posttoday

ดีอีเอส ย้ำหลักเกณฑ์การเก็บLogfile เพื่อคุ้มครองประชาชนจากภัยโซเชียล

23 สิงหาคม 2564

ดีอีเอส แจงประกาศฯ “หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564” ปรับปรุงเพื่อให้กฎหมายทันสมัย สอดคล้องแนวปฏิบัติสากล มุ่งปกป้องคุ้มครองประชาชนจากอาชญากรรมและภัยโซเชียลรูปแบบใหม่ๆ

ดีอีเอส ย้ำหลักเกณฑ์การเก็บLogfile  เพื่อคุ้มครองประชาชนจากภัยโซเชียล

นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า เมื่อวันที่ 13 ส.ค. 64 ราชกิจจานุเบกษาได้เผยแพร่ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ซึ่งเป็นไปตามมาตรา 26 ของ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 และปี 2560 แต่ประกาศฉบับนี้ใช้มาตั้งแต่ปี 2550 จึงต้องปรับปรุงให้มีความเหมาะสมกับสภาพเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบัน

ทั้งนี้ ต้องยอมรับว่าความก้าวหน้าของเทคโนโลยี และบริบททางสังคมที่อินเทอร์เน็ต เข้ามามีบทบาทในแทบทุกกิจกรรมของชีวิตประจำวัน เกิดการกระทำที่ผิดกฎหมายต่างๆ ได้ง่าย ทำให้จำเป็นต้องมีกฎหมายที่ก้าวทันการกระทำผิดกฎหมายในรูปแบบใหม่ๆ ที่เกิดขึ้นผ่านช่องทางอินเทอร์เน็ต เช่น สื่อโซเชียล บริการออนไลน์ หรือการให้บริการผ่านดิจิทัลแพลตฟอร์มต่างๆ จำเป็นที่ประเทศไทย ต้องปรับปรุงหลักเกณฑ์ตามประกาศฉบับเดิมซึ่งใช้มานานถึง 14 ปีแล้ว เพื่อให้ทันสมัย สอดคล้องกับแนวปฏิบัติที่เป็นสากล และสามารถพิสูจน์และยืนยันตัวตนของผู้ใช้งาน เพื่อให้การบังคับใช้กฎหมายและการคุ้มครองประชาชน ป้องกันความเสียหายต่อประชาชน เศรษฐกิจ สังคม และความสงบเรียบร้อยของประเทศ

สำหรับหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ได้มีการกำหนดประเภทของ “ผู้ให้บริการ” ที่มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ได้แก่ กลุ่มที่ 1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ครอบคลุมผู้ให้บริการใน 6 ประเภทกิจการ ประกอบด้วย โทรคมนาคมและการกระจายภาพและเสียง ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือบริการโปรแกรมประยุกต์ต่างๆ ผู้ให้บริการร้านอินเทอร์เน็ต ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชันที่ทำให้บุคคลติดต่อสื่อสารข้อมูลระหว่างกันได้ และผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม

และกลุ่มที่ 2 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ได้แก่ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ ผู้ให้บริการเก็บหรือพักข้อมูลทั้งในรูปแบบชั่วคราวหรือถาวร โดยมีระบบที่บริหารจัดการข้อมูลด้วยอินเทอร์เน็ต ผู้ให้บริการคลาวด์ และผู้ให้บริการดิจิทัลประเภทต่างๆ

โดยกำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตน รวมทั้งกำหนดวิธีการที่มั่นคงปลอดภัยในการเก็บรักษาข้อมูลจราจร และแม้จะมีการจ้างบุคคลภายนอกเก็บข้อมูลแทนก็ยังต้องรับผิดชอบตามประกาศนี้ และส่งมอบให้พนักงานทันทีเมื่อมีการร้องขอ

ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวเสริมว่า สำหรับผู้ให้บริการที่เป็นร้านอาหารหรือธุรกิจจำหน่ายสินค้าหรือบริการใดๆ ที่มีการใช้อินเทอร์เน็ตเพื่อบริการเสริมการขาย หรือการให้บริการ ให้ดำเนินการตามข้อกำหนดภายใน 1 ปี และผู้ให้บริการดิจิทัล (digital service) ตามประกาศ ให้ดำเนินการภายใน 180 วัน

“หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่เรียกว่าการจัดเก็บล็อกไฟล์ (log files) ฉบับใหม่นี้ กำหนดว่าในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยการพิสูจน์และยืนยันตัวตน ครอบคลุมถึงกระบวนการพิสูจน์และยืนยันความถูกต้องของตัวบุคคล เพื่อให้บังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ" รองปลัดกระทรวงดิจิทัลฯ กล่าว

ด้านนายไตรรัตน์ วิริยะศิริกุล รองเลขาธิการ กสทช. ให้ความเห็นเพิ่มเติมว่าที่ผ่านได้ทำงานร่วมกับกระทรวงดีอีเอสมาอย่างต่อเนื่อง และรู้สึกยินดีที่มีประกาศฉบับนี้ขึ้นมา เนื่องจากจะทำให้การบังคับใช้กฎหมายและการคุ้มครองประชาชนมีประสิทธิภาพมากยิ่งขึ้น