BEHAVE! – Big Brother Is Watching You!

รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต (ประชาไท)

ประกาศกฎกระทรวง เกี่ยวกับข้อมูลจราจรคอมพิวเตอร์
(เพื่อประกอบใช้กับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)

ข้อ 6 ผู้ให้บริการ มีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้

(1) ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(2) ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(3) ข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ต เช่น วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาของการติดต่อสื่อสารระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้

ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามวรรคหนึ่ง ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน

พี่ใหญ่เค้าอยากจะรู้ทุกอย่าง

ดูข่าวเพิ่มเติม ฐาน, blognone, ประชาไท


หลักพื้นฐานทั่วไปอันหนึ่ง ที่น่าจะใช้เป็นแนวทางพิจารณาตรวจสอบขอบเขตอำนาจกฏกระทรวงอันนี้ได้ ว่าล้ำเส้นเกินไปหรือไม่ คือ หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของ OECD ซึ่งมีสาระสำคัญดังนี้ (อ้าง ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง):

  1. หลักข้อจำกัดในการเก็บรวบรวมข้อมูล (Collection Limitation Principle)
  2. หลักคุณภาพของข้อมูล (Data Quality Principle)
  3. หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ (Purpose Specification Principle)
  4. หลักในการนำไปใช้ (Use Limitation)
  5. หลักการรักษาความปลอดภัยข้อมูล (Security Safeguards Principle)
  6. หลักการเปิดเผยข้อมูล (Openness Principle)
  7. หลักการมีส่วนร่วมของบุคคล (Individual Participation Principle)
  8. หลักการความรับผิดชอบ (Accountability Principle)

ช่วยกันดูครับ พูด ตอนที่ยังพูดได้

ตอนนี้พ.ร.บ.กำหนดให้ต้องเก็บ และได้ระบุระยะเวลาเอาไว้
ส่วนกฎกระทรวงกำลังจะระบุว่า จะให้เก็บอะไร เยอะแค่ไหน
(ซึ่งดูแนวแล้วเป็นลักษณะ เก็บไว้เยอะๆ ก่อน – ไม่ใช่แนว “น้อยที่สุดเท่าที่จะใช้ได้”)

แต่ไม่มีใครบอกว่า ใครมีสิทธิขอดู เมื่อไหร่ ในสถานการณ์ไหน และสามารถถูกปฏิเสธได้หรือไม่ (เช่น ผู้ให้บริการสามารถปฏิเสธเจ้าหน้าที่รัฐได้หรือไม่ ในกรณีไหน หรือ ผู้ใช้บริการสามารถปฏิเสธไม่ให้ผู้ให้บริการเก็บข้อมูลส่วนไหนได้บ้าง ในกรณีไหน)

เรื่องทำนองนี้ ส่วนหนึ่ง มีอยู่ใน
ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….

ซึ่งร่างฉบับนี้ ในตอนแรกร่างขึ้นโดยยึดแนวทางของ EU Directive เป็นหลัก แต่ต่อมาเมื่อพบปัญหาทางเทคนิคว่าอาจจะยากต่อการบังคับใช้ ก็ได้เปลี่ยนมาใช้รูปแบบของออสเตรเลีย ซึ่งแนวทางของ OECD ที่กล่าวมาข้างต้นนั้น ก็ถูกพัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญของ OECD ภายใต้การดูแลของประธานคณะกรรมการปฏิรูปกฎหมายออสเตรเลีย จึงอาจกล่าวได้ว่า ร่างพ.ร.บ.นี้ของไทย ก็มีแนวทางคล้ายคลึงกับของ OECD

ร่างดูดี แต่ไม่คลอดซักทีครับ 🙂

พ.ร.บ.ข้อมูลส่วนบุคคล เป็นพ.ร.บ.พี่น้องกับ พ.ร.บ.ความผิดคอมพิวเตอร์ — ตัวหนึ่งจะมีผลบังคับใช้ในอีกไม่กี่วันแล้ว อีกตัวหนึ่งถูกดอง และคงจะถูกลืม…


อ้างอิง

technorati tags:
,
,

Published by

bact

bact' is a name

9 thoughts on “BEHAVE! – Big Brother Is Watching You!”

  1. จนท. จะขอดูข้อมูล ต้องขอหมายศาล.(จะ เข้ามาอ่าน คห. ของเรารึเปล่าน้าhttp://bact.blogspot.com/2007/06/no-for-this-constitution-yes-for-this.html < — อันนี้ โพสต์ไปตั้งเยอะ, ไม่เห็นเข้ามาอ่าน – -')

  2. ตอนนี้สำหรับข้อมูลการจราจร ไม่ต้องมีหมาย ขอดูได้ทันทีเลย ง่ะ ง่ะ anon.hui ขยันโพสต์มาก ๆบางอันผมก็ตอบไม่ได้ด้วยอ่ะดิ(ไปโพสต์ว่า "เข้ามาอ่านแล้วนะ" เฉย ๆ ได้มั๊ย?)

  3. อ่านแล้ว แต่ไม่มีความเห็นใดๆ เลย?

  4. อ้าว, ข่าวใน blognone โดนลบ ซะแล้ว.blognone ใจร้ายจัง.

  5. นี่คือ เนื้อหาข่าวที่ถูกลบออกไป.(ทำไมถึงโดนลบไปน้า, ไม่เข้าใจเลยจริงๆ.)Subject: พรบ. ความผิดคอมฯ กะ tor และ การ block web.Submitted by: anonymous2@temporaryinbox.com@drupal.orgtag: law, tor, mict, thailand, block webพรบ. ออกมานานแล้ว, คิดว่าคงมีคนเขียนเรื่องนี้ไว้เยอะแล้ว.แต่ไม่เป็นไร, เอามาโพสต์อีกอัน, เผื่อใน blognone นี้ยังไม่มีคนเขียน :b“ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือในการกระทําความผิด''ขอเน้นว่า "ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะ"แต่ว่า tor ไม่ได้ มีไว้เพื่อทำความผิดโดยเฉพาะดังนั้น tor ไม่มีปัญหา“มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท''tor อาจใกล้เคียง ว่า มีไว้ทำความผิดตามมาตรา 11 โดยเฉพาะ คือ เพื่อปกปิดปลอมแปลงแหล่งที่มา,แต่ไม่ซะทีเดียว, เพราะ ไม่ได้มีไว้เพื่อก่อกวน โดยเฉพาะ“มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สําหรับตน''หยั่งงี้ การพยายามเปิดเว็บที่โดน ict block, ก็เข้าข่าย?อ่อ, ปัญหาต้องตีความว่า "โดยมิชอบ" หมายถึง อะไร,เพราะ ถ้าเราเข้าถึงโดยชอบ, ict ก็ไม่มีสิทธิ์มาว่าเรา.จะ โดยชอบ หรือ โดยมิชอบ นั้น จะดูที่เจตนาของผู้กระทำเป็นหลัก.“มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติ''ข้อนี้ ict จะโดนฟ้อง :Dก็ที่ ict block web ไง, เป็นการ ชะลอ หรือ ขัดขวาง การใช้งานระบบคอมพิวเตอร์ตามปกติ"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์ณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติใครจะเป็นเจ้าภาพ ฟ้อง ict ดี?อยากให้ฟ้องเต็มทน–อานนท์

  6. เข้ามาอ่านแล้วด้วยครับ :)เออ ประเด็นมาตรา 10 น่าสนใจอ่ะ

Leave a Reply