พระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
คำถามทั่วไป
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Q:	พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พุทธศักราช 2550 มีขึ้นเพราะเหตุใด ?

เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้กลายเป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร อันก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจสังคม และความมั่นคงของรัฐ รวมตลอดทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

Q:	ใครบ้างที่เกี่ยวข้องกับพระราชบัญญัติฉบับนี้

A:	ศาล ผู้ให้บริการ Internet Cafe ผู้ประสงค์ร้าย/Hacker รัฐมนตรีว่าการกระทรวง ICT ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) พนักงานเจ้าหน้าที

Q:	ที่กล่าวว่าเป็นรูปลามกอนาจารนั้นแบบไหนถึงเรียกว่าลามก

A:	อ้างอิงตามกฎหมายอาญา

Q:	พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พุทธศักราช 2550 เริ้มมีผลบังคับใช้เมื่อใด?

A:	• ประกาศใช้ในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 18 มิถุนายน 2550 • บังคับใช้ 1 เดือนหลังจากประกาศคือวันที่ 18 กรกฎาคม 2550

Q:	ในฐานะผู้ให้บริการจะต้องทำอะไรบ้าง ? และถ้าไม่ทำจะเกิดอะไรขึ้น ?

A:	ในฐานะผู้ให้บริการ ท่านจะต้อง – เก็บข้อมูล 90 วัน อาจถูกสั่งให้เก็บ 1 ปี หากไม่ทำปรับ 5 แสน (มาตรา 26) – ให้ข้อมูลแก่พนักงานเจ้าหน้าที่ ผู้ใดไม่ปฏิบัติตาม มาตรา 18 20 21 โดนปรับสองแสนบาท กับวันละห้าพันบาทจนกว่าจะปฏิบัติ (มาตรา 27)

อะไรคือผลของพระราชพระราชบัญญัติฉบับนี้

A:	ในฐานะผู้ให้บริการ – ใช้กฏหมายในการเอาผิดกับผู้กระทำผิด • ป้องกัน • ตรวจจับ รวมถึงการเก็บหลักฐาน • แก้ไข – ปฏิบัติตามข้อกำหนดของกฏหมาย • กำหนดนโยบาย • เตรียมพร้อมและให้ความร่วมมือหากราชก

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
คำถามด้านเทคนิคและวิธีการ
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Q:	จะเริ่มอย่างไร ระบบที่รองรับพระราชบัญญัติฉบับนี้จะต้องทำอย่างไร

A:	สามขั้นตอนสู่ระบบที่ได้มาตรฐานตามกฎหมาย • ป้องกันระบบของท่านโดยเริ่มจากการพิสูจน์ทราบตัวตนของผู้ใช้ • เก็บ Log ให้ได้ตามกฏหมาย – Sync System Clock กับหน่วยงานที่รับรองของไทย – Enable Log ให้ครบ – กำหนดนโยบาย ให้ความรู้และฝึกอบรมบุคลากร

Q:	Log ที่ต้องการเก็บนั้นต้องเก็บอะไรและอย่างไร

A:	– เก็บในสื่อที่สามารถรักษาความครบถ้วนและระบุตัวบุคคลที่เข้าถึงสื่อได้ – เป็นการเก็บแบบรักษาความลับคือแก้ไขไม่ได้ – ต้องแต่งตั้งเจ้าหน้าที่ประสานงานให้ข้อมูล – ต้องระบุเป็นรายบุคคลได้ไม่ให้ใช้ชื่อร่วมกัน

Q:	ข้อมูลจราจรทางคอมพิวเตอร์ควรมีวิธีจัดเก็บอย่างไร

A:	– ข้อมูลที่เก็บสามารถระบุตัวบุคคลได้ – สามารถชี้แจงเส้นทางของข้อมูลได้ เช่น ข้อมูลมาจากใคร และออกจากเราไปที่ไหน คือเก็บเวลาเข้าออก – เก็บข้อมูลครบถ้วนตามที่ พรบ กำหนด – ข้อมูลเชื่อถือได้ มีวิธีป้องกันการแก้ไขหรือลบ – ง่ายต่อการค้นหา

Q:	Log ที่ต้องจัดเก็บนั้น ต้องจัดเก็บนานเท่าไร

A:	มาตรา 26 ผู้ให้บริการต้องเก็บข้อมูล 90 วัน อาจถูกสั่งให้เก็บ 1 ปี

บทลงโทษสำหรับผู้ที่ไม่ปฎิบัติตามพรบ คืออะไร

A:	ปรับ 5 แสน