Forensic Service Act 2016 and the protection of personal data

Forensic Service Act of 2016

The Forensic Service Act B.E. 2559 (2016) (พระราชบัญญัติการให้บริการด้านนิติวิทยาศาสตร์ พ.ศ. 2559) has been announced on the Royal Gazette on 3 August 2016, after the National Legislative Assembly passed it on 10 June 2016. As the regulations about the handling of forensic data are yet to be announced, we don’t have an exact idea yet on how the process and conditions will look like. What we know at the moment is who is going to responsible for the making of those regulations.

Read the Act from NLA website, also comments from the Review Subcommittee of the NLA.

พ.ร.บ.การให้บริการด้านนิติวิทยาศาสตร์ พ.ศ. 2559 ประกาศในราชกิจจานุเบกษาแล้ว อ่านตัวกฎหมายและความเห็นของคณะกรรมาธิการวิสามัญพิจารณาร่างฯ

มีสามเรื่องหลักที่กฎหมายที่กำหนด คือ

  1. ขยายหน้าที่ของ สถาบันนิติวิทยาศาสตร์ กระทรวงยุติธรรม (หมวด 1) เช่น มาตรา 5 (5) “ส่งเสริมและพัฒนาการให้บริการด้านนิติวิทยาศาสตร์ของเอกชน”
  2. กำหนดให้ข้อมูลจากบริการนิติวิทยาศาสตร์ต้องเป็นความลับ กำหนดวิธีการเก็บรักษา การทำลาย และการเปิดเผย (หมวด 2)
  3. ตั้ง คณะกรรมการกำกับการให้บริการด้านนิติวิทยาศาสตร์ เพื่อกำกับดูแลเรื่องมาตรฐาน ค่าบริการ การอุทธรณ์ และการแลกเปลี่ยนข้อมูล (หมวด 3)หมวด 2 เรื่องข้อมูล มีสองมาตรา ว่าด้วยการจัดเก็บและทำลายข้อมูล (มาตรา 8) และการเปิดเผยข้อมูล (มาตรา 9) แต่รายละเอียดยังไม่มี ต้องรอคณะกรรมการฯประกาศ

Three main things this Act is doing are:

  1. Expanding duties of Ministry of Justice’s Central Institute of Forensic Science (สถาบันนิติวิทยาศาสตร์) (Chapter 1)
  2. Specifying how the forensic data should be handled (Chapter 2)
  3. Establishing Forensic Service Oversight Committee (คณะกรรมการกำกับการให้บริการด้านนิติวิทยาศาสตร์) who will regulating forensic standards, fees, appeal process, and the exchange of forensic data. (Chapter 3)

According to Section 3 of the Act, “data” in this Act means Any data that comes from the forensic service.

The “Data Chapter” or Chapter 2 of the Act is solely about the confidentially, preservation, and disclosure of data.

Section 8 Data is confidential. Central Institute of Forensic Science has duty to preserve and destroy the data, according to the criteria, methods, and conditions that the Committee will specify by announcing in the Royal Gazette.

Section 9 Data will only be disclose to the person who request for the forensic service. This should be done according to the criteria, methods, and conditions specified by the Committee. Exception is possible if it is a disclosure according to Court Order or Committee Resolution for the purpose of justice.

This means the details on conditions and process about the preservation and disclosure, or, in general, the life cycle of these potentially sensitive personal data are yet to be announced. All of them will be decided by the Forensic Service Oversight Committee, using the power given to them in Section 15 (4) [Preservation] and Section 15 (4/1) [Disclosure].

According to Section 10, the Committee will consist of

  • Ministry of Justice Permanent Secretary — as Chairperson
  • Director of Central Institute of Forensic Science (CIFS) — as Secretary
  • Commissioner-General of the Royal Thai Police
  • Director-General of Department of Medical Sciences
  • Secretary-General of Thai Industrial Standards Institute
  • Secretary-General of the National Human Rights Commission
  • Secretary-General of the Medical Council
  • Commissioner of the Royal Thai Police Office of Forensic Science
  • A group of expert committee members, not exceeding 5 people, appointed by the Minister of Justice. — The Minister should appointed expert committee member from people with knowledge or experience, at least one person each from these fields: forensic science, law, and investigation.

The Director of CIFS will also appointed no more than two officers from CIFS to act as Assistant Secretary for the Committee.

An expert committee member must be of Thai national and must be at least 35 years old (Section 11). He or she will serve for a period of 4 years and cannot serve for more than two terms (Section 12).

Noted that, if the [forensic] data is handled by a State agency, its privacy will be under the protection of the Official Information Act B.E. 2540 (1997). Yet, as you can see from Section 5 (5), the forensic service can be also come from private sector. But Thailand at the moment doesn’t have the law for general data protection outside the public sector yet.

The Data Protection Bill, which will fill the gap, has been proposed in different versions since more than a decade ago, but it is yet to be passed. The latest version of the Bill from July 2015, which has been reviewed by the Council of the State. It is expected to be submitted to NLA for hearing by the end of 2016.

So, keeps your eyes on the Forensic Service Oversight Committee and the forensic data regulations that they going to make. We hope they are going to have public consultations for that.

Person API ขุดประกอบประวัติบุคคลจากอินเทอร์เน็ต

วันนี้ได้อ่านเกี่ยวกับบริการของบริษัท FullContact ซึ่งเพิ่งไปซื้อกิจการบริษัท Cobook ผู้ผลิตโปรแกรมสมุดโทรศัพท์ของ Mac มาเมื่อปลายปีก่อน

ความสามารถอันนึงของ Cobook และซอฟต์แวร์คล้ายๆ กัน อย่างตัว Contacts ของ Gmail ก็คือ มันสามารถ “merge” หรือรวมที่อยู่ติดต่อที่ซ้ำๆ กันให้มาเป็นอันเดียวได้ เช่น คนๆ นึงอาจจะมีมีหลายเบอร์โทร มีอีเมล มีทวิตเตอร์ มี LinkedIn มีบัญชีโซเชียลมีเดียอื่นๆ บางบัญชีใช้ชื่อจริง บางบัญชีเป็นชื่อเล่น ซอฟต์แวร์พวกนี้มันช่วยรวมทั้งหมดให้มาอยู่ในระเบียนเดียวกันได้ จะได้จัดการและค้นหาได้ง่ายๆ

แต่ก็ไม่ใช่ว่าจะ merge ได้เสมอไป ก็ได้บ้างไม่ได้บ้าง ตามความกำจัดของข้อมูลที่มีในสมุดโทรศัพท์นั้น ที่ถ้ามีข้อมูลน้อยเกินไปก็อาจจะมองไม่เห็นความเชื่อมโยงระหว่างกัน

FullContact Person API

ของ FullContact นี่เก่งกว่า เพราะมันไม่ได้ใช้เฉพาะข้อมูลเท่าที่เรามีในสมุดโทรศัพท์ มันไปดึงข้อมูลจากอินเทอร์เน็ตและจากแหล่งอื่นๆ มาด้วย ทำให้สามารถเห็นความเชื่อมโยงได้มากขึ้น สามารถประกอบชิ้นส่วนข้อมูลเล็กๆ เข้าด้วยกันเป็นข้อมูลประวัติบุคคลที่สมบูรณ์มากขึ้น

เช่น รู้แค่ชื่ออะไร ทำงานที่ไหน ก็หาเบอร์มือถือหรืออายุได้แล้ว เป็นต้น

คือในทางหนึ่ง มันก็สะดวกดี สำหรับคนที่ต้องการติดต่องานหรือมีธุระอะไรจำเป็น (และชอบธรรม)

แต่มันก็ทำให้เราได้เห็นว่า เครือข่ายสารสนเทศที่เชื่อมโยงไปทุกที่และพลังการประมวลผลของคอมพิวเตอร์ ก็ทำให้การเก็บรวบรวมข้อมูลชิ้นเล็กๆ ที่กระจัดกระจายในเครือข่าย แล้วเอามาประกอบเป็น “profile” หรือ “หน้าตา” ของคนๆ หนึ่ง มันเป็นไปได้ง่ายๆ

Person API ของ FullContact ก็เสนอบริการแบบนั้น มันใช้ข้อมูลที่เก็บรวบรวมมาจากทั่วอินเทอร์เน็ตและฐานข้อมูลที่เปิดเผยสาธารณะ เอามาประมวลผล ต่อจิ๊กซอว์ และสร้างประวัติของบุคคล พร้อมที่อยู่ติดต่อ อายุ และข้อมูลส่วนตัวอื่นๆ ได้

FullContact บอกว่าตัวเองเป็นบริษัทให้บริการ “contact management” ข้อมูลที่ให้บริการก็มี ประวัติบุคคล ชื่อ อีเมล พิกัดที่ตั้ง โดยโฆษณาว่า มีข้อมูลติดต่ออยู่ 1 พันล้านระเบียน สามารถจับคู่ข้อมูลพวกนี้ให้เราได้ 6 ใน 10 ครั้ง ในเวลาแค่ 150 มิลลิวินาที (หนึ่งวินาที จับคู่ให้เราแบบนี้ได้เกือบ 7 คน) และมีความแม่นยำสูงถึง 90%

หน่วยงานความมั่นคงก็ต้องมีอะไรทำนองนี้ใช้แน่ๆ ล่ะครับ ถ้าในตลาดมันมีซะขนาดนี้แล้ว

คำถามหนึ่งที่น่าสนใจคือ การเก็บรวบรวมข้อมูลมาประกอบร่างแบบนี้ ชอบด้วยกฎหมายไหม? คือข้อมูลพวกนี้ คนใช้เน็ตก็เปิดเผยให้กับผู้ให้บริการ หรือโพสต์เอาไว้ในเว็บไซต์หรือโซเชียลมีเดียของตัวเองอยู่แล้ว มันก็น่าจะเป็นข้อมูลที่ไม่ใช่ความลับ และเขาก็สมัครใจจะเปิดเผยเอง แต่ก็นั่นล่ะ การเปิดเผยส่วนนึงให้กับคนนี้ อีกส่วนนึงให้กับคนนั้น คนเปิดนี่ก็ไม่ได้คิดว่าข้อมูลพวกนั้น สุดท้ายมันจะถูกรวมร่าง กลายเป็นข้อมูลแบบสมบูรณ์เกี่ยวกับตัวเขา

เนื่องจากเมืองไทยยังไม่มีกฎหมายคุ้มครองส่วนบุคคลเป็นการเฉพาะ (แม้รัฐธรรมนูญจะระบุถึงสิทธิในความเป็นส่วนตัวเอาไว้หลายมาตรา) เราลองไปดูคำพิพากษาของศาลฎีกาสหรัฐที่คล้ายๆ กับเรื่องนี้กัน

“People disclose the phone numbers that they dial or text to their cellular providers, the URLS that they visit and the e-mail addresses with which they correspond to their Internet service providers, and the books, groceries and medications they purchase to online retailers . . . I would not assume that all information voluntarily disclosed to some member of the public for a limited purpose is, for that reason alone, disentitled to Fourth Amendment protection.” United States v. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2012) (Sotomayor, J., concurring).
อ้างจาก International Principles on the Application of Human Rights to Communications Surveillance

“ผู้คนเปิดเผยหมายเลขโทรศัพท์ที่พวกเขาโทรหรือส่งข้อความ ให้กับผู้ให้บริการโทรศัพท์มือถือ เปิดเผยตัวชี้แหล่งในอินเทอร์เน็ต (URL) ที่พวกเขาเข้าชมและที่อยู่อีเมลที่พวกเขาติดต่อด้วย ให้กับผู้ให้บริการอินเทอร์เน็ต และเปิดเผยถึงหนังสือ ของชำ และยาที่พวกเขาซื้อ ให้กับผู้ขายปลีกทางอินเทอร์เน็ต … ศาลไม่เชื่อว่าข้อมูลทั้งหมดที่มีการเปิดเผยโดยสมัครใจให้กับสมาชิกบางคนในพื้นที่สาธารณะเพื่อจุดประสงค์เฉพาะอย่าง ไม่ควรได้รับการคุ้มครองตามข้อแก้ไขรัฐธรรมนูญครั้งที่ 4 (Fourth Amendment) เพียงเพราะเหตุผลนั้นเพียงอย่างเดียว” United States v. Jones, 565 U.S. ___, 132 S. Ct. 945, 957 (2555) (Sotomayor, J., พิพากษายืน).
อ้างจาก หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร

Fourth Amendment หรือ ข้อแก้ไขรัฐธรรมนูญครั้งที่ 4 นี่พูดถึงสิทธิในความเป็นส่วนตัว พูดถึงเรื่องการขอค้นตัวค้นบ้าน

ศาลฎีกาในคดีนี้บอกว่า ใช่ คนน่ะเปิดเผยข้อมูลต่างๆ ให้กับผู้ให้บริการ แต่มันก็มีเจตนาในการเปิดเผยอยู่ ว่าเปิดเผยเพราะเขาจะรับบริการนี้ ในครั้งนี้ ดังนั้นข้อมูลก็ควรจะถูกใช้เพื่อการนั้นเท่านั้น ไม่ควรจะถูกเอาไปใช้ในเรื่องอื่นต่อ

เทคโนโลยีเปลี่ยนไปเร็วมาก ข้อมูลออนไลน์มากขึ้นเรื่อยๆ คอมพิวเตอร์เก่งขึ้นเร็วขึ้นเรื่อยๆ กฎหมายควรจะให้ความคุ้มครองที่ได้สัดส่วนกัน

(ภาพประกอบจากเว็บไซต์ FullContact)

รวมบทความภาษาไทยเรื่องความเป็นส่วนตัว ข้อมูลส่วนบุคคล และสิทธิในการถูกลืม

รวมลิงก์บทความเกี่ยวกับความเป็นส่วนตัวและข้อมูลส่วนบุคคล

ใครสนใจประเด็นเหล่านี้ ขอเชิญร่วมงานประชุมวันที่ 25 กันยานี้ด้วยครับ

การประชุมว่าด้วยเทคโนโลยีและสิทธิพลเมืองครั้งที่ 2
2nd Technology and Civil Rights Conference

พุธ 25 ก.ย. 2556 08:30-16:30
ห้อง 5303 อาคาร 5 มหาวิทยาลัยหอการค้าไทย ถนนวิภาวดี-รังสิต [แผนที่] [Facebook]

คณะนิติศาสตร์ มหาวิทยาลัยหอการค้าไทย และเครือข่ายพลเมืองเน็ต โดยการสนับสนุนของมูลนิธิไฮน์ริค เบิลล์ สำนักงานเอเชียตะวันออกเฉียงใต้ ไพรเวซีอินเทอร์เนชันแนล และอินเทอร์นิวส์ ขอเชิญพลเมืองเน็ต นักวิชาการ ผู้ประกอบการ องค์กรประชาสังคม องค์กรกำกับดูแล และสื่อมวลชน ร่วมการประชุมว่าด้วยเทคโนโลยีและสิทธิพลเมืองประจำปี 2556 ในหัวข้อ “หน้าต่างมีหูประตูมีช่อง: ความเป็นส่วนตัวออนไลน์และการสอดส่องการสื่อสาร (Online Privacy and Communications Surviellance)”

รายละเอียดเพิ่มเติมที่ https://thainetizen.org/2013/09/tech-civil-rights-conf-2013-online-privacy-communications-surveillance/

[seminar] Personal Data and Risks from e-Government

Center for Ethics of Science and Technology, Chulalongkorn University, will held an open seminar on personal data and risks in the age of e-government on Wednesday, July 9, 2008, 13:00-16:30 @ Room 105, Maha Chulalongkorn building, Chulalongkorn University (near MBK).
For more info, please contact Soraj Hongladarom +66-2218-4756

ใครสนใจเรื่อง ข้อมูลส่วนบุคคล (personal data) และความเป็นส่วนตัว (privacy)
และร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่ยังไม่ได้เกิดสักที ก็เชิญนะครับ

สัมมนา “ข้อมูลส่วนบุคคลกับความเสี่ยงในยุครัฐบาลอิเล็กทรอนิกส์”
พุธ 9 ก.ค. 2551 13:00-16:30 น.
ห้อง 105 อาคารมหาจุฬาลงกรณ์ จุฬาลงกรณ์มหาวิทยาลัย

ไม่มีค่าลงทะเบียน

แจ้งความจำนงที่ รศ. ดร. โสรัจจ์ หงศ์ลดารมภ์
โทรศัพท์ 0-2218-4756 หรือ 0-2218-4755 โทรสาร 0-2218-4755
http://www.stc.arts.chula.ac.th/


หลักการและเหตุผลและวัตถุประสงค์

เทคโนโลยีสารสนเทศ (ไอที) เป็นเครื่องมือสำคัญในการพัฒนาความเจริญเติบโตทางเศรษฐกิจ สังคม และการเปลี่ยนแปลงไปสู่สังคมสารสนเทศ (Information Society) ภาครัฐและภาคเอกชนใช้ไอทีในการรื้อปรับระบบและกระบวนการผลิต ปฏิรูปองค์การเพื่อเพิ่มความสามารถในการแข่งขันในตลาดโลก เทคโนโลยีสารสนเทศเช่นระบบคอมพิวเตอร์ ระบบเครือข่าย อินเทอร์เน็ต ตลอดจนโครงข่ายโทรคมนาคมผ่านดาวเทียม ทำให้การติดต่อสื่อสาร การแลกเปลี่ยนข้อมูล และการทำธุรกรรมอิเล็กทรอนิกส์ เป็นไปอย่างรวดเร็ว มีประสิทธิภาพและลดต้นทุน ภาครัฐจึงผลักดันนโยบายรัฐบาลอิเล็กทรอนิกส์และสังคมอิเล็กทรอนิกส์ (e-Society) โดยใช้บัตรประชาชนแบบเอนกประสงค์ หรือบัตรสมาร์ทการ์ดเป็นกุญแจสำคัญในการให้ประชาชนเข้าถึงบริการของภาครัฐ

ทั้งภาคเอกชนและภาครัฐต่างเก็บข้อมูลของลูกค้าและประชาชนในฐานข้อมูล (databases) เพื่อการวิเคราะห์ประมวล เช่น องค์กรธุรกิจสามารถใช้ฐานข้อมูลเพื่อการวิจัยทางตลาดและติดตามการ เปลี่ยนแปลงทางพฤติกรรมของผู้บริโภค ในขณะที่ภาครัฐสามารถใช้ฐานข้อมูลในการประมาณการจัดเก็บภาษี และการวางแผนงบ ประมาณ การจัดการเลือกตั้ง การจัดการแรงงานต่างด้าว ตลอดจนการติดตามอาชญากรข้ามชาติ เป็นต้น การจัดทำบัตรประชาชนแบบสมาร์ทการ์ดจะช่วยเอื้อให้ภาครัฐสามารถประมวลข้อมูล จากฐานข้อมูลที่กระจัดกระจายตามองค์กรต่างๆ เพื่อให้เกิดการบูรณาการและเป็นประโยชน์ต่อการดำเนินงานตามนโยบาย บัตรประชาชนแบบสมาร์ทการ์ดมี ไมโครชิปบรรจุข้อมูลส่วนบุคคล เช่น ข้อมูลบัตรประชาชน สำเนาทะเบียนบ้าน ทะเบียนสมรส/ใบหย่า ข้อมูลสวัสดิการสังคม ข้อมูลภาษี ใบอนุญาตขับขี่ ข้อมูลด้านสุขภาพ เช่น หมู่เลือด โรคประจำตัว ประวัติสุขภาพ ตลอดจนข้อมูลการเป็นหนี้ธนาคาร เป็นต้น ประชาชนต้องใช้บัตรสมาร์ทการ์ดในการยืนยันตน เพื่อใช้บริการภาครัฐ

อย่างไรก็ตามการบรรจุข้อมูลส่วนบุคคลจำนวนมากบนบัตรประชาชนสมาร์ทการ์ด ทำให้เกิดความเสี่ยงในหลายๆด้าน นักวิชาการและประชาชนจำนวนมากไม่มีความมั่นใจในระบบความมั่นคงของฐานข้อมูล และมีความกังวลในความเสี่ยงในกรณีการขโมยข้อมูลหรือการสูญหายของบัตรประชาชน นอกจากนี้การบรรจุข้อมูลหมู่เลือดและโรคประจำตัวบนบัตรประชาชน อาจทำให้เกิดการละเมิดสิทธิมนุษยชน และละเมิดเสรีภาพในกรณีของผู้ติดเชื้อเอดส์ รัฐยังไม่มีการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Act) และไม่มีการคุ้มครองสิทธิความเป็นส่วนตัว (privacy rights) ทำให้เกิดความเสี่ยงในด้านอื่นๆ ตามมา เช่น ในกรณีข้อมูลส่วนบุคคลถูกทำลาย ดัดแปลง หรือถูกขโมย โดยผู้ที่ไม่มีสิทธิเข้าถึงฐานข้อมูล โดยเฉพาะข้อมูลลายนิ้วมือและข้อมูลพันธุกรรม ซึ่งเป็นข้อมูลที่มีค่ามากในทางอาชญากรรม

อันตรายจากความเสี่ยงของการละเมิดข้อมูลส่วนบุคคลเป็นเรื่องใหม่ และประชาชนส่วนใหญ่ยังไม่มีความตื่นตัวและไม่เข้าใจถึงความเสียหายและผล กระทบในทางลบของการมีฐานข้อมูลประชาชน และบัตรประชาชนแบบสมาร์ทการ์ด ภาครัฐเองก็ไม่มีความพร้อมในการให้หลักประกันของความมั่นคงของฐานข้อมูลส่วน บุคคลของประชาชน ความล้มเหลวของการประมูลบัตรประชาชนเอนกประสงค์ในอดีต สะท้อนปัญหาของระบบควมมั่นคงของไมโครชิป และการขาดการประสานงานที่ดีของหน่วยงานภาครัฐ การใช้บัตรประชาชนหรือสมาร์ทการ์ดอย่างแพร่หลายในอนาคตเป็นการปูพื้นฐานให้ กับการใช้บัตรสมาร์ทการ์ดเพียงใบเดียว ในการทำธุรกรรมทุกอย่าง ในการเข้าถึงบริการภาครัฐและภาคธุรกิจเอกชน ซึ่งอาจนำไปสู่ความเสี่ยงต่อการละเมิดสิทธิความเป็นส่วนตัว (privacy rights) และการละเมิดสิทธิเสรีภาพกรณีของผลกระทบจากอาชญากรรมคอมพิวเตอร์ หรือความเสียหายของระบบฐานข้อมูล

ดังนั้นการจัดสัมมนาในประเด็น ข้อมูลส่วนบุคคลกับความเสี่ยงในยุครัฐบาลอิเล็กทรอนิกส์ จึงได้จัดขึ้นเพื่อวัตถุประสงค์ คือ

  1. เพื่อให้เกิดความตื่นตัวในเรื่องความสำคัญของข้อมูลส่วนบุคคลและผลกระทบจากความเสี่ยง
  2. เพื่อให้เกิดการแลกเปลี่ยนความคิดเห็นในประเด็นที่เกี่ยวข้องกับข้อมูล ส่วนบุคคล ผลกระทบของบัตรสมาร์ทการ์ด และการขาดแคลนการคุ้มครองทางกฎหมาย
  3. เพื่อให้เกิดความเข้าใจถึงความเสี่ยงต่อการละเมิดสิทธิมนุษยชน และสิทธิเสรีภาพ และอิสรภาพของประชาชน ภายใต้ระบอบประชาธิปไตย

ประโยชน์ที่คาดว่าจะได้รับจากการสัมมนา

  1. ทำให้เกิดความตระหนักและเข้าใจถึงความจำเป็นของการคุ้มครองข้อมูลส่วนบุคคล
  2. ทำให้เกิดความเข้าใจความเสี่ยงในมิติต่างๆ ของฐานข้อมูลประชาชน และบัตรประชาชนแบบสมาร์ทการ์ด
  3. ทำให้เกิดแนวความคิดหลากหลายในการคุ้มครองข้อมูลส่วนบุคคล

กำหนดการ

  • 13:00 “ประเด็นทางจริยธรรมเกี่ยวกับข้อมูลส่วนบุคคล” รศ. ดร. โสรัจจ์ หงศ์ลดารมภ์
  • 13:15-16:30 เสวนาโต๊ะกลม: “การปกป้องข้อมูลส่วนบุคคล: หลักการและปฏิบัติ”
    ผู้ร่วมเสวนา: ดร. นคร เสรีรักษ์, คุณวันฉัตร ผดุงรัตน์, คุณไพบูลย์ อมรภิญโญเกียรติ, ท่านนันทน อินทนนท์
    ผู้ดำเนินการอภิปราย: ผศ. ดร. กฤษณา กิติยาดิศัย

จัดโดย

  • กลุ่มวิจัยจริยธรรมและมิติทางสังคมของเทคโนโลยีสารสนเทศ
  • ศูนย์รณรงค์นโยบายสื่อมวลชน
  • ศูนย์จริยธรรมวิทยาศาสตร์และเทคโนโลยี
  • จุฬาลงกรณ์มหาวิทยาลัย

technorati tags:
,
,

(Nearly) Free Speech hosting

เมืองไทยมีอะไรแบบนี้ไหม ? แล้วใครเคยใช้บ้าง จริงไหม ?

กด ๆ ดู invisiblog.net (ซึ่งเหมือนจะหยุดให้บริการไปแล้ว)
ก็ไปเจอบริการเว็บโฮสต์นี้เข้า
NearlyFreeSpeech.Net
น่าสนใจ

นี่นโยบายความเป็นส่วนตัวของเขา: Privacy Policy

ก็ประมาณว่า

  • ไม่ขายข้อมูลที่จะระบุตัวตนบุคคลได้ (คำว่า ข้อมูลที่จะระบุตัวตนบุคคลได้ แปลจาก personally identifiable information ซึ่งเป็นคนละอย่างกับ ข้อมูลส่วนบุคคล personal information — อย่าง IP address บางคนอาจจะว่ามันไม่ใช่ข้อมูลส่วนบุคคล แต่มันเป็นข้อมูลที่จะระบุตัวตนได้แน่ ๆ)
  • ไม่เปิดเผยข้อมูลที่ระบุตัวตนได้โดยไม่ได้รับอนุญาตจากผู้ใช้บริการ (เว้นว่ากฎหมายกำหนดไว้)
  • จะพยายามแจ้งเตือนผู้ใช้บริการทุกครั้ง ที่มีการบังคับให้เปิดเผยข้อมูลที่ระบุตัวตนได้ (เว้นว่ากฎหมายห้ามไม่ให้ทำ)
  • จะให้ความร่วมมือในการสืบสวนกับหน่วยงานรัฐของสหรัฐอเมริกา เมื่อตามกฎหมายจำเป็นต้องทำ
  • การให้ความร่วมมือกับหน่วยงานบังคับกฎหมายจากประเทศอื่น และการร่วมมือในกรณีที่ตามกฎหมายแล้วมันไม่จำเป็น
    จะอยู่ที่ดุลยพินิจของผู้ให้บริการ – โดยจะพิจารณาสนับสนุน เสรีภาพและความยุติธรรม และไม่สนับสนุน การกดขี่และความรุนแรง
  • ผู้ให้บริการจะแจ้งผู้ใช้บริการถึงการร่วมมือใด ๆ ที่ผู้ให้บริการมอบให้กับหน่วยงานบังคับกฎหมายใด ๆ (เว้นว่ากฎหมายห้ามไม่ให้ทำ)

นอกจากนี้ เขายังแจ้งเรื่องการใช้คุกกี้ (ไฟล์เล็ก ๆ ที่เครื่องของเรา เว็บไซต์ต่าง ๆ เอาไว้จำข้อมูลของเรา) ไว้อย่างชัดเจนด้วยว่า:
ผู้ให้บริการใช้ session cookies บนเว็บไซต์ของผู้ให้บริการ
คุกกี้เหล่านี้ไม่ควรจะถูกบันทึกอย่างถาวรบนเครื่องของผู้ใช้บริการ
ผู้ให้บริการใช้คุกกี้เหล่านั้นเพื่อประโยชน์เหล่านี้ เท่านั้น:

  1. จัดการเรื่องล็อกอินในส่วนสมาชิก (ต้องใช้)
  2. ให้คุณปรับแต่งการใช้งานกระดานสนทนาได้ (ไม่ต้องใช้ก็ได้)
  3. ใช้เพื่อใช้กับ phpMyAdmin (ต้องใช้ก็ต่อเมื่อผู้ใช้บริการใช้ phpMyAdmin)

บางทีเราในฐานะผู้ให้บริการเว็บไซต์ อยากจะคุ้มครองความเป็นส่วนตัวของผู้ใช้บริการของเรา ก็น่าจะต้องระวังเรื่องนโยบายความเป็นส่วนตัวของเว็บโฮสต์ที่เราใช้บริการด้วย ไม่งั้นก็อาจจะเป็นไปได้ว่า แม้เราจะไม่ละเมิด แต่เว็บโฮสต์อาจจะมาละเมิดผู้ใช้บริการของเราได้ …แบบนี้เป็นไปได้ไหม ?

—-

อยากขออธิบายย้ำตรงนี้หน่อยว่า
แม้จะมีข้อถกเถียงว่า ที่อยู่ไอพี (IP address) เป็น หรือ ไม่เป็น “ข้อมูลส่วนตัว” (personal information)
แต่ที่อยู่ไอพีนี้ (เมื่อประกอบกับข้อมูลอื่น ๆ) เป็น “ข้อมูลที่จะระบุตัวตนบุคคลได้” (personally identifiable information) แน่ ๆ

และเมื่อที่อยู่ไอพีสามารถนำไปใช้ระบุตัวบุคคลได้แล้ว มันจึงเกี่ยวข้องกับเรื่อง ความเป็นส่วนตัว (privacy) อย่างแน่นอน

ไม่ใช่ว่า ถ้าไม่ใช่ข้อมูลส่วนตัวแล้ว ก็ไม่เกี่ยวกับความเป็นส่วนตัว

คลิปเสียงนี้ เป็นความเห็นจากวิทยุ OUT-LAW.COM ที่พูดคุยกับกลุ่มเฝ้าระวังเรื่องความเป็นส่วนตัวของอียู เกี่ยวกับเรื่อง IP address และ privacy : Can your internet address be protected under privacy law? (แถมในคลิป มีเรื่องเว็บไซต์เครือข่ายสังคม social network ทั้งหลาย ที่ไม่สนใจผู้ใช้ที่พิการเอาซะเลย) (ลิงก์จากคุณหมวย)

technorati tags:
,