หน้า ๕
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการพ.ศ. ๒๕๕๐
-------------------------------------------------
ด้วยในปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาท
และทวีความสำ คัญเพิ่มขึ้นตามลำ ดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน
แต่ในขณะเดียวกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้าง และทวีความรุนแรง
เพิ่มมากขึ้น ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำ คัญในการดำ เนินคดี
อันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ จึงสมควรกำหนด
ให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว
อาศัยอำนาจตามความในมาตรา ๒๖ วรรค ๓ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิด
เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ดังนั้น รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและ
การสื่อสาร จึงได้กำหนดหลักเกณฑ์ไว้ ดังต่อไปนี้
ข้อ ๑ ประกาศนี้เรียกว่า “หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
ของผู้ให้บริการ พ.ศ. ๒๕๕๐”
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ ๓ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการ
ตามประกาศนี้
ข้อ ๔ ในประกาศนี้
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน
โดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง
หรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบ
คอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา
ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
--------------------------------------------------------------------------------
หน้า ๖
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ที่เชื่อมการทำงานเข้าด้วยกัน
โดยได้มีการกำหนด คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์
ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
ข้อ ๕ ภายใต้บังคับของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ
คอมพิวเตอร์ พ.ศ. ๒๕๕๐ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทาง
คอมพิวเตอร์แบ่งได้ ดังนี้
(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน
โดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง
หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ ๔ ประเภท ดังนี้
ก. ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (Telecommunication
and Broadcast Carrier) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่าง ๆ
(Host Service Provider) ประกอบด้วยผู้ให้บริการดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
ง. ผู้ให้บริการร้านอินเทอร์เน็ต ดังปรากฏตามภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม (๑)
(Content Service Provider) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Application
Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ที่ผู้ให้บริการต้องเก็บรักษา ปรากฏดังภาคผนวก ข.
แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๑
(๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒
ตามประเภท ชนิดและหน้าที่การให้บริการ
--------------------------------------------------------------
หน้า ๗
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๒
ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๓
(๕) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามภาคผนวก ข. ๔
ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรตามภาคผนวกต่าง ๆ ที่กล่าวไปข้างต้นนั้น ให้ผู้ให้บริการ
เก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตนเท่านั้น
ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง
ปลอดภัย ดังต่อไปนี้
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุ
ตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึง
ข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่
เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data
Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้าถึง
ข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กร
มอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
(๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้ง
ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ เพื่อให้การส่งมอบ
ข้อมูลนั้น เป็นไปด้วยความรวดเร็ว
(๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้
(Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address
Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ บริการ 1222
หรือ Wi-Fi Hotspot ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
(๕) ในกรณีที่ผู้ให้บริการประเภทหนึ่งประเภทใด ในข้อ ๑ ถึงข้อ ๔ ข้างต้น ได้ให้บริการ
ในนามตนเอง แต่บริการดังกล่าวเป็นบริการที่ใช้ระบบของผู้ให้บริการซึ่งเป็นบุคคลที่สาม เป็นเหตุให้
ผู้ให้บริการในข้อ ๑ ถึงข้อ ๔ ไม่สามารถรู้ได้ว่า ผู้ใช้บริการที่เข้ามาในระบบนั้นเป็นใคร ผู้ให้บริการ
-----------------------------------------------------------
หน้า ๘
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
เล่ม ๑๒๔ ตอนพิเศษ ๑๐๒ ง ราชกิจจานุเบกษา ๒๓ สิงหาคม ๒๕๕๐
เช่นว่านั้นต้องดำเนินการให้มีวิธีการระบุและยืนยันตัวบุคคล (Identification and Authentication)
ของผู้ใช้บริการผ่านบริการของตนเองด้วย
ข้อ ๙ เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงผู้ให้บริการต้องตั้งนาฬิกา
ของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที
ข้อ ๑๐ ผู้ให้บริการซึ่งมีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามข้อ ๗ เริ่มเก็บข้อมูล
ดังกล่าวตามลำดับ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นสามสิบวัน
นับจากวันประกาศในราชกิจจานุเบกษา
(๒) ให้ผู้ให้บริการตามข้อ ๕ (๑) ข. เฉพาะผู้ให้บริการเครือข่ายสาธารณะหรือผู้ให้บริการ
อินเทอร์เน็ต (ISP) เริ่มเก็บข้อมูลจราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งร้อยแปดสิบวันนับจากวันประกาศ
ในราชกิจจานุเบกษา
ผู้ให้บริการอื่นนอกจากที่กล่าวมาในข้อ ๑๐ (๑) และข้อ ๑๐ (๒) ข้างต้น ให้เริ่มเก็บข้อมูล
จราจรทางคอมพิวเตอร์เมื่อพ้นหนึ่งปีนับจากวันประกาศในราชกิจจานุเบกษา
ประกาศ ณ วันที่ ๒๑ สิงหาคม พ.ศ. ๒๕๕๐
สิทธิชัย โภไคยอุดม
รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
ภาคผนวก ก
แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
.....................................
แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
.....................................
๑. ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น ตามข้อ ๕ (๑) สามาถจำแนกได้ ๓ ประเภท ดังนี้
ประเภท | ตัวอย่างของผู้ให้บริการ |
ก.ผู้ประกอบกิจการโทรคมนาคมและกิจการกระจายภาพและเสียง (Telecommunication and Broadcast Carrier) | ๑)
ผู้ให้บริการโทรศัพท์พื้นฐาน (Fixed line service provider)
๒)ผู้ให้บริการโทรศัพท์เคลื่อนที่ (Mobile service provider)
๓)ผู้ให้บริการวงจรเช่า (Leased circuit service provider) เช่น
ผู้ให้บริการ leased line, ผู้ให้บริการสายเช่า fiber optic, ผู้ให้บริการ
ADSL, ผู้ให้บริการ frame relay, ผู้ให้บริการ ATM, ผู้ให้บริการ MPLS
เป็นต้น เว้นแต่ผู้ให้บริการนั้น ให้บริการแต่เพียง physical media
หรือสายสัญญาณอย่างเดียว (cabling ) เท่านั้น (เช่น ผู้ให้บริการ Dark
Fiber , ผู้ให้บริการสายใยแก้ว นำแสง ซึ่งอาจไม่มีสัญญาน Internet
หรือไม่มี IP traffic) ๔)ผู้ให้บริการดาวเทียม (Satellite service
provider) ๕)ผู้ให้บริการสื่อสารไร้สาย (Wireless access service provider) หมายเหตุอาจต้องพิจารณาเพิ่มเติมเปลี่ยนเป็นผู้ให้บริการตามที่กทช. และกสช. |
ข.ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) | ๑)ผู้ให้บริการเครือข่ายสาธารณะ ( Public network service provider ) ทั้งมีสายและไร้สาย ๒) ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและเครื่องดื่ม ในแต่ละกลุ่มอย่างหนึ่งอย่างใด ๓)ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัทหรือ สถาบันการศึกษา |
ค.ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่างๆ (Hosting Service Provider) | ๑)ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (Web hosting) ( ตัวอย่าง การให้บริการเช่า Web server ๒)ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล ( File server หรือ File sharing ) ๓)ผู้ให้บริการการเข้าถึงจดหมายอิเล็กทรอนิกส์ ( Mail Server Service Provider ) ๔)ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต ( Internet Data Center) |
ง.ผู้ให้บริการร้านอินเทอร์เน็ต | ๑. Internet Café ๒.ผู้ให้บริการเกมออนไลน์ |
๒. ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลตาม ข้อ ๕ (๒) เช่น ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่างๆ (Content Service Provider) ประกอบด้วยผู้ให้บริการดังภาคผนวก ก แนบท้ายประกาศนี้
ประเภท | ตัวอย่างของผู้ให้บริการ |
ผู้ให้บริการข้อมูลคอมพิวเตอร์ ผ่านแอพพลิเคชั่นต่างๆ (Content and Application Provider) | ๑)ผู้ให้บริการเว็บบอร์ด ( Web board ) หรือผู้ให้บริการบล็อค ( blog) ๒) ผู้ให้บริการการทำธุรกรรมทางการเงินทางอินเทอร์เน็ต (Internet Banking) และผู้ให้บริการชำระเงินทางอิเล็กทรอนิกส์ ( Electronic payment service provider ) ๓)ผู้ให้บริการเว็บเซอร์วิส (Web services) ๔)ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ ( e-Commerce) หรือธุรกรรมทางอิเล็กทรอนิกส์ ( e-Transactions ) |
ภาคผนวก ข แนบท้ายประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
.....................................
.....................................
๑.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ก. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
ประเภท | รายการ |
ก.ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสารของระบบคอมพิวเตอร์ | ข้อมูลระบบชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ และระบบตู้โทรศัพท์สาขา (fixed network telephony and mobile telephony) - หมายเลขโทรศัพท์ หรือ เลขหมายวงจร รวมทั้งบริการเสริมอื่นๆ เช่น บริการโอนสาย และหมายเลขโทรศัพท์ที่ได้โอนสาย รวมทั้งหมายเลขโทรศัพท์ซึ่งถูกเรียกจากโทรศัพท์ที่มีการโอน - ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน ( name and address of subscriber or registered user ) - ข้อมูลเกี่ยวกับวันที่, เวลา และที่ตั้งของ Cell ID ซึ่งมีการใช้บริการ ( date and time of the initial activation of the service and the location label (Cell ID) ) |
ข.ข้อมูลที่สามารถระบุวันที่ เวลา และระยะเวลาของการติดต่อสื่อสารของระบบคอมพิวเตอร์ | วัน ที่ รวมทั้งเวลาเริ่มต้นและสิ้นสุดของการใช้งาน ( fixed network telephony and mobile telephony, the date and time of the start and end of the communication ) |
ค.ข้อมูลซึ่งสามารถระบุที่ตั้งในการใช้โทรศัพท์มือถือ หรืออุปกรณ์ติดต่อสื่อสารแบบไร้สาย ( Mobile communication equipment ) | ๑)ที่ตั้ง label ในการเชื่อมต่อ ( Cell ID ) ณ สถานที่เริ่มติดต่อสื่อสาร ๒)ข้อมูลซึ่งระบุที่ตั้งทางกายภาพของโทรศัพท์มือถือ อันเชื่อมโยงกับข้อมูลที่ตั้งของ Cell ID ขณะที่มีการติดต่อสื่อสาร ๓)จัดให้มีระบบบริการตรวจสอบบุคคลผู้ใช้บริการ |
๒.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
ประเภท | รายการ |
ก. ข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย | ๑)
ข้อมูล log
ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิ
ในการเข้าถึงเครือข่าย ( Access logs specific to authentication and
authorization servers, such as TACACS+ or RADIUS or DIAMETER used to
control access to IP routers or network access servers ) ๒) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ( Date and time of connection of client to server ๓) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID ) ๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ ( Assigned IP address ) ๕) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา (Calling line Identification) |
ข. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-mail servers) | ๑) ข้อมูล log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ ( Simple Mail Transfer Protocol : SMTP log ) ๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่บันทึกการใช้บริการเรียกข้อมูลจดหมาย อิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการดึงข้อมูลจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิกโดยยังคงจัดเก็บ ข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้นไว้ที่เครื่องให้บริการ ( POP3 log or IMAP4 log ) ๓) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server) ๔) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น ( IP address of sending computer ) ๕) ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID) ๖) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง ( Sender e-mail address ) ๗) ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver e-mail address) ๘) ข้อมูลที่บอกถึงสถานะในการตรวจสอบ ( Status indicator ) ๙) ข้อมูลที่บอกถึงวันเวลาในการเชื่อมต่อของเครื่องที่เข้าใช้บริการเชื่อมกับ เครื่องให้บริการ (Date and time of connection of client to server) ๑๐) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อม ต่ออยู่ขณะเข้ามาใช้บริการ ( IP address of client connected to server ) ๑๑) ชื่อผู้ใช้งาน ( User ID ) ถ้ามี ๑๒) ข้อมูลจดหมายอิเล็กทรอนิกส์ที่ถูกส่งคืน |
ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server) ๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP source address) ๔) ข้อมูลชื่อผู้ใช้งาน ( User ID ) (ถ้ามี) ๕) ข้อมูลตำแหน่ง (path) และ ชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and filename of data object uploaded or downloaded) |
ง ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ๓) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น ๔) ข้อมูลคำสั่งการใช้งานระบบ ๕) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล ( URI : Uniform Resource Identifier) ดูภาษาไทยใหม่ |
จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet) | ๑) ข้อมูล log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย (NNTP log) ๒) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and time of connection of client to server) ๓) ข้อมูลหมายเลข port ในการใช้งาน ( Protocol process ID ) ๔) ข้อมูลชื่อเครื่องให้บริการ ( Host name ) ๕) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว (Posted message ID) |
ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่น Internet Relay Chat (IRC) หรือ Instance Messaging (IM) เป็นต้น | ข้อมูล log เช่นข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ ( Date and time of connection of client to server ) และ/หรือข้อมูลชื่อเครื่องบนเครือข่าย และ/หรือหมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ ในขณะนั้น ( Hostname and/or IP address ) เป็นต้น |
๓.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๑) ง. มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
ประเภท | รายการ |
ก. ผู้ให้บริการร้านอินเทอร์เน็ต | ๑)ข้อมูลที่สามารถระบุตัวบุคคล ๒)เวลาของการเข้าใช้ และเลิกใช้บริการ ๓)หมายเลขเครื่องที่ใช้ IP Address |
๔.ข้อมูลจราจรทางคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ ๕ (๒) มีหน้าที่ต้องเก็บรักษา มีดังต่อไปนี้
ประเภท | รายการ |
ก. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์ (Content Service Provider) | ๑) ข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัว
ผู้ใช้บริการได้ และ/หรือเลขประจำตัว ( User ID)
ของผู้ขายสินค้าหรือบริการและ/หรือเลขประจำตัวผู้ใช้บริการ ( User ID)
และ/หรือที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการ ๒) บันทึกข้อมูลการเข้าใช้บริการ ๓) กรณีผู้ให้บริการเว็บบอร์ด (Web board) หรือ ผู้ให้บริการบล็อค ( Blog ) ให้เก็บข้อมูลของผู้ประกาศ ( Post ) ข้อมูล ๔) ข้อมูลที่จำเป็นต่อการทำธุรกรรมเฉพาะด้าน เช่น ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการหรือเอกสารอื่นที่มีผลใช้บังคับได้ตาม กฎหมาย หรือรหัสประจำตัวผู้ใช้ ที่สามารถระบุตัวผู้ใช้บริการได้ และ/หรือเลขบัญชีธนาคารของผู้ใช้บริการ และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร หรือเลขบัตรเครดิต และ/หรือข้อมูลที่สามารถแสดงถึงการซื้อขายสินค้าหรือบริการ โดยข้อมูลที่กล่าวมาต้องได้รับการเข้ารหัสลับเพื่อป้องการสำเนาไปใช้ ประโยชน์จากผู้ไม่มีสิทธิ |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น