Tag Archives: ข้อมูลส่วนบุคคล

เตรียมตัวเข้าสู่ยุคอุตสาหกรรมสอดส่อง (surveillance industrial complex)

ที่มาภาพ: https://yourstory.com/2019/01/top-6-trends-surveillance-industry-2019 Written by Kim หลายประเทศทั่วโลกใช้เทคโนโลยีแบบใหม่ที่สามารถเฝ้าดูและสอดส่อง (surveillance) ความเคลื่อนไหวของประชาชน เพื่อที่จะควบคุมการแพร่ระบาดของไวรัสโคโรนา (COVID-19) แม้ประชาชนจำนวนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐบาลนำมาใช้เป็นการชั่วคราวอาจมีบทบาทอย่างถาวรต่อการใช้ชีวิตประจำวันในอนาคตอันใกล้ ขณะนี้มีความกังวลเกี่ยวกับวิธีการที่รัฐบาลรวบรวม จัดเก็บและใช้ประโยชน์จากข้อมูลส่วนบุคคลที่สะสมไว้ คาดกันว่าโลกในยุคหลัง COVID-19 บริษัทเทคโนโลยีเอกชนและประเทศต่าง ๆ จะให้ความสำคัญเกี่ยวกับสิทธิมนุษยชนน้อยลงและหันไปมุ่งเน้นเทคโนโลยีที่จำเป็นสำหรับการรวบรวมข้อมูล เพื่อสร้างความได้เปรียบเหนือคู่แข่งและฝ่ายตรงข้ามตามลำดับ[1]           ปัจจุบัน เกาหลีใต้ อิสราเอลและสิงคโปร์ใช้ข้อมูลตำแหน่งที่อยู่ คลิปวิดีโอกล้องวงจรปิดและข้อมูลบัตรเครติตในการเฝ้าดูความเคลื่อนไหวของประชาชน โดยเป็นส่วนหนึ่งของโครงการติดตามร่องรอยของไวรัสโคโรนา แม้ประชาชนส่วนหนึ่งเต็มใจแลกความเป็นส่วนตัวกับความมั่นคงปลอดภัย แต่เทคโนโลยีที่รัฐเสนอใช้ชั่วคราวจะมีบทบาทสำคัญต่อชีวิตประจำวันต่อไปและทำให้เกิดปมอุตสาหกรรมสอดส่อง (surveillance industrial complex) ที่เกี่ยวดองกับปมอุตสาหกรรมทหาร (military–industrial complex)[2] โดยบริษัทเทคโนโลยีเอกชนออกแบบและจัดหาเครื่องมือและอุปกรณ์สอดแนมที่ทันสมัยที่สุดแก่รัฐบาล องค์การและบุคคล (เอกชน) ซึ่งมีผลประโยชน์ร่วมกันจนแยกไม่ออก           จุดสิ้นสุดของความสัมพันธ์แบบนี้อาจเป็นการสืบทอดตัวเองไปเรื่อย ๆ ซึ่งเกิดขึ้นไม่บ่อยนัก หลายคนอาจโต้แย้งว่าฉากทัศน์แบบนี้เกี่ยวข้องกับอนาคตค่อนข้างน้อยและเป็นส่วนหนึ่งของวิถีชีวิตประจำวันในหลายภาคส่วนของโลก เพียงแค่พกพาโทรศัพท์อัจฉริยะ (smartphone) ผู้คนก็แพร่กระจายข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (personally identifiable information) โดยสมัครใจ เช่นเดียวกับข้อมูลที่รวบรวมจากสมาร์ทโฟนและอุปกรณ์อื่น ๆ ก็เข้าถึงได้อย่างง่ายดาย โดยการบุกรุกด้วยเครื่องมือเจาะระบบและมัลแวร์ อนึ่ง แนวคิดเรื่องอินเตอร์เน็ตในทุกสรรพสิ่ง (Internet of Things – IoT) และพัฒนาการของ…

โคลอมเบีย-เนเธอร์เเลนด์ตรวจสอบ TikTok เรื่อง ‘ความเป็นส่วนตัว’ ของผู้เยาว์

FILE – The logo of the TikTok application seen on a mobile phone, Feb. 21, 2019. ทางการประเทศโคลอมเบียและเนเธอร์เเลนด์ กำลังตรวจสอบว่าแอพ TikTok ทำตามกฎหมายเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวของผู้เยาว์หรือไม่ เจ้าหน้าที่โคลอมเบียแถลงถึงการตรวจสอบในวันอังคาร ขณะที่เนเธอร์เเลนด์เดินหน้าลักษณะเดียวกัน 4 วันก่อนหน้านั้น TikTok ซึ่งเป็นธุรกิจจีนในเครือบริษัท ByteDance ประสบความสำเร็จอย่างมหาศาล ช่วงการระบาดของโควิด-19 เนื่องจากคนนับล้านใช้เเพลตฟอร์มดังกล่าวเพื่อชมและแชร์เนื้อหาบันเทิงในช่วงวิกฤติ คาดว่ามีผู้ใช้ TikTok ประมาณ 500 ล้านถึง 1,000 ล้านคนทั่วโลก หน่วยงานตรวจสอบธุรกิจอุตสาหกรรมและการพาณิชย์ของโคลอมเบียกล่าวว่า ทางการจะพยายามพิจารณาว่า TikTok ดำเนินกิจการด้วยหลักแห่งการมีความรับผิดชอบหรือไม่ ส่วน DPA ซึ่งเป็นองค์กรรักษากฎหมายของเนเธอร์แลนด์ แสดงความกังวลเรื่องแนวทางการปกป้องข้อมูลส่วนตัวของผู้ใช้และยำ้ถึงความเสี่ยงต่อกลุ่มเยาวชนด้วย ———————————————————- ที่มา : VOA Thai / 15 พฤษภาคม 2563 Link…

แจ้งเตือน พบการส่ง SMS แอบอ้างเป็นรัฐบาลไทยส่งข่าวเรื่อง COVID-19 แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน

ไทยเซิร์ตพบการแพร่กระจายมัลแวร์ โจมตีผู้ใช้งาน Android ในประเทศไทย โดยช่องทางการโจมตีผู้ไม่หวังดีจะส่ง SMS ที่แอบอ้างว่าเป็นการแจ้งเตือนเรื่อง COVID-19 จากรัฐบาลไทย ใน SMS ดังกล่าวจะมีลิงก์ไปยังเว็บไซต์ thaigov[.]online ตัวอย่าง SMS แสดงในรูปที่ 1 หากเข้าไปยังเว็บไซต์ดังกล่าวโดยใช้โทรศัพท์มือถือ Android จะพบหน้าจอแจ้งให้ดาวน์โหลดโปรแกรม Adobe Flash Player มาติดตั้งในลักษณะเป็นไฟล์ .apk ดังแสดงในรูปที่ 2 ทั้งนี้มีข้อสังเกตว่าทั้งข้อความใน SMS และข้อความบนเว็บไซต์ที่ใช้แพร่กระจายมัลแวร์นั้นเป็นภาษาไทยที่มีลักษณะเหมือนการใช้โปรแกรมแปลภาษา จากการวิเคราะห์ไฟล์ดังกล่าวพบว่าเป็นมัลแวร์ขโมยข้อมูลทางการเงินสายพันธุ์ Cerberus ซึ่งเป็นมัลแวร์ที่มีการซื้อขายในตลาดมืด ตัวมัลแวร์มีการขอสิทธิ์ที่อาจส่งผลต่อความเป็นส่วนตัวด้วย เช่น เข้าถึงโทรศัพท์ รับส่ง SMS และบันทึกเสียง จากการตรวจสอบข้อมูลของเว็บไซต์ thaigov[.]online พบว่าถูกจดโดเมนเมื่อวันที่ 11 พฤษภาคม 2563 ปัจจุบันไทยเซิร์ตได้ประสานเพื่อระงับการเข้าถึงเว็บไซต์ดังกล่าวแล้ว ทั้งนี้ ผู้ใช้ควรระมัดระวังก่อนคลิกลิงก์ที่ส่งมาใน SMS รวมถึงไม่ควรดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่สามารถยืนยันความน่าเชื่อถือของแหล่งที่มา ข้อมูล IOC ชื่อไฟล์: UpdateFlashPlayer_11_5_2.apk MD5:…

ครม.ไฟเขียวเลื่อนบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี

ครม. เด้งรับ ‘ดีอีเอส’ รับทราบ ความจำเป็นออกพ.ร.ฎ.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บางหมวด ออกไปอีก 1 ปี เมื่อวันที่ 12 พฤษภาคม ที่ทำเนียบรัฐบาล น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยภายหลังการประชุมคณะรัฐมนตรี (ครม.) ว่า ครม. รับทราบถึงความจำเป็นในการออกร่างพระราชกฤษฎีกา ขยายเวลาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ที่เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 ออกไปอีก 1ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน เนื่องจากหากมีการบังคับใช้ตามกำหนดเวลาเดิมในขณะที่ทุกภาคส่วนยังไม่พร้อม…

แอพช่วยติดตามผู้เข้าใกล้เชื้อโควิด 19 กับประเด็นความเป็นส่วนตัวของสหภาพยุโรป

สหภาพยุโรปได้ชื่อว่าเป็นผู้นำของโลกเรื่องการปกป้องคุ้มครองข้อมูลและความเป็นส่วนตัวของบุคคลโดยเฉพาะอย่างยิ่งข้อมูลในระบบดิจิตอล แต่ปัญหาการระบาดของโรคโควิด-19 รวมทั้งความจำเป็นเพื่อติดตามและเก็บข้อมูลเกี่ยวกับบุคคลผู้สัมผัสใกล้ชิดกับผู้ติดเชื้อกำลังทำให้เกิดคำถามและข้อโต้แย้งเกี่ยวกับเรื่องนี้ เพราะโดยปกติแล้วการสืบสวนโรคและติดตามผู้ได้ติดต่อสัมผัสกับผู้ที่มีเชื้อ หรือที่เรียกว่า contact tracing เพื่อการแจ้งเตือนและแยกตัวเองนั้นต้องใช้ทั้งเวลาและกำลังคนเป็นจำนวนมาก ดังนั้นขณะนี้หลายประเทศในยุโรปจึงหันมาพิจารณาใช้เทคโนโลยีในสมาร์ทโฟนเพื่อแก้ปัญหาดังกล่าว โดยวิธีที่ได้รับความสนใจมากที่สุดในปัจจุบันคือการใช้ระบบส่งสัญญาณบลูทูธจากโทรศัพท์มือถือเพื่อติดตามและเก็บข้อมูลเกี่ยวกับเจ้าของโทรศัพท์ผู้อาจเคยสัมผัสใกล้ชิดกับผู้ที่มีเชื้อ และขณะนี้ก็มีระบบซึ่งเป็นทางเลือกใหญ่ๆ อยู่สองระบบด้วยกันในยุโรป โดยระบบหนึ่งซึ่งสนับสนุนโดยเยอรมนีมีชื่อเรียกย่อว่า PEPP-PT อาศัยการเก็บข้อมูลแบบรวมศูนย์เข้าไว้ที่เซิฟเวอร์ส่วนกลาง ในขณะที่อีกระบบหนึ่งซึ่งมีสวิตเซอร์แลนด์เป็นผู้นำและมีชื่อว่า DP3T นั้นไม่ใช้วิธีเก็บข้อมูลแบบรวมไว้ที่ศูนย์กลางแต่อย่างใด ผู้ที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวเห็นด้วยกับระบบของสวิตเซอร์แลนด์ที่ไม่เก็บข้อมูลแบบรวมศูนย์เข้าส่วนกลางเพราะข้อมูลซึ่งไม่มีการระบุตัวตนผู้ใช้นี้จะถูกเก็บไว้เฉพาะในเครื่องโทรศัพท์เท่านั้น แต่ก็มีรัฐบาลของบางประเทศในยุโรปที่สนับสนุนระบบการเก็บข้อมูลแบบรวมเข้าที่เซิร์พเวอร์ส่วนกลางเพราะเห็นว่าฐานข้อมูลดังกล่าวจะเป็นประโยชน์สำหรับการตัดสินใจเชิงนโยบาย ดูเหมือนว่าขณะนี้ประเทศต่างๆ ในยุโรปกำลังแบ่งเป็นสองกลุ่มใหญ่ๆ ในแง่การใช้ระบบเพื่อเก็บรวบรวมข้อมูลเพื่อช่วยติดตามการสัมผัสใกล้ชิดกับผู้ป่วย กล่าวคือสวิตเซอร์แลนด์ ออสเตรีย ไอร์แลนด์ และเอสโตเนียเป็นตัวอย่างของประเทศที่สนับสนุนการเก็บข้อมูลแบบไม่รวมศูนย์เข้าส่วนกลาง และมีอิตาลีกับเยอรมนีที่เริ่มเห็นด้วยในช่วงหลังนี้ขณะที่ฝรั่งเศสต้องการใช้ระบบเก็บข้อมูลแบบรวมศูนย์ของตนเอง แต่ก็มีบางประเทศอย่างเช่นนอรเวย์ซึ่งพัฒนาแอพของตนที่ไปไกลกว่านั้นคืออาศัยข้อมูลทั้งจากระบบ GPS และบลูทูธเพื่อเก็บรวบรวมข้อมูลจากผู้ใช้โทรศัพท์และอัพโหลดเข้าไปที่เซิร์ฟเวอร์ส่วนกลางทุกๆชั่วโมงเป็นต้น แต่สเปนนั้นกำลังพิจารณาจะผ่อนคลายมาตรการล็อคดาวน์และอาจไม่นำเทคโนโลยีเพื่อช่วยติดตามผู้สัมผัสใกล้ชิดดังกล่าวนี้มาใช้เลย การมีมาตรฐานที่แตกต่างกันระหว่างประเทศต่างๆ ในยุโรปในขณะนี้ทำให้ผู้เชี่ยวชาญด้านเทคโนโลยีเตือนว่าปัญหาหนึ่งที่จะเกิดขึ้นคือแอพที่ใช้กับโทรศัพท์มือถืออาจจะไม่สื่อสารหรือส่งผ่านข้อมูลระหว่างกันเมื่อพลเมืองของประเทศหนึ่งเดินทางข้ามพรมแดนเข้าไปในอีกประเทศหนึ่ง และเห็นได้ชัดว่าความกังวลของกลุ่มที่สนับสนุนเรื่องการปกป้องความเป็นส่วนตัวก็คือถ้ารัฐบาลนำเทคโนโลยีช่วยด้าน contact tracing มาใช้เกินความจำเป็น เรื่องนี้ก็อาจนำไปสู่การติดตามสอดส่องความเคลื่อนไหวของประชาชนในวงกว้างโดยรัฐบาลที่นิยมใช้อำนาจเผด็จการได้ และถึงแม้ว่าโอกาสของการใช้แอพในโทรศัพท์มือถืออย่างเช่นที่เคยใช้ในเกาหลีใต้หรือฮ่องกงเพื่อติดตามเฝ้าระวังการแพร่ระบาดของโรคโควิด-19 จะเกิดขึ้นได้ยากในยุโรปนั้น นักวิเคราะห์ก็หวังว่าระบบที่สามารถตกลงกันได้ในกลุ่มสหภาพยุโรปจะช่วยสร้างมาตรฐานเรื่องการคุ้มครองความเป็นส่วนตัว ซึ่งประเทศอื่นๆในทวีปอื่นๆ จะสามารถนำมาใช้ได้เช่นกัน ————————————————————————– ที่มา : VOA Thai / 5 พฤษภาคม 2563 Link :…

‘ดีอีเอส’ ถกเลื่อน ‘กฎหมายข้อมูลส่วนบุคคล’

ดีอีเอส เร่งถกยืดบังคับใช้กฎหมายข้อมูลส่วนบุคคล หลังพบ ‘โควิด’ ทำพิษ หลายบริษัทพ่วงเอสเอ็มอียังไม่พร้อมปรับใช้ ระบุไม่เกินสิ้นเดือนนี้ได้ข้อสรุปจะเลื่อนไปเป็นช่วงไหน “พุทธิพงษ์” ชี้จะต้องดำเนินการให้เหมาะสม ทั้งการออกกฎหมายลูก หรือระเบียบที่จำเป็น เพื่อให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลนำไปบังคับใช้ให้เกิดประโยชน์กับทุกฝ่าย นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึง ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีประกาศใช้ใช้ไปเมื่อ 27 พ.ค. 2562 และจะมีผลบังคับใช้ในปลายเดือนนี้คือ 28 พ.ค. 2563 โดยกฎหมายบัญญัติให้มีการจัดตั้งสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และออกระเบียบและกฎหมายลูกในการปฏิบัติตามกฎหมายซึ่งทั้งหมดอยู่ระหว่างการดำเนินการ ตามบทบัญญัติของกฎหมายไม่สามารถเลื่อนการมีผลบังคับใช้ออกไปได้ แต่เมื่อพิจารณาถึงสถานการณ์ปัจจุบัน ประกอบกับการเตรียมความพร้อมของหน่วยงานภาครัฐและเอกชน ตนเห็นตรงกับหลายฝ่ายว่าควรหาช่องทางบรรเทาการบังคับใช้ด้วยการยืดระยะเวลาออกไปอย่างน้อย 1 ปี โดยได้รับฟังข้อเสนอจากกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ที่เสนอให้ รัฐบาลตราพระราชกฤษฎีกายกเว้นการนำบทบัญญัติของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนมาบังคับใช้ โดยตนได้นำเรื่องนี้เข้าหารือกับนายวิษณุเครืองามรองนายกรัฐมนตรีเพื่อพิจารณาถึงความเป็นไปได้และเหตุผลความจำเป็นในการออกพระราชกฤษฎีกา “เราพยายามจะให้ยืดระยะเวลาออกไป เพื่อให้ การบังคับใช้กฎหมายเหมาะสมกับสถานการณ์ปัจจุบันเพราะถ้าหากรีบใช้อาจจะไม่เกิดประโยชน์กับทุกคน และความพร้อมทั้งหน่วยงานรัฐและเอกชนที่ต้องปฏิบัติ เพราะในสถานการณ์การแพร่ระบาดของไวรัสโคโรนา 2019 (โควิด-19) ต้องยอมรับว่ามีหลายบริษัทรวมไปถึงเอสเอ็มอีเอง ปรับตัวเพราะให้เข้ากับกฎหมายไม่ทัน จึงก็ต้อง พิจารณาให้ดี” นายพุท ธิพงษ์ กล่าว…