พระราชบญญตวาดวยการกระท าความผด
เกยวกบคอมพวเตอร พ.ศ. 2550 – 2557
โดยยอ
NECTEC
การเปลยนรปแบบการกระท าความผด
ยคเกา ยคปจจบน
aa
การดกขอมลคอมพวเตอร
มาตรา ๘
การรบกวน/แอบแกไขขอมล
มาตรา ๙
แอบเขาไปในระบบคอมพวเตอร &แอบรมาตรการปองกนระบบ
คอมพวเตอร (ขโมย password)มาตรา ๕ และมาตรา ๖
การกระท าความผดตามมาตราตางๆ
การแอบเขาถง
ขอมลคอมพวเตอร
มาตรา ๗
การรบกวนระบบคอมพวเตอร
มาตรา ๑๐
4
ตวอยางโปรแกรมคอมพวเตอรทกอใหเกด
ความเสยหายหรออนตรายได
• Virus สรางขนเพอท าลายระบบและมกมการแพรกระจายตวไดอยางรวดเรว• Trojan Horse คอ โปรแกรมทก าหนดใหท างานโดยแฝงอยกบโปรแกรม
ทวไป เพอจดประสงคใดจดประสงคหนง เชน การขโมยขอมล เปนตน• Bombs คอ โปรแกรมทก าหนดใหท างานภายใตเงอนไขทก าหนดขน เชน
Logic Bomb เปนโปรแกรมทก าหนดเงอนไขใหท างานเมอมเหตการณหรอเงอนไขใดๆ เกดขน
• Rabbit เปนโปรแกรมทก าหนดขนเพอใหสรางตวมนเองซ าๆ เพอใหระบบไมสามารถท างานได เชน พนทหนวยความจ าเตม
• Sniffer เปนโปรแกรมทก าหนดขนเพอลกลอบดกขอมลทสงผานระบบเครอขาย ท าใหทราบรหสผานของบคคลหรอสงโอนขอมลผานระบบเครอขาย
ระบบคอมพวเตอร
ขอมลคอมพวเตอร
ขอมลจราจรทาง คอมพวเตอร
ผใหบรการ
ผใชบรการ
พนกงานเจาหนาท
รฐมนตร
หมวด ๑
ความผดเกยวกบคอมพวเตอร
กระท าตอคอมพวเตอร ใชคอมพวเตอรกระท าความผด
ม.๕ การเขาถงระบบคอมฯ
ม.๖ การลวงรมาตรการการปองกนการเขาถง
ม.๗ การเขาถงขอมลคอมฯ
ม.๘ การดกรบขอมลคอมฯ
ม.๙ การรบกวนขอมลคอมฯ
ม.๑๐ การรบกวนระบบคอมฯ
ม.๑๓ การจ าหนาย/ เผยแพรชดค าสงเพอใชกระท าความผด
ม.๑๑ Spam mail
ม.๑๔ การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสม
ม.๑๕ ความรบผดของผใหบรการ
ม.๑๖ การเผยแพรภาพจากการตดตอ/ดดแปลง
หมวด ๒
พนกงานเจาหนาท
พนกงานเจาหนาท
อ านาจหนาท (ม.๑๘) (๑) มหนงสอ/เรยกเพอใหถอยค า/เอกสาร (๒) เรยกขอมลจราจร (๓) สงใหสงมอบขอมลทอยในครอบครอง (๔) ท าส าเนาขอมล(๕) สงใหสงมอบขอมล/อปกรณ (๖) ตรวจสอบ/เขาถง (๗) ถอดรหสลบ (๘) ยด/อายดระบบ
การตรวจสอบการใชอ านาจ (ม.๑๙) ยนค ารองตอศาลในการใชอ านาจตามม.๑๘ (๔)-(๘),สงส าเนาบนทกรายละเอยดใหแกศาลภายใน ๔๘ ชม., ยด/อายดหามเกน ๓๐ วน ขอขยายได ๖๐ วน (ม.๑๘(๘))
การ block เวบไซต โดยความเหนชอบของรมว.ทก.ยนค ารองตอศาล, หามจ าหนาย/เผยแพร malicious code (ม.๒๐-ม.๒๑)
ความรบผดของพนกงานเจาหนาท: (ม.๒๒ ถง มาตรา ๒๔)
พยานหลกฐานทไดมาโดยมชอบ อางและรบฟงมได(ม.๒๕)
การแตงตง/ก าหนดคณสมบตพนกงานเจาหนาท/การประสานงาน (ม.๒๘-๓๐)
ค านยาม ม.๓
ม.๑๒ บทหนก
มผลบงคบใชภายหลงประกาศใช ๓๐ วน (ม.๒)
การรบฟงพยานหลกฐานทไดมาตาม พ.ร.บ. ฉบบน (ม. ๒๕)
ผใหบรการ
ม.๒๖ เกบขอมลจราจร ๙๐ วนไมเกน ๑ ป
ม.๒๗ ไมปฏบตตามค าสงพนกงานเจาหนาทหรอค าสงศาล ระวางโทษปรบ
การกระท าผดนอกราชอาณาจกร รบโทษในราชอาณาจกร (ม.๑๗)
พ.ร.บ. วาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ.
๒๕๕๐
บทก าหนดโทษ
ฐานความผด โทษจ าคก โทษปรบ
มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท
มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท
มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพวเตอร
มาตรา ๑๑ สแปมเมล
ไมเกน ๕ ป
ไมม
ไมเกน ๑๐๐,๐๐๐ บาท
ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระท าตอความมนคง
(๑) กอความเสยหายแกขอมลคอมพวเตอร
(๒) กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจ
วรรคทาย เปนเหตใหผ อนถงแกชวต
ไมเกน ๑๐ ป
๓ ป ถง ๑๕ ป
๑๐ ป ถง ๒๐ ป
+ ไมเกน ๒๐๐,๐๐๐ บาท
๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไมม
มาตรา ๑๓ การจ าหนาย/เผยแพรชดค าสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรบผดของ ISP ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตดตอภาพผ อน
ถาสจรต ไมมความผด
ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
รปแบบการกระท าความผด (๑)ฐานความผด ตวอยาง
รปแบบการกระท าความผด
ตวอยางผลกระทบตอ
ความมนคงปลอดภย
(Information Security)& ความเสยหาย
มาตรา ๕ เขาถงระบบคอมพวเตอร
มาตรา ๖ เปดเผยมาตรการปองกนระบบ
มาตรา ๗ เขาถงขอมลคอมพวเตอร
มาตรา ๘ ดกรบขอมลคอมพวเตอร
สปายแวร (Spyware)
สนฟเฟอร (Sniffer)
- การสอดแนมขอมลสวนตว
- การแอบดกฟง packet
มาตรา ๙ รบกวน/ท าลายขอมลคอมพวเตอร
มาตรา ๑๐ รบกวน/ท าลายระบบคอมพวเตอร
การใชชดค าสงในทางมชอบ (Malicious Code) เชน
Viruses, Worms, Trojan Horses
- การตงเวลาใหโปรแกรมท าลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร
- การท าใหระบบคอมพวเตอรท างานผดปกตไปจากเดมหรอหยดท างาน (Denial of Service)
มาตรา ๑๑ สแปมเมล การท าสแปม (Spamming) -รบกวนการใชระบบคอมพวเตอรตามปกต
อาจถงขนท าใหเปน Zombie
มาตรา ๑๒ เหตฉกรรจ อนเกดจากการกระท าขางตน BOT หรอ BOTNET - ผลกระทบตอความมนคงปลอดภยของประเทศ หรอทางเศรษฐกจ-ความปลอดภยสาธารณะ-การบรการสาธารณะ-อาจเกดสงครามขอมลขาวสาร (Information Warfare)
รปแบบการกระท าความผด (๒)
ฐานความผด ตวอยาง
รปแบบการกระท าความผด
ตวอยางผลกระทบตอ
ความมนคงปลอดภย
(Information Security)& ความเสยหาย
มาตรา ๑๓ การจ าหนายหรอเผยแพรชดค าสงไม
พงประสงค
Hacking Tools - การสอดแนมขอมลสวนตว
- การแอบดกฟง packet
มาตรา ๑๔ การน าเขาสระบบคอมพวเตอร ซง
ขอมลคอมพวเตอรปลอม, เทจ หรอไมเหมาะสม
หรอการสงตอขอมล (forward) นน
การใชชดค าสงในทางมชอบ (Malicious Code) เชน
Viruses, Worms, Trojan Horses, Phishing
- การตงเวลาใหโปรแกรมท าลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร
- การท าใหระบบคอมพวเตอรท างานผดปกตไปจากเดม หรอหยดท างาน (Denial of Service)
มาตรา ๑๕ ความรบผดฐานสนบสนนการกระท า
ความผดของผใหบรการ
การโพสตหรอน าเขาขอมล คอมพวเตอรตาม
มาตรา ๑๔
ความเสยหายกบบคคลอน
มาตรา ๑๖ การตดตอภาพ เปนเหตใหถก ดหมน
ถกเกลยดชง หรออบอาย
การตดตอภาพ ผถกกระท าถกดหมน ถกเกลยดชง หรออบอาย
ตวอยางรปแบบ
การกระท าความผดทางคอมพวเตอร
รปแบบ ความผด
ลอกอนดวย user name,password ผ อน ม. ๕
เจาะเขาระบบคอมพวเตอร/Internet Bankingเจาะเขาทวตเตอรของคนอน
ม. ๕,๖,๗,๘
โพสต เผยแพร ขอความหมนสถาบน ลมลางรฐธรรมนญ แบงแยกราชอาณาจกร ม. ๑๔
โพสต เผยแพร ขอความทมผลกระทบทางเศรษฐกจ เชน ตลาดหน ม. ๑๔
โพสต เผยแพร หรอ สงตออเมลทมเนอหา ภาพ วดโอ ทไมเหมาะสม เปนความเทจ เปนภยตอความมนคง สอลามก คลปแอบถายในหองน า
ม. ๑๔
เผยแพรภาพตดตอใหผ อนอบอาย ไดรบความเสยหาย ม. ๑๖
เผยแพรขอมลทท าใหผ อนเสยหาย อบอาย ถกดหมน เกลยดชง ม. ๑๖ ,ป.อาญา ม ๓๒๖ ,๓๒๘ ,๔๒๓
HACK is A Crime
กรณไหน ถอวาเปนการเขาถงคอมพวเตอร ?• เขาถงโดยมชอบ (illegal Access)• ระบบคอมพวเตอร/ขอมลคอมพวเตอร
ทมมาตรการปองกนโดยเฉพาะ
- ตง Password- ตรวจสอบลายนวมอ
SpywareSniffer
มาตรา 5 + 7การเขาถงระบบคอมพวเตอร+
ขอมลคอมพวเตอร
หากรวธการเขาถงระบบคอมพวเตอรของคนอนแลวน าไปบอกคน
อน จะผดหรอไม ?•รมาตรการปองกนการเขาถงระบบคอมพวเตอร
•น ามาตรการดงกลาวไปเปดเผย
มาตรา 7เปดเผยมาตรการปองกนระบบ
รมาตรการปองกน แลวน าไป
เปดเผย
ร password เพอนโดยบงเอญแลวเอาไปโพสตในเวบ บอก
รหสผาน เขาเลนเกมออนไลนเพอน
อยากรวาคนอนสงเมล
หรอขอมลอะไร เลยดกเมลผอนในขณะท
ก าลงสงระหวางกน
ผดหรอไม?
มาตรา 8ดกรบขอมลคอมพวเตอร
SpywareSniffer
Keylogger
Viruses, Worms, Trojan Horses
การเขาไปลบหรอเขยนเพมเตม
ขอมลคอมพวเตอรของคนอน ผดหรอไม ?ท าใหเสยหาย /ท าลาย แกไข /
เปลยนแปลง
ขอมลหรอระบบคอมพวเตอรของผอน
มาตรา 9+10รบกวน/ท าลาย
ขอมลหรอระบบคอมพวเตอร
อยาลบหรอแกไขขอมลในคอมพวเตอรของ
คนอนซซวนะครบ
Denial of service attack : DoS คอ การท าใหระบบคอมพวเตอรท างานผดปกต
ไปจากเดม หรอ หยดท างาน
มาตรา 11สง Spam mail
• สงขอมลคอมพวเตอร/ อเมลโดยปกปด/ ปลอมแปลงแหลงทมา หรอผสง• ท าใหระบบคอมพวเตอรของผอนใชงานไมได หรอใชงานไดชา
มาตรา 12การกระท าความผด
ตอระบบโครงสรางพนฐาน
• ท าความผดตามมาตรา ๙ และ ๑๐
• ท าความเสยหายตอประชาชน
• ท าความเสยหายตอ
ระบบโครงสรางพนฐานส าคญ
เชน ไฟฟา, ประปา, ธนาคาร
มาตรา 13จ าหนาย/เผยแพรชดค าสงทใชในการกระท าความผด
คนทขาย แจก หรอ เผยแพร Hardware หรอ
Software ทใชในการกระท าความผดได
ท าไดไหมครบ ?
ขาย แจก หรอ เผยแพร Hardware
หรอ Software ทใชในการกระท าความผด ถอวามสวนชวยใหคนอนท าผด กไมรอดหรอก
จะบอกให
Virus
ขาย CD สอนปองกนแฮคเกอร และ
สอนเขยนโปรแกรม
มาตรา 14การเผยแพรเนอหาทไมเหมาะสม
• สรางขาวลอท าใหผอนเสยหาย
• กระทบตอความมนคง
• กลาววารายสถาบนกษตรย
• การเผยแพรความคดการกอการราย การกอกบฏ
• Forward Mail รปลามก คลปฉาว
อะอะ ดได อานได เกบได แตอยาเขยน
โพสต หรอ สงตอ นะจะบอกให
มาตรา 14 วาดวยเรองไมจรง เรองโปปดมดเทจ
เรองความมนคง และเรองลามก
ภาพลามก
ขจ เบบ ขจ ตาลาลา
ขฮก เบบ ขฮก ตาลาลา
เรองไมจรง
ฟาถลมแลวจา หนเรว
เรองโปปดมดเทจ
Terrorist
National Security
ความมนคงของประเทศ และกอการราย
(2) น าเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศ หรอ
กอใหเกดความตนตระหนกแกประชาชน
ความมนคง
ของประเทศ
การทหาร
การเงน
การเมองการปกครอง
การตางประเทศ
การสาธารณสขการพลงงาน
การคมนาคม
การตดตอสอสาร
การปองกนภยสาธารณะ
กอใหเกดความตนตระหนกแกประชาชน
เกดโรคระบาด
อาหารจะขาดแคลน
จะปลดคนงาน
เกดการปฏวต
เกดภยพบต
หนจะตก
การเขาถงคอมพวเตอรโดยมชอบ
เชน การเจาะระบบทงแบบ hacking และ cracking
การบกรกทางคอมพวเตอร เพอท าลายระบบคอมพวเตอร
หรอเปลยนแปลงแกไขขอมล หรอเขาถงขอมลทไดม
การเกบรกษาเปนความลบ เชน รหสผาน (password)
หรอความลบทางการคา ทอาจเปนทมาของการใช
คอมพวเตอรเพอฉอโกงหรอปลอมแปลงเอกสารทอาจ
กอใหเกดความเสยหายตอเนองเปนมลคามหาศาลได
ภาพลามกอนาจารคออะไร
ภาพนลามกหรอไม?
มาตรา 16โชวภาพตดตอของคนอน
• โชวภาพของผอนในคอมพวเตอร• เปนภาพทท าเอง ตดตอ หรอ
เพมสดสวน• ท าดวยคอมพวเตอร/อเลกทรอนกส• ท าใหคนนนอบอาย/เสยชอเสยง
ถกเกลยดชง
มาตรการทพงด าเนนการ
มาตรการสวนบคคล มาตรการเชงนโยบายระดบองคกร
• ควรก าหนด Password ในการใชระบบคอมพวเตอรโดยก าหนดอยางนอย 8 ตว และเปลยนเปนระยะๆ
• ตดตง & อพเดท โปรแกรม Anti-Virus
• ไมโพสตหรอสงตอ Contents ไมเหมาะสม
• ไมตดตอภาพทอาจเปนเหตใหผอนอบอาย
• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสว วาก าลงใชอ านาจตามกฎหมายใด
1) กฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร
2) กฎหมายอาญา – บตรอเลกทรอนกส
3) กฎหมายทรพยสนทางปญญา – ลขสทธ,เครองหมายการคา
• การจดท านโยบายดานความมนคงปลอดภย (ICT Security Policy)
• การจดท า Code of Conduct/Best Practices
• ควรมการ Monitor และ Patch หรอ Harden ระบบ• ควรมการตงคณะท างานก ากบหรอตดตามดแลการปฏบตตามกฎหมาย, นโยบาย และ Code of Conduct/Best Practices
• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา ก าลงใชอ านาจตามกฎหมายใด1) กฎหมายวาดวยการกระท าความผดเกยวกบคอมพวเตอร2) กฎหมายอาญา – บตรอเลกทรอนกส3) กฎหมายทรพยสนทางปญญา – ลขสทธ,เครองหมายการคา
10 อยาง....อยาท า
ถาไมมหนาทหรอ
ไมไดรบอนญาต
1. อยา..เขาระบบทคนอนตง password ไว
2. อยา..เอามาตรการปองกนการแกไข password ทคนอนตงไวไปเผยแพร
3. อยา..เขาไปดหรอเขาไปเอาขอมลของผอนทมมาตรการรกษาความปลอดภย
4. อยา..ใช sniffer ดก E-mail คนอน
5. อยา..ลองวชาดวยการรบกวนระบบคอมพวเตอรหรอขอมลผอน
6. อยา..สรางเมลเทจเพอใหผอนแตกตนตกใจ
7. อยา..รอนวชาดวยการรบกวนระบบโครงสรางส าคญของประเทศ
8. อยา..เผยแพรภาพลามกหรอเปนภยตอความมนคงของประเทศ
9. อยา..ตดตอภาพเพอใหผอนอบอาย
10. อยา..เผยแพรโปรแกรมส าหรบใชกระท าความผด
10 ขอแนะน า...ควรท า1. เปลยน..password ทกๆ 3 เดอน2. ไมแชร..password กบผ อน3. ใช..password เสรจตองออกจาก โปรแกรมทนท
4. ตง..ระบบปองกนการเจาะขอมล5. เกบรกษา..ขอมลของตนอยางดและตองไมใหขอมลสวนตวกบผ อน6. อาน..เงอนไขใหละเอยดกอนดาวนโหลดโปรแกรม
7. แจง..พนกงานเจาหนาทเมอพบเจอการกระท าความผด
8. บอกตอ..คนใกลชด เชน เพอน คนในครอบครว ใหใชอนเทอรเนตอยางระมดระวง
9. ไมใช..โปรแกรมทผดกฎหมาย10.ไม..หลงเชอโฆษณาหรอเนอหาในเวบไซตทไมเหมาะสม จนอาจถกหลอกได
อยาใจออน (งาย) อยาไวใจคนแปลกหนา อยาโลภ อยาหมกมน อยารน อยาคดวาไมมใครร
แหลงขอมลอางอง
• หนงสอความรเกยวกบพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 โดยคณะกรรมการธรกรรมทางอเลกทรอนกส กระทรวงเทคโนโลยสารสนเทศและการสอสาร
• เอกสารประกอบการบรรยาย โดยฝายศกษาวจยประเดนดานจรยธรรม กฎหมาย และผลกระทบทางสงคมของเทคโนโลยสารสนเทศ (ELS) ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (NECTEC)
คนรายละเอยดเพมเตมไดท
• http://wiki.nectec.or.th/
• http://www.nectec.or.th/
• http://www.mict.go.th/
• http://www.dsi.go.th/
• http://www.royalthaipolice.go.th
Recommended