ช่อื กฎหมาย ประกาศกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม เรื่อง แตงต้ังคณะกรรมการกล่ันกรองขอมูลคอมพิวเตอร ตามพระราชบญั ญัติวาดว ยการกระทําความผดิ เก่ียวกับคอมพวิ เตอร พ.ศ. ๒๕๕๐ พ.ศ. ๒๕๖๐ ประกาศในราชกิจจานเุ บกษา เลม ๑๓๔ / ตอนพิเศษ ๑๘๘ ง / หนา ๑๖ / วนั ที่ ๒๒ กรกฎาคม ๒๕๖๐ เริ่มบงั คับใช วนั ที่ ๒๓ กรกฎาคม ๒๕๖๐ ผรู ักษาการ ปลดั กระทรวงดจิ ิทลั เพ่ือเศรษฐกจิ และสงั คม สำ�นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 350
เลม่ ๑๓๔ ตอนพเิ ศษ ๑๘๘ ง หนา้ ๑๖ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา ประกาศกระทรวงดิจทิ ัลเพ่ือเศรษฐกิจและสงั คม เรื่อง แตง่ ตั้งคณะกรรมการกล่นั กรองข้อมลู คอมพิวเตอร์ ตามพระราชบัญญัติว่าดว้ ยการกระทําความผดิ เกี่ยวกบั คอมพิวเตอร์ พ.ศ. ๒๕๕๐ พ.ศ. ๒๕๖๐ โดยที่เป็นการสมควรให้มีคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์เพ่ือทําหน้าท่ีกล่ันกรอง ข้อมูลคอมพิวเตอร์ท่ีมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชนท่ีเผยแพร่ ผา่ นระบบคอมพิวเตอรห์ รอื ระบบอน่ื ใด อาศัยอํานาจตามความในมาตรา ๔ ประกอบมาตรา ๒๐ วรรคสาม แห่งพระราชบัญญัติ ว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซ่ึงแก้ไขเพ่ิมเติมโดยพระราชบัญญัติ ว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ รัฐมนตรีว่าการกระทรวงดิจิทัล เพ่อื เศรษฐกจิ และสังคม ประกาศแต่งตง้ั คณะกรรมการกล่ันกรองขอ้ มลู คอมพิวเตอร์ไว้ ดงั ตอ่ ไปนี้ ขอ้ ๑ ประกาศนี้เรียกว่า “ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เร่ือง แต่งต้ัง คณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ พ.ศ. ๒๕๖๐” ข้อ ๒ ประกาศน้ใี ห้ใช้บงั คบั ตง้ั แต่วันถัดจากวนั ประกาศในราชกจิ จานเุ บกษาเป็นต้นไป ขอ้ ๓ ในประกาศน้ี “พนักงานเจ้าหน้าท่ี” หมายความว่า ผู้ซ่ึงรัฐมนตรีแต่งต้ังให้ปฏิบัติการตามกฎหมาย ว่าดว้ ยการกระทําความผิดเกย่ี วกบั คอมพิวเตอร์ “คณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์” หมายความว่า คณะกรรมการกลั่นกรอง ข้อมูลคอมพิวเตอร์ และคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์เฉพาะด้าน ตามมาตรา ๒๐ แหง่ พระราชบัญญัติวา่ ดว้ ยการกระทาํ ความผดิ เกย่ี วกับคอมพวิ เตอร์ พ.ศ. ๒๕๕๐ และทีแ่ ก้ไขเพมิ่ เติม “รฐั มนตรี” หมายความว่า รัฐมนตรวี ่าการกระทรวงดิจิทัลเพือ่ เศรษฐกจิ และสังคม หมวด ๑ คณะกรรมการกลัน่ กรองข้อมลู คอมพวิ เตอร์ ข้อ ๔ ให้มีคณะกรรมการกลนั่ กรองข้อมูลคอมพิวเตอรค์ ณะหนง่ึ ประกอบด้วย (๑) ปลดั กระทรวงดจิ ทิ ลั เพ่อื เศรษฐกิจและสงั คม เป็นประธานกรรมการ (๒) กรรมการ จํานวนเจ็ดคน ซึ่งรัฐมนตรีแต่งต้ังจากผู้ทรงคุณวุฒิในด้านต่าง ๆ ท่ีเกี่ยวข้อง ดา้ นละหนง่ึ คน ดงั น้ี (ก) ด้านสิทธมิ นษุ ยชน (ข) ด้านสอ่ื สารมวลชน สำ�นกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 351
เลม่ ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๑๗ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา (ค) ดา้ นนติ ศิ าสตร์ (ง) ดา้ นวัฒนธรรม (จ) ด้านคอมพิวเตอร์ (ฉ) ด้านเทคโนโลยีสารสนเทศ (ช) ด้านการพาณชิ ยอ์ เิ ล็กทรอนกิ ส์ กรรมการผทู้ รงคุณวุฒิตามวรรคหน่งึ (๒) ตอ้ งมาจากภาคเอกชนไม่น้อยกวา่ สามคน ให้ผู้อํานวยการกองกฎหมาย สํานักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เปน็ กรรมการและเลขานกุ าร และให้กองกฎหมาย สํานกั งานปลัดกระทรวงดจิ ิทัลเพื่อเศรษฐกิจและสังคม เป็นหนว่ ยงานฝ่ายเลขานุการคณะกรรมการ ใหเ้ ลขานกุ ารแต่งต้ังผ้ชู ว่ ยเลขานกุ ารได้ตามความจําเป็น หลักเกณฑ์และวิธีการสรรหาบุคคลเพ่ือเสนอรัฐมนตรีแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการกลั่นกรองข้อมลู คอมพิวเตอร์ รวมท้ังการสรรหากรรมการผู้ทรงคุณวุฒิเพ่ือดํารงตําแหน่ง แทนผทู้ ี่พ้นจากตาํ แหนง่ ก่อนวาระตามวรรคหน่ึง (๒) ให้เปน็ ไปตามระเบียบทีร่ ฐั มนตรีประกาศกําหนด ข้อ ๕ กรรมการผูท้ รงคณุ วุฒติ อ้ งมีคุณสมบตั ิและไมม่ ีลักษณะตอ้ งห้าม ดังตอ่ ไปน้ี (๑) คุณสมบตั ิ (ก) เป็นผ้มู สี ัญชาตไิ ทยโดยการเกดิ (ข) มอี ายุไม่ตํา่ กวา่ สามสิบห้าปบี ริบรู ณ์ แต่ไมเ่ กนิ เจ็ดสบิ ปีบริบรู ณ์ (๒) ลกั ษณะต้องหา้ ม (ก) ไมเ่ ป็นบคุ คลวิกลจริตหรอื จิตฟ่ันเฟอื นไมส่ มประกอบ (ข) ไมต่ ดิ ยาเสพตดิ ให้โทษ (ค) ไม่เป็นบคุ คลล้มละลายหรือเคยเป็นบุคคลล้มละลายทจุ ริต (ง) ไม่เป็นบคุ คลที่ต้องคาํ พพิ ากษาให้จําคกุ และถูกคมุ ขังอย่โู ดยหมายของศาล (จ) ไม่เคยต้องคําพิพากษาอันถึงที่สุดว่ากระทําความผิดใด เว้นแต่เป็นความผิด อันไดก้ ระทําโดยประมาท ความผิดลหโุ ทษ หรอื ความผดิ ฐานหมิ่นประมาท (ฉ) ไม่เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หน่วยงานของรัฐหรือรัฐวิสาหกิจ หรือจากหน่วยงานของเอกชน เพราะทุจริตต่อหน้าท่ี หรือประพฤติช่ัวอย่างร้ายแรง หรือถือว่ากระทําการทุจริต และประพฤตมิ ชิ อบในวงราชการ (ช) ไม่ประกอบอาชพี หรือวชิ าชพี อิสระอ่ืนใดท่มี ีส่วนได้เสียหรอื มีผลประโยชน์ขัดแย้งไม่ว่า โดยตรงหรอื โดยอ้อมกับการปฏิบตั หิ นา้ ทีใ่ นตําแหนง่ กรรมการ (ซ) ไม่มีลักษณะตอ้ งห้ามอนื่ ๆ ตามทีร่ ัฐมนตรีกําหนด ขอ้ ๖ กรรมการผทู้ รงคุณวฒุ ิมีวาระการดํารงตําแหน่งสองปี กรรมการซึ่งพน้ จากตาํ แหนง่ อาจไดร้ ับแตง่ ตงั้ อกี ได้ แต่ไม่เกนิ สองวาระติดตอ่ กนั สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 352
เล่ม ๑๓๔ ตอนพเิ ศษ ๑๘๘ ง หนา้ ๑๘ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา ขอ้ ๗ นอกจากการพ้นจากตําแหน่งตามวาระตามข้อ ๖ กรรมการผู้ทรงคุณวุฒิพ้นจากตําแหน่ง เมื่อ (๑) ตาย (๒) ลาออก (๓) รัฐมนตรีให้ออกเพราะมีความประพฤติเส่ือมเสีย บกพร่อง หรือไม่สุจริตต่อหน้าท่ี หรอื หยอ่ นความสามารถ (๔) เป็นคนไรค้ วามสามารถหรอื คนเสมือนไร้ความสามารถ (๕) ได้รับโทษจําคุกโดยต้องคําพิพากษาถึงที่สุดให้จําคุก เว้นแต่เป็นโทษสําหรับความผิด ทีไ่ ด้กระทาํ โดยประมาทหรือความผิดลหุโทษ ขอ้ ๘ ในกรณีท่ีกรรมการผู้ทรงคุณวุฒิพ้นจากตําแหน่งตามข้อ ๗ ให้ถือว่าคณะกรรมการ กลั่นกรองขอ้ มูลคอมพิวเตอร์ประกอบด้วยกรรมการเท่าที่เหลืออยู่ และให้ดําเนินการแต่งตั้งกรรมการใหม่ แทนภายในหกสบิ วันนบั แตว่ นั ที่กรรมการพ้นจากตําแหนง่ ให้กรรมการซ่งึ ได้รับแต่งตง้ั แทนอยู่ในตําแหนง่ เทา่ กับวาระทีเ่ หลอื อยูข่ องผูซ้ ่ึงตนแทน ข้อ ๙ การประชุมคณะกรรมการต้องมีกรรมการมาประชุมไม่น้อยกว่าก่ึงหน่ึงของจํานวน กรรมการทั้งหมดจึงเป็นองค์ประชุมและให้นําบทบัญญัติว่าด้วยคณะกรรมการท่ีมีอํานาจดําเนินการ พิจารณาทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครองมาใช้บังคับกับการประชุม ของคณะกรรมการกลน่ั กรองข้อมลู คอมพิวเตอรโ์ ดยอนโุ ลม ขอ้ ๑๐ ให้คณะกรรมการกลัน่ กรองขอ้ มลู คอมพิวเตอร์ มีอาํ นาจหน้าที่ ดังนี้ (๑) เสนอนโยบาย แผน และยุทธศาสตร์เกี่ยวกับการกลั่นกรองข้อมูลคอมพิวเตอร์เพื่อป้องกัน และปราบปรามการแพร่หลายซึ่งข้อมูลคอมพิวเตอร์มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดี ของประชาชนต่อรัฐมนตรี (๒) จัดให้มีสารบบติดตามผลของคําสั่งและผลการพิจารณาของศาลเพื่อเป็นแนวทางในการ ปรับปรุงแก้ไขลักษณะของข้อมูลคอมพิวเตอร์ท่ีอาจมีลักษณะขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี ของประชาชน (๓) แต่งตั้งคณะทํางานเพ่ือช่วยเหลือคณะกรรมการในการกล่ันกรองข้อมูลคอมพิวเตอร์ ท่ีมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชนที่เผยแพร่ผ่านระบบคอมพิวเตอร์ หรอื ระบบอืน่ ใด (๔) กําหนดแนวทางและลักษณะข้อมูลคอมพิวเตอร์ที่อาจมีลักษณะขัดต่อความสงบเรียบร้อย หรอื ศีลธรรมอนั ดขี องประชาชน (๕) ตรวจสอบ ตดิ ตาม และกลัน่ กรองข้อมูลคอมพวิ เตอร์ที่มีลักษณะขัดต่อความสงบเรียบร้อย หรือศีลธรรมอนั ดขี องประชาชนทเี่ ผยแพรผ่ ่านระบบคอมพิวเตอรห์ รอื ระบบอื่นใด สำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 353
เล่ม ๑๓๔ ตอนพเิ ศษ ๑๘๘ ง หน้า ๑๙ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา (๖) รวบรวมพยานหลักฐานที่แสดงให้เห็นถึงการเผยแพร่ข้อมูลคอมพิวเตอร์ที่มีลักษณะขัดต่อ ความสงบเรยี บรอ้ ยหรือศีลธรรมอันดีของประชาชนทีเ่ ผยแพร่ผา่ นระบบคอมพวิ เตอร์หรอื ระบบอื่นใด (๗) มอบหมายและประสานงานกับพนักงานเจ้าหน้าที่เพ่ือยื่นคําร้องพร้อมพยานหลักฐาน ต่อศาลที่มีเขตอํานาจเพื่อขอให้มีคําสั่งระงับการทําให้แพร่หลายหรือลบซ่ึงข้อมูลคอมพิวเตอร์มีลักษณะ ขดั ต่อความสงบเรียบรอ้ ยหรอื ศีลธรรมอนั ดีของประชาชนออกจากระบบคอมพิวเตอร์ (๘) มอบหมายให้พนักงานเจ้าหน้าที่ดําเนินการใด ๆ อันจําเป็นเพ่ือระงับการทําให้แพร่หลาย หรือลบข้อมลู คอมพวิ เตอร์ทม่ี ลี กั ษณะขัดตอ่ ความสงบเรยี บร้อยหรอื ศลี ธรรมอันดีของประชาชน (๙) ปฏิบัติการอื่นตามท่ีกฎหมายกําหนดให้เป็นอํานาจหน้าที่ของคณะกรรมการ หรือตามที่ รัฐมนตรมี อบหมาย หมวด ๒ คณะกรรมการกลั่นกรองข้อมลู คอมพวิ เตอรเ์ ฉพาะดา้ น ขอ้ ๑๑ รัฐมนตรีอาจแต่งต้ังคณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์เฉพาะด้านขึ้นคณะหนึ่ง หรือหลายคณะ โดยแตล่ ะคณะประกอบดว้ ย (๑) ผทู้ ่ีปลดั กระทรวงดิจิทัลเพ่ือเศรษฐกจิ และสงั คมมอบหมาย เป็นประธานกรรมการ (๒) กรรมการ จํานวนเจ็ดคน ซ่ึงรัฐมนตรีแต่งต้ังจากผู้ทรงคุณวุฒิในด้านต่าง ๆ ที่เกี่ยวข้อง ด้านละหนึ่งคน ดงั นี้ (ก) ด้านสิทธิมนุษยชน (ข) ด้านสอ่ื สารมวลชน (ค) ด้านนติ ิศาสตร์ (ง) ดา้ นวฒั นธรรม (จ) ดา้ นคอมพิวเตอร์ หรอื ดา้ นเทคโนโลยีสารสนเทศ (ฉ) ดา้ นการพาณิชย์อิเล็กทรอนิกส์ (ช) ด้านอน่ื ๆ ที่เกย่ี วขอ้ ง กรรมการผ้ทู รงคณุ วฒุ ิตามวรรคหน่ึง (๒) ตอ้ งมาจากภาคเอกชนไมน่ ้อยกว่าสามคน ให้ผู้อํานวยการกองกฎหมาย สํานักงานปลัดกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม เป็นกรรมการและเลขานกุ าร และใหก้ องกฎหมาย สํานักงานปลัดกระทรวงดิจทิ ัลเพื่อเศรษฐกิจและสังคม เปน็ หนว่ ยงานฝา่ ยเลขานกุ ารคณะกรรมการ ให้เลขานกุ ารแต่งตง้ั ผ้ชู ว่ ยเลขานกุ ารได้ตามความจําเป็น ให้นําหลักเกณฑ์และวิธีการสรรหาบุคคลเพื่อเสนอรัฐมนตรีแต่งต้ังเป็นกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการกล่นั กรองข้อมูลคอมพิวเตอร์ รวมท้ังการสรรหากรรมการผู้ทรงคุณวุฒิเพื่อดํารงตําแหน่ง แทนผู้ท่ีพ้นจากตําแหน่งก่อนวาระตามวรรคหน่ึง (๒) ตามระเบียบที่รัฐมนตรีประกาศกําหนด มาใช้กับ การสรรหาบุคคลเพื่อเสนอและแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์ เฉพาะดา้ นโดยอนุโลม ส�ำ นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 354
เลม่ ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๒๐ ๒๒ กรกฎาคม ๒๕๖๐ ราชกจิ จานุเบกษา ให้นําความในข้อ ๕ ข้อ ๖ ข้อ ๗ ข้อ ๘ และข้อ ๙ มาใช้บังคับกับคณะกรรมการกล่ันกรอง ข้อมูลคอมพิวเตอร์เฉพาะดา้ น โดยอนุโลม ขอ้ ๑๒ ให้คณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์เฉพาะด้าน มีอํานาจหน้าท่ี ตามข้อ ๑๐ (๓) (๔) (๕) (๖) (๗) (๘) และ (๙) หมวด ๓ หลกั เกณฑแ์ ละวธิ กี ารพจิ ารณาของคณะกรรมการ ขอ้ ๑๓ เม่ือมีเหตุอันควรสงสัยหรือได้รับการร้องเรียนว่ามีการเผยแพร่ข้อมูลคอมพิวเตอร์ ท่ีมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชนเผยแพร่ผ่านระบบคอมพิวเตอร์ หรือระบบอื่นใด ให้คณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์พิจารณาและตรวจสอบข้อมูลคอมพิวเตอร์น้ัน เพื่อให้ได้ข้อยุติว่า ข้อมูลคอมพิวเตอร์ดังกล่าวมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดี ของประชาชน หรือไม่ อย่างไร และสมควรให้พนักงานเจ้าหน้าท่ีย่ืนคําร้องพร้อมแสดงพยานหลักฐาน ตอ่ ศาลทม่ี เี ขตอํานาจขอใหม้ คี าํ สั่งระงบั การทาํ ให้แพรห่ ลายหรอื ลบซ่งึ ข้อมูลคอมพวิ เตอร์นัน้ ออกจากระบบ คอมพิวเตอร์ หรอื ไม่ ในการพิจารณาและตรวจสอบข้อมูลคอมพิวเตอร์ตามวรรคหน่ึงให้คณะกรรมการดําเนินการ ให้เป็นไปตามแนวทางและลักษณะข้อมูลคอมพิวเตอร์ที่อาจมีลักษณะขัดต่อความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชนตามที่กําหนดไว้ในข้อ ๑๐ (๔) โดยให้ยึดถือตามแนวคําพิพากษาของ ศาลฎีกาประกอบบรบิ ทของสังคมไทยเปน็ สาํ คญั ให้คณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์พิจารณาเรื่องร้องเรียนให้แล้วเสร็จโดยไม่ชักช้า แต่ตอ้ งไมเ่ กนิ เกา้ สิบวันนับแตว่ ันที่ได้รับเรอ่ื งร้องเรยี น หมวด ๔ เบต็ เตลด็ ข้อ ๑๔ ให้คณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์และคณะกรรมการกล่ันกรอง ข้อมูลคอมพิวเตอร์เฉพาะด้านได้รับค่าตอบแทนตามหลักเกณฑ์ที่รัฐมนตรีกําหนดโดยได้รับความเห็นชอบ จากกระทรวงการคลัง ขอ้ ๑๕ ให้ปลัดกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคมรักษาการให้เป็นไปตามประกาศนี้ และให้มอี าํ นาจตคี วามและวินจิ ฉัยปญั หาอนั เกิดจากการปฏบิ ัตติ ามประกาศนี้ ประกาศ ณ วันท่ี ๒๑ กรกฎาคม พ.ศ. ๒๕๖๐ พิเชฐ ดุรงคเวโรจน์ รัฐมนตรวี า่ การกระทรวงดิจิทลั เพือ่ เศรษฐกิจและสังคม ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 355
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 356
ประกาศกระทรวงดจิ ทิ ลั เพ่ือเศรษฐกจิ และสงั คม เรื่อง ขั้นตอนการแจงเตอื น การระงบั การทําใหแพรห ลาย ของขอ มลู คอมพวิ เตอรและการนําขอมูลคอมพิวเตอรออกจาก ระบบคอมพวิ เตอร พ.ศ. ๒๕๖๐ สำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 357
ชื่อกฎหมาย ประกาศกระทรวงดจิ ิทลั เพื่อเศรษฐกจิ และสังคม เร่ือง ขั้นตอนการแจงเตือน การระงบั การทําใหแพรหลาย ของขอ มลู คอมพิวเตอรและการนําขอมลู คอมพิวเตอรออกจากระบบคอมพิวเตอร พ.ศ. ๒๕๖๐ ประกาศในราชกิจจานเุ บกษา เลม ๑๓๔ / ตอนพิเศษ ๑๘๘ ง / หนา ๖ / วนั ท่ี ๒๒ กรกฎาคม ๒๕๖๐ เรมิ่ บงั คับใช วนั ที่ ๒๓ กรกฎาคม ๒๕๖๐ ผูรกั ษาการ ปลัดกระทรวงดจิ ิทัลเพ่ือเศรษฐกจิ และสงั คม สำ�นักงานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 358
เล่ม ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๖ ๒๒ กรกฎาคม ๒๕๖๐ ราชกจิ จานุเบกษา ประกาศกระทรวงดิจิทลั เพื่อเศรษฐกิจและสงั คม เรื่อง ขนั้ ตอนการแจง้ เตือน การระงบั การทําใหแ้ พร่หลายของขอ้ มูลคอมพิวเตอร์ และการนําข้อมลู คอมพวิ เตอร์ออกจากระบบคอมพิวเตอร์ พ.ศ. ๒๕๖๐ โดยที่เป็นการสมควรกําหนดขั้นตอนการแจ้งเตือน การระงับการทําให้แพร่หลายของ ข้อมลู คอมพิวเตอร์และการนาํ ข้อมลู คอมพวิ เตอรอ์ อกจากระบบคอมพวิ เตอร์ของผ้ใู หบ้ ริการ อาศัยอํานาจตามความในมาตรา ๔ ประกอบมาตรา ๑๕ วรรคสอง แห่งพระราชบัญญัติ ว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งแก้ไขเพ่ิมเติมโดยพระราชบัญญัติ ว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ รัฐมนตรีว่าการกระทรวงดิจิทัล เพอื่ เศรษฐกจิ และสงั คมออกประกาศไว้ ดงั ต่อไปนี้ ข้อ ๑ ประกาศน้ีเรียกว่า “ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เร่ือง ข้ันตอน การแจ้งเตอื น การระงบั การทาํ ให้แพร่หลายของขอ้ มูลคอมพิวเตอรแ์ ละการนําข้อมูลคอมพิวเตอร์ออกจาก ระบบคอมพวิ เตอร์ พ.ศ. ๒๕๖๐” ขอ้ ๒ ประกาศนีใ้ หใ้ ช้บงั คับต้งั แต่วันถดั จากวนั ประกาศในราชกิจจานุเบกษาเปน็ ต้นไป ข้อ ๓ ในประกาศนี้ “ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทํางาน เข้าด้วยกัน โดยได้มีการกําหนดคําส่ัง ชุดคําสั่ง หรือส่ิงอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์ หรือชดุ อุปกรณ์ทําหน้าท่ปี ระมวลผลข้อมลู โดยอัตโนมัติ “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คําส่ัง ชุดคําสั่ง หรือสิ่งอื่นใดบรรดา ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึง ข้อมลู อเิ ล็กทรอนิกสต์ ามกฎหมายว่าดว้ ยธุรกรรมทางอิเล็กทรอนิกสด์ ้วย “ข้อความ” หมายความว่า เรื่องราวหรือข้อเท็จจริง ไม่ว่าจะปรากฎในรูปแบบของตัวอักษร ตัวเลข เสียง ภาพ หรอื รปู แบบอื่นใดท่สี ือ่ ความหมายไดโ้ ดยสภาพของส่ิงนนั้ เองหรอื โดยผ่านวธิ ีการใด ๆ “ผู้ให้บรกิ าร” หมายความวา่ (๑) ผู้ให้บริการแก่บุคคลอ่ืนในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน โดยประการอ่ืน โดยผ่านทางระบบคอมพิวเตอร์ ท้ังน้ี ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพ่ือประโยชน์ ของบคุ คลอ่นื (๒) ผูใ้ ห้บรกิ ารเกบ็ รักษาข้อมลู คอมพวิ เตอร์เพ่อื ประโยชน์ของบุคคลอ่ืน “ผู้ใชบ้ ริการ” หมายความว่า ผู้ใช้บริการของผใู้ หบ้ รกิ ารไมว่ า่ ต้องเสยี ค่าใช้บรกิ ารหรอื ไม่ก็ตาม ส�ำ นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 359
เลม่ ๑๓๔ ตอนพิเศษ ๑๘๘ ง หน้า ๗ ๒๒ กรกฎาคม ๒๕๖๐ ราชกจิ จานุเบกษา ขอ้ ๔ หากผู้ให้บริการดังต่อไปนี้พิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศ ดังต่อไปนี้ ผู้ให้บริการผู้น้ัน ไม่ต้องรับโทษฐานให้ความร่วมมือ ให้ความยินยอม หรือรู้เห็นเป็นใจ อันเป็นการ กระทําความผดิ ตามมาตรา ๑๕ (๑) ผู้ให้บริการในฐานะสื่อกลาง (Intermediary) ซึ่งให้บริการรับส่งข้อมูลคอมพิวเตอร์ ผ่านเครือข่ายหรือระบบคอมพิวเตอร์ของผู้ให้บริการหรือบริการอํานวยความสะดวกในการส่งผ่าน ข้อมูลคอมพิวเตอร์ผ่านเส้นทางจราจรทางคอมพิวเตอร์บนอินเตอร์เน็ต (routing) หรือจัดให้บริการคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์เพ่ือทําให้เกิดการรับส่งผ่านข้อมูลคอมพิวเตอร์ (Transitory Communication - mere conduit) ที่มลี กั ษณะดังตอ่ ไปนี้ ซง่ึ ไดด้ าํ เนนิ การตามข้อ ๕ (ก) เป็นผู้ให้บริการที่ส่งผ่านข้อมูลคอมพิวเตอร์ตามปกติธุระโดยการดําเนินการหรือ ควบคุมการรบั สง่ กระทาํ โดยผู้ใช้บริการหรอื บคุ คลภายนอกทไี่ ม่ใช่ผู้ให้บริการ (ข) เป็นผู้ให้บริการที่รับส่งข้อมูลคอมพิวเตอร์ หรือให้บริการอํานวยความสะดวกในการ ส่งผา่ นข้อมูลคอมพิวเตอร์บนเครือข่ายอินเตอร์เน็ตผ่านเส้นทางจราจรทางคอมพิวเตอร์บนอินเตอร์เน็ต หรือการให้บริการเชื่อมต่อระหว่างระบบคอมพิวเตอร์ด้วยกันเพ่ือเข้าถึงข้อมูลคอมพิวเตอร์ได้ (Hosting) ซ่ึงการดําเนินการดังกล่าวข้างต้นทั้งหมดเกิดจากการประมวลผลโดยอัตโนมัติด้วยมาตรการทางเทคนิค ของระบบคอมพิวเตอร์ (Automatic technical process) ซึ่งผใู้ ชบ้ รกิ ารหรอื บคุ คลอื่นเป็นผู้สั่งการโดย ผู้ให้บริการไม่ได้เป็นผู้กําหนดหรือคัดเลือกข้อมูลหรือเน้ือหาของข้อมูลเพื่อทําการรับส่งหรือประมวลผล ขอ้ มลู ดังกล่าว (ค) เป็นผู้ให้บริการท่ีรับส่งข้อมูลคอมพิวเตอร์ซ่ึงไม่ได้เลือกข้อมูลหรือเนื้อหาของข้อมูล ที่ส่งผ่านระบบคอมพิวเตอร์ด้วยตนเอง เป็นเพียงการให้บริการท่ีดําเนินการผ่านระบบตอบรับคําสั่งอัตโนมัติ โดยทางคอมพวิ เตอร์เท่านั้น (ง) เป็นผู้ให้บริการที่รับส่งข้อมูลคอมพิวเตอร์ แต่ไม่ได้ทําการเก็บข้อมูลคอมพิวเตอร์ หรือเนื้อหาของข้อมูลดังกล่าวไว้ เนื่องจากเป็นเพียงส่ือกลางในการรับส่งข้อมูลเฉพาะคราวหรือเก็บ ข้อมูลคอมพิวเตอร์ไว้เพียงช่ัวคราว (Transient storage) เท่าท่ีจําเป็นเพ่ือให้การรับส่งข้อมูลสามารถ กระทําได้เท่าน้ัน โดยผู้ให้บริการไม่ได้การทําสําเนาข้อมูลคอมพิวเตอร์หรือเนื้อหาของข้อมูลเก็บไว้ใน ระบบคอมพิวเตอร์ หรือเครือข่ายของผู้ให้บริการของตนในลักษณะท่ีบุคคลทั่วไปอาจเข้าถึงข้อมูลดังกล่าวได้ ในภายหลัง (จ) เป็นการให้บริการรับส่งข้อมูลคอมพิวเตอร์ผ่านระบบคอมพิวเตอร์โดยไม่มีการแก้ไข เปลี่ยนแปลงข้อมลู หรอื เนื้อหาของข้อมูลนั้น (๒) ผู้ให้บริการที่เก็บหรือพักข้อมูลคอมพิวเตอร์ชั่วคราว (system caching) ในระบบ คอมพิวเตอรท์ มี่ ลี กั ษณะดงั ต่อไปนี้ ซ่งึ ไดด้ าํ เนินการตามขอ้ ๕ (ก) เป็นการให้บริการรับ - ส่งข้อมูลคอมพิวเตอร์ที่ระบบคอมพิวเตอร์ดูแลควบคุม การส่งผา่ นเน้อื หาขอ้ มูลทงั้ หมดโดยผู้ใช้บริการหรอื บุคคลภายนอกซ่งึ ไม่เกยี่ วข้องกบั ผใู้ ห้บรกิ าร สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 360
เลม่ ๑๓๔ ตอนพิเศษ ๑๘๘ ง หน้า ๘ ๒๒ กรกฎาคม ๒๕๖๐ ราชกจิ จานุเบกษา (ข) เป็นการให้บริการส่งผ่านข้อมูลคอมพิวเตอร์ระหว่างเครือข่ายคอมพิวเตอร์ด้วยกัน เพอ่ื ให้สามารถเกบ็ พกั ขอ้ มลู ได้ (ค) เป็นการจัดเก็บข้อมูลคอมพิวเตอร์โดยเครื่องคอมพิวเตอร์ซึ่งผู้ให้บริการไม่เกี่ยวข้อง และไมไ่ ดค้ วบคุมการจดั เก็บข้อมลู คอมพิวเตอรด์ งั กลา่ ว ในการให้บริการจัดเก็บและพักข้อมูลคอมพิวเตอร์แบบชั่วคราวนั้น ผู้ให้บริการ ต้องดาํ เนนิ การ ดงั ต่อไปน้ี (ก) ไมม่ ีการแก้ไขเปลย่ี นแปลงข้อมลู คอมพิวเตอรห์ รอื เนอื้ หาของข้อมลู (ข) ไมส่ ามารถเข้าถงึ เพือ่ แก้ไขเปลยี่ นแปลงข้อมูลคอมพิวเตอรห์ รือเน้อื หาของข้อมูลได้ (๓) ผู้ให้บริการซึ่งเก็บรักษาข้อมูลคอมพิวเตอร์หรือเครือข่ายในระบบคอมพิวเตอร์ของ ผูใ้ ช้บริการซ่งึ ผใู้ ชบ้ รกิ ารดาํ เนนิ การบรหิ ารจัดการข้อมูลคอมพิวเตอร์ด้วยตนเอง (Information Residing on systems or network at direction of users) ทม่ี ีลักษณะดังตอ่ ไปนี้ ซ่งึ ได้ดําเนินการตามขอ้ ๕ (ก) เป็นการให้บริการที่ผู้ให้บริการไม่มีเจตนาและเกี่ยวข้องรวมถึงไม่ทราบถึงการกระทําใด ๆ ท่ผี ดิ กฎหมายของผ้ใู ชบ้ รกิ ารหรือบคุ คลภายนอก (ข) ผู้ให้บริการไม่ได้รับค่าตอบแทนหรือประโยชน์ใด ๆ ไม่ว่าทางตรงหรือทางอ้อม จากการกระทาํ ผิดกฎหมายตามกฎหมายว่าดว้ ยการกระทําความผดิ เก่ียวกบั คอมพิวเตอร์ (ค) ทันทีท่ีผู้ให้บริการได้รับการแจ้งถึงการเผยแพร่ข้อมูลที่ผิดกฎหมายตามมาตรา ๑๔ ผู้ให้บริการต้องรีบดําเนินการระงับการแพร่หลายหรือลบข้อมูลคอมพิวเตอร์ที่ผิดกฎหมายออกจากระบบ คอมพิวเตอรท์ ่ตี นเองดแู ลควบคุมหรอื เปน็ เจ้าของตามที่ระบุไวใ้ นข้อ ๕ ของประกาศฉบบั นโี้ ดยทนั ที (๔) ผใู้ ห้บริการทางเทคนคิ เพ่อื เปน็ ทต่ี งั้ หรอื ที่พักของแหลง่ ข้อมลู (Information Location Tools) ทม่ี ีลกั ษณะดังตอ่ ไปนี้ ซ่งึ ได้ดาํ เนนิ การตามข้อ ๕ (ก) ผู้ให้บริการต้องไม่มีการเช่ือมต่อ (Linking) ไปยังข้อมูลที่ผิดกฎหมายแก่บุคคลภายนอก ด้วยตนเอง (ข) ผู้ให้บริการไม่มีเจตนาและเกี่ยวข้องรวมถึงไม่ทราบถึงการกระทําใด ๆ ที่ผิดกฎหมาย ของผใู้ ช้บรกิ ารหรอื บุคคลภายนอก (ค) ผู้ให้บริการไม่ได้รับค่าตอบแทนหรือประโยชน์ใด ๆ ไม่ว่าทางตรงหรือทางอ้อม จากการกระทาํ ผิดกฎหมายตามกฎหมายว่าด้วยการกระทําความผดิ เกยี่ วกบั คอมพิวเตอร์ (ง) ทันทีที่ผู้ให้บริการได้รับการแจ้งถึงการเผยแพร่ข้อมูลที่ผิดกฎหมายตามมาตรา ๑๔ ผู้ให้บริการต้องรีบดําเนินการระงับการแพร่หลายหรือลบข้อมูลคอมพิวเตอร์ที่ผิดกฎหมายออกจากระบบ คอมพิวเตอรท์ ่ตี นเองดแู ลควบคมุ หรือเปน็ เจา้ ของตามทรี่ ะบุไว้ในขอ้ ๕ ของประกาศฉบับน้ีโดยทันที (๕) ผู้ให้บริการที่ไม่ได้ระบุไว้ใน (๑) (๒) (๓) และ (๔) ซึ่งให้บริการแก่บุคคลอื่นในการ เข้าสู่อินเตอร์เน็ต หรือให้สามารถติดต่อถึงกันได้โดยประการอ่ืนโดยผ่านทางระบบคอมพิวเตอร์ ทั้งน้ี ไมว่ า่ จะเป็นการให้บรกิ ารในนามของตนเองหรือในนามหรือเพ่อื ประโยชน์ของบุคคลอืน่ ซงึ่ ไดป้ ฏบิ ัติตามข้อ ๕ ส�ำ นักงานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 361
เล่ม ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๙ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา ข้อ ๕ ผู้ใหบ้ รกิ ารตามขอ้ ๔ ทพี่ ิสจู นว์ า่ ตนได้จดั เตรียมมาตรการดังต่อไปน้ี เพื่อแจ้งเตือน และระงบั การเผยแพรห่ รอื นาํ ขอ้ มูลคอมพวิ เตอร์น้ันออกจากระบบคอมพิวเตอร์ไมต่ อ้ งรับโทษตามมาตรา ๑๕ (๑) ขัน้ ตอนการแจ้งเตือน ผู้ให้บริการจะต้องจัดให้มีมาตรการแจ้งเตือนโดยจัดทําหนังสือแจ้งเตือน (Take Down Notice) เป็นลายลักษณ์อักษรโดยดําเนินการในทางเทคนิคหรือวิธีการใด ๆ เพื่อแจ้งเตือนเพ่ือให้ผู้ให้บริการระงับ การแพร่หลายหรอื ลบขอ้ มูลคอมพิวเตอรท์ ี่ผิดกฎหมายออกจากระบบคอมพิวเตอรท์ อ่ี ยู่ในความควบคุมดูแล ของตน โดยหนงั สือแจง้ เตอื นดงั กล่าวของผใู้ ห้บรกิ ารตอ้ งระบขุ อ้ มูลดังตอ่ ไปนี้ ให้บุคคลท่ัวไปทราบ (ก) ช่ือ ที่อยู่ หมายเลขโทรศัพท์ หรือจดหมายอิเล็กทรอนิกส์ของผู้ให้บริการ หรือตัวแทนของผู้ใหบ้ รกิ าร (ข) แบบฟอรม์ ข้อร้องเรยี น (Complaint Form) เพ่ือให้ผู้ใช้บริการหรือบุคคลภายนอก แจ้งผู้ให้บริการเพื่อระงับหรือลบการแพร่หลายของข้อมูลคอมพิวเตอร์ที่ผิดกฎหมาย โดยแบบฟอร์ม ดงั กลา่ วอย่างน้อยตอ้ งมีรายละเอยี ด ดงั ต่อไปนี้ ๑) รายละเอียด ชื่อนามสกุล ที่อยู่ ของผู้ร้องเรียนรวมถึงลายมือชื่อของผู้ร้องเรียน หรอื ตัวแทนผู้รับมอบอาํ นาจของผู้รอ้ งเรียนวา่ มีการกระทาํ ความผดิ ตามมาตรา ๑๔ ๒) รายละเอียดข้อมูลของการกระทําความผิดตามมาตรา ๑๔ ๓) รายละเอียด ที่อยู่ที่ติดต่อได้ของผู้ให้บริการ อาทิ ชื่อของผู้ให้บริการ ที่อยู่ของผู้ให้บริการ เบอร์โทรศัพท์เบอร์โทรสารของผู้ให้บริการ จดหมายอิเล็กทรอนิกส์ของผู้ให้บริการ หรือวธิ ีการหรือชอ่ งทางใด ๆ ท่สี ามารถตดิ ต่อผู้ใหบ้ ริการได้ ๔) รายละเอียดความเสียหายท่ีเกดิ ข้นึ กบั ผู้ใชบ้ ริการหรือบคุ คลภายนอก ๕) คํารับรองวา่ ขอ้ ความทีแ่ จ้งดังกล่าวเปน็ ความจริง (๒) การแจ้งเตอื นของผใู้ ชบ้ รกิ าร ในกรณีท่ีผู้ใช้บริการตรวจพบว่า ผู้ให้บริการเผยแพร่ข้อมูลคอมพิวเตอร์ที่ผิดกฎหมาย ตามมาตรา ๑๔ ผู้ใชบ้ ริการอาจแจ้งเตือนผู้ให้บริการเพื่อขอให้ระงับการแพร่หลายหรือลบข้อมูลคอมพิวเตอร์ ที่ผิดกฎหมายด้วยวธิ กี าร ดังต่อไปน้ี (ก) ลงบันทึกประจําวัน หรือแจ้งความร้องทุกข์เพื่อเป็นหลักฐานต่อพนักงานสอบสวน หรือเจ้าหน้าท่ีตํารวจ โดยแจ้งรายละเอียดที่เก่ียวข้องกับการเผยแพร่ข้อมูลคอมพิวเตอร์ท่ีผิดกฎหมาย ตามมาตรา ๑๔ รายละเอียดของผู้ให้บริการ รายละเอียดความเสียหายท่ีเกิดข้ึนกับผู้ใช้บริการ หรือบุคคลภายนอก เป็นต้น พร้อมย่ืนเอกสารหลักฐานท่ีแสดงให้เห็นถึงการกระทําความผิดดังกล่าว และเอกสารหลักฐานอืน่ ที่เก่ียวข้องแกพ่ นกั งานสอบสวนหรอื เจ้าหนา้ ท่ีตาํ รวจ (ข) แจ้งรายละเอียดท่ีเกี่ยวข้องกับการเผยแพร่ข้อมูลคอมพิวเตอร์ท่ีผิดกฎหมาย ตามมาตรา ๑๔ ตอ่ ผใู้ ห้บริการ โดยการกรอกรายละเอียดในแบบฟอร์มตาม (๑) (ข) พร้อมย่ืนเอกสาร หลักฐานตาม (๒) (ก) รวมทั้งเอกสารหลักฐานท่ีแสดงให้เห็นถึงการกระทําความผิดหรือหลักฐานอื่น ทีเ่ กย่ี วข้องแกผ่ ู้ใหบ้ รกิ าร (๓) วธิ กี ารระงับหรอื นาํ ขอ้ มลู คอมพิวเตอรอ์ อกจากระบบคอมพวิ เตอร์ ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 362
เล่ม ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๑๐ ๒๒ กรกฎาคม ๒๕๖๐ ราชกิจจานุเบกษา เม่ือผู้ให้บริการได้รับข้อร้องเรียนตามแบบฟอร์มในข้อ ๕ (๑) (ข) และเอกสารหลักฐาน ที่เกี่ยวข้อง ผใู้ หบ้ ริการตอ้ งดาํ เนนิ การ ดงั ต่อไปน้ี (ก) ดําเนินการลบหรือแก้ไขเปล่ียนแปลงข้อมูลคอมพิวเตอร์เพื่อไม่ให้แพร่หลายต่อไป โดยทันที (ข) จัดทําสําเนาข้อร้องเรียนรวมถึงรายละเอียดข้อร้องเรียนของบุคคลท่ีร้องเรียน ส่งให้กับผู้ใช้บรกิ ารหรอื สมาชิกหรอื บุคคลท่ีเกี่ยวขอ้ งซงึ่ อย่ใู นความควบคมุ ดูแลของผู้ให้บรกิ ารโดยทนั ที (ค) ระงับซึ่งการแพร่หลายข้อมูลคอมพิวเตอร์ดังกล่าวโดยรวดเร็วที่สุดเท่าท่ีจะทําได้ตาม ความเหมาะสมและขึ้นอยู่กับสภาพของการให้บริการแต่ละประเภท แต่ต้องไม่เกินกําหนดระยะเวลา ทร่ี ะบุดงั ตอ่ ไปนี้ เพื่อเยียวยาความเสียหายและระงับการกระทาํ ความผิดให้เร็วที่สุด ๑) กรณีการเผยแพร่ข้อมูลคอมพิวเตอร์ตามมาตรา ๑๔ (๑) ให้ระงับการแพร่หลาย ข้อมูลโดยเร็วที่สุดเท่าท่ีจะกระทําได้ ท้ังนี้ หากมีเหตุล่าช้าก็ต้องดําเนินการภายใน ๗ วันนับแต่วันที่ ไดร้ ับข้อรอ้ งเรียน ๒) กรณีการเผยแพร่ข้อมูลคอมพิวเตอร์ตามมาตรา ๑๔ (๒) และ (๓) ให้ระงับ การแพร่หลายข้อมูลโดยเร็วที่สุดเท่าท่ีจะกระทําได้ ท้ังน้ี หากมีเหตุล่าช้าก็ต้องดําเนินการภายใน ๒๔ ชั่วโมง นบั แตว่ นั ทีไ่ ดร้ ับขอ้ ร้องเรยี น ๓) กรณีการเผยแพร่ข้อมูลคอมพิวเตอร์ตามมาตรา ๑๔ (๔) ให้ระงับ การแพร่หลายข้อมูลโดยเร็วที่สุดเท่าท่ีจะกระทําได้ ท้ังน้ี หากมีเหตุล่าช้าก็ต้องดําเนินการภายใน ๓ วัน นับแต่วนั ที่ไดร้ ับขอ้ ร้องเรียน (๔) การโตแ้ ย้ง เจ้าของข้อมูลคอมพิวเตอร์ท่ีถูกระงับการทําให้แพร่หลาย อาจโต้แย้งการระงับดังกล่าว ไปยงั ผ้ใู ห้บริการเพอื่ ขอใหย้ กเลกิ การระงับการทําให้แพรห่ ลายข้อมลู คอมพวิ เตอรน์ น้ั ดว้ ยวธิ ีการ ดงั ต่อไปนี้ (ก) ลงบันทึกประจําวัน หรือแจ้งความร้องทุกข์เพื่อเป็นหลักฐานต่อพนักงานสอบสวน หรือเจ้าหน้าท่ีตํารวจ โดยแจ้งรายละเอียดท่ีเกี่ยวข้องกับข้อมูลคอมพิวเตอร์ที่ถูกระงับการเผยแพร่ ตามมาตรา ๑๔ รายละเอียดของผู้ให้บริการ รายละเอียดความเสียหายที่เกิดข้ึนกับตนเอง พร้อมยื่น เอกสารหลักฐานท่ีแสดงให้เห็นถึงความเป็นเจ้าของและความชอบด้วยกฎหมายของข้อมูลคอมพิวเตอร์นั้น พรอ้ มดว้ ยเอกสารหลักฐานอน่ื ท่ีเกีย่ วข้องแกพ่ นักงานสอบสวนหรอื เจ้าหน้าท่ตี าํ รวจ (ข) แจ้งรายละเอียดที่เกี่ยวข้องกับข้อมูลคอมพิวเตอร์ของตนท่ีถูกระงับการเผยแพร่ ตามมาตรา ๑๔ ต่อผู้ให้บริการ พร้อมย่ืนเอกสารหลักฐานตาม (๔) (ก) รวมทั้งเอกสารหลักฐานอื่น ท่ีเกีย่ วข้องแกผ่ ใู้ ห้บริการ (ค) เม่ือผู้ให้บริการได้รับการโต้แย้งตาม (ข) แล้ว ให้ผู้ให้บริการดําเนินการยกเลิก การระงับการทําให้แพร่หลายข้อมูลคอมพิวเตอร์ตามที่ได้รับแจ้ง ทั้งนี้ ตามความเหมาะสมและข้ึนอยู่กับ สภาพของการใหบ้ ริการแต่ละประเภท สำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 363
เล่ม ๑๓๔ ตอนพิเศษ ๑๘๘ ง หนา้ ๑๑ ๒๒ กรกฎาคม ๒๕๖๐ ราชกจิ จานุเบกษา ขอ้ ๖ ให้ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการให้เป็นไปตามประกาศน้ี และให้มีอํานาจตคี วามและวินิจฉยั ปญั หาอันเกดิ จากการปฏิบตั ติ ามประกาศนี้ ในการตีความและการวินิจฉัยปัญหา ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมอาจตั้ง คณะทาํ งานซึง่ ประกอบด้วยผูแ้ ทนของภาครัฐและภาคเอกชนทีเ่ กีย่ วข้อง เพ่ือร่วมพิจารณาและดําเนินการ ให้เปน็ ไปตามประกาศนี้ ประกาศ ณ วนั ที่ ๒๑ กรกฎาคม พ.ศ. ๒๕๖๐ พเิ ชฐ ดุรงคเวโรจน์ รัฐมนตรีวา่ การกระทรวงดจิ ิทัลเพอ่ื เศรษฐกจิ และสังคม สำ�นกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ 364
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 365
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 366
ระเบียบ วา ดว ยการจบั ควบคมุ คน การทำสำนวนสอบสวนและดำเนนิ คดีกบั ผูกระทำความผิดตามพระราชบญั ญัติวาดว ยการกระทำความผดิ เก่ียวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ สำ�นกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ 367
ชอื่ กฎหมาย ระเบียบ วาดวยการจับ ควบคุม คน การทำสำนวนสอบสวนและดำเนินคดีกับผูกระทำความผิด ตามพระราชบัญญัติวาดวยการกระทำความผดิ เกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ประกาศในราชกิจจานเุ บกษา เลม ๑๒๔ / ตอนพเิ ศษ ๑๙๒ ง / หนา ๒ / วนั ท่ี ๑๑ ธนั วาคม ๒๕๕๐ เริม่ บังคับใช วนั ท่ี ๑๒ ธันวาคม ๒๕๕๐ ส�ำ นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 368
เลม ๑๒๔ ตอนพเิ ศษ ๑๙๒ ง หนา ๒ ๑๑ ธนั วาคม ๒๕๕๐ ราชกจิ จานุเบกษา ระเบียบ วาดว ยการจบั ควบคุม คน การทาํ สาํ นวนสอบสวนและดําเนินคดกี ับผกู ระทําความผิด ตามพระราชบญั ญัติวาดว ยการกระทําความผิดเก่ยี วกับคอมพิวเตอร พ.ศ. ๒๕๕๐ อาศัยอํานาจตามมาตรา ๒๙ แหงพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร พ.ศ. ๒๕๕๐ นายกรัฐมนตรีและรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและ การสอ่ื สาร ออกระเบยี บไว ดังตอ ไปนี้ ขอ ๑ ระเบียบน้ีเรียกวา “ระเบียบ วาดวยการจับ ควบคุม คน การทําสํานวนสอบสวน และดําเนินคดีกับผูกระทําความผิดตามพระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐” ขอ ๒ ระเบียบนีใ้ หใ ชบงั คบั ตงั้ แตวันถัดจากวนั ประกาศในราชกจิ จานเุ บกษาเปนตน ไป ขอ ๓ ในระเบยี บนี้ “พนักงานเจาหนาท่ี” หมายความถึง ผูซ่ึงรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศ และการสือ่ สารแตง ตั้งใหปฏิบัติการตามพระราชบัญญตั วิ า ดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ “พนักงานสอบสวน” หมายความถึง เจาพนักงานซึ่งกฎหมายใหมีอํานาจและหนาที่ทําการ สอบสวนตามประมวลกฎหมายวิธพี ิจารณาความอาญา “การปฏิบัติหนาท่ีรวมกัน” หมายความวา การที่พนักงานเจาหนาที่และหรือพนักงาน สอบสวนไดใหค วามเหน็ หรอื คําแนะนํา และหรือตรวจสอบพยานหลักฐานต้ังแตช้ันเริ่มการสอบสวน ในคดโี ดยใหเริม่ ดาํ เนนิ การนับแตโอกาสแรกเทาท่จี ะพงึ กระทําได “การสอบสวนรวมกัน” หมายความวา การสอบสวนตามประมวลกฎหมายวิธีพิจารณา ความอาญาและพระราชบัญญัติวาดวยการกระทาํ ความผิดเกย่ี วกับคอมพวิ เตอร พ.ศ. ๒๕๕๐ ขอ ๔ ใหพนกั งานเจา หนา ท่หี รือพนกั งานสอบสวนเปนผูรบั คํารองทุกข หรอื คํากลาวโทษ ในกรณีท่ีมีการกระทําความผิดเกิดขึ้น หรืออาง หรือเชื่อวาไดเกิดข้ึนภายในเขตอํานาจของตน สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 369
เลม ๑๒๔ ตอนพเิ ศษ ๑๙๒ ง หนา ๓ ๑๑ ธันวาคม ๒๕๕๐ ราชกจิ จานเุ บกษา หรือผูตองหามีที่อยู หรือถูกจับภายในเขตอํานาจของตน และเปนความผิดที่บัญญัติไวในหมวด ๑ แหง พระราชบญั ญัตวิ าดวยการกระทาํ ความผิดเกยี่ วกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ขอ ๕ ในกรณีที่พนักงานสอบสวนไดรับคํารองทุกข หรือคํากลาวโทษตามขอ ๔ แลว ใหพนกั งานสอบสวนประสานงานกับพนักงานเจาหนาท่ีเพื่อประโยชนในการแสวงหาพยานหลักฐาน ประกอบการกระทําความผดิ ขอ ๖ ในการจับ ควบคุม และคน เม่ือพนักงานเจาหนาที่ประสานมายังพนักงาน สอบสวนผรู บั ผดิ ชอบแลว ใหพนกั งานสอบสวนผรู ับผิดชอบดําเนินการตามอาํ นาจหนาที่ตอไป ขอ ๗ ใหพ นกั งานเจาหนา ท่ีผูรับผิดชอบดาํ เนินการแสวงหาพยานหลักฐานท่ีเก่ียวของกับ การกระทําความผิดตามที่บัญญัตไิ วใ นหมวด ๑ แหง พระราชบญั ญตั วิ าดวยการกระทําความผิดเกี่ยวกับ คอมพวิ เตอร พ.ศ. ๒๕๕๐ โดยใหมีการปฏิบัตหิ นาท่รี วมกัน และการสอบสวนรวมกัน และมีหนาที่ สงมอบพยานหลักฐานทีร่ วบรวมไดทั้งหมดใหก ับพนักงานสอบสวนผรู บั ผิดชอบ จนกวาการสอบสวน ในคดีนน้ั จะเสร็จสิ้น ขอ ๘ เมอ่ื พนกั งานสอบสวนผูรบั ผิดชอบในการสอบสวน เหน็ วาการสอบสวนเสร็จส้ินแลว ใหพ นักงานสอบสวนเปนผทู าํ ความเหน็ ในรายงานความเห็นทางคดี และลงลายมือช่ือ และสงสํานวน การสอบสวนไปยังพนกั งานอยั การในทอ งทท่ี ี่มเี ขตอํานาจ เพอ่ื พิจารณาสั่งการตอไป ขอ ๙ บรรดาการใดทีพ่ นกั งานเจาหนา ที่และหรอื พนกั งานสอบสวน ไดด าํ เนนิ การไปแลว ตามพระราชบัญญัติวาดวยการกระทําความผิดเก่ียวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ กอนระเบียบน้ี มผี ลใชบ ังคับใหใชระเบียบน้บี งั คบั ประกาศ ณ วนั ที่ ๓๐ พฤศจกิ ายน พ.ศ. ๒๕๕๐ พลเอก สรุ ยทุ ธ จลุ านนท โฆสิต ปนเปย มรัษฎ นายกรัฐมนตรี รองนายกรฐั มนตรี รกั ษาราชการแทน รฐั มนตรวี า การกระทรวงเทคโนโลยสี ารสนเทศและการสื่อสาร สำ�นักงานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 370
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 371
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 372
ระเบยี บกระทรวงดจิ ิทลั เพ่อื เศรษฐกจิ และสงั คม วา ดวยหลักเกณฑและวธิ กี ารสรรหากรรมการผทู รงคณุ วฒุ ิ ในคณะกรรมการกลั่นกรองขอมูลคอมพวิ เตอร พ.ศ. ๒๕๖๑ สำ�นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 373
ชือ่ กฎหมาย ระเบยี บกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม วา ดวยหลักเกณฑและวิธีการสรรหากรรมการผูทรงคุณวุฒิ ในคณะกรรมการกลน่ั กรองขอมลู คอมพวิ เตอร พ.ศ. ๒๕๖๑ ประกาศในราชกจิ จานุเบกษา เลม ๑๓๕ / ตอนพิเศษ ๔๒ ง / หนา ๔ / วันท่ี ๒๖ กุมภาพนั ธ ๒๕๖๑ เร่มิ บังคับใช วนั ที่ ๒๗ กมุ ภาพันธ ๒๕๖๑ สำ�นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 374
เล่ม ๑๓๕ ตอนพเิ ศษ ๔๒ ง หน้า ๔ ๒๖ กุมภาพันธ์ ๒๕๖๑ ราชกจิ จานุเบกษา ระเบียบกระทรวงดจิ ทิ ลั เพื่อเศรษฐกิจและสังคม ว่าด้วยหลกั เกณฑ์และวิธีการสรรหากรรมการผทู้ รงคุณวุฒิ ในคณะกรรมการกลั่นกรองขอ้ มูลคอมพิวเตอร์ พ.ศ. ๒๕๖๑ โดยที่เป็นการสมควรกําหนดหลักเกณฑ์และวิธีการสรรหาบุคคลเพื่อเสนอรัฐมนตรีว่าการ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิและการสรรหากรรมการ ผทู้ รงคุณวุฒิเพือ่ ดาํ รงตาํ แหน่งแทนผทู้ ี่พ้นจากตาํ แหนง่ กอ่ นวาระในคณะกรรมการกลั่นกรองขอ้ มลู คอมพิวเตอร์ อาศัยอํานาจตามความในมาตรา ๔ มาตรา ๒๐ วรรคสาม แห่งพระราชบัญญัติว่าด้วย การกระทําความผิดเก่ียวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วย การกระทําความผิดเก่ียวกับคอมพิวเตอร์ (ฉบับท่ี ๒) พ.ศ. ๒๕๖๐ ประกอบข้อ ๔ วรรคท้าย แห่งประกาศกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม เร่ือง แต่งตั้งคณะกรรมการกล่ันกรอง ข้อมูลคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ พ.ศ. ๒๕๖๐ รัฐมนตรวี า่ การกระทรวงดจิ ทิ ัลเพอื่ เศรษฐกจิ และสังคม กาํ หนดระเบยี บไว้ ดงั ตอ่ ไปน้ี ขอ้ ๑ ระเบียบน้ีเรียกว่า “ระเบียบกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม ว่าด้วยหลักเกณฑ์ และวธิ กี ารสรรหากรรมการผูท้ รงคุณวฒุ ิในคณะกรรมการกล่นั กรองข้อมูลคอมพวิ เตอร์ พ.ศ. ๒๕๖๑” ข้อ ๒ ระเบียบน้ใี หใ้ ชบ้ ังคับตัง้ แตว่ ันถัดจากวันประกาศในราชกจิ จานุเบกษาเป็นตน้ ไป ข้อ ๓ ในระเบยี บนี้ “กรรมการผู้ทรงคุณวุฒิ” หมายความว่า กรรมการผู้ทรงคุณวุฒิในคณะกรรมการกล่ันกรอง ข้อมูลคอมพิวเตอร์ “คณะกรรมการสรรหา” หมายความว่า คณะกรรมการสรรหากรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการกลัน่ กรองขอ้ มลู คอมพิวเตอร์ “กรรมการสรรหา” หมายความว่า กรรมการในคณะกรรมการสรรหากรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการกลั่นกรองข้อมลู คอมพวิ เตอร์ ขอ้ ๔ ในกรณีท่ีมีเหตุให้ต้องสรรหากรรมการผู้ทรงคุณวุฒิให้ปลัดกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคมแต่งตั้งคณะกรรมการสรรหาคณะหน่ึงประกอบด้วยประธานกรรมการสรรหา และกรรมการสรรหาอีกจํานวนไม่น้อยกว่าห้าคนแต่ไม่เกินเจ็ดคน จากบุคคลที่มีความรู้ ความเช่ียวชาญ และประสบการณ์เป็นที่ประจักษ์ในด้านเทคโนโลยีสารสนเทศและการสื่อสาร ด้านคอมพิวเตอร์ ด้านการพาณิชย์อิเล็กทรอนิกส์ ด้านนิติศาสตร์ ด้านการป้องกันและปราบปรามอาชญากรรม ทางเทคโนโลยีสารสนเทศและการสื่อสาร โทรคมนาคมหรือดาวเทียม หรือด้านอ่ืนที่เก่ียวข้องและเป็นประโยชน์ ต่อการดาํ เนนิ งานของคณะกรรมการกล่ันกรองข้อมลู คอมพวิ เตอร์ ส�ำ นักงานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 375
เล่ม ๑๓๕ ตอนพิเศษ ๔๒ ง หน้า ๕ ๒๖ กุมภาพันธ์ ๒๕๖๑ ราชกิจจานุเบกษา ให้ผู้อํานวยการกองกฎหมาย สํานักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็น กรรมการสรรหาและเลขานุการ และให้แต่งต้ังผู้ช่วยเลขานกุ ารได้ตามความจาํ เปน็ ขอ้ ๕ ประธานกรรมการสรรหาและกรรมการสรรหาต้องมีคุณสมบัติและไม่มีลักษณะต้องห้าม ดังต่อไปนี้ (๑) คณุ สมบัติ (ก) มีสญั ชาตไิ ทย (ข) มอี ายไุ ม่ตํ่ากว่าส่ีสบิ ปีบริบูรณ์ (๒) ลกั ษณะต้องห้าม (ก) เป็นบุคคลล้มละลายหรือเคยเป็นบคุ คลล้มละลายทจุ ริต (ข) เป็นคนไร้ความสามารถหรือคนเสมอื นไร้ความสามารถ (ค) เคยได้รับโทษจําคุกโดยคําพิพากษาถึงที่สุดให้จําคุก เว้นแต่เป็นโทษสําหรับความผิด ทีไ่ ดก้ ระทาํ โดยประมาทหรอื ความผิดลหโุ ทษ (ง) เป็นผู้ถูกส่ังพักราชการหรือส่ังให้ออกจากราชการไว้ก่อนหรือพักงาน เลิกจ้าง ไล่ออก ปลดออก หรือให้ออกจากราชการหรือออกจากงาน ในหน่วยงานของรัฐ หรือหน่วยงานของเอกชน เพราะทจุ ริตต่อหนา้ ทีห่ รอื ประพฤติชวั่ อย่างร้ายแรง (จ) เป็นผู้ดํารงตําแหน่งทางการเมือง สมาชิกสภาท้องถิ่น หรือผู้บริหารท้องถิ่น กรรมการ หรอื ผู้ดํารงตาํ แหนง่ ซึง่ รับผดิ ชอบการบริหารพรรคการเมือง ท่ีปรึกษาพรรคการเมือง หรือเจ้าหน้าที่ของ พรรคการเมอื ง ข้อ ๖ ให้คณะกรรมการสรรหามีอํานาจหน้าที่ในการสรรหากรรมการผู้ทรงคุณวุฒิ ตามหลกั เกณฑแ์ ละวธิ ีการ ดงั ตอ่ ไปน้ี (๑) ให้คณะกรรมการสรรหากําหนดด้านท่ีประสงค์จะให้มีกรรมการผู้ทรงคุณวุฒิ ท้ังนี้ ให้ประกอบด้วย ด้านสิทธิมนุษยชน ด้านสื่อสารมวลชน ด้านนิติศาสตร์ ด้านวัฒนธรรม ด้านคอมพิวเตอร์ ด้านเทคโนโลยีสารสนเทศ ด้านการพาณิชย์อิเล็กทรอนิกส์ หรือด้านอื่นท่ีเก่ียวข้องและเป็นประโยชน์ ต่อการดําเนินงานของคณะกรรมการกล่ันกรองข้อมูลคอมพิวเตอร์ พร้อมท้ังจํานวนกรรมการแต่ละด้าน ที่จะเสนอให้มกี ารแต่งตั้ง (๒) ให้กรรมการสรรหาเสนอชื่อบุคคลซ่ึงมีความรู้ ความเช่ียวชาญ และความสามารถเป็นท่ีประจักษ์ ด้านสิทธิมนุษยชน ด้านส่ือสารมวลชน ด้านนิติศาสตร์ ด้านวัฒนธรรม ด้านคอมพิวเตอร์ ด้านเทคโนโลยีสารสนเทศ ด้านการพาณิชย์อิเล็กทรอนิกส์ หรือด้านอื่นท่ีเก่ียวข้องและเป็นประโยชน์ ตอ่ การดาํ เนนิ งานของคณะกรรมการกลน่ั กรองขอ้ มูลคอมพวิ เตอร์ และมีคณุ สมบตั ิและไมม่ ีลักษณะต้องห้าม (๓) ห้ามมใิ หเ้ สนอรายช่อื กรรมการสรรหาเปน็ กรรมการผู้ทรงคณุ วฒุ ิ (๔) ก่อนการพิจารณาคัดเลือก ให้เลขานุการรวบรวมรายชื่อ ตรวจสอบคุณสมบัติ ลักษณะต้องห้าม พรอ้ มทัง้ ประวัติและผลงานของผู้ได้รบั การเสนอชอ่ื และเสนอให้คณะกรรมการสรรหาพิจารณา ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 376
เล่ม ๑๓๕ ตอนพเิ ศษ ๔๒ ง หนา้ ๖ ๒๖ กุมภาพันธ์ ๒๕๖๑ ราชกจิ จานุเบกษา (๕) ให้คณะกรรมการสรรหาดําเนินการคัดเลือกบุคคลที่ได้รับการเสนอชื่อ ให้เหลือจํานวน สองเทา่ ของจํานวนกรรมการที่จะมีในแตล่ ะดา้ นตาม (๑) และสรปุ ผลการคดั เลือก พร้อมทั้งประวัติและ ผลงานของผู้ทไี่ ด้รบั การสรรหา เสนอต่อปลัดกระทรวงดจิ ิทัลเพื่อเศรษฐกิจและสงั คม (๖) ให้ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมนํารายช่ือเสนอรัฐมนตรีว่าการกระทรวง ดิจิทัลเพื่อเศรษฐกิจและสังคมพิจารณาคัดเลือกรายช่ือผู้ที่ได้รับการสรรหาตาม (๕) ให้เหลือเท่าจํานวน กรรมการในแต่ละด้านตามท่กี าํ หนดใน (๑) และแตง่ ต้งั เป็นกรรมการผทู้ รงคุณวฒุ ิ (๗) ให้คณะกรรมการสรรหามีอํานาจดําเนินการอ่ืนใดเฉพาะในส่วนท่ีเกี่ยวข้องกับการสรรหา ได้เทา่ ที่จําเป็นและไมข่ ดั หรือแย้งกับหลกั เกณฑ์และวธิ กี ารตามระเบียบนี้ ในกรณีที่รัฐมนตรีว่าการกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคมไม่เห็นชอบด้วยกับรายชื่อ ผู้ทรงคุณวุฒิท่ีเสนอทั้งหมดหรือบางส่วนให้คณะกรรมการสรรหาดําเนินการสรรหาและเสนอรายชื่อ ผู้ทรงคณุ วุฒิคนใหม่ ใหค้ รบจาํ นวนตามทีก่ ฎหมายกําหนดโดยเรว็ ขอ้ ๗ การประชุมของคณะกรรมการสรรหาต้องมีกรรมการสรรหามาประชุมไม่น้อยกว่า ก่ึงหน่งึ ของจาํ นวนกรรมการสรรหาทง้ั หมดจงึ จะเปน็ องค์ประชมุ ในกรณีท่ปี ระธานกรรมการสรรหาที่ได้รับ การแต่งตั้งไม่มาประชุมหรือไม่อาจปฏิบัติหน้าท่ีได้ให้กรรมการสรรหาที่มาประชุมเลือกกรรมการสรรหา คนหนึ่งเป็นประธานในท่ีประชุมการวินิจฉัยช้ีขาดของท่ีประชุมให้ถือเสียงข้างมาก กรรมการสรรหาคนหนึ่ง ให้มเี สียงหนึ่ง ในการลงคะแนน ถา้ คะแนนเสียงเท่ากัน ให้ประธานออกเสยี งเพิ่มขนึ้ อกี เสียงหนง่ึ เปน็ เสียงช้ขี าด ข้อ ๘ เม่ือรัฐมนตรีว่าการกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคมแต่งตั้งกรรมการผู้ทรงคุณวุฒิ ตามจํานวนที่กําหนดในมาตรา ๒๐ วรรคสาม แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเก่ียวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และท่ีแกไ้ ขเพมิ่ เตมิ แลว้ ใหค้ ณะกรรมการสรรหาส้ินสุดลง ข้อ ๙ เมื่อคณะกรรมการสรรหาส้ินสุดลง และกรณีมีเหตุให้ต้องสรรหากรรมการผู้ทรงคุณวุฒิ ให้เร่ิมดําเนินการตามข้อ ๔ ก่อนครบวาระของกรรมการผู้ทรงคุณวุฒิชุดเดิมเป็นระยะเวลาไม่น้อยกว่า หกสบิ วนั หรือภายในหกสบิ วนั นับแต่วันทก่ี รรมการผทู้ รงคุณวฒุ ิพ้นจากตาํ แหน่งกอ่ นครบวาระ ขอ้ ๑๐ ให้ปลัดกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคมรักษาการให้เป็นไปตามระเบียบน้ี และให้มีอํานาจตคี วามและวินิจฉัยปญั หาอนั เกิดจากการปฏิบตั ิตามระเบียบน้ี ประกาศ ณ วันที่ ๑๗ มกราคม พ.ศ. 256๑ พิเชฐ ดรุ งคเวโรจน์ รฐั มนตรวี ่าการกระทรวงดิจิทัลเพือ่ เศรษฐกจิ และสังคม สำ�นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 377
สำ�นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 378
พระราชบัญญัติ การรักษาความม่ันคงปลอดภัยไซเบอร พ.ศ. ๒๕๖๒ สำ�นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 379
ชื่อกฎหมาย พระราชบัญญัติการรกั ษาความมัน่ คงปลอดภยั ไซเบอร พ.ศ. ๒๕๖๒ ประกาศในราชกจิ จานเุ บกษา เลม ๑๓๖ / ตอนท่ี ๖๙ ก / หนา ๒๐ / วันท่ี ๒๗ พฤษภาคม ๒๕๖๒ เริม่ บงั คบั ใช วนั ที่ ๒๘ พฤษภาคม ๒๕๖๒ ผรู กั ษาการ นายกรฐั มนตรี สำ�นักงานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 380
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๐ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา พระราชบัญญตั ิ การรกั ษาความมน่ั คงปลอดภยั ไซเบอร์ พ.ศ. ๒๕๖๒ พระบาทสมเดจ็ พระปรเมนทรรามาธบิ ดีศรสี ินทรมหาวชิราลงกรณ พระวชิรเกล้าเจา้ อยู่หัว ใหไ้ ว้ ณ วนั ที่ ๒๔ พฤษภาคม พ.ศ. ๒๕๖๒ เป็นปที ี่ ๔ ในรัชกาลปัจจบุ ัน พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการโปรดเกลา้ ฯ ให้ประกาศวา่ โดยท่เี ป็นการสมควรมีกฎหมายวา่ ด้วยการรักษาความมน่ั คงปลอดภัยไซเบอร์ พระราชบัญญัตินี้มีบทบัญญัติบางประการเกี่ยวกับการจากัดสิทธิและเสรีภาพของบุคคล ซึ่งมาตรา ๒๖ ประกอบกับมาตรา ๒๘ มาตรา ๓๒ มาตรา ๓๓ มาตรา ๓๔ มาตรา ๓๖ และ มาตรา ๓๗ ของรัฐธรรมนญู แหง่ ราชอาณาจักรไทย บญั ญตั ิใหก้ ระทาได้โดยอาศัยอานาจตามบทบญั ญตั ิ แห่งกฎหมาย เหตุผลและความจาเป็นในการจากัดสิทธิและเสรีภาพของบุคคลตามพระราชบัญญัติน้ี เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์มีประสิทธิภาพและเพ่ือให้มีมาตรการปอ้ งกัน รับมือ และ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์อันกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายใน ประเทศ ซึ่งการตราพระราชบัญญัติน้ีสอดคล้องกับเง่ือนไขที่บัญญัติไว้ในมาตรา ๒๖ ของรัฐธรรมนูญ แหง่ ราชอาณาจกั รไทยแลว้ จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชบัญญัติขึ้นไว้โดยคาแนะนาและยินยอมของ สภานติ ิบัญญัตแิ หง่ ชาตทิ าหนา้ ทีร่ ฐั สภา ดังตอ่ ไปนี้ สำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 381
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๑ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา มาตรา ๑ พระราชบัญญตั นิ ้เี รยี กว่า “พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒” มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เปน็ ตน้ ไป มาตรา ๓ ในพระราชบัญญัติน้ี “การรักษาความมัน่ คงปลอดภัยไซเบอร์” หมายความวา่ มาตรการหรอื การดาเนนิ การท่ีกาหนดข้ึน เพื่อป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ท้ังจากภายในและภายนอกประเทศ อนั กระทบต่อความมน่ั คงของรฐั ความมน่ั คงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรยี บร้อย ภายในประเทศ “ภัยคุกคามทางไซเบอร์” หมายความว่า การกระทาหรือการดาเนินการใด ๆ โดยมิชอบ โดยใช้คอมพวิ เตอร์หรอื ระบบคอมพวิ เตอร์หรอื โปรแกรมไมพ่ ึงประสงคโ์ ดยมงุ่ หมายใหเ้ กิดการประทุษรา้ ย ต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึง ท่ีจะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทางานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือ ข้อมลู อืน่ ที่เก่ียวขอ้ ง “ไซเบอร์” หมายความรวมถงึ ข้อมูลและการสื่อสารทเี่ กิดจากการให้บริการหรือการประยุกต์ใช้ เครอื ข่ายคอมพวิ เตอร์ ระบบอินเทอรเ์ นต็ หรือโครงขา่ ยโทรคมนาคม รวมท้ังการให้บริการโดยปกตขิ อง ดาวเทยี มและระบบเครอื ข่ายที่คลา้ ยคลงึ กัน ทเี่ ช่ือมตอ่ กนั เปน็ การท่วั ไป “หน่วยงานของรัฐ” หมายความว่า ราชการส่วนกลาง ราชการส่วนภูมิภาค ราชการส่วนท้องถิน่ รัฐวิสาหกิจ องค์กรฝา่ ยนติ ิบญั ญตั ิ องค์กรฝา่ ยตลุ าการ องค์กรอิสระ องค์การมหาชน และหน่วยงานอนื่ ของรัฐ “ประมวลแนวทางปฏิบตั ิ” หมายความวา่ ระเบียบหรือหลักเกณฑ์ท่ีคณะกรรมการกากับดูแล ดา้ นความมน่ั คงปลอดภัยไซเบอร์กาหนด “เหตุการณ์ท่ีเก่ียวกับความม่ันคงปลอดภัยไซเบอร์” หมายความว่า เหตุการณ์ที่เกิดจาก การกระทาหรือการดาเนินการใด ๆ ท่ีมิชอบซ่ึงกระทาการผ่านทางคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งอาจเกดิ ความเสยี หายหรอื ผลกระทบตอ่ การรักษาความมน่ั คงปลอดภัยไซเบอร์ หรอื ความมนั่ คงปลอดภัย ไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นท่ีเกี่ยวข้องกับระบบ คอมพิวเตอร์ ส�ำ นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 382
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๒ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานเุ บกษา “มาตรการที่ใช้แก้ปัญหาเพื่อรักษาความม่ันคงปลอดภัยไซเบอร์” หมายความว่า การแก้ไข ปัญหาความม่ันคงปลอดภัยไซเบอร์โดยใช้บุคลากร กระบวนการ และเทคโนโลยี โดยผ่านคอมพิวเตอร์ ระบบคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ หรือบริการท่ีเกี่ยวกับคอมพิวเตอร์ใด ๆ เพ่ือสร้างความมั่นใจ และเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรอื ขอ้ มลู อ่ืนท่ีเกยี่ วขอ้ งกบั ระบบคอมพวิ เตอร์ “โครงสร้างพื้นฐานสาคญั ทางสารสนเทศ” หมายความว่า คอมพิวเตอร์หรอื ระบบคอมพิวเตอร์ ซึ่งหน่วยงานของรฐั หรอื หนว่ ยงานเอกชนใชใ้ นกิจการของตนทีเ่ กย่ี วขอ้ งกบั การรักษาความม่ันคงปลอดภยั ของรัฐ ความปลอดภัยสาธารณะ ความม่นั คงทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็น ประโยชน์สาธารณะ “หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ” หมายความว่า หน่วยงานของรัฐหรือ หนว่ ยงานเอกชน ซึ่งมีภารกิจหรอื ใหบ้ รกิ ารโครงสร้างพ้ืนฐานสาคัญทางสารสนเทศ “หน่วยงานควบคมุ หรอื กากับดแู ล” หมายความวา่ หน่วยงานของรฐั หน่วยงานเอกชน หรอื บุคคลซ่ึงมีกฎหมายกาหนดให้มีหน้าที่และอานาจในการควบคุมหรือกากับดูแลการดาเนินกิจการของ หนว่ ยงานของรฐั หรอื หน่วยงานโครงสรา้ งพนื้ ฐานสาคญั ทางสารสนเทศ “คณะกรรมการ” หมายความวา่ คณะกรรมการการรักษาความมั่นคงปลอดภยั ไซเบอร์แห่งชาติ “พนกั งานเจา้ หนา้ ท่ี” หมายความวา่ ผ้ซู ง่ึ รัฐมนตรแี ต่งตงั้ ให้ปฏิบัตกิ ารตามพระราชบัญญัตนิ ้ี “เลขาธิการ” หมายความว่า เลขาธิการคณะกรรมการการรกั ษาความม่ันคงปลอดภัยไซเบอร์ แหง่ ชาติ “สานักงาน” หมายความว่า สานักงานคณะกรรมการการรักษาความม่ันคงปลอดภัยไซเบอร์ แห่งชาติ “รัฐมนตรี” หมายความวา่ รัฐมนตรผี รู้ กั ษาการตามพระราชบัญญตั นิ ้ี มาตรา ๔ ใหน้ ายกรฐั มนตรีรกั ษาการตามพระราชบญั ญตั นิ ี้ และใหม้ ีอานาจออกประกาศ และแต่งตง้ั พนกั งานเจา้ หน้าที่ เพื่อปฏิบตั กิ ารตามพระราชบัญญตั ินี้ ประกาศนัน้ เมือ่ ได้ประกาศในราชกจิ จานุเบกษาแลว้ ให้ใชบ้ งั คับได้ หมวด ๑ คณะกรรมการ สำ�นักงานพฒั นาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 383
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๓ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานุเบกษา ส่วนที่ ๑ คณะกรรมการการรกั ษาความมั่นคงปลอดภัยไซเบอรแ์ หง่ ชาติ มาตรา ๕ ให้มีคณะกรรมการคณะหน่ึงเรียกว่า “คณะกรรมการการรักษาความม่ันคง ปลอดภัยไซเบอร์แห่งชาติ” เรียกโดยย่อว่า “กมช.” และให้ใช้ช่ือเป็นภาษาอังกฤษว่า “National Cyber Security Committee” เรยี กโดยยอ่ วา่ “NCSC” ประกอบดว้ ย (๑) นายกรัฐมนตรี เปน็ ประธานกรรมการ (๒) กรรมการโดยตาแหนง่ ไดแ้ ก่ รัฐมนตรวี า่ การกระทรวงกลาโหม รัฐมนตรวี ่าการกระทรวง ดิจิทัลเพ่ือเศรษฐกิจและสังคม ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตารวจ แหง่ ชาติ และเลขาธกิ ารสภาความมั่นคงแหง่ ชาติ (๓) กรรมการผู้ทรงคุณวุฒิ จานวนไม่เกินเจ็ดคน ซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้มีความรู้ ความเชี่ยวชาญ และประสบการณ์เป็นที่ประจักษ์ในด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ ด้านเทคโนโลยีสารสนเทศและการส่ือสาร ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านวิทยาศาสตร์ ด้านวิศวกรรมศาสตร์ ด้านกฎหมาย ด้านการเงิน หรือด้านอ่ืนที่เกี่ยวข้อง และเป็นประโยชน์ต่อ การรกั ษาความมั่นคงปลอดภัยไซเบอร์ ให้เลขาธิการเป็นกรรมการและเลขานุการ และให้เลขาธิการแต่งต้ังพนักงานของสานักงาน เปน็ ผชู้ ว่ ยเลขานุการไดไ้ มเ่ กินสองคน หลักเกณฑ์และวิธีการสรรหาบุคคลเพ่ือเสนอคณะรัฐมนตรีแต่งตั้งเป็นกรรมการผู้ทรงคุณวุฒิ รวมทั้งการสรรหากรรมการผู้ทรงคุณวุฒิเพ่ือดารงตาแหน่งแทนผทู้ ่ีพ้นจากตาแหน่งก่อนวาระตามมาตรา ๗ วรรคสอง ใหเ้ ปน็ ไปตามระเบียบท่คี ณะรฐั มนตรกี าหนดโดยการเสนอแนะของคณะกรรมการ มาตรา ๖ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการต้องมีสัญชาติไทยและไม่มีลักษณะ ต้องหา้ ม ดงั ตอ่ ไปน้ี (๑) เปน็ บุคคลล้มละลายหรอื เคยเปน็ บุคคลลม้ ละลายทุจรติ (๒) เป็นคนไรค้ วามสามารถหรอื คนเสมอื นไรค้ วามสามารถ (๓) เคยต้องคาพิพากษาถึงท่ีสุดให้จาคุกไม่ว่าจะได้รับโทษจาคุกจริงหรือไม่ เว้นแต่เป็นโทษ สาหรับความผดิ ทไี่ ดก้ ระทาโดยประมาทหรือความผดิ ลหโุ ทษ (๔) เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หรือออกจากงานจากหน่วยงานทเ่ี คย ปฏบิ ตั ิหนา้ ท่ี เพราะทจุ ริตตอ่ หนา้ ที่หรือประพฤตชิ ัว่ อย่างรา้ ยแรง สำ�นกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 384
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๔ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานุเบกษา (๕) เคยถูกถอดถอนออกจากตาแหน่งตามกฎหมาย (๖) เป็นผ้ดู ารงตาแหน่งทางการเมอื ง สมาชิกสภาทอ้ งถิ่นหรือผบู้ ริหารทอ้ งถิ่น กรรมการหรือ ผู้ดารงตาแหน่งซ่ึงรับผิดชอบการบริหารพรรคการเมือง ที่ปรึกษาพรรคการเมือง หรือเจ้าหน้าที่ของ พรรคการเมอื ง มาตรา ๗ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการมีวาระการดารงตาแหน่งคราวละสี่ปี และอาจได้รับแตง่ ตั้งอกี ได้ แตจ่ ะดารงตาแหนง่ เกนิ สองวาระไม่ได้ ในกรณีที่มีการแต่งต้ังกรรมการผู้ทรงคุณวฒุ ิเพิ่มเตมิ หรือแทนกรรมการผู้ทรงคุณวุฒิซงึ่ พ้นจาก ตาแหน่งก่อนวาระ ให้ผู้ได้รับแต่งต้ังเป็นกรรมการผู้ทรงคุณวุฒิเพ่ิมเติมหรือแทนตาแหน่งท่ีว่างนั้น ดารงตาแหน่งไดเ้ ท่ากบั วาระท่เี หลอื อย่ขู องกรรมการผู้ทรงคณุ วุฒิซ่งึ ได้แต่งตั้งไว้แล้ว เวน้ แตว่ าระทเ่ี หลืออยู่ ไม่ถงึ เกา้ สบิ วนั จะไมแ่ ตง่ ตง้ั กรรมการผู้ทรงคณุ วฒุ ิแทนกไ็ ด้ เม่ือครบกาหนดวาระตามวรรคหนง่ึ หากยังมิไดแ้ ต่งต้งั กรรมการผู้ทรงคณุ วฒุ ิข้นึ ใหม่ ให้กรรมการ ผู้ทรงคุณวุฒิซึ่งพ้นจากตาแหน่งตามวาระน้ันอยใู่ นตาแหน่งเพื่อดาเนินงานต่อไปจนกว่าจะไดม้ ีการแต่งตง้ั กรรมการผทู้ รงคุณวฒุ ขิ ึน้ ใหม่ มาตรา ๘ นอกจากการพ้นจากตาแหน่งตามวาระตามมาตรา ๗ กรรมการผู้ทรงคุณวุฒิ พน้ จากตาแหนง่ เมอื่ (๑) ตาย (๒) ลาออก (๓) คณะรฐั มนตรใี หอ้ อก (๔) ขาดคณุ สมบตั หิ รือมลี กั ษณะตอ้ งหา้ มตามมาตรา ๖ มาตรา ๙ คณะกรรมการมหี น้าทแ่ี ละอานาจ ดังต่อไปน้ี (๑) เสนอนโยบายและแผนว่าด้วยการรักษาความมนั่ คงปลอดภยั ไซเบอร์ ส่งเสริมและสนับสนุน การดาเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามมาตรา ๔๒ และมาตรา ๔๓ ต่อคณะรัฐมนตรี เพอ่ื ใหค้ วามเหน็ ชอบ ซึง่ ต้องเป็นไปตามแนวทางท่กี าหนดไว้ในมาตรา ๔๒ (๒) กาหนดนโยบายการบริหารจดั การทเี่ ก่ียวกบั การรักษาความมั่นคงปลอดภยั ไซเบอรส์ าหรับ หนว่ ยงานของรฐั และหนว่ ยงานโครงสรา้ งพน้ื ฐานสาคญั ทางสารสนเทศ (๓) จดั ทาแผนปฏิบัติการเพ่อื การรกั ษาความมนั่ คงปลอดภยั ไซเบอรเ์ สนอต่อคณะรัฐมนตรี สาหรบั เป็นแผนแมบ่ ทในการรักษาความมั่นคงปลอดภัยไซเบอร์ในสถานการณ์ปกติและในสถานการณ์ท่ีอาจจะเกิด หรอื เกดิ ภัยคุกคามทางไซเบอร์ โดยแผนดงั กล่าวจะตอ้ งสอดคล้องกบั นโยบาย ยทุ ธศาสตร์และแผนระดบั ชาติ และกรอบนโยบายและแผนแม่บททเี่ ก่ียวกบั การรกั ษาความมัน่ คงของสภาความมน่ั คงแห่งชาติ สำ�นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนกิ ส์ 385
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๕ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานุเบกษา (๔) กาหนดมาตรฐานและแนวทางสง่ เสรมิ พัฒนาระบบการใหบ้ ริการเกีย่ วกับการรักษาความม่ันคง ปลอดภยั ไซเบอร์ สรา้ งมาตรฐานเกย่ี วกับการรกั ษาความม่นั คงปลอดภัยไซเบอร์ และกาหนดมาตรฐานขนั้ ต่า ท่ีเกี่ยวข้องกับคอมพิวเตอร์ ระบบคอมพิวเตอร์ โปรแกรมคอมพิวเตอร์ รวมถงึ สง่ เสรมิ การรบั รองมาตรฐาน การรักษาความมั่นคงปลอดภัยไซเบอรใ์ หก้ บั หนว่ ยงานโครงสรา้ งพืน้ ฐานสาคญั ทางสารสนเทศ หนว่ ยงาน ของรฐั หนว่ ยงานควบคมุ หรอื กากบั ดูแล และหนว่ ยงานเอกชน (๕) กาหนดมาตรการและแนวทางในการยกระดับทักษะความรู้และความเชี่ยวชาญใน ดา้ นการรกั ษาความมน่ั คงปลอดภัยไซเบอร์ของพนักงานเจา้ หน้าที่ เจ้าหน้าท่ขี องหนว่ ยงานโครงสร้างพ้ืนฐาน สาคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานเอกชน ท่เี กี่ยวขอ้ งกบั การรกั ษาความม่นั คงปลอดภัยไซเบอร์ (๖) กาหนดกรอบการประสานความร่วมมือกับหน่วยงานอื่นทั้งในประเทศและต่างประเทศ ที่เกี่ยวขอ้ งกับการรกั ษาความมน่ั คงปลอดภยั ไซเบอร์ (๗) แตง่ ตง้ั และถอดถอนเลขาธกิ าร (๘) มอบหมายการควบคุมและกากับดูแล รวมถึงการออกข้อกาหนด วัตถุประสงค์ หน้าที่ และอานาจ และกรอบการดาเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ให้หน่วยงานควบคุม หรอื กากบั ดูแล หน่วยงานของรฐั หรอื หนว่ ยงานโครงสร้างพืน้ ฐานสาคญั ทางสารสนเทศ (๙) ติดตามและประเมินผลการปฏิบัติตามนโยบายและแผนว่าด้วยการรักษาความมั่นคง ปลอดภัยไซเบอร์ แผนปฏิบัติการเพ่ือการรักษาความม่ันคงปลอดภัยไซเบอร์และการรักษาความมั่นคง ปลอดภยั ไซเบอรต์ ามท่ีบัญญตั ิไว้ในพระราชบญั ญตั ินี้ (๑๐) เสนอแนะและให้ความเห็นต่อคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติหรือ คณะรัฐมนตรี เก่ยี วกบั การรกั ษาความม่ันคงปลอดภัยไซเบอร์ (๑๑) เสนอแนะต่อคณะรัฐมนตรีในการจัดให้มีหรือปรับปรุงกฎหมายท่ีเกี่ยวข้องกับการรักษา ความมั่นคงปลอดภัยไซเบอร์ (๑๒) จัดทารายงานสรุปผลการดาเนินงานของการรักษาความมั่นคงปลอดภัยไซเบอร์ท่ีมีผลกระทบ อยา่ งมีนยั สาคญั หรอื แนวทางการพฒั นามาตรฐานการรกั ษาความมั่นคงปลอดภัยไซเบอรใ์ ห้คณะรัฐมนตรีทราบ (๑๓) ปฏบิ ัตกิ ารอืน่ ใดตามทบ่ี ญั ญตั ิไวใ้ นพระราชบัญญัติน้ี หรือคณะรฐั มนตรีมอบหมาย มาตรา ๑๐ การประชุมของคณะกรรมการ ให้เป็นไปตามระเบยี บท่ีคณะกรรมการกาหนด โดยอาจประชมุ ดว้ ยวิธีการทางอิเลก็ ทรอนกิ สห์ รือวิธกี ารอ่นื ก็ได้ ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 386
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๖ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา มาตรา ๑๑ ให้ประธานกรรมการ และกรรมการได้รับเบี้ยประชุมหรือค่าตอบแทนอื่น ตามหลักเกณฑท์ ่ีคณะรัฐมนตรีกาหนด ส่วนท่ี ๒ คณะกรรมการกากบั ดแู ลดา้ นความมน่ั คงปลอดภัยไซเบอร์ มาตรา ๑๒ ในการดาเนินการตามหน้าที่และอานาจของคณะกรรมการตามมาตรา ๙ ให้มีคณะกรรมการกากับดูแลด้านความม่ันคงปลอดภัยไซเบอร์ เรยี กโดยย่อวา่ “กกม.” ประกอบด้วย (๑) รัฐมนตรีว่าการกระทรวงดจิ ทิ ัลเพ่ือเศรษฐกจิ และสงั คม เปน็ ประธานกรรมการ (๒) กรรมการโดยตาแหน่ง ได้แก่ ปลัดกระทรวงการต่างประเทศ ปลัดกระทรวงคมนาคม ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงพลังงาน ปลัดกระทรวงมหาดไทย ปลัดกระทรวงสาธารณสขุ ผบู้ ญั ชาการตารวจแหง่ ชาติ ผบู้ ัญชาการทหารสูงสดุ เลขาธิการสภาความมน่ั คง แห่งชาติ ผู้อานวยการสานักขา่ วกรองแห่งชาติ ผู้ว่าการธนาคารแห่งประเทศไทย เลขาธิการสานกั งาน คณะกรรมการกากบั หลักทรัพย์และตลาดหลักทรัพย์ และเลขาธกิ ารคณะกรรมการกิจการกระจายเสยี ง กจิ การโทรทัศน์ และกจิ การโทรคมนาคมแห่งชาติ (๓) กรรมการผู้ทรงคุณวุฒิ จานวนไม่เกินสี่คน ซ่ึงคณะกรรมการแต่งตั้งจากผู้มีความรู้ ความเช่ียวชาญ และประสบการณ์เป็นท่ีประจักษ์และเป็นประโยชน์ต่อการรักษาความม่ันคงปลอดภัย ไซเบอร์ ใหเ้ ลขาธกิ ารเปน็ กรรมการและเลขานุการ และให้เลขาธิการแตง่ ตง้ั พนักงานของสานกั งานเป็น ผู้ชว่ ยเลขานุการไดไ้ ม่เกนิ สองคน หลักเกณฑ์และวิธีการสรรหาบุคคลที่เหน็ สมควรเพื่อพิจารณาแตง่ ตัง้ เปน็ กรรมการผู้ทรงคุณวุฒิ ให้เป็นไปตามระเบยี บที่คณะกรรมการกาหนด มาตรา ๑๓ กกม. มหี น้าท่ีและอานาจ ดงั ต่อไปน้ี (๑) ติดตามการดาเนนิ การตามนโยบายและแผนตามมาตรา ๙ (๑) และมาตรา ๔๒ (๒) ดแู ลและดาเนินการเพ่ือรบั มอื กับภัยคกุ คามทางไซเบอรใ์ นระดับร้ายแรง ตามมาตรา ๖๑ มาตรา ๖๒ มาตรา ๖๓ มาตรา ๖๔ มาตรา ๖๕ และมาตรา ๖๖ (๓) กากับดแู ลการดาเนนิ งานของศูนย์ประสานการรกั ษาความมัน่ คงปลอดภัยระบบคอมพวิ เตอร์ แหง่ ชาติ และการเผชญิ เหตุและนติ วิ ทิ ยาศาสตรท์ างคอมพวิ เตอร์ ส�ำ นักงานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 387
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๗ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานเุ บกษา (๔) กาหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความม่ันคงปลอดภัย ไซเบอร์อันเป็นข้อกาหนดขั้นต่าในการดาเนินการด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ สาหรับ หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ รวมทั้งกาหนดมาตรการใน การประเมินความเส่ียง การตอบสนองและรับมือกบั ภยั คกุ คามทางไซเบอร์ เม่ือมีภัยคกุ คามทางไซเบอร์ หรือเหตุการณ์ท่ีส่งผลกระทบหรืออาจก่อให้เกิดผลกระทบหรือความเสียหายอย่างมีนัยสาคัญหรือ อย่างร้ายแรงต่อระบบสารสนเทศของประเทศ เพ่ือให้การรักษาความม่ันคงปลอดภัยไซเบอร์ปฏิบัติ ได้อยา่ งรวดเร็ว มีประสทิ ธภิ าพ และเป็นไปในทศิ ทางเดียวกัน (๕) กาหนดหน้าท่ขี องหน่วยงานโครงสร้างพื้นฐานสาคญั ทางสารสนเทศ และหน้าท่ขี องหนว่ ยงาน ควบคุมหรือกากับดแู ล โดยอย่างน้อยต้องกาหนดหน้าท่ีให้หน่วยงานควบคุมหรือกากับดแู ลตอ้ งกาหนด มาตรฐานท่เี หมาะสมเพื่อรบั มือกับภยั คกุ คามทางไซเบอรข์ องแตล่ ะหนว่ ยงานโครงสร้างพ้ืนฐานสาคญั ทาง สารสนเทศ และหนว่ ยงานของรัฐ (๖) กาหนดระดับของภัยคุกคามทางไซเบอร์ พร้อมท้ังรายละเอยี ดของมาตรการป้องกัน รับมือ ประเมนิ ปราบปราม และระงับภัยคกุ คามทางไซเบอร์ในแตล่ ะระดบั เสนอต่อคณะกรรมการ (๗) วิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ เพ่ือเสนอต่อ คณะกรรมการพิจารณาสัง่ การ เม่อื มีหรือคาดว่าจะมภี ยั คุกคามทางไซเบอร์ในระดบั ร้ายแรงขึ้น ในการกาหนดกรอบมาตรฐานตามวรรคหนึ่ง (๔) ให้คานึงถึงหลักการบริหารความเส่ียง โดยอยา่ งนอ้ ยตอ้ งประกอบด้วยวิธีการและมาตรการ ดังตอ่ ไปนี้ (๑) การระบคุ วามเส่ียงทีอ่ าจจะเกดิ ข้นึ แกค่ อมพิวเตอร์ ข้อมูลคอมพวิ เตอร์ ระบบคอมพวิ เตอร์ ข้อมลู อ่นื ทเ่ี กี่ยวข้องกับระบบคอมพิวเตอร์ ทรัพยส์ ินและชวี ติ รา่ งกายของบคุ คล (๒) มาตรการปอ้ งกันความเสีย่ งท่ีอาจจะเกิดขึ้น (๓) มาตรการตรวจสอบและเฝ้าระวงั ภัยคกุ คามทางไซเบอร์ (๔) มาตรการเผชิญเหตุเมอ่ื มีการตรวจพบภัยคกุ คามทางไซเบอร์ (๕) มาตรการรักษาและฟน้ื ฟูความเสยี หายทเ่ี กิดจากภยั คกุ คามทางไซเบอร์ มาตรา ๑๔ ในการดาเนินการตามมาตรา ๑๓ วรรคหน่ึง (๒) เพื่อรับมือกับภัยคุกคาม ทางไซเบอรไ์ ดท้ นั ทว่ งที กกม. อาจมอบอานาจให้รัฐมนตรวี า่ การกระทรวงดิจทิ ลั เพอื่ เศรษฐกิจและสงั คม ผู้บัญชาการทหารสูงสุด และกรรมการอื่นซึง่ กกม. กาหนด ร่วมกันปฏิบัตกิ ารในเรือ่ งดังกล่าวได้ และ จะกาหนดให้หน่วยงานควบคุมหรือกากับดูแลและหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ ทถ่ี กู คกุ คามเขา้ ร่วมดาเนินการ ประสานงาน และใหก้ ารสนับสนนุ ด้วยกไ็ ด้ สำ�นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนกิ ส์ 388
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๒๘ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา การปฏบิ ตั ติ ามวรรคหนง่ึ ใหเ้ ปน็ ไปตามระเบยี บที่ กกม. กาหนด มาตรา ๑๕ ให้นาความในมาตรา ๖ มาตรา ๗ และมาตรา ๘ มาใช้บังคับกับกรรมการ ผ้ทู รงคุณวฒุ ิใน กกม. โดยอนุโลม มาตรา ๑๖ ให้ กกม. มีอานาจแต่งตั้งคณะอนุกรรมการเพื่อปฏิบัติการอย่างใดอย่างหนึ่ง ตามที่ กกม. มอบหมาย มาตรา ๑๗ การประชมุ ของ กกม. และคณะอนกุ รรมการ ใหเ้ ปน็ ไปตามระเบียบท่ี กกม. กาหนด โดยอาจประชุมด้วยวิธีการทางอเิ ล็กทรอนกิ ส์หรือวธิ ีการอืน่ กไ็ ด้ มาตรา ๑๘ ให้ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการท่ี กกม. แตง่ ตัง้ ไดร้ ับเบยี้ ประชมุ หรอื ค่าตอบแทนอนื่ ตามหลักเกณฑ์ที่คณะรฐั มนตรีกาหนด มาตรา ๑๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัติน้ี พนักงานเจ้าหน้าที่ต้องแสดง บตั รประจาตัวต่อบคุ คลท่เี ก่ียวขอ้ ง ในการแต่งต้ังพนักงานเจ้าหน้าท่ี ให้รัฐมนตรีพิจารณาแต่งตั้งจากผู้มีความรู้ความชานาญ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นพนักงานเจ้าหน้าท่ีเพ่ือปฏิบัติการอย่างหน่ึงอย่างใด ตามพระราชบัญญัตินี้ ท้ังนี้ ระดับความรู้ความชานาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของ พนกั งานเจา้ หนา้ ท่ี ใหเ้ ปน็ ไปตามท่คี ณะกรรมการประกาศกาหนด บัตรประจาตัวพนักงานเจ้าหน้าที่ใหเ้ ป็นไปตามแบบท่ี กกม. ประกาศกาหนด หมวด ๒ สานักงานคณะกรรมการการรักษาความมนั่ คงปลอดภัยไซเบอรแ์ หง่ ชาติ มาตรา ๒๐ ให้มีสานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นหน่วยงานของรัฐ มีฐานะเป็นนิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบ บรหิ ารราชการแผน่ ดิน หรอื รฐั วสิ าหกจิ ตามกฎหมายวา่ ดว้ ยวิธีการงบประมาณหรือกฎหมายอน่ื มาตรา ๒๑ กิจการของสานกั งานไม่อยู่ภายใตบ้ ังคับแห่งกฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายว่าด้วยแรงงานสัมพันธ์ กฎหมายว่าด้วยประกันสังคม และกฎหมายว่าด้วยเงินทดแทน แต่พนักงานและลูกจ้างของสานักงานต้องได้รับประโยชน์ตอบแทนไม่น้อยกว่าที่กาหนดไว้ในกฎหมาย วา่ ด้วยการค้มุ ครองแรงงาน กฎหมายว่าด้วยประกนั สังคม และกฎหมายว่าด้วยเงินทดแทน มาตรา ๒๒ ให้สานักงานรับผิดชอบงานธุรการ งานวิชาการ งานการประชุม และ งานเลขานุการของคณะกรรมการ และ กกม. และใหม้ หี นา้ ที่และอานาจดงั ต่อไปนด้ี ้วย ส�ำ นกั งานพฒั นาธรุ กรรมทางอิเลก็ ทรอนิกส์ 389
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๒๙ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา (๑) เสนอแนะและสนับสนุนในการจัดทานโยบายและแผนว่าดว้ ยการรักษาความมั่นคงปลอดภยั ไซเบอร์ และแผนปฏิบัติการเพื่อการรกั ษาความมนั่ คงปลอดภยั ไซเบอรต์ ามมาตรา ๙ ตอ่ คณะกรรมการ (๒) จัดทาประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์ตามมาตรา ๑๓ วรรคหนงึ่ (๔) เสนอตอ่ กกม. เพอื่ ใหค้ วามเหน็ ชอบ (๓) ประสานงานการดาเนินการเพื่อรักษาความม่ันคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้าง พืน้ ฐานสาคญั ทางสารสนเทศตามมาตรา ๕๓ และมาตรา ๕๔ (๔) ประสานงานและให้ความร่วมมือในการตั้งศูนย์ประสานการรักษาความม่ันคงปลอดภัย ระบบคอมพิวเตอร์ในประเทศและต่างประเทศในส่วนท่ีเกี่ยวข้องกับเหตุการณ์ที่เกี่ยวกับความมั่นคง ปลอดภยั ไซเบอร์และกาหนดมาตรการท่ใี ช้แก้ปัญหาเพื่อรกั ษาความม่นั คงปลอดภัยไซเบอร์ (๕) ดาเนินการและประสานงานกบั หน่วยงานของรฐั และเอกชนในการตอบสนองและรบั มอื กบั ภัยคุกคามทางไซเบอรต์ ามท่ีได้รับมอบหมายจากคณะกรรมการ (๖) เฝ้าระวังความเส่ียงในการเกิดภัยคุกคามทางไซเบอร์ ติดตาม วิเคราะห์และประมวลผล ข้อมลู เก่ยี วกบั ภัยคุกคามทางไซเบอร์ และการแจง้ เตอื นเก่ียวกับภยั คกุ คามทางไซเบอร์ (๗) ปฏิบัติการ ประสานงาน สนับสนุน และให้ความช่วยเหลือ หน่วยงานที่เก่ียวข้องใน การปฏิบัตติ ามนโยบายและแผนว่าดว้ ยการรักษาความมั่นคงปลอดภัยไซเบอร์ แผนปฏบิ ตั กิ ารเพอ่ื การรักษา ความมั่นคงปลอดภยั ไซเบอร์ และมาตรการปอ้ งกนั รับมือ และลดความเส่ยี งจากภัยคกุ คามทางไซเบอร์ หรือตามคาส่งั ของคณะกรรมการ (๘) ดาเนินการและให้ความร่วมมือหรือช่วยเหลือในการป้องกัน รับมือ และลดความเส่ียง จากภัยคุกคามทางไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ที่กระทบหรือเกิดแก่โครงสร้างพ้ืนฐานสาคัญ ทางสารสนเทศ (๙) เสริมสรา้ งความรคู้ วามเข้าใจเกยี่ วกบั การรกั ษาความมนั่ คงปลอดภยั ไซเบอร์ รวมถึงการสรา้ ง ความตระหนักด้านสถานการณ์เกีย่ วกับภัยคุกคามทางไซเบอร์ร่วมกันเพื่อให้มีการดาเนนิ การเชงิ ปฏิบัติการ ทีม่ ีลกั ษณะบรู ณาการและเป็นปจั จบุ นั (๑๐) เป็นศูนย์กลางในการรวบรวมและวิเคราะหข์ ้อมูลดา้ นการรักษาความมั่นคงปลอดภัยไซเบอร์ ของประเทศ รวมท้ังเผยแพร่ข้อมูลท่ีเกี่ยวข้องกับความเส่ียงและเหตุการณ์ด้านการรักษาความมั่นคง ปลอดภยั ไซเบอรใ์ ห้แกห่ นว่ ยงานของรัฐและหนว่ ยงานเอกชน (๑๑) เปน็ ศูนยก์ ลางในการประสานความร่วมมอื ระหวา่ งหนว่ ยงานเกีย่ วกบั การรกั ษาความมนั่ คง ปลอดภยั ไซเบอรข์ องหน่วยงานของรฐั และหน่วยงานเอกชน ทัง้ ในประเทศและตา่ งประเทศ ส�ำ นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 390
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๐ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา (๑๒) ทาความตกลงและร่วมมอื กบั องค์การหรือหนว่ ยงานท้ังในประเทศและต่างประเทศในกจิ การ ทเี่ กยี่ วกับการดาเนนิ การตามหนา้ ท่แี ละอานาจของสานักงาน เมือ่ ได้รบั ความเห็นชอบจากคณะกรรมการ (๑๓) ศึกษาและวิจัยข้อมูลท่ีจาเป็นสาหรับการรักษาความม่ันคงปลอดภัยไซเบอร์ เพ่ือจัดทา ข้อเสนอแนะเก่ียวกับมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งดาเนินการอบรมและ ฝึกซ้อมการรับมอื กับภัยคกุ คามทางไซเบอร์ให้แก่หน่วยงานทเ่ี กี่ยวขอ้ งเป็นประจา (๑๔) ส่งเสริม สนับสนุน และดาเนินการในการเผยแพร่ความรู้เกี่ยวกับการรักษาความมั่นคง ปลอดภัยไซเบอร์ ตลอดจนดาเนินการฝึกอบรมเพื่อยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าท่ี เก่ยี วกบั การรักษาความม่ันคงปลอดภยั ไซเบอร์ (๑๕) รายงานความคืบหน้าและสถานการณ์เก่ียวกับการปฏิบัติตามพระราชบัญญัตินี้ รวมทั้ง ปญั หาและอปุ สรรค เสนอตอ่ คณะกรรมการเพือ่ พิจารณาดาเนินการ ท้งั นี้ ตามระยะเวลาทคี่ ณะกรรมการ กาหนด (๑๖) ปฏิบัติงานอ่ืนใดอันเก่ียวกับการรักษาความม่ันคงปลอดภัยไซเบอร์ของประเทศตามท่ี คณะกรรมการหรือคณะรฐั มนตรมี อบหมาย เพ่ือประโยชน์ในการดาเนินการตามหน้าที่และอานาจตาม (๖) ให้สานักงานจัดต้ังศูนย์ประสาน การรักษาความม่ันคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติขึ้นเป็นหน่วยงานภายในสานักงาน และ ให้มหี นา้ ที่และอานาจตามทค่ี ณะกรรมการกาหนด มาตรา ๒๓ ในการดาเนินการของสานักงาน นอกจากหน้าท่ีและอานาจตามท่ีบัญญัติ ในมาตรา ๒๒ แล้ว ใหส้ านกั งานมหี นา้ ทแี่ ละอานาจทว่ั ไปดังต่อไปนีด้ ้วย (๑) ถอื กรรมสทิ ธ์ิ มีสทิ ธคิ รอบครอง และมีทรัพยสทิ ธิตา่ ง ๆ (๒) ก่อต้ังสิทธิ หรือทานิติกรรมทุกประเภทผูกพันทรัพย์สิน ตลอดจนทานิติกรรมอื่นใด เพอื่ ประโยชน์ในการดาเนินกจิ การของสานกั งาน (๓) จดั ใหม้ ีและใหท้ นุ เพอื่ สนับสนุนการดาเนนิ กิจการของสานักงาน (๔) เรียกเก็บค่าธรรมเนียม ค่าบารุง ค่าตอบแทน หรือค่าบริการในการดาเนินงาน ท้ังนี้ ตามหลักเกณฑ์และอัตราท่ีสานักงานกาหนดโดยความเหน็ ชอบของ กบส. (๕) ปฏิบัติการอื่นใดท่ีกฎหมายกาหนดให้เป็นหน้าที่และอานาจของสานักงาน หรือตามท่ี คณะกรรมการ หรือ กบส. มอบหมาย มาตรา ๒๔ ทนุ และทรพั ยส์ นิ ในการดาเนนิ งานของสานักงาน ประกอบด้วย ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 391
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๑ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา (๑) ทุนประเดิมท่ีรัฐบาลจัดสรรให้ตามมาตรา ๘๑ วรรคหนึ่ง และเงินและทรัพย์สินท่ีได้ รับโอนมาตามมาตรา ๘๒ (๒) เงินอดุ หนุนทัว่ ไปท่ีรัฐบาลจดั สรรใหต้ ามความเหมาะสมเป็นรายปี (๓) เงนิ อดุ หนนุ จากหน่วยงานของรัฐท้งั ในประเทศและต่างประเทศ หรือองค์การระหวา่ งประเทศ ระดับรฐั บาล (๔) ค่าธรรมเนียม ค่าบารุง ค่าตอบแทน ค่าบริการ หรือรายได้อันเกิดจากการดาเนินการ ตามหนา้ ที่และอานาจของสานักงาน (๕) ดอกผลของเงนิ หรอื รายไดจ้ ากทรัพย์สนิ ของสานกั งาน เงินและทรพั ยส์ นิ ของสานกั งานตามวรรคหนึ่ง ตอ้ งนาส่งคลังเป็นรายไดแ้ ผ่นดิน มาตรา ๒๕ ให้มีคณะกรรมการบริหารสานักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์ เรียกโดยย่อว่า “กบส.” เพื่อดูแลงานด้านกิจการบริหารงานท่ัวไปของสานักงาน ประกอบด้วย รัฐมนตรีว่าการกระทรวงดิจิทัลเพ่ือเศรษฐกิจและสังคม เป็นประธานกรรมการ ปลดั กระทรวงดจิ ิทัลเพ่อื เศรษฐกิจและสงั คม อธิบดกี รมบัญชกี ลาง เลขาธกิ าร ก.พ. เลขาธกิ าร ก.พ.ร. และกรรมการผูท้ รงคณุ วฒุ จิ านวนไม่เกินหกคน เป็นกรรมการ ให้เลขาธิการเป็นกรรมการและเลขานุการ และให้เลขาธิการแต่งตั้งพนักงานของสานักงาน เป็นผชู้ ว่ ยเลขานกุ ารได้ไมเ่ กนิ สองคน กรรมการผูท้ รงคุณวฒุ ิตามวรรคหน่งึ ให้รฐั มนตรแี ตง่ ตง้ั จากบคุ คลซ่ึงมคี วามรู้ ความเชย่ี วชาญ และความสามารถเป็นที่ประจักษ์ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านเทคโนโลยีสารสนเทศ และการส่ือสาร ด้านเศรษฐศาสตร์ ด้านสังคมศาสตร์ ด้านกฎหมาย ด้านบริหารธุรกิจ หรือด้านอ่ืน ท่ีเกย่ี วข้อง และเป็นประโยชน์ตอ่ การดาเนนิ งานของ กบส. ตามหลกั เกณฑแ์ ละวิธีการทคี่ ณะกรรมการ กาหนด ใหน้ าความในมาตรา ๖ และมาตรา ๘ มาใชบ้ ังคบั กบั กรรมการผทู้ รงคณุ วุฒิโดยอนโุ ลม มาตรา ๒๖ ใหก้ รรมการผู้ทรงคณุ วฒุ ใิ น กบส. มวี าระการดารงตาแหน่งคราวละสีป่ ี ในกรณีที่มีการแต่งตั้งกรรมการผู้ทรงคุณวฒุ ิเพิ่มเตมิ หรือแทนกรรมการผู้ทรงคุณวุฒิซ่ึงพ้นจาก ตาแหน่งก่อนวาระ รัฐมนตรีอาจแต่งตั้งกรรมการผู้ทรงคุณวุฒิเพิ่มเติมหรือแทนตาแหน่งที่ว่างได้ และ ให้ผู้ได้รับแต่งต้ังเป็นกรรมการผู้ทรงคุณวุฒิเพ่ิมเติมหรือแทนตาแหน่งท่ีว่างนั้นดารงตาแหน่งได้เท่ากับ วาระทเี่ หลอื อยขู่ องกรรมการผทู้ รงคณุ วฒุ ซิ ่ึงได้แต่งตง้ั ไว้แล้ว ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 392
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๒ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานเุ บกษา เมื่อครบกาหนดวาระตามวรรคหนงึ่ หากยังมิไดแ้ ตง่ ตง้ั กรรมการผู้ทรงคุณวุฒิข้ึนใหม่ ให้กรรมการ ผู้ทรงคุณวฒุ ซิ ่ึงพ้นจากตาแหนง่ ตามวาระน้ันอยู่ในตาแหนง่ เพ่ือดาเนินงานต่อไปจนกว่าจะไดม้ ีการแตง่ ต้ัง กรรมการผู้ทรงคณุ วุฒิขึน้ ใหม่ มาตรา ๒๗ ให้ กบส. มีหนา้ ท่แี ละอานาจ ดังตอ่ ไปนี้ (๑) กาหนดนโยบายการบริหารงาน และใหค้ วามเหน็ ชอบแผนการดาเนินงานของสานกั งาน (๒) ออกข้อบังคับว่าดว้ ยการจัดองคก์ ร การเงิน การบริหารงานบคุ คล การบริหารงานทัว่ ไป การพสั ดุ การตรวจสอบภายใน รวมตลอดท้ังการสงเคราะห์และสวัสดกิ ารตา่ ง ๆ ของสานกั งาน (๓) อนุมัตแิ ผนการใช้จ่ายเงนิ และงบประมาณรายจา่ ยประจาปขี องสานักงาน (๔) ควบคุมการบริหารงานและการดาเนินการของสานักงานและเลขาธิการ ให้เป็นไป ตามพระราชบัญญัตนิ แ้ี ละกฎหมายอนื่ ท่เี กย่ี วขอ้ ง (๕) วินจิ ฉยั คาส่งั ทางปกครองของเลขาธกิ ารในสว่ นท่ีเกี่ยวกบั การบริหารงานของสานักงาน (๖) ประเมนิ ผลการดาเนินงานของสานกั งานและการปฏบิ ตั งิ านของเลขาธิการ (๗) ปฏิบตั หิ น้าท่อี นื่ ตามที่พระราชบัญญัตินหี้ รอื กฎหมายอ่ืนกาหนดใหเ้ ป็นหนา้ ที่และอานาจของ กบส. หรือตามที่คณะกรรมการหรือคณะรัฐมนตรมี อบหมาย ในการปฏิบัติงานตามวรรคหนึ่ง กบส. อาจแต่งตั้งคณะอนุกรรมการเพ่ือพิจารณา เสนอแนะ หรือกระทาการอย่างหน่ึงอย่างใดตามท่ี กบส. มอบหมายได้ ทั้งนี้ การปฏิบัติงานและการประชุม ให้เป็นไปตามหลักเกณฑ์และวธิ กี ารท่ี กบส. กาหนด กบส. อาจแต่งตัง้ ผทู้ รงคณุ วฒุ ซิ ่งึ มคี วามเช่ยี วชาญในดา้ นท่ีเปน็ ประโยชนต์ ่อการดาเนนิ งานของ สานกั งานเปน็ ท่ปี รกึ ษา กบส. ท้ังน้ี ตามหลกั เกณฑ์และวิธีการท่คี ณะกรรมการกาหนด มาตรา ๒๘ ให้ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการ ที่ กบส. แต่งต้งั ได้รับเบย้ี ประชุมและคา่ ตอบแทนอนื่ ตามหลกั เกณฑท์ ีค่ ณะกรรมการกาหนด มาตรา ๒๙ ให้สานกั งานมีเลขาธกิ ารคนหนงึ่ รับผดิ ชอบการปฏบิ ตั งิ านของสานักงาน และ เปน็ ผบู้ งั คบั บัญชาพนักงานและลกู จา้ งของสานักงาน มาตรา ๓๐ เลขาธกิ ารต้องมีคณุ สมบตั ิ ดังตอ่ ไปน้ี (๑) มสี ัญชาติไทย (๒) มอี ายุไม่ตา่ กว่าสามสิบห้าปี แต่ไมเ่ กนิ หกสิบปี (๓) เป็นผู้มีความรู้ ความสามารถ และประสบการณ์ในด้านท่ีเก่ียวกับภารกิจของสานักงาน และการบริหารจัดการ ส�ำ นักงานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ 393
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๓ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานเุ บกษา มาตรา ๓๑ ผู้มีลกั ษณะอยา่ งใดอย่างหน่งึ ดังต่อไปนี้ ตอ้ งหา้ มมใิ หเ้ ปน็ เลขาธกิ าร (๑) เป็นบุคคลล้มละลายหรือเคยเป็นบคุ คลลม้ ละลายทจุ รติ (๒) เปน็ คนไรค้ วามสามารถหรอื คนเสมอื นไรค้ วามสามารถ (๓) เคยต้องคาพิพากษาถึงท่ีสุดให้จาคุกไม่ว่าจะได้รับโทษจาคุกจริงหรือไม่ เว้นแต่เป็นโทษ สาหรับความผดิ ที่ไดก้ ระทาโดยประมาทหรอื ความผดิ ลหโุ ทษ (๔) เปน็ ข้าราชการ พนักงาน หรือลกู จ้าง ของสว่ นราชการหรอื รฐั วสิ าหกจิ หรือหนว่ ยงานอน่ื ของรัฐหรอื ของราชการสว่ นท้องถิ่น (๕) เป็นหรือเคยเป็นข้าราชการการเมือง ผู้ดารงตาแหน่งทางการเมือง สมาชิกสภาท้องถิ่น หรอื ผู้บรหิ ารท้องถิ่น เวน้ แตจ่ ะไดพ้ ้นจากตาแหนง่ มาแลว้ ไม่นอ้ ยกวา่ หน่ึงปี (๖) เป็นหรือเคยเป็นกรรมการหรือผู้ดารงตาแหน่งอื่นในพรรคการเมืองหรือเจ้าหน้าที่ของ พรรคการเมอื ง เวน้ แต่จะไดพ้ ้นจากตาแหน่งมาแล้วไม่นอ้ ยกวา่ หน่งึ ปี (๗) เคยถูกไล่ออก ปลดออก หรือให้ออกจากราชการ หรือออกจากงานจากหน่วยงานทีเ่ คย ปฏิบตั ิหน้าท่ี เพราะทุจรติ ตอ่ หนา้ ที่หรือประพฤติชว่ั อยา่ งรา้ ยแรง หรือเคยถูกถอดถอนจากตาแหนง่ (๘) เคยถกู ใหอ้ อกเพราะไม่ผ่านการประเมินผลการปฏิบตั ิงานตามมาตรา ๓๕ (๕) มาตรา ๓๒ ให้คณะกรรมการเป็นผู้กาหนดอัตราเงินเดือนและค่าตอบแทนอ่ืนของเลขาธิการ ตามหลักเกณฑ์ที่คณะรัฐมนตรีกาหนด มาตรา ๓๓ เลขาธิการมวี าระอยใู่ นตาแหน่งคราวละสีป่ ี เลขาธกิ ารซ่งึ พน้ จากตาแหน่งตามวาระอาจไดร้ ับแตง่ ต้งั อีกได้ แตต่ อ้ งไมเ่ กินสองวาระ มาตรา ๓๔ ในแต่ละปี ให้มีการประเมินผลการปฏิบัติงานของเลขาธิการ ท้ังนี้ ให้เป็นไป ตามระยะเวลาและวิธีการทีค่ ณะกรรมการกาหนด มาตรา ๓๕ นอกจากการพ้นจากตาแหน่งตามวาระ เลขาธิการพ้นจากตาแหนง่ เมื่อ (๑) ตาย (๒) ลาออก (๓) ขาดคุณสมบัตติ ามมาตรา ๓๐ หรือมลี ักษณะต้องหา้ มตามมาตรา ๓๑ (๔) คณะกรรมการมมี ตใิ หอ้ อก เพราะบกพร่องหรอื ทุจรติ ตอ่ หนา้ ที่ มคี วามประพฤตเิ ส่อื มเสยี หรอื หยอ่ นความสามารถ (๕) คณะกรรมการใหอ้ อก เพราะไมผ่ ่านการประเมินผลการปฏิบตั งิ าน (๖) ออกตามกรณีทกี่ าหนดไว้ในสัญญาจา้ งหรอื ข้อตกลงระหวา่ งคณะกรรมการกบั เลขาธิการ ส�ำ นกั งานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 394
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๔ ๒๗ พฤษภาคม ๒๕๖๒ ราชกิจจานเุ บกษา มาตรา ๓๖ ให้เลขาธิการภายใต้การควบคุมดูแลของคณะกรรมการ กกม. และ กบส. ต้องดาเนนิ การตามคาสงั่ ของคณะกรรมการ กกม. และ กบส. ภายใต้หน้าท่แี ละอานาจ ดงั ต่อไปน้ี (๑) บริหารงานของสานักงานให้เกิดผลสัมฤทธ์ิตามภารกิจของสานักงาน และตามนโยบาย และแผนว่าด้วยการรักษาความม่ันคงปลอดภัยไซเบอร์ แผนปฏิบัติการเพ่ือการรักษาความม่ันคง ปลอดภัยไซเบอร์ นโยบายของคณะรัฐมนตรีและคณะกรรมการ และข้อบังคับ นโยบาย มติ และ ประกาศของ กบส. (๒) วางระเบยี บภายใต้นโยบายของคณะกรรมการและ กกม. โดยไมข่ ัดหรอื แย้งกบั กฎหมาย มตขิ องคณะรัฐมนตรี และข้อบงั คบั นโยบาย มติ และประกาศท่ีคณะกรรมการและ กกม. กาหนด (๓) เป็นผู้บังคับบัญชาพนักงานและลูกจ้างของสานักงาน และประเมินผลการปฏิบัติงานของ พนกั งานและลกู จ้างของสานกั งานตามขอ้ บงั คับของ กบส. และระเบยี บของสานกั งาน (๔) แต่งตั้งรองเลขาธิการหรือผู้ช่วยเลขาธิการโดยความเห็นชอบของคณะกรรมการ เพื่อเปน็ ผชู้ ่วยปฏิบตั ิงานของเลขาธกิ ารตามท่เี ลขาธกิ ารมอบหมาย (๕) บรรจุ แต่งตั้ง เลื่อน ลด ตัดเงินเดือนหรือค่าจ้าง ลงโทษทางวินัยพนักงานและลูกจา้ ง ของสานักงาน ตลอดจนใหพ้ นกั งานและลกู จ้างของสานักงานออกจากตาแหนง่ ทั้งน้ี ตามขอ้ บงั คับของ กบส. และระเบียบของสานกั งาน (๖) ปฏบิ ตั ิการอ่ืนใดตามขอ้ บงั คบั นโยบาย มติ หรือประกาศของ กบส. หรอื กกม. ในกิจการของสานักงานที่เก่ียวกับบุคคลภายนอก ให้เลขาธิการเป็นผู้แทนของสานักงาน ภายใต้ขอบเขตทีไ่ ด้รบั การแตง่ ตง้ั โดยคณะกรรมการ เลขาธิการอาจมอบอานาจให้บุคคลใดในสังกัดของสานักงาน ปฏิบัติงานเฉพาะอย่างแทนก็ได้ ทัง้ น้ี ตามข้อบงั คบั ที่ กบส. กาหนด ในกรณีที่ไม่มีเลขาธิการหรือเลขาธิการไม่อาจปฏิบัติหน้าท่ีได้ ให้รองเลขาธิการที่มีอาวุโส ตามลาดบั รกั ษาการแทน ถา้ ไม่มีรองเลขาธิการหรือรองเลขาธิการไมอ่ าจปฏิบัติหน้าท่ีได้ ใหค้ ณะกรรมการ แตง่ ต้งั บคุ คลที่เหมาะสมมารักษาการแทน มาตรา ๓๗ การบัญชีของสานักงานให้จัดทาตามแบบและหลักเกณฑ์ที่ กบส. กาหนด โดยให้คานงึ ถงึ หลักสากลและมาตรฐานการบัญชี มาตรา ๓๘ ให้สานักงานจัดทางบการเงินและบัญชี แล้วส่งผู้สอบบัญชีภายในเก้าสิบวัน นบั แต่วันสิน้ ปีบญั ชี สำ�นักงานพัฒนาธรุ กรรมทางอิเล็กทรอนกิ ส์ 395
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๕ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา ให้สานักงานการตรวจเงินแผ่นดินหรือผู้สอบบัญชีรับอนุญาตท่ีสานักงานการตรวจเงินแผ่นดิน ให้ความเห็นชอบเป็นผู้สอบบัญชีของสานักงาน และประเมินผลการใช้จ่ายเงินและทรัพย์สินของ สานกั งานทกุ รอบปแี ลว้ ทารายงานผลการสอบบญั ชีเสนอตอ่ กบส. เพ่ือรับรอง มาตรา ๓๙ ให้สานักงานจัดทารายงานผลการดาเนินงานประจาปีเสนอคณะกรรมการและ รัฐมนตรภี ายในหน่ึงรอ้ ยแปดสิบวนั นบั แต่วันส้ินปีบัญชี และเผยแพร่รายงานนตี้ ่อสาธารณชน รายงานผลการดาเนินงานประจาปีตามวรรคหน่ึง ให้แสดงรายละเอียดของงบการเงินที่ผู้สอบบญั ชี ใหค้ วามเห็นแล้ว พรอ้ มทงั้ ผลงานของสานักงานและรายงานการประเมินผลการดาเนินงานของสานกั งาน ในปที ่ีล่วงมาแล้ว การประเมินผลการดาเนินงานของสานักงานตามวรรคสอง จะต้องดาเนินการโดยบคุ คลภายนอก ที่ กบส. ให้ความเหน็ ชอบ มาตรา ๔๐ ให้รัฐมนตรีมีอานาจกากับดูแลโดยท่ัวไปซึ่งกิจการของสานักงานให้เป็นไป ตามหน้าท่ีและอานาจของสานักงาน กฎหมาย แผนยุทธศาสตร์ชาติ นโยบายและแผนของรัฐบาล และมติคณะรัฐมนตรีที่เก่ียวข้อง เพ่ือการน้ีให้รัฐมนตรีมีอานาจส่ังให้เลขาธิการช้ีแจงข้อเท็จจริง แสดงความคิดเห็น หรือทารายงานเสนอ และมีอานาจส่ังยับยั้งการกระทาของสานักงานที่ขัดต่อหน้าที่ และอานาจของสานักงาน กฎหมาย แผนยุทธศาสตร์ชาติ นโยบายและแผนของรัฐบาล หรือ มติคณะรฐั มนตรีท่เี ก่ยี วข้อง ตลอดจนส่ังสอบสวนข้อเทจ็ จริงเกี่ยวกับการดาเนนิ การของสานกั งานได้ หมวด ๓ การรกั ษาความมั่นคงปลอดภยั ไซเบอร์ ส่วนที่ ๑ นโยบายและแผน มาตรา ๔๑ การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องคานึงถึงความเป็นเอกภาพและ การบูรณาการในการดาเนินงานของหน่วยงานของรัฐและหน่วยงานเอกชน และต้องสอดคล้องกับ นโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพ่ือเศรษฐกิจและสังคมตามกฎหมายว่าด้วย การพัฒนาดิจิทัลเพ่ือเศรษฐกิจและสังคม และนโยบายและแผนแม่บทที่เก่ียวกับการรักษาความม่ันคง ของสภาความมัน่ คงแห่งชาติ ส�ำ นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 396
เล่ม ๑๓๖ ตอนที่ ๖๙ ก หน้า ๓๖ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานุเบกษา การดาเนินการด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ ต้องมุ่งหมายเพ่ือสร้างศักยภาพใน การป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างย่ิงในการปกป้อง โครงสรา้ งพื้นฐานสาคัญทางสารสนเทศของประเทศ มาตรา ๔๒ นโยบายและแผนว่าด้วยการรักษาความม่ันคงปลอดภัยไซเบอร์ ต้องมีเป้าหมาย และแนวทางอยา่ งนอ้ ย ดงั ต่อไปนี้ (๑) การบูรณาการการจัดการในการรกั ษาความมนั่ คงปลอดภัยไซเบอร์ของประเทศ (๒) การสรา้ งมาตรการและกลไกเพอ่ื พฒั นาศกั ยภาพในการป้องกัน รบั มอื และลดความเสย่ี ง จากภัยคุกคามทางไซเบอร์ (๓) การสรา้ งมาตรการในการปกป้องโครงสรา้ งพ้นื ฐานสาคัญทางสารสนเทศของประเทศ (๔) การประสานความร่วมมือระหว่างภาครัฐ เอกชน และประสานความร่วมมือระหว่างประเทศ เพอื่ การรักษาความมนั่ คงปลอดภัยไซเบอร์ (๕) การวจิ ยั และพฒั นาเทคโนโลยีและองคค์ วามร้ทู ีเ่ ก่ยี วกับการรักษาความม่นั คงปลอดภัยไซเบอร์ (๖) การพัฒนาบุคลากรและผู้เชี่ยวชาญด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ท้ังภาครัฐ และเอกชน (๗) การสร้างความตระหนกั และความรู้ดา้ นการรักษาความมั่นคงปลอดภัยไซเบอร์ (๘) การพัฒนาระเบียบและกฎหมายเพอ่ื การรักษาความมัน่ คงปลอดภยั ไซเบอร์ มาตรา ๔๓ ให้คณะกรรมการจัดทานโยบายและแผนว่าด้วยการรักษาความม่ันคงปลอดภัย ไซเบอร์ขึ้นตามแนวทางในมาตรา ๔๒ เพื่อเสนอคณะรัฐมนตรีให้ความเห็นชอบ โดยให้ประกาศใน ราชกจิ จานเุ บกษา และเม่ือได้ประกาศแล้ว ใหห้ นว่ ยงานของรัฐ หน่วยงานควบคุมหรือกากบั ดูแล และ หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศตามท่ีกาหนดไว้ในแผนว่าด้วยการรักษาความมั่นคง ปลอดภยั ไซเบอร์ ดาเนนิ การใหเ้ ป็นไปตามนโยบายและแผนดังกลา่ ว ในการจัดทานโยบายและแผนตามวรรคหน่ึง ให้สานักงานจัดให้มกี ารรับฟังความเห็นหรือประชุม ร่วมกับหน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานโครงสร้างพ้ืนฐานสาคัญ ทางสารสนเทศ มาตรา ๔๔ ให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงาน โครงสร้างพื้นฐานสาคัญทางสารสนเทศจัดทาประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐานดา้ นการรักษา ความม่ันคงปลอดภัยไซเบอร์ของแต่ละหน่วยงานให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษา ความมั่นคงปลอดภัยไซเบอร์โดยเรว็ สำ�นกั งานพัฒนาธรุ กรรมทางอิเลก็ ทรอนิกส์ 397
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๗ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานเุ บกษา ประมวลแนวทางปฏิบัติด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ตามวรรคหนึ่ง อย่างน้อย ต้องประกอบดว้ ยเร่ือง ดังตอ่ ไปนี้ (๑) แผนการตรวจสอบและประเมินความเส่ียงด้านการรักษาความม่ันคงปลอดภัยไซเบอร์ โดยผูต้ รวจประเมิน ผ้ตู รวจสอบภายใน หรอื ผู้ตรวจสอบอสิ ระจากภายนอก อย่างน้อยปีละหนงึ่ ครงั้ (๒) แผนการรับมอื ภยั คุกคามทางไซเบอร์ เพ่ือประโยชน์ในการจัดทาประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตามวรรคหน่ึง ให้สานักงานโดยความเห็นชอบของคณะกรรมการจัดทาประมวลแนวทางปฏิบัติและ กรอบมาตรฐานสาหรับให้หนว่ ยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล หรือหน่วยงานโครงสรา้ ง พื้นฐานสาคัญทางสารสนเทศนาไปใช้เป็นแนวทางในการจัดทาหรือนาไปใช้เป็นประมวลแนวทางปฏิบัติ ของหน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล หรือหน่วยงานโครงสร้างพ้ืนฐานสาคัญทาง สารสนเทศของตน และในกรณีท่ีหน่วยงานดังกล่าวยังไม่มีหรือมีแต่ไม่ครบถ้วนหรือไม่สอดคล้องกับ ประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐาน ให้นาประมวลแนวทางปฏิบัตแิ ละกรอบมาตรฐานดังกล่าว ไปใชบ้ งั คับ สว่ นที่ ๒ การบริหารจัดการ มาตรา ๔๕ หน่วยงานของรัฐ หน่วยงานควบคุมหรอื กากับดแู ล และหน่วยงานโครงสร้าง พ้ืนฐานสาคัญทางสารสนเทศ มีหน้าท่ีป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละ หน่วยงาน และจะต้องดาเนินการให้เป็นไปตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษา ความมน่ั คงปลอดภยั ไซเบอร์ตามมาตรา ๑๓ วรรคหน่งึ (๔) ดว้ ย ในกรณีท่ีหน่วยงานของรัฐ หน่วยงานควบคมุ หรือกากบั ดูแล หรือหนว่ ยงานโครงสรา้ งพ้ืนฐาน สาคัญทางสารสนเทศไม่อาจดาเนินการหรือปฏิบัติตามวรรคหน่ึงได้ สานักงานอาจให้ความช่วยเหลือ ดา้ นบคุ ลากรหรือเทคโนโลยแี ก่หน่วยงานนัน้ ตามท่ีรอ้ งขอได้ มาตรา ๔๖ เพ่ือประโยชน์ในการรักษาความม่ันคงปลอดภัยไซเบอร์ ให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ แจ้งรายช่ือ เจ้าหน้าทรี่ ะดบั บริหารและระดบั ปฏิบตั กิ าร เพอื่ ประสานงานดา้ นการรกั ษาความมั่นคงปลอดภยั ไซเบอร์ ไปยังสานักงาน สำ�นักงานพัฒนาธรุ กรรมทางอิเล็กทรอนิกส์ 398
เล่ม ๑๓๖ ตอนท่ี ๖๙ ก หน้า ๓๘ ๒๗ พฤษภาคม ๒๕๖๒ ราชกจิ จานเุ บกษา ในกรณีท่ีมีการเปล่ียนแปลงเจ้าหน้าที่ตามวรรคหน่ึง ให้หน่วยงานของรัฐ หน่วยงานควบคุม หรอื กากับดแู ล และหนว่ ยงานโครงสรา้ งพน้ื ฐานสาคัญทางสารสนเทศ แจง้ ให้สานกั งานทราบโดยเรว็ มาตรา ๔๗ ในกรณที ก่ี ารปฏิบตั หิ น้าทตี่ ามพระราชบญั ญตั ินต้ี ้องอาศัยความรู้ ความเชย่ี วชาญ คณะกรรมการหรอื กกม. อาจมอบหมายใหเ้ ลขาธกิ ารว่าจา้ งผู้เช่ียวชาญตามความเหมาะสมเฉพาะงานได้ ผู้เชี่ยวชาญตามวรรคหนึ่งต้องมีคุณสมบัติหรือประสบการณ์ที่เหมาะสมตามท่ีคณะกรรมการ ประกาศกาหนด เลขาธิการตอ้ งออกบัตรประจาตวั ผ้เู ชย่ี วชาญใหแ้ กบ่ คุ คลท่ีไดร้ ับการแตง่ ตง้ั และในการปฏิบัตหิ นา้ ที่ บุคคลดังกล่าวต้องแสดงบัตรประจาตัวในฐานะผู้เช่ียวชาญ และเม่ือพ้นจากหน้าท่ีแล้วจะต้องคืน บัตรประจาตวั แกส่ านกั งานโดยเร็ว ส่วนที่ ๓ โครงสรา้ งพน้ื ฐานสาคญั ทางสารสนเทศ มาตรา ๔๘ โครงสร้างพ้ืนฐานสาคัญทางสารสนเทศเป็นกิจการที่มีความสาคญั ต่อความมน่ั คง ของรัฐ ความม่ันคงทางทหาร ความมั่นคงทางเศรษฐกิจ และความสงบเรยี บร้อยภายในประเทศ และ เปน็ หนา้ ท่ขี องสานกั งานในการสนับสนุนและใหค้ วามชว่ ยเหลอื ในการปอ้ งกนั รบั มือ และลดความเสีย่ ง จากภัยคุกคามทางไซเบอร์ โดยเฉพาะภัยคุกคามทางไซเบอร์ที่กระทบหรือเกิดแก่โครงสร้างพื้นฐานสาคัญ ทางสารสนเทศ มาตรา ๔๙ ให้คณะกรรมการมีอานาจประกาศกาหนดลักษณะหน่วยงานท่ีมีภารกิจหรือ ใหบ้ ริการในดา้ นดงั ตอ่ ไปน้ี เปน็ หน่วยงานโครงสร้างพน้ื ฐานสาคัญทางสารสนเทศ (๑) ด้านความม่ันคงของรฐั (๒) ดา้ นบริการภาครัฐท่สี าคญั (๓) ด้านการเงินการธนาคาร (๔) ดา้ นเทคโนโลยีสารสนเทศและโทรคมนาคม (๕) ดา้ นการขนสง่ และโลจิสติกส์ (๖) ด้านพลงั งานและสาธารณปู โภค (๗) ดา้ นสาธารณสขุ (๘) ดา้ นอื่นตามท่คี ณะกรรมการประกาศกาหนดเพม่ิ เติม ส�ำ นักงานพัฒนาธรุ กรรมทางอิเลก็ ทรอนกิ ส์ 399
Search
Read the Text Version
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
- 297
- 298
- 299
- 300
- 301
- 302
- 303
- 304
- 305
- 306
- 307
- 308
- 309
- 310
- 311
- 312
- 313
- 314
- 315
- 316
- 317
- 318
- 319
- 320
- 321
- 322
- 323
- 324
- 325
- 326
- 327
- 328
- 329
- 330
- 331
- 332
- 333
- 334
- 335
- 336
- 337
- 338
- 339
- 340
- 341
- 342
- 343
- 344
- 345
- 346
- 347
- 348
- 349
- 350
- 351
- 352
- 353
- 354
- 355
- 356
- 357
- 358
- 359
- 360
- 361
- 362
- 363
- 364
- 365
- 366
- 367
- 368
- 369
- 370
- 371
- 372
- 373
- 374
- 375
- 376
- 377
- 378
- 379
- 380
- 381
- 382
- 383
- 384
- 385
- 386
- 387
- 388
- 389
- 390
- 391
- 392
- 393
- 394
- 395
- 396
- 397
- 398
- 399
- 400
- 401
- 402
- 403
- 404
- 405
- 406
- 407
- 408
- 409
- 410
- 411
- 412
- 413
- 414
- 415
- 416
- 417
- 418
- 419
- 420
- 421
- 422
- 423
- 424
- 425
- 426
- 427
- 428
- 429
- 430
- 431
- 432
- 433
- 434
- 435
- 436
- 437
- 438
- 439
- 440
- 441
- 442
- 443
- 444
- 445
- 446
- 447
- 448
- 449
- 450
- 451
- 452
- 453
- 454
- 455
- 456
- 457
- 458
- 459
- 460
- 461
- 462
- 463
- 464
- 1 - 50
- 51 - 100
- 101 - 150
- 151 - 200
- 201 - 250
- 251 - 300
- 301 - 350
- 351 - 400
- 401 - 450
- 451 - 464
Pages:
