Security, Laws, and Ethics in Information Technology · 2014-05-02 · บทที่ 7...

บทท 7 ความมนคง กฎหมาย และจรยธรรมทางเทคโนโลยสารสนเทศ

Security, Laws, and Ethics in Information Technology

อ.เอกภพ อนทรภ หองพก: 3111 Innovative E-Learning อาคาร31 ศนยนวตกรรมการเรยนรอเลกทรอนกส โทรศพท : 0-2160-1267 ส านกวชาการศกษาทวไปและนวตกรรมการเรยนรอเลกทรอนกส Email: [email protected] มหาวทยาลยราชภฏสวนสนนทา

Security

Laws

Ethics Information Technology

mailto:[email protected]

E a s y

o f

u s e

U s e f u l

- n e s s

การยอมรบเทคโนโลย Technology Acceptance

Technology

ววฒนาการเทคโนโลยสารสนเทศ เปนเครองมอทใชงานไดงาย สะดวก รวดเรว ทรงประสทธภาพ ท าใหไดรบความสนใจใชงานอยางแพรหลาย กอใหเกดการเปลยนแปลง ดงน

1) พนฐานระบบเศรษฐกจ เชน ระบบการเงนผานคอมพวเตอร / โทรศพท

2) พนฐานสนทรพย เชน ทรพยสนทางปญญา

3) พนฐานรปแบบสงคม คอ จากสงคมเกษตรกรรม สงคมอตสาหกรรม สงคมเทคโนโลยและขอมล สสงคมแบบอดมปญญา

4) พนฐานของอาชญากรรม เชน เปนองคกรอาชญากรรม และการรวมกนกอการราย รวมไปถงการสรางสอ (ชมนม /ประทวง)

การยอมรบเทคโนโลย Technology Acceptance

คอ ตองรกษาความลบ

การเขาถงขอมล ของผไดรบอนญาต ซงตองมความถกตอง

ของขอมลและตองมความพรอมใชงานขอมลไดเสมอ

ความมนคงทางเทคโนโลยสารสนเทศ

องคประกอบความมนคงทางเทคโนโลยสารสนเทศ

Confidentiality Integrity

Availability

Infosec

CIA

Confidentiality (ความลบ) หมายถง การปกปองขอมลโดยมเงอนไขวาขอมลนนใครมสทธทจะลวงร เขาถง และใชงานได และเปดเผยไดเฉพาะผ ทไดรบอนญาตเทานน

Integrity (ความถกตอง) หมายถง การปกปองเพอใหขอมลไมถกแกไข เปลยนแปลง หรอถกท าลายได

ความหมาย: CIA

Availability (ความพรอมใชงาน) หมายถง ขอมลจะตองมสภาพ พรอมใชงานอยตลอดเวลา

การรกษาความมนคงทางเทคโนโลยสารสนเทศ

Confidentiality (ความลบ) ตองรกษาความลบของการเขาถงขอมลสารสนเทศได

Integrity (ความถกตอง) ตองรกษาขอมลไมใหถกแกไข เปลยนแปลง หรอ ถกท าลายได

Availability (ความพรอมใชงาน) ตองรกษาขอมลใหพรอมใชงานไดตลอดเวลา

กฏหมายทางเทคโนโลยสารสนเทศ

ในป พ.ศ. 2541 คณะรฐมนตรไดมมตใหคณะกรรมการเทคโนโลยสารสนเทศแหงชาตเปน ผด าเนนการโครงการพฒนากฎหมายเทคโนโลยสารสนเทศขน โครงการดงกลาว ประกอบดวยการศกษาและยกรางกฎหมาย 6 ฉบบ ไดแก 1. กฎหมายการแลกเปลยนขอมลทางอเลกทรอนกส 2. กฎหมายการโอนเงนอเลกทรอนกส 3. กฎหมายลายมอชออเลกทรอนกส 4. กฎหมายอาชญากรรมทางคอมพวเตอร 5. กฎหมายคมครองขอมลสวนบคคล 6. กฎหมายล าดบรองของรฐธรรมนญมาตรา 78


เนนในเรองขอความทจดท าขนเปนรปขอมลอเลกทรอนกสจะไมถกปฏเสธ ความมผลทางกฎหมาย

สามารถทจะเขาถงเพอน ามาใชในภายหลงได ใหถอวาขอความนน ไดท าเปนหนงสอ หรอมหลกฐานเปนหนงสอแลว (มาตรา 6 และมาตรา 7)

สามารถพสจนหลกฐานทเปนขอมลอเลกทรอนกสและชงน าหนกพยานหลกฐาน ขอมลเหลานสามารถสงและรบผานเครอขายเพอรองรบวทยาการสมยใหม (มาตรา 10)


เนนเรองกจการทางดานการเงน และการโอนเงนทางอเลกทรอนกส ในรปแบบeCash eMoney หรอการใชเครดตแลกเปลยนกน

เปนการใชตวสญญา การใชการเงนแบบอเลกทรอนกส การใชรปแบบเอกสารการเงนอเลกทรอนกสตาง ๆ


เนนในเรองการใชลายมอชอดจตอล (digital signature) เพอยนยนเอกสารหรอหลกฐาน และองคกรทท าหนาทออกใบรบรองลายมอชอ การประกอบการรบรองลายมอชออนญาต ตลอดจนการก ากบการประกอบการรบรอง

เพอใหระบบลายมอชอดจตอลเปนสวนหนงเสมอนการลงลายมอชอในเอกสาร


เปนกฎหมายทเขามาก ากบดแล ความสงบสขของการใชเทคโนโลยสารสนเทศ

เนนในเรองสทธการใช การละเมดสทธ โดยเฉพาะผบกรกหรอ hacker ถอวาเปนการกระท า การบกรก และเปนอาชญากรรมทางคอมพวเตอร


เนนเรองขอมลในรปดจตอล สามารถเผยแพรและกระจายไดรวดเรว การสงตอ การกระจายขาวสาร อาจกระทบ ถงสทธสวนบคคล กฎหมาย จงคมครองขอมลสวนบคคล


เนนใหรฐตองกระจายอ านาจใหทองถนพงตนเอง และตดสนใจในกจการทองถนไดเอง พฒนาเศรษฐกจทองถนและระบบสาธารณปโภค และสาธารณปการ

ตลอดทง โครงสรางพนฐานสารสนเทศ ในทองถนใหทวถงและเทาเทยมกนทงประเทศ


สถานการณการกระท าผดกฏหมายทางเทคโนโลยสารสนเทศ

1. ผกระท าความผดอยตรงไหนกไดในโลก

2. ใชเทคโนโลยทซบซอนในการกระท าความผด

3. ความเสยหายกระทบถงคนจ านวนมาก & รวดเรว

4. พยานหลกฐานสวนมาก อยทตางประเทศ

ยากตอการตรวจพบรองรอยการกระท าผดและ จบกมตวผกระท าผดมาลงโทษ


องคประกอบ : มการกระท าความผดทงทางตรง และ ทางออม เกยวของกบอาชญากรรมในหลาย ๆ รปแบบ ดงน - ใชเปนเครองมอในการกระท าความผด - ใชเปนเปาหมายในการกระท าความผด - ใชในการเกบขอมลทเกยวของกบการกระท าผด


อาชญากรรมคอมพวเตอร (Computer Crimes)

คดขมข , หมนประมาท , กอความเดอนรอนร าคาญ ฉอโกง การพนน ขายสนคาผดกฎหมาย, ละเมดลขสทธ จ าหนาย/ เผยแพร / ชวยใหเผยแพร ภาพลามก อนาจาร

แบบดงเดม เปนการใชเทคโนโลยชวยในการกระท าความผด ซงสามารถปรบใชกฎหมายปจจบน ด าเนนคดได ดงน


อาชญากรรมคอมพวเตอร (Computer Crimes)

รปแบบใหม เปนอาชญากรรมรปแบบใหมซงกฎหมายทมอยเดมไมเพยงพอทจะปรบใชและด าเนนคดไดตองใชพ.ร.บ.วาดวการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550 ไดแก

การเจาะระบบคอมพวเตอร (การบกรก) การดกรบขอมลในเครอขายคอมพวเตอร (Sniffer) การขโมย เพม แกไข เปลยนแปลง ท าลายขอมล (Virus , Trojan , Backdoor) Spam Mail การกอการรายทางไซเบอร


สาเหตการกระท าความผด

• ความคกคะนอง • เพราะอยากแกแคน • เพอการท าโจรกรรม • สงไวรส โปรแกรมหนอน โทรจน และสปายแวร ส าหรบตวทรายทสด คอ 1. การดกเกบขอมลบนคยบอรด 2. การถอดรหสคยบอรด (จากเสยงหรอลายนวมอ)


สรปการรปแบบกระท าความผดมากทสด

1. Phishing คอ การหลอกลอขอมลผานหนาเวบไซตตาง ๆ

2. Carding คอ การขโมยบตรเครดต ซงเปนการทดสอบบตรวาใชได หรอไม และ มการท าธรกรรมทางอนเทอรเนตดวย

3. Malware / Virus คอ ซอฟตแวรทหวงราย

4. Spam mail Attack คอ อเมลไมพงประสงค

5. BOTNets , Mobile and Wirless Attack คอ สแปม จดหมายขยะ


รปแบบวธการ การกระท าความผด

การกระท า

• ดกขอมล Eavesdropping • โปรแกรมราย Malicious Code • โปรแกรมส าเนาตวเองจ านวนมาก • โปรแกรมแอบขโมยขอมล • โปรแกรมแอบแกไขขอมล Data Diddling • แปลงหมายเลข/ชอ ของตนทาง Spoofing • สง E-mail หลอกใหไปเปดเผยขอมลสวนบคคล Phishing • สอบถามขอมลอยางถ ๆ จนเครองไมสามารถบรการไดDenial of service

ตวอยาง

• Sniffer • Viruses / Trojan Horses • Worm • Spyware / Adware • Logic Bombs


พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550

พ.ร.บ.คอมฯ มลกษณะเปน กฎหมายอาญา โดยโครงสรางทส าคญ ไดแก

หมวด 1 คอ ความผดเกยวกบคอมพวเตอร หมวด 2 คอ พนกงานเจาหนาท

- การก าหนดอ านาจหนาท - ก ากบความประพฤตของพนกงานเจาหนาท - หนาทในการจดเกบ


โครงสรางของ พ.ร.บ.วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.2550

• มาตรา ๑ ชอกฎหมาย • มาตรา ๒ วนบงคบใชกฎหมาย • มาตรา ๓ ค านยาม • มาตรา ๔ ผรกษาการ หมวด ๑ ความผดเกยวกบคอมพวเตอร มาตรา ๕ ถง มาตรา ๑๗ (สวนแรก : กระท าตอคอมพวเตอร/ขอมลคอมพวเตอร อนกระทบตอความลบ ความครบถวน และสภาพพรอมใชงานของระบบคอมพวเตอรและขอมลคอมพวเตอร) (สวนทสอง : ใชคอมพวเตอร/ขอมลคอมพวเตอรกระท าความผดอน) หมวด ๒ พนกงานเจาหนาท มาตรา ๑๘ ถง มาตรา ๓๐

การดกขอมลคอมพวเตอร มาตรา ๘

การรบกวน/ แอบแกไขขอมล มาตรา ๙

แอบเขาไปในระบบคอมพวเตอร & แอบรมาตรการปองกนระบบคอมพวเตอร (ขโมย password)มาตรา ๕ และ มาตรา ๖

การแอบเขาถง ขอมลคอมพวเตอร

มาตรา ๗

การรบกวนระบบคอมพวเตอร มาตรา ๑๐

การกระท าผด พ.ร.บ. คอมฯ 2550 ตามมาตราตางๆ

aa

การโจมต (Cyber Attack) ผดตามมาตรา 5 เปนการเขาถงขอมลโดยมชอบ

• Client coordinates attack

• Victim bandwidth is quickly eliminated

Agents

Agents Handler

Client

Victim Network

Agent (25)

Agent (25)

Handler

Handler

Internet

ISP

Distribution Network B

Distribution Network A

ISP

การเจาะระบบคอมพวเตอรโดยมชอบ

การกระท าผด มาตรา 6 ดวยการเปดเผยมาตรการปองกนการเขาถง

การกระท าผดมาตรา 7 การขโมยขอมลบตรเครดตของลกคา

การกระท าผดมาตรา 8 การดกขอมลคอมพวเตอรโดยมชอบ

มาตรา ๘ ผ ใดกระท าดวยประการใดโดยมชอบดวยวธการทางอเลกทรอนกสเพอดกรบไวซงขอมลคอมพวเตอรของผ อนทอยระหวางการสงในระบบคอมพวเตอร และขอมลคอมพวเตอรนนมไดมไวเพอประโยชนสาธารณะหรอเพอใหบคคลทวไปใชประโยชนได ตองระวางโทษจ าคกไมเกนสามปหรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ

แอบบนทก

username & password

ผโจมตระบบ

Wire-tap devices adapt from voice recorder


TEL EDC

Process I = tap at EDC (compromise with merchant)

Wire tap ขโมยขอมลบตรเครดต


TEL EDC

Process I = tap at EDC (compromise with merchant)


Device

Process II = tap between telephone’s line

MP3

Wire tap ขโมยขอมลบตรเครดต

HQ Bank


Decode Method


การแกไข ขอมลคอมพวเตอร

มาตรา ๙ ผใดท าใหเสยหาย ท าลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมดหรอบางสวน ซงขอมลคอมพวเตอร

ของผ อนโดยมชอบ ตองระวางโทษจ าคกไมเกนหาป หรอ

ปรบไมเกนหนงแสนบาท หรอทงจ าทงปรบ

การรบกวนระบบคอมพวเตอร “มาตรา ๑๐ ผใดกระท าดวยประการใดโดยมชอบ เพอใหการท างานของระบบคอมพวเตอรของผอนถกระงบ ชะลอ ขดขวาง หรอรบกวนจนไมสามารถท างานตามปกตได ตองระวางโทษจ าคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจ าทงปรบ เหตผล การก าหนดฐานความผดค านงถงการกอใหเกดการปฏเสธการใหบรการ (Denial of Service) เปนส าคญ

การรมสอบถามขอมลจนระบบลม (DoS : Denial of Service)

สแปมเมล (Spam Mail) มาตรา ๑๑ ผ ใดสงขอมลคอมพวเตอรหรอจดหมายอเลกทรอนกสแกบคคลอนโดยปกปดหรอปลอมแปลงแหลงทมาของการสงขอมลดงกลาว อนเปนการรบกวนการใชระบบคอมพวเตอรของบคคลอนโดยปกตสข ตองระวางโทษปรบไมเกนหนงแสนบาท

การท า Spam Mail

ฟชชง (Phishing website/email)

เวบทถกเจาะระบบและใชเปนเวบไซตปลอม

การกระท าซงกอใหเกดผลกระทบตอความมนคง

มาตรา ๑๒ ถาการกระท าความผดตามมาตรา ๙ หรอมาตรา ๑๐ (๑) กอใหเกดความเสยหายแกประชาชน ไมวาความเสยหายนนจะเกดขนในทนทหรอในภายหลงและไมวาจะเกดขนพรอมกนหรอไม ตองระวางโทษจ าคกไมเกนสบป และปรบไมเกนสองแสนบาท

เหตผล ก าหนดโทษหนกขน ตามความเสยหายทเกดขน

Company Logo www.themegallery.com 43

การกระท าซงกอใหเกดผลกระทบตอความมนคง (๒) เ ปนการกระท าโดยประการ ทนาจะเ กดความเสยหายตอขอมลคอมพวเตอรหรอระบบคอมพวเตอรทเกยวกบการรกษาความมนคงปลอดภยของประเทศ ความปลอดภยสาธารณะ ความมนคงในทางเศรษฐกจของประเทศ หรอการบรการสาธารณะ หรอเปนการกระท าตอขอมลคอมพวเตอรหรอระบบคอมพวเตอรทมไวเพอประโยชนสาธารณะ ตองระวางโทษจ าคกตงแตสามปถงสบหาป และปรบตงแตหกหมนบาทถงสามแสนบาท ถาการกระท าความผดตาม (๒) เปนเหตใหผ อนถงแกความตาย ตองระวางโทษจ าคกตงแตสบปถงยสบป

เหตผล ก าหนดโทษหนกขนตามความเสยหายทเกดขน

แอบเจาะระบบแกไข วงเงนการใชโทรศพท

การเผยแพรขอมลคอมพวเตอรทกระทบตอความมนคง

การใชอปกรณ/ชดค าสงในทางมชอบ

มาตรา ๑๓ ผ ใดจ าหนายหรอเผยแพรชดค าสงทจดท าขนโดยเฉพาะเพอน าไปใชเปนเครองมอในการกระท าความผดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรอมาตรา ๑๑ ตองระวางโทษจ าคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจ าทงปรบ เหตผล จ ากดเฉพาะกรณโปรแกรมคอมพวเตอรเทานน ซงแตเดมรวมถงฮารดแวร (อปกรณ) ดวย

สงทกอใหเกดความเสยหายหรออนตรายตอระบบ

• Virus สรางขนเพอท าลายระบบและมกมการแพรกระจายตวไดอยางรวดเรว

• Trojan Horse คอ โปรแกรมทก าหนดใหท างานโดยแฝงอยกบโปรแกรมทวไป เพอจดประสงคใดจดประสงคหนง เชน การขโมยขอมล เปนตน

ตวอยางโปรแกรมทกอใหเกดความเสยหาย

• Bombs คอ โปรแกรมทก าหนดใหท างานภายใตเงอนไขทก าหนดขน เชน Logic Bomb เปนโปรแกรมทก าหนดเงอนไขใหท างานเมอมเหตการณหรอเงอนไขใดๆเกดขน

• Rabbit เปนโปรแกรมทก าหนดขนเพอใหสรางตวมนเองซ าๆ เพอใหระบบไมสามารถท างานได เชน พนทหนวยความจ าเตม

• Sniffer เปนโปรแกรมทก าหนดขนเพอลกลอบดกขอมลทสงผานระบบเครอขาย ท าใหทราบรหสผานของบคคลหรอสงโอนขอมลผานระบบเครอขาย

การน าเขา/เผยแพรเนอหาอนไมเหมาะสม

มาตรา ๑๔ ผใดกระท าความผดทระบไวดงตอไปน ตองระวางโทษจ าคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจ าทงปรบ

(๑) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน

(๒) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน

การน าเขา/เผยแพรเนอหาอนไมเหมาะสม

มาตรา ๑๔ (ตอ)

(๓) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ อนเปนความผดเกยวกบความมนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา

(๔) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ ทมลกษณะอนลามก และขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได

(๕) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑) (๒) (๓) หรอ (๔)

มาตรา ๑๒ (๒) หากเปนการกระท าโดยการรบกวนขอมลคอมพวเตอร และระบบคอมพวเตอร ดวยการท าใหเสยหาย ท าลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมดหรอบางสวนโดยมชอบ ทเกยวกบ ความมนคงปลอดภยของประเทศ (ในความหมายทวๆ ไป) ความปลอดภยสาธารณะ ความมนคงทางเศรษฐกจ การบรการสาธารณะ หรอ กรณขอมลคอมพวเตอรหรอ ระบบคอมพวเตอรมไวเพอประโยชน สาธารณะ

มาตรา ๑๔ (๒) ความมนคงของประเทศ

หากน าเขาสระบบคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศ มาตรา ๑๔ (๓) - หากเปนการน าเขาสระบบคอมพวเตอร ซงขอมลคอมพวเตอรอนเปนความผดเกยวกบความมนคงแหงราชอาณาจกร ไดแก ความผดตอองคพระมหากษตรย, พระราชน, รชทายาท, ความมนคงภายในราชอาณาจกร เชน การลมลางรฐธรรมนญ/การแบงแยกราชอาณาจกร/การท าใหราชอาณาจกรอยใตอ านาจอธปไตยของรฐอน - ความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา

ความแตกตางของ “ความมนคง” ระหวางมาตรา ๑๒ และ ๑๔

ลามก • สงอนลามก คอ นาอบอายในทางเพศตอตา นาอจาดบดส ตรงกนขามกบสงท

เปนศลปะอนแสดงถงความงามและฝมอของศลปน ศลปะหรอลามกพจารณาตามความรสกของวญญชนผมใชเครงตอจารตประเพณโดยไมยอมเปลยนแปลงไปตามสมยของโลก รปหญงเปลอยกาย เหนเดนชดเฉพาะถน สวนโยนถกระบายใหลบเลอนเหนเพยงฐาน แสดงสขภาพอนามยของการอาบแดด สอนวธเขยนสวนสดความงามของรางกาย ไมนาเกลยดอจาดบดสทนยมน าไปสความใครทางกามารมณ ไมเปนลามกอนาจาร (ฎกาท ๙๗๘/๒๔๙๒ ฎ.๖๗๕)

• ภาพสตรแสดงสวนสดความสมบรณของรางกายทไมมสงปกปด สวนลางพยายามปกปดหรอท าเปนเพยงเงาๆ ลบเลอนใหเปนอวยวะทราบเรยบแลวไมมลกษณะนาเกลยด นาอจาดบดส ไมเปนภาพลามกตามมาตราน (ฎกาท ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖)

Source : กฎหมายอาญา ภาค ๒ ตอน ๑ ศ.จตต ตงศภทย ส านกอบรมศกษากฎหมายแหงเนตบณฑตยสภา

ผใหบรการ

“ผใหบรการ” หมายความวา (๑) ผใหบรการแกบคคลอนในการเขาสอนเทอรเนต หรอให

สามารถตดตอถงกนโดยประการอน โดยผานทางระบบคอมพวเตอร ทงน ไมวาจะเปนการใหบรการในนามของตนเอง หรอในนามหรอเพอประโยชนของบคคลอน

(๒) ผใหบรการเกบรกษาขอมลคอมพวเตอรเพอประโยชนของบคคลอน

การก าหนดบทลงโทษผใหบรการ

มาตรา ๑๕ ผใหบรการผใดจงใจสนบสนนหรอยนยอมใหมการกระท าความผดตามมาตรา ๑๔ ในระบบคอมพวเตอรทอยในความควบคมของตน ตองระวางโทษเชนเดยวกบผกระท าความผดตามมาตรา ๑๔ เหตผล ผใหบรการในทนมงประสงคถง เจาของเวบไซต ซงมการพจารณาวา ควรตองมหนาทลบเนอหาอนไมเหมาะสมดวย

การเผยแพรภาพซงตดตอในลกษณะหมนประมาท มาตรา ๑๖ ผใดน าเขาสระบบคอมพวเตอรทประชาชนทวไปอาจเขาถงไดซงขอมลคอมพวเตอรทปรากฏเปนภาพของผอน และภาพนนเปนภาพทเกดจากการสรางขน ตดตอ เตมหรอดดแปลงดวยวธการทางอเลกทรอนกสหรอวธการอนใด ทงน โดยประการทนาจะท าใหผอนนนเสยชอเสยง ถกดหมน ถกเกลยดชง หรอไดรบความอบอาย ตองระวางโทษจ าคกไมเกนสามป หรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ ถาการกระท าตามวรรคหนง เปนการน าเขาขอมลคอมพวเตอรโดยสจรต ผกระท าไมมความผด ความผดตามวรรคหนงเปนความผดอนยอมความได ถาผเสยหายในความผดตามวรรคหนงตายเสยกอนรองทกข ใหบดา มารดา คสมรส หรอบตรของผเสยหายรองทกขได และใหถอวาเปนผเสยหาย

กระท าความผดตามพระราชบญญตนนอกราชอาณาจกร

มาตรา ๑๗ ผใดกระท าความผดตามพระราชบญญตนนอกราชอาณาจกรและ

(๑) ผกระท าความผดนนเปนคนไทย และรฐบาลแหงประเทศทความผดไดเกดขนหรอผเสยหายไดรองขอใหลงโทษ หรอ

(๒) ผกระท าความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหายและผเสยหายไดรองขอใหลงโทษ

จะตองรบโทษภายในราชอาณาจกร

บทก าหนดโทษ ฐานความผด โทษจ าคก โทษปรบ

มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท

มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท

มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท

มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๐ การรบกวนระบบคอมพวเตอร

มาตรา ๑๑ สแปมเมล

ไมเกน ๕ ป

ไมม

ไมเกน ๑๐๐,๐๐๐ บาท

ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๒ การกระท าตอความม นคง

(๑) กอความเสยหายแกขอมลคอมพวเตอร

(๒) กระทบตอความม นคงปลอดภยของประเทศ/เศรษฐกจ

วรรคทาย เปนเหตใหผอ นถงแกชวต

ไมเกน ๑๐ ป

๓ ป ถง ๑๕ ป

๑๐ ป ถง ๒๐ ป

+ ไมเกน ๒๐๐,๐๐๐ บาท

๖๐,๐๐๐-๓๐๐,๐๐๐ บาท

ไมม

มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าส ง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท

มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๕ ความรบผดของ ISP ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท

มาตรา ๑๖ การตดตอภาพผอ น

ถาสจรต ไมมความผด

ไมเกน ๓ ป

ไมเกน ๖๐,๐๐๐ บาท

Company Logo www.themegallery.com

หมวดท ๒ พนกงานเจาหนาท ก าหนดอ านาจหนาทของพนกงานเจาหนาทและหนาทของผใหบรการ

มาตรา ๑๘ อ านาจของพนกงานเจาหนาท

มาตรา ๑๙ ขอจ ากด/การตรวจสอบการใชอ านาจของพนกงานเจาหนาท

มาตรา ๒๐ การใชอ านาจในการ block เวบไซตทมเนอหากระทบตอ

ความม นคงหรอขดตอความสงบเรยบรอย

มาตรา ๒๑ การเผยแพร/จ าหนายชดค าส งไมพงประสงค

มาตรา ๒๒ หามมใหพนกงานเผยแพรขอมลทไดมาตามมาตรา ๑๘

มาตรา ๒๓ พนกงานเจาหนาทประมาทเปนเหตใหผอ นลวงรขอมล

มาตรา ๒๔ ความรบผดของผลวงรขอมลทพนกงาน เจาหนาทไดมา

ตามมาตรา ๑๘

มาตรา ๒๕ หามมใหรบฟงพยานหลกฐานทไดมาโดยมชอบ

มาตรา ๒๖ ถง ๒๗ หนาทผใหบรการในการเกบขอมลจราจรทางคอมพวเตอร

และความรบผด หากไมปฏบตตามหนาท

มาตรา ๒๘ การแตงต งพนกงานเจาหนาท

มาตรา ๒๙ การรบค ารองทกขกลาวโทษ จบ ควบคม คน & การก าหนด

ระเบยบ/แนวทางและวธปฏบต

มาตรา ๓๐ การปฏบตหนาทของพนกงานเจาหนาท

รวมทงสน ๑๓ มาตรา

อ านาจของพนกงานเจาหนาท มาตรา ๑๘ อ านาจทวไปของพนกงานเจาหนาททไดรบการแตงตง แบงเปน ๑. อ านาจทด าเนนการไดโดยไมตองใชอ านาจศาล - มหนงสอสอบถาม เพอใหสงค าชแจง ใหขอมล - เรยกขอมลจราจรคอมพวเตอร - สงใหสงมอบขอมลตาม ม.๒๖ ๒. อ านาจทตองขออนญาตศาล -ท าส าเนาขอมล - เขาถงระบบคอมพวเตอร/ขอมลคอมพวเตอร - ถอดรหสลบ - ยดอายดระบบคอมพวเตอร

ขอจ ากด/การตรวจสอบการใชอ านาจพนกงานเจาหนาท

มาตรา ๑๙ การจ ากดการใชอ านาจของพนกงานเจาหนาท ซงมเงอนไขการใชอ านาจทวไปตามมาตรา ๑๘

- การขออนญาตศาล

- การสงค ารองขอศาล

- ระยะเวลาในการยด/อายดระบบคอมพวเตอร ๓๐ วน หรอ ๖๐ วน

การ Block Website มาตรา ๒๐ ในกรณทการกระท าความผดเปนการท าใหแพรหลายซงขอมลคอมพวเตอรท 1. อาจกระทบกระเทอนตอความมนคงแหงราชอาณาจกรตามทก าหนดไวในภาคสอง ลกษณะ ๑ หรอลกษณะ ๑/๑ แหงประมวลกฎหมายอาญา 2. ทมลกษณะขดตอ ความสงบเรยบรอยหรอศลธรรมอนดของประชาชน พนกงานเจาหนาทโดยไดรบความเหนชอบจากรฐมนตรอาจยนค ารองพรอมแสดงพยานหลกฐานตอศาลทมเขตอ านาจขอใหมค าสงระงบ การท าใหแพรหลายซงขอมลคอมพวเตอรนนได ในกรณทศาลมค าสงใหระงบการท าใหแพรหลายซงขอมล คอมพวเตอรตามวรรคหนง ใหพนกงานเจาหนาทท าการระงบการท าใหแพรหลายนนเอง หรอสงใหผใหบรการระงบการท าใหแพรหลายซงขอมลคอมพวเตอรนนกได

มาตรา ๒๑ ในกรณทพบวาขอมลคอมพวเตอรใดมชดค าสงไมพงประสงครวมอยดวย พนกงานเจาหนาทอาจยนค ารองตอศาลทมเขตอ านาจเพอขอให 1. มค าสงหามจ าหนายหรอเผยแพร 2. สงใหเจาของหรอผครอบครองขอมลคอมพวเตอรนนระงบการใช ท าลาย หรอแกไขขอมลคอมพวเตอรนนได 3. จะก าหนดเงอนไขในการใช มไวในครอบครอง หรอเผยแพรชดค าสงไมพงประสงคดงกลาวกได โดยชดค าสงไมพงประสงค หมายถง ชดค าสงทมผลท าใหขอมลคอมพวเตอร หรอระบบคอมพวเตอรหรอชดค าสงอนเกดความเสยหาย ถกท าลาย ถกแกไข เปลยนแปลงหรอเพมเตม ขดของ หรอปฏบตงานไมตรงตามค าสงทก าหนดไว หรอโดยประการอนตามทก าหนดในกฎกระทรวง เวนแตเปนชดค าสงทมงหมายในการปองกนหรอแกไขชดค าสงดงกลาวขางตน ตามทรฐมนตรประกาศในราชกจจานเบกษา

ชดค าสงไมพงประสงค

มาตรา ๒๒ หามมใหพนกงานเจาหนาทเปดเผยหรอสงมอบขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทไดมาตามมาตรา ๑๘ ใหแกบคคลใด ความในวรรคหนงมใหใชบงคบกบการกระท า 1. เพอประโยชนในการด าเนนคดกบผกระท าความผดตามพระราชบญญตน 2. เพอประโยชนในการด าเนนคดกบพนกงานเจาหนาทเกยวกบการใชอ านาจหนาทโดยมชอบ 3. เปนการกระท าตามค าสงหรอทไดรบอนญาตจากศาล พนกงานเจาหนาทผใดฝาฝนวรรคหนงตองระวางโทษจ าคกไมเกนสามป หรอปรบไมเกนหกหมนบาท หรอทงจ าทงปรบ

หามมใหพนกงานเผยแพรขอมลทไดมาตาม มาตรา ๑๘

มาตรา ๒๔ ผใดลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมลของผใชบรการ ทพนกงานเจาหนาทไดมาตามมาตรา ๑๘ และเปดเผยขอมลนนตอผหนงผใด ตองระวางโทษจ าคกไมเกนสองป หรอปรบไมเกนสหมนบาท หรอทงจ าทงปรบ

พนกงานทประมาทเปนเหตใหผอนลวงรขอมล มาตรา ๒๓ พนกงานเจาหนาทผใดกระท าโดยประมาทเปนเหต

ใหผอ นลวงรขอมลคอมพวเตอร ขอมลจราจรทางคอมพวเตอร หรอขอมล

ของผใชบรการ ทไดมาตามมาตรา ๑๘ ตองระวางโทษจ าคกไมเกนหนงป

หรอปรบไมเกนสองหมนบาท หรอทงจ าทงปรบ

ความรบผดของผลวงรขอมล

มาตรา ๒๕ ขอมล ขอมลคอมพวเตอร หรอขอมลจราจรทางคอมพวเตอรทพนกงานเจาหนาทไดมาตามพระราชบญญตน ใหอางและรบฟงเปนพยานหลกฐานตามบทบญญตแหงประมวลกฎหมายวธพจารณาความอาญาหรอกฎหมายอนอนวาดวยการสบพยานได

แตตองเปนชนดทมไดเกดขนจากการจงใจ มค ามนสญญา ขเขญ หลอกลวง หรอโดยมชอบประการอน

การรบฟงพยานหลกฐาน

มาตรา ๒๖ ผใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอย

กวา เกาสบวนนบแตวนทขอมลนนเขาสระบบคอมพวเตอร แตในกรณจ าเปนพนกงาน

เจาหนาทจะสง ใหผใหบรการผใดเกบรกษาขอมลจราจรทางคอมพวเตอรไวเกนเกาสบ

วนแตไมเกนหนงปเปนกรณพเศษเฉพาะรายและเฉพาะคราวกได

ผใหบรการจะตองเกบรกษาขอมลของผใชบรการเทาทจ าเปนเพอใหสามารถ

ระบตวผใชบรการนบตงแตเรมใชบรการและตองเกบรกษาไวเปนเวลาไมนอยกวาเกา

สบวนนบตงแตการใชบรการสนสดลง

ผใหบรการผใดไมปฏบตตามมาตราน ตองระวางโทษปรบไมเกนหาแสนบาท

หนาทของผใหบรการ

การแกะรอยขอมลเหยอ

มาตรา ๒๗ ผใดไมปฏบตตามค าสงของศาลหรอ

พนกงานเจาหนาททสงตามมาตรา ๑๘ หรอมาตรา ๒๐ หรอไม

ปฏบตตามค าสงของศาลตามมาตรา ๒๑ ตองระวางโทษปรบ ไม

เกนสองแสนบาท และปรบเปนรายวนอกไมเกนวนละหาพนบาท

จนกวาจะปฏบตใหถกตอง

หากฝาฝนค าสงศาล หรอพนกงานเจาหนาท

มาตรา ๒๘ การแตงตงพนกงานเจาหนาทตามพระราชบญญตน ใหรฐมนตรแตงตงจากผมความรและความช านาญเกยวกบระบบคอมพวเตอรและมคณสมบตตามทรฐมนตรก าหนด

การแตงตง พนกงานเจาหนาท

มาตรา ๒๙ ในการปฏบตหนาทตามพระราชบญญตน ใหพนกงานเจาหนาท เปนพนกงานฝายปกครองหรอต ารวจชนผใหญตามประมวลกฎหมายวธพจารณาความอาญา มอ านาจรบค ารองทกขหรอรบค ากลาวโทษ และมอ านาจในการสบสวนสอบสวนเฉพาะความผดตามพระราชบญญตน ในการจบ ควบคม คน การท าส านวนสอบสวนและด าเนนคดผกระท าความผดตามพระราชบญญตน บรรดาทเปนอ านาจของพนกงานฝายปกครองหรอต ารวจชนผใหญ หรอพนกงานสอบสวนตามประมวลกฎหมายวธพจารณาความอาญา ใหพนกงานเจาหนาทประสานงาน กบพนกงานสอบสวนผรบผดชอบเพอด าเนนการตามอ านาจหนาทตอไป ใหนายกรฐมนตรในฐานะผก ากบดแลส านกงานต ารวจแหงชาตและรฐมนตรมอ านาจรวมกนก าหนดระเบยบเกยวกบแนวทางและวธปฏบตในการด าเนนการตามวรรคสอง

การรบค ารองทกขกลาวโทษ จบ ควบคม คน และ การก าหนด ระเบยบ/แนวทางและวธปฏบต

การตรากฎกระทรวง & ประกาศ/ระเบยบ กฎกระทรวงก าหนดหนงสอยดหรออายดระบบคอมพวเตอร

(มาตรา ๑๙) ประกาศหามจ าหนายหรอเผยแพรชดค าสงไมพงประสงค (มาตรา ๒๑)

การจดท าประกาศเกยวกบผใหบรการและขอมลจราจรทางคอมพวเตอร

(มาตรา ๒๖)

การจดท าประกาศเกยวกบการก าหนดคณสมบตพนกงานเจาหนาท

(มาตรา ๒๘)

การจดท าประกาศเกยวกบบตรประจ าตวพนกงานเจาหนาท (มาตรา ๓๐)

การจดท าระเบยบเกยวกบแนวทางและวธปฏบตในการจบ ควบคม คน

การท าส านวนสอบสวนและด าเนนคด (มาตรา ๒๙)

ความเปนไปไดในการจดท าประกาศหลกเกณฑ การเกบรกษาขอมลจราจรคอมพวเตอรของผใหบรการ

วตถประสงค ออกภายใต ม.๒๖ วรรค ๓ ขอมลจราจรทางคอมพวเตอรเปน พยานหลกฐานส าคญตอการน าตวผกระท าความผดมาลงโทษ ประเภทผใหบรการ แบงเปน ๒ ประเภทใหญ (๑.) ผใหบรการแกบคคลทวไปในการเขาสอนเทอรเนต หรอใหสามารถตดตอถงกน โดยประการอน แบงออกเปน ก. ผประกอบกจการโทรคมนาคม (Telecommunication Carrier) ข. ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร (Access Service Provider) ค. ผใหบรการเชาระบบคอมพวเตอร หรอใหเชาบรการโปรแกรมประยกตตางๆ (Host Service Provider)

(๒.) ผใหบรการในการเกบรกษาขอมลคอมพวเตอรเพอประโยชนของบคคล ตาม (๑) ขางตน เชน ผใหบรการขอมลคอมพวเตอรผานแอพพลเคชนตางๆ (Content Service Provider)

ความเปนไปไดในการจดท าประกาศ วาดวย หลกเกณฑเกยวกบคณสมบตพนกงานเจาหนาท

วตถประสงค ออกภายใต มาตรา ๒๘ เพอใหการแตงตงพนกงานเจาหนาทมความชดเจนและมการปฏบตหนาทเปนไปอยางมประสทธภาพ

พนกงานเจาหนาท หมายความวา ผซงรฐมนตรแตงตงใหปฏบตตามพระราชบญญตวาดวยการกระท าความผดทางคอมพวเตอร พ.ศ.... แบงเปน (๑) พนกงานเจาหนาทซงรบผดชอบงานดานกฎหมายและ การปราบปราม

คณวฒ - ป.โท,เอกสาขานตศาสตร/เนตบณฑต/ หรอ ป.ตรนตศาสตร หรอรฐศาสตรและเคยเปนพนกงานสอบสวน

(๒) พนกงานเจาหนาทซงรบผดชอบงานดานเทคนค คณวฒ - วศวกรรมศาสตร วทยาศาสตร วทยาการคอมพวเตอร เทคโนโลยสารสนเทศ

สถตศาสตร หรอ สาขาทเกยวของ (๓) ขอยกเวนจากคณวฒสองขอขางตน คณสมบต ๑) ผานการทดสอบจากรฐมนตร ขอเขยน หรอ สอบปฏบต ๒) ผานการอบรมหลกสตร Cyber Security Management / CISSP, CompTIA Security+, CISM ๓) ผานการอบรม computer forensics

ความหมายของจรยธรรม

• คอ แบบแผนความประพฤตหรอความมสามญส านกตอสงคมในทางทด

• ไมมกฎเกณฑตายตวขนอยกบกลมสงคมหรอการยอมรบในสงคมนนเปนหลก

• เกยวของกบการคดและตดสนใจไดวาสงไหน ควร-ไมควร ด-ไมด ถก-ผด

74

จรยธรรมทางเทคโนโลยสารสนเทศ

จรยธรรมกบกฎระเบยบ

• “มจรยธรรม” => มสามญส านกด ประพฤตปฏบตด ไมกอใหเกดผลเสยหายตอสงคมโดยรวม

• “ขาดจรยธรรม” => มรปแบบการประพฤตหรอปฏบตตนทไมมประโยชนหรออาจสงผลไมดตอสงคม

• การควบคมใหคนมจรยธรรมทด อาจใชขอบงคบ กฎหรอระเบยบของสงคมมาเปนสวนสนบสนนใหเกด “จรยธรรมทด” ได

75


จรยธรรมกบสงคมยคสารสนเทศ

• ตงอยบนพนฐาน 4 ประเดนคอ – ความเปนสวนตว

(Information Privacy) – ความถกตองแมนย า

(Information Accuracy) – ความเปนเจาของ

(Information Property) – การเขาถงขอมล

(Information Accessibility)

76


ความเปนสวนตว (Information Privacy)

• หมายถง สทธสวนตวของบคคล หนวยงาน หรอองคกรทจะคงไวซงสารสนเทศทมอยนน เพอตดสนใจไดวาจะสามารถเปดเผยใหผ อนน าไปใชประโยชนตอหรอเผยแพรไดหรอไม

• เราอาจพบเหนการละเมดความเปนสวนตวโดยทวไป เชน – ใชโปรแกรมตดตามและพฤตกรรมผ ทใชงานบนเวบไซต

– การเอาฐานขอมลสวนตวรวมถงอเมลของสมาชกสงไปใหกบบรษทผ รบท าโฆษณา

– ฯลฯ 77


ค าชแจงสทธสวนบคคลกอนใชบรการ

78


ความถกตองแมนย า (Information Accuracy)

• สารสนเทศทน าเสนอ ควรเปนขอมลทมการกลนกรองและตรวจสอบความถกตองและสามารถน าเอาไปใชประโยชนไดโดยไมสงผลกระทบกบผใชงาน

• ตวอยาง เชน อาจเหนแหลงขาวทางอนเทอรเนต น าเสนอเนอหาทไมไดกลนกรอง เมอน าไปตความและเขาใจวาเปนจรง อาจท าใหเกดความผดพลาดได

• ผใชงานสารสนเทศจงควรเลอกรบขอมลจากแหลงทนาเชอถอ และตรวจสอบทมาไดโดยงาย

79


ความคลาดเคลอนขอมลขาวสารทเผยแพรบนอนเทอรเนต

80


ความเปนเจาของ (Information Property)

• สงคมยคสารสนเทศมการเผยแพรขอมลอยางงายดาย มเครองมอและอปกรณสนบสนนมากขน

• กอใหเกดการลอกเลยนแบบ ท าซ าหรอละเมดลขสทธ (copyright) โดยเจาของผลงานไดรบผลกระทบทงโดยตรงและโดยออม

• ตวอยาง เชน การท าซ าหรอผลตซดเพลง หรอโปรแกรมละเมดลขสทธ

81


ขอความประกาศแสดงความเปนเจาของขอมล

82


การเขาถงขอมล (Information Accessibility)

• ผ ทท าหนาทดแลระบบ จะเปนผ ทก าหนดสทธในการเขาถงขอมลของผใชแตละคน

• บางแหงอาจใหบรการ เฉพาะสมาชกเทานน


การเขาถงขอมล (Information Accessibility)

• อาจรวมถงขอมลนนสามารถใหบรการและเขาถงไดหลากหลายวธ

• เชน ภาพถายหรอรปภาพทปรากฏบนเวบไซท ควรมค าอธบายภาพ (Attribute alt) เพอสอความหมายไวดวยวาเปนภาพอะไร

• หรออาจเปนการสราง link ทตองมความหมายในตว เพอบอกใหผ ใชทราบ


อาชญากรรมคอมพวเตอร (Computer Crime)

• ประเดนเกยวกบการลกลอบน าเอาขอมลไปใชโดยไมไดรบอนญาตรวมถงการสรางความเสยหายตอบคคลและสงคมสารสนเทศ โดย“ผไมประสงคด”

• เกดขนสบเนองจากการขาด “จรยธรรมทด” นนเอง

• บางกรณถอวาเปนการกระท าทผดกฎหมายเชนเดยวกน ซงมบทลงโทษแตกตางกนไป


Security, Laws, and Ethics in Information Technology · 2014-05-02 · บทที่ 7...

Documents

Transcript of Security, Laws, and Ethics in Information Technology · 2014-05-02 · บทที่ 7...