Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

02พรบ.คอมฯ

  • Inicia sesión para ver los comentarios

  • Sé el primero en recomendar esto

02พรบ.คอมฯ

  1. 1. พรบ . ว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ . ศ . 2550 บุญเลิศ อรุณพิบูลย์ ศูนย์บริการความรู้ทางวิทยาศาสตร์และเทคโนโลยี (STKS) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ( สวทช .) [email_address] http://www.nstda.or.th/stks
  2. 2. สังคมดิจิทัล
  3. 3. การกระทำความผิดในสังคมดิจิทัล <ul><li>การรบกวน / แอบแก้ไขข้อมูล </li></ul><ul><li>การดักข้อมูลคอมพิวเตอร์ </li></ul><ul><li>การรบกวนระบบคอมพิวเตอร์ </li></ul><ul><li>การแอบเข้าไปในระบบคอมพิวเตอร์ </li></ul><ul><li>การแอบเข้าถึงข้อมูลคอมพิวเตอร์ </li></ul>Spyware Virus Hack Spam Mail Cyber Attack
  4. 4. การกระทำความผิดในสังคมดิจิทัล <ul><li>ผู้กระทำความผิดอยู่ตรงไหนก็ได้ในโลก </li></ul><ul><li>มีการใช้เทคโนโลยีที่ซับซ้อน </li></ul><ul><li>ยากต่อการตรวจพบร่องรอย </li></ul><ul><li>ยากต่อการจับกุม และนำผู้กระทำผิดมาลงโทษ </li></ul><ul><li>ความเสียหายกระทบคนจำนวนมาก และรวดเร็ว </li></ul>
  5. 5. พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ . ศ . ๒๕๕๐ ณ วันที่ ๑๐ มิถุนายน พ . ศ . ๒๕๕๐ มีผลบังคับใช้แล้ว วันพุธที่ 18 กรกฎาคม 2550
  6. 6. เจตนารมณ์ของกฎหมาย <ul><li>เพื่อกำหนด </li></ul><ul><ul><li>ฐานความผิด และบทลงโทษ </li></ul></ul><ul><ul><li>อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ </li></ul></ul><ul><ul><li>หน้าที่ของผู้ให้บริการ </li></ul></ul>
  7. 7. กฎหมายประเทศอื่น <ul><li>Computer Misue Act ( สิงคโปร์ ) </li></ul><ul><li>Computer Crimes Act 1997 ( มาเลเซีย ) </li></ul><ul><li>Electronic Commerce Act 2000 ( ฟิลิปปินส์ ) </li></ul><ul><li>Unauthorized Computer Access Law 2000 ( ญี่ปุ่น ) </li></ul><ul><li>Information Technology Act 2000 ( อินเดีย ) </li></ul>
  8. 8. ประเด็นสำคัญ ระบบคอมพิวเตอร์ / ข้อมูลคอมพิวเตอร์ / ข้อมูลจราจรคอมพิวเตอร์ ครอบคลุมถึง ????
  9. 9. ประเด็นสำคัญ ผู้ให้บริการ ครอบคลุมถึง ????
  10. 10. ผู้ให้บริการ ( ม .4) <ul><li>1. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น </li></ul><ul><li>ผู้ให้บริการ หมายถึง Internet Service Provider ทั่วไป + ผู้ดูแลเว็บ และครอบคลุมถึง หน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด หากเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ </li></ul>
  11. 11. ผู้ให้บริการ <ul><li>2. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น </li></ul>หน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต ให้แก่ผู้อื่นหรือกลุ่มพนักงาน / นักศึกษาในองค์กร
  12. 12. หน้าที่ของผู้ให้บริการ ( ม . 26) <ul><li>ผู้ให้บริการ ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันท ี่ ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ </li></ul><ul><li>แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ </li></ul><ul><li>ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง </li></ul>
  13. 13. ข้อมูลจราจรทางคอมพิวเตอร์ <ul><li>ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง </li></ul><ul><ul><li>แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง </li></ul></ul><ul><ul><li>เวลา วันที่ </li></ul></ul><ul><ul><li>ปริมาณ ระยะเวลา </li></ul></ul><ul><ul><li>ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น </li></ul></ul>
  14. 14. มาตรา ๒๖ <ul><li>ผู้ให้บริการจะ ต้องเก็บรักษาข้อมูลของผู้ใช้บริการ เท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง </li></ul>ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
  15. 15. การเข้าถึงระบบคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 5 “ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  16. 16. การเปิดเผยมาตรการป้องกัน การเข้าถึง <ul><li>มาตรา 6 “ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกิน สองหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  17. 17. การเข้าถึงข้อมูลคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 7 “ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกิน สองปี หรือปรับไม่เกิน สี่หมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  18. 18. การดักข้อมูลคอมพิวเตอร์ โดยมิชอบ <ul><li>มาตรา 8 “ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกิน สามปี หรือปรับไม่เกิน หกหมื่นบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  19. 19. การรบกวนข้อมูลคอมพิวเตอร์ <ul><li>มาตรา 9 “ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกิน ห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  20. 20. การรบกวนระบบคอมพิวเตอร์ <ul><li>มาตรา 10 “ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกิน ห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจำทั้งปรับ ” </li></ul>
  21. 21. การกระทำความผิดอื่นๆ <ul><li>การส่งข้อมูลหรือจดหมายอิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มา มาตรา 11 </li></ul><ul><li>การกระทำซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา 12 </li></ul><ul><li>การจำหน่าย / เผยแพร่ชุดคำสั่งที่ใช้ในการกระทำผิด มาตรา 13 </li></ul><ul><li>การเผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา 14 </li></ul>
  22. 22. การกระทำความผิด <ul><li>สปายแวร์ (Spyware) </li></ul><ul><li>Sniffer </li></ul><ul><li>การใช้ชุดคำสั่งในทางมิชอบ (Malicious code) เช่น Viruses, Worms, Trojan horses </li></ul><ul><li>Spamming </li></ul><ul><li>การโพสต์ หรือนำเข้าข้อมูล </li></ul><ul><li>การตัดต่อภาพ </li></ul>
  23. 23. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมฯ โดยมิชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๗ เข้าถึงข้อมูลโดยมิชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน 3 ปี ไม่เกิน 60,000 มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน 5 ปี ไม่เกิน 100,000
  24. 24. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๑ สแปมเมล์ - ไม่เกิน 100,000 มาตรา ๑๒ ( ๑ ) ก่อความเสียหายแก่ข้อมูล ไม่เกิน 10 ปี ( และ ) ไม่เกิน 200,000 มาตรา ๑๒ ( ๒ ) กระทบความมั่นคง 3 - 15 ปี 60,000 - 300,000 มาตรา ๑๒ เป็นเหตุให้เสียชีวิต 10 – 20 ปี - มาตรา ๑๓ จำหน่าย / เผยแพร่ชุดคำสั่ง ไม่เกิน 1 ปี ไม่เกิน 20,000 มาตรา ๑๔ เผยแพร่เนื้อหาไม่เหมาะสม ไม่เกิน 5 ปี ไม่เกิน 100,000
  25. 25. บทลงโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ ไม่เกิน 5 ปี ไม่เกิน 100,000 มาตรา ๑๖ การตัดต่อภาพ ไม่เกิน 3 ปี ไม่เกิน 60,000
  26. 26. การเตรียมตัวของผู้ให้บริการ <ul><li>ศึกษา พรบ . </li></ul><ul><li>ศึกษาี่วิธีการเก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ </li></ul><ul><li>ติดตาม ตรวจสอบข้อมูลจากผู้ใช้บริการ </li></ul>
  27. 28. ผู้ใช้บริการ <ul><li>อย่าบอก password ของท่านแก่ผู้อื่น </li></ul><ul><li>อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต </li></ul><ul><li>อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ </li></ul><ul><li>อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง </li></ul><ul><li>อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่ </li></ul><ul><li>อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย </li></ul>
  28. 29. ผู้ใช้บริการ <ul><li>อย่า กด &quot;remember me&quot; หรือ &quot;remember password&quot; ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security </li></ul><ul><li>อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล </li></ul><ul><li>อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเิอิญ หรือโดยรู้เท่าไม่ถึงการณ์ </li></ul>แหล่งข้อมูลเพิ่มเติม <ul><li>http://www.etcommission.go.th/ </li></ul><ul><li>http://wiki.nectec.or.th/nectecpedia/index.php/LAWS </li></ul>

×