“บอร์ด กสทช.” ปรับปรุงร่างประกาศคุ้มครองข้อมูลส่วนบุคคลผู้ใช้บริการโทรคมนาคม

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, การรักษาความลับ, ข่าวประจำวัน

Loading

    นพ.สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เปิดเผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อวันที่ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยจะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป   สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ ส่วนการใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ รวมถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data)   การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้…

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ หวังป้อง-ลดเสี่ยงความมั่นคง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ ปท. หวังป้อง-ลดเสี่ยงความมั่นคง   เมื่อวันที่ 14 มิถุนายน ที่ห้องประชุม มูลนิธิอนุรักษ์ป่ารอยต่อ 5 จังหวัด พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 3/2566 โดยประชุมผ่านสื่ออิเล็กทรอนิกส์   ​พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะกรรมการและเลขานุการการประชุม กล่าวว่า ที่ประชุมได้พิจารณาเห็นชอบ (ร่าง) ข้อตกลงในการเชื่อมต่อระบบแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคาม (Threat Information Sharing Platform) ซึ่งเป็นแพลตฟอร์มที่ช่วยให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับภัยคุกคามได้อย่างมีประสิทธิภาพ และเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับสำนักงานปลัดกระทรวงสาธารณสุข และสถาบันคุณวุฒวิชาชีพ โดยมุ่งเน้นการแลกเปลี่ยนความรู้ และยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งรับทราบรายงานผลการปฏิบัติของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและรายงานเหตุการณ์ภัยคุกคามและผลการดำเนินการเหตุการณ์ที่มีผลกระทบอย่างมีนัยสำคัญต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ในห้วง 6 เดือนที่ผ่านมา รวมทั้งทราบผลการปฏิบัติ…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด   ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน   หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

เดนมาร์กเล็งเพิ่มอายุขั้นต่ำของเยาวชนที่บริษัทเทคโนโลยีเก็บข้อมูลได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลเดนมาร์กตั้งเป้าเพิ่มอายุจำกัดของประชาชนที่บริษัทเทคโนโลยียักษ์ใหญ่จะสามารถเก็บข้อมูลได้ เพื่อควบคุมการเก็บข้อมูลเยาวชน   เดิมทีเดนมาร์กกำหนดอายุขั้นต่ำของเยาวชนที่สามารถยินยอมให้บริษัทเทคโนโลยีเก็บข้อมูลได้ที่ 13 ปี แต่ต้องการจะขยายไปเป็น 15 – 16 ปี และยังจะกำหนดให้บริษัทที่ต้องการใช้ข้อมูลเยาวชนที่อายุต่ำกว่านี้ต้องขอความยินยอมจากผู้ปกครองด้วย   มอร์เตน บอดสคอฟ (Morten Bødskov) รัฐมนตรีว่าการกระทรวงธุรกิจของเดนมาร์กเผยว่ายักษ์ใหญ่ด้านเทคโนโลยีต้องมีความรับผิดชอบที่มากขึ้น และรัฐบาลต่าง ๆ ต้องร่วมกันยุติอัลกอริทึมเก็บข้อมูลที่ไม่โปร่งใส   ก่อนหน้านี้ เยอรมนีก็เพิ่งกำหนดอายุขั้นต่ำที่ 16 ปี เช่นเดียวกับหลายประเทศในยุโรปอย่าง ฮังการี ลิธัวเนีย และเนเธอร์แลนด์ ที่ก็กำลังพิจารณากฎหมายในลักษณะคล้าย ๆ กัน         ที่มา Reuters         —————————————————————————————————————————————— ที่มา :               …

รัฐสภาสหรัฐฯ อาจไม่ต่ออายุ กม.สอดแนมต่างชาติ ที่กำลังจะสิ้นสุดลงในปี 2566

SEC News

Loading

    เว็บไซต์ Washington post รายงานเมื่อ 13 มิ.ย.66 ว่า รัฐสภาของสหรัฐฯ กำลังพิจารณาการต่ออายุมาตรา 702 ของกฎหมายการเฝ้าระวังข่าวกรองต่างประเทศ (the Foreign Intelligence Surveillance Act – FISA) ที่ให้อำนาจหน่วยงานความมั่นคงสอดแนมเป้าหมายชาวต่างชาติที่เป็นภัยต่อความมั่นคงของสหรัฐฯ ซึ่งจะสิ้นสุดลงในปี 2566 ทั้งนี้ ฝ่ายนิติบัญญัติไม่สนับสนุนการต่ออายุมาตรา 702 โดยให้ความเห็นว่าเพื่อปกป้องชาวอเมริกันจากการดักฟัง เนื่องจากพบว่าบางครั้งมีการรวบรวมข้อมูลการสื่อสารของชาวอเมริกันด้วย ทั้งยังไม่อาจรับประกันได้ว่าการสอดแนมจะทำให้งานข่าวกรองประสบความสำเร็จ และเสนอว่าควรปฏิรูปกฎหมายมาตรา 702 โดยเฉพาะในประเด็นการเข้าถึงข้อมูลชาวอเมริกันว่าควรต้องมีหมายค้นก่อนปฏิบัติการเพื่อป้องกันการละเมิดข้อมูลโดยมิชอบ รวมถึงมีการกำกับดูแลที่มีประสิทธิภาพโดยรัฐสภาและศาล ซึ่งก่อนหน้านี้เอกสารของศาลได้เปิดเผยว่า สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ใช้ฐานข้อมูลในทางที่ผิดมากกว่า 278,000 ครั้งในปี 2563 ถึงต้นปี 2564 อย่างไรก็ตาม ฝ่ายบริหารเสนอให้มีการต่ออายุมาตราดังกล่าว โดยแย้งว่า มาตรา 702 ทำให้สามารถต่อสู้กับภัยคุกคาม เช่น การแพร่ระบาดของยาเฟนทานิล ซึ่งคร่าชีวิตชาวอเมริกันเกือบ 100,000 คนต่อปี และระบุตัวแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตีด้วยแรนซัมแวร์ในเหตุการณ์ Colonial…

สร้างสมดุลให้โลกดิจิทัล

บทความน่าสนใจ

Loading

    ความไม่สมดุลระหว่างการใช้ชีวิตในทั้ง 2 โลกก่อให้เกิดปัญหาตามมามากมาย   วิถีชีวิตของคนยุคปัจจุบันเคยชินกับการใช้ชีวิตคู่ขนานระหว่างโลกแห่งความเป็นจริง และชีวิตในโลกดิจิทัลสลับกันไปมาอย่างคุ้นเคย ไม่ว่าจะใช้ชีวิตส่วนตัวหรือชีวิตการทำงานในโลกจริงมาทั้งวันแต่เมื่อถึงเวลาเปลี่ยนไปใช้ชีวิตในโลกดิจิทัลก็ทำได้อย่างไร้รอยต่อ   เพราะเราคุ้นเคยกับเทคโนโลยีดิจิทัลมากขึ้นเรื่อยๆ นับตั้งแต่อินเทอร์เน็ตได้รับความนิยมอย่างก้าวกระโดดเมื่อเกือบ 30 ปีที่แล้ว จากจุดเริ่มต้นในการใช้งานในด้านธุรกิจและสถาบันการศึกษา เมื่อมาถึงยุคโซเชียลมีเดีย อินเทอร์เน็ตก็กลายเป็นส่วนหนึ่งของวิถีชีวิตคนในยุคปัจจุบันไปแล้ว   แต่ความไม่สมดุลระหว่างการใช้ชีวิตในทั้ง 2 โลกยังมีให้เราเห็นและก่อให้เกิดปัญหาตามมามากมาย โดยเฉพาะเรื่องความเสี่ยงในการใช้งานโดยเฉพาะด้านการดูแลสินทรัพย์ส่วนบุคคลที่ในโลกแห่งความเป็นจริงเรามักจะเข้มงวดมาก   ไม่ว่าจะเป็นเงินฝากที่ต้องคิดให้ดีว่าจะไว้วางใจธนาคารหรือสถาบันการเงินแห่งใด เพราะปัจจุบันมีการคุ้มครองเงินฝากเหลือเพียง 1 ล้านบาทเท่านั้น การคำนึงถึงความน่าเชื่อถือและความมั่นคงของสถาบันการเงินที่เราจะเอาเงินไปฝากไว้จึงเป็นเรื่องสำคัญมาก   นอกเหนือจากนั้นก็ยังต้องรู้จักกระจายความเสี่ยงด้วยการถือครองสินทรัพย์ประเภทอื่นเพิ่มเติม รวมไปถึงของมีค่าอื่นๆ ที่ต้องคิดถึงเรื่องความปลอดภัยเป็นหลัก การเก็บรักษาจึงมักกระจายทั้งเก็บไว้ที่บ้าน ที่ทำงาน รวมไปถึงบ้านพ่อแม่ ฯลฯ   หรือไม่ก็เก็บไว้ในตู้เซฟที่สถาบันการเงินต่างๆ มีไว้ให้บริการซึ่งก็จำเป็นต้องพิจารณาอย่างถี่ถ้วนเช่นกันว่าจะไว้วางใจธนาคารหรือบริษัทอื่นใด จะเลือกใช้บริการที่สาขาไหนระหว่างสำนักงานใหญ่หรือสาขาย่อยที่ใกล้บ้าน   เราจะเห็นความเข้มงวดในการใช้ชีวิตในโลกแห่งความเป็นจริงที่สวนทางกับโลกดิจิทัลโดยสิ้นเชิง เพราะสำหรับคนทั่วไปแล้วมักจะมีความตระหนักในการรักษาความปลอดภัยในโลกดิจิทัลที่ต่ำกว่าโลกแห่งความเป็นจริงมาก   อาจเป็นเพราะเราเห็นแก่ความสะดวกรวดเร็วในการใช้งานจนมองข้ามความปลอดภัยจนทำให้เราขาดสมดุลในการใช้งานระหว่างโลกทั้งสองโดยไม่รู้ตัว ทั้งที่ในความเป็นจริงแล้วระบบการจัดการสินทรัพย์ในโลกดิจิทัลนั้นมีความซับซ้อนสูงมาก แต่เรากลับมองข้ามไปและสนใจแต่ความสะดวกที่ตัวเองจะได้รับเท่านั้น   ที่สุดแล้วเราจึงมักจะให้ข้อมูลและสิทธิในการเข้าถึงความเป็นส่วนตัวของเรากับระบบดิจิทัลมากเกินความจำเป็น จนหลายแพลตฟอร์มที่ให้บริการออนไลน์แก่เราอยู่ในทุกวันนี้เข้าถึงข้อมูลส่วนตัวของผู้ใช้จำนวนมหาศาล และเมื่อบริหารจัดการไม่เหมาะสมก็อาจมีข้อมูลหลุดรั่วออกมาตามที่เป็นข่าวอยู่บ่อยๆ   ซึ่งข้อมูลที่ถูกจัดเก็บเหล่านี้มีทั้งข้อมูลส่วนบุคคลที่มีความอ่อนไหว ไปจนถึงข้อมูลเชิงพฤติกรรมซึ่งก็คือรอยเท้าดิจิทัลที่เก็บบันทึกไว้อย่างละเอียดว่าเราเข้าไปที่เว็บใด สนใจเนื้อหาแบบไหน…