รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต (ประชาไท)
ประกาศกฎกระทรวง เกี่ยวกับข้อมูลจราจรคอมพิวเตอร์
(เพื่อประกอบใช้กับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)
ข้อ 6 ผู้ให้บริการ มีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(1) ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(2) ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(3) ข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ต เช่น วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาของการติดต่อสื่อสารระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามวรรคหนึ่ง ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน
พี่ใหญ่เค้าอยากจะรู้ทุกอย่าง
ดูข่าวเพิ่มเติม ฐาน, blognone, ประชาไท
หลักพื้นฐานทั่วไปอันหนึ่ง ที่น่าจะใช้เป็นแนวทางพิจารณาตรวจสอบขอบเขตอำนาจกฏกระทรวงอันนี้ได้ ว่าล้ำเส้นเกินไปหรือไม่ คือ หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของ OECD ซึ่งมีสาระสำคัญดังนี้ (อ้าง ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง):
- หลักข้อจำกัดในการเก็บรวบรวมข้อมูล (Collection Limitation Principle)
- หลักคุณภาพของข้อมูล (Data Quality Principle)
- หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ (Purpose Specification Principle)
- หลักในการนำไปใช้ (Use Limitation)
- หลักการรักษาความปลอดภัยข้อมูล (Security Safeguards Principle)
- หลักการเปิดเผยข้อมูล (Openness Principle)
- หลักการมีส่วนร่วมของบุคคล (Individual Participation Principle)
- หลักการความรับผิดชอบ (Accountability Principle)
ช่วยกันดูครับ พูด ตอนที่ยังพูดได้
ตอนนี้พ.ร.บ.กำหนดให้ต้องเก็บ และได้ระบุระยะเวลาเอาไว้
ส่วนกฎกระทรวงกำลังจะระบุว่า จะให้เก็บอะไร เยอะแค่ไหน
(ซึ่งดูแนวแล้วเป็นลักษณะ เก็บไว้เยอะๆ ก่อน - ไม่ใช่แนว "น้อยที่สุดเท่าที่จะใช้ได้")
แต่ไม่มีใครบอกว่า ใครมีสิทธิขอดู เมื่อไหร่ ในสถานการณ์ไหน และสามารถถูกปฏิเสธได้หรือไม่ (เช่น ผู้ให้บริการสามารถปฏิเสธเจ้าหน้าที่รัฐได้หรือไม่ ในกรณีไหน หรือ ผู้ใช้บริการสามารถปฏิเสธไม่ให้ผู้ให้บริการเก็บข้อมูลส่วนไหนได้บ้าง ในกรณีไหน)
เรื่องทำนองนี้ ส่วนหนึ่ง มีอยู่ใน
ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
ซึ่งร่างฉบับนี้ ในตอนแรกร่างขึ้นโดยยึดแนวทางของ EU Directive เป็นหลัก แต่ต่อมาเมื่อพบปัญหาทางเทคนิคว่าอาจจะยากต่อการบังคับใช้ ก็ได้เปลี่ยนมาใช้รูปแบบของออสเตรเลีย ซึ่งแนวทางของ OECD ที่กล่าวมาข้างต้นนั้น ก็ถูกพัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญของ OECD ภายใต้การดูแลของประธานคณะกรรมการปฏิรูปกฎหมายออสเตรเลีย จึงอาจกล่าวได้ว่า ร่างพ.ร.บ.นี้ของไทย ก็มีแนวทางคล้ายคลึงกับของ OECD
ร่างดูดี แต่ไม่คลอดซักทีครับ :)
พ.ร.บ.ข้อมูลส่วนบุคคล เป็นพ.ร.บ.พี่น้องกับ พ.ร.บ.ความผิดคอมพิวเตอร์ — ตัวหนึ่งจะมีผลบังคับใช้ในอีกไม่กี่วันแล้ว อีกตัวหนึ่งถูกดอง และคงจะถูกลืม...
อ้างอิง
- หลักการให้ความคุ้มครองข้อมูลส่วนบุคคล, ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง
- OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
- OECD Information Security and Privacy
- The Australian Privacy Foundation
- ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
- กฎหมายเทคโนโลยีสารสนเทศและการสื่อสาร, เนคเทค
technorati tags: surveillance, Thailand, law
9 comments:
sad
จนท. จะขอดูข้อมูล ต้องขอหมายศาล.
(จะ เข้ามาอ่าน คห. ของเรารึเปล่าน้า
http://bact.blogspot.com/2007/06/no-for-this-constitution-yes-for-this.html <-- อันนี้ โพสต์ไปตั้งเยอะ, ไม่เห็นเข้ามาอ่าน - -'
)
ตอนนี้สำหรับข้อมูลการจราจร ไม่ต้องมีหมาย ขอดูได้ทันทีเลย
ง่ะ ง่ะ anon.hui ขยันโพสต์มาก ๆ
บางอันผมก็ตอบไม่ได้ด้วยอ่ะดิ
(ไปโพสต์ว่า "เข้ามาอ่านแล้วนะ" เฉย ๆ ได้มั๊ย?)
อ่านแล้ว แต่ไม่มีความเห็นใดๆ เลย?
http://blognone.com/node/5272
พรบ. ความผิดคอมฯ กะ tor และ การ block web.
(เข้าไปอ่านหน่อย :D)
อ้าว, ข่าวใน blognone โดนลบ ซะแล้ว.
blognone ใจร้ายจัง.
นี่คือ เนื้อหาข่าวที่ถูกลบออกไป.
(ทำไมถึงโดนลบไปน้า, ไม่เข้าใจเลยจริงๆ.)
Subject: พรบ. ความผิดคอมฯ กะ tor และ การ block web.
Submitted by: anonymous2@temporaryinbox.com@drupal.org
tag: law, tor, mict, thailand, block web
พรบ. ออกมานานแล้ว, คิดว่าคงมีคนเขียนเรื่องนี้ไว้เยอะแล้ว.
แต่ไม่เป็นไร, เอามาโพสต์อีกอัน, เผื่อใน blognone นี้ยังไม่มีคนเขียน :b
``ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ
ในการกระทําความผิด''
ขอเน้นว่า "ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะ"
แต่ว่า tor ไม่ได้ มีไว้เพื่อทำความผิดโดยเฉพาะ
ดังนั้น tor ไม่มีปัญหา
``มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด
หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ
บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท''
tor อาจใกล้เคียง ว่า มีไว้ทำความผิดตามมาตรา 11 โดยเฉพาะ คือ เพื่อปกปิดปลอมแปลงแหล่งที่มา,
แต่ไม่ซะทีเดียว, เพราะ ไม่ได้มีไว้เพื่อก่อกวน โดยเฉพาะ
``มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สําหรับตน''
หยั่งงี้ การพยายามเปิดเว็บที่โดน ict block, ก็เข้าข่าย?
อ่อ, ปัญหาต้องตีความว่า "โดยมิชอบ" หมายถึง อะไร,
เพราะ ถ้าเราเข้าถึงโดยชอบ, ict ก็ไม่มีสิทธิ์มาว่าเรา.
จะ โดยชอบ หรือ โดยมิชอบ นั้น จะดูที่เจตนาของผู้กระทำเป็นหลัก.
``มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์
ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติ''
ข้อนี้ ict จะโดนฟ้อง :D
ก็ที่ ict block web ไง, เป็นการ ชะลอ หรือ ขัดขวาง การใช้งานระบบคอมพิวเตอร์ตามปกติ
"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์ณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
ใครจะเป็นเจ้าภาพ ฟ้อง ict ดี?
อยากให้ฟ้องเต็มทน
--
อานนท์
เข้ามาอ่านแล้วนะ
เข้ามาอ่านแล้วด้วยครับ :)
เออ ประเด็นมาตรา 10 น่าสนใจอ่ะ
Post a Comment