การเก็บ Log File คืออะไร

การเก็บ Log file คืออะไร ทำอย่างไรให้ผ่าน พรบ.คอมพิวเตอร์

เคยสงสัยกันไหมว่าในปัจจุบันจะมีข่าวที่ปรากฏในสังคมบ่อยมากขึ้นคือ การฟ้องการหมิ่นประมาทโดยการโพสต์ข้อความผ่านเว็บไซต์ Social Media ต่าง ๆ ในรูปแบบของ Comment หรือ การโพสต์ข้อความ หรือวิดีโอ การกระทำผิดเหล่านี้ เจ้าหน้าที่รัฐสามารถหาผู้กระทำความผิดได้อย่างไร เจ้าหน้าที่ทราบได้อย่างไรว่าใครเป็นเจ้าของ Account ที่ใช้ในการ Comment หรือโพสต์ หรือเจ้าหน้าที่ทราบได้อย่างไรว่าการส่งข้อมูลนั้นส่งมาจากสถานที่ใด การสืบหาผู้กระทำผิดลักษณะนี้ เจ้าหน้าที่รัฐจะใช้ข้อมูลที่มีการเก็บไว้ใน Log File หรือเรียกว่า การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ คราวนี้ลองมาทำความรู้จักกันว่า Log File นี้คืออะไร สำคัญอย่างไร หรือส่งผลกระทบอะไรต่อคนทั่วไปและสังคม

 Log File คือ ข้อมูลเส้นทางการใช้อินเทอร์เน็ต หรือการเชื่อมต่อสื่อสารกันระหว่างคอมพิวเตอร์ มือถือ และแทบเล็ต เปรียบเสมือนกล้องวงจรปิดที่คอยบันทึกเหตุการณ์ต่าง ๆ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ และอื่น ๆ หากมีผู้กระทำผิดก็สามารถใช้ข้อมูล Log File นี้เป็นหลักฐานประกอบในการดำเนินคดีได้ ซึ่งการบันทึกการใช้งานในข้อมูลด้วย Log File จะสามารถช่วยแก้ปัญหาเรื่องการขโมยข้อมูล การถูกโจมตีจากโปรแกรมที่ไม่พึงประสงค์ทำให้เกิดความเสียหายในระบบเครือข่ายจากเครื่องไปสู่เครื่อง หรือแพร่ไปในวงกว้าง การมีข้อมูลจาก Log File จะช่วยตรวจสอบที่มาที่ไปของข้อมูลได้ ทำให้หาสาเหตุของปัญหาและแก้ไขได้ตรงจุด รวดเร็ว ดังนั้น ความคิดที่ว่าการใช้งานผ่านอินเทอร์เน็ตไม่มีตัวตนนั้น ไม่เป็นความจริง เพราะข้อมูลของผู้ใช้งานในโลกออนไลน์ของแต่ละคนสามารถระบุตัวตนได้

เมื่อคนพูดถึงพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือที่มักเรียก
สั้น ๆ ว่า พ.ร.บ.คอมฯ 2560 โดยทั่วไปมักนึกถึงความผิดในเรื่องของการโพสต์หมิ่นประมาท การแชร์ข้อมูลอันเป็นเท็จ การฝากร้านใน IG หรือ Facebook หรือการส่งอีเมลขายสินค้าหรือบริการ [3] ซึ่งเป็นความเข้าใจที่ถูกต้องแล้ว แต่นอกเหนือจากนั้น พ.ร.บ.คอมฯ 2560 ยังมีเนื้อหาที่ครอบคลุมเรื่องพฤติกรรมการใช้งานอินเทอร์เน็ตที่มีเนื้อหาครอบคลุมไปถึงส่วนของผู้ให้บริการอินเทอร์เน็ต เช่น ร้านอาหาร โรงแรม หน่วยงานหรือองค์กรทั้งภาครัฐและเอกชนที่ให้บริการอินเทอร์เน็ตกับประชาชนและพนักงาน โดยมีสาระสำคัญอยู่ตรงที่ผู้ให้บริการอินเทอร์เน็ตเหล่านั้นจะต้องจัดเก็บ Log File ให้เป็นไปตามมาตรฐาน พ.ร.บ.คอมฯ 2560

เนื้อหาของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 แบ่งออกเป็น 2 ส่วนสำคัญ ได้แก่

1) ส่วนที่เกี่ยวข้องกับผู้ใช้งานที่ใช้งานคอมพิวเตอร์ทั่วไป หมายรวมถึงสมาร์ตโฟน โน้ตบุ๊ก และแทบเล็ต

2) ส่วนที่เกี่ยวของกับผู้ให้บริการ ซึ่งนอกจากจะหมายถึงองค์กรหรือหน่วยงานที่ติดตั้งระบบอินเทอร์เน็ตให้แก่พนักงานแล้ว ยังครอบคลุมถึงส่วนของผู้ให้บริการอินเทอร์เน็ตแก่บุคคลอื่นด้วย เช่น โรงแรม ร้านอาหาร และร้านกาแฟ เป็นต้น

ซึ่งโดยปกติแล้วเมื่อเกิดเหตุการณ์ที่มีบุคคลกระทำผิด พ.ร.บ.คอมฯ
เจ้าหน้าที่รัฐหรือหน่วยงานที่เกี่ยวข้องจะสืบหาหลักฐานกับผู้ให้บริการต่าง ๆ ซึ่งตรงจุดนี้เองที่ พ.ร.บ. คอมฯ ระบุว่า หน้าที่การเก็บหลักฐานนั้นเป็นของผู้ให้บริการอินเทอร์เน็ต ดังนั้น จึงเป็นเรื่องจำเป็นที่หน่วยงานหรือองค์กรต่าง ๆ ต้องเก็บข้อมูลจราจรคอมพิวเตอร์ (log file) เพื่อเป็นหลักฐานในการส่งมอบให้แก่เจ้าหน้าที่รัฐ ซึ่งได้ระบุไว้ในมาตรา 26 ดังนี้

   “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินกว่าเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีเฉพาะรายและเฉพาะคราวก็ได้” 

    นอกจากนี้แล้ว การเก็บข้อมูล Log File ยังต้องมีการจัดเก็บอย่างถูกวิธี เนื่องจาก Log File มีการเก็บข้อมูลการเข้าออกใช้งานอินเทอร์เน็ตของทุกคนในองค์กร จึงมีความจำเป็นที่ต้องสามารถระบุให้ได้ว่าใครใช้เครื่องไหน ใช้งานอย่างไร และใช้งานเมื่อไหร่ เมื่อเวลาที่มีการตรวจสอบของเจ้าหน้าที่รัฐเพื่อจะใช้ข้อมูลจาก Log File เป็นหลักฐานหาผู้กระทำผิด แต่เจ้าหน้าที่กลับพบว่า Log File จัดเก็บแบบไม่ถูกวิธีการหรือไม่ถูกต้อง ตามกฎหมายจะถือว่าผู้ให้บริการรู้เห็นเป็นใจและจงใจปิดบังผู้กระทำความผิด โดยจะต้องระวางโทษเท่ากับผู้กระทำผิด รวมทั้งหากเจ้าหน้าที่รัฐตรวจสอบแล้วพบว่า ผู้ใช้ที่กระทำความผิดใช้บริการอินเทอร์เน็ตจากองค์กร แล้วองค์กรไม่สามารถระบุคนทำความผิดได้ คนที่ต้องได้รับโทษตามกฎหมายคือเจ้าของหรือคณะกรรมการบริหารของบริษัท ซึ่งกฎหมายได้ระบุไว้ว่า

“ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิด”

            ตามข้อมูลข้างต้น ด้วยโทษที่ระบุครอบคลุมทั้งผู้ใช้บริการและผู้ให้บริการอินเทอร์เน็ต องค์กรหรือหน่วยงานจึงจำเป็นต้องศึกษารายละเอียดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 ให้ถี่ถ้วนและปฏิบัติตามอย่างเคร่งครัด

Log File ต้องจัดเก็บอะไรบ้าง

            นอกจากสาระสำคัญของการจัดเก็บ Log File ตามพ.ร.บ.คอมฯ 2560 แล้ว องค์กรยังต้องเก็บข้อมูลตามประเภทที่กฎหมายได้ระบุไว้ซึ่งก็มีหลายประเภทด้วยกัน แต่ข้อมูลที่คุ้นเคยและใช้กันเป็นประจำมี ดังนี้ 

• หมายเลขโทรศัพท์ที่ใช้ติดต่อสื่อสารโดยตรงทั้งการโทรออก รับสาย หรือใช้เพื่อโอนสาย
• หมายเลขไอพีแอดเดรส (IP Address)
• ชื่อ ที่อยู่ของผู้ใช้บริการหรือผู้ใช้งานที่ลงทะเบียน
• วันที่ เวลาเริ่มต้น และเวลาสิ้นสุดที่ใช้บริการนั้นๆ
• ชื่อที่ระบุตัวตนผู้ใช้ (User ID)
• อีเมลแอดเดรส (E-mail Address) ทั้งของผู้รับและผู้ส่ง
• ข้อมูลที่บอกถึงสถานะในการตรวจสอบ (Status Indicator) เช่น สถานการณ์ส่งอีเมลสำเร็จ อีเมลที่ถูกตีกลับ อีเมลที่ถูกส่งล่าช้า
• ข้อมูลที่สามารถระบุตัวตนของผู้รับบริการได้ หากผู้รับบริการนั้น ๆ ใช้งานที่ร้านอินเทอร์เน็ต รวมถึง หมายเลขที่อยู่ไอพี (IP Address) เวลาเริ่มต้นและสิ้นสุดการใช้งาน

นอกจากข้อมูลต่างๆ ที่องค์กรจะต้องจัดเก็บไว้ใน Log File แล้ว การจัดเก็บข้อมูลใน Log File ก็จะมีหลักเกณฑ์ 3 หลักเกณฑ์ในการจัดเก็บเพื่อให้ถูกต้องตาม พ.ร.บ.คอมฯ 2560 โดยมีรายละเอียด ดังนี้

1. Confidential คือ ข้อมูลต้องเป็นความลับ ต้องมีการระบุว่าใครมีสิทธิ์ที่จะเข้าถึงข้อมูลได้
2. Integrity คือ ข้อมูลต้องถูกต้องและสมบูรณ์ จะต้องไม่มีการแก้ไขหรือเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต
3. Available คือ ข้อมูลต้องพร้อมใช้งานเสมอ เป็นการบ่งบอกถึงประสิทธิภาพและความน่าเชื่อถือของการทำงานขององค์กร

ข้อมูลจาก : nt-metro-service.com