หลังวันที่ 18 กค ที่ผ่านมา พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตาม กฏหมาย ซึ่งสำหรับในแง่คนทำเว็บ ควรให้ความใส่ใจ ในการเก็บข้อมูล ซึ่ง โดยสรุปให้เข้าใจง่าย ๆ ผู้จัดทำเว็บไซด์ต้องเก็บข้อมูล มิฉะนั้น คุณอาจจะมีความผิด ตาม พรบ ซึ่งมีโทษปรับสูงถึง 500,000 บาท แต่ยังไม่ต้องตกใจ จนเกินเหตุแม้จะประกาศใช้แล้ว แต่ยังมีระยะเวลาผ่อนผันให้ ผู้จัดทำเว็บไซด์ควร เร่งปรับปรุง Engine ให้เก็บข้อมูลครบถ้วนตาม กฏหมาย โดยเร็ว

หลังจากผมได้เขียนวิจารณ์ กรณี ข้อมูลที่เก็บ มี ร่างประกาศ ฉบับ ที่มาจากไหนก็ไม่รู้ ถูกยัดเข้ามาในคณะพิจารณาก่อนหน้านี้ตกไป นำเวอร์ชั่นที่ถูกร่างโดยทีม Nectec ที่มีความรู้ด้าน IT จริง ๆ มาแก้ไขอีกครั้ง จากที่ผมเห็นรอบสุดท้ายค่อนข้างน่าพอใจที่ไม่ผลักภาระ มาให้ทางผู้บริการเว็บไซด์จนเกินแก่ความพอดี    โดยสรุปรวม ๆ นั้น ผู้ให้บริการ เครื่องมือบนอินเตอร์เน็ต จะต้องเก็บข้อมูลดังนี้

1. ข้อมูลที่ผู้ใช้ส่งเข้ามาสู่ระบบ   เช่น  ข้อความที่โพส , ภาพที่ถูกโพส , Icon ที่ upload โดย User , รายละเอียดลงทะเบียน ฯลฯ

2. IP Address ของผู้ใช้บริการ ณ ขณะทำกิจกรรมนั้น  ในส่วน IP Address นั้น ควรเก็บ IP ทั้ง Internet IP Address (อินเตอร์เนตไอพี) และ Local IP Address (ไอพีภายใน) เนื่องด้วย ผู้ใช้บริการ อาจจะใช้งานจากใน องค์กร หรือ ร้านอินเตอร์เนตคาเฟ่ การเก็บข้อมูลสำหรับผู้พัฒนาระบบบนเว็บไซด์  "ทำไมต้องเขียนว่า ณ ขณะ ทำกิจกรรมนั้น ๆ" คือในความจริง เราไม่อาจจะยึดถือเอา IP ณ ขณะ login ได้ ทุกครั้ง เหตุเพราะ ( Internet หลุด หรือ เปลี่ยนไปใช้ Proxy ฯลฯ ) เราควรเก็บข้อมูล IP ณ ขณะ ที่ผู้ใช้บริการ ทำการ "Post" หรือ "Get" ข้อมูลเข้ามาสู่ระบบ 

                  ตัวอย่างเช่น         

                  กรณี เว็บบอร์ต เก็บ IP ต่อความเห็นที่ผู้ใช้ เมื่อขณะตั้งกระทู้ หรือ ขณะ ตอบการแสดงความเห็น ,
            กรณี Blog , Web Diary เก็บ IP ต่อความเห็นที่ผู้ใช้ เมื่อขณะสร้าง,แก้ไข บทความ  หรือ ขณะ ตอบการแสดงความเห็น ,
                  กรณี บอร์ตโพสรูป เก็บ IP ณ ขณะ โพสรูป เข้าสู่ระบบ (ควรเก็บต่อไฟล์หรือต่อครั้งที่ Upload )
 , 
                  กรณี เว็บ ฝากไฟล์ เก็บ IP ณ ขณะ Upload ไฟล์เข้าสู่ระบบ (ควรเก็บต่อไฟล์หรือต่อครั้งที่ Upload ),
                  กรณี เว็บทำ Internet Radio เก็บ IP ณ ขณะเข้าเชื่อมต่อกับ server

3. เวลา ณ ขณะทำกิจกรรมนั้น  กรณีของเวลา ยังคงมีประเด็นถกเถียงกัน ว่าจะยึดเอาเวลาของที่ไหนเป็นหลัก แต่โดยรวม ตั้งตามเวลาไทยที่อ้างอิงได้เช่น เวลาของกรมอุทกศาสตร์ กองทัพเรือ หรือเทียบเวลา GMT เจ้าของเว็บไซด์ ควรปรับให้คลาดเคลื่อนน้อยที่สุดเท่าที่จะทำได้ ส่วนข้อมูล เวลา ควรระบุชัดเจน วันเดือนปี เวลา ให้ครบถ้วนเช่น 1/01/2007 10:10:01  เป็นต้น


โดยข้อมูลเหล่านี้ ต้องเก็บไว้ อย่างน้อย 90 วัน นับแต่การเกิดกิจกรรมนั้น ๆ ( โดยการแนะนำ ให้เก็บไว้นานเท่าที่จะทำได้ ) โดยผู้ให้บริการเว็บ ไม่ต้องกังวลว่า IP จะเป็นอะไร เพียงขอให้เก็บอย่างครบถ้วน และไม่สามารถให้เข้าแก้ไขได้ เพื่อให้เป็นหลักฐานที่ถูกต้องจริง ๆ เป็นพอ


( ยังไม่จบครับ เดี๋ยวมีต่อ )