หัวข้อ: พรบ. ความผิดทางคอมพิวเตอร์... รู้กันหรือยัง... ระวังโดนยึดคอมนะ

[inimeg]

พึ่งประกาศใช้ในราชกิจจานุเบกษาไปหมาดๆ ท่ามกลางเสียงวิพากษ์วิจารณ์ของเหล่ากลุ่มชนชาวไซเบอร์ กับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เนื้อหาโดยรวมข้างในเน้นหนักไปในความผิดทางความมั่นคงโดยส่วนใหญ่ เหมือนกับต้องการจะป้องกันการวิจารณ์หรือให้ข้อมูลทางการเมือง มากกว่าการจะเอาผิดกับผู้กระทำความผิดบนคอมพิวเตอร์จริงๆ

มีการบังคับให้ทางเว็บไซต์เก็บข้อมูลของผู้ใช้ รวมถึงการให้ลงทะเบียนผู้ใช้ด้วยหมายเลขบัตรประชาชน... โดยที่หารู้ไม่ว่า มีโปรแกรม ID Gen ที่ใช้ในการสุ่มบัตรประชาชนมาได้ บางคนอาจจะไม่เคยได้จับเครื่องใช้ไฟฟ้าชนิดนี้แต่ก็อาจจะต้องมารับผิดชอบแทนบุคคคลอื่น...

การให้ลงทะเบียนและเก็บข้อมูลผู้ใช้ทำให้บุคคลไม่สามารถแสดงความคิดเห็นโดยอิสระได้อีกต่อไป พื้นที่ความปลอดภัยในการคิด พูด คุย ก็น้อยลง หลายเว็บไซต์ตัดสินใจนำเอาโฮสต์ไปฝากไว้ที่เมืองนอก นับตั้งแต่ได้ข่าวคราวถึง พรบ. ฉบับนี้

กฎหมายฉบับนี้ยังให้อำนาจตำรวจในการ ยึด อายัด เครื่องคอมพิวเตอร์ที่กระทำความผิดนั้นๆ ด้วย


คณะกรรมการรณรงค์เพื่อ การปฏิรูปสื่อ (คปส.) และเครือข่ายเสรีภาพต่อต้านการเซ็นเซอร์ประเทศไทย (FACT) ออกจดหมายเปิดผนึกถึงพลเมืองไทย ในวาระที่พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จะมีผลบังคับใช้อย่างเป็นทางการในวันที่ 19 ก.ค.นี้ เพื่อเป็นการเตือนว่ากฎหมายฉบับนี้ให้อำนาจกับรัฐมากเกินไป และอาจส่งผลกระทบในการลิดรอนสิทธิความเป็นส่วนตัว สิทธิเสรีภาพในการแสดงออก สิทธิทางการเมืองของประชาชนหนักข้อขึ้นด้วยการใช้กฎหมายป้องปรามอาชญากรรม ทางคอมพิวเตอร์นี้เป็นข้ออ้าง


“การเปิดช่องให้เจ้าหน้าที่รัฐสามารถเข้า ค้น ยึด อายัด สื่อคอมพิวเตอร์ได้นั้น ย่อมไม่ต่างจากแนวคิดรัฐอำนาจนิยมในอดีตที่ออกกฎหมายให้มีการยึดแท่นพิมพ์ หรือจับกุมเครื่องส่งกระจายเสียงสื่อวิทยุและโทรทัศน์ ถ้ารัฐเห็นว่าการกระทำใดขัดต่อกฎหมาย หรือความมั่งคงของรัฐ ทั้งที่กระบวนการร่างกฎหมาย ดังกล่าวนี้ไม่ได้มาจากการมีส่วนร่วมของประชาชน ที่สำคัญกฎหมายฉบับนี้ไม่ได้มาจากสภานิติบัญญัติซึ่งเป็นตัวแทนโดยตรงของ ประชาชนเลย แต่ผลก็คือเราทุกคนต้องอยู่ภายใต้กฎหมายอย่างยอมจำนน”


ผู้ใดเห็นด้วยกับการ ต้าน พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ของ คณะกรรมการณรงค์เพื่อการปฏิรูปสื่อ (คปส) และ เครือข่ายเสรีภาพต่อต้านการเซ็นเซอร์ประเทศไทย (FACT)

มาร่วมกันลงชื่อสนับสนุน ได้ที่นี่ครับ
http://facthai.wordpress.com/sign/

_________________________

สรุปพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อ่านกันง่ายๆ

สืบเนื่องจากว่าพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ กำลังจะมีการประกาศใช้ในวันที่ 19 กรกฎาคม 2550 นี้ครับ พวกเราเลยต้องมารับรู้กันซะหน่อย ว่าทำอะไรผิดบ้างถึงจะถูกกฎหมายนี้ลงโทษเอาได้ พวกเราจะได้ระวังตัวกัน ไม่เผลอไผลให้อารมณ์พาไปจนทำผิดเน้อะ!!!

ผมจะถอดความโดยสรุปเลยก็แล้วกันนะครับ ว่าทำอะไรผิดแล้วจะโดนลงโทษบ้าง

เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป … เจอคุก 6 เดือน

แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของชาวบ้าน แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้ … เจอคุกไม่เกินปี

ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขา … เจอคุกไม่เกิน 2 ปี

เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัว แล้วเราทะลึ่งไปดักจับข้อมูลของเขา … เจอคุกไม่เกิน 3 ปี

ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะงั้น … เจอคุกไม่เกิน 5 ปี

ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet หรือ message หรือ virus หรือ trojan หรือ worm หรือ (โอ๊ยเยอะ) เข้าไปก่อกวนจนระบบเขาเดี้ยง … เจอคุกไม่เกิน 5 ปี

เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ … เจอปรับไม่เกินหนึ่งแสนบาท

ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น

ถ้าเราสร้างซอฟต์แวร์เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ … เจอคุกไม่เกินปีนึงเหมือนกัน

โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน … เจอคุกไม่เกิน 5 ปี

ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน … เจอคุกไม่เกิน 5 ปี

ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมาตัดต่อ เตรียมใจไว้เลยมีโดน … เจอคุกไม่เกิน 3 ปี

เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่ารอด โดนแหง ๆ

ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้องเอาผิดได้เหมือนกัน (จริงดิ?)

กฎหมายออกมาแล้ว ก็คงต้องระวังตัวกันให้มากขึ้นนะพวกเรา … จงถึงพร้อมด้วยความไม่ประมาทครับ

ป.ล. นี่ถ้ามีคนแอบเข้ามาในระบบคอมพิวเตอร์เรา แล้วเที่ยวไปยิงขีปนาวุธใส่ระบบคอมพิวเตอร์ของชาวบ้าน คงได้ซวยน่าดูเลยคราวนี้ T-T

../ อ
๑๘ ก.ค. ๒๕๕๐, ๐๘.๒๗ น.
ที่มา
http://www.torakhong.org/kratoo.php?t=9107

[inimeg]

*สิ่งที่ต้องเตรียมตัวเมื่อ พรบ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ใช้บังคับ

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เอกสาร ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐


พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือ กลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"

ร่างประกาศ เรื่อง หลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ

ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต
ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะจะทำให้ท่านอาจจะมีความผิดตาม พรบ.นี้

ข้อ 1. บอก user ID และ password ของท่านแก่ผู้อื่น (โดยท่านไม่ทราบว่าผู้อื่นจะนำไปใช้งานเข้าสู่ระบบเมื่อใด หรือนำไปใช้ในการกระทำความผิดหรือไม่) ท่านอาจจะเสียหายเอง ท่านอาจจะเสียหายยิ่งขึ้น หาก ID และ password เกี่ยวข้องกับบัญชีธนาคารหรือบัตรเครดิต

ข้อ 2. นำ user ID และ password ของผู้อื่นไปเผยแพร่

ข้อ 3. ให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่ ซึ่งท่านได้สั่งให้เครื่องจำ user ID และ password เอาไว้เพื่อความสำดวกในการเข้าสู่ระบบข้อมูลหรือเครือข่ายอินเทอร์เน็ต

ข้อ 4. ติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบ ผู้ใช้งานและการเข้ารหัสลั บ ซึ่งมีผลทำให้คนทั่วไปที่อยู่ริมถนน หรือข้างบ้าน เข้าร่วมใช้ระบบไร้สายของท่านเพือไปกระทำความผิด

ข้อ 5. เมื่อได้รับภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย (เช่น ลามกอนาจาร ละเมิดทรัพย์สินทางปัญญา หมิ่นพระบรมเดชานุภาพ สร้างปัญหาความมั่นคง ทำให้บุคคลเสียชื่อเสียง/หมิ่นประมาท ฯลฯ) แล้วไปส่งต่อให้ผู้อื่น หรือเก็บไว้ในเครื่องของท่าน


ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน มีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านข้องเข้าใจ คือ

- ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
- หากท่านเข้าข่ายการเป็นผู้ให้บริการตามกฎหมายนี้ ท่านต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ ว่า

"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบ วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษา ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน เก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อ ให้ สามารถระบุตัวผู้ใช้บริการนับตั้ งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับ ตั้งแต่การใช้บริการสิ้นสุด ลง...
ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"

-เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง
(อาจมีประกาศอื่นตามมาอีก)
- ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้
---ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด

---นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST กรมอุทกศาสตร์ สถาบันมาตรวิทยา หรือใช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น http://clock.nectec.or.th ซึ่งระบบทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานได้ด้วยความแม่นยำในระดับ 1 ไมโครวินาที

---ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน

[inimeg]

** ร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. 2550

คณะรัฐมนตรีเห็นชอบร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. 2550 ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ


กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารได้พิจารณาเห็นว่า เนื่องจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 4 ได้กำหนดให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการ ตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้ ประกอบกับ มาตรา 18(Cool และ มาตรา 19 วรรค 6 ให้พนักงานเจ้าหน้าที่มีอำนาจยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็น เฉพาะเพื่อประโยชน์ในการทราบรายละ เอียดแห่งความผิดและผู้กระทำความผิด ทั้งนี้ หนังสือแสดงการยึดหรืออายัดให้เป็นไปตามที่กำหนดในกฎกระทรวง


เพื่อให้การยึดหรืออายัดระบบคอมพิวเตอร์ ตามพระราชบัญญัตินี้เป็นไปด้วยความเรียบร้อยและ มีประสิทธิภาพ จึงเห็นสมควรออกกฎกระทรวงดังกล่าวต่อไป


ร่างกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ. .... มีสาระสำคัญดังนี้


ข้อ 1 เมื่อศาลมีคำสั่งอนุญาตให้ยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ก่อนทำการยึดหรืออายัดให้พนักงานเจ้าหน้าที่แสดงบัตรประจำตัว และส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจยึดหรืออายัดมอบให้ เจ้าของหรือผู้ครอบครองระบบคอมพ ิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดโดยให้เจ้าพนักงานตำรวจหรือ พนักงานฝ่ายปกครองแห่งท้องที่นั้น มาร่วมเป็นพยานด้วย


ข้อ 2 ให้พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ได้ทุกวันใน เวลาระหว่างพระอาทิตย์ขึ้นถึงพระอาทิตย์ตก เว้นแต่ในกรณีที่มีเหตุอันควรเชื่อได้ว่าหากไม่ดำเนินการทันทีระบบ คอมพิวเตอร์นั้นจะสูญหายหรือ ถูกยักย้าย ให้มีอำนาจดำเนินการยึดหรืออายัดในเวลาอื่นได้


ข้อ 3 ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการยึดหรืออายัด ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่ มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน


ข้อ 4 ให้พนักงานเจ้าหน้าที่ทำบัญชีแสดงรายละเอียดเกี่ยวกับระบบคอมพิวเตอร์ที่ ตรวจยึดหรืออายัด เช่น ประเภทอุปกรณ์ ชนิด รุ่น หมายเลขเครื่อง (S/N) จำนวน โดยกรอกข้อมูลลงในแบบ ทก.ยค. ที่แนบท้ายกฎกระทรวงนี้ และให้ถ่ายสำเนาแบบนั้น ติดที่บรรจุภัณฑ์ ตามลำดับหมายเลขไว้และให้แสดงเครื่องหมายไว้ที่ระบบคอมพิวเตอร์นั้นให้เห็น เป็นที่ประจักษ์แจ้งว่าได้มีการยึดหรืออายัดแล้วตามวิธีที่เห็นสมควร


ข้อ 5 เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดการให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้น ลงลายมือชื่อรับรองในแบบ ทก.ยค. แนบท้ายกฎกระทรวงนี้ หากผู้นั้นไม่ยินยอมลงลายมือชื่อ หรือในกรณีที่ไม่มีบุคคลดังกล่าวให้จดแจ้งลงในแบบนั้น และให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นลงลายมือชื่อ รับรองแทน


ข้อ 6 เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดให้มีบรรจุภัณฑ์ที่เหมาะสมสำหรับการจัดเก็บระบบ คอมพิวเตอร์นั้นเพื่อป้องกันความ เสียหายและการเปลี่ยนแปลงของข้อมูลที่อาจเกิดขึ้น แล้วทำการปิดผนึก (Seal) ด้วยวัสดุที่สามารถป้องกันการเปิดบรรจุภัณฑ์โดยไม่ได้รับอนุญาตได้


ข้อ 7 ในกรณีที่พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ใดแล้ว ไม่สามารถขนย้ายมาเก็บรักษา ไว้ ณ สำนักงาน หรือสถานที่เก็บรักษาได้ หรือระบบคอมพิวเตอร์นั้นมีสภาพไม่เหมาะสมที่จะนำมาเก็บรักษา ให้รายงานพนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าพร้อมเสนอความเห็นเพื่อพิจารณา สั่งการตามที่เห็นสมควร


ในกรณีที่พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้ายังไม่สั่งการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ผู้ดำเนินการยึดหรืออายัดนั้นจัดการเก็บรักษา ทรัพย์สินไว้ตามที่เห็นสมควรไปพลางก่อ น


ข้อ 8 ในการดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ ให้พนักงานเจ้าหน้าที่มีหนังสือแจ้งแก่เจ้าของ ผู้มีสิทธิหรือผู้ครอบครองระบบคอมพิวเตอร์นั้น


ข้อ 9 ถ้ามูลค่าแห่งระบบคอมพิวเตอร์ที่ได้ยึดหรืออายัดไว้นั้น ต้องเสื่อมเสียไปเพราะความผิดของบุคคลภายนอกเนื่องจากการไม่ปฏิบัติตามคำ สั่งยึดหรืออายัดไม่ว่าด้วยประการใด ๆ ให้พนักงานเจ้าหน้าที่ เรียกให้บุคคลภายนอกนั้น รับผิดชดใช้ค่าสินไหมทดแทนเพื่อความเสียหายใด ๆ อันเกิดขึ้นแต่การนั้น

[ที่ปรึกษาไอทีขั้นต้น]

เครียดๆ ตกลงเราไม่ควรปล่อยให้สมาชิกแก้ไขข้อความได้ อย่างนั้นอ่ะป่าวครับ
เครียดๆต่อไป อิอิ

*************
ประกาศเรื่องผลกระทบที่ได้รับจากพระราชบัญญัติว่าด้วยความผิดทางคอมพิวเตอร์       พิมพ์

ประกาศเรื่องผลกระทบที่ได้รับจากพระราชบัญญัติว่าด้วยความผิดทางคอมพิวเตอร์

     เนื่องด้วยขณะนี้ได้มี พ.ร.บ. ว่าด้วยความผิดทางคอมพิวเตอร์ ประกาศใช้ และจะมีผลบังคับใช้เริ่มตั้งแต่วันที่ 18 กรกฎาคม 2550
ซึ่ง พ.ร.บ. จะส่งกระทบหนึ่งกับทางผู้ให้บริการทั้งหลาย โดยแบ่งเป็นหลายระดับ ทางบริษัทฯ จะขอยกที่เกี่ยวข้องมา 2 อันดับ ได้แก่

     1. ผู้ให้บริการระบบแม่ข่าย (Web Hosting)
     2. ผู้ให้บริการเวบไซต์, เวบบอร์ด, Blog

     แต่ในขณะนี้ประกาศกระทรวง ซึ่งจะมีการบอกว่าจะให้จัดเก็บอย่างไร แบบไหนบ้าง ยังไม่ได้มีประกาศออกมา
ซึ่งในคราวแรกทางบริษัทฯ คาดว่าจะรอประกาศกระทรวงออกมาเสียก่อน แล้วจะทำการประกาศให้ทราบทั่วกันในคราวเดียว
เพื่อป้องกันการสับสน แต่ปัจจุบันนี้ก็ยังไม่มีประกาศกระทรวงนี้ออกมา ทางเราจึงขอแจ้งให้ทราบถึงผลกระทบ
และข้อมูลพื้นต้นอย่างไม่เป็นทางการก่อน เพื่อทางลูกค้าจะได้มีการเตรียมตัวรองรับได้ โดยเบื้องต้น จะมีดังนี้

     1. ในส่วนของผู้ให้บริการระบบแม่ข่าย กฎหมายกำหนดให้ทางเรา ต้องเก็บ Log File (ข้อมูลการจราจร)
ข้อมูลที่ว่านี้จะเกิดขึ้นมาเมื่อมีการติดต่อกับ Server ทุกครั้ง เช่น มีคนมาเปิดดูเวบของท่าน ก็จะมีการบันทึกว่า
มีการเปิดดูจากที่ใดบ้าง โดย กฎหมายให้จัดเก็บต่อเนื่องกัน 90 วัน ซึ่งโดยปกติ ทางเราจะจัดเก็บเพียง 7 วัน
หรือน้อยกว่านั้น ตามแต่ลูกค้าต้องการจะปรับค่า แต่หลังจากนี้ทางเราจะเซ็ตระบบให้ทำการจัดเก็บ 90 วัน
และไม่สามารถปรับค่าหรือลบข้อมูลได้ ซึ่งก็จะทำให้มีการใช้ Diskspace ของลูกค้าทุกรายเพิ่มขึ้น
ซึ่งในกรณีของเวบที่มีคนเข้าดูจำนวนมาก ก็จะได้รับผลกระทบที่มากกว่า เพราะเมื่อมีคนเข้าดูจำนวนมาก
ก็จะเกิด Log File มากขึ้นด้วย และนอกจากนี้ยังอาจจะต้องมีการปรับปรุงโปรแกรมเพื่อรองรับการเก็บ Log File
เพิ่มเติม ซึ่งอาจกระทบต่อต้นทุนการดำเนินการของทางบริษัทฯ แต่ทางเราจะพยายามไม่ปรับเปลี่ยนราคา
และให้ลูกค้าได้รับบริการที่ดียิ่งขึ้นไป

     2. ในส่วนของผู้ให้บริการเวบไซต์ กฎหมายกำหนดให้ ทางผู้ให้บริการเวบไซต์ ในกรณีที่มีการจัดทำเวบบอร์ด
หรือบริการใด ๆ ที่ยอมให้ผู้ใช้เยี่ยมชม เวบไซต์ สามารถส่งข้อมูลขึ้นมาได้ จะต้องทำการเก็บประวัติการ login , logout ต่าง ๆ
ไว้ด้วย หากไม่ได้ทำไว้ จะอาจจะต้องจัดเก็บ log file ทั้งหมด ซึ่งตรงส่วนนี้ วิธีการจัดเก็บและรายละเอียดที่จะต้องจัดเก็บนั้น
จะต้องรอประกาศกระทรวงเสียก่อนว่าจะให้ทำเช่นไร ซึ่งเป็นหน้าที่ของทางลูกค้าจะต้องทำการปรับปรุงโปรแกรมต่าง ๆ ที่ใช้อยู่
เพื่อให้อยู่ในข้อบังคับต่าง ๆ นี้ด้วย ไม่เช่นนั้นหากเกิดกรณีพิพาทระหว่างกัน ท่านผู้เป็นเจ้าของเวบไซต์อาจจะ
เข้าข่ายกระทำผิดตาม พ.ร.บ.ฯ นี้ ซึ่งมีโทษทั้งแพ่งและอาญา ในส่วนของทางแพ่งมีโทษปรับไม่เกิน 500,000 บาท

                สำหรับรายละเอียด พ.ร.บ.ฯ ฉบับนี้ ท่านสามารถดูต้นฉบับได้จากเวบไซต์
                http://www.ratchakitcha.soc.go.th
                http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/A/027/4.PDF
                http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/E/102/5.PDF

                ท่านสามารถดูสำเนาได้ที่นี้ #1 (click)
http://www.dlthhost.com/document/ComputerCrime.PDF
                ท่านสามารถดูสำเนาได้ที่นี้ #2 (click)
http://www.dlthhost.com/document/ComputerCrime2.PDF

credit to
http://www.dlthhost.com/home/content/view/28/37/

[inimeg]

เก็บ Log การแก้ไขข้อความไว้ได้ไหมครับ ถ้าเก็บไว้ ฐานข้อมูลก็จะเพิ่มขึ้น อันนี้ก็ต้องดูกันว่าพอรับไหวไหม

[ที่ปรึกษาไอทีขั้นต้น]

ยังเก็บไม่ได้นะครับ
ผมเขียนโปรแกรมไม่เป็น
และก็คงยังไม่มีใครเขียน mod แบบนี้ขึ้นมาอ่ะสิ

ตอนนี้เก็บได้แค่เวลาในการแก้ไขข้อความครั้งสุดท้ายอย่างที่เห็นกัน พอป่าวไม่รู้

[anna1234]

 งง
  อ่านหนาว
  เข้ามาอ่านเฉยๆ
คงไม่มีปัญหา
  เค้าคอมเม้นนิดเด่ยวเอง

[ที่ปรึกษาไอทีขั้นต้น]

เอาของกระต๋อปมาเน้นสีข้อความสำคัญหน่อย
 

กับกฎหมายคอมพิวเตอร์ สำหรับบริษัท องค์กร ร้านเน็ต ต้องทำอะไรบ้าง     

ปัจจุบันโลกของอินเตอร์มีการพัฒนาไปย่างรวดเร็ว เทคโนโลยีต่างๆเข้ามามีบทบาท
ในชีวิตประจำวันมาก คอมพิวเตอร์ก็เป็นส่วนหนึ่งที่หลายท่านตื่นเช้ามาก็ต้องมาไปนั่งทำงานเจ้า
เครื่องคอมพิวเตอร์
            ดังนั้นจึงมีการจัดระเบียบระบบเครื่อข่ายคอมพิวเตอร์ขึ้นและได้มีพระราชบัญญัติว่าด้วย
การกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ให้มีผลบังคับใช้ มีผลต่อองค์กร บริษัทหรือ
ร้านเกมส์ ที่ให้บริการ สิ่่งที่ท่านจะต้องปฏิบัตตามมีดังต่อไปนี้ (ทีมงานเรารับทำระบบของท่านให้
เป็นไปตามกฏหมายได้ถ้าท่านยังไม่มีระบบนี้ให้รีบติดต่อเราโดยด่วนก่อนจะทำผิดกฏหมาย)

 

    *
      ผู้ให้บริการ

        ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน ผู้ให้บริการมีหน้าที่และสิ่งที่ต้องทำ
มากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ
       
        ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง
ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่าย
ทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้ง
เจ้าของเว็บบอร์ด ล้วนแล้วเข้าข่ายที่จะเป็นผู้ให้บริการทั้งสิ้น หากท่านเปิดบริการให้สาธารณชน
เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
   
        ผู้ให้บริการตามกฎหมายนี้ ต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราช
บัญญัติฯนี้ กล่าวคือ
          -"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ
ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะ
รายและเฉพาะคราวก็ได้
          - ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้
บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้
บริการสิ้นสุดลง...
          - ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"

       เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยี
สารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data
ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทาง
คอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้
ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ขึ้นได้ เพราะจะมี
ผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง

ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้

    * ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทาง
เครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด
    * นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอม
ที่ใช้อ้างอิง เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ) สถาบันมาตรวิทยา
(กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใ้ช้เทียบเวลากับเครื่อง time server
ผ่านทางอินเทอร์เน็ต เช่น เนคเทค (ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป
รวมทั้งเครื่องคอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วย
ความแม่นยำในระดับ 1 มิลลิวินาทีหรือดีกว่านี้
    * ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข
       หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน
ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต

      ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะอาจจะเป็นหนทางที่ทำให้ท่าน
"กระทำความผิด" ตาม พรบ.นี้

   1. อย่าบอก password ของท่านแก่ผู้อื่น
   2. อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต
   3. อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการ
      ตรวจสอบผู้ใช้งานและการเข้ารหัสลับ
   4. อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง
5. อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่
   6. อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย
   7. อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์สาธารณะ
      และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง
      computer security
   8. อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล
   9. อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดยรู้เท่าไม่ถึงการณ์



กฏหมายคอมพิวเตอร์พูดให้เข้าใจง่ายๆมีดังต่อไปนี้

1.เจ้าของเครื่องไม่ให้เข้าใช้คอมพิวเตอร์ของเขาแล้วแอบไปเข้า.. จำคุก 6 เดือน
2 แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของผู้อื่น แล้วเที่ยวไปบอกให้คนอื่นรู้... จำคุกไม่เกินปี
3 ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของ เขา ... เจำคุกไม่เกิน 2 ปี
4 เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตัว แล้วเรา ทะลึ่งไปดักจับข้อมูลของเขา
  เจอคุกไม่เกิน 3 ปี
5 ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะ งั้น ... เจอคุกไม่เกิน 5 ปี
6 ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet หรือ message หรือ virus หรือ trojan หรือ
worm หรือ (โอ๊ยเยอะ) เข้าไปก่อกวนจนระบบเขาเดี้ย ง ... เจอคุกไม่เกิน 5 ปี
7 เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ ส่งให้เขาซ้ำ ๆ
อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ ... เจอปรับไม่ เกินหนึ่งแสนบาท
8 ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่
เจอคุกสิบปีขึ้น
9 ถ้าเราสร้างซอฟต์แวร์เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ ...
เจอคุกไม่เกินปีนึงเหมือนกัน
10 โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่ เกิน 5 ปี
11 ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน ... เจอคุก ไม่เกิน 5 ปี
12 ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมา ตัดต่อ
เตรียมใจไว้เลยมีโดน ... เจอคุกไม่เกิน 3 ปี
13 เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่า รอด โดนแหง ๆ
14 ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้อง เอาผิดได้เหมือนกัน
Comments    
credit by
http://www.tumserver.com/index.php/articles1/34-aricle/47-how-to-rule.html

[oaw_eang]

รับแซ่บ !!!

[สายเลือดY]

ขอบพระคุณอย่างสูงคับ
แบบว่ามีเผลอทำผิดไปหลายข้อนะ รวมๆแล้วน่าจะติกประมาณเกือบ 10 ปี 

[LingNERD*]

อาจารย์วิชาคอม ให้ย่อ พ.ร.บ.นี้อะ ใส่เอสี่สองหน้า จะทำไงน้า ต้องเขียนส่ง จ๊ากกก




มันยาวมากมาย จะย่อยังไงละเนี่ย

[thomiiz]

อ่านแล้วก็งงๆ บางข้อสามารถทำผิดได้โดยไม่ตั้งใจเลยนะเนี้ย

[bigeye]

  โห ..เยอะมาก

อ่านจนตาลาย

แต่จะพยายามทำตามให้ได้ทุกข้อ...รับทราบ

[konbah]

น่ากลัวคับ

[gumrai3]

  :z3:โหดร้ายกฎเเต่ละข้อ

[hibari_8018]

อ่านแล้วก็งงๆ เหมือนกัน

แต่ว่าพ.ร.บ นี่โหดสุดๆ เลยอ่ะ

 

[nobitakunz]

  อย่างน้อยๆ ตอนเรียนคอมก็ได้สอบไปละ  สุดๆอ่ะ น่ากลัวเว่อร์เลย อ่านแล้วแถบช็อค

[myall]

พ.ร.บ.นี้ถือว่าไม่เยอะเท่าไหร่นะเนี่ย

แต่บทลงโทษโหดจัง
ต้องระวังกันหน่อย ไม่รู้เรื่องเผลอๆเจอคุก 

ดีจังที่อาจารย์ไม่เอาไปให้เรียน
เจอสอบ 13 พ.ร.บ.นี่ตายกับตายลูกเดียว

 

[muses]

 

ไม่กลว

เพราะทำไม่ได้ซักข้อ

ปล่อยไรรัสก็ไม่เป็น  แฮกก็ไม่ได้

 

อนาถแท้

[badbad_maru]

ขนลุกในบัดดล น่ากลัวแหะ 

อย่างว่าดาบมีสองด้านเสมอ ต่อให้มันมีประโยชน์ก็อาจเป็นโทษได้เช่นกัน 

รับทราบ และจะระวังครับบบ 

[yok_devil]

ขอขอบคุณมากๆๆค่ะ ><

[เป็ดนัท]

เรียนผ่านๆก็ปวดหัวแล้วถ้าต้องรู้รายละเอียดทังหมดนี้แย่เลย

[MOLI]

ขอบคุณมากค่ะ นี้ยังงงๆในดงงงๆอยู่เลย555