พ.ร.บ.คอมพิวเตอร์ 2560 ไทย-อังกฤษ Thailand’s Computer-related Crime Act 2017 bilingual

2017.01.25 21:37

พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 แก้ไขเพิ่มเติมโดยพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

Computer-related Crime Act B.E. 2550 (2007) as amended by the Computer-related Crime Act (No. 2) B.E. 2560 (2017) [unofficial English translation]



เส้นใต้คือเพิ่มใหม่ ขีดฆ่าคือลบออก | ซ่อนการแก้ไข | แสดงการแก้ไข

Underline = insertion. Strikethrough = deletion. | Hide editing marks | Show editing marks

ภาษาไทย (Thai) ภาษาอังกฤษ (English) หมายเหุต (Notes)
มาตรา 1

พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2550 2560

 Section 1.

This Act shall be called the “Computer-related Crime Act (No. 2) B.E. 2550 2560”.
มาตรา 2

พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันหนึ่งร้อยยี่สิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

 Section 2.

This Act will come into force 30 days 120 days following the date of its publication in the Government Gazette.
  • สภานิติบัญญัติแห่งชาติลงมติเห็นชอบ 16 ธ.ค. 2559
  • ประกาศในราชกิจจานุเบกษา 24 ม.ค. 2560 (เล่ม 134 ตอน 10 ก หน้า 24-35)
  • มีผลบังคับใช้ 24 พ.ค. 2560
  • ออกระเบียบหรือประกาศภายใน 23 ก.ค. 2560 (ภายใน 60 วันหลังวันที่พ.ร.บ.ใช้บังคับ ตามที่ระบุในมาตรา 20 ของพ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560)
  • Approved by National Legislative Assembly on 16 Dec 2016
  • Announced in the Government Gazette on 24 Jan 2017 (Vol. 134 Part 10 Kor pp. 24-35)
  • Come into force on 24 May 2017
  • Ministerial Notifications shall issued by 23 July 2017
มาตรา 3

ในพระราชบัญญัตินี้
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

 Section 3.

In this Act,
“Computer System” means a piece of equipment or sets of equipment units, whose function is integrated together, for which set of instructions and working principles enable it or them to perform the duty of processing data automatically.
“Computer Data” means data, statements, or set of instructions contained in a computer system, the output of which may be processed by a computer system including electronic data, according to the Law of Electronic Transactions.
“Computer Traffic Data” means data related to computer system-based communications showing sources of origin, starting points, destinations, routes, time, dates, volumes, time periods, types of services or others related to that computer system’s communications.
“Service Provider” means:
(1) A person who provides service to the public with respect to access to the Internet or other mutual communication via a computer system, whether on their own behalf, or in the name of, or for the benefit of, another person
(2) A person who provides services with respect to the storage of computer data for the benefit of the other person
“Service User” means a person who uses the services provided by a service provider, with or without fee
“Competent Official” means a person appointed by a Minister to perform duties under this Act.
“Minister” means a Minister who has responsibility and control for the execution of this Act.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 4

ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจแต่งตั้งพนักงานเจ้าหน้าที่กับออกกฎกระทรวงและประกาศเพื่อปฏิบัติการตามพระราชบัญญัตินี้

กฎกระทรวงและประกาศนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้

 Section 4.

The Minister of Information and Communications Technology Minister of Digital for Economy and Society shall have charge and control of the execution of this Act and shall have the power to appoint competent officials and issue Ministerial Regulations and Notifications for the execution of this Act.

Such Ministerial Regulations and Notifications shall come into force upon its publication in the Government Gazette.
  • มาตรา 4 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 3 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • The Minister has changed from ICT to Digital Economy and Society, to reflex the change in the Ministry’s name
  • Add the Ministerial power to issue ‘Notification’ (in Thai: ‘ประกาศ’)
หมวด 1
ความผิดเกี่ยวกับคอมพิวเตอร์		 Chapter 1
Computer-related offenses
มาตรา 5

ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

 Section 5.

Any person who illegally accesses a computer system for which a specific access prevention measure that is not intended for their own use is available shall be subject to imprisonment not exceeding six months or a fine not exceeding ten thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 6

ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

 Section 6.

Any person knowing of a measure to prevent access to a computer system specifically created by a third party illegally discloses that measure in a manner that is likely to cause damage to the third party, then they shall be subject to imprisonment not exceeding one year or a fine not exceeding twenty thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 7

ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ

 Section 7.

Any person who illegally accesses computer data, for which there is a specific access prevention measure not intended for their own use available, then he or she shall be subject to imprisonment not exceeding two years or a fine not exceeding forty thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 8

ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

 Section 8.

Any person who illegitimately perpetrates any act by electronic means to intercept computer data of other people during its transmission in a computer system, and that computer data is not intended for the public interest or the use of general people, shall be subject to imprisonment not exceeding three years or a fine not exceeding sixty thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 9

ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

 Section 9.

Any person who illegitimately damages, destroys, alters, changes, or amends computer data of other people, either in whole or in part, shall be subject to imprisonment not exceeding five years or a fine not exceeding one hundred thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 10

ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

 Section 10.

Any person who illegitimately perpetrates any act that causes the working of computer system of other people to be suspended, delayed, hindered or disrupted to the extent that the computer system fails to operate normally shall be subject to imprisonment not exceeding five years or a fine not exceeding one hundred thousand baht, or both.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 11

ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นอันมีลักษณะเป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับสามารถบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้องระวางโทษปรับไม่เกินสองแสนบาท

ให้รัฐมนตรีออกประกาศกำหนดลักษณะและวิธีการส่ง รวมทั้งลักษณะและปริมาณของข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิดความเดือดร้อนรำคาญแก่ผู้รับ และลักษณะอันเป็นการบอกเลิกหรือแจ้งความประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย

 Section 11.

Any person who sends computer data or electronic mail to another person and covering up the source of such aforementioned data in a manner that disturbs the other person’s normal operation of their computer system shall be subject to a fine not exceeding one hundred thousand baht.

Any person who sends computer data or electronic mail to another person causing a nuisance to the recipient of such computer data or electronic mail, without a convenient option for the recipient to terminate the reception or to express their intent to refuse the reception, shall be subject to a fine not exceeding two hundred thousand baht.

The Minister shall issue a Ministerial Notification prescribing the nature and method of sending, as well as the nature and volume of computer data or electronic mail, which are deemed not to cause nuisance to the recipient; and prescribing the nature of a convenient option to terminate the reception or to express an intent to refuse the reception.
  • มาตรา 11 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 4 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Opt-out details to be appear in a Ministerial Notification.
มาตรา 12

ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10
(1) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(2) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท

ถ้าการกระทำความผิดตาม (2) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี

ถ้าการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 หรือมาตรา 11 เป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงเจ็ดปี และปรับตั้งแต่สองหมื่นบาทถึงหนึ่งแสนสี่หมื่นบาท

ถ้าการกระทำความผิดตามวรรคหนึ่งเป็นเหตุให้เกิดความเสียหายต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ดังกล่าว ต้องระวางโทษจำคุกตั้งแต่หนึ่งปีถึงสิบปี และปรับตั้งแต่สองหมื่นบาทถึงสองแสนบาท

ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10 เป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ตามวรรคหนึ่ง ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท

ถ้าการกระทำความผิดตามวรรคหนึ่งหรือวรรคสามโดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท

 Section 12.

The perpetration of an offense under Section 9 or Section 10 that
(1) causes damage, whether it be immediate or subsequent and whether it be synchronous to the public shall be subject to imprisonment for no longer than ten years or a fine not exceeding two hundred thousand baht.
(2) is an act that is likely to damage computer data or a computer system related to the national security, public safety and national economic security or public services or is an act against computer data or a computer system available for public use shall be subject to imprisonment from three years up to fifteen years and a fine of sixty thousand baht up to three hundred thousand baht.

The perpetration of an offense under (2) that causes death to another person shall be subject to imprisonment from ten years up to twenty years.

If the perpetration of an offense under Section 5, or 6, or 7, or 8 or 11 is an act upon computer data or a computer system related to the maintenance of national security, public safety, national economic security, or infrastructure serving public interest, the perpetrator shall be subject to imprisonment from one year up to seven years and a fine of twenty thousand baht up to one hundred and forty thousand baht.

If the perpetration of such offense under Paragraph One has caused damage to the computer data or the computer system , the perpetrator shall be subject to imprisonment from one year up to ten years and a fine of twenty thousand baht up to two hundred thousand baht.

If the perpetration of an offense under Section 9 or 10 is an act upon computer data or a computer system according to Paragraph One, the perpetrator shall be subject to imprisonment from three years up to fifteen years and a fine of sixty thousand baht up to three hundred thousand baht.

If the perpetration of an offense under Paragraph One or Paragraph Three, albeit without intent to kill, has resulted in the death of other person, the perpetrator shall be subject to imprisonment from five years up to twenty years and a fine of one hundred thousand baht up to four hundred thousand baht.
  • มาตรา 12 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 5 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 12/1

ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10 เป็นเหตุให้เกิดอันตรายแก่บุคคลอื่นหรือทรัพย์สินของผู้อื่น ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท

ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10โดยมิได้มีเจตนาฆ่า แต่เป็นเหตุให้บุคคลอื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท

 Section 12/1.

If the perpetration of an offense under Section 9 or 10 has rendered a harmful effect on other person or their property, the perpetrator shall be subject to imprisonment not exceeding ten years and a fine not exceeding two hundred thousand baht.

If the perpetration of an offense under Section 9 or 10, albeit without intent to kill, has resulted in the death of other person, the perpetrator shall be subject to imprisonment from five years up to twenty years and a fine of one hundred thousand baht up to four hundred thousand baht.
  • มาตรา 12/1 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เพิ่มใหม่โดยมาตรา 6 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 13

ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9 มาตรา 10 หรือมาตรา 11 ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 12 วรรคหนึ่งหรือวรรคสาม ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9 มาตรา 10 หรือมาตรา 11 หากผู้นำไปใช้ได้กระทำความผิดตามมาตรา 12 วรรคหนึ่งหรือวรรคสาม หรือต้องรับผิดตามมาตรา 12 วรรคสองหรือวรรคสี่ หรือมาตรา 12/1 ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งดังกล่าวจะต้องรับผิดทางอาญาตามความผิดที่มีกำหนดโทษสูงขึ้นด้วย ก็เฉพาะเมื่อตนได้รู้หรืออาจเล็งเห็นได้ว่าจะเกิดผลเช่นที่เกิดขึ้นนั้น

ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา 12 วรรคหนึ่งหรือวรรคสาม หากผู้นำไปใช้ได้กระทำความผิดตามมาตรา 12 วรรคหนึ่งหรือวรรคสาม หรือต้องรับผิดตามมาตรา 12 วรรคสองหรือวรรคสี่ หรือมาตรา 12/1 ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งดังกล่าวต้องรับผิดทางอาญาตามความผิดที่มีกำหนดโทษสูงขึ้นนั้นด้วย

ในกรณีที่ผู้จำหน่ายหรือเผยแพร่ชุดคำสั่งผู้ใดต้องรับผิดตามวรรคหนึ่งหรือวรรคสอง และตามวรรคสามหรือวรรคสี่ด้วย ให้ผู้นั้นต้องรับโทษที่มีอัตราโทษสูงที่สุดแต่กระทงเดียว

 Section 13.

Any person who sells or disseminates set of instructions developed as a tool used in perpetrate an offense under Section 5, Section 6, Section 7, Section 8, Section 9, Section 10 and Section 11 shall be subject to imprisonment for not exceeding one year or a fine not exceeding twenty thousand baht, or both.

Any person who sells or distributes a set of instructions specifically designed as a tool for the perpetration of an offense under Section 12 Paragraph One or Paragraph Three shall be subject to imprisonment not exceeding two years or a fine not exceeding forty thousand baht, or both.

Any person who sells or distributes a set of instructions specifically designed as a tool for the perpetration of an offense under Section 5, or 6, or 7, or 8, or 9, or 10 or 11, if the person who has put it to use is found to have violated Section 12 Paragraph One or Paragraph Three, or culpable as to Section 12 Paragraph Two or Paragraph Four or Section 12/1, the person who sells or distributes such a set of instructions shall receive the higher penalty rate only if they had been aware or could have foreseen such a result.

Any person who sells or distributes a set of instructions specifically designed as a tool for the perpetration of an offense under Sections 12 Paragraph One or Paragraph Three, if the person who has put it to use is found to have violated Section 12 Paragraph One or Paragraph Three, or culpable as to Section 12 Paragraph Two or Paragraph Four or Section 12/1, the person who sells or distributes such a set of instructions shall receive the higher penalty rate.

If a person who sells or distributes the set of instructions is found guilty as per Paragraph One or Two and Paragraph Three or Four as well, the person shall be sentenced to the highest penalty rate for one count.
  •  มาตรา 13 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 7 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 14

ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(1) โดยทุจริต หรือโดยหลอกลวง นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ที่บิดเบือนหรือปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน อันมิใช่การกระทำความผิดฐานหมิ่นประมาทตามประมวลกฎหมายอาญา
(2) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(3) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(4) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (1) (2) (3) หรือ (4)

ถ้าการกระทำความผิดตามวรรคหนึ่ง (1) มิได้กระทำต่อประชาชน แต่เป็นการกระทำต่อบุคคลใดบุคคลหนึ่ง ผู้กระทำ ผู้เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ดังกล่าวต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ และให้เป็นความผิดอันยอมความได้

 Section 14.

Any person who perpetrates the following offenses shall be subject to imprisonment up to five years and a fine not exceeding one hundred thousand baht, or both:
(1) with ill or fraudulent intent, put into a computer system distorted or forged computer data, partially or entirely, or false computer data, in a manner that is likely to cause damage to other person or the public, in which the perpetration is not a defamation offense under the Criminal Code;
(2) put into a computer system false computer data in a manner that is likely to damage the maintenance of national security, public safety, national economic security or public infrastructure serving national’s public interest or cause panic in the public;
(3) put into a computer system any computer data which is an offense about the security of the Kingdom or is an offense about terrorism, according to Criminal Code;
(4) put into a computer system any computer data which is obscene and that computer data may accessible by the public;
(5) disseminate or forward any computer data when being aware that it was the computer data as described in (1), (2), (3) or (4).

If the offense under Paragraph One (1) has not been perpetrated against the public but against a particular individual, the perpetrator or a person who distributes or transfer the computer data shall be subject to imprisonment not exceeding three years and a fine not exceeding sixty thousand baht, or both, and it is a compoundable offense.
มาตรา 15

ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14

ให้รัฐมนตรีออกประกาศกำหนดขั้นตอนการแจ้งเตือน การระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์ และการนำข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์

ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีที่ออกตามวรรคสอง ผู้นั้นไม่ต้องรับโทษ

 Section 15.

Any service provider who intentionally supports or consents cooperates, consents or acquiesces to the perpetration of an offense under Section 14 within a computer system under their charge shall be subject to the same penalty as that imposed upon a person perpetrated an offense under Section 14.

The Minister shall issue a Ministerial Notification prescribing procedural steps of for the notification, the suppression of the dissemination of such data, and the removal of such data from a computer system.

If the service provider can prove a compliance to such Ministerial Notification issued by the Minister as per Paragraph Two had been made, they shall be exempted from penalty.
มาตรา 16

ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือและปรับไม่เกินหกหมื่นสองแสนบาท หรือทั้งจำทั้งปรับ

ถ้าการกระทำตามวรรคหนึ่งเป็นการกระทำต่อภาพของผู้ตาย และการกระทำนั้นน่าจะทำให้บิดา มารดา คู่สมรส หรือบุตรของผู้ตายเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง หรือได้รับความอับอาย ผู้กระทำต้องระวางโทษดังที่บัญญัติไว้ในวรรคหนึ่ง

ถ้าการกระทำตามวรรคหนึ่งหรือวรรคสองเป็นการนำเข้าข้อมูลสู่ระบบคอมพิวเตอร์โดยสุจริต อันเป็นการติชมด้วยความเป็นธรรม ซึ่งบุคคลหรือสิ่งใดอันเป็นวิสัยของประชาชนย่อมกระทำ ผู้กระทำไม่มีความผิด

ความผิดตามวรรคหนึ่งและวรรคสองเป็นความผิดอันยอมความได้

ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งหรือวรรคสองตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย

 Section 16.

Any person who put into a publicly accessible computer system of computer data that will appear as an image of other person and the image has been created, edited, appended, or adapted by electronic means or whatsoever means, and by doing so it is likely to impair the reputation of such other person or to expose such other person to hatred or contempt, shall be subject to imprisonment not exceeding three years or and a fine not exceeding sixty thousand two hundred thousand baht, or both.

If the perpetration of such act in Paragraph One was made against images of a deceased person and by doing so, it is likely to impair the reputation of such person’s father, mother, spouse or children or to expose them to hatred or contempt shall be subject to imprisonment applicable in Paragraph One.

If the act in Paragraph One or Paragraph Two was the transfer of data to a computer system in good faith by way of fair comment on any person or any object subjected to public criticism, the person shall not be guilty.

An offense under Paragraph One and Paragraph Two shall be a compoundable offense.

If the person injured by the offense under Paragraph One or Paragraph Two has died before filing the complaint, then their father, mother, spouse, or children may file the complaint and shall be treated as an injured person.
  • มาตรา 16 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 10 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Paragraph Two added: Concerning photo of a dead person
  • Paragraph Three amended: Fair comment justification
มาตรา 16/1

ในคดีความผิดตามมาตรา 14 หรือ มาตรา 16 ซึ่งมีคำพิพากษาว่าจำเลยมีความผิด ศาลอาจสั่ง
(1) ให้ทำลายข้อมูลตามมาตราดังกล่าว
(2) ให้โฆษณาหรือเผยแพร่คำพิพากษาทั้งหมดหรือแต่บางส่วนในสื่ออิเล็กทรอนิกส์ วิทยุกระจายเสียง วิทยุโทรทัศน์ หรือหนังสือพิมพ์ ตามที่ศาลเห็นสมควร โดยให้จำเลยเป็นผู้ชำระค่าโฆษณาหรือเผยแพร่
(3) ให้ดำเนินการอื่นตามที่ศาลเห็นสมควรเพื่อบรรเทาความเสียหายที่เกิดขึ้นจากการกระทำความผิดนั้น

 Section 16/1.

As to the offense under Section 14 or Section 16, based on which the accused has been found guilty by the court, the court may give an order
(1) to destroy the data under such Section;
(2) to publish or disseminate in whole or in part the verdict in electronic media, broadcast radio, television or newspapers, as deemed fit by the court, at the expense of the accused;
(3) to perform other measures as deemed fit by the court in order to mitigate the damages from the offense.
  •  มาตรา 16/1 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เพิ่มใหม่โดยมาตรา 11 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 16/2

ผู้ใดรู้ว่าข้อมูลคอมพิวเตอร์ในความครอบครองของตนเป็นข้อมูลที่ศาลสั่งให้ทำลายตามมาตรา 16/1 ผู้นั้นต้องทำลายข้อมูลดังกล่าว หากฝ่าฝืนต้องระวางโทษกึ่งหนึ่งของโทษที่บัญญัติไว้ในมาตรา 14 หรือมาตรา 16 แล้วแต่กรณี

 Section 16/2.

Any person who is aware that computer data in their possession is the data ordered for destruction as to Section 16/1, the person is obliged to destroy such data. Any violation shall result in the person having to serve half of the penalty as provided for by the law in Section 14 or Section 16, as the case may be.
  • มาตรา 16/2 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เพิ่มใหม่โดยมาตรา 11 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Criminalized the possession of computer data
  • Thailand’s draconian cyberlaws tipping toward totalitarian
มาตรา 17

ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ
(1) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ
(2) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษ
จะต้องรับโทษภายในราชอาณาจักร

 Section 17.

Any person who perpetrates an offense against this Act outside the Kingdom and
(1) the perpetrator is Thai citizen and the government of the country where the offense has occurred or the injured party is required to be punished, or
(2) the perpetrator is a non-Thai citizen and the Thai government or Thai citizen who is an injured party or the injured party is required to be punished,
shall be penalized within the Kingdom.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 17/1

ความผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 11 มาตรา 13 วรรคหนึ่ง มาตรา 16/2 มาตรา 23 มาตรา 24 และมาตรา 27 ให้คณะกรรมการเปรียบเทียบที่รัฐมนตรีแต่งตั้งมีอำนาจเปรียบเทียบได้

คณะกรรมการเปรียบเทียบที่รัฐมนตรีแต่งตั้งตามวรรคหนึ่งให้มีจำนวนสามคนซึ่งคนหนึ่งต้องเป็นพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา

เมื่อคณะกรรมการเปรียบเทียบได้ทำการเปรียบเทียบกรณีใดและผู้ต้องหาได้ชำระเงินค่าปรับตามคำเปรียบเทียบภายในระยะเวลาที่คณะกรรมการเปรียบเทียบกำหนดแล้ว ให้ถือว่าคดีนั้นเป็นอันเลิกกัน ตามประมวลกฎหมายวิธีพิจารณาความอาญา

ในกรณีที่ผู้ต้องหาไม่ชำระเงินค่าปรับภายในระยะเวลาที่กำหนด ให้เริ่มนับอายุความในการฟ้องคดีใหม่นับตั้งแต่วันที่ครบกำหนดระยะเวลาดังกล่าว

 Section 17/1.

For the offenses in Section 5, Section 6, Section 7, Section 11, Section 13 Paragraph One, Section 16/2, Section 23, Section 24, and Section 27, the Settlement Committee appointed by the Minister shall have the power to settle the case.

The Settlement Committee appointed by the Minister in Paragraph One shall be consisted of three persons, one of whom has to be an inquiry official according to the Criminal Procedure Code.

After the Settlement Committee has decided to settle any case and the alleged offender has paid up the settlement sum within the time fixed by the Settlement Committee, such case shall be considered as terminated as per the Criminal Procedure Code.

If the alleged offender fails to pay the settlement sum within the time, the case shall be proceeded and the statute of limitations for the new indictment shall be counted from the deadline of the settlement payment.
  • มาตรา 17/1 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เพิ่มใหม่โดยมาตรา 12 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Entirely new: Case settlement and Settlement Committee
หมวด 2
พนักงานเจ้าหน้าที่		 Chapter 2
Competent Officials
มาตรา 18

ภายใต้บังคับมาตรา 19 เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ หรือในกรณีที่มีการร้องขอตามวรรคสอง ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด
(1) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(2) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(3) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา 26 หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่หรือให้เก็บข้อมูลดังกล่าวไว้ก่อน
(4) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์จากระบบคอมพิวเตอร์ ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(5) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(6) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(7) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(8) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

เพื่อประโยชน์ในการสืบสวนและสอบสวนของพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ในบรรดาความผิดอาญาต่อกฎหมายอื่นซึ่งได้ใช้ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์เป็นองค์ประกอบหรือเป็นส่วนหนึ่งในการกระทำความผิด หรือมีข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิดอาญาตามกฎหมายอื่น พนักงานสอบสวนอาจร้องขอให้พนักงานเจ้าหน้าที่ตามวรรคหนึ่งดำเนินการตามวรรคหนึ่งก็ได้ หรือหากปรากฏข้อเท็จจริงดังกล่าวต่อพนักงานเจ้าหน้าที่เนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่รีบรวบรวมข้อเท็จจริงและหลักฐานแล้วแจ้งไปยังเจ้าหน้าที่ที่เกี่ยวข้องเพื่อดำเนินการต่อไป

ให้ผู้ได้รับการร้องขอจากพนักงานเจ้าหน้าที่ตามวรรคหนึ่ง (1) (2) และ (3) ดำเนินการตามคำร้องขอโดยไม่ชักช้า แต่ต้องไม่เกินเจ็ดวันนับแต่วันที่ได้รับคำร้องขอ หรือภายในระยะเวลาที่พนักงานเจ้าหน้าที่กำหนดซึ่งต้องไม่น้อยกว่าเจ็ดวันและไม่เกินสิบห้าวัน เว้นแต่ในกรณีที่มีเหตุสมควร ต้องได้รับอนุญาตจากพนักงานเจ้าหน้าที่ ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากำหนดระยะเวลาที่ต้องดำเนินการที่เหมาะสมกับประเภทของผู้ให้บริการก็ได้

 Section 18.

With the enforcement of Section 19 and for the benefit of an investigation, when it could be reasonably believed that there is a perpetration of an offense under this Act, or there is a request per Paragraph Two, the competent official shall have one of the following powers necessary for the acquisition of evidence to prove the perpetration and to identify the perpetrators:
(1) issue an inquiry letter or summon any person related to the perpetration of an offense under this Act to testify, to explain in letter, or to submit any other document, data, or evidence in the comprehensible form;
(2) request computer traffic data, from a service provider related to communication via computer system, or from other related persons;
(3) instruct a service provider to surrender user-related data that must be retained under Section 26, or that is in the service provider’s possession or control, to a competent official, or to keep the data for later;
(4) make a copy of computer data and computer traffic data from a computer system reasonably believed to have been used for the perpetration of an offense under this Act, if that computer system is not yet in the possession of the competent official;
(5) instruct a person, who is in possession or in control of computer data or a computer data storage device, to surrender the computer data or the device to the competent official;
(6) inspect or access any person’s computer system, computer data, computer traffic data, or computer data storage device, which is or can be used as evidence related to the perpetration of the offense; or which is for the identification of the perpetrator of the offense; and may instruct that person to surrender relevant computer data and computer traffic data to all necessary extent as well;
(7) decrypt any person’s computer data; or instruct any person related to the encryption of the computer data to decrypt the data, or to cooperate with a competent official in such decryption;
(8) seize or forfeit a computer system as necessary for the benefit of obtaining details of the offense and the perpetrators of the offense under this Act.

For the benefit of the investigation and interrogation of the inquiry official per the Criminal Procedure Code, if there is a criminal offense against other laws which has made use of a computer system, computer data, or a computer storage device, as an accessory for the perpetration, or if there is computer data related to the perpetration of criminal offense against other laws, the inquiry official may request the competent official per Paragraph One to execute power per Paragraph One. Or if it dawns on the competent official as a result of the execution of duties per this Act, the competent official shall urgently compile facts and evidence and inform the relevant official for further action.

The person receiving the request from the competent official as to Paragraph One (1), (2), and (3) shall without delay act as requested, but not longer than seven days since the day the request was received; or act within the time specified by the competent official, which shall not less than seven days and not exceeding fifteen days. Except when there is a reasonable cause and with permission from the competent official. The Minister may publish in the Government Gazette prescribing the duration to carry out the request as appropriate to types of the service provider.
  • มาตรา 18 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 13 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Expand the scope where the competent official can use the investigative powers
มาตรา 19

การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา 18 (4) (5) (6) (7) และ (8) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วย ในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว

เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา 18 (4) (5) (6) (7) และ (8) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้

ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา 18 (4) (5) (6) (7) และ (8) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน

การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา 18 (4) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น

การยึดหรืออายัดตามมาตรา 18 (8) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้วพนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน

หนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง

 Section 19.

In the exercise of power of the competent official under Section 18 (4), (5), (6), (7), and (8), the competent official shall file a petition to the court of jurisdiction for a court order to authorize the competent official to take action. The petition must identify a reasonable ground to believe that the person is perpetrating or going to perpetrate an offense under this Act, reasons for the exercise of such power, characteristics of the offense, description of the devices used for perpetrating the offense and of the alleged offender, as much as this can be identified. The court should adjudicate urgently such aforementioned petition.

When the court approves permission, and before taking any action according to the court order, the competent official shall submit a copy of the reasonable ground memorandum to show that an authorization under Section 18 (4), (5), (6), (7) and (8), must be employed against the owner or possessor of the computer system, as evidence thereof. If there is no owner of such computer thereby, the competent official should submit a copy of said memorandum as soon as possible.

In order to take action under Section 18 (4), (5), (6), (7) and (8), the senior officer of the competent official shall deliver a copy of the memorandum about the description and rationale of the operation to the court of jurisdiction within forty eight (48) hours after the action has been taken as evidence thereof.

When copying computer data under Section 18 (4), and given that it may be done only when there is a reasonable ground to believe that there is an offense against this Act, such action must not excessively interfere or obstruct the business operation of the computer data’s owner or possessor.

Regarding seizure or attachment under Section 18 (8), a competent official must issue a letter of seizure or attachment to the person who owns or possesses that computer system as evidence. This is provided, however, that the seizure or attachment shall not last longer than thirty days. If seizure or attachment requires a longer time period, a petition shall be filed at the court of jurisdiction for the extension of the seizure or attachment time period. The court may allow only one or several time extensions, however altogether for no longer than sixty days. When that seizure or attachment is no longer necessary, or upon its expiry date, the competent official must immediately return the computer system that was seized or withdraw the attachment.

The letter of seizure or attachment under Paragraph Five shall be in accordance with a Ministerial Regulation.
  • มาตรา 19 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 13 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 20

ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นมีการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสองลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน ดังต่อไปนี้ พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งหรือลบข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้
(1) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดตามพระราชบัญญัตินี้
(2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา
(3) ข้อมูลคอมพิวเตอร์ที่เป็นความผิดอาญาตามกฎหมายเกี่ยวกับทรัพย์สินทางปัญญาหรือกฎหมายอื่นซึ่งข้อมูลคอมพิวเตอร์นั้นมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน และเจ้าหน้าที่ตามกฎหมายนั้นหรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญาได้ร้องขอ

ในกรณีที่มีการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน รัฐมนตรีโดยความเห็นชอบของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์จะมอบหมายให้พนักงานเจ้าหน้าที่ยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบซึ่งข้อมูลคอมพิวเตอร์นั้นออกจากระบบคอมพิวเตอร์ได้ ทั้งนี้ ให้นำบทบัญญัติว่าด้วยคณะกรรมการที่มีอำนาจดำเนินการพิจารณาทางปกครองตามกฎหมายว่าด้วยวิธีปฏิบัติราชการทางปกครองมาใช้บังคับกับการประชุมของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์โดยอนุโลม

ให้รัฐมนตรีแต่งตั้งคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์ตามวรรคสองขึ้นคณะหนึ่งหรือหลายคณะ แต่ละคณะให้มีกรรมการจำนวนเก้าคนซึ่งสามในเก้าคนต้องมาจากผู้แทนภาคเอกชนด้านสิทธิมนุษยชน ด้านสื่อสารมวลชน ด้านเทคโนโลยีสารสนเทศ หรือด้านอื่นที่เกี่ยวข้อง และให้กรรมการได้รับค่าตอบแทนตามหลักเกณฑ์ที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง

การดำเนินการของศาลตามวรรคหนึ่งและวรรคสอง ให้นำประมวลกฎหมายวิธีพิจารณาความอาญามาใช้บังคับโดยอนุโลม ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งหรือลบข้อมูลคอมพิวเตอร์ตามวรรคหนึ่งหรือวรรคสอง ให้พนักงานเจ้าหน้าที่จะทำการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นเอง หรือจะสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งหรือลบข้อมูลคอมพิวเตอร์นั้นก็ได้ ทั้งนี้ ให้รัฐมนตรีประกาศกำหนดหลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการให้เป็นไปในแนวทางเดียวกันโดยคำนึงถึงพัฒนาการทางเทคโนโลยีที่เปลี่ยนแปลงไป เว้นแต่ศาลจะมีคำสั่งเป็นอย่างอื่น

ในกรณีที่มีเหตุจำเป็นเร่งด่วน พนักงานเจ้าหน้าที่จะยื่นคำร้องตามวรรคหนึ่งไปก่อนที่จะได้รับความเห็นชอบจากรัฐมนตรี หรือพนักงานเจ้าหน้าที่โดยความเห็นชอบของคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์จะยื่นคำร้องตามวรรคสองไปก่อนที่รัฐมนตรีจะมอบหมายก็ได้ แต่ทั้งนี้ต้องรายงานให้รัฐมนตรีทราบโดยเร็ว

 Section 20.

When the offense under this Act is there is an action to disseminate computer data which may compromise the security of the Kingdom as prescribed in Book II Title 1 or Title 1/1 of the Criminal Code, or that might be a breach to the public order or moral high ground of the people as follows, the competent official, with approval from the Minister, may file a petition with supporting evidence, to the court of jurisdiction, for a court order to suppress the dissemination of or to remove such computer data from a computer system.
(1) Computer data actionable per this Act;
(2) Computer data which may compromise the security of the Kingdom as prescribed in Book II Title 1 or Title 1/1 of the Criminal Code;
(3) Computer data which is a criminal offense per laws related to intellectual property or other laws, where such computer data is a breach to the public order or moral high ground of the people, and the law enforcement official or the inquiry official per the Criminal Procedure Code has made a request about.

When there is an action to disseminate computer data which deemed to be a breach to the public order or moral high ground of the people, the Minister, with approval of the Computer Data Screening Committee, may authorize a competent official to file a petition with supporting evidence to the court of jurisdiction for a court order to suppress the dissemination or to remove such computer data from a computer system. The meeting of the Computer Data Screening Committee shall be governed by provisions on the committee authorized to carry out administrative procedure under the administrative procedure law mutatis mutandis.

The Minister shall appoint one or more of Computer Data Screening Committee per Paragraph Two. Each committee shall be consisted of nine members, three of whom must come from private sector in the fields of human rights, mass communication, information technology, or other relevant fields. The committee members shall be remunerated as per the criteria prescribed by the Minister with approval from the Ministry of Finance.

The act of the court per Paragraph One and Paragraph Two shall be guided by the Criminal Procedure Code mutatis mutandis. When the court issues an order to suppress the dissemination of or to remove such computer data per Paragraph One or Paragraph Two, the competent official may suppress the dissemination of or remove the computer data themselves or instruct the service provider to suppress the dissemination of or remove the computer data. The Minister shall issue a Ministerial Notification precribing the criteria, duration, and procedure to suppress the dissemination or to remove the computer data, for the competent official and the service provider, and they shall be made compatible to each other, with the consideration of the changing technological development, unless the court had instructed otherwise.

In case of necessity and emergency, the competent official may file the petition for the court order per Paragraph One before obtaining any approval from the Minister, and the competent official with approval from the Computer Data Screening Committee may file the petition for the court order per Paragraph Two before obtaining any authorization from the Minister, but it is obliged that they urgently bring the matter to the attention of the Minister.
มาตรา 21

ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้

ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติม ขัดข้องหรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคำสั่งไม่พึงประสงค์ที่มุ่งหมายในการอาจนำมาใช้เพื่อป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่ ทั้งนี้ รัฐมนตรีอาจประกาศในราชกิจจานุเบกษากำหนดรายชื่อ ลักษณะ หรือรายละเอียดของชุดคำสั่งไม่พึงประสงค์ซึ่งอาจนำมาใช้เพื่อป้องกันหรือแก้ไขชุดคำสั่งไม่พึงประสงค์ก็ได้

 Section 21.

If a competent official found that any computer data contains undesirable set of instructions, the competent official may file a petition, to the court of jurisdiction, for a court order to prohibit the sale or the dissemination of that computer data; or to instruct the person who owns or possesses that computer data to suspend the use, destroy, or correct the computer data; or to impose a condition with respect to the use, possession, or dissemination of the undesirable set of instructions.

The undesirable set of instructions under Paragraph One shall refer to a set of instructions which causes a computer data, a computer system, or other sets of instructions to be damaged, destroyed, altered or appended, malfunction or failed to perform according to pre-determined instructions, or otherwise as prescribed in Ministerial Regulations. The exception shall be made to an undesirable set of instructions aimed at that may be use for the prevention or the correction of the foregoing set of instructions, as published by the Minister in the Government Gazette. The Minister may publish in the Government Gazette, prescribing list of names, characteristics, or details of the undesirable set of instructions which can be use to prevent or correct the undesirable set of instructions.
  • มาตรา 21 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 15 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • กฎกระทรวงเรื่องชุดคำสั่งไม่พึงประสงค์ (Ministerial Regulations)
  • ประกาศกระทรวงเรื่องชุดคำสั่งไม่พึงประสงค์ซึ่งอาจนำมาใช้เพื่อป้องกันหรือแก้ไขชุดคำสั่งไม่พึงประสงค์ (Ministerial Notifications)
มาตรา 22

ห้ามมิให้พนักงานเจ้าหน้าที่และพนักงานสอบสวนในกรณีตามมาตรา 18 วรรคสอง เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา 18 ให้แก่บุคคลใด

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้หรือผู้กระทำความผิดตามกฎหมายอื่นในกรณีตามมาตรา 18 วรรคสอง หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือกับพนักงานสอบสวนในส่วนที่เกี่ยวกับการปฏิบัติหน้าที่ตามมาตรา 18 วรรคสอง โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล

พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามหนึ่งปี หรือปรับไม่เกินหกหมื่นสองหมื่นบาท หรือทั้งจำทั้งปรับ

 Section 22.

A competent official and an inquiry official in the case under Section 18 Paragraph Two shall not disclose or surrender computer data, computer traffic data, or user data, that acquired under Section 18, to any person.

The provisions under Paragraph One shall not apply to any action performed for the benefit of lodging a lawsuit against a perpetrator under this Act or a perpetrator under other laws in the case under Section 18 Paragraph Two; or for the benefit of lodging a lawsuit against a competent official on the grounds of their abuse of authority or against an inquiry official on the grounds of their abuse in the part that related to their duty under Section 18 Paragraph Two; or for action taken according to a court order or permission.

Any competent official or inquiry official who violates Paragraph One must be subject to imprisonment not exceeding three years or a fine not exceeding sixty thousand baht, or both.
  •  มาตรา 22 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 16 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 23

พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนในกรณีตามมาตรา 18 วรรคสองผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา 18 ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

 Section 23.

Any competent official or inquiry official in the case under Section 18 Paragraph Two who commits an act of negligence that causes other person to know of computer data, computer traffic data, or user data, that acquired under Section 18, must be subject to imprisonment not exceeding one year or a fine not exceeding twenty thousand baht, or both.
  • มาตรา 23 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 16 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 24

ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่หรือพนักงานสอบสวนได้มาตามมาตรา 18 และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

 Section 24.

Any person knowing of computer data, computer traffic data, or user data, that acquired under Section 18 by a competent official or an inquiry official, and disclosing it to any person, shall be subject to imprisonment not exceeding two years or a fine not exceeding forty thousand baht, or both.
  •  มาตรา 24 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 16 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 25

ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้หรือที่พนักงานสอบสวนได้มาตามมาตรา 18 วรรคสอง ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

 Section 25.

Data, computer data, or computer traffic data that a competent official acquired under this Act or that an inquiry official acquired under Section 18 Paragraph Two shall be admissible as evidence under the provision of the Criminal Procedure Code or other relevant law related to witness examination, however, it must not have been obtained by way of influencing, promising, forcing, deceiving, or other wrongful ways.
  • มาตรา 25 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 16 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
มาตรา 26

ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

 

 Section 26.

A service provider is obliged to retain computer traffic data for at least ninety days from the date on which the data is entered into a computer system. If necessary, on a particular provider and on a particular occasion, a competent official may instruct a service provider to retain such computer traffic data for longer than ninety days but not exceeding one year two years.
  • มาตรา 26 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 17 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • Communication metadata / traffic data retention, increase from 1 year to 2 years
มาตรา 27

ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา 18 หรือมาตรา 20 หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา 21 ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง

 Section 27.

Any person fails to comply with the court order or competent official under Section 18 or Section 20 or fails to comply with the court order under Section 21 shall be subject to a fine not exceeding two hundred thousand baht and a further daily fine not exceeding five thousand baht per day until the relevant corrective action has been taken.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 28

การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด

ผู้ที่ได้รับการแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ อาจได้รับค่าตอบแทนพิเศษตามที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง

ในการกำหนดให้ได้รับค่าตอบแทนพิเศษต้องคำนึงถึงภาระหน้าที่ ความรู้ความเชี่ยวชาญ ความขาดแคลนในการหาผู้มาปฏิบัติหน้าที่หรือมีการสูญเสียผู้ปฏิบัติงานออกจากระบบราชการเป็นจำนวนมาก คุณภาพของงาน และการดำรงตนอยู่ในความยุติธรรมโดยเปรียบเทียบค่าตอบแทนของผู้ปฏิบัติงานอื่นในกระบวนการยุติธรรมด้วย

 Section 28.

Regarding the appointment of a competent official under this Act, the Minister shall appoint persons with knowledge of, and expertise in, computer systems and having the qualifications as prescribed by the Minister.

The person appointed as a competent official per this Act shall be entitled to extra remuneration as prescribed by the Minister with approval from the Ministry of Finance.

The entitlement for extra remuneration shall be determined taking into account the duties, knowledge and expertise, scarcity of qualified candidates and major loss of personnel in public sector, quality of service, and judicial independence, in which the remuneration of other officials in the judicial process should also be considered.
  • มาตรา 28 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 แก้ไขโดยมาตรา 18 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
  • กำหนดค่าตอบแทนพิเศษของพนักงานเจ้าหน้าที่
มาตรา 29

ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้

ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป

ให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง

 Section 29.

In performance of the duties under this Act, the competent official appointed by the Minister shall be an administrative officer or a senior police officer under the Criminal Procedure Code competent to receive a petition or accusation and be authorized to investigate only on an offense under this Act.

In arresting, controlling, searching, investigating, and filing a lawsuit against a person who perpetrated an offense under this Act, and for what is within the authority of an administrative officer or a senior police officer, such competent officer shall coordinate with the relevant investigating officer in charge to take action within their authorized duties.

The Prime Minister is in charge of the Royal Thai Police Headquarters and with a Minister shall have a joint authority to establish a regulation with respect to the means and action-related procedures under Paragraph Two.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 30

ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง

บัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

 Section 30.

In the performance of duties, a competent official must produce an identity card to a relevant person.

The competent official identity card shall be as per the form required by a Minister and published in the Government Gazette.
  • เหมือนฉบับ 2550
  • No change from 2007
มาตรา 31

ค่าใช้จ่ายในเรื่องดังต่อไปนี้ รวมทั้งวิธีการเบิกจ่ายให้เป็นไปตามระเบียบที่รัฐมนตรีกำหนดโดยได้รับความเห็นชอบจากกระทรวงการคลัง
(1) การสืบสวน การแสวงหาข้อมูล และรวบรวมพยานหลักฐานในคดีตามพระราชบัญญัตินี้
(2) การดำเนินการตามมาตรา 18 วรรคหนึ่ง (4) (5) (6) (7) และ (8) และมาตรา 20
(3) การดำเนินการอื่นใดอันจำเป็นแก่การป้องกันและปราบปรามการกระทำความผิดตามพระราชบัญญัตินี้

 Section 31.

The following expenses and their disbursement shall be made per the Regulations prescribed by the Minister with approval from the Ministry of Finance.
(1) The investigation, the acquisition and corroboration of evidence to prove an offense under this Act;
(2) The executions per Section 18 Paragraph One (4), (5), (6), (7) and (8) and Section 20;
(3) Any other execution necessary for the prevention and suppression of an offense under this Act.
  • มาตรา 31 พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2550 เพิ่มใหม่โดยมาตรา 19 พ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560
ผู้รับสนองพระบรมราชโองการ
พลเอก สุรยุทธ์ จุลานนท์ ประยุทธ์ จันทร์โอชา
นายกรัฐมนตรี		 Countersigned
General Surayud Chulanont Prayut Chan-o-cha
Prime Minister
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใดๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใดๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและปราบปรามการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทำความผิดที่มีความซับซ้อนมากขึ้นตามพัฒนาการทางเทคโนโลยีซึ่งเปลี่ยนแปลงอย่างรวดเร็วและโดยที่มีการจัดตั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมซึ่งมีภารกิจในการกำหนดมาตรฐานและมาตรการในการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งการเฝ้าระวังและติดตามสถานการณ์ด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ สมควรปรับปรุงบทบัญญัติในส่วนที่เกี่ยวกับผู้รักษาการตามกฎหมาย กำหนดฐานความผิดขึ้นใหม่ และแก้ไขเพิ่มเติมฐานความผิดเดิม รวมทั้งบทกำหนดโทษของความผิดดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ในการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ ตลอดจนกำหนดให้มีคณะกรรมการเปรียบเทียบซึ่งมีอำนาจเปรียบเทียบความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และแก้ไขเพิ่มเติมอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น จึงจำเป็นต้องตราพระราชบัญญัตินี้

 Remark:- The rationale for the promulgation of this Act is that as of today a computer system is essential to business operations and the human way of life, as such, if any person perpetrates an act that disables the working of a computer system according to the pre-determined instructions or that causes a working error – a deviation from that required by the pre-determined instructions or that resorts to any means to illegally know of, correct or destroy a third party’s data contained in a computer system or that uses a computer system to disseminate false or pornographic computer data, then that act will damage and affect the country’s economy, society and security including people’s peace and good morals. Therefore, it is deemed appropriate to stipulate measures aimed at preventing and suppressing such acts. Hence the necessity to enact this Act.

The reasons for the promulgation of this Act are that the Computer-related Crime Act B.E. 2550 contains some provisions which are not suitable for the prevention and suppression of the current computer-related crime, which has become more sophisticated due to the progress of technology; and that the Ministry of Digital Economy and Society has been set up to develop standards and measures for cyber security and to stay vigilant to and monitor security of information technology and public communication. It is therefore deemed fit that revisions should be made as to the provisions concerning the authority in charge; the definition of new offenses, the revision of the existing offenses, and the punishment of such offenses; the improvement of process and criteria for the suppression or removal of computer data; the establishment of the Settlement Committee authorized to settle the offenses per the Computer-related Crime Act B.E. 2550; and the appropriate powers and duties of the competent officials. Hence the necessity to enact this Act.
** มาตรา 20 ของพ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

บรรดาระเบียบหรือประกาศที่ออกตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ที่ใช้บังคับอยู่ในวันก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ ให้ยังคงใช้บังคับต่อไปเท่าที่ไม่ขัดหรือแย้งกับบทบัญญัติแห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัตินี้ จนกว่าจะมีระเบียบหรือประกาศที่ต้องออกตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัตินี้ ใช้บังคับ

การดำเนินการออกระเบียบหรือประกาศตามวรรคหนึ่ง ให้ดำเนินการให้แล้วเสร็จภายในหกสิบวันนับแต่วันที่พระราชบัญญัตินี้ใช้บังคับ หากไม่สามารถดำเนินการได้ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรายงานเหตุผลที่ไม่อาจดำเนินการได้ต่อคณะรัฐมนตรีเพื่อทราบ

 ** Section 20 of CCA (No. 2) B.E. 2560 (2017)

All the Regulations or Notifications issued under the Computer-related Crime Act B.E. 2550, which had been in effect since before this Act becomes in effect, shall continue to be in effect as long as they are not incompatible or inconsistent with the provisions of the Computer-related Crime Act B.E. 2550 as amended by this Act, until the Regulations or Notifications that must be issued according to the Computer-related Crime Act B.E. 2550 as amended by this Act have become in effect.

The issuance of Regulation or Notification per Paragraph One shall be completed within sixty days after the day this Act becomes in effect. If this cannot be done, the Digital Economy and Society Minister shall report to the cabinet the reasons for such inability.
  • ให้ใช้ประกาศและระเบียบเดิมไปก่อนจนกว่าจะมีประกาศหรือระเบียบใหม่
  • Legality of Regulations and Notifications during transition period
** มาตรา 21 ของพ.ร.บ.คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560

ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตามพระราชบัญญัตินี้

 ** Section 21 of CCA (No. 2) B.E. 2560 (2017)

The Digital Economy and Society Minister shall have charge and control of the execution of this Act.