“ดีอีเอส” ตั้งทีมจับตา “กลุ่มย้ายประเทศ” หลังมีร้องเรียนสร้างความแตกแยก
ดีอีเอส ฟัน "แอคแคปฯ - ดวงฤทธิ์ บุนนาค" ซัด ปั่นข่าว ซิโนฟาร์ม 20 ล้านโดส ดิสเครดิต นายกฯ - อนุทิน
เมื่อวันที่ 3 ก.ย. 64 จากกรณีนายปกรณ์วุฒิ อุดมพิพัฒน์ ส.ส.บัญชีรายชื่อ พรรคก้าวไกล อภิปรายไม่ไว้วางใจ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) โดยกล่าวหาว่า มีการพยายามออกกฎหมายเพื่อประโยชน์ทางการเมือง และละเมิดสิทธิเสรีภาพของประชาชน ด้วยการสอดแนมการใช้อินเทอร์เน็ตของประชาชน หรือไม่ การออก ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ใช้บริการ ซึ่งราชกิจจานุเบกษา เผยแพร่ประกาศเมื่อวันที่ 13 ส.ค.64
โดยบางส่วน ของประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ใช้บริการ พ.ศ.2564 ได้กำหนดให้ผู้ใช้บริการต้องมีระบบยืนยันตัวตนทางดิจิทัลของผู้ใช้บริการทุกคน และต้องระบุรายละเอียดของผู้ใช้บริการ
ข้อ 8 ผู้ให้บริการต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน โดยใช้เทคโนโลยีที่สอดคล้องกับเงื่อนไขและมาตรฐานขั้นต่ำในระดับความน่าเชื่อถือและสื่ออิเล็กทรอนิกส์ ที่ใช้ยืนยันตัวตนตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์กำหนดในหมวด 3/1 เรื่องระบบ การพิสูจน์ยืนยันตัวตนทางดิจิทัลของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 หรือตามหลักเกณฑ์อื่นที่มีมาตรฐานสอดคล้องและไม่ต่ำกว่าที่กำหนดในประกาศฉบับนี้หรือตามที่รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมประกาศกำหนด
ข้อ 9 (4) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ Wi-Fi Hotspot เป็นต้น ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
นอกจากนี้ในแนบท้ายประกาศกระทรวงฯ ได้กำหนดให้ผู้ใช้บริการตามประกาศในฉบับนี้ ต้องจัดเก็บข้อมูลของผู้ใช้บริการในขณะที่เข้าใช้งานคอมพิวเตอร์ ตามที่กำหนด 11 รายการ
- ข้อมูลที่สามารถระบุตัวตนของผู้ใช้บริการ (ID of Users)
- รายละเอียดของการใช้ข้อมูลของผู้ใช้บริการในระบบคอมพิวเตอร์ (Activities of the system)
- วัน เวลา และรายละเอียดเหตุการณ์สำคัญที่เกี่ยวข้องกับกิจกรรมของผู้ใช้งาน หรือผู้ใช้บริการ เช่น การล็อคอินเข้าออกระบบคอมพิวเตอร์ (Log-on and Log-off)
- ข้อมูลที่สามารถระบุหมายเลขของเครือข่ายคอมพิวเตอร์ระบบคอมพิวเตอร์ อุปกรณ์คอมพิวเตอร์ (System ID) สถานที่ในการเข้าออกระบบคอมพิวเตอร์ (Location) และอุปกรณ์ที่ใช้เชื่อมต่อคอมพิวเตอร์ให้ คอมพิวเตอร์สามารถเข้าถึงระบบคอมพิวเตอร์ได้ (Device recognition)
- รายละเอียดบันทึกการเข้าถึงและการพยายามเข้าถึงระบบคอมพิวเตอร์ทั้งในส่วนที่เข้าถึงระบบคอมพิวเตอร์ได้และส่วนที่ระบบคอมพิวเตอร์ปฏิเสธการเข้าถึง (Records of attempts to access the system successfully as well as rejected ones)
- บันทึกรายละเอียดข้อมูลคอมพิวเตอร์ที่มีการเข้าถึงแหล่งข้อมูล (Successful and unsuccessful data records and other attempts to access resources)
- รายละเอียด ประเภทของแอพพลิเคชัน และการใช้งานในระบบคอมพิวเตอร์ (The application and use of systems utilities)
- แฟ้มข้อมูลและประเภทของข้อมูลคอมพิวเตอร์ที่ถูกเข้าถึงในระบบคอมพิวเตอร์ (Accessed files and access kinds)
- ตำแหน่งที่อยู่ของระบบเครือข่ายคอมพิวเตอร์ (Network Addresses) และโปรโตคอลหลักที่ใช้ (Protocols)
- รายละเอียดมาตรการการป้องกันภัยคุกคามทางไซเบอร์ เช่น รายละเอียดการใช้โปรแกรมป้องกันไวรัส คอมพิวเตอร์ ระบบเฝ้าระวังภัยคุกคามทางไซเบอร์ที่ท าให้ระบบท างาน และถูกระงับการใช้งาน (protective mechanisms such as anti-virus and intrusion detection systems are activated and deactivated as required)
- รายละเอียดธุรกรรมที่ทำผ่านแอพพลิเคชันต่าง ๆ โดยผู้ใช้บริการ (Transaction records done in applications by users)
- ระบบรักษาความปลอดภัยของข้อมูลจราจรทางคอมพิวเตอร์ (Protection of Log Information)
- รายละเอียดการเข้าถึงข้อมูลจราจรทางคอมพิวเตอร์ของผู้ดูแลระบบคอมพิวเตอร์ และผู้บริหารจัดการระบบคอมพิวเตอร์ (Log Information Administration and Operation)
- การตั้งค่าระบบเวลาให้เชื่อมต่อกับอุปกรณ์คอมพิวเตอร์และระบบคอมพิวเตอร์ ให้เป็นระบบสากล (Clock Synchronization)
ขณะเดียวกัน ประกาศฉบับนี้ได้กำหนดรูปแบบผู้ให้บริการที่เข้าข่ายหลักเกณฑ์ดังกล่าว ประกอบด้วย
ผู้ประกอบกิจการโทรคมนาคมและ กิจการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier)
- ผู้ให้บริการโทรศัพท์พื้นฐาน (Fixed Line Service Provider)
- ผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile Service Provider)
- ผู้ให้บริการโทรคมนาคมที่ให้บริการโทรศัพท์ติดต่อกันผ่านระบบอินเทอร์เน็ตและ เครือข่ายคอมพิวเตอร์
- ผู้ให้บริการวงจรเช่า (Leased Circuit Service Provider)
- ผู้ให้บริการดาวเทียม (Satellite Service Provider)
- ผู้ให้บริการ VOIP (Voice over IP)
ผู้ให้บริการการเข้าถึงระบบเครือข่าย คอมพิวเตอร์ (Access Service Provider)
- ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ทั้งมีสายและไร้สาย
- ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและเครื่องดื่ม ในแต่ละกลุ่ม อย่างหนึ่งอย่างใด
- ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สสำหรับองค์กร เช่น หน่วยงาน ราชการ บริษัท หรือสถาบันการศึกษา
ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อ ให้บริการโปรแกรมประยุกต์ต่าง ๆ (Hosting Service Provider)
- ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (Web Hosting), การให้บริการเช่า Web Server
- ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล (File Server หรือ File Sharing)
- ผู้ให้บริการเข้าถึงจดหมายอิเล็กทรอนิกส์ (Mail Server Service Provider) หรือ บริการเข้าถึงข้อความอิเล็กทรอนิกส์ที่ติดต่อสื่อสารกันผ่านระบบคอมพิวเตอร์
- ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต (Internet Data Center)
ผู้ให้บริการร้านอินเทอร์เน็ต
- ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Café)
- ผู้ให้บริการร้านเกมออนไลน์ (Game Online)
- ผู้ให้บริการประเภทเกมส์หรือสันทนาการประเภท Virtual Reality หรือ e-Sport
ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชัน ที่ทำให้บุคคลทั่วไป สามารถติดต่อสื่อสารข้อมูลถึงกันได้ (Online Application Store)
- App Store
- Google Play
- Chatbot
- Clubhouse
- Telegram
- ผู้ให้บริการอื่นที่ให้บริการโดยลักษณะการให้การติดต่อสื่อสารในลักษณะทานอง เดียวกัน ฯลฯ
ผู้ให้บริการสื่อสังคมออนไลน์รวมถึงผู้ ให้บริการในฐานะสื่อกลางในการรับส่ง ข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบบอกรับสมาชิกหรือไม่ก็ ตาม
- Youtube
- Line
- MSN Messenger
- ผู้ให้บริการอื่นที่ให้บริการโดยลักษณะการให้การติดต่อสื่อสารในลักษณะท านอง เดียวกัน ฯลฯ
ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน แอพพลิเคชันต่าง ๆ (Content and Application Service Provider)
- ผู้ให้บริการเว็บบอร์ด (Web board) หรือผู้ให้บริการบล็อค (Blog)
- ผู้ให้บริการการทำธุรกรรมทางการเงินทางอินเทอร์เน็ต (Internet Banking) และ ผู้ให้บริการชำาระเงินทางอิเล็กทรอนิกส์ (Electronic Payment Service Provider)
- ผู้ให้บริการเว็บเซอร์วิส (Web Services)
- ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ (e-Commerce) หรือ ธุรกรรมทาง อิเล็กทรอนิกส์ (e-Transactions)
ผู้ให้บริการเก็บพักข้อมูลในรูปแบบ ชั่วคราวหรือถาวรโดยมีระบบที่บริหาร จัดการข้อมูลบนอินเทอร์เน็ต คลาวด์ (Cloud Computing Service Provider) ซึ่งได้ให้ บริการโดยตรงกับ ผู้ใช้บริการหรือผู้ใช้งาน (End User)
- ผู้ให้บริการโครงสร้างพื้นฐานหลัก (Infrastructure as a Service: IaaS)
- ผู้ให้บริการแพลตฟอร์ม (Platform as a Service : PaaS)
- ผู้ให้บริการซอฟต์แวร์ (Software as a Service : SaaS)
- ผู้ให้บริการระบบจัดเก็บข้อมูล (Data Storage as a Service (DSaaS)
- ผู้ให้บริการระบบ CDN (Caching Delivery Network)
ผู้ให้บริการดิจิทัล (Digital Service Provider) ที่ใช้เครือข่ายคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เป็นส่วนหนึ่ง ของการให้บริการ
- ผู้ให้บริการด้านการเงิน (Finance)
- ผู้ให้บริการด้านสาธารณสุข/สุขภาพ (Health)
- ผู้ให้บริการด้านไลฟ์สไตล์ (Lifestyle)
- ผู้ให้บริการด้านอสังหาริมทรัพย์(Property/Urban)
- ผู้ให้บริการด้านอาหารและการเกษตร (Food/Agriculture)
- ผู้ให้บริการด้านการท่องเที่ยว (Travel)
- ผู้ให้บริการด้านอุตสาหกรรม (Industry)
- ผู้ให้บริการด้านประกันภัย
- ผู้ให้บริการด้านการศึกษา (Education)
- ผู้ให้บริการด้านเพลง ศิลปะ และนันทนาการ (Music, Art and Recreation)
- ผู้ให้บริการด้านการจ าหน่ายสินค้าและให้บริการอื่นๆ ที่ใช้ระบบคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ ในการให้บริการทั้งประเภท B2B C2C B2C G2C และอื่น ๆ
โดยประกาศนี้ยังระบุอีกว่า ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป (วันประกาศ 13 ส.ค. 2564)
อ่านฉบับเต็มที่นี่ : หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ใช้บริการ พ.ศ. 2564
เช็กด่วน! คนมีบัตรเครดิต ธ.กรุงเทพ ระวังถูกแฮกสูญเงินนับหมื่น
- คอนเทนต์พิเศษ
สำหรับคุณ - TOP การเมือง
- วิดีโอยอดนิยม
