พระราชบญั ญตั ิวา่ ดว้ ยการกระทาความผิดเกี่ยวกบั คอมพิวเตอร์ (ฉบบั ท่ี ๒) พ.ศ. ๒๕๖๐: ที่มาและสาระสาคัญ
พระราชบญั ญตั วิ ่าด้วยการกระทาความผดิ เก่ียวกบั คอมพวิ เตอร์ (ฉบบั ท่ี 2) พ.ศ. 2560 • เม่อื วนั ท่ี 16 ธ.ค. 2559 ทป่ี ระชมุ สภานิตบิ ัญญัตแิ หง่ ชาติ มีมติ เห็นดว้ ย 168 ไม่ เหน็ ดว้ ย 0 งดออกเสยี ง 5 ใหผ้ ่านร่างพระราชบัญญัติวา่ ดว้ ยการกระทาความผิด เกี่ยวกบั คอมพิวเตอร์ (ฉบบั ที่ …) พ.ศ. … โดยรอประกาศใชเ้ ป็นกฎหมายตอ่ ไปใน 120 วัน • พ.ร.บ.วา่ ด้วยการกระทาความผิดเกย่ี วกับคอมพวิ เตอร์ (ฉบบั ที่ 2) พ.ศ.2560 หรือ พ.ร.บ.คอมพวิ เตอร์ฉบับใหม่ ไดร้ บั การประกาศในราชกิจจานเุ บกษาเมอื่ วนั ท่ี 25 มกราคมท่ีผา่ นมา ซง่ึ กฎหมายจะมีผลบังคบั ใช้อยา่ งเป็นทางการในอกี 120 วนั • ในระหว่างนกี้ ระทรวงดอี ี จะทาหนา้ ที่ยกร่างกฎกระทรวงมาใชง้ านร่วมกบั พ.ร.บ. คอมพิวเตอร์ เน่อื งจากขอ้ กฎหมายหลายประเด็นมกี ารระบุในเรื่องของเน้ือหาท่ีกว้าง เกนิ ไป การทีม่ กี ฎกระทรวงและกฎหมายลกู เขา้ มาใชป้ ระกอบ จะทาให้การตคี วามไป จนถงึ การบังคบั ใชข้ องกฎหมายมีความละเอียดมากยงิ่ ข้ึน
พระราชบัญญัติว่าดว้ ยการกระทาความผิดเกย่ี วกับคอมพวิ เตอร์ (ฉบบั ท่ี 2) พ.ศ. 2560 โครงสรา้ งของเนื้อหากฎหมายมีลกั ษณะคล้ายคลงึ ฉบบั เดิม โดยมีสาระสาคัญท่ีตา่ งไปบ้าง พ.ร.บ. ฉบับเดิม ใชบ้ งั คับเป็นเวลากว่า ๑๐ ปี โดยท่ผี ่านมาพบวา่ กฎหมายมปี ญั หาในการตีความ จน กระทบกบั การบงั คับใช้ เช่น การ นาฐานความผดิ ทใี่ ช้กับเรอ่ื งฉ้อโกงปลอมแปลงทางออนไลน์ ไปใชก้ ับ การ หมิน่ ประมาท ทาใหก้ ระทบต่อสทิ ธเิ สรีภาพในการแสดงความ คิดเห็น จนทาให้เกิดการโจมตจี ากประชาคม โลกและเกิดกระแสสงั คม เรียกร้องหลกั ประกนั สิทธิเสรีภาพในการแสดงความคิดเห็นข้นึ กอปร กบั เพื่อ เปน็ การปรับปรุงกฎหมายให้เท่าทนั กับเทคโนโลยแี ละภยั คุกคามทีเ่ ปลยี่ นแปลงไป
วัตถุประสงค์/เหตุผลการแกไ้ ข (1) ให้รฐั มนตรวี ่าการกระทรวงดจิ ทิ ัลฯ รกั ษาการตามพระราชบญั ญัติ (2) บทบญั ญตั บิ างประการทไี่ ม่เหมาะสมต่อการปอ้ งกันและปราบปรามการกระทา ความผิดเก่ียวกบั คอมพวิ เตอรใ์ นปจั จุบนั ซงึ่ มรี ปู แบบการกระทาความผิดท่ีมคี วาม ซบั ซอ้ นมากข้นึ เช่นเพิ่มเตมิ ฐานความผดิ และกาหนดโทษผ้สู ง่ ข้อมลู คอมพวิ เตอร์ หรือจดหมายอเิ ล็กทรอนิกส์ แก่บุคคลอ่ืน (3)มาตรการในการรกั ษาความมนั่ คงปลอดภัยไซเบอร์ รวมท้งั การเฝา้ ระวงั และ ตดิ ตามสถานการณ์ด้านความมน่ั คงปลอดภัยของเทคโนโลยีสารสนเทศของ ประเทศ สมควรปรบั ปรงุ บทบัญญตั ิในส่วนที่เกี่ยวกับผู้รกั ษากฎหมาย (4)กาหนดโทษของความผิดดังกล่าว การปรบั ปรุงกระบวนการและหลกั เกณฑใ์ น การระงับการทาให้แพร่หลายหรอื ลบข้อมลู คอมพิวเตอร์
ภาพรวม แก้ไขเพิ่มเติมพระราชบัญญัติว่าด้วยการกระทาความผิดเก่ียวกับคอมพิวเตอร์ (ฉบบั ที่ 2) พ.ศ. ๒๕60 หมวด 1 ความผดิ เกีย่ วกบั คอมพวิ เตอร์ หมวด 2 พนกั งานเจา้ หน้าท่ี แกไ้ ขเพมิ่ เตมิ แกไ้ ขเพ่มิ เติม อานาจหนา้ ที่ ( มาตรา 18) (1) มีหนังสือ/เรียกเพื่อใหถ้ อ้ ยคา/เอกสาร ม.11 ความผิดฐานส่งสแปมโดยปกปดิ แหล่งทมี่ า (2) เรยี กขอ้ มลู จราจร ม.12 เพมิ่ โทษการเจาะระบบ การทาลายระบบท่ี (3) สงั่ ให้สง่ มอบข้อมลู ท่ีอยูใ่ นครอบครอง เกี่ยวกับความม่นั คง (4) ทาสาเนาข้อมูล (5) ส่งั ใหส้ ง่ มอบขอ้ มลู /อปุ กรณ์ ม.14 มุ่งเอาผดิ การกระทาตอ่ ทรัพยส์ ินชดั เจนขนึ้ (6) ตรวจสอบ/เข้าถงึ (7) ถอดรหัสลับ (8) ยดึ /อายดั ระบบ ไมใ่ ห้ตคี วามเอาความผดิ กบั การหมน่ิ ประมาท แก้ไขเพม่ิ เตมิ การ block เว็บไซต์ ตามมาตรา 20 เอาความผดิ การนาเข้าขอ้ มลู เท็จท่ีนา่ จะทา ใหเ้ กดิ ความเสยี หายตอ่ ความมั่นคงฯ ประเทศ เพิม่ เตมิ ความผิด ให้ครอบคลมุ กรณตี า่ งๆมากขนึ้ เช่นความผิด สาธารณะและเศรษฐกิจ/กอ่ ความตื่นตระหนก เกยี่ วกับทรพั ยส์ นิ ทางปญั ญา ความท่ีขดั ตอ่ ความสงบเรียบรอ้ ย/ ศีลธรรม ม.15 ผูใ้ หบ้ ริการทไ่ี มล่ บเน้อื หาผิดกฎหมาย ม.16 การเผยแพร่ภาพตัดต่อ ภาพคนตาย กอ็ าจ แต่งตงั้ คณะกรรมการกลน่ั กรองพิจารณาการปิดก้ัน ผิดได้ ม.16 16/1 ให้ยึดและทาลายภาพตัดต่อได้ หน้าทขี่ องผู้ให้บริการ มาตรา 26 เกบ็ ขอ้ มลู จราจรไมน่ ้อยกว่า 90 วัน แต่ไม่เกนิ 2 ปี เป็นกรณพี ิเศษเฉพาะราย/เฉพาะคราว
พ.ร.บ.(ฉบบั ท่ี 2) พ.ศ. 2560 ให้มีการร่างประกาศ/ระเบยี บ เพือ่ ใหเ้ ห็นแนวทางการใช้บังคับ มาตรา 11 ประกาศ เรื่อง หลักเกณฑเก่ยี วกบั ลกั ษณะและวธิ กี ารสง ลักษณะ และ กาหนดใหชดั เจนวาอะไรคือ สแปม ปรมิ าณของขอมูลคอมพิวเตอร ซง่ึ ไมเปนการกอใหเกดิ ความเดือดรอน หรอื จดหมายอเิ ล็กทรอนิกส ทที่ าใหเดือดรอนราคาญ ราคาญแกผูรบั และลกั ษณะอนั เปนการปฏเิ สธการตอบรับไดโดยงาย พ.ศ. .. มาตรา 15 ประกาศ เร่ือง ข้ันตอนการแจงเตือนการระงับการทาใหแพรหลายของขอมลู เมอ่ื ผูใหบรกิ ารจาเปนตองระงับการเผยแพรเว็บไซต คอมพวิ เตอร และการนาขอมลู คอมพิวเตอรนั้นออกจากระบบคอมพวิ เตอร และยกเวนโทษใหกบั ผใู หบริการ พ.ศ. .... มาตรา 17/1 ประกาศ เรือ่ ง แตงตั้งคณะกรรมการเปรยี บเทียบ ตาม พ.ร.บ.วาดวย วางกลไกเปรียบเทยี บความผดิ สาหรบั โทษสถานเบา การกระทาความผดิ เกี่ยวกับคอมพิวเตอร พ.ศ. .... มาตรา 20 ประกาศ เรื่อง หลักเกณฑ ระยะเวลา และวิธีการปฏิบตั ิสาหรบั การระงบั การ การระงบั การเผยแพร ตองตรวจสอบ ทาใหแพรหลายหรือลบขอมลู คอมพวิ เตอรของพนกั งานเจาหนาท่หี รือ การใชอานาจโดยศาล ผใู หบริการ พ.ศ. .... ประกาศ เรือ่ ง แตงตั้งคณะกรรมการกลั่นกรองขอมลู คอมพวิ เตอร ตาม เฉพาะเนอื้ หาทข่ี ดั ตอการสงบเรยี บรอย พ.ร.บ.วาดวยการกระทาความผิดเกี่ยวกบั คอมพิวเตอร พ.ศ. ... (ที่กระทบตอสังคมในวงกวาง) ตองมีคณะกรรมการกล่ันกรอง (อยางนองตองมเี อกชนจากสายส่ือ, สทิ ธิมนษุ ยชน ไอที) อกี ช้ันหนง่ึ กอนใหศาลตรวจสอบ ถวงดลุ การทาหนาท่ี มาตรา 21 ประกาศ เรอื่ ง กาหนดรายชอ่ื ลักษณะ หรือรายละเอยี ดของชดุ คาส่ัง กาหนดชดุ คาสั่งไมพึงประสงค ท่ใี ชประโยชนได ไมพึงประสงค ซ่ึงอาจนามาใชเพ่อื ปองกันหรือแกไขชดุ คาสั่งไมพงึ ประสงค เชน ใชตวั สอบชองโหวงยอมไมผิดกฎหมาย กไ็ ด (อาจมกี ารจดั ทาในภายหลัง)
มาตรา 11 กาหนดใหชัดเจนวาอะไรคอื สแปมหรือจดหมายอิเล็กทรอนิกส ทที่ าใหเดือด รอนราคาญ และเพิ่มโทษพวก spam หรอื ข้อมูลอเิ ล็กทรอนกิ ส์ ทที่ าให้เดอื ดร้อนราคาญ โดยเฉพาะในเชงิ พาณิชย์พวกโฆษณาอะไรต่างๆ พรบ. พ.ศ. 2550 มาตรา 11 พรบ.(ฉบับที่ 2) พ.ศ. 2560 มาตรา 11 ส่งขอ้ มูลคอมพิวเตอรห์ รอื จดหมายอิเลก็ ทรอนกิ ส์ ส่งขอ้ มลู คอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แกบ่ ุคคลอน่ื แก่บุคคลอื่น โดยปกปิดหรอื ปลอมแปลงแหล่งทม่ี า ของการส่งข้อมลู ดงั กล่าว อันเป็นการรบกวนการใช้ -ลักษณะเป็นการกอ่ ใหเ้ กิดความเดือดรอ้ นราคาญแก่ผรู้ บั ระบบคอมพิวเตอร์ของบุคคลอน่ื โดยปกตสิ ขุ ขอ้ มูลคอมพิวเตอร์ -หรือจดหมายอเิ ล็กทรอนิกส์ โดยไมเ่ ปิดโอกาสใหผ้ รู้ ับสามารถ บอกเลิกหรือแจ้งความประสงคเ์ พื่อปฏเิ สธการตอบรับไดโ้ ดยงา่ ย ระวางโทษปรบั ไมเ่ กินหน่งึ แสนบาท ระวางโทษปรบั ไม่เกนิ สองแสนบาท ไมเ่ ปิดโอกาศใหค้ นรับอเี มล กดยกเลกิ การ รมว. ดีอี ออกประกาศกาหนดลกั ษณะและวธิ กี ารสง่ รับอีเมล รวมทัง้ ลกั ษณะและปริมาณของข้อมูลคอมฯ/ จดหมายอเิ ล็กทรอนิกส์ ซ่ึงไมเ่ ป็นการก่อให้เกดิ ความเดือดร้อนราคาญแก่ผูร้ ับ และลกั ษณะอนั เปน็ การบอกเลิกหรือแจง้ ความประสงค์เพือ่ ปฏเิ สธการตอบรบั ได้โดยงา่ ย
พรบ.คอมพวิ เตอรฯ์ พรบ.คอมพวิ เตอรฯ์ (ฉบบั ที่ 2) พ.ศ.2560 พ.ศ.2550 กรณกี ระทาต่อขอ้ มูลคอมพวิ เตอรห์ รอื มาตรา 12 กอ่ ใหเ้ กิดความเสยี หายตอ่ ระบบคอมพวิ เตอร์ท่ีเก่ยี วกับการรักษา ความมั่นคงปลอดภยั ของประเทศ ความ ความผดิ ตอ่ ขอ้ มูล/ ข้อมลู /ระบบ เก่ยี วกบั ความ ปลอดภัยสาธารณะ ความม่นั คงในทาง ระบบความม่ันคง ม่นั คง ลงโทษจาคกุ 3-15 ปี เศรษฐกิจของประเทศ หรือโครงสร้าง และปรับ 1 หมน่ื -3 แสนบาท พน้ื ฐานอันเป็นประโยชน์สาธารณะ เปน็ เหตใุ หผ้ อู้ ่นื ถึงแกค่ วาม เพ่ิมโทษการเจาะระบบ ตาย ลงโทษจาคกุ 10-20 ปี การทาลายระบบทีเ่ กยี่ วกบั ความม่นั คงของ ประเทศ
มาตรา 12 ยกเลกิ และให้กาหนดข้ึนใหม่ เนน้ เกย่ี วกบั การปกปอ้ งโครงสรา้ งพื้นฐานสาคัญของประเทศ พรบ. พ.ศ. 2550 มาตรา 12 พรบ. (ฉบับท่ี 2) พ.ศ. 2560 มาตรา 12 ถา้ การกระทาความผดิ ตามมาตรา 9 หรอื 10 ถ้าการกระทาความผิดตามมาตรา 5 , 6 , 7 , 8 หรอื 11 เปน็ การ (1) กอ่ ให้เกิดความเสียหายแก่ประชาชน (โทษ 10ปี กระทาตอ่ ขอ้ มูล/ระบบคอมพวิ เตอร์ทเ่ี กย่ี วกบั การรกั ษาความมั่นคง ปลอดภยั ของประเทศฯ 2แสนบาท) (2)เกิดความเสยี หายตอ่ ข้อมูล/ระบบคอมพวิ เตอรท์ ่ี ถ้าการกระทาความผิดตามวรรคหนงึ่ เปน็ เหตใุ ห้เกดิ ความเสยี หายต่อ ขอ้ มูล/ระบบคอมพวิ เตอรด์ ังกล่าว (ตอ้ งระวางโทษจาคกุ ตง้ั แตห่ นึ่งปถี ึงสบิ เกย่ี วกับการรักษาความมน่ั คงปลอดภัยของประเทศ ความ ปี และปรบั ตงั้ แต่สองหมื่นบาทถงึ สองแสนบาท) ปลอดภัยสาธารณะ ความม่นั คงในทางเศรษฐกจิ /การบริการ สาธารณะ(โทษตั้งแต่ 3 ปีถงึ 15 ปี ปรับตั้งแต่ 6หม่นื ถงึ 3 ถ้าการกระทาความผิดตามมาตรา 9 หรือ 10 เป็นการกระทาตอ่ แสนบาท) ข้อมูล/ระบบคอมพิวเตอรต์ ามวรรคหนึง่ (ตอ้ งระวางโทษจาคุกตง้ั แต่ 3ถงึ 5 ปีปรบั 6 หมนื่ ถงึ 3แสนบาท) ถา้ การกระทาความผิดตาม(2) เป็นเหตุให้ผอู้ ื่นถึงแกค่ วาม ตาย ( โทษจาคุกต้ังแต่ 10 ปถี งึ 20 ปี) ถา้ การกระทาความผดิ ตามวรรคหน่งึ ถงึ สามถา้ การกระทา ความผดิ ตามมาตรา 9 หรือ 10 โดยมไิ ด้มเี จตนาฆา่ แต่เปน็ เหตุ ระวางโทษทสี่ ูงสุดถึง 20 ปี ใหบ้ ุคคลอื่นถึงแก่ความตาย(ตอ้ งระวางโทษจาคุกตัง้ แตห่ า้ ปีถงึ ยส่ี ิบปี และปรบั ตงั้ แตห่ นึ่งแสนบาทถงึ สี่แสนบาท”) เพิม่ เตมิ 12/1 ถา้ การกระทาความผิดตามมาตรา 9 หรือ 10 เปน็ เหตุ ให้เกิดอนั ตราย/ทรัพยส์ นิ ผู้อนื่ และ การกระทาน้ันโดยมไิ ดม้ ีเจตนาฆา่ แต่เปน็ เหตุให้บคุ คลอนื่ ถึง แก่ความตาย (ระวางโทษ 5 ถงึ 20 ปี/ปรับ 1 ถึง 4 แสนบาท)
แก้ไขในมาตรา 12 และ 12/1 สรุปอตั ราโทษทีป่ รปั รงุ ใหม่ มาตรา ฐานความผิด อตั ราโทษ ม. 12 * เมื่อการแฮกขอมลู หรือระบบ, ดกั รบั , Spam, โทษ 1-7 ป ปรับ 10,000 – 140,000 เปดเผยมาตรการปองกัน ทาตอ โครงสรางสาคญั เชน ไฟฟา ประปา โทษ 1-10 ป ปรบั 20,000 – 200,000 โทษ 3-15 ป ปรับ 60,000 – 300,000 หากเกิดความเสียหายตามมาดวย *เมอ่ื แกไขเปลย่ี นแปลงขอมลู , ขดั ขวางหรอื ชะลอการทางานระบบ ทาตอ โครงสรางสาคัญ เชน ไฟฟา ประปา ไมเจตนา แตทาใหคนตาย โทษ 5-20 ปี ปรบั 100,000 – 400,000 ม. 12/1 *แกไขเปล่ียนแปลง, ทาใหระบบทางานไมปกติ ทาให ไมเกิน 10 ป ปรบั ไมเกนิ 200,000 บาดเจ็บ ทรพั ยสินเสียหาย โทษ 5-20 ป ปรบั 100,000 – 400,000 ไมเจตนา แตทาใหคนตาย
มาตรา 13 การเผยแพรช่ ดุ คาส่งั มกี ารเพมิ่ เติม พรบ. ปี 2550 มาตรา 13 พรบ. (ฉบบั ท่ี 2) พ.ศ. 2560 มาตรา 13 ผ้ใู ดจาหน่ายหรือเผยแพร่ชดุ คาสง่ั ที่ ผใู้ ดจาหนา่ ยหรือเผยแพร่ชดุ คาสง่ั ที่จัดทาข้ึนโดยเฉพาะ จัดทาขึ้นโดยเฉพาะเพื่อนาไปใชเ้ ป็น -เพื่อนาไปใชเ้ ปน็ เครื่องมือในการกระทาความผิดตามมาตรา 12 (1)/(3) (ต้อง เครือ่ งมอื ในการกระทาความผดิ ตาม ระวางโทษจาคุกไมเ่ กนิ สองปี หรอื ปรับไมเ่ กนิ สีห่ มื่นบาท หรือทั้งจาทั้งปรบั ) มาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรอื มาตรา - เพ่อื นาไปใช้เปน็ เครื่องมอื ในการกระทาความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 ๑๑ มาตรา 8 มาตรา 9 มาตรา 10 หรือมาตรา 11 หากผู้นาไปใช้ไดก้ ระทาความผิดตาม มาตรา 12 วรรคหนง่ึ หรือวรรคสาม หรือตอ้ งรับผดิ ตามมาตรา 12 วรรคสองหรือวรรคส่ี หรือมาตรา 12/1 ผจู้ าหน่ายหรือเผยแพร่ชุดคาสงั่ ดงั กล่าวจะต้องรบั ผิดทางอาญาตาม ความผดิ ท่ีมีกาหนดโทษสงู ขนึ้ ดว้ ยกเ็ ฉพาะเมือ่ ตนไดร้ ้หู รอื อาจเลง็ เหน็ ไดว้ ่าจะเกดิ ผลเชน่ ที่ เกดิ ขึ้นนน้ั ระวางโทษจาคุกไม่เกิน 1 ปี - เพอ่ื นาไปใชเ้ ป็นเครอื่ งมือในการกระทาความผิดตามมาตรา 12 (1)/(3) หรอื ปรบั ไมเ่ กดิ 2 หมื่นบาท หากผูน้ าไปใช้ไดก้ ระทาความผิดตามมาตรา 12 (1)/(3) หรอื ตอ้ งรบั ผิดตาม หรอื ทงั้ จาท้ังปรับ มาตรา 12 (2)/(4) หรอื มาตรา 12/1 ผู้จาหน่ายหรอื เผยแพรช่ ุดคาสงั่ ดังกล่าว ตอ้ งรับผิดทางอาญาตามความผิดที่มกี าหนดโทษสงู ขน้ึ นนั้ ด้วย ในกรณีท่ีผ้จู าหนา่ ยหรอื เผยแพร่ชุดคาสงั่ ผ้ใู ดตอ้ งรบั ผิด ตามวรรคหน่ึงหรือวรรคสอง และตามวรรคสามหรอื วรรคสีด่ ้วย ใหผ้ ู้ นนั้ ต้องรับโทษที่มอี ัตราโทษสูงท่ีสุดแตก่ ระทงเดยี ว”
มาตรา 13 เอาผิดกับคนทีน่ าชุดคาสงั่ ไปจาหนา่ ย คือหากนาไปใชแ้ ลว้ เกดิ ความเสียหายกบั ความมน่ั คงปลอดภยั ในเร่ือง ความมัน่ คง ใครท่ีนาชดุ คาสั่งนีไ้ ปจาหนา่ ย ทง้ั ที่รูอ้ ยแู่ ลว้ วา่ ชุดคาสัง่ เหลา่ นี้ เมอ่ื นาไปใชแ้ ล้ว มันจะมีผลอย่างนนั้ ใหร้ บั โทษ โดยเฉพาะหากนาชุดคาสง่ั นีไ้ ปจาหนา่ ยแล้วมีการนาไปใช้ จนทาใหม้ ีคนบาดเจบ็ คนเสยี ชีวิต โทษก็จะมีผลสงู มากขน้ึ มาตรา ฐานความผิด อตั ราโทษ 13 วรรค 1 จาหนา่ ยชดุ คาสง่ั /เผยแพรไ่ ปใชเ้ ปน็ โทษ 2 ป ปรับไม่เกนิ 40,000 บาท เคร่ืองมือกระทาผดิ ตอ่ ขอ้ มลู หรอื ระบบ ทาตอโครง สรางสาคญั เชน ไฟฟา ประปา วรรค 2 จาหน่ายชดุ คาสงั่ /เผยแพร่ไปใช้เปน็ รับผิดทางอาญาตามความผดิ ทม่ี ีกาหนดโทษ เครื่องมือกระทาผดิ แฮกขอมลู หรือระบบ, ดักรบั , สูงข้นึ ดว้ ย Spam,เปดเผยมาตรการปองกนั วรรค 3 เม่อื นาไปใชเ้ ป็นเครื่องมอื กระทาความผดิ ตามมาตรา 12 (1)/(3) หากผู้นาไปใช้ไดก้ ระทา ความผิดตามมาตรา 12 (1)/(3) หรอื ต้องรบั ผดิ ตามมาตรา 12 (2)/(4) หรอื มาตรา 12/1 วรรค 4 ในกรณที ผ่ี จู้ าหน่ายหรือเผยแพรช่ ดุ คาสัง่ ใหผ้ ู้นน้ั ตอ้ งรบั โทษทีม่ อี ตั ราโทษสูงทีส่ ุดแตก่ ระทง ผู้ใดตอ้ งรับผิดตามวรรค 1 หรอื วรรค 2 และตาม เดยี ว วรรค 3 หรือวรรค 4 ดว้ ย
มาตรา 14 มเี พม่ิ เตมิ /แก้ไขในมาตราน้ี โดยเน้นประเด็นการหมนิ่ ประมาทออนไลน์ พรบ.คอมพวิ เตอรฯ์ พรบ.คอมพวิ เตอรฯ์ (ฉบบั ท่ี 2) พ.ศ.2560 พ.ศ.2550 การนาเขา้ ขอ้ มลู เปิดชอ่ งใหต้ คี วามเอาผิด ม.14(1) โดยทจุ รติ หรือโดยหลอกลวงนาเข้าส่รู ะบบ คอมพวิ เตอรซ์ ่ึงข้อมลู คอมพิวเตอร์ท่ีบิดเบอื นหรือ เท็จ ตามมาตรา กับการหมิน่ ประมาท ปลอมไม่ว่าท้ังหมดหรอื บางส่วน หรอื 14(1) บนออนไลน์ ข้อมลู คอมพิวเตอร์อันเป็นเทจ็ โดยประการท่นี ่าจะ เกดิ ความเสียหายแก่ประชาชน มุ่งเอาผิดการกระทาตอ่ ทรัพยส์ ินชัดเจนข้ึน และยงั เปดิ ชอ่ งให้ตคี วามเอาผิด กบั การบดิ เบือนได้ อันมใิ ช่การกระทาความผิดฐานหม่นิ ประมาท ตามประมวลกฎหมายอาญา
มาตรา 14 รายละเอยี ดในมาตราน้ี พรบ. ปี 2550 มาตรา 14 พรบ. (ฉบบั ที่ 2) พ.ศ. 2560 มาตรา 14 กระทาความผิดทร่ี ะบุไว้ ดังต่อไปนี้ (มี 5 องคป์ ระกอบ) มาตรา 14(1) โดยทจุ รติ หรือโดยหลอกลวง นาเขา้ สรู่ ะบบ มาตรา 14 (๑) นาเขา้ สูร่ ะบบคอมพิวเตอรซ์ ึ่งขอ้ มลู คอมพิวเตอร์ ซง่ึ ข้อมลู คอมพวิ เตอร์ที่บดิ เบอื นหรือปลอมไม่วา่ ท้งั หมด หรือบางสว่ น หรอื ข้อมลู คอมพวิ เตอร์อนั เปน็ เทจ็ โดยประการทน่ี า่ จะ คอมพวิ เตอร์ปลอมไมว่ ่าท้งั หมดหรอื บางสว่ น หรือ ขอ้ มูลคอมพวิ เตอรอ์ นั เปน็ เทจ็ โดยประการทีน่ ่าจะเกิดความ เกิดความเสียหายแก่ประชาชน อันมใิ ช่การกระทาความผิดฐาน หมน่ิ ประมาทตามประมวลกฎหมายอาญา เสียหายแกผ่ ู้อืน่ หรอื ประชาชน มาตรา 14(2) ต้องเปน็ กรณที ่นี า่ จะเกิดความเสยี หาย คือมกี ารนาเขา้ สู่ระบบ มาตรา 14 (๒) นาเขา้ สู่ระบบคอมพวิ เตอร์ซง่ึ ข้อมูล คอมพวิ เตอร์ ซ่งึ ข้อมูลคอมพวิ เตอรน์ ้นั เป็นเท็จ คือนาขอ้ มลู อนั เป็นเท็จเขา้ ไป คอมพวิ เตอร์อันเปน็ เท็จ โดยประการทน่ี ่าจะเกิดความเสยี หาย ในระบบ โดยประการที่น่าจะกอ่ ให้เกดิ ความเสียหายต่อการรักษาความ มน่ั คงปลอดภัยของประเทศ ความปลอดภยั สาธารณะ ฯ ความมั่นคง ต่อความมน่ั คงของประเทศ หรือก่อใหเ้ กดิ ความตืน่ ตระหนก ทางเศรษฐกิจ ความปลอดภยั ของประเทศในเรอื่ งโครงสรา้ งพนื้ ฐาน แกป่ ระชาชน หรอื ประโยชนส์ าธารณะ มาตรา 14 (3), (4)และ(5) ยังเหมอื นเดิม ถา้ การกระทาความผิดตามวรรคหนง่ึ (1) มไิ ด้กระทาต่อ ประชาชน แตเ่ ป็นการกระทาต่อบุคคลใดบุคคลหนง่ึ ผกู้ ระทา ผู้ จาคกุ ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสน เผยแพร่หรือส่งตอ่ ซงึ่ ข้อมูลคอมพวิ เตอร์ดังกล่าวต้องระวางโทษจาคุก บาท หรือท้งั จาทง้ั ปรับ ไม่เกินสามปี หรือปรับไมเ่ กนิ หกหมื่นบาท หรือท้ังจาทงั้ ปรับ และให้ เป็นความผดิ อันยอมความได้”
มาตรา 14 การนาข้อมูลเข้าระบบแล้วทาให้เกดิ ความเสยี หาย กฎหมายทีใ่ ช้อยู่ปัจจุบนั พบว่ามกี ารนามาตรา 14 (1) ไป ใช้แจ้งความฐานหมน่ิ ประมาท คอื นาเข้าขอ้ มลู อันเป็นเทจ็ ทีท่ าใหเ้ กดิ ความเสยี หายตอ่ ผู้อืน่ พรบ. ปี 2550 มาตรา 14 พรบ. (ฉบบั ท่ื 2) พ.ศ. 2560 มาตรา 14 กระทาความผิดที่ระบไุ ว้ ดงั ตอ่ ไปนี้ (มี 5 องค์ประกอบ) ประเด็นท่ีแก้ไข มาตรา 14(1) (๑) นาเข้าสูร่ ะบบคอมพวิ เตอร์ซง่ึ แกไ้ ขโดยเพ่มิ คาว่า “โดยทจุ รติ หรอื โดยหลอกลวง” เข้าไปจาก เดมิ มาตรา ขอ้ มูล คอมพิวเตอรป์ ลอมไมว่ ่าทั้งหมด 14 ของปี 2550 และ...ซ่งึ ขอ้ มูลคอมพวิ เตอรท์ ่ีบิดเบือนหรอื ปลอม .. และ หรอื บางส่วน หรือข้อมลู คอมพิวเตอรอ์ ัน เปน็ เท็จ โดยประการทนี่ า่ จะเกิดความเสยี หาย อันมิใชก่ ารกระทาความผดิ ฐานหมนิ่ ประมาทตามประมวลกฎหมายอาญา แก่ผู้อน่ื หรือประชาชน บิดเบอื น เชน่ บดิ เบือนราคาหนุ้ ในตลาดหลักทรพั ยฯ์ ทท่ี าให้กลไกของ ตลาดหลกั ทรพั ย์ผดิ ไป (๒) นาเข้าสู่ระบบคอมพวิ เตอรซ์ ง่ึ ประเดน็ ทีแ่ กไ้ ข มาตรา 14(2) ขอ้ มลู คอมพวิ เตอร์อนั เปน็ เท็จ โดยประการท่ี “นาเข้าสรู่ ะบบคอมพวิ เตอรซ์ ่ึงข้อมลู คอมพวิ เตอร์อนั เป็นเทจ็ โดยประการที่ นา่ จะเกิดความเสียหายตอ่ ความมั่นคงของ นา่ จะเกิดความเสยี หายตอ่ การรกั ษาความม่นั คงปลอดภยั ของประเทศ ความ ประเทศ หรือก่อใหเ้ กิดความตื่นตระหนก ปลอดภยั สาธารณะ ความมัน่ คงในทางเศรษฐกิจของประเทศ หรอื โครงสรา้ ง แก่ประชาชน พื้นฐานอนั เป็นประโยชนส์ าธารณะของประเทศ หรอื กอ่ ใหเ้ กดิ ความตนื่ ตระหนกแกป่ ระชาชน”
มาตรา 15 ใหย้ กเลิกความเดิมในมาตรานี้ และให้ใชค้ วามต่อไปนแี้ ทน (กาหนดมาตรการในการคุ้มครองผู้ให้บริการ) พรบ. ปี 2550 มาตรา 15 พรบ. (ฉบับท่ี 2) พ.ศ. 2560 มาตรา 15 ผู้ให้บรกิ ารผู้ใดจงใจสนบั สนนุ หรอื ยินยอม ผู้ให้บริการผู้ใดให้ความร่วมมอื ยินยอม หรือรเู้ หน็ เป็นใจให้ ใหม้ กี ารกระทาความผิดตามมาตรา ๑๔ ใน มีการกระทาความผดิ ตามมาตรา 14 ในระบบคอมพวิ เตอรท์ ่ี อยใู่ นความควบคมุ ของตน ตอ้ งระวางโทษเชน่ เดียวกบั ผู้กระทา ระบบคอมพวิ เตอร์ ทีอ่ ยใู่ นความควบคมุ ของ ความผดิ ตามมาตรา 14 ตน ตอ้ งระวางโทษเช่นเดยี วกบั ผกู้ ระทาผิด ให้รัฐมนตรอี อกประกาศกาหนดข้ันตอนการแจง้ เตอื น การ ตามมาตรา 14 ระงบั การทาให้แพรห่ ลายของขอ้ มลู คอมพวิ เตอร์ และการนา ข้อมลู คอมพวิ เตอรน์ ั้นออกจากระบบคอมพิวเตอร์ ถ้าผใู้ หบ้ รกิ ารพสิ ูจนไ์ ดว้ า่ ตนได้ปฏิบตั ติ ามประกาศของรัฐมนตรที ่ีออกตาม วรรคสอง ผู้นั้นไมต่ ้องรบั โทษ” สรุป ออกกฎกระทรวงว่า ไมผ่ ิด ถา้ เราไมร่ ู้ เราเป็นเพียงท่อผ่านข้อมลู ไมผ่ ิดตาม กฎหมาย จะผิดก็ต่อเม่ือ 2 กรณี คือ 1.เม่ือเราเปน็ คนเลอื กเอาขอ้ มูลเขา้ ไปใสเ่ อง 2.เมือ่ มแี บบฟอร์มของกระทรวงดจิ ิทัลฯ ทีร่ ะบุชอื่ นามสกลุ เหตพุ พิ าทของผู้ รอ้ งเรียนเเละใบเเจ้งความกบั เจา้ หน้าทีต่ ารวจ ถา้ ใครเเจ้งเท็จก็โดนขอ้ หาไป แล้วสง่ มา ใหผ้ ใู้ หบ้ รกิ าร เจ้าของเฟซบุ๊ก หรือผู้ให้บรกิ ารแตล่ ะราย ซึ่งจะเป็นคนกาหนดเองว่า จะ เอาข้อมูลอันเปน็ เท็จออกได้ภายในกี่วัน ซึ่งจะมอี ยใู่ นประกาสของกระทรวงฯอีกที ผู้ ให้บรกิ ารแตล่ ะประเภทจะสามารถลบได้ภายในกวี่ ัน
พรบ. (ฉบบั ท่ี 2) พ.ศ. 2560 มาตรา 15 ประเด็นที่แกไ้ ข แต่เดิมมาตรา 15 ของพ.ศ.2550 เขียนไว้ว่า “ผู้ให้บรกิ ารผ้ใู ดจงใจสนบั สนนุ หรอื ยนิ ยอมใหม้ ี การกระทาความผดิ ตามมาตรา 14 ในระบบคอมพวิ เตอรท์ ี่อยใู่ นความควบคุมของตน ต้อง ระวางโทษเชน่ เดียวกบั ผกู้ ระทาความผดิ ตามมาตรา 14” พ.ร.บ. ฉบับใหม่ .. “ผใู้ หบ้ รกิ ารผใู้ ดใหค้ วามร่วมมือ ยินยอม หรอื รู้เหน็ เปน็ ใจใหม้ ีการกระทา ความผดิ ตามมาตรา 14 ในระบบคอมพวิ เตอรท์ ่ีอย่ใู นความควบคุมของตน ต้องระวางโทษ เช่นเดียวกบั ผกู้ ระทาความผดิ ตามมาตรา 14 ให้รัฐมนตรอี อกประกาศกาหนดข้ันตอนการแจ้งเตอื น การระงับการทาใหแ้ พรห่ ลายของ ข้อมลู คอมพวิ เตอร์ และการนาข้อมูลคอมพิวเตอรน์ ัน้ ออกจากระบบคอมพวิ เตอร์ ถา้ ผู้ให้บริการพสิ จู น์ไดว้ ่าตนได้ปฏบิ ตั ิตามประกาศของรฐั มนตรที ี่ออกตามวรรคสอง ผู้ นน้ั ไม่ตอ้ งรบั โทษ”
มาตรา 16 ให้ยกเลกิ ความเดมิ ในมาตราน้ี และให้ใชค้ วามตอ่ ไปนแ้ี ทน พรบ. ปี 2550 มาตรา 16 พรบ. (ฉบับท่ี 2) พ.ศ. 2560 มาตรา 16 ผ้ใู ดนาเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนท่ัวไป ผู้ใดนาเขา้ สูร่ ะบบคอมพวิ เตอรท์ ปี่ ระชาชนทัว่ ไปอาจเขา้ ถึงไดซ้ ง่ึ ขอ้ มลู อาจเข้าถึงได้ซงึ่ ข้อมูลคอมพวิ เตอร์ ที่ปรากฎ เปน็ คอมพวิ เตอร์ทป่ี รากฏเปน็ ภาพของผู้อ่ืน และภาพนน้ั เป็นภาพทีเ่ กดิ จากการสร้างขน้ึ ฯ ภาพของผูอ้ ่นื และภาพนัน้ เปน็ ภาพที่เกดิ จากการ ตอ้ งระวางโทษจาคุกไม่เกนิ สามปี และปรับไมเ่ กินสองแสนบาท สรา้ งขน้ึ ตดั ต่อ เตมิ หรือดัดแปลงด้วยวิธีการทาง อิเลก็ ทรอนกิ ส์หรือวิธกี ารอนื่ ใด ทัง้ นี้โดยประการ ที่ ถ้าการกระทาตามวรรคหนง่ึ เปน็ การกระทาตอ่ ภาพของ นา่ จะทาใหผ้ อู้ ื่นน้ัน เสยี ชอื่ เสยี ง ถกู ดหู มิน่ ถูกเกลียด ผตู้ าย และการกระทานั้นนา่ จะทาใหบ้ ิดา มารดา คูส่ มรส หรือบตุ รของ ชัง หรือได้รับความอับอาย ผู้ตายเสยี ชื่อเสียง ถกู ดหู มน่ิ หรอื ถกู เกลยี ดชัง หรอื ได้รับความอับอาย จาคกุ ไม่เกินสามปี หรือปรับไมเ่ กนิ หกหมื่น ผกู้ ระทาตอ้ งระวางโทษดังทีบ่ ญั ญัติไวใ้ นวรรคหนึ่ง บาท หรือทง้ั จาท้งั ปรับ ถา้ การกระทาตามวรรคหนง่ึ หรือวรรคสอง เป็นการนาเขา้ สูร่ ะบบ คอมพวิ เตอรโ์ ดยสจุ ริต อนั เป็นการตชิ มดว้ ยความเป็นธรรม ซึง่ บคุ คลหรือสง่ิ ใดอันเปน็ วิสัยของประชาชนย่อมกระทา ผ้กู ระทาไมม่ ีความผิด ถ้าการกระทาตามวรรคหน่ึง โดยสจุ ริต ผ้กู ระทาไม่ ความผิดตามวรรคหน่งึ และวรรคสองเป็นความผดิ อันยอมความได้ มคี วามผิด ความผิดตามวรรคหนึง่ เปน็ ความผดิ อนั ยอมความได้ ถ้าผู้เสยี หายในวรรคหนึ่งตายกอ่ นร้องทุกข์ ให้บดิ า มารดา ถา้ ผเู้ สียหายในความผิดตามวรรคหนง่ึ หรอื วรรคสองตายเสยี ก่อนร้องทุกข์ ให้บิดา คู่สมรสหรอื บตุ รของผู้เสียหายร้องทกุ ขไ์ ด้ มารดา คสู่ มรส หรอื บตุ รของผู้เสยี หายรอ้ งทุกขไ์ ด้ และใหถ้ อื วา่ เปน็ ผูเ้ สียหาย”
มาตรา 16/1 และ 16/2 ให้ยกเลกิ ความเดมิ ในมาตรานี้ และให้ใช้ ความต่อไปน้แี ทน พรบ. ปี 2550 มาตรา 16 พรบ. (ฉบบั ท่ี 2) พ.ศ. 2560 มาตรา 16/1 และ 16/2 “มาตรา 16/1 ในคดีความผิดตามมาตรา 14 หรือมาตรา 16 ซึ่งมคี าพพิ ากษาวา่ จาเลยมคี วามผิดศาลอาจส่งั (1) ให้ทาลายข้อมลู ตามมาตราดงั กล่าว (2) ใหโ้ ฆษณาหรอื เผยแพร่คาพิพากษาทัง้ หมดหรอื แตบ่ างสว่ นในสอื่ อิเลก็ ทรอนกิ ส์ วทิ ยุกระจายเสยี ง วิทยุโทรทัศน์ หนังสอื พิมพ์ หรือสอื่ อ่นื ใด ตามท่ศี าล เห็นสมควรโดยให้จาเลยเปน็ ผชู้ าระคา่ โฆษณาหรอื เผยแพร่ (3) ให้ดาเนนิ การอ่นื ตามทศี่ าลเห็นสมควรเพ่อื บรรเทาความเสยี หายท่ี เกิดขึ้นจากการกระทาความผิดนนั้ มาตรา 16/2 ผู้ใดรู้ว่าขอ้ มูลคอมพวิ เตอรใ์ นความครอบครองของตน เปน็ ขอ้ มูลทศ่ี าลสง่ั ใหท้ าลายตามมาตรา 16/1 ผูน้ น้ั ตอ้ งทาลายข้อมลู ดังกลา่ ว หากฝ่าฝนื ต้องระวางโทษกงึ่ หนง่ึ ของโทษที่บัญญัตไิ ว้ในมาตรา 14 หรอื มาตรา 16 แล้วแต่กรณี”
พรบ. (ฉบบั ที่ 2) พ.ศ. 2560 มาตรา 16 ประเดน็ ท่แี ก้ไข นาเขา้ เป็นภาพของผอู้ ื่น และภาพนัน้ เป็นภาพทเ่ี กิดจากการสร้างขึ้นฯ ถา้ การกระทาตามนเ้ี ป็น การกระทาตอ่ ภาพของผ้ตู าย และการกระทานั้นนา่ จะทาให้บดิ า มารดา คู่สมรส หรอื บตุ รของผตู้ ายเสีย ชอ่ื เสียง ถูกดหู มน่ิ หรอื ถูกเกลียดชัง หรอื ไดร้ ับความอับอาย ตอ้ งได้รบั โทษ การนาเขา้ สรู่ ะบบคอมพิวเตอรโ์ ดยสุจริต อนั เป็นการติชมดว้ ยความเป็นธรรม ซงึ่ บุคคลหรอื สิ่ง ใดอันเป็นวิสัยของประชาชนย่อมกระทา ผู้กระทาไมม่ ีความผิด ความผดิ ตามวรรคหนึง่ และวรรคสองเป็นความผิดอันยอมความได้ เพ่ิม มาตรา 16/1 ในคดคี วามผิดตามมาตรา 14 หรอื มาตรา 16 ซึง่ มีคาพพิ ากษาว่าจาเลยมี ความผิดศาลอาจส่ัง (1) ใหท้ าลายขอ้ มลู (2) ใหโ้ ฆษณาหรอื เผยแพร่คาพิพากษาทง้ั หมดหรือแต่ บางสว่ นในสอ่ื อเิ ล็กทรอนิกส์ ฯ (3) ใหด้ าเนินการอืน่ ตามท่ศี าลเห็นสมควรเพือ่ บรรเทาความเสียหายที่ เกดิ ขึน้ จากการกระทาความผิดน้ัน 16/2 ข้อมูลคอมพวิ เตอร์ในความครอบครองของตนเป็นขอ้ มูลทศ่ี าลสั่งใหท้ าลายตามมาตรา 16/1 ผนู้ ้นั ตอ้ งทาลายขอ้ มลู ดังกล่าว หากฝา่ ฝนื ตอ้ งระวางโทษ
มาตรา 18 แก้ไขเพ่ิม การร้องขอใหด้ าเนินการกรณีความผดิ อาญาตอ่ กฎหมายอ่ืนซงึ่ ได้ใช้ ระบบคอมพวิ เตอรข์ ้อมูลคอมพวิ เตอร์ พรบ. ปี 2550 มาตรา 18 พรบ.(ฉบบั ท่ี 2) พ.ศ. 2560 มาตรา 18 มาตรา ๑๘ อานาจทั่วไปของพนักงาน ให้พนักงานสอบสวนตามประมวลกฎหมายวธิ ีพิจารณา เจ้าหนา้ ที่ท่ีไดร้ ับการแต่งต้งั แบ่งเป็น ความอาญา อาจรอ้ งขอให้พนักงาน เจ้าหน้าทีต่ าม ๑. อานาจที่ดาเนินการไดโ้ ดยไมต่ ้องใช้อานาจ พระราชบัญญตั ินฯี้ ดาเนนิ การตาม พระราชบัญญัติในบรรดา ศาล ความผิดอาญาตอ่ กฎหมายอน่ื ซึง่ ได้ใชร้ ะบบคอมพิวเตอร์ -(1) มหี นังสือสอบถาม เพอ่ื ให้สง่ คาช้แี จง ให้ขอ้ มูล ข้อมลู คอมพิวเตอรห์ รอื อุปกรณ์ที่ใชเ้ ก็บขอ้ มลู คอมพิวเตอร์ - (2)เรยี กข้อมูลจราจรคอมพิวเตอร์ เป็นองค์ประกอบหรอื เป็นส่วนหนึง่ ในการกระทาความผิดและ -(3) สง่ั ให้ส่งมอบขอ้ มลู ตาม ม.๒๖ ใหผ้ ูไ้ ดร้ ับการร้องขอ จากพนักงานเจา้ หน้าท่ีดาเนินการตามคา ๒. อานาจทีต่ ้องขออนุญาตศาล รอ้ งขอโดยไมช่ ักช้า -ทาสาเนาขอ้ มูล - เข้าถงึ ระบบคอมพวิ เตอร/์ ขอ้ มูลคอมพิวเตอร์ ใหผ้ ู้ได้รบั การรอ้ งขอจากพนักงานเจ้าหนา้ ท่ีตามวรรคหนึ่ง (1) (2) (3) - ถอดรหัสลบั (4) (5) (6) (7ป หรือ(8) ดาเนนิ การตามคารอ้ งขอโดยไมช่ ักช้า แต่ต้องไม่ - ยึดอายดั ระบบคอมพิวเตอร์ เกนิ เจด็ วนั นับแตว่ ันทไี่ ด้รบั คาร้องขอ หรือภายในระยะเวลาท่พี นกั งาน เจา้ หนา้ ทก่ี าหนด ซง่ึ ต้องไม่นอ้ ยกวา่ เจ็ดวนั และไมเ่ กินสิบหา้ วัน เวน้ แตใ่ น กรณที ่ีมเี หตุสมควร ต้องไดร้ ับอนญุ าตจากพนักงานเจา้ หนา้ ที่
มาตรา 20 มาตราในการปดิ กั้นเวบ็ ไซต์ และที่เปน็ ความผดิ กฎหมายอ่ืน /ลกั ษณะขัดตอ่ ศีลธรรมอันดีของประชาชน ความผดิ อาญาตามกฎหมายเก่ียวกับทรัพยส์ ินทางปัญญา หรือกฎหมายอ่ืนซ่งึ ข้อมูลคอมพวิ เตอรน์ นั้ มลี กั ษณะขัดต่อ ความสงบเรยี บร้อยหรือศลี ธรรมอนั ดีของประชาชน
มาตรา 20 การปิดกน้ั เว็บไซต์ และท่เี ป็นความผดิ กฎหมายอน่ื /ลกั ษณะขัดต่อศีลธรรมอันดี ของประชาชน พรบ. ปี 2550 มาตรา 20 พรบ. (ฉบับที่ 2) พ.ศ. 2560 มาตรา 20 มาตรา ๒๐ ในกรณีท่ีการกระทาความผดิ เป็นการทาให้ ในกรณีท่มี กี ารทาใหแ้ พร่หลายซงึ่ ข้อมูลคอมพวิ เตอร์ ดงั ตอ่ ไปนี้ แพร่หลายซ่ึงขอ้ มูลคอมพิวเตอร์ที่ พนักงานเจา้ หน้าที่โดยไดร้ บั ความเหน็ ชอบจากรฐั มนตรีอาจยนื่ คารอ้ ง 1. อาจกระทบกระเทือนต่อความมนั่ คง พรอ้ มแสดงพยานหลักฐานต่อศาลทม่ี ีเขตอานาจ ขอใหม้ ีคาสงั่ ระงบั การ แห่งราชอาณาจกั รตามที่กาหนดไวใ้ นภาคสอง ลกั ษณะ ๑ หรือลกั ษณะ ๑/๑ แห่งประมวลกฎหมายอาญา ทาใหแ้ พรห่ ลาย/ลบข้อมลู คอมพิวเตอร์นัน้ ออกจากระบบคอมพวิ เตอรไ์ ด้ 2. ท่ีมีลกั ษณะขดั ต่อ ความสงบเรียบร้อย (1) ข้อมูลคอมพิวเตอร์ที่เปน็ ความผิดตามพระราชบัญญตั ินี้ หรือศีลธรรมอนั ดีของประชาชน (2) ข้อมูลคอมพิวเตอรท์ อี่ าจกระทบกระเทอื นตอ่ ความมน่ั คงแหง่ พนกั งานเจา้ หนา้ ท่ีโดยไดร้ ับความ ราชอาณาจักรตามทก่ี าหนดไวใ้ นภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 เห็นชอบจากรัฐมนตรีอาจยน่ื คาร้องพร้อมแสดง แห่งประมวลกฎหมายอาญา พยานหลกั ฐานต่อศาลที่มีเขตอานาจขอใหม้ ีคาสง่ั ระงบั (3) ข้อมลู คอมพิวเตอร์ที่เป็นความผดิ อาญาตามกฎหมายเกี่ยวกบั การทาใหแ้ พร่หลายซ่ึงขอ้ มูลคอมพิวเตอร์น้นั ได้ ในกรณีที่ศาลมีคาสง่ั ใหร้ ะงบั การทาให้ ทรพั ย์สนิ ทางปัญญา หรอื กฎหมายอนื่ ซง่ึ ข้อมูลคอมพิวเตอร์นัน้ มลี กั ษณะ แพร่หลายซ่ึงขอ้ มูล คอมพิวเตอร์ตามวรรคหน่ึง ให้ ขัดต่อความสงบเรียบร้อยหรือศลี ธรรมอันดขี องประชาชนและเจา้ หนา้ ที่ พนกั งานเจา้ หนา้ ท่ีทาการระงบั การทาใหแ้ พร่หลาย ตามกฎหมายน้นั หรอื พนักงานสอบสวนตามประมวลกฎหมายวิธี น้นั เอง หรือสงั่ ใหผ้ ใู้ หบ้ ริการระงบั การทาใหแ้ พร่หลาย พจิ ารณาความอาญาได้ร้องขอ ซ่ึงขอ้ มูลคอมพิวเตอร์น้นั กไ็ ด้
มาตรา 20 การปดิ กนั้ เว็บไซต์ และใหม้ ปี ระกาศหลกั เกณฑ์ สาหรับการ ระงับ/ลบขอ้ มูล พรบ. (ฉบับที่ 2) พ.ศ. 2560 มาตรา 20 ขนั้ ตอนการปดิ กั้น ในกรณีทศี่ าลมีคาสง่ั ให้ระงบั การทาใหแ้ พรห่ ลายหรอื ลบข้อมูลคอมพิวเตอร์ ให้พนกั งาน เจ้าหน้าทท่ี าการระงับการทาให้แพร่หลายหรอื ลบขอ้ มูลน้นั เอง หรือส่ังใหผ้ ้ใู ห้บรกิ ารระงบั การทาให้ แพรห่ ลายหรอื ลบข้อมลู คอมพิวเตอร์น้ันกไ็ ด้ ทัง้ น้ี ใหร้ ัฐมนตรีประกาศกาหนดหลกั เกณฑ์ ระยะเวลา และวธิ ปี ฎบิ ัติสาหรับการระงบั การทาให้เผยแพรห่ รือลบข้อมลู ของพนักงานเจ้าหน้าที่หรอื ผใู้ ห้บรกิ าร ให้เปน็ ไปในแนวทางเดียวกันโดยคานงึ ถงึ พัฒนาการทางเทคโนโลยสี ารสนเทศทีเ่ ปลี่ยนแปลงไป เว้น แต่ศาลจะมีคาส่ังเปน็ อย่างอ่ืน ในกรณที ่มี เี หตจุ าเป็นเร่งด่วน พนักงานเจ้าหน้าที่จะยื่นคาร้องตามวรรคหน่ึงไปก่อนทีจ่ ะไดร้ บั ความเหน็ ชอบจากรฐั มนตรกี ็ได้ แต่ทง้ั นต้ี อ้ งรายงานให้รัฐมนตรีทราบโดยเรว็
เพิม่ เตมิ มาตรา 20/1 ข้อมูลซึ่งขดั ต่อความสงบเรียบร้อย หรือศีลธรรมอนั ดขี อง ประชาชน โดยให้รฐั มนตรีโดยความเห็นชอบของคณะกรรมการกลั่นกรองขอ้ มลู คอมพิวเตอร์ ให้เจ้าหนา้ ทีน่ าไปยน่ื เรื่องต่อศาล เพ่อื ขอใหศ้ าลมคี าสั่งระงับหรอื ลบ พรบ. (ฉบับท่ี 2) พ.ศ. 2560 มาตรา 20/1 ในกรณที ่ที าให้แพรห่ ลายซง่ึ ขอ้ มูลคอมพิวเตอร์ทมี่ ีลกั ษณะขัดตอ่ ความสงบเรยี บร้อยหรอื ศลี ธรรมอนั ดีของประชาชน และรัฐมนตรีโดยความเหน็ ชอบของคณะกรรมการกล่ันกรอง เห็นสมควร ใหพ้ นกั งานเจา้ หนา้ ที่ย่นื คารอ้ งพร้อมแสดงพยานหลักฐานต่อศาลทม่ี เี ขตอานาจ ขอให้มีคาสั่งระงบั การ ทาใหแ้ พรห่ ลายหรือลบซึง่ ข้อมลู น้นั ออกจากระบบคอมพิวเตอร์ ให้รัฐมนตรีแตง่ ต้งั คณะกรรมการกลั่นกรองขอ้ มูลคอมพิวเตอร์ตามวรรคสองขนึ้ คณะหนง่ึ หรอื หลาย คณะ แตล่ ะคณะใหม้ กี รรมการจานวนเก้าคน ซ่ึงสามในเก้าคนต้องมาจากผ้แู ทนภาคเอกชนด้านสทิ ธิ มนษุ ยชน ด้านสอื่ สารมวลชน ดา้ นเทคโนโลยสี ารสนเทศ หรือด้านอ่นื ทีเ่ กย่ี วขอ้ ง และให้กรรมการได้รบั ค่าตอบแทนตามหลักเกณฑ์ท่ีรฐั มนตรกี าหนด โดยได้รับความเห็นชอบจากกระทรวงการคลัง ในกรณที ีม่ ีเหตุจาเป็นเรง่ ด่วน พนักงานเจ้าหนา้ ที่โดยความเห็นชอบของคณะกรรมการ กล่นั กรองจะย่นื คาร้องตามวรรคหนึง่ ไปก่อนทรี่ ฐั มนตรมี อบหมาย ก็ได้ แต่ทง้ั นี้ต้องรายงานใหร้ ัฐมนตรี ทราบโดยเรว็ ”
เพ่ิมมาตรการดแู ลเนอื้ หา(Content)ที่ผดิ กฎหมายอน่ื /กระทบความสงบฯ ศลี ธรรมฯ ลดผลกระทบตอ่ สงั คม แต่การปิดเว็บตอ้ งผ่านกลไกของศาล (ตามมาตรา 20) ลกั ษณะเน้อื หา ลักษณะเนอื้ หา - ผิด พ.ร.บ.น้ี -ขอ้ มูลมลี กั ษณะขัดตอ่ ความสงบเรยี บรอ้ ย หรอื ศีลธรรมอันดีของประชาชน - เป็นความผิดเก่ียวกับความม่ันคงปลอดภัย ของ ประเทศ/ก่อการรา้ ย ตามประมวลกฎหมายอาญา - ผดิ กฎหมายอน่ื กฎหมายอาญา ผิดกฎหมาย ทรพั ยส์ นิ ทางปัญญา ข้นั ตอนการออกคาสง่ั ขนั้ ตอนการออกคาสั่ง พนกั งานเจ้าหนา้ ที่ รมว. ดอี ี. ศาล คณะกรรมการกลน่ั กรอง 9 คน 3/9 ต้องมาจากเอกชนด้านสทิ ธ,ิ ส่ือสารมวลชน,ส่อื มวลชน, ดา้ นไอทหี รอื อืน่ ๆ พนักงานเจ้าหนา้ ท่ี/ผู้ใหบ้ รกิ าร รมว. ดีอี. ดาเนนิ การระงับ/ลบ
พรบ. (ฉบับท่ี 2) พ.ศ. 2560 มาตรา 20 ประเด็นทแ่ี ก้ไข ในกรณีท่ีขอให้มีคาสงั่ ระงับการทาให้แพร่หลายหรอื ลบข้อมูลคอมพิวเตอร์นั้น ออกจากระบบคอมพวิ เตอร์ได้ เพม่ิ เติม “ข้อมลู คอมพวิ เตอร์ที่เป็นความผิดอาญาตามกฎหมายเก่ยี วกับทรพั ย์สินทางปัญญา หรือ กฎหมายอื่นซึ่งขอ้ มูลคอมพิวเตอรน์ น้ั มลี กั ษณะขัดต่อความสงบเรียบรอ้ ยหรอื ศลี ธรรมอันดีของประชาชน..” ในกรณีท่ีมกี ารทาให้แพร่หลายซ่งึ ข้อมลู คอมพิวเตอร์ท่ีมีลกั ษณะขดั ต่อความสงบเรียบร้อย หรือศีลธรรมอนั ดีของประชาชน รฐั มนตรโี ดยความเหน็ ชอบของคณะกรรมการกลั่นกรอง ก่อน แสดงพยานหลกั ฐานต่อศาลท่ีมีเขตอานาจขอใหม้ ีคาส่ังระงบั การทาให้แพรห่ ลายหรือลบซ่ึง ขอ้ มลู คอมพิวเตอร์นั้นออกจากระบบคอมพวิ เตอร์ ในกรณีที่ศาลมีคาสัง่ ให้ระงับการทาใหแ้ พร่หลายหรือลบขอ้ มูลคอมพิวเตอร์ พนกั งาน เจ้าหนา้ ท่ีจะทาการระงบั การทาให้แพร่หลายหรือลบข้อมลู คอมพิวเตอร์นั้นเอง หรือจะสง่ั ให้ผู้ใหบ้ รกิ ารระงบั การทาใหแ้ พร่หลายหรอื ลบขอ้ มูลคอมพิวเตอร์นั้นกไ็ ด้ ทั้งนี้ ให้ รัฐมนตรีประกาศกาหนด หลักเกณฑ์ ระยะเวลา และวิธกี ารปฏิบตั ิ
มาตรา 26 การเกบ็ รกั ษาขอ้ มลู จราจร พรบ. ปี 2550 มาตรา 26 พรบ. (ฉบบั ท่ี 2) พ.ศ. 2560 มาตรา 26 มาตรา ๒๖ ผู้ใหบ้ ริการตอ้ งเก็บรกั ษาขอ้ มลู จราจรทาง มาตรา 26 ผใู้ ห้บรกิ ารตอ้ งเกบ็ รกั ษาข้อมลู จราจรทาง คอมพวิ เตอรไ์ ว้ไม่นอ้ ยกวา่ เก้าสิบวันนบั แต่วันทขี่ ้อมูลน้นั เขา้ คอมพิวเตอร์ไว้ไม่นอ้ ยกว่าเกา้ สิบวนั นับแตว่ ันทขี่ อ้ มลู นนั้ สู่ระบบคอมพวิ เตอร์ แต่ในกรณีจาเปน็ พนกั งานเจา้ หนา้ ทจี่ ะ ส่งั ใหผ้ ู้ใหบ้ รกิ ารผู้ใดเกบ็ รักษาขอ้ มูลจราจรทางคอมพิวเตอร์ เขา้ ส่รู ะบบคอมพวิ เตอร์ แตใ่ นกรณีจาเป็น พนกั งาน ไว้เกนิ เกา้ สบิ วนั แตไ่ มเ่ กินหนงึ่ ปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้ เจ้าหนา้ ทจ่ี ะสั่งให้ผ้ใู หบ้ ริการผู้ใดเก็บรักษาขอ้ มลู จราจรทาง ผู้ให้บรกิ ารจะตอ้ งเก็บรักษาข้อมลู ของ คอมพวิ เตอร์ไวเ้ กินเกา้ สิบวนั แต่ไมเ่ กินสองปเี ปน็ กรณพี ิเศษ ผู้ใช้บรกิ ารเทา่ ท่ีจาเป็นเพอ่ื ใหส้ ามารถระบตุ วั ผูใ้ ชบ้ รกิ าร เฉพาะรายและเฉพาะคราวก็ได้ นับตัง้ แต่เรม่ิ ใช้บรกิ ารและต้องเก็บรักษาไว้เปน็ เวลาไมน่ ้อย กวา่ เกา้ สิบวนั นบั ตงั้ แตก่ ารใช้บรกิ ารสน้ิ สดุ ลง ความในวรรคหนง่ึ จะใชก้ บั ผ้ใู หบ้ ริการ ประเภทใด อย่างไร และเมอื่ ใด ใหเ้ ป็นไปตามท่ีรฐั มนตรี ประกาศในราชกจิ จานุเบกษา ผู้ให้บริการผใู้ ดไมป่ ฏิบัติตามมาตรานี้ ต้อง ระวางโทษปรบั ไม่เกนิ หา้ แสนบาท
นอกจากนี้ ยังมีการแก้ไขในมมาตรา อื่น ๆทีเ่ ก่ียวขอ้ งกับพนักงานเจา้ หน้าที่ตาม พระราชบัญญัตฯิ ให้มีความรดั กมุ คลอ่ งตัวในการปฏบิ ตั งิ าน และกาหนดบทลงโทษพนักงาน เจา้ หน้าท่ที ่ชี ดั เจนขน้ึ ดว้ ย เชน่ มีการแก้ไขความในมาตรา 22 มาตรา 23 มาตรา 24 และมาตรา 25 แหง่ พระราชบญั ญัติวา่ ด้วยการกระทาความผิดเก่ียวกับคอมพวิ เตอร์ พ.ศ.2550 และมาตรา 28 “ผูท้ ไ่ี ดร้ ับการแต่งตง้ั เป็นพนกั งานเจ้าหน้าท่ีตามพระราชบัญญัตินี้ คานึงถงึ ภาระหนา้ ท่ี ความรูค้ วามเชย่ี วชาญ ความขาดแคลนในการหาผ้มู าปฏิบัติหน้าท่ี หรอื มกี ารสญู เสียผปู้ ฏบิ ัตงิ านออกจาก ระบบราชการเปน็ จานวนมาก คุณภาพของงาน และการดารงตนอยใู่ นความยุติธรรม โดยเปรียบเทยี บ คา่ ตอบแทนของผูป้ ฏิบัตงิ านอ่ืนในกระบวนการยุติธรรมดว้ ย” การใชอ้ านาจของพนกั งานเจ้าหน้าที่ตามร่าง พ.ร.บ. คอมฯ ยังตอ้ งทาตามกลไกตรวจสอบการใช้ อานาจรัฐตามที่กฎหมายปัจจุบันกาหนดไว้ ซงึ่ สว่ นใหญ่ตอ้ งขออนญุ าตจากศาลก่อนจึงจะ ดาเนินการ ได้ เชน่ ทาสาเนา, ถอดรหสั , การตรวจสอบการเข้าถงึ ข้อมลู , ยดึ อายดั ตามมาตรา ๑๘ มาตรา ๑๙ แห่ง พระราชบัญญัติ
มาตรา ๒๐ บรรดาระเบยี บหรือประกาศทอ่ี อกตามพระราชบัญญตั วิ า่ ดว้ ยการกระทา ความผิดเกี่ยวกับคอมพวิ เตอร์ พ.ศ. ๒๕๕๐ ทใ่ี ช้บงั คับอยูใ่ นวนั กอ่ นวนั ทพี่ ระราชบัญญตั ิ น้ีใชบ้ ังคับ ใหย้ ังคงใช้บังคับต่อไปเท่าทีไ่ ม่ขัดหรือแยง้ กับบทบัญญตั แิ หง่ พระราชบญั ญัติ วา่ ด้วยการกระทาความผิดเกีย่ วกบั คอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึง่ แก้ไขเพ่ิมเตมิ โดย พระราชบญั ญัตนิ ี้ จนกวา่ จะมรี ะเบียบหรือประกาศที่ตอ้ งออกตามพระราชบัญญัติว่าด้วย การกระทาความผดิ เกยี่ วกับคอมพวิ เตอร์ พ.ศ. ๒๕๕๐ ซ่ึงแกไ้ ขเพมิ่ เตมิ โดย พระราชบัญญัตินี้ ใชบ้ ังคบั การดาเนนิ การออกระเบยี บหรอื ประกาศตามวรรคหน่งึ ให้ดาเนนิ การให้แล้วเสรจ็ ภายในหกสิบวนั นับแตว่ นั ที่พระราชบญั ญัตนิ ี้ใช้บงั คับ หากไมส่ ามารถดาเนินการไดใ้ ห้ รฐั มนตรีว่าการกระทรวงดิจิทลั เพอ่ื เศรษฐกิจและสังคมรายงานเหตผุ ลที่ไม่อาจ ดาเนนิ การได้ตอ่ คณะรฐั มนตรีเพ่อื ทราบ
พระราชบัญญตั วิ ่าด้วยการกระทาความผิดเกยี่ วกบั คอมพิวเตอร์ฯ ผลกระทบจากการบงั คับใช้ พ.ร.บ. ภาระ ผลกระทบทีอ่ าจตอ้ งแบกรบั ผใู้ หบ้ รกิ าร มาตรา 26 และ 27 สทิ ธขิ อง Private Interests & ขอ้ จากัด / ระมัดระวัง ประชาชน ในการใชส้ ิทธิมาตรา 12, 14, 16 และ 20 โครงสร้างพืน้ ฐานสาคัญ ของประเทศ ประโยชนม์ หาชน / สาธารณะ Public Interests
ผลจากการบงั คับใช้ พ.ร.บ. สรุปยงั คงมกี ารกระทาผดิ ทไ่ี ม่ลดลง สาเหตุ มกี ารใช้หลากหลาย การติดตอ่ ทาไดร้ วดเร็ว มกี ารแขง่ ขนั ของผปู้ ระกอบการสงู - ยังคงมกี ารระงับการเผยแพรเ่ นอ้ื หาหรอื การปิดกนั้ เว็บไซตโ์ ดยอาศัยมาตรา ๒๐ ของพ.ร.บ. - คดที ี่มเี น้อื หาความผดิ เก่ียวข้องกับการหมิ่นประมาทตอ่ บคุ คลมีสัดส่วนมาก ที่สดุ ในคดที ถี่ กู ฟ้องตาม พ.ร.บ.ฯ รองลงมาไดแ้ ก่ คดีท่ีเปน็ อาชญากรรมคอมพิวเตอรโ์ ดยแท้ (เชน่ การเจาะขอ้ มลู การส่งสแปม) อันดบั ที่ 3 คดที ่ีมีเนอ้ื หาความผิดเก่ยี วขอ้ งกับการหมน่ิ ประมาทกษัตริย์ พระราชินี และรัช ทายาท อันดบั ที่ 4 มีสองประเภท คอื คดีทีเ่ กี่ยวขอ้ งกบั การฉ้อโกง เชน่ โพสทข์ ้อความหลอกขายของ และคดที ีเ่ กีย่ วข้องกบั เนื้อหาลามก ท่ีเหลอื ส่วนน้อยเปน็ คดีท่ีเกี่ยวขอ้ งกับการขายโปรแกรม คดที ่ี เก่ียวกบั ความมน่ั คง และคดอี น่ื ๆ
ความตระหนักถึงความมน่ั คงปลอดภยั ด้านสารสนเทศ การใชง้ านระบบสารสนเทศและเครือข่ายคอมพวิ เตอร์ หน่วยงานมรี ะบบงานสารสนเทศ และเครือข่ายทมี สามารถเชือ่ มตอ่ อินเทอร์เนต็ ทั้งภายในหนว่ ยงานเอง(Intranet ) และการเชอ่ื มตอ่ ไปยังภายนอกองค์(Internet) 1.ผู้เกี่ยวขอ้ งในการให้บริการ 2.ผู้ใชบ้ ริการ 3.การใช้งาน ระบบงาน/การส่ือสารเชอื่ มตอ่ 4.ภัยคุกคามทอ่ี าจเกิดขึ้น แนวทางป้องกนั หรือการสร้างความตระหนักทพ่ี ึงระวงั ไว้ /การปฏบิ ัตติ ามข้อปฏิบตั ิ หรือกฎหมายท่ีเกยี่ วขอ้ ง 5. การบริหารจัดการเพือ่ แก้ไขปัญหา การควบคุม เช่นการเขา้ ถงึ การใชง้ าน เชน่ เครอื่ งคอมพวิ เตอรส์ ว่ นบคุ คล การควบคุมการส่งข้อมูลขา่ วสาร/จดหมาย อเิ ล็กทรอนกิ ส์
การใชเ้ ทคโนโลยีสารสนเทศ หมายถงึ กระบวนการตา่ งๆ และระบบงานท่ชี ว่ ยใหไ้ ด้ สารสนเทศหรือข่าวสารท่ีต้องการ โดยจะรวมถึง 1. เครือ่ งมือและอปุ กรณต์ า่ งๆ หมายถึง เครื่องคอมพวิ เตอร์ เครือ่ งใชส้ านกั งาน อปุ กรณค์ มนาคมตา่ งๆ รวมทงั้ ซอฟตแ์ วรท์ งั้ ระบบ สาเร็จรปู และพฒั นาข้ึนโดยเฉพาะดา้ น 2. กระบวนการในการนาอุปกรณเ์ คร่อื งมือตา่ งๆ ขา้ งตน้ มาใช้งาน รวบรวมข้อมลู จัดเก็บประมวลผล และแสดงผลลัพธ์เปน็ สารสนเทศใน รปู แบบตา่ งๆ ท่ีสามารถนาไปใชป้ ระโยชนไ์ ดต้ ่อไป ในปัจจุบนั การใชง้ านเทคโนโลยสี ารสนเทศเป็นสิ่งจาเป็นสาหรับทุกองคก์ ร การเชื่อมโยงสารสนเทศผ่านทางคอมพวิ เตอร์ ทาใหส้ ่ิงทีม่ ีค่ามากที่สุดของระบบ คอื ข้อมูลและสารสนเทศ อาจถกู จารกรรม ถกู ปรับเปลย่ี น ถูกเขา้ ถงึ โดยเจ้าของไมร่ ้ตู ัว ถกู ปดิ ก้ันขดั ขวางใหไ้ ม่สามารถเขา้ ถงึ ข้อมลู ได้ หรอื ถูกทาลายเสยี หายไป ซ่งึ สามารถ เกดิ ขึน้ ไดไ้ ม่ยากบนโลกของเครือขา่ ย โดยเฉพาะเม่อื ยบู่ นอินเทอรเ์ น็ต
ปัจจุบันมีกฎหมายทเี่ กี่ยวขอ้ งด้านความมนั่ คงปลอดภยั ทางเทคโนโลยี สารสนเทศและการสอื่ สาร 1. กฎหมายเกี่ยวกบั การกระทาความผิดเกย่ี วกับ คอมพิวเตอร์ (Computer Crime Law) เพ่อื กาหนด มาตรการทางอาญาในการลงโทษผ้กู ระทาผิดตอ่ ระบบ การทางานของคอมพิวเตอร์ ระบบข้อมูล และระบบ เครือขา่ ย ทั้งน้เี พ่อื เปน็ หลกั ประกนั สทิ ธิเสรภี าพ และ การคมุ้ ครองการอยูร่ ่วมกนั ของสงั คม 2.กฎหมายเกย่ี วกับธรุ กรรมทางอิเลก็ ทรอนกิ ส์ (Electronic Transactions Law) เพ่อื รับรองสถานะทางกฎหมายของขอ้ มลู อิเล็กทรอนกิ สใ์ ห้เสมอดว้ ยกระดาษ อนั เปน็ การรองรับนติ สิ ัมพนั ธ์ต่าง ๆ ซ่ึงแต่เดิมอาจจะจัดทาขน้ึ ในรูปแบบของหนงั สือ ใหเ้ ทา่ เทียมกบั นติ สิ ัมพนั ธ์รูปแบบใหม่ทีจ่ ดั ทาข้นึ ให้อยู่ในรปู แบบของขอ้ มูล อิเล็กทรอนกิ ส์
ปจั จบุ นั มกี ฎหมายทเี่ ก่ยี วขอ้ งดา้ นความมั่นคงปลอดภยั ทางเทคโนโลยี สารสนเทศและการสอ่ื สาร(ตอ่ ) 3. กฎหมายอืน่ ๆที่เกยี่ วขอ้ ง เช่น 3.1 กฎหมายลิขสทิ ธ์ิ(มีผลบังคับใช้ 4 สงิ หาคม 2558 น้ี มีความ เข้มข้นดา้ นเทคโนโลยีมากข้ึนกวา่ เดมิ ) 3.2 กฎหมายเกย่ี วกับการคมุ้ ครองข้อมูลส่วนบคุ คล (Data Protection Law) 3.3 กฎหมายคมุ้ ครองผ้บู รโิ ภค 3.3 อื่น ๆ ที่กาลงั มีการพจิ ารณากันอยู่ เช่น กฎหมายว่าด้วย การรกั ษาความมั่นคงปลอดภยั ไซเบอร์แหง่ ชาติ
การรักษาความมั่นคงปลอดภยั ดา้ นสารสนเทศสาหรบั องคก์ ร “ความมน่ั คงปลอดภัยด้านสารสนเทศ” หมายความว่า การดารงไว้ซง่ึ ความลบั (Confidentiality) ความถูกต้อง (Integrity) และ สภาพพรอ้ มใชง้ าน (Availability)ของสารสนเทศ รวมท้ังคณุ สมบัตอิ ืน่ ได้แก่ ความ ถูกตอ้ งแทจ้ รงิ Authenticity) ความรับผดิ ชอบ (Accountability) การหา้ มปฏเิ สธ ความรับผิดชอบ (Non-Repudiation) และความน่าเชอื่ ถือ (Reliability) “การรักษาความม่นั คงปลอดภัยของข้อมูล (Data security)” หมายถงึ การป้องกนั ขอ้ มูลในบรบิ ทของ การรกั ษาความลบั บูรณภาพ และความพร้อมใช้งานของข้อมูล ซ่ึง สามารถใช้แทน การรกั ษาความมั่นคงปลอดภยั ของสารสนเทศได้ “การปกปอ้ งข้อมูล (Data protection)” หมายถึงการป้องกันข้อมลู ส่วนบคุ คลตอ่ การ ประสงค์ร้ายของบุคคลทส่ี าม “เหตกุ ารณด์ ้านความม่นั คงปลอดภยั ” หมายถึง การเกิดเหตุการณ์ หรือสภาพของบรกิ าร ที่แสดงให้เหน็ ความเป็นไปได้ทจี่ ะเกดิ การฝา่ ฝืนนโยบายด้านความมั่นคงปลอดภยั หรือ มาตรการปอ้ งกนั ทล่ี ม้ เหลว หรอื เหตุการณอ์ นั ไม่อาจรไู้ ดว้ า่ อาจเกี่ยวขอ้ งกับความม่ันคง ปลอดภัย
การรักษาความมนั่ คงปลอดภัยด้านสารสนเทศ การควบคุมโดยการออกระเบยี บหรือแนวทางปฏิบตั ิ 1. มกี ารประกาศใช้ แนวนโยบายและแนวปฏบิ ตั ิความมน่ั คงปลอดภัยขององค์กร การนาแนวนโยบายไปปฏิบัติ ออกมาเช่น การรักษาความม่นั คงปลอดภัย มีแนวทางการปอ้ งกนั ทางดา้ นไซเบอร์ สร้างขั้นตอนปฏบิ ตั ิ 2. การจดั องคก์ ร และการรกั ษาความปลอดภัยสาหรับระบบสารสนเทศ 2.1.การจดั องค์การการวางโครงสร้างขององคก์ รทส่ี ามารถเอือ้ อานวย ให้แผนงานที่จัดทาข้ึนไปสู่สัมฤทธิ์ผล โดยกาหนดอานาจหน้าที่และความรับผดิ ชอบ ของกลุ่มบุคคลในองคก์ ร เพ่ือให้งานเปน็ ไปอย่างรวดเร็วและมปี ระสิทธภิ าพ 2.2. การพฒั นาระบบงานควบคุมดแู ลและปฏิบตั งิ านทเ่ี กี่ยวกับเรอ่ื ง ความมั่นคงปลอดภัย และการใช้งาน/เครอื่ งมอื อปุ กรณ์ พระราชกฤษฎกี ากาหนดหลกั เกณฑ์และวิธีการในการทาธรุ กรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. 2549 กาหนดใหห้ น่วยงานตอ้ งจัดทาแนวนโยบายและแนวปฏบิ ัตใิ น การรักษาความมนั่ คงปลอดภัยด้านสารสนเทศ
แนวทาง/มาตรการทจี่ ะต้องกาหนดใหเ้ ป็นไปตามข้อกฎหมาย ประเภท แนวปฏบิ ตั ิ ผใู้ ชบ้ ริการโดยท่ัวไป ผใู้ ชง้ านอินเทอร์เนต็ ตอ้ งทาความเข้าใจและปฏบิ ตั ใิ หอ้ ย่ใู นกรอบของกฎหมาย หากฝ่าฝนื อาจถูก ดาเนนิ คดี องคก์ ร/หน่วยงาน ควรใหค้ วามสาคญั ในประเดน็ ดงั นี้ 1. การเขา้ ถึงหรอื ควบคุมการใช้งานเครอื่ งคอมพิวเตอรแ์ ละระบบสารสนเทศ -จดั ทานโยบายการควบคมุ การเขา้ ถงึ สารสนเทศเปน็ ลายลักษณ์อักษร 2. จัดใหม้ ีการสารองขอ้ มลู สารสนเทศทีส่ าคญั อย่างสมา่ เสมอ เพือ่ ใหอ้ ยใู่ นสภาพพร้อมการใช้งาน -กาหนดหน้าท่ีและความรบั ผดิ ชอบของบคุ ลากรท่เี กย่ี วขอ้ งกับการดาเนินการจดั ทาแผน มีการเตรยี มพรอ้ ม 3. การปฏิบัตติ ามข้อบังคบั ของพระราชบัญญัติว่าด้วยการกระทาความผดิ เก่ียวกับคอมพิวเตอร์ ฯ -กาหนดมาตรการป้องกันระบบคอมพิวเตอร์สาหรับจดั เกบ็ ข้อมูลจราจรทางคอมพวิ เตอร์ -จัดให้มีการจัดเก็บข้อมลู จราจรทางคอมพวิ เตอร์ตามอุปกรณ์ทเี่ กี่ยวขอ้ งกับการใชง้ าน ในกรณเี กดิ การกระทาความผิดข้ึนในองคก์ ร : ควรมีผงั กระบวนการแสดงข้ันตอนการปฏิบัตเิ ม่อื เกดิ เหตกุ ารณ์ พร้อมทั้งระบผุ รู้ บั ผิดชอบในการปฏบิ ตั ิในแต่ละขั้นตอนเปน็ เฉพาะกรณีไป เชน่ การคุกคามจากผู้ไม่ประสงค์ดีเข้า เปล่ียนแปลงหนา้ เวบ็ ไซตข์ ององคก์ ร โดยกรณีเชน่ น้ี การวเิ คราะห์และการประเมินเหตกุ ารณ์ การปฏบิ ตั งิ านเพอ่ื แกไ้ ขปัญหาก็ จะสามารถดาเนินการได้ทันต่อสถานการณ์ ในเมื่อมีความพรอ้ มและกระบวนการท่ชี ัดเจน
แนวทาง/มาตรการทจ่ี ะตอ้ งกาหนดใหเ้ ป็นไปตามขอ้ กฎหมาย การปฏิบตั ติ ามขอ้ กาหนดทางด้านกฎหมาย และข้อบงั คบั ต่างๆ ทีเ่ กี่ยวกบั ความมั่นคงปลอดภยั ทางเทคโนโลยสี ารสนเทศ - เพอ่ื ลดความเสย่ี งทอ่ี าจเกิดขนึ้ ได้จากการปฏิบัตงิ านระบบสารสนเทศ - เพื่อให้ระบบสารสนเทศมีความปลอดภัยจากการใช้เทคโนโลยี สารสนเทศทไ่ี มเ่ หมาะสม หรอื ไม่ถูกตอ้ ง - เพื่อเป็นกรอบการดาเนินงานด้านการรักษาความปลอดภัยสารสนเทศ ของ องค์กร - เพื่อให้ผู้ใช้งานตระหนักถึงภัยคุกคาม และความปลอดภัยด้าน เทคโนโลยสี ารสนเทศ
แนวทาง/มาตรการทจ่ี ะตอ้ งกาหนดใหเ้ ปน็ ไปตามขอ้ กฎหมาย กาหนดเง่ือนไขนโยบายความปลอดภัยระบบสารสนเทศสาหรับผู้ทางาน (Acceptable Use Policy: AUP) เพ่อื เป็นกรอบที่กาหนดให้ผู้ใช้งานทางาน ร่วมกัน โดยมีเป้าหมายเพื่อนาไปพัฒนาเป็นมาตรฐาน กระบวนการ แนวทาง/ ขั้นตอนปฏิบัติที่เหมาะสมให้ระบบสารสนเทศเกิดความมั่นคง และปลอดภัยตาม พื้นฐานการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ คือ การรักษา ความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อม ใช้งาน (Availability) ซง่ึ ผใู้ ช้งานทกุ ระดับต้องใหค้ วามสาคัญ ควรใหผ้ ู้ใช้งานคอมพิวเตอร์ทว่ั ไปได้รับทราบ รับเงือ่ นไขนโยบายเกย่ี วกับ ความปลอดภยั ระบบสารสนเทศขององค์กร หรอื AUP (Acceptable Use Policy) ดว้ ยเพ่ือให้ผู้ใช้ได้ปฏบิ ัติตามนโยบาย
ความปลอดภยั ของขอ้ มูลและความเปน็ สว่ นตัว ในการใช้คอมพิวเตอร์และอินเทอรเ์ น็ต ความปลอดภัย การดแู ลจดั การ ฮาร์ดแวร์ ซอฟตแ์ วร์ และขอ้ มูล ใหพ้ น้ จากอันตรายตา่ ง ๆ เช่น อาชญากรรมคอมพิวเตอร์ ภยั ธรรมชาติ ภัยคุกคามอน่ื ๆ ความเปน็ ส่วนตวั การปกป้องข้อมลู สว่ นตัวท่ไี มต่ อ้ งการเปิดเผยของผใู้ ช้
ตวั อยา่ งการกาหนดเง่อื นไข 1.การปฏิบัติตามนโยบาย กฎหมาย/ข้อบังคับ และการปฏิบัติงากฎหมาย และ ข้อบังคับใดๆ เช่น พรบ.ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ฯ และ ประกาศกระทรวงฯเร่ือง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ของผู้ ให้บริการพ.ศ. 2550 เป็นต้น ถือเป็นส่ิงสาคัญท่ีผู้ใช้งานต้องตระหนัก และต้องปฏิบัติ ตามอย่างเคร่งครัด และไม่กระทาความผิดน้ัน ดังน้ัน หากผู้ใช้งานกระทาความผิด ตามกฏหมาย หรือข้อบังคับที่ประกาศใช้ ถือว่าเป็นความผิด ซ่ึงผู้ใช้งานต้อง รับผดิ ชอบตอ่ ความผดิ นน้ั 2.ความรบั ผดิ ชอบตอ่ ข้อมลู สารสนเทศขององค์กร -ผ้ใู ชง้ านระบบสารสนเทศ ตอ้ งไมเ่ ปดิ เผยข้อมลู สารสนเทศใดๆ ทเ่ี ป็นความลับ หรือ ขอ้ มลู ที่มคี วามสาคัญตอ่ องคก์ รสู่ภายนอกหรือสาธารณะ ยกเวน้ จะได้รับอนญุ าตจากผู้มี อานาจเท่าน้ัน -หา้ มผใู้ ช้งานระบบสารสนเทศทีไ่ มม่ ีสิทธิ เขา้ ถงึ หรือแกไ้ ข หรอื เปล่ยี นแปลงข้อมลู ของ ระบบสารสนเทศโดยไม่ได้รบั อนุญาต หรอื ไมม่ หี นา้ ทเ่ี กยี่ วขอ้ ง
การปฏิบัติตามขอ้ กาหนดทางดา้ นกฎหมาย และบทลงโทษ ของการ ละเมดิ นโยบายความมน่ั คงปลอดภัยสารสนเทศ เพอื่ หลีกเล่ยี งการฝ่าฝืนกฎหมายทัง้ ทางอาญาและทางแพ่ง พระราชบัญญตั ิ นโยบาย กฎ ระเบยี บขอ้ บังคับ ที่เก่ยี วข้อง การถา่ ยทอดองค์ความรู้ ความเขา้ ใจ ขอ้ กฎหมาย ระเบยี บขอ้ บงั คับ รวมถงึ การฝกึ อบรมผู้เกย่ี วขอ้ งทางดา้ นความมน่ั คงปลอดภัย และการเตรยี มความพร้อม อยา่ งสม่าเสมอ ข้าราชการ/พนกั งานเจา้ หน้าท่ที กุ คนควรรับทราบ ทาความเข้าใจ และ ปฏบิ ตั ติ ามรายการของนโยบาย กฎ ระเบยี บ ข้อบงั คบั กฎหมาย ท่ีเกี่ยวขอ้ งกบั การใช้งานเทคโนโลยสี ารสนเทศและการส่อื สารที่กาหนดขึน้ เช่นนโยบายการ รักษาความมนั่ คงดา้ นเทคโนโลยีสารสนเทศและการส่ือสาร พ.ร.บ. วา่ ด้วยการ กระทาความผดิ เก่ยี วกับคอมพวิ เตอร์ พ.ร.บ. ธรุ กรรมทางอิเลก็ ทรอนิกส์ พ.ร.บ. ลิขสทิ ธิ เปน็ ตน้
ผ้บู รหิ ารระดับสูงขององค์กร ใหค้ วามสาคัญเรอ่ื งความปลอดภยั ขอ้ มูล อย่างเพยี งพอ และจรงิ จงั ในการผลักดันเรอื่ งความปลอดภยั ข้อมูล ระบบรักษาความปลอดภัยสานักงานฯ จะทาให้เจ้าหนา้ ท่ที ีเ่ ก่ียวขอ้ ง ทราบถึงแนวทางในการปฏิบัติ เพอื่ หลกี เลีย่ งความเสีย่ งต่าง ๆ หรอื ลดความรนุ แรงของผลเสยี หายตา่ ง ๆ ทอ่ี าจเกิดข้นึ ตอ่ ระบบปฏิบัติ ราชการของสานกั งานฯ ซงึ่ พบว่าปัญหาด้านความปลอดภัยทอ่ี าจ เกิดขึน้ ได้นน้ั ส่วนใหญ่เกิดจาก 1) บุคลากร (Awareness Training) 2) กระบวนงาน(process) (นโยบายความ ปลอดภัยและกระบวนการบริหารจัดการทดี่ ี) 3) เทคโนโลยี(Technology)
ปญั หาหรือเหตุการณด์ า้ นความมั่นคงปลอดภัย อาจเปน็ เหตุการณท์ เ่ี กดิ ขนึ้ ในระบบคอมพิวเตอร์และเครือขา่ ยขององคก์ ร ซ่ึงสง่ ผลให้ - เกดิ การหยดุ ชะงักต่อกระบวนการทางธุรกิจสาคญั (เชน่ เน่อื งจาก ระบบงานของกระบวนการทางธุรกิจเกดิ การหยุดชะงกั เป็นตน้ ) - เป็นการละเมิดนโยบายความมนั่ คงปลอดภัยขององคก์ ร - เปน็ การละเมดิ ต่อกฎหมาย ระเบยี บ ข้อบงั คบั หรือข้อกาหนดตา่ งๆ ที่ องคก์ รตอ้ งปฏิบตั ติ าม - เกดิ ภาพลกั ษณท์ ่ไี ม่ดตี อ่ องคก์ ร หรือทาใหอ้ งคก์ รสญู เสยี ชื่อเสยี ง
ความสาคญั เรอ่ื งความปลอดภัยขอ้ มูลหรือ \"\"Information Security\" การให้ความรู้ ตั้งแต่ ผู้บริหารระดบั สงู , ผูบ้ รหิ ารระดับกลาง, ผูบ้ รหิ ารระบบ, ผู้ ตรวจสอบภายใน รวมถึงผใู้ ชค้ อมพิวเตอร์ \"ทกุ คน\" ในองคก์ ร ให้ \"ตระหนกั \" และ \"เขา้ ใจ\" ในขอ้ กฎหมาย ระเบยี บขอ้ บงั คับท่เี ก่ยี วขอ้ งกบั การใช้งานเทคโนโลยีสารสนเทศ และการสอื่ สาร สรา้ งความตระหนกั ดา้ นความมั่นคงปลอดภยั การกานดนโยบาย Security Policy หนึ่งในทีส่ าคัญคือ Acceptable Use Policy (AUP) คือใช้อยา่ งไรใหเ้ หมาะสม ไม่เอาขององคก์ รไป ใชส้ ว่ นตัว พอเอาไปใช้ส่วนตัว กม็ ีประเดน็ เช่น เปลอื ง bandwidth องคก์ ร, ถา้ มขี ้อมลู รว่ั ออกมาแบบนแี้ ลว้ พนักงาน reuse password อาจถูกใชเ้ ปน็ หน่ึงในเขา้ ถงึ ขอ้ มลู ได้ การควบคมุ การใช้งาน แนวนโยบายและแนวทางปฏิบัตทิ ี่เกี่ยวกบั ความปลอดภยั ขอ้ มลู ในองคก์ ร มกี ารฝึกอบรม \"Security Awareness Training\" เพื่อให้ผใู้ ชค้ อมพวิ เตอรท์ กุ คนในองคก์ รไดต้ ระหนักถงึ บทบัญญัตขิ อง พ.ร.บ. ฯ และทาความเข้าใจ พ.ร.บ. ฯ
ข้อทีค่ วรระมัดระวงั สาหรบั ผู้ใหบ้ รกิ าร ต้องระวัง หม่นั ดูแลขอ้ มูลตา่ งๆทค่ี นอนื่ โพสทง้ิ ไวใ้ นเว็บเราดว้ ย เชน่ พวกเวบ็ บอรด์ กระทู้ หรือ ความเหน็ ตา่ งๆ เพราะมี คนมาโพสตข์ ้อความ โพสตร์ ปู ทที่ าใหบ้ คุ คลอ่ืนเสยี หาย หรือภาพ อนาจาร มเี น้ือหาพาดพงิ สถาบนั แลว้ ถา้ เพกิ เฉย ปล่อยให้มี การกระทา นนั้ ก็จะมีความผิด พรบ.คอมพวิ เตอร์ ในมาตรา 15 ขอ้ หาสนบั สนนุ ยินยอมใหค้ นอน่ื เผยแพร่ขอ้ มูลทกี่ ระทบใหผ้ อู้ นื่ เดือดรอ้ น เสยี หาย กระทบความม่นั คงของรฐั และอืน่ ๆตามท่ี พรบ.คอม มาตรา 14 การเกบ็ ข้อมลู จราจรคอมพวิ เตอร์ ควรกา่ หนดใหม้ ีการปฏบิ ัติตาม ขั้นตอนปฏิบตั สิ า่ หรบั การเกบ็ รวบรวม หลกั ฐานโดยเครง่ ครดั
ในกรณเี กดิ การกระทาความผดิ ขน้ึ ในองคก์ ร : ควรมผี ังกระบวนการแสดง ขัน้ ตอนการปฏิบตั เิ มอื่ เกดิ เหตกุ ารณ์ พร้อมทัง้ ระบผุ รู้ ับผดิ ชอบในการ ปฏิบตั ใิ นแต่ละขน้ั ตอนเปน็ เฉพาะกรณไี ป เชน่ การคกุ คามจากผไู้ ม่ประสงคด์ ี เข้าเปลย่ี นแปลงหนา้ เว็บไซตข์ ององค์กร โดยกรณเี ชน่ นี้ การวิเคราะหแ์ ละ การประเมนิ เหตุการณ์ การปฏบิ ตั งิ านเพอ่ื แกไ้ ขปญั หากจ็ ะสามารถ ดาเนนิ การไดท้ นั ตอ่ สถานการณ์ ในเมือ่ มคี วามพร้อมและกระบวนการท่ี ชัดเจน
Search
