Log File กับ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560
เมื่อคนพูดถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือที่มักเรียกสั้น ๆ ว่า พ.ร.บ.คอมฯ 2560 โดยทั่วไปมักนึกถึงความผิดในเรื่องของการโพสต์หมิ่นประมาท การแชร์ข้อมูลอันเป็นเท็จ การฝากร้านใน IG หรือ Facebook หรือการส่งอีเมลขายสินค้าหรือบริการ [3] ซึ่งเป็นความเข้าใจที่ถูกต้องแล้ว แต่นอกเหนือจากนั้น พ.ร.บ.คอมฯ 2560 ยังมีเนื้อหาที่ครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตที่มีเนื้อหาครอบคลุมไปถึงส่วนของผู้ให้บริการอินเทอร์เน็ต เช่น ร้านอาหาร โรงแรม หน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเทอร์เน็ตกับประชาชนและพนักงาน โดยมีสาระสำคัญอยู่ตรงที่ผู้ให้บริการอินเทอร์เน็ตเหล่านั้นจะต้องจัดเก็บ Log File ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมฯ 2560 [4]
เนื้อหาของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 แบ่งออกเป็น 2 ส่วนสำคัญ ได้แก่ 1) ส่วนที่เกี่ยวข้องกับผู้ใช้งานที่ใช้งานคอมพิวเตอร์ทั่วไป หมายรวมถึงสมาร์ตโฟน โน้ตบุ๊ก และแทบเล็ต และ 2) ส่วนที่เกี่ยวของกับผู้ให้บริการ ซึ่งนอกจากจะหมายถึงองค์กรหรือหน่วยงานที่ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานแล้ว ยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตแก่บุคคลอื่นด้วย เช่น โรงแรม ร้านอาหาร และร้านกาแฟ เป็นต้น ซึ่งโดยปกติแล้วเมื่อเกิดเหตุการณ์ที่มีบุคคลกระทำผิด พ.ร.บ.คอมฯ
เจ้าหน้าที่รัฐหรือหน่วยงานที่เกี่ยวข้องจะสืบหาหลักฐานกับผู้ให้บริการต่าง ๆ ซึ่งตรงจุดนี้เองที่ พ.ร.บ. คอมฯ ระบุว่า หน้าที่การเก็บหลักฐานนั้นเป็นของผู้ให้บริการอินเทอร์เน็ต ดังนั้น จึงเป็นเรื่องจำเป็นที่หน่วยงานหรือองค์กรต่าง ๆ ต้องเก็บข้อมูลจราจรคอมพิวเตอร์ (log file) เพื่อเป็นหลักฐานในการส่งมอบให้แก่เจ้าหน้าที่รัฐ ซึ่งได้ระบุไว้ในมาตรา 26 ดังนี้
“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินกว่าเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีเฉพาะรายและเฉพาะคราวก็ได้” [4]
นอกจากนี้แล้ว การเก็บข้อมูล Log File ยังต้องมีการจัดเก็บอย่างถูกวิธี เนื่องจาก Log File มีการเก็บข้อมูลการเข้าออกใช้งานอินเทอร์เน็ตของทุกคนในองค์กร จึงมีความจำเป็นที่ต้องสามารถระบุให้ได้ว่าใครใช้เครื่องไหน ใช้งานอย่างไร และใช้งานเมื่อไหร่ เมื่อเวลาที่มีการตรวจสอบของเจ้าหน้าที่รัฐเพื่อจะใช้ข้อมูลจาก Log File เป็นหลักฐานหาผู้กระทำผิด แต่เจ้าหน้าที่กลับพบว่า Log File จัดเก็บแบบไม่ถูกวิธีการหรือไม่ถูกต้อง ตามกฎหมายจะถือว่าผู้ให้บริการรู้เห็นเป็นใจและจงใจปิดบังผู้กระทำความผิด โดยจะต้องระวางโทษเท่ากับผู้กระทำผิด รวมทั้งหากเจ้าหน้าที่รัฐตรวจสอบแล้วพบว่า ผู้ใช้ที่กระทำความผิดใช้บริการอินเทอร์เน็ตจากองค์กร แล้วองค์กรไม่สามารถระบุคนทำความผิดได้ คนที่ต้องได้รับโทษตามกฎหมายคือเจ้าของหรือคณะกรรมการบริหารของบริษัท ซึ่งกฎหมายได้ระบุไว้ว่า
“ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด”
ตามข้อมูลข้างต้น ด้วยโทษที่ระบุครอบคลุมทั้งผู้ใช้บริการและผู้ให้บริการอินเทอร์เน็ต องค์กรหรือหน่วยงานจึงจำเป็นต้องศึกษารายละเอียดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ให้ถี่ถ้วนและปฏิบัติตามอย่างเคร่งครัด
ข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) ที่ต้องจัดเก็บ
- ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
- ข้อมูลระบุวันเวลาที่ใช้งาน
- ข้อมูล IP Address
- อื่น ๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
รูปแบบการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file)
การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Log file) จะจัดเก็บตามรูปแบบการให้บริการ โดยส่วนใหญ่การให้บริการอินเทอร์เน็ตจัดเก็บแบบ ACCESS LOGS หรือ Logs เหตุการณ์การเข้าถึงเครือข่าย ประเภทนี้สำคัญมาก เพราะทุกองค์กรหรือผู้ให้บริการอย่างน้อยจะต้องมี Logs ประเภทนี้เสมอ ซึ่งจะเกิดจากที่ผู้ใช้หรือ users ทำการเชื่อมต่อเข้ามายังเครือข่ายขององค์กร จาก WiFi หรือผ่านสาย Lan ต้องทราบว่าอุปกรณ์ของผู้ใช้นั้นได้รับ IP อะไรหรือแม้กระทั่ง Username อะไร เพื่อให้ทราบเหตุการณ์เมื่อเข้าเว็บไซต์หรือใช้งานอินเทอร์เน็ต โดยประเภทนี้จะต้องประกอบด้วยข้อมูลเหล่านี้
- Timestamp
- Source IP Address
- Destination IP
- Destination Port หรือ Protocol Name