พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
เว็บเพจสำรอง (Backup Webpages) : thaiabc.com | thaiall.com
ปรับปรุง : 2556-05-01 (เพิ่ม ubonmedan)
ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่๒๗ ก
ประกาศ ๑๘ มิถุนายน ๒๕๕๐ และมีผลวันที่ ๑๘ กรกฎาคม ๒๕๕๐
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
นักคอมพิวเตอร์จะปฏิเสธว่าไม่ทราบ .. ไม่ได้
สามารถศึกษาได้จาก soc.go.th หรือ eduzones.com
จัดทำเอกสารนำเสนอไว้ในแฟ้ม law.ppt เพียงบางมาตรา
สไลด์แบบเลื่อน :: การ์ตูนอ่านง่าย 23 หน้า

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้
เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

กลุ่มของมาตรา ตาม พ.ร.บ. ( แบ่งกลุ่มเพื่อความสะดวกในการเรียนรู้ )
1. บทนำ และนิยามศัพท์๑ ถึง ๔ 2. การกระทำความผิด และบทลงโทษ๕ ถึง ๑๑
3. ความผิด และบทลงโทษที่กระทบสังคม๑๒ ถึง ๑๗ 4. อำนาจหน้าที่ของเจ้าหน้าที่๑๘ ถึง ๒๓
5. พยานหลักฐาน และผู้ให้บริการ๒๔ ถึง ๒๗ 6. คุณสมบัติของเจ้าหน้าที่๒๘ ถึง ๓๐

สาระสำคัญของ พ.ร.บ.
    1. ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ (มาตรา 5-16)
      การเข้าถึงระบบคอมพิวเตอร์ (มาตรา 5)
      การล่วงรู้ถึงมาตรการป้องกันการเข้าถึง (มาตรา 6)
      การเข้าถึงข้อมูลคอมพิวเตอร์ (มาตรา 7)
      การดักข้อมูลคอมพิวเตอร์โดยมิชอบ (มาตรา 8)
      การรบกวนข้อมูลคอมพิวเตอร์ (มาตรา 9)
      การรบกวนระบบคอมพิวเตอร์ (มาตรา 10)
      การส่งสแปมเมล์ Spam Mail (มาตรา 11)
      การกระทำความผิดต่อความมั่นคง (มาตรา 12)
      การจำหน่าย / เผยแพร่ชุดคำสั่ง เพื่อใช้กระทำความผิด (มาตรา 13)
      การปลอมแปลงข้อมูลคอมพิวเตอร์ / เผยแพร่เนื้อหาอันไม่เหมาะสม (มาตรา 14)
      ความรับผิดของผู้ให้บริการ (มาตรา 15)
      การเผยแพร่ภาพจากการตัดต่อ / ดัดแปลง (มาตรา 16)
    2. เขต (ประเทศ) อำนาจของศาลในการพิจารณาคดี (มาตรา 17)
    3. อำนาจของพนักงานเจ้าหน้าที่ตามกฎหมายใหม่ (มาตรา 18-21)
      อำนาจของเจ้าพนักงานโดยเด็ดขาด
      (1) มีหนังสือสอบถาม / ให้ส่งคำชี้แจง ให้ถ้อยคำ
      (2) เรียกข้อมูลจราจรทางคอมพิวเตอร์
      (3) สั่งให้ส่งมอบข้อมูลผู้ใช้บริการตามมาตรา 26
      อำนาจของเจ้าพนักงานที่ต้องขออำนาจศาล
      (4) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
      (5) สั่งให้บุคคลส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้จัดเก็บข้อมูลคอมพิวเตอร์
      (6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์
      (7) ถอดรหัสลับของข้อมูลคอมพิวเตอร์
      (8) ยึดหรืออายัดระบบคอมพิวเตอร์
    4. อำนาจของ รมต.ไอซีที ระงับการทำให้เผยแพร่.. (มาตรา 20)
    5. บทกำหนดโทษสำหรับพนักงานเจ้าหน้าที่ หากเปิดเผย หรือประมาท (มาตรา 22-24)
    6. ข้อมูลที่ใช้เป็นพยายานหลักฐาน ต้องไม่เกิดจากการจูงใจ หรือข่มขู่ (มาตรา 25)
    7. การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ (มาตรา 26)
    8. ข้อกำหนดให้ปฎิบัติตามพ.ร.บ.นี้ (มาตรา 27 - 30)
    http://etcom.igetweb.com/?mo=3&art=401554

กรณีศึกษา
าตรา ๕, ๗, ๙, ๑๔ แฮก Twitter นายกปู
าตรา ๖ account yahoo voice ถูกเปิดเผย 4 แสนรายชื่อ
าตรา ๘ ไอซีทีใช้เสนอสนิฟเฟอร์แต่ไม่ผ่าน
าตรา ๑๐ จงใจทำให้ Server ทำงานหนัก (Overload)
าตรา ๑๑ จดหมายขยะ
าตรา ๑๔ เผยแพร่ข่าวเท็จปรับเวลาประเทศไทย
าตรา ๑๕ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม
าตรา ๑๖ ฟ้องเอเอสทีวีตัดต่อทักษิณ (ตรงกับกฎหมายอาญา มาตรา 328)
http://www.thaiall.com/article/hacker.htm
นิยามศัพท์ (Technical Term)
  1. ผู้ให้บริการ หมายถึง ผู้ให้บริการอินเทอร์เน็ต (ISP = Internet Service Provider) หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่ สถานศึกษา และ องค์กรธุรกิจ เป็นต้น ผู้ให้บริการรายใหญ่ ได้แก่ AIS, True Move, Dtac, TOT, CAT, 3BB, TT&T เป็นต้น
  2. ระบบคอมพิวเตอร์ หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
  3. ข้อมูลคอมพิวเตอร์ หมายถึง ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
  4. ข้อมูลอิเล็กทรอนิกส์ หมายถึง ข้อความที่ได้สร้าง ส่ง เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลอิเล้กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร
  5. ข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
  6. ผู้ใช้บริการ หมายถึง ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
  7. พนักงานเจ้าหน้าที่ หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
  8. อำนาจที่ไม่ต้องขอจากศาล มาตรา 18 (1) - (3) แต่ (4) - (8) ต้องมีคำสั่งศาล
    (1) มีหนังสือสอบถาม หรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตาม พ.ร.บ.มาเพื่อให้ถ้อยคำ
    (2) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
    (3) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับการใช้บริการที่ต้องเก็บรักษาตาม มาตรา 26

พรบ.คอมพิวเตอร์ 2550 ฉบับชาวบ้าน
+ http://www.yenta4.com/law/document1.php
ถอดความโดยสรุปว่า ทำอะไรผิด แล้ว โดนลงโทษบ้าง
มาตรา 5. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป ... เจอคุก 6 เดือน
มาตรา 6. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของเขา แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้ ... เจอคุกไม่เกินปี
มาตรา 7. ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขา ... เจอคุกไม่เกิน 2 ปี
มาตรา 8. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัว แล้วเราทะลึ่งไปดักจับข้อมูลของเขา ... เจอคุกไม่เกิน 3 ปี
มาตรา 9. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโมมันซะงั้น ... เจอคุกไม่เกิน 5 ปี
มาตรา 10. ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet, message, virus, trojan, worm ... เข้าไปก่อกวนจนระบบเขาเดี้ยง ... เจอคุกไม่เกิน 5 ปี
มาตรา 11. เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเล้ย เราก็ทำตัวเป็นอีแอบเซ้าซี้ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญ ... เจอปรับไม่เกินหนึ่งแสนบาท
มาตรา 12. ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น
มาตรา 13. ถ้าเราสร้างซอฟต์แวร์ เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้ ... เจอคุกไม่เกินปีนึงเหมือนกัน
มาตรา 14. โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่เกิน 5 ปี
มาตรา 15. ใครเป็นเจ้าของเว็บ แล้วยอมให้เกิดข้อ 10. โดนเหมือนกัน ... เจอคุกไม่เกิน 5 ปี
มาตรา 16. ถ้าเราเรียกให้ชาวบ้านเข้ามาดูงานของศิลปินข้างถนน ซึ่งชอบเอารูปชาวบ้านมาตัดต่อ เตรียมใจไว้เลยมีโดน ... เจอคุกไม่เกิน 3 ปี
มาตรา 17(1). เราทำผิดที่เว็บไซต์ซึ่งอยู่เมืองนอก แต่ถ้าเราเป็นคนไทย หึ ๆ อย่าคิดว่ารอด โดนแหง ๆ
มาตรา 17(2). ฝรั่งทำผิดกับเรา แล้วมันอยู่เมืองนอกอีกต่างหาก เราเป็นคนไทย ก็เรียกร้องเอาผิดได้เหมือนกัน (จริงดิ?)
กฎหมายออกมาแล้ว ก็คงต้องระวังตัวกันให้มากขึ้นนะพวกเรา ... จงถึงพร้อมด้วยความไม่ประมาท
+ http://poponza.blogspot.com/2010/12/blog-post.html

พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์
าตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจําทั้งปรับ
าตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
าตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน ต้องระวางโทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ
าตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจําคุกไม่เกิน สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
าตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกิน หนึ่งแสนบาท หรือทั้งจําทั้งปรับ
าตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ต้องระวางโทษจําคุก ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
าตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
าตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจําคุกไม่เกินสิบปีและปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจําคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจําคุกตั้งแต่สิบปีถึงยี่สิบปี
าตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจําคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
าตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ
(๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔)
าตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔
าตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจําคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจําทั้งปรับ
ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
าตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร


หมวด ๒ พนักงานเจ้าหน้าที่
าตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
าตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือ ผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
าตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
าตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจ่เพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
าตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
าตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
าตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
าตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
าตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
าตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
าตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด
าตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง
าตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา


สรุปแบบแยกบทลงโทษตามมาตรา
มาตรา
โทษปรับ
โทษจำคุก
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน <=10,000 <=6เดือน
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทําขึ้นเป็นการเฉพาะ ถ้านํามาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น <=20,000 <=1ปี
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สําหรับตน <=40,000 <=2ปี
มาตรา ๘ ผู้ใดกระทําด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ <=60,000 <=3ปี
มาตรา ๙ ผู้ใดทําให้เสียหาย ทําลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ <=100,000 <=5ปี
มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติได้ <=100,000 <=5ปี
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ บุคคลอื่นโดยปกติสุข <=100,000 -
มาตรา ๑๒ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันที หรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่
<=200,000 <=10ปี
(๒) เป็นการกระทําโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ 60,000 - 300,000 3 - 5 ปี
ถ้าการกระทําความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย - 10 - 20 ปี
มาตรา ๑๓ ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ ในการกระทําความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ <=20,000 <=1ปี
มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดังต่อไปนี้ (๑) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน (๓) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นําเข้าสู่ระบบคอมพิวเตอร์ ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ(๔) <=100,000 <=5ปี
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มี การกระทําความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทําความผิดตาม มาตรา ๑๔ <=100,000 <=5ปี
มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทําให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
ถ้าการกระทําตามวรรคหนึ่ง เป็นการนําเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทําไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
<=60,000 <=3ปี
มาตรา ๑๗ ผู้ใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ (๑) ผู้กระทําความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้น หรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ (๒) ผู้กระทําความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทย หรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ จะต้องรับโทษภายในราชอาณาจักร - -

แบบฝึกหัดตีความ .. กรณีใดเข้าข่ายมาตราใด
    คำถามได้รหัสผ่านของเพื่อนร่วมงานมาโดยมิชอบ หรือโดยชอบ ต่างกันอย่างไร
  1. แอบดูรหัสเข้าคอมพิวเตอร์ของพี่วิเชพ ภายหลังแอบเข้าไปดูว่ามีอะไรน่าสนใจหรือไม่ ตอนที่เขาไม่อยู่
  2. แอบดูรหัสเข้าอีเมลของพี่เอก แล้วนำไปเผยแพร่ในอินเทอร์เน็ต เพื่อบอกว่าฉันทำได้
  3. แอบดูรหัสเข้าอีเมลของพี่นี แล้วแอบเข้าไปอ่านอีเมลเฉพาะที่น่าสนใจ แต่ไม่ได้ลบออกนะ
  4. แอบดักรับข้อมูลที่พี่มาย ส่งไปให้เพื่อนหนุ่ม แล้วนำไปบอกต่อเพื่อนหนุ่มอีกคนหนึ่ง เพื่อความสนุก
  5. แอบแก้ไขข้อมูลที่อยู่ของพี่เก๋ ในฐานข้อมูลของโรงเรียน ทำให้โรงเรียนส่งจดหมายทวงหนี้ไปผิดที่
  6. ล้มเสาไฟฟ้า เพื่อให้ไฟฟ้าดับ และสายโทรศัพท์ขาด แฟนสาวของตนจะได้ส่งอีเมลไปหาแฟนใหม่ไม่ได้
  7. ส่งอีเมลชวนคนทั้งประเทศ เขียนจดหมายลูกโซ่ เพื่อความสนุก
  8. แจกโปรแกรมสำหรับดูเว็บแคมที่ใช้ในห้างสรรพสินค้าแห่งหนึ่ง โดยใช้รหัสผ่านเข้าระบบที่ห้างฯ มิได้เปิดเผย
  9. ทำเว็บบอร์ดให้ชาวไทยเข้าไปเขียนเรื่องซุบซิบ นักแสดง นักร้อง นักการเมือง
  10. ส่งรูปพี่นุ้ยที่ถูกเติมหนวด หรือเปลี่ยนสีเสื้อ เข้าไปในเว็บบอร์ด
  11. เช่าเครื่องบริการในอเมริกา เพื่อให้ชาวโลกเข้าไปดาวน์โหลดเพลงไทยที่กำลังวางแผง
  12. ส่งอีเมลที่เป็นไวรัสให้พี่บุ๋ม แล้วบอกว่าเป็นรายงานการประชุมที่สำคัญมาก
    คำถาม : กรณีใดไม่ถูกปรับ และกรณีใดไม่ถูกจำคุก
ผู้สนับสนุน ยินดีรับ ผู้สนับสนุน เว็บไซต์ด้านการศึกษา
กลุ่มเว็บไซต์นี้ เริ่มพัฒนา พ.ศ.2542
โดยบุคลากรทางการศึกษาด้านคอมพิวเตอร์
โทร. 081-9927223 (ผมเป็นคนลำปางหนา)
ปล. ขอไม่รับ work at home / อาหารเสริม

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
ประกาศในราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง วันที่ ๒๓ สิงหาคม ๒๕๕๐
http://www.ratchakitcha.soc.go.th/DATA/PDF/2550/E/102/5.PDF [PDF]
ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาท และทวีความสําคัญเพิ่มขึ้นตามลําดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แต่ในขณะเดียวกันการกระทําความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และทวีความรุนแรงเพิ่มมากขึ้น ข้อมูลจราจรทางคอมพิวเตอร์ นับเป็นพยานหลักฐานสําคัญในการดําเนินคดี อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนําตัวผู้กระทําความผิดมาลงโทษ จึงสมควรกําหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว
อาศัยอํานาจตามความในมาตรา ๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้กําหนดหลักเกณฑ์ไว้ดังต่อไปนี้
ข้อ ๑ ประกาศนี้ เรียกว่า "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐"
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามประกาศนี้
ข้อ ๔ ในประกาศนี้
"ผู้ให้บริการ" หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย
"ระบบคอมพิวเตอร์ " หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนด คําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
"ผู้ใช้บริการ" หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ดังนี้
(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจําแนกได้ ๔ ประเภท ดังนี้
ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ง. ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Application Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข. แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔
ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกําหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทํา Data Archiving หรือทํา Data Hashing เป็นต้น เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กําหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือบริการ 1222 หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
(๕) ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการเช่นว่านั้นต้องดําเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูลดังกล่าวตามลําดับ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา
(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการอินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศในราชกิจจานุเบกษา
ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ ๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐
สิทธิชัย โภไคยอุดม
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

เรื่องน่ารู้เกี่ยวกับ การเก็บ Traffic log
http://www.sitech.co.th/index.php?option=com_content&view=article&id=82:--traffic-log&catid=40:IT-news&Itemid=18
หลังจากวันที่ 18 กรกฎาคม 2550 พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตามกฎหมาย ทุกหน่วยงานต่างก็ตื่นตัวเกี่ยวกับข้อกฏหมายนี้ โดยเฉพาะข้อกฏหมาย มาตราที 26 ว่าด้วยเรื่องของ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หรือที่เรียกกันว่า Traffic log นั้นเอง
โดยที่ "ผู้ให้บริการ" ไม่ได้หมายถึง "ISP" เท่านั้น แต่ยังครอบคลุมไปถึง หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่, สถานศึกษา และ องค์กรธุรกิจ เป็นต้น
แล้วเมื่อเราเข้าข่ายเป็นผู้ให้บริการแล้วเราจะต้องทำอย่างไรบ้าง
- จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน แต่ไม่เกิน 1 ปี เป็นบางกรณี และต้อง back up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง
ข้อมูลการจราจรทางคอมพิวเตอร์ ควรมีลักษณะอย่างไร?
+ ข้อมูลที่จัดเก็บต้องสามารถระบุตัวบุคคลได้
+ สามารถชี้แจงเส้นทางของข้อมูลได้ ยกตัวอย่างเช่น ข้อมูลจากใคร, เมื่อออกจากเครือข่ายของเราแล้วไปที่ไหน รวมไปถึงวัน-เวลาที่ข้อมูลนั้นเข้าออกด้วย
+ เป็นข้อมูลที่เชื่อถือได้ มีการป้องกันการแก้ไขหรือลบข้อมูล
+ ง่ายต่อการค้นหา
ในการเก็บข้อมูลดังกล่าว หากไปหน่วยงานหรือองค์กรขนาดเล็ก ก็อาจจะไม่ปัญหามากนัก เนื่องจากปริมาณข้อมูลจราจรมีขนาดไม่ใหญ่มากมาย แต่สำหรับองค์กรที่มีผู้ใช้งานคอมพิวเตอร์มาก ๆ ก็คงต้องมองหา solution ที่เหมาะสมกับตัวเอง ทั้งนี้ก็เพื่อเป็นการป้องกันและติดตามหาหลักฐานของผู้ใช้คอมพิวเตอร์กระทำความผิด มาลงโทษตามกฏหมายต่อไป

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กับ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
http://www.sitech.co.th/index.php?option=com_content&view=article&id=85:--&catid=35:latest-Promotions&Itemid=59
ตามที่จะมีการนำพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์มาประกาศใช้ โดย พรบ.ดังกล่าวนี้ได้มีการกำหนดเกี่ยวกับบุคคลซึ่งเกี่ยวข้องในหลายส่วน ได้แก่ ผู้ให้บริการ ที่หมายถึง ผู้ประกอบกิจการทางด้านโทรคมนาคม, ผู้ให้บริการอินเทอร์เน็ต, ผู้ให้บริการอื่น ๆ เช่น Web Hosting, InternetCafe, หน่วยงาน บริษัท และสถานศึกษาต่าง ๆ และได้กำหนดให้หน่วยงานหรือองค์การเหล่านี้ จะต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ (traffic data) ซึ่งเป็นข้อมูลสำคัญที่สามารถนำมาใช้ในการสืบสวนหรือสอบสวนการกระทำผิดตาม พรบ. ดังกล่าวนี้ เป็นระยะเวลา 90 วัน แต่ไม่เกิน 1 ปี โดยมีการกำหนดประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้ (ตามมาตรา 24) ออกเป็น 7 ประเภทดังนี้
    1. Personal Computer log file
    2. Network Access Server or RADIUS server log file
    3. Email Server log file (SMTP log)
    4. FTP Server log file
    5. Web Server (HTTP server) log file
    6. UseNet log file
    7. IRC log file
    
สำหรับข้อมูลจราจรหรือข้อมูล Log ที่ต้องจัดเก็บนั้นจะแตกต่างกันไปตาม protocol ที่ใช้ในแต่ละบริการขององค์การนั้น ๆ เช่น การใช้บริการรับหรือส่ง Email การจัดเก็บก็จะให้ความสำคัญที่การเก็บในส่วนของ Email header เป็นต้น โดยข้อมูลจราจรที่ต้องมีการจัดเก็บจะประกอบไปด้วย
    1. แหล่งกำเนิด   
    2. ต้นทาง ปลายทาง (ใครถึงใคร)
    3. เส้นทาง 
    4. เวลาและวันที่ 
    5. ปริมาณ 
    6. ระยะเวลา 
    7. ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
    
จึงมีความจำเป็นที่ทุก ๆ องค์การที่อยู่ในฐานะของผู้ให้บริการจำเป็นต้องจัดหาอุปกรณ์หรือเครื่องมือ เพื่อให้ตนเองรองรับการ พรบ. ดังกล่าวนี้ ซึ่งเงื่อนไขสำคัญคือการจัดหาอุปกรณ์ที่มีราคาเหมาะสมกับขนาด ขององค์การและงบประมาณที่องค์การสามารถจัดหาได้
สนใจโซลูชั่นที่สามารถรองรับกับ พรบ. ติดต่อ Siam Integrated Technology Co.,Ltd.
ซอฟท์แวร์ ที่เกี่ยวข้อง
+ Microsoft.com
+ Plawan C.L. (ฟรี)
+ SRAN (HW)
+ Fortinet (HW)
+ Kerio Control (SW)







ต.ย. นโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต

จากเว็บไซต์ของ microsoft.com
    บทนำ
    1) นโยบายนี้จัดทำขึ้นสำหรับพนักงานหรือบุคคลทั่วไปที่จะเข้าใช้งานระบบคอมพิวเตอร์ของ ชื่อหน่วยงาน รวมไปถึงการเชื่อมต่อเข้ากับระบบอินเทอร์เน็ต โดยผ่านทางเครือข่ายของ ชื่อหน่วยงาน โดยให้ถึอปฏิบัติโดยเคร่งครัด
    2) ชื่อหน่วยงาน สงวนสิทธิในการเข้าตรวจสอบ เก็บหลักฐาน และ ดำเนินการอันสมควร หากพบว่ามีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ต
    3) นิยามของระบบคอมพิวเตอร์และอุปกรณ์ประกอบของ ชื่อหน่วยงาน มีดังนี้
        a. ระบบคอมพิวเตอร์
        b. เครื่องคอมพิวเตอร์
        c. อุปกรณ์ประกอบ
        d. ซอฟต์แวร์
        e. เครือข่ายภายใน หรืออินทราเน็ต
        f. เครือข่ายอินเทอร์เน็ต
        g. การใช้งานจากภายนอกองค์กร (Remote access)
        h. โปรแกรมการใช้งาน (application)
        i. ไวรัส หรือชุดคำสั่งไม่พึงประสงค์
    หมวดทั่วไป
    1) ระบบคอมพิวเตอร์ เครื่องคอมพิวเตอร์ และ อุปกรณ์ต่อเชื่อมของ ชื่อหน่วยงาน จัดหาเพื่อให้บริการที่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน เท่านั้น ไม่อนุญาตให้ใช้ในกิจการที่ไม่เกี่ยวข้องกับกิจการของ ชื่อหน่วยงาน
    2) การเข้าใช้งานระบบคอมพิวเตอร์และการต่อเชื่อมทาง อินเทอร์เน็ต ของ ชื่อหน่วยงาน จะต้องปฏิบัติตามขั้นตอนในการขออนุญาตเข้าใช้ โดยจะมีการลงทะเบียนการเข้าใช้งาน ตามขั้นตอนของ ชื่อหน่วยงาน
    3) ในการขออนุญาตเข้าใช้งาน ให้ผู้บังคับบัญชาโดยตรงของผู้ที่จะขอใช้บริการเป็นผู้ขอ โดยปฏิบัติตามขั้นตอนการขอเข้าใช้ระบบที่กำหนดไว้
    4) ผู้เข้าใช้งานจะต้องทำความเข้าใจและลงนามเพื่อยืนยันว่าจะปฏิบัติตามนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต และจะต้องทำความเข้าใจในส่วนเปลี่ยนแปลงแก้ไข หากมี โดยลงนามเพื่อยืนยันทุกรอบปี
    5) นโยบายการใช้ระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต นี้ ถือเป็นส่วนหนึ่งของข้อกำหนดในการปฏิบัติงานของพนักงานทุกคน และจะถือเป็นการผิดวินัยการทำงานเช่นเดียวกันหากไม่ปฏิบัติตาม
    6) หากพบว่าพนักงานมีการละเมิดนโยบายการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต จะถูกลงโทษตามกฎระเบียบของการเป็นพนักงาน รวมไปถึงอาจจะส่งตัวเพื่อดำเนินคดีตามกฎหมาย หากการละเมิดนั้นผิดต่อกฎหมายของประเทศ
    หมวดที่ 1 ว่าด้วยระเบียบการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อ อินเทอร์เน็ต
    1) ชื่อหน่วยงาน ดำเนินกิจการภายใต้กฎหมายไทย ดังนั้น การใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อทาง อินเทอร์เน็ต ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้องโดยพนักงานสามารถศึกษาตัวกฎหมายได้โดยติดต่อมายัง หน่วยงาน
    2) ชื่อหน่วยงาน ไม่สนับสนุน หรือยินยอมให้พนักงานของ ชื่อหน่วยงาน กระทำผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายประกอบอื่น ๆ ที่เกี่ยวข้อง
    3) ชื่อหน่วยงาน จะจัดให้มีชื่อผู้ใช้ (USERID) และรหัสผ่าน(Password) ให้กับพนักงานที่มีหน้าที่เกี่ยวข้องกับการใช้งานระบบคอมพิวเตอร์และการเชื่อมต่อกับ อินเทอร์เน็ต เป็นรายบุคคล และมีกฎในการใช้งานรหัสผ่านเช่น ความยาวของตัวอักษร หรือ ระยะเวลาที่ต้องเปลี่ยนรหัส ทั้งนี้เพื่อความปลอดภัยของระบบโดยรวม
    4) รหัสผ่านของพนักงานถือเป็นทรัพย์สินของชื่อหน่วยงาน ชื่อหน่วยงาน ไม่อนุญาตให้มีการแจ้งรหัสผ่านที่เป็นข้อมูลส่วนตัวให้กับบุคคลอื่น และพนักงานทุกคนมีหน้าที่ในการป้องกันรหัสผ่านขององค์กรอย่างเคร่งครัด
    5) ชื่อหน่วยงาน ไม่อนุญาตให้ใช้ชื่อและรหัสผ่านร่วมกัน
    6) พนักงานอาจจะได้รับมอบหมายให้เข้าใช้ระบบงานอื่นที่ ชื่อหน่วยงาน กำหนดให้ใช้ พนักงานจะต้องปฏิบัติตามกฎการใช้ระบบและเก็บรักษาชื่อและรหัสผ่านไว้ ห้ามมิให้เปิดเผยกับผู้อื่นยกเว้นได้รับอนุมัติจากผู้บังคับบัญชาโดยตรงเป็นลายลักษณ์อักษร
    7) หากจะต้องมีการเลิกใช้ชื่อและรหัสผ่าน ให้แจ้งกับผู้บังคับบัญชาโดยตรง เพื่อทำเรื่องขอเลิกใช้โดยจะต้องกระทำทันทีที่จะเลิกใช้งาน
    8) เครื่องคอมพิวเตอร์และอุปกรณ์ประกอบถือเป็นทรัพย์สินของ ชื่อหน่วยงาน พนักงานมีหน้าที่รักษาให้สามารถใช้งานได้ ทั้งนี้รวมไปถึงการอัพเดท ระบบปฏิบัติการและ โปรแกรมป้องกันไวรัส หรือชุดคำสั่งไม่พึงประสงค์
    9) ไม่อนุญาตให้ใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์ประกอบอื่นที่มิใช้ของ ชื่อหน่วยงาน ในการเชื่อมต่อเข้ากับเครื่อข่ายของ ชื่อหน่วยงาน
    หมวดที่ 2 ว่าด้วยการใช้จดหมายอิเล็คทรอนิกส์, การสนทนา และการติดต่อสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ
    1) ในการติดต่อสื่อสารทางอิเล็คทรอนิกส์ ไม่ว่าจะเป็นจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการติดต่อสื่อสารใด ๆ ให้ถือเสมือนหนึ่งการส่งจดหมายแบบเป็นทางการโดยจะต้องปฏิบัติตามกฎการรับ-ส่งหนังสือหรือจดหมายของ ชื่อหน่วยงาน ได้แก่
        a. การรักษาความลับของเอกสาร ห้ามส่งเอกสารความลับโดยจดหมายอิเล็คทรอนิกส์ ยกเว้นได้รับการเข้ารหัสโดยได้รับการยืนยันจากหน่วยงานคอมพิวเตอร์ 2) ห้ามส่งข้อมูลที่เป็นเท็จ ข้อมูลที่ก่อให้เกิดความเสียหายต่อ ชื่อหน่วยงาน หรือบุคคลอื่น ๆ
    3) ห้ามส่งรูปหรือข้อความที่เกี่ยวข้องกับเรื่องลามกอนาจาร
    4) การส่งข้อมูลใด ๆ ให้ปฏิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
    5) หากพบว่ามีการส่งข้อมูลที่ผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือผิดต่อกฎระเบียบของ ชื่อหน่วยงาน ให้แจ้งต่อผู้บังคับบัญชาโดยตรงหรือเจ้าหน้าที่หน่วยงานคอมพิวเตอร์
    6) ให้ใช้ข้อความสุภาพในการส่งจดหมายอิเล็คทรอนิกส์ การสนทนา หรือการสื่อสารทางอิเล็คทรอนิกส์อื่น ๆ
    7) ห้ามส่งจดหมายอิเล็คทรอนิกส์หรือการสื่อสารทางอิเล็คทรอนิกส์ โดยไม่ระบุชื่อผู้ส่ง (SPAM e-mail)
    8) ไม่อนุญาตให้พนักงานใช้ e-mail อื่นใดที่ ชื่อหน่วยงาน ไม่ได้กำหนดให้ใช้
    หมวดที่ 3 ว่าด้วยการใช้ Portal ขององค์กร และ การเข้าใช้ อินเทอร์เน็ต
    1) ห้ามพนักงาน post file รูป หรือข้อมูลใด ๆ บน Portal ของ ชื่อหน่วยงาน หรือ Portal อื่น ๆ ที่
        a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
        b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
        c. ไม่เกี่ยวข้องกับกิจการขององค์กร
    2) ห้ามพนักงาน download file รูป หรือข้อมูลใด ๆ ที่
        a. เข้าข่ายผิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
        b. มีไวรัส หรือชุดคำสั่งไม่พึงประสงค์
        c. ไม่เกี่ยวข้องกับกิจการขององค์กร
    หมวดที่ 4 ว่าด้วยการใช้งาน Application และ โปรแกรมต่าง ๆ
    1) การเข้าใช้งาน application ต่าง ๆ จะต้องได้รับอนุญาตจากเจ้าของระบบโดยให้ผู้บังคับบัญชาโดยตรงเป็นผู้ขอสิทธิในการใช้
    2) ให้พนักงานใช้โปรแกรมและ Application ที่ ชื่อหน่วยงาน กำหนดให้ใช้เท่านั้น
    3) ห้ามพนักงานนำ โปรแกรม หรือ Application ใด ๆ มาติดตั้งบนเครื่องคอมพิวเตอร์หรือระบบคอมพิวเตอร์รวมถึงอุปกรณ์ประกอบอื่น ๆ ชื่อหน่วยงาน โดยไม่ได้รับความยินยอมจากหน่วยงานคอมพิวเตอร์และผู้บังคับบัญชาโดยตรง
    4) ห้ามพนักงานใช้ โปรแกรม หรือ Application ที่ไม่ถูกลิขสิทธิ์

กรณี 1 ปศท.บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม
    กองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยี (ปศท.) สำนักงานตำรวจแห่งชาติ บุกยึดเซิร์ฟเวอร์เว็บตลาดดอทคอม 25 กรกฎาคม 2550 20:27 น. ข้อหาเป็นแม่ข่ายเว็บไซต์หลายแห่งให้บริการขายฝากเสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ์ นาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ทั้ง ๆ ที่เพิ่งประเดิมธุรกิจ "แฟรนไชส์ดอทคอม" เจ้าแรก
    เมื่อเวลา 15.00 น.วันที่ 25 ก.ค.50 พ.ต.อ.นิรันดร เหลื่อมศรี ผกก.1 บก.ปศท.สั่งการให้ พ.ต.ต.กฤษณะ พัฒนเจริญ สว.กก.1 บก.ปศท.นำกำลัง พร้อมหมายค้นศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศกลาง ที่ 690/2550 เข้าตรวจยึดเครื่องคอมพิวเตอร์แม่ข่าย (Server) ของบริษัท ตลาดดอทคอมซึ่งกระทำความผิดตาม พ.ร.บ.ลิขสิทธิ พ.ศ.2537 และ พ.ร.บ.เครื่องหมายการค้า พ.ศ.2534 ยึดได้ที่ชั้น 10 อาคารไทยซัมมิตทาวเวอร์ ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กทม.
    ทั้งนี้ สืบเนื่องจากชุดสืบสวน กก.1 บก.ปศท.สืบทราบว่าคอมพิวเตอร์เครื่องแม่ข่ายของบริษัทดังกล่าวได้เปิดให้บริการฝากเว็บไซต์ต่าง ๆ ประกอบด้วย www.brandberryshop.com www.jeng1515.com www.magic-brand.com www.manyshopping.com www.taiwatch.com www.clubnumber8.com www.taradwatch.com www.dvdsmarket.com www.seriesdoom.com และ www.paradisoved.com
    เสนอจำหน่ายแผ่นวีซีดีและดีวีดีภาพยนตร์ละเมิดลิขสิทธิ และเสนอจำหน่ายสินค้าประเภทนาฬิกาและกระเป๋าแบรนด์เนมปลอมเครื่องหมายการค้ายี่ห้อดังจำนวนมาก อาทิ โรเล็กซ์ โอเมก้า แท็กฮอยเออร์ หลุยส์วิตตอง แชเนล กุซซี่ พราด้า ฯลฯ รวมมูลค่าความเสียหายกว่า 5 ล้านบาท อย่างไรก็ตาม ชุดจับกุมอยู่ระหว่างขยายผลติดตามจับกุมเจ้าของเว็บไซต์และผู้ที่เกี่ยวข้องกับการกระทำความผิดต่อไป
    ทั้งนี้เว็บไซต์ตลาดดอทคอมเป็นเว็บที่ช่วยส่งเสริมการเติบโตแก่การประกอบธุรกิจออนไลน์ ปีที่ผ่านมา การซื้อ-ขายในตลาดออนไลน์ไทยมีมูลค่าราว 2 แสนล้านบาท เฉพาะเวบไซต์เครือตลาดดอทคอมเกือบ 200 ล้านบาท มีผู้เปิดร้านขายสินค้าออนไลน์กว่า 8 หมื่นร้าน คิดเป็นยอดเติบโตของบริษัทมากกว่า 100%
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 15 - จงใจสนับสนุนหรือยินยอม
ข้อมูลจาก
+ http://www.siam-shop.com/p?mode=view_news&news_id=95

กรณี 2 แม้วส่งทนายฟ้องเอเอสทีวีตัดต่อภาพอนาจาร
    เมื่อเวลา 15.00 น.วันที่ 25 ก.ย.52 ที่กองปราบปราม นายสุเทพ เพชรศรี ทนายความผู้ได้รับมอบอำนาจพ.ต.ท.ทักษิณ ชินวัตร อดีนายกรัฐมนตรี ได้เดินทางเข้าพบพ.ต.ท.วิทยา ศรีประเสริฐภาพ รองผกก.1 บก.ป. เพื่อแจ้งความให้ดำเนินคดีกับ นสพ.ผู้จัดการ และเว็บไซต์ "เมเนเจอร์ออนไลน์" ในข้อหาหมิ่นประมาท และความผิดตาม พรบ.คอมพิวเตอร์ ปี 2550 มาตราที่ 14 ,15 และ 16 จากกรณีที่มีการนำเอาภาพของอดีตนายกรัฐมนตรี ไปทำการตัดต่อลงในหนังสือพิมพ์และเว็บไซต์ หัวข้อ "แม้วงัดต่อมลูกหมากโชว์ ในทวิตเตอร์ " นายสุเทพ กล่าวว่าการนำรูปภาพของพ.ต.ท.ทักษิณ มาตัดต่อ ตามภาพในหลักฐานที่นำมาอบให้พนักงานสอบสวน จะเป็นภาพของอดีตนายกฯ อยู่ในอิริยาบถที่ไม่เหมาะสม แถมยังเป็นภาพที่อนาจาร เป็นการตัดต่ออย่างชัดเจน จึงขอให้ทางตำรวจดำเนินคดีกับผู้ที่เกี่ยวข้องกับเรื่องนี้อย่างถึงที่สุดด้วย เบื้องต้นทางเจ้าหน้าที่ตำรวจได้สอบปากคำผู้เสียหายไว้เป็นหลักฐาน เพื่อเสนอเรื่องไปยังผู้บังคับบัญชาพิจารณาสั่งการต่อไป
    ผู้สื่อข่าวรายงาน เพิ่มเติมด้วยว่าการแจ้งความครั้งนี้ตาม พรบ.คอมพิวเตอร์ ปี 2550 ในมาตรา 16 ระบุว่า " ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ " ซึ่งตามหลักฐานของผู้เสียหายก็จะเห็นความผิดในกรณีอย่างชัดเจน
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 16 - ภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลง
ข้อมูลจาก
+ http://www.khaosod.co.th/view_newsonline.php?newsid=TVRJMU16ZzJPVGt6TVE9PQ==

กรณี 3 เว็บไซต์ NBC ถูกแฮ็ก
คืนวันเสาร์ที่ 3 พ.ย.55 หลายเว็บไซต์ของ nbc.com (Several NBC websites) ถูกเปลี่ยนข้อมูล โดยพบป้ายภาพว่า "hacked by pyknic" และข้อความเลื่อนว่า "Remember, remember the fifth of November." แล้วทิ้งข้อความว่า “user info” และ “passwords” ได้ถูกเปิดเผย ซึ่ง NBC ปฏิเสธที่จะให้ข้อคิดเห็นในเรื่องนี้ โดย NBC มีการปรับแก้ในไม่กี่ชั่วโมงถัดมา และข้อมูลที่ถูกเปลี่ยนได้ถูกเข้าถึงโดย google และ bing ไปแล้ว
ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์
มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์
ข้อมูลจาก
+ http://mashable.com/2012/11/04/nbc-hacked/
+ http://www.king5.com/news/business/177189621.html
+ http://www.thaiall.com/blogacla/admin/2106/

กรณี 4 ข่าว น.ศ. วัย 22 ปี แฮก Twitter นายกปู
2 ต.ค. 54 เวลาประมาณ 10.30 น. ได้มีมือดีแฮกเข้าไปในทวิตเตอร์ @PouYingluck ในเวลาต่อมา วันที่ 5 ต.ค.55 น.อ.อนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (Ministry of Information and Communication Technology = ICT = ไอซีที) แถลงข่าวการจับกุม หากพิจารณาโทษ ตาม พ.ร.บ.คอมพิวเตอร์ พบว่าเข้า
มาตรา 5 - เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์
มาตรา 7 - เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์
มาตรา 9 - ทําให้แก้ไข เพิ่มเติม ซึ่งข้อมูลคอมพิวเตอร์
มาตรา 14 - นําเข้า ข้อมูลคอมพิวเตอร์อันเป็นเท็จ

วิธีที่ hacker อาจใช้
- คาดเดารหัสผ่าน (Password)
- Session Hijacking (https ช่วยเข้ารหัส)
- Trojan virus
- Phishing
+ http://hilight.kapook.com/view/63307

กรณี 5 เผยแพร่ข่าวเท็จ .. ปรับเวลาประเทศไทย
    ดีเอสไอ (กรมสอบสวนคดีพิเศษ : (Department Of Special Investigation)) ยก พ.ร.บ.คอมพิวเตอร์ฯ ลงดาบผู้เผยแพร่ข้อมูลมั่วปรับเวลาเร็ว 30 นาที
    พ.ต.อ.ญาณพล ยั่งยืน ผู้บัญชาการ สำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ เปิดเผยว่า ขณะนี้กำลังพิจารณาว่า จะดำเนินการอย่างไร กับผู้เจตนาบิดเบือนและเผยแพร่ข้อมูลผ่านอีเมล์ ว่า ในวันที่ 23 ส.ค. นี้ จะมีการปรับแก้หรือเปลี่ยนแปลงเวลามาตรฐานของประเทศไทยให้เร็วขึ้น 30 นาที
    ทั้งนี้ การกระทำดังกล่าวถือว่า มีความผิดตามมาตรา 14 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเป็นการเผยแพร่ข้อมูลเท็จ ทั้งยังสร้างความตื่นตระหนกให้กับประชาชนเป็นอย่างมาก
    ทั้งนี้ เวลามาตรฐานของประเทศไทยเป็นไปตามพระราชกฤษฎีกา ที่ประกาศใช้สมัยรัชกาลที่ 6 ที่กำหนดให้ประเทศไทยใช้เวลาตามมาตรฐานกรีนนีซ+7 ชั่วโมง ตั้งแต่วันที่ 1 เม.ย. 2463
    พ.ต.อ.ญาณพล กล่าวว่า การปรับเทียบเวลามาตรฐานประเทศไทยปัจจุบัน มีสถาบันมาตรวิทยาแห่งชาติ กระทรวงวิทยาศาสตร์และเทคโนโลยีรับผิดชอบจัดทำ และรักษาเวลามาตรฐานประเทศไทยตามระบบสากล ซึ่งการปรับเทียบเวลามาตรฐาน สามารถทำได้ 3 ช่องทาง คือ 1) การปรับเที่ยบที่ห้องปฏิบัติการของสถาบันมาตรวิทยาแห่งชาติ คลอง 5 ปทุมธานี 2) การปรับเทียบเวลามาตรฐานผ่านระบบโทรศัพท์ 181 ของกรมอุทกศาสตร์ กองทัพเรือ และ 3) การปรับเทียบทางอินเทอร์เน็ต
ที่มา : หน้า B3 ธุรกิจ-ตลาด หนังสือพิมพ์โพสต์ทูเดย์ ปีที่ 6 ฉบับที่ 2,024 วันศุกร์ที่ 22 สิงหาคม พ.ศ. 2551

กรณี 6 มีด่านบอกด้วย
    ตำรวจจราจรแจ้งจับหนุ่มใช้มือถือถ่ายใบสั่งลงเฟซบุ๊ก "มีด่านบอกด้วย" เหตุอ้างจับแฟนสาวไม่เอาที่พักเท้าจักรยานยนต์ขึ้น ทั้งที่ความจริงไม่สวมหมวกนิรภัย เบื้องต้นแจ้งข้อหาหนักดูหมิ่นเจ้าพนักงาน หมิ่นประมาทโดยการโฆษณา ขณะที่กลุ่มแฟนเพจเคลื่อนไหวตอบโต้ตำรวจที่มุ่งตั้งด่านจับมากกว่าป้องกันอาชญากรรม
    สำหรับความเคลื่อนไหวในเฟซบุ๊ก "มีด่านบอก" ด้วย ขณะนี้มีการลบข้อความโจมตีการทำงานของตำรวจจราจรออกจากหน้าเพจไปจำนวนหนึ่ง เนื่องจากทราบว่าตำรวจได้ปริ้นข้อความเพื่อใช้เป็นหลักฐาน ตามจับกุมบรรดาแฟนเฟจที่เข้ามาโพสต์ข้อความ โจมตีพฤติกรรมการทำงานของตำรวจจราจร
ที่มา : ASTVผู้จัดการออนไลน์ http://www.manager.co.th

กฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศ

แนะนำเว็บใหม่ : ผลการจัดอันดับ
รักลำปาง : korattown.com : topsiam.com : มหาวิทยาลัยเนชั่น
ศูนย์สอบ : รวมบทความ : ไอทีในชีวิตประจำวัน : ดาวน์โหลด : facebook.com
ติดต่อ ทีมงาน ชาวลำปาง มีฝันเพื่อการศึกษา Tel.08-1992-7223