งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services

พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2560

     ก่อนหน้านี้ ร่างพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับใหม่ ผ่านการเห็นชอบจากสภานิติบัญญัติแห่งชาติ เมื่อวันที่ 16 ธันวาคม 2559 ที่ผ่านมา ล่าสุดประกาศลงราชกิจจานุเบกษาแล้ว โดยมีชื่อว่า “พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560” ( พ.ร.บ.คอมพิวเตอร์ ปี2560)

โดยรายละเอียด พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 ( พ.ร.บ.คอมพิวเตอร์ ปี2560) สามารถอ่านฉบับเต็มได้ที่เว็บไซต์ราชกิจจานุเบกษา (คลิกที่นี่)

ทั้งนี้ในมาตรา 2 ของพระราชบัญญัตินี้ ระบุว่า ให้บังคับใช้เมื่อพ้นกําหนด 120 วัน นับแต่วันประกาศในราชกิจจานุเบกษา นั่นหมายความว่าจะบังคับใช้ภายใน 31 พฤษภาคม 2560

    พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2560 คือร่างแก้ใขของ พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ปี 2550 ที่ถูกปรับปรุงให้ทันสมัย เหมาะสมกับเวลาและเทคโนโลยีที่เปลี่ยนไป ดังนั้นโครงสร้างของกฎหมายสองฉบับจึงเหมือนกันเป็นส่วนใหญ่ และแน่นอนกฏหมายทั้งสองฉบับก็ต้องมีส่วนที่แตกต่างกันอยู่หลายประเด็น และหลายๆ ประเด็นก็ถูกตั้งคำถามมากมายว่าเป็นธรรมหรือไม่ เหมาะสมหรือไม่?

พ.ร.บ คอมพิวเตอร์ปี 2560 ถูกเริ่มร่างเมื่อปี 2558  และยังคงแก้ใขต่อเนื่องมาถึงปี 2559 ดังนั้น พ.ร.บ คอมพิวเตอร์ปี 2558 ก็คือฉบับเดียวกันกับพ.ร.บ คอมพิวเตอร์ปี 2560 นั่นเอง

ข้อแตกต่างระหว่าง พ.ร.บ คอมพิวเตอร์ปี 2550 กับ พ.ร.บ คอมพิวเตอร์ปี 2560

(ขอบคุณภาพจาก ilaw)

เนื้อหาสำคัญของ พ.ร.บ คอมพิวเตอร์ปี 2560 ที่นำเสนอมีดังนี้

การประชุมสภานิติบัญญัติแห่งชาติ (สนช.) วันที่ 28 เม.ย. จะมีการพิจารณา ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ …) พ.ศ… วาระที่ 1 ขั้นรับหลักการ ซึ่งเป็นร่าง พ.ร.บ.ที่ปรับปรุงเนื้อหาบางส่วนที่อยู่เดิมในพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

ทั้งนี้ ในร่าง พ.ร.บ.ฉบับนี้ระบุถึงเหตุผลที่ต้องมีการแก้ไข พ.ร.บ.คอมพิวเตอร์ฉบับปัจจุบันว่า “พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน…….ซึ่งมีรูปแบบการกระทำความผิดที่มีความซับซ้อนมากขึ้นตามพัฒนาการทางเทคโนโลยี ซึ่งเปลี่ยนแปลงอย่างรวดเร็ว”

สำหรับเนื้อหาของร่าง พ.ร.บ.ดังกล่าวมีสาระสำคัญดังนี้

มาตรา 4

 “ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยไม่เปิดโอกาสให้ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์สามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้ อันเป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับ ต้องระวางโทษปรับไม่เกิน 200,000 บาท”

มาตรา 5

กำหนดว่า ถ้าผู้ใดกระทำผิดใน 5 ประการ ได้แก่

1.การเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกัน

2.นำมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะไปเปิดเผยโดยมิชอบ

3.ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน

4.ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะ และ

5.ส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว

ทั้งหมดต้องระวางโทษจำคุกตั้งแต่ 1-7 ปี และปรับตั้งแต่ 20,000 บาทถึง 140,000 บาท ที่สำคัญ ถ้าการกระทำความผิดดังกล่าวเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่ 1-10 ปี และปรับตั้งแต่ 20,000 บาทถึง 200,000 บาท

ส่วนเรื่องการใช้ระบบเทคโนโลยีสารสนเทศเพื่อสร้างความเสียหายให้กับบุคคล ร่างกฎหมายฉบับนี้ก็ได้มีกระบวนการจัดการกับผู้กระทำความผิดเข้มข้นมากขึ้นด้วย

โดนบัญญัติในมาตรา 10 ว่า “ผู้นำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่นและภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกิน 3 ปี และปรับไม่เกิน 200,000 บาท”

มาตรา 10 ดังกล่าวเป็นการแก้ไขเพื่อเพิ่มบทลงโทษให้มากขึ้นโดยให้ผู้กระทำผิดต้องรับทั้งโทษจำคุกและโทษปรับ จากเดิมที่ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 กำหนดการกระทำความผิดในลักษณะที่ว่านั้นด้วยการต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

ขณะเดียวกัน ในร่างกฎหมายที่ ครม.เสนอให้ สนช.พิจารณา ยังได้บัญญัติมาตรการทางศาลเพื่อช่วยเหลือผู้เสียหายด้วย โดยมาตรา 11 ระบุว่า “ในคดีซึ่งมีคำพิพากษาว่าจำเลยมีความผิด ศาลอาจสั่ง

(1) ให้ยึดและทำลายข้อมูล

(2) ให้โฆษณาคำพิพากษาทั้งหมดหรือแต่บางส่วนในสื่อที่ใช้ข้อมูลอิเล็กทรอนิกส์ วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือหนังสือพิมพ์ ตามที่ศาลเห็นสมควร โดยให้จำเลยเป็นผู้ชำระค่าโฆษณา”

เช่นเดียวกับ มาตรา 20 ที่ให้พนักงานเจ้าหน้าที่ที่ได้รับความเห็นชอบจากรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแต่งตั้ง ยื่นคำร้องพร้อมแสดงหลักฐานต่อศาลขอให้มีคำสั่งระงับการเผยแพร่หรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้ ซึ่งข้อมูลคอมพิวเตอร์ในที่นี้มีด้วยกัน 4 ประเภท ดังนี้

(1) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดตาม พ.ร.บ.นี้

(2) ข้อมูลที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรที่กำหนดไว้ในภาคสองลักษณะ 1 หรือลักษณะ 1/1 ตามประมวลกฎหมายอาญา

(3) ข้อที่เป็นความผิดอาญาต่อกฎหมายอื่นซึ่งเจ้าหน้าที่ตามกฎหมายนั้นได้ร้องขอ และข้อมูลนั้นมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน

(4) ข้อมูลที่ไม่เป็นความผิดต่อกฎหมายอื่นแต่มีลักษณะขัดต่อความสงบเรียบร้อยหรืออันดีของประชาชน ซึ่งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ที่รัฐมนตรีมีมติเป็นเอกฉันท์

  1. สรุปสาระสำคัญร่าง พ.ร.บ. คอมพิวเตอร์ฯ ฉบับ 2559
  2. FAQ
  3. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

แหล่งอ้างอิง

  1. http://nirundon.com/4me/พ-ร-บ-คอมพิวเตอร์ปี-2559.html , เข้าถึง 23 มกราคม 2560
  2. https://ilaw.or.th/node/4092, เข้าถึง 23 มกราคม 2560
  3. https://ictlawcenter.etda.or.th/news/detail/computer-2559 , เข้าถึง 23 มกราคม 2560

ปรับปรุงข้อมูล : 13/3/2560 11:03:28     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 127316

กลุ่มข่าวสาร : ข่าวกิจกรรม

ข่าวล่าสุด

โครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน”
คุณธนชาต วิวัฒนภูติ Business Development & Marketing Manager จากบริษัท ลานนาคอม จำกัด ที่ได้มาให้ความรู้โครงการ "ChatGPT กับการเพิ่มประสิทธิภาพการทำงาน" กองเทคโนโลยีดิจทัล สำนักงานมหาวิทยาลัย มหาวิทยาลัยแม่โจ้ ได้ดำเนินการจัดโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” เพื่อเพิ่มประสิทธิภาพในการทำงาน ประยุกต์ใช้ให้ทันโลกแห่งการเปลี่ยนแปลง เรียนรู้วิธีการใช้งาน ChatGPT ให้เป็นประโยชน์ต่อมหาวิทยาลัยแม่โจ้ ในวันพฤหัสบดีที่ 22 มิถุนายน 2566 เวลา 9.00-12.00 น. ผ่านระบบ Webinar MS Teamsเอกสารที่เกี่ยวข้องวิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 1วิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 2
16 กรกฎาคม 2566     |      317
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ • ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น • โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร • ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ • ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้ หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้ 1. เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้ 2. ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก 3. เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา 4. เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง 5. ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล 6. โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors 8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้ มีคำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้ 1. ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร 2. ตั้งงบประมาณ 3. แต่งตั้งทีมรับผิดชอบ 4. กำหนดประเภทข้อมูลและวัตถุประสงค์ 5. เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด 6. สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง 7. พัฒนาทักษะและกระบวนการตรวจสอบ 8. ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียดได้แบ่งออกเป็น 5 ขั้นตอน คือ 1. Data Discovery ค้นหาและตรวจสอบข้อมูลส่วนบุคคล 2. Privacy Policy กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล 3. Security Measurement วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล 4. Data Transfer วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล 5. DPO แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล PDPA in Action เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System เอกสารที่เกี่ยวข้องกับ PDPAเอกสารโครงการเตรียมความพร้อมรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) วันอังคารที่ 26 เมษายน 2565 วิดีโอโครงการฝึกอบรม “ความรู้ ความเข้าใจ เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” วันศุกร์ ที่ 19 พฤษภาคม พ.ศ. 2566เอกสารอ้างอิงของมหาวิทยาลัยแม่โจ้คำสั่งแต่งตั้งคณะทำงานเพื่อศึกษาและวางแนวนโยบายในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562ประกาศมหาวิทยาลัยแม่โจ้ เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลCookies-Policy - MJUข้อตกลงการประมวลผลข้อมูลส่วนบุคคล - MJUคำประกาศเกี่ยวกับความเป็นส่วนตัว-Privacy-Notice-MJUนโยบายการคุ้มครองข้อมูลส่วนบุคคล-Privacy-Policy - MJUแนวปฎิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล - MJUบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ-MJUเอกสารแสดงความยินยอม-Consent-Form - MJU
22 พฤษภาคม 2566     |      855