ดีอีเอสแจงประกาศฯ “หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2564” ปรับปรุงเพื่อให้กฎหมายทันสมัย สอดคล้องแนวปฏิบัติสากล มุ่งปกป้องคุ้มครองประชาชนจากอาชญากรรมและภัยโซเชียลรูปแบบใหม่ๆ
น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า เมื่อวันที่ 13 ส.ค.2564 ราชกิจจานุเบกษาได้เผยแพร่ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2564 ซึ่งเป็นไปตามมาตรา 26 ของ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 และปี 2560 แต่ประกาศฉบับนี้ใช้มาตั้งแต่ปี 2550 จึงต้องปรับปรุงให้มีความเหมาะสมกับสภาพเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบัน
ทั้งนี้ ต้องยอมรับว่าความก้าวหน้าของเทคโนโลยี และบริบททางสังคมที่อินเทอร์เน็ตเข้ามามีบทบาทในแทบทุกกิจกรรมของชีวิตประจำวัน เกิดการกระทำที่ผิดกฎหมายต่างๆ ได้ง่าย ทำให้จำเป็นต้องมีกฎหมายที่ก้าวทันการกระทำผิดกฎหมายในรูปแบบใหม่ๆ ที่เกิดขึ้นผ่านช่องทางอินเทอร์เน็ต เช่น สื่อโซเชียล บริการออนไลน์ หรือการให้บริการผ่านดิจิทัลแพลตฟอร์มต่างๆ จำเป็นที่ประเทศไทยต้องปรับปรุงหลักเกณฑ์ตามประกาศฉบับเดิมซึ่งใช้มานานถึง 14 ปีแล้ว เพื่อให้ทันสมัย สอดคล้องกับแนวปฏิบัติที่เป็นสากล และสามารถพิสูจน์และยืนยันตัวตนของผู้ใช้งาน เพื่อให้การบังคับใช้กฎหมายและการคุ้มครองประชาชน ป้องกันความเสียหายต่อประชาชน เศรษฐกิจ สังคม และความสงบเรียบร้อยของประเทศ
สำหรับหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ.2564 ได้มีการกำหนดประเภทของ “ผู้ให้บริการ” ที่มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ได้แก่ กลุ่มที่ 1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ครอบคลุมผู้ให้บริการใน 6 ประเภทกิจการ ประกอบด้วย โทรคมนาคมและการกระจายภาพและเสียง ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือบริการโปรแกรมประยุกต์ต่างๆ ผู้ให้บริการร้านอินเทอร์เน็ต ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอปพลิเคชันที่ทำให้บุคคลติดต่อสื่อสารข้อมูลระหว่างกันได้ และผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม
และกลุ่มที่ 2 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ได้แก่ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอปพลิเคชันต่างๆ ผู้ให้บริการเก็บหรือพักข้อมูลทั้งในรูปแบบชั่วคราวหรือถาวร โดยมีระบบที่บริหารจัดการข้อมูลด้วยอินเทอร์เน็ต ผู้ให้บริการคลาวด์ และผู้ให้บริการดิจิทัลประเภทต่างๆ
โดยกำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตน รวมทั้งกำหนดวิธีการที่มั่นคงปลอดภัยในการเก็บรักษาข้อมูลจราจร และแม้จะมีการจ้างบุคคลภายนอกเก็บข้อมูลแทนก็ยังต้องรับผิดชอบตามประกาศนี้ และส่งมอบให้พนักงานทันทีเมื่อมีการร้องขอ
ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดีอีเอส กล่าวเสริมว่า สำหรับผู้ให้บริการที่เป็นร้านอาหารหรือธุรกิจจำหน่ายสินค้าหรือบริการใดๆ ที่มีการใช้อินเทอร์เน็ตเพื่อบริการเสริมการขาย หรือการให้บริการ ให้ดำเนินการตามข้อกำหนดภายใน 1 ปี และผู้ให้บริการดิจิทัล (digital service) ตามประกาศ ให้ดำเนินการภายใน 180 วัน ซึ่งหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่เรียกว่าการจัดเก็บล็อกไฟล์ (log files) ฉบับใหม่นี้กำหนดว่าในการเก็บข้อมูลจราจรนั้นต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยการพิสูจน์และยืนยันตัวตน ครอบคลุมถึงกระบวนการพิสูจน์และยืนยันความถูกต้องของตัวบุคคล เพื่อให้บังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ
กระทรวงดีอีเอส
————————————————————————————————————————————————–
ที่มา : ผู้จัดการออนไลน์/ วันที่เผยแพร่ 23 ส.ค.2564
Link : https://mgronline.com/cyberbiz/detail/9640000082954