ACIS i-Secure หวั่นหลายองค์กรเก็บ Log ผิดวิธี ไม่ปฎิบัติตาม พ.ร.บ.คอมพ์ฯ หลังเกิดกรณีเอาผิดจริงให้เห็นแล้ว

ข่าวเทคโนโลยี Friday September 11, 2009 13:35 —ThaiPR.net

กรุงเทพฯ--11 ก.ย.--UIH หลังเหตุการตัดต่อคลิปเสียงนายกรัฐมนตรี นายอภิสิทธิ์ เวชชาชีวะ ถูกเผยแพร่ผ่านอินเทอร์เน็ตจากบริษัทฯ แห่งหนึ่ง ทำให้หลายองค์กรตระหนักถึง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ที่มีผลบังคับใช้ไปแล้ว เนื่องจากหลายองค์กรยังละเลยความสำคัญของ พ.ร.บ. ตัวนี้ และไม่ได้ตระหนักว่าพนักงานในองค์กรยังมีการกระทำผิด พ.ร.บ.ฯ นี้อยู่อย่างตั้งใจและไม่ได้ตั้งใจ คุณพงษ์ ตระกูลทอง กล่าวว่า “สำหรับเรื่องการเก็บ Log ตาม พ.ร.บ.ฯ นั้น จากการที่บริษัท เอซิส ไอซีเคียว จำกัด เป็นผู้ให้บริการด้านนี้และอยู่ในตลาดมายาวนาน พบว่าหลายองค์กรยังมีการเก็บ Log ที่ไม่ถูกต้องตามเงื่อนไข หรือยังไม่ Compliance พ.ร.บ.ฯ อยู่ เพราะอาจจะเป็นการทำกันเองภายในองค์กร ซึ่งเจ้าหน้าที่ก็อาจจะไม่ได้เป็นผู้เชี่ยวชาญด้านนี้ คิดว่าเก็บ Log file ไว้เพียง 90 วันก็เพียงพอแล้ว หลายองค์กรยังไม่ทราบว่าหากมีผู้กระทำความผิดในองค์กร และสืบหาผู้ตัวกระทำความผิดไม่ได้ ผู้บริหารสูงสุดขององค์กรจะได้รับโทษทางอาญา และมีโทษปรับไม่น้อยกว่า 700,000 บาท* เลยทีเดียว” เพื่อสร้างความเข้าใจที่ถูกต้องเกี่ยวกับการเก็บข้อมูลจราจรทางคอมพิวเตอร์อย่างถูกหลักการ บริษัท เอซิส ไอซีเคียว จำกัด ร่วมกับบริษัท ยูไนเต็ด อินฟอร์เมชั่น ไฮเวย์ จำกัด จัดอบรม “วันนี้คุณเข้าใจ พรบ.ว่า ด้วยการกระทำผิด ฯ ดีแล้วหรือยัง : เก็บ Log อย่างไรให้ไม่ถูกจับ” ติดตามรายละเอียดเพิ่มเติมได้ที่ www.uih.co.th หรือสอบถามได้ที่แผนกสื่อสารการตลาด UIH โทร: (02) 953 0818 ต่อ 23476 *มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด และหาตัวผู้กระทำความผิด (๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง (๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่ (๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่ (๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่ (๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้ (๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว (๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้ มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูล คอมพิวเตอร์นั้นก็ได้ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปี เป็นกรณีพิเศาเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเบรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง สอบถามข้อมูลเพิ่มเติม โทร. 02-953-0818 # 23476 แผนกสื่อสารการตลาด UIH

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ