Digital Forensics & Legal Considerations
Update July 2025.
Digital Forensics ไม่ใช่แค่การกู้ข้อมูล แต่คือ กระบวนการพิสูจน์หลักฐานดิจิทัลที่สามารถนำไปใช้ในชั้นศาล ได้อย่างถูกต้องตามกฎหมาย ทั้งในคดีอาญา แพ่ง วินัย หรือการละเมิดลิขสิทธิ์
การดำเนินการต้องอยู่ภายใต้กรอบกฎหมายเพื่อให้หลักฐานนั้น "น่าเชื่อถือ" และ "ไม่ถูกโต้แย้งในชั้นศาล"
🔎 1. National Legislation (กฎหมายระดับประเทศ)
✳️ ความสำคัญ:
กฎหมายภายในประเทศคือฐานของการดำเนินคดี การเข้าถึง ตรวจสอบ หรือยึดอุปกรณ์ดิจิทัลต้องอ้างอิงกฎหมายเหล่านี้ เช่น กฎหมายอาญา, กฎหมายพยานหลักฐาน, กฎหมายวิธีพิจารณาความอาญา
🧑⚖️ ตัวอย่างไทย:
🔐 2. Industry-Specific Legislation & Employment Laws
✳️ ความสำคัญ:
การสอบสวนภายในบริษัท โดยเฉพาะในภาคการเงิน, สุขภาพ หรือการจ้างงาน ต้องอิงกฎหมายเฉพาะ เช่น พ.ร.บ.แรงงาน, พ.ร.บ.สถาบันการเงิน, หรือระเบียบ ก.ล.ต.
🧑⚖️ ตัวอย่าง:
3. Cybersecurity Act (พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562)
✳️ ความสำคัญ:
ให้อำนาจหน่วยงานรัฐเข้าถึงระบบคอมพิวเตอร์ของโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CI) หากมีภัยคุกคาม
🧑⚖️ ตัวอย่าง:
💻 4. Computer Crime Act B.E. 2550 (แก้ไข 2560)
✳️ ความสำคัญ:
เป็นกฎหมายแม่บทในการดำเนินคดีที่เกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ เช่น การแฮ็ก, การปลอมแปลง, การละเมิดสิทธิ
ตัวอย่างมาตราที่เกี่ยวข้อง:
❗ หลักฐานที่ได้โดยไม่มีหมายศาล อาจถูกตีตกในชั้นศาล
Photo credit : iLaw การค้นทั่วไปต้องมีหมายศาล
🌐 5. International Legislation
✳️ ความสำคัญ:
การสืบสวนข้ามประเทศ เช่น การหลอกลวงออนไลน์, การฟอกเงิน, หรือการใช้ Cloud ต่างประเทศ ต้องเข้าใจข้อจำกัดของเขตอำนาจศาล และใช้อนุสัญญานานาชาติ
ตัวอย่าง:
Photo credit:กรมการกงสุล กระทรวงการต่างประเทศ MLAT
6. Data Protection Laws (PDPA, GDPR)
✳️ ความสำคัญ:
Digital Forensics ต้องไม่ละเมิดความเป็นส่วนตัวของบุคคล โดยเฉพาะเมื่อมีการเก็บ log, email หรือภาพกล้องวงจรปิด
ตัวอย่างไทย:
-
PDPA มาตรา 22–28: การเก็บ ใช้ เปิดเผยข้อมูลต้องได้รับ "ความยินยอม"
Photo credit:ทนายใกล้ตัว 10 เรื่องที่ประชนต้องรู้เกี่ยวกับ PDPA
-
การดึงข้อมูลพนักงานมาตรวจสอบ ต้องมี “นโยบายภายในที่ชัดเจน” และขอ consent หากไม่อยู่ในระเบียบงาน
📌 7. ตัวอย่างเคส Digital Forensics ที่เชื่อมโยงกฎหมายไทย
🎯 เคส 1: พนักงานลอบโหลดข้อมูลลูกค้าออกจากระบบ
🎯 เคส 2: เว็บไซต์ปลอมแอบอ้างธนาคาร (Phishing) ผู้ใช้ได้รับอีเมลปลอมแอบอ้างเป็นธนาคาร พร้อมลิงก์ไปเว็บไซต์ปลอม
-
ตรวจพบโดยผู้ใช้งาน ส่ง URL ให้กับทีม Forensics
-
สืบ IP, Hosting และขอข้อมูลจากผู้ให้บริการโดเมน (ใช้ร่วมกับ CERT)
-
ใช้ พ.ร.บ.คอมพิวเตอร์ มาตรา 8 ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 6 หมื่นบาท หรือทั้งจำทั้งปรับ
พ.ร.บ.คอมพิวเตอร์ มาตรา 14 ผู้ใดกระทำความผิดดังนี้ (1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน
ประมวลกฎหมายอาญา ความผิดฐานฉ้อโกง มาตรา 341,344
🎯 เคส 4 : โดนโจมตีเว็บไซต์ล่ม (DDos) ( มาตรา 10 )
- ตัวอย่าง : การโจมตีแบบ DDoS ทำให้เว็บไซต์ล่ม, การใช้มัลแวร์ทำให้คอมพิวเตอร์ทำงานช้าลง
- โทษปรับ : ไม่เกิน 100,000 บาท
- โทษจำคุก : ไม่เกิน 5 ปี
สรุป: เหตุใด Digital Forensics ต้องยึดกฎหมาย
-
เพื่อให้ หลักฐานสามารถใช้ในศาลได้
-
เพื่อไม่ให้ ละเมิดสิทธิบุคคลหรือองค์กร
-
เพื่อให้การดำเนินคดี มีความชอบด้วยกฎหมายและไม่ถูกโต้แย้ง
อ่านเพิ่มเติม
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD
.jpg "Digital Forensics & Legal Considerations")
