Login

Start for free

login

start for free

พ.ร.บ. คอมพิวเตอร์

ไม่เก็บ Log ผิดกฎหมายหรือไม่? สิ่งที่เจ้าของเว็บไซต์ต้องรู้ตาม พ.ร.บ.คอมพิวเตอร์

รู้ยัง? เจ้าของเว็บไซต์ต้องเก็บ Log ตาม พ.ร.บ. คอมฯ สรุปจบในที่เดียว (พร้อมทางออก)

เจ้าของร้าน บริษัท หรือหน่วยงาน ทุกคนฟังทางนี้! คุณรู้หรือไม่ว่าการเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือที่เรียกกันติดปากว่า “Log” เป็นหน้าที่ตามกฎหมาย? บทความนี้จะสรุปให้เข้าใจง่ายๆ ว่าทำไมเราต้องเก็บ Log, ต้องเก็บอะไรบ้าง, นานแค่ไหน และถ้าไม่ทำตามจะมีผลอย่างไร เพื่อให้เว็บไซต์ของคุณดำเนินการอย่างถูกต้องตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (พ.ร.บ. คอมพิวเตอร์) ของประเทศไทย

ทำไมการเก็บ Log ถึงสำคัญ

การเก็บ Log ตาม พ.ร.บ. คอมพิวเตอร์ เปรียบเสมือนการติดกล้องวงจรปิดให้กับระบบคอมพิวเตอร์และเครือข่ายของคุณ วัตถุประสงค์หลักคือ เพื่อเก็บหลักฐานร่องรอยการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ไว้สำหรับตรวจสอบในกรณีที่เกิดการกระทำความผิดขึ้น เช่น การแฮกข้อมูล, การฉ้อโกงออนไลน์, การหมิ่นประมาท หรือการเผยแพร่เนื้อหาที่ผิดกฎหมาย ข้อมูล Log เหล่านี้จะเป็นเครื่องมือสำคัญที่ช่วยให้เจ้าหน้าที่สามารถสืบสวนและระบุตัวตนของผู้กระทำผิดมาดำเนินคดีได้

กฎหมายหลักที่กำกับดูแลเรื่องนี้คือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และฉบับแก้ไขเพิ่มเติม (ฉบับที่ 2) พ.ศ. 2560 โดยเฉพาะใน มาตรา 26 ที่กำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้

ใครบ้างที่ต้องเก็บ Log?

ตาม พ.ร.บ. คอมฯ คำว่า “ผู้ให้บริการ” มีความหมายกว้าง และครอบคลุมถึงเจ้าของเว็บไซต์ทั่วไปด้วย โดยสรุปแล้ว ผู้ที่เข้าข่ายต้องเก็บ Log ได้แก่:

  • ผู้ให้บริการอินเทอร์เน็ต (ISP): เช่น TRUE, AIS, 3BB
  • เจ้าของเว็บไซต์, เว็บบอร์ด, บล็อก: ที่เปิดให้มีการแสดงความคิดเห็นหรือมีสมาชิก
  • ผู้ให้บริการเช่าพื้นที่เว็บไซต์ (Hosting Provider)
  • ผู้ให้บริการอีเมล (Email Provider)
  • ร้านอินเทอร์เน็ตคาเฟ่ หรือผู้ให้บริการ Wi-Fi สาธารณะ
  • องค์กรหรือหน่วยงานที่มีเครือข่ายคอมพิวเตอร์เป็นของตนเอง

ดังนั้น หากคุณเป็นเจ้าของเว็บไซต์ ไม่ว่าจะเป็นเว็บ E-commerce, เว็บบริษัท, หรือบล็อกส่วนตัวที่มีการโต้ตอบกับผู้ใช้งาน คุณก็ถือเป็น “ผู้ให้บริการ” และมีหน้าที่ต้องเก็บ Log ตามกฎหมาย

ต้องเก็บ Log อะไรบ้าง?

ข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ที่จำเป็นต้องเก็บนั้น มีหลากหลายประเภทเพื่อให้สามารถระบุตัวตนและตรวจสอบพฤติกรรมการใช้งานได้ โดยหลักๆ แล้วสำหรับเว็บไซต์ทั่วไป ควรเก็บข้อมูลดังต่อไปนี้:

  • หมายเลขไอพี (IP Address): ทั้งของผู้ใช้งานที่เข้ามาในเว็บไซต์ (Source IP) และ IP ของเซิร์ฟเวอร์ (Destination IP)
  • วันและเวลา (Timestamp): ที่เกิดกิจกรรมต่างๆ ขึ้นในเว็บไซต์ เช่น เวลาที่ล็อกอิน, เวลาที่โพสต์ข้อความ
  • ข้อมูลการเข้าสู่ระบบ (Login/Logout): ชื่อผู้ใช้งาน (Username), วันที่เข้าและออกจากระบบ
  • ประเภทของกิจกรรม: เช่น การเข้าชมหน้าเว็บใด, การดาวน์โหลดไฟล์, การส่งอีเมลผ่านระบบของเว็บไซต์
  • ข้อมูลอื่นๆ ที่ระบุตัวตนได้: เช่น User-Agent ของเบราว์เซอร์, MAC Address ของอุปกรณ์ (ในกรณีที่เป็นไปได้)

ต้องเก็บ Log นานแค่ไหน?

ตามมาตรา 26 แห่ง พ.ร.บ. คอมพิวเตอร์ ได้กำหนดระยะเวลาในการเก็บรักษา Log ไว้ดังนี้:

  • อย่างน้อย 90 วัน: นับตั้งแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์
  • อาจนานกว่า 90 วัน (แต่ไม่เกิน 2 ปี): ในกรณีที่มีความจำเป็น หรือพนักงานเจ้าหน้าที่สั่งให้เก็บเป็นกรณีพิเศษเฉพาะราย

วิธีการเก็บ Log ที่ถูกต้องตามมาตรฐาน

การเก็บ Log ไม่ใช่แค่การมีไฟล์ข้อมูลไว้เท่านั้น แต่ต้องมั่นใจได้ว่าข้อมูลนั้นน่าเชื่อถือและปลอดภัย โดยยึดหลักการสำคัญ 3 ประการ (CIA Triad) คือ:

  • การรักษาความลับ (Confidentiality): ข้อมูล Log จะต้องถูกเก็บเป็นความลับและมีการกำหนดสิทธิ์ในการเข้าถึงที่ชัดเจน
  • ความถูกต้องสมบูรณ์ (Integrity): ต้องมีมาตรการป้องกันไม่ให้ข้อมูล Log ถูกแก้ไข เปลี่ยนแปลง หรือลบทิ้งโดยไม่ได้รับอนุญาต
  • ความพร้อมใช้งาน (Availability): ระบบเก็บ Log ต้องมีความเสถียรและพร้อมให้เจ้าหน้าที่ตรวจสอบได้ตลอดเวลา

 

นอกจากนี้ สิ่งสำคัญอย่างยิ่งคือ การตั้งเวลาของอุปกรณ์ (Clock Synchronization) ที่ใช้เก็บ Log ให้ตรงกับเวลามาตรฐานสากล (UTC) เพื่อให้สามารถเปรียบเทียบและลำดับเหตุการณ์ที่เกิดขึ้นในแต่ละระบบได้อย่างถูกต้อง

จะเห็นได้ว่าการจัดการ Log ให้ถูกต้องตาม พ.ร.บ. คอมฯ นั้นมีรายละเอียดที่ซับซ้อนและอาจต้องลงทุนด้านอุปกรณ์และบุคลากรเพื่อดูแลระบบ

หากไม่เก็บ Log จะมีโทษอย่างไร?

ผู้ให้บริการที่ไม่ปฏิบัติตามมาตรา 26 ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ต้องระวางโทษปรับไม่เกิน 500,000 บาท 

ตัวอย่างการใช้ Log ในการสืบสวน

ลองนึกภาพว่ามีผู้ไม่หวังดีเข้ามาโพสต์ข้อความข่มขู่หรือหมิ่นประมาทในเว็บบอร์ดของคุณ หากคุณมีการเก็บ Log ที่ถูกต้อง (หรือใช้บริการจาก WIZONE) เมื่อเจ้าหน้าที่ขอข้อมูล คุณจะสามารถส่งมอบหลักฐานชิ้นสำคัญ เช่น IP Address และเวลาที่เกิดเหตุการณ์ของผู้โพสต์ได้ ทำให้การติดตามหาตัวผู้กระทำผิดมาลงโทษเป็นไปได้อย่างรวดเร็วและมีประสิทธิภาพ

การปฏิบัติตาม พ.ร.บ. คอมพิวเตอร์ ไม่เพียงแต่เป็นหน้าที่ตามกฎหมาย แต่ยังช่วยสร้างความปลอดภัยและความน่าเชื่อถือให้กับบริการของคุณ และยังเป็นการร่วมมือกับภาครัฐในการสร้างสังคมออนไลน์ที่ปลอดภัย ให้ WiZone เป็นผู้ช่วยคนสำคัญของคุณในการดูแลเรื่องนี้

WiFi log

ทางออกที่ง่ายกว่า: ให้ WiZone จัดการเรื่อง Log แทนคุณ

กังวลกับความยุ่งยากในการจัดเก็บ Log ใช่ไหม?

WiZone คือคำตอบ! เรามีบริการ Centralized Log Management ที่จะช่วยให้เจ้าของร้าน และองค์กรทุกขนาด ปฏิบัติตาม พ.ร.บ. คอมพิวเตอร์ได้อย่างง่ายดายและครบวงจร

ทำไมต้องเลือก WiZone?

  • ไม่ต้องลงทุนซื้อ Hardware: ลืมเรื่องการจัดหาและบำรุงรักษาเซิร์ฟเวอร์สำหรับเก็บ Log ไปได้เลย คุณไม่ต้องเปลืองเงินลงทุนกับอุปกรณ์ราคาแพงและไม่ต้องกังวลเรื่องพื้นที่จัดเก็บ
  • เก็บ Log อัตโนมัติบน Cloud: ระบบของเราจะรวบรวมและจัดเก็บ Log จากเว็บไซต์หรือเซิร์ฟเวอร์ของคุณมาไว้ที่ศูนย์กลางบนระบบคลาวด์ที่ปลอดภัยโดยอัตโนมัติ
  • ผ่านมาตรฐาน พ.ร.บ. คอมพิวเตอร์: เราออกแบบระบบให้สอดคล้องกับข้อกำหนดของกฎหมาย ทั้งในด้านประเภทข้อมูลที่จัดเก็บ ระยะเวลา และความปลอดภัยของข้อมูล (Confidentiality, Integrity, Availability)
  • สะดวกและประหยัดเวลา: ให้คุณมุ่งเน้นไปที่การพัฒนาธุรกิจหลักได้อย่างเต็มที่ โดยปล่อยให้เรื่องทางเทคนิคที่ซับซ้อนเป็นหน้าที่ของผู้เชี่ยวชาญอย่างเรา

WiZone เปลี่ยนเรื่องปวดหัวด้านกฎหมายให้กลายเป็นเรื่องง่ายๆ เพียงแค่เชื่อมต่อระบบของคุณเข้ากับเรา ที่เหลือให้เราจัดการ

Share the Post:

Related Post

ลดภาระ เพิ่มประสิทธิภาพให้กับระบบ WiFi

คืนเวลาให้ทีมงาน! WIZONE เปลี่ยนงานสร้าง User Wi-Fi ที่วุ่นวาย ให้กลายเป็นระบบอัตโนมัติ

จัดการผู้ใช้งาน ได้อย่างง่ายดาย

ทำไมทุกธุรกิจที่ให้บริการ Wi-Fi ต้องมีระบบจัดการผู้ใช้งาน? คำตอบที่คุณต้องรู้ พร้อมตัวเลือกที่ใช่