1 / 28

พรบ . ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ . ศ . 2550

บุญเลิศ อรุณพิบูลย์ ศูนย์บริการความรู้ทางวิทยาศาสตร์และเทคโนโลยี (STKS) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) boonlert@nstda.or.th http://www.nstda.or.th/stks. พรบ . ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ . ศ . 2550. สังคมดิจิทัล. การกระทำความผิดในสังคมดิจิทัล.

keala
Download Presentation

พรบ . ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ . ศ . 2550

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. บุญเลิศ อรุณพิบูลย์ ศูนย์บริการความรู้ทางวิทยาศาสตร์และเทคโนโลยี (STKS) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) boonlert@nstda.or.th http://www.nstda.or.th/stks พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550

  2. สังคมดิจิทัล

  3. การกระทำความผิดในสังคมดิจิทัลการกระทำความผิดในสังคมดิจิทัล การรบกวน/แอบแก้ไขข้อมูล การดักข้อมูลคอมพิวเตอร์ การรบกวนระบบคอมพิวเตอร์ การแอบเข้าไปในระบบคอมพิวเตอร์ การแอบเข้าถึงข้อมูลคอมพิวเตอร์ Spyware Virus Spam Mail Cyber Attack Hack

  4. การกระทำความผิดในสังคมดิจิทัลการกระทำความผิดในสังคมดิจิทัล • ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก • มีการใช้เทคโนโลยีที่ซับซ้อน • ยากต่อการตรวจพบร่องรอย • ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ • ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว

  5. พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550

  6. เจตนารมณ์ของกฎหมาย เพื่อกำหนด ฐานความผิด และบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ

  7. กฎหมายประเทศอื่น Computer Misue Act (สิงคโปร์) Computer Crimes Act 1997 (มาเลเซีย) Electronic Commerce Act 2000 (ฟิลิปปินส์) Unauthorized Computer Access Law 2000 (ญี่ปุ่น) Information Technology Act 2000 (อินเดีย)

  8. ประเด็นสำคัญ ระบบคอมพิวเตอร์/ ข้อมูลคอมพิวเตอร์/ ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????

  9. ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????

  10. ผู้ให้บริการ (ม.4) 1. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป +ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ตเจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ

  11. ผู้ให้บริการ 2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร

  12. หน้าที่ของผู้ให้บริการ (ม.26) • ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ • แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน90 วันแต่ไม่เกิน1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ • ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง

  13. ข้อมูลจราจรทางคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

  14. มาตรา ๒๖ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

  15. การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ • มาตรา 5“ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ”

  16. การเปิดเผยมาตรการป้องกันการเข้าถึงการเปิดเผยมาตรการป้องกันการเข้าถึง • มาตรา 6 “ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ”

  17. การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบการเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ • มาตรา 7“ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ”

  18. การดักข้อมูลคอมพิวเตอร์โดยมิชอบการดักข้อมูลคอมพิวเตอร์โดยมิชอบ • มาตรา 8“ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ”

  19. การรบกวนข้อมูลคอมพิวเตอร์การรบกวนข้อมูลคอมพิวเตอร์ • มาตรา 9“ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

  20. การรบกวนระบบคอมพิวเตอร์การรบกวนระบบคอมพิวเตอร์ • มาตรา 10“ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ”

  21. การกระทำความผิดอื่นๆ • การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มามาตรา 11 • การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา 12 • การจำหน่าย/เผยแพร่ชุดคำสั่งที่ใช้ในการกระทำผิด มาตรา 13 • การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14

  22. การกระทำความผิด • สปายแวร์ (Spyware) • Sniffer • การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses • Spamming • การโพสต์ หรือนำเข้าข้อมูล • การตัดต่อภาพ

  23. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000

  24. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ - ไม่เกิน 100,000 มาตรา ๑๒(๑) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี (และ) ไม่เกิน 200,000 มาตรา ๑๒(๒) กระทบความมั่นคง 3 - 15 ปี 60,000 - 300,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000

  25. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000

  26. การเตรียมตัวของผู้ให้บริการการเตรียมตัวของผู้ให้บริการ ศึกษา พรบ. ศึกษาี่วิธีการเก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ ติดตาม ตรวจสอบข้อมูลจากผู้ใช้บริการ

  27. ผู้ใช้บริการ อย่าบอก password ของท่านแก่ผู้อื่น อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดยรู้เท่าไม่ถึงการณ์ แหล่งข้อมูลเพิ่มเติม • http://www.etcommission.go.th/ • http://wiki.nectec.or.th/nectecpedia/index.php/LAWS

More Related