กฎหมายเกี่ยวข้องกับสารสนเทศและคอมพิวเตอร์
1. กฎหมายทรัพย์สินทาปัญญา
ทรัพย์สินทางปัญญา หมายถึง ผลงานอันเกิดจากความคิดสร้างสรรค์ของมนุษย์ ทรัพย์สินทางปัญญาเป็นทรัพย์อีกชนิดหนึ่ง นอกเหนือจากสังหาริมทรัพย์ คือ ทรัพย์สินที่สามารถเคลื่อนย้ายได้ เช่น นาฬิกา รถยนต์ โต๊ะ เป็นต้น และอสังหาริมทรัพย์ คือ ทรัพย์สินที่ไม่สามารถเคลื่อนย้ายได้ เช่น บ้าน ที่ดิน เป็นต้น
ประเภทของทรัพย์สินทางปัญญา
โดยทั่วๆ ไป คนไทยส่วนมากจะคุ้นเคยกับคำว่า "ลิขสิทธิ์" ซึ่งใช้เรียกทรัพย์สินทางปัญญาทุกประเภท โดยที่ถูกต้องแล้วทรัพย์สินทางปัญญาแบ่งออกเป็น 2 ประเภท ที่เรียกว่า ทรัพย์สินทางอุตสาหกรรม และลิขสิทธิ์
ทรัพย์สินทางอุตสาหกรรม ไม่ใช่สังหาริมทรัพย์และอสังหาริมทรัพย์ที่ใช้ในการผลิตสินค้าหรือผลิตภัณฑ์ทางอุตสาหกรรม แท้ที่จริงแล้ว ทรัพย์สินทางอุตสาหกรรมนี้ เป็นความคิดสร้างสรรค์ของมนุษย์ที่เกี่ยวกับสินค้าอุตสาหกรรม ความคิดสร้างสรรค์นี้จะเป็นความคิดในการประดิษฐ์คิดค้น การออกแบบผลิตภัณฑ์ทางอุตสาหกรรม ซึ่งอาจจะเป็นกระบวนการ หรือเทคนิคในการผลิตที่ได้ปรับปรุงหรือคิดค้นขึ้นใหม่ หรือที่เกี่ยวข้องกับตัวสินค้า หรือผลิตภัณฑ์ที่เป็นองค์ประกอบและรูปร่างสวยงามของตัวผลิตภัณฑ์ นอกจากนี้ยังรวมถึงเครื่องหมายการค้าหรือยี่ห้อ ซื่อและถิ่นที่อยู่ทางการค้า ที่รวมถึงแหล่งกำเนิดสินค้าและการป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม ทรัพย์สินทางอุตสาหกรรม จึงสามารถแบ่งออกได้ดังนี้
ลิขสิทธิ์
สิทธิบัตร (Paent)
เครื่องหมายการค้า (Trademark)
ความลับทางการค้า (Trade Secrets)
- พรบ. ลิขสิทธิ์
ลิขสิทธิ์ หมายถึง งานหรือความคิดสร้างสรรค์ในสาขาวรรณกรรม ศิลปกรรม ดนตรีกรรม งานภาพยนตร์ หรืองานอื่นใดในแผนกวิทยาศาสตร์ลิขสิทธิ์ยังรวมทั้ง
สิทธิค้างเคียง (Neighbouring Right) คือ การนำเอางานด้านลิขสิทธิ์ออกแสดง เช่น นักแสดง ผู้บันทึกเสียงและสถานีวิทยุโทรทัศน์ในการบันทึกหรือถ่ายทอดเสียงหรือภาพ
โปรแกรมคอมพิวเตอร์ (Computer Program หรือ Computer Software) คือ ชุดคำสั่งที่ใช้กับเครื่องคอมพิวเตอร์ เพื่อกำหนดให้เครื่องคอมพิวเตอร์ทำงาน
งานฐานข้อมูล (Data Base) คือ ข้อมูลที่ได้รับเก็บรวบรวมขึ้นเพื่อใช้ประโยชน์ด้านต่างๆ
หมวด 1 ลิขสิทธิ์
ส่วนที่ 1 งานอันมีลิขสิทธิ์
มาตรา 6 งานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ ได้แก่งานสร้างสรรค์ประเภทวรรณกรรม นาฏกรรม ศิลปกรรม ดนตรีกรรม โสตทัศนวัสดุ ภาพยนตร์สิ่งบันทึกเสียง งานแพร่เสียงแพร่ภาพ หรืองานอื่นใดในแผนกวรรณคดี แผนกวิทยาศาสตร์ หรือแผนกศิลปะ ของผู้สร้างสรรค์ไม่ว่างานดังกล่าวจะแสดงออกโดยวิธีหรือรูปแบบอย่างใดการคุ้มครองลิขสิทธิ์ไม่คลุมถึงความคิด หรือขั้นตอน กรรมวิธีหรือระบบ หรือวิธีใช้หรือทำงาน หรือแนวความคิด หลักการ การค้นพบ หรือทฤษฎีทางวิทยาศาสตร์หรือคณิตศาสตร์มาตรา 7 สิ่งต่อไปนี้ไม่ถือว่าเป็นงานอันมีลิขสิทธิ์
ตามพระราชบัญญัตินี้
(1) ข่าวประจำวัน และข้อเท็จจริงต่าง ๆ ที่มีลักษณะเป็นเพียงข่าวสารอันมิใช่งานในแผนกวรรณคดี แผนกวิทยาศาสตร์ หรือแผนกศิลปะ
(2) รัฐธรรมนูญ และกฎหมาย
(3) ระเบียบ ข้อบังคับ ประกาศ คำสั่ง คำชี้แจง และหนังสือโต้ตอบของกระทรวง ทบวง กรม หรือหน่วยงานอื่นใดของรัฐหรือของท้องถิ่น
(4) คำพิพากษา คำสั่ง คำวินิจฉัย และรายงานของทางราชการ
(5) คำแปลและการรวบรวมสิ่งต่าง ๆ ตาม (1) ถึง (4) ที่กระทรวง ทบวง กรม หรือหน่วยงานอื่นใดของรัฐหรือของท้องถิ่นจัดทำขึ้น
ส่วนที่ 2 การได้มาซึ่งลิขสิทธิ์
มาตรา 8 ให้ผู้สร้างสรรค์เป็นผู้มีลิขสิทธิ์ในงานที่ตนได้สร้างสรรค์
ขึ้นภายใต้เงื่อนไขดังต่อไปนี้
(1) ในกรณีที่ยังไม่ได้มีการโฆษณางาน ผู้สร้างสรรค์ต้องเป็นผู้มีสัญชาติไทยหรืออยู่ในราชอาณาจักร หรือเป็นผู้มีสัญชาติหรืออยู่ในประเทศที่เป็นภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์ซึ่งประเทศไทยเป็นภาคีอยู่ด้วย ตลอดระยะเวลาหรือเป็นส่วนใหญ่ในการสร้างสรรค์งานนั้น
(2) ในกรณีที่ได้มีการโฆษณางานแล้ว การโฆษณางานนั้นในครั้งแรกกระทำขึ้นในราชอาณาจักรหรือในประเทศที่เป็นภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์ซึ่งประเทศไทยเป็นภาคีอยู่ด้วย หรือในกรณีที่การโฆษณาครั้งแรกได้กระทำนอกราชอาณาจักรหรือในประเทศอื่นที่ไม่เป็นภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์ซึ่งประเทศไทยเป็นภาคีอยู่ด้วย หากได้มีการโฆษณางานดังกล่าวในราชอาณาจักรหรือในประเทศที่เป็นภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์ซึ่งประเทศไทยเป็นภาคีอยู่ด้วยภายในสามสิบวันนับแต่วันที่ได้มีการโฆษณาครั้งแรก หรือผู้สร้างสรรค์เป็นผู้มีลักษณะตามที่กำหนดไว้ใน (1) ในขณะที่มีการโฆษณางานครั้งแรกในกรณีที่ผู้สร้างสรรค์ต้องเป็นผู้มีสัญชาติไทย ถ้าผู้สร้างสรรค์เป็นนิติบุคคล นิติบุคคลนั้นต้องเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยมาตรา 9 งานที่ผู้สร้างสรรค์ได้สร้างสรรค์ขึ้นในฐานะพนักงานหรือลูกจ้าง ถ้ามิได้ทำเป็นหนังสือตกลงกันไว้เป็นอย่างอื่น ให้ลิขสิทธิ์ในงานนั้นเป็นของผู้สร้างสรรค์ แต่นายจ้างมีสิทธินำงานนั้นออกเผยแพร่ต่อสาธารณชนได้ตามที่เป็นวัตถุประสงค์แห่งการจ้างแรงงานนั้นมาตรา 10 งานที่ผู้สร้างสรรค์ได้สร้างสรรค์ขึ้นโดยการรับจ้างบุคคลอื่น ให้ผู้ว่าจ้างเป็นผู้มีลิขสิทธิ์ในงานนั้น เว้นแต่ผู้สร้างสรรค์และผู้ว่าจ้างจะได้ตกลงกันไว้เป็นอย่างอื่นมาตรา 11 งานใดมีลักษณะเป็นการดัดแปลงงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้โดยได้รับอนุญาตจากเจ้าของลิขสิทธิ์ ให้ผู้ที่ได้ดัดแปลงนั้นมีลิขสิทธิ์ในงานที่ได้ดัดแปลงตามพระราชบัญญัตินี้ แต่ทั้งนี้ไม่กระทบกระเทือน
สิทธิของเจ้าของลิขสิทธิ์ที่มีอยู่ในงานของผู้สร้างสรรค์เดิมที่ถูกดัดแปลงมาตรา 12 งานใดมีลักษณะเป็นการนำเอางานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ มารวบรวมหรือประกอบเข้ากันโดยได้รับอนุญาตจากเจ้าของลิขสิทธิ์ หรือเป็นการนำเอาข้อมูลหรือสิ่งอื่นใดซึ่งสามารถอ่านหรือถ่ายทอด
ได้โดยอาศัยเครื่องกลหรืออุปกรณ์อื่นใดมารวบรวมหรือประกอบเข้ากันหากผู้ที่ได้รวบรวมหรือประกอบเข้ากันได้รวบรวมหรือประกอบเข้ากันซึ่งงานดังกล่าวขึ้นโดยการคัดเลือกหรือจัดลำดับในลักษณะซึ่งมิได้ลอกเลียนงานของบุคคลอื่น ให้ผู้ที่ได้รวบรวมหรือประกอบเข้ากันนั้นมีลิขสิทธิ์ในงานที่ได้รวบรวมหรือประกอบเข้ากันตามพระราชบัญญัตินี้ แต่ทั้งนี้ไม่กระทบกระเทือนสิทธิของ
เจ้าของลิขสิทธิ์ที่มีอยู่ในงาน หรือข้อมูล หรือสิ่งอื่นใดของผู้สร้างสรรค์เดิมที่ถูกนำมารวบรวมหรือประกอบเข้ากันมาตรา 13 ให้นำมาตรา 8 มาตรา 9 และมาตรา 10 มาใช้บังคับแก่การมีลิขสิทธิ์ตามมาตรา 11 หรือมาตรา 12 โดยอนุโลมมาตรา 14 กระทรวง ทบวง กรม หรือหน่วยงานอื่นใดของรัฐ
หรือของท้องถิ่น ย่อมมีลิขสิทธิ์ในงานที่ได้สร้างสรรค์ขึ้นโดยการจ้าง หรือตามคำสั่งหรือในความควบคุมของตน เว้นแต่จะได้ตกลงกันไว้เป็นอย่างอื่นเป็นลายลักษณ์อักษร
ส่วนที่ 3 การคุ้มครองลิขสิทธิ์
มาตรา 15 ภายใต้บังคับมาตรา 9 มาตรา 10 และมาตรา 14
เจ้าของลิขสิทธิ์ย่อมมีสิทธิแต่ผู้เดียวดังต่อไปนี้
(1) ทำซ้ำหรือดัดแปลง
(2) เผยแพร่ต่อสาธารณชน
(3) ให้เช่าต้นฉบับหรือสำเนางานโปรแกรมคอมพิวเตอร์ โสตทัศน์วัสดุ ภาพยนตร์ และสิ่งบันทึกเสียง
(4) ให้ประโยชน์อันเกิดจากลิขสิทธิ์แก่ผู้อื่น
(5) อนุญาตให้ผู้อื่นใช้สิทธิตาม (1) (2) หรือ (3) โดยจะกำหนดเงื่อนไขอย่างใดหรือไม่ก็ได้ แต่เงื่อนไขดังกล่าวจะกำหนดในลักษณะที่เป็นการจำกัดการแข่งขันโดยไม่เป็นธรรมไม่ได้
การพิจารณาว่าเงื่อนไขตามวรรคหนึ่ง (5) จะเป็นการจำกัดการแข่งขันโดยไม่เป็นธรรมหรือไม่ ให้เป็นไปตามหลักเกณฑ์ วิธีการ และเงื่อนไขที่กำหนดในกฎกระทรวงมาตรา 16 ในกรณีที่เจ้าของลิขสิทธิ์ตามพระราชบัญญัตินี้ได้อนุญาตให้ผู้ใดใช้สิทธิตามมาตรา 15 (5) ย่อมไม่ตัดสิทธิขอเจ้าของลิขสิทธิ์ที่จะอนุญาตให้ผู้อื่นใช้สิทธินั้นได้ด้วย เว้นแต่ในหนังสืออนุญาตได้ระบุเป็นข้อห้ามไว้
มาตรา 17 ลิขสิทธิ์นั้นย่อมโอนให้แก่กันได้เจ้าของลิขสิทธิ์อาจโอนลิขสิทธิ์ของตนทั้งหมดหรือแต่บางส่วนให้แก่บุคคลอื่นได้ และจะโอนให้โดยมีกำหนดเวลาหรือตลอดอายุแห่งการคุ้มครอง
ลิขสิทธิ์ก็ได้การโอนลิขสิทธิ์ตามวรรคสองซึ่งมิใช่ทางมรดกต้องทำเป็นหนังสือลงลายมือชื่อผู้โอนและผู้รับโอน ถ้าไม่ได้กำหนดระยะเวลาไว้ในสัญญาโอนให้ถือว่าเป็นการโอนมีกำหนดระยะเวลาสิบปี
มาตรา 18 ผู้สร้างสรรค์งานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้มีสิทธิที่จะแสดงว่าตนเป็นผู้สร้างสรรค์งานดังกล่าว และมีสิทธิที่จะห้ามมิให้ผู้รับโอนลิขสิทธิ์หรือบุคคลอื่นใดบิดเบือน ตัดทอน ดัดแปลง หรือทำโดยประการอื่นใดแก่งานนั้นจนเกิดความเสียหายต่อชื่อเสียงหรือเกียรติคุณของผู้สร้างสรรค์ และเมื่อผู้สร้างสรรค์ถึงแก่ความตายทายาทของผู้สร้างสรรค์มีสิทธิที่จะฟ้องร้องบังคับ
ตามสิทธิดังกล่าวได้ตลอดอายุแห่งการคุ้มครองลิขสิทธิ์ ทั้งนี้ เว้นแต่จะได้ตกลงกันไว้เป็นอย่างอื่นเป็นลายลักษณ์อักษร
ส่วนที่ 4 อายุแห่งการคุ้มครองลิขสิทธิ์
มาตรา 19 ภายใต้บังคับมาตรา 21 และมาตรา 22 ลิขสิทธิ์ตามพระราชบัญญัตินี้ให้มีอยู่ตลอดอายุของผู้สร้างสรรค์ และมีอยู่ต่อไปอีกเป็นเวลาห้าสิบปี นับแต่ผู้สร้างสรรค์ถึงแก่ความตาย
ในกรณีที่มีผู้สร้างสรรค์ร่วม ลิขสิทธิ์ในงานดังกล่าวให้มีอยู่ตลอดอายุของผู้สร้างสรรค์ร่วม และมีอยู่ต่อไปอีกเป็นเวลาห้าสิบปีนับแต่ผู้สร้างสรรค์ร่วมคนสุดท้ายถึงแก่ความตายถ้าผู้สร้างสรรค์หรือผู้สร้างสรรค์ร่วมทุกคนถึงแก่ความตายก่อนที่ได้มีการโฆษณางานนั้น ให้ลิขสิทธิ์ดังกล่าวมีอายุห้าสิบปีนับแต่ได้มีการโฆษณาเป็นครั้งแรกในกรณีที่ผู้สร้างสรรค์เป็นนิติบุคคล ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ผู้สร้างสรรค์ได้สร้างสรรค์ขึ้น แต่ถ้าได้มีการโฆษณางานนั้นในระหว่างระยะ
เวลาดังกล่าว ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ได้มีการโฆษณาเป็นครั้งแรกมาตรา 20 งานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ที่ได้สร้างสรรค์ขึ้นโดยผู้สร้างสรรค์ใช้นามแฝงหรือไม่ปรากฏชื่อผู้สร้างสรรค์ ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ได้สร้างสรรค์งานนั้นขึ้น แต่ถ้าได้มีการโฆษณางานนั้นในระหว่างระยะเวลาดังกล่าว ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ได้มีการโฆษณาเป็นครั้งแรก
ในกรณีที่รู้ตัวผู้สร้างสรรค์ ให้นำมาตรา 19 มาใช้บังคับโดยอนุโลมมาตรา 21 ลิขสิทธิ์ในงานภาพถ่าย โสตทัศนวัสดุ ภาพยนตร์ สิ่งบันทึกเสียง หรืองานแพร่เสียงแพร่ภาพ ให้มีอายุห้าสิบปีนับแต่ได้สร้างสรรค์งานนั้นขึ้น แต่ถ้าได้มีการโฆษณางานนั้นในระหว่างระยะเวลาดังกล่าว ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ได้มีการโฆษณาเป็นครั้งแรกมาตรา 22 ลิขสิทธิ์ในงานศิลป์ประยุกต์ให้มีอายุยี่สิบห้าปีนับแต่ได้สร้างสรรค์งานนั้นขึ้น แต่ถ้าได้มีการโฆษณางานนั้นในระหว่างระยะเวลา
ดังกล่าว ให้ลิขสิทธิ์มีอายุยี่สิบห้าปีนับแต่ได้มีการโฆษณาเป็นครั้งแรกมาตรา 23 ลิขสิทธิ์ในงานที่ได้สร้างสรรค์ขึ้นโดยการจ้าง หรือตามคำสั่งหรือในความควบคุมตามมาตรา 14 ให้มีอายุห้าสิบปีนับแต่ได้สร้างสรรค์งานนั้นขึ้น แต่ถ้าได้มีการโฆษณางานนั้นในระหว่างระยะเวลาดังกล่าว ให้ลิขสิทธิ์มีอายุห้าสิบปีนับแต่ได้มีการโฆษณาเป็นครั้งแรก
มาตรา 24 การโฆษณางานตามมาตรา 19 มาตรา 20 มาตรา 21 มาตรา 22 หรือมาตรา 23 อันเป็นการเริ่มนับอายุแห่งการคุ้มครองลิขสิทธิ์ หมายความถึง การนำงานออกทำการโฆษณาโดยความ
ยินยอมของเจ้าของลิขสิทธิ์ มาตรา 25 เมื่ออายุแห่งการคุ้มครองลิขสิทธิ์ครบกำหนดในปีใด
ถ้าวันครบกำหนดอายุแห่งการคุ้มครองลิขสิทธิ์ไม่ตรงกับวันสิ้นปีปฏิทิน หรือในกรณีที่ไม่อาจทราบวันครบกำหนดอายุแห่งการคุ้มครองลิขสิทธิ์ที่แน่นอน ให้ลิขสิทธิ์ยังคงมีอยู่ต่อไปจนถึงวันสิ้นปีปฏิทินของปีนั้นมาตรา 26 การนำงานอันมีลิขสิทธิ์ออกทำการโฆษณาภายหลังจากที่อายุแห่งการคุ้มครองลิขสิทธิ์สิ้นสุดลงไม่ก่อให้เกิดลิขสิทธิ์ในงานนั้น ๆ ขึ้นใหม่
ส่วนที่ 5 การละเมิดลิขสิทธิ์
มาตรา 27 การกระทำอย่างใดอย่างหนึ่งแก่งานอันมีลิขสิทธิ์
ตามพระราชบัญญัตินี้ โดยไม่ได้รับอนุญาตตามมาตรา 15 (5) ให้ถือว่าเป็น
การละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) ทำซ้ำหรือดัดแปลง
(2) เผยแพร่ต่อสาธารณชนมาตรา 28 การกระทำอย่างใดอย่างหนึ่งแก่โสตทัศนวัสดุ
ภาพยนตร์ หรือสิ่งบันทึกเสียงอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยไม่ได้รับ
อนุญาตตามมาตรา 15 (5) ทั้งนี้ ไม่ว่าในส่วนที่เป็นเสียงและหรือภาพ
ให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) ทำซ้ำหรือดัดแปลง
(2) เผยแพร่ต่อสาธารณชน
(3) ให้เช่าต้นฉบับหรือสำเนางานดังกล่าวมาตรา 29 การกระทำอย่างใดอย่างหนึ่งแก่งานแพร่เสียง
แพร่ภาพอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยไม่ได้รับอนุญาตตามมาตรา 15
(4) ให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) จัดทำโสตทัศนวัสดุ ภาพยนตร์ สิ่งบันทึกเสียง หรืองานแพร่เสียงแพร่ภาพ ทั้งนี้ ไม่ว่าทั้งหมดหรือบางส่วน
(2) แพร่เสียงแพร่ภาพซ้ำ ทั้งนี้ ไม่ว่าทั้งหมดหรือบางส่วน
(3) จัดให้ประชาชนฟังและหรือชมงานแพร่เสียงแพร่ภาพ โดยเรียกเก็บเงินหรือผลประโยชน์อย่างอื่นในทางการค้า มาตรา 30 การกระทำอย่างใดอย่างหนึ่งแก่โปรแกรมคอมพิวเตอร์
อันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยไม่ได้รับอนุญาตตามมาตรา 15 (5)
ให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) ทำซ้ำหรือดัดแปลง
(2) เผยแพร่ต่อสาธารณชน
(3) ให้เช่าต้นฉบับหรือสำเนางานดังกล่าวมาตรา 31 ผู้ใดรู้อยู่แล้วหรือมีเหตุอันควรรู้ว่างานใดได้ทำขึ้นโดยละเมิดลิขสิทธิ์ของผู้อื่น กระทำอย่างใดอย่างหนึ่งแก่งานนั้นเพื่อหากำไร ให้ถือว่าผู้นั้นกระทำการละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) ขาย มีไว้เพื่อขาย เสนอขาย ให้เช่า เสนอให้เช่า ให้เช่าซื้อ หรือเสนอให้เช่าซื้อ
(2) เผยแพร่ต่อสาธารณชน
(3) แจกจ่ายในลักษณะที่อาจก่อให้เกิดความเสียหายแก่เจ้าของลิขสิทธิ์
(4) นำหรือสั่งเข้ามาในราชอาณาจักร
ส่วนที่ 6 ข้อยกเว้นการละเมิดลิขสิทธิ์
มาตรา 32 การกระทำแก่งานอันมีลิขสิทธิ์ของบุคคลอื่นตามพระราชบัญญัตินี้ หากไม่ขัดต่อการแสวงหาประโยชน์จากงานอันมีลิขสิทธิ์ตามปกติของเจ้าของลิขสิทธิ์และไม่กระทบกระเทือนถึงสิทธิอันชอบด้วยกฎหมายของเจ้าของลิขสิทธิ์เกินสมควร มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์
ภายใต้บังคับบทบัญญัติในวรรคหนึ่ง การกระทำอย่างใดอย่างหนึ่งแก่งานอันมีลิขสิทธิ์ตามวรรคหนึ่ง มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้กระทำดังต่อไปนี้
(1) วิจัยหรือศึกษางานนั้น อันมิใช่การกระทำเพื่อหากำไร
(2) ใช้เพื่อประโยชน์ของตนเอง หรือเพื่อประโยชน์ของตนเองและบุคคลอื่นในครอบครัวหรือญาติสนิท
(3) ติชม วิจารณ์ หรือแนะนำผลงานโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(4) เสนอรายงานข่าวทางสื่อสารมวลชนโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(5) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏ เพื่อประโยชน์ในการพิจารณาของศาลหรือเจ้าพนักงานซึ่งมีอำนาจตามกฎหมาย หรือในการรายงานผลการพิจารณาดังกล่าว
(6) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏโดยผู้สอนเพื่อประโยชน์ในการสอนของตน อันมิใช่การกระทำเพื่อหากำไร
(7) ทำซ้ำ ดัดแปลงบางส่วนของงาน หรือตัดทอนหรือทำบทสรุปโดยผู้สอนหรือสถาบันศึกษา เพื่อแจกจ่ายหรือจำหน่ายแก่ผู้เรียนในชั้นเรียนหรือในสถาบันศึกษา ทั้งนี้ ต้องไม่เป็นการกระทำเพื่อหากำไร
(8) นำงานนั้นมาใช้เป็นส่วนหนึ่งในการถามและตอบในการสอบ มาตรา 33 การกล่าว คัด ลอก เลียน หรืออ้างอิงงานบางตอนตามสมควรจากงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้ปฏิบัติตามมาตรา 32 วรรคหนึ่งมาตรา 34 การทำซ้ำโดยบรรณารักษ์ของห้องสมุดซึ่งงานอันมีลิขสิทธิ์
ตามพระราชบัญญัตินี้ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์หากการทำซ้ำนั้นมิได้มี
วัตถุประสงค์เพื่อหากำไร และได้ปฏิบัติตามมาตรา 32 วรรคหนึ่ง ในกรณี
ดังต่อไปนี้
(1) การทำซ้ำเพื่อใช้ในห้องสมุดหรือให้แก่ห้องสมุดอื่น
(2) การทำซ้ำงานบางตอนตามสมควรให้แก่บุคคลอื่นเพื่อประโยชน์ในการวิจัยหรือการศึกษามาตรา 35 การกระทำแก่โปรแกรมคอมพิวเตอร์อันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ หากไม่มีวัตถุประสงค์เพื่อหากำไร และได้ปฏิบัติตามมาตรา 32 วรรคหนึ่ง ในกรณีดังต่อไปนี้
(1) วิจัยหรือศึกษาโปรแกรมคอมพิวเตอร์นั้น
(2) ใช้เพื่อประโยชน์ของเจ้าของสำเนาโปรแกรมคอมพิวเตอร์นั้น
(3) ติชม วิจารณ์ หรือแนะนำผลงานโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในโปรแกรมคอมพิวเตอร์นั้น
(4) เสนอรายงานข่าวทางสื่อสารมวลชนโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในโปรแกรมคอมพิวเตอร์นั้น
(5) ทำสำเนาโปรแกรมคอมพิวเตอร์ในจำนวนที่สมควรโดยบุคคลผู้ซึ่งได้ซื้อหรือได้รับโปรแกรมนั้นมาจากบุคคลอื่นโดยถูกต้อง เพื่อเก็บไว้ใช้ประโยชน์ในการบำรุงรักษาหรือป้องกันการสูญหาย
(6) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏเพื่อประโยชน์ในการพิจารณาของศาลหรือเจ้าพนักงานซึ่งมีอำนาจตามกฎหมาย หรือในการรายงานผลการพิจารณาดังกล่าว
(7) นำโปรแกรมคอมพิวเตอร์นั้นมาใช้เป็นส่วนหนึ่งในการถามและตอบในการสอบ
(8) ดัดแปลงโปรแกรมคอมพิวเตอร์ในกรณีที่จำเป็นแก่การใช้
(9) จัดทำสำเนาโปรแกรมคอมพิวเตอร์เพื่อเก็บรักษาไว้สำหรับการอ้างอิง หรือค้นคว้าเพื่อประโยชน์ของสาธารณชน มาตรา 36 การนำงานนาฏกรรม หรือดนตรีกรรมออกแสดงเพื่อ
เผยแพร่ต่อสาธารณชนตามความเหมาะสม โดยมิได้จัดทำขึ้นหรือดำเนินการเพื่อหากำไรเนื่องจากการจัดให้มีการเผยแพร่ต่อสาธารณชนนั้น และมิได้จัดเก็บค่าเข้าชมไม่ว่าโดยทางตรงหรือโดยทางอ้อม และนักแสดงไม่ได้รับค่าตอบแทนในการแสดงนั้น มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ หากเป็นการดำเนินการโดยสมาคม มูลนิธิ หรือองค์การอื่นที่มีวัตถุประสงค์เพื่อการสาธารณ
กุศล การศึกษา การศาสนา หรือการสังคมสงเคราะห์ และได้ปฏิบัติตามมาตรา 32 วรรคหนึ่งมาตรา 37 การวาดเขียน การเขียนระบายสี การก่อสร้างการแกะลายเส้น การปั้น การแกะสลัก การพิมพ์ภาพ การถ่ายภาพ การถ่ายภาพยนตร์ การแพร่ภาพ หรือการกระทำใด ๆ ทำนองเดียวกันนี้ซึ่งศิลปกรรมใด
อันตั้งเปิดเผยประจำอยู่ในที่สาธารณะ นอกจากงานสถาปัตยกรรม มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ในศิลปกรรมนั้นมาตรา 38 การวาดเขียน การเขียนระบายสี การแกะลายเส้นการปั้น การแกะสลัก การพิมพ์ภาพ การถ่ายภาพ การถ่ายภาพยนตร์ หรือการแพร่ภาพซึ่งงานสถาปัตยกรรมใด มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ในงานสถาปัตยกรรมนั้นมาตรา 39 การถ่ายภาพหรือการถ่ายภาพยนตร์หรือการแพร่ภาพซึ่งงานใด ๆ อันมีศิลปกรรมใดรวมอยู่เป็นส่วนประกอบด้วย มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ในศิลปกรรมนั้น มาตรา 40 ในกรณีที่ลิขสิทธิ์ในศิลปกรรมใดมีบุคคลอื่นนอกจากผู้สร้างสรรค์เป็นเจ้าของอยู่ด้วย การที่ผู้สร้างสรรค์คนเดียวกันได้ทำศิลปกรรมนั้นอีกในภายหลังในลักษณะที่เป็นการทำซ้ำบางส่วนกับศิลปกรรมเดิม หรือใช้แบบพิมพ์ ภาพร่าง แผนผัง แบบจำลอง หรือข้อมูลที่ได้จากการศึกษาที่ใช้ในการทำศิลปกรรมเดิม ถ้าปรากฏว่าผู้สร้างสรรค์มิได้ทำซ้ำหรือลอกแบบในส่วนอันเป็นสาระสำคัญของศิลปกรรมเดิม มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ในศิลปกรรมนั้นมาตรา 41 อาคารใดเป็นงานสถาปัตยกรรมอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ การบูรณะอาคารนั้นในรูปแบบเดิม มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์มาตรา 42 ในกรณีที่อายุแห่งการคุ้มครองลิขสิทธิ์ในภาพยนตร์ใดสิ้นสุดลงแล้ว มิให้ถือว่าการนำภาพยนตร์นั้นเผยแพร่ต่อสาธารณชนเป็นการละเมิดลิขสิทธิ์ในวรรณกรรม นาฏกรรม ศิลปกรรม ดนตรีกรรม โสตทัศนวัสดุ
สิ่งบันทึกเสียง หรืองานที่ใช้จัดทำภาพยนตร์นั้นมาตรา 43 การทำซ้ำ เพื่อประโยชน์ในการปฏิบัติราชการโดยเจ้าพนักงานซึ่งมีอำนาจตามกฎหมาย หรือตามคำสั่งของเจ้าพนักงานดังกล่าว
ซึ่งงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้และที่อยู่ในความครอบครองของทางราชการ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ ถ้าได้ปฏิบัติตามมาตรา 32วรรคหนึ่ง
หมวด 2 การใช้ลิขสิทธิ์ในพฤติการณ์พิเศษ
มาตรา 54 ผู้มีสัญชาติไทยซึ่งประสงค์จะขออนุญาตใช้ลิขสิทธิ์ในงานที่มีการเผยแพร่ต่อสาธารณชนในรูปของสิ่งพิมพ์หรืออย่างอื่นที่คล้ายคลึงกันตามพระราชบัญญัตินี้ เพื่อประโยชน์ในการเรียนการสอนหรือค้นคว้า ที่มิได้มีวัตถุประสงค์เพื่อหากำไร อาจยื่นคำขอต่ออธิบดีโดยแสดงหลักฐานว่าผู้ขอได้ขออนุญาตใช้ลิขสิทธิ์ในการจัดทำคำแปลเป็นภาษาไทย หรือทำซ้ำสำเนางานที่ได้เคยจัดพิมพ์งานแปลเป็นภาษาไทยดังกล่าวจากเจ้าของลิขสิทธิ์ แต่ได้รับการปฏิเสธ หรือเมื่อได้ใช้เวลาอันสมควรแล้วแต่ตกลงกันไม่ได้ ถ้าปรากฏว่าในขณะที่ยื่นคำขอดังกล่าว
(1) เจ้าของลิขสิทธิ์มิได้จัดทำหรืออนุญาตให้ผู้ใดจัดทำคำแปลเป็นภาษาไทยของงานดังกล่าวออกทำการโฆษณาภายในสามปีหลังจากที่ได้มีการโฆษณางานเป็นครั้งแรก หรือ
(2) เจ้าของลิขสิทธิ์ได้จัดพิมพ์คำแปลงานของตนเป็นภาษาไทยออกทำการโฆษณา ซึ่งเมื่อพ้นกำหนดสามปีหลังจากที่ได้จัดพิมพ์คำแปลงานดังกล่าวครั้งสุดท้ายไม่มีการจัดพิมพ์คำแปลงานนั้นอีกและไม่มีสำเนาคำแปลงานดังกล่าวในท้องตลาดการขออนุญาตตามวรรคหนึ่ง ให้เป็นไปตามหลักเกณฑ์ วิธีการ และเงื่อนไขดังต่อไปนี้
(1) การขออนุญาตตามวรรคหนึ่ง ห้ามมิให้อธิบดีมีคำสั่งอนุญาตหากระยะเวลาตามวรรคหนึ่ง (1) หรือ (2) สิ้นสุดลงไม่เกินหกเดือน
(2) ในกรณีที่อธิบดีมีคำสั่งอนุญาต ให้ผู้ได้รับอนุญาตมีสิทธิแต่เพียงผู้เดียวในการจัดทำคำแปลหรือจัดพิมพ์คำแปลงานที่ได้รับอนุญาตดังกล่าว และในกรณีที่ระยะเวลาในหนังสืออนุญาตยังไม่สิ้นสุดลงหรือสิ้นสุดยังไม่เกินหกเดือนห้ามมิให้อธิบดีอนุญาตให้บุคคลอื่นจัดทำคำแปลเป็นภาษาไทยในงานลิขสิทธิ์เดียวกันนั้นอีก
(3) ห้ามมิให้ผู้ได้รับอนุญาตโอนสิทธิที่ได้รับอนุญาตให้แก่บุคคลอื่น
(4) ถ้าเจ้าของลิขสิทธิ์หรือผู้ได้รับอนุญาตให้ใช้สิทธิของเจ้าของลิขสิทธิ์แสดงต่ออธิบดีว่าตนได้จัดทำคำแปลเป็นภาษาไทย หรือจัดพิมพ์คำแปลงานดังกล่าวเป็นภาษาไทย โดยมีเนื้อหาเหมือนกันกับสิ่งพิมพ์ที่ได้รับอนุญาตตามมาตรา 55 และจำหน่ายสิ่งพิมพ์นั้นในราคาที่เหมาะสมโดยเปรียบเทียบกับงานอื่นในลักษณะเดียวกันที่จำหน่ายในประเทศไทย ให้อธิบดีมีคำสั่งว่าหนังสือ
อนุญาตที่ออกให้แก่ผู้ได้รับอนุญาตเป็นอันสิ้นสุดลง และแจ้งให้ผู้ได้รับอนุญาตทราบถึงคำสั่งดังกล่าวโดยไม่ชักช้าสำเนาสิ่งพิมพ์ที่จัดทำหรือจัดพิมพ์ขึ้นก่อนที่อธิบดีมีคำสั่งให้หนังสือ
อนุญาตสิ้นสุดลง ผู้ได้รับอนุญาตมีสิทธิที่จะจำหน่ายสำเนาดังกล่าวจนกว่าจะหมดสิ้นไป
(5) ห้ามมิให้ผู้ได้รับอนุญาตส่งออกไปนอกราชอาณาจักรซึ่งสำเนาสิ่งพิมพ์ที่ได้รับอนุญาตให้จัดแปลหรือจัดทำเป็นภาษาไทยดังกล่าว เว้นแต่จะเข้าเงื่อนไขดังต่อไปนี้
(ก) ผู้รับที่อยู่ต่างประเทศเป็นบุคคลสัญชาติไทย
(ข) สิ่งพิมพ์ดังกล่าวใช้เพื่อวัตถุประสงค์ในการเรียน การสอน หรือค้นคว้า
(ค) การส่งสิ่งพิมพ์ดังกล่าวจะต้องไม่เป็นไปเพื่อการค้า และ
(ง) ประเทศที่สิ่งพิมพ์ถูกส่งไปดังกล่าว จะต้องอนุญาตให้ประเทศไทยส่งหรือแจกจ่ายสิ่งพิมพ์ดังกล่าวในประเทศนั้น มาตรา 55 เมื่อได้รับคำขอตามมาตรา 54 ให้อธิบดีดำเนินการให้มีการตกลงกันระหว่างคู่กรณีในเรื่องค่าตอบแทนและเงื่อนไขการใช้ลิขสิทธิ์ในกรณีที่ตกลงกันไม่ได้ ให้อธิบดีเป็นผู้พิจารณามีคำสั่งกำหนดค่าตอบแทนที่เป็นธรรม โดยให้คำนึงถึงอัตราค่าตอบแทนปกติในธุรกิจประเภทนั้น และอาจกำหนดเงื่อนไขการใช้ลิขสิทธิ์ตามที่เห็นสมควรเมื่อได้มีการกำหนดค่าตอบแทนและเงื่อนไขการใช้ลิขสิทธิ์แล้วให้อธิบดีออกหนังสืออนุญาตให้แก่ผู้ขอใช้ลิขสิทธิ์
คำสั่งของอธิบดีตามวรรคหนึ่ง คู่กรณีอาจอุทธรณ์ต่อคณะกรรมการได้ภายในเก้าสิบวันนับแต่วันที่ได้รับหนังสือแจ้งคำสั่งของอธิบดี คำวินิจฉัยของคณะกรรมการให้เป็นที่สุด
หมวด 3 ลิขสิทธิ์และสิทธิของนักแสดงระหว่างประเทศ
มาตรา 61 งานอันมีลิขสิทธิ์ของผู้สร้างสรรค์และสิทธิของนักแสดงของประเทศที่เป็นภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์หรืออนุสัญญาว่าด้วยการคุ้มครองสิทธิของนักแสดงซึ่งประเทศไทยเป็นภาคีอยู่ด้วย หรืองานอันมีลิขสิทธิ์ขององค์การระหว่างประเทศซึ่งประเทศไทยร่วมเป็นสมาชิก
อยู่ด้วยย่อมได้รับความคุ้มครองตามพระราชบัญญัตินี้ให้รัฐมนตรีมีอำนาจประกาศรายชื่อประเทศภาคีแห่งอนุสัญญาว่าด้วยการคุ้มครองลิขสิทธิ์หรืออนุสัญญาว่าด้วยการคุ้มครองสิทธิของนักแสดงใน
ราชกิจจานุเบกษา
หมวด 4 บทกำหนดโทษ
มาตรา 69 ผู้ใดกระทำการละเมิดลิขสิทธิ์หรือสิทธิของนักแสดงตามมาตรา 27 มาตรา 28 มาตรา 29 มาตรา 30 หรือมาตรา 52 ต้องระวางโทษปรับตั้งแต่สองหมื่นบาทถึงสองแสนบาทถ้าการกระทำความผิดตามวรรคหนึ่งเป็นการกระทำเพื่อการค้า ผู้กระทำต้องระวางโทษจำคุกตั้งแต่หกเดือนถึงสี่ปี หรือปรับตั้งแต่หนึ่งแสนบาทถึงแปดแสนบาท หรือทั้งจำทั้งปรับ
มาตรา 70 ผู้ใดกระทำการละเมิดลิขสิทธิ์ตามมาตรา 31 ต้องระวางโทษปรับตั้งแต่หนึ่งหมื่นบาทถึงหนึ่งแสนบาทถ้าการกระทำความผิดตามวรรคหนึ่งเป็นการกระทำเพื่อการค้า ผู้กระทำต้องระวางโทษจำคุกตั้งแต่สามเดือนถึงสองปี หรือปรับตั้งแต่ห้าหมื่นบาทถึงสี่แสนบาท หรือทั้งจำทั้งปรับ
มาตรา 71 ผู้ใดไม่มาให้ถ้อยคำหรือไม่ส่งเอกสารหรือวัตถุใด ๆ ตามที่คณะกรรมการหรือคณะอนุกรรมการสั่งตามมาตรา 60 วรรคสาม ต้องระวางโทษจำคุกไม่เกินสามเดือน หรือปรับไม่เกินห้าหมื่นบาท หรือทั้งจำทั้งปรับ มาตรา72 ผู้ใดขัดขวางหรือไม่อำนวยความสะดวกแก่พนักงานเจ้าหน้าที่ซึ่งปฏิบัติหน้าที่ตามมาตรา 67 หรือฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ซึ่งสั่งตามมาตรา 67 ต้องระวางโทษจำคุกไม่เกินสามเดือน หรือปรับไม่เกินห้าหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 73 ผู้ใดกระทำความผิดต้องระวางโทษตามพระราชบัญญัตินี้ เมื่อพ้นโทษแล้วยังไม่ครบกำหนดห้าปี กระทำความผิดต่อพระราชบัญญัตินี้อีกต้องระวางโทษเป็นสองเท่าของโทษที่กำหนดไว้สำหรับความผิดนั้น
มาตรา 74 ในกรณีที่นิติบุคคลกระทำความผิดตามพระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือผู้จัดการทุกคนของนิติบุคคลนั้นเป็นผู้ร่วมกระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำโดยตนมิได้รู้เห็นหรือยินยอมด้วย
มาตรา 75 บรรดาสิ่งที่ได้ทำขึ้นหรือนำเข้ามาในราชอาณาจักรอันเป็นการละเมิดลิขสิทธิ์หรือสิทธิของนักแสดงตามพระราชบัญญัตินี้ และยังเป็นกรรมสิทธิ์ของผู้กระทำความผิดตามมาตรา 69 หรือมาตรา 70 ให้ตกเป็นของเจ้าของลิขสิทธิ์หรือสิทธิของนักแสดง ส่วนสิ่งที่ได้ใช้ในการกระทำความผิดให้ริบเสียทั้งสิ้น
มาตรา 76 ค่าปรับที่ได้ชำระตามคำพิพากษา ให้จ่ายแก่เจ้าของลิขสิทธิ์หรือสิทธิของนักแสดงเป็นจำนวนกึ่งหนึ่ง แต่ทั้งนี้ไม่เป็นการกระทบกระเทือนถึงสิทธิของเจ้าของลิขสิทธิ์หรือสิทธิของนักแสดงที่จะฟ้องเรียกค่าเสียหายในทางแพ่งสำหรับส่วนที่เกินจำนวนเงินค่าปรับที่เจ้าของลิขสิทธิ์หรือสิทธิของนักแสดงได้รับแล้วนั้นมาตรา 77 ความผิดตามมาตรา 69 วรรคหนึ่ง และมาตรา 70 วรรคหนึ่ง ให้อธิบดีมีอำนาจเปรียบเทียบปรับได้
- พรบ. สิทธิบัตร
ประโยชน์ของสิทธิบัตร
เอกสารสิทธิบัตรนานาชาติเป็นแหล่งรวมผลงานประดิษฐ์คิดค้นทั่วโลกที่สำคัญที่ สุด ได้เปิดวิธีการผลิตสินค้าอุตสาหกรรมทุกชนิดทุกสาขาทั่วโลก สิทธิบัตรคุ้มครองเป็นรายประเทศ จดทะเบียนในประเทศใด ก็คุ้มครองเฉพาะในประเทศนั้น หมายความว่าเราสามารถนำเทคโนโลยีที่ไม่ได้จดทะเบียนในประเทศไทยมาผลิตสินค้า จำหน่ายในประเทศได้ สามารถผลิตหรือส่งออกไปจำหน่ายในประเทศที่ไม่ได้จดทะเบียนสิทธิบัตรในเรื่อง นั้นๆ หรือนำมาใช้เป็นฐานความรู้ในการวิจัยพัฒนาและต่อยอดได้
ประเภทของสิทธิบัตร
รูปแบบหรือประเภทของสิทธิบัตรตาม พ.ร.บ. สิทธิบัตรจะมีอยู่ 3 ประเภท คือ
1. สิทธิบัตรการประดิษฐ์ หมายถึง การคิดค้นเกี่ยวกับ กลไก โครงสร้าง ส่วนประกอบ ของสิ่งของเครื่องใช้ เช่น กลไกของกล้องถ่ายรูป, กลไกของเครื่องยนต์, ยารักษาโรค เป็นต้น หรือการคิดค้นกรรมวิธีในการผลิตสิ่งของ เช่น วิธีการในการผลิตสินค้า, วิธีการในการเก็บรักษาพืชผักผลไม้ไม่ให้เน่าเสียเร็วเกินไป เป็นต้น
2. สิทธิบัตรการออกแบบผลิตภัณฑ์ หมายถึง การออกแบบรูปร่าง ลวดลาย หรือสีสัน ที่มองเห็นได้จากภายนอก เช่น การออกแบบแก้วน้ำให้มีรูปร่างเหมือนรองเท้า เป็นต้น
3. อนุสิทธิบัตร (Petty patent) เป็นการให้ความคุ้มครองสิ่งประดิษฐ์คิดค้น เช่นเดียวกับสิทธิบัตรการประดิษฐ์ แต่แตกต่างกันตรงที่การประดิษฐ์ที่จะขอรับอนุสิทธิบัตร เป็นการประดิษฐ์ที่มีเป็นการปรับปรุงเพียงเล็กน้อย และมีประโยชน์ใช้สอยมากขึ้นมากก
เงื่อนไขในการขอรับสิทธิบัตรการประดิษฐ์ /อนุสิทธิบัตร
การประดิษฐ์ที่ขอรับสิทธิบัตรได้ กฎหมายกำหนดว่า จะต้องมีคุณสมบัติครบทั้ง 3 อย่าง ดังต่อไปนี้
1. เป็นสิ่งประดิษฐ์ใหม่ คือ ยังไม่เคยมีจำหน่ายหรือขายมาก่อน หรือยังไม่เคยเปิดเผยรายละเอียดของสิ่งประดิษฐ์ในเอกสารสิ่งพิมพ์ใดๆ ในทีวี หรือในวิทยุ มาก่อน เว้นแต่การตีพิมพ์เผยแพร่ของเอกสารนั้นจะเป็นส่วนหนึ่งของการเผยแพร่เพื่อ สาธารณะประโยชน์ในการสร้างสรรค์งานประดิษฐ์ที่จัดขึ้นโดยรัฐฯ
2. มีขั้นการประดิษฐ์ที่สูงขึ้น คือ ไม่เป็นขั้นตอนการประดิษฐ์ที่สามารถทำได้ง่าย โดยผู้พบเห็นทั่วไป หรืออาจพูดได้ว่า มีการแก้ไขปัญหาทางเทคนิคของสิ่งประดิษฐ์ที่มีมาก่อน และ
3. สามารถนำไปใช้ประโยชน์ในการผลิตทางอุตสาหกรรม หัตถกรรม เกษตรกรรม และพาณิชยกรรมได้
การประดิษฐ์ที่ขอรับอนุสิทธิบัตรได้ กฎหมายกำหนดว่า จะต้องมีคุณสมบัติครบทั้ง 2 อย่าง ดังต่อไปนี้
1. เป็นสิ่งประดิษฐ์ใหม่ คือ ยังไม่เคยมีจำหน่ายหรือขายมาก่อน หรือยังไม่เคยเปิดเผยรายละเอียดของสิ่งประดิษฐ์ในเอกสารสิ่งพิมพ์ใดๆ ในทีวี หรือวิทยุ มาก่อน และ
2. สามารถนำไปใช้ประโยชน์ในการผลิตทางอุตสาหกรรม หัตถกรรม เกษตรกรรม และ พาณิชย์กรรมได้
การประดิษฐ์ที่ขอรับสิทธิบัตร/อนุสิทธิบัตรไม่ได้
1. จุลชีพและส่วนประกอบส่วนใดส่วนหนึ่งของจุลชีพที่มีอยู่ตามธรรมชาติ สัตว์ พืช หรือสารสกัดจากสัตว์หรือพืช เช่น แบคทีเรียที่มีอยู่ตามธรรมชาติ,พืชสมุนไพร,ยารักษาโรคที่สกัดจากสมุนไพร เป็นต้น
2. กฎเกณฑ์และทฤษฎีทางวิทยาศาสตร์และคณิตศาสตร์ เช่น สูตรคูณ เป็นต้น
3. ระบบข้อมูลสำหรับการทำงานของเครื่องคอมพิวเตอร์ เช่น โปรแกรมคอมพิวเตอร์ เป็นต้น
4. วิธีการวินิจฉัย บำบัด หรือรักษาโรคมนุษย์ หรือสัตว์
5. การประดิษฐ์ ที่ขัดต่อความสงบเรียบร้อย หรือศีลธรรมอันดี อนามัย หรือ สวัสดิ์ภาพของประชาชน เช่น การคิดสูตรยาบ้า เป็นต้น
เงื่อนไขในการขอรับสิทธิบัตรการออกแบบผลิตภัณฑ์
การออกแบบผลิตภัณฑ์ที่ขอรับสิทธิบัตรได้ กฎหมายกำหนดว่า จะต้องมีคุณสมบัติครบทั้ง 2 อย่าง ดังต่อไปนี้
1. เป็นการออกแบบผลิตภัณฑ์ใหม่ คือ เป็นการออกแบบผลิตภัณฑ์ที่ยังไม่เคยมีหรือขายมาก่อน หรือยังไม่เคยเปิดเผยในเอกสารสิ่งพิมพ์ใดๆ ในทีวี หรือในวิทยุมาก่อน และ
2. สามารถนำไปใช้ประโยชน์ในการผลิตทางอุตสาหกรรม หรือหัตถกรรมได้
อายุสิทธิบัตร
• สิทธิบัตรการประดิษฐ์ มีอายุ 20 ปี นับจากวันยื่นคำขอรับสิทธิบัตร
• สิทธิบัตรการออกแบบผลิตภัณฑ์ มีอายุ 10 ปี นับจากวันยื่นคำขอรับสิทธิบัตร
อายุอนุสิทธิบัตร
• อนุสิทธิบัตรการประดิษฐ์ มีอายุ 6 ปี นับจากวันยื่นคำขอรับอนุสิทธิบัตร สามารถต่ออายุได้ 2 ครั้ง ครั้งละ 2 ปี รวมเป็น 10 ปี
- พรบ. เครื่องหมายการค้า
เครื่องหมายการค้า หรือ ตราสินค้า เปรียบเสมือน "แบรนด์" ที่เจ้าของสามารถได้รับการคุ้มครองสิทธิความเป็นเจ้าของได้อย่างเต็มที่ ในการนำไปใช้ประโยชน์ทางการตลาดและธุรกิจของบริษัทและองค์กรต่าง ๆ
วัตถุประสงค์ของการจดทะเบียน เครื่องหมายการค้า
การจดทะเบียนเครื่องหมายการค้า / ตราสินค้า นั้น แสดงถึงสิทธิและความเป็นเจ้าของของผู้ที่ได้จด ทะเบียน ซึ่งจะได้สิทธิประโยชน์คุ้มครองตามกฎหมาย ป้องกันผู้อื่นลอกเลียน ก่อให้เกิดความเสียหายทางธุรกิจ ซึ่งก่อให้เกิดประโยชน์ต่าง ๆ ดังนี้
1. เครื่องหมายการค้า ที่จดทะเบียนแล้วจะมีอายุการคุ้มครอง 10 ปี เมื่อครบกำหนดสามารถที่จะต่ออายุได้ เป็นคราว ๆ คราวละ 10 ปี
2. มีสิทธิแต่เพียงผู้เดียวในการใช้เครื่องหมายการค้าสำหรับสินค้าของท่าน
3. มีสิทธิในการทำสัญญาอนุญาตหรือโอนสิทธิ ให้ผู้อื่นใช้เครื่องหมายการค้าของท่าน
4. มีสิทธิฟ้องร้องและเรียกค่าสินไหมทดแทนได้ ในกรณีที่มีผู้ละเมิดสิทธิในเครื่องหมายการค้าของท่าน
เครื่องหมายการค้า มี 4 ประเภท ดังนี้
1. เครื่องหมายการค้า (Trademark): เป็นเครื่องหมายที่ใช้กำกับสินค้า เพื่อแสดงว่า สินค้า ที่ใช้เครื่องหมายนั้นแตกต่างกับ สินค้า ที่ใช้เครื่องหมายของผู้อื่น เช่น AIS, DTAC
2. เครื่องหมายบริการ (Service Mark): เป็นเครื่องหมายที่ใช้กับธุรกิจบริการ เพื่อแสดงว่า บริการ ที่ใช้เครื่องหมายนั้นแตกต่างกับ บริการ ที่ใช้เครื่องหมายของผู้อื่น เช่น รูปดอกจำปีของการบินไทย
3. เครื่องหมายรับรอง (Certification Mark): เป็นเครื่องหมายที่ใช้รับรองคุณภาพในสินค้าหรือบริการของผู้อื่น เช่น เครื่องหมายเชลล์ชวนชิม
4. เครื่องหมายร่วม (Collective Mark): เป็นเครื่องหมายการค้าหรือบริการที่ใช้โดยบริษัท สมาคม สหกรณ์ สหภาพ สมาพันธ์ หรือรัฐวิสาหกิจ องค์กรในกลุ่มเดียวกัน เช่น รูปช้างในตะกร้อของเครือปูนซีเมนต์ไทย
- พรบ. ความลับทางการค้า
ความลับทางการค้า หมายถึง ข้อมูลการค้าที่ยังไม่เป็นที่รู้จักกันโดยทั่วไป และมีมูลค่าในเชิงพาณิชย์เนื่องจากข้อมูลนั้นเป็นความลับ และมีการดำเนินการตามสมควรเพื่อรักษาข้อมูลนั้นไปนความลับ พระราชบัญญัติความลับทางการค้า พ.ศ. 2545 เป็นกฎหมายใหม่มีผลใช้บังคับเมื่อวันที่ 22 กรกฎาคม 2545 กฎหมายฉบับนี้ จะให้ความคุ้มครองครอบคลุมข้อมูลการค้าที่เป็นความลับทางการค้าอย่างกว้าง ขวางและมีประสิทธิภาพ ผู้ที่เป็นเจ้าของความลับทางการค้า จะได้รับความคุ้มครองตลอดไปตราบเท่าที่ความลับนั้นยังเป็นความลับอยู่
เครื่องหมายการค้า หมายถึง เครื่องหมายหรือสัญลักษณ์หรือตราที่ใช้กับสินค้า หรือบริการ ได้แก่
เครื่องหมายการค้า (Trade Mark) คือเครื่องหมายที่ใช้เป็นที่หมายเกี่ยวข้องกับสินค้าเพื่อแสดงว่าสินค้าที่ใช้เครื่องหมายนั้นแตกต่างกับสินค้าที่ใช้เครื่องหมายการค้าของบุคคลอื่น เช่น โค้ก เป๊ปซี่ บรีส แฟ้บ เป็นต้น
เครื่องหมายบริการ (Service Mark) คือ เครื่องหมายที่ใช้เป็นที่หมายหรือเกี่ยวข้องกับการบริการ เพื่อแสดงว่าบริการที่ใช้เครื่องหมายนั้นแตกต่างกับบริการที่ใช้เครื่องหมายบริการของบุคคลอื่น เช่น เครื่องหมายของสายการบิน ธนาคาร โรงแรม เป็นต้น
เครื่องหมายรับรอง (Certificaion mark) คือเครื่องหมายที่เจ้าของเครื่องหมายรับรองใช้เป็นที่หมายหรือเกี่ยวข้องกับสินค้าและบริการของบุคคลอื่น เพื่อเป็นการรับรองคุณภาพของสินค้า หรือบริการนั้น เช่น เชลล์ชวนชิม แม่ช้อยนางรำ เป็นต้น
เครื่องหมายร่วม (Colective Mark) คือ เครื่องหมายการค้าหรือเครื่องหมาบบริการที่ใช้โดยบริษัทหรือรัฐวิสาหกิจในกลุ่มเดียวกัน หรือโดยสมาชิกของสมาคม กลุ่มบุคคล หรือองค์กรอื่นใดของรัฐหรือเอกชน เช่น ตราช้างของบริษัทปูนซิเมนไทย จำกัด เป็นต้น
ประโยชน์ของการแจ้งข้อมูลความลับทางการค้า
เจ้าของความลับทางการค้าสามารถนำหนังสือรับรองไปแสดงความประสงค์ต่อธนาคาร ที่ร่วมโครงการกับกรมทรัพย์สินทางปัญญาเพื่อขอนำความลับทางการค้ามาเป็นหลัก ประกัน
การขอสินเชื่อ หรือหลักประกันการชำระหนี้กับธนาคารได้
ความลับทางการค้าเป็นทรัพย์สินที่สามารถโอนให้แก่กันได้โดยทางมรดก หรือทางนิติกรรม นอกจากนี้เจ้าของความลับทางการค้ามีสิทธิที่จะเปิดเผยเอาไปหรือใช้ความลับ ทางการค้า
หรืออนุญาตให้คนอื่นเปิดเผยเอาไป หรือใช้ความลับทางการค้า โดยอาจจะกำหนดเงื่อนไขให้มีการักษาความลับทางการค้านั้นต่อไปก็ได้
ข้อยกเว้นของการละเมิดสิทธิของเจ้าของความลับทางการค้า
การกระทำดังต่อไปนี้ไม่ถือว่าเป็นการละเมิดสิทธิของเจ้าของความลับทางการค้า
1. การเปิดเผยหรือใช้ความลับทางการค้าโดยผู้ที่ได้รับความลับทางการค้านั้นมา ทางนิติกรรมไม่รู้ว่าคู่สัญญาได้ความลับทางการค้านั้นมาโดยทางละเมิดสิทธิใน ความลับทางการค้าของผู้อื่น
2. การเปิดเผยหรือใช้ความลับทางการค้าโดยหน่วยงานของรัฐที่ดูแลรักษาความลับทาง การค้าเพื่อคุ้มครองสุขภาพอนามัยหรือความปลอดภัยของประชาชน
3. การค้นพบความลับทางการค้าของผู้อื่นด้วยความรู้ ความชำนาญของผู้ค้นพบเอง
4. การทำวิศวกรรมย้อนกลับ ซึ่งเป็นการค้นพบความลับทางการค้าของบุคคลอื่น โดยบุคคลนั้นได้นำผลิตภัณฑ์ซึ่งเป็นที่รู้จักกันทั่วไปมาศึกษาวิเคราะห์จน ทราบวิธีการที่จะผลิต ผลิตภัณฑ์นั้นขึ้นมา
ขั้นตอนการรักษาความลับทางการค้า
ประทับตรา “ลับ” ลงในเอกสาร
2. มีระบบการตรวจสอบและติดตามการเคลื่อนไหวของข้อมูลว่าอยู่ ณ ที่ใด เช่น มีการตรวจสอบชื่อ เมื่อมีการนำเอกสารออกจากเขตที่กำหนด
3. เก็บรักษาไว้ในสถานที่ปลอดภัย เช่น ใช้กุญแจ หรือเก็บไว้ในตู้เซฟ
4. ห้ามบุคลากรเข้าถึงข้อมูลที่เป็นความลับทางการค้าโดยไม่ได้รับอนุญาต
5. กำหนดไม่ให้มีการนำข้อมูลออกจากเขตพื้นที่ที่กำหนดไว้
6. ระมัดระวังเมื่อมีการนำบุคคลภายนอกเข้าเยี่ยมชมสถานประกอบการ
7. หมั่นตรวจสอบข่าวสาร เอกสาร หรือบทความต่างๆว่ามีการอ้างอิงถึงความลับทางการค้าหรือไม่
8. ใช้การถอดรหัสในการเข้าถึงข้อมูลความลับ
9. กำหนดให้มีการทำลายเอกสารต่างๆที่ไม่ได้ใช้อยู่เสมอ
2. กฎหมาความผิดอาญาคอมพิวเตอร์
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ได้ผ่านการเห็นชอบจาก
สภานิติบัญญัติ การลงพระปรมาภิไธย เมื่อวันที่ ๑๐ มิถุนายน พ.ศ.๒๕๕๐ และการประกาศลงใน
ราชกิจจานุเบกษาแล้ว เมื่อวันที่ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และมีผลใช้บังคับตั้งแต่ ๑๘ กรกฎาคม พ.ศ.๒๕๕๐สำหรับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ นั้นมีความสำคัญและเกี่ยวข้องกับผู้ใช้คอมพิวเตอร์โดยตรง ฉะนั้นขอให้ทุกท่านได้อ่านและศึกษารายละเอียดให้ดี เพราะท่านเองอาจเป็นผู้หนึ่งที่ทำผิด พ.ร.บ. ฉบับนี้และอาจต้องรับโทษโดยไม่เจตนาก็ได้ ข้อหลักๆของ พ.ร.บ. ฉบับนี้ ที่เกี่ยวข้องกับผู้ใช้ทั่วไปก็คือเป็นการป้องกันมิให้มีการใช้ช่องทางสารสนเทศหรือเครื่องคอมพิวเตอร์ในการทำให้ผู้อื่นเสียหาย ดังข่าวที่เราทราบๆกันเช่น ใช้อินเทอร์เนตในการแสดงข้อความว่าร้ายกัน ตัดต่อรูปภาพ – คลิป ให้ผู้อื่นเสียหายโดยมีการเผยแพร่รับและส่งต่อกันไปซึ่งการกระทำดังกล่าวถือเป็นความผิดทันทีทั้งผู้ส่ง ผู้รับมาแล้วส่งต่อ หรือการโจรกรรมข้อมูลจากเครื่องผู้อื่น ที่เรียกว่า Hack เหล่านี้ล้วนเป็นความผิดทั้งสิ้น ซึ่งมีเรื่องอีกมากมายที่หลายท่านอาจมองว่าไม่เป็นความผิด ระวังให้ดีนะครับ หากมีข้อสงสัยต้องการสอบถามถึงลักษณะพฤติกรรมการกระทำว่าจะเป็นความผิดหรือไม่เบื้องต้นสามารถสอบถามได้ที่ศูนย์ภาษาและเทคโนโลยีสารสนเทศ
เทคโนโลยีสารสนเทศแห่งชาติ (ไอที ๒๐๐๐) เพื่อพัฒนาเศรษฐกิจและสังคมของไทยให้มีความพร้อมรับโลกาภิวัตน์ยุคใหม่เพื่อรักษาผลประโยชน์ของประเทศไทยให้ทันต่อความเปลี่ยนแปลงของโลกในศตวรรษที่ ๒๑ โดยหนึ่งในมาตรการสำคัญของนโยบายดังกล่าวคือ การปฏิรูปกฎหมายที่เกี่ยวกับเทคโนโลยีสารสนเทศโดยได้มีมติคณะรัฐมนตรีในวันที่ ๑๕ ธันวาคม พ.ศ.๒๕๔๑ ให้คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติดำเนินโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ ตามที่เสนอโดยกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม โดยให้คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ เป็นศูนย์กลางการดำเนินงาน และมีศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ทำหน้าที่เป็นเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติกระบวนการยกร่าง และนำเสนอขอความเห็นชอบกฎหมายไอทีหลายฉบับได้เริ่มมาตั้งแต่ช่วงนั้น และได้มีการออกพระราชบัญญัติว่าด้วยธุรกรรมทางคอมพิวเตอร์ เมื่อธันวาคม พ.ศ. ๒๕๔๓ และคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ ได้ให้ความเห็นชอบกับร่างกฎหมายว่าด้วยอาชญากรรมทางคอมพิวเตอร์มาตั้งแต่ ปี พ.ศ.๒๕๔๓ เช่นกัน และร่างดังกล่าวได้รับการนำเสนอเข้าสู่สภานิติบัญญัติแห่งชาติในปลายปี พ.ศ. ๒๕๔๙ นับเป็นร่างกฎหมายของรัฐบาล พลเอกสุรยุทธ์ จุลานนท์ ฉบับแรกที่นำเข้าสู่การพิจารณาของ สนช.
แนวทางการปฏิบัติ ของสถาบันอุดมศึกษา เพื่อให้สอดคล้องกับพระราชบัญญัติฯ
ลักษณะของกฎหมาย พ.ร.บ. คอมพิวเตอร์ กฎหมายอาญา
- องค์ประกอบภายนอก
ได้แก่ การกระทำและสิ่งต่าง ๆ ที่กฎหมายอาญาบัญญัติว่าเป็นความผิด เท่าที่ปรากฏออกมาภายนอก คือเท่าที่ปรากฏออกมาทาง ตา หู จมูก ลิ้น กาย หลักในการแบ่งแยกองค์ประกอบความผิดแต่ละความผิดนั้น คือ จะต้องตั้งต้นที่ "การกระทำ" ที่กฎหมายบัญญัติไว้เสียก่อนข้อยกเว้นมีในกรณีที่กฎหมายได้กำหนคุณสมบัติของผู้กระทำด้วย เช่น กำหนดว่าผู้กระทำจะต้องเป็นเจ้าพนักงานจึงจะทำผิดได้
- องค์ประกอบภายใน
ได้แก่ เป็นเรื่องที่กฎหมายที่กำหนดความผิดได้กำหนดไว้เกี่ยวกับจิตใจของผู้กระทำผิด คือ
เจตนา มูลเหตุชักจูงใจและประมาท เจตนา (ป.อ.มาตรา ๕๙) เมื่อกฎหมายกำหนดว่าการกระทำอย่างใดเป็นความผิดแล้ว บุคคลนั้นต้องกระทำโดยเจตนาจึงจะมีความผิด เว้นแต่ จะเข้าข้อยกเว้น กล่าวคือ (๑) กฎหมายบัญญัติไว้โดยชัดแจ้งว่าเป็นความผิด (๒) ความผิดลหุโทษตามที่บัญญัติไว้ในประมวลกฎหมายอาญา ซึ่งแม้ไม่ได้กระทำโดยเจตนาก็เป็นความผิด เว้นแต่ถ้อยคำในตัวบทจะแสดงว่าต้องเจตนาจึงจะเป็นความผิด และ (๓) ความผิดตามพระราชบัญญัติอื่น ซึ่งระบุไว้ชัดแจ้งว่าแม้ไม่ได้กระทำโดยเจตนาก็เป็นความผิด
ประมาท (ป.อ.มาตรา ๕๙) จะเป็นความผิดต่อเมื่อกฎหมายได้ระบุไว้ในมาตราที่บัญญัติถึงความผิดนั้นว่า การกระทำโดยประมาทมีความผิด ดังนั้น ถ้ามาตราใดในประมวลกฎหมายอาญาไม่มีคำว่า "ประมาท" แล้ว ต้องถือว่าผู้กระทำต้องมีเจตนาธรรมดาจึงจะมีความผิดทั้งนี้ นอกจากข้อยกเว้น อีก ๒ ประการที่ มาตรา ๕๙ บัญญัติไว้ คือ
(๑) ในกรณีที่กฎหมายบัญญัติไว้โดยแจ้งชัดให้ต้องรับผิดแม้ได้กระทำโดยไม่มีเจตนา ซึ่งหมายถึงกฎหมายอื่นนอกจากประมวลกฎหมายอาญา
(๒) ข้อยกเว้นตามประมวลกฎหมายอาญา มาตรา ๑๐๔ บัญญัติว่า "การกระทำความผิดลหุโทษตามประมวลกฎหมายนี้ แม้กระทำโดยไม่มีเจตนาก็เป็นความผิด เว้นแต่ ตามบทบัญญัติความผิดนั้นจะมีความบัญญัติให้เห็นเป็นอย่างอื่น
มาตรา ๕๙ บุคคลต้องรับผิดในทางอาญาก็ต่อเมื่อได้กระทำโดยเจตนา เว้นแต่ได้กระทำโดยประมาท ในกรณีที่กฎหมายบัญญัติให้ต้องรับผิดเมื่อกระทำโดยประมาท หรือเว้นแต่ในกรณีที่กฎหมายบัญญัติไว้โดยแจ้งชัดให้ต้องรับผิดแม้กระทำโดยไม่เจตนากระทำโดยเจตนา ได้แก่กระทำโดยรู้สำนึกในการที่กระทำและในขณะเดียวกันผู้กระทำประสงค์ต่อผล หรือย่อมเล็งเห็นผลการกระทำนั้นถ้าผู้กระทำมิได้รู้ข้อเท็จจริงอันเป็นองค์ประกอบของความผิด จะถือว่าผู้กระทำประสงค์ต่อผล หรือย่อมเล็งเห็นผลการกระทำนั้นกระทำโดยประมาท ได้แก่กระทำความผิดใช่โดยเจตนา แต่ปราศจากความระมัดระวังซึ่งบุคคลในภาวะเช่นนั้นจักต้องมีตามวิสัยและพฤติการณ์ และผู้กระทำอาจใช้ความระมัดระวังเช่นนั้นว่าได้แต่หาได้ใช้ให้เพียงพอไม่การกระทำให้หมายความรวมถึงการเกิดผลอันหนึ่งอันใดขึ้นโดยงดเว้นการที่จักต้องกระทำเพื่อป้องกันด้วย
มาตรา ๘๖ ผู้ใดกระทำด้วยประการใดๆ อันเป็นการช่วยเหลือ หรือให้ความสะดวกในการที่ผู้อื่นกระทำความผิดก่อนหรือขณะกระทำความผิด แม้ผู้กระทำความผิดจะมิได้รู้ถึงการช่วยเหลือหรือให้ความสะดวกนั้นก็ตาม ผู้นั้นเป็นผู้สนับสนุนการกระทำความผิด ต้องระวังโทษสองในสามส่วนของโทษที่กำหนดไว้สำหรับความผิดที่สนับสนุนเพิ่ม “โดยมิชอบ”โดยมิชอบนั้น หมายความว่าไม่ชอบด้วยการกฎหมาย หรือไม่ถูกต้องตามกฎหมายผู้มีอำนาจฟ้องคดีอาญาต่อศาล (ป. วิอาญา ฯ ม. ๒๘)
- พนักงานอัยการ
- ผู้เสียหาย
มาตรา ๙๑ เมื่อปรากฏว่าผู้ใดได้กระทำการอันเป็นความผิดหลายกรรมต่างกันให้ศาลลงโทษผู้นั้นทุกกรรมเป็นกระทงความผิดไป แต่ว่าจะมีการเพิ่มโทษ ลดโทษ หรือลดมาตราส่วนด้วยหรือไม่ก็ตาม เมื่อรวมโทษทุกกระทง แล้ว โทษจำคุกทั้งสิ้นไม่เกินกำหนดดังต่อไปนี้
การปรับใช พ.ร.บ. วาดวยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร พ.ศ. 2550 อาชญากรรมคอมพิวเตอรในประเทศไทย
1 การ Hack เปลี่ยนชื่อโดเมนและ Administrative Contact
(1) E-mail Fraud
(2) Sniffing
(3) Password Hacking
(4) Cybersquatters
2 การประมูลขายสินคาทางอินเตอรเน็ตโดยหลอกลวง (Internet Auction Fraud)
3 การใชบัตรเครดิตโดยไมไดรับอนุญาต (Credit Card Fraud)
4 การขโมยขอมูลจากฐานขอมูลของ เว็บไซทที่มีชื่อเสียง
- Yahoo.com
- Crawling / Robot Software
- Free download
5 ไวรัสคอมพิวเตอรและอีเมลขยะ (junk mail)
6 การหลอกเสนอใหเงินจากประเทศ ไนจีเรีย (Nigerean Money Offers)
สาระสําคัญของ พ.ร.บ. วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร
1. ฐานความผิดที่เกี่ยวของกับคอมพิวเตอร (มาตรา 5-16)
1.1 ฐานความผิดที่เกี่ยวของกับคอมพิวเตอร
- การเขาถึงระบบคอมพิวเตอร (มาตรา 5)
- การลวงรูถึงมาตรการปองกันการเขาถึง (มาตรา 6)
- การเขาถึงขอมูลคอมพิวเตอร (มาตรา 7)
- การดักขอมูลคอมพิวเตอรโดยมิชอบ (มาตรา 8)
- การรบกวนขอมูลคอมพิวเตอร (มาตรา 9)
- การรบกวนระบบคอมพิวเตอร (มาตรา 10)
* การสงสแปมเมล (Spam Mail) * (มาตรา 10/1)
- การกระทําความผิดตอความมั่นคง (มาตรา 11)
- การจําหนาย / เผยแพรชุดคําสั่งเพื่อใชกระทําความผิด (มาตรา 12)
- การปลอมแปลงขอมูลคอมพิวเตอร / เผยแพรเนื้อหาอันไมเหมาะสม (มาตรา 13)
- ความรับผิดของผูใหบริการ (มาตรา 14)
- การเผยแพรภาพจากการตัดตออ / ดัดแปลง (มาตรา 15)
2. การจัดเก็บขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ (มาตรา 26)
- ขอมูลจราจรคอมพิวเตอร?
- มาตรการในการจัดเก็บขอมูลจราจรทางคอมพิวเตอร?
- ระยะเวลาผอนผันัน (Grace Period)
3. อํานาจของพนักงานเจาหนาที่ตามกฎหมายใหม (มาตรา 18-21)
- อํานาจของเจาพนักงานโดยเด็ดขาด
(1) มีหนังสือสอบถาม / ใหสงคําชี้แจงเปนหนังสือ เอกสาร ขอมูล
(2) เรียกขอมูลเอกสารทางคอมพิวเตอร
(3) สงใหสงมอบขอมูลูล
- อํานาจของเจาพนักงานที่ตองขออํานาจศาล
(4) ทําสําเนาขอมูลคอมพิวเตอร ขขอมูลจราจรทางคอมพิวเตอร
(5) สงใหบุคคลสงมอบขอมูลคอมพิวเตอร หรืออุปกรณที่ใชจัดเก็บขอมูลคอมพิวเตอร
(6) ตรวจสอบหรือเขาถึงระบบคอมพิวเตอร ขขอมูลคอมพิวเตอร
(7) ถอดรหัสลับของขอมูลคอมพิวเตอร
(8) ยึดหรืออายัดระบบคอมพิวเตอร
4. เขตอํานาจของศาลในการพิจารณาคดี (มาตรา 17)
- Arm's length Doctrine
มาตรา 17 ผูใดกระทําความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักร และ
(1) ผูกระทําความผิดนั้นเปนคนไทย และรัฐบาลแหงประเทศที่ความผิดได เกิดขึ้นหรือผูเสียหายไดรองขอใหลงโทษ หรือ
(2) ผูผูกระทําความผิดนั้นเปนคนตางดาว และรัฐบาลไทยหรือคนไทยเปนผูเสียหายและผูเสียหายไดรองขอใหลงโทษ จะต้องรับโทษภายในราชอาณาจักร
5. อํานาจของ รมต. ไอซีที (มาตรา 20)
มาตรา 20 ในกรณีที่การกระทําความผิดตามพระราชบัญญัตินี้เปนการทําใหแพรหลาย ซึ่ง ขอมูล
คอมพิวเตอรที่อาจกระทบกระเทือนตอความมั่นคงแหงราชอาณาจักรตามที่กําหนดไวในภาคสองลักษณะ 1 หรือลักษณะ 1/1 แหงประมวลกฎหมายอาญา หรือที่มีลักษณะขัดตอความสงบเรียบรอย หรือศีลธรรมอันดีของประชาชน พนักงานเจาหนาที่โดยไดรับความเห็นชอบจากรัฐมนตรีอาจยื่นคํารองพรอมแสดงพยานหลักฐานตอศาลที่มีเขตอํานาจขอใหมีคําสั่งระงับการทําใหแพรหลายซึ่งขอมูลคอมพิวเตอรนั้นไดในกรณีที่ศาลมีคําสั่งใหระงับการทําใหแพรหลายซึ่งขอมูลคอมพิวเตอรตามวรรคที่หนึ่งใหพนักงานเจาหนาที่ทําการระงับการทําใหแพรหลายนั้นเอง หรือสั่งใหผูใหบริการ ระงับการทําใหแพรหลายซึ่งขอมูลคอมพิวเตอรนั้นก็ได
6. บทกําหนดโทษสําหรับพนักงานเจาหนาที่ (มาตรา 22-24)
มาตรา 22 หามมิใหพนักงานเจาหนาที่เปดเผยหรือสงมอบขอมูลคอมพิวเตอร ขอมูลจราจรทางคอมพิวเตอร หรือขอมูลของผูใชบริการ ที่ไดมาตามมาตรา 18 ใหแกบุคคลใดความในวรรคหนึ่งมิใหใชบังคับกับการกระทําเพื่อประโยชนในการดําเนินคดีกับผูกระทําความผิดตาม พระราชบัญญัตินี้ หรือเพื่อประโยชนในการดําเนินคดีกับพนักงานเจาหนาที่เกี่ยวกับการใชอํานาจโดยมิชอบ หรือเปนการกระทําตามคําสั่งหรือที่ไดรับอนุญาตจากศาลพนักงานเจาหนาที่ผูใดฝาฝนวรรคหนึ่งตองระวางโทษจําคุกไมเกินสามป หรือปรับไมเกินหกหมืนบาท หรือทั้งจําทั้งปรับ
มาตรา 23 พนักงานเจาหนาที่ผูใดกระทําโดยประมาทเปนเหตุใหผูอื่นลวงรูขอมูลคอมพิวเตอร ขอมูลจราจร คอมพิวเตอร หรือขอมูลของผูใชบริการ ที่ไดมาตามมาตรา 18 ตองระวางโทษจําคุกไมเกินหนึ่งป หรือปรับไม เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ
มาตรา 24 ผูใดลวงรูขอมูลคอมพิวเตอร ขอมูลจราจรคอมพิวเตอรหรือขอมูลของผูใชบริการ ที่พนักงาน เจาหนาที่ไดมาตามมาตรา 18 และเปดเผยขอมูลนั้นตอผูหนึ่งผูใด ตองระวางโทษจําคุกไมเกินสองป หรือปรับไม เกินสี่หมื่นบาท หรือทั้งจําทั้งปรับ
- แฮกเกอร์
พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ ๒๕๕๐ ซึ่งมีผลบังคับใช้ในวันนี้ (๑๘) น่าจะเป็นความหวังของบรรดาเหยื่ออาชญากรรมคอมพิวเตอร์ ในการใช้เพื่อต่อสู้กับการถูกกระทำย่ำยี โดยโจรคอมพิวเตอร์ได้ 5 ฐานความผิดอาชญากรคอมพิวเตอร์
1.แฮกเกอร์ (Hacker)
มาตรา ๕ "ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดิอน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ"
มาตรา ๖ "ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้น เป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ"
มาตรา ๗ " ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ"
มาตรา ๘ "ผู้ใดกระทำด้วยประการใดๆ โดยมิชอบด้วยวิธีการทางอิเล็คทรอนิคส์เพื่อดักรับไว้ ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้ เพื่อประโยชน์สาธารณะ หรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำ ทั้งปรับ"
คำอธิบาย ในกลุ่มความผิดนี้ เป็นเรื่องของแฮกเกอร์ (Hacker) คือ การเจาะเข้าไปใน"ระบบ"คอมพิวเตอร์ของบุคคลอื่นไม่ว่าจะเป็นบุคคลธรรมดา หรือนิติบุคคล ซึ่งระดับความร้ายแรงของโทษ ไล่ขึ้นไปจากการใช้ mail ของคนอื่น เข้าไปในระบบ หรือเผยแพร่ mail ของคนอื่น การเข้าไปใน "ข้อมูล" คอมพิวเตอร์ ของบุคคลอื่น จนกระทั่งการเข้าไปจารกรรมข้อมูลส่วนบุคคล โดยวิธีการทางอิเล็คทรอนิกส์ เช่น ข้อมูลส่วนตัว ข้อมูลทางการค้า (Corporate Eepionage)
2.ทำลายซอฟท์แวร์
มาตรา ๙ "ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ"
มาตรา ๑๐ "ผู้ใดกระทำด้วยประการใดๆ โดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ"
คำอธิบาย เป็นลักษณะความผิดเช่นเดียวกับ ความผิดฐานทำให้เสียทรัพย์ในประมวลกฎหมายอาญา แต่กฎหมายฉบับนี้หมายถึงซอฟท์แวร์ หรือโปรแกรมคอมพิวเตอร์
3. ปกปิด หรือปลอมชื่อส่ง Mail
มาตรา ๑๑ "ผู้ใดส่งข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินไม่เกินหนึ่งแสนบาท"
คำอธิบาย เป็นการส่งข้อมูล หรือ Mail โดยปกปิดหรือปลอมแปลงชื่อ รบกวนบุคคลอื่น เช่น จดหมายลูกโซ่ ข้อมูลขยะต่างๆ
4 .ผู้ค้าซอฟท์แวร์ สนับสนุนการทำผิด
มาตรา ๑๓ "ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือ ในการกระทำความผิดตามมาตรา ๕ - ๖ - ๗ - ๘ - ๙ - ๑๐ และ ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ"
คำอธิบาย เป็นความผิดที่ลงโทษผู้ค้าซอฟท์แวร์ ที่นำไปใช้เป็นเครื่องมือกระทำความผิดตาม มาตรา ๕ – ๑๑
5 .ตัดต่อ เผยแพร่ ภาพอนาจาร
มาตรา ๑๖ "ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไป อาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฎเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความเสียหาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด
คำอธิบาย เป็นเรื่องของการตัดต่อ หรือตกแต่งภาพดารา ภาพบุคคลอื่นด้วยโปรแกรมคอมพิวเตอร์ ในลักษณะอนาจาร และเผยแพร่ไปยังบุคคลที่สาม คำว่าประการที่น่าจะทำให้ผู้อื่นนั้น เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความเสียหายนั้น เพียงเห็นภาพก็น่าเชื่อแล้ว ไม่จำเป็นต้องยืนยันด้วยหลักฐาน หรือบุคคลโดยทั่วไปจะต้องเข้าใจในทันทีว่าบุคคลที่สามนั้นจะต้องได้รับความ เสียหายอย่างแน่นอน จากการเผยแพร่ภาพนั้นสำหรับผู้ที่ได้รับภาพ ไม่มีความผิด ยกเว้นจะ Forward หรือเผยแพร่ต่อ ความผิดตามมาตรานี้เป็นความผิดอันยอมความได้ถึงแม้จะมีกฎหมายที่ตราขึ้นไว้เฉพาะความผิดเกี่ยวกับคอมพิวเตอร์แล้วก็ตาม แต่ความผิดในลักษณะนี้ไม่ใช่ความผิดซึ่งหน้า ซึ่งสามารถรู้ตัวผู้กระทำความผิดได้ในฉับพลัน เช่นเดียวกับความผิดอาญาโดยทั่วไป นอกจาก "รอยเท้าอิเล็กทรอนิกส์" (electronic footprints) อันได้แก่ IP หรือร่องรอยที่ทิ้งไว้ในซอฟท์แวร์แต่ถึงอย่างไร นับจากวันนี้(๑๘) อาชญากรคอมพิวเตอร์ ก็มิอาจหลบเร้นกายได้อีกต่อไป
3. กฎหมายเทคโนโลยีสารสนเทศ
การออกกฎหมายเทคโนโลยี
สังคม สารสนเทศเป็นสังคมใหม่ การอยู่ร่วมกันในสังคมสารสนเทศ จำเป็นต้องมีกฎเกณฑ์ เพื่อการอยู่ร่วมกันโดยสันติและสงบสุข เอื้อประโยชน์ซึ่งกันและกัน ทุกวันนี้เครือข่ายอินเทอร์เน็ตได้เข้ามามีบทบาท ในชีวิตประจำวัน มีการใช้คอมพิวเตอร์ และระบบสื่อสารกันมาก ขณะเดียวกันก็มีผู้ใช้เทคโนโลยี สารสนเทศในทางที่ไม่ถูก ไม่ควร ดังนั้นจึงจำเป็นต้องมีกฎหมายเทคโนโลยีสารสนเทศ และเมื่อมีกฎหมายแล้ว ผู้ใช้เทคโนโลยีสารสนเทศจะปฏิเสธ ความผิดว่าไม่รู้กฎหมายไม่ได้
ด้วยความก้าวหน้าทางด้านวิทยาศาสตร์และเทคโนโลยี ทำให้มีการพัฒนาระบบคอมพิวเตอร์ อุปกรณ์สำนักงาน อัตโนมัติ ตลอดจนเครื่องมือสื่อสารเพื่อการประกอบกิจการงานและการทำธุรกรรมต่าง ๆ โดยเทคโนโลยีเอื้อประโยชน์ ต่อการทำงานด้านต่าง ๆ ทำให้มีผู้ใช้เทคโนโลยีสารสนเทศมากขึ้นเรื่อย ๆ การมีกฎหมายจะทำให้เกิดความน่าเชื่อถือ และความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และพาณิชย์อิเล็กทรอนิกส์ (E-Commerce E-Business) โดย ที่นานาชาติที่พัฒนาแล้วต่างพัฒนากฎหมายของตนเอง โดยเน้นความเป็นสากลที่จะติดต่อค้าขายระหว่างกัน ด้วยเหตุนี้ ประเทศไทยก็จำเป็นที่จะต้องออกกฎหมายเทคโนโลยีสารสนเทศเช่นกัน
หากพิจารณาการเปลี่ยนแปลงของสถานการทำงานขององค์กรทั่วไป ทุกองค์กรกำลังก้าวเข้าสู่สังคมสารสนเทศ มีความพยายามที่จะลดการใช้กระดาษเอกสาร หันมาใช้ข้อมูลทางอิเล็กทรอนิกส์แทน และนำมาแลกเปลี่ยน (EDI) กันได้ง่าย ขณะเดียวกันการดำเนินการทางธุรกิจ เช่น การฝากถอนเงินอัตโนมัติ การทำธุรกรรมอิเล็กทรอนิกส์ และ การติดต่อสื่อสารแบบไร้พรมแดน มีการซื้อขายสินค้าผ่านอินเทอร์เน็ตมากขึ้น มีการบริหารรายการย่อยขององค์กร ผ่านทางเครือข่าย มีการทำงานระบบออนไลน์ ที่สามารถเปิดบริการการทำงานได้ตลอดยี่สิบสี่ชั่วโมง
4. กฎหมายเทคโนโลยีสารสนเทศของไทย
หลายประเทศ เช่น สิงคโปร์ อินเดีย เกาหลีใต้ สหรัฐอเมริกา ฯลฯ ล้วนมีกฎหมายเทคโนโลยีสารสนเทศของตน แล้ว สำหรับประเทศไทย คณะรัฐมนตรีอนุมัติเมื่อวันที่ 15 ธันวาคม 2541 ให้กระทรวงวิทยาศาสตร์และเทคโนโลยี โดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติเป็นผู้ร่าง มีการกำหนดกฎหมายที่จะร่างทั้งสิ้นหกฉบับ
ธุรกรรมอิเล็กทรอนิกส์
กฎหมายธุรกรรมอิเล็กทรอนิกส์ เน้นในเรื่องข้อความที่จัดทำขึ้นเป็นรูปข้อมูลอิเล็กทรอนิกส์จะไม่ถูกปฏิเสธความมีผลทางกฎหมาย ถ้าข้อมูล ได้จัดทำขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ โดยสามารถที่จะเข้าถึงเพื่อนำข้อความออกมาใช้ในภายหลังได้ ให้ถือว่า ข้อความนั้นได้ทำเป็นหนังสือ หรือมีหลักฐานเป็นหนังสือแล้ว (มาตรา 6 และมาตรา 7) โดยมีการพิสูจน์หลักฐานที่เป็น ข้อมูลอิเล็กทรอนิกส์และชั่งน้ำหนักพยานหลักฐาน (มาตรา 10) ข้อมูลเหล่านี้สามารถส่งและรับผ่านเครือข่ายเพื่อ รองรับวิทยาการสมัยใหม่
เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือให้เท่า เทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐานที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
โครงสร้างของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
กฎหมายธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับกับธุรกรรมทางแพ่งและ พาณิชย์(มาตรา 3)โดยมีโครงสร้างของกฎหมาย ซึ่งแบ่งออกเป็น 6 หมวดด้วยกัน ดังนี้
หมวดที่ ๑ ธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๗ – มาตรา ๒๕)
• บทหลัก รับรองผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์ (มาตรา ๗)
• บทขยายความ กำหนดเงื่อนไขเพิ่มเติม เมื่อธุรกรรมนั้น จัดทำเป็นหนังสือ, ลายมือชื่อ, ต้นฉบับ, ใช้อ้างอิงเป็นพยานหลักฐาน, และมีกฎหมายอื่นกำหนดให้เก็บรักษาเอกสาร (มาตรา ๘ ถึงมาตรา ๑๒) (สำหรับ มาตรา ๗ ถึงมาตรา ๒๕ นั้น ห้ามตกลงเปลี่ยนแปลงหลักการของกฎหมายเป็นอย่างอื่น ส่วนมาตรา ๑๓ ถึงมาตรา ๒๔ กำหนดเกี่ยวกับบทสันนิษฐานเกี่ยวกับเจ้าของข้อมูลอิเล็กทรอนิกส์, วิธีการส่ง-รับข้อมูลอิเล็กทรอนิกส์,การตอบแจ้งการรับและสถานที่ส่ง-รับ ข้อมูลอิเล็กทรอนิกส์ ซึ่งกฎหมายกำหนดให้สามารถตกลงเปลี่ยนแปลงหลักเกณฑ์ที่กำหนดในมาตราเหล่านั้น แตกต่างไปจากที่กฎหมายกำหนดได้)
หมวดที่ ๒ ลายมือชื่ออิเล็กทรอนิกส์ (มาตรา ๒๖ – มาตรา ๓๑)
กำหนดเกี่ยวกับลายมือชื่อที่เชื่อถือได้ ซึ่งเมื่อใช้งานจะสามารถยืนยันตัวบุคคลได้อย่างแน่นอน และสามารถตรวจสอบการเปลี่ยนแปลงที่เกิดขึ้นกับธุรกรรมที่ทำได้ด้วย(มาตรา 26)และได้มีการกำหนดหน้าที่ของบุคคลที่เกี่ยวข้องกับการใช้ลายมือชื่อ อิเล็กทรอนิกส์ที่เชื่อถือได้ไว้สามบุคคลด้วยกัน กล่าวคือ หน้าที่ของเจ้าของลายมือชื่ออิเล็กทรอนิกส์ (มาตรา 27) หน้าที่ของผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (มาตรา ๒๘ – มาตรา ๒๙)และหน้าที่ของคู่กรณีที่เกี่ยวข้อง (มาตรา ๓๐)ส่วนมาตรา ๓๑ กำหนดเกี่ยวกับผลทางกฎหมายของลายมือชื่ออิเล็กทรอนิกส์และใบรับรอง อิเล็กทรอนิกส์ต่างประเทศ
หมวดที่ ๓ ธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๒ – มาตรา ๓๔)
กำหนดว่า ธุรกิจบริการใดที่ประกอบการหรือให้บริการแล้ว หากส่งผลกระทบต่อความมั่นคงทางการเงินและการพาณิชย์ หรือเพื่อประโยชน์ในการเสริมสร้างความเชื่อถือและยอมรับในระบบข้อมูล อิเล็กทรอนิกส์ หรือเพื่อป้องกันความเสียหายต่อสาธารณชน ก็อาจมีการตราพระราชกฤษฎีกากำกับดูแลธุรกิจบริการดังกล่าว โดยอาจแยกระดับการกำกับดูแลเป็นสามระดับ กล่าวคือ แจ้งให้ทราบ,ขึ้นทะเบียน,และรับอนุญาต โดยผู้ประกอบการต้องปฏิบัติตามหลักเกณฑ์และวิธีการที่กำหนดในพระราชกฤษฎีกา หากฝ่าฝืนหรือไม่ปฏิบัติตามก็ให้มีการลงโทษปรับทางปกครอง
หมวดที่ ๔ ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา ๓๕)
กำหนดให้มีการตราพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรม ทางอิเล็กทรอนิกส์ภาครัฐ เพื่อให้รัฐดำเนินการภายใต้แนวทาง,มาตรฐาน และเป็นไปในทิศทางเดียวกัน
หมวดที่ ๕ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (มาตรา ๓๖ – มาตรา ๔๓)
กำหนดให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ประกอบด้วยรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เป็นประธาน (โดยเปลี่ยนจากรมว. กระทรวงวิทยาศาสตร์และเทคโนโลยี โดยพระราชกฤษฎีกาแก้ไขบทบัญญัติให้สอดคล้องกับการโอนอำนาจหน้าที่ของส่วน ราชการให้เป็นไปตามพระราชบัญญัติปรับปรุงกระทรวง ทบวง กรม พ.ศ. ๒๕๔๕ มาตรา ๑๐๒) และให้ผู้อำนวยการศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (ผอ.เนคเทค) สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) เป็นกรรมการและเลขานุการ และกรรมการผู้ทรงคุณวุฒิด้านต่างๆ ที่ผ่านการสรรหาและได้มีการเสนอชื่อให้คณะรัฐมนตรีแต่งตั้ง อีกจำนวน ๑๒ คน รวมกรรมการธุรกรรมทางอิเล็กทรอนิกส์ทั้งสิ้น ๑๔ คน เพื่อให้ทำหน้าที่เสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนา ธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง รวมทั้งติดตามดูแลการประกอบธุรกิจบริการต่างๆ ภายใต้เงื่อนไขมาตรา ๓๒ และเสนอแนะการตราพระราชกฤษฎีกา ออกระเบียบหรือประกาศใดๆ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์และปฏิบัติการอื่นใด โดยมีเนคเทคทำหน้าที่เป็นหน่วยงานธุรการของคณะกรรมการธุรกรรมทาง อิเล็กทรอนิกส์ (มาตรา ๔๓)
กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์บังคับใช้
กฎหมายธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับกับธุรกรรมทางแพ่งและ พาณิชย์ และการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ (มาตรา 3 และมาตรา 35) มีลักษณะเป็นกฎหมายกลางที่มีผลบังคับใช้ควบคู่ไปพร้อมกันกับกฎหมายฉบับอื่น ที่ใช้บังคับ โดยเข้าไปเสริมการบังคับใช้กฎหมายฉบับต่างๆ ในกรณีที่มีการทำธุรกรรมทางอิเล็กทรอนิกส์ มิใช่กฎหมายที่เข้าไปแทนที่การบังคับใช้กฎหมายฉบับอื่นๆ ในการทำธุรกรรมต่างๆ แต่อย่างใด
มีการตรากฎหมายลูก (ลำดับพระราชกฤษฎีกา) ภายใต้กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ไปแล้วกี่ฉบับ
กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ ได้กำหนดให้มีการตราพระราชกฤษฎีกาไว้ถึงจำนวน ๕ มาตราด้วยกัน โดยในแต่ละมาตรานั้นอาจมีความจำเป็นต้องตราพระราชกฤษฎีกาหลายฉบับเพื่อใช้ บังคับ อย่างไรก็ตาม ในขณะนี้ มีความจำเป็นต้องตราพระราชกฤษฎีกาจำนวน ๕ ฉบับ ภายใต้ ๔ มาตรา ด้วยกัน คือ (สถานภาพของรายงานนี้ - ทันสมัยถึงเดือนธันวาคม พ.ศ. ๒๕๔๙)
1. ฉบับที่ 1 (ภายใต้มาตรา ๓) ร่างพระราชกฤษฎีกากำหนดประเภทธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ มาใช้บังคับ พ.ศ. .... ) มีหลักการเพื่อกำหนดข้อยกเว้นสำหรับธุรกรรมทางอิเล็กทรอนิกส์เกี่ยวกับ เรื่องครอบครัวและมรดก ขณะนี้ มีผลใช้บังคับแล้ว
2. ฉบับที่ 2 (ภายใต้มาตรา ๒๕) ร่างพระราชกฤษฎีกาว่าด้วยการกำหนดวิธีการแบบปลอดภัย พ.ศ. .... มีหลักการเพื่อสร้างความเชื่อมั่น (Trust) ในการทำธุรกรรมทางอิเล็กทรอนิกส์ จึงจำเป็นต้องกำหนดวิธีการแบบปลอดภัย (Security) เพื่อให้การทำธุรกรรมดังกล่าวมีความน่าเชื่อถือ และเพื่อให้การทำธุรกรรมดังกล่าวได้รับประโยชน์จากข้อสันนิษฐานของกฎหมาย และเพื่อช่วยลดภาระการพิสูจน์กรณีมีข้อพิพาทใดๆ เกิดขึ้น
ความคืบหน้า อยู่ระหว่างเสนอคณะรัฐมนตรี ควบคู่กับการจัดทำร่างมาตรฐานด้านความมั่นคงปลอดภัยตามมาตรฐาน BS7799-2:2002, ISO/IEC 17799: 2000 และ ISO/IEC 27001: 2005
3. ฉบับที่ 3 (ภายใต้มาตรา ๓๒) ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลการให้บริการชำระเงินทาง อิเล็กทรอนิกส์ พ.ศ. .... มีหลักการเพื่อกำกับดูแลผู้ให้บริการเกี่ยวกับการให้บริการชำระเงินทาง อิเล็กทรอนิกส์ (e-Payment Service Provider) ที่มีรูปแบบการให้บริการหรือรูปแบบทางธุรกิจซับซ้อนมากขึ้น เพื่อให้การให้บริการเป็นไปตามมาตรฐานสากล อันจะช่วยลดความเสี่ยงที่จะเกิดผลกระทบต่อความมั่นคงทางการเงินและการ พาณิชย์, เพื่อเสริมสร้างความน่าเชื่อถือและยอมรับในระบบข้อมูลอิเล็กทรอนิกส์ และเพื่อป้องกันความเสียหายต่อสาธารณชน ขณะนี้ คณะรัฐมนตรีได้พิจารณารับหลักการและได้มอบหมายให้สำนักงานคณะกรรมการกฤษฎีกา ตรวจพิจารณาต่อไป
4. ฉบับที่ 4 (ภายใต้มาตรา ๓๒) ร่างพระราชกฤษฎีกาว่าด้วยการกำกับดูแลการให้บริการออกใบรับรอง อิเล็กทรอนิกส์ พ.ศ. .... มีหลักการเพื่อกำกับดูแลผู้ให้บริการเกี่ยวกับการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority หรือ CA) เพื่อรับรองตัวบุคคลที่ทำธุรกรรมทางอิเล็กทรอนิกส์ โดยการประยุกต์ใช้เทคโนโลยีโครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure หรือ PKI) เพื่อให้การประกอบการหรือการให้บริการเป็นไปตามมาตรฐานสากล อันจะช่วยสร้างความเชื่อมั่นให้กับผู้ใช้บริการและสามารถแข่งขันได้ในเวที สากล ขณะนี้ คณะรัฐมนตรีได้พิจารณารับหลักการและได้มอบหมายให้สำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาต่อไป
5. ฉบับที่ 5 (ภายใต้มาตรา ๓๕) ร่างพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ ภาครัฐ พ.ศ. .... มีหลักการเพื่อกำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาค รัฐ เพื่อให้รัฐดำเนินการภายใต้แนวทาง, มาตรฐาน และเป็นไปในทิศทางเดียวกัน ขณะนี้ อยู่ระหว่างการเสนอให้คณะรัฐมนตรีพิจารณารับหลักการต่อไป
6. ฉบับที่ 6 (ภายใต้มาตรา ๒๔)นอกจากร่างพระราชกฤษฎีกาภายใต้มาตราต่างๆ ที่กล่าวถึงข้างต้นนั้น ก็ยังมีมาตรา ๒๔ ของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์อีกหนึ่งมาตรา ที่ได้กำหนดให้มีการกำหนดพระราชกฤษฎีกาเพื่อกำหนดข้อยกเว้นเกี่ยวกับวิธีการ สื่อสารที่สามารถกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ได้แน่นอน เนื่องจากการใช้วิธีการทางอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่งการใช้อินเทอร์เน็ต ซึ่งอาจใช้ที่ใดก็ได้ จนอาจมีผลต่อความแน่นอนในการกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ เป็นเหตุให้ต้องกำหนดบทสันนิษฐานว่า สถานที่ใดเป็นสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ โดยอาจมีวิธีการบางวิธีที่แม้นำไปใช้ส่งรับข้อมูลอิเล็กทรอนิกส์แล้วก็ สามารถกำหนดสถานที่ส่งหรือรับข้อมูลอิเล็กทรอนิกส์ได้แน่นอน เช่น วิธีการทางโทรเลขและโทรพิมพ์ เป็นต้น ซึ่งก็อาจมีวิธีอื่นอีกที่สามารถกำหนดเพิ่มเติมในพระราชกฤษฎีกาได้ในภายหลัง อย่างไรก็ตาม ขณะนี้ยังไม่มีความจำเป็นต้องกำหนดข้อยกเว้นดังกล่าวไว้จึงไม่ได้มีการจัดทำ ร่างพระราชกฤษฎีกาภายใต้มาตรา ๒๔ แต่อย่างใด
ลายมือชื่ออิเล็กทรอนิกส์
กฎหมายลายมือชื่ออิเล็กทรอนิกส์ เน้นในเรื่องการใช้ลายมือชื่อดิจิตอล (digital signature) เพื่อยืนยันเอกสารหรือหลักฐาน และองค์กรที่ทำ หน้าที่ออกใบรับรองลายมือชื่อ การประกอบการรับรองลายมือชื่ออนุญาต ตลอดจนการกำกับการประกอบการรับรอง เพื่อให้ระบบลายมือชื่อดิจิตอลเป็นส่วนหนึ่งเสมือนการลงลายมือชื่อในเอกสาร
เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
ลายมือชื่ออิเล็กทรอนิกส์มีผลทางกฎหมายหรือไม่
มีผลทางกฎหมายแล้วตั้งแต่วันที่ใช้บังคับ แม้กฎหมายที่ตราขึ้นเพื่อกำกับดูแลผู้ให้บริการออกใบรับรอง อิเล็กทรอนิกส์ จะยังไม่มีผลบังคับใช้ก็ตาม ทั้งนี้ เพราะมีบทบัญญัติหลายมาตราเกี่ยวกับ “ลายมือชื่ออิเล็กทรอนิกส์” มีผลใช้บังคับแล้วโดยสมบูรณ์ กล่าวคือ คำนิยาม “ลายมือชื่ออิเล็กทรอนิกส์” (มาตรา ๔) หมายถึง อักขระ ตัวเลข เสียง หรือสัญลักษณ์อื่นใด ซึ่งสามารถใช้ยืนยันตัวบุคคลในการทำธุรกรรมแต่ละครั้ง เช่น ลายเซ็นที่สแกนเป็นภาพนิ่ง, password, e-mail address หรือลายมือชื่อดิจิทัล (อันเป็นลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้อย่างหนึ่ง)เป็นต้น ดังนั้น “ลายมือชื่ออิเล็กทรอนิกส์” จึงหมายถึงสัญลักขณ์อะไรก็ได้ที่สร้างขึ้นด้วยวิธีการทางอิเล็กทรอนิกส์ และสามารถใช้ยืนยันตัวบุคคลได้ การที่มีการกำหนดคำนิยามไว้ค่อนข้างกว้าง เนื่องจากมาตรานี้มีเจตนารมณ์เพื่อรองรับความเป็นกลางทางเทคโนโลยี (Technology Neutrality) เพราะเทคโนโลยีนั้นมีแนวโน้มจะมีการเปลี่ยนแปลงอย่างรวดเร็ว ประกอบกับเพื่ออำนวยความสะดวกและเพื่อให้ง่ายต่อการสร้างหรือกำหนดให้สิ่ง หนึ่งสิ่งใดหรือหลายสิ่ง เป็นสิ่งที่สามารถใช้ยืนยันตัวตนของผู้สร้าง อันมีผลทางกฎหมายเป็น “ลายมือชื่ออิเล็กทรอนิกส์”
“ลายมือชื่ออิเล็กทรอนิกส์” มีผลทางกฎหมายตามมาตรา ๙ อย่างไรก็ตาม มาตรานี้ได้ขยายความหมายของผลทางกฎหมายของมาตรา 7 ซึ่งเป็นมาตราหลักที่รองรับผลทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ อันรวมความถึงลายมือชื่ออิเล็กทรอนิกส์ด้วย แต่เมื่อข้อมูลอิเล็กทรอนิกส์ที่มีผลทางกฎหมายนั้นเป็นลายมือชื่อ อิเล็กทรอนิกส์ จึงได้มีการกำหนดหลักเกณฑ์เพิ่มเติมไว้ในมาตรา 9 สำหรับหลักเกณฑ์ที่มีการกำหนดเพิ่มเติมนั้น ก็ด้วยเหตุผลในด้านความมั่นคงปลอดภัย (security) เพื่อให้ลายมือชื่ออิเล็กทรอนิกส์ที่สร้างขึ้นมีความน่าเชื่อถือด้วยในระดับ หนึ่ง เนื่องจากหากจะกำหนดให้สิ่งใดเป็นลายมือชื่ออิเล็กทรอนิกส์ ผู้สร้างหรือเจ้าของลายมือชื่อนั้นก็ควรคำนึงถึงความเหมาะสมในการใช้งานด้วย เช่น
• ตัวอย่างที่ 1 การ ใช้ e-mail หากเป็นการติดต่อ สนทนา หรือแจ้งข้อมูลข่าวสารทั่วๆ ไป ทั้งในกรณีที่อาจไม่ก่อให้เกิดผลผูกพันทางกฎหมายใดๆ ระหว่างกัน หรืออาจก่อให้เกิดผลผูกพัน โดยที่ธุรกรรมที่ทำนั้นไม่ได้มีวงเงินหรือมูลค่าสูง หรือไม่ได้มีชั้นความลับ อาจเป็นได้ที่คู่กรณีทั้งสองฝ่ายจะตกลงหรือจะพูดคุย/สนทนากันโดยเพียงแค่ใช้ e-mail ที่ทั้งสองฝ่ายรู้จัก เคยใช้ หรือคุ้นเคย และเชื่อว่าเป็นของอีกฝ่ายหนึ่งเท่านั้น ก็ถือเป็นการเพียงพอในการอ้างอิงตัวตนของแต่ละฝ่าย ดังนั้น e-mail address ที่ใช้ในการติดต่อเพื่อทำธูรกรรมนี้ จึงถือเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง
• ตัวอย่างที่ 2 การใช้ลายมือชื่อดิจิทัลหากเป็นกรณีของการทำธุรกรรมที่มีความสำคัญ มีชั้นความลับ หรือมีมูลค่ามากๆ คู่กรณีทั้งสองฝ่ายอาจต้องการความมั่นใจว่า บุคคลที่ตนเองติดต่อด้วยนั้นเป็นคนๆ นั้นจริง ก็อาจมีการกำหนดให้ใช้ลายมือชื่อดิจิทัลอันเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง ซึ่งเป็นอักษร อักขระ หรือสัญลักษณ์ที่สร้างขึ้นโดยโปรแกรมคอมพิวเตอร์ที่คนทั่วไปไม่สามารถเข้าใจ ความหมายได้ แต่ในการใช้งานจะมีกลไกในการสร้างและการตรวจสอบลายมือชื่อดังกล่าว อันสามารถเชื่อมโยงถึงตัวบุคคลผู้สร้างหรือเจ้าของลายมือชื่อ โดยเทคโนโลยีที่ใช้คือ เทคโนโลยีการเข้ารหัสลับควบคู่กับการจัดการรหัสต่างๆ ที่มักเรียกกันสั้นๆ ว่า PKI (Public Key Infrastructure หรือโครงสร้างพื้นฐานกุญแจสาธารณะ) หรืออาจใช้วิธีการจัดการกุญแจแบบ PGP (Pretty Good Privacy) โดยที่ทั้งสองวิธีการนั้น พัฒนาขึ้นจากวิทยาการเข้ารหัสลับ (cryptography) จึงทำให้มีคุณสมบัติในการสร้างและตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ได้ผลเป็น ที่แน่นอนนอกจากนี้ในกฎหมายยังได้พูดถึง “ลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้” (มาตรา ๒๖) ซึ่งหมายถึงลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ซึ่งมีลักษณะเฉพาะ 4 ข้อ ได้แก่
1. ข้อมูลหรือสิ่งที่จะใช้สร้างลายมือชื่อนั้น ต้องมีความเชื่อมโยงกับเจ้าของลายมือชื่อ เช่น อาจมีการกำหนดรหัสผ่าน (password) ที่ใช้หรือรู้เฉพาะเจ้าของรหัสนั้นเท่านั้น, กุญแจส่วนตัว (private key) ซึ่งเป็นอักขระ หรือสัญลักษณ์ที่สร้างขึ้นโดยกระบวนการทางคณิตศาสตร์, ลายพิมพ์นิ้วมือ เป็นต้น
2. ขณะสร้างลายมือชื่อดังกล่าว ข้อมูลหรือสิ่งที่ใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นต้องใช้หรืออยู่ภาย ใต้การควบคุมของเจ้าของลายมือชื่อเท่านั้น
3. เมื่อสร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้แล้ว หากเกิดการเปลี่ยนแปลงใดๆ เกิดขึ้นกับลายมือชื่อนั้น ก็สามารถตรวจพบการเปลี่ยนแปลงดังกล่าวได้
4. เมื่อมีการสร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ดังกล่าวแล้ว หากใช้กำกับเอกสารหรือข้อความใดแล้วเกิดการเปลี่ยนแปลงกับข้อความนั้นในภาย หลัง การเปลี่ยนแปลงที่เกิดขึ้นกับเอกสารหรือข้อความนั้น ก็สามารถตรวจพบได้
อย่างไรก็ตาม ในขณะนี้มีเพียงบางเทคโนโลยีเท่านั้นที่สามารถนำไปใช้สร้างลายมือชื่อ อิเล็กทรอนิกส์ที่เชื่อถือได้ที่กล่าวถึงข้างต้น คือเทคโนโลยีการเข้ารหัสลับ (cryptography) ซึ่งมีการนำไปใช้งานหลายรูปแบบ เช่น PKI และPGP เป็นต้น โดยที่วิธีการแบบ PKI และ วิธีการแบบ PGP แตกต่างกันตรงที่ PKI จะมีผู้ดูแลระบบกุญแจสาธารณะที่เป็นคนกลาง หรือที่เรียกว่า ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ (Certification Authority หรือ CA) เข้ามามีบทบาทในการให้บริการ แต่ในกรณีของ PGP ผู้ใช้แต่ละคน ดูแล "พวงกุญแจ" ของคนที่เราติดต่อด้วย โดยไม่ต้องมีผู้ให้บริการกลาง
ในการประยุกต์ใช้ PKI นั้น ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์ หรือ CA มีบทบาทในการเข้ามาทำหน้าที่รับรองตัวลูกค้าซึ่งเข้ามาสมัครขอใช้บริการ โดย CA จะทำหน้าที่ตรวจสอบเอกสารหลักฐานของผู้ใช้บริการว่า บุคคลดังกล่าวคือใคร หลังจากนั้นก็จะให้ลูกค้าสร้างกุญแจคู่ (Key Pair) ซึ่งประกอบด้วยกุญแจส่วนตัว (Private Key) และกุญแจสาธารณะ (Public Key) โดยลูกค้าหรือผู้ใช้บริการนั้น จะเป็นผู้เก็บรักษากุญแจส่วนตัวเอาไว้เอง เพื่อใช้ในการสร้างลายมือชื่อดิจิทัล (ซึ่งเป็นลายมือชื่ออิเล็กทรอนิกส์อย่างหนึ่ง) ส่วนกุญแจสาธารณะนั้น CA ผู้ให้บริการจะนำไปบรรจุไว้ในใบรับรองอิเล็กทรอนิกส์ที่จะออกให้กับลูกค้า หรือผู้ใช้บริการ เพื่อให้ผู้ใช้บริการติดตั้งใบรับรองไว้ในเครื่องคอมพิวเตอร์ของตนโดยทั่วไปเมื่อมีการติดตั้งใบรับรองไว้ในเครื่องคอมพิวเตอร์แล้ว หากจะใช้เครื่องคอมพิวเตอร์ดังกล่าวทำธุรกรรมใดก็ตาม เช่น จะส่งเอกสารหนึ่งฉบับออกไปให้บุคคลอื่น ใบรับรองอิเล็กทรอนิกส์ที่บรรจุกุญแจสาธารณะของผู้ใช้บริการก็จะถูกแนบไป พร้อมกับเอกสารฉบับนั้น เพื่อให้สะดวกต่อผู้รับเอกสารฉบับดังกล่าวในการดึงเอากุญแจสาธารณะของผู้ส่ง หรือของเจ้าของลายมือชื่อดิจิทัลไปใช้ในการตรวจสอบลายมือชื่อดิจิทัลที่ส่ง มาพร้อมกับเอกสารอิเล็กทรอนิกส์ฉบับนั้น อย่างไรก็ตาม ปกติ CA ก็จะนำใบรับรองอิเล็กทรอนิกส์ของผู้ใช้บริการไปเก็บไว้ในฐานข้อมูลของตน เพื่อให้บุคคลใดก็ตามที่ต้องการนำเอาใบรับรองนั้นไปใช้ตรวจสอบลายมือชื่อดิจิทัลที่ใช้ในการยืนยันตัวตนของลูกค้ารายใดรายหนึ่งของ CA บุคคลดังกล่าวก็สามารถดาวน์โหลดใบรับรองเช่นว่านั้น ไปใช้ในการตรวจสอบลายมือชื่อดิจิทัลของผู้ใช้บริการได้ในขั้นตอนของการตรวจสอบลายมือชื่อดิจิทัลนั้น หากมีการเปลี่ยนแปลงเกิดขึ้นกับลายมือชื่อดิจิทัลหรือลายมือชื่อดิจทัลไม่ ได้มีการจัดส่งมาจากแหล่งที่ระบุที่อยู่ทางออกไลน์ของเจ้าของลายมือชื่อดัง กล่าว หรือหากมีการแอบแก้ไขเอกสารที่ส่งมาซึ่งมีการแนบลายมือชื่อดิจิทัลมาด้วย หรือมีความไม่น่าเชื่อถือหรือความผิดปกติอื่นใด เกิดขึ้น อันเป็นข้อน่าสงสัยว่า บุคคลที่สร้างหรือเป็นเจ้าของลายมือชื่อดิจิทัล หรือข้อความ/เอกสารที่ส่งมาอาจมีการแอบแก้ไข เครื่องคอมพิวเตอร์ของผู้รับข้อมูลหรือเอกสารฉบับนั้น ก็จะเตือนผู้รับข้อมูลนั้นทันทีที่มีเหตุดังกล่าวเกิดขึ้นด้วยคุณสมบัติที่กล่าวถึงข้างต้นนี้เอง ทำให้ลายมือชื่ออิเล็กทรอนิกส์ตามมาตรา ๒๖ เป็นลายมือชื่อที่เชื่อถือได้ ซึ่งจะได้รับประโยชน์จากข้อสันนิษฐานของกฎหมายในความน่าเชื่อถือของลายมือ ชื่อดังกล่าวเมื่อใช้งาน
3.2.1.2 ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ
มาตรา 35 คำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศหรือการดำเนินการใดๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และวิธีการที่กำหนดโดย พระราชกฤษฎีกา ให้นำพระราชบัญญัตินี้มาใช้บังคับและให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่น เดียวกับการดำเนินการตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด ทั้งนี้ ในพระราชกฤษฎีกาอาจกำหนดให้บุคคลที่เกี่ยวข้องต้องกระทำหรืองดเว้นกระทำการ ใดๆ หรือให้หน่วยงานของรัฐออกระเบียบเพื่อกำหนดรายละเอียดในบางกรณีด้วยก็ได้ในการออกพระราชกฤษฎีกาตามวรรคหนึ่ง พระราชกฤษฎีกาดังกล่าวอาจกำหนดให้ผู้ประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทาง อิเล็กทรอนิกส์ต้องแจ้งให้ทราบ ต้องขึ้นทะเบียน หรือต้องได้รับใบอนุญาต แล้วแต่กรณี ก่อนประกอบกิจการก็ได้ ในกรณีนี้ ให้นำบทบัญญัติในหมวด 3 และบทกำหนดโทษที่เกี่ยวข้องมาใช้บังคับโดยอนุโลม
3.2.1.3 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
คณะกรรมการนี้ ตั้งขึ้นตามการใช้บังคับของ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ มาตรา ๓๖ ซึ่งกำหนดว่า ให้มีคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ประกอบด้วยรัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม เป็นประธานกรรมการ และกรรมการซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้ทรงคุณวุฒิที่ได้รับการสรรหาอีก จำนวนสิบสองคน โดยในจำนวนนี้เป็นผู้ทรงคุณวุฒิในด้านดังต่อไปนี้ ด้านละสองคน
1. การเงิน
2. การพาณิชย์อิเล็กทรอนิกส์
3. นิติศาสตร์
4. วิทยาการคอมพิวเตอร์
5. วิทยาศาสตร์หรือวิศวกรรมศาสตร์
6. สังคมศาสตร์
ผู้ทรงคุณวุฒิคนหนึ่งของแต่ละด้านต้องมาจากภาคเอกชน และให้ผู้อำนวยการศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ เป็นกรรมการและเลขานุการ การคัดเลือกกรรมการผู้ทรงคุณวุฒิในคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เป็นไปตามตามประกาศสำนักนายกรัฐมนตรี เรื่อง การคัดเลือกกรรมการผู้ทรงคุณวุฒิในคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ วันที่ ๒๓ กันยายน พ.ศ. ๒๕๔๖
อำนาจหน้าที่ของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
1. เสนอแนะต่อคณะรัฐมนตรีเพื่อวางนโยบายการส่งเสริมและพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ตลอดจนการแก้ไขปัญหาและอุปสรรคที่เกี่ยวข้อง
2. ติดตามดูแลการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
3. เสนอแนะหรือให้คำปรึกษาต่อรัฐมนตรีเพื่อการตรา พระราชกฤษฎีกาตามพระราชบัญญัติฯ
4. ออกระเบียบหรือประกาศเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์เพื่อให้เป็นไปตามพระราชบัญญัติฯหรือตามพระราชกฤษฎีกาที่ออกตามพระราชบัญญัติฯ
5. ปฏิบัติการอื่นใดเพื่อให้เป็นไปตามพระราชบัญญัติฯ หรือกฎหมายอื่น
3.2.2 คุ้มครองข้อมูลส่วนบุคคล
3.2.2.1 ความเป็นส่วนตัว (Privacy)
ในบรรดาสิทธิที่เกี่ยวข้องกับสิทธิมนุษยชนทั้งหมด “ความเป็นส่วนตัว” นับเป็น “สิทธิ” ลักษณะหนึ่งที่ยากที่สุดในการบัญญัติความหมาย เพราะต้องพิจารณาเนื้อหา สภาพสังคม วัฒนธรรม และพฤติการณ์แวดล้อมประกอบด้วย ในบางประเทศแนวคิดของ “ความเป็นส่วนตัว” ได้รวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นการตีความคำว่า “ความเป็นส่วนตัว” ในด้านการจัดการข้อมูลส่วนบุคคล อย่างไรก็ตาม คำว่า “ความเป็นส่วนตัว” เป็นคำที่มีความหมายกว้างและครอบคลุมถึงสิทธิต่างๆ หลายประการ อาทิ
(1) ความเป็นส่วนตัวเกี่ยวกับข้อมูล (Information Privacy) เป็นการให้ความคุ้มครองข้อมูลส่วนบุคคลโดยการวางหลักเกณฑ์เกี่ยวกับการเก็บรวบรวมและการบริหารจัดการข้อมูลส่วนบุคคล
(2) ความเป็นส่วนตัวในชีวิตร่างกาย (Bodily Privacy) เป็นการให้ความคุ้มครองในชีวิตร่างกายของบุคคลในทางกายภาพที่จะไม่ถูกดำเนินการใดๆ อันละเมิดความเป็นส่วนตัว อาทิ การทดลองทางพันธุกรรม การทดลองยา เป็นต้น
(3)ความเป็นส่วนตัวในการติดต่อสื่อสาร (Communication Privacy) เป็นการให้ความคุ้มครองในความปลอดภัย และความเป็นส่วนตัวในการติดต่อสื่อสารทางจดหมาย โทรศัพท์ ไปรษณีย์อิเล็กทรอนิกส์ หรือวิธีการติดต่อสื่อสารอื่นใด ที่ผู้อื่นจะล่วงรู้มิได้
(4)ความเป็นส่วนตัวในเคหสถาน (Territorial Privacy) เป็นการกำหนดขอบเขตหรือข้อจำกัดที่บุคคลอื่นจะบุกรุกเข้าไปในสถานที่ส่วนตัวมิได้ ทั้งนี้ รวมทั้งการติดกล้องวีดิโอ และการตรวจสอบรหัสประจำตัวบุคคล (ID checks)
อย่างไรก็ตาม แม้ว่า “ความเป็นส่วนตัว” จะมีหลายประการ แต่ความเป็นส่วนตัวที่นานาประเทศต่างให้ความสำคัญอย่างมากอันเนื่องจากพัฒนาการทาง เทคโนโลยีสารสนเทศที่ก้าวหน้าไปอย่างรวดเร็ว คือ “ความเป็นส่วนตัวในข้อมูลส่วนบุคคล” ทั้งนี้ เพราะพัฒนาการล้ำยุคของคอมพิวเตอร์ส่งผลให้การติดต่อสื่อสารและการเผยแพร่ข้อมูลต่าง ๆ สามารถเคลื่อนย้ายและเชื่อมโยงกันได้โดยไม่จำกัดเวลาและสถานที่อีกต่อไป ทำให้การประมวลผล จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลสามารถทำได้โดยง่าย สะดวก และรวดเร็ว ในทางกลับกันจึงอาจมีการนำประโยชน์ของเทคโนโลยีเหล่านี้ไปใช้โดยละเมิดต่อบุคคลอื่นการยอมรับแนวคิดของ “ความเป็นส่วนตัว” เกิดขึ้นมานาน อาทิ ในพระคัมภีร์ ไบเบิลได้มีเนื้อความหลายส่วนที่กล่าวถึงความเป็นส่วนตัว กฎหมายของ ชาวยิว (Jewish law) กรีก (Classical Greece) หรือจีน (ancient China) ได้ยอมรับแนวคิดของความเป็นส่วนตัวไว้เช่นกัน แต่แนวคิดเกี่ยวกับความเป็นส่วนตัวที่ได้รับการยอมรับและมีการอ้างอิงถึงอย่างแพร่หลาย คือ แนวคิดความเป็นส่วนตัวของ Samuel D. Warren และ Louis D. Brandeis ในปี ค.ศ. 1890 ซึ่งได้อธิบายว่า ความเป็นส่วนตัว หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) โดยถือเป็นแนวคิดในเชิงกฎหมายในช่วงเริ่มแรก แต่ต่อมาเมื่อ เกิดพัฒนาการทางเทคโนโลยีสารสนเทศ โดยเฉพาะอย่างยิ่งในการติดต่อสื่อสารผ่านระบบเครือข่าย ทำให้แนวคิดที่ว่า “ความเป็นส่วนตัว” หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) นั้น ไม่เพียงพอ เพราะการละเมิดความเป็นส่วนตัวสามารถทำได้โดยง่าย ดังนั้น จึงได้มีความพยายามบัญญัติความหมายของคำว่าความเป็นส่วนตัวให้สอดคล้องกับสังคมยุคใหม่ โดย Alan F. Westin ซึ่งได้ให้ความหมายของคำว่า “ความเป็นส่วนตัว” ไว้ในหนังสือ “Privacy and Freedom” โดยหมายถึง “สิทธิของแต่ละบุคคล กลุ่ม หรือองค์กรในการตัดสินใจว่า ข้อมูลข่าวสารของตนเองนั้นจะถูกเปิดเผยต่อบุคคลอื่น เมื่อใด อย่างไร และมีขอบเขตมากน้อยเพียงใด” (the claim of individuals, groups and institutions to determine for themselves, when, how and to what extent information about them is communicated to others) ปัจจุบันแนวคิดนี้ ได้รับการยอมรับอย่างกว้างขวางแม้ว่ายังเป็นประเด็นที่ยังไม่ยุติว่า “ความเป็นส่วนตัว” ของ “กลุ่มหรือองค์กร” ควรได้รับการคุ้มครองด้วยหรือไม่ก็ตาม
3.2.2.2 รูปแบบการให้ความคุ้มครองการเป็นส่วนตัว
กฎหมายคุ้มครองข้อมูลส่วนบุคคล เนื่องจากข้อมูลในรูปดิจิตอลสามารถเผยแพร่และกระจายได้รวดเร็ว การส่งต่อ การกระจายข่าวสารอาจกระทบ ถึงสิทธิส่วนบุคคล กฎหมายจึงคุ้มครองข้อมูลส่วนบุคคลเพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อ มูลส่วนบุคคล ซึ่งอาจถูกประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอัน รวดเร็วโดยอาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบอันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐจากผลกระทบต่างๆ ที่เกิดขึ้น ทำให้หลายประเทศทั่วโลกเกิดแนวความคิดในการให้ความคุ้มครองข้อมูลส่วนบุคคลอย่างจริงจัง เพื่อรองรับกระแสการพัฒนาและการเปลี่ยนแปลงดังกล่าว ซึ่งการให้ความคุ้มครองนั้นอาจมีรูปแบบแตกต่างกันไปในแต่ละ ประเทศ โดยอาจใช้วิธีการออกกฎหมาย หรือวิธีการอื่น ๆ เพื่อป้องกันมิให้เกิดการละเมิดข้อมูลส่วนบุคคลหรือนำข้อมูลส่วนบุคคล ไปใช้ในทางมิชอบ โดยมีวิธีการที่สำคัญพอสังเขป ดังนี้
(1) บัญญัติเป็นกฎหมายทั่วไป
หลายประเทศส่วนใหญ่มีการบัญญัติกฎหมายโดยเป็นกฎหมายที่วางหลักการทั่วไปครอบคลุมการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลทั้งของหน่วยงานภาครัฐและเอกชน และมีหน่วยงานกลางดูแลให้มีการปฏิบัติตามกฎหมาย ซึ่งรวมทั้งการที่ ภาคธุรกิจอุตสาหกรรมอาจกำหนดหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อใช้บังคับกันเอง และมีหน่วยงานกลางทำหน้าที่ ดูแลให้มีการปฏิบัติตามหลักเกณฑ์ดังกล่าว วิธีการในรูปแบบนี้เป็นวิธีการที่ประเทศส่วนใหญ่นำไปใช้
(2) บัญญัติเป็นกฎหมายคุ้มครองแต่ละเรื่องไว้โดยเฉพาะ
วิธีการนี้เป็นวิธีการที่บางประเทศ เช่น สหรัฐอเมริกา ดำเนินอยู่ กล่าวคือ การหลีกเลี่ยงการบัญญัติกฎหมายที่เป็นการวางหลักการทั่วไป แต่มีกฎหมายคุ้มครองแต่ละเรื่องไว้เป็นการเฉพาะ เช่น การเก็บบันทึกข้อมูลการเช่า-ยืมวีดิโอ หรือข้อมูลทางการเงิน ซึ่งการบังคับใช้กฎหมายในรูปแบบนี้ต้องอาศัยกลไกหลายประการร่วมกัน นอกจากนี้อุปสรรคที่สำคัญสำหรับการบัญญัติกฎหมายในรูปแบบนี้ คือต้องมีการบัญญัติกฎหมายใหม่เพื่อรองรับให้ทันกับเทคโนโลยีที่มีการเปลี่ยนแปลงตลอดเวลาซึ่งเป็นเรื่องยาก และไม่มีหน่วยงานที่ดูแลชัดเจน
(3) การกำกับดูแลตนเอง
ในทางทฤษฎีนั้น การให้ความคุ้มครองข้อมูลส่วนบุคคลอาจทำได้โดยกลไกการกำกับดูแลตนเอง (self-regulation) กล่าวคือ การที่ผู้ประกอบการภาคธุรกิจกำหนดประมวลจริยธรรมของตนเองขึ้น และดูแลให้มีการปฏิบัติตามกันเองไม่มีหน่วยงานกลางกำกับดูแล ซึ่งการดำเนินการในรูปแบบนี้ปัญหาและอุปสรรคที่สำคัญ คือ ประมวลจริยธรรมให้ความคุ้มครองเพียงพอหรือไม่ และการนำไปใช้มีประสิทธิผลเพียงพอหรือไม่
3.2.2.3 การก้าวหน้าเทคโนโลยีกับการละเมิดส่วนบุคคล
แม้ว่าการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลจะเกิดขึ้นมานานโดยผ่านระบบธรรมดาด้วยการจัดการด้วยมือของมนุษย์ (manual) ซึ่งปัญหาการละเมิดสิทธิความเป็นส่วนตัวในข้อมูลส่วนบุคคลอาจไม่รุนแรงมากนัก เมื่อเทียบกับปัญหา ที่เกิดขึ้นในปัจจุบันและที่อาจเกิดขึ้นในอนาคต ทั้งนี้ เนื่องด้วยพัฒนาการที่ก้าวหน้าของเทคโนโลยีคอมพิวเตอร์และเครือข่าย ประกอบกับราคาของชิ้นส่วนอุปกรณ์ที่ลดต่ำลง ซึ่งส่งผลให้มีการนำคอมพิวเตอร์มาใช้และให้บริการเพิ่มมากขึ้นเหตุผลและปัจจัยสำคัญที่ทำให้ข้อมูลต่างๆ ถูกทำให้อยู่ในรูปดิจิทัล (digital format) มากขึ้น มีดังต่อไปนี้
(1) การสร้าง ส่ง หรือเก็บข้อมูลสามารถทำได้ง่ายและสะดวกกว่าการทำให้อยู่ในรูปแบบปกติ
(2) การเก็บข้อมูลในรูปของอิเล็กทรอนิกส์ทำให้เกิดการลดต้นทุนทางธุรกิจในการสร้าง ส่ง หรือเก็บข้อมูล โดยเฉพาะอย่างยิ่ง เมื่อเกิดการพัฒนาการของเทคโนโลยีเครือข่ายคอมพิวเตอร์ เช่น อินเทอร์เน็ต หรือไปรษณีย์อิเล็กทรอนิกส์
(3) เมื่อสังคมก้าวเข้าสู่ยุคสังคมสารสนเทศทำให้ข้อมูลที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์มีมูลค่าในตัวเอง สามารถซื้อขายได้หรือทำธุรกรรมใดๆ ได้
(4) คุณสมบัติของระบบคอมพิวเตอร์และเครือข่ายที่เอื้ออำนวยให้เกิดการใช้มากขึ้น เช่น ความสามารถในการสำรองข้อมูล (back-up) ของบางโปรแกรม เพื่อป้องกันกรณีข้อมูลสูญหายหรือถูกทำลายด้วยศักยภาพต่างๆ ดังที่กล่าวมาทำให้เกิดการนำคอมพิวเตอร์มาใช้งานมากขึ้น ดังกรณีตัวอย่างต่อไปนี้
การเก็บและประมวลผลข้อมูลส่วนบุคคล
แต่เดิมการเก็บข้อมูลมักเป็นระบบที่มีบุคคลซึ่งทำหน้าที่เป็นผู้พิมพ์ข้อมูลที่จัดเก็บและรวบรวมจากกระดาษป้อนเข้าสู่เครื่องคอมพิวเตอร์ ซึ่งต้องใช้เวลาพอสมควรในการเก็บรวบรวมข้อมูลดังกล่าว แต่ในปัจจุบันเมื่อมีการคิดค้นระบบจัดเก็บข้อมูลในระบบออนไลน์ (Online) โดยการตั้งโปรแกรมอัตโนมัติ จึงทำให้การจัดเก็บข้อมูลสามารถทำได้ในปริมาณมาก เนื่องจากผู้ใช้บริการสามารถกรอกแบบฟอร์มข้อมูลได้ด้วยตนเองผ่านระบบออนไลน์นั่นเองโดยทั่วไป การเก็บรวบรวมข้อมูลส่วนบุคคลมักจัดทำขึ้นเพื่อประโยชน์ในการใช้ในกิจกรรมของนิติบุคคล หรือการให้บริการของรัฐ ตัวอย่างเช่น ผู้ให้บริการทางด้านโทรคมนาคม ต้องเก็บข้อมูลที่ต้องเชื่อมโยงไปยังตัวของบุคคล เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หรือข้อมูลอื่นๆ ที่จำเป็น เพื่อประโยชน์ในการเรียกเก็บเงินหรือให้บริการด้านโทรศัพท์หรือบริการด้านอื่นๆ ได้ โดยหน่วยงานหรือบริษัทเหล่านี้จะมีลักษณะการเก็บรวบรวมข้อมูลที่เรียกว่า “customer identifiable” ซึ่งก็คือ ข้อมูลที่เชื่อมโยงไปถึงตัวบุคคล ซึ่งในทางปฏิบัติผู้ที่ใช้บริการมักเข้าใจว่า ข้อมูลของตนจะไม่ถูกนำไปเผยแพร่หรือนำไปใช้เพื่อวัตถุประสงค์อื่น เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รวมถึงข้อมูลเกี่ยวกับกิจกรรมทางด้านออนไลน์ของตน เช่น การสั่งซื้อสินค้า การโอนเงิน หรือการขอใช้อีเมล์ฟรี ขอใช้โทรศัพท์ฟรี ซึ่งในทางความเป็นจริงแล้ว ข้อมูลส่วนบุคคลเหล่านี้ล้วนแต่เป็นข้อมูลที่เชื่อมโยงมายังตัวบุคคลได้ และถูกล่วงละเมิดอยู่เป็นจำนวนมาก โดยที่เจ้าของข้อมูลอาจไม่ทราบเลยก็ได้นอกจากนี้ กลไกการทำงานของเครื่องคอมพิวเตอร์โดยเฉพาะอย่างยิ่งการใช้งานผ่านเครือข่ายอินเทอร์เน็ต จะมีกลไกการทำงาน บางประการที่อาจกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้ เช่น
(1) มาตรฐานของการใช้เครื่องคอมพิวเตอร์ เครือข่าย หรืออินเทอร์เน็ตนั้น จะต้องใช้ User ID และ Password ในการขอใช้บริการจากผู้ให้บริการ และกว่าจะได้ User ID กับ Password ผู้ใช้บริการก็จะต้องให้รายละเอียดว่าตนคือใคร พักอยู่ที่ไหนและหลังจากนั้น ก็ใช้ User ID กับ Password ในการทำกิจกรรมต่างๆ เช่น บริษัทแห่งหนึ่งที่ให้บริการซื้อขายหุ้นออนไลน์แก่สมาชิก เวลาซื้อขายหุ้นออนไลน์ ผู้เป็นสมาชิกของบริษัทซื้อขายหุ้นออนไลน์นั้นต้องมีเงินมี port folio ไว้กับบริษัทและอาจจะฝากเงินนับล้านบาท ณ จุดที่ซื้อขายผ่านคอมพิวเตอร์ จากสภาพบุคคลซึ่งบ่งบอกความเป็นตัวผู้ใช้บริการจะเหลือเพียงแค่ User ID กับ Password และหากเข้าไปในระบบก็สามารถสั่งซื้อขายหุ้นและโอนเงินได้ ถ้าหากว่าพนักงานของบริษัทซื้อขายหุ้นทางออนไลน์แอบอ่าน User ID กับ Password และเอาไปให้บุคคลอื่นใช้งานหรือหาประโยชน์ได้ เพราะฉะนั้นบริษัทที่ให้บริการซื้อขายหุ้นออนไลน์ จึงต้องมีระบบการรักษาความปลอดภัยที่ค่อนข้างดีในการรักษาข้อมูลส่วนบุคคลของลูกค้า และต้องกำหนดข้อห้ามไม่ให้พนักงานของบริษัทเข้าไปยุ่งเกี่ยวกับข้อมูลที่เป็น User ID กับ Password เพราะหากมีข้อผิดพลาดเกิดขึ้นทำให้ข้อมูลในระบบรั่วไหลออกไป ก็จะก่อให้เกิดความเสียหายเป็นมูลค่ามหาศาล
(2) ทุกครั้งที่มีการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต จะมีการประทับตราหมายเลขเครื่องของผู้ส่ง (IP number) ซึ่งเป็นเลขประจำเครื่องคอมพิวเตอร์ที่ลงทะเบียน IP number แต่ละเครื่องไม่สามารถกำหนดขึ้นเองได้ แต่จะเชื่อมโยงกับผู้ให้บริการอินเทอร์เน็ต ถ้าหากว่าเราเป็นผู้ใช้บริการ โดยหมุนหมายเลขโทรศัพท์เข้าไปที่เครื่องคอมพิวเตอร์ของ ISP ก็จะกำหนด IP number ให้กับเครื่องของเรา ฉะนั้น ทุกครั้งที่หมุนหมายเลขเข้าไป IP number ก็จะเปลี่ยนไป แต่ ISP ซึ่งเป็นผู้กระจาย IP number เข้าไป ในระบบอินเทอร์เน็ตจะต้องมี log file อีกชนิดหนึ่งที่เป็นการเชื่อมโยงว่าขณะนี้หมายเลขโทรศัพท์อะไรที่หมุนเข้า ไปใน ISP และ log in ด้วย User ID อะไร โดยสามารถเชื่อมต่อมาถึงตัวบุคคลได้ แต่เป็นการเชื่อมโยงผ่าน ISP
(3) Server ทุกเครื่องจะมีระบบเก็บ log file เพื่องานด้านสถิติและรักษาความปลอดภัย ในกรณีที่เกิดปัญหา log file นี้จะเป็นสิ่งที่มีประโยชน์ในการติดตาม hacker เพราะเมื่อเกิดความเสียหายขึ้น สิ่งแรกที่ ISP จะต้องทำก็คือ ผู้เสียหายนั้นมี ID อะไรและเสียหายอย่างไร และอาจค้นที่ log file ว่า ID นั้นถูกใช้อย่างผิดสังเกตเมื่อใดบ้าง หลังจากนั้นจึงนำ log file ไปวิเคราะห์ว่าเกิดอะไรขึ้น แต่ถ้าพิจารณาในทางกลับกัน log file นั้น ก็จะบันทึกพฤติกรรมของผู้ใช้บริการทุกคนที่เป็นสมาชิก และหากนำ log file ไปใช้ในทางที่ผิด ก็อาจเกิดปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลได้
แม้การพัฒนาทางด้านเทคโนโลยีดังกล่าวจะก่อให้เกิดผลดี แต่ในทางกลับกันหากนำข้อมูลไปใช้โดยมิชอบก็อาจจะก่อให้เกิดผลเสียหายได้เช่นเดียวกัน โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล หากมีการนำไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล หรือนำไปใช้โดยทุจริตเพื่อให้บุคคลที่เป็นเจ้าของข้อมูลนั้นเสียหา
3.2.2.4 ตัวอย่างปัญหาของไทย
ตัวอย่างที่ 1 ในการขอใช้บริการต่างๆ ทางอินเทอร์เน็ต ปกติจะมีคำว่า “signing up” ซึ่งหมายถึงการที่ผู้ให้บริการของ website ต่างๆ กำหนดแบบฟอร์มเพื่อให้ผู้ที่สนใจจะใช้บริการกรอกรายละเอียดเกี่ยวกับ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ในแบบฟอร์ม หรือในกรณีการสั่งซื้อสินค้าหรือจองโรงแรม ต้องมีการกรอกหมายเลขบัตรเครดิต หรือในกรณีที่ขอใช้บริการฟรีต่างๆ เช่น ใช้บริการอีเมล์ฟรี จะต้องกรอกข้อมูลอื่นๆ มากมาย เช่น ที่อยู่ รายได้ พฤติกรรมการบริโภค อายุ ซึ่งบางครั้ง website เหล่านั้นจะบอกชัดเจนว่าจะนำข้อมูลที่ได้ไปใช้ในกิจกรรมของบริษัท หรืออาจต้องมีการส่งต่อให้กับผู้อื่น ในขณะที่บางแห่งประกาศว่าจะไม่นำข้อมูลไปใช้ที่อื่น
ตัวอย่างที่ 2 เมื่อมี e-Mail Address นั่นหมายความว่า ข้อมูล e-Mail และข้อมูลส่วนบุคคลจะถูกเก็บในเครื่องคอมพิวเตอร์ของผู้ให้บริการ ถ้าหากว่าข้อมูลภายใน Mail box ถูกเปิดอ่านโดยผู้อื่น โดยเฉพาะอย่างยิ่งพนักงานภายในหน่วยงานผู้ให้บริการ (insider) หรือพนักงานของผู้ให้บริการรายอื่น เพราะการรับส่ง e-Mail ในบางกรณีอาจต้องผ่านเครื่องคอมพิวเตอร์ของผู้ให้บริการรายอื่นด้วย แม้เพียงชั่วขณะสั้นๆ ก็ตาม ข้อมูลต่างๆ ที่เดินทางผ่านเครื่องคอมพิวเตอร์เหล่านั้นอาจมีความเสี่ยงที่จะถูกเปิดอ่าน ได้ทั้งสิ้น
ตัวอย่างที่ 3 ปัจจุบันเว็บไซต์ในแต่ละแห่งจะมีการบันทึกสถิติการเข้าถึง web page เช่น มีคนมาเยี่ยมชม 400 ครั้ง และมาจากคอมพิวเตอร์เครื่องใดบ้าง (ดูจากหมายเลข IP number) และมีการบนทึกเวลาเข้าและออกเว็บไซต์นั้นๆ ด้วย สิ่งที่บันทึกไว้ในระบบคอมพิวเตอร์ เรียกว่า “log file” การบันทึกเหล่านี้ค่อนข้างจะเป็นแฟ้มข้อมูลที่มีความละเอียดมาก แล้วแต่ว่า log file เหล่านี้จะเก็บข้อมูลไว้เป็นระยะเวลานานเท่าใด หรือมีการนำไปประมวลผลหรือไม่
3.2.2.5 พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
1. เหตุผลและความจำเป็นในการตรากฎหมาย
แม้ว่าปัจจุบันจะมีการนำคอมพิวเตอร์มาใช้ในการเก็บข้อมูล หรือให้บริการต่างๆ มากขึ้น แต่ผู้ให้บริการแต่ละรายจะมีวิธีการหรือมาตรการในการเก็บรักษา ใช้ หรือเปิดเผยข้อมูลที่แตกต่างกัน โดยขึ้นอยู่กับนโยบายของแต่ละบริษัท เช่น บริษัทที่ให้บริการ โทรศัพท์แห่งหนึ่งในสหรัฐอเมริกาได้สนับสนุนให้ผู้ใช้บริการโทรศัพท์เปลี่ยนรูปแบบการชำระค่าบริการรายเดือนเป็นการโอนเงินแบบออนไลน์ โดยจะมีนโยบายของบริษัทกำหนดรายละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น จะไม่นำข้อมูลที่กรอกซึ่งมีลักษณะเป็น customer identifiable information จากที่ลงทะเบียนไปขาย แลกเปลี่ยน หรือให้บุคคลที่สาม เพื่อให้ผู้ใช้บริการไว้วางใจและใช้บริการเพิ่มขึ้นด้วยเหตุหลายประการดังที่ได้กล่าวมาแล้วข้างต้น ทำให้ในหลายประเทศตระหนักถึงความสำคัญ และความจำเป็นในการ ตรากฎหมายหรือแนวทางเพื่อให้ความคุ้มครองสิทธิความเป็นส่วนตัวของประชาชน ไม่ว่าจะเป็นระดับองค์การระหว่างประเทศหรือระดับรัฐก็ตาม เช่น OECD สหภาพยุโรป ประเทศอิตาลี ประเทศออสเตรเลีย ประเทศนิวซีแลนด์ ประเทศมาเลเซีย หรือฮ่องกง ฯลฯ โดยมีเหตุผลที่สำคัญ ดังต่อไปนี้
(1) เพื่อวางหลักประกันในการคุ้มครองข้อมูลส่วนบุคคลอันเป็นสิทธิขั้นพื้นฐานประการหนึ่ง ในหลายประเทศโดยเฉพาะอย่างยิ่งในแถบยุโรป อเมริกาใต้ และ แอฟริกาใต้ ได้มีการบัญญัติกฎหมาย เพื่อวางหลักประกันในการคุ้มครองข้อมูลส่วนบุคคลและเยียวยาความเสียหายอันเกิดจากการละเมิดความเป็นส่วนตัวที่เกิดขึ้น
(2) เพื่อสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ ประเทศในแถบเอเชียส่วนใหญ่ได้มีการพัฒนาบทบัญญัติแห่งกฎหมาย เพื่อส่งเสริม สนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ โดยกฎหมายมักออกมาในลักษณะเป็นชุดของกฎหมายเพื่อสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ ในลักษณะของ การสร้างหลักเกณฑ์ที่มีความเป็นเอกภาพ
2. พัฒนาการของการให้ความคุ้มครองข้อมูลส่วนบุคคล
นับจากช่วงทศวรรษที่ 1960 และ 1970 ซึ่งการให้ความคุ้มครองสิทธิความเป็นส่วนตัวเพิ่มความสำคัญมากขึ้น อันเป็นผลมา จากความก้าวหน้าของเทคโนโลยีสารสนเทศ (Information Technology) โดยเฉพาะประสิทธิภาพในการประมวลผลและสืบค้นข้อมูลของระบบคอมพิวเตอร์ ทำให้จำเป็นต้องมีกฎเกณฑ์ที่ใช้บังคับควบคุมเกี่ยวกับการเก็บรวบรวมและการดำเนินการต่างๆ เกี่ยวกับข้อมูลส่วนบุคคล กฎหมายฉบับแรกที่ถูกยกร่างขึ้นเพื่อใช้บังคับควบคุมในเรื่องนี้ คือ กฎหมายของ The Land of Hesse ค.ศ. 1970 ของประเทศเยอรมัน ต่อมาได้มีกฎหมายลักษณะเดียวกันนี้ในประเทศอื่นๆ ออกตามมา เริ่มจากกฎหมายของประเทศสวีเดนในปี ค.ศ. 1973 กฎหมายของสหรัฐอเมริกาในปี ค.ศ. 1974 กฎหมายระดับสหพันธรัฐเยอรมัน กฎหมายของประเทศฝรั่งเศสในปี ค.ศ. 1978นอกจากนี้ยังมีองค์การระหว่างประเทศสององค์กรที่ได้ออกกฎเกณฑ์สำคัญๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กล่าวคือThe Council of Europe ได้ออก Convention for the Protection of Individual with regard to the Automatic Processing of Personal Data ในปี ค.ศ. 1981 และ The Organization for Economic Cooperation and Development (OECD) ได้ออก Guidelines Governing the Protection of Privacy and Transborder Data Flows of Personal Data ซึ่งกฎเกณฑ์ทั้งสองฉบับนี้ได้กำหนดกฎเกณฑ์เฉพาะเพื่อใช้บังคับกับการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลที่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ โดยวางหลักการสำคัญไว้ว่า ข้อมูลส่วนบุคคลต้องได้รับการคุ้มครองที่เหมาะสม ในทุกขั้นตอนตั้งแต่การเก็บรวบรวม การเก็บรักษา และการเปิดเผยกฎหมายหรือกฎเกณฑ์ต่างๆ ที่วางบทบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลต่างมีหลักเกณฑ์พื้นฐานเหมือนกัน ดังนี้
1.ข้อมูลส่วนบุคคลต้องถูกเก็บรวบรวมด้วยความเป็นธรรมและชอบด้วยกฎหมาย
2.ใช้เพื่อวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น
3.เก็บเพียงเท่าที่จำเป็น เหมาะสม และเกี่ยวข้องกับวัตถุประสงค์ที่เก็บ
4.ครบถ้วนสมบูรณ์และเป็นปัจจุบัน
5.เจ้าของข้อมูลสามารถเข้าตรวจสอบดูได้
6.รักษาความปลอดภัยในทุกขั้นตอน
7.ทำลายหลังจากใช้แล้ว
กฎเกณฑ์ที่ออกโดย The Council of Europe และ OECD ได้ส่งผลอย่างมากต่อการยกร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ทั่วโลก กล่าวคือ มีเกือบ 30 ประเทศที่ลงนามใน COE Convention และมีอีกหลายประเทศที่กำลังดำเนินการเพื่อเข้าร่วมลงนาม ในขณะที่ OECD Guidelines ก็ได้รับการยอมรับอย่างกว้างขวางโดยมีหลายประเทศได้นำเอา หลักการใน Guidelines ดังกล่าวไปบัญญัติเป็นกฎหมายภายใน ทั้งนี้ รวมถึงประเทศที่มิได้เป็นสมาชิกของ OECD ด้วยในปี ค.ศ. 1995 และ 1997 สหภาพยุโรปได้ออกหลักเกณฑ์สองฉบับ ฉบับหนึ่งเรียกว่า “Directive 95/46/EC” และอีกฉบับหนึ่งเรียกว่า “ The Telecommunication Directive” ทั้งนี้ เพื่อผลักดันให้กฎหมายในหมู่ประเทศสมาชิกมีความสอดคล้องกันในการให้หลักประกันที่ดีเพียงพอต่อการคุ้มครองความเป็นส่วนตัวของพลเมืองของสหภาพยุโรป และเพื่อทำให้การ ไหลเวียนของข้อมูลส่วนบุคคลภายในประเทศสมาชิกเป็นไปโดยเสรีปราศจากข้อจำกัดที่เกิดจากความแตกต่างกันของกฎหมายหรือกฎเกณฑ์ต่างๆ
ร่างพระราชบัญญัติว่าด้วย
การคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. ....
โดยที่เป็นการสมควรให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....”
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ บุคคลย่อมได้รับการคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดในพระราชบัญญัตินี้ เว้นแต่ในกรณีที่มีกฎหมาย หรือกฎเกณฑ์ใดที่มีสภาพบังคับในการกำหนดหลักเกณฑ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเรื่องใดไว้โดยเฉพาะ และมีหลักประกันความเป็นธรรมและมาตรฐานไม่ต่ำกว่าที่กำหนดในพระราชบัญญัตินี้
ความในวรรคหนึ่งมิให้ใช้บังคับกับขั้นตอนอุทธรณ์หรือโต้แย้งที่กำหนดในกฎหมาย
มาตรา ๔ ในพระราชบัญญัตินี้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อเท็จจริงเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“บันทึกข้อมูลส่วนบุคคล” หมายความว่า เอกสาร ฐานข้อมูล หรือรูปภาพหรือสิ่งซึ่งแสดงภาพของบุคคลในรูปแบบอื่น ทั้งนี้ ไม่รวมถึงสิ่งพิมพ์ซึ่งเผยแพร่ทั่วไปหรือเอกสารที่เก็บไว้ในห้องสมุด หอศิลปะ หรือพิพิธภัณฑ์ เพื่อประโยชน์ในการใช้อ้างอิง การศึกษา การจัดนิทรรศการ หรือเอกสารที่เป็นอนุสรณ์ หรือจดหมายหรือสิ่งอื่นใดที่มีการส่งในทางปกติธุระของการไปรษณีย์ เว้นแต่ข้อความจะกำหนดไว้เป็นอย่างอื่น
“ประมวลจริยธรรม” หมายความว่า กฎเกณฑ์และแนวปฏิบัติเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลซึ่งทำเป็นหนังสือ
“คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
“พนักงานเจ้าหน้าที่” หมายความว่า พนักงานเจ้าหน้าที่ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล “รัฐมนตรี” หมายความว่า รัฐมนตรีรักษาการตามพระราชบัญญัตินี้
มาตรา ๕ ให้นายกรัฐมนตรีรักษาการตามพระราชบัญญัตินี้
หมวด ๑
การให้ความคุ้มครองข้อมูลส่วนบุคคล
มาตรา ๖ การเก็บรวบรวม ใช้ เปิดเผย แก้ไขเปลี่ยนแปลง ลบ หรือกระทำการใดๆ ต่อข้อมูลส่วนบุคคลชอบที่จะทำได้ เมื่อปฏิบัติตามหลักเกณฑ์ที่บัญญัติไว้ในพระราชบัญญัตินี้
มาตรา ๗ การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่จะกระทำมิได้ เว้นแต่
(๑) เป็นการเก็บรวบรวมภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายซึ่งเกี่ยวข้องโดยตรงกับกิจกรรมของผู้เก็บรวบรวม และ
(๒) การเก็บรวบรวมข้อมูลนั้น กระทำเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ในการเก็บรวบรวม
มาตรา ๘ ในกรณีที่ผู้เก็บรวบรวมข้อมูลทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่ ผู้เก็บรวบรวม ข้อมูลจะต้องแจ้งให้แก่บุคคลที่เกี่ยวข้องทราบ ในขณะนั้นหรือในทันทีเมื่อเก็บรวบรวมข้อมูลส่วนบุคคลนั้นแล้วเสร็จถึงรายละเอียด ดังต่อไปนี้
(๑) วัตถุประสงค์ของการเก็บรวบรวม
(๒) บทบัญญัติของกฎหมายที่อนุญาตหรือกำหนดให้มีการเก็บรวบรวม
๓) บุคคลหรือหน่วยงานซึ่งผู้เก็บรวบรวมมีหน้าที่จะต้องเปิดเผยข้อมูลส่วนบุคคลนั้นให้แก่บุคคลหรือหน่วยงานดังกล่าว
มาตรา ๙ ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ประวัติสุขภาพ หรือข้อมูลอื่นใดซึ่งกระทบความรู้สึกของผู้อื่น หรือประชาชนตามที่คณะกรรมการประกาศกำหนด โดยปราศจากความยินยอมจากเจ้าของข้อมูลหรือบุคคลที่เกี่ยวข้อง เว้นแต่
(๑) กระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
(๒) กระทำโดยองค์กรที่ไม่แสวงหากำไร โดยข้อมูลดังกล่าวเกี่ยวข้องกับสมาชิกขององค์กรนั้น และได้แจ้งให้บุคคลนั้น
ทราบก่อนหรือในขณะเก็บข้อมูลว่าจะไม่เปิดเผยข้อมูลดังกล่าวโดยไม่ได้รับความยินยอม
(๓) กระทำเพื่อประโยชน์การศึกษาวิจัย การวิเคราะห์ทางสถิติที่เกี่ยวกับวิทยาศาสตร์หรือสุขภาพโดยรวมของประชาชน
มาตรา ๑๐ ในกรณีที่ผู้เก็บรวบรวมข้อมูลทำการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อบันทึกหรือพิมพ์เผยแพร่ ถ้าข้อมูล ดังกล่าวเป็นข้อมูลที่เผยแพร่ทั่วไป ผู้เก็บรวบรวมข้อมูลจะต้องดำเนินการเพื่อให้บุคคลที่เกี่ยวข้องมั่นใจได้ว่าการที่เก็บรวบรวมนั้น สอดคล้องตามวัตถุประสงค์ที่กำหนด ทันสมัย ครบถ้วน และไม่ล่วงล้ำหรือก้าวก่ายกิจการส่วนตัวของบุคคลที่เกี่ยวข้อง
มาตรา ๑๑ ผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลต้องดำเนินการดังนี้
(๑) กำหนดให้มีมาตรการรักษาความปลอดภัยไม่ให้ข้อมูลส่วนบุคคล สูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยโดย ปราศจากอำนาจ หรือนำไปใช้โดยมิชอบ และ
(๒) ในกรณีที่ต้องให้บันทึกข้อมูลส่วนบุคคลแก่บุคคลอื่น ต้องดำเนินการเพื่อป้องกันมิให้บุคคลนั้นใช้หรือเปิดเผยบันทึก ข้อมูลส่วนบุคคลโดยปราศจากอำนาจ
มาตรา ๑๒ ผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลต้องจัดทำรายการดังต่อไปนี้ ให้เจ้าของข้อมูลหรือ คณะกรรมการตรวจสอบได้ ทั้งนี้ เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น
(๑) ลักษณะของข้อมูลที่มีการเก็บบันทึก
(๒) วัตถุประสงค์ของการเก็บบันทึกแต่ละประเภท
(๓) ประเภทของบุคคลที่มีการจัดเก็บข้อมูลไว้
(๔) ระยะเวลาการเก็บข้อมูลแต่ละประเภท
(๕) เงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลนั้น
(๖) ขั้นตอนที่กำหนดให้ต้องดำเนินการเมื่อมีการขอเข้าถึงข้อมูลส่วนบุคคล
มาตรา ๑๓ บุคคลที่เกี่ยวข้องมีสิทธิขอเข้าถึงบันทึกข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งผู้ครอบครองหรือควบคุมบันทึกข้อมูล ส่วนบุคคลมีอยู่ เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมายอื่น
มาตรา ๑๔ ผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคล ต้องดำเนินการแก้ไข ลบ หรือเพิ่มเติมบันทึกข้อมูลส่วนบุคคล เพื่อให้ข้อมูลส่วนบุคคลนั้นถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น
ในกรณีที่ผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคล ไม่ทำการแก้ไข ลบ หรือเพิ่มเติมตามที่บุคคลที่เกี่ยวข้องร้องขอ และไม่มีกฎหมายกำหนดให้ต้องแก้ไข ผู้นั้นต้องบันทึกข้อความของบุคคลที่เกี่ยวข้องที่ให้ทำการแก้ไข ลบ หรือเพิ่มเติมข้อมูล ส่วนบุคคลไว้กับข้อมูลนั้น
มาตรา ๑๕ ผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคล จะใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่อยู่ในครอบครองหรือ ควบคุมดูแล ของตนต่อผู้อื่นโดยปราศจากความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้นมิได้ เว้นแต่กรณีดังต่อไปนี้
(๑) ใช้ข้อมูลส่วนบุคคลตามปกติภายในวัตถุประสงค์ของการจัดให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการจัดเก็บข้อมูลส่วนบุคคล
(๒) เปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานของรัฐที่มีอำนาจหน้าที่ด้านการวางแผนหรือการสถิติหรือสำมะโนต่าง ๆ ซึ่งมีหน้าที่ต้องรักษาข้อมูลส่วนบุคคลไว้ไม่ให้เปิดเผยต่อไปยังผู้อื่น
(๓) ให้ข้อมูลส่วนบุคคลเพื่อประโยชน์ในการศึกษาวิจัยโดยไม่ระบุชื่อหรือส่วนที่ทำให้รู้ว่าเป็นข้อมูลส่วนบุคคล ที่เกี่ยวกับบุคคลใด
(๔) เปิดเผยข้อมูลส่วนบุคคลต่อเจ้าหน้าที่ของรัฐเพื่อป้องกันการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการสืบสวน การสอบสวนหรือการฟ้องคดี ไม่ว่าเป็นคดีประเภทใดก็ตาม
(๕) ให้ข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
(๖) ให้ข้อมูลส่วนบุคคลต่อศาล และเจ้าหน้าที่ของรัฐหรือหน่วยงานของรัฐหรือบุคคลที่มีอำนาจตามกฎหมายที่จะขอข้อมูล ส่วนบุคคลนั้น
ถ้ามีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลตาม (๒) ถึง (๖) ผู้ครอบครองหรือควบคุมข้อมูลส่วนบุคคลต้องบันทึก หมายเหตุการใช้ดังกล่าวไว้ด้วย
การใช้ข้อมูลส่วนบุคคลตามวรรคหนึ่ง ผู้ครอบครองหรือควบคุมข้อมูลส่วนบุคคลจะต้องดำเนินการตามสมควรในการ ตรวจสอบความถูกต้อง ทันสมัย และความสมบูรณ์ของข้อมูลส่วนบุคคลนั้นด้วย
บุคคลหรือหน่วยงานที่ได้รับข้อมูลส่วนบุคคลมาจากการเปิดเผยตามความในวรรคหนึ่ง จะต้องไม่ใช้หรือเปิดเผยข้อมูล ส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากวัตถุประสงค์แต่แรกที่ได้ข้อมูลส่วนบุคคลนั้น
มาตรา ๑๖ ห้ามมิให้มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศซึ่งมิได้มีบทบัญญัติในการให้ความคุ้มครองข้อมูล ส่วนบุคคลในระดับที่เท่าเทียมกันในสาระสำคัญเช่นเดียวกับบทบัญญัติแห่งพระราชบัญญัตินี้ เว้นแต่ในกรณีดังต่อไปนี้
(๑) ได้รับความยินยอมจากเจ้าของข้อมูล
(๒) เป็นความจำเป็นเพื่อชำระหนี้ตามความผูกพันที่เป็นผลของสัญญา ซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเป็นสัญญา ระหว่างหน่วยงานกับบุคคลอื่นที่เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูล
(๓) กระทำเพื่อประโยชน์ของบุคคลซึ่งไม่สามารถให้ความยินยอมได้
มาตรา ๑๗ ในกรณีที่ผู้เก็บรวบรวมข้อมูลมีการดำเนินการโดยมิชอบ ฝ่าฝืนต่อบทบัญญัติแห่งพระราชบัญญัตินี้ หรือมีการจัดเก็บข้อมูลไว้เกินกว่าที่จำเป็น เจ้าของข้อมูลมีสิทธิขอให้ผู้เก็บรวบรวมข้อมูลดำเนินการลบ หรือระงับการใช้ชั่วคราว หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่ระบุชื่อ
กรณีตามวรรคหนึ่ง เจ้าของข้อมูลอาจร้องขอต่อคณะกรรมการเพื่อสั่งให้ผู้เก็บรวบรวมข้อมูลกระทำการก็ได้
หมวด ๒
จริยธรรมในการคุ้มครองข้อมูลส่วนบุคคล
มาตรา ๑๘ ในการเก็บรวบรวมหรือพิมพ์เผยแพร่ข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้ บุคคลหรือหน่วยงานอาจจัดทำ ประมวลจริยธรรมเพื่อกำหนดแนวทางในการคุ้มครองข้อมูลส่วนบุคคลก็ได้ ทั้งนี้ ต้องมีมาตรฐานที่ไม่ต่ำกว่าหลักเกณฑ์ตามที่กำหนดในพระราชบัญญัตินี้
มาตรา ๑๙ คณะกรรมการอาจกำหนดมาตรการใดๆ เพื่อดำเนินการกับหน่วยงานที่ไม่ปฏิบัติตามประมวลจริยธรรม ในการคุ้มครองข้อมูลส่วนบุคคลของตน
มาตรา ๒๐ คณะกรรมการอาจจัดทำแนวทางสำหรับบุคคลหรือหน่วยงานในการจัดทำ หรือการใช้บังคับประมวลจริยธรรม ในการคุ้มครองข้อมูลส่วนบุคคลก็ได้คณะกรรมการอาจจัดพิมพ์แนวทางตามความในวรรคหนึ่งเพื่อเผยแพร่ต่อประชาชน หรือดำเนินการโดยวิธีอื่นใดตามที่คณะกรรมการเห็นว่าเหมาะสม
มาตรา ๒๑ ประมวลจริยธรรมในการคุ้มครองข้อมูลส่วนบุคคลจะต้องขึ้นทะเบียนไว้กับคณะกรรมการตามวิธีการ ที่คณะกรรมการกำหนดบทบัญญัติในวรรคก่อนให้ใช้บังคับแก่การแก้ไขเพิ่มเติมประมวลจริยธรรมในการคุ้มครองข้อมูลส่วนบุคคลด้วย
หมวด ๓
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
มาตรา ๒๒ ให้มีคณะกรรมการคณะหนึ่งเรียกว่า “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” ประกอบด้วยนายกรัฐมนตรี หรือรองนายกรัฐมนตรีที่นายกรัฐมนตรีมอบหมาย เป็นประธานกรรมการ และผู้ทรงคุณวุฒิซึ่งคณะรัฐมนตรีแต่งตั้งอีกจำนวนเจ็ดคน เป็นกรรมการ โดยในจำนวนนี้ต้องแต่งตั้งจากผู้บริโภค ผู้ประกอบการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ผู้แทนจากหน่วยงานของรัฐ ที่เกี่ยวข้อง และนักวิชาการ และให้เลขาธิการ เป็นกรรมการและเลขานุการให้เลขานุการแต่งตั้งผู้ช่วยเลขานุการอีกไม่เกินสองคน
มาตรา ๒๓ ผู้ที่จะได้รับแต่งตั้งเป็นกรรมการต้องเป็นผู้มีความเชี่ยวชาญในด้านนิติศาสตร์ วิศวกรรมศาสตร์ วิทยาการคอมพิวเตอร์ เศรษฐศาสตร์ สังคมศาสตร์ พาณิชยศาสตร์หรือการเงินการธนาคาร และต้องมีคุณสมบัติอย่างหนึ่งอย่างใด ดังต่อไปนี้
(๑) รับราชการหรือเคยรับราชการในตำแหน่งไม่ต่ำกว่าอธิบดีหรือเทียบเท่า
(๒) เป็นหรือเคยเป็นอาจารย์สอนวิชากฎหมายในสาขาที่เกี่ยวข้องในสถาบันการศึกษาของรัฐในระดับมหาวิทยาลัยมาแล้ว ไม่น้อยกว่าห้าปี
(๓) มีความรู้ความสามารถทางด้านเทคโนโลยีคอมพิวเตอร์ หรือระบบเครือข่ายคอมพิวเตอร์
(๔) มีความรู้และเคยทำงานที่เกี่ยวข้องกับการให้ความคุ้มครองข้อมูลส่วนบุคคล หรือมีความชำนาญและความสามารถ เป็นประโยชน์แก่งานของคณะกรรมการ
มาตรา ๒๔ กรรมการมีวาระการดำรงตำแหน่งคราวละสี่ปี
กรรมการซึ่งพ้นจากตำแหน่งตามวาระต้องปฏิบัติหน้าที่ต่อไปจนกว่ากรรมการซึ่งได้รับแต่งตั้งใหม่จะเข้ารับหน้าที่ เพื่อให้ได้มาซึ่งกรรมการชุดใหม่เข้ามาปฏิบัติหน้าที่เมื่อสิ้นสุดวาระของกรรมการชุดเดิม ให้ดำเนินการสรรหาและเลือกกรรมการ ชุดใหม่ก่อนครบวาระของกรรมการชุดเดิมเป็นระยะเวลาหกสิบวัน
ในกรณีที่กรรมการพ้นจากตำแหน่งก่อนวาระให้ผู้ได้รับแต่งตั้งให้ดำรงตำแหน่งแทนอยู่ในตำแหน่งเท่ากับวาระที่เหลืออยู่ ของกรรมการซึ่งได้รับแต่งตั้งไว้แล้ว
กรรมการซึ่งพ้นจากตำแหน่งตามวาระอาจได้รับแต่งตั้งอีกได้แต่จะดำรงตำแหน่งติดต่อกันเกินสองวาระไม่ได้
มาตรา ๒๕ นอกจากการพ้นจากตำแหน่งตามวาระตามมาตรา ๒๔ กรรมการพ้นจากตำแหน่งเมื่อ
(๑) ตาย
(๒) ลาออก
(๓) รัฐมนตรีให้ออก เพราะประพฤติตนเสื่อมเสีย
มาตรา ๒๖ ในการประชุมคณะกรรมการ ถ้าประธานกรรมการไม่มาประชุมหรือไม่อยู่ในที่ประชุม ให้กรรมการที่มาประชุม เลือกกรรมการคนหนึ่งเป็นประธานในที่ประชุม
การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเสียงข้างมาก กรรมการคนหนึ่งให้มีเสียงหนึ่งในการลงคะแนน ถ้าคะแนนเสียงเท่ากัน ให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกเสียงหนึ่งเป็นเสียงชี้ขาด
มาตรา ๒๗ กรรมการผู้ใดมีส่วนได้เสียไม่ว่าโดยตรงหรือโดยอ้อมในเรื่องที่ที่ประชุมพิจารณา ให้แจ้งการมีส่วนได้เสียของ
ตนให้คณะกรรมการทราบล่วงหน้าก่อนการประชุม และห้ามมิให้ผู้นั้นเข้าร่วมประชุมพิจารณาในเรื่องดังกล่าว
มาตรา ๒๘ ให้คณะกรรมการมีอำนาจหน้าที่ดังต่อไปนี้
(๑) กำหนดนโยบาย มาตรการ แนวทางใดๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(๒) ตรวจสอบเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามพระราชบัญญัตินี้
(๓) เสนอแนะต่อคณะรัฐมนตรีให้มีการตราพระราชกฤษฎีกาตามพระราชบัญญัตินี้
(๔) เสนอแนะต่อคณะรัฐมนตรีให้มีการปรับปรุงแก้ไขกฎหมายหรือกฎที่ใช้บังคับอยู่ในส่วนที่เกี่ยวข้องและเหมาะสม
(๕) ให้คำแนะนำและคำปรึกษาเกี่ยวกับการดำเนินการใดๆ เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานทั้ง
ภาครัฐและเอกชนในการปฏิบัติตามพระราชบัญญัตินี้
(๖) ส่งเสริมและสนับสนุนให้เกิดทักษะการเรียนรู้และความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่ประชาชน
(๗) ส่งเสริมและสนับสนุนการวิจัยเพื่อพัฒนาเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(๘) แจ้ง โฆษณา หรือประชาสัมพันธ์ข่าวสารเกี่ยวกับการดำเนินการใดๆ เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลที่อาจ ก่อให้เกิดความเสียหายหรือเสื่อมเสียสิทธิของบุคคลที่เกี่ยวข้อง
(๙) สอดส่องเร่งรัดพนักงานเจ้าหน้าที่ ส่วนราชการ หรือหน่วยงานอื่นของรัฐให้ปฏิบัติการตามอำนาจและหน้าที่ที่กฎหมาย กำหนดตลอดจนเร่งรัดพนักงานเจ้าหน้าที่ให้ดำเนินคดีในความผิดเกี่ยวกับการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
(๑๐) พิจารณาคำร้องทุกข์ต่างๆ ของบุคคลที่เกี่ยวข้องตามพระราชบัญญัตินี้ รวมทั้งวินิจฉัยข้อพิพาทระหว่างบุคคล ฝ่ายต่างๆ ที่เกี่ยวข้อง
(๑๑) ดำเนินคดีในกรณีที่มีการฝ่าฝืนบทบัญญัติของพระราชบัญญัติเมื่อมีผู้ร้องขอหรือตามที่เห็นตามสมควร
(๑๒) แต่งตั้งคณะอนุกรรมการ หรือพนักงานเจ้าหน้าที่เพื่อดำเนินการใดๆ ตามพระราชบัญญัตินี้ตามความจำเป็น และเหมาะสม
(๑๓) จัดทำรายงานเกี่ยวกับการปฏิบัติการตามพระราชบัญญัตินี้เสนอต่อคณะรัฐมนตรีเป็นครั้งคราวตามความเหมาะสม อย่างน้อยปีละหนึ่งครั้ง
(๑๔) ออกกฎ ระเบียบ หรือปฏิบัติการอื่นใดเพื่อให้เป็นไปตามวัตถุประสงค์ของพระราชบัญญัตินี้
ในการปฏิบัติหน้าที่ตามมาตรานี้ คณะกรรมการอาจมอบหมายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้ ปฏิบัติการหรือเตรียมข้อเสนอมายังคณะกรรมการเพื่อพิจารณาดำเนินการต่อไปได้
มาตรา ๒๙ ในการปฏิบัติการให้เป็นไปตามพระราชบัญญัตินี้ ให้คณะกรรมการคำนึงถึงความจำเป็น ความเป็นไปได้และ ความสอดคล้องกับกฎหมาย บทบัญญัติแห่งรัฐธรรมนูญและกฎหมายอื่น ผลกระทบที่อาจเกิดขึ้นและภาระหรือความยุ่งยากของ ประชาชนหรือผู้ที่จะอยู่ในบังคับแห่งกฎหมายนี้
ให้คณะกรรมการเสนอความเห็นต่อคณะรัฐมนตรีเพื่อขอให้มีการทบทวน หรือปรับปรุงหลักเกณฑ์ในพระราชบัญญัตินี้ ทุกห้าปี หรือในกรณีที่อาจก่อให้เกิดปัญหา หรือความขัดแย้งในการปฏิบัติการให้เป็นไปตามพระราชบัญญัตินี้
มาตรา ๓๐ คณะกรรมการจะแต่งตั้งคณะอนุกรรมการ หรือพนักงานเจ้าหน้าที่เพื่อพิจารณาหรือปฏิบัติการ อย่างหนึ่ง อย่างใด ตามที่คณะกรรมการมอบหมายก็ได้
มาตรา ๓๑ ให้คณะกรรมการ และคณะอนุกรรมการได้รับค่าตอบแทนเป็นเบี้ยประชุม ค่าใช้จ่ายในการเดินทางไปปฏิบัติงาน และประโยชน์ตอบแทนอื่นตามหลักเกณฑ์และอัตราที่กำหนดในพระราชกฤษฎีกา
มาตรา ๓๒ คณะกรรมการมีอำนาจสั่งให้บุคคลหนึ่งบุคคลใดส่งเอกสารหรือข้อมูลที่เกี่ยวกับเรื่องที่มีผู้ร้องทุกข์หรือ เรื่องอื่นใดที่เกี่ยวกับการคุ้มครองสิทธิของบุคคลที่เกี่ยวข้องได้ ในการนี้จะเรียกบุคคลที่เกี่ยวข้องมาชี้แจงด้วยก็ได้
มาตรา ๓๓ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ คณะกรรมการต้องให้โอกาสแก่ผู้ถูกกล่าวหาหรือสงสัยว่ากระทำการอันเป็นการฝ่าฝืนบทบัญญัติแห่งพระราชบัญญัตินี้ ชี้แจง ข้อเท็จจริง แสดงความคิดเห็น และมีโอกาสโต้แย้งและแสดงพยานหลักฐานของตนตามสมควร เว้นแต่ในกรณีจำเป็นและเร่งด่วน
ความในวรรคหนึ่งมิให้นำมาใช้บังคับในกรณีดังต่อไปนี้ เว้นแต่คณะกรรมการจะเห็นสมควรปฏิบัติเป็นอย่างอื่น
(๑) เมื่อมีความจำเป็นรีบด่วนหากปล่อยให้เนิ่นช้าไปจะก่อให้เกิดความเสียหายอย่างร้ายแรงแก่ผู้หนึ่งผู้ใดหรือจะกระทบต่อประโยชน์สาธารณะ
(๒) เมื่อจะมีผลทำให้ระยะเวลาที่กำหนดไว้ในกฎหมายหรือกฎต้องล่าช้าออกไป
(๓) เมื่อเป็นข้อเท็จจริงที่คู่กรณีนั้นเองได้ให้ไว้ในคำขอ คำให้การหรือคำแถลง
(๔) เมื่อโดยสภาพเห็นได้ชัดในตัวว่าการให้โอกาสดังกล่าวไม่อาจกระทำได้
(๕) กรณีอื่นตามที่คณะกรรมการประกาศกำหนด
การกำหนดหรือการออกคำสั่งในเรื่องใดตามพระราชบัญญัตินี้ ให้คณะกรรมการคำนึงถึงความเสียหายที่อาจเกิดขึ้น แก่บุคคลที่เกี่ยวข้อง และในกรณีที่เห็นสมควรคณะกรรมการอาจกำหนดเงื่อนไขหรือวิธีการชั่วคราวในการบังคับให้เป็นไป ตามคำสั่งนั้นก็ได้
มาตรา ๓๔ ให้คณะกรรมการและพนักงานเจ้าหน้าที่ที่ปฏิบัติการตามพระราชบัญญัตินี้เป็นเจ้าพนักงานตามประมวล กฎหมายอาญาในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลที่เกี่ยวข้องทุกครั้ง
มาตรา ๓๕ ให้มีสำนักงานคณะกรรมการข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐ ทำหน้าที่เป็นหน่วยงานธุรการ ของคณะกรรมการ และให้สำนักงานมีฐานะเป็นนิติบุคคลในกำกับของกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแวดล้อม โดยมีระบบที่แตกต่างจากระบบราชการเพื่อให้เกิดความคล่องตัวภายใต้นโยบายคณะกรรมการ และให้สำนักงานนี้ปฏิบัติหน้าที่ ตามหลักเกณฑ์ ระเบียบ ข้อบังคับตามที่คณะกรรมการกำหนด
มาตรา ๓๖ ให้สำนักงานมีอำนาจและหน้าที่ปฏิบัติการใดๆ เพื่อให้เป็นไปตามมติของคณะกรรมการและปฏิบัติงานอื่นตามวัตถุประสงค์ของพระราชบัญญัตินี้ อันรวมถึง
(๑) รับผิดชอบงานธุรการของคณะกรรมการ
(๒) ดำเนินการจัดการ ใช้งบประมาณซึ่งได้จัดสรรให้โดยรัฐบาลเพื่อให้เป็นประโยชน์สูงสุดในการบริหารงาน หรือตามระเบียบที่คณะกรรมการกำหนดขึ้น
(๓) จัดให้ได้มา ถือกรรมสิทธิ์ เช่า ให้เช่า เช่าซื้อ ให้เช่าซื้อ ยืม ให้ยืม และเปลี่ยน โอน รับโอน และขายหรือจำหน่าย ด้วยวิธีใดๆ ซึ่งอสังหาริมทรัพย์หรือสังหาริมทรัพย์ รวมทั้งหลักทรัพย์และทรัพย์สินทางปัญญาต่างๆ ตลอดจนรับทรัพย์สิน ที่มีผู้มอบหรืออุทิศให้
(๔) ทำความตกลงและร่วมมือกับองค์การหรือหน่วยงานในประเทศและต่างประเทศในกิจการที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(๕) รับเรื่องร้องเรียนหรืออุทธรณ์เกี่ยวกับการคุ้มครองสิทธิของบุคคลที่เกี่ยวข้องและการประมวลผลข้อมูลส่วนบุคคลเพื่อเสนอต่อคณะกรรมการ
(๖) ศึกษา รวบรวม และวิเคราะห์จัดการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมทั้งข้อมูลอื่นๆ อันจะเป็นประโยชน์แก่การปฏิบัติงานของคณะกรรมการ รวมทั้งช่วยเหลือและให้คำแนะนำเกี่ยวกับข้อมูลดังกล่าว และดำเนินการเผยแพร่วิชาการ และให้ความรู้และการศึกษาแก่ประชาชน
(๗) ติดตามและสอดส่องพฤติการณ์ของหน่วยงานหรือผู้ครอบครองหรือ ควบคุมบันทึกข้อมูล ซึ่งกระทำการใดอันมี ลักษณะเป็นการละเมิดสิทธิของบุคคลที่เกี่ยวข้อง และจัดให้มีการทดสอบหรือพิสูจน์เกี่ยวกับการมาตรการและมาตรฐานในการ ประมวลผลและการรักษาความปลอดภัยของข้อมูลตามที่เห็นสมควรและจำเป็นเพื่อคุ้มครองสิทธิของบุคคลที่เกี่ยวข้อง
(๘) ปฏิบัติการอื่นใดตามที่คณะกรรมการมอบหมาย
มาตรา ๓๗ ให้สำนักงานมีเลขาธิการซึ่งคณะรัฐมนตรีแต่งตั้งการเสนอแนะของคณะกรรมการเป็นผู้มีหน้าที่บริหารงานของสำนักงานตามมาตรา ๓๖ และดำเนินงานอื่นๆ ตามนโยบายและมติของคณะกรรมการหรือตามที่คณะกรรมการมอบหมาย
มาตรา ๓๘ ให้เลขาธิการอยู่ในตำแหน่งได้คราวละสี่ปี และอาจได้รับแต่งตั้งอีกได้แต่ไม่เกินสองวาระติดต่อกันให้นำความในมาตรา ๒๔ มาใช้บังคับกับการพ้นจากตำแหน่งของเลขาธิการโดยอนุโลมและให้เลขาธิการพ้นจากตำแหน่งเมื่อขาดคุณสมบัติหรือมีลักษณะต้องห้ามตามมาตรา ๒๕
มาตรา ๓๙ เลขาธิการต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามมาตรา ๒๕ รวมถึงให้มีลักษณะดังต่อไปนี้
(๑) เป็นผู้สามารถปฏิบัติงานเต็มเวลาให้แก่สำนักงาน
(๒) มีอายุไม่เกินหกสิบห้าปีบริบูรณ์
(๓) ไม่เป็นบุคคลล้มละลาย
(๔) ไม่เป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ
(๕) ไม่เป็นผู้ดำรงตำแหน่งทางการเมือง สมาชิกสภาท้องถิ่น ผู้บริหารท้องถิ่น กรรมการหรือผู้ดำรงตำแหน่งที่รับผิดชอบในการบริหารพรรคการเมือง หรือเจ้าหน้าที่ในพรรคการเมือง
(๖) ไม่เป็นพนักงาน ข้าราชการซึ่งมีตำแหน่งหรือเงินเดือนประจำ พนักงานหรือลูกจ้างของรัฐวิสาหกิจ หรือหน่วยงานของรัฐหรือของราชการท้องถิ่น
(๗) ไม่ดำรงตำแหน่งหรือหน้าที่ใดหรือมีผลประโยชน์เกี่ยวข้องกับการประกอบการที่เกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลในเชิงพาณิชย์
มาตรา ๔๐ มิให้นำกฎหมายว่าด้วยการคุ้มครองแรงงานในส่วนที่เกี่ยวกับการจ่ายค่าชดเชยและการจ่ายเงินสมทบกองทุนเงินทดแทน กฎหมายว่าด้วยแรงงานสัมพันธ์ และกฎหมายว่าด้วยพนักงานรัฐวิสาหกิจสัมพันธ์มาใช้บังคับกับเลขาธิการ พนักงาน และลูกจ้างของสำนักงาน
หมวด ๔
การร้องเรียนและการอุทธรณ์
มาตรา ๔๑ เมื่อมีเหตุอันควรสงสัยว่าการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลซึ่งอาจก่อให้เกิดความเสียหายแก่บุคคลที่เกี่ยวข้อง คณะกรรมการอาจสั่งให้ผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลดำเนินการพิสูจน์การ ดำเนินการดังกล่าวได้ ถ้าผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลไม่ดำเนินการพิสูจน์การดำเนินการ นั้นหรือดำเนินการล่าช้าโดยไม่มีเหตุผลอันสมควร คณะกรรมการจะจัดให้มีการพิสูจน์โดยผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครอง หรือควบคุมบันทึกข้อมูลเป็นผู้เสียค่าใช้จ่ายก็ได้
ถ้าผลจากการพิสูจน์ปรากฏว่าการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของหน่วยงานหรือผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลอาจก่อให้เกิดความเสียแก่บุคคลที่เกี่ยวข้องหรือบุคคลอื่น และกรณีไม่อาจป้องกันความเสียหายที่จะเกิดจากการดำเนินการนั้นได้ตามที่กำหนดในกฎหมายนี้หรือกฎหมายอื่น ให้คณะกรรมการมีอำนาจสั่งห้ามการดำเนินการ
นั้นและถ้าเห็นสมควรจะสั่งให้หน่วยงานหรือผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลกระทำการใดๆ
ภายใต้เงื่อนไขตามที่คณะกรรมการกำหนด ก็ได้ ในกรณีที่การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลนั้นไม่สามารถแก้ไข เปลี่ยนแปลงได้ คณะกรรมการมีอำนาจสั่งให้หน่วยงานหรือผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคล ทำลายหรือจะจัดให้มีการทำลายโดยหน่วยงานหรือผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลเป็น ผู้เสียค่าใช้จ่ายก็ได้
ในกรณีจำเป็นและเร่งด่วน ถ้าคณะกรรมการมีเหตุที่น่าเชื่อว่าการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลอาจก่อให้เกิดความเสียหายแก่บุคคลที่เกี่ยวข้องหรือบุคคลอื่น ให้คณะกรรมการมีอำนาจสั่งห้ามการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลตามวรรคหนึ่งหรือวรรคสอง
การสั่งห้ามดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลตามวรรคสองและวรรคสาม ให้ประกาศในราชกิจจานุเบกษา
มาตรา ๔๒ ในกรณีที่สิทธิของบุคคลที่เกี่ยวข้องตามพระราชบัญญัตินี้ถูกกระทบกระเทือนหรืออาจถูกกระทบกระเทือน ให้ยื่นคำร้องต่อคณะกรรมการเพื่อบังคับให้เป็นไปตามสิทธิของบุคคลที่เกี่ยวข้องนั้น
หลักเกณฑ์และวิธีการยื่นคำร้องตามวรรคหนึ่งให้เป็นไปตามระเบียบที่คณะกรรมการกำหนด
มาตรา ๔๓ เพื่อประโยชน์ในการอำนวยความสะดวกแก่ประชาชน ความประหยัดและความมีประสิทธิภาพในการดำเนินงาน ให้คณะกรรมการวางระเบียบกำหนดหลักเกณฑ์ ระยะเวลาและวิธีพิจารณาไว้ตามความเหมาะสมแก่กรณี ทั้งนี้ เท่าที่ไม่ขัดหรือแย้งกับ หลักเกณฑ์ตามพระราชบัญญัตินี้
มาตรา ๔๔ เมื่อมีการร้องเรียนตามพระราชบัญญัตินี้ คณะกรรมการต้องดำเนินการให้แล้วเสร็จโดยไม่ชักช้าและ ต้องเปิดโอกาสให้ผู้ร้องเรียน หรือบุคคลที่เกี่ยวข้องชี้แจงและแสดงพยานหลักฐานประกอบคำชี้แจงของตนได้ตามสมควร
เรื่องใดที่คณะกรรมการสั่งไม่รับไว้พิจารณาหรือให้ยุติเรื่อง ให้แจ้งแก่ผู้ร้องเรียนทราบพร้อมทั้งเหตุผลที่ไม่รับไว้พิจารณา หรือให้ยุติเรื่อง
มาตรา ๔๕ บุคคลย่อมมีสิทธิร้องเรียนต่อคณะกรรมการได้ตามบทบัญญัติแห่งพระราชบัญญัตินี้ การร้องเรียนตาม พระราชบัญญัตินี้ไม่ตัดสิทธิผู้ร้องเรียนที่จะดำเนินการตามกฎหมายอื่น
มาตรา ๔๖ ในการปฏิบัติการตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจหน้าที่ดังนี้
(๑) ตรวจสถานที่ที่เกี่ยวกับเรื่องที่มีการร้องเรียนโดยแจ้งให้เจ้าของหรือผู้ครอบครองสถานที่ทราบล่วงหน้าในเวลาอันควร
(๒) ยึดหรืออายัดทรัพย์สิน เอกสารหรือสิ่งของที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้เพื่อประโยชน์ในการตรวจสอบหรือดำเนินคดี
(๓) ปฏิบัติการอื่นใดตามที่คณะกรรมการมอบหมาย
หมวด ๕
ความรับผิดทางแพ่ง
มาตรา ๔๗ การดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลด้วยประการใดๆ ที่ก่อให้เกิดความเสียหายต่อบุคคลที่เกี่ยวข้อง ผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลนั้นต้องชดใช้ค่าสินไหมทดแทนเพื่อการนั้น ไม่ว่าการ ดำเนินการนั้นจะเกิดจากการกระทำโดยจงใจหรือประมาทเลินเล่อของผู้เก็บรวบรวมข้อมูลหรือผู้ครอบครองหรือควบคุมบันทึกข้อมูลส่วนบุคคลหรือไม่ก็ตาม เว้นแต่ผู้นั้นจะพิสูจน์ได้ว่าการดำเนินการเช่นว่านั้นเกิดจาก
(๑) เหตุสุดวิสัย
(๒) การกระทำตามคำสั่งของรัฐบาลหรือเจ้าพนักงานของรัฐ
(๓) การกระทำหรือละเว้นการกระทำของบุคคลที่เกี่ยวข้องหรือบุคคลอื่นนั้นเอง
(๔) การดำเนินการครบถ้วนตามประมวลจริยธรรมที่ตนจัดทำขึ้น ค่าสินไหมทดแทนตามวรรคหนึ่ง หมายความรวมถึงค่าใช้จ่ายทั้งหมดที่ทางราชการต้องรับภาระจ่ายจริงในการป้องกันความเสียหายที่เกิดขึ้นนั้นด้วย
หมวด ๖
บทกำหนดโทษ
มาตรา ๔๘ ผู้ใดดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลเพื่อให้ตนเองหรือผู้อื่นได้รับประโยชน์อันมิชอบด้วยกฎหมาย หรือเพื่อให้ผู้อื่นเสียหาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ถ้าการกระทำตามความในวรรคหนึ่งเป็นการเผยแพร่ข้อมูลโดยเฉพาะเจาะจงหรือโดยเปิดเผยซึ่งข้อมูลดังกล่าว ผู้กระทำต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๔๙ ผู้ใดเพื่อให้ตนเองหรือผู้อื่นได้รับประโยชน์ หรือเพื่อให้ผู้อื่นเสียหาย ทำการเผยแพร่ข้อมูลส่วนบุคคลโดยเฉพาะ เจาะจงหรือโดยเปิดเผย อันเป็นการฝ่าฝืนบทบัญญัติตามมาตรา ๑๕ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ เว้นแต่ว่าการกระทำความผิดนั้นเป็นความผิดที่ร้ายแรง
การกระทำตามความในวรรคหนึ่ง หากทำให้เกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาทหรือทั้งจำทั้งปรับ
มาตรา ๕๐ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามกฎระเบียบ แนวทาง มาตรการหรือประกาศที่กำหนดโดยคณะกรรมการตาม บทบัญญัติในพระราชบัญญัตินี้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๕๑ ผู้ใดฝ่าฝืนหรือไม่ปฏิบัติตามคำสั่งที่ออกโดยคณะกรรมการตามบทบัญญัติในพระราชบัญญัตินี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๕๒ ผู้ใดล่วงรู้กิจการของผู้อื่นเนื่องจากการปฏิบัติตามอำนาจหน้าที่ตามที่กำหนดไว้ในพระราชบัญญัตินี้ และนำไปเปิดเผยแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
ความในวรรคหนึ่ง มิให้นำมาใช้บังคับแก่การเปิดเผยในกรณีดังต่อไปนี้
(๑) เป็นการกระทำตามหน้าที่
(๒) เพื่อประโยชน์แก่การสอบสวนหรือการพิจารณาคดี
(๓) เกี่ยวกับการกระทำความผิดตามพระราชบัญญัตินี้
(๔) เพื่อประโยชน์ในการแก้ไขให้สอดคล้องกับมาตรฐานหรือมาตรการที่คณะกรรมการประกาศกำหนด
(๕) การเปิดเผยแก่หน่วยงานของรัฐในประเทศหรือต่างประเทศที่เกี่ยวข้องกับเรื่องดังกล่าว
(๖) ได้รับความเห็นชอบจากบุคคลดังกล่าวเป็นลายลักษณ์อักษร
มาตรา ๕๓ ผู้ใดขอแก้ไขข้อมูลส่วนบุคคลอันทำให้เกิดความเข้าใจผิดในสาระสำคัญ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๕๔ ผู้ใดให้ถ้อยคำอันเป็นเท็จหรือปกปิดข้อความจริงที่ควรบอกให้แก่คณะกรรมการหรือพนักงานเจ้าหน้าที่ซึ่งอาจทำให้บุคคลที่เกี่ยวข้องเสียหาย ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
3.2.3 ลายมือชื่ออิเล็กทรอนิกส์
ในการส่งข้อมูลผ่านเครือข่ายนั้น นอกจากจะทำให้ข้อมูลที่ส่งนั้นเป็นความลับสำหรับผู้ไม่มีสิทธิ์โดยการใช้เทคโนโลยีการรหัส แล้ว สำหรับการทำนิติกรรมสัญญาโดยทั่วไป ลายมือชื่อจะเป็นสิ่งที่ใช้ในการระบุตัวบุคคล (Authentication) และ ยังมีแสดงถึงเจตนาในการยอมรับเนื้อหาในสัญญานั้นๆซึ่งเชื่อมโยงถึง การป้องกันการปฏิเสธความรับผิดชอบ (Non-repudiation) สำหรับในการทำธุรกรรมทางอิเล็กทรอนิกส์นั้นจะใช้ ลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature) ซึ่งมีรูปแบบต่างๆเช่น สิ่งที่ระบุตัวบุคคลทางชีวภาพ (ลายพิมพ์นิ้วมือ เสียง ม่านตา เป็นต้น) หรือ จะเป็นสิ่งที่มอบให้แก่บุคคลนั้นๆในรูปแบบของ รหัสประจำตัว ตัวอย่างที่สำคัญของลายมือชื่ออิเล็กทรอนิกส์ที่ได้รับการยอมรับกันมากที่สุดอันหนึ่งคือ ลายมือชื่อดิจิทัล (Digital Signature) ซึ่งจะเป็นองค์ประกอบหนึ่งใน โครงสร้างพื้นฐานกุญแจสาธารณะ (Public Key Infrastructure, PKI)
รูปที่ 1 แสดงให้เห็นถึงลายมือชื่อดิจิทัลเป็นตัวอย่างหนึ่งของลายมือชื่ออิเล็กทรอนิกส์
3.2.3.4 ลายมือชื่อดิจิทัล
ข้อมูลอิเล็กทรอนิกส์ที่ได้จากการเข้ารหัสข้อมูลด้วยกุญแจส่วนตัวของผู้ส่งซึ่งเปรียบเสมือนเป็นลายมือชื่อของผู้ส่ง คุณสมบัติของลายมือชื่อดิจิทัล นอกจากจะสามารถ ระบุตัวบุคคล และ เป็นกลไกการป้องกันการปฏิเสธความรับผิดชอบแล้ว ยังสามารถป้องกันข้อมูลที่ส่งไปไม่ให้ถูกแก้ไข หรือ หากถูกแก้ไขไปจากเดิมก็สามารถล่วงรู้ได้ กระบวนการสร้างและ ลงลายมือชื่อดิจิทัลมีขั้นตอนแสดงดังในรูปที่ 2 คือ
• เริ่มจากการนำเอาข้อมูลอิเล็กทรนอิกส์ต้นฉบับที่จะส่งไปนั้นมาผ่านกระบวนการทางคณิตศาสตร์ที่เรียกว่า ฟังก์ชันย่อยข้อมูล (Hash Function) เพื่อให้ได้ข้อมูลที่สั้นๆ ที่เรียกว่า ข้อมูลที่ย่อยแล้ว (Digest) ก่อนที่จะทำการเข้ารหัส เนื่องจากข้อมูลต้นฉบับมักจะมีความยาวมากซึ่งจะทำให้กระบวนการเข้ารหัสใช้เวลานานมาก
• จากนั้นจึงทำการเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเอง ซึ่งจุดนี้เปรียบเสมือนการลงลายมือชื่อของผู้ส่งเพราะผู้ส่งเท่านั้นที่มีกุญแจส่วนตัวของผู้ส่งเอง และ จะได้ข้อมูลที่เข้ารหัสแล้ว เรียกว่า ลายมือชื่อดิจิทัล
• จากนั้นก็ทำการส่ง ลายมือชื่อไปพร้อมกับข้อมูลต้นฉบับ ไปยังผู้รับ ผู้รับก็จะทำการตรวจสอบว่าข้อมูลที่ได้รับถูกแก้ไขระหว่างทางหรือไม่ โดยการนำข้อมูลต้นฉบับที่ได้รับ มาผ่านกระบวนการย่อยด้วย ฟังก์ชันย่อยข้อมูล จะได้ข้อมูลที่ย่อยแล้วอันหนึ่ง และ
• นำลายมือชื่อดิจิทัล มาทำการถอดรหัสด้วย กุญแจสาธารณะของผู้ส่ง ก็จะได้ข้อมูลที่ย่อยแล้วอีกอันหนึ่ง แล้วทำการเปรียบเทียบ ข้อมูลที่ย่อยแล้วทั้งสองอัน ถ้าหากว่าเหมือนกัน ก็แสดงว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไข แต่ถ้าข้อมูลที่ย่อยแล้ว แตกต่างกัน ก็แสดงว่า ข้อมูลที่ได้รับถูกเปลี่ยนแปลงระหว่างทาง จากกระบวนการลงลายมือชื่อดิจิทัลข้างต้นมีข้อพึงสังเกตุดังต่อไปนี้
• ลายมือชื่อดิจิทัลจะแตกต่างกันไปตามข้อมูลต้นฉบับและบุคคลที่จะลงลายมือชื่อ ไม่เหมือนกับลายมือชื่อทั่วไปที่จะต้องเหมือนกันสำหรับบุคคลนั้นๆ ไม่ขึ้นอยู่กับเอกสาร
• กระบวนการที่ใช้จะมีลักษณะคล้ายคลึงกับการเข้ารหัสแบบอสมมาตร แต่การเข้ารหัสจะใช้ กุญแจส่วนตัวของผู้ส่ง และ การถอดรหัสจะใช้ กุญแจสาธารณะของผู้ส่ง ซึ่งสลับกันกับ การเข้าและถอดรหัสแบบกุญแจอสมมาตร ในการรักษาข้อมูลให้เป็นความลับ
ในรูปที่ 2 แสดงถึงกระบวนการลงลายมือชื่อดิจิทัล แต่ในการใช้งานจริงข้อมูลต้นฉบับที่ส่งไปก็ควรจะถูกเข้ารหัสด้วยเพื่อทำให้ข้อมูลเป็นความลับสำหรับผู้ที่ไม่มีสิทธิ์
รูปที่ 2 แผนภาพกระบวนการลงลายมือชื่อดิจิทัล
3.2.3.5 ใบรองรับดิจิทัล
ด้วยการรหัส และ ลายมือชื่อดิจิทัล ในการทำธุรกรรม เราสามารถ รักษาความลับของข้อมูล สามารถรักษาความถูกต้องของข้อมูล และ สามารถระบุตัวบุคคลได้ระดับหนึ่ง เพื่อเพิ่มระดับความปลอดภัยในการระบุตัวบุคคลโดยสร้างความเชื่อถือมากขึ้นด้วย ใบรับรองดิจิทัล (Digital Certificate) ซึ่งออกโดยองค์กรกลางที่เป็นที่เชื่อถือ เรียกว่า องค์กรรับรองความถูกต้อง(Certification Authority) จะถูกนำมาใช้สำหรับยืนยันในตอนทำธุรกรรมว่าเป็นบุคคลนั้นๆจริง ตามที่ได้อ้างไว้ สำหรับรายละเอียดในใบรับรองดิจิทัลทั่วไปมีดังต่อไปนี้
• ข้อมูลระบุผู้ที่ได้รับการรับรอง ได้แก่ ชื่อ องค์กร ที่อยู่
• ข้อมูลระบุผู้ออกใบรับรอง ได้แก่ ลายมือชื่อดิจิทัลขององค์กรที่ออกใบรับรอง หมายเลขประจำตัวของผู้ออกใบรับรอง
• กุญแจสาธารณะของผู้ที่ได้รับการรับรอง
• วันหมดอายุของใบรับรองดิจิทัล
• ระดับชั้นของใบรับรองดิจิทัล ซึ่งมีทั้งหมด 4 ระดับ ในระดับ 4 จะมีกระบวนการตรวจสอบเข้มงวดที่สุด และ ต้องการข้อมูลมากที่สุด
• หมายเลขประจำตัวของใบรับรองดิจิทัล
ประเภทของใบรับรองดิจิทัลยังแบ่งออกเป็น 3 ประเภท คือ ใบรับรองเครื่องแม่ข่าย ใบรับรองตัวบุคคล ใบรับรองสำหรับองค์รับรองความถูกต้อง
3.2.4 โอนเงินทางอิเล็กทรอนิกส์
กฎหมายว่าด้วยการโอนเงินทางอิเล็กทรอนิกส์ เนื่องจากกิจการทางด้านการเงินและการโอนเงินทางอิเล็กทรอนิกส์ในรูปแบบที่เป็นทั้ง eCash eMoney หรือ การใช้เครดิตแลกเปลี่ยนกันจะมีบทบาท มีการใช้ตั๋วสัญญาใช้เงินแบบอิเล็กทรอนิกส์ ใช้รูปแบบเอกสารการเงิน อิเล็กทรอนิกส์ต่าง ๆ
เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น
3.2.5 ลำดับรองรับรัฐธรรมนูญ มาตรา 78
ในมาตรา 78 แห่งรัฐธรรมนูญราชอาณาจักรไทยปัจจุบัน เน้นให้รัฐต้องกระจายอำนาจให้ท้องถิ่นพึ่งตนเองและ ตัดสินใจในกิจการท้องถิ่นได้เอง พัฒนาเศรษฐกิจท้องถิ่นและระบบสาธารณูปโภค และสาธารณูปการ ตลอดทั้ง โครงสร้างพื้นฐานสารสนเทศ ในท้องถิ่นให้ทั่วถึงและเท่าเทียมกันทั้งประเทศ
กฎหมายเทคโนโลยีสารสนเทศจึงมีส่วนช่วยในการสร้างประโยชน์ในเรื่องความสงบสุข และลดอาชญากรรมทาง ด้านเทคโนโลยี ส่งเสริมให้เกิดความเชื่อมั่นในเรื่องการทำธุรกรรมอิเล็กทรอนิกส์
4.คุณธรรมกับจริยธรรมในการใช้เทคโนโลยีสารสนเทศ
เนื่องจากในปัจจุบันเทคโนโลยีคอมพิวเตอร์ มีการเชื่อมโยงกันทางเครือข่ายอินเทอร์เน็ต
ย่อมมีข้อมูลสารสนเทศที่ส่งผ่าน จากผู้ส่ง ไปยังผู้รับ
และหากเครือข่ายอินเทอร์เน็ตนั้น ไม่มีระบบความปลอดภัยที่ดี หรือรัดกุม ข้อมูลนั้นอาจจะถูกปรับเปลี่ยน ถูกจารกรรม หรือถูกทำลายไป โดยที่ผู้ส่ง และผู้รับ ไม่สามารถรับรู้ได้เลย
ผู้ใช้ควรจะมีคุณธรรมและจริยธรรมพื้นฐานที่ต้องปฏิบัติควบคู่กับการใช้งาน เพื่อเป็นการใช้งานเทคโนโลยีคอมพิวเตอร์ร่วมกันอย่าง เหมาะสม ไม่ควรใช้งานโดยคำนึงแต่ผลประโยชน์ของตนเองเพียงฝ่าย เดียวควรจะคำนึงถึงผู้อื่นและเคารพสิทธิผู้อื่นด้วย
ดังนั้น...การใช้งานที่เป็นไปตามระเบียบผู้ใช้งานจึงต้องมีความ รู้เกี่ยวกับ กฎหมายเทคโนโลยีสารสนเทศ และคุณธรรม และจริยธรรมในการใช้เทคโนโลยี ข้อมูลที่เป็นเท็จ
1. ไม่ควรให้
2. ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไปได้ข้อมูลที่ไม่ถูกต้อง
3. ไม่ควรเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับอนุญาต
4.ไม่ควรเปิดเผยข้อมูลกับผู้ที่ไม่ได้รับอนุญาต
5.ไม่ทำลายข้อมูล
6.ไม่เข้าควบคุมระบบบางส่วน หรือทั้งหมดโดยไม่ได้รับอนุญาต
7.ไม่ทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง ตัวอย่างเช่น การปลอมอีเมล์ของผู้ส่งเพื่อให้ผู้รับเข้าใจผิด เพื่อการเข้าใจผิด หรือ ต้องการล้วงความลับ
8.การขัดขวางการให้บริการของเซิร์ฟเวอร์ โดยการทำให้มีการใช้ทรัพยากรของเซิร์ฟเวอร์จนหมด หรือถึงขีดจำกัดของมัน ตัวอย่างเช่น เว็บเซิร์ฟเวอร์ หรือ อีเมล์เซิร์ฟเวอร์ การโจมตีจะทำโดยการเปิดการเชื่อมต่อกับเซิร์ฟเวอร์จน ถึงขีดจำกัดของเซิร์ฟเวอร์ ทำให้ผู้ใช้คนอื่นๆไม่สามารถเข้ามาใช้บริการได้
9.ไม่ปล่อย หรือ สร้างโปรแกรมประสงค์ร้าย (Malicious Program) ซึ่งเรียกย่อๆว่า (Malware) เป็นโปรแกรมที่ถูกสร้างขึ้นมาเพื่อทำการ ก่อกวน ทำลาย หรือทำความเสียหายระบบคอมพิวเตอร์เครือข่าย โปรแกรมประสงค์ร้ายที่แพร่หลายในปัจจุบันคือ ไวรัส เวิร์ม และม้าโทรจัน
10.ไม่ก่อความรำคาญให้กับผู้อื่น โดยวิธีการต่างๆ เช่น สแปม (Spam) (การส่งอีเมลไปยังผู้ใช้จำนวนมาก โดยมีจุดประสงค์เพื่อการโฆษณา)
11.ไม่ผลิตหรือใช้สปายแวร์ (Spyware) โดยสปายแวร์จะใช้ช่องทางการเชื่อมต่อทางอินเตอร์เน็ต เพื่อแอบส่งข้อมูลส่วนตัวของผู้นั้นไปให้กับบุคคลหรื อองค์กรหนึ่งโดยที่ผู้ใช้ไม่ทราบ
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น