Digital law กฎหมายดิจิทัล สำคัญอย่างไร ?
ปัจจุบัน ประเภทของ Cyber threats นั้นหลากหลาย มีวิวัฒนาการอย่างต่อเนื่อง และเพิ่มปริมาณมากขึ้นตามความก้าวหน้าของเทคโนโลยี และคงปฏิเสธไม่ได้ว่าเราอยู่ในช่วงเวลาที่ “กิจกรรมทางเศรษฐกิจกระทำผ่านอินเทอร์เน็ตเป็นหลัก”
หากพิจารณาตามกฎหมายนิยามของ Cyber threats หรือภัยคุกคามทางไซเบอร์ ปรากฏอยู่ใน พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ร.บ.ไซเบอร์) ซึ่งหมายถึงการกระทำโดยไม่ชอบโดยใช้คอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือโปรแกรมใดๆ ที่มีเจตนาให้เกิดการประทุษร้ายและก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของระบบหรือข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นๆ ที่เกี่ยวข้อง
วันนี้จึงได้ยกชุดกฎหมายที่เกี่ยวข้องด้านเทคโนโลยีสารสนเทศ กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์และแนวทางการใช้ เพื่อให้ทราบถึงข้อกำหนดต่างๆ
1.กฎหมายธุรกรรมทางอิเล็กทรอนิกส์
พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ (ฉบับที่ 4) พ.ศ. 2562 เป็นกฎหมายกลางที่รองรับสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ ให้มีผลผูกพันและใช้บังคับได้ตามกฎหมาย ซึ่งได้ประกาศเป็นกฎหมายแล้ว เมื่อวันที่ 22 พฤษภาคม 2562 และมีผลใช้บังคับเมื่อวันที่ 23 พฤษภาคม 2562
ขอบเขตการใช้บังคับ มีดังนี้
- ธุรกรรมทางแพ่งและพาณิชย์ เช่น การทำสัญญากู้ยืมเงินทางอิเล็กทรอนิกส์ การปลดหนี้เงินกู้ทางอิเล็กทรอนิกส์ แต่ไม่ใช้กับธุรกรรมเกี่ยวกับครอบครัวและธุรกรรมเกี่ยวกับมรดก
- ธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ เช่น คำขอ การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศหรือการดำเนินการใด ๆ ตามกฎหมายกับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ เช่น การยื่นภาษีทางออนไลน์ เป็นต้น
2.กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ที่สภานิติบัญญัติแห่งชาติให้ความเห็นชอบเมื่อเดือนธันวาคม 2559 และได้ประกาศลงราชกิจจานุเบกษา เมื่อวันที่ 24 มกราคม 2560 มีผลบังคับใช้แล้วในวันที่ 24 พ.ค. 2560 ซึ่งมีสาระสำคัญ เช่น
- การฝากร้านใน Facebook และ Instagram ถือว่าเป็นสแปม มีโทษปรับ 200,000 บาท
- ส่ง SMS โฆษณาโดยไม่รับความยินยอมให้ผู้รับสามารถปฏิเสธข้อมูลนั้นได้ ถือว่าเป็นสแปม มีโทษปรับ 200,000 บาท
- ส่ง Email ขายของ ถือว่าเป็นสแปม มีโทษปรับ 200,000 บาท
แนวทางการใช้บังคับ
มาตรการที่จะต้องกำหนดให้เป็นไปตามข้อกฎหมาย มี 2 ประเภท ดังนี้
- ผู้ใช้บริการโดยทั่วไป ผู้ใช้งานอินเทอร์เน็ตต้องทำความเข้าใจและปฏิบัติให้อยู่ในกรอบของกฎหมาย หากฝ่าฝืนอาจถูกดำเนินคดี
- องค์กร/หน่วยงาน ควรให้ความสำคัญในประเด็น ดังนี้
- การเข้าถึงหรือควบคุมการใช้งานเครื่องคอมพิวเตอร์และระบบสารสนเทศ
- จัดให้มีการสำรองข้อมูลสารสนเทศที่สำคัญอย่างสม่ำเสมอ เพื่อให้อยู่ในสภาพพร้อมใช้งาน
- การปฏิบัติตามข้อบังคับของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
3.กฎหมายคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA
PDPA ย่อมาจาก Personal Data Protection เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคลเพื่อรักษาข้อมูลส่วนบุคคลให้ปลอดภัยและนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
การคุ้มครองข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลที่สามารถระบุตัวบุคคลนั้นได้ ทั้งทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล, เลขประจำตัวประชาชน, เบอร์โทรศัพท์มือถือ, อาชีพ, ข้อมูลการศึกษา, ข้อมูลการเงิน, รูปถ่าย เป็นต้น
4.กฎหมายความมั่นคงปลอดภัยไซเบอร์
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ คือ มาตรการหรือการดําเนินการที่กําหนดขึ้นเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ทั้งจากภายในและภายนอกประเทศที่กระทบต่อความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ ซึ่งมีบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562
การดำเนินการที่กำหนดขึ้น เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทั้งจากภายใน และภายนอกประเทศ
แน่นอนได้เลยว่า ชุดกฎหมายที่อ่านไปเบื้องต้นนั้นเป็นเพียงข้อกำหนดที่ครอบคลุมกฎหมาย ปลีกย่อยไว้อีกหลายข้อ ซึ่งในแต่ละชุดก็จะมีลายละเอียดหรือข้อกฎหมายปลีกย่อย อยู่ในชุดกฎหมาย ระเบียบนี้สร้างขึ้นเพื่อควบคุมสังคมทั้งหมด โดยกฎหมายได้รับการยอมรับ และบังคับใช้ในระดับสากล จัดทำขึ้นโดยมีวัตถุประสงค์เพื่อรักษาความสงบเรียบร้อย ความยุติธรรมในสังคมและเพื่อให้ความคุ้มครองแก่ประชาชนทั่วไปและรักษาผลประโยชน์ของพวกเขา นั้นเอง