วันเสาร์ที่ 18 สิงหาคม พ.ศ. 2555

กฎหมาย ระเบียบ จริยธรรม ด้านเทคโนโลยีสารสนเทศ



            ถึงแม้ว่าในปัจจุบันบางประเทศที่พัฒนาแล้วจะมีกฎหมายควบคุมสื่ออินเทอร์เน็ต
ก็ยังไม่สามารถควบคุมภัยล่อลวงต่าง ๆ จากสื่ออินเทอร์เน็ตได้อย่างมีประสิทธิภาพ
อย่างเด็ดขาดเต็มที่โดยเฉพาะควบคุมดูแลการเผยแพร่ข้อมูลข่าวสารบันสื่อบน
อินเทอร์เน็ตนั้นก็ยังเป็นปัญหา โดยเฉพาะการเผยแพร่สื่อสารลามกหรือบ่อนการพนัน
ซึ่งปัญหาดังกล่าว นอกจากจะเกี่ยวข้องกับสิทธิส่วนบุคคลในการเข้าถึงข้อมูล
การก้าวก่ายสิทธิเสรีภาพในการแสดงออก ซึ่งเป็นสิทธิพื้นฐานของประชาชน
ยังอาจจะขัดต่อกฎหมายรัฐธรรมนูญของประเทศอีกด้วย อีกทั้งลักษณะพิเศษ
ของข้อมูลต่าง ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ต  เป็นเครือข่ายที่มีลักษณะเป็นใยแมงมุม
ซึ่งระบบกระจายความรับผิดชอบไม่มีศูนย์กลางของระบบ และเป็นเครือข่ายข้อมูลระดับ
โลกยากต่อการควบคุม และเป็นสื่อที่ไม่มีตัวตน หรือแหล่งที่มาที่ชัดเจน ทั้งผู้ส่งข้อมูล
หรือผู้รับข้อมูล
  ดังนั้นกฎหมายที่จะมากำกับดูแล หรือควบคุมสื่ออินเทอร์เน็ตจะต้องเป็นกฎหมายลักษณะ
พิเศษ เป็นที่ยอมรับในระดับสากล  แต่ความแตกต่างในระบบการเมือง สังคม และวัฒนธรรม
ในแต่ละประเทศยังเป็นปัญหาอุปสรรค  ในการร่างกฎหมายดังกล่าวซึ่งปัจจุบัน
ยังไม่ปรากฏผลเป็นกฎหมายยังคงอยู่ในระยะที่กำลังสร้างกฎเกณฑ์กติกาขึ้นมากำกับ
บริการอินเทอร์เน็ต

     ประเทศไทยกับการพัฒนากฎหมายเทคโนโลยีสารสนเทศ          
กฎหมายเทคโนโลยีสารสนเทศของประเทศไทยเริ่มวันที่ 15 ธันวาคม 2541
โดยคณะ กรรมการเทคโนโลยีสารสนเทศแห่งชาติเรียก (กทสช) ได้ทำการศึกษา
และยกร่างกฎหมายเทคโนโลยีสารสนเทศ 6ฉบับ ได้แก่
1. กฎหมายเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions Law)
        เพื่อรับรองสถานะทางกฎหมายของข้อมูลอิเล็กทรอนิกส์ให้เสมอด้วยกระดาษ
อันเป็นการรองรับนิติสัมพันธ์ต่าง ๆ ซึ่งแต่เดิมอาจจะจัดทำขึ้นในรูปแบบของหนังสือ
ให้เท่าเทียมกับนิติสัมพันธ์รูปแบบใหม่ที่จัดทำขึ้นให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์
รวมตลอดทั้งการลงลายมือชื่อในข้อมูลอิเล็กทรอนิกส์ และการรับฟังพยานหลักฐาน
ที่อยู่ในรูปแบของข้อมูลอิเล็กทรอนิกส์
 2. กฎหมายเกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signatures Law)
       เพื่อรับรองการใช้ลายมือชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยี
ให้เสมอด้วยการลงลายมือชื่อธรรมดา อันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรม
ทางอิเล็กทรอนิกส์ และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่อ
อิเล็กทรอนิกส์ตลอดจนการให้ บริการอื่น ที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์
 3. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึง และเท่าเทียมกัน
(National Information Infrastructure Law)
        เพื่อก่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างพื้นฐานสารสนเทศ
อันได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์
และโครงสร้างพื้นฐานสารสนเทศสำคัญอื่น ๆ อันเป็นปัจจัยพื้นฐาน สำคัญในการพัฒนา
สังคม และชุมชนโดยอาศัยกลไกของรัฐ ซึ่งรองรับเจตนารมณ์สำคัญประการหนึ่งของ
แนวนโยบายพื้นฐานแห่งรัฐตามรัฐธรรมนูญ มาตรา 78 ในการกระจายสารสนเทศให้ทั่วถึง
และเท่าเทียมกัน และนับเป็นกลไกสำคัญในการช่วยลดความเหลื่อมล้ำของสังคมอย่าง
ค่อยเป็นค่อยไป เพื่อสนับสนุนให้ท้องถิ่นมีศักยภาพในการปกครองตนเองพัฒนาเศรษฐกิจ
ภายในชุมชน  และนำไปสู่สังคมแห่งปัญญาและการเรียนรู้เพื่อรับรองการใช้ลายมือ
ชื่ออิเล็กทรอนิกส์ด้วยกระบวนการใด ๆ ทางเทคโนโลยีให้เสมอด้วยการลงลายมือชื่อ
ธรรมดาอันส่งผลต่อความเชื่อมั่นมากขึ้นในการทำธุรกรรมทางอิเล็กทรอนิกส์
และกำหนดให้มีการกำกับดูแลการให้บริการ เกี่ยวกับลายมือชื่ออิเล็กทรอนิกส์
ตลอดจนการให้ บริการอื่นที่เกี่ยวข้องกับลายมือชื่ออิเล็กทรอนิกส์      
 4. กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law)
       เพื่อก่อให้เกิดการรับรองสิทธิและให้ความคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจถูก
ประมวลผล เปิดเผยหรือเผยแพร่ถึงบุคคลจำนวนมากได้ในระยะเวลาอันรวดเร็วโดย
อาศัยพัฒนาการทางเทคโนโลยี จนอาจก่อให้เกิดการนำข้อมูลนั้นไปใช้ในทางมิชอบ
อันเป็นการละเมิดต่อเจ้าของข้อมูล ทั้งนี้ โดยคำนึงถึงการรักษาดุลยภาพระหว่างสิทธิ
ขั้นพื้นฐานในความเป็นส่วนตัว เสรีภาพในการติดต่อสื่อสาร และความมั่นคงของรัฐ
 5. กฎหมายเกี่ยวกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์(Computer Crime Law)
    เพื่อกำหนดมาตรการทางอาญาในการลงโทษผู้กระทำผิดต่อระบบการทำงานของ
คอมพิวเตอร์ ระบบข้อมูล และระบบเครือข่าย  ทั้งนี้เพื่อเป็นหลักประกันสิทธิเสรีภาพ
และการคุ้มครองการอยู่ร่วมกันของสังคม
6. กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer Law)
     เพื่อกำหนดกลไกสำคัญทางกฎหมายในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์
ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการชำระเงินรูปแบบใหม่ในรูปของเงิน
อิเล็กทรอนิกส์ก่อให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงิน และการทำธุรกรรม
ทางอิเล็กทรอนิกส์มากยิ่งขึ้น

จริยธรรมคอมพิวเตอร์ คือ หลักศีลธรรมจรรยาที่กำหนดขึ้น เพื่อใช้เป็นแนวทาง
ปฏิบัติหรือ ควบคุมการใช้ระบบคอมพิวเตอร์ และเทคโนโลยีสารสนเทศ
ตัวอย่างการกระทำผิดจริยธรรมคอมพิวเตอร์
1.  การใช้คอมพิวเตอร์ทำร้ายผู้อื่นให้เกิดความเสียหายหรือก่อความรำคาญ
2.  การใช้คอมพิวเตอร์ในการขโมยข้อมูล
3.  การเข้าถึงข้อมูลหรือคอมพิวเตอร์ของบุคคลอื่นโดยไม่ได้รับอนุญาต
4.  การละเมิดลิขสิทธิ์ซอฟต์แวร์
ขอบเขตของจริยธรรมคอมพิวเตอร์มี 4 ประเด็น
1.  ความเป็นส่วนตัว (Information Privacy)
เช่น แอบดูเมล เก็บบันทึกจราจร ข้อมูลลูกค้า หรือ Single Sign On
2.  ความถูกต้อง (Information Accuracy)
เช่น Bank Grade Wiki Blog
3.  ความเป็นเจ้าของ (Intellectual Property)
เช่น ทรัพย์ที่จับต้องและจับต้องไม่ได้ การคุ้มครองสิทธิ
4.  การเข้าถึงข้อมูล (Data Accessibility)
เช่น DoS Security Bandwidth Priority Method
ประเทศไทยกฎหมาย หรือร่างกฎหมาย ดังนี้
1. พระราชบัญญัติว่าด้วยธุรกรรมอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔
 (บังคับใช้ 3 เมษายน 2545)
2. พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
3. กฏหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์
4. กฏหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์
5. กฏหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
6. กฎหมายเกี่ยวกับการพัฒนาโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียม
     
อาชญากรรมคอมพิวเตอร์ (Computer Crime หรือ Cyber Crime)
อาชญากรคอมพิวเตอร์จะก่ออาชญากรรมหลายรูปแบบ
1. ลักลอบขโมย หรือดักดูข้อมูล
2. ละเมิดสิทธิ
3. แพร่ภาพ เสียง ลามก อนาจาร และข้อมูลที่ไม่เหมาะสม
4. ก่อกวน หรือทำลายระบบสาธารณูปโภค
5. หลอกลวงให้ร่วมค้าขาย หรือลงทุนปลอม
6. โอนเงินจากบัญชีผู้อื่นเข้าบัญชีของตน
อาชญากรคอมพิวเตอร์ คือ ผู้กระทำผิดกฎหมายโดยใช้คอมพิวเตอร์
หรืออุปกรณ์อิเล็กทรอนิกส์เป็นส่วนสำคัญจำแนกได้ดังนี้
1. Novices คือ พวกมือสมัครเล่น
2. Queer คือ พวกจิตไม่ปกติ
3. Dreamer คือ พวกบ้าลัทธิ
4. Hacker คือ พวกเจาะระบบคอมพิวเตอร์
5. Cracker คือ พวกชอบก่อความเสียหาย
6. Organized Criminal คือ พวกกลุ่มอาชญากรที่ร่วมมือกัน
7. Career Criminal คือ พวกอาชญากรมืออาชีพ

การป้องกันการเข้าถึงข้อมูลทางคอมพิวเตอร์ #
1. ใช้รหัสผู้ใช้ (Username) และ รหัสผ่าน (Password)
2. ใช้วัตถุ เช่น บัตรแม่เหล็ก หรือกุญแจ
3. ใช้อุปกรณ์ทางชีวภาพ (Biometric Device) เช่น ลายนิ้วมือ หรือเสียง
4. ระบบเรียกกลับ (Callback System) เช่น ระบบยืนยันตัวตนด้วยอีเมลล์

ลักษณะคุณธรรมที่ได้รวบรวมจากผล"การประชุมทางวิชาการเกี่ยวกับจริยธรรมไทย"ฃ
ในส่วนนโยบายและการพัฒนา  เด็กระยะยาวด้านจริยธรรม
จากแนวคิดของ ศ.ดร.สาโรช บัวศรี และพระราชวรมุนี   ดังต่อไปนี้
๑. ความมีเหตุผล (rationality)
๒. ความซื่อสัตย์สุจริต (honesty)
๓. ความอุตสาหะ หรือการมีความตั้งใจอันแน่วแน่ (resolution)
๔. ความเมตตากรุณา (compassion)
๕. ความเสียสละ (devotion)
๖. ความสามัคคี (cooperation)
๗. ความรับผิดชอบ (responsibility)
๘. ความกตัญญูกตเวที (gratitude)
๙. ความประหยัด (moderation)
๑๐. ความรู้จักพอ (satisfaction)
๑๑. ความมีสติสัมปชัญญะ (awareness)
๑๒. ความมีระเบียบวินัย (discipline)
๑๓. ความยุติธรรม (fairness)
๑๔. ความอดทนอดกลั้น (endurance)
๑๕. ความเคารพนับถือผู้อื่น (consideration)
๑๖. ความไม่เห็นแก่ตัว (selflessness)
๑๗. ความถ่อมตัว (modesty)
๑๘. ความกล้าทางคุณธรรม (courage)
๑๙. ความเคารพตนเอง (self-respect)





         http://www.thaiall.com/ethics/index.html

ไม่มีความคิดเห็น:

แสดงความคิดเห็น