หมายเหตุ  ข้อมูลถามตอบนี้มีการปรับเปลี่ยนรายละเอียดและเนื้อหาบางส่วนเพื่อให้ง่ายต่อการอ่านและทำความเข้าใจ การนำไปใช้และอ้างอิงใดๆจึงควรพิจารณาประกอบพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ.2550 และกฎหมายที่เกี่ยวข้องโดยละเอียดอีกครั้ง

ตอบ พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป

ตอบ  นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง

ตอบ  การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ

การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
เหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

ตอบ สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้


1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย
   
   
2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน
   
   
3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)
   
   
4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

ตอบ ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล 2 ประเภท โดยแบ่งตามรูปแบบได้ ดังนี้


1. “ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้ เกิน 90 วัน แต่ไม่เกิน 1 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
   
   
2. ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง

ตอบ  ถือว่าทำผิดและอาจถูกปรับสูงถึง 500,000 บาท

ตอบ  ขอแบ่งเป็น 2 กรณี กล่าวคือ กรณีแรกหากคุณเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว ภายใน90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ของผู้ให้บริการ อีกกรณีหนึ่งคือในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ใช้บริการภายใน 150 วัน นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

ตอบ  ผู้กระทำผิดตามพ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550



ฐานความผิด โทษจำคุก โทษปรับ การเข้าถึงระบบคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 บาท การเปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะโดยไม่ชอบ ไม่เกิน 1 ปี ไม่เกิน 20,000 บาท การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 บาท การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ชอบ ไม่เกิน 3 ปี ไม่เกิน 60,000 บาท การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข (Spam Mail) ไม่มี ไม่เกิน 100,000 บาท การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ไม่เกิน 1 ปี ไม่เกิน 20,000 บาท การกระทำต่อความมั่นคง - ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ - กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ - เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต ไม่เกิน 10 ปี 3 ปีถึง 15 ปี 10 ปีถึง 20 ปี และไม่เกิน 200,000 บาท และ60,000-300,000 บาท ไม่มี การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น (การเผยแพร่เนื้อหาอันไม่เหมาะสม) ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล ไม่เกิน 3 ปี ไม่เกิน 60,000 บาท

ตอบ  หากเกิดกรณีที่เชื่อว่ามีการกระทำผิดตามพ.ร.บ. เจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้
การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งไม่ต้องขออนุญาตศาล



1. มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
   
   
2. เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
   
   
3. สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่


การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งต้องขออนุญาตศาล (พนักงานเจ้าหน้าที่ต้องส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามที่ศาลได้มีคำสั่งอนุญาตแล้วให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน)


1. ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
   
   
2. สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
   
   
3. ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
   
   
4. ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
   
   
5. ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

10. ถาม: หากได้แจ้งความต่อเจ้าหน้าที่แล้ว เจ้าหน้าที่จะมีขั้นตอนในการสืบสวนอย่างไร

ตอบ  หากคุณได้เข้าแจ้งความแล้ว พนักงานเจ้าหน้าที่ก็จะมีขั้นตอนในการดำเนินการ ดังนี้



1. เมื่อได้รับการร้องทุกข์หรือตรวจพบว่ามีการกระทำความผิดเกิดขึ้น เจ้าหน้าที่จะติดต่อกับผู้ดูแลเว็บไซต์ เพื่อขอหมายเลข IP Address และวันเวลาที่พบการกระทำความผิด
   
   
2. เมื่อทำการตรวจหมายเลข IP Address แล้วพบว่าเป็นของผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) รายใด เจ้าหน้าที่จะทำหนังสือสอบถามข้อมูลจราจรและข้อมูลผู้ใช้บริการ
   
   
3. หลังจากนั้นจะมีการเชิญผู้เกี่ยวข้องหรือผู้ที่มีรายชื่อปรากฏมาให้ปากคำ

11. ถาม: ถ้าหากคุณเป็นผู้เสียหายจะต้องทำอย่างไร

ตอบ  หากคุณกลายเป็นผู้เสียหาย แนะนำว่าให้คุณจดจำ URL (Uniform Resource Locater) ที่พบว่ามีการกระทำความผิด และให้คุณรวบรวมพยานหลักฐานที่สามารถหาได้ เช่น จัดพิมพ์รายละเอียดต่างๆ จดจำวันเวลาและสถานที่ที่พบว่ามีการกระทำความผิดเกิดขึ้น แล้วให้รีบไปแจ้งความร้องทุกข์ต่อพนักงานตำรวจ ณ สถานีตำรวจในท้องที่ที่ความผิดเกิดขึ้น

12. ถาม: หากต้องการศึกษาข้อมูลและรายละเอียดเพิ่มเติมสามารถติดต่อได้ที่ไหน และมีหน่วยงานใดบ้างที่ดูแลรับผิดชอบ

ตอบ  สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับพ.ร.บ.นี้ได้จากเว็บไซต์ของหลากหลายหน่วยงานที่มีส่วนเกี่ยวข้องและรับผิดชอบ อาทิ



1. กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร: http://www.mict.go.th
   
   
2. ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (High-Tech Crime Center) :http://htcc.police.go.th/
   
   
3. กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร: http://ict.police.go.th/
   
   
4. สำนักงานตำรวจแห่งชาติ: http://www.royalthaipolice.go.th/
   
   
5. กรมสอบสวนคดีพิเศษ: http://www.dsi.go.th/dsi/index.jsp
   
   
6. เว็บไซต์ NECTEC เพื่อประชาคมความรู้ (NECTEC PEDIA) http://wiki.nectec.or.th/nectecpedia/index.php

อ้างอิง

•  เอกสารคำอธิบายพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยนายพรเพชร วิชิตชลชัย ประธานศาลอุทธรณ์ภาค 4  ประกอบการฝึกอบรมของสถาบันพัฒนาข้าราชการฝ่ายตุลาการศาลยุติธรรมที่ 772/2550