รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต (ประชาไท)
ประกาศกฎกระทรวง เกี่ยวกับข้อมูลจราจรคอมพิวเตอร์
(เพื่อประกอบใช้กับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)
ข้อ 6 ผู้ให้บริการ มีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้
(1) ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(2) ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(3) ข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ต เช่น วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาของการติดต่อสื่อสารระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามวรรคหนึ่ง ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน
พี่ใหญ่เค้าอยากจะรู้ทุกอย่าง
ดูข่าวเพิ่มเติม ฐาน, blognone, ประชาไท
หลักพื้นฐานทั่วไปอันหนึ่ง ที่น่าจะใช้เป็นแนวทางพิจารณาตรวจสอบขอบเขตอำนาจกฏกระทรวงอันนี้ได้ ว่าล้ำเส้นเกินไปหรือไม่ คือ หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของ OECD ซึ่งมีสาระสำคัญดังนี้ (อ้าง ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง):
- หลักข้อจำกัดในการเก็บรวบรวมข้อมูล (Collection Limitation Principle)
- หลักคุณภาพของข้อมูล (Data Quality Principle)
- หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ (Purpose Specification Principle)
- หลักในการนำไปใช้ (Use Limitation)
- หลักการรักษาความปลอดภัยข้อมูล (Security Safeguards Principle)
- หลักการเปิดเผยข้อมูล (Openness Principle)
- หลักการมีส่วนร่วมของบุคคล (Individual Participation Principle)
- หลักการความรับผิดชอบ (Accountability Principle)
ช่วยกันดูครับ พูด ตอนที่ยังพูดได้
ตอนนี้พ.ร.บ.กำหนดให้ต้องเก็บ และได้ระบุระยะเวลาเอาไว้
ส่วนกฎกระทรวงกำลังจะระบุว่า จะให้เก็บอะไร เยอะแค่ไหน
(ซึ่งดูแนวแล้วเป็นลักษณะ เก็บไว้เยอะๆ ก่อน – ไม่ใช่แนว “น้อยที่สุดเท่าที่จะใช้ได้”)
แต่ไม่มีใครบอกว่า ใครมีสิทธิขอดู เมื่อไหร่ ในสถานการณ์ไหน และสามารถถูกปฏิเสธได้หรือไม่ (เช่น ผู้ให้บริการสามารถปฏิเสธเจ้าหน้าที่รัฐได้หรือไม่ ในกรณีไหน หรือ ผู้ใช้บริการสามารถปฏิเสธไม่ให้ผู้ให้บริการเก็บข้อมูลส่วนไหนได้บ้าง ในกรณีไหน)
เรื่องทำนองนี้ ส่วนหนึ่ง มีอยู่ใน
ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….
ซึ่งร่างฉบับนี้ ในตอนแรกร่างขึ้นโดยยึดแนวทางของ EU Directive เป็นหลัก แต่ต่อมาเมื่อพบปัญหาทางเทคนิคว่าอาจจะยากต่อการบังคับใช้ ก็ได้เปลี่ยนมาใช้รูปแบบของออสเตรเลีย ซึ่งแนวทางของ OECD ที่กล่าวมาข้างต้นนั้น ก็ถูกพัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญของ OECD ภายใต้การดูแลของประธานคณะกรรมการปฏิรูปกฎหมายออสเตรเลีย จึงอาจกล่าวได้ว่า ร่างพ.ร.บ.นี้ของไทย ก็มีแนวทางคล้ายคลึงกับของ OECD
ร่างดูดี แต่ไม่คลอดซักทีครับ 🙂
พ.ร.บ.ข้อมูลส่วนบุคคล เป็นพ.ร.บ.พี่น้องกับ พ.ร.บ.ความผิดคอมพิวเตอร์ — ตัวหนึ่งจะมีผลบังคับใช้ในอีกไม่กี่วันแล้ว อีกตัวหนึ่งถูกดอง และคงจะถูกลืม…
อ้างอิง
- หลักการให้ความคุ้มครองข้อมูลส่วนบุคคล, ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง
- OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
- OECD Information Security and Privacy
- The Australian Privacy Foundation
- ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….
- กฎหมายเทคโนโลยีสารสนเทศและการสื่อสาร, เนคเทค
technorati tags:
surveillance,
Thailand,
law
9 responses to “BEHAVE! – Big Brother Is Watching You!”
sad
จนท. จะขอดูข้อมูล ต้องขอหมายศาล.(จะ เข้ามาอ่าน คห. ของเรารึเปล่าน้าhttp://bact.blogspot.com/2007/06/no-for-this-constitution-yes-for-this.html < — อันนี้ โพสต์ไปตั้งเยอะ, ไม่เห็นเข้ามาอ่าน – -')
ตอนนี้สำหรับข้อมูลการจราจร ไม่ต้องมีหมาย ขอดูได้ทันทีเลย ง่ะ ง่ะ anon.hui ขยันโพสต์มาก ๆบางอันผมก็ตอบไม่ได้ด้วยอ่ะดิ(ไปโพสต์ว่า "เข้ามาอ่านแล้วนะ" เฉย ๆ ได้มั๊ย?)
อ่านแล้ว แต่ไม่มีความเห็นใดๆ เลย?
<a href="http://blognone.com/node/5272http://blognone.com/node/5272<br />พรบ. ความผิดคอมฯ กะ tor และ การ block web.(เข้าไปอ่านหน่อย :D)
อ้าว, ข่าวใน blognone โดนลบ ซะแล้ว.blognone ใจร้ายจัง.
นี่คือ เนื้อหาข่าวที่ถูกลบออกไป.(ทำไมถึงโดนลบไปน้า, ไม่เข้าใจเลยจริงๆ.)Subject: พรบ. ความผิดคอมฯ กะ tor และ การ block web.Submitted by: anonymous2@temporaryinbox.com@drupal.orgtag: law, tor, mict, thailand, block webพรบ. ออกมานานแล้ว, คิดว่าคงมีคนเขียนเรื่องนี้ไว้เยอะแล้ว.แต่ไม่เป็นไร, เอามาโพสต์อีกอัน, เผื่อใน blognone นี้ยังไม่มีคนเขียน :b“ผู้ใดจําหน่ายหรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนําไปใช้เป็นเครื่องมือในการกระทําความผิด''ขอเน้นว่า "ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะ"แต่ว่า tor ไม่ได้ มีไว้เพื่อทำความผิดโดยเฉพาะดังนั้น tor ไม่มีปัญหา“มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท''tor อาจใกล้เคียง ว่า มีไว้ทำความผิดตามมาตรา 11 โดยเฉพาะ คือ เพื่อปกปิดปลอมแปลงแหล่งที่มา,แต่ไม่ซะทีเดียว, เพราะ ไม่ได้มีไว้เพื่อก่อกวน โดยเฉพาะ“มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สําหรับตน''หยั่งงี้ การพยายามเปิดเว็บที่โดน ict block, ก็เข้าข่าย?อ่อ, ปัญหาต้องตีความว่า "โดยมิชอบ" หมายถึง อะไร,เพราะ ถ้าเราเข้าถึงโดยชอบ, ict ก็ไม่มีสิทธิ์มาว่าเรา.จะ โดยชอบ หรือ โดยมิชอบ นั้น จะดูที่เจตนาของผู้กระทำเป็นหลัก.“มาตรา ๑๐ ผู้ใดกระทําด้วยประการใดโดยมิชอบ เพื่อให้การทํางานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทํางานตามปกติ''ข้อนี้ ict จะโดนฟ้อง :Dก็ที่ ict block web ไง, เป็นการ ชะลอ หรือ ขัดขวาง การใช้งานระบบคอมพิวเตอร์ตามปกติ"ระบบคอมพิวเตอร์" หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทํางานเข้าด้วยกัน โดยได้มีการกําหนดคําสั่ง ชุดคําสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์ณ์ทําหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติใครจะเป็นเจ้าภาพ ฟ้อง ict ดี?อยากให้ฟ้องเต็มทน–อานนท์
เข้ามาอ่านแล้วนะ
เข้ามาอ่านแล้วด้วยครับ :)เออ ประเด็นมาตรา 10 น่าสนใจอ่ะ