Digital Forensics & Legal Considerations
Update July 2025.
Digital Forensics ไม่ใช่แค่การกู้ข้อมูล แต่คือ กระบวนการพิสูจน์หลักฐานดิจิทัลที่สามารถนำไปใช้ในชั้นศาล ได้อย่างถูกต้องตามกฎหมาย ทั้งในคดีอาญา แพ่ง วินัย หรือการละเมิดลิขสิทธิ์
การดำเนินการต้องอยู่ภายใต้กรอบกฎหมายเพื่อให้หลักฐานนั้น "น่าเชื่อถือ" และ "ไม่ถูกโต้แย้งในชั้นศาล"
🔎 1. National Legislation (กฎหมายระดับประเทศ)
✳️ ความสำคัญ:
กฎหมายภายในประเทศคือฐานของการดำเนินคดี การเข้าถึง ตรวจสอบ หรือยึดอุปกรณ์ดิจิทัลต้องอ้างอิงกฎหมายเหล่านี้ เช่น กฎหมายอาญา, กฎหมายพยานหลักฐาน, กฎหมายวิธีพิจารณาความอาญา
🧑⚖️ ตัวอย่างไทย:
-
ประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 131
อนุญาตเจ้าหน้าที่ "ตรวจ ค้น หรือยึด" หากมีหมายค้นจากศาล 
-
มาตรา 226 วรรค 2
กำหนดให้หลักฐานดิจิทัลสามารถใช้ในการพิจารณาคดีได้ แต่ต้องผ่านกระบวนการที่ถูกต้อง 
- ในกรณีที่มีการแบล็กเมล์ ข่มขู่ เรียกร้องทรัพย์สินกับผู้เสียหายผ่านทางโทรศัพท์ ให้บันทึกเสียงไว้ตอนพูดข่มขู่ แต่หากพูดกันตัวต่อตัวต้องหาพยาน มีความผิดประมวลกฎหมายอาญา มาตรา 338
🔐 2. Industry-Specific Legislation & Employment Laws
✳️ ความสำคัญ:
การสอบสวนภายในบริษัท โดยเฉพาะในภาคการเงิน, สุขภาพ หรือการจ้างงาน ต้องอิงกฎหมายเฉพาะ เช่น พ.ร.บ.แรงงาน, พ.ร.บ.สถาบันการเงิน, หรือระเบียบ ก.ล.ต.
🧑⚖️ ตัวอย่าง:
-
นายจ้างต้องแจ้งพนักงานล่วงหน้า หากติดตั้งระบบ monitoring
-
หลักฐานจากการสอดส่องที่ไม่ได้รับอนุญาต อาจเป็นการละเมิดสิทธิ (พรบ.คุ้มครองข้อมูลส่วนบุคคล)
กรณีศึกษาลูกจ้างออกจากบริษัทแล้ว ยังเข้าใช้อีเมลบริษัท เป็นการเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
3. Cybersecurity Act (พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562)
✳️ ความสำคัญ:
ให้อำนาจหน่วยงานรัฐเข้าถึงระบบคอมพิวเตอร์ของโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CI) หากมีภัยคุกคาม
🧑⚖️ ตัวอย่าง:
-
หากพบ Malware หรือ Ransomware บนระบบของหน่วยงาน CII เจ้าหน้าที่สามารถสั่งกู้ดิสก์หรือดึง Log เพื่อตรวจสอบได้
อำนาจหน้าที่ของพนักงานเจ้าหน้าที่: ในการทำ Digital Forensics
- พ.ร.บ. กำหนดให้พนักงานเจ้าหน้าที่สามารถเข้าถึงข้อมูลในระบบคอมพิวเตอร์เพื่อตรวจสอบและสืบสวนหาข้อเท็จจริงในกรณีที่เกิดภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงของชาติ โดยมีวัตถุประสงค์หลักเพื่อปกป้องความมั่นคงของรัฐและผลประโยชน์ของประชาชน
💻 4. Computer Crime Act B.E. 2550 (แก้ไข 2560)
✳️ ความสำคัญ:
เป็นกฎหมายแม่บทในการดำเนินคดีที่เกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ เช่น การแฮ็ก, การปลอมแปลง, การละเมิดสิทธิ
ตัวอย่างมาตราที่เกี่ยวข้อง:
-
เจ้าหน้าที่ต้องมี "หมายศาล" ก่อนเข้าตรวจระบบคอมพิวเตอร์
-
มาตรา 18: การเข้าถึงข้อมูลดิจิทัลเพื่อตรวจสอบต้องได้รับอนุญาตจากศาล
❗ หลักฐานที่ได้โดยไม่มีหมายศาล อาจถูกตีตกในชั้นศาล
Photo credit : iLaw การค้นทั่วไปต้องมีหมายศาล
🌐 5. International Legislation
✳️ ความสำคัญ:
การสืบสวนข้ามประเทศ เช่น การหลอกลวงออนไลน์, การฟอกเงิน, หรือการใช้ Cloud ต่างประเทศ ต้องเข้าใจข้อจำกัดของเขตอำนาจศาล และใช้อนุสัญญานานาชาติ
ตัวอย่าง:
-
Mutual Legal Assistance (MLAT)
กรมการกงสุล กระทรวงการต่างประเทศ ให้ความร่วมมือทางอาญาระหว่างไทยกับประเทศต่าง ๆ ประเทศที่มีความตกลงหรือมีสนธิสัญญาความร่วมมือระหว่างประเทศในเรื่องทางอาญา (Mutual Legal Assistance Treaty-MLAT) กับไทย 15 ประเทศ
.jpg "Digital Forensics & Legal Considerations")
-
หากข้อมูลอยู่บน Server ในอเมริกา ต้องใช้ช่องทางผ่าน INTERPOL หรือสนธิสัญญาความร่วมมือ
6. Data Protection Laws (PDPA, GDPR)
✳️ ความสำคัญ:
Digital Forensics ต้องไม่ละเมิดความเป็นส่วนตัวของบุคคล โดยเฉพาะเมื่อมีการเก็บ log, email หรือภาพกล้องวงจรปิด
ตัวอย่างไทย:
-
PDPA มาตรา 22–28: การเก็บ ใช้ เปิดเผยข้อมูลต้องได้รับ "ความยินยอม"
- Photo credit:ทนายใกล้ตัว 10 เรื่องที่ประชนต้องรู้เกี่ยวกับ PDPA
-
การดึงข้อมูลพนักงานมาตรวจสอบ ต้องมี “นโยบายภายในที่ชัดเจน” และขอ consent หากไม่อยู่ในระเบียบงาน
📌 7. ตัวอย่างเคส Digital Forensics ที่เชื่อมโยงกฎหมายไทย
🎯 เคส 1: พนักงานลอบโหลดข้อมูลลูกค้าออกจากระบบ
-
ตรวจพบจาก Log และ File Transfer History
-
อ้าง Computer Crime Act (เจาะระบบ/เอาข้อมูลไปใช้)
🎯 เคส 2: เว็บไซต์ปลอมแอบอ้างธนาคาร (Phishing) ผู้ใช้ได้รับอีเมลปลอมแอบอ้างเป็นธนาคาร พร้อมลิงก์ไปเว็บไซต์ปลอม
-
ตรวจพบโดยผู้ใช้งาน ส่ง URL ให้กับทีม Forensics
-
สืบ IP, Hosting และขอข้อมูลจากผู้ให้บริการโดเมน (ใช้ร่วมกับ CERT)
-
ใช้ พ.ร.บ.คอมพิวเตอร์ มาตรา 8 ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 6 หมื่นบาท หรือทั้งจำทั้งปรับ
พ.ร.บ.คอมพิวเตอร์ มาตรา 14 ผู้ใดกระทำความผิดดังนี้ (1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ประชาชน
ประมวลกฎหมายอาญา ความผิดฐานฉ้อโกง มาตรา 341,344
🎯 เคส 3กรณี ฟิชชิ่ง (Phishing) รหัสผ่าน (Password) บัญชีอินสตาแกรม
🎯 เคส 4 : โดนโจมตีเว็บไซต์ล่ม (DDos) ( มาตรา 10 )
- ตัวอย่าง : การโจมตีแบบ DDoS ทำให้เว็บไซต์ล่ม, การใช้มัลแวร์ทำให้คอมพิวเตอร์ทำงานช้าลง
- โทษปรับ : ไม่เกิน 100,000 บาท
- โทษจำคุก : ไม่เกิน 5 ปี
สรุป: เหตุใด Digital Forensics ต้องยึดกฎหมาย
-
เพื่อให้ หลักฐานสามารถใช้ในศาลได้
-
เพื่อไม่ให้ ละเมิดสิทธิบุคคลหรือองค์กร
-
เพื่อให้การดำเนินคดี มีความชอบด้วยกฎหมายและไม่ถูกโต้แย้ง
No comments:
Post a Comment