วันอังคารที่ 24 กุมภาพันธ์ พ.ศ. 2558

Open Forum: ICT Law Center กับประเด็น "คุ้มครอง Data และรักษาผู้ป่วย: จะปกปิดเพื่อคุ้มครองข้อมูล หรือจะเปิดเผยเพื่อรักษาชีวิต ???"

คุณเคยมีคำถามเหล่านี้หรือไม่ 

  • การให้บริการรักษาพยาบาล มาเกี่ยวข้องกับไอทีได้อย่างไร? 
  • จะต้องทำอย่างไร ? จึงจะแลกเปลี่ยนข้อมูลกันได้ เพื่อให้คนไข้ได้ประโยชน์ 
  • จะยอมให้ใครวิเคราะห์ วิจัย หรือใช้ประโยชน์ จากข้อมูลผู้ป่วยในระบบของโรงพยาบาลอย่างไรได้บ้าง จึงจะเหมาะสม
  • แล้วสถานพยาบาลควรจะคุ้มครองข้อมูลผู้ป่วยอย่างไร ?
ร่วมหาคำตอบกับ
  • ดร.นพ.บุญชัย กิจสนาโยธิน ศูนย์พัฒนามาตรฐานระบบข้อมูลสุขภาพไทย (ศมสท.) เครือสถาบันวิจัยระบบสาธารณสุข
  • ดร.นพ.บดินทร์ ทรัพย์สมบูรณ์ คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

ดำเนินรายการโดย
  • ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ คณะแพทยศาสตร์ ศิริราชพยาบาล มหาวิทยาลัยมหิดล
  • คุณอาทิตย์ สุริยะวงศ์กุล Thai Netizen Network
สำรองที่นั่งด่วนๆ 0-2123-1207 ต่อ 90742 (คุณเพ็ญนภา) หรือ ictlawcenter@etda.or.th
*** ตั้งแต่บัดนี้ ถึงศุกร์ที่ 27 ก.พ. เวลา 16.00 น. ***

ปล: รายละเอียดอาจมีการเปลี่ยนแปลง / แต่งกายตามสบายนะจ๊ะ / ดูแผนที่ ETDA ที่นี่เลย https://www.etda.or.th/etda_website/contact.html

วันอาทิตย์ที่ 22 กุมภาพันธ์ พ.ศ. 2558

จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
เด็กวัยเรียน
"กล้า" ช้อปปิ้งออนไลน์มากที่สุด 


จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"เพศที่ 3" 
ใช้อินเทอร์เน็ตสูงกว่าชายจริง/หญิงแท้ ขยันท่องเน็ตเกือบ 9 ช.ม.ต่อวัน



จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"คนวัยเกษียณ" 
เป็นช่วงวัยที่กล้าช้อปออนไลน์มูลค่าสูงกว่าทุกวัย

"มนุษย์เงินเดือน" อาชีพที่กล้าทำธุรกรรมออนไลน์มากที่สุด

จากการสำรวจพฤติกรรมการใช้ Internet 
(Internet User Profile 2014) ของ ETDA 
พบว่า 
"มนุษย์เงินเดือน" 
เป็นอาชีพที่กล้าทำธุรกรรมออนไลน์มากที่สุด 


วันพุธที่ 18 กุมภาพันธ์ พ.ศ. 2558

Open Forum: ICT Law Center, a member of ETDA ร่วมกับ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เปิดบ้านเชิญผู้สนใจเข้าร่วมพูดคุยหัวข้อ “กฎหมาย แนวปฏิบัติและจรรยาบรรณ ว่าด้วยการตรวจสอบช่องโหว่ระบบสารสนเทศ” (ควร/ไม่ควร ผิด/ไม่ผิด)


วันเสาร์ที่ 21กุมภาพันธ์ 2558 ตั้งแต่เวลา 10.00 – 12.00 น.
ณ ห้อง Open Forum ชั้น 21 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
อาคารเดอะไนน์ ทาวเวอร์ แกรนด์ อาคารบี ถนนพระรามเก้า กรุงเทพฯ
09.30 - 10.00 น.        ลงทะเบียน ทานขนมจิบกาแฟ
10.00 - 12.00 น.        ล้อมวงพูดคุย “กฎหมาย แนวปฏิบัติและจรรยาบรรณ ว่าด้วยการตรวจสอบช่องโหว่ระบบสารสนเทศ (ควร/ไม่ควร ผิด/ไม่ผิด)”

โดยมีประเด็นร่วมพูดคุย เช่น
  • การตรวจสอบช่องโหว่ระบบผู้อื่นโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร มีสิทธิทำได้หรือไม่? 
  • หากพบช่องโหว่แล้วควรรายงานไปที่หน่วยงานใด? ควรอำพรางตัวผู้แจ้งหรือไม่? 
  • มีโอกาสถูกดำเนินคดีหรือไม่?
  • หน่วยงานรัฐทำได้ โดยไม่ต้องขออนุญาตหรือ? แล้วคนทั่วไปที่หวังดีทำแบบเดียวกันได้หรือไม่? สองมาตรฐานหรือไม่? ขอบเขตแค่ไหนที่ทำได้ แค่ไหนทำไม่ได้?
สามารถติดต่อสำรองที่นั่งได้ที่ 0-2123-1207 ต่อ 90742 (คุณเพ็ญนภา) หรือ ictlawcenter@etda.or.th
www.etda.or.th หรือ http://ictlawcenter.etda.or.th

*** ตั้งแต่วันนี้ถึง 20 กุมภาพันธ์ 2558 ภายใน 16.00 น. ***

วันอังคารที่ 17 กุมภาพันธ์ พ.ศ. 2558

ระวังภัย พบอีเมลหลอกลวง (Phishing) มุ่งโจมตีหน่วยงานภาครัฐในประเทศไทย

เตือนภัย! แฮกเกอร์ป่วน! ส่งอีเมลหลอกหลวง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง พบมีเหยื่อคลิกลิงค์นี้แล้วเกือบ 1,000 ครั้ง ในเวลาเพียง 2 วัน เตือน!! รีบเปลี่ยนพาสเวิร์ดทันทีก่อนถูกล้วงข้อมูลสำคัญ

ThaiCERT หรือ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้รับแจ้งจากหน่วยงานในเครือข่ายว่ามีผู้ได้รับอีเมลหลอกลวงหรือ Phishing ให้คลิกลิงค์ ซึ่งนำเข้าไปยังหน้าเว็บไซต์ที่มีการสอบถามข้อมูลส่วนตัว โดย ThaiCERT ได้เร่งตรวจสอบความผิดปกติ พร้อมให้คำแนะนำอย่างเร่งด่วนในการป้องกันและแก้ไขปัญหา รวมถึงเร่งเตือนภัยประชาชนมิให้หลงเชื่ออีเมลหลอกลวง (Phishing) โดยพบว่า มีผู้ที่ตกเป็นเหยื่อของอีเมลหลอกลวงดังกล่าวเป็นจำนวนมาก และอาจส่งผลกระทบร้ายแรงต่อผู้ที่หลงเชื่อกรอกข้อมูลสำคัญในการล็อกอินเข้าใช้งานบริการต่างๆ เช่น ระบบอีเมล ทั้งยังอาจถูกนำไปใช้เป็นเครื่องมือกระทำความผิด เช่น แพร่กระจายอีเมลหลอกลวงหรือโปรแกรมมัลแวร์อันตราย

โดยจากการตรวจสอบทางสถิติโดยใช้เครื่องมือของ Google เฉพาะวันที่ 13 กุมภาพันธ์ พ.ศ.2558 มีผู้ใช้ในประเทศไทยคลิกลิงค์นี้แล้วมากกว่า 600 ครั้ง ทั้งยังมีข้อสังเกตที่พึงระวังว่าหน่วยงานภาครัฐหลายแห่งตกเป็นเป้าหมายการโจมตีครั้งนี้ ซึ่งอาจจะเป็นความตั้งใจของแฮกเกอร์ผู้โจมตีที่มุ่งเจาะข้อมูลของบุคลากรในหน่วยงานรัฐ ใช้เป็นเครื่องมือในการแพร่กระจายอีเมลหลอกลวงไปยังประชาชน ซึ่งอาจส่งผลให้ประชาชนเชื่อและถูกหลอกให้กรอกข้อมูลต่อๆ กันไปได้

ตัวอย่างเนื้อหาอีเมลที่ผู้ถูกหลอกลวงได้รับ

นอกจากนี้ ยังพบว่ามีอีเมลบางฉบับที่ระบุต้นทางของผู้ส่งอีเมลมาจากไอพีในประเทศไนจีเรีย โดยมีจุดสังเกตอยู่ที่เนื้อหาในอีเมลมีลักษณะคล้ายกับการใช้โปรแกรมแปลภาษา รวมถึงมีอีเมลที่ถูกส่งผ่านเซิร์ฟเวอร์ของหน่วยงานรัฐบาลของต่างประเทศ เช่น เวียดนาม และ บราซิล โดยเบื้องต้นคาดว่า เมื่อจู่โจม เข้าถึงข้อมูลสำเร็จผู้ไม่หวังดีจะใช้อีเมลของเหยื่อส่งอีเมล์ Phishing ต่อไปอีก ทั้งยัง มีความเสี่ยงที่ผู้ไม่หวังดีจะใช้ข้อมูลส่วนบุคคลที่ขโมยจากเหยื่อกระทำความผิดอื่นๆ ได้ด้วย

หน้าเว็บ Phishing ที่สร้างไว้หลอกลวงผู้ใช้งานให้ทำการอัปเดตข้อมูลสำคัญต่างๆ เช่น อีเมล บัญชีผู้ใช้ และรหัสผ่าน

ThaiCERT จึงได้ประสานไปยังผู้ให้บริการที่เกี่ยวข้อง และหน่วยงานในเครือข่ายต่างประเทศเพื่อระงับหน้าเว็บ Phishing และลิงค์หลอกลวง รวมถึงแจ้งเตือนไปยังหน่วยงานภาครัฐของไทย เพื่อให้รับทราบสถานการณ์และทำการตรวจสอบแก้ไขปัญหาในส่วนนี้แล้ว ทั้งนี้ ThaiCERT ขอแนะวิธีป้องกันและแก้ไข ดังนี้

  1. อย่าหลงเชื่ออีเมลหลอกลวงที่ต้องการให้เปลี่ยนพาสเวิร์ด หรือให้อัปเดตข้อมูลส่วนบุคคล หากไม่แน่ใจว่าเป็นอีเมลที่มาจากใคร ให้รีบปรึกษาผู้ดูแลระบบ หรือสอบถามกับผู้ที่ส่งข้อมูลมาในช่องทางอื่นๆ กลับไปอีกครั้ง เพื่อยืนยันความถูกต้องก่อนดำเนินการใดๆ
  2. หากผู้ใช้งานเคยหลงให้ข้อมูลไปยังหน้าเว็บ Phishing ดังกล่าวแล้ว ให้รีบทำการเปลี่ยนข้อมูลพาสเวิร์ดบัญชีนั้นๆ ในทันที รวมถึงตรวจสอบความผิดปกติในส่วนอื่นๆ เช่น ส่วนการกู้คืนข้อมูล อาจมีการถูกเปลี่ยนแปลงไปเป็นข้อมูลของผู้ไม่หวังดี เป็นต้น
  3. หากเป็นไปได้ ผู้ดูแลระบบควรทำการบล็อกการเชื่อมต่อระหว่างผู้ใช้งานในเครือข่ายกับ Phishing URL ดังกล่าว ตามรายการต่อไปนี้ http://goo.gl/B7YLSZ และ http://www.form2pay.com/publish/publish_form/163363
  4. แจ้งเตือนและเผยแพร่แนวทางป้องกันนี้ให้กับผู้ที่เกี่ยวข้อง เพื่อลดโอกาสเสี่ยงจากการตกเป็นเหยื่อของการหลอกลวงดังกล่าว

สถิติการคลิกลิงก์จำแนกตามประเทศและโดเมน เมื่อวันที่ 12 ส.ค. 2557 เวลา 9:30 น.

สำหรับรูปแบบลักษณะในการโจมตีครั้งนี้คือ เหยื่อหรือผู้ใช้งานอีเมลจะได้รับอีเมลหัวข้อ “ปรับปรุงเว็บเมล” จากผู้ที่ใช้ชื่อ “ผู้ดูแลระบบเว็บเมล” ซึ่งมีเนื้อหาชักจูงให้เหยื่อคลิกลิงค์ http://goo.gl/B7YLSZ (ซึ่งลิงค์ลักษณะนี้ เป็นบริการที่ Google เปิดให้ใช้เพื่อย่อ URL ให้สั้นลง หรือที่เรียกว่า Short URL) เมื่อคลิกลิงค์นี้แล้ว จะมีการเชื่อมต่อไปยังเว็บไซต์ http://www.form2pay.com/publish/publish_form/163363 ซึ่งเป็นเว็บไซต์ให้บริการสร้างแบบฟอร์มออนไลน์ ที่เป็นหน้าเว็บ Phishing ของผู้ไม่หวังดีได้สร้างขึ้นเพื่อหลอกลวง โดยให้กรอกข้อมูลส่วนบุคคล ได้แก่ ชื่อเต็ม ที่อยู่อีเมล ชื่อผู้ใช้ รหัสผ่าน และหากผู้ใช้งานหลงเชื่อกรอกข้อมูลดังกล่าวก็จะส่งข้อมูลส่วนตัวไปให้ผู้ไม่หวังดีทันที

“ทาง ETDA โดย ThaiCERT จะดำเนินการตรวจสอบและป้องกันอย่างต่อเนื่อง พร้อมแจ้งข้อมูลเพิ่มเติมให้ทราบถึงสถานการณ์ต่อไปค่ะ หรือสามารถติดตามได้ทางเว็บไซต์ของ ThaiCERT  https://www.thaicert.or.th/

หมายเหตุ :
Phishing คือ คำที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมลหรือหน้าเว็บไซต์ปลอม เพื่อให้ได้มาซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่นๆ เพื่อนำข้อมูลที่ได้ไปใช้ในการเข้าถึงระบบนั้นๆ โดยไม่ได้รับอนุญาต หรือสร้างความเสียหายในด้านอื่นๆ เช่น ด้านการเงิน เป็นต้น โดยคำว่า Phishing เป็นคำพ้องเสียงจากคำว่า Fishing ซึ่งหมายถึงการตกปลา หากจะเปรียบเทียบง่ายๆ คือ เหยื่อล่อที่ใช้ในการตกปลา ก็คือกลวิธีที่ผู้โจมตีใช้ในการหลอกลวงผู้เสียหาย ซึ่งเหยื่อล่อส่วนใหญ่ในการหลอกลวงแบบ Phishing มักจะเป็นการปลอมอีเมล หรือปลอมหน้าเว็บไซต์ ที่มีข้อความซึ่งทำให้ผู้เสียหายอ่านแล้วหลงเชื่อ

อ้างอิง [1] บทความแจ้งเตือน “ระวังภัย พบอีเมลหลอกลวง (Phishing) มุ่งโจมตีหน่วยงานภาครัฐในประเทศไทย” (https://www.thaicert.or.th/alerts/user/2015/al2015us003.html)

วันอาทิตย์ที่ 8 กุมภาพันธ์ พ.ศ. 2558

ยกระดับความมั่นคงปลอดภัยของเว็บไซต์ให้ได้มาตรฐาน

รอง ผอ. สพธอ. ดร.ชัยชนะ มิตรพันธ์ ได้ให้สัมภาษณ์ในรายการ Cyber City เมื่อวันที่ 17 มกราคม 2558 ซึ่งในเนื้อหารายการ จะนำเสนอเรื่องราวที่จะพาคุณไปตื่นรู้กับเ­รื่องราวใกล้ตัวที่หล­ายๆ คนคงเคยได้ยินข่า­วกันมาบ้างแล้วแต่ก็ยั­งคงไม่ให้ความสำคัญ­กันซักเท่าไหร่ นั้นก็คือเรื่องของ "ความปลอดภัยบนเว็บไซต์"­­ี่เราทุกคนใช้กันอยู่ทุกๆวัน ออกอากาศไปเมื่อวันที่ 17 มกราคม 2558 เวลา 10.20 - 10.50 น.


วันพฤหัสบดีที่ 5 กุมภาพันธ์ พ.ศ. 2558

Open Forum: ICT Law Center, a member of ETDA เปิดบ้านเชิญผู้สนใจเข้าร่วมพูดคุยหัวข้อ “ถ้า Critical Infrastructure บ้านเราถูกเจาะ เราจะรับมือและเคลียร์ปัญหานี้ร่วมกันอย่างไร”


วันเสาร์ที่ 7 กุมภาพันธ์ 2558 ตั้งแต่เวลา 10.00 – 12.00 น.
ณ ห้อง Open Forum ชั้น 21 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)
อาคารเดอะไนน์ ทาวเวอร์ แกรนด์ อาคารบี ถนนพระรามเก้า กรุงเทพฯ

พบกันอีกครั้งเป็นสัปดาห์ที่ 3 สำหรับงาน Open Forum การพูดคุยแลกเปลี่ยนมุมมองภายใต้บรรยากาศเป็นกันเอง โดยครั้งนี้ประเด็นเกี่ยวข้องกับ “ถ้า Critical Infrastructure บ้านเราถูกเจาะ (ระบบ) เราจะรับมือและเคลียร์ปัญหานี้ร่วมกันอย่างไร” เวทีที่แลกเปลี่ยนประสบการณ์ของหน่วยงาน Critical Infrastructure เกี่ยวกับการเตรียมความพร้อมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ การสะท้อนความต้องการที่อยากส่งถึงรัฐบาลในการรับมือกับภัยคุกคามทางไซเบอร์ รวมทั้งเวทีเพื่อสร้างความเข้าใจให้แก่หน่วยงานต่าง ๆ และประชาชนในเรื่องที่เกี่ยวข้องอันจะเป็นประโยชน์ในการทำให้ร่างกฎหมายชุดเศรษฐกิจดิจิทัล (Digital Economy) เกิดสมดุล และเป็นประโยชน์สูงสุดกับประเทศ

09.30 - 10.00 น. ลงทะเบียน ทานขนมจิบกาแฟ
10.00 - 10.45 น. ล้อมวงพูดคุย  Critical Infrastructure ของบ้านเรา พร้อมรับมือกับ Cyber Attacks แล้วหรือไม่ อย่างไร update สถานการณ์การรักษาความมั่นคงปลอดภัยในของ Critical Infrastructure เราจะร่วมมือกันอย่างไรในการรับมือกับภัยคุกคามทางไซเบอร์

ร่วมพูดคุยโดย
-  ดร.ทวีลาภ ฤทธาภิรมย์ กรรมการผู้ช่วยผู้จัดการใหญ่ ธนาคารกรุงเทพ จำกัด (มหาชน)
-  ว่าที่ ร.ต.สรายุทธ์ บุญเลิศกุล นายกสมาคมผู้ประกอบการโทรคมนาคมไทย
-  ดร.ภูมิ ภูมิรัตน นักวิชาการอิสระ อดีตอาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์
คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี
-  ดร.ธรรมนูญ พ่อค้าทอง หัวหน้ากลุ่มงาน SCADA Software Development EGAT
-  คุณศิรัญญา หรูวรรธนะ ทนายความ Baker & McKenzie Ltd.

10.45 - 11.00 น. Coffee Break
11.00 - 12.00 น. ล้อมวงคุยต่อ

ดำเนินรายการ โดย
-  ดร.สรณันท์ จิวะสุรัตน์  สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

สามารถติดต่อสำรองที่นั่งได้ที่ 02-123-1207 ต่อ 90742 (คุณเพ็ญนภา) หรือ ictlawcenter@etda.or.th
www.etda.or.th หรือ http://ictlawcenter.etda.or.th

หมายเหตุ : กำหนดการอาจมีการเปลี่ยนแปลง, แต่งกายตามสบาย (Casual)

ETDA เปิดบ้านถกประเด็น…คนไทยเห็น privacy สำคัญจริงหรือ? ในเมื่อยอมแลกข้อมูลส่วนตัวกับกาแฟเพียงแก้วเดียว!


ETDA เปิดบ้านถกประเด็น…คนไทยเห็น privacy สำคัญจริงหรือ? ในเมื่อยอมแลกข้อมูลส่วนตัวกับกาแฟเพียงแก้วเดียว! 
เมื่อวันที่ 31 มกราคม 2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) โดย ICT Law Center เปิดบ้านพูดคุยในหัวข้อ “‘การคุ้มครองข้อมูลส่วนบุคคล’ เกือบ 17 ปีที่รอคอย ทำอย่างไรให้เป็นธรรมและไม่เป็นภาระเกินไป…ในวันที่เราได้รับจดหมายโฆษณามากกว่าจดหมายจากคนรู้จัก…ในวันที่เรายอมแลกข้อมูลส่วนตัวกับกาแฟแก้วเดียวเสมอ” เพื่อผลักดันให้ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการมาถึง 17 ปี กลายเป็นกลไกการสร้างความเชื่อมั่นให้ประชาชนในยุคเศรษฐกิจและสังคมดิจิทัลอย่างแท้จริง
การที่ทุกวันนี้ยังมีคนไทยที่ไม่ให้ความสนใจกับการแชร์ข้อมูลโดยยอมจะแลกข้อมูลส่วนบุคคลกับกาแฟแก้วเดียว จนทำให้ได้รับจดหมาย อีเมล เอสเอ็มเอส ที่เป็นโฆษณามากกว่าที่ได้รับจากคนรู้จัก และข้อมูลที่แชร์กันไหลไปต่างประเทศผ่านผู้ให้บริการต่าง ๆ รวมถึงผู้ให้บริการสื่อสังคมออนไลน์ จนมีคำถามว่าประเทศไทยยอมเป็นอาณานิคมทางอินเทอร์เน็ตแล้วหรือ? ดังนั้นการที่ภาครัฐจะต้องเข้ามาสร้างกฎกติกาในการคุ้มครองข้อมูลส่วนบุคคลจึงมีความจำเป็นอย่างยิ่ง
แม้จะมีการริเริ่มผลักดันในเรื่องการดูแลข้อมูลส่วนบุคคลมาตั้งแต่ พ.ศ. 2539 และเห็นชอบให้จัดทำร่างกฎหมายใน พ.ศ. 2541 แต่ทุกวันนี้กฎหมายนี้ก็ยังไม่ผ่านออกมาใช้บังคับ ทั้ง ๆ ที่ส่งผลต่อการจัดอันดับของประเทศในการทำธุรกิจเป็นอย่างมาก เพราะการดูแลข้อมูลส่วนบุคคลเป็นเรื่องที่ประเทศต่าง ๆ ให้ความสำคัญ การที่ประเทศไทยไม่มีกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคล ทำให้ประเทศไทยถูกมองว่าล้าหลัง ซึ่งจำเป็นต้องร่วมมือกันผลักดันและหาจุดสมดุลร่วมกัน
นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัด Open Forum ขึ้นนี้เป็นความพยายามของ ETDA ที่จะรับฟังความเห็น รับทราบแนวคิด และแชร์ประสบการณ์เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นอีกช่องทางหนึ่งในการสะท้อนความคิดของภาคส่วนต่าง ๆ ไปยังรัฐบาล เพื่อให้ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ที่จะเกิดขึ้นเป็นรากฐานของการพัฒนาเศรษฐกิจและสังคมดิจิทัลได้อย่างแท้จริง
รศ. คณาธิป ทองรวีวงศ์ คณบดีคณะนิติศาสตร์ มหาวิทยาลัยเซนต์จอห์น วิทยากรในหัวข้อ “หลักการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายคุ้มครองส่วนบุคคล” ในฐานะผู้เชี่ยวชาญด้านกฎหมายสิทธิส่วนบุคคล กล่าวถึงความจำเป็นของร่างกฎหมายนี้ว่า เพราะกฎหมายไทยที่มีในปัจจุบันไม่สามารถคุ้มครองสิทธิส่วนบุคคลในแง่ข้อมูลส่วนบุคคลได้อย่างเพียงพอ หลาย ๆ ประเทศถ้าจะทำการค้าด้วย ต้องมีการกำหนดมาตรฐานขั้นต่ำในการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามจำเป็นต้องสร้างความตระหนักให้แก่ประชาชนในด้าน privacy เพื่อดูแลข้อมูลส่วนบุคคลด้วย เพราะหากไม่ตระหนักในเรื่องนี้ดีพอ กฎหมายที่ออกมาก็จะมีปัญหาทางด้านการบังคับใช้และภาคปฏิบัติ ทุกวันนี้ร้านค้าต่าง ๆ ต้องกรอกข้อมูลมากมายกับการสมัครสมาชิก ฐานข้อมูลพวกนี้อยู่ที่ไหน มีใครคุ้มครองข้อมูล และผู้บริโภคน้อยคนมากที่จะอ่านเอกสารการยินยอมเปิดเผยข้อมูล หลักพื้นฐานของกฎหมายตัวนี้คือ “การยินยอม” ทั้งในขั้นเก็บข้อมูล (Collection) ขั้นประมวลผล (Process) และขั้นเปิดเผยหรือการเผยแพร่ (Disclosure) ซึ่งควรจะมีการขอยินยอมทั้ง 3 ขั้น และในร่างกฎหมายควรจะมีบทบัญญัติเสริมอย่างเช่นเกาหลี คือ ผู้ประกอบธุรกิจจะปฏิเสธการให้บริการหรือสินค้า ด้วยเหตุผลเพียงเพราะผู้บริโภคไม่ยินยอมให้ข้อมูลไม่ได้
ในช่วงเสวนา นายไพศาล ลิ้มสถิตย์ กรรมการศูนย์กฎหมายสุขภาพและจริยศาสตร์ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ให้ความเห็นว่า การที่ข้อมูลส่วนบุคคลหรือข้อมูลส่วนลูกค้าไปอยู่ในภาคธุรกิจเป็นจำนวนมาก การมีกฎหมายกลางขึ้นมาเพื่อวางเกณฑ์ในการเก็บรักษา การเผยแพร่ข้อมูล ที่มีความน่าเชื่อถือ ก็จะทำให้ภาคธุรกิจที่เกี่ยวข้องกับ e-Commerce หรือธุรกรรมออนไลน์ต่าง ๆ มีความน่าเชื่อถือมากขึ้น ผู้บริโภคก็เกิดความมั่นใจว่าข้อมูลที่ให้ไปได้รับการคุ้มครอง เช่น ข้อมูลทางการเงินหรือข้อมูลที่เป็นเลข ID ต่าง ๆ ทำให้เกิดธุรกิจที่ดี และกันเอาธุรกิจที่ไม่ให้ความสำคัญกับเรื่องเหล่านี้ออกไป โดยร่างกฎหมายใหม่นี้ ไม่ได้ขัดกับกฎหมายสากล ไม่มีปัญหาเรื่องหลายมาตรฐาน เพราะไม่ได้แบ่งแยกระหวางการคุ้มครองข้อมูลภาครัฐและเอกชนออกจากกัน แต่เรื่องอำนาจหน้าที่ของคณะกรรมการชุดใหญ่ที่มีการมอบอำนาจนั้นจะต้องมีประเด็นที่ถกเถียงกันต่อไป
ดร.อธิป อัศวานันท์ จากสภาหอการค้าแห่งประเทศไทย กล่าวถึงกฎหมายนี้ในภาคธุรกิจว่า การมีเรื่องนี้เข้ามานั้นภาคธุรกิจยินดี แต่ร่างกฎหมายที่ใช้เวลานานกว่าที่จะสมบูรณ์ของไทยอยากให้พิจารณาว่าสอดคล้องกับสภาวะปัจจุบันหรือไม่ เนื่องจากข้อมูลสารสนเทศคืออินเทอร์เน็ตโดยส่วนใหญ่ออกไปต่างประเทศ โซเชียลมีเดียก็ใช้ Facebook ส่วน Search Engine ก็ใช้ Google ด้าน e-Commerce ก็ไม่แข็งแกร่งสู้ Amazon ได้ เรามอบอาณานิคมทางอินเทอร์เน็ตให้ต่างประเทศไปหมด กฎหมายไทยจึงต้องครอบคลุมและเน้นเรื่องของการไร้พรมแดนมากขึ้น ซึ่งจะทำให้เกิดการแข่งขันที่เป็นธรรมด้วย
ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ จากคณะแพทยศาสตร์โรงพยาบาลรามาธิบดี มหาวิทยาลัยมหิดล กล่าวในประเด็นข้อมูลสุขภาพว่า ร่างกฎหมายนี้มีหลักการของการคุ้มครองที่ดีอยู่แล้ว แต่แน่นอนย่อมมีปัญหาที่นำมาถกเถียงเพื่อรับฟังกัน ที่ผ่านมาแม้ พ.ร.บ.สุขภาพแห่งขาติ พ.ศ. 2550 มีข้อที่คุ้มครองข้อมูลสุขภาพระดับหนึ่ง คือห้ามไปเปิดเผยโดยที่เจ้าของข้อมูลไม่อนุญาต ถ้าละเมิดก็มีความผิดทางอาญา ซึ่งกล่าวถึงเฉพาะการเปิดเผยข้อมูล ไม่ใช่การเก็บ หรือการใช้ตามหลักสากล และไม่มีการระบุในรายละเอียดว่ากรณีใดให้ใช้ หรือไม่ใช้อย่างไร ซึ่งเป็นปัญหาในทางปฏิบัติในทางบริการทางสุขภาพ เช่น หากมีการส่งต่อข้อมูลคนไข้จะมีปัญหาในกรณีคนไข้ไม่รู้ตัว (ไม่ได้อนุญาต) แต่ในทางการแพทย์ต้องเร่งรักษาก่อน สิ่งสำคัญ คือ กฎหมายต้องคิดให้รอบและทำให้ผู้ปฏิบัติไม่สับสน เพื่อให้เกิดหลักการที่ดีในการทำงาน ต้องหาสมดุลระหว่าง public good และ private right ถ้ากฎหมายไม่ขัดแย้งกันเองกับกฎหมายที่เกี่ยวข้อง จะทำให้ยกระดับมาตรฐานของ privacy ในสังคมได้

สรุปประเด็นสำคัญจากงาน Open Forum : ICT Law Center under ETDA ภายใต้หัวข้อ “ร่วมปฏิรูปกฎหมาย ร่วมให้ความเห็น เพื่อเดินหน้าประเทศไทย”



วันเสาร์ที่ 24 มกราคม 2558 เวลา 10.00  น. สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)Electronic Transactions Development Agency (Public Organization)
          สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. โดย ICT Law Center จัดงาน Open Forum: หัวข้อ “ร่วมปฏิรูปกฎหมาย ร่วมให้ความเห็น เพื่อเดินหน้าประเทศไทย”  เมื่อวันเสาร์ที่ 24 มกราคม 2558 เวลา 10.00 น. เพื่อเปิดโอกาสให้ทุกภาคส่วนได้มีโอกาสร่วมแสดงความคิดเห็นต่อร่างกฎหมาย 10 ฉบับที่คณะรัฐมนตรีได้อนุมัติในหลักการให้ความเห็นชอบเมื่อไม่นานมานี้
          กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ กระทรวง ICT นำโดยรองปลัดกระทรวง ICT (นางทรงพร โกมลสุรเดช) ปฏิบัติหน้าที่โฆษกกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้กล่าวต้อนรับผู้เข้าร่วมงาน และให้อธิบายภาพให้เห็นว่ากระทรวง ICT อยู่ระหว่างการปรับตัวเพื่อเป็นหลักในการรับผิดชอบนโยบายเศรษฐกิจดิจิทัลหรือ Digital Economy  ของคณะรัฐมนตรี ที่ต้องปรับการทำงานและวางแผนงานให้ประเทศไทยเดินหน้าเป็นดิจิทัลมากขึ้น  และเชิญชวนให้ผู้เข้าแสดงความเห็น ตั้งคำถาม แบ่งปันประสบการณ์ และสะท้อนมุมมองต่อชุดร่างกฎหมายทั้ง 10 ฉบับ เพื่อเป็นการสนับสนุนนโยบายเศรษฐกิจดิจิทัลของรัฐบาล ให้เกิดประโยชน์ต่อประเทศอย่างแท้จริง
          นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ได้อธิบายถึงที่มาของการจัดงาน Open Forum ที่มีขึ้นเพื่อสร้างความเข้าใจและสื่อสารข้อมูลที่อาจจะยังไปไม่ถึงภาคสังคมเกี่ยวกับร่างกฎหมายฉบับต่าง ๆ ที่กำลังเป็นที่ถกเถียงอยู่ขณะนี้ เนื่องจากกฎหมายเองมีบางส่วนที่ยังไม่ตกผลึกและยังต้องมีการปรับปรุง  สพธอ. จึงลุกขึ้นมาเป็นเจ้าภาพจัดงานในวันนี้ในลักษณะการสนทนาแบบ Open Forum ที่เปิดให้ทุกท่านได้แสดงความคิดเห็นได้เต็มที่
          นางสุรางคณาฯ ได้ให้ข้อมูลแสดงสถานภาพของประเทศไทยในปัจจุบันว่า ในวันนี้ประเทศไทยมีผู้ใช้โทรศัพท์มือถือสูงถึง 95 ล้านหมายเลข หากมองจากปริมาณการใช้อินเทอร์เน็ตเพื่ออีคอมเมิร์ซพบว่าตัวเลข e-Payment ปัจจุบันมีมากถึง 750 ล้านล้านบาท ซึ่งในปีนี้ สพธอ. กำลังเร่งสำรวจว่ามีมูลค่าของอีคอมเมิร์ซทั้งประเทศที่แท้จริงเท่าไหร่เพราะตัวเลขดังกล่าวได้รวมการโอนเงินรายใหญ่ ๆ ไว้ด้วย แต่เมื่อมองในอีกมุมหนึ่งที่ไม่ควรมองข้าม คือ การเปรียบเทียบศักยภาพของประเทศไทยกับประเทศอื่น ๆ โดยเฉพาะการดูแลระบบ Security ให้ปลอดภัย โดยได้มีการยกตัวอย่างการจัดลำดับประเทศที่มีความเสี่ยงในระบบสารสนเทศ ซึ่งเมื่อเปรียบเทียบกับทั่วโลกแล้วประเทศไทยมีความเสี่ยงจัดอยู่ในลำดับ 3 และในด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2013 ประเทศไทยอยู่ลำดับที่ 48 ซึ่งสูงกว่าฟิลิปปินส์ แต่ต่ำกว่าทั้งสิงคโปร์ มาเลเซีย และอินโดนีเซีย จากตัวอย่างสถิติที่กล่าวมานี้จึงเป็นข้อกังวลว่าประเทศไทยจะพร้อมรับมือภัยคุกคามรูปแบบใหม่ได้อย่างไร  ในขณะที่ประเทศไทยกำลังจะก้าวเข้าสู่สังคมดิจิทัล จึงเป็นโจทย์ที่จะต้องหาคำตอบไปพร้อมกับการผลักดันนโยบายเศรษฐกิจดิจิทัลของรัฐบาลในการพัฒนาเศรษฐกิจและสังคมด้วยดิจิทัล
          ขณะนี้ มีหลายคำถามเกิดขึ้น เช่น ทำไมต้องพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม? การทำงานของภาครัฐเป็นเอกภาพแล้วหรือยัง? เพราะทุกวันนี้ประเทศไทยมีคณะกรรมการหลายชุดในหลายด้าน แต่ก็ยังขาดการประสานงานข้ามหน่วยงานที่มีประสิทธิภาพ และเมื่อต้องการผลักดันงานในแต่ละด้าน ต่างก็ตระหนักในเรื่องความมั่นคงปลอดภัย  การทำงานจึงต้องดูทั้งในมิติการรับมือ และในเชิง promote รวมทั้ง การ reform กระทรวง ICT มีส่วนสำคัญในการปรับปรุงโครงสร้างกระทรวงฯ เพื่อรองรับ Digital Economy นอกจากนี้ยังมีประเด็นคำถามเรื่องการใช้อินเทอร์เน็ตในปัจจุบันที่ยังมีต้นทุนราคาที่สูงกว่าในหลาย ๆ ประเทศ ซึ่งต้องการการตัดสินใจว่าประเทศไทยจะเป็นไปในทิศทางใด หรือแม้กระทั่งกองทุนที่ในปัจจุบันประเทศไทยมีอยู่หลายกองทุน แต่ยังไม่มีการนำมาใช้ประโยชน์ผลักดันพัฒนาประเทศเราเท่าที่ควร 
ดาวน์โหลดเอกสาร  

ค้นหาบล็อกนี้

Translate

ผู้ติดตาม

Contact ETDA Teams

ชื่อ

อีเมล *

ข้อความ *