Log file คืออะไร ประเด็นสำคัญที่พูดถึงมากหลังมีข่าว รมว.ดีอีฯ ขอความร่วมมือร้านกาแฟ และร้านต่างๆที่ให้บริการ Wi-Fi ต้องเก็บข้อมูล Log file เป็นเวลา 90 วัน หากไม่ปฏิบัติ ร้านค้านั้นเข้าข่ายฝ่าฝืน พรบ.คอม มาตรา 26 ทั้งนี้เรื่องการเก็บ Log file ร้านค้าหลายร้านอาจยังไม่รู้ แต่ใครที่ติดตามข่าวไอที หรือผู้ที่ทำงานด้านไอทีนั้น เรื่อง Log file นี้ไม่ใช่เรื่องใหม่เลย และเริ่มปฏิบัติจริงตั้งแต่ พรบ.คอมพิวเตอร์ 2550 แล้ว Show Log file คือ ข้อมูลจราจรคอมพิวเตอร์ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ หากทำให้เป็นภาษาง่ายๆ คือ ให้จัดเก็บข้อมูลที่ระบุตัวบุคคลที่ใช้งาน เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน มีวันเวลาที่เริ่มต้นใช้เน็ตและสิ้นสุดการใช้เน็ต IP Address ของเครื่องที่ใช้งาน การที่ พรบ.คอม มีกฎหมายระบุให้เก็บ Log File เพื่อให้มีหลักฐานและสามารถสืบจนถึงจับตัวผู้กระทำความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง หากร้านไหนไม่ทำก็เท่ากับว่าพอสืบทางถึงร้านค้าที่ไม่ได้เก็บบันทึก Log Fileก็ไม่สามารถสืบจนถึงคนร้ายตัวจริงได้ กฎหมายก็จะลงโทษหนักที่ร้านค้า เพราะร้านค้าไม่ให้ความร่วมมือในการเก็บ Log File ตามมาตรา 26 ของ พรบ.คอม ปี 2560 ว่า “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน แต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ฝ่าฝืนมีโทษปรับสูงสุด 5 แสนบาท” ไม่ใช่แค่ร้านกาแฟเท่านั้น ทุกร้านค้า ที่พัก สนามบิน ก็ต้องเก็บ Log file ด้วย ไม่เว้นแม้แต่เน็ตบ้านเน็ตมือถือก็เก็บ Log file เช่นกัน แต่ทั้งนี้เน็ตบ้าน ก็ได้เก็บข้อมูลผู้ใช้ในบ้านแล้วว่าใครเป็นเจ้าของเบอร์เน็ตบ้าน ส่วนมือถือ ก็ได้จากการลงทะเบียนซิมเติมเงิน และข้อมูลของผู้ใช้รายเดือนต่างๆ นั่นเอง รวมถึงบริการ Wi-Fi ของเครือข่ายที่ส่วนใหญ่จะลงทะเบียนด้วยเบอร์โทรศัพท์และรหัสผ่าน หากเป็นผู้ให้บริการ Wi-Fi ทั่วไป สาธารณะ รวมถึงร้านอินเทอร์เน็ตคาเฟ่ มักจะมีการเข้าหน้าลงทะเบียนบัตรประชาชน หรือเบอร์โทร ก่อนเข้าใช้งาน ซึ่งก็จะทราบได้ว่าผู้ใช้อินเทอร์เน็ตตอนนั้น ใครใช้อยู่บ้าง ปัจจุบันผู้ให้บริการอินเทอร์เน็ต ISP ก็มีการรับทำการจัดเก็บ Log File ซึ่งสามารถสอบถามกับผู้ให้บริการ ISP ได้ นอกจากการไล่ดำเนินคดีกับประชาชนในข้อหาเผยแพร่ข่าวปลอมแล้ว งานอีกหนึ่งชิ้นที่ทำให้นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ตกอยู่ท่ามกลางเสียงวิพากษ์วิจารณ์โดยเฉพาะจากนักวิชาการและนักเคลื่อนไหวด้านเสรีภาพอินเทอร์เน็ตคือการเดินหน้าแก้ไขหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการอินเทอร์เน็ต ซึ่งคาดว่าจะประกาศใช้เร็ว ๆ นี้ ที่ประชุมคณะรัฐมนตรี (ครม.) วันที่ 3 ส.ค. รับทราบร่างประกาศนี้ของกระทรวงดีอีเอส ตามที่ชัยวุฒิ เสนอ ไม่นานหลังจากเข้ารับตำแหน่งรัฐมนตรีดีอีเอสต่อจากนายพุฒิพงษ์ ปุณณกันต์ เมื่อเดือน มี.ค. ที่ผ่านมา นายชัยวุฒิได้ลงนามในคำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ แต่งตั้งอนุกรรมการขึ้นมา 3 ชุด หนึ่งในนั้นคือ คณะอนุกรรมการปรับปรุงกฎหมายลำดับรองตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม มี น.ส. อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดีอีเอส เป็นประธาน คณะอนุกรรมการชุดนี้เห็นว่ามีประกาศ 2 ฉบับที่จะต้องปรับปรุงโดยเร่งด่วนเพื่อให้สอดคล้องกับสถานการณ์ปัจจุบัน คือ 1) ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 และ 2) ประกาศกระทรวงฯ เรื่อง ขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์และการนำข้อมูลคอมพิวเตอร์ออกจากระบบคอมพิวเตอร์ พ.ศ. 2560 โดยหยิบประกาศเรื่องการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์มาปรับปรุงเป็นฉบับแรก คำบรรยายภาพ, นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส นายชัยวุฒิเปิดเผยกับบีบีซีไทยเมื่อเร็ว ๆ นี้ว่า หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ หรือที่คนในวงการอินเทอร์เน็ตเรียกว่า การจัดเก็บล็อกไฟล์ (log file) น่าจะประกาศใช้เร็ว ๆ นี้ พร้อมกับยืนยันว่าการปรับปรุงครั้งนี้เป็นไปเพื่อคุ้มครองประชาชนและเอาผิดผู้ก่ออาชญากรรมในโลกออนไลน์ เช่น การฉ้อโกง การหนีภาษี การพนันออน์ไลน์ การค้ามนุษย์ เป็นต้น "กำหนดให้ผู้ให้บริการอินเทอร์เน็ตเก็บล็อกไฟล์ ใครทำผิดกฎหมายจะได้รวบรวมหลักฐาน จับกุม ดำเนินคดีได้ อย่างน้อยคนทำผิดกฎหมายในระบบต้องดำเนินคดีให้ได้ จะได้เกรงกลัว" รมว. ดีอีเอสระบุ แม้จะเห็นถึงความจำเป็นที่ต้องปรับปรุงประกาศฉบับนี้ที่บังคับใช้มา 14 ปีแล้ว แต่นักวิชาการตลอดจนผู้ใช้อินเทอร์เน็ตบางส่วนก็มีคำถามถึงความโปร่งใสของกระบวนการร่างและวาระซ่อนเร้นของประกาศฉบับใหม่ว่าจะเป็นอีกหนึ่งเครื่องมือในการจัดการผู้เห็นต่างจากรัฐบาล รวมทั้งผู้ที่เผยแพร่เนื้อหาพาดพิงสถาบันพระมหากษัตริย์หรือไม่ ประกาศกระทรวงฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการฉบับเดิมที่มีผลบังคับใช้เมื่อเดือน ส.ค. 2550 ระบุว่า "ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญในการดำเนินคดีอันเป็นประโยชน์อย่างยิ่งต่อการสืบสวน สอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ จึงสมควรกำหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าว" นอกจากนี้ยังให้นิยามของ "ข้อมูลจราจรทางคอมพิวเตอร์" ว่าหมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของ บริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ส่วน "ผู้ให้บริการ" หมายถึงผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ตหรือให้สามารถติดต่อถึงกันโดยประการอื่นโดยผ่านทางระบบคอมพิวเตอร์ และผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น ผ่านไป 14 ปี เทคโนโลยีที่เปลี่ยนแปลงไปและการเกิดขึ้นของดิจิทัลแพลตฟอร์มใหม่ ๆ ทำให้กระทรวงดีอีเอสเห็นว่าถึงเวลาที่ต้องปรับปรุงประกาศฉบับนี้ โดยเมื่อเดือน เม.ย. ที่ผ่านมา กระทรวงฯ ได้มีการประชุมในเรื่องนี้และมีความเห็นโดยสรุปว่า
ขณะนี้ยังไม่มีการเปิดเผยร่างประกาศหลักเกณฑ์การการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่ผ่านความเห็นชอบของ ครม. และทีมโฆษกประจำสำนักนายกรัฐมนตรี ก็ไม่ได้หยิบยกมาแถลงข่าวหลังการประชุมฝ่ายบริหารผ่านระบบวิดีโอคอนเฟอเรนซ์ แต่บีบีซีไทยมีโอกาสเห็นร่างประกาศฯ ฉบับปรับปรุงลงวันที่ 21 พ.ค. 2564 พบว่ามีการแก้ไขเพิ่มเติมจากประกาศฉบับปี 2550 หลายส่วน เช่น
ที่มาของภาพ, Thai News Pix คำบรรยายภาพ, น.ส. สฤณี อาชวานันทกุล ร่วมพูดในกิจกรรมเปิดตัวแคมเปญ #ขอคนละชื่อรื้อระบอบประยุทธ์ โดยกลุ่ม Re-Solution วันที่ 6 เม.ย. 2564 "พลเมืองเน็ต" ถามหาความโปร่งใสน.ส. สฤณี อาชวานันทกุล นักวิชาการอิสระด้านการเงิน นักเขียน และนักแปล ซึ่งมีอีกบทบาทในฐานะตัวแทนกลุ่มเครือข่ายพลเมืองเน็ต ตั้งข้อสังเกตต่อกระบวนการปรับปรุงประกาศกระทรวงดีอีเอสว่าด้วยการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับนี้ว่าไม่มีความโปร่งใส ทำให้เกิดข้อสงสัยถึงเจตนาที่แท้จริงของดีอีเอส เธอเห็นว่าการแก้ไขปรับปรุงประกาศกระทรวงฉบับนี้เป็นเรื่องสำคัญและกระทบกับคนไทยที่ใช้โซเชียลมีเดียเป็นจำนวนมาก แต่กลับไม่มีการเปิดรับฟังความคิดเห็น ไม่มีการวิเคราะห์ผลกระทบของประกาศฉบับใหม่และไม่ผ่านกลไกการหารือกับผู้มีส่วนได้ส่วนเสีย และที่สำคัญคือไม่ต้องผ่านรัฐสภาเพราะเป็นการปรับปรุงแก้ไขประกาศกระทรวง ไม่ใช่ตัว พ.ร.บ.คอมพิวเตอร์ฯ กระบวนการทั้งหมดจึงเป็นการทำงานภายในกระทรวงเท่านั้น น.ส. สฤณียังตั้งคำถามถึงองค์ประกอบของคณะอนุกรรมการปรับปรุงกฎหมายลูกของ พ.ร.บ.คอมพิวเตอร์ฯ ที่เป็นผู้ยกร่างประกาศหลักเกณฑ์การจัดเก็บล็อกไฟล์ว่าเหตุใดจึงไม่มีตัวแทนของผู้ใช้บริการอยู่เลย โดยผู้ที่นั่งอยู่ในคณะอนุกรรมการส่วนใหญ่เป็นผู้แทนจากกระทรวงดีอีเอสและหน่วยงานของรัฐ บีบีซีไทยตรวจสอบรายชื่อคณะอนุกรรมการชุดนี้พบว่ามี 16 คน ในจำนวนนี้ 7 คนเป็นผู้แทนจากกระทรวงดีอีเอส ที่เหลือเป็นผู้แทนจากสำนักงานอัยการสูงสุด คณะกรรมการกฤษฎีกา สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการส่งเสริมการลงทุน และสภาดิจิทัลแห่งประเทศไทย นอกจากนี้คณะอนุกรรมการชุดนี้ยังมีที่ปรึกษา 2 คนคือ พ.ต.อ. ญาณพล ยั่งยืน อดีตรองอธิบดีกรมสอบสวนคดีพิเศษ ปัจจุบันเป็นกรรมการผู้ทรงคุณวุฒิในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และนายไพบูลย์ อมรภิญโญเกียรติ นักกฎหมายผู้เชี่ยวชาญด้านกฎหมายอิเล็กทรอนิกส์ น.ส. สฤณีตั้งข้อสังเกตอีกว่าคณะอนุกรรมการอีก 2 ชุดที่ตั้งขึ้นมาพร้อมกันภายใต้คำสั่งคณะกรรมการป้องกันปราบปรามและแก้ไขปัญหาการเผยแพร่ข้อมูลเท็จทางสื่อสังคมออนไลน์ คือ คณะอนุกรรมการพิจารณาแนวทางและหลักเกณฑ์การดูแลการใช้งานสื่อสังคมออนไลน์ และคณะอนุกรรมการเพิ่มประสิทธิภาพการบังคับใช้กฎหมายและมาตรการป้องกันและแก้ไขปัญหาเกี่ยวกับการใช้สื่อสังคมออนไลน์ ล้วนมีชื่อของทหารตำรวจและข้าราชการการเมืองที่มีบทบาทในการแจ้งความดำเนินคดีผู้ต้องหาตามมาตรา 112 เป็นอนุกรรมการ จึงเกิดคำถามว่าอนุกรรมการทั้ง 3 ชุดนี้แท้จริงแล้วต้องการปราบปรามข่าวปลอมหรือเนื้อหาที่เข้าข่ายความผิดตามกฎหมายอาญามาตรา 112 กันแน่ ละเมิดสิทธิผู้ใช้บริการ-ผู้ให้บริการเสี่ยงถูกฟ้องนายอาทิตย์ สุริยะวงศ์กุล นักวิจัยด้านวัฒนธรรมดิจิทัลและนโยบายอินเทอร์เน็ต ผู้ประสานงานเครือข่ายพลเมืองเน็ต แสดงความเห็นต่อเนื้อหาในร่างประกาศหลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์ฉบับใหม่ที่ให้ขยายระยะเวลาและขอบเขตของการเก็บล็อกไฟล์ว่าเป็นการเพิ่มภาระค่าใช้จ่ายและต้นทุนให้ผู้ให้บริการ นายอาทิตย์กล่าวว่า ต้นทุนที่สูงขึ้นนี้จะลดขีดความสามารถในการแข่งขันและยิ่งทำให้ให้ผู้บริการขนาดเล็กลำบาก อีกทั้งการที่รัฐจะสืบสวนว่าใครมีข้อมูลผิดกฎหมาย จะต้องเปิดเผยข้อมูลทุกอย่างในระบบ เปรียบเหมือน "การค้นกระเป๋า" ซึ่งแน่นอนว่าต้องส่งผลกระทบกับผู้ใช้งานอื่น ๆ เช่นกัน รัฐจึงไม่สามารถพูดได้ว่า "ถ้าไม่ได้ทำความผิดก็ไม่เห็นต้องกังวล" เพราะความเป็นส่วนตัวของผู้ใช้งานจะต้องถูกลิดรอนอย่างเลี่ยงไม่ได้ ด้าน น.ส. สฤณี ให้ความเห็นเพิ่มเติมว่า การที่รัฐเข้ามาแก้ไขประกาศกระทรวงและทำให้ต้นทุนของทุกฝ่ายสูงขึ้นย่อมไม่เป็นการดีต่อเศรษฐกิจดิจิทัลของประเทศไทย นอกจากนี้ การที่รัฐมีข้อกำหนดที่เสี่ยงต่อการละเมิดความเป็นส่วนตัวของผู้ใช้งานและทำให้ผู้ให้บริการเสี่ยงต่อการถูกดำเนินคดีพ่วงไปด้วย คงไม่ใช่นโยบายจูงใจให้ผู้ให้บริการรายอื่น ๆ เข้ามาดำเนินธุรกิจในประเทศ เธอย้ำว่า "การกำหนดนโยบายสาธารณะที่ส่งผลกระทบขนาดนี้ ต้องอธิบายให้ได้ว่าจะได้ประโยชน์คุ้มค่าสิ่งที่จะเสียไปอย่างไร" ข้อมูลจราจรอิเล็กทรอนิกส์ คืออะไรLogfile คือ ข้อมูลจราจรคอมพิวเตอร์ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์กี่วันมาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
Log file เก็บอะไรบ้างการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log File) คือ การรวบรวมและบันทึกข้อมูลทุกการเชื่อมต่อของทุก ๆ อุปกรณ์ของผู้รับบริการอินเทอร์เน็ต เป็น Log File เช่น ชนิดของบริการที่ใช้งาน, วันและเวลาที่ใช้งาน, เว็บไซต์ปลายทาง, การรับส่งอีเมล รวมถึงที่อยู่อีเมล (E-mail Address) ไม่ว่าจะเป็นการใช้งานเพื่อติดต่อ สื่อสารใด ๆ การเก็บ ...
Log ควรเก็บกี่วัน“ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน90 วันแต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้” และมาตรา 18 ยังได้มีการกำหนดไว้ว่า
|