พ.ร.บ. คอมฯ หรือชื่อเต็มๆ คือ พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ เป็นกฎหมายที่ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ซึ่งในที่นี้ไม่ได้ถูกใช้กับคอมพิวเตอร์จริงๆ แต่หมายถึงอุปกรณ์เทคโนโลยีอื่นที่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ไม่ว่าจะเป็น สมาร์ตโฟน, โน้ตบุ๊ก, แล็ปท็อป และอื่นๆ
แต่ พ.ร.บ. ฉบับนี้แรกเริ่มเดิมทีเกิดขึ้นได้อย่างไรกัน ทำไมถึงมีการบังคับใช้เกิดขึ้น?
แรกเริ่มของการใช้พ.ร.บ. คอมพิวเตอร์
เมื่อเริ่มต้นการบังคับใช้กฎหมายนี้ พ.ร.บ. คอมฯ ถูกบังคับใช้ในปี 2550 โดยใน พ.ร.บ. ฉบับนี้มีสาระสำคัญคือ ให้ พ.ร.บ. คอมพิวเตอร์นี้เป็นบทบัญญัติของกฎหมายที่พัฒนาขึ้นเพื่อให้สอดคล้องกับเทคโนโลยีที่มีผลกระทบกับวิถีชีวิตของบุคคลในสังคม เนื่องจากปัจจุบันอุปกรณ์เทคโนโลยีส่วนใหญ่โดยเฉพาะคอมพิวเตอร์ มีผลต่อพฤติกรรมของมนุษย์ในหลายรูปแบบจากการใช้งาน โดยเฉพาะอย่างยิ่งการใช้เป็นเครื่องมือสื่อสาร
การเปลี่ยนแปลงของพ.ร.บ. คอมพิวเตอร์
อย่างที่เข้าใจกันดีว่าเทคโนโลยีไม่ได้หยุดนิ่งอยู่ที่เดิม เทคโนโลยีก่อให้เกิดนวัตกรรม และวิถีการใช้งานเทคโนโลยีที่เปลี่ยนแปลงไป กฎหมาย พ.ร.บ. คอมพิวเตอร์จึงต้องปรับตัวตามการใช้ชีวิตของในปัจจุบัน เมื่อเทียบ พ.ร.บ. คอมพิวเตอร์ ตั้งแต่ครั้งแรกที่เริ่มต้นในปี 2550 กับตอนนี้แล้วจะเห็นประเด็นสำคัญของแต่ละ พ.ร.บ. ที่ออกมาตามแต่ละปีแบบนี้
- ปี 2550 : ประกาศหลัก อธิบายหลักการโดยรวมของ พ.ร.บ.คอมฯ
- ปี 2560 : ประกาศเพิ่มเติม อธิบายบทลงโทษของการละเมิด พ.ร.บ.คอมฯ
- ปี 2564 : ประกาศเพิ่มเติม เพิ่มประเภท และความชัดเจน พร้อมยกตัวอย่างผู้ให้บริการที่เข้าข่าย และเน้นย้ำถึงระบบพิสูจน์ตัวตนและการยืนยันตัวตน
แต่ที่เหนือกว่าคือประกาศ พ.ร.บ. คอมฉบับล่าสุด บังคับใช้ทันทีในวันถัดจากวันประกาศ คือ 14 สิงหาคม 2564 แซงหน้า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ถูกเลื่อนไปเป็น 1 มิ.ย. 2565 (สามารถศึกษาข้อมูลของ PDPA ได้ ที่นี่)
สาระสำคัญของประกาศเพิ่มเติมพ.ร.บ. คอมพิวเตอร์ 2564
สาระสำคัญของ พ.ร.บ. คอมพิวเตอร์นั้นคือการออกกฎหมายเพื่อป้องกันการกระทำโดยมิชอบทางกฎหมาย โดยในฉบับล่าสุดนี้มีสิ่งที่เพิ่มขึ้นมาคือ
- ต้องมีระบบพิสูจน์ตัวตนและการยืนยันตัวตนตามเงื่อนไขและมาตรฐานขั้นต่ำในระดับความน่าเชื่อถือและสื่ออิเล็กทรอนิกส์ที่ใช้ยืนยันตัวตน

- เพิ่มประเภทของผู้ให้บริการแก่บุคคลทั่วไป จาก 4 เป็น 6 ประเภท
ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือในนามของบุคคลอื่น หรือเพื่อประโยชน์ของบุคคลอื่น หรืออธิบายให้สั้นและเข้าใจง่ายๆ ได้ว่า ผู้ให้บริการที่ทำให้คนทั่วไปเข้าถึงอินเทอร์เน็ตได้ จะต้องเก็บ Log File เพิ่ม สำหรับประกาศล่าสุดแบ่งผู้ให้บริการเป็น 6 ประเภท (ตามภาพด้านบน) ดังนี้
- ผู้ให้บริการโทรคมนาคมและการกระจายภาพและเสียง เช่น ค่ายโทรศัพท์ต่างๆ, ผู้ให้บริการสัญญาณอินเทอร์เน็ต, ผู้ให้บริการช่องสัญญาณดาวเทียม
- ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ เช่น ผู้ให้บริการอินเทอร์เน็ตไร้สายและมีสาย, ผู้ประกอบการห้องเช่า, หน่วยงานเอกชนและราชการ
- ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือบริการโปรแกรมประยุกต์ต่างๆ เช่น Web Hosting, File Sharing, Mail Server, Internet Data Center
- ผู้ให้บริการร้านอินเทอร์เน็ต เช่น ร้านเกมส์
- ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชันที่ทำให้บุคคลติดต่อสื่อสารข้อมูลระหว่างกันได้ เช่น ผู้พัฒนาซอฟต์แวร์บน App Store, Play Store, HUAWEI APPGallery
- ผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม เช่น Social Media Platform ต่างๆ
- เพิ่มผู้ให้บริการเพื่อประโยชน์ของบุคคลอื่น จาก 1 เป็น 3 ประเภท
- ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอปพลิเคชันต่างๆ เช่น Webboard, Blog, Internet Banking, Web Services, E-commerce
- ผู้ให้บริการเก็บพักข้อมูลในรูปแบบชั่วคราวหรือถาวรโดยมีระบบที่บริหารจัดการข้อมูลบนอินเทอร์เน็ตคลาวด์ (ให้บริการกับผู้ใช้บริการอย่าง end user โดยตรง) ระบุเจาะจงไว้ได้แก่ IaaS, PaaS, Saas, DSaaS และ CDN
- ผู้ให้บริการดิจิทัลประเภทต่างๆ ที่ใช้คอมพิวเตอร์ในการให้บริการ เช่น ผู้ให้บริการด้าน Finance, Health, Lifestyle, Property/Urban, Food/Agriculture, Travel, Industry, Insurance, Education, Music, Art and Recreation
และถ้าหากท่านเป็น 1 ในประเภทของผู้ให้บริการตามที่ประกาศฉบับนี้กำหนด แต่ยังไม่รู้ว่าจะต้องเก็บหลักฐาน และพิสูจน์ตัวตน หรือต้องยืนยันตัวตนอย่างไร ต้องติดตามต่อใน https://ilog.ai