ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

พนักงานเฟซบุ๊กมีอภิสิทธิ์ ได้รับแจ้งเตือนเมื่อพนักงานคนอื่นส่องข้อมูลส่วนตัว

  เฟซบุ๊กถือข้อมูลส่วนตัวคนจำนวนมาก และบางครั้งพนักงานก็ใช้อำนาจในทางไม่ชอบไปส่องข้อมูลส่วนตัวที่ตัวเองไม่ได้มีสิทธิ์ดู ปัญหาเช่นนี้ทำให้มีคำถามว่าพนักงานเฟซบุ๊กด้วยกันเองจะมีปัญหาพนักงานแอบส่องข้อมูลกันเองหรือไม่ และทางเฟซบุ๊กก็ออกมาตอบว่าสำหรับพนักงานของเฟซบุ๊กเอง จะได้รับแจ้งเตือนเมื่อมีพนักงานคนอื่นเข้าไปส่องข้อมูลในบัญชี โฆษกของเฟซบุ๊กระบุว่าบริษัทเคยพิจารณาว่าจะปล่อยฟีเจอร์ “แบบเดียวกัน” ให้กับผู้ใช้ทั่วไป แต่ก็ต้องคิดถึงผลกระทบที่ตามมา เช่น ฟีเจอร์นี้อาจจะกลายเป็นการเตือน “คนร้าย” ให้รู้ตัวเมื่อถูกสอบสวน เฟซบุ๊กระบุว่ามีพนักงานเพียงไม่กี่คนเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลโดยไม่มีการแจ้งเตือน และพนักงานเหล่านั้นก็ยังถูกตรวจสอบอย่างหนัก การเข้าถึงข้อมูลต้องตรวจย้อนกลับไปถึงบั๊กหรือเหตุผลเป็นลายลักษณ์อักษร เหตุผลเหล่านั้นจะถูกตรวจสอบโดยผู้จัดการภายหลัง อย่างไรก็ดี มีพนักงานจำนวนหนึ่งถูกไล่ออกจากการเข้าถึงข้อมูลโดยไม่เหมาะสมในช่วงหลายปีที่ผ่านมา   ————————————————————————————————————————————————— ที่มา : Blognone | lew       วันที่ 6 พ.ค.2561 ลิงก์ : https://www.blognone.com/node/102052

สนามบินญี่ปุ่นจะใช้เทคโนโลยี “สแกนใบหน้า” ในระบบตรวจคนเข้าเมือง

กระทรวงยุติธรรมของญี่ปุ่นจะติดตั้งเทคโนโลยี “จดจำใบหน้า” ตามสนามบินต่าง ๆ เพื่ออำนวยความสะดวกในการตรวจคนเข้าเมืองสำหรับนักท่องเที่ยวต่างชาติในปี 2019 นักท่องเที่ยวที่เดินทางเข้าออกประเทศญี่ปุ่นจะผ่านขั้นตอนการตรวจคนเข้าเมืองโดยการสแกนใบหน้า ซึ่งเมื่อคอมพิวเตอร์เทียบข้อมูลกับภาพถ่ายที่เข้ารหัสไว้ในไมโครชิปที่ฝังไว้ในหนังสือเดินทางแล้ว ประตูอัตโนมัติก็จะเปิดออก ขั้นตอนทั้งหมดใช้เวลาเพียง 15 วินาทีเท่านั้น และภาพถ่ายใบหน้าที่สแกนไว้จะถูกลบทันทีเมื่อการตรวจสอบเสร็จสิ้นเพื่อปกป้องข้อมูลส่วนบุคคล เทคโนโลยี “จดจำใบหน้า” จะถูกนำมาใช้ตามสนามบินหลักทั่วประเทศญี่ปุ่นในปี 2019 เพื่อลดเวลาต่อแถวในการตรวจคนเข้าเมือง และจะได้นำกำลังเจ้าหน้าที่ไปปฏิบัติภารกิจอื่น เช่น การป้องกันการก่อการร้าย ในช่วงก่อนที่กรุงโตเกียวจะเป็นเจ้าภาพโอลิมปิกในปี 2020 ปัจจุบันมีเครื่องสแกนใบหน้าติดตั้งอยู่ที่สนามบินฮาเนดะจำนวน 3 เครื่อง แต่จะเพิ่มเป็น 137 เครื่องในปีหน้า และยังจะติดตั้งในสนามบินนาริตะ, สนามบินชูบุ, สนามบินคันไซ และสนามบินฟุกุโอกะ เมื่อปี 2007 ญี่ปุ่นได้ใช้ระบบสแกนลายนิ้วมือในการตรวจคนเข้าเมือง แต่กลับมีชาวญี่ปุ่นและนักท่องเที่ยวใช้เพียงแค่ร้อยละ 7.9 เท่านั้น เนื่องจากต้องลงทะเบียนลายนิ้วมือก่อน แต่ระบบสแกนใบหน้านี้เป็นการเปรียบเทียบกับภาพในหนังสือเดินทาง ไม่จำเป็นต้องลงทะเบียนใดๆ รัฐบาลญี่ปุ่นตั้งเป้าจะให้มีนักท่องเที่ยวต่างชาติเดินทางเยือนญี่ปุ่น 40 ล้านคนในปี 2020 จึงจำเป็นใช้เทคโนโลยีเพื่ออำนวยความสะดวกในการตรวจคนเข้าเมือง ธนาคารก็ใช้ “สแกนใบหน้า” แทนรหัสลับ เทคโนโลยี “จดจำใบหน้า” ยังกำลังถูกทดลองใช้โดยธนาคารต่างๆ ในญี่ปุ่นเพื่อยืนยันตัวตน โดยให้เจ้าของบัญชีใช้กล้องบนสมาร์ทโฟนถ่ายภาพตัวเอง…

“WhatsApp” เพิ่มอายุขั้นต่ำของผู้ใช้ในยุโรป

  WhatsApp แอพพลิเคชั่นสนทนายอดนิยม ซึ่งมี Facebook เป็นเจ้าของ ประกาศเพิ่มอายุขั้นต่ำของผู้ใช้ในสหภาพยุโรป (EU )จาก 13 ปี เป็น 16 ปี เพื่อให้สอดคล้องกับกฏหมายปกป้องข้อมูลส่วนตัวฉบับใหม่ ซึ่งจะกำหนดบังคับใช้ในเดือนหน้า ในอีกไม่กี่สัปดาห์ บริษัท WhatsApp Ireland Ltd จะให้ผู้ใช้ใน EU ยอมรับข้อกำหนดในการให้บริการ (terms of service) และนโยบายความเป็นส่วนตัว (privacy policy) ฉบับใหม่ และผู้ใช้จะต้องยืนยันว่ามีอายุอย่างน้อย 16 ปี WhatsApp ซึ่งเปิดตัวเมื่อปี ค.ศ. 2009 ได้รับความกดดันจากรัฐบาลของ EU ในช่วงที่ผ่านมา เนื่องมาจากการเปิดใช้ระบบข้อความแบบ end-to- end encrypted messaging หรือระบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง และแผนการที่จะแชร์ข้อมูลต่อ Facebook ซึ่งเป็นบริษัทแม่อีกด้วย ในขณะที่ Facebook เอง ก็ถูกเจ้าหน้าที่จากทั่วโลกตรวจสอบอย่างละเอียด เนื่องจากข้อมูลของผู้ใช้งานหลายล้านคนถูกนำไปใช้ประโยชน์ทางการเมือง…

แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

เรียนท่านรัฐมนตรี รู้หรือไม่? ข้อมูลบนหน้าบัตรประชาชน เอาไปทำอะไรได้บ้าง

  หลายคนอาจจะตกใจ ร้องเสียงหลง หรืออยากยกมือทาบอก เมื่อรัฐมนตรีมหาดไทยออกมาพูดถึงกรณีค่ายมือถือหนึ่งทำข้อมูลลูกค้านับหมื่นคนรั่วไหล ว่า “มีเพียงข้อมูลหน้า” (ย้ำคำว่า ‘เพียง’) ไม่ใช่ข้อมูลเขิงลึกอะไร ทั้งๆ ที่สิ่งที่ปรากฎในหน้าบัตรประชาชน ก็มีข้อมูลเชิงลึกอยู่ตั้งหลายอย่างแล้ว! ถ้าคุณมีอายุเกินเจ็ดขวบ เราเชื่อว่าทุกคนมีบัตรประชาชนอยู่ในกระเป๋าสตางค์ ลองหยิบขึ้นมาพินิจพิจารณากันดูว่า บนหน้าบัตรมีข้อมูลอะไรปรากฎอยู่บ้าง เลขบัตรประชาชน 13 หนัก ชื่อตัว-ชื่อสกุล วัน/เดือน/ปีเกิด ที่อยู่ วันออกบัตร ผู้ออกบัตร วันที่บัตรหมดอายุ และรูปถ่าย ซึ่งแค่ ‘ข้อมูล 8 อย่าง’ นี้ก็เอาไปทำอะไรได้ตั้งหลายอย่าง The MATTER จะเล่าให้ฟังว่ามีอะไรบ้าง เพียงข้อมูลหน้าบัตรประชาชนนี่แหล่ะ ไม่ต้องไปใช้เครื่องดูข้อมูลอะไรในชิปที่แปะมากับบัตรเลย เปิดบัญชีธนาคาร สมัครบัตรเครดิต เปิดใช้งานโทรศัพท์มือถือ ขอสินเชื่อ/กู้เงิน เช็คข้อมูลภาษี ใช้สมัครงาน ใช้สมัครสมาชิกสินค้า/บริการบางประเภท ใช้ทำธุรกรรม ใช้ยืนยันตัวตน ใช้รับเงิน ใช้เข้าถึงข้อมูลอื่นๆ ในระบบคอมพิวเตอร์ ฯลฯ ด้วยความหลากหลายของการใช้งาน เพียงหน้าบัตรประชาชนนี่แหล่ะ ทำให้มีการรณรงค์ว่าเมื่อนำสำเนาไปใช้ทำอะไรแล้ว นอกจากเซ็นรับรองสำเนาถูกต้อง เจ้าของบัตรจำเป็นจะต้องขีดคร่อมด้วยว่าเอาไปใช้ทำอะไร…