ผู้ใช้:Pnadbaba/ข้อมูลจราจรทางคอมพิวเตอร์

ความหมาย[แก้]

ความหมาย "ข้อมูลคอมพิวเตอร์" หมายถึงข้อมูลทุกอย่างที่อยู่ในระบบคอมพิวเตอร์ รวมทั้งชุดคำสั่งด้วยหากอยู่ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้นอกจากนั้นยังให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย ทั้งนี้เพื่อให้ครอบคลุมถึงข้อมูลประเภทอื่น ๆ ที่อาจสร้างด้วยวิธีการทางอิเล็กทรอนิกส์อื่น ๆ ในอนาคตที่ไม่ใช่เทคโนโลยีคอมพิวเตอร์ก็ได้

"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

ความหมาย "ข้อมูลจราจรทางคอมพิวเตอร์" หมายถึงข้อมูลที่แสดงรายการให้เห็นถึงการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์ซึ่งจะแสดงถึงแหล่งกำเนิด เช่น IP address ของเครื่อง ชื่อที่อยู่ของผู้ใช้บริการที่มีการลงทะเบียน ข้อมูลของผู้ให้บริการ ลักษณะของการให้บริการว่าผ่านระบบใดหรือเครือข่ายใด วันเวลา ของการส่งข้อมูล และข้อมูลทุกประเภทที่เกิดจากการสื่อสารผ่าน "ระบบคอมพิวเตอร์"

เนื้อหา[แก้]

ปัจจุบันอาชญากรรมที่เกิดขึ้นจากคอมพิวเตอร์และอินเทอร์เน็ตมีจำนวนเพิ่มมากขึ้น สร้างความเสียหายทั้งต่อบุคคลและองค์กร ส่งผลให้มีการประกาศใช้ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในวันที่ 18 กรกฎาคม 2550 เพื่อให้การนำตัวผู้กระทำความผิดมาลงโทษได้อย่างถูกต้อง จึงมีการกำหนดให้มีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ซึ่งจะเป็นหลักฐานสำคัญในการดำเนินคดีกับผู้ที่กระทำความผิดได้ โดยในวันที่ 23 สิงหาคม 2551 จะเป็นวันแรกที่กฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์จะมีผลบังคับใช้โดยสมบูรณ์ หลังจากที่ผ่อนผันมาเป็นเวลา 1 ปี ซึ่งจะมีผลสำคัญทำให้หน่วยงานที่มีเครื่องคอมพิวเตอร์และสามารถเข้าถึงอินเทอร์เน็ตตามที่กฎหมายกำหนด จะต้องทำการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถระบุตัวบุคคลที่เข้าใช้งานเป็นระยะเวลาไม่ต่ำกว่า 90 วัน โดยข้อมูลดังกล่าวจะต้องอยู่ในลักษณะที่ไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือเปลี่ยนแปลงได้ หากไม่ปฏิบัติตามจะมีความผิดตามกฎหมายปรับไม่เกิน 500,000 บาท และหากเจ้าหน้าที่ขอเรียกดูข้อมูลแล้วไม่ปฏิบัติตามคำสั่ง จะถูกปรับไม่เกิน 200,000 บาท และต่อเนื่องอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฏิบัติได้ถูกต้อง

ประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้ แบ่งออกเป็น 7 ประเภทดังนี้

1.Personal Computer log file

2.Network Access Server or RADIUS server log file

3.Email Server log file (SMTP log)

4.FTP Server log file

5.Web Server (HTTP server) log file

6.UseNet log file

7.IRC log file

ข้อมูลจราจรที่ต้องมีการจัดเก็บจะประกอบไปด้วย

1.แหล่งกำเนิด

2.ต้นทาง ปลายทาง

3.เส้นทาง

4.เวลาและวันที่

5.ปริมาณ

6.ระยะเวลา

7.ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

หลักในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับกฎหมายนี้ ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ยึดหลักการดังนี้ ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ) สถาบันมาตรวิทยา (กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น เนคเทค (ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป รวมทั้งเครื่องคอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วยความแม่นยำในระดับ 1 มิลลิวินาทีหรือดีกว่านี้ ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน

เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ตามแนบท้ายประกาศในด้านล่าง

ผู้ให้บริการ แบ่งออกเป็นหลักใหญ่ๆได้ดังนี้

1.ISP_s ส่วนใหญ่ข้อมูลจะเก็บในส่วนนี้เพราะเป็นส่วนสำคัญแต่จะเป็นข้อมูลข้อมูลธรรมดา เช่น URl

2.webmaster มีการสมัครเข้าใช้ มีการตั้งคำถามใสรหัส เป็นการรู้ข้อมูลในเชิงลึก

3.หน่วยงาน บริษัท และสถานศึกษา

4.ร้านอินเตอร์เน็ต,ร้านเกม

-ต้องมีการเก็บล็อกไฟล์ ตามแหล่งชุมชน พวกขาจร

-ใช้กล้องวงจรปิด ตามหมู่บ้าน พวกขาประจำ

กรณีตามบ้านนั้นไม่ต้องทำการเก็บข้อมูลจราจรทางคอมพิวเตอร์ เพราะจะมีผู้ให้บริการทำให้แล้ว

ผู้ให้บริการนั้น ต้องมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เสมอ ไม่ว่าผู้ใช้บริการจะเสียเงินใช้หรือไม่ก็ตาม

อธิบายกฎหมายที่เกี่ยวข้อง[แก้]

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์[แก้]

ความรับผิดของพนักงานเจ้าหน้าที่

มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใด

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล

พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการที่พนักงานเจ้าหน้าที่ได้มาจากการใช้อำนาจตามมาตรา ๑๘ เป็นกรณีที่กระทำไปเพื่อประโยชน์ในการใช้เป็นพยานหลักฐานในการสืบสวนและสอบสวนความผิดตามพระราชบัญญัติฉบับนี้เท่านั้น ดังนั้นจึงห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลดังกล่าวให้แก่บุคคลใด เว้นแต่เป็นกรณีที่กระทำไปเพื่อดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือดำเนินคดีกับพนักงานเจ้าหน้าที่นั้นเองเกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ

อย่างไรก็ตามเพื่อเปิดช่องให้สามารถนำข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ ไปใช้เพื่อประโยชน์อย่างอื่นได้ เช่นเพื่อใช้ในการดำเนินคดีอาญาอื่นหรือเพื่อใช้ในเรื่องความร่วมมือระหว่างประเทศตามสนธิสัญญาหรือข้อตกลงที่ประเทศไทยเป็นภาคี กฎหมายกำหนดให้จะต้องเป็นการกระทำตามคำสั่งของศาลหรือได้รับอนุญาตจากศาล ส่วนในปัญหาว่าจะขออนุญาตจากศาลใดนั้น น่าจะหมายถึงศาลที่พนักงานเจ้าหน้าที่ผู้จะเปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์อยู่ในเขตอำนาจ

พนักงานเจ้าหน้าที่ผู้ใดกระทำความผิดตามมาตรานี้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ ซึ่งหมายถึงกรณีที่พนักงานเจ้าหน้าที่กระทำไปโดยเจตนา

ส่วนกรณีที่พนักงานเจ้าหน้าที่ไม่ได้มีเจตนาแต่กระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ จะต้องระวางโทษตามมาตรา ๒๓ ดังนี้

มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

ความรับผิดของบุคคลทั่วไป

มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

บุคคลทั่วไปซึ่งไม่ได้เกี่ยวข้องกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ แต่หากไปได้ล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลผู้ใช้บริการที่พนักงานเจ้าหน้าที่ได้มาจากการใช้อำนาจหน้าที่ตามมาตรา ๑๘ แล้วเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใดจะมีความผิดและต้องรับโทษตามมาตรานี้ ส่วนกรณีที่ผู้นั้นล่วงรู้ข้อมูลคอมพิวเตอร์ด้วยการกระทำของตนเองก็อาจมีความผิดตามมาตรา ๗ หรือมาตรา ๘ ได้เช่นกัน

การรับฟังข้อมูลคอมพิวเตอร์เป็นพยานหลักฐาน

มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

มาตรา ๒๕ เป็นบทบัญญัติเสริมมาตรา ๒๒๖ แห่งประมวลกฎหมายวิธีพิจารณาความอาญาว่านอกเหนือจากพยานบุคคล พยานวัตถุและพยานเอกสารแล้ว ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ก็เป็นพยานหลักฐานที่อ้างและรับฟังได้ตามประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยาน ทั้งนี้เพื่อขจัดปัญหาว่าข้อมูลคอมพิวเตอร์เป็นพยานหลักฐานประเภทใด

ส่วนการตรวจสอบพยานหลักฐานที่ได้จากคอมพิวเตอร์ก็ใช้หลักการเกี่ยวกับพยานหลักฐานประเภทอื่นตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา ๒๒๖ คือต้องเป็นพยานหลักฐานที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

หลักการที่สำคัญของมาตรา ๒๕ คือ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์นั้นจะต้องเป็นข้อมูลที่พนักงานเจ้าหน้าที่ที่ได้มาโดยอำนาจหน้าที่ตามมาตรา ๑๘ ประกอบมาตรา ๑๙ หากไม่ปฏิบัติให้ถูกต้องก็ไม่สามารถอ้างและรับฟังเป็นพยานหลักฐานได้ อย่างไรก็ตามบทบัญญัตินี้เป็นการควบคุมการได้มาซึ่งพยานหลักฐานของพนักงานเจ้าหน้าที่เท่านั้น

หน้าที่และความรับผิดของผู้ให้บริการ

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ ความรับผิดของผู้ให้บริการตามมาตรา ๑๕ คือการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตนซึ่งได้มีการอธิบายไว้แล้วในบทที่ ๒

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง

ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

มาตรา ๒๖ กำหนดหน้าที่และความรับผิดชอบ กล่าวคือผู้ให้บริการมีหน้าที่ต้องเก็บรักษาข้อมูล ๒ ประการ คือ

(๑) ข้อมูลจราจรทางคอมพิวเตอร์

ความหมายของข้อมูลจราจรทางคอมพิวเตอร์ปรากฏตามมาตรา ๓ โดยผู้ให้บริการจะต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์แต่อาจขยายออกไปได้กรณีที่พนักงานเจ้าหน้าที่สั่งให้เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ การกำหนดหลักเกณฑ์ในเรื่องการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ว่าจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใดนั้นจะเป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

(๒) ข้อมูลผู้ใช้บริการ

หมายถึง ข้อมูลที่บันทึกถึงตัวตนของบุคคลในการเข้าใช้บริการทางเครือข่ายของผู้ให้บริการ ไม่ว่าจะเป็นชื่อ สกุล รหัสเลขประจำตัว user name หรือ pin code ใดๆ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลของผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรา ๒๖ คือไม่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลผู้ใช้บริการจะต้องระวางโทษตามวรรคสี่ คือปรับไม่เกินห้าแสนบาท

มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง

ภาคผนวก ข แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร[แก้]

เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐

๑.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ก. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ก.ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสารของระบบคอมพิวเตอร์

-ข้อมูลระบบชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ และระบบตู้โทรศัพท์สาขา (fixed network telephony and mobile telephony)

- หมายเลขโทรศัพท์ หรือ เลขหมายวงจร รวมทั้งบริการเสริมอื่นๆ เช่น บริการโอนสาย และหมายเลขโทรศัพท์ที่ได้โอนสาย รวมทั้งหมายเลขโทรศัพท์ซึ่งถูกเรียกจากโทรศัพท์ที่มีการโอน

- ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน ( name and address of subscriber or registered user )

- ข้อมูลเกี่ยวกับวันที่, เวลา และที่ตั้งของ Cell ID ซึ่งมีการใช้บริการ ( date and time of the initial activation of the service and the location label (Cell ID) )

ข.ข้อมูลที่สามารถระบุวันที่ เวลา และระยะเวลาของการติดต่อสื่อสารของระบบคอมพิวเตอร์

-วัน ที่ รวมทั้งเวลาเริ่มต้นและสิ้นสุดของการใช้งาน ( fixed network telephony and mobile telephony, the date and time of the start and end of the communication )

ค.ข้อมูลซึ่งสามารถระบุที่ตั้งในการใช้โทรศัพท์มือถือ หรืออุปกรณ์ติดต่อสื่อสารแบบไร้สาย ( Mobile communication equipment )

๑)ที่ตั้ง label ในการเชื่อมต่อ ( Cell ID ) ณ สถานที่เริ่มติดต่อสื่อสาร

๒)ข้อมูลซึ่งระบุที่ตั้งทางกายภาพของโทรศัพท์มือถือ อันเชื่อมโยงกับข้อมูลที่ตั้งของ Cell ID ขณะที่มีการติดต่อสื่อสาร

๓)จัดให้มีระบบบริการตรวจสอบบุคคลผู้ใช้บริการ

๒.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย

๑) ข้อมูล log ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิ ในการเข้าถึงเครือข่าย ( Access logs specific to authentication and authorization servers, such as TACACS+ or RADIUS or DIAMETER used to control access to IP routers or network access servers )

๒) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ( Date and time of connection of client to server

๓) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID )

๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ ( Assigned IP address )

๕) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา (Calling line Identification)

ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-mail servers)

๑) ข้อมูล log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ ( Simple Mail Transfer Protocol : SMTP log )

๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่บันทึกการใช้บริการเรียกข้อมูลจดหมาย อิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการดึงข้อมูลจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิกโดยยังคงจัดเก็บ ข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้นไว้ที่เครื่องให้บริการ ( POP3 log or IMAP4 log )

๓) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)

๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น ( IP address of sending computer )

๕) ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID)

๖) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง ( Sender e-mail address )

๗) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver e-mail address)

๘) ข้อมูลที่บอกถึงสถานะในการตรวจสอบ ( Status indicator )

๙) ข้อมูลที่บอกถึงวันเวลาในการเชื่อมต่อของเครื่องที่เข้าใช้บริการเชื่อมกับ เครื่องให้บริการ (Date and time of connection of client to server)

๑๐) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อม ต่ออยู่ขณะเข้ามาใช้บริการ ( IP address of client connected to server )

๑๑) ชื่อผู้ใช้งาน ( User ID ) ถ้ามี

๑๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่ถูกส่งคืน

ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล

๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล

๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)

๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP source address)

๔) ข้อมูลชื่อผู้ใช้งาน ( User ID ) (ถ้ามี)

๕) ข้อมูลตำแหน่ง (path) และ ชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and filename of data object uploaded or downloaded)

ง ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ

๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ

๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ

๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น

๔) ข้อมูลคำสั่งการใช้งานระบบ

๕) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล ( URI : Uniform Resource Identifier) ดูภาษาไทยใหม่

จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet)

๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย (NNTP log)

๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server)

๓) ข้อมูลหมายเลข port ในการใช้งาน ( Protocol process ID )

๔) ข้อมูลชื่อเครื่องให้บริการ ( Host name )

๕) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว (Posted message ID)

ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น

ข้อมูล log เช่นข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ ( Date and time of connection of client to server ) และ/หรือข้อมูลชื่อเครื่องบนเครือข่าย และ/หรือหมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ ในขณะนั้น ( Hostname and/or IP address ) เป็นต้น

๓.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ง. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ก. ผู้ให้บริการร้านอินเทอร์เน็ต

๑)ข้อมูลที่สามารถระบุตัวบุคคล

๒)เวลาของการเข้าใช้ และเลิกใช้บริการ

๓)หมายเลขเครื่องที่ใช้ IP Address

๔.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๒) มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้

ก. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ (Content Service Provider)

๑) ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัว ผู้ใช้บริการได้ และ/หรือเลขประจำตัว ( User ID) ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ ( User ID) และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ

๒) บันทึกข้อมูลการเข้าใช้บริการ

๓) กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล็อค ( Blog ) ให้เก็บข้อมูลของผู้ประกาศ ( Post ) ข้อมูล

๔) ข้อมูลที่จำเป็นต่อการทำธุรกรรมเฉพาะด้าน เช่น ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตาม กฎหมาย หรือรหัสประจำตัวผู้ใช้ ที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือเลขบัญชีธนาคารของผู้ใช้บริการ และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร หรือเลขบัตรเครดิต และ/หรือข้อมูลที่สามารถแสดงถึงการซื้อขายสินค้าหรือบริการ โดยข้อมูลที่กล่าวมาต้องได้รับการเข้ารหัสลับเพื่อป้องการสำเนาไปใช้ ประโยชน์จากผู้ไม่มีสิทธิ