รู้ไว้ก่อนใช้ผิด พ.ร.บ. คอมพิวเตอร์ พ.ศ.๒๕๕๐ :: พ.ร.บ. ฉบับอ่านง่าย
ขณะนี้คุณอยู่ที่ :: หน้าแรก > พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ฉบับอ่านง่าย
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งมีผลประกาศใช้ในวันที่ ๑๘ กรกฎาคม ๒๕๕๐ ดังนั้นลองมาทำความเข้าใจกันแบบสั้นๆดีกว่าครับ ว่าทำอะไรผิดบ้างถึงจะถูกกฎหมายนี้ลงโทษ ทุกท่านจะได้ระมัดระวัง ไม่เผลอให้เกิดช่องโหว่ทางความผิดครับ
๑. ร่างกฎหมายเดิม จำกัดอำนาจของเจ้าหน้าที่ตำรวจเอาไว้ กล่าวคือ จะดำเนินคดีกับผู้กระทำความผิดได้ ก็ต่อเมื่อได้รับการร้องขอจากเจ้าพนักงานตาม พระราชบัญญัตินี้เท่านั้น แต่ พระราชบัญญัติที่ประกาศในราชกิจจานุเบกษามิได้ระบุข้อความดังกล่าวเอาไว้แล้ว แสดงว่าเจ้าหน้าที่ตำรวจสามารถดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ได้แต่ไม่สามารถใช้อำนาจของเจ้าพนักงานตาม มาตรา๑๘ ได้ ต้องใช้อำนาจตาม ประมวลกฎหมายวิธีพิจารณาความอาญา เพื่อดำเนินการที่เกี่ยวข้องแทน
๒. ความผิดตามพระราชบัญญัตินี้ ส่วนใหญ่เป็นการอุดช่องว่างของกฎหมายเดิม ในลักษณะความผิดที่ไม่สามารถนำประมวลกฎหมายอาญา มาปรับใช้ได้
- บุกรุกเข้าไปยังระบบคอมพิวเตอร์ของผู้อื่น ( มาตรา ๕ โทษจำคุกไม่เกิน หกเดือน หรือ ปรับไม่เกินหนึ่งหมื่นบาท / ทั้งจำทั้งปรับ)
- นำมาตรการป้องกันเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นไปเผยแพร่โดยมิชอบ ( มาตรา ๖ โทษจำคุกไม่เกิน หนึ่งปี / ปรับไม่เกินสองหมื่นบาท / ทั้งจำทั้งปรับ)
- เข้าถึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ( มาตรา ๗ โทษจำคุกไม่เกิน สองปี / ปรับไม่เกินสี่หมื่นบาท / ทั้งจำทั้งปรับ)
- ดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งโดยมิชอบ ได้แก่ การติดตั้งโปรแกรม Sniffer เพื่อดักขโมยข้อมูลของผู้อื่น ( มาตรา ๘ โทษจำคุกไม่เกิน สามปี / ปรับไม่เกินหกหมื่นบาท / ทั้งจำทั้งปรับ)
- ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ทั้งหมด หรือบางส่วน ของผู้อื่น โดยมิชอบ ได้แก่การเปลี่ยนหน้าเว็บเพจของผู้อื่น ( มาตรา ๙ โทษจำคุกไม่เกิน ห้าปี / ปรับไม่เกินหนึ่งแสนบาท / ทั้งจำทั้งปรับ)
- กระทำโดยมิชอบเพื่อให้ระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทำงานได้ตามปกติ อันได้แก่ การทำ DDoS Attack (Distributed Denial of Service) ( มาตรา ๑๐ โทษจำคุกไม่เกิน ห้าปี / ปรับไม่เกินหนึ่งแสนบาท / ทั้งจำทั้งปรับ)
- ส่ง Spam Mail หรือ ส่งอีเมล์รบกวนในลักษณะปิดบังตนเอง ( มาตรา ๑๑ ปรับไม่เกิน หนึ่งแสนบาท)
- กระทำความผิดตาม มาตรา ๙ และ มาตรา ๑๐ ที่ส่งผลกระทบต่อประชาชน หรือ ความมั่นคงปลอดภัยของประเทศ อันได้แก่ การติดตั้ง BotNet ลงในระบบแม่ข่ายเป้าหมาย และทำให้เกิดการแพร่กระจายไวรัส ส่งผลกระทบเป็นวงกว้าง ต้องรับโทษหนักขึ้น ตามมาตรา ๑๒
- จำหน่าย หรือเผยแพร่ชุดคำสั่งเพื่อใช้เป็นเครื่องมือในการกระทำความผิดตาม มาตรา ๕ - ๑๑ ( มาตรา ๑๓ จำคุกไม่เกินหนึ่งปี / ปรับไม่เกิน สองหมื่นบาท / ทั้งจำทั้งปรับ)
- นำเข้าข้อมูลคอมพิวเตอร์ปลอม ( เช่น การทำ Phishing ) อันเป็นเท็จ (เช่น ส่งเมล์หลอกลวงผู้อื่นให้หลงเชื่อว่าถูกรางวัลให้โอนค่าธรรมเนียมมาให้) อันเป็นความผิดเกี่ยวกับความมั่นคง หรือที่มีลักษณะลามก ( มาตรา ๑๔ จำคุกไม่เกินห้าปี / ปรับไม่เกิน หนึ่งแสนบาท / ทั้งจำทั้งปรับ)
นอกจากนี้ ยังมีการกำหนดโทษสำหรับความผิดหมิ่นประมาทด้วยการโฆษณาตัดต่อภาพ ซึ่งเป็นความผิดอันยอมความได้เพียงมาตราเดียว ของพระราชบัญญัติฉบับนี้
ข้อสังเกต ความผิดในการเผยแพร่ภาพลามก และหมิ่นประมาทด้วยการโฆษณาตัดต่อภาพ มีความซ้ำซ้อนกับประมวลกฎหมายอาญาที่มีอยู่แล้ว แต่ไม่มีการกำหนดโทษสำหรับฐานความผิดการครอบครองภาพลามกเด็กเอาไว้
๓. เจ้าพนักงานมีอำนาจขอข้อมูลจากผู้ให้บริการได้ ตาม มาตรา ๑๘ (๑)-(๓) โดยไม่ต้องขอหมายศาล ส่วนการทำสำเนาข้อมูล สั่งให้ส่งมอบอุปกรณ์ เข้าถึงระบบคอมพิวเตอร์ของผู้อื่น ถอดรหัสข้อมูล การยึดอายัด ตาม มาตรา ๑๘ (๔)-(๘) แต่ต้องขอหมายศาล
๔. มาตรา ๒๑ ห้ามมิให้เจ้าพนักงานเปิดเผยข้อมูลที่ได้ตาม มาตรา 18 ยกเว้นเพื่อประโยชน์ในการดำเนินคดีตาม พระราชบัญญัตินี้เท่านั้น หากฝ่าฝืน ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ กรณีที่กระทำโดยประมาท จำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ ส่วนผู้ที่ล่วงรู้ข้อมูลที่พนักงานเจ้าหน้าที่ได้มาตาม มาตรา 18 และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
ดังนั้นในคดีที่เกี่ยวพันกับคดีอาญาทั่วไป เช่น จำหน่ายยาเสพติด, การพนัน, จ้างวานฆ่า เป็นต้น แม้ว่าตรวจสอบพบก็ไม่สามารถเปิดเผยเพื่อขยายผลได้ หากจำเป็น ต้องร้องขอต่อศาลให้อนุญาตก่อนเท่านั้น
๕. พระราชบัญญัตินี้กำหนดให้ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ไม่น้อยกว่าเก้าสิบวัน ซึ่งผู้ให้บริการตามพระราช บัญญัตินี้ครอบคลุมถึงผู้ให้บริการในการเข้าสู่อินเทอร์เน็ต หรือ ให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านระบบคอมพิวเตอร์ จึงมีความหมายกว้างขวาง ซึ่งรวมถึงผู้ให้บริการโทรศัพท์ธรรมดา โทรศัพท์เคลื่อนที่ โทรศัพท์แบบเติมเงิน ร้านอินเทอร์เน็ตคาเฟ่ ตลอดจนการให้บริการ อินเทอร์เน็ตไร้สายในลักษณะ Hot Spot ตามห้างสรรพสินค้า โรงแรม สถานศึกษา รวมถึงสถานที่ราชการด้วยเช่นกัน
หากไม่จัดเก็บ หรือจัดเก็บในลักษณะที่ไม่สามารถตรวจสอบยืนยันตัวบุคคลได้ (เฉพาะในส่วนที่ตนรับผิดชอบ) มีโทษปรับไม่เกิน ห้าแสนบาท
๗. ผู้ให้บริการที่ไม่ปฏิบัติตามคำสั่งของศาลหรือ พนักงานเจ้าหน้าที่ ตาม มาตรา ๑๘ , มาตรา ๒๐ , มาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
๗. การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด ซึ่งขณะนี้อยู่ระหว่างจัดทำประกาศคุณสมบัติพนักงานเจ้าหน้าที่
พนักงานเจ้าหน้าที่ จะมีอำนาจเช่นเดียวกับพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตาม ประมวลกฎหมายวิธีพิจารณาความอาญา มีอำนาจในการรับคำร้องทุกข์ ตลอดจนมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้
ส่วนการจับ ควบคุม ค้น การทำสำนวน ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป ดังนั้น คดีที่เกี่ยวพันกับคดีอาญาทั่วไป พนักงานเจ้าที่ตาม พระราชบัญญัติจะไม่สามารถดำเนินคดีได้
๘. จากการประชุมร่วมกัน เพื่อจัดทำร่างบันทึกข้อตกลงระหว่างหน่วยงาน มีแนวโน้มว่า เพื่อป้องกันการสับสนของประชาชน จะให้ประชาชนแจ้งความตามสถานีตำรวจต่าง ๆ ทั่วประเทศเช่นเดียวกับคดีอาญาทั่วไป โดยเจ้าหน้าที่ตำรวจอาจร้องขอผู้เชี่ยวชาญซึ่งเป็นเจ้าพนักงานตาม พระราชบัญญัตินี้ เพื่อช่วยเหลือ สนับสนุนการทำงานได้ เมื่อพนักงานเจ้าหน้าที่มีความพร้อมก็สามารถดำเนินการรับแจ้งความ ตลอดจนสอบสวนดำเนินคดีเองได้
♦ อ้างอิงรูปภาพ :: http://theoldspeakjournal.files.wordpress.com/2010/09/misc22.jpg