จากการที่อินเทอร์เน็ตได้เข้ามามีบทบาทในการดำเนินธุรกิจก็ส่งผลให้การทำธุรกรรมต่างๆ มีความสะดวกสบายและรวดเร็วมากขึ้น โดยเฉพาะในเรื่องของการสื่อสารระหว่างผู้ปฏิบัติงานทั้งในและนอกองค์กร ซึ่งก็รวมไปถึงการสื่อสารกับเครือข่ายทางธุรกิจและคู่ค้าด้วยเช่นเดียวกัน แต่ในบางครั้งพฤติกรรมการใช้อินเทอร์เน็ตของบุคลากรในองค์กรก็อาจไม่ได้จำกัดอยู่เพียงเรื่องงานเท่านั้น บ่อยครั้งที่เราพบเห็นพนักงานใช้อินเทอร์เน็ตของบริษัทในเรื่องส่วนตัว แม้ทางบริษัทจะได้ออกกฎระเบียบไว้อย่างชัดเจนแล้ว แต่ก็ยังมีการฝ่าฝืนกฎระเบียบกันอยู่เนืองๆ
ในกรณีดังกล่าวนั้นถือเป็นความเสี่ยงต่อองค์กรอยู่พอสมควร เช่น หากพนักงานใช้อินเทอร์เน็ตของบริษัทเป็นเครื่องมือในการกระทำผิดกฎหมาย ไม่ว่าจะเป็นการละเมิดสิทธิผู้อื่น การโพสต์ข้อความหมิ่นประมาท หรือการโพสต์รูปลามกอนาจาร ก็อาจทำให้บริษัทติดร่างแหไปด้วย หรืออย่างน้อยที่สุดก็จะส่งผลต่อภาพลักษณ์ของบริษัทอย่างหลีกเลี่ยงไม่ได้
ด้วยเหตุดังกล่าว ภาครัฐจึงได้มีการตราพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (พ.ร.บ. คอมพิวเตอร์ 2550) ในช่วงกลางปี 2550 ขึ้น โดยมีความชัดเจนในเรื่องของข้อกฎหมายและบทลงโทษ หลักใหญ่ใจความมุ่งเน้นไปที่การกระทำผิดของผู้ใช้งานอินเทอร์เน็ตเป็นหลัก
นอกจากจะเป็นการจัดระเบียบผู้ใช้งานอินเทอร์เน็ตทั่วไปแล้วยังครอบคลุมไปถึงกลุ่มผู้ใช้งานอินเทอร์เน็ตที่มีมากกว่าหนึ่งคนขึ้นไป ไม่ว่าจะเป็นหน่วยงานหรือองค์กรทั้งภาครัฐและเอกชน ห้าง ร้าน บริษัท มูลนิธิ สถาบัน สมาคม โรงเรียน มหาวิทยาลัย อินเทอร์เน็ตคาเฟ่ หรือร้านเกม โดยหนึ่งในสิ่งที่กฎหมายต้องการให้องค์กรหรือหน่วยงานมีก็คือระบบที่สามารถจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งระบบดังกล่าวต้องมีความสามารถในการจัดเก็บข้อมูลการใช้งานอินเทอร์เน็ต (Log File) ในองค์กรนั้นๆ ได้ตามข้อกำหนดที่รัฐต้องการ หากองค์กรใดไม่มีก็ย่อมเสี่ยงต่อการถูกตรวจสอบและจะมีโทษปรับสูงสุดถึง 500,000 บาทเลยทีเดียว
ในช่วงแรกที่ พ.ร.บ. คอมพิวเตอร์ได้ก่อร่างสร้างตัวนั้น แม้จะเป็นแค่เพียงร่างกฎหมายเพื่อหยั่งเสียงประชาชน แต่หลายองค์กรที่มีคอมพิวเตอร์และใช้งานอินเทอร์เน็ตต่างก็แสดงความวิตกกันมากเนื่องจากยังไม่เข้าใจในรายละเอียดของร่างกฎหมาย ทำให้ไม่สามารถตระเตรียมระบบจัดเก็บข้อมูลการใช้อินเทอร์เน็ตตามที่รัฐต้องการได้ ทั้งในเรื่องของสเปกเครื่องคอมพิวเตอร์ อุปกรณ์เน็ตเวิร์ก ขนาดหน่วยความจำสำหรับบันทึกข้อมูล รวมไปถึงบุคลากรด้านเทคนิคที่มีความสามารถในการสร้างระบบเก็บข้อมูลขึ้นมาได้ และที่สำคัญก็คือผู้ประกอบการส่วนใหญ่ก็ยังไม่ทราบแน่ชัดว่าแท้จริงแล้วข้อมูลการใช้งานอินเทอร์เน็ตของผู้ใช้งานในองค์กรที่ทางรัฐต้องการนั้นจะต้องมีรายละเอียดอะไรบ้าง
จนกระทั่งก่อนที่ พ.ร.บ. คอมพิวเตอร์ 2550 ฉบับจริงจะถูกประกาศใช้ไม่นานนัก ผู้ประกอบการหลายท่านก็เริ่มได้ข้อมูลมากขึ้นและก็จะพอมองเห็นความชัดเจนของข้อกฎหมายมากขึ้น โดยข้อมูลหลักที่จะต้องมีอยู่ในระบบ ได้แก่
- ข้อมูลหมายเลข IP Address คอมพิวเตอร์ของผู้ใช้งาน (User)
- หมายเลข MAC Address ของอุปกรณ์เน็ตเวิร์กที่เชื่อมต่ออินเทอร์เน็ต
- เวลาที่ผู้ใช้งานทำการ Sign In เข้าระบบเพื่อใช้งานอินเทอร์เน็ต และเวลาที่ Sign Out ออกจากระบบหลังจากเลิกใช้อินเทอร์เน็ตแล้ว
- ข้อมูลสถานะการส่งอีเมล อันได้แก่ อีเมลแอคเคานท์ของผู้รับและผู้ส่ง เวลารับและส่งอีเมล หัวข้ออีเมลของผู้รับและผู้ส่ง หมายเลข IP Address ของผู้รับและผู้ส่ง ทั้งนี้ ข้อมูลที่เก็บจะไม่ได้หมายรวมถึงเนื้อหาภายในอีเมล
- ข้อมูลสถานะการส่งไฟล์หากันระหว่างผู้ใช้ผ่าน File Transfer Protocol (FTP)
- ข้อมูลการใช้งานโปรแกรมแชทต่างๆ โดยไม่ได้หมายรวมถึงข้อความที่ผู้ใช้สนทนากัน
เมื่อวันที่ 31 พฤษภาคม 2560 ก็ได้มีการประกาศใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 (บางท่านอาจเรียกว่า พ.ร.บ. คอมพิวเตอร์ 2560) อย่างเป็นทางการ โดยรวมแล้วตัวบทกฎหมายหลักของ พ.ร.บ. ฉบับนี้ไม่ต่างจากฉบับเดิมเท่าใดนัก แต่ได้เพิ่มข้อกฎหมายที่ครอบคลุมไปในเรื่องการทำธุรกรรม e-Commerce มากขึ้น อย่างไรก็ตาม หากท่านผู้ประกอบการ ท่านใดสนใจในรายละเอียดก็สามารถดาวน์โหลด พ.ร.บ. ฉบับดังกล่าวมาศึกษาเพิ่มเติมได้ที่ http://www.ratchakitcha.soc.go.th/DATA/PDF/2560/A/010/24.PDF
แน่นอนว่าระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ยังคงเป็นเรื่องสำคัญใน พ.ร.บ. คอมพิวเตอร์ 2560 อยู่เช่นเดิม และเพื่อให้เป็นไปตามข้อกฎหมาย หากองค์กรใดเปิดให้พนักงานใช้งานอินเทอร์เน็ตก็จำเป็นจะต้องติดตั้งระบบดังกล่าว จากบทเรียนเรื่อง พ.ร.บ. คอมพิวเตอร์ 2550 ฉบับแรกนั้น ผู้ประกอบการส่วนใหญ่มักจัดซื้ออุปกรณ์เก็บข้อมูลจราจรทางคอมพิวเตอร์มาติดตั้งเองในบริษัท จริงอยู่ที่ว่าการติดตั้งอุปกรณ์ไว้ภายในบริษัทจะมีข้อดีในแง่ของความสะดวก ความยืดหยุ่นในการใช้งาน ไม่ว่าจะเป็นเรื่องของการออกแบบรายงานข้อมูล (Report) ที่เก็บมาได้อย่างอิสระ การเพิ่มหรือลดสเปกอุปกรณ์ได้ตามความต้องการ รวมไปถึงการพัฒนาความสามารถของระบบให้เหมาะสมกับองค์กรของตนเองได้
โดยทั้งหมดที่กล่าวมานี้จะเป็นไปไม่ได้เลยหากขาดบุคลากรที่มีความสามารถเฉพาะทางด้านไอที เพราะนอกจากจะต้องติดตั้งระบบแล้วยังต้องดูแลความเรียบร้อยของระบบตลอดอายุการใช้งาน และหากตัวบทกฎหมายมีการเปลี่ยนแปลงในอนาคต ผู้ประกอบการก็จำเป็นจะต้องแก้ไขระบบดังกล่าวด้วยเช่นเดียวกัน ซึ่งก็ต้องพึ่งพาผู้ที่มีความสามารถทางด้านนี้โดยตรงเท่านั้น ดังนั้น หากองค์กรใดไม่พร้อมในเรื่องบุคลากรเฉพาะทาง การใช้บริการเก็บข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการก็เป็นทางเลือกที่น่าสนใจอย่างยิ่ง
ผู้ให้บริการเก็บข้อมูลจราจรทางคอมพิวเตอร์ อีกหนึ่งทางเลือกของธุรกิจ
ทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการมีระบบเก็บข้อมูลจราจรทางคอมพิวเตอร์แต่ขาดบุคลากรทางด้านไอทีโดยตรงก็คือ การใช้บริการจากศูนย์บริการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ซึ่งปัจจุบันมีผู้ให้บริการดังกล่าวอยู่หลายแห่ง สามารถค้นหาได้จากกูเกิล โดยอาจจะสืบค้นด้วยคำค้นหา ‘ศูนย์บริการ ระบบจัดเก็บ Log’ หรือ ‘ศูนย์บริการ ระบบจัดเก็บ ข้อมูลจราจรทางคอมพิวเตอร์’ เป็นต้น
ข้อดีของการเลือกใช้บริการเก็บข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการก็คือ
- ไม่ต้องลงทุนเรื่องอุปกรณ์และบุคลากร
- ไม่ต้องติดตั้งและดูแลระบบ
- สามารถเลือกขนาดความจุในการเก็บข้อมูลได้อย่างเหมาะสม
- มีระบบแจ้งเตือน (Notification) หากระบบตรวจพบสิ่งที่ไม่ชอบมาพากล
- มีเจ้าหน้าที่คอยดูแลตลอด 24 ชั่วโมง
- สามารถเลือกที่จะเพิ่มหรือลดค่าใช้จ่ายตามแพ็กเกจรายเดือนได้ตามความเหมาะสม
ในทางปฏิบัตินั้น แม้ระบบเก็บข้อมูลจราจรทางคอมพิวเตอร์จะมีประสิทธิภาพเพียงใดก็ตาม แต่บางครั้งการสืบหาตัวผู้กระทำผิดอาจต้องใช้ระยะเวลาอยู่พอสมควร การนำเทคโนโลยีเก็บบันทึกข้อมูลด้วยกล้องวงจรปิดเข้ามาช่วยสอดส่องและเก็บข้อมูลการปฏิบัติงานของพนักงานในองค์กรควบคู่กันไปด้วยเป็นทางเลือกที่ใช้ได้ผลอยู่เป็นประจำ ดังนั้น ผู้ประกอบการควรพิจารณานำมาติดตั้งในองค์กรอีกทางหนึ่งด้วย เชื่อแน่ว่าหากเกิดสถานการณ์จริงก็ยากที่ผู้กระทำผิดจะหลุดรอดไปได้
