เมื่อกฎหมายล็อกไฟล์บังคับใช้ แต่คน ทำเว็บยังขาดความเข้าใจ [19 ธ.ค. 51 - 11:09]
คอมพิวเตอร์และอินเทอร์เน็ตมีความสำคัญในชีวิตประจำวันของมนุษย์ใน สังคมปัจจุบันมากขึ้น เนื่องจากสังคมขณะนี้กำลังเข้าสู่สังคมแห่งเทคโนโลยีสารสนเทศและการสื่อสาร หรือ สังคมไอที ที่คอมพิวเตอร์เป็นเครื่องมือสำคัญ ในการช่วยอำนวยความสะดวกแก่ผู้ใช้ไม่ว่าจะเป็นการทำงานด้านการส่งข้อมูลข่าวสารระหว่างที่หนึ่งไปยังอีกที่หนึ่ง ในรูปแบบสื่อ ทั้งภาพเสียงตัวอักษรและมัลติมีเดีย ได้อย่างรวดเร็วฉับไวทันเวลาที่ต้องการ
หากแต่ในปัจจุบันได้มีการใช้สื่อคอมพิวเตอร์ไปในทางไม่เหมาะสม เช่น นำไปใช้แพร่ภาพ ลามกอนาจาร นำภาพไปตัดต่อเข้าสู่ระบบคอมพิวเตอร์ทำให้ผู้อื่นเสียหาย ปลอมแปลง ข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต ก่อกวนทำร้ายผู้ใช้คอมพิวเตอร์อื่นๆ หลอกลวง ก่อการร้าย การป้องกันปราบปรามและจับกุมดำเนินคดีแก่ผู้ที่ใช้คอมพิวเตอร์ในทางที่ทำให้เกิดความเสียหายแก่ผู้อื่น หรือเกิดความเสียหาย แก่ประเทศชาติ จึงเป็นเรื่องจำเป็นที่จะต้องมีการแก้ปัญหาดังกล่าว
จึงเกิดการร่างพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550ขึ้น โดยมีเจตนารมณ์ คือ 1.เพื่อเป็นการใช้กรอบแห่งกฎหมายในการกำหนดฐานความผิดและบทลงโทษในการเรียกร้องค่าเสียหายแก่ผู้กระทำความผิด เพื่อคุ้มครองสิทธิให้แก่ประชาชน 2.เพื่อกำหนดบทบัญญัติเกี่ยวกับอำนาจหน้าที่ของเจ้าพนักงานเจ้าหน้าที่ทั้งด้านนโยบาย มาตรฐาน แนวปฏิบัติ และกำหนดหน้าที่ของผู้ให้บริการไม่ว่าจะแก่ตนเองหรือบุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยผ่านระบบคอมพิวเตอร์ โดยให้มีแนวทางการปฏิบัติตามดำเนินงานให้เกิดความชัดเจนถูกต้องในแนวทางเดียวกัน
จากการสำรวจความคิดเห็นของประชาชนหลังพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยสำนักงานสถิติแห่งชาติ เพื่อเป็นแนวทางในการปรับปรุงการประชาสัมพันธ์เผยแพร่เกี่ยวกับพระราชยัญญัติให้แก่สาธารณะชนได้เข้าใจอย่างแท้จริง และเป็นผลให้การบังคับใช้พระราชบัญญัติมีประสิทธิภาพสูงสุด
โดยการสัมภาษณ์สมาชิกในครัวเรือนตัวอย่างที่มีอายุ 18 ปีขึ้นไป ครัวเรือนละ 1 คน รวมทั้งสิ้น 5,800 คน ระหว่างวันที่ 1-20พฤษภาคม 2551 และนำเสนอผลในระดับกรุงเทพฯ ภาค และทั่วประเทศ ในการดำเนินการด้านการรักษาความปลอดภัยของหน่วยงาน จากการสำรวจได้สอบถามประชาชนที่มีสถานภาพการทำงานเป็นข้าราชการ/พนักงานรัฐวิสาหกิจ พนักงาน/ลูกจ้าเอกชน ค้าขาย/ประกอบธุรกิจส่วนตัว ถึงการดำเนินการเกี่ยวกับมาตรการรักษาความปลอดภัยของหน่วยงาน/ที่ทำงานเพื่อรับมือกับ พ.ร.บ.ว่าด้วยการกระทำควาผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ตามมาตราการที่ปรากฎ พบว่าประชาชนร้อยละ 42-55 ระบุว่าหน่วยงาน / ที่ทำงานยังไม่มีการดำเนินการในเรื่องดังต่อไปนี้
1.จัดทำแผนพัฒนาระบบคอมพิวเตอร์ทางด้านความปลอดภัย มี 16.4% ไม่มี53.8% ไม่แน่ใจ 29.8% 2.จัดเก็บข้อมูลจราจรคอมพิวเตอร์ มี 13.2% ไม่มี 54.6% ไม่แน่ใจ 32.2% 3.จัดให้มีโปรแกรมรักษาความปลอดภัย มี 36.6% ไม่มี 42.7% ไม่แน่ใจ 20.7% 4. จัดให้มีอุปกรณ์รักษาความปลอดภัย มี 28.8% ไม่มี 47.4% ไม่แน่ใจ 23.8% 5.จัดทำแผนงบประมาณการจัดซื้อจัดจ้าง มี 16.0% ไม่มี 52.3% ไม่แน่ใจ 31.7%
นายสือ ล้ออุทัย ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือไอซีที กล่าวว่า จากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ เรี่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ พ.ศ.2550 ที่มีผลบังคับใช้ตั้งแต่วันที่ 23 สิงหาคม 51 มีผู้ให้บริการในกลุ่มที่ต้องจัดเก็บข้อมูลจราจรตามประกาศฯ บางราย ยังขาดความเข้าใจในรายละเอียดของกฎหมายดังกล่าวอยู่ กระทรวงฯ จึงจัดทำโครงการเพื่อสร้างความรู้ความเข้าใจและสนับสนุนการบังคับใช้พรบ.คอมฯ
ปลัดกระทรวงไอซีที กล่าวต่อว่า เป้าหมายการทำโครงการดังกล่าว คือการเพิ่มความรู้เกี่ยวกับวิธีปฏิบัติในการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์อย่างถูกต้อง ป้องกันการเข้าถึงข้อมูลโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์ ป้องกันการทำลาย การแก้ไข การเปลี่ยนแปลงข้อมูลโดยมิชอบ และแนวทางในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติฯ ตลอดจนบทบาทหน้าที่ของพนักงานเจ้าหน้าที่ที่ปฏิบัติตามกฎหมายฉบับดังกล่าว
“โครงการดังกล่าวจะใช้ซอฟต์แวร์ที่เป็นโอเพ่นซอร์ส โดยการใช้งานผ่านโปรแกรมลีนุกส์ ให้บริการดาวน์โหลดฟรี ผ่านทางเว็บไซต์ www.crc.mict.go.th ในช่วงต้นเดือน ม.ค.52 อย่างไรก็ตามซอฟต์แวร์ที่ทางเราจะใช้นั้นทางได้มาจากทางมหาวิทยาลัยเชียงใหม่ โดยทางมหาวิทยาลัยเชียงใหม่ได้ใช้ซอฟต์แวร์ดังกล่าวแล้วในการเก็บข้อมุลของผู้ให้บริการทางภาคเหนือ สำหรับการประเมินผลสำเร็จของโครงการดังกล่าวจะเป็นการประเมินจากการติดตั้งและการใช้งานระบบดังกล่าวของผู้เข้าอบรม” นายสือ กล่าว
นายวินัย อยู่สบาย ผู้อำนวยการสำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวงไอซีที กล่าวว่า กระทรวงฯได้มอบหมายให้มหาวิทยาลัยเชียงใหม่ดำเนินโครงการฯดังกล่าว เพื่อสร้างความรู้ความเข้าใจให้แก่กลุ่มผู้ให้บริการประเภท 5(1)ค 5(1)ง และ5(2) ตามประกาศกระทรวงฯ เพื่อให้ผู้ดูและระบบคอมพิวเตอร์ของแต่ละหน่วยงานเข้าใจวิธีการเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Traffic Data ที่ถูกต้องตามมาตรา 26 ของพ.ร.บ.คอมฯ ที่ถือเป็นการเสริมสร้างความตระหนัก รวมทั้งประชาสัมพันธ์ให้หน่วยงานภาครัฐทราบถึงวิธีดำเนินการ และแนวทางปฏิบัติร่วมกันในการบังคับใช้กฎหมายฉบับดังกล่าวให้เป็นมาตราฐายเดียวกัน
“การดำเนินโครงการฯนั้นจะมีการสัมมนาเสริมสร้างความรู้เกี่ยวกับแนวทางปฏิบัติตามพระราชบัญญัติฯ สำหรับผู้ดูแลระบบ Basic Radius Configuration การติดตั้งใช้งาน Authentication Gateway นอกจากนี้ยังมีการจัดระดมสมองเกี่ยวกับ Sever Log Management / Log Redirect / Log Rotate และ Centralize log Management โดยผลจากการระดมสมองในครั้งนี้ จะนำมาเป็นแนวทางในการปรับปรุงประยุกต์ใช้กับภาครัฐและเอกชนได้เป็นอย่างดี โดยการสัมมนานี้จะจัดครอบคลุม 5 ภูมิภาค ได้แก่ ภาคกลางที่กรุงเทพมหานคร ภาคเหนือที่จังหวัดเชียงใหม่ ภาคใต้ที่จังหวัดภูเก็ต และจังหวัดตรัง ภาคตะวันออก ที่จังหวัดจันทบุรี และภาคตะวันออกเฉียงเหนือที่จังหวัดขอนแก่นและหนองคาย ส่วนกลุ่มเป้าหมายในการสัมมนา คือ ผู้ให้บริการภาคเอกชนและผู้ให้บริการภาครัฐ”ผอ.สำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวงไอซีที กล่าว
ด้านนางสาวถนอมพร เลาหจรัสแสง ผู้อำนวยการสำนักบริการเทคโนโลยีสารสนเทศ มหาวิทยาลัยเชียงใหม่ ในฐานะหน่วยงานที่รับผิดชอบโครงการดังกล่าว กล่าวว่า มหาวิทยาลัยฯมีความพร้อมทั้งในด้านตัวบุคคลที่มีความเชี่ยวชาญ ด้านวิชาการความรู้ โดยเฉพาะอย่างยิ่งการบริการวิชาการ จึงหวังเป็นอย่างยิ่งว่าการดำเนินการโครงการดังกล่าว จะสร้างความรู้ความเข้าใจ และสนับสนุนการปฏิบัติตามประกาศกระทรวงฯ ที่จะเป็นแรงผลักดันให้ผู้ที่เก่ยวข้องทั้งภาครัฐและเอกชน เล็งเห็นถึงความสำคัญในการร่วมกันป้องปรามภัยทางคอมพิวเตอร์ที่อาจเกิดขึ้นในอนาคต
“ทางเรามีความพร้อมทางด้านเครื่องมือ ประสบการณ์ เราเคยมีการจัดอบรมให้แก่ผู้ประกอบการทางภาคเหนือมาก่อน โดยโครงการดังกล่าวใช้งบประมาณในการดำเนินงานทั้งสิ้น 2.9 ล้านบาท ในการจัดอบรมสัมมนาทั้งหมด 8 รุ่น แบ่งเป็นรุ่นละ 150 คน โดยคัดเลือกจากตัวแทนทั้งในส่วนของภาครัฐและเอกชนที่เกี่ยวข้อง”ผอ.สำนักบริการเทคโนโลยีสารสนเทศ ม.เชียงใหม่ กล่าว
หากหน่วยงานที่เกี่ยวข้องให้ความสำคัญกับกฎหมายที่หน่วยงานของตนออกบังคับใช้ผู้เกี่ยวข้อง ก็คงจะดี เพราะบางครั้งผู้ประกอบการเองรู้ว่าจะต้องทำตามกฎหมาย หากแต่ไม่รู้ว่าตนเองจะเริ่มต้นจากตรงไหนก่อน แต่หากมีหน่วยงานที่เกี่ยวข้องเป็นผู้ชี้นำแนวทางให้ผู้ประกอบการจะได้ไม่ต้องไปนั่งงมอยู่กับสิ่งหนึ่งสิ่งใดที่ตนเองไม่รู้...
**Hidden Content: To see this hidden content your post count must be 1 or greater.**
