พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์: การเข้าถึงและการรบกวนระบบ
1. นิยามที่ควรรู้
ก่อนจะเข้าใจความผิด เราต้องเข้าใจก่อนว่ากฎหมายนิยามสิ่งเหล่านี้ว่าอย่างไร:
ระบบคอมพิวเตอร์: อุปกรณ์หรือชุดอุปกรณ์ที่ทำงานประสานกัน โดยมีการกำหนดคำสั่งชุดข้อมูลเพื่อให้ทำงานโดยอัตโนมัติ (รวมถึง PC, Server, Smartphone, IoT)
ข้อมูลคอมพิวเตอร์: ข้อมูล ข้อความ คำสั่ง หรือชุดคำสั่ง ที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้
ผู้ให้บริการ (Service Provider): ผู้ที่ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือผู้เก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น (เช่น ISP, เจ้าของร้านเกม, แอดมินเพจ, เจ้าของระบบ Cloud)
2. ฐานความผิดพื้นฐานที่คนไอทีต้องระวัง (มาตรา 5 - 10)
ความผิดกลุ่มนี้เรียกว่า "การละเมิดความปลอดภัยของระบบและข้อมูล" ซึ่งมักเกิดขึ้นจากความคึกคะนอง หรือการขาดจริยธรรมในการทำงาน
มาตราลักษณะการกระทำความผิดสรุปสาระสำคัญมาตรา 5แอบเข้าระบบการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นที่มีมาตรการป้องกันไว้ โดยมิชอบมาตรา 6แอบบอกรหัสรู้วิธีเข้าถึงระบบของผู้อื่น (รหัสผ่าน) แล้วเอาไปบอกต่อให้คนอื่นรู้มาตรา 7แอบดูข้อมูลการเข้าถึง "ข้อมูลคอมพิวเตอร์" ของผู้อื่นโดยมิชอบ (เช่น แอบอ่านอีเมล, แอบดูไฟล์งาน)มาตรา 8แอบดักข้อมูลการดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบ (Sniffing)มาตรา 9แอบแก้ข้อมูลการทำให้ข้อมูลของผู้อื่นเสียหาย ทำลาย แก้ไข หรือเปลี่ยนแปลง (เช่น เปลี่ยนเกรด, ลบไฟล์งาน)มาตรา 10ทำระบบพัง/อืดการกระทำที่ทำให้ระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานตามปกติได้ (เช่น ยิง DoS/DDoS)
ข้อควรระวัง: แม้เราจะเป็นพนักงาน IT ที่มีสิทธิ์เข้าถึงระบบ (Admin) แต่ถ้าเราใช้อำนาจหน้าที่นั้นเข้าไปดูข้อมูลส่วนตัวของเพื่อนร่วมงาน หรือแก้ไขข้อมูลโดยไม่มีคำสั่งจากผู้บังคับบัญชา ก็อาจเข้าข่ายความผิดตามมาตราเหล่านี้ได้เช่นกัน!
กรณีศึกษาเพื่อการวิเคราะห์ (Case Study)
สถานการณ์: นายเอ เป็นนักศึกษาฝึกงานแผนก IT Support ได้รับมอบหมายให้ไปซ่อมคอมพิวเตอร์ของหัวหน้าแผนกบัญชี นายเออาศัยจังหวะที่เครื่องเปิดทิ้งไว้ แอบคัดลองไฟล์ "เงินเดือนพนักงาน.xlsx" ใส่แฟลชไดรฟ์เพื่อไปอวดเพื่อน
คำถาม: นายเอมีความผิดตามมาตราใด?
แนวคำตอบ: นายเอมีความผิดตาม มาตรา 7 (เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ) แม้จะมีสิทธิ์เข้าถึงเครื่องเพื่อซ่อมแซม แต่ไม่มีสิทธิ์เข้าถึงข้อมูลความลับนั้น
สรุป
ในฐานะผู้ใช้ สายดิจิทัลและเทคโนโลยีสารสนเทศ การทำงานกับระบบคอมพิวเตอร์ต้องยึดหลัก "Confidentiality (ความลับ), Integrity (ความถูกต้อง) และ Availability (ความพร้อมใช้)" หากเรากระทำการใดๆ ที่ทำลายหลักการ 3 อย่างนี้ต่อระบบของผู้อื่น ย่อมมีความเสี่ยงที่จะผิด พ.ร.บ. คอมพิวเตอร์ฯ ทันที