พ.ร.บ.ว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หลังจากที่ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้ถูกบัญญัติขึ้น และมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคมที่ผ่านมา เนื่องจากปัจจุบันระบบคอมพิวเตอร์ได้เข้ามามีบทบาทสำคัญในการประกอบกิจการและการดำรงชีวิตของมนุษย์ แต่หากมีผู้ไม่ประสงค์ดีทำให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้ระบบคอมพิวเตอร์ทำงานผิดพลาดจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าไปล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีลักษณะลามกอนาจาร อาจก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 จึงเกิดขึ้นเพื่อป้องกันและปราบปรามการกระทำดังกล่าว กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้เล็งเห็นถึงผลกระทบที่อาจเกิดขึ้นต่อประชาชนทั่วไปที่ใช้อินเทอร์เน็ต
จึงได้สรุปใจความสำคัญบางส่วนของ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพื่อสร้างความรู้ความเข้าใจที่ถูกต้องเกี่ยวกับ พ.ร.บ. ฉบับดังกล่าว โดยเริ่มจาก “มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตนต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ”ซึ่งการเข้าถึงในที่นี้หมายถึงการเข้าถึงระบบคอมพิวเตอร์ที่มีการป้องกันการเข้าถึงโดยเฉพาะ ทั้งในระดับกายภาพ ระบบคอมพิวเตอร์ต่างๆหรือข้อมูลคอมพิวเตอร์ทั้งหมดหรือเฉพาะบางส่วน และหมายรวมถึงการเข้าถึงฮาร์ดแวร์ หรือส่วนประกอบต่างๆ ของคอมพิวเตอร์ ด้วยวิธีการทุกวิธีการ ไม่ว่าจะเป็นผ่านทางเครือข่ายสาธารณะ ผ่านระบบเครือข่ายเดียวกัน (Local Area Network หรือ LAN) หรือการเข้าถึงโดยการติดต่อสื่อสารแบบไร้สาย (Wireless Communication) โดยไม่ได้รับอนุญาต ซึ่งจะต้องเป็นระบบคอมพิวเตอร์ และผู้กระทำมีเจตนาในการกระทำความผิดดังกล่าว ตามประมวลกฎหมายอาญา มาตรา 59 ด้วย ทั้งนี้ การกระทำผิดโดยฝ่าฝืนต่อบทบัญญัติแห่งมาตรานี้อาจเกิดขึ้นได้หลายวิธี เช่น การเจาะระบบ (Hacking หรือ Cracking) หรือการบุกรุกทางคอมพิวเตอร์ (ComputerTrespass) เป็นต้น ซึ่งการกระทำดังกล่าวถือเป็นการขัดขวางการใช้ระบบคอมพิวเตอร์โดยชอบของบุคคลอื่น ต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
ตอนที่ 2 การล่วงรู้มาตรการป้องกันการเข้าถึงโดยมิชอบ
จากเดิมที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ได้เสนอมาตรา 5 การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ ส่วนหนึ่งของพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ไปแล้วนั้น คราวนี้จึงขอเสนอ มาตรา 6 การล่วงรู้มาตรการป้องกันการเข้าถึงโดยมิชอบ ซึ่งเป็นผลมาจากการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ ตามมาตรา 5 โดยมีเนื้อความว่า “มาตรา 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ” ซึ่งมีความหมายว่า การที่ผู้กระทำผิดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ (password) รวมทั้ง วิธีการอื่นๆ ที่จัดทำขึ้นเป็นการเฉพาะ แล้วนำมาตรการนั้นไปเปิดเผยโดยมิชอบแก่คนใดคนหนึ่งหรือหลายคน ซึ่งอาจก่อให้เกิดความเสียหายต่อผู้อื่นโดยเจตนา เช่น การใช้โปรแกรม keystroke ลักลอบบันทึกการกดรหัสของผู้อื่น แล้วนำไปโพสต์ไว้ในกระทู้ต่างๆ เพื่อให้บุคคลอื่นสามารถใช้ เป็นรหัสผ่านเพื่อเข้าไปในระบบคอมพิวเตอร์ของผู้อื่นได้ เป็นต้น ทั้งนี้ ผู้กระทำความผิดจะต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
ตอนที่ 3 การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ขอเสนอสาระสำคัญของพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในตอนที่ 3 การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ โดยจะกล่าวถึง มาตรา 7ซึ่งคล้ายกับมาตรา 5การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ เพียงแต่เปลี่ยนจากคำว่าระบบคอมพิวเตอร์เป็นข้อมูลคอมพิวเตอร์ โดยมีเนื้อหาดังนี้ “มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ” สำหรับข้อมูลคอมพิวเตอร์ดังกล่าวนั้น หมายถึงข้อมูล คำสั่ง ชุดคำสั่งทุกอย่างที่อยู่ในระบบคอมพิวเตอร์ หากอยู่ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
ดังนั้น หากมีการเข้าถึงข้อมูลคอมพิวเตอร์ใดๆ ที่มีการป้องกันด้วยรหัสผ่านจากการได้รหัสผ่านนั้นมาด้วยวิธีการมิชอบ โดยข้อมูลนั้นจะต้องเก็บหรือส่งด้วยวิธีการทางคอมพิวเตอร์หรือวิธีการทางอิเล็กทรอนิกส์เท่านั้น ไม่รวมถึงข้อมูลที่บรรจุไว้ในแผ่นซีดี หรือแผ่นดิสเกตต์ แต่อย่างไรก็ตาม หากมีการนำแผ่นซีดีหรือแผ่นดิสเกตต์มาอ่านข้อมูลผ่านระบบคอมพิวเตอร์ก็จะหมายความถึงข้อมูลคอมพิวเตอร์ทันที
ตอนที่ 4 การดักข้อมูลคอมพิวเตอร์โดยมิชอบ
ในตอนที่ 4 นี้ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ข้อเสนอมาตรา 8 การดักข้อมูลคอมพิวเตอร์โดยมิชอบ ตามพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีวัตถุประสงค์เพื่อคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์ เช่นเดียวกับการให้ความคุ้มครองสิทธิความเป็นส่วนตัวในการติดต่อสื่อสารผ่านทางระบบสื่อสารอื่นๆ อาทิ การห้ามดักฟัง และการห้ามลักลอบบันทึกการสนทนาทางโทรศัพท์ โดยมีเนื้อหาดังนี้ “มาตรา 8 ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ”การดักรับข้อมูลในมาตรานี้หมายถึง การดักรับโดยมิชอบด้วยวิธีการทางเทคนิค เพื่อลักลอบดักฟังตรวจสอบ หรือติดตามเนื้อหาสาระของข่าวสารที่สื่อสารถึงกันระหว่างบุคคล และข้อมูลข่าวสารที่สื่อสารดังกล่าวนั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปได้ใช้ประโยชน์รวมทั้งการกระทำเพื่อใดๆ ให้ได้ข้อมูลมา ไม่ว่าจะเป็นการได้ข้อมูลมาโดยตรงหรือการเข้าถึงข้อมูลโดยใช้ระบบคอมพิวเตอร์ รวมทั้งการได้ข้อมูลทางอ้อม เช่น การลักลอบบันทึกข้อมูลที่สื่อสารถึงกันด้วยอุปกรณ์อิเล็กทรอนิกส์ เป็นต้น
ทั้งนี้ การดักรับข้อมูลดังกล่าวจะไม่คำนึงว่า อุปกรณ์อิเล็กทรอนิกส์ที่ใช้บันทึกข้อมูลนั้น จะเชื่อมต่อสายสัญญาณสำหรับส่งผ่านข้อมูลหรือไม่ เช่น การติดต่อผ่านโทรศัพท์เคลื่อนที่ การใช้อุปกรณ์เชื่อมต่อไร้สายประเภท Wireless LAN นอกจากการใช้อุปกรณ์อิเล็กทรอนิกส์ต่างๆ เพื่อบันทึกข้อมูลที่มีการส่งผ่านกันแล้ว ยังรวมถึงกรณีการใช้ซอฟต์แวร์หรือรหัสผ่านต่างๆ เพื่อทำ การบันทึกข้อมูลที่ส่งผ่านถึงกัน แต่ไม่รวมถึงข้อมูลคอมพิวเตอร์ที่จัดเก็บอยู่ในรูปแบบของแผ่นซีดี หรือแผ่นดิสเกตต์ อย่างไรก็ตาม แต่หากผู้ส่งใช้วิธีการส่งที่ไม่มีมาตรการป้องกันการเข้าถึงข้อมูลนั้น ผู้ดักรับจะไม่มีความผิด
อีกมาตราหนึ่งที่น่าสนใจใน พ.ร.บ. ว่าด้วยการกระทำผิดความเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 นั่นคือ “มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ” สำหรับข้อมูลคอมพิวเตอร์ดังกล่าวนั้น หมายถึงข้อมูล คำสั่ง ชุดคำสั่งทุกอย่างที่อยู่ในระบบคอมพิวเตอร์ หากอยู่ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย หากผู้ใดทำการแก้ไข เปลี่ยนแปลง เพิ่มเติมโดยมิชอบ ซึ่งไม่รวมถึงการปลอมแปลงเอกสาร ผู้นั้นย่อมมีความผิดตามมาตรา 9 (การรบกวนข้อมูลคอมพิวเตอร์โดยมิชอบ)
ตัวอย่างของการทำความผิดตามมาตรานี้ ได้แก่ การป้อนโปรแกรมที่มีไวรัสเพื่อทำลายข้อมูลหรือโปรแกรมคอมพิวเตอร์ เข้าไปในระบบเพื่อขโมยรหัสผ่านของผู้ใช้คอมพิวเตอร์ เพื่อนำไปใช้ในการเปลี่ยนแปลงหรือแก้ไขข้อมูลหรือกระทำการใดที่เป็นการรบกวนข้อมูล อย่างไรก็ตาม หากเป็นการกระทำของบุคคลที่มีสิทธิโดยชอบธรรมก็ไม่ถือเป็นความผิด เช่น การเปลี่ยนแปลงข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Data) เพื่อประโยชน์ในการสื่อสารแบบไม่ระบุชื่อ และการเปลี่ยนแปลงข้อมูลเพื่อการรักษาความลับและความปลอดภัยของการสื่อสาร (การเข้ารหัสข้อมูล หรือencryption) เป็นต้น
ทั้งนี้ จุดประสงค์หลักของมาตรา 9 คือ ต้องการคุ้มครองความถูกต้องของข้อมูลความถูกต้องแท้จริง และเสถียรภาพหรือความพร้อมในการใช้งานหรือการใช้ข้อมูลคอมพิวเตอร์หรือโปรแกรมคอมพิวเตอร์ที่บันทึกเก็บไว้บนคอมพิวเตอร์ได้อย่างเป็นปกติ จึงมีการกำหนดขึ้นเพื่อให้ข้อมูลคอมพิวเตอร์และโปรแกรมคอมพิวเตอร์ได้รับความคุ้มครองเช่นเดียวกับสิ่งของอื่นๆที่สามารถจับต้องได้
ขอขอบคุณแหล่งข้อมูล : www.mict.go.th
ขอบคุณสำหรับข้อมูล ดีดี มีประโยชน์มากคะ :)
ตอบลบ