Preparation against computer misuse

From NectecPedia

Jump to: navigation, search


[กลับไป ร่างพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... ]

ปรับปรุงล่าสุด ๑๕ สิงหาคม พ.ศ. ๒๕๕๐ โปรดคอยติดตามข้อความใหม่ๆทางเว็บแห่งนี้ คำแนะนำที่ปรากฏในเว็บนี้ จัดทำขึ้นเป็นวิทยาทาน เพื่อให้เป็นสาธารณประโยชน์แก่บุคคลทั่วไป ไม่ได้เป็นข้อกำหนดของทางราชการ หรือสิ่งที่จะรับประกันว่า เมื่อทำตามคำแนะนำแล้ว จะเพียงพอ ต่อการป้องกันตนเองจากการถูกโจมตีโดยกระบวนการทางคอมพิวเตอร์ หรือถูกผู้ร้ายแอบอ้าง เป็นตัวท่านในกรณีที่มีการกระทำความผิดเกิดขึ้น และท่าน (โดยแกล้งสร้างหลักฐานทำให้ท่าน)เป็น ส่วนหนึ่งของการกระทำความผิด ดังนั้น ความระมัดระวัง และความรัดกุมในการใช้งานจึงเป็นเรื่องที่ ทุกคนควรทราบ และมีความเข้าใจในวิธีการป้องกันตนเอง

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และมีผลใช้บังคับตั้งแต่ ๑๘ กรกฎาคม พ.ศ.๒๕๕๐


พระราชบัญญัตินี้ี จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"


ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต

ในฐานะบุคคลธรรมดาท่านควรจะทราบและระมัดระวังใน สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ ๙ ประการ


ผู้ให้บริการ

ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน ผู้ให้บริการมีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ

  • ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด ล้วนแล้วเข้าข่ายที่จะเป็นผู้ให้บริการทั้งสิ้น หากท่านเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
  • ผู้ให้บริการตามกฎหมายนี้ ต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ กล่าวคือ
    • "มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
    • ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง...
    • ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"

(อาจมีประกาศอื่นตามมาอีก โปรดติดตามได้ที่เว็บแห่งนี้ครับ)

หลักในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับกฎหมายนี้

ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้

  • ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด
  • นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ) สถาบันมาตรวิทยา (กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใ้ช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น เนคเทค (ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป รวมทั้งเครื่องคอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วยความแม่นยำในระดับ 1 มิลลิวินาทีหรือดีกว่านี้
  • ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน

ไขข้อข้องใจ

ข้อมูลแบบใด จึงจะเรียกว่า "ลามก อนาจาร"?

อาจตีความจากคำพิพากษาฎีกา ได้ว่าสิ่งที่จะเรียกได้ว่าลามกนั้นจะต้องไม่เป็นภาพที่นำไปสู่ความใคร่ทางกามารมณ์ ความตื่นเต้นทางเพศ และ ต้องไม่ปรากฎอวัยวะเพศให้เห็นเด่นชัด เช่น สิ่งที่เป็นศิลปะ ตามฎีกาที่เป็นการเขียนสัดส่วนหญิงเปลือยการแต่อวัยวะเพศถูกระบาย ไม่นำไปสู่ความใคร่ทางกามารมณ์

- สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรงกันข้ามกับสิ่งที่เป็นศิลปะอันแสดงถึงความงามและฝีมือของศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัยของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูกระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการอาบแดด สอนวิธีเขียนส่วนสัดความงามของร่างกาย ไม่น่าเกลียดอุจาดบัดสีที่นิยมนำไปสู่ความใคร่ทางกามารมณ์ ไม่เป็นลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕)

- ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำเป็นเพียงเงาๆ ลบเลือนให้เป็นอวัยวะที่ราบเรียบแล้วไม่มีลักษณะน่าเกลียด น่าอุจาดบัดสี ไม่เป็นภาพลามก (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖)

- ภาพพิมพ์ของกลางเป็นภาพหญิงสาว ซึ่งมีบางภาพเปิดเผยเต้านมอย่างโจ่งแจ้ง ส่วนที่มีอวัยวะเพศแม้จะมีผ้าอาภรณ์ปกปิดไว้ แต่ก็ปกปิดไว้อย่างหมิ่นเหม่ ซึ่งนอกจากจะอยู่ในอิริยาบทที่ไม่เรียบร้อย ไม่น่าดู แล้ว ยังอยู่ในอิริยาบท ที่น่าเกลียดน่าบัดสีอีกด้วย กล่าวคือ มีบางภาพอยู่ในอิริยาบทนอนก็นอนหงายถ่างขาออกอย่างกว้าง ทำนองเจตนาเพื่ออวดอวัยวะเพศอย่างเด็ดชัด ส่วนภาพที่อยู่ในอิริยาบทที่นั่งก็นั่งถ่างขาออก แม้จะมีผ้าปกปิดอวัยวะเพศก็เป็นผ้าบางใส ซึ่งแสดงว่าต้องการอวดอวัยวะเพศเช่นเดียวกัน จึงเป็นภาพที่มีเจตนายั่วยุให้บังเกิดความใคร่ทางกามารมณ์โดยตรง ถือเป็นภาพลามก (ฎีกาที่ ๖๓๐๑/๒๕๓๓)

- มีการแสดงแฟชั่นโชว์ โดยให้นางแบบแต่งกายชุดอาบน้ำตัดเย็บด้วยผ้าลูกไม้บาง บนฟลอร์ มีสปอทไลท์ ฉายไปมา สามารถมองผ่านช่องว่างของลูกไม้บางนั้นเห็นนมเนื้อตัวร่างกายของนางแบบ ลักษณะการแต่งกายเช่นนี้ไม่แตกต่างไปจากการเปลือยกาย และถือได้ว่าได้จัดให้มีการแสดงเพื่อความบันเทิงในสถานบริการซึ่งเป็นไปในทางลามกหรืออนาจาร (ฎีกาที่ ๕๕๑๙/๒๕๓๑)

- ภาพหญิงยืนเปลือยกายกอดชาย ภาพหญิงสวมกางเกงในโปร่งตามีผู้ชายนอนกอดมือโอบบริเวณทรวงอก ภาพหญิงเปลือยกายท่อนบนใช้มือจับหูโทรศัพท์กดที่อวัยวะเพศ ภาพหญิงเปลือยกายมีแหคลุมตัวมือข้างกุมนมอีกข้างหนึ่งกุมอวัยวะเพศ ภาพหญิงเปิดเสื้อให้เห็นนม ล้วงมือเข้าไปในกระโปรง ภาพหญิงเปลือยอกสวมกางเกงใน มือล้วงที่อวัยวะเพศ และภาพหญิงเปลือยอกสวมกางเกงขาสั้น มือข้างหนึ่งล้วงไปจับที่อวัยวะเพศ ภาพดังกล่าวแม้ไม่เห็นอวัยวะเพศชัดเจน แต่ก็มีลักษณะส่อไปในด้านยั่วยุกามารมณ์ และภาพหญิงเปลือยตลอดร่างซึ่งพอเห็นอวัยวะเพศได้บ้างถือได้ว่าเป็นภาพอันลามก ไม่ใช่ภาพศิลปะ ที่แสดงถึงสัดส่วนความสมบูรณ์ของร่างกาย ข้อความต่างๆ ที่ได้บรรยายถึงการร่วมประเวณีของชายและหญิงอย่างชัดเจนละเอียดลออ โดยบรรยายถึงอารมณ์ของชายและหญิงไปในทางยั่วยุกามารมณ์ แม้จะมิได้ใช้ถ้อยคำหยาบคาย ถือได้ว่าเป็นข้อความอันลามก

ข้อมูลแบบใด จึงจะเรียกว่าเป็น "ความมั่นคง"?

คำว่า "ความมั่นคง" ได้บัญญัติไว้ใน 3 มาตรา คือ

  1. ในมาตรา 12(2) ซึ่งเป็นการกระทำโดยรบกวนข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ ด้วยการทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมโดยมิชอบ คำว่า "ความมั่นคง" หมายถึง ความมั่นคงปลอดภัยของประเทศ (ในความหมายโดยกว้าง) ไม่ว่าจะเป็นในประเทศ หรือนอกประเทศก็ตาม เช่น ข้อมูลเกี่ยวกับทางด้านการทหาร หรือ ความมั่นคงในทางเศรษฐกิจของประเทศหรือการบริการสาธารณะ เช่น ข้อมูลการเงินที่อยู่ในระบบของธนาคารแห่งประเทศไทย
  2. ในมาตรา 14(2) ซึ่งเป็นการนำข้อมูลคอมพิวเตอร์ที่ไม่จริงเข้าสู่ระบบคอมพิวเตอร์ โดยน่าจะทำให้เกิดความเสียหายต่อความมั่นคงประเทศ คำว่า "ความมั่นคง" มีความหมายเหมือนกับคำว่า "ความมั่นคง" ในมาตรา 12
  3. ในมาตรา 14(3) ซึ่งเป็นการนำข้อมูลคอมพิวเตอร์ที่เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรตามประมวลกฎหมายอาญาเข้าสู่ระบบคอมพิวเตอร์ คำว่า "ความมั่นคง" หมายถึงข้อมูลที่เป็นความผิดต่อองค์พระมหากษัตริย์ พระราชินี รัชทายาท และผู้สำเร็จราชการแทนพระองค์ เช่นข้อมูลเกี่ยวกับการเตรียมการทำร้ายพระวรการ หรือความผิดต่อความมั่นคงของรัฐภายในราชอาณาจักร เช่นข้อมูลที่จะล้มล้างหรือเปลี่ยนแปลงรัฐธรรมนูญ ข้อมูลที่ก่อให้เกิดการแบ่งแยกราชอาณาจักร

ข้อมูลแบบใด จึงจะเรียกว่าก่อให้เกิดความตื่นตระหนกแก่ประชาชน? ตื่นตระหนกกันกี่คน จึงจะถือว่าเป็น "ประชาชน"

คำว่า "ก่อให้เกิดความตื่นตระหนกแก่ประชาชน" ไม่ได้มีการกำหนดอย่างชัดเจนว่าจะต้องเป็นจำนวนกี่คนถึงจะถือได้ว่าเป็นการก่อให้เกิดความตื่นตระหนกแก่ประชาชน โดยเจตนารมณ์ของการบัญญัติ ต้องการให้หมายถึงข้อความที่ส่งผลกระทบต่อบุคคลทั่วไป ไม่ว่าจะในทางสังคม ทางความมั่นคง ทางเศรษฐกิจ หรือทางความรู้สึกก็ตาม ซึ่งการเขียนกฎหมายลักษณะเช่นนี้เป็นการให้อำนาจแก่ศาลในการใช้ดุลพินิจพิจารณาตีความได้ เช่น ข้อความ "จะเกิดสึนามิแล้ว อีก 10 นาที" อาจก่อให้เกิดความตื่นตระหนกตกใจแก่ประชาชน ไม่ว่าจะเป็นเจ้าของกิจการม นักท่องเที่ยว หรือชาวบ้านทั่วไป ที่ต้องรีบเก็บของสัมภาระ วิ่งหนีออกจากบ้าน หรือร้านค้าของตนเอง อาจก่อให้เกิดความชุลมุน หรืออันตรายต่อชีวิต หรือทรัพย์สิน หรือ ข้อความว่า "ไข้หวัดนกสายพันธ์ใหม่ระบาดอีกแล้ว คนเลี้ยง คนฆ่า คนขายเป็ด ไก่ ตายหมด" หรือ " ระบบคอมพิวเตอร์ของธนาคารทุกธนาคารรั่วแล้ว ระวังเงินของคุณไว้ให้ดีจะมีคนเอาไปใช้ โดยไม่รู้ตัว" อาจทำให้คนที่อ่านไปถอนเงินของตัวเองในธนาคารก็ได้ จนเกิดเป็นปัญหาต่อระบบการเงินของประเทศก็ได้

แต่ถ้าหากเป็นข้อความที่ผู้คนทั่วไปอ่านแล้ว ไม่ก่อให้เกิดความตกใจแก่คนส่วนใหญ่ เช่น ข้อความว่า "ประเทศไทยจะมีหิมะตก ระวังหิมะถล่ม" ข้อความลักษณะนี้ เมื่อผู้ใดอ่านแล้วก็ไม่น่าจะก่อให้เกิดความตื่นตระหนกตกใจได้ เนื่องจาก ความเป็นไปได้ทีสถานการณ์นี้จะเกิดขึ้นมีน้อยมาก ถึงไม่มีเลย

หากเครื่อง server ถูกแก้ไขข้อความ จะให้ทำอย่างไรจึงจะเป็นการ "ระงับการเผยแพร่" อย่างถูกต้อง? จะลบสิ่งที่ถูกแก้ไขเพื่อซ่อมกลับสู่สภาพดั้งเดิมทันทีได้ไหม?

(กำลังเตรียมคำตอบ)

มีเรื่องราวร้องทุกข์เกี่ยวกับคอมพิวเตอร์ถูกโจมตี ให้ไปแจ้งความร้องทุกข์ได้ที่ไหน?

การแจ้งความร้องทุกข์นั้นจะเหมือนคดีทั่วๆไป คือสามารถแจ้งความได้ที่สถานีตำรวจทุกท้องที่ และทางเจ้าหน้าที่ตำรวจจะเป็นผู้ประสานงานกับพนักงานเจ้าหน้าที่ตามพระราชบัญญัติฯ เพื่อดำเนินการต่อไปเอง หรือสามารถแจ้งได้ที่พนักงานเจ้าหน้าที่โดยตรง

ได้ข่าวลือ หรือภาพที่ไม่เหมาะสม และต้องการส่งไปปรึกษาผู้รู้ หากส่งต่อ (forward) ไปทาง email โดยการระบุผู้รับเป็นการเฉพาะ จะผิดกฎหมายหรือไม่?

(กำลังเตรียมคำตอบ)

ทำเว็บบอร์ด แล้วมีคนมาใส่ข้อความที่ไม่เหมาะสม แต่เราไม่มีเวลาตรวจสอบ อาจต้องใช้เวลาบ้างในการระงับข้อมูลที่ไม่เหมาะสม จะมีความผิดหรือไม่?

(กำลังเตรียมคำตอบ)

โปรดติดตามรอคำตอบได้ที่นี่... หากท่านมีคำถามดีๆ ส่งไปถามได้ที่ etcs (at) nectec.or.th ได้ (โปรดใช้เครื่องหมาย @ เพื่อให้ email address ถูกต้องสมบูรณ์ก่อนส่ง)

Retrieved from "http://wiki.nectec.or.th/nectecpedia2/index.php/Preparation_against_computer_misuse"