ตอนที่ 2 : กฏหมายเกี่ยวกับคอมพิวเตอร์

1. กฎหมายที่เกี่ยวกับคอมพิวเตอร์

1.1 พระราชบัญญัติว่าด้วยการการทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

ประเทศไทยได้ประกาศใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฉบับแรกใน พ.ศ. 2550 และได้มีการปรับปรุงบทบัญญัติให้ทันสมัยและสอดคล้องกับสถานการณ์ปัจจุบัน เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทำที่มีความซับซ้อนมากขึ้น ตามพัฒนาการทางเทคโนโลยีซึ่งเปลี่ยนแปลงอย่างรวดเร็ว และโดยที่มีการจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมซึ่งมีภารกิจในการกำหนดมาตรฐานและมาตรการในการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการเฝ้าระวังและติดตามสถานการณ์ด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ จึงสมควรปรับปรุงบทบัญญัติในส่วนที่เกี่ยวกับผู้รักษาการตามกฎหมายกำหนดฐานความผิดขึ้นใหม่ และแก้ไขเพิ่มเติมฐานความผิดเดิม รวมทั้งบทกำหนดโทษของความผิดดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ในการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ ตลอดจนกำหนดให้มีคณะกรรมการเปรียบเทียบซึ่งมีอำนาจเปรียบเทียบความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และแก้ไขเพิ่มเติมอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น ซึ่งมีสาระสำคัญดังนี้

1.2 พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

มีสาระสำคัญสรุปได้ดังนี้

1. กำหนดให้โครงสร้างพื้นฐานสำคัญทางสารสนเทศและหน่วยงานภาครัฐมีมาตรฐานและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ กำหนดให้โครงสร้างพื้นฐานสำคัญทางสารสนเทศและหน่วยงานภาครัฐมีมาตรฐานและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์

2. มีการเฝ้าระวังภัยคุกคามและมีแผนรับมือเพื่อกู้คืนระบบให้กลับมาทำงานได้ตามปกติ

3. มีการร่วมมือและประสานงานกันกับสำนักงานรักษาความมั่นคงปลอดภัยไซเบอร์ เมื่อมีภัยร้ายแรงทำให้การให้บริการที่สำคัญไม่สามารถทำงานได้ จนทำให้ประชาชนเดือดร้อน

โดยการรับมือกับภัยคุกคามทางไซเบอร์จะมีการพิจารณาเพื่อใช้อำนาจในการป้องกันภัยคุกคามทางไซเบอร์ ทางคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์จะเป็นผู้กำหนดลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็น 3 ระดับ

โดยสรุปแล้วการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ขึ้นนั้น เนื่องด้วยในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเตอร์เน็ต โครงข่ายโทรคมนาคมหรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ ซึ่งอาจกระทบต่อความมั่นคงของรัฐและความสงบเรียบร้อยภายในประเทศ ดังนั้น เพื่อให้สามารถป้องกันหรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที ทั้งหน่วยงานของรัฐและหน่วยงานเอกชนจะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ไม่ให้เกิดผลกระทบต่อความมั่นคงในด้านต่างๆ ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรงก็ตาม

นักเรียนควรใช้ความรอบคอบในการแชร์หรือแบ่งปันข้อมูล ไม่ว่าจะเป็นการส่งตรงถึงตัวบุคคลในลักษณะตัวต่อตัวก็ดีหรือส่งในกลุ่มสนทนาก็ดี ให้คำนึงถึงความถูกต้องของข้อมูลที่ได้มาก่อนที่จะส่งต่อหรือแชร์ต่อกัน ในบางครั้งเราอาจละเมิด พ.ร.บ. คอมพิวเตอร์โดยไม่รู้ตัว เพราะเราอาจแชร์ด้วยความสนุก บันเทิง เพื่อการแกล้งกัน แต่เมื่อข้อมูลนั้นถูกกระจายไปในวงกว้างขึ้นจะส่งผลเสียต่อบุคคลที่เกี่ยวข้องตามมา และอาจสร้างความอับอายหรือความไม่พอใจจนเป็นเหตุให้มีการแจ้งความร้องเรียน และให้ดำเนินการทางกฎหมายได้ในที่สุด ขอให้นักเรียนคิดไตร่ตรองความจริง และที่มาของข้อมูลที่ได้รับมาแล้ววิเคราะห์เหตุผลและผลกระทบก่อนที่จะแชร์หรือส่งต่อว่าการส่งต่อนั้นเพื่อการอันใด ได้ประโยชน์อย่างไร ใครมีส่วนได้ส่วนเสีย และอารมณ์หรือความรู้สึกที่สามารถตีความข้อมูลนั้นในเชิงบวกและเชิงลบ หากข้อมูลนั้นเป็นการชี้นำในเชิงความรู้ความเข้าใจที่ไม่ได้เกี่ยวข้องกับบุคคลทั้งบุคคลที่สองหรือบุคคลที่สามขึ้นไป และข้อมูลนั้นมีแหล่งที่มาอ้างอิงหรือมีหลักการทางวิทยาศาสตร์หรือหลักการที่เชื่อถือได้ ก็สามารถแชร์หรือแบ่งปันต่อได้ และให้ตระหนักถึงข้อมูลที่เกี่ยวกับ "คน สัตว์ สิ่งของ" ย่อมมีความสำคัญ มีผลกระทบกับชีวิตและสิ่งแวดล้อมท้ังสิ้น ทั้งด้านปฏิกิริยา พฤติกรรม ความรู้สึก และการปฏิบัติต่อสิ่งนั้นๆ ดังนั้น นักเรียนควรใช้วิจารณญาณทุกครั้ง เมื่อได้รับข้อมูลข่าวสารมา เมื่อต้องการแชร์หรือแบ่งปันข้อมูล ควรใช้หลักการทางสังคม วิทยาศาสตร์ และหลักการอื่นๆ ที่เกิดความเป็นธรรมกับข้อมูลนั้นๆ พร้อมด้วยธรรมเนียมจารีต จริยธรรมที่ถูกต้องและเหมาะสม การแบ่งปันข้อมูลข่าวสารก็จะนำมาสู่ความถูกต้องตามทำนองคลองธรรมและเป็นประโยชน์แก่ส่วนรวม ซึ่งจะส่งผลในเชิงบวกให้กับการใช้เทคโนโลยีสารสนเทศอย่างถูกต้องด้วย

2. แนวทางการป้องกันการเข้าถึงข้อมูลของตัวเราโดยมิชอบจากผู้อื่น

1. การใช้คอมพิวเตอร์สาธาณะทำให้เกิดความเสี่ยง

การใช้เว็บเบราเซอร์เข้าสู่บริการต่างๆ เช่น อีเมลล์ ไดร์ฟ หรือแอปพลิเคชัน เว็บไซต์ต่างๆ เช่น Google Drive, Google Slides ซึ่งเมื่อเราต้องการใช้งานอีเมลล์เราจำเป็นต้องมีการล็อกอินเข้าใช้งานซึ่งจุดเสี่ยงอยู่ที่

  • เมื่อเราเข้าใช้ระบบ เช่น Gmail หรือ Hotmail ระบบนั้นจะเชื่อมข้อมูลกับเว็บไซต์แอปพลิเคชันหลายตัว

  • ข้อมูลภาพ สื่อทั้งหมดจะยังคงเปิดได้หากเรายังล็อกอินเข้าใช้งานในเครื่องนั้นอยู่

  • ระบบจะยังคงใช้ชื่อของบัญชีของเราจนกว่าจะล็อกเอาต์ หากนักเรียนลืมออกจากการใช้บริการนั้นๆ ผู้อื่นที่มาใช้เครื่องต่อจากเราจะสามารถเห็นข้อมูลเกีือบทุกชนิด เช่น อีเมล เฟซบุ๊ค

  • หลังการใช้งานอีเมลล์หรือทุกบริการทางเว็บไซต์ แอปพลิเคชันจะต้องล็อกเอาต์ทุกครั้งเมื่อเลิกใช้งาน

2. การตั้งรหัสผ่าน ชื่อผู้ใช้ ควรมีความซับซ้อนที่สามารถคาดเดาได้ยาก

  • การตั้งรหัสผ่านไม่ควรใช้วัน เดือน ปีเกิด นามสกุล หรือข้อมูลที่สามารถคาดเดาได้ง่าย

  • ควรมีตัวอักษรผสมที่หลากหลาย เช่น ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวอักษรพิเศษ ตัวเลขผสมเข้าด้วยกัน

  • ควรใช้ระบบช่วยในการรักษาความปลอดภัยของข้อมูลอื่นๆ เช่น การสแกนลายน้ิวมือ สแกนใบหน้าหรือป้อนรหัสในรูปแบบต่างๆ เพื่อเป็นการยืนยันตัวตนที่หลากหลาย

  • ควรจำรหัสผ่านให้ได้เสมอ โดยอาจบันทึกลงในแอปพลิเคชันหรือระบบบันทึกที่มีรหัสรักษาความปลอดภัยแน่นหนา

3. ควรเลือกที่จะเผยแพร่ข้อมูลส่วนตัวกับกลุ่มหรือห้องที่เชื่อถือได้ว่าจะไม่นำข้อมูลของเราไปแสวงหาประโยชน์ต่อ

  • การโพสต์ข้อความส่วนตัวในบางครั้งอาจมีการแสดงความรู้สึกออกไปในช่วงนั้น ให้พึงระวังกับผลที่ตามมาในการโพสต์นั้นๆ จริงอยู่อาจเป็นเรื่องส่วนตัวที่เราอยากเปิดเผยอย่างจริงใจ แต่อาจเกิดความสุ่มเสี่ยงเมื่อบุคคลที่ไม่หวังดีนำข้อมูลหรือวิเคราะห์พฤติกรรมจากข้อมูลประวัติการโพสต์ การให้ความเห็นต่างๆ ในที่สาธารณะไปใช้ในทางที่ไม่ถูกต้องได้ เช่น หาประโยชน์ ล่อลวง หรือขายสินค้าชวนเชื่อ

  • ในบางครั้งการเช็กอินก็มีประโยชน์เพื่อให้รู้ว่าเราอยู่ที่ใดหรืออยู่จุดใด หากมีอะไรเกิดขึ้น จะได้สืบค้นหาตำแหน่งได้สะดวกมากขึ้น แต่ทั้งนี้ก็ขึ้นอยู่กับความเหมาะสมของสถานที่และเหตุการณ์ต่างๆ ที่สมเหตุสมผลด้วย

4. ห้ามเปิดเผยหรือบอกรหัสผ่านให้บุคคลอื่นทราบโดยเด็ดขาด

  • ถ้านักเรียนบอกรหัสผ่านบุคคลอื่น นักเรียนอาจถูกค้นข้อมูลส่วนตัว ไม่ว่าจะเป็นชื่อจริง นามสกุลจริง เบอร์โทรศัพท์ เลขบัตรประชาชน รูปถ่าย และอื่น ๆ เพื่อนำไปใช้ประโยชน์ในทางที่ผิด ก่อให้เกิดผลกระทบกับนักเรียนได้

  • ถ้าหากนักเรียนบอกรหัสผ่านที่มีการส่งเข้ามาในอีเมล เช่น บัญชี Social Network ต่าง ๆ อย่าง Facebook Line Twitter และอื่น ๆ ที่จะนำไปสู่การสวมรอยบัญชีพวกนั้น ซึ่งเป็นอันตรายมาก ซึ่งอาจจะโดนสวมรอยบัญชีเพื่อขอยืมเงินเพื่อนใน Facebook ของเจ้าของบัญชี หรือสวมรอยเอาไปทำเรื่องไม่ดี ทำให้เสื่อมเสียชื่อเสียงก็เป็นไปได้

  • ถ้ามีเหตุจำเป็นให้ต้องบอกรหัสผ่านกับคนอื่นจริงๆ ให้รีบเปลี่ยนทันทีที่ใครคนนั้นเสร็จธุระกับบัญชีของคุณ

โลกของโซเชียลมีเดียนั้นสามารถให้คุณและให้โทษได้ ดังนั้น นักเรียนควรใช้วิจารณญาณในการรับข้อมูลและพิจารณาทุกอย่างให้รอบคอบก่อนการแชร์ ไม่ว่าจะเป็นความชอบ ความรู้สึก ความคิดเห็นส่วนตัวล้วนแล้วต่อมีผลตามมาเสมอ เพราะข้อมูลดังกล่าวได้ถูกบันทึกและเผยแพร่ทั้งในกลุ่มส่วนตัวหรือบนพื้นที่สาธารณะ มันคือเหตุการณ์ที่เรียงร้อยเป็นประวัติของแต่ละบุคคลได้ การกระทำ พฤติกรรม ทัศนคติ มุมมอง ความชอบ ความไม่ชอบ อารมณ์ความรู้สึกซึ่งได้ถูกถ่ายทอดออกมาเป็นข้อความ การกดไลก์ การวิจารณ์ จริงอยู่เราสามารถลบข้อความหรือข้อมูลต่างๆ ได้ในเวลาถัดมา แต่เมื่อข้อมูลเหล่านั้นได้เคยเผยแพร่หรือวิจารณ์ออกไป ก็ถือว่าเป็นการจงใจกระทำหรือมีเจตนาที่ต้องการจะให้ความเห็นหรือแสดงความคิดเห็น จะเป็นทางบวกหรือทางลบ และผลที่ตามมาทั้งหมดนี้ ขอให้ขึ้นอยู่ที่การไตร่ตรองที่ดีอย่างรอบคอบ ตั้งอยู่บนพื้นฐานของเหตุและผล ความถูกต้อง ความไม่ลำเอียง ความมีใจเป็นกลาง นักเรียนก็จะสามารถดำรงชีวิตในโลกออนไลน์ได้อย่างเข้มแข็ง แยกแยะสิ่งต่างๆ ได้ แบ่งปันและแชร์ข้อมูลข่าวสารในเชิงสร้างสรรค์