พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 เป็นกฎหมายที่มีวัตถุประสงค์ในการควบคุมและป้องกันการกระทำความผิดที่เกี่ยวข้องกับคอมพิวเตอร์และอินเทอร์เน็ต รวมถึงการปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญจากการถูกโจมตีและละเมิด

• พรบ.คอมพิวเตอร์ถูกออกครั้งแรกในปี 2550 และได้รับการปรับปรุงและแก้ไขเพิ่มเติมในปี 2560 เพื่อให้ทันสมัยและครอบคลุมการกระทำความผิดที่เปลี่ยนแปลงไปตามเทคโนโลยี

• การปรับปรุงในปี 2560 มีเป้าหมายเพื่อเพิ่มประสิทธิภาพในการควบคุมการกระทำความผิดทางคอมพิวเตอร์ และให้สอดคล้องกับการเปลี่ยนแปลงของเทคโนโลยีและการใช้งานอินเทอร์เน็ต

การกระทำที่ถือว่าเป็นความผิด:

• การเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต: ผู้ใดเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

• การทำลายหรือเปลี่ยนแปลงข้อมูลคอมพิวเตอร์: ผู้ใดทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต มีโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

• การแพร่กระจายไวรัสคอมพิวเตอร์: ผู้ใดแพร่กระจายโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นไวรัสหรือมัลแวร์ มีโทษจำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

• การปลอมแปลงข้อมูลคอมพิวเตอร์เพื่อให้ผู้อื่นเข้าใจผิด: ผู้ใดปลอมแปลงข้อมูลคอมพิวเตอร์โดยประสงค์ให้ผู้อื่นเข้าใจผิด มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

• หน่วยงานที่รับผิดชอบ: กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) หน่วยงานตำรวจ และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง

• กระบวนการสืบสวนและดำเนินคดี: ขั้นตอนการสืบสวน การเก็บรวบรวมหลักฐาน การวิเคราะห์ข้อมูล และขั้นตอนการดำเนินคดีในศาล

1. การเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต (มาตรา 5)

• การกระทำ: ผู้ใดเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต

• โทษ: จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

2. การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต (มาตรา 7)

• การกระทำ: ผู้ใดเข้าถึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต

• โทษ: จำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ

3. การดักข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต (มาตรา 8)

• การกระทำ: ผู้ใดดักข้อมูลคอมพิวเตอร์ของผู้อื่นในขณะที่ข้อมูลนั้นอยู่ในระหว่างการส่งผ่านระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต

• โทษ: จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

4. การเปิดเผยข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต (มาตรา 9)

• การกระทำ: ผู้ใดที่ได้รับข้อมูลคอมพิวเตอร์ของผู้อื่นแล้วเปิดเผยข้อมูลนั้นโดยไม่ได้รับอนุญาต

• โทษ: จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ

5. การเปลี่ยนแปลงหรือทำลายข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาต (มาตรา 10)

• การกระทำ: ผู้ใดเปลี่ยนแปลง ลบ ทำลาย หรือทำให้ข้อมูลคอมพิวเตอร์ของผู้อื่นไม่สามารถใช้งานได้โดยไม่ได้รับอนุญาต

• โทษ: จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

6. การรบกวนระบบคอมพิวเตอร์ (มาตรา 11)

• การกระทำ: ผู้ใดทำให้ระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานตามปกติได้

• โทษ: จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

7. การใช้หรือเผยแพร่โปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นไวรัส (มาตรา 12)

• การกระทำ: ผู้ใดผลิต ส่งต่อ หรือเผยแพร่โปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นไวรัสหรือมัลแวร์

• โทษ: จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

8. การปลอมแปลงข้อมูลคอมพิวเตอร์ (มาตรา 13)

• การกระทำ: ผู้ใดปลอมแปลงข้อมูลคอมพิวเตอร์ของผู้อื่นเพื่อให้เข้าใจผิดว่าข้อมูลนั้นเป็นของจริง

• โทษ: จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

9. การส่งข้อมูลที่ผิดกฎหมาย (มาตรา 14)

• การกระทำ: ผู้ใดส่งข้อมูลคอมพิวเตอร์ที่มีเนื้อหาผิดกฎหมายหรือเป็นการละเมิดสิทธิผู้อื่น เช่น ข้อมูลเท็จ ข่าวลือ หรือภาพลามกอนาจาร

• โทษ: จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ

10. การเผยแพร่ข้อมูลที่กระทบต่อความมั่นคงของชาติ (มาตรา 15)

• การกระทำ: ผู้ใดเผยแพร่ข้อมูลคอมพิวเตอร์ที่กระทบต่อความมั่นคงของชาติ ความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชน

• โทษ: จำคุกไม่เกิน 10 ปี หรือปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ