หน้าหลัก โครงสร้าง ศฝร. ภารกิจ ศฝร. ประวัติ ศฝร. บอร์ด ศฝร. ติดต่อเรา
ทำความรู้จักกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

              “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550” ซึ่งมีผลบังคับใช้ในวันที่ 18 กรกฎาคม พ.ศ. 2550 นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิตประจำวันของเราไปแล้ว ไม่ว่าจะเป็นหน่วยงาน องค์กรต่างๆ ภาครัฐ เอกชน คนทำงาน นิสิต นักศึกษา ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ.ฉบับนี้ และเตรียมพร้อมรับมือ เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์ และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์
              1. ถาม : พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด
              ตอบ : พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป
              2. ถาม : ทำไมถึงต้องมีพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
              ตอบ : นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง
              3. ถาม : แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้
              ตอบ :
              - การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
              - การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
              - การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
              - การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
              - การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
              - การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
              - การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
              - การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
              - การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
              - การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
               เหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้
              4. ถาม : ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง
              ตอบ : สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้
              1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย
              2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่อินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน
              3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)
              4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น
              5. ถาม : หากคุณเป็นผู้ให้บริการจะต้องเก็บรักษาข้อมูลอะไรบ้าง และจะต้องเก็บข้อมูลเหล่านั้นนานแค่ไหน
              ตอบ : ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล 2 ประเภท โดยแบ่งตามรูปแบบได้ ดังนี้
              1. "ข้อมูลการจราจรทางคอมพิวเตอร์" ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้อง จะต้องเก็บไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆ ไว้ เกิน 90 วัน แต่ไม่เกิน 1 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
              2. ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อ นามสกุล เลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง
              6. ถาม : หากคุณเป็นผู้ให้บริการแต่ไม่ได้เก็บข้อมูลผู้ใช้บริการไว้เลย ถือว่าทำผิดพ.ร.บ.หรือไม่
              ตอบ : ถือว่าทำผิดและอาจถูกปรับสูงถึง 500,000 บาท
              7. ถาม : ผู้ให้บริการที่ระบุไว้ใน พ.ร.บ.นี้ จะต้องเริ่มเก็บข้อมูลผู้ใช้บริการเมื่อใด
              ตอบ : ขอแบ่งเป็น 2 กรณี กล่าวคือ กรณีแรกหากคุณเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่นจะต้องเริ่มเก็บข้อมูลดังกล่าว ภายใน 90 วันนับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูล จราจรทางคอมพิวเตอร์ของผู้ให้บริการ อีกกรณีหนึ่งคือในกรณีที่คุณเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น จะต้องเริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์และข้อมูลผู้ใช้บริการภายใน 150 วัน นับจากวันที่ได้มีการประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
              8. ถาม : บทลงโทษสำหรับผู้กระทำความผิดกฎหมายภายใต้ พ.ร.บ.นี้
              ตอบ : ผู้กระทำผิดตามพ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

ฐานความผิด
โทษจำคุก
โทษปรับ
การเข้าถึงระบบคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 6 เดือน ไม่เกิน 10,000 บาท
การเปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะโดยไม่ชอบ ไม่เกิน 1 ปี ไม่เกิน 20,000 บาท
การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 2 ปี ไม่เกิน 40,000 บาท
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ชอบ ไม่เกิน 3 ปี ไม่เกิน 60,000 บาท
การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท
การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข (Spam Mail) ไม่มี ไม่เกิน 100,000 บาท
การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ไม่เกิน 1 ปี ไม่เกิน 20,000 บาท
การกระทำต่อความมั่นคง
- ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์
- กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ
- เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต
ไม่เกิน 10 ปี
3 ปีถึง 15 ปี
10 ปีถึง 20 ปี
และไม่เกิน 200,000 บาท
และ60,000-300,000 บาท
ไม่มี
การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น (การเผยแพร่เนื้อหาอันไม่เหมาะสม) ไม่เกิน 5 ปี ไม่เกิน 100,000 บาท
ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล ไม่เกิน 3 ปี ไม่เกิน 60,000 บาท
               9. ถาม : ในส่วนของพนักงานเจ้าหน้าที่มีอำนาจดำเนินการอย่างไร
               ตอบ : หากเกิดกรณีที่เชื่อว่ามีการกระทำผิดตามพ.ร.บ. เจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งไม่ต้องขออนุญาตศาล
               1. มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
               2. เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
               3. สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
               การใช้อำนาจของพนักงานเจ้าหน้าที่ซึ่งต้องขออนุญาตศาล (พนักงานเจ้าหน้าที่ต้องส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้ อำนาจตามที่ศาลได้มีคำสั่งอนุญาตแล้วให้เจ้าของหรือผู้ครอบครองระบบ คอมพิวเตอร์นั้นไว้เป็นหลักฐาน)
               4. ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
               5. สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
               6. ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
               7. ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
               8. ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้
               10. ถาม : หากได้แจ้งความต่อเจ้าหน้าที่แล้ว เจ้าหน้าที่จะมีขั้นตอนในการสืบสวนอย่างไร
               ตอบ : หากคุณได้เข้าแจ้งความแล้ว พนักงานเจ้าหน้าที่ก็จะมีขั้นตอนในการดำเนินการ ดังนี้
               1. เมื่อได้รับการร้องทุกข์หรือตรวจพบว่ามีการกระทำความผิดเกิดขึ้น เจ้าหน้าที่จะติดต่อกับผู้ดูแลเว็บไซต์ เพื่อขอหมายเลข IP Address และวันเวลาที่พบการกระทำความผิด
               2. เมื่อทำการตรวจหมายเลข IP Address แล้วพบว่าเป็นของผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) รายใด เจ้าหน้าที่จะทำหนังสือสอบถามข้อมูลจราจรและข้อมูลผู้ใช้บริการ
               3. หลังจากนั้นจะมีการเชิญผู้เกี่ยวข้องหรือผู้ที่มีรายชื่อปรากฏมาให้ปากคำ
               11. ถาม : ถ้าหากคุณเป็นผู้เสียหายจะต้องทำอย่างไร
               ตอบ : หากคุณกลายเป็นผู้เสียหาย แนะนำว่าให้คุณจดจำ URL (Uniform Resource Locater) ที่พบว่ามีการกระทำความผิด และให้คุณรวบรวมพยานหลักฐานที่สามารถหาได้ เช่น จัดพิมพ์รายละเอียดต่างๆ จดจำวันเวลาและสถานที่ที่พบว่ามีการกระทำความผิดเกิดขึ้น แล้วให้รีบไปแจ้งความร้องทุกข์ต่อพนักงานตำรวจ ณ สถานีตำรวจในท้องที่ที่ความผิดเกิดขึ้น
               12. ถาม : หากต้องการศึกษาข้อมูลและรายละเอียดเพิ่มเติมสามารถติดต่อได้ที่ไหน และมีหน่วยงานใดบ้างที่ดูแลรับผิดชอบ
               ตอบ : สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับพ.ร.บ.นี้ได้จากเว็บไซต์ของหลากหลายหน่วยงานที่มีส่วนเกี่ยวข้องและรับผิดชอบ อาทิ
               1. กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร : http://www.mict.go.th
               2. ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยี (High-Tech Crime Center) : http://htcc.police.go.th
               3. กองบัญชาการเทคโนโลยีสารสนเทศและการสื่อสาร : http://ict.police.go.th
               4. สำนักงานตำรวจแห่งชาติ : http://www.royalthaipolice.go.th
               5. กรมสอบสวนคดีพิเศษ : http://www.dsi.go.th/dsi/index.jsp
               6 .เว็บไซต์ NECTEC เพื่อประชาคมความรู้ (NECTEC PEDIA) : http://wiki.nectec.or.th/nectecpedia/index.php