กฎหมายลิขสิทธิ์ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ต

สังคมไทยในปัจจุบันนี้ได้ให้ความสำคัญกับเรื่องลิขสิทธิ์มากขึ้น เพราะสิขสิทธิ์เป็นผลงานที่เกิดจากการใช้สติปัญญา ความรู้ ความสามารถ และความวิริยะอุสาหะในการสร้างสรรค์งานให้เกิดขึ้น ซึ่งถือว่าเป็นทรัพย์สินทางปัญญาประเภทหนึ่ง จึงมีกฎหมายลิขสิทธิ์เกิดขึ้นมาเพื่อการคุ้มครองและพิทักษ์สิทธิในงานนั้น ทำให้เกิดแรงจูงใจและกำลังใจแก่ผู้สร้างสรรค์ผลงาน ซึ่งบนอินเทอร์เน็ตก็มีการใช้กฎหมายลิขสิทธิ์เพื่อคุ้มครองผลงานที่อาจจะถูกนำไปเผยแพร่ หรือใช้ในทางที่เป็นการละเมิดลิขสิทธิ์ได้

     เราอาจเคยสงสัยว่า การดาวน์โหลดภาพยนตร์ เพลง หรือโปรแกรมคอมพิวเตอร์บนอินเทอร์เน็ต เป็นการละเมิดลิขสิทธิ์ของผู้อื่นหรือไม่ ซึ่งโดยหลักแล้ว ต้องดูว่าการกระทำดังกล่าวเป็นการทำซ้ำ ดัดแปลง และเผยแพร่สู่สาธารณะชน และเจ้าของผลงานอนุญาตเผยแพร่หรือไม่ สำหรับโปรแกรมจำพวก Freeware, Shareware จะไม่มีปัญหาเรื่องการละเมิดลิขสิทธิ์ แต่ในกรณีที่เจ้าของผลงานไม่อนุญาตก็จะอยู่ที่วัตถุประสงค์ของการนำไปใช้งาน ซึ่งหากมีการนำไปทำการค้านั้นก็ถือเป็นการทำผิดกฎหมายลิขสิทธิ์ ดังนั้นเราควรรู้จักความหมายของลิขสิทธิ์ก่อนเพื่อจะได้ไม่ทำผิดโดยไม่รู้ตัว

     “ลิขสิทธิ์” หมายถึง สิทธิแต่เพียงผู้เดียวที่จะกระทำการใด ๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ทำขึ้น โดยแบ่งประเภทงานเป็น วรรณกรรม โปรแกรมคอมพิวเตอร์ นาฏกรรม ศิลปกรรม ดนตรีกรรม โสตทัศนวัสดุ งานแพร่เสียงภาพ และงานอื่นใดอันเป็นงานในแผนกวรรณคดี แผนกวิทยาศาสตร์ หรือแผนกศิลปะ ซึ่งลิขสิทธิ์เป็นสิทธิที่เกิดขึ้นทันทีที่มีการสร้างสรรค์ผลงาน โดยผู้สร้างสรรค์ผลงานไม่ต้องทำการจดทะเบียนลิขสิทธิ์หรือแสดงการสงวนลิขสิทธิ์แต่อย่างใด โดยลิขสิทธิ์นี้จะอยู่ตลอดจนอายุของผู้สร้างสรรค์ผลงานและคุ้มครองไปอีก50ปีนับแต่ผู้สร้างสรรค์ผลงานนั้นเสียชีวิต

การกระทำที่เป็นการละเมิดลิขสิทธิ์นั้นมีด้วยกัน5ประการคือ

     1) ทำซ้ำหรือดัดแปลง

     2) เผยแพร่ต่อสาธารณะชน

     3) ให้เช่าต้นฉบับหรือสำเนางานโปรแกรมคอมพิวเตอร์ โสตทัศนวัสดุ ภาพยนต์ และสิ่งบันทึกเสียง

     4) ให้ประโยชน์อันเกิดจากลิขสิทธิ์แก่ผู้อื่น

     5) อนุญาตให้ผู้อื่นใช้สิทธิ์ตามข้อ 1 – 3 โดยจะกำหนดเงื่อนไขอย่างใดหรือไม่ก็ได้ แต่เงื่อนไขที่กำหนดจะกำหนดในลักษณะที่เป็นการจำกัดการแข่งขันโดยไม่เป็นธรรมไม่ได้

     หากผู้ใดฝ่าฝืนต้องมีโทษปรับตั้งแต่ 20,000บาท ถึง 200,000 บาท หากการทำละเมิดดังกล่าวเพื่อการค้า ผู้กระทำจะมีโทษจำคุกตั้งแต่ 6 เดือนถึงสี่ปี หรือปรับตั้งแต่ 100,000 บาทถึง 800,000 บาทหรือทั้งจำทั้งปรับ

     การละเมิดลิขสิทธิ์บนอินเทอร์เน็ตที่พบได้มาก ได้แก่ การอัพโหลดและดาวน์โหลดโปรแกรม ไฟล์เพลง ไฟล์ภาพยนตร์, การCopy ภาพยนตร์บนแผ่น CD, DVD, การ Copy รูปภาพหรือข้อความของบุคคลอื่นบนเว็บไซต์ ทั้งหมดถือเป็นการละเมิดลิขสิทธิ์ เว้นแต่ได้รับอนุญาตหรือนำไปใช้เพื่อการศึกษาอันมิใช่กระทำเพื่อแสวงหาผลกำไร ดังเช่น เว็บไซต์ที่ขายสินค้าละเมิดลิขสิทธิ์ เช่น สินค้าลอกเลียนแบบสินค้าแบรนด์เนม, ขาย VCD, DVD เพลง/ ภาพยนตร์เถื่อน ซึ่งเว็บไซต์เหล่านี้ไทยฮอตไลน์มักจะได้รับแจ้งอยู่เสมอ

     หลายคนอาจเคยละเมิดลิขสิทธิ์ของผู้อื่นไปโดยที่ไม่รู้ตัวเพราะการละเมิดลิขสิทธิ์นั้นสามารถทำได้ง่าย และสบายเงินในกระเป๋าด้วย แต่ผู้ใช้อินเทอร์เน็ตที่ดีควรคำนึกถึง ความตั้งใจ ความวิริยะอุตสาหะของผู้สร้างสรรค์ผลงานเพื่อพวกเขามีแรงจูงใจที่จะสร้างสรรค์ผลงานที่ดีมีคุณภาพให้พวกเราได้ใช้ประโยชน์ ได้ความรู้ หรือได้ความบันเทิงต่อไป

   

กฏหมายที่เกี่ยวข้องกับการใช้งานบนอินเตอร์เน็ต

  กฎหมายอินเตอร์เน็ต 

ตอนนี้ที่ประเทศไทยออกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 โดยสภานิติบัญญัติแห่งชาติมีผลบังคับใช้ในวันที่ 18 กรกฏาคม 2550 ซึ่งเป็นเรื่องที่เจ้าของเว็บ เว็บมาสเตอร์ และนักไซเบอร์ ต่างต้องรู้ไว้ จะได้เตรียมตัวและป้องกันเสียแต่เนิ่น ๆ 

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้ (ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก หน้า ๑๓) ในพระราชบัญญัติจะแบ่งออกเป็น 2 ส่วน คือ หมวดความผิดเกี่ยวกับคอมพิวเตอร์ และหมวด อำนาจของเจ้าหน้าที่ แต่ ณ ที่นี้ จะขอกล่าวเพียงบางมาตราที่ส่งผลกระทบโดยตรงต่อผู้มีเว็บไซต์เป็นของตัวเอง เพื่อให้เว็บมาสเตอร์ และ เจ้าของเว็บไซต์ได้ระวังตัว จะได้ไม่เผลอกระทำผิดกฏหมายแบบไม่เจตนา โดยเฉพาะอย่างยิ่ง เรื่องการ รับ – ส่ง อีเมล เพราะในพระราชบัญญัตินี้มีระบุไว้ว่า 

มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท 

มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ 

ในกรณีถ้าเป็นการส่งอีเมล จะหมายถึงการส่งอีเมลที่แผงไวรัส โทรจัน หรือ เมลบอมบ์ (อีเมลที่แนบไฟล์ขนาดใหญ่มาก ๆ) เมื่อผู้รับเปิดอีเมลอ่านจะทำให้เครื่องคอมพิวเตอร์ทำงานสะดุด ช้าลง หรือทำให้เครื่องช้า แฮ้งค์ จนใช้งานไม่ได้ ครั้งต่อไปเมื่อคุณส่งเมล เช็คขนาดของไฟล์ที่แนบว่าใหญ่เกินไปมั้ย มีไวรัสอะไร หรือมีโปรแกรมที่น่าสงสัยติดไปด้วยหรือเปล่า เพราะหากก่อให้เกิดความเสียหายต่อประชาชน หรือ สร้างความเสียหายที่กระทบต่อความมั่นคง ระบบเศรษฐกิจ ของชาติ อัตราโทษจะเพิ่มสูงขึ้นอีกค่ะ ตรวจเช็คสักนิดก่อนส่งอีเมลนะคะ 

มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ 

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน 

(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน 

(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา 

(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ 

(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔) 

การส่งอีเมล หรือ การ Forward Mail ที่เข้าข่าย รูปโป๊ ภาพลามก อนาจาร ภาพตัดต่อ ข้อความที่ไม่เป็นจริง ข้อความทำลายชื่อเสียง หรือทำให้บุคคลอื่นเสียหาย ข้อความที่กระทบต่อความมั่งคงของชาติ ข้อความเหล่านี้ถือว่าผิดกฏหมาย นอกจากนี้หากไม่ใช้การ Forward Mail แต่เป็นการโพสไว้ตามเว็บไซต์ต่าง ๆ ตามกระทู้ เว็บบอร์ด บล็อก (Blog) ยังเข้าข่ายกระทำความผิดตามมาตรา ๑๔ นี้ด้วย 

นอกจากนี้หากท่านเป็นเจ้าของเว็บ เว็บมาสเตอร์ แล้วปล่อยให้เหตุการณ์เหล่านี้เกิดขึ้นที่เว็บของท่าน ท่านจะมีความผิดฐานรู้เห็น ยินยอม ให้เกิดข้อความลามก อนาจาร ข้อความกล่าวเท็จพาดพิงให้บุคคลอื่นเกิดความเสียหาย ข้อความท้าทายอำนาจรัฐ หรือข้อความที่ก่อให้เกิดความไม่สงบ ในมาตรา ๑๕ ด้วย 

มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ 

เรื่องที่เจ้าของเว็บ เว็บมาสเตอร์ ควรต้องระวังในกฏหมาย พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ยังมีอะไรอีกบ้าง อ่านต่อเลยค่ะ 

มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ 

ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด 

ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ 

ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย 

หมายถึง การนำภาพที่สร้างความเสื่อมเสีย เสียหาย ทำให้ผู้อื่นได้รับความอับอาย โดยภาพนั้นมาจากการตัดต่อ แล้วนำไปโพสไว้ตามเว็บบอร์ด เว็บไซต์ Forward mail ถือว่ามีความผิดตามมาตรา ๑๖ นี้ 

นอกจากนี้แล้วยังมีข้อควรระวังอีกข้อสำหรับเจ้าของเว็บรือเว็บมาสเตอร์ ในการเก็บข้อมูลผู้เข้าใช้งานในระบบเว็บไซต์ของตนเอง ทั้งชื่อ – นามสกุล เลขบัตรประจำตัวประชาชน หมายเลข IP เพื่อให้สามารถระบุตัวผู้ใช้งานได้ไม่ต่ำกว่า 90 วัน ตามกฏหมายมาตราที่ ๒๖ 

มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ 

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง 

ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา 

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท 

กฎหมายในการจัดการกับ Spam mail

  

       จดหมายขยะ (สแปมเมล) นับว่าเป็นอีกปัญหาใหญ่ของผู้ใช้อินเทอร์เน็ต เพราะผู้ใช้อินเทอร์เน็ตทุกคนมักจะถูกรบกวน และทำให้ตู้รับจดหมายอีเมลเราเต็มไปด้วยจดหมายโฆษณาที่เราไม่ต้องการ ก่อให้เกิดความรำคาญกับผู้ที่ใช้งาน และอาจยังมีภัยคุกคามอื่นแอบแฝงมาพร้อมกับจดหมายเหล่านี้ด้วย เช่น ไวรัส, สปายแวร์, หรือแม้แต่กลลวงทางการเงิน (Phishing)

     หลายคนคงสงสัยว่าสแปมเมลคืออะไร และเกิดขึ้นได้อย่างไร คำตอบคือ แสปมเมลเป็นการส่งอีเมลจำนวนมากๆ ในแต่ละครั้งหนึ่ง หรือทะยอยส่ง แต่ส่งจำนวนมากฉบับ สำหรับวัตถุประสงค์ในการส่งนั้น มีหลากหลาย ตั้งแต่การโฆษณาสินค้า เว็บไซต์ลามก การพนันออนไลน์ การโจมตีระบบ การกลั่นแกล้ง ชักจูงใจต่างๆ รวมถึงการหลอกเพื่อขโมยข้อมูลส่วนบุคคล และขโมยเงิน

     ตัวอย่างสแปมเมลที่เป็นการหลอกลวง เช่น อีเมลส่งมาว่าผู้รับโชคดีถูกรางวัลล็อตเตอรี่จากต่างประเทศ แต่ในการที่จะไปรับมูลค่าตั้งหลายพันล้านนั้นก็จะต้องมีการโอนเงินค่าภาษีไปชำระก่อนล่วงหน้า เพื่อการคงสิทธิ์ในเงินรางวัลก้อนนี้เอาไว้ เมื่อเราได้ดำเนินการโอนเงินไปให้เรียบร้อยแล้ว  อีเมลนั้นก็เงียบหายไม่เคยติดต่อกับมาอีกเลยเป็นต้น หรืออีเมลที่อ้างว่าส่งมาจากธนาคาร และหลอกให้เรากรอกข้อมูลส่วนตัวและข้อมูลทางการเงินบนเว็บไซต์ที่ถูกปลอมแปลงขึ้นมา

     กฎหมายใช้ในการเอาผิดกับสแปมเมลคือ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 มาตรา 11 “ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท” (มีแต่โทษปรับไม่มีโทษจำคุก) ส่วนกรณีที่สแปมเมลสร้างความเสียหายดังเช่นตัวอย่างข้างต้น ก็สามารถนำกฎหมายอาญาเรื่องการฉ้อโกง มาตรา 341 คือ “ผู้ใดโดยทุจริตหลอกลวงผู้อื่นด้วยการแสดงข้อความอันเป็นเท็จ หรือปกปิดข้อความจริงซึ่งควรบอกให้แจ้ง และโดยการหลอกลวงดังว่านั้นได้ไปซึ่งทรัพย์สินจากผู้ถูกหลอกลวงหรือบุคคลที่สาม รวมถึงการหลอกลวงให้ทำ ถอน หรือ ทำลายเอกสารสิทธิ   ผู้ที่กระทำความผิดต้องระวางโทษจำคุกไม่เกินสามปีหรือปรับไม่เกินหกพันบาท หรือทั้งจำทั้งปรับ” มาใช้เพื่อเพิ่มบทลงโทษได้

     ข้อแนะนำสำหรับการป้องกันสแปมเมล วิธีที่ดีสุดคือการที่ป้องกันไม่ให้คนที่ไม่รู้จักได้รู้อีเมลแอดเดรสของเรา ซึ่งสามารถป้องกันได้ด้วยวิธีดังต่อไปนี้

     1.ไม่ตอบกลับอีเมลที่ส่งมาเพราะเท่ากับเป็นการยืนยันอีเมลแอดเดรสของคุณและทำให้คุณตกเป็นเป้าหมายที่ชัดเจนมากขึ้น

     2.ไม่ควรใช้อีเมล์แอดเดรสที่ใช้ในองค์กร หรือที่ใช้ในชีวิตประจำวัน ในการลงทะเบียนใดๆ บนอินเตอร์เน็ต

     3.ไม่ซื้อสินค้าใดๆที่โฆษณาทางสแปมเมลเพราะจะทำให้ผู้ส่งสแปมเมลใช้วิธีนี้ส่งมาเรื่อยๆ

     4.ถ้าเมื่อใดที่เจออีเมลประเภทสแปมเมลหลอกลวง ให้ทำการส่ง Header หรือหัวจดหมายของอีเมลฉบับนั้น ไปให้กับทางผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ใช้งานอยู่

การระบุตัวตนบนโลกออนไลน์

การระบุตัวตนบนโลกออนไลน์

ในทางกายภาพ คุณสามารถมองเห็นคนที่แชร์ข้อมูลต่างๆกับคุณได้ คุณสนทนากับเขาแบบเห็นหน้า หรือพบกันในสถานที่ที่เชื่อถือได้ เช่น ในธนาคาร นั่นเป็นวิธีการแรกในการตัดสินใจว่าจะมอบความไว้เนื้อเชื่อใจให้กับเขาหรือไม่

แต่บนโลกออนไลน์คงจะเป็นการยากที่จะบอกว่าใครอยู่เบื้องหลังเว็บไซต์เหล่านั้น ตัวชี้นำหรือ  สัณญาณต่างๆที่เราเห็นและมองว่าเชื่อถือได้อาจจะเป็นของปลอมหรือของเก๊ ยกตัวอย่างเช่น เว็บไซต์ปลอมที่สามารถลอกเลียนโลโก้ ไอคอน และลวดลายการออกแบบของเว็บไซต์ธนาคารของคุณได้ราวกับว่ามันได้เข้ามา set up หน้าร้านเก๊บนบล็อกของคุณ

โชคดีที่มีเครื่องมือที่จะช่วยคุณตรวจสอบว่าเว็บไซต์เป็นของแท้หรือไม่...บางเว็บไซต์มีใบรับรองการตรวจสอบเพิ่มเติมที่ช่วยให้คุณตรวจสอบชื่อขององค์กรที่รันเว็บไซต์

ใบรับรองการตรวจสอบระยะยาวให้ข้อมูลที่คุณต้องการเพื่อช่วยให้แน่ใจว่าคุณไม่ได้ส่งข้อมูลของคุณไปยังเว็บไซต์ปลอม นี่คือตัวอย่างของการตรวจสอบเพิ่มเติมในการดำเนินการในเบราว์เซอร์ เกี่ยวกับเว็บไซต์ของธนาคารที่ได้รับการยืนยันผ่านการตรวจสอบเพิ่มเติม ชื่อของธนาคารจะถูกแสดงในกล่องสีเขียวระหว่างไอคอนล็อคและ web address  ในแถบ address bar

ตัวอย่างแสดงการตรวจสอบเพิ่มเติมใน Chrome

บนเบราว์เซอร์การตรวจสอบเพิ่มเติมสามารถพบได้โดยการมองหาชื่อขององค์กรในส่วนสีเขียวของแถบที่อยู่ของเบราว์เซอร์...นอกจากนี้คุณยังสามารถคลิกที่ตัวบ่งชี้เพื่อดูข้อมูลความปลอดภัยของเว็บไซต์และตรวจสอบใบรับรองดิจิทัลของมัน หากต้องการได้ใบรับรองระบบการตรวจสอบเพิ่มเติมเจ้าของเว็บไซต์จะต้องผ่านชุดของการตรวจสอบยืนยันตัวตนทางกฎหมายของพวกเขาและผู้มีอำนาจ ในตัวอย่างก่อนหน้านี้การตรวจสอบขยายบน bankofamerica.com ตรวจสอบว่า”ใช่”, เว็บไซต์เป็นเว็บของจริงจากธนาคารแห่งอเมริกา คุณสามารถคิดว่าการรับรองนี้เป็นสิ่งที่ผูกชื่อโดเมนของกลับที่อยู่เว็บบางตัวตนจริงในโลก คุณสามารถคิดว่าการรับรองนี้เป็นสิ่งที่ผูกชื่อโดเมนของที่อยู่เว็บ กลับไปสู่เอกลักษณ์โลกแห่งความเป็นจริง

การแบ่งปันข้อมูลที่สำคัญอย่างชาญฉลาดควรแบ่งปันเฉพาะกับเว็บไซต์ที่คุณเชื่อถือองค์กรที่รับผิดชอบในเว็บไซต์นั้นๆ ดังนั้นในการดำเนินการทำธุรกรรมที่สำคัญในครั้งต่อไปของคุณ ลองใช้เวลาสักครู่เพื่อไตร่ตรองดู ความปลอดภัยของเว็บไซต์ก่อนเผ่ยแพร่ แล้วคุณจะไม่รู้สึกเสียใจเลย

ตัวอย่างเว็บไซต์ : bankofamerica.com

 

ตัวบ่งชี้ความปลอดภัยบนเว็บไซต์

เมื่อคุณเชื่อมต่อไปที่เว็บไซต์หนึ่ง Google Chrome สามารถแสดงรายละเอียดเกี่ยวกับการเชื่อมต่อของคุณ และจะแจ้งเตือนคุณถ้าไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัยอย่างสมบูรณ์กับเว็บไซต์นั้นได้ เรียนรู้เกี่ยวกับการตั้งค่าการรักษาความปลอดภัยของ Google Chrome

ดูว่าไซต์นั้นใช้การเชื่อมต่อแบบปลอดภัย (SSL) อยู่หรือไม่

ดูว่าไซต์นั้นใช้การเชื่อมต่อแบบปลอดภัย (SSL) อยู่หรือไม่

ถ้าคุณกำลังป้อนข้อมูลส่วนบุคคลที่ละเอียดอ่อนบนหน้าเว็บ ให้ลองมองหาไอคอนแม่กุญแจทางด้านซ้ายของ URL ของไซต์ในแถบที่อยู่เพื่อดูว่าไซต์นั้นใช้ SSL หรือไม่ SSL เป็นโปรโตคอลช่องทางเข้ารหัสระหว่างเครื่องคอมพิวเตอร์ของคุณกับไซต์ที่คุณกำลังชมอยู่ ไซต์สามารถใช้ SSL ในการป้องกันบุคคลที่สามไม่ให้รบกวนการเดินทางของข้อมูลผ่านอุโมงค์

ไอคอน	นั่นหมายความว่า
	ไซต์นี้ไม่ได้กำลังใช้ SSL ไซต์ส่วนใหญ่ไม่จำเป็นต้องใช้ SSL เนื่องจากไม่ได้จัดการข้อมูลที่ละเอียดอ่อน หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน บนหน้าเว็บ
	Google Chrome สามารถสร้างการเชื่อมต่อที่ปลอดภัยกับไซต์ได้สำเร็จ มองหาไอคอนนี้และตรวจสอบว่า URL มีโดเมนที่ถูกต้องหากคุณจำเป็นต้องลงชื่อเข้าใช้ไซต์หรือป้อนข้อมูลที่ละเอียดอ่อนบนหน้าเว็บ ถ้าไซต์ใช้ใบรับรอง Extended Validation SSL (EV-SSL) ชื่อขององค์กรจะปรากฏอยู่ด้านข้างไอคอนเป็นตัวอักษรสีเขียวด้วย
	ไซต์นี้ใช้ SSL แต่ Google Chrome ได้ตรวจพบเนื้อหาที่ไม่ปลอดภัยบนหน้าเว็บ โปรดระวังหากคุณกำลังป้อนข้อมูลที่ละเอียดอ่อนบนหน้านี้ เนื้อหาที่ไม่ปลอดภัยอาจเป็นช่องโหว่ให้ใครบางคนทำการเปลี่ยนแปลงรูปลักษณ์ของหน้าเว็บได้
	ไซต์นี้ใช้ SSL แต่ Google Chrome ได้ตรวจพบเนื้อหาที่ไม่ปลอดภัยซึ่งมีความเสี่ยงสูงบนหน้าเว็บหรือปัญหาเกี่ยวกับใบรับรองของไซต์อย่างใดอย่างหนึ่ง อย่าป้อนข้อมูลที่ละเอียดอ่อนบนหน้าเว็บนี้ ใบรับรองไม่ถูกต้องหรือมีปัญหาเกี่ยวกับ https อื่นๆ ที่รุนแรงซึ่งอาจเป็นได้ว่ามีคนพยายามเข้ามาเกี่ยวข้องกับการเชื่อมต่อไปยังไซต์ของคุณ

ข้อความแจ้งเตือน SSL

คุณอาจได้รับข้อความเตือนเมื่อ Chrome ตรวจพบว่าไซต์ที่คุณกำลังเข้าชมนั้นอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

ข้อความเตือน	ความหมาย
นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา!	ข้อความนี้จะปรากฏขึ้นเมื่อ URL ที่ระบุในใบรับรองของเว็บไซต์ไม่ตรงกับ URL จริงของเว็บไซต์นั้น ซึ่งหมายความว่า เว็บไซต์ที่คุณกำลังพยายามจะเข้าชมนั้นอาจกำลังปลอมแปลงตนเองเป็นเว็บไซต์อื่นเรียนรู้เพิ่มเติมเกี่ยวกับคำเตือนนี้
ใบรับรองความปลอดภัยของไซต์ไม่น่าเชื่อถือ!	ข้อความนี้จะปรากฏขึ้นเมื่อใบรับรองนั้นๆ ไม่ใช่ใบรับรองที่ออกให้โดยองค์กรบุคคลที่สามที่เป็นที่ยอมรับ เนื่องจากทุกคนสามารถสร้างใบรับรองเองได้ Google Chrome จึงต้องตรวจสอบว่าใบรับรองของเว็บไซต์นั้นมาจากองค์กรที่น่าเชื่อถือหรือไม่ เรียนรู้เพิ่มเติมเกี่ยวกับคำเตือนนี้
ใบรับรองความปลอดภัยของไซต์หมดอายุแล้ว! หรือ ใบรับรองความปลอดภัยของเซิร์ฟเวอร์ยังไม่ถูกต้อง!	ข้อความนี้จะปรากฏขึ้นเมื่อใบรับรองของเว็บไซต์ไม่มีการอัปเดตให้เป็นปัจจุบัน ดังนั้น Google Chrome จึงไม่สามารถยืนยันได้ว่าเว็บไซต์นั้นๆ ปลอดภัยจริง
ใบรับรองความปลอดภัยของเซิร์ฟเวอร์ถูกเพิกถอน!	ข้อความนี้จะปรากฏขึ้นถ้าองค์กรบุคคลที่สามที่เป็นผู้ออกใบรับรองใบนั้นระบุว่า ใบรับรองใบนั้นไม่ถูกต้อง ดังนั้น Google Chrome จึงไม่สามารถยืนยันได้ว่าไซต์นั้นๆ ปลอดภัยจริง

เครือข่ายส่วนตัว

    

                   การส่งข้อมูลที่เป็นเครือข่ายส่วนตัว (Private Network) จะมีการเข้ารหัสแพ็กเก็ตก่อนการส่ง เพื่อสร้างความปลอดภัยให้กับข้อมูล และส่งข้อมูลไปตามเส้นทางที่สร้างขึ้นเสมือนกับอุโมงค์ที่อยู่ภายในเครือข่ายสาธารณะ (Public Network) นั่นก็คือเครือข่าย อินเทอร์เน็ต นั่นเอง เครือข่ายส่วนตัวเสมือนสามารถเชื่อมต่อเครือข่ายจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ VPN จะช่วยให้คุณสามารถส่งข้อมูลระหว่างเครื่องคอมพิวเตอร์ โดยผ่านระบบอินเทอร์เน็ต ทำให้ได้รับความสะดวกและรวดเร็วในการส่งข้อมูลในแต่ละครั้ง

                 เครือข่ายส่วนตัว (Private Network) เป็นระบบเครือข่ายที่จัดตั้งขึ้นไว้สำหรับหน่วยงานหรือองค์กรที่เป็นเจ้าของและมีการใช้ทรัพยากรร่วมกัน ซึ่งทรัพยากรและการสื่อสารต่างที่มีอยู่ในเครือข่ายจะมีไว้เฉพาะบุคคลในองค์กรเท่านั้นที่มีสิทธเข้ามาใช้ บุคคลภายนอกเครือข่ายไม่สามารถเข้ามาร่วมใช้งานบนเครือข่ายขององค์กรได้ ถึงแม้ว่าจะมีการเชื่อมโยงกันระหว่างสาขาขององค์กรและในเครือข่ายสาธารณะก็ตาม เพราะฉะนั้น ระบบเครือข่ายส่วนตัวจึงมีจุดเด่นในเรื่องของการรักษาความลับและเรื่องความปลอดภัย

                ส่วนเครือข่ายสาธารณะ (Public Data Network) เป็นเครือข่ายที่รวมเอาเครือข่ายระบบต่างๆ ไว้ด้วยกันและสามารถแลกเปลี่ยนข้อมูลได้อย่างอิสระ เหมาะสำหรับบุคคลหรือองค์กรที่ไม่ต้องการวางเครือข่ายเอง โดยการไปเช่าช่องทางของเครือข่ายสาธารณะซึ่งองค์กรที่ได้รับสัมปทานจัดตั้งขึ้น สามารถใช้งานได้ทันทีและค่าใช้จ่ายต่ำกว่าการจัดตั้งระบบเครือข่ายส่วนตัว

           ลักษณะการทำงานของเครือข่ายส่วนตัวเสมือน (Virtual Private Network)

                เป็นเครือข่ายที่มีเส้นทางทำงานอยู่ในเครือข่ายสาธารณะ ดังนั้นเรื่องความปลอดภัยของข้อมูลในเครือข่ายส่วนตัวจึงเป็นเรื่องที่ต้องคำนึงถึงเป็นอย่างมาก เครือข่ายส่วนตัวเสมือนจะมีการส่งข้อมูลในรูปแบบแพ็กเก็ตออกมาที่เครือข่ายอินเทอร์เน็ต โดยมีการเข้ารหัสข้อมูล (Data Encryption) ก่อนการส่งข้อมูลเพื่อสร้างความปลอดภัยให้กับข้อมูลและส่งข้อมูลผ่านอุโมงค์ (Tunneling) ซึ่งจะถูกสร้างขึ้นจากจุดต้นทางไปถึงปลายทางระหว่างผู้ให้บริการ VPN กับผู้ใช้บริการการเข้ารหัสข้อมูลนี้เอง เป็นการไม่อณุญาตให้บุคคลอื่นที่ไม่เกี่ยวข้องกับข้อมูล สามารถอ่านข้อมูลได้จนสามารถที่จะส่งไปถึงปลายทาง และมีเพียงผู้รับปลายทางเท่านั้นที่สามารถถอดรหัสข้อมูลและนำข้อมูลไปใช้ได้

            

           การทำงานของระบบเครือข่ายส่วนตัว

Authentication VPN    เป็นการตรวจสอบและพิสูจน์เพื่อยืนยันผู้ใช้งาน หรือยืนยันข้อมูล ความมีสิทธิ์ในการเข้าถึงเพื่อใช้งานเครือข่าย ซึ่งเป็นระบบรักษาความปลอดภัยให้กับข้อมูล การ Authentication เป็นขั้นตอนแรกในการทำงาน เมื่อมีการพิสูจน์เพื่อยืนยันผู้ใช้งานแล้ว จึงจะสามารถสร้างอุโมงค์หรือ Tunnel ได้ ถ้าหากว่าการยืนยันผิดพลาดก็ไม่สามารถที่จะสร้างอุโมงค์เพื่อเชื่อมโยงกันได้

Encryption  เป็นการเข้ารหัสข้อมูลซึ่งข้อมูลที่ส่งนั้นจะส่งไปเป็นแพ็กเก็ตและมีการเข้ารหัสข้อมูลก่อนการส่งเสมอทั้งนี้เพื่อรักษาความปลอดภัยให้กับข้อมูลและป้องกันการโจรกรรมจากบุคคลนอกองค์กร เมื่อข้อมูลส่งถึงปลายทางอุปกรณ์ปลายทางจะทำการถอดรหัสข้อมูล ให้เป็นเหมือนเดิม เพื่อนำมาใช้งานต่อไป การเข้ารหัสมีอยู่ 2 แบบคือ แบบ Symmetric-key encryption และ แบบPublic-key encryption

Tunneling  เป็นวิธีการสร้างอุโมงค์เพื่อเป็นช่องทางในการส่งข้อมูลระหว่างผู้ใช้กับองค์กรหรือระหว่างองค์กรทั้งสององค์กรที่มีการเชื่อมต่อกัน ซึ่งผู้ที่จะเข้ามาใช้งานได้ต้องเป็นผู้ที่มีสิทธิ์เท่านั้น เพราะฉะนั้นการสร้างอุโมงค์จึงเป็นการรักษาความปลอดภัยอย่างหนึ่งเนื่องจากเป็นการเชื่อมต่อเส้นทางบนเครือข่ายสาธารณะที่บุคคลอื่นมองไม่เห็น การสร้างอุโมงค์เป็นหน้าที่ของอุปกรณ์เชื่อมต่อ

Firewall หรือระบบรักษาความปลอดภัย มีหน้าที่ในการให้อนุญาตและไม่อนุญาตผู้ที่ต้องการเข้ามาใช้งานในระบบเครือข่าย

ความเป็นส่วนตัว

ความเป็นส่วนตัวของข้อมูลและสารสนเทศ โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง 

และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น 

สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆบนอินเตอร์เน็ต privacy (ความเป็นส่วนตัว) 

ที่ผู้ใช้ส่วนใหญ่กังวลสามารถแบ่งออกเป็นความกังวลเหล่านี้    

               - สารสนเทศส่วนบุคคลอะไรที่สามารถใช้ร่วมกันกับใคร?

               - ข่าวสารสามารถแลกเปลี่ยนโดยปราศจากคนอื่นเห็นได้?

               - ใครคนหนึ่งสามารถส่งข่าวสารอย่างนิรนามอย่างไร?

ความเป็นส่วนตัวของสารสนเทศส่วนบุคคล

ผู้ใช้เว็บส่วนใหญ่ต้องการเข้าใจสารสนเทศส่วนบุคคลที่พวกเขาแบ่งปันจะไม่มีการแบ่งปันให้กับคนทั่วไปโดยปราศจากการอนุญาตของพวกเขา การสำรวจประจำปีโดย Graphics, Visualization and Usability Center ของ Georgia Institute of Technology แสดงว่า 70% ของผู้ใช้เว็บที่สำรวจกังวลเกี่ยวกับความเป็นส่วนตัวเป็นเหตุผลหลักสำหรับการไม่ลงทะเบียนสารสนเทศกับเว็บไซต์ 86% ชี้ว่าพวกเขาต้องการความสามารถควบคุมสารสนเทศส่วนบุคคล การศึกษาโดย TRUSTe เปิดเผยว่า 78% ของผู้ใช้ที่สำรวจจะให้สารสนเทศส่วนบุคคลกับไซต์ที่เสนอการประกัน ความเป็นส่วนตัว

Platform for Personal Privacy Project (P3P) ของ World Wide Web Consortium เสนอคำแนะนำในทางปฏิบัติที่จะให้ผู้ใช้กำหนดและแบ่งปันสารสนเทศส่วนบุคคลกับเว็บไซต์ที่พวกเขาตกลงแบ่งปัน P3P ประสานข้อเสนออุตสาหกรรมจำนวนหนึ่ง รวมถึง Open Profiling Standard (OPS) ด้วยการใช้ซอฟแวร์ที่ติดกับ P3P recommendation ผู้ใช้จะสามารถสร้างประวัติโดยย่อส่วนบุคคล ทั้งหมดหรือบางส่วนสามารถเข้าถึงเว็บไซต์จากผู้ใช้โดยตรง เครื่องมือที่จะช่วยผู้ใช้ตัดสินใจให้เชื่อถือเว็บไซต์ที่ต้องให้สารสนเทศส่วนบุคคลคือ Statement of Privacy Policy ที่เว็บไซต์นั้นโพสต์ไว้

ความเป็นส่วนตัวของข่าวสารในเครือข่ายเปิด เช่น อินเตอร์เน็ต ความเป็นส่วนตัวของข่าวสาร โดยเฉพาะอย่างยิ่งสำหรับทรานแซคชัน e-commerce ต้องการ encrypt วิธีส่วนใหญ่บนเว็บไซต์คือผ่าน public key infrastructure (PKI) สำหรับอีเมล์ ประชาชนจำนวนมากใช้ Pretty Good Privacy (PGP) ซึ่งให้แต่คน encrypt ข่าวสารหรือส่งลายเซ็นต์ดิจิตอลที่สามารถตรวจสอบว่าข่าวสารนี้ถูกยุ่งเกี่ยวระหว่างทางการไม่เปิดเผยตัว

ถึงแม้ว่ารูปแบบนี้ของความเป็นส่วนบุคคลไม่จำเป็นหรือต้องการบ่อย แต่มีบางโอกาส เมื่อผู้ใช้อาจจะต้องการไม่เปิดเผยตัว

(เช่น รายงานอาชญากรรม) บางครั้งความจำเป็นนี้พบได้ผ่านการใช้ไซต์ ที่เรียกว่า remailer ที่รายงานข่าวสารจากที่อยู่ของตัวเอง ดังนั้น จึงแปลงโฉมต้นแหล่งของข่าวสารนั้น (โชคร้าย ผู้กระจาย spam จำนวนมากใช้ประโยชน์จาก remailer ด้วย)

ปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกต ดังนี้

การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในกเครื่องคอมพิวเตอร์ รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร

การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล เช่น บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม

การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ เพื่อผลประโยชน์ในการขยายตลาด

การรวบรวมหมายเลขโทรศัพท์ ที่อยู่อีเมล หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น

          ดังนั้น เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ จีงควรจะต้องระวังการให้ข้อมูลโดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่นหรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต และที่อยู่อีเมล