ครม. ผ่านร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เรารู้จักกฎหมายฉบับใหม่นี้หรือยัง?

Loading

หนึ่งในกฎหมายที่น่าจะกระทบกับชีวิตประจำวัน โดยเฉพาะเจ้าของเว็บหรือผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล คือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ครม. เพิ่งจะไฟเขียวผ่านร่างกฎหมายนี้ไปเพื่อดำเนินการออกกฎหมายต่อไป แล้วกฎหมายตัวนี้คืออะไร เกี่ยวข้องยังไงกับ GDPR (The General Data Protection Regulation) กฎหมายคุ้มครองข้อมูลส่วนบุคคลตัวใหม่ของยุโรป เรามาหาคำตอบกันครับ ปัญหาเกิดเมื่อผู้ให้บริการถือข้อมูลส่วนบุคคลมากเกินไป ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป ซึ่งปัญหานี้ชัดเจนขึ้นมากในกรณีของ Cambridge Analytica ที่ข้อมูลผู้ใช้กว่า 87 ล้านบัญชีหลุดไปอยู่ในมือของบริษัทวิเคราะห์ด้านการเมือง ซึ่งถูกตั้งข้อสงสัยว่าทำให้ผลการเลือกตั้งในสหรัฐอเมริกาเปลี่ยนแปลงไป คนทั่วโลกจึงหันมาสนใจข้อมูลส่วนบุคคลในโลกไซเบอร์มากขึ้น (พี่มาร์ก ณ เฟซบุ๊กก็อ่วมไปไม่น้อยจากกรณีนี้ โดนวุฒิสภาสหรัฐอเมริกาเรียกไปสอบสวนออกทีวีจนกลายเป็นข่าวใหญ่ไปทั่วโลก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทยมีสาระสำคัญอย่างไร ครม.…

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018​ โดย​ Kaspersky Lap

Loading

Kaspersky Lap เผยคาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018​ ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ…

GDPR คืออะไร สำคัญอย่างไร? ทำไมจึงต้องเข้าใจ GDPR?

Loading

โดย…นคร เสรีรักษ์ วิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น ผู้ก่อตั้ง PrivacyThailand กรรมการผู้ทรงคุณวุฒิ คณะกรรมการข้อมูลข่าวสารของราชการ ความสนใจหรือความตระหนักรู้เรื่องความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยนับว่ามีอยู่ค่อนข้างน้อย โดยเฉพาะในโลกปัจจุบันที่คนไทยนิยมใช้โซเชียลมีเดียกันจนติดอันดับต้นๆ ของโลก เราโพสต์เราแชร์ข้อมูลส่วนตัวบนโลกออนไลน์โดยไม่เคยตระหนักถึงความสำคัญของความเป็นส่วนตัว ที่น่าห่วงกว่าการไม่เห็นคุณค่าในพื้นที่ส่วนตัว คือการมองไม่ตระหนักถึงอันตรายหรือความเสียหายที่จะเกิดจากการโจรกรรมข้อมูลของเราไปใช้ประโยชน์ในทางไม่ชอบ จนพูดกันว่าความเป็นส่วนตัวตายไปแล้วจากโลกดิจิทัลวันนี้ ระยะหลังๆ นี้ เริ่มมีการพูดถึงข้อมูลส่วนบุคคลกันมากขึ้น โดยเฉพาะในแวดวงผู้ประกอบธุรกิจเกี่ยวกับข้อมูล การติดต่อสื่อสาร และธุรกิจที่มีฐานข้อมูลส่วนบุคคลขนาดใหญ่ นั่นคือความกังวลต่อ GDPR ซึ่งเป็นข้อบังคับของสหภาพยุโรปเกี่ยวกับการเก็บและการประมวลผลข้อมูลส่วนบุคคล ที่กลัวกันมากก็เพราะบทลงโทษของผู้ที่ไม่ปฏิบัติตามหลักเกณฑ์ GDPR จะถูกปรับสูงถึง 20 ล้านยูโร ที่สำคัญคือจะมีผลบังคับใช้ในเดือนพฤษภาคม 2561 ที่กำลังจะมาถึง จริงๆ แล้ว เรื่องการคุ้มครองข้อมูลส่วนบุคคลในระดับนานาชาติไม่ใช่เรื่องใหม่ เพราะมีพัฒนาการมากมายทั้งในระดับกฎหมายต่างประเทศในนานาประเทศและกฎหมายหรือข้อตกลงระหว่างประเทศในหลายเวที เช่น การคุ้มครองข้อมูลส่วนบุคคลตามปฏิญญาสากลว่าด้วยสิทธิมนุษยชน แนวทางขององค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) ข้อตกลงของรัฐสภาแห่งยุโรป ข้อบังคับสหภาพยุโรป (European Union Directive 95/46/EC) แนวทางของสหประชาชาติ และการคุ้มครองข้อมูลส่วนบุคคลตามแนวทางของ APEC การคุ้มครองข้อมูลส่วนบุคคลตามข้อบังคับ EU การคุ้มครองข้อมูลส่วนบุคคลตาม EU Directive 95/46…

ข่าวสารที่คลาดเคลื่อนทางสื่อสังคมออนไลน์ กรณีสารเคมีรั่วที่โครงการก่อสร้างโรงไฟฟ้าแม่เมาะทดแทน

Loading

  กรณีเหตุสารเคมีรั่วที่โครงการก่อสร้างโรงไฟฟ้าถ่านหินแม่เมาะทดแทน เมื่อ 6 พ.ค.61 จากการตรวจสอบสำนักข่าวออนไลน์ที่รายงานข่าวดังกล่าว พบเว็บไซต์ที่ลงข้อความคลาดเคลื่อนจากข้อเท็จจริง พบว่า สำนักข่าวอย่างน้อย 2 สำนัก ได้รายงานข่าวสารที่คลาดเคลื่อน ระบุข้อความ “สารเคมีรั่วไหล บริเวณก่อสร้างโรงไฟฟ้าทดแทน 4-7 กฟผ.แม่เมาะ พบเป็นไซยาไนต์…” สำนักข่าวได้อ้างการสัมภาษณ์เจ้าหน้าที่ฝ่ายปกครองส่วนท้องถิ่นที่อยู่ในพื้นที่ตั้งของโรงไฟฟ้าดังกล่าว ซึ่งได้รับข้อมูลจากการสอบถามเจ้าหน้าที่ของโรงไฟฟ้า กฟผ.แม่เมาะว่า สารที่รั่วไหลออกมา คือ ก๊าซไฮโดรเจนไซยาไนต์ ซึ่งเป็นยาพิษ… ข่าวสารที่คลาดเคลื่อนถูกแชร์ออกไปเป็นจำนวนมากในสื่อสังคมออนไลน์ รวมทั้งภาพถ่ายสถานที่เกิดเหตุ ซึ่งคาดว่าได้มาจากกล้องโทรศัพท์มือถือของผู้ปฏิบัติงานที่พกพาเข้าไปในพื้นที่ สร้างความตื่นตระหนกแก่ประชาชน และเป็นการบ่อนทำลายความน่าเชื่อถือของหน่วยงานที่เป็นโครงสร้างพื้นฐานของประเทศ อย่างไรก็ดี การไฟฟ้าฝ่ายผลิตแห่งประเทศไทย หรือ กฟผ. แม่เมาะได้ออกมาได้ชี้แจงรายละเอียดผ่านทางสื่อสังคมออนไลน์ (Facebook) ในวันเดียวกัน พร้อมทั้งเชิญสื่อมวลชนเข้าตรวจสอบจุดเกิดเหตุ เพื่อยืนยันให้ประชาชนได้รับทราบข้อเท็จจริง โดยยืนยันไม่ใช่สารไซยาไนต์ ทำให้ลดกระแสความวิตกกังวลของประชาชน และได้ปฏิบัติการตามแผนฉุกเฉินควบคุมสถานการณ์สารรั่วในบริเวณพื้นที่ก่อสร้างโรงไฟฟ้าทดแทนได้ทัน มีการประกาศให้คนงานออกไปยังจุดรวมพลเพื่อความปลอดภัย ไม่มีผู้บาดเจ็บ หรือได้รับอันตรายจากการสูดกลิ่นและควัน เจ้าหน้าที่ได้เข้าตรวจสอบ ดำเนินการแก้ไขเบื้องต้นจนควบคุมการรั่วไหลได้อย่างเรียบร้อย   นายประทีป พันธ์ยก หมวดความปลอดภัยอาชีวอนามัยและสภาพแวดล้อมในการทำงาน กฟผ.แม่เมาะ กล่าวว่า สารเคมีที่รั่วไหลเป็นกรดไฮโดรคลอลิค (HCL)…