ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

Loading

  ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน   แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน   ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย   ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน    …

ไบโอแล็บ ระเบิดเวลาที่ต้องรีบปลดชนวน

Loading

  มีหลายแนวคิดถูกหยิบขึ้นมาอธิบายการเกิดขึ้นของโควิด-19 หนึ่งในนั้นคือ โควิด-19 เกิดขึ้นภายในห้องทดลองทางชีวภาพหรือไบโอแล็บ แล้วเกิดการรั่วไหลหรือมีการจงใจปล่อยออกมาเพื่อสร้างความปั่นป่วนให้กับระบบเศรษฐกิจและการเมืองโลก   แน่นอนว่าคู่กรณีหลักในเรื่องนี้ย่อมหนีไม่พ้นจีนและสหรัฐ แต่จนถึงวันนี้คำกล่าวหาที่เกิดขึ้นต่อสองประเทศนี้ก็ยังไม่มีหลักฐานหนักแน่นพอที่จะชี้ลงไปได้ว่าต้นทางของการระบาดมาจากไหนกันแน่   ไม่ว่าความจริงจะเป็นอย่างไร สิ่งหนึ่งที่ปฏิเสธไม่ได้คือ หลายประเทศในโลกนี้มีการพัฒนาอาวุธชีวภาพเพื่อใช้ในการสงครามจริง เรื่องนี้คือสิ่งที่น่ากังวลมากกว่าการหาที่มาของโควิด-19 เสียอีก เพราะอาวุธชีวภาพมันเป็นระเบิดเวลาที่น่ากลัวเหลือเกิน หากมองในแง่ของการสงคราม     ข้อดีของอาวุธชีวภาพมี 4 อย่าง   1. อาวุธชีวภาพสามารถปิดเกมได้เร็ว เพราะแม้ใช้ในปริมาณน้อยก็สามารถสร้างความเสียหายให้กับกำลังทหารและประชาชนได้ในวงกว้าง โดยไม่ส่งผลเสียหายเหมือนการใช้อาวุธประเภทอื่นเพื่อให้ได้ผลเช่นเดียวกัน เช่น การใช้ระเบิดนิวเคลียร์   2. มีต้นทุนในการผลิตและใช้ที่ต่ำ ด้วยปริมาณที่ไม่มาก จึงนำไปใช้ได้ง่าย ตรวจจับได้ยากจนกว่าจะสายเกินไปแล้ว ทั้งยังมีต้นทุนในการผลิตไม่สูงเมื่อเทียบกับอาวุธทำลายล้างประเภทอื่นที่สามารถสร้างความเสียหายให้กับชีวิตในระดับเดียวกัน   3. สามารถสร้างได้ง่าย หากเทียบกับการพัฒนาอาวุธประเภทอื่น อาวุธชีวภาพสามารถสร้างได้ง่ายกว่า ไม่ต้องใช้องค์ความรู้สูง หากเป็นแบบที่ไม่ซับซ้อนมากก็ไม่ต้องใช้วัตถุดิบพิเศษ ประเทศที่ไม่ได้มีความก้าวหน้าทางเทคโนโลยีมากนักจึงสามารถพัฒนาและครอบครองอาวุธประเภทนี้ได้   4. สามารถกระจายไปใช้งานในหลายพื้นที่พร้อมกันได้สะดวก เนื่องจากเป็นอาวุธที่ใช้ปริมาณไม่มาก ไม่ต้องการพื้นที่ในการจัดเก็บมากนัก จึงสะดวกต่อการซุกซ่อนและเคลื่อนย้าย     ข้อจำกัดสำคัญของอาวุธชีวภาพมี 5 อย่าง…

สภาอเมริกันสอบกรณีจลาจลรัฐสภา 6 ม.ค. กับคำถาม ‘ทรัมป์ก่ออาชญากรรมหรือไม่?’

Loading

FILE – Supporters of President Donald Trump storm the Capitol, Jan. 6, 2021, in Washington.   คณะกรรมาธิการตรวจสอบเหตุจลาจลรัฐสภา 6 ม.ค. 2021 ของสภาผู้แทนราษฎรสหรัฐฯ รับฟังคำให้การจากอดีตเจ้าหน้าที่ในรัฐบาลประธานาธิบดีโดนัลด์ ทรัมป์ หลายคน เกี่ยวกับความพยายามของอดีตปธน.ทรัมป์ ที่ต้องการคว่ำผลการเลือกตั้งเมื่อปี 2020 รวมทั้งการปลุกระดมให้ผู้สนับสนุนตนบุกอาคารรัฐสภาสหรัฐฯ จนนำไปสู่เหตุจลาจลที่มีผู้เสียชีวิตหลายราย   ถึงกระนั้น คำถามสำคัญที่คนอเมริกันต้องการคำตอบ คือ การกระทำของอดีตผู้นำสหรัฐฯ ผู้นี้เข้าข่ายก่ออาชญากรรมหรือไม่?   แคสซิดี ฮัทชินสัน หนึ่งในคณะทำงานของทำเนียบขาวในสมัยอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ให้การต่อคณะกรรมาธิการตรวจสอบเหตุจลาจลรัฐสภา 6 ม.ค. 2021 ของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร เกี่ยวกับการกระทำของอดีตผู้นำสหรัฐฯ ทั้งก่อนและระหว่างที่กำลังเกิดการบุกรุกอาคารรัฐสภาสหรัฐฯ ในวันนั้น   Cassidy Hutchinson, former aide to…

‘API’ จุดอ่อนองค์กร เปิดช่องภัยร้ายไซเบอร์

Loading

  API ที่ไม่ปลอดภัยนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตราย   Radware ร่วมกับ Enterprise Management Associates ทำการสำรวจการใช้งาน API (Application Programming Interface) และพบว่า 92% ขององค์กรที่สำรวจมีการใช้งาน API เพิ่มขึ้นอย่างมีนัยสำคัญ   โดย 59% ใช้งานแอปพลิเคชันส่วนใหญ่ในระบบคลาวด์อยู่แล้ว 92% เชื่อว่าพวกเขามีการป้องกันที่เพียงพอสำหรับ API ของพวกเขา และ 70% เชื่อว่าพวกเขาสามารถมองเห็นแอปพลิเคชันที่ประมวลผลข้อมูลที่ละเอียดอ่อนได้   ขณะที่ 62% ยอมรับว่าหนึ่งในสามของ API หรือมากกว่านั้นไม่มีเอกสารซึ่งจุดนี้เองที่ทำให้เกิดช่องโหว่จุดใหญ่และอาจส่งผลให้องค์กรต้องเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น การเปิดเผยฐานข้อมูล การละเมิดข้อมูล (data breaches) และการโจมตีแบบขูด (scraping attacks)   ปัจจุบันแอปพลิเคชันที่ใช้ระบบคลาวด์ (cloud)ส่วนใหญ่สร้างขึ้นโดยใช้ API และการเข้าถึงทางเว็บไซด์นั้น API ที่ไม่ปลอดภัยจะนำไปสู่การละเมิดข้อมูลซึ่งเป็นภัยคุกคามที่อันตรายและมีโอกาสเกิดได้มากขึ้นและยังสร้างความเสียหายให้กับ API เหล่านั้นที่ไม่มีเอกสารและไม่มีความปลอดภัย   ทั้งนี้การออกแบบระบบคลาวด์ต้องอาศัยสแต็กเทคโนโลยีใหม่…

เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG ไม่คลิกลิงก์-ให้รหัสผู้อื่น

Loading

  “เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG หลัง “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม ดีอี เตือน! ไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร”   เปิดวิธี ยืนยันตัวตน 2 ชั้น (2FA) ป้องกันถูกแฮก IG “เดียร์น่า” นักแสดง ถูกแฮกไอจีร้านชานม เตือนไม่ควรให้ชื่อและรหัสผ่านบัญชีโซเชียลกับใคร ไม่ควรคลิกลิงก์-กรอกข้อมูลส่วนตัวในลิงก์ที่ไม่รู้จัก   วันนี้ (27 มิ.ย. 65) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมทั้งนายเนวินธุ์ ช่อชัยทิพฐ์ ผู้ช่วยรัฐมนตรีประจำกระทรวงดิจิทัลฯ นายเอกสิทธิ์ คุณานันทกุล เลขานุการ รมว.ดีอีเอส ร่วมกับ พ.ต.อ.เอกนิรุจฒิ์ วันสิริภักดิ์ ผกก.2 บก.สอท.1 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) แถลงข่าว “การรับเรื่องร้องเรียนจากนางเอกนักแสดงสาว ถูกแฮกไอจีร้านชานม” กรณีนางสาวเดียร์น่า…

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

Loading

  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล   เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น   มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล   ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล     (ภาพถ่ายโดย Kelly L)   ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้     1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล   มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…