ฐานความผิด ตามกฏหมาย ที่เกี่ยวข้องกับคอมพิวเตอร์

ฐานความผิดที่เกี่ยวข้องกับคอมพิวเตอร์ Hardware & Software

1. การใช้ Username และ Password ของผู้อื่นโดยไม่ได้รับอนุญาต จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

2. การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่น เช่น การนำข้อมูลการลงทะเบียนหรือ ข้อมูลอื่น ๆไปเผยแพร่จนก่อใหเกิดความเสียหาย จำคุกไม่เกิน 1 ปี หรือ ปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ

3. ล้วงข้อมูลคอมพิวเตอร์จากระบบของผู้อื่น จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ

4. ลักลอบดักฟัง ตรวจสอบ หรือติดตามเนื้อหาสาระของข่าวสารส่วนตัวที่สื่อสารระหว่างบุคคล จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

5. ทำลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติม ไม่ว่าทั้งหมด หรือบางส่วนในข้อมูลคอมพิวเตอร์ของผู้อื่น เช่น ส่งไวรัสเข้าระบบจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

6. ส่ง e-mail รบกวนคนอื่นโดยไม่บอกแหล่งที่มา (Spam Mail) ปรับไม่เกิน 100,000

7. สร้างความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ที่เกี่ยวกับความ มั่งคงของประเทศ จำคุก 3-15 ปี หรือปรับ 60,000 - 300,000 บาท หากทำให้ผู้อื่นถึงแก่ความตายต้องจำคุก 10 -20 ปี

8. ขายซอฟท์แวร์สนับสนุนการเข้าระบบคอมพิวเตอร์ (hacking) จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ

9. เผยแพร่ภาพ หรือ เนื้อหา ลามกอนาจารเข้าระบบคอมพิวเตอร์ ทาง e-mail หรือแผ่นดิสก์ หรือ สั่งพิมพ์ จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

10. เจ้าของเว็บไซท์ที่สนับสนุนการกระทำในข้อ 9 จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ ตัดต่อ ดัดแปลงภาพ ทำให้ผู้อื่นเสียชื่อเสียง หรือได้รับความอับอาย ถือว่าเป็นความผิดฐานดูหมิ่น หรือหมิ่นประมาท จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ แต่สามารถยอมความกันได้

11. คนไทยทำความผิด กฏหมาย สร้างความเสียหาย แต่อยู่ต่างประเทศ จะต้องรับโทษในไทย


ข้อมูลจาก : NECTEC / wiki.nectec.or.th

การจัดเก็บ LOG ตาม พรบ.คอมพิวเตอร์

หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550
การกำหนดประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ แบ่งได้ ดังนี้

1. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น

สามารถจำแนกได้ 3 ประเภท ดังนี้

ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier)
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider)
ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Café หรือเกมออนไลน์)

2. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider)
ให้ผู้ให้บริการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์โดยการใช้วิธีการที่มั่นคงปลอดภัย

ด้วยวิธีการดังต่อไปนี้

ให้เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วน (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้ และจะต้องมีการจัดเก็บ Log อย่างน้อย 90 วัน

ในการเก็บข้อมูลตามข้อ ๗ ข้างต้น ต้องมีระบบในการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ได้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือ ทำ Data Hashing เป็นต้น เพื่อรักษาความน่าเชื่อถือของข้อมูล ทั้งนี้ เว้นแต่ผู้มีหน้าที่ซึ่งเกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดไว้ให้สามารถเข้าถึงได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้

ในการดำเนินการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์นั้น ให้ผู้ให้บริการต้องจัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว

ในการเก็บข้อมูลจราจรที่จัดเก็บนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Accountability) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache engine หรือบริการ free internet เช่น บริการ 1222 ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยไม่ให้มีการใช้ชื่อผู้ใช้บริการร่วมกัน (Shared User ID)

ในกรณีที่มีผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการในนามตนเอง แต่บริการดังกล่าวนั้นเป็นบริการที่ได้ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ให้ผู้ให้บริการเช่นว่านั้น ดำเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย

ผู้ให้บริการต้องดำเนินการเทียบเวลาประเทศไทยให้ตรงกับเครื่อง Time Server ที่เปิดให้บริการสาธารณะโดยใช้ Network Time Protocol (NTP)

การเก็บข้อมูลจราจรทางคอมพิวเตอร์

การเก็บข้อมูลจราจรทางคอมพิวเตอร์

หลังจาก พรบ.ความผิดคอมพิวเตอร์ฯ มีผลบังคับใช้ มีผลบังคับให้ ทุกหน่วยงาน ที่เกี่ยวข้องกับการใช้งาน คอมพิวเตอร์และอินเตอร์เน็ต จะ

ต้องทำการเก็บข้อมูลการจราจรทางอินเตอร์เน็ต ไว้ไม่น้อยกว่า 90 วัน

1. ส่วนของผู้ให้บริการระบบพื้นฐาน เช่น ผู้ให้บริการโทรศัพท์ บริการเครือข่ายไร้สาย ผู้ให้บริการอินเตอร์เน็ต ISP ผู้ให้บริการเข้าถึงเครือ

ข่ายอินเตอร์เน็ต ต่างๆ ที่มีหน้าที่จะต้องจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์

2. หน่วยราชการ สถานศึกษา องค์กร ร้านค้า บริษัท ห้างร้าน ธนาคาร โรงแรม บ้านเช่า แฟล์ต อพาร์ตเม้นท์ ร้านอินเตอร์เน็ตคาร์เฟ่ ผู้ให้

บริการร้านเกมส์ออนไลน์

เพื่อใช้เป็นหลักฐานในการตรวจสอบช่องทางจราจรทางคอมพิวเตอร์ เมื่อมีการตรวจสอบพบกระทำผิด กฏหมาย หรือ พรบ.ฯ ซึ่งหาก หน่วย

งาน ห้างร้าน ใดไม่เก็บข้อมูลการจราจรทางคอมพิวเตอร์นี้ไว้ หากมีการตรวจพบการกระทำความผิดต่างๆ หน่วยงาน หรือบุคคลนั้นจะต้อง

รับผิดชอบ ตามกฏหมาย ซึ่งมีโทษปรับสูงสุดไม่เกิน ห้าแสนบาท

โดยสิ่งที่หน่วยงาน ห้างร้าน ผู้ให้บริการร้านอินเตอร์เน็ต ต้องเก็บข้อมูลมีทั้งหมด 3 ส่วน คือ

1.ข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ เช่น ชื่อ สกุล หรือ หมายเลขบัตรประชาชน เป็นต้น
2.วันเวลาที่ลูกค้า หรือผู้ใช้งาน เข้ามาใช้ และเลิกใช้เครื่อง
3.หมายเลขเครื่องที่ใช้ IP Address (ภายนอกและภายใน) และ URL

ทั้งนี้เพื่อประโยชน์ในการตามรอยผู้กระทำความผิด เช่น หากบุคคลใด หรือบุคคลในองค์กร ทำการส่งรูปลามกอนาจาร หรือกระทำความผิดตามพระราชบัญญัตินี้ จะได้ตรวจสอบผู้กระทำความผิดตัวจริงได้

โหลดบิท ผิด พรบ.หรือไม่

การดาวน์โหลดจากเครือข่าย Peer-to-peer หรือที่นิยมเรียกกันง่ายๆ ว่าโหลดบิท นั้นเป็นอีกช่องทางหนึ่งที่เสี่ยงต่อการก่ออาชญากรรมคอมพิวเตอร์ แต่สำหรับข้อกฏหมาย การโหลด bit ยังไม่ถือว่าเป็นความผิดทางกฏหมาย แต่ต้องตรวจสอบในรายละเอียดย่อยต่อไป เช่น การโหลดบิทนั้นๆ เป็นการดาวน์โหลดไฟล์ หรือข้อมูลใดๆ ที่ผิดกฏหมายหรือไม่ เช่นกฏหมายลิขสิทธิ์ สื่อลามกอนาจาร หากคุณไม่ได้ปล่อย หรือโหลด ไฟล์ที่คุณไม่ได้เป็นเจ้าของลิขสิทธิ์ หรือไม่ใช่ไฟล์ที่ผิดกฏหมาย ก็ไม่ถือว่าเป็นความผิด

ขออ้างถึงบทความจาก วารสารข่าวรายเดือนของคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ตอนหนึ่งว่า

[ ถ้าการใช้โปรแกรมจำพวก Peer-to-peer เช่น Bittorrent แล้วมีการรับส่งโปรแกรมสำหรับการแฮ็กระบบ สำหรับการดักจับข้อมูล รวมไปถึงพวกภาพลามก ตรงนี้เราจะเข้าข่ายผู้กระทำผิดได้ทันทีครับ ถึงแม้ว่าเราไม่ได้เอาไปโพสต์บนเว็บบอร์ดหรือส่งอีเมล์ แต่พวก Bittorrent ก็สามารถถูกจัดให้เป็นการเผยแพร่ข้อมูลในลักษณะที่เป็นการนำข้อมูลเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้”
ในฐานะอาจารย์คณะวิศวกรรมศาสตร์ ผู้หนึ่งที่ทำงานเกี่ยวกับระบบสารสนเทศ อาจารย์เห็นว่า พ.ร.บ. คอมพิวเตอร์นี้มีข้อดีข้อเสียอย่างไร
“ในมุมนึง ตัวพ.ร.บ.ก็พยายามที่จะป้องกันปัญหาที่จะเกิดขึ้น เพราะต้องยอมรับว่าอินเทอร์เน็ตเปลี่ยนวิถีชีวิตคนไปมาก และเอื้อให้คนมีอิสระมาก เพราะเป็นการยากในการที่จะรู้ตัวตนจริงของผู้ใช้ จะเห็นได้จากบนเว็บบอร์ด ต่าง ๆ บางครั้งจะมีการโพสต์ข้อความที่หนักและรุนแรงอยู่พอสมควร หรือการเผยแพร่ภาพคลิปแอบถ่าย ซึ่งการที่ไม่รู้ตัวตนจริงของผู้ใช้ทำให้ผู้ใช้บางคนมีความกล้าที่จะกระทำการที่ไม่เหมาะสม โดยไม่มีความรู้สึกเกรงกลัว นอกจากนี้การที่มีการให้บริการ Wi-Fi อย่างเปิดเผย โดยไม่มีการป้องกัน ก็จะทำให้บุคคลที่มีความไม่ประสงค์ดีมีช่องทางในการกระทำความผิดได้ง่ายมาก ๆ แต่ทุกอย่างก็คงจะมีข้อเสีย ทั้งนี้เพราะในส่วนขยายของพ.ร.บ.คือประกาศกระทรวง ได้มีการประกาศรายละเอียดในการเก็บข้อมูล ซึ่งมีลักษณะที่ยากแก่การทำจริง หรือถ้าจะทำให้ถูกต้อง ก็จะต้องมีการลงทุนมหาศาล ซึ่งอาจจะไม่คุ้มค่า บางส่วนของประกาศก็มีความคลุมเครือ ยากแก่การตีความ เพราะจะตีความได้ถูกต้อง ผู้ตีความต้องรู้ทั้งกฎหมาย และไอที ซึ่งหาได้ยากมาก ]

พรบ.ฯ ฉบับนี้กำหนดให้ต้องจัดทำบันทึกการจราจรทางคอมพิวเตอร์ ซึ่งสามารถนำมาใช้เป็นข้อมูลและหลักฐานการกระทำความผิดไ้ด้ในภายหลัง

เผยแพร่เนื้อหาผิด พรบ. มีโทษจำคุก 20 ปี

ผู้ใช้อินเตอร์เน็ต เผยแพร่เนื้อหาที่ผิดกฏหมาย ผ่านทางอินเตอร์เน็ต มีโทษจำคุกถึง 20 ปี

จากตัวอย่างคดี คุณ สุวิชา ค้าท่อ ผู้ใช้อินเตอร์เน็ต
ถูกจับกุมดำเนินคดี ข้อหา เผยแพร่เนื้อหาที่ขัดต่อกฏหมาย ผ่านสื่อออนไลน์ เมื่อวันที่ 14 มค. 2552 จากนั้นเมื่อวันที่ 3 เมษายน 2552 ศาลมีคำสั่งตัดสินลงโทษจำคุก 20 ปี แต่เนื่องจากจำเลยได้รับสารภาพ ศาลจึงลดโทษให้กึ่งหนึ่งเหลือ 10 ปี
และเมื่อจำเลยตัดสินใจไม่ยื่นอุทร ศาลจึงมีคำสั่งตัดสินให้คดีสิ้นสุด วันที่ 19 มิย. 2552
โดยจำเลยและทนาย เตรียมยื่นขอพระราชทานอภัยโทษต่อไป


การป้องกันที่ดีที่สุด ก็คือการรู้ทันความผิด รู้จัก พรบ.คอมพิวเตอร์ฯ และอย่ากระทำการใดๆ ที่เป็นความผิด ตาม พระราชบัญญัิติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ด้วย

อ้างอิงจาก : เครือข่ายพลเมืองเน็ต /thainetizen.org

เจ้าของเว็บถูกจับกุม เพราะมีภาพอานาจารบนเว็บบอร์ด

เจ้าของเว็บไซต์ ถูกจับกุมเนื่องจากมีผู้โพสท์ภาพลามกอนาจารบนเว็บบอร์ด

จากตัวอย่างคดีของคุณ ศิริพร เจ้าของเว็บไซต์ 212cafe ที่ถูกตำรวจจับกุมตัวเมื่อ วันที่ 23 พฤษภาคม 2551 ในข้อหาปล่อยให้มีภาพที่มีลักษณะลามกปรากฏอยู่บนเว็บบอร์ด แม้เจ้าตัวจะชี้แจงว่า เป็นเนื้อหาที่ถูกโพสท์ขึ้นแสดงจากเว็บบอร์ดที่เปิดให้ใช้โดยสาธารณะ และเจ้าตัวไม่ได้เป็นผู้เผยแพร่ภาพเหล่านั้นเอง

คุณสิริพร ถูกจับกุมดำเนินคดี และถูกคุมตัวในห้องขังเป็นเวลาหนึ่งคืน และได้รับประกันตัวในวันถัดมา
และกำลังถูกพนักงานอัยการส่งฟ้องต่อศาลอาญา

ดังนั้น เจ้าของเว็บไซต์ เว็บบอร์ด ต้องคอยระวังดูแล ตรวจสอบข้อมูลที่ถูกเผยแพร่โดยเว็บไซต์ของตนเอง และระวังอย่าให้มีข้อความ เนื้อหา หรือรูปภาพที่เข้าข่ายผิดตาม พรบ.คอมพิวเตอร์ฯ แม้ข้อความ หรือภาพเหล่านั้น เจ้าของเว็บไซต์จะไม่ใช่ผู้ทำการเผยแพร่ด้วยตนเองก็ตาม

อ้างอิงจาก : เครือข่ายพลเมืองเน็ต /thainetizen.org

การหลอกเอาข้อมูลทางการเงินของผู้อื่น Phishing

การปลอม หรือทำข้อมูลเท็จเพื่อหลอกเอาข้อมูล ของผู้อื่น ไม่ว่าจะเพื่อจุดประสงค์ใดก็ตาม
เข้าข่าย Phishing มีความผิดถึงติดคุก

Phishing ฟิชชิ่ง คือการปลอม หรือหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือข้อความอื่นๆ

ตัวอย่างของการฟิชชิ่ง คือ การบอกแก่ผู้รับว่าเป็นธนาคารหรือบริษัทบางแห่ง แล้วแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยมีลิงก์ให้คลิก ซึ่งลิงก์ดังกล่าวพาไปยังเว็บไซต์ ที่มักจะมีหน้าตาคล้ายคลึงกับเว็บของบริษัทหรือหน่วยงานนั้นๆ เพื่อเก็บข้อมูลการใช้งาน และรหัสผ่านที่สามารถนำมาใช้ทำธุรกรรมทาการเงินได้ในที่สุด

เพื่อความปลอดภัย หากได้ัรับจดหมาย หรือข้อความแปลกๆ ให้สังเกตชื่อผู้ส่ง เว็บไซต์ ว่ามีสิ่งผิดปกติหรือไม่ หากไม่มั่นใจว่าเป็นจดหมายจากธนาคาร หรือหน่วยงาน หรือบริษัทห้างร้านนั้นๆ จริง
ให้ติดต่อไปที่หน่วยงานนั้นๆ โดยตรงด้วยตนเอง อย่าคลิกลิงก์ หรือติดต่อตามคำแนะนำที่แจ้งมาทางจดหมาย หรืออีเมล์นั้น
ให้ติดต่อโดย หมายเลขโทรศัพท์ ที่อยู่ หรือวิธีอื่นใดที่คุณทราบดีอยู่แล้ว หรือเป็นที่รู้จักทั่วไป และเชื่อถือได้ เพื่อสอบถามข้อมูล ว่าเป็นจริงอย่างที่ระบุไว้ในจดหมาย หรืออีเมล์นั้นหรือไม่

คำว่า Phishing มีที่มาจากคำว่า fishing ที่หมายถึงการตกปลา ซึ่ง Phishing นี้ก็หมายถึงการตกปลา หรือล่อให้เหยื่อติดเบ็ดทางอินเตอร์เน็ตนั่นเอง

ส่งอีเมล์ประชาสัมพันธ์อย่างไร ไม่ให้เป็นสแปม

การส่งอีเมล์ เป็นอีกช่องทางหนึ่งในการโปรโมท โฆษณาประชาสัมพันธ์ที่ได้ผลดี และต้นทุนถูกมากอย่างหนึ่ง แต่การส่งอีเมล์จำนวนมากที่มีเนื้อหาซ้ำๆ นั้นเสี่ยงต่อการถูกดำเนินคดีฐาน สแปมเมล์ หรือการส่งอีเมล์ขยะ





ดังนั้นเรามาดูกันว่า การส่งอีเมล์อย่างไรที่ไม่เสี่ยงต่อการสแปม หรือผิดกฏหมาย

• ระบุชื่อที่อยู่ ของผู้ส่งอย่างชัดเจน อาจเป็นชื่อจริง หรือชื่อบริษัทห้งร้านของคุณ
• ระบุข้อมูลที่เป็นจริง เช่น เว็บไซต์ หมายเลยติดต่อ
  
• ส่งอีเมล์ไปยังกลุ่มลูกค้าที่ได้สมัครรับข่าวสารจากคุณ หรือจากเครือข่ายของคุณเท่านั้น
• จดหมายทุกฉบับ ต้องมี ลิงก์ที่ให้ลูกค้าหรือผู้รับอีเมล์ สามารถยกเลิกการรับข่าวสารของคุณได้
• ที่สำคัญที่สุดคือ เนื้่อหาภายในอีเมล์ จะต้องเป็นความจริง ไม่กล่าวอ้างเกินจริง โอ้อวด ใส่ความ โจมตีบริษัทคู่แข่ง หรือมีเนื้อหาส่อไปในทางลามก อนาจาร
  

การส่งเสริมการตลาดด้วยอีเมล์ จะประสบความสำเร็จได้ หากอีเมล์ของคุณมีลักษณะที่ทำให้ลูกค้ารู้สึกน่าเชื่อถือ แต่จะเป็นผลร้ายต่อบริษัทของคุณเสียมากกว่า หากอีเมล์ที่คุณส่ง ก่อความรู้สึกรำคาญ หรือให้ความรู้สึกคุกคาม หลอกลวง อีเมล์เหล่านั้นแทนที่จะช่วยส่งเสริมภาพลักษณ์ ส่งเสริมการขาย อาจกลับกลายเป็นเครื่องมือทำลาย ภาพลักษณ์ของบริษัทหรือสินค้าของคุณได้เช่นกัน

การส่งสแปมเมล์ Spam mail

Spam Mail เป็นอีกรูปแบบการก่ออาชญากรรมทางคอมพิวเตอร์ ซึ่งหลายคนไม่รู้ตัวว่ากำลังกระทำความผิด
สแปมเมล์ คือการส่งจดหมาย E-mail เป็นจำนวนมาก โดยปกปิดที่มา หรือไม่ปรากฏชื่อที่อยู่ของผู้ส่งที่แท้จริง ไปยังผู้รับ ที่ไม่ได้มีการร้องขอ และไม่ไ้ด้รับความยินยอม ไม่ว่าจดหมายนั้นจะเป็นไปด้วยวัตถุประสงค์เชิงพาณิชย์ หรือวัตถุประสงค์อื่นใดก็ตาม

ซึ่งการส่งสแปมเมล์ สามารถก่อให้เกิดความเดือดร้อน รำคาญ และความเสียหายแก่ผู้รับได้ ดังนั้นผู้ได้รับจดหมายที่มีลักษณะสแปมเมล์ สามารถทำการฟ้องร้อง ให้ดำเนินคดีกับผู้ส่งได้ตามกฏหมาย

ตัวอย่างที่เห็นได้ชัดเจนสำหรับคดี สแปมเมล์ อันโด่งดังก็เช่น คดีของราชาสแปมชื่อดัง Robert Soloway
นายโรเบิร์ต โซโลเวย์ เป็นนักสแปมผู้สร้างรายไ้ด้มหาศาลจากการสร้างอีเมล์ขยะหลายล้านฉบับ และยังส่งโปรแกรมแฝงไปยังเครื่องผู้ใช้คนอื่นเพื่อให้ส่งต่ออีเมล์ของเขาโดยอัตโนมัติ และแฝงตัวเข้าควบคุมเครื่องจากระยะไกล โดยเครื่องที่ถูกควบคุมจะถูกเรียกว่า ซอมบี้พีซี ที่จะทำหน้าที่ส่งต่ออีเมล์เป็นลูกโซ่ไม่สิ้นสุด

โซโลเวย์ สามารถทำรายได้จากการส่งจดหมายโฆษณาให้กับห้างร้านต่างๆ ซึ่งเขาอ้างว่าสามารถส่งจดหมายโฆษณาสินค้าเหล่านี้ได้ถึงลูกค้า 20 ล้านราย ภายในเวลา 15 วัน ซึ่งกลุ่มลูกค้าของโซโลเวย์นั้นก็คือผู้ใช้อินเตอร์เน็ตทุกคน ไม่ว่าจะยินยอม หรือต้องการรับอีเมล์ของเขาหรือไม่

โซโลเวย์ ถูกจับครั้งแรกจากการฟ้องร้องของบริษัทยักษ์ใหญ่ ไมโครซอฟ แต่ถึงอย่างนั้นเขาก็ยังไม่หยุดส่งสแปมเมล์ จนกระทั่งทางการของซีแอตเติล ได้รวบรวมพยานหลักฐาน ทั้งการส่งสแปมเมล์ และหลักฐานทางการเงิน หลักฐานการเลี่ยงภาษี จนในที่สุดถูกศาลตัดสินจำคุก 26 ปี ปรับ 652,000 เหรียญ ซึ่งเป็นการลดโทษ จากเดิมที่ตัดสินจำคุก 65 ปี ปรับเป็นเงินถึง 773,000 เหรียญสหรัฐเลยทีเดียว

ดังนันคิดให้ดี ก่อนจะทำการส่งสแปมเมล์ หรือทำการสแปมด้วยวิธีการอื่นใด
และระวัง อย่าหลงเชื่อผู้ที่มาชักชวนให้ทำการสแปม หรือชวนเข้าร่วมงานส่งอีเมล์ ต่างๆที่เข้าข่ายการสแปมแบบนี้ด้วยเช่นกัน

ส่งต่อ ภาพอนาจาร หรือข้อมูลเท็จ เป็นความผิดตามกฏหมาย

ทุกวันนี้การติดต่อสื่อสารผ่านจดหมายอีเล็คทรอนิกส์ หรือ อีเมล์ เป็นที่แพร่หลายในทุกกลุ่มคน เพราะความสะดวก และรวดเร็วแบบส่งเดี๋ยวนี้ได้รับเดี๋ยวนี้ ซึ่งเป็นเหตุให้มีการก่ออาชญากรรม ทางคอมพิวเตอร์กันอยู่แทบทุกวัน โดยที่บางคนอาจจะไม่รู้ตัวเลยก็เป็นได้

หลายคนอาจะไม่รู้ว่า การส่งต่อจดหมาย หรือที่เรียกว่า ฟอเวิร์ดเมล์ ภาพลามก อนาจาร หรือข้อมูลอันเป็นเท็จไปให้ผู้อื่น ถือเป็นความผิดตามพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เป็นคดีอาญา ที่มีโทษถึงจำคุกเลยนะครับ

ปัจจุบันความก้าวหน้าทางเทคโนโลยีสาระสนเทศก์ ทำให้ความสามารถในการตรวจจับการรับส่งข้อมูล ที่มีลักษณะเข้า่ข่ายผิดกฏหมายได้ง่ายขึ้น

หากเราได้รับจดหมายที่มีลักษณะเข้าข่ายผิดกฏหมาย เช่น จดหมายลูกโซ่ จดหมายที่มีลักษณะใส่ร้ายป้ายสี มีข้อความอันเป็นเท็จ และจดหมายที่มีรูปภาพลามก อนาจาร เราควรทำการลบทิ้ง หรือแจ้งตำรวจในกรณีที่ปรากฏหลักฐานความผิดที่ชัดเจน

และที่สำคัญห้ามทำการส่งต่อจดหมายไปยังผู้รับคนอื่นโดยเด็ดขาด เพราะการส่งต่อจดหมาย จะทำให้คุณมีความผิดเสมือนหนึ่งเป็นผู้กระทำ หรือผู้ส่งจดหมายนั้นเสียเองครับ

พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550

พระราชบัญญัติ
ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. ๒๕๕๐
ภูมิพลอดุลยเดช ป.ร. ให้ไว้ ณ วันที่ ๑๐ มิถุนายน พ.ศ. ๒๕๕๐ เป็นปีที่ ๖๒ ในรัชกาลปัจจุบัน

พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ
ให้ประกาศว่า

โดยที่เป็นการสมควรมีกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของ
สภานิติบัญญัติแห่งชาติ ดังต่อไปนี้

มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ
คอมพิวเตอร์ พ.ศ. ๒๕๕๐”

มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศ
ในราชกิจจานุเบกษาเป็นต้นไป

มาตรา ๓ ในพระราชบัญญัตินี้
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงาน
เข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์
หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

หน้า ๕ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดา
ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึง
ข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ
คอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดย
ประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ
ในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตาม
พระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้
กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์

มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึง
โดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกิน
หนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุก
ไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

หน้า ๖ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท
หรือทั้งจำทั้งปรับ

มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้
ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น
มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกิน
สามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือ
บางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกิน
หนึ่งแสนบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์
ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุก
ไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด
หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ
บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือ
ในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกิน
สองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ
คอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคง
ในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือ
ระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และ
ปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่
สิบปีถึงยี่สิบปี

หน้า ๗ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือ
ในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือ
มาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือ
ปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือ
ข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
ความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคง
แห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและ
ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)
(๒) (๓) หรือ (๔)

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔
ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตาม
มาตรา ๑๔

มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูล
คอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม
หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้น
เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือ
ปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือ
บุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ

หน้า ๘
เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือ
ผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและ
ผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร
หมวด ๒
พนักงานเจ้าหน้าที่

มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มี
เหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่ง
อย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด
และหาตัวผู้กระทำความผิด
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัติ
นี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบ
ที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบ
คอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่
ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์
ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยัง
มิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บ
ข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์
หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับ
การกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้

หน้า ๙ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการ
เข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ใน
การถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียด
แห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่
ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการ
อย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำ
ความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถ
จะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว
เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนา
บันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้
เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครอง
เครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือ
ผู้ครอบครองดังกล่าวในทันทีที่กระทำได้
ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ
(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจ
ภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน
การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อ
ได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของ
เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น
การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรือ
อายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้วพนักงานเจ้าหน้าที่จะ
สั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้อง
ต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือ
หลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลา
ดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน

หน้า ๑๐ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง

มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลาย
ซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง
ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อย
หรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง
พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูล
คอมพิวเตอร์นั้นได้
ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้
พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้
แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้

มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึง
ประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้าม
จำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย
หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือ
เผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้
ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือ
ระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติม
ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง
ทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรี
ประกาศในราชกิจจานุเบกษา

มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูล
จราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใด
ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิด
ตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่
โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล
พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกิน
หกหมื่นบาท หรือทั้งจำทั้งปรับ

หน้า ๑๑ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์
ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุก
ไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของ
ผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษ
จำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่
ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมาย
วิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ
มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการ
ผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย
และเฉพาะคราวก็ได้
ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ
นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรี
ประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘
หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาท
และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง

มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้
และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด

มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงาน
ฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์
หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้

หน้า ๑๒ เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตาม
พระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงาน
สอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงาน
สอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป
ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกัน
กำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง

มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคล
ซึ่งเกี่ยวข้อง
บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท์
นายกรัฐมนตรี

หน้า ๑๓
เล่ม ๑๒๔ ตอนที่ ๒๗ ก ราชกิจจานุเบกษา ๑๘ มิถุนายน ๒๕๕๐

หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็น
ส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบ
คอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือ
ใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือ
ใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิด
ความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรม
อันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็น
ต้องตราพระราชบัญญัตินี้