กฎหมายเทคโนโลยีสารสนเทศ
ถึงแม้ว่าในปัจจุบันบางประเทศที่พัฒนาแล้วจะมีกฎหมายควบคุมสื่ออินเทอร์เน็ต ก็ยังไม่สามารถควบคุมภัยล่อลวงต่าง ๆ จากสื่ออินเทอร์เน็ตได้อย่างมีประสิทธิภาพอย่างเด็ดขาดเต็มที่โดยเฉพาะควบคุมดูแลการเผยแพร่ข้อมูลข่าวสารบนสื่ออินเทอร์เน็ตนั้นก็ยังเป็นปัญหา โดยเฉพาะการเผยแพร่สื่อสารลามกหรือบ่อนการพนัน
ซึ่งปัญหาดังกล่าว
นอกจากจะเกี่ยวข้องกับสิทธิส่วนบุคคลในการเข้าถึงข้อมูล การก้าวก่ายสิทธิเสรีภาพในการแสดงออก
ซึ่งเป็นสิทธิพื้นฐานของประชาชน ยังอาจจะขัดต่อกฎหมายรัฐธรรมนูญของประเทศอีกด้วย
อีกทั้งลักษณะพิเศษของข้อมูลต่าง ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ต เป็นเครือข่ายที่มีลักษณะเป็นใยแมงมุม
ซึ่งระบบกระจายความรับผิดชอบไม่มีศูนย์กลางของระบบ และเป็นเครือข่ายข้อมูลระดับโลกยากต่อการควบคุม
และเป็นสื่อที่ไม่มีตัวตน หรือแหล่งที่มาที่ชัดเจน ทั้งผู้ส่งข้อมูล
หรือผู้รับข้อมูล
ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ต จะต้องเป็นกฎหมายลักษณะพิเศษ เป็นที่ยอมรับในระดับสากล แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม ในแต่ละประเทศยังเป็นปัญหาอุปสรรค ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบันยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับบริการอินเทอร์เน็ต
ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ
กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)
เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน (National Information Infrastructure Law)
เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้
4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ
5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)
เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม
6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น
ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ต จะต้องเป็นกฎหมายลักษณะพิเศษ เป็นที่ยอมรับในระดับสากล แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม ในแต่ละประเทศยังเป็นปัญหาอุปสรรค ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบันยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับบริการอินเทอร์เน็ต
ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ
กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541 โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษาและยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)
เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน (National Information Infrastructure Law)
เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนาสังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของแนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่างค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจภายในชุมชน และนำไปสู่สังคมแห่งปัญญา และการเรียนรู้
4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ
5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Computer Crime Law)
เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของคอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ และการคุ้มครองการอยู่ร่วมกันของสังคม
6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น
กรณีศึกษา
สทศ.โดน Hack
Web Site เด็กมือดีวาดการ์ตูนเล่น ๆ ทิ้งไว้ให้ดูต่างหน้า
"สัมพันธ์" ยอมรับถูกหยาม แต่ยังย้ำดูแลระบบข้อมูลนักเรียนได้แน่นอน
แถมระบบป้องกันรัดกุม "ไชยยศ" ไม่วางใจ สั่ง สทศ.ตามดมกลิ่นมือดี
พร้อมเรียกบริษัทเอาต์ซอร์สวางระบบป้องกันใหม่หวั่นเกิดเหตุซ้ำรอยอีก
ด้านสอบโอเน็ตเด็กโต ชั้น ม.6 พบสามเณรทุจริต 1 ราย ให้เพื่อนเณรปลอมตัวมาสอบ พร้อมสอบรอบพิเศษ ม.6 สมัคร 22-28 ก.พ.
รศ.ดร.สัมพันธ์ พันธุ์พฤกษ์ ผอ.สถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ). กล่าวยอมรับว่า เป็นความจริงที่มีกระแสข่าวว่าเว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูล ตนได้รับรายงานจากเจ้าหน้าที่แล้วว่ามีการแฮ็กข้อมูลเข้ามาจริง แต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เจ้าหน้าที่ตรวจสอบพบก็ได้สั่งปิดหน้าเว็บไซต์ทันที พร้อมทั้งมีการเปลี่ยนข้อมูลที่จะเข้าระบบใหม่ เนื่องจากทราบว่าคนที่เข้ามานั้นใช้วิธีสุ่มข้อมูลที่จะเข้าระบบ โดยเจ้าหน้ารายงานอีกว่า เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น
"ผมยืนยันว่า สทศ.มีระบบป้องกันข้อมูลของนักเรียนอย่างดี ดังนั้นไม่มีใครสามารถเข้ามาแก้ไขข้อมูลได้แน่นอน ดังนั้นฝากนักเรียนไม่ต้องกังวล ส่วนสาเหตุที่มีคนเข้ามาแฮ็กข้อมูลครั้งนี้น่าจะเกิดจากอยากลองวิชา และเท่าที่ทราบมีเกือบทุกปี แต่ สทศ.ป้องกันได้ อีกทั้งผมได้สั่งเจ้าหน้าที่เฝ้าระวัง 24 ชั่วโมง พร้อมทั้งจำกัดคนที่จะมาดูข้อมูลหน้าเว็บไซต์ของ สทศ.มากขึ้น จากที่เดิมจะดูหลายคนก็จะจำกัดคน และที่สำคัญ สทศ.ประสานขอความร่วมมือจากกระทรวงไอซีทีมาตามจับคนที่เข้ามาแฮ็กข้อมูล เพื่อจะได้นำมาลงโทษให้ถึงที่สุด เนื่องจากทำผิดกฎหมาย"รศ.ดร.สัมพันธ์กล่าว
ด้านนายไชยยศ จิรเมธากร รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตนได้รับรายงานเรื่องดังกล่าวแล้วยืนยันว่าข้อมูลไม่ได้ถูกแฮ็ก100% เป็น เพียงการแฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น อย่างไรก็ตามได้สั่งการให้ สทศ.ตรวจสอบว่าเป็นฝีมือใครเพื่อลงโทษต่อไป พร้อมทั้งได้สั่งการให้เรียกบริษัทที่ทำข้อมูล outsource มาวางระบบการป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก
รศ.ดร.สัมพันธ์ พันธุ์พฤกษ์ ผอ.สถาบันทดสอบทางการศึกษาแห่งชาติ (สทศ). กล่าวยอมรับว่า เป็นความจริงที่มีกระแสข่าวว่าเว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูล ตนได้รับรายงานจากเจ้าหน้าที่แล้วว่ามีการแฮ็กข้อมูลเข้ามาจริง แต่เป็นการ แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20 ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เจ้าหน้าที่ตรวจสอบพบก็ได้สั่งปิดหน้าเว็บไซต์ทันที พร้อมทั้งมีการเปลี่ยนข้อมูลที่จะเข้าระบบใหม่ เนื่องจากทราบว่าคนที่เข้ามานั้นใช้วิธีสุ่มข้อมูลที่จะเข้าระบบ โดยเจ้าหน้ารายงานอีกว่า เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น
"ผมยืนยันว่า สทศ.มีระบบป้องกันข้อมูลของนักเรียนอย่างดี ดังนั้นไม่มีใครสามารถเข้ามาแก้ไขข้อมูลได้แน่นอน ดังนั้นฝากนักเรียนไม่ต้องกังวล ส่วนสาเหตุที่มีคนเข้ามาแฮ็กข้อมูลครั้งนี้น่าจะเกิดจากอยากลองวิชา และเท่าที่ทราบมีเกือบทุกปี แต่ สทศ.ป้องกันได้ อีกทั้งผมได้สั่งเจ้าหน้าที่เฝ้าระวัง 24 ชั่วโมง พร้อมทั้งจำกัดคนที่จะมาดูข้อมูลหน้าเว็บไซต์ของ สทศ.มากขึ้น จากที่เดิมจะดูหลายคนก็จะจำกัดคน และที่สำคัญ สทศ.ประสานขอความร่วมมือจากกระทรวงไอซีทีมาตามจับคนที่เข้ามาแฮ็กข้อมูล เพื่อจะได้นำมาลงโทษให้ถึงที่สุด เนื่องจากทำผิดกฎหมาย"รศ.ดร.สัมพันธ์กล่าว
ด้านนายไชยยศ จิรเมธากร รัฐมนตรีช่วยว่าการกระทรวงศึกษาธิการ (ศธ.) กล่าวว่า ตนได้รับรายงานเรื่องดังกล่าวแล้วยืนยันว่าข้อมูลไม่ได้ถูกแฮ็ก100% เป็น เพียงการแฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น อย่างไรก็ตามได้สั่งการให้ สทศ.ตรวจสอบว่าเป็นฝีมือใครเพื่อลงโทษต่อไป พร้อมทั้งได้สั่งการให้เรียกบริษัทที่ทำข้อมูล outsource มาวางระบบการป้องกันเพื่อไม่ให้เกิดเหตุการณ์ซ้ำอีก
1.สรุปข่าว : เว็บไซต์ของ สทศ.ถูกแฮ็กข้อมูลแต่เป็นการ
แฮ็กข้อมูลเข้ามาหน้าเว็บไซต์ของ สทศ.เท่านั้น โดยเข้ามาในเวลา 23.00 น. ของวันที่ 20ก.พ. ถึงเวลา 01.00 น. ของวันที่ 21 ก.พ. และช่วงเวลา 0.20 น. เบื้องต้นคนที่แฮ็กเข้ามาได้วาดรูปการ์ตูนหน้าเว็บไซต์ของ สทศ.เท่านั้น
โดยไม่ได้เข้ามาแก้ไขข้อมูลใด ๆ ทั้งสิ้น
2.เหตุผลที่เลือกข่าวนี้ :
การเจาะเข้าไปในข้อมูลที่ไม่ได้รับอนุญาตเป็นการกระทำผิดกฎหมายและอาจทำให้ข้อมูลเสียหายได้
หมายเหตุ : พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ.2550
มาตรา ๕
ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน
ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน
ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น