พรบ.คอมพิวเตอร์ ๕๐

ประกาศการใช้ระบบยืนยันตัวบุคคลก่อนใช้บริการอินเทอร์เน็ต

ประกาศ

หลังจาก พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ได้ประกาศในราชกิจจานุเบกษาเมื่อวันที่ ๑๘ มิถุนายน ๒๕๕๐ และมีผลบังคับใช้ตั้งแต่วันที่ ๑๘ กรกฎาคม ๒๕๕๐ เป็นต้นมา มหาวิทยาลัยต้องปฏิบัติตามพระราชบัญญัติ โดยต้องเริ่มดำเนินการให้ทันภายใน ๑ ปี นับจากพระราชบัญญัติมีผลบังคับใช้

ทั้งนี้ฝ่ายเทคโนโลยีสารสนเทศเพื่องานวิชาการ สำนักวิทยบริการและเทคโนโลยีสารสนเทศ ได้พัฒนาเครื่องมือ จัดเตรียม และติดตั้งระบบ เพื่อรองรับพระราชบัญญัติในเบื้องต้น ให้ทันตามกำหนด จึงได้ประกาศกำหนดการการใช้ระบบยืนยันตัวบุคคลก่อนใช้บริการอินเทอร์เน็ตขึ้น มีรายละเอียดโดยย่อ ดังนี้

  • ๑๘ มิถุนายน ๒๕๕๑ เปิดทดลองใช้ระบบยืนยันตัวบุคคลก่อนใช้บริการอินเทอร์เน็ต เฉพาะเครื่องคอมพิวเตอร์ในเครือข่ายคอมพิวเตอร์ของศูนย์กลางมหาวิทยาลัย ทั้งนี้ บุคลากรและนักศึกษาท่านใดที่ยังไม่มีข้อมูลสำหรับการยืนยันตัวบุคคล หรือบัญชีสมาชิกอินเทอร์เน็ต สามารถใช้ชื่อบัญชีและรหัสผ่าน guest ได้เป็นการชั่วคราว
  • ๑ กรกฏาคม ๒๕๕๑ บังคับใช้ระบบยืนยันตัวบุคคลก่อนใช้บริการอินเทอร์เน็ต บุคลากรและนักศึกษาท่านใดที่ต้องการเข้าถึงบริการบนเครือข่ายอินเทอร์เน็ต ต้องใช้บัญชีสมาชิกอินเทอร์เน็ตส่วนบุคคลในการยืนยัน ทั้งนี้ จะยกเลิกการใช้ชื่อบัญชีและรหัสผ่าน guest

หมายเหตุ: บุคลากรและนักศึกษาที่ต้องการมีบัญชีสมาชิกอินเทอร์เน็ต สามารถดำเนินการตามขั้นตอนที่แสดงใน ระบบจัดการบัญชีสมาชิกอินเทอร์เน็ต

บทนำ

เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

ที่มา: คำอธิบาย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ (PDF)

ความเกี่ยวข้องของมหาวิทยาลัยกับพระราชบัญญัติ

มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน ต้องปฏิบัติตามพระราชบัญญัติ ตามมาตราที่ ๓ ในฐานะของ “ผู้ให้บริการ

 (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดย
ประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ
ในนามหรือเพื่อประโยชน์ของบุคคลอื่น

(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

โดยต้องดำเนินตามมาตราที่ ๒๖ ในการบันทึก “ข้อมูลจราจรทางคอมพิวเตอร์

ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ
ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย
และเฉพาะคราวก็ได้

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ
นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

ทั้งนี้ “ข้อมูลจราจรทางคอมพิวเตอร์” ที่ต้องบันทึกนั้น มีรายละเอียดตาม “ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ” โดยมหาวิทยาลัยเป็นผู้ให้บริการตามประกาศ ข้อ ๕ (๑) ข. และ ข้อ ๕ (๒)

บทสรุปเกี่ยวกับ พรบ. ที่น่าสนใจ

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ (สรุป)
มาตรา เนื้อหา ระวางโทษ
ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน จำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น จำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้น มิได้มีไว้สำหรับตน จำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้ เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ใด จำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ผู้ใดทำให้เสียหาย ทำลาย แก้ไขเปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ จำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
๑๐ ผู้ใดกระทำการด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้ จำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ปรับไม่เกินหนึ่งแสนบาท
๑๒ การกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชนไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะถ้ากระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย
จำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาทจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาท ถึงสามแสนบาทจำคุกตั้งแต่สิบปีถึงยี่่สิบปี
๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือ ในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือ มาตรา ๑๑ จำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ ดังต่อไปนี้
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้าย ตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูล คอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)
จำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ ที่อยู่ในความควบคุมของตน ระวางโทษเช่นเดียวกับ ผู้กระทำความผิดตามมาตรา ๑๔
๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ ที่ปรากฎ เป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการ ที่น่าจะทำให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลี่ยดชัง หรือได้รับความอับอาย จำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่่นบาท หรือทั้งจำทั้งปรับ

ที่มา: http://www.ku.ac.th/kunews/news51/5/account.html

การดำเนินการของมหาวิทยาลัย

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

ระบบยืนยันตัวบุคคลก่อนใช้บริการอินเทอร์เน็ต (รายละเอียดและวิธีใช้งาน)

ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์

ลิงค์ที่เกี่ยวข้อง/น่าสนใจ