กฎหมายและจริยธรรม
ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
1.การละเมิดลิขสิทธิ์โปรแกรมคอมพิวเตอร์
การละเมิดลิขสิทธิ์
หมายถึงการกระทำที่เกี่ยวข้องกับการคัดลอกซอฟต์แวร์คอมพิวเตอร์โดยไม่ได้รับอนุญาต
โดยมีหลายประเทศที่มีกฎหมายลิขสิทธิ์ที่มีกฎหมายบังคับแต่ระดับการบังคับแตกต่างกันไป
ซึงมีสาเหตูดังนี้
1. เนื่องจากของแท้มีราคาแพง
และมีค่าใช้จ่ายสูง
2. การละเมิดลิขสิทธิ์ทำได้ง่ายและรวดเร็ว
3. ตัวสินค้าก็มีคุณภาพเทียบเท่าของจริง
4. เป็นวัฒนธรรมในบางสังคม
ซึ่งมีมาเป็นเวลายาวนาน เช่น การเอื้อเฟื้อเผื่อแผ่
มีการแบ่งปันกันในสังคมมาโดยตลอด จึงทำให้ผู้ที่ได้ละเมิดลิขสิทธิ์ไม่คิดว่าตนเองได้กระทำความผิด
5. กลไกในการบังคับใช้กฎหมายที่ยังไม่ค่อยมีประสิทธิภาพเท่าที่ควร
และการหาตัวผู้กระทำความผิดก็ทำได้ยากเช่นกัน
สำหรับประเภทของการละเมิดลิขสิทธิ์โปรแกรมคอมพิวเตอร์
มีดังนี้
1. การทำสำเนาโดยผู้ใช้งาน
(Enduser Copy) คือ การทำสำเนาโดยผู้ใช้งาน
การทำสำเนาแจกจ่ายระหว่างผู้ใช้งานแม้ว่าจะเป็นการทำสำเนาจากซอฟต์แวร์ต้นฉบับของแท้
ก็จัดว่าเป็นการละเมิดประเภทหนึ่ง เนื่องจากมีการติดตั้งซอฟต์แวร์
หรือการใช้งานซอฟต์แวร์มากกว่าจำนวนที่ได้รับสิทธิ
2. การติดตั้งซอฟต์แวร์ลงในฮาร์ดดิสก์
(Harddisk Loading) เช่น ทำหน้าที่เป็นผู้ติดตั้งซอฟต์แวร์ให้
โดยแนะนำให้ลูกค้าซื้อซอฟต์แวร์ละเมิดลิขสิทธิ์
โดยตนเองจะให้บริการติดตั้งเท่านั้น หรือ แนะนำให้ลูกค้ารับเครื่องเปล่าไปก่อน
และส่งเจ้าหน้าที่ไปติดตั้งที่บ้านหรือที่ทำงานของลูกค้าภายหลัง
3. การปลอมแปลงสินค้า
(Counterfeiting)ผู้จำหน่ายซอฟต์แวร์บางรายถึงกับผลิต CD
และคู่มือปลอมจำหน่าย
โดยจัดทำบรรจุภัณฑ์เหมือนกับสินค้าจริงทุกประการ
เพื่อเป็นการหลอกลวงให้ผู้ซื้อเข้าใจว่าได้สินค้าของแท้
4. การละเมิดลิขสิทธิ์
Online (Internet Piracy) ลักษณะที่เกิดขึ้นมากในปัจจุบันคือการ Download
ซอฟต์แวร์ผ่าน Internet โดยไม่ได้รับอนุญาตจากเจ้าของลิขสิทธิ์
ซอฟต์แวร์เหล่านี้ไม่ใช่ Shareware
5. การขายหรือใช้ลิขสิทธิ์ผิดประเภท
ในบางกรณีผู้ค้าซอฟต์แวร์จำหน่ายซอฟต์แวร์ผิดประเภทให้กับลูกค้า
ทำให้ผู้ซื้อตกอยู่ในความเสี่ยงทางกฎหมายโดยรู้เท่าไม่ถึงการณ์
สำหรับการป้องกันของการละเมิดลิขสิทธิ์โปรแกรมคอมพิวเตอร์
จะมีการจัดตั้งกลุ่มพันธมิตรธุรกิจซอฟต์แวร์ (บีเอสเอ)
2.อาชญากรรมคอมพิวเตอร์
อาชญากรรมทางคอมพิวเตอร์ (Cyber-Crime)
เป็นการกระทำที่ผิดกฎหมายโดยใช้วิธีการทางอิเล็กทรอนิกส์เพื่อโจมตีระบบคอมพิวเตอร์และข้อมูลที่อยู่บนระบบดังกล่าว
ซึ่งอาชญากรรมมี 6
ประเภทได้แก่
1.การเงิน –อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม
อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
2.การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์
ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม
แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ
ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
3.การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต
และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต
นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น
การปลอมแปลง การก่อการร้าย ฯลฯ)
4.การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ
โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป
โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน
หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
5.ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด
18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย
และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ
แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย
อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี
ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
6.ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ
แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ
โดยเป้าหมายหลักของโครงการนี้คือ
เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง
และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด
3.การใช้คอมพิวเตอร์ในทางที่ผิด
การใช้คอมพิวเตอร์ในทางที่ผิด (Computer
abuse)หมายถึงการกระทำที่เกี่ยวกับคอมพิวเตอร์ที่ไม่ผิดกฎหมายแต่ผิดด้านจริยธรรม
ไม่มีใครรู้ขนาดของปัญหาด้านอาชญากรรมคอมพิวเตอร์ว่า มีการบุกรุกกี่ระบบ
มีกี่คนที่ร่วมในการกระทำดังกล่าว มีค่าเสียหานไหร่
มีหลายบริษัทที่ไม่ยอมเปิดเผยถึงอาชญากรรมคอมพิวเตอร์
เพราะปัญหาดังกล่าวอาจเกี่ยวข้องกับลูกจ้าง
หรือไม่ต้องการเปิดเผยถึงจุดอ่อนที่ง่ายต่อการถูกโจมตี
การสูญเสียทางด้านเศรษฐกิจจากคอมพิวเตอร์ได้แก่ การนำไวรัสการขโมยข้อมูล
การทำให้ระบบหยุดชะงัก
คนที่ใช้คอมพิวเตอร์ในทางที่ผิดกฎหมาย (Hacker)
คำว่าHacker เป็นชื่อที่ใช้เรียกพวกที่มีคามชำนาญในการใช้คอมพิวเตอร์ไปในทางที่ผิดกฎหมาย
เช่น แอบขโมยข้อมูลจากคอมพิวเตอร์ในเครือข่าย
หรือแอบแก้ไขตัวเลขในธนาคารเพื่อถอนเงินออกมาใช้เอ หรือหมายถึง แอบแก้ปรับ
หรือดัดแปลงโปรแกรมคอมพิวเตอร์โดยไม่ถูกต้องตามกฎหมาย
4.ไวรัสคอมพิวเตอร์
ไวรัส
คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น
ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง
หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
ประเภทของไวรัส
บูตเซกเตอร์ไวรัส Boot
Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์
ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก
เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ
ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง
บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส
ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master
Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น
ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น
โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ
ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที
Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง
ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ
ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ
โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ
ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
Stealth
Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้
เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ
โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส
จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว
ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม
ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
5.กฎหมายที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ
ปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์
หากมีผู้กระทำด้วยประการใด ๆ
ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้
หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ
หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร
ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ
รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน
สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว
จึงจำเป็นต้องตราพระราชบัญญัตินี้ (ราชกิจจานุเบกษา เล่ม ๑๒๔ ตอนที่ ๒๗ ก หน้า ๑๓)
ในพระราชบัญญัติจะแบ่งออกเป็น 2 ส่วน
คือ หมวดความผิดเกี่ยวกับคอมพิวเตอร์
และหมวด อำนาจของเจ้าหน้าที่ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พ.ศ. 2550 มีผลบังคับใช้ตั้งแต่วันที่ 18
ก.ค. นี้เป็นต้นไป
6.จริยธรรมในระบบสารสนเทศ
จริยธรรมในการใช้เทคโนโลยีสารสนเทศ
โดยทั่วไปเมื่อพิจารณาถึงคุณธรรมจริยธรรมเกี่ยวกับการใช้เทคโนโลยีคอมพิวเตอร์และสารสนเทศแล้ว
จะกล่าวถึงใน 4ประเด็น ที่รู้จักกันในลักษณะตัวย่อว่า PAPAประกอบด้วย
1. ความเป็นส่วนตัว
(Information Privacy)หมายถึงสิทธิที่จะอยู่ตามลำพังและเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่นปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1.1.การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในเครื่องคอมพิวเตอร์รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
1.2.การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคลซึ่งทำให้สูญเสียความเป็นส่วนตัวซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
1.3.การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ
เพื่อผลประโยชน์ในการขยายตลาด
1.4.การรวบรวมหมายเลขโทรศัพท์ที่อยู่อีเมล์หมายเลขบัตรเครดิตและข้อมูลส่วนตัวอื่นๆเพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่
แล้วนำไปขายให้กับบริษัทอื่น
2.ความถูกต้อง(InformationAccuracy)
ในการใช้คอมพิวเตอร์เพื่อการรวบรวมจัดเก็บ
และเรียกใช้ข้อมูลนั้นคุณลักษณะที่สำคัญประการหนึ่ง
คือความน่าเชื่อถือได้ของข้อมูล ทั้งนี้ จะขึ้นอยู่กับความถูกต้องในการบันทึกข้อมูลด้วยโดยทั่วไปจะพิจารณาว่าใครจะเป็นผู้รับผิดชอบต่อความถูกต้องของข้อมูลที่จัดเก็บและเผยแพร่
ดังนั้น
ในการจัดทำข้อมูลและสารสนเทศให้มีความถูกต้องและน่าเชื่อถือนั้นข้อมูลควรได้รับการตรวจสอบความถูกต้องก่อนที่จะนำเข้าฐานข้อมูลรวมถึงการปรับปรุงข้อมูลให้มีความทันสมัยอยู่เสมอ
นอกจากนี้
ควรให้สิทธิแก่บุคคลในการเข้าไปตรวจสอบความถูกต้องของข้อมูลตนเองด้วย
3. ความเป็นเจ้าของ (Information
Property) สิทธิความเป็นเจ้าของ หมายถึง
กรรมสิทธิ์ในการถือครองทรัพย์สิน ซึ่งอาจเป็นทรัพย์สินทั่วไปที่จับต้องได้เช่นคอมพิวเตอร์
รถยนต์ หรืออาจเป็นทรัพย์สินทางปัญญา(ความคิด)ที่จับต้องไม่ได้ เช่น
บทเพลงโปรแกรมคอมพิวเตอร์ แต่สามารถถ่ายทอดและบันทึกลงในสื่อต่างๆ ได้ เช่น
สิ่งพิมพ์ เทป ซีดีรอม เป็นต้น
โดยในการคัดลอกโปรแกรมคอมพิวเตอร์ให้กับเพื่อนเป็นการกระทำที่จะต้องพิจารณาให้รอบคอบก่อนว่าโปรแกรมที่จะทำการคัดลอกนั้นเป็นโปรแกรมคอมพิวเตอร์ที่ท่านมีสิทธ์ในระดับใดโดยในการคัดลอกโปรแกรมคอมพิวเตอร์ให้กับเพื่อน
เป็นการกระทำที่จะต้องพิจารณาให้รอบคอบก่อนว่าโปรแกรมที่จะทำการคัดลอกนั้น
เป็นโปรแกรมคอมพิวเตอร์ที่ท่านมีสิทธ์ในระดับใด
4. การเข้าถึงข้อมูล
(Data Accessibility) ปัจจุบันการเข้าใช้งานโปรแกรม
หรือระบบคอมพิวเตอร์มักจะมีการกำหนดสิทธิตามระดับของผู้ใช้งาน ทั้งนี้
เพื่อเป็นการป้องกันการเข้าไปดำเนินการต่างๆ
กับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล
ดังนั้น
ในการพัฒนาระบบคอมพิวเตอร์จึงได้มีการออกแบบระบบรักษาความปลอดภัยในการเข้าถึงของผู้ใช้
และการเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอมนั้น
ก็ถือเป็นการผิดจริยธรรมเช่นเดียวกับการละเมิดข้อมูลส่วนตัว
