กฎหมายเทคโนโลยีสารสนเทศของประเทศไทย
กฎหมายเทคโนโลยีสารสนเทศเกิดขึ้นเนื่องจากความจำเป็นของสังคม (Social Necessity) และเพื่อให้สังคมมีความเป็นปึกแผ่น (Solidality) ศูนย์เทคโนโลยีอิเล็คทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC) ในฐานะสำนักงานเลขานุการคณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ ตระหนักในปัญหาของประเทศชาติและความสำคัญของกฎหมายดังกล่าว จึงได้จัดทำโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ ในฐานะที่เป็นโครงสร้างพื้นฐานทางกฎหมาย (Legal Infrastructure) โดยมีกฎหมายที่เกี่ยวข้อง ดังนี้
1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) : เพื่อคุ้มครองสิทธิในความเป็นส่วนตัวจากการนำข้อมูลของบุคคลไปใช้ในทางมิชอบ 2. กฎหมายอาชญากรรมทางคอมพิวเตอร์ Computer Relate Crime) : เพื่อคุ้มครองสังคมจากความผิดที่เกี่ยวกับข้อมูลข่าวสารอันถือเป็นทรัพย์ที่ไม่มีรูปร่าง (Intangible Object) 3. กฎหมายพาณิชย์อิเล็คทรอนิกส์ (Electronic Commerce) : เพื่อคุ้มครองการทำธุรกรรมทางอินเทอร์เนต 4. กฎหมายการแลกเปลี่ยนข้อมูลทางอิเล็คทรอนิกส์ (Electronic Data Interchange : EDI ) : เพื่อที่จะเอื้อให้มีการทำนิติกรรมสัญญาทางอิเล็คทรอนิกส์ได้ 5. กฎหมายลายมือชื่ออิเล็คทรอนิกส์ (Electronic Signature Law) : เพื่อสร้างความมั่นใจให้แก่คู่กรณีในอันที่จะต้องพึ่งพาเทคโนโลยีเพื่อการลงลายมือชื่อ6. กฎหมายการโอนเงินทางอิเล็คทรอนิกส์ (Electronic Funds Tranfer) : เพื่อคุ้มครองผู้บริโภคและสร้างหลักประกันที่มั่นคง 7. กฎหมายโทรคมนาคม (Telecommunication Law) : เพื่อวางกลไกในการเปิดเสรีให้มีการแข่งขันที่เป็นธรรมและมีประมิทธิภาพ ทั้งสร้างหลักประกันให้ประชาชนสามารถเข้าถึงบริการโทรคมนาคมได้อย่างทั่วถึง (Universal Service) 8. กฎหมายระหว่างประเทศ องค์การระหว่างประเทศและการค้าระหว่างประเทศที่เกี่ยวเนื่องกับเทคโนโลยีสารสนเทศ 9. กฎหมายที่เกี่ยวเนื่องกับอินเทอร์เนต 10. กฎหมายพัฒนาเทคโนโลยีและอุตสาหกรรมอิเล็คทรอนิกส์และคอมพิวเตอร์ ปัจจุบันได้มีกฎหมายเทคโนโลยีสารสนเทศออกมาประกาศใช้แล้ว 1 ฉบับคือ พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2545 ซึ่งได้รวมเอากฎหมายพานิชย์อิเล็กทรอนิกส์และกฎหมายลายมือชื่ออิเล็กทรอนิกส์เข้าไว้ด้วยกัน โดยกฎหมายดังกล่าวและมีผลใช้บังคับเมื่อวันที่ 3 เมษายน 2545 ที่ผ่านมา ทั้งนี้ กฎหมายดังกล่าวจะเอื้อประโยชน์อย่างมากทั้งต่อตัวผู้กระทำธุรกรรมทางอิเล็กทรอนิกส์และแก่เจ้าหน้าที่ที่เกี่ยวข้องในกระบวนการยุติธรรม เพราะกฎหมายดังกล่าวได้ระบุเรื่องการรับฟังพยานหลักฐานที่อยู่ในรูปของสื่ออิเล็กทรอนิกส์เข้าไว้ด้วย (เดิมปรับใช้จากประมวลกฎหมายวิธีพิจารณาความแพ่ง)ประเด็นสำคัญในการสร้างความเชื่อมั่นของผู้ใช้เทคโนโลยีสารสนเทศก็คือ การพัฒนากฎหมายเพื่อรองรับความก้าวหน้าของเทคโนโลยี ซึ่งรัฐมีความจำเป็นที่จะต้องศึกษาถึงเทคโนโลยีสารสนเทศเพื่อให้เข้าใจในเบื้องต้น และศึกษาถึงธรรมเนียมประเพณีและสังคมการพาณิชย์ของไทย รวมทั้งปัญหาต่างๆที่มีอยู่ในปัจจุบันที่เป็นอุปสรรคต่อการพัฒนากฎหมายเทคโนโลยีสารสนเทศในประเทศไทย สภาพปัญหาในปัจจุบันคือ กฎหมายไทยไม่เพียงพอที่จะให้ความคุ้มครองทางอิเล็คทรอนิกส์ ทำให้นักธุรกิจและนักลงทุนไม่มั่นใจในการทำการค้าทางอิเล็คทรอนิกส์ เพราะเหตุความไม่มีประสิทธิภาพของระบบและโครงสร้างความไม่มั่นใจจากการถูกรบกวนและแทรกแซงจากบุคคลภายนอกผู้ไม่หวังดี รวมถึงความหวาดกลัวต่อการละเมิดทรัพย์สินทางปัญญาซึ่งมีมากในประเทศของเรา ประกอบกับผู้ใช้งานยังมีความกังขาในข้อกฎหมายเกี่ยวกับความสมบูรณ์ของนิติกรรมที่เกิดจากการพานิชย์อิเล็คทรอนิกส์ว่าจะมีผลผูกพันเพียงใด ทั้งจะมีการยอมรับการสืบพยานในศาลได้มากน้อยเพียงใด ดังนั้น กฎหมายเทคโนโลยีสารสนเทศจึงมีความจำเป็นอย่างยิ่งต่อระบบการทำธุรกรรมในประเทศไทยทั้งในปัจจุบันและในอนาคตตัวอย่างอาชญากรรมทางคอมพิวเตอร์1. วิธีการ : แฮคเกอร์ได้พัฒนามัลแวร์ที่ปลอมตัวเป็นแอนตี้ไวรัสสาหรับแมคที่สามารถถูกดาวน์โหลดไปยังเครื่องของผู้ใช้ที่คลิกลิงค์จากผลลัพธ์ในเสิร์ชเอ็นจิ้น โดยสามารถแพร่กระจายตัวเองผ่านลิงค์ต่าง ที่อยู่ในอีเมล์ ทวีต หรือข้อความในเฟซบุ๊ค เพื่อพาเหยื่อเข้าไปยังเว็บไซต์อันตราย โดยแฝงตัวมาในรูปของโปรแกรมแอนตี้ไวรัสปลอม ทาให้เกิดความเสียหาย ตั้งแต่สเแปมเมล์ หลอกเอาเงินจากเหยื่อในลักษณะต่างๆ จนถึงล็อคระบบให้เปิดใช้งานไม่ได้ โดยโปรแกรมเหล่านี้จะใช้วิธีส่งข้อความป๊อปอัพขึ้นมาบนหน้าจอ พร้อมทั้งแจ้งว่า ระบบของผู้ใช้ได้ติดไวรัส ก่อนที่จะหลอกขายซอฟต์แวร์"แอนตี้ไวรัสปลอม" เพื่อแก้ปัญหาโดยต้องเสียเงิน 80 - 100 เหรียญฯ (ประมาณ 2,400 - 3,000 บาท) โดยไม่ได้อะไรเลยเพียงแค่ทาให้ป๊อปอัพที่สร้างความราคาญ และวิตกกังวลใจกับผู้ใช้หายไปเท่านั้นความเสียหาย : สร้างความราคาญ สูญเสียทรัพย์ เกิดความขัดข้องในการใช้ระบบสาเหตุ : ผลประโยชน์ทางธุรกิจ2. วิธีการ : ธนาคารแห่งประเทศไทย (ธปท.) ได้มีการออกประกาศเตือนภัยว่า ได้มีเว็บไซต์หลอกลวง (Phishing) โดยลอกเลียนแบบหรือทาให้เข้าใจผิดว่าเป็นเว็บไซต์ของธนาคารแห่งประเทศไทย นอกจากนี้ยังมีการส่งเมล์ในนามธปท.เพื่อหลอกลวงประชาชนให้เข้ามาทาธุรกรรมการเงินต่างๆ ผ่านหน้าเว็บไซต์ดังกล่าว โดยในเมล์ได้แนบ URL ที่มิจฉาชีพได้สร้างเลียนแบบไว้ ให้สามารถเชื่อมต่อกับเว็บไซต์ด้วย ทาให้ผู้ที่ได้รับอีเมล์เข้าใจผิดและอาจหลงเชื่อว่าเป็นการส่งเมล์ของธปท. ทั้งนี้หากมีการดาเนินธุรกรรมทางการเงินผ่านเว็บไซต์อาจจะถูกล้วงข้อมูลที่สาคัญทางการเงิน หรืออาจจะทาให้เสียทรัพย์โดยรู้เท่าไม่ถึงการณ์ได้ความเสียหาย : สูญเสียข้อมูลทางการเงินและสูญเสียทรัพย์สาเหตุ : ต้องการให้ประชาชนเกิดความเข้าใจผิดว่าเป็นการดาเนินธุรกรรมทางการเงินกับ ธปท. เพื่อล้วงข้อมูลทางการเงินและต้องการทรัพย์
