-
รวมกรณีหมายเลขโทรศัพท์หลุดรั่ว 2561-2564 (บางส่วน)
กรณีการหลุดรั่วของข้อมูลส่วนบุคคลระหว่างปี 2561-2564 (บางส่วน) เน้นเฉพาะกรณีที่เกี่ยวข้องกับหมายเลขโทรศัพท์มือถือ
-
แถลงการณ์ว่าด้วยการสืบย้อนผู้ใกล้ชิด (contact tracing) 19 เม.ย. 2563
ประเด็นสำคัญเรื่องหนึ่งก็คือ เรื่อง “social graph” หรือผังความสัมพันธ์ระหว่างบุคคล ซึ่งสามารถสร้างขึ้นโดยการเชื่อมโยงข้อมูล – ผังความสัมพันธ์ของคนนี้เปลี่ยนแปลงช้ามาก ข้อมูลที่ถูกเก็บไปในช่วงไม่กี่เดือนนี้ ก็เพียงพอแล้วที่จะใช้กับบุคคลนั้นไปได้ตลอดชีวิต
-
การสืบย้อนคนที่เคยใกล้กัน ที่ยังรักษาความเป็นส่วนตัว ในบริบท #COVID19
เขียนไว้ในเฟซบุ๊กและทวิตเตอร์ ชวนคุยเรื่องแอปติดตามผู้เคยอยู่ใกล้ผู้เป็นโรคที่อาจติดต่อได้ (contact tracing) กับความอธิบายได้ทางนโยบาย การเลือกปฏิบัติ และผลกระทบที่อาจอยู่กับเราไปนานกว่าอายุของวิกฤต? TraceTogether ของสิงคโปร์ ทางสิงคโปร์ที่เราพอได้ยินจากข่าวมาบ้าง วันนี้มีโปรโตคอลกับตัวซอร์สโค้ดออกมาแล้ว BlueTrace เป็นโปรโตคอล ที่เขาใช้คำว่า “privacy-preserving cross-border contact tracing” OpenTrace เป็นแอปที่ใช้ BlueTrace (open source reference implementation) TraceTogether เป็น OpenTrace ที่ปรับแต่งเพื่อใช้ในสิงคโปร์ ทาง GovTech หน่วยงานด้านเทคโนโลยีรัฐบาลของสิงคโปร์ เล่าเรื่องของ OpenTrace ไว้ที่ 6 things about OpenTrace ไอเดียรวมๆ คือใช้บลูทูธเพื่อเก็บข้อมูลว่า เราเคยไปอยู่ใกล้ใครบ้าง (มือถือของเราเคยไปอยู่ใกล้ใครมือถือเครื่องไหนบ้าง) คือมองว่าต้องการติดตามการติดต่อที่อาจเกิดขึ้นได้ระหว่างคนสู่คนโดยตรง ดังนั้นสิ่งที่สนใจ คือการอยู่ใกล้ชิดของคน ไม่สนใจว่าคนนั้นจะไปอยู่ที่ไหน — คือเก็บเฉพาะ who ไม่เก็บ where เท่าที่ดูในข่าว Channel News…
-
เขียนและออกแบบหน้าตานโยบายความเป็นส่วนตัว-นโยบายการใช้ข้อมูล
ข้อควรคำนึงถึงเมื่อเขียนและออกแบบหน้านโยบายความเป็นส่วนตัว/นโยบายการใช้ข้อมูล
-
[Links] Algorithmic Transparency: Understanding why we are profiled in a certain manner #APrIGF2017 #WS80
Links for Asia Pacific Regional Internet Governance Forum 2017 – WS80 Algorithmic Transparency: Understanding why we are profiled in a certain manner, hosted by SFLC.in — to be digested and integrated to APrIGF 2017 Bangkok Synthesis Document
-
หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17
หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล
-
Visualizing power relations of actors (in Data Protection Bill)
We discussed examples of visualizing bills in graph (noun –verb-> noun), how this method can quickly reveal unbalanced power relations of actors(-to-be), and show why data protection mechanism in the current bill is probably structurally designed to fail. / วาดกราฟความสัมพันธ์ระหว่างผู้กระทำ (actor) ในกฎหมาย
-
คุยกับกระทรวงดิจิทัลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ข้อมูลประกอบการนำเสนอความเห็นและข้อเสนอแนะ แนวทางแก้ไขหรือปรับปรุง ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. (ประชุม 4 เม.ย. 2560 / ส่งเอกสาร 5 เม.ย. 2560)
-
กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?
EU General Data Protection Regulation จากปี 2016 กับ APEC Privacy Framework จากปี 2005 ถ้าไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราควรจะดูตัวอย่างจากกรอบใดเป็นหลัก?
-
ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป
วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) สรุปจากรายงาน Data Protection in the European Union: the role of National Data Protection Authorities ของสหภาพยุโรป