กิจกรรมที่ 4 พรบ.คอมพิวเตอร์ (ฉบับที่ 2/2560)

 

กิจกรรมที่ 4 พรบ.คอมพิวเตอร์ (ฉบับที่ 2/2560)

 

พ.ร.บ.คอมพิวเตอร์ คืออะไร

พ.ร.บ.คอมพิวเตอร์ คือพระราชบัญญัติที่ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งคอมพิวเตอร์ที่ว่านี้ก็เป็นได้ทั้งคอมพิวเตอร์ตั้งโต๊ะ คอมพิวเตอร์โน้ตบุ๊ค สมาร์ตโฟน รวมถึงระบบต่างๆ ที่ถูกควบคุมด้วยระบบคอมพิวเตอร์ด้วย ซึ่งเป็นพ.ร.บ.ที่ตั้งขึ้นมาเพื่อป้องกัน ควบคุมการกระทำผิดที่จะเกิดขึ้นได้จากการใช้คอมพิวเตอร์ หากใครกระทำความผิดตามพ.ร.บ.คอมพิวเตอร์นี้ ก็จะต้องได้รับการลงโทษตามที่พ.ร.บ.กำหนดไว้ค่ะ

ปัจจุบันมีคนใช้คอมพิวเตอร์ รวมถึงสมาร์ตโฟนเป็นจำนวนมาก บางคนก็อาจจะใช้ในทางที่เป็นประโยชน์ แต่บางคนก็อาจใช้สิ่งนี้ทำร้ายคนอื่นในทางอ้อมด้วยก็ได้

เราอาจจะได้ยินข่าวเรื่องการกระทำความผิดทางคอมพิวเตอร์อยู่บ้าง ซึ่งบางเหตุการณ์ก็สร้างความเสียหายไม่น้อยเลย เพื่อจัดการกับเรื่องพวกนี้ เลยต้องมีพ.ร.บ.ออกมาควบคุม ในเมื่อการใช้คอมพิวเตอร์เป็นเรื่องใกล้ตัวเรา พ.ร.บ.คอมพิวเตอร์ก็เป็นเรื่องใกล้ตัวเราเช่นกันค่ะ หากเราไม่รู้เอาไว้ เราอาจจะเผลอไปทำผิด โดยที่เราไม่ได้ตั้งใจก็ได้

พ.ร.บ. คอมพิวเตอร์ มีกี่ฉบับ

ประเทศไทย มี พ.ร.บ. คอมพิวเตอร์ มาแล้ว 2 ฉบับ คือ ฉบับแรก ปี 2550 และ ฉบับสอง ปี 2560 โดย พ.ร.บ. คอมพิวเตอร์ฉบับล่าสุด คือ ฉบับปี 2560

ความแตกต่างสำคัญระหว่างฉบับปี 2560 กับ 2550 คือ แก้ไขมิให้ “ความผิดหมิ่นประมาท” เป็นความผิดตาม พ.ร.บ คอมพิวเตอร์ อีกต่อไป

เพราะในอดีต ความผิดหมิ่นประมาท ถือว่าเข้าข่ายผิด พ.ร.บ. คอมพิวเตอร์ ซึ่งกฎหมายระบุว่า ไม่สามารถยอมความได้ ดังนั้นแม้ต่อมา คู่ความจะเจรจายอมความสำเร็จ หรืออยากถอนฟ้อง ศาลก็ไม่สามารถใช้ดุลพิจนิจที่จะไม่ลงโทษคู่ความได้ ส่งผลให้มีคดีฟ้องร้องขึ้นศาลจำนวนมากและเกิดปัญหาทางปฏิบัติ

เพื่อแก้ปัญหาดังกล่าว จึงมีการนำ “ความผิดหมิ่นประมาท” ออกจาก พรบ คอมพิวเตอร์ แต่ไปบังคับใช้ด้วยประมวลกฎหมายอาญาแทน ทำให้การบังคับใช้กฎหมายมีประสิทธิภาพมากขึ้น

พ.ร.บ. คอมพิวเตอร์ 2560 [ฉบับล่าสุด] มีกี่หมวด กี่มาตรา

พ.ร.บ.คอมพิวเตอร์ 2560 [ฉบับล่าสุด] มีอยู่ 2 หมวด โดยหมวดที่เกี่ยวข้องกับประชาชนคือ หมวด 1 “ความผิดเกี่ยวกับคอมพิวเตอร์” เพราะเป็นหมวดที่บอกว่า พฤติกรรมใดที่มีความผิด พ.ร.บ.คอมพิวเตอร์ และมีบทลงโทษอะไรอย่างไร

โดยหมวด 1 มีมาตราที่ควรสนใจทั้งหมด 11 มาตราดังนี้

จาก https://contentshifu.com/blog/computer-law

พ.ร.บ. คอมพิวเตอร์ สาระสำคัญจำง่าย ๆ

เพื่อการใช้ออนไลน์อย่างถูกกฎหมาย สำหรับสาระสำคัญที่หลายคนควรพึงระวังใน พ.ร.บ.ว่าด้วย

กระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 หรือ พ.ร.บ.คอมพิวเตอร์ ฉบับ 2 มีสาระสำคัญจำง่าย ๆ 

ดังนี้

1. การฝากร้านใน Facebook, IG ถือเป็นสแปม ปรับ 200,000 บาท

2. ส่ง SMS โฆษณา โดยไม่รับความยินยอม ให้ผู้รับสามารถปฏิเสธข้อมูลนั้นได้ ไม่เช่นนั้นถือเป็นสแปม 

ปรับ 200,000 บาท

3. ส่ง Email ขายของ ถือเป็นสแปม ปรับ 200,000 บาท

4. กด Like ได้ไม่ผิด พ.ร.บ.คอมพ์ฯ ยกเว้นการกดไลค์ เป็นเรื่องเกี่ยวกับสถาบัน เสี่ยงเข้าข่ายความผิด

มาตรา 112 หรือมีความผิดร่วม

5. กด Share ถือเป็นการเผยแพร่ หากข้อมูลที่แชร์มีผลกระทบต่อผู้อื่น อาจเข้าข่ายความผิดตาม พ.ร.บ.

คอมพ์ฯ โดยเฉพาะที่กระทบต่อบุคคลที่ 3

 6. พบข้อมูลผิดกฎหมายอยู่ในระบบคอมพิวเตอร์ของเรา แต่ไม่ใช่สิ่งที่เจ้าของคอมพิวเตอร์กระทำเอง 

สามารถแจ้งไปยังหน่วยงานที่รับผิดชอบได้ หากแจ้งแล้วลบข้อมูลออกเจ้าของก็จะไม่มีความผิดตาม

กฎหมาย เช่น ความเห็นในเว็บไซต์ต่าง ๆ รวมไปถึงเฟซบุ๊ก ที่ให้แสดงความคิดเห็น หากพบว่าการแสดง

ความเห็นผิดกฎหมาย เมื่อแจ้งไปที่หน่วยงานที่รับผิดชอบเพื่อลบได้ทันที เจ้าของระบบเว็บไซต์จะไม่มี

ความผิด

 7.สำหรับ แอดมินเพจ ที่เปิดให้มีการแสดงความเห็น เมื่อพบข้อความที่ผิด พ.ร.บ.คอมพ์ฯ เมื่อลบออก

จากพื้นที่ที่ตนดูแลแล้ว จะถือเป็นผู้พ้นผิด

8. ไม่โพสต์สิ่งลามกอนาจาร ที่ทำให้เกิดการเผยแพร่สู่ประชาชนได้ 

9. การโพสเกี่ยวกับเด็ก เยาวชน ต้องปิดบังใบหน้า ยกเว้นเมื่อเป็นการเชิดชู ชื่นชม อย่างให้เกียรติ

 10. การให้ข้อมูลเกี่ยวกับผู้เสียชีวิต ต้องไม่ทำให้เกิดความเสื่อมเสียเชื่อเสียง หรือถูกดูหมิ่น เกลียดชัง

ญาติสามารถฟ้องร้องได้ตามกฎหมาย

 11. การโพสต์ด่าว่าผู้อื่น มีกฏหมายอาญาอยู่แล้ว ไม่มีข้อมูลจริง หรือถูกตัดต่อ ผู้ถูกกล่าวหา 

เอาผิดผู้โพสต์ได้ และมีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 200,000 บาท

 12. ไม่ทำการละเมิดลิขสิทธิ์ผู้ใด ไม่ว่าข้อความ เพลง รูปภาพ หรือวิดีโอ

 13. ส่งรูปภาพแชร์ของผู้อื่น เช่น สวัสดี อวยพร ไม่ผิด ถ้าไม่เอาภาพไปใช้ในเชิงพาณิชย์ หารายได้

จาก https://www.ubu.ac.th/web/ocn/content/

จาก http://www.blhos.com/index.php/news/33-news-3

                         

               จาก https://www.youtube.com/watch?v=OyCW-9kVZn4

PDPA คืออะไร?

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการ

ละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ 

และไม่ได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) 

คือกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ 

ในปัจจุบัน เช่น การซื้อขายข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่น ๆ โดยที่เจ้าของข้อมูล

ไม่ยินยอม ที่มักพบได้มากในรูปแบบการโทรมาโฆษณา หรือล่อลวง

โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 เป็นกฎหมายที่ให้ความ

คุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ 

บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของ

ข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบ

อิเล็กทรอนิกส์ก็ได้

PDPA มีความเป็นมาอย่างไร ?

กฎหมาย PDPA เรียกได้ว่าถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมาย 

GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ของสหภาพยุโรป วัตถุประสงค์ของการเก็บรักษาข้อมูลส่วนบุคคลของกฎหมายทั้ง 2 ฉบับ 

ก็เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮ็กข้อมูลหรือละเมิดความเป็นส่วนตัวเพื่อข่มขู่

หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล

PDPA สำคัญอย่างไร ?

ความสำคัญของ PDPA คือการทำให้เจ้าของข้อมูลมีสิทธิในข้อมูลส่วนตัวที่ถูกจัดเก็บไปแล้ว 

หรือกำลังจะถูกจัดเก็บมากขึ้น เพื่อสร้างความปลอดภัยและเป็นส่วนตัวให้แก่เจ้าของข้อมูล 

โดยมีสิทธิที่สำคัญคือ สิทธิการรับทราบและยิมยอมการเก็บข้อมูลส่วนตัว และสิทธิในการขอเข้า

ถึงข้อมูลส่วนตัว คัดค้านและเพิกถอนการเก็บและนำข้อมูลไปใช้ และสิทธิขอให้ลบหรือทำลาย

ข้อมูลส่วนตัว

สิทธิที่เพิ่มขึ้นของเจ้าของข้อมูล ทำให้ผู้ประกอบการขององค์กรและบริษัทต่าง ๆ ต้องปรับเปลี่ยน

กระบวนการเก็บรวบรวมและนำข้อมูลส่วนตัวของเจ้าของข้อมูลไม่ว่าจะเป็นลูกค้า พนักงาน

ในองค์กร หรือบุคคลใด ๆ ที่เกี่ยวข้องให้เป็นไปตามหลักปฏิบัติของ PDPA พ.ร.บ.คุ้มครองข้อมูล

ส่วนบุคคล

โดยหากคุณเป็นผู้ประกอบการ หรือเป็นตัวแทนองค์กรที่ดำเนินการเรื่อง PDPA วันนี้เราจะช่วยคุณ

เปลี่ยนแนวทางการดำเนินงานเพื่อให้สอดคล้องกับกฎหมาย PDPA กัน

หากคุณต้องการเก็บรวบรวมข้อมูล ประมวลผลข้อมูล นำข้อมูลไปใช้ รวมถึงการเก็บรักษาและดูแล

ความปลอดภัยของข้อมูลส่วนบุคคคลของลูกค้าและบุคคลที่เกี่ยวข้อง คุณจะต้องดำเนินการตามขั้น

ตอนต่อไปนี้โดยด่วน เพราะในขณะนี้ประเทศไทยได้เริ่มบังคับใช้ พ.ร.บ. PDPA แล้ว หากคุณไม่

ดำเนินการตามหลักของ PDPA คุณอาจต้องรับโทษร้ายแรงทั้งทางแพ่ง อาญา และปกครอง

องค์ประกอบสำคัญของ PDPA

บุคคลที่ต้องปฎิบัติตามกฎหมาย PDPA ประกอบด้วย เจ้าของข้อมูลส่วนบุคคล (Data Subject) 

และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) โดยผู้ควบคุมข้อมูลส่วนบุคคลนั้นเปรียบเสมือน

ผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม 

(Consent) จากเจ้าของข้อมูลไปใช้ ยกตัวอย่างเช่น เว็บไซต์ขายของออนไลน์ 

ตัวผู้จัดทำเว็บไซต์ก็จะต้องขอข้อมูลทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการจ่ายเงิน 

เพื่อนำไปดำเนินการสั่งซื้อและจัดส่งสินค้าไปยังที่อยู่ของเจ้าของข้อมูล ซึ่ง PDPA 

เมื่อได้ข้อมูลมาแล้ว ก็ต้องจัดให้มีมาตรการรักษาความปลอดภัยข้อมูลด้วย

ขั้นตอนการทำตาม PDPA ต้องทำอย่างไร ?

STEP 1 การเก็บรวบรวมข้อมูลส่วนบุคคล

1. จัดทำ Privacy Policy แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ

องค์กรหรือเจ้าของเว็บไซต์สามารถแจ้งเจ้าของข้อมูลผ่าน Privacy Policy 

บนเว็บไซต์หรือแอปพลิเคชัน หรือช่องทางการติดต่ออื่น ๆ เช่น การลงทะเบียนผ่านเว็บไซต์ 

หรือทางโซเชียลมีเดีย

• แจ้งว่าจะขอเก็บข้อมูลอะไรบ้าง เพื่อวัตถุประสงค์ใด
• แจ้งสิทธิของเจ้าของข้อมูล โดยสามารถถอนความยินยอมได้ทุกเมื่อ
• ข้อความอ่านเข้าใจง่าย ชัดเจน ใช้ภาษาไม่กำกวม ไม่มีเงื่อนไขในการยินยอม คลิก 
• PDPA Pro เพื่อสร้าง Privacy Policy ที่ถูกต้องตาม PDPA

2. การจัดการเว็บไซต์ แอปพลิเคชัน และ Third-party

นอกจากการจัดทำ Privacy Policy ผ่านเว็บไซต์หรือแอปพลิเคชันแล้ว การขอจัดเก็บ Cookie 

ก็จะต้องแจ้งเพื่อขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากผู้ใช้งานด้วย ซึ่งที่เราพบเห็นได้ทั่วไป 

มักแจ้งขอเก็บ Cookie เป็น Pop up เล็ก ๆ ทางด้านล่างเว็บไซต์ คลิก Cookie Wow เพื่อจัดทำ 

Cookie Consent Banner เพียงไม่กี่นาที ส่วน Third Party ที่เก็บข้อมูลส่วนบุคคล เช่น เว็บไซต์

โฆษณาที่ทำการตลาด ก็ต้องระบุวัตถุประสงค์และขอความยินยอมการเก็บรวบรวมข้อมูลไว้ใน 

Privacy Policy ด้วย

3. การเก็บข้อมูลพนักงาน

สำหรับการเก็บข้อมูลส่วนบุคคลของพนักงานนั้นก็ต้องจัดทำนโยบายความเป็นส่วนตัวสำหรับพนัก

งานหรือ HR Privacy Policy เพื่อแจ้งวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน

เช่นเดียวกัน แนะนำว่าสำหรับพนักงานเก่า ให้แจ้ง Privacy Policy เป็นเอกสารใหม่ 

ส่วนพนักงานใหม่ ให้แจ้งในใบสมัคร 1 ครั้ง และแจ้งในสัญญาจ้าง 1 ครั้ง คลิก PDPA Pro 

เพื่อสร้าง Privacy Policy สร้าง HR Privacy Policy ถูกต้องตาม PDPA

STEP 2 การใช้หรือประมวลผลข้อมูลส่วนบุคคล

แต่ละฝ่ายในองค์กรควรร่วมกำหนดแนวทางหรือนโยบายในการดำเนินการด้านข้อมูลส่วนบุคคล 

(Standard Operating Procedure) และบันทึกรายการข้อมูลส่วนบุคคลที่มีการเก็บหรือใช้ 

(Records of Processing Activity: ROPA) ทั้งข้อมูลที่จัดเก็บในฐานข้อมูลอิเล็กทรอนิกส์ 

ข้อมูลเอกสารที่จับต้องได้ ข้อมูลส่วนบุคคลทั่วไป ข้อมูลส่วนบุคคลที่อ่อนไหว 

(Sensitive Personal Data) ซึ่งเป็นข้อมูลที่ระบุตัวบุคคลได้เฉพาะเจาะจงมากขึ้น 

เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม 

ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ 

(face ID, ลายนิ้วมือ) รวมถึงห้ามเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลที่ไม่มีความรับผิดชอบ

โดยตรง

สิ่งที่ควรทำ

• แอด Line เจ้าของข้อมูลส่วนบุคคล หลังจากขออนุญาตแล้ว
• ส่ง Direct Marketing ให้ลูกค้าหลังจากที่ลูกค้ายินยอมแล้ว
• ส่งข้อมูลลูกค้าจาก Cookie ไป Target Advertising ต่อ หลังจากที่ลูกค้ายินยอมแล้ว
• ส่งข้อมูลให้ Vendor หลังจากบริษัทได้ทำความตกลงกับ Vendor ที่มีข้อกำหนดเรื่อง
• ความคุ้มครองข้อมูลส่วนบุคคลแล้ว
• การให้บริการที่ต้องวิเคราะห์ข้อมูลส่วนบุคคลจำนวนมากหรือใช้ Sensitive Personal 
• Data เช่น การสแกนใบหน้า จะต้องขอความยินยอมก่อน
• รวบรวมสถิติลูกค้าเพื่อพัฒนาบริการ โดยไม่ใช้ข้อมูลส่วนบุคคลของลูกค้า

STEP 3 มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล

• กำหนดแนวทางอย่างน้อยตามมาตรฐานขั้นต่ำด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคล
•  (Minimum Security Requirements) ได้แก่ การรักษาความลับ (Confidentiality) 
• ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ซึ่งควร
• ครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) 
• มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ 
• (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล 
• (Access Control) ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
• กำหนดนโยบายรักษาระยะเวลาการเก็บข้อมูล และการทำลายเอกสารที่มีข้อมูลส่วนบุคคล 
• (Data Retention)
• มีกระบวนการ Breach Notification Protocol 
• ซึ่งเป็นระบบแจ้งเตือนเพื่อปกป้องข้อมูลจากการโจมตีจากผู้ไม่หวังดี

STEP 4 การส่งหรือเปิดเผยข้อมูลส่วนบุคคล

• ทำสัญญาหรือข้อตกลงกับผู้ให้บริการภายนอก หรือทำ Data Processing Agreement 
• เพื่อคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานกฎหมาย PDPA
• ในกรณีโอนข้อมูลไปต่างประเทศ ให้ทำสัญญากับบริษัทปลายทางเพื่อคุ้มครองข้อมูล
• ตามมาตรฐาน PDPA
• มีกระบวนการรับคำร้องจากเจ้าของข้อมูลส่วนบุคคล ควรเป็นวิธีที่ง่ายไม่ซับซ้อน 
• และไม่กำหนดเงื่อนไข อาจผ่านการยื่นแบบฟอร์ม ส่งคำร้องผ่านช่อง Chat 
• หรือส่งอีเมลก็ได้

STEP 5 การกำกับดูแลข้อมูลส่วนบุคคล

ในประเทศไทย มีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานภาครัฐ

เป็นผู้กำกับดูแลกฎหมาย PDPA ให้แต่ละองค์กรต้องปฏิบัติตาม โดยองค์กรที่ทำการเก็บรวบรวม

 นำไปใช้ หรือเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลในราชอาณาจักรไทยเพื่อการขายสินค้า

หรือบริการให้กับเจ้าของข้อมูล ควรมีเจ้าหน้าที่คุ้มครองข้อมูล หรือ 

DPO (Data Protection Officer) ซึ่งเป็นผู้มีความรู้ด้านกฎหมาย PDPA ด้านเทคโนโลยี 

เข้ามาดูแลและตรวจสอบนโยบายการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าให้เกิดความปลอดภัย 

ทั้งนี้ขึ้นอยู่กับขนาดและประเภทของธุรกิจเป็นเกณฑ์ในการพิจารณาว่าควรแต่งตั้ง DPO หรือไม่ ?

และที่สำคัญหากผู้ควบคุมข้อมูลส่วนบุคคลและบุคลากรในองค์กรมีความรู้ความเข้าใจและ

ปฏิบัติตามมาตรการรักษาความปลอดภัยของข้อมูลตาม PDPA แล้ว ความเสี่ยงกรณีข้อมูล

ถูกละเมิดก็จะน้อยลง ซึ่งจะสร้างความเชื่อมั่นต่อองค์กรให้กับผู้ใช้งานได้เป็นอย่างดี 

หากคุณยังมีข้อสงสัยเกี่ยวกับ DPO คือใคร ทำหน้าที่อะไรบ้าง และจำเป็นต่อองค์กรของ

คุณหรือไม่ ทำหน้าที่อะไรบ้าง สามารถศึกษาเพิ่มเติมได้ที่บทความ: 

DPO คืออะไร ? ตัวช่วยดูแลข้อมูลส่วนบุคคลที่ไว้ใจได้

ตอนนี้ถึงเวลาแล้วที่องค์กรต่าง ๆ จะต้องปฏิบัติตาม PDPA อย่างเคร่งครัด 

หากคุณกำลังมองหาตัวช่วยในการเริ่มกระบวนการ PDPA ไม่ว่าจะเป็นการ

สร้างนโยบายความเป็นส่วนตัว การสร้างแบนเนอร์ขอความยินยอมในการเก็บข้อมูล 

หรืออยากเรียนรู้เกี่ยวกับ PDPA เพิ่มเติม เราพร้อมช่วยคุณอย่างมืออาชีพ

กรณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (เหตุเกิด ณ ม.อ.)

กรณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (เหตุเกิด ณ ม.อ.) เมื่อช่วงเดือน มกราคม 2553 ที่ผ่านมา 

โดยแจ้งผู้บริหาร และผู้ใช้งานเครือข่ายคณะเภสัชศาสตร์ให้รับทราบอย่างทั่วถึง

- กรณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (เหตุเกิด ณ ม.อ.)

เรียน ผู้บริหาร และผู้ใช้งาน เครือข่ายคณะเภสัชศาสตร์
หลังจากผมกลับจากการประชุมทีมงานผู้ดูแลระบบเครือข่าย ม.อ. ในที่ประชุมได้ยกกรณีศึกษาที่เหตุเกิดขึ้น 

ณ ม.อ. เมื่อช่วงเดือน มกราคม 2553 ที่ผ่านมา

เหตุการณ์โดยย่อๆ คือได้เกิดเหตุการณ์มีผู้ใช้เครื่องคอมพิวเตอร์ ในเครือข่าย ม.อ. เปิดใช้งานเว็บไซต์ พันทิพย์.

คอม และโพสข้อความหมิ่นประมาทบุคคลอื่น (ตามเอกสาร ที่พนักงานสอบสวนแจ้ง) และเกิดมีการแจ้งความ

เป็นคดีเกิดขึ้น ทำให้มีการตรวจสอบและพบว่าเป็นการใช้งานจากคอมพิวเตอร์ ในเครือข่าย ม.อ.

ตามเอกสารพนักงานสอบสวนสามารถระบุได้ถึงหมายเลข IP Address ประจำเครื่องที่ใช้งาน และได้ทำหนังสือ

มายัง ม.อ. เพื่อสอบถามว่าบุคคลใดเป็นผู้ใช้ IP Address ในวัน และเวลาดังกล่าว ซึ่งเหตุการณ์ดังกล่าวเป็น

การกระทำความผิดตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 อย่างชัดแจ้ง ผมจึงขอเรียนให้ผู้ใช้งานทุกท่าน

ตระหนักว่าการใช้งานคอมพิวเตอร์ ผ่านช่องทางเครือข่าย ม.อ. ขอให้พิจารณาและตรวจสอบให้ดีว่า 

ท่านกำลังทำผิดตามกฎหมาย พ.ร.บ. คอมพิวเตอร์ หรือไม่ ?

พ.ร.บ คอมพิวเตอร์ พ.ศ. 2550 มีบทลงโทษโดยย่อดังนี้

1. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป...คุก 6 เดือน + ปรับ

2. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของคนอื่น แล้วเอาไปบอกต่อ...คุกไม่เกิน 2 ปี + ปรับ

3. ข้อมูลของเขาเก็บไว้ในระบบคอมพิวเตอร์ แล้วแอบเข้าไปดูของเขา...คุกไม่เกิน 2 ปี + ปรับ

4. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์ แล้วเราไปดักรับข้อมูลของเขา...คุกไม่เกิน 3 ปี + ปรับ

5. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ เราไปยุ่ง แก้ไขข้อมูลเขา...คุกไม่เกิน 5 ปี + ปรับ

6. ระบบคอมพิวเตอร์ของเขาทำงานอยู่ดีๆ เราเข้าไปก่อกวนจนระบบเขาเสีย...คุกไม่เกิน 5 ปี + ปรับ

7. ส่งอีเมลหรือข้อมูลให้เขาโดยปกปิดที่มา จนทำให้เขาเบื่อหน่ายรำคาญ...ปรับไม่เกินหนึ่งแสนบาท

8. ถ้าทำผิดข้อ 5 กับ ข้อ 6 แล้วสร้างความเสียหายใหญ่โต...คุกสามถึงห้าหรือสิบปีขึ้น + ปรับ

9. ถ้าเราสร้างซอฟต์แวร์แล้วเผยแพร่ให้คนอื่นเอาไปใช้ ทำเรื่องแย่ๆ ในข้อข้างบน...คุกไม่เกินปีนึง + ปรับ

10. นำเข้า ส่งต่อ เผยแพร่ข้อมูลปลอม เป็นเท็จ ท้าทายอำนาจรัฐ ลามก...คุกไม่เกิน 5 ปี + ปรับ

11. ใครเป็นเจ้าของเว็บ เจ้าของระบบ เจ้าของเน็ต แล้วยอมให้เกิดข้อ 10 โดนเหมือนกัน...คุกไม่เกิน 5 ปี + ปรับ

12. เอารูปคนอื่นมาตัดต่อ หรือเอารูปที่ตัดต่อไปใส่ไว้ในเน็ต...เจอคุกไม่เกิน 3 ปี + ปรับ

13. เราทำผิด ถึงแม้จะอยู่เมืองนอก หรือเป็นคนต่างชาติ อย่าได้เข้ามาเชียว โดนอยู่แล้ว