Quick notes on Thailand’s new cybercrime law amendment (26 Apr 2016 rev)

Quick points for my international friends who want to get some gists about the development of Thailand’s new amendment of Computer-related Crime Act, as of 14 June 2016. Here I discussed the timeline, small notes on two different revisions on April 2016, and points of concerns regarding freedom of expression, privacy, and encryption.

If you don’t have much time, look at Section 14 (1) [online defamation], 14 (2) [“public safety”], 15 para. 3 [burden of proof to the intermediary], 17/1 [Settlement Commission], 18 (7) [investigative power to access encrypted data-at-rest], 20 (4) [Computer Data Screening Committee can block content that is totally legal], and 20 para. 5 [will be used to circumvent data-in-transit encryption].

Thai Netizen Network also made some recommendations to the Bill (updated 28 June 2016).

Timeline

  • 26 April 2016 — The Cabinet submitted the Bill to National Legislative Assembly (NLA).
  • 28 April — NLA 1st hearing – approved the Bill in principles (160 to 0) and sent it to Review Subcommittee. The Subcommittee has 60 days to review, with possible 30 days extension if needed.
  • ~26 June ~26 July — NLA should received the revised Bill and continue for the 2nd hearing. Updated: the Subcommittee decided to extended the review for another 30 days. Sections that got lots of comments are 14, 15, 16/1, 16/2, 18 (and in connection to 19), 20, and 21 (and in connection to 29).
  • There will be three hearings in NLA. In some cases, all the 1st, 2nd and 3rd hearings could be done in one day.
  • ICT Minister said the government willing to have all Digital Bills in effect by the end of 2016.

Read the Bill (in English)

  • Read Computer-related Crime Act (CCA) amendment (26 April 2016 draft) and its English translation, side by side.
  • There was a revision approved by the Cabinet on 19 April 2006.
    • The 19 April and 26 April revisions are almost identical.
    • Except that Section 13 and Section 14 of 19 April revision (both amend Section 18 of 2007 Act) are merged and become single Section 13 of 26 April revision.
    • So the Section number starting from Section 14 is shifting up.
    • This note is based on 26 April 2016 revision.
    • To avoid confusion, it will refer to the number of the Section to be amended.
  • The Minister responsible for this Act will be the Minister of Digital Economy and Society (new name of Minister of ICT).

Points of Concerns

1. Criminalisation of Speech and Computer Data

  • Section 14 (1) — Online defamation: language still open for online defamation
  • Section 14 (2) — “Public safety”: Vague and general terms like “public safety” and “economic stability” in this Section are undefined specifically in any Thai criminal law, but will be used to criminalised computer data.
    • From our communication with the lawmaker, they said this is meant to be for the crime against computer system of public infrastructure. If that’s the case, it can be better written in the draft, using terms like “critical infrastructure” or “critical information infrastructure”.
  • Read iLaw analysis on this (in Thai)

2. Disproportionate Intermediary Liability

  • Section 15 paragraph 2 — Blanket power: Minister power to issue additional procedural rules, which may additionally limits civil rights but require no review from Parliament.
  • Section 15 paragraph 3 — Burden of proof: if service provider follows the Ministerial procedural rules, they may exempted from penalty, but service provider has to prove their innocence.
  • Section 3 — No differentiation of intermediary types: Section 3 (since 2007 version) do defined two different types of “service providers”, but for the rest of the Act it does not really differentiated them. Every service providers got the same level of penalty.
    • We should at least differentiated between “mere conduit” and “hosting”.
    • EU E-Commerce Directive has three: “mere conduit” (Article 12), “caching” (Article 13) and “hosting” (Article 14).
  • See Manila Principles on Intermediary Liability

3. Unpredicability of Law — Judicial Process

  • Section 17/1 — Settlement Committee: for offences with 2 years or less jail term. Not sure what is the consequence, but definitely will creates unpredictability of law enforcement
    • The Settlement Committee will be appointed by the Minister. It will be consisted of three persons, one of whom has to be an inquiry official according to the Criminal Procedure Code. No other requirements stated in the Bill.

4. Expanded Investigative Power — Access to Encrypted Data-at-Rest

  • Section 18 — Expands investigative power of Section 18 to non-CCA offences
    • The entire Section 18 in 26 April 2016 revision of CCA amendment is almost identical to the 2007 CCA in use currently, except mainly this expansion.
  • Section 18 (together with Section 19, which are conditions in order to use the power in Section 18) in the current 2007 CCA is already a problem in itself, particularly about the authorisation of power. When compared to similar law on investigative power to gather electronic evidence like one in Section 25 of Special Investigation Act, Sections 18+19 of CCA required lesser check and balance.
  • Section 18 (7) is about accessing encrypted computer system or data.

5. Expanded Information Control

  • Section 20 — Expands blocking and data removal power to non-CCA offences
  • Section 20 (4) — Blocking of content that is totally legal: Computer Data Screening Committee may ask Court the block/remove data that breach “public order” or “moral high ground of people” even its not illegal
    • The Computer Data Screening Committee will be appointed by Minister. Will consisted of five persons. Two must come from relevant private sector. No other requirements stated in the Bill.
    • Thai Journalist Association is very concerned about this.
  • Film industry associations, like Motion Picture Association (regional) and Federation of National Film Associations of Thailand (local), support the expansion of Section 20 to also include site-blocking if copyright infringement occurs.
    • They also citing the damages from Facebook Live and call for measures to takedown such streaming, or any new technology that may infringe intellectual property rights, on social media.

6. Disintegrity of Secured Communication

  • Section 20 paragraph 5 — Additional technological measures to censor encrypted data: Minister can issue additional rules to facilitate data blocking/removal “in response to changing technology”
    • In the “reasons for amendment” document attached with the draft submitted to NLA, it said to block a web page that use public-key encryption a “special method and tools” are needed (see page 28-30 of the documents submitted to NLA, in the last column. You will see the keywords like “SSL”).
    • In order to block a specific URL, the URL has to be known first. The ISP will compare the URL with its blacklist. If matched, it will tell the user that the access is not allowed.
    • For an HTTPS encrypted webpage, the ISP know only first part of URL (the domain name). For example, if the entire URL is https://www.facebook.com/thainetizen, ISP will see only https://www.facebook.com. So they cannot compare and cannot block the URL specifically. They can block the entire www.facebook.com, but that will be very unpopular.
    • It is possible to circumvent the encryption, so ISP can block a specific URL again.
    • But this will affect confidentiality and integrity of the data on the network, as well as its availability (as the data may be blocked and inaccessible).
    • The same tool can also use for the surveillance of private communication.
  • Read Thai Netizen Network analysis on this Section 20 and how it related to MICT Order No. 163/2557 and the “Single Gateway” project (in Thai).
  • See also The Right to Privacy in Thailand and State of Surveillance: Thailand reports.

Stop This

Don’t agree with the Amendment proposal?
Sign the Petition: https://change.org/singlegatewayreturn
and keep spread it around.

Follow more updates and actions from Thai Netizen Network website at https://thainetizen.org and its Facebook page at https://www.facebook.com/thainetizen.

Sunset Provision – กำหนดวันหมดอายุให้กฎหมาย

เมื่อวันพฤหัสที่ 18 ก.พ. ที่ผ่านมา ระหว่างเสวนา “การเมืองบนใยแก้ว” #‎คิดนะแต่ไม่แสดงออก‬ ที่ องค์การนักศึกษามหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์ จัด มีหัวข้อหนึ่งที่ถูกยกขึ้นมาคุย คือการสอดส่องโดยรัฐ ก็เลยคุยกันต่อถึง USA Patriot Act (แน่นอนว่าเป็นชื่อย่อ ชื่อเต็มคือ Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act – กูยอมใจ)

เลยได้มีโอกาสพูดถึงการรีวิว การต่ออายุ การต่ออายุอีกครั้งซึ่งที่ไม่สำเร็จ และการหมดอายุลงของบางมาตราใน Patriot Act เนื่องจากพบหลักฐานเชิงประจักษ์ในระหว่างที่กฎหมายบังคับใช้ว่ามันไม่ได้ทำงานได้อย่างที่มันอ้าง นอกจากนี้ในทางปฏิบัติยังนำไปสู่การละเมิดสิทธิหลายกรณี

การหมดอายุลงของบางมาตราในกฎหมายเช่นนี้ เป็นแนวคิดที่เรียกว่า “Sunset” (อาทิตย์อัสดง) ซึ่งเหตุผลในการกำหนดให้กฎหมายหมดอายุลงก็มีหลายเหตุผล บางเหตุผลก็เป็นเรื่องไม่ดีซะเท่าไหร่ เช่นกำหนดให้กฎหมายที่รัฐบาลนี้ออกหมดอายุลงเมื่อหมดอายุรัฐบาล เพื่อไม่ให้รัฐบาลหน้าเอากฎหมายเดียวกันกลับมาเล่นงานรัฐบาลเก่าได้

แต่ในกรณีอื่น มันก็มีเหตุผลที่ดีอยู่ เช่น การออกกฎหมายเพื่อรับมือกับสถานการณ์ฉุกเฉิน ที่สังคมมีแนวโน้มจะตื่นตระหนก panic กับสิ่งรอบตัว คนออกกฎหมายก็อาจจะใส่ sunset provision เข้าไป บอกว่าให้กฎหมายนี้เป็น “มาตรการชั่วคราว” นะ เช่น มีอายุ 5 ปีนะ พอจะครบ 5 ปี ถ้าเห็นว่ากฎหมายนี้ยังโอเคอยู่ ก็ให้ทำการต่ออายุมันซะ แต่ถ้าไม่ก็ปล่อยมันหมดอายุไป ตกลับขอบฟ้าไป เมื่อทำแบบนี้ ก็จะเป็นการบังคับให้ในอนาคตถ้ายังต้องการจะใช้กฎหมายต่อ ก็จะต้องมีการรีวิวทบทวนกฎหมายนั้นๆ ในสถานการณ์ที่เป็นปัจจุบัน ในภาวะที่คนหายตกใจกันแล้ว และด้วยข้อมูลเชิงประจักษณ์จากการใช้กฎหมายจริงในช่วงที่ผ่านมา (ซึ่งในสมัยออกกฎหมายตอนแรก ยังไม่มีข้อมูลแบบนี้)

Sunset provision ยังเป็นเหมือนการประนีประนอมด้วย ในข้อกฎหมายที่มีแนวโน้มจะละเมิดสิทธิพลเมืองสูง ที่ในภาวะปกติคงจะผ่านเป็นกฎหมายลำบาก แต่ในภาวะพิเศษ ผู้แทนในสภาฝั่งสิทธิพลเมืองก็คงจะไปทัดทานอะไรต้านกระแสสังคมไม่ได้นัก การยอมให้มีกฎหมายที่อาจละเมิดสิทธิแต่จำเป็นต้องใส่ sunset provision ก็เลยเหมือนเป็นการยอมถอย แต่ใส่เงื่อนไขไว้ว่า จะไม่ถอยตลอดไปนะ ถอยแค่เวลาจำกัดเท่านั้น

Sunset Provision ใน USA Patriot Act

กรณีของ Patriot Act มาตราที่เป็น Sunset provision คือมาตราที่เกี่ยวข้องกับการดักฟังและดักรับข้อมูล ซึ่งกฎหมายในตอนแรกกำหนดให้หมดอายุลงเมื่อวันที่ 31 ธันวาคม 2005 หลังจากนั้นก็มีการต่ออายุมาเรื่อยๆ รวมถึงออกกฎหมายให้บางมาตราที่เดิมเป็น Sunset provision หรือ “มาตราชั่วคราว” ให้กลายเป็น “มาตราถาวร” – ดู https://en.wikipedia.org/wiki/Sunset_provision#USA_PATRIOT_Act และ https://en.wikipedia.org/wiki/Patriot_Act#Reauthorizations

ส่วนตัวเลขงานวิจัยที่อ้างระหว่างการเสวนา ที่ว่าการดักฟัง-ดักรับข้อมูลแบบเหมารวมทีละเยอะๆ (bulk) ป้องกันการก่อการร้ายได้จริงๆ หรือ เอามาจากงานของ New American Foundation ซึ่งระบุว่า การใช้อำนาจตาม Section 215 ของ Patriot Act เพื่อเก็บข้อมูลพฤติกรรมการโทร (เบอร์ไหนโทรหาเบอร์ไหน เมื่อไหร่ ใช้เวลาแค่ไหน แต่ไม่มีเนื้อหาการคุย) นำไปสู่การเริ่มต้นการต่อต้านการก่อการร้ายที่สำเร็จเพียงอย่างมาก 1.8% ส่วนการใช้อำนาจสอดส่องคนที่ไม่ใช่พลเมืองสหรัฐตาม Section 702 ของกฎหมาย FISA นำไปสู่การสืบทราบเพียง 4.4% ในขณะที่โดยเปรียบเทียบแล้ว ในเคสที่ประสบความสำเร็จ มีการใช้อำนาจของ NSA ที่ไม่ได้เกี่ยวข้องกับ Section 215 หรือ 702 – อันหมายถึงการสืบหาข่าวด้วยวิธีการข่าวกรองแบบดั้งเดิม – อยู่ 21%

ซึ่งตีความได้ว่า ใช่การดักฟังการสื่อสารอาจจะช่วยต่อต้านการก่อการร้ายอยู่นิดหน่อย แต่มันมีวิธีอื่นที่ได้ผลกว่า-และละเมิดสิทธิบุคคลทั่วไปน้อยกว่า

ผลการศึกษาโดย New American Foundation ดังกล่าวมีชื่อว่า Do NSA’s Bulk Surveillance Programs Stop Terrorists? – เอกสารนี้เป็นส่วนหนึ่งของผลการศึกษาและข้อเสนอแนะจากหลายที่ ที่ถูกส่งให้คณะกรรมการรีวิวกฎหมาย Patriot Act รอบล่าสุด ที่สุดท้ายสภาคองเกรสตัดสินใจไม่ต่ออายุมาตราพวกนั้นใน Patriot Act (ไม่ได้แปลว่าทั้ง Patriot Act หมดอายุนะครับ เฉพาะบางมาตราเท่านั้น) แล้วออกกฎหมาย USA Freedom Act มาใช้แทน (ย่อมาจาก Uniting and Strengthening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-collection and Online Monitoring Act – มึงเก่งมาก) ซึ่งยังอนุญาตให้หน่วยงานความมั่นคงสามารถเข้าถึงข้อมูลของบุคคลได้ แต่ต้องให้ศาลกลางอนุญาตก่อน

ผลการศึกษาอีกชิ้นที่พูดถึงในวันงานคือ Surveillance Costs: The NSA’s Impact on the Economy, Internet Freedom & Cybersecurity ซึ่งพูดถึงราคาที่สังคมต้องจ่ายจากโครงการข่าวกรองของ NSA

—-
ภาพประกอบ “sunset” โดย Matthias Bachmann – สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา-อนุญาตแบบเดียวกัน

“อยากกด Like จนมือสั่น”

สืบเนื่องจากกรณีตำรวจอยากดูข้อมูลการพูดคุยกันของประชาชนบนโซเชียลมีเดีย

นิตยสาร Way สัมภาษณ์ประมาณสิงหาปีที่แล้ว ฉบับสั้น “5 คำถาม” ตีพิมพ์ลงฉบับ 56 ธีมเล่ม “Human 2.0”

ส่วนฉบับยาวเพิ่งออกมาเมื่อเดือนนี้ (ก.พ. 2557) ในชื่อว่า “อยากกด Like จนมือสั่น” ว่าด้วยความเคลื่อนไหวเปลี่ยนแปลงบนสื่อสังคม การแสดงออกทางการเมือง การควบคุมสื่อ และสิทธิมนุษยชน

ภาพประกอบนี้ถ่ายที่ชั้น 2 ตึกคณะนิติ จุฬา หน้าร้านถ่ายเอกสาร – โซฟานี่ก็ไปยืมมาจากร้านถ่ายเอกสาร ช่วยกันยกกับพี่ช่างภาพ

eh?

subject: #GT200 and #sniffer

ต่อจากประชาธิปไตยแบบไทย ๆ เราก็มีคณิตศาสตร์แบบไทย ๆ :
13/20 = 100%

ผมเห็นว่า GT200 (เครื่องตรวจระเบิด, เขาอ้างว่าเป็น) และ sniffer (เครื่องดักฟังข้อมูลบนเครือข่าย) นั้นมีส่วนคล้ายกันในหลาย ๆ เรื่อง

ตั้งแต่เรื่องพื้น ๆ อย่างการจัดซื้ออุปกรณ์ราคาแพง ซึ่งมีความเป็นไปได้ว่าจะมีการเอื้อประโยชน์ตอบแทน ซึ่งเรื่องนี้กระทบรายจ่ายของประเทศ-ของเรา แต่อาจจะไม่ได้กระทบกับชีวิตเราตรง ๆ

เรื่องอุปกรณ์ไม่มีประสิทธิภาพตามอ้าง ซึ่งเรื่องนี้อาจจะกระทบชีวิต-ความปลอดภัย-ของเราได้ตรง ๆ เช่น อุปกรณ์ตรวจจับที่ไม่มีประสิทธิภาพ ก็อาจทำให้ระเบิดเล็ดรอด ไปตูมตามได้

ไปจนถึงการเรื่องที่กระทบชีวิต-สิทธิเสรีภาพ-ของเราอย่างที่เราอาจจะคาดไม่ถึง คือ การใช้อุปกรณ์ วิทยาศาสตร์ เหล่านี้ ในการสร้างความชอบธรรมแก่เจ้าหน้าที่ในการควบคุมหรือตรวจค้นเป้าหมาย (ที่อาจถูกหมายหัวเอาไว้ก่อนหน้าแล้ว) โดยไม่ต้องขอหมายค้นหรือคำสั่งศาล โดยอ้างว่า มีเหตุอันเชื่อได้ว่า เราทำผิดอะไรซักอย่าง ตามแต่เครื่องมือนั่นจะบ่งชี้ … อย่างดีก็แค่รบกวนการดำเนินชีวิต อย่างชั่วก็ยัดข้อหา (โดยมนุษย์หรือโดยอุปกรณ์) อย่างชั่ว ๆ ดี ๆ ก็อาจจะต่อรองกันได้ เป็นช่องทางหากิน … ในภาคใต้ของไทยเอง มีคนจำนวนมากถูกจับกุมหรือขึ้นบัญชีเพราะ GT200 ชี้(เดา)ว่าพวกเขามีระเบิด

ในเรื่องสุดท้ายนี้ GT200 และ sniffer มีความเหมือนกันอย่างมาก และมันแสดงถึงความไม่ต้องการดำเนินตามขั้นตอนกฎหมายของเจ้าหน้าที่รัฐจำนวนหนึ่ง (ซึ่งน่ากลัวว่า ถ้าจำนวนหนึ่งนี้ เป็นจำนวนมาก)

พวกเขาคิดว่า หมายค้น หรือ คำสั่งศาล เป็นเรื่องยุ่งยาก ไม่ควรต้องมี พวกเขาต้องการตรวจค้น ควบคุม จับกุม โดยทันที – โดยอาศัยสัญชาตญาณของพวกเขาเอง โดยการตัดสินของพวกเขาเอง – โดยไม่ต้องการการถ่วงดุลหรือคานอำนาจใด ๆ ตามกระบวนการยุติธรรม (พูดกันง่าย ๆ ว่า ศาลเตี้ย)

ผมพบว่า เวลาผมไปติดต่องานกับสถานที่ราชการ เจ้าหน้าที่ต่าง ๆ นั้น จะเคร่งครัดกับกฎระเบียบขั้นตอนต่าง ๆ ที่พวกเขาตั้งขึ้นอย่างมาก

แต่ก็ตลกดี ว่าเมื่อถึงเวลาที่พวกเขาจะต้องทำตามกฎระเบียบขั้นตอนบ้าง พวกเขากลับไม่อยากทำ และพยายามหาช่องทางที่จะไม่ต้องทำ

ในแง่นี้ ผมจึงคิดว่าสถานะของ ประชาชน อย่างเรา ๆ และ เจ้าหน้าที่รัฐ (ข้าราชการ/ข้ารัฐการ) นั้นต่างกันอย่างชัดเจนจริง ๆ — คือมันมีกฎหมายจำนวนมากมาย ที่พวกเราจำเป็นต้องขึ้นกับ/ปฏิบัติตาม (subjected to) โดยไม่มีเงื่อนไข ในขณะที่เจ้าหน้าที่รัฐ กลับมีช่องทางหรือสามารถสร้างช่องทางที่จะไม่ต้อง subjected to กฎหมายพวกนั้นได้

เมื่อพิจารณาเช่นนี้ ก็ไม่แปลกอะไร ที่ในสถานการณ์บางอย่าง ภายใต้กฎหมายต่าง ๆ ดังกล่าว พวกเราจึงไม่ได้มีสถานะเป็น ประชาชน แต่เป็น ไพร่ (subject) — คือมีแต่พวกเราเท่านั้นที่ subjected to กฎต่าง ๆ เหล่านั้น ส่วนเจ้าหน้าที่รัฐนั้นจะอยู่เหนือกฎหมายที่ว่า — เป็นเจ้าในทางกฎหมาย ที่อยู่เหนือไพร่ในทางกฎหมายอย่างพวกเรา

ความเป็นเจ้าในทางกฎหมายนี้ อาจสร้างได้หลายวิธี แต่ในกรณีล่าสุดนี้ มันก็ดูตรงไปตรงมาดี ที่ความเป็นเจ้าอันศักดิ์สิทธิ์ มีอำนาจเหนือกฎหมาย จะถูกสร้างขึ้นโดยอุปกรณ์ศักดิ์สิทธิ์ เช่น GT200 🙂

ประเด็นที่ยังน่าสงสัยคือ ถ้าเครื่องจีที 200 ไม่มีประสิทธิภาพเลย เครื่องไม่น่าจะตรวจพบสารประกอบระเบิด แต่ในการทดสอบยังตรวจพบถึง 4 ครั้ง ส่วนการตรวจ 16 ครั้งไม่พบสารระเบิด ซึ่งจำเป็นต้องหาข้อพิสูจน์ให้ได้
— พีระพันธุ์ สาลีรัฐวิภาค รัฐมนตรีว่าการกระทรวงยุติธรรม

technorati tags: , ,

New German Data Retention Act

เชกูวาราเขียน เยอรมันสอดแนม ที่ BioLawCom.de
เป็นเรื่อง กฎหมายใหม่ของเยอรมนี ที่กำหนดให้ผู้ให้บริการโทรคมนาคมต้องเก็บข้อมูลจราจรของผู้ใช้บริการ เป็นเวลา 6 เดือน
(คุ้น ๆ เหมือนพ.ร.บ.คอมฯ ของบ้านเรามั๊ยครับ ?)

วันที่ 9 พฤศจิกายน 2007 รัฐสภาเยอรมันผ่านกฎหมายแก้ไขเพิ่มเติมกฎหมายต่าง ๆ เพื่อควบคุมตรวจสอบการติดต่อสื่อสาร
และเป็นประโยชน์ต่อการสอบสวนความผิด มาฉบับหนึ่งครับ
ท่ามกลางเสียงประท้วงจากคนเยอรมันนับพันนับหมื่นคน
เพราะในกฎหมายฉบับดังกล่าว มีบทบัญญัติใหม่ ที่กระทบสิทธิพวกเขาอย่างมากบรรจุอยู่ด้วย

“Vorratsdatenspeicherung” (Data-Retention) เป็นคำเรียกรวม ๆ ที่หมายถึง
การกำหนดหน้าที่ให้ผู้ให้บริการการโทรคมนาคม ต้องเก็บสำรอง “ข้อมูลจราจรทางการติดต่อสื่อสาร” (Traffic Data) ของประชาชนผู้ใช้บริการทุกคนเอาไว้เป็นระยะเวลา 6 เดือน ทั้งนี้เพื่อประโยชน์ในการสอบสวนการกระทำความผิด …ก็คือข้อกำหนดเจ้าปัญหาที่ว่า

ข่าวจาก European Digital Rights และ Deutsche Welle:

technorati tags:
,
,

Jacks the Giant Killer – Prachatai Night

ประชาไทไนท์ ตอน แจ็คผู้ฆ่ายักษ์(เขียวตาเดียว)
พฤหัส 2 สิงหา 17:30
@ โรงละครมะขามป้อม BTS สะพานควาย

ขอเชิญเหล่า “แจ็ค” ตัวเล็ก ๆ ร่วมปันไอเดียมัน ๆ ในสไตล์ 20×20
จะทำยังไงกับ “เจ้ายักษ์” ดี
จะอยู่ร่วมกัน จะสนุกกับมัน จะหลบหลีกมัน จะจัดการมันเสีย หรือจะอะไรยังไงดี ?
ในปาร์ตี้สบาย ๆ สไตล์ชาวบ้าน ๆ แสนเอกขเนก

คงมีแต่ “ชาวบ้าน” อย่างแจ็คเท่านั้นที่จะช่วยเหล่าชาวบ้านด้วยกันเองได้
… ก็ “ยักษ์” อื่น ๆ ที่ไหนจะมาสนใจ ?

[ ลิงก์ ประชาไท ]

technorati tags:
,
,

The Fifth Horseman Is Fear

คนป่วยแนะหนัง
The Fifth Horseman Is Fear
“ความกลัวคือเครื่องมือ”

นอกจากภาพ หนังยังเต็มไปด้วยเสียงรบกวนตลอดเวลา ทั้งนาฬิกาปลุก โทรศัพท์ กริ่งประตูบ้าน เสียงเด็กทารก ในหนังเรื่องนี้แทบไม่มีใครได้ทำกิจกรรมที่กำลังทำอยู่สำเร็จเสร็จสิ้น เพราะพวกเขาล้วนถูกรบกวนจากเสียงเหล่านี้ เสียงเตือน เสียงร้องหา เสียงที่เป็นเสมือนอำนาจรัฐจับตาทุกการกระทำของทุกตัวละคร

ชื่อหนังขยายความมาจากตอนหนึ่งในพระคัมภีร์ [ไบเบิ้ล] ที่พูดถึง มนุษย์บนหลังม้าสี่คน ที่หมายถึงสี่ประการที่จะทำลายความเป็นมนุษย์ของผู้ชายลง สิ่งนั้นประกอบด้วย ม้าสีขาวคือ โรคระบาด ม้าสีแดงคือ สงคราม ม้าสีดำคือ สตรี และม้าสีเทาคือ ความตาย และหนังเรื่องนี้ยั่วล้อถึงม้าตัวที่ห้า นั่นคือ – ความกลัว – ความกลัวนี้เองที่ทำให้คนตกเป็นเครื่องมือของอำนาจรัฐ เพื่อนกลายเป็นศัตรู คนที่เคยช่วยเหลือกันกระทั่งศพก็ยังไม่เหลียวมอง และเป็นความกลัวนี้เองที่ใช้เป็นเครื่องมือสำคัญในการทำลายมนุษย์

และแม้ว่าในเวลาปัจจุบัน นาซีได้ล่มสลายไปยาวนานแล้ว แต่เผด็จการยังคงเกิดใหม่ทุกวัน หนังคือภาพร่างคร่าวของประชาชนที่ตกอยู่ภายใต้ความกลัวอันเป็นเครื่องมือสำคัญที่รัฐใช้เสมอมา ความกลัวถึงสถานะที่ไม่มั่นคง ความกลัวที่จะไม่ได้เลือกตั้ง ความกลัวที่จะไม่มีรัฐธรรมนูญ ความกลัวคือเครื่องมือเสมอ

ฉากสุดท้ายของหนังพาเราย้อนกลับมาที่ป้ายประกาศนั้นอีกครั้ง ตัวหนังสือบนป้ายเขียนว่า เพื่อความปลอดภัยและความมั่นคงของประชาชนหากเห็นสิ่งไม่ชอบมาพากลให้โทรแจ้ง เบอร์ 44811 เพื่อรัฐ ตัวหนังสือบนป้าย ทำให้ผมใคร่ครวญไปถึงบางป้ายที่ออกมารณรงค์ให้คนไปรับร่างรัฐธรรมนูญในบ้านเรา เป็นเด็กดีของพ่อแม่ เป็นเครื่องมือของเครื่องมือที่อำนาจรัฐใช้กับเรา เครื่องมือที่อาศัยเชื้อเพลิงชื่อ ความกลัว

technorati tags:
,

BEHAVE! – Big Brother Is Watching You!

รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต (ประชาไท)

ประกาศกฎกระทรวง เกี่ยวกับข้อมูลจราจรคอมพิวเตอร์
(เพื่อประกอบใช้กับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์)

ข้อ 6 ผู้ให้บริการ มีหน้าที่จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ ดังนี้

(1) ข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(2) ข้อมูลที่สามารถระบุปลายทางของการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้
(3) ข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ต เช่น วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาของการติดต่อสื่อสารระบบคอมพิวเตอร์ หรือการเข้าถึงอินเทอร์เน็ตได้

ทั้งนี้ ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามวรรคหนึ่ง ให้ผู้ให้บริการเก็บเพียงเฉพาะในส่วนที่เป็นข้อมูลจราจรทางคอมพิวเตอร์ที่เกิดจากส่วนที่เกี่ยวข้องกับบริการของตน

พี่ใหญ่เค้าอยากจะรู้ทุกอย่าง

ดูข่าวเพิ่มเติม ฐาน, blognone, ประชาไท


หลักพื้นฐานทั่วไปอันหนึ่ง ที่น่าจะใช้เป็นแนวทางพิจารณาตรวจสอบขอบเขตอำนาจกฏกระทรวงอันนี้ได้ ว่าล้ำเส้นเกินไปหรือไม่ คือ หลักการให้ความคุ้มครองข้อมูลส่วนบุคคลของ OECD ซึ่งมีสาระสำคัญดังนี้ (อ้าง ศูนย์เทคโนโลยีสารสนเทศ สำนักงานเศรษฐกิจการคลัง):

  1. หลักข้อจำกัดในการเก็บรวบรวมข้อมูล (Collection Limitation Principle)
  2. หลักคุณภาพของข้อมูล (Data Quality Principle)
  3. หลักการกำหนดวัตถุประสงค์ในการจัดเก็บ (Purpose Specification Principle)
  4. หลักในการนำไปใช้ (Use Limitation)
  5. หลักการรักษาความปลอดภัยข้อมูล (Security Safeguards Principle)
  6. หลักการเปิดเผยข้อมูล (Openness Principle)
  7. หลักการมีส่วนร่วมของบุคคล (Individual Participation Principle)
  8. หลักการความรับผิดชอบ (Accountability Principle)

ช่วยกันดูครับ พูด ตอนที่ยังพูดได้

ตอนนี้พ.ร.บ.กำหนดให้ต้องเก็บ และได้ระบุระยะเวลาเอาไว้
ส่วนกฎกระทรวงกำลังจะระบุว่า จะให้เก็บอะไร เยอะแค่ไหน
(ซึ่งดูแนวแล้วเป็นลักษณะ เก็บไว้เยอะๆ ก่อน – ไม่ใช่แนว “น้อยที่สุดเท่าที่จะใช้ได้”)

แต่ไม่มีใครบอกว่า ใครมีสิทธิขอดู เมื่อไหร่ ในสถานการณ์ไหน และสามารถถูกปฏิเสธได้หรือไม่ (เช่น ผู้ให้บริการสามารถปฏิเสธเจ้าหน้าที่รัฐได้หรือไม่ ในกรณีไหน หรือ ผู้ใช้บริการสามารถปฏิเสธไม่ให้ผู้ให้บริการเก็บข้อมูลส่วนไหนได้บ้าง ในกรณีไหน)

เรื่องทำนองนี้ ส่วนหนึ่ง มีอยู่ใน
ร่างพ.ร.บ.ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….

ซึ่งร่างฉบับนี้ ในตอนแรกร่างขึ้นโดยยึดแนวทางของ EU Directive เป็นหลัก แต่ต่อมาเมื่อพบปัญหาทางเทคนิคว่าอาจจะยากต่อการบังคับใช้ ก็ได้เปลี่ยนมาใช้รูปแบบของออสเตรเลีย ซึ่งแนวทางของ OECD ที่กล่าวมาข้างต้นนั้น ก็ถูกพัฒนาขึ้นโดยกลุ่มผู้เชี่ยวชาญของ OECD ภายใต้การดูแลของประธานคณะกรรมการปฏิรูปกฎหมายออสเตรเลีย จึงอาจกล่าวได้ว่า ร่างพ.ร.บ.นี้ของไทย ก็มีแนวทางคล้ายคลึงกับของ OECD

ร่างดูดี แต่ไม่คลอดซักทีครับ 🙂

พ.ร.บ.ข้อมูลส่วนบุคคล เป็นพ.ร.บ.พี่น้องกับ พ.ร.บ.ความผิดคอมพิวเตอร์ — ตัวหนึ่งจะมีผลบังคับใช้ในอีกไม่กี่วันแล้ว อีกตัวหนึ่งถูกดอง และคงจะถูกลืม…


อ้างอิง

technorati tags:
,
,

Big Brother State

ข้อความจาก คณะอนุกรรมการโครงสร้างพื้นฐานทางกฎหมาย คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (จัดตั้งตาม พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544)

แผนการดำเนินงานและข้อเสนอของคณะอนุกรรมการฯ ที่ควรเร่งผลักดัน

คณะอนุกรรมการฯ มีแผนยุทธศาสตร์การบูรณาการกฎหมายเทคโนโลยีสารสนเทศ เป็นลำดับ โดยการดำเนินการในช่วงที่ผ่านมา ภายหลังจากที่พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มีผลใช้บังคับ ทางคณะอนุกรรมการฯ ได้ศึกษาและพิจารณายกร่างพระราชกฤษฎีกาที่ออกตามความพระราชบัญญัติฯ แล้วเสร็จ จำนวน 2 ฉบับ ได้แก่ ร่างพระราชกฤษฎีกากำหนดธุรกรรมในทางแพ่งและพาณิชย์ที่ยกเว้นมิให้นำพระราช บัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาใช้บังคับ พ.ศ. …. และร่างพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทาง อิเล็กทรอนิกส์ภาครัฐ พ.ศ. …. รวมถึงการพิจารณายกร่างกฎหมายแก้ไขเพิ่มเติมพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ฯ เพื่อแก้ไขเพิ่มเติมบทบัญญัติเกี่ยวกับหน่วยงานธุรการและผู้ดำรงตำแหน่ง เลขานุการ และการร่วมพิจารณาให้ข้อคิดเห็นกฎหมายฉบับอื่นๆ ที่อยู่ในกระบวนการนิติบัญญัติ ได้แก่ ร่างพระราชบัญญัติว่าด้วยอาชญากรรมทางคอมพิวเตอร์ พ.ศ. …. , ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. และร่างพระราชบัญญัติการพัฒนาโครงสร้างพื้นฐานสารสนเทศ พ.ศ. ….

จากข้อมูลในหน้าเว็บนั้น จะเห็นได้ว่าโครงสร้างพื้นฐานทางกฎหมาย สำหรับธุรกรรมอิเล็กทรอนิกส์นั้น ประกอบไปด้วยกฎหมายหลายฉบับ

และที่ควรเร่งผลักดันและอยู่กระบวนการนิติบัญญัติแล้ว (ในขณะนั้น) ก็มีอยู่ 3 ฉบับ 3 เรื่อง
“ควบคุม” “คุ้มครอง” “พัฒนา”

บรรยากาศทุกวันนี้ ทุกคนรู้สึก

รัฐบาลนี้เร่งแต่จะ “ควบคุม” ไม่สนใจ “คุ้มครอง” และ “พัฒนา”

ประชาชน “ไร้ความมั่นคงปลอดภัย” ประเทศชาติ “ล้าหลัง”

technorati tags:
,
,

personal is personal

ข้อมูลส่วนบุคคลของเรา เป็นของเรา

เราต้องการ

พระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….

เดินเข้าร้านกาแฟ ต้องลงเวลาเข้าออก
เดินเข้าโรงหนัง บันทึกว่าดูเรื่องอะไร
เดินเข้าซูเปอร์มาร์เก็ต ขอดูบัตรประชาชน

จะเก็บนั่นเก็บนี่ ตรวจตราสอดส่อง(แส่)ไปทุกเรื่อง – แล้วคุ้มครองป้องกันอะไรให้เราไหม ? มีหลักประกันอะไรให้เราไหม ?

ข้อมูลส่วนบุคคลของคุณ เป็นของคุณ

ข้อมูลส่วนบุคคลของคุณ เป็นของคุณ

ข้อมูลส่วนบุคคลของคุณ เป็นของคุณ

technorati tags: