![[Links] Algorithmic Transparency: Understanding why we are profiled in a certain manner #APrIGF2017 #WS80](https://i2.wp.com/bact.cc/f/2017/07/question-everything.jpg?resize=825%2C510&ssl=1)
Links for Asia Pacific Regional Internet Governance Forum 2017 - WS80 Algorithmic Transparency: Understanding why we are profiled in a certain manner, hosted by SFLC.in -- to be digested and integrated to APrIGF 2017 Bangkok Synthesis Document
Category: Rights & Freedom
สิทธิ เสรีภาพ
อินเทอร์เน็ตสีขาว
การจะมีชีวิตที่ปลอดภัยนี่มันไม่ใช่เรื่องการพยายามโดยไม่มีวันสำเร็จที่จะทำให้โลกทั้งใบปลอดเชื้อ หรือขังตัวเองอยู่แต่ในห้อง
ความมั่นคงปลอดภัยของ Internet of Things – ข้อคิดจาก Bruce Schneier ในงาน #infosec17
ฟัง Bruce Schneier พูดประเด็นความปลอดภัยของ "อินเทอร์เน็ตของสรรพสิ่ง" ที่ตอนนี้อุปกรณ์จำนวนมากยังอัปเดตซอฟต์แวร์เพื่ออุดรูรั่วความปลอดภัยกันไม่ได้
หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17
หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล
ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC
การล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล
Visualizing power relations of actors (in Data Protection Bill)
We discussed examples of visualizing bills in graph (noun --verb-> noun), how this method can quickly reveal unbalanced power relations of actors(-to-be), and show why data protection mechanism in the current bill is probably structurally designed to fail. / วาดกราฟความสัมพันธ์ระหว่างผู้กระทำ (actor) ในกฎหมาย
คุยกับกระทรวงดิจิทัลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ข้อมูลประกอบการนำเสนอความเห็นและข้อเสนอแนะ แนวทางแก้ไขหรือปรับปรุง ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... (ประชุม 4 เม.ย. 2560 / ส่งเอกสาร 5 เม.ย. 2560)
กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?
EU General Data Protection Regulation จากปี 2016 กับ APEC Privacy Framework จากปี 2005 ถ้าไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราควรจะดูตัวอย่างจากกรอบใดเป็นหลัก?
ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป
วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) สรุปจากรายงาน Data Protection in the European Union: the role of National Data Protection Authorities ของสหภาพยุโรป
Hacking Team RCS กับการดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส
RCS ไม่ใช่อุปกรณ์หรือระบบถอดรหัสการสื่อสาร แต่ทำงานโดยไปฝังตัวที่เครื่องปลายทาง เพื่ออ่านข้อมูลที่เครื่องเป้าหมายก่อนจะถูกเข้ารหัสและส่งออกไป และอ่านข้อมูลหลังเครื่องเป้าหมายได้รับและถอดรหัส / เมื่อ RCS เข้าควบคุมเครื่องได้แล้ว ก็แน่นอนว่าจะสามารถดูข้อมูลในเครื่องได้ด้วย Citizen Lab พบหลักฐานว่าระบบนี้ถูกใช้ในหลายประเทศ