ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป

วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) สรุปจากรายงาน Data Protection in the European Union: the role of National Data Protection Authorities ของสหภาพยุโรป

Hacking Team RCS กับการดู “ข้อมูลเข้ารหัส” โดยไม่ต้องถอดรหัส

RCS ไม่ใช่อุปกรณ์หรือระบบถอดรหัสการสื่อสาร แต่ทำงานโดยไปฝังตัวที่เครื่องปลายทาง เพื่ออ่านข้อมูลที่เครื่องเป้าหมายก่อนจะถูกเข้ารหัสและส่งออกไป และอ่านข้อมูลหลังเครื่องเป้าหมายได้รับและถอดรหัส / เมื่อ RCS เข้าควบคุมเครื่องได้แล้ว ก็แน่นอนว่าจะสามารถดูข้อมูลในเครื่องได้ด้วย Citizen Lab พบหลักฐานว่าระบบนี้ถูกใช้ในหลายประเทศ

The Crown

The Crown ในชื่อซีรีส์ ไม่ใช่มงกุฎ แต่หมายถึงหน่วยทางการเมือง เป็น Crown เดียวกับ Crown ใน Crown prosecutor, Crown Estate หรือ Crown Property Bureau (สำนักงานทรัพย์สินส่วนพระมหากษัตริย์)

ออกแบบอำนาจ: อ่านโครงสร้างคณะกรรมการในกฎหมายไทย

คำถามที่อยากค้นหาคือ เราจะดูตรงไหนได้บ้าง ว่าคณะกรรมการหนึ่งๆ มีกระบวนการสรรหาที่อย่างเหมาะสม ไม่มีผลประโยชน์ทับซ้อน มีอิสระในการทำงาน มีอำนาจในการทำงาน และอำนาจนั้นมีกลไกตรวจสอบชัดเจน ก็เลยไปดูในกฎหมายว่าเขาออกแบบโครงสร้างอำนาจกันอย่างไร

ประวัติกฎหมายลงทะเบียนซิมใน 3 จังหวัดภาคใต้ (2548 – ยุคก่อนประกาศกสทช.)

ขอความร่วมมือจากคณะกรรมการกิจการโทรคมนาคม ออกกฎหมายควบคุมซิม ถ้าหากกทช.เห็นว่าทำไม่ได้ ให้ใช้ พ.ร.บ.ควบคุมโภคภัณฑ์ พ.ศ. 2495 ของกระทรวงพาณิชย์ ที่กำหนดให้รัฐสามารถควบคุมโภคภัณฑ์เพื่อสวัสดิภาพของประชาชนและความมั่นคงของประเทศ

Quick notes on Thailand’s new cybercrime law amendment (26 Apr 2016 rev)

Look at Section 14 (1) [online defamation], 14 (2) ["public safety"], 15 para. 3 [burden of proof to the intermediary], 17/1 [Settlement Commission], 18 (7) [investigative power to access encrypted data-at-rest], 20 (4) [Computer Data Screening Committee can block content that is totally legal], and 20 para. 5 [will be used to circumvent data-in-transit encryption].

เสรีภาพการแสดงออกในมหาวิทยาลัยสหราชอาณาจักร

ดัชนีเสรีภาพมหาวิทยาลัยในสหราชอาณาจักรตก ผู้อำนวยการมหาวิทยาลัยในลอนดอน คุยเรื่องกฎหมายห้ามความเกลียดชังทางศาสนา Racial and Religious Hatred Act 2006 กับเสรีภาพการแสดงออกในมหาวิทยาลัย

Sunset Provision – กำหนดวันหมดอายุให้กฎหมาย

ว่าด้วยแนวคิด "Sunset" ซึ่งเป็นเครื่องมือในการเขียนกฎหมายอย่างหนึ่ง เพื่อกำหนดให้กฎหมายมีสภาวะ "ชั่วคราว" และหมดอายุลงเมื่อถึงเวลาที่ระบุ และถ้าอยากจะใช้ต่อก็ต้องออกกฎหมายมาต่ออายุ ซึ่งจะเปิดโอกาสให้มีการทบทวนแก้ไขกฎหมายให้สอดคล้องกับสถานการณ์ปัจจุบัน รวมถึงพิจารณาข้อมูลเชิงประจักษ์จากประสบการณ์การบังคับใช้กฎหมายในช่วงที่ผ่านมา ในที่นี้ยกตัวอย่าง USA PATRIOT Act ซึ่งมาตราที่เกี่ยวกับการดักฟัง-ความเป็นส่วนตัว ถูกเขียนให้เป็น sunset provision

“ข้อยกเว้น” ที่อาจทำลายหลักการของร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลลงไปทั้งฉบับ #ไร้ค่า

อ่านข้อยกเว้นในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มองคดีศาลยุติธรรมแห่งสหภาพยุโรปตัดสินว่าข้อตกลง "Safe Habour" ระหว่างสหรัฐกับอียูเป็นโมฆะ แล้วเตือนใจตัวเองว่า ระวังอย่าให้ "ข้อยกเว้น" มาทำลายหลักการการคุ้มครองเป็นการทั่วไป ไม่อย่างนั้นมีกฎหมายไปก็เหมือนไม่มี #ไร้ค่า