สาระสำคัญ 4 ประการ
ประกาศหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
ของผู้ให้บริการ พ.ศ. 2564

กระทรวง DES ประกาศฯฉบับใหม่ปี 64

เมื่อวันที่ 13 ส.ค. 64 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ได้ประกาศกฎกระทรวง เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ซึ่งเป็นไปตามมาตรา 26 ของ พ.ร.บ.การกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 และปี 2560 ลงในราชกิจจานุเบกษา

ที่มาของประกาศฯปี 64

ประกาศฯครั้งนี้เพื่อปรับปรุงหลักเกณฑ์จากประกาศฉบับเดิมที่ใช้มานานถึง 14 ปีตั้งแต่ พ.ศ.2550 ทำให้กฎหมายมีความทันสมัยสอดคล้องกับแนวปฏิบัติที่เป็นสากลมากยิ่งขึ้น เป็นประโยชน์แก่ประชาชนผู้ใช้งานระบบดิจิทัลออนไลน์เป็นอย่างมาก ทำให้สามารถติดตามผู้กระทำความผิดทางไซเบอร์ได้รวดเร็วขึ้น เช่น เมื่อมีเหตุการณ์ละเมิดการโจมตีระบบเครือข่ายคอมพิวเตอร์ การหลอกลวง การใส่รหัสลับล็อคข้อมูลเพื่อเรียกค่าไถ่ การละเมิดข้อมูลทางการเงิน การละเมิดข้อมูลส่วนบุคคล การใส่ร้ายหมิ่นประมาท และการปล่อยข่าวปลอมเฟคนิวส์ เป็นต้น

สาระสำคัญ 4 ประการของประกาศฯปี 64

1. ยกเลิกประกาศฯ ฉบับปี 2550
2.ขยายขอบเขตของผู้ให้บริการที่มีหน้าที่จัดเก็บข้อมูลจราจรฯ เพิ่มขึ้นอีก 4 ประเภท
3.ขยายหน้าที่สำคัญในการจัดเก็บข้อมูลจราจรฯเพิ่มเติม ในการพิสูจน์ตัวตนได้ ให้เป็นไปตามมาตรฐานความปลอดภัยทางไซเบอร์ (Cyber Security = CIA) คือ ต้องสามารถพิสูจน์สิทธิ์ยืนยันตัวตนของผู้ใช้งานในระบบดิจิทัลได้ ต้องเก็บรักษาข้อมูลจราจรฯได้อย่างมั่นคงน่าเชื่อถือ เก็บข้อมูลจราจรฯอย่างน้อยได้ 90 วัน จนถึง 2 ปี (กรณีมีเหตุและมีคำสั่ง)
4. ทำให้มีผลบังคับใช้ ณ 13 สิงหาคม 2564 ทันทีสำหรับผู้ที่ให้บริการอินเทอร์เน็ต และระบบเครือข่ายคอมพิวเตอร์ต่างๆ และจะมีผลบังคับใช้ในอีก 6 เดือนต่อไปสำหรับผู้ให้บริการสื่อโซเชียลเน็ตเวิร์ค ดิจิทัลแพลตฟอร์มต่างๆ และสำหรับผู้ให้บริการอินเทอร์เน็ตที่เป็นบริการเสริมการขาย เช่น อินเทอร์เน็ตคาเฟ่ โรงแรม ห้องพัก ห้องเช่า ฯลฯ ในอีก 1 ปี ข้างหน้า