พรบ.คอมพิวเตอร์ 2550

พระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ 2550

การเปลยนรปแบบการกระทำาความผด

ยคเกา ยคปจจบน

aa

การดกขอมลคอมพวเตอร มาตรา ๘

การรบกวน/แอบแกไขขอมลมาตรา ๙

แอบเขาไปในระบบคอมพวเตอร &แอบรมาตรการปองกนระบบคอมพวเตอร (ขโมย password)มาตรา ๕ และมาตรา ๖

การกระทำาความผดตามมาตราตางๆการแอบเขาถง

ขอมลคอมพวเตอร มาตรา ๗

การรบกวนระบบคอมพวเตอร มาตรา ๑๐

4

ตวอยางโปรแกรมคอมพวเตอรทกอใหเกดความเสยหายหรออนตรายได

• Virus สรางขนเพอทำาลายระบบและมกมการแพรกระจายตวไดอยางรวดเรว

• Trojan Horse คอ โปรแกรมทกำาหนดใหทำางานโดยแฝงอยกบโปรแกรมทวไป เพอจดประสงคใดจดประสงคหนง เชน การขโมยขอมล เปนตน

• Bombs คอ โปรแกรมทกำาหนดใหทำางานภายใตเงอนไขทกำาหนดขน เชน Logic Bomb เปนโปรแกรมทกำาหนดเงอนไขใหทำางานเมอมเหตการณหรอเงอนไขใดๆเกดขน

• Rabbit เปนโปรแกรมทกำาหนดขนเพอใหสรางตวมนเองซำาๆ เพอใหระบบไมสามารถทำางานได เชน พนทหนวยความจำาเตม

• Sniffer เปนโปรแกรมทกำาหนดขนเพอลกลอบดกขอมลทสงผานระบบเครอขาย ทำาใหทราบรหสผานของบคคลหรอสงโอนขอมลผานระบบเครอขาย

ระบบคอมพวเตอรขอมลคอมพวเตอรขอมลจราจรทาง คอมพวเตอร

ผใหบรการผใชบรการพนกงานเจาหนาทรฐมนตร

หมวด ๑ความผดเกยวกบคอมพวเตอร

กระทำาตอคอมพวเตอร ใชคอมพวเตอรกระทำาความผด

ม.๕ การเขาถงระบบคอมฯม.๖ การลวงรมาตรการการปองกนการเขาถงม.๗ การเขาถงขอมลคอมฯม.๘ การดกรบขอมลคอมฯม.๙ การรบกวนขอมลคอมฯม.๑๐ การรบกวนระบบคอมฯม.๑๓ การจำาหนาย/ เผยแพรชดคำาสงเพอใชกระทำาความผด

ม.๑๑ Spam mailม.๑๔ การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสมม.๑๕ ความรบผดของผใหบรการม.๑๖ การเผยแพรภาพจากการตดตอ/ดดแปลง

หมวด ๒พนกงานเจาหนาท

พนกงานเจาหนาท

อำานาจหนาท (ม.๑๘) (๑) มหนงสอ/เรยกเพอใหถอยคำา/เอกสาร (๒) เรยกขอมลจราจร (๓) สงใหสงมอบขอมลทอยในครอบครอง (๔) ทำาสำาเนาขอมล (๕) สงใหสงมอบขอมล/อปกรณ (๖) ตรวจสอบ/เขาถง (๗) ถอดรหสลบ (๘) ยด/อายดระบบ

การตรวจสอบการใชอำานาจ (ม.๑๙) ยนคำารองตอศาลในการใชอำานาจตามม.๑๘ (๔)-(๘),สงสำาเนาบนทกรายละเอยดใหแกศาลภายใน ๔๘ ชม., ยด/อายดหามเกน ๓๐ วน ขอขยายได ๖๐ วน (ม.๑๘(๘))

การ block เวบไซต โดยความเหนชอบของรมว.ทก.ยนคำารองตอศาล, หามจำาหนาย/เผยแพร malicious code (ม.๒๐-ม.๒๑)

ความรบผดของพนกงานเจาหนาท: (ม.๒๒ ถง มาตรา ๒๔)

พยานหลกฐานทไดมาโดยมชอบ อางและรบฟงมได (ม.๒๕)

การแตงตง/กำาหนดคณสมบตพนกงานเจาหนาท/การประสานงาน (ม.๒๘-๓๐)

คำานยาม ม.๓

ม.๑๒ บทหนก

มผลบงคบใชภายหลงประกาศใช ๓๐ วน (ม.๒)

การรบฟงพยานหลกฐานทไดมาตาม พ.ร.บ. ฉบบน (ม. ๒๕)

ผใหบรการ

ม.๒๖ เกบขอมลจราจร ๙๐ วนไมเกน ๑ ป

ม.๒๗ ไมปฏบตตามคำาสงพนกงานเจาหนาทหรอคำาสงศาล ระวางโทษปรบ

การกระทำาผดนอกราชอาณาจกร รบโทษในราชอาณาจกร (ม.๑๗)

พ.ร.บ. วาดวยการกระทำาความผดเกยวกบคอมพวเตอร

บทกำาหนดโทษฐานความผด โทษจำาคก โทษปรบ

มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท

มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท

มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๐ การรบกวนระบบคอมพวเตอรมาตรา ๑๑ สแปมเมล

ไมเกน ๕ ปไมม

ไมเกน ๑๐๐,๐๐๐ บาทไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๒ การกระทำาตอความมนคง(๑) กอความเสยหายแกขอมลคอมพวเตอร(๒) กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจวรรคทาย เปนเหตใหผอนถงแกชวต

ไมเกน ๑๐ ป๓ ป ถง ๑๕ ป

๑๐ ป ถง ๒๐ ป

+ ไมเกน ๒๐๐,๐๐๐ บาท๖๐,๐๐๐-๓๐๐,๐๐๐ บาท

ไมม

มาตรา ๑๓ การจำาหนาย/เผยแพรชดคำาสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๕ ความรบผดของ ISP ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด

ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

รปแบบการกระทำาความผด (๑)ฐานความผด ตวอยาง

รปแบบการกระทำาความผดตวอยางผลกระทบตอความมนคงปลอดภย

(Information Security) & ความเสยหาย

มาตรา ๕ เขาถงระบบคอมพวเตอรมาตรา ๖ เปดเผยมาตรการปองกนระบบมาตรา ๗ เขาถงขอมลคอมพวเตอรมาตรา ๘ ดกรบขอมลคอมพวเตอร

สปายแวร (Spyware)สนฟเฟอร (Sniffer)

- การสอดแนมขอมลสวนตว - การแอบดกฟง packet

มาตรา ๙ รบกวน/ทำาลาย ขอมลคอมพวเตอรมาตรา ๑๐ รบกวน/ทำาลาย ระบบคอมพวเตอร

การใชชดคำาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses

- การตงเวลาใหโปรแกรมทำาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน (Denial of Service)

มาตรา ๑๑ สแปมเมล การทำาสแปม (Spamming) -รบกวนการใชระบบคอมพวเตอรตามปกตอาจถงขนทำาใหเปน Zombie

มาตรา ๑๒ เหตฉกรรจ อนเกดจากการกระทำาขางตน

BOT หรอ BOTNET - ผลกระทบตอความมนคงปลอดภยของประเทศ หรอทางเศรษฐกจ-ความปลอดภยสาธารณะ-การบรการสาธารณะ-อาจเกดสงครามขอมลขาวสาร (Information Warfare)

รปแบบการกระทำาความผด (๒)ฐานความผด ตวอยาง

รปแบบการกระทำาความผดตวอยางผลกระทบตอความมนคงปลอดภย

(Information Security) & ความเสยหาย

มาตรา ๑๓ การจำาหนายหรอเผยแพรชดคำาสงไมพงประสงค

Hacking Tools - การสอดแนมขอมลสวนตว - การแอบดกฟง packet

มาตรา ๑๔ การนำาเขาสระบบคอมพวเตอร ซงขอมลคอมพวเตอรปลอม, เทจ หรอไมเหมาะสม หรอการสงตอขอมล (forward) นน

การใชชดคำาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses, Phishing

- การตงเวลาใหโปรแกรมทำาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน (Denial of Service)

มาตรา ๑๕ ความรบผดฐานสนบสนนการกระทำาความผดของผใหบรการ

การโพสตหรอนำาเขาขอมล คอมพวเตอรตามมาตรา ๑๔

ความเสยหายกบบคคลอน

มาตรา ๑๖ การตดตอภาพ เปนเหตใหถก ดหมน ถกเกลยดชง หรออบอาย

การตดตอภาพ ผถกกระทำาถกดหมน ถกเกลยดชง หรออบอาย

ตวอยางรปแบบการกระทำาความผดทางคอมพวเตอร

HACK is A Crime

กรณไหนบางถอวาเปนการเขาถงคอมพวเตอรครบ?• เขาถงโดยมชอบ (illegal Access)• ระบบคอมพวเตอร/ขอมลคอมพวเตอร• ทมมาตรการปองกนโดยเฉพาะ - ตง Password - ตรวจสอบลายนวมอ

Spyware

Sniffer

มาตรา 5 + มาตรา 7การเขาถงระบบคอมพวเตอร+

ขอมลคอมพวเตอร

หากรวธการเขาถงระบบคอมพวเตอรของคนอนแลวนำาไปบอกคนอนจะผดหรอไม ?• รมาตรการปองกนการเขาถง• ระบบคอมพวเตอร• นำามาตรการดงกลาวไปเปดเผย

มาตรา 6เปดเผยมาตรการปองกนระบบ

รมาตรการปองกน แลวนำาไปเปดเผย

ร password เพอนโดยบงเอญแลวเอาไปโพสตในเวบ บอกรหสผาน เขาเลนเกมสออนไลนแกเพอน

อยากรวาคนอนสงเมล หรอขอมล อะไรเลยดกเมลผอนในขณะทกำาลงสงระหวางกนผดหรอไม?

มาตรา 8ดกรบขอมลคอมพวเตอร

SpywareSniffer

Keylogger

Viruses, Worms, Trojan Horses

การเขาไปลบหรอเขยนเพมเตมขอมลคอมพวเตอรของคนอนผดหรอไม ?ทำาใหเสยหาย /ทำาลาย แกไข /เปลยนแปลง ขอมลหรอระบบคอมพวเตอรของผอน

มาตรา 9+10รบกวน/ทำาลาย

ขอมลหรอระบบคอมพวเตอร

อยาลบหรอแกไขขอมลในคอมคนอนซซวขอรบ

Denial of service attack: DoS คอ การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน

มาตรา 11

สง Spam mail

• สงขอมลคอมพวเตอร/ e-Mail• โดยปกปด/ ปลอมแปลงแหลงทมา หรอ

ผสง• ทำาใหระบบคอมพวเตอรของผอนใชงาน

ไมได หรอใชงานไดชา

มาตรา 12

การทำาความผดตอระบบโครงสรางพนฐาน

• ทำาความผดตามมาตรา 9 และ 10• ทำาความเสยหายตอประชาชน• ทำาความเสยหายตอระบบโครงสรางพนฐานสำาคญ เชน ไฟฟา, ประปา, Banks

มาตรา 13

จำาหนาย/เผยแพรชดคำาสงทใชในการกระทำาความผด

คนทขาย แจก หรอ เผยแพร Hardware หรอ Software ทใชในการกระทำาความผดไดไหมครบ ?

ขาย แจก หรอ เผยแพร Hardware

หรอ Software ทใชในการกระทำาความผด

ถอวามสวนชวยใหคนอนทำาผด กไมรอดหรอก

จะบอกให

Virus

ขาย CD สอนปองกนแฮคเกอร และสอนเขยนโปรแกรม

มาตรา 14

การเผยแพรเนอหาทไมเหมาะสม

• สรางขาวลอทำาใหผอนเสยหาย• กระทบตอความมนคง• กลาววารายสถาบนกษตรย การเผย

แพรความคดการกอการราย การกอกบฏ

• Forward Mail รปลามก คลปฉาว

อะอะ ดได อานได เกบได แตอยาเขยน

โพสต หรอ สงตอนะจะบอกให

มาตรา 14 วาดวยเรองไมจรง เรองโปปดมดเทจ เรองความมนคง และเรองลามก

ภาพลามก

ขจ เบบ ขจ ตาลาลาขฮก เบบ ขฮก ตาลาลา

เรองไมจรง

ฟาถลมแลวจา หนเรว

เรองโปปดมดเทจTerrorist

National Security

ความมนคงของประเทศ และกอการราย

(2) นำาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศ หรอ

กอใหเกดความตนตระหนกแกประชาชน

ความมนคงของประเทศ

การทหาร

การเงน

การเมองการปกครอง

การตางประเทศ

การสาธารณสขการพลงงานการคมนาคม

การตดตอสอสาร

การปองกนภยสาธารณะ

กอใหเกดความตนตระหนกแกประชาชน

เกดโรคระบาด

อาหารจะขาดแคลน

จะปลดคนงาน

เกดการปฏวต

เกดภยพบต

หนจะตก

การเขาถงคอมพวเตอรโดยมชอบเชน การเจาะระบบทงแบบ hacking และ cracking การบกรกทางคอมพวเตอร เพอทำาลายระบบคอมพวเตอร หรอเปลยนแปลงแกไขขอมล หรอเขาถงขอมลทไดมการเกบรกษาเปนความลบ เชน รหสผาน (password) หรอความลบทางการคาทอาจะเปนทมาของการใชคอมพวเตอรเพอฉอโกงหรอปลอมแปลงเอกสารทอาจกอใหเกดความเสยหายตอเนองเปนมลคามหาศาลได

ภาพลามกอนาจารคออะไร

ภาพนลามกหรอไม?

มาตรา 16

โชวภาพตดตอของคนอน

• โชวภาพของผอนในคอมพวเตอร• เปนภาพททำาเอง ตดตอ หรอ เพมสดสวน• ทำาดวยคอมพวเตอร/อเลกทรอนกส• ทำาใหคนนนอบอาย/เสยชอเสยง ถกเกลยดชง

มาตรการทพงดำาเนนการ

มาตรการสวนบคคล มาตรการเชงนโยบายระดบองคกร

• ควรกำาหนด Password ในการใชระบบคอมพวเตอรโดยกำาหนดอยางนอย 8 ตว และเปลยนเปนระยะๆ• ลง & Update โปรแกรม Anti-Virus• ไมโพสตหรอสงตอ Contents ไมเหมาะสม

• ไมตดตอภาพทอาจเปนเหตใหผอนอบอาย• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา กำาลงใชอำานาจตามกฎหมายใด

1) กฎหมายวาดวยการกระทำาความผดเกยวกบคอมพวเตอร

2) กฎหมายอาญา บตรอเลกทรอนกส–3) กฎหมายทรพยสนทางปญญา –ลขสทธ,เครองหมายการคา

• การจดทำานโยบายดานความมนคงปลอดภย (ICT Security Policy)• การจดทำา Code of Conduct/Best Practices• ควรมการ Monitor และ Patch หรอ Harden ระบบ• ควรมการตงคณะทำางานกำากบหรอตดตามดแลการปฏบตตามกฎหมาย, นโยบาย และ Code of Conduct/Best Practices• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา กำาลงใชอำานาจตามกฎหมายใด1) กฎหมายวาดวยการกระทำาความผดเกยวกบคอมพวเตอร2) กฎหมายอาญา บตรอเลกทรอนกส–3) กฎหมายทรพยสนทางปญญา –ลขสทธ,เครองหมายการคา

10 อยาง....อยาทำา ถาไมมหนาทหรอ

ไมไดรบอนญาต

1. อยา..เขาระบบทคนอนตง password ไว

2. อยา..เอามาตรการปองกนการแกไข password ทคนอนตงไวไปเผยแพร

3. อยา..เขาไปดหรอเขาไปเอาขอมลของผอนทมมาตรการรกษาความปลอดภย

4. อยา..ใช sniffer ดก E-mail คนอน

5. อยา..ลองวชาดวยการรบกวนระบบคอมพวเตอรหรอขอมลผอน

6. อยา..สรางเมลเทจเพอใหผอนแตกตนตกใจ

7. อยา..รอนวชาดวยการรบกวนระบบโครงสรางสำาคญของประเทศ

8. อยา..เผยแพรเนตทเปนภาพลามกหรอเปนภยตอความมนคงของประเทศ

9. อยา..ตดตอภาพเพอใหผอนอบอาย

10. อยา..เผยแพรโปรแกรมสำาหรบใชกระทำาความผด

10 ขอแนะนำา...ควรทำา1. เปลยน..password ทกๆ 3 เดอน2. ไมแชร..password กบผอน3. ใช..password เสรจตองออกจาก โปรแกรมทนท4. ตง..ระบบปองกนการเจาะขอมล5. เกบรกษา..ขอมลของตนอยางดและตองไมใหขอมลสวนตวกบผอน6. อาน..เงอนไขใหละเอยดกอน ดาวนโหลดโปรแกรม7. แจง..พนกงานเจาหนาทเมอพบเจอ การกระทำาความผด8. บอกตอ..คนใกลชด เชน เพอน คนในครอบครว ใหใชอนเทอรเนต อยางระมดระวง9. ไมใช..โปรแกรมทผดกฎหมาย10.ไม..หลงเชอโฆษณาหรอเนอหาในเวบไซตทไมเหมาะสม จนอาจถกหลอกได

อยาใจออน (งาย) อยาไวใจคนแปลกหนา อยาโลภ อยาหมกมน อยารน อยาคดวาไมมใครร

อยาลมบอกตอนะครบ

แหลงขอมลอางอง

• หนงสอความรเกยวกบพระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 โดยคณะกรรมการธรกรรมทางอเลกทรอนกส กระทรวงเทคโนโลยสารสนเทศและการสอสาร

• เอกสารประกอบการบรรยาย โดยฝายศกษาวจยประเดนดานจรยธรรม กฎหมาย และผลกระทบทางสงคมของเทคโนโลยสารสนเทศ (ELS) ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

คนรายละเอยดเพมเตมไดท• http://wiki.nectec.or.th/• http://www.nectec.or.th/• http://www.mict.go.th/• http://www.dsi.go.th/• http://www.royalthaipolice.go.th