[Links] Algorithmic Transparency: Understanding why we are profiled in a certain manner #APrIGF2017 #WS80

Links for Asia Pacific Regional Internet Governance Forum 2017 - WS80 Algorithmic Transparency: Understanding why we are profiled in a certain manner, hosted by SFLC.in -- to be digested and integrated to APrIGF 2017 Bangkok Synthesis Document

หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17

หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล

Visualizing power relations of actors (in Data Protection Bill)

We discussed examples of visualizing bills in graph (noun --verb-> noun), how this method can quickly reveal unbalanced power relations of actors(-to-be), and show why data protection mechanism in the current bill is probably structurally designed to fail. / วาดกราฟความสัมพันธ์ระหว่างผู้กระทำ (actor) ในกฎหมาย

คุยกับกระทรวงดิจิทัลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ข้อมูลประกอบการนำเสนอความเห็นและข้อเสนอแนะ แนวทางแก้ไขหรือปรับปรุง ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... (ประชุม 4 เม.ย. 2560 / ส่งเอกสาร 5 เม.ย. 2560)

กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?

EU General Data Protection Regulation จากปี 2016 กับ APEC Privacy Framework จากปี 2005 ถ้าไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราควรจะดูตัวอย่างจากกรอบใดเป็นหลัก?

ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป

วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) สรุปจากรายงาน Data Protection in the European Union: the role of National Data Protection Authorities ของสหภาพยุโรป

ออกแบบอำนาจ: อ่านโครงสร้างคณะกรรมการในกฎหมายไทย

คำถามที่อยากค้นหาคือ เราจะดูตรงไหนได้บ้าง ว่าคณะกรรมการหนึ่งๆ มีกระบวนการสรรหาที่อย่างเหมาะสม ไม่มีผลประโยชน์ทับซ้อน มีอิสระในการทำงาน มีอำนาจในการทำงาน และอำนาจนั้นมีกลไกตรวจสอบชัดเจน ก็เลยไปดูในกฎหมายว่าเขาออกแบบโครงสร้างอำนาจกันอย่างไร

“ข้อยกเว้น” ที่อาจทำลายหลักการของร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลลงไปทั้งฉบับ #ไร้ค่า

อ่านข้อยกเว้นในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มองคดีศาลยุติธรรมแห่งสหภาพยุโรปตัดสินว่าข้อตกลง "Safe Habour" ระหว่างสหรัฐกับอียูเป็นโมฆะ แล้วเตือนใจตัวเองว่า ระวังอย่าให้ "ข้อยกเว้น" มาทำลายหลักการการคุ้มครองเป็นการทั่วไป ไม่อย่างนั้นมีกฎหมายไปก็เหมือนไม่มี #ไร้ค่า

Person API ขุดประกอบประวัติบุคคลจากอินเทอร์เน็ต

ความสามารถอันนึงของ Cobook และซอฟต์แวร์คล้ายๆ กัน อย่างตัว Contacts ของ Gmail ก็คือ มันสามารถ "merge" หรือรวมที่อยู่ติดต่อที่ซ้ำๆ กันให้มาเป็นอันเดียวได้ เช่น คนๆ นึงอาจจะมีมีหลายเบอร์โทร มีอีเมล มีทวิตเตอร์ มี LinkedIn มีบัญชีโซเชียลมีเดียอื่นๆ บางบัญชีใช้ชื่อจริง บางบัญชีเป็นชื่อเล่น ซอฟต์แวร์พวกนี้มันช่วยรวมทั้งหมดให้มาอยู่ในระเบียนเดียวกันได้ จะได้จัดการและค้นหาได้ง่ายๆ

แล้วมันส่งผลกระทบอะไรกับสิทธิของผู้ใช้เน็ตอย่างเราไหม?

รวมบทความภาษาไทยเรื่องความเป็นส่วนตัว ข้อมูลส่วนบุคคล และสิทธิในการถูกลืม

รวมลิงก์บทความเกี่ยวกับความเป็นส่วนตัวและข้อมูลส่วนบุคคล และชวนไปงานประชุม “หน้าต่างมีหูประตูมีช่อง: ความเป็นส่วนตัวออนไลน์และการสอดส่องการสื่อสาร (Online Privacy and Communications Surviellance)” ที่มหาวิทยาลัยหอการค้าไทย 25 ก.ย. 2556