SlideShare une entreprise Scribd logo

Comp law 2007

Télécharger en tant que PPT, PDF
F
fon786
Formation
1  sur  80
พระราชบัญญัติว่าด้วยการกระทำาความ ผิดเกียวกับคอมพิวเตอร์ ่ พ.ศ.๒๕๕๐ โดย สุรางคณา วายุภาพ ผู้อำานวยการสำานักงานเลขานุการ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ และ ดร.ศิวลักษณ์ โมกษธรรม ผู้อำานวยการเทคโนโลยีความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และ คอมพิวเตอร์แห่งชาติ (เนคเทค)
พ .ต .อ . ญาณพล ย ผู ้ บ ั ญ ชาการสำ า นั ก คดี เ ทคโนโลยี แ ละสารส กรมสอบสวนคดี พ ิ เ ศษ กระทรวงยุ ต yanaphon@dsi.go.th T/F 02-913-6699
พระราชบัญญัตว่าด้วย ิ การกระทำาความผิดเกียวกับคอมพิวเตอร์ ่ พ.ศ.๒๕๕๐ ๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระทำาความผิด เกี่ยวกับคอมพิวเตอร์ ๒. เจตนารมณ์ของกฎหมาย ๓. แนวทางในการยกร่างกฎหมาย ๔. สภาพปัญหาของการกระทำาความผิด เกียวกับคอมพิวเตอร์ ่ ๕.โครงสร้างของพระราชบัญญัติ ๖. รูปแบบการกระทำาความผิด
๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระ ทำาความผิดเกี่ยวกับคอมพิวเตอร์ • เริ่มยกร่างกฎหมาย พ.ศ. ๒๕๔๔ • ผ่านความเห็นชอบจาก สนช. เมื่อวันพุธที่ ๙ พฤษภาคม ๒๕๕๐ • ประกาศในราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐ ลงพระปรมาภิไธย 3 ธค.44 -15 เมย. ธค.44 เมย. 5 กค.45 กค.45 1 พย.48 พย.48 45 5 ตั้งกรรมาธิการ งานยกร่าง 3 ครม. เห็นชอบครั้งที่ 2 ครม. 15 กฎหมาย ครม. เห็นชอบ ครม. รมว.วว รมว. 4 ครั้งที่ 1 7 9 10 11 12 13 9 พค.50 พค.50 1 ส่ง สลค. สลค. M S พระราชบัญญัติ 8 รมว.ทก รมว. กรรมาธิการ 6 คณะอนุกรรมาธิการ 2 นำาส่ง พิจารณาร่าง 14 สคก. สคก. สภาผู้แทนฯ สลค. สลค. เสนอ วิปรัฐบาล 23 พย.49 พย.49 คณะกรรมการ ปรับปรุง 8 ธค.48 - 22 ธค. สภานิตบัญญัติ ิ ธค.48 ธค. – 23 เมย. เมย. NITC เห็น ร่าง 48 พิจารณา จัดเข้าวาระของ 50 ชอบ ครม. เห็นชอบ ครม. วาระ 2 และ 3 สภานิตบัญญัติ ิ 2 พค.45 พค.45 29 กย.46 - 20 เมย. กย.46 เมย. ครั้งที่ 3 48 15 พย.49 พย.49 31 พค.49 พค.49 พ.ร.บ.ว่าด้วยการกระทำาความผิดเกี่ยว กับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ พ. * ปี ๒๕๔๑ ครม. เห็นชอบให้มีการดำาเนินการ
๒. เจตนารมณ์ของกฎหมาย เพื่อกำาหนด..... • ฐานความผิดและบทลงโทษ • อำานาจหน้าที่ของพนักงานเจ้าหน้าที่ • หน้าที่ของผู้ให้บริการ
๓. แนวทางในการยกร่างกฎหมาย (๑) กลุ่มประเทศ ร่วมลงนาม ให้สัตยาบัน สมาชิก ๔๖ ประเทศ ๑๘ ประเทศ Council of Europe ประเทศซึ่ง ๗ ประเทศ ๑ ประเทศ ไม่ใช่สมาชิก แคนาดา เม็กซิโก สหรัฐอเมริกา Council of Europe สหรัฐอเมริกา ญี่ปุ่น มอนเตเนโกร คอสตาริก้า แอฟริกาใต้ รวม ๕๓ ประเทศ ๑๙ ประเทศ Source : http://conventions.coe.int/ ข้อมูล ณ วันที่ ๗ พฤษภาคม ๒๕๕๐
๓. แนวทางในการยกร่างกฎหมาย (๒) การศึกษาเปรียบเทียบกับประเทศอืนๆ ่ • Electronic Commerce Act 2000 (ฟิลิปปินส์) • Computer Crimes Act 1997 (มาเลเซีย) • Computer Misuse Act (สิงคโปร์) • Unauthorized Computer Access Law 2000 (ญี่ปน) ุ่ • Information Technology Act 2000 (อินเดีย)
๔. สภาพปัญหาของการกระทำาความผิด เกี่ยวกับคอมพิวเตอร์ • ผู้กระทำาความผิดอยู่ตรงไหนก็ได้ในโลก • ใช้เทคโนโลยีที่ซับซ้อนในการกระทำาความผิด • ยากต่อการตรวจพบร่องรอยการกระทำาผิด • ยากต่อการจับกุมและนำาผู้กระทำาผิดมาลงโทษ • ความเสียหายกระทบถึงคนจำานวนมาก & รวดเร็ว • หน่วยงานผู้มหน้าที่ ไม่อาจป้องกันได้ ี • ที่เกิดเหตุ มีมากกว่า 2 ท้องที่ ขึนไป เสมอ ้
การสำารวจการกระทำาความผิด โดย FBI/CSI ปี ๒๐๐๖
ผลการสำารวจความเสียหาย
๕. โครงสร้างของกฎหมาย • มาตรา ๑ ชื่อกฎหมาย • มาตรา ๒ วันบังคับใช้กฎหมาย • มาตรา ๓ คำานิยาม • มาตรา ๔ ผู้รักษาการ • หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึง มาตรา ๑๗ (ส่วนแรก : กระทำาต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อัน กระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของ ระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำาความ ผิดอื่น) • หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๘ ถึง มาตรา ๓๐
๕.โครงสร้างพ.ร.บ. ว่าด้วยการกระทำาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คำานิยาม ม.๓ หมวด ๑ หมวด ๒ ความผิดเกียวกับคอมพิวเตอร์ ่ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ กระทำาต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำา พนักงานเจ้าหน้าที่ ผู้ให้บริการ ความผิด ข้อมูลจราจรทาง คอมพิวเตอร์ ม.๒๖: เก็บข้อมูลจราจร ๒๖: อำานาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/ ๑๘) (๑ ๙๐ วันไม่เกิน ๑ ปี ผูให้บริการ ้ ม.๕: การเข้าถึงระบบคอมฯ เรียกเพื่อให้ถ้อยคำา/เอกสาร (๒) เรียก ม.๑๑: Spam mail ๑๑: ข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ ผูใช้บริการ ้ ม.๖: การล่วงรู้มาตรการการป้องกัน ม.๑๔: การปลอมแปลง ๑๔: ในครอบครอง (๔) ทำาสำาเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ ม.๒๗: ไม่ปฏิบติตามคำา ๒๗: ั การเข้าถึง ข้อมูลคอมพิวเตอร์/เผย สั่งพนักงานเจ้าหน้าที่ พนักงานเจ้าหน้าที่ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ ตรวจสอบ/ ม.๗: การเข้าถึงข้อมูลคอมฯ แพร่เนื้อหาอันไม่เหมาะ (๘) ยึด/อายัดระบบ หรือคำาสั่งศาล ระวาง รัฐมนตรี สม โทษปรับ ม.๘: การดักรับข้อมูลคอมฯ ม.๑๕: ความรับผิดของผู้ ๑๕: ข้อจำากัด/การตรวจสอบการใช้ ม.๑๒ บทหนัก ม.๙: การรบกวนข้อมูลคอมฯ ให้บริการ อำานาจ(ม.๑๙): ยืนคำาร้องต่อศาลในการ นาจ( ๑๙) ่ ใช้อำานาจตาม ม.๑๘ (๔)-(๘) , ส่งสำาเนา ม. )-(๘ ม.๑๐: การรบกวนระบบคอมฯ ๑๐: ม.๑๖: การเผยแพร่ภาพ ๑๖: บันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ม.๑๓: การจำาหน่าย/ เผยแพร่ชุดคำา ๑๓: ย/ จากการตัดต่อ/ดัดแปลง ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยาย ชม., สังเพื่อใช้กระทำาความผิด ่ ได้อีก ๖๐ วัน (ม.๑๘(๘)) ๑๘( การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดย ความเห็นชอบของรมว.ทก.ยื่นคำาร้องต่อศาล ชอบของรมว. ทก. (ม.๒๐) ๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม. ๒๒ ถึง มาตรา ๒๔) ๒๔) กระทำาความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) ๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้าง และรับฟังมิได้ (ม.๒๕) ๒๕) การรับฟังพยานหลักฐานทีได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) ่ พ. ๒๕) การแต่งตั้ง/กำาหนดคุณสมบัติพนักงาน เจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) ๒๘- ๒๙)
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำาหรับการกระทำาโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลียนแปลง ข้อมูลคอมพิวเตอร์ ่ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำาความผิดต่อ ประชาชนโดยทัวไป / ความมั่นคง ่ มาตรา ๑๓ การจำาหน่าย/เผยแพร่ชุดคำาสั่งเพื่อใช้กระทำาความผิด มาตรา ๑๔ นำาเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ มาตรา ๑๖ การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา
การกระทำาความผิดซึ่งกระทบต่อ ความมันคงปลอดภัยของระบบสารสนเทศ ่ (Information Security) มาตรา ๕ ถึงมาตรา ๑๒ หลัก C.I.A • Confidentiality ความลับ • Integrity ความครบถ้วน/ความถูกต้องแท้จริง • Availability สภาพพร้อมใช้งาน
๖. รูปแบบการกระทำาความผิด (๑) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๕ เข้าถึงระบบ สปายแวร์ - การสอดแนมข้อมูลส่วนตัว คอมพิวเตอร์ (Spyware) - การแอบดักฟัง packet มาตรา ๖ เปิดเผยมาตรการ สนิฟเฟอร์ (Sniffer) ป้องกันระบบ มาตรา ๗ เข้าถึงข้อมูล คอมพิวเตอร์ มาตรา ๘ ดักรับข้อมูล คอมพิวเตอร์
๖. รูปแบบการกระทำาความผิด (๒) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๙ แก้ไข/ การใช้ชุดคำาสังใน ่ - การตั้งเวลาให้โปรแกรม เปลียนแปลง ่ ทางมิชอบ ทำาลายข้อมูลคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ (Malicious Code) หรือระบบคอมพิวเตอร์ เช่น Viruses, - การทำาให้ระบบ มาตรา ๑๐ รบกวน/ขัด Worms, Trojan คอมพิวเตอร์ทำางานผิดปกติ ขวาง ระบบคอมพิวเตอร์ Horses ไปจากเดิม หรือหยุดทำางาน (Denial of Service)
๖. รูปแบบการกระทำาความผิด (๓) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๑ สแปมเมล์ การทำาสแปม -รบกวนการใช้ระบบ (Spamming) คอมพิวเตอร์ตามปกติ ปกปิด/ปลอมแปลงแหล่ง อาจถึงขั้นทำาให้เป็น Zombie ทีมา ่
๖. รูปแบบการกระทำาความผิด (๔) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๒ เหตุฉกรรจ์ อัน BOT หรือ BOTNET - ผลกระทบต่อความมั่นคง เกิดจากการกระทำาข้างต้น ปลอดภัยของประเทศ หรือทาง (๑) แก่ประชาชน เศรษฐกิจ (๒) ความมั่นคง -ความปลอดภัยสาธารณะ -การบริการสาธารณะ -อาจเกิดสงครามข้อมูลข่าวสาร (Information Warfare)
๖. รูปแบบการกระทำาความผิด (๕) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๓ การจำาหน่าย Hacking Tools - การสอดแนมข้อมูลส่วน หรือเผยแพร่ชุดคำาสังไม่ ่ Spam Tools ตัว พึงประสงค์ - การแอบดักฟัง packet
๖. รูปแบบการกระทำาความผิด (๖) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๔ การนำาเข้าสู่ การใช้ชุดคำาสังในทางมิ ่ - การตังเวลาให้โปรแกรม ้ ระบบคอมพิวเตอร์ ซึ่ง ชอบ (Malicious Code) ทำาลายข้อมูล ข้อมูลคอมพิวเตอร์ เช่น Viruses, Worms, คอมพิวเตอร์หรือระบบ ปลอม/ เท็จ /ภัยต่อความ Trojan Horses, คอมพิวเตอร์ มั่นคง/ ลามก /หรือการ Phishing - การทำาให้ระบบ ส่งต่อข้อมูล (forward) /ยุยง/หลอกลวง/ภาพลามก คอมพิวเตอร์ทำางานผิด นั้น ปกติไปจากเดิม หรือหยุด ทำางาน (Denial of Service)
๖. รูปแบบการกระทำาความผิด (๗) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๕ ความรับผิด การโพสต์หรือนำาเข้า ความเสียหายกับบุคคล ฐานสนับสนุนการกระ ข้อมูลคอมพิวเตอร์ อื่น ทำาความผิดของ ตามมาตรา ๑๔ ผู้ให้บริการ จงใจ สนับสนุน / ยินยอม
๖. รูปแบบการกระทำาความผิด (๘) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๖ การตัดต่อ การตัดต่อภาพ ผู้ถูกกระทำาถูกดูหมิ่น ถูก ภาพ เป็นเหตุให้ถูก ดู เกลียดชัง หรืออับอาย หมิ่น ถูกเกลียดชัง หรือ อับอาย
การกระทำาความผิดตามมาตราต่างๆ การแอบเข้าถึง aa ข้อมูลคอมพิวเตอร์ มาตรา ๗ การดักข้อมูลคอมพิวเตอร์ มาตรา ๘ แอบเข้าไปในระบบ คอมพิวเตอร์ & แอบรู้มาตรการป้องกัน ระบบคอมพิวเตอร์ การรบกวน/ (ขโมย แอบแก้ไขข้อมูล password)มาตรา ๕ มาตรา ๙ และ การรบกวนระบบคอมพิวเตอร์ มาตรา ๖ มาตรา ๑๐
ระบบคอมพิวเตอร์ “ ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของ คอมพิวเตอร์ที่เชื่อมการทำางานเข้าด้วย ที กัน โดยได้มการกำาหนดคำาสัง ชุดคำา ี ่ สัง หรือสิ่งอื่นใด และแนวทางปฏิบัติ ่ งานให้อุปกรณ์หรือชุดอุปกรณ์ทำา หน้าทีประมวลผลข้อมูลโดยอัตโนมัติ ่
ข้อมูลคอมพิวเตอร์ “ ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำาสัง ชุดคำาสั่ง หรือ ่ สิงอื่นใดบรรดาที่อยู่ในระบบ ่ คอมพิวเตอร์ในสภาพทีระบบ ในสภาพที่ คอมพิวเตอร์อาจประมวลผลได้ และให้ หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ดวย ้
ข้อมูลจราจรทางคอมพิวเตอร์ “ ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึงแสดงถึงแหล่งกำาเนิด ต้นทาง ปลาย ่ ทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะ เวลาชนิดของบริการ หรืออื่นๆ ที่ เกี่ยวข้องกับการติดต่อสือสารของ ่ ระบบคอมพิวเตอร์นน ั้
การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มมาตรการป้องกันการเข้าถึงโดย ที ี เฉพาะและมาตรการนันมิได้มีไว้สำาหรับตน ต้อง ้ ระวางโทษจำาคุกไม่เกินหกเดือน หรือปรับไม่เกิน หนึ่งหมืนบาท หรือทั้งจำาทั้งปรับ ่ 27
การโจมตี (Cyber Attack) Agents • Client coordinates attack • Victim bandwidth is quickly eliminated Victim Network Agents Handler ISP Client Agent Distribution Internet (25) Network A Handler Distribution Agent Network B (25) ISP Handler
การเจาะระบบคอมพิวเตอร์โดยมิชอบ 29
การเผยแพร่มาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ (๑)
การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการ เข้าถึงระบบคอมพิวเตอร์ที่ผู้อนจัดทำาขึ้น ที ื่ เป็นการเฉพาะ ถ้านำามาตรการดังกล่าวไป เปิดเผยโดยมิชอบในประการที่น่าจะเกิดความ น่ เสียหายแก่ผู้อื่น ต้องระวางโทษจำาคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำาทั้งปรับ 31
การเผยแพร่มาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ (๒)
การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ที และมาตรการนันมิได้มไว้สำาหรับตน ต้องระวางโทษจำาคุก ้ ี ไม่เกินสองปี หรือปรับไม่เกินสี่หมืนบาท หรือทั้งจำาทั้ง ่ ปรับ การพิจารณาฐานความผิด - การกระทำาซึ่งเป็นความผิดตาม มาตรา 7 อาจ ต้องมีการกระทำาความผิดตามมาตรา 5 เสียก่อน 33
การขโมยข้อมูลบัตรเครดิตของลูกค้า
การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำาด้วยประการใดโดยมิชอบด้วย วิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูล คอมพิวเตอร์ของผู้อนที่อยู่ระหว่างการส่งในระบบ ของผู ื่ คอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นนมิได้มีไว้เพื่อ ั้ ประโยชน์สาธารณะหรือเพื่อให้บคคลทั่วไปใช้ ุ ประโยชน์ได้ ต้องระวางโทษจำาคุกไม่เกินสามปีหรือ ปรับไม่เกินหกหมืนบาท หรือทั้งจำาทั้งปรับ ่ ผู้โจมตีระบบ แอบบันทึก username & password 35
การแก้ไข ข้อมูลคอมพิวเตอร์ มาตรา ๙ ผู้ใดทำาให้เสียหาย ทำาลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผูอื่นโดยมิชอบ ต้องระวาง ้ โทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำาทั้งปรับ 36
การรบกวนระบบคอมพิวเตอร์ “มาตรา ๑๐ ผู้ใดกระทำาด้วยประการใดโดยมิ ชอบ เพื่อให้การทำางานของระบบคอมพิวเตอร์ของ ผู้อนถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่ ื่ สามารถทำางานตามปกติได้ ต้องระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึงแสนบาท หรือทั้งจำาทั้งปรับ ่ เหตุผล การกำาหนดฐานความผิดคำานึงถึงการก่อให้ เกิดการปฏิเสธการให้บริการ (Denial of Service) เป็น สำาคัญ 37
การรุมสอบถามข้อมูลจนระบบล่ม (DoS : Denial of Service)
สแปมเมล์ (Spam Mail) มาตรา ๑๑ ผูใดส่งข้อมูลคอมพิวเตอร์หรือ ้ จดหมายอิเล็กทรอนิกส์แก่บคคลอื่นโดยปกปิด ุ หรือปลอมแปลงแหล่งทีมาของการส่งข้อมูลดัง ่ กล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ ของบุคคลอืนโดยปกติสุข ต้องระวางโทษปรับไม่ ่ เกินหนึ่งแสนบาท
การทำา Spam Mail
ฟิชชิ่ง (Phishing website/email)
เว็บไซต์ที่ถูกเจาะระบบ & ใช้เป็น เครืองมือในการสร้างเว็บไซต์ปลอม ่
การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมันคง ่ มาตรา ๑๒ ถ้าการกระทำาความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิด ขึนในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึนพร้อมกันหรือไม่ ต้องระวางโทษจำา ้ ้ คุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (๒) เป็นการกระทำาโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูล คอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของ ประเทศ ความปลอดภัยสาธารณะ ความมันคงในทางเศรษฐกิจของประเทศ หรือ ่ การบริการสาธารณะ หรือเป็นการกระทำาต่อข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำาคุกตั้งแต่สามปีถึงสิบ ห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำาความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้อง ระวางโทษจำาคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำาหนดโทษหนักขึนตามความเสียหายที่เกิดขึ้น ้ 43
การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมันคง ่ มาตรา ๑๒ ถ้าการกระทำาความผิดตาม มาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือใน ภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำาคุกไม่เกินสิบปี และปรับไม่ เกินสองแสนบาท เหตุผล กำาหนดโทษหนักขึ้น ตามความเสียหายทีเกิดขึ้น ่ 44
การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ (ต่อ) (๒) เป็นการกระทำาโดยประการที่น่าจะเกิดความ เสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่เกียวกับการรักษาความมันคงปลอดภัยของประเทศ ่ ่ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจ ของประเทศ หรือการบริการสาธารณะ หรือเป็นการ กระทำาต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่ มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำาคุก ตังแต่สามปีถึงสิบห้าปี และปรับตังแต่หกหมื่นบาทถึง ้ ้ สามแสนบาท ถ้าการกระทำาความผิดตาม (๒) เป็นเหตุให้ผอื่น ู้ ถึงแก่ความตาย ต้องระวางโทษจำาคุกตังแต่สิบปีถง ้ ึ ยี่สิบปี เหตุผล กำาหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น 45
แอบเจาะระบบแก้ไข วงเงินการใช้โทรศัพท์
การเผยแพร่ข้อมูลคอมพิวเตอร์ ที่กระทบต่อความมันคง ่
การใช้อปกรณ์/ชุดคำาสั่งในทางมิชอบ ุ มาตรา ๑๓ ผู้ใดจำาหน่ายหรือเผยแพร่ชุด คำาสั่งทีจัดทำาขึ้นโดยเฉพาะเพื่อนำาไปใช้เป็น ่ เป็ เครื่องมือในการกระทำาความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำาคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำา ทั้งปรับ เหตุผล จำากัดเฉพาะกรณีโปรแกรมคอมพิวเตอร์เท่านั้น ซึ่งแต่ เดิมรวมถึงฮาร์ดแวร์ (อุปกรณ์) ด้วย 48
ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความเสีย หายหรืออันตรายได้ • Virus สร้างขึ้นเพื่อทำาลายระบบและมักมีการแพร่ กระจายตัวได้อย่างรวดเร็ว • Trojan Horse คือ โปรแกรมที่กำาหนดให้ทำางานโดย แฝงอยู่กบโปรแกรมทั่วไป เพื่อจุดประสงค์ใดจุด ั ประสงค์หนึ่ง เช่น การขโมยข้อมูล เป็นต้น 49
ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความเสีย หายหรืออันตรายได้ • Bombs คือ โปรแกรมที่กำาหนดให้ทำางานภายใต้เงื่อนไขที่กำาหนด ขึ้น เช่น Logic Bomb เป็นโปรแกรมทีกำาหนดเงือนไขให้ทำางานเมื่อ ่ ่ มีเหตุการณ์หรือเงือนไขใดๆเกิดขึ้น ่ • Rabbit เป็นโปรแกรมทีกำาหนดขึ้นเพื่อให้สร้างตัวมันเองซำ้าๆ เพื่อ ่ ให้ระบบไม่สามารถทำางานได้ เช่น พื้นทีหน่วยความจำาเต็ม ่ • Sniffer เป็นโปรแกรมที่กำาหนดขึ้นเพื่อลักลอบดักข้อมูลทีส่งผ่าน ่ ระบบเครือข่าย ทำาให้ทราบรหัสผ่านของบุคคลหรือส่งโอนข้อมูล ผ่านระบบเครือข่าย 50
การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผูใดกระทำาความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ้ ระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึงแสนบาท หรือทั้ง ่ จำาทั้งปรับ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ปลอม ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อนเป็นเท็จ โดย ั ประการที่นาจะเกิดความเสียหายแก่ผูอนหรือประชาชน ่ ผ้ ู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อนเป็น ั เท็จ โดยประการที่นาจะเกิดความเสียหายต่อความมั่นคงของ ่ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน ใด เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ทีมี่ ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นนประชาชนทัวไปอาจ ั้ ่ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า หรื โดยรู เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) 51
การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำาความผิดที่ระบุไว้ดงต่อ ั ไปนี้ ต้องระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่ เกินหนึงแสนบาท หรือทั้งจำาทั้งปรับ ่ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ ปลอม ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะ น่ เกิดความเสียหายแก่ผู้อนหรือประชาชน ผู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์อันเป็นเท็จ โดยประการทีน่าจะเกิด ่ น่ ความเสียหายต่อความมันคงของประเทศหรือก่อให้ ่ เกิดความตืนตระหนกแก่ประชาชน ่ 52
การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ใด ๆ อันเป็นความผิดเกียวกับความ ่ มันคงแห่งราชอาณาจักรหรือความผิดเกียวกับการ ่ ่ ก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ใด ๆ ที่มลักษณะอันลามก และข้อมูล ี คอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ หรื โดยรูอยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) ้ (๓) หรือ (๔) 53
การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผูใดกระทำาความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ้ ระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึงแสนบาท หรือทั้ง ่ จำาทั้งปรับ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ปลอม ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อนเป็นเท็จ โดย ั ประการที่นาจะเกิดความเสียหายแก่ผูอนหรือประชาชน ่ ผ้ ู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อนเป็น ั เท็จ โดยประการที่นาจะเกิดความเสียหายต่อความมั่นคงของ ่ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน ใด เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ทีมี่ ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นนประชาชนทัวไปอาจ ั้ ่ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า หรื โดยรู เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) 54
ความแตกต่างของ “ความมันคง” ระหว่างมาตรา ๑๒ และ ่ มาตรา ๑๔ มีองค์ประกอบความผิดต่างกัน มาตรา ๑๒ (๒) มาตรา ๑๔ (๒) ความมั่นคงของประเทศ หากเป็นการกระทำาโดยการรบกวนข้อมูล หากนำาเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ อั คอมพิวเตอร์ และระบบคอมพิวเตอร์ ด้วยการ โดยประการทีน่าจะเกิดความเสียหายต่อความ ่ ทำาให้เสียหาย ทำาลาย แก้ไข เปลียนแปลง ่ มั่นคงของประเทศ หรือเพิ่มเติมไม่ว่าทังหมดหรือบางส่วนโดยมิ ้ ชอบ ทีเกี่ยวกับ ่ มาตรา ๑๔ (๓) • ความมั่นคงปลอดภัยของประเทศ - หากเป็นการนำาเข้าสู่ระบบคอมพิวเตอร์ ซึ่ง (ในความหมายทั่วๆ ไป) ข้อมูลคอมพิวเตอร์อนเป็นความผิดเกี่ยวกับ ั • ความปลอดภัยสาธารณะ ความมั่นคงแห่งราชอาณาจักร ได้แก่ • ความมั่นคงทางเศรษฐกิจ ความผิดต่อองค์พระมหากษัตริย์, พระราชิน,ี • การบริการสาธารณะ หรือ รัชทายาท, ความมั่นคงภายในราช • กรณีข้อมูลคอมพิวเตอร์หรือ อาณาจักร เช่น การล้มล้างรัฐธรรมนูญ/การ ระบบคอมพิวเตอร์มีไว้เพื่อประโยชน์ แบ่งแยกราชอาณาจักร/การทำาให้ราช สาธารณะ อาณาจักรอยู่ใต้อำานาจอธิปไตยของรัฐอื่น - ความผิดเกี่ยวกับการก่อการร้ายตาม ประมวลกฎหมายอาญา
ลามก • สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรง กันข้ามกับสิ่งทีเป็นศิลปะอันแสดงถึงความงามและฝีมือของ ่ ศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้ มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัย ของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูก ระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการ อาบแดด สอนวิธเขียนส่วนสัดความงามของร่างกาย ไม่นา ี ่ เกลียดอุจาดบัดสีที่นยมนำาไปสู่ความใคร่ทางกามารมณ์ ไม่เป็น ิ ลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕) • ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำาเป็นเพียงเงาๆ ลบเลือนให้เป็น อวัยวะที่ราบเรียบแล้วไม่มีลกษณะน่าเกลียด น่าอุจาดบัดสี ไม่ ั เป็นภาพลามกตามมาตรานี้ (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖) Source : กฎหมายอาญา ภาค ๒ ตอน ๑ ศ.จิตติ ติงศภัทย์ ิ สำานักอบรมศีกษากฎหมายแห่งเนติบัณฑิตยสภา
ผู้ให้บริการ “ผู้ให้บริการ” หมายความว่า (๑) ผูให้บริการแก่บุคคลอืนในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถ ้ ่ ติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทังนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนาม ้ หรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผูให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของ ้ บุคคลอื่น 57
การกำาหนดบทลงโทษผู้ให้บริการ มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มการกระทำาความผิดตามมาตรา ๑๔ ใน ี ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ที ระวางโทษเช่นเดียวกับผู้กระทำาความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มงประสงค์ถึง เจ้าของ ุ่ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย 58
การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท มาตรา ๑๖ ผู้ใดนำาเข้าสู่ระบบคอมพิวเตอร์ที่ ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ ซึ ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจาก การสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะ ทำาให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้ รับความอับอาย ต้องระวางโทษจำาคุกไม่เกินสามปี หรือปรับ ไม่เกินหกหมื่นบาท หรือทั้งจำาทั้งปรับ ถ้าการกระทำาตามวรรคหนึ่ง เป็นการนำาเข้าข้อมูล คอมพิวเตอร์โดยสุจริต ผู้กระทำาไม่มความผิด โดยสุ ี ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อน ร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้อง ทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย 59
บทกำาหนดโทษ ฐานความผิด โทษจำาคุก โทษปรับ มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๑ สแปมเมล์ ไม่มี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๒ การกระทำาต่อความมั่นคง (๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ ไม่เกิน ๑๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท (๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ ๓ ปี ถึง ๑๕ ปี ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท วรรคท้าย เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต ๑๐ ปี ถึง ๒๐ ปี ไม่มี มาตรา ๑๓ การจำาหน่าย/เผยแพร่ชุดคำาสั่ง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๕ ความรับผิดของ ISP ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๖ การตัดต่อภาพผู้อื่น ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท ถ้าสุจริต ไม่มีความผิด
หมวดที่ ๒ พนักงานเจ้าหน้าที่ กำาหนดอำานาจหน้าทีของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ ่ มาตรา ๑๘ อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำากัด/การตรวจสอบการใช้อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๒๐ การใช้อำานาจในการ block เว็บไซต์ทมีเนื้อหากระทบต่อ ี่ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑ การเผยแพร่/จำาหน่ายชุดคำาสั่งไม่พึงประสงค์ มาตรา ๒๒ ห้ามมิให้พนักงานเผยแพร่ข้อมูลทีได้มาตามมาตรา ๑๘ ่ มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อนล่วงรูข้อมูล ื่ ้ มาตรา ๒๔ ความรับผิดของผู้ลวงรู้ข้อมูลทีพนักงาน เจ้าหน้าทีได้มา ่ ่ ่ ตามมาตรา ๑๘ มาตรา ๒๕ ห้ามมิให้รับฟังพยานหลักฐานทีได้มาโดยมิชอบ ่ มาตรา ๒๖ ถึง ๒๗ หน้าทีผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ่ และความรับผิด หากไม่ปฏิบัตตามหน้าที่ ิ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙ การรับคำาร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำาหนด ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐ การปฏิบัติหน้าทีของพนักงานเจ้าหน้าที่ ่ รวมทังสิน ๑๓ มาตรา ้ ้
อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำานาจทัวไปของพนักงานเจ้าหน้าที่ ่ ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำานาจที่ดำาเนินการได้โดยไม่ต้องใช้อำานาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำาชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำานาจทีต้องขออนุญาตศาล ่ ต้ -ทำาสำาเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์
ข้อจำากัด/การตรวจสอบการใช้ อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ การจำากัดการใช้อำานาจของพนักงานเจ้า หน้าที่ ซึ่งมีเงือนไขการใช้อำานาจทั่วไปตามมาตรา ๑๘ ่ - การขออนุญาตศาล - การส่งคำาร้องขอศาล - ระยะเวลาในการยึด/อายัดระบบคอมพิวเตอร์ ๓๐ วัน หรือ ๖๐ วัน
การ Block Website มาตรา ๒๐ ในกรณีที่การกระทำาความผิดเป็นการทำาให้แพร่ หลายซึ่งข้อมูลคอมพิวเตอร์ที่ 1. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำาหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวล กฎหมายอาญา 2. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของ ของ ประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่น อาจยื คำาร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มเขตอำานาจขอให้มีคำาสั่ง ี ระงับ การทำาให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นนได้ ั้ ในกรณีที่ศาลมีคำาสังให้ระงับการทำาให้แพร่หลายซึ่งข้อมูล ่ คอมพิวเตอร์ตามวรรคหนึง ให้พนักงานเจ้าหน้าที่ทำาการระงับการ ่ ทำาให้แพร่หลายนั้นเอง หรือสังให้ผู้ให้บริการระงับการทำาให้แพร่หลาย ่ ซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
ชุดคำาสั่งไม่พึงประสงค์ มาตรา ๒๑ ในกรณีที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคำาสั่งไม่ พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำาร้องต่อศาลที่มีเขตอำานาจเพื่อขอให้ 1. มีคำาสั่งห้ามจำาหน่ายหรือเผยแพร่ 2. สั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำาลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ นั 3. จะกำาหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำา สั่งไม่พงประสงค์ดังกล่าวก็ได้ ึ โดยชุดคำาสั่งไม่พึงประสงค์ หมายถึง ชุดคำาสั่งที่มีผลทำาให้ขอมูล ้ คอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำาสั่งอื่นเกิดความเสียหาย ถูก ทำาลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตาม คำาสั่งที่กำาหนดไว้ หรือโดยประการอื่นตามที่กำาหนดในกฎกระทรวง เว้นแต่เป็นชุดคำาสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำาสั่งดัง กล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ห้ามมิให้พนักงานเผยแพร่ข้อมูล ที่ได้มาตาม มาตรา ๑๘ มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าทีเปิดเผยหรือส่งมอบ ่ เปิ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้ บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บคคลใด ุ ความในวรรคหนึ่งมิให้ใช้บงคับกับการกระทำา ั 1. เพื่อประโยชน์ในการดำาเนินคดีกับผู้กระทำาความผิดตามพระ กั ราชบัญญัตินี้ 2. เพื่อประโยชน์ในการดำาเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยว กั กับการใช้อำานาจหน้าที่โดยมิชอบ 3. เป็นการกระทำาตามคำาสังหรือที่ได้รับอนุญาตจากศาล ่ พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึงต้องระวางโทษจำาคุก ่ ไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำาทั้งปรับ
พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรูข้อมูล ้ มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำาโดยประมาทเป็นเหตุ ให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูล ข้ ของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำาทั้งปรับ ความรับผิดของผูล่วงรูข้อมูล ้ ้ มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง ข้ คอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มา ตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำา คุกไม่เกินสองปี หรือปรับไม่เกินสีหมื่นบาท หรือทั้งจำาทั้งปรับ ่
การรับฟังพยานหลักฐาน มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจร ทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้ ได้ อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวล กฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบ พยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำามั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
หน้าที่ของผู้ให้บริการ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ ไว้ ระบบคอมพิวเตอร์ แต่ในกรณีจำาเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ ในกรณี ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน เกิ เก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะ เป็ คราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จำาเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การ ใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับ ไม่เกินห้าแสนบาท
ข้อมูลจราจรทางคอมพิวเตอร์ "ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูล เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่ง แสดงถึงแหล่งกำาเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออืนๆ ที่ ่ เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ตัวอย่างข้อมูลจราจรทางคอมพิวเตอร์ที่เป็น Caller ID 04151YT2614407110000390010490010000070000300021512890 053304XXX 0002000 04 = YTEL 071100= 7/11/00 วันที่ 1 = Metro 003900= 00:39 เวลาเริมต้น ่ 5 = YT 104900=10:49 เวลาสิ้นสุด 1 = Normal 100000=10:00:49 ระยะเวลา YT = Normal
การแกะรอยข้อมูลเหยื่อ
หากฝ่าฝืนคำาสั่งศาล หรือพนักงานเจ้าหน้าที่ มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำาสั่ง ของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ที ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำาสั่ง ของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่ เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกิน วันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
การแต่งตั้ง พนักงานเจ้าหน้าที่ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้า หน้าทีตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้ง ่ ตามพระราชบั รั แต่ จากผู้มีความรู้และความชำานาญเกี่ยวกับระบบ คอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรี และมี กำาหนด
Comp law 2007
Comp law 2007
Comp law 2007
Comp law 2007
Comp law 2007
Comp law 2007
Comp law 2007

Recommandé

Com law
Com lawCom law
Com lawChommy Rainy Day
 
Com_law2550
Com_law2550Com_law2550
Com_law2550บุญเจ้าไม่เคย ใครไหนเล่าจะช่วยเจ้าได้
 
วาระการประชุมสภาฯ 15 16กพ.55
วาระการประชุมสภาฯ 15 16กพ.55วาระการประชุมสภาฯ 15 16กพ.55
วาระการประชุมสภาฯ 15 16กพ.55ปรียนันท์ ล้อเสริมวัฒนา
 
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด ศพส อ.เมืองตาก
 
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551Pawoot (Pom) Pongvitayapanu
 
ประวัติสำนักงานปรมาณูเพื่อสันติ
ประวัติสำนักงานปรมาณูเพื่อสันติประวัติสำนักงานปรมาณูเพื่อสันติ
ประวัติสำนักงานปรมาณูเพื่อสันติห้องสมุดพลังงานปรมาณู สำนักงานปรมาณูเพื่อสันติ
 
04 rull
04 rull04 rull
04 rullYimnoyyimyai024
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 

Recommandé

Com law
Com lawCom law
Com lawChommy Rainy Day
 
Com_law2550
Com_law2550Com_law2550
Com_law2550บุญเจ้าไม่เคย ใครไหนเล่าจะช่วยเจ้าได้
 
วาระการประชุมสภาฯ 15 16กพ.55
วาระการประชุมสภาฯ 15 16กพ.55วาระการประชุมสภาฯ 15 16กพ.55
วาระการประชุมสภาฯ 15 16กพ.55ปรียนันท์ ล้อเสริมวัฒนา
 
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด
บันทึกการประชุมคณะกรรมการศูนย์ปฏิบัติการพลังแผ่นดินเอาชนะยาเสพติด ศพส อ.เมืองตาก
 
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551
พ.ร.บ.ภาพยนตร์และวีดีทัศน์ พ.ศ.2551Pawoot (Pom) Pongvitayapanu
 
ประวัติสำนักงานปรมาณูเพื่อสันติ
ประวัติสำนักงานปรมาณูเพื่อสันติประวัติสำนักงานปรมาณูเพื่อสันติ
ประวัติสำนักงานปรมาณูเพื่อสันติห้องสมุดพลังงานปรมาณู สำนักงานปรมาณูเพื่อสันติ
 
04 rull
04 rull04 rull
04 rullYimnoyyimyai024
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 

Contenu connexe

En vedette

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Applitools
 

En vedette (20)

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 

Comp law 2007

  • 1. พระราชบัญญัติว่าด้วยการกระทำาความ ผิดเกียวกับคอมพิวเตอร์ ่ พ.ศ.๒๕๕๐ โดย สุรางคณา วายุภาพ ผู้อำานวยการสำานักงานเลขานุการ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ และ ดร.ศิวลักษณ์ โมกษธรรม ผู้อำานวยการเทคโนโลยีความมั่นคง ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และ คอมพิวเตอร์แห่งชาติ (เนคเทค)
  • 2. พ .ต .อ . ญาณพล ย ผู ้ บ ั ญ ชาการสำ า นั ก คดี เ ทคโนโลยี แ ละสารส กรมสอบสวนคดี พ ิ เ ศษ กระทรวงยุ ต yanaphon@dsi.go.th T/F 02-913-6699
  • 3. พระราชบัญญัตว่าด้วย ิ การกระทำาความผิดเกียวกับคอมพิวเตอร์ ่ พ.ศ.๒๕๕๐ ๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระทำาความผิด เกี่ยวกับคอมพิวเตอร์ ๒. เจตนารมณ์ของกฎหมาย ๓. แนวทางในการยกร่างกฎหมาย ๔. สภาพปัญหาของการกระทำาความผิด เกียวกับคอมพิวเตอร์ ่ ๕.โครงสร้างของพระราชบัญญัติ ๖. รูปแบบการกระทำาความผิด
  • 4. ๑.การพัฒนาพ.ร.บ.ว่าด้วยการกระ ทำาความผิดเกี่ยวกับคอมพิวเตอร์ • เริ่มยกร่างกฎหมาย พ.ศ. ๒๕๔๔ • ผ่านความเห็นชอบจาก สนช. เมื่อวันพุธที่ ๙ พฤษภาคม ๒๕๕๐ • ประกาศในราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐ ลงพระปรมาภิไธย 3 ธค.44 -15 เมย. ธค.44 เมย. 5 กค.45 กค.45 1 พย.48 พย.48 45 5 ตั้งกรรมาธิการ งานยกร่าง 3 ครม. เห็นชอบครั้งที่ 2 ครม. 15 กฎหมาย ครม. เห็นชอบ ครม. รมว.วว รมว. 4 ครั้งที่ 1 7 9 10 11 12 13 9 พค.50 พค.50 1 ส่ง สลค. สลค. M S พระราชบัญญัติ 8 รมว.ทก รมว. กรรมาธิการ 6 คณะอนุกรรมาธิการ 2 นำาส่ง พิจารณาร่าง 14 สคก. สคก. สภาผู้แทนฯ สลค. สลค. เสนอ วิปรัฐบาล 23 พย.49 พย.49 คณะกรรมการ ปรับปรุง 8 ธค.48 - 22 ธค. สภานิตบัญญัติ ิ ธค.48 ธค. – 23 เมย. เมย. NITC เห็น ร่าง 48 พิจารณา จัดเข้าวาระของ 50 ชอบ ครม. เห็นชอบ ครม. วาระ 2 และ 3 สภานิตบัญญัติ ิ 2 พค.45 พค.45 29 กย.46 - 20 เมย. กย.46 เมย. ครั้งที่ 3 48 15 พย.49 พย.49 31 พค.49 พค.49 พ.ร.บ.ว่าด้วยการกระทำาความผิดเกี่ยว กับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ พ. * ปี ๒๕๔๑ ครม. เห็นชอบให้มีการดำาเนินการ
  • 5. ๒. เจตนารมณ์ของกฎหมาย เพื่อกำาหนด..... • ฐานความผิดและบทลงโทษ • อำานาจหน้าที่ของพนักงานเจ้าหน้าที่ • หน้าที่ของผู้ให้บริการ
  • 6. ๓. แนวทางในการยกร่างกฎหมาย (๑) กลุ่มประเทศ ร่วมลงนาม ให้สัตยาบัน สมาชิก ๔๖ ประเทศ ๑๘ ประเทศ Council of Europe ประเทศซึ่ง ๗ ประเทศ ๑ ประเทศ ไม่ใช่สมาชิก แคนาดา เม็กซิโก สหรัฐอเมริกา Council of Europe สหรัฐอเมริกา ญี่ปุ่น มอนเตเนโกร คอสตาริก้า แอฟริกาใต้ รวม ๕๓ ประเทศ ๑๙ ประเทศ Source : http://conventions.coe.int/ ข้อมูล ณ วันที่ ๗ พฤษภาคม ๒๕๕๐
  • 7. ๓. แนวทางในการยกร่างกฎหมาย (๒) การศึกษาเปรียบเทียบกับประเทศอืนๆ ่ • Electronic Commerce Act 2000 (ฟิลิปปินส์) • Computer Crimes Act 1997 (มาเลเซีย) • Computer Misuse Act (สิงคโปร์) • Unauthorized Computer Access Law 2000 (ญี่ปน) ุ่ • Information Technology Act 2000 (อินเดีย)
  • 8. ๔. สภาพปัญหาของการกระทำาความผิด เกี่ยวกับคอมพิวเตอร์ • ผู้กระทำาความผิดอยู่ตรงไหนก็ได้ในโลก • ใช้เทคโนโลยีที่ซับซ้อนในการกระทำาความผิด • ยากต่อการตรวจพบร่องรอยการกระทำาผิด • ยากต่อการจับกุมและนำาผู้กระทำาผิดมาลงโทษ • ความเสียหายกระทบถึงคนจำานวนมาก & รวดเร็ว • หน่วยงานผู้มหน้าที่ ไม่อาจป้องกันได้ ี • ที่เกิดเหตุ มีมากกว่า 2 ท้องที่ ขึนไป เสมอ ้
  • 11. ๕. โครงสร้างของกฎหมาย • มาตรา ๑ ชื่อกฎหมาย • มาตรา ๒ วันบังคับใช้กฎหมาย • มาตรา ๓ คำานิยาม • มาตรา ๔ ผู้รักษาการ • หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึง มาตรา ๑๗ (ส่วนแรก : กระทำาต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อัน กระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของ ระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำาความ ผิดอื่น) • หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๘ ถึง มาตรา ๓๐
  • 12. ๕.โครงสร้างพ.ร.บ. ว่าด้วยการกระทำาความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คำานิยาม ม.๓ หมวด ๑ หมวด ๒ ความผิดเกียวกับคอมพิวเตอร์ ่ พนักงานเจ้าหน้าที่ ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ กระทำาต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำา พนักงานเจ้าหน้าที่ ผู้ให้บริการ ความผิด ข้อมูลจราจรทาง คอมพิวเตอร์ ม.๒๖: เก็บข้อมูลจราจร ๒๖: อำานาจหน้าที่ (ม.๑๘): (๑) มีหนังสือ/ ๑๘) (๑ ๙๐ วันไม่เกิน ๑ ปี ผูให้บริการ ้ ม.๕: การเข้าถึงระบบคอมฯ เรียกเพื่อให้ถ้อยคำา/เอกสาร (๒) เรียก ม.๑๑: Spam mail ๑๑: ข้อมูลจราจร (๓) สั่งให้ส่งมอบข้อมูลที่อยู่ ผูใช้บริการ ้ ม.๖: การล่วงรู้มาตรการการป้องกัน ม.๑๔: การปลอมแปลง ๑๔: ในครอบครอง (๔) ทำาสำาเนาข้อมูล (๕) สั่งให้ส่งมอบข้อมูล/อุปกรณ์ ม.๒๗: ไม่ปฏิบติตามคำา ๒๗: ั การเข้าถึง ข้อมูลคอมพิวเตอร์/เผย สั่งพนักงานเจ้าหน้าที่ พนักงานเจ้าหน้าที่ (๖) ตรวจสอบ/เข้าถึง (๗) ถอดรหัสลับ ตรวจสอบ/ ม.๗: การเข้าถึงข้อมูลคอมฯ แพร่เนื้อหาอันไม่เหมาะ (๘) ยึด/อายัดระบบ หรือคำาสั่งศาล ระวาง รัฐมนตรี สม โทษปรับ ม.๘: การดักรับข้อมูลคอมฯ ม.๑๕: ความรับผิดของผู้ ๑๕: ข้อจำากัด/การตรวจสอบการใช้ ม.๑๒ บทหนัก ม.๙: การรบกวนข้อมูลคอมฯ ให้บริการ อำานาจ(ม.๑๙): ยืนคำาร้องต่อศาลในการ นาจ( ๑๙) ่ ใช้อำานาจตาม ม.๑๘ (๔)-(๘) , ส่งสำาเนา ม. )-(๘ ม.๑๐: การรบกวนระบบคอมฯ ๑๐: ม.๑๖: การเผยแพร่ภาพ ๑๖: บันทึกรายละเอียดให้แก่ศาลภายใน ๔๘ ม.๑๓: การจำาหน่าย/ เผยแพร่ชุดคำา ๑๓: ย/ จากการตัดต่อ/ดัดแปลง ชม., ยึด/อายัดห้ามเกิน ๓๐ วัน ขอขยาย ชม., สังเพื่อใช้กระทำาความผิด ่ ได้อีก ๖๐ วัน (ม.๑๘(๘)) ๑๘( การ block เว็บไซต์ พนักงานเจ้าหน้าที่โดย ความเห็นชอบของรมว.ทก.ยื่นคำาร้องต่อศาล ชอบของรมว. ทก. (ม.๒๐) ๒๐) มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒) ความรับผิดของพนักงานเจ้าหน้าที่: (ม. ๒๒ ถึง มาตรา ๒๔) ๒๔) กระทำาความผิดนอกราชอาณาจักร ต้องรับโทษภายในราชอาณาจักร์ (ม.๑๗) ๑๗) พยานหลักฐานที่ได้มาโดยมิชอบ อ้าง และรับฟังมิได้ (ม.๒๕) ๒๕) การรับฟังพยานหลักฐานทีได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕) ่ พ. ๒๕) การแต่งตั้ง/กำาหนดคุณสมบัติพนักงาน เจ้าหน้าที่/การประสานงาน (ม.๒๘-๒๙) ๒๘- ๒๙)
  • 13. หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ ฐานความผิดและบทลงโทษสำาหรับการกระทำาโดยมิชอบ มาตรา ๕ การเข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา ๗ การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๙ การแก้ไข เปลียนแปลง ข้อมูลคอมพิวเตอร์ ่ มาตรา ๑๐ การรบกวน ขัดขวาง ระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ (Spam Mail) มาตรา ๑๒ การกระทำาความผิดต่อ ประชาชนโดยทัวไป / ความมั่นคง ่ มาตรา ๑๓ การจำาหน่าย/เผยแพร่ชุดคำาสั่งเพื่อใช้กระทำาความผิด มาตรา ๑๔ นำาเข้า ปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อ ข้อมูลคอมพิวเตอร์ มาตรา ๑๕ ความรับผิดของผู้ให้บริการ มาตรา ๑๖ การเผยแพร่ภาพ ตัดต่อ/ดัดแปลง รวม ๑๒ มาตรา
  • 14. การกระทำาความผิดซึ่งกระทบต่อ ความมันคงปลอดภัยของระบบสารสนเทศ ่ (Information Security) มาตรา ๕ ถึงมาตรา ๑๒ หลัก C.I.A • Confidentiality ความลับ • Integrity ความครบถ้วน/ความถูกต้องแท้จริง • Availability สภาพพร้อมใช้งาน
  • 15. ๖. รูปแบบการกระทำาความผิด (๑) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๕ เข้าถึงระบบ สปายแวร์ - การสอดแนมข้อมูลส่วนตัว คอมพิวเตอร์ (Spyware) - การแอบดักฟัง packet มาตรา ๖ เปิดเผยมาตรการ สนิฟเฟอร์ (Sniffer) ป้องกันระบบ มาตรา ๗ เข้าถึงข้อมูล คอมพิวเตอร์ มาตรา ๘ ดักรับข้อมูล คอมพิวเตอร์
  • 16. ๖. รูปแบบการกระทำาความผิด (๒) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๙ แก้ไข/ การใช้ชุดคำาสังใน ่ - การตั้งเวลาให้โปรแกรม เปลียนแปลง ่ ทางมิชอบ ทำาลายข้อมูลคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ (Malicious Code) หรือระบบคอมพิวเตอร์ เช่น Viruses, - การทำาให้ระบบ มาตรา ๑๐ รบกวน/ขัด Worms, Trojan คอมพิวเตอร์ทำางานผิดปกติ ขวาง ระบบคอมพิวเตอร์ Horses ไปจากเดิม หรือหยุดทำางาน (Denial of Service)
  • 17. ๖. รูปแบบการกระทำาความผิด (๓) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๑ สแปมเมล์ การทำาสแปม -รบกวนการใช้ระบบ (Spamming) คอมพิวเตอร์ตามปกติ ปกปิด/ปลอมแปลงแหล่ง อาจถึงขั้นทำาให้เป็น Zombie ทีมา ่
  • 18. ๖. รูปแบบการกระทำาความผิด (๔) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อความมั่นคง รูปแบบการกระทำาความผิด ปลอดภัย & ความเสียหาย (Information Security) มาตรา ๑๒ เหตุฉกรรจ์ อัน BOT หรือ BOTNET - ผลกระทบต่อความมั่นคง เกิดจากการกระทำาข้างต้น ปลอดภัยของประเทศ หรือทาง (๑) แก่ประชาชน เศรษฐกิจ (๒) ความมั่นคง -ความปลอดภัยสาธารณะ -การบริการสาธารณะ -อาจเกิดสงครามข้อมูลข่าวสาร (Information Warfare)
  • 19. ๖. รูปแบบการกระทำาความผิด (๕) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๓ การจำาหน่าย Hacking Tools - การสอดแนมข้อมูลส่วน หรือเผยแพร่ชุดคำาสังไม่ ่ Spam Tools ตัว พึงประสงค์ - การแอบดักฟัง packet
  • 20. ๖. รูปแบบการกระทำาความผิด (๖) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๔ การนำาเข้าสู่ การใช้ชุดคำาสังในทางมิ ่ - การตังเวลาให้โปรแกรม ้ ระบบคอมพิวเตอร์ ซึ่ง ชอบ (Malicious Code) ทำาลายข้อมูล ข้อมูลคอมพิวเตอร์ เช่น Viruses, Worms, คอมพิวเตอร์หรือระบบ ปลอม/ เท็จ /ภัยต่อความ Trojan Horses, คอมพิวเตอร์ มั่นคง/ ลามก /หรือการ Phishing - การทำาให้ระบบ ส่งต่อข้อมูล (forward) /ยุยง/หลอกลวง/ภาพลามก คอมพิวเตอร์ทำางานผิด นั้น ปกติไปจากเดิม หรือหยุด ทำางาน (Denial of Service)
  • 21. ๖. รูปแบบการกระทำาความผิด (๗) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๕ ความรับผิด การโพสต์หรือนำาเข้า ความเสียหายกับบุคคล ฐานสนับสนุนการกระ ข้อมูลคอมพิวเตอร์ อื่น ทำาความผิดของ ตามมาตรา ๑๔ ผู้ให้บริการ จงใจ สนับสนุน / ยินยอม
  • 22. ๖. รูปแบบการกระทำาความผิด (๘) ฐานความผิด ตัวอย่าง ตัวอย่างผลกระทบต่อ รูปแบบการกระทำาความผิด ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย มาตรา ๑๖ การตัดต่อ การตัดต่อภาพ ผู้ถูกกระทำาถูกดูหมิ่น ถูก ภาพ เป็นเหตุให้ถูก ดู เกลียดชัง หรืออับอาย หมิ่น ถูกเกลียดชัง หรือ อับอาย
  • 23. การกระทำาความผิดตามมาตราต่างๆ การแอบเข้าถึง aa ข้อมูลคอมพิวเตอร์ มาตรา ๗ การดักข้อมูลคอมพิวเตอร์ มาตรา ๘ แอบเข้าไปในระบบ คอมพิวเตอร์ & แอบรู้มาตรการป้องกัน ระบบคอมพิวเตอร์ การรบกวน/ (ขโมย แอบแก้ไขข้อมูล password)มาตรา ๕ มาตรา ๙ และ การรบกวนระบบคอมพิวเตอร์ มาตรา ๖ มาตรา ๑๐
  • 24. ระบบคอมพิวเตอร์ “ ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของ คอมพิวเตอร์ที่เชื่อมการทำางานเข้าด้วย ที กัน โดยได้มการกำาหนดคำาสัง ชุดคำา ี ่ สัง หรือสิ่งอื่นใด และแนวทางปฏิบัติ ่ งานให้อุปกรณ์หรือชุดอุปกรณ์ทำา หน้าทีประมวลผลข้อมูลโดยอัตโนมัติ ่
  • 25. ข้อมูลคอมพิวเตอร์ “ ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำาสัง ชุดคำาสั่ง หรือ ่ สิงอื่นใดบรรดาที่อยู่ในระบบ ่ คอมพิวเตอร์ในสภาพทีระบบ ในสภาพที่ คอมพิวเตอร์อาจประมวลผลได้ และให้ หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ ตามกฎหมายว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ดวย ้
  • 26. ข้อมูลจราจรทางคอมพิวเตอร์ “ ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการ ติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึงแสดงถึงแหล่งกำาเนิด ต้นทาง ปลาย ่ ทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะ เวลาชนิดของบริการ หรืออื่นๆ ที่ เกี่ยวข้องกับการติดต่อสือสารของ ่ ระบบคอมพิวเตอร์นน ั้
  • 27. การเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มมาตรการป้องกันการเข้าถึงโดย ที ี เฉพาะและมาตรการนันมิได้มีไว้สำาหรับตน ต้อง ้ ระวางโทษจำาคุกไม่เกินหกเดือน หรือปรับไม่เกิน หนึ่งหมืนบาท หรือทั้งจำาทั้งปรับ ่ 27
  • 28. การโจมตี (Cyber Attack) Agents • Client coordinates attack • Victim bandwidth is quickly eliminated Victim Network Agents Handler ISP Client Agent Distribution Internet (25) Network A Handler Distribution Agent Network B (25) ISP Handler
  • 31. การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการ เข้าถึงระบบคอมพิวเตอร์ที่ผู้อนจัดทำาขึ้น ที ื่ เป็นการเฉพาะ ถ้านำามาตรการดังกล่าวไป เปิดเผยโดยมิชอบในประการที่น่าจะเกิดความ น่ เสียหายแก่ผู้อื่น ต้องระวางโทษจำาคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำาทั้งปรับ 31
  • 33. การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูล คอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ ที และมาตรการนันมิได้มไว้สำาหรับตน ต้องระวางโทษจำาคุก ้ ี ไม่เกินสองปี หรือปรับไม่เกินสี่หมืนบาท หรือทั้งจำาทั้ง ่ ปรับ การพิจารณาฐานความผิด - การกระทำาซึ่งเป็นความผิดตาม มาตรา 7 อาจ ต้องมีการกระทำาความผิดตามมาตรา 5 เสียก่อน 33
  • 35. การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำาด้วยประการใดโดยมิชอบด้วย วิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูล คอมพิวเตอร์ของผู้อนที่อยู่ระหว่างการส่งในระบบ ของผู ื่ คอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นนมิได้มีไว้เพื่อ ั้ ประโยชน์สาธารณะหรือเพื่อให้บคคลทั่วไปใช้ ุ ประโยชน์ได้ ต้องระวางโทษจำาคุกไม่เกินสามปีหรือ ปรับไม่เกินหกหมืนบาท หรือทั้งจำาทั้งปรับ ่ ผู้โจมตีระบบ แอบบันทึก username & password 35
  • 36. การแก้ไข ข้อมูลคอมพิวเตอร์ มาตรา ๙ ผู้ใดทำาให้เสียหาย ทำาลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผูอื่นโดยมิชอบ ต้องระวาง ้ โทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำาทั้งปรับ 36
  • 37. การรบกวนระบบคอมพิวเตอร์ “มาตรา ๑๐ ผู้ใดกระทำาด้วยประการใดโดยมิ ชอบ เพื่อให้การทำางานของระบบคอมพิวเตอร์ของ ผู้อนถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่ ื่ สามารถทำางานตามปกติได้ ต้องระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึงแสนบาท หรือทั้งจำาทั้งปรับ ่ เหตุผล การกำาหนดฐานความผิดคำานึงถึงการก่อให้ เกิดการปฏิเสธการให้บริการ (Denial of Service) เป็น สำาคัญ 37
  • 39. สแปมเมล์ (Spam Mail) มาตรา ๑๑ ผูใดส่งข้อมูลคอมพิวเตอร์หรือ ้ จดหมายอิเล็กทรอนิกส์แก่บคคลอื่นโดยปกปิด ุ หรือปลอมแปลงแหล่งทีมาของการส่งข้อมูลดัง ่ กล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ ของบุคคลอืนโดยปกติสุข ต้องระวางโทษปรับไม่ ่ เกินหนึ่งแสนบาท
  • 43. การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมันคง ่ มาตรา ๑๒ ถ้าการกระทำาความผิดตามมาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิด ขึนในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึนพร้อมกันหรือไม่ ต้องระวางโทษจำา ้ ้ คุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (๒) เป็นการกระทำาโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูล คอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของ ประเทศ ความปลอดภัยสาธารณะ ความมันคงในทางเศรษฐกิจของประเทศ หรือ ่ การบริการสาธารณะ หรือเป็นการกระทำาต่อข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำาคุกตั้งแต่สามปีถึงสิบ ห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำาความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้อง ระวางโทษจำาคุกตั้งแต่สิบปีถึงยี่สิบปี เหตุผล กำาหนดโทษหนักขึนตามความเสียหายที่เกิดขึ้น ้ 43
  • 44. การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมันคง ่ มาตรา ๑๒ ถ้าการกระทำาความผิดตาม มาตรา ๙ หรือมาตรา ๑๐ (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือใน ภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำาคุกไม่เกินสิบปี และปรับไม่ เกินสองแสนบาท เหตุผล กำาหนดโทษหนักขึ้น ตามความเสียหายทีเกิดขึ้น ่ 44
  • 45. การกระทำาซึ่งก่อให้เกิดผลกระทบต่อความมั่นคง มาตรา ๑๒ (ต่อ) (๒) เป็นการกระทำาโดยประการที่น่าจะเกิดความ เสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่เกียวกับการรักษาความมันคงปลอดภัยของประเทศ ่ ่ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจ ของประเทศ หรือการบริการสาธารณะ หรือเป็นการ กระทำาต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่ มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำาคุก ตังแต่สามปีถึงสิบห้าปี และปรับตังแต่หกหมื่นบาทถึง ้ ้ สามแสนบาท ถ้าการกระทำาความผิดตาม (๒) เป็นเหตุให้ผอื่น ู้ ถึงแก่ความตาย ต้องระวางโทษจำาคุกตังแต่สิบปีถง ้ ึ ยี่สิบปี เหตุผล กำาหนดโทษหนักขึ้นตามความเสียหายที่เกิดขึ้น 45
  • 47. การเผยแพร่ข้อมูลคอมพิวเตอร์ ที่กระทบต่อความมันคง ่
  • 48. การใช้อปกรณ์/ชุดคำาสั่งในทางมิชอบ ุ มาตรา ๑๓ ผู้ใดจำาหน่ายหรือเผยแพร่ชุด คำาสั่งทีจัดทำาขึ้นโดยเฉพาะเพื่อนำาไปใช้เป็น ่ เป็ เครื่องมือในการกระทำาความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำาคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำา ทั้งปรับ เหตุผล จำากัดเฉพาะกรณีโปรแกรมคอมพิวเตอร์เท่านั้น ซึ่งแต่ เดิมรวมถึงฮาร์ดแวร์ (อุปกรณ์) ด้วย 48
  • 49. ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความเสีย หายหรืออันตรายได้ • Virus สร้างขึ้นเพื่อทำาลายระบบและมักมีการแพร่ กระจายตัวได้อย่างรวดเร็ว • Trojan Horse คือ โปรแกรมที่กำาหนดให้ทำางานโดย แฝงอยู่กบโปรแกรมทั่วไป เพื่อจุดประสงค์ใดจุด ั ประสงค์หนึ่ง เช่น การขโมยข้อมูล เป็นต้น 49
  • 50. ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความเสีย หายหรืออันตรายได้ • Bombs คือ โปรแกรมที่กำาหนดให้ทำางานภายใต้เงื่อนไขที่กำาหนด ขึ้น เช่น Logic Bomb เป็นโปรแกรมทีกำาหนดเงือนไขให้ทำางานเมื่อ ่ ่ มีเหตุการณ์หรือเงือนไขใดๆเกิดขึ้น ่ • Rabbit เป็นโปรแกรมทีกำาหนดขึ้นเพื่อให้สร้างตัวมันเองซำ้าๆ เพื่อ ่ ให้ระบบไม่สามารถทำางานได้ เช่น พื้นทีหน่วยความจำาเต็ม ่ • Sniffer เป็นโปรแกรมที่กำาหนดขึ้นเพื่อลักลอบดักข้อมูลทีส่งผ่าน ่ ระบบเครือข่าย ทำาให้ทราบรหัสผ่านของบุคคลหรือส่งโอนข้อมูล ผ่านระบบเครือข่าย 50
  • 51. การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผูใดกระทำาความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ้ ระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึงแสนบาท หรือทั้ง ่ จำาทั้งปรับ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ปลอม ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อนเป็นเท็จ โดย ั ประการที่นาจะเกิดความเสียหายแก่ผูอนหรือประชาชน ่ ผ้ ู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อนเป็น ั เท็จ โดยประการที่นาจะเกิดความเสียหายต่อความมั่นคงของ ่ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน ใด เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ทีมี่ ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นนประชาชนทัวไปอาจ ั้ ่ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า หรื โดยรู เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) 51
  • 52. การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำาความผิดที่ระบุไว้ดงต่อ ั ไปนี้ ต้องระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่ เกินหนึงแสนบาท หรือทั้งจำาทั้งปรับ ่ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ ปลอม ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะ น่ เกิดความเสียหายแก่ผู้อนหรือประชาชน ผู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์อันเป็นเท็จ โดยประการทีน่าจะเกิด ่ น่ ความเสียหายต่อความมันคงของประเทศหรือก่อให้ ่ เกิดความตืนตระหนกแก่ประชาชน ่ 52
  • 53. การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ใด ๆ อันเป็นความผิดเกียวกับความ ่ มันคงแห่งราชอาณาจักรหรือความผิดเกียวกับการ ่ ่ ก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูล คอมพิวเตอร์ใด ๆ ที่มลักษณะอันลามก และข้อมูล ี คอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ หรื โดยรูอยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) ้ (๓) หรือ (๔) 53
  • 54. การนำาเข้า/เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผูใดกระทำาความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ้ ระวางโทษจำาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึงแสนบาท หรือทั้ง ่ จำาทั้งปรับ (๑) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ ปลอม ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อนเป็นเท็จ โดย ั ประการที่นาจะเกิดความเสียหายแก่ผูอนหรือประชาชน ่ ผ้ ู ื่ (๒) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อนเป็น ั เท็จ โดยประการที่นาจะเกิดความเสียหายต่อความมั่นคงของ ่ ประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อัน ใด เป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ทีมี่ ลักษณะอันลามก และข้อมูลคอมพิวเตอร์นนประชาชนทัวไปอาจ ั้ ่ เข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า หรื โดยรู เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) 54
  • 55. ความแตกต่างของ “ความมันคง” ระหว่างมาตรา ๑๒ และ ่ มาตรา ๑๔ มีองค์ประกอบความผิดต่างกัน มาตรา ๑๒ (๒) มาตรา ๑๔ (๒) ความมั่นคงของประเทศ หากเป็นการกระทำาโดยการรบกวนข้อมูล หากนำาเข้าสู่ระบบคอมพิวเตอร์อันเป็นเท็จ อั คอมพิวเตอร์ และระบบคอมพิวเตอร์ ด้วยการ โดยประการทีน่าจะเกิดความเสียหายต่อความ ่ ทำาให้เสียหาย ทำาลาย แก้ไข เปลียนแปลง ่ มั่นคงของประเทศ หรือเพิ่มเติมไม่ว่าทังหมดหรือบางส่วนโดยมิ ้ ชอบ ทีเกี่ยวกับ ่ มาตรา ๑๔ (๓) • ความมั่นคงปลอดภัยของประเทศ - หากเป็นการนำาเข้าสู่ระบบคอมพิวเตอร์ ซึ่ง (ในความหมายทั่วๆ ไป) ข้อมูลคอมพิวเตอร์อนเป็นความผิดเกี่ยวกับ ั • ความปลอดภัยสาธารณะ ความมั่นคงแห่งราชอาณาจักร ได้แก่ • ความมั่นคงทางเศรษฐกิจ ความผิดต่อองค์พระมหากษัตริย์, พระราชิน,ี • การบริการสาธารณะ หรือ รัชทายาท, ความมั่นคงภายในราช • กรณีข้อมูลคอมพิวเตอร์หรือ อาณาจักร เช่น การล้มล้างรัฐธรรมนูญ/การ ระบบคอมพิวเตอร์มีไว้เพื่อประโยชน์ แบ่งแยกราชอาณาจักร/การทำาให้ราช สาธารณะ อาณาจักรอยู่ใต้อำานาจอธิปไตยของรัฐอื่น - ความผิดเกี่ยวกับการก่อการร้ายตาม ประมวลกฎหมายอาญา
  • 56. ลามก • สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรง กันข้ามกับสิ่งทีเป็นศิลปะอันแสดงถึงความงามและฝีมือของ ่ ศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้ มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัย ของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูก ระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการ อาบแดด สอนวิธเขียนส่วนสัดความงามของร่างกาย ไม่นา ี ่ เกลียดอุจาดบัดสีที่นยมนำาไปสู่ความใคร่ทางกามารมณ์ ไม่เป็น ิ ลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕) • ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำาเป็นเพียงเงาๆ ลบเลือนให้เป็น อวัยวะที่ราบเรียบแล้วไม่มีลกษณะน่าเกลียด น่าอุจาดบัดสี ไม่ ั เป็นภาพลามกตามมาตรานี้ (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖) Source : กฎหมายอาญา ภาค ๒ ตอน ๑ ศ.จิตติ ติงศภัทย์ ิ สำานักอบรมศีกษากฎหมายแห่งเนติบัณฑิตยสภา
  • 57. ผู้ให้บริการ “ผู้ให้บริการ” หมายความว่า (๑) ผูให้บริการแก่บุคคลอืนในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถ ้ ่ ติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทังนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนาม ้ หรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผูให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของ ้ บุคคลอื่น 57
  • 58. การกำาหนดบทลงโทษผู้ให้บริการ มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มการกระทำาความผิดตามมาตรา ๑๔ ใน ี ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ที ระวางโทษเช่นเดียวกับผู้กระทำาความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มงประสงค์ถึง เจ้าของ ุ่ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย 58
  • 59. การเผยแพร่ภาพซึ่งตัดต่อในลักษณะหมิ่นประมาท มาตรา ๑๖ ผู้ใดนำาเข้าสู่ระบบคอมพิวเตอร์ที่ ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ ซึ ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจาก การสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะ ทำาให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้ รับความอับอาย ต้องระวางโทษจำาคุกไม่เกินสามปี หรือปรับ ไม่เกินหกหมื่นบาท หรือทั้งจำาทั้งปรับ ถ้าการกระทำาตามวรรคหนึ่ง เป็นการนำาเข้าข้อมูล คอมพิวเตอร์โดยสุจริต ผู้กระทำาไม่มความผิด โดยสุ ี ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อน ร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้อง ทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย 59
  • 60. บทกำาหนดโทษ ฐานความผิด โทษจำาคุก โทษปรับ มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๑ สแปมเมล์ ไม่มี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๒ การกระทำาต่อความมั่นคง (๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ ไม่เกิน ๑๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท (๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ ๓ ปี ถึง ๑๕ ปี ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท วรรคท้าย เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต ๑๐ ปี ถึง ๒๐ ปี ไม่มี มาตรา ๑๓ การจำาหน่าย/เผยแพร่ชุดคำาสั่ง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๕ ความรับผิดของ ISP ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๖ การตัดต่อภาพผู้อื่น ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท ถ้าสุจริต ไม่มีความผิด
  • 61. หมวดที่ ๒ พนักงานเจ้าหน้าที่ กำาหนดอำานาจหน้าทีของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ ่ มาตรา ๑๘ อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ ข้อจำากัด/การตรวจสอบการใช้อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๒๐ การใช้อำานาจในการ block เว็บไซต์ทมีเนื้อหากระทบต่อ ี่ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๒๑ การเผยแพร่/จำาหน่ายชุดคำาสั่งไม่พึงประสงค์ มาตรา ๒๒ ห้ามมิให้พนักงานเผยแพร่ข้อมูลทีได้มาตามมาตรา ๑๘ ่ มาตรา ๒๓ พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อนล่วงรูข้อมูล ื่ ้ มาตรา ๒๔ ความรับผิดของผู้ลวงรู้ข้อมูลทีพนักงาน เจ้าหน้าทีได้มา ่ ่ ่ ตามมาตรา ๑๘ มาตรา ๒๕ ห้ามมิให้รับฟังพยานหลักฐานทีได้มาโดยมิชอบ ่ มาตรา ๒๖ ถึง ๒๗ หน้าทีผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ่ และความรับผิด หากไม่ปฏิบัตตามหน้าที่ ิ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๙ การรับคำาร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำาหนด ระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๓๐ การปฏิบัติหน้าทีของพนักงานเจ้าหน้าที่ ่ รวมทังสิน ๑๓ มาตรา ้ ้
  • 62. อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำานาจทัวไปของพนักงานเจ้าหน้าที่ ่ ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำานาจที่ดำาเนินการได้โดยไม่ต้องใช้อำานาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำาชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำานาจทีต้องขออนุญาตศาล ่ ต้ -ทำาสำาเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์
  • 63. ข้อจำากัด/การตรวจสอบการใช้ อำานาจของพนักงานเจ้าหน้าที่ มาตรา ๑๙ การจำากัดการใช้อำานาจของพนักงานเจ้า หน้าที่ ซึ่งมีเงือนไขการใช้อำานาจทั่วไปตามมาตรา ๑๘ ่ - การขออนุญาตศาล - การส่งคำาร้องขอศาล - ระยะเวลาในการยึด/อายัดระบบคอมพิวเตอร์ ๓๐ วัน หรือ ๖๐ วัน
  • 64. การ Block Website มาตรา ๒๐ ในกรณีที่การกระทำาความผิดเป็นการทำาให้แพร่ หลายซึ่งข้อมูลคอมพิวเตอร์ที่ 1. อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตาม ที่กำาหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวล กฎหมายอาญา 2. ที่มีลักษณะขัดต่อ ความสงบเรียบร้อยหรือศีลธรรมอันดีของ ของ ประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่น อาจยื คำาร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มเขตอำานาจขอให้มีคำาสั่ง ี ระงับ การทำาให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นนได้ ั้ ในกรณีที่ศาลมีคำาสังให้ระงับการทำาให้แพร่หลายซึ่งข้อมูล ่ คอมพิวเตอร์ตามวรรคหนึง ให้พนักงานเจ้าหน้าที่ทำาการระงับการ ่ ทำาให้แพร่หลายนั้นเอง หรือสังให้ผู้ให้บริการระงับการทำาให้แพร่หลาย ่ ซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
  • 65. ชุดคำาสั่งไม่พึงประสงค์ มาตรา ๒๑ ในกรณีที่พบว่าข้อมูลคอมพิวเตอร์ใดมีชุดคำาสั่งไม่ พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำาร้องต่อศาลที่มีเขตอำานาจเพื่อขอให้ 1. มีคำาสั่งห้ามจำาหน่ายหรือเผยแพร่ 2. สั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำาลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ นั 3. จะกำาหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำา สั่งไม่พงประสงค์ดังกล่าวก็ได้ ึ โดยชุดคำาสั่งไม่พึงประสงค์ หมายถึง ชุดคำาสั่งที่มีผลทำาให้ขอมูล ้ คอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำาสั่งอื่นเกิดความเสียหาย ถูก ทำาลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตาม คำาสั่งที่กำาหนดไว้ หรือโดยประการอื่นตามที่กำาหนดในกฎกระทรวง เว้นแต่เป็นชุดคำาสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำาสั่งดัง กล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
  • 66. ห้ามมิให้พนักงานเผยแพร่ข้อมูล ที่ได้มาตาม มาตรา ๑๘ มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าทีเปิดเผยหรือส่งมอบ ่ เปิ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้ บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บคคลใด ุ ความในวรรคหนึ่งมิให้ใช้บงคับกับการกระทำา ั 1. เพื่อประโยชน์ในการดำาเนินคดีกับผู้กระทำาความผิดตามพระ กั ราชบัญญัตินี้ 2. เพื่อประโยชน์ในการดำาเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยว กั กับการใช้อำานาจหน้าที่โดยมิชอบ 3. เป็นการกระทำาตามคำาสังหรือที่ได้รับอนุญาตจากศาล ่ พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึงต้องระวางโทษจำาคุก ่ ไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำาทั้งปรับ
  • 67. พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรูข้อมูล ้ มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำาโดยประมาทเป็นเหตุ ให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูล ข้ ของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำาทั้งปรับ ความรับผิดของผูล่วงรูข้อมูล ้ ้ มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง ข้ คอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มา ตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำา คุกไม่เกินสองปี หรือปรับไม่เกินสีหมื่นบาท หรือทั้งจำาทั้งปรับ ่
  • 68. การรับฟังพยานหลักฐาน มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจร ทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้ ได้ อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวล กฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบ พยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำามั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
  • 69. หน้าที่ของผู้ให้บริการ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ ไว้ ระบบคอมพิวเตอร์ แต่ในกรณีจำาเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ ในกรณี ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน เกิ เก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะ เป็ คราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จำาเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การ ใช้บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับ ไม่เกินห้าแสนบาท
  • 70. ข้อมูลจราจรทางคอมพิวเตอร์ "ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูล เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่ง แสดงถึงแหล่งกำาเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออืนๆ ที่ ่ เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ตัวอย่างข้อมูลจราจรทางคอมพิวเตอร์ที่เป็น Caller ID 04151YT2614407110000390010490010000070000300021512890 053304XXX 0002000 04 = YTEL 071100= 7/11/00 วันที่ 1 = Metro 003900= 00:39 เวลาเริมต้น ่ 5 = YT 104900=10:49 เวลาสิ้นสุด 1 = Normal 100000=10:00:49 ระยะเวลา YT = Normal
  • 72. หากฝ่าฝืนคำาสั่งศาล หรือพนักงานเจ้าหน้าที่ มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำาสั่ง ของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ที ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำาสั่ง ของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับ ไม่ เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกิน วันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
  • 73. การแต่งตั้ง พนักงานเจ้าหน้าที่ มาตรา ๒๘ การแต่งตั้งพนักงานเจ้า หน้าทีตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้ง ่ ตามพระราชบั รั แต่ จากผู้มีความรู้และความชำานาญเกี่ยวกับระบบ คอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรี และมี กำาหนด

Notes de l'éditeur

  1. โดยคอมพิวเตอร์ก็เปรียบได้กับบ้าน ที่อยู่อาศัย การเข้าไปโดยไม่ได้รับอนุญาตก็ย่อมมีความผิด เช่น การใช้โปรแกรมสปายแวร์ ( spyware ) ขโมยข้อมูลรหัสผ่าน ส่วนบุคคลของผู้อื่นเพื่อใช้เข้าไปในระบบคอมพิวเตอร์ของ ผู้นั้นผ่านช่องโหว่ของระบบดังกล่าวโดยไม่ได้รับอนุญาต ถ้าเทียบกับกฎหมายอาญาจะเทียบได้กับความผิดฐานอะไรคะ ?
  2. Attack Goal: Saturate the bandwidth of an internet connection. Step-by-step Attack: Attacker instructs handlers to attack a particular IP address. Handlers instruct Agents to launch the actual attack. Attack Results: Victim network is saturated with spurious data preventing legitimate transactions from occurring.
  3. การกระทำความผิดฐานเข้าถึงโดยมิชอบหรือโดยไม่มีอำนาจหรือโดยฝ่าฝืนต่อบทบัญญัติแห่งกฎหมายนี้ อาจเกิดขึ้นหลายวิธี เช่น การเจาะระบบ (hacking ) หรือการบุกรุกทางคอมพิวเตอร์ เพื่อทำลายระบบคอมพิวเตอร์หรือเปลี่ยนแปลงแก้ไขข้อมูล หรือเข้าถึงข้อมูลที่เก็บรักษาไว้เป็นความลับ เช่น รหัสผ่าน (passwords) เป็นต้น และอาจเป็นที่มาของการกระทำความผิดฐานอื่นต่อไป เช่น การใช้คอมพิวเตอร์เพื่อ ฉ้อโกงหรือปลอมเอกสาร เป็นต้น * ข้อสังเกต ได้ กำหนดให้การเข้าถึงโดยมิชอบเป็นความผิด ในตัวเอง แม้ว่าผู้กระทำจะมิได้มีมูลเหตุจูงใจเพื่อก่อให้เกิดความเสียหายก็ตาม ทั้งนี้ เพราะเห็นว่าการกระทำดังกล่าวนั้นสามารถก่อให้เกิดการกระทำผิดฐานอื่นหรือฐานที่ใกล้เคียงค่อนข้างง่ายและอาจก่อให้เกิดความเสียหายร้ายแรงทั้งการพิสูจน์มูลเหตุจูงใจทำได้ค่อนข้างยาก และที่สำคัญจะต้องเป็นการเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์หรือข้อมูลคอมพิวเตอร์ที่มีวิธีการป้องกันการเข้าถึงโดยเฉพาะ
  4. การล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์โดยมิชอบ เช่น การใช้โปรแกรม keylogger ซึ่งเป็นโปรแกรมดักข้อมูลผ่าน ปุ่มกดคีย์บอร์ด เพื่อแอบบันทึกการกดรหัสผ่านของผู้อื่น แล้วนำไปโพสต์ไว้ในกระทู้ต่างๆ เพื่อให้บุคคลที่สามใช้เป็น รหัสผ่านเข้าไปในระบบคอมพิวเตอร์ของผู้ที่เป็นเหยื่อ ส่งผลทำให้แฮกเกอร์นั้นได้ข้อมูลส่วนบุคคลต่างๆ ของเจ้าของเครื่องได้ เช่นชื่อ รหัสผ่านต่างๆ หมายเลขบัญชีธนาคารต่างๆ รวมทั้งหมายเลขบัตรเครดิต เป็นต้น
  5. มีการผ่านการกระทำตามมาตรา 5 คือการเข้าถึงระบบ คอมพิวเตอร์ก่อน โดยมีหลักการเดียวกันกับมาตรา 5 คือเป็นความผิดในตัวมันเอง แต่ไม่จำเป็นว่าความผิดตามมาตรา 7 จะต้องผิดมาตรา 5 ก่อนเสมอไป เช่น การเอาแผ่นดิสก์ของผู้อื่นที่มีการตั้ง รหัสไว้ถึงจะเปิดไฟล์ข้อมูลได้ไปเปิดในระบบคอมของตนเอง
  6. This is the spoofed email look like it was sent from US bank. It says that for the security reason, you need to update your account by clicking at this link lead to the faked US bank website. Actually, the content of spoofed email is variety like a citibank incident. You might remember in the last 2 months a hacker breaks into the VISA database of the Citibank. The user information is stollen. After the incident, just a couple day I saw some Citibank phishing email said you need to change your username and password immediatly. So it’s amazing that hacker can create such incredible story to make user to believe.
  7. การลักลอบดักข้อมูลคอมพิวเตอร์ โดยข้อมูลนั้นผู้ส่งประสงค์ จะส่งข้อมูลให้แก่บุคคลหนึ่งบุคคลใดโดยเฉพาะเจาะจงเท่านั้น โดย อาจทำได้โดยการ ติดตั้งซอฟต์แวร์เฉพาะหรือไวรัสคอมพิวเตอร์บางประเภท เพื่อให้ทำหน้าที่ในการดักข้อมูลที่อยู่ในระหว่างการติดต่อสื่อสาร หรือการส่งผ่านข้อมูลจากบุคคลหนึ่งไปยังระบบคอมพิวเตอร์อีก ระบบหนึ่ง เช่น การใช้สนิฟเฟอร์ ( sniffer ) แอบดักข้อมูลที่ส่งผ่านระหว่างเครือข่าย ทำให้ทราบรหัสผ่านของบุคคลซึ่งส่งหรือโอนข้อมูลผ่านระบบเครือข่าย หรือแอบดัก packet ซึ่งเป็นชุดของข้อมูลที่เล็กที่สุดที่อยู่ระหว่าง การส่งไปให้ผู้รับ data / coding ก้อนข้อมูล
  8. ตัวอย่างของการกระทำความผิดในฐานนี้ เช่น การป้อนโปรแกรม ที่มีไวรัสเข้าไปทำลายข้อมูล หรือเปลี่ยนแปลง หรือการป้อน trojan horse เข้าไปในระบบเพื่อขโมยรหัสผ่านของผู้ใช้ สำหรับใช้เข้าไปเพื่อลบ เปลี่ยนแปลงข้อมูล
  9. เช่น การใช้โปรแกรมไวรัสส่ง e-mail จำนวนมหาศาล ส่งไปยังระบบคอมพิวเตอร์ของผู้อื่น เพื่อรบกวนทำให้ระบบ คอมพิวเตอร์นั้น ไม่สามารถทำงานได้ตามปกติ
  10. มาตรานี้ตั้งใจเอาผิดกับผู้ที่ส่งอีเมล์ขยะ หรือที่เรารู้จักกันว่า spam mail อย่างที่ได้กล่าวถึงเมื่อข้างต้น เนื่องจากการส่งแสปมเมล์นี้อาจเรียกได้ว่าเป็นต้นเหตุที่อาจก่อให้เกิดอาชญากรรมอย่างอื่นได้ เช่นการหลอกลวง หรือฉ้อโกง อย่างพวกอีเมล์ที่ชวนให้ทำงานที่บ้าน และยังสามารถสร้างความเดือดร้อนรำคาญให้เกิดแก่ผู้ใช้ทั่วไป รวมถึงการสร้างภาระให้กับผู้ให้บริการที่จะต้องมีโปรแกรมเพื่อกลั่นกรองอีเมล์ขยะเหล่านี้ โดยสาระสำคัญก็คือเป็นสแปมเมล์ที่ตั้งใจปกปิดแหล่งกำเนิดของอีเมล์คือ เราไม่สามารถสืบทราบได้ว่าใครเป้นผู้ส่งมา คือมีเจตนาไม่สุจริตนั่นเอง
  11. This is the spoofed email look like it was sent from US bank. It says that for the security reason, you need to update your account by clicking at this link lead to the faked US bank website. Actually, the content of spoofed email is variety like a citibank incident. You might remember in the last 2 months a hacker breaks into the VISA database of the Citibank. The user information is stollen. After the incident, just a couple day I saw some Citibank phishing email said you need to change your username and password immediatly. So it’s amazing that hacker can create such incredible story to make user to believe.
  12. การรบกวนระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่ ก่อให้เกิดความเสียหายต่อประชาชนหรือกระทบต่อความมั่นคง ของประเทศ , ความปลอดภัยสาธารณะ , ความมั่นคงในทางเศรษฐกิจและการบริการสาธารณะ ซึ่งในปัจจุบันนั้น การกระทำความผิดทางคอมพิวเตอร์ที่ประเทศส่วนใหญ่วิตกกังวล คือ การเจาะเข้าไปในระบบคอมพิวเตอร์และแอบเติมหรือทำลายข้อมูล คอมพิวเตอร์ หรือแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ อันอาจส่งผลกระทบต่อระบบสาธารณูปโภคหรือระบบการเงินของประเทศ เช่น อาจมีการผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงข้อมูลของหอบังคับการบินสุวรรณภูมิ ซึ่งอาจทำให้เครื่องบินชนกัน หรือเครื่องบินตก มีเหตุให้คนตายซึ่งก็ต้องรับโทษ ตามมาตรานี้
  13. การรบกวนระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่ ก่อให้เกิดความเสียหายต่อประชาชนหรือกระทบต่อความมั่นคง ของประเทศ , ความปลอดภัยสาธารณะ , ความมั่นคงในทางเศรษฐกิจและการบริการสาธารณะ ซึ่งในปัจจุบันนั้น การกระทำความผิดทางคอมพิวเตอร์ที่ประเทศส่วนใหญ่วิตกกังวล คือ การเจาะเข้าไปในระบบคอมพิวเตอร์และแอบเติมหรือทำลายข้อมูล คอมพิวเตอร์ หรือแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ อันอาจส่งผลกระทบต่อระบบสาธารณูปโภคหรือระบบการเงินของประเทศ เช่น อาจมีการผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงข้อมูลของหอบังคับการบินสุวรรณภูมิ ซึ่งอาจทำให้เครื่องบินชนกัน หรือเครื่องบินตก มีเหตุให้คนตายซึ่งก็ต้องรับโทษ ตามมาตรานี้
  14. การรบกวนระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ที่ ก่อให้เกิดความเสียหายต่อประชาชนหรือกระทบต่อความมั่นคง ของประเทศ , ความปลอดภัยสาธารณะ , ความมั่นคงในทางเศรษฐกิจและการบริการสาธารณะ ซึ่งในปัจจุบันนั้น การกระทำความผิดทางคอมพิวเตอร์ที่ประเทศส่วนใหญ่วิตกกังวล คือ การเจาะเข้าไปในระบบคอมพิวเตอร์และแอบเติมหรือทำลายข้อมูล คอมพิวเตอร์ หรือแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ อันอาจส่งผลกระทบต่อระบบสาธารณูปโภคหรือระบบการเงินของประเทศ เช่น อาจมีการผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงข้อมูลของหอบังคับการบินสุวรรณภูมิ ซึ่งอาจทำให้เครื่องบินชนกัน หรือเครื่องบินตก มีเหตุให้คนตายซึ่งก็ต้องรับโทษ ตามมาตรานี้
  15. การเผยแพร่ชุดคำสั่งชั่วร้ายที่ใช้ในการกระทำความผิดตามมาตราก่อนหน้านี้
  16. ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีเนื้อหาไม่เหมาะสมในรูป แบบต่างๆโดยในมาตรา ๑๔ นั้น กำหนดไว้ครอบคลุมการปลอมแปลง ข้อมูลคอมพิวเตอร์หรือทำข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือก่อให้เกิดความเสียหายหรือก่อให้เกิดความตื่นตระหนกกับประชาชน เช่นอาจมีผู้ไม่หวังดี ไปโพสต์ไว้ในเว็บบอร์ดว่าจะเกิดระเบิดขึ้น หรือเนื้อความที่กระทบต่อสถาบันพระมหากษัตริย์หรือการก่อการร้าย รวมทั้งข้อมูลคอมพิวเตอร์อันลามกทั้งหลาย และการ forward หรือส่งต่อข้อมูลคอมพิวเตอร์ข้างต้น
  17. ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีเนื้อหาไม่เหมาะสมในรูป แบบต่างๆโดยในมาตรา ๑๔ นั้น กำหนดไว้ครอบคลุมการปลอมแปลง ข้อมูลคอมพิวเตอร์หรือทำข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือก่อให้เกิดความเสียหายหรือก่อให้เกิดความตื่นตระหนกกับประชาชน เช่นอาจมีผู้ไม่หวังดี ไปโพสต์ไว้ในเว็บบอร์ดว่าจะเกิดระเบิดขึ้น หรือเนื้อความที่กระทบต่อสถาบันพระมหากษัตริย์หรือการก่อการร้าย รวมทั้งข้อมูลคอมพิวเตอร์อันลามกทั้งหลาย และการ forward หรือส่งต่อข้อมูลคอมพิวเตอร์ข้างต้น
  18. ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีเนื้อหาไม่เหมาะสมในรูป แบบต่างๆโดยในมาตรา ๑๔ นั้น กำหนดไว้ครอบคลุมการปลอมแปลง ข้อมูลคอมพิวเตอร์หรือทำข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือก่อให้เกิดความเสียหายหรือก่อให้เกิดความตื่นตระหนกกับประชาชน เช่นอาจมีผู้ไม่หวังดี ไปโพสต์ไว้ในเว็บบอร์ดว่าจะเกิดระเบิดขึ้น หรือเนื้อความที่กระทบต่อสถาบันพระมหากษัตริย์หรือการก่อการร้าย รวมทั้งข้อมูลคอมพิวเตอร์อันลามกทั้งหลาย และการ forward หรือส่งต่อข้อมูลคอมพิวเตอร์ข้างต้น
  19. ข้อมูลคอมพิวเตอร์ที่เป็นเท็จหรือมีเนื้อหาไม่เหมาะสมในรูป แบบต่างๆโดยในมาตรา ๑๔ นั้น กำหนดไว้ครอบคลุมการปลอมแปลง ข้อมูลคอมพิวเตอร์หรือทำข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือก่อให้เกิดความเสียหายหรือก่อให้เกิดความตื่นตระหนกกับประชาชน เช่นอาจมีผู้ไม่หวังดี ไปโพสต์ไว้ในเว็บบอร์ดว่าจะเกิดระเบิดขึ้น หรือเนื้อความที่กระทบต่อสถาบันพระมหากษัตริย์หรือการก่อการร้าย รวมทั้งข้อมูลคอมพิวเตอร์อันลามกทั้งหลาย และการ forward หรือส่งต่อข้อมูลคอมพิวเตอร์ข้างต้น
  20. ในมาตรา ๑๕ ได้มีการกำหนดโทษของผู้ให้บริการที่ สนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๓ ต้องรับโทษด้วย หากมิได้ระงับการเผยแพร่ข้อมูลคอมพิวเตอร์ นั้น เพราะต้องการให้ผู้ให้บริการควรจะมีหน้าที่คอยควบคุมสิ่ง ที่อยู่ในความดูแลของตนด้วย
  21. เช่น กรณีดาราที่โดนตัดต่อภาพทำให้ดูเหมือนว่าเป้นภาพ ของคนนั้นจริงๆ แต่ถ้าเป็นภาพของดาราของคนนั้นจริงๆ อย่างของคุณตั๊ก บงกช ก็จะต้องไปดูตามมาตรา 14