เรื่องสำคัญมากสำหรับ "admin" + เตือนครั้งสุดท้ายเรื่องผลกระทบของ พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550

เมื่อสักครู่ สนทนากับสมาชิกท่านหนึ่งซึ่งบอกว่า ไม่รู้เรื่องเลย เกี่ยวกับที่โพสต์

ความจริงวัตถุประสงค์หลักของบันทึก คือการแจ้งเตือนสมาชิกที่เป็น admin ว่าท่านมีภาระตาม พรบ.นี้ครับ รายละเอียดว่าจะต้องทำอะไร สามารถดูได้ใน zip file ที่ให้ไว้

ในส่วนของ GotoKnow จะว่าไม่กระทบเลยก็ไม่เชิงครับ -- ใน Page-10.gif และ Page-11.gif เป็นสิ่งที่ GotoKnow จะต้องจัดเก็บ:

(๑) ข้อมูลชื่อหรือรหัสประจำตัวผู้ใช้บริการหรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ และหมายเลขประจำตัว (User-ID) ของผู้ขายสินค้าหรือบริการ และ/หรือ เลขประจำตัวผู้ใช้บริการ (User-ID) และ/หรือ ที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ

(๒) บันทึกข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรคอมพิวเตอร์ที่แสดงการเข้าถึงของเครื่องคอมพิวเตอร์ลูกข่ายหรือเครื่องคอมพิวเตอร์ของผู้ใช้บริการที่เข้าสู่เว็บไซท์ท่า (ช่วยตรวจสอบตัวสะกดด้วยครับ เขียนแบบนี้สะกดไม่ตรงกับราชบัณฑิตยสถาน คงไม่ดีถ้าเอาคำที่สะกดผิดไปประกาศในราชกิจจาฯ) ซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่ายได้ และ/หรือ ข้อมูลการใช้บริการเว็บท่าประเภทต่างๆ ตัวอย่าง เช่น วัน เวลาในการเข้าใช้ระบบ (log in) และการออกจากระบบ (log off) หมายเลขที่อยู่บนเครือข่ายอินเทอร์เน็ต (IP Address) เป็นต้น

กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล๊อก (Blog) ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้ับังคับได้ตามกฏหมาย หรือรหัสประจำตัวผู้ใช้ เท่าที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือ เลขบัญชีธนาคารของผู้ใช้บริการ และ/หรือ ข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน (ถ้ามี) เช่น เลขบัญชีธนาคารหรือ เลขบัตรเครดิต และ/หรือข้อมูลที่สามารถแสดงถึงการซื้อขายสินค้าหรือบริการ

(๓) กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล๊อก (Blog) ให้เก็บข้อมูลผู้ที่ตั้งกระทู้ หรือประกาศปิดข้อความ (Post) บนเว็บไซท์หรือเครือข่ายคอมพิวเตอร์ของผู้ให้บริการ

อ่านดูก็รู้สึกเครียดครับ

พรบ. ฉบับนี้ กระทบต่อทุกคน ไม่ว่าจะเป็นผู้ประกอบการ (ผู้ให้บริการ - ตามกฏหมาย) หรือ ผู้ใช้คอมพิวเตอร์ทุกคนนะคะ

บางคนคิดว่าตัวเองไม่เกี่ยว คนที่โดนคือ ISP เท่านั้น แต่เข้าใจผิดค่ะ แม้แต่บริษัท ห้างหุ้นส่วนเล็กๆ มีกันคนสองคน ก็อาจจะเข้าข่าย เป็น "ผู้ให้บริการ" ตามกฏหมายได้ อย่างไม่รู้เนื้อรู้ตัว ถ้าไม่เข้าใจ พรบ. นี้ให้ถ่องแท้

สำคัญค่ะ สำคัญ เพราะมันคือกฏหมายอาญา ซึ่งแปลว่า นอกจากปรับเป็นตัวเงินแล้วนั้น อาจจะมีโอกาสได้นอนคุก กินข้าวแดงได้อย่างไม่ทันรู้ตัวเลยค่ะ

เฮ้อ เกิดมาจนอายุก็ปูนนี้ ไม่เคยคิดเลยว่าชีวิตจะได้สุ่มเสี่ยงกับการกระทำผิดกฏหมายไปได้ อย่างไม่ทันตั้งตัว 

พูดได้คำเดียวว่าหนักใจครับ ทำไมถึงเป็นไปได้ถึงเพียงนี้

ไม่รู้ว่า GotoKnow จะเปิดบริการไปได้อีกนานแค่ไหนนะครับ ถ้าหนักขึ้นเรื่อยๆ อย่างนี้

ไม่นานเว็บในประเทศไทยคงทยอยปิดตัวกันไปเรื่อยๆ เริ่มจากรายเล็กๆ ก่อนในที่สุดก็คงไม่เหลือครับ คงไม่มีใครอยากเสี่ยงกับกฎหมายที่เปิดให้ใช้อำนาจได้อย่างเช่นนี้ครับ

    สวัสดีครับ

ควรมีการแจ้งรายละเอียดประเด็นสำคัญให้ประชาชนทราบ ว่าอะไรทำได้ไม่ผิด อะไรทำไม่ได้ เพราะเรื่องนี้กระทบกับทุกคน  จริงอยู่ว่าผู้ไม่กระทำผิดไม่ควรเดือดร้อน แต่มันอาจจะมีรายละเอียดที่คนไม่รู้อยู่บ้าง

รัฐต้องแจ้งประกาศตามสื่ออย่างกว้างขวาง มันใกล้วันเข้ามาแล้ว

ที่น่ากังวลมากๆคือเกี่ยวกับ web ทั้ง web hosting, website, webboard, blog  เพราะเท่าที่อ่านในร่างภาคผนวก ข  ยังไม่เข้าใจดีนัก และเชื่อว่าคนร่างก็ไม่เข้าใจมากนักด้วย จึงต้องขอแรงสมาคม web และชมรม web hosting รีบๆไปคุยกับฝ่ายเลขาตามที่ที่ประชุมเมื่อวันที่ 4 สรุปไว้นะคะ  มิฉะนั้น เดี๋ยวประกาศออกมาแล้วจะแก้ไขยาก

ที่แย่คือกระทรวงเิชิญประชุม แต่ไม่เห็นตัวแทน sysadmin ของพวกองค์กรเลย แม้แต่จากหน่วยงานรัฐ! นอกจากนั้น ระยะเวลาการเตรียมตัวของ admin องค์กรกับผู้ให้บริการสาธารณะก็เท่ากันด้วยคือ 90 วัน  ท้วงแล้วก็เฉยๆ   ไม่รู้ว่าจะปฏิบัติกันทันได้อย่างไร โดยเฉพาะหน่วยงานรัฐที่ทำอะไรทีต้องของบประมาณเป็นปีๆ

เรื่องการให้ความรู้ก็ดูจะสิ้นหวัง เพราะกระทรวงรู้มานานแล้วว่าจะมีพรบ.  กรรมาธิการบางท่านก็ติงแล้วว่าอย่าลืมเรื่องการทำความเข้าใจ  แต่ไม่เห็น action จากกระทรวงนี้เลย  แม้กระทั่งนักข่าวยังบอกว่าทำไมมีแต่คนอื่นออกมาพูดแสดงความกังวลและพยายามอธิบาย แต่ไม่เห็นคนจากกระทรวงพูดเรื่องนี้เลย ตั้งแต่ระดับสูงๆลงมา :-( 

คุณ minisiam พูดถูกครับ ต่อไป features ที่เรามีเพื่อให้แก้ไขสิ่งต่างๆ ในระบบต้องเก็บข้อมูลเก่าก่อนการแก้ไขไว้หมด

งานนี้ต้องทำงานกันเหนื่อยแน่ๆ ครับ

ถ้าทำงานเหนื่อยเพื่อสิ่งที่มีประโยชน์ผมไม่เกี่ยงเลย แต่นี่เป็นการทำงานเพื่อรองรับอำนาจของกลุ่มคนที่ต้องการรุกล้ำสิทธิพื้นฐานของพลเมือง คงไม่มีใครที่มีจิตใจรักอิสรภาพอยากทำหรอกครับ

โอ เพิ่งอ่านเจอ

แบบนี้แย่มากๆ เข้มงวดเกินไป
แล้วข้อมูลที่ post ลงไป เพื่อที่จะตรวจสอบตัวตนได้
ไม่ว่าจะหมายเลขบัตรประชาชน ชื่อหรือนามสกุล
แล้วจะตรวจสอบได้อย่างไร  เอาของใครที่ไหน มาใช้ก็ได้!!  อีกหน่อยจะเข้าเว็บ ไม่ต้อง scan ลายนิ้วมือก่อนหรือ :D

 ที่สำคัญ ข้อมูลต่างๆ ที่ต้องกรอกให้เจ้าของเว็บนั้น
จะปลอดภัยแค่ไหน ใครเป็นเจ้าของเว็บ ไว้ใจได้แค่ไหน

เกินไปครับ 

• ความเห็นจาก Geek ครับ
  กลุ่มนี้เป็นผู้ที่มีความรู้ทางไอทีสูง อายุยังไม่มาก และไม่ได้เป็นกลุ่มการเมือง ที่นำมาให้ดูกันเพราะเขาจับประเด็นผลกระทบได้เร็วเพราะมีพื้นฐานแน่น

เรื่องกฏหมายประกาศในราชกิจจาฯ ไปแล้วก็จบแล้วครับ ถ้าจะแก้กฏหมาย ก็ต้องทำเรื่องผ่านสภา

เรื่องที่เป็นประเด็นในตอนนี้ คือประกาศที่ออกตาม พรบ. ซึ่งกระทรวงไอซีทีเป็นผู้รักษากฏหมาย และเป็นผู้ออกประกาศ

ดูความคิดเห็นของคุณ kapook ข้างบนครับ อ่านตรง "ท้วงแล้วก็เฉยๆ" หลายๆ รอบ -- คุณ kapook ไม่ได้อยู่กระทรวงแต่เป็นผู้เข้าร่วมประชุม คิดว่าคุณ minisiam ไปด้วยนะครับแต่ไม่แน่ใจ เพราะผมไม่ได้ไป

มีคนบอกว่ากระทรวงบอกว่าไม่ได้คิดจะเข้มงวดแบบนั้น พยายามจะยกตัวอย่างเฉยๆ แต่ผมไม่ชอบแบบนี้ครับ กติกาแบบที่ให้อำนาจคลุมเครือนี่ เมื่อไหร่จะเลิกกันเสียทีก็ไม่รู้ -- การทำผิดหรือถูกนี่ จะขึ้นกับความกรุณาของเจ้าหน้าที่ซึ่งก็ไม่รู้เป็นใคร ไม่รู้ว่าตัดสินด้วยกติกาอะไรหรือครับ

ตอบคุณ Conductor ค่ะ เข้าประชุมด้วยจริงค่ะ แต่มันน่ากลุ้มตรงที่ ประกาศกระทรวงที่ได้ ไม่เคยซ้ำกันในการประชุมแต่ละครั้ง ตั้งรับไม่ถูก

วันนี้ได้มีโอกาสคุยกับ เจ้าหน้าที่ ICT อีกท่าน (แต่ไม่เคยพบหน้ามาก่อน มีคนแนะนำว่า อยู่คนละฝ่าย) ดิฉันฝากเรื่องใหญ่ และเป็นหน้าที่ของ ICT ค่ะคือ ICT จะต้องประชาสัมพันธ์ให้คนทุกคนรู้ว่า กฏหมายนี้เกี่ยวพันกับชีวิตอย่างไร จะว่าไปแล้ว ก็เปรียบได้กับน้องๆ กฏหมายรัฐธรรมนูญนะคะ เพียงแต่เป็น version ประชาชนออนไลน์เท่านั้น 

คิดก็เครียด เวลาเห็นแววตาสับสนคนไม่เข้าใจ ที่มองมีแต่คำถาม แต่รู้ว่าต้องปฏิบัติตาม ก็จะสงสาร ต้องพยายามบอกเล่าเท่าที่จะสามารถทำได้ค่ะพ

สวัสดีครับ

• เข้ามาอ่านแล้วครับ แล้วไปตามๆ ดูในเรื่องนี้ เลยเขียนบทความเอาง่ายๆ แบบธรรมดาๆ
• ตามอ่านได้ที่นี่นะครับ จะยืนเอกาหรือว่าเครือข่ายดี? กับ พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550
• กราบขอบพระคุณมากครับ

• ช่วยหนูด้วย!!! - Gotoknow

• เข้าไปอ่านแล้วทั้งหลายๆๆที่
• ถ้าเป็นอย่างนั้นจริงๆๆ
• คงเหมือนกับรุฐปิดกั้นมากเกินไปหรือไม่เพราะเราทำขึ้นมาก่อนแต่กฎหมายดันออกมาทีหลัง
• ต่อไปคงเหลือแต่website ของรัฐบาลเพียงอย่างเดียว
• ใครมีทางออกที่ดีกว่านี้ไหมครับ

• เว็บของรัฐ/หน่วยงานรัฐ ก็ไม่ได้อยู่เหนือกฏหมายนี้นะครับ
• ประเด็นเรื่องนี้ ไม่ได้มีเฉพาะ GotoKnow หรือเว็บเท่านั้นครับ แต่การบริการในโรงเรียน/มหาวิทยาลัย/บริษัท ที่ใช้วงจรอินเทอร์เน็ตร่วมกัน เช่นวงจรเช่า หรือ ADSLที่มีการต่อพ่วงใช้อินเทอร์เน็ตร่วมกัน ก็จะอยู่ใต้กฏเกณฑ์ตามประกาศที่ออกตาม พรบ.นี้เช่นกัน และจะมีภาระอีกแบบหนึ่งครับ
• ยังไม่ได้มีข้อสรุปว่าจะปิด GotoKnow ครับ เพียงแต่ผู้ดูแลระบบรู้สึกว่าเป็นภาระอย่างมหาศาล จนไม่น่าจะทำไม่ไหว
• ผมเห็นว่าระเบียบนี้ ใช้วิธีผลักภาระให้ผู้อื่นโดยไม่คำนึงถึงผลกระทบใดๆ (และไม่สนใจต่อเสียงทัดทานด้วย; ความจริงผมเขียนแรงกว่านี้เยอะแต่ลบทิ้งไปแล้ว)
  
• ที่ผมนำเรื่องนี้มาเขียนเพราะเป็นเรื่องใหญ่ แต่คนเข้าใจน้อยมาก พยายามเตือนมาแล้ว ยิ่งกว่านั้นก็ไม่ได้เห็นความพยายามของผู้รักษากฏหมายที่จะทำให้ประชาชนเข้าใจหรือทำให้เรื่องชัดเจนครับ
• งานของ admin (ผู้ควบคุมระบบของผู้ให้บริการทุกชนิด) เป็นการกระทำเหนือหน้าที่ครับ เป็นความรัก ความผูกพัน เป็นความต้องการที่จะให้สังคมยืนอยู่ได้ไม่ว่างานของตนจะหนักเพียงใด ถ้าภาระที่เพิ่มขึ้น เป็นไปเพื่อให้สังคมนั้นอยู่ดีมีสุข ผมคิดว่าบรรดา admin จะยินดีเป็นที่สุดครับ แต่ถ้าภาระที่เพิ่มขึ้นเป็นเพราะอยู่ดีๆ มีข้อบังคับซึ่งไม่เข้าใจทั้งเหตุผลและไม่มีความชัดเจน (อีกทั้งไม่เห็นประโยชน์) อาจารย์คิดว่าบรรดา admin จะคิดอย่างไรครับ
  

เพิ่งอ่านเจอว่า ICT จะจัดสัมมนาเรื่องนี้วันศุกร์นี้ หากท่านใดสนใจก็สามารถไปลงทะเบียนได้ค่ะ

http://www.mict.go.th/News/Index.aspx?Nid=%20833&GRoID=35

เรื่องโครงของกฏหมาย เป็นไปตามที่คุณ minisiam อธิบายไว้ครับ -- แต่ผมไม่ชอบคำว่ากฏหมายฉบับแม่ กับกฏหมายลูก มีกฏหมายที่ผ่านกรรมาธิการ ผ่านสภา และทรงลงพระปรมาภิไธยฉบับเดียวครับ กฏหมายฉบับนี้เขียนโครงไว้กว้างๆ ตามที่คุณ minisiam อธิบายครับ

ที่เรียกว่ากฏหมายลูก ความจริงแล้วไม่ใช่กฏหมายครับ แต่เป็นประกาศ ที่ออกตาม พรบ.ความผิดทางคอมพิวเตอร์ เป็นประกาศที่กระทรวงไอซีทีร่างขึ้นมาเอง เพื่อให้การปฏิบัติงานรักษากฏหมายฉบับนี้ เป็นไปโดยเรียบร้อย แต่ไม่ได้อยู่ในชั้นของพระราชกำหนด/พระราชกฤษฎีกา เนื่องจากเป็นเรื่องที่มีรายละเอียดเฉพาะ นักฏหมายตามกระบวนการกลั่นกรองปกติอาจจะมึนได้

ถ้าถามว่า ประกาศที่ออกตาม พรบ.ความผิดทางคอมพิวเตอร์ นี้ มีผลตามกฏหมายหรือไม่ ในเมื่อตัวประกาศไม่ใช่ พรบ./พรก./พรฎ ก็ต้องตอบว่าข้อปฏิบัติในประกาศมีผลตามกฏหมายครับ ทั้งนี้เป็นไปตามมาตรา ๒๖ วรรคสาม ของ พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ. ๒๕๕๐

เรื่องเลขบัตรประชาชนไม่ได้อยู่ใน พรบ.ครับ (ขืนอยู่ ก็อาจเป็นเรื่องในสภา เพราะมันละเมิดความเป็นส่วนตัวของประชาชน) -- เลขบัตรประชาชนโผล่มาใน draft2 ของประกาศ และเกิดเป็นประเด็นทั่วเน็ตในทันทีครับ

ผมเห็นว่าการแสดงความหงุดหงิดไม่ได้ช่วยให้อะไรดีขึ้นมาเลยครับ

ฐานความผิด (ลักษณะการกระทำผิด) อยู่ในมาตรา ๕-๑๖ หากไม่เข้าตามเกณฑ์นี้ ก็ไม่ใช่ความผิดตาม พรบ.นี้ครับ และบทลงโทษต่างๆตาม พรบ.นี้ก็ไม่เกี่ยว เพราะไม่ได้ผิดตาม พรบ.นี้

ส่วนอำนาจหน้าที่ของเจ้าพนักงาน เป็นไปตามมาตรา ๑๘-๓๐ ถ้ากฏหมายไม่ได้ให้อำนาจไว้ ก็ทำไม่ได้ครับ

เจ้าพนักงานมีอำนาจ ยึดหรืออายัดเพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพรบ.นี้ ตามมาตรา ๑๙ วรรคห้า ตามอำนาจที่ให้ไว้ในมาตรา ๑๘(๘) "เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำผิดตามพระราชบัญญัตินี้"

การปิดกั้นการเผยแพร่ข้อมูลข่าวสาร สามารถทำได้ตามมาตรา ๒๐ วรรคหนึ่ง (ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน) และต้องได้รับความเห็นชอบจากรัฐมนตรีและต้องให้ศาลสั่ง 

กรณีของ wikipedia ซึ่งอยู่นอกราชอาณาจักร น่าจะพิจารณาตามมาตรา ๑๗ ครับ

นักกฏหมายเคยบอกผมว่า อ่านกฏหมาย อย่าอ่านมาตราเดียวครับ

มาตรา ๒๖ พูดถึง "ผู้ให้บริการ" ซึ่งนิยามของ "ผู้ให้บริการ" ก็ไปอยู่ในประกาศที่กำลังเป็นประเด็นนี้ไงครับ ทีนี้เมื่อมีผู้กระทำผิดตาม พรบ.นี้ แล้ว "ผู้ให้บริการ" ชี้ตัวไม่ได้ ก็ผิดตามมาตรา ๒๖

แต่ถ้าไม่มีผู้กระทำผิดตามฐานความผิดใน พรบ.นี้ มาตราใดๆ ก็ไม่เกี่ยวครับ ถ้าไม่ผิด จะเอากฏหมายอะไรไปบังคับ แต่ปัญหาคือแม้เจ้าของเว็บไซต์ไม่ได้ทำ จะแน่ใจได้อย่างไรว่าสมาชิกหรือคนผ่านไปผ่านมาจะไม่ทำเช่นกัน

สำหรับคำถามที่ไม่ได้ถามแต่เขียนไว้ในแนวที่ว่าจะรู้ได้อย่างไรว่าใครทำ นั่นเป็นที่มาของประกาศยังไงครับ "ผู้ให้บริการ" ก็ต้องบอกให้ได้ว่าใครทำ หรือให้เบาะแสเพื่อสืบต่อไป มีบทลงโทษเมื่อทำไม่ได้เป็นมาตรา ๒๖ (ดูมาตรา ๑๕ และ ๑๔ ด้วย)

สำหรับ "ผู้ให้บริการ" ที่อยู่ต่างประเทศ เจ้าพนักงานสามารถขอเขาดู log ได้  แต่เขาจะให้ดูหรือไม่ก็เป็นอีกเรื่องหนึ่งครับ ผมเชื่อว่าถ้ามันเป็นความผิดร้ายแรง ก็ทำไปตามมาตรา ๑๗ 

งานนี้ โฮสติ้ง ขึ้นราคากันเป็นแถว

 โฮสฟรีตาย ปิดกันเป็นแถวเช่นกัน

บริการฟรีต่างๆ ของคนไทย จะหายไปจากระบบอินเทอเน็ตไทย

เว็บเล็กๆ ก็คงจะปิดตัวลงตามระเบียบ

และที่เหลืออยู่เพียวเว็บเดียวในไทยก็คือเว็บไซต์ของ ICT

-_-'

ปัญหาใหญ่ของผู้ให้บริการเว็บโฮสติ้ง และเจ้าของเครื่องทั้งหลาย
ก็คงจะไม่พ้น เรื่องการเก็บ log 90 วัน

อยากรู้จริงๆ ครับ ว่า G2k แห่งนี้ วันๆ นึง  log กี่ MB กัน

log ของ GotoKnow อ.จันทวรรณบอกว่าวันละ 1 GB ครับ

ขอบคุณมากที่ช่วยตอบคำถามมาตลอดนะครับ. ถึงผมยังมีข้อสงสัยอยู่อีกเยอะเหมือนกัน  แต่ว่าก็พอจะคิดทางออกให้ตัวเองบ้างแล้ว.

คงต้องบอกต้นสังกัดว่า ผมรับหน้าที่ admin จำเป็นต่อไปไม่ไหวอีกแล้ว ภาระมันหนักเกินกว่าที่ผมจะรับได้. 

กฏหมายนี้ไม่น่าจะมีผลย้อนหลังครับ

ริดรอนสิทธิส่วนบุคคลมากไปหรือเปล่าเนี้ย

รวบรวมคำถามไว้ในที่เดียวก็ดีครับ แต่คงต้องหาคนไปถามให้ได้ด้วย (หวังว่าจะไม่ถูก block)

• การลดขนาด log file สำหรับ Apache

ยินดีตอบเท่าที่ตอบได้ และต้องขอบคุณคุณซูซานมากที่ช่วยประชาสัมพันธ์เรื่องนี้ครับ เรื่องนี้น่าเป็นห่วงจริงๆ โดยเฉพาะอย่างยิ่งบรรดาองค์กรที่ใช้วงจรอินเทอร์เน็ตร่วมกัน (มีการแจกจ่าย IP ออกไป) ความเข้าใจเกี่ยวกับกฏหมายมีน้อยมาก ทั้งๆ ที่กระทบต่อผู้ใช้อินเทอร์เน็ตและเครือข่ายคอมพิวเตอร์ในวงกว้าง

ผมเข้าใจว่ากระทรวงไอซีทีทราบปัญหาแล้วครับ

อนาถกับความคิด โตเป็นผู้ใหญ่กันขนาดนี้แล้วขาดวิสัยทัศน์ ไม่ศึกษาผลกระทบและความเป็นไปได้ว่ามีมากน้อยแค่ไหน

ตัวอย่างที่คล้ายกันก็เคยมีเช่น การบังคับให้ลงทะเบียนซิมการ์ด คงไม่ต้องบอกว่าความสำเร็จมากแค่ไหน

ไว้อาลัยให้กับคนที่คิดเรื่องนี้ด้วยอย่างจริงใจ สาธุ

เย็นวันนี้ มีการประชุมคณะกรรมการร่างประกาศที่ออกตาม มาตรา ๒๖ ใน พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ครับ

ผลสรุปเรื่องของประกาศ คงจะแถลงให้ชัดเจนได้ในการสัมนาของกระทรวงไอซีทีในวันศุกร์นี้ (วันนี้วันพุธ) ท่านที่สนใจ กรุณาลงทะเบียนล่วงหน้า

มีเอกสารอ้่างอิง "คำอธิบายเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐" โดยอาจารย์พรเพชร วิชิตชลชัย ประธานศาลอุทธรณ์ภาค ๔ (ซึ่งท่านเป็นวิทยากรในงานสัมนาของกระทรวงไอซีทีด้วย) -- เอกสารนี้ พบที่เว็บไซต์ของกรมการขนส่งทางอากาศ www.aviation.go.th เป็นเอกสารที่พิมพ์แล้วกรมนำไปสแกนเพื่อให้อ่านได้บนเว็บ และ Google ค้นเจอ

เรื่องนี้ต้องขอพูดหน่อยครับ มีกรมการขนส่งทางอากาศแห่งเดียวเท่านั้น ที่เผยแพร่เอกสารนี้ ทำให้เป็นห่วงเป็นอย่างมากเกี่ยวกับ awareness ของกฏหมายนี้ในวงราชการ!!!

อย่างไรก็ตาม สำหรับผู้ที่จะไปร่วมสัมนา ผมคิดว่าเอกสารนี้ จะช่วยให้เข้าใจประเด็น-ขอบเขตของกฏหมายได้ชัดขึ้นมาก; และหากว่าไม่ได้ไปร่วม ก็ยังช่วยให้เข้าใจกฏหมายนี้ได้ดีขึ้น

• บทที่ ๑: บททั่วไปและนิยามศัพท์
• บทที่ ๒: ฐานความผิด องค์ประกอบความผิดและบทกำหนดโทษ
• บทที่ ๓: ความรับผิดตามหลักดินแดน
• บทที่ ๔ (ไม่พบ)
• บทที่ ๕: พนักงานเจ้าหน้าที่
• บทที่ ๖: ความรับผิดของผู้ให้บริการและบุคคลทั่วไป

ขอความกรุณาท่านผู้ใช้ ใช้ภาษาสุภาพด้วยครับ กรุณาหลีกเลี่ยงการละเมิดต่อผู้ที่ไม่สามารถชี้แจง ณ.ที่นี้

บันทึกนี้มีวัตถุประสงค์เพียงแจ้งเตือนผู้จะที่ได้รับผลกระทบต่างๆ ให้เตรียมตัวไว้ล่วงหน้าเท่านั้น

ขอบคุณล่วงหน้าครับ 

เมื่อวาน กระทรวงไอซีทีได้จัดการสัมนาเกี่ยวกับ พรบ.ว่าด้วยความผิดทางคอมพิวเตอร์ พ.ศ.๒๕๕๐ ขึ้นในกรุงเทพ (จะมีการสัมนาในกรุงเทพอีกหนึ่งครั้ง และจะมีอีกที่เชียงใหม่ ขอนแก่น ภูเก็ต และชลบุรี)

• บันทึก: ความคืบหน้าพรบ.ความผิดคอมฯ (ลิงก์ไปประชาไท) โดยคุณบ่าววีร์

ผมคิดว่าข่าวที่ประชาไทเขียนนั้น คงจะตรงกับความเข้าใจของผู้ที่อ่านกฏหมายฉบับนี้อย่างละเอียดแล้ว; พยายามหาข่าวการสัมนาครั้งนี้จากแหล่งอื่นๆ ด้วย แต่ในคืนนี้ไม่พบครับ; การชี้แจงเกี่ยวกับ พรบ.ตามที่ปรากฏเป็นข่าว ก็มีความชัดเจนดีครับ

• สำหรับเรื่องประกาศ ที่เป็นประเด็นอยู่นั้น เห็นแว๊บๆ อ่านผ่านๆ คิดว่าดีกว่าเดิมมากครับ
• บางท่านอาจจะเห็นว่าเป็นภาระเพิ่มขึ้น (จากเดิมที่ไม่ต้องทำอะไร) แต่ผมเห็นว่าดีกว่าร่างเก่ามากครับ
• ผมเห็นว่าข้อกำหนดต่างๆ ในขณะนี้ เป็นไปเพื่อให้ผู้ให้บริการ สามารถระบุตัวผู้กระทำผิดตาม พรบ.ได้ในกรณีที่มีการกระทำผิด และไม่มีการละเมิดความเป็นส่วนตัวของผู้ใช้
• รายละเอียด คงจะต้องรอจนประกาศนี้ตีพิมพ์ในราชกิจจานุเบกษาในอีกไม่กี่วันนี้
• แต่หากมี online reference ที่ไหน ก็ยินดีจะช่วยศึกษาเพื่อให้ผู้ให้บริการ ต่างๆ ได้เข้าใจหน้าที่ของตน -- ในขณะที่เขียนนี้ ไม่พบเอกสารใดๆ เพิ่มเติมในเว็บไซต์ของกระทรวงไอซีที
  

• ร่างประกาศ เรื่อง หลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ -- กรุณา่อ่านทั้งฉบับ และอ่านภาคผนวก ข จนเข้าใจ
• สิ่งที่ต้องเตรียมตัวเมื่อ พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ใช้บังคับ

กระทรวงไอซีที จัดสัมนา "การบังคับใช้กฎหมาย: พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550" อีกในวันจันทร์ที่ 16-17 ก.ค. 2550 ที่โรงแรมมิราเคิล แกรนด์ คอนเวนชั่น ถนนวิภาวดีรังสิต กรุงเทพ  (ไม่พบประกาศนี้บนเว็บหลักของกระทรวง)

เมื่อวาน (17 ก.ค. 50) คณะรัฐมนตรีเห็นชอบในกฏกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. ... ตามปรากฏในรายงานสรุปผลการประชุมคณะรัฐมนตรี (ไฟล์รายละเอียดอยู่ด้านล่างของหน้าในลิงก์) ของสำนักโฆษกประจำนายกรัฐมนตรี ดังนี้

4.  เรื่อง  ร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. ....

                        คณะรัฐมนตรีเห็นชอบร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. ....  ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ

                        กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารได้พิจารณาเห็นว่า เนื่องจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 4 ได้กำหนดให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้ ประกอบกับ มาตรา 18(8) และ มาตรา 19 วรรค 6 ให้พนักงานเจ้าหน้าที่มีอำนาจยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิด ทั้งนี้  หนังสือแสดงการยึดหรืออายัดให้เป็นไปตามที่กำหนดในกฎกระทรวง

                        เพื่อให้การยึดหรืออายัดระบบคอมพิวเตอร์ ตามพระราชบัญญัตินี้เป็นไปด้วยความเรียบร้อยและมีประสิทธิภาพ  จึงเห็นสมควรออกกฎกระทรวงดังกล่าวต่อไป

                       ร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. .... มีสาระสำคัญดังนี้

                        ข้อ 1 เมื่อศาลมีคำสั่งอนุญาตให้ยึดหรืออายัดระบบคอมพิวเตอร์แล้ว  ก่อนทำการยึดหรืออายัดให้พนักงานเจ้าหน้าที่แสดงบัตรประจำตัว  และส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน  แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดโดยให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นมาร่วมเป็นพยานด้วย

                        ข้อ 2 ให้พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ได้ทุกวันในเวลาระหว่างพระอาทิตย์ขึ้นถึงพระอาทิตย์ตก เว้นแต่ในกรณีที่มีเหตุอันควรเชื่อได้ว่าหากไม่ดำเนินการทันทีระบบคอมพิวเตอร์นั้นจะสูญหายหรือถูกยักย้าย  ให้มีอำนาจดำเนินการยึดหรืออายัดในเวลาอื่นได้

                        ข้อ 3 ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการยึดหรืออายัด  ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน

                        ข้อ 4 ให้พนักงานเจ้าหน้าที่ทำบัญชีแสดงรายละเอียดเกี่ยวกับระบบคอมพิวเตอร์ที่ตรวจยึดหรืออายัด เช่น ประเภทอุปกรณ์  ชนิด รุ่น หมายเลขเครื่อง (S/N)  จำนวน โดยกรอกข้อมูลลงในแบบ ทก.ยค. ที่แนบท้ายกฎกระทรวงนี้  และให้ถ่ายสำเนาแบบนั้น ติดที่บรรจุภัณฑ์  ตามลำดับหมายเลขไว้และให้แสดงเครื่องหมายไว้ที่ระบบคอมพิวเตอร์นั้นให้เห็นเป็นที่ประจักษ์แจ้งว่าได้มีการยึดหรืออายัดแล้วตามวิธีที่เห็นสมควร

                                ข้อ 5 เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดการให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นลงลายมือชื่อรับรองในแบบ ทก.ยค. แนบท้ายกฎกระทรวงนี้ หากผู้นั้นไม่ยินยอมลงลายมือชื่อ หรือในกรณีที่ไม่มีบุคคลดังกล่าวให้จดแจ้งลงในแบบนั้น และให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นลงลายมือชื่อรับรองแทน

                        ข้อ 6 เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดให้มีบรรจุภัณฑ์ที่เหมาะสมสำหรับการจัดเก็บระบบคอมพิวเตอร์นั้นเพื่อป้องกันความเสียหายและการเปลี่ยนแปลงของข้อมูลที่อาจเกิดขึ้น แล้วทำการปิดผนึก (Seal) ด้วยวัสดุที่สามารถป้องกันการเปิดบรรจุภัณฑ์โดยไม่ได้รับอนุญาตได้

                        ข้อ 7 ในกรณีที่พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ใดแล้วไม่สามารถขนย้ายมาเก็บรักษาไว้ ณ สำนักงาน หรือสถานที่เก็บรักษาได้ หรือระบบคอมพิวเตอร์นั้นมีสภาพไม่เหมาะสมที่จะนำมาเก็บรักษา  ให้รายงานพนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าพร้อมเสนอความเห็นเพื่อพิจารณาสั่งการตามที่เห็นสมควร

                        ในกรณีที่พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้ายังไม่สั่งการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ผู้ดำเนินการยึดหรืออายัดนั้นจัดการเก็บรักษาทรัพย์สินไว้ตามที่เห็นสมควรไปพลางก่อน

                        ข้อ 8 ในการดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ ให้พนักงานเจ้าหน้าที่มีหนังสือแจ้งแก่เจ้าของ ผู้มีสิทธิหรือผู้ครอบครองระบบคอมพิวเตอร์นั้น

                        ข้อ 9 ถ้ามูลค่าแห่งระบบคอมพิวเตอร์ที่ได้ยึดหรืออายัดไว้นั้น ต้องเสื่อมเสียไปเพราะความผิดของบุคคลภายนอกเนื่องจากการไม่ปฏิบัติตามคำสั่งยึดหรืออายัดไม่ว่าด้วยประการใด ๆ  ให้พนักงานเจ้าหน้าที่ เรียกให้บุคคลภายนอกนั้น รับผิดชดใช้ค่าสินไหมทดแทนเพื่อความเสียหายใด ๆ อันเกิดขึ้นแต่การนั้น

ตามกระบวนการปกติ ร่าง พรก.อันไม่มีใครเคยได้ยินมาก่อนนี้ จะเวียนไปยังสำนักงานกฤษฎีกาเพื่อพิจารณา

สมาคมผู้ดูแลเว็บไทย ได้เคลื่อนไหวเรื่อง พรบ.นี้อย่างจริงจังมาตั้งแต่วันที่(ร่าง)พรบ.เข้าสภาครับ มีผู้แทนเป็นกรรมาธิการวิสามัญแปรญัตติร่าง พรบ.นี้ด้วย และได้ร่วมให้ความเห็นกับร่างประกาศอันเป็นประเด็นของบันทึกนี้ มาทุก version

กรรมการสมาคม (ซึ่งผมไม่อยากระบุชื่อตำแหน่ง) ก็มาให้ความเห็นในบันทึกนี้เรื่อยมาครับ

แม้ว่าจนถึงวันนี้ จะยังไม่มีเอกสารใดๆบนเว็บไซต์ของกระทรวงไอซีที เพื่อให้เตรียมตัวล่วงหน้าได้ สำหรับข้อแนะนำของสมาคมผู้ดูแลเว็บไทย ที่คุณ worawit แนะนำนั้น เป็นคำแนะนำที่ดีครับ ขอบคุณสำหรับลิงก์

ผมเห็นว่าคำแนะนำเป็นแนวปฏิบัติที่ดี (best practice) ครับ เป็นสิ่งที่ควรจะทำเป็นปกติอยู่แล้ว

ส่วนเรื่องที่สมาคมจะได้ร่างใหม่มาหรือไม่นั้น ไม่รู้ครับ 

เป็น best practice และร่างประกาศฯ ที่อ่านแล้วเกิดคำถามอะครับ. อย่างเรื่องแยก log ออกจาก admin ในร่างใน best practice ก็เหมือนไม่ได้บอกอะไร? หรือเปล่า? (หรือผมอ่านไม่ครบเอง?)  จะเข้าไป check อีกทีโดนเล่นงานไปแล้ว HACKED BY [S-E-YM อะไรไม่รู้ -_-! (16:29 GMT+2)

แต่ผมก็ไม่ได้ว่าไม่ดีนะครับมี best practice ก็ดีแค่มีคำถาม 

เรื่อง log ต้องรอ ICT ค่ะ คนอื่นตอบแทนไม่ได้หรอกค่ะ เพราะไม่ว่าจะกฏกระทรวง หรือ ประกาศกระทรวง รมต. ICT เป็นผู้ลงนาม

ส่วนเรื่องเว็บสมาคมผู้ดูแลเว็บไทย โดนตุรกี hack ค่ะ ดิฉันเองก็แจ้งไปยังผู้ดูแลเว็บทราบแล้ว เห็นบอกว่ากำลังแก้ไขกันอยู่ค่ะ

เห็นมีสรุป พรบ.เอาไว้ที่นี่ครับ แต่ในขณะนี้ยังไม่มีข้อสรุปเรื่องประกาศกระทรวงไอซีทีที่ออกตามมาตรา ๒๖ และยังไม่มีรายละเอียดของพระราชกำหนดที่ออกตามมาตรา ๑๙ ที่ ครม.เห็นชอบไปเมื่ออาทิตย์ก่อนครับ

สำหรับเรื่องการปิดกั้น (block เว็บ) ซึ่งเป็นความผิดตาม พรบ.นี้ สามารถกระทำได้ตามมาตรา ๒๐ โดยเจ้าพนักงานเสนอต่อ รมต.ไอซีที และยื่นขอให้ศาลออกคำสั่งได้

ประกาศด่วน คือว่าเค้าประกาศมานานแล้วแต่ผมเพิ่งเห็นครับ

จะมีการสัมนาเรื่อง "การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และการเตรียมความพร้อมกับกฏหมายใหม่" ในวันที่ 8 สิงหาคม 2550 เวลา 08:30-16:45 น. ณ. ห้อง ESCAP HALL ศูนย์ประชุมสหประชาชาติ

ได้ยินมาว่ามีคนลงทะเบียนไปเยอะแล้วครับ