Translation:Computer Crimes Act 2007/2007-07-17

พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้าฯ ให้ประกาศว่า

โดยที่เป็นการสมควรมีกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราชบัญญัติขึ้นไว้ โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ ดังต่อไปนี้

The Sacred Feet of His Majesty the Grand Bhumibol Adulyadej, the Great Sacred Indra, showing mercy upon all heads, made a great sacred royal command that the following proclamation be issued:

Whereas it is desirable to have a law on computer crimes;

Now, therefore, His Majesty, expressing his sacred kindness through mercy upon all heads, has a sacred royal statute established, by and with the advice and consent of the National Legislative Assembly, as follows:

พระราชบัญญัตินี้เรียกว่า "พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐"

This Act is called the Computer Crimes Act 2007.^[1.1]

พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป^[2.i]

This Act shall come into force upon elapse of the period of thirty days reckoned from the date of its publication in the Government Gazette.^[2.a]

ในพระราชบัญญัตินี้

"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงาน ให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

"ข้อมูลคอมพิวเตอร์" หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด บรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึง ข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย

"ข้อมูลจราจรทางคอมพิวเตอร์" หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

"ผู้ให้บริการ" หมายความว่า

(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น

(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

"ผู้ใช้บริการ" หมายความว่า ผู้ใช้บริการของผู้ให้บริการ ไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม

"พนักงานเจ้าหน้าที่" หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้

"รัฐมนตรี" หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้

In this Act:

• computer system means a device or set of devices of a computer which connects functions together, with a direction, program, or any other thing, and an operation guideline having been determined for the device or set of devices to enable it to automatically carry out the duty of data processing;
• computer data means all the data, texts, directions, programs, or any other things that exist in a computer system in such a condition capable of being processed by the computer system, and shall also include electronic data under the law on electronic transactions;
• computer traffic data means data concerning the communication of a computer system, which indicates the origin, source, destination, route, time, date, size, duration, type of service, or others regarding the communication of such computer system;
• service provider means:

  (1) a person who provides to another person a service to access internet or to access other forms of mutual communication through a computer system, irrespective of whether he provides the service in his own name or in the name or interest of another person;

  (2) a person who provides a service of storing computer data in the interest of another person;

• service receiver means a person who receives a service from a service provider, whether with payment of service charge or not;
• competent authority means a person whom the Minister authorises to execute this Act;
• Minister means the minister in charge of this Act.

ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้

กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้ว ให้ใช้บังคับได้

1. The Minister of Information and Communication Technology^[4.1] shall be in charge of this Act and shall have the power to issue ministerial regulations for the execution of this Act.
2. Those ministerial regulations shall, upon their publication in the Government Gazette, come into force.

ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ

Any person who wrongfully accesses a computer system the access to which is prevented by a specific measure not intended for him^[5.1] shall be liable to imprisonment for not more than six months, or a fine of not exceeding ten thousand baht, or both.

ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

Any person who obtains the knowledge about a measure for prevention of access to a computer system specifically set up by another person shall, if he wrongfully discloses such measure in a manner likely to expose another person to injury, be liable to imprisonment for not more than one year, or a fine of not exceeding twenty thousand baht, or both.

ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

Any person who wrongfully accesses computer data the access to which is prevented by a specific measure not intended for him^[7.1] shall be liable to imprisonment for not more than two years, or a fine of not exceeding forty thousand baht, or both.

ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

When any person, wrongfully and by electronic means, commits whatever act to intercept computer data of another person which is in the course of being transmitted within a computer system and is not intended for the public interest or for use by the general public, the person shall be liable^[8.1] to imprisonment for not more than three years, or a fine of not exceeding sixty thousand baht, or both.

ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

Any person who wrongfully damages, destroys, modifies, alters, or makes supplements to computer data of another person, either in whole or in part, shall be liable to imprisonment for not more than five years, or a fine of not exceeding one hundred thousand baht, or both.

ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวน จนไม่สามารถทำงานตามปกติได้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

Any person who wrongfully commits whatever act to cause the functioning of a computer system of another person to be suspended, delayed, obstructed, or disrupted until it is unable to function as normal, shall be liable to imprisonment for not more than five years, or a fine of not exceeding one hundred thousand baht, or both.

ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่น โดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท

Any person who sends computer data or electronic mail to another person by concealing or falsifying the source from which the said data is sent, and thereby disrupts another person's normal and peaceful use of a computer system,^[11.1] shall be liable to a fine of not exceeding one hundred thousand baht.

ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐

(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท

(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท

ถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี

1. If the commission of the crime under section 9 or section 10:

   (1) causes injury to the public, whether such injury emerges immediately, subsequently, or simultaneously,^[12.1] then the offender shall be liable to imprisonment for not more than ten years and a fine of not exceeding two hundred thousand baht;

   (2) is likely^[12.2] to cause damage to computer data or computer system concerning the maintenance of national security, public safety, national economic security, or public service, or is against^[12.3] computer data or computer system intended for the public interest, then the offender shall be liable to imprisonment from three years to fifteen years and a fine from sixty thousand baht to thirty thousand baht.

2. If the commission of the crime according to (2) causes death to another person, the punishment shall be imprisonment from ten years to twenty years.

ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

Any person who disposes of or publishes a specifically created program so that it be used as an instrument to commit the crime under section 5, section 6, section 7, section 8, section 9, section 10, or section 11, shall be liable to imprisonment for not more than one year, or a fine of not exceeding twenty thousand baht, or both.

ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ

(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม ไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน

(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน

(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักร หรือความผิดเกี่ยวกับการก่อการร้าย ตามประมวลกฎหมายอาญา

(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้

(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์ โดยรู้อยู่แล้วว่า เป็นข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

Any person who commits any of the following crimes shall be liable to imprisonment for not more than five years, or a fine of not exceeding one hundred thousand baht, or both:

(1) bringing into a computer system computer data which has been forged, either in whole or in part, or computer data which is false, in such a manner likely to cause injury to another person or the public;

(2) bringing into a computer system computer data which is false, in such a manner likely to cause damage to national security or to cause panic amongst the public;

(3) bringing into a computer system any computer data which constitutes a crime concerning security of the Kingdom or crime concerning terrorism under the Penal Code;

(4) bringing into a computer system whatever computer data with vulgar^[14.1] characteristics, when such computer data is capable of being accessed by the general public;

(5) publishing or forwarding computer data, with the knowledge that it is the computer data under (1), (2), (3), or (4).

ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔

Any service provider who wilfully^[15.1] aids or consents to the commission^[15.2] of any of the crimes under section 14 within a computer system under his control shall be liable to the same punishment as the criminal under section 14.

ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

ถ้าการกระทำตามวรรคหนึ่งเป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด

ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้

ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหาย ร้องทุกข์ได้ และให้ถือว่า เป็นผู้เสียหาย

1. Any person who, in a manner likely to cause another person to lose his reputation, to be insulted, to be detested, or to suffer humiliation, brings into a computer system which the general public may access computer data that appears to be another person's image generated by imaging, editing, addition, or modification through electronic means or through any other means,^[16.1] shall be liable to imprisonment for not more than three years, or a fine of not exceeding sixty thousand baht, or both.
2. If the act under paragraph 1 is the honest bringing of such computer data into a computer system, then the actor shall be guiltless.^[16.2]
3. The crime under paragraph 1 is compoundable.
4. If the victim of the crime under paragraph 1 dies prior to lodging a complaint, then the father, mother, spouse, or child of the victim may lodge a complaint and shall be deemed to be the victim.

ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักร และ

(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ

(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหาย และผู้เสียหายได้ร้องขอให้ลงโทษ

จะต้องรับโทษภายในราชอาณาจักร

When any person committed any of the crimes under this Act outside the Kingdom, and:

(1) such criminal is a Thai person, and the government of the state where the crime took place or the victim has requested his punishment;^[17.1] or

(2) such criminal is an alien, and the Thai government or a Thai person is the victim, and the victim has requested his punishment;

then he shall receive his punishment within the Kingdom.

ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่า มีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใดดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด

(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้

(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง

(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่

(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่า มีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่

(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่

(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิด และสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้

(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว

(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้

Subject to seciton 19, competent authorities shall, for the purpose of investigation and inquiry when arises a reasonable belief that there is the commission of a crime under this Act,^[18.1] be invested with one of the following powers to the extent necessary for the production of evidence concerning the commission of the crime and for the identification of the person of the criminal:^[18.2]

(1) to, in writing, question persons involved in the commission of a crime under this Act or require them to appear and give statements, submit written explanations, or submit documents, information, or any other evidence in a comprehensible form;

(2) to demand computer traffic data from service providers offering services as to the communication through computer systems or from other relevant persons;

(3) to order service providers to deliver to competent authorities data concerning service receivers, which is required to be stored according to section 26 or which is in their possession or control;

(4) to make copies of computer data or computer traffic data from a computer system where the commission of a crime under this Act is reasonably believed to occur, in case such computer system has not yet been placed in control of a competent authority;

(5) to order persons possessing or controlling computer data or computer data storage media to submit the said computer data or media to competent authorities;

(6) to inspect or access computer systems, computer data, computer traffic data, or computer data storage media of any person which are evidence or capable of being used as evidence concerning the commission of a crime or for the purpose of investigation to identify the person of the criminal, and to order such person to also submit relevant computer data or computer traffic data to the extent necessary;

(7) to decrypt computer data of any person, or to order persons concerning the encryption of computer data to conduct decryption or to provide cooperation to competent authorities with respect to the said decryption;

(8) to seize or attach computer systems to the extent necessary, for the purpose of ascertaining details as to crimes and criminals under this Act.

การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่า บุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วย ในการพิจารณาคำร้อง ให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็ว

เมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้

ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐาน

การทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่า มีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็นอุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็น

การยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้ว พนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลัน

หนังสือแสดงการยึดหรืออายัดตามวรรคห้า ให้เป็นไปตามที่กำหนดในกฎกระทรวง

1. In exercising the competent authority powers under section 18 (4), (5), (6), (7), and (8), a competent authority shall file an application with a competent court for an order permitting the competent authority to carry out the activities according to the application; prescribed that the application must also contain as much as possible supplementary statements of the reasonable belief that any person commits or is to commit any particular act which constitutes a crime under this Act, the grounds for the exercise of the powers, the characteristics of the commission of the crime, the details as to the equipment used in the commission of the crime and as to the criminal. In considering the application, the court shall expeditiously conduct the consideration.^[19.1]
2. Once the court has issued an order of permission, the competent authority shall, before carrying out the activities according to the court order, deliver to the owner or possessor of the computer system in question as evidence a copied note of the reasonable belief by which the powers under section 18 (4), (5), (6), (7), and (8) need to be exercised. But if no owner or possessor of the computer is present at the place, the competent authority shall deliver the copied note to the said owner or possessor as soon as possible.
3. The competent authority in charge of the carrying out^[19.2] of the activities under section 18 (4), (5), (6), (7), and (8), shall, within forty-eight hours reckoned from the time the activities are commenced, submit to a competent court as evidence a copied note of the details of the activities and the grounds for the activities.
4. The copying of computer data in accordance with section 18 (4) shall only be made when arises a reasonable belief that there is the commission of a crime under this Act, and it must not obstruct beyond necessity the carrying out of business of the owner or possessor of such computer data.
5. With regard to the seizure or attachment under section 18 (8), in addition to being required to deliver a copied letter of seizure or attachment to the owner of possessor of the computer system as evidence, the competent authority is prohibited from imposing the seizure or attachment in excess of thirty days. In case of need to carry out the seizure or attachment for a longer period, he shall file an application with a competent court for extension of the period of seizure or attachment. However, the court may not grant extension in excess of sixty days in total, whether it be granted once or several times. When the seizure or attachment is not needed any longer or the said period is over, the competent authority must promptly return the seized computer system or revoke the attachment.
6. The letter of seizure or attachment mentioned in paragraph 5 shall be as prescribed in ministerial regulations.

ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสอง ลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่ โดยได้รับความเห็นชอบจากรัฐมนตรี อาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้

ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้

1. In the event that the commission of a crime under this Act is the circulation of computer data which may affect the security of the Kingdom as described in the Penal Code, Division 2, Title 1 or Title 1/1, or the characteristics of which are contrary to peace and order or good morals of the people, a competent authority may, with the approval of the Minister, file an application with and produce evidence before a competent court for an order terminating the circulation of such computer data.
2. In the event that the court issues an order terminating the circulation of computer data in accordance with paragraph 1, the competent authority shall carry out the termination of such circulation himself or may order service providers to terminate the circulation of the computer data in question.

ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลาย หรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้

ชุดคำสั่งไม่พึงประสงค์ ตามวรรคหนึ่ง หมายถึง ชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ หรือชุดคำสั่งอื่น เกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวง ทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

1. In case a competent authority finds that any computer data contains an unfavourable program, the competent authority may file an application with a competent court for an order prohibiting its disposal or publication or an order directing the owner or possessor of such computer data to terminate the use of, to destroy, or to modify the computer data, or may impose conditions governing the use, possession, or publication of the said unfavourable program.
2. Unfavourable program, in paragraph 1, means a program which results in any computer data or computer system or another program being exposed to damage, to destruction, to modification, alteration, or supplementation, or to disruption, or operating in a manner contrary to given directions or in other manners as determined in ministerial regulations, save a program which is intended for the prevention or modification of the described program, as published in the Government Gazette by the Minister.

ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใด

ความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาล

พนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่ง ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

1. No competent authority shall disclose or deliver to any person computer data, computer traffic data, or service receiver data acquired in accordance with section 18.
2. The provision of paragraph 1 shall not apply to acts done for the purpose of prosecuting criminals under this Act or for the purpose of prosecuting competent authorities on account of wrongful exercise of authority, or acts done at the behest of or on the permission of a court.
3. Any competent authority who contravenes paragraph 1 shall be liable to imprisonment for not more than three years, or a fine of not exceeding sixty thousand baht, or both.

พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ

Any competent authority who acts negligently and thereby causes another person to obtain the knowledge about computer data, computer traffic data, or service receiver data acquired under section 18 shall be liable to imprisonment for not more than one year, or a fine of not exceeding twenty thousand baht, or both.

ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ

Any person who obtains the knowledge about computer data, computer traffic data, or service receiver data which a competent authority has acquired under section 18 and discloses such data to any particular person shall be liable to imprisonment for not more than two years, or a fine of not exceeding forty thousand baht, or both.

ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจ มีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น

Data, computer data, or computer traffic data which a competent authority has acquired in line with this Act can be cited and admitted as evidence in pursuance of the provisions of the Criminal Procedure Code or other laws governing the taking of evidence, but it must not be one that has been brought into existence through^[25.1] inducement, promise, threat, deceit, or other wrongful means.

ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้

ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง

ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

1. Service providers must store computer traffic data for not less than ninety days reckoned from the date the said data enters a computer system. However, in case of necessity, a competent authority may, for a specific and temporary exceptional cause, order any service provider to store computer data for a period over ninety days but not exceeding one year.
2. Service providers must, to the extent necessary for enabling the identification of the persons of service receivers, store data of their service receivers from the commencement of the receipt of services and must store it for a period not less than ninety days reckoned from the termination of the receipt of services.
3. The Minister shall publish in the Government Gazette what types of service providers the provision of paragraph 1 will be applied to, as well as how and when it will be applied.^[26.1]
4. Any service provider who fails to observe this section shall be liable to a fine of not exceeding five hundred thousand baht.

ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง

Any person who fails to observe an order issued by a court or competent authority by virtue of of section 18 or section 20 or fails to observe a court order under section 21 shall be liable to a fine of not exceeding two hundred thousand baht and also to a day-fine of not more than five thousand baht per day until the order is correctly observed.

การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด

As regards competent authorities under this Act, the Minister shall appoint them from amongst^[28.1] the persons having knowledge and proficiency concerning computer systems and possessing qualifications as prescribed by the Minister.

ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญา มีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวน เฉพาะความผิดตามพระราชบัญญัตินี้

ในการจับ ควบคุม ค้น การทำสำนวนสอบสวน และดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไป

ให้นายกรัฐมนตรี ในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติ และรัฐมนตรี มีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง

1. In executing their duties under this Act, competent authorities shall become senior administrative or police officers under the Criminal Procedure Code, shall have the power to receive complaints or receive denunciations, and shall have the power to conduct investigation and inquiry, only with respect to the crimes under this Act.
2. In arresting, holding in custody, searching, making inquiry files as to, and prosecuting criminals under this Act, which are purely the powers of senior administrative or police officers or public prosecutors under the Criminal Procedure Code, competent authorities shall coordinate with responsible inquiry officers for further carrying out of activities under their authority.
3. The Prime Minister, in his capacity as the supervisor of the Royal Thai Police Headquarters, and the Minister shall have joint power to lay down rules on guidance and procedure for the carrying out of the activities under paragraph 2.

ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้อง

บัตรประจำตัวของพนักงานเจ้าหน้าที่ ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา

1. In executing their duties, competent authorities must produce their identity cards to relevant persons.
2. Competent authority identity cards shall be in the form as published in the Government Gazette by the Minister.

พลเอก สุรยุทธ์ จุลานนท์

นายกรัฐมนตรี

General Surayud Chulanont,

Prime Minister.

เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากในปัจจุบันระบบคอมพิวเตอร์ได้เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์ หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไว้ หรือทำให้การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว้ หรือใช้วิธีการใด ๆ เข้าล่วงรู้ข้อมูล แก้ไข หรือทำลายข้อมูลของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือใช้ระบบคอมพิวเตอร์เพื่อเผยแพร่ข้อมูลคอมพิวเตอร์อันเป็นเท็จหรือมีลักษณะอันลามกอนาจาร ย่อมก่อให้เกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจ สังคม และความมั่นคงของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน สมควรกำหนดมาตรการเพื่อป้องกันและปราบปรามการกระทำดังกล่าว จึงจำเป็นต้องตราพระราชบัญญัตินี้

The grounds for promulgation of this Act are as follows: Now, computer systems have played significant parts in business and subsistence of human beings. Should there be anyone carrying out whatever act to cause a computer system to fail to function in line with given directions or to function erroneously against the given directions, or wrongfully employing whatever method to obtain knowledge about, modify, or destroy another person's data in a computer system, or using a computer system to publish false or indecent computer data, then damage would ensue, affecting the economy, society, and security of the State, as well as public peace and good morals. It is expedient to determine measures for prevention and suppression of the described acts. It is therefore necessary to enact this Act.