แบบฝึกหัดเทคโนโลยีสารสนเทศบทที่ 2

บทที่ 2 องค์ประกอบของระบบคอมพิวเตอร์

1. องค์ประกอบของคอมพิวเตอร์มีอะไรบ้าง

                                ตอบ  องค์ประกอบของคอมพิวเตอร์ ประกอบด้วย 6 องค์ประกอบสำคัญ ได้แก่

1.       ฮาร์ดแวร์ (Haerware)

2.       ซอฟท์แวร์  (Software)

3.       บุคลากรทางคอมพิวเตอร์ (People ware)

4.       ข้อมูล (Data) และสารสนเทศ (Information)

5.       ระเบียบปฏิบัติและกระบวนการ (Procedure)

6.       ระบบสื่อสารข้อมูล (Data Communication)

2. ฮาร์ดแวร์ คืออะไร

                                ตอบ  ฮาร์ดแวร์ (Hardware)  คือ ตัวเครื่องคอมพิวเตอร์และอุปกรณ์รอบข้าง (Peripheral) ที่สามารถสัมผัสได้ โดยจะประกอบด้วยอุปกรณ์ทางด้านอิเล็กทรอนิกส์ที่ควบคุมการประมวลผลข้อมูล การรับข้อมูล การแสดงผลข้อมูลของเครื่องคอมพิวเตอร์

เป็นอุปกรณ์ที่จับต้อง สัมผัส และสามารถมองเห็นได้อย่างเป็นรูปธรรม มีทั้งที่ติดตั้งภายในตัวเครื่องคอมพิวเตอร์ (Case) และ เชื่อมต่อภายนอกเครื่องคอมพิวเตอร์

เราสามารถแบ่งส่วนประกอบของฮาร์ดแวร์ออกได้เป็น 5 หน่วยที่สำคัญ ดังนี้

1. หน่วยรับข้อมูล (Input Unit) ทำหน้าที่ในการรับโปรแกรม และข้อมูลเข้าสู่คอมพิวเตอร์ ตัวอย่างอุปกรณ์ที่ใช้ในการรับข้อมูลเข้า ได้แก่ แป้นพิมพ์หรือคีย์บอร์ด (Keyboard) เครื่องสแกนต่างๆ เช่น เครื่องรูดบัตร สแกนเนอร์ ฯลฯ

2. หน่วยความจำ (Memory Unit) ทำหน้าที่เก็บโปรแกรมหรือข้อมูลที่รับมาจากหน่วยรับข้อมูล เพื่อเตรียมส่งให้หน่วยประมวลผลกลางทำการประมวลผล และรับผลลัพธ์ที่ได้จากการประมวลผล เพื่อเตรียมส่งออกหน่วยแสดงข้อมูลต่อไป

3. หน่วยประมวลผลกลาง (CPU หรือ Central Processing Unit) ทำหน้าที่ปฏิบัติงานตามคำสั่งที่ปรากฏอยู่ในโปรแกรม หน่วยนี้จะประกอบด้วยหน่วยย่อยๆ อีก 2 หน่วย ได้แก่ หน่วยคำนวณเลขคณิตและตรรกวิทยา (ALU หรือArithmetic and Logical Unit) และ หน่วยควบคุม (CU หรือ Control Unit)

4. หน่วยเก็บข้อมูลสำรอง(Secondary Storage) ทำหน้าที่เก็บข้อมูลหรือโปรแกรมที่จะป้อนเข้าสู่หน่วยความจำหลักภายในเครื่องก่อนทำการประมวลผลโดย ซีพียู รวมทั้งเป็นแหล่งเก็บผลลัพธ์จากการประมวลผลด้วย    เพื่อการใช้งานในภายหลัง

 5. หน่วยแสดงข้อมูล (Output Unit) ทำหน้าที่แสดงผลลัพธ์จากการประมวลผล เช่น จอภาพ เครื่องพิมพ์ เป็นต้น

3. ซอฟท์แวร์คืออะไร

                                ตอบ  ซอฟท์แวร์ เป็นส่วนของโปรแกรมหรือชุดคำสั่ง  เพื่อที่จะสั่งให้เครื่องคอมพิวเตอร์ทำงานได้  ซึ่งโปรแกรมดังกล่าวอาจจะเขียนอยู่ในรูปของภาษาเครื่องที่จะทำให้เครื่องเข้าใจและทำงานได้โดยตรง  แบ่งออกเป็น 2 ส่วน คือ

1.ซอฟท์แวร์ระบบเป็นโปรแกรมที่ทำหน้าที่ติดต่อกับอุปกรณ์ต่างๆ ของเครื่อง

คอมพิวเตอร์ และควบคุมการทำงานของอุปกรณ์ทุกอย่างที่ต่อพ่วงกัน 

                                       2. ซอฟท์แวร์ประยุกต์ หรือโปรแกรมประยุกต์  เป็นโปรแกรมประยุกต์ใช้งานเฉพาะด้าน  ซึ่งอาจจะได้จากการเขียนโปรแกรมขึ้นมาใช้งานเองในหน่วยงานหรือเป็นโปรแกรมสำเร็จรูปต่างๆ

4. หน้าที่ของอุปกรณ์รับข้อมูลเข้า คือ...

                                ตอบ  เป็นอุปกรณ์ที่ทำหน้าที่ในการรับข้อมูลเข้าไปสู่หน่วยประมวลผลกลาง  ผู้ใช้สามารถป้อนข้อมูลคำสั่งต่างๆ ผ่านอุปกรณ์ เหล่านี้เพื่อให้คอมพิวเตอร์ทำงานได้

5. หน้าที่ของอุปกรณ์ประมวลผล คือ...

                                ตอบ  การประมวลผลของคอมพิวเตอร์เกิดขึ้นจากการทำงานประสานกันของหน่วยประมวลผลและหน่วยความจำหลักหรือหน่วยความจำภายใน โดยหน่วยประมวลผลจะทำหน้าที่ควบคุมและปฏิบัติการตามขั้นตอนของโปรแกรม ในขณะที่หน่วยความจำจะเป็นที่พักของโปรแกรมข้อมูลนำเข้า และผลลัพธ์ที่ได้จากการประมวลผลก่อนนำออกไปแสดงทางอุปกรณ์แสดงผล  ดังนั้นตลอดการประมวลผลจึงมีการติดต่อประสานงานกันระหว่างหน่วยประมวลผลกับหน่วยความจำอยู่ตลอดเวลาอย่างเป็นระบบ  เพื่อให้การเรียกใช้โปรแกรมหรือข้อมูลสามารถทำได้อย่างรวดเร็วต่อเนื่องและถูกต้องเป็นขั้นตอน  ทั้งสองหน่วยดังกล่าวนี้ประกอบด้วยอุปกรณ์ที่ทำหน้าที่โดยตรงและอุปกรณ์เสริมเพื่อขยายความสามารถให้การประมวลผล ทำได้อย่างรวดเร็ว  ซึ่งอุปกรณ์ต่างๆ เหล่านี้บรรจุไว้บนแผงวงจรหลัก (Main board หรือ Motherboard) นอกจากนี้ภายในแผงวงจรหลักต้องมีส่วนที่ทำการเชื่อมต่ออุปกรณ์ดังกล่าวกับอุปกรณ์ภายนอก เช่น อุปกรณ์รับข้อมูล  อุปกรณ์แสดงผล เป็นต้น  เพื่อให้ทุกหน่วยสามารถทำงานได้

6. หน้าที่ของหน่วยความจำ คือ...

                                ตอบ  เป็นส่วนที่หน้าที่ในการเก็บคำสั่งและข้อมูล  รวมทั้งผลที่ได้จากการประมวลผลจากส่วนคำนวณและเปรียบเทียบ  นอกจากนี้ยังทำหน้าที่ในการส่งหรือคัดลอก (Copy) ข้อมูลจากหน่วยความจำไปยังหน่วยอื่นๆ ที่เกี่ยวข้องกับข้อมูล  แต่ละข้อมูลจะถูกกำหนดตำแหน่งให้เก็บในหน่วยความจำเพียงตำแหน่งเดียวหน่วยความจำกำหนดเป็นไบต์ (Byte) ซึ่งหมายถึงตัวอักษรหรือสัญลักษณ์ 1 ตัว ที่กำหนดเป็นรหัสจากบิต (Bit) ตามมาตรฐานการกำหนดรหัส

7. จงบอกถึงหน่วยความจำสำรอง

                   ตอบ  เป็นหน่วยความจำที่ใช้ความเร็วในการส่งข้อมูลสูง  หน่วยความจำส่วนนี้จะทำหน้าที่เก็บข้อมูลโปรแกรมและผลลัพธ์ในระหว่างการประมวลผลเป็นส่วนที่อนุญาตให้ผู้ใช้สามารถส่งข้อมูลหรือโปรแกรมเข้าไปเก็บ  เพื่อประมวลผลซึ่งส่วนควบคุมจะแบ่งเนื้อที่ในหน่วยความจำ ออกเป็นส่วนคือ ส่วนเก็บข้อมูล (Input Area) ส่วนที่ใช้เก็บผลลัพธ์ (Output Area) ส่วนเก็บโปรแกรม (Program Area) ซึ่งหน่วยความจำชนิดนี้แบ่งเป็น 3 ประเภท คือ DRAM (Dynamic RAM) SRAM (Static RAM) และ CMOS.หน่วยความจำสำรอง (Storage) คลักของ จะมีราคาสูงและมีความสามาร

8. หน้าที่หลักของอุปกรณ์แสดงผล คือ...

                                ตอบ    อุปกรณ์แสดงผล  เป็นอุปกรณ์ที่ทำหน้าที่รับผลจากการประมวลผลที่เก็บไว้ในหน่วยความจำหลัก  ออกแสดงตามลักษณะของอุปกรณ์  ซึ่งมีอยู่ไม่กี่ประเภทที่นิยมใช้ คือ จอภาพ  เครื่องพิมพ์  เครื่องวาดรูปพลอยเตอร์ ลำโพง เครื่องฉายภาพ หูฟัง

9. จงบอกถึงอุปกรณ์ในการพิมพ์

                                ตอบ เป็นอุปกรณ์แสดงผลออกทางกระดาษ  อาจเป็นกระดาษต่อเนื่อง  กระดาษพิมพ์ขนาดต่างๆ หรือแบบฟอร์มที่ได้กำหนด  เราสามารถแบ่งเครื่องพิมพ์ตามวิธีการพิมพ์ได้ 2 ประเภท ดังนี้

เครื่องพิมพ์ประเภทประเภทกระทบ  และเครื่องพิมพ์ชนิดไม่กระทบ

10. หน้าที่หลักของบุคลากรคอมพิวเตอร์

                                ตอบ  บุคลากรคอมพิวเตอร์  มีหน้าที่ที่ปฏิบัติงานตามกระบวนวิธีการในกิจกรรมต่างๆ ที่เกี่ยวข้องกับการใช้งานคอมพิวเตอร์ ได้แก่

1. นักวิเคราะห์ระบบและออกแบบระบบงานคอมพิวเตอร์ทำหน้าที่ในการวิเคราะห์และออกแบบระบบที่ใช้คอมพิวเตอร์ในการประมวลผลนั่นเอง   นักวิเคราะห์และออกแบบระบบ    เจ้าหน้าที่วิศวกรรมระบบ   และเจ้าหน้าที่จัดการระบบฐานข้อมูล

2. นักพัฒนาโปรแกรม ทำหน้าที่ในการออกแบบโปรแกรมและเขียนโปรแกรม เช่น โปรแกรมเมอร์

                                3. เจ้าหน้าที่บันทึกข้อมูล  ทำหน้าที่บันทึกข้อมูลและเก็บรวบรวมข้อมูล เช่น  การบันทึกข้อมูลลงสื่อ หรือการส่งข้อมูลเข้าสู่การประมวลผล และควบคุมการทำงานของระบบคอมพิวเตอร์

แบบฝึกหัดเทคโนโลยีสารสนเทศบทที่ 4

แบบฝึกหัดบทที่ 4

1.  สื่อกลางประเภทมีสาย มีข้อดีข้อเสียอย่างไรบ้าง จงเปรียบเทียบ

ตอบ  ได้แก่          -  สายทองแดงแบบไม่หุ้มฉนวน (Unshield Twisted Pair)

                                -  สายทองแดงแบบหุ้มฉนวน (Shield Twisted Pair)

                                -  สายโคแอคเชียล (Coaxial)

                               -  ใยแก้วนำแสง (Optic Fiber)

สื่อกลางประเภทมีสาย
ข้อดี	ข้อเสีย
1.ป้องกันสัญญาณรบกวน	1.ไม่สามารถใช้รับ-ส่งสัญญาณได้เกิน 185 เมตร
2.มีความเร็วในการรับ-ส่งข้อมูล 10/100Mbps	2.มีความเร็วในการส่งข้อมูลต่ำ
3.มีฉนวนด้านนอกหนา
4.ใช้งานในการเชื่อมต่อระยะทางใกล้ๆ

2.  สื่อกลางประเภทไม่มีสาย มีข้อดีข้อเสียอย่างไรบ้าง จงเปรียบเทียบ

ตอบ  ได้แก่          - สัญญาณดาวเทียม

- สัญญาณไมโครเวฟ

สื่อกลางประเภทไม่มีสาย
ข้อดี	ข้อเสีย
1.สื่อกลางประเภทไร้สาย	1.มีราคาแพง
2.ใช้งานในการเชื่อมต่อในระยะไกล	2.ต้องรักษาอย่างดี
3.สะดวก	3.หาซื้อยาก

3.  PAN และ SAN คืออะไรจงอธิบาย

ตอบ     PAN คือ "ระบบการติดต่อไร้สายส่วนบุคคล" ย่อมาจาก Personal Area Network เรียกว่าBluetooth
- Ultra Wide Band (UWB) ตามมาตรฐาน IEEE 802.15.3a
- Bluetooth ตามมาตรฐาน IEEE 802.15.1a
- Zigbee ตามมาตรฐาน IEEE 802.15.4a

เทคโนโลยีเหล่านี้ใช้สำหรับการติดต่อสื่อสารระหว่างคอมพิวเตอร์และอุปกรณ์ต่อพ่วง ให้สามารถรับส่งข้อมูลให้ ถึงกันได้ และยังใช้สำหรับการรับส่งสัญญาณวีดีโอที่มีความละเอียดสูงได้

Personal Area Network (PAN) ช่วยให้เราสามารถจัดการข้อมูลระหว่างอุปกรณ์ต่างๆที่เคลื่อนที่ไปมาได้อย่างหลากหลายคิดค้นโดยนักวิจัยของ MIT รวมกับIBM โดยจะสร้างกระแสไฟฟ้าแรงต่ำ (ระดับพิโคแอมป) ออกไปตามผิวหนังโดยเครื่องรับสัญญาณตามจุดต่างๆ ของร่างกายสามารถรับสัญญาณได้ เทคโนโลยีนี้จะเหมาะกับการใช้งานทางการแพทย์ เพราะอุปกรณ์ โดยมากจะมีการติดตั้งตามลำตัวมนุษย์  พัฒนาโดย Bluetooth Special Interest Group (http://www.bluetooth.com/) เริ่มก่อตั้งในปี 1998 ด้วยความร่วมมือกันระหว่าง Ericsson, IBM, Intel, Nokia และ Toshiba ซึ่ง Bluetooth (บลูทูธ) การสื่อสารระยะสั้น (Short-range Transmission) ที่ติดต่อสื่อสารแบบดิจิตอล โดยสามารถส่งและติดต่อข้อมูลแบบ Voice และ Data ระหว่างอุปกรณ์ที่เป็นคอมพิวเตอร์และโทรศัพท์มือถือต่างๆ (PC, Laptop, PDA, Mobile phone ฯลฯ) โดยการติดต่อสื่อสารสามารถทำได้ทั้งแบบ point-to-point และ Multi-point

ส่วน  SAN เป็นระบบเครือข่ายของที่เก็บข้อมูล โดยนำอุปกรณ์ที่จัดเก็บข้อมูลมาติดตั้งรวมกันเป็นเครือข่าย มีระบบจัดการข้อมูลบนเครือข่ายที่ทำให้รับส่งข้อมูลได้รวดเร็ว ทำให้ข้อมูลที่เก็บเสมือนเป็นส่วนกลางที่แบ่งให้กับซีพียูหลายเครื่องได้

การจัดเก็บที่เก็บแบบนี้จึงต้องสร้างสถาปัตยกรรมใหม่ เพื่อให้รองรับระบบดังกล่าว การทำงานนี้จึงคล้ายกับการสร้างเครือข่ายของที่เก็บข้อมูลแยกต่างหาก เป็นการสร้างระบบจัดเก็บข้อมูลขนาดใหญ่อย่างมีประสิทธิภาพได้ และสามารถใช้งานได้ดีกว่าแบบเดิม ด้วยเหตุผลที่แนวโน้มของการเก็บข้อมูลข่าวสารความรู้ในองค์กรมีมาก การดูแลฐานความรู้และข้อมูลข่าวสารขนาดใหญ่ จำเป็นต้องมีการสร้างระบบเพื่อรองรับองค์กรในอนาคต SAN จึงเป็นทางเลือกหนึ่งของการบริหารและจัดเก็บข้อมูลบนเครือข่าย มีความเชื่อถือได้ในระดับสูงกำลังจะกลายเป็นของคู่กันสำหรับระบบเครือข่ายคอมพิวเตอร์ขนาดกลางและขนาดใหญ่ในอนาคตในบ้านเรา แต่สำหรับในต่างประเทศ เรื่องนี้กลายเป็นเรื่องปกติ Storage Area Network หรือ SAN เป็นระบบโครงสร้างที่มีการเชื่อมต่อทางข้อมูลข่าวสารระหว่างกลุ่มของอุปกรณ์จัดเก็บข้อมูลที่ล้ำหน้า ที่จะช่วยให้สามารถจัดเก็บและดึงข้อมูลขนาดใหญ่ หรือปริมาณมหาศาล ออกมาใช้งานได้อย่างรวดเร็ว ปลอดภัย และง่ายต่อการบริหารจัดเก็บข้อมูล ระบบของ SAN ไม่ใช่ระบบคอมพิวเตอร์ แต่อยู่เบื้องหลังความสำเร็จของการจัดเก็บข้อมูลในระบบเครือข่ายคอมพิวเตอร์หมายความว่า SAN ไม่ได้อยู่ในเครือข่ายแลน แต่อยู่ด้านหลังของเซิร์ฟเวอร์ต่างๆ โดยทำหน้าที่ดูแลการจัดเก็บ และปลดปล่อยข้อมูลเพื่อสนองตอบกลุ่มของเซิร์ฟเวอร์ ซึ่งได้รับการร้องขอจากกลุ่มของไคลเอนต์บนเครือข่ายอีกทีหนึ่ง ดังนั้น SAN จึงไม่ใช่อุปกรณ์ตัวใดตัวหนึ่ง หรือคอมพิวเตอร์เซิร์ฟเวอร์เครื่องใดเครื่องหนึ่ง แต่เป็นระบบบริหารการจัดเก็บและดูแลกลุ่มของอุปกรณ์การจัดเก็บข้อมูลที่มีประสิทธิภาพสูง โดยกลุ่มของอุปกรณ์การจัดเก็บข้อมูลเหล่านี้ มีการเชื่อมต่อกันทางด้านเครือข่ายก็จริง แต่ไม่ได้เชื่อมต่อผ่านทาง Switching Hub ธรรมดา แต่อาจเชื่อมต่อกันด้วยระบบ Fiber Channel Hub หรือ Switch หรือ เทคโนโลยีอื่นๆ ที่กำลังจะมีมาในอนาคต

 SAN สามารถให้ความยืดหยุ่นในการบริการจัดการกับระบบ รวมทั้งการจัด Configuration ซึ่งในที่นี้หมายถึง ความยืดหยุ่นสูงในการกำหนด ขนาดหรือลดขนาดการบรรจุเก็บข้อมูลข่าวสารของระบบเราสามารถเพิ่มหรือลดจำนวนของเซิร์ฟเวอร์หรืออุปกรณ์จัดเก็บได้เต็มที่ โดยไม่กระทบต่อประสิทธิภาพการทำงานของ SAN นอกจากนี้ภายใต้ระบบ SAN สามารถมีเซิร์ฟเวอร์หลาย ๆ ตัว หรือเป็นจำนวนมาก ที่สามารถเข้ามา Access ใช้งานในกลุ่มของอุปกรณ์จัดเก็บข้อมูล ที่ดูแลภายใต้ SAN ได้อย่างมีประสิทธิภาพ

แบบฝึกหัดเทคโนโลยีสารสนเทศบทที่ 1

บทที่ 1 เทคโนโลยีสารสนเทศ

1.       จงอธิบายความหมายของคำดังต่อไปนี้ พร้อมยกตัวอย่างเหตุการณ์ในชีวิตประจำวัน

ตอบ       - เทคโนโลยี  หมายถึง การนำความรู้ทางด้านวิทยาศาสตร์ หรือความรู้ด้านอื่นๆ      ที่ได้จัดระเบียบดีแล้วมาประยุกต์ใช้ในด้านใดด้านหนึ่ง  เพื่อให้งานนั้นมีความสามารถและประสิทธิภาพเพิ่มขึ้น  เช่น เราเปิดพัดลมเพื่อให้ได้รับความเย็น หรือเราเปิดโทรทัศน์ดูเพื่อให้ได้รับความบันเทิง

- สารสนเทศ หมายถึง ข้อมูลที่ผ่านกระบวนการเก็บรวบรวมและเรียบเรียง เพื่อใช้เป็นข้อมูลที่เป็นประโยชน์ต่อผู้ใช้  เช่น ตู้เอทีเอ็ม ที่ช่วยให้เราเบิกถอนเงินสดได้สะดวก และรวดเร็ว แทนที่จะใช้ระบบสมุด แค่ใช้บัตรก็สามารถทำได้ทุกอย่าง ตั้งแต่เบิก ถอน จ่ายค่าโทรศัพท์ ค่าสินค้าต่าง ๆ

                                              - เทคโนโลยีสารสนเทศ  หมายถึง การนำเทคโนโลยีมาใช้ในงานที่เกี่ยวกับการประมวลข้อมูลเพื่อให้ได้สารสนเทศ  ซึ่งเทคโนโลยีที่ใช้เป็นการผสมผสานระหว่างเทคโนโลยีคอมพิวเตอร์กับเทคโนโลยีการสื่อสาร เพื่อช่วยให้การสื่อสารและการส่งผ่านข้อมูลและสารสนเทศได้สะดวกรวดเร็ว     มากขึ้น  เช่น โทรศัพท์มือถือและอินเตอร์เน็ต ที่มีบทบาทในชีวิตประจำวันของเรา คือสร้างความสะดวกรวดเร็วในการติดต่อสื่อสาร  การเข้าถึงข้อมูลจำนวนมากได้อย่างรวดเร็วและได้ข้อมูลที่ทันสมัยตลอดเวลา

                                           - ข้อมูล  หมายถึง  ข้อเท็จจริง ซึ่งอาจเป็นข้อความ ตัวเลข สัญลักษณ์ รูปภาพ กราฟ หรือเสียง  หรือเหตุการณ์ที่เกิดขึ้นและยังไม่ผ่านการวิเคราะห์ ดังนั้น เหตุการณ์จึงเป็นข้อมูลเกี่ยวกับสภาพการณ์ที่เกิดขึ้นในขณะนั้น  ซึ่งจะคงสภาพความเป็นข้อมูลตลอดเวลา แม้ว่าจะไม่ถูกนำมาใช้งานก็ตาม

                             - ฐานความรู้  หมายถึง องค์ความรู้ที่เกิดขึ้นจากการเรียนรู้เรื่องต่างๆ การเรียนรู้สามารถเกิดขึ้นได้ตลอดผ่านประสาทรับความรู้สึกทั้ง 5 ของเราซึ่งประกอบด้วย ตา หู จมูก ลิ้น เเละกาย รับรู้สิ่งต่างๆรอบตัวเข้ามาไว้ และอาศัยใจของเราในการเสริมสร้างเป็นฐานความรู้ขึ้น เกิดเป็นความรู้ของ เราที่มีองค์ความรู้ อันเป็น มรดกเราเอง เป็นของเราเองเพื่อเป็นการพัฒนาเราเอง จากความรู้อันเป็นส่วนผสมของการอ่าน-ฟัง ทักษะ ประสบการณ์ และการประมวลความรู้ของเรา สามารถพัฒนาเกิดปัญญา อันเป็นความรอบรู้   ที่มีสติ สมาธิ เป็นพื้นฐาน และสามารถใช้ประโยชน์ต่อสาธารณชนได้ต่อไป ตัวอย่างฐานความรู้ เช่น การอ่านหนังสือ, ทักษะในด้านต่างๆ, ประสบการณ์ ฯลฯ

2. โครงสร้างของสารสนเทศมีอะไรบ้าง  จงอธิบายพร้อมยกตัวอย่าง

                                ตอบ  โครงสร้างของสารสนเทศ มีดังนี้

                                1. ระดับล่างสุด  เป็นการใช้คอมพิวเตอร์ทำงานประมวลผลข้อมูล ซึ่งเรียกว่าระบบการประมวลผลรายการ (Transaction Processing System)  ซึ่งใช้ในการปฏิบัติงานประจำวันไม่ว่าจะเป็นการบันทึกหรือจัดเก็บการประมวลผลที่เกิดขึ้นแต่ละวัน และให้สารสนเทศเบื้องต้น โดยการนำระบบคอมพิวเตอร์มาช่วยทำงานแทนระบบที่ทำด้วยมือ เพื่อเพิ่มประสิทธิภาพการทำงาน ส่วนใหญ่เป็นระบบติดต่อกับลูกค้าในแต่ละวัน เช่น  การจองบัตรชมภาพยนตร์ การจองตั๋วโดยสารเครื่องบน หรือการฝาก-ถอนเงินอัตโนมัติ

                                2. ระดับที่สอง  เป็นการใช้คอมพิวเตอร์จัดทำสารสนเทศ  เพื่อใช้ในการวางแผนการตัดสินใจและการควบคุมที่เกี่ยวเนื่องกับงานประจำวัน  ซึ่งเรียกว่า งานควบคุมการดำเนินงาน (Operation Control)

                                3. ระดับที่สาม  เป็นการใช้คอมพิวเตอร์จัดทำสารสนเทศสำหรับผู้บริหารระดับกลางใช้ในการระดับกลางใช้ในการจัดการและวางแผนระยะสั้น ตั้งแต่ 6 เดือน ถึง 1 ปี ซึ่งเรียกว่า งานควบคุมการจัดการ (Management Control)

                                4. ระดับที่สี่  เป็นการใช้คอมพิวเตอร์จัดทำสารสนเทศสำหรับผู้บริหารจัดการระดับสูง  สำหรับใช้ในการวางแผนระยะยาว ซึ่งเรียกว่าการวางแผนกลยุทธ์ (Strategic Planning)

3. วิวัฒนาการของเทคโนโลยีสารสนเทศมีอะไรบ้าง จงอธิบายพร้อมยกตัวอย่าง

                                ตอบ  วิวัฒนาการของเทคโนโลยีสารสนเทศมีดังนี้

1.  ยุคการประมวลผลข้อมูล (data processing era) เป็นยุคแรกๆ ของการใช้ระบบคอมพิวเตอร์ วัตถุประสงค์ช่วงนั้น คือเพื่อการคำนวณและการประมวลผลข้อมูลประจำวันเพื่อลดค่าใช้จ่ายและบุคลากรลง 

2.  ระบบสารสนเทศเพื่อการจัดการ (management information system : MIS) เป็นยุคที่มีการนำระบบคอมพิวเตอร์เข้ามาช่วยในงานด้านการตัดสินใจ ดำเนินการ ควบคุม ติดตามผล ตลอดจนวิเคราะห์งานของผู้บริหาร

3.  ระบบจัดการทรัพยากรสารสนเทศ (information resource management system : IRMS) เป็นการเรียกใช้สารสนเทศ เพื่อที่จะช่วยในการตัดสินใจในการนำองค์กรหรือหน่วยงานไปสู่เป้าหมายอันเป็นความสำเร็จ

4.   ยุคเทคโนโลยีสารสนเทศ (information technology era) ในปัจจุบันเทคโนโลยีมีความเจริญอย่างรวดเร็ว ทำให้มีทางเลือกและเกิดรูปแบบใหม่ ๆ ของสินค้าและบริการ รวมเรียกว่าเป็นที่มีการใช้เทคโนโลยีคอมพิวเตอร์และเทคโนโลยีโทรคมนาคม เป็นเครื่องมือช่วยในการจัดทำระบบสารสนเทศ โดยมุ่งเน้นของการให้บริการสารสนเทศ

จริยธํรรมสารสนเทศ

แนวคิดเกี่ยวกับจริยธรรมสารสนเทศ

นอกจากกฎหมายจะเป็นกลไกสำคัญในการพัฒนาระบบสารสนเทศ และส่งเสริมให้มีการใช้สารสนเทศให้เกิดประโยชน์สูงสุด ในขณะเดียวกันก็ช่วยลดความเสี่ยงภัยที่อาจจะเกิดขึ้นในระบบสารสนเทศ โดยเฉพาะการนำเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการจัดการข้อมูลต่างๆ ได้เพิ่มความเสี่ยงภัยต่อข้อมูลและการละเมิดสิทธิส่วนบุคคลมากยิ่งขึ้น เช่น การขโมยข้อมูลส่วนตัวของผู้อื่น การนำข้อมูลส่วนตัวของผู้อื่นไปเปิดเผยหรือนำไปใช้ในทางที่มิชอบ เหล่านี้เป็นต้น กลไกที่สำคัญอีกประการหนึ่งที่ช่วยสนับสนุนและส่งเสริมการใช้สารสนเทศให้ปลอดภัย และให้สังคมเกิดความเป็นระเบียบเรียบร้อยก็คือ การปลูกฝังจริยธรรมและสร้างความรับผิดชอบต่อสังคม โดยการกำหนดแนวทางในการผลิตและการจัดเก็บสารสนเทศ รวมถึงการเผยแพร่และการนำสารสนเทศไปใช้อย่างถูกต้อง เพื่อไม่เป็นการละเมิดสิทธิของผู้อื่น ดังรายละเอียดต่อไปนี้

1. ความหมายและขอบเขตของจริยธรรมสารสนเทศ

จริยธรรม หมายถึงแบบแผนควบคุมความประพฤติของคนในสังคมให้อยู่ในกรอบของความดีงาม จริยธรรมจึงเปรียบเสมือนเครื่องมือที่ช่วยให้คนในสังคมเลือกกระทำในสิ่งที่ถูกต้อง แต่ไม่ได้มีลักษณะเป็นข้อบังคับที่ชัดเจนแน่นอนเหมือนกับกฎหมาย เพราะจริยธรรมเป็นเรื่องคุณค่าทางจิตใจ คือความรู้สึกผิดถูก ดีชั่ว ที่อยู่ภายในจิตใจคน

จริยธรรมกับกฎหมายเป็นสิ่งที่มีความสัมพันธ์กันอย่างใกล้ชิด เนื่องจากเป็นเครื่องมือที่คนในสังคมสร้างขึ้นมาเพื่อควบคุมพฤติกรรมของคนในสังคมให้อยู่ร่วมกันอย่างสงบสุข ทั้งจริยธรรมและกฎหมายจึงมีบทบาทเสริมซึ่งกันและกัน และเป็นสิ่งที่ไม่สามารถแยกออกจากกันได้อย่างเด็ดขาด แต่เมื่อเปรียบเทียบกัน จริยธรรมแตกต่างจากกฎหมายหลายประการ คือ

1) กฎหมายเป็นสิ่งที่ออกโดยรัฐ ผ่านกระบวนการนิติบัญญัติ แต่จริยธรรมเป็นสิ่งที่คนในสังคมร่วมกันสร้างขึ้นมา

2) กฎหมายเป็นข้อบังคับที่เป็นลายลักษณ์อักษร แต่จริยธรรมเป็นเรื่องของความสมัครใจ

3) กฎหมายมีบทลงโทษที่ชัดเจนและแน่นอน แต่จริยธรรมไม่มีบทลงโทษสำหรับผู้ที่ฝ่าฝืน

4) กฎหมายเป็นสิ่งที่ควบคุมการกระทำของคน แต่จริยธรรมเป็นสิ่งที่ควบคุมจิตใจ ไม่ให้คนกระทำในสิ่งที่ไม่ถูกต้อง

5) กฎหมายมีวัตถุประสงค์เพื่อลงโทษผู้กระทำผิดหรือชดใช้ค่าเสียหาย แต่จริยธรรมมีวัตถุประสงค์เพื่อยกระดับคุณค่าทางจิตใจคน

นอกจากจริยธรรมกับกฎหมายเป็นสิ่งที่มีความสัมพันธ์กันอย่างใกล้ชิดแล้ว จริยธรรมยังเป็นที่มาของสิ่งที่เรียกว่า จรรยาบรรณ ซึ่งเป็นหลักประพฤติปฏิบัติสำหรับผู้ประกอบวิชาชีพต่างๆ วิชาชีพหลายสาขาต่างก็มีจรรยาบรรณเป็นของตนเอง เพื่อควบคุมความประพฤติและเป็นแนวปฏิบัติสำหรับผู้ที่ประกอบวิชาชีพนั้นๆ เช่น แพทย์ วิศวกร ทนายความ เป็นต้น โดยกลุ่มวิชาชีพเหล่านี้ได้มีการประมวลจรรยาบรรณไว้เป็นการเฉพาะให้สมาชิกของกลุ่มปฏิบัติตาม และอาจมีบทลงโทษไว้สำหรับผู้ที่ฝ่าฝืนจรรยาบรรณแตกต่างกันออกไป

ตารางที่ 1 เปรียบเทียบความแตกต่างระหว่างกฎหมาย  จริยธรรม และจรรยาบรรณ

กฎหมาย	จริยธรรม	จรรยาบรรณ
เป็นคำสั่ง กฎเกณฑ์ ข้อบังคับ	เป็นหลักประพฤติปฏิบัติให้ทำในสิ่งที่ถูกต้อง ดีงาม	เป็นหลักประพฤติปฏิบัติให้ทำในสิ่งที่ถูกต้อง ดีงาม
ออกโดยรัฐ	เกิดจากสังคม	ออกโดยกลุ่มวิชาชีพ
เป็นลายลักษณ์อักษร	เป็นเรื่องความสมัครใจ	เป็นลายลักษณ์อักษร
มีบทลงโทษที่ชัดเจนและแน่นอน	ไม่มีบทลงโทษสำหรับผู้ที่ฝ่าฝืน	อาจมีบทลงโทษสำหรับผู้ที่ฝ่าฝืน
มีวัตถุประสงค์เพื่อลงโทษผู้กระทำผิด	มีวัตถุประสงค์เพื่อยกระดับคุณค่าทางจิตใจคน	มีวัตถุประสงค์เพื่อควบคุมความประพฤติของผู้ประกอบวิชาชีพต่างๆ

2. การคุ้มครองสิทธิส่วนบุคคล

สิทธิส่วนบุคคล เป็นเรื่องที่เกี่ยวข้องกับทางกฎหมายและจริยธรรมอย่างใกล้ชิด เนื่องจากสิทธิส่วนบุคคลในทางกฎหมายได้รับการคุ้มครองตามกฎหมายว่าเป็นสิทธิขั้นพื้นฐานของประชาชนอย่างหนึ่ง ซึ่งไม่มีผู้ใดสามารถล่วงละเมิดได้ และแนวคิดเรื่องสิทธิส่วนบุคคลในปัจจุบันยังรวมถึงการคุ้มครองความเป็นส่วนตัวในข้อมูลส่วนบุคคลว่าเป็นสิทธิส่วนบุคคลประเภทหนึ่งด้วย

แนวคิดเกี่ยวกับสิทธิส่วนบุคคลเกิดขึ้นเป็นเวลานาน โดยปรากฏให้เห็นจากพระคัมภีร์ไบเบิล และกฎหมายของชาวยิว กรีก หรือจีน ก็ได้ยอมรับแนวคิดเรื่องสิทธิส่วนบุคคลไว้เช่นเดียวกัน แต่แนวคิดเรื่องสิทธิส่วนบุคคลที่ได้รับการยอมรับและมีการอ้างอิงถึงอย่างแพร่หลาย คือ แนวคิดของวอร์เรน (Samuel D. Warren) และเบรนดีส์ (Louis D. Brandeis) ใน ค.ศ. 1890 ซึ่งได้อธิบายว่า สิทธิส่วนบุคคล หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) โดยถือเป็นแนวคิดในเชิงกฎหมายในช่วงเริ่มแรก (คณะกรรมมการเทคโนโลยีสารสนเทศแห่งชาติ 2546: 16)

ต่อมาเมื่อเกิดพัฒนาการทางเทคโนโลยีสารสนเทศ โดยเฉพาะอย่างยิ่งในการติดต่อสื่อสารผ่านระบบเครือข่าย ทำให้แนวคิดที่ว่า สิทธิส่วนบุคคล หมายถึง “สิทธิที่จะอยู่โดยลำพัง” (the right to be let alone) นั้น ไม่เพียงพอ เพราะการละเมิดความเป็นส่วนตัวสามารถทำได้โดยง่าย ดังนั้น จึงได้มีความพยายามบัญญัติความหมายของคำว่าสิทธิส่วนบุคคลให้สอดคล้องกับสังคมยุคใหม่ โดยเวสติน (Alan F. Westin) ได้ให้ความหมายของคำว่า สิทธิส่วนบุคคล ไว้ในหนังสือ “Privacy and Freedom” ว่าหมายถึง “สิทธิของแต่ละบุคคล กลุ่ม หรือองค์กรในการตัดสินใจว่า ข้อมูลข่าวสารของตนเองนั้นจะถูกเปิดเผยต่อบุคคลอื่น เมื่อใด อย่างไร และมีขอบเขตมากน้อยเพียงใด” (คณะกรรมมการเทคโนโลยีสารสนเทศแห่งชาติ 2546: 17)

สิทธิส่วนบุคคล ได้ถูกจัดให้เป็นสิทธิขั้นพื้นฐานของประชาชนที่ได้รับการคุ้มครองไว้ในรัฐธรรมนูญของประเทศต่างๆ รวมทั้งในระดับระหว่างประเทศก็ได้มีการวางกรอบเบื้องต้นเกี่ยวกับสิทธิส่วนบุคคลไว้ในมาตรา 12 ของปฏิญญาสากลว่าด้วยสิทธิมนุษยชนของ และรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2550 ก็ได้รับรองสิทธิส่วนบุคคลไว้เป็นสิทธิขั้นพื้นฐานของประชาชนเช่นเดียวกัน ตั้งแต่บทบัญญัติมาตรา 32 ถึง มาตรา 38 และข้อมูลส่วนบุคคลก็ได้รับการคุ้มครองไว้ในมาตรา 35 วรรคสอง ของรัฐธรรมนูญฉบับเดียวกันนี้

ปฏิญญาสากลว่าด้วยสิทธิมนุษยชนของสหประชาชาติ ที่ได้ประกาศเมื่อวันที่ 10 ธันวาคม ค.ศ. 1948 มาตรา 12 บัญญัติว่า

“บุคคลใดๆ จะถูกสอดแทรกโดยพลการในชีวิตส่วนบุคคลในครอบครัว ในเคหสถานหรือในการสื่อสาร หรือจะถูกลบหลู่ในเกียรติยศและชื่อเสียงมิได้ ทุกคนมีสิทธิที่จะได้รับความคุ้มครองตามกฎหมายต่อการแทรกสอดหรือการลบหลู่ดังกล่าวนั้น”

รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2550 มาตรา 35 บัญญัติว่า

“สิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง ตลอดจนความเป็นอยู่ ส่วนตัว ย่อมได้รับความคุ้มครอง

การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความหรือภาพไม่ว่าด้วยวิธีใดไปยังสาธารณชน อันเป็นการละเมิดหรือกระทบถึงสิทธิของบุคคลในครอบครัว เกียรติยศ ชื่อเสียง หรือความเป็นอยู่ส่วนตัว จะกระทำมิได้ เว้นแต่กรณีที่เป็นประโยชน์ต่อสาธารณะ

บุคคลย่อมมีสิทธิได้รับความคุ้มครองจากการแสวงประโยชน์โดยมิชอบจากข้อมูล ส่วนบุคคลที่เกี่ยวกับตน ทั้งนี้ ตามที่กฎหมายบัญญัติ”

 ภาพที่ 1 แสดงปฏิญญาสากลว่าด้วยสิทธิมนุษยชนของสหประชาชาติและรัฐธรรมนูญไทย

ปฏิญญาสากลฉบับนี้คุ้มครองสิทธิส่วนบุคคลไว้อย่างกว้าง โดยครอบคลุมถึงสิทธิอื่นๆไม่ว่าจะเป็น ความเป็นส่วนตัวในดินแดนหรืออาณาเขตของตนเอง ความเป็นส่วนตัวในชีวิตร่างกาย และความเป็นส่วนตัวใน การติดต่อสื่อสาร และความเป็นส่วนตัวในข้อมูลข่าวสารส่วนบุคคล ซึ่งเป็นการให้ความคุ้มครองข้อมูลส่วนบุคคล โดยการวางหลักเกณฑ์เกี่ยวกับการเก็บรวบรวมและการบริหารจัดการข้อมูลส่วนบุคคล หรือเป็นที่รู้จักกันภายใต้คำว่า “การคุ้มครองข้อมูล (Data Protection) ”

ในทางจริยธรรมสารสนเทศ สิทธิส่วนบุคคลถือเป็นหลักพื้นฐานสำคัญคือ เป็นเงื่อนไขที่กําหนดว่าบุคคลหนึ่งไม่สามารถล่วงละเมิดสิทธิส่วนบุคคลของบุคคลอื่นได้โดยปราศจากความชอบธรรม ด้วยเหตุนี้ ผู้ที่เป็นเจ้าของข้อมูลเท่านั้นที่จะมีสิทธิในข้อมูลส่วนบุคคลของตน กล่าวคือ มีสิทธิในการตรวจดูและแก้ไขข้อมูลส่วนบุคคลของตน มีสิทธิที่จะนำข้อมูลส่วนบุคคลของตนไปใช้ รวมถึงมีสิทธิในการเปิดเผยข้อมูลส่วนบุคคลของตนแก่บุคคลอื่น ผู้ที่ไม่ใช่เจ้าของข้อมูลจึงไม่มีสิทธิที่จะล่วงละเมิดในข้อมูลส่วนบุคคลที่ตนไม่ได้เป็นเจ้าของหรือนำข้อมูลส่วนบุคคลนั้นไปแสวงหาผลประโยชน์ในทางที่มิชอบได้

ในระบบสารสนเทศ การรวบรวม การจัดเก็บ การประมวลผล การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล จึงต้องคำนึงถึงสิทธิส่วนบุคคลของเจ้าของข้อมูลนั้นด้วย โดยเฉพาะข้อมูลส่วนบุคคลที่ใช้ระบบคอมพิวเตอร์ในการจัดเก็บหรือประมวลผล ทำให้สิทธิส่วนบุคคลถูกล่วงละเมิดได้ง่าย เนื่องจากในปัจจุบันเทคโนโลยีสารสนเทศได้รับการพัฒนาอย่างรวดเร็ว ทำให้ง่ายและสะดวกในการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในระบบคอมพิวเตอร์ของบุคคลอื่น รวมทั้งการติดตั้งเทคโนโลยีต่างๆในการเฝ้าติดตามหรือตรวจสอบการใช้งานคอมพิวเตอร์ ทำให้การลักลอบดักข้อมูลหรือการขโมยข้อมูลส่วนบุคคลสามารถทำได้ง่ายยิ่งขึ้น และยากต่อการสืบสวน ติดตามเพื่อนำผู้กระทำผิดมาลงโทษตามกฎหมาย

ตัวอย่างกรณีการละเมิดสิทธิส่วนบุคคล ได้แก่

ตัวอย่างที่ 1 กรณีของประเทศสหรัฐอเมริกา ในการให้บริการส่วนใหญ่ซึ่งต้องมีการกรอกข้อมูลมักมีกติกาของผู้ขอข้อมูลประกาศเกี่ยวกับ วัตถุประสงค์ในการเก็บและใช้ข้อมูลเอาไว้ด้วย เช่น การให้บริการโทรศัพท์ ซึ่งจะแจ้งผู้ขอใช้บริการว่า บริษัทจะทำหรือไม่ทำอะไรกับข้อมูล และจะมีการนำข้อมูลที่ผู้ขอใช้บริการกรอกไปใช้เพื่อวัตถุประสงค์ทางด้านการออกใบแจ้งหนี้ การให้บริการอื่นหรือการเปลี่ยนแปลงการใช้บริการ รวมทั้งเพื่อใช้ในกรณีที่เป็นเรื่องเฉพาะเจาะจง เพื่อแก้ปัญหาการให้บริการที่เกี่ยวข้องโดยเฉพาะการให้ข้อมูลข้างต้นทำให้ผู้ให้บริการทราบว่าผู้ใช้บริการอยู่ที่ใด และมีสายเคเบิลโทรศัพท์อยู่ที่ไหน หรือกรณีหากสาย โทรศัพท์มีปัญหา จะดำเนินการส่งช่างมาซ่อม หรือในกรณีที่มีบริการใหม่เกิดขึ้น ก็สามารถใช้ข้อมูลเหล่านั้นในการส่งข่าวสาร ระหว่างผู้ให้บริการและผู้ใช้บริการได้ ทั้งนี้ โดยทั่วไปมักมีการประกาศอย่างชัดแจ้งว่าจะไม่นำข้อมูลของผู้ขอใช้บริการไปให้บุคคลที่สาม

ตัวอย่างที่ 2 ในการขอใช้บริการต่างๆ ทางอินเทอร์เน็ตผู้ให้บริการของเว็บไซต์ต่างๆ ได้กําหนดแบบฟอร์ม เพื่อให้ผู้ที่สนใจจะใช้บริการกรอกรายละเอียดเกี่ยวกับชื่อ ที่อยู่ หมายเลขโทรศัพท์ในแบบฟอร์ม หรือในกรณีการสั่งซื้อสินค้าหรือจองโรงแรม ต้องมีการกรอกหมายเลขบัตรเครดิต หรือในกรณีที่ขอใช้บริการฟรีต่างๆ เช่น ใช้บริการอีเมล์ฟรี จะต้องกรอกข้อมูลอื่นๆ มากมาย เช่น ที่อยู่ รายได้ พฤติกรรมการบริโภค อายุ ซึ่งบางครั้งเว็บไซต์เหล่านั้นจะบอกชัดเจนว่าจะนำข้อมูลที่ได้ไปใช้ในกิจกรรมของบริษัท หรืออาจต้องมีการส่งต่อให้กับผู้อื่น ในขณะที่บางแห่งประกาศว่าจะไม่นำข้อมูลไปใช้ที่อื่น

ตัวอย่างที่ 3 การติดต่อสื่อสารโดยใช้ไปรษณีย์อิเล็กทรอนิกส์ ข้อมูลไปรษณีย์อิเล็กทรอนิกส์และข้อมูลส่วนบุคคลจะถูกเก็บในเครื่องคอมพิวเตอร์ของผู้ให้บริการ ถ้าหากว่าข้อมูลภายในจดหมายของตนถูกเปิดอ่านโดยผู้อื่น โดยเฉพาะอย่างยิ่งพนักงานภายในหน่วยงานผู้ให้บริการ หรือพนักงานของผู้ให้บริการรายอื่น เพราะการรับส่งไปรษณีย์อิเล็กทรอนิกส์ในบางกรณีอาจต้องผ่านเครื่องคอมพิวเตอร์ของผู้ให้บริการรายอื่นด้วย แม้เพียงชั่วขณะสั้นๆ ก็ตาม ข้อมูลต่างๆ ที่เดินทางผ่านเครื่องคอมพิวเตอร์เหล่านั้นอาจมีความเสี่ยงที่จะถูกเปิดอ่านได้ทั้งสิ้น

ตัวอย่างที่ 4 ปัจจุบันเว็บไซต์ในแต่ละแห่งจะมีการบันทึกสถิติการเข้าถึงเว็บเพจ (web page) เช่น มีคนเข้ามามาเยี่ยมชมเว็บไซต์ 400 ครั้ง และมาจากคอมพิวเตอร์เครื่องใดบ้าง (ดูจากหมายเลขไอพี) และมีการบันทึกเวลาเข้าและออกเว็บไซต์นั้นๆ ด้วย สิ่งที่บันทึกไว้ในระบบคอมพิวเตอร์ เรียกว่า ล็อกไฟล์ ซึ่งมักเป็นแฟ้มข้อมูลที่มีความละเอียดมาก แล้วแต่ว่าล็อกไฟล์เหล่านี้จะเก็บข้อมูลไว้เป็นระยะเวลานานเท่าใด หรือมีการนำไปประมวลผลหรือไม่

3. จริยธรรมในการผลิตและจัดเก็บสารสนเทศ

ในการผลิตและการจัดเก็บสารสนเทศ จะเกี่ยวข้องกับการเก็บรวบรวมข้อมูล และการประมวลข้อมูลให้เป็นสารสนเทศ เพื่อให้เป็นข้อมูลที่พร้อมนำไปใช้งานหรือนำไปใช้ประโยชน์ในองค์การต่างๆ การผลิตและจัดเก็บสารสนเทศอาจเป็นการดำเนินการจัดการสารสนเทศให้นำมาใช้ได้อย่างเป็นระบบระเบียบโดยไม่มีคอมพิวเตอร์เข้ามาเกี่ยวข้อง หรืออาจมีการใช้คอมพิวเตอร์เข้ามาช่วยในการจัดการข้อมูลและสารสนเทศ เพื่อให้ได้มาซึ่งสารสนเทศที่พร้อมนำไปใช้งานได้อย่างรวดเร็ว และมีความถูกต้องแม่นยำก็ได้

หลักการสำคัญในการผลิตและจัดเก็บสารสนเทศ จึงอยู่ที่การได้มาซึ่งข้อมูลที่ถูกต้อง ครบถ้วน และแม่นยำที่สุด ขั้นตอนในการจัดเก็บรวบรวม และการประมวลสารสนเทศจึงต้องอาศัยระบบและวิธีการที่น่าเชื่อถือได้ โดยอาจกำหนดว่าผู้ใดเป็นผู้ที่มีสิทธิรวบรวม จัดเก็บ หรือประมวลข้อมูลได้บ้าง ข้อมูลประเภทใดบ้างที่ต้องมีการจัดเก็บ และใช้ระบบหรือวิธีการใดในการจัดเก็บข้อมูล ข้อมูลที่เป็นความลับหรือข้อมูลส่วนบุคคลจะต้องมีระบบการรักษาความมั่นคงปลอดภัยของข้อมูลที่มีประสิทธิภาพสูง เพื่อข้อมูลสูญหาย ทำลาย หรือแก้ไขเปลี่ยนแปลง รวมทั้งเพื่อป้องกันการถูกขโมยข้อมูลส่วนบุคคลไปใช้ในทางที่มิชอบ

หลักการผลิตและการจัดเก็บสารสนเทศที่ได้รับการยอมรับอย่างแพร่หลาย และได้ถูกนำไปบัญญัติไว้เป็นลายลักษณ์อักษรในกฎหมายของประเทศต่างๆ ปรากฏให้เห็นอยู่ใน เอกสารขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา หรือโออีซีดี (Organization for Economic Co-operation and Development -- OECD) เมื่อ ค.ศ. 1980 โดยมีสาระสำคัญคือ เพื่อคุ้มครองความเป็นส่วนตัวในข้อมูลข่าวสารในทางระหว่างประเทศ วางหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลขึ้นอย่างเป็นรูปธรรม ตั้งแต่การเก็บรวบรวมข้อมูล การประมวลข้อมูล ไปจนถึงการนำข้อมูลไปใช้ ซึ่งหลักการดังกล่าวนี้ได้ถูกนำไปบัญญัติไว้ในร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยเช่นเดียวกัน

หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของโออีซีดี มีสาระสำคัญโดยสังเขป คือ

1) หลักข้อจำกัดในการเก็บรวบรวมข้อมูล ควรกําหนดหลักเกณฑ์เกี่ยวกับการข้อจำกัดในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยข้อมูลดังกล่าวจะต้องได้มาโดยชอบด้วยกฎหมายและเหมาะสม ภายใต้การรับรู้หรือยินยอมของผู้เป็นเจ้าของข้อมูล

2) หลักคุณภาพของข้อมูล ข้อมูลส่วนบุคคลที่จัดเก็บจะต้องเป็นไปตามวัตถุประสงค์ที่จะนำไปใช้และอาจขยายออกไปได้เท่าที่จำเป็นตามวัตถุประสงค์ของการจัดเก็บ

3) หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ ต้องกําหนดวัตถุประสงค์ในการเก็บรวบรวมข้อมูลไว้ให้ชัดเจนในขณะเวลาที่มีการรวบรวมข้อมูลและการนำไปใช้ก็ต้องเป็นไปตามวัตถุประสงค์ที่จัดเก็บด้วยหรือตามวัตถุประสงค์อื่นๆ ที่ไม่ขัดแย้งกับวัตถุประสงค์ในการจัดเก็บ และจะต้องมีการกําหนดไว้ให้ชัดเจนทุกครั้งที่มีการเปลี่ยนแปลง

4) หลักข้อจำกัดในการนำไปใช้ ข้อมูลส่วนบุคคลจะต้องไม่นำไปเปิดเผย นำไปใช้ประโยชน์ หรือใช้ในวัตถุประสงค์อื่นๆ นอกเหนือจากที่กําหนดไว้ในหลักการกําหนดวัตถุประสงค์ในการจัดเก็บ (ในข้อที่ 3) ข้างต้น เว้นแต่จะได้รับความยินยอมจากผู้เป็นเจ้าของข้อมูล หรือมีกฎหมายให้อำนาจ

5) หลักการรักษาความปลอดภัยของข้อมูล ข้อมูลส่วนบุคคลจะต้องได้รับการคุ้มครองเพื่อความปลอดภัยจากความเสี่ยงในการสูญหายหรือการเข้าถึงโดยไม่ได้รับอนุญาต การทำลาย การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูล

6) หลักการเปิดเผยข้อมูล จะต้องมีนโยบายทั่วไปในการเปิดเผยข้อมูลที่เกี่ยวกับการพัฒนาทางปฏิบัติ และเป็นนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งกำหนดวิธีการก่อตั้งองค์กรควบคุมข้อมูล การดำเนินงาน ตลอดจนการกำหนดลักษณะของข้อมูลส่วนบุคคลและวัตถุประสงค์หลักๆ ในการใช้ข้อมูลตลอดถึงเลขบัตรประจำตัวและที่อยู่ของผู้ทำหน้าที่ควบคุมข้อมูล

7) หลักการมีส่วนร่วมของบุคคล บุคคลจะต้องมีสิทธิดังต่อไปนี้

7.1) ได้รับการยืนยันจากผู้ควบคุมข้อมูลว่าผู้ควบคุมข้อมูลมีข้อมูลที่เกี่ยวกับบุคคลนั้น

7.2) ได้รับการแจ้งให้ทราบหากมีข้อมูลเกี่ยวกับบุคคลนั้นภายในเวลาที่เหมาะสม ถ้ามีการจัดเก็บค่าธรรมเนียมต้องไม่แพงเกินไป มีวิธีการที่เหมาะสมและอยู่ในรูปแบบที่สามารถเข้าใจได้โดยง่าย

7.3) จะต้องได้รับทราบเหตุผลหากคำขอตามข้อ 7.1 และ 7.2 ได้รับการปฏิเสธและสามารถยื่นคำร้องคัดค้านได้ และ

7.4) ยื่นคำร้องคัดค้านข้อมูลที่เกี่ยวกับตนและหากผลการพิจารณาเป็นไปตามคำร้องคัดค้าน ผู้ยื่นคำร้องก็มีสิทธิที่จะลบ ยืนยัน ทำให้สมบูรณ์ หรือแก้ไขข้อมูลของตน

8. หลักความรับผิดชอบ ผู้ควบคุมข้อมูลจะต้องมีความรับผิดชอบ ในการปฏิบัติตามมาตรการต่างๆ เพื่อดำเนินการให้เป็นไปตามหลักการข้างต้น

หลักการให้ความคุ้มครองส่วนบุคคลดังกล่าว นอกจากจะมีความสำคัญต่อการบัญญัติกฎหมายคุ้มครองข้อมูลส่วนบุคคล ของประเทศต่างๆ แล้วยังสามารถนำไปใช้เป็นแนวทางในการปฏิบัติงานของผู้ที่เกี่ยวข้องกับสารสนเทศและระบบสารสนเทศ เพื่อให้การผลิตและจัดเก็บสารสนเทศมีประสิทธิภาพ และเป็นการสร้างหลักความรับผิดชอบต่อผู้ผลิตและจัดเก็บสารสนเทศอีกทางหนึ่งที่จะช่วยส่งเสริมให้การจัดการข้อมูลและสารสนเทศเป็นไปอย่างถูกต้องและอยู่บนหลักพื้นฐานของจริยธรรมสารสนเทศ

4. จริยธรรมในการเผยแพร่และนำสารสนเทศไปใช้

ดังที่ได้กล่าวมาแล้วข้างต้นว่า การผลิตและการจัดเก็บสารสนเทศโดยใช้คอมพิวเตอร์ในการประมวลข้อมูล ทำให้เกิดความเสี่ยงภัยต่อข้อมูลและสารสนเทศได้ง่ายยิ่งขึ้นกว่าเดิม ส่วนหนึ่งเป็นเพราะการขาดมาตรการทางกฎหมายที่มีประสิทธิภาพ และการขาดระบบการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ที่เหมาะสม ปัญหาดังกล่าวนอกจากส่งผลกระทบต่อการผลิตและจัดเก็บสารสนเทศแล้ว ยังส่งผลกระทบต่อการเผยแพร่และนำสารสนเทศไปใช้ประโยชน์ในทางที่มิชอบด้วย โดยเฉพาะการเผยแพร่หรือนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้อาจทำให้ผู้ที่เป็นเจ้าของข้อมูลได้รับความเสียหายได้ หากไม่มีหลักเกณฑ์ในการควบคุม ดังนี้ จริยธรรมสารสนเทศจึงเป็นเรื่องที่เกี่ยวข้องกับหลักปฏิบัติของบุคคลที่ครอบคลุมถึงจริยธรรมในการเผยแพร่และนำสารสนเทศไปใช้งานด้วย

ในการเผยแพร่และนำสารสนเทศไปใช้ ไม่ว่าโดยบุคคล องค์กร หรือหน่วยงานใดก็ตาม หากไม่มีอำนาจหน้าที่ ในการเผยแพร่และนำสารสนเทศไปใช้ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลโดยตรง จะนำสารสนเทศไปเผยแพร่หรือไปใช้เพื่อประโยชน์ส่วนตัวไม่ได้ หากสารสนเทศที่ตนนำไปเผยแพร่นั้นเป็นข้อมูลส่วนบุคคลไม่ใช่เป็นข้อมูลที่เกี่ยวข้องกับเรื่องสาธารณะ เช่น ข้อมูลทางการเงิน ประวัติทางการแพทย์ ประวัติอาชญากรรม เป็นต้น นอกจากนี้หากบุคคลที่มีอำนาจในการเผยแพร่และนำสารสนเทศไปใช้ก็จะต้องไม่เผยแพร่สารสนเทศในทางที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลหรือบุคคลที่เกี่ยวข้อง หรือทำให้เจ้าของข้อมูลเสียหายแก่เกียรติยศ ชื่อเสียง หรือทางทำมาหาได้ จะต้องไม่นำข้อมูลสารเทศที่จัดเก็บไปใช้แสวงหาผลประโยชน์ในทางที่มิชอบ องค์กรหรือหน่วยงานที่ทำหน้าที่ในการผลิตและจัดเก็บสารสนเทศจึงจำเป็นต้องใช้ความระมัดระวังในการเผยแพร่และนำสารสนเทศที่รับผิดชอบในการจัดเก็บรวบรวม และประมวลผลไปใช้งานด้วย

องค์กรหรือหน่วยงานที่รับผิดชอบในการเผยแพร่และนำสารสนเทศไปใช้จะต้องยึดหลักจริยธรรมในการเผยแพร่และนำสารสนเทศไปใช้งาน โดยเฉพาะอย่างยิ่งคือ ความถูกต้อง แม่นยำ  และความครบถ้วนของข้อมูล ข้อมูลที่นำไปเผยแพร่จะต้องไม่ถูกแก้ไขหรือเปลี่ยนแปลงให้ต่างจากข้อมูลที่แท้จริง และจะต้องไม่เผยแพร่ข้อมูลอันเป็นเท็จ หรือเผยแพร่ข้อมูลที่อาจกระทบต่อสิทธิส่วนบุคคลของเจ้าของข้อมูลเช่นเดียวกับการผลิตและจัดเก็บข้อมูลและสารสนเทศ

จริยธรรมวิชาชีพของสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย

1. ส่งเสริมและรักษาไว้ซึ่งเสรีภาพของการเสนอข่าวและความคิดเห็น

2. ให้ประชาชนได้ทราบข่าวเฉพาะที่เป็นจริง การเสนอข่าวสารใดๆ ออกพิมพ์โฆษณาเผยแพร่ ถ้าปรากฏว่า ไม่ตรงต่อความเป็นจริง ต้องรีบจัดการแก้ไขให้ถูกต้องโดยเร็ว

3. ในการได้มาซึ่ง ข่าว ภาพ หรือข้อมูลอื่นใด มาเป็นของตน ต้องใช้วิธีการที่สุภาพและซื่อสัตย์เท่านั้น

4. เคารพในความไว้วางใจของผู้ให้ข่าว และรักษาไว้ซึ่งความลับของแหล่งข่าว

5. ปฏิบัติหน้าที่ของตน โดยมุ่งหวังต่อสาธารณประโยชน์ ไม่ใช้ตำแหน่งหน้าที่แสวงหาผลประโยชน์ส่วนตัว หรือหมู่คณะโดยไม่ชอบธรรม

6. ไม่กระทำการอันเป็นการบั่นทอนเกียรติคุณของวิชาชีพ หรือความสามัคคีของเพื่อนร่วมวิชาชีพ

ภาพที่ 2 จริยธรรมวิชาชีพของสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย

 

ข้อบังคับว่าด้วยจริยธรรมแห่งวิชาชีพหนังสือพิมพ์ สภาการหนังสือพิมพ์แห่งชาติ พ.ศ. 2541

หมวด 3 จริยธรรมของผู้ประกอบวิชาชีพหนังสือพิมพ์

ข้อ 20   ผู้ประกอบวิชาชีพหนังสือพิมพ์ ต้องไม่ประพฤติปฏิบัติการใดๆ อันจะนำมาซึ่งความเสื่อมเสีย

เกียรติ ศักดิ์แห่งวิชาชีพ

ข้อ 21   ผู้ประกอบวิชาชีพหนังสือพิมพ์ ต้องไม่อวดอ้างหรืออาศัยตำแหน่งหน้าที่ เพื่อเรียกร้องสิทธิหรือผล ประโยชน์ใดๆ ที่ไม่ชอบธรรม

ข้อ 22   ผู้ประกอบวิชาชีพหนังสือพิมพ์ ต้องละเว้นการรับอามิสสินจ้างอันมีค่า หรือผลประโยชน์ใดๆ เพื่อให้กระทำการหรือไม่กระทำการใดอันจะขัดต่อการปฏิบัติหน้าที่เพื่อให้ประชาชนได้รับข้อมูลข่าวสารอย่างถูกต้อง รอบด้าน

ภาพที่ 3 ข้อบังคับว่าด้วยจริยธรรมแห่งวิชาชีพหนังสือพิมพ์ สภาการหนังสือพิมพ์แห่งชาติ พ.ศ. 2541

จากปัญหาที่เกี่ยวกับสารสนเทศดังกล่าว แสดงให้เห็นว่าการจัดการข้อมูลและสารสนเทศเป็นเรื่องที่ไม่เพียงแต่เกี่ยวข้องโดยตรงกับองค์กรหรือหน่วยงานที่รับผิดชอบในการจัดการข้อมูลและสารสนเทศเท่านั้น แต่ยังเป็นเรื่องที่กระทบต่อสิทธิประโยชน์ต่างๆ ของเจ้าของข้อมูล ตลอดจนสังคมส่วนรวมอีกด้วย

จริยธรรมสารสนเทศจึงมีความสำคัญต่อผู้ที่เกี่ยวข้องกับการจัดการสารสนเทศคือ เป็นแนวทางในการปฏิบัติงานภายในองค์กรหรือหน่วยงาน เพื่อให้การจัดการข้อมูลและสารสนเทศเกิดประโยชน์สูงสุด รวมทั้งเป็นแนวทางควบคุมพฤติกรรมของบุคคลในการเผยแพร่ข้อมูลและสารสนเทศในทางมิชอบด้วยกฎหมาย หรือนำข้อมูลดังกล่าวไปใช้ในทางที่ไม่เหมาะสม จริยธรรมจึงเป็นเสมือนกรอบหรือแนวทางให้ผู้ที่เกี่ยวข้องกับสารสนเทศได้ยึดถือหรือปฏิบัติตาม ทั้งนี้ แม้ว่าจริยธรรมจะเป็นเพียงหลักปฏิบัติที่ไม่มีผลบังคับที่เคร่งครัดเหมือนกับกฎหมาย เนื่องจากไม่สามารถกำหนดว่าหากบุคคลใดฝ่าฝืนจริยธรรมจะต้องถูกลงโทษ แต่จริยธรรมก็เป็นสิ่งที่ช่วยควบคุมพฤติกรรรมของบุคคลในสังคม และช่วยส่งเสริมให้บุคคลปฏิบัติตามกฎหมาย

จริยธรรมสารสนเทศกับการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์

จริยธรรมสารสนเทศ มีความสัมพันธ์กับความมั่นคงปลอดภัยของระบบคอมพิวเตอร์อย่างหลีกเลี่ยงไม่ได้ ทั้งนี้ เนื่องจากพัฒนาการของเทคโนโลยีในปัจจุบัน ทำให้มีการนำระบบคอมพิวเตอร์มาใช้ในการจัดเก็บและประมวลข้อมูลเพิ่มมากขึ้น ข้อมูลที่ถูกจัดเก็บและประมวลผลในระบบคอมพิวเตอร์จึงอาจเสี่ยงต่อการถูกแก้ไข ทำลาย หรือเปลี่ยนแปลงแก้ไขได้ง่าย จึงจำเป็นต้องทำความเข้าใจความสัมพันธ์ระหว่างจริยธรรมสารสนเทศและคอมพิวเตอร์ในด้านต่าง ๆ ซึ่งความสัมพันธ์แต่ละด้านนั้นถือเป็นมิติของจริยธรรมสารสนเทศ ที่ผู้ใช้คอมพิวเตอร์จำเป็นต้องคำนึงถึงคือ ความเป็นส่วนตัว ความถูกต้องของข้อมูล ความเป็นเจ้าของข้อมูล และการเข้าถึงข้อมูล ซึ่งส่งผลต่อความเสี่ยงความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ ด้วยเหตุนี้ จึงทำให้องค์กรและหน่วยงานต่างๆ พยายามประมวลข้อบังคับ ที่เกี่ยวกับการใช้คอมพิวเตอร์ขึ้นเป็นลายลักษณ์อักษรหรือที่เรียกว่า จรรยาบรรณคอมพิวเตอร์ ดังรายละเอียดต่อไปนี้

1. ความสัมพันธ์ระหว่างจริยธรรมสารสนเทศและคอมพิวเตอร์

ความสัมพันธ์ระหว่างจริยธรรมสารสนเทศและคอมพิวเตอร์ที่ผู้ที่เกี่ยวข้องกับสารสนเทศต้องคำนึงถึง และถือว่าเป็นมิติของจริยธรรมของผู้ที่เกี่ยวข้องกับสารสนเทศ แบ่งออกได้ 4 ส่วน (ประสงค์ ปราณีตพลกรัง และคณะ 2543: 402-404)

1.1 ความเป็นส่วนตัว เป็นความเกี่ยวข้องกับการรวบรวมข้อมูลและใช้ข้อมูลส่วนบุคคลเก็บไว้ในคอมพิวเตอร์ การละเมิดความเป็นส่วนตัว เช่น ข้อมูลส่วนตัวของผู้ใช้บัตรเครดิต การเปิดเผยข้อมูลส่วนบุคคล

1.2 ความถูกต้องของข้อมูล การเก็บข้อมูลไว้ให้อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์นั้นอาจมีข้อผิดพลาดได้ อาจจะเก็บรวบรวมข้อมูลที่ไม่ถูกต้อง หรืออาจมีการแก้ไขข้อมูลโดยไม่มีอำนาจ

1.3 ความเป็นเจ้าของข้อมูล เป็นเรื่องทรัพย์สินทางปัญญา การมีสิทธิอันชอบธรรมในการถือครองซอฟต์แวร์ การคัดลอกผลิตภัณฑ์ซอฟต์แวร์ และการลักขโมยซอฟต์แวร์

1.4 การเข้าถึงข้อมูล เป็นการมีระบบรักษาความปลอดภัยที่ดีพอของข้อมูลในอันที่จะป้องกันคลังข้อมูลส่วนตัวและขององค์การ และระดับชั้นของการเข้ามาใช้ข้อมูลของพนักงานว่าเข้ามาได้ถึงระดับใด

2. ความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยของระบบคอมพิวเตอร์

ความสัมพันธ์ระหว่างจริยธรรมและสารสนเทศที่ได้กล่าวมาข้างต้นเป็นประเด็นปัญหาที่สำคัญที่ควรได้รับการพิจารณา และนำมาซึ่งความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ ซึ่งแยกพิจารณาได้เป็น 4 ประเภท ดังนี้

2.1 ความเสี่ยงในการเข้าถึงข้อมูล และระบบคอมพิวเตอร์ โดยบุคคลที่มีอำนาจเกี่ยวข้อง หรือความเสี่ยงในกรณีที่บุคคลที่มีอำนาจไม่สามารถเข้าถึงข้อมูลและระบบคอมพิวเตอร์ที่ตนรับผิดชอบได้ หากระบบคอมพิวเตอร์ไม่มีระบบรักษาความปลอดภัยที่ดีแล้ว อาจทำให้บุคคลที่ไม่มีอำนาจหน้าที่ที่เกี่ยวข้องได้ล่วงรู้ข้อมูล และอาจนำข้อมูลไปใช้โดยมิชอบได้

2.2 ความเสี่ยงเกี่ยวกับความไม่ถูกต้องครบถ้วนของข้อมูล อาจเกิดจากการถูกแก้ไขเปลี่ยนแปลงโดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้อง หรือมีการบันทึกข้อมูล หรือประมวลข้อมูล หรือแสดงผลข้อมูลที่ผิดพลาด โดยอาจเกิดจากการที่ไม่มีระบบควบคุมการเข้าถึงระบบข้อมูลคอมพิวเตอร์ ส่งผลให้ข้อมูล รวมทั้งการทำงานของระบบคอมพิวเตอร์ถูกแก้ไขเปลี่ยนแปลงโดยมิชอบได้

2.3 ความเสี่ยงเกี่ยวกับการไม่สามารถใช้ข้อมูลหรือระบบคอมพิวเตอร์ได้อย่างต่อเนื่องในเวลาที่ต้องการ อาจเกิดจากการขาดการควบคุมดูแลระบบคอมพิวเตอร์ ทำให้การปฏิบัติการของระบบคอมพิวเตอร์หยุดชะงักได้ รวมถึงการที่ไม่ได้จัดทำระบบสำรองข้อมูล และระบบงานคอมพิวเตอร์ ทำให้การทำงานของระบบคอมพิวเตอร์เสียหายได้

2.4 ความเสี่ยงเกี่ยวกับการที่องค์กรมิได้จัดให้มีการบริหารจัดการด้านเทคโนโลยีที่ดี อาจเกิดจากการขาดระบบคอมพิวเตอร์ และบุคลากรที่มีความเหมาะสม  หรือขาดการตรวจสอบการปฏิบัติงานที่เพียงพอ รวมถึงขาดนโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ จึงทำให้ไม่มีแนวทางในการควบคุมความเสี่ยงต่าง ๆ  ความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ในแต่ละด้าน ส่งผลกระทบต่อการจัดการข้อมูลและสารสนเทศ   โดยเฉพาะการใช้คอมพิวเตอร์ในการจัดเก็บข้อมูล และประมวลข้อมูลทำให้เกิดความเสี่ยงที่จะถูกละเมิดข้อมูลส่วนบุคคลได้ง่าย ดังนั้น การสร้างระบบรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ให้เหมาะสมกับการจัดการสารสนเทศด้านต่างๆ  จึงช่วยลดความเสี่ยงต่อปัญหาสารสนเทศได้อีกทางหนึ่ง

3. จรรยาบรรณการใช้คอมพิวเตอร์

แนวทางระดับองค์กรที่สำคัญในการป้องกันและควบคุมปัญหาเกี่ยวกับเทคโนโลยีสารสนเทศและการใช้คอมพิวเตอร์ได้แก่ จรรยาบรรณการใช้คอมพิวเตอร์ ซึ่งเป็นการประมวลหลักจริยธรรมที่เกี่ยวข้องกับการใช้คอมพิวเตอร์ขึ้นเป็นลายลักษณ์อักษร

จริยธรรมแห่งวิชาชีพผู้ดูแลเว็บไทยและธรรมนูญสภาวิชาชีพผู้ดูแลเว็บไทย พ.ศ. 2546

1)  เว็บไซต์ต้องไม่แต่งเติมเนื้อหาสาระของข้อมูลข่าวสารจนคลาดเคลื่อนหรือเกินจากความเป็นจริง

2)  เมื่อมีการคัดลอกข้อความ รูปภาพ หรือสัญลักษณ์ที่สื่อความหมายใดๆ จากเว็บไซต์ หนังสือพิมพ์ สิ่งพิมพ์ หรือแหล่งข้อมูลอื่นๆ เว็บไซต์ต้องบอกแหล่งที่มาของข้อความ รูปภาพหรือสัญลักษณ์ที่สื่อความหมายนั้น ทั้งนี้ การคัดลอกดังกล่าว ต้องเป็นไปเพื่อประโยชน์ทางการศึกษาวิจัยอันมิใช่การกระทำเพื่อแสวงหาผลกําไร เว้นแต่จะมีการตกลงเป็นอย่างอื่นกับแหล่งข้อมูลนั้น

3)  การเสนอข้อมูลข่าวสารที่มีการพาดพิงอันอาจเกิดความเสียหายแก่บุคคลหรือองค์กรใดๆ ต้องแสดงถึงความพยายามในการเปิดโอกาสให้ฝ่ายที่ถูกกล่าวหาแสดงข้อเท็จจริงด้วย

4)  ในกรณีที่มีการเสนอข้อมูลข่าวสารผิดพลาด เว็บไซต์ต้องแก้ไขข้อผิดพลาดดังกล่าวโดยไม่ชักช้า

5)  เว็บไซต์ต้องไม่เสนอข้อมูลข่าวสารโดยเลื่อนลอยปราศจากแหล่งที่มา พึงระบุชื่อบุคคลที่ให้สัมภาษณ์ หรือให้ข้อมูลข่าวสารอย่างเปิดเผย เว้นแต่มีเหตุอันควรปกปิดเพื่อสวัสดิภาพและความปลอดภัยของผู้ให้ข้อมูลข่าวสาร และต้องเป็นประโยชน์ต่อสิทธิในการรับรู้ข่าวสารของสาธารณชน

6) ในการนำเสนอข้อมูลข่าวสาร หรือภาพใดๆ เว็บไซต์ต้องคำนึงมิให้ล่วงละเมิดศักดิ์ศรีความเป็นมนุษย์ของบุคคลที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งต้องให้ความคุ้มครองอย่างเคร่งครัดต่อสิทธิมนุษยชนของเด็กสตรีและผู้ด้อยโอกาส

7)  เว็บไซต์ต้องไม่เสนอภาพที่อุจาด ลามก หรือน่าหวาดเสียวโดยไม่คำนึงถึงความรู้สึกของสาธารณชนอย่างถี่ถ้วน เว้นแต่ภาพที่นำเสนอในเว็บไซต์นั้น จัดทำขึ้นเพื่อประโยชน์สาธารณะ และได้มีการแจ้งเตือนต่อเยี่ยมชมโดยชัดเจนแล้ว

8) เว็บไซต์ต้องไม่เป็นแหล่งเผยแพร่ไวรัสคอมพิวเตอร์หรือข้อมูลอื่นใดที่เป็นการทำลายหรือสร้างความเสียหายแก่เครื่องคอมพิวเตอร์ หรือข้อมูลบนเครื่องคอมพิวเตอร์ของผู้เรียกดู

9) เว็บไซต์ต้องไม่เผยแพร่ข้อมูลหรือแหล่งข้อมูลที่นำเสนอวิธีการสร้างความเสียหายแก่บุคคลอื่น

10) ในการแสดงความคิดเห็นหรือวิพากษ์วิจารณ์เว็บไซต์ต้องให้ความเที่ยงธรรมแก่ฝ่ายที่ถูกพาดพิงเสมอ

ภาพที่ 4 จริยธรรมแห่งวิชาชีพผู้ดูแลเว็บไทยและธรรมนูญสภาวิชาชีพผู้ดูแลเว็บไทย

 

แนวปฏิบัติของเว็บไซต์และผู้ประกอบวิชาชีพผู้ดูแลเว็บไซต์

1) การเสนอข้อมูลข่าวสารของเว็บไซต์ พึงตระหนักถึงความสำคัญของข้อมูลข่าวสารต่อสาธารณชน และไม่นำเสนอข้อมูลข่าวสารในทำนองชวนเชื่อ ในเรื่องที่ไม่เป็นประโยชน์ต่อสาธารณะ

2) การได้มาซึ่งข้อมูลข่าวสาร เว็บไซต์พึงใช้วิธีที่สุภาพและซื่อสัตย์

3) ในการแสดงความคิดเห็น เว็บไซต์พึงกระทำโดยบริสุทธิ์ใจ และไม่มีพันธะกรณีอื่นใด นอกจากมุ่งปฏิบัติหน้าที่เพื่อสาธารณชนโดยไม่ยอมให้อิทธิพลอื่นใดมาครอบงำความคิด

4) เว็บไซต์พึงละเว้นการล่วงละเมิดสิทธิส่วนบุคคล เว้นแต่กรณีเพื่อประโยชน์สาธารณะ

5) เว็บไซต์พึงใช้ความระมัดระวังอย่างรอบคอบให้ประกาศโฆษณาทั้งหลายอยู่ภายในขอบเขตของศีลธรรมและวัฒนธรรม เว็บไซต์พึงระมัดระวังที่จะไม่เป็นเครื่องมือในการเผยแพร่ประกาศโฆษณาที่น่าสงสัยว่าจะเป็นภัยแก่สังคมหรือสาธารณชน

6) ข้อความที่เป็นประกาศโฆษณาที่ปรากฏอยู่ในเว็บไซต์ควรแสดงให้เห็นว่าเป็นประกาศโฆษณา จะแอบแฝงเป็นการเสนอข้อมูลข่าวสารหรือความคิดเห็นมิได้

7) เว็บไซต์พึงหลีกเลี่ยงการเผยแพร่ประกาศโฆษณาที่มีเหตุให้น่าเชื่อถือว่าเจ้าของประกาศโฆษณานั้น เจตนาจะทำให้ผู้อ่านหลงเชื่อในสิ่งที่งมงาย

8) เว็บไซต์พึงระบุแหล่งที่อยู่ของผู้จัดหรือผู้ดูแลเว็บเสมอ

9) ภาษาที่ใช้ในเว็บไซต์พึงหลีกเลี่ยงคำที่ไม่สุภาพหรือมีความหมายเหยียดหยาม

ภาพที่ 5  แนวปฏิบัติของเว็บไซต์และผู้ประกอบวิชาชีพผู้ดูแลเว็บไซต์

การรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์มีความสำคัญต่อสารสนเทศเป็นอย่างมาก เนื่องจากปัญหาและละเมิดข้อมูลและสารสนเทศส่วนใหญ่มักเกิดจากการขาดระบบการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ รวมทั้งการขาดมาตรการทางกฎหมายที่มีประสิทธิภาพ ด้วยเหตุนี้การสร้างจรรยาบรรณในการใช้คอมพิวเตอร์จึงเป็นอีกมาตรการหนึ่งในการแก้ไขปัญหาสารสนเทศ

 

กฎหมายเกี่ยวกับทรัพย์สินทางปัญญาและหลักเกณฑ์อื่นเกี่ยวกับสารสนเทศ

ปัญหาสำคัญอีกประการหนึ่งเกี่ยวกับสารสนเทศก็คือ การละเมิดทรัพย์สินทางปัญญา เนื่องจากข้อมูลที่ใช้ในการติดต่อสื่อสารส่วนใหญ่อยู่ในรูปของข้อมูลอิเล็กทรอนิกส์ ในขณะเดียวกันกันเทคโนโลยีสารสนเทศและคอมพิวเตอร์ก็ช่วยอำนวยความสะดวกให้มีการละเมิดทรัพย์สินทางปัญญากันมากขึ้น ในส่วนนี้เป็นการศึกษาเกี่ยวกับกฎหมายทรัพย์สินทางปัญญา ซึ่งประกอบด้วยกฎหมายลิขสิทธิ์ เครื่องหมายการค้า และสิทธิบัตร รวมถึงหลักเกณฑ์อื่นที่เกี่ยวข้องกับสารสนเทศ คือ หลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์และงานสารบรรณ เนื่องจากกฎหมายและหลักเกณฑ์ดังกล่าวมีความสัมพันธ์กับข้อมูลและสารสนเทศเป็นอย่างมาก

1. กฎหมายเกี่ยวกับทรัพย์สินทางปัญญา

เนื่องด้วยพัฒนาการของเทคโนโลยีสารสนเทศในปัจจุบันทำให้เกิดการละเมิดทรัพย์สินทางปัญญา (intellectual property) กันมากขึ้น เนื่องจากเทคโนโลยีเหล่านี้ทำให้เกิดช่องทางใหม่ในการเผยแพร่ข้อมูลอันเป็นทรัพย์สินทางปัญหาได้ง่าย และนำไปสู่การละเมิดทรัพย์สินทางปัญญารุปแบบต่างๆ ได้แก่ การละเมิดลิขสิทธิ์ เครื่องหมายการค้า และสิทธิบัตร

1.1 ลิขสิทธิ์ เป็นการให้สิทธิแก่ผู้ผลิต หรือผู้ผลิต หรือผู้ประดิษฐ์แต่เพียงผู้เดียว ที่จะสามารถทำซํ้า ดัดแปลง แก้ไข หรือจำหน่ายจ่ายแจกสิ่งผลงานที่ตนสร้างขึ้น เช่น การดาวน์โหลดเพลง ภาพยนตร์ หรือโปรแกรมคอมพิวเตอร์ การนำรูปภาพของผู้อื่นมาใช้งาน การนำผลงานวิชาการของผู้อื่นมาใช้ เป็นต้น นอกจากนี้ปัญหาการละเมิดลิขสิทธิ์ในปัจจุบันส่วนใหญ่มักจะเป็นการละเมิดลิขสิทธิ์ทางด้านซอฟต์แวร์ (software piracy) ซึ่งจะเป็นการคัดลอก หรือผลิตซอฟต์แวร์ซํ้ากับซอฟต์แวร์ ที่ได้มีการจดลิขสิทธิ์ไว้แล้ว

ตัวอย่างของการละเมิดลิขสิทธิ์ ได้แก่

ตัวอย่างที่ 1 การทำซํ้าไฟล์เพลงซึ่งจัดเก็บอยู่ในรูปของเอ็มพีสาม เพื่อเผยแพร่หรือจัดจำหน่าย โดยไม่ได้รับความยินยอมจากเจ้าของลิขสิทธิ์

ตัวอย่างที่ 2 การดาวน์โหลดโปรแกรมคอมพิวเตอร์เพื่อมาใช้งานในเครื่องคอมพิวเตอร์ส่วนตัว ซึ่งโปรแกรมคอมพิวเตอร์ส่วนใหญ่จะมีลำดับหมายเลข (serial number) ไว้ให้ผู้ใช้ป้อนลงไปก่อนการใช้งาน เพื่อยืนยันว่าเป็นโปรแกรมคอมพิวเตอร์ที่ถูกต้องตามลิขสิทธิ์

ก่อน พ.ศ. 2537 ประเทศไทยมีพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2521 ซึ่งเป็นกฎหมายที่คุ้มครองงานสร้างสรรค์ในรูปวรรณกรรม โสตทัศนวัสดุ งานแพร่ภาพ เช่น ภาพยนตร์ และงานแพร่เสียง เช่น การขับร้องต่างๆ ต่อมาในยุคเทคโนโลยีสารสนเทศ จึงได้มีการจัดให้โปรแกรมคอมพิวเตอร์อยู่ในประเภทหนึ่งของวรรณกรรม ทั้งนี้เนื่องจากงานสร้างสรรค์ซอฟต์แวร์คอมพิวเตอร์หรือโปรแกรมคอมพิวเตอร์ มีลักษณะคล้ายงานเขียนงานประพันธ์ทั่วไป และยังให้รวมข้อมูลข่าวสารที่บันทึกอยู่ในฐานข้อมูลของคอมพิวเตอร์มีลักษณะเป็นทรัพย์สินทางปัญญาประเภทเดียวกันกับโปรแกรมคอมพิวเตอร์ด้วย ทำให้การคุ้มครองทรัพย์สินทางปัญญาที่เกี่ยวกับโปรแกรมคอมพิวเตอร์ และข้อมูลข่าวสารที่บันทึกในรูปแบบฐานข้อมูลได้ถูกกําหนดให้ปรากฏอยู่ในพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ด้วย

การที่พระราชบัญญัติลิขสิทธิ์ได้จัดให้โปรแกรมคอมพิวเตอร์มีลักษณะเป็นวรรณกรรม จึงทำให้การคุ้มครองโปรแกรมคอมพิวเตอร์ภายใต้พระราชบัญญัติลิขสิทธิ์ จึงมีลักษณะเป็นการคุ้มครองถึงการแสดงออก (expression) กล่าวคือ เป็นการคุ้มครองวิธีการเขียนคำสั่ง การดำเนินเค้าโครงของโปรแกรม การเรียบเรียงประโยคคำสั่ง ซึ่งนอกจากตัวโปรแกรมซอฟต์แวร์แล้ว คู่มือประกอบการใช้ระบบซอฟต์แวร์ บทบรรยายคุณสมบัติเฉพาะของระบบงาน คำอธิบาย วิธีการทำงานของระบบซอฟต์แวร์ เหล่านี้ถือว่าเป็นวรรณกรรมที่ได้รับการคุ้มครองเช่นกัน แต่กฎหมายฉบับนี้ไม่คุ้มครองขั้นตอนกรรมวิธี ความคิด และวิธีใช้ เช่น โปรแกรมคอมพิวเตอร์ระบบบัญชี ขั้นตอนการลงบัญชี การบันทึกรายการ วิธีการปิดบัญชี เป็นต้น

สำหรับการคุ้มครองผู้สร้างสรรค์งานสร้างโปรแกรมคอมพิวเตอร์มีลักษณะที่คล้ายกับการคุ้มครองงานวรรณกรรมทั่วไป กล่าวคือ กฎหมายกำหนดให้ผู้สร้างสรรค์เป็นเจ้าของลิขสิทธิ์ และมีระยะเวลาคุ้มครองตลอดชีวิตของผู้สร้างสรรค์ บวกอีก 50 ปี หลังการเสียชีวิตของผู้สร้างสรรค์ การคุ้มครองให้เริ่มจากการโฆษณางานครั้งแรก ซึ่งความเป็นเจ้าของลิขสิทธิ์อาจเป็นผู้อื่นหรือเป็นนิติบุคคลได้ภายใต้เงื่อนไขดังนี้

1) ผู้สร้างสรรค์ ซึ่งเป็นลูกจ้าง อาจมีข้อตกลงกับนายจ้างเพื่อให้ความเป็นเจ้าของลิขสิทธิ์แก่นายจ้าง

2) ผู้สร้างสรรค์ เป็นผู้รับจ้างจากผู้ว่าจ้าง ความเป็นเจ้าของสิทธิ์จะตกอยู่กับผู้ว่าจ้าง

3) ผู้สร้างสรรค์เป็นพนักงานของหน่วยงานราชการ หรือรัฐวิสาหกิจ ความเป็นเจ้าของลิขสิทธิ์จะตกเป็นของรัฐ และรัฐวิสาหกิจนั้นๆ

ในกรณีที่เจ้าของสิทธิ์เป็นนิติบุคคล ระยะเวลาคุ้มครองจะยาวนานถึง 50 ปี นับจากวันที่งานสร้างสรรค์ได้เสร็จสิ้นลง หรือจากวันที่ได้มีการโฆษณาผลงานเป็นต้นไป

นอกจากนี้ กฎหมายยังได้บัญญัติไว้ว่า การดัดแปลงงานของผู้อื่น โดยได้รับอนุญาต การรวบรวมงานของผู้อื่นโดยได้รับอนุญาต ลิขสิทธิ์ในผลงานรวบรวม และงานดัดแปลงให้ตกเป็นของผู้รวบรวมและผู้ดัดแปลง เว้นแต่จะมีข้อตกลงเป็นอื่น

การละเมิดลิขสิทธิ์ตามพระราชบัญญัตินี้หมายถึง

(1) การทำซํ้า ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ได้บัญญัติความหมายของการทำซํ้า ซึ่งโปรแกรมคอมพิวเตอร์ หรือข้อมูลอิเล็กทรอนิกส์ เป็นข้อความบางส่วน ดังนี้ “ทำซํ้า หมายถึง การคัดลอกหรือทำสำเนาโปรแกรมคอมพิวเตอร์ จากสื่อบันทึกใด ไม่ว่าด้วยวิธีใดๆ ในส่วนอันเป็นสาระสำคัญ โดยไม่มีลักษณะเป็นการจัดทำงานขึ้นใหม่ ทั้งนี้ ไม่ว่าทั้งหมด หรือบางส่วน”

(2) การดัดแปลง ตามพระราชบัญญัติ พ.ศ. 2537 ได้บัญญัติความหมายของการดัดแปลง ซึ่งถือเป็นการละเมิดลิขสิทธิ์ไว้ดังนี้ “ดัดแปลง หมายความว่า ทำซํ้าโดยเปลี่ยนรูปใหม่ ปรับปรุง แก้ไข เพิ่มเติม หรือจำลองงานต้นฉบับในส่วนอันเป็นสาระสำคัญ โดยไม่มีลักษณะเป็นการจัดทำงานขึ้นใหม่ ทั้งนี้ ไม่ว่าทั้งหมด หรือบางส่วน”

3) การเผยแพร่ต่อสาธารณชน ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 ได้บัญญัติความหมายของการเผยแพร่ต่อสาธารณชน อันเป็นการละเมิดลิขสิทธิ์ไว้ดังนี้ “เผยแพร่ต่อสาธารณชน หมายความว่า ทำให้ปรากฏต่อสาธารณชน โดยการแสดง การบรรยาย การสวด การบรรเลง การทำให้ปรากฏด้วยเสียง และ/หรือภาพ การก่อสร้าง การจำหน่าย หรือโดยวิธีอื่นใด ซึ่งงานที่จัดทำขึ้น” ซึ่งหมายความว่า เป็นการนำเอาโปรแกรมคอมพิวเตอร์ของผู้อื่น ไปสาธิตต่อสาธารณชน รวมทั้งนำไปจำหน่ายจ่ายแจกให้แก่สาธารณชนโดยไม่ได้รับอนุญาต ย่อมถือว่าเป็นการละเมิดลิขสิทธิ์

พระราชบัญญัตินี้กําหนดว่าการกระทำแก่โปรแกรมคอมพิวเตอร์ อันมีลิขสิทธิ์ตามพระราชบัญญัตินี้ มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์ หากไม่มีวัตถุประสงค์เพื่อหากำไรและเป็นไปตามข้อยกเว้นดังต่อไปนี้

(1) วิจัย หรือศึกษาโปรแกรมคอมพิวเตอร์นั้น

(2) ใช้เพื่อประโยชน์ของเจ้าของสำเนาโปรแกรมคอมพิวเตอร์นั้น

(3) ติชม วิจารณ์ หรือแนะนำผลงาน โดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในโปรแกรมคอมพิวเตอร์นั้น

(4) เสนอรายงานข่าวทางสื่อสารมวลชน โดยมีการรับรู้ถึงความเป็นเจ้าของลิขสิทธิ์ในโปรแกรมคอมพิวเตอร์นั้น

(5) ทำสำเนาโปรแกรมคอมพิวเตอร์ในจำนวนที่สมควร โดยบุคคลผู้ซึ่งได้ซื้อ หรือได้รับโปรแกรมนั้นมาจากบุคคลอื่นโดยถูกต้อง เพื่อเก็บไว้ใช้ประโยชน์ในการบำรุงรักษา หรือป้องกันการสูญหาย

(6) ทำซํ้า ดัดแปลง นำออกแสดง หรือทำให้ปรากฏ เพื่อประโยชน์ในการพิจารณาของศาล หรือเจ้าพนักงาน ซึ่งมีอำนาจตามกฎหมาย หรือในการรายงานผลการพิจารณาดังกล่าว

(7) นำโปรแกรมคอมพิวเตอร์นั้นมาใช้เป็นส่วนหนึ่งในการถามและตอบในการสอบ

(8) ดัดแปลงโปรแกรมคอมพิวเตอร์ในกรณีที่จำเป็นแก่การใช้

(9) จัดทำสำเนาโปรแกรมคอมพิวเตอร์ เพื่อเก็บรักษาไว้สำหรับการอ้างอิง หรือค้นคว้า เพื่อประโยชน์ของสาธารณชน”

ทั้งนี้ หากไม่ขัดต่อการแสวงหาประโยชน์ จากงานอันมีลิขสิทธิ์ตามปกติของเจ้าของลิขสิทธิ์ และไม่กระทบกระเทือนถึงสิทธิอันชอบด้วยกฎหมายของเจ้าของลิขสิทธิ์เกินสมควร มิให้ถือว่าเป็นการละเมิดลิขสิทธิ์

1.2  เครื่องหมายการค้า คือ เครื่องหมายที่ใช้หรือจะใช้เป็นเครื่องหมายเกี่ยวข้องกับสินค้า เพื่อแสดงว่าสินค้าที่ใช้เครื่องหมายของเจ้าของเครื่องหมายการค้านั้น แตกต่างกับสินค้าที่ใช้เครื่องหมายการค้าของบุคคลอื่น เช่น ภาพถ่าย ภาพวาด ภาพประดิษฐ์ ตรา ชื่อ ฯลฯ ตัวอย่างเช่น นํ้าดื่มปาริชาต Coca-Cola และ Nokia เป็นต้น

เครื่องหมายการค้าที่จะขอจดทะเบียนได้จะต้องมีคุณสมบัติตามพระราชบัญญัติเครื่องหมายการค้า

พ.ศ. 2534   กําหนดไว้ทั้ง 3 ประการคือ

1) เป็นเครื่องหมายการค้าที่มีลักษณะบ่งเฉพาะ

2) เป็นเครื่องหมายการค้าที่ไม่มีลักษณะต้องห้ามตามกฎหทมาย และ

3) ไม่เป็นเครื่องเหมายการค้าที่เหมือนหรือคล้ายกับเครื่องหมายการค้าที่บุคคลอื่นได้จดทะเบียนไว้แล้ว

คุณสมบัติที่สำคัญของเครื่องหมายการค้าก็คือ เครื่องหมายการค้านั้นต้องเป็นเป็นเครื่องหมายการค้าที่มีลักษณะบ่งเฉพาะ (distinctive) กล่าวคือต้องป็นเครื่องหมายการค้าอันมีลักษณะที่ทำให้ประชาชนหรือผู้ที่ใช้สินค้านั้นทราบและเข้าใจว่า สินค้าที่ใช้เครื่องหมายการค้านั้นแตกต่างไปจากสินค้าอื่น ตัวอย่างเช่น คำว่า “อร่อย” เป็นคำที่ไม่ได้มีความหมายใหม่แต่อย่างใด แต่อาจนำมาเป็นเครื่องหมายการค้าที่มีลักษณะบ่งเฉพาะกับสินค้าได้ ดังนั้นหากบุคคลอื่นได้นำคำดังกล่าวไปใช้ ย่อมถือว่าบุคคลนั้นละเมิดเครื่องหมายการค้า

ผู้ที่เป็นเจ้าของเครื่องหมายการค้ามีสิทธิเด็ดขาดในเครื่องหมายการค้าของตนต่อเมื่อได้จดทะเบียนเครื่องหมายการค้านั้น กล่าวคือมีสิทธิแต่เพียงผู้เดียวในอันที่จะใช้เครื่องหมายการค้านั้นกับสินค้าหรือบริการที่ได้จดทะเบียนไว้ สำหรับผู้ใช้เครื่องหมายการค้าที่ไม่ได้จดทะเบียน แม้ว่าจะไม่ได้เป็นเจ้าของเครื่องหมายการค้าตามกฎหมาย แต่ก็มีสิทธิบางประการ รวมทั้งสิทธิที่จะขอให้ศาลสั่งให้ตนมีสิทธิในเครื่องหมายการค้าดีกว่าผู้อื่น สิทธิที่จะคัดค้านมิให้ผู้อื่นนำเครื่องหมายการค้าที่ตนได้ใช้อยู่ไปจดทะเบียน หรือหากบุคคลอื่นได้จดทะเบียนเครื่องหมายการค้านั้น ก็อาจร้องขอให้ศาลเพิกถอนการจดทะเบียนนั้นได้ เป็นต้น (ธัชชัย ศุภผลศิริ 2536: 104-106)

1.3 สิทธิบัตร หมายถึง สิทธิพิเศษที่กฎหมายบัญญัติให้เจ้าของสิทธิบัตร มีสิทธิแต่เพียงผู้เดียวในการแสวงหาประโยชน์จากการประดิษฐ์ หรือการออกแบบผลิตภัณฑ์ที่ได้รับสิทธิบัตรนั้น เช่น การผลิตและจำหน่าย เป็นต้น

ประเทศไทยได้ให้ความคุ้มครองสิทธิบัตรเป็นครั้งแรกใน พ.ศ. 2522 โดยได้มีการออกพระราชบัญญัติสิทธิบัตร พ.ศ. 2522 ขึ้น ซึ่งต่อมาได้มีการแก้ไขอีก 2 ครั้งใน พ.ศ. 2535 และ พ.ศ. 2542 กฎหมายฉบับนี้ได้ให้ความคุ้มครองแก่เทคโนโลยีการประดิษฐ์ และการออกแบบทางอุตสาหกรรม

การประดิษฐ์ (invention) หมายความว่า “การคิดค้นหรือคิดทำขึ้น อันเป็นผลให้ได้มาซึ่งผลิตภัณฑ์หรือกรรมวิธีใดขึ้นใหม่ หรือการกระทำใดๆ ที่ทำให้ดีขึ้นซึ่งผลิตภัณฑ์หรือกรรมวิธี” โดยการประดิษฐ์ที่จะได้รับความคุ้มครองตามกฎหมายสิทธิบัตรต้องมีคุณสมบัติ 3 ประการ คือ

1) เป็นการประดิษฐ์ขึ้นใหม่ (novelty)

2) มีขั้นการประดิษฐ์ที่สูงขึ้น (novelty step)

3) สามารถประยุกต์ในทางอุตสาหกรรมได้ (industrial applicability)

ถ้าการประดิษฐ์ใดขาดคุณสมบัติดังกล่าวทั้งสามประการแล้ว เช่น เป็นการประดิษฐ์ที่ขาดความใหม่ เนื่องจากมีการนำไปเปิดเผยต่อสาธารณชนแล้ว หรือการประดิษฐ์นั้นไม่สามารถนำมาประยุกต์ใช้งานในทางอุตสาหกรรมได้จริง การประดิษฐ์นั้นย่อมไม่ได้รับความคุ้มครองตามกฎหมาย

ส่วนการออกแบบทางอุตสาหกรรม (industrial design) หมายความถึง ลักษณะภายนอกของผลิตภัณฑ์อันได้แก่ รูปร่าง ลวดลาย หรือสี ที่อาจใช้เป็นแบบสำหรับผลิตภัณฑ์อุตสาหกรรมและหัตถกรรมได้ การออกแบบทางอุตสาหกรรมจะไม่เกี่ยวข้องกับการทำงานของวัตถุ แต่เป็นเรื่องรูปร่างลักษณะของสิ่งดังกล่าว ซึ่งการออกแบบทางอุตสาหกรรมที่อาจได้รับความคุ้มครองตามกฎหมาย ต้องเป็นการออกแบบทางอุตสาหกรรมที่มีความใหม่เท่านั้น

ผู้ที่เป็นเจ้าของสิทธิบัตร เป็นผู้ทรงสิทธิเด็ดขาด (exclusive right) ที่จะใช้ประโยชน์จากการประดิษฐ์หรือแบบผลิตภัณฑ์นั้นแต่เพียงผู้เดียว หากบุคคลใดนำเอาการประดิษฐ์หรือแบบผลิตภัณฑ์นั้นไปใช้โดยมิได้รับความยินยอมจากเจ้าของสิทธิบัตร ย่อมถือว่าบุคคลนั้นกระทำละเมิด ซึ่งระยะเวลาในการคุ้มครองสิทธิบัตรตามกฎหมายสำหรับสิทธิบัตรการประดิษฐ์มีกําหนดระยะเวลา 20 ปี และสิทธิบัตรสำหรับการออกแบบผลิตภัณฑ์มีกําหนดระยะเวลา 10 ปี

ตัวอย่างของการละเมิดสิทธิบัตร ได้แก่

บริษัทผู้ผลิตโทรศัพท์มือถือแห่งหนึ่งได้คิดค้น และผลิตโทรศัพท์มือถือที่รองรองระบบ 3จี ไอแพด และได้นำการประดิษฐ์ดังกล่าวไปจดสิทธิบัตรถูกต้องตามกฎหมาย ต่อมามีบริษัทอื่นได้ผลิตโทรศัพท์มือถือที่รองรับระบบดังกล่าวได้เช่นเดียวกัน ซึ่งตามกฎหมายแล้วบริษัทอื่นที่ผลิตโทรศัพท์มือถือที่รองรับระบบดังกล่าว ถือว่าละเมิดสิทธิบัตร

จากที่กล่าวมาข้างต้น จะเห็นได้ว่ากฎหมายทรัพย์สินทางปัญญาทั้ง 3 ประเภทเป็นกฎหมายที่มีความสำคัญเป็นอย่างมาก ทั้งนี้เนื่องจากในปัจจุบันการนำเทคโนโลยีสารสนเทศมาใช้งานในด้านต่างๆ ย่อมเสี่ยงต่อการถูกล่วงละเมิดทรัพย์สินทางปัญญาได้ง่าย เช่น การดาวน์โหลดเพลง การนำผลงานทางวิชาการของผุ้อื่นไปใช้งาน การลักลอบใช้เครื่องหมายการค้าของผู้อื่น หากว่าไม่ได้ความยินยอมจากเจ้าของทรัพย์สินทางปัญญา ถือว่าเป็นการละเมิดทรัพย์สินทางปัญญาทั้งสิ้น

2. หลักเกณฑ์อื่นเกี่ยวกับสารสนเทศ

2.1 ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ปัจจุบันการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือระบบอิเล็กทรอนิกส์เริ่มเข้าไปมีบทบาทและความสำคัญเพิ่มขึ้นตามลำดับต่อระบบเศรษฐกิจและคุณภาพชีวิตของประชาชน แต่ในขณะเดียวกันการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีแนวโน้มขยายวงกว้างและมีความความรุนแรงเพิ่มมากขึ้น ข้อมูลจราจรทางคอมพิวเตอร์นับเป็นพยานหลักฐานสำคัญในการดำเนินคดีอันเป็นประโยชน์อย่างยิ่งต่อการสืบสวนสอบสวน เพื่อนำตัวผู้กระทำความผิดมาลงโทษ พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 จึงได้กําหนดให้ผู้ให้บริการมีหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามหลักเกณฑ์และวิธีการที่ได้กําหนดไว้ในกฎกระทรวง

ข้อมูลจราจรทางคอมพิวเตอร์ หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ซึ่งข้อมูลจราจรคอมพิวเตอร์ที่สำคัญก็คือหมายเลขไอพี หรือไอพีแอดเดรส (Internet Protocol Address -- IP Address) ที่คอมพิวเตอร์ทุกเครื่องที่ต่ออยู่บนเครือข่ายจะมีหมายเลขรหัสประจำเครื่อง และคอมพิวเตอร์ แต่ละเครื่องทั่วโลกจะต้องไม่ซํ้ากัน

ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่องหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ซึ่งออกตามความในพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 จึงได้กําหนดให้ผู้ให้บริการแต่ละประเภทมีหน้าที่ต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์แตกต่างกันตามลักษณะของการให้บริการ ประเภทของผู้ให้บริการซึ่งมีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์แบ่งได้ คือ ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต และผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

   2.1.1 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ 4 ประเภท ดังนี้

       1) ผู้ประกอบกิจการโทรคมนาคมและการกระจายภาพและเสียง (telecommunication and broadcast carrier) มีหน้าที่ต้องเก็บรักษาข้อมูลที่สามารถระบุและติดตามถึงแหล่งกําเนิด ต้นทาง ปลายทาง และทางสายที่ผ่านของการติดต่อสื่อสารของระบบคอมพิวเตอร์ ได้แก่ ข้อมูลชุมสายโทรศัพท์พื้นฐาน โทรศัพท์วิทยุมือถือ หมายเลขโทรศัพท์ ชื่อที่อยู่ของผู้ใช้บริการ ข้อมูลเกี่ยวกับวันที่ เวลา และที่ตั้งหรือตำแหน่งพื้นที่ซึ่งมีการใช้บริการ ฯลฯ

       2) ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (access service provider) มีหน้าที่ต้องเก็บรักษาข้อมูลอินเทอร์เน็ตที่เกิดจากการเข้าถึงระบบเครือข่าย ได้แก่ แฟ้มข้อมูลล็อกหรือล็อกไฟล์ (log file) ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่าย ซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกําหนดให้โดยระบบผู้ให้บริการ

       3) ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ เช่น ผู้ให้บริการไปรษณีย์อิเล็กทรอนิกส์ มีหน้าที่ต้องเก็บรักษาข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการไปรษณีย์อิเล็กทรอนิกส์ ได้แก่ แฟ้มข้อมูลล็อกที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ ข้อมูลคอมพิวเตอร์ผู้ใช้บริการที่เชื่อมต่ออยู่ขณะเข้ามาใช้บริการ ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ ชื่อผู้ใช้งาน (ถ้ามี) หรือข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บไซต์ ได้แก่ แฟ้มข้อมูลล็อกที่มีการบันทึกไว้เมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ

       4) ผู้ให้บริการร้านอินเทอร์เน็ต มีหน้าที่ต้องเก็บรักษาข้อมูลที่สามารถระบุตัวบุคคลเวลาของการเข้าใช้ และเลิกใช้บริการ และหมายเลขไอพี

   2.1.2 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น เช่น ผู้ให้บริการไปรษณีย์อิเล็กทรอนิกส์ และผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านโปรแกรมประยุกต์ต่างๆ หรือเอเอสพี (Application Service Provider -- ASP) เป็นต้น ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น มีหน้าที่ต้องเก็บรักษาข้อมูลรหัสประจำตัวผู้ใช้หรือข้อมูลที่สามารถระบุตัวผู้ใช้บริการได้ หรือเลขประจำตัวของผู้ขายสินค้าหรือบริการ หรือเลขประจำตัวผู้ใช้บริการ และที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ของผู้ใช้บริการ รวมทั้งบันทึกข้อมูลการเข้าใช้บริการ

ทั้งนี้ ผู้ให้บริการมีหน้าที่ในการจัดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งกําหนดว่าผู้ให้บริการมีหน้าที่ในการจัดเก็บข้อมูลคอมพิวเตอร์ไว้ไม่น้อยว่า 90 วันนับตั้งแต่ที่ข้อมูลนั้นได้เข้าสู่ระบบ เพื่อเป็นพยานหลักฐานในการ สืบสวนสอบสวน และติดตามผู้กระทำผิดมาลงโทษ

2.2 ระเบียบสานักนายกรัฐมนตรีว่าด้วยงานสารบรรณ การนำเทคโนโลยีคอมพิวเตอร์มาใช้ในด้านต่างๆ อย่างกว้างขวาง ทั้งหน่วยงานภาครัฐ และภาคเอกชน โดยเฉพาะอย่างยิ่งการประยุกต์ใช้เทคโนโลยีคอมพิวเตอร์ในการจัดเก็บข้อมูลต่างๆ ให้อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ หรือไฟล์คอมพิวเตอร์ในหน่วยงานราชการต่างๆ ก็มีการปรับเปลี่ยนวิธีการบริหารงานเอกสาร

   งานสารบรรณ ตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 หมายความว่า งานที่เกี่ยวกับการบริหารงานเอกสารตั้งแต่การจัดทำ การรับ การส่ง การเก็บรักษา การยืมจนถึงการทำลาย

   ส่วน ระบบสารบรรณอิเล็กทรอนิกส์ ตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ (ฉบับที่ 2) พ.ศ. 2548 หมายความว่า การรับส่งข้อมูลข่าวสารหรือหนังสือผ่านระบบสื่อสารด้วยวิธีการทางอิเล็กทรอนิกส์

  ระบบงานสารบรรณมีความสัมพันธ์กับสารสนเทศโดยตรง เนื่องจากงานสารบรรณเป็นงานที่เกี่ยวข้องกับการเก็บรักษา ตลอดจนการรับ และการส่งข้อมูล ซึ่งก็คือ หนังสือราชการ หนังสือที่มีที่มาที่ไประหว่างส่วนราชการ นอกจากนี้ ยังกำหนดหลักเกณฑ์เกี่ยวกับการเก็บ การยืม และการทำลายหนังสือราชการประเภทต่างๆ ไว้ด้วย เพื่อประโยชน์ในการจัดเก็บรวมรวม และการนำไปใช้งาน

หนังสือราชการตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณฯ แบ่งออกเป็น 5 ประเภท ดังนี้

1) หนังสือที่ส่วนราชการมีไปถึงหน่วยงานอื่นใดซึ่งมิใช่ส่วนราชการ หรือที่มีไปถึงบุคคลภายนอก

2) หนังสือที่หน่วยงานอื่นใดซึ่งมิใช่ส่วนราชการหรือที่บุคคลภายนอกมีมาถึงส่วนราชการ

3) เอกสารที่ทางราชการจัดทำขึ้นเพื่อเป็นหลักฐานราชการ

4) เอกสารที่ทางราชการจัดทำขึ้นตามกฎหมาย ระเบียบ หรือข้อบังคับ

5) ข้อมูลข่าวสารหรือหนังสือที่ได้รับจากระบบสารบรรณอิเล็กทรอนิกส์

     ในปัจจุบันหน่วยงานราชการเกือบทุกแห่งได้เปลี่ยนมาใช้ระบบงานสารบรรณอิเล็กทรอนิกส์ เนื่องจากการใช้เทคโนโลยีดังกล่าวช่วยให้งานสารบรรณเป็นไปอย่างสะดวก รวดเร็ว ประหยัดค่าใช้จ่าย เพราะมีการจัดเก็บข้อมูลในรูปของข้อมูลอิเล็กทรอนิกส์แทนกระดาษ และยังช่วยลดปัญหาความผิดพลาดที่อาจเกิดขึ้นจากการจัดเก็บข้อมูลแบบเดิม

กฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศ

พัฒนาการทางด้านเทคโนโลยีสารสนเทศและคอมพิวเตอร์ส่งผลให้มีการนำคอมพิวเตอร์มาประยุกต์ ใช้ในระบบสารสนเทศอย่างกว้างขวาง ตั้งแต่การผลิตและการจัดเก็บข้อมูล การประมวลข้อมูล ไปจนถึง การเผยแพร่และนำข้อมูลไปใช้ การเปลี่ยนแปลงดังกล่าวส่งผลต่อการบังคับใช้กฎหมายหลายด้านด้วยกัน โดยเฉพาะกฎหมายอาญาที่ใช้อยู่ในปัจจุบันมุ่งคุ้มครองทรัพย์ที่มีรูปร่างหรือจับต้องได้ โดยไม่ได้มุ่งเน้นคุ้มครองทรัพย์ที่ไม่มีรูปร่างหรือข้อมูลอิเล็กทรอนิกส์ รวมทั้งการเผยแพร่ข้อมูลก็ไม่ได้มีขอบเขตจำกัดอีกต่อไป จึงจำเป็นจะต้องมีกฎหมายคุ้มครองกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศขึ้นเพื่อคุ้มครองข้อมูลอิเล็กทรอนิกส์ขึ้น ซึ่งมีด้วยกันทั้งสิ้น 5 ฉบับ ได้แก่ กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ และกฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

1. ที่มาของกฎหมายเทคโนโลยีสารสนเทศ

กฎหมายเทคโนโลยีสารสนเทศเกิดขึ้นสืบเนื่องเมื่อ พ.ศ. 2539 คณะรัฐมนตรีได้มีมติเห็นชอบต่อนโยบายเทคโนโลยีสารสนเทศ หรือที่เรียกว่า ไอที 2000 ตามที่เสนอโดยกระทรวงวิทยาศาสตร์ เทคโนโลยีและสิ่งแดล้อม เพื่อพัฒนาสังคมและเสริมสร้างความแข็งแกร่งทางธุรกิจ อุตสาหกรรม และการค้าระหว่างประเทศในการก้าวสู่สังคมสารสนเทศ โดยหนึ่งในมาตรการที่สำคัญคือ การปฏิรูปกฎหมายเทคโนโลยีสารสนเทศ โดยได้มอบหมายให้คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ เป็นศูนย์กลางในการดำเนินการและประสานงานระหว่างหน่วยงานต่างๆ ที่กําลังดำเนินการจัดทำกฎหมายเทคโนโลยีสารสนเทศและกฎหมายอื่นๆ ที่เกี่ยวข้อง โดยมีศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ทำหน้าที่เป็นเลขานุการของคณะกรรมการ

แต่เดิมกฎหมายเทคโนโลยีสารสนเทศแบ่งออกเป็น 6 ฉบับ ซึ่งประกอบด้วย กฎหมายธุรกรรมทางอิเล็กทรอนิกส์   กฎหมายลายมือชื่ออิเล็กทรอนิกส์   กฎหมายการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  กฎหมายการโอนเงินทางอิเล็กทรอนิกส์   กฎหมายคุ้มครองข้อมูลส่วนบุคคล  และกฎหมายลำดับรองของรัฐธรรมนูญ มาตรา 78 ว่าด้วยการเข้าถึงโครงสร้างพื้นฐานสารสนเทศอย่างทั่วถึงและเท่าเทียมกัน ต่อมาจึงได้รวมเอากฎหมายธุรกรรมทางอิเล็กทรอนิกส์และกฎหมายว่าด้วยลายมือชื่ออิเล็กทรอนิกส์ผนวกเข้าไว้เป็นฉบับเดียวกัน ดังนั้นกฎหมายเทคโนโลยีสารสนเทศของไทยในปัจจุบันจึงมีทั้งสิ้น 5 ฉบับ ได้แก่

(1) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544

(2) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

(3) ร่างพระราชบัญญัติว่าด้วย ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ…

(4) ร่างพระราชบัญญัติว่าด้วยการโอนเงินทางอิเล็กทรอนิกส์ พ.ศ… และ

(5) ร่างพระราชบัญญัติว่าด้วยการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

กฎหมายเทคโนโลยีสารสนเทศดังกล่าวทั้ง 5 ฉบับ มีความเกี่ยวข้องเชื่อมโยงกันอย่างใกล้ชิด เพราะเป็นการยอมรับสถานะของข้อมูลอิเล็กทรอนิกส์ ให้มีสถานะและผลทางกฎหมายเช่นเดียวกับเอกสารลายลักษณ์อักษร การรับรองลายมือชื่ออิเล็กทรอนิกส์เพื่อระบุตัวบุคคลที่เป็นเจ้าของข้อมูล และการป้องกันอาชญากรรมในรูปแบบใหม่ที่อาจจะเกิดขึ้น เพื่อให้เกิดความเชื่อมั่นว่าการโอนเงินหรือการชำระเงินทางอิเล็กทรอนิกส์นั้นมีความปลอดภัย และจำเป็นอย่างยิ่งที่ต้องมีการให้ความคุ้มครอง เพื่อไม่ให้มีการนำข้อมูลส่วนบุคคลไปใช้ในทางที่มิชอบ รวมทั้งเป็นการเตรียมความพร้อมให้กับประเทศไทยในการก้าวเข้าสู่สังคมสารสนเทศ

กฎหมายเทคโนโลยีสารสนเทศฉบับแรกที่ได้มีการประกาศใช้คือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลบังคับใช้เมื่อวันที่ 3 เมษายน พ.ศ. 2545 เป็นต้นมา กฎหมายฉบับนี้ได้รวมกฎหมายทั้งในส่วนของธุรกรรมทางอิเล็กทรอนิกส์ และลายมือชื่ออิเล็กทรอนิกส์เข้าไว้เป็นฉบับเดียวกัน เนื่องจากกฎหมายทั้งสองส่วนมีเนื้อหาสาระที่เกี่ยวข้องกัน เพราะวิธีการรับรองลายมือชื่ออิเล็กทรอนิกส์นั้นก็เพื่อให้การทำธุรกรรมมีความน่าเชื่อถือ และได้เพิ่มเติมบทบัญญัติเกี่ยวกับการประกอบธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ และคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ด้วย ต่อมาเมื่อวันที่ 18 มิถุนายน พ.ศ. 2550 จึงได้มีการประกาศใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งกําหนดฐานความผิดที่เกี่ยวกับคอมพิวเตอร์ และบทลงโทษ รวมถึงอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ที่มีอำนาจในการสืบสวนสอบสวนความผิดตามพระราชบัญญัติฉบับนี้ นอกเหนือจากเจ้าพนักงานตามประมวลกฎหมายวิธีพิจารณาความอาญา (คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ 2544: 15-16)

1. กฎหมายธุรกรรมทางอิเล็กทรอนิกส์

พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 นับเป็นกฎหมายเทคโนโลยีสารสนเทศฉบับแรกที่ใช้บังคับกับการทำธุรกรรมทางอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์ เนื่องจากการทำธุรกรรมทางอิเล็กทรอนิกส์บางประเภท เช่น การทำสัญญา กฎหมายกําหนดว่าต้องมีการลงลายมือชื่อคู่สัญญาจึงจะมีผลสมบูรณ์และใช้บังคับได้ตามกฎหมาย กฎหมายทั้งสองส่วนจึงมีความสัมพันธ์กันอย่างใกล้ชิด

ในส่วนที่เกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ ได้บัญญัติรับรองการทำธุรกรรมทางอิเล็กทรอนิกส์ทั้งภาครัฐและภาคเอกชน ไม่ว่าจะเป็นการติดต่อสื่อสารกันบนเครือข่ายโดยใช้วิธีการทางอิเล็กทรอนิกส์ การแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ ไปรษณีย์อิเล็กทรอนิกส์

(แต่พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ใช้คำว่า “จดหมายอิเล็กทรอนิกส์” แทน) พาณิชย์อิเล็กทรอนิกส์ หรือการทำธุรกรรมด้วยวิธีการทางอิเล็กทรอนิกส์อื่นๆ เช่น

โทรพิมพ์ โทรเลข หรือโทรสาร เหตุผลในการออกกฎหมายฉบับนี้ก็เพื่อที่จะคุ้มครองการทำธุรกรรมที่กระทำขึ้นโดยใช้วิธีการทางอิเล็กทรอนิกส์ ทั้งนี้เนื่องจากการทำธุรกรรมทางอิเล็กทรอนิกส์มีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่องอันเป็นผลมาจากพัฒนาการทางเทคโนโลยีสารสนเทศ ซึ่งมีความสะดวก รวดเร็ว และมีประสิทธิภาพ ทำให้รูปแบบของการทำธุรกรรมในปัจจุบันล้วนแต่ทำอยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ ไม่ได้ทำลงบนกระดาษเช่นเดิม

ตัวอย่างการทาธุรกรรมทางอิเล็กทรอนิกส์ ได้แก่

ตัวอย่างที่ 1 กรมการค้าต่างประเทศนำระบบการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ หรืออีดีไอ (Electronic Data Interchange -- EDI) เป็นการส่งหรือรับข้อความโดยวิธีการทางอิเล็กทรอนิกส์ระหว่างเครื่องคอมพิวเตอร์โดยใช้มาตรฐานที่กําหนดไว้ล่วงหน้า มาใช้สำหรับการให้บริการออกใบอนุญาตและหนังสือรับรองการส่งออกและนำเข้าสินค้าอื่นๆ

ตัวอย่างที่ 2 การใช้ระบบไปรษณีย์อิเล็กทรอนิกส์ ในการส่งและรับข้อมูลอิเล็กทรอนิกส์ เป็นวิธีการติดต่อสื่อสารกันบนอินเทอร์เน็ตที่เป็นมาตรฐาน และเก่าแก่ที่สุด โดยที่สามารถจะส่งเอกสารที่เป็นข้อความธรรมดา จนถึงการส่งเอกสารแบบมัลติมิเดีย มีทั้งภาพและเสียง ซึ่งผู้ที่ต้องการส่งและรับไปรษณีย์อิเล็กทรอนิกส์จะต้องมีบัญชีการใช้บริการที่แน่นอน ซึ่งเรียกว่า ที่อยู่ของไปรษณีย์อิเล็กทรอนิกส์ (e-mail address)

ตัวอย่างที่ 3 การซื้อขายสินค้าบนเว็บไซต์ มีลักษณะที่ร้านค้าบนอินเทอร์เน็ตเสนอขายสินค้าให้แก่ผู้บริโภคโดยตรง โดยเว็บไซต์จะระบุราคาสินค้าและค่าขนส่งอย่างชัดเจน มีการรับคำสั่งซื้อกระทำโดยระบบอัตโนมัติผ่านเว็บไซต์ และมีการรับชำระเงินด้วยบัตรเครดิต หรืออาจเป็นการชำระเงินแบบดั้งเดิมคือหักจากบัญชีธนาคารโดยผู้ซื้อต้องไปดำเนินการโอนเงินที่ธนาคารซึ่งตนเปิดบัญชีไว้เพื่อเข้าสู่บัญชีของผู้ขายอีกทีหนึ่ง

ภาพที่ 6  แสดงลายมือชื่ออิเล็กทรอนิกส์

ที่มา : http://pcwin.com/Utilities/Multilevel_Digital_Signature_System/screen.htm

เหตุผลที่สำคัญอีกประการหนึ่งคือ ด้วยเหตุที่ในการทำสัญญาบางประเภทกฎหมายกําหนดให้มีการทำเป็นหนังสือ หรือมีหลักฐานเป็นหนังสือ และลงลายมือชื่อของฝ่ายที่ต้องรับผิด เช่น การทำสัญญาซื้อขายสังหาริมทรัพย์กว่า 500 บาทขึ้นไป ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 456 วรรคสองกําหนดว่า “ต้องมีหลักฐานเป็นหนังสือ” หรือสัญญากู้ยืมเงินตั้งแต่ 50 บาทขึ้นไป  ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 653 กําหนดว่า “จะต้องมีหลักฐานเป็นหนังสือ ลงลายมือชื่อผู้กู้เป็นสำคัญ” ทำให้ต้องมีกฎหมายที่เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ขึ้นเป็นการเฉพาะ เพื่อรับรองข้อมูลอิเล็กทรอนิกส์และการลงลายมือชื่ออิเล็กทรอนิกส์ด้วย มิฉะนั้นการทำสัญญาและการลงลายมือชื่อในรูปของข้อมูลอิเล็กทรอนิกส์จะไม่มีผลบังคับตามกฎหมาย

ตัวอย่างของการบังคับใช้กฎหมายกับการทาธุรกรรมทางอิเล็กทรอนิกส์ จะเห็นได้จาก คำพิพากษาฎีกาที่ 3046/2537 โจทก์และจำเลยโทรพิมพ์ติดต่อซื้อขายข้าวนึ่งต่อกัน ดังนี้สัญญาซื้อขายได้เกิดขึ้นแล้วเมื่อการเจรจายุติลงตามโทรพิมพ์ดังกล่าว แต่ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 456 วรรคสองกำหนดว่า “สัญญาซื้อขายสังหาริมทรัพย์ซึ่งตกลงกันมีราคาห้าร้อยบาทหรือกว่านั้นขึ้นไป ต้องมีหลักฐานลงลายมือชื่อฝ่ายผู้ต้องรับผิดด้วยหรือได้วางประจำไว้ หรือได้ชำระหนี้บางส่วนแล้วจึงจะฟ้องร้องบังคับคดีได้” ฉะนั้นแม้จำเลยจะไม่สามารถจัดส่งข้าวนึ่งให้โจทก์ได้ แต่เมื่อไม่ปรากฏหลักฐานการชำระหนี้บางส่วนหรือการวางมัดจำหรือลายมือชื่อของจำเลยที่ต้องรับผิดแล้ว โจทก์จึงไม่สามารถฟ้องร้องให้บังคับคดีได้ ซึ่งจากคำพิพากษาฎีกานี้เองแสดงให้เห็นว่าแม้มีการใช้เทคโนโลยีในการทำธุรกรรมทางอิเล็กทรอนิกส์อยู่มาก แต่หากยังไม่มีกฎหมายที่เหมาะสมหรือไม่มีกฎหมายรองรับสนับสนุน การทำธุรกรรมดังกล่าว ก็ไม่สามารถจะบรรลุผลสำเร็จได้

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์ มีขอบเขตการบังคับใช้กับธุรกรรมทั่วไปที่ดำเนินการโดยใช้ข้อมูลอิเล็กทรอนิกส์ทางแพ่งและพาณิชย์ และให้ใช้บังคับแก่การดำเนินงานของรัฐด้วย เช่น การจดทะเบียน คำสั่งทางปกครอง การชำระเงิน การประกาศ หรือการดำเนินการใดๆ ตามกฎหมาย เว้นแต่ธุรกรรมบางประเภทที่ถูกยกเว้นมิให้นำพระราชบัญญัติฉบับนี้มาใช้บังคับ อันได้แก่ การทำพินัยกรรม ธุรกรรมที่เกี่ยวกับความสัมพันธ์ทางครอบครัว ธุรกรรมการถือครองกรรมสิทธิ์ในอสังหาริมทรัพย์ เช่น การซื้อขายบ้านและที่ดิน และการโอนตราสารเปลี่ยนมือ เช่น การโอนตั๋วแลกเงิน หรือเช็ค ทั้งนี้เนื่องจากเทคโนโลยีในปัจจุบันยังไม่เอื้ออำนวยต่อการทำธุรกรรมประเภทดังกล่าว รวมทั้งธุรกรรมบางประเภทยังมีความละเอียดอ่อน และเกี่ยวพันกับความมั่นคงของรัฐ จึงไม่สมควรให้นำวิธีการทางอิเล็กทรอนิกส์มาใช้

ภาพที่ 7  แสดงการยื่นแบบและชำระเสียภาษีผ่านอินเทอร์เน็ต

ที่มา: http://rdserver.rd.go.th/publish/sub_index.php?page=01

กฎหมายธุรกรรมทางอิเล็กทรอนิกส์จึงเป็นกฎหมายเกี่ยวกับเทคโนโลยีสารสนเทศที่มีความสำคัญอย่างยิ่ง ในการส่งเสริมการทำธุรกรรมทางอิเล็กทรอนิกส์ของภาครัฐและการพาณิชย์อิเล็กทรอนิกส์ของประเทศไทยให้เติบโต และช่วยสร้างกรอบทางกฎหมายให้มีมาตรฐานเดียวกับกฎหมายนานาประเทศ โดยเฉพาะการรับรองข้อมูลอิเล็กทรอนิกส์และลายมือชื่ออิเล็กทรอนิกส์ให้มีผลทางกฎหมาย รวมทั้งช่วยให้ประชาชนเกิดความเชื่อมั่นในการทำธุรกรรมด้วยวิธีการทางอิเล็กทรอนิกส์มากขึ้น

2. กฎหมายว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นกฎหมายเทคโนโลยีสารสนเทศที่มุ่งควบคุมการกระทำความผิดต่อระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ เนื่องจากในอดีตที่ ผ่านมากฎหมายอาญาที่บังคับใช้อยู่ในขณะนั้นไม่สามารถรองรับหรือครอบคลุมถึงการกระทำความผิดรูปแบบใหม่ที่เกิดขึ้นจากเทคโนโลยีสารสนเทศและคอมพิวเตอร์ ทั้งนี้เนื่องจากการกระทำความผิดที่อาศัยคอมพิวเตอร์ในการกระทำความผิดนั้นมีลักษณะที่เปลี่ยนแปลงไปจากเดิม เช่น การบุกรุกทางคอมพิวเตอร์ หรือแฮกกิง (hacking) ซึ่งเป็นการเจาะเข้าไปในระบบคอมพิวเตอร์ของผู้อื่น โดยที่ผู้กระทำผิดและเครื่องคอมพิวเตอร์อาจอยู่คนละแห่งกันก็ได้ จึงไม่ต้องมีการกระทำทางกายภาพ หรือการลักทรัพย์ที่แต่เดิมเป็นการกระทำต่อทรัพย์ที่มีรูปร่าง ก็เปลี่ยนไปเป็นการกระทำต่อทรัพย์ที่ไม่มีรูปร่างหรือข้อมูลคอมพิวเตอร์ รวมทั้งการใช้คอมพิวเตอร์เพื่อกระทำความผิดเช่นว่านี้ยังไม่มีขอบเขตจำกัดอีกด้วย

ตัวอย่างของการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ได้แก่

ตัวอย่างที่ 1 ระบบคอมพิวเตอร์ของทางราชการได้ถูกแฮกเกอร์การเจาะเข้าสู่ระบบโดยไม่ได้รับอนุญาต และมีรหัสผ่านเพื่อเข้าสู่ระบบคอมพิวเตอร์ของหน่วยงานราชการอื่นๆ ทั่วประเทศ ซึ่งส่งผลต่อความมั่นคงปลอดภัยของข้อมูลและสารสนเทศ

ตัวอย่างที่ 2 การปล่อยซอฟต์แวร์บางชนิดที่เป็นไวรัสเพื่อทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์ และทำให้การใช้บริการของผู้ใช้อินเทอร์เน็ตต้องชะงัก เช่น ไวรัสไฟล์ (virus file) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเทอร์เน็ต หรือม้าโทรจัน (trojan horse) ซึ่งเป็นโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องคอมพิวเตอร์ โดยที่เจ้าของคอมพิวเตอร์นั้นรับมาโดยไม่รู้ตัว

ตัวอย่างที่ 3 การใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จ หรือมีลักษณะลามกอนาจาร เช่น การตัดต่อภาพของผู้อื่นโดยใช้วิธีการทางอิเล็กทรอนิกส์ แล้วนำไปเผยแพร่บนอินเทอร์เน็ต การหลอกลวงขายสินค้าหรือบริการบนเว็บไซต์ หรือการเผยแพร่ข้อมูลข่าวสารในลักษณะที่กระทบต่อความมั่นคงของประเทศ เป็นต้น

การนำคอมพิวเตอร์มาใช้อย่างกว้างขวางไม่ว่าจะในชีวิตประจำวันหรือในการดำเนินงานของหน่วยงานหรือองค์กรต่างๆ อาจส่งผลกระทบของประชาชน หรือความมั่นคงของประเทศได้ และเนื่องจากการกระทำความผิดประเภทนี้ มีความแตกต่างไปจากการกระทำความผิดแบบเดิมมาก และกฎหมายเดิมไม่สามารถนำมาปรับใช้กับการกระทำความผิดรูปแบบใหม่ๆ การออกกฎหมายเพื่อควบคุมการกระทำความผิดเกี่ยวกับคอมพิวเตอร์จึงมีความสำคัญเป็นอย่างมาก ซึ่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้กําหนดฐานความผิดต่างๆ ที่เกี่ยวข้องกับคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ ดังนี้

1) การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต

2) การเปิดเผยมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ของผู้อื่น

3) การเข้าถึงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต

4) การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ

5) การทำลายหรือแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ

6) การระงับ ชลอ หรือขัดขวางการทำงานของระบบคอมพิวเตอร์ของผู้อื่น

7) การส่งข้อมูลอิเล็กทรอนิกส์หรือไปรษณีย์อิเล็กทรอนิกส์โดยปกปิดหรือปลอมแปลงแหล่งที่มา

8) การนำเข้าหรือเผยแพร่ข้อมูลเท็จ ข้อมูลปลอม หรือข้อมูลที่มีลักษณะลามก

9) การเผยแพร่ภาพที่ตัดต่อด้วยวิธีการทางอิเล็กทรอนิกส์

กฎหมายการกระทำความผิดเกี่ยวกับคอมพิวเตอร์จึงนับเป็นกฎหมายเทคโนโลยีสารสนเทศที่สำคัญอย่างยิ่งฉบับหนึ่ง ที่มีวัตถุประสงค์เพื่อในการป้องกันการกระทำความผิดต่อระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์ เพื่อให้สังคมไทยปลอดภัยจากอันตรายที่เกิดจากพัฒนาการของเทคโนโลยีสารสนเทศ โดยกำหนดฐานความผิดและบทลงโทษให้ครอบคลุมถึงการกระทำความผิดเกี่ยวกับคอมพิวเตอร์รูปแบบต่างๆ เนื่องจากการการติดต่อสื่อสารโดยใช้คอมพิวเตอร์และอินเทอร์เน็ตอาจทำให้เกิดการละเมิดสิทธิและสร้าง ความเสียหายได้มากกว่าปกติ

3. กฎหมายคุ้มครองข้อมูลส่วนบุคคล

แม้ว่ากฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยมีด้วยกันหลายฉบับ แต่ไม่อาจครอบคลุมข้อมูลส่วนบุคคลได้ทุกประเภท เนื่องจากกฎหมายเหล่านี้มีลักษณะเป็นการให้ความคุ้มครองแก่ข้อมูลส่วนบุคคลเป็นการเฉพาะเรื่อง เช่น ข้อมูลส่วนบุคคลที่อยู่ในการครอบครองของสถาบันการเงินอยู่ภายใต้พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545 การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 หรือการคุ้มครองข้อมูลส่วนบุคคลของลูกความตามพระราชบัญญัติทนายความ พ.ศ. 2528 นอกจากนี้กฎหมายกลางที่คุ้มครองข้อมูลส่วนบุคคล คือ พระราชบัญญัติข้อมูลข่าวสารของราชการการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ที่ดีแล้วก็ย่อมนำไปสู่การละเมิดข้อมูลส่วนบุคคลได้ จึงความจำเป็นต้องมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลขึ้นเป็นการเฉพาะเพื่อคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของหน่วยงานเอกชน

ข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกว่า ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ…  หมายความถึงข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำงาน บรรดาที่มีชื่อของผู้นั้นหรือมีเลขหมายรหัสหรือสิ่งบอกลักษณะอื่นที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคนหรือรูปถ่าย และให้หมายความรวมถึงข้อมูลข่าวสารเกี่ยวกับสิ่งเฉพาะตัวของผู้ที่ถึงแก่กรรมแล้วด้วย

ทั้งนี้ จะเห็นได้ว่าข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีความหมายเดียวกับข้อมูลข่าวสารส่วนบุคคลที่กำหนดไว้ในพระราชบัญญัติข้อมูลข่าวราชการ พ.ศ. 2540 เพราะโดยลักษณะของข้อมูลแล้วเป็นข้อมูลเดียวกัน เพียงแต่แบ่งแยกกันได้ โดยหลักเกณฑ์ที่ข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้จะไม่ใช่ข้อมูลส่วนบุคคลที่อยู่ในความครอบครอง หรือดำเนินการของส่วนราชการ รัฐวิสาหกิจ องค์การมหาชน หรือหน่วยงานอื่นของรัฐ

กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กําหนดหลักเกณฑ์ในการดำเนินงานเกี่ยวกับการเก็บรวบรวม การประมวลผล และการเปิดเผยข้อมูลหรือการนำข้อมูลไปใช้ เพื่อป้องกันไม่ให้ผู้ที่มีหน้าที่จัดเก็บข้อมูลส่วนบุคคลดำเนินการไปในทางที่อาจจะก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลหรือผู้อื่น ซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และในการจัดเก็บรวบรวมข้อมูลส่วนบุคคลต้องกระทำเท่าที่จำเป็น ภายใต้กรอบวัตถุประสงค์ในการจัดเก็บข้อมูลนั้น กล่าวคือ ผู้มีหน้าที่จัดเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องจัดเก็บรวบรวมข้อมูลที่เกี่ยวข้องกับกรอบวัตถุประสงค์ที่ดำเนินการเท่านั้น

ตัวอย่างของการละเมิดข้อมูลส่วนบุคคล ได้แก่

ตัวอย่างที่ 1 ในการสมัครใช้บัตรเครดิต และการขอสินเชื่อต่างๆ ผู้ขอใช้บริการต้องกรอกข้อมูลเกี่ยวกับชื่อ อายุ ที่อยู่ รายได้ ประวัติทางการเงิน ฯลฯ ซึ่งบางครั้งธนาคารหรือสถาบันการเงินบางแห่งอาจนำข้อมูลดังกล่าวไปเปิดเผยแก่บริษัทในเครือข่าย หรืออาจส่งต่อไปให้ผู้อื่นได้

ตัวอย่างที่ 2 ในการซื้อสินค้าบนเว็บไซต์ ผู้ซื้อต้องกรอกข้อมูลบนหน้าเว็บไซต์ เกี่ยวกับชื่อ ที่อยู่ หมายเลขบัตรประชาชน หมายเลขบัตรเครดิตฯลฯ ซึ่งเว็บไซต์บางแห่งอาจนำข้อมูลบัตรเครดิตดังกล่าวไปใช้ในทางที่มิชอบ หรือนำไปเปิดเผยแก่บุคคลอื่น สร้างความเสียหายให้กับผู้ซื้อได้

ตัวอย่างที่ 3 ในบางเว็บไซต์มีการติดตั้งโปรแกรมเพื่อตรวจสอบการใช้งานอินเทอร์เน็ตและรวบรวมข้อมูลส่วนบุคคลของผู้ที่เข้ามาใช้บริการ โดยที่บุคคลดังกล่าวไม่รู้ตัว เช่น การติดตั้งโปรแกรมคุกกี้ (cookie) เพื่อช่วยเก็บข้อมูลเกี่ยวกับผู้ใช้บริการว่าเป็นใครและเข้าใช้บริการใดเป็นพิเศษ ซึ่งการเก็บรวบรวมข้อมูลดังกล่าวอาจนำไปสู่การละเมิดสิทธิส่วนบุคคลได้

นอกจากนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กําหนดห้ามมิไห้มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลบางประเภท ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ  ประวัติอาชญากรรม  ประวัติสุขภาพ  หรือข้อมูลอื่นใด ที่กระทำต่อความรู้สึกของผู้อื่นหรือประชาชนโดยปราศจากความยินยอมของบุคคลซึ่งเป็นเจ้าของข้อมูลหรือบุคคลอื่นที่เกี่ยวข้องมิได้ ทั้งนี้ เนื่องจากข้อมูลประเภทนี้เป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน หากมีจัดเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวอาจทำให้เกิดความเสียหายต่อเจ้าของข้อมูลได้ เว้นแต่จะเข้าข้อยกเว้นตามที่กฎหมายฉบับนี้กําหนด เช่น การเปิดเผยข้อมูลเช่นว่านั้นเป็นการกระทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรืออนามัยของบุคคล หรือ เป็นกรณีจำเป็นเพื่อประโยชน์ของสาธารณะ หรือเพื่อประโยชน์ในการปฎิบัติหน้าที่ของเจ้าหน้าที่ของรัฐ เป็นต้น

อย่างไรก็ดี แม้ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์หลักในการคุ้มครองสิทธิในข้อมูลส่วนบุคคล โดยให้ความหมายไว้ว่า บุคคลธรรมดาซึ่งเป็นเจ้าของหรือครอบครองข้อมูลส่วนบุคคลของตน ทำให้ไม่รวมถึงนิติบุคคล เนื่องจากนิติบุคคลนั้นเป็นเพียงบุคคลที่กฎหมายสมมติขึ้น และข้อมูลของนิติบุคคลนั้นสามารถถูกตรวจสอบได้โดยเปิดเผยจากทะเบียนนิติบุคคล  และรายงานผลการดำเนินการของนิติบุคคลประจำปี รวมทั้งมีกฎหมายอื่นๆ ที่ให้ความคุ้มครองข้อมูลของนิติบุคคลไว้แล้ว กฎหมายนี้จึงมุ่งที่จะให้ความคุ้มครองแก่ข้อมูลส่วนบุคคลของบุคคลธรรมดาเป็นหลัก

 

4. กฎหมายการโอนเงินทางอิเล็กทรอนิกส์

การโอนเงินโดยอาศัยระบบการชำระเงินอิเล็กทรอนิกส์ของไทยได้เริ่มนำมาใช้เป็นระยะเวลานานแล้ว ตั้งแต่ระบบการโอนเงินผ่านเครื่องเบิกถอนเงินสดอัตโนมัติ หรือที่เรียกทั่วไปว่า เครื่องเอทีเอ็ม และมีวิวัฒนาการเรื่อยมาจนถึงปัจจุบัน โดยทั่วไปการโอนเงินทางอิเล็กทรอนิกส์จะมีบทบาทเป็นอย่างมากในการทำธุรกรรมทางการค้า เช่น การใช้บัตรเครดิต (credit card)  และบัตรเดบิต (debit card) จึงมีความจำเป็นในการออก

กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ เพื่อให้เกิดความชัดเจนในการบังคับใช้กฎหมายกับการโอนเงินรายใหญ่ รายย่อย และเงินอิเล็กทรอนิกส์

นอกจากนี้ในปัจจุบัน การซื้อขายสินค้าและบริการทางอินเทอร์เน็ตได้แพร่หลายมากขึ้น การซื้อขายรูปแบบนี้ต้องอาศัยการชำระเงินและการโอนเงินทางอิเล็กทรอนิกส์ ซึ่งโดยทั่วรูปแบบของการโอนเงินทางอิเล็กทรอนิกส์ทางอินเทอร์เน็ตมีอยู่ 2 วิธีหลักๆ  คือ การโอนเงินในรูปของเงินอิเล็กทรอนิกส์ (electronic cash)

เมื่อผู้ซื้อสินค้าและระบุสินค้าหรือบริการ และตรวจสอบรายการสั่งซื้อแล้ว จะต้องส่งคำสั่งการจ่ายเงินซึ่งจะผ่านซอฟต์แวร์ โดยมีรหัสข้อมูลการส่งเพื่อความปลอดภัยซึ่งเมื่อร้านค้าได้รับก็ไม่สามารถอ่านข้อมูลเครดิตนั้นได้ จากนั้นซอฟต์แวร์จะรับข้อมูลที่ถูกเข้ารหัสมาถอดรหัส  แล้วส่งไปยังธนาคารที่ร้านค้ามีบัญชีชื่ออยู่ผ่านเครือข่ายเฉพาะ เมื่อธนาคารเจ้าของร้านค้าได้ติดต่อกับธนาคารเจ้าของบัตรเครดิตเพื่อขอคำอนุมัติและดำเนินการแล้ว ระบบจะส่งผลอนุมัติไปยังร้านค้า และแจ้งให้ผู้ซื้อทราบทันที

ส่วนการโอนเงินทางอิเล็กทรอนิกส์อีกวิธีหนึ่งคือ การโอนเงินในรูปของเงินดิจิทัล (digital cash) เป็นวิธีการโอนเงินที่ผู้ใช้ต้องนำซอฟต์แวร์ของบริษัทเงินดิจิทัลไปลงไว้ที่เครื่องคอมพิวเตอร์ของตนเอง โดยผู้ซื้อสินค้าต้องเปิดบัญชีกับธนาคารผู้ออกเงินดิจิทัล  พร้อมนำเงินสดฝากไว้แล้วธนาคารก็จะส่งเงินอิเล็กทรอนิกส์ไปบันทึกในคอมพิวเตอร์ของลูกค้า จากนั้นผู้ใช้ก็สามารถเลือกซื้อสินค้าและชำระเงินด้วยเงินดิจิทัลได้

สำหรับการโอนเงินทางอิเล็กทรอนิกส์ของที่สำคัญของประเทศไทยในปัจจุบันมีด้วยกัน 3 ระบบ ได้แก่ ระบบบาทเน็ต (BATHNET) ระบบการหักบัญชีเช็ค และระบบการโอนเงินรายย่อย (คณะกรรมการเทคโนโลยีสารสนเทศแห่งชาติ 2544: 71-72) ดังนี้

(1) ระบบบาทเน็ต เป็นการให้บริการโอนเงินระหว่างบัญชีเงินฝากที่ฝากไว้กับธนาคารแห่งประเทศไทยทางอิเล็กทรอนิกส์แก่ธนาคารพาณิชย์ สถาบันการเงิน และส่วนของราชการ

(2) ระบบการหักบัญชีเช็ค เป็นบริการที่ธนาคารแห่งประเทศไทยมีไว้หักบัญชีเช็คระหว่างธนาคารสมาชิกในเขตกรุงเทพมหานครและปริมณฑล โดยธนาคารสมาชิกจะส่งข้อมูลเช็คเรียกเก็บให้แก่ศูนย์หักบัญชีอิเล็กทรอนิกส์แบบออนไลน์ และทางศูนย์หักบัญชีอิเล็กทรอนิกส์จึงจะคำนวณดุลและชำระดุลผ่านระบบบาทเน็ต

(3) ระบบการโอนเงินรายย่อย การให้บริการในระบบนี้ธนาคารแห่งประเทศไทยร่วมกับธนาคารสมาชิกระบบมีเดียเคลียริง (Media Clearing) ให้บริการแก่ลูกค้าในการโอนเงินที่มีข้อตกลงล่วงหน้าจากบัญชีเงินฝากของลูกค้าธนาคารหนึ่งไปยังบัญชีเงินฝากของลูกค้าอีกธนาคารหนึ่ง ซึ่งวิธีการนี้เหมาะสำหรับรายการชำระเงินที่แน่นอนและมีปริมาณมาก

กฎหมายเกี่ยวกับการโอนเงินทางอิเล็กทรอนิกส์ ได้แก่ ร่างพระราชบัญญัติว่าด้วยการโอนเงินทางอิเล็กทรอนิกส์ พ.ศ… จึงได้ถูกยกร่างขึ้นเพื่อคุ้มครองการโอนเงินทางอิเล็กทรอนิกส์ รวมทั้งการชำระเงินผ่านทาง เงินอิเล็กทรอนิกส์ หรือเงินดิจิทัล โดยกําหนดกลไกในการรองรับระบบการโอนเงินทางอิเล็กทรอนิกส์ ทั้งที่เป็นการโอนเงินระหว่างสถาบันการเงิน และระบบการโอนเงินรูปแบบใหม่ในรูปของเงินอิเล็กทรอนิกส์ การที่ระบบการโอนเงินทางอิเล็กทรอนิกส์ได้ถูกนำมาใช้ในการชำระเงินในการทำธุรกรรมทางอิเล็กทรอนิกส์ เพื่อให้การชำระเงินเป็นไปโดยสะดวกรวดเร็ว ปลอดภัย ซึ่งกฎหมายนี้จะทำให้เกิดความเชื่อมั่นต่อระบบการทำธุรกรรมทางการเงินและการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น

5. กฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศ

กฎหมายว่าด้วยการพัฒนาโครงสร้างสารสนเทศ หรือเรียกอีกชื่อหนึ่งว่า ร่างพระราชบัญญัติว่าด้วยการพัฒนาโครงสร้างพื้นฐานสารสนเทศ พ.ศ… เป็นกฎหมายที่ยกร่างขึ้นเพื่อให้สอดคล้องกับบทบัญญัติมาตรา 78 ในรัฐธรรมนูญ โดยมีแนวคิดหลักเพื่อให้เกิดการส่งเสริม สนับสนุน และพัฒนาโครงสร้างเทคโนโลยีสารสนเทศ ซึ่งได้แก่ โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศทรัพยากรมนุษย์ และโครงสร้างอื่นๆ อันเป็นปัจจัยพื้นฐานสำคัญในการพัฒนาสังคมและชุมชนโดยอาศัยกลไกของรัฐ  และกําหนดมาตรการในการส่งเสริมและสนับสนุนการพัฒนาให้เข้าถึงได้โดยง่าย สะดวก และต้องไม่เลือกปฏิบัติ รวมทั้งส่งเสริมและสนับสนุนให้มีการรวบรวมและประมวลสารสนเทศให้มีประสิทธิผล

โครงสร้างพื้นฐานสารสนเทศ ตามร่างพระราชบัญญัติว่าด้วยการพัฒนาโครงสร้างพื้นฐานสารสนเทศ พ.ศ… หมายถึง “โครงข่ายโทรคมนาคม เทคโนโลยีสารสนเทศ สารสนเทศ ทรัพยากรมนุษย์ รวมทั้งปัจจัยอื่นๆ ที่จะนำมาใช้ในการก่อให้เกิดการกระจายสารสนเทศอย่างทั่วถึงและเท่าเทียมกันแก่ประชาชนทุกท้องที่” ดังนั้นการพัฒนาโครงสร้างพื้นฐานสารสนเทศตามกฎหมายนี้จึงแบ่งออกได้ 4 ประเภท คือ

1) การพัฒนาโครงข่ายโทรคมนาคม

2) การพัฒนาเทคโนโลยีสารสนเทศ

3) การพัฒนาสารสนเทศ

4) การพัฒนาทรัพยากรมนุษย์

ในด้านการพัฒนาโครงข่ายโทรคมนาคม  แม้ว่าในพระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกํากับกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์และกิจการโทรคมนาคม พ.ศ.2543  ได้กําหนดให้มีบริการในทุกท้องที่อย่างทั่วถึงอยู่แล้ว แต่ก็ไม่ได้กําหนดบังคับไว้ว่าการให้บริหารที่ทั่วถึงนั้นก่อให้เกิดการเข้าถึงสารสนเทศได้อย่างแท้จริง เช่น การให้บริการโทรศัพท์อย่างทั่วถึง ก็ไม่ได้เอื้อต่อคนพิการทางหู ด้านการพัฒนาเทคโนโลยีสารสนเทศ กฎหมายนี้จึงได้กําหนดให้มีการสนับสนุนให้มีการพัฒนาซอฟต์แวร์และฮาร์ดแวร์ที่มีราคาเหมาะสม ใช้งานง่าย และสะดวก ด้านการพัฒนาสารสนเทศ กฎหมายนี้ได้มีการสนับสนุนให้มีการเข้าถึงข้อมูลข่าวสารและความรู้อย่างทั่วถึงและเท่าเทียมกัน และด้านการพัฒนาทรัพยากรมนุษย์ กฎหมายนี้ยังได้สนับสนุนให้มีการพัฒนาบุคลากรที่มีความรู้ด้านเทคโนโลยีสารสนเทศให้มากขึ้น

กฎหมายเทคโนโลยีสารสนเทศทั้ง 5 ฉบับที่ได้กล่าวมานี้ เป็นกฎหมายที่มุ่งคุ้มครองการใช้เทคโนโลยีสารสนเทศของประชาชน และควบคุมการใช้เทคโนโลยีดังกล่าวในทางที่ไม่เหมาะสม หรือสร้างความเสียหายให้แก่บุคคลอื่น หรือสังคมส่วนรวม โดยกฎหมายสองฉบับแรก ได้แก่ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีผลบังคับใช้เป็นการเฉพาะแล้วในปี 2553 ขณะนี้ ส่วนกฎหมายสามฉบับหลัง ได้แก่ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ และกฎหมายการพัฒนาโครงสร้างพื้นฐานสารสนเทศยังอยู่ในขั้นตอนการประกาศใช้ จึงยังไม่มีผลบังคับในขณะนี้