“พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550”

ซึ่งมีผลบังคับใช้ในวันที่ 18 กรกฎาคม พ.ศ. 2550 นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิต ประจำวันของเราไปแล้ว ไม่ว่าจะเป็นหน่วยงาน องค์กรต่างๆ ภาครัฐ เอกชน คนทำงาน นิสิต นักศึกษา ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ.ฉบับนี้ และ เตรียมพร้อมรับมือ เพื่อป้ องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์ และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์

 

“พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป

เหตุที่ต้องมี “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง

 

กรณีเข้าข่ายความผิดตาม พ.ร.บ. ฉบับนี้

  • การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
  • การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
  • การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
  • การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
  • การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
  • การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
  • การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
  • การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
  • การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
  • การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล

 

ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือ

1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย

2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน

3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)

4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

 

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลและระยะเวลาการเก็บ 2 ประเภท โดยแบ่งตามรูปแบบได้ ดังนี้

1. “ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้ เกิน 90 วัน แต่ไม่เกิน 1 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

2. ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง

 

ผู้ให้บริการที่ระบุไว้ใน พ.ร.บ.นี้ จะต้องเริ่มเก็บข้อมูลผู้ใช้บริการขอแบ่งเป็น 2 กรณี กล่าวคือ

กรณีแรก หากคุณเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว ภายใน90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ของผู้ให้บริการ

กรณีที่สอง ในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ใช้บริการภายใน 150 วัน นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

 

บทลงโทษสำหรับผู้กระทำความผิดกฎหมายภายใต้ พ.ร.บ.นี้ 

ฐานความผิด โทษจำคุก โทษปรับ
 การเข้าถึงระบบคอมพิวเตอร์โดยไม่ชอบ  ไม่เกิน 6 เดือน  ไม่เกิน 10,000 บาท
 การเปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะโดยไม่ชอบ   ไม่เกิน 1 ปี  ไม่เกิน 20,000 บาท
 การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ  ไม่เกิน 2 ปี  ไม่เกิน 40,000 บาท
 การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ชอบ  ไม่เกิน 3 ปี  ไม่เกิน 60,000 บาท
 การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ  ไม่เกิน 5 ปี  ไม่เกิน 100,000 บาท
 การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ  ไม่เกิน 5 ปี  ไม่เกิน 100,000 บาท
 การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข (SpamMail)  ไม่มี  ไม่เกิน 100,000 บาท
 การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด  ไม่เกิน 1 ปี  ไม่เกิน 20,000 บาท

 การกระทำต่อความมั่นคง

- ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์

- กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ

- เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต

  

ไม่เกิน 10 ปี

3 ปีถึง 15 ปี

10 ปีถึง 20 ปี

  

และไม่เกิน 200,000 บาท

และ 60,000 - 300,000 บาท

ไม่มี
 การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น (การเผยแพร่เนื้อหาอันไม่เหมาะสม)    ไม่เกิน 5 ปี  ไม่เกิน 100,000 บาท
 ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำ  ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด  ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด
 การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล  ไม่เกิน 3 ปี  ไม่เกิน 60,000 บาท

 

ตัวอย่างการกระทำความผิดทางคอมพิวเตอร์

 

ขอบคุณข้อมูลจาก : www.patipollawyer.com/Documents/LawDocs_1.pdf