แนวทางการปฎิบัติสำหรับการประมวลผลและจัดเก็บข้อมูลชีวภาพ (Biometrics) โดย ดร.มนต์ศักดิ์ โซ่เจริญธรรม

Loading

บทความนี้เรียบเรียง สรุป (และอธิบายขยายความเพิ่มเติม) จากเอกสาร Guidelines on processing of personal data through video devices Version 2.0 (เผยแพร่เมื่อ มกราคม 2020) โดยมีวัตถุประสงค์เพื่อใช้เป็นเอกสารแนะนำการทำงานเกี่ยวกับกล้อง CCTV และข้อมูล Biometrics (ข้อมูลชีวมิติ/ชีวภาพ) การเรียบเรียงเอกสารฉบับนี้ ไม่ใช่การแปลตรง ๆ แต่เป็นการเขียนสรุปความ และเรียบเรียงขึ้นใหม่ในสำนวนและภาษาของผู้เขียนเอง คำอธิบายและตัวอย่างบางส่วนมิได้มาจากเอกสารข้างต้นที่อ้างถึง แต่หยิบยกจากประสบการณ์และความรู้ของผู้เขียนเอง โดยเฉพาะอย่างยิ่ง เนื้อหาในหัวข้อแรก “พื้นฐานความเข้าใจเบื้องต้น” ที่อธิบายเพื่อปูพื้นฐานให้ผู้อ่านเข้าใจความเชื่อมโยงระหว่างเทคโนโลยีดิจิทัล ปัญญาประดิษฐ์ และข้อมูลส่วนบุคคล ว่าเชื่อมโยงไปที่ Biometrics อย่างไร เพื่อให้ผู้อ่านสามารถอ่านติดตามทำความเข้าใจได้ดียิ่งขึ้น 1. พื้นฐานความเข้าใจเบื้องต้น ข้อมูลชีวภาพ ใน พรบ. คุ้มครองข้อมูลส่วนบุคคล  เทียบได้กับคำว่า Biometric ใน GDPR (General Data Protection Regulation) ทั้งนี้…

ชานมข้นกว่าเลือด : ประจักษ์ ก้องกีรติ มอง พันธมิตรชานม ปะทะ “สลิ่มจีน” ใน “ศึกทวิตภพข้ามพรมแดน”

Loading

โดย หทัยกาญจน์ ตรีสุวรรณ / ผู้สื่อข่าวบีบีซีไทย ศึก “ทวิตภพ” ที่เกิดขึ้นตั้งแต่สุดสัปดาห์ที่ผ่านมา ได้ลุกลามบานปลายจากสื่อสังคมออนไลน์อย่างทวิตเตอร์ ระหว่างผู้ใช้งานทวิตเตอร์ชาวไทย-จีน-ไต้หวัน-ฮ่องกง ไปยังเวยป๋อ/เวยโป๋ (Weibo) ในหมู่ชาวจีนด้วยกันเอง จนเกิด “พันธมิตรชานม” ขึ้นในพื้นที่การต่อสู้ของคนที่เรียกตัวเองว่า “ฝ่ายประชาธิปไตย” ผศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดีคณะรัฐศาสตร์ ม.ธรรมศาสตร์ เรียกปรากฏการณ์ที่เกิดขึ้นว่า “ศึกทวิตภพข้ามพรมแดน” และถือเป็นครั้งแรกที่พลเมืองเน็ตไทยไปต่อกรกับพลเมืองเน็ตชาติอื่นด้วยประเด็นทางการเมือง “สิ่งที่เกิดขึ้นแสดงให้เห็นว่าทวิตเตอร์ในไทยมีศักยภาพสูงกว่าที่หลายคนเคยคาดคิด โดยสามารถขยับประเด็นการเมืองในประเทศ ไปสู้ข้ามประเทศได้ด้วย” ผศ.ดร.ประจักษ์กล่าวกับบีบีซีไทย วชิรวิชญ์ หรือ ไบรท์ ได้ออกมาขอโทษสำหรับ “การรีทวีตที่ไม่ได้คิดทบทวนอย่างระมัดระวัง” โดยบอกว่าเขาไม่ได้อ่านคำบรรยายภาพให้ชัดเจน และจะไม่ให้เกิดความผิดพลาดแบบนี้ขึ้นอีก ศึกทวิตภพข้ามพรมแดน สะท้อนความกังวลอิทธิพลจีนในภูมิภาค ชนวนศึกครั้งนี้เริ่มจากความเห็นในโลกออนไลน์ของนักแสดงหนุ่มและแฟนสาวชาวไทยที่จุดกระแสความไม่พอใจให้แก่ชาวเน็ตจีน ก่อนลุกลามบานปลายกลายเป็น “ความกังวลใจต่ออิทธิพลจีนในภูมิภาคนี้” ตามทัศนะของ ผศ.ดร.ประจักษ์ โดยที่ชาวไต้หวันและฮ่องกงมีความกังวลอยู่แล้วจากนโยบายจีนเดียว ขณะที่ผู้เล่นทวิตเตอร์ชาวไทยก็ได้ร่วมแสดงออกในเชิงสนับสนุนจุดยืนการต่อสู้เรียกร้องประชาธิปไตยของไต้หวันและฮ่องกง พร้อม ๆ กับสะท้อนความไม่พอใจสะสมต่อระบอบการเมืองไทยในรอบ 6 ปีที่ผ่านมา ประธานาธิบดีสีจิ้นผิง ของจีน ทักทายนายกฯ ประยุทธ์ จันทร์โอชา ของไทย…

วิกฤตไทย 2563 ! ข้อสังเกต 10 ประการ โดย สุรชาติ บำรุงสุข

Loading

โดย สุรชาติ บำรุงสุข ประเทศไทยไม่แตกต่างจากหลายประเทศทั่วโลกที่วันนี้ตกอยู่ภายใต้วิกฤตการณ์ชุดใหญ่ อันเป็นผลจากการระบาดของเชื้อไวรัสโควิด-19 และวิกฤตโรคระบาดครั้งนี้กำลังเปลี่ยนแปลงสังคมโลกครั้งใหญ่เช่นไร สังคมไทยก็กำลังถูกความเปลี่ยนแปลงไปเช่นนั้นไม่แตกต่างกันด้วย หรือดังที่นักสังเกตการณ์ทั้งหลายมีความเห็นในระดับโลกร่วมกันก็คือ โลกหลังยุคก่อนโควิดจะไม่หวนกลับมาหาเราอีก เช่นที่โลกยุคหลังโควิดก็จะแตกต่างออกไปจากยุคก่อนอย่างมาก และจะเป็นความเปลี่ยนแปลงในมิติต่างๆ ครั้งใหญ่อย่างคาดไม่ถึงด้วย ดังนั้นหากทดลองคาดการณ์ถึงความเปลี่ยนแปลงของไทยในอนาคตแล้ว เราอาจจะเห็นประเด็นต่างๆ ที่จะมีความสำคัญต่อทิศทางการพลิกฟื้นประเทศหลังจากการสิ้นสุดของโรคระบาดชุดนี้ ได้แก่ 1) วิกฤตซ้อนวิกฤต: การเมืองไทยจะยังคงตกอยู่ในภาวะวิกฤต ปัญหาทางการเมืองที่เกิดขึ้นก่อนการระบาดนั้น ไม่ได้หายไปไหน เป็นแต่เพียงจะถูกทับซ้อนจากสถานการณ์ใหม่ อันเป็นผลจากความอ่อนแอของรัฐบาลในการบริหารจัดการปัญหาที่เกิดขึ้น อันอาจจะส่งผลให้วิกฤตที่มีอยู่แต่เดิมแล้ว กลายเป็นวิกฤตที่มีความรุนแรงมากขึ้น และจะส่งผลต่อสถานะทางการเมืองของรัฐบาล โดยเฉพาะต่อตัวผู้นำรัฐบาลโดยตรง และจะเป็นวิกฤตที่มีนัยต่อความอยู่รอดของรัฐบาลอีกด้วย หรืออาจคาดได้ว่า การเมืองหลังจากการระบาดสิ้นสุดลงจะมีความเข้มข้นมากขึ้นอย่างแน่นอน และจะมีผลต่อเสถียรภาพทางการเมืองด้วย 2) เศรษฐกิจพังทลาย: วิกฤตเศรษฐกิจในปี 2563 จะมีความรุนแรงและหนักหน่วงมากกว่าวิกฤตในปี 2540 อย่างแน่นอน และความคาดหวังว่าวิกฤตเศรษฐกิจ 2563 จะสามารถฟื้นตัวได้อย่างรวดเร็วเช่นในปี 2540 อาจจะเป็นการคาดคะเนที่ง่ายเกินไป การพังทลายของเศรษฐกิจไทยกำลังเกิดขึ้นกับทุกภาคส่วน จนวันนี้กล่าวได้ชัดเจนว่า ไม่มีภาคส่วนใดที่ไม่ได้รับผลกระทบ และผลที่เกิดขึ้นกำลังพาเศรษฐกิจไทยสู่ “การ ถดถอย” ครั้งใหญ่ (economic recession) และการเติบโตทางเศรษฐกิจของประเทศจะอยู่ในภาวะ “ติดลบ” อย่างแน่นอน…

รวมข้อมูลประเด็นความมั่นคงปลอดภัยและความเป็นส่วนตัวของโปรแกรม Zoom

Loading

Zoom เป็นโปรแกรมประเภท video conference ที่ได้รับความนิยมเพิ่มมากขึ้นเนื่องจากเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรต้องปรับรูปแบบการทำงานให้รองรับการประชุมจากนอกสถานที่ หรือสถาบันการศึกษาหลายแห่งต้องปรับรูปแบบการเรียนการสอนมาเป็นจากระยะไกลแทน อย่างไรก็ตาม หลายฝ่ายได้มีความกังวลต่อประเด็นความมั่นคงปลอดภัยและความเป็นส่วนตัวของการใช้งานโปรแกรม Zoom เนื่องจากมีการรายงานช่องโหว่และพฤติกรรมการทำงานในบางจุดที่อาจก่อให้เกิดข้อกังวลดังกล่าว ไทยเซิร์ตได้รวบรวมข้อมูลประเด็นที่เกี่ยวข้องซึ่งสามารถสรุปได้ดังนี้ ประเด็นด้านความมั่นคงปลอดภัย ตัวติดตั้งของโปรแกรม Zoom เวอร์ชัน Mac มีการเรียกใช้สคริปต์บางอย่างในสิทธิ์ระดับสูง ซึ่งอาจก่อให้เกิดอันตรายกับระบบได้ ทาง Zoom รับทราบและแก้ไขแล้ว (อ้างอิง) โปรแกรม Zoom เวอร์ชัน Windows มีช่องโหว่ที่อาจถูกขโมยรหัสผ่านบัญชีได้ด้วยการหลอกให้คลิกลิงก์ ส่วนเวอร์ชัน Mac มีช่องโหว่ที่อาจถูกดักฟังได้ด้วยการหลอกให้เข้าเว็บไซต์อันตราย ทาง Zoom รับทราบและแก้ไขแล้ว (อ้างอิง) รูปแบบการรับส่งข้อมูลภาพและเสียงในระหว่างที่มีการทำ video conference นั้นไม่ได้ใช้วิธีเข้ารหัสลับข้อมูลในรูปแบบ end-to-end (ต้นทางจนถึงปลายทาง) ซึ่งอาจถูกผู้ไม่หวังดีดักฟังการประชุมได้ ทาง Zoom ยอมรับว่ามีประเด็นนี้จริง ยังไม่มีรายละเอียดว่าจะปรับปรุงในเรื่องนี้หรือไม่ แต่ก็ได้ให้ข้อมูลเพิ่มเติมว่าข้อมูลที่รับส่งระหว่างเครื่องของผู้ใช้กับเซิร์ฟเวอร์ของ Zoom นั้นมีการเข้ารหัสลับข้อมูลแล้ว (อ้างอิง) รูปแบบของอัลกอริทึมที่ใช้เข้ารหัสลับข้อมูลนั้นมีความเสี่ยงที่อาจถูกโจมตีได้ง่าย (ECB mode)…

e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

Loading

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting)  การบังคับใช้และผลทางกฎหมาย เงื่อนไข ข้อกำหนดต่าง ๆ รวมทั้งจัดทำแบบประเมินความสอดคล้องของระบบประชุมจากผู้ให้บริการระบบ เพื่อเป็นข้อมูลประกอบการพิจารณาเลือกใช้ระบบประชุมของผู้สนใจ กฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ – ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ – ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗ การประชุมผ่านสื่ออิเล็กทรอนิกส์ การบังคับใช้และผลทางกฎหมาย ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่างๆ ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน คนที่เข้าร่วมประชุมมีเงื่อนไขอย่างไร ผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมต้องอยู่ในที่ประชุมเดียวกัน ผู้ร่วมประชุมทั้งหมดต้องอยู่ในราชอาณาจักรขณะที่ประชุม ข้อกำหนดของระบบ e-Meeting สำหรับการประชุมที่จะมีผลตามกฎหมาย มีกระบวนการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และต้องสอดคล้องตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ ผู้ร่วมประชุมสามารถสื่อสารกันได้ด้วยเสียงหรือทั้งเสียงและภาพ เชื่อมโยงสถานที่ประชุมตั้งแต่สองแห่งขึ้นไปเข้าด้วยกัน ทำให้ผู้ร่วมประชุมสามารถสื่อสารกันได้สองทาง มีอุปกรณ์สำหรับนำเข้าข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง เช่น โทรศัพท์ กล้อง ไมโครโฟน มีอุปกรณ์เพื่อทำหน้าที่เชื่อมโยงหรือแปลงสัญญาณเสียงหรือทั้งเสียงและภาพที่เหมาะสม การบริหารจัดการระบบ…

จด•หมายเหตุ: การล่าแม่มดในสถานการณ์โควิด 19

Loading

บทความโดย นคร เสรีรักษ์ ผู้ก่อตั้งกลุ่ม Privacy Thailand 1. โลกวันนี้ทำให้แทบทุกแพลตฟอร์มของการดำรงชีวิตเข้ามาขยับเขยื้อนเคลื่อนไหวบนโลกออนไลน์ ด้วยความรวดเร็วของเทคโนโลยีการติดต่อสื่อสารของเครือข่ายอินเทอร์เน็ต โดยเฉพาะในสังคมการเมืองที่โซเซียลมีเดียเข้ามามีบทบาทในการมีส่วนร่วมทางการเมืองของพลเมืองอย่างกว้างขวาง 2. การปะทะกันระหว่างความคิดเห็นทางการเมืองที่แตกต่างกันก็มาปรากฏบนโลกออนไลน์หลากหลายรูปแบบ ทั้งการแลกเปลี่ยนหรือโต้แย้งกันอย่างสุภาพสันติและการโจมตีกล่าวหากันด้วยวาจาหรือถ้อยคำที่หยาบคาย การด่าทอ ดูถูกเหยียดหยาม เสียดสี นำมาซึ่งการสร้างความเกลียดชัง เยาะเย้ย ถากถาง ขณะเดียวกันกิจกรรมการล่าแม่มดก็ออกมามีบทบาทในสื่อสังคมออนไลน์ด้วยเช่นกัน 3. ในสถานการณ์โรคระบาดจากไวรัสโควิด 19 ที่กำลังเป็นวิกฤตของประเทศในปัจจุบัน ข้อมูลข่าวสารเกี่ยวกับไวรัสตัวนี้กำลังเคลื่อนไหวถ่ายทอดกันในสังคมมากมาย ทั้งข้อมูลสถิติการป่วยไข้และการรักษา คำแนะนำในการดูแลสุขภาพและการเตรียมพร้อมรับสถานการณ์ ในข้อมูลจำนวนมหาศาลมีทั้งข้อมูลจริง ข้อมูลเท็จ ข้อมูลแท้ ข้อมูลปลอม ที่น่าเป็นห่วงคือการใช้วิธีการเปิดเผยข้อมูลส่วนบุคคลเป็นเครื่องมือในการล่าแม่มด 4. จากการที่มีผู้นำข้อมูลส่วนตัวเกี่ยวกับถิ่นที่อยู่อาศัยของแรงงานนอกระบบที่เดินทางกลับจากเกาหลีมาเผยแพร่ในลักษณะชักชวนคนในชุมชนให้รังเกียจ กีดกัน และขับไล่บรรดาแรงงานจากเกาหลี มาจนถึงล่าสุดคือการเปิดเผยข้อมูลส่วนบุคคลของผู้โดยสารที่เดินทางมาจากต่างประเทศและไม่เข้าสู่กระบวนการกักตัวตามคำสั่งของเจ้าหน้าที่ที่สนามบินสุวรรณภูมิ มีการเปิดเผยชื่อ ที่อยู่ หมายเลขหนังสือเดินทาง ข้อมูลแพร่กระจายกว้างขวางอย่างน่าเป็นห่วงทั้งทางเฟสบุ๊ค ไลน์ และทวิตเตอร์ ทั้งสองเรื่องมีการประณาม ประจาน และแสดงความรู้สึกเกลียดชังในลักษณะการ “ล่าแม่มด” อย่างชัดเจน 5. มีผู้ตั้งข้อสังเกตว่าการนำข้อมูลส่วนบุคคลของแรงงานที่กลับจากเกาหลีหรือผู้โดยสารสายการบินมาเปิดเผยในการล่าแม่มดน่าจะเป็นการผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งอันที่จริงแล้ว พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมายว่าด้วยการควบคุมการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล กฎหมายนี้พูดถึงหน้าที่และกระบวนการในการเก็บรวบรวม…