พ.ร.บ.ไซเบอร์ คืออะไร และมีเพื่ออะไร
1. พ.ร.บ.ไซเบอร์ หรือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 คือ มาตรการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่กระทบต่อความมั่งคงของรัฐบาลและความสงบเรียบร้อยภายในประเทศ
1.1. พ.ร.บ.ไซเบอร์ มีเพื่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้แก่
1.1.1. ด้านความมั่นคงของรัฐ
1.1.2. ด้านบริการภาครัฐที่สำคัญ
1.1.3. ด้านการเงินการธนาคาร
1.1.4. ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม
1.1.5. ด้านการขนส่งและโลจิสติกส์
1.1.6. ด้านพลังงานและสาธารณูปโภค
1.1.7. ด้านสาธารณสุข
อะไรคือสิ่งที่องค์กรควรเตรียมพร้อม
1.2. สิ่งที่องค์กรควรทราบและเตรียมตัว
1.2.1. พ.ร.บ.ไซเบอร์ มีผลบังคับใช้ตั้งแต่ วันที่ 28 พฤษภาคม 2562
1.2.2. ผู้บริหารระดับสูงและกรรมการของหน่วยงานโครงสร้างพื้นฐาน ควรเริ่มศึกษาและตั้งคณะทำงานที่เกี่ยวข้องกับ พ.ร.บ.การรักษาความมั่งคงปลอดภัยไซเบอร์ เพื่อป้องกันการกระทำผิด และไม่ถูกลงโทษตามข้อกฎหมายมาตรา 77 (ในกรณีที่ผู้กระทำความผิดเป็นนิติบุคคล ถ้าการกระทำความผิดนั้นเกิดจากการสั่งการ หรือการกระทำของกรรมการหรือผู้จัดการหรือบุคคลใดซึ่งรับผิดชอบ หรือมีหน้าที่ต้องสั่งการหรือกระทำการและละเว้นไม่สั่งการหรือไม่กระทำการจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องรับโทษสำหรับความผิดนั้น ๆ ด้วย)
Update พ.ร.บ.คอมพิวเตอร์ ฉบับปรับปรุง 2560
2. พ.ร.บ.คอมพิวเตอร์ ฉบับปรับปรุง พ.ศ.2560
2.1. เน้นคุ้มครองผู้เสียหายที่เกิดจากการกระทำความผิดไปแล้ว
2.2. ใช้กับประชาชนทั่วไปและองค์กรทั้งภาครัฐและเอกชน
2.3. กำหนดให้องค์กรที่มีคอมพิวเตอร์และเครือข่ายต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ อย่างน้อย 90 วัน
2.4. Computer Crime Act 2560
2.4.1. ส่ง Email ขายของถือเป็นการรบกวนปรับ 200,000 บาท
ยกเว้นมีการระบุข้อมูลเพิ่มเติม เช่น หาก Email นี้รบกวนหรือท่านไม่พอใจสามารถแจ้งให้ยกเลิก Emailได้ ในครั้งแรกถือว่าไม่มีความผิด แต่หากเจ้าของ Email แจ้งความประสงค์แล้วว่าต้องการยกเลิกแต่ยังมีการส่ง Email ให้อีกจึงจะถือว่ามีความผิด
2.4.2. ฝากร้านขายของในพื้นที่คนอื่นถือเป็นการรบกวน ปรับ 200,000 บาท
ยกเว้น มีการระบุข้อมูลเพิ่มเติม เช่น “หากข้อความนี้รบกวนสามารถแจ้งให้ลบโพสต์ได้” ถือว่าไม่มีความผิด แต่หากแจ้งแล้วยังไม่มีการลบโพสต์ถือว่ามีความผิด
2.4.3. การโพสต์ด่าว่าผู้อื่น จำคุก 3 ปี ปรับไม่เกิน 200,000 บาท
ไม่มีความผิดตาม พ.ร.บ.คอมฯ แต่ผิด พ.ร.บ.หมิ่นประมาท สามารถฟ้องร้องได้
2.4.4. การให้ข้อมูลเกี่ยวกับผู้เสียชีวิตในทางดูหมิ่น เสื่อมเสียชื่อเสียง ญาติฟ้องได้
2.4.5. Admin Web ที่ดูแล Web ที่ให้แสดงความคิดเห็น ต้องลบข้อความที่ไม่เหมาะสมออก หากไม่ทำถือว่ามีความผิด
ยกเว้น มีการระบุข้อความไว้ในเพจอย่างชัดเจน เช่น “ภายใต้ พ.ร.บ.คอมพิวเตอร์แห่งประเทศไทย หากพบข้อความที่เกิดจากการสื่อสารใดๆ ภายในเพจ มีลักษณะการกระทำความผิดตาม พ.ร.บ.คอมพิวเตอร์ กรุณาแจ้ง Admin page หรือโทร 02-123-4567 เป็นต้น
2.4.6. การโพสต์เกี่ยวกับเด็กหรือ เยาวชนต้องปิดบังใบหน้านอกจากเป็นการชื่นชม
2.4.7. ไม่ละเมิดทรัพย์สินทางปัญญาหรือลิขสิทธิ์ เช่น รูปภาพที่มีคำว่า สวัสดีวันจันทร์ หากมีการนำรูปภาพที่ไม่ใช่ของตนเองมาใช้ ถือว่ามีความผิด
2.4.8. ไม่โพสต์สิ่งผิดกฎหมาย ลามก อนาจาร
2.4.9. กด Like ได้ไม่ผิดยกเว้น กด Like ข้อมูลที่พิสูจน์แล้วมีความผิดและไตร่สวนแล้วมีเจตนาร่วม
2.4.10. กด Share ได้ไม่ผิด ยกเว้นข้อมูลที่ Share ผิด ฟ้องกฎหมายหมิ่นประมาทได้
2.4.11. ส่ง SMS โฆษณา โดยไม่ได้รับความยินยอมมีความผิด แต่หากมีสัญญาไม่ผิด
2.4.12. ส่งต่อรูปภาพหรือคลิปที่ทำให้ละเมิด หรือเสื่อมเสียชื่อเสียงมีความผิด
พ.ร.บ.คุ้มครองส่วนบุคคล
3. เพิ่มเติม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ Thailand’s Personal Data Protection Act B.E. (2019) (PDPA) ครอบคลุมเรื่องข้อมูลรั่วไหลจากการถูกโจมตีล้วงข้อมูลโดยผู้ไม่ประสงค์ดี และการขออนุญาตเจ้าของข้อมูลก่อนที่จะนำข้อมูลก่อนของเจ้าของข้อมูลไปใช้ในการทำการตลาด
เรื่องโดย : พิณทอง เติมวัชรชัย ผู้ตรวจสอบภายใน บริษัท ตรวจสอบภายในธรรมนิติ