วันอังคารที่ 26 กุมภาพันธ์ พ.ศ. 2556

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550

 คุณรู้จักแล้วหรือยัง?

PDFพิมพ์อีเมล
เขียนโดย Administrator   
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ได้ประกาศโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และให้มีผลบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2550 การเตรียมความพร้อมขององค์กรเพื่อรองรับ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์  คุณรู้จักแล้วหรือยัง? 

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ได้ประกาศโดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และให้มีผลบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2550 เหตุผลที่มาของกฎหมายฉบับนี้ จากเอกสารคำอธิบายพระราชบัญญัติฉบับนี้ โดย นายพรเพชร วิชิตชลชัย ประธานศาลอุทธณ์ภาค ๔  เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหายกระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐรวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

การเตรียมความพร้อมขององค์กรเพื่อรองรับ พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ 2550 โดย คุณกัมพล ศรธนะรัตน์ ผู้อำนวยการศูนย์สารสนเทศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
       ข้อกำหนดของกฎหมายที่มีโทษทั้งจำทั้งปรับตามที่กฎหมายกำหนดไว้               • เข้าถึงระบบ หรือ ข้อมูล โดยมิชอบ โดยไม่ได้รับอนุญาตโดยไม่มีหน้าที่
               • เผยแพร่ บอกต่อถึงมาตรการการป้องกัน
               • การแอบฟังหรือดังข้อมูลระหว่างทาง
               • ทำให้ระบบหยุดชะงัก หรือเสียหาย
               • การ post หรือ forward ข้อมูลอันเป็นเท็จ การะทบกันความมั่งคง ภาพลามก
               • การส่ง spam / phishing
               • การเผยแพร่ภาพตัดต่อ ล้อเลียน ทำให้อับอาย เสียหาย
               • การเผยแพร่เครื่องมือ ชุดโปรแกรมที่ช่วยในการกระทำผิด
               • การสนับสนุนให้มีการกระทำผิด
               • การไม่จัดเก็บ traffic data ไม่ให้ความร่วมมือพนักงานเจ้าหน้าที่
       โอกาสในการกระทำผิด               1. ประชาชนหรือพนักงานกระทำผิด
               2. องค์กรหรือผู้ให้บริการการะทำผิด
               3. ทั้งองค์กรและพนักงานการะทำผิด
       โอกาสในการกระทำผิดของประชาขนผู้ใช้ทั่วไปหรือพนักงาน
               • นำเข้าสู่ระบบข้อมูลอันเป็นเท็จ กระทบกับความมั่งคง ภาพลามก เช่น ใช้บริการ web board โดยทั่วไป post ข้อความที่ไม่มีการตรวจสอบก่อนว่าเป็นข้อเท็จจริงหรือไม่ กล่าวหาผู้อื่นให้ได้รับความเสียหาย นึกสนุก ลองของ คิดว่าจับไม่ได้
               • Forward mail หรือ link ที่นำไปสู่ข้อความที่คนอื่น post โดยไม่ได้ตรวจสอบข้อเท็จจริง มีภาพลามกนาจาร คิดว่าส่งเฉพาะกลุ่มเพื่อนสนิทมิตรสหายคงไม่เป็นไร ทำให้ระบบทำงานผิดปกติ กระทบแบนด์วิดธ์
               • หรือการใช้บริการใดๆ ของ Web Application หรือ Internet Service ที่ทำให้เกิดการเผยแพร่ข้อมูลในกรอบของข้อนี้ ไม่ว่าจะผ่านจะเป็นบริการอย่าง Instant Messaging หรือบริการรูปแบบเดียวกับ Hi5, Yahoo Group, Youtube.com, Gmail.com แบบฟรี ฯลฯ
               • รู้ password คนอื่น แล้วไปบอกต่อ
               • รู้เห็นเป็นใจกับพนักงาน กับผู้ใช้บริการ
               • ไม่เห็นด้วยกับการใช้ดุลยพินิจของพนักงานเจ้าหน้าที่เมื่อมีการแจ้งเตือน
               • ไม่ดำเนินมาตรการการป้องกันอย่างเพียงพอ ทำให้ ถูกใช้เป็นฐานโจมตีคนอื่นโดยไม่รู้ตัว ถูกแฮกเกอร์เข้ามาใช้เป็นช่องทางในการกระทำผิด ไม่มีการตรวจสอบการเข้าใช้งานแบบไม่ประสงค์ดี
               • ไม่จัดเก็บ  traffic data
               • ไม่ให้ความร่วมมือกับพนักงานเจ้าหน้าที่ ปฏิบัติหน้าที่โดยประมาท ใช้อำนาจหน้าที่ในทางมิชอบ
จากประเด็นของพระราชบัญญัติฉบับนี้ ทางศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ได้มีการจัดทำข้อมูลให้บริการเพื่อเป็นคำแนะนำให้กับประชาชนและพนักงานทั่วไป ผ่าน http://wiki.nectec.or.th/nectecpedia โดยมีข้อมูลที่น่าสนใจนั้นคือ สิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ ๙ ประการ ดังนี้
       การกระทำอันไม่พึงกระทำ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
               1. อย่าบอกพาสเวิร์ดของท่านแก่ผู้อื่น
               2. อย่าให้ผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่เพื่อเข้าเน็ต
               3. อย่าติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งนและการเข้ารหัสลับ
               4. อย่าเข้าสู่ระบบด้วย user ID และพาสเวิร์ดที่ไม่ใช่ของท่านเอง
               5. อย่านำ user ID และพาสเวิร์ดของผู้อื่นไปใช้งานหรือเผยแพร่
               6. อย่าส่งต่อซึ่งภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย
               7. อย่ากด “remember me” หรือ “remember password” ที่เครื่องคอมพิวเตอร์สาธารณะ
               8. อย่า log-in เพื่อทำธุรกรรมทางการเงินที่เครื่องสาธารณะถ้าท่านไม่ใช่เซียนทาง computer security
               9. อย่าใช้ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล
               10. อย่าทำผิดตามมาตรา ๑๔ ถึง ๑๖ เสียเอง ไม่ว่าโดยบังเอิญ หรือโดยรู้เท่าไม่ถึงการณ์
 
 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 รู้จักแล้วหรือยัง? ข้อมูลจาก  คอลัมน์ ENTERPRISE นิตยสาร PC magazine thailand Vol.14 No.06 โดย พูนลาภ ชัชวาลโฆษิต
<http://www.stc.ac.th/stc/index.php?option=com_content&view=article&id=53:it-law&catid=37:article-it&Itemid=58>
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)