ไขข้อข้องใจ Log File คืออะไร? ทำไมร้านกาแฟต้องจัดเก็บข้อมูล ตาม พ.ร.บ. คอมฯ

การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) หรือเรียกอีกแบบว่า การเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต คือ ข้อมูลเส้นทางการใช้งานอินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ รวมถึงมือถือและแท็บเล็ต

 

ประเด็นร้อนที่พูดถึงกันมาก ในช่วงนี้หนีไม่พ้น เรื่องการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) โดยเฉพาะร้านกาแฟและร้านต่าง ๆ ที่ให้บริการอินเทอร์เน็ต  จากกรณี นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) “ขอให้ร้านค้า ร้านกาแฟต่าง ๆ ที่ปล่อยสัญญาณอินเทอร์เน็ต WiFi ให้ลูกค้าใช้งานฟรี ให้ดำเนิน การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ไว้เป็นเวลา 90 วัน เพื่อป้องกันเมื่อมีเหตุอะไร แล้วเจ้าหน้าที่รัฐจำเป็นต้องขอข้อมูลดังกล่าว โดยอาศัยความตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 26″ 

ซึ่งเรื่องดังกล่าว ไม่ใช่เรื่องแปลกใหม่ แต่เป็นกฎหมายที่มีการประกาศใช้มานานแล้วตั้งแต่ปี 2550 และมีการปรับปรุงเพิ่มเติมในปี 2560 โดยการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) นั้น เพื่อประโยชน์ให้เจ้าหน้าที่สามารถสืบหาตัวผู้กระทำความผิดได้ 

เรามาทำความรู้จักกับ การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ว่าคืออะไร ทำไมต้องจัดเก็บ ไม่เก็บแล้วมีปัญหาไหม? หาคำตอบได้ที่นี่

 

การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) คืออะไร

ข้อมูลการจราจรทางคอมพิวเตอร์ หรือเรียกอีกแบบว่า การเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต คือ ข้อมูลเส้นทางการใช้งานอินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างเครื่องคอมพิวเตอร์ รวมถึงมือถือและแท็บเล็ต ที่เปรียบเสมือนกับ กล้องวงจรปิด  ที่มีไว้คอยบันทึกเหตุการณ์ต่าง ๆ ซึ่งแสดงถึงแหล่งต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา หากมีผู้กระทำผิด สามารถใช้เป็นหลักฐานประกอบในการดำเนินคดีได้

 

หน้าตาข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) เป็นแบบไหน

ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ที่ต้องจัดเก็บ

  • ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
  • ข้อมูลระบุวันเวลาที่ใช้งาน
  • ข้อมูล IP Address
  • อื่น ๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)

 

รูปแบบการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)

การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) จะจัดเก็บตามรูปแบบการให้บริการ โดยส่วนใหญ่การให้บริการอินเทอร์เน็ตจัดเก็บแบบ ACCESS LOGS หรือ Logs เหตุการณ์การเข้าถึงเครือข่าย ประเภทนี้สำคัญมาก เพราะทุกองค์กรหรือผู้ให้บริการอย่างน้อยจะต้องมี Logs ประเภทนี้เสมอ ซึ่งจะเกิดจากที่ผู้ใช้หรือ users ทำการเชื่อมต่อเข้ามายังเครือข่ายขององค์กร จาก WiFi หรือผ่านสาย Lan ต้องทราบว่าอุปกรณ์ของผู้ใช้นั้นได้รับ IP อะไรหรือแม้กระทั่ง Username อะไร เพื่อให้ทราบเหตุการณ์เมื่อเข้าเว็บไซต์หรือใช้งานอินเทอร์เน็ต โดยประเภทนี้จะต้องประกอบด้วยข้อมูลเหล่านี้

  • Timestamp 
  • Source IP Address 
  • Destination IP 
  • Destination Port หรือ Protocol Name

 

หลักเกณฑ์ในการเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)      

ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560 ระบุว่า 

 

“มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน  นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”  

 

หมายความว่า ผู้ให้บริการ จะต้องเก็บข้อมูลการใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ไว้เป็นเวลาไม่ต่ำกว่า 90 วัน หรือสูงสุด 2 ปี ตั้งแต่มีการใช้งานระบบ หากเจ้าหน้าที่ร้องขอ จะต้องจัดส่งข้อมูลให้เจ้าหน้าที่ ภายใน 7- 15 วัน

โดยข้อมูลดังกล่าวจะต้องอยู่ในระบบเก็บรักษาความลับ และกำหนดสิทธิ์การเข้าถึงข้อมูล ในลักษณะที่ไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือ เปลี่ยนแปลงได้ เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้  

และเพื่อให้สอดคล้องกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ระบุว่า 

 

“ข้อ 9 เพื่อให้ข้อมูลจราจรมีความถูกต้องและนํามาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิง สากล (Stratum 0) โดยผิดพลาดไม่เกิน 10 มิลลิวินาที” 

 

หมายความว่าผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์เครือข่ายและเครื่องแม่ข่าย อุปกรณ์ทุกชนิดให้ตรงกับเวลาอ้างอิงสากล เพื่อใช้ในการสืบหาหลักฐานจากข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ได้ถูกต้องขึ้น ซึ่งถ้าไม่ตรงกันจะลำบากในการเปรียบเทียบเหตุการณ์

 

ใครต้องเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)  บ้าง

ทุกหน่วยงาน องค์กร ห้างร้าน ธนาคาร โรงแรม ร้านอินเทอร์เน็ต และร้านกาแฟ ที่ให้บริการอินเทอร์เน็ตแก่พนักงานหรือบุคคลอื่น ต้องจัด เก็บข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถระบุตัวตนได้ ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอม 2560
เช่น องค์กรและได้ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานภายใน ตามข้อบัญญัติแล้วองค์กรจะถูกระบุว่าเป็น “ผู้ให้บริการอินเทอร์เน็ต”

 

ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) มีหน้าที่อะไร

ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยาน หลักฐานสำคัญในการดำเนินคดี ที่สามารถระบุสาเหตุ เหตุการณ์การกระทำผิดได้ ไม่ว่าจะเป็นการกระทำผิดเช่น การหลอกลวง การขโมยข้อมูลคอมพิวเตอร์ การโพสต์ การแสดงความคิดเห็น รวมไปถึงการหมิ่นประมาท และสืบค้นเพื่อหาที่มาที่ไปเหตุการณ์จากอดีตจนถึงปัจจุบัน

 

ใครมีหน้าที่ตรวจสอบ

    • กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี
    • กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)

เมื่อมีการรับเรื่องร้องเรียนเข้ามา ผู้ที่ดำเนินการสืบสวนสอบสวนคือ ตำรวจ ปอท. (กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี – บก.ปอท.) ซึ่งสังกัดสำนักงานตำรวจแห่งชาติ และจะจับกุมได้ก็ต่อเมื่อมีหมายศาล ทางกระทรวงดิจิทัลฯ มีบทบาทในการหาข้อมูลหรือชี้เป้าให้ตำรวจ ปอท.

 

ข้อมูลจะต้องส่งให้แบบไหนอย่างไร

  • ข้อมูลที่สามารถระบุตัวบุคคล เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID
  • ข้อมูลระบุวันเวลาที่ใช้งาน การเข้าและเลิกใช้บริการ
  • หมายเลขเครื่องที่ใช้ IP Address

 

กฎหมายและบทลงโทษ

  • ไม่เก็บข้อมูลการจราจรคอมพิวเตอร์ หรือไม่สามารถระบุตัวตนผู้ใช้งานได้ จะต้องระวางโทษปรับสูงสุด 500,000 บาท
  • ไม่ส่งข้อมูลการจราจรคอมพิวเตอร์ให้ตามคำสั่งของเจ้าหน้าที่ จะต้องระวางโทษปรับสูงสุด 200,000 บาท และปรับเป็นรายวันวันละ5,000 บาท จนกว่าจะทำให้ถูกต้อง

 

ขอคำปรึกษาปัญหาและสนใจติดตั้ง การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)” ถูกต้องตาม ตาม พ.ร.บ. คอมฯ

ติดต่อ บริษัท ดีไอทีซี จำกัด

ผู้ให้บริการด้านเว็บไซต์และไอทีครบวงจร ในเครือบริษัท ธรรมนิติ จำกัด(มหาชน)

โทร. 02-555-0999
อีเมล : [email protected]

 

ข้อมูลอ้างอิง
etda.or.th/files/1/files/06.pdf
facebook.com/BeePunnakanta