ตลอดระยะเวลที่ผ่านมา IT-Digest ได้ติดตามและนำเสนอกระบวนการพัฒนาร่างพระราชบัญญัติ หรือ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ... มาตลอด หลังจากนักกฎหมาย นักวิชาการและผู้ที่เกี่ยวข้องด้านเทคโนโลยีสาร สนเทศและการสื่อสาร หรือ ไอซีที มีความเห็นตรงกันว่า เมื่อความเจริญของคอมพิวเตอร์และเครือข่ายคอมพิวเตอร์มาถึงจุดที่ผู้ใช้เริ่มในงานในทางที่ผิด หรือ ใช้กระทำความผิด จึงจำเป็นจะต้องมีกฎหมายเข้ามาจัดการ
ดังนั้น ก่อนถึงวันที่ 18 ก.ค. นี้ ที่รัฐบาล โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที จะเริ่มดำเนินการบังคับใช้พระราชบัญญัติ หรือ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หลังจากพ้นกำหนด 30 วัน นับตั้งแต่วันประกาศในราชกิจจานุเบกษา IT-Digest จึงขอนำเสนอหลักการสำคัญของกฎหมายดังกล่าว โดยเรียงตามมาตราเพื่อให้ทุกคนได้รับทราบและปฎิบัติตาม โดยมีสาระสำคัญดังนี้
มาตรา 1 พ.ร.บ.นี้ เรียกว่า พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 2 ให้มีผลบังคับเมื่อพ้นกำหนด 30 วัน นับตั้งแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป และมาตรา 3 ใน พ.ร.บ. ฉบับนี้ ระบบคอมพิวเตอร์หมายความว่า อุปกรณ์ หรือ ชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือ สิ่งอื่นใด และแนวทางปฏิบัติงานให้อุกรณ์ หรือ ชุดอุปกรณ์ ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง หรือ ชุดคำสั่ง หรือ สิ่งอื่นใด ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้รวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ส่วนข้อมูลจราจรทางคอมพิวเตอร์ หมายถึงข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ที่แสดงถึงแหล่งกำเนิดต้นทาง ปลายทาง เส้นทาง วันเวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรือ อื่นๆ ที่เกี่ยวข้อง
“ผู้ให้บริการ” หมายความว่า ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือ ให้สามารถติดต่อถึงกันโดยประการอื่นและผ่านทาวระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ ในนาม หรือ เพื่อประโยชน์ของบุคคลอื่น รวมถึงผู้เก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ส่วนผู้ใช้บริการ หมายความว่า ผู้ใช้บริการของผู้ให้ บริการ ไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติตาม พ.ร.บ.นี้ ส่วนรัฐมนตรี หมาย ความว่า รัฐมนตรีผู้รักษาการตาม พ.ร.บ.นี้ ขณะที่มาตรา 4 ให้รัฐมนตรีว่าการกระทรวงไอซีทีรักษาการตรา พ.ร.บ.นี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตาม พ.ร.บ.นี้ โดยในส่วนของกฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้มีผลบังคับใช้ได้ทันทีนับตั้งแต่วันที่ประกาศ
ในส่วนของความผิดเกี่ยวกับคอมพิวเตอร์นั้น มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบ ซึ่งระบบคอมพิวเตอร์ที่มีมาตราการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตนต้องระวางโทษจำคุกไม่เกิน 6 เดือน หรือ ปรับไม่เกิน 1 หมื่นบาท หรือ ทั้งจำทั้งปรับ มาตรา 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น และนำไปเปิดเผยโดยมิชอบในการที่น่าจะเกิดความเสียหายต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 2 หมื่นบาท หรือ ทั้งจำทั้งปรับ
มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตนต้องระวางโทษจำคุกไม่เกิน 2 ปี หรือ ปรับไม่เกิน 4 หมื่นบาท หรือ ทั้งจำทั้งปรับ มาตรา 8 ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์และข้อมูลนั้น มิได้มีไว้เพื่อสาธารณะประโยชน์ หรือ เพื่อให้บุคคลทั่วไปใช้ประโยชน์ ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือ ปรับไม่เกิน 6 หมื่นบาท หรือ ทั้งจำทั้งปรับ
มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติมไม่ว่าทั้งหมด หรือ บางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระโทษจำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 1 แสนบาท หรือ ทั้งจำทั้งปรับ มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 1 แสนบาท หรือ ทั้งจำทั้งปรับ
มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์ หรือ จดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือ ปลอมแปลงแหล่งที่มาของการส่ง อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุขต้องระวางโทษปรับไม่เกิน 1 แสนบาท ส่วนมาตรา 12 ถ้าการกระทำความผิดตามมาร 9 หรือ มาตรา 10 โดยวรรค 1 ถ้าก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นทั้งที หรือ ภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกิน 10 ปี และปรับไม่เกิน 2 แสนบาท
มาตรา 12 วรรคที่ 2 ถ้าเป็นการกระทําที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือ การบริการสาธารณะ หรือ เป็นการกระทําต่อข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจําคุกตั้งแต่ 3 ปี ถึง 15 ปี และปรับตั้งแต 6 หมื่นบาท ถึง 3 แสนบาท นอกจากนั้น ถ้าการกระทําความผิด ตามวรรคที่ 2 เป็นเหตุให้ผู้อื่นถึงแก่ความตายต้องระวางโทษจำคุกตั้งแต่ 10 ปี ถึง 20 ปี
มาตรา 13 ผู้ใดจำหน่าย หรือ เผยแพร่ ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9 มาตรา 10 หรือ มาตรา 11 ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 2 หมื่นบาท หรือ ทั้งจำทั้งปรับ
มาตรา 14 ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ 1) นำข้อมูลปลอมไม่ว่าทั้งหมด บางส่วน หรือ ข้อมูลเท็จ ที่น่าจะเกิดความเสียหายแก่ผู้อื่น หรือ ประชาชน 2) ข้อมูลเท็จที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือ ก่อให้เกิดความตื่นตระหนกแก่ประชาชน 3) ข้อมูลคอมพิวเตอร์อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร หรือ ความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา 4) ข้อมูลคอมพิวเตอร์ที่มีลักษณะลามกและข้อมูลนั้นประชาชนทั่วไปสามารถเข้าถึงได้ เข้าสู่ระบบคอมพิวเตอร์ รวมถึง 5) เผยแพร่ หรือ ส่งต่อ ข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่า เป็นข้อมูล คอมพิวเตอร์ตามข้อ 1, 2, 3 หรือ 4 ต้องระวางโทษจำคุกไม่เกิน 5 ปี หรือ ปรับไม่เกิน 1 แสนบาท หรือ ทั้งจำทั้งปรับ
มาตรา 15 ผู้ให้บริการผู้ใดจงใจสนับสนุน หรือ ยินยอมให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามาตรา 14
ที่กล่าวมาทั้งหมด เป็นหลักการสำคัญของ พ.ร.บ.ว่าด้วยการกระทำความผิด พ.ศ. 2550 จำนวน 15 มาตรา จากจำนวนทั้งหมด 30 มาตรา ที่ IT-Digest นำมาเสนอเพื่อให้ผู้อ่านทุกคนได้รับทราบและเตรียมพร้อมปฎิบัติตาม อย่างไรก็ตาม ในครั้งหน้า เราจะนำเสนอหลักการสำคัญของ พ.ร.บ.ฉบับนี้ ในส่วนที่เหลือต่อไป...
