วันศุกร์ที่ 5 มิถุนายน พ.ศ. 2558

ทรัพย์สินทางปัญญา

ทรัพย์สินทางปัญญา (Intellectual  Property)
          ความรู้ที่เกิดจากการคิดค้นจนทำให้เกิดมีค่าขึ้นได้ หรือจะกล่าวอีกนัยหนึ่งว่า ทรัพย์สินทางปัญญาได้แก่ การที่ผู้ใดหรือคณะบุคคลใดร่วมกันประดิษฐ์คิดค้น  ออกแบบ สร้างสรรค์จนเกิดผลขึ้นมา และผลงานนั้นมีคุณค่าสามารถใช้ประโยชน์ได้ทั้งงานเกษตรกรรม อุตสาหกรรม และพาณิชยกรรม

ทรัพย์สินทางปัญญาเป็นสิทธิทางกฎหมายที่มีอยู่เหนือสิ่งที่เกิดจาก
ความคิดสร้างสรรค์ทางปัญญาของมนุษย์
 "ผลงานอันเกิดจากการคิดสร้างสรรค์ของมนุษย์"

ประเภทของทรัพย์สินทางปัญญา
       ทรัพย์สินทางปัญญา แบ่งได้ 2 ประเภท ดังนี้
       1.  ทรัพย์สินทางอุตสาหกรรม (Industrial  property)
       2.  ลิขสิทธิ์ (Copyright)



1.  ทรัพย์สินทางอุตสาหกรรม (Industrial property)
        เป็นความคิดสร้างสรรค์ของมนุษย์ที่เกี่ยวกับสินค้าอุตสาหกรรม โดยอาจเป็นความคิดในการประดิษฐ์คิดค้น การออกแบบผลิตภัณฑ์ทางอุตสาหกรรม หรือเทคนิคในการผลิตที่ได้ปรับปรุงหรือคิดค้นขึ้นใหม่ หรือที่เกี่ยวข้องกับตัวสินค้า นอกจากนี้ยังรวมถึงเครื่องหมายการค้าหรือยี่ห้อ ชื่อและถิ่นที่อยู่ทางการค้าที่รวมถึงแหล่งกำเนิดสินค้าและการป้องกันการแข่งขันทางการค้าที่ไม่เป็นธรรม ซึ่งในปัจจุบัน
        ทรัพย์สินทางอุตสาหกรรม สามารถแบ่งประเภทออกได้ดังนี้
        1.1  สิทธิบัตร (Patent)
               หนังสือที่สำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้น (Invention) การออกแบบผลิตภัณฑ์ (Product Design) หรือผลิตภัณฑ์อรรถประโยชน์ (Utility Model)  บัญญัติให้เจ้าของสิทธิบัตร มีสิทธิ์เด็ดขาด หรือสิทธิแต่เพียงผู้เดียวในการแสวงหาประโยชน์จากการประดิษฐ์ สิทธิที่ว่านี้จะมีอยู่เพียงช่วงระยะเวลาที่จำกัดช่วงหนึ่งเท่านัั้น
               อาจแยกคำนิยามของ "สิทธิบัตร" ได้เป็น 2 ความหมาย ดังนี้
               สิทธิบัตร หมายถึง หนังสือสำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้นหรือการออกแบบผลิตภัณฑ์ที่มีลักษณะตามที่กฎหมายกำหนด
               สิทธิบัตร หมายถึง สิทธิพิเศษที่กฎหมายบัญญัติให้เจ้าของสิทธิบัตรมีสิทธิเด็ดขาดหรือสิทธิแต่เพียงผู้เดียว ในการแสวงหาประโยชน์จากการประดิษฐ์ หรือการออกแบบผลิตภัณฑ์ที่ได้รับสิทธิบัตรนั้น เช่น การผลิตและจำหน่าย เป็นต้น และสิทธิที่ว่านี้จะมีอยู่เพียงช่วงระยะเวลาที่จำกัดช่วงหนึ่งเท่านั้น
               การประดิษฐ์ (Invention)
               การประดิษฐ์ คือ การคิดค้นหรือคิดทำขึ้นเพื่อให้ได้ผลิตภัณฑ์ หรือกรรมวิธีใหม่ที่แตกต่างไปจากเดิม เช่น การประดิษฐ์คิดค้นเกี่ยวกับกลไก โครงสร้าง หรือส่วนประกอบของอุปกรณ์ สิ่งของหรือเครื่องใช้ต่าง ๆ หรือเป็นการประดิษฐ์เกี่ยวกับกรรมวิธีกระบวนการหรือวิธีการใหม่ ๆ ในการผลิต การเก็บรักษาให้ผลิตภัณฑ์มีคุณภาพที่ดีขึ้น
               การประดิษฐ์ที่ขอรับสิทธิบัตรได้จะต้องเป็นการประดิษฐ์ขึ้นใหม่ คือ เป็นการประดิษฐ์ที่แตกต่างไปจากเดิม ยังไม่เคยมีใช้หรือแพร่หลายมาก่อนในประเทศ สิทธิบัตรการประดิษฐ์มีอายุ 20 ปี นับจากวันยืนคำขอรับสิทธิบัตร

                การออกแบบผลิตภัณฑ์ (Product Design)
                การออกแบบผลิตภัณฑ์ หมายถึง ความคิดสร้างสรรค์เกี่ยวกับรูปร่าง ลักษณะภายนอกของผลิตภัณฑ์ที่แตกต่างไปจากเดิม   
                การออกแบบผลิตภัณฑ์ที่ขอรับสิทธิบัตรได้ จะต้องเป็นการออกแบบผลิตภัณฑ์ใหม่เพื่ออุตสาหกรรมหรือหัตถกรรม คือ เป็นการออกแบบผลิตภัณฑ์ที่ยังไม่มีใช้แพร่หลายในประเทศหรือยังไม่ได้เปิดเผยสาระสำคัญหรือรายละเอียดในเอกสาร  สิทธิบัตรการออกแบบผลิตภัณฑ์มีอายุ 10 ปี นับจากวันยืนคำขอรับสิทธิบัตร

                ผลิตภัณฑ์อรรถประโยชน์ (Utility  Model)
                ผลิตภัณฑ์อรรถประโยชน์ หรือเรียกอีกอย่างว่า อนุสิทธิบัตร (Petty  Patent) จะมีลักษณะคล้ายกันกับการประดิษฐ์ แต่เป็นความคิดสร้างสรรค์ที่มีระดับการพัฒนาเทคโนโลยีไม่สูงมาก หรือเป็นการประดิษฐ์คิดค้นเพียงเล็กน้อย
                เป็นการให้ความคุ้มครองสิ่งประดิษฐ์คิดค้น เช่นเดียวกับสิทธิบัตรการประดิษฐ์ แต่แตกต่างกันตรงที่การประดิษฐ์ที่จะขอรับอนุสิทธิบัตร เป็นการประดิษฐ์ที่มีเป็นการปรับปรุงเพียงเล็กน้อย และมีประโยชน์ใช้สอยมากขึ้น
                การออกแบบผลิตภัณฑ์อรรถประโยชน์ที่ขอรับอนุสิทธิบัตรได้ เป็นสิ่งประดิษฐ์ใหม่ คือ ยังไม่เคยมีจำหน่ายหรือขายมาก่อน หรือยังไม่เคยเปิดเผยรายละเอียดของสิ่งประดิษฐ์ในเอกสารสิ่งพิมพ์ใด ๆ ในทีวีหรือวิทยุมาก่อน สามารถนำไปใช้ประโยชน์ในการผลิตทางอุตสาหกรรม หัตถกรรม เกษตรกรรมและพาณิชยกรรมได้ อนุสิทธิบัตรการประดิษฐ์ มีอายุ 6 ปี นับจากวันยื่นคำขอรับอนุญาตสิทธิบัตร สามารถต่ออายุได้ 2 ครั้ง ครั้งละ 2 ปี รวมเป็น 10 ปี


         1.2  เครื่องหมายการค้า (Trade  Mark)
                เครื่องหมายหรือสัญลักษณ์หรือตราที่ใช้กับสินค้าหรือบริการ อาจเป็นภาพถ่าย ภาพวาด ภาพประดิษฐ์ ตรา ชื่อ คำ ข้อความ ตัวหนังสือ ตัวเลข ลายมือชื่อ หรือสิ่งเหล่านั้นอย่างใดอย่างหนึ่งรวมกันก็ได้ ใช้เื่อแสดงว่าสินค้าที่ใช้เครื่องหมายนั้นแตกต่างกับสินค้าที่ใช้เครื่องหมายการค้าของบุคคลอื่น อาจกล่าวได้ว่า คือตราสินค้า หรือยี่ห้อสินค้า
                   เครื่องหมายสำหรับสินค้า (Goods Marks) คือ ตราสินค้าที่ติดอยู่กับตัวสินค้าเพื่อให้จดจำง่ายนั้นเอง ซึ่งเราได้พบเห็นกันอยู่ทั่วไป เช่น ตราของโค้ก, หลุยส์วิคตองที่มีรูปลักษณ์เฉพาะตัว
                   เครื่องหมายบริการ (Service Mark) เครื่องหมายที่ใช้ในธุรกิจบริการ เช่น การบินไทย, FedEx
                   เครื่องหมายรับรอง (Certification Mark) เป็นเครื่องหมายที่รับรองคุณภาพของสินค้า เช่น แม่ช้อยนางรำ, เชลล์ชวนชิม
                   เครื่องหมายร่วม (Collective Mark) เป็นเครื่องหมายที่ใช้ร่วมกับบริษัทในเครือ เช่น บริษัทปูนซีเมนต์ไทย

         1.3 ความลับทางการค้า (Trade  Secrets)
               ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไปหรือเข้าถึงไม่ได้ในหมู่บุคคล ซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยเป็นข้อมูลที่นำไปใช้ประโยชน์ทางการค้า เนื่องจากการเป็นความลับ และเป็นข้อมูลที่เจ้าของหรือผู้มีหน้าที่ควบคุมความลับทางการค้าได้ใช้มาตรการที่เหมาะสมรักษาไว้เป็นความลับ

"ข้อมูลทางธุรกิจที่ยังไม่เปิดเผย"

               ในกรณีที่ธุรกิจอาจมีความลับทางส่วนผสมทางการผลิต ก็อาจจดทะเบียนความลับทางการค้าก็ได้ โดยที่ธุรกิจจะไม่ยอมเปิดเผยสูตรให้ผู้ใด เช่น ความลับในการผลิตเครื่องดื่มยี่ห้อหนึ่ง ความลับในการผลิตน้ำพริก ซึ่งผู้อื่นที่มิใช่เจ้าของความลับจะทราบคร่าว ๆ เท่านั้นว่าส่วนผสมหลัก คือ อะไรแต่ไม่ทราบรายละเอียดจริง

         1.4  ชื่อทางการค้า (Trade  Name)
                ชื่อที่ใช้ในการประกอบกิจการ เช่น ไทยประกันชีวิต ขนมบ้านอัยการ โกดัก ฟูจิ เป็นต้น



        1.5  สิ่งบ่งชี้ทางภูมิศาสตร์ (Geographical Indication)
               สิ่งบ่งชี้ทางภูมิศาสตร์ หมายถึง ชื่อ สัญลักษณ์ หรือสิ่งอื่นใดที่ใช้เรียกหรือใช้แทน แทนแหล่งภูมิศาสตร์ สามารถบ่งบอกว่าสินค้าที่เกิดจากแหล่งภูมิศาสตร์นั้นเป็นสินค้าที่มีคุณภาพ ชื่อเสียง หรือคุณลักษณะเฉพาะของแหล่งภูมิศาสตร์นั้น เช่น มีดอรัญญิก ส้มบางมด ผ้าไหมไทย แชมเปญ เป็นต้น



2.  ลิขสิทธิ์ (Copyright)
             ลิขสิทธิ์ เป็นผลงานที่เกิดจากการใช้สติปัญญา ความรู้ ความสามารถและความวิริยะอุตสาหะในการสร้างสรรค์งานให้เกิดขึ้น ซึ่งถือว่าเป็น "ทรัพย์สินทางปัญญา" ประเภทหนึ่งที่มีคุณค่าทางเศรษฐกิจ 
             ลิขสิทธิ์ เป็นทรัพย์สินประเภทที่สามารถซื้อขาย หรือโอนสิทธิกันได้ทั้งทางมรดกหรือโดยวิธีอื่น ๆ การโอนลิขสิทธิ์ควรที่จะทำเป็นลายลักษณ์อักษรหรือทำเป็นสัญญาให้ชัดเจน จะโอนสิทธิทั้งหมดหรือเพียงบางส่วนก็ได้
             งานสร้างสรรค์ที่มีลิขสิทธิ์
             งานวรรณกรรม เช่น หนังสือ จุลสาร สิ่งเขียน สิ่งพิมพ์ โปรแกรมคอมพิวเตอร์
             งานนาฏกรรม เช่น งานเกี่ยวกับการรำ การเต้น การทำท่าหรือการแสดงที่ประกอบขึ้นเป็นเรื่องราว การแสดงโดยวิธีใบ้
             งานศิลปกรรม เช่น งานทางด้านจิตรกรรม ประติมากรรม ภาพพิมพ์ สถาปัตยกรรม ภาพถ่าย ภาพ ประกอบแผนที่ โครงสร้าง ศิลปประยุกต์ และะรวมทั้งภาพถ่าย และแผนผังของงานดังกล่าวด้วย
             งานดนตรีกรรม เช่น เนื้อร้อง ทำนองและรวมถึงโน้ตเพลงที่ได้แยกและเรียบเรียงเสียงประสาน
             งานโสตทัศนวัสดุ เช่น วีดีโอเทป แผ่นเลเซอร์ดิสก์ เป็นต้น
             งานภาพยนตร์
             งานสิ่งบันทึกเสียง เช่น  เทปเพลง แผ่นคอมแพ็คดิสก์ เป็นต้น
             งานแพร่เสียงแพร่ภาพ เช่น การนำออกเผยแพร่ทางสถานีกระจายเสียงหรือโทรทัศน์
             งานอื่นใดอันเป็นงานในแผนกวรรณคดี แผนกวิทยาศาสตร์หรือแผนกศิลปะ




            สิ่งที่ไม่ถือว่าเป็นงานอันมีลิขสิทธิ์
            -  ข่าวประจำวัน และข้อเท็จจริงต่าง ๆ ที่มีลักษณะเป็นเพียงข่าวสาร
            -  รัฐธรรมนูญและกฎหมาย
            -  ประกาศ  คำสั่ง ระเบียบ คำชี้แจง ของหน่วยงานรัฐหรือท้องถิ่น
            -  คำพิพากษา คำสั่ง คำวินิจฉัย และรายงานของทางราชการ
            -  คำแปล และการรวบรวมสิ่งต่าง ๆ ข้างต้น ที่หน่วยงานของรัฐหรือท้องถิ่นจัดทำขึ้น


           การได้มาซึ่งลิขสิทธิ์
           สิทธิในลิขสิทธิ์จะเกิดขึ้นโดยทันทีนับตั้งแต่ผู้สร้างสรรค์ได้สร้างผลงานโดยไม่ต้องจดทะเบียน ซึ่งมีลักษณะการได้มา ดังนี้  
           - คุ้มครองทันทีที่ได้มีการสร้างสรรค์งานนั้น
           - กรณีที่ยังไม่ได้มีการโฆษณางาน ผู้สร้างสรรค์ต้องเป็นผู้มีสัญชาติไทยหรือมีสัญชาติในประเทศที่เป็นภาคีแห่งอนุสัญญา ว่าด้วยการคุ้มครองลิขสิทธิ์ที่ประเทศไทยเป็นภาคีอยู่ด้วย
           - กรณีที่มีการโฆษณางานแล้วต้องเป็นการโฆษณาครั้งแรกได้จัดทำขึ้นในราชอาณาจักรหรือในประเทศที่เป็นภาคีฯ
           - กรณีที่ผู้สร้างสรรค์เป็นนิติบุคคล ต้องเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย


           สิทธิของเจ้าของลิขสิทธิ์
           เจ้าของลิขสิทธิ์ย่อมมีสิทธิแต่เพียงผู้เดียวที่จะกระทำการใด ๆ ต่องานอันมีลิขสิทธิ์ของตน ดังต่อไปนี้
           - มีสิทธิ์ในการทำซ้ำ ดัดแปลง จำหน่าย ให้เช่า คัดลอก เลียนแบบ ทำสำเนา
           - การทำให้ปรากฏต่อสาธารณชนหรืออนุญาตให้ผู้อื่นใช้สิทธิของตนโดยมีหรือไม่มีค่าตอบแทนก็ได้

          อายุการคุ้มครองลิขสิทธิ์
          - งานทั่ว ๆ ไป ลิขสิทธิ์จะมีตลอดอายุผู้สร้างสรรค์ และจะมีต่อไปอีก 50 ปี นับแต่ผู้สร้างสรรค์ถึงแก่ความตาย กรณีเป็นนิติบุคคล ลิขสิทธิ์จะมีอยู่ 50 ปี นับแต่ได้สร้างสรรค์งานนั้นขึ้น
          - งานภาพถ่าย โสตทัศนวัสดุ ภาพยนต์ หรืองานแพร่เสียง แพร่ภาพ ลิขสิทธิ์มีอยู่ 50 ปี นับแต่ได้สร้างสรรค์งานนั้นขึ้น
          - กรณีได้มีการโฆษณางานเหล่านั้น ในระหว่างระยะเวลาดังกล่าวให้ลิขสิทธิ์มีอยู่ต่อไปอีก 50 ปี นับแต่โฆษณาครั้งแรก ยกเว้นในกรณีศิลปประยุกต์ให้มีลิขสิทธิ์อยู่ต่อไปอีก 25 ปี นับแต่โฆษณาครั้งแรก
          - ผลภายหลังลิขสิทธิ์หมดอายุ งานนั้นตกเป็นสมบัติของสาธารณะ บุคคลใด ๆ สามารถใช้งานนั้น ๆ ได้โดยไม่เป็นการละเมิดลิขสิทธิ์


          รูปแบบการละเมิดทรัพย์สินทางปัญญา
          การปลอมแปลง เป็นการผลิตทืี่มีการใช้วัสดุ รูปลักษณ์ ตราสินค้าที่เหมือนกับของเจ้าของทุกประการ โดยที่ผู้ซื้ออาจแยกไม่ออกว่าเป็นของจริงหรือไม่ ดังที่เราพบเห็นกันในท้องตลาด เช่น การปลอมนาฬิกาโรเล็กซ์ เสื้อโปโล กระเป๋าหลุยส์ วิคตอง, สินค้าของ Dior เป็นต้น
          การลอกเลียนแบบ โดยที่ตัวสินค้ามีรูปร่างหน้าตาเหมือนสินค้้าของเจ้าของผู้ผลิต แต่มีการปรับเครื่องหมายการค้าเล็กน้อย เช่น PRADA เป็๋น PRADO, Sony เป็น Somy เป็นต้น
          การลักลอบผลิต คือ การลักลอบผลิต เทปผี ซีดีเถื่อน ซึ่งเราได้พบเห็นข่าวการลักลอบผลิตอยู่เป็นประจำ เช่น ซีดีภาพยนตร์เรื่องต้มยำกุ้งที่เคยเป็นข่าวมาแล้ว 
          สำหรับการละเมิดลิขสิทธิ์โดยส่วนใหญ่แล้วจะเป็นการละเมิดลิขสิทธิ์ทางด้านซอฟต์แวร์ (Software Piracy) 



เขียนโดย ที่ ไม่มีความคิดเห็น:

เสรีภาพในการแสดงความคิดเห็น

เสรีภาพในการแสดงความคิดเห็น


         ความเป็นอิสระในการพูดโดยปราศจากการตรวจสอบและการกำจัด  ความเป็นไปได้ที่จะทำการใด ๆ ตามที่ตนเองต้องการ  จัดเป็นเสรีภาพขั้นพื้นฐานของมนุษยชนที่พึงมี
         ในหลายประเทศได้มีการกำหนดกฎหมายคุ้มครองสิทธิเสรีภาพในการแสดงความคิดเห็นของประชาชนไว้อย่างชัดเจน ดังนั้นประชาชนจึงสามารถแสดงออกทางความคิดในลักษณะต่าง ๆ ได้อย่างอิสระ

         การคุ้มครองในบางประเทศก็มีลักษณะแบบสมบูรณ์ คือ ไม่มีการลิดรอนหรือข้อจำกัดเสรีภาพไม่ว่ากรณีใด แต่ในบางประเทศ เช่น ประเทศไทย จะมีข้อยกเว้นว่าสามารถจำกัดเสรีภาพได้ โดยใช้อำนาจของกฎหมาย  แต่ยังมีบางประเทศ เช่น ประเทศจีน ที่แสดงให้เห็นอย่างชัดเจนในแง่ของการจำกัดเสรีภาพในการแสดงออกทางความคิดเห็นของประชาชน 
         กฎหมายคุ้มครองสิทธิและเสรีภาพในการแสดงความคิดเห็นของบุคคล ในรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2550 หมวดที่ 3 "สิทธิและเสรีภาพของชนชาวไทย" ส่วนที่ 7 "สิทธิและเสรีภาพในการแสดงความคิดเห็นของบุคคลและสื่อมวลชน" มีดังนี้

  • มาตรา 45 บุคคลย่อมมีเสรีภาพในการแสดงความคิดเห็น การพูด การเขียน การพิมพ์ การโฆษณา และการสื่อความหมายโดยวิธีอื่น
  • มาตรา 46 พนักงานหรือลูกจ้างของเอกชนที่ประกอบกิจการหนังสือพิมพ์ วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือสื่อมวลชนอื่น ย่อมมีเสรีภาพในการเสนอข่าวและแสดงความคิดเห็นภายใต้ข้อจำกัดตามรัฐธรรมนูญ
  • มาตรา 47 คลื่นความถี่ที่ใช้ในการส่งวิทยุกระจายเสียง วิทยุโทรทัศน์ และโทรคมนาคม เป็นทรัพยากรสื่อสารของชาติเพื่อประโยชน์สาธารณะ
  • มาตรา 48 ผู้ดำรงตำแหน่งทางการเมืองจะเป็นเจ้าของกิจการหรือถือหุ้นในกิจการหนังสือพิมพ์ วิทยุกระจายเสียง วิทยุโทรทัศน์หรือโทรคมนาคมมิได้ ไม่ว่าในนามของตนเองหรือให้ผู้อื่นเป็นเจ้าของกิจการหรือถือหุ้นแทน หรือจะดำเนินการโดยวิธีการอื่น ไม่ว่าโดยทางตรงหรือทางอ้อมที่สามารถบริหารกิจการดังกล่าวได้ ในทำนองเดียวกับการเป็นเจ้าของกิจการหรือถือหุ้นในกิจการ ดังกล่าว



ความคิดเห็นที่กฎหมายไม่คุ้มครอง
  1. คำลามกอนาจาร
  2. คำใส่ร้ายป้ายสี
  3. คำยั่วยุให้เกิดความกลัว
  4. คำยั่วยุให้มีการก่ออาชญากรรม
  5. คำดูถูกเหยียดหยาม
  6. คำปลุกปั่นก่อให้เกิดความไม่สงบ
 

ประเด็นด้านเสรีภาพในการแสดงความคิดเห็น
         1.  การปกปิดชื่อจริง
               -  การแสดงความคิดเห็นโดยไม่เปิดเผยนาม หรือการปกปิดชื่อ คือการไม่เปิดเผยข้อมูลส่วนตัวของบุคคลที่แสดงความคิดเห็น เป็นสิทธิเสรีภาพประการหนึ่งของบุคคลที่พึงมี
               -  การปกปิดตัวตนที่แท้จริงได้ ทำให้เกิดการใช้สิทธิและเสรีภาพในด้านนี้เกินขอบเขต ขาดจริยธรรม หรือขาดความรับผิดชอบต่อสังคม อีกทั้งยังเป็นเครื่องหมายในการกระทำผิดกฎหมายในรูปแบบต่าง ๆ อีกด้วย
          2.  ระบบส่งอีเมล์นิรนาม (Anonymous  remailer)
               -  เป็นโปรแกรมที่จะทำการปลดที่อยู่อีเมล์จริงของผู้ส่งออก แล้วแทนที่ด้วยที่อยู่นิรนาม, ที่อยู่ปลอมหรือไม่มีที่อยู่ผู้ส่งไปยังผู้รับ
               -   วิธีการนี้จะทำให้ไม่สามารถทราบอีเมล์ของผู้ส่งได้ และหากมีการเข้ารหัสเนื้อความในอีเมล์ จะทำให้การรับส่งเมล์มีความปลอดภัยมากขึ้น
          3. การแสดงข้อความหมิ่นประมาท
               - เป็นการใส่ความผู้อื่น จนเป็นเหตุให้เสื่อมเสียชื่อเสียง เกียรติยศ และได้รับความเดือดร้อนโดยไม่มีหลักฐานยืนยัน
               - ในประเทศไทย ประมวลกฎหมายอาญาได้ระบุความผิดจากการหมิ่นประมาทไว้ในภาค 2 "ความผิด" ลักษณะ 11 "ความผิดเกี่ยวกับเสรีภาพและชื่อเสียง" หมวด 3 "ความผิดฐานหมิ่นประมาท"
                - การแสดงความคิดเห็นใด ๆ ก็พึงระวังให้การแสดงความเห็นเป็นไปโดยชอบตามบทบัญญัติของรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2550 และกติการะหว่างประเทศว่าด้วยสิทธิพลเมืองและสิทธิทางการเมือง ซึ่งให้การรับรองและคุ้มครองไว้ในฐานะสิทธิขั้นพื้นฐาน
                - โดยคำนึงว่าความคิดเห็นที่แสดงออกไปนั้น โดยเแพาะที่แสดงผ่านทางเว็บไซต์ ควรงดเว้นการใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
                - การโพสต์แสดงความคิดเห็นพาดพิงถึงบุคคลอื่นบนเว็บไซต์โดยไม่ระวัง อาจทำให้ได้รับความเดือดร้อนโดยไม่รู้ตัว อาจถูกดำเนินคดีตามกฎหมาย โดยไม่ทันตั้งตัว เนื่องจากโพสต์แสดงความคิดเห็นในลักษณะนี้


          นาย ก. สั่งซื้อของทางอินเทอร์เน็ตแล้วไม่ได้รับสินค้า เลยโพสต์ด่าหาว่าคนขายโกงเงิน, คนขายขี้โกง เป็นต้น
          นาง ข. ด่าผู้อื่นว่ารับสินบน, โกงกิน, รับส่วยใต้โต๊ะ, ประพฤติตนไม่สุจริต เป็นต้น
          นาย ค. หรือ นาง ง. ด่าว่าคู่สมรสว่ามีชู้หรือมีเมียน้อย, ด่าว่าขายบริการทางเพศ
          นาย จ. โพสต์แสดงความคิดเห็นในแง่ร้ายด่า นาง ฉ. แม้ว่าไม่ได้ใส่ชื่อ นาง ฉ. ลงไปตรง ๆ ถ้ามีผู้ใดเข้ามาอ่านแล้วสามารถเข้าใจได้ว่าข้อความดังกล่าวหมายถึง นาง ฉ. ก็เป็นความผิดได้
          4.  กฎหมายได้กำหนดให้ การโพสต์ข้อความอันเข้าข่ายหมิ่นประมาทนั้น อาจเสี่ยงที่จะเป็นความผิดตามกฎหมายทั้งทางแพ่งและทางอาญาใน 3 มาตรา ดังนี้
                1)  ประมวลกฎหมายอาญา มาตรา 326 ผู้ใดใส่ความผู้อื่นต่อบุคคลที่สาม โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นหรือถูกเกลียดชัง ผู้นั้นกระทำความผิดฐานหมิ่นประมาท


ต้องระวางโทษจำคุกไม่เกินหนึ่งปีหรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

                 2)  ประมวลกฎหมายอาญา มาตรา 328  ถ้าความผิดฐานหมิ่นประมาทได้กระทำโดยการโฆษณาด้วยเอกสาร ภาพวาด ภาพระบายสี ภาพยนตร์ ภาพหรือตัวอักษรที่ทำให้ปรากฎด้วยวิธีใด ๆ แผ่นเสียง หรือสิ่งบันทึกเสียง บันทึกภาพ หรือบันทึกอักษร กระทำโดยการกระจายเสียง หรือการกระจายภาพ หรือโดยกระทำการป่าวประกาศด้วยวิธีอื่น

ผู้กระทำต้องระวางโทษจำคุกไม่เกินสองปีและปรับไม่เกินสองแสนบาท

                  3)  ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 423 "ผู้ใดกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความอันฝ่าฝืนต่อความจริง เป็นที่เสียหาย แก่ชือเสียงหรือเกียรติคุณของบุคคลอื่นก็ดี หรือเป็นที่เสียหายแก่ทางทำมาหาได้ หรือทางเจริญของเขาโดยประการอื่นก็ดี ท่านว่าผู้นั้นจะต้องใช้ค่าสินไหมทดแทนให้แก่เขาเพื่อความเสียหายอย่างใด ๆ อันเกิดแต่การนั้น แม้ทั้งเมื่อตนมิได้รู้ว่าข้อความนั้นไม่จริง แต่หากควรจะรู้ได้ ผู้ใดส่งข่าวสารอันตนมิได้รู้ว่าเป็นความไม่จริง หากว่าตนเองหรือผู้รับข่าวสารนั้นมีทางได้เสียโดยชอบในการนั้นด้วยแล้ว ท่านว่าเพียงที่ส่งข่าวสารเช่นนั้น  หาทำให้ผู้นั้นต้องรับผิดใช้ค่าสินไหมทดแทนไม่"
                   ดังนั้นการโพสต์ข้อความในอินเทอร์เน็ต ไม่ว่าคนโพสต์จะเป็น "ผู้ใด" หากทำให้คนอื่นเสียหาย ก็เป็นความผิดตามกฎหมายได้  เนื่องจากการหมิ่นประมาทถ้าได้โพสต์หรือกล่าวพาดพิง ถึงใครให้คนอื่นฟังก็ถือเป็นการ "ใส่ความผู้อื่นต่อบุคคลที่สาม"  ถ้าข้อความที่โพสต์ทำให้ผู้อ่านรู้สึกไม่ดีกับผู้ที่ถูกกล่าวพาดพิงย่อมเป็นการโพสต์หรือกล่าวที่อาจเข้าข่าย "โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง" ซึ่งเป็นความผิดตามกฎหมายได้ และเมื่อได้โพสต์ในอินเทอร์เน็ต ถือเป็นการ "หมิ่นประมาทโดยการโฆษณา" ซึ่งโทษหนักกว่า
                  สรุปได้ว่า การโพสต์ข้อความละเมิดผู้อื่นบนเว็บไซต์สามารถเข้าข่ายมีความผิด ฐานหมิ่นประมาทได้ ผู้โพสต์จึงอาจเสี่ยงที่จะถูกฟ้องร้องดำเนินคดีทางศาล และถูกตัดสินให้ต้องรับผิดตามการพิจารณาของศาลได้


กรณีศึกษา
           ในกรณีเมื่อได้รับอีเมลล์ที่มีข้อความหมิ่นประมาท และได้ forward ต่อไปให้ผู้อื่น จะมีความผิดฐานหมิ่นประมาทหรือไม่?
         
ตอบ
           ประเด็นนี้เกิดขึ้นได้บ่อยมากในปัจจุบัน เพราะสามารถทำการส่งข้อความหรือภาพ ที่เราได้รับมาไปให้เพื่อนหรือคนรู้จักกันได้อีกไม่จำกัดจำนวน ประเด็นนี้สามารถเทียบเคียงได้กับคำพิพากษาศาลฎีกาที่ 2822/2515 ซึ่งมีข้อเท็จจริงคือ จำเลยแสดงข้อความในจดหมายที่ได้รับจากผู้อื่น โดยรู้อยู่ว่าจดหมายนั่นมีข้อความหมิ่นประมาท ถือได้ว่าจำเลยมีความผิดฐานหมิ่นประมาท
           เหตุที่มองว่าการ Forward-mail  ไปให้ผู้อื่นถือเป็นความผิดฐานหมิ่นประมาท เพราะผู้กระทำนั้นเมื่อได้รับทราบข้อความ แล้วได้ทำการเผยแพร่ต่อไป เท่ากับเป็นการใส่ความผู้เสียหายต่อไปอีกครั้งหนึ่ง ซึ่งเป็นการขยายความเสียหายออกไป อีกจึงเป็นความผิดฐานหมิ่นประมาทนั้นเอง แล้วถ้าหาก Forward-mail ต่อไปให้บุคคลอื่นอีกหลายคน จะถือว่าเป็นการหมิ่นประมาทด้วยการโฆษณาที่ต้องรับโทษหนักขึ้น ตามประมวลกฎหมายอาญา มาตรา 328 นั้น จะต้องพิจารณาจากการกระทำเป็นหลักว่าเป็นการโฆษณาหรือไม่ โดยไม่คำนึงถึงจำนวนบุคคลผู้รับข้อความว่าจะมีจำนวนมากน้อยเพียงใด

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 15 พฤษภาคม พ.ศ. 2558

ภัยคุกคาม ช่องโหว่ และการโจมตี

"ภัยคุกคาม" (Threat)
      ภัยคุกคาม คือ วัตถุ สิ่งของ ตัวบุคคล หรือสิ่งอื่นใดที่เป็นตัวแทนของการทำอันตรายต่อทรัพย์สิน
ภัยคุกคามมีหลายกลุ่ม เช่น
  • ภัยคุกคามที่เกิดขึ้นโดยเจตนา
  • ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา เช่น ภัยคุกคามจากธรรมชาติ หรือจากผู้ใช้ในองค์กรเอง
  • ภัยคุกคามที่สามารถทำลายช่องโหว่ สร้างความเสียหายแก่ระบบได้
                                             ตารางสรุปประเภทของภัยคุกคาม (Threat)
1. ความผิดพลาดที่เกิดจากบุคคล
  • เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์กรได้
  • อาจเกิดจากความไม่ตั้งใจ เนื่องจากไม่มีประสบการณ์หรือขาดการฝึกอบรม หรือคาดเดา เป็นต้น
  • ป้องกันภัยคุกคามโดยการให้ความรู้ด้านความมั่นคงปลอดภัยของสารสนเทศ การฝึกอบรมอย่างสม่ำเสมอ
  • มีมาตรการควบคุม
2. ภัยร้ายต่อทรัพย์สิน
  • ทรัพย์สินทางปัญญา (Intellectual Property) คือทรัพย์สินที่จับต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใด ๆ หากต้องการนำทรัพย์สินทางปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย และจะต้องระบุแหล่งทีมาของทรัพย์สินดังกล่าวไว้อย่างชัดเจน
  • ในทางกฎหมาย การให้สิทธิในความเป็นเจ้าของทรัพย์สินทางปัญญา มี 4 ประเภท คือ ลิขสิทธิ์ (Copyrights)  ความลับทางการค้า (Trade Secrets) เครื่องหมายการค้า (Trade Marks) สิิทธิบัตร (Patents)
  • การละเมิดความคุ้มครองทรัพย์สินทางปัญญาที่มากที่สุดคือ การละเมิดลิขสิทธิ์ซอฟต์แวร์ (Software Piracy) สามารถหาความรู้เพิ่มเติม เรื่อง ทรัพย์สินทางปัญญาได้ที่ www.ipthailand.org




3.  การจารกรรมหรือการรุกล้ำ
  • การจารกรรม (Espionage) เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเลคทรอนิกส์ หรือตัวบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ
  • ผู้จารกรรมจะใช้วิธีการต่าง ๆ เพื่อให้ถึงซึ่งสารสนเทศที่จัดเก็บไว้ และรวบรวมสารสนเทศนั้นโดยไม่ได้รับอนุญาต
  • การรุกล้ำ (Trespass) คือ การกระทำที่ทำให้ผู้อื่นสามารถเข้าสู่ระบบเพื่อรวบรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต
  • การควบคุม สามารถทำได้โดยการจำกัดสิทธิ์และพิสูจน์ตัวตนของผู้เข้าสู่ระบบทุกครั้งว่าเป็นบุคคลที่ได้รับอนุญาตจริง

4.  การกรรโชกสารสนเทศ
  • การที่มีผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้น หรือแลกกับการไม่เปิดเผยสารสนเทศดังกล่าว เรียกว่า Blackmail
5.  การทำลายหรือทำให้เสียหาย
  • เป็นการทำลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ ธุรกิจ และทรัพย์สินขององค์กร ซึ่งอาจเกิดจากผู้อื่นที่ไม่หวังดีหรือแม้กระทั่งจากพนักงานขององค์กรเอง
  • การทำลาย เช่น การขีดเขียนทำลายหน้าเว็บไซต์
6.  การลักขโมย
  • การถือเอาของผู้อื่นโดยผิดกฎหมาย
  • เช่น อุปกรณ์ต่าง ๆ ทั้งแบบธรรมดาและแบบอิเล็คทรอนิค แล้วยังรวมถึงสารสนเทศขององค์กร และทรัพย์สินทางปัญญาอื่น ๆ

7.  ซอฟต์แวร์โจมตี
  • เรียกว่า การโจมตีโดยซอฟต์แวร์ เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทำหน้าที่โจมตีระบบ เรียกว่า Malicious Code หรือ Malicious Software หรือ Malware
  • มัลแวร์ (Malware) ถูกออกแบบเพื่อสร้างความเสียหาย ทำลายหรือระงับการให้บริการของระบบเป้าหมาย มีหลายชนิด เช่น virus worm, Zombie, Trojan Horse, Logic Bomb, Back door เป็นต้น
8.  ภัยธรรมชาติ
  • ภัยธรรมชาติต่าง ๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
  • สามารถป้องกันหรือจำกัดความเสียหาย โดยการวางแผนรับสถาานการณ์ฉุกเฉินและภัยพิบัติ
  • Contingency Plan ประกอบด้วย  ข้อปฏิบัติในการฟื้นฟูจากภัยพิบัติ  การดำเนินงานอย่างต่อเนื่องในสถานการณ์คับขัน การรับมือกับเหตุการณ์ไม่คาดคิด 

"ช่องโหว่" (Vulnerabilities)
     ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ ซึ่งจะนำไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทำงานของระบบ

ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ

1.  การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ 
(User Account Management Process)
  • ทุกองค์กรจำเป็นต้องมี การจัดทำบัญชีรายชื่อผู้ใช้ User Account  เพื่อทำการล็อกอินเข้าสู่ระบบ ซึ่งต้องมี User Name, Password รวมถึงการควบคุมการเข้าถึง (Access Control)  และการให้ัสิทธิ์ (Authorization)  เป็นต้น
      ปัจจัยการรักษาความมั่นคงปลอดภัยของสารสนเทศให้ประสบผลสำเร็จ
  1. บุคคลในองค์กร
  2. กระบวนการจัดการ โดยเฉพาะการจัดการบัญชีรายชื่อผู้ใช้ระบบในองค์กร ซึ่งหากขาดระบบการจัดการที่ดี ระบบและองค์กรจะไม่สามารถทราบได้เลยว่าพนักงานคนใดมีสิทธิ์เข้าใช้สารสนเทศส่วนใดบ้างจึงเสี่ยงต่อการบุกรุกจากภัยคุกคามได้
     ตัวอย่างการจัดการบัญชีรายชื่อผู้ใช้ที่ไม่มีประสิทธิภาพ
  • ความหละหลวมในการจัดการบัญชีรายชื่อผู้ใช้ที่ลาออกจากองค์กรไปแล้ว
  • ไม่มีการเปลี่ยนแปลงสิทธิ์ในการเข้าใช้ระบบ
  • ขาดเครื่องมือค้นหาหรือสอบถามสิทธิ์ในการเข้าใช้ระบบที่ง่ายและสะดวก
2.  ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
  • หากองค์กรละเลยติดตามข่าวสารจากบริษัทผู้พัฒนาระบบปฏิบัติการ หรือแอลพลิเคชั่น และไม่ทำการ Download Patch มาซ่อมแซมระบบอย่างเป็นระยะ อาจทำให้ระบบปฏิบัติการมีช่องโหว่ และข้อผิดพลาดสะสมเรื่อยไป จนกลายเป็นจุดอ่อนที่เสี่ยงต่อการบุกรุก โจมตีได้มากที่สุด โดยเฉพาะระบบปฏิบัติการแบบเครือข่าย
3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ
  • การอัพเดทไวรัสเป็นการเพิ่มข้อมูลรายละเอียดคุณลักษณะของไวรัสชนิดใหม่ ๆ ในฐานข้อมูลของโปรแกรม ซึ่งจะช่วยให้โปรแกรมสามารถตรวจจับไวรัสชนิดใหม่ได้ แต่หากไม่การอัพเดทจะส่งผลให้โปรแกรมไม่รู้จักไวรัสชนิดใหม่ ระบบจะเสี่ยงต่อการติดไวรัสมากขึ้น
4. การปรับแต่งค่าคุณสมบัติ ระบบผิดพลาด
  • การที่ผู้ดูแลระบบต้องปรับแต่งคุณสมบัติต่าง ๆ ของระบบด้วยตนเอง Manually จะเสี่ยงต่อการกำหนดค่าผิดพลาดได้สูงกว่าระบบ ทำการกำหนดให้เองอัตโนมัติ

 "การโจมตี" (Attack)
       การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบ เพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจรกรรมสารสนเทศ
       รูปแบบของการโจมตี
       1. Malicious Code หรือ  Malware
            -  โค๊ดมุ่งร้ายหรือเป็นอันตราย อันได้แก่ Virus, Worm, Trojan Horse ยังรวมถึง Web scripts
            -  รูปแบบการโจมตีของ Malicious Code
                1.  สแกนหมายเลข IP Address เพื่อหาหมายเลขช่องโหว่ แล้วทำการติดตั้งโปรแกรม Back door เพื่อเปิดช่องทางลับให้กับแฮกเกอร์
                2.  ท่องเว็บไซต์ ระบบที่มี Malicious  ฝังตัวอยู่ จะสร้างเว็บเพจชนิดต่าง ๆ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บเพจที่มีอันตรายดังกล่าว ก็จะได้รับ Malicious Code ไปได้
                3.  Virus  โดยการคัดลอกตัวเองไปอยู่กับโปรแกรม ที่ผู้ใช้รับโปรแกรมนั้น ๆ
                4.  Email โดยการส่งอีเมล์ที่มี  Malicious Code ซึ่งทันทีที่เปิดอ่าน Malicious Code ก็จะทำงานทันที
        2.  Hoaxes
            -  การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางเมล์ ยังได้แนบโปรแกรมไวรัสไปด้วย เป็นต้น


         3.  Back door หรือ Trap Door
            - เส้นทางลับที่จะช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู่ระบบได้โดยไม่ผ่านกระบวนการตรวจสอบ
        4.  Password  Cracking
            - การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใด ๆ โดยใช้วิธีการเจาะรหัสผ่าน เริ่มต้นด้วยการคัดลอกไฟล์ SAM (Security Account Manager) แล้วทำการถอดรหัส ด้วยอัลกอริทึ่มถอดรหัสชนิดต่าง ๆ จนกว่าจะได้รหัสผ่านที่ถูกต้อง
             หมายเหตุ
             - ระบบปฏิบัติการ windows XP ไฟล์ SAM จะอยู่ในไดเรกทอรี่ windows/System32/Config/SAM 
             - ส่วนระบบปฏิบัติการ windows รุ่นอื่น ๆ จะคล้าย ๆ กัน

          5.  Brute Force Attack
             - เป็นการพยายามคาดเดารหัสผ่าน โดยการนำคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมู่ Combination
             - การคาดเดารหัสผ่านนี้จะเป็นการคำนวณซ้ำหลาย ๆ รอบ เพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้อง
             - จึงมีการพัฒนาโปรแกรมขึ้นมาเพื่อช่วยให้การคำนวณรวดเร็วขึ้น
         6.  Denial of Service
             - การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยใช้วิธีส่งข้อมูลจำนวนมากไปยังเป้าหมาย ทำให้แบรนด์วิดธ์เต็มจนไม่สามารถให้บริการได้

เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอาทิตย์ที่ 3 พฤษภาคม พ.ศ. 2558

อาชญกรรมคอมพิวเตอร์และอินเทอร์เน็ต

          เทคโนโลยีอินเทอร์เน็ตช่วยให้ผู้ใช้ทั่วโลกสามารถเชื่อมโยงถึงกันได้ และสามารถเข้าถึงเว็บไซต์เพื่อฝากข้อมูลส่วนตัวไว้ได้   องค์กรธุรกิจต่างหันมาพึ่งพาเทคโนโลยีสารสนเทศในทุก ๆ ด้าน โดยเฉพาะด้านบริการลูกค้า ซึ่งทำให้ลูกค้ามีความสะดวกมากขึ้น    ส่งผลให้ชีวิตประจำวันของคนทั่วไปส่วนใหญ่ต้องพึ่งพาเทคโนโลยีสารสนเทศตามไปด้วย และสิ่งทืี่แฝงตัวมากับความก้าวหน้า คือ กลุ่มมิจฉาชีพที่ต้องการหาผลประโยชน์ให้กับตัวเอง โดยอาศัยช่องโหว่ของเทคโนโลยี สารสนเทศเป็นช่องทางในการก่ออาชญากรรมหลายรูปแบบ เรียกภัยร้ายดังกล่าวว่า "อาชญากรรมคอมพิวเตอร์"  เป็นการกระทำที่ผิดกฎหมายโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือ หรือกระทำที่ผิดกฎหมายที่ก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ คอมพิวเตอร์นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทำผิดกฎหมาย   และเป็นเป้าหมายในการทำลายได้เช่นเดียวกัน เช่น การใช้คอมพิวเตอร์ที่เพื่อลักลอบข้อมูลของบริษัทหรือการ ที่แฮคเกอร์ (Hacker) ถอดรหัสรักษาความปลอดภัยของระบบคอมพิวเตอร์ เพื่อเข้าทำลายหรือขโมย  ข้อมุูลของระบบ เป็นต้น
           ผู้ใดกระทำผิดทางคอมพิวเตอร์ และผู้เสียหายมีการฟ้องร้องให้ดำเนินคดี ซึ่งอาจสอบสวนและมีหลักฐานพอที่จะเอาผิดได้   ผู้นั้นจะต้องรับโทษตาม   "พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"  นอกจากการกระทำ ความผิดเกีี่ยวกับคอมพิวเตอร์ที่สร้างความเสียหายให้กับ   ผู้อื่นแล้ว ยังมีการกระทำอีกประเภทหนึ่ง ที่สร้างความเดือดร้อนให้กับผู้อื่นด้วย แต่อาจไม่ใช่การกระทำผิดทางกฎหมาย นั้นคือ "การใช้คอมพิวเตอร์ในทางที่ผิด"



การใช้คอมพิวเตอร์ในทางที่ผิด (Computer  Abuse)
          เป็นการกระทำผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทำดังกล่าวอาจไม่ผิดกฎหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้ผู้อื่น เช่น การส่งอีเมล์แบบ Spam  ซึ่งเป็นการรบกวนผู้ที่ได้รับอีเมล์ดังกล่าว เป็นต้น


สาเหตุเพิ่มจำนวนของอาชญากรรมคอมพิวเตอร์
          เทคโนโลยีมีความซับซ้อนมากขึ้น เทคโนโลยีสารสนเทศด้านต่าง ๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์, โครงสร้างคอมพิวเตอร์ ตลอดจนระบบปฏิบัติการและแอปพลิเคชั่นต่าง ๆ ในปัจจุบันมีการทำงานที่ซับซ้อนมากขึ้น จุดเชื่อมต่อที่โยงในเครือข่ายของหลายองค์กรเข้าด้วยกันมีมากขึ้น เป็นสาเหตุหนึ่งที่ทำให้ผู้โจมตีมีโอกาสเข้าถึงเครือข่ายผ่านจุดเชื่อมโยงเหล่านั้นได้มากขึ้นเช่นกัน
          ความคาดหวังของผู้ใช้คอมพิวเตอร์ที่มากขึ้น คือคาดหวังว่าคอมพิวเตอร์จะทำงานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการเนื่องจากหากคอมพิวเตอร์ทำงานได้รวดเร็วเท่าใด  ย่อมหมายถึงผู้ใช้ที่มากขึ้น ย่อมส่งผลให้ฝ่าย Computer Help Desk ต้องคอยรับสายผู้ใช้ที่เกิดปัญหาเป็นจำนวนมากขึ้นเช่นกัน ในบางครั้งฝ่าย Help Desk จึงอาจละเลยการตรวจสอบว่าผู้ใช้เป็นพนักงานจริงหรือเป็นมิจฉาชีพที่แฝงตัวมา
          การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์ การเปลี่ยนแปลงจากระบบ Stand - alone  ไปเป็นระบบเครือข่ายคอมพิวเตอร์ทุกเครื่องในโลกนี้เชื่อมต่อกันได้ สามารถแบ่งปันข้อมูล/สารสนเทศซึ่งกันและกันได้ ธุรกิจเริ่มทำการค้าผ่านเว็บไซต์ที่เรียกว่า "E-commerce"  อีกทั้งผู้คนทั่วไปยังสามารถเข้าถึงเว็บไซต์ได้จากโทรศัพท์มือถือ การเปลี่ยนแปลงเหล่านี้เป็นผลให้องค์กรมีความเสี่ยงต่อการเผชิญหน้ากับภัยคุกคามในรูปแบบใหม่อยู่เสมอ
           การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น ซอฟต์แวร์ที่ถูกพัฒนามาจำหน่ายมักพบว่า มีช่องโหว่ภายหลังจากการใช้งานของผู้ใช้ เช่น ช่องโหว่ที่พบในโปรแกรม Microsoft Windows Vista, Real player Media  เป็นต้น การตรวจพบว่ามีช่องโหว่หลังการใช้งานทำให้ผู้ผลิตซอฟต์แวร์สร้า.โปรแกรม (Patch) ขึ้นมาใช้งานไม่ทันการโจมตีของแฮคเกอร์ กล่าวคือ ช่วงเวลาก่อนหน้าทีี่ผู้ผลิตจะสร้างโปรแกรมซ่อมแซมขึ้นมาผู้ใช้อาจถูกโจมตีจากแฮคเกอร์ก่อนแล้ว เนื่องจากแฮคเกอร์พบช่องโหว่ก่อน (เรียกว่าการโจมตีลักษณะนี้ว่า "Zero-day Attack") ดังนั้น หากมีการให้ซอฟต์แวร์ที่มีช่องโหว่มาก ผู้ใช้ก็จะมีความเสี่ยงต่อการถูกโจมตีมากด้วยเช่นกัน



ประเภทของอาชญากรรมคอมพิวเตอร์
           อาชญากรนำเอาการสื่อสารผ่านทางคอมพิวเตอร์มาขยยความสามารถในกากระทำความผิดของตน 
           การละเมิดลิขสิทธิ์ การปลอมแปลง ไม่ว่าจะเป็นการปลอมแปลงเช็ค การปลอมแปลงรูป เสียง หรือการปลอมแปลงสื่อทางคอมพิวเตอร์ที่เรียกว่า มัลติมีเดีย หรือรวมทั้งการปลอมแปลงโปรแกรมคอมพิวเตอร์
           การฟอกเงินทางอิเล็กทรอนิกส์ ซึ่งใช้อุปกรณ์ทางคอมพิวเตอร์และการสื่อสารเป็นเครื่องมือ ทำให้สามารถกลบเกลื่อนอำพรางตัวตนของผู้กระทำความผิดได้ง่ายขึ้น
           อันธพาลทางคอมพิวเตอร์ หรือพวกก่อการร้าย  เป็นอาชญากรเท่านั้นที่ทำสิ่งเหล่านี้ขึ้นเพื่อรบกวนผู้ใช้บริการ และเข้าไปแทรกเซงระบบข้อมูลคอมพิวเตอร์ของผู้อื่น รวมไปถึงผู้ก่อการร้าย (terrorist) ที่ใช้อินเทอร์เน็ตในการเผยแพร่ข้อมูลข่มขู่ผู้อื่น
           การค้าขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์
           การเข้าแทรกแซงข้อมูลและนำเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ต่อตนโดยมิชอบ



ปัญหาที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทำให้ยากที่จะป้องกัน
  • ปัญหาในเรื่องการพิสูจน์การกระทำความผิด และการตามรอยของความผิด โดยเฉพาะอย่างยิ่งความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต
  • ปัญหาการรับฟังพยานหลักฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐานในอาชญากรรมธรรมดาอย่างสิ้นเชิง
  • ความยากลำบากในการบังคับใช้กฎหมาย โดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ
  • ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ ๆ ของเจ้าพนักงานในกระบวนการยุติธรรม
  • ปัญหาการขาดกฎหมายที่เหมาะสมในการบังคับใช้ กฎหมายแต่ละฉบับบัญญัติมานาน 40 - 50 ปี
  • ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนทางราชการตามไมทัน

แนวทางการแก้ไข
  • ควรมีการวางแนวทางและกฎเกณฑ์ในการรวบรวมพยานหลักฐานและดำเนินคดีอาชญากรรมคอมพิวเตอร์
  • ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์ พนักงานสอบสวนและอัยการอาจมีความรู้ ความชำนาญด้านอาชญากรรมคอมพิวเตอร์น้อย
  • จัดตั้งหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • บัญญัติกฎหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์ หรือแก้ไขเพิ่มเติมกฎหมายที่มีอยู่ในครอบคลุมอาชญากรรมคอมพิวเตอร์
  • ส่งเสริมความร่วมมือกับต่างประเทศทั้งโดยสนธิสัญญาเกี่ยวกับความร่วมมือระหว่างประเทศทางอาญา
  • เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์แก่ผู้ใช้คอมพิวเตอร์ หน่วยงานส องค์กรต่าง ๆ ให้เข้าใจแนวคิด วิธีการของอาชญากรทางคอมพิวเตอร์
  • ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์

มารยาทในการใช้เครือข่ายอินเทอร์เน็ต
  • ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น
  • ไม่ใช้เครือข่ายเพื่อการทำผิดกฎหมาย หรือผิดศีลธรรม
  • ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น และไม่ใช้เครือข่ายที่ไม่ได้รับอนุญาต
  • ไม่คัดลอกโปรแกรม รูปภาพหรือสิ่งใดบนอินเทอร์เน็ตมาใช้ โดยมิได้ขออนุญาตจากเจ้าของลิขสิทธิ์
  • ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต
  • ไม่เจาะระบบเครือข่ายของตนเองและผู้อื่น ไม่ท้าทายให้คนอื่นมาเจาะระบบ
  • การติดต่อสื่อสารกับผู้อื่นบนอินเทอร์เน็ต ต้องกระทำด้วยความสุภาพเคารพและให้เกียรติซึ่งกันและกัน
  • หากพบรูรั่วของระบบ พบเบาะแส หรือบุคคลที่มีพฤติกรรมน่าสงสัยที่อาจเป็นอันตรายต่อผู้อื่น  ให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตหรือผู้ดูแลระบบทันที
  • เมื่อจะเลิกใช้ระบบอินเทอร์เน็ตอย่างถาวร ให้ลบข้อมูลและเแจ้งผู้ดูแลระบบ

การหลีกเลี่ยงและรับมือกับภัยออนไลน์
  • หลีกเลี่ยงการระบุชื่อจริง เพศ หรืออายุ เมื่อใช้บริการบนอินเทอร์เน็ต
  • หลีกเลี่ยงการส่งข้อมูลส่วนตัว ภาพถ่ายของตนเองหรือบุคคลในครอบครับทางอินเทอร์เน็ต
  • หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ทำให้รู้สึกอึดอัดไม่สบายใจ
  • หลีกเลี่ยงการสนทนาหรือนัดหมายกับคนแปลกหน้า คนแปลกหน้า
  • หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิกโดยมิได้อ่านเง่ื่อนไขให้ละเอียดเสียก่อน
  • ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพหรือสิ่งใดจากอินเทอร์เน็ต โยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์ และไม่ได้ผ่านการตรวจสอบไวรัสคอมพิวเตอร์




เขียนโดย ที่ 1 ความคิดเห็น:
ป้ายกำกับ: ,
สมัครสมาชิก: บทความ (Atom)