Chapter 7กฎหมายและจรยธรรมทางคอมพวเตอร

ปจจบนการใชบรการเครอขายอนเทอรเนตมจ านวนเพมมากขนอยางรวดเรว และการท าธรกรรมตางๆผานระบบเครอขายอนเทอรเนตเปนทรจกและยอมรบมากขน เพราะเปนวธทงาย สะดวก และยงสามารถลดขอจ ากดเรองระยะเวลาและสถานทในการท าธรกรรม แตอยางไรกตามการท าธรกรรมตางๆนนยงประสบปญหาในการด าเนนการ เนองจากชองโหวของกฎหมายและการหลอกลวงจากการใชเทคโนโลยทใชในการท าธรกรรม และมแนวโนมทจะมผกระท าความผด ผแสวงหาผลประโยชนในทางมชอบมากขนเรอยๆ มรปแบบทซบซอนมากขน ซงสาเหตมาจากการใชงานเทคโนโลยในทางทผดจงเปนเหตผลใหเกดกฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ขนมาเพอคมครองสทธ และความปลอดภยใหแกผใชคอมพวเตอร

กฎหมายและจรยธรรมทางคอมพวเตอร

พรบ. คอมพวเตอร พ.ศ. 2550

กฎหมายเทคโนโลยสารสนเทศ• ประเทศไทยเรมมการด าเนนการเกยวกฎหมายเทคโนโลยสารสนเทศ

• ตงแตวนท 15 ธนวาคม 2541 โดยคณะกรรมการเทคโนโลยสารสนเทศแหงชาตไดท าการศกษาและยกรางกฎหมายเทคโนโลยสารสนเทศ 6 ฉบบไดแก

– กฎหมายเกยวกบธรกรรมอเลกทรอนกส – กฎหมายเกยวกบลายมอชออเลกทรอนกส– กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศ – กฎหมายเกยวกบการคมครองขอมลสวนบคคล – กฎหมายเกยวกบการกระท าความผดเกยวกบคอมพวเตอร – กฎหมายเกยวกบการโอนเงนอเลกทรอนกส

กฎหมายเทคโนโลยสารสนเทศ

– กฎหมายเกยวกบธรกรรมอเลกทรอนกส (Electronic Transactions Law)เปนกฎหมายเพอรบรองสถานะภาพทางกฎหมายของขอมล

อเลกทรอนกสใหเสมอเทยบเทากบกระดาษ รวมถงการลงลายมอชอในขอมลอเลกทรอนกส และการรบฟงพยานหลกฐานทอยในรปแบบของขอมลอเลกทรอนกส

กฎหมายเทคโนโลยสารสนเทศ

– กฎหมายเกยวกบลายมอชออเลกทรอนกส(Electronic Signatures Law)เปนกฎหมายเพอรบรองการใชลายมอชออเลกทรอนกสทสราง

ขนโดยใชเทคโนโลยใหเสมอเทาเทยมกบการลงลายมอชอทวๆไปซงจะสงผลตอการท าธรกรรมอเลกทรอนกสใหมความนาเชอถอมากขนและรวมถงการก ากบ ดแลการใหบ รการ เ ก ยวกบลาย มอ ชออ เ ล กทรอ น ก ส แล ะบ รก า ร อนๆ ท เ ก ย วขอ งกบล าย มอ ช ออเลกทรอนกส

กฎหมายเทคโนโลยสารสนเทศ

– กฎหมายเกยวกบการพฒนาโครงสรางพนฐานสารสนเทศ (National Information Infrastructure Law)

เปนกฎหมายเพอกอใหเกดการสงเสรม สนบสนน และพฒนาโครงสรางพนฐานสารสนเทศ ไดแก โครงขายโทรคมนาคม เทคโนโลยสารสนเทศ สารสนเทศทรพยากรมนษย และโครงสรางพนฐานสารสนเทศส าคญอนๆ ในการกระจายสารสนเทศใหทวถง และเทาเทยมกน

กฎหมายเทคโนโลยสารสนเทศ

– กฎหมายเกยวกบการคมครองขอมลสวนบคคล (Data Protection Law)• เปนกฎหมายเพอรบรองสทธและใหความคมครองขอมลสวน

บคคล ซงอาจถกน าไปเปดเผยหรอเผยแพรตามสอหรอพนทสาธารณะไดในระยะเวลาอนรวดเรวโดยอาศยพฒนาการทางเทคโนโลยจนอาจกอใหเกดการน าเอาขอมลนนไปใชในทางมชอบ ซงเปนการละเมดตอเจาของขอมล

กฎหมายเทคโนโลยสารสนเทศ

– กฎหมายเกยวกบการกระท าความผดเกยวกบคอมพวเตอร (Computer Crime Law)

เปนกฎหมายเพอก าหนดมาตรการทางอาญาในการลงโทษผกระท าความผดตอระบบการท างานของคอมพวเตอร ระบบขอมล ระบบเครอขาย และคมครองสทธเสรภาพ และการอยรวมกนของสงคม

กฎหมายเทคโนโลยสารสนเทศ– กฎหมายเกยวกบการโอนเงนอเลกทรอนกส (Electronic Funds

Transfer Law)เปนกฎหมายเพอรบรองระบบการโอนเงน

ทางอเลกทรอนกสท งทเปนการโอนเงนระหวางสถาบนการเงน และระบบการช าระเงนรปแบบใหมในรปแบบของเงนอเลกทรอนกส ซงจะสงผลตอระบบการท าธรกรรมทางการเงนใหมความนาเชอถอมากยงขน

ตามพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 ซงประกาศใชในราชกจจานเบกษา เมอวนท 18 มถนายน 2550 มผลบงคบใชตงแตวนท 18 กรกฎาคม พ.ศ. 2550 นบไดวาเปนพระราชบญญตทมความส าคญอยางมากเพราะปจจบนคอมพวเตอรไดเขามามบทบาทและเปนสวนหนงในชวตประจ าวนไมวาจะเปนหนวยงาน องคกรตางๆ ภาครฐ เอกชน คนท างาน นสต นกศกษากลวนเกยวของกบคอมพวเตอรทงสนจงจ าเปนอยางยงทเราจะตองศกษาขอมลและท าความเขาใจเกยวกบพ.ร.บ.ฉบบนและเตรยมพรอมรบมอ เพอปองกนไมใหเกดการกระท าผดทางคอมพวเตอรและใหการใชงานคอมพวเตอรในประเทศไทยเปนไปในทางทสรางสรรคดงน

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

พรบ. คอมพวเตอร พ.ศ. 2550

ลกษณะการกระท าความผดเกยวกบคอมพวเตอรอาจแบงได 3 ลกษณะ คอ

– การกระท าตอระบบคอมพวเตอร (Computer System)– การกระท าตอระบบขอมล (Information System)– การกระท าตอระบบเครอขายทใชในการตดตอสอสาร (Computer Network)

การก าหนดฐานความผดเกยวคอมพวเตอรและบทลงโทษ– การเขาถงโดยไมมอ านาจ– การใชคอมพวเตอรโดยมชอบ– ความผดเกยวของกบคอมพวเตอร

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ

5 การเขาถงระบบคอมพวเตอรโดยไมชอบ ไมเกน 6 เดอน ไมเกน 10,000 บาท

6 การเปดเผยมาตรการปองกนการเขาถงระบบคอมพวเตอรทผอนจดท าขนเปนการเฉพาะโดยไมชอบ

ไมเกน 1 ป ไมเกน 20,000 บาท

7 การเขาถงขอมลคอมพวเตอรโดยไมชอบ ไมเกน 2 ป ไมเกน 40,000 บาท

8 การดกรบขอมลคอมพวเตอรของผอนโดยไมชอบ ไมเกน 3 ป ไมเกน 60,000 บาท

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ

9 การท าใหเสยหาย ท าลาย แกไข เปลยนแปลง เพมเตมขอมลคอมพวเตอรโดยไมชอบ

ไมเกน 5 ป ไมเกน 100,000 บาท

10การกระท าเพอใหการท างานของระบบคอมพวเตอรของผอนไมสามารถท างานไดตามปกต

ไมเกน 5 ป ไมเกน 100,000 บาท

11 การสงขอมลคอมพวเตอรรบกวนการใชระบบคอมพวเตอรของคนอนโดยปกตสข (Spam Mail)

ไมม ไมเกน 100,000 บาท

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ

12 การกระท าตอความมนคง- กอความเสยหายแกขอมลคอมพวเตอร- กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจ- เปนเหตใหผอนถงแกชวต

ไมเกน 10 ปf

3 ปถง 15 ปg

10 ปถง 20 ป

ไมเกน 200,000 บาทf

และ60,000-300,000 บาทg

ไมม

13 การจ าหนายชดค าสงทจดท าขนเพอน าไปใชเปนเครองมอในการกระท าความผด

ไมเกน 1 ป ไมเกน 20,000 บาท

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

บทลงโทษส าหรบผกระท าความผดกฎหมายภายใต พ.ร.บ.มาตรา ฐานความผด โทษจ าคก โทษปรบ

14 การใชระบบคอมพวเตอรท าความผดอน

(การเผยแพรเนอหาอนไมเหมาะสม)ไมเกน 5 ป ไมเกน 100,000 บาท

15ผใหบรการจงใจสนบสนนหรอยนยอมใหมการกระท าความผด

ตองระวางโทษเชนเดยวกบผกระท าความผด

ตองระวางโทษเชนเดยวกบผกระท าความผด

16 การตกแตงขอมลคอมพวเตอรทเปนภาพของบคคล

ไมเกน 3 ป ไมเกน 60,000 บาท

อาชญากรรมและอาชญากรคอมพวเตอร

อาชญากรรมคอมพวเตอร หมายถง การกระท าความผดทางอาญาในระบบคอมพวเตอร หรอการใชคอมพวเตอรเพอกระท าความผดอาญา เ ชน ท าลาย เปลยนแปลง หรอขโมยขอมล ตางๆ สามารถแบงอาชญากรรมคอมพวเตอรได 6 ประเภทดงตอไปน

1. อาชญากรรมทางการเงน คอ อาชญากรรมทขดขวางความสามารถขององคกรธรกจในการท าธรกรรมทางการเงน

2. การละเมดลขสทธ คอ การคดลอกผลงานทมลขสทธ จ าหนายหรอเผยแพรงานสรางสรรคทมลขสทธโดยไมไดรบอนญาต

3. การเจาะระบบ คอ การไดมาซงสทธในการเขาถงระบบคอมพวเตอรหรอเครอขายโดยไมไดรบอนญาต และการใชสทธการเขาถงนโดยไมไดรบอนญาต

อาชญากรรมและอาชญากรคอมพวเตอร

4. การกอการรายทางคอมพวเตอร คอ เปนผลสบเนองจากการเจาะระบบ โดยมจดมงหมายเพอสรางความหวาดกลว กอเหตรนแรงตอบคคลหรอทรพยสน

5. ภาพอนาจารทางออนไลน คอ การเผยแพรภาพอนาจาร ภาพลามกในรปแบบใดๆ แกเยาวชน

6. ภายในโรงเรยน คอ การกระตนใหเดกไดเรยนรเกยวกบขอก าหนดทางกฎหมาย สทธของตนเอง และวธ ท เหมาะสมในการปองกนการใชอนเทอรเนตในทางทผด

อาชญากรรมและอาชญากรคอมพวเตอร

• อาชญากรคอมพวเตอร คอ ผกระท าผดกฎหมายโดยใชเทคโนโลยคอมพวเตอรเปนเครองมอส าคญในการกออาชญากรรมและกระท าความผดนน สามารถจ าแนกอาชญากรคอมพวเตอรเปนกลมไดดงน

อาชญากรรมและอาชญากรคอมพวเตอร

– อาชญากรมอใหมหรอมอสมครเลนเปนพวกทอยากทดลองความรและสวนใหญจะไมใชผทเปนอาชญากรโดยนสย

– อาชญากรพวกจตวปรตเปนพวกผดปกตมลกษณะนสยทชอบความรนแรง– อาชญากรทรวมมอกนกระท าความผดในลกษณะขององคกรใหญๆ– อาชญากรมออาชพเปนพวกทเชยวชาญช านาญการท าอาชญากรรม– อาชญากรหวพฒนาเปนพวกทชอบความกาวหนาทางคอมพวเตอร

อาชญากรรมและอาชญากรคอมพวเตอร

– อาชญากรพวกหวรนแรงคลงอดมการณหรอลทธมกกออาชญากรรมทางคอมพวเตอรเพออดมการณทางการเมองเศรษฐกจศาสนาหรอสทธมนษยชน

– แครกเกอร (Cracker) เปนพวกทมวตถประสงคเพอบกรกระบบคอมพวเตอรเพอขโมยขอมลหรอท าลายขอมลผอนโดยผดกฎหมาย

– แฮกเกอร (Hacker) เปนพวกทมวตถประสงคเพอทดสอบขดความสามารถระบบคอมพวเตอรของผอนโดยไมไดรบอนญาต

– อาชญากรในรปแบบเดม ๆ ทใชเทคโนโลยเปนเครองมอในการกระท าความผดเชนพยายามขโมยบตรเอทเอมและรหสบตรของผอน

อาชญากรรมและอาชญากรคอมพวเตอร

– ไวรสคอมพวเตอร (Virus Computer) ถกพฒนาขนเพอท าลายระบบและมกมการแพรกระจายตวไดงาย รวดเรว และทวความรนแรงมากขนเรอยๆ โดยอาจท าใหเครองคอมพวเตอรใชงานไมได หรออาจท าลายขอมลใหเสยหาย

– ไวรสโทรจน (Trojan Horse) คอ การเขยนโปรแกรมคอมพวเตอรทแฝงไวในโปรแกรมทมประโยชน เมอถงเวลาโปรแกรมจะปรากฏตวขนเพอปฏบตการท าลายขอมลและระบบคอมพวเตอร

– ซารามเทคนค (Salami Techniques) คอ วธการเขยนโปรแกรมคอมพวเตอรใหท าการปดเศษเงน เชน ทศนยมตวท 3 หรอปดเศษทงใหเหลอแตจ านวนเงนทสามารถจายไดแลวน าเศษทศนยมหรอเศษทปดทงมาใสในบญชของตนเอง

รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร

– บอม (Bombs) คอ การเขยนโปรแกรมทก าหนดใหท างานภายใตเงอนไขทก าหนดขนเหมอนกบการระเบดของระเบดเวลา เชน ไทมบอม(Time Bombs) ซงเปนโปรแกรมทมการต งเวลาใหท างานตามทก าหนดไว หรอ ลอจคบอม (Logic Bombs) ซงเปนโปรแกรมทก าหนดเงอนไขใหท างานเมอมเหตการณหรอเงอนไขใดๆเกดขน

– แรบบด (Rabbit) คอ การเขยนโปรแกรมเพอก าหนดใหมนสรางตวมนเองซ าๆ เพอใหระบบไมสามารถท างานได เชน ท าใหพนทบนหนวยความจ าเตมเพอใหคอมพวเตอรไมสามารถท างานไดตอไป

รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร

– สนฟเฟอร (Sniffer) คอ การเขยนโปรแกรมเลกๆ เพอลกลอบดกขอมลทสงผานระบบเครอขาย ซงถกสงใหบนทกการ Log On ซงจะท าใหทราบรหสผานของบคคลซงสามารถสงหรอโอนขอมลผานระบบเครอขายน าไปเกบในแฟมลบทสรางขนได

– สกฟฟง (Spoofing) เปนเทคนคการเขาสเครองคอมพวเตอรทอยระยะทางไกล โดยการปลอมแปลงทอยอนเทอรเนตของเครองคอมพวเตอรทเขาไดงาย เพอคนหาจดทใชในระบบรกษาความปลอดภยภายใน และลกลอบเขาไปในคอมพวเตอร

รปแบบการกระท าความผดทางอาชญากรรมคอมพวเตอร

– กรณการแอบใช Account Internet ท าใหผนนตองจายคาชวโมงมากขน หรอเสยเวลาชวโมงการใชงาน (คลายกบการจนโทรศพทมอถอของผอน)

– กรณเวบทสงเสรมการขายสนคาของไทย 3 แหงถกใสรายมเวบทสงเสรมเผยแพรสนคาไทยสตลาดโลก 3 เวบไซต ไดถกกลมผไมหวงดปลอมอเมลของเวบดงกลาว แลวสงไปยงผใชอนเทอรเนตทวโลกประมาณ 4 ลานฉบบ เปนลกษณะสแปมเมล และไดใสรายเวบดงกลาววาเปนเวบทฉอโกง จะน าชอและหมายเลขบตรเครดตของผทสนใจเขามาซอของไปใชในทางทผดขอใหอยาเขาเวบไทยทง 3 ดงกลาว ผลรายทเกดขนนอกจากจะท าใหคนทงโลกไมเขาไปชมเวบดงกลาวแลวยงท าใหองคกรตอตานสแปมเมลสงให Web Hosting ยต ปดการใหบรการ เวบไทยทง 3 อกดวย

กรณตวอยางอาชญากรรมทางคอมพวเตอร

– กรณอาจารยในสถานศกษาถกแอบขโมยขอมลต าราและขอสอบมอาจารยในสถานศกษาแหงหนง ไดใชเวลากวา 3 ป เขยนต าราไว รวมเกอบ 1,000 ไฟล รวมทงขอสอบ ขอเฉลย และคะแนนสอบเกบไวในเครองคอมพวเตอรสวนบคคลในหองท างานแตเนองจากไดมการตอเชอมโยงเปนเครอขายภายใน(Local Area Network)ไวท งสถานศกษาจงท าใหมบคคลอนสามารถเขามาดงขอมลในเครองคอมพวเตอรสวนบคคลทงหมดทมไปได

– กรณฉอโกงตกตาเฟอรบจากการซอของผานระบบออนไลน หลอกขายตกตาเฟอรบ โดยน าเสนอราคาทถกกวาทองตลาด ซงมคนหลงเชอ และสงซอเกอบ 5 ลานบาท

กรณตวอยางอาชญากรรมทางคอมพวเตอร

จรยธรรมคอมพวเตอร หมายถง หลกในการควบคมการใชงานคอมพวเตอรทเหมาะสม เพอใหเกดประโยชนสงสด ไมละเมดสทธของผอนการท าความผดดานจรยธรรมคอมพวเตอร เชน กรณทเจาของบรษทใชกลองในการตรวจจบหรอเฝาดการท างานของพนกงาน การใชคอมพวเตอรท าใหผอนเกดความเสยหายหรอกอความร าคาญการใชคอมพวเตอรในการขโมยขอมลการเขาถงขอมลหรอใชคอมพวเตอรของผอนโดยไมไดรบอนญาตการละเมดลขสทธซอฟตแวรคอมพวเตอร เปนตน

จรยธรรมคอมพวเตอร

จ ร ยธรรม เ ก ย ว ก บก า ร ใ ช เทค โน โลย ส า รสน เทศ ( Information Technology: IT) ตองค านงถง 4 ประเดน ดงน

1. ความเปนสวนตว (Information Privacy) หมายถง สทธทจะอยตามล าพง และเปนสทธทเจาของสามารถทจะควบคมขอมลของตนเองในการเปดเผยใหกบผอน 2. ความถกตอง (Information Accuracy) เชน การบนทกขอมลลงในเครองคอมพวเตอรตามขอเทจจรงทถกตอง การเผยแพรขาวสารทเปนความจรง

จรยธรรมคอมพวเตอร

3. ความเปนเจาของ (Intellectual Property) หมายถง กรรมสทธในการถอครองทรพยสน ซงอาจเปนทรพยสนทวไปทจบตองได หรออาจเปนทรพยสนทางปญญา (ความคด) ทจบตองไมได 4. การเขาถงขอมล (Data Accessibility) เปนการก าหนดสทธการเขาใชงานเครองคอมพวเตอร และเขาถงขอมล เพอรกษาความลบและความปลอดภยของขอมล

จรยธรรมคอมพวเตอร

ตรวจสอบจดหมายอเลกทรอนกสของตนเองทกวน และจะตองจดเกบแฟมขอมลและจดหมายอเลกทรอนกสของตนใหเหลอภายในโควตาทผบรหารเครอขายก าหนดใหลบจดหมายอเลกทรอนกสทไมตองการแลว ออกจากระบบเพอลดปรมาณการใชเนอทระบบดแลใหจ านวนจดหมายอเลกทรอนกสทอยในตจดหมายมจ านวนนอยทสดควรโอนยายจดหมายอเลกทรอนกส ทจะใชอางองภายหลงมาย งเครองคอมพวเตอรของตนเอง

จรรยาบรรณเกยวกบจดหมายอเลกทรอนกส

ตวอยางการกระท าความผดทผดทงจรยธรรมและผดกฎหมาย

– การขโมยขอมลทางอนเทอรเนต ซงรวมถงการลกลอบใชบรการ– อาชญากรน าเอาระบบการสอสารมาปกปดความผดของตนเอง– การละเมดลขสทธ การปลอมแปลง คดลอกซอฟตแวร โดยไมไดรบอนญาต– ใชคอมพวเตอรแพรภาพ เสยง ลามก อนาจาร และขอมลทไมเหมาะสม– ใชคอมพวเตอรในการฟอกเงน

ตวอยางการกระท าความผดทผดทงจรยธรรมและผดกฎหมาย

– กอกวนท าลายระบบสาธารณปโภค เชน ระบบจายน า จายไฟ ระบบการจราจร

– หลอกลวงใหรวมคาขายหรอลงทนปลอม– แทรกแซงขอมลแลวน าขอมลนนมาเพอใชประโยชนตอตน เชน ลกลอบคนหารหสบตรเครดตของคนอนมาใชดกขอมลทางการคา

– ใชคอมพวเตอรแอบโอนเงนในบญชผอน เขาบญชตวเอง