ปัจจุบันการติดต่อสื่อสารผ่านอินเทอร์เน็ตเป็นที่นิยมไปทั่วโลก ในประเทศไทยเองก็มีการใช้งานกันอย่างแพร่หลายทั้งในภาครัฐและภาคเอกชน แต่ในขณะเดียวกันอาชญากรรมที่เกิดขึ้นจากคอมพิวเตอร์และอินเทอร์เน็ตก็มีจำนวนเพิ่มมากขึ้นตามไปด้วย ส่งผลเสียหายทั้งต่อบุคคลและองค์กร เช่น การขโมยข้อมูลส่วนบุคคลไปใช้ทำธุรกรรมทางการเงิน การก่อกวนและสร้างเว็บไซต์ปลอม การหมิ่นประมาทผ่านทางเว็บบอร์ด การเผยแพร่ภาพจากการตัดต่อเพื่อทำลายชื่อเสียง เป็นต้น ส่งผลให้มีการประกาศใช้ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในวันที่ 18 กรกฎาคม 2550 อย่างไรก็ตาม เพื่อให้การนำตัวผู้กระทำความผิดมาลงโทษได้อย่างถูกต้อง โดยที่หน่วยงานหรือผู้ที่ไม่เกี่ยวข้องไม่ต้องมารับผิดชอบแทน จึงมีการกำหนดให้มีการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ซึ่งจะเป็นหลักฐานสำคัญในการดำเนินคดีกับผู้ที่กระทำความผิดได้ โดยในวันที่ 23 สิงหาคม 2551 จะเป็นวันแรกที่กฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์จะมีผลบังคับใช้โดยสมบูรณ์ หลังจากที่ผ่อนผันมาเป็นเวลา 1 ปี ซึ่งจะมีผลสำคัญทำให้หน่วยงานที่มีเครื่องคอมพิวเตอร์และสามารถเข้าถึงอินเทอร์เน็ตตามที่กฎหมายกำหนด เช่น หน่วยราชการ สถานศึกษา บริษัท ห้างร้าน ธนาคาร โรงแรม ร้านอินเทอร์เน็ตคาเฟ่ เป็นต้น จะต้องทำการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่สามารถระบุตัวบุคคลที่เข้าใช้งานเป็นระยะเวลาไม่ต่ำกว่า 90 วัน โดยข้อมูลดังกล่าวจะต้องอยู่ในลักษณะที่ไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือเปลี่ยนแปลงได้ หากไม่ปฏิบัติตามจะมีความผิดตามกฎหมายปรับไม่เกิน 500,000 บาท และหากเจ้าหน้าที่ขอเรียกดูข้อมูลแล้วไม่ปฏิบัติตามคำสั่ง จะถูกปรับไม่เกิน 200,000 บาท และต่อเนื่องอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฏิบัติได้ถูกต้อง ศูนย์วิจัยกสิกรไทย มองว่าหลังการบังคับใช้กฎหมายอย่างสมบูรณ์จะส่งผลต่อภาคธุรกิจในหลายแง่มุม โดยมีประเด็นสำคัญ ดังนี้
เหตุผลและที่มา
– ที่ผ่านมาได้มีผู้กระทำการก่ออาชญากรรมในระบบคอมพิวเตอร์และอินเทอร์เน็ตอันก่อให้เกิดความเสียหายต่อบุคคลและองค์กร รวมทั้งยังอาจส่งผลกระทบต่อเศรษฐกิจ สังคม และความมั่นคงของชาติ โดยกฎหมายที่มีอยู่ ยังไม่เอื้อต่อการป้องกันและปรามปรามการกระทำดังกล่าว
ประโยชน์จากการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
– ช่วยให้มีหลักฐานและสามารถจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง
– ช่วยในการวิเคราะห์และจัดการระบบรักษาความปลอดภัยของข้อมูล
ข้อมูลจราจรทางคอมพิวเตอร์ที่ต้องจัดเก็บ
– ข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน User-ID เป็นต้น
– ข้อมูลระบุวันเวลาที่ใช้งาน
– ข้อมูล IP Address
– อื่นๆ (ดูเพิ่มเติมตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร)
ผู้ให้บริการที่อยู่ในข่ายต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
– ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง
– ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ เช่น ผู้ให้บริการอินเทอร์เน็ต (ISP) หน่วยงานราชการ/บริษัทเอกชน/สถานศึกษาที่ให้บริการอินเทอร์เน็ตสำหรับพนักงานในหน่วยงาน เป็นต้น
– ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่างๆ
– ผู้ให้บริการร้านอินเทอร์เน็ต เช่น ร้านอินเทอร์เน็ตคาเฟ่ ร้านเกมส์ออนไลน์ เป็นต้น
– ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ
บทลงโทษกรณีไม่ดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์
– กรณีไม่ดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด มีโทษปรับไม่เกิน 500,000 บาท
– กรณีที่พนักงานเจ้าหน้าที่ขอเรียกดูข้อมูลแล้วไม่ปฏิบัติตามคำสั่ง มีโทษปรับไม่เกิน 200,000 บาท และปรับอีกวันละไม่เกิน 5,000 บาท จนกว่าจะปฏิบัติได้ถูกต้อง
หมายเหตุ: รายละเอียดเพิ่มเติมสามารถดูได้จากประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ที่มา: รวบรวบโดยศูนย์วิจัยกสิกรไทย จากข้อมูลของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ธุรกิจจัดเก็บข้อมูลได้อานิสงส์ … อาจเพิ่มมูลค่าตลาดกว่า 500-1,000 ล้านบาท
หลังจากประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ เมื่อวันที่ 23 สิงหาคม 2550 โดยให้ระยะเวลา 1 ปี สำหรับหน่วยงานต่างๆ ได้ทำการปรับตัวและหันมาพัฒนาระบบไอทีตามมาตรฐานที่กำหนดไว้ โดยเฉพาะการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งกลุ่มผู้ให้บริการโทรศัพท์เคลื่อนที่และกลุ่มผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider: ISP) ได้เริ่มทำการจัดเก็บข้อมูลตามที่กฎหมายระบุไปแล้ว อย่างไรก็ตาม ยังมีอีกหลายหน่วยงานทั้งภาครัฐและเอกชนที่ยังขาดการเตรียมพร้อมด้านระบบไอทีเพื่อรองรับกับกฎหมายอาชญากรรมทางคอมพิวเตอร์ ดังจะเห็นได้จากการสำรวจของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร พบว่า หน่วยงานของรัฐ 170 แห่ง มีความพร้อมในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์เพียงประมาณร้อยละ 47 เท่านั้น ส่วนที่เหลือยังไม่มีความพร้อมทั้งด้านฮาร์ดแวร์ ซอฟต์แวร์ และบุคลากร ส่วนภาคเอกชนก็คาดว่าเฉพาะธุรกิจขนาดใหญ่เท่านั้นที่มีความพร้อม โดยเฉพาะธุรกิจที่ต้องให้ความสำคัญกับการเก็บรักษาความปลอดภัยของข้อมูล เช่น สถาบันการเงิน บริษัทหลักทรัพย์ บริษัทประกันภัย เป็นต้น แต่ธุรกิจขนาดกลางและขนาดเล็กคาดว่าหลายองค์กรจะยังไม่มีความพร้อมหรือยังไม่ได้ลงทุนพัฒนาระบบจัดเก็บข้อมูลให้ได้ตามมาตรฐานที่กำหนดไว้ ซึ่งจากการสำรวจของสำนักงานสถิติแห่งชาติ พบว่า จำนวนสถานประกอบการที่มีการใช้งานอินเทอร์เน็ตมีอยู่ประมาณร้อยละ 13 หรือประมาณ 106,618 แห่ง จากทั้งหมด 820,137 แห่ง โดยแบ่งเป็นธุรกิจขนาดใหญ่ประมาณ 2,237 แห่ง ธุรกิจขนาดกลางประมาณ 6,651 แห่ง และธุรกิจขนาดเล็กประมาณ 97,412 แห่ง ซึ่งคาดว่ามากกว่าครึ่งหนึ่งของสถานประกอบการดังกล่าวยังไม่มีความพร้อมด้านระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนั้น หลังการบังคับใช้กฎหมายอย่างสมบูรณ์ คาดว่าจะทำให้เกิดการลงทุนพัฒนาระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ครั้งใหญ่ โดยเงินลงทุนในระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์อย่างสมบูรณ์สำหรับองค์กรขนาดกลางและขนาดเล็กจะอยู่ที่ไม่ต่ำกว่าประมาณ 100,000 บาทต่อองค์กร และองค์กรขนาดใหญ่จะอยู่ที่ไม่ต่ำกว่าประมาณ 1,000,000 บาทต่อองค์กร โดยยังขึ้นอยู่กับปริมาณข้อมูลที่ต้องทำการจัดเก็บด้วย
ทั้งนี้ ศูนย์วิจัยกสิกรไทย คาดว่าหากการบังคับใช้กฎหมายอาชญากรรมทางคอมพิวเตอร์เป็นไปอย่างเข้มงวด โดยมีการดำเนินคดีกับผู้กระทำผิดอย่างจริงจัง และภาคธุรกิจขนาดใหญ่ส่วนใหญ่ให้ความสำคัญกับการจัดเก็บข้อมูล จะส่งผลให้เกิดเม็ดเงินลงทุนในระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์กว่าประมาณ 500-1,000 ล้านบาท เพิ่มขึ้นประมาณร้อยละ 7-14 เมื่อเทียบกับมูลค่าการใช้จ่ายด้านไอทีของภาคธุรกิจโดยรวมในปี 2550 ที่มีมูลค่าประมาณ 74,089 ล้านบาท ซึ่งนับว่าจะส่งผลดีต่อธุรกิจจัดเก็บข้อมูลทั้งด้านฮาร์ดแวร์ ซอฟต์แวร์ และบริการ ที่ปัจจุบันมีมูลค่าตลาดอยู่ที่ประมาณ 5,000 ล้านบาท โดยที่ผ่านมาก็เริ่มมีผู้ให้บริการรายใหม่เข้าสู่ตลาดจัดเก็บข้อมูลมากขึ้น เน้นเจาะกลุ่มลูกค้าองค์กรขนาดกลางและขนาดเล็กที่มีงบประมาณลงทุนไม่สูงนักและคิดค่าบริการเป็นรายเดือนหรือรายปี ส่วนผู้ให้บริการรายเดิมที่อยู่ในตลาดมักจะเน้นเจาะกลุ่มลูกค้าองค์กรขนาดใหญ่ ซึ่งจะมีการลงทุนด้านระบบไอทีอย่างต่อเนื่องอยู่แล้ว แต่ก็คาดว่าการบังคับใช้กฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์จะทำให้หลายองค์กรต้องลงทุนในส่วนนี้เพิ่มเติม สำหรับหน่วยงานภาครัฐคาดว่าจะใช้บริการ Outsource จากศูนย์ปฏิบัติการ Security Operations Center (SOC) ของภาครัฐ เนื่องจากมีต้นทุนค่าบริการไม่สูงนัก รวมทั้งยังช่วยป้องกันปัญหาเรื่องความปลอดภัยของข้อมูลด้วย
ศูนย์วิจัยกสิกรไทย มองว่าในกรณีองค์กรขนาดใหญ่น่าจะเห็นถึงความจำเป็นในการดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้ถูกต้องตามที่กฎหมายกำหนด แต่องค์กรขนาดเล็กที่ผู้ประกอบการมองว่าสามารถควบคุมพนักงานในองค์กรของตนไม่ให้กระทำความผิดทางคอมพิวเตอร์ และมองไม่เห็นประโยชน์จากการลงทุนดังกล่าว ก็อาจตัดสินใจไม่ลงทุนในระบบจัดเก็บข้อมูลได้
ธุรกิจอื่นๆ ได้รับผลกระทบ … โดยเฉพาะธุรกิจขนาดเล็ก มีต้นทุนดำเนินการเพิ่มขึ้น
แม้ธุรกิจจัดเก็บข้อมูลจะได้รับผลดีจากการบังคับใช้กฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ แต่โดยภาพรวมแล้วจะส่งผลให้ธุรกิจส่วนใหญ่ต้องมีต้นทุนในการดำเนินงานมากขึ้น เนื่องจากต้องลงทุนพัฒนาระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งถ้าธุรกิจมีการลงทุนในระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กฎหมายกำหนด อาจมีค่าใช้จ่ายเพิ่มขึ้นประมาณ 100,000 บาทต่อองค์กร สำหรับธุรกิจขนาดกลางและขนาดเล็ก และประมาณ 1,000,000 บาทต่อองค์กร สำหรับธุรกิจขนาดใหญ่ ในขณะที่ปัจจุบันภาคธุรกิจต้องเผชิญปัญหาต้นทุนในการดำเนินธุรกิจเพิ่มขึ้นจากราคาน้ำมันและวัตถุดิบที่สูงขึ้น รวมทั้งยังเผชิญปัญหายอดขายชะลอตัวลงจากกำลังซื้อของผู้บริโภคลดลง ซึ่งต้นทุนที่เกิดขึ้นจากการลงทุนในระบบจัดเก็บข้อมูลนั้นอาจจะส่งผลให้ต้นทุนดำเนินงานของภาคธุรกิจเพิ่มสูงมากยิ่งขึ้น โดยเฉพาะธุรกิจขนาดกลางและขนาดเล็ก ศูนย์วิจัยกสิกรไทย มองว่าทางออกประการหนึ่งสำหรับการแก้ปัญหาในเรื่องนี้นั้น ธุรกิจขนาดกลางและขนาดเล็กอาจเลือกใช้วิธีการเก็บข้อมูลจราจรทางคอมพิวเตอร์ด้วยตนเอง โดยอาจซื้อหรือดาวน์โหลดซอฟต์แวร์ที่ไม่คิดค่าบริการ (Freeware) มาใช้ในการจัดการข้อมูล และจัดเก็บข้อมูลลงในฮาร์ดดิสก์คอมพิวเตอร์ ซึ่งจะทำให้ใช้เงินลงทุนไม่มากนัก ซึ่งธุรกิจที่จะเลือกใช้วิธีนี้ได้นั้นจะต้องมีปริมาณข้อมูลที่จัดเก็บไม่มากและไม่ซับซ้อน โดยวิธีการจัดเก็บข้อมูลดังกล่าวจะต้องอยู่บนพื้นฐานสำคัญที่จะต้องไม่มีบุคคลใดสามารถเข้าไปแก้ไขหรือเปลี่ยนแปลงข้อมูลได้ รวมทั้งจะต้องได้มาตรฐานตามที่กฎหมายกำหนดไว้ด้วย โดยอาจขอรับคำปรึกษาเพิ่มเติมจากหน่วยงานภาครัฐที่เกี่ยวข้อง หรืออาจเลือกใช้บริการ Outsource จัดเก็บข้อมูลที่คิดค่าบริการเป็นรายเดือน เพื่อช่วยลดภาระกระแสเงินสดที่ต้องจ่ายออกไปในครั้งเดียวเป็นจำนวนมาก
ทั้งนี้ แม้การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์จะเพิ่มต้นทุนของภาคธุรกิจมากขึ้น แต่ก็นับว่ามีส่วนดีหลายประการ เช่น ช่วยรักษาความปลอดภัยของข้อมูล ช่วยวิเคราะห์สถานการณ์และภัยคุมคามที่เป็นความเสี่ยงของข้อมูล ช่วยระบุตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้แม่นยำ โดยที่หน่วยงานหรือบุคคลอื่นที่ไม่มีส่วนเกี่ยวข้องไม่ต้องรับผิดชอบแทน เป็นต้น
ภาครัฐควรเร่งประชาสัมพันธ์ให้ผู้ที่เกี่ยวข้องทราบ
ปัญหาสำคัญประกาศหนึ่งของกฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ คือ ความรู้ความเข้าใจของผู้ที่อยู่ในข่ายต้องจัดเก็บข้อมูล ซึ่งคาดว่าจะมียังมีหลายหน่วยงานที่ไม่มีความเข้าใจที่ถูกต้องในกฎหมายดังกล่าว โดยเฉพาะธุรกิจหรือองค์กรขนาดเล็ก ดังนั้น ภาครัฐจึงควรเร่งสร้างความรู้ความเข้าใจที่ถูกต้อง รวมทั้งชี้ให้เห็นถึงประโยชน์และความสำคัญจากการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากอาชญากรรมทางคอมพิวเตอร์ รวมทั้งป้องกันไม่ให้เกิดปัญหาการไม่ปฏิบัติตามกฎหมายจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่มีโทษปรับไม่เกิน 500,000 บาท ซึ่งถือเป็นจำนวนเงินที่สูงสำหรับธุรกิจขนาดเล็ก ส่วนธุรกิจขนาดใหญ่แม้จะเป็นจำนวนเงินที่ไม่สูง แต่ก็อาจทำให้องค์กรต้องสูญเสียชื่อเสียงและความน่าเชื่อถือในการดำเนินงานได้ ซึ่งหากประเมินเป็นมูลค่าความเสียหายทางธุรกิจอาจมีมูลค่าสูงกว่าจำนวนเงินค่าปรับก็เป็นได้
