28 มิถุนายน 64 สภาดิจิทัลฯ นำโดยคุณนนทวัตต์ สาระมาน กรรมการสภาดิจิทัลฯ ได้จัดการประชุมออนไลน์ระดมความคิดเห็นคณะกรรมการและสมาชิกสภาฯ ขึ้นในประเด็นหลักเกณฑ์การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เพิ่มเติมในประเด็น การกำหนดประเภทของผู้ให้บริการ และหน้าที่ในการพิสูจน์และยืนยันตัวตนผู้ใช้บริการ ซึ่งอาจทำให้เกิดภาระหน้าที่ในการจัดเก็บข้อมูลและการพิสูจน์และยืนยันตัวตนผู้ใช้บริการเพิ่มเติมแก่ผู้ประกอบธุรกิจในอุตสาหกรรมดิจิทัลได้ ทั้งนี้ ที่ประชุมได้ทำการรวบรวมข้อคิดเห็นกรรมการสภาดิจิทัลฯ ในการนำเสนอต่อสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเพื่อพิจารณาต่อไป
ทั้งนี้ ประเด็นหลักในการรับฟังความคิดเห็นโดยสภาดิจิทัลฯ ข้างต้น ประกอบด้วย 1) กำหนดประเภทของผู้ให้บริการ โดยเพิ่มหน้าที่การพิสูจน์และยืนยันตัวตนผู้ใช้บริการ 2) การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย 3) กรณีการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์แทนผู้ให้บริการ 4) ระยะเวลาในการเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ 5) กำหนดการเริ่มจัดเก็บ และ 6) การขอยกเว้นในกรณีที่มีเหตุจำเป็นที่ผู้ให้บริการไม่สามารถปฏิบัติตามหลักเกณฑ์ที่กำหนด เป็นต้น
จากการประชุมได้มีการสรุปรายละเอียดข้อคิดเห็นจากกรรมการและสมาชิกสภาดิจิทัลฯ ถึงประเด็นหลักเกณฑ์การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ในการกำหนดประเภทของผู้ให้บริการและหน้าที่ในการพิสูจน์และยืนยันตัวตนผู้ใช้บริการ ได้แก่ การพิจารณาหลักเกณฑ์การยืนยันและพิสูจน์ตัวตน, การเก็บ Log File โดยให้ความสำคัญกับวัตถุประสงค์ของการป้องกันการขโมยข้อมูล, ผู้ให้บริการดิจิทัล (Digital Service Provider) ที่ใช้เครือข่ายคอมพิวเตอร์ หรือระบบคอมพิวเตอร์เป็นส่วนหนึ่งของการให้บริการ, การเก็บข้อมูล Computer Activity โดยการจัดเก็บ Log File ซึ่งไม่ควรเกินความจำเป็น, การพิจารณาแก้ไขเพิ่มเติมกฎหมายโดยไม่กระทบกับผู้ประกอบการธุรกิจทั่วไป และการรับฟังความคิดเห็นจากผู้ประกอบการที่อาจจะได้รับผลกระทบ เช่น กลุ่ม e-Commerce เป็นต้น
ทั้งนี้ สภาดิจิทัลฯ จะดำเนินการรวบรวมและสรุปข้อเสนอแนะทั้งหมด เร่งนำเสนอต่อกระทรวงดีอีเอส ในการพิจารณาแนวทางหลักเกณฑ์การจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ตามพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ต่อการกำหนดประเภทของผู้ให้บริการและหน้าที่ในการพิสูจน์และยืนยันตัวตนผู้ใช้บริการ เพื่อปรับปรุงให้ทันสมัย เป็นประโยชน์ และเอื้ออำนวยต่อการจัดการผู้กระทำความผิด ให้เป็นแนวทางที่ถูกต้องต่อไป