รับทำเว็บไซต์ ออกแบบเว็บไซต์ บริษัทรับทำเว็บไซต์ รับดูแลเว็บไซต์ ดูแลเว็บไซต์ จดโดเมน เว็บโฮสติ้ง ดูแลคอมพิวเตอร์ วางระบบ network ระบบรับจองออนไลน์ ระบบสนามกอล์ฟ web design responsive web design web responsive custom website design bespoke web design booking system web maintenance ecommerce website web design thailand web management website maintenance DiTC ดีไอทีซี ธรรมนิติ

ไขข้อข้องใจ Log File คืออะไร? ทำไมร้านกาแฟต้องจัดเก็บข้อมูล ตาม พ.ร.บ. คอมฯ

22 Nov 2019      เขียนโดย : Admin DiTC


 

          ประเด็นร้อนที่พูดถึงกันมาก ในช่วงนี้หนีไม่พ้น เรื่องการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) โดยเฉพาะร้านกาแฟและร้านต่าง ๆ ที่ให้บริการอินเทอร์เน็ต  จากกรณี นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) "ขอให้ร้านค้า ร้านกาแฟต่าง ๆ ที่ปล่อยสัญญาณอินเทอร์เน็ต WiFi ให้ลูกค้าใช้งานฟรี ให้ดำเนิน การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ไว้เป็นเวลา 90 วัน เพื่อป้องกันเมื่อมีเหตุอะไร แล้วเจ้าหน้าที่รัฐจำเป็นต้องขอข้อมูลดังกล่าว โดยอาศัยความตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 26" 

          ซึ่งเรื่องดังกล่าว ไม่ใช่เรื่องแปลกใหม่ แต่เป็นกฎหมายที่มีการประกาศใช้มานานแล้วตั้งแต่ปี 2550 และมีการปรับปรุงเพิ่มเติมในปี 2560 โดยการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) นั้น เพื่อประโยชน์ให้เจ้าหน้าที่สามารถสืบหาตัวผู้กระทำความผิดได้ 

 เรามาทำความรู้จักกับ การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ว่าคืออะไร ทำไมต้องจัดเก็บ ไม่เก็บแล้วมีปัญหาไหม? หาคำตอบได้ที่นี่

 

การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) คืออะไร
          ข้อมูลการจราจรทางคอมพิวเตอร์ หรือเรียกอีกแบบว่า การเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต คือ ข้อมูลเส้นทางการใช้งานอินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ รวมถึงมือถือและแท็บเล็ต ที่เปรียบเสมือนกับ กล้องวงจรปิด  ที่มีไว้คอยบันทึกเหตุการณ์ต่าง ๆ ซึ่งแสดงถึงแหล่งต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา หากมีผู้กระทำผิด สามารถใช้เป็นหลักฐานประกอบในการดำเนินคดีได้

 

หน้าตาข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) เป็นแบบไหน

 

ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ที่ต้องจัดเก็บ

  • ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
  • ข้อมูลระบุวันเวลาที่ใช้งาน
  • ข้อมูล IP Address
  • อื่น ๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)

 

รูปแบบการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)

         การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) จะจัดเก็บตามรูปแบบการให้บริการ โดยส่วนใหญ่การให้บริการอินเทอร์เน็ตจัดเก็บแบบ ACCESS LOGS หรือ Logs เหตุการณ์การเข้าถึงเครือข่าย ประเภทนี้สำคัญมาก เพราะทุกองค์กรหรือผู้ให้บริการอย่างน้อยจะต้องมี Logs ประเภทนี้เสมอ ซึ่งจะเกิดจากที่ผู้ใช้หรือ users ทำการเชื่อมต่อเข้ามายังเครือข่ายขององค์กร จาก WiFi หรือผ่านสาย Lan ต้องทราบว่าอุปกรณ์ของผู้ใช้นั้นได้รับ IP อะไรหรือแม้กระทั่ง Username อะไร เพื่อให้ทราบเหตุการณ์เมื่อเข้าเว็บไซต์หรือใช้งานอินเทอร์เน็ต โดยประเภทนี้จะต้องประกอบด้วยข้อมูลเหล่านี้

  • Timestamp 
  • Source IP Address 
  • Destination IP 
  • Destination Port หรือ Protocol Name

 

หลักเกณฑ์ในการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)      

ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 ระบุว่า 

 

“มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน  นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”  

 

หมายความว่า ผู้ให้บริการ จะต้องเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ไว้เป็นเวลาไม่ต่ำกว่า 90 วัน หรือสูงสุด 2 ปี ตั้งแต่มีการใช้งานระบบ หากเจ้าหน้าที่ร้องขอ จะต้องจัดส่งข้อมูลให้เจ้าหน้าที่ ภายใน 7- 15 วัน

          โดยข้อมูลดังกล่าวจะต้องอยู่ในระบบเก็บรักษาความลับ และกำหนดสิทธิ์การเข้าถึงข้อมูล ในลักษณะที่ไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือ เปลี่ยนแปลงได้ เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้  

          และเพื่อให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ระบุว่า 

 

“ข้อ 9 เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิง สากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที” 

 

หมายความว่าผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์เครือข่ายและเครื่องแม่ข่าย อุปกรณ์ทุกชนิดให้ตรงกับเวลาอ้างอิงสากล เพื่อใช้ในการสืบหาหลักฐานจากข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ได้ถูกต้องขึ้น ซึ่งถ้าไม่ตรงกันจะลำบากในการเปรียบเทียบเหตุการณ์

 

ใครต้องเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)  บ้าง

          ทุกหน่วยงาน องค์กร ห้างร้าน ธนาคาร โรงแรม ร้านอินเทอร์เน็ต และร้านกาแฟ ที่ให้บริการอินเทอร์เน็ตแก่พนักงานหรือบุคคลอื่น ต้องจัด เก็บข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถระบุตัวตนได้ ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอม 2560
เช่น องค์กรและได้ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานภายใน ตามข้อบัญญัติแล้วองค์กรจะถูกระบุว่าเป็น “ผู้ให้บริการอินเทอร์เน็ต”

 

ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) มีหน้าที่อะไร

          ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยาน หลักฐานสำคัญในการดำเนินคดี ที่สามารถระบุสาเหตุ เหตุการณ์การกระทำผิดได้ ไม่ว่าจะเป็นการกระทำผิดเช่น การหลอกลวง การขโมยข้อมูลคอมพิวเตอร์ การโพสต์ การแสดงความคิดเห็น รวมไปถึงการหมิ่นประมาท และสืบค้นเพื่อหาที่มาที่ไปเหตุการณ์จากอดีตจนถึงปัจจุบัน

 

ใครมีหน้าที่ตรวจสอบ

  • กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี
  • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)

          เมื่อมีการรับเรื่องร้องเรียนเข้ามา ผู้ที่ดำเนินการสืบสวนสอบสวนคือ ตำรวจ ปอท. (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี - บก.ปอท.) ซึ่งสังกัดสำนักงานตำรวจแห่งชาติ และจะจับกุมได้ก็ต่อเมื่อมีหมายศาล ทางกระทรวงดิจิทัลฯ มีบทบาทในการหาข้อมูลหรือชี้เป้าให้ตำรวจ ปอท.

 

ข้อมูลจะต้องส่งให้แบบไหนอย่างไร

  • ข้อมูลที่สามารถระบุตัวบุคคล เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID
  • ข้อมูลระบุวันเวลาที่ใช้งาน การเข้าและเลิกใช้บริการ
  • หมายเลขเครื่องที่ใช้ IP Address

 

กฎหมายและบทลงโทษ

  • ไม่เก็บข้อมูลการจราจรคอมพิวเตอร์ หรือไม่สามารถระบุตัวตนผู้ใช้งานได้ จะต้องระวางโทษปรับสูงสุด 500,000 บาท
  • ไม่ส่งข้อมูลการจราจรคอมพิวเตอร์ให้ตามคำสั่งของเจ้าหน้าที่ จะต้องระวางโทษปรับสูงสุด 200,000 บาท และปรับเป็นรายวันวันละ5,000 บาท จนกว่าจะทำให้ถูกต้อง

 

ขอคำปรึกษาปัญหาและสนใจติดตั้ง "การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)" ถูกต้องตาม ตาม พ.ร.บ. คอมฯ

ติดต่อ บริษัท ดีไอทีซี จำกัด

ผู้ให้บริการด้านเว็บไซต์และไอทีครบวงจร ในเครือบริษัท ธรรมนิติ จำกัด(มหาชน)

โทร. 02-555-0999
อีเมล : contact@ditc.co.th

 

ข้อมูลอ้างอิง
etda.or.th/files/1/files/06.pdf
facebook.com/BeePunnakanta

 

หมวดหมู่