นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 7420
ความเห็น: 7

กฎหมายคอมกับชีวิตประจำวัน

พรบ.คอม 50

กฎหมายคอม หรือ พรบ.คอม 50 มีชื่อเรียกอย่างเป็นทางการว่า "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550" 

ผมไปสัมมนา "กฎหมายคอมกับชีวิตประจำวัน" ที่จัดโดย AIT และ THNIC เพื่อดูว่าหลังจากพรบ.คอม 50 ออกมาเมื่อเดือนกรกฎาคมปีนี้แล้ว มีความคืบหน้าอย่างไรบ้างในแวดวงคนทำงานไอทีที่อยู่ในส่วนกลาง (กรุงเทพ)

มี 3 หัวข้อคือ

1. กฎหมายคอมดีจริงหรือ โดยคุณวันฉัตร ผดุงรัตน์ ผู้ก่อตั้งเว็บไซต์พันธุ์ทิพย์ดอทคอม

2. ข้อพึงตระหนักและควรระวังเกี่ยวกับความเป็นส่วนตัวในยุคไซเบอร์ โดย รศ.สุรศักดิ์ สงวนพงษ์ ผอ.สำนักบริการคอมพิวเตอร์ ม.เกษตรศาสตร์

3. การตรวจจับผู้กระทำผิดด้วยกฎหมายคอม โดย พ.ต.อ. ญาณพล ยั่งยืน (ส่งผู้แทนมา ขออภัยผมจำชื่อไม่ได้ แต่ยศเป็น พ.ต.ท.)

ในหัวข้อแรก สรุปได้ว่า กฎหมายคอมฉบับนี้มีที่มาจากความตั้งใจในตอนแรกที่จะจัดทำกฎหมายอาชญากรรมคอมพิวเตอร์ ผนวกับกฎหมายอาญาบางข้อเพื่อให้สามารถจัดการกับผู้กระทำผิดได้ กฎหมายทุกฉบับย่อมจะได้รับการปรับปรุงเมื่อพบข้อบกพร่องเช่นเดียวกับกฎหมายคอมฉบับนี้ ข้อดีที่ชัดเจนคือมีกติกาที่เขียนไว้แยกอย่างชัดเจนระหว่างผู้กระทำผิดและผู้ให้บริการ ผู้กระทำผิดจะได้รับโทษอย่างไร และผู้ให้บริการจะต้องเตรียมตัวอย่างไร ส่วนที่วิทยากรบ่น ๆ ไม่ถูกใจผมคงจะไม่เขียนถึงในที่นี้ ส่วนมาตราที่เกี่ยวกับผู้ให้บริการที่พวกเราควรอ่านคือ มาตรา 15 และ 26 และประกาศ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มี link ด้านล่าง)

ในหัวข้อสอง สรุปได้ว่า ความเป็นส่วนตัวน่าจะไม่ใช่เรื่องที่จะนำมากล่าวอ้างเพื่อจะหลีกเลี่ยงที่จะไม่ต้องอยู่ภายใต้กฎหมายนี้ เพราะว่าเมื่อมองในชีวิตประจำวันปกติ ความเป็นส่วนตัวนั้นเราไม่สามารถปกปิดได้เมื่อเข้าสู่กระบวนการสอบสวนอยู่แล้ว เช่น การซักถามวันเวลา สถานที่ อยู่กับใคร ทำอะไร เป็นต้น ส่วนความเป็นส่วนตัวในทางไอทีนั้น เราก็มักจะอยู่ภายใต้ข้อตกลงในการใช้งานอยู่แล้ว เช่น เมื่ออ่านข้อตกลงเงื่อนไขการใช้งานจบแล้วให้คลิก Accept เพื่อสมัครใช้งาน ซึ่งส่วนใหญ่จะไม่อ่าน เป็นต้น ส่วนการจัดเก็บ log นั้น แอดมินที่ดูแล Hosting ก็มีกระบวนการในการจัดเก็บทันทีอยู่แล้วที่ติดตั้งบริการเว็บบอร์ดหรือเมล์ที่เรียกกันว่า access log หรือ mail log เป็นต้น เพียงแต่ว่าสิ่งที่เก็บนั้นต้องเก็บขยายไปถึง 90 วันเป็นอย่างน้อย ตรงจุดนี้จะใช้วิธีการอย่างไรนั้นไม่ได้พูดถึงในครั้งนี้ แต่มีการยืนยันว่าจะมี workshop ในเรื่องนี้ที่การประชุมเชิงปฏิบัติการมหาวิทยาลัยไทย WUNCA18 ที่เชียงใหม่ในช่วงต้นเดือนมกราคม 51 นี้

ในหัวข้อสาม สรุปได้ว่า พนักงานเจ้าหน้าที่ จะเป็นบุคคลที่ได้รับการแต่งตั้งจำนวนหนึ่ง มิใช่ตำรวจทั่วไป และจะมีบัตรประจำตัวให้ตรวจสอบด้วย และมีหน้าที่ในการตรวจพิสูจน์หาความจริงทั้งในด้านพิสูจน์ความผิดของผู้ที่ถูกกล่าวหา และพิสูจน์ความจริงว่าผู้ที่ถูกกล่าวหาไม่ผิดด้วยเช่นกัน และพนักงานเจ้าหน้าที่เหล่านี้ได้รับการฝึกอบรมหลักสูตรต่าง ๆ มากมาย มั่นใจได้ว่าสามารถตรวจจับผู้กระทำผิดด้วยมาตรฐานวิชาชีพเดียวกันทุกคน

มี link ที่เกี่ยวข้องกับพรบ.คอม 50 นี้ ที่เขาแจกจ่ายดังนี้

พรบ. ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544

http://www.etcommission.go.th/documents/laws/et_act_2544.pdf

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

http://www.etcommission.go.th/documents/laws/20070618_CC_Final.pdf

ประกาศ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

http://www.etcommission.go.th/documents/laws/mnote/20070823_traffic_data_mict.pdf

ประกาศ กำหนดแบบบัตรประจำตัวพนักงานเจ้าหน้าที่

 http://www.etcommission.go.th/documents/laws/mnote/20070823_officer_id_card.pdf

ประกาศแต่งตั้งพนักงานเจ้าหน้าที่ ตามพรบ.

http://www.etcommission.go.th/documents/laws/mnote/20070824_officer_list.pdf

วิบูลย์ 18ต.ค.50

หมวดหมู่บันทึก: เรื่องทั่วไป
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ Copyright
สร้าง: 18 ตุลาคม 2550 12:28 แก้ไข: 18 ตุลาคม 2550 12:28 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

Ico48
เต้ [IP: 125.27.138.216]
17 พฤศจิกายน 2550 16:08
#1659

ขอบคุณมากครับสำหรับข้อมูลผมจะนำมันไปใช้ในชีวิตประจำวันครับ ขอบคุณอีกครั้งครับ

 

ขอบคุณพี่วิบูลย์มากนะคะ ที่เขียนประเด็นนี้ขึ้นมา เพราะกำลังกังวลในฐานะผู้ให้บริการอยู่ทีเดียวค่ะ ^-^ แล้วจะกลับไปอ่านมาตรา 15 และ 26 เพิ่มเติมค่ะ

Ico48
CK [IP: 202.57.140.110]
23 เมษายน 2551 10:10
#27435

รบกวนอธิบายอีกนิดนะคะ บังเอิญเข้ามาอ่าน แล้วอยากรู้เพิ่มเติม ถ้าเราเป็นบริษัทเล็กๆล่ะคะ ต้องทำอะไรไหม แต่ไม่ได้ให้บริการทาง Internet เป็นบริษัทธรรมดา มีการใช้บริการLink Internet กับISSP ในการทำงานก็ต้องมีการรับส่งเมล์ รบกวนขอความรู้ด้วยนะคะ ขอบคุณค่ะ

พรบ ฉบับนี้มีผลแม้กระทั่งการใช้งาน adsl ที่บ้านหากเปิดฟรีให้ใครใช้ก็ได้ เมื่อพนักงานเจ้าหน้าที่ตรวจสอบจากผู้ให้บริการ adsl ที่ท่านซื้อใช้บริการนั้น จะได้ ip address ของ adsl ของท่าน แล้วก็จะไปหาท่านว่า ใครใช้งานไปทำมิดีมิร้าย

กรณีบริษัทเล็ก ๆ ก็ต้องมีการจัดซื้ออุปกรณ์ในการเก็บการจราจรเครือข่าย และต้องมีการเช็ค username และ password ก่อนใช้งานอินเทอร์เน็ต เพื่อเก็บข้อมูลได้ว่า ใครใช้ ด้วย ip address ใด และไปใช้งานที่ใด เพราะตลอดเวลา 90 วันที่เก็บข้อมูลอาจจะมีสักวันที่บังเอิญเป็นเรื่องเป็นราวขึ้นมาครับ

Ico48
ปณิธิ [IP: 125.25.222.96]
25 กันยายน 2551 02:37
#36140

 ซอฟเเวร์ก็ยังไม่สมบูรณ์ มีปัญหาตลอด อยากให้มีฟรีเเวร์ออกมาให้ใช้ เเล้ะไม่ต้องเรื่องมากเรื่องสเปคเรื่อง

จะได้ทำให้ถูกกฏหมายซะที

Ico48
คนเดิม [IP: 125.25.222.96]
25 กันยายน 2551 02:46
#36141

มีซอฟเเวร์ออกมาให้ใช้ก็ราเเพง 400 - 500 บาทต่อเครื่อง เศรษฐกิจก็ไม่ดี เงินทองก็ต้องหมุนเดือนชนเดือน บางเดือนไม่พอใช้ ต้องไปหาหยิบยืม เห็นใจกันบ้าง เพราะจะทำให้ถูก ก็ต้องใช้งบประมาณไม่ใช่น้อยเลย เเต่ไม่ทำก็โดนจับปรับเป็นเเสน คนทำมาหากินสุจริต ไม่ได้ไปฆ่าคนตายเลย ปรับซะ ไม่เกิน 5 เเสน ตาย ตายอย่างเดียว

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 34.225.194.144
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ