1. พระราชบัญญัติ
ว่าด้วยการกระทำาความผิดเกียวกับ
่
คอมพิวเตอร์
พ.ศ. ๒๕๕๐
สุพจน์ ศรีพันธุ์
Consultant System Engineer, Fortinet Inc, (Thailand)

2. Agenda
1 สาระสำาคัญ
2 ประเภทของผู้ให้บริการ
3
ข้อมูลที่ผู้ให้บริการ ๕ (๑) ข ถึง ค. ต้องเก็บรัก
4 อำานาจของพนักงานเจ้าหน้าที่
5 ผลกระทบต่อผูให้บริการ้

3. พระราชบัญญัติ และ กฏ
กระทรวง
 กฏกระทรวงเป็นกฏหมายลูกที่ออกโดย
กระทรวงนั้นๆ ผ่านความเห็นชอบจาก
คณะรัฐมนตรี
 ประกาศในราชกิจจานุเบกษา

4. สาระสำาคัญของ พ.ร.บ. ว่าด้วยการกระ
ทำาความผิดเกียวกับคอมพิวเตอร์
่
 ฐานความผิดทีเกี่ยวข้องกับคอมพิวเตอร์ (มาตรา
่
5-16)
 การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้
บริการ (มาตรา 26)
 อำานาจของพนักงานเจ้าหน้าที่ตามกฎหมายใหม่
(มาตรา 18-21)
 เขตอำานาจของศาลในการพิจารณาคดี (มาตรา
17)
 อำานาจของ รมต. ไอซีที (มาตรา 20)
 บทกำาหนดโทษสำาหรับพนักงานเจ้าหน้าที่

5. 1. ฐานความผิดที่เกี่ยวของกับ
คอมพิวเตอร
 มาตรา 5 การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ
 จำาคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือ
ทั้งจำาทั้งปรับ
 มาตรา 6 การเปิดเผยมาตรการป้องกันการเข้าถึง
โดยมิชอบ
 จำาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง
จำาทั้งปรับ
 มาตรา 7 การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
 จำาคุกไม่เกินสองปี หรือปรับไม่เกินสีหมื่นบาท หรือทั้งจำา
่
ทั้งปรับ”
 มาตรา 8 การดักรับข้อมูลคอมพิวเตอร์โดยมิชอบ
 จำาคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำา
ทั้งปรับ
 มาตรา 9 การทำาให้เสียหาย ทำาลาย แก้ไข เปล่ียนแปลง
เพ่ิมเติมข้อมูลคอมพิวเตอร์โดยมิชอบ (รบกวนข้อมูล
คอมพิวเตอร์)

6. 1. ฐานความผิดที่เกี่ยวของกับ
คอมพิวเตอร (ต่อ)
 มาตรา 10 การกระทำาเพ่ อให้การทำางานของระบบคอมพิวเตอร์ของผู้
ื
อ่ นไม่สามารถทำางานตามปกติได้ (การรบกวนระบบคอมพิวเตอร์)
ื
 จำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาทหรือทั้งจำาทั้งปรับ
 มาตรา 11 ส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบ
คอมพิวเตอร์ของบุคคลอื่น
 ปรับไม่เกินหนึ่งแสนบาท
 มาตรา 12 การกระทำาความผิดต่อความมั่นคง
 จำาคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตังแต่หกหมื่นบาทถึงสาม
้
แสนบาท
 เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษตั้งแต่สิบปี
ถึงยี่สบปี
ิ
 มาตรา 13 การจำาหน่ ายชุดคำาสังท่ีจัดทำาขึนเพ่ ือนำ าไปใช้เป็ นเคร่ องมือในการก
่ ้ ื
ระทำาความผิด
 จำาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำาทั้ง
ปรับ
 มาตรา 14 การใช้ระบบคอมพิวเตอร์เพื่อทำาความผิดอื่น อัน
ได้แก่การนำาเข้าสูข้อมูลปลอมหรือเป็นเท็จ
่
 จำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทังจำาทั้งปรับ
้

7. 1. ฐานความผิดที่เกี่ยวของกับ
คอมพิวเตอร (ต่อ)
 มาตรา 15 ผู้ให้บริการจงใจสนั บสนุนหรือยินยอมให้มี
การกระทำาความผิดตามมาตรา ๑๔
 จำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท
หรือทั้งจำาทั้งปรับ
 มาตรา 16 ตกแต่งข้อมูลคอมพิวเตอร์ท่ีเป็ นภาพของ
บุคคล
 จำาคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท
หรือทั้งจำาทั้งปรับ

8. 2. การจัดเก็บข้อมูลจราจรทาง
คอมพิวเตอร์
 ความหมายของ ‘ข้อมูลจราจรทาง
คอมพิวเตอร์’
 มาตรการในการจัดเก็บข้อมูลจราจรทาง
คอมพิวเตอร์

9. ข้อมูลจราจรทาง
คอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์ คือ
 ข้อมูลเก่ียวกับการติดต่อส่ ือสารของ
ระบบคอมพิวเตอร์ ซ่ ึงแสดงถึงแหล่ง
กำาเนิ ด ต้นทาง ปลายทาง เส้นทาง
เวลา วันท่ี ปริมาณ ระยะเวลา ชนิ ด
ของบริการ หรืออ่ ืนๆ ท่ีเก่ียวข้องกับ
การติดต่อส่ ือสารของระบบคอมพิวเตอร์
นั ้น

10. Agenda
1 สาระสำาคัญ
2 ประเภทของผู้ให้บริการ
3
ข้อมูลที่ผู้ให้บริการ ๕ (๑) ข ถึง ค. ต้องเก็บรัก
4 อำานาจของพนักงานเจ้าหน้าที่
5 ผลกระทบต่อผูให้บริการ้

11. ผู้ให้บริการ ๕ (๑) ก. (ภาค
ผนวก ก)

12. ผู้ให้บริการ ๕ (๑) ข ถึง ค. (
ภาคผนวก ก)

13. ผู้ให้บริการ ๕ (๑) ง. (ภาค
ผนวก ก)

14. Agenda
1 สาระสำาคัญ
2 ประเภทของผู้ให้บริการ
3
ข้อมูลที่ผู้ให้บริการ ๕ (๑) ข ถึง ค. ต้องเก็บรัก
4 อำานาจของพนักงานเจ้าหน้าที่
5 ผลกระทบต่อผูให้บริการ้

15. ข้อมูลจราจรฯ ที่ผู้ให้บริการ ๕ (๑)
ข ถึง ค. ต้องเก็บรักษา
 ข้อมูลที่เกิดจากการเข้าถึงระบบเครือข่าย
 ข้อมูลบนเครื่อง E-mail Server
 ข้อมูลจากการโอนแฟ้มข้อมูลบนเครื่องให้
บริการโอนแฟ้มข้อมูล เช่น FTP Server
 ข้อมูลบนเครื่องผู้ให้บริการเว็บ
 ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์
ชนาดใหญ่ (Usenet)
 ข้อมูลจากการโต้ตอบกันโดยตรง เช่น IRC
หรือ IM เป็นต้น

16. ข้อมูลที่เกิดจากการเข้าถึง
ระบบเครือข่าย

17. ข้อมูลบนเครื่อง E-mail
Server

18. ข้อมูลบนเครื่อง E-mail
Server (ต่อ)

19. ข้อมูลจากการโอนแฟ้ม-
FTP Server

20. ข้อมูลบนเครื่องผู้ให้บริการ
เว็บ

21. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์
ชนาดใหญ่ (Usenet)

22. ข้อมูลจากการโต้ตอบผ่าน
IRC และ IM

23. ข้อมูลจราจรฯ ที่ผู้ให้บริการ ๕ (๑)
ง. ต้องเก็บรักษา
 ข้อมูลที่สามารถระบุตัวบุคคล
 เวลาของการเข้าใช้ และเลิกใช้บริการ
 หมายเลขเครื่องที่ใช้ (IP Address)

24. มาตรการในการจัดเก็บข้อ
มูลฯ
มาตรา ๒๖
 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง
คอมพิวเตอร์ไว้ไม่นอยกว่าเก้าสิบวันนับ
้
แต่วันที่ข้อมูลนั้นเข้าสูระบบคอมพิวเตอร์
่
 แต่ในกรณีจำาเป็นพนักงานเจ้าหน้าที่จะสัง ่
ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจร
ทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่
เกินหนึ่งปีเป็นกรณีพเศษเฉพาะรายและ
ิ
เฉพาะคราวก็ได้

25. สือสำาหรับเก็บข้อมูล (Media)
่
 สามารถรักษาความครบถ้วนถูกต้องแท้จริง
(Integrity)
 ระบุตวบุคคล (Identification) ที่เข้าถึงสื่อดัง
ั
กล่าวได้
 มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ
และกำาหนดชันความลับในการเข้าถึงข้อมูลดัง
้
กล่าว
 เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดแล
ู
ระบบสามารถแก้ไขข้อมูลทีเก็บรักษาไว้ เช่น การเก็บ
่
ไว้ใน Centralized Log Server หรือการทำา Data
Archiving หรือทำา Data Hashing เป็นต้น เว้นแต่ ผู้
มีหน้าที่เกี่ยวข้องทีเจ้าของหรือผูบริหารองค์กร
่ ้

26. มาตรการในการจัดเก็บข้อ
มูลฯ (ต่อ)
 ผูให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุก
้
ชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0)
โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
clock.thaicert.nectec.or.th
clock.nectec.or.th
clock2.nectec.or.th

27. บทลงโทษ (มาตรา ๒๖ ตาม
พรบ.)
 ผู้ให้บริการผู้ใดไม่ปฏิบติตามมาตรานี้ ต้อง
ั
ระวางโทษปรับไม่เกินห้าแสนบาท

28. Agenda
1 สาระสำาคัญ
2 ประเภทของผู้ให้บริการ
3
ข้อมูลที่ผู้ให้บริการ ๕ (๑) ข ถึง ค. ต้องเก็บรัก
4 อำานาจของพนักงานเจ้าหน้าที่
5 ผลกระทบต่อผูให้บริการ้

29. อำานาจของพนักงานเจ้าหน้าที่ตาม
กฎหมายใหม่ (มาตรามาตรา 18-21 และมาตรา
27)
อำานาจของเจ้าพนักงานโดยเด็ดขาด
(1) มีหนังสือสอบถาม / ให้สงคำาชี้แจงเป็น
่
หนังสือ เอกสาร ข้อมูล
(2) เรียกดูข้อมูลการจราจรทางคอมพิวเตอร์
 ปรับไม่เกินสองแสนบาท
 และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่า
จะปฏิบัติให้ถูกต้อง
(3) สั่งให้สงมอบข้อมูลฯ ตามมาตรา ๒๖
่

30. อำานาจของพนักงานเจ้าหน้าที่ตาม
กฎหมายใหม่ (มาตรามาตรา 18-21 และมาตรา
27)
อำานาจของเจ้าพนักงานที่ต้องขออำานาจศาล
(4) ทำาสำาเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง
คอมพิวเตอร์
(5) ส่งให้บุคคลส่งมอบข้อมูลคอมพิวเตอร์ หรือ
อุปกรณ์ที่ใช้จัดเก็บข้อมูลคอมพิวเตอร์
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ขอมูล
คอมพิวเตอร
(7) ถอดรหัสลับของข้อมูลคอมพิวเตอร์
(8) ยึดหรืออายัดระบบคอมพิวเตอร์

31. Agenda
1 สาระสำาคัญ
2 ประเภทของผู้ให้บริการ
3
ข้อมูลที่ผู้ให้บริการ ๕ (๑) ข ถึง ค. ต้องเก็บรัก
4 อำานาจของพนักงานเจ้าหน้าที่
5 ผลกระทบต่อผูให้บริการ้

32. ผลกระทบต่อผู้ให้บริการ
 ISP
 หน่วยงานและองค์กรทั่วไป
 Internet Cafe/Game Online

33. ข้อมูลที่เกิดจากการเข้าถึง
ระบบเครือข่าย
ISP/ASP
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของการ
Authentication
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของการ
ใช้งาน Internet
 หน่วยงานและองค์กรต่างๆ
 Reconfigure เพื่อให้มการจัดเก็บข้อมูล
ี
 จัดหาอุปกรณ์และสื่อเพื่อจัดเก็บข้อมูล
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

34. ข้อมูลบนเครื่ง E-mail
Server

35. ข้อมูลบนเครื่ง E-mail
Server (ต่อ)
 ISP/ASP
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ E-
mail server
 หน่วยงานและองค์กรต่างๆ
 Reconfigure เพื่อให้มการจัดเก็บข้อมูล
ี
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ E-
mail server
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

36. ข้อมูลจากการโอนแฟ้ม-
FTP Server
 ISP/ASP
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของการ
โอนแฟ้มข้อมูล
 หน่วยงานและองค์กรต่างๆ
 Reconfigure เพื่อให้มการจัดเก็บข้อมูล
ี
 เพิ่มความจุของสื่อเพื่อจัดเก็บข้อมูล
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

37. ข้อมูลบนเครื่องผู้ให้บริการ
เว็บ
 ISP/ASP
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ
Web Server
 หน่วยงานและองค์กรต่างๆ
 Reconfigure เพื่อให้มการจัดเก็บข้อมูล
ี
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ
Web Server
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

38. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์
ชนาดใหญ่ (Usenet)
 ISP/ASP
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ
Usenet
 หน่วยงานและองค์กรต่างๆ
 Reconfigure เพื่อให้มการจัดเก็บข้อมูล
ี
 เพิ่มความจุของสื่อสำาหรับเก็บ log ของ
Usenet
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

39. ข้อมูลจากการโต้ตอบผ่าน
IRC และ IM
ISP
 จัดหาอุปกรณ์เพื่อเก็บ log สำาหรับ IRC และ
IM
 หน่วยงานและองค์กรต่างๆ
 จัดหาอุปกรณ์เพื่อเก็บ log สำาหรับ IRC และ
IM
 อบรม จัดหาผู้ทำาหน้าที่ในการจัดเก็บข้อมูล

40. Internet Cafe
 ระบุตัวตนผู้ใช้บริการ
 บันทึก ID ของผู้ใช้บริการ
 จัดหาอุปกรณ์เพื่อเก็บ log สำาหรับการ
ใช้งาน

41. แนวทางการสืบสวน

42. ข้อสังเกตุ
 เจตนาของผู้กระทำาเป็นสำาคัญ
 พรบ. ไม่ละเมิดสิทธิส่วนบุคคล
 Content Archive ใช้เป็นหลักฐานในศาล
ไม่ได้
 การบังคับใช้กฏหมาย?

43. Thank You!
For more information please visit
http://www.mict.go.th
http://www.mict.go.th/news/index.aspx?Nid=819&GRoID=38
http://www.fortinet.co.th