Transcript พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

พรบ.ว่าด้วยการกระทาความผิด
เกีย
่ วก ับคอมพิวเตอร์ พ.ศ. 2550
17 มีนาคม 2554
ั
สงคมดิ
จท
ิ ัล
2
ั
การกระทาความผิดในสงคมดิ
จท
ิ ัล
•
•
•
•
•
การรบกวน/แอบแก้ไขข้อมูล
การด ักข้อมูลคอมพิวเตอร์
Spyware
การรบกวนระบบคอมพิวเตอร์
การแอบเข้าไปในระบบคอมพิวเตอร์
การแอบเข้าถึงข้อมูลคอมพิวเตอร์
Virus
Hack
Spam
Mail
Cyber Attack
3
ั
การกระทาความผิดในสงคมดิ
จท
ิ ัล
ผูก
้ ระทาความผิดอยูต
่ รงไหนก็ได้ในโลก
ั อ
้ น
มีการใชเ้ ทคโนโลยีทซ
ี่ บซ
ยากต่อการตรวจพบร่องรอย
ยากต่อการจ ับกุม และนาผูก
้ ระทาผิดมา
ลงโทษ
ี หายกระทบคนจานวนมาก และ
• ความเสย
รวดเร็ว
•
•
•
•
4
พระราชบ ัญญ ัติ
ว่าด้วยการกระทาความผิดเกีย
่ วก ับ
คอมพิวเตอร์
พ.ศ. ๒๕๕๐
ณ ว ันที่ ๑๐ มิถน
ุ ายน พ.ศ. ๒๕๕๐
้ ล้ว ว ันพุธที่ 18 กรกฎาคม 2550
มีผลบ ังค ับใชแ
5
เจตนารมณ์ของกฎหมาย
เพือ
่ กาหนด
– ฐานความผิด และบทลงโทษ
– อานาจหน้าทีข
่ องพน ักงานเจ้าหน้าที่
– หน้าทีข
่ องผูใ้ ห้บริการ
6
กฎหมายประเทศอืน
่
• Computer Misuse Act (สงิ คโปร์)
ี )
• Computer Crimes Act 1997 (มาเลเซย
• Electronic Commerce Act 2000
(ฟิ ลิปปิ นส)์
• Unauthorized Computer Access Law
2000 (ญีป
่ ่ น)
ุ
• Information Technology Act 2000
(อินเดีย)
7
ประเด็นสาค ัญ
ระบบคอมพิวเตอร์/
ข ้อมูลคอมพิวเตอร์/
ข ้อมูลจราจรคอมพิวเตอร์
ครอบคลุมถึง ????
8
ประเด็นสาค ัญ
ผู ้ให ้บริการ
ครอบคลุมถึง ????
9
ผูใ้ ห้บริการ (ม.4)
่ น
1. ผูใ้ ห้บริการแก่บค
ุ คลอืน
่ ในการเข้าสูอ
ิ เทอร์เน็ ต หรือ
ให้สามารถติดต่อถึงก ันโดยประการอืน
่
โดยผ่านทางระบบคอมพิวเตอร์ ทงนี
ั้ ้
ไม่วา่ จะเป็นการให้บริการในนามของตนเอง
หรือในนามหรือเพือ
่ ประโยชน์ของบุคคลอืน
่
• ผูใ้ ห้บริการ หมายถึง Internet Service Provider ทว่ ั ไป + ผูด
้ แ
ู ล
เว็บ และครอบคลุมถึงหน่วยงานทีม
่ ก
ี ารจ ัดบริการออนไลน์ บริการ
้ น
ใชอ
ิ เทอร์เน็ ตและเครือข่ายทว่ ั ไปในหน่วยงานของตนเองอีกด้วย
เจ้าของร้านอินเทอร์เน็ ต เจ้าของเว็บไซต์ รวมทงเจ้
ั้ าของเว็ บ
้ ริการเข้าถึง
บอร์ด หากเปิ ดบริการ ให้สาธารณชน เข้ามาใชบ
ี ง ผ่านเว็บที่
อินเทอร์เน็ ต หรือสามารถแพร่ขอ
้ ความ ภาพ และเสย
ท่านเป็นเจ้าของ
10
ผูใ้ ห้บริการ
2. ผูใ้ ห้บริการเก็บร ักษาข้อมูลคอมพิวเตอร์เพือ
่
ประโยชน์ของบุคคลอืน
่
หน่วยงานต่างๆทีเ่ ปิ ดบริการอินเทอร์เนต
ึ ษา
ให ้แก่ผู ้อืน
่ หรือกลุม
่ พนักงาน/นั กศก
ในองค์กร
11
หน้าทีข
่ องผูใ้ ห้บริการ (ม.26)
•
•
•
ผูใ้ ห้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่
น้ อยกว่า 90 วัน นับแต่วนั ที่ข้อมูลนัน้ เข้าสู่ระบบคอมพิวเตอร์
แต่ในกรณี จาเป็ นพนักงานเจ้าหน้ าที่ จะสังให้
่ ผใู้ ห้บริการผู้ใด
เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่
เกิน 1 ปี เป็ นกรณี พิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ใ ห้ บ ริ ก ารจะต้ อ งเก็บ รัก ษาข้ อ มู ล ของผู้ใ ช้ บ ริ ก ารเท่ า ที่
จ าเป็ นเพื่ อ ให้ ส ามารถระบุ ตัว ผู้ใ ช้ บ ริ ก ารนั บ ตัง้ แต่ เ ริ่ ม ใช้
บริการและต้ องเก็บรักษาไว้เป็ นเวลาไม่น้อยกว่า 90 วัน
นับตัง้ แต่การใช้บริการสิ้นสุดลง
12
ข้อมูลจราจรทางคอมพิวเตอร์
ื่ สารของระบบ
• ข้อมูลเกีย
่ วก ับการติดต่อสอ
คอมพิวเตอร์ ซงึ่ แสดงถึง
–
–
–
–
้ ทาง
แหล่งกาเนิด ต้นทาง ปลายทาง เสน
เวลา ว ันที่
ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออืน
่ ๆ ทีเ่ กีย
่ วข้องก ับการ
ื่ สารของระบบคอมพิวเตอร์นน
ติดต่อสอ
ั้
13
มาตรา ๒๖
• ผูใ้ ห้บริการจะต้องเก็บร ักษาข้อมูลของ
้ ริการเท่าทีจ
ผูใ้ ชบ
่ าเป็นเพือ
่ ให้สามารถระบุ
้ ริการน ับตงแต่
้ ริการและต้อง
ต ัวผูใ้ ชบ
ั้
เริม
่ ใชบ
เก็บร ักษาไว้เป็นเวลาไม่นอ
้ ยกว่า 90 ว ัน
้ ริการสน
ิ้ สุดลง
น ับตงแต่
ั้
การใชบ
ผูใ้ ห้บริการผูใ้ ดไม่ปฏิบ ัติตามมาตรานี้
ต้องระวางโทษปร ับไม่เกินห้าแสนบาท
14
การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ
• มาตรา 5 “ผูใ้ ดเข้าถึงโดยมิชอบซงึ่ ระบบ
คอมพิวเตอร์ทม
ี่ ม
ี าตรการป้องก ันการเข้าถึง
โดยเฉพาะและมาตรการนนมิ
ั้ ได้มไี ว้สาหร ับ
ตน ต้อ งระวางโทษจ าคุ ก ไม่เ กิน หกเดือ น
หรือปร ับไม่เกินหนึง่ หมืน
่ บาท หรือทงจ
ั้ าทงั้
ปร ับ”
15
การเปิ ดเผยมาตรการป้องก ันการเข้าถึง
• มาตรา 6 “ผูใ้ ดล่วงรูม
้ าตรการป้องก ันการ
้
เข้า ถึง ระบบคอมพิว เตอร์ท ผ
ี่ ู อ
้ น
ื่ จ ด
ั ท าขึน
เป็ นการเฉพาะ ถ้า น ามาตรการด ังกล่า วไป
เปิ ดเผยโดยมิช อบในประการทีน
่ ่า จะเกิด
ี หายแก่ผูอ
ความเสย
้ น
ื่ ต้องระวางโทษจาคุก
ไม่เกินหนึง่ ปี หรือปร ับไม่เกินสองหมืน
่ บาท
หรือทงจ
ั้ าทงปร
ั้
ับ”
16
การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
• ม า ต ร า 7 “ผู ้ ใ ด เ ข้ า ถึ ง โ ด ย มิ ช อ บ ซ ึ่ ง
ข้อมูลคอมพิวเตอร์ทม
ี่ ม
ี าตรการป้องก ันการ
เข้าถึงโดยเฉพาะและมาตรการนนมิ
ั้ ได้มไี ว้
สาหร ับตน ต้องระวางโทษจาคุกไม่เกินสอง
ี่ มืน
ปี หรือ ปร บ
ั ไม่เ กิน ส ห
่ บาท หรือ ทงจ
ั้ าท งั้
ปร ับ”
17
การด ักข้อมูลคอมพิวเตอร์โดยมิชอบ
• มาตรา 8 “ผูใ้ ดกระทาด้วยประการใดโดยมิ
ชอบด้ว ยวิธ ก
ี ารทางอิเ ล็ ก ทรอนิก ส เ์ พือ
่ ดก
ั
ึ่ ข้อ มู ล คอมพิว เตอร์ข องผู อ
รบ
ั ไว้ซ ง
้ น
ื่ ทีอ
่ ยู่
ระหว่า งการส ่ง ในระบบคอมพิว เตอร์ และ
ข้ อ มู ล ค อ ม พิ ว เ ต อ ร์ น ั้ น มิ ไ ด้ มี ไ ว้ เ พื่ อ
ประโยชน์สาธารณะหรือเพือ
่ ให้บุคคลทว่ ั ไป
้ ระโยชน์ได้ตอ
ใชป
้ งระวางโทษจาคุกไม่เกิน
สามปี หรือปร ับไม่เกินหกหมืน
่ บาท หรือ ทงั้
จาทงปร
ั้
ับ”
18
การรบกวนข้อมูลคอมพิวเตอร์
ี หาย ทาลาย แก้ไข
• มาตรา 9 “ผูใ้ ดทาให้เสย
เปลีย
่ นแปลง หรือเพิม
่ เติมไม่วา
่ ทงหมดหรื
ั้
อ
ึ่ ข้อ มู ล คอมพิว เตอร์ข องผู อ
บางส ่ว น ซ ง
้ น
ื่
โดยมิชอบ ต้องระวางโทษจาคุกไม่เกินห้าปี
หรือปร ับไม่เกินหนึง่ แสนบาท หรือทงจ
ั้ าทงั้
ปร ับ”
19
การรบกวนระบบคอมพิวเตอร์
• มาตรา 10 “ผูใ้ ดกระทาด้วยประการใดโดยมิ
ช อ บ เ พื่ อ ใ ห้ ก า ร ท า ง า น ข อ ง ร ะ บ บ
ค อ ม พิ ว เ ต อ ร์ ข อ ง ผู ้ อ ื่ น ถู ก ร ะ ง บ
ั ชะลอ
ข ัดขวาง หรือรบกวนจนไม่ส ามารถทางาน
ตามปกติได้ตอ
้ งระวางโทษจาคุกไม่เกินห้าปี
หรือปร ับไม่เกินหนึง่ แสนบาท หรือทงจ
ั้ าทงั้
ปร ับ”
20
การกระทาความผิดอืน
่ ๆ
• การส ่ง ข้อ มู ล หรือ จดหมายอิเ ล็ ก ทรอนิก ส ์
โ ด ย ป ก ปิ ด ห รื อ ป ล อ ม แ ป ล ง แ ห ล่ ง ที่ ม า
มาตรา 11
• การกระทาซงึ่ ก่อให้เกิดผลกระทบต่อความ
มน
่ ั คง มาตรา 12
• การจาหน่า ย/เผยแพร่ชุด คาสง่ ั ทีใ่ ชใ้ นการ
กระทาผิด มาตรา 13
้ หาอ ันไม่เหมาะสม มาตรา
• การเผยแพร่เนือ
14
21
การกระทาความผิด
• สปายแวร์ (Spyware)
• Sniffer
้ ุดคาสง่ ั ในทางมิชอบ (Malicious
• การใชช
่ Viruses, Worms, Trojan
code) เชน
horses
• Spamming
• การโพสต์ หรือนาเข้าข้อมูล
• การต ัดต่อภาพ
22
บทลงโทษ
ฐานความผิด
โทษจาคุก
โทษปร ับ
ไม่เกิน 6 เดือน
ไม่เกิน 10,000
มาตรา ๖ ล่วงรู ้มาตรการป้ องกัน
ไม่เกิน 1 ปี
ไม่เกิน 20,000
มาตรา ๗ เข ้าถึงข ้อมูลโดยมิชอบ
ไม่เกิน 2 ปี
ไม่เกิน 40,000
มาตรา ๘ การดักข ้อมูลคอมพิวเตอร์
ไม่เกิน 3 ปี
ไม่เกิน 60,000
มาตรา ๙ การรบกวนข ้อมูลคอมพิวเตอร์
ไม่เกิน 5 ปี
ไม่เกิน 100,000
มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์
ไม่เกิน 5 ปี
ไม่เกิน 100,000
มาตรา ๕ เข ้าถึงคอมฯ โดยมิชอบ
23
บทลงโทษ
ฐานความผิด
โทษจาคุก
โทษปร ับ
-
ไม่เกิน 100,000
ไม่เกิน 10 ปี
(และ) ไม่เกิน 200,000
3 - 15 ปี
60,000 - 300,000
ี ชวี ต
มาตรา ๑๒ เปนเหตุให ้เสย
ิ
10 – 20 ปี
-
มาตรา ๑๓ จาหน่าย/เผยแพร่ชด
ุ คาสงั่
ไม่เกิน 1 ปี
ไม่เกิน 20,000
มาตรา ๑๔ เผยแพร่เนือ
้ หาไม่เหมาะสม
ไม่เกิน 5 ปี
ไม่เกิน 100,000
มาตรา ๑๑ สแปมเมล์
ี หายแก่ข ้อมูล
มาตรา ๑๒(๑) ก่อความเสย
มาตรา ๑๒(๒) กระทบความมั่นคง
24
บทลงโทษ
ฐานความผิด
โทษจาคุก
โทษปร ับ
มาตรา ๑๕ ความรับผิดของผู ้ให ้บริการ
ไม่เกิน 5 ปี
ไม่เกิน 100,000
มาตรา ๑๖ การตัดต่อภาพ
ไม่เกิน 3 ปี
ไม่เกิน 60,000
25
้ ริการ
ผูใ้ ชบ
• อย่าบอก password ของท่านแก่ผอ
ู้ น
ื่
ั เคลือ
• อย่าให้ผอ
ู้ น
ื่ ยืมใชเ้ ครือ
่ งคอมพิวเตอร์หรือโทรศพท์
่ นที่
เพือ
่ เข้าเน็ ต
• อย่าติดตงระบบเครื
ั้
อข่ายไร้สายในบ้านหรือทีท
่ างานโดยไม่
้ าตรการการตรวจสอบผูใ้ ชง้ านและการเข้ารห ัสล ับ
ใชม
่ ะบบด้วย user ID และ password ทีไ่ ม่ใชข
่ อง
• อย่าเข้าสูร
ท่านเอง
• อย่านา user ID และ password ของผูอ
้ น
ื่ ไปใชง้ านหรือ
เผยแพร่
่ ต่อซงึ่ ภาพหรือข้อความ หรือภาพเคลือ
• อย่าสง
่ นไหวทีผ
่ ด
ิ
กฎหมาย
26
้ ริการ
ผูใ้ ชบ
• อย่า กด "remember me" หรือ "remember password" ที่
เครือ
่ งคอมพิวเตอร์สาธารณะ และอย่า log-in เพือ
่ ทา
ี น
ธุรกรรมทางการเงินทีเ่ ครือ
่ งสาธารณะ ถ้าท่านไม่ใชเ่ ซย
ทาง computer security
้ รี โดยปราศจาก
• อย่าใช ้ WiFi (Wireless LAN) ทีเ่ ปิ ดให้ใชฟ
การเข้ารห ัสล ับข้อมูล
ี เอง ไม่วา
• อย่าทาผิดตามมาตรา ๑๔ ถึง ๑๖ เสย
่ โดยบ ังเอิญ
หรือโดยรูเ้ ท่าไม่ถงึ การณ์
27
อ้างอิง
• พรบ.ว่าด ้วยการกระทาความผิดเกีย
่ วกับคอมพิวเตอร์
พ.ศ. 2550
• http://www.etcommission.go.th/
• http://wiki.nectec.or.th/nectecpedia/index.php/LAWS