ไอซีที

ร้านกาแฟทำไงดี?! กม.บังคับเก็บ log file มันคืออะไร คลิกเดียวจบ! รับมือได้ทันที

เป็นที่แตกตื่นในโลกออนไลน์ เมื่อรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) “พุทธิพงษ์  ปุณณกันต์” ได้กล่าวในการแถลงข่าวการจับกุมผู้โพสต์ข้อความไม่เหมาะสมทางออนไลน์ โดยได้ระบุว่า ขอความร่วมมือให้ “ร้านกาแฟ” ที่ให้บริการฟรีไวไฟ แก่ลูกค้า จะต้องเก็บ log file หรือข้อมูลจราจรทางคอมพิวเตอร์ ของผู้ใช้งานไวไฟในร้าน ทั้งยังระบุด้วยว่า การไม่เก็บ log file ไว้อย่างน้อย 90 วัน ถือว่าเป็นสิ่งที่ “ผิดกฎหมาย” โดยมีความผิดตามมาตรา 26 พ.ร.บ. ความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

log file คืออะไร แล้วใครมีหน้าที่ต้องเก็บไว้บ้าง ไม่เก็บแล้วผิดกฎหมายจริงหรือ “ประชาชาติธุรกิจ” สรุปย่อแบบเข้าใจง่ายดังนี้

อันดับแรกต้องรู้จักกับมาตรา 26 พ.ร.บ. คอมพิวเตอร์

ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท”

อันดับ 2 “ผู้ให้บริการ” ตามที่กฎหมายนี้กำหนด สรุปให้เข้าใจง่ายก็คือ ทุกๆ คน ที่มีอินเทอร์เน็ตให้ผู้อื่นใช้งาน

กฎหมายจึงกินความตั้งแต่ผู้ให้บริการอินเทอร์เน็ตที่เป็นบริษัทโทรคมนาคม อย่างเน็ตบรอดแบนด์มีสายตามบ้าน อย่าง 3BB หรือโมบายเน็ต ไวไฟ อย่าง เอไอเอส, ทรูมูฟ เอช, ดีแทค ไปจนถึงอินเทอร์เน็ตคาเฟ่ ร้านกาแฟ บริษัทห้างร้านต่างๆ ที่มีเน็ตให้พนักงานหรือลูกค้าใช้งาน หรือแม้แต่ผู้ที่เปิดไวไฟในบ้านให้คนที่อยู่ใกล้เคียงใช้งานได้ด้วย

ฉะนั้น ถ้ามีอินเทอร์เน็ตให้คนอื่นใช้ มีหน้าที่ตามกฎหมายต้องเก็บ log file ทั้งนั้น

อันดับ 3 log file คืออะไร

log file ก็คือ ข้อมูลจราจรทางคอมพิวเตอร์ ที่เป็นการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง วันที่ ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่น ๆ ที่เกี่ยวข้อง

หากจะให้ชัดเจนเข้าใจง่ายในแนบท้าย พ.ร.บ. นี้ได้ระบุถึง การให้จัดเก็บข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน วันเวลาที่เริ่มต้นและสิ้นสุดการใช้งาน IP Address ของเครื่องที่ใช้งาน

อันดับ 4 ทำไมต้องเก็บ log file ก็เพราะจะช่วยให้มีหลักฐานและสามารถจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง

อันดับ 5 เรื่องนี้สำคัญสุดคือ

ร้านเล็กๆ จะเก็บ log file อย่างไร

“ไพบูลย์ อมรภิญโญเกียรติ” นักกฎหมายผู้เชี่ยวชาญกฎหมายดิจิทัล หนึ่งในคณะกรรมาธิการยกร่างกฎหมายฉบับนี้ตั้งแต่ปี 2550 เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า ในรายงานของคณะกรรมาธิการยกร่าง พ.ร.บ.นี้ เมื่อปี 2550 ระบุชัดเจนว่า “รัฐจะต้องไม่ผลักภาระให้กับผู้ประกอบการรายย่อย” กระทรวงไอซีที ผู้บังคับใช้กฎหมายในขณะนั้น ซึ่งปัจจุบันคือกระทรวงดิจิทัลฯ จะต้องมีการประชาสัมพันธ์และออกเกณฑ์การเก็บ log file ที่เหมาะสมไม่เป็นภาระกับผู้ประกอบการขนาดเล็ก

“แต่ผ่านมาจะ 13 ปีแล้วทั้งกระทรวงไอซีทีและกระทรวงดิจิทัลฯ ก็ยังไม่ได้ออกแนวปฏิบัติใดๆ เกี่ยวกับเรื่องนี้”

ส่วนคำแนะนำสำหรับผู้ประกอบการรายย่อยคือการต้องทำบันทึกการใช้อินเทอร์เน็ตของผู้ใช้งานที่สามารถระบุได้ว่า ผู้ใช้เป็นใครและใช้งานที่ร้านในเวลาใด เท่านั้นก็เพียงพอ

แต่ถ้าจะให้ดีหลายๆ ร้านใช้วิธีเพิ่ม “กล้องวงจรปิด” ที่สามารถระบุได้ว่า มีใครเข้าออกในร้านบ้างก็จะรัดกุมขึ้น

“เกือบ 13 ปีที่ผ่านมากระทรวงฯ ยังไม่เคยสั่งปรับบุคคลใดเพราะไม่เก็บ log file หากจะมีการสั่งปรับร้านกาแฟจริงๆ ก็อาจจะต้องระมัดระวัง เพราะเท่าที่ทราบหน่วยงานขนาดใหญ่ของภาครัฐเองก็ละเลยในการเก็บ log file อาจถูกมองว่ารัฐเลือกปฏิบัติได้”

คลิกอ่าน : กระทรวงดิจิทัลฟื้นมาตรการคุมเข้มเก็บlog file ฟรีไวไฟรองรับคดี พ.ร.บ.คอมพ์