หัวข้อเรื่อง (Topics) 8.1 กฎหมายดิจิทัล 8.2 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไข 8.3 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) 8.4 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 8.5 พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 8.6 จริยธรรมกับเทคโนโลยีดิจิทัล 8.7 จริยธรรมในการทำธุรกิจดิจิทัล สมรรถนะย่อย (Element of Competency) เพื่อให้ผู้เรียนมีความรู้ความเข้าใจเกี่ยวกับกฎหมายดิจิทัล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2544 ฉบับแก้ไขเพิ่มเติม) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. 2562 และจริยธรรมกับเทคโนโลยีดิจิทัล วัตถุประสงค์เชิงพฤติกรรม (Behavioral Objectives) 1. อธิบายความสำคัญของกฎหมายดิจิทัล 2. อธิบายเกี่ยวกับพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) ได้ 3. อธิบายนิยามศัพท์ที่เกี่ยวข้องกับธุรกิจดิจิทัลในมาตราที่ 4 ใน พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) 4. อธิบายเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) ได้ 5. อธิบายนิยามศัพท์ที่เกี่ยวข้องกับธุรกิจดิจิทัลในมาตราที่ 3 ใน พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) ได้ 6. อธิบายเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ได้ 7. อธิบายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ 8. อธิบายนิยามศัพท์ มาตราที่ 3 ใน พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ได้ 9. อธิบายความหมายของจริยธรรมได้ 10. อธิบายกรอบความคิดในเรื่องจริยธรรมได้ 11. อธิบายจริยธรรมในการทำธุรกิจดิจิทัลได้ 12. อธิบายจริยธรรมผู้ใช้งานเทคโนโลยีดิจิทัลได้ 13. มีเจตคติที่ดี ปฏิบัติงานด้วยความรับผิดชอบ ชื่อสัตย์ ละเอียดรอบคอบ
พื้นฐานธุรกิจดิจิทัล เนื้อหาสาระ (Content) ตามกรอบนโยบายเศรษฐกิจดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy) ต้องมีการพัฒนาและ ส่งเสริมพร้อมบูรณาการงาน ภารกิจหนึ่งที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้สนับสนุนคือ "การพัฒนา Soft Infrastructure" ส่วนของกฎหมายโดยการจัดทำชุดร่างกฎหมายเพื่อ การส่งเสริมเศรษฐกิจและสังคม หรือเรียกสั้น ๆ ว่า "ชุดกฎหมายเศรษฐกิจดิจิทัล" (Digital Economy) โดย กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารได้เสนอคณะรัฐมนตรีและคณะรัฐมนตรีได้พิจารณาอนุมัติ เห็นชอบในหลักการร่างกฎหมายเมื่อวันที่ 16 ธันวาคม 2557 และ วันที่ 6 มกราคม 2558 ตามลำดับ จริยธรรมบนโลกดิจิทัลเป็นกฎเกณฑ์ที่ประชาชนหรือคนส่วนใหญ่ที่ใช้งานคอมพิวเตอร์และเทคโนโลยี สื่อสารได้ตกลงร่วมกันว่าเป็นข้อตกลงที่นำมาใช้เพื่อเป็นแนวทางในการปฏิบัติร่วมกัน ซึ่งเป็นมาตรการในการ ป้องกันไม่ให้มีการทำผิดจริยธรรม เช่น การใช้เทคโนโลยีสื่อสารเพื่อทำร้ายคนอื่นให้เกิดความเสียหาย หรือก่อ ความวุ่นวายให้เกิดขึ้นในสังคม หรือการขโมยและเข้าถึงข้อมูลของบุคคลอื่นโดยไม่ได้รับอนุญาต รวมถึงการ ละเมิดลิขสิทธิ์ทรัพย์สินทางปัญญา 8.1 กฎหมายดิจิทัล ประเทศไทยมีทั้งกฎหมายเดิมที่ระบุเกี่ยวกับสื่อแต่ละประเภท เช่น สื่อสิ่งพิมพ์ สื่อวิทยุและโทรทัศน์โดย กฎหมายที่เกี่ยวข้องกับอินเทอร์เน็ตโดยตรงก็คือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550 หรือ พ.ร.บ. คอมพิวเตอร์ กับ พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ และกฎหมายอื่น ๆ ที่ไม่ได้ควบคุมเฉพาะสื่อ เช่น ประมวลกฎหมายอาญาว่าด้วยความผิดฐานหมิ่นประมาท หรือมาตรา 112 ว่า ด้วยความผิดต่อองค์พระมหากษัตริย์ไทย หรือมาตราที่ว่าด้วยสื่อลามกอนาจารเด็ก กฎหมายทรัพย์สินทาง ปัญญา พ.ร.บ. คุ้มครองผู้บริโภค พ.ร.บ. สอบสวนคดีพิเศษ เป็นต้น เมื่อเดือนธันวาคม 2557 กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที ได้แต่งตั้งคณะทำงาน ทดสอบระบบเฝ้าติดตามสื่อออนไลน์ และต่อมาได้มีคำสั่งให้ทดสอบเครื่องมือและวิธีการพิเศษที่ใช้ถอดรหัส ข้อมูลที่ถูกเข้ารหัส นอกจากนี้ข้อมูลจากวิกิลีกส์ยังเปิดเผยว่าสภาความมั่นคงแห่งชาติของไทยเป็นลูกค้าของ Hacking Team การกำหนดความรับผิดของตัวกลาง เช่น ผู้ให้บริการอินเทอร์เน็ต นับเป็นอีกจุดหนึ่งที่อาจทำให้มีการ ปิดกั้นในระดับที่ใหญ่ขึ้นในการกลั่นกรองหรือปิดกั้นข้อมูล เคยมีข่าวว่ารัฐบาลไทยมีแนวคิดจะใช้ Single Gateway ควบคุมการเข้าออกของข้อมูลข่าวสารออนไลน์ แม้ไม่ได้นำมาใช้จริงแต่มีแนวโน้มของการปิดกั้น ที่ ขยายจากเว็บเพจที่มีเนื้อหานั้นเป็นการเฉพาะไปยังระดับเครือข่ายนั้นมีอยู่ เพราะข้อมูลข่าวสารทุกวันนี้ แพร่กระจายอย่างรวดเร็วในทุกทิศทุกทางโดยมีผู้ทำหน้าที่ส่งสารได้มาก ๆ ในเวลาเดียวกัน รัฐบาลให้ความสำคัญกับการกำกับดูแล สนับสนุน และพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และการใช้ เทคโนโลยีดิจิทัล โดยหนึ่งในเครื่องมือที่รัฐบาลใช้คือการผลักดันชุดการออกกฎหมายที่เกี่ยวกับการส่งเสริมและ พัฒนาเศรษฐกิจและสังคมดิจิทัล ซึ่งประกอบไปด้วยกฎหมายหลายฉบับด้วยกัน ซึ่งอาจแบ่งพิจารณาได้เป็น 3 กลุ่มดังนี้ 147
พื้นฐานธุรกิจดิจิทัล กลุ่มแรก คือ กฎหมายในกลุ่มที่เกี่ยวกับการวางนโยบายและการกำกับดูแลการใช้เทคโนโลยีดิจิทัลเพื่อ เศรษฐกิจและสังคมซึ่งได้แก่ กฎหมายเกี่ยวกับการจัดตั้งกระทรวงดิจิทัล และพระราชบัญญัติการพัฒนา เศรษฐกิจดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งเป็นกฎหมายแม่บทที่ใช้กำหนดนโยบายและแผนระดับชาติว่าด้วย การพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม กลุ่มที่สอง คือ กฎหมายที่เกี่ยวกับการสนับสนุนโครงสร้างพื้นฐานที่จำเป็นต่อการพัฒนาเศรษฐกิจดิจิทัล และการเข้าทำธุรกรรมที่ใช้เทคโนโลยีดิจิทัล เช่น กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ รวมถึงกฎหมาย ลำดับรองต่าง ๆ ที่สนับสนุนให้ใช้เทคโนโลยีดิจิทัลเพื่อการทำธุรกรรมมากขึ้น เช่น ระบบการพิสูจน์และยืนยัน ตัวตนทางดิจิทัล การปรับปรุงระบบการชำระอากรแสตมป์ให้รองรับตราสารอิเล็กทรอนิกส์ และแนวทางการ ใช้บริการคลาวด์ในการจัดเก็บข้อมูล เป็นต้น กลุ่มที่สาม คือ กฎหมายที่เกี่ยวกับการคุ้มครองความปลอดภัยจากการใช้เทคโนโลยีดิจิทัล เช่นกฎหมาย ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์และ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล 8.2 พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลบังคับใช้เมื่อวันที่ 3 เมษายน 2545 นับเป็นกฎหมายเทคโนโลยีสารสนเทศฉบับแรกที่ใช้บังคับกับการทำธุรกรรมทางอิเล็กทรอนิกส์และลายมือชื่อ อิเล็กทรอนิกส์ เนื่องจากการทำธุรกรรมทางอิเล็กทรอนิกส์บางประเภท เช่น การทำสัญญา กฎหมายกำหนดว่า ต้องมีการลงลายมือชื่อคู่สัญญาจึงจะมีผลสมบูรณ์และใช้บังคับได้ตามกฎหมาย พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับแก้ไขเพิ่มเติม) มีทั้งหมด 46 มาตรา ซึ่งในที่นี้จะกล่าวถึง หมวดที่ 1 ธุรกรรมทางอิเล็กทรอนิกส์ หมวดที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ และหมวดที่ 6 บทกำหนดโทษในบางมาตรา นิยามศัพท์ มาตรา 4 ในพระราชบัญญัตินี้ "ธุรกรรมทางอิเล็กทรอนิกส์" หมายความว่า ธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทาง อิเล็กทรอนิกส์ทั้งหมด หรือแต่บางส่วน "ข้อมูลอิเล็กทรอนิกส์" หมายความว่า ข้อความที่ได้สร้าง ส่ง รับ เก็บรักษา หรือ ประมวลผลด้วยวิธีการ ทางอิเล็กทรอนิกส์ เช่น วิธีการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ โทรเลข โทรพิมพ์ หรือโทรสาร "ลายมือชื่ออิเล็กทรอนิกส์ " หมายความว่า อักษร อักขระ ตัวเลข เสียงหรือสัญลักษณ์อื่นใดที่สร้างขึ้นให้ อยู่ในรูปแบบอิเล็กทรอนิกส์ ซึ่งนำมาใช้ประกอบกับข้อมูลอิเล็กทรอนิกส์เพื่อแสดงความสัมพันธ์ระหว่างบุคคล กับข้อมูลอิเล็กทรอนิกส์ โดยมีวัตถุประสงค์เพื่อระบุตัวบุคคลผู้เป็นเจ้าของลายมือชื่ออิเล็กทรอนิกส์ที่เกี่ยวข้อง กับข้อมูลอิเล็กทรอนิกส์นั้น และเพื่อแสดงว่าบุคคลดังกล่าวยอมรับข้อความในข้อมูลอิเล็กทรอนิกส์นั้น 148
พื้นฐานธุรกิจดิจิทัล "เจ้าของลายมือชื่อ" หมายความว่า ผู้ซึ่งถือข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์และสร้าง ลายมือชื่ออิเล็กทรอนิกส์นั้นในนามตนเองหรือแทนบุคคลอื่น "ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล" หมายความว่า เครือข่ายทางอิเล็กทรอนิกส์ที่เชื่อมโยง ข้อมูลระหว่างบุคคลใด ๆ หรือหน่วยงานของรัฐ เพื่อประโยชน์ในการพิสูจน์และยืนยันตัวตน และการทำ ธุรกรรมอื่น ๆ ที่เกี่ยวเนื่องกับการพิสูจน์และยืนยันตัวตน หมวด 1 ธุรกรรมทางอิเล็กทรอนิกส์ มาตรา 7 ห้ามมิให้ปฏิเสธความมีผลผูกพันและการบังคับใช้ทางกฎหมายของข้อความใด เพียงเพราะ เหตุที่ข้อความนั้นอยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ มาตรา 8 ภายใต้บังคับบทบัญญัติแห่งมาตรา 9 ในกรณีที่กฎหมายกำหนดให้การใดต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดง ถ้าได้มีการจัดทำข้อความขึ้นเป็นข้อมูลอิเล็กทรอนิกส์ที่ สามารถเข้าถึงและนำกลับมาใช้ได้โดยความหมายไม่เปลี่ยนแปลง ให้ถือว่าข้อความนั้นได้ทำเป็นหนังสือ มี หลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงแล้ว มาตรา 9 ในกรณีที่กฎหมายกำหนดให้มีการลงลายมือชื่อ หรือกำหนดผลทางกฎหมาย กรณีที่ไม่มีการ ลงลายมือชื่อไว้ให้ถือว่าได้มีการลงลายมือชื่อแล้ว ถ้า (1) ใช้วิธีการที่สามารถระบุตัวเจ้าของลายมือชื่อ และสามารถแสดงเจตนาของเจ้าของลายมือชื่อ เกี่ยวกับข้อความในข้อมูลอิเล็กทรอนิกส์ (2) ใช้วิธีการในลักษณะอย่างใดอย่างหนึ่ง ดังต่อไปนี้ (ก) วิธีการที่เชื่อถือได้โดยเหมาะสมกับวัตถุประสงค์ของการสร้างหรือส่งข้อมูลอิเล็กทรอนิกส์ โดยคำนึงถึงพฤติการณ์แวดล้อมทั้งปวง รวมถึงข้อตกลงใด ๆ ที่เกี่ยวข้อง หรือ (ข) วิธีการอื่นใดที่สามารถยืนยันตัวเจ้าของลายมือชื่อและสามารถแสดงเจตนาของเจ้าของ ลายมือชื่อตาม (1) ได้ด้วยวิธีการนั้นเองหรือประกอบกับพยานหลักฐานอื่น วิธีการที่เชื่อถือได้ตามวรรคหนึ่ง (1) (ก) ให้คำนึงถึง (1) ความมั่นคงและรัดกุมของการใช้วิธีการหรืออุปกรณ์ในการระบุตัวบุคคล สภาพพร้อมใช้งาน ของทางเลือกในการระบุตัวบุคคล กฎเกณฑ์เกี่ยวกับลายมือชื่อที่กำหนดไว้ในกฎหมายระดับความมั่นคง ปลอดภัยของการใช้ลายมือชื่ออิเล็กทรอนิกส์ การปฏิบัติตามกระบวนการในการระบุตัวบุคคลผู้เป็นสื่อกลาง ระดับของการยอมรับหรือไม่ยอมรับ วิธีการที่ใช้ในการระบุตัวบุคคลในการทำธุรกรรม วิธีการระบุตัวบุคคล ณ ช่วงเวลาที่มีการทำธุรกรรมและติดต่อสื่อสาร (2) ลักษณะ ประเภท หรือขนาดของธุรกรรมที่ทำ จำนวนครั้งหรือความสม่ำเสมอในการทำ ธุรกรรมประเพณีทางการค้าหรือทางปฏิบัติ ความสำคัญ มูลค่าของธุรกรรมที่ทำ หรือ (3) ความรัดกุมของระบบการติดต่อสื่อสารให้นำความในวรรคหนึ่งมาใช้บังคับกับการประทับตรา ของนิติบุคคลด้วยวิธีการทางอิเล็กทรอนิกส์ด้วยโดยอนุโลม 149
พื้นฐานธุรกิจดิจิทัล มาตรา 13 คำเสนอหรือคำสนองในการทำสัญญาอาจทำเป็นข้อมูลอิเล็กทรอนิกส์ก็ได้ และห้ามมิให้ ปฏิเสธการมีผลทางกฎหมายของสัญญาเพียงเพราะเหตุที่สัญญานั้นได้ทำคำเสนอหรือคำสนองเป็นข้อมูล อิเล็กทรอนิกส์ มาตรา 14 ในระหว่างผู้ส่งข้อมูลและผู้รับข้อมูล การแสดงเจตนาหรือคำบอกกล่าวอาจทำเป็นข้อมูล อิเล็กทรอนิกส์ก็ได้ หมวดที่ 2 ลายมือชื่ออิเล็กทรอนิกส์ มาตรา 26 ลายมือชื่ออิเล็กทรอนิกส์ที่มีลักษณะดังต่อไปนี้ให้ถือว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ที่ เชื่อถือได้ (1) ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์นั้นได้เชื่อมโยงไปยังเจ้าของลายมือชื่อ โดยไม่ เชื่อมโยงไปยังบุคคลอื่นภายใต้สภาพที่นำมาใช้ (2) ในขณะสร้างลายมือชื่ออิเล็กทรอนิกส์นั้น ข้อมูลสำหรับใช้สร้างลายมือชื่ออิเล็กทรอนิกส์อยู่ ภายใต้การควบคุมของเจ้าของลายมือชื่อโดยไม่มีการควบคุมของบุคคลอื่น (3) การเปลี่ยนแปลงใด ๆ ที่เกิดแก่ลายมือชื่ออิเล็กทรอนิกส์นับแต่เวลาที่ได้สร้างขึ้นสามารถจะ ตรวจพบได้ และ (4) ในกรณีที่กฎหมายกำหนดให้การลงลายมือชื่ออิเล็กทรอนิกส์เป็นไปเพื่อรับรองความครบถ้วน และไม่มีการเปลี่ยนแปลงของข้อความ การเปลี่ยนแปลงใดแก่ข้อความนั้นสามารถตรวจพบได้นับแต่เวลาที่ลง ลายมือชื่ออิเล็กทรอนิกส์ บทบัญญัติในวรรคหนึ่ง ไม่เป็นการจำกัดว่าไม่มีวิธีการอื่นใดที่แสดงได้ว่าเป็นลายมือชื่ออิเล็กทรอนิกส์ ที่เชื่อถือได้ หรือการแสดงพยานหลักฐานใดเกี่ยวกับความไม่น่าเชื่อถือของลายมือชื่ออิเล็กทรอนิกส์ หมวดที่ 6 บทกำหนดโทษ มาตรา 44 ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์โดยไม่แจ้งต่อพนักงาน เจ้าหน้าที่ตามที่กำหนดในพระราชกฤษฎีกาตามมาตรา 33 วรรคหนึ่ง โดยฝ่าฝืนคำสั่งของพนักงานเจ้าหน้าที่ให้ หยุดการให้บริการหรือคำสั่งห้ามมิให้ให้บริการในส่วนที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ในการประกอบ ธุรกิจตามมาตรา 33 วรรคสาม หรือตามมาตรา 33 วรรคห้า แล้วแต่กรณี หรือประกอบธุรกิจบริการเกี่ยวกับ ธุรกรรมทางอิเล็กทรอนิกส์ ภายหลังจากพนักงานเจ้าหน้าที่ถอนการรับแจ้งตามมาตรา 33 วรรคหก ต้องระวาง โทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ 150
พื้นฐานธุรกิจดิจิทัล มาตรา 45 ผู้ใดประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ โดยไม่ได้รับ ใบอนุญาตตาม มาตรา 34 หรือประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ ในระหว่างที่มีคำสั่งพักใช้ใบอนุญาต หรือภายหลังจากมีคำสั่งเพิกถอนใบอนุญาตของคณะกรรมการ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่ เกินสามแสนบาท หรือทั้งจำทั้งปรับ มาตรา 46 ในกรณีที่ผู้กระทำความผิดเป็นนิติบุคคล ถ้าการกระทำความผิดของนิติบุคคลนั้นเกิดจาก การสั่งการหรือการกระทำของกรรมการ หรือผู้จัดการ หรือบุคคลใด ซึ่งรับผิดชอบในการดำเนินงานของนิติ บุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการ หรือกระทำการและละเว้นไม่สั่งการหรือไม่กระทำ การจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สำหรับความผิดนั้น ๆ ด้วย 8.3 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไข) เพิ่ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ผ่านการเห็นชอบจากสภา นิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้วเมื่อวันที่ 18 มิถุนายน พ.ศ. 2550 และจะมีผลใช้บังคับตั้งแต่ 18 กรกฎาคม พ.ศ. 2550 เป็นต้นไป ดังนั้นผู้ใช้คอมพิวเตอร์อินเทอร์เน็ต โดยทั่วไป ผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆ ที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน นักศึกษาในองค์กร ควรทราบถึงรายละเอียดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) มีทั้งหมด 30 มาตรา ซึ่งในที่นี้จะกล่าวถึงหมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ในบางมาตรา ดังนี้ นิยามศัพท์ มาตรา 3 ในพระราชบัญญัตินี้ "ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้า ด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ "ข้อมูลคอมพิวเตอร์" หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบ คอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย "ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ซึ่ง แสดงถึงแหล่งกำเนิดต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่ เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น 151
พื้นฐานธุรกิจดิจิทัล หมวด 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และ มาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำ ทั้งปรับ มาตรา 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำ มาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแต่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และ มาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ มาตรา 8 ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับไว้ซึ่ง ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อ ประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับ ไม่เกิน หกหมื่นบาท หรือทั้งจำทั้งปรับ มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่ง ข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้ง จำทั้งปรับ มาตรา 10 ผู้ใดกระทำด้วยประการโดยมิชอบเพื่อให้การทำงานของระบบคอมพิวเตอร์ถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่ง แสนบาท หรือทั้งจำทั้งปรับ มาตรา 11 ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือเแหล่งที่มา ของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่น โดยปกติสุขต้องระวาง โทษปรับไม่เกินหนึ่งแสนบาท ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น อันมีลักษณะ เป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับข้อมูลคอมพิวเตอร์ หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิด โอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่ เกินสองแสนบาท มาตรา 12 ถ้าการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 หรือ มาตรา 11 เป็นการ กระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์ สาธารณะ ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงเจ็ดปี และปรับตั้งแต่สองหมื่นบาทถึงหนึ่งแสนสี่หมื่นบาท 152
พื้นฐานธุรกิจดิจิทัล ถ้าการกระทำความผิดตามวรรคหนึ่งเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ดังกล่าว ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงสิบปี และปรับตั้งแต่สองหมื่นบาทถึงสอง แสนบาท ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10 เป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ตามวรรคหนึ่ง ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาท ถึงสามแสนบาท ถ้าการกระทำความผิดตามวรรคหนึ่งหรือวรรคสามโดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคล อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท มาตรา 16 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏ เป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อเติม หรือดัดแปลง ทางอิเล็กทรอนิกส์หรือ วิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้อง ระวางโทษจำคุกไม่เกินสามปี และปรับไม่เกินสองแสนบาท ถ้าการกระทำตามวรรคหนึ่งเป็นการกระทำต่อภาพของผู้ตาย และการกระทำนั้นน่าจะทำ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้ตายเสียชื่อเสียง ถูกดูหมิ่นหรือถูกเกลียดชัง หรือได้รับความอับอาย ผู้กระทำต้องระวางโทษดังที่บัญญัติไว้ในวรรคหนึ่ง ถ้าการกระทำตามวรรคหนึ่งหรือวรรคสอง เป็นการนำเข้าสู่ระบบคอมพิวเตอร์โดยสุจริต เป็นการติชมด้วยความเป็นธรรม ซึ่งบุคคลหรือสิ่งใดอันเป็นวิสัยของประชาชนย่อมกระทำ ผู้กระทำไม่มี ความผิด 8.4 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 การประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ .ศ. 2550 มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทำความผิดที่มีความชับซ้อนมากขึ้น ตาม พัฒนาการทางเทคโนโลยีซึ่งเปลี่ยนแปลงอย่างรวดเร็ว และโดยที่มีการจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจ สังคมซึ่งมีภารกิจในการกำหนดมาตรฐานและมาตรการในการรักษาความมันคงปลอดภัยไซเบอร์ การเฝ้าระวัง และติดตามสถานการณ์ด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ สมควรปรับปรุงบทบัญญัติในส่วนที่เกี่ยวกับผู้รักษาการตามกฎหมายกำหนดฐานความผิดขึ้นใหม่และแก้ไข เพิ่มเติมฐานความผิดเดิม รวมทั้งบทกำหนดโทษของความผิดดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ใน การระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ ตลอดจนกำหนดให้มีคณะกรรมการเปรียบเทียบ ซึ่งมี อำนาจเปรียบเทียบความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และแก้ไขเพิ่มเติมอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น 153
พื้นฐานธุรกิจดิจิทัล ซึ่งในบทเรียนนี้จะกล่าวถึงการแก้ไขเพิ่มเติมกฎหมายว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2562 ในบางมาตราดังนี้ มาตรา 5 ให้ยกเลิกความในมาตรา 12 แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน "มาตรา 12 ถ้าการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 หรือมาตรา 11 เป็นการ กระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์ สาธารณะ ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงเจ็ดปี และปรับตั้งแต่สองหมื่นบาทถึงสี่หมื่นบาท ถ้าการกระทำความผิดตามวรรคหนึ่งเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบ คอมพิวเตอร์ดังกล่าว ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงสิบปี และปรับตั้งแต่สองหมื่นบาทถึงสองแสนบาท ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10 เป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ตามวรรคหนึ่ง ต้องระวางโทษจำกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสาม แสนบาท ถ้าการกระทำความผิดตามวรรคหนึ่งหรือวรรคสามโดยมีได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท” มาตรา 6 ให้เพิ่มความต่อไปนี้เป็นมาตรา 12/1 แห่งพระราชบัญญัติว่าด้วยการกระทำ ความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 “มาตรา 12/1 ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10 เป็นเหตุให้เกิดอันตรายแก่ บุคคลอื่นหรือทรัพย์สินของผู้อื่น ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท ถ้าการกระทำ ความผิดตามมาตรา 9 หรือมาตรา 10 โดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวาง โทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท" มาตรา 10 ให้ยกเลิกวามในมาตรา 16 แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550 และให้ใช้ความต่อไปนี้แทน "มาตรา 16 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ ปรากฎเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลง ด้วยวิธีการทาง อิเล็กทรอนิกส์หรือวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือ ได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี และปรับไม่เกินสองแสนบาท การกระทำตามวรรคหนึ่งเป็นการกระทำต่อภาพของผู้ตาย และการกระทำนั้นน่าจะทำให้ บิดา มารดา คู่สมรส หรือบุตรของผู้ตายเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ผู้กระทำต้อง ระวางโทษดังที่บัญญัติไว้ 154
พื้นฐานธุรกิจดิจิทัล ถ้าการกระทำตามวรรคหนึ่งหรือวรรคสอง เป็นการนำเข้าสู่ระบบคอมพิวเตอร์โดยสุจริตอันเป็น การติชมด้วยความเป็นธรรม ซึ่งบุคคลหรือสิ่งใดอันเป็นวิสัยของประชาชนย่อมกระทำ ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งและวรรคสองเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งหรือวรรคสองตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย" 8.5 พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไชเบอร์ พ.ศ. 2562 มีทั้งหมด 83 มาตรา ซึ่งในที่นี้จะ กล่าวถึงในบางมาตรา ดังนี้ นิยามศัพท์ มาตราที่ 3 ในพระราชบัญญัตินี้ การรักษาความมั่นคงปลอดภัยไซเบอร์ หมายความว่า มาตรการหรือการดำเนินการที่กำหนดการ ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอทั้งจากภายในและภายนอกประเทศ อันกระทบ ความมั่นคงของรัฐ ความมั่นคงทางเศรษฐกิจ ความมั่นคงทางทหาร และความสงบเรียบร้อยภายในประเทศ ภัยคุกคามทางไซเบอร์หมายความว่า การกระทำหรือการดำเนินการใด ๆ โดยมิชอบ โดยใช้ คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภัยอันตรายที่ใกล้จะถึง ที่จะก่อให้เกิด ความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง ไซเบอร์ หมายความถึง ข้อมูลและการสื่อสารที่เกิดจากการให้บริการ หรือการประยุกต์ใช้เครือข่าย คอมพิวเตอร์ ระบบอินเทอร์เน็ต หรือโครงข่ายโทรคมนาคม รวมทั้งการให้บริการโดยปกติของดาวเทียมและ ระบบเครือข่ายที่คล้ายคลึงกันที่เชื่อมต่อกันเป็นการทั่วไป เหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ หมายความว่า เหตุการณ์ที่เกิดจากการกระทำ หรือการดำเนินการใด ๆ ที่มิชอบซึ่งกระทำการผ่านทางคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ซึ่งอาจเกิดความ เสียหายหรือผลกระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือความมั่นคงปลอดภัยไซเบอร์ของ คอมพิวเตอร์ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ 155
พื้นฐานธุรกิจดิจิทัล หมวดที่ 1 คณะกรรมการ ส่วนที่ 1 คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ มาตรา 5 ให้มีคณะกรรมการคณะหนึ่งเรียกว่า "คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ" เรียกโดยย่อว่า "กมช." และให้ใช้ชื่อเป็นภาษาอังกฤษว่า "National Cyber Security Committee " เรียกโดยย่อว่า "NCSC" ประกอบด้วย (1) นายกรัฐมนตรี เป็นประธานกรรมการ (2) กรรมการโดยตำแหน่ง ได้แก่รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติและ เลขาธิการสภาความมันคงแห่งชาติ (3) กรรมการผู้ทรงคุณวุฒิจำนวนไม่เกินเจ็ดคน ซึ่งคณะรัฐมนตรีแต่งตั้งจากผู้มีความรู้ ความ เชี่ยวชาญ และประสบการณ์เป็นที่ประจักษ์ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านเทคโนโลยี สารสนเทศและการสื่อสาร ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านวิทยาศาสตร์ด้านวิศวกรรมศาสตร์ด้าน กฎหมาย ด้านการเงิน หรือด้านอื่นที่เกี่ยวข้อง และเป็นประโยชน์ต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ หมวดที่ 3 ส่วนที่ 4 การรับมือกับภัยคุกคามทางไซเบอร์ มาตรา 58 ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ ซึ่งอยู่ในความ ดูแลรับผิดชอบของหน่วยงานของรัฐหรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศใด ให้หน่วยงานนั้น ดำเนินการตรวจสอบข้อมูลที่เกี่ยวข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของหน่วยงานนั้น รวมถึง พฤติการณ์แวดล้อมของตน เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบ ปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดำเนินการป้องกัน รับมือ และลดความเสี่ยง จากภัยคุกคามทางไซเบอร์ตามประมวล แนวทางปฏิบัติและกรอบมาตรฐาน ด้านการรักษาความมั่นคง ปลอดภัยไซเบอร์ของหน่วยงานนั้น และแจ้งไปยังสำนักงานและหน่วยงานควบคุมหรือกำกับดูแลของตน โดยเร็ว มาตรา 60 การพิจารณาเพื่อใช้อำนาจในการป้องกันภัยคุกคามทางไซเบอร์ คณะกรรมการจะกำหนด ลักษณะของภัยคุกคามทางไซเบอร์ โดยแบ่งออกเป็นสามระดับ ดังต่อไปนี้ (1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ที่มีความเสี่ยงอย่างมี นัยสำคัญถึงระดับที่ทำให้ระบบคอมพิวเตอร์ของหน่วยงาน โครงสร้างพื้นฐานของประเทศ หรือการให้บริการ ของรัฐด้อยประสิทธิภาพลง (2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึงภัยคุกคามที่มีลักษณะการเพิ่มขึ้นอย่างมีนัยสำคัญของการ โจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์โดยมุ่งหมายเพื่อโจมตี โครงสร้างพื้นฐานสำคัญ ของประเทศ และการโจมตีตังกล่าวมีผลทำให้ระบบคอมพิวเตอร์ หรือโครงสร้างสำคัญทางสารสนเทศที่ เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐานสำคัญของประเทศความมั่นคงของรัฐ ความสัมพันธ์ 156
พื้นฐานธุรกิจดิจิทัล ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบ เรียบร้อยของประชาชนเสียหาย จนไม่สามารถทำงานหรือให้บริการได้ (3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติที่มีลักษณะ คอมพิวเตอร์ ข้อมูล (ก) เป็นภัยคุกคามทางไซเบอร์ที่เกิดจากการโจมตีระบบคอมพิวเตอร์คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ในระดับที่สูงขึ้นกว่าภัยคุกคามทางไซเบอร์ในระดับร้ายแรงโดยส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศของประเทศในลักษณะที่เป็นวงกว้าง จนทำให้การทำงานของหน่วยงานรัฐหรือการให้บริการ ของโครงสร้างพื้นฐานสำคัญของประเทศที่ให้กับประชาชนล้มเหลวทั้งระบบ จนรัฐไม่สามารถควบคุมการ ทำงานส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ หรือการใช้มาตรการเยียวยาตามปกติในการแก้ไขปัญหาภัย คุกคามไม่สามารถแก้ไขปัญหาได้และมีวามเสี่ยงที่จะลุกลามไปยังโครงสร้างพื้นฐานสำคัญอื่น ๆ ของประเทศ ซึ่ง อาจมีผลทำให้บุคคลจำนวนมากเสียชีวิตหรือระบบคอมพิวเตอร์ คอมพิวเตอร์ข้อมูล คอมพิวเตอร์จำนวนมากถูก ทำลายเป็นวงกว้างในระดับประเทศ (ข) เป็นภัยคุกคามทางไซเบอร์อันกระทบหรืออาจกระทบต่อความสงบเรียบร้อยของประชาชน หรือเป็นภัยต่อความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน หรือมีการกระทำความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญาการรบหรือการสงคราม ซึ่ง จำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตย อันมีพระมหากษัตริย์ทรงเป็น ประมุขตามรัฐธรรมนูญแห่งราชอานาจักรไทย เอกราชและบูรณภาพแห่งอาณาเขต ผลประโยชน์ของชาติ การปฏิบัติตามกฎหมาย ความปลอดภัยของประชาชน การดำรงชีวิตโดยปกติสุขของประชาชน การคุ้มครอง สิทธิเสรีภาพ ความสงบเรียบร้อยหรือประโยชน์ส่วนรวม หรือการป้องปัด หรือแก้ไขเยียวยา ความเสียหายจาก ภัยพิบัติสาธารณะอันมีมาอย่างฉุกเฉินและร้ายแรง หมวดที่ 4 บทกำหนดโทษ มาตรา 77 ในกรณีที่ผู้กระทำความผิดตามพระราชบัญญัตินี้เป็นนิติบุคคล ถ้าการกระทำความผิดของ นิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทำของกรรมการหรือผู้จัดการ หรือบุคคลใด ซึ่งรับผิดชอบในการ ดำเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือกระทำการ และละเว้นไม่ สั่งการหรือไม่กระทำการจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สำหรับ ความผิดนั้น ๆ ด้วย 157
พื้นฐานธุรกิจดิจิทัล 8.6 จริยธรรมกับเทคโนโลยีดิจิทัล จริยธรรม (Ethics) หมายถึง ความถูกต้องหรือไม่ถูกต้องที่เป็นตัวแทนศีลธรรมที่เป็นอิสระในการเลือกที่ จะชักนำพฤติกรรมบุคคล เนื่องจากเทคโนโลยีสารสนเทศ และระบบสารสนเทศทำให้เกิดปัญหาความแตกต่าง ระหว่างบุคคลและสังคม เพราะทั้ง 2 สิ่งนี้ทำให้เกิดการเปลี่ยนแปลงทางด้านสังคม ประเด็นด้านจริยธรรม และกฎหมายที่เกี่ยวกับคอมพิวเตอร์ กรอบความคิดเรื่องจริยธรรม 8.6.1 ความเป็นส่วนตัว (Privacy) ในส่วนของสิทธิส่วนบุคคลที่พึงมี ซึ่งบุคคลอื่นไม่สามารถเข้าไปใช้หรืออ่านข้อมูลที่เป็นส่วนตัวได้ สิทธิที่จะอยู่ตามลำพังและเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น สิทธินี้ใช้ได้ครอบคลุมทั้งส่วนบุคคล กลุ่มบุคคล และองค์กรต่าง ๆ ปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัว ที่เป็นข้อหน้าสังเกต ดังนี้ 1. การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร 2. การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้ คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงานการใช้บริการของพนักงาน ถึงแม้ว่าจะเป็นการติดตาม การทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงาน สูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม 3. การใช้ข้อมูลของลูกค้าจากแหล่งต่าง ๆ เพื่อผลประโยชน์ในการขยายตลาด 4. การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่น ๆ เพื่อ นำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น 8.6.2 ความถูกต้อง (Accuracy) ในส่วนการจัดเก็บข้อมูลฐานข้อมูลต้องถูกต้อง ถ้าข้อมูลที่ได้ไม่ถูกต้องแล้วนั้นจะทำให้เมื่อนำไป ประมวลผลมีความคลาดเคลื่อนจากความเป็นจริงได้จะส่งผลต่อการตัดสินใจด้วย ในการใช้คอมพิวเตอร์เพื่อ การรวบรวม จัดเก็บ และเรียกใช้ข้อมูลนั้น คุณลักษณะที่สำคัญประการหนึ่ง คือ ความนำเชื่อถือของข้อมูล ทั้งนี้ ข้อมูลจะมีความนำเชื่อถือมากน้อยเพียงใดย่อมขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วย ประเด็น ด้านจริยธรรมที่เกี่ยวข้องกับความถูกต้องของข้อมูล โดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบ ต่อความ ถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่ เช่น ในกรณีที่องค์กรให้ลูกค้าลงทะเบียนด้วยตนเอง หรือข้อมูลที่ เผยแพร่ผ่านทางเว็บไซต์อีกประเด็นคือ จะทราบได้อย่างไรว่าข้อผิดพลาดที่เกิดขึ้นนั้นไม่ได้เกิดจากความจงใจ และผู้ใดจะเป็นผู้รับผิดชอบหากเกิดข้อผิดพลาดในการจัดทำข้อมูลและสารสนเทศให้มีความถูกต้องและ น่าเชื่อถือนั้น ข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะนำเข้าฐานข้อมูล รวมถึง การปรับปรุงข้อมูล 158
พื้นฐานธุรกิจดิจิทัล ให้มีความทันสมัยอยู่เสมอ นอกจากนี้ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูลของ ตนเองได้ เช่น ผู้สอนสามารถดูคะแนนของนักศึกษาในความรับผิดชอบหรือที่สอน เพื่อตรวจสอบว่าคะแนนที่ ป้อนไม่ถูกแก้ไขเปลี่ยนแปลง 8.6.3 ความเป็นเจ้าของ (Property) ในส่วนสิทธิความเป็นเจ้าของในซอฟต์แวร์ (ลิขสิทธิ์) สิทธิความเป็นเจ้าของ หมายถึง กรรมสิทธิ์ ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้ เช่น รถยนต์ คอมพิวเตอร์ หรืออาจเป็น ทรัพย์สินทางปัญญา (ความคิด) ที่จับต้องไม่ได้ เช่น บทเพลง โปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและ บันทึกลงในสื่อต่าง ๆ ได้ เช่น สิ่งพิมพ์ เทป ซีดีรอม เป็นต้น 8.6.4 การเข้าใช้ข้อมูล (Access) ในส่วนสิทธิในการเข้าถึงข้อมูลในองค์กร ใครบ้างที่มีสิทธิในการเข้าถึงข้อมูล และใครบ้าง ที่ สามารถอ่านหรือเขียนข้อมูลได้ การใช้งานโปรแกรมหรือระบบคอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับ ของผู้ใช้งาน ทั้งนี้ เพื่อเป็นการเข้าไปดำเนินการต่าง ๆ กับข้อมูลของผู้ใช้ที่ไม่ส่วนเกี่ยวข้อง และเป็นการรักษา ความลับของข้อมูล ตัวอย่างสิทธิในการใช้งานระบบ เช่น การบันทึก การแก้ไข ปรับปรุง และการลบ เป็นต้น ดังนั้นในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้ และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้น ก็ถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิด สิทธิส่วนบุคคล 8.7 จริยธรรมในการทำธุรกิจดิจิทัล การทำธุรกิจออนไลน์ต้องมีความรับผิดชอบต่อผลกระทบที่เกิดขึ้นจากกระบวนการผลิตและการให้บริการ เพราะถ้าเปรียบเทคโนโลยีเป็นตัวช่วยที่ทำให้เกิดช่องทางใหม่ ๆ ในการทำธุรกิจ การมีจริยธรรมในการทำ ธุรกิจดิจิทัลก็คือกลไกสำคัญที่ทำให้ธุรกิจดำเนินไปได้อย่างราบรื่นของทั้งผู้ซื้อและผู้ขาย จริยธรรมในการทำธุรกิจดิจิทัล 1. จำหน่ายสินค้าดี มีคุณภาพ ในราคายุติธรรม ไม่ก่อให้เกิดอันตรายกับผู้ใช้ 2. จำหน่ายที่ถูกกฎหมาย ไม่ละเมิดลิขสิทธิ์ นำเข้าอย่างถูกต้อง ไม่ปลอมแปลงหรือคัดลอกสินค้าของ ผู้อื่นมาเป็นของตัวเอง 3. ไม่โฆษณาเกินจริง บิดเบือนคุณภาพ สรรพคุณของสินค้า 4. ระบุรายละเอียดที่มา ขนาด ราคา วันหมดอายุของสินค้าให้ชัดเจน 5. ไม่กลั่นแกล้งให้ร้ายป้ายสีผู้อื่น 6. เก็บรักษาข้อมูลส่วนตัวและบัญชีของลูกค้าไว้เป็นความลับ และไม่ควรเปิดเผยข้อมูลลูกค้าแก่ผู้อื่น ทราบโดยไม่ได้รับอนุญาต 159
พื้นฐานธุรกิจดิจิทัล 7. ตรงต่อเวลา จัดส่งสินค้าตามที่แจ้ง 8. ตรวจสอบสินค้าและพัฒนาปรับปรุงให้มีคุณภาพอยู่เสมอ 9. ตอบคำถามอย่างชัดเจน ไม่คลุมเครือ ไม่หนี ไม่โกง 10. ใช้ช่องทางรับชำระเงินที่เชื่อถือได้ จริยธรรมผู้ใช้งานเทคโนโลยีดิจิทัล 1. ยึดถือ ปฏิบัติตามแนวทาง แนวปฏิบัติ ระเบียบ กฎเกณฑ์ตามที่กำหนด 2. ใช้สื่อโซเชียลมีเดียอย่างมีความรับผิดชอบต่อสังคม 3. ไม่ละเมิดลิขสิทธิ์ ทรัพย์สินทางปัญญา เช่น ใช้ซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ถูกต้อง 4. ไม่ละเมิดสิทธิของผู้อื่น เช่น ใช้อุปกรณ์เทคโนโลยีของผู้อื่นโดยไม่ได้รับอนุญาต ตลอดจนการเข้าถึง ข้อมูลส่วนบุคคลของผู้อื่น 5. การใช้เทคโนโลยีดิจิทัล ต้องไม่รบกวนการทำงานของผู้อื่น 6. ต้องคำนึงถึงสิ่งที่จะเกิดขึ้นกับสังคมอันติดตามมาจากการกระทำของตน 7. ไม่ควรให้ข้อมูลที่เป็นเท็จ หรือนำข้อมูลที่เป็นเท็จเข้าสู่ระบบอินเทอร์เน็ต 8. ไม่บิดเบือนความถูกต้องของข้อมูล ให้ผู้รับคนต่อไปได้ข้อมูลที่ไม่ถูกต้อง 9. ไม่โจรกรรมข้อมูลข่าวสาร ทำร้ายหรือละเมิดสิทธิของผู้อื่น 10. ไม่สอดแนมหรือแก้ไขเปิดดูในแฟ้มของผู้อื่น 11. ไม่ควรเปิดเผยข้อมูลกับผู้ที่ไม่ได้รับอนุญาต 12. ไม่คัดลอกโปรแกรมผู้อื่นที่มีลิขสิทธิ์ 13. ไม่นำเอาผลงานของผู้อื่นมาเป็นของตน 14. ไม่ทำให้อีกฝ่ายหนึ่งเข้าใจว่าตัวเองเป็นอีกบุคคลหนึ่ง ตัวอย่างเช่น การปลอมอีเมล การปลอม แปลงบัตรเครดิต เป็นต้น 15. ไม่ควรแชร์สิ่งที่เป็นเท็จ หรือสิ่งที่ยังไม่ได้ตรวจสอบให้แน่ใจเสียก่อน หรือสิ่งที่อาจจะส่งผลเสียต่อ บุคคลอื่น สรุปสาระสำคัญ ความก้าวหน้าทางเทคโนโลยีสารสนเทศ มีการนำระบบเครือข่ายอินเทอร์เน็ต และเทคโนโลยีการ สื่อสารเข้ามามีบทบาทในชีวิตประจำวันการประกอบธุรกิจ การทำธุรกรรมทางอิเล็กทรอนิกส์ การทำธุรกรรม ดิจิทัลมีมากขึ้น ขณะเดียวกันก็มีผู้ใช้เทคโนโลยีเหล่านี้ในทางไม่ถูกต้อง การพัฒนาความรู้อย่างเดียวคงไม่ เพียงพอ ผู้ใช้ต้องศึกษาและให้ความสำคัญต่อกฎหมายและจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีเหล่านี้ เพื่อ ปฏิบัติได้ถูกต้องตามกฎหมาย และระมัดระวังการละเมิดจริยธรรมที่อาจเกิดขึ้นทั้งโดยตั้งใจและไม่ตั้งใจ อันก่อให้เกิดความเสียหายแก่ตนเองและองค์กร 160
กฎหมายและจริยธรรมทางธุรกิจดิจิทัล คำสั่ง จงตอบคำถามต่อไปนี้ให้ถูกต้อง (10 คะแนน) 1. "ธุรกรรมทางอิเล็กทรอนิกส์" ตามมาตรา 4 พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับ แก้ไขเพิ่มเติม) หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 2. "ลายมือชื่ออิเล็กทรอนิกส์" ตามมาตรา 4 พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ฉบับ แก้ไขเพิ่มเติม) หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 3. "ข้อมูลคอมพิวเตอร์ " ตามมาตรา 3 พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 4. "ข้อมูลจราจรทางคอมพิวเตอร์" ตามมาตรา 3 พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 5. พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) หมวด 1 ความผิด เกี่ยวกับคอมพิวเตอร์ มาตราที่ 5 กำหนดไว้อย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. แบบฝึกหัดหน่วยที่ 8
พื้นฐานธุรกิจดิจิทัล 6. พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) หมวด 1 ความผิด เกี่ยวกับคอมพิวเตอร์ มาตราที่ 9 กำหนดไว้อย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 7. "ภัยคุกคามทางไซเบอร์" ตามมาตราที่ 3 พ.ร บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 8. "การรักษาความมั่นคงปลอดภัยไซเบอร์" ตามมาตราที่ 3 แห่ง พ.ร.บ. การรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 หมายความว่าอย่างไร .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 9. กรอบความคิดเรื่องจริยธรรม ประกอบด้วยอะไรบ้าง .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 10. จริยธรรมที่ผู้ทำธุรกิจดิจิทัลต้องมีคืออะไรบ้าง ตอบ 5 ข้อ .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. .............................................................................................................................................................................. 162
กฎหมายและจริยธรรมทางธุรกิจดิจิทัล คำสั่ง ให้นักเรียนเลือกคำตอบที่ถูกต้องที่สุดเพียงคำตอบเดียวแล้วทำเครื่องหมาย (X) ลงในกระดาษคำตอบ 1. พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ได้นิยามศัพท์ "ธุรกรรมทางอิเล็กทรอนิกส์” ไว้อย่างไร ก. ธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือบางส่วน ข. ธุรกรรมที่กระทำขึ้นโดยใช้เทคโนโลยีคอมพิวเตอร์ทั้งหมดหรือบางส่วน ค. ธุรกรรมทางกฎหมายที่กระทำขึ้นอยู่ในกรอบของกฎระเบียบ และความถูกต้อง ง. ธุรกรรมที่กฎหมายรองรับในการทำธุรกรรม มีความถูกต้อง ครบถ้วน จ. ธุรกรรมที่กระทำขึ้นโดยการรับรองทางกฎหมายทั้งภาครัฐและเอกชน 2. ข้อใดไม่เกี่ยวข้องกับการใช้ลายมือชื่ออิเล็กทรอนิกส์ ก. ปกป้องสิทธิจากบุคคลที่จงใจจะทำผิดสัญญา ข. ความเชื่อถือในการซื้อขายปกป้องข้อมูลให้เป็นความลับ ค. เพิ่มความมั่นใจให้กับคู่ค้าว่าทำธุรกิจกับบุคคลที่มีตัวตนอยู่จริง ง. เพื่อให้คู่ค้าสามารถตรวจสอบได้ว่าข้อมูลนั้นเป็นข้อมูลจริง ๆ จ. เพื่อให้ผู้รับสามารถใช้ลายมือชื่อดิจิทัลในการทำธุรกิจแทนผู้ส่งได้ 3. ผู้ประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ที่ไม่แจ้งต่อเจ้าหน้าที่มีความผิดหรือไม่อย่างไร ก. ไม่ผิด เพราะเป็นการทำธุรกรรมที่ทุกคนพึงทำได้ตามกฎหมาย ข. ไม่ผิด เพราะกฎหมายไม่ได้กำหนดให้ต้องแจ้งต่อเจ้าหน้าที่ ค. ไม่ผิด เพราะการทำธุรกรรมทางอิเล็กทรอนิกส์ยังไม่มีกฎหมายบังคับใช้ ง. ผิด เพราะมีกฎหมายบังคับใช้ในหมวดที่ 6 มาตราที่ 44 จ. ผิด เพราะมีกฎหมายบังคับใช้ ปรับไม่เกินสามแสนบาทหรือทั้งจำทั้งปรับ 4. ผู้ที่กระทำผิดในมาตรา 16 ด้วยความผิดการตัดต่อภาพผู้อื่นทำให้เสียชื่อเสียง จะได้รับโทษอย่างไร ก. ระวางโทษจำคุกไม่เกินหนึ่งปี และปรับไม่เกินหนึ่งแสนบาท ข. ระวางโทษจำคุกไม่เกินสามปี และปรับไม่เกินสองแสนบาท ค. ระวางโทษจำคุกไม่เกินสามปี และปรับไม่เกินหนึ่งแสนบาท ง. ระวางโทษจำคุกไม่เกินสี่ปี และปรับไม่เกินสองแสนบาท จ. ระวางโทษจำคุกไม่เกินห้าปี และปรับไม่เกินสองแสนบาท แบบทดสอบหลังเรียนหน่วยที่ 8
พื้นฐานธุรกิจดิจิทัล 5. "ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์" ในมาตรา 3 ของ พ.ร.บ. ว่าด้วยการกระทำ ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับแก้ไขเพิ่มเติม) ตรงกับนิยามศัพท์ ก. ระบบการติดต่อสื่อสารคอมพิวเตอร์ ข. ข้อมูลจราจรทางคอมพิวเตอร์ ค. ระบบคอมพิวเตอร์ ง. ข้อมูลคอมพิวเตอร์ จ. ข้อมูลอิเล็กทรอนิกส์ 6. ข้อใดเป็นการกระทำที่ไม่ผิด พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ก. การเจาะระบบคอมพิวเตอร์ ข. การดักรับข้อมูลคอมพิวเตอร์ ค. การใช้ AI ในระบบคอมพิวเตอร์ ง. การรุมสอบถามข้อมูลจนระบบล่ม จ. การโจมตีโดยชุดคำสั่งไม่พึงประสงค์ 7. "สิทธิ์ในการเข้าถึงข้อมูลในองค์กร" ข้อความนี้ตรงกับกรอบความคิดเรื่องจริยธรรมในข้อใด ก. ความถูกต้อง ข. ความเป็นส่วนตัว ค. ความเป็นเจ้าของ ง. การเข้าใช้ข้อมูล จ. การเข้าถึงข้อมูล 8. "กมช." เป็นชื่อย่อของอะไร ก. คณะกรรมการตรวจสอบความปลอดภัยไซเบอร์แห่งชาติ ข. คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ค. คณะกรรมการการทำธุรกรรมดิจิทัลและไซเบอร์แห่งชาติ ง. คณะกรรมการสารสนเทศและความปลอดภัยทางไซเบอร์แห่งชาติ จ. คณะกรรมการการรักษาและควบคุมภัยคุกคามทางไซเบอร์แห่งชาติ 9. ข้อใดจัดว่าเป็นจริยธรรมในการทำธุรกิจดิจิทัล ก. ตอบคำถามอย่างชัดเจน ข. ไม่กลั่นแกล้ง ให้ร้ายป้ายสีผู้อื่น ค. จำหน่ายสินค้าดี มีคุณภาพ ง. จำหน่ายที่ถูกกฎหมาย ไม่ละเมิดลิขสิทธิ์ จ. ถูกทุกข้อ 10. ข้อใดเป็นผู้มีจริยธรรมในการใช้งานเทคโนโลยีดิจิทัล ก. ปรานีเปิดดูไฟล์งานของเพื่อนก่อนได้รับอนุญาต ข. สุดาเปิดเผยข้อมูลลูกค้าให้กับทุกคนได้รู้ ค. สมรักษ์ใช้ซอฟต์แวร์ที่มีลิขสิทธิ์ ง. สาลีบิดเบือนข้อมูลสินค้าเพื่อโฆษณาสินค้า จ. นัดดานำไฟล์โฆษณาของมานพมาเป็นของตนเอง 164