หน้าแรก > บทความ > ฟ้องร้องตาม พ.ร.บ.คอมพิวเตอร์ สิ่งที่ผู้ประกอบการและบุคคลทั่วไปต้องเข้าใจ


การฟ้องร้องตาม พ.ร.บ.คอมพิวเตอร์
สิ่งที่ผู้ประกอบการและบุคคลทั่วไปต้องเข้าใจ

ภาพรวมกฎหมาย: จาก พ.ร.บ.ปี 2550 สู่ Emergency Decree 2568

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (“พ.ร.บ.คอมพ์”) ถูกปรับปรุงครั้งใหญ่ในปี 2560 และล่าสุดมี Royal Decree ปี 2568 (2025) เพื่อรับมือสแกมออนไลน์และอาชญากรรมดิจิทัลรูปแบบใหม่ เช่น AI-Fraud และบัญชีม้า

หมวด มาตราหลักที่กระทบ “ธุรกิจ–บุคคล”

ประเภทความผิด มาตรา (ฉบับ 2560) โทษสูงสุด
เข้าถึง / ดักข้อมูลโดยมิชอบ 5-7 จำคุก ≤ 3 ปี + ปรับ ≤ 60k
ทำลาย / รบกวนระบบ 8 จำคุก ≤ 5 ปี
สแปมรบกวน 11 ปรับ ≤ 200k
Fake News / ข้อมูลเท็จ 14 จำคุก ≤ 5 ปี + ปรับ ≤ 100k
ผู้ให้บริการรู้เห็นเป็นใจ 15 รับโทษเท่าผู้กระทำ
Deep-fake ทำให้เสื่อมเสีย 16 จำคุก ≤ 3 ปี + ปรับ ≤ 200k

 

ภาระ “ผู้ให้บริการ (ISP/Platform)” ต้องเก็บ Log ไม่น้อยกว่า 90 วัน (อาจขยายถึง 2 ปี) และลบเนื้อหาผิดภายใน 24 ชม. มิฉะนั้นเสี่ยงถูกฟ้องร่วม (มาตรา 26)

ไฮไลต์ Royal Decree 2568 (2025): ด่านดิจิทัลใหม่

  • ปิดบัญชีม้า–วอลเล็ตต้องสงสัย: สถาบันการเงินและผู้ให้บริการสินทรัพย์ดิจิทัลต้อง “อายัด–ระงับธุรกรรม” ทันทีเมื่อได้รับแจ้งรายชื่อจากศูนย์ปราบปรามอาชญากรรมเทคโนโลยี
  • บล็อก SMS หลอกลวง: โอเปอเรเตอร์มือถือมีหน้าที่กลั่นกรองข้อความ–ระงับ SIM ที่เกี่ยวข้อง
  • แชร์ข้อมูลระหว่างหน่วยงาน: ธนาคาร, ผู้ให้บริการชำระเงิน, Exchange สินทรัพย์ดิจิทัล ต้องส่งข้อมูลบัญชีต้องสงสัยมายัง AMLO/ตำรวจไซเบอร์ภายในกำหนดเวลา ﹙Safe-Harbor หากพิสูจน์ปฏิบัติตามมาตรฐาน﹚
  • โทษใหม่ “ใช้ข้อมูลส่วนบุคคลคนอื่น” ในเทคโนโลยีคริม: จำคุก ≤ 5 ปี หรือปรับ ≤ 500k

ขั้นตอน “ฟ้อง พ.ร.บ.คอม” สำหรับผู้เสียหาย

  1. รวบรวมหลักฐานดิจิทัล: สกรีนช็อต URL, Log IP, SMS, บันทึกการโอนเงิน
  2. แจ้งความออนไลน์ ผ่าน ศูนย์รับแจ้งความออนไลน์ หรือ Cyber Crime Investigation Bureau
  3. ยื่นหนังสือทวงถาม (ถ้ามี) กรณีละเมิดลิขสิทธิ์ / ข้อมูลเท็จให้ผู้กระทำลบภายใน 24 ชม.
  4. นำหลักฐานส่งอัยการ เพื่อฟ้องศาลอาญาไซเบอร์ – ระยะเวลาฟ้องอาญาโดยทั่วไปไม่เกิน 10 ปี (ขึ้นกับมาตรา)

เช็กลิสต์ Compliance สำหรับ “ผู้ประกอบการออนไลน์”

  • จัดทำ Policy ลบคอนเทนต์ผิดภายใน 24 ชม. และช่องทางแจ้งเตือน
  • เก็บ Traffic Log ≥ 90 วัน (สูงสุด 2 ปีกรณีเฉพาะ) พร้อม Time-Sync มาตรฐาน NTP
  • สแกนสแปม–ลิงก์ปลอมบนเว็บ/แอปอย่างสม่ำเสมอ
  • อบรมพนักงานเรื่อง Fake News, Deep-fake, PDPA
  • ทำ Incident Response Plan ครอบคลุมการขอข้อมูล/อายัดทรัพย์จากหน่วยงานรัฐ

ข้อควรระวังสำหรับ “บุคคลทั่วไป”

  1. คิดก่อนแชร์ ข่าว/รูป/คลิป ตรวจแหล่งที่มา—ผิดมาตรา 14 โพสต์ละเมิดปรับแพง จำคุกได้
  2. อย่าล่วงละเมิดข้อมูลผู้อื่น เช่น แฮ็กเฟซบุ๊ก, นำภาพตัดต่อลงโซเชียล (มาตรา 16)
  3. หลีกเลี่ยงคลิกลิงก์ SMS ไม่รู้จัก เสี่ยงถูกดูดเงิน—หากโดนให้แจ้งธนาคารและ Cyber Police ภายใน 24 ชม.

ทำไมควรมี “ทนายความไซเบอร์” ประจำ

  • ประเมินความเสี่ยงเชิงรุก – ตรวจนโยบาย IT, สัญญา SaaS, PDPA
  • ตอบสนองเหตุไซเบอร์รวดเร็ว – ช่วยเก็บหลักฐาน Log ตามรูปแบบที่ศาลยอมรับ
  • ต่อรองกับ Regulator/ธนาคาร – เมื่อต้องอายัดบัญชีหรือยื่นคำร้องปลดบล็อก
  • ลดต้นทุนฟ้องร้อง – ค่าดำเนินคดีหลังเกิดเหตุแพงกว่าค่าที่ปรึกษารายเดือนหลายเท่า

สรุป

พ.ร.บ.คอมพิวเตอร์ฉบับล่าสุดและ Royal Decree 2568 กำหนด “ไม้บรรทัด” ดิจิทัลใหม่ทั้งต่อผู้ประกอบการและประชาชน หากละเมิดอาจถูก “ฟ้อง พ.ร.บ.คอม” ในข้อหาหนัก ตั้งแต่แฮ็กระบบ แชร์ข่าวปลอม ไปจนถึงเอี่ยวบัญชีม้า การมี ระบบ Compliance ครบ + ทนายความประจำ คือเกราะป้องกันดีที่สุดให้ธุรกิจเดินหน้าและผู้ใช้งานออนไลน์ปลอดภัยในยุคภัยไซเบอร์พุ่งสูง