ict1

เลม ๑๒๔ ตอนพเิ ศษ ๑๐๒ ง หนา ๕ ๒๓ สิงหาคม ๒๕๕๐ ราชกิจจานเุ บกษาประกาศกระทรวงเทคโนโลยีสารสนเทศและการสอื่ สาร เร่อื ง หลักเกณฑการเกบ็ รกั ษาขอมลู จราจรทางคอมพวิ เตอรข องผูใหบ ริการ พ.ศ. ๒๕๕๐ ดวยในปจ จบุ นั การติดตอสื่อสารผา นระบบคอมพวิ เตอรหรอื ระบบอิเล็กทรอนิกสเ รมิ่ เขา ไปมีบทบาทแ ล ะ ท วี ค ว า ม สํ า คั ญ เ พ่ิ ม ขึ้ น ต า ม ลํ า ดั บ ต อ ร ะ บ บ เ ศ ร ษ ฐ กิ จ แ ล ะ คุ ณ ภ า พ ชี วิ ต ข อ ง ป ร ะ ช า ช นแตในขณะเดยี วกนั การกระทําความผิดเกย่ี วกับคอมพวิ เตอรมีแนวโนมขยายวงกวาง และทวีความรุนแรงเพิ่มมากขึ้น ขอมูลจราจรทางคอมพิวเตอรนับเปนพยานหลักฐานสําคัญในการดําเนินคดีอันเปนประโยชนอยา งยง่ิ ตอการสืบสวน สอบสวน เพื่อนําตัวผูกระทําความผิดมาลงโทษ จึงสมควรกําหนดใหผูใหบ ริการมีหนาที่ในการเก็บรกั ษาขอ มลู จราจรทางคอมพวิ เตอรด ังกลา ว อาศยั อาํ นาจตามความในมาตรา ๒๖ วรรค ๓ แหงพระราชบัญญตั วิ าดวยการกระทําความผิดเก่ียวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ดังน้ัน รัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการสอ่ื สาร จึงไดก ําหนดหลกั เกณฑไ ว ดังตอไปนี้ ขอ ๑ ประกาศน้ีเรียกวา “หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบรกิ าร พ.ศ. ๒๕๕๐” ขอ ๒ ประกาศนใี้ หใ ชบ ังคบั ตงั้ แตว ันถัดจากวันประกาศในราชกจิ จานเุ บกษาเปนตนไป ขอ ๓ ใหรัฐมนตรีวาการกระทรวงเทคโนโลยีสารสนเทศและการส่ือสารรักษาการตามประกาศนี้ ขอ ๔ ในประกาศนี้ “ผูใหบ รกิ าร” หมายความวา (๑) ผูใหบริการแกบุคคลอ่ืนในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดยประการอ่ืน โดยผานทางระบบคอมพิวเตอร ทั้งน้ี ไมวาจะเปนการใหบริการในนามของตนเองหรอื เพอื่ ประโยชนข องบคุ คลอ่ืน (๒) ผใู หบริการเก็บรกั ษาขอ มลู คอมพวิ เตอรเ พื่อประโยชนข องบคุ คลอน่ื “ขอมูลจราจรทางคอมพิวเตอร” หมายความวา ขอมูลเกี่ยวกับการติดตอส่ือสารของระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันท่ี ปริมาณ ระยะเวลาชนิดของบริการ หรืออน่ื ๆ ท่ีเกยี่ วของกับการติดตอ ส่ือสารของระบบคอมพิวเตอรน ้ัน

เลม ๑๒๔ ตอนพเิ ศษ ๑๐๒ ง หนา ๖ ๒๓ สงิ หาคม ๒๕๕๐ ราชกจิ จานเุ บกษา “ระบบคอมพิวเตอร” หมายความวา อุปกรณหรือชุดอุปกรณท่ีเชื่อมการทํางานเขาดวยกันโดยไดม กี ารกาํ หนด คําสัง่ ชดุ คาํ สงั่ หรือส่งิ อ่นื ใด และแนวทางปฏิบัติงานใหอุปกรณหรือชุดอุปกรณทําหนา ทป่ี ระมวลผลขอ มูลโดยอตั โนมัติ “ผใู ชบ รกิ าร” หมายความวา ผใู ชบ รกิ ารของผใู หบ รกิ ารไมว าตอ งเสยี คา ใชบริการหรือไมก็ตาม ขอ ๕ ภายใตบงั คบั ของมาตรา ๒๖ แหงพระราชบญั ญัติวาดว ยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ ประเภทของผูใหบริการซ่ึงมีหนาท่ีตองเก็บรักษาขอมูลจราจรทางคอมพวิ เตอรแบง ได ดังน้ี (๑) ผูใหบริการแกบุคคลท่ัวไปในการเขาสูอินเทอรเน็ต หรือใหสามารถติดตอถึงกันโดยประการอ่ืน ทั้งน้ี โดยผานทางระบบคอมพิวเตอร ไมวาจะเปนการใหบริการในนามของตนเองหรือเพือ่ ประโยชนข องบุคคลอ่ืน สามารถจาํ แนกได ๔ ประเภท ดังน้ี ก. ผูประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunicationand Broadcast Carrier) ประกอบดวยผูใหบริการดงั ปรากฏตามภาคผนวก ก. แนบทายประกาศนี้ ข. ผูใหบริการการเขาถึงระบบเครือขายคอมพิวเตอร (Access Service Provider)ประกอบดวยผูใ หบ รกิ ารดังปรากฏตามภาคผนวก ก. แนบทา ยประกาศนี้ ค. ผูใหบริการเชาระบบคอมพิวเตอร หรือใหเชาบริการโปรแกรมประยุกตตาง ๆ(Host Service Provider) ประกอบดวยผูใ หบรกิ ารดงั ปรากฏตามภาคผนวก ก. แนบทา ยประกาศนี้ ง. ผูใหบรกิ ารรานอินเทอรเ นต็ ดังปรากฏตามภาคผนวก ก. แนบทายประกาศนี้ (๒) ผูใหบริการในการเก็บรักษาขอมูลคอมพิวเตอรเพ่ือประโยชนของบุคคลตาม (๑)(Content Service Provider) เชน ผใู หบ รกิ ารขอมูลคอมพวิ เตอรผ านแอพพลเิ คชั่นตา ง ๆ (ApplicationService Provider) ประกอบดวยผใู หบรกิ ารดงั ภาคผนวก ก. แนบทา ยประกาศนี้ ขอ ๖ ขอมูลจราจรทางคอมพิวเตอรที่ผูใหบริการตองเก็บรักษา ปรากฏดังภาคผนวก ข.แนบทา ยประกาศน้ี ขอ ๗ ผูใ หบริการมหี นา ท่เี กบ็ รักษาขอมูลจราจรทางคอมพิวเตอร ดังน้ี (๑) ผูใหบรกิ ารตามขอ ๕ (๑) ก. มีหนาทีเ่ กบ็ ขอมลู จราจรทางคอมพวิ เตอรตามภาคผนวก ข. ๑ (๒) ผใู หบ รกิ ารตามขอ ๕ (๑) ข. มหี นาทเี่ ก็บขอ มลู จราจรทางคอมพิวเตอรตามภาคผนวก ข. ๒ตามประเภท ชนดิ และหนาทก่ี ารใหบ ริการ

เลม ๑๒๔ ตอนพเิ ศษ ๑๐๒ ง หนา ๗ ๒๓ สิงหาคม ๒๕๕๐ ราชกจิ จานุเบกษา (๓) ผใู หบ รกิ ารตามขอ ๕ (๑) ค. มหี นา ทีเ่ กบ็ ขอ มูลจราจรทางคอมพิวเตอรตามภาคผนวก ข. ๒ตามประเภท ชนิดและหนาท่ีการใหบรกิ าร (๔) ผูใ หบ รกิ ารตามขอ ๕ (๑) ง. มีหนาทีเ่ กบ็ ขอมลู จราจรทางคอมพิวเตอรต ามภาคผนวก ข. ๓ (๕) ผใู หบ ริการตามขอ ๕ (๒) มหี นา ทเี่ ก็บขอ มูลจราจรทางคอมพวิ เตอรตามภาคผนวก ข. ๔ ท้งั น้ี ในการเกบ็ รกั ษาขอมูลจราจรตามภาคผนวกตาง ๆ ท่กี ลา วไปขางตนน้ัน ใหผูใหบริการเกบ็ เพียงเฉพาะในสว นท่เี ปน ขอ มลู จราจรทเี่ กิดจากสวนที่เกีย่ วขอ งกบั บริการของตนเทา นั้น ขอ ๘ การเก็บรักษาขอมูลจราจรทางคอมพิวเตอร ผูใหบริการตองใชวิธีการที่มั่นคงปลอดภยั ดังตอ ไปนี้ (๑) เก็บในสือ่ (Media) ทส่ี ามารถรักษาความครบถวนถูกตองแทจริง (Integrity) และระบุตัวบุคคล (Identification) ทเ่ี ขาถึงส่อื ดงั กลา วได (๒) มรี ะบบการเก็บรกั ษาความลบั ของขอมูลที่จัดเก็บ และกําหนดช้ันความลับในการเขาถึงขอมูลดังกลาว เพ่ือรักษาความนาเช่ือถือของขอมูล และไมใหผูดูแลระบบสามารถแกไขขอมูลที่เก็บรักษาไว เชน การเก็บไวใน Centralized Log Server หรือการทํา Data Archiving หรือทํา DataHashing เปนตน เวนแต ผูมีหนาท่ีเกี่ยวของที่เจาของหรือผูบริหารองคกร กําหนดใหสามารถเขาถึงขอมูลดังกลาวได เชน ผูตรวจสอบระบบสารสนเทศขององคกร (IT Auditor) หรือบุคคลท่ีองคกรมอบหมาย เปน ตน รวมทง้ั พนกั งานเจา หนาทต่ี ามพระราชบญั ญตั นิ ้ี (๓) จัดใหมีผูมีหนาท่ีประสานงานและใหขอมูลกับพนักงานเจาหนาท่ีซ่ึงไดรับการแตงตั้งตามพระราชบัญญัติวาดวยการกระทําความผิดเก่ียวกับคอมพิวเตอร พ.ศ. ๒๕๕๐ เพ่ือใหการสงมอบขอมูลน้นั เปนไปดว ยความรวดเร็ว (๔) ในการเก็บขอมูลจราจรนั้น ตองสามารถระบุรายละเอียดผูใชบริการเปนรายบุคคลได(Identification and Authentication) เชน ลักษณะการใชบริการ Proxy Server, Network AddressTranslation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222หรือ Wi-Fi Hotspot ตองสามารถระบุตวั ตนของผูใชบ รกิ ารเปนรายบคุ คลไดจ ริง (๕) ในกรณที ่ีผใู หบรกิ ารประเภทหน่ึงประเภทใด ในขอ ๑ ถงึ ขอ ๔ ขางตน ไดใหบริการในนามตนเอง แตบ ริการดงั กลา วเปนบรกิ ารทีใ่ ชระบบของผูใหบริการซ่ึงเปนบุคคลท่ีสาม เปนเหตุใหผใู หบรกิ ารในขอ ๑ ถงึ ขอ ๔ ไมสามารถรูไดวา ผูใ ชบ ริการทเ่ี ขา มาในระบบนั้นเปนใคร ผูใหบริการ

เลม ๑๒๔ ตอนพเิ ศษ ๑๐๒ ง หนา ๘ ๒๓ สิงหาคม ๒๕๕๐ ราชกจิ จานุเบกษาเชนวาน้ันตองดําเนินการใหมีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication)ของผใู ชบ ริการผา นบรกิ ารของตนเองดวย ขอ ๙ เพอ่ื ใหข อมูลจราจรมีความถูกตอ งและนาํ มาใชป ระโยชนไดจ รงิ ผใู หบริการตองต้ังนาฬิกาของอปุ กรณบรกิ ารทกุ ชนดิ ใหต รงกับเวลาอา งองิ สากล (Stratum 0) โดยผดิ พลาดไมเกนิ ๑๐ มลิ ลิวนิ าที ขอ ๑๐ ผูใหบริการซ่ึงมีหนาที่เก็บขอมูลจราจรทางคอมพิวเตอรตามขอ ๗ เริ่มเก็บขอมูลดังกลาวตามลาํ ดบั ดังนี้ (๑) ผใู หบ ริการตามขอ ๕ (๑) ก. เริ่มเก็บขอมูลจราจรทางคอมพิวเตอรเม่ือพนสามสิบวันนับจากวนั ประกาศในราชกจิ จานเุ บกษา (๒) ใหผ ูใหบ รกิ ารตามขอ ๕ (๑) ข. เฉพาะผูใหบริการเครือขายสาธารณะหรือผูใหบริการอนิ เทอรเนต็ (ISP) เรม่ิ เกบ็ ขอมลู จราจรทางคอมพิวเตอรเมือ่ พนหนง่ึ รอ ยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา ผูใหบ ริการอ่ืนนอกจากท่กี ลา วมาในขอ ๑๐ (๑) และขอ ๑๐ (๒) ขางตน ใหเร่ิมเก็บขอมูลจราจรทางคอมพวิ เตอรเ ม่ือพน หน่ึงปน บั จากวันประกาศในราชกจิ จานุเบกษา ประกาศ ณ วนั ที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐ สิทธิชัย โภไคยอุดมรฐั มนตรวี าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร