ดีอีเอส ย้ำการเก็บรักษาข้อมูลคอมฯพ.ศ. 2564 เพื่อคุ้มครองประชาชนจากภัยโซเชียล

i & Tech

ดีอีเอส แจงประกาศฯ หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ปรับปรุงเพื่อให้กฎหมายทันสมัย สอดคล้องแนวปฏิบัติสากล มุ่งปกป้องคุ้มครองประชาชนจากอาชญากรรมและภัยโซเชียลรูปแบบใหม่ๆ

               นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ภายหลังจากเมื่อวันที่ 13 ส.ค. 64 ราชกิจจานุเบกษาได้เผยแพร่ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ซึ่งประกาศฯ ดังกล่าวเป็นไปตามมาตรา 26 ของ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 และปี 2560  แต่ประกาศฉบับนี้ใช้มาตั้งแต่ปี 2550 จึงต้องปรับปรุงให้มีความเหมาะสมกับสภาพเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบัน


               ทั้งนี้ ปัจจุบันมีการกระทำที่ผิดกฎหมายต่างๆ ได้ง่าย จึงต้องมีกฎหมายที่ก้าวทันการกระทำผิดกฎหมายในรูปแบบใหม่ๆ ที่เกิดขึ้นผ่านช่องทางอินเทอร์เน็ต เช่น สื่อโซเชียล บริการออนไลน์ หรือการให้บริการผ่านดิจิทัลแพลตฟอร์มต่างๆ ประเทศไทย จึงต้องปรับปรุงหลักเกณฑ์ที่ใช้มา 14 ปีแล้ว เพื่อให้ทันสมัย สอดคล้องกับแนวปฏิบัติที่เป็นสากล และสามารถพิสูจน์และยืนยันตัวตนของผู้ใช้งาน เพื่อให้การบังคับใช้กฎหมายและการคุ้มครองประชาชน ป้องกันความเสียหายต่อประชาชน เศรษฐกิจ สังคม และความสงบเรียบร้อยของประเทศ
               สำหรับหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ได้มีการกำหนดประเภทของ “ผู้ให้บริการ” ที่มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ได้แก่ กลุ่มที่ 1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ครอบคลุมผู้ให้บริการใน 6 ประเภทกิจการ  ประกอบด้วย โทรคมนาคมและการกระจายภาพและเสียง  ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือบริการโปรแกรมประยุกต์ต่างๆ  ผู้ให้บริการร้านอินเทอร์เน็ต ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชันที่ทำให้บุคคลติดต่อสื่อสารข้อมูลระหว่างกันได้ และผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม
               และกลุ่มที่ 2 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น  ได้แก่ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ  ผู้ให้บริการเก็บหรือพักข้อมูลทั้งในรูปแบบชั่วคราวหรือถาวร โดยมีระบบที่บริหารจัดการข้อมูลด้วยอินเทอร์เน็ต ผู้ให้บริการคลาวด์ และผู้ให้บริการดิจิทัลประเภทต่างๆ 
               โดยกำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตน รวมทั้งกำหนดวิธีการที่มั่นคงปลอดภัยในการเก็บรักษาข้อมูลจราจร และแม้จะมีการจ้างบุคคลภายนอกเก็บข้อมูลแทนก็ยังต้องรับผิดชอบตามประกาศนี้ และส่งมอบให้พนักงานทันทีเมื่อมีการร้องขอ


               ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดีอีเอส กล่าวว่า สำหรับผู้ให้บริการที่เป็นร้านอาหารหรือธุรกิจจำหน่ายสินค้าหรือบริการใดๆ ที่มีการใช้อินเทอร์เน็ตเพื่อบริการเสริมการขาย หรือการให้บริการ ให้ดำเนินการตามข้อกำหนดภายใน 1 ปี และผู้ให้บริการดิจิทัล (digital service) ตามประกาศ ให้ดำเนินการภายใน 180 วัน โดยหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ฉบับใหม่นี้ กำหนดว่าในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยการพิสูจน์และยืนยันตัวตน ครอบคลุมถึงกระบวนการพิสูจน์และยืนยันความถูกต้องของตัวบุคคล เพื่อให้บังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ