Mais conteúdo relacionado
Semelhante a Computer crimes act in digital era rmutp 18_sep2018_dr.arnut (20)
Mais de Asst.Prof.Dr.Arnut Ruttanatirakul (20)
Computer crimes act in digital era rmutp 18_sep2018_dr.arnut
- 13. Page 13
ภัยคุกคาม (Threat)
ภัยคุกคาม หมายถึง สิ่งที่อาจก่อให้เกิดความ
เสียหายต่อคุณสมบัติของข้อมูลด้านใดด้านหนึ่งหรือ
มากกว่าหนึ่งด้าน
Threat
• การเปิดเผย
• การหลอกลวง
• การขัดขวาง
• การควบคุมระบบ
- 16. Page 16
การสอดแนม (Snooping)
▪ การสอดแนม (Snooping) บางครั้งเรียกว่า Sniffing /
Eavesdropping หมายถึง การดักแอบดูข้อมูลของผู้อื่นโดยไม่ได้
รับอนุญาต
- 25. Page 25
Hacker ?
▪ บุคคลที่พยายามเจาะเข้าระบบโดยไม่ได้รับอนุญาต (ผู้โจมตี)
▪ บุคคลที่ใช้ความรู้ความชานาญเกี่ยวกับคอมพิวเตอร์แต่ไม่ได้มีความหมาย
เพื่อทาลายหรือในด้านลบ
- 29. Page 29
พนักงาน (Employee)
▪ เพื่อแสดงให้เห็นว่าองค์กรนั้นมีจุดอ่อน
▪ อยากแสดงให้เห็นถึงความเก่งหรือฉลาดของตนเอง
▪ พนักงานบางคนอาจทาเพื่อเงิน โดยบริษัทคู่แข่งว่าจ้างให้ทางาน
บางอย่างให้
- 30. Page 30
ผู้ก่อการร้าย (Terrorist)
▪ เปลี่ยนแปลงข้อมูลในเว็บไซต์
▪ ปฏิเสธการให้บริการแก่ผู้ที่ได้รับอนุญาต
▪ เจาะเข้าระบบโดยไม่ได้รับอนุญาต
ผู้ก่อการร้ายที่ใช้ช่องทางเครือข่ายคอมพิวเตอร์ (ผู้ก่อการร้ายอินเทอร์เน็ต :
Cyberterrorists)
- 31. Page 31
ประเภทของแฮคเกอร์ แบ่งตามระดับความชานาญ
นักโจมตี ระดับความชานาญ แรงจูงใจ
แฮคเกอร์ (Hacker) สูง เพื่อปรับปรุงระบบการรักษา
ความปลอดภัย
แคร็กเกอร์ (Cracker) สูง เพื่อทาลายระบบ
สคริปต์คิดดี้ (Script kiddies) ต่า เพื่อให้ได้การยอมรับ
สายลับ (Spy) สูง เพื่อให้ได้เงิน
พนักงาน (Employee) หลากหลาย หลากหลาย
ผู้ก่อการร้าย (Terrorist) สูง เพื่ออุดมการณ์ทางการเมือง
- 38. Page 38
วัตถุประสงค์/เหตุผลการแก้ไข
(1) ให้รัฐมนตรีว่าการกระทรวงดิจิทัลฯ รักษาการตามพระราชบัญญัติ
(2) บทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้ องกันและปราบปรามการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทาความผิดที่มีความซับซ้อนมากขึ้น เช่นเพิ่มเติมฐาน
ความผิดและกาหนดโทษผู้ส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ แก่บุคคลอื่น
(3)มาตรการในการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการเฝ้าระวังและติดตามสถานการณ์
ด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศของประเทศ สมควรปรับปรุงบทบัญญัติในส่วนที่
เกี่ยวกับผู้รักษากฎหมาย
(4)กาหนดโทษของความผิดดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ในการระงับการทาให้
แพร่หลายหรือลบข้อมูลคอมพิวเตอร์
- 40. Page 40
• มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้ องกันและปราบปราม
การกระทาความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน
• ที่มีการจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ซึ่งมี
ภารกิจในการกาหนดมาตรฐานและมาตรการในการรักษาความมั่นคง
ปลอดภัยไซเบอร์
ความจาเป็นในการตรา พระราชบัญญัติว่าด้วยการกระทา
ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
- 41. Page 41
• กาหนดฐานความผิดขึ้นใหม่
• เพิ่มเติมฐานความผิดเดิม
• ปรับปรุงกระบวนการและหลักเกณฑ์ในการระงับการทาให้
แพร่หลายหรือลบข้อมูลคอมพิวเตอร์
• แก้ไขเพิ่มเติมอานาจหน้าที่ของพนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น
ความจาเป็นในการตรา พระราชบัญญัติว่าด้วยการกระทา
ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
- 43. Page 43
ความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ
▪ เข้าถึงระบบคอมฯ (ม.5)
▪ ล่วงรู้มาตรการป้องกันการเข้าถึง
(ม.6)
▪ เข้าถึงข้อมูลคอมฯ (ม.7)
▪ ดักรับข้อมูลคอมฯ (ม.8)
▪ แก้ไขทาลายข้อมูลคอมฯ (ม.9)
▪ รบกวนระบบคอมฯ (ม.10)
▪ จาหน่าย/เผยแพร่ชุดคาสั่ง เพื่อใช้
กระทาความผิด (ม.13)
กระทาต่อคอมพิวเตอร์
▪ Spam mail (ม.11)
▪ ปลอมข้อมูลคอมพิวเตอร์/เผยแพร่
เนื้อหาไม่เหมาะสม (ม.14)
▪ ความรับผิดของผู้ให้บริการ (ม.15)
▪ การเผยแพร่ภาพจากการตัดต่อ/
ดัดแปลง (ม.16)
▪ มาตรการดาเนินการตามคาสั่งศาล
(ม.16/1)
ใช้คอมพิวเตอร์กระทาความผิด
- 44. Page 44
Hacking
ม. 5
▪ เข้าถึง
▪ โดยมิชอบ
▪ ระบบคอมฯ ที่มาตรการป้องกันที่มิใช่มีไว้สาหรับตน
* จาคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือทั้งจาทั้งปรับ
ข้อมูลคอมพิวเตอร์
ระบบคอมพิวเตอร์
ม. 7
▪ เข้าถึง
▪ โดยมิชอบ
▪ ข้อมูลคอมพิวเตอร์ ที่มาตรการป้องกันการเข้าถึงที่มิใช่มีไว้สาหรับตน
* จาคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท หรือทั้งจาทั้งปรับ
- 45. Page 45
รู้ Password แล้วเปิดเผย
ม. 6
▪ รู้มาตรการป้องกันการเข้าถึงระบบคอมของผู้อื่น
▪ นาไปเปิดเผยโดยมิชอบ
▪ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น
* จาคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท หรือทั้งจา
ทั้งปรับ
เช่น keylogger
- 46. Page 46
แอบดักข้อมูลระหว่างส่ง
เช่น ดักอีเมล์
ม. 8
• กระทาการโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์
• เพื่อดักรับข้อมูลของผู้อื่น
• ที่อยู่ในระหว่างการส่งในระบบคอมฯ
• ข้อมูลนั้นไม่ได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไป
ใช้ประโยชน์
* จาคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจาทั้งปรับ
- 48. Page 48
รบกวนระบบคอมพิวเตอร์
เช่น DDOS
ม. 10
▪ ขัดขวางการทางานของระบบคอมพิวเตอร์ของผู้อื่น
▪ โดยมิชอบ
▪ เพื่อให้ระบบคอมพิวเตอร์ระงับ ชะลอ ขัดขวาง รบกวน
▪ จนไม่สามารถทางานตามปกติได้
* จาคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจาทั้งปรับ
- 49. Page 49
จาหน่ายเผยแพร่ชุดคาสั่ง
เช่น จาน่าย Malware, virus
ม. 13
▪ จาหน่าย / เผยแพร่ชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะ
▪ เพื่อนาไปใช้เป็นเครื่องมือในการกระทาความผิดฐานต่างๆ
▪ ถ้าเป็นชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะ แล้วมีการนาไปใช้
▪ ในความผิดบทหนัก จะรับโทษสูงขึ้นด้วย เมื่อรู้หรือเล็งเห็นได้
▪ ถ้าเป็นชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะเพื่อทาความผิดบทหนัก ต้องรับโทษหนักขึ้น
▪ ถ้าเป็นชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะเพื่อทาความผิดบทหนัก แล้วนาไปทาความผิด
▪ บทหนักต่อมาต้องรับโทษสูงขึ้นด้วย
- 50. Page 50
SPAM
ม. 11 ว. 1
• ส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์ แก่ผู้อื่น
• โดยปกปิดแหล่งที่มา
• เป็นเหตุให้รบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่น ปรับ
ไม่เกิน 100,000 บาท
ปกปิดแหล่งที่มา
เพิ่มเติมกรณี
ก่อความเดือนราคาญ/
ไม่ให้ปฏิเสธการตอบรับ
ม. 11 ว. 2
• ดูแล Privacy
– เอาผิด กับผู้ส่ง SPAM ที่ไม่เปิดโอกาสให้
– ผู้รับปฏิเสธ ได้โดยง่าย และ ก่อให้เกิด ความเดือนร้อนราคาญ
• ออกประกาศเพิ่มหลักเกณฑ์
– แค่ไหน เพียงใด ไม่เป็น SPAM
- 51. Page 51
ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เรื่อง ลักษณะและวิธีการส่ง และลักษณะและปริมาณของข้อมูล ความถี่และ
วิธีการส่งซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนราคาญแก่ผู้รับ พ.ศ. ๒๕๖๐
▪ ข้อมูลคอมฯ / E-mail เพื่อเป็นหลักฐานในการทานิติกรรมสัญญา เช่น การยืนยันการ
▪ ชาระหนี้ การแก้ไขเปลี่ยนแปลงข้อกาหนดในสัญญา เป็นต้น
▪ ข้อมูลคอมฯ / E-mail ที่ส่งโดยหน่วยงานของรัฐ เช่น ข้อกาหนด กฎหมาย คาสั่ง
เป็นต้น
▪ ข้อมูลคอมฯ / E-mail ที่ส่งโดยหน่วยงานที่ไม่แสวงหาผลกาไรทางธุรกิจ สถานศึกษา
เป็นต้น
▪ ข้อมูลคอมฯ / E-mail ที่ส่งโดยไม่ผิดกฎหมาย ไม่ละเมิดสิทธิส่วนบุคคล ไม่มี
วัตถุประสงค์ในเชิงพาณิชย์ เป็นต้น
เพิ่มข้อยกเว้นไม่เป็น SPAM : กรณีทั่วไป
- 52. Page 52
ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
เรื่อง ลักษณะและวิธีการส่ง และลักษณะและปริมาณของข้อมูล ความถี่และ
วิธีการส่งซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนราคาญแก่ผู้รับ พ.ศ. ๒๕๖๐
▪ ได้รับความยินยอมจากผู้รับข้อมูล + ไม่ก่อให้เกิดความเดือดร้อนราคาญ
✓ ในข้อความต้องระบุสัญลักษณ์ หรือ วิธีการที่ผู้รับข้อมูลสามารถบอกเลิก หรือ
ช่องทางแจ้งไม่รับข้อมูล (Opt-Out) แบบง่าย ๆ เช่น E-mail address , Phone
number, URL, ช่องทางการ unsubscribe, ที่อยู่ที่สามารถติดต่อผู้ส่งข้อมูลได้
▪ เมื่อผู้ส่งข้อมูลได้รับคาสั่งยกเลิก บอกเลิกหรือปฏิเสธการตอบรับแล้ว ต้องทาการ
ยกเลิกการส่งข้อมูลโดยทันที หากไม่สามารถทาได้ต้องดาเนินการให้เสร็จภายใน 7
วัน
เพิ่มข้อยกเว้นไม่เป็น SPAM : กรณีเชิงพาณิชย์
หากฝ่าฝืนคาสั่งแจ้งบอกเลิกการรับข้อมูลจานวน 2 ครั้ง
มีความผิดฐานส่งข้อมูลคอมพิวเตอร์เป็น SPAM
หมายเหตุ: การบอกเลิกครั้งที่ 2 ให้ทาวิธีการใดๆ ที่ยืนยันได้ว่าผู้ส่งได้รับคาสั่งดังกล่าวแล้ว
- 53. Page 53
ปัญหา SPAM
ความไม่สอดคล้องของกฎหมาย และสถานการณ์ในปัจจุบัน
▪ กฎหมายกาหนดให้เอาผิดได้ แต่ต้องได้รับความยินยอม ทั้งที่ SPAM ขอความยินยอมได้ยาก
▪ ระยะเวลาการยกเลิกข้อมูลภายใน 7 วัน ใช้ไม่ได้จริง เพราะผู้ส่งข้อมูลไม่ใช่ผู้
▪ ส่งที่แท้จริง แต่ถูกจ้างอีกทอดหนึ่ง ทาให้รับรู้การปฏิเสธได้ช้า ไม่ทันต่อเวลา ส่งผลให้เกิดภาระแก่
ผู้รับ ข้อมูล คือ หาเบอร์โทรศัพท์ ส่งแฟกซ์ ไม่ใช่การปฏิเสธตามช่องทางที่กาหนด
ปัญหาภาระการพิสูจน์การบอกเลิก
▪ ยากต่อการพิสูจน์ว่าผู้ส่งได้รับข้อมูล เมื่อไร อย่างไร ผล คือ ต้องบอกเลิกเป็นหนังสือทาสาเนาส่ง
ไปรษณีย์ลงทะเบียนให้เจ้าหน้าที่ดาเนินการ
ปัญหาการบังคับใช้ และการดาเนินการ
▪ ไม่มีหน่วยงาน / คณะทางาน / บุคคลกรที่เชี่ยวชาญโดยเฉพาะ เมื่อเกิดปัญหา ไม่รู้ร้องเรียนที่ใด
▪ เปิดโอกาสให้มีคณะทางานในการตีความและการวินิจฉัยปัญหา แต่ไม่มีการแต่งตั้ง
▪ แบ่งหน้าที่ให้หลายหน่วยงานร่วมกันพิจารณาความผิด แต่หน่วยงานกลับไม่ทราบเรื่องอ้างว่า
ไม่มีอานาจดาเนินการ และไม่มีแนวทางปฏิบัติให้ชัดเจน
- 54. Page 54
ปรับปรุงอัตราโทษ ม. 12 และ ม.12/1
• ดูแล Critical Infrastructure ในระบบสาคัญของ
ประเทศ และกระทบประชาชนในวงกว้าง
ดูแล ผลร้าย ที่เกิดแก่บุคคล ทรัพย์สิน
- 55. Page 55
ปรับปรุงอัตราโทษ ม. 12 และ ม.12/1
มาตรา ฐานความผิด อัตราโทษ
ม. 12 เมื่อการแฮกข้อมูล (ม.5) หรือระบบ (ม.7), เปิดเผย
มาตรการป้องกัน (ม.6) ,ดักรับ (ม. 8), Spam
(ม. 11) โดยทาต่อโครงสร้างสาคัญ เช่น ไฟฟ้า ประปา
ระบบขนส่ง
โทษ 1-7 ปี 10,000 – 140,000
หากเกิดความเสียหายตามมา โทษ 1-10 ปี 20,000 –
200,000
เมื่อแก้ไขเปลี่ยนแปลงข้อมูล (ม.9), ขัดขวางหรือ
ชะลอการทางานระบบ (ม.10) โดยทาต่อ โครงสร้าง
สาคัญ เช่น ไฟฟ้า ประปา ระบบขนส่ง
โทษ 3-15 ปี 60,000 –
300,000
ไม่เจตนาฆ่า
แต่เป็นเหตุให้ผู้อื่นถึงแก่ความตาย
โทษ 5–20 ปี 100,000 –
400,000
- 56. Page 56
ปรับปรุงอัตราโทษ ม. 12 และ ม.12/1
มาตรา ฐานความผิด อัตราโทษ
ม. 12/1 ม. 9 , ม. 10 เป็นเหตุให้เกิดอันตรายแก่บุคคลอื่น
หรือทรัพย์สิน
ไม่เกิน 10 ปี ไม่เกิน 200,000
ม. 9, ม. 10 มิได้มีเจตนาฆ่า
แต่เป็นเหตุให้ผู้อื่นถึงแก่ความตาย
โทษ 5-20 ปี 100,000 –
400,000
- 57. Page 57
ปรับปรุงให้ตรงเจตนารมณ์:
ม. 14 (1) นาเข้า / เผยแพร่ข้อมูล
ตัดหมิ่นประมาทออกชัดเจน แล้วเอาผิดกับ
▪ ฉ้อโกง (Phishing)
▪ ข้อมูลปลอม / บิดเบือน ทั้งหมดหรือ
บางส่วน
▪ ข้อมูลเป็นเท็จ
▪ ต้องไม่ใช่หมิ่นประมาทตามประมวล
กฎหมายอาญา
จาคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 100,000
บาท หรือทั้งจาทั้งปรับ
❑ เจตนาพิเศษ
❑ พฤติการณ์ประกอบการกระทา
โดยทุจริต โดยหลอกลวง
โดยประการที่น่าจะเกิดความ
เสียหายแก่ประชาชน
แต่ถ้าไม่ได้ทาต่อประชาชนแต่ทาต่อบุคคลใดบุคคลหนึ่ง รับโทษจาคุกไม่เกิน 3 ปี
หรือปรับไม่เกิน 60,000 บาท หรือ ทั้งจาทั้งปรับ แต่ยอมความได้
- 58. Page 58
เมื่อนา พ.ร.บ.คอมไปใช้กับเรื่องหมิ่นประมาท
เมื่อมีการอ้างว่าหมิ่นประมาททางออนไลน์เกิดขึ้น
• ใน web board | ใน Social Media
ผลกระทบที่เกิดขึ้น
• ใช้บังคับกฎหมายซ้าซ้อน
• อัตราโทษสูง
o พ.ร.บ. คอม จาคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท
o ปอ. หมิ่นประมาททั่วไป จาคุกไม่เกิน 1 ปี ปรับไม่เกิน 200,000 บาท
o ปอ. หมิ่นประมาทด้วยการโฆษณา จาคุกไม่เกิน 2 ปี ปรับไม่เกิน 200,000 บาท
• ยอมความไม่ได้, ไม่มีข้อยกเว้นไม่ต้องรับผิด ถ้าสุจริต ติชมด้วยความเป็นธรรม, คุกคาม
เสรีภาพสื่อ
ส่งผลให้
• มีคดีขึ้นสู่ศาลจานวนมาก
ปอ. 326 + 328 + พ.รบ.คอม 14 (1)
- 59. Page 59
นาเข้า เผยแพร่ ส่งต่อข้อมูลคอมพิวเตอร์
ม. 14
❑ บิดเบือน ปลอม เท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชนด้วยเจตนาทุจริต
หลอกลวง อันมิใช่การกระทาความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา
* แต่ถ้าทาต่อบุคคลใดบุคคลหนึ่ง รับโทษไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท หรือทั้งจาทั้งปรับ
❑ เท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัย ของประเทศ /
สาธารณะ / เศรษฐกิจของประเทศ / โครงสร้างพื้นฐานของประเทศ / ก่อให้เกิดความตื่นตระหนก
แก่ประชาชน
❑ เป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้าย ตาม
ประมวลกฎหมายอาญา
❑ มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
❑ เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)(๒) (๓)
หรือ (๔)
* จาคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจาทั้งปรับ
- 60. Page 60
ความรับผิดของผู้ให้บริการ
ม. 15
❑ ผู้ให้บริการ รับผิด ต่อเมื่อ
X ให้ความร่วมมือ
X ยินยอม
X รู้เห็นเป็นใจ
กับการกระทาความผิดตามมาตรา 14
❑ เพิ่มกลไก ยกเว้นความรับผิดผู้ให้บริการ ในฐานะตัวกลาง เมื่อ
✓ ทาตามขั้นตอนการแจ้งเตือน
✓ การนาข้อมูลออกจากระบบคอมพิวเตอร์
✓ เป็นไปตามประกาศกระทรวงดิจิทัล
- 62. Page 62
ผู้ให้บริการที่ต้องพิสูจน์ว่ามีการจัดเตรียมมาตรการเพื่อ
แจ้งเตือน / ระงับการเผนแพร่ / นาออกซึ่งข้อมูลคอมพิวเตอร์
1. ผู้ให้บริการในฐานะสื่อกลาง (Intermediary) เช่น ผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการมือถือ
2. ผู้ให้บริการที่เก็บหรือพักข้อมูลคอมพิวเตอร์ชั่วคราว (system caching) เช่น ผู้ให้บริการ
อินเทอร์เน็ตทั่วไป (Online Service Provider)
3. ผู้ให้บริการที่เก็บรักษาข้อมูลคอมพิวเตอร์ เช่น Computer Clouding , Data Center
4. ผู้ให้บริการทางเทคนิคเพื่อเป็นที่ตั้งหรือที่พักของแหล่งข้อมูล (Information Location
Tools) เช่น Social Media , Portal Website
5. ผู้ให้บริการที่ไม่ได้ระบุไว้ใน (1) (2) (3) และ (4) ซึ่งให้บริการแก่บุคคลอื่นในการเข้าสู่
อินเตอร์เน็ต / ให้สามารถติดต่อถึงกันได้โดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่า
จะในนามของตนเองหรือบุคคลอื่น
- 63. Page 63
ขั้นตอนการแจ้งเตือน
▪ ผู้ให้บริการ จัดให้มีมาตรการแจ้งเตือนโดยจัดทาหนังสือแจ้งเตือน
เป็นลายลักษณ์อักษร โดยระบุข้อมูลที่กาหนด
▪ ผู้ใช้บริการ แจ้งเตือนผู้ให้บริการ เพื่อระงับ / ลบ ได้ 2 วิธี
วิธีที่ 1 ลงบันทึกประจาวัน / แจ้งความร้องทุกข์เพื่อเป็นหลักฐานต่อ
พนักงานสอบสวน / เจ้าหน้าที่ตารวจพร้อมแจ้งรายละเอียด
วิธีที่ 2 แจ้งรายละเอียดตามแบบฟอร์มของผู้ให้บริการ + แนบเอกสาร
หลักฐานการกระทาผิดของผู้ให้บริการ
- 64. Page 64
วิธีการระงับ
เมื่อผู้ให้บริการได้รับข้อร้องเรียน ให้ดาเนินการ ดังนี้
1. ลบ / แก้ไข/ เปลี่ยนแปลงข้อมูล ไม่ให้แพร่หลายทันที
2. สาเนาข้อร้องเรียน + รายละเอียดให้กับผู้ใช้บริการ สมาชิก
3. ระงับการแพร่หลาย โดยเร็วที่สุด แต่ไม่เกินเวลาที่กาหนด
❑ เผยแพร่ข้อมูลที่บิดเบือน ปลอม เท็จ ซึ่งไม่ใช่เรื่องหมิ่นประมาท ให้ดาเนินการ
เร็วที่สุด – ช้าสุดภายใน 7 วันนับแต่ได้รับข้อร้องเรียน
❑ เผยแพร่ข้อมูลที่กระทบต่อความปลอดภัยของประเทศ/สาธารณะความมั่นคง
ทางเศรษฐกิจ โครงสร้างพื้นฐานสาธารณะ หรือทาให้ประชาชนตื่นตระหนก ให้
ดาเนินการเร็วที่สุด – ช้าสุดภายใน 24 ชั่วโมงนับแต่ได้รับข้อร้องเรียน
❑ เผยแพร่ข้อมูลลามก อนาจาร ให้ดาเนินการเร็วที่สุด – ช้าสุดภายใน 3 นับแต่
ได้รับข้อร้องเรียน
- 66. Page 66
ปัญหาการแจ้งเตือน
❑ ระยะเวลาที่กาหนดให้ลบ / ระงับนานเกินไป ไม่สอดคล้องกับความเป็นจริง ส่งผลเสียมากกว่าผลดี
• การเผยแพร่ข้อมูลสร้างความเสียหายต่อ critical Infrastructure ของประเทศ หรือการหมิ่นเบื้องสูง ควร
ระงับทันที ไม่ควรให้ดาเนินการได้ภายใน ๒๔ ชั่วโมง
• การเผยแพร่ข้อมูลลามกอนาจาร ควรระงับทันที ไม่ควรให้ดาเนินการได้ภายใน ๓ วัน
❑ ปัญหาการดาเนินการ
• เปิดโอกาสให้มีคณะทางานในการตีความและการวินิจฉัยโดยเฉพาะ แต่ไม่มีการแต่งตั้ง
❑ ประกาศเป็นหมัน ไม่ตรงตามเจตนารมณ์ ส่งผลเสียในเรื่องของความมั่นคงปลอดภัยของประเทศ
❑ เมื่อพิจารณาว่าผิด ดาเนินการลบข้อมูลฯ กลับให้ ISP โต้แย้งใหม่ได้ และนาข้อมูล
ทางแก้ : ไม่ให้โต้แย้งกับเรื่องของความมั่นคงปลอดภัยของประเทศ/สาธารณะ/เศรษฐกิจของ
ประเทศ/โครงสร้างพื้นฐานของประเทศ/ก่อให้เกิดความตื่นตระหนกแก่ประชาชน/ ความผิด
เกี่ยวกับความมั่นคงแห่งราชอาณาจักร/ การก่อการร้ายตามประมวลกฎหมายอาญา/ ลามก
อนาจาร
- 67. Page 67
การเผยแพร่ภาพ จากตัดต่อภาพ
ม. 16 ว. 1
❑ นาภาพของผู้อื่นที่เกิดจาก สร้าง ตัดต่อ เติม ดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ /
วิธีอื่น
❑ เข้าสู่ระบบคอมพิวเตอร์
❑ โดยประการที่ทาให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง
ม. 16 ว. 2
❑ ทาต่อภาพของผู้ตาย
❑ ทาให้พ่อแม่ คู่สมรส ลูก ญาติ เสียชื่อเสียง ถูดดูหมิ่น เกลียดชัง
ม. 16 ว. 3
❑ ข้อยกเว้น : ถ้าสุจริต ติชมด้วยความเป็นธรรมตามวิสัยของประชาชน ไม่ผิด
* จาคุกไม่เกิน 3 ปี ปรับไม่เกิน 200,000 บาท
- 69. Page 69
คณะกรรมการเปรียบเทียบ
1. ผู้แทนอัยการสูงสุด
2. ผู้แทน ปอท.
3. ผู้อานวยการกองกฎหมายสานักงานปลัดกระทรวง DE
แต่งตั้งคณะทางานประกอบด้วย
▪ ผู้แทนอัยการสูงสุด
▪ หัวหน้าพนักงานสอบสวน
▪ พนักงานสอบสวนผู้รับผิดชอบ
หน้าที่:
พิจารณาข้อเท็จจริงเสนอความเห็นมายังคณะกรรมการฯ และให้ชาระค่าปรับที่พนักงาน
สอบสวนผู้รับผิดชอบ
- 70. Page 70
คณะกรรมการเปรียบเทียบ (2)
หลักเกณฑ์ วิธีการพิจารณา :
❑ พิจารณาโดยไม่ชักช้า
❑ เมื่อพิจารณาว่าเป็นความผิด จะปรับได้ต้อง :
❑ ให้ผู้ต้องหารับสารภาพ + ให้ความยินยอมดาเนินการปรับ
❑ แจ้งผู้ต้องหาทราบภายใน 5 วัน เรียกให้มาพบเจ้าหน้าที่ภายใน 7 วัน
❑ ถ้าผู้ต้องหาไม่ยินยอมให้ปรับ ให้ทาบันทึกส่งพนักงานสอบสวนดาเนินคดี
ภายใน 7 วัน
❑ วิธีการคิดค่าปรับ
❑ ตามที่คณะกรรมการฯ เห็นสมควร
- 71. Page 71
ม.18 การรวบรวมพยานหลักฐาน
❑ เพิ่มเติม พนักงานเจ้าหน้าทีซึ่งเชี่ยวชาญ ให้ช่วยเหลือทางเทคนิคแก่พนักงาน
สอบสวนตามกฎหมายอื่น
❑ ขอบเขต ความผิดตาม พ.ร.บ. คอมฯ และ ผิดกฎหมายอื่นที่เกี่ยวข้อง
❑ ผลที่ได้รับ ประชาชน ได้รับการบรรเทาความเสียหาย อย่างเร็วที่สุด
*เงื่อนไขต้องได้รับการร้องขอจากพนักงานสอบสวน
1. เรียก Log File
2. สั่ง ISP ให้ส่งข้อมูล
3. ทาสาเนาข้อมูลจากคอมพิวเตอร์
4. สั่งให้ส่งมอบข้อมูล/อุปกรณ์
5. ตรวจสอบ/เข้าถึง ระบบคอมพิวเตอร์
ข้อมูลคอมพิวเตอร์ log file
6. ถอดรหัสลับ
7. ยึด/อายัด ระบบคอมพิวเตอร์
ต้องขอศาลก่อนดาเนินการ(ม.19)
- 74. Page 74
ปัญหาการปิดบล็อก
ปัญหาการบังคับใช้ และการดาเนินการ
❑ ไม่มีหน่วยงาน / คณะทางาน / บุคคลกรที่เชี่ยวชาญมาดูแลโดยเฉพาะ
❑ เมื่อเกิดปัญหาการเผยแพร่ข้อมูลที่เป็นความผิดตามกฎหมายทรัพย์สินทางปัญญา ม. 20 (3) ไม่
รู้ร้องเรียนที่ใด และดาเนินการอย่างไร เพราะ ไม่มีหน่วยงานกลาง และไม่มีกระบวนการกาหนด
ไว้โดยเฉพาะ
ปัญหาการตีความ
❑ คาว่า “ตาแหน่งที่อยู่ของข้อมูล” อาจถูกตีความผิดเพี้ยนไป ควรระบุให้ชัดเจนว่าเป็น “ตาแหน่งที่
อยู่ของข้อมูลที่กระทาความผิด”
❑ ศาลทรัพย์สินทางปัญญา ยังไม่เข้าใจประเด็นนี้เท่าที่ควร เมื่อเกิดคดีจะตีความว่าเข้า fair use
หรือไม่
ทางแก้: บูรณาการ ประสานความร่วม และอบรมบุคลากรทั้งระบบ
พร้อมกาหนดแนวทางการดาเนินการให้ชัดเจน
- 76. Page 76
ม. 26 เก็บข้อมูลจราจรทางคอมพิวเตอร์
หลักฐานสาคัญในการหาตัวอาชญากร
✓ เวลาต้องเที่ยงตรง เพื่อให้ระบุเส้นทางได้ถูก
✓ ข้อมูลจราจรทางคอมพิวเตอร์ที่เก็บต้องสามารถระบุตัวบุคคลได้
✓ ข้อมูลจราจรทางคอมพิวเตอร์ที่ต้องไม่ถูกแก้ไข
ประกาศ ทก. เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. 2550 (90 วัน ไม่เกิน 2 ปี) เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
“ข้อมูลจราจรทางคอมพิวเตอร์” ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
ซึ่งแสดงถึงแหล่งกาเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ปรับไม่เกิน 500,000 บาท
หากไม่เก็บจะทาให้ยากในการติดตามผู้กระทาความผิด
และวิเคราะห์ข้อบกพร่องของระบบ
- 85. Page 85
เอกสารประกอบการบรรยาย
Resource Person: Dr.Arnut Ruttanatirakul
Topic: พรบ.คอมพิวเตอร์ ฉบับใหม่อะไรควรรู้
Target: คณาจารย์และนักศึกษา มทรพ.
Company: คณะบริหารธุรกิจและเทคโนโลยีสารสนเทศ
มหาวิทยาลัยเทคโนโลยีพระนคร
Place: ห้องประชุมอาภากรเกียรติวงศ์ ชั้น 6 อาคาร 90 ปี
Date: 19 กันยายน 2561
หมายเหตุ. รูปภาพที่ใช้ในสไลด์ ใช้เพื่อการประกอบการบรรยายเท่านั้น ลิขสิทธิ์เป็นของผู้สร้าง
ติดต่อบรรยายได้ที่ fb.me/DrArnut
- 86. Page 86
แหล่งข้อมูลอ้างอิง
1) _______. (2560). สถิติภัยคุกคาม ประจาปี พ.ศ. 2560. [Online]. เข้าถึงได้
จาก: https://www.thaicert.or.th/statistics/statistics2017.html
2) สุรางคณา วายุภาพ. (2560). สาระสาคัญของ พ.ร.บ. ว่าด้วยการกระทา
ความผิดเกี่ยวกับคอมพิวเตอร์. [Online]. เข้าถึงได้จาก:
http://www.asco.or.th/uploads/articles_attc/1506050132.pdf.
3) _____(2561). พระราชบัญญัติว่าด้วยการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560. [Online]. เข้าถึงได้จาก:
https://ictlawcenter.etda.or.th/laws/detail/พระราชบัญญัติการกระทา
ความผิดทางคอมพิวเตอร์-พศ-2560.
4) _____(2560). พระราชบัญญัติ. ว่าด้วยการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์ (ฉบับที่ ๒). พ.ศ. ๒๕๖๐. [Online]. เข้าถึงได้จาก:
http://www.ratchakitcha.soc.go.th/DATA/PDF/2560/A/010/24.PDF.