จริยธรรม ( Ethics ) = ?
- พจนานุกรมฉบับราชบัณฑิตยสถาน พ.ศ. 2525 หมายถึง ธรรมที่เป็นข้อประพฤติปฏิบัติ , ศีลธรรม , กฎศีลธรรม
- สำนักงานคณะกรรมการศึกษาแห่งชาติ พ.ศ. 2522 จริยธรรม คือ แนวทางประพฤติ ปฏิบัติตนเพื่อการบรรลุถึงสภาพชีวิตอันทรงคุณค่าพึงประสงค์โดยทั่วไป
สรุป
จริยธรรม คือ กฎเกณฑ์ความประพฤติของมนุษย์ซึ่งเกิดขึ้นจากธรรมชาติของมนุษย์เอง กล่าวคือ การมีปัญญาและเหตุผล รู้จักไตร่ตรอง แยกแยะ ความดี-ชั่ว , ถูก-ผิด
ความสัมพันธ์ระหว่างคอมพิวเตอร์และปัญหาด้านจริยธรรม ( Computer-related ethical issues )
- ความเป็นส่วนตัว ( Privacy )
- ความถูกต้อง ( Accuracy )
- ความเป็นเจ้าของ ( Property )
- การเข้ามาใช้ข้อมูล ( Access )
แนวทางสำหรับเผชิญกับการแก้ไขปัญหาทางด้านจริยธรรม
- การกระทำใดๆ ของเราเกี่ยวกับข้อมูลนั้นได้มีการพิจารณาไตร่ตรองรอบคอบและไม่ขัดต่อกฎหมาย
- พิจารณาถึงกลุ่มบุคคลที่จะใช้ประโยชน์จากการกระทำของเรา
- มีนโยบายการบริหารและการจัดการข้อมูล ต้องยึดถือไว้ซึ่งความถูกต้องและยุติธรรม
- ไม่ขัดแย้งกับจริยธรรมของการเขียนรหัส
จริยธรรมของการเขี่ยนรหัสโปรแกรม ( Code of ethics )
- สนับสนุนการเรียนรู้เพื่อความเข้าใจในการประมวลผลด้วยวิธีต่างๆ
- ปฏิบัติต่อกันด้วยความซื่อสัตย์สุจริต และความยุติธรรมตลอดเวลา
- รับผิดชอบต่อสังคมในเรื่องข้อมูลข่าวสาร
- ทำตามนายจ้างด้วยความวิริยะ อุตสาหะ ยุติธรรม เท่าที่จะทำได้
ทัศนะทางจริยธรรม 5 ประการของยุคสารสนเทศ
1. สิทธิด้านสารสนเทศและพันธะหน้าที่ ( Responsibility )
2. สิทธิของทรัพย์สิน ( Property rights )
3. ความรับผิดชอบในหน้าที่และการควบคุม ( Accountability and control)
4. คุณภาพระบบ ( System quality )
5. คุณภาพชีวิต ( Quality of life )
จริยธรรมในสังคมสารสนเทศ
- ความรับผิดชอบ ( Responsibility )
- ภาระหน้าที่ ( Accountability )
- ภาระความรับผิดชอบ ( Liability )
- กระบวนการในการยื่นอุทธรณ์ ( Due process )
สิทธิของสารสนเทศ : ความเป็นส่วนตัว และความเป็นอิสระ ในสังคมสารสนเทศ
- ความเป็นส่วนตัว ( Privacy )
- กระบวนการในการยื่นอุทธรณ์ ( Due process )
- หลักปฏิบัติเกี่ยวกับระบบสารสนเทศที่เป็นธรรม ( Fair Information Practices : FIP ) ไม่ควรที่จะมีระบบบันทึกประวัติส่วนตัวที่เป็นความลับ ยกเว้นข้อมูลที่ได้รัยการยินยอม
สิทธิทางด้านทรัพย์สิน : ทรัพย์สินทางปัญญา ( Intellectual property )
เป็นทรัพย์สินที่จับต้องไม่ได้ ถูกสร้างโดยบุคคล และอยู่ภายใต้การคุ้มครองของกฎหมาย 3 ประการ คือ
- ความลับทางการค้า ( Trade secrets )
- ลิขสิทธิ์ ( Copyright )
- สิทธิบัตร ( Patents )
ประเภทในการรับผิด
1. ความบกพร่องในเรื่องการรับประกัน ( Warranty )
2. ความประมาทเลินเล่อ ( Negligence )
3. ความผิดที่ไม่อาจยืดหยุ่นได้ ( Strict liability tort )
อาชญากรรมคอมพิวเตอร์ และการใช้คอมพิวเตอร์ในทางที่ผิด
อาชญากรรมคอมพิวเตอร์ หมายถึง การกระทำที่ผิดกฎหมายโดยการใช้คอมพิวเตอร์หรีอการทำลายคอมพิวเตอร์ ระบบคอมพิวเตอร์เป็นสิ่งที่ใช้เป็นอาชญากรรมได้ *** การทำลายศูนย์คอมพิวเตอร์ของบริษัท หรือทำลายแฟ้วข้อมูลคอมพิวเตอร์ของบริษัท รวมทั้งการใช้ข้อมูลของบริษัท เช่น การขโมยรายงานต่างๆ ของคอมพิวเตอร์เพื่อเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย
การใช้คอมพิวเตอร์ในทางที่ผิด
- การกระทำเกี่ยวกับคอมพิวเตอร์ที่ไม่ผิดกฎหมายแต่ผิดทางด้านจริยธรรม ไม่มีใครรู้ถึงขนาดของปัญหาด้านอาชญากรรมคอมพิวเตอร์ว่า มีการบุกรุกกี่ระบบ มีกี่คนที่ร่วมในกระบวนการดังกล่าว มีค่าเสียหายเท่าใด
- มีหลายบริษัทที่ไม่ยอมเปิดเผยข้อมูลอาชญากรรมคอมพิวเตอร์ เพราะปัญหาดังกล่าวอาจเกี่ยวข้องกับลูกจ้าง หรืออาจไม่ต้องการเปิดเผยข้อมูลดังกล่าวที่ง่ายต่อการโจมตี
- การสูญเสียทางด้านเศรษฐกิจจากคอมพิวเตอร์ ได้แก่ การขโมยข้อมูล การนำไวรัส การทำให้ข้อมูลหยุดชะงัก
การป้องกันอาชญากรรมคอมพิวเตอร์ ( Preventing computer crime )
1. การว่าจ้างอย่างรอบคอบ
2. ระวังพวกที่ไม่พอใจ
3. การแยกประเภทหน้าที่ความรับผิดชอบของพนักงาน
4. การจำกัดการใช้งานในระบบ
5. การป้องกันทรัพยากรณ์ข้อมูลด้วยรหัสผ่านหรือการตรวจสอบการใช้งาน
6. การเข้ารหัสข้อมูลและโปรแกรม
7. การเฝ้าดูความเคลื่อนไหวของระบบข้อมูล
8. การครวจสอบระบบอย่างสม่ำเสมอ
9. การให้ความรู้ผู้้ร่วมงานในเรื่องระบบความปลอดภัยของข้อมูล
พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
เตรียมความพร้อมเรื่อง พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กันหรือยัง
พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ประกาศใช้เมื่อวันที่ 18 กรกฎาคม 2550 ประกาศโดยกระทรวงเทศโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ลงวันที่ 23 สิงหาคม 2550 มีผลบังคับใช้ครบระยะเวลาผ่อนผัน 1 ปี คือ 23 สิงหาคม 2551 หากกระทำความผิดจะได้รับโทษทางกฎหมาย มีแต่โทษหนักๆ และเป็นคดีอาญา ซึ่งผู้บริหารสูงสุดขององค์กร ต้องรับผืดชอบโดยตรงในกรณีที่บุคลากรในสังกัดมีการกระทำความผิดจึงควรปฏิบัติตามข้อกำหนดให้ครบถ้วน
มาตรา ๕
ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และ มาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไ่ม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๖
ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นทำไว้เป็นเฉพาะการ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการหนึ่งที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุก ไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗
ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีการป้องกันการเข้าถึง โดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๘
ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อบุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๙
ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๐
ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานได้ตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๑
ผู้ใดส่งข้อมูลทางคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๓
ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำโดยเฉพาะ เพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด ตามมาตรา ๕ มาตรา๖ มาตรา ๗ มาตรา๘ มาตรา๙ มาตรา๑๐ หรือมาตรา๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๔
ผู้ใดกระทำความผิดตามที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู้คอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าจะทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น หรือประชาชน
(๒) นำเข้าสู้คอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะทำให้เกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตระหนกแก่ประชาชน
(๓) นำเข้าสู้คอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู้คอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็น ข้อมูลคอมพิวเตอร์ตาม (๑),(๒),(๓) หรือ(๔)
มาตรา ๑๕
ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้บริการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
มาตรา ๑๖
ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฎเป็นภาพของผู้อื่นและภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใด ทั้งนี้โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
หมวดที่ ๒
มาตรา ๑๘
(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ ส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ใช้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) สำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
มาตรา ๒๖
บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่ต่ำกว่า 90 วัน แต่ไม่เกิน 1 ปี ซึ่งรายงานข้อมูลจราจรคอมพิวเตอร์ที่ต้องจัดเก็บจะอยู่ในประกาศรัฐมนตรีว่าการกระทรวงเทศโนโลยีสารสนเทศและการสื่อสาร ที่กำฃังออกตามหลังการประการใช้งานตามกฎหมายฉบับนี้ โดยผู้ให้บริการจะมีภาระหน้าที่กำข้อมูลจราจรเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้ หากผู้ให้บริการผู้ใดไม่ปฏิบัติตาม ต้องระวางโทษปรับไม่เกิน ห้าแสนบาท
เมื่อเกิดการกระืทำความผิด
มาตรา ๒๗
บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร้ามมือในการปฏิบัติตาม มาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกิน สองแสนบาท และที่สำคัญต้องโทษปรับรายวันอีก ไม่เกินวันละ ห้าพันบาท จนกว่าจะปฏิบัติให้ถูกต้อง
การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไปนี้
1. เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ่วนถูกต้องแท้จริง(Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
2. มีระบบรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าวเพื่อสามารถรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ผู้มีหน้าที่เกี่ยวข้องกับเจ้าของหรือผู้บริหารองค์การ กำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (ITAuditor) เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
3. จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพระราชบัญญัติว่าด้วย การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
4. ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ เช่น ลักษณะการใช้บริการ Proxy Server , Free Internet หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
5. ในกรณีที่ผู้ใช้บริการประเภทหนึ่งประเภทใดในข้อ 1-4 ข้างต้น ได้ให้บริการในนามต้นเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้ซึ่งเป็นบุคคลที่สาม เป็นเหตุให้ผู้ให้บริการในข้อ 1-4 ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาใช้ระบบนั้นเป็นใคร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น