ผู้ให้บริการระดับใดบ้างที่ควรมีหน้าที่เก็บ log file และใครควรเก็บแค่ไหน
แก้พ.ร.บ.คอมพิวเตอร์ ให้คุ้มครองคนเล่นเน็ต
โพสต์โดย : iLaw เมื่อ 17 มิ.ย. 2552
ออกแบบ
5
ผู้ให้บริการระดับใดบ้างที่ควรมีหน้าที่เก็บ log file และใครควรเก็บแค่ไหน
แก้พ.ร.บ.คอมพิวเตอร์ ให้คุ้มครองคนเล่นเน็ต
- คุณเห็นด้วยหรือไม่ ว่าควรแก้ไขพ.ร.บ.คอมพิวเตอร์
- ถ้าคุณเห็นว่าควรแก้ไขพ.ร.บ.คอมพิวเตอร์ คุณเห็นด้วยหรือไม่ว่า มาตรา 14, 15, 16 และ 20 เป็นการละเมิดสิทธิเสรีภาพขั้นพื้นฐาน
- คุณเห็นว่า พ.ร.บ.คอมพิวเตอร์ควรแก้มาตรา 14, 15, 16 และ 20 อย่างไร ควรตัดทิ้งทั้งมาตรา หรือว่าแก้ไขให้เป็นอย่างไร
- ระยะเวลาในการเก็บ log file จำนวน 90 วัน เป็นระยะเวลาที่เหมาะสมหรือไม่
- ผู้ให้บริการระดับใดบ้างที่ควรมีหน้าที่เก็บ log file และใครควรเก็บแค่ไหน
- เมื่อมีคำครหาว่า อำนาจของเจ้าหน้าที่ตามกฎหมายนี้มีสูงมาก คุณคิดว่าควรออกแบบการทำงานของเจ้าหน้าที่ให้มีการถ่วงดุลและเป็นธรรมอย่างไร
- ใครบ้างที่ควรจะมีอำนาจสั่งฟ้องตามกฎหมายคอมพิวเตอร์ เฉพาะผู้เสียหาย? เจ้าหน้าที่รัฐ?
- เรื่องอื่นๆ ที่คุณอยากเสนอในพ.ร.บ.คอมพิวเตอร์ เชิญทางนี้
กลไกปัจจุบันตามพ.ร.บ.คอมพิวเตอร์ 2550 แบ่งประเภทและหน้าที่ในการเก็บ log file ของผู้ให้บริการแต่ละแบบ ดังนี้
(อ้างอิงจาก ภาคผนวก ก. แนบท้ายประกาศกระทรวงไอซีทีเรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจราคอมพิวเตอร์ พ.ศ. 2550)
ประเภทของผู้ให้บริการ
ผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ ดังนี้
(1) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ 4 ประเภท ดังนี้
ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier)
ตัวอย่างเช่น ผู้ให้บริการโทรศัพท์พื้นฐาน (Fixed Line Service Provider) ผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile Service Provider) ผู้ให้บริการวงจรเช่า (Leased Circuit Service Provider) ผู้ให้บริการดาวเทียม (Satellite Service Provider)
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
ตัวอย่างเช่น ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและเครื่องดื่ม ในองค์กรต่างๆ เช่น หน่วยงานราชการ บริษัท หรือสถาบันการศึกษา
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider)
ตัวอย่างเช่น ผู้ให้เช่าระบบคอมพิวเตอร์ (WebHosting) การให้บริการเช่า Web Server ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล (File Server หรือ File Sharing) ผู้ให้บริการเข้าถึงจดหมายอิเล็กทรอนิกส์ (Mail Service Provider) ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต (Internet Data Center)
ง. ผู้ให้บริการร้านอินเทอร์เน็ต
ตัวอย่างเช่น ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Cafe) ผู้ให้บริการร้านเกมออนไลน์ (Game Online)
(2) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคล (Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ
(Application Service Provider)
ตัวอย่างเช่น ผู้ให้บริการเว็บบอร์ด (Web board) ผู้ให้บริการบล็อก (Blog) ผู้ให้บริการการทำธุรกรรมทางการเงินทางอินเทอร์เน็ต (Internet Bangking) ผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ (Electronic Payment Service Provider) ผู้ให้บริการเว็บเซอร์วิส (Web Services) ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ (e-Commerce) หรือ ธุรกรรมทางอิเล็กทรอนิกส์ (e-Transactions)
ข้อมูลที่ผู้ให้บริการแต่ละประเภทต้องเก็บ
ผู้ให้บริการประเภท (1) ก.
- ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสาร อันได้แก่ ระบบชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ ตู้โทรศัพท์สาขา หมายเลขโทรศัพท์ เลขหมายวงจร และชื่อที่อยู่ของผู้ใข้บริการหรือผู้ใช้งานที่ลงทะเบียน
- ข้อมูลที่สามารถระบุวันที่ เวลา ระยะเวลาของการติดต่อสื่อสาร วันที่ เวลาเริ่มต้นและสิ้นสุดของการใช้งาน
- ข้อมูลที่ระบุที่ตั้งในการใช้โทรศัพท์มือถือ หรืออุปกรณ์ติดต่อสื่อสารแบบไร้สาย และต้องจัดให้มีระบบบริการตรวจสอบบุคคลผู้ใช้บริการ
ผู้ให้บริการประเภท (1) ข. และ ค.
- ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย ได้แก่ ข้อมูลที่ระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย วันและเวลาของการเข้ามาใช้บริการ ชื่อที่ระบุตัวตนผู้ใช้ (User ID) หมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดโดยระบบผู้ให้บริการ (IP Address) และข้อมูลที่บอกหมายเลขสายที่เรียกเข้ามา
- ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการอีเมล ได้แก่ หมายเลขของข้อความในอีเมล ชื่อที่อยู่ผู้ส่งและผู้รับอีเมล และสถานะของการส่งนั้นๆ IP Address ของผู้ใช้บริการ วันเวลาของการใช้บริการ ชื่อผู้ใช้งาน (User ID) รวมถึงบันทึกการเข้าถึงอีเมลที่ผ่านโปรแกรมการจัดการจากเครื่องของสมาชิก
- ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล ได้แก่ บันทึกการเข้าถึง วัน เวลา ชื่อผู้ใช้ ที่อยู่ทางอินเทอร์เน็ตของผู้ใช้ (IP Address) ตำแหน่งและชื่อไฟล์ที่มีการโอนถ่ายข้อมูล
- ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ ได้แก่ บันทึกการเข้าถึง วัน เวลา ที่อยู่ทางอินเทอร์เน็ตของผู้ใช้ระบบ (IP Address) คำสั่งการใช้งาน เส้นทางในการเรียกดูข้อมูล
- ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ ได้แก่ บันทึกการเข้าถึง วัน เวลา หมายเลย port ของการใช้งาน ชื่อเครื่องให้บริการ หมายเลขข้อมูลที่ถูกส่งไปแล้ว
- ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Instance Message (IM) หรือ Internet Relay Chat ได้แก่ วัน เวลา การติดต่อของผู้ใช้บริการ ชื่อเครื่องบนเครือข่าย หมายเลขเครื่องผู้ให้บริการ
ผู้ให้บริการประเภท (1) ง.
- ข้อมูลที่สามารถระบุตัวบุคคล เวลาการเข้าใช้และเลิกบริการ หมายเลขเครื่องที่ใช้ หรือ IP Address
ผู้ให้บริการประเภท (2)
- ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ ได้แก่ รหัสประจำตัวผู้ใช้ หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ หรือ User ID และอีเมลของผู้ใช้บริการ มีบันทึกข้อมูลการใช้บริการ ในกรณีของเว็บบอร์ดหรือบล็อก มีการเก็บข้อมูลของผู้โพสต์ข้อมูล