1 / 19

พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550

พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550. แบบไหนจึงจะ เรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้.

petula
Download Presentation

พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550

  2. แบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้ -การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ-การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่น จัดทำขึ้นเป็นการเฉพาะ-การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ -การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น -การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ 

  3. -การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข -การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด -การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด -การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคลเหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

  4. เรื่องของใคร.......มาตรา 26 บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่ต่ำกว่า 90 วัน แต่ไม่เกิน 1 ปี ซึ่งรายละเอียดข้อมูลจราจรคอมพิวเตอร์ที่ต้องจัดเก็บจะอยู่ในประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารที่กำลังออกตามหลังการประกาศใช้งานกฎหมายฉบับนี้ โดยผู้ให้บริการจะมีภาระหน้าที่เก็บข้อมูลจราจรเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้หากผู้ให้บริการผู้ใดไม่ปฏิบัติ ต้องระวางโทษปรับไม่เกิน 5 แสนบาท

  5. ใครรับผิดชอบ...มาตรา 27 บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร่วมมือในการปฏิบัติตาม มาตรา 18 หรือ มาตรา 20 หรือไม่ปฏิบัติตามมาตรา 21 ต้องระวางโทษปรับไม่เกิน 2 แสนบาท และที่สำคัญต้องโทษปรับ รายวันอีก ไม่เกินวันละ 5 พันบาท “จนกว่าจะปฏิบัติให้ถูกต้อง”มีวิธีการอย่างไร......ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไปนี้(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้

  6. (๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้

  7. (๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือ บริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง

  8. ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น 

  9. ตัวอย่างพฤติกรรมที่มีความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 • 1: พฤติกรรม:     ใช้ user name/password ของผู้อื่น Log in เข้าสู่ระบบ    ฐานความผิด:  มาตรา 5 ปรับไม่เกิน 10,000.- จำคุกไม่เกิน 6 เดือน    ข้อแนะนำ:    ไม่ใช้ user/password ของผู้อื่น และห้ามไม่ให้ผู้อื่นล่วงรู้ password ของตน

  10. 2. พฤติกรรม:     Forward email ที่มีข้อความ เนื้อหา หรือรูปภาพที่ไม่เหมาะสม เป็นเท็จ กระทบความมั่นคง หรือลามกก่อนาจารฐานความผิด:   มาตรา 14 ปรับไม่เกิน 100,000.- จำคุกไม่เกิน 5 ปีข้อแนะนำ:     ไม่ forward email ที่ไม่เหมาะสม

  11. 3. พฤติกรรม:    โพสข้อความตามกระทู้ต่างๆ ที่มีเนื้อหาไม่เหมาะสม เป็นเท็จ กระทบความมั่นคง หรือลามกอนาจาร ฐานความผิด:  มาตรา 14 ปรับไม่เกิน 100,000.- จำคุกไม่เกิน 5 ปีข้อแนะนำ:     ใช้วิจารณญาณในการแสดงความคิดเห็น และคำนึงถึงผลที่จะตามมา

  12. 4. พฤติกรรม:    เผยแพร่ภาพตัดต่อให้ผู้อื่นได้รับความเสื่อมเสีย หรืออับอายฐานความผิด: มาตรา 16 ปรับไม่เกิน 60,000.- จำคุกไม่เกิน 3 ปี •           การก่อกวนหรือลักขโมยข้อมูลทางคอมพิวเตอร์ เป็นการกระทำที่กฎหมายอาญาใช้กันอยู่ ไม่สามารถเอาผิดได้ เนื่องจากเป็นความผิดที่ทันสมัย ไม่สามารถปรับข้อกฎหมายเอาผิดได้ จึงได้มีกฎหมายเฉพาะเพื่อเอาผิดกับบรรดาแฮกเกอร์ จอมก่อกวนทั้งหลาย ชื่อ พระราชบัญญัติว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งประกาศในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2550

  13. ความผิดสำหรับนักเจาะ • พวกที่ชอบเจาะระบบคอมพิวเตอร์ของผู้อื่น ที่เขาอุตส่าห์สร้างระบบป้องกันไว้แต่ถ้าเข้าเว็บสาธารณะ ก็ย่อมไม่มีความผิด โทษสำหรับพวกชอบเจาะ จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท • แต่ถ้าเจาะเข้าไปถึงข้อมูลที่เก็บรักษาไว้ด้วย โทษจะเพิ่มเป็น 2 เท่า • คนที่เผยรหัส (Password) ที่ตัวเองรู้มา สำหรับเพื่อใช้เข้าระบบคอมพิวเตอร์ มีโทษจำคุก 1 ปี ปรับไม่เกิน 20,000 บาท

  14. ความผิดสำหรับนักล้วง พวกที่ชอบดักข้อมูลที่เป็นส่วนตัว ซึ่งส่งถึงกันทางอินเตอร์เน็ต ทาง e-mail มีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท

  15. ความผิดสำหรับพวกปล่อยไวรัสความผิดสำหรับพวกปล่อยไวรัส • พวกทำลายข้อมูล หรือไปเปลี่ยนแปลงข้อมูลของคนอื่น ไม่ว่าด้วยวิธีใด จะใช้ไวรัส หรือแอบเข้าไปทำลายตรงๆ หรือพวกพนักงานที่ทำงานอยู่แล้วกำลังจะออก ไปทำลายข้อมูลเข้า มีโทษจำคุกไม่เกิน 5ปี ปรับไม่เกิน 10,000 บาท • ถ้าทำลายระบบคอมพิวเตอร์ จะมีข้อมูลหรือไม่ก็ตาม มีโทษเท่ากัน • “เมื่อมีกฎหมายฉบับนี้ มีผลบังคับใช้ น่าจะช่วยให้การก่ออาชญากรรมทางคอมพิวเตอร์ลดลงได้บ้าง แม้จะไม่ทั้งหมดก็ตาม คนที่ใช้คอมพิวเตอร์ ใช้อินเตอร์เน็ตโดยสุจริต คงไม่ต้องกังวล คงไม่ต้องกังวล ถ้าไม่คิดจะไปกลั่นแกล้งใคร” • ถ้าการทำลายข้อมูลคนอื่น ทำให้เกิดความเสียหายแก่ประชาชน ประเภทคอมพิวเตอร์ควบคุมจราจร โทษสูงขึ้นเป็น จำคุก 10 ปี ปรับ 200,000 บาท • และถ้ากระทบถึงความมั่นคงของประเทศ โทษจะสูงขึ้นเป็นจำคุก 3-15 ปี • แต่ถ้าจนเป็นเหตุให้บุคคลอื่นถึงแก่ความตาย โทษจะหนักถึงจำคุก 10-20 ปี

  16. ความผิดของพวกชอบก่อกวนหรืชอบแกล้งคนอื่นความผิดของพวกชอบก่อกวนหรืชอบแกล้งคนอื่น • พวกที่ชอบส่งเมลก่อกวนหรือโฆษณาขายสินค้าหรือขายบริการ ประเภทไปโผล่ป๊อปอัพ หรือพวกส่งเมลขยะโดยที่เขาไม่ต้องการ มีโทษปรับอย่างเดียวไม่เกิน 1000,000 บาท โทษฐานก่อความรำคาญ • พวกที่ชอบส่งเมล เป็นข้อมูลปลอมข้อมูลเท็จ ใส่ร้ายป้ายสีคนอื่น หรือพวกเจ้ากรมข่าวลือที่ชอบปล่อยข่าวให้เกิดความวุ่นวาย รวมถึงส่งภาพลามกอนาจารทั้งหลาย รวมถึงพวกผสมโรงที่ได้รับแล้วส่งต่อด้วย มีโทษเสมอกันคือ จำคุกไม่เกิน 5 ปีปรับไม่เกิน 100,000 บาท • พวกที่ชอบใช้ศิลปะเฉพาะตัว ตัดต่อภาพของคนอื่น แล้วนำเข้าเผยแพร่ทางอินเตอร์เน็ต ทำให้เจ้าของภาพเข้าเสียหาย อับอาย ต้องโทษาจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 600, 000 บาท แต่กฎหมายยกเว้นสำหรับผู้ที่ทำด้วยความสุจริต จะไม่เป็นความผิด ซึ่งผมยังนึกไม่ออกครับว่า ถ้าตัดต่อภาพเข้าแล้ว จะสุจริตได้อย่างไร คงเป็นกรณีตัดต่อให้ดูสวยกว่าตัวจริง ซึ่งก็รู้จะทำไปทำไม

  17. ความผิดของผู้ให้บริการหรือเจ้าของเว็บความผิดของผู้ให้บริการหรือเจ้าของเว็บ •           ผู้ให้บริการหรือเจ้าของเว็บ มีหน้าที่ต้องเก็บข้อมูลของผู้ใช้บริการอย่างน้อย 90 วัน เพื่อให้สามารถหาตัวผู้ใช้บริการ สำหรับให้ตรวจสอบได้ มิฉะนั้น ผู้ให้บริการหรือเจ้าของเว็บ จะต้องรับโทษเอง แต่เบาหน่อยคือปรับอย่างเดียวไม่เกิน 500,000 บาท •           การกระทำความผิดตามกฎหมายนี้ แม้จะทำนอกราชอาณาจักร ไม่ว่าคนไทยหรือคนต่างด้าวเป็นผู้ทำ ถ้าเกิดวามเสียหายไม่ว่าเป็นในประเทศหรือต่างประเทศ ก็ต้องยอมรับโทษตามกฎหมายนี้ด้วย •           ปัญหาที่ตามมาคือ การกระทำความผิด ในระบบคอมพิวเตอร์ทางอินเตอร์เน็ตอย่างนี้ จะจับได้อย่างไร เรื่องนี้ขอเตือนพวกลองดีทั้งหลายว่า อย่าประมาทเพราะกฎหมายให้อำนาจ เรียกข้อมูลจากผู้ให้บริการหรือเจ้าของเว็บทั้งหลาย รวมถึงมีอำนาจที่จะ รวมถึงอำนาจที่จะเข้าไปติดตาม ตรวจสอบ ก็อปปี้ ในระบบคอมพิวเตอร์ของใครก็ได้ ถ้ามีเหตุอันควรเชื่อถือได้ว่ามีการกระทำความผิด •           แต่การใช้อำนาจเจาะเข้าไปในระบบคอมพิวเตอร์ของคนอื่นโดยไม่มีความผิดตามกกหมายนี้นั้น จะต้องขอนุญาตต่อศาลเสียก่อน จะทำโดยพลการไม่ได้ •           หากเจ้าหน้าที่เปิดเผยข้อมูลที่ใช้อำนาจ หน้าที่ไปเจาะข้อมูลเข้ามาโดยไม่มีอำนาจ เจ้าหน้าที่แหละจะต้องย้ายภูมิลำเนาเข้าไปอยู่ในคุก ด้วยอัตราโทษจำคุก ไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท •          และแม้ไม่ได้ตั้งใจเปิดเผย แต่ด้วยความประมาท ทำให้ข้อหลุดเข้าสู่ อินเตอร์เน็ต ก็ต้องรับโทษด้วย คือจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท

  18. ที่มาhttp://www.sahavicha.com/?name=knowledge&file=readknowledge&id=223 http://www.softbizplus.com/computer/639-computer-law-2550-sample

More Related