เปิดร่างประกาศบล็อคเว็บที่ใช้คู่กับ พ.ร.บ.คอม สร้างระบบศูนย์กลางให้เจ้าหน้าที่บล็อคข้อมูลเอง

By mk

on 15 December 2016 - 10:45 Tag: Law, Thailand, MICT

Law

ประเด็นที่ถกเถียงกันมากใน ร่าง พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับใหม่ คือ มาตรา 20 เรื่อง "การระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์" ที่เป็นความผิด, อาจกระทบกระเทือนต่อความมั่นคง, เป็นความผิดตามกฎหมายทรัพย์สินทางปัญญา, มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน ออกจากระบบคอมพิวเตอร์

ในมาตรา 20 ของ พ.ร.บ. กำหนดให้รัฐมนตรีว่าการกระทรวงดิจิทัลฯ ประกาศ__หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับทำให้แพร่หลายหรือลบข้อมูล__ ของเจ้าหน้าที่หรือผู้ให้บริการ โดยในกฎหมายไม่ได้ให้รายละเอียดว่าประกาศฉบับนี้จะมีหน้าตาเป็นอย่างไร

ร่างประกาศฉบับนี้ชื่อว่า (ร่าง) ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ พ.ศ. .... ลงวันที่ร่างไว้เป็น 18 พฤศจิกายน 2559 ถูกเผยแพร่ต่อสาธารณะเมื่อวันที่ 23 พฤศจิกายน 2559 ในงานสัมมนารับฟังความคิดเห็นของ คณะกรรมาธิการวิสามัญฯ ที่รับผิดชอบการพิจารณาร่าง พ.ร.บ. คอมฯ ฉบับใหม่

ประเด็นสำคัญของร่างประกาศฉบับนี้คือข้อ 4 ที่ให้ "กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม" สร้าง "ระบบศูนย์กลาง" เพื่อบริหารจัดการการระงับข้อมูล เพื่อให้__พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นเอง__ โดยอาจไม่ต้องผ่านผู้ให้บริการ (ตรงที่ขีดเส้นใต้สีแดงในภาพ)

ระบบศูนย์กลางดังกล่าว อาจเชื่อมโยงเข้ากับระบบของผู้ให้บริการก็ได้ โดยขึ้นกับความยินยอมของผู้ให้บริการ และไม่สร้างภาระหรือไปรบกวนผู้ให้บริการ

นอกจากนี้ ยังมีประเด็นกำกวมในข้อ 8 ของประกาศฉบับเดียวกัน ที่กำหนดให้ผู้ให้บริการสามารถดำเนินการระงับข้อมูล "ด้วยมาตรการทางเทคนิคใดๆ (Technical Measures) ที่ได้มาตรฐาน" แต่ไม่มีความชัดเจนว่าคืออะไรบ้างอีกด้วย

ประเด็นนี้ Blognone เคยนำเสนอไปแล้วครั้งหนึ่ง แต่ช่วงนี้ประเด็นเรื่องร่าง พ.ร.บ.คอมฯ ฉบับใหม่กำลังเป็นประเด็นร้อน เราเลยนำประเด็นในกฎหมายฉบับรอง (ซึ่งในที่นี้คือประกาศกระทรวงดิจิทัลฯ) ที่คนอาจสนใจน้อยกว่าตัว พ.ร.บ.คอมฯ ฉบับหลัก มานำเสนอเพื่อให้ทุกคนเห็นภาพรวมว่า กฎหมาย "ชุด" นี้กำลังจะทำอะไร

ที่มา - (ร่าง) ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ พ.ศ. ....

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

กระทรวงเค้าไปดูงานต่างประเทศก

gift099 Thu, 15/12/2016 - 11:12

กระทรวงเค้าไปดูงานต่างประเทศกันที่ไหนครับ
ยุโรป หรือว่า จีน หรือว่าเกาหลีเหนือ

(ผมพิมพ์แบบนี้ ถือว่าผิดหรือเปล่า ถ้าว่าตามกฎหมายใหม่ ?)

เข้าใจได้ว่าขัดต่อศีลธรรมอันด

komsanw Thu, 15/12/2016 - 11:35

เข้าใจได้ว่าขัดต่อศีลธรรมอันดีถือว่าผิดครับ T_T

กระดิกก็ผิดละ

iamcmnut Thu, 15/12/2016 - 21:18

กระดิกก็ผิดละ

มองในเชิง Technical

Mikamura Thu, 15/12/2016 - 11:22

มองในเชิง Technical ระบบศูนย์กลางเพื่อการระงับข้อมูล ถ้าสมมติว่าให้เชื่อมต่อกับบริการของ ISP ก็อาจจะเป็นว่า ศูนย์ระงับข้อมูลจะมี URL ที่ต้องถูกระงับจำนวนหนึ่ง ISP ต่างๆ ต้องไปดาวน์โหลดเจ้า URL หรือ IP Address เหล่านี้มาเป็นระยะๆ (cron?) เพื่ออัพเดทแพตช์สำหรับบล็อก วิธีนี้คงไม่มีอะไรถ้าระบบศูนย์กลางไม่ใส่ URL ผิด เท่านั้นเอง แต่ถ้าระบบนี้ไม่ต้องต่อกับ ISP มันจะเป็นอะไรได้นอกจาก SG ล่ะครับ? (ข้อมูลจากทุก ISP ต้องผ่าน SG เพื่อบล็อกเว็บที่ต้องกรบล็อก)

ส่วนอันที่สอง Technical Measure ไม่ได้บอกเลยว่าให้ทำยังไงบ้าง มันก็มีทั้ง Black Hat และ White Hat ถ้าใช้วิธี White Hat ก็โอเคอยู่ แต่ถ้าใช้วิธี Black เช่น Man-in-a-middle หรือปลอม SSL หรือบังคับเอา SSL HTTPS ออกเนี่ย ไม่ไหวนะครับ