พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฉบับประชาชน: บันทึกภาพ/แชร์ภาพคนอื่น ผิดกฎหมาย?

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) หากไม่มีอะไรผิดพลาด จะประกาศบังคับใช้วันที่ 27 พฤษภาคมนี้ โดยพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือชื่อย่อ PDPA (Personal Data Protection Act) ฉบับ 2560 นี้เป็นพ.ร.บ.ที่ออกแบบมาเพื่อคุ้มครองประชาชน ปกป้องข้อมูลส่วนตัวทั้งทางตรงและทางอ้อม ซึ่งในบทความ ‘PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บรรทัดฐานใหม่ของชีวิตดิจิทัล’ ในเว็บไซต์ Brandinside กล่าวสรุปอย่างง่ายไว้ว่า “หนึ่งความเข้าใจผิดต่อเรื่องหลักการเรื่องการคุ้มครองข้อมูลส่วนบุคคลคือ คิดว่าจะเป็นมาตรการที่ห้ามใช้ ห้ามบันทึก ข้อมูลของคน ซึ่งผิดไปจากข้อเท็จจริง เพราะที่จริงแล้ว เนื้อหาหลักคือ ให้นำไปใช้เท่าที่จำเป็น ปลอดภัย และโปร่งใส” ดังนั้นทีมงานวิจัยโครงการของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาฯ ได้แก่ ปิยะบุตร บุญอร่ามเรือง, ชวิน อุ่นภัทร, ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล และ พีรพัฒ โชคสุวัฒนสกุล จึงจัดเสวนาให้ความรู้เรื่องพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฉบับประชาชน ในมุมมองประชาชนว่าเราควรรู้อะไรบ้าง เช่น การบันทึกภาพ หรือแชร์ภาพถ่ายคนอื่น จะโดนปรับสามแสนบาทไหม? ทางแฟนเพจ Law Chula โดยมีรายละเอียดที่น่าสนใจดังนี้ อยากถ่ายรูปเพื่อน แต่กลัวโดนจับ หนึ่งในความเข้าใจผิดยอดฮิตของ PDPA  คือหากถ่ายรูปเพื่อน ครอบครัว แล้วอัปโหลดลงโซเชียล อาจถูกจับหรือปรับได้ ฐิติรัตน์…

เตรียมตัวเข้าสู่ยุคอุตสาหกรรมสอดส่อง (surveillance industrial complex)

ที่มาภาพ: https://yourstory.com/2019/01/top-6-trends-surveillance-industry-2019 Written by Kim หลายประเทศทั่วโลกใช้เทคโนโลยีแบบใหม่ที่สามารถเฝ้าดูและสอดส่อง (surveillance) ความเคลื่อนไหวของประชาชน เพื่อที่จะควบคุมการแพร่ระบาดของไวรัสโคโรนา (COVID-19) แม้ประชาชนจำนวนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐบาลนำมาใช้เป็นการชั่วคราวอาจมีบทบาทอย่างถาวรต่อการใช้ชีวิตประจำวันในอนาคตอันใกล้ ขณะนี้มีความกังวลเกี่ยวกับวิธีการที่รัฐบาลรวบรวม จัดเก็บและใช้ประโยชน์จากข้อมูลส่วนบุคคลที่สะสมไว้ คาดกันว่าโลกในยุคหลัง COVID-19 บริษัทเทคโนโลยีเอกชนและประเทศต่าง ๆ จะให้ความสำคัญเกี่ยวกับสิทธิมนุษยชนน้อยลงและหันไปมุ่งเน้นเทคโนโลยีที่จำเป็นสำหรับการรวบรวมข้อมูล เพื่อสร้างความได้เปรียบเหนือคู่แข่งและฝ่ายตรงข้ามตามลำดับ[1]           ปัจจุบัน เกาหลีใต้ อิสราเอลและสิงคโปร์ใช้ข้อมูลตำแหน่งที่อยู่ คลิปวิดีโอกล้องวงจรปิดและข้อมูลบัตรเครติตในการเฝ้าดูความเคลื่อนไหวของประชาชน โดยเป็นส่วนหนึ่งของโครงการติดตามร่องรอยของไวรัสโคโรนา แม้ประชาชนส่วนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐเสนอใช้ชั่วคราวจะมีบทบาทสำคัญต่อชีวิตประจำวันต่อไปและทำให้เกิดปมอุตสาหกรรมสอดส่อง (surveillance industrial complex) ที่เกี่ยวดองกับปมอุตสาหกรรมทหาร (military–industrial complex)[2] โดยบริษัทเทคโนโลยีเอกชนออกแบบและจัดหาเครื่องมือและอุปกรณ์สอดแนมที่ทันสมัยที่สุดแก่รัฐบาล องค์การและบุคคล (เอกชน) ซึ่งมีผลประโยชน์ร่วมกันจนแยกไม่ออก           จุดสิ้นสุดของความสัมพันธ์แบบนี้อาจเป็นการสืบทอดตัวเองไปเรื่อย ๆ ซึ่งเกิดขึ้นไม่บ่อยนัก หลายคนอาจโต้แย้งว่าฉากทัศน์แบบนี้เกี่ยวข้องกับอนาคตค่อนข้างน้อยและเป็นส่วนหนึ่งของวิถีชีวิตประจำวันในหลายภาคส่วนของโลก เพียงแค่พกพาโทรศัพท์อัจฉริยะ (smartphone) ผู้คนก็แพร่กระจายข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information) โดยสมัครใจ เช่นเดียวกับข้อมูลที่รวบรวมจากสมาร์ทโฟนและอุปกรณ์อื่น ๆ ก็เข้าถึงได้อย่างง่ายดาย โดยการบุกรุกด้วยเครื่องมือเจาะระบบและมัลแวร์ อนึ่ง แนวคิดเรื่องอินเตอร์เน็ตในทุกสรรพสิ่ง (Internet of Things – IoT) และพัฒนาการของ…

โคลอมเบีย-เนเธอร์เเลนด์ตรวจสอบ TikTok เรื่อง ‘ความเป็นส่วนตัว’ ของผู้เยาว์

FILE – The logo of the TikTok application seen on a mobile phone, Feb. 21, 2019. ทางการประเทศโคลอมเบียและเนเธอร์เเลนด์ กำลังตรวจสอบว่าแอพ TikTok ทำตามกฎหมายเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวของผู้เยาว์หรือไม่ เจ้าหน้าที่โคลอมเบียแถลงถึงการตรวจสอบในวันอังคาร ขณะที่เนเธอร์เเลนด์เดินหน้าลักษณะเดียวกัน 4 วันก่อนหน้านั้น TikTok ซึ่งเป็นธุรกิจจีนในเครือบริษัท ByteDance ประสบความสำเร็จอย่างมหาศาล ช่วงการระบาดของโควิด-19 เนื่องจากคนนับล้านใช้เเพลตฟอร์มดังกล่าวเพื่อชมและแชร์เนื้อหาบันเทิงในช่วงวิกฤติ คาดว่ามีผู้ใช้ TikTok ประมาณ 500 ล้านถึง 1,000 ล้านคนทั่วโลก หน่วยงานตรวจสอบธุรกิจอุตสาหกรรมและการพาณิชย์ของโคลอมเบียกล่าวว่า ทางการจะพยายามพิจารณาว่า TikTok ดำเนินกิจการด้วยหลักแห่งการมีความรับผิดชอบหรือไม่ ส่วน DPA ซึ่งเป็นองค์กรรักษากฎหมายของเนเธอร์แลนด์ แสดงความกังวลเรื่องแนวทางการปกป้องข้อมูลส่วนตัวของผู้ใช้และยำ้ถึงความเสี่ยงต่อกลุ่มเยาวชนด้วย ———————————————————- ที่มา : VOA Thai / 15 พฤษภาคม 2563 Link…

แจ้งเตือน พบการส่ง SMS แอบอ้างเป็นรัฐบาลไทยส่งข่าวเรื่อง COVID-19 แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการแจ้งเตือนเรื่อง COVID-19 จากรัฐบาลไทย ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaigov[.]online ตัวอย่าง SMS แสดงในรูปที่ 1 หากเข้าไปยังเว็บไซต์ดังกล่าวโดยใช้โทรศัพท์มือถือ Android จะพบหน้าจอแจ้งให้ดาวน์โหลดโปรแกรม Adobe Flash Player มาติดตั้งในลักษณะเป็นไฟล์ .apk ดังแสดงในรูปที่ 2 ทั้งนี้มีข้อสังเกตว่าทั้งข้อความใน SMS และข้อความบนเว็บไซต์ที่ใช้แพร่กระจายมัลแวร์นั้นเป็นภาษาไทยที่มีลักษณะเหมือนการใช้โปรแกรมแปลภาษา จากการวิเคราะห์ไฟล์ดังกล่าวพบว่าเป็นมัลแวร์ขโมยข้อมูลทางการเงินสายพันธุ์ Cerberus ซึ่งเป็นมัลแวร์ที่มีการซื้อขายในตลาดมืด ตัวมัลแวร์มีการขอสิทธิ์ที่อาจส่งผลต่อความเป็นส่วนตัวด้วย เช่น เข้าถึงโทรศัพท์ รับส่ง SMS และบันทึกเสียง จากการตรวจสอบข้อมูลของเว็บไซต์ thaigov[.]online พบว่าถูกจดโดเมนเมื่อวันที่ 11 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์: UpdateFlashPlayer_11_5_2.apk MD5:…

ครม.ไฟเขียวเลื่อนบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี

ครม. เด้งรับ ‘ดีอีเอส’ รับทราบ ความจำเป็นออกพ.ร.ฎ.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บางหมวด ออกไปอีก 1 ปี เมื่อวันที่ 12 พฤษภาคม ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยภายหลังการประชุมคณะรัฐมนตรี (ครม.) ว่า ครม. รับทราบถึงความจำเป็นในการออกร่างพระราชกฤษฎีกา ขยายเวลาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ที่เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 ออกไปอีก 1ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน เนื่องจากหากมีการบังคับใช้ตามกำหนดเวลาเดิมในขณะที่ทุกภาคส่วนยังไม่พร้อม…

แอพช่วยติดตามผู้เข้าใกล้เชื้อโควิด 19 กับประเด็นความเป็นส่วนตัวของสหภาพยุโรป

สหภาพยุโรปได้ชื่อว่าเป็นผู้นำของโลกเรื่องการปกป้องคุ้มครองข้อมูลและความเป็นส่วนตัวของบุคคลโดยเฉพาะอย่างยิ่งข้อมูลในระบบดิจิตอล แต่ปัญหาการระบาดของโรคโควิด-19 รวมทั้งความจำเป็นเพื่อติดตามและเก็บข้อมูลเกี่ยวกับบุคคลผู้สัมผัสใกล้ชิดกับผู้ติดเชื้อกำลังทำให้เกิดคำถามและข้อโต้แย้งเกี่ยวกับเรื่องนี้ เพราะโดยปกติแล้วการสืบสวนโรคและติดตามผู้ได้ติดต่อสัมผัสกับผู้ที่มีเชื้อ หรือที่เรียกว่า contact tracing เพื่อการแจ้งเตือนและแยกตัวเองนั้นต้องใช้ทั้งเวลาและกำลังคนเป็นจำนวนมาก ดังนั้นขณะนี้หลายประเทศในยุโรปจึงหันมาพิจารณาใช้เทคโนโลยีในสมาร์ทโฟนเพื่อแก้ปัญหาดังกล่าว โดยวิธีที่ได้รับความสนใจมากที่สุดในปัจจุบันคือการใช้ระบบส่งสัญญาณบลูทูธจากโทรศัพท์มือถือเพื่อติดตามและเก็บข้อมูลเกี่ยวกับเจ้าของโทรศัพท์ผู้อาจเคยสัมผัสใกล้ชิดกับผู้ที่มีเชื้อ และขณะนี้ก็มีระบบซึ่งเป็นทางเลือกใหญ่ๆ อยู่สองระบบด้วยกันในยุโรป โดยระบบหนึ่งซึ่งสนับสนุนโดยเยอรมนีมีชื่อเรียกย่อว่า PEPP-PT อาศัยการเก็บข้อมูลแบบรวมศูนย์เข้าไว้ที่เซิฟเวอร์ส่วนกลาง ในขณะที่อีกระบบหนึ่งซึ่งมีสวิตเซอร์แลนด์เป็นผู้นำและมีชื่อว่า DP3T นั้นไม่ใช้วิธีเก็บข้อมูลแบบรวมไว้ที่ศูนย์กลางแต่อย่างใด ผู้ที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวเห็นด้วยกับระบบของสวิตเซอร์แลนด์ที่ไม่เก็บข้อมูลแบบรวมศูนย์เข้าส่วนกลางเพราะข้อมูลซึ่งไม่มีการระบุตัวตนผู้ใช้นี้จะถูกเก็บไว้เฉพาะในเครื่องโทรศัพท์เท่านั้น แต่ก็มีรัฐบาลของบางประเทศในยุโรปที่สนับสนุนระบบการเก็บข้อมูลแบบรวมเข้าที่เซิร์พเวอร์ส่วนกลางเพราะเห็นว่าฐานข้อมูลดังกล่าวจะเป็นประโยชน์สำหรับการตัดสินใจเชิงนโยบาย ดูเหมือนว่าขณะนี้ประเทศต่างๆ ในยุโรปกำลังแบ่งเป็นสองกลุ่มใหญ่ๆ ในแง่การใช้ระบบเพื่อเก็บรวบรวมข้อมูลเพื่อช่วยติดตามการสัมผัสใกล้ชิดกับผู้ป่วย กล่าวคือสวิตเซอร์แลนด์ ออสเตรีย ไอร์แลนด์ และเอสโตเนียเป็นตัวอย่างของประเทศที่สนับสนุนการเก็บข้อมูลแบบไม่รวมศูนย์เข้าส่วนกลาง และมีอิตาลีกับเยอรมนีที่เริ่มเห็นด้วยในช่วงหลังนี้ขณะที่ฝรั่งเศสต้องการใช้ระบบเก็บข้อมูลแบบรวมศูนย์ของตนเอง แต่ก็มีบางประเทศอย่างเช่นนอรเวย์ซึ่งพัฒนาแอพของตนที่ไปไกลกว่านั้นคืออาศัยข้อมูลทั้งจากระบบ GPS และบลูทูธเพื่อเก็บรวบรวมข้อมูลจากผู้ใช้โทรศัพท์และอัพโหลดเข้าไปที่เซิร์ฟเวอร์ส่วนกลางทุกๆชั่วโมงเป็นต้น แต่สเปนนั้นกำลังพิจารณาจะผ่อนคลายมาตรการล็อคดาวน์และอาจไม่นำเทคโนโลยีเพื่อช่วยติดตามผู้สัมผัสใกล้ชิดดังกล่าวนี้มาใช้เลย การมีมาตรฐานที่แตกต่างกันระหว่างประเทศต่างๆ ในยุโรปในขณะนี้ทำให้ผู้เชี่ยวชาญด้านเทคโนโลยีเตือนว่าปัญหาหนึ่งที่จะเกิดขึ้นคือแอพที่ใช้กับโทรศัพท์มือถืออาจจะไม่สื่อสารหรือส่งผ่านข้อมูลระหว่างกันเมื่อพลเมืองของประเทศหนึ่งเดินทางข้ามพรมแดนเข้าไปในอีกประเทศหนึ่ง และเห็นได้ชัดว่าความกังวลของกลุ่มที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวก็คือถ้ารัฐบาลนำเทคโนโลยีช่วยด้าน contact tracing มาใช้เกินความจำเป็น เรื่องนี้ก็อาจนำไปสู่การติดตามสอดส่องความเคลื่อนไหวของประชาชนในวงกว้างโดยรัฐบาลที่นิยมใช้อำนาจเผด็จการได้ และถึงแม้ว่าโอกาสของการใช้แอพในโทรศัพท์มือถืออย่างเช่นที่เคยใช้ในเกาหลีใต้หรือฮ่องกงเพื่อติดตามเฝ้าระวังการแพร่ระบาดของโรคโควิด-19 จะเกิดขึ้นได้ยากในยุโรปนั้น นักวิเคราะห์ก็หวังว่าระบบที่สามารถตกลงกันได้ในกลุ่มสหภาพยุโรปจะช่วยสร้างมาตรฐานเรื่องการคุ้มครองความเป็นส่วนตัว ซึ่งประเทศอื่นๆในทวีปอื่นๆ จะสามารถนำมาใช้ได้เช่นกัน ————————————————————————– ที่มา : VOA Thai / 5 พฤษภาคม 2563 Link :…