เว็บไซต์ราชกิจานุเบกษาเผยแพร่พรบ.ข่าวกรองแห่งชาติ ฉบับปี 2562 ปรับปรุงจากฉบับ 2528 เปิดทางให้สำนักข่าวกรองแห่งชาติ สามารถ "ดำเนินการด้วยวิธีการใดๆ" เพื่อให้ได้ข้อมูลที่ต้องการมา โดยระเบียบการดำเนินการนั้นกำหนดโดยตัวผู้อำนวยการสำนักงานข่าวกรองเอง แล้วให้นายกรัฐมนตรีเห็นชอบ

ระเบียบการดำเนินการไม่ได้ระบุถึงการควบคุมอื่น นอกจากบังคับให้ต้องบันทึกผู้รับผิดชอบ, เหตุผลและความจำเป็น, วิธีการได้ข้อมูล, บุคคลที่ได้รับผลกระทบ, และระยะเวลาในการดำเนินการ พร้อมกับการป้องกันการกระทบผู้ไม่เกี่ยวข้อง

กฎหมายอังกฤษเคาะ เว็บโป๊ต้องมีระบบคัดกรองอายุคนใช้งานต้องไม่ต่ำกว่า 18 ปี มีผลบังคับใช้ 15 กรกฎาคมนี้ ถ้าเว็บไซต์ใดไม่ปฏิบัติตามกฎหมายจะถูกบล็อกจากผู้ให้บริการอินเทอร์เน็ตในอังกฤษ

ภายใต้กฎหมายนี้ รัฐบาลยังสามารถแบนเนื้อหาโป๊ที่มีความรุนแรงเช่น มีเพศสัมพันธ์กับศพและกับสัตว์ เป็นต้น

จากกรณีกราดยิงที่นิวซีแลนด์พร้อมไลฟ์สด ที่แพลตฟอร์มออนไลน์อย่าง Facebook/YouTube ไม่สามารถสกัดกั้นการเผยแพร่คลิปได้ ทำให้หลายประเทศตื่นตัวและเริ่มออกมาตรการคุมเข้ม เช่น ออสเตรเลียที่ออกกฎหมายเอาผิดแพลตฟอร์มไปเรียบร้อยแล้ว

สหราชอาณาจักรเป็นประเทศล่าสุดที่เตรียมเอาจริงในเรื่องนี้ โดยประกาศว่าจะเป็นประเทศแรกที่ออกกฎหมายความปลอดภัยอินเทอร์เน็ต (online safety laws)

เป็นอีกครั้งที่ออสเตรเลียผ่านกฎหมายแรง ให้โซเชียลมีเดียต้องลบคอนเทนต์อันตรายออกทันที และถ้าเจออะไรที่ผิดกฎหมายในเนื้อหานั้นต้องแจ้งเจ้าหน้าที่ โดยกฎหมายกำหนดการลงโทษว่าจะปรับ 10% ของกำไรทั้งปีหรือติดคุก 3 ปี

กฎหมายดังกล่าวเป็นผลจากคลิปไลฟ์เหตุร้ายที่นิวซีแลนด์ อย่างไรก็ตาม Sunita Bose กรรมการผู้จัดการของ Digital Industry Group ซึ่งเป็นตัวแทนของ Facebook, Google, Twitter, Amazon และ Verizon ในออสเตรเลียบอกว่ากฎหมายดังกล่าวอาจนำไปสู่การปิดกั้นและกฎหมายดูรีบเร่งออกมาโดยไม่ผ่านการหารือจากผู้เชี่ยวชาญในอุตสาหกรรมต่างๆ ก่อน และยังไม่ระบุชัดเจนอีกด้วยว่าระยะเวลาที่บอกว่าให้ลบออกทันที มันต้องเร็วขนาดไหน

ตอนนี้เว็บไซต์หลายแห่งทั่วยุโรป ได้แก่ Wikipedia, Twitch, PornHub, Reddit ได้ประท้วงกฎหมายด้านลิขสิทธิ์ใหม่ของสหภาพยุโรปซึ่งมีกำหนดการโหวตครั้งสุดท้ายในวันที่ 26 มีนาคมนี้

กฎหมายที่กำลังอยู่ในความสนใจนี้คือ EU Copyright Directive ซึ่งเป็นการอัพเดตกฎหมายด้านลิขสิทธิ์ให้เหมาะสมยุคอินเทอร์เน็ต แต่มีอยู่สองข้อที่ถูกมองว่าเป็นอันตราย ได้แก่

จากข่าวก่อนหน้านี้ว่า ฝรั่งเศสเตรียมออกกฎหมายเก็บภาษีไซเบอร์ต่อบริษัทอินเทอร์เน็ตข้ามชาติ ล่าสุดมีรายละเอียดของกฎหมายนี้ออกมาแล้ว

บริษัทตามร่างกฎหมายฉบับนี้ จะต้องเป็นบริษัทดิจิทัลที่มีรายได้ทั่วโลกเกิน 750 ล้านยูโร และมีรายได้จากในฝรั่งเศสเกิน 25 ล้านยูโร จะโดนเก็บภาษีด้วยอัตรา 3% ของรายได้ดิจิทัลเฉพาะในฝรั่งเศส

บริษัทที่เข้าข่ายนี้มีประมาณ 30 บริษัท ส่วนใหญ่เป็นบริษัทจากสหรัฐอเมริกา แต่ก็มีบริษัทจากจีนและยุโรปประเทศอื่นๆ ด้วยเช่นกัน

Whitfield Diffie นักวิทยาการเข้ารหัสลับ ที่ร่วมออกแบบกระบวนการแลกเปลี่ยนกุญแจ Diffie–Hellman ขึ้นเวทีเสวนาในงาน RSA Conference ปีนี้ วิจารณ์ถึงกฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียว่าไม่น่าได้ประโยชน์ (would not be productive)

อดีตผู้คัดกรองเนื้อหาให้ Facebook สองรายฟ้อง Facebook โดยพวกเขาอ้างว่าได้รับผลกระทบกระเทือนทางจิตใจอย่างรุนแรง (PTSD) จากการตรวจสอบเนื้อหาต่างๆ บน Facebook พวกเขาต้องดูคลิปฆาตกรรม ฆ่าตัวตาย การถูกตัดหัวทุกวัน

ผู้ฟ้องคือ Erin Elder และ Gabriel Ramos ฟ้องดำเนินคดีแบบกลุ่ม และอ้างว่า Facebook ละเมิดกฎหมายแคลิฟอร์เนียโดยไม่สามารถจัดหาสถานที่ทำงานที่ปลอดภัยให้ผู้ดูแลเนื้อหาหลายพันคนได้

สภานิติบัญญัติแห่งชาติผ่านพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ วาระที่สาม เตรียมประกาศเป็นกฎหมายต่อไป ด้วยคะแนน 133 คะแนนจากผู้ร่วมประชุม 149 คน ไม่มีผู้คัดค้าน

กฎหมายนี้นับเป็นความพยายามอันยาวนานของรัฐบาลพลเอกประยุทธ์ที่ผลักดันมาตั้งแต่ต้นปี 2015 ร่วมกับกฎหมายเศรษฐกิจดิจิทัล ฉบับอื่นรวม 8 ฉบับ

สภานิติบัญญัติแห่งชาติเริ่มพิจารณาพ.ร.บ.มั่นคงไซเบอร์ วาระที่สอง หลังจากผ่านวาระแรกเมื่อปลายปีที่ผ่านมา

แม้จะมีการปรับเปลี่ยนไปมาก ตัวร่างพ.ร.บ. ยาวขึ้นกว่าร่างแรกมาก แต่ใจความหนึ่งที่คงอยู่จากร่างแรกถึงร่างปัจจุบันคือการให้อำนาจดักฟังและยึดอุปกรณ์ได้โดยไม่ต้องขอหมายศาล

สามารถฟังการพิจารณาได้ทางเว็บรัฐสภา

กฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียยังสร้างความกัวลให้กับบริษัทไอทีต่อเนื่อง หลังจากบริษัท Senetas ที่ขายสินค้าด้านการเข้ารหัสระบุว่าเสียโอกาสเพราะกฎหมายนี้ อีกสองบริษัทคือ Mozilla และ FastMail ก็แสดงความกังวลแบบเดียวกัน

Mozilla ระบุว่ากฎหมาย AAA เปิดช่องให้รัฐสั่งพนักงานของบริษัทเพื่อให้ความช่วยเหลือรายคนได้ ทำให้รัฐสามารถออกคำสั่งให้พนักงานที่เป็นพลเมืองออสเตรเลียต้องช่วยแก้ไข โดยหากรัฐบาลไม่ออกมาชี้แจงประเด็นนี้ ทาง Mozilla ก็ต้องถือว่าพนักงานที่เป็นพลเมืองออสเตรเลียนั้นเป็น "ภัยภายใน" (insider threat) ที่อาจจะเพิ่มช่องโหว่ให้ระบบ

ช่วงโค้งสุดท้ายก่อนเลือกตั้งนี้ จะมีการประชุมพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ ในการประชุมสภานิติบัญญัติแห่งชาติ (สนช.) โดยนายอาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต ระบุ ยังมีความน่ากังวลหลายประการ

ก่อนหน้านี้ไมโครซอฟท์ออกมาประกาศจุดยืน ชี้ว่าถึงเวลากำหนดหลักกฎหมายและจริยธรรมในเทคโนโลยีจดจำใบหน้า และยังประกาศว่าบริษัทจะไม่บอมให้เทคโนโลยีดังกล่าวจากบริษัทถูกใช้ในทางที่ผิดหรือละเมิดสิทธิมนุษยชน ล่าสุด Amazon ซึ่งถือเป็นผู้ให้บริการเทคโนโลยีจดจำใบหน้ารายใหญ่อีกรายก็ขอร่วมด้วยตามแนวทางนี้ โดยบอกว่า

ประธานาธิบดีสหรัฐฯ เซ็นกฎหมาย Open Data หรือเปิดเผยข้อมูลให้มีผลบังคับใช้แล้ว โดยกฎหมายนี้มีจุดประสงค์ให้ข้อมูลสาธารณะที่เผยแพร่โดยหน่วยงานของรัฐบาลสามารถเข้าถึงได้ง่ายขึ้นผ่านสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์อื่นๆ บนออนไลน์

โดยนอกจากตัวข้อมูลจะอ่านได้แล้ว ยังต้องนำข้อมูลไปประมวลผลต่อได้ด้วย (ต้องไม่ใช่ PDF) และนำไปใช้ได้โดยไม่ติดกรรมสิทธิ์

ประเทศญี่ปุ่นได้ประกาศให้การ mod หรือการดัดแปลงแก้ไขเนื้อหาภายในตัวเกมโดยไม่ได้รับอนุญาตนั้นเป็นการกระทำที่ผิดกฏหมาย ซึ่งประกาศดังกล่าวนั้นครอบคลุมทั้งการ mod ตัวเซฟเกมและตัวเครื่องคอนโซล ผู้กระทำผิดมีจะได้รับโทษจำคุกสูงสุด 5 ปีและปรับสูงสุด 5,000,000 เยน​ (ราว 1,500,000 บาท)

รัฐบาลฝรั่งเศสเตรียมออกกฎหมายเพื่อเก็บภาษีบริษัทไอทีข้ามชาติแล้ว โดยจะมีผลวันที่ 1 มกราคม 2019

ก่อนหน้านี้กลุ่มประเทศในสหภาพยุโรป (EU) มีแนวคิดจะออกกฎหมายระดับภูมิภาคที่ครอบคลุมสมาชิกทั้ง 28 ประเทศ แต่ยังไม่สามารถหาข้อตกลงกันได้ ทำให้กฎหมายล่าช้าออกไป ทางรัฐมนตรีกระทรวงเศรษฐกิจ Bruno Le Maire จึงตัดสินใจเดินหน้าเองเพียงลำพังประเทศเดียว

Le Maire ให้สัมภาษณ์ทางโทรทัศน์ ระบุว่าบริษัทอินเทอร์เน็ตได้เงินจากคนฝรั่งเศสไปมาก แต่กลับจ่ายภาษีน้อยกว่าบริษัทฝรั่งเศสถึง 14 จุด (percentage point) โดยบริษัททั่วไปจ่ายภาษีประมาณ 23% ของรายได้ แต่บริษัทอินเทอร์เน็ตจ่ายเพียง 8-9% หรือบางบริษัทไม่จ่ายเลยด้วยซ้ำ

เมื่อวานนี้กฎหมาย 30 ฉบับเข้าเป็นวาระเร่งด่วนของสนช. รวมถึงกฎหมายดิจิทัล 6 ฉบับที่มีพ.ร.บ.มั่นคงไซเบอร์ ก็ผ่านมติสนช. วาระแรกเป็นที่เรียบร้อย (การโหวตกฎหมายต้องมี 3 วาระ)

โดยหลังจากกฎหมายผ่านที่ประชุมสนช. ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็โพสเฟซบุ๊กระบุว่ากฎหมายทั้ง 6 ฉบับนี้เป็น "ของขวัญปีใหม่ให้กับคนไทย"

โพสของทางกระทรวงระบุถึงพ.ร.บ.มั่นคงไซเบอร์ ดังนี้

ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ นับเป็นกฎหมายสำคัญที่รัฐบาลนี้ผลักดันมาตั้งแต่ปี 2015 แม้จะมีเสียงแสดงความไม่เห็นด้วยและหยุดการพิจารณาออกไปหลายครั้ง วันนี้ร่างล่าสุดก็เข้าเป็นวาระประชุมเร่งด่วนของสภานิติบัญญัติแห่งชาติแล้ว

จากข่าว Richard Liu ซีอีโอ JD.com ถูกตำรวจ Minneapolis จับในข้อหาละเมิดทางเพศ แม้จะได้รับการปล่อยตัวทันที แต่เขาก็ยังตกเป็นผู้ต้องสงสัยของสังคม เพราะเหยื่อที่เป็นนักศึกษามหาวิทยาลัย Minnesota ให้สัมภาษณ์ผ่านสื่อว่าถูกเขาข่มขืนจริง ทำให้คดีนี้ยังคงคลุมเครือ

ล่าสุดมีความเคลื่อนไหวเพิ่มเติมคือ อัยการ Minnesota จะไม่สั่งฟ้อง Richard Liu โดยให้เหตุผลว่าข้อกล่าวหายังขาดความสมเหตุสมผล และจากการสืบสวนของเจ้าหน้าที่ตำรวจและอัยการนั้น ยังไม่สามารถระบุหลักฐานที่ชัดเจนตามความรับผิดชอบการพิสูจน์หลักฐานได้

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักรสั่งปรับ Facebook จากเหตุข้อมูลหลุดและกระณีพิพาทกับบริษัทเก็บข้อมูล Cambridge Analytica เป็นเงิน 500,000 ปอนด์ หรือราว 21 ล้านบาท ซึ่งเป็นค่าปรับในจำนวนสูงสุดตามกฎ Data Protection Act 2018 (ถ้าเป็นกฎ GDPR จะถูกปรับหนักถึง 17 ล้านปอนด์ ราว 720 ล้านบาท เพราะกฎระบุว่าปรับ 4% ของรายได้)

มีความเคลื่อนไหวของ พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุด ที่มีการจัดรับฟังความเห็นไปช่วงปลายเดือนตุลาคมที่ผ่านมา จนได้ข้อสรุปถึงข้อกังวลตามจุดต่างๆ ของฉบับนี้ ที่เห็นชัดที่สุดคือ การให้อำนาจ กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติมากในการควบคุมดูแลและปราบปราม ดังนั้นในร่างฉบับใหม่ล่าสุดนี้ จึงเพิ่มคณะกรรมการย่อยมาช่วยทำงาน (แต่ กปช.เป็นผู้แต่งตั้งอยู่ดี) ลดอำนาจ กปช.

พลเมืองเน็ตส่งความเห็นต่อร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ (ที่รัฐบาลพยายามผลักดันตั้งแต่ปี 2015 และกลับมาอีกทีเมื่อต้นปีที่ผ่านมา) โดยชี้ประเด็นปัญหาคล้ายเดิม

ในร่างล่าสุดนี้ ทางพลเมืองเน็ตแสดงความกังวลว่าแทบไม่มีการกำหนดขอบเขตอำนาจ และกลไกการตรวจสอบการใช้อำนาจแต่อย่างใด

กฎหมายใหม่ของนิวซีแลนด์เปิดทางให้เจ้าหน้าที่สามารถขอค้นโทรศัพท์มือถือและอุปกรณ์อิเล็กทรอนิกส์ได้ โดยไม่ต้องแสดง "เหตุต้องสงสัยตามสมควร" เช่นการบุกค้นตามปกติ โดยผู้ที่ฝ่าฝืนไม่ยอมให้ค้นจะมีโทษปรับ 5000 ดอลลาร์นิวซีแลนด์หรือประมาณ 100,000 บาท พร้อมกับถูกยึดอุปกรณ์ที่ไม่ยอมปลดล็อกให้นั้น

แม้จะให้อำนาจเจ้าหน้าที่ตรวจค้น "อุปกรณ์" ได้ แต่กฎหมายไม่อนุญาตให้ค้นบัญชีออนไลน์ ดังนั้นเจ้าหน้าที่จะปิดการเชื่อมต่อ และตรวจไฟล์ในเครื่องเท่านั้น โดยฝั่งเจ้าหน้าที่เองก็อ้างว่าเป็นการค้นระดับเดียวกับการตรวจค้นกระเป๋าสัมภาระ ที่เจ้าหน้าที่มีสิทธิ์เปิดค้นได้

วันที่ 11 กันยายน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดให้ภาคสังคมเข้ารับฟังเวทีประชาพิจารณ์ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สถานะตอนนี้คือคณะกรรมการกฤษฎีกาได้แก้ไขกลับมาแล้ว ขั้นต่อไปคือเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)

ร่าง พ.ร.บ.ฉบับแก้ไขโดยคณะกรรมการกฤษฎีกา มีการอ้างอิงหลักการ GDPR หรือกฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปเพิ่มหลายจุด แต่มีบางจุดที่ภาคเอกชนกังวลคือ การให้อำนาจเลขา สพธอ. (หน่วยงานที่มาทำหน้าที่เป็นผู้กำกับดูแล ช่วงก่อนตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาทำหน้าที่) ในการตัดสินโทษปรับและสามารถใช้ดุลยพินิจได้นั้นสมควรหรือไม่, ค่าปรับถูกรวมเข้าเป็นรายได้ของหน่วยงาน regulator ไม่นำไปรวมกับรายได้แผ่นดิน, รวมถึงการเพิ่มโทษอาญาเข้ามาทำให้ธุรกิจรู้สึกมีความเสี่ยง

Shannon Liss-Riordan ทนายความที่เคยสู้กับบริษัทไอทีเรื่องการปฏิบัติต่อพนักงานมาหลายครั้ง ไม่ว่าจะเป็น Google, Amazon, Uber โดยคราวนี้ยื่นฟ้อง IBM ข้อหากีดกันพนักงานอายุมาก

เรื่องราวเริ่มต้นจากมีอดีตพนักงาน IBM สามคนถูกไล่ออก พวกเขาต่างบอกว่าบริษัทไล่ออกเพราะว่าอายุมากแล้ว และยังอ้างตัวเลขด้วยว่าในรอบหกปีที่ผ่านมา IBM ไล่ออกพนักงานที่อายุมากกว่า 40 ปีเป็นจำนวน 2 หมื่นคน ทำให้สังคมตั้งคำถามว่าระบบการปลดพนักงานของ IBM นั้นดูจากอะไร