ราชกิจจานุเบกษา เผยแพร่ประกาศกระทรวงดีอีเอส เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ กระทรวงดีอีเอส ได้ออกหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ โดยมีผลบังคับใช้แล้ว ซึ่งเป็นการกำหนดให้มีผู้จัดเก็บรักษาข้อมูลทางคอมพิวเตอร์ โดยเจ้าพนักงานสามารถเข้าไปตรวจสอบการจัดเก็บข้อมูลดังกล่าวได้
เหตุการณ์ดังกล่าวปรากฎ ตามราชกิจจานุเบกษา เมื่อวันที่ 13 ส.ค.ที่ผ่านมา โดยเผยแพร่ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๖๔
โดยที่เป็นการสมควรปรับปรุงหลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของ ผู้ให้บริการให้มีความเหมาะสมกับสภาวะเศรษฐกิจ สังคม และเทคโนโลยีในปัจจุบัน อาศัยอำนาจตามความในมาตรา ๔ วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ และมาตรา ๒๖ วรรคสาม แห่งพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ซึ่งแก้ไขเพิ่มเติมโดยพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ รัฐมนตรีว่าการกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคมออกประกาศไว้ ดังต่อไปนี้
ข่าวที่เกี่ยวข้อง
"ดีอีเอส."เตือนข่าวปลอม ปั่นกระแสโยงไทย ติด"โควิด"อันดับต้นของโลก
ดีอีเอส" เผย เฟซบุ๊กยังไม่ทำตามคำสั่งศาลปิดกั้น 8 บัญชีต้นตอเฟคนิวส์
ข้อ ๑ ประกาศนี้เรียกว่า “ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2564 ”
ข้อ ๒ ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ ๓ ให้ยกเลิกประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐
ข้อ ๔ ในประกาศนี้ “ผู้ให้บริการ ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนาม หรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น “ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล” หมายความว่า ระบบการลงทะเบียนทาง เครือข่ายอินเทอร์เน็ตหรือเครือข่ายทางอิเล็กทรอนิกส์ที่เชื่อมโยงข้อมูลระหว่างบุคคลใด ๆ หรือข้อมูล ระหว่างผู้ใช้บริการ ผู้ให้บริการ บุคคลต่าง ๆ หรือหน่วยงานของรัฐ ในระบบคอมพิวเตอร์และเครือข่าย อิเล็กทรอนิกส์หรืออินเทอร์เน็ต เพื่อประโยชน์ในการพิสูจน์ยืนยันตัวตนและการกระทำใด ๆ ที่เกี่ยวเนื่องกับการพิสูจน์และยืนยันตัวตนโดยต้องอยู่ภายใต้กรอบของเทคโนโลยีที่สอดคล้องและเป็นไป ตามหลักเกณฑ์ เงื่อนไข และมาตรฐานขั้นต่ำในเรื่องระดับความน่าเชื่อถือของระบบและสื่อที่ใช้ ในการยืนยันตัวตนที่ประกาศฉบับนี้กำหนด หรือตามที่รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคมประกาศทั้งหมด
“การพิสูจน์และยืนยันตัวตน” หมายความว่า กระบวนการพิสูจน์และยืนยันความถูกต้อง ของตัวบุคคลไม่ว่าจะโดยตัวบุคคลนั้นเองหรือที่เกิดจากข้อมูลคอมพิวเตอร์ที่ประมวลผลโดยระบบ คอมพิวเตอร์หรือปัญญาประดิษฐ์
“สื่อสังคมออนไลน์ (Social Media)” หมายความว่า สื่อหรือช่องทางในการติดต่อสื่อสาร หรือแลกเปลี่ยนข้อมูลระหว่างบุคคลโดยใช้เทคโนโลยีสารสนเทศ หรือเครือข่ายอินเทอร์เน็ต (Internet Intermediary) ที่เน้นการสร้างหรือเผยแพร่เนื้อหาระหว่างผู้ใช้งานด้วยกัน (Creation and Exchange of User-generated Content) หรือสนับสนุนการสื่อสารสองทาง หรือการนำเสนอและ เผยแพร่เนื้อหาในวงกว้างได้ด้วยตนเอง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ โปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ แอพพลิเคชัน กระดานข่าว เครือข่ายสังคมออนไลน์ สื่อสำหรับการเผยแพร่และแลกเปลี่ยนเนื้อหา ที่เป็นข้อมูลคอมพิวเตอร์ ข้อมูลอิเล็กทรอนิกส์ ภาพนิ่ง เสียง วีดิทัศน์ หรือแฟ้มข้อมูล หรือให้บริการ เนื้อที่เก็บข้อมูล บนอินเทอร์เน็ต บล็อก (blogs) เว็บไซต์สำหรับการสร้างและแก้ไขเนื้อหาร่วมกัน เกมออนไลน์หรือโลกเสมือนที่มีผู้ใช้งานหลายคน หรือสื่ออิเล็กทรอนิกส์หรือสื่อออนไลน์อื่นในลักษณะ เดียวกันหรือคล้ายคลึงกันที่เปิดให้ใช้งาน เพื่อเป็นช่องทางสื่อสารระหว่างบุคคล ระหว่างกลุ่มบุคคล หรือกับสาธารณะ
ข้อ ๕ ผู้ให้บริการประเภทดังต่อไปนี้มีหน้าที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์
(๑) ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกัน โดยประการอื่น ทั้งนี้ โดยผ่านทางระบบคอมพิวเตอร์ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามของบุคคลอื่น หรือเพื่อประโยชน์ของบุคคลอื่น สามารถจำแนกได้ ดังนี้
ก. ผู้ ป ร ะ ก อ บ กิ จ ก า ร โ ท ร ค ม น า ค ม แ ล ะ ก า ร ก ร ะ จ า ย ภ า พ แ ล ะ เ สี ยง (Telecommunication and Broadcast Carrier) ประกอบด้วยผู้ให้บริการตามที่กำหนดใน ภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
ค. ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ต่างๆ (Host Service Provider) ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
ง. ผู้ให้บริการร้านอินเทอร์เน็ต ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
จ. ผู้ให้บริการโปรแกรมคอมพิวเตอร์ ซอฟต์แวร์ เทคโนโลยีปัญญาประดิษฐ์ แอพพลิเคชันที่ทำให้บุคคลสามารถติดต่อสื่อสารข้อมูลระหว่างกันได้ (Online Application Store) ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
ฉ. ผู้ให้บริการสื่อสังคมออนไลน์ รวมถึงผู้ให้บริการในฐานะสื่อกลางในการรับส่งข้อมูล ผ่านระบบเครือข่ายคอมพิวเตอร์ ไม่ว่าจะมีระบบสมาชิกหรือไม่ก็ตาม ประกอบด้วยผู้ให้บริการตามที่ กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
(๒) ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น สามารถ จ าแนกได้ ดังนี้ ก. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชั่นต่าง ๆ (Content and Application Service Provider) ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
ข. ผู้ให้บริการเก็บหรือพักข้อมูลทั้งในรูปแบบชั่วคราวหรือถาวร โดยมีระบบที่บริหาร จัดการข้อมูลด้วยอินเทอร์เน็ต อาทิเช่น ระบบคลาวด์ (Cloud Computing Service Provider) ซึ่งได้ให้บริการโดยตรงกับผู้ใช้งาน (End User) ประกอบด้วยผู้ให้บริการตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้ ค. ผู้ให้บริการดิจิทัล (Digital Service Provider) ประกอบด้วยผู้ให้บริการ ตามที่กำหนดในภาคผนวก ก. แนบท้ายประกาศนี้
ข้อ ๖ ข้อมูลจราจรทางคอมพิวเตอร์ที่ผู้ให้บริการมีหน้าที่เก็บรักษาให้เป็นไปตามที่กำหนด ในภาคผนวก ข. แนบท้ายประกาศนี้
ข้อ ๗ ผู้ให้บริการแต่ละประเภทตามที่กำหนดในข้อ ๕ มีหน้าที่เก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ ดังนี้
(๑) ผู้ให้บริการตามข้อ ๕ (๑) ก. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข. (๒) ผู้ให้บริการตามข้อ ๕ (๑) ข. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่ก าหนด ในภาคผนวก ข. ตามประเภท ชนิดและหน้าที่การให้บริการ
(๓) ผู้ให้บริการตามข้อ ๕ (๑) ค. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข. ตามประเภท ชนิดและหน้าที่การให้บริการ
(๔) ผู้ให้บริการตามข้อ ๕ (๑) ง. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข. (๕) ผู้ให้บริการตามข้อ ๕ (๑) จ. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข. (๖) ผู้ให้บริการตามข้อ ๕ (๑) ฉ. มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข. (๗) ผู้ให้บริการตามข้อ ๕ (๒) มีหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนด ในภาคผนวก ข.
ข้อ ๘ ผู้ให้บริการต้องจัดให้มีระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลสำหรับผู้ใช้บริการทุกคน โดยใช้เทคโนโลยีที่สอดคล้องกับเงื่อนไขและมาตรฐานขั้นต่ำในระดับความน่าเชื่อถือและสื่ออิเล็กทรอนิกส์ ที่ใช้ยืนยันตัวตนตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์กำหนดในหมวด ๓/๑ เรื่องระบบ การพิสูจน์ยืนยันตัวตนทางดิจิทัลของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๔๔ หรือตามหลักเกณฑ์อื่นที่มีมาตรฐานสอดคล้องและไม่ต่ำกว่าที่กำหนดในประกาศฉบับนี้หรือตามที่ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมประกาศกำหนด
ทั้งนี้ เพื่อป้องกันระบบความน่าเชื่อถือของข้อมูลให้ถูกต้องและไม่ให้ถูกแก้ไขเปลี่ยนแปลง รวมถึงเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ผู้ให้บริการต้องจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัยของข้อมูลในระบบการพิสูจน์และยืนยันตัวตนซึ่งควรครอบคลุมถึงมาตรการป้องกันด้านการ บริหารจัดการ (administrative safeguard ) มาตรการป้องกันด้านเทคนิค (technical safeguard ) และมาตรการป้องกันทางกายภาพ (physical safeguard ) ในเรื่องการเข้าถึงหรือควบคุมการใช้งาน ข้อมูลในระบบการพิสูจน์และยืนยันตัวตน (access control ) โดยอย่างน้อย ต้องประกอบด้วย การดำเนินการ ดังต่อไปนี้
(๑) การควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลในระบบ การพิสูจน์และยืนยันตัวตนโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(๒) การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลในระบบ การพิสูจน์และยืนยันตัวตน
(๓) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management ) เพื่อควบคุม การเข้าถึงข้อมูลในระบบการพิสูจน์และยืนยันตัวตนเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(๔) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities ) เพื่อป้องกัน การเข้าถึงข้อมูลในระบบการพิสูจน์และยืนยันตัวตนโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลในระบบ การพิสูจน์และยืนยันตัวตน
(๕) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลในระบบการพิสูจน์และยืนยันตัวตนให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลในระบบการพิสูจน์และยืนยันตัวตน
ข้อ ๙ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไปนี้
(๑) เก็บในสื่อ (Media ) หรืออุปกรณ์คอมพิวเตอร์หรือระบบคอมพิวเตอร์ ที่สามารถรักษา ความครบถ้วนถูกต้องแท้จริง (Integrity ) และระบุตัวบุคคล (Identification ) ที่เข้าถึงสื่อดังกล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึง ข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือท า Data Hashing เป็นต้น
เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กรกำหนดให้สามารถ เข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคล ที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงานเจ้าหน้าที่ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (๓) จัดให้มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้ง ตามพระราชบัญญัติว่าด้วยการกระท าความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และที่แก้ไขเพิ่มเติม เพื่อให้การส่งมอบข้อมูลนั้น เป็นไปด้วยความรวดเร็ว (๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้ (Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server, Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือบริการ Free Internet หรือ Wi-Fi Hotspot เป็นต้น ต้องสามารถระบุตัวตนของผู้ใช้บริการเป็นรายบุคคลได้จริง
ข้อ ๑๐ ในกรณีที่ผู้ให้บริการมีข้อตกลง สัญญา หรือมีการว่าจ้างบุคคลภายนอกที่ไม่ใช่ ผู้ให้บริการให้ทำหน้าที่หรือเกี่ยวข้องกับการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์แทนหน้าที่ของตนเอง ที่ต้องดำเนินการตามประกาศฉบับนี้ ผู้ให้บริการยังคงมีหน้าที่ตามกฎหมายที่ต้องเก็บรักษา ทำสำเนาข้อมูล จราจรคอมพิวเตอร์ และครอบครองไว้ซึ่งข้อมูลสำเนาที่เกี่ยวข้องกับข้อมูลจราจรคอมพิวเตอร์ซึ่งสามารถ ระบุตัวตนได้ และส่งมอบให้พนักงานเจ้าหน้าที่ทันทีเมื่อพนักงานเจ้าหน้าที่ร้องขอ โดยข้อมูลจราจร คอมพิวเตอร์ดังกล่าวต้องมีระบบการพิสูจน์และยืนยันตัวตน (Identification and Authentication) ที่เชื่อถือได้ตามที่ประกาศฉบับนี้กำ หนด
ข้อ ๑๑ เพื่อให้ข้อมูลจราจรทางคอมพิวเตอร์มีความถูกต้องและนำมาใช้ประโยชน์ได้จริง ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) ให้ตรง กับอุปกรณ์คอมพิวเตอร์ที่เกี่ยวข้อง (Clock Synchronization) และมาตรฐานการเก็บรักษาข้อมูล จราจรคอมพิวเตอร์ต้องเป็นไปตามมาตรฐานสากลตามที่กำหนดไว้ในภาคผนวกท้ายประกาศฉบับนี้
ข้อ ๑๒ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ตามกำหนดระยะเวลา ดังต่อไปนี้
(๑) กรณีทั่วไป ให้ผู้ให้บริการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์
(๒) กรณีจำเป็นเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการรวบรวมข้อเท็จจริงและหลักฐานเกี่ยวกับการกระทำความผิดที่เกี่ยวข้องกับความมั่นคง แห่งราชอาณาจักร การก่อการร้าย องค์กรอาชญากรรมข้ามชาติ หรือความสงบเรียบร้อยของประชาชน ซึ่งได้ใช้ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์เป็นองค์ประกอบ หรือเป็นส่วนหนึ่งในการกระทำความผิด หรือมีข้อมูลคอมพิวเตอร์ที่เกี่ยวข้องกับการกระทำความผิด ไม่ว่าข้อเท็จจริงในเหตุแห่งความจำเป็นดังกล่าวปรากฏต่อพนักงานเจ้าหน้าที่นั้นเอง หรือเมื่อได้รับการร้องขอจากเจ้าหน้าที่ผู้รับผิดชอบในการสืบสวนหรือสอบสวน ก่อนครบกำหนดเวลาตาม (๑) ให้พนักงาน เจ้าหน้าที่มีคำสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ของผู้ใช้บริการเป็นกรณีพิเศษ เฉพาะรายต่อไปอีกคราวละไม่เกินหกเดือนต่อเนื่องกัน แต่ต้องไม่เกินสองปี
ข้อ ๑๓ ผู้ให้บริการมีหน้าที่เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์นับแต่วันที่ประกาศฉบับนี้ มีผลใช้บังคับ ทั้งนี้ (๑) ผู้ให้บริการตามข้อ ๕ (๑) ง. ให้เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนดไว้ ภายในหนึ่งปีนับแต่วันที่ประกาศฉบับนี้มีผลใช้บังคับ (๒) ผู้ให้บริการตามข้อ ๕ (๒) ค. ให้เก็บข้อมูลจราจรทางคอมพิวเตอร์ตามที่กำหนดไว้ ภายในหนึ่งร้อยแปดสิบวันนับแต่วันที่ประกาศฉบับนี้มีผลใช้บังคับ
ข้อ ๑๔ เพื่อให้การดำเนินการตามประกาศฉบับนี้เป็นไปโดยเรียบร้อย และมีประสิทธิภาพ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมอาจกำหนดแนวทางการบริหารจัดการหรือแนวทางปฏิบัติ เพื่อให้การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์มีความน่าเชื่อถือและมีความปลอดภัยต่อข้อมูลจราจร ทางคอมพิวเตอร์
ประกาศ ณ วันที่ ๑๓ สิงหาคม พ.ศ. ๒๕๖๔
ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
ข่าวที่เกี่ยวข้อง