วันอาทิตย์ที่ 22 พฤศจิกายน พ.ศ. 2558

กลุ่มอาชญากรรมคอมพิวเตอร์


              กลุ่มอาชญากรรมคอมพิวเตอร์

   อาชญากรรมทางคอมพิวเตอร์ (Cyber-Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้วิธีการทางอิเล็กทรอนิกส์เพื่อโจมตีระบบคอมพิวเตอร์และข้อมูลที่อยู่บนระบบดังกล่าว ส่วนในมุมมองที่กว้างขึ้น “อาชญากรรมที่เกี่ยวเนื่องกับคอมพิวเตอร์” หมายถึงการกระทำที่ผิดกฎหมายใดๆ ซึ่งอาศัยหรือมีความเกี่ยวเนื่องกับระบบคอมพิวเตอร์หรือเครือข่าย อย่างไรก็ตาม อาชญากรรมประเภทนี้ไม่ถือเป็นอาชญากรรมทางคอมพิวเตอร์โดยตรง

ในการประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการปฏิบัติต่อผู้กระทำผิด (The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders) ซึ่งจัดขึ้นที่กรุงเวียนนา เมื่อวันที่ 10-17 เมษายน 2543 ได้มีการจำแนกประเภทของอาชญากรรมทางคอมพิวเตอร์ โดยแบ่งเป็น 5 ประเภท คือ การเข้าถึงโดยไม่ได้รับอนุญาต, การสร้างความเสียหายแก่ข้อมูลหรือโปรแกรมคอมพิวเตอร์, การก่อกวนการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย, การยับยั้งข้อมูลที่ส่งถึง/จากและภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมข้อมูลบนคอมพิวเตอร์

โครงการอาชญากรรมทางคอมพิวเตอร์และการโจรกรรมทรัพย์สินทางปัญญา (Cyber-Crime and Intellectual Property Theft) พยายามที่จะเก็บรวบรวมและเผยแพร่ข้อมูล และค้นคว้าเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6 ประเภท ที่ได้รับความนิยม ซึ่งส่งผลกระทบโดยตรงต่อประชาชนและผู้บริโภค นอกจากนี้ยังทำหน้าที่เผยแพร่ความรู้เกี่ยวกับขอบเขตและความซับซ้อนของปัญหา รวมถึงนโยบายปัจจุบันและความพยายามในการปัญหานี้

อาชญากรรม 6 ประเภทดังกล่าวได้แก่

1.       การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
 
2.       การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
 
3.       การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)
 
4.       การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
 
5.       ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
 
  1. ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด

เขียนโดย ที่ ไม่มีความคิดเห็น:

รูปแบบของอาชญากรรมทางคอมพิวเตอร์

  รูปแบบของอาชญากรรมทางคอมพิวเตอร์

  

รูปแบบของอาชญากรรมทางคอมพิวเตอร์

   
ปัจุบันทั่วโลก ได้จำแนกประเภทอาชญากรรมทางคอมพิวเตอร์ได้    9 ประเภท
(ตามข้อมูลคณะอนุกรรมการเฉพาะกิจร่างกฎหมายอาชญากรรมทาคอมพิวเตอร์)

1. การขโมยข้อมูลทางอินเตอร์เน็ต รวมถึงการขโมยประโยชน์ในการลักลอบใช้บริการ
2. การปกปิดความผิดของตัวเอง โดยใช้ระบบการสื่อสาร
3. การละเมิดลิขสิทธิ์ ปลอมแปลงรูปแบบเลียนแบระบบซอฟแวร์โดยมิชอบ
4. การเผยแพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
5. การฟอกเงิน
6. การก่อกวน ระบบคอมพิวเตอร์ เช่น ทำลายระบบสาธารณูปโภค  เช่น      ระบบจ่ายน้ำ จ่ายไฟ จราจร
7. การหลอกลวงให้ร่วมค้าขาย หรือ ลงทุนปลอม (การทำธุรกิจที่ไม่ชอบด้วยกฎหมาย)
8. การลักลอบใช้ข้อมูลเพื่อแสวงหาผลประโยชน์ในทางมิชอบ
เช่น การขโมยรหัสบัตรเครดิต
9. การใช้คอมพิวเตอร์ในการโอนบัญชีผู้อื่นเป็นของตัวเอง


อาชญากรรมคอมพิวเตอร์ แบ่งเป็น 4 ลักษณะ คือ

1. การเจาะระบบรักษาความปลอดภัย ทางกายภาพ  ได้แก่ ตัวอาคาร อุปกรณ์และสื่อต่างๆ
2. การเจาะเข้าไปในระบบสื่อสาร และการ รักษาความปลอดภัยของซอฟต์แวร์ข้อมูลต่างๆ
3. เป็นการเจาะเข้าสู่ระบบรักษาความปลอดภัย ของระบบปฏิบัติการ(Operating System)
4. เป็นการเจาะผ่านระบบรักษาความปลอดภัยส่วนบุคคล โดยใช้อินเตอร์เน็ตเป็นช่องทางในการกระทำความผิด

 ตัวอย่างอาชญากรรมทางคอมพิวเตอร์
1. Morris Case
       การเผยแพร่หนอนคอมพิวเตอร์ (Worm)      โดยนายโรเบิร์ต ที มอริส  นักศึกษา สาขาวิชาคอมพิวเตอร์ จากมหาวิทยาลัยคอร์แนล
หนอน (worm) สามารถระบาดติดเชื้อจากคอมพิวเตอร์เครื่องหนึ่งไปสู่อีกเครื่องหนึ่ง ทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ โดยมีการแพร่ระบาดอย่างรวดเร็ว
      ; ศาลตัดสินจำคุก 3 ปี แต่ให้รอลงอาญา โดยให้บริการสังคมเป็นเวลา   400 ชั่วโมง และปรับเป็นเงิน 10,050 ดอลลาร์สหรัฐ

2. Digital Equipment case
       เดือนธันวาคม ค.ศ.1980 เครือข่ายของบริษัท Digital Equipment Corporation ประสบปัญหาการทำงาน โดยเริ่มจากบริษัท U.S Leasing
คนร้ายโทร. ปลอมเป็นพนักงานคอมของ บริษัท Digital Equipment
- ขอเข้าไปในระบบ(Access)โดยขอหมายเลขบัญชีผู้ใช้ (Account Number) และรหัสผ่าน (password)
- ต่อมามีการตรวจสอบ
- มีการก่อวินาศกรรมทางคอมพิวเตอร์
* คอมพิวเตอร์พิมพ์ข้อความหยาบคาย เครื่องพิมพ์ พิมพ์กระดาษเต็มห้อง
*ลบข้อมูลในไฟล์บริษัททิ้งหมด เช่น ข้อมูลลูกค้า สินค้าคงคลัง ใบเรียกเก็บเงิน

3. “141 Hackers” และ “War Game”
       ภาพยนตร์ที่เกิดขึ้นในปี ค.ศ.1983
“141 Hackers” การเจาะระบบสาธารณูปโภคของสหรัฐอเมริกา
 “War Game” การเจาะระบบจนกระทั่งเกือบเกิดสงครามปรมาณู ระหว่าง สหรัฐอเมริกา และโซเวียต
  ทั้งสองเรื่อง ถูกนำเข้าสู่ที่ประชุมของสภาคองเกรส (Congress)

4. ไวรัส Logic bomb/Worm ใน Yahoo
    ทำลายระบบคอมพิวเตอร์ของผู้ใช้บริการของ Yahoo ในปี 1997  
  ทำลายระบบคอมพิวเตอร์นับล้านเครื่อง

5. การเจาะระบบข้อมูลของ Kevin Mitnick
      โดยเจาะระบบของนักฟิสิกส์ Shimomura ของ San Diego   Supercomputer center
-  เจาะระบบการบริการออนไลน์ The Well
-  เจาะระบบโทรศัพท์มือถือ
-   ไม่แสวงหาผลประโยชน์
-  Mitnick เจาะระบบข้อมูลเหมือนคนติดยาเสพติด ไม่สามารถเลิกได้

 6. การปล้นเงินธนาคารพาณิชย์ 5.5 ล้านบาท
    คนร้ายเป็นอดีตพนักงานธนาคาร โดยมีคนในร่วมทำผิด เป็นทีม  
วิธีการ
-    โดยการปลอมแปลงเอกสารหลักฐาน เพื่อขอใช้บริการ ฝาก-ถอน
-    โอนเงินผ่านอินเตอร์เน็ต “อินเตอร์เน็ตแบงค์กิ้ง” ซึ่งเป็นบัญชี ของลูกค้าที่มีการฝากเงินไว้เป็นล้าน
-    เมื่อได้รหัสผ่าน(Password)แล้ว ทำการโอนเงินจากบัญชีของเหยื่อ ทางอินเตอร์เน็ต และทางโทรศัพท์ (เทโฟนแบงค์กิ้ง) ไปเข้าอีกบัญชีหนึ่ง ซึ่งได้เปิดไว้โดยใช้หลักฐานปลอม
   * ใช้บริการคอมฯ จากร้านอินเตอร์เน็ตคาเฟ่หลายแห่ง
   * ใช้ A.T.M. กดเงินได้สะดวก
    (ปัจจุบัน ร.ร.คอมฯเปิดสอนเกี่ยวกับการแฮคเกอร์ข้อมูลการใช้อินเตอร์เน็ตคาเฟโดยเสรี ไม่กำหนดอายุ เงื่อนไข การแสดงบัตรประชาชน)

7. การทุจริตในโรงพยาบาล และบางบริษัท
     โดยการทำใบส่งของปลอมจากคอมพิวเตอร์ เช่น เจ้าหน้าที่ควบคุมคอมพิวเตอร์ ยักยอกเงินโรงพยาบาล 40,000 เหรียญ
    โดยการทำใบส่งของปลอมที่กำหนดจากเครื่องคอมพิวเตอร์โรงพยาบาล เจ้าหน้าที่ ควบคุมสินเชื่อ  จัดทำใบส่งของปลอม จากบริษัทที่ตั้งขึ้นปลอม    โดยให้เช็คสั่งจ่ายบริษัทปลอมของตัวเองที่ตั้งขึ้น 
สูงถึง 155,000 เหรียญ
  
8. การทุจริตในบริษัทค้าน้ำมัน
     พนักงานควบคุมบัญชี สั่งให้คอมพิวเตอร์นำเช็คจ่ายภรรยา แทนการจ่าย
ให้แก่เจ้าของที่ดิน โดยการแก้ไขรหัสผู้รับเงิน

9. การทุจริตในธนาคารของเนเธอร์แลนด์
     ผู้จัดการฝ่ายต่างประเทศ และผู้ช่วยถูกจับในข้อหายักยอกเงินธนาคารถึง
65 ล้านเหรียญ ภายใน 2 ปี โดยการแก้ไขรหัสโอนเงินที่สามารถโอนเงินผ่านคอมพิวเตอร์

10. การทุจริตในบริษัทประกัน
    เจ้าหน้าที่วิเคราะห์สินไหมทดแทนของบริษัท  ทำการทุจริตเงินของ บริษัทจำนวน 206,000 เหรียญ ในรอบ 2 ปี ใช้ความรู้เรื่องสินไหมทดแทน โดยใช้ชื่อผู้เสียหายปลอมแต่ใช้ที่อยู่ของตัวเองและแฟน

11. ระบบคอมพิวเตอร์ในมหาวิทยาลัยมิชิแกน
     ระบบข้อมูลซึ่งประมวลโดยคอมพิวเตอร์ ที่มีผู้สามารถจัดการข้อมูลได้ มากกว่า 1 คน ทำให้ระบบข้อมูลนักศึกษา 43,000 คนได้รับความเสียหาย คะแนนเฉลี่ยถูกเปลี่ยน ข้อมูลบางอย่างถูกลบ

12. การทุจริตในบริษัทแฟรนไชส์
    เจ้าหน้าที่คอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ ทำการทุจริต  ลบข้อมูลสินค้าคงคลัง
และค่าแรงของแฟรนไชส์ 400 แห่ง

13. การทุจริตในกรมสวัสดิการสังคมของแคลิฟอร์เนีย
      หัวหน้าและเสมียน ยักยอกเงินไปกว่า 300,000 เหรียญ ภายในหนึ่งปี  โดยการร่วมกันจัดทำใบเบิกปลอม และไม่ผ่านกระบวนการอนุมัติที่ถุกต้อง

14. การทุจริตสนามม้าแข่งในออสเตรเลีย
       เสมียนที่ควบคุมในระบบม้าแข่งแห่งหนึ่งของรัฐบาลได้ทุจริต การแก้ไขเวลาในเครื่องให้ช้าลง
3 นาที ทราบผลการแข่งขันจะโทรแจ้งแฟน   ความเสียหายที่เกิดขึ้น ไม่มีใครพิสูจน์ทราบ ไม่รู้ว่าทำมานานเท่าใด จับได้เพราะแฟนสาวโกรธที่ได้เงินมาแล้วแบ่งให้หญิงอื่น

15. การทุจริตโกงเงินในบริษัท
       เช่น  โปรแกรมเมอร์นำเอาโปรแกรมบัญชีฝากเผื่อเรียก มายักยอกเบิกเกินบัญชี ในบัญชีตนเอง เป็นเวลา6เดือนรวม 1,357 เหรียญ พนักงานที่ถูกนายจ้างไล่ออกได้ทำลายข้อมูลที่จัดเก็บไว้ในระบบon-line 
      เจ้าหน้าที่ควบคุมการปฏิบัติงานแผนกคอมพิวเตอร์ ขโมยที่อยู่ของลูกค้า  จำนวน 3 ล้านราย เพื่อเรียกค่าไถ่จากบริษัท  รองประธานระบบคอมพิวเตอร์ หัวหน้าปฏิบัติการของธนาคารร่วมกับ
บุคคลภายนอกอีก 3 คน โอนเงินจากบัญชีของลูกค้าที่ไม่ค่อยเคลื่อนไหว ไปเข้าบัญชีที่จัดทำขึ้นมา
       ผู้ปฏิบัติการคอมพิวเตอร์กดปุ่ม “Repeat” เพื่อจัดทำเช็คให้ตนเองถึง 200 ใบ  แต่ถูกจับขณะนำเช็คใบที่ 37 ไปแลกเงินสดจากธนาคาร
       การบันทึกรายการปลอม พนักงานคอมพิวเตอร์ต่อรองให้ทางบริษัทขึ้นเงินเดือนให้ทั้งแผนก ไม่เช่นนั้น ใบส่งของจำนวน 28,000 ใบ ที่กำลังจะส่ง จะถูกลดราคาลงไป 5%
       ผู้วิเคราะห์ของระบบห้างสรรพสินค้าใหญ่ สั่งซื้อสินค้าจากห้างราคาแพงแต่ให้ คอมฯพิม์ราคาต่ำ
เขียนโดย ที่ ไม่มีความคิดเห็น:

ความปลอดภัยของระบบเครือข่ายอินเทอร์เน็ต

 ความปลอดภัยของระบบเครือข่ายอินเทอร์เน็ต 
   Firewall
มีหน้าที่ป้องกันการโจมตีหรือสิ่งไม่พึงประสงค์บุกรุคเข้าสู่ระบบ Network ซึ่งเกี่ยวกับการรักษาความปลอดภัยภายในระบบ Network เป็นการป้องกันโดยใช้ระบบของ Firewall กำหนดกฏเกณฑ์ควบคุมการเข้า-ออก หรือควบคุมการรับ-ส่งข้อมูล ในระบบ Network


ทำไมต้องมีการติดตั้ง Firewall


ปัจจุบันการเข้าถึงข้อมูลสำคัญในองค์กรสามารถเข้าถึงได้โดยผ่านเครือข่ายต่างๆเช่น Internet หรือเครือข่ายส่วนตรัวเสมือน นอกจากบุคคลากรในองค์กรแล้วผู้ไม่หวังดีต่างๆย่อมต้องการลักลอบหรือโจมตีเพื่อให้เกิดความเสียหายได้เช่นกันดังนั้น Firewall จึงมีบทบาทมากขึ้นในปัจจุบันโดยหน้าที่ของ Firewall ในปัจจุบันได้มีการพัฒนาและรวมเอาความสามารถหลายๆอย่างเข้ามาด้วย ตัวอย่างหน้าที่ ที่สามารถทำได้เช่น
1.       ป้องกันการโจมตีด้วยยิง Traffic
2.       ป้องกันไม่ให้เข้าถึงช่องโหว่ที่อาจมีขึ้นที่ server ต่างๆ
3.       ป้องกันไม่ให้ข้อมูลรั่วไหลจากบุคคลากรภายใน
4.       ควบคุมการใช้งานเฉพาะโปรแกรมที่ต้องการ
5.       เก็บ log เพื่อพิสูจน์ตัวตน
  
  Log server
ทำไมเราถึงต้องเก็บ log
เนื่องจากโลก Internet เป็นสิ่งที่สามารถปลอมแปลงชื่อหรือตัวตนแยกจากโลกความเป็นจริงได้ ทำให้เกิดปัญหาไม่สามารถหาผู้กระทำความผิดได้ในกรณีที่เกิดปัญหาต่างๆ จึงได้จัดตั้ง พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่ได้เล็งเห็นถึงโทษที่เกิดจากภัยคุกคาม บนระบบเครือข่ายคอมพิวเตอร์ ซึ่งทุกองค์กรจะต้องมีการเก็บ log ที่สามารถตรวจสอบและโยงไปสู่ผู้กระทำผิดได้

  VPN
ในอดีตการเชื่อต่อสาขาแต่ล่ะที่เข้าด้วยกันจำเป็นต้องใช้งบประมาณเป็นจำนวนมาก ในปัจจุบันมีเทคโนโลยี VPN เข้ามาช่วยทำให้เสมือนแต่ล่ะสาขาเชื่อมต่อเข้าด้วยกัน สิ่งที่ VPN ทำนั้นจะสร้างท่อเชื่อมกันระหว่างสองสาขาและส่งข้อมูลผ่านท่อที่สร้างขึ้น client ที่จะใช้งานข้ามสาขาไม่จำเป็นต้องปรับแต่งเพื่อให้ใช้งาน vpn และสามารถที่จะใช้งานได้ทันทีที่มีการเชื่อมต่อ vpn media หนึ่งที่รองรับการทำงานด้วย vpn คือ internet

   Web Filtering
เป็นบริการที่ช่วยให้ธุรกิจหรือองค์กรควบคุมพฤติกรรมในการเข้าใช้อินเทอร์เน็ตจากในองค์กร และให้เหมาะสมกับนโยบายและลดค่าใช้จ่ายที่เกิดขึ้นจากการใช้งานที่ไม่จำเป็นต่อองค์กรและไม่สิ้นเปลืองค่าใช้จ่ายกับ Internet bandwidth ในการใช้งานเว็บไซต์ที่ไม่จำเป็น หรือในกรณีที่ต้องการควบคุมการใช้งานอินเทอร์เน็ตให้เหมาะกับกลุ่มผู้ใช้ในองค์กร
ทั้งเป็นการประหยัดเวลาของผู้ดูแลระบบ หรือ IT Manager ในการ add block list ที่ router หรือ proxy ซึ่งจะช่วยกรองและบล็อคเว็บไซต์ที่ไม่เหมาะสม หรือไม่ต้องการให้เข้าไปใช้งาน ยกตัวอย่างเช่น องค์กรต้องการบล็อคเว็บไซต์ที่ไม่พึงประสงค์ เพื่อการบริหารจัดการ การใช้ช่องสัญญาณอินเทอร์เน็ตภายในองค์กรให้มีประสิทธิภาพมากยิ่งขึ้น

  ANTI-VIRUS
(Virus) หรือ ไวรัสคอมพิวเตอร์ ถือเป็นปัญหาหนึ่งที่สร้างความเสียหายมากที่สุดให้กับผู้ใช้คอมพิวเตอร์ ตั้งแต่ระดับ PC จนถึง ระดับ Network ที่มีขนาดใหญ่ โดยมีการโจมตีแบบ phishing ไวรัส สแปม และอื่นๆ อีกมากมายซึ่งทำให้เกิดผลกระทบและสร้างความเสียหายให้กับคอมพิวเตอรืส่วนบุคคลและผู้ประกอบธุรกิจ จึงควรมีการรักษาความปลอดภัย ที่จะช่วยปกป้องข้อมูลและระบบของคุณให้ปลอดภัยจากการคุกคามบนอินเทอร์เน็ต



เขียนโดย ที่ ไม่มีความคิดเห็น:

ข้อยกเว้นการละเมิดลิขสิทธิ์

ข้อยกเว้นการละเมิดลิขสิทธิ์

     เรื่องของ "การละเมิดลิขสิทธิ์" เป็นเรื่องใกล้ตัวของเราทุก ๆ คน เราอาจจะกระทำผิดได้ด้วย "ความไม่รู้" แต่กฎหมายไม่สนใจความไม่รู้ของเรานะครับ
ไม่ว่าจะเป็นการเขียนหนังสือ ทำผลงานวิชาการ หรือแม้กระทั่งการเขียนบันทึกในรูปแบบ BLOG ในอินเทอร์เน็ต เรามีความเสี่ยงที่จะทำผิด "กฎหมายลิขสิทธิ์" ได้กันทุกคน ไม่ว่าจะรู้เท่าไม่ถึงการณ์ หรือ รู้อยู่แก่ใจ
 บันทึกตอนนี้ ขอนำเสนอเรื่อง "ข้อยกเว้นการละเมิดลิขสิทธิ์" ที่ตราไว้ในพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537 
พระราชบัญญัติลิขสิทธิ์ พ.ศ.2537 ได้กำหนดข้อยกเว้นการละเมิดลิขสิทธิ์ไว้ ตั้งแต่มาตรา 32 ถึงมาตรา 43
 หลักการสำคัญที่จะไม่ถึอว่ากรณีต่าง ๆ ที่เข้าละเมิดลิขสิทธิ์">ข้อยกเว้นการละเมิดลิขสิทธิ์นั้น ไม่เป็นการละเมิดลิขสิทธิ์ กำหนดไว้ในพระราชบัญญัติลิขสิทธิ์ พ.ศ.2537 ซึ่งมีเงื่อนไข 2 ประการ ได้แก่
ประการแรก การใช้งานลิขสิทธิ์นั้นต้องไม่ขัดต่อการแสวงหาประโยชน์จากงานอันมีลิขสิทธิ์ตามปกติของเจ้าของลิขสิทธิ์
ประการที่สอง การใช้งานลิขสิทธิ์นั้นต้องไม่กระทบกระเทือนถึงสิทธิอันชอบด้วยกฏหมายของเจ้าของลิขสิทธิ์เกินสมควร
 สำหรับข้อยกเว้นที่ไม่เป็นการละเมิดลิขสิทธิ์ในแต่ละกรณีที่น่าจะเกี่ยวข้องกับการเขียนผลงานวิชาการ หรือรูปแบบอื่น ๆ ได้แก่
(1) วิจัยหรือศึกษางานนั้น อันมิใช่การกระทำเพื่อหากำไร
(2) ใช้เพื่อประโยชน์ของตนเอง หรือเพื่อประโยชน์ของตนเองและบุคคลอื่นในครอบครัวหรือญาติสนิท
(3) ติชม วิจารณ์ หรือแนะนำผลงานโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(4) เสนอรายงานข่าวทางสื่อสารมวลชนโดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(5) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏ เพื่อประโยชน์ในการพิจารณาของศาลหรือเจ้าพนักงานซึ่งมีอำนาจตามกฎหมาย หรือในการรายงานผลการพิจารณาดังกล่าว
(6) ทำซ้ำ ดัดแปลง นำออกแสดง หรือทำให้ปรากฏโดยผู้สอน เพื่อประโยชน์ในการสอนของตน อันมิใช่การกระทำเพื่อหากำไร
(7) ทำซ้ำ ดัดแปลงบางส่วนของงาน หรือตัดทอนหรือทำบทสรุปโดยผู้สอนหรือสถาบันศึกษา เพื่อแจกจ่ายหรือจำหน่ายแก่ผู้เรียนในชั้นเรียนหรือในสถาบันศึกษา ทั้งนี้ ต้องไม่เป็นการกระทำเพื่อหากำไร
(8) นำงานนั้นมาใช้เป็นส่วนหนึ่งในการถามและตอบในการสอบ
(9) การกล่าว คัด ลอก เลียน หรืออ้างอิงงานบางตอนตามสมควรจากงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ โดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในงานนั้น
(10) การทำซ้ำโดยบรรณารักษ์ของห้องสมุด ซึ่งงานอันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ หากการทำซ้ำนั้นมิได้มีวัตถุประสงค์เพื่อหากำไร ดังต่อไปนี้

  • การทำซ้ำเพื่อใช้ในห้องสมุดหรือให้แก่ห้องสมุดอื่น
  • การทำซ้ำงานบางตอนตามสมควรให้แก่บุคคลอื่นเพื่อประโยชน์ในการวิจัยหรือการศึกษา
เขียนโดย ที่ ไม่มีความคิดเห็น:

กฎหมายอินเทอร์เน็ต

     กฎหมายอินเทอร์เน็ต

     ตอนนี้ที่ประเทศไทยออกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ 2550 โดยสภานิติบัญญัติแห่งชาติมีผลบังคับใช้
ในวันที่ 18 กรกฏาคม 2550 ซึ่งเป็นเรื่องที่เจ้าของเว็บ เว็บมาสเตอร์ และนักไซเบอร์ ต่างต้องรู้ไว้ จะได้เตรียมตัวและป้องกันเสียแต่เนิ่นๆ เหตุผล
ในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและ การดำรงชีวิตของ
มนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิด พลาดไปจากคำสั่งที่
กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อ
เผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมี ลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคง
ของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้อง
ตราพระราชบัญญัตินี้ (ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก หน้า ๑๓) ในพระราชบัญญัติจะแบ่งออกเป็น 2 ส่วน คือ หมวดความผิดเกี่ยวกับ
คอมพิวเตอร์ และหมวด อำนาจของเจ้าหน้าที่ แต่ ณ ที่นี้ จะขอกล่าวเพียงบางมาตราที่ส่งผลกระทบโดยตรงต่อผู้มีเว็บไซต์เป็นของตัวเอง เพื่อให้
เว็บมาสเตอร์ และ เจ้าของเว็บไซต์ได้ระวังตัว จะได้ไม่เผลอกระทำผิดกฏหมายแบบไม่เจตนา โดยเฉพาะอย่างยิ่ง เรื่องการ รับ – ส่ง อีเมล
เพราะในพระราชบัญญัตินี้มีระบุไว้ว่า

มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว
อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถ
ทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

ในกรณีถ้าเป็นการส่งอีเมล จะหมายถึงการส่งอีเมลที่แผงไวรัส โทรจัน หรือ เมลบอมบ์ (อีเมลที่แนบไฟล์ขนาดใหญ่มาก ๆ) เมื่อผู้รับเปิดอีเมลอ่าน
จะทำให้เครื่องคอมพิวเตอร์ทำงานสะดุด ช้าลง หรือทำให้เครื่องช้า แฮ้งค์ จนใช้งานไม่ได้ ครั้งต่อไปเมื่อคุณส่งเมล เช็คขนาดของไฟล์ที่แนบว่า
ใหญ่เกินไปมั้ย มีไวรัสอะไร หรือมีโปรแกรมที่น่าสงสัยติดไปด้วยหรือเปล่า เพราะหากก่อให้เกิดความเสียหายต่อประชาชน หรือ สร้างความเสียหาย
ที่กระทบต่อความมั่นคง ระบบเศรษฐกิจ ของชาติ อัตราโทษจะเพิ่มสูงขึ้นอีกค่ะ ตรวจเช็คสักนิดก่อนส่งอีเมลนะคะ


มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบาง ส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด
      ความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความ
      ตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการ ก่อการร้าย
      ตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

การส่งอีเมล หรือ การ Forward Mail ที่เข้าข่าย รูปโป๊ ภาพลามก อนาจาร ภาพตัดต่อ ข้อความที่ไม่เป็นจริง ข้อความทำลายชื่อเสียง
หรือทำให้บุคคลอื่นเสียหาย ข้อความที่กระทบต่อความมั่งคงของชาติ ข้อความเหล่านี้ถือว่าผิดกฏหมาย นอกจากนี้หากไม่ใช้การ Forward
Mail แต่เป็นการโพสไว้ตามเว็บไซต์ต่าง ๆ ตามกระทู้ เว็บบอร์ด บล็อก (Blog) ยังเข้าข่ายกระทำความผิดตามมาตรา ๑๔ นี้ด้วย

นอกจากนี้หากท่านเป็นเจ้าของเว็บ เว็บมาสเตอร์ แล้วปล่อยให้เหตุการณ์เหล่านี้เกิดขึ้นที่เว็บของท่าน ท่านจะมีความผิดฐานรู้เห็น ยินยอม
ให้เกิดข้อความลามก อนาจาร ข้อความกล่าวเท็จพาดพิงให้บุคคลอื่นเกิดความเสียหาย ข้อความท้าทายอำนาจรัฐ หรือข้อความที่ก่อให้เกิด
ความไม่สงบ ในมาตรา ๑๕ ด้วย

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน
ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔

เรื่องที่เจ้าของเว็บ เว็บมาสเตอร์ ควรต้องระวังในกฏหมาย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ยังมีอะไรอีกบ้าง
อ่านต่อเลยค่ะ

มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพ
ที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง
ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด
ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้
ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

หมายถึง การนำภาพที่สร้างความเสื่อมเสีย เสียหาย ทำให้ผู้อื่นได้รับความอับอาย โดยภาพนั้นมาจากการตัดต่อ แล้วนำไปโพสไว้ตามเว็บบอร์ด
เว็บไซต์ Forward mail ถือว่ามีความผิดตามมาตรา ๑๖ นี้

นอกจากนี้แล้วยังมีข้อควรระวังอีกข้อสำหรับเจ้าของเว็บรือเว็บมาสเตอร์ ในการเก็บข้อมูลผู้เข้าใช้งานในระบบเว็บไซต์ของตนเอง ทั้งชื่อ – นามสกุล
เลขบัตรประจำตัวประชาชน หมายเลข IP เพื่อให้สามารถระบุตัวผู้ใช้งานได้ไม่ต่ำกว่า 90 วัน ตามกฏหมายมาตราที่ ๒๖

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณี
จำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะราย
และเฉพาะคราวก็ได้

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็น
เวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง
ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)