พรบ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ กับชาว IT
--------------------------------------------------------------------------------
เมื่อได้อ่าน พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์แล้ว เริ่มเครียดครับ เนื่องจาก ผู้ให้บริการ Hosting และ Webprograming ต้องยุ่งยากในการเขียนเก็บข้อมูลของผู้เข้ามาใช้งาน ว่าโดยเฉพาะการ เช็ค IP , วันเวลาที่เข้ามาใช้งาน และอีกหลาย ๆ อย่างซึ่งนอกจากเรื่องการพัฒนาโปรแกรมแล้ว ยังต้องมีการเก็บไฟล์ซึ่งทำให้ฐานข้อมูลโตขึ้นอีกด้วย ทั้งยังเว็บบอร์ด อันเป็นที่นิยมของเหล่านักโพส ทั้งหลาย ซึ่งวันนึง วันนึง ไม่รู้มีใครมาโพส เป็นจำนวนร้อย - พัน ต่อวัน คราวนี้เหล่าชาวเว็บมาสเตอร์ และผู้ดูแลโฮสติ้ง ต้องหนาว ๆ ร้อน ๆ ไปตาม ๆ กัน ต่อไป ใครทำอาชีพเกี่ยวกับคอมพิวเตอร์ ขาข้างนึงคงก้าวเข้าไปอยู่ในคุกล่ะนะครับ
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ เอกสาร ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐
พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"
พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"
ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต
ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะอาจจะเป็นหนทางที่ทำให้ท่าน "กระทำความผิด" ตาม พรบ.นี้
อย่าบอก password ของท่านแก่ผู้อื่น
อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต
อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ
อย่าเข้าสู่ระบบด้วย user ID และ password ที่ไม่ใช่ของท่านเอง
อย่านำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่
อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย
อย่า กด "remember me" หรือ "remember password" ที่เครื่องคอมพิวเตอร์สาธารณะ และอย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะ ถ้าท่านไม่ใช่เซียนทาง computer security
อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล
อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเอิญ หรือโดยรู้เท่าไม่ถึงการณ์
ทำไมเราจึงควรปฏิบัติตามคำแนะนำข้างบนนี้? เชิญอ่านรายละเอียดเต็มๆ เกี่ยวกับสิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ เพื่อทราบเหตุผล และความผิดที่เกี่ยวข้อง
ผู้ให้บริการ
ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน ผู้ให้บริการมีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ
ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด ล้วนแล้วเข้าข่ายที่จะเป็นผู้ให้บริการทั้งสิ้น หากท่านเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
ผู้ให้บริการตามกฎหมายนี้ ต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ กล่าวคือ
"มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษ เฉพาะรายและเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง...
ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"
เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง
(อาจมีประกาศอื่นตามมาอีก)
หลักในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับกฎหมายนี้
ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้
ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด
นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ) สถาบันมาตรวิทยา (กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น เนคเทค (ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป รวมทั้งเครื่องคอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วยความแม่นยำในระดับ 1 มิลลิวินาทีหรือดีกว่านี้
ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน
ที่มา http://wiki.nectec.or.th/
และบางส่วนจาก http://www.oknation.net/blog/print.php?id=76772
เป็นสิ่งที่มีประโยชน์มากๆที่ควรต้องรู้ไว้สำหรับผู้ใช้ และ ผู้ประกอบการคอมพิวเตอร์
ตอบลบถูกต้องครับ
ตอบลบ