เตือนล่วงหน้า: หน้าที่ตามกฏหมายของ "ผู้ให้บริการ" ตามนัยแห่ง พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์


ร่าง พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ได้ผ่านสภานิติบัญญัติไปแล้ว ครับ

มีมาตรา ๒๖ ซึ่งระบุหน้าที่ของ "ผู้ให้บริการ" ที่จะต้องเก็บ logfile ไว้เป็นเวลาไม่น้อยกว่า ๙๐ วัน และยังต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นตั้งแต่เริ่มใช้งาน และเก็บไปอีก ๙๐ วันนับตั้งแต่เลิกใช้
บริการ เพื่อให้สามารถติดตามผู้กระทำผิดได้

ผู้ให้บริการที่กระทำผิดตามมาตรา ๒๖ ต้องระวางโทษปรับไม่เกินห้าแสนบาท 

การเก็บรักษาข้อมูลประเภทใด อย่างไร เมื่อใด จะเป็นไปตามที่ รมต.ไอซีที ประกาศในราชกิจจานุเบกษา

เท่าที่ทราบ คำว่าผู้ให้บริการ ไม่ได้หมายความเฉพาะไอเอสพี หรือผู้ให้บริการโทรคมนาคมเท่านั้น แต่รวมถึงเว็บไซต์ สถาบันการศึกษา และองค์กรต่างๆ ที่เชื่อมต่อเข้าสู่อินเทอร์เน็ตด้วยครับ 

จึงเรียนเตือนมายังเจ้าของเว็บไซต์ โรงเรียน/มหาวิทยาลัย และองค์กรต่างๆ ให้เตรียมตัวล่วงหน้า จะชอบหรือไม่ชอบอย่างไร กฏหมายก็เป็นกติกาของสังคมครับ ขณะนี้กฏหมายอยู่ในกระบวนการเพื่อประกาศในราชกิจจานุเบกษา หลังจากประกาศแล้ว ๓๐ วันก็จะมีผลใช้บังคับ ดังนั้นก็อาจมีเวลาเตรียมตัวอีกนิดหน่อย แต่อย่าได้นิ่งนอนใจครับ ไม่ได้มีเวลาอีกมากมายนัก

หมายเลขบันทึก: 98183เขียนเมื่อ 24 พฤษภาคม 2007 02:12 น. ()แก้ไขเมื่อ 19 มิถุนายน 2012 10:42 น. ()สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:


ความเห็น (4)

มีคำถามครับ สมมติว่าผมเช่าโฮสติ้งแบบแชร์เอามาทำเว็บบอร์ด

  1. ผมต้องทำให้เว็บบอร์ดเก็บ log หรือเปล่า
  2. เจ้าของเครื่องไม่ได้เก็บ log ผมผิดหรือไม่
  3. โทษปรับห้าแสนบาทแปลว่าจะไม่โดนยึดเครื่องใช่หรือไม่
อย่างน้อยผมก็มองว่ามาตรานี้ทำให้มีเงินสะพัด กระจายรายได้กันอีกซักพัก
ล่าสุดได้ข่าวว่ากระทรวง ICT ตั้งคณะกรรมการเพื่อร่างประกาศต่างๆแล้ว ซึ่งจะรวมถึงประเภทผู้ให้บริการ ใครต้องเก็บ traffic data อะไรบ้าง อย่างไร และเริ่มเก็บเมื่อไร  นอกจากนั้น ยังจะประกาศคุณสมบัติของคนที่รมต.จะตั้งเป็นพนักงานเจ้าหน้าที่ตามกฎหมายนี้ด้วย ดังนั้น คณะกรรมการชุดนั้จะสำคัญมากๆเลย เราต้องติดตาม

ตอบคุณ sugree

ถ้าคุณเป็นแค่ผู้เช่าโฮส ไม่ต้องเก็บ log ครับ ทางเจ้าของโฮสเป็นคนเก็บ

คุณมีหน้าที่เ็ก็บ IP ผู้เข้าใช้บอร์ดเท่านั้น
หรือในกรณีที่มีการสมัครสมาชิก
ก็เก็บเฉพาะข้อมูลสมาชิกที่สามารถตรวจสอบได้

เช่น email และ IP 

 

ศึกษากฎหมายดังกล่าวเพิ่มเติมได้ที่

ร่าง พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 


 

เรื่องกฏหมายเราคิดเอาเองไม่ได้ครับ แต่ถ้าจะตอบอะไรให้แน่ชัดตอนนี้แล้ว คงลำบากครับเพราะไม่ได้อยู่ในกระบวนการ

ถึงกระนั้นผมก็คิดว่าจำเป็นมากที่จะต้องเตือน "ผู้ให้บริการ" ล่วงหน้า โดยเฉพาะมหาวิทยาลัย อินเทอร์เน็ตคาเฟ่ รวมทั้งบริษัทที่ใช้วงจรเช่าครับ ผมคิดว่าอันตรายมากโดยที่ "ผู้ให้บริการ" ที่ใช้ proxy เพื่อลดความต้องการแบนวิธจากภายใน จะต้องหาทางระบุผู้กระทำผิดให้ได้ครับ

ถ้า IP ปลายทางปรากฏเป็น IP ของ proxy แล้วท่านพิสูจน์ไม่ได้ว่าท่านไม่ได้ทำ+หา IP ต้นทางไม่ได้ ท่านนั่นแหละครับเป็นผู้กระทำผิด -- นาฬิกาของเครื่องก็ต้องตั้งให้ตรงครับ 

นิยามของคำว่าผู้ให้บริการอยู่ในมาตรา ๓

พรบ.ที่ผ่านสภานิติบัญญัติแห่งชาติไป ให้ไว้ในลิงก์ท้ายบันทึกครับ ส่วนร่างในลิงก์ของคุณ bunpot เป็นร่างที่ผ่านกฤษฎีกา ก่อนเข้าสภา ก่อนแปรญัตติ และก่อนลงมติ ซึ่งเปลี่ยนไปแล้วครับ

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
L3nr
ระบบห้องเรียนกลับทาง