Tag Archives: การรักษาความปลอดภัย

จด•หมายเหตุ: การล่าแม่มดในสถานการณ์โควิด 19

บทความโดย นคร เสรีรักษ์ ผู้ก่อตั้งกลุ่ม Privacy Thailand 1. โลกวันนี้ทำให้แทบทุกแพลตฟอร์มของการดำรงชีวิตเข้ามาขยับเขยื้อนเคลื่อนไหวบนโลกออนไลน์ ด้วยความรวดเร็วของเทคโนโลยีการติดต่อสื่อสารของเครือข่ายอินเทอร์เน็ต โดยเฉพาะในสังคมการเมืองที่โซเซียลมีเดียเข้ามามีบทบาทในการมีส่วนร่วมทางการเมืองของพลเมืองอย่างกว้างขวาง 2. การปะทะกันระหว่างความคิดเห็นทางการเมืองที่แตกต่างกันก็มาปรากฏบนโลกออนไลน์หลากหลายรูปแบบ ทั้งการแลกเปลี่ยนหรือโต้แย้งกันอย่างสุภาพสันติและการโจมตีกล่าวหากันด้วยวาจาหรือถ้อยคำที่หยาบคาย การด่าทอ ดูถูกเหยียดหยาม เสียดสี นำมาซึ่งการสร้างความเกลียดชัง เยาะเย้ย ถากถาง ขณะเดียวกันกิจกรรมการล่าแม่มดก็ออกมามีบทบาทในสื่อสังคมออนไลน์ด้วยเช่นกัน 3. ในสถานการณ์โรคระบาดจากไวรัสโควิด 19 ที่กำลังเป็นวิกฤตของประเทศในปัจจุบัน ข้อมูลข่าวสารเกี่ยวกับไวรัสตัวนี้กำลังเคลื่อนไหวถ่ายทอดกันในสังคมมากมาย ทั้งข้อมูลสถิติการป่วยไข้และการรักษา คำแนะนำในการดูแลสุขภาพและการเตรียมพร้อมรับสถานการณ์ ในข้อมูลจำนวนมหาศาลมีทั้งข้อมูลจริง ข้อมูลเท็จ ข้อมูลแท้ ข้อมูลปลอม ที่น่าเป็นห่วงคือการใช้วิธีการเปิดเผยข้อมูลส่วนบุคคลเป็นเครื่องมือในการล่าแม่มด 4. จากการที่มีผู้นำข้อมูลส่วนตัวเกี่ยวกับถิ่นที่อยู่อาศัยของแรงงานนอกระบบที่เดินทางกลับจากเกาหลีมาเผยแพร่ในลักษณะชักชวนคนในชุมชนให้รังเกียจ กีดกัน และขับไล่บรรดาแรงงานจากเกาหลี มาจนถึงล่าสุดคือการเปิดเผยข้อมูลส่วนบุคคลของผู้โดยสารที่เดินทางมาจากต่างประเทศและไม่เข้าสู่กระบวนการกักตัวตามคำสั่งของเจ้าหน้าที่ที่สนามบินสุวรรณภูมิ มีการเปิดเผยชื่อ ที่อยู่ หมายเลขหนังสือเดินทาง ข้อมูลแพร่กระจายกว้างขวางอย่างน่าเป็นห่วงทั้งทางเฟสบุ๊ค ไลน์ และทวิตเตอร์ ทั้งสองเรื่องมีการประณาม ประจาน และแสดงความรู้สึกเกลียดชังในลักษณะการ “ล่าแม่มด” อย่างชัดเจน 5. มีผู้ตั้งข้อสังเกตว่าการนำข้อมูลส่วนบุคคลของแรงงานที่กลับจากเกาหลีหรือผู้โดยสารสายการบินมาเปิดเผยในการล่าแม่มดน่าจะเป็นการผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งอันที่จริงแล้ว พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมายว่าด้วยการควบคุมการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล กฎหมายนี้พูดถึงหน้าที่และกระบวนการในการเก็บรวบรวม…

อิสราเอลเตรียมใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการสู้กับการแพร่กระจายไวรัสโคโรนา

ความพยายามของอิสราเอลในการควบคุมการแพร่กระจายของไวรัสโคโรนานั้นอาจจะกลายเป็นเรื่องที่เสี่ยงต่อความเป็นส่วนตัวถัดไป โดยนายกรัฐมนตรีคุณ Benjamin Netanyahu ได้กำหนดแผนที่จะใช้เทคโนโลยีติดตามเพื่อป้องกันการก่อการร้ายในการระบุตัวคนที่มีการปฏิสัมพันธ์กับผู้ที่มีไวรัส COVID-19 ซึ่งแม้ว่าเขาไม่ได้ระบุชัดเจนว่าจะเป็นเทคโนโลยีนี้เพียงแค่บอกว่าเป็น “วิธีทางดิจิทัล” ที่คล้ายกับไต้หวัน แต่คุณ Shin Bet หน่วยดูแลรักษาความปลอดภัยในประเทศได้ยืนยันกับ Reuters ว่ากำลังดูวิธีการดังกล่าวอยู่ การประกาศนั้นได้ทำให้เกิดความวิตกกังวลเกิดขึ้น โดยผู้เชี่ยวชาญด้านความเป็นส่วนตัวคุณ Avner Pinchuk ได้เตือนว่าสิ่งนี้อาจจะรวมถึงการติดตามผ่านทางโทรศัพท์แบบ real-time ที่สามารถไปเตือนถึงเจ้าหน้าที่กักกันได้เลย หรือว่าติดตามข้อมูล metadata เพื่อค้นหาเส้นทางการท่องเที่ยวหรือรายชื่อผู้ติดต่อกับผู้ป่วย COVID-19 ได้ ซึ่งคุณ Shin Bet ได้ตอบโต้โดยกล่าวว่าคงจะไม่ได้มีการใช้เทคโนโลยี”ในบริบทที่จะทำให้เกิดการแตกแยก” หากแต่มันอาจไม่เกิดความมั่นใจถ้าหากว่าว่าปฏิเสธที่จะให้ติดตามอย่างต่อเนื่องตั้งแต่แรก มีอีกหลายประเทศที่เริ่มมีการปิดทำการในหลายๆ ส่วนของโครงสร้างพื้นฐานต่างๆ รวมถึงอิสราเอลด้วย โดยเพิ่งได้มีคำสั่งให้ปิดทำการโรงแรม ห้างสรรพสินค้า ร้านอาหาร และโรงภาพยนตร์แล้ว ซึ่งการใช้เทคโนโลยีตรวจตรานั้นเป็นวิธีการที่ทันสมัย และสิ่งนี้อาจจะทำให้เกิดการใช้งานในที่อื่นๆ ได้เช่นกันถ้าหากว่ากฎหมายไม่ติดขัด ซึ่งถ้าเกิดขึ้นจริง เทคโนโลยีติดตามดังกล่าวอาจจะกลายเป็นเรื่องทั่วไปก็เป็นไป (อย่างน้อยก็ในช่วงที่การแพร่ระบาดยังคงเกิดขึ้นอยู่ทั่วโลก) ————————————- ที่มา : ADPT / 17 มีนาคม 2563 Link : https://www.adpt.news/2020/03/17/israel-will-use-anti-terrorist-tracking-tech-to-fight-coronavirus-outbreak/…

โปแลนด์สั่งปรับโรงเรียนตามกฎหมาย GDPR จากการใช้ไบโอเมตริกตรวจสอบสิทธิ์ในการรับอาหารของนักเรียน

ภาพโดย MichaelGaida/Pixabay โรงเรียนในประเทศโปแลนด์ถูกทางการสั่งปรับเป็นเงิน 20,000 zloty (หน่วยเงินของโปแลนด์ คิดเป็นเงินไทยราว 166,000 บาท) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปหรือ GDPR หลังจากทางโรงเรียนประมวลผลข้อมูลลายนิ้วมือของนักเรียนเพื่อตรวจสอบการจ่ายเงินค่าอาหารกลางวัน Jan Nowak ประธานของ UODO หน่วยงานด้านการปกป้องข้อมูลส่วนตัวในโปแลนด์ระบุว่าทางโรงเรียนได้ประมวลผลลายนิ้วมือของเด็กนับร้อยคนโดยไม่มีมาตรฐานตามกฎหมาย ซึ่งโรงเรียนมีทางเลือกมากมายในการจัดการอาหารของโรงเรียนที่ไม่จำเป็นต้องใช้ลายนิ้วมือ UODO ระบุว่า โรงเรียนแห่งนี้ใช้เครื่องอ่านไบโอเมตริกตรวจสอบนักเรียนที่ทางเข้าโรงอาหารมาตั้งแต่ปี 2015 เพื่อตรวจสอบสิทธิ์การรับอาหารของนักเรียน โดยถ้านักเรียนปฏิเสธที่จะใช้ไบโอเมตริกจะต้องไปต่อท้ายแถว และต้องรอจนกว่าเด็กที่ใช้ไบโอเมตริกจะเข้าโรงอาหารจนหมดก่อนเด็กที่ไม่ใช้จึงจะเข้าได้ ซึ่งประธาน UODO ให้ความเห็นว่ากฎเหล่านี้สร้างการปฏิบัติอย่างไม่เท่าเทียมต่อเด็กและสร้างความแตกต่างอย่างไม่มีเหตุผล แม้ว่าโครงการไบโอเมตริกของโรงเรียนแห่งนี้จะมีคำยินยอมจากผู้ปกครองก็ตาม แต่ UODO พบว่าตามวัตถุประสงค์คือการระบุสิทธิ์ในการรับอาหารกลางวันของนักเรียน ก็ไม่ได้มีความจำเป็นต้องใช้ไบโอเมตริก รวมถึง GDPR ระบุไว้ชัดเจนตาม Retical 38 ว่าข้อมูลส่วนบุคคลของเด็กต้องได้รับการปกป้องเป็นพิเศษเนื่องจากเด็กไม่สามารถตระหนักถึงความเสี่ยงและสิทธิในข้อมูลของตนเอง และไบโอเมตริกก็คือข้อมูลเฉพาะตัวตนที่เปลี่ยนแปลงไม่ได้ หากหลุดออกไปจะถือเป็นความเสี่ยงขั้นรุนแรงต่อเสรีภาพของบุคคลนั้น ๆ ————————————————— ที่มา : Blognone / 7 มีนาคม 2563 Link : https://www.blognone.com/node/115049

Cathay Pacific โดนปรับกว่า 20 ล้านบาทจากเหตุทำข้อมูลลูกค้ารั่ว

Credit: CathayPacific.com สายการบิน Cathay Pacific ถูกสั่งปรับเป็นเงิน £500,000 (ราว 20 ล้านบาท) จากเหตุความล้มเหลวในการปกป้องข้อมูลส่วนบุคคลของลูกค้าให้มั่นคงปลอดภัยในช่วงปี 2014 – 2018 ส่งผลให้ข้อมูลเกือบ 10 ล้านรายการรั่วไหลสู่ภายนอก Information Commissioner’s Office (ICO) ระบุว่า ช่วงระหว่างเดือนตุลาคม 2014 ถึงเดือนพฤษภาคม 2018 ที่ผ่านมา ระบบคอมพิวเตอร์ของสายการบิน Cathay Pacific ขาดมาตรการควบคุมด้านความมั่นคงปลอดภัยที่เหมาะสม ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าซึ่งประกอบด้วย ชื่อ พาสปอร์ต วันเกิด อีเมล เบอร์โทรศัพท์ ข้อมูลการเดินทาง และอื่นๆ จากลูกค้าในสหราชอาณาจักร 111,578 ราย และประเทศอื่นๆ ทั่วโลกราว 9,400,000 รายถูกเข้าถึงโดยมิชอบจากบุคคลภายนอก ICO ยังระบุอีกว่า การโจมตีเกิดขึ้นเนื่องจากข้อมููลสำรอง (Backups) ไม่มีการใส่รหัสผ่านหรือเข้ารหัสไว้ เซิร์ฟเวอร์ที่เชื่อมต่อจากอินเทอร์เน็ตก็ไม่มีการแพตช์ช่องโหว่ มีการใช้ระบบปฏิบัติการที่ไม่มีการซัพพอร์ต การใช้แอนตี้ไวรัสไม่เหมาะสม รวมไปถึงการอนุญาตให้เข้าถึงระบบจากภายนอกได้โดยไม่มีการพิสูจน์ตัวตนแบบ…

ทลายคลังแสง! รวบนักยิงปืนทีมชาติลักลอบขายปืนทางเฟซฯ ยึดปืน-กระสุนอื้อ

MGR Online – ปคม. บุกรวบนักยิงปืนรณยุทธทีมชาติไทย ลักลอบขายปืนทางเฟซบุ๊ก ผงะพบอาวุธปืน กระสุน และเครื่องผลิตกระสุนจำนวนมาก วันนี้ (6 มี.ค.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผบก.ปคม. พ.ต.อ.ภูมินทร์ พุ่มพันธุ์ม่วง รอง ผบก.ปคม. สั่งการ พ.ต.อ.มารุต กาญจนขันธกุล ผกก.1 บก.ปคม. พ.ต.ท.พงศ์พัฒน์ บัวรุ่ง สว.กก.1 บก.ปคม. นำกำลังจับกุม นายธำรงศักดิ์ วงศ์รักศักดิ์ นักกีฬายิงปืนรณยุทธทีมชาติไทย พร้อมของกลางอาวุธปืนสั้นและอาวุธปืนยาว รวม 27 กระบอก เครื่องกระสุนปืนขนาดต่างๆ รวมประมาณ 5,000 นัด เครื่องผลิตกระสุนปืน จำนวน 2 เครื่อง และอุปกรณ์การผลิตกระสุนปืน (ปลอกกระสุนปืน, ดินปืน, หัวกระสุน) อีกจำนวนมาก ได้ที่บ้านเลขที่ 150 ซอยพหลโยธิน 1 ถนนพหลโยธิน แขวงพญาไท…

“ปืน” ผิด ก.ม.หาซื้อง่าย ถูกใช้สนองเหตุแก้ปัญหา

เหตุการณ์ “คนร้าย” ใช้อาวุธปืนก่อความรุนแรง มุ่งประสงค์ต่อชีวิตบุคคลอื่น มีลักษณะแนวโน้มเกิดถี่มาก ต้นเหตุหนึ่ง ผู้ครอบครองอาวุธปืน โดยถูกกฎหมาย และ…ผู้เป็นเจ้าของครอบครองแบบไม่ถูกต้องเพิ่มขึ้น ทำให้บ่อยครั้ง…มีเหตุใช้ “ปืนแก้ปัญหา”…ก่อเหตุอาชญากรรม “ฆ่ากันตายรายวัน” และยังใช้เป็นเครื่องมือระบายอารมณ์ความเครียด แม้แต่ปัญหาเล็กน้อย…ข้อพิพาทขับรถปาดหน้ากัน ก็ใช้ปืนออกมาข่มขู่ง่ายขึ้น โดยเฉพาะนับแต่เหตุบุกกราดยิง ร้านทอง จ.ลพบุรี หรือเหตุทหารคลั่งสังหารยิงผู้บริสุทธิ์ ใน อ.เมืองนครราชสีมา จนมีหนุ่มเครียดระบายอารมณ์ยิงปืน 40 นัด ซอยจุฬา 10 กทม. กลายเป็นปัญหาใหญ่ที่น่าวิตกกังวลมากขึ้น สาเหตุลักษณะการนำปืนก่อเหตุนี้ “ทีมข่าวสกู๊ปหน้า 1” ได้พูดคุยกับ ครูสอนยิงปืน สนามยิงปืนสังกัดสำนักงานตำรวจแห่งชาติ เล่าว่า การขออนุญาตมีปืนมี 2 กลุ่ม คือ กลุ่มที่หนึ่ง…ข้าราชการทหาร ตำรวจ ได้รับรองโดย ผู้บังคับบัญชา ในตำแหน่งหน้าที่ เงินเดือน ความประพฤติ เหตุผลจำเป็นที่ขออนุญาตออกให้ไม่เกิน 6 เดือน ในการใช้เพื่อปฏิบัติหน้าที่ราชการ ทำให้ทหาร ตำรวจ ขอได้ง่ายกว่าพลเรือน แต่ไม่ใช่ว่า…ทุกคนจะสมหวังเสมอไป เพราะผู้ออกใบอนุญาตอาจมองถึงหลักความจำเป็นสำคัญ เช่น ขอมีปืนขนาด…