300 likes | 534 Views
“พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ”. โดย นายวินัย อยู่สบาย ผู้อำนวยการสำนักกำกับการใช้เทคโนโลยีสารสนเทศ. หัวข้อ การร่วมมือประสานงานในการกำกับดูแล ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550. หัวข้อการบรรยาย.
E N D
“พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ” โดย นายวินัย อยู่สบาย ผู้อำนวยการสำนักกำกับการใช้เทคโนโลยีสารสนเทศ หัวข้อ การร่วมมือประสานงานในการกำกับดูแล ตาม พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
หัวข้อการบรรยาย • นโยบายของกระทรวงไอซีทีในการปฏิบัติตามกฎหมาย • การดำเนินการของกระทรวงไอซีทีในส่วนที่เกี่ยวข้อง • การประสานความร่วมมือระหว่างพนักงานเจ้าหน้าที่ กับพนักงานสอบสวน
ความเป็นมาของกฎหมายนี้ความเป็นมาของกฎหมายนี้ ที่มา http://www.etcommission.go.th/ict_law_step.php
เหตุผล • “เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว” ที่มา ราชกิจจานุเบกษา เล่ม 124 ตอนที่ 27 ก หน้า 13 วันที่ 18 มิถุนายน 2550
เจตนารมณ์ของกฎหมาย • ฐานความผิดและบทลงโทษ • อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ • หน้าที่ของผู้ให้บริการ
โครงสร้างของกฎหมาย • มาตรา 1 ชื่อกฎหมาย • มาตรา 2 วันบังคับใช้กฎหมาย • มาตรา 3 คำนิยาม • มาตรา 4 ผู้รักษาการ • หมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์ (มาตรา 5-17) • หมวด 2 พนักงานเจ้าหน้าที่ (มาตรา 18-30)
นิยาม • “ระบบคอมพิวเตอร์” อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ • “ข้อมูลคอมพิวเตอร์” ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
นิยาม • “ผู้ให้บริการ” (1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น (2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น • “ผู้ใช้บริการ” ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ประเภทผู้ให้บริการ 1. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต 2. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์ • กลุ่ม 1: โทรศัพท์พื้นฐานมือถือ ดาวเทียม สื่อสารไร้สาย ... • กลุ่ม 2: สถานศึกษา หน่วยงานราชการ บริษัท โรงแรม ห้องพัก ร้านอาหาร ... • กลุ่ม 3:Web hosting, Internet Data Center • กลุ่ม 4:Internet Café เกมออนไลน์ • ผู้ให้บริการ Web board, Web blog, Internet Banking, e-Commerce, Web services …
หน้าที่ของผู้ให้บริการหน้าที่ของผู้ให้บริการ • ผู้ให้บริการแต่ละประเภทมีหน้าที่เก็บรักษาข้อมูลจราจรคอมพิวเตอร์ตามที่ระบุในภาคผนวก ประกาศกระทรวงฯ เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ เป็นเวลาไม่น้อยกว่า 90 วัน
หมวด 2 พนักงานเจ้าหน้าที่
การเตรียมความพร้อมในการบังคับใช้ พ.ร.บ.ฯ • Awareness • สร้างความเข้าใจ • จัดทำคู่มือ/เนื้อหา • เผยแพร่ไปยังกลุ่มเครือข่ายความร่วมมือ • Implementation • จัดทำ/ปรับปรุง ประกาศ/ระเบียบ • จัดทำแนวปฏิบัติ • การกำกับดูแลภายในของแต่ละหน่วยงาน • การจัดทำ Security • Capacity Building • จัดทำหลักสูตรและรูปแบบการอบรม • จัดทำบันทึกความตกลงกับหน่วยงานที่เกี่ยวข้อง • ดำเนินการอบรม • สนับสนุนเพื่อให้มี/เพิ่มจำนวน Cert. ด้าน Security & Computer Forensics ทั้ง IT/Non-IT • กลุ่มเป้าหมาย • ประชาชนทั่วไป • กลุ่มเป้าหมาย • หน่วยงานภาครัฐ • หน่วยงานเอกชน • Admin ระบบ • ผู้ให้บริการ • กลุ่มเป้าหมาย • พนักงานเจ้าหน้าที่ • สาย Law Enforcement การติดตามและประเมินผล
แนวนโยบายของกระทรวงไอซีทีในการปฏิบัติตามกฎหมายแนวนโยบายของกระทรวงไอซีทีในการปฏิบัติตามกฎหมาย ผลกระทบที่อาจต้องแบกรับ มาตรา 26 และ 27 ภาระ ผู้ให้บริการ Private Interests & ข้อจำกัด / ระมัดระวัง ในการใช้สิทธิมาตรา 12, 14, 16 และ 20 สิทธิของ ประชาชน ประโยชน์มหาชน / สาธารณะ Public Interests โครงสร้างพื้นฐานสำคัญ ของประเทศ
การเตรียมความพร้อม • การดำเนินการเพื่อมารองรับ พ.ร.บ. เช่น เตรียมการในเรื่องการออกกฎกระทรวงและระเบียบที่เกี่ยวข้อง • การจัดตั้งหน่วยงานรองรับการปฏิบัติงานของพนักงานเจ้าหน้าที่
การดำเนินงานของกระทรวงไอซีทีเพื่อมารองรับตาม พ.ร.บ. • ประกาศกระทรวงฯ เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มาตรา 26)(ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 23สิงหาคม 2550) • ประกาศกระทรวงฯ เรื่องหลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่(มาตรา 28) (ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 23สิงหาคม 2550) • ประกาศกระทรวงฯ เรื่องกำหนดแบบบัตรประจำตัวพนักงานเจ้าหน้าที่ (มาตรา 30) (ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 23สิงหาคม 2550) • ระเบียบว่าด้วยการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีกับผู้กระทำความผิด(มาตรา 29 ) เมื่อวันที่ 30 พฤศจิกายน 2550 • กฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์(มาตรา 19) ขณะนี้อยู่ระหว่างการพิจารณาร่างของกฤษฎีกา • ประกาศกระทรวงฯ เรื่องแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จำนวน 35ราย
จัดตั้งหน่วยงานมารองรับจัดตั้งหน่วยงานมารองรับ • กระทรวง ไอซีที ได้กำหนดหน่วยงานขึ้นใหม่ เป็นหน่วยงานระดับ สำนัก ใช้ชื่อว่า “สำนักกำกับการใช้เทคโนโลยีสารสนเทศ” ซึ่งจะเป็นหน่วยงานปฏิบัติที่มารองรับภารกิจตาม พ.ร.บ. • มีการเตรียมความพร้อม ทั้งด้านการพัฒนาบุคลากร และการจัดเตรียมเครื่องมือในการดำเนินการด้านนิติวิทยาศาสตร์ทางคอมพิวเตอร์และการสืบสวนสอบสวนภัยอาชญากรรมทางคอมพิวเตอร์ • หน้าที่หลักป้องกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กำกับ ดูแลมิให้เกิดการกระทำความผิดอยู่เสมอ และปราบปรามการกระทำความผิด ตั้งแต่การรับแจ้งเหตุ การตรวจสอบ การดำเนินการตามกฏหมาย • หน่วยงานกลางการประสานงานการปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่ตาม พ.ร.บ.
บทบาทในการบังคับใช้ พ.ร.บ. • พ.ร.บ. กำหนดเกี่ยวกับอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ ในหมวด 2 ประกอบด้วย ก. อำนาจทั่วไปของพนักงานเจ้าหน้าที่ - กำหนดกลไกการใช้อำนาจไว้อย่างเข้มงวด - ต้องรับผิดแม้กระทำโดยประมาท ข. มีการตรวจสอบการใช้อำนาจ - เพื่อป้องกันการใช้อำนาจในทางมิชอบ - เพื่อมิให้การใช้อำนาจข้างต้นก่อให้เกิดผลกระทบต่อสิทธิความเป็นส่วนตัวหรืออาจกระทบต่อการประกอบการของผู้ให้บริการ
กลไกการตรวจสอบการใช้อำนาจกลไกการตรวจสอบการใช้อำนาจ • การใช้อำนาจของพนักงานเจ้าหน้าที่ ต้องขออนุญาตศาล (มาตรา 18, 19, 20 และ 21) • ห้ามเปิดเผย/ส่งต่อ ข้อมูลที่ได้มาโดยใช้อำนาจตาม พ.ร.บ.นี้ (มาตรา 22) • การเปิดเผยข้อมูล แม้โดยประมาท ทำให้ผู้อื่นล่วงรู้ก็ผิด (มาตรา 23) • ข้อมูลต่างๆ จะรับฟังเป็นพยานหลักฐานไม่ได้ ถ้าเกิดจากการจูงใจ/ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
พนักงานเจ้าหน้าที่ตาม พ.ร.บ. • มาตรา 28 กำหนดเกี่ยวกับการแต่งตั้งพนักงานเจ้าหน้าที่ โดยให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด • ปัจจุบันมีการประกาศแต่งตั้ง แล้วจำนวน 35 ท่าน จากหน่วยงาน กระทรวง ไอซีที สำนักงานตำรวจแห่งชาติ สำนักข่าวกรองแห่งชาติ และกรมสอบสวนคดีพิเศษ • พนักงานเจ้าหน้าที่ปฏิบัติงานเป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมาย อาญา มีอำนาจรับคำร้องทุกข์หรือคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตาม พ.ร.บ. นี้
การประสานความร่วมมือระหว่างพนักงานเจ้าหน้าที่กับพนักงานสอบสวนการประสานความร่วมมือระหว่างพนักงานเจ้าหน้าที่กับพนักงานสอบสวน • กระบวนการดำเนินคดีอาญาโดยทั่วไป • กระบวนการดำเนินคดีอาญาตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
กระบวนการดำเนินคดีอาญาโดยทั่วไปกระบวนการดำเนินคดีอาญาโดยทั่วไป ความผิดอาญาเกิด ความผิดต่อส่วนตัว ความผิดต่อแผ่นดิน ผู้เสียหาย ผู้เสียหาย ผู้กล่าวโทษ ร้องทุกข์ ร้องทุกข์ กล่าวโทษ พนักงานสอบสวน สืบสวน, สอบสวน, จับ, ควบคม, ค้น, ปล่อยชั่วคราว รวบรวมพยานหลักฐาน ที่เกี่ยวข้องและ ชันสูตรพลิกศพ สอบสวน พนักงานสอบสวนผู้รับผิดชอบ พนักงานอัยการ ศาล
กระบวนการดำเนินคดีอาญาตามพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 ความผิดอาญาเกิด ความผิดต่อส่วนตัว ความผิดต่อแผ่นดิน ผู้เสียหาย ผู้เสียหาย ผู้กล่าวโทษ ร้องทุกข์ ร้องทุกข์ กล่าวโทษ พนักงานสอบสวน พนักงานเจ้าหน้าที่ตามพ.ร.บ.นี้ สืบสวน, สอบสวน, จับ, ควบคม, ค้น, ปล่อยชั่วคราว รวบรวมพยานหลักฐาน ที่เกี่ยวข้องและ ชันสูตรพลิกศพ อำนาจเจ้าพนักงาน ตามพ.ร.บ. มาตรา ๑๘, ๑๙, ๒o, ๒๑, ๒๖ และ ๒๙ สอบสวน สอบสวน พนักงานสอบสวนผู้รับผิดชอบ พนักงานสอบสวนผู้รับผิดชอบ พนักงานอัยการ พนักงานอัยการ ศาล
การประสานความร่วมมือ ตามมาตรา 29 • มาตรา 29 การจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิด ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป • กระทรวงฯ ได้จัดทำระเบียบว่าด้วยการจับ ควบคุม การทำสำนวนสอบสวนและดำเนินคดีกับผู้กระทำความผิด ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 • อาศัยอำนาจตามมาตรา 29 นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงไอซีที ออกระเบียบนี้ โดยลงนามร่วมกัน เมื่อวันที่ 30 พฤศจิกายน 2550
หลักเกณฑ์ความร่วมมือ การทำงานร่วมกัน มีองค์ประกอบที่สำคัญ ๆ ดังนี้ - พนักงานเจ้าหน้าที่ - พนักงานสอบสวน - การปฏิบัติหน้าที่ร่วมกัน - การสอบสวนร่วมกัน
หลักเกณฑ์ความร่วมมือ(ต่อ)หลักเกณฑ์ความร่วมมือ(ต่อ) • ให้พนักงานเจ้าหน้าที่หรือพนักงานสอบสวน เป็นผู้รับคำร้องทุกข์ หรือคำกล่าวโทษ ในกรณีที่มีการกระทำความผิดเกิดขึ้น กล่าวคือเป็นความผิดที่บัญญัติไว้ในหมวด 1 แห่ง พ.ร.บ.นี้ • ในกรณีพนักงานสอบสวนได้รับคำร้องทุกข์ หรือคำกล่าวโทษแล้ว ให้พนักงานสอบสวนประสานงานกับพนักงานเจ้าหน้าที่เพื่อประโยชน์ในการแสวงหาพยานหลักฐานประกอบการกระทำความผิด • ในการจับ ควบคุม และค้น เมื่อพนักงานเจ้าหน้าที่ประสานมายังพนักงานสอบสวนผู้รับผิดชอบแล้ว ให้พนักงานสอบสวนผู้รับผิดชอบดำเนินการตามอำนาจหน้าที่ต่อไป
หลักเกณฑ์ความร่วมมือ(ต่อ)หลักเกณฑ์ความร่วมมือ(ต่อ) • ให้พนักงานเจ้าหน้าที่ผู้รับผิดชอบดำเนินการแสวงหาพยานหลักฐานที่เกี่ยวข้องกับการกระทำความผิดที่บัญญัติไว้ในหมวด 1 โดยมีการปฏิบัติร่วมกัน และสอบสวนร่วมกัน และมีหน้าที่ส่งมอบพยานหลักฐานที่รวบรวมได้ให้กับพนักงานสอบสวนผู้รับผิดชอบ จนกว่าการสอบสวนในคดีนั้นจะเสร็จสิ้น • เมื่อพนักงานสอบสวนผู้รับผิดชอบ เห็นว่าการสอบสวนเสร็จสิ้นแล้ว ให้พนักงานสอบสวนเป็นผู้ทำความเห็นในรายงานความเห็นทางคดี และลงลายมือชื่อ และส่งสำนวนการสอบสวนไปยังพนักงานอัยการ เพื่อพิจารณาต่อไป
สตช. ออกหมายเรียก/หมายจับ ICT Forensic ขั้นตอนการปฏิบัติงาน ของสำนักกำกับการใช้เทคโนโลยีสารสนเทศ แถลงข่าว รับเรื่องแจ้ง เรื่องราวร้องทุกข์ ประสาน สตช. รวบรวมข้อมูล จากตังอย่างดังต่อไปนี้ - Who is - Link Chat (ITool) - Like port - ภาพลามก สตช . ค้น/ยึด/อายัด/เอาข้อมูลผู้เช่า • สำเนาข้อมูล • ใช้วิธี image ข้อมูลและระบุความผิดตาม พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ • เมื่อรู้ตัวผู้กระทำความผิด ออกหมายจับ • เมื่อยึดของกลางมาทำ image แล้ว ในการทำ forensic • - แบ่งงานกันทำ • - ICT รับมาทำในส่วนที่เกี่ยวข้อง คำร้องขอหมายค้น โดยใช้อำนาจ ม.18 ตาม พ.ร.บ. • ไอซีที+สตช. พิจารณาร่วมกันหาแนวทางการดำเนินการ ศูนย์เฝ้าระวังฯ สถานีตำรวจ/ปศท. • ดำเนินการร้องทุกข์กล่าวโทษ • ตย. การประชุม กลุ่ม ตร.+ICTโดยร่วมกันทำงานกำหนดเป้าหมาย • แฟ้มการสืบสวน • แยกเป็นรายโดเมนเนม หลังจากที่กระทรวง ICT ได้มีการรับเรื่องราวร้องทุกข์ และได้พิจารณาเป็นคดีและมีการมอบหมายให้พนักงานเจ้าหน้าที่รับผิดชอบในคดีนั้นๆ ก็จะได้มีการดำเนินการเข้าสู่กระบวนการสืบสวนสอบสวนร่วมกัน ตามที่ได้มีบันทึกข้อตกลงระหว่าง กระทรวง ICT กับ สตช.
ข้อเสนอเพื่อประโยชน์ในการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ข้อเสนอเพื่อประโยชน์ในการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ • ทำความเข้าใจเกี่ยวกับประกาศกระทรวงฯ เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ • ประเภทผู้ให้บริการ • ชนิดของข้อมูลที่ต้องจัดเก็บ • เวลาที่ต้องเริ่มเก็บ (เมื่อพ้น 30/180/360 วันนับจากวันประกาศใน ราชกิจจานุเบกษา) • จัดเก็บข้อมูลจราจรตามหลักเกณฑ์ท้ายประกาศกระทรวงฯ โดยเฉพาะให้เริ่มจัดเก็บสำหรับหน่วยงานราชการ ผู้ให้บริการร้านอินเทอร์เน็ตซึ่งมีผลในวันที่ 23 สิงหาคม 2551 ครบ 1 ปี นับแต่วันที่ประกาศกระทรวงฯบังคับใช้
การติดต่อสอบถาม • สืบค้นข้อมูลเพิ่มเติม ได้ที่http://www.mict.go.th • สอบถาม ร้องเรียน ผ่านทาง เบอร์โทรศัพท์ 1111 • สำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวง ICTโทรศัพท์ 02 568 2461 • การแจ้งความ ได้ตามสถานีตำรวจตำรวจ ทั่วราชอาณาจักรหรือมาแจ้งความในส่วนกลางได้ที่ กองบังคับการตำรวจปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) หรือจะสอบถามข้อมูลก่อนได้ที่ กระทรวง ICTจะมีหน่วยงานรับเรื่องเกี่ยวกับการกระทำความผิดตาม พ.ร.บ. นี้ (เฉพาะในวันและเวลาราชการ)