1 / 28

ผู้ให้บริการกับพระราชบัญญัติ

ผู้ให้บริการกับพระราชบัญญัติ. มรกต กุลธรรมโยธิน สมาคมผู้ให้บริการอินเทอร์เน็ตไทย. “ ผู้ให้บริการ ”. หมายความว่า

brady-rogers
Télécharger la présentation

ผู้ให้บริการกับพระราชบัญญัติ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ผู้ให้บริการกับพระราชบัญญัติผู้ให้บริการกับพระราชบัญญัติ มรกต กุลธรรมโยธิน สมาคมผู้ให้บริการอินเทอร์เน็ตไทย

  2. “ผู้ให้บริการ” หมายความว่า (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ทั้งนี้ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

  3. ความเกี่ยวข้องในพรบ. มาตรา 15 ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14

  4. ความเกี่ยวข้องในพรบ. #2 • การให้ความร่วมมือกับพนักงานเจ้าหน้าที่ตามมาตรา 18 • ไม่ต้องขออนุญาตศาล • ให้ข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง • ส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา 26 หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่

  5. ความเกี่ยวข้องในพรบ. #3 • ต้องขออนุญาตศาล • ทำสำเนาข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตาม พรบ.นี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่ • ส่งข้อมูลจราจรทางคอมพิวเตอร์อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดหรือเพื่อสืบสวนหาตัวผู้กระทำความผิด ที่เกี่ยวข้องเท่าที่จำเป็นให้พนักงานเจ้าหน้าที่

  6. ความเกี่ยวข้องในพรบ. #4 • มาตรา 20 ... ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้ • ก่อนหน้านี้ไม่มีความชัดเจนถึงกระบวนการระงับการแพร่หลาย (block website)

  7. ความเกี่ยวข้องในพรบ. #5 มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ใช้บริการใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

  8. ข้อมูลจราจรทางคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ • หมายความว่าข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ซึ่งแสดงถึงแหล่งกำเนิดต้นทางปลายทางเส้นทางเวลาวันที่ปริมาณระยะเวลาชนิดของบริการหรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

  9. หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ • ผู้ให้บริการ • ผู้ใช้บริการ • ข้อมูลจราจรทางคอมพิวเตอร์ • วิธีการเก็บรักษา

  10. ประเภทของผู้ให้บริการตามประกาศฯประเภทของผู้ให้บริการตามประกาศฯ

  11. ประเภทของผู้ให้บริการตามประกาศฯประเภทของผู้ให้บริการตามประกาศฯ 1. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นทั้งนี้โดยผ่านทางระบบคอมพิวเตอร์ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่นสามารถจำแนกได้ 4 ประเภทดังนี้ ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) อ้างอิงตามหลักเกณฑ์ของกทช ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) เช่น ISP ผู้ให้บริการเข้าถึงระบบในองค์กรต่างๆรวมไปถึงในโรงแรมห้องพักร้านอาหาร

  12. ประเภทของผู้ให้บริการตามประกาศฯ #2 ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider) เช่น web hosting, file transfer, email, IDC ง. ผู้ให้บริการร้านอินเทอร์เน็ต (Internet Café) หรือผู้ให้บริการร้านเกมออนไลน์ 2. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม1. เช่นผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) เช่น webboard, blog, ecommerce, web services

  13. ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการตามข้อ ๕ (๑) ก. • ผู้ให้บริการตามข้อ ๕ (๑) ข. และ ค. • ผู้ให้บริการตามข้อ ๕ (๑) ง. • ผู้ให้บริการตามข้อ ๕ (๒)

  14. ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา แยกตามประเภทผู้ให้บริการ ๕ (๑) ก. • CDR (Call Detail Record) • Cell ID • ชื่อ ที่อยู่ผู้ใช้หรือผู้ลงทะเบียน

  15. ข้อมูลการจราจรที่ต้องเก็บรักษาข้อมูลการจราจรที่ต้องเก็บรักษา แยกตามประเภทผู้ให้บริการ ๕ (๑) ข. ถึง ค.

  16. Access (Authentication and Authorization) • Radius Log • Date & Time of connection of client to server • User ID • Assigned IP Address • Calling Line Identification

  17. Wed Jun 27 13:08:56 2007 <---- เวลาเริ่มต้น*** User-Name = "xxxx" <------------ ชื่อผู้ใช้งาน NAS-IP-Address = IPxxxx <---- NAS-IP NAS-Port = digitxxx NAS-Port-Type = Async Acct-Status-Type = Start <------ เริ่มต้น Acct-Delay-Time = 0 Acct-Session-Id = "13cf157a" <--- Session ID Acct-Authentic = RADIUS ... Calling-Station-Id = "digitxxx" <-- หมายเลขโทรศัพท์ Called-Station-Id = "digitxxx" <------- Modem Number Framed-Protocol = PPP Framed-IP-Address = Ipxxx <---- IP ที่ user ได้รับ ** Timestamp = 1182924536 Wed Jun 27 13:09:00 2007 <---- เวลาสิ้นสุดการใช้งาน User-Name = "xxx" <------------ ชื่อ A/C NAS-IP-Address = IPxxx <---- NAS-IP NAS-Port = xxx NAS-Port-Type = Async Acct-Status-Type = Stop <------ สิ้นสุดการใช้งาน Acct-Delay-Time = 0 Acct-Session-Id = "13cf157a“ <--- Session ID สิ้นสุด Acct-Authentic = RADIUS Acct-Session-Time = 4 <--- ระยะเวลาที่ใช้ หน่วยเป็นวินาที Acct-Input-Octets = 787 ... Ascend-Modem-SlotNo = 3 Ascend-Modem-ShelfNo = 1 Calling-Station-Id = "xxxxxx“ <------- หมายเลขโทรศัพท์ Called-Station-Id = "xxxxxx0“<------Modem Number Framed-Protocol = PPP Framed-IP-Address = IPxxxx<---- IP ที่ user ได้รับ Timestamp = 1182924540 ตัวอย่าง Radius Log

  18. E-Mail Server • SMTP, POP3,IMAP Log • Date & Time of connection of client to server • IP Address • Message ID • Sender/Receiver e-mail address • Status indicator • Mail returned

  19. ตัวอย่าง mail log http://www.etcommission.go.th/documents/cc/2007_02_26/20070226_traffic_data_type.pdf

  20. FTP • FTP Log • Date & Time of connection of client to server • User ID • IP Address • Path and filename of data • Jan 21 11:08:28 server pure-ftpd: (abcdefg@203.111.111.111) [NOTICE] • /home/abcdefg/public_html/result1.php uploaded (3569 bytes, 40.50KB/sec)

  21. Web • Web Log • Date & Time of connection of client to server • Uniform Resource Identifier IPxxxxxxxx - - [18/Jun/2007:13:45:11 +0700] "GET /path/xxxxxxxxx HTTP/1.1" 404 314 "http://xxxxxxxxxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12" IPxxxxxxxx - - [18/Jun/2007:13:45:25 +0700] "POST /path/xxxxxxxxx HTTP/1.1" 200 4926 "http://xxxxxxxxxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.12) Gecko/20070508 Firefox/1.5.0.12"

  22. Usenet • NNTP Log • Date & Time of connection of client to server • Protocol process ID • Host name • Posted message ID

  23. Server Access Log -- กรณี Local access -- ไฟล์ /var/log/messages Jan 24 22:07:21 server login(pam_unix)[3554]: session opened for user root by LOGIN(uid=0) Jan 24 22:07:21 server -- root[3554]: ROOT LOGIN ON tty1 -- Remote access -- ไฟล์ /var/log/secure Jan 24 20:10:25 server sshd[13417]: Accepted password for abcdefg from 203.111.111.111 port 31043 ssh2 ไฟล์ /var/log/messages Jan 24 22:10:52 server su(pam_unix)[6338]: session opened for user root by abcdefg(uid=31548)

  24. Hello Hi I'm fine wow!! IRC/IM • Date & Time of connection of client to server • Host name / IP Address

  25. ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการประเภท 1. ง • ข้อมูลที่สามารถระบุตัวบุคคล • เวลาของการเข้าใช้และเลิกใช้บริการ • หมายเลขเครื่องที่ใช้ IP Address

  26. ข้อมูลจราจรที่ต้องเก็บรักษาข้อมูลจราจรที่ต้องเก็บรักษา • ผู้ให้บริการประเภท 2 • ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้และ/หรือเลขประจำตัว (User ID) ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ (User ID) และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ • กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือผู้ให้บริการ บล็อค (Blog) ให้เก็บข้อมูลของผู้ประกาศ (Post) ข้อมูล

  27. Image from : www.re-marketing-corp.com ผลกระทบ • มีความชัดเจนในการปฏิบัติงานและความร่วมมือกับพนักงานเจ้าหน้าที่มากขึ้น ในเรื่องการให้ข้อมูลและการระงับการแพร่หลายของข้อมูลคอมพิวเตอร์ • ผู้ให้บริการต้องเตรียมทรัพยากรเพื่อเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามพรบ. Image from : nsse.iub.edu/e-news/images/putting_data_touse.jpg

More Related