พรบ. คอมพิวเตอร์ พ.ศ. 2550 ฉบับย่อ เข้าใจง่าย

พรบ. คอมพิวเตอร์ พ.ศ. 2550  ฉบับย่อ เข้าใจง่าย
“พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550”

     มีผลบังคับใช้ตัง้แต่วันที่ 18 กรกฎาคม พ.ศ. 2550นั้น นับได้ว่าเป็นที่จับตามองและมีความสำคัญอย่างมากในทุกวงการ เพราะปัจจุบันคอมพิวเตอร์ได้เข้ามามีบทบาทและเป็นส่วนหนึ่งในชีวิตประจำวัน ของเราไปแล้วไม่ว่าจะเป็นหน่วยงาน องค์กรต่างๆ ภาครัฐ เอกชนคนทำงาน นิสิต นักศึกษา ก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทัง้สิน้ จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ. ฉบับนี้ และเตรียมพร้อมรับมือ เพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์ และให้การใช้งานคอมพิวเตอร์ในประเทศไทยของเราเป็นไปในทางที่สร้างสรรค์ สำหรับเอกสารฉบับนี้ขอนำเสนอบทลงโทษของ พรบ.คอมพิวเตอร์ฉบับนี้โดยสรุป* ก็แล้วกัน ว่าทำอะไรผิดแล้วจะโดนลงโทษอะไรบ้างพระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

 1.เจ้าของไม่ให้เข้าระบบ คอมพิวเตอร์ของเขาแล้วเราแอบเข้าไปเจอคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน1 หมื่นบาท หรือทัง้จำทัง้ปรับ (ม.5)

 2. แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของชาวบ้าน แล้วเที่ยวไปโพนทะนาให้คนอื่นรู้เจอคุกไม่เกินปี หรือปรับไม่เกิน 2 หมื่นบาทหรือทัง้จำทัง้ปรับ(ม.6)

3. ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วงของเขาเจอคุกไม่เกิน 2 ปี หรือ ปรับไม่เกิน4 หมื่นบาท หรือทัง้จำทัง้ปรับ(ม.7)

4. เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตั๊วส่วนตัวแล้วเรา ทะลึ่งไปดักจับข้อมูลของเขาเจอคุกไม่เกิน 3 ปี หรือปรับไม่เกิน6 หมื่นบาท หรือทัง้จำทัง้ปรับ (ม.8)

5. ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอนไปโม(Modify) ก็เจอคุกไม่เกิน 5 ปี หรือปรับไม่เกิน1 แสนบาท หรือ ทัง้จำทัง้ปรับ(ม.9)

6. ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดีๆ เราดันยิง packet หรือ message หรือ virus หรือ trojan หรือwormหรือ (โอ๊ยเยอะ ) เข้าไปก่อกวนจนระบบเขาเดีย้งเจอคุกไม่เกิน 5 ปี หรือปรับไม่เกิน1 แสนบาท หรือทัง้จำทัง้ปรับ (ม.10)

7. เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเลยเราก็ทำตัวเป็นอีแอบ เซ้าซี้ ส่งให้เขาซำ้ ๆอยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่ายรำคาญเจอปรับไม่เกินหนึ่งแสนบาท (ม.11)

8. ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วมันสร้างความพินาศใหญ่โตในระดับรากหญ้างานนีมี้ซวยแน่ เจอคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท (ม.12 )

9. ถ้าเราสร้างซอฟต์แวร์เพื่อช่วยให้ใคร ๆทำเรื่องแย่ ๆ ในข้อข้างบน ๆ ได้เจอคุกไม่เกินปีนึง หรือปรับไม่เกิน2 หมื่นบาท หรือทัง้จำทัง้ปรับ (ม.13)

10. โป๊ก็โดน, โกหกก็โดน, เบนโลก็โดน,ท้าทายอำนาจรัฐก็โดนเจอคุกไม่ เกิน 5 ปี หรือปรับไม่เกิน 1แสนบาท หรือทัง้จำทัง้ปรับ (ม.14)เพื่อให้สอดคล้องกับพระราชบัญญัติคอมพิวเตอร์ฯ

          ฉบับนี้ทางศูนย์เทคโนโลยีสารสนเทศและการสื่อสารสำนักงานอัยการสูงสุด จะต้องมีการจัดเก็บข้อมูลการใช้งานเครือข่ายอินเทอร์เน็ตของผู้ใช้งาน คอมพิวเตอร์ทุกคนไว้ซึ่งเรียกว่าข้อมูลจราจรทางคอมพิวเตอร์(Log File)** ซึ่งถือเป็นพยานหลักฐานสำคัญในการดำเนินคดีอันเป็นประโยชน์อย่างยิ่งต่อการ สืบสวนสอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษต่อไปซึ่งจะขออธิบายแนวทางการจัดเก็บ ข้อมูลจราจรทางคอมพิวเตอร์ในเอกสารฉบับหน้า “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่าข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ซึ่งแสดงถึง แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลาวันที่ปริมาณ ระยะเวลา ชนิดของบริการ หรือ อื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้นซึ่งเป็นหลักฐาน สำคัญในการเอาผิด กับผู้กระทำความผิด

Read More

แนวข้อสอบ พระราชบัญญัติว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

แนวข้อสอบ  พระราชบัญญัติว่าด้วย

การกระทำความผิดเกี่ยวกับคอมพิวเตอร์  พ.ศ. 2550

1. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  พ.ศ. ๒๕๕๐  ว่าด้วยเรื่องอะไร

ก. ความผิดเกี่ยวกับพระราชบัญญัติ

ข. ความผิดเกี่ยวกับพนักงานเจ้าหน้าที่

ค. ความผิดเกี่ยวกับคอมพิวเตอร์

ง. ความผิดเกี่ยวกับกฎหมาย

ตอบ       ค.  ความผิดเกี่ยวกับคอมพิวเตอร์

2. มาตรา ๖  ฐานความผิดว่าด้วยการล่วงรู้มาตราป้องกันการเข้าถึงระบบคอมพิวเตอร์  ต้องระวางโทษตามข้อใด

ก. จำคุกไม่เกินหนึ่งปี

ข. ปรับไม่เกินสองหมื่นบาท

ค. ทั้งจำทั้งปรับ

ง. ถูกทุกข้อ

ตอบ       ง.  ถูกทุกข้อ

                มาตรา ๖  ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ  ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น  ต้องระวางโทษจำคุกไม่เกินหนึ่งปี  หรือปรับไม่เกินสองหมื่นบาท  หรือทั้งจำทั้งปรับ
3. “ข้อมูลจราจรทางคอมพิวเตอร์”  หมายความว่าอย่างไร

ก. ข้อมูล  ข้อความ  คำสั่ง  ชุดคำสั่ง  หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์

ข. ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์

ค. ถูกทั้ง ข้อ ก. และ ข.

ง. ไม่มีข้อถูก

ตอบ       ข.  ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
                มาตรา ๓  ในพระราชบัญญัตินี้
 “ข้อมูลจราจรทางคอมพิวเตอร์”  หมายความว่า  ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์  ซึ่งแสดงถึงแหล่งกำเนิด  ต้นทาง  ปลางทาง  เส้นทาง  เวลา  วันที่  ปริมาณ  ระยะเวลา  ชนิดของบริการ  หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

4. ผู้รับสนองพระบรมราชโองการคือ

ก. พลเอกสุรยุทธ์  จุลานนท์

ข. พ.ต.ท.ทักษิณ  ชินวัตร

ค. นายบรรหาร  ศิลปอาชา

ง. นายชวน  หลีกภัย

ตอบ       ก.  พลเอกสุรยุทธ์  จุลานนท์

5. การกระทำผิดในข้อใดต่อไปนี้  ต้องระวางโทษจำคุกไม่เกินห้าปี  หรือปรับไม่เกินหนึ่งแสนบาท  หรือทั้งจำทั้งปรับ

ก. เป็นการกระทำที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง  ถูกดูหมิ่น  ถูกเกลียดชัง  หรือได้รับความอับอาย  และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น  ตัดต่อ

ข. เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์  หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ

ค. การกระทำที่ก่อให้เกิดความเสียหายแก่ประชาชน  ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่

ง. นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ  โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

ตอบ       ง.  นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ  โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

                มาตรา ๑๔  ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้  ต้องระวางโทษจำคุกไม่เกินห้าปี  หรือปรับไม่เกินหนึ่งแสนบาท  หรือทั้งจำทั้งปรับ

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน  หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ  โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ  โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

ฯลฯ

6. ผู้ใดกระทำโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์  จะต้องระวางโทษตามข้อใด

ก. ปรับไม่เกินหกหมื่นบาท

ข. ปรับไม่เกินแปดหมื่นบาท

ค. จำคุกไม่เกินสี่ปี

ง. จำคุกไม่เกินห้าปี

ตอบ       ก.  ปรับไม่เกินหกหมื่นบาท

                มาตรา ๘  ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้  ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์  และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี  หรือปรับไม่เกินหกหมื่นบาท  หรือทั้งจำทั้งปรับ

7. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  พ.ศ. ๒๕๕๐  มีทั้งหมดกี่มาตรา

ก. ๑๐  มาตรา

ข. ๒๐  มาตรา

ค. ๓๐  มาตรา

ง. ๔๐  มาตรา

ตอบ       ค.  ๓๐  มาตรา

8. ฐานในข้อใดต่อไปนี้ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี  และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท

ก. นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร

ข. การกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ

ค. นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

ง. ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน

ตอบ       ข.  การกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ

                การกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์  หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ  ความปลอดภัยสาธารณะ  ความมั่นคงในทางเศรษฐกิจของประเทศ  หรือการบริการสารธารณะ  หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ  ต้องระวางโทษโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี  และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท
9. ผู้ให้บริการจะต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้อย่างน้อยกี่วัน

ก. ไม่น้อยกว่าสามสิบวัน  แต่ไม่เกินเก้าสิบวัน

ข. ไม่น้อยกว่าหกสิบวัน  แต่ไม่เกินหนึ่งร้อยยี่สิบวัน

ค. ไม่น้อยกว่าเก้าสิบวัน  แต่ไม่เกินหนึ่งปี

ง. ไม่น้อยกว่าหนึ่งร้อยยี่สิบวัน  แต่ไม่เกินสองปี

ตอบ       ค.  ไม่น้อยกว่าเก้าสิบวัน  แต่ไม่เกินหนึ่งปี

                มาตรา ๒๖  ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์  แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

10. มาตรา ๑๓  ฐานความผิดว่าด้วยการจำหน่ายหรือเผยแพร่ข้อมูลอันไม่เหมาะสม  ต้องระวางโทษตามข้อใด

ก. จำคุกไม่เกินหนึ่งปี

ข. จำคุกไม่เกินสองปี

ค. ปรับไม่เกินสามหมื่นบาท

ง. ปรับไม่เกินสี่หมื่นบาท

ตอบ       ก.  จำคุกไม่เกินหนึ่งปี

                มาตรา ๑๓  ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตาม มาตรา ๕  มาตรา ๖  มาตรา ๗  มาตรา ๘  มาตรา ๙  มาตรา ๑๐  หรือ มาตรา ๑๑  ต้องระวางโทษจำคุกไม่เกินหนึ่งปี  หรือปรับไม่เกินสองหมื่นบาท  หรือทั้งจำทั้งปรับ

Read More

ข้อสอบ พรบ.คอมพิวเตอร์ พ.ศ. 2550

ข้อสอบ พรบ.คอมพิวเตอร์ พ.ศ. 2550

1.มาตราที่ 14 ผู้ใดกระทำความผิดต้องระวางโทษไม่เกินกี่ปี
ก. 18 ปี            ข. 10 ปี
ค. 15 ปี            ง. 7 ปี

2. พรบคอมพิวเตอร์หมวดที่ ๑ ว่าด้วยเรื่องอะไร
ก. ความผิดเกี่ยวกับพระราชบัญญัติ ข.ความผิดเกี่ยวกับพนักงานเจ้าหน้าที่
ค. ความผิดเกี่ยวกับคอมพิวเตอร์ ง.ความผิดเกี่ยวกับกฎหมาย

3.พรบ คอมพิวเตอร์มีกี่หมวด
ก. 1 หมวด ข. 2 หมวด
ค. 3 หมวด ง. 4 หมวด

4. พรบคอมพิวเตอร์หมวดที่ 2 ว่าด้วยเรื่องอะไร
ก. ความผิดเกี่ยวกับพระราชบัญญัติ ข.ความผิดเกี่ยวกับพนักงานเจ้าหน้าที่
ค. ความผิดเกี่ยวกับคอมพิวเตอร์ ง.ความผิดเกี่ยวกับกฎหมาย

5. มาตราที่ 8 มีฐานความผิด คือ การดักข้อมูลคอมพิวเตอร์แล้วมีโทษจำคุกกี่ปี
ก. 1 ปี ข. 2 ปี
ค. 3 ปี ง. 5 ปี

6. มาตราที่ 15 มีฐานความผิด คือการตัดต่อภาพผู้อื่น มีโทษจำคุก 3ปี ปรับไม่เกิน เท่าไร
ก. 2 แสนบาท ข. 4 แสนบาท
ค. 5 แสนบาท ง. 6 แสนบาท

7. พรบ คอมพิวเตอร์มีทั้งหมดกี่มาตรา
ก. 10 มาตรา ข. 20 มาตรา
ค. 30 มาตรา ง. 40 มาตรา

8. ข้อมูลจราจรทางคอมพิวเตอร์ หมายความว่าอย่างไร
ก. ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์
ข. ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
ค. ถูกทั้งข้อก และข้อ ข
ง. ไม่มีข้อถูก

9. ผู้ให้บริการหมายความว่าอย่างไร
ก. ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต
ข. ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์
ค. ถูกเฉพาะข้อ ข
ง. ถูกทุกข้อ

10. สรุปฐานความผิดและโทษทั้งหมดที่มีความรุนแรง มีทั้งหมดกี่มาตรา
ก. 6 มาตรา ข. 8 มาตรา
ค. 10 มาตรา ง. 11 มาตรา

11. มาตราที่ 12 มีความผิดว่าด้วยการจำหน่าย/เผยแผ่ชุดคำสั่ง โทษจำคุกสูงสุดกี่ปี
ก. 1 ปี ข. 2 ปี
ค. 3 ปี ง. 4 ปี

12. มาตราที่ 6 ฐานความผิดว่าด้วยล่งรู้มาตรการป้องกัน มีโทษจำคุกทั้งหมดกี่เดือน
ก. 3 เดือน ข. 6 เดือน
ค. 7 เดือน ง. 8 เดือน

Read More

ส่วนประกอบของ โปรแกรม LISG V2.50 ที่สนับสนุน ในหลักการจัดเก็บข้อมูล จราจรคอมพิวเตอร์ตาม พรบ.คอม 2550
ยึดถือตาม รายละเอียดใน พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  ตาม ราชกิจจานุเบกษา ลงวันที่ 18 มิถุนายน 2550 ดังนี้


1. "ข้อมูลจราจรทางคอมพิวเตอร์"
หัวข้อ แหล่งกำเนิด    คือ  ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID)  Mac-address
ซึ่งใน โปรแกรม Billing Interface จะมีการ  Add User  และให้ กรอก Profil  ตามรูป

2. " ต้นทาง " คือ หมายเลข  MAC Address ( หมายเลขประจำ ของอุปกรณ์เชื่อมต่อ wifi,  lan ethernet ของผู้ใช้งาน )
ระบบพิสูจน์การมีตัวตนของผู้ใช้คอมพิวเตอร์โดยระบุ Physical Address
(Identification and Authentication System)


3. " ปลางทาง "    ได้แก่ การดูว่า   User ID: ต้นทาง ( IP, Mac-Address )และ แหล่งกำเหนิด    ของต้น ทางนั้น ใช้งาน
ไปที่ ปลายทางไหนบ้าง      เช่น  เข้า Website อะไร เวลาไหน      เส้นทางใช้งานผ่าน services www    , เวลา  วันที่  ,
ปริมาณ in/out package  ระยะเวลา


การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไป
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดัง กล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อ ถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้
เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้า ถึงข้อมูลดังกล่าวได้
เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้ง พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้

lisg v2.50 สนับสนุน พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือไม่ ?
ตอบ Lisg V2.50 มี Log file สนับสนุน พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยโปรแกรม สามารถเก็บ
Log ทั้ง ในส่วนของ IP Address ของผู้ใช้งาน , MAC Address(หมายเลขอุปกรณ์เครือข่ายของผู้ใช้งาน) , ชื่อ นามสกุล หมายเลขบัตรประชาชน ของผู้ใช้งาน
ซึ่งอยู่ใน Profile ของโปรแกรม biling ตามที่ท่านได้ register ไว้
รวมถึง เก็บ Website URL ที่ User Access เข้าไปใช้งาน เป็นเวลาไม่ต่ำกว่า 90 วัน เพื่อติดตาม ผู้กระทำผิดทางคอมพิวเตอร์โดยท่าน สามารถ ศึกษากรณีตัวอย่าง กับ เหตุการณ์จริงได้จาก ประการณ์จริงของทีมงาน kkthai ในการ ให้ความช่วยเหลือ จับกุม ผู้ต้องหาในคดี ใช้อินเตอร์เน็ต Hotspot wifi บนอาคารเช่า เพื่อหลอกขายสินค้าตาม website ต่างๆ กับ สำนักงานตำรวจแห่งชาติ และ ศูนย์ตรวจสอบและวิเคราะห์การการทำผิดทางเทคโนโลยี 
อ่านรายละเอียดที่เจาะจง ลงลึก ได้จาก  URL:      http://www.kkthai.com/webboard/index.php?topic=4.0

1. ถาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด
ตอบ พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจา นุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป

 2. ถาม ทำไมถึงต้องมีพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ตอบ นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวัน ของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะ ลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง
3. ถาม: แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้
 ตอบ การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
 การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
เหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

" ผู้ให้บริการ ทุกคน เช่น หอพัก หรือ ผู้ทำอินเทอร์เน็ตในหอพัก จะต้องมีระบบจัดการข้อมูลการจราจรทางคอมพิวเตอร์ และจัดเก็บไว้ไม่น้อยกว่า 90 วัน ไม่เช่นนั้น อาจถูกปรับสูงสุด 5 แสนบาท  "

4. ถาม: ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง
ตอบ สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้

  4.1ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย

  4.2 ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่าอินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน

  4.3 ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)

  4.4 ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

ผู้ให้บริการ หมายถึง
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
1.ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ทั้งมีสาย และไร้สาย
2. ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือ ร้านอาหารและเครื่องดืม ในแต่ละกลุ่มอย่างหนึ่งอย่างใด
3.ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัท หรือ สถาบันการศึกษา

Log ชนิดอื่นๆ บน LISG V2.50 มีส่วนประกอบใดบ้าง ?? ในการอ้างอิง สนับสนุน พ.ร.บ.คอมพิวเตอร์ฯ ดังกล่าว
การบันทึก LAW  LOG  ใน Server LISG V2.5
สำหรับ Software LISG V2.5 นั้น  มีการ เก็บ Log  เพื่อให้ สอดคล้องและ
สนับสนุน รายงานการใช้งานอินเตอร์เน็ต  เพื่อรองรับ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
สนับสนุน  การ แสดงสิทธิ์พิสูจน์ตัวตนผู้ใช้งานก่อนใช้งานอินเตอร์เน็ตตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ   คอมพิวเตอร์ พ.ศ.๒๕๕๐
โดยจัดเก็บ Log File ดังกล่าว เป็นระยะเวลา   180 วัน   
ท่าน สามารถ  download log ประเภทต่างๆ   เก็บไว้ใน  Windows XP  เพื่อสำรองข้อมูล การจัดเก็บ Log file ไว้บน แผ่น CD Writer ได้
*  สำหรับ Log File ที่เกิน 180 วัน นั้น ระบบจะทำการ Delete ทิ้งออกจากเครื่อง Server (โดยนับตามปฏิทิน ของ เวลาในเครื่อง Server)
*  Log file จะมีการจัดเก็บ โดยระบุ   วันที่   เดือน ค.ศ.  ของ Log แต่ละชนิด เพื่อง่ายต่อการ ค้นหา  และ วิเคราะห์  Log โดยละเอียด
*  กระบวนการ เก็บ Log File บน LISG V2.5 นั้น ได้ปฏิบัติตาม ข้อกำหนดของการเก็บ Log ตาม พรบ.ฯ คอมพิวเตอร์ปี 2550
โดยเคร่งคัด    โดยมีการ md5sum , sha1sum บน Log file   ทุกชนิดพี่พึงต้องเก็บ ในระบบ        ทั้งนี้เพื่อรักษาความน่าเชื่อถือของขนาด log file ต่างๆว่าไม่มีการแก้ไขข้อมูลใดๆ   ก่อนที่จะนำส่งให้ เจ้าหน้าที่ กระทรวง ICTในกรณี มีเจ้าหน้าที่กระทรวงICT   ร้องขอ ข้อมูลการจัดเก็บ  Log File ในระบบ Network Internet ของท่าน
ผู้ดูแลระบบ สามารถจัดการในส่วนของ Law log download  ได้จาก
Menu  ------  System ---- Law Log download

จากรูปภาพตัวอย่างด้านล่าง จะแสดงตัวอย่าง การ จัดเก็บ Log  ของกระบวนการ พิสูจน์สิทธิ์ตัวตนผู้ใช้งานอินเตอร์เน็ต
ซึ่งตรงตาม มาตรฐาน  radius accounting  บน Radius Server

เมื่อท่าน ลองเปิด อ่าน Log file   “ details.log-2010531”    จะปรากฏข้อมูล  โดยแสดงถึง 
* Date /Time  Start  /  Stop     เวลาเริ่มต้น / สิ้นสุด ที่ใช้งาน
* ID Username    ของผู้ใช้งาน
* หมายเลข Mac-Address ของผู้ใช้งาน (  Calling-Station-Id )
* หมายเลข IP-Address  ของผู้ใช้งาน
ตามรูปด้านล่าง

ผู้ดูแลระบบ อาจวิตกกังวล เรื่องกระบวนการค้นคว้า Log โดยละเอียด      แต่ ในความเป็นจริงแล้ว  เราเป็นเพียงผู้ เก็บ Log File ในระบบ Internet Network ของเราให้ครบพร้อม   โดย ข้อมูลของ Log file ที่เก็บ มีช่วงเวลาตรงตาม มาตรฐาน Time Server ของประเทศไทย   และ Log File ชนิดต่างๆ มีความน่าเชื่อถือ ( ไม่มีการแก้ไข )    โดยอ้างอิง จากการทำ Md5Sum , SHA1   และท้ายสุด สามารถดูย้อนหลังได้ไม่ต่ำกว่า  90 วัน  นับจากวัน ที่มีการ ร้องขอตรวจสอบ Log file ดังกล่าวจาก เจ้าหน้าที่ของกระทรวงไอซีที
ผู้ดูแลระบบเพียงแค่ ชี้แจงที่มาของ Log file และส่งมอบ Log  ตามรายละเอียดด้านบน และคอยประสานงานกับเจ้าหน้าที่ ICT
ในส่วนของการ Analysis Log file ต่างๆนั้น    เจ้าหน้าที่ของกระทรวง ICT จะเป็นผู้ตรวจเช็ค และวิเคราะห์ข้อมูลเหล่านั้นเอง

จากรูปภาพตัวอย่างด้านล่าง จะแสดงตัวอย่าง การ จัดเก็บ Log  ของกระบวนการ   Log ALL  Application  ที่เครื่องภายในเครือข่าย เรียกใช้งาน (Network Address Translation)   เมื่อใดที่ เครื่องภายในเครือข่ายของท่าน    ใช้  Access  Internet
ระบบ จะจัดเก็บ Firewall ‘s log  และจัดกับ ทุกๆ section ที่มีการ เข้า - ออก ภายใน ระบบเครือข่าย  โดยจัดเก็บ ทุกๆ session  ที่   In / Out ในระบบเครือข่ายของท่านเลยทีเดียว
ดังนั้นจึงมีการเก็บข้อมูลจราจรคอมพิวเตอร์  ของ ทุกๆ  Application ที่มีการ เชื่อมต่อไปยังระบบอินเตอร์เน็ตภายนอก   โดยระบุถึง 
Date Time , Source Interface  , Source IPaddress  , Destination IP Address , Port  , Packages  ได้อย่างครบถ้วน และสมบูรณ์

และเมื่อเปิด ( syslogemu ) Log file ดังกล่าว จะเห็น ข้อมูล log file ดังกล่าว ตามรูปภาพด้านล่าง




จากรูปภาพตัวอย่างด้านล่าง จะแสดงตัวอย่าง การ จัดเก็บ Log  ของการใช้งาน WWW ของผู้ใช้งานในระบบ

และเมื่อเปิด Log file ดังกล่าว จะเห็น ข้อมูล log file ตามรูปภาพด้านล่าง





จากรูปภาพตัวอย่างด้านล่าง จะแสดงตัวอย่าง การ จัดเก็บ Log  ของ DHCP_Server ของผู้ใช้งานในระบบ

และเมื่อเปิด Log file  DHCP_Server detail  ดังกล่าว จะเห็น ข้อมูล log file ตามรูปภาพด้านล่าง

การตรวจเช็ค สถานะ การตั้งค่า Time ของ Server ให้ตรงกับเวลาอ้างอิงสากล ของ Time Server ในประเทศไทย
ค่า default time ของ NTP Server   บน LISG Software จะถูก  set ไปให้แล้วอัตโนมัติ หลังจากติดตั้ง แผ่น lisg v.2.5 สำเร็จ
โดยจะ config ntp ส่งค่า ไป update ntp clock Server เวลา มาตราฐาน ของหน่วยงานที่รับผิดชอบเรื่อง เวลามาตราฐานของประเทศทไทย  โดย อิงไปที่ server ของ ของสถาบันมาตรวิทยาฯ  และ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ เนคเทค ซึ่งถือได้ว่า เป็น Server ของหน่วยงานของรัฐ ที่ดูแลเรื่อง เทียบเวลาตรงตามสากล ที่น่าเชื่อถือของประเทศไทย
 Menu    Services --- NTP

การตั้งค่าส่ง  Log Authentication system   ไปยัง  External Log server

    ในกรณีที่ผู้ดูแลระบบ ต้องการ ส่ง log กระบวนการ Authentication  log  บน  Server LISG  ไปเก็บไว้ยัง  Centralized Log Server

• มีขั้นตอน การปฏิบัติ ดังนี้
  
  
  Delete Host Log-Server เดิม ที่มาจากค่า Default LISG ออก
  

เมื่อ Delete เรียบร้อยแล้ว ให้กลับมา  Add new    อีกครั้งเพื่อ เพิ่ม  IP Log Server ตามต้องการ


จากตัวอย่างด้าน บน   เป็นการ Add IP ของ Log Server  ซึ่ง Log Server สามารถเลือกใช้ Application ได้หลากหลายโปรแกรม แล้วแต่ ผู้ดูแลระบบจะสามารถจัดหา นำมาใช้งานได้     ในตัวอย่างนี้  Log Server ที่ทดสอบ รับ Log จาก LISG Authentication ได้ติดตั้ง
โปรแกรม KiWi Syslog Server ที่ติดตั้งบน Windows 20003  ไว้แล้วโดยมีหมายเลขไอพี 192.168.1.10 


เมื่อ ADD IP Log Server เป็นที่เรียบร้อยแล้ว   Server LISG  จะสามารถ ส่ง Log ของกระบวนการ Authentication ไปให้ Kiwi Syslog Server ได้ตามรูปด้านล่าง โดยเป็นการ ส่ง log แบบ real time  
โดย เนื้อหาของ  Log Authentication ที่ส่งไปเก็บนั้น  จะประกอบไปด้วย
* ช่วงเวลา ของ  user ที่ใช้งาน Login – Logout
* MAC-Address ของผู้ใช้งาน
* Username  ของผู้ใช้งาน  Login – Logout

รูปภาพด้านล่าง คือ หน้าจอการทำงานของ Kiwi syslog (Centralized Log Server )

Read More

พรบคอมพิวเตอร์ 2550 การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ทุกคนต้องรู้

                พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า โดยที่เป็นการสมควร มีกฎหมาย ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติ ขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ ดังต่อไปนี้

                มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐”

                มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

                มาตรา ๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์” หมายความว่า
                อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้า ด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดย อัตโนมัติ
                 “ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่งหรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรม  ทางอิเล็กทรอนิกส์ด้วย
                “ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิดต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสาร ของระบบคอมพิวเตอร์นั้น

                “ผู้ให้บริการ” หมายความว่า
                                (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น   โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
                                (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

         “ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม

        “พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้

         “รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

                มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจ ออกกฎกระทรวง เพื่อปฏิบัติการตามพระราชบัญญัตินี้ กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์

                มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาทหรือทั้งจำทั้งปรับ

                มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไป ใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

                มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

                มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มา ของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

                มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
                                (๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง  และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
                                (๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์  หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัย ของประเทศ ความปลอดภัยสาธารณะ  ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะหรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์  หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาท ถึงสามแสนบาท ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี

                มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
                                (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบาง ส่วน หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จโดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
                                (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
                                (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ  อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความ ผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
                                (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ  ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไป อาจเข้าถึงได้
                                (๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูล คอมพิวเตอร์ตาม (๑)(๒) (๓) หรือ (๔)

                มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
                มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏ เป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูล คอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือ บุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

                มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
                                (๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหาย ได้ร้องขอให้ลงโทษ หรือ
                                (๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหาย ได้ร้องขอให้ลงโทษจะต้องรับโทษภายในราชอาณาจักร

หมวด ๒
พนักงานเจ้าหน้าที่

                มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด และหาตัวผู้กระทำความผิด

                                (๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้

                                (๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์  หรือจากบุคคลอื่นที่เกี่ยวข้อง

                                (๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครอง หรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่

                                (๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามี การกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่

                                (๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์  ส่งมอบข้อมูลคอมพิวเตอร์หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่

                                (๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูล คอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำ ความผิดและสั่งให้บุคคลนั้น| ส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้

                                (๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูล คอมพิวเตอร์ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว

                                (๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

                มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้อง ต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตาม คำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่า บุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของ การกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตาม คำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจ ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครอง ดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้า ในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ  (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาล ที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราช บัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของ หรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้ เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบ วัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน หนังสือแสดงการยึด
หรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง

                มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่ง ข้อมูลคอมพิวเตอร์ ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักร ตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้อง พร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่ หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรค หนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ ได้

                มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้าม จำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตาม วรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าว ข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

                มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการ ดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจ หน้าที่ โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล คอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

                มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัติ นี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณา ความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

                มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบ วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษา ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวัน นับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

                มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพัน บาทจนกว่าจะปฏิบัติให้ถูกต้อง

                มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์ และมีคุณสมบัติตามที่รัฐมนตรีกำหนด

                มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวล กฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการ ตามอำนาจหน้าที่ต่อไป ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติ และรัฐมนตรีมีอำนาจ ร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง

                มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราช กิจจานุเบกษา

ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท์
นายกรัฐมนตรี

                หมายเหตุ :- เหตุผล ในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญ ของการประกอบกิจการ และการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่น ในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์ เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

Read More

ข้อสอบ กฎหมาย ชุดที่ 32 พรบ.ว่าด้วยการกระทำความผ ดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

ข้อสอบ กฎหมาย ชุดที่ 32 พรบ.ว่าด้วยการกระทำความผ ดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550

1.	พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประกาศในราชกิจจานุเบกษาวันใด

1.	16 มิถุนายน 2550

2.	17 มิถุนายน 2550

3.	18 มิถุนายน 2550

4.	19 มิถุนายน 2550

2.	พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีผลบังคับใช้เมื่อใด

1.	ถัดจากวันประกาศในราชกิจจานุเบกษา

2.	พ้นกำหนด 30 วันนับแต่ประกาศในราชกิจจานุเบกษา

3.	พ้นกำหนด 90 วันนับแต่ประกาศในราชกิจจานุเบกษา

4.	พ้นกำหนด 180 วันนับแต่ประกาศในราชกิจจานุเบกษา

3.	พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มีกี่มาตรา

1.

10 มาตรา

2.

20 มาตรา

3.

30 มาตรา

4.

40 มาตรา

4.	ผู้รับสนองพระบรมราชโองการ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 คือใคร

1.	นายกรัฐมนตรี

2.	รองนายกรัฐมนตรี

3.

รัฐมนตรี

4.	ปลัดสำนักนายกรัฐมนตรี

5.	ผู้ใดเข้าถึงระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตนมีความผิดตามข้อใด

1.	จำคุกไม่เกิน 3 เดือน หรือปรับไม่เกิน 1,0000 บาท หรือทั้งจำทั้งปรับ

2.	จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 1,0000 บาท หรือทั้งจำทั้งปรับ

3.	จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1,0000 บาท หรือทั้งจำทั้งปรับ

4.	จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 2,0000 บาท หรือทั้งจำทั้งปรับ

6.	ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิเวอตร์ของบุคคลอื่นโดยปกติสุข มีความผิดตามข้อใด

1.	จำคุกไม่เกิน 3 เดือน

2.	จำคุกไม่เกิน 6 เดือน

3.	ปรับไม่เกิน 10,0000 บาท

4.	ปรับไม่เกิน 30,0000 บาท

7.	กระทำความผิดตามมาตรา 9 หรือมาตรา 10 (2) เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ การรักษาความมั่นคงปลอดภัยของประเทศ สาธารณะ เศรษฐกิจ มีความผิดตามข้อใด

1.	จำคุก 3-5 ปี

2.	ปรับตั้งแต่ 60,000 - 300,000 บาท

3.	จำคุก 3-5 ปี และปรับตั้งแต่ 60,000 - 300,000 บาท

4.	จำคุก 3-5 ปี และปรับตั้งแต่ 60,000 - 300,000 บาท หรือ ทั้งจำทั้งปรับ

8.	กระทำความผิดตามมาตรา 9 หรือ มาตรา 10 (2) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษตามข้อใด

1.	จำคุก 10 ปี

2.	จำคุก 10 - 20 ปี

3.	จำคุก 10 - 20 ปี และปรับไม่เกิน 30,0000 บาท

4.	จำคุก 10 - 20 ปี หรือ ปรับไม่เกิน 30,0000 บาท หรือทั้งจำทั้งปรับ

9.	การให้ข่าวจะมีการปฏิวัติทางอินเตอร์เน็ตทำให้เกิดความตื่นตระหนกแก่ประชาชนน่าะเกิดความเสียหายต่อความมั่นคงของประเทศ ผู้นำเข้าระบบคอมพิวเตอร์อันเป็นเท็จดังกล่าวต้องระวางโทษตามข้อใด

1.	จำคุกไม่เกิน 5 ปี

2.	จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท

3.	จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

4.	จำคุกไม่เกิน 3 - 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

10.	ผู้ให้บริการ จะต้องปฎิบัติตามมาตรา 26 คือจะต้องเก็บรักษาข้อมูลจราจรทางคอมพิเตอร์ไว้ไม่น้อยกว่ากี่วันเพื่อการตรวจสอบผู้ให้บริการ มิเช่นนั้นจะต้องระวางโทษปรับไม่เกินห้าแสนบาท

1.

30 วัน

2.

ุ60 วัน

3.

90 วัน

4.

180 วัน

Read More