Thailand

ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นการผลักดันของรัฐบาลปัจจุบันอย่างต่อเนื่องตั้งแต่ปี 2015 และเงียบหายไปจนกลางปี 2017 จึงกลับมารับฟังความเห็นอีกครั้ง ตอนนี้ร่างล่าสุดก็กลับมารับฟังความเห็นอีกครั้งแล้ว โดยมีกำหนดรับฟังความคิดเห็นตั้งแต่วันที่ 8 มีนาคมที่ผ่านมา จนถึงวันที่ 25 มีนาคมนี้

สิ่งที่เปลี่ยนไปชัดเจนที่สุดในร่างนี้คือความยาว จากเดิมมีทั้งหมด 43 มาตรา ตอนนี้เพิ่มมาเป็น 58 มาตราแล้ว มาตราที่น่ากังวลที่สุดคงเป็นมาตรา 47 ที่ยังคงกำหนดให้เจ้าพนักงานสามารถสั่งคนมาให้ข้อมูล, สั่งให้บุคคลใดๆ ดำเนินการ, และเข้าถึงข้อมูลการสื่อสารได้ทุกรูปแบบ โดยต้องข้อคำสั่งศาลเฉพาะการดักฟัง แม้กระนั้นก็ยังสามารถยกเว้นได้หากถือว่าเป็นกรณีเร่งด่วน

อีกประเด็นหนึ่งที่เพิ่มมาจากร่างปี 2017 คือระบุให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) รับหน้าที่เป็นสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติไปจนกว่าสำนักงานจริงจะตั้งเสร็จ ซึ่งคงไม่น่าแปลกใจนักเพราะตั้งแต่ร่างแรกออกมา ผู้อำนวยการสพธอ. ก็เป็นคนออกมาชี้แจงว่าต้องดักฟังเพื่อป้องกันการแฮก

ที่มา - lawamendment.go.th

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

แบบนี้เรียกว่า "จงใจสร้างช่องโหว่" ใน พรบ. นี่นา แค่เปิด request มาเป็น URGENT ด่วนที่สุด!! ก็ข้ามขั้นตอนสำคัญทางกฎหมายได้หมดเลย! แล้วคำว่า "เร่งด่วน" ก็มีหลาย Level อย่างด่วนแต่ไม่สำคัญก็ขอได้เหมือนกัน จริง ๆ ควรจะยกเว้นแค่กรณีเดียวคือเคสก่อการร้ายเท่านั้นเพราะกระทบความมั่นคงของแท้ตามชื่อ พรบ.

เขากรุณาเติม firewall มาให้แล้วนะครับ เพิ่งเติมมาร่างสอง ร่างแรกนี่โล่งๆ เลย

เติม firewall มาให้แล้วเขาก็ขอปุ่ม disable firewall ไว้ด้วย

gololo Thu, 15/03/2018 - 12:40

ข้อ 3 ควรเพิ่ม ถ้าดำเนินการไปก่อนแล้วต้องส่งไปยังศาลพิจารณาภายหลังถ้าศาลไม่เห็นว่าการกระทำดังกล่าวไม่ชอบด้วยการรักษาความปลอดภัยไซเบอร์ ไม่มีการกระทำที่จะทำให้เกิดความเสียหายขึ้นจริง ผู้ที่มีส่วนอนุมัตและดำเนินการทั้งหมดต้องรับผิดชอบทางกฎหมายทั้งหมด

เพราะปรกติก็ขอศาลได้อยู่แล้วแต่ปัญหาคือถ้ากลัวช้าแล้วเห็นปัญหาซึ่งๆหน้าก็เห็นด้วยว่าควรตรวจสอบได้เลยแต่ถ้าทำโดยเกินอำนาจ ไปจับผิดเป้าหมายเขาพิมพ์เล็กๆน้อยๆแต่หาข้ออ้างเพื่อแสวงหาผลประโยชน์ตัวเองและพอสืบค้นแล้วไม่ใช่ก็ควรได้รับโทษทางกฎหมายเช่นกันกับการละเมิดผู้อื่นโดยเจตนา

 ในมุมมองของผม ผมคิดว่าของทุกอย่างในโลกมีด้วยกัน 2 ด้านเสมอ เหมือนกับเหรียญที่มีหัวกับก้อย  ซึ่งมันก็จะมี ทั้งข้อดีและข้อเสีย แต่ถ้าเราคิดดูแล้วข้อดีในสิ่งที่ทำนั้นสำคัญมาก จะต้องทำ ทำแล้วมันเป็นความอยู่รอดของเรา ผมก็คิดว่าเราก็น่าจะทำมัน ในส่วนข้อเสียของมันก็ต้องมาหาวิธีแก้ไขหรือบรรเทาลง  อย่างกรณีร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ถ้าเราลองฟังดูก่อน เอาข้อมูลมาคิดวิเคราะห์ด้วยเหตุผล มองหลายๆ ด้าน ถ้าอันไหนไม่เหมาะสมก็เสนอแนะไป แล้วค่อยมาตัดสินใจอีกทีว่าดีหรือไม่ดี  จากทีผมอ่านมาหลายๆคอมเม้นท์ เกือบทุกคนมอง พ.ร.บ. ฯ แง่ลบทั้งนั้นเลย ซึ่งผมก็พอจะเข้าใจได้นะครับ ทุกคนที่คอมเม้นท์มีสมมุติฐานอยู่ข้างหลังอยู่แล้ว จะคิดจะพูดหรือทำอะไรก็ผิดทั้งนั้น เหมือนว่าพ.ร.บ.ฯ นี้ทำมาเพื่อกดขี่ประชาชนเท่านั้น มันไม่มีข้อดีบางเลยหรอครับ มันไม่สามารถช่วยป้องกันภัยคุกคามต่างๆ (เช่นแฮกเกอร์จากต่างประเทศ โจรกรรมต่าง หลอกลวง ต่างๆ ทางไซเบอร์ ) ได้เลยหรอ พ.ร.บ.ฯ มีไว้เพื่อ ดักฟังข้อมูลประชาชนเท่านั้น แล้วอย่างประเทศ ญี่ปุ่น สิงคโบร์ เกาหลี อเมริกา ฯลฯ เขามี พ.ร.บ ฯ รึปาว เขาทำกันยังไง
  ถ้าจะทำบางสิ่งแล้วให้ถูกใจทุกคนทุกฝ่าย ของแบบนั้นในโลกนี้คงไม่มีหรอก ถ้าจะให้ถูกใจทุกคนคือไม่ต้องทำอะไรเลย (โลกต่อจากนี้ไป จะเป็นโลก เทคโนโลยี โลกดิจิตอล ไม่มี พรบ ได้ไหม)  ซึ่งผมอยากจะให้เราเปิดใจกว้างๆ มองหลายๆมุม หลายๆด้าน มองในมุมคนอาชีพ IT โปรแกรมเมอร์แล้ว ก็ลองมองในมุมคนอาชีพอื่นบ้างเช่น อาชีพเกษตรกร อาชีพค้าขาย ฯลฯ หรือมองในมุมคนทั่วไปธรรมดา คนจบ ม.1-6 หรือไม่จบการศึกษาเลย คนที่ไม่มีความรู้ IT เลย ฯลฯ  คนอาชีพอื่นๆ ที่ไม่ใช่อาชีพ IT หรือไม่มีความรู้ IT ก็อาจจะอยากให้ใครหรือหน่วยงานที่มีความรู้ความสามารถด้าน IT มาช่วยดูแลจัดการป้องการภัยคุกคามทางด้าน IT ให้ (ผมเป็นคนไทย ซึ่งก็ยังเชื่อว่าเจ้าหน้าที่หน่วยงานของรัฐส่วนใหญ่ ที่เป็นคนไทยด้วยกัน  ต้องทำหน้าที่ของตัวเองให้ดีและถูกต้อง)
  ส่วนประเด็น ที่พ.ร.บ.ฯ ให้สามารถเข้าถึงข้อมูลได้ทุกอย่างรวมทั้งดักฟังได้ ถ้ามองอีกมุม ปัจจุบันและต่อไปในอนาคต ภัยทางไซเบอร์ แฮกเกอร์เจาะระบบ  พวกโจกรรมทางไซเบอร์ มันจะรวดเร็วและขยายวงกว้างของภัยอันตรายได้ภายในไม่กี่วินาที อย่างแฮกเกอร์เจาะระบบได้แล้วกดปุ่ม Enter 1 ที่ รอไม่กี่วินาที ก็สามารถทำลายระบบได้แล้ว  ยิ่งถ้าเป็นการเจาะระบบสำคัญๆ เช่น โรงพยาบาล ธนาคาร หน่วยงานรัฐที่เกี่ยวข้องกับประชาชน จะมาขออนุญาต หรือ ขอคำสั่งศาล 2-3วัน หรือเป็น 1-2 อาทิตย์ เพื่อขอเข้าถึงข้อมูล คงไม่ทันการณ์ แน่   

ปล...ลองรับฟังข้อมูลหลายๆด้าน หลายๆมุมมองนะครับ ลองเอาตัวเองไปมองในมุมของคนอื่นๆมั่ง