วันเสาร์ที่ 4 กันยายน พ.ศ. 2553

ความรู้เกี่ยวกับ พ.ร.บ. คอมพิวเตอร์

1. ประกาศเมื่อใด

ตอบ พ.ศ. 2550



2. สาเหตุหลักที่ต้องบัญญัติ พ.ร.บ. ฉบับนี้ขึ้น

ตอบ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้



3. มีประเด็นสำคัญอะไรบ้าง

ตอบ
ฐานความผิดที่ 1 (มาตรา 5, มาตรา 7)
การเจาะระบบ (hacking or cracking) หรือการบุกรุกทางคอมพิวเตอร์ (computer trespass) ซึ่งการกระทำเช่นว่านี้เป็นการขัดขวางการใช้ระบบคอมพิวเตอร์โดยชอบของบุคคลอื่นอันอาจทำให้เกิดการเปลี่ยนแปลงแก้ไข หรือการทำงานระบบคอมพิวเตอร์ ได้โดยปกติ (มาตรา 5)
ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
รวมถึงข้อมูลคอมพิวเตอร์ ซึ่งข้อมูลนั้นเป็นการเก็บหรือส่งด้วยวิธีการทางคอมพิวเตอร์หรือวิธีการทางอิเล็กทรอนิกส์ (มาตรา 7)
ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

ฐานความผิดที่ 2 (มาตรา 6)
ล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ เช่นมีการลงทะเบียน username และ password หรือมีวิธีการอื่นใดที่จัดขึ้นเป็นการเฉพาะ แล้วนำไปเปิดเผยแก่ผู้หนึ่งผู้ใดหรือหลายคน แล้วน่าจะเกิดความเสียหายแก่ผู้อื่นได้
ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

ฐานความผิดที่ 3 (มาตรา 8)
การดักรับโดยวิธีการทางเทคนิค (technical means) เพื่อลักลอบดักฟัง (listen) ตรวจสอบ (monitoring) หรือติดตามเนื้อหาสาระของข่าวสาร (surveillance) ที่สื่อสารถึงกันระหว่างบุคคล หรือเป็นการกระทำเพื่อให้ได้มาซึ่งเนื้อหาของข้อมูลโดยตรงหรือโดยการเข้าถึงและใช้ระบบคอมพิวเตอร์ หรือการทำให้ได้มาซึ่งเนื้อหาของข้อมูลโดยทางอ้อมด้วยการแอบบันทึกข้อมูลสื่อสารถึงกันด้วยอุปกรณ์อิเล็กทรอนิกส์ โดยไม่คำนึงว่าอุปกรณ์อิเล็กทรอนิกส์ที่ใช้บันทึกข้อมูลดังกล่าวจะต้องเชื่อมต่อเข้ากับสายสัญญาณสำหรับส่งผ่านข้อมูลหรือไม่เพราะบางกรณีอาจใช้อุปกรณ์เช่นว่านั้นเพื่อบันทึกการสื่อสารข้อมูลที่ได้ส่งผ่านด้วยวิธีการแบบไร้สายก็ได้ เช่นการติดต่อผ่านทางโทรศัพท์เคลื่อนที่ การติดต่อโดยใช้เทคโนโลยีไร้สายประเภท wireless LAN เป็นต้น ซึ่งนอกจาการใช้อุปกรณ์อิเล็กทรอนิกส์เพื่อบันทึกข้อมูลที่มีการส่งผ่านกันแล้ว ยังรวมถึงกรณีการใช้ซอฟต์แวร์ หรือรหัสผ่านต่างๆ เพื่อทำการแอบบันทึกข้อมูลที่ส่งผ่านถึงกันด้วย
ทั้งนี้ ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้
ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ฐานความผิดที่ 4 (มาตรา 9)
กระทำการอันเป็นการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบ เว้นแต่ การเปลี่ยนแปลงข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) เพื่อประโยชน์ในการสื่อสารแบบไม่ระบุชื่อ ตัวอย่างเช่น การสื่อสารผ่านระบบ anonymous remailer system หรือการเปลี่ยนแปลงข้อมูลเพื่อการรักษาความลับและความปลอดภัยของการสื่อสาร อาทิ การเข้ารหัสข้อมูล (encryption) เป็นต้น
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ฐานความผิดที่ 5 (มาตรา 10, มาตรา 12)
กระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้ หากผู้กระทำได้กระทำไปโดยมีอำนาจหรือสิทธิโดยชอบย่อมไม่เป็นความผิดเพราะไม่เข้าองค์ประกอบความผิดที่ว่า “โดยมิชอบ” ดังเช่น การทดสอบหรือรักษาความมั่นคงเพื่อความปลอดภัยของระบบคอมพิวเตอร์โดยบุคคลผู้ได้รับมอบอำนาจจากผู้เป็นเจ้าของระบบคอมพิวเตอร์ (owner) หรือผู้ปฏิบัติการ (operator) หรือการปรับแก้ระบบปฏิบัติการ (operating system) ของคอมพิวเตอร์โดยผู้ปฏิบัติการ (operator) ก่อนติดตั้งซอฟต์แวร์ใหม่ๆ ตัวอย่างเช่น การติดตั้งซอฟต์แวร์เพื่อการเชื่อมต่ออินเทอร์เน็ตซึ่งจะมีผลให้ระบบคอมพิวเตอร์ทำงานไม่เป็นปกติทั้งก่อนและหลังการติดตั้งโปรแกรม
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ถ้าเกิดความเสียหายแก่ประชาชนในทันที หรือภายหลัง ไม่ว่าจะเกิดขึ้นพร้อมกันของมาตรา 9 และ มาตรา 10 หรือไม่ (มาตรา 12(1))
ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (โทษหนักขึ้น)

การกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ (มาตรา 9) หรือระบบคอมพิวเตอร์ (มาตรา 10) ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ (มาตรา 12(2))
ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท (โทษหนักขึ้นอีก)
ถ้ามีใครตาย (มาตรา 12 วรรคท้าย) ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี (หนักที่สุด)

ฐานความผิดที่ 6 (มาตรา 11)
การทำให้เกิดการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข เช่นส่ง e-mail มากจนล้นระบบคอมพิวเตอร์ของบุคคลอื่นจนทำให้เกิดความยุ่งยากในการใช้ระบบคอมพิวเตอร์ของเขา ภาษาอังกฤษเรียกว่า “spamming” โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูล
ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

แต่ การปกปิดหรือปลอมแปลงนี้ต้องเป็นเรื่องของ “แหล่งที่มาของการส่งข้อมูล” ซึ่งตรวจสอบได้โดย “ข้อมูลจราจรทางคอมพิวเตอร์” ได้แก่การปกปิดหรือปลอมแปลง IP address และหมายถึงการกระทำที่ทำให้ไม่สามารถตรวจสอบถึงแหล่งที่มาของการส่งข้อมูลและส่งผลให้ไม่อาจตรวจสอบได้ทางระบบข้อมูลจราจรทางคอมพิวเตอร์ เป็นต้น จึงไม่ใช่เรื่องการปกปิดหรือปลอมแปลงโดยการไม่ใช้ชื่อจริง หรือการเปลี่ยนแปลงใช้ชื่อหรือใช้นามแฝง หรือใช้ email-address ที่ผิดไปหรือเปลี่ยนแปลงไปซึ่งยังตรวจสอบแหล่งที่มาของการส่งข้อมูลได้อยู่

ฐานความผิดที่ 7 (มาตรา 13)
จำหน่าย เผยแพร่ ชุดคำสั่งเพื่อนำไปใช้เป็นเครื่องมือในการทำความผิด ฐานความผิดที่ 1 – 6
ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

ฐานความผิดที่ 8 (มาตรา 14)
การนำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์
1.) ปลอม ไม่ว่าทั้งหมด หรือบางส่วน ที่น่าจะเกิดความเสียหายแก่ผู้อื่น หรือประชาชน
2.) เท็จ ที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตระหนกแก่ประชาชน
3.) ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร หรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
4.) ใดๆ ที่มีลักษณะอันลามก และประชาชนทั่วไปอาจเข้าถึงได้
5.) เผยแพร่ ส่งต่อ โดยรู้อยู่แล้วว่าเป็นข้อมูลฯ ตาม (1) (2) (3) หรือ (4)
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ฐานความผิดที่ 9 (มาตรา 15)
ผู้ให้บริการใดจงใจสนับสนุน หรือ ยินยอมให้มีการกระทำตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (ผิดเหมือนกับเป็นผู้กระทำเอง)

ฐานความผิดที่ 10 (มาตรา 16)
นำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ (แต่ยอมความกันได้) และไม่มีความผิด ถ้ากระทำโดยสุจริต



4. เราจะต้องปฏิบัติตนอย่างไรเพื่อไม่ให้เสี่ยงต่อการกระทำผิด

ตอบ ข้อควรปฏิบัติในการหลีกเลี่ยงความเสี่ยงในการกระทำผิดพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลใช้บังคับตั้งแต่วันที่ 19 กรกฎคม 2550 พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์อินเตอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์(ไม่ว่าจะเป็นบังเอิญหรือตั้งใจ)ก็อาจจะมีผลกับท่านและที่สำคัญคือผู้ให้บริการซึ่งรวมไปถึงหน่วยงานต่างๆ ที่เปิดบริการอินเตอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่างในฐานะ “ผู้ให้บริการ” ดังนั้นเพื่อหลีกเลี่ยงความเสี่ยงในการกระทำผิดพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ความปฎิบัติดังนี้

1. อย่าบอก password ของท่านในการเข้าใช้อินเตอร์เน็ตหรืออินทราเน็ตแก่ผู้อื่น โดยเด็ดขาด
2. อย่าให้ผู้อื่นใช้เครื่องคอมพิวเตอร์หรือของสำนักงานรวมทั้งโทรศัพท์เคลื่อนที่เพื่อเข้าใช้บริการอินเตอร์เน็ต
3. อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ
4. อย่าเข้าสู่ระบบอินเตอร์เน็ต ด้วย User ID และ password ที่ไม่ใช่ของท่านเอง
5. อย่านำ User ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่
6. อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย
7. อย่ากด remember หรือ remember password ที่เครื่องคอมพิวเตอร์สาธารณะ รวมทั้งเครื่องคอมพิวเตอร์ของกรมตรวจบัญชีสหกรณ์
8. อย่าใช้ wifi(wireless lan) ที่เปิดให้ใช้ฟรีโดยปราศจากการเข้ารหัสลับข้อมูล
9. อย่าทำผิดตามมาตรา 14 ถึง 16 เสียเองไม่ว่าโดยบังเอิญหรือโดยรู้เท่าไม่ถึงการณ์อย่าบอก password ของท่านแก่ผู้อื่นท่านไม่มีทางทราบว่าผู้อื่นจะนำไปใช้งานเข้าสู่ระบบเมื่อใดหรือนำไปใช้ในการกระทำความผิดหรือไม่ หากผู้ที่แอบอ้างเป็นท่านไปกระทำความผิด ตามมาตรา 5 ถึง 16 ได้ทุกรูปแบบกว่าท่านจะพิสูจน์ได้ว่าไม่ใช่ตัวท่านทำเอง ชีวิตก็คงจะลำบากไปนานทางที่ดี ไม่ต้องบอก password ให้แก่ผู้ใดเลย แล้วอย่าเผลอเขียนไปบนกระดาษที่มีคนแอบพบได้




อ้างอิง
1.พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
2.คำอธิบาย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
3. http://www.oknation.net/blog/print.php?id=89824

(พรเพชร วิชิตชลชัย – ประธานศาลอุทธรณ์ภาค 4)

ไม่มีความคิดเห็น:

แสดงความคิดเห็น