 |
| กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร |
พรบ .ว่า ด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550
วัตถุประสงค์ของ พรบ.คอมพิวเตอร์
คือต้องการให้มีการบันทึกข้อมูลที่เป็นประโยชน์ ต่อการแกะรอย ผู้กระทำ
ผิดบนอินเตอร์เน็ต Logs File คือสิ่งเดี่ยวที่จะพิสูจน์การบุกรุก การโจมตี
การขโมย ต่างๆได้ และจะเป็นสิ่งที่ผู้รักษากฎหมายจะใช้ในการสืบสวน
และสอบสวนหาผู้กระทำความผิด มาลงโทษ ดังนั้นจึงถือเป็นหน้าที่ของผู้
ให้บริการเครือข่ายคอมพิวเตอร์จะต้องเก็บรักษา Logs File นั้นให้เป็นอย่าง
ดี และหากไม่จัดเก็บ จะต้องมีโทษทางกฎหมาย
ระบบโครงสร้างพื้นฐานสารสนเทศที่องค์กรควรจัดทำ
องค์กรทุกแห่งในฐานะผู้ให้บริการ ควรจัดทำเพื่อรองรับ พรบ. ควรมีระบบดังต่อไปนี้
ระบบที่จำเป็นต้องมี (Mandatory)
1. ระบบโครงสร้างพื้นฐานสำหรับการพิสูจน์ตัวตน
(Identification and Authentication System)
2. ระบบโครงสร้างพื้นฐานสำหรับการเก็บปูมระบบที่ส่วนกลาง
(Centralized Log Management System)
3. ระบบโครงสร้างพื้นฐานสำหรับการกำหนดเวลาให้ตรงกับเวลาอ้างอิงสากล
(Stratum ) โดยใช้ NTP (Network Time Protocol)
ระบบที่ช่วยเพิ่มประสิทธิภาพ (Add-on Option)
1. ระบบวิเคราะห์ปูมระบบ
(Security Information Management System)
2. ระบบบริหารจัดการการใช้งานระบบเครือข่าย
(Bandwidth Management System)
3. ระบบ Proxy Cache
4. ระบบ ANTI-MalWare
5. ระบบ ANTI-SPAM
6. ระบบ Patch Management
มาตราสำคัญที่เป็นประเด็นร้อนวันนี้คือ มาตรา 26 และมาตรา 27
มาตรา 26 บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้
ไม่ต่ำกว่า 90 วัน แต่ไม่เกิน 1 ปี โดยผู้ให้บริการจะมีภาระหน้าที่เก็บข้อมูล
จราจรเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการได้
หากผู้ให้บริการผู้ใดไม่ปฏิบัติ ต้องระวางโทษปรับไม่เกิน 5 แสนบาท
มาตรา 27 บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร่วมมือในการปฏิบัติ
ตาม มาตรา 18 หรือ มาตรา 20 หรือไม่ปฏิบัติตามมาตรา 21 ต้องระวาง
โทษปรับไม่เกิน 2 แสนบาท และที่สำคัญต้องโทษปรับ รายวันอีก
ไม่เกินวันละ 5 พันบาท “จนกว่าจะปฏิบัติให้ถูกต้อง”
| บทบาทของ พรบ.คอมพิวเตอร์ต่อประเทศไทย |  |  |  |
| ได้กล่าวว่าทำไมจึงต้องมีกฎหมายไอซีที เนื่องจากไอซีทีได้เข้ามามีบทบาทกับการดำเนินชีวิต การดำเนินงานต่างๆที่เราคุ้นเคยมานานแล้ว เช่น การเปลี่ยน จาก ข้อความกระดาษ มาเป็น ข้อความอิเล็กทรอนิกส์ ,การส่งจดหมาย มาเป็น การส่งอีเมล ,การใช้ธนบัตร มาเริ่มใช้บัตรเครดิต หรือ การซื้อขายร้านค้าจริง ไปเป็นการซื้อขายผ่านอินเตอร์ โดยไม่เห็นผู้ขาย หรือการดัดแปลงแก้ไขภาพถ่ายดิจิทัล การดำเนินคดีและพิจารณาคดี จากที่แต่เดิมมานั้นจะให้น้ำหนักต่อพยานหลักฐานสำคัญ กระดาษที่มีลายมือชื่อ การกำหนดเวลาและสถานที่เกิดเหตุที่ชัดเจน การทราบกรรมวิธีก่อเหตุหรือ ขั้นตอนการก่อเหตุ การลงโทษผู้กระทำผิดจะทำได้ต่อเมื่อระบุว่ามีความผิดตามกฎหมาย แต่กิจกรรมที่เกี่ยวกับไอซีทีจำนวนมากไม่เข้าข่ายที่กล่าวมาข้างต้น ดังนั้นจึงมีการพลักดันกฎหมายไอซีที เนคเทค ซึ่งได้รับแต่งตั้งให้เป็นสำนักงานเลขานุการคณะกรรมการไอซีทีแห่งชาติตั้งแต่แรก ได้เล็งปัญหานี้ และได้ตั้งหน่วยงานขึ้นศึกษาเรื่องกฎหมายไอซีทีของประเทศ หลังจากนั้น คณะกรรมการ ฯ อนุมัติให้ตั้งคณะกรรมการร่างกฎหมายขึ้นหลายคณะ และได้พลักดันจนสามารถตรา พรบ. ขึ้น 2 ฉบับก็คือ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ และ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พรบ.ลิขสิทธิ์ แต่เดิมหน่วยงานที่ดูแล พรบ.นี้คือ กรมศิลปากร แต่งานอันมีลิขสิทธิ์ไปเกี่ยวข้องกับการค้ามากขึ้น และประเทศไทยได้รับการจับตามองว่าเป็นประเทศที่มีการละเมิดลิขสิทธิ์สูงมาก โดยเฉพาะทางด้านซอฟต์แวร์ เป็นเหตุให้กระทรวงพาณิชย์ ร่วมกับกรมศิลปากร จึงศึกษาจัดทำร่าง พรบ.ลิขสิทธิ์ฉบับใหม่ให้ครอบคลุมโปรแกรมคอมพิวเตอร์ ต่อมา กระทรวงพาณิชย์ได้ตั้งกรมทรัพย์สินทางปัญญาขึ้น และรับมอบ พรบ.นี้ไปกำกับดูแล ทำไมจึงต้องคุ้มครองลิขสิทธิ์โปรแกรม ประเทศไทยของเราขายสินค้าไป สรอ.โดยได้สิทธิ์ที่เรียกว่า GSP ส่วน สรอ. นั้นปัจจุบันไม่มีสินค้าส่งออกมากเหมือนเดิม แต่ส่งออกซอฟต์แวร์และความรู้แทน ซึ่งสิ่งเหล่านี้ลอกเลียนได้ง่าย สรอ.จึงเจรจาให้ประเทศต่าง ๆ เข้มงวดจับกุมการลอกเลียนซอฟต์แวร์ มิฉะนั้นจะตัด GPS ทำให้ประเทศไทยไม่มีทางเลือกจึงต้องทำตาม การคุ้มครองก็มีประโยชน์ต่อพ่อค้าไทยที่คิดค้นผลิตสินค้าอันมีลิขสิทธิ์เหล่่านี้ เพี่ยงแต่พ่อค้าเหล่านี้เป็นเพียงคนกลุ่มน้อยเท่านั้น ความเกี่ยวข้องกับ CIO กล่าวได้ว่า CIO ต้องกำกับการดูแลให้มีการตั้งงบประมาณจัดซื้อสิทธิ์ในการใช้ซอฟต์แวร์ (License) เวลาที่เราเรียกว่าซื้อซอฟต์แวร์มานั้น ที่จริงเราไม่ได้เป็นเจ้าของซอฟต์แวร์นั้น เราเพียงแต่ซื้อสิทธิ์ในการใช้เท่านั้น เราไม่สามารถดัดแปลงซอฟต์แวร์นั้นไปใช้ในเครื่องอื่น ๆ ไม่สามารถนำไปขายหรือให้เช่าต่อ และไม่สามารถ Copy แจกให้ผู้อื่นไปใช้งาน บริษัทซอฟต์แวร์ต่างประเทศ ได้จัดตั้งทีม BSA (Business Software Alliance) เพื่อตรวจสอบหน่วยงานว่าละเมิดลิขนสิทธิ์หรือไม่ และจัดการฟ้องร้องผู้ละเมิดปีละหลายร้อยราย การดาวน์โหลดซอฟต์แวร์ผ่านอินเตอร์เน็ตเป็นเรื่องง่าย CIO ต้องทำการควบคุมและประกาศห้าม มิเช่นนั้นแล้วหากถูกจับกุม CIO ก็ต้องเป็นผู้รับผิดชอบด้วย ดังนั้น CIO ต้องให้พนักงานตรวจสอบการดาวน์โหลด ซอฟต์แวร์มาบรรจุไว้ในเครื่องต่าง ๆ เป็นประจำ หากพบว่ามีซอฟต์แวร์ที่ไม่ได้รับอนุญาต หรือสงสัยว่าไม่มีสิทธิ์ในการใช้ CIO ต้องตักเตือนและนำซอฟต์แวร์นั้นออกจากระบบ การมอบหมายให้ลูกจ้างและข้าราชการของหน่วยงานรัฐ พัฒนาซอฟต์แวร์ขึ้น ลิขสิทธิ์เป็นของหน่วยงานนั้น(ในกรณีของบริษัทเอกชน การพัฒนาของพนักงานเป็นลิขสิทธิ์ของพนักงาน) หากข้าราชการพัฒนาซอฟต์แวร์ขึ้นใช้เอง โดยที่เราหรือหน่วยงานไม่ได้สั่งให้ทำ ลิขสิทธิ์เป็นของข้าราชการนั้น ในกรณีที่เราจ้างบริษัทอื่นพัฒนาซอฟต์แวร์ให้เราใช้ ลิขสิทธิ์(ส่วนที่พัฒนาขึ้น)เป็นของเรา แต่ไม่นับลิขสิทธิ์ของซอฟต์แวร์อื่น ๆ ที่มีลิขสิทธิ์อยู่เดิมและนำมาใช้ร่วมด้วย พรบ.ข้อมูลข่าวสารของข้าราชการ มีความสำคัญมากเพราะทำให้เกิดการเปลี่ยนแปลงหลักการจาก การปกปิดเป็นเรื่องปกปิด และเปิดเผยเป็นข้อยกเว้น ให้กลายเป็นการเปิดเผยเป็นเรื่องปกติ และการปกปิดเป็นเรื่องยกเว้น นั่นหมายความว่า ประชาชนสามารถขอตรวจสอบเอกสารราชการต่าง ๆ ได้ ถ้าหากไม่เกี่ยวข้องกับความมั่นคงของประเทศ หรือพระมหากษัตริย์และราชวงศ์ CIO มาเกี่ยวข้องได้อย่างไร การกำเนิดของ พรบ.นี้สอดคล้องกับการกำหนดให้มีหน้าที่ CIO ในหน่วยงานรัฐ คขร.จึงเห็นสมควรให้ CIO รับหน้าที่ดูแลข้อมูลข่าวสารของราชการในความรับผิดชอบด้วย และได้กำหนดให้มีการบรรยายเรื่อง พรบ.ฉบับนี้ในหลักสูตร CIO ด้วย สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ.นี้ คือ 1.การนำโครงสร้างหน่วยงาน และตำแหน่งหน้าที่ความรับผิดชอบลงประกาศในราชกิจจานุเบกษา 2.นำระเบียบต่าง ๆ ที่หน่วยงานกำหนดขึ้นและมีผลบังคับใช้แก่ประชาชนลงใน ราชกิจจานุเบกษา 3.การจัดทำสถานที่สำหรับให้ประชาชนเข้ามาตรวจสอบข้อมูลข่าวสารสำคัญได้ เช่น กฎระเบียบ สัญญาสัมปทาน การซื้อพัสดุครุภัณฑ์ต่าง ๆ ในแต่ละเดือน 4.การจัดเว็บไซต์เพื่อแจ้งข้อมูลข่าวสารสำคัญแก่ประชาชน 5.การกำหนดระเบียบว่าด้วยการขอตรวจสอบข้อมูลข่าวสารของหน่วยงาน 6.การกำหนดระดับชั้นความลับ 7.การดูแลเอกสารและข้อมูลข่าวสารให้เป็นไปตามระเบียบ 8.การส่งมอบเอกสารที่มีอายุเกินกำหนดให้เก็บรักษาแก่หอจดหมายเหตุ 9.การปฏิเสธคำขอตรวจสอบข้อมูลข่าวสารที่ตนเองครอบครองอยู่ อาจส่งผลให้ประชาชนนำเรื่อง ร้องเรียนต่อ สขร.ซึ่งจะทำให้มีการส่งเรื่องให้คณะกรรมการวินิจฉัยพิจารณา 10.CIO ต้องยินยอมให้ ควฉ.เข้าตรวจสอบข้อมูลข่าวสารที่เป็นปัญหาได้ 11.เมื่อคำวินิจฉัยเป็นประการใด หน่วยงานต้องปฏิบัติตามคำวินิจฉัยนั้น |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น