Update พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 + พ.ร.บ.คอมพิวเตอร์ ฉบับปรับปรุง 2560

พ.ร.บ.ไซเบอร์ คืออะไร

พ.ร.บ.ไซเบอร์ คืออะไร หรือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 คือ มาตรการป้องกัน รับมือและลดความเสี่ยงจากภัยคุมคามทางไซเบอร์ที่กระทบต่อความมั่นคงของรัฐบาลและความสงบเรียบร้อยภายในประเทศ

พ.ร.บ.ไซเบอร์ มีเพื่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้แก่

     • ด้านความมั่นคงของรัฐ
• ด้านบริการภาครัฐที่สำคัญ
• ด้านการเงินการธนาคาร
• ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม
• ด้านการขนส่งและโลจิสติกส์
• ด้านพลังงานและสาธารณูปโภค
• ด้านสาธารณสุข

สิ่งที่องค์กรควรเตรียมพร้อม

• พ.ร.บ.ไซเบอร์มีผลบังคับใช้ตั้งแต่ วันที่ 28 พฤษภาคม 2562
• ผู้บริหารระดับสูงและกรรมการของหน่วยงานโครงสร้างพื้นฐาน ควรเริ่มศึกษาและตั้งคณะทำงานที่เกี่ยวข้องกับ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อป้องกันการกระทำผิด และไม่ถูกลงโทษตามข้อกฎหมายมาตรา 77 (ในกรณีที่ผู้กระทำความผิดเป็นนิติบุคคล ถ้าการกระทำความผิดนั้นเกิดจากการสั่งการ หรือการกระทำของกรรมการ หรือผู้จัดการหรือบุคคลใดซึ่งรับผิดชอบ หรือมีหน้าที่ต้องสั่งการหรือกระทำการและละเว้นไม่สั่งการหรือไม่กระทำการจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องโทษสำหรับความผิดนั้น ๆ ด้วย)

Update พ.ร.บ.คอมพิวเตอร์ ฉบับปรับปรุง 2560

1. เน้นคุ้มครองผู้เสียหายที่เกิดจากการกระทำความผิดไปแล้ว
2. ใช้กับประชาชนทั่วไปและองค์กรทั้งภาครัฐและเอกชน
3. กำหนดให้องค์กรที่มีคอมพิวเตอร์และเครือข่ายต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ อย่างน้อย 90 วัน

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2 ) พ.ศ.2560 (Computer Crime Act 2560)

1. ส่ง Email ขายของถือเป็นการรบกวน ปรับ 200,000 บาท

ยกเว้นมีการระบุข้อมูลเพิ่มเติม เช่น หาก Email นี้ รบกวนหรือท่านไม่พอใจ สามารถแจ้งให้ยกเลิก Email ได้ โดยในครั้งแรกถือว่าไม่มีความผิด แต่หากเจ้าของ Email แจ้งความประสงค์แล้วว่าต้องการยกเลิก แต่ยังมีการส่ง Email ให้อีกจึงจะถือว่ามีความผิด

2. ฝากร้านขายของในพื้นที่คนอื่นถือเป็นการรบกวน ปรับ 200,000 บาท

ยกเว้นมีการระบุข้อมูลเพิ่มเติม เช่น “หากข้อความนี้รบกวนสามารถแจ้งให้ลบโพสต์ได้” ถือว่าไม่มีความผิด แต่หากแจ้งแล้วยังไม่มีการลบโพสต์ถือว่ามีความผิด

3. การโพสต์ด่าว่าผู้อื่น จำคุก 3 ปี ปรับไม่เกิน 200,000 บาท

ไม่มีความผิดตาม พ.ร.บ.คอมฯ แต่ผิด พ.ร.บ.หมิ่นประมาท สามารถฟ้องร้องได้

4. การให้ข้อมูลเกี่ยวกับผู้เสียชีวิตในทางดูหมิ่น เสื่อมเสียชื่อเสียง ญาติฟ้องได้

5. Admin Web ที่ดูแล Website ที่ให้ผู้ใช้งานแสดงความคิดเห็นได้ ต้องลบข้อความที่ไม่เหมาะสมออก หากไม่ทำถือว่ามีความผิด

ยกเว้นมีการระบุข้อความไว้ในเพจอย่างชัดเจน เช่น “ภายใต้ พ.ร.บ.คอมพิวเตอร์แห่งประเทศไทย หากพบข้อความที่เกิดจากการสื่อสารใด ๆ ภายในเพจ มีลักษณะการกระทำความผิดตาม พ.ร.บ.คอมพิวเตอร์ กรุณาแจ้งได้ที่ Admin page หรือโทร 02-123-4567 เป็นต้น”

6. การโพสต์เกี่ยวกับเด็กหรือเยาวชน ต้องปิดบังใบหน้า นอกจากเป็นการชื่นชม

7. ไม่ละเมิดทรัพย์สินทางปัญหาหรือลิขสิทธิ์ เช่น รูปภาพที่มีคำว่า สวัสดีวันจันทร์ หากมีการนำรูปภาพที่ไม่ใช่ของตนเองมาใช้ ถือว่ามีความผิด

8. ไม่โพสต์สิ่งผิดกฎหมาย ลามก อนาจาร

9. กด Like ได้ไม่ผิด ยกเว้น กด Like ข้อมูลที่พิสูจน์แล้วมีความผิดและไต่สวนแล้วมีเจตนาร่วม

10. กด Share ได้ไม่ผิด ยกเว้นข้อมูลที่ Share ผิดฟ้องกฎหมายหมิ่นประมาทได้

11. ส่ง SMS โฆษณา โดยไม่ได้รับความยินยอมมีความผิด แต่หากมีสัญญาไม่มีความผิด

12. ส่งต่อรูปภาพหรือคลิปที่ทำให้ละเมิดหรือเสื่อมเสียชื่อเสียงมีความผิด

พ.ร.บ.คุ้มครองส่วนบุคคล

เพิ่มเติม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Thailand’s Personal Data Protection Act B.E. (2019) (PDPA) ครอบคลุมเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี และการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลนั้นไปใช้ในการทำการตลาด