กฎหมายและจริยธรรมทางคอมพิวเตอร์

1. อ.ณพงศ์ วรรณพิรุณ
กฎหมายและจริยธรรมทางคอมพิวเตอร์

2. กฎหมายและจริยธรรมทางคอมพิวเตอร์ ที่ต้องทราบ
• พรบ.การกระทาความผิดเกี่ยวกับคอมพิวเตอร์
• พรบ.คุ้มครองข้อมูลส่วนบุคคล
• พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
• จริยธรรมทางคอมพิวเตอร์

4. โครงสร้างของกฎหมาย
• มาตรา ๑ ชื่อกฎหมาย
• มาตรา ๒ วันบังคับใช้กฎหมาย
• มาตรา ๓ คานิยาม
• มาตรา ๔ ผู้รักษาการ
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึง มาตรา ๑๗
(ส่วนแรก : กระทาต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อันกระทบต่อ
ความลับ ความครบถ้วน และสภาพพร้อมใช้งานของระบบคอมพิวเตอร์และ
ข้อมูลคอมพิวเตอร์)
(ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทาความผิดอื่น)
หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๘ ถึง มาตรา ๓๐

5. ระบบคอมพิวเตอร์
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุด
อุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทางานเข้า
ด้วยกัน โดยได้มีการกาหนดคาสั่ง ชุดคาสั่ง หรือสิ่ง
อื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุด
อุปกรณ์ทาหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

6. ข้อมูลคอมพิวเตอร์
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ
คาสั่ง ชุดคาสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบ
คอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจ
ประมวลผลได้และให้หมายความรวมถึงข้อมูล
อิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทาง
อิเล็กทรอนิกส์ด้วย

7. ข้อมูลจราจรทางคอมพิวเตอร์
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับ
การติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึง
แหล่งกาเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ
ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการ
ติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

8. ข้อมูลจราจรทางคอมพิวเตอร์
"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการ
ติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกาเนิด ต้นทาง
ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรือ
อื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ตัวอย่างข้อมูลจราจรทางคอมพิวเตอร์ที่เป
็ น Caller ID
100000=10:00:49 ระยะเวลา
104900=10:49 เวลาสิ้นสุด
YT = Normal
1 = Normal
5 = YT
1 = Metro
04151YT2614407110000390010490010000070000300021512890 053304XXX 0002000
04 = YTEL 071100= 7/11/00 วันที่
003900= 00:39 เวลาเริ่มต ้น

9. การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการ
ป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน
ต้องระวางโทษจาคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่น
บาท หรือทั้งจาทั้งปรับ

10. การเปิดเผยมาตรการป้องกันการเข้าถึง
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์
ที่ผู้อื่นจัดทาขึ้นเป็นการเฉพาะ ถ้านามาตรการดังกล่าวไปเปิดเผย
โดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวาง
โทษจาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจา
ทั้งปรับ

11. การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการ
ป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน
ต้องระวางโทษจาคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท
หรือทั้งจาทั้งปรับ
การพิจารณาฐานความผิด
- การกระทาซึ่งเป็นความผิดตาม มาตรา 7 อาจต้องมีการกระทา
ความผิดตามมาตรา 5 เสียก่อน

12. การดักข้อมูลคอมพิวเตอร์โดยมิชอบ
มาตรา ๘ ผู้ใดกระทาด้วยประการใดโดยมิชอบด้วยวิธีการทาง
อิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่าง
การส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อ
ประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวาง
โทษจาคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้ง
ปรับ
แอบบันทึก
username &
password
ผู้โจมตีระบบ

13. การแก้ไข ข้อมูลคอมพิวเตอร์
มาตรา ๙ ผู้ใดทาให้เสียหาย ทาลาย แก้ไข เปลี่ยนแปลง หรือ
เพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของ
ผู้อื่นโดยมิชอบ ต้องระวางโทษจาคุกไม่เกินห้าปี หรือปรับไม่
เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ

14. การรบกวนระบบคอมพิวเตอร์
“มาตรา ๑๐ ผู้ใดกระทาด้วยประการใดโดยมิชอบ เพื่อให้การทางาน
ของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน
จนไม่สามารถทางานตามปกติได้
ต้องระวางโทษจาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือ
ทั้งจาทั้งปรับ
เหตุผล การกาหนดฐานความผิดคานึงถึงการก่อให้เกิดการปฏิเสธการ
ให้บริการ (Denial of Service) เป็นสาคัญ

15. สแปมเมล์(Spam Mail)
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมาย
อิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มา
ของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบ
คอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกิน
สองแสนบาท

16. การกระทาซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง
มาตรา ๑๒ ถ้าการกระทาความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗
มาตรา ๘หรือมาตรา ๑๑ เป็นการกระทาต่อข้อมูลคอมพิวเตอร์หรือ
ระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของ
ประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของ
ประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ ต้อง
ระวางโทษจาคุกตั้งแต่หนึ่งปี ถึงเจ็ดปี และ
ปรับตั้งแต่สองหมื่นบาทถึงหนึ่งแสนสี่หมื่น
บาท
16

17. การกระทาซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง
ถ้าการกระทาความผิดตามวรรคหนึ่งเป็นเหตุให้เกิดความเสียหายต่อ
ข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ดังกล่าว ต้องระวางโทษจาคุก
ตั้งแต่หนึ่งปีถึงสิบปี และปรับตั้งแต่สองหมื่นบาทถึงสองแสนบาท
ถ้าการกระทาความผิดตามมาตรา ๙ หรือมาตรา ๑๐ เป็นการกระทาต่อ
ข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ตามวรรคหนึ่ง ต้องระวาง
โทษจาคุกตั้งแต่สามปี ถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสาม
แสนบาท
ถ้าการกระทาความผิดตามวรรคหนึ่งหรือวรรคสามโดยมิได้มีเจตนาฆ่า
แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวางโทษจาคุกตั้งแต่ห้าปี
ถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท

18. การใช้อุปกรณ์/ชุดคาสั่งในทางมิชอบ
มาตรา ๑๓ ผู้ใดจาหน่ายหรือเผยแพร่ชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะ
เพื่อนาไปใช้เป็นเครื่องมือในการกระทาความผิดตามมาตรา ๕ มาตรา
๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวาง
โทษจาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจาทั้ง
ปรับ
เหตุผล จากัดเฉพาะกรณีโปรแกรมคอมพิวเตอร์เท่านั้น ซึ่งแต่เดิมรวมถึง
ฮาร์ดแวร์ (อุปกรณ์) ด้วย
18

19. การนาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม
มาตรา ๑๔ ผู้ใดกระทาความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง
ระวางโทษจาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้ง
จาทั้งปรับ
(๑) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่
ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดย
ประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็น
เท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของ
ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

20. การนาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม
มาตรา ๑๔ (ต่อ)
(๓) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็น
ความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับ
การก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะ
อันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็น
ข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)
20

21. ผู้ให้บริการ
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้
สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบ
คอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง
หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของ
บุคคลอื่น

22. การกาหนดบทลงโทษผู้ให้บริการ
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการ
กระทาความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความ
ควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทาความผิดตาม
มาตรา ๑๔
เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของเว็บไซต์ ซึ่งมีการ
พิจารณาว่า ควรต้องมีหน้าที่ลบเนื้อหาอันไม่เหมาะสมด้วย

23. การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท
มาตรา ๑๖ ผู้ใดนาเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่ง
ข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจาก
การสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการ
อื่นใด ทั้งนี้ โดยประการที่น่าจะทาให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียด
ชัง หรือได้รับความอับอาย ต้องระวางโทษจาคุกไม่เกินสามปี หรือปรับไม่เกิน
หกหมื่นบาท หรือทั้งจาทั้งปรับ
ถ้าการกระทาตามวรรคหนึ่ง เป็นการนาเข้าข้อมูลคอมพิวเตอร์โดยสุจริต
ผู้กระทาไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ให้บิดา มารดา คู่
สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้และให้ถือว่าเป็นผู้เสียหาย

24. กระทาความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักร
มาตรา ๑๗ ผู้ใดกระทาความผิดตามพระราชบัญญัตินี้นอก
ราชอาณาจักรและ
(๑) ผู้กระทาความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่
ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทาความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคน
ไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร

25. www.themegallery.com Company Logo
หมวดที่ ๒ พนักงานเจ้าหน้าที่
กาหนดอานาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ
มาตรา ๑๘ อานาจของพนักงานเจ้าหน้าที่
มาตรา ๑๙ ข้อจากัด/การตรวจสอบการใช้อานาจของพนักงานเจ้าหน้าที่
มาตรา ๒๐ การใช้อานาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ
ความมั่นคงหรือขัดต่อความสงบเรียบร้อย
มาตรา ๒๑ การเผยแพร่/จาหน่ายชุดคาสั่งไม่พึงประสงค์
มาตรา ๒๒ ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๘
มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป
็ นเหตุให้ผู้อื่นล่วงรู้ข้อมูล
มาตรา ๒๔ ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มา
ตามมาตรา ๑๘
มาตรา ๒๕ ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ
มาตรา ๒๖ ถึง ๒๗ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์
และความรับผิด หากไม่ปฏิบัติตามหน้าที่
มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่
มาตรา ๒๙ การรับคาร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกาหนด
ระเบียบ/แนวทางและวิธีปฏิบัติ
มาตรา ๓๐ การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่
รวมทั้งสิ้น ๑๓ มาตรา

27. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๑. ข้อมูลส่วนบุคคล (Personal
Data)
ข้อมูลเกี่ยวกับบุคคลซึ่งทาให้สามารถระบุตัวบุคคล
นั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล , ที่อยู่ ,
เลขบัตรประชาชน , ข้อมูลสุขภาพ , หมายเลข
โทรศัพท์ , e-mail , ประวัติอาชญากรรม เป็นต้น

28. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๒. บุคคลที่เกี่ยวข้องกับข้อมูลส่วน
บุคคล
บุคคลหรือนิติบุคคล ซึ่งมีอานาจหน้าที่
ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคล เช่น หน่วยงานของรัฐ หรือเอกชน
โดยทั่วไป ที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วน
บุคคลของประชาชนหรือลูกค้าที่มาใช้บริการ

29. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๒. บุคคลที่เกี่ยวข้องกับข้อมูลส่วน
บุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่
สาคัญที่กฎหมายกาหนดไว้ เช่น จัดให้มีมาตรการ
รักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล,
ดาเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูล
ส่วนบุคคลโดยมิชอบ เป็นต้น

30. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๓. การเก็บรวบรวม
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ดังกล่าวจะชอบด้วยกฎหมาย หากดาเนินการตาม
หลักการใดหลักการหนึ่ง ดังต่อไปนี้
- เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมใน
การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

31. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๓. การเก็บรวบรวม
• จัดทาเอกสารประวัติศาสตร์ , จดหมายเหตุ , การ
ศึกษาวิจัย , สถิต
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ
สุขภาพของบุคคล เช่น การเข้ารับบริการทาง
การแพทย์ ณ โรงพยาบาล
• เป็นการจาเป็นเพื่อการปฏิบัติตามสัญญา

32. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๓. การเก็บรวบรวม
• เป็นการจาเป็นเพื่อการปฏิบัติหน้าที่ในการดาเนิน
ภารกิจเพื่อประโยชน์สาธารณะ
• เป็นการปฏิบัติตามกฎหมาย

33. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๔. การส่งหรือโอนข้อมูลส่วนบุคคล
ไปยังต่างประเทศ
ประเทศปลายทางที่รับข้อมูลส่วนบุคคลต้องมี
มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอทั้งนี้
ต้องเป็นไปตามหลักเกณฑ์ที่คณะกรรมการประกาศ

34. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๕. สิทธิของเจ้าของข้อมู ลส่วน
บุคคล (Data Subject Right)
- เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและ
ขอรับสาเนาข้อมูลส่วนบุคคลที่เกี่ยวกับ
ตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วน
บุคคลสิทธิขอให้ลบหรือทาลาย หรือทาให้ข้อมูลส่วน
บุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล

35. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๕. สิทธิของเจ้าของข้อมู ลส่วน
บุคคล (Data Subject Right)
- เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ลบหรือ
ทาลาย หรือทาให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่
สามารถระบุตัวบุคคลได้ หากข้อมูลส่วนบุคคลที่หมด
ความจาเป็น หรือข้อมูลส่วนบุคคลที่ขอถอนความ
ยินยอมแล้ว

36. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๖. การร้องเรียน
เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดข้อมูลส่วน
บุคคลสามารถร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญซึ่ง
มีหน้าที่พิจารณาเรื่องร้องเรียนตามพระราชบัญญัตินี้ได้

37. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๗. ความรับผิดและบทลงโทษ
๗.๑ ความรับผิดทางแพ่ง
ผู้กระทาละเมิดข้อมูลส่วนบุคคลต้องชดใช้ค่าสินไหม
ทดแทนให้กับเจ้าของข้อมูลส่วนบุคคล ไม่ว่าการ
ดาเนินการนั้นจะเกิดจากการกระทาโดยจงใจหรือ
ประมาทเลินเล่อหรือไม่ก็ตามศาลมีอานาจสั่งให้
ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้
สองเท่าของค่าสินไหมทดแทนที่

38. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๗. ความรับผิดและบทลงโทษ
๗.๒ โทษอาญา
กาหนดบทลงโทษทางอาญาไว้สาหรับความผิด
ร้ายแรง เช่น การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มี
ความละเอียดอ่อนโดยมิชอบ , ล่วงรู้ข้อมูลส่วนบุคคล
ของผู้อื่นแล้วนาไปเปิดเผยแก่ผู้อื่นโดยมิชอบ ระวางโทษ
สูงสุดจาคุกไม่เกินหนึ่งปี หรือปรับไม่
เกินหนึ่งล้านบาท หรือทั้งจาทั้งปรับ

39. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
๗. ความรับผิดและบทลงโทษ
๗.๓ โทษทางปกครอง
กาหนดโทษปรับทางปกครองสาหรับการกระทา
ความผิดที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามที่กฎหมาย
กาหนด เช่น ไม่แจ้งวัตถุประสงค์ในการเก็บรวบรวม
ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ, ขอ
ความยินยอมโดยหลอกลวงเจ้าของข้อมูลส่วนบุคคล
เป็นต้น โทษปรับทางปกครองสูงสุด

41. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
การรักษาความมั่นคงปลอดภัยไซ
เบอร ์
มาตรการหรือการดาเนินการที่กาหนดขึ้นเพื่อป้องกัน
รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้ง
จากภายในและภายนอกประเทศอันกระทบต่อความ
มั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทาง
ทหาร และความสงบเรียบร้อยภายในประเทศ

42. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
ภัยคุกคามทางไซเบอร ์
การกระทาหรือการดาเนินการใด ๆ โดยมิชอบโดยใช้
คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึง
ประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบ
คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่
เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึงที่จะก่อให้เกิด
ความเสียหายหรือส่งผลกระทบต่อการทางานของ
คอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่

43. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
ไซเบอร ์
ข้อมูลและการสื่อสารที่เกิดจากการให้บริการหรือการ
ประยุกต์ใช้เครือข่ายคอมพิวเตอร์ ระบบอินเทอร์เน็ต
หรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดย
ปกติของดาวเทียมและระบบเครือข่ายที่คล้ายคลึงกัน ที่
เชื่อมต่อกันเป็นการทั่วไป

44. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
เหตุการณ์ที่เกี่ยวกับความมั่นคง
ปลอดภัยไซเบอร ์
เหตุการณ์ที่เกิดจากการกระทาหรือการดาเนินการใด
ๆ ที่มิชอบซึ่งกระทาการผ่านทางคอมพิวเตอร์หรือระบบ
คอมพิวเตอร์ซึ่งอาจเกิดความเสียหายหรือผลกระทบต่อ
การรักษาความมั่นคงปลอดภัยไซเบอร์ หรือความมั่นคง
ปลอดภัยไซเบอร์ของคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์
ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบ

45. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
พนักงานเจ้าหน้าที่
ผู้ ซึ่ ง รั ฐ ม น ต รี แ ต่ ง ตั้ง ใ ห้ ป ฏิ บัติ ก า ร ต า ม
พระราชบัญญัตินี้

46. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
ห้ามมิให้พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง
คอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์
หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามพระราชบัญญัตินี้
ให้แก่บุคคลใด ผู้ใดฝ่าฝืนต้องระวางโทษจาคุก
ไม่เกินสามปี หรือปรับไม่เกินหกหมื่น
บาท หรือทั้งจาทั้งปรับ

47. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ผู้ใดกระทา
โดยประมาทเป็นเหตุให้ผู้อื่น ล่วงรู้ข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลของผู้ใช้บริการหรือ
ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ที่ได้มาตาม
พระราชบัญญัตินี้ ต้องระวางโทษจาคุกไม่
เกินหนึ่งปี หรือปรับไม่เกินสองหมื่น
บาท หรือทั้งจาทั้งปรับ

48. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
หน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศใด
ไม่รายงานเหตุภัยคุกคามทางไซเบอร์ โดยไม่มีเหตุอัน
สมควร ต้องระวางโทษปรับไม่เกินสอง
แสนบาท

49. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
ผู้ใดไม่ปฏิบัติตามหนังสือเรียกของพนักงาน
เจ้าหน้าที่หรือไม่ส่งข้อมูลให้แก่พนักงานเจ้าหน้าที่ โดย
ไม่มีเหตุอันสมควรแล้วแต่กรณี ต้องระวางโทษ
ปรับไม่เกินหนึ่งแสนบาท

50. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคาสั่งของ กกม. โดยไม่
มีเหตุอันสมควร ต้องระวางโทษปรับไม่เกิน
สามแสนบาท และปรับอีกไม่เกินวัน
ละหนึ่งหมื่นบาท นับแต่วันที่ครบ
กาหนดระยะเวลาที่ กกม. ออกคาสั่ง
ให้ปฏิบัติจนกว่าจะปฏิบัติให้ถูกต้อง

51. พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์
บทกาหนดโทษ
ในกรณีที่ผู้กระทาความผิดตามพระราชบัญญัตินี้
เป็นนิติบุคคล ถ้าการกระทาความผิดของนิติบุคคลนั้น
เกิดจากการสั่งการหรือการกระทาของบุคคลใดซึ่ง
รับผิดชอบในการดาเนินงานของนิติบุคคลนั้น ผู้นั้นต้อง
รับโทษตามที่บัญญัติไว้สาหรับ
ความผิดนั้น ๆ ด้วย

52. จริยธรรมและความปลอดภัยในระบบ
คอมพิวเตอร์และระบบสารสนเทศ

53. ความหมายของ จริยธรรม (ethics)
• หลักศีลธรรมจรรยาที่กาหนดขึ้นเพื่อใช้เป็นแนวทางปฏิบัติหรือควบคุม
การใช้ระบบคอมพิวเตอร์และสารสนเทศ
• หลักของความถูกต้องและความผิดที่บุคคลใช้เป็นแนวทางในการปฏิบัติ
• สรุป เป็นหลักเกณฑ์ที่ประชาชนตกลงร่วมกันเพื่อใช้เป็นแนวทางในการ
ปฏิบัติร่วมกันในสังคม

54. 4 ประเด็นของจริยธรรม
• ความเป็นส่วนตัว information privacy
• ความถูกต้อง information accuracy
• ความเป็นเจ้าของ intellectual property
• การเข้าถึงข้อมูล Data accessibility

55. ความเป็นส่วนตัว Information Privacy
• สิทธิในการควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น
• การละเมิดความเป็นส่วนตัว
– เข้าไปอ่าน e-mail , ใช้คอมพิวเตอร์ตรวจจับการทางานของพนักงาน,
รวบรวมข้อมูลส่วนบุคคลสร้างเป็นฐานข้อมูลแล้วเอาไปขาย
– ทาธุรกิจผ่านเว็บไซต์เพื่อรวบรวมข้อมูลไปขาย
– ใช้โปรแกรม sniffer วิเคราะห์อัตราการใช้ internet ติดตามผู้ใช้เพื่อทาการส่ง
e-mail ขายสินค้า ทาให้เกิด อีเมล์ขยะ (junk mail) ที่ผู้รับไม่ต้องการ เรียกว่า
สแปม
• Tool ใช้ในการตรวจจับ spyware ได้แก่ ad-ware , spybot

56. ความถูกต้อง Information Accuracy
• ความถูกต้องขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูล
• ต้องมีผู้รับผิดชอบในเรื่องความถูกต้อง
• ต้องมีการตรวจสอบความถูกต้องก่อนการบันทึก
• เช่น ถ้าให้ลูกค้าป้อนข้อมูลเอง ต้องให้สิทธิในการเข้าไปตรวจสอบความ
ถูกต้องด้วยตนเอง
• ข้อมูลต้องมีความทันสมัยอยู่เสมอ

57. ความเป็นเจ้าของ Intellectual Property
• กรรมสิทธิ์ในการถือครองทรัพย์สิน โดยทรัพย์สินแบ่งเป็น
▫ จับต้องได้ คอมพิวเตอร์ รถยนต์
▫ จับต้องไม่ได้แต่บันทึกลงในสื่อต่างๆ ได้ (ทรัพย์สินทางปัญญา) บทเพลง โปรแกรม
คอมพิวเตอร์
• ได้รับความคุ้มครองสิทธิภายใต้กฎหมาย
▫ ความลับทางการค้า เกี่ยวกับสูตร กรรมวิธีการผลิต รูปแบบสินค้า
▫ ลิขสิทธิ์ สิทธิในการกระทาใดๆ เกี่ยวกับ งานเขียน ดนตรี ศิลปะ คุ้มครองในเรื่องการ
คัดลอกผลงานหรือทาซ้า โดยคุ้มครอง 50 ปีหลังจากได้แสดงผลงานครั้งแรก
▫ สิทธิบัตร หนังสือที่คุ้มครองเกี่ยวกับสิ่งประดิษฐ์ หรือ ออกแบบผลิตภัณฑ์ มีอายุ 20
ปี นับตั้งแต่วันที่ขอรับสิทธิ

58. • สิ่งที่ได้รับการคุ้มครองจากลิขสิทธิ์หรือสิทธิบัตรต้องเป็นเปิดเผยต่อ
สาธารณะ ให้คนทั่วไปใช้ซึ่งต่างจากความลับทางการค้า
• โปรแกรมคอมพิวเตอร์ได้รับความคุ้มครองภายใต้ลิขสิทธิ์ (license)
– Copyright หรือ SW license ซื้อลิขสิทธิ์มาและมีสิทธิใช้
– Shareware ให้ทดลองใช้ก่อนตัดสินใจซื้อ
– Free ware ใช้งานได้ฟรี copy ให้ผู้อื่นได้
การละเมิดลิขสิทธิ์ทางซอฟต์แวร์

59. การเข้าถึงข้อมูล Data Accessibility
• กาหนดสิทธิตามระดับผู้ใช้งาน
• ป้องกันการเข้าไปดาเนินการต่างๆ กับข้อมูลของผู้ที่ไม่เกี่ยวข้อง
• ต้องมีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงข้อมูลของ
ผู้ใช้