ย้ายบล็อกไปที่ bact.cc แล้วนะครับ

พ.ร.บ.คอมพิวเตอร์
หยุด ร่างพ.ร.บ.คอมพิวเตอร์
พื้นที่เก็บข้อมูลออนไลน์ ฟรี 2GB จาก Dropbox (sync กับ Windows, Linux, Mac, iPhone, Android ฯลฯ ได้)

2007-07-07

BEHAVE! - Big Brother Is Watching You!

รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต (ประชาไท)

ประกาศกฎกระทรวง เกี่ยวกับข้อมูลจราจรคอมพิวเตอร์
(เพื่อประกอบใช้กับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)

ข้อ 6 ผู้ให้บริการ มีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้

(1) ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(2) ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(3) ข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ต เช่น วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาของการติดต่อสื่อสารระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้

ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามวรรคหนึ่ง ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน

พี่ใหญ่เค้าอยากจะรู้ทุกอย่าง

ดูข่าวเพิ่มเติม ฐาน, blognone, ประชาไท


หลักพื้นฐานทั่วไปอันหนึ่ง ที่น่าจะใช้เป็นแนวทางพิจารณาตรวจสอบขอบเขตอำนาจกฏกระทรวงอันนี้ได้ ว่าล้ำเส้นเกินไปหรือไม่ คือ หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของ OECD ซึ่งมีสาระสำคัญดังนี้ (อ้าง ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง):

  1. หลักข้อจำกัดในการเก็บรวบรวมข้อมูล (Collection Limitation Principle)
  2. หลักคุณภาพของข้อมูล (Data Quality Principle)
  3. หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ (Purpose Specification Principle)
  4. หลักในการนำไปใช้ (Use Limitation)
  5. หลักการรักษาความปลอดภัยข้อมูล (Security Safeguards Principle)
  6. หลักการเปิดเผยข้อมูล (Openness Principle)
  7. หลักการมีส่วนร่วมของบุคคล (Individual Participation Principle)
  8. หลักการความรับผิดชอบ (Accountability Principle)

ช่วยกันดูครับ พูด ตอนที่ยังพูดได้

ตอนนี้พ.ร.บ.กำหนดให้ต้องเก็บ และได้ระบุระยะเวลาเอาไว้
ส่วนกฎกระทรวงกำลังจะระบุว่า จะให้เก็บอะไร เยอะแค่ไหน
(ซึ่งดูแนวแล้วเป็นลักษณะ เก็บไว้เยอะๆ ก่อน - ไม่ใช่แนว "น้อยที่สุดเท่าที่จะใช้ได้")

แต่ไม่มีใครบอกว่า ใครมีสิทธิขอดู เมื่อไหร่ ในสถานการณ์ไหน และสามารถถูกปฏิเสธได้หรือไม่ (เช่น ผู้ให้บริการสามารถปฏิเสธเจ้าหน้าที่รัฐได้หรือไม่ ในกรณีไหน หรือ ผู้ใช้บริการสามารถปฏิเสธไม่ให้ผู้ให้บริการเก็บข้อมูลส่วนไหนได้บ้าง ในกรณีไหน)

เรื่องทำนองนี้ ส่วนหนึ่ง มีอยู่ใน ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ....
ซึ่งร่างฉบับนี้ ในตอนแรกร่างขึ้นโดยยึดแนวทางของ EU Directive เป็นหลัก แต่ต่อมาเมื่อพบปัญหาทางเทคนิคว่าอาจจะยากต่อการบังคับใช้ ก็ได้เปลี่ยนมาใช้รูปแบบของออสเตรเลีย ซึ่งแนวทางของ OECD ที่กล่าวมาข้างต้นนั้น ก็ถูกพัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญของ OECD ภายใต้การดูแลของประธานคณะกรรมการปฏิรูปกฎหมายออสเตรเลีย จึงอาจกล่าวได้ว่า ร่างพ.ร.บ.นี้ของไทย ก็มีแนวทางคล้ายคลึงกับของ OECD

ร่างดูดี แต่ไม่คลอดซักทีครับ :)

พ.ร.บ.ข้อมูลส่วนบุคคล เป็นพ.ร.บ.พี่น้องกับ พ.ร.บ.ความผิดคอมพิวเตอร์ — ตัวหนึ่งจะมีผลบังคับใช้ในอีกไม่กี่วันแล้ว อีกตัวหนึ่งถูกดอง และคงจะถูกลืม...


อ้างอิง

technorati tags: , ,

9 comments:

veer said...

sad

Unknown said...

จนท. จะขอดูข้อมูล ต้องขอหมายศาล.

(จะ เข้ามาอ่าน คห. ของเรารึเปล่าน้า
http://bact.blogspot.com/2007/06/no-for-this-constitution-yes-for-this.html <-- อันนี้ โพสต์ไปตั้งเยอะ, ไม่เห็นเข้ามาอ่าน - -'
)

bact' said...

ตอนนี้สำหรับข้อมูลการจราจร ไม่ต้องมีหมาย ขอดูได้ทันทีเลย

ง่ะ ง่ะ anon.hui ขยันโพสต์มาก ๆ
บางอันผมก็ตอบไม่ได้ด้วยอ่ะดิ
(ไปโพสต์ว่า "เข้ามาอ่านแล้วนะ" เฉย ๆ ได้มั๊ย?)

Unknown said...

อ่านแล้ว แต่ไม่มีความเห็นใดๆ เลย?

Unknown said...

http://blognone.com/node/5272
พรบ. ความผิดคอมฯ กะ tor และ การ block web.
(เข้าไปอ่านหน่อย :D)

Unknown said...

อ้าว, ข่าวใน blognone โดนลบ ซะแล้ว.
blognone ใจร้ายจัง.

Unknown said...

นี่คือ เนื้อหาข่าวที่ถูกลบออกไป.
(ทำไมถึงโดนลบไปน้า, ไม่เข้าใจเลยจริงๆ.)

Subject: พรบ. ความผิดคอมฯ กะ tor และ การ block web.
Submitted by: anonymous2@temporaryinbox.com@drupal.org
tag: law, tor, mict, thailand, block web

พรบ. ออกมานานแล้ว, คิดว่าคงมีคนเขียนเรื่องนี้ไว้เยอะแล้ว.
แต่ไม่เป็นไร, เอามาโพสต์อีกอัน, เผื่อใน blognone นี้ยังไม่มีคนเขียน :b

``ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือ
ในการกระทําความผิด''

ขอเน้นว่า "ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะ"
แต่ว่า tor ไม่ได้ มีไว้เพื่อทำความผิดโดยเฉพาะ
ดังนั้น tor ไม่มีปัญหา

``มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิด
หรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของ
บุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท''

tor อาจใกล้เคียง ว่า มีไว้ทำความผิดตามมาตรา 11 โดยเฉพาะ คือ เพื่อปกปิดปลอมแปลงแหล่งที่มา,
แต่ไม่ซะทีเดียว, เพราะ ไม่ได้มีไว้เพื่อก่อกวน โดยเฉพาะ

``มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ
และมาตรการนั้นมิได้มีไว้สําหรับตน''

หยั่งงี้ การพยายามเปิดเว็บที่โดน ict block, ก็เข้าข่าย?
อ่อ, ปัญหาต้องตีความว่า "โดยมิชอบ" หมายถึง อะไร,
เพราะ ถ้าเราเข้าถึงโดยชอบ, ict ก็ไม่มีสิทธิ์มาว่าเรา.
จะ โดยชอบ หรือ โดยมิชอบ นั้น จะดูที่เจตนาของผู้กระทำเป็นหลัก.

``มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์
ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติ''

ข้อนี้ ict จะโดนฟ้อง :D
ก็ที่ ict block web ไง, เป็นการ ชะลอ หรือ ขัดขวาง การใช้งานระบบคอมพิวเตอร์ตามปกติ

"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์ณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

ใครจะเป็นเจ้าภาพ ฟ้อง ict ดี?
อยากให้ฟ้องเต็มทน

--
อานนท์

Anonymous said...

เข้ามาอ่านแล้วนะ

bact' said...

เข้ามาอ่านแล้วด้วยครับ :)

เออ ประเด็นมาตรา 10 น่าสนใจอ่ะ