English
สาระด้านไอที
ไขข้อข้องใจ Log File คืออะไร? ทำไมร้านกาแฟต้องจัดเก็บข้อมูล ตาม พ.ร.บ. คอมฯ
การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) หรือเรียกอีกแบบว่า การเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต คือ ข้อมูลเส้นทางการใช้งานอินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ รวมถึงมือถือและแท็บเล็ต
ประเด็นร้อนที่พูดถึงกันมาก ในช่วงนี้หนีไม่พ้น เรื่องการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) โดยเฉพาะร้านกาแฟและร้านต่าง ๆ ที่ให้บริการอินเทอร์เน็ต จากกรณี นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) “ขอให้ร้านค้า ร้านกาแฟต่าง ๆ ที่ปล่อยสัญญาณอินเทอร์เน็ต WiFi ให้ลูกค้าใช้งานฟรี ให้ดำเนิน การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ไว้เป็นเวลา 90 วัน เพื่อป้องกันเมื่อมีเหตุอะไร แล้วเจ้าหน้าที่รัฐจำเป็นต้องขอข้อมูลดังกล่าว โดยอาศัยความตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 26″
ซึ่งเรื่องดังกล่าว ไม่ใช่เรื่องแปลกใหม่ แต่เป็นกฎหมายที่มีการประกาศใช้มานานแล้วตั้งแต่ปี 2550 และมีการปรับปรุงเพิ่มเติมในปี 2560 โดยการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) นั้น เพื่อประโยชน์ให้เจ้าหน้าที่สามารถสืบหาตัวผู้กระทำความผิดได้
เรามาทำความรู้จักกับ การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ว่าคืออะไร ทำไมต้องจัดเก็บ ไม่เก็บแล้วมีปัญหาไหม? หาคำตอบได้ที่นี่
การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) คืออะไร
ข้อมูลการจราจรทางคอมพิวเตอร์ หรือเรียกอีกแบบว่า การเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต คือ ข้อมูลเส้นทางการใช้งานอินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ รวมถึงมือถือและแท็บเล็ต ที่เปรียบเสมือนกับ กล้องวงจรปิด ที่มีไว้คอยบันทึกเหตุการณ์ต่าง ๆ ซึ่งแสดงถึงแหล่งต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา หากมีผู้กระทำผิด สามารถใช้เป็นหลักฐานประกอบในการดำเนินคดีได้
หน้าตาข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) เป็นแบบไหน
ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ที่ต้องจัดเก็บ
- ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
- ข้อมูลระบุวันเวลาที่ใช้งาน
- ข้อมูล IP Address
- อื่น ๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
รูปแบบการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)
การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) จะจัดเก็บตามรูปแบบการให้บริการ โดยส่วนใหญ่การให้บริการอินเทอร์เน็ตจัดเก็บแบบ ACCESS LOGS หรือ Logs เหตุการณ์การเข้าถึงเครือข่าย ประเภทนี้สำคัญมาก เพราะทุกองค์กรหรือผู้ให้บริการอย่างน้อยจะต้องมี Logs ประเภทนี้เสมอ ซึ่งจะเกิดจากที่ผู้ใช้หรือ users ทำการเชื่อมต่อเข้ามายังเครือข่ายขององค์กร จาก WiFi หรือผ่านสาย Lan ต้องทราบว่าอุปกรณ์ของผู้ใช้นั้นได้รับ IP อะไรหรือแม้กระทั่ง Username อะไร เพื่อให้ทราบเหตุการณ์เมื่อเข้าเว็บไซต์หรือใช้งานอินเทอร์เน็ต โดยประเภทนี้จะต้องประกอบด้วยข้อมูลเหล่านี้
- Timestamp
- Source IP Address
- Destination IP
- Destination Port หรือ Protocol Name
หลักเกณฑ์ในการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)
ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 ระบุว่า
“มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”
หมายความว่า ผู้ให้บริการ จะต้องเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ไว้เป็นเวลาไม่ต่ำกว่า 90 วัน หรือสูงสุด 2 ปี ตั้งแต่มีการใช้งานระบบ หากเจ้าหน้าที่ร้องขอ จะต้องจัดส่งข้อมูลให้เจ้าหน้าที่ ภายใน 7- 15 วัน
โดยข้อมูลดังกล่าวจะต้องอยู่ในระบบเก็บรักษาความลับ และกำหนดสิทธิ์การเข้าถึงข้อมูล ในลักษณะที่ไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือ เปลี่ยนแปลงได้ เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้
และเพื่อให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ระบุว่า
“ข้อ 9 เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิง สากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที”
หมายความว่าผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์เครือข่ายและเครื่องแม่ข่าย อุปกรณ์ทุกชนิดให้ตรงกับเวลาอ้างอิงสากล เพื่อใช้ในการสืบหาหลักฐานจากข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ได้ถูกต้องขึ้น ซึ่งถ้าไม่ตรงกันจะลำบากในการเปรียบเทียบเหตุการณ์
ใครต้องเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) บ้าง
ทุกหน่วยงาน องค์กร ห้างร้าน ธนาคาร โรงแรม ร้านอินเทอร์เน็ต และร้านกาแฟ ที่ให้บริการอินเทอร์เน็ตแก่พนักงานหรือบุคคลอื่น ต้องจัด เก็บข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถระบุตัวตนได้ ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอม 2560
เช่น องค์กรและได้ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานภายใน ตามข้อบัญญัติแล้วองค์กรจะถูกระบุว่าเป็น “ผู้ให้บริการอินเทอร์เน็ต”
ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) มีหน้าที่อะไร
ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยาน หลักฐานสำคัญในการดำเนินคดี ที่สามารถระบุสาเหตุ เหตุการณ์การกระทำผิดได้ ไม่ว่าจะเป็นการกระทำผิดเช่น การหลอกลวง การขโมยข้อมูลคอมพิวเตอร์ การโพสต์ การแสดงความคิดเห็น รวมไปถึงการหมิ่นประมาท และสืบค้นเพื่อหาที่มาที่ไปเหตุการณ์จากอดีตจนถึงปัจจุบัน
ใครมีหน้าที่ตรวจสอบ
-
- กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี
- กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)
เมื่อมีการรับเรื่องร้องเรียนเข้ามา ผู้ที่ดำเนินการสืบสวนสอบสวนคือ ตำรวจ ปอท. (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี – บก.ปอท.) ซึ่งสังกัดสำนักงานตำรวจแห่งชาติ และจะจับกุมได้ก็ต่อเมื่อมีหมายศาล ทางกระทรวงดิจิทัลฯ มีบทบาทในการหาข้อมูลหรือชี้เป้าให้ตำรวจ ปอท.
ข้อมูลจะต้องส่งให้แบบไหนอย่างไร
- ข้อมูลที่สามารถระบุตัวบุคคล เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID
- ข้อมูลระบุวันเวลาที่ใช้งาน การเข้าและเลิกใช้บริการ
- หมายเลขเครื่องที่ใช้ IP Address
กฎหมายและบทลงโทษ
- ไม่เก็บข้อมูลการจราจรคอมพิวเตอร์ หรือไม่สามารถระบุตัวตนผู้ใช้งานได้ จะต้องระวางโทษปรับสูงสุด 500,000 บาท
- ไม่ส่งข้อมูลการจราจรคอมพิวเตอร์ให้ตามคำสั่งของเจ้าหน้าที่ จะต้องระวางโทษปรับสูงสุด 200,000 บาท และปรับเป็นรายวันวันละ5,000 บาท จนกว่าจะทำให้ถูกต้อง
ขอคำปรึกษาปัญหาและสนใจติดตั้ง “การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)” ถูกต้องตาม ตาม พ.ร.บ. คอมฯ
ติดต่อ บริษัท ดีไอทีซี จำกัด
ผู้ให้บริการด้านเว็บไซต์และไอทีครบวงจร ในเครือบริษัท ธรรมนิติ จำกัด(มหาชน)
โทร. 02-555-0999
อีเมล : [email protected]
ข้อมูลอ้างอิง
etda.or.th/files/1/files/06.pdf
facebook.com/BeePunnakanta