลใช้บังคับในวันที่ 18 กรกฎาคม 2550 จึงอยากทราบว่าจะมีระยะเวลาการผ่อนผันให้กับผู้ใช้บริการหรือไม่สำหรับการปรับปรุงระบบพัฒนาให้สอดคล้องกับ พรบ.

คำตอบ    ตอนที่รัฐมนตรีประกาศ นับจาก 90 วัน ที่กฎหมายมีผลบังคับใช้ คือ วันที่ 18 ก.ค. 50 ไปอีก 90 วัน กรณีที่เป็นผู้เก็บข้อมูลก็นับไป 150 วัน


คำถาม  การที่บริษัทเปิดเว็บไซต์ให้ประชาชนทั่วไป เผยแพร่ข้อมูลของบริษัท รวมทั้งมีเว็บบอร์ดแสดงความคิดเห็น จำเป็นต้องให้ผู้ใช้ลงทะเบียน มี Username, Password หรือไม่ อย่างไร

คำตอบ  ควรจะ เพราะว่าจะต้องระบุถึงตัวผู้ใช้งาน ในกฎหมายบังคับไว้อยู่แล้วคือต้องระบุตัวผู้ใช้ได้


คำถาม  กรณีในบ้านใช้บริการ Wireless แต่สัญญานกระจายไปถึงเพื่อนบ้าน การที่เพื่อนบ้านใช้ฟรีนั้นถือว่ากระทำความผิดหรือไม่

 คำตอบ  ผู้ที่เป็นเจ้าของไม่ได้เป็นผู้กระทำก็ไม่มีความผิดแต่ต้องระวังนิดนึง ว่าถ้าตำรวจตรวจสอบแล้วรู้ว่าเป็น IP ของท่าน จะต้องไปพิสูจน์ว่าไม่ใช่ตัวท่าน แต่เป็นคนอื่น โดยเป็นความตั้งใจของกระทรวง ICT ที่ต้องเผยแพร่กฎหมายฉบับนี้ให้รู้ว่าประชาชนต้องมีความระมัดระวังด้วย ประชาชนจะได้ไม่เดือดร้อน


คำถาม  ผู้ให้บริการ Internet café จำเป็นต้องมีการ Record & Identify ผู้ใช้บริการหรือไม่

คำตอบ    จำเป็น ซึ่งต้องดูรายละเอียดในกฎกระทรวงอีกครั้งหนึ่ง ซึ่งจะเข้า ครม. ในวันอังคารนี้เลยอยากรอให้ผ่าน ครม. ก่อน


คำถาม ความผิดตาม พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 อยู่ในเขตอำนาจของศาลใด

คำตอบ   การกระทำความผิด เป็นการกระทำผิดทางอาญา จึงต้องขึ้นอยู่กับเขตอำนาจของศาลอาญา


คำถาม  กรณีผู้กระทำความผิดตาม พรบ. นี้เป็นชาวต่างชาติ แต่ในสนธิสัญญาระหว่างประเทศมีข้อยกเว้นให้ จะมีบทลงโทษอย่างไร

คำตอบ  ถ้าผู้กระทำผิดตาม พรบ. นี้ ถ้าผู้กระทำผิดเข้ามาในประเทศไทย จะต้องถูกดำเนินคดีแน่แต่การที่จะออกไปตามจับนอกประเทศคงไม่มีอำนาจขนาดนั้น


คำถาม  การเฝ้าดูข้อมูลที่รับส่งผ่านระบบเครือข่ายขององค์กร เพื่อป้องกันการส่งข้อมูลเป็นความลับขององค์กรออกไปภายนอก ซึ่งการกระทำดังกล่าวอาจเห็นข้อมูลส่วนบุคคลของพนักงานหรือเจ้าหน้าที่เป็นการกระทำที่มิชอบหรือไม่เข้าข่ายตามมาตรา 8 หรือไม่

คำตอบ    เป็นความผิดอยู่แล้ว ยิ่งมี พรบ. ฉบับนี้ยิ่งทำไม่ได้ ยกเว้นในสัญญาจ้างแรงงานเราจะขออนุญาตเข้าไว้ตั้งแต่ต้น ซึ่งผิดตามมาตรา 8 เป็นการ Intercept ดักฟังข้อมูล เป็นการผิดกฎหมายหลายบทต้องลงโทษบทหนัก นายจ้างไม่มีสิทธิยกเว้นระบุไว้ในสัญญาจ้างเพราะเป็นข้อมูลส่วนบุคคล


คำถาม  การให้บริการคอมพิวเตอร์และอินเตอร์เน็ตให้กับ อาจารย์ นักศึกษา เจ้าหน้าที่ ไม่ต่ำกว่า 1,000 เครื่องควรจะต้องทำอย่างไรในการเก็บข้อมูลจราจร ต้องถึงขนาดจดชื่อนักศึกษาที่เข้าห้องแล็ปหรือไม่ว่าเข้ามาใช้เครื่องตอมพิวเตอร์ เหล่านั้นวันเวลาใด

คำตอบ  การใช้งานคอมพิวเตอร์จะต้องผ่าน Server อยู่แล้วซึ่งใน Server จะมี Log file ซึ่งสามารถเก็บจากที่นั่นก็ได้ แต่ควรให้อาจารย์ นักศึกษา มี Username Password เป็นของตัวเอง และจะต้อง login ในชื่อของตนเอง แต่ในทางเทคนิคสามารถทำได้อยู่แล้ว


 

คำถาม  เยาวชนกระทำผิดตามกฎหมายฉบับนี้มีการลดหย่อนโทษหรือไม่

คำตอบ  การลงโทษหนักเบา สัดส่วนเท่าไร เป็นไปตามประมวลกฎหมายอาญา อยู่แล้วคือโทษอันนี้เป็นโทษตาม พรบ. แต่การลงโทษของศาลจะต้องเป็นไปตามประมวลกฎหมายอาญา


 

คำถาม  การปิดกันเว็บไซต์ ที่ผ่านมาอ้างว่าเป็นคำสั่ง รมต.แล้วส่งให้ปิดการเผยแพร่เกินควร สิ่งที่ประสบมาคือปิดช่องทางการเชื่อมต่ออินเอตร์เน็ตอ ISP ผลกระทบ ISP ไม่สามารถให้บริการอินเตอร์เน็ตได้เป็นเวลา 6 ชั่วโมง

คำตอบ   ต่อไปการปิดกั้นเว็บไซต์เป็นอำนาจของศาล แต่ต้องเรียนในเรื่องทางเทคนิคเนื่องจากว่า บางครั้ง Operator ไม่สามารถปิดเฉพาะ Domain ได้จึงต้องทำการปิดกั้นทั้ง IP ซึ่งขึ้นอยู่กับผู้ให้บริการ Internet ว่าให้ความร่วมมือหรือไม่


 

คำถาม เราเป็นผู้ให้บริการ Internet แบบจำหน่ายบัตรที่มี UserID Password แต่แฮกเกอร์นำไปใช้กระทำความผิดที่สอบสวนขอดูล็อกแต่ล็อกไม่สามาถระบุตัวตนของแฮกเกอร์ได้ เหล่านั้นเข้าข่ายความผิดใดบ้าง

คำตอบ  การกระทำทางอาญาต้องมีเจตนาด้วย คงต้องใช้กระบวนการสืบสวนด้วยว่าไม่มีส่วนเกี่ยวข้อง


 

คำถาม การจัดเก็บข้อมูลการจราจรทาง Internet สามารถ EXT ออกมาเก็บบน TAPE หรือ CD ได้หรือไม่

คำตอบ   อาจใช้การทำ hashing โดยตัวอย่างการทำ hashing คือการทำ mp5 สร้าง message digest ขนาด 128 bits และมีการพัฒนาถึง 256 bits โดยใช้โปรแกรม generate mp5 และสามารถนำมาประยุกต์ใช้ในการจัดเก็บ เช่น Log file โดยให้ผู้ดูแลซึ่งเป็นผู้จัดเก็บ Log file แล้ว zip ไฟล์รวมกับเป็น 1 ไฟล์ก่อน แล้วนำไปทำ mp5 แล้วเขียนเป็นรายงานเก็บไว้ เมื่อ 1 เดือนผ่านไปเจ้าหน้าที่อาจะขอข้อมูลมาดูโดยจะต้องมี mp5 เหมือนเดิม


 

คำถาม  หากผู้กระทำความผิดอยู่ต่างประเทศแต่กระทำความผิดในประเทศไทย อยากทราบว่า ในการพิจารณาคดี ต้องใช้กฎหมายของประเทศไทย

คำตอบ กรณีนี้ถือว่าเป็นการกระทำความผิดในประเทศนะครับ จะส่งตรงนั้นมาหรือไม่ก็คงต้องไปดูว่าความผิดนั้นอยู่ในความผิดของการส่งผู้ร้ายข้ามแดนหรือไม่ อย่างไรก็ตามความผิดที่เกิดขึ้นในประเทศไทยแล้ว ตามกฎหมายนี้เมื่อเขาเดินทางเข้ามาในประเทศไทยก็จะถูกดำเนินคดีได้ทันที


 

คำถาม  กรณีมีการส่งภาพลามกแล้ว ไม่ได้ส่งต่อ แต่อยู่ในเครื่องคอมพิวเตอร์แล้วไม่ได้ลบออก ถือว่ามีความผิดฐานมีสื่อลามกไว้ในครอบครองหรือไม่

คำตอบ

               ประเด็นที่ 1  มีการส่งภาพลามกแล้วไม่ได้ส่งต่อ หมายถึงว่า มีคนส่งมาให้เรา เราไม่ผิดนะครับ เราเก็บไว้ก็ไม่ผิด การมีสื่อลามกอนาจารไว้ในครอบครอง....แต่ว่าความผิดในเรื่องการมีสื่อลามกอนาจารจะมีก็ต่อเมื่อนำไปทำการค้า  เผยแพร่


 

คำถาม  กระทรวงไอซีทีมีมาตรการอย่างไรที่จะพิสูจน์ได้ว่าเจ้าของ username, password และผู้กระทำความผิด เป็นคนคนเดียวกัน

คำตอบ ก็คงต้องอยู่ในกระบวนการ คือต้องไปดูรายละเอียดนะครับ คงจะตอบให้ทุกเรื่องเหมือนกันหมด คงไม่ได้