การเก็บข้อมูลเกี่ยวกับโควิด 19 ของพนักงานทำได้หรือไม่ | ศุภวัชร์ มาลานนท์

Loading

  มาตรการบังคับให้บุคคลต้องแสดงข้อมูลการฉีดวัคซีนโควิด 19 หรือแสดงผลตรวจเชื้อโควิด 19 ก่อนเข้ามาในสถานที่ เป็นประเด็นถกเถียงในสังคมไทย รวมถึงในประเทศอื่นๆ มีการกล่าวอ้างถึงสิทธิส่วนบุคคล และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในสถานการณ์ที่การแพร่ระบาดของโควิด 19 มีแนวโน้มที่จะไม่หยุดยิ่งและมีการเกิดขึ้นของสายพันธุ์ใหม่ ๆ ตลอดเวลา มาตรการที่หลาย ๆ องค์กรนำมาใช้เพื่อป้องกันการแพร่ระกระจายและการระบาดของโควิด 19 คือการให้พนักงานขององค์กรหรือบุคคลที่ต้องเข้ามายังสถานที่แสดงผลการฉีดวัคซีนหรือแสดงผลตรวจเชื้อโควิด 19 ก่อนเข้ามาในสถานที่ การดำเนินการดังกล่าวของเจ้าของอาคารสถานที่หรือนายจ้างก่อให้เกิดประเด็นเกี่ยวกับเรื่องการประมวลผลข้อมูลเกี่ยวกับสุขภาพของบุคคล ซึ่งถือว่าเป็นข้อมูลอ่อนไหวที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลาย ๆ ประเทศมุ่งให้การคุ้มครองเป็นพิเศษ วันนี้ผู้เขียนจึงอยากนำกรณีศึกษาเกี่ยวกับมาตรการบังคับให้บุคคลต้องแสดงข้อมูลการฉีดวัคซีนโควิด 19 ข้อแนะนำของ Information Commissioner Office (“ICO”) ซึ่งเป็นหน่วยงานบังคับใช้ UK GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษมาให้ท่านผู้อ่านพิจารณาในประเด็นดังนี้ 1. UK GDPR ใช้บังคับกับการเก็บรวบรวมข้อมูลของบุคคลที่เกี่ยวกับโควิด 19 หรือไม่ ICO ให้ความเห็นว่า หากเป็นเพียงการตรวจผลด้วยการดูหรืออ่านเอกสาร โดยที่ไม่มีการเก็บสำเนาผลตรวจกรณีดังกล่าวไม่ถือว่าเป็น “การประมวลผล” ตาม UK GDPR แต่หากมีการเก็บรวบรวมผลการตรวจโควิด 19 ไว้ไม่ว่าจะโดยการใช้เครื่องสแกน หรือการเก็บภาพถ่ายดิจิทัลหรือสำเนาผลตรวจ…

ชายแดนใต้: “ลดความรุนแรง” 1 ใน 3 ประเด็นหลักที่ไทย-บีอาร์เอ็นตกลงให้เป็นสารัตถะการพูดคุยสันติสุขฯ

Loading

คณะพูดคุยเพื่อสันติสุขจังหวัดชายแดนภาคใต้นำโดย พล.อ.วัลลภ รักเสนาะ ถ่ายภาพร่วมกับคณะผู้แทนบีอาร์เอ็น และผู้อำนวยความสะดวกของมาเลเซียในระหว่างการพบปะกันที่กัวลาลัมเปอร์ วันที่ 11-12 ม.ค.2565 คณะพูดคุยเพื่อสันติสุขจังหวัดชายแดนภาคใต้ของไทยเปิดเผยผลการหารือกับคณะผู้แทนของกลุ่มแนวร่วมปฏิวัติแห่งชาติ (บีอาร์เอ็น) ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย ระหว่างวันที่ 11-12 ม.ค.ว่า ทั้งสองฝ่ายเห็นร่วมกันในหลักการ 3 ข้อที่จะเป็นสารัตถะของการพูดคุยในระยะต่อไป คือ ลดความรุนแรง การปรึกษาหารือกับประชาชนในพื้นที่ และแสวงหาทางออกทางการเมือง หลังจากชะงักงันเพราะการระบาดของโควิด-19 มาตั้งแต่ปี 2563 การพูดคุยเพื่อสันติสุขจังหวัดชายแดนใต้ระหว่างรัฐไทยและบีอาร์เอ็นมีความคืบหน้าที่สำคัญเมื่อทั้งสองฝ่ายนัดหมายพบปะกันที่กรุงกัวลาลัมเปอร์ นับเป็นครั้งแรกในรอบเกือบ 2 ปี และนับเป็นครั้งที่ 3 นับตั้งแต่คณะพูดคุยเพื่อสันติสุขชายแดนภาคใต้ของไทยเปิดเจรจาอย่างเป็นทางการระหว่างรัฐบาลไทยกับบีอาร์เอ็นครั้งแรกเมื่อวันที่ 20 ม.ค. 2563 คณะผู้แทนไทยที่มี พล.อ.วัลลภ รักเสนาะ อดีตเลขาธิการสภาความมั่นคงแห่งชาติ (สมช.) เป็นหัวหน้า และฝ่ายบีอาร์เอ็นที่มีอานัส อับดุลเราะห์มาน เป็นหัวหน้าคณะ พบกันแบบ “ตัวเป็น ๆ” ครั้งล่าสุดเมื่อวันที่ 2-3 มี.ค. 2563 วันนี้ (13 ม.ค.) คณะพูดคุยเพื่อสันติสุขจังหวัดชายแดนภาคใต้เผยแพร่เอกสารข่าวสรุปผลการหารือระหว่างวันที่…

‘นูทานิคซ์’ เผยเทรนด์เทคฯ พลิก วิถีทำงาน-ชีวิต ในโลกดิจิทัล

Loading

  “นูทานิคซ์” เปิดบทวิเคราะห์แนวโน้มเทคโนโลยี ที่จะมีอิทธิพลอย่างมากต่อทุกอุตสาหกรรมในปี 2565 “ไฮบริดคลาวด์-ไฮบริดเวิร์ค ปัญญาประดิษฐ์ และความปลอดภัย” คือองค์ประกอบสำคัญของการปรับเปลี่ยนสู่ “ไฮเปอร์ดิจิทัล” ทวิพงศ์ อโนทัยสินทวี ผู้จัดการประจำประเทศไทย นูทานิคซ์ ขยายความว่า  ไฮบริดคลาวด์-ไฮบริดเวิร์ค คือปัจจัยขับเคลื่อนความสำเร็จทุกแง่มุม การถูกผูกมัดจากการใช้คลาวด์ใดคลาวด์หนึ่ง (cloud lock-in) จะเพิ่มขึ้นจนกลายเป็นความกังวลขององค์กร สืบเนื่องจากองค์กรต่างๆ ใช้งานพับลิกคลาวด์มากขึ้น แต่สถานการณ์นี้จะขับเคลื่อนให้เกิดการใช้กลยุทธ์ไฮบริด มัลติ-คลาวด์ต่างๆ ตามมา เพื่อเปิดโอกาสให้บริษัททั้งหลายได้เลือกใช้คลาวด์แต่ละประเภท ที่มีความโดดเด่นได้ตามความเหมาะสม ทั้งมีอิสระและทางเลือกว่าจะให้แอพพลิเคชั่นและข้อมูลของตนทำงานอยู่บนคลาวด์ประเภทใดได้ด้วย ปีนี้จะเป็นปีที่องค์กรเลือกใช้ไฮบริดคลาวด์มากขึ้น เพราะการที่ทีมไอทีใช้เวิร์คโหลดบนคลาวด์หลายประเภท ทำให้ต้องมองหาวิธีที่จะทำให้คลาวด์ทุกประเภทที่ใช้อยู่ทำงานสอดคล้องกัน สำหรับประเทศไทย ข้อมูลจากรายงาน Data Center and Cloud Service in Thailand , Board of Investment คาดว่า เศรษฐกิจดิจิทัลของประเทศจะมีสัดส่วน 25% ของจีดีพีประเทศภายในปี 2570 หนึ่งในปัจจัยขับเคลื่อนสำคัญที่สุดของเศรษฐกิจดิจิทัลไทย คือ บริการด้านคลาวด์ต่างๆ ซึ่งความต้องการบริการเหล่านี้ เกิดจากบริการดิจิทัลที่มีอยู่แล้ว เช่น อีคอมเมิร์ซ…

การบูรณาการคน กระบวนการ และเทคโนโลยี | Tech , Law and Security

Loading

สามองค์ประกอบหลักเพื่อบรรลุวิสัยทัศน์และพันธกิจขององค์กร คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT “ความมั่นคงปลอดภัย (Security) และความเป็นส่วนตัว (Privacy)” มีความสำคัญต่อการประกอบธุรกิจมากขึ้น หลายประเทศรวมถึงประเทศไทยต้องการเสริมสร้างการรักษาความมั่นคงปลอดภัยและความเป็นส่วนตัวให้เกิดขึ้นในทุกภาคส่วน พยายามหากระบวนการและวิธีการเพื่อยกระดับและเพิ่มประสิทธิภาพการป้องกันภัยคุกคามต่าง ๆ ที่เกิดมากขึ้น ๆ อย่างต่อเนื่อง ในการดำเนินการใด ๆ เพื่อให้บรรลุวิสัยทัศน์และพันธกิจขององค์กร มี 3 องค์ประกอบหลัก คือ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology) หรือเรียกว่า PPT ซึ่งองค์กรต้องบริหารองค์ประกอบเหล่านี้ให้ทำงานร่วมกันได้อย่างมีประสิทธิภาพและเป็นไปในทิศทางเดียวกันเพื่อให้บรรลุเป้าหมายขององค์กร องค์ประกอบที่ 1 “คน” : เหตุการณ์และภัยคุกคามที่เกิดขึ้น ปัจจัยแรกซึ่งมักเป็นจุดเริ่มต้นของภัยคุกคามและยังคงเป็น “อันดับแรกเสมอ”  คือ ตัวบุคคล ไม่ว่าจะทางตรงหรือทางอ้อมที่ก่อให้เกิดเหตุการณ์ไม่ปลอดภัย หรือภัยคุกคามขึ้นจากความตั้งใจ หรือขาดความระมัดระวังเพียงพอ ที่เหล่าผู้ไม่ประสงค์ดี (Hacker) อาจอาศัยการโจมตีต่าง ๆ เช่น การโจมตีประเภทหลอกลวงผ่านทางอีเมล เว็บไซต์ ที่ทำให้เหยื่อไม่ทันระวังตัวกรอกและให้ข้อมูลที่สำคัญต่าง ๆ กับผู้ไม่ประสงค์ดี เช่น…

จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

Loading

    เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน   บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย   ยิ่งปีนี้ พ.ร.บ.…

ต้องยกเครื่องระบบ รปภ.

Loading

    เชื่อว่าผู้อ่านหลายคนได้เห็นภาพผ่านสถานีโทรทัศน์ช่องต่าง ๆ และวิดิโอผ่านสื่อสังคมที่เผยแพร่หลังจากนั้น ถึงเหตุการณ์วันที่พระบาทสมเด็จพระเจ้าอยู่หัวและพระราชินี เสด็จไปวางพวงมาลาที่อนุสาวรีย์สมเด็จพระเจ้าตากสิน ในวันที่ 28 ธันวาคม 2584 เมื่อหญิงผู้หนึ่งวิ่งจากคนนั้นยืนอยู่ห่างจากสองพระองค์เพียงไม่กี่ก้าว ก่อนที่เจ้าหน้าที่จะวิ่งตามหลังหญิงดังกล่าวมาคุมตัวออกไป   เมื่อนำวิดีโอที่เผยแพร่ทางสื่อสังคมมาดูซ้ำแล้วซ้ำอีก สรุปได้ว่า (1) หญิงดังกล่าววิ่งจากจุดที่นั่งอยู่บนบาทวิถีไปถึงรถพระที่นั่ง ซึ่งใช้เวลาเพียง 5 วินาที (2) หญิงดังกล่าวไปยืนอยู่ห่างจากทั้งสองพระองค์เพียง ไม่เกิน 5 ก้าว (3) ไม่มีเจ้าหน้าที่สกัดกั้นก่อนที่นางจะถึงรถพระที่นั่ง แต่เจ้าหน้าที่วิ่งตามหลังนำตัวนางออกไปเมื่อนางไปยืนอยู่หน้าพระพักตร์แล้ว   ในภาพข่าวโทรทัศน์และวิดิโอ พบว่า จากบริเวณที่ประชาชนนั่งเฝ้าจนถึงที่จอดรถพระที่นั่ง เป็นลานโล่ง หากมีใครวิ่งลงไปในลานโล่งเช่นนั้น ถือว่าผิดปกติแล้ว เจ้าหน้าที่รักษาความปลอดภัยต้องสกัดกั้นภายในเสี้ยววินาที แต่กรณีนี้ ถือว่า เจ้าหน้าที่มีปฏิกิริยาช้ามาก อาจเป็นเพราะไม่เคยมีเหตุการณ์ทำนองนี้เกิดขึ้นมาก่อน หรือยังงงอยู่ กว่าจะตั้งสติไปคว้าตัวหญิงคนนี้ออกมาได้ เธอก็ไปยืนอยู่หน้าพระพักตร์เรียบร้อยแล้ว   หลายคนตั้งคำถามว่า เจ้าหน้าที่ตำรวจยืนหันหน้ามายังประชาชนที่รอเฝ้า เพื่อตรวจดูสิ่งผิดปกติ เห็นผู้หญิงคนนี้ลุกขึ้นวิ่งเข้าไปหรือไม่ หรือมัวแต่ตกตะลึงอยู่   เจ้าหน้าที่ได้แถลงในภายหลังว่า หลังเหตุการณ์ เจ้าหน้าที่ได้ตรวจสอบโทรทัศน์วงจรปิด พบว่า…