Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

02พรบ.คอมฯ

  • Loggen Sie sich ein, um Kommentare anzuzeigen.

  • Gehören Sie zu den Ersten, denen das gefällt!

02พรบ.คอมฯ

  1. 1. พรบ . ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ . ศ . 2550 บุญเลิศ อรุณพิบูลย์ ศูนย์บริการความรู้ทางวิทยาศาสตร์และเทคโนโลยี (STKS) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ( สวทช .) [email_address] http://www.nstda.or.th/stks
  2. 2. สังคมดิจิทัล
  3. 3. การกระทำความผิดในสังคมดิจิทัล <ul><li>การรบกวน / แอบแก้ไขข้อมูล </li></ul><ul><li>การดักข้อมูลคอมพิวเตอร์ </li></ul><ul><li>การรบกวนระบบคอมพิวเตอร์ </li></ul><ul><li>การแอบเข้าไปในระบบคอมพิวเตอร์ </li></ul><ul><li>การแอบเข้าถึงข้อมูลคอมพิวเตอร์ </li></ul>Spyware Virus Hack Spam Mail Cyber Attack
  4. 4. การกระทำความผิดในสังคมดิจิทัล <ul><li>ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก </li></ul><ul><li>มีการใช้เทคโนโลยีที่ซับซ้อน </li></ul><ul><li>ยากต่อการตรวจพบร่องรอย </li></ul><ul><li>ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ </li></ul><ul><li>ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว </li></ul>
  5. 5. พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ . ศ . ๒๕๕๐ ณ วันที่ ๑๐ มิถุนายน พ . ศ . ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550
  6. 6. เจตนารมณ์ของกฎหมาย <ul><li>เพื่อกำหนด </li></ul><ul><ul><li>ฐานความผิด และบทลงโทษ </li></ul></ul><ul><ul><li>อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ </li></ul></ul><ul><ul><li>หน้าที่ของผู้ให้บริการ </li></ul></ul>
  7. 7. กฎหมายประเทศอื่น <ul><li>Computer Misue Act ( สิงคโปร์ ) </li></ul><ul><li>Computer Crimes Act 1997 ( มาเลเซีย ) </li></ul><ul><li>Electronic Commerce Act 2000 ( ฟิลิปปินส์ ) </li></ul><ul><li>Unauthorized Computer Access Law 2000 ( ญี่ปุ่น ) </li></ul><ul><li>Information Technology Act 2000 ( อินเดีย ) </li></ul>
  8. 8. ประเด็นสำคัญ ระบบคอมพิวเตอร์ / ข้อมูลคอมพิวเตอร์ / ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????
  9. 9. ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????
  10. 10. ผู้ให้บริการ ( ม .4) <ul><li>1. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น </li></ul><ul><li>ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป + ผู้ดูแลเว็บ และครอบคลุมถึง หน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ </li></ul>
  11. 11. ผู้ให้บริการ <ul><li>2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น </li></ul>หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน / นักศึกษาในองค์กร
  12. 12. หน้าที่ของผู้ให้บริการ ( ม . 26) <ul><li>ผู้ให้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันท ี่ ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ </li></ul><ul><li>แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ </li></ul><ul><li>ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง </li></ul>
  13. 13. ข้อมูลจราจรทางคอมพิวเตอร์ <ul><li>ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง </li></ul><ul><ul><li>แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง </li></ul></ul><ul><ul><li>เวลา วันที่ </li></ul></ul><ul><ul><li>ปริมาณ ระยะเวลา </li></ul></ul><ul><ul><li>ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น </li></ul></ul>
  14. 14. มาตรา ๒๖ <ul><li>ผู้ให้บริการจะ ต้องเก็บรักษาข้อมูลของผู้ใช้บริการ เท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง </li></ul>ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
  15. 15. การเข้าถึงระบบคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 5 “ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  16. 16. การเปิดเผยมาตรการป้องกัน การเข้าถึง <ul><li>มาตรา 6 “ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกิน สองหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  17. 17. การเข้าถึงข้อมูลคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 7 “ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกิน สองปี หรือปรับไม่เกิน สี่หมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  18. 18. การดักข้อมูลคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 8 “ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกิน สามปี หรือปรับไม่เกิน หกหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  19. 19. การรบกวนข้อมูลคอมพิวเตอร์ <ul><li>มาตรา 9 “ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน ห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  20. 20. การรบกวนระบบคอมพิวเตอร์ <ul><li>มาตรา 10 “ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกิน ห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  21. 21. การกระทำความผิดอื่นๆ <ul><li>การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มา มาตรา 11 </li></ul><ul><li>การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา 12 </li></ul><ul><li>การจำหน่าย / เผยแพร่ชุดคำสั่งที่ใช้ในการกระทำผิด มาตรา 13 </li></ul><ul><li>การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14 </li></ul>
  22. 22. การกระทำความผิด <ul><li>สปายแวร์ (Spyware) </li></ul><ul><li>Sniffer </li></ul><ul><li>การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses </li></ul><ul><li>Spamming </li></ul><ul><li>การโพสต์ หรือนำเข้าข้อมูล </li></ul><ul><li>การตัดต่อภาพ </li></ul>
  23. 23. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000
  24. 24. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ - ไม่เกิน 100,000 มาตรา ๑๒ ( ๑ ) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี ( และ ) ไม่เกิน 200,000 มาตรา ๑๒ ( ๒ ) กระทบความมั่นคง 3 - 15 ปี 60,000 - 300,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย / เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000
  25. 25. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000
  26. 26. การเตรียมตัวของผู้ให้บริการ <ul><li>ศึกษา พรบ . </li></ul><ul><li>ศึกษาี่วิธีการเก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ </li></ul><ul><li>ติดตาม ตรวจสอบข้อมูลจากผู้ใช้บริการ </li></ul>
  27. 28. ผู้ใช้บริการ <ul><li>อย่าบอก password ของท่านแก่ผู้อื่น </li></ul><ul><li>อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต </li></ul><ul><li>อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ </li></ul><ul><li>อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง </li></ul><ul><li>อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ </li></ul><ul><li>อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย </li></ul>
  28. 29. ผู้ใช้บริการ <ul><li>อย่า กด &quot;remember me&quot; หรือ &quot;remember password&quot; ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security </li></ul><ul><li>อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล </li></ul><ul><li>อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดยรู้เท่าไม่ถึงการณ์ </li></ul>แหล่งข้อมูลเพิ่มเติม <ul><li>http://www.etcommission.go.th/ </li></ul><ul><li>http://wiki.nectec.or.th/nectecpedia/index.php/LAWS </li></ul>

×