หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
บทที่ 13 กฎหมายและจริยธรรมทาง เทคโนโลยีสารสนเทศ ความหมายของกฎหมายและจริยธรรม พจนานุกรมฉบับราชบัณฑิตยสถาน “กฎหมาย คือ กฎที่สถาบันหรือ ผู้ที่มีอานาจสูงสุดในรัฐตราขึ้น หรือที่เกิดขึ้นจากจารีตประเพณีอันเป็นที่ ยอมรับนับถือเพื่อใช้ในบริหารประเทศ เพื่อบังคับบุคคลให้ปฏิบัติตามหรือ กาหนดระเบียบแห่งความสัมพันธ์ระหว่างบุคคลหรือระหว่างบุคคลกับรัฐ” พระเจ้าบรมวงศ์เธอ กรมหลวงราชบุรีดิเรกฤทธิ์ ได้รับการยกย่องว่า เป็นพระบิดาแห่งกฎหมายไทยทรงอธิบาย “กฎหมาย คือ คาสั่งทั้งหลาย ของผู้ปกครองว่าการแผ่นดินต่อราษฎรทั้งหลายเมื่อไม่ทาตามแล้วตาม ธรรมดาต้องรับโทษ” ศาสตราจารย์หลวงจารูญอธิบายว่า “กฎหมายได้แก่กฎข้อบังคับว่า ด้วยการปฏิบัติ ซึ่งผู้มีอานาจของประเทศได้บัญญัติขึ้นและบังคับให้ผู้ที่อยู่ ในสังกัดของประเทศนั้นถือปฏิบัติตาม” สรุปความหมายของกฎหมาย คือ “กฎระเบียบ ข้อบังคับที่สถาบันผู้มี อานาจสูงสุดของประเทศตราขึ้นใช้บังคับรวมทั้งกฎระเบียบข้อบังคับที่เกิด จากจารีตประเพณีที่ได้รับการยอมรับนับถือจากสังคม หรือจากบุคคลทั่วไป ที่อยู่รวมกันในสังคมเพื่อใช้กับบุคคลทุกคนในการบริหารประเทศหากไม่ ปฏิบัติตาม” เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 358
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
พจนานุกรมฉบับราชบัณฑิตยสถาน “จริยธรรม คือ ธรรมที่เป็นข้อ ประพฤติ ปฏิบัติ ศีลธรรม กฎศีลธรรม” คาร์เตอร์ วี กู๊ด ให้ความหมายไว้ว่า “จริยธรรม คือ การปรับตัวให้ เข้ากับกฎเกณฑ์หรือมาตรฐานของความประพฤติที่ถูกต้องดีงาม” อัลเบิร์ด แบนดูรา ให้ความหมายไว้ว่า “จริยธรรม คือ กฎสาหรับการ ประเมินพฤติกรรมที่เกิดจากการเรียนรู้” ลอร์เรนซ์ โคลเบอร์ก กล่าวว่าจริยธรรมเป็นพื้นฐานของความ ยุติธรรม ซึ่งยึดถือเอาการกระจายสิทธิและหน้าที่อย่างเท่าเทียมกัน โดย มิได้หมายถึง กฎเกณฑ์ซึ่งมีความเป็นสากลที่คนส่วนใหญ่รับไว้ในทุก สถานการณ์ ไม่มีการขัดแย้งกัน เน้นอุดมคติ ดังนั้นพันธะทางจริยธรรมจึง เป็นการเคารพต่อสิทธิและข้อเรียกร้องของบุคคลอย่างเสมอภาคกัน สรุปความหมายของจริยธรรม คือ “แนวทางปฏิบัติของคนในสังคม ซึ่งบุคคลผู้นั้นควรยึดถือในการดารงชีวิต และการทาตนเพื่อให้เกิด ประโยชน์ และมีความสงบสุขต่อตนเอง ผู้อื่น และสังคม”
กฎหมายทางเทคโนโลยีสารสนเทศ กฎหมายทางเทคโนโลยีสารสนเทศของประเทศไทย คณะรัฐมนตรี อนุมัติเมื่อวันที่ 15 ธันวาคม 2541 ให้กระทรวงวิทยาศาสตร์และ เทคโนโลยี โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ เป็นผู้ร่าง มีการกาหนดกฎหมายที่จะร่างทั้งสิ้น6ฉบับ คือ 1. กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law) 2. กฎหมายลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 359
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
3. กฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศ (National Information Infrastructure) 4. กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) 5. กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Fund Transfer Law) 6. กฎหมายเกี่ยวกับการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law) 1.กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law) เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วย กระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทาขึ้นใน รูปแบบของหนังสือให้เท่า เทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทาขึ้นให้อยู่ ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูล อิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูล อิเล็กทรอนิกส์ ตัวอย่างกฎหมายธุรกรรมทางอิเล็กทรอนิกส์ มาตรา ๔๔ ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง อิเล็กทรอนิกส์โดยไม่แจ้งหรือขึ้นทะเบียนต่อพนักงานเจ้าหน้าที่ตามที่ กาหนดในพระราชกฤษฎีกาตามมาตรา ๓๓ วรรคหนึ่ง หรือโดยฝ่าฝืน คาสั่งห้ามการประกอบธุรกิจของคณะกรรมการตามมาตรา ๓๓ วรรคหก ต้องระวางโทษจาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจา ทั้งปรับ เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 360
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
มาตรา ๔๕ ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง อิเล็กทรอนิกส์โดยไม่ได้รับใบอนุญาตตามมาตรา ๓๔ ต้องระวางโทษจาคุก ไม่เกินสองปี หรือปรับไม่เกินสองแสนบาท หรือทั้งจาทั้งปรับ มาตรา ๔๖ บรรดาความผิดตามพระราชบัญญัตินี้ที่กระทาโดยนิติ บุคคล ผู้จัดการหรือผู้แทนนิติบุคคลหรือผู้ซึ่งมีส่วนร่วมในการดาเนินงาน ของนิติบุคคล ต้องรับผิดในความผิดนั้นด้วย เว้นแต่พิสูจน์ได้ว่าตนมิได้รู้ เห็นหรือมีส่วนร่วมในการกระทาความผิดนั้น 2.กฎหมายลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law) เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทาง เทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่น มากขึ้นในการทาธุรกรรมทางอิเล็กทรอนิกส์ และกาหนดให้มีการกากับ ดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์ 3.กฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศ (National Information Infrastructure) เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐาน สารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสาคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สาคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไก ของรัฐ ซึ่งรองรับเจตนารมณ์สาคัญประการหนึ่งของแนวนโยบายพื้นฐาน แห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสาคัญในการช่วยลดความเหลื่อมล้าของ สังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการ เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 361
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
ปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนาไปสู่สังคมแห่งปัญญา และการเรียนรู้ ตัวอย่างกฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน มาตรา ๕ รัฐต้องส่งเสริมและสนับสนุนให้มีการพัฒนาและใช้ ประโยชน์จากโครงสร้างพื้นฐานสารสนเทศอย่างทั่วถึงและเท่าเทียมกันใน ชุมชนทุกท้องที่ทั่วประเทศ เพื่อก่อให้เกิดประโยชน์สูงสุดในทางเศรษฐกิจ สังคม การเมือง การศึกษา วัฒนธรรม และสิ่งแวดล้อม ต่อประชาชน โดยทั่วไป ไม่ว่าจะเป็นคนพิการ เด็ก คนชรา และผู้ด้อยโอกาสในสังคม เศรษฐกิจและสังคม อย่างน้อยให้หมายรวมถึง การพัฒนาให้ สังคมไทยใช้ประโยชน์จากสารสนเทศในการลดความยากจน พึ่งตนเอง ได้มากขึ้น จนเกิดเป็นเศรษฐกิจพอเพียงในชุมชนทุกระดับชั้นในทุกท้องที่ การเมือง อย่างน้อยให้หมายรวมถึง การมุ่งปลูกฝังจิตสานึกที่ถูกต้อง เกี่ยวกับการเมือง การปกครองในระบอบประชาธิปไตย อันมี พระมหากษัตริย์ทรงเป็นประมุข รู้จักรักษาและส่งเสริมสิทธิ หน้าที่ เสรีภาพ ความเคารพกฎหมาย ความเสมอภาค และศักดิ์ศรีความเป็นมนุษย์ การศึกษา อย่างน้อยต้องเป็นไปเพื่อพัฒนาชุมชน รวมทั้งส่งเสริม ศาสนา วัฒนธรรม สาธารณสุข ตลอดจนอนุรักษ์ ทรัพยากรธรรมชาติและ สิ่งแวดล้อม มาตรา ๒๓ ให้คณะกรรมการจัดทาแผนแม่บทการพัฒนาโครงสร้าง พื้นฐานสารสนเทศแห่งชาติทุก ๓ ปี เสนอต่อคณะ รัฐมนตรีเพื่อพิจารณา ให้ความเห็นชอบ 4.กฎหมายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 362
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจานวนมากได้ใน ระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิด การนาข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคานึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็น ส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ ตัวอย่างกฎหมายการคุ้มครองข้อมูลส่วนบุคคล มาตรา ๖ การเก็บรวบรวม ใช้ เปิดเผย แก้ไขเปลี่ยนแปลง ลบ หรือ กระทาการใดๆ ต่อข้อมูลส่วนบุคคลชอบที่จะทาได้ เมื่อปฏิบัติตาม หลักเกณฑ์ที่บัญญัติไว้ในพระราชบัญญัตินี้ มาตรา ๗ การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์ เผยแพร่จะกระทามิได้ เว้นแต่ (๑) เป็นการเก็บรวบรวมภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายซึ่ง เกี่ยวข้องโดยตรงกับกิจกรรมของผู้เก็บรวบรวม และ (๒) การเก็บรวบรวมข้อมูลนั้น กระทาเพียงเท่าที่จาเป็นตามกรอบ วัตถุประสงค์ในการเก็บรวบรวม มาตรา ๘ ในกรณีที่ผู้เก็บรวบรวมข้อมูลทาการเก็บรวบรวมข้อมูล ส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่ ผู้เก็บรวบรวม ข้อมูลจะต้องแจ้ง ให้แก่บุคคลที่เกี่ยวข้องทราบ ในขณะนั้นหรือในทันทีเมื่อเก็บรวบรวม ข้อมูลส่วนบุคคลนั้นแล้วเสร็จถึงรายละเอียด ดังต่อไปนี้ (๑) วัตถุประสงค์ของการเก็บรวบรวม
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 363
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
(๒) บทบัญญัติของกฎหมายที่อนุญาตหรือกาหนดให้มีการเก็บ รวบรวม ๓) บุคคลหรือหน่วยงานซึ่งผู้เก็บรวบรวมมีหน้าที่จะต้องเปิดเผย ข้อมูลส่วนบุคคลนั้นให้แก่บุคคลหรือหน่วยงานดังกล่าว มาตรา ๔๘ ผู้ใดดาเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลเพื่อให้ ตนเองหรือผู้อื่นได้รับประโยชน์อันมิชอบด้วยกฎหมาย หรือเพื่อให้ผู้อื่น เสียหาย ต้องระวางโทษจาคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้งปรับ ถ้าการกระทาตามความในวรรคหนึ่งเป็นการเผยแพร่ข้อมูลโดย เฉพาะเจาะจงหรือโดยเปิดเผยซึ่งข้อมูลดังกล่าว ผู้กระทาต้องระวางโทษ จาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ มาตรา ๔๙ ผู้ใดเพื่อให้ตนเองหรือผู้อื่นได้รับประโยชน์ หรือเพื่อให้ ผู้อื่นเสียหาย ทาการเผยแพร่ข้อมูลส่วนบุคคลโดยเฉพาะ เจาะจงหรือโดย เปิดเผย อันเป็นการฝ่าฝืนบทบัญญัติตามมาตรา ๑๕ ต้องระวางโทษจาคุก ไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้งปรับ เว้นแต่ว่าการ กระทาความผิดนั้นเป็นความผิดที่ร้ายแรง การกระทาตามความในวรรคหนึ่ง หากทาให้เกิดความเสียหายแก่ ผู้อื่น ต้องระวางโทษไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาทหรือทั้งจาทั้ง ปรับ มาตรา ๕๐ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามกฎระเบียบ แนวทาง มาตรการหรือประกาศที่กาหนดโดยคณะกรรมการตาม บทบัญญัติใน พระราชบัญญัตินี้ ต้องระวางโทษจาคุกไม่เกินสามปี หรือปรับไม่เกินหก หมื่นบาท หรือทั้งจาทั้งปรับ
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 364
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
มาตรา ๕๑ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคาสั่งที่ออกโดย คณะกรรมการตามบทบัญญัติในพระราชบัญญัตินี้ ต้องระวางโทษ จาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ มาตรา ๕๓ ผู้ใดขอแก้ไขข้อมูลส่วนบุคคลอันทาให้เกิดความเข้าใจ ผิดในสาระสาคัญ ต้องระวางโทษจาคุกไม่เกินสามปี หรือปรับไม่เกินหก หมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๕๔ ผู้ใดให้ถ้อยคาอันเป็นเท็จหรือปกปิดข้อความจริงที่ควร บอกให้แก่คณะกรรมการหรือพนักงานเจ้าหน้าที่ซึ่งอาจทาให้บุคคลที่ เกี่ยวข้องเสียหาย ต้องระวางโทษจาคุกไม่เกินหกเดือน หรือปรับไม่เกิน หนึ่งหมื่นบาท หรือทั้งจาทั้งปรับ 5.กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Fund Transfer Law) เพื่อกาหนดกลไกสาคัญทางกฎหมายในการรองรับระบบการโอนเงิน ทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบ การชาระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความ เชื่อมั่นต่อระบบการทาธุรกรรมทางการเงิน และการทาธุรกรรมทาง อิเล็กทรอนิกส์มากยิ่งขึ้น 6.กฎหมายเกี่ยวกับการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law) เพื่อกาหนดมาตรการทางอาญาในการลงโทษผู้กระทาผิดต่อระบบ การทางานของคอมพิวเตอร์ระบบข้อมูล และระบบเครือข่าย ทั้งนี้เพื่อเป็น หลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 365
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
ตัวอย่างกฎหมายเกี่ยวกับการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการ ป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สาหรับตน ต้องระวางโทษจาคุกไม่เกินหก เดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ ผู้อื่นจัดทาขึ้นเป็นการเฉพาะถ้านามาตรการดังกล่าวไปเปิดเผยโดยมิชอบ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจาคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการ ป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สาหรับตน ต้อง ระวางโทษจาคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจาทั้งปรับ มาตรา ๘ ผู้ใดกระทาด้วยประการใดโดยมิชอบด้วยวิธีการทาง อิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการ ส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์ สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจาคุกไม่ เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๙ ผู้ใดทาให้เสียหาย ทาลาย แก้ไข เปลี่ยนแปลง หรือ เพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจาคุกไม่ เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ มาตรา ๑๐ ผู้ใดกระทาด้วยประการใดโดยมิชอบ เพื่อให้การทางาน ของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่ เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 366
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
สามารถทางานตามปกติได้ต้องระวางโทษจาคุกไม่เกินห้าปี หรือปรับไม่ เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่ บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้อง ระวางโทษปรับไม่เกินหนึ่งแสนบาท มาตรา ๑๓ ผู้ใดจาหน่ายหรือเผยแพร่ชุดคาสั่งที่จัดทาขึ้นโดยเฉพาะ เพื่อนาไปใช้เป็นเครื่องมือในการกระทาความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษ จาคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๑๔ ผู้ใดกระทาความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษ จาคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจาทั้งปรับ (๑) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่า ทั้งหมดหรือบางส่วน หรือข้อมูล คอมพิวเตอร์อันเป็นเท็จ โดยประการที่ น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน (๒) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดย ประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิด ความตื่นตระหนกแก่ประชาชน (๓) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็น ความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการ ก่อการร้ายตามประมวลกฎหมายอาญา (๔) นาเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มี ลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 367
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็น ข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการ กระทาความผิดตามมาตรา ๑๔ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุม ของตน ต้องระวางโทษเช่นเดียวกับผู้กระทาความผิดตามมาตรา ๑๔ มาตรา ๑๖ ผู้ใดนาเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจ เข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็น ภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทาให้ผู้อื่นนั้นเสีย ชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษ จาคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทาโดยประมาทเป็นเหตุให้ ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของ ผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจาคุกไม่เกินหนึ่งปี หรือ ปรับไม่เกินสองหมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง คอมพิวเตอร์หรือข้อมูลของ ผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตาม มาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจาคุกไม่เกิน สองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจาทั้งปรับ มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทาง คอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและ รับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณา ความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 368
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
มิได้เกิดขึ้นจากการจูงใจมีคามั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบ ประการอื่น
ความปลอดภัยทางเทคโนโลยีสารสนเทศ ความปลอดภัยทางเทคโนโลยีสารสนเทศ คือ กระบวนการที่ เกี่ยวข้องกับการป้องกันและตรวจสอบการเข้าใช้งานเทคโนโลยี สารสนเทศโดยไม่ได้รับอนุญาต ขั้นตอนการป้องกันจะช่วยให้ผู้ที่ใช้งาน สกัดกั้นไม่ให้เทคโนโลยีสารสนเทศต่างๆ ถูกเข้าใช้งานโดยผู้ที่ไม่ได้รับ สิทธิ์ ส่วนการตรวจสอบจะทาให้ทราบได้ว่ามีใครกาลังพยายามที่จะบุกรุก เข้ามาในระบบหรือไม่ การบุกรุกสาเร็จหรือไม่ ผู้บุกรุกทาอะไรกับระบบ บ้าง รวมทั้งการป้องกันจากภัยคุกคาม (Threat) ต่างๆ ข้อห้าม/ข้อควรปฏิบัติเพื่อความปลอดภัยข้อมูลและไกลห่างจากไวรัส สปายแวร์ 1. ห้ามเปิดไฟล์หรือดาวน์โหลดไฟล์ที่แนบมากับเมล์ ที่เราไม่ทราบ ชื่อผู้ส่งหรือที่มาแน่ชัด 2. ห้ามเปิดไฟล์หรือดาวน์โหลดไฟล์ที่แนบมากับเมล์ ทั้งที่เรารู้ว่าส่ง มาจากเพื่อนหรือคนรู้จัก 3. ห้ามเปิดไฟล์หรือดาวน์โหลดไฟล์ที่แนบมากับเมล์ ที่เราเห็นว่า หัวข้อหรือ subject เมล์นั้นๆ แปลกๆ หรือเป็นที่น่าสงสัย 4. ควรลบสแปมเมล์ หรือเมล์ลูกโซ่ และไม่ควรส่งต่ออีก 5. เช็คที่มาที่ไปของไฟล์ที่จะดาวน์โหลดมาจากอินเตอร์เน็ต และควร ทาการแสกนไวรัสทุกครั้ง
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 369
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
6. หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่ใช่เว็บไซต์ เช่น Usenet group, ผ่านโปรแกรม IRC, Instant messaging ที่เราไม่รู้จัก 7. หมั่นอัพเดทโปรแกรมป้องกันไวรัสอย่างสม่าเสมอ เพราะไวรัส สปายแวร์ มีการปรับปรุง และเกิดใหม่อยู่เสมอ 8. หมั่นทาการ backup สารองข้อมูล สารองไฟล์ที่สาคัญบ่อยๆ ซึ่ง อาจจะเขียนลง CD,DVD หรือใส่ External HD สารองก็ได้ 9. หมั่นอัพเดทวินโดวส์หรือระบบปฏิบัติการที่เราใช้ รวมไปถึง โปรแกรมเบราเซอร์ และโปรแกรมเมล์ไครเอนต์ 10. ให้รอบคอบ อย่าประมาทในการทาธุรกรรมใดๆผ่านอินเตอร์เน็ต เพราะเราอาจจะโดนฟิชชิ่ง หรือโดนดักจับข้อมูลส่วนตัว 11. ห้ามเปิดข้อความ หรือคลิกลิงค์ใๆ ที่ส่งผ่านมาทางโปรแกรมแชท MSN หรือโปรแกรมแชทอื่นๆ ที่เราไม่รู้จักที่มาหรือคนที่ส่งมาหาเรา 12. ควรเปิดการใช้ Firewall หรือกาแพงไฟ ซึ่งอาจจะเป็นแบบ Hardware Firewall หรือที่เป็น Software Firewall ยกตัวอย่างเช่น เปิด การใช้ Firewall ในวินโดวส์ทุกครั้งที่มีการติดต่อกับเครือข่ายภายนอก 13. หมั่นเช็คแอคเค้าท์ของเราที่ใช้ในการทาธุรกรรมทาง อินเตอร์เน็ต เช่น การจับจ่าย ซื้อของผ่านเน็ต หรือการจ่ายค่า สาธารณูปโภคต่างๆ รวมไปถึงดูรายงาน statement การเข้า-ออก ของเงิน หรือเครดิต เพราะถ้าหากเกิดปัญหาใดๆ จะได้แก้ไขได้ทันท่วงที ข้อควรปฏิบัติทั่วๆ ไป เพื่อช่วยเพิ่มความปลอดภัยในการใช้งาน คอมพิวเตอร์ เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 370
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
1. เปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยและทาการอัพเดทให้ ทันสมัยอยู่เสมอ 2. ติดตั้งผลิตภัณฑ์และโซลูชั่นที่จะช่วยปกป้องการใช้งาน อินเทอร์เน็ตหรือการดาวน์โหลดไฟล์ลงเครื่องคอมพิวเตอร์แบบครบวงจร 3. ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันภัยที่ใช้ว่า ครอบคลุมการ ป้องกันทั้งระบบอีเมล์ เครือข่ายแบบเพียร์ทูเพียร์ และโปรแกรม แอพพลิเคชั่นการประมวลผลที่ใช้ทั้งหมด 4. ปรับใช้เทคโนโลยีที่ทันสมัย 5. ใช้เว็บเบราว์เซอร์เวอร์ชันล่าสุดและทาการติดตั้งอัพเดทความ ปลอดภัยเป็นประจา 6. ให้เลือกใช้ปลั๊ก-อินเว็บเบราว์เซอร์ที่ไม่มีการใช้งานสคริปต์ 7. ตรวจสอบกับผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้บริการอยู่ว่า ระบบเครือข่ายของผู้ให้บริการนั้นมีระบบป้องกันมัลแวร์ หรือไม่ 8.ในกรณีที่ใช้ระบบปฏิบัติการวินโดว์ของไมโครซอฟต์ ให้ทาการ อัพเดทเป็นประจา 9. ติดตั้งใช้งานโปรแกรมไฟร์วอลล์ และทาการตรวจสอบและอัพเดท โปรแกรมอย่างสม่าเสมอ 10. ตรวจสอบให้แน่ใจว่าโซลูชั่นหรือซอฟต์แวร์รักษาความปลอดภัย ที่ใช้งานอยู่ได้อัพเดทฐานข้อมูลที่ทันสมัยอยู่เสมอ
จริยธรรมทางเทคโนโลยีสารสนเทศ
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 371
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
ความก้าวหน้าทางเทคโนโลยีและความนิยมใช้อินเทอร์เน็ตอย่าง แพร่หลาย ทาให้ผู้ใช้คอมพิวเตอร์สามารถจัดเก็บข้อมูลส่วนบุคคลหรือ ข้อมูลส่วนตัวแบบออนไลน์ได้จานวนมาก ความไว้วางใจในระบบ สารสนเทศก็มีมากขึ้น ทาให้มีความเสี่ยงในการใช้เทคโนโลยีในทางที่ผิด มากขึ้นด้วย แนวโน้มของเทคโนโลยีสารสนเทศสาคัญที่ส่งผลกระทบต่อจริยธรรม สาเหตุหลัก ได้แก่ 1. สมรรถนะในการประมวลผลของระบบคอมพิวเตอร์ที่เพิ่มขึ้นอย่าง รวดเร็ว ทาให้หลายองค์กรนาระบบสารสนเทศมาใช้ในธุรกิจหลักของ องค์กรมากขึ้น ทาให้ผู้ใช้และผู้ที่เกี่ยวข้องกับระบบต้องพึ่งพาระบบมากขึ้น เสี่ยงต่อการถูกขโมยข้อมูลส่วนตัว อีกทั้งคุณภาพและความน่าเชื่อถือของ ข้อมูลลดลง 2. ต้นทุนของแหล่งจัดเก็บข้อมูลลดลงแต่ใช้เทคโนโลยีในการจัดเก็บ ที่สูงขึ้น เป็นผลให้องค์กรจัดเก็บข้อมูลแยกย่อยแต่ละกลุ่มได้มากขึ้น ถึงแม้ ในแต่ละกลุ่มจะมีลูกค้าซ้ากันก็ตาม เช่น เก็บข้อมูลแยกเป็นกลุ่มลูกค้า ทั้งหมด ทาให้การละเมิดความเป็นส่วนตัวของลูกค้ามีต้นทุนต่า นอกจากนี้ การที่แหล่งเก็บข้อมูลมีต้นทุนต่าบริษัทขนาดเล็กทั่วไปก็สามารถจัดเก็บ กลุ่มคนที่สามารถเข้าถึงข้อมูลลูกค้าเพิ่มมากขึ้น 3. ความก้าวหน้าในการวิเคราะห์ข้อมูล เทคโนโลยีใช้ในการ วิเคราะห์ข้อมูลมีความก้าวหน้ามากขึ้น ทาให้ผู้บริหารเข้าถึงแหล่งข้อมูล ได้มากขึ้น ซึ่งหมายถึงการเข้าถึงข้อมูลส่วนตัวของลูกค้าหรือบุคคลทั่วไป ได้มากขึ้นด้วย 4. ความก้าวหน้าของระบบเครือข่ายและอินเทอร์เน็ต ทาให้การ ขโมยข้อมูลจากเครือข่ายอื่นและเครือข่ายอินเทอร์เน็ตทาได้ง่ายขึ้น เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 372
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
จรรยาบรรณของนักเทคโนโลยีสารสนเทศ จรรยาบรรณ คือการประมวลความประพฤติที่ผู้ประกอบอาชีพการ งานแต่ละอย่างกาหนดขึ้น เพื่อรักษาและส่งเสริมเกียรติคุณชื่อเสียงและ ฐานะของสมาชิก อาจเขียนเป็นลายลักษณ์อักษรหรือไม่ก็ได้ จรรยาบรรณของผู้ใช้งานคอมพิวเตอร์ มีดังนี้ 1. ต้องไม่ใช้คอมพิวเตอร์ทาร้ายหรือละเมิดผู้อื่น 2. ต้องไม่รบกวนการทางานของผู้อื่น 3. ต้องไม่สอดแนมหรือแก้ไขเปิดดูในแฟ้มของผู้อื่น 4. ต้องไม่ใช้คอมพิวเตอร์เพื่อการโจรกรรมข้อมูลข่าวสาร 5. ต้องไม่ใช้คอมพิวเตอร์สร้างหลักฐานที่เป็นเท็จ 6. ต้องไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์ 7. ต้องไม่ละเมิดการใช้ทรัพยากรคอมพิวเตอร์โดยที่ตนเองไม่มีสิทธิ์ 8. ต้องไม่นาเอาผลงานของผู้อื่นมาเป็นของตน 9. ต้องคานึงถึงสิ่งที่จะเกิดขึ้นกับสังคมอันติดตามมาจากการกระทา 10.ต้องใช้คอมพิวเตอร์โดยเคารพกฎระเบียบ กติกามารยาท
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 373
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
ใบงาน บทที่ 13 การสืบค้นข้อมูลทางอิเล็กทรอนิกส์ ให้นักศึกษาทารายงานค้นคว้าข้อมูล ตามหัวข้อต่อไปนี้ 1. อธิบายความหมายของกฎหมายและจริยธรรม 2. กฎหมายทางเทคโนโลยีสารสนเทศมีกี่ประเภท อะไรบ้าง 3. ให้นักศึกษาอธิบายเกี่ยวกับกฎหมายมาตรา ๘ ให้ชัดเจน 4. จริยธรรมทางเทคโนโลยีสารสนเทศคืออะไร 5. จรรยาบรรณของนักเทคโนโลยีสารสนเทศมีกี่ข้อ อะไรบ้าง
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 374
หน่วยที่ 4 กฎหมายและจริยธรรม และจริยธรรมทางเทคโนโลยีสารสนเทศ
บทที่ 13: กฎหมาย
เอกสารประกอบการเรียนการสอน วิชา 400-13-01 เทคโนโลยีสารสนเทศบูรณาการ (Integrated Information Technology)
หน้า 375