บทที่ 7...
TRANSCRIPT
Chapter 7กฎหมายและจรยธรรมทางคอมพวเตอร
ปจจบนการใชบรการเครอขายอนเทอรเนตมจ านวนเพมมากขนอยางรวดเรว และการท าธรกรรมตางๆผานระบบเครอขายอนเทอรเนตเปนทรจกและยอมรบมากขน เพราะเปนวธทงาย สะดวก และยงสามารถลดขอจ ากดเรองระยะเวลาและสถานทในการท าธรกรรม แตอยางไรกตามการท าธรกรรมตางๆนนยงประสบปญหาในการด าเนนการ เนองจากชองโหวของกฎหมายและการหลอกลวงจากการใชเทคโนโลยทใชในการท าธรกรรม และมแนวโนมทจะมผกระท าความผด ผแสวงหาผลประโยชนในทางมชอบมากขนเรอยๆ มรปแบบทซบซอนมากขน ซงสาเหตมาจากการใชงานเทคโนโลยในทางทผดจงเปนเหตผลใหเกดกฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ขนมาเพอคมครองสทธ และความปลอดภยใหแกผใชคอมพวเตอร
กฎหมายและจรยธรรมทางคอมพวเตอร
พรบ. คอมพวเตอร พ.ศ. 2550
กฎหมายเทคโนโลยสารสนเทศ• ประเทศไทยเรมมการด าเนนการเกยวกฎหมายเทคโนโลยสารสนเทศ
• ตงแตวนท 15 ธนวาคม 2541 โดยคณะกรรมการเทคโนโลยสารสนเทศแหงชาตไดท าการศกษาและยกรางกฎหมายเทคโนโลยสารสนเทศ 6 ฉบบไดแก
– กฎหมายเกยวกบธรกรรมอเลกทรอนกส – กฎหมายเกยวกบลายมอชออเลกทรอนกส– กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศ – กฎหมายเกยวกบการคมครองขอมลสวนบคคล – กฎหมายเกยวกบการกระท าความผดเกยวกบคอมพวเตอร – กฎหมายเกยวกบการโอนเงนอเลกทรอนกส
กฎหมายเทคโนโลยสารสนเทศ
– กฎหมายเกยวกบธรกรรมอเลกทรอนกส (Electronic Transactions Law)เปนกฎหมายเพอรบรองสถานะภาพทางกฎหมายของขอมล
อเลกทรอนกสใหเสมอเทยบเทากบกระดาษ รวมถงการลงลายมอชอในขอมลอเลกทรอนกส และการรบฟงพยานหลกฐานทอยในรปแบบของขอมลอเลกทรอนกส
กฎหมายเทคโนโลยสารสนเทศ
– กฎหมายเกยวกบลายมอชออเลกทรอนกส(Electronic Signatures Law)เปนกฎหมายเพอรบรองการใชลายมอชออเลกทรอนกสทสราง
ขนโดยใชเทคโนโลยใหเสมอเทาเทยมกบการลงลายมอชอทวๆไปซงจะสงผลตอการท าธรกรรมอเลกทรอนกสใหมความนาเชอถอมากขนและรวมถงการก ากบ ดแลการใหบ รการ เ ก ยวกบลาย มอ ชออ เ ล กทรอ น ก ส แล ะบ รก า ร อนๆ ท เ ก ย วขอ งกบล าย มอ ช ออเลกทรอนกส
กฎหมายเทคโนโลยสารสนเทศ
– กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศ (National Information Infrastructure Law)
เปนกฎหมายเพอกอใหเกดการสงเสรม สนบสนน และพฒนาโครงสรางพนฐานสารสนเทศ ไดแก โครงขายโทรคมนาคม เทคโนโลยสารสนเทศ สารสนเทศทรพยากรมนษย และโครงสรางพนฐานสารสนเทศส าคญอนๆ ในการกระจายสารสนเทศใหทวถง และเทาเทยมกน
กฎหมายเทคโนโลยสารสนเทศ
– กฎหมายเกยวกบการคมครองขอมลสวนบคคล (Data Protection Law)• เปนกฎหมายเพอรบรองสทธและใหความคมครองขอมลสวน
บคคล ซงอาจถกน าไปเปดเผยหรอเผยแพรตามสอหรอพนทสาธารณะไดในระยะเวลาอนรวดเรวโดยอาศยพฒนาการทางเทคโนโลยจนอาจกอใหเกดการน าเอาขอมลนนไปใชในทางมชอบ ซงเปนการละเมดตอเจาของขอมล
กฎหมายเทคโนโลยสารสนเทศ
– กฎหมายเกยวกบการกระท าความผดเกยวกบคอมพวเตอร (Computer Crime Law)
เปนกฎหมายเพอก าหนดมาตรการทางอาญาในการลงโทษผกระท าความผดตอระบบการท างานของคอมพวเตอร ระบบขอมล ระบบเครอขาย และคมครองสทธเสรภาพ และการอยรวมกนของสงคม
กฎหมายเทคโนโลยสารสนเทศ– กฎหมายเกยวกบการโอนเงนอเลกทรอนกส (Electronic Funds
Transfer Law)เปนกฎหมายเพอรบรองระบบการโอนเงน
ทางอเลกทรอนกสท งทเปนการโอนเงนระหวางสถาบนการเงน และระบบการช าระเงนรปแบบใหมในรปแบบของเงนอเลกทรอนกส ซงจะสงผลตอระบบการท าธรกรรมทางการเงนใหมความนาเชอถอมากยงขน
ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 ซงประกาศใชในราชกจจานเบกษา เมอวนท 18 มถนายน 2550 มผลบงคบใชตงแตวนท 18 กรกฎาคม พ.ศ. 2550 นบไดวาเปนพระราชบญญตทมความส าคญอยางมากเพราะปจจบนคอมพวเตอรไดเขามามบทบาทและเปนสวนหนงในชวตประจ าวนไมวาจะเปนหนวยงาน องคกรตางๆ ภาครฐ เอกชน คนท างาน นสต นกศกษากลวนเกยวของกบคอมพวเตอรทงสนจงจ าเปนอยางยงทเราจะตองศกษาขอมลและท าความเขาใจเกยวกบพ.ร.บ.ฉบบนและเตรยมพรอมรบมอ เพอปองกนไมใหเกดการกระท าผดทางคอมพวเตอรและใหการใชงานคอมพวเตอรในประเทศไทยเปนไปในทางทสรางสรรคดงน
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
พรบ. คอมพวเตอร พ.ศ. 2550
ลกษณะการกระท าความผดเกยวกบคอมพวเตอรอาจแบงได 3 ลกษณะ คอ
– การกระท าตอระบบคอมพวเตอร (Computer System)– การกระท าตอระบบขอมล (Information System)– การกระท าตอระบบเครอขายทใชในการตดตอสอสาร (Computer Network)
การก าหนดฐานความผดเกยวคอมพวเตอรและบทลงโทษ– การเขาถงโดยไมมอ านาจ– การใชคอมพวเตอรโดยมชอบ– ความผดเกยวของกบคอมพวเตอร
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ
5 การเขาถงระบบคอมพวเตอรโดยไมชอบ ไมเกน 6 เดอน ไมเกน 10,000 บาท
6 การเปดเผยมาตรการปองกนการเขาถงระบบคอมพวเตอรทผอนจดท าขนเปนการเฉพาะโดยไมชอบ
ไมเกน 1 ป ไมเกน 20,000 บาท
7 การเขาถงขอมลคอมพวเตอรโดยไมชอบ ไมเกน 2 ป ไมเกน 40,000 บาท
8 การดกรบขอมลคอมพวเตอรของผอนโดยไมชอบ ไมเกน 3 ป ไมเกน 60,000 บาท
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ
9 การท าใหเสยหาย ท าลาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยไมชอบ
ไมเกน 5 ป ไมเกน 100,000 บาท
10การกระท าเพอใหการท างานของระบบคอมพวเตอรของผอนไมสามารถท างานไดตามปกต
ไมเกน 5 ป ไมเกน 100,000 บาท
11 การสงขอมลคอมพวเตอรรบกวนการใชระบบคอมพวเตอรของคนอนโดยปกตสข (Spam Mail)
ไมม ไมเกน 100,000 บาท
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ
12 การกระท าตอความมนคง- กอความเสยหายแกขอมลคอมพวเตอร- กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจ- เปนเหตใหผอนถงแกชวต
ไมเกน 10 ปf
3 ปถง 15 ปg
10 ปถง 20 ป
ไมเกน 200,000 บาทf
และ60,000-300,000 บาทg
ไมม
13 การจ าหนายชดค าสงทจดท าขนเพอน าไปใชเปนเครองมอในการกระท าความผด
ไมเกน 1 ป ไมเกน 20,000 บาท
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ
14 การใชระบบคอมพวเตอรท าความผดอน
(การเผยแพรเนอหาอนไมเหมาะสม)ไมเกน 5 ป ไมเกน 100,000 บาท
15ผใหบรการจงใจสนบสนนหรอยนยอมใหมการกระท าความผด
ตองระวางโทษเชนเดยวกบผกระท าความผด
ตองระวางโทษเชนเดยวกบผกระท าความผด
16 การตกแตงขอมลคอมพวเตอรทเปนภาพของบคคล
ไมเกน 3 ป ไมเกน 60,000 บาท
อาชญากรรมและอาชญากรคอมพวเตอร
อาชญากรรมคอมพวเตอร หมายถง การกระท าความผดทางอาญาในระบบคอมพวเตอร หรอการใชคอมพวเตอรเพอกระท าความผดอาญา เ ชน ท าลาย เปลยนแปลง หรอขโมยขอมล ตางๆ สามารถแบงอาชญากรรมคอมพวเตอรได 6 ประเภทดงตอไปน
1. อาชญากรรมทางการเงน คอ อาชญากรรมทขดขวางความสามารถขององคกรธรกจในการท าธรกรรมทางการเงน
2. การละเมดลขสทธ คอ การคดลอกผลงานทมลขสทธ จ าหนายหรอเผยแพรงานสรางสรรคทมลขสทธโดยไมไดรบอนญาต
3. การเจาะระบบ คอ การไดมาซงสทธในการเขาถงระบบคอมพวเตอรหรอเครอขายโดยไมไดรบอนญาต และการใชสทธการเขาถงนโดยไมไดรบอนญาต
อาชญากรรมและอาชญากรคอมพวเตอร
4. การกอการรายทางคอมพวเตอร คอ เปนผลสบเนองจากการเจาะระบบ โดยมจดมงหมายเพอสรางความหวาดกลว กอเหตรนแรงตอบคคลหรอทรพยสน
5. ภาพอนาจารทางออนไลน คอ การเผยแพรภาพอนาจาร ภาพลามกในรปแบบใดๆ แกเยาวชน
6. ภายในโรงเรยน คอ การกระตนใหเดกไดเรยนรเกยวกบขอก าหนดทางกฎหมาย สทธของตนเอง และวธ ท เหมาะสมในการปองกนการใชอนเทอรเนตในทางทผด
อาชญากรรมและอาชญากรคอมพวเตอร
• อาชญากรคอมพวเตอร คอ ผกระท าผดกฎหมายโดยใชเทคโนโลยคอมพวเตอรเปนเครองมอส าคญในการกออาชญากรรมและกระท าความผดนน สามารถจ าแนกอาชญากรคอมพวเตอรเปนกลมไดดงน
อาชญากรรมและอาชญากรคอมพวเตอร
– อาชญากรมอใหมหรอมอสมครเลนเปนพวกทอยากทดลองความรและสวนใหญจะไมใชผทเปนอาชญากรโดยนสย
– อาชญากรพวกจตวปรตเปนพวกผดปกตมลกษณะนสยทชอบความรนแรง– อาชญากรทรวมมอกนกระท าความผดในลกษณะขององคกรใหญๆ– อาชญากรมออาชพเปนพวกทเชยวชาญช านาญการท าอาชญากรรม– อาชญากรหวพฒนาเปนพวกทชอบความกาวหนาทางคอมพวเตอร
อาชญากรรมและอาชญากรคอมพวเตอร
– อาชญากรพวกหวรนแรงคลงอดมการณหรอลทธมกกออาชญากรรมทางคอมพวเตอรเพออดมการณทางการเมองเศรษฐกจศาสนาหรอสทธมนษยชน
– แครกเกอร (Cracker) เปนพวกทมวตถประสงคเพอบกรกระบบคอมพวเตอรเพอขโมยขอมลหรอท าลายขอมลผอนโดยผดกฎหมาย
– แฮกเกอร (Hacker) เปนพวกทมวตถประสงคเพอทดสอบขดความสามารถระบบคอมพวเตอรของผอนโดยไมไดรบอนญาต
– อาชญากรในรปแบบเดม ๆ ทใชเทคโนโลยเปนเครองมอในการกระท าความผดเชนพยายามขโมยบตรเอทเอมและรหสบตรของผอน
อาชญากรรมและอาชญากรคอมพวเตอร
– ไวรสคอมพวเตอร (Virus Computer) ถกพฒนาขนเพอท าลายระบบและมกมการแพรกระจายตวไดงาย รวดเรว และทวความรนแรงมากขนเรอยๆ โดยอาจท าใหเครองคอมพวเตอรใชงานไมได หรออาจท าลายขอมลใหเสยหาย
– ไวรสโทรจน (Trojan Horse) คอ การเขยนโปรแกรมคอมพวเตอรทแฝงไวในโปรแกรมทมประโยชน เมอถงเวลาโปรแกรมจะปรากฏตวขนเพอปฏบตการท าลายขอมลและระบบคอมพวเตอร
– ซารามเทคนค (Salami Techniques) คอ วธการเขยนโปรแกรมคอมพวเตอรใหท าการปดเศษเงน เชน ทศนยมตวท 3 หรอปดเศษทงใหเหลอแตจ านวนเงนทสามารถจายไดแลวน าเศษทศนยมหรอเศษทปดทงมาใสในบญชของตนเอง
รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร
– บอม (Bombs) คอ การเขยนโปรแกรมทก าหนดใหท างานภายใตเงอนไขทก าหนดขนเหมอนกบการระเบดของระเบดเวลา เชน ไทมบอม(Time Bombs) ซงเปนโปรแกรมทมการต งเวลาใหท างานตามทก าหนดไว หรอ ลอจคบอม (Logic Bombs) ซงเปนโปรแกรมทก าหนดเงอนไขใหท างานเมอมเหตการณหรอเงอนไขใดๆเกดขน
– แรบบด (Rabbit) คอ การเขยนโปรแกรมเพอก าหนดใหมนสรางตวมนเองซ าๆ เพอใหระบบไมสามารถท างานได เชน ท าใหพนทบนหนวยความจ าเตมเพอใหคอมพวเตอรไมสามารถท างานไดตอไป
รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร
– สนฟเฟอร (Sniffer) คอ การเขยนโปรแกรมเลกๆ เพอลกลอบดกขอมลทสงผานระบบเครอขาย ซงถกสงใหบนทกการ Log On ซงจะท าใหทราบรหสผานของบคคลซงสามารถสงหรอโอนขอมลผานระบบเครอขายน าไปเกบในแฟมลบทสรางขนได
– สกฟฟง (Spoofing) เปนเทคนคการเขาสเครองคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเทอรเนตของเครองคอมพวเตอรทเขาไดงาย เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน และลกลอบเขาไปในคอมพวเตอร
รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร
– กรณการแอบใช Account Internet ท าใหผนนตองจายคาชวโมงมากขน หรอเสยเวลาชวโมงการใชงาน (คลายกบการจนโทรศพทมอถอของผอน)
– กรณเวบทสงเสรมการขายสนคาของไทย 3 แหงถกใสรายมเวบทสงเสรมเผยแพรสนคาไทยสตลาดโลก 3 เวบไซต ไดถกกลมผไมหวงดปลอมอเมลของเวบดงกลาว แลวสงไปยงผใชอนเทอรเนตทวโลกประมาณ 4 ลานฉบบ เปนลกษณะสแปมเมล และไดใสรายเวบดงกลาววาเปนเวบทฉอโกง จะน าชอและหมายเลขบตรเครดตของผทสนใจเขามาซอของไปใชในทางทผดขอใหอยาเขาเวบไทยทง 3 ดงกลาว ผลรายทเกดขนนอกจากจะท าใหคนทงโลกไมเขาไปชมเวบดงกลาวแลวยงท าใหองคกรตอตานสแปมเมลสงให Web Hosting ยต ปดการใหบรการ เวบไทยทง 3 อกดวย
กรณตวอยางอาชญากรรมทางคอมพวเตอร
– กรณอาจารยในสถานศกษาถกแอบขโมยขอมลต าราและขอสอบมอาจารยในสถานศกษาแหงหนง ไดใชเวลากวา 3 ป เขยนต าราไว รวมเกอบ 1,000 ไฟล รวมทงขอสอบ ขอเฉลย และคะแนนสอบเกบไวในเครองคอมพวเตอรสวนบคคลในหองท างานแตเนองจากไดมการตอเชอมโยงเปนเครอขายภายใน(Local Area Network)ไวท งสถานศกษาจงท าใหมบคคลอนสามารถเขามาดงขอมลในเครองคอมพวเตอรสวนบคคลทงหมดทมไปได
– กรณฉอโกงตกตาเฟอรบจากการซอของผานระบบออนไลน หลอกขายตกตาเฟอรบ โดยน าเสนอราคาทถกกวาทองตลาด ซงมคนหลงเชอ และสงซอเกอบ 5 ลานบาท
กรณตวอยางอาชญากรรมทางคอมพวเตอร
จรยธรรมคอมพวเตอร หมายถง หลกในการควบคมการใชงานคอมพวเตอรทเหมาะสม เพอใหเกดประโยชนสงสด ไมละเมดสทธของผอนการท าความผดดานจรยธรรมคอมพวเตอร เชน กรณทเจาของบรษทใชกลองในการตรวจจบหรอเฝาดการท างานของพนกงาน การใชคอมพวเตอรท าใหผอนเกดความเสยหายหรอกอความร าคาญการใชคอมพวเตอรในการขโมยขอมลการเขาถงขอมลหรอใชคอมพวเตอรของผอนโดยไมไดรบอนญาตการละเมดลขสทธซอฟตแวรคอมพวเตอร เปนตน
จรยธรรมคอมพวเตอร
จ ร ยธรรม เ ก ย ว ก บก า ร ใ ช เทค โน โลย ส า รสน เทศ ( Information Technology: IT) ตองค านงถง 4 ประเดน ดงน
1. ความเปนสวนตว (Information Privacy) หมายถง สทธทจะอยตามล าพง และเปนสทธทเจาของสามารถทจะควบคมขอมลของตนเองในการเปดเผยใหกบผอน 2. ความถกตอง (Information Accuracy) เชน การบนทกขอมลลงในเครองคอมพวเตอรตามขอเทจจรงทถกตอง การเผยแพรขาวสารทเปนความจรง
จรยธรรมคอมพวเตอร
3. ความเปนเจาของ (Intellectual Property) หมายถง กรรมสทธในการถอครองทรพยสน ซงอาจเปนทรพยสนทวไปทจบตองได หรออาจเปนทรพยสนทางปญญา (ความคด) ทจบตองไมได 4. การเขาถงขอมล (Data Accessibility) เปนการก าหนดสทธการเขาใชงานเครองคอมพวเตอร และเขาถงขอมล เพอรกษาความลบและความปลอดภยของขอมล
จรยธรรมคอมพวเตอร
ตรวจสอบจดหมายอเลกทรอนกสของตนเองทกวน และจะตองจดเกบแฟมขอมลและจดหมายอเลกทรอนกสของตนใหเหลอภายในโควตาทผบรหารเครอขายก าหนดใหลบจดหมายอเลกทรอนกสทไมตองการแลว ออกจากระบบเพอลดปรมาณการใชเนอทระบบดแลใหจ านวนจดหมายอเลกทรอนกสทอยในตจดหมายมจ านวนนอยทสดควรโอนยายจดหมายอเลกทรอนกส ทจะใชอางองภายหลงมาย งเครองคอมพวเตอรของตนเอง
จรรยาบรรณเกยวกบจดหมายอเลกทรอนกส
ตวอยางการกระท าความผดทผดทงจรยธรรมและผดกฎหมาย
– การขโมยขอมลทางอนเทอรเนต ซงรวมถงการลกลอบใชบรการ– อาชญากรน าเอาระบบการสอสารมาปกปดความผดของตนเอง– การละเมดลขสทธ การปลอมแปลง คดลอกซอฟตแวร โดยไมไดรบอนญาต– ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม– ใชคอมพวเตอรในการฟอกเงน
ตวอยางการกระท าความผดทผดทงจรยธรรมและผดกฎหมาย
– กอกวนท าลายระบบสาธารณปโภค เชน ระบบจายน า จายไฟ ระบบการจราจร
– หลอกลวงใหรวมคาขายหรอลงทนปลอม– แทรกแซงขอมลแลวน าขอมลนนมาเพอใชประโยชนตอตน เชน ลกลอบคนหารหสบตรเครดตของคนอนมาใชดกขอมลทางการคา
– ใชคอมพวเตอรแอบโอนเงนในบญชผอน เขาบญชตวเอง