อนุญาตให้เรียนไม่สดเพื่อเพิ่มโอกาสเข้าถึง + การสร้างพื้นที่ปลอดภัยระหว่างบันทึกการสอน

การสอนออนไลน์ ควรมีการบันทึกการสอนไว้ เพื่ออำนวยความสะดวกแก่ผู้เรียนที่มีทรัพยากรเพื่อการเข้าถึงจำกัด และในการบันทึกก็มีข้อควรพิจารณาต่างๆ เพื่อสร้างพื้นที่ปลอดภัยในการเรียนรู้สำหรับทั้งตัวผู้สอนและผู้เรียน #accessibility #safety #privacy #freespeech

แถลงการณ์ว่าด้วยการสืบย้อนผู้ใกล้ชิด (contact tracing) 19 เม.ย. 2563

ประเด็นสำคัญเรื่องหนึ่งก็คือ เรื่อง "social graph" หรือผังความสัมพันธ์ระหว่างบุคคล ซึ่งสามารถสร้างขึ้นโดยการเชื่อมโยงข้อมูล - ผังความสัมพันธ์ของคนนี้เปลี่ยนแปลงช้ามาก ข้อมูลที่ถูกเก็บไปในช่วงไม่กี่เดือนนี้ ก็เพียงพอแล้วที่จะใช้กับบุคคลนั้นไปได้ตลอดชีวิต

การสืบย้อนคนที่เคยใกล้กัน ที่ยังรักษาความเป็นส่วนตัว ในบริบท #COVID19

เขียนไว้ในเฟซบุ๊กและทวิตเตอร์ ชวนคุยเรื่องแอปติดตามผู้เคยอยู่ใกล้ผู้เป็นโรคที่อาจติดต่อได้ (contact tracing) กับความอธิบายได้ทางนโยบาย การเลือกปฏิบัติ และผลกระทบที่อาจอยู่กับเราไปนานกว่าอายุของวิกฤต? read more

เขียนและออกแบบหน้าตานโยบายความเป็นส่วนตัว-นโยบายการใช้ข้อมูล

ข้อควรคำนึงถึงเมื่อเขียนและออกแบบหน้านโยบายความเป็นส่วนตัว/นโยบายการใช้ข้อมูล

Privacy by design, at the protocol level

ข้อพิจารณาถึงความเป็นส่วนตัวในการออกแบบและพัฒนาโปรโตคอลอินเทอร์เน็ต Doing privacy at the core internet infrastructure level. Privacy considerations in the design and implementation of internet protocols and mechanisms, like DNS and DHCP. RFCs and best practices from Internet Engineering Task Force (IETF) and Internet Architecture Board (IAB).

หลักการ/กลไกการคุ้มครองข้อมูลใหม่ใน GDPR ของสหภาพยุโรป #infosec17

หลักการ Security และ Accountability ใน GDPR เป็นความพยายามให้เกิดสภาพแวดล้อมที่ลดความเสี่ยงในการรั่วไหลของข้อมูล ไม่ได้มาเน้นเฉพาะการลงโทษหลังข้อมูลรั่วแล้ว นอกจากนี้ ในส่วนของ Security ก็ยังมีการกำหนดมาตรฐานการแจ้งเตือนในกรณีที่พบข้อมูลรั่วไหล

ยากและไม่ค่อยปลอดภัย Facebook Wi-Fi #FAIL @ ห้องสมุด TCDC

การล็อกอินไวไฟที่ TCDC ไม่ค่อยเป็นมิตรเท่าไร แถมอาจส่งเสริมพฤติกรรมเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคล

คุยกับกระทรวงดิจิทัลเรื่องร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ข้อมูลประกอบการนำเสนอความเห็นและข้อเสนอแนะ แนวทางแก้ไขหรือปรับปรุง ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... (ประชุม 4 เม.ย. 2560 / ส่งเอกสาร 5 เม.ย. 2560)

กฎหมายคุ้มครองข้อมูลไทย จะเดินตามโมเดลไหนดี: สหภาพยุโรป หรือ เอเปค?

EU General Data Protection Regulation จากปี 2016 กับ APEC Privacy Framework จากปี 2005 ถ้าไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล เราควรจะดูตัวอย่างจากกรอบใดเป็นหลัก?

ออกแบบหน่วยงานคุ้มครองข้อมูลที่มีประสิทธิภาพ: บทเรียนจากสหภาพยุโรป

วิธีปฏิบัติที่ดีที่สุด (best practices) สำหรับหน่วยงานคุ้มครองข้อมูล (Data Protection Authority) สรุปจากรายงาน Data Protection in the European Union: the role of National Data Protection Authorities ของสหภาพยุโรป