พรบ.คอมพิวเตอร์ฉบับเต็ม ( ฉบับที่ 2/2560 )
พ.ร.บ.คอมพิวเตอร์ คืออะไร
พ.ร.บ. คอมพิวเตอร์ มีกี่ฉบับ
พ.ร.บ. คอมพิวเตอร์ 2560 [ฉบับล่าสุด] มีกี่หมวด กี่มาตรา
สรุป PDPA คืออะไร ฉบับเข้าใจง่าย พร้อมแนะแนว
PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่ถูกสร้างมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน รวมถึงการจัดเก็บข้อมูลและนำไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คือกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน เช่น การซื้อขายข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่น ๆ โดยที่เจ้าของข้อมูลไม่ยินยอม ที่มักพบได้มากในรูปแบบการโทรมาโฆษณา หรือล่อลวง
โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 เป็นกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้
PDPA มีความเป็นมาอย่างไร ?
กฎหมาย PDPA เรียกได้ว่าถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป วัตถุประสงค์ของการเก็บรักษาข้อมูลส่วนบุคคลของกฎหมายทั้ง 2 ฉบับ ก็เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮ็กข้อมูลหรือละเมิดความเป็นส่วนตัวเพื่อข่มขู่หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล
PDPA สำคัญอย่างไร ?
ความสำคัญของ PDPA คือการทำให้เจ้าของข้อมูลมีสิทธิในข้อมูลส่วนตัวที่ถูกจัดเก็บไปแล้ว หรือกำลังจะถูกจัดเก็บมากขึ้น เพื่อสร้างความปลอดภัยและเป็นส่วนตัวให้แก่เจ้าของข้อมูล โดยมีสิทธิที่สำคัญคือ สิทธิการรับทราบและยิมยอมการเก็บข้อมูลส่วนตัว และสิทธิในการขอเข้าถึงข้อมูลส่วนตัว คัดค้านและเพิกถอนการเก็บและนำข้อมูลไปใช้ และสิทธิขอให้ลบหรือทำลายข้อมูลส่วนตัว
สิทธิที่เพิ่มขึ้นของเจ้าของข้อมูล ทำให้ผู้ประกอบการขององค์กรและบริษัทต่าง ๆ ต้องปรับเปลี่ยนกระบวนการเก็บรวบรวมและนำข้อมูลส่วนตัวของเจ้าของข้อมูลไม่ว่าจะเป็นลูกค้า พนักงานในองค์กร หรือบุคคลใด ๆ ที่เกี่ยวข้องให้เป็นไปตามหลักปฏิบัติของ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
โดยหากคุณเป็นผู้ประกอบการ หรือเป็นตัวแทนองค์กรที่ดำเนินการเรื่อง PDPA วันนี้เราจะช่วยคุณเปลี่ยนแนวทางการดำเนินงานเพื่อให้สอดคล้องกับกฎหมาย PDPA กัน
หากคุณต้องการเก็บรวบรวมข้อมูล ประมวลผลข้อมูล นำข้อมูลไปใช้ รวมถึงการเก็บรักษาและดูแลความปลอดภัยของข้อมูลส่วนบุคคคลของลูกค้าและบุคคลที่เกี่ยวข้อง คุณจะต้องดำเนินการตามขั้นตอนต่อไปนี้โดยด่วน เพราะในขณะนี้ประเทศไทยได้เริ่มบังคับใช้ พ.ร.บ. PDPA แล้ว หากคุณไม่ดำเนินการตามหลักของ PDPA คุณอาจต้องรับโทษร้ายแรงทั้งทางแพ่ง อาญา และปกครอง
องค์ประกอบสำคัญของ PDPA
บุคคลที่ต้องปฎิบัติตามกฎหมาย PDPA ประกอบด้วย เจ้าของข้อมูลส่วนบุคคล (Data Subject) และผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) โดยผู้ควบคุมข้อมูลส่วนบุคคลนั้นเปรียบเสมือนผู้ดูแลระบบ เป็นฝ่ายปฏิบัติงาน มีหน้าที่เก็บรวบรวม และนำข้อมูลส่วนบุคคลที่ขอความยินยอม (Consent) จากเจ้าของข้อมูลไปใช้ ยกตัวอย่างเช่น เว็บไซต์ขายของออนไลน์ ตัวผู้จัดทำเว็บไซต์ก็จะต้องขอข้อมูลทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ ข้อมูลการจ่ายเงิน เพื่อนำไปดำเนินการสั่งซื้อและจัดส่งสินค้าไปยังที่อยู่ของเจ้าของข้อมูล ซึ่ง PDPA เมื่อได้ข้อมูลมาแล้ว ก็ต้องจัดให้มีมาตรการรักษาความปลอดภัยข้อมูลด้วย
จาก https://pdpa.pro/blogs/in-summary-what-is-pdpa
กรณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์
รณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (เหตุเกิด ณ ม.อ.) เมื่อช่วงเดือน มกราคม 2553 ที่ผ่านมา โดยแจ้งผู้บริหาร และผู้ใช้งานเครือข่ายคณะเภสัชศาสตร์ให้รับทราบอย่างทั่วถึง
- กรณีศึกษา การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (เหตุเกิด ณ ม.อ.)
เรียน ผู้บริหาร และผู้ใช้งาน เครือข่ายคณะเภสัชศาสตร์
หลังจากผมกลับจากการประชุมทีมงานผู้ดูแลระบบเครือข่าย ม.อ. ในที่ประชุมได้ยกกรณีศึกษาที่เหตุเกิดขึ้น ณ ม.อ. เมื่อช่วงเดือน มกราคม 2553 ที่ผ่านมา
เหตุการณ์โดยย่อๆ คือได้เกิดเหตุการณ์มีผู้ใช้เครื่องคอมพิวเตอร์ ในเครือข่าย ม.อ. เปิดใช้งานเว็บไซต์ พันทิพย์.คอม และโพสข้อความหมิ่นประมาทบุคคลอื่น (ตามเอกสาร ที่พนักงานสอบสวนแจ้ง) และเกิดมีการแจ้งความเป็นคดีเกิดขึ้น ทำให้มีการตรวจสอบและพบว่าเป็นการใช้งานจากคอมพิวเตอร์ ในเครือข่าย ม.อ.
ตามเอกสารพนักงานสอบสวนสามารถระบุได้ถึงหมายเลข IP Address ประจำเครื่องที่ใช้งาน และได้ทำหนังสือมายัง ม.อ. เพื่อสอบถามว่าบุคคลใดเป็นผู้ใช้ IP Address ในวัน และเวลาดังกล่าว ซึ่งเหตุการณ์ดังกล่าวเป็นการกระทำความผิดตาม พ.ร.บ. คอมพิวเตอร์ พ.ศ. 2550 อย่างชัดแจ้ง ผมจึงขอเรียนให้ผู้ใช้งานทุกท่านตระหนักว่าการใช้งานคอมพิวเตอร์ ผ่านช่องทางเครือข่าย ม.อ. ขอให้พิจารณาและตรวจสอบให้ดีว่า ท่านกำลังทำผิดตามกฎหมาย พ.ร.บ. คอมพิวเตอร์ หรือไม่ ?
พ.ร.บ คอมพิวเตอร์ พ.ศ. 2550 มีบทลงโทษโดยย่อดังนี้
1. เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้าไป...คุก 6 เดือน + ปรับ
2. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของคนอื่น แล้วเอาไปบอกต่อ...คุกไม่เกิน 2 ปี + ปรับ
3. ข้อมูลของเขาเก็บไว้ในระบบคอมพิวเตอร์ แล้วแอบเข้าไปดูของเขา...คุกไม่เกิน 2 ปี + ปรับ
4. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์ แล้วเราไปดักรับข้อมูลของเขา...คุกไม่เกิน 3 ปี + ปรับ
5. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ เราไปยุ่ง แก้ไขข้อมูลเขา...คุกไม่เกิน 5 ปี + ปรับ
6. ระบบคอมพิวเตอร์ของเขาทำงานอยู่ดีๆ เราเข้าไปก่อกวนจนระบบเขาเสีย...คุกไม่เกิน 5 ปี + ปรับ
7. ส่งอีเมลหรือข้อมูลให้เขาโดยปกปิดที่มา จนทำให้เขาเบื่อหน่ายรำคาญ...ปรับไม่เกินหนึ่งแสนบาท
8. ถ้าทำผิดข้อ 5 กับ ข้อ 6 แล้วสร้างความเสียหายใหญ่โต...คุกสามถึงห้าหรือสิบปีขึ้น + ปรับ
9. ถ้าเราสร้างซอฟต์แวร์แล้วเผยแพร่ให้คนอื่นเอาไปใช้ ทำเรื่องแย่ๆ ในข้อข้างบน...คุกไม่เกินปีนึง + ปรับ
10. นำเข้า ส่งต่อ เผยแพร่ข้อมูลปลอม เป็นเท็จ ท้าทายอำนาจรัฐ ลามก...คุกไม่เกิน 5 ปี + ปรับ
11. ใครเป็นเจ้าของเว็บ เจ้าของระบบ เจ้าของเน็ต แล้วยอมให้เกิดข้อ 10 โดนเหมือนกัน...คุกไม่เกิน 5 ปี + ปรับ
12. เอารูปคนอื่นมาตัดต่อ หรือเอารูปที่ตัดต่อไปใส่ไว้ในเน็ต...เจอคุกไม่เกิน 3 ปี + ปรับ
13. เราทำผิด ถึงแม้จะอยู่เมืองนอก หรือเป็นคนต่างชาติ อย่าได้เข้ามาเชียว โดนอยู่แล้ว
