หลังจากวันที่ 18 กรกฎาคม 2550 พรบ.ความผิดทางคอมพิวเตอร์ พ.ศ.2550 ได้ประกาศใช้บังคับได้ตามกฎหมาย ทุกหน่วยงานต่างก็ตื่นตัวเกี่ยวกับข้อกฏหมายนี้ โดยเฉพาะข้อกฏหมาย มาตรา 26 ว่าด้วยเรื่องการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ หรือที่เรียกกันว่า Traffic log

โดยที่ “ผู้ให้บริการ” ไม่ได้หมายถึง “ISP” เท่านั้น แต่ยังครอบคลุมไปถึง หน่วยงานภาครัฐบาล, เอกชนหรือหน่วยงานที่จัดตั้งและให้บริการเครือข่าย Internet, Intranet ทั้งที่เป็นแบบผ่านสายหรือไร้สาย ซึ่งทำให้เรานึกไปถึง ธุรกิจร้านอินเทอร์เน็ต คาเฟ่, สถานศึกษา และ องค์กรธุรกิจ เป็นต้น

เมื่อเข้าข่ายเป็นผู้ให้บริการแล้วเราจะต้องทำอย่างไรบ้าง?

– จะต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ Log File ของผู้เข้ามาใช้งานในระบบคอมพิวเตอร์ทุกเครือข่าย นับตั้งแต่วันที่ข้อมูลเข้าไม่น้อยกว่า 90 วัน แต่ไม่เกิน 1 ปี เป็นบางกรณี และต้อง back up ข้อมูลด้วย หากไม่ดำเนินการมีความผิดปรับไม่เกิน 500,000 บาท หากเจ้าหน้าที่เรียกตรวจสอบแล้วไม่มีข้อมูลดังกล่าวถูกปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาทจนกว่าจะปฏิบัติถูกต้อง

ข้อมูลการจราจรทางคอมพิวเตอร์ ควรมีลักษณะอย่างไร?

ข้อมูลที่จัดเก็บต้องสามารถระบุตัวบุคคลได้

สามารถชี้แจงเส้นทางของข้อมูลได้ ยกตัวอย่างเช่น ข้อมูลใคร, เมื่อออกจากเครือข่ายของเราแล้วไปที่ไหน รวมไปถึงวัน-เวลาที่ข้อมูลนั้นเข้าออกด้วย

เป็นข้อมูลที่เชื่อถือได้ มีการป้องกันการแก้ไขหรือลบข้อมูล

ง่ายต่อการค้นหา

ในการเก็บข้อมูลดังกล่าว หากไปหน่วยงานหรือองค์กรขนาดเล็ก ก็อาจจะไม่ปัญหามากนัก เนื่องจากปริมาณข้อมูลจราจรมีขนาดไม่ใหญ่มากมาย แต่สำหรับองค์กรที่มีผู้ใช้งานคอมพิวเตอร์มากๆ ก็คงต้องมองหา solution ที่เหมาะสมกับตัวเอง ทั้งนี้ก็เพื่อเป็นการป้องกันและติดตามหาหลักฐานของผู้ใช้คอมพิวเตอร์กระทำความผิด มาลงโทษตามกฎหมายต่อไป

ขอขอบคุณข้อมูลจาก : http://www.sitech.co.th