การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

จากวิกิพีเดีย สารานุกรมเสรี
ไปยังการนำทาง ไปยังการค้นหา

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หมายถึงการรวบรวมข้อมูลของผู้ใช้บริการไม่ว่าจะเป็นแหล่งกำเนิด ต้นทาง ปลายทาง วันที่ ปริมาณ เวลา ระยะเวลา เส้นทาง ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น เพื่อง่ายต่อการตรวจสอบของเจ้าหน้าที่ในการขอดูข้อมูลของผู้กระทำผิด โดยผู้ให้บริการนั้น[1] ต้องมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เสมอ ไม่ว่าผู้ใช้บริการจะเสียเงินใช้หรือไม่ก็ตาม

เหตุที่ต้องมีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ก็เพื่อความปลอดภัยของข้อมูลในระบบเพราะระบบที่ดีจะต้องมีการจัดเก็บที่ดีอย่างเป็นระบบและมีคุณภาพ และยังสามารถตรวจสอบระบบว่ามีความบกพร่องเพียงใดเพื่อให้มั่นใจว่าข้อมูลต่างๆที่สำคัญมีการวิเคราะห์และวางแผนปรับปรุงระบบอยู่เสมออีกทั้งเป็นการปฏิบัติตามกฎหมายที่ออกมาว่าให้มีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ไว้หากไม่ปฏิบัติจะต้องรับโทษทางกฎหมายและที่สำคัญเพื่อที่จะใช้ข้อมูลที่ได้มาเป็นหลักฐาน แกะรอย สืบหา ออกหมาย เอาตัวผู้กระทำความผิดมาดำเนินคดีต่อไป[2]

ตัวอย่างกรณีเรื่องการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์[แก้]

ในกรณี จับแก๊ง ไนจีเรีย 419 [3] ตัวอย่างกรณีเรื่องการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งเป็นความร่วมมือระหว่างประเทศ โดยมีสำนักงานตำรวจแห่งชาติ ศูนย์ตรวจสอบและวิเคราะห์การกระทำผิดทางเทคโนโลยีหรือศตท.ร่วมมือกับทีม SRAN โดยมี พล.ต.อ.พัชรวาท วงษ์สุวรรณ ผบ.ตร., พล.ต.อ.เพรียวพันธ์ ดามาพงษ์ รอง ผบ.ตร. ,พล.ต.ท.สมยศ พุ่มพันธ์ม่วง ผบช.ก. ,พล.ต.ต.ปัญญา มาเม่น รอง ผบช.ก. ในการจับกุมโดยกลุ่มดังกล่าวมีการหลอกลวงทางอินเทอร์เน็ตและเป็นที่ต้องการของFBIและหลายๆประเทศ โดยการหลอกให้โอนเงินผ่านธนาคารต่างๆ พนักงานเจ้าหน้าที่จึง ใช้หลักฐานการจัดเก็บข้อมูลจราจร ทางคอมพิวเตอร์จับกุมผู้กระทำความผิดตาม กฎหมาย พระราชบัญญัติว่าด้วยการกระความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 26,27

การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ในประเทศต่าง ๆ[แก้]

ตามสหภาพยุโรปคุ้มครองข้อมูลส่วนบุคคลทิศทางทั้งหลักการเพื่อ จำกัด - general of Directive 95/46/EC และบทบัญญัติเฉพาะเจาะจงมากขึ้นของ Directive 97/66/EC

ภายใต้ EU Data Protection directives, รัฐสมาชิกอาจกำหนดมาตรการกฎหมายเพื่อ จำกัดขอบเขตหน้าที่ของการลบข้อมูลการจราจรขณะนี้ถือว่าเป็นมาตรการที่จำเป็นท่ามกลางคนหมู่มากในการป้องกัน สอบสวน ตรวจสอบ และฟ้องคดีความผิดทางอาญา

แต่ที่กฎหมายระดับชาติที่อาจมีให้เพื่อวัตถุประสงค์ในการเก็บข้อมูลจราจรของการบังคับใช้กฎหมายจะต้องปฏิบัติตามเงื่อนไข : มาตรการที่เสนอจะต้องเหมาะสมจำเป็นและสมควร, ตามที่กฎหมาย Directive 97/66/EC และ 95/46/EC, อนุสัญญายุโรปเพื่อการคุ้มครองสิทธิมนุษยชนของ 4 พฤศจิกายน 1950 และ Council of Europe Convention ซึ่งมีความเกี่ยวข้องกับมาตรการที่จะเกี่ยวข้องกับเก็บตามปกติของข้อมูลในส่วนใหญ่

บางประเทศสมาชิกมีการริเริ่มกฎหมายโดยต้องให้ผู้ให้บริการเพื่อเก็บข้อมูลจราจรบางประเภทซึ่งถือว่าเป็นประโยชน์ในการสอบสวนทางอาญา ขอบเขตและรูปแบบของโครงการเหล่านี้จะแตกต่างกันมาก แต่ทั้งหมดขึ้นอยู่กับแนวคิดข้อมูลเพิ่มเติมควรมีการบังคับใช้กฎหมายเจ้าหน้าที่กว่าจะเป็นกรณีใดสำหรับการให้บริการ โดยคณะกรรมการจะตรวจสอบมาตรการเหล่านี้ในกฎหมายที่มีอยู่ [4]

วัตถุประสงค์หลักจะมีการเก็บข้อมูล การจราจร และ เฝ้าระวังมวลชน โดยการวิเคราะห์ข้อมูลสะสมเพื่อสามารถระบุตำแหน่งของบุคคลผู้ร่วมงานของแต่ละบุคคลและสมาชิกของกลุ่มเช่นคู่แข่งทางการเมือง กิจกรรมเหล่านี้อาจจะอนุญาตหรือไม่ขึ้นอยู่กับรัฐธรรมนูญและกฎหมายของแต่ละประเทศ ในกรณีของการเก็บข้อมูลการค้าข้อมูลที่เก็บไว้โดยปกติจะมีการทำธุรกรรมและเยี่ยมชมเว็บไซต์ การเก็บข้อมูลยังครอบคลุมข้อมูลที่รวบรวมโดยวิธีอื่น ๆ (เช่นระบบการจดจำเลขหมายอัตโนมัติ) และถือหุ้นโดยรัฐบาลและองค์กรการค้า

สหภาพยุโรป[แก้]

วันที่ 15 มีนาคม 2006 สหภาพยุโรป รับรองอย่างเป็นทางการ Directive 2006/24/EC ที่"สร้างการเก็บรักษาข้อมูลหรือประมวลผลในการเชื่อมต่อกับ Directive 2002/558/EC [5] บทบัญญัติสาธารณะของการสื่อสารอิเล็กทรอนิกส์หรือบริการการสื่อสารสาธารณะของเครือข่ายและ รัฐสมาชิกต้องให้แน่ใจว่าผู้ให้บริการการสื่อสารต้องรักษาสำหรับในช่วงระหว่าง 6 เดือนและ 2 ปีข้อมูลที่จำเป็นตาม คำสั่ง

  • เพื่อติดตามและระบุแหล่งที่มาของการสื่อสารนั้น
  • เพื่อติดตามและระบุปลายทางของการสื่อสารนั้น
  • ระบุวันเวลาและระยะเวลาการสื่อสาร
  • เพื่อระบุชนิดของการสื่อสารนั้น
  • เพื่อระบุอุปกรณ์สื่อสาร
  • เพื่อระบุตำแหน่งของอุปกรณ์การสื่อสารเคลื่อนที่

ข้อมูลทำให้ให้เจ้าหน้าที่ของประเทศมีอำนาจในกรณีเฉพาะสำหรับวัตถุประสงค์ของการตรวจการตรวจสอบและดำเนินคดีของอาชญากรรมร้ายแรงกำหนดโดยแต่ละรัฐสมาชิกในกฎหมายแห่งชาติของตน

เสรีภาพโยธายุติธรรมและ Home Affairs (LIBE) คณะกรรมการของ รัฐสภายุโรป ได้แนะนำให้เก็บข้อมูลไว้สำหรับสูงสุดเพียง 12 เดือนว่าจะทำเฉพาะกับใบสำคัญแสดงสิทธิทางศาลและเฉพาะกับอาชญากรรมร้ายแรงพอที่จะ มีสิทธิ์ได้รับ หมายจับยุโรป และผู้ให้บริการการสื่อสารที่จะชดเชยค่าใช้จ่ายในการจัดเก็บข้อมูลของ แต่คำแนะนำเหล่านี้ใช้กันหลังจากตัวแทนภาคเอกชนที่ทำมากกว่าหัวของ MEPs ที่มีความเชี่ยวชาญ โดยรัฐบาลเยอรมันที่ผู้นำเยอรมันของสังคมนิยมที่โดดเด่นและ blocs Christian ประชาธิปัตย์ในรัฐสภา

Directive เป็นรับรองครอบคลุมถึงโทรศัพท์, โทรศัพท์มือถืออินเทอร์เน็ต, email อินเทอร์เน็ตและโทรศัพท์อินเทอร์เน็ต รัฐสมาชิกจะต้องเปลี่ยนที่ลงในกฎหมายแห่งชาติภายใน 18 เดือน -- คือไม่เกินกันยายน 2007 แต่ก็อาจหากต้องการเลื่อนการใช้ Directive เพื่อเข้าถึงอินเทอร์เน็ต, email Internet และโทรศัพท์ Internet สำหรับอีก 18 เดือนหลังจากวันนี้ ส่วนใหญ่รัฐสมาชิกได้แสดงให้เห็นว่าพวกเขาก็จะเลือกตัวเลือกนี้

Member States รักษาความยืดหยุ่นในการไปมากมากไปกว่าเอกสารที่ Directive เรื่องแจ้งเพื่อให้คณะกรรมการที่พวกเขาอาจต้องใช้ข้อมูลที่จะจัดขึ้นนานกว่าสูงสุดสองปีกำหนดโดย Directive พวกเขารักษาเสรีภาพตามมาตรา 15 (1) ของ Directive 2002/58/EC ก่อนหน้าการออกกฎหมายการเข้าถึงข้อมูลอย่างเป็นทางการเพื่อเก็บไว้เกินกว่าที่กำหนดไว้ใน Data Retention Directive (เยอรมัน, เช่นได้ระบุว่าขอให้เก็บรักษาข้อมูลที่ยอมรับในบางกรณีลิขสิทธิ์โยธา) และพวกเขารักษาข้อมูลอิสระที่จะต้องเก็บเพิ่มเติมเกินกว่าที่ระบุโดย Directive (ตัวอย่างเช่นสั่งร่างเดนมาร์กผู้บริหารของที่จะใช้ Directive ISPs ต้องเข้าสู่แหล่งเวลาและปลายทางของทุก internet ข้อมูล packet เดียวมากกว่าแค่รายละเอียดของการเข้าสู่ระบบและ logouts ให้ ISP ที่ Directive ได้ทำอย่างจริงจัง)

ณ มกราคม 2007 หลายเดือนก่อนมีกำหนดสำหรับกฎหมายที่จะนำไปใช้ Directive แต่ในขณะ Directive ได้ผ่าน มีสามประเทศในสหภาพยุโรปกับการเก็บข้อมูลทางกฎหมายที่มีผลบังคับจริง อิตาลีรักษาข้อมูลสี่ปีและไอร์แลนด์สามปี สหราชอาณาจักรมีระบบที่ครอบคลุมการเก็บรักษาข้อมูลภายใต้ข้อตกลงความสมัครใจทำอุตสาหกรรม แต่ยังไม่ได้อยู่บนพื้นฐานตามกฎหมาย เบลเยี่ยมมีการเก็บข้อมูล ใน 13 มิถุนายน 2005 แต่ พ.ร.ฎ. stipulating ชนิดของข้อมูลควรเก็บไว้และระยะเวลาที่ไม่เคยออก

สหราชอาณาจักร[แก้]

สหราชอาณาจักร ได้ข้อมูลจากระบบการเก็บข้อมูลอาสาสมัครของกลุ่มมาที่ หมายเลข 11 ของ Anti - Terrorism, Crime and Security Act 2001 ผู้ประกอบการโทรศัพท์และ อินเทอร์เน็ตให้บริการ เก็บรักษาข้อมูล ภายใต้การจัดอาสาสมัครที่มี UK Home Office Part 11[6] ของพระราชบัญญัติมีจำนวนส่วนที่เกี่ยวข้องกับการเก็บของข้อมูลที่สื่อสารด้วยโทรศัพท์พื้นฐานและผู้ให้บริการโทรศัพท์เคลื่อนที่และผู้ให้บริการอินเทอร์เน็ตให้บริการ ข้อมูลการสื่อสารรวมถึงข้อมูลที่ระบุถึงผู้ใช้บริการข้อมูลซึ่งระบุที่มาใช้บริการและเมื่อพวกเขาใช้และข้อมูลที่ระบุที่ผู้ใช้ติดต่อ ไม่รวมถึงเนื้อหาของการสื่อสาร ตัวอย่างเช่นในกรณีที่โทรจากโทรศัพท์มือถือข้อมูลที่จะเก็บไว้จะรวมถึงข้อมูลที่ระบุเจ้าของโทรศัพท์ที่เรียกว่าระยะเวลาของการโทรและสถานที่ตัวอย่างของทั้งสองฝ่ายได้ มันจะไม่รวมถึงสิ่งที่ถูกกล่าวในระหว่างการโทร

ระยะเวลาของการเก็บบันทึก SMS , EMS และ MMS Data -- ระยะเวลาการเก็บ 6 เดือนอีเมลข้อมูล -- ระยะเวลาการเก็บ 6 เดือน ISP Data -- ระยะเวลาการเก็บ 6 เดือนเว็บกิจกรรม Logs -- ระยะเวลาการเก็บ 4 days

การเข้าถึงข้อมูลสะสม

หน่วยงานที่สามารถเข้าถึงข้อมูลเก็บไว้ในสหราชอาณาจักรมีการระบุไว้ใน ระเบียบของ Investigatory Powers Act 2000 (RIPA) เหล่านี้ต่อไปนี้

  • กองกำลังตำรวจ (ตามที่กำหนดในมาตรา 81 (1) ของ RIPA)
  • บริการข่าวกรองแห่งชาติทางอาญา
  • ทีมชาติ Crime (อาชญากรรมร้ายแรง Agency จัด now)
  • HM ศุลกากรและสรรพสามิต
  • สรรพากร (หลังสองได้รับการผสานเข้า HM สรรพากรและศุลกากร)
  • บริการรักษาความปลอดภัย
  • Secret Intelligence Service
  • รัฐบาลสำนักงานสื่อสาร

อิตาลี[แก้]

ในเดือนกรกฎาคม 2005 ข้อกำหนดของกฎหมายใหม่ [7] ในการเก็บข้อมูลผลบังคับใช้ในอิตาลี

สมาชิกคาเฟ่และร้าน Internet ข้อมูลโทรศัพท์อย่างน้อยสามอาคารต้องขออนุญาตใบอนุญาตภายใน 30 วันนับกระทรวงการต่างประเทศ พวกเขายังต้องเก็บข้อมูลการจราจรในช่วงเวลาที่จะกำหนดภายหลังโดยพระราชกฤษฎีกาการบริหาร WIFI จุดและสถานที่ที่ไม่ได้จัดเก็บข้อมูลจราจรมีความปลอดภัย ID ข้อมูลจากผู้ใช้ก่อนที่จะให้พวกเขาเข้าสู่ระบบ ตัวอย่างเช่นผู้ใช้อาจต้องป้อนตัวเลขจากบัตรประชาชนหรือใบขับขี่ ยังไม่ชัดเจนว่าข้อมูลนี้ผ่านการตรวจสอบ

ISP ข้อมูลผู้ให้บริการอินเทอร์เน็ตต้องเก็บข้อมูลทั้งหมดอย่างน้อยหกเดือน กฎหมายไม่ได้ระบุว่าข้อมูลที่เข้าชมจะต้องเก็บไว้ มีความต้องการในการจัดเก็บเนื้อหาของการสื่อสารอินเทอร์เน็ตไม่เป็น

2005 กฎหมายกฎหมายกรกฎาคมช่วยให้การเก็บข้อมูลโดยผิดกฎหมายทุกบทบัญญัติปกป้องข้อมูลที่เกี่ยวข้องถึง 31 ธันวาคม 2007 ภายใต้บทบัญญัติปกป้องข้อมูลผู้ให้บริการมีหน้าที่ให้ข้อมูลชื่อแฝง ชื่อปลอม นามแฝง หรือลบข้อมูลการจราจรเมื่อพวกเขาไม่จำเป็นต้องให้การสื่อสารหรือการส่งค่า (ไม่เกินหกเดือน) ข้อมูลการจราจรที่จะถูกเก็บไว้สามารถนำมาใช้เพื่อป้องกันการก่อการร้ายและการบังคับใช้อาญาทั่วไปของความผิดทางอาญา อิตาลี

เดนมาร์ก[แก้]

Denmark มีการดำเนินการเก็บข้อมูลตามคำสั่งและสหภาพยุโรปมากขึ้นโดยเข้าสู่กระแสอินเทอร์เน็ตทั้งหมดหรือช่วงระหว่างผู้ประกอบการและผู้ประกอบการและผู้บริโภค

การบันทึก Session (มาตรา 5(1) ผู้ให้ การบริหาร Order) การเข้าถึงอินเทอร์เน็ตต้องในส่วนของการเริ่มและสิ้นสุดชุดของ session อินเทอร์เน็ต, เก็บข้อมูลที่ระบุส่งและรับที่อยู่อินเทอร์เน็ตโพรโทคอล (ในต่อไปนี้เรียกว่า IP address) ที่ส่งและรับหมายเลขพอร์ตและโพรโทคอลการส่ง

ตัวอย่าง (มาตรา 5 (4) การบริหาร Order) ภาระผูกพันที่จะเก็บข้อมูลเกี่ยวกับการเริ่มต้นและสิ้นสุด Session อินเทอร์เน็ตใช้ไม่ได้กับผู้ให้บริการในกรณีที่เก็บดังกล่าวไม่เป็นไปได้ทางเทคนิคในระบบของพวกเขา . ใน กรณีที่ข้อมูลต้องแทนจะเก็บไว้สำหรับแพคเกจ 500 ทุกคนที่เป็นส่วนหนึ่งของการสื่อสารของผู้ใช้บนอินเทอร์เน็ต

(มาตรา 5 (3) การบริหาร Order) นอกเหนือจากข้อมูลทางอินเทอร์เน็ตที่ต้องเก็บไว้เป็นอย่างอื่นเป็นผู้ให้บริการจะต้องเก็บข้อมูลที่ระบุตำแหน่งทางภูมิศาสตร์หรือกายภาพแม่นยำของจุดและเอกลักษณ์ ของอุปกรณ์การสื่อสารที่ใช้ ในเวลาเดียวกัน

สวีเดน[แก้]

สวีเดนยังไม่ได้ดำเนินการ Directive 2006/24/EC เห็นว่าเป็นเรื่องที่ควรจะเก็บรักษาข้อมูลหนึ่งปี [8] แต่สัมพันธมิตรรัฐบาลได้เห็นว่าควรจะเก็บไว้เป็นเวลาหกเดือน คณะกรรมาธิการยุโรป ได้ยื่นคำร้องต่อสวีเดนไม่ดำเนินการคำสั่งภายในระยะเวลาที่กำหนด

เยอรมนี[แก้]

เยอรมนี สภาล่างของสหพันเยอรมนีได้ดำเนินการสั่งใน"Gesetz zur Neuregelung der Telekommunikationsüberwachung verdeckter und anderer sowie zur Umsetzung der Ermittlungsmaßnahmen Richtlinie 2006/24/EG [9] กลายเป็นกฎหมายที่ถูกต้องในวันที่ 1 มกราคม 2008 การสื่อสารข้อมูลต้องถูกเก็บไว้เป็นเวลาหกเดือน

ประเทศเซอร์เบีย[แก้]

วันที่ 29 มิถุนายน 2010 รัฐสภาเซอร์เบียมีกฎหมายที่ผู้ประกอบการต้องเก็บข้อมูลในการสื่อสาร เป็นระยะเวลา 12 เดือน บทบัญญัตินี้ถูกวิจารณ์ว่าไม่ถูกรัฐธรรมนูญโดยบุคคลที่ฝ่ายค้านและโดยตรวจการแผ่นดิน [10]แต่สุดท้ายก็มีการยอมรับของกฎหมายนี้เพื่อพิจารณาทบทวนและปรับปรุงส่วนที่เกี่ยวข้องของระบบกฎหมายของประเทศเซอร์เบียเพื่อรับประกันความสมดุลระหว่างสิทธิประชาชนเพื่อความปลอดภัยและสิทธิอื่น ๆ

ประเทศไทย[แก้]

ประเทศไทย ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 กำหนดให้เก็บข้อมูลไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่ข้อมูลเข้าสู่ระบบและสิ้นสุดการใช้บริการ แต่ทั้งนี้ไม่เกิน 1 ปี ตามคำสั่งของพนักงานเจ้าหน้าที่เป็นรายกรณี และหากเจ้าหน้าที่ขอเรียกดูข้อมูลแล้วไม่ปฏิบัติตามคำสั่ง จะถูกปรับไม่เกิน 200,000 บาท และต่อเนื่องอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฏิบัติได้ถูกต้อง ผู้ให้บริการที่ต้องจัดเก็บคือ ผู้ให้บริการทางอินเทอร์เน็ต เว็บมาสเตอร์ หน่วยงาน บริษัท และสถานศึกษา ร้านอินเทอร์เน็ต ร้านเกม[11]

ประเภทของ Log File ที่มีความจำเป็นต้องเก็บไว้[12] ตามกฎหมาย แบ่งออกเป็น 7 ประเภทดังนี้

  • Personal Computer log file คือการจัดเก็บข้อมูลบนคอมพิวเตอร์ส่วนบุคคล เช่น อีเมล ชื่อ รหัสเข้าใช้งาน
  • Network Access Server or RADIUS server log file คือการจัดเก็บข้อมูลการจากเข้าเครือข่ายอินเทอร์เน็ตหรือขอบเขตการเข้าไปใช้ เช่น IP ของผู้ใช้ ,เลขหมายเรียกเข้า
  • Email Server log file (SMTP log) คือการจัดเก็บข้อมูลในกลุ่มของผู้ใช้บริการอินเทอร์เน็ต เช่น อีเมลของผู้รับผู้ส่ง หมายเลขสมาชิกกลุ่ม
  • FTP Server log file คือการจัดเก็บข้อมูลบนอินเทอร์เน็ตที่เกิดจากการโอนถ่ายข้อมูล เช่นรูปภาพ,ข้อความ,เพลง,บทความ,โปรแกรมต่าง
  • Web Server (HTTP server) log file คือการจัดเก็บข้อมูลอินเทอร์เน็ตบนเครื่องของผู้ให้บริการเว็ป เช่นข้อมูลการเข้าถึง,วันเวลา,เส้นทางการเชื่อมโยง
  • UseNet log file คือการจัดเก็บข้อมูลบนเครือข่ายขนาดใหญ่ เช่นข้อมูลการเข้าถึงเครือข่าย,ชื่อเครื่อง,หมายเลขเครื่อง,จุดประสงค์ในการเข้า
  • IRC log file คือการจัดเก็บข้อมูลที่เกิดจากการแลกเปลี่ยนข้อมูลการสื่อสารผ่านเครือข่ายอินเทอร์เน็ต เช่น ข้อมูล เมื่อมีการเข้าถึงเครือข่าย,

ช่วงเวลา,ชื่อที่เข้าใช้,หมายเลขIP

อ้างอิง[แก้]