มี National Information Technology Committee : NITC เป็นผู้ควบคุมดูแล
ระบบเครือข่ายอินเทอร์เน็ตมีความสำคัญต่อการติดต่อสื่อสารทั้งในส่วนราชการ และรัฐวิสาหกิจหรือรวมทั้งการดำเนินธุรกิจในปัจจุบันทุกองค์การต้องมีการศึกษาค้นคว้าข้อมูลผ่านระบบเครือข่ายอินเทอร์เน็ต ดังนั้นต้องมีการควบคุมดูแลผลประโยชน์ของผู้ที่นำข้อมูลมานำเสนอผ่านระบบเครือข่ายอินเทอร์เน็ตและต้องคำนึงถึงความปลอดภัยของข้อมูล จากการประชุมคณะรัฐมนตรี ทางคณะรัฐมนตรีได้มีนโยบายทางด้านเทคโนโลยีสารสนเทศ เพื่อให้เกิดการปฏิรูปกฎหายเมทคโนโลยีสารสนเทศ ( National Information Technology Committee : NITC ) เป็นผู้รับผิดชอบกฎหมายเทคโนโลยีสารสนเทศ ( Information Technology Law ) จำเป็นต้องมีการตรากฎหมายขึ้นบังคับทั้งหมด 6 ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์
2. กฎหมายเกี่ยวกับลายมือทางอิเล็กทรอนิกส์
3. กฎหมายเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์
4. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
5. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
6. กฎหมายลำดับรองของรัฐธรรมนูญ มาตรา 78
ข้อยกเว้นการละเมิดลิขสิทธิ์
เรื่องของ "การละเมิดลิขสิทธิ์" เป็นเรื่องใกล้ตัวของเราทุก ๆ คน เราอาจจะกระทำผิดได้ด้วย "ความไม่รู้" แต่กฎหมายไม่สนใจความไม่รู้ของเรานะครับ
ไม่ว่าจะเป็นการเขียนหนังสือ ทำผลงานวิชาการ หรือแม้กระทั่งการเขียนบันทึกในรูปแบบ BLOG ในอินเทอร์เน็ต เรามีความเสี่ยงที่จะทำผิด "กฎหมายลิขสิทธิ์" ได้กันทุกคน ไม่ว่าจะรู้เท่าไม่ถึงการณ์ หรือ รู้อยู่แก่ใจ
พระราชบัญญัติลิขสิทธิ์ พ.ศ.2537 ได้กำหนดข้อยกเว้นการละเมิดลิขสิทธิ์ไว้ ตั้งแต่มาตรา 32 ถึงมาตรา 43
หลักการสำคัญที่จะไม่ถึอว่ากรณีต่าง ๆ ที่เข้าข้อยกเว้นการละเมิดลิขสิทธิ์นั้น ไม่เป็นการละเมิดลิขสิทธิ์ กำหนดไว้ในพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537 ซึ่งมีเงื่อนไข 2 ประการ ได้แก่
ประการแรก การใช้งานลิขสิทธิ์นั้นต้องไม่ขัดต่อการแสวงหาประโยชน์จากงานอันมีลิขสิทธิ์ตามปกติของเจ้าของลิขสิทธิ์
ประการที่สอง การใช้งานลิขสิทธิ์นั้นต้องไม่กระทบกระเทือนถึงสิทธิอันชอบด้วยกฏหมายของเจ้าของลิขสิทธิ์เกินสมควร
สำหรับข้อยกเว้นที่ไม่เป็นการละเมิดลิขสิทธิ์ในแต่ละกรณีที่น่าจะเกี่ยวข้องกับการเขียนผลงานวิชาการ หรือรูปแบบอื่น ๆ ได้แก่
(1) วิจัยหรือศึกษางานนั้น อันมิใช่การกระทำเพื่อหากำไร
(2) ใช้เพื่อประโยชน์ของตนเอง หรือเพื่อประโยชน์ของตนเองและบุคคลอื่นในครอบครัวหรือญาติสนิท
(3) ติชม วิจารณ์ หรือแนะนำผลงานโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(4) เสนอรายงานข่าวทางสื่อสารมวลชนโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(5) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏ เพื่อประโยชน์ในการพิจารณาของศาลหรือเจ้าพนักงานซึ่งมีอำนาจตามกฎหมาย หรือในการรายงานผลการพิจารณาดังกล่าว
(6) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏโดยผู้สอน เพื่อประโยชน์ในการสอนของตน อันมิใช่การกระทำเพื่อหากำไร
(7) ทำซ้ำ ดัดแปลงบางส่วนของงาน หรือตัดทอนหรือทำบทสรุปโดยผู้สอนหรือสถาบันศึกษา เพื่อแจกจ่ายหรือจำหน่ายแก่ผู้เรียนในชั้นเรียนหรือในสถาบันศึกษา ทั้งนี้ ต้องไม่เป็นการกระทำเพื่อหากำไร
(8) นำงานนั้นมาใช้เป็นส่วนหนึ่งในการถามและตอบในการสอบ
(9) การกล่าว คัด ลอก เลียน หรืออ้างอิงงานบางตอนตามสมควรจากงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(10) การทำซ้ำโดยบรรณารักษ์ของห้องสมุด ซึ่งงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์
ความปลอดภัยของข้อมูลบนระบบเครือข่ายอินเทอร์เน็ต
ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
1.ป้องกันการโจมตีด้วยยิง Traffic
2.ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
3.ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
4.ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
5.เก็บ log เพื่อพิสูจน์ตัวตน
รูปแบบของอาชญากรรมทางคอมพิวเตอร์
ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้ 9 ประเภท
(ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)
1. การขโมยข้อมูลทางอินเตอร์เน็ต รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค เช่น ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง
กลุ่มอาชญากรรมคอมพิวเตอร์
1.Novice คือ เป็นพวกเด็กหัดใหม่(newbies)ที่เพิ่งเริ่มหัดใช้คอมพิวเตอร์มาได้ไม่นาน หรืออาจหมายถึงพวกที่เพิ่งได้รับความไว้วางใจให้เข้าสู่ระบบเครือข่ายคอมพิวเตอร์ 2.Darnged person คือ พวกจิตวิปริต ผิดปกติ มีลักษณะเป็นพวกชอบความรุนแรง และอันตราย มักเป็นพวกที่ชอบทำลายทุกสิ่งที่ขวางหน้าไม่ว่าจะเป็นบุคคล สิ่งของ หรือสภาพแวดล้อม
3.Organized Crime คือ พวกนี้เป็นกลุ่มอาชญากรที่ร่วมมือกันทำผิดในลักษณะขององค์กรใหญ่ๆ ที่มีระบบ พวกเขาจะใช้คอมพิวเตอร์ที่ต่างกัน โดยส่วนหนึ่งอาจใช้เป็นเครื่องหาข่าวสาร เหมือนองค์กรธุรกิจทั่วไป อีกส่วนหนึ่งก็จะใช้เทคโนโลยีเพื่อเป็นตัวประกอบสำคัญในการก่ออาชญากรรม หรือใช้เทคโนโลยีกลบเกลื่อนร่องร่อย ให้รอดพ้นจากเจ้าหน้าที่
4.Career Criminal คือ พวกอาชญากรมืออาชีพ เป็นกลุ่มอาชญากรคอมพิวเตอร์ที่มีอยู่มาก กลุ่มนี้น่าเป็นห่วงมากที่สุด เนื่องจากนับวันจะทวีจำนวนมากขึ้นเรื่อยๆ โดยจับผิดแล้วจับผิดเล่า บ่อยครั้ง
5. Com Artist คือ พวกหัวพัฒนา เป็นพวกที่ชอบความก้าวหน้าทางคอมพิวเตอร์ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตน อาชญากรประเภทนี้จะใช้ความก้าวหน้า เกี่ยวกับระบบคอมพิวเตอร์ และความรู้ของตนเพื่อหาเงินมิชอบทางกฎหมาย
6.Dreamer พวกบ้าลัทธิ เป็นพวกที่คอยทำผิดเนื่องจากมีความเชื่อถือสิ่งหนึ่งสิ่งใดอย่างรุนแรง
7. แฮกเกอร์ (hacker) หมายถึง
ผู้ที่มีความรู้ความสามารถมากทางด้านคอมพิวเตอร์ และใช้ความรู้ในการหาจุดบกพร่องของระบบคอมพิวเตอร์ และเครือข่าย เพื่อทำการป้องกัน และแก้ไข ปัจจุบันเรามักใช้คำว่าแฮกเกอร์ในความหมายของแครกเกอร์
ดังนั้น hacker จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและ programming languages พวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hacker ยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบ และไม่เคยคิดทำลายข้อมูลโดยมีเจตนา 8. แครกเกอร์ (Cracker) คือ ผู้ที่มีความรู้ความสามารถมากทางด้านคอมพิวเตอร์ แต่ใช้ความรู้ในการหาจุดบกพร่องของระบบคอมพิวเตอร์ และเครือข่าย เพื่อทำการโจมตี และสร้างความเสียหายcracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญ ทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่างน้อยทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้
