พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 1
เริ่มบังคับใช้วันนี้แล้วนะครับ
http://www.etcommission.go.th/documents ... _Final.pdf
กระเทือนหุ้นตัวไหนคงต้องวิเคราะห์เอง ยังดีที่ Thaivi ไม่ได้เข้าตลาด :lol:
ยังดีที่ร่างในส่วนต้องเก็บเลขบัตรประชาชน 13 หลักคนดูไว้ โดนต่อต้านจนล้มไปเงียบ ๆ (http://www.blognone.com/node/5232) ไม่งั้นสงสัยเมืองไทยคงต้องเลิกใช้อินเตอร์เน็ตกันจริง ๆ เรื่องแปลกพิสดารยังไงก็คิดขึ้นได้จริง ๆ ยุคนี้
http://www.etcommission.go.th/documents ... _Final.pdf
กระเทือนหุ้นตัวไหนคงต้องวิเคราะห์เอง ยังดีที่ Thaivi ไม่ได้เข้าตลาด :lol:
ยังดีที่ร่างในส่วนต้องเก็บเลขบัตรประชาชน 13 หลักคนดูไว้ โดนต่อต้านจนล้มไปเงียบ ๆ (http://www.blognone.com/node/5232) ไม่งั้นสงสัยเมืองไทยคงต้องเลิกใช้อินเตอร์เน็ตกันจริง ๆ เรื่องแปลกพิสดารยังไงก็คิดขึ้นได้จริง ๆ ยุคนี้
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 3
เท่าที่ทราบมา ก็ออกกฏหมายมา
เพื่อป้องกันปราบปราม พวกแฮ็กเกอร์ เหล่ามิจฉาชีพ
บริษัทนำเข้าคอมพิวเตอร์ ไม่น่าจะได้รับผลกระทบ
บริษัทดูแลข้อมูล รักษาระบบ (ย่อมดีกับบริษัทที่เกิดแล้ว เกิดใหม่น่าจะลำบาก)
อย่างคอมเก็บข้อมูลใหญ่ๆอย่าง msc
ทางสถานฑูตอเมริกา ก็มาตรวจดูทุกเดือนที่บริษัท(เห็นวิทยากรพาชมบอกไว้)
เขาต้องควบคุมดูแล แม้กระทั่งการนำเข้า(เพื่อความมั่นคง)
ผมอ่านแล้วก็ งง
กระเทือนหุ้นตัวไหนคงต้องวิเคราะห์เอง ยังดีที่ Thaivi ไม่ได้เข้าตลาด
ผมว่าเป็นการกล่าวอ้างแบบ ลอยๆ ขอความชัดเจนด้วยครับ
เพื่อป้องกันปราบปราม พวกแฮ็กเกอร์ เหล่ามิจฉาชีพ
บริษัทนำเข้าคอมพิวเตอร์ ไม่น่าจะได้รับผลกระทบ
บริษัทดูแลข้อมูล รักษาระบบ (ย่อมดีกับบริษัทที่เกิดแล้ว เกิดใหม่น่าจะลำบาก)
อย่างคอมเก็บข้อมูลใหญ่ๆอย่าง msc
ทางสถานฑูตอเมริกา ก็มาตรวจดูทุกเดือนที่บริษัท(เห็นวิทยากรพาชมบอกไว้)
เขาต้องควบคุมดูแล แม้กระทั่งการนำเข้า(เพื่อความมั่นคง)
ผมอ่านแล้วก็ งง
กระเทือนหุ้นตัวไหนคงต้องวิเคราะห์เอง ยังดีที่ Thaivi ไม่ได้เข้าตลาด
ผมว่าเป็นการกล่าวอ้างแบบ ลอยๆ ขอความชัดเจนด้วยครับ
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 4
กระทบหลายฝ่ายครับ เช่น เรื่องเก็บ log และอำนาจในการตรวจค้นก็กระเทือนถึง ISP และ web hosting ทุกเจ้า รวมไปถึงเวปไซต์ทั้งหมด ถ้าไม่เก็บ log อย่างน้อย 3 เดือนมีความผิดทันที ไม่แน่ใจว่า Blog จะเกี่ยวด้วยหรือเปล่า
หรืออย่างเช่นการส่ง spam ต่างๆ อาจทำให้การทำ marketing ผ่านเน็ตต้องระมัดระวังมากขึ้น เป็นต้น
หรืออย่างเช่นการส่ง spam ต่างๆ อาจทำให้การทำ marketing ผ่านเน็ตต้องระมัดระวังมากขึ้น เป็นต้น
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 5
แล้วมันกระทบหุ้นตัวไหนล่ะครับMisterK เขียน:กระทบหลายฝ่ายครับ เช่น เรื่องเก็บ log และอำนาจในการตรวจค้นก็กระเทือนถึง ISP และ web hosting ทุกเจ้า รวมไปถึงเวปไซต์ทั้งหมด ถ้าไม่เก็บ log อย่างน้อย 3 เดือนมีความผิดทันที ไม่แน่ใจว่า Blog จะเกี่ยวด้วยหรือเปล่า
หรืออย่างเช่นการส่ง spam ต่างๆ อาจทำให้การทำ marketing ผ่านเน็ตต้องระมัดระวังมากขึ้น เป็นต้น
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 7
วิเคราะห์เชิงลึกว่ากระทบหุ้นตัวไหนบ้าง นี่คงต้องรอผู้รู้ที่อยู่ในวงการเน็ตมาช่วยครับ ระบบ Blog หรืออะไรกระทบบ้างต้องตีความกันอีกเยอะ ผมคงทำได้แค่ให้ข้อมูลว่าตอนนี้พรบ. บังคับใช้แล้ว
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 8
ขอบคุณครับMisterK เขียน:วิเคราะห์เชิงลึกว่ากระทบหุ้นตัวไหนบ้าง นี่คงต้องรอผู้รู้ที่อยู่ในวงการเน็ตมาช่วยครับ ระบบ Blog หรืออะไรกระทบบ้างต้องตีความกันอีกเยอะ ผมคงทำได้แค่ให้ข้อมูลว่าตอนนี้พรบ. บังคับใช้แล้ว
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 9
ICT เตรียมออกกฎกระทรวงว่าด้วยการยึดหรืออายัดคอมพิวเตอร์
http://www.blognone.com/node/5264
คงมีรายละเอียดปลีกย่อยตามมาอีกเยอะ ผลกระทบก็คงมีทั้งด้านดีและด้านร้าย คนทำเวปหรือเกี่ยวข้องกับอินเตอร์เน็ตคงต้องติดตามอย่างใกล้ชิดหน่อย
http://www.blognone.com/node/5264
คงมีรายละเอียดปลีกย่อยตามมาอีกเยอะ ผลกระทบก็คงมีทั้งด้านดีและด้านร้าย คนทำเวปหรือเกี่ยวข้องกับอินเตอร์เน็ตคงต้องติดตามอย่างใกล้ชิดหน่อย
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 10
เท่าที่ผมทราบมากับเพื่อนทำอินเตอร์เน็ทคาเฟ่
อนาคต ผู้เข้าใช้บริการตามร้านต้องแสกนลายนิ้วมือ
(ไม่รู้ว่ากฎหมายจะผ่านหรือเปล่า)
ส่วนเรื่องฐานข้อมูลก็มีบริษัทรับฝากข้อมูล หลายบริษัท
ผมยังไม่เห็นผลกระทบต่อบริษัท ในขณะนี้
อนาคต ถ้ากฎหมายออกมาก็คงได้ดูกันต่อไปครับ
โทษทีตกใจ อ่ะ
อนาคต ผู้เข้าใช้บริการตามร้านต้องแสกนลายนิ้วมือ
(ไม่รู้ว่ากฎหมายจะผ่านหรือเปล่า)
ส่วนเรื่องฐานข้อมูลก็มีบริษัทรับฝากข้อมูล หลายบริษัท
ผมยังไม่เห็นผลกระทบต่อบริษัท ในขณะนี้
อนาคต ถ้ากฎหมายออกมาก็คงได้ดูกันต่อไปครับ
โทษทีตกใจ อ่ะ
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 11
แล้วก็เริ่มมีตัวอย่างหนังบางตอน ยังไม่เกี่ยวกับบริษัทจดทะเบียนนี่นา
แปะรูปทักษิณ เย้ยเว็บไอซีที [20 ก.ค. 50 - 04:15]
ภายหลังจากที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ประกาศใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ไปหมาดๆ ก็เจอมือดีเข้ามาลองของจนได้ โดยผู้สื่อข่าวรายงานว่า เมื่อวันที่ 19 ก.ค. เวลา 11.50 น. เว็บไซต์ของกระทรวงไอซีที www.mict.go.th ถูกแฮกเกอร์นำภาพของ พ.ต.ท.ทักษิณ ชินวัตร อดีตนายกรัฐมนตรี รูปธงชาติ พร้อมข้อความที่ไม่เหมาะสม และมีรูปของ พล.อ. สนธิ บุญยรัตกลิน ผู้บัญชาการทหารบก ในฐานะประธานคณะมนตรีความมั่นคงแห่งชาติ มีข้อความว่า “เอา คมช. คืนไป เอาทักษิณคืนมา” ไปแสดงไว้บนหน้าเว็บไซต์กระทรวงไอซีที ประมาณ 20 นาที
ทั้งนี้ มีการตั้งข้อสังเกตว่า การกระทำดังกล่าว เหมือนกับต้องการท้าทายกฎหมายฉบับดังกล่าว ซึ่งมีผลบังคับใช้ไปเมื่อวันที่ 18 ก.ค. ที่ผ่านมา หรือก่อนหน้านี้ เพียง 1 วัน โดยกฎหมายฉบับดังกล่าวมีบทลงโทษผู้ที่นำข้อความ หรือรูปภาพที่หมิ่นประมาท และมีผลกระทบต่อความมั่นคง โดยเฉพาะการส่งต่ออีเมล์ที่มีข้อความหมิ่นประมาท และมีผลต่อความมั่นคง รวมถึงหมิ่นสถาบันพระมหากษัตริย์ ซึ่งหากจับได้มีบทลงโทษตั้งแต่ยึดและอายัดระบบคอมพิวเตอร์ สั่งปรับ หรือทั้งปรับและจำคุก
นายสิทธิชัย โภไคยอุดม รมว.ไอซีที กล่าวว่า ไม่ เชื่อว่าข้อมูลและรูปที่นำมาลงไว้บนหน้าเว็บไซต์ไอซีที จะเป็นฝีมือของอดีตนายกรัฐมนตรีและพรรคพวก เพราะหากทำก็เท่ากับเป็นการฆ่าตัวตายชัดๆ เพราะในสถานการณ์แบบนี้คงไม่มีใครกล้านำภาพของตัวเอง และข้อความมาโจมตีคนอื่นไปไว้บนหน้าเว็บไซต์แบบนั้น แต่คาดว่าน่าจะเป็นฝีมือของบุคคลอื่น หรือเด็กที่ต้องการความสนุก หรือเอามัน ขณะนี้กำลังตรวจสอบหาตัวผู้ที่นำภาพและข้อมูลดังกล่าวมาลงโทษตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
“ยอมรับว่าการที่แฮกเกอร์สามารถเข้าไปในเว็บไซต์ ของกระทรวงไอซีทีได้ง่าย เพราะไม่ได้ใช้ระบบป้องกัน แม้ก่อนหน้านี้จะเคยสั่งการให้ส่วนที่เกี่ยวข้องไปดำเนินการแล้วก็ตาม อย่างไรก็ตาม ไม่ถือว่าเป็นการเสียหน้าเพราะเป็นเรื่องเล็ก เนื่องจากเว็บไซต์ทุกเว็บมีสิทธิที่จะถูกแฮกได้ทั้งนั้น และที่ผ่านมากระทรวงไอซีทีก็ไม่มีระบบรักษาความปลอดภัยที่ดีพอ” รมว.ไอซีที กล่าว
นายสิทธิชัยกล่าวต่อว่า ขณะนี้ได้ประสานงานไปยังบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ให้ช่วยดำเนินการสืบหาผู้ที่นำข้อมูลดังกล่าวมาไว้บนเว็บด้วย หากได้ตัวเมื่อไหร่ อาจจะต้องเข้าสู่กระบวนการพิจารณาของศาล และขอยืนยันว่าการแฮกข้อมูลดังกล่าว ไม่ได้สร้างความเสียหายให้กระทรวงไอซีที เพราะไม่มีข้อมูลอะไรที่สำคัญมากกว่าข้อมูลพื้นฐานทั่วไป ที่ต้องการเผยแพร่ ให้กับประชาชนทั่วไปได้รับทราบเท่านั้น
ต่อมาในเวลา 17.30 น. นายวิษณุ มีอยู่ โฆษกกระทรวง ไอซีที กล่าวว่า ขณะนี้รู้เบาะแสของผู้ที่เข้ามาโจมตีเว็บไซต์ ไอซีทีแล้ว โดยมาจาก 3 แหล่ง ส่วนจะเป็นในประเทศหรือต่างประเทศไม่สามารถเปิดเผยข้อมูลได้ โดยในวันที่ 20 ก.ค. นี้ ทางฝ่ายกฎหมายของกระทรวงไอซีทีจะเดินทางพร้อมหลักฐานที่จัดเก็บได้ ไปแจ้งความดำเนินดคีที่สน.ทุ่งสองห้อง โดยหลักฐานทีมีอยู่ เป็นหลักฐานด้านอิเล็กทรอนิกส์ ซึ่งมีความผิดชัดเจนตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 5, 9, 10 เรื่องการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ รวมทั้งได้ทำการแก้ไขเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
“การแก้ไขหน้าหลักของเว็บไซต์กระทรวงไอซีทีไม่ใช่เรื่องง่าย หากไม่จงใจที่จะโจมตี เนื่องจากกระทรวงมีระบบรักษาความปลอดภัยในระดับหนึ่ง แต่ยอมรับว่าไม่ใช่ในระดับสูงสุด เนื่องจากเป็นหน้าเว็บไซต์ที่ให้ข้อมูลแก่ประชาชน ซึ่งต้องทำการเปลี่ยนแปลงแก้ไขบ่อยครั้ง หลังจากนี้จะเข้มงวดเรื่องมาตรการรักษาความปลอดภัยไอซีทีมากขึ้น ส่วนข้อมูลความลับทางราชการหรือระบบภายในยืนยันว่าไม่ได้ถูกโจมตีแต่อย่างใด และขอฝากเตือนประชาชนว่า อย่าเข้าไปโจมตีข้อมูลทางคอมพิวเตอร์ ของผู้อื่นด้วยความคึกคะนอง เนื่องจากจะถูกลงโทษตามกฎหมาย” โฆษกกระทรวงไอซีที กล่าวย้ำ
ที่มา นสพ.ไทยรัฐ
แปะรูปทักษิณ เย้ยเว็บไอซีที [20 ก.ค. 50 - 04:15]
ภายหลังจากที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ประกาศใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ไปหมาดๆ ก็เจอมือดีเข้ามาลองของจนได้ โดยผู้สื่อข่าวรายงานว่า เมื่อวันที่ 19 ก.ค. เวลา 11.50 น. เว็บไซต์ของกระทรวงไอซีที www.mict.go.th ถูกแฮกเกอร์นำภาพของ พ.ต.ท.ทักษิณ ชินวัตร อดีตนายกรัฐมนตรี รูปธงชาติ พร้อมข้อความที่ไม่เหมาะสม และมีรูปของ พล.อ. สนธิ บุญยรัตกลิน ผู้บัญชาการทหารบก ในฐานะประธานคณะมนตรีความมั่นคงแห่งชาติ มีข้อความว่า “เอา คมช. คืนไป เอาทักษิณคืนมา” ไปแสดงไว้บนหน้าเว็บไซต์กระทรวงไอซีที ประมาณ 20 นาที
ทั้งนี้ มีการตั้งข้อสังเกตว่า การกระทำดังกล่าว เหมือนกับต้องการท้าทายกฎหมายฉบับดังกล่าว ซึ่งมีผลบังคับใช้ไปเมื่อวันที่ 18 ก.ค. ที่ผ่านมา หรือก่อนหน้านี้ เพียง 1 วัน โดยกฎหมายฉบับดังกล่าวมีบทลงโทษผู้ที่นำข้อความ หรือรูปภาพที่หมิ่นประมาท และมีผลกระทบต่อความมั่นคง โดยเฉพาะการส่งต่ออีเมล์ที่มีข้อความหมิ่นประมาท และมีผลต่อความมั่นคง รวมถึงหมิ่นสถาบันพระมหากษัตริย์ ซึ่งหากจับได้มีบทลงโทษตั้งแต่ยึดและอายัดระบบคอมพิวเตอร์ สั่งปรับ หรือทั้งปรับและจำคุก
นายสิทธิชัย โภไคยอุดม รมว.ไอซีที กล่าวว่า ไม่ เชื่อว่าข้อมูลและรูปที่นำมาลงไว้บนหน้าเว็บไซต์ไอซีที จะเป็นฝีมือของอดีตนายกรัฐมนตรีและพรรคพวก เพราะหากทำก็เท่ากับเป็นการฆ่าตัวตายชัดๆ เพราะในสถานการณ์แบบนี้คงไม่มีใครกล้านำภาพของตัวเอง และข้อความมาโจมตีคนอื่นไปไว้บนหน้าเว็บไซต์แบบนั้น แต่คาดว่าน่าจะเป็นฝีมือของบุคคลอื่น หรือเด็กที่ต้องการความสนุก หรือเอามัน ขณะนี้กำลังตรวจสอบหาตัวผู้ที่นำภาพและข้อมูลดังกล่าวมาลงโทษตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
“ยอมรับว่าการที่แฮกเกอร์สามารถเข้าไปในเว็บไซต์ ของกระทรวงไอซีทีได้ง่าย เพราะไม่ได้ใช้ระบบป้องกัน แม้ก่อนหน้านี้จะเคยสั่งการให้ส่วนที่เกี่ยวข้องไปดำเนินการแล้วก็ตาม อย่างไรก็ตาม ไม่ถือว่าเป็นการเสียหน้าเพราะเป็นเรื่องเล็ก เนื่องจากเว็บไซต์ทุกเว็บมีสิทธิที่จะถูกแฮกได้ทั้งนั้น และที่ผ่านมากระทรวงไอซีทีก็ไม่มีระบบรักษาความปลอดภัยที่ดีพอ” รมว.ไอซีที กล่าว
นายสิทธิชัยกล่าวต่อว่า ขณะนี้ได้ประสานงานไปยังบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ให้ช่วยดำเนินการสืบหาผู้ที่นำข้อมูลดังกล่าวมาไว้บนเว็บด้วย หากได้ตัวเมื่อไหร่ อาจจะต้องเข้าสู่กระบวนการพิจารณาของศาล และขอยืนยันว่าการแฮกข้อมูลดังกล่าว ไม่ได้สร้างความเสียหายให้กระทรวงไอซีที เพราะไม่มีข้อมูลอะไรที่สำคัญมากกว่าข้อมูลพื้นฐานทั่วไป ที่ต้องการเผยแพร่ ให้กับประชาชนทั่วไปได้รับทราบเท่านั้น
ต่อมาในเวลา 17.30 น. นายวิษณุ มีอยู่ โฆษกกระทรวง ไอซีที กล่าวว่า ขณะนี้รู้เบาะแสของผู้ที่เข้ามาโจมตีเว็บไซต์ ไอซีทีแล้ว โดยมาจาก 3 แหล่ง ส่วนจะเป็นในประเทศหรือต่างประเทศไม่สามารถเปิดเผยข้อมูลได้ โดยในวันที่ 20 ก.ค. นี้ ทางฝ่ายกฎหมายของกระทรวงไอซีทีจะเดินทางพร้อมหลักฐานที่จัดเก็บได้ ไปแจ้งความดำเนินดคีที่สน.ทุ่งสองห้อง โดยหลักฐานทีมีอยู่ เป็นหลักฐานด้านอิเล็กทรอนิกส์ ซึ่งมีความผิดชัดเจนตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ตามมาตรา 5, 9, 10 เรื่องการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ รวมทั้งได้ทำการแก้ไขเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ
“การแก้ไขหน้าหลักของเว็บไซต์กระทรวงไอซีทีไม่ใช่เรื่องง่าย หากไม่จงใจที่จะโจมตี เนื่องจากกระทรวงมีระบบรักษาความปลอดภัยในระดับหนึ่ง แต่ยอมรับว่าไม่ใช่ในระดับสูงสุด เนื่องจากเป็นหน้าเว็บไซต์ที่ให้ข้อมูลแก่ประชาชน ซึ่งต้องทำการเปลี่ยนแปลงแก้ไขบ่อยครั้ง หลังจากนี้จะเข้มงวดเรื่องมาตรการรักษาความปลอดภัยไอซีทีมากขึ้น ส่วนข้อมูลความลับทางราชการหรือระบบภายในยืนยันว่าไม่ได้ถูกโจมตีแต่อย่างใด และขอฝากเตือนประชาชนว่า อย่าเข้าไปโจมตีข้อมูลทางคอมพิวเตอร์ ของผู้อื่นด้วยความคึกคะนอง เนื่องจากจะถูกลงโทษตามกฎหมาย” โฆษกกระทรวงไอซีที กล่าวย้ำ
ที่มา นสพ.ไทยรัฐ
- ปรัชญา
- สมาชิกกิตติมศักดิ์
- โพสต์: 18252
- ผู้ติดตาม: 1
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 12
แฮกไอซีทีโพสต์รูปทักษิณเย้ยกม.ใหม่
โพสต์ทูเดย์ — “ไอซีที” แจ้งจับแฮกเกอร์ลองของ ล้วงตับเว็บกระทรวง หลังกฎหมายคอมพ์เพิ่งบังคับใช้ เชื่อไม่เกี่ยวการเมือง
นายวิษณุ มีอยู่ โฆษกกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า ในวันที่ 20 ก.ค. จะเข้าแจ้งความกับเจ้าหน้าที่ตำรวจ ให้ดำเนินคดีกับนักเจาะระบบหรือแฮกเกอร์ ที่ได้แฮกเข้ามายังเว็บไซต์กระทรวง www.mict.go.th เมื่อช่วงสายของวันที่ 19 ก.ค. ซึ่งทราบแล้วว่ามาจากที่ใด แต่ยังเปิดเผยไม่ได้
การกระทำดังกล่าวผิด พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ที่เพิ่งมีผลบังคับใช้เมื่อวันที่ 18 ก.ค.ที่ผ่านมา เพราะมาตรา 5 มาตรา 9 และมาตรา 10 กฎหมายดังกล่าวระบุว่า ผู้ใดทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่ม ข้อมูลคอมพิวเตอร์ของคนอื่นโดยมิชอบ หรือทำให้การทำงานของระบบคอมพิวเตอร์ถูกระงับ มีโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 1 แสนบาท
นายสิทธิชัย โภไคยอุดม รมว. ไอซีที กล่าวว่า ผู้กระทำการครั้งนี้มุ่งเน้นเพื่อความสะใจ เพราะเป็นช่วงประกาศใช้กฎหมายคอมพิวเตอร์ มากกว่าที่จะขโมยข้อมูล เพราะเว็บไซต์ของกระทรวงไม่ได้มีข้อมูลสำคัญที่จะต้องเข้ามาแฮก และไม่เกี่ยวกับประเด็นทางการเมือง แม้จะนำรูป พ.ต.ท.ทักษิณ ชินวัตร อดีตนายกรัฐมนตรี มาขึ้นแทนหน้าเว็บของไอซีทีก็ตาม
“รู้สึกยินดีที่เยาวชนไทยมีความสามารถด้านคอมพิวเตอร์ที่ดีขึ้น แต่เสียดายที่ใช้ไปในทางที่ผิด ซึ่งเป็นเรื่องที่ไม่ควรทำ” นายสิทธิชัย กล่าว
อย่างไรก็ตาม ในรัฐบาลที่แล้วเว็บไซต์ของกระทรวงไอซีทีก็เคย โดนแฮกมาก่อน แต่ นพ.สุรพงษ์ สืบวงศ์ลี อดีต รมว.ไอซีที ได้ให้ผู้ที่แฮกมาช่วยงานด้านปราบปราม
ที่มา นสพ.โพส์ตทูเดย์
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 13
ผู้ค้าอีคอมเมิร์ชแถลงการณ์ไม่เห็นด้วย กรณีรัฐเชือดตลาดดอทคอมให้ลิงดู
โดย ผู้จัดการออนไลน์ 2 สิงหาคม 2550 10:40 น.
สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ออกแถลงการณ์ไม่เห็นด้วยกับการเข้ายึดเซิร์ฟเวอร์ตลาดดอทคอม ระบุว่าก่อนหน้านี้ ทางตลาดดอทคอมมีการมอบข้อมูลและประสานงานอย่างเต็มที่แล้ว ย้ำว่าการเข้ายึดเป็นการกระทำที่ส่งผลกระทบต่อการให้บริการของธุรกิจ ลามไปถึงความมั่นใจของผู้ค้าขายและผู้ซื้อสินค้าออนไลน์
แถลงการณ์นี้เกิดขึ้นหลังจากกองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยีได้เข้าตรวจค้นและยึดเครื่องเซิร์ฟเวอร์ของบริษัท ตลาด ดอท คอม จำกัด ณ Inet Data Center ชั้น 10 เมื่อวันอังคารที่ 23 กรกฏาคม พศ. 2550 ที่ผ่านมา ให้เหตุผลว่ายืดไปเพื่อเป็นพยานหลักฐานประกอบการไต่สวนมูลฟ้องหรือพิจารณา ซึ่งสิ่งที่เกิดขึ้นถูกวิพากษ์วิจารณ์จากหลายฝ่ายว่าเป็นการประเดิมพิธีกรรมเชือดไก่ให้ลิงดู
แถลงการณ์ของสมาคมอีคอมเมิร์ชไม่ได้แสดงความไม่เห็นด้วยเพียงอย่างเดียว แต่กล่าวถึงแนวทางการให้ความร่วมมือของภาคเอกชนกับเจ้าหน้าที่ของรัฐไว้ด้วย แบ่งออกเป็นสองส่วนได้แก่ แนวทางความร่วมมือกับทางเจ้าหน้าที่ในการให้ข้อมูล และแนวทางป้องกันและการให้ความรู้ผู้ประกอบการ เกี่ยวกับเรื่องการค้าขายสินค้าที่อาจจะละเมิดลิขสิทธิ์หรือผิดกฏหมาย โดยระบุว่าหากผู้ประกอบการละเลยหรือไม่ให้ความร่วมมือกับทางเจ้าหน้าที่ตามแนวทางทั้งสองนี้ ทางสมาคมฯ ก็เห็นควรที่จะให้เจ้าหน้าที่ดำเนินการตามขั้นตอนทางกฏหมายกับทางผู้ให้บริการ
นัยของแถลงการณ์นี้จึงอาจสรุปได้ว่า กลุ่มผู้ประกอบการอีคอมเมิร์ชกำลังรวมพลังเพื่อสร้างมาตรฐานในการปฏิบัติและความเข้าใจระหว่างภาคเอกชนและภาครัฐให้ชัดเจน ซึ่งเป็นรูรั่วที่พ.ร.บ.ว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 เปิดช่องไว้
ขีดเส้นสามวันทำการ
ในแถลงการณ์ระบุแนวทางการปฏิบัติของ"เจ้าหน้าที่"ในการขอข้อมูลจากผู้ให้บริการไว้ว่า หากเจ้าหน้าที่พบเห็นหรือได้รับการร้องเรียนเกี่ยวกับสินค้าละเมิดลิขสิทธ์หรือสินค้าผิดกฏหมายในเว็บไซต์ที่ให้บริการ เจ้าหน้าที่ควรออกหนังสือขอข้อมูลและระบุข้อมูลที่ต้องการอย่างชัดเจนไปยังผู้ให้บริการที่เกี่ยวข้อง หากทางเจ้าหน้าที่ยื่นหนังสือหรือติดต่อกับผู้ให้บริการไปแล้ว ยังไม่ได้รับการตอบรับ หรือดำเนินการใดๆ ภายใน 3 วันทำการ เจ้าหน้าที่สามารถดำเนินการตามขั้นตอนทางกฏหมายได้ทันที
สำหรับแนวทางการปฏิบัติของ"ผู้ให้บริการ" หากมีการเอกสารหรือมีการติดต่อมาจากเจ้าหน้าที่ของภาครัฐ ทางผู้ให้บริการต้องติดตามและหาข้อมูลตามที่เจ้าหน้าที่ได้ร้องขอมา อย่างถูกต้องและจะต้องไม่มีการแก้ไข หรือบิดเบือนข้อมูล และจะต้องส่งให้กับเจ้าหน้าที่ภายใน 3 วันทำการ ซึ่งหากเจ้าหน้าที่ต้องการข้อมูลเพิ่มเติม ให้ผู้ให้บริการดำเนินการตามหนังสือที่ได้รับแจ้งมา ภายใน 3 วันทำการ หลังได้รับเอกสารจากทางเจ้าหน้าที่แล้ว
"สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ หวังว่าแถลงการณ์ฉบับนี้จะช่วยสร้างมาตรฐานในการปฏิบัติและความเข้าใจระหว่างภาครัฐ และภาคเอกชนอย่างเป็นรูปธรรม"
นอกจากนี้ สมาคมยังเสนอแนวทางป้องกันและการให้ความรู้ผู้ประกอบการว่า จะร่วมมือกับทางภาครัฐให้ความรู้และสร้างความเข้าใจแก่ผู้ประกอบการในการการค้าขายสินค้าที่เกี่ยวข้องกับลิขสิทธิ์ และสินค้าผิดกฏหมายโดยรูปแบบในการให้ความรู้ผ่านทางเว็บไซต์ของทางสมาคมฯและการจัดงานเสวนาให้ความรู้แก่ผู้ประกอบการทั่วไป
Company Related Links :
แถลงการณ์สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์
[/url]
โดย ผู้จัดการออนไลน์ 2 สิงหาคม 2550 10:40 น.
สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ ออกแถลงการณ์ไม่เห็นด้วยกับการเข้ายึดเซิร์ฟเวอร์ตลาดดอทคอม ระบุว่าก่อนหน้านี้ ทางตลาดดอทคอมมีการมอบข้อมูลและประสานงานอย่างเต็มที่แล้ว ย้ำว่าการเข้ายึดเป็นการกระทำที่ส่งผลกระทบต่อการให้บริการของธุรกิจ ลามไปถึงความมั่นใจของผู้ค้าขายและผู้ซื้อสินค้าออนไลน์
แถลงการณ์นี้เกิดขึ้นหลังจากกองบังคับการปราบปรามอาชญากรรมทางเศรษฐกิจและเทคโนโลยีได้เข้าตรวจค้นและยึดเครื่องเซิร์ฟเวอร์ของบริษัท ตลาด ดอท คอม จำกัด ณ Inet Data Center ชั้น 10 เมื่อวันอังคารที่ 23 กรกฏาคม พศ. 2550 ที่ผ่านมา ให้เหตุผลว่ายืดไปเพื่อเป็นพยานหลักฐานประกอบการไต่สวนมูลฟ้องหรือพิจารณา ซึ่งสิ่งที่เกิดขึ้นถูกวิพากษ์วิจารณ์จากหลายฝ่ายว่าเป็นการประเดิมพิธีกรรมเชือดไก่ให้ลิงดู
แถลงการณ์ของสมาคมอีคอมเมิร์ชไม่ได้แสดงความไม่เห็นด้วยเพียงอย่างเดียว แต่กล่าวถึงแนวทางการให้ความร่วมมือของภาคเอกชนกับเจ้าหน้าที่ของรัฐไว้ด้วย แบ่งออกเป็นสองส่วนได้แก่ แนวทางความร่วมมือกับทางเจ้าหน้าที่ในการให้ข้อมูล และแนวทางป้องกันและการให้ความรู้ผู้ประกอบการ เกี่ยวกับเรื่องการค้าขายสินค้าที่อาจจะละเมิดลิขสิทธิ์หรือผิดกฏหมาย โดยระบุว่าหากผู้ประกอบการละเลยหรือไม่ให้ความร่วมมือกับทางเจ้าหน้าที่ตามแนวทางทั้งสองนี้ ทางสมาคมฯ ก็เห็นควรที่จะให้เจ้าหน้าที่ดำเนินการตามขั้นตอนทางกฏหมายกับทางผู้ให้บริการ
นัยของแถลงการณ์นี้จึงอาจสรุปได้ว่า กลุ่มผู้ประกอบการอีคอมเมิร์ชกำลังรวมพลังเพื่อสร้างมาตรฐานในการปฏิบัติและความเข้าใจระหว่างภาคเอกชนและภาครัฐให้ชัดเจน ซึ่งเป็นรูรั่วที่พ.ร.บ.ว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 เปิดช่องไว้
ขีดเส้นสามวันทำการ
ในแถลงการณ์ระบุแนวทางการปฏิบัติของ"เจ้าหน้าที่"ในการขอข้อมูลจากผู้ให้บริการไว้ว่า หากเจ้าหน้าที่พบเห็นหรือได้รับการร้องเรียนเกี่ยวกับสินค้าละเมิดลิขสิทธ์หรือสินค้าผิดกฏหมายในเว็บไซต์ที่ให้บริการ เจ้าหน้าที่ควรออกหนังสือขอข้อมูลและระบุข้อมูลที่ต้องการอย่างชัดเจนไปยังผู้ให้บริการที่เกี่ยวข้อง หากทางเจ้าหน้าที่ยื่นหนังสือหรือติดต่อกับผู้ให้บริการไปแล้ว ยังไม่ได้รับการตอบรับ หรือดำเนินการใดๆ ภายใน 3 วันทำการ เจ้าหน้าที่สามารถดำเนินการตามขั้นตอนทางกฏหมายได้ทันที
สำหรับแนวทางการปฏิบัติของ"ผู้ให้บริการ" หากมีการเอกสารหรือมีการติดต่อมาจากเจ้าหน้าที่ของภาครัฐ ทางผู้ให้บริการต้องติดตามและหาข้อมูลตามที่เจ้าหน้าที่ได้ร้องขอมา อย่างถูกต้องและจะต้องไม่มีการแก้ไข หรือบิดเบือนข้อมูล และจะต้องส่งให้กับเจ้าหน้าที่ภายใน 3 วันทำการ ซึ่งหากเจ้าหน้าที่ต้องการข้อมูลเพิ่มเติม ให้ผู้ให้บริการดำเนินการตามหนังสือที่ได้รับแจ้งมา ภายใน 3 วันทำการ หลังได้รับเอกสารจากทางเจ้าหน้าที่แล้ว
"สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ หวังว่าแถลงการณ์ฉบับนี้จะช่วยสร้างมาตรฐานในการปฏิบัติและความเข้าใจระหว่างภาครัฐ และภาคเอกชนอย่างเป็นรูปธรรม"
นอกจากนี้ สมาคมยังเสนอแนวทางป้องกันและการให้ความรู้ผู้ประกอบการว่า จะร่วมมือกับทางภาครัฐให้ความรู้และสร้างความเข้าใจแก่ผู้ประกอบการในการการค้าขายสินค้าที่เกี่ยวข้องกับลิขสิทธิ์ และสินค้าผิดกฏหมายโดยรูปแบบในการให้ความรู้ผ่านทางเว็บไซต์ของทางสมาคมฯและการจัดงานเสวนาให้ความรู้แก่ผู้ประกอบการทั่วไป
Company Related Links :
แถลงการณ์สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์
[/url]
-
- สมาชิกสมาคมนักลงทุนเน้นคุณค่า
- โพสต์: 962
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 14
เค้าว่ากันว่า กฎหมายฉบับนี้ไว้ขู่ผู้ใช้อินเตอเน็ตทั่วๆไปน่ะครับ
เพราะว่าจริงๆพวก แฮกเกอร์นั้น รัฐเองก็ติดตามไม่ได้ครับ
ขอโทษทีความคิดเห็นผมไม่เกี่ยวกับเรื่องหุ้นครับ
เพราะว่าจริงๆพวก แฮกเกอร์นั้น รัฐเองก็ติดตามไม่ได้ครับ
ขอโทษทีความคิดเห็นผมไม่เกี่ยวกับเรื่องหุ้นครับ
-
- สมาชิกสมาคมนักลงทุนเน้นคุณค่า
- โพสต์: 1485
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 15
เอาหลักๆก่อนนะครับ
กฎหมายตัวนี้ออกมาเพื่อให้จั๋งหนับ น่ะครับ
ยกกรณีแฮก AIS ที่เพิ่งผ่านมาเนี่ย โทษหนักสุดแค่ลักทรัพย์ ทั้งที่มูลค่าเสียหายสูงมาก
แต่ถ้าพรบ.นี้ จะผิดประมาณ 5-6 กระทง เป็นโทษอาญายอมความไม่ได้ และหนัก ระดับติดคุกหัวโต
ลักษณะเด่น ของ กม.นี้คือ ครอบจักรวาลความผิด เช่น forward mail ที่ทำให้มีผู้เสียหาย ก็โทษอาญานะครับ ไปศาลลูกเดียว (ยอมความได้เฉพาะกรณีตัดต่อภาพ แต่ถ้าผู้เสียหายไม่ยอมความก็คุกอย่างเดียว)
ประเด็นคือ ครอบจักรวาลพอๆกับ พรบ.จราจร ถ้าท่านไม่สุจริตในการใช้คอมพิวเตอร์ มีโอกาสติดคุกครับ
ผลกระทบ (ตีความจาก พรบ.นะครับ ความชัดเจนต้องรอกฎกระทรวงประกอบ)
ผู้ใช้ เอากว้างๆก็ ต้องใช้โดยสุจริต และห้ามล้อเล่น เช่น ผมเป็นเจ้าของบัญชีและพาสเวิร์ด ได้บอกให้เลขาฯเปิดให้ แล้วครั้งต่อไปเลขาผมจำบัญชีและพาสเวิร์ดไปเปิดเอง ก็ผิดแล้วครับ
ผู้ให้บริการตอนนี้ถ้าตีความตาม พรบ.กว้างมาก เนตคาเฟ่ ใช่แน่ๆ ,โรงเรียนที่มีห้องคอมฯและเครือข่ายอินเทอร์เนต ก็เข้าข่าย ,บริษัท ห้าง ร้าน ที่มีระบบเครือข่ายอินเทอร์เนตใช้ในกิจการตนเอง ก็เข้าข่ายผู้ให้บริการ
ผลกระทบคือ กม.ระบุ ให้เก็บlog file ,และข้อมูลการจราจรไว้อย่างน้อย 90 วัน ถ้าcyber cop ขอแล้วไม่มีให้ ผิดอีกครับ แล้วยังอาจมีความผิดในลักษณะ ตัวการร่วม ได้
ตรงนี้มีการคาดการกันว่า จะทำให้ตลาด security โตครับ
อ่าน พรบ.กันหน่อย ก็ดีนะครับ มีทั้งหมด 30 มาตรา ส่วนที่ต้องศึกษาจริงๆ ก็คือ ส่วนแรกประมาณ 17 มาตรา
กฎหมายตัวนี้ออกมาเพื่อให้จั๋งหนับ น่ะครับ
ยกกรณีแฮก AIS ที่เพิ่งผ่านมาเนี่ย โทษหนักสุดแค่ลักทรัพย์ ทั้งที่มูลค่าเสียหายสูงมาก
แต่ถ้าพรบ.นี้ จะผิดประมาณ 5-6 กระทง เป็นโทษอาญายอมความไม่ได้ และหนัก ระดับติดคุกหัวโต
ลักษณะเด่น ของ กม.นี้คือ ครอบจักรวาลความผิด เช่น forward mail ที่ทำให้มีผู้เสียหาย ก็โทษอาญานะครับ ไปศาลลูกเดียว (ยอมความได้เฉพาะกรณีตัดต่อภาพ แต่ถ้าผู้เสียหายไม่ยอมความก็คุกอย่างเดียว)
ประเด็นคือ ครอบจักรวาลพอๆกับ พรบ.จราจร ถ้าท่านไม่สุจริตในการใช้คอมพิวเตอร์ มีโอกาสติดคุกครับ
ผลกระทบ (ตีความจาก พรบ.นะครับ ความชัดเจนต้องรอกฎกระทรวงประกอบ)
ผู้ใช้ เอากว้างๆก็ ต้องใช้โดยสุจริต และห้ามล้อเล่น เช่น ผมเป็นเจ้าของบัญชีและพาสเวิร์ด ได้บอกให้เลขาฯเปิดให้ แล้วครั้งต่อไปเลขาผมจำบัญชีและพาสเวิร์ดไปเปิดเอง ก็ผิดแล้วครับ
ผู้ให้บริการตอนนี้ถ้าตีความตาม พรบ.กว้างมาก เนตคาเฟ่ ใช่แน่ๆ ,โรงเรียนที่มีห้องคอมฯและเครือข่ายอินเทอร์เนต ก็เข้าข่าย ,บริษัท ห้าง ร้าน ที่มีระบบเครือข่ายอินเทอร์เนตใช้ในกิจการตนเอง ก็เข้าข่ายผู้ให้บริการ
ผลกระทบคือ กม.ระบุ ให้เก็บlog file ,และข้อมูลการจราจรไว้อย่างน้อย 90 วัน ถ้าcyber cop ขอแล้วไม่มีให้ ผิดอีกครับ แล้วยังอาจมีความผิดในลักษณะ ตัวการร่วม ได้
ตรงนี้มีการคาดการกันว่า จะทำให้ตลาด security โตครับ
อ่าน พรบ.กันหน่อย ก็ดีนะครับ มีทั้งหมด 30 มาตรา ส่วนที่ต้องศึกษาจริงๆ ก็คือ ส่วนแรกประมาณ 17 มาตรา
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 16
คงมีแต่เมืองไทยที่บุกเข้ายึด server กันดื้อ ๆ โดยไม่สนใจว่าใน server จะมีเวปที่ไม่เกี่ยวข้องอยู่กี่พันเวป ถือว่าโชคร้ายเองที่โฮสดันไปอยู่กับ server นั้น :twisted:
และที่สำคัญสิ่งที่อาจเกิดขึ้นคือยึด server แล้วก็สามารถใส่ข้อมูลสารพัดผิดเข้าไปง่าย ๆ เพราะเป็นข้อมูลดิจิตัล ใส่ความผิดกันได้ง่ายกว่ายัดยาบ้าหลายล้านเท่า
http://www.prachatai.com/05web/th/home/ ... guage=Thai
ข่าวเล็กๆ ข่าวหนึ่ง ที่อาจไม่เด่นดัง แต่ก็สะเทือนคนวงการออนไลน์ไม่น้อย เกิดขึ้นเมื่อเครื่องเซิร์ฟเวอร์ที่ให้บริการของเว็บไซต์ตลาดดอทคอม ถูกตำรวจบุกเข้าไปยึดเครื่องเซิร์ฟเวอร์
คนทั้งวงการตื่นตระหนก หรือนี่คือผู้เคราะห์ร้ายรายแรกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550!
แต่เปล่าเลย แม้วิธีการยึดเซิร์ฟเวอร์จะเป็นเรื่องที่แทบจะไม่เคยเกิดขึ้นมาก่อนในวงการตำรวจบ้านเรา เหมือนที่กฎหมายคอมพิวเตอร์ก็เป็นเรื่องใหม่ซิงๆ ที่เพิ่งแกะกล่องออกใช้เมื่อ 19 ก.ค. ที่ผ่านมา แต่การกระทำครั้งนี้ เกิดขึ้นตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 และเหตุที่ต้องยึดเครื่องเซิร์ฟเวอร์ไปนี้ เพราะเป็นเครื่องแม่ข่ายให้กับเว็บไซต์มากมาย โดยเว็บไซต์ตลาดดอทคอมก็เป็นหนึ่งในนั้น
เครื่องเซิร์ฟเวอร์จึงไม่ต่างจากหลักฐานชิ้นหนึ่ง เป็นหลักฐาน ชนิดใหม่ ที่ตำรวจอยากนำไปสืบสวน
แต่ไม่ว่าการยึดเซิร์ฟเวอร์นี้จะอ้างตามกฎหมายใดก็ตาม สิ่งที่ต้องหาคำตอบ และทำความเข้าใจร่วมกัน คือ การยึดเครื่องแม่ข่ายนั้น ทำไปเพื่อประโยชน์อะไร (หรือทำอย่างไรจึงจะได้ประโยชน์ต่อคดี) ควรมีกระบวนการอย่างไร ทำไปภายใต้วิธีคิดแบบใด รวมถึงผลกระทบที่จะเกิดขึ้น
ศึกษากรณีตลาดดอทคอม ยึดเซิร์ฟเวอร์ไปทำไม
ข้อสังเกตหนึ่งที่เกิดขึ้นกับกรณีการยึดเครื่องแม่ข่ายของตลาดดอทคอม คือ มีเหตุผลอะไรที่ภาครัฐต้องการยึดเครื่องไป?
นายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการบริษัทตลาด คอท คอม จำกัด และอุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย (E-Commerce) เล่าว่า ในฐานะที่เป็นผู้ให้บริการ ที่ผ่านมา เจ้าหน้าที่รัฐมาขอข้อมูลจากบริษัทของเขาหลายครั้ง เจตนารมณ์ของบริษัทคือให้บริการธุรกิจอีคอมเมิร์ซ์ และเมื่อมีสินค้าผิดกฎหมายก็ปิดบริการทันที เมื่อเจ้าหน้าที่ตำรวจมาขอข้อมูล โดยมีเอกสารมาอย่างเป็นทางการ ก็จะรวบรวมข้อมูลให้เท่าที่ต้องการ
เขาเล่าถึงเหตุการณ์ที่เกิดขึ้นกับตลาดดอทคอมว่า เรื่องเริ่มต้นเมื่อวันที่ 26 มิ.ย. 50 ที่เจ้าหน้าที่กองปราบปรามการค้าเศรษฐกิจและเทคโนโลยี ติดต่อมายังบริษัท แจ้งว่ามีเว็บไซต์ 8 แห่งที่มีสินค้าละเมิดลิขสิทธิ์ ซึ่งนายภาวุธก็ได้รวบรวมข้อมูลที่เจ้าหน้าที่ต้องการให้ และคิดว่าเรื่องทุกอย่างน่าจะจบแล้ว แต่ปรากฏว่าเมื่อเวลาผ่านไป 1 เดือน ในวันที่ 25 ก.ค. เจ้าหน้าที่กลับเข้ามายึดเครื่อง โดยมีหมายค้นมาจากศาลทรัพย์สินทางปัญญา และอิงความผิดตามพ.ร.บ.ลิขสิทธิ์ ในการยึดเครื่องเซิร์ฟเวอร์ไปเป็นหลักทางในกรณีความผิดของทั้ง 10 เว็บไซต์ (จากเดิมที่ขอข้อมูลครั้งแรกไป 8 เว็บไซต์)
ข้อสงสัยที่เกิดขึ้นคือ ทำไมต้องยึดเซิร์ฟเวอร์ เพราะที่ผ่านมา การขอข้อมูลก็ได้รับความร่วมมือจากผู้ให้บริการเป็นอย่างดี แต่เจ้าหน้าที่ตำรวจให้เหตุผลว่า ขอมูลที่มีนั้น มันไม่พอ
และเมื่อคิดต่อไปว่า ทางเจ้าหน้าที่ตำรวจจะดำเนินการอย่างไรหลังจากยึดเครื่องไปแล้ว วิธีการก็คือ การcopy image (สำเนา ภาพเหมือน ข้อมูล) ข้อมูลที่ต้องการไป ซึ่งหากขอข้อมูลไปจากเจ้าของเครื่อง ก็จะได้ข้อมูลไปแบบเดียวกัน
แต่เหตุผลที่จะไม่ทำแบบนั้น เพราะเจ้าหน้าที่ตำรวจเกรงว่า ข้อมูลต่างๆ จะถูกแก้ไขเสียก่อน จึงชิงยึดเซิร์ฟเวอร์ไป แล้วดึงข้อมูลด้วยตนเอง
ถ้าเป็นเช่นนั้น คำถามคือ แล้วประชาชนจะมั่นใจได้อย่างไร ว่าเมื่อเจ้าหน้าที่นำเครื่องไปแล้ว จะเชื่อมั่นได้ว่าจะไม่แก้ไขข้อมูลของประชาชน
คำถามนี้ ใครจะตอบ?
จากเหตุการณ์นี้ ทำให้เมื่อวันที่ 1 ส.ค. ที่ผ่านมา สมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมผู้ดูแลเว็บไทย และมหาวิทยาลัยราชภัฏสวนดุสิต ร่วมกันแถลงการณ์ต่อกรณีการยึดเครื่องเซิร์ฟเวอร์ดังกล่าว
วรวุฒิ อุ่นใจ อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย กล่าวว่า การยึดเครื่องเซิร์ฟเวอร์ ก็เปรียบเหมือนมีห้างสรรพสินค้า ในห้างนั้นมีร้านค้ามากมาย แต่เมื่อร้านหนึ่งขายของผิดกฎหมาย ก็แก้ไขด้วยการปิดห้างสรรพสินค้าทั้งห้างเลย
เขากล่าว่า กรณีการยึดเครื่องเซิร์ฟเวอร์ หมายถึงการปิดธุรกรรมของผู้ประกอบการพาณิชย์อิเล็คทรอนิกส์ การดำเนินการดังกล่าวเกิดผลกระทบกับผู้ประกอบการอิเล็คทรอนิกส์ทั้งหมด
ทุกวันนี้ อีคอมเมิร์ซมีปัญหาอยู่แล้ว แล้วเจ้าหน้าที่กลับมาเพิ่มแรงกดดันเสียเอง อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็คทรอนิกส์กล่าว
สมาคมอีคอมเมิร์ซไม่เห็นด้วยกับการยึดเครื่องแม่ข่ายของผู้ให้บริการ ซึ่งส่งผลกระเทือน ทำให้ลดทอนความมั่นใจของผู้ค้าออนไลน์ไม่ว่าฝ่ายใดก็ตาม
อีคอมเมิร์ซเป็นเรื่องใหม่ในประเทศไทย เกิดมาไม่ถึง 10 ปี ดังนั้นเป็นไปได้ที่จะต้องเจออะไรใหม่ๆ กรณีใหม่ๆ ที่ต้องเรียนรู้ไปพร้อมกัน แต่อย่างหนึ่งคือ เมื่อเกิดปัญหา มันควรต้องมีการแก้ปัญหาร่วม เจ้าหน้าที่อาจจะมีมุมมองที่คนละทิศคนละทาง อยากให้มีการปรับร่วมกัน เพราะอย่างน้อยอีคอมเมร์ซก็จะช่วยให้เศรษฐกิจประเทศเราดีขึ้น วรวุฒิกล่าว
วิธีการประสานงานและการดำเนินการระหว่างผู้ให้บริการกับรัฐ มันควรวางร่วมกัน
กฎกระทรวง ว่าด้วยการยึดและอายัดระบบคอมพิวเตอร์
อย่างไรก็ดี แม้สังคมไทยยังคลางแคลงใจกับวิธีการ ยึดและอายัด เครื่องเซิร์ฟเวอร์ แต่เร็วๆ นี้กำลังจะมีกฎกระทรวงฉบับใหม่ออกมาประกาศใช้ คือกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ.... ซึ่งเป็นกฎหมายลูกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ที่ประชุมคณะรัฐมนตรีเมื่อวันที่ 17 ก.ค. ที่ผ่านมา มีมติเห็นชอบกฎกระทรวงดังกล่าวแล้ว ขั้นตอนหลังจากนี้ คือรอให้คณะกรรมการกฤษฎีกาตรวจพิจารณาร่างกฎกระทรวงดังกล่าว จากนั้นจึงจะนำเสนอเข้าสู่คณะรัฐมนตรีลงนามอีกครั้ง ก่อนจะประกาศในราชกิจจานุเบกษา
นอกจากกฎกระทรวงฉบับนี้แล้ว ยังมีกฎหมายลูกอื่นๆ ที่จะออกมาภายใต้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.... ซึ่งกระทรวงไอซีทีเตรียมจะออกประกาศอีก 4 ฉบับ คือ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ, หลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่ตามกฎหมายฉบับนี้, ประกาศเรื่องรูปแบบบัตรประจำตัวพนักงานเจ้าหน้าที่ และประกาศเกี่ยวกับโปรแกรมชุดคำสั่งไม่พึงประสงค์ (มัลแวร์)
สำหรับร่างกฎกระทรวงฉบับนี้ มีเนื้อหาถึงขั้นตอนและวิธีการที่พนักงานเจ้าหน้าที่จะดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์จากเจ้าของหรือผู้ครอบครองเพื่อเอาไว้ใช้เป็นหลักฐาน
แต่ทันทีที่ได้เห็นเนื้อหาของร่าง ก็เห็นชัดทันทีว่า ร่างกฎกระทรวงฉบับนี้มอง "ระบบคอมพิวเตอร์" เป็นเหมือนครุภัณฑ์ทั่วไป เช่น แท่นพิมพ์ เครื่องส่งสัญญาณ ทีวี ตู้เย็น ฯลฯ
นั่นคือ ไม่ได้คำนึงถึงว่า บางส่วนของอุปกรณ์ในระบบคอมพิวเตอร์นั้น เป็นอุปกรณ์สำหรับจัดเก็บข้อมูล
และตัว "ข้อมูลคอมพิวเตอร์" ข้างในนั้นต่างหาก ที่มีความสำคัญกว่าตัวอุปกรณ์จัดเก็บเอง โดยเฉพาะอย่างยิ่ง สำหรับการนำไปใช้เป็นหลักฐานในการสอบสวนดำเนินคดี
ร่างกฎกระทรวงฉบับนี้ ละเลยสาระสำคัญเรื่อง "ข้อมูลคอมพิวเตอร์" ไปอย่างสิ้นเชิง ซึ่งรวมถึงสาระที่ว่า จะป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์ในระหว่างถูกอายัดอย่างไร? และใครจะเป็นผู้รับผิดชอบ หากข้อมูลคอมพิวเตอร์นี้เสียหายในระหว่างถูกอายัด?
ทั้งนี้ การป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์นี้ มีความสำคัญ เพราะ
1) มันก็คือการป้องกันการแก้ไขทำลายหลักฐานนั่นเอง
2) ในหลายกรณี ข้อมูลคอมพิวเตอร์เป็นทรัพย์สินที่มีความสำคัญมากต่อการดำเนินธุรกิจ หากข้อมูลเสียหาย ก็หมายถึงธุรกิจเสียหายด้วย
แต่ร่างกฎกระทรวงดังกล่าว ไม่ได้ระบุกลไกใดๆ ที่จะทำให้รับประกันได้ว่า
1) ข้อมูลคอมพิวเตอร์ภายในอุปกรณ์ที่ถูกอายัดนั้น จะไม่ถูกแก้ไขหรือทำลายระหว่างถูกอายัด
2) หากมีการแก้ไขเปลี่ยนแปลงเกิดขึ้นแล้ว เราจะทราบได้ทันที
หากมาดูเนื้อหาในร่างกฎกระทรวงฉบับนี้แล้ว เรามาลองดูในบางมาตรา เริ่มที่ในข้อ 4 และ ข้อ 5
ข้อ ๔ ให้พนักงานเจ้าหน้าที่ทำบัญชีแสดงรายละเอียดเกี่ยวกับระบบคอมพิวเตอร์ที่ตรวจยึดหรืออายัด เช่น ประเภทอุปกรณ์ ชนิด รุ่น หมายเลขเครื่อง(S/N) จำนวน โดยกรอกข้อมูลลงในแบบ ทก.ยค. ที่แนบท้ายกฎกระทรวงนี้ และให้ถ่ายสำเนาแบบนั้น ติดที่บรรจุภัณฑ์ ตามลำดับหมายเลขไว้และให้แสดงเครื่องหมายไว้ที่ระบบคอมพิวเตอร์นั้นให้เห็นเป็นที่ประจักษ์แจ้งว่าได้มีการยึดหรืออายัดแล้ว ตามวิธีที่เห็นสมควร
จะเห็นว่า วิธีที่ปฏิบัติต่อระบบคอมพิวเตอร์นั้น เน้นที่จะบันทึกแต่เพียงรายละเอียดตัวอุปกรณ์ แต่ไม่ได้แสดงถึงสถานะและรายละเอียดของข้อมูลภายในเลย เช่นนี้แล้ว ย่อมเปิดช่องให้มีการกลั่นแกล้งจากเจ้าพนักงานหรือผู้ไม่หวังดีได้
และไม่ว่าท้ายทีสุด จะพบเบาะแสใดๆ ความผิด หรือถึงจะพ้นข้อกล่าวหา แต่หากข้อมูลเสียหาย ก็ส่งผลเสียต่อการดำเนินธุรกิจอย่างแน่นอน โดยที่เจ้าของระบบคอมพิวเตอร์ก็ไม่มีหลักฐานอะไรที่จะมายืนยันเรียกร้องได้เลย
ไม่เพียงเท่านั้น ในข้อ 5 ของร่างกฎกระทรวง ที่แม้จะบอกว่า ให้เจ้าของหรือผู้ครอบครองลงลายมือชื่อรับรองในบัญชียึดและอายัติ แต่ในร่างก็ระบุด้วยว่า ถ้าเจ้าของหรือผู้ครอบครองไม่ยอมเซ็น ก็ให้เจ้าพนักงานในท้องที่นั้นลงชื่อรับรองแทนเสีย
ข้อ ๕ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดการให้เจ้าของ หรือผู้ครอบครองระบบคอมพิวเตอร์นั้นลงลายมือชื่อรับรองในแบบ ทก.ยค. แนบท้ายกฎกระทรวงนี้ หากผู้นั้นไม่ยินยอมลงลายมือชื่อ หรือในกรณีที่ไม่มีบุคคลดังกล่าวให้จดแจ้งลงในแบบนั้น และให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นลงลายมือชื่อรับรองแทน
ข้อ ๖ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดให้มีบรรจุภัณฑ์ที่เหมาะสมสำหรับการจัดเก็บระบบคอมพิวเตอร์นั้นเพื่อป้องกันความเสียหายและการเปลี่ยนแปลงของข้อมูลที่อาจเกิดขึ้น แล้วทำการปิดผนึก (Seal) ด้วยวัสดุที่สามารถป้องกันการเปิดบรรจุภัณฑ์โดยไม่ได้รับอนุญาตได้
แม้ตัวข้อ 6 นั้น จะพูดถึง "บรรจุภัณฑ์" และ "การปิดผนึก" ในลักษณะที่ว่า จะเป็นการป้องกันการแก้ไขทำลายได้ แต่การปิดผนึกดังกล่าว ก็ไม่สามารถรับประกันอะไรได้ว่า ข้อมูลคอมพิวเตอร์จะไม่ถูกแก้ไขหรือทำลาย เช่น กรณีของฮาร์ดดิสก์ และเทปสำรองข้อมูล ซึ่งเป็นอุปกรณ์/วัสดุจัดเก็บข้อมูลที่ใช้แพร่หลายที่สุด อุปกรณ์/วัสดุดังกล่าวจัดเก็บข้อมูลด้วยหลักการแม่เหล็ก เราสามารถทำให้ข้อมูลข้างในอุปกรณ์/วัสดุจัดเก็บข้อมูลเหล่านี้เสียหายได้ โดยไม่จำเป็นต้องแตะต้องมันเลยด้วยซ้ำ เพียงเอาแม่เหล็กตัวใหญ่ ๆ แรงๆ มาวางใกล้วัสดุหรืออุปกรณ์ดังกล่าวเท่านั้น
ที่น่าเป็นห่วงเข้าไปอีกก็คือ ตามร่างกฎกระทรวงฉบับนี้ อาจจะไม่ถือว่าความเสียหายของข้อมูล เป็นความเสียหายด้วยซ้ำ
ในข้อ 7 กล่าวถึงสถานที่เก็บรักษา ระบุว่า
ข้อ ๗ ในกรณีที่พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ใดแล้วไม่สามารถขนย้ายมาเก็บรักษาไว้ ณ สำนักงาน หรือสถานที่เก็บรักษาได้ หรือระบบคอมพิวเตอร์นั้นมีสภาพไม่เหมาะสมที่จะนำมาเก็บรักษา ให้รายงานพนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าพร้อมเสนอความเห็นเพื่อพิจารณาสั่งการตามที่เห็นสมควร
ในกรณีที่พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้ายังไม่สั่งการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ผู้ดำเนินการยึดหรืออายัดนั้นจัดการเก็บรักษาทรัพย์สินไว้ตามที่เห็นสมควรไปพลางก่อน
นั่นคือ ถ้าหลังจากพนักงานเจ้าหน้าที่ยึดหรืออายัดเครื่องไปแล้ว ไม่สามารถเอามาเก็บที่สำนักงานของเจ้าหน้าที่ ตามกฎหมายอาญาทั่วไป จะระบุว่าให้เก็บ ณ ที่ตรวจค้น แต่ปรากฏว่าในร่างกฎกระทรวงฉบับนี้ เขียนไว้ว่า ให้อยู่ในดุลพินิจของพนักงานเจ้าหน้าที่ นั่นคือ จะนำไปเก็บที่ใดก็ได้
ในข้อ 9 มีกล่าวถึง "มูลค่า" ที่เสื่อมเสีย แต่อะไรคือมูลค่าของระบบคอมพิวเตอร์ ? หากตัววัสดุอุปกรณ์ไม่บุบสลาย ยังคงสภาพเดิมทุกประการ แต่ข้อมูลข้างในหายหมด จะถือว่ามูลค่ายังคงเดิมหรือไม่ ?
ข้อ ๙ ถ้ามูลค่าแห่งระบบคอมพิวเตอร์ที่ได้ยึดหรืออายัดไว้นั้น ต้องเสื่อมเสียไปเพราะความผิดของบุคคลภายนอกเนื่องจากการไม่ปฏิบัติตามคำสั่งยึดหรืออายัดไม่ว่าด้วยประการใด ๆ ให้พนักงานเจ้าหน้าที่ เรียกให้บุคคลภายนอกนั้นรับผิดชดใช้ค่าสินไหมทดแทนเพื่อความเสียหายใดๆ อันเกิดขึ้นแต่การนั้น
เรื่องที่น่าหนักใจก็คือ ในร่างไม่ได้พูดถึงเลยว่า หากเจ้าพนักงานทำเสียหาย จะด้วยจงใจหรือไม่ก็ตาม จะต้องรับผิดชอบอย่างไร เพราะข้อ 9 ระบุถึงเฉพาะกรณีบุคคลภายนอกเท่านั้น แบบนี้เท่ากับเจ้าพนักงานมีอำนาจ แต่ไม่จำเป็นต้องรับผิดชอบ?
ข้อ 9 นี้จะต้องระบุให้ชัดเจนว่า การเสื่อมสลายของข้อมูลคอมพิวเตอร์ ก็หมายถึงการเสื่อมสลายของระบบความพิวเตอร์ด้วย ซึ่งมีผลให้มูลค่าเสื่อมเสียเช่นเดียวกัน
และสำคัญที่สุดคือ จะต้องระบุความรับผิดชอบให้รวมถึงเจ้าพนักงานด้วย ไม่เฉพาะบุคคลภายนอกเท่านั้น
ตามหลักทั่วไปที่ว่า อำนาจ ต้องมาพร้อมกับ ความรับผิดชอบ
ข้อเสนอหนึ่ง เกี่ยวกับการป้องกัน ตรวจสอบการแก้ไขข้อมูลคอมพิวเตอร์
ในเรื่องของการป้องกัน/ตรวจสอบการแก้ไขข้อมูลนั้น หากเป็นไปได้ ควรจะเปิดให้ทำสำเนาแยกเป็นสองชุดหรือมากกว่า โดยเจ้าพนักงานยึดอุปกรณ์ (พร้อมข้อมูล) ไป และเจ้าของเครื่องเก็บสำเนาข้อมูลอีกชุดไว้ และถ้าจะให้ดี ก็ควรจะให้มีคนกลางอีกคน เก็บสำเนาข้อมูลอีกชุดไว้ด้วย เพื่อยันกัน
แต่ในกรณีที่วิธีดังกล่าวเป็นไปไม่ได้ในทางปฏิบัติ (ข้อมูลเยอะเกินไป ใช้เวลามากเกินไป ฯลฯ) ขอเสนอให้เข้ารหัสข้อมูลทั้งหมด เพื่อเก็บ "เลขยืนยันอิเลกทรอนิกส์" ของข้อมูลชุดนั้นเอาไว้ โดยเลขยืนยันนี้ จะเปลี่ยนไปเมื่อข้อมูลถูกเปลี่ยนแปลง ทำให้เราสามารถทราบได้ทันทีว่า ข้อมูลได้ถูกแก้ไขไปจากเดิม ณ เวลาที่ทำการอายัด
ขยายความก็คือ ในทางคอมพิวเตอร์นั้น เราสามารถเข้ารหัสข้อมูลเพื่อให้ได้ตัวเลขชุดหนึ่ง เรียกว่า เลขยืนยัน (checksum) ซึ่งตัวเลขชุดนี้ จะเปลี่ยนแปลงไปตามข้อมูลที่นำมาเข้ารหัส เช่น ถ้าเรามีข้อมูลชุดหนึ่ง "AAABBBCCC" แล้วนำไปเข้ารหัส เราอาจได้เลขยืนยันมาว่า "XY"
สมมติว่ามีการแก้ไขข้อมูล เปลี่ยนไปเป็น "AAABBBCDD" (ข้อมูลสองตัวสุดท้ายเปลี่ยนจาก CC เป็น DD) เมื่อนำไปเข้ารหัส ก็จะได้ตัวเลขยืนยันชุดอื่นที่ไม่เหมือนเดิม เช่นเป็น "QJ"
เมื่อนำเลขยืนยันมาเทียบกัน เราก็จะรู้ได้ทันที ว่ามีการแก้ไขเกิดขึ้น
(การเข้ารหัสเลขยืนยันบางวิธี นอกจากจะรู้ว่ามีการแก้ไขเกิดขึ้นแล้ว ยังสามารถบอกได้ว่า เกิดการแก้ไขขึ้นที่จุดไหน และบางวิธียังสามารถบอกได้ด้วยว่า ข้อมูลก่อนถูกแก้คือะไร อย่างไรก็ตาม วิธีการเข้ารหัสเลขยืนยันดังกล่าว จะมีความซับซ้อนเพิ่มขึ้น และต้องใช้เนื้อที่จัดเก็บข้อมูลเพิ่มขึ้น ตามความสามารถ)
ในทางปฏิบัติ ก่อนที่จะยึดอายัด ควรจะให้ เจ้าของ เจ้าพนักงาน และพยานคนกลางอื่น มาร่วมเป็นพยานในการหาเลขยืนยันอิเลกทรอนิกส์ที่ว่านี้ เมื่อได้มาแล้ว ก็ให้ทุกฝ่ายจดเลขยืนยันอิเลกทรอนิกส์ชุดนี้เอาไว้
แล้วลงลายมือชื่อรับรองให้ครบทุกฝ่าย เพื่อใช้เป็นหลักฐาน จากนั้นค่อยให้ยึดอายัดอุปกรณ์ไปได้
และที่สำคัญสิ่งที่อาจเกิดขึ้นคือยึด server แล้วก็สามารถใส่ข้อมูลสารพัดผิดเข้าไปง่าย ๆ เพราะเป็นข้อมูลดิจิตัล ใส่ความผิดกันได้ง่ายกว่ายัดยาบ้าหลายล้านเท่า
http://www.prachatai.com/05web/th/home/ ... guage=Thai
ข่าวเล็กๆ ข่าวหนึ่ง ที่อาจไม่เด่นดัง แต่ก็สะเทือนคนวงการออนไลน์ไม่น้อย เกิดขึ้นเมื่อเครื่องเซิร์ฟเวอร์ที่ให้บริการของเว็บไซต์ตลาดดอทคอม ถูกตำรวจบุกเข้าไปยึดเครื่องเซิร์ฟเวอร์
คนทั้งวงการตื่นตระหนก หรือนี่คือผู้เคราะห์ร้ายรายแรกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550!
แต่เปล่าเลย แม้วิธีการยึดเซิร์ฟเวอร์จะเป็นเรื่องที่แทบจะไม่เคยเกิดขึ้นมาก่อนในวงการตำรวจบ้านเรา เหมือนที่กฎหมายคอมพิวเตอร์ก็เป็นเรื่องใหม่ซิงๆ ที่เพิ่งแกะกล่องออกใช้เมื่อ 19 ก.ค. ที่ผ่านมา แต่การกระทำครั้งนี้ เกิดขึ้นตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 และเหตุที่ต้องยึดเครื่องเซิร์ฟเวอร์ไปนี้ เพราะเป็นเครื่องแม่ข่ายให้กับเว็บไซต์มากมาย โดยเว็บไซต์ตลาดดอทคอมก็เป็นหนึ่งในนั้น
เครื่องเซิร์ฟเวอร์จึงไม่ต่างจากหลักฐานชิ้นหนึ่ง เป็นหลักฐาน ชนิดใหม่ ที่ตำรวจอยากนำไปสืบสวน
แต่ไม่ว่าการยึดเซิร์ฟเวอร์นี้จะอ้างตามกฎหมายใดก็ตาม สิ่งที่ต้องหาคำตอบ และทำความเข้าใจร่วมกัน คือ การยึดเครื่องแม่ข่ายนั้น ทำไปเพื่อประโยชน์อะไร (หรือทำอย่างไรจึงจะได้ประโยชน์ต่อคดี) ควรมีกระบวนการอย่างไร ทำไปภายใต้วิธีคิดแบบใด รวมถึงผลกระทบที่จะเกิดขึ้น
ศึกษากรณีตลาดดอทคอม ยึดเซิร์ฟเวอร์ไปทำไม
ข้อสังเกตหนึ่งที่เกิดขึ้นกับกรณีการยึดเครื่องแม่ข่ายของตลาดดอทคอม คือ มีเหตุผลอะไรที่ภาครัฐต้องการยึดเครื่องไป?
นายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการบริษัทตลาด คอท คอม จำกัด และอุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย (E-Commerce) เล่าว่า ในฐานะที่เป็นผู้ให้บริการ ที่ผ่านมา เจ้าหน้าที่รัฐมาขอข้อมูลจากบริษัทของเขาหลายครั้ง เจตนารมณ์ของบริษัทคือให้บริการธุรกิจอีคอมเมิร์ซ์ และเมื่อมีสินค้าผิดกฎหมายก็ปิดบริการทันที เมื่อเจ้าหน้าที่ตำรวจมาขอข้อมูล โดยมีเอกสารมาอย่างเป็นทางการ ก็จะรวบรวมข้อมูลให้เท่าที่ต้องการ
เขาเล่าถึงเหตุการณ์ที่เกิดขึ้นกับตลาดดอทคอมว่า เรื่องเริ่มต้นเมื่อวันที่ 26 มิ.ย. 50 ที่เจ้าหน้าที่กองปราบปรามการค้าเศรษฐกิจและเทคโนโลยี ติดต่อมายังบริษัท แจ้งว่ามีเว็บไซต์ 8 แห่งที่มีสินค้าละเมิดลิขสิทธิ์ ซึ่งนายภาวุธก็ได้รวบรวมข้อมูลที่เจ้าหน้าที่ต้องการให้ และคิดว่าเรื่องทุกอย่างน่าจะจบแล้ว แต่ปรากฏว่าเมื่อเวลาผ่านไป 1 เดือน ในวันที่ 25 ก.ค. เจ้าหน้าที่กลับเข้ามายึดเครื่อง โดยมีหมายค้นมาจากศาลทรัพย์สินทางปัญญา และอิงความผิดตามพ.ร.บ.ลิขสิทธิ์ ในการยึดเครื่องเซิร์ฟเวอร์ไปเป็นหลักทางในกรณีความผิดของทั้ง 10 เว็บไซต์ (จากเดิมที่ขอข้อมูลครั้งแรกไป 8 เว็บไซต์)
ข้อสงสัยที่เกิดขึ้นคือ ทำไมต้องยึดเซิร์ฟเวอร์ เพราะที่ผ่านมา การขอข้อมูลก็ได้รับความร่วมมือจากผู้ให้บริการเป็นอย่างดี แต่เจ้าหน้าที่ตำรวจให้เหตุผลว่า ขอมูลที่มีนั้น มันไม่พอ
และเมื่อคิดต่อไปว่า ทางเจ้าหน้าที่ตำรวจจะดำเนินการอย่างไรหลังจากยึดเครื่องไปแล้ว วิธีการก็คือ การcopy image (สำเนา ภาพเหมือน ข้อมูล) ข้อมูลที่ต้องการไป ซึ่งหากขอข้อมูลไปจากเจ้าของเครื่อง ก็จะได้ข้อมูลไปแบบเดียวกัน
แต่เหตุผลที่จะไม่ทำแบบนั้น เพราะเจ้าหน้าที่ตำรวจเกรงว่า ข้อมูลต่างๆ จะถูกแก้ไขเสียก่อน จึงชิงยึดเซิร์ฟเวอร์ไป แล้วดึงข้อมูลด้วยตนเอง
ถ้าเป็นเช่นนั้น คำถามคือ แล้วประชาชนจะมั่นใจได้อย่างไร ว่าเมื่อเจ้าหน้าที่นำเครื่องไปแล้ว จะเชื่อมั่นได้ว่าจะไม่แก้ไขข้อมูลของประชาชน
คำถามนี้ ใครจะตอบ?
จากเหตุการณ์นี้ ทำให้เมื่อวันที่ 1 ส.ค. ที่ผ่านมา สมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมผู้ดูแลเว็บไทย และมหาวิทยาลัยราชภัฏสวนดุสิต ร่วมกันแถลงการณ์ต่อกรณีการยึดเครื่องเซิร์ฟเวอร์ดังกล่าว
วรวุฒิ อุ่นใจ อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็กทรอนิกส์ไทย กล่าวว่า การยึดเครื่องเซิร์ฟเวอร์ ก็เปรียบเหมือนมีห้างสรรพสินค้า ในห้างนั้นมีร้านค้ามากมาย แต่เมื่อร้านหนึ่งขายของผิดกฎหมาย ก็แก้ไขด้วยการปิดห้างสรรพสินค้าทั้งห้างเลย
เขากล่าว่า กรณีการยึดเครื่องเซิร์ฟเวอร์ หมายถึงการปิดธุรกรรมของผู้ประกอบการพาณิชย์อิเล็คทรอนิกส์ การดำเนินการดังกล่าวเกิดผลกระทบกับผู้ประกอบการอิเล็คทรอนิกส์ทั้งหมด
ทุกวันนี้ อีคอมเมิร์ซมีปัญหาอยู่แล้ว แล้วเจ้าหน้าที่กลับมาเพิ่มแรงกดดันเสียเอง อุปนายกสมาคมผู้ประกอบการค้าพาณิชย์อิเล็คทรอนิกส์กล่าว
สมาคมอีคอมเมิร์ซไม่เห็นด้วยกับการยึดเครื่องแม่ข่ายของผู้ให้บริการ ซึ่งส่งผลกระเทือน ทำให้ลดทอนความมั่นใจของผู้ค้าออนไลน์ไม่ว่าฝ่ายใดก็ตาม
อีคอมเมิร์ซเป็นเรื่องใหม่ในประเทศไทย เกิดมาไม่ถึง 10 ปี ดังนั้นเป็นไปได้ที่จะต้องเจออะไรใหม่ๆ กรณีใหม่ๆ ที่ต้องเรียนรู้ไปพร้อมกัน แต่อย่างหนึ่งคือ เมื่อเกิดปัญหา มันควรต้องมีการแก้ปัญหาร่วม เจ้าหน้าที่อาจจะมีมุมมองที่คนละทิศคนละทาง อยากให้มีการปรับร่วมกัน เพราะอย่างน้อยอีคอมเมร์ซก็จะช่วยให้เศรษฐกิจประเทศเราดีขึ้น วรวุฒิกล่าว
วิธีการประสานงานและการดำเนินการระหว่างผู้ให้บริการกับรัฐ มันควรวางร่วมกัน
กฎกระทรวง ว่าด้วยการยึดและอายัดระบบคอมพิวเตอร์
อย่างไรก็ดี แม้สังคมไทยยังคลางแคลงใจกับวิธีการ ยึดและอายัด เครื่องเซิร์ฟเวอร์ แต่เร็วๆ นี้กำลังจะมีกฎกระทรวงฉบับใหม่ออกมาประกาศใช้ คือกฎกระทรวงว่าด้วยการยึดหรืออายัดระบบคอมพิวเตอร์ พ.ศ.... ซึ่งเป็นกฎหมายลูกของพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
ที่ประชุมคณะรัฐมนตรีเมื่อวันที่ 17 ก.ค. ที่ผ่านมา มีมติเห็นชอบกฎกระทรวงดังกล่าวแล้ว ขั้นตอนหลังจากนี้ คือรอให้คณะกรรมการกฤษฎีกาตรวจพิจารณาร่างกฎกระทรวงดังกล่าว จากนั้นจึงจะนำเสนอเข้าสู่คณะรัฐมนตรีลงนามอีกครั้ง ก่อนจะประกาศในราชกิจจานุเบกษา
นอกจากกฎกระทรวงฉบับนี้แล้ว ยังมีกฎหมายลูกอื่นๆ ที่จะออกมาภายใต้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.... ซึ่งกระทรวงไอซีทีเตรียมจะออกประกาศอีก 4 ฉบับ คือ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ, หลักเกณฑ์เกี่ยวกับคุณสมบัติของพนักงานเจ้าหน้าที่ตามกฎหมายฉบับนี้, ประกาศเรื่องรูปแบบบัตรประจำตัวพนักงานเจ้าหน้าที่ และประกาศเกี่ยวกับโปรแกรมชุดคำสั่งไม่พึงประสงค์ (มัลแวร์)
สำหรับร่างกฎกระทรวงฉบับนี้ มีเนื้อหาถึงขั้นตอนและวิธีการที่พนักงานเจ้าหน้าที่จะดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์จากเจ้าของหรือผู้ครอบครองเพื่อเอาไว้ใช้เป็นหลักฐาน
แต่ทันทีที่ได้เห็นเนื้อหาของร่าง ก็เห็นชัดทันทีว่า ร่างกฎกระทรวงฉบับนี้มอง "ระบบคอมพิวเตอร์" เป็นเหมือนครุภัณฑ์ทั่วไป เช่น แท่นพิมพ์ เครื่องส่งสัญญาณ ทีวี ตู้เย็น ฯลฯ
นั่นคือ ไม่ได้คำนึงถึงว่า บางส่วนของอุปกรณ์ในระบบคอมพิวเตอร์นั้น เป็นอุปกรณ์สำหรับจัดเก็บข้อมูล
และตัว "ข้อมูลคอมพิวเตอร์" ข้างในนั้นต่างหาก ที่มีความสำคัญกว่าตัวอุปกรณ์จัดเก็บเอง โดยเฉพาะอย่างยิ่ง สำหรับการนำไปใช้เป็นหลักฐานในการสอบสวนดำเนินคดี
ร่างกฎกระทรวงฉบับนี้ ละเลยสาระสำคัญเรื่อง "ข้อมูลคอมพิวเตอร์" ไปอย่างสิ้นเชิง ซึ่งรวมถึงสาระที่ว่า จะป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์ในระหว่างถูกอายัดอย่างไร? และใครจะเป็นผู้รับผิดชอบ หากข้อมูลคอมพิวเตอร์นี้เสียหายในระหว่างถูกอายัด?
ทั้งนี้ การป้องกันการแก้ไขทำลายข้อมูลคอมพิวเตอร์นี้ มีความสำคัญ เพราะ
1) มันก็คือการป้องกันการแก้ไขทำลายหลักฐานนั่นเอง
2) ในหลายกรณี ข้อมูลคอมพิวเตอร์เป็นทรัพย์สินที่มีความสำคัญมากต่อการดำเนินธุรกิจ หากข้อมูลเสียหาย ก็หมายถึงธุรกิจเสียหายด้วย
แต่ร่างกฎกระทรวงดังกล่าว ไม่ได้ระบุกลไกใดๆ ที่จะทำให้รับประกันได้ว่า
1) ข้อมูลคอมพิวเตอร์ภายในอุปกรณ์ที่ถูกอายัดนั้น จะไม่ถูกแก้ไขหรือทำลายระหว่างถูกอายัด
2) หากมีการแก้ไขเปลี่ยนแปลงเกิดขึ้นแล้ว เราจะทราบได้ทันที
หากมาดูเนื้อหาในร่างกฎกระทรวงฉบับนี้แล้ว เรามาลองดูในบางมาตรา เริ่มที่ในข้อ 4 และ ข้อ 5
ข้อ ๔ ให้พนักงานเจ้าหน้าที่ทำบัญชีแสดงรายละเอียดเกี่ยวกับระบบคอมพิวเตอร์ที่ตรวจยึดหรืออายัด เช่น ประเภทอุปกรณ์ ชนิด รุ่น หมายเลขเครื่อง(S/N) จำนวน โดยกรอกข้อมูลลงในแบบ ทก.ยค. ที่แนบท้ายกฎกระทรวงนี้ และให้ถ่ายสำเนาแบบนั้น ติดที่บรรจุภัณฑ์ ตามลำดับหมายเลขไว้และให้แสดงเครื่องหมายไว้ที่ระบบคอมพิวเตอร์นั้นให้เห็นเป็นที่ประจักษ์แจ้งว่าได้มีการยึดหรืออายัดแล้ว ตามวิธีที่เห็นสมควร
จะเห็นว่า วิธีที่ปฏิบัติต่อระบบคอมพิวเตอร์นั้น เน้นที่จะบันทึกแต่เพียงรายละเอียดตัวอุปกรณ์ แต่ไม่ได้แสดงถึงสถานะและรายละเอียดของข้อมูลภายในเลย เช่นนี้แล้ว ย่อมเปิดช่องให้มีการกลั่นแกล้งจากเจ้าพนักงานหรือผู้ไม่หวังดีได้
และไม่ว่าท้ายทีสุด จะพบเบาะแสใดๆ ความผิด หรือถึงจะพ้นข้อกล่าวหา แต่หากข้อมูลเสียหาย ก็ส่งผลเสียต่อการดำเนินธุรกิจอย่างแน่นอน โดยที่เจ้าของระบบคอมพิวเตอร์ก็ไม่มีหลักฐานอะไรที่จะมายืนยันเรียกร้องได้เลย
ไม่เพียงเท่านั้น ในข้อ 5 ของร่างกฎกระทรวง ที่แม้จะบอกว่า ให้เจ้าของหรือผู้ครอบครองลงลายมือชื่อรับรองในบัญชียึดและอายัติ แต่ในร่างก็ระบุด้วยว่า ถ้าเจ้าของหรือผู้ครอบครองไม่ยอมเซ็น ก็ให้เจ้าพนักงานในท้องที่นั้นลงชื่อรับรองแทนเสีย
ข้อ ๕ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดการให้เจ้าของ หรือผู้ครอบครองระบบคอมพิวเตอร์นั้นลงลายมือชื่อรับรองในแบบ ทก.ยค. แนบท้ายกฎกระทรวงนี้ หากผู้นั้นไม่ยินยอมลงลายมือชื่อ หรือในกรณีที่ไม่มีบุคคลดังกล่าวให้จดแจ้งลงในแบบนั้น และให้เจ้าพนักงานตำรวจหรือพนักงานฝ่ายปกครองแห่งท้องที่นั้นลงลายมือชื่อรับรองแทน
ข้อ ๖ เมื่อยึดหรืออายัดระบบคอมพิวเตอร์แล้ว ให้พนักงานเจ้าหน้าที่จัดให้มีบรรจุภัณฑ์ที่เหมาะสมสำหรับการจัดเก็บระบบคอมพิวเตอร์นั้นเพื่อป้องกันความเสียหายและการเปลี่ยนแปลงของข้อมูลที่อาจเกิดขึ้น แล้วทำการปิดผนึก (Seal) ด้วยวัสดุที่สามารถป้องกันการเปิดบรรจุภัณฑ์โดยไม่ได้รับอนุญาตได้
แม้ตัวข้อ 6 นั้น จะพูดถึง "บรรจุภัณฑ์" และ "การปิดผนึก" ในลักษณะที่ว่า จะเป็นการป้องกันการแก้ไขทำลายได้ แต่การปิดผนึกดังกล่าว ก็ไม่สามารถรับประกันอะไรได้ว่า ข้อมูลคอมพิวเตอร์จะไม่ถูกแก้ไขหรือทำลาย เช่น กรณีของฮาร์ดดิสก์ และเทปสำรองข้อมูล ซึ่งเป็นอุปกรณ์/วัสดุจัดเก็บข้อมูลที่ใช้แพร่หลายที่สุด อุปกรณ์/วัสดุดังกล่าวจัดเก็บข้อมูลด้วยหลักการแม่เหล็ก เราสามารถทำให้ข้อมูลข้างในอุปกรณ์/วัสดุจัดเก็บข้อมูลเหล่านี้เสียหายได้ โดยไม่จำเป็นต้องแตะต้องมันเลยด้วยซ้ำ เพียงเอาแม่เหล็กตัวใหญ่ ๆ แรงๆ มาวางใกล้วัสดุหรืออุปกรณ์ดังกล่าวเท่านั้น
ที่น่าเป็นห่วงเข้าไปอีกก็คือ ตามร่างกฎกระทรวงฉบับนี้ อาจจะไม่ถือว่าความเสียหายของข้อมูล เป็นความเสียหายด้วยซ้ำ
ในข้อ 7 กล่าวถึงสถานที่เก็บรักษา ระบุว่า
ข้อ ๗ ในกรณีที่พนักงานเจ้าหน้าที่ดำเนินการยึดหรืออายัดระบบคอมพิวเตอร์ใดแล้วไม่สามารถขนย้ายมาเก็บรักษาไว้ ณ สำนักงาน หรือสถานที่เก็บรักษาได้ หรือระบบคอมพิวเตอร์นั้นมีสภาพไม่เหมาะสมที่จะนำมาเก็บรักษา ให้รายงานพนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าพร้อมเสนอความเห็นเพื่อพิจารณาสั่งการตามที่เห็นสมควร
ในกรณีที่พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้ายังไม่สั่งการตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ผู้ดำเนินการยึดหรืออายัดนั้นจัดการเก็บรักษาทรัพย์สินไว้ตามที่เห็นสมควรไปพลางก่อน
นั่นคือ ถ้าหลังจากพนักงานเจ้าหน้าที่ยึดหรืออายัดเครื่องไปแล้ว ไม่สามารถเอามาเก็บที่สำนักงานของเจ้าหน้าที่ ตามกฎหมายอาญาทั่วไป จะระบุว่าให้เก็บ ณ ที่ตรวจค้น แต่ปรากฏว่าในร่างกฎกระทรวงฉบับนี้ เขียนไว้ว่า ให้อยู่ในดุลพินิจของพนักงานเจ้าหน้าที่ นั่นคือ จะนำไปเก็บที่ใดก็ได้
ในข้อ 9 มีกล่าวถึง "มูลค่า" ที่เสื่อมเสีย แต่อะไรคือมูลค่าของระบบคอมพิวเตอร์ ? หากตัววัสดุอุปกรณ์ไม่บุบสลาย ยังคงสภาพเดิมทุกประการ แต่ข้อมูลข้างในหายหมด จะถือว่ามูลค่ายังคงเดิมหรือไม่ ?
ข้อ ๙ ถ้ามูลค่าแห่งระบบคอมพิวเตอร์ที่ได้ยึดหรืออายัดไว้นั้น ต้องเสื่อมเสียไปเพราะความผิดของบุคคลภายนอกเนื่องจากการไม่ปฏิบัติตามคำสั่งยึดหรืออายัดไม่ว่าด้วยประการใด ๆ ให้พนักงานเจ้าหน้าที่ เรียกให้บุคคลภายนอกนั้นรับผิดชดใช้ค่าสินไหมทดแทนเพื่อความเสียหายใดๆ อันเกิดขึ้นแต่การนั้น
เรื่องที่น่าหนักใจก็คือ ในร่างไม่ได้พูดถึงเลยว่า หากเจ้าพนักงานทำเสียหาย จะด้วยจงใจหรือไม่ก็ตาม จะต้องรับผิดชอบอย่างไร เพราะข้อ 9 ระบุถึงเฉพาะกรณีบุคคลภายนอกเท่านั้น แบบนี้เท่ากับเจ้าพนักงานมีอำนาจ แต่ไม่จำเป็นต้องรับผิดชอบ?
ข้อ 9 นี้จะต้องระบุให้ชัดเจนว่า การเสื่อมสลายของข้อมูลคอมพิวเตอร์ ก็หมายถึงการเสื่อมสลายของระบบความพิวเตอร์ด้วย ซึ่งมีผลให้มูลค่าเสื่อมเสียเช่นเดียวกัน
และสำคัญที่สุดคือ จะต้องระบุความรับผิดชอบให้รวมถึงเจ้าพนักงานด้วย ไม่เฉพาะบุคคลภายนอกเท่านั้น
ตามหลักทั่วไปที่ว่า อำนาจ ต้องมาพร้อมกับ ความรับผิดชอบ
ข้อเสนอหนึ่ง เกี่ยวกับการป้องกัน ตรวจสอบการแก้ไขข้อมูลคอมพิวเตอร์
ในเรื่องของการป้องกัน/ตรวจสอบการแก้ไขข้อมูลนั้น หากเป็นไปได้ ควรจะเปิดให้ทำสำเนาแยกเป็นสองชุดหรือมากกว่า โดยเจ้าพนักงานยึดอุปกรณ์ (พร้อมข้อมูล) ไป และเจ้าของเครื่องเก็บสำเนาข้อมูลอีกชุดไว้ และถ้าจะให้ดี ก็ควรจะให้มีคนกลางอีกคน เก็บสำเนาข้อมูลอีกชุดไว้ด้วย เพื่อยันกัน
แต่ในกรณีที่วิธีดังกล่าวเป็นไปไม่ได้ในทางปฏิบัติ (ข้อมูลเยอะเกินไป ใช้เวลามากเกินไป ฯลฯ) ขอเสนอให้เข้ารหัสข้อมูลทั้งหมด เพื่อเก็บ "เลขยืนยันอิเลกทรอนิกส์" ของข้อมูลชุดนั้นเอาไว้ โดยเลขยืนยันนี้ จะเปลี่ยนไปเมื่อข้อมูลถูกเปลี่ยนแปลง ทำให้เราสามารถทราบได้ทันทีว่า ข้อมูลได้ถูกแก้ไขไปจากเดิม ณ เวลาที่ทำการอายัด
ขยายความก็คือ ในทางคอมพิวเตอร์นั้น เราสามารถเข้ารหัสข้อมูลเพื่อให้ได้ตัวเลขชุดหนึ่ง เรียกว่า เลขยืนยัน (checksum) ซึ่งตัวเลขชุดนี้ จะเปลี่ยนแปลงไปตามข้อมูลที่นำมาเข้ารหัส เช่น ถ้าเรามีข้อมูลชุดหนึ่ง "AAABBBCCC" แล้วนำไปเข้ารหัส เราอาจได้เลขยืนยันมาว่า "XY"
สมมติว่ามีการแก้ไขข้อมูล เปลี่ยนไปเป็น "AAABBBCDD" (ข้อมูลสองตัวสุดท้ายเปลี่ยนจาก CC เป็น DD) เมื่อนำไปเข้ารหัส ก็จะได้ตัวเลขยืนยันชุดอื่นที่ไม่เหมือนเดิม เช่นเป็น "QJ"
เมื่อนำเลขยืนยันมาเทียบกัน เราก็จะรู้ได้ทันที ว่ามีการแก้ไขเกิดขึ้น
(การเข้ารหัสเลขยืนยันบางวิธี นอกจากจะรู้ว่ามีการแก้ไขเกิดขึ้นแล้ว ยังสามารถบอกได้ว่า เกิดการแก้ไขขึ้นที่จุดไหน และบางวิธียังสามารถบอกได้ด้วยว่า ข้อมูลก่อนถูกแก้คือะไร อย่างไรก็ตาม วิธีการเข้ารหัสเลขยืนยันดังกล่าว จะมีความซับซ้อนเพิ่มขึ้น และต้องใช้เนื้อที่จัดเก็บข้อมูลเพิ่มขึ้น ตามความสามารถ)
ในทางปฏิบัติ ก่อนที่จะยึดอายัด ควรจะให้ เจ้าของ เจ้าพนักงาน และพยานคนกลางอื่น มาร่วมเป็นพยานในการหาเลขยืนยันอิเลกทรอนิกส์ที่ว่านี้ เมื่อได้มาแล้ว ก็ให้ทุกฝ่ายจดเลขยืนยันอิเลกทรอนิกส์ชุดนี้เอาไว้
แล้วลงลายมือชื่อรับรองให้ครบทุกฝ่าย เพื่อใช้เป็นหลักฐาน จากนั้นค่อยให้ยึดอายัดอุปกรณ์ไปได้
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริกา
โพสต์ที่ 17
http://www.ratchakitcha.soc.go.th/DATA/ ... /102/5.PDF
อ่านแล้วกฏหมายนี้มีผลกระทบกว้างกว่าที่คิดไว้เยอะเลย เอิ้ก
คลุมไปถึงบริษัทโทรศัพท์ โทรศัพท์เคลื่อนที่ ดาวเทียม อินเตอร์เน็ต รวมทั้ง email, webboard และ blog ต้องจัดเก็บข้อมูลหมด ไม่รู้ครอบคลุมถึงบริการต่างประเทศด้วยหรือเปล่า ต่อไปจะใช้ gmail, yahoomail ได้หรือเปล่านี่ สงสัยเราคิดไม่สร้างสรรอีกแล้ว
อ่านแล้วกฏหมายนี้มีผลกระทบกว้างกว่าที่คิดไว้เยอะเลย เอิ้ก
คลุมไปถึงบริษัทโทรศัพท์ โทรศัพท์เคลื่อนที่ ดาวเทียม อินเตอร์เน็ต รวมทั้ง email, webboard และ blog ต้องจัดเก็บข้อมูลหมด ไม่รู้ครอบคลุมถึงบริการต่างประเทศด้วยหรือเปล่า ต่อไปจะใช้ gmail, yahoomail ได้หรือเปล่านี่ สงสัยเราคิดไม่สร้างสรรอีกแล้ว
-
- Verified User
- โพสต์: 857
- ผู้ติดตาม: 0
พระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
โพสต์ที่ 18
แต่งตั้งพนักงานเจ้าหน้าที่ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
http://www.ratchakitcha.soc.go.th/DATA/ ... /103/1.PDF
กำหนดแบบบัตรประจำตัวพนักงานเจ้าหน้าที่
http://www.ratchakitcha.soc.go.th/DATA/ ... 102/12.PDF
http://www.ratchakitcha.soc.go.th/DATA/ ... /103/1.PDF
กำหนดแบบบัตรประจำตัวพนักงานเจ้าหน้าที่
http://www.ratchakitcha.soc.go.th/DATA/ ... 102/12.PDF