จับตาไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต

By mk Founder on Tag: Thailand, Law, MICT
Thailand

จากเรื่อง สมาคม eCommerce เรียกประชุมด่วนเรื่อง พ.ร.บ. ผมก็ไปประชุมกับเค้าด้วย และคิดว่ามีหลายคนคงอยากรู้รายละเอียด เลยขอยกข่าวจากประชาไท (ซึ่งไปด้วยกัน) มาให้อ่าน

ทั้งนี้ ตามกฎหมาย พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์นั้น จะต้องใช้ควบคู่ไปกับ ‘ประกาศและหรือกฎกระทรวง’ ซึ่งเป็นกฎหมายเสริมที่ให้รายละเอียดลึกกว่ากฎหมายแม่ เช่น ประกาศ/กฎ กระทรวงว่าด้วยที่มาของเจ้าหน้าที่รัฐ ที่จะมีอำนาจดำเนินการภายใต้กฎหมายนี้ ซึ่งต้องมีความเชี่ยวชาญและความเข้าใจสังคม วัฒนธรรม และกระบวนการต่างๆ ที่เกิดขึ้นในโลกไซเบอร์

นอกจากนี้ยังต้องมีประกาศ/กฎกระทรวงที่กำหนดถึงรายละเอียดที่ผู้ให้บริการพึงปฏิบัติ โดยเฉพาะประเด็นที่เป็นห่วงกันมาก คือเรื่องการเก็บ Log file 90 วัน ว่าจะมีความละเอียดในการเก็บ และความเป็นไปได้จะออกมาเป็นข้อบังคับที่มีหน้าตาอย่างไร

แม้ การผลักดันพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะเกิดขึ้นอย่างรวด เร็ว โดยเป็นกฎหมายฉบับแรกที่ถูกดันเข้าสู่สภานิติบัญญัติแห่งชาติ แต่การออกประกาศ/กฎ กระทรวงที่ต้องนำมาใช้เคียงคู่กัน กลับเป็นความเคลื่อนไหวอันเงียบกริบ ไม่มีการประชาพิจารณ์ หรือแม้วงเสวนาที่ให้สาธารณะชนเข้าถึง ทั้งที่รายละเอียดที่ถูกกล่าวถึงในประกาศ/กฎกระทรวง คือสิ่งที่จะกระทบต่อประชาชนโดยตรง

และที่สำคัญและน่าวิตกคือ ประกาศ/กฎกระทรวงเหล่านี้ ต้องคลอดออกมาให้ทันวันที่ 18 ก.ค. 50 ซึ่งเป็นวันที่ พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้

ที่เหลืออ่านจาก ประชาไท แล้วช่วยกันเผยแพร่ต่อก็ดีนะครับ เรื่องมันเงียบเหลือเกิน

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

audy Sun, 08/07/2007 - 10:57

ผมไม่ค่อยเข้าใจเรื่องกฎหมาย

แบบนี้แปลว่า ถึงพ.ร.บ.คลอดออกมา เราก็ยังไม่สามารถลากคอ Spammer เข้าคุกได้ จนกว่าจะมีกฎกระทรวงออกมาก่อน หรือเปล่าครับ?

เพราะมีรายชื่อที่ต้องจัดการอยู่เพียบ

AnnoMundi Sun, 08/07/2007 - 11:54

เว็ปบอร์ดประชาไท นั่นล่ะคงโดนผลกระทบ พ.ร.บ นี้ เต็มๆ เพราะในเวปบอร์ด คนโพสท์กระทู้จาบจ้วง/หมิ่นเบื้องสูง มีให้เห็นบ่อยๆ

แต่ พ.ร.บ. ชุดนี้จะว่าแรงก็คงไม่เชิง เพียงแต่กฏระบียบบางอย่างมันสร้าง ผลกระทบในวงกว้างและยังไม่พร้อมที่จะเอามาใช้ คนที่ทำเว็ปบล็อกหรือเว็ปบอร์ดต่างๆ การบังคับให้ ต้องเก็บ log นี่ยังไม่เท่าไหร่ แต่การบังคับให้ต้องเก็บข้อมุลอย่าง เลขบัตรประชาชนนี่มันเว่อร์ไป ถ้าทางกระทรวงตั้งหน่วยงานทำเว็ปข้อมูลกลางยืนยันตน โดยใช้ระบบอย่าง OpenID แล้ว มันก็ว่าไปอย่าง จะได้ไม่ต้องเป็นภาระกับเจ้าของเว็ปมากนัก

-------------------------------------------- AnnoMundi's Weblog

lancaster Sun, 08/07/2007 - 12:19

จริงๆถ้าจะไม่เก็บเลข ปชช. ก็มีทางเลือกอื่นเยอะนะครับ ลองดู พรบ. หน้า 10 ยิ่งหน้า 11 ตอนต้นนี่? ให้เก็บแค่ IP ก็พอ?

fujitarc Sun, 08/07/2007 - 13:43

ถ้าประชาไทโดนผมไม่แปลกใจซักนิด :P สมน้ำหน้าอีกต่างหาก แต่ประเด็นจริงๆคือ มันชักจะยุ่งความเป็นส่วนตัวมากไปแล้วนะ

BonBon Sun, 08/07/2007 - 14:40

"เก็บทุกเม็ด ไม่เว้นเลข 13 หลัก บัญชีธนาคาร เลขบัตรเครดิต

‘ผู้ให้บริการ’ จะต้องเก็บข้อมูลหลายอย่าง ตั้งแต่ ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (email) หมายเลขที่อยู่บนอินเตอร์เน็ต (IP Address)

ร ่างประกาศที่เตรียมจะประกาศใช้ยังระบุว่า กรณีเวบบอร์ดและเวบบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต"

กฎหมายโดนผลักดัน โดยไม่ได้ให้ผู้ดูเว็บไซต์มีการเตรียมตัวล่วงหน้า แล้วเริ่มมีผลบังคับใช้อย่างกระทันหันอย่างนี้ เว็บไซต์ที่มีเว็บบอร์ด /บล็อก ทั่วราชอาณาจักรไทย ต้องปรับปรุงให้บังคับใส่ รหัสประชาชน (ซึ่งมีการ fake สบายๆ)

ซึ่งไม่ทำตาม พรบ.ก็จะมีความผิดตามกฎหมาย

เว็บไซต์ที่ขาดการปรับปรุงเป็นระยะเวลานานของหน่วยงานภาครัฐคงโดนกันกระจาย จะปิดก็ไม่ได้ เพราะ กฎหมาย พรบ.2540 ซึ่งบังคับใช้ให้เว็บไซต์ มีการรับฟังความคิดเห็นประชาชน

รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2540 มาตรา 59 รับรองว่าประชาชนมีสิทธิได้รับข้อมูล คำชี้แจงและเหตุผลจากหน่วยงานของรัฐ ก่อนการอนุญาตหรือการดำเนินโครงการหรือกิจกรรมใดที่อาจมีผลกระทบต่อคุณภาพสิ ่งแวดล้อม สุขภาพอนามัยคุณภาพชีวิต หรือส่วนได้เสียอื่นใดที่เกี่ยวกับตนหรือชุมชนท้องถิ่น และมีสิทธิแสดงความคิดเห็นของตนในเรื่องนั้น

ดังนั้น เว็บไซต์ต้องเปิดต่อไป และ ต้องมีการบังคับให้กรอกรหัสประชาชนในprofile ถึงจะถูกต้องตามกฎหมาย

สรุปคือ พรบ.ฉบับนี้ ออกมาให้ป่วน ผู้ดูแล และผู้ใช้งาน เว็บไซต์ ทั้งประเทศไม่ว่ารัฐหรือประชาชนแน่ๆ

toandthen Sun, 08/07/2007 - 16:14

น่าเบื่อครับ แต่ในที่สุดผมคิดว่ากฏหมายนี้คงจะโดนยกเลิก

tee Sun, 08/07/2007 - 16:28

ตอนนี้จะทำอย่างไรไม่ให้เกิดล่ะ แต่ถึงได้เกิดขึ้นมาจริงๆ ถ้าเราตกเป็นผู้ต้องหา คงต้องทำอริยะขัดขืนล่ะครับ ตอบง่ายๆตาใสว่า "ไม่มี ทำไมตอนออกกฏไม่ถามผมก่อน"

7 Sun, 08/07/2007 - 18:28

ไม่สนใจ จะจับก็จับ อยากได้ log ไปขอที่ server เอาเองเหอะ

--------------------- 7blogger.com

wachira Sun, 08/07/2007 - 22:18

กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล็อก (Blog) ให้เก็บข้อมูลของผู้ประกาศ(Post) ข้อมูล ชื่อ สกุล รหัสประจำตัวผู้ใช้ เท่าที่สามารถระบุตัวผู้ใช้บริการได้ ...

ผมอ่านแล้วสงสัยว่า ข้อความข้างบนนี้ตีความรวมไปถึงบล็อกส่วนตัวด้วยหรือเปล่าครับ ถ้าเราทำบล็อกส่วนตัวของเราเอง เราก็ต้องเก็บข้อมูลตามที่กำหนดไว้ข้างบนงั้นหรือครับ? เฮ้อ...

ipats Sun, 08/07/2007 - 22:45

คิดในแง่ดี จะได้ไม่มี anonymous comment --> ทำให้ไม่เกิด spam!!!

ฮา T T

... คิดว่าถึงออกกฏหมายมา ปฏิบัติจริงก็คงยาก เพราะอินเทอร์เน็ตมัน global ไทยบังคับ อเมริกาไม่.. ก็จบ ออกกฏหมายมาควบคุมแบบนี้ เหมือนว่าฆ่าเว็บไทยชัดๆ

---------- iPAtS

พี่ไท้ Sun, 08/07/2007 - 22:55

ประเด็นของเรื่องก็คือ กฎหมายลูกเหล่านี้เป็นกฎหมายที่ผลักภาระให้ผู้ให้บริการ หรือเจ้าของเว็บไซต์ ให้เป็นผู้ที่ต้องไปดิ้นรนหาข้อมูลมาประเคนให้ภาครัฐ เพื่อตอบสนองต่อกระบวนการยุติธรรมอะไรหลาย ๆ อย่าง

จุดที่ชาวเน็ตอย่างพวกเราต้องแก้มีอยู่สองจุด

จุดแรก - เราคงต้องทำให้เว็บเรากลายเป็น Web 1.0 ทำให้เหมือนเดิม ถอยหลังไป คือไม่ให้ใครมาแสดงความคิดเห็นในเว็บ หรือช่วยสร้างสรรค์เนื้อหาอะไรในเว็บอีก ให้เจ้าของเว็บหรือผู้ให้บริการนั่นแหล่ะทำเอง แล้วนักท่องเน็ตก็เข้ามาเสพแล้วก็จากไป

ใครอ่านจุดแรกก็คงร้องยี้ แล้วบอกว่าโลกมันไปกันไกลแล้ว จะให้ถอยหลังได้ยังไง งั้นมาดูจุดที่สองกัน

จุดสอง - ภาครัฐพยายามยัดเยียดงานจัดเก็บข้อมูลมาให้กับเจ้าของเว็บหรือผู้ให้บริการอย่างเรา พวกเราสามารถจัดเก็บได้ เขียนโปรแกรมเพื่อจัดเก็บ หรือออกแบบตารางเพื่อจัดเก็บได้ แต่อย่างที่รู้ ๆ ใคร ๆ ก็ไม่อยากเปิดเผยข้อมูลส่วนบุคคลเท่าไหร่่นักหรอก ดังนั้นทางภาครัฐเองนั่นแหล่ะ ควรจะสร้างระบบ OpenID แห่งชาติขึ้นมา แล้วเก็บข้อมูลที่ตัวเองอยากได้เอาไว้เอง แล้วเปิดช่องให้ผู้ให้บริการหรือเจ้าของเว็บไซต์ สามารถที่จะต่อเชื่อมไปยังระบบ OpenID แห่งชาติเพื่อจะ verify ได้ แบบนี้น่าจะดีกว่า เพราะพอมีเรื่องอะไรขึ้นมา ภาครัฐก็ไปจัดการเองได้

ผมจำได้ว่าผมจ่ายภาษี จ่ายเยอะด้วย ผมก็เลยคิดว่าเมื่อฝ่ายนิติบัญญัติออกกฎอะไรมาแล้ว ฝ่ายบริหารเองก็ควรจะรับลูกไปทำต่อด้วย มันจะคุ้มกับภาษีที่ผมจ่ายนะ

----- Mr. PeeTai

neverlock Sun, 08/07/2007 - 23:09

ฝั่ง user ถ้าผม fake ทั้งหมดในการ register หละ(รวมถึง การเข้าเว็บผ่าน proxy) กฏนี้จะทำอะไรได้? เพราะ ฝั่ง server ตอน register จะเอา info ตรงนั้นไป check กับใครว่า info พวกนั้นจริง? (เพราะยังไม่มี open ID นิตอนนี้) สรุปว่า ใครผิดกันแน่ถ้า user fake มาแล้ว post อะไรผิดๆใน เว็บเรา คนดูแลผิดใช่ไหม? ที่ให้คน fake id ใช้งานได้ user ที่ทำผิด = ไม่โดนจับเพราะไม่รู้ว่าเป็นใคร???

เชกูวารา Sun, 08/07/2007 - 23:58

ขออนุญาตลองตอบ ๆ ดู (ช้าไปหน่อย พึ่งได้เข้าเน็ทน่ะครับ) และแสดงความคิดเห็นแจม

.......ตอบคำถามแรกสุดก่อน เรื่อง ตัว พรบ. และประกาศและหรือกฎกระทรวง กับ การจับ Spammer ว่า

เรื่องนี้ ไม่เกี่ยวกันครับ พรบ. คอม ฯ ก็ส่วนพรบ. คอม ฯ ประกาศ หรือกฎกระทรวงก็เป็นอีกส่วนหนึ่ง พรบ. ประกาศไปแล้ว เพียงแต่มีเงื่อนไขในตัว พรบ. ว่า จะบังคับใช้ภายหลังประกาศในราชกิจจา ฯ 30 วัน (เกณฑ์ตัวเลขนี้ ผมเองไม่รู้ว่าคำนวนจากอะไรเหมือนกัน) ดังนั้น ถ้าครบ 30 วันเมื่อไหร่ กฎหมาย หรือ พรบ. คอม ฯ ตัวนี้ ก็เป็นอันใช้บังคับได้ โดยไม่ต้องรอให้มีประกาศแมวอะไรออกมาก่อนอีก

มาตราที่ว่าด้วย Spam คือ มาตรา 11 แห่ง พรบ. คอม ฯ ซึ่งไม่มีประเด็นว่า จะต้องออกประกาศอะไรก่อนด้วย ดังนั้น ถ้าครบ 30 วัน แล้วเจอว่า ใครส่งสแปม ก็โดนเล่นไปตามมาตรา 11

........ขอแสดงความคิดเห็นสำหรับ ตัวประกาศ หรือกฎกระทรวง กับ การจัดเก็บเลขบัตรประจำตัวประชาชน หรือบัตรเครดิตอะไรนั่น ตามที่เป็นข่าว เป็นข้อ ๆ ดังนี้

........๑. ประกาศ หรือกฎกระทรวง เป็นกฎหมายลูกที่ออกโดยฝ่ายบริหาร (ไม่ใช่ฝ่ายนิิติบัญญัติ) ตัวเล็กกะเปี๊ยกครับ สาเหตุโดยทั่วไปที่ต้องมีไอ้กฎประเภทนี้ไว้ก็เพราะ กฎหมายตัวหลัก ๆ (อาทิ รัฐธรรมนูญ ประมวลกฎหมาย หรือ พรบ.) ไม่สามารถกำหนด "รายละเอียดเกี่ยวกับการปฏิบัติการ" อะไรลงไปได้ทั้งหมด ไม่งั้นกฎหมายก็จะยาวและละเอียดเกินไปโดยใช่เหตุ อีกทั้ง ฝ่ายผู้บัญญัติกฎหมาย (นิติบัญญัติ) ไม่สามารถหยั่งรู้ได้ว่า ฝ่ายผู้บังคับใช้กฎหมาย (ตำรวจ, หน่วยราชการ หรือ กรณีนี้ ไอซีที) มีรายละเอียดเกี่ยวกับการปฏิบัติการ (ในทางปฏิบัติ) อะไรบ้าง จึง "บัญญัติให้ไม่ถูก" ว่างั้น

.........ที่สุด กฎหมายหลาย ๆ ตัว (หรือเกือบทุกตัว) จึงมักกำหนดเปิดช่อง และให้อำนาจไว้ ให้ฝ่ายผู้บังคับใช้กฎหมาย ออกกฎ ระเบียบ ปฏิบัติ เพื่อใช้ประกอบกับกฎหมายตัวหลัก หรือ พรบ. ได้ ภายหลังกฎหมายตัวหลักมีผลใช้บังคับแล้ว

...........๒. อย่างไรก็ตาม ดังกล่าวไปแล้วว่า ประกาศหรือกฎกระทรวงที่ว่า เป็นกฎหมายลูก หรือกฎหมายลำดับรอง ตัวเล็กกะเปี๊ยกครับ มีศักดิ์ต่ำต้อยกว่า พรบ. และแน่ล่ะ ต่ำว่ารัฐธรรมนูญ (กฎหมายสูงสุด) ดังนั้น จึงมีเงื่อนไข และกรอบว่า ห้ามบัญญัติ "ขัด" กับกฎหมายตัวหลักที่ให้อำนาจออกไว้ โดยเด็ดขาด ถ้าขัดหรือแย้ง ก็ใช้บังคับกับประชาชนไม่ได้

............๓. คำถาม ก็คือ อยู่ ๆ ไอซีที หรือใครก็ตาม ทะลึ่งออก กฎ หรือประกาศ อะไรนี่ กำหนด หรือบังคับให้ ผู้ให้บริการต้องจัดเก็บข้อมูล ที่ก้าวล่วงไปถึง "บัตรประจำตัวประชาชน" หรือ ล้วงไปถึง เลขบัตรเครดิต (เท่าที่อ่านจากบทความนะครับ ยังไม่เห็นตัวประกาศจริง ๆ) ซึ่งถึงเป็น "ข้อมูลส่วนบุคคล" ของชาวบ้านชาวช่องเขา ได้หรือไม่ หรือถ้าทำแล้ว จะใช้บังคับได้หรือเปล่า ???

..........ถ้าผมตอบ ก็จะตอบว่า นั่นมันเป็นเรื่อง "ทะลึ่ง" จริง ๆ ด้วย ...เพราะมัน "ขัด" กับ พรบ. ตัวหลัก และถ้าหากเขายังทะลึ่งประกาศใช้จนได้ ก็ให้ ท่านผู้ให้บริการอินเทอร์เน็ตผู้เบื่อหน่ายพฤติกรรมเผด็จการ และจุ้นจ้านกับชีวิตพลเมืองทั้งหลาย ทักท้วงไป หรือไม่ก็ฟ้องศาลปกครองไปเลย (คิคิ)

............ถามว่าขัดตรงไหน ยกให้ดูอย่างนี้นะครับ มาตราที่ให้อำนาจฝ่ายบริหาร (รัฐมนตรี) ออกประกาศ หรือกฎกระทรวง ที่เกี่ยวกับเรื่องนี้ (ภาระหน้าที่ในการจัดเก็บข้อมูลของผู้ให้บริการอินเทอร์เน็ต) คือ มาตรานี้ครับ

............มาตรา ๒๖ ผูใหบริการตองเก็บรักษาขอมูลจราจรทางคอมพิวเตอรไวไมนอยกวาเกาสิบวัน นับแตวันที่ขอมูลนั้นเขาสูระบบคอมพิวเตอร แตในกรณีจําเปนพนักงานเจาหนาที่จะสั่งใหผูใหบริการ ผูใดเก็บรักษาขอมูลจราจรทางคอมพิวเตอรไวเกินเกาสิบวันแตไมเกินหนึ่งปเปนกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได ............ผูใหบริการจะตองเก็บรักษาขอมูลของผูใชบริการเทาที่จําเปนเพื่อใหสามารถระบุตัวผูใชบริการ นับตั้งแตเริ่มใชบริการและตองเก็บรักษาไวเปนเวลาไมนอยกวาเกาสิบวันนับตั้งแตการใชบริการสิ้นสุดลง ............ความในวรรคหนึ่งจะใชกับผูใหบริการประเภทใด อยางไร และเมื่อใด ใหเปนไปตามที่รัฐมนตรี ประกาศในราชกิจจานุเบกษา

.............อ่านแล้วจะเห็นว่า "วรรคสอง" น่ากลัวทีเดียว เพราะคำว่า "ข้อมูลของผู้ใช้บริการ" ที่ให้เก็บ ค่อนข้างกว้าง แต่ก็นั่นแหละ เก็บเท่าที่จำเป็น และก็เท่าที่ทำได้ อย่างไรก็ตาม ถ้าอ่านดี ๆ วรรคที่ให้อำนาจออกประกาศเพื่อกำหนด "รายละเอียดการจัดเก็บ" ภายหลัง คือ "วรรคสาม" ซึ่งก็เขียนชัดเจนว่า "ความในวรรคหนึ่ง" นั่น..ย่อมแสดงว่า กฎหมายไม่ได้ให้หมายรวมเอา "วรรคสอง" เข้าไปด้วย ดังนั้น พูดให้ง่ายก็คือ สิ่งที่จะประกาศในกฎตัวเล็ก และที่เกี่ยวข้องกับประเด็นการจัดเก็บนี้ได้ จึงต้องเกี่ยวพันกับเรื่องราวใน "วรรคหนึ่ง" เท่านั้น ............คำถาม ก็คือ วรรคหนึ่ง ในกฎหมาย เค้าให้จัดเก็บข้อมูลอะไรกันรึ ? คำตอบ ก็คือ เค้าให้เก็บเฉพาะ "ข้อมูลจราจรทางคอมพิวเตอร์" ครับ คำถามต่อมา ก็คือ ข้อมูลจราจรทางคอมพิวเตอร์ คืออะไร ? คำตอบก็ มาตรา 3 แห่งพรบ. คอม ฯ

...........“ขอมูลจราจรทางคอมพิวเตอร” หมายความวา ขอมูลเกี่ยวกับการติดตอสื่อสารของระบบคอมพิวเตอร ซึ่งแสดงถึงแหลงกําเนิด ตนทาง ปลายทาง เสนทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวของกับการติดตอสื่อสารของระบบคอมพิวเตอรนั้น

..........ซึ่ง ไม่ว่าจะอ่านและตีความกันกี่ตลบ ก็หมายรวมไปถึง ข้อมูลบัตรประชาชน รวมทั้ง บัตรเครดิต ไม่ได้ ..ใช่มั๊ย ??

เอวัง พังพาบ...งานนี้ ผมว่า ไอซีที กับ คนร่าง ฯ พลาดแล้วล่ะ :)

---------- BioLawCom.De

anonymous2@tem… Thu, 12/07/2007 - 12:21

คุณ เช, ช่วยดูนี่ให้หน่อยครับ, มีคนถามไว้เยอะ, คำถามเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

-- อานนท์

bossalove Mon, 09/07/2007 - 00:41

ตายละประชาไทจาบจ้วงหมิ่นเบื้องสูง? จาบจ้วงสนธิหรือครับหมิ่นเบื้องสูง? เรื่องการเมืองอย่าพูดในนี้เลยนะครับ แต่ละคนอาจจะมีมุมมองไม่เหมือนกัน ส่วนผมเองก็คิดว่าอยู่คนละข้างกับหลายๆคนเหมือนกัน แต่ก็เคารพทุกคนครับ

ส่วนกฏหมายนี่ ดูแล้วไม่ค่อยเข้ากับความเป็นจริงของ internet ซักเท่าไหร่นะ ถ้าจะเอาจริง คงมีเฮกันแหงม :P

toandthen Mon, 09/07/2007 - 01:43

นี่ล่ะครับ จุดจบของอินเทอร์เน็ต จะเกิดก็จากรัฐบาลนี่เอง

ซักวันก็จะถึงจุดจบของประชาธิปไตย ...

ต่อไปก็จะถึงจุดจบของมนุษยชาติ ...

The Judgment Day...

สงสัยดู Terminator มากไปหน่อย :P

CCCP Mon, 09/07/2007 - 02:10

infernohellion "ซักวันก็​จะ​ถึง​จุดจบของประชาธิปไตย​ ..."

อ้าวนึกว่าจบไปตั้งแต่วันที่ 9 เดือน 9 ซะอีก ;)

nonarav Mon, 09/07/2007 - 13:06

แล้วถ้าไปทำเวบบนเวบโฮสในต่างประเทศ และให้คนต่างประเทศเป็นคนจดทะเบียน ดูแล และ จัดการเวบทั้งหมด กฎหมายนี้จะไม่มีผลกับเวบนั้นใช่ใหมครับ

althema Mon, 09/07/2007 - 15:04

กฏหมายไทย คงเอาไปบังคับคนต่างชาติไม่ได้แน่ๆ

ถ้ากฏหมายนี้ออกมาใช้ คงได้เห็นคนย้ายไปใช้ host ต่างประเ่ทศกันเยอะแน่ๆ

jarin Mon, 09/07/2007 - 15:22

กรณี เก็บหมายเลขบัตรประชาชน, ฯลฯ

เห็นด้วยมั้ย คงไม่เห็นด้วย เพราะ โดยแท้จริงแล้ว ไม่แก้ปัญหา

ความเห็น ถ้าจะให้ตรวจสอบบุคคล มหาดไทย ต้องทำ webservice เพื่อ verify ตัวตน เพราะไม่อย่างนั้น ก็ โดนมั่วเลขแน่นอน สิ่งที่ตามมา คือ ใบขับขี่ ล่ะ, passport ได้ไหม, ต่างชาติจะทำอย่างไร

ผลกระทบ 1. สร้างความยุ่งยากในระบบ login พวก script สำเร็จรูปทั่วไป คงต้องโดยรื้อหมด สุดท้ายก็อาจต้องทิ้งไปเพราะใช้ไม่ได้ 2. แล้วจะรองรับต่างชาติอย่างไร (นี่เท่ากับสั่งปิดประเทศ กลายๆ เลยนะเนี่ย)

ทางออก มอง web ที่มีลักษณะ สาธารณะ ยังไม่ขนาดนี้ ผมก็มองว่า ไม่ควรผ่านออกมา

การ ระบุตัวตนนั้น มีระดับความสำคัญ แตกต่างกันไป บัตรเครดิต มีระบบการตรวจสอบ และ บันทึกของมันอยู่แล้ว ส่วนการดูแลรับผิดชอบ ก็ขึ้นอยู่กับเจ้าของบัตร ส่วนเรื่องการ post ข้อความ ก็กำหนดให้ต้องสมัคร (ชื่อ + email ก็พอแล้ว) มีระบบป้องกัน bot นิดหน่อย ทำตัวแย่ ก็ ยกเลิกสมาชิก แต่ถ้าขยันจะกลับมาสมัครใไม่ ก็เป็นสิทธิของเขา

จะเห็นว่า ระดับความสำคัญแค่ไหน ควรเก็บอะไร ควรจะเป็นวิจารณญาณ ของเจ้าของ site ไม่ใช่ทุกอัน จัดให้เท่ากันหมด จะเดินเข้าห้องน้ำสาธารณะที่สวนจตุจักร ต้องมีระดับรักษาความปลอดภัยเท่า การเข้าห้องน้ำในห้องนายกรัฐมนตรี ผมก็ว่าเกินไปหน่อยนะครับ

แนวทางการแก้ไข กรุณามองอะไรให้ กว้างๆ และ ไกลๆ หน่อยเถิด ครับ ไม่ใช่ว่านึกอะไรออก ก็ สักแต่เขียนๆ กำหนด ลงไป ทุกอย่างมีผลกระทบเสมอ และหลายๆแนวคิดที่ออกมา ไม่สามารถแก้ปัญหานั้นๆ ได้จริง ผลก็คือ การสูญเสีย ทั้งทรัพยากรบุคคล และ เวลา โดยเปล่าประโยชน์