New Normal หลังโควิด-19 … โลกที่ Cyber Security และ Privacy ไปคู่กัน

Loading

New Normal (ความปกติแบบใหม่) คือ พฤติกรรมอะไรที่ผิดปกติกลายเป็นพฤติกรรมปกติ เช่น ทุกคนใส่หน้ากากและทำความสะอาดมือด้วยเจลแอลกอฮอล์ ด้านความปลอดภัยไซเบอร์ก็เช่นกัน อย่างแอปพลิเคชัน “ไทยชนะ” ที่เป็นประเด็นในโลกออนไลน์ ทำให้เห็นว่าประชาชนตื่นตัวเรื่องความเป็นส่วนตัว (Privacy) มากขึ้น อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน Cyber Security กล่าวกับ The Story Thailand ว่า คนทั่วโลกจะมอง 2 สิ่ง คือ เรื่องความมั่นคงปลอดภัยของข้อมูล และ ความเป็นส่วนตัว ถ้าเจาะลึกไปที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะเห็นว่า DP ตรงกลางมาจากคำว่า Data Protection หมายความว่าข้อมูลต้องถูกป้องกัน คือ เรื่องการเก็บข้อมูลให้ปลอดภัย คนที่เก็บข้อมูลไว้และไม่รักษาความปลอดภัยจะต้องรับผิดชอบ จึงไม่ต้องกังวลการที่ภาครัฐหรือเอกชนนำข้อมูลไปเก็บ เพราะมีกฎหมายคุ้มครองอยู่ และสามารถร้องเรียนได้เมื่อเกิดความเสียหาย ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน…

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฉบับประชาชน: บันทึกภาพ/แชร์ภาพคนอื่น ผิดกฎหมาย?

Loading

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) หากไม่มีอะไรผิดพลาด จะประกาศบังคับใช้วันที่ 27 พฤษภาคมนี้ โดยพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือชื่อย่อ PDPA (Personal Data Protection Act) ฉบับ 2560 นี้เป็นพ.ร.บ.ที่ออกแบบมาเพื่อคุ้มครองประชาชน ปกป้องข้อมูลส่วนตัวทั้งทางตรงและทางอ้อม ซึ่งในบทความ ‘PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บรรทัดฐานใหม่ของชีวิตดิจิทัล’ ในเว็บไซต์ Brandinside กล่าวสรุปอย่างง่ายไว้ว่า “หนึ่งความเข้าใจผิดต่อเรื่องหลักการเรื่องการคุ้มครองข้อมูลส่วนบุคคลคือ คิดว่าจะเป็นมาตรการที่ห้ามใช้ ห้ามบันทึก ข้อมูลของคน ซึ่งผิดไปจากข้อเท็จจริง เพราะที่จริงแล้ว เนื้อหาหลักคือ ให้นำไปใช้เท่าที่จำเป็น ปลอดภัย และโปร่งใส” ดังนั้นทีมงานวิจัยโครงการของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาฯ ได้แก่ ปิยะบุตร บุญอร่ามเรือง, ชวิน อุ่นภัทร, ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล และ พีรพัฒ โชคสุวัฒนสกุล จึงจัดเสวนาให้ความรู้เรื่องพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฉบับประชาชน ในมุมมองประชาชนว่าเราควรรู้อะไรบ้าง เช่น การบันทึกภาพ หรือแชร์ภาพถ่ายคนอื่น จะโดนปรับสามแสนบาทไหม? ทางแฟนเพจ Law Chula โดยมีรายละเอียดที่น่าสนใจดังนี้ อยากถ่ายรูปเพื่อน แต่กลัวโดนจับ หนึ่งในความเข้าใจผิดยอดฮิตของ PDPA  คือหากถ่ายรูปเพื่อน ครอบครัว แล้วอัปโหลดลงโซเชียล อาจถูกจับหรือปรับได้ ฐิติรัตน์…

เตรียมตัวเข้าสู่ยุคอุตสาหกรรมสอดส่อง (surveillance industrial complex)

Loading

ที่มาภาพ: https://yourstory.com/2019/01/top-6-trends-surveillance-industry-2019 Written by Kim หลายประเทศทั่วโลกใช้เทคโนโลยีแบบใหม่ที่สามารถเฝ้าดูและสอดส่อง (surveillance) ความเคลื่อนไหวของประชาชน เพื่อที่จะควบคุมการแพร่ระบาดของไวรัสโคโรนา (COVID-19) แม้ประชาชนจำนวนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐบาลนำมาใช้เป็นการชั่วคราวอาจมีบทบาทอย่างถาวรต่อการใช้ชีวิตประจำวันในอนาคตอันใกล้ ขณะนี้มีความกังวลเกี่ยวกับวิธีการที่รัฐบาลรวบรวม จัดเก็บและใช้ประโยชน์จากข้อมูลส่วนบุคคลที่สะสมไว้ คาดกันว่าโลกในยุคหลัง COVID-19 บริษัทเทคโนโลยีเอกชนและประเทศต่าง ๆ จะให้ความสำคัญเกี่ยวกับสิทธิมนุษยชนน้อยลงและหันไปมุ่งเน้นเทคโนโลยีที่จำเป็นสำหรับการรวบรวมข้อมูล เพื่อสร้างความได้เปรียบเหนือคู่แข่งและฝ่ายตรงข้ามตามลำดับ[1]           ปัจจุบัน เกาหลีใต้ อิสราเอลและสิงคโปร์ใช้ข้อมูลตำแหน่งที่อยู่ คลิปวิดีโอกล้องวงจรปิดและข้อมูลบัตรเครติตในการเฝ้าดูความเคลื่อนไหวของประชาชน โดยเป็นส่วนหนึ่งของโครงการติดตามร่องรอยของไวรัสโคโรนา แม้ประชาชนส่วนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐเสนอใช้ชั่วคราวจะมีบทบาทสำคัญต่อชีวิตประจำวันต่อไปและทำให้เกิดปมอุตสาหกรรมสอดส่อง (surveillance industrial complex) ที่เกี่ยวดองกับปมอุตสาหกรรมทหาร (military–industrial complex)[2] โดยบริษัทเทคโนโลยีเอกชนออกแบบและจัดหาเครื่องมือและอุปกรณ์สอดแนมที่ทันสมัยที่สุดแก่รัฐบาล องค์การและบุคคล (เอกชน) ซึ่งมีผลประโยชน์ร่วมกันจนแยกไม่ออก           จุดสิ้นสุดของความสัมพันธ์แบบนี้อาจเป็นการสืบทอดตัวเองไปเรื่อย ๆ ซึ่งเกิดขึ้นไม่บ่อยนัก หลายคนอาจโต้แย้งว่าฉากทัศน์แบบนี้เกี่ยวข้องกับอนาคตค่อนข้างน้อยและเป็นส่วนหนึ่งของวิถีชีวิตประจำวันในหลายภาคส่วนของโลก เพียงแค่พกพาโทรศัพท์อัจฉริยะ (smartphone) ผู้คนก็แพร่กระจายข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information) โดยสมัครใจ เช่นเดียวกับข้อมูลที่รวบรวมจากสมาร์ทโฟนและอุปกรณ์อื่น ๆ ก็เข้าถึงได้อย่างง่ายดาย โดยการบุกรุกด้วยเครื่องมือเจาะระบบและมัลแวร์ อนึ่ง แนวคิดเรื่องอินเตอร์เน็ตในทุกสรรพสิ่ง (Internet of Things – IoT) และพัฒนาการของ…

โคลอมเบีย-เนเธอร์เเลนด์ตรวจสอบ TikTok เรื่อง ‘ความเป็นส่วนตัว’ ของผู้เยาว์

Loading

FILE – The logo of the TikTok application seen on a mobile phone, Feb. 21, 2019. ทางการประเทศโคลอมเบียและเนเธอร์เเลนด์ กำลังตรวจสอบว่าแอพ TikTok ทำตามกฎหมายเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวของผู้เยาว์หรือไม่ เจ้าหน้าที่โคลอมเบียแถลงถึงการตรวจสอบในวันอังคาร ขณะที่เนเธอร์เเลนด์เดินหน้าลักษณะเดียวกัน 4 วันก่อนหน้านั้น TikTok ซึ่งเป็นธุรกิจจีนในเครือบริษัท ByteDance ประสบความสำเร็จอย่างมหาศาล ช่วงการระบาดของโควิด-19 เนื่องจากคนนับล้านใช้เเพลตฟอร์มดังกล่าวเพื่อชมและแชร์เนื้อหาบันเทิงในช่วงวิกฤติ คาดว่ามีผู้ใช้ TikTok ประมาณ 500 ล้านถึง 1,000 ล้านคนทั่วโลก หน่วยงานตรวจสอบธุรกิจอุตสาหกรรมและการพาณิชย์ของโคลอมเบียกล่าวว่า ทางการจะพยายามพิจารณาว่า TikTok ดำเนินกิจการด้วยหลักแห่งการมีความรับผิดชอบหรือไม่ ส่วน DPA ซึ่งเป็นองค์กรรักษากฎหมายของเนเธอร์แลนด์ แสดงความกังวลเรื่องแนวทางการปกป้องข้อมูลส่วนตัวของผู้ใช้และยำ้ถึงความเสี่ยงต่อกลุ่มเยาวชนด้วย ———————————————————- ที่มา : VOA Thai / 15 พฤษภาคม 2563 Link…

แจ้งเตือน พบการส่ง SMS แอบอ้างเป็นรัฐบาลไทยส่งข่าวเรื่อง COVID-19 แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

Loading

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการแจ้งเตือนเรื่อง COVID-19 จากรัฐบาลไทย ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaigov[.]online ตัวอย่าง SMS แสดงในรูปที่ 1 หากเข้าไปยังเว็บไซต์ดังกล่าวโดยใช้โทรศัพท์มือถือ Android จะพบหน้าจอแจ้งให้ดาวน์โหลดโปรแกรม Adobe Flash Player มาติดตั้งในลักษณะเป็นไฟล์ .apk ดังแสดงในรูปที่ 2 ทั้งนี้มีข้อสังเกตว่าทั้งข้อความใน SMS และข้อความบนเว็บไซต์ที่ใช้แพร่กระจายมัลแวร์นั้นเป็นภาษาไทยที่มีลักษณะเหมือนการใช้โปรแกรมแปลภาษา จากการวิเคราะห์ไฟล์ดังกล่าวพบว่าเป็นมัลแวร์ขโมยข้อมูลทางการเงินสายพันธุ์ Cerberus ซึ่งเป็นมัลแวร์ที่มีการซื้อขายในตลาดมืด ตัวมัลแวร์มีการขอสิทธิ์ที่อาจส่งผลต่อความเป็นส่วนตัวด้วย เช่น เข้าถึงโทรศัพท์ รับส่ง SMS และบันทึกเสียง จากการตรวจสอบข้อมูลของเว็บไซต์ thaigov[.]online พบว่าถูกจดโดเมนเมื่อวันที่ 11 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์: UpdateFlashPlayer_11_5_2.apk MD5:…

ครม.ไฟเขียวเลื่อนบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี

Loading

ครม. เด้งรับ ‘ดีอีเอส’ รับทราบ ความจำเป็นออกพ.ร.ฎ.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บางหมวด ออกไปอีก 1 ปี เมื่อวันที่ 12 พฤษภาคม ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยภายหลังการประชุมคณะรัฐมนตรี (ครม.) ว่า ครม. รับทราบถึงความจำเป็นในการออกร่างพระราชกฤษฎีกา ขยายเวลาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ที่เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 ออกไปอีก 1ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน เนื่องจากหากมีการบังคับใช้ตามกำหนดเวลาเดิมในขณะที่ทุกภาคส่วนยังไม่พร้อม…