การเก็บ log file ตาม พรบ.ไซเบอร์ทำแบบไหน กฎหมายใหม่ที่บริษัทไม่ควรมองข้าม

ตั้งแต่ได้มีการประกาศใช้กฎหมายพรบ.คอมพิวเตอร์ฉบับแรกขึ้นเมื่อปี 2550 จนมาถึงฉบับปี 2560 ที่ได้มีการแก้ไข ปรับปรุง เปลี่ยนแปลงบทบัญญัติบางประการ แต่ประเด็นของการเก็บ log file ก็ยังเป็นเรื่องที่ผู้ให้บริการอินเตอร์เน็ตรวมถึงเจ้าของเว็บไซต์ทั้งหลายยังต้องให้ความสำคัญและปฏิบัติตามอย่างเคร่งครัด เพื่อให้เป็นไปตามข้อกฎหมายที่กำหนด ไม่เช่นนั้นอาจจะได้รับโทษตามที่ได้มีการบัญญัติไว้ได้

เหตุผลของการที่บริษัทจะต้องทำการเก็บ log file

เนื่องด้วยกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ที่ออกมาเพื่อให้สามารถเอาผิดและหาตัวผู้กระทำความผิดที่เกี่ยวกับการใช้งานอินเตอร์เน็ตและคอมพิวเตอร์มารับโทษได้นั้น หนึ่งในข้อมูลและหลักฐานที่จะทำให้สามารถเอาผิดได้ก็คือข้อมูลการจราจรทางคอมพิวเตอร์ทั้งที่นำเสนอออกไปสู่สาธารณะ รวมถึงการส่งต่อข้อมูลระหว่างกัน ซึ่งผู้ที่จะมีข้อมูลเหล่านี้ก็คือคนกลางที่ทำหน้าที่ให้บริการการเชื่อมต่อโครงข่าย ทั้งเจ้าของเว็บไซต์ เจ้าของแอปพลิเคชัน ไปจนถึงผู้ให้บริการอินเตอร์เน็ต รวมถึงบุคคลอื่น ๆ ที่เกี่ยวข้อง การเก็บการเก็บ log file จึงเป็นหน้าที่ที่ผู้ให้บริการและบุคคลเหล่านี้จะต้องให้ความสำคัญและปฏิบัติตามอย่างเคร่งครัดเพื่อให้เป็นไปตามที่ข้อกฎหมายกำหนด

ถ้าไม่มีการเก็บ log file จะมีผลอย่างไร

ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับปี 2550 และฉบับปรับปรุงแก้ไขปี 2560 ได้มีการบทบัญญัติที่เกี่ยวข้องกับการเก็บ log file หรือที่เรียกว่าการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ดังนี้

“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน90 วันแต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”

และมาตรา 18 ยังได้มีการกำหนดไว้ว่า

“เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันที่เชื่อได้ว่ามีการกระทำความผิด ให้เจ้าหน้าที่มีอำนาจ ในการตรวจสอบ log file เพื่อเป็นประโยชน์ในการใช้เป็นหลักฐานในการสืบสวนและหาตัวผู้กระทำความผิด โดยให้เจ้าหน้าที่สามารถเรียกดู log file จากผู้ให้บริการหรือจากบุคคลอื่นที่เกี่ยวข้องได้ และผู้ให้บริการจะต้องอนุญาตให้เจ้าหน้าที่สามารถตรวจสอบหรือเข้าถึงข้อมูลคอมพิวเตอร์และข้อมูลจราจรทางคอมพิวเตอร์รวมถึงการเก็บ log file ที่เป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดเพื่อการสืบสวนหาตัวผู้กระทำความผิด อีกทั้งเจ้าหน้าที่ยังมีอำนาจสามารถสั่งให้บุคคลส่ง log file หรือข้อมูลที่เกี่ยวข้องให้แก่เจ้าหน้าที่ได้”

หากผู้ให้บริการหรือผู้มีส่วนเกี่ยวข้องไม่ปฏิบัติตามที่กฎหมายกำหนดจะต้องระวางโทษปรับไม่เกิน 5 แสนบาท

ตามบทบัญญัติของ พรบ.คอมพิวเตอร์เกี่ยวกับการเก็บ log file ดังกล่าวจึงทำให้บริษัท หน่วยงาน องค์กร รวมถึงบุคคลที่มีส่วนเกี่ยวข้องกับการให้บริการเว็บไซต์รวมถึงการเชื่อมต่ออินเตอร์เน็ตต้องให้ความสำคัญในการเก็บ log file รวมถึงข้อมูลการจราจรคอมพิวเตอร์ต่าง ๆ ไว้อย่างน้อยเป็นระยะเวลา 90 วันเพื่อเป็นประโยชน์แก่เจ้าหน้าที่หากมีการกระทำความผิดเกิดขึ้นนั่นเอง ซึ่งเครื่องมือและวิธีในการเก็บ Log File เพื่อแสดงต่อเจ้าหน้าที่นั้นมีหลากหลายวิธี แต่การเก็บ Log File ไปด้วย พร้อมการป้องกันข้อมูลสำคัญภายในองค์กรณ์จาก Virus และการโจรกรรมต่างๆ ก็สำคัญไม่แพ้กัน

QuickServ ขอเสนอ Solution ในการขจัดปัญหาเหล่านี้ ด้วย Next Generation Firewall : อุปกรณ์ป้องกันความปลอดภัย พร้อม ความสามารถในการเก็บ Log File ติดตั้งง่าย ใช้งานฟรี ที่ www.quickserv.co.th/knowledge-base/event/Next Generation Firewall