วันนี้ (23 ส.ค.) น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า การออกประกาศ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ถือเป็นไปตามมาตรา 26 ของ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 และปี 2560 โดยได้ปรับปรุงจากประกาศฉบับเดิมที่มีการใช้มาตั้งแต่ปี 50 ทั้งนี้เพื่อให้มีความเหมาะสมและสอดคล้องกับสภาพสังคมและเทคโนโลยีที่เปลี่ยนแปลงไป โดยยืนยันว่าประกาศฉบับนี้มีการหารือกับทั้งภาครัฐและเอกชน คือสภาดิจิทัล และปรับปรุงให้เหมาะสมมากขึ้น รวมถึงผ่านความเห็นชอบจากคณะรัฐมนตรี (ครม.) และสํานักงานกฤษฎีกา แล้ว ก่อนที่จะประกาศในราชกิจจานุเบกษาไปเมื่อวันที่ 13 ส.ค.ที่ผ่านมา
“ปัจจุบันเทคโนโลยีเปลี่ยนแปลงไปมาก และทุกวันนี้อินเทอร์เน็ตได้เข้ามามีบทบาท ในชีวิตประจำวันมากขึ้น เกิดการกระทำผิดกฎหมายในรูปแบบใหม่ๆ ผ่าน สื่อโซเชียล บริการออนไลน์ หรือการให้บริการผ่านดิจิทัลแพลตฟอร์ม ต่างๆ เช่น การหลอกลวงออนไลน์ พนันออนไลน์ ฯลฯ ซึ่งการออกประกาศใหม่ เพื่อให้มีความทันสมัยมากขึ้นจากเดิมที่ใช้มา 14 ปี และให้สอดคล้องกับแนวปฏิบัติที่เป็นสากล สามารถพิสูจน์และยืนยันตัวตนของผู้ใช้งาน เพื่อให้การบังคับใช้กฎหมาย และการคุ้มครองประชาชน ป้องกันความเสียหายต่อประชาชน เศรษฐกิจ สังคม และความสงบเรียบร้อยของประเทศ”
น.ส.อัจฉรินทร์ กล่าวต่อว่า สำหรับหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ได้มีการกำหนดประเภทของ “ผู้ให้บริการ” ที่มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ได้แก่ กลุ่มที่ 1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ครอบคลุมผู้ให้บริการใน 6 ประเภทกิจการ ประกอบด้วย โทรคมนาคมและการกระจายภาพและเสียง ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือบริการโปรแกรมประยุกต์ต่างๆ ผู้ให้บริการร้านอินเทอร์เน็ต ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชั่นที่ทำให้บุคคลติดต่อสื่อสารข้อมูลระหว่างกันได้ และผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม
และกลุ่มที่ 2 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ได้แก่ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ ผู้ให้บริการเก็บหรือพักข้อมูลทั้งในรูปแบบชั่วคราวหรือถาวร โดยมีระบบที่บริหารจัดการข้อมูลด้วยอินเทอร์เน็ต ผู้ให้บริการคลาวด์ และผู้ให้บริการดิจิทัลประเภทต่างๆ
โดยกำหนดหน้าที่ของผู้ให้บริการในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล สำหรับผู้ใช้บริการทุกคนจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตนรวมทั้งกำหนดวิธีการที่มั่นคงปลอดภัยในการเก็บรักษาข้อมูลจราจรและแม้จะมีการจ้างบุคคลภายนอกเก็บข้อมูลแทนก็ยังต้องรับผิดชอบตามประกาศนี้ และส่งมอบให้พนักงานทันทีเมื่อมีการร้องขอ
ด้านนายภุชพงค์ โนดไธสง รองปลัดกระทรวงดีอีเอส กล่าวว่า สำหรับผู้ให้บริการที่เป็นร้านอาหาร หรือธุรกิจจำหน่าย สินค้าหรือบริการใดๆ ที่มีการใช้อินเทอร์เน็ตเพื่อบริการเสริมการขาย หรือการให้บริการ ให้ดำเนินการตามข้อกำหนด ภายใน 1 ปี และผู้ให้บริการดิจิทัล ให้ดำเนินการภายใน 180 วัน ซึ่งการเก็บล็อกไฟล์นั้นในกรณีพิเศษ เช่นมี การร้องทุกข์กล่าวโทษ หรือมีผู้ต้องสงสัย เจ้าหน้าที่สามารถขอให้เก็บเพิ่มเติมจาก 90 วัน ได้อีกคราวละไม่เกิน 6 เดือน ต่อเนื่องกัน แต่ไม่เกิน 2 ปี โดยประกาศนี้จะครอบคลุมถึงแอพพลิเคชั่นต่างๆที่ไม่มีสำนักงานในไทย เช่น คลับเฮาส์ ฯลฯ ซึ่งฝ่าฝืนจะมีโทษปรับไม่เกิน 5 แสนบาทและหากเกิดกรณีร้องทุกข์กล่าวโทษจะถือเป็นคดีนอกราชอาณาจักร ที่ทางอัยการสูงสุดจะดำเนินการต่อไป
“หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่เรียกว่าการจัดเก็บล็อกไฟล์ (log files) ฉบับใหม่นี้ กำหนดว่าในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง โดยการพิสูจน์และยืนยันตัวตน ครอบคลุมถึงกระบวนการพิสูจน์และยืนยันความถูกต้องของตัวบุคคล เพื่อให้บังคับใช้กฎหมายได้อย่างมีประสิทธิภาพ” นายภุชพงค์ กล่าว
