คณะรัฐมนตรีรับทราบร่างประกาศกฎกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. …. ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) เสนอ โดยให้รับข้อสังเกตของสำนักเลขาธิการคณะรัฐมนตรีไปประกอบการพิจารณาด้วย และให้ดำเนินการต่อไปได้
ทั้งนี้ ดศ. เสนอว่า
1. ได้มีคำสั่งสำนักนายกรัฐมนตรี ที่ 117/2564 ลงวันที่ 18 พฤษภาคม 2564 เรื่อง แต่งตั้งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ และต่อมาได้แต่งตั้งคณะอนุกรรมการ รวม 3 คณะ ได้แก่ 1) คณะอนุกรรมการปรับปรุงกฎหมายลำดับรองตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม 2) คณะอนุกรรมการพิจารณาแนวทางและหลักเกณฑ์การดูแลการใช้งานสื่อสังคมออนไลน์ (Social Media) และ 3) คณะอนุกรรมการเพิ่มประสิทธิภาพการบังคับใช้กฎหมายและมาตรการป้องกันและแก้ไขปัญหาเกี่ยวกับการใช้สื่อสังคมออนไลน์
2. คณะอนุกรรมการปรับปรุงกฎหมายลำดับรองตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ได้จัดให้มีการประชุมเพื่อพิจารณาปรับปรุงประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ซึ่งได้ใช้บังคับเป็นเวลานานแล้ว และไม่สอดคล้องกับสภาวะเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบัน ที่ได้มีการเปลี่ยนแปลงไปอย่างมากและรวดเร็ว จึงได้จัดทำร่างประกาศกฎกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. …. เพื่อให้มีหลักเกณฑ์เกี่ยวกับหน้าที่และความรับผิดชอบในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการที่ชัดเจน สอดคล้องกับสภาวะเศรษฐกิจ สังคม และเทคโนโลยีการให้บริการของผู้ให้บริการในปัจจุบัน รวมทั้งจะเป็นการแก้ไขข้อกังวลของผู้ให้บริการ และช่วยส่งเสริมการลงทุนเกี่ยวกับการให้บริการทางอิเล็กทรอนิกส์อีกทางหนึ่งด้วย
3. ร่างประกาศดังกล่าวมีผลใช้บังคับแก่ส่วนราชการ หน่วยงานของรัฐ และภาคเอกชนโดยทั่วไปที่เกี่ยวข้องกับการประกอบกิจการเป็นผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ หรือเป็นผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น อันมีสภาพเป็นกฎที่มีผลให้เกิดภาระแก่ประชาชนและภาคเอกชนที่เกี่ยวข้อง ซึ่งการไม่ปฏิบัติตามจะมีผลให้ต้องได้รับโทษตามที่กำหนดไว้ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
สาระสำคัญของร่างประกาศ
1. กำหนดขอบเขตการบังคับใช้ โดยกำหนดให้ในกรณีที่มีกฎหมายว่าด้วยการใดบัญญัติเกี่ยวกับการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ในลักษณะใด กิจการใดหรือหน่วยงานใดไว้โดยเฉพาะแล้ว ให้บังคับตามบทบัญญัติแห่งกฎหมายว่าด้วยการนั้น เว้นแต่บทบัญญัติเกี่ยวกับการบันทึกเหตุการณ์เข้าใช้งานในระบบคอมพิวเตอร์ (Event Logging) การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (Protection of Log Information) รายละเอียดการเข้าถึงข้อมูลจราจรทางคอมพิวเตอร์ของผู้ดูแลระบบคอมพิวเตอร์ และผู้บริหารจัดการระบบคอมพิวเตอร์ (Log Information Administration and Operation) และการตั้งค่าระบบเวลาให้เชื่อมต่อกับอุปกรณ์คอมพิวเตอร์และระบบคอมพิวเตอร์ ให้เป็นระบบสากล (Clock Synchronization) ให้บังคับตามประกาศนี้ไม่ว่าจะซ้ำกับบทบัญญัติแห่งกฎหมายว่าด้วยการนั้นหรือไม่ก็ตาม
2. กำหนดนิยาม “ผู้ให้บริการ” “ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล” “การพิสูจน์และยืนยันตัวตน” “ข้อมูลคอมพิวเตอร์” “ข้อมูลจราจรทางคอมพิวเตอร์” “สื่อสังคมออนไลน์ (Social Media)”
3. กำหนดประเภทของผู้ให้บริการที่มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เช่น ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Assess Service Provider) ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ (Host Service Provider) ผู้ให้บริการร้านอินเทอร์เน็ต ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชันที่ทำให้บุคคลสามารถติดต่อสื่อสารข้อมูลระหว่างกันได้ (Online Application Store) ผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูลผ่านระบบเครือข่ายคอมพิวเตอร์ ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพลิเคชันต่าง ๆ (Content and Application Service Provider) เป็นต้น
4. กำหนดหน้าที่ของผู้ให้บริการในการจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน รวมถึงมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตน ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลในระบบการพิสูจน์และยืนยันตัวตน (access control)
5.กำหนดวิธีการที่มั่นคงปลอดภัยในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ โดยให้มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และให้จัดเก็บในอุปกรณ์คอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริงของข้อมูล รวมทั้งกำหนดระยะเวลาในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
6. กำหนดหน้าที่ของผู้ให้บริการในกรณีที่ผู้ให้บริการมีข้อตกลง สัญญา หรือมีการว่าจ้างบุคคลภายนอกที่ไม่ใช่ผู้ให้บริการให้ทำหน้าที่หรือเกี่ยวข้องกับการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์แทนหน้าที่ของตนเองที่ต้องดำเนินการตามประกาศฉบับนี้ โดยให้ผู้บริการยังคงมีหน้าที่ตามกฎหมายที่ต้องเก็บรักษา ทำสำเนาข้อมูลจราจรคอมพิวเตอร์ และครอบครองไว้ซึ่งข้อมูลสำเนาที่เกี่ยวข้องกับข้อมูลจราจรคอมพิวเตอร์ซึ่งสามารถระบุตัวตนได้ และส่งมอบให้พนักงานเจ้าหน้าที่ทันทีเมื่อพนักงงานเจ้าหน้าที่ร้องขอ
https://www.thaigov.go.th/news/contents/details/44386
