ACIS Article

บทวิเคราะห์ : ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ อันเนื่องมาจาก พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ตอนจบ (Part II) - (Thailand Cyber Crime Law Analysis)
by A.Pinya Hom-anek,
GCFW, CISSP, CISA, CISM, Security+,(ISC)2 Asian Advisory Board
President, ACIS Professional Center
E-mail:

        ในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์ได้เข้ามามีบทบาท และทวีความสำคัญเพิ่มขึ้นตามลำดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชนในประเทศไทย แต่ในขณะเดียวกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ก็มีแนวโน้มขยายวงกว้างและทวีความรุนแรง เพิ่มมากขึ้นด้วย ดังนั้น ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญในการดำ เนินคดี อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ ในพรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ จึงสมควรกำหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว

        จากการประกาศใช้พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เมื่อวันที่ 18 มิถุนายน พ.ศ.2550 ทำให้หลายองค์กรทั้งภาครัฐและภาคเอกชนต้องมีการปรับตัวครั้งใหญ่ เนื่องจากมาตรา 26 ในพรบ. ได้กล่าวไว้ว่า "ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท" ทำให้หลายคนเกิดความสงสัยว่าองค์กรของตนถือเป็น"ผู้ให้บริการ"หรือไม่ และ การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ดังกล่าวนั้นหมายถึงข้อมูลอะไรบ้าง และควรมีการจัดเก็บแบบใดถึงจะถูกต้องตามวัตถุประสงค์ของพรบ. โดยที่องค์กรแต่ละองค์กรมีลักษณะการใช้ระบบสารสนเทศที่แตกต่างกัน ดังนั้นจึงควรมีการแนวทาง หรือ "Guideline" ในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ถูกต้อง และ เหมาะสมกับลักษณะการใช้ระบบสารสนเทศหรือระบบอินเตอร์เน็ตของแต่ละองค์กรที่มีความแตกต่างกันค่อนข้างมาก รวมทั้งร้านอินเตอร์เน็ตคาเฟ่ที่มีอยู่มากมายในประเทศไทย ควรจัดเก็บข้อมูลอย่างไรเป็นต้น ตลอดจน หลายองค์กรยังไม่มีความพร้อมในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ ทำให้ผู้บริหารระบบสารสนเทศขององค์กรต้องการทราบระยะเวลาในการผ่อนผันว่าทางการจะผ่อนผันได้นานเท่ากี่วันนับจากวันที่กฎหมายประกาศใช้ ก่อนที่จะมีการตรวจสอบหรือการขอข้อมูลโดยพนักงานเจ้าหน้าที่ที่ได้รับการแต่งตั้งโดยรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ซึ่งในปัจจุบันได้แต่งตั้งเป็นที่เรียบร้อยแล้ว15ท่าน ( ข้อมูลเพิ่มเติมรายชื่อพนักงานเจ้าหน้าที่ดูได้ที่ Web Site ของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)

        ดังนั้นทางกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จึงได้ออกประกาศกระทรวงฯสำหรับหลักเกณฑ์ในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ดังกล่าว เพื่อให้เกิดความเหมาะสมในทางปฏิบัติและเพื่อให้หลายองค์กรได้มีแนวทางที่ชัดเจนในการปฏิบัติว่าข้อมูลจราจรอะไรบ้างที่ควรจัดเก็บ ข้อมูลอะไรที่ไม่ต้องจัดเก็บ ตลอดจนวิธีการจัดเก็บอย่างถูกต้องตรงตามลักษณะการใช้ระบบสารสนเทศหรือระบบอินเตอร์เน็ตของแต่ละองค์กร เช่น การจัดเก็บในลักษณะ "Centralized Log" เป็นต้น

        สำหรับรายละเอียดของประกาศกระทรวงฯ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐ โดย รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร และ บทวิเคราะห์ มีดังนี้

ข้อ ๑ ประกาศนี้เรียกว่า "หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ของผู้ให้บริการ พ.ศ. ๒๕๕๐"

        บทวิเคราะห์ ; วัตถุประสงค์ที่แท้จริงของพรบ.ก็คือเมื่อเกิดอาชญากรรมทางคอมพิวเตอร์ หลักฐานต่างๆทางคอมพิวเตอร์นั้นมีความน่าเชื่อถือค่อนข้างน้อยอยู่แล้วและมีโอกาสที่จะไม่พบร่องรอยของการก่ออาชญากรรม หลายครั้งเมื่อตำรวจหรือพนักงานเจ้าหน้าที่ได้เข้าไปขอข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการยกตัวอย่าง เช่น ISPพบว่า ISP ไม่ได้เก็บข้อมูลจราจรดังกล่าว หรือ เก็บไว้ไม่นานเพียงพอเนื่องจากมีพื้นที่จัดเก็บค่อนข้างจำกัดทำให้การพิสูจน์หลักฐานทางคอมพิวเตอร์ทำได้ยากลำบาก หรือ ไม่สามารถทำได้เนื่องจากข้อมูลไม่เพียงพอ ดังนั้นในพรบ.จึงจำเป็นที่จะต้องกำหนดระยะเวลาในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ไว้อย่างชัดเจน โดยให้ถือว่าเป็นความรับผิดชอบต่อสังคมที่องค์กรทุกองค์กรต้องปฏิบัติและให้ความร่วมมือเมื่อมีการขอเรียกดูข้อมูลดังกล่าวโดยพนักงานเจ้าหน้าที่หลังจากมีอาชญากรรมเกิดขึ้น

ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการ ตามประกาศนี้

บทวิเคราห์ : หมายถึง รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญในการประกาศใช้กฎกระทรวงที่อาจออกตามมาหลังจากการประกาศใช้พรบ.เป็นระยๆ เพราะฉะนั้นเราจึงควรติดตามข้อมูลข่าวสารจากระทรวงอย่างต่อเนื่อง

ข้อ ๔ ในประกาศนี้ "ผู้ให้บริการ" หมายความว่า

(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน โดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น

(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น "ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ คอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

; ข้อมูลจราจร หรือTraffic data ไม่ได้หมายถึงข้อมูลที่ไหลผ่านระบบเครือข่ายหากแต่หมายถึงข้อมูลที่เกิดขึ้นในระบบคอมพิวเตอร์ เช่น ข้อมูลในเครื่อง web server ที่เกิดจากการเข้าถึงข้อมูลโดยผู้เข้าเยี่ยมชมweb siteเป็นต้น โดยปกติแล้วข้อมูลดังกล่าวนิยมเรียกกันโดยทั่วไปว่า log fileซึ่งระบบคอมพิวเตอร์มักจะเก็บ log file ไว้ในเครื่องซึ่ง log fileดังกล่าวอาจถูกเขียนข้อมูลทับในระยะเวลาไม่ถึง 90วัน ตามที่กฎหมายกำหนด และ log file อาจถูกแก้ไขโดย system admin หรือถูกลบโดยแฮกเกอร์ก็มีความเป็นไปได้สูง ดังนั้นประกาศกระทรวงฉบับนี้จึงมีข้อกำหนดวิธีการเก็บวิธีการเก็บ log fileอย่างถูกต้องซึ่งกำหนดไว้ในข้อ ๘

"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนด คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

"ผู้ใช้บริการ" หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม

ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์แบ่งได้ ดังนี้

(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน โดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ ๔ ประเภท ดังนี้

ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้

        บทวิเคราะห์ : ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง ยกตัวอย่าง เช่น บริษัทผู้ให้บริการโทรศัพท์เคลื่อนที่ ได้แก่ AIS, DTAC, True Move, HUTCH เป็นต้น

ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้

        บทวิเคราะห์ ; ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ นอกจากจะหมายถึง ISP แล้วยังหมายถึงบริษัท โรงเรียน มหาวิทยาลัย และองค์กรทั้งภาครัฐและเอกชนส่วนใหญ่โดยทั่วไป

ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้

        บทวิเคราะห์ : ผู้ให้บริการเช่าระบบคอมพิวเตอร์ ยกตัวอย่าง เช่น ผู้ให้บริการเช่า Web Site หรือ Web Hosting

ง. ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้

        บทวิเคราะห์ : ผู้ให้บริการร้านอินเทอร์เน็ต ยกตัวอย่าง เช่น Internet Cafe ทั่วไป

(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑) (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Application Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก. แนบท้ายประกาศนี้

        บทวิเคราะห์ : ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์ (Content Service Provider) ยกตัวอย่าง เช่น web sanook ,kapook หรือ pantip เป็นต้น

บทวิเคราะห์ในภาพรวม : จะเห็นได้ว่าทุกองค์กรที่มีการใช้งานระบบสารสนเทศต่อเชื่อมกับระบบอินเทอร์เน็ตถือเป็นผู้ให้บริการทั้งหมด

ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข. แนบท้ายประกาศนี้

ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒ ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔

        บทวิเคราะห์ : จะเห็นได้ว่าผู้ให้บริการตามข้อ๕(๑) ก มีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์แตกต่างจากผู้ให้บริการตามข้อ๕(๑) ข.และค.ซึ่งมีการจัดเก็บข้อมูลเหมือนกัน สำหรับผู้ให้บริการตามข้อ๕(๑)ง. หรือ Internet cafe และ ผู้ให้บริการตามข้อ ๕ (๒) หรือ Content Provider มีการจัดเก็บข้อมูลเฉพาะในแบบของตนเอง

ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการ เก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น

        บทวิเคราะห์ : หมายความว่าข้อมูลจราจรที่ไม่เกี่ยวข้องกับบริการของตนไม่ต้องจัดเก็บ

ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้

(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุ ตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้

        บทวิเคราะห์ : สื่อ (Media) ที่จัดเก็บข้อมูลจราจร ควรต้องเป็นสื่อที่สามารถป้องกันความปลอดภัยจากการแก้ไขข้อมูลโดยมิชอบของผู้ที่ไม่มีส่วนเกี่ยวข้องได้เป็นอย่างดี เรียกได้ว่าสามารถรักษาความถูกต้องของข้อมูลจราจรไว้ได้เพื่อให้มีน้ำหนักในชั้นศาลในการสืบสวนสอบสวนต่อไปและควรต้องมีระดับชั้นความปลอดภัยในการเข้าถึงข้อมูลจราจรดังกล่าว (Access Control) โดยระบุเป็นตัวบุคคลได้ ซึ่งควรต้องมีระบบ Authentication หรือ Identity Management เป็นต้น (ระบบ Authentication ยกตัวอย่าง เช่น การใช้ระบบ Microsoft Active Directory)

(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึง ข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่ เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึง ข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กร มอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้

        บทวิเคราะห์ : การเก็บlog fileไว้ในเครื่องนั้น อาจทำให้ความปลอดภัยของ log fileไม่ดีพอและไม่น่าเชื่อถือเนื่องจาก log file อาจถูกแก้ไขโดย system admin ของเครื่องนั้น หรืออาจถูกแก้ไขโดยแฮกเกอร์ ดังนั้นจึงควรจัดเก็บ log file ในแบบรวมศูนย์ (Centralized Log) และมีการตรวจสอบ Integrity โดยการทำ Data hashing เมื่อ log file มีปริมาณมากก็ควรทำ Data Archiving เพื่อทำให้มีพื้นที่ในการจัดเก็บ log fileเพิ่มขึ้น รวมทั้งผู้ที่สามารถเข้าถึงข้อมูล log file ควรเป็นผู้ตรวจสอบระบบสารสนเทศ (IT Auditor) หรือ ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล หรือ บุคคลที่องค์กรมอบหมายให้ติดต่อกับพนักงานเจ้าหน้าที่เท่านั้น โดยที่ system admin ไม่ควรมีสิทธิเข้ามาแก้ไข log file ดังกล่าว

(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้ง ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบ ข้อมูลนั้น เป็นไปด้วยความรวดเร็ว

        บทวิเคราะห์ : ผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ควรถูกแต่งตั้งโดยผู้บริหารระดับสูงขององค์กรไว้ล่วงหน้าเพื่อเวลาพนักงานเจ้าหน้าที่ต้องการข้อมูลจะได้ประสานงานได้อย่างถูกต้องและรวดเร็ว

(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222 หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง

        บทวิเคราะห์ : การที่จะระบุผู้ใช้บริการเป็นรายบุคคลได้นั้นองค์กรจำเป็นที่จะต้องมีระบบ Authentication เพื่อให้ผู้ใช้บริการเข้ามา Log on หรือ Sign On กับระบบ โดยอาจผ่านทางระบบ proxy หรือ ระบบ cache โดยสามารถตรวจสอบผู้ใช้บริการเป็นรายบุคคลแบบหนึ่งต่อหนึ่ง ซึ่งผู้ใช้บริการควรเก็บรักษารหัสผ่านของตนไว้เป็นความลับ และไม่ควรมีการใช้ชื่อกลาง (Shared User ID)ในการเข้าใช้งานระบบทุกระบบโดยเฉพาะระบบอินเทอร์เน็ต

สำหรับบริการของ service provider เช่นการใช้ Air card หรือ การใช้ SIM card แบบ prepaid ก็ควรต้องระบุตัวตนของผู้ใช้งานหรือผู้ที่จดทะเบียนเป็นเจ้าของ Air card หรือ SIM card ดังกล่าวเพื่อที่จะให้พนักงานเจ้าหน้าที่สามารถติดตามตรวจสอบการใช้งานของผู้ต้องสงสัยได้

(๕) ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการ ในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการ เช่นว่านั้นต้องดำเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการผ่านบริการของตนเองด้วย

        บทวิเคราะห์ : ยกตัวอย่างผู้ให้บริการเช่า web site ที่จดทะเบียนทำธุรกิจในประเทศไทยแต่ใช้คอมพิวเตอร์ที่ทำหน้าที่เป็น web server อยู่ในประเทศสหรัฐอเมริกา ซึ่งไม่สามารถจัดเก็บข้อมูลจราจรคอมพิวเตอร์ได้ ผู้ให้บริการดังกล่าวควรมีระบบสมาชิกที่สามารถติดตามผู้ใช้บริการที่มาเช่า web site ได้ เพื่อที่จะให้สามารถระบุตัวบุคคลของผู้ใช้บริการได้อย่างไม่มีปัญหา

ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงผู้ให้บริการต้องตั้งนาฬิกา ของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที

        บทวิเคราะห์ : การอ้างอิงเวลาของระบบที่องค์กรใช้งานอยู่ให้ตรงกับเวลาสากล ได้แก่ การรับสัญญาณนาฬิกาจากดาวเทียม หรือ การใช้ระบบ GPS หลายคนรู้จักกันในนาม atomic clock ซึ่งเทียบได้กับ Stratum 0 สำหรับการรับสัญญาณนาฬิกาโดยการใช้ Network Time Protocol จาก NTP server ก็ถือว่าอนุโลมได้เพราะตัว NTP server มีการอ้างอิงเวลามาจาก Stratum 0 เช่นกัน

ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูล ดังกล่าวตามลำดับ ดังนี้

(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน นับจากวันประกาศในราชกิจจานุเบกษา

(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการ อินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศ ในราชกิจจานุเบกษา

ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ ๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูล จราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา

        บทวิเคราะห์ : จะเห็นว่าองค์กรภาครัฐและเอกชนทั่วไปมีเวลาเตรียมการในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ไม่เกิน หนึ่งปี ดังนั้นควรจะเตรียมการล่วงหน้าก่อนถึงเวลาสิ้นสุดการผ่อนผัน

ภาคผนวก ก
แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. ๒๕๕๐

๑. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบุคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น ตามข้อ ๕ (๑) สามารถจำแนกได้ ๓ ประเภท ดังนี้

ประเภท	ตัวอย่างของผู้ให้บริการ
ก.ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier)	๑)ผู้ให้บริการโทรศัพท์พื้นฐาน (Fixed line service provider) ๒)ผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile service provider) ๓)ผู้ให้บริการวงจรเช่า (Leased circuit service provider) เช่น ผู้ให้บริการ leased line, ผู้ให้บริการสายเช่า fiber optic, ผู้ให้บริการ ADSL, ผู้ให้บริการ frame relay, ผู้ให้บริการ ATM, ผู้ให้บริการ MPLS เป็นต้น เว้นแต่ผู้ให้บริการนั้น ให้บริการแต่เพียง physical media หรือสายสัญญาณอย่างเดียว (cabling ) เท่านั้น (เช่น ผู้ให้บริการ Dark Fiber , ผู้ให้บริการสายใยแก้ว นำแสง ซึ่งอาจไม่มีสัญญาน Internet หรือไม่มี IP traffic) ๔) ผู้ให้บริการดาวเทียม (Satellite service provider)
ข.ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)	๑) ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ทั้งมีสายและไร้สาย ๒)ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและเครื่องดื่ม ในแต่ละกลุ่มอย่างหนึ่งอย่างใด ๓)ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัท หรือ สถาบันการศึกษา
ค.ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่างๆ (Hosting Service Provider)	๑)ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (Web hosting) (ตัวอย่าง การให้บริการเช่า Web server ๒)ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล (File server หรือ File sharing) ๓)ผู้ให้บริการการเข้าถึงจดหมายอิเล็กทรอนิกส์ (Mail Server Service Provider) ๔)ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต (Internet Data Center)
ง.ผู้ให้บริการร้านอินเทอร์เน็ต	๑.ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Cafe) ๒.ผู้ให้บริการร้านเกมออนไลน์ (Game Online)

๒. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม ข้อ ๕ (๒) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก แนบท้ายประกาศนี้

ประเภท

ตัวอย่างของผู้ให้บริการ

ผู้ให้บริการข้อมูลคอมพิวเตอร์ ผ่านแอพพลิเคชั่นต่างๆ (Content and Application Provider)

๑)ผู้ให้บริการเว็บบอร์ด (Web board) หรือผู้ให้บริการบล็อค (blog)
๒)ผู้ให้บริการการทำธุรกรรมทางการเงินทางอินเทอร์เน็ต (Internet Banking) และผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ (Electronic payment service provider)
๓)ผู้ให้บริการเว็บเซอร์วิส (Web services)
๔)ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ (e-Commerce) หรือธุรกรรมทางอิเล็กทรอนิกส์ (e-Transactions)

ภาคผนวก ข
แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. ๒๕๕๐

๑.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ก. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ประเภท	ตัวอย่างของผู้ให้บริการ
ก.ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสารของระบบคอมพิวเตอร์	ข้อมูลระบบชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ และระบบตู้โทรศัพท์สาขา (fixed network telephony and mobile telephony) -หมายเลขโทรศัพท์ หรือ เลขหมายวงจร รวมทั้งบริการเสริมอื่นๆ เช่น บริการโอนสาย และหมายเลขโทรศัพท์ที่ได้โอนสาย รวมทั้งหมายเลขโทรศัพท์ซึ่งถูกเรียกจากโทรศัพท์ที่มีการโอน -ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน (name and address of subscriber or registered user) - ข้อมูลเกี่ยวกับวันที่, เวลา และที่ตั้งของ Cell ID ซึ่งมีการใช้บริการ (date and time of the initial activation of the service and the location label (Cell ID))
ข.ข้อมูลที่สามารถระบุวันที่ เวลา และระยะเวลาของการติดต่อสื่อสารของระบบคอมพิวเตอร์	วันที่ รวมทั้งเวลาเริ่มต้นและสิ้นสุดของการใช้งาน (fixed network telephony and mobile telephony, the date and time of the start and end of the communication)
ค.ข้อมูลซึ่งสามารถระบุที่ตั้งในการใช้โทรศัพท์มือถือ หรืออุปกรณ์ติดต่อสื่อสารแบบไร้สาย (Mobile communication equipment)	๑)ที่ตั้ง label ในการเชื่อมต่อ (Cell ID) ณ สถานที่เริ่มติดต่อสื่อสาร ๒)ข้อมูลซึ่งระบุที่ตั้งทางกายภาพของโทรศัพท์มือถือ อันเชื่อมโยงกับข้อมูลที่ตั้งของ Cell ID ขณะที่มีการติดต่อสื่อสาร ๓)จัดให้มีระบบบริการตรวจสอบบุคคลผู้ใช้บริการ

บทวิเคราะห์ : ในปัจจุบันและอนาคตการใช้โทรศัพท์เคลื่อนที่หรือใช้ระบบ Air card ในการทำอาชญากรรมทางคอมพิวเตอร์มีแนวโน้มสูงขึ้นเรื่อยๆ เนื่องจากเป็นบริการแบบไร้สายที่สะดวกสบายสำหรับอาชญากรสมัยใหม่ ดังนั้นการสืบค้นข้อมูลจาก Cell ID จึงมีความสำคัญอย่างมากที่จะสามารถระบุตัวผู้ต้องสงสัยได้ในเวลาไม่นานนัก รวมทั้งตำแหน่งที่อยู่ของโทรศัพท์หรือ Air card ที่ใช้ในการก่ออาชญากรรม ถ้ามีการเก็บข้อมูลไว้ก็จะมีประโยชน์ในการสืบสวนสอบสวนได้ง่ายยิ่งขึ้น

๒.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ประเภท	ตัวอย่างของผู้ให้บริการ
ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย	๑) ข้อมูล log ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย (Access logs specific to authentication and authorization servers, such as TACACS+ or RADIUS or DIAMETER used to control access to IP routers or network access servers) ๒) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server ๓) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID) ๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ (Assigned IP address) ๕) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา (Calling line Identification)
ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-mail servers)	๑) ข้อมูล Log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ (Simple Mail Transfer Protocol : SMTP Log)ซึ่งได้แก่ - ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID) -ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง (Sender E-mail Address) - ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver E-mail Address) - ข้อมูลที่บอกถึงสถานะในการตรวจสอบ (Status Indicator) ซึ่งได้แก่ จดหมายอิเล็กทรอนิกส์ที่ส่งสำเร็จ จดหมายอิเล็กทรอนิกส์ที่ส่งคืน จดหมายอิเล็กทรอนิกส์ที่มีการส่งล่าช้า เป็นต้น ๒) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อมต่ออยู่ขณะเข้ามาใช้บริการ (IP Address of Client Connected to Server) ๓) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of Client Connected to server) ๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น (IP Address of Sending Computer) ๕) ชื่อผู้ใช้งาน (User ID) (ถ้ามี) ๖) ข้อมูลที่บันทึกการเข้าถึงข้อมูลจดหมายอิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการเข้าถึงเพื่อดึงจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิก โดยยังคงจัดเก็บข้อมูลที่บันทึกการเข้าถึงข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้น ไว้ที่เครื่องให้บริการ (POP3 (Post Office Protocol version 3) Log or IMAP4 (Internet Message Access Protocol Version 4) Log)
ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล	๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server) ๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP source address) ๔) ข้อมูลชื่อผู้ใช้งาน (User ID) ๕) ข้อมูลตำแหน่ง (path) และ ชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and filename of data object uploaded or downloaded)
ง) ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ	๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น ๔) ข้อมูลคำสั่งการใช้งานระบบ ๕) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่น ตำแหน่งของเว็บเพจ
จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet)	๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย (NNTP log) ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server) ๓) ข้อมูลหมายเลข port ในการใช้งาน (Protocol process ID) ๔) ข้อมูลชื่อเครื่องให้บริการ (Host name) ๕) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว (Posted message ID)
ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น	ข้อมูล log เช่นข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ (Date and time of connection of client to server) และ/หรือข้อมูลชื่อเครื่องบนเครือข่าย และ/หรือหมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ในขณะนั้น (Hostname and/or IP address) เป็นต้น

บทวิเคราะห์ : การเข้าถึงระบบเครือข่าย เช่น การเข้าถึงจากระยะไกลผ่านระบบ Remote access จำเป็นต้องมีการ log on หรือ sign on กับ authentication server เช่น RADIUS server เพื่อระบุตัวตนของผู้ใช้บริการโดยระบบควรมีการจัดเก็บชื่อผู้ใช้บริการ, เวลาที่เข้าใช้บริการและหมายเลข IP address ของผู้ใช้บริการ เป็นต้น สำหรับการ log on ในระบบ LAN ผ่านทางระบบ Microsoft Active Directory จาก PC client หรือ Notebook ที่ใช้ Windows XP ขึ้นไปก็ควรมีการจัดเก็บข้อมูลจราจรในลักษณะเดียวกันกับการใช้งานผ่านทางระบบ Remote access เช่นกัน

สำหรับการเก็บข้อมูลจราจรของระบบอีเมล์ ประกาศกระทรวงฯไม่ได้กำหนดให้ต้องเก็บตัวเนื้อความในจดหมายหรือ ไฟล์แนบแต่อย่างใด หากต้องการให้เก็บเฉพาะ Email header ที่สามารถติดตามหาข้อมูลผู้รับ ผู้ส่งได้ก็ถือว่าเพียงพอแล้วซึ่งโดยปกติเรามักเก็บอีเมล์ไว้เกิน เก้าสิบวันอยู่แล้ว จึงไม่น่าจะมีปัญหาในกรณีนี้ ส่วนการเก็บข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล หมายความ รวมถึง FTP server, SSH server และ HTTP server ที่มีการ Upload และ Download แฟ้มข้อมูล จึงควรมีระบบ Authentication ในการตรวจสอบการเข้าถึงแฟ้มข้อมูลของผู้ใช้บริการเช่นเดียวกัน

สำหรับข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ จาก Web Server ควรมีการจัดเก็บข้อมูลผู้เข้ามาเยี่ยมชมเว็บ โดยมีการเก็บ IP address และตำแหน่งของ web page และ ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูลที่ผู้เข้ามาเยี่ยมชมได้เรียก web page จาก web server ซึ่งในทางเทคนิคเรียกว่า URI (Universal Resource Identifier )

ในส่วนข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) ยกตัวอย่าง เช่น การ chat ผ่าน MSN หรือ การใช้ program windows messenger ก็ควรมีการจัดเก็บบันทึกการใช้งานของผู้ใช้บริการตามที่ประกาศกระทรวงฯได้กำหนดไว้ โดยไม่จำเป็นต้องเก็บข้อมูลการสนทนาแต่อย่างใด เพราะถ้ามีการจัดเก็บอาจถือได้ว่าเป็นการละเมิดสิทธิส่วนบุคคลได้ หากไม่ได้แจ้งให้ผู้ใช้บริการทราบล่วงหน้า

๓.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ง. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ประเภท	ตัวอย่างของผู้ให้บริการ
ก. ผู้ให้บริการร้านอินเทอร์เน็ต	๑)ข้อมูลที่สามารถระบุตัวบุคคล ๒)เวลาของการเข้าใช้ และเลิกใช้บริการ ๓)หมายเลขเครื่องที่ใช้ IP Address (Internet Protocol Address)

บทวิเคราะห์ : ผู้ให้บริการร้านอินเตอร์เน็ตมีหน้าที่เก็บข้อมูล 3 ประเภท ได้แก่ข้อมูลที่สามารถระบุตัวบุคคล เช่น เลขประจำตัวบัตรประชาชนของผู้มาใช้บริการหรือรูปถ่ายของผู้มาใช้บริการจากกล้องดิจิตอล หรือกล้องโทรทัศน์วงจรปิดก็ได้เช่นกัน และต้องเก็บเวลาการเข้าใช้และเวลาการเลิกใช้บริการของผู้ใช้บริการด้วยวิธีใดก็ได้แล้วแต่ความสะดวกของผู้ให้บริการ รวมถึงต้องจัดเก็บหมายเลข รวมถึงต้องจัดเก็บหมายเลข IP address ของคอมพิวเตอร์ที่ให้บริการแต่ละเครื่องให้สอดคล้องกับผู้ใช้บริการและเวลาที่ใช้ เพื่อให้สามารถระบุตัวตนของผู้ใช้บริการในขณะใดขณะหนึ่งได้

๔.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๒) มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ประเภท

ตัวอย่างของผู้ให้บริการ

ก. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ (Content Service Provider)

๑) ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือเลขประจำตัว (User ID) ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ (User ID) และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ
๒) บันทึกข้อมูลการเข้าใช้บริการ
๓) กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล็อค (Blog) ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล

บทวิเคราะห์ : โดยปกติแล้วผู้ที่เข้ามาแสดงความเห็นในเว็บบอร์ดมักจะไม่ลงชื่อและไม่ลงทะเบียน เมื่อมีข้อพิพาทเกิดขึ้น เช่น มีการหมิ่นประมาท ก็มักจะหาตัวของคู่กรณีไม่พบ ดังนั้นกฎหมายจึงระบุให้ผู้ให้บริการเว็บบอร์ด หรือ ผู้ให้บริการที่อนุญาติให้บุคคลทั่วไปเข้ามาแสดงความคิดเห็นได้ ยกตัวอย่าง เช่น เว็บของหนังสือพิมพ์ต่างๆในทุกวันนี้ ควรต้องมีระบบสมาชิกที่สามารถระบุตัวตนของผู้ที่เข้ามาแสดงความคิดเห็นได้ เช่น ชื่อ ที่อยู่ หรือ Email address ของผู้ใช้บริการที่พอจะตามตัวได้ ตลอดจนบันทึกข้อมูลการเข้าใช้บริการว่ามาจาก IP address ใด ซึ่งส่วนใหญ่จะเก็บไว้ใน Log File ของ Web Server อยู่แล้ว

สรุปได้ว่าผู้บริหารองค์กรควรตั้งคณะทำงานเพื่อทำการวิเคราะห์พรบ.การกระทำผิดฯ และประกาศกระทรวงฯอย่างละเอียดรอบคอบ ตลอดจนจัดเตรียมงบประมาณในการจัดซื้อ Hardware และ Software ที่เหมาะสมและสอดคล้องกับวัตถุประสงค์ของกฎหมายหรืออาจมีทางเลือกโดยการ Outsource ให้ผู้เชี่ยวชาญหรือ MSSP เข้ามาบริหารจัดการให้แบบครบวงจร ก็จะช่วยแบ่งเบาภาระของผู้บริหารองค์กร เป็นการประหยัดเวลาของผู้บริหารได้เป็นอย่างดี ตลอดจนเป็นการ Transfer Risk อย่างชาญฉลาดอีกด้วย การปฏิบัติตามพรบ.การกระทำผิดฯ ถือเป็นหน้าที่อันพึงปฏิบัติของคนไทยทุกคนในสังคมยุคสารสนเทศ ที่คอมพิวเตอร์ได้เข้ามามีบทบาทสำคัญกับการทำงานและการใช้ชีวิตประจำวันของพวกเราทุกคนอย่างหลีกเลี่ยงไม่ได้

จาก : หนังสือ eLeader Thailand
ประจำเดือน เดือนกันยายน 2550
Update Information : 2 ตุลาคม 2550