ตั้งแต่ได้มีการประกาศใช้กฎหมายพรบ.คอมพิวเตอร์ฉบับแรกขึ้นเมื่อปี 2550 จนมาถึงฉบับปี 2560 ที่ได้มีการแก้ไข ปรับปรุง เปลี่ยนแปลงบทบัญญัติบางประการ แต่ประเด็นของการเก็บ log file ก็ยังเป็นเรื่องที่ผู้ให้บริการอินเตอร์เน็ตรวมถึงเจ้าของเว็บไซต์ทั้งหลายยังต้องให้ความสำคัญและปฏิบัติตามอย่างเคร่งครัด เพื่อให้เป็นไปตามข้อกฎหมายที่กำหนด ไม่เช่นนั้นอาจจะได้รับโทษตามที่ได้มีการบัญญัติไว้ได้เหตุผลของการที่บริษัทจะต้องทำการเก็บ log fileเนื่องด้วยกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ที่ออกมาเพื่อให้สามารถเอาผิดและหาตัวผู้กระทำความผิดที่เกี่ยวกับการใช้งานอินเตอร์เน็ตและคอมพิวเตอร์มารับโทษได้นั้น หนึ่งในข้อมูลและหลักฐานที่จะทำให้สามารถเอาผิดได้ก็คือข้อมูลการจราจรทางคอมพิวเตอร์ทั้งที่นำเสนอออกไปสู่สาธารณะ รวมถึงการส่งต่อข้อมูลระหว่างกัน ซึ่งผู้ที่จะมีข้อมูลเหล่านี้ก็คือคนกลางที่ทำหน้าที่ให้บริการการเชื่อมต่อโครงข่าย ทั้งเจ้าของเว็บไซต์ เจ้าของแอปพลิเคชัน ไปจนถึงผู้ให้บริการอินเตอร์เน็ต รวมถึงบุคคลอื่น ๆ ที่เกี่ยวข้อง การเก็บการเก็บ log file จึงเป็นหน้าที่ที่ผู้ให้บริการและบุคคลเหล่านี้จะต้องให้ความสำคัญและปฏิบัติตามอย่างเคร่งครัดเพื่อให้เป็นไปตามที่ข้อกฎหมายกำหนด Show
ถ้าไม่มีการเก็บ log file จะมีผลอย่างไรตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับปี 2550 และฉบับปรับปรุงแก้ไขปี 2560 ได้มีการบทบัญญัติที่เกี่ยวข้องกับการเก็บ log file หรือที่เรียกว่าการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ดังนี้ “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน90 วันแต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”
QuickServ ขอเสนอ Solution ในการขจัดปัญหาเหล่านี้ ด้วย Next Generation Firewall : อุปกรณ์ป้องกันความปลอดภัย พร้อม ความสามารถในการเก็บ Log File ติดตั้งง่าย ใช้งานฟรี ที่ นอกจากการไล่ดำเนินคดีกับประชาชนในข้อหาเผยแพร่ข่าวปลอมแล้ว งานอีกหนึ่งชิ้นที่ทำให้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ตกอยู่ท่ามกลางเสียงวิพากษ์วิจารณ์โดยเฉพาะจากนักวิชาการและนักเคลื่อนไหวด้านเสรีภาพอินเทอร์เน็ตคือการเดินหน้าแก้ไขหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการอินเทอร์เน็ต ซึ่งคาดว่าจะประกาศใช้เร็ว ๆ นี้ ที่ประชุมคณะรัฐมนตรี (ครม.) วันที่ 3 ส.ค. รับทราบร่างประกาศนี้ของกระทรวงดีอีเอส ตามที่ชัยวุฒิ เสนอ ไม่นานหลังจากเข้ารับตำแหน่งรัฐมนตรีดีอีเอสต่อจากนายพุฒิพงษ์ ปุณณกันต์ เมื่อเดือน มี.ค. ที่ผ่านมา นายชัยวุฒิได้ลงนามในคำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ แต่งตั้งอนุกรรมการขึ้นมา 3 ชุด หนึ่งในนั้นคือ คณะอนุกรรมการปรับปรุงกฎหมายลำดับรองตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม มี น.ส. อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดีอีเอส เป็นประธาน คณะอนุกรรมการชุดนี้เห็นว่ามีประกาศ 2 ฉบับที่จะต้องปรับปรุงโดยเร่งด่วนเพื่อให้สอดคล้องกับสถานการณ์ปัจจุบัน คือ 1) ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 และ 2) ประกาศกระทรวงฯ เรื่อง ขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์และการนำข้อมูลคอมพิวเตอร์ออกจากระบบคอมพิวเตอร์ พ.ศ. 2560 โดยหยิบประกาศเรื่องการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์มาปรับปรุงเป็นฉบับแรก คำบรรยายภาพ, นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส นายชัยวุฒิเปิดเผยกับบีบีซีไทยเมื่อเร็ว ๆ นี้ว่า หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่คนในวงการอินเทอร์เน็ตเรียกว่า การจัดเก็บล็อกไฟล์ (log file) น่าจะประกาศใช้เร็ว ๆ นี้ พร้อมกับยืนยันว่าการปรับปรุงครั้งนี้เป็นไปเพื่อคุ้มครองประชาชนและเอาผิดผู้ก่ออาชญากรรมในโลกออนไลน์ เช่น การฉ้อโกง การหนีภาษี การพนันออน์ไลน์ การค้ามนุษย์ เป็นต้น "กำหนดให้ผู้ให้บริการอินเทอร์เน็ตเก็บล็อกไฟล์ ใครทำผิดกฎหมายจะได้รวบรวมหลักฐาน จับกุม ดำเนินคดีได้ อย่างน้อยคนทำผิดกฎหมายในระบบต้องดำเนินคดีให้ได้ จะได้เกรงกลัว" รมว. ดีอีเอสระบุ แม้จะเห็นถึงความจำเป็นที่ต้องปรับปรุงประกาศฉบับนี้ที่บังคับใช้มา 14 ปีแล้ว แต่นักวิชาการตลอดจนผู้ใช้อินเทอร์เน็ตบางส่วนก็มีคำถามถึงความโปร่งใสของกระบวนการร่างและวาระซ่อนเร้นของประกาศฉบับใหม่ว่าจะเป็นอีกหนึ่งเครื่องมือในการจัดการผู้เห็นต่างจากรัฐบาล รวมทั้งผู้ที่เผยแพร่เนื้อหาพาดพิงสถาบันพระมหากษัตริย์หรือไม่ ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการฉบับเดิมที่มีผลบังคับใช้เมื่อเดือน ส.ค. 2550 ระบุว่า "ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญในการดำเนินคดีอันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ จึงสมควรกำหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว" นอกจากนี้ยังให้นิยามของ "ข้อมูลจราจรทางคอมพิวเตอร์" ว่าหมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของ บริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ส่วน "ผู้ให้บริการ" หมายถึงผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ และผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ผ่านไป 14 ปี เทคโนโลยีที่เปลี่ยนแปลงไปและการเกิดขึ้นของดิจิทัลแพลตฟอร์มใหม่ ๆ ทำให้กระทรวงดีอีเอสเห็นว่าถึงเวลาที่ต้องปรับปรุงประกาศฉบับนี้ โดยเมื่อเดือน เม.ย. ที่ผ่านมา กระทรวงฯ ได้มีการประชุมในเรื่องนี้และมีความเห็นโดยสรุปว่า
ขณะนี้ยังไม่มีการเปิดเผยร่างประกาศหลักเกณฑ์การการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่ผ่านความเห็นชอบของ ครม. และทีมโฆษกประจำสำนักนายกรัฐมนตรี ก็ไม่ได้หยิบยกมาแถลงข่าวหลังการประชุมฝ่ายบริหารผ่านระบบวิดีโอคอนเฟอเรนซ์ แต่บีบีซีไทยมีโอกาสเห็นร่างประกาศฯ ฉบับปรับปรุงลงวันที่ 21 พ.ค. 2564 พบว่ามีการแก้ไขเพิ่มเติมจากประกาศฉบับปี 2550 หลายส่วน เช่น
ที่มาของภาพ, Thai News Pix คำบรรยายภาพ, น.ส. สฤณี อาชวานันทกุล ร่วมพูดในกิจกรรมเปิดตัวแคมเปญ #ขอคนละชื่อรื้อระบอบประยุทธ์ โดยกลุ่ม Re-Solution วันที่ 6 เม.ย. 2564 "พลเมืองเน็ต" ถามหาความโปร่งใสน.ส. สฤณี อาชวานันทกุล นักวิชาการอิสระด้านการเงิน นักเขียน และนักแปล ซึ่งมีอีกบทบาทในฐานะตัวแทนกลุ่มเครือข่ายพลเมืองเน็ต ตั้งข้อสังเกตต่อกระบวนการปรับปรุงประกาศกระทรวงดีอีเอสว่าด้วยการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับนี้ว่าไม่มีความโปร่งใส ทำให้เกิดข้อสงสัยถึงเจตนาที่แท้จริงของดีอีเอส เธอเห็นว่าการแก้ไขปรับปรุงประกาศกระทรวงฉบับนี้เป็นเรื่องสำคัญและกระทบกับคนไทยที่ใช้โซเชียลมีเดียเป็นจำนวนมาก แต่กลับไม่มีการเปิดรับฟังความคิดเห็น ไม่มีการวิเคราะห์ผลกระทบของประกาศฉบับใหม่และไม่ผ่านกลไกการหารือกับผู้มีส่วนได้ส่วนเสีย และที่สำคัญคือไม่ต้องผ่านรัฐสภาเพราะเป็นการปรับปรุงแก้ไขประกาศกระทรวง ไม่ใช่ตัว พ.ร.บ.คอมพิวเตอร์ฯ กระบวนการทั้งหมดจึงเป็นการทำงานภายในกระทรวงเท่านั้น น.ส. สฤณียังตั้งคำถามถึงองค์ประกอบของคณะอนุกรรมการปรับปรุงกฎหมายลูกของ พ.ร.บ.คอมพิวเตอร์ฯ ที่เป็นผู้ยกร่างประกาศหลักเกณฑ์การจัดเก็บล็อกไฟล์ว่าเหตุใดจึงไม่มีตัวแทนของผู้ใช้บริการอยู่เลย โดยผู้ที่นั่งอยู่ในคณะอนุกรรมการส่วนใหญ่เป็นผู้แทนจากกระทรวงดีอีเอสและหน่วยงานของรัฐ บีบีซีไทยตรวจสอบรายชื่อคณะอนุกรรมการชุดนี้พบว่ามี 16 คน ในจำนวนนี้ 7 คนเป็นผู้แทนจากกระทรวงดีอีเอส ที่เหลือเป็นผู้แทนจากสำนักงานอัยการสูงสุด คณะกรรมการกฤษฎีกา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการส่งเสริมการลงทุน และสภาดิจิทัลแห่งประเทศไทย นอกจากนี้คณะอนุกรรมการชุดนี้ยังมีที่ปรึกษา 2 คนคือ พ.ต.อ. ญาณพล ยั่งยืน อดีตรองอธิบดีกรมสอบสวนคดีพิเศษ ปัจจุบันเป็นกรรมการผู้ทรงคุณวุฒิในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และนายไพบูลย์ อมรภิญโญเกียรติ นักกฎหมายผู้เชี่ยวชาญด้านกฎหมายอิเล็กทรอนิกส์ น.ส. สฤณีตั้งข้อสังเกตอีกว่าคณะอนุกรรมการอีก 2 ชุดที่ตั้งขึ้นมาพร้อมกันภายใต้คำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ คือ คณะอนุกรรมการพิจารณาแนวทางและหลักเกณฑ์การดูแลการใช้งานสื่อสังคมออนไลน์ และคณะอนุกรรมการเพิ่มประสิทธิภาพการบังคับใช้กฎหมายและมาตรการป้องกันและแก้ไขปัญหาเกี่ยวกับการใช้สื่อสังคมออนไลน์ ล้วนมีชื่อของทหารตำรวจและข้าราชการการเมืองที่มีบทบาทในการแจ้งความดำเนินคดีผู้ต้องหาตามมาตรา 112 เป็นอนุกรรมการ จึงเกิดคำถามว่าอนุกรรมการทั้ง 3 ชุดนี้แท้จริงแล้วต้องการปราบปรามข่าวปลอมหรือเนื้อหาที่เข้าข่ายความผิดตามกฎหมายอาญามาตรา 112 กันแน่ ละเมิดสิทธิผู้ใช้บริการ-ผู้ให้บริการเสี่ยงถูกฟ้องนายอาทิตย์ สุริยะวงศ์กุล นักวิจัยด้านวัฒนธรรมดิจิทัลและนโยบายอินเทอร์เน็ต ผู้ประสานงานเครือข่ายพลเมืองเน็ต แสดงความเห็นต่อเนื้อหาในร่างประกาศหลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับใหม่ที่ให้ขยายระยะเวลาและขอบเขตของการเก็บล็อกไฟล์ว่าเป็นการเพิ่มภาระค่าใช้จ่ายและต้นทุนให้ผู้ให้บริการ นายอาทิตย์กล่าวว่า ต้นทุนที่สูงขึ้นนี้จะลดขีดความสามารถในการแข่งขันและยิ่งทำให้ให้ผู้บริการขนาดเล็กลำบาก อีกทั้งการที่รัฐจะสืบสวนว่าใครมีข้อมูลผิดกฎหมาย จะต้องเปิดเผยข้อมูลทุกอย่างในระบบ เปรียบเหมือน "การค้นกระเป๋า" ซึ่งแน่นอนว่าต้องส่งผลกระทบกับผู้ใช้งานอื่น ๆ เช่นกัน รัฐจึงไม่สามารถพูดได้ว่า "ถ้าไม่ได้ทำความผิดก็ไม่เห็นต้องกังวล" เพราะความเป็นส่วนตัวของผู้ใช้งานจะต้องถูกลิดรอนอย่างเลี่ยงไม่ได้ ด้าน น.ส. สฤณี ให้ความเห็นเพิ่มเติมว่า การที่รัฐเข้ามาแก้ไขประกาศกระทรวงและทำให้ต้นทุนของทุกฝ่ายสูงขึ้นย่อมไม่เป็นการดีต่อเศรษฐกิจดิจิทัลของประเทศไทย นอกจากนี้ การที่รัฐมีข้อกำหนดที่เสี่ยงต่อการละเมิดความเป็นส่วนตัวของผู้ใช้งานและทำให้ผู้ให้บริการเสี่ยงต่อการถูกดำเนินคดีพ่วงไปด้วย คงไม่ใช่นโยบายจูงใจให้ผู้ให้บริการรายอื่น ๆ เข้ามาดำเนินธุรกิจในประเทศ เธอย้ำว่า "การกำหนดนโยบายสาธารณะที่ส่งผลกระทบขนาดนี้ ต้องอธิบายให้ได้ว่าจะได้ประโยชน์คุ้มค่าสิ่งที่จะเสียไปอย่างไร" ข้อมูลจราจรทางคอมพิวเตอร์หมายความอย่างไร“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
การดักข้อมูลคอมพิวเตอร์มีโทษจำคุกกี่ปีเพื่อ ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบ คอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคล ทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
เหตุใดจึงต้องมีการตรวจสอบข้อมูลการจราจรทางอินเทอร์เน็ตเหตุที่ต้องมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ก็เพื่อความปลอดภัยของข้อมูลในระบบเพราะระบบที่ดีจะต้องมีการจัดเก็บที่ดีอย่างเป็นระบบและมีคุณภาพ และยังสามารถตรวจสอบระบบว่ามีความบกพร่องเพียงใดเพื่อให้มั่นใจว่าข้อมูลต่างๆที่สำคัญมีการวิเคราะห์และวางแผนปรับปรุงระบบอยู่เสมออีกทั้งเป็นการปฏิบัติตามกฎหมายที่ออกมาว่าให้มีการจัด ...
พรบ.คอมมีกี่ฉบับพ.ร.บ. คอมพิวเตอร์ มีกี่ฉบับ
ประเทศไทย มี พ.ร.บ. คอมพิวเตอร์ มาแล้ว 2 ฉบับ คือ ฉบับแรก ปี 2550 และ ฉบับสอง ปี 2560 โดย พ.ร.บ. คอมพิวเตอร์ฉบับล่าสุด คือ ฉบับปี 2560.
|