🎉 โปรโมชั่นพิเศษเดือนนี้! ลด 30% ทุกบริการ + ทดลอง Log Viewer ฟรี 30 วัน → ปรึกษาฟรี LINE @413irert 🎉 SPECIAL OFFER! 30% off all services + 30-day FREE trial on Log Viewer → Contact LINE @413irert
หน้าแรก / บทความ / พ.ร.บ. คอมพิวเตอร์ 2560
📘 BUSINESS COMPLIANCE GUIDE

พ.ร.บ. คอมพิวเตอร์ 2560
อธิบายเข้าใจง่าย พร้อมกรณีศึกษาและบทลงโทษ

ทุกธุรกิจที่มี WiFi, Internet, ระบบ IT ต้องรู้ — สรุปกฎหมายให้เข้าใจใน 15 นาที พร้อมตัวอย่างกรณีจริง เพื่อให้คุณวางแผนป้องกันก่อนเสี่ยงค่าปรับสูงสุด 500,000 บาท

อ่าน 15 นาที 14 พฤษภาคม 2026 โดย Fada Corporation

สารบัญ

  1. พ.ร.บ. คอมพิวเตอร์ คืออะไร?
  2. ใครต้องปฏิบัติตาม?
  3. 9 มาตราหลักที่ต้องรู้
  4. ตารางบทลงโทษ
  5. กรณีศึกษาจริง 6 เรื่อง
  6. มาตรา 26: เก็บ Log 90 วัน
  7. Checklist สำหรับ SME
  8. คำถามที่พบบ่อย

1. พ.ร.บ. คอมพิวเตอร์ คืออะไร?

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 เป็นกฎหมายฉบับล่าสุดที่ใช้บังคับในประเทศไทย (แก้ไขจากฉบับ พ.ศ. 2550) เพื่อกำหนดความผิดและบทลงโทษเกี่ยวกับการใช้คอมพิวเตอร์และระบบอินเทอร์เน็ต

คำว่า "คอมพิวเตอร์" ในกฎหมายนี้กว้างกว่าที่คิด — รวมถึง:

พ.ศ. 2550 ฉบับแรก บังคับใช้ครั้งแรก พ.ศ. 2560 ฉบับที่ 2 (ปัจจุบัน) แก้ไขเพิ่มเติม + บังคับใช้ + ขยายการเก็บ Log จาก 1 ปี → 2 ปี 2026 วันนี้ ยังใช้ฉบับ 2560
ไทม์ไลน์: พ.ร.บ. คอมพิวเตอร์ จากปี 2550 → 2560 ที่ใช้ในปัจจุบัน
💡 จุดที่ควรรู้

"พ.ร.บ. คอม 2566" ไม่มีอยู่จริง — ฉบับล่าสุดคือ พ.ศ. 2560 ที่ยังบังคับใช้อยู่ หลายเว็บไซต์ใช้คำผิด ทำให้คนสับสน

2. ใครต้องปฏิบัติตาม?

กฎหมายฉบับนี้แบ่งคนเป็น 2 กลุ่ม — ทั้งสองกลุ่มมีหน้าที่และความรับผิด

กลุ่มที่ 1: ผู้ใช้บริการ (ทุกคน)

ทุกคนที่ใช้คอมพิวเตอร์/อินเทอร์เน็ต — เช่น การ post, share, comment, hack, ส่ง email

กลุ่มที่ 2: ผู้ให้บริการ ⚠️ (ทุกองค์กรที่มี WiFi/Internet)

นี่คือกลุ่มที่ SME ส่วนใหญ่ไม่รู้ว่าตัวเองเข้าข่าย — รวมถึง:

⚠️ สำคัญ

ถ้าธุรกิจคุณ มี WiFi/Internet ให้พนักงานหรือบุคคลภายนอกใช้ — คุณคือ "ผู้ให้บริการ" ตามกฎหมาย และต้อง เก็บ Log อย่างน้อย 90 วัน ตามมาตรา 26 หรือเสี่ยงโดนปรับ 500,000 บาท

3. 9 มาตราหลักที่ต้องรู้

มาตรา 5 — เข้าถึงระบบโดยมิชอบ (Hacking)

การ hack เข้าระบบที่มีมาตรการป้องกัน — เช่น เดารหัสผ่าน, ใช้ username/password คนอื่น login

มาตรา 6 — เปิดเผยมาตรการป้องกัน

รู้รหัสผ่านหรือมาตรการป้องกันแล้วเอาไปบอกคนอื่น ทำให้เกิดความเสียหาย

มาตรา 7 — เข้าถึงข้อมูลโดยมิชอบ

เข้าไปดู file, database, ข้อมูลในระบบที่ไม่ใช่ของตัวเอง

มาตรา 8 — ดักข้อมูลคอมพิวเตอร์

Sniff packet, man-in-the-middle, ดักจับ traffic ในเครือข่าย

มาตรา 9 — แก้ไข/ทำลายข้อมูล

เปลี่ยนแปลง, ลบ, ทำลายข้อมูลในระบบโดยไม่มีอำนาจ

มาตรา 10 — รบกวนระบบ (DDoS)

ทำให้ระบบของคนอื่นใช้งานไม่ได้ — DDoS, ส่ง spam ทำให้ระบบล่ม

มาตรา 11 — ส่ง spam email

ส่ง email หรือข้อความรำคาญใจโดยไม่เปิดทางให้ผู้รับ unsubscribe

มาตรา 14 — นำเข้าข้อมูลเท็จ ⭐ (มาตราที่มีคดีเยอะที่สุด)

โพสต์ข่าวปลอม, ใส่ร้าย, ภาพลามก, ข้อมูลผิดที่กระทบประเทศ — รวมถึงการ share/like ข้อมูลปลอม

มาตรา 26 — เก็บ Log 90 วัน ⭐ (สำคัญกับ SME ที่สุด)

ผู้ให้บริการต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) ไม่น้อยกว่า 90 วัน

4. ตารางบทลงโทษ

สรุปบทลงโทษแต่ละมาตราเป็นตาราง — เรียงจากเบาสุดถึงหนักสุด:

มาตรา ความผิด บทลงโทษ
ม.5 เข้าถึงระบบโดยมิชอบ (Hacking) จำคุก ≤ 6 เดือน
ปรับ ≤ 10,000 ฿
ม.6 เปิดเผยมาตรการป้องกัน จำคุก ≤ 1 ปี
ปรับ ≤ 20,000 ฿
ม.7 เข้าถึงข้อมูลโดยมิชอบ จำคุก ≤ 2 ปี
ปรับ ≤ 40,000 ฿
ม.8 ดักจับข้อมูล (Sniffing, MITM) จำคุก ≤ 3 ปี
ปรับ ≤ 60,000 ฿
ม.9 แก้ไข/ทำลายข้อมูล จำคุก ≤ 5 ปี
ปรับ ≤ 100,000 ฿
ม.10 รบกวนระบบ (DDoS, ทำให้ล่ม) จำคุก ≤ 5 ปี
ปรับ ≤ 100,000 ฿
ม.11 ส่ง spam email ปรับ ≤ 200,000 ฿
ม.14 นำเข้าข้อมูลเท็จ / ภาพลามก / ปลอม จำคุก ≤ 5 ปี
ปรับ ≤ 100,000 ฿
ม.26 ไม่เก็บ Log 90 วัน (สำหรับองค์กร) ปรับ ≤ 500,000 ฿
🚨 อย่าลืม

สำหรับองค์กรที่ ไม่ส่งข้อมูล Log ตามคำสั่งเจ้าหน้าที่ — ปรับ 200,000 บาท บวกรายวันวันละ 5,000 บาท จนกว่าจะปฏิบัติตาม

5. กรณีศึกษาจริง 6 เรื่อง

เพื่อให้เห็นภาพชัดเจน นี่คือกรณีจริงที่เกิดขึ้นในประเทศไทย:

กรณีที่ 1 • มาตรา 5

👨‍💻 พนักงานใช้ username/password ของหัวหน้า เข้าระบบ HR

พนักงานคนหนึ่งเห็นหัวหน้าจดรหัสผ่านในกระดาษ จึงแอบเอามาใช้ login เข้าระบบ HR เพื่อดูเงินเดือนเพื่อนร่วมงาน — แม้ไม่ได้แก้ไขข้อมูล ก็ถือว่า "เข้าถึงระบบโดยมิชอบ"

ความผิด: มาตรา 5 จำคุก ≤ 6 เดือน + ปรับ ≤ 10,000฿
กรณีที่ 2 • มาตรา 14

📱 พ่อค้าออนไลน์ใช้ภาพคู่แข่ง + บิดเบือนข้อมูล

พ่อค้า A เอารูปสินค้าจากร้าน B มาตัดต่อใหม่ พร้อมเขียนว่า "ของเลียนแบบ ไม่มีคุณภาพ" เพื่อทำลายชื่อเสียง — แม้ B ไม่ได้รู้เรื่อง ก็เข้าข่าย "นำเข้าข้อมูลปลอม" ตามมาตรา 14

ความผิด: มาตรา 14(1) จำคุก ≤ 5 ปี + ปรับ ≤ 100,000฿
กรณีที่ 3 • มาตรา 14

👍 share ข่าวปลอมในกลุ่ม LINE

หญิงสาวคนหนึ่งเห็นข่าว fake news เรื่องวัคซีนใน LINE group ของครอบครัว จึง forward ต่อโดยไม่ตรวจสอบ — ศาลตัดสินว่าการ share หรือ forward ข้อมูลปลอม ที่ทำให้เกิดความเสียหาย ก็เข้าข่ายผิด พ.ร.บ. คอมฯ มาตรา 14

ความผิด: มาตรา 14(5) จำคุก ≤ 5 ปี + ปรับ ≤ 100,000฿
กรณีที่ 4 • มาตรา 26 ⭐

☕ ร้านกาแฟไม่เก็บ Log WiFi — ลูกค้าโดน hack ผ่านร้าน

ร้านกาแฟแห่งหนึ่งใน กทม. ให้บริการ WiFi ฟรีโดยไม่เก็บ Log มีคนใช้ WiFi ในร้านทำการฉ้อโกงออนไลน์ — เมื่อตำรวจมาขอข้อมูล Log ร้านไม่สามารถให้ได้ จึงโดนปรับ 500,000 บาท ตามมาตรา 26 + ไม่สามารถระบุตัวผู้ใช้ที่ก่อเหตุได้

ความผิด: มาตรา 26 ปรับ ≤ 500,000฿
กรณีที่ 5 • มาตรา 14

🎭 ทำเพจปลอมแอบอ้างเป็น CEO ธนาคารดัง

ผู้กระทำสร้าง LINE ID ปลอมแอบอ้างเป็น CEO ของธนาคารชื่อดัง ส่งข้อความเชิญลงทุน หลอกเงินเหยื่อกว่า 100,000 บาท — ปอท. ตามจับและดำเนินคดี

ความผิด: มาตรา 5 + 14 + ฉ้อโกง จำคุก ≤ 5 ปี + ปรับ ≤ 100,000฿
กรณีที่ 6 • มาตรา 9 + 10

💻 อดีตพนักงาน IT ลบฐานข้อมูลบริษัทหลังถูกเลิกจ้าง

อดีต IT Admin โกรธบริษัทที่เลิกจ้าง จึง remote เข้ามาลบฐานข้อมูลลูกค้าทิ้งหมด ทำให้บริษัทเสียหายหลายล้าน — เข้าข่ายผิดมาตรา 5 (เข้าถึงโดยมิชอบ), มาตรา 9 (ทำลายข้อมูล), และมาตรา 10 (รบกวนระบบ)

ความผิด: มาตรา 5 + 9 + 10 จำคุกรวม ≤ 10 ปี + ค่าเสียหาย

6. มาตรา 26: เก็บ Log 90 วัน (สำคัญกับ SME!)

มาตรา 26 เป็นมาตราที่ SME ทุกองค์กรต้องสนใจ เพราะส่งผลกับธุรกิจโดยตรง

Log อะไรบ้างที่ต้องเก็บ?

ข้อมูล Log ที่ต้องเก็บตามมาตรา 26 Network Log เก็บ ≥ 90 วัน 📅 วันที่ + เวลา เวลาที่เข้าใช้ 👤 User Identity ระบุตัวตนได้ 🌐 Source IP เครื่องของ user 🎯 Destination IP ปลายทาง 🔌 Port + Protocol TCP/UDP, port 📊 Data Size ปริมาณข้อมูล
ข้อมูล 6 ประเภทที่ต้องเก็บใน Network Log (Traffic Log)

หลักการเก็บ Log ที่ถูกต้อง

  1. Integrity (ความครบถ้วน): ใช้ hash, digital signature ป้องกันการแก้ไข
  2. Identification (ระบุตัวบุคคล): ต้องบอกได้ว่าใครเข้าถึง
  3. Confidentiality (ความลับ): เก็บใน centralized server ที่จำกัดการเข้าถึง
  4. Retention (อายุการเก็บ): ≥ 90 วัน (อาจถึง 2 ปีถ้าเจ้าหน้าที่สั่ง)

วิธีเก็บ Log ที่ผิดกฎหมาย (ห้ามทำ!)

7. Checklist สำหรับ SME

10 ข้อต้องทำเพื่อ compliance กับ พ.ร.บ. คอม 2560:

  1. ติดตั้งระบบเก็บ Log แบบ Centralized — รวบรวมจาก Firewall, Router, Server, WiFi ทั้งหมด
  2. ตั้งระยะเก็บอย่างน้อย 90 วัน — แนะนำ 180 วัน เผื่อกรณีพนักงานเจ้าหน้าที่ขอ
  3. Identity Management — ทุก user ใน WiFi ต้อง login ด้วย username/password ที่ระบุตัวบุคคลได้
  4. Time Synchronization — sync กับ NTP server เพื่อให้เวลาตรงกัน
  5. Integrity Protection — ใช้ hash chain หรือ append-only storage
  6. Access Control — จำกัดสิทธิ์การดู Log เฉพาะ IT Auditor และผู้บริหาร
  7. Backup Strategy — backup Log ไปยัง offsite location
  8. Audit Report พร้อมส่ง — ทำได้ทันทีเมื่อเจ้าหน้าที่ขอ
  9. Privacy Policy — ติดป้ายแจ้งผู้ใช้ว่ามีการเก็บ Log (PDPA)
  10. ทบทวนระบบทุก 6 เดือน — ตรวจว่า log ครบ, restore ได้จริง

🎯 Fada Network Log Viewer ทำให้คุณ Compliance ง่ายๆ

ครบทั้ง 10 ข้อ checklist — Centralized log collection, 90+ วัน retention,
Audit Report ภาษาไทย พร้อมส่งทันทีเมื่อเจ้าหน้าที่ขอ
🎉 ลด 30% เดือนนี้ + ทดลองฟรี 30 วัน

📡 ดูระบบ Log Viewer ฿27,900 → ปรึกษาฟรีผ่าน LINE

8. คำถามที่พบบ่อย

Q: บริษัทเล็ก 10-20 คนต้องเก็บ Log ด้วยหรือ?

A: ต้อง — กฎหมายไม่แบ่งขนาดบริษัท ถ้ามี Internet ให้พนักงานใช้ คุณเข้าข่ายผู้ให้บริการ

Q: ใช้ FortiCloud หรือ MikroTik built-in log พอไหม?

A: ไม่พอ — ต้องเป็น centralized log server ภายนอก เพราะ Firewall มี storage จำกัด เขียนทับตัวเองเมื่อเต็ม ทำให้ log หายไปก่อนครบ 90 วัน

Q: เก็บ Log ที่ Cloud ต่างประเทศได้ไหม?

A: ได้ตามกฎหมาย แต่ ไม่แนะนำ เพราะ: (1) PDPA กำหนดให้ข้อมูลส่วนบุคคลควรเก็บในไทย (2) Latency สูง, costly เมื่อข้อมูลโต (3) เสี่ยงเรื่อง data sovereignty

Q: ค่าใช้จ่ายระบบเก็บ Log โดยทั่วไปเท่าไหร่?

A: ขึ้นกับขนาดธุรกิจ:

Q: ตำรวจมาขอ Log ทำไง?

A: ปฏิบัติตามคำสั่งเป็นลายลักษณ์อักษร (หมายค้น หรือคำสั่งศาล) ส่งให้ภายในเวลาที่กำหนด ถ้าไม่ส่งโดน ปรับ 200,000 บาท + รายวันวันละ 5,000 บาท จนกว่าจะส่ง

Q: ถ้าโดนปรับแล้วต้องเสียจริงไหม?

A: ใช่ — มีคำสั่งศาลและคำพิพากษาที่ปรับจริง โดยเฉพาะมาตรา 26 ที่กฎหมายระบุเป็น ความผิดทางอาญา ไม่ใช่ทางแพ่ง

⚖️ DISCLAIMER

บทความนี้เขียนเพื่อให้ความรู้ทั่วไป — ไม่ใช่คำปรึกษาทางกฎหมาย หากคุณต้องการคำแนะนำที่ตรงกับธุรกิจของคุณ ควรปรึกษานักกฎหมายที่เชี่ยวชาญ ด้าน Cyber Law หรือผู้เชี่ยวชาญ IT Compliance