บริการออนไลน์ของไทยมีความปลอดภัยแค่ไหน เว็บไซต์ต่างๆ มีมาตรการทางเทคโนโลยีในการดูแลข้อมูลส่วนบุคคลของลูกค้าอย่างไร ในฐานะผู้บริโภคทั่วไปเราจะมีหลักอะไรในการพิจารณาเลือกบริการที่รับผิดชอบต่อลูกค้าได้บ้าง และปัจจุบันประเทศไทยมีกฎหมายอะไรที่คุ้มครองเราได้บ้าง? คณะเศรษฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, ไพรเวซีอินเทอร์เนชันแนล, และเครือข่ายพลเมืองเน็ต เชิญร่วมรับฟังรายงานผลการศึกษาวิจัย และแลกเปลี่ยนประเด็นการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย
วัน-เวลา: วันจันทร์ที่ 22 ธันวาคม 13:00-17:00
สถานที่: ห้องประชุม 101 ตึกคณะเศรษฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์
[แผนที่] [Google Maps] [Facebook event]
กำหนดการ
สัมมนาสาธารณะ “เทคโนโลยีและสังคม” เรื่อง
“บริการออนไลน์ไทยปลอดภัยแค่ไหน?: มาตรการทางกฎหมายและทางเทคโนโลยีที่เกี่ยวกับการจัดเก็บและการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย”
- 12:30–13:00 เปิดลงทะเบียน
- 13:00–13:15 เปิดงาน
- 13:15–13:45 ผลการวิจัย “มาตรการคุ้มครองความปลอดภัยและความเป็นส่วนตัวออนไลน์ไทย”
นำเสนอโดย ธิติมา อุรพีพัฒนพงศ์ โครงการความเป็นส่วนตัวออนไลน์ เครือข่ายพลเมืองเน็ต - 13:45–14:45 อภิปรายผลการศึกษาและให้ความเห็นเกี่ยวกับกฎหมายและมาตรการคุ้มครองผู้บริโภคออนไลน์
วิทยากร
- สุดา วิศรุตพิชญ์ – คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์
- ฐิติรัตน์ ทิพยสัมฤทธิกุล – คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์
- กิติศักดิ์ จิรวรรณกูล – สำนักงานรัฐบาลอิเล็กทรอนิกส์ (สรอ.) และกลุ่ม Open Web Application Security Project (OWASP) ประเทศไทย
ดำเนินรายการ อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต
- 14:45–15:00 พักอาหารว่าง
- 15:00–16:45 เสวนา “ความจำเป็นของการมีกฎหมายดักรับข้อมูลเพื่อใช้ในการอำนวยความยุติธรรม”
วิทยากร
- กฤษฎา แสงเจริญทรัพย์ – คณะนิติศาสตร์ มหาวิทยาลัยกรุงเทพธนบุรี
- คณาธิป ทองรวีวงศ์ – คณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น
- ศิริพล กุศลศิลป์วุฒิ – กองกฎหมาย สำนักงานกฎหมายและคดี สำนักงานตำรวจแห่งชาติ
ดำเนินรายการ อาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต
- 16:45–17:00 ปิดงาน
หลักการและเหตุผล
ทุกวันนี้อินเทอร์เน็ตมีบทบาทในชีวิตของคนไทยมากขึ้น ทั้งการสื่อสารทางโทรศัพท์มือถือและแอปสนทนาต่างๆ การซื้อสินค้าและบริการออนไลน์ และการเข้าถึงบริการของภาครัฐผ่านช่องทางอิเล็กทรอนิกส์ เพื่อประโยชน์ในการให้บริการต่างๆ ดังกล่าว ผู้ให้บริการมีความจำเป็นที่จะต้องจัดเก็บและ/หรือประมวลผลข้อมูลส่วนบุคคลบางประการ อย่างไรก็ตาม ปัจจุบันประเทศไทยยังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป อีกทั้งในภาคอุตสาหกรรมอินเทอร์เน็ตของไทยก็ยังไม่มีมาตรฐานที่เป็นที่ยอมรับร่วมกันเมื่อกล่าวถึงมาตรการในการรักษาความมั่นคงปลอดภัยที่เกี่ยวกับข้อมูลของผู้ใช้บริการ ทำให้มีกรณีข้อมูลรั่วไหลหรือกรณีละเมิดสิทธิส่วนบุคคลออนไลน์ลักษณะเดียวกันเกิดขึ้นซ้ำๆ โดยไม่มีการแก้ไขในช่วงที่ผ่านมา ไม่ว่าจะเป็นการละเมิดโดยภาครัฐหรือเอกชน และโดยตั้งใจหรือโดยประมาทก็ตาม
ตั้งแต่เดือนกุมภาพันธ์ 2555 – พฤศจิกายน 2557 โครงการวิจัยความเป็นส่วนตัวออนไลน์ เครือข่ายพลเมืองเน็ต ได้สำรวจมาตรการรักษาความปลอดภัยและการคุ้มครองความเป็นส่วนตัวผู้ให้บริการออนไลน์ในประเทศไทยจำนวน 45 เว็บไซต์ (จำแนกออกเป็นหน่วยงานรัฐ, ธนาคาร, สถาบันอุดมศึกษา, ซื้อขายสินค้า, บริการขนส่งสาธารณะ, และบริการรับสมัครงาน) ในระดับเบื้องต้น เพื่อเป็นข้อมูลแก่ผู้ใช้ทั่วไปได้พิจารณาและเพื่อกระตุ้นผู้ให้บริการให้ตระหนักมากขึ้นถึงความสำคัญของการรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้บริการ การศึกษาดังกล่าวพบข้อค้นพบน่าสนใจหลายประการ ซึ่งรวมถึงอุปสรรคในการสำรวจและความเหมาะสมของตัวชี้วัด
ในวาระที่โครงการวิจัยดังกล่าวใกล้จะสรุปผลการวิจัย และเตรียมการดำเนินงานในขั้นต่อไป เครือข่ายพลเมืองเน็ตจึงถือเป็นโอกาสอันดีในการเผยแพร่งานวิจัยนี้และจัดให้มีการสัมมนาเกี่ยวกับกฎหมายและกลไกการกำกับดูแลที่เกี่ยวข้อง ทั้งที่มีอยู่และกำลังอยู่ในการพิจารณาของสภานิติบัญญัติแห่งชาติ เพื่อสร้างความรู้ความเข้าใจกับสาธารณะถึงความเปลี่ยนแปลงทางเทคโนโลยีและสังคมของความเป็นส่วนตัว และเพื่อร่วมกันหาแนวทางการคุ้มครองสิทธิในความเป็นส่วนตัวต่อไป
วัตถุประสงค์
- เพื่อเผยแพร่ผลการประเมินระดับความปลอดภัยและความเป็นส่วนตัวของผู้ให้บริการออนไลน์ไทย
- เพื่อเป็นเวทีสาธารณะในการสร้างความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวออนไลน์
- เพื่อเป็นเวทีสาธารณะในการพูดคุยแลกเปลี่ยนเรื่องมาตรการทางกฎหมายและทางเทคโนโลยีที่เกี่ยวกับการจัดเก็บและการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย
ร่างกฎหมายที่สภานิติบัญญัติแห่งชาติกำลังพิจารณา
ร่างกฎหมายเกี่ยวกับสื่อ สิทธิในความเป็นส่วนตัว และเสรีภาพด้านข้อมูลข่าวสารที่กำลังมีการเสนอหรือพิจาณาโดยสนช. (ข้อมูลส่วนหนึ่งจาก http://ilaw.or.th/NLAWatch – 16 ธ.ค. 2557)
ลำดับ | กฎหมาย | เสนอโดย | สถานะ | สาระสำคัญ |
---|---|---|---|---|
1 | ร่าง พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ (แก้ไขเพิ่มเติม…) | กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร | เตรียมเสนอต่อ สนช. | (ดู เปิดผัง 12 หน่วยงานใหม่ “ดิจิทัลเพื่อเศรษฐกิจและสังคม”) |
2 | ร่าง พ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา (เข้าถึงข้อมูลข่าวสารของผู้ต้องสงสัย) | สำนักงานตำรวจแห่งชาติ | เตรียมเสนอต่อ สนช. | 1) กำหนดให้พนักงานสอบสวนดักรับข้อมูลเพื่อใช้ในการสืบสวนสอบสวนดำเนินคดีกับผู้กระทำผิด ตามขั้นตอนและเงื่อนไขที่กำหนด 2) กำหนดให้ศาลมีอำนาจสันนิษฐานเป็นผลร้ายแก่จำเลย กรณีในชั้นสอบสวนผู้ต้องหา (จำเลย) ไม่ตอบคำถามและนำประเด็นที่ไม่ได้ตอบนั้นยกขึ้นเป็นข้อต่อสู้ในชั้นพิจารณา |
3 | ร่าง พ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย | กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ | เตรียมเสนอต่อ สนช. | ป้องกันและปราบปรามสื่อรูปแบบต่างๆ ที่จะกระตุ้น ส่งเสริม หรือยั่วยุให้เกิดพฤติกรรมอันตราย โดยกำหนดให้มีพนักงานเจ้าหน้าที่ที่สามารถเข้าตรวจค้น ยึด หรืออายัดพยานหลักฐานที่เกี่ยวข้องกำหนดความผิดของผู้ให้บริการ (ร่างมาตรา 22 มีลักษณะเดียวกับมาตรา 15 ของพ.ร.บ.คอมพิวเตอร์ฯปัจจุบัน) |
4 | ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล | สำนักงานปลัดสำนักนายกรัฐมนตรี | เตรียมเสนอต่อ สนช. | กำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคล โดยห้ามผู้ควบคุมข้อมูลส่วนบุคคลเปิดเผยข้อมูลที่อยู่ในความครอบครองหรือความดูแลของตน เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน เพื่อป้องกันการแสวงหาผลประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคล |
5 | ร่างพ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา (ในส่วนที่เกี่ยวกับการใช้อุปกรณ์อิเล็กทรอนิกส์ติดตาม ตัวผู้ที่ถูกปล่อยชั่วคราว หลักเกณฑ์การบังคับคดีผู้ประกัน และการอุทธรณ์ คำสั่งศาลที่ไม่อนุญาตให้ปล่อยชั่วคราว) | สำนักงานศาลยุติธรรม | เตรียมเสนอต่อ สนช. | กำหนดให้ศาลหรือเจ้าพนักงานที่สั่งปล่อยชั่วคราวมีอำนาจสั่งให้ใช้อุปกรณ์อิเล็กทรอนิกส์ในการติดตามตัวผู้ต้องหาหรือจำเลยได้ในกรณีที่ผู้นั้นยินยอม |
6 | ร่าง พ.ร.บ.สภาเทคโนโลยีสารสนเทศและการสื่อสารแห่งประเทศไทย | เตรียมเสนอต่อ สนช. | ||
7 | ร่าง พ.ร.บ.กองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์ | กระทรวงวัฒนธรรม | อยู่ระหว่างการพิจารณาของ สนช. | จัดตั้งกองทุนพัฒนาสื่อปลอดภัยและสร้างสรรค์เพื่อเป็นแหล่งเงินทุนในการผลิต การพัฒนา และการเผยแพร่สื่อ ที่มีคุณภาพ เพื่อส่งเสริมการเรียนรู้และพฤติกรรมที่ดีของเด็กและเยาวชน ส่งเสริมความสัมพันธ์อันดีในครอบครัว และส่งเสริมการมีส่วนร่วมของประชาชน ในการพัฒนาสื่อ |
8 | ร่าง พ.ร.บ.ลิขสิทธิ์ (กำหนดความผิดเกี่ยวกับการถ่ายวิดีโอในโรงหนัง) | 27 พ.ย. 57 มติวาระสามเห็นชอบ | แก้ไข พ.ร.บ.ลิขสิทธิ์ พ.ศ. 2537 เพิ่มความผิดเกี่ยวกับการทำซ้ำโดยการบันทึกเสียงหรือภาพหรือทั้งเสียงและภาพ จากโรงภาพยนตร์โดยไม่ได้รับอนุญาต และเพิ่มบทกำหนดโทษสำหรับความผิดดังกล่าว (เพิ่มมาตรา 28/1 และมาตรา 69/1) เพิ่มข้อยกเว้นการละเมิดลิขสิทธิ์เพื่อประโยชน์ของคนพิการทางการมองเห็น คนพิการทางการได้ยิน คนพิการทางสติปัญญา (เพิ่มมาตรา 32 วรรคสอง (9)) | |
9 | ร่าง พ.ร.บ.ลิขสิทธิ์ (คุ้มครองข้อมูลการบริหารสิทธิ) | 27 พ.ย. 57 มติวาระสามเห็นชอบ | แก้ไข พ.ร.บ.ลิขสิทธิ์ พ.ศ. 2537 เพิ่มบทนิยามคำว่า “ข้อมูลการบริหารสิทธิ” “มาตรการทางเทคโนโลยี” และ “การหลบเลี่ยงมาตรการทางเทคโนโลยี” เพิ่มข้อยกเว้นการละเมิดลิขสิทธิ์กรณีการจำหน่ายต้นฉบับหรือสำเนางานอันมี ลิขสิทธิ์ กรณีการทำซ้ำที่จำเป็นในระบบคอมพิวเตอร์ เพิ่มอำนาจศาลให้สั่งริบสิ่งที่ได้ทำขึ้นหรือนำเข้ามาในราชอาณาจักรอัน เป็นการละเมิดลิขสิทธิ์ |
ดาวน์โหลดเอกสารประกอบ
- รายงานวิจัย “มาตรการคุ้มครองความปลอดภัยและความเป็นส่วนตัวของผู้ให้บริการออนไลน์ไทย” (สรุป+อินโฟกราฟิก)
- บทความ “มาตรการทางกฎหมายในการคุ้มครองสิทธิในความเป็นอยู่ส่วนตัวของผู้ถูกดักฟังการสื่อสารข้อมูล” (คณาธิป ทองรวีวงศ์ 2556)
- รายชื่อร่างกฎหมายเกี่ยวกับสื่อ สิทธิในความเป็นส่วนตัว และเสรีภาพด้านข้อมูลข่าวสารที่กำลังมีการเสนอหรือพิจาณาโดยสนช. (16 ธ.ค. 2557)
- ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….
- ร่าง พ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย พ.ศ. ….
- ร่าง พ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา (เข้าถึงข้อมูลข่าวสารของผู้ต้องสงสัย)
- สิทธิความเป็นส่วนตัวในยุคดิจิทัล – รายงานของสำนักงานข้าหลวงใหญ่ด้านสิทธิมนุษยชนแห่งสหประชาชาติ
- ผลกระทบของการสอดแนมการสื่อสารโดยรัฐต่อการใช้สิทธิมนุษยชนเพื่อเข้าถึงความเป็นส่วนตัวและเสรีภาพด้านความเห็นและการแสดงออก – รายงานของผู้รายงานพิเศษว่าด้วยการส่งเสริมและคุ้มครองสิทธิและเสรีภาพด้านความเห็นและการแสดงออก แฟรงค์ ลารัว
- หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร (“13 Principles”)
ติดต่อ
หากต้องการจดหมายเชิญอย่างเป็นทางการถึงหน่วยงานหรือผู้บังคับบัญชา กรุณาติดต่อ คุณธิติมา thitima@thainetizen.org
Twitter: @thainetizen
Hashtag: #techsoc
ภาพประกอบใช้ภาพวาดโดย Mista Bob สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา
ภาพโปสเตอร์ใช้ภาพถ่ายโดย Playing Futures: Applied Nomadology สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา