Uncategorized

พรบ คอมพิวเตอร์ กับ เว็บไซต์ของคุณ

Posted on by B2C Creation

เว็บไซต์ของคุณพร้อมรับกับ พรบ. ใหม่แล้วหรือยัง 
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว
เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐

พระราชบัญญัตินี้ี จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต
โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ)
ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ต
ให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ “ผู้ให้บริการ”

ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน
ผู้ให้บริการมีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ

  • ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider (ISP) ทั่วไปแล้ว
    ยังหมายถึง ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์
    บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต
    เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด ล้วนแล้วเข้าข่ายที่จะเป็นผู้ให้บริการทั้งสิ้น
    หากท่านเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ
    ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
  • ผู้ให้บริการตามกฎหมายนี้ ต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้
    กล่าวคือ
    • “มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน
      นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้
      บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษ
      เฉพาะรายและเฉพาะคราวก็ได้
    • ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการ
      นับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการ
      สิ้นสุดลง…
    • ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
  • เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศ
    และการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้
    ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็น
    ขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์
    ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง
    (อาจมีประกาศอื่นตามมาอีก)

หลักในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับกฎหมายนี้
ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้

ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร
เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด

นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง
เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ)
สถาบันมาตรวิทยา (กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใ้ช้เทียบเวลากับเครื่อง time server
ผ่านทางอินเทอร์เน็ต เช่น เนคเทค(ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป รวมทั้งเครื่อง
คอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วยความแม่นยำ
ในระดับ 1 ไมโครวินาทีหรือดีกว่านี้

ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย
ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน

ขอขอบคุณข้อมูลจาก wiki nectec

เว็บไซต์ที่ใช้บริการกับทีมงาน B2C Creation จะมีการรับมือกับ พรบ. มาตรา ๒๖ ยังไงบ้าง

B2C-Creation-Dot-Com
ทีมงาน B2C Creation มีประสบการณ์ทำงาน มากกว่า 10 ปี และได้ผ่านการจดทะเบียน พาณิชย์อิเล็กโทรนิค (Online Business) ตามประมวลกฏหมายแพ่ง และพาณิชย์ ถูกต้องทุกประการ  >> เกียวกับเรา <<

เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ
จากระบบที่เราใช้สร้างเว็บไซต์ไม่ว่าจะเป็น DotNetNuke หรือ osCommerce ก็ตาม
ได้มีการจัดการและเก็บรักษาข้อมูลตรงนี้อยู่ภายในเว็บไซต์มานานแล้ว ซึ่งถือว่าการจัดเก็บรักษา Traffic data
นี้เป็นมาตราฐานหนึ่งที่ระบบเว็บไซต์ที่ดีในยุคปัจจุบันต้องมีรองรับไว้อยู่แล้ว ฉนั้น จึงไว้ใจได้ว่า DotNetNuke และ osCommerce ได้มีการจัดเก็บรักษาข้อมูล Traffic data ไว้ตาม พรบ. มาตรา ๒๖ กำหนด


โดย DotNetNuke ในส่วนของ ผู้ดูแลระบบจะมีเมนูที่ชื่อว่า Log Viewer

B2C Creation Log Viewer

         ซึ่งทำหน้าที่แสดงข้อมูลที่ระบบได้เก็บรักษาไว้ออกมาแสดงตามประเภทที่เราต้องการทราบ จากภาพด้านบนเป็นการแสดงรายชื่อผู้ที่เข้ามา Login เข้าสู่ระบบ (Login Success)  โดย Login Success นี้จะแสดง วันเวลา (Date) ชื่อผู้ใช้งาน (Username) และ หมายเลข IP ของผู้ใช้งาน

      นอกเหนือจาก การแสดงในส่วนของ Login Success แล้วยังมีการแสดงรายงานข้อมูลที่เป็นประโยชน์อื่นๆ อีก ซึ่ง DotNetNuke มีทุกอย่างให้พร้อมและเพียงพอกับการใช้งานอย่างมืออาชีพเช่นคุณ

      สนใจสร้างเว็บไซต์กับทีมงาน B2C Creation คลิกไปดูขั้นตอนการทำได้ที่ >> ขั้นตอนการทำ <<

osCommerce
osCommerce ก็เช่นเดียวกันในส่วนของผู้ดูแลระบบ ที่เมนู Tool แล้วคลิก Who is online

B2C Creation Who is Online 3.2

      ซึ่งทำหน้าที่แสดงข้อมูลที่ระบบได้เก็บรักษาไว้ เช่น จำนวนเวลาใช้งาน (Online) ชื่อผู้ใช้ (Name) เวลาที่เข้าชม (Entry) เวลาคลิกเว็บไซต์เราล่าสุด (Last Click) URL ที่เข้าชมในขณะนั้น (Last URL) และ วันที่เข้าชมเว็บไซต์ของเรา (Entry Date) 

      หน้า Who is online นี้ ทางทีมงานได้ทำการแก้ไขเพิ่มเติมจากเดิมเพื่อให้สามารถใช้ได้ตรงตามความต้องการมากขึ้น จากเดิมมันจะทำหน้าที่ตรวจสอบเฉพาะคนที่กำลังเข้ามาในระบบเราเท่านั้น ทางทีมงานได้เข้าไปปรับเปลี่ยนให้สามารถ เก็บรักษาข้อมูลผู้เข้าชมเว็บไซต์ไว้นานถึง 90 วัน หรือแล้วแต่เรากำหนด ฉนั้น จึงไว้ใจได้ว่าระบบ osCommerce ที่เราพัฒนาเพิ่มเติมขึ้นนี้ได้เก็บรักษา Traffic data ตรงตาม พรบ. ทุกประการ

B2C Creation