ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาทและทวีความสำคัญเพิ่มขึ้นตามลำดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แต่ในขณะเดียวกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ก็มีแนวโน้มขยาย วงกว้าง และมีความรุนแรงเพิ่มมากขึ้นเช่นกัน อย่างไรก็ตาม ในการดำเนินคดีเกี่ยวกับการกระทำความผิดทางคอมพิวเตอร์นั้น ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญซึ่งเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สวนสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ ดังนั้น การกำหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าวจึงมีความจำเป็นอย่างยิ่ง
อนึ่ง โดยที่การกำหนดว่าผู้ให้บริการประเภทใดบ้างมีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ และจะจัดเก็บอย่างไร หรือเก็บเมื่อใดนั้น มีความจำเป็นต้องกำหนดหลักเกณฑ์ไว้ให้ชัดเจน
อาศัยอำนาจตามความในมาตรา ๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... ดังนั้น รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้กำหนดหลักเกณฑ์ไว้ ดังต่อไปนี้
ข้อ ๑ ประกาศนี้เรียกว่า หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไป
ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามประกาศนี้
ข้อ ๔ ในประกาศนี้ ผู้ให้บริการ หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
ข้อมูลจราจรทางคอมพิวเตอร์ หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ระบบคอมพิวเตอร์ หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนด คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
ผู้ใช้บริการ หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... การกำหนดประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ แบ่งได้ ดังนี้
(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ ๓ ประเภท ดังนี้
ก.ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก แนบท้ายประกาศนี้
ข.ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก แนบท้ายประกาศนี้
ค.ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก แนบท้ายประกาศนี้
ง.ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Café หรือเกมออนไลน์)
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม ภาคผนวก ข. ๔ ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่างๆ ที่กล่าวไปข้างต้นนั้น ให้ ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ ให้ผู้ให้บริการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์โดยการใช้วิธีการที่มั่นคงปลอดภัย ด้วยวิธีการดังต่อไปนี้
(๑) ให้เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วน (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒) ในการเก็บข้อมูลตามข้อ ๗ ข้างต้น ต้องมีระบบในการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ได้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือ ทำ Data Hashing เป็นต้น เพื่อรักษาความน่าเชื่อถือของข้อมูล ทั้งนี้ เว้นแต่ผู้มีหน้าที่ซึ่งเกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดไว้ให้สามารถเข้าถึงได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) ในการดำเนินการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์นั้น ให้ผู้ให้บริการต้องจัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔) ในการเก็บข้อมูลจราจรที่จัดเก็บนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Accountability) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache engine หรือบริการ free internet เช่น บริการ 1222 ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยไม่ให้มีการใช้ชื่อผู้ใช้บริการร่วมกัน (Shared User ID)
(๕) ในกรณีที่มีผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวนั้นเป็นบริการที่ได้ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ให้ผู้ให้บริการเช่นว่านั้น ดำเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙. ผู้ให้บริการต้องดำเนินการเทียบเวลาประเทศไทยให้ตรงกับเครื่อง Time Server ที่เปิดให้บริการสาธารณะโดยใช้ Network Time Protocol (NTP)
ข้อ ๑๐. ให้ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูลดังกล่าวตามลำดับดังนี้
(๑) ให้ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวันนับจากวันประกาศในราชกิจจานุเบกษา
(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เพียงเฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการอินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา
(๓) นอกจากผู้ให้บริการซึ่งกล่าวมาในข้อ ๙ (๑) และข้อ ๙ (๒) ข้างต้น ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ เดือน พ.ศ.
.
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ภาคผนวก ก
แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
.....................................
๑. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น ตามข้อ ๕ (๑) สามาถจำแนกได้ ๓ ประเภท ดังนี้
| ประเภท | ตัวอย่างของผู้ให้บริการ |
| ก.ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) | ๑)ผู้ให้บริการโทรศัพท์พื้นฐาน (Fixed line service provider) ๒)ผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile service provider) ๓)ผู้ให้บริการวงจรเช่า (Leased circuit service provider) เช่น ผู้ให้บริการ leased line, ผู้ให้บริการสายเช่า fiber optic, ผู้ให้บริการ ADSL, ผู้ให้บริการ frame relay, ผู้ให้บริการ ATM, ผู้ให้บริการ MPLS เป็นต้น เว้นแต่ผู้ให้บริการนั้น ให้บริการแต่เพียง physical media หรือสายสัญญาณอย่างเดียว (cabling ) เท่านั้น (เช่น ผู้ให้บริการ Dark Fiber , ผู้ให้บริการสายใยแก้ว นำแสง ซึ่งอาจไม่มีสัญญาน Internet หรือไม่มี IP traffic) ๔)ผู้ให้บริการดาวเทียม (Satellite service provider) ๕)ผู้ให้บริการสื่อสารไร้สาย (Wireless access service provider)
หมายเหตุอาจต้องพิจารณาเพิ่มเติมเปลี่ยนเป็นผู้ให้บริการตามที่กทช. และกสช. |
| ข.ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) | ๑)ผู้ให้บริการเครือข่ายสาธารณะ ( Public network service provider ) ทั้งมีสายและไร้สาย
๒)ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและเครื่องดื่ม ในแต่ละกลุ่มอย่างหนึ่งอย่างใด ๓)ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัทหรือ สถาบันการศึกษา |
| ค.ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่างๆ (Hosting Service Provider) | ๑)ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (Web hosting) ( ตัวอย่าง การให้บริการเช่า Web server ๒)ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล ( File server หรือ File sharing ) ๓)ผู้ให้บริการการเข้าถึงจดหมายอิเล็กทรอนิกส์ ( Mail Server Service Provider ) ๔)ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต ( Internet Data Center) |
| ง.ผู้ให้บริการร้านอินเทอร์เน็ต | ๑. Internet Café ๒.ผู้ให้บริการเกมออนไลน์ |
๒. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม ข้อ ๕ (๒) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก แนบท้ายประกาศนี้
| ประเภท | ตัวอย่างของผู้ให้บริการ |
ผู้ให้บริการข้อมูลคอมพิวเตอร์
ผ่านแอพพลิเคชั่นต่างๆ (Content and Application Provider) | ๑)ผู้ให้บริการเว็บบอร์ด ( Web board ) หรือผู้ให้บริการบล็อค ( blog) ๒)ผู้ให้บริการการทำธุรกรรมทางการเงินทางอินเทอร์เน็ต (Internet Banking) และผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ ( Electronic payment service provider ) ๓)ผู้ให้บริการเว็บเซอร์วิส (Web services) ๔)ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ ( e-Commerce) หรือธุรกรรมทางอิเล็กทรอนิกส์ ( e-Transactions ) |
ภาคผนวก ข แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
.....................................
๑.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ก. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
| ประเภท | รายการ |
| ก.ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสารของระบบคอมพิวเตอร์ | ข้อมูลระบบชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ และระบบตู้โทรศัพท์สาขา (fixed network telephony and mobile telephony) - หมายเลขโทรศัพท์ หรือ เลขหมายวงจร รวมทั้งบริการเสริมอื่นๆ เช่น บริการโอนสาย และหมายเลขโทรศัพท์ที่ได้โอนสาย รวมทั้งหมายเลขโทรศัพท์ซึ่งถูกเรียกจากโทรศัพท์ที่มีการโอน - ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน ( name and address of subscriber or registered user ) - ข้อมูลเกี่ยวกับวันที่, เวลา และที่ตั้งของ Cell ID ซึ่งมีการใช้บริการ ( date and time of the initial activation of the service and the location label (Cell ID) ) |
| ข.ข้อมูลที่สามารถระบุวันที่ เวลา และระยะเวลาของการติดต่อสื่อสารของระบบคอมพิวเตอร์ | วันที่ รวมทั้งเวลาเริ่มต้นและสิ้นสุดของการใช้งาน ( fixed network telephony and mobile telephony, the date and time of the start and end of the communication ) |
| ค.ข้อมูลซึ่งสามารถระบุที่ตั้งในการใช้โทรศัพท์มือถือ หรืออุปกรณ์ติดต่อสื่อสารแบบไร้สาย ( Mobile communication equipment ) | ๑)ที่ตั้ง label ในการเชื่อมต่อ ( Cell ID ) ณ สถานที่เริ่มติดต่อสื่อสาร
๒)ข้อมูลซึ่งระบุที่ตั้งทางกายภาพของโทรศัพท์มือถือ
อันเชื่อมโยงกับข้อมูลที่ตั้งของ Cell ID ขณะที่มีการติดต่อสื่อสาร
๓)จัดให้มีระบบบริการตรวจสอบบุคคลผู้ใช้บริการ |
๒.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
| ประเภท | รายการ |
| ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย | ๑) ข้อมูล log ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย ( Access logs specific to authentication and authorization servers, such as TACACS+ or RADIUS or DIAMETER used to control access to IP routers or network access servers )
๒) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ( Date and time of connection of client to server
๓) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID ) ๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ ( Assigned IP address )
๕) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา (Calling line Identification) |
ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์
(e-mail servers) | ๑) ข้อมูล log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ ( Simple Mail Transfer Protocol : SMTP log )
๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่บันทึกการใช้บริการเรียกข้อมูลจดหมายอิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการดึงข้อมูลจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิกโดยยังคงจัดเก็บข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้นไว้ที่เครื่องให้บริการ ( POP3 log or IMAP4 log )
๓) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)
๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น ( IP address of sending computer )
๕) ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID)
๖) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง ( Sender e-mail address )
๗) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver e-mail address)
๘) ข้อมูลที่บอกถึงสถานะในการตรวจสอบ ( Status indicator )
๙) ข้อมูลที่บอกถึงวันเวลาในการเชื่อมต่อของเครื่องที่เข้าใช้บริการเชื่อมกับเครื่องให้บริการ (Date and time of connection of client to server)
๑๐) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อมต่ออยู่ขณะเข้ามาใช้บริการ ( IP address of client connected to server )
๑๑) ชื่อผู้ใช้งาน ( User ID ) ถ้ามี
๑๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่ถูกส่งคืน |
| ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล
๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)
๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP source address)
๔) ข้อมูลชื่อผู้ใช้งาน ( User ID ) (ถ้ามี)
๕) ข้อมูลตำแหน่ง (path) และ ชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and filename of data object uploaded or downloaded) |
| ง ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
๔) ข้อมูลคำสั่งการใช้งานระบบ
๕) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล ( URI : Uniform Resource Identifier) ดูภาษาไทยใหม่ |
| จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet) | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย (NNTP log)
๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)
๓) ข้อมูลหมายเลข port ในการใช้งาน ( Protocol process ID )
๔) ข้อมูลชื่อเครื่องให้บริการ ( Host name )
๕) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว (Posted message ID) |
| ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น | ข้อมูล log เช่นข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ ( Date and time of connection of client to server ) และ/หรือข้อมูลชื่อเครื่องบนเครือข่าย และ/หรือหมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ในขณะนั้น ( Hostname and/or IP address ) เป็นต้น |
๓.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ง. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
| ประเภท | รายการ |
| ก. ผู้ให้บริการร้านอินเทอร์เน็ต | ๑)ข้อมูลที่สามารถระบุตัวบุคคล ๒)เวลาของการเข้าใช้ และเลิกใช้บริการ ๓)หมายเลขเครื่องที่ใช้ IP Address |
๔.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๒) มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
| ประเภท | รายการ |
| ก. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ (Content Service Provider) | ๑) ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือเลขประจำตัว ( User ID) ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ ( User ID) และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ
๒) บันทึกข้อมูลการเข้าใช้บริการ
๓) กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ
ผู้ให้บริการบล็อค ( Blog ) ให้เก็บข้อมูลของผู้ประกาศ ( Post ) ข้อมูล
๔) ข้อมูลที่จำเป็นต่อการทำธุรกรรมเฉพาะด้าน เช่น ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตามกฎหมาย หรือรหัสประจำตัวผู้ใช้ ที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือเลขบัญชีธนาคารของผู้ใช้บริการ และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร หรือเลขบัตรเครดิต และ/หรือข้อมูลที่สามารถแสดงถึงการซื้อขายสินค้าหรือบริการ โดยข้อมูลที่กล่าวมาต้องได้รับการเข้ารหัสลับเพื่อป้องการสำเนาไปใช้ประโยชน์จากผู้ไม่มีสิทธิ |
บทสรุปย่อ
การบังคับใช้กฎหมาย : พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
มีผลบังคับใช้วันที่ 18 กรกฎาคม 2550
สาระสำคัญของ พ.ร.บ.
- ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (มาตรา 5-16)
- การจัดเก็บข้อมูลจราจร (Log File) ของผู้ให้บริการ (มาตรา 26)
- อำนาจของเจ้าหน้าที่ตามกฎหมายใหม่ (มาตรา18 - 21)
- เขตอำนาจของศาลในการพิจารณาคดี (มาตรา 17)
- อำนาจของ รมต. ไอซีที (มาตรา 20)
- บทกำหนดโทษ (มาตรา 22 - 26)
ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์
(Hardware & Software)
1.การใช้ Username และ Password ของผู้อื่นโดยไม่ได้รับอนุญาต จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ
2.การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่น เช่น การนำข้อมูลการลงทะเบียนหรือ ข้อมูลอื่น ๆไปเผยแพร่จนก่อใหเกิดความเสียหาย จำคุกไม่เกิน 1 ปี หรือ
ปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
3.ล้วงข้อมูลคอมพิวเตอร์จากระบบของผู้อื่น จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ
4.ลักลอบดักฟัง ตรวจสอบ หรือติดตามเนื้อหาสาระของข่าวสารส่วนตัวที่สื่อสารระหว่างบุคคล จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ
5. ทำลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติม ไม่ว่าทั้งหมด หรือบางส่วนในข้อมูลคอมพิวเตอร์ของผู้อื่น เช่น ส่งไวรัสเข้าระบบจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
6.ส่ง e-mail รบกวนคนอื่นโดยไม่บอกแหล่งที่มา (Spam Mail) ปรับไม่เกิน 100,000 บาท
7. สร้างความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ที่เกี่ยวกับความ มั่งคงของประเทศ จำคุก 3-15 ปี หรือปรับ 60,000 - 300,000 บาท หากทำให้ผู้อื่นถึงแก่ความตายต้องจำคุก 10 -20 ปี
8.ขายซอฟท์แวร์สนับสนุนการเข้าระบบคอมพิวเตอร์ (hacking) จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ
- จะมีกฎกระทรวงแจ้งว่าเป็นโปรแกรมใดบ้าง
9.เผยแพร่ภาพ หรือ เนื้อหา ลามกอนาจารเข้าระบบคอมพิวเตอร์ ทาง e-mail หรือแผ่นดิสก์ หรือ สั่งพิมพ์ จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
10.เจ้าของเว็บไซท์ที่สนับสนุนการกระทำในข้อ 9 จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ ตัดต่อ ดัดแปลงภาพ ทำให้ผู้อื่นเสียชื่อเสียง หรือได้รับความอับอาย ถือว่าเป็นความผิดฐานดูหมิ่น หรือหมิ่นประมาท จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ แต่สามารถยอมความกันได้
12.คนไทยทำความผิด สร้างความเสียหาย แต่อยู่ต่างประเทศ จะต้องรับโทษในไทย
13.ต่างชาติทำผิดอยู่ต่างประเทศ คนไทย หรือรัฐบาลไทย สามารถเรียกร้องเอาความผิดได้ และรับโทษในไทย
ผู้ให้บริการ
- ที่มีการวิพากษ์วิจารณ์กันมากที่สุด ใน พ.ร.บ. นี้ คือ คำนิยามผู้ให้บริการ ที่ครอบคลุมทั้งหน่วยงานภาครัฐบาล และเอกชน ไม่เฉพาะแต่ ISP หรือผู้ให้บริการอินเทอร์เน็ตอย่างเดียว แต่หมายรวมถึง
- ผู้ประกอบการธุรกิจโทรคมนาคม - ระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่า หรือบริการสื่อสารไร้สาย
- องค์กรหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet และ Extranet ทั้งผ่านสายและไร้สาย รวมถึงร้านอินเทอร์เน็ต คาเฟ่ สถาบันการศึกษา
- ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider)
- ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านโปรแกรมต่าง ๆ เช่น Web Board หรือ Web Service ต่าง ๆ
รายละเอียดที่ผู้ให้บริการต้องปฏิบัติ:
- จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน และต้อง back
-up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง
- ข้อมูลที่ให้จัดเก็บ - ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (e-mail) หมายเลขคอมพิวเตอร์ที่อยู่บนอินเตอร์เน็ต (IP Address) และมีข้อมูล วัน-เวลา ที่เข้าสู่ระบบ ซึ่งข้อมูลเหล่านี้เป็นข้อมูลที่ตำรวจต้องการ
- ไอซีทีจะมีกฎกระทรวงประกาศชี้แจงรายละเอียดข้อมูลและวิธีการจัดเก็บ
อำนาจตาม พ.ร.บ.
- รมต.ไอซีทีมีสิทธิยื่นคำร้องพร้อมแสดงหลักฐานต่อศาลให้มีคำสั่งบล็อกไม่ให้เจ้าของเว็บไซท์เผยแพร่ข้อมูลต่อไป
- พนักงานเจ้าหน้าที่ (Cyber Cop) จะเป็นผู้ที่ รมต. แต่งตั้ง ทำงานประสานกับตำรวจจากศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (High Tech Crime Center)
- หน่วยงานที่เกี่ยวข้องกับตาม พ.ร.บ. นี้มี 7 หน่วยงานได้แก่ กระทรวง ไอซีที, กระทรวงวิทยาศาสตร์และเทคโนโลยี (เนคเทค) กระทรวงยุติธรรม (กรมสอบสวนคดีพิเศษ) สำนักงานตำรวจแห่งชาติ สำนักงานข่าวกรองแห่งชาติ และ กองบัญชาการทหารสูงสุด
ผู้ดูแลเว็บไซท์ ควรปฏิบัติ ดังนี้
- จัดให้มีการลงทะเบียนของผู้ใช้บริการ ฐานข้อมูลต้องมีรายละเอียดเกี่ยวกับผู้ใช้บริการให้มากที่สุด และประสานกับทีม IT ในการเก็บข้อมูลตามหลักเกณฑ์ของไอซีที
- ต้องมีรายละเอียดข้อมูลติดต่อผู้ดูแลเว็บไซท์ (Webmaster)
- กระดานข่าว หรือ Web Board และ Blog จะต้องให้ผู้ใช้บริการลงทะเบียน และผู้ดูแลเว็บไซท์ตรวจเช็คข้อความที่ post เข้ามาก่อนนำขึ้นเผยแพร่ต่อไป ทั้งในรูปของ Text, Audio VDO Clip
- ทีม IT จัดหา Log Server เพื่อเก็บข้อมูลสำหรับตรวจสอบ
สิ่งที่หน่วยงาน หรือ องค์กรควรปฏิบัติ
- ออกเป็นหนังสือเวียนแจ้งพนักงานถึงการกระทำผิดทางคอมพิวเตอร์ตามกฎหมายใหม่ และเพิ่มเป็นสาระสำคัญในสัญญาจ้างงาน หากพนักงานคนใดทำผิดทางคอมพิวเตอร์จะได้รับการลงโทษทางวินัยอย่างร้ายแรง
- กำหนดเป็นนโยบายให้พนักงานมี username และ password เฉพาะของตนเอง และระวังในการใช้งาน ห้ามเปิดเผยแก่คนอื่น
- เครื่องคอมพิวเตอร์ภายในองค์กรให้เก็บข้อมูลเฉพาะงาน ห้ามเก็บข้อมูลส่วนตัว
- ห้ามพนักงานนำซอฟท์แวร์มาลงเอง หากต้องการใช้ซอฟท์แวร์ดังกล่าวต้องได้ รับอนุญาต และลงทะเบียนกับหัวหน้า IT ก่อน
- จัดอบรมความรู้และสร้างความเข้าใจแก่พนักงานเกี่ยวกับความผิดทางคอมพิวเตอร์
ทีมงาน โอเค เนชั่น
พิมพ์หน้านี้
