Whitfield Diffie นักวิทยาการเข้ารหัสลับ ที่ร่วมออกแบบกระบวนการแลกเปลี่ยนกุญแจ Diffie–Hellman ขึ้นเวทีเสวนาในงาน RSA Conference ปีนี้ วิจารณ์ถึงกฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียว่าไม่น่าได้ประโยชน์ (would not be productive)
อดีตผู้คัดกรองเนื้อหาให้ Facebook สองรายฟ้อง Facebook โดยพวกเขาอ้างว่าได้รับผลกระทบกระเทือนทางจิตใจอย่างรุนแรง (PTSD) จากการตรวจสอบเนื้อหาต่างๆ บน Facebook พวกเขาต้องดูคลิปฆาตกรรม ฆ่าตัวตาย การถูกตัดหัวทุกวัน
ผู้ฟ้องคือ Erin Elder และ Gabriel Ramos ฟ้องดำเนินคดีแบบกลุ่ม และอ้างว่า Facebook ละเมิดกฎหมายแคลิฟอร์เนียโดยไม่สามารถจัดหาสถานที่ทำงานที่ปลอดภัยให้ผู้ดูแลเนื้อหาหลายพันคนได้
สภานิติบัญญัติแห่งชาติผ่านพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ วาระที่สาม เตรียมประกาศเป็นกฎหมายต่อไป ด้วยคะแนน 133 คะแนนจากผู้ร่วมประชุม 149 คน ไม่มีผู้คัดค้าน
กฎหมายนี้นับเป็นความพยายามอันยาวนานของรัฐบาลพลเอกประยุทธ์ที่ผลักดันมาตั้งแต่ต้นปี 2015 ร่วมกับกฎหมายเศรษฐกิจดิจิทัล ฉบับอื่นรวม 8 ฉบับ
สภานิติบัญญัติแห่งชาติเริ่มพิจารณาพ.ร.บ.มั่นคงไซเบอร์ วาระที่สอง หลังจากผ่านวาระแรกเมื่อปลายปีที่ผ่านมา
แม้จะมีการปรับเปลี่ยนไปมาก ตัวร่างพ.ร.บ. ยาวขึ้นกว่าร่างแรกมาก แต่ใจความหนึ่งที่คงอยู่จากร่างแรกถึงร่างปัจจุบันคือการให้อำนาจดักฟังและยึดอุปกรณ์ได้โดยไม่ต้องขอหมายศาล
สามารถฟังการพิจารณาได้ทางเว็บรัฐสภา
กฎหมายการให้ความช่วยเหลือเข้าถึงข้อมูล (Assistance and Access Act - AAA) ของออสเตรเลียยังสร้างความกัวลให้กับบริษัทไอทีต่อเนื่อง หลังจากบริษัท Senetas ที่ขายสินค้าด้านการเข้ารหัสระบุว่าเสียโอกาสเพราะกฎหมายนี้ อีกสองบริษัทคือ Mozilla และ FastMail ก็แสดงความกังวลแบบเดียวกัน
Mozilla ระบุว่ากฎหมาย AAA เปิดช่องให้รัฐสั่งพนักงานของบริษัทเพื่อให้ความช่วยเหลือรายคนได้ ทำให้รัฐสามารถออกคำสั่งให้พนักงานที่เป็นพลเมืองออสเตรเลียต้องช่วยแก้ไข โดยหากรัฐบาลไม่ออกมาชี้แจงประเด็นนี้ ทาง Mozilla ก็ต้องถือว่าพนักงานที่เป็นพลเมืองออสเตรเลียนั้นเป็น "ภัยภายใน" (insider threat) ที่อาจจะเพิ่มช่องโหว่ให้ระบบ
ช่วงโค้งสุดท้ายก่อนเลือกตั้งนี้ จะมีการประชุมพิจารณาร่างพระราชบัญญัติ (พ.ร.บ.) การรักษาความมั่นคงปลอดภัยไซเบอร์ ในการประชุมสภานิติบัญญัติแห่งชาติ (สนช.) โดยนายอาทิตย์ สุริยะวงศ์กุล เครือข่ายพลเมืองเน็ต ระบุ ยังมีความน่ากังวลหลายประการ
ก่อนหน้านี้ไมโครซอฟท์ออกมาประกาศจุดยืน ชี้ว่าถึงเวลากำหนดหลักกฎหมายและจริยธรรมในเทคโนโลยีจดจำใบหน้า และยังประกาศว่าบริษัทจะไม่บอมให้เทคโนโลยีดังกล่าวจากบริษัทถูกใช้ในทางที่ผิดหรือละเมิดสิทธิมนุษยชน ล่าสุด Amazon ซึ่งถือเป็นผู้ให้บริการเทคโนโลยีจดจำใบหน้ารายใหญ่อีกรายก็ขอร่วมด้วยตามแนวทางนี้ โดยบอกว่า
ประธานาธิบดีสหรัฐฯ เซ็นกฎหมาย Open Data หรือเปิดเผยข้อมูลให้มีผลบังคับใช้แล้ว โดยกฎหมายนี้มีจุดประสงค์ให้ข้อมูลสาธารณะที่เผยแพร่โดยหน่วยงานของรัฐบาลสามารถเข้าถึงได้ง่ายขึ้นผ่านสมาร์ทโฟนและอุปกรณ์อิเล็กทรอนิกส์อื่นๆ บนออนไลน์
โดยนอกจากตัวข้อมูลจะอ่านได้แล้ว ยังต้องนำข้อมูลไปประมวลผลต่อได้ด้วย (ต้องไม่ใช่ PDF) และนำไปใช้ได้โดยไม่ติดกรรมสิทธิ์
ประเทศญี่ปุ่นได้ประกาศให้การ mod หรือการดัดแปลงแก้ไขเนื้อหาภายในตัวเกมโดยไม่ได้รับอนุญาตนั้นเป็นการกระทำที่ผิดกฏหมาย ซึ่งประกาศดังกล่าวนั้นครอบคลุมทั้งการ mod ตัวเซฟเกมและตัวเครื่องคอนโซล ผู้กระทำผิดมีจะได้รับโทษจำคุกสูงสุด 5 ปีและปรับสูงสุด 5,000,000 เยน (ราว 1,500,000 บาท)
รัฐบาลฝรั่งเศสเตรียมออกกฎหมายเพื่อเก็บภาษีบริษัทไอทีข้ามชาติแล้ว โดยจะมีผลวันที่ 1 มกราคม 2019
ก่อนหน้านี้กลุ่มประเทศในสหภาพยุโรป (EU) มีแนวคิดจะออกกฎหมายระดับภูมิภาคที่ครอบคลุมสมาชิกทั้ง 28 ประเทศ แต่ยังไม่สามารถหาข้อตกลงกันได้ ทำให้กฎหมายล่าช้าออกไป ทางรัฐมนตรีกระทรวงเศรษฐกิจ Bruno Le Maire จึงตัดสินใจเดินหน้าเองเพียงลำพังประเทศเดียว
Le Maire ให้สัมภาษณ์ทางโทรทัศน์ ระบุว่าบริษัทอินเทอร์เน็ตได้เงินจากคนฝรั่งเศสไปมาก แต่กลับจ่ายภาษีน้อยกว่าบริษัทฝรั่งเศสถึง 14 จุด (percentage point) โดยบริษัททั่วไปจ่ายภาษีประมาณ 23% ของรายได้ แต่บริษัทอินเทอร์เน็ตจ่ายเพียง 8-9% หรือบางบริษัทไม่จ่ายเลยด้วยซ้ำ
เมื่อวานนี้กฎหมาย 30 ฉบับเข้าเป็นวาระเร่งด่วนของสนช. รวมถึงกฎหมายดิจิทัล 6 ฉบับที่มีพ.ร.บ.มั่นคงไซเบอร์ ก็ผ่านมติสนช. วาระแรกเป็นที่เรียบร้อย (การโหวตกฎหมายต้องมี 3 วาระ)
โดยหลังจากกฎหมายผ่านที่ประชุมสนช. ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็โพสเฟซบุ๊กระบุว่ากฎหมายทั้ง 6 ฉบับนี้เป็น "ของขวัญปีใหม่ให้กับคนไทย"
โพสของทางกระทรวงระบุถึงพ.ร.บ.มั่นคงไซเบอร์ ดังนี้
ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ นับเป็นกฎหมายสำคัญที่รัฐบาลนี้ผลักดันมาตั้งแต่ปี 2015 แม้จะมีเสียงแสดงความไม่เห็นด้วยและหยุดการพิจารณาออกไปหลายครั้ง วันนี้ร่างล่าสุดก็เข้าเป็นวาระประชุมเร่งด่วนของสภานิติบัญญัติแห่งชาติแล้ว
จากข่าว Richard Liu ซีอีโอ JD.com ถูกตำรวจ Minneapolis จับในข้อหาละเมิดทางเพศ แม้จะได้รับการปล่อยตัวทันที แต่เขาก็ยังตกเป็นผู้ต้องสงสัยของสังคม เพราะเหยื่อที่เป็นนักศึกษามหาวิทยาลัย Minnesota ให้สัมภาษณ์ผ่านสื่อว่าถูกเขาข่มขืนจริง ทำให้คดีนี้ยังคงคลุมเครือ
ล่าสุดมีความเคลื่อนไหวเพิ่มเติมคือ อัยการ Minnesota จะไม่สั่งฟ้อง Richard Liu โดยให้เหตุผลว่าข้อกล่าวหายังขาดความสมเหตุสมผล และจากการสืบสวนของเจ้าหน้าที่ตำรวจและอัยการนั้น ยังไม่สามารถระบุหลักฐานที่ชัดเจนตามความรับผิดชอบการพิสูจน์หลักฐานได้
สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักรสั่งปรับ Facebook จากเหตุข้อมูลหลุดและกระณีพิพาทกับบริษัทเก็บข้อมูล Cambridge Analytica เป็นเงิน 500,000 ปอนด์ หรือราว 21 ล้านบาท ซึ่งเป็นค่าปรับในจำนวนสูงสุดตามกฎ Data Protection Act 2018 (ถ้าเป็นกฎ GDPR จะถูกปรับหนักถึง 17 ล้านปอนด์ ราว 720 ล้านบาท เพราะกฎระบุว่าปรับ 4% ของรายได้)
มีความเคลื่อนไหวของ พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุด ที่มีการจัดรับฟังความเห็นไปช่วงปลายเดือนตุลาคมที่ผ่านมา จนได้ข้อสรุปถึงข้อกังวลตามจุดต่างๆ ของฉบับนี้ ที่เห็นชัดที่สุดคือ การให้อำนาจ กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติมากในการควบคุมดูแลและปราบปราม ดังนั้นในร่างฉบับใหม่ล่าสุดนี้ จึงเพิ่มคณะกรรมการย่อยมาช่วยทำงาน (แต่ กปช.เป็นผู้แต่งตั้งอยู่ดี) ลดอำนาจ กปช.
พลเมืองเน็ตส่งความเห็นต่อร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ (ที่รัฐบาลพยายามผลักดันตั้งแต่ปี 2015 และกลับมาอีกทีเมื่อต้นปีที่ผ่านมา) โดยชี้ประเด็นปัญหาคล้ายเดิม
ในร่างล่าสุดนี้ ทางพลเมืองเน็ตแสดงความกังวลว่าแทบไม่มีการกำหนดขอบเขตอำนาจ และกลไกการตรวจสอบการใช้อำนาจแต่อย่างใด
กฎหมายใหม่ของนิวซีแลนด์เปิดทางให้เจ้าหน้าที่สามารถขอค้นโทรศัพท์มือถือและอุปกรณ์อิเล็กทรอนิกส์ได้ โดยไม่ต้องแสดง "เหตุต้องสงสัยตามสมควร" เช่นการบุกค้นตามปกติ โดยผู้ที่ฝ่าฝืนไม่ยอมให้ค้นจะมีโทษปรับ 5000 ดอลลาร์นิวซีแลนด์หรือประมาณ 100,000 บาท พร้อมกับถูกยึดอุปกรณ์ที่ไม่ยอมปลดล็อกให้นั้น
แม้จะให้อำนาจเจ้าหน้าที่ตรวจค้น "อุปกรณ์" ได้ แต่กฎหมายไม่อนุญาตให้ค้นบัญชีออนไลน์ ดังนั้นเจ้าหน้าที่จะปิดการเชื่อมต่อ และตรวจไฟล์ในเครื่องเท่านั้น โดยฝั่งเจ้าหน้าที่เองก็อ้างว่าเป็นการค้นระดับเดียวกับการตรวจค้นกระเป๋าสัมภาระ ที่เจ้าหน้าที่มีสิทธิ์เปิดค้นได้
วันที่ 11 กันยายน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดให้ภาคสังคมเข้ารับฟังเวทีประชาพิจารณ์ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สถานะตอนนี้คือคณะกรรมการกฤษฎีกาได้แก้ไขกลับมาแล้ว ขั้นต่อไปคือเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)
ร่าง พ.ร.บ.ฉบับแก้ไขโดยคณะกรรมการกฤษฎีกา มีการอ้างอิงหลักการ GDPR หรือกฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปเพิ่มหลายจุด แต่มีบางจุดที่ภาคเอกชนกังวลคือ การให้อำนาจเลขา สพธอ. (หน่วยงานที่มาทำหน้าที่เป็นผู้กำกับดูแล ช่วงก่อนตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาทำหน้าที่) ในการตัดสินโทษปรับและสามารถใช้ดุลยพินิจได้นั้นสมควรหรือไม่, ค่าปรับถูกรวมเข้าเป็นรายได้ของหน่วยงาน regulator ไม่นำไปรวมกับรายได้แผ่นดิน, รวมถึงการเพิ่มโทษอาญาเข้ามาทำให้ธุรกิจรู้สึกมีความเสี่ยง
Shannon Liss-Riordan ทนายความที่เคยสู้กับบริษัทไอทีเรื่องการปฏิบัติต่อพนักงานมาหลายครั้ง ไม่ว่าจะเป็น Google, Amazon, Uber โดยคราวนี้ยื่นฟ้อง IBM ข้อหากีดกันพนักงานอายุมาก
เรื่องราวเริ่มต้นจากมีอดีตพนักงาน IBM สามคนถูกไล่ออก พวกเขาต่างบอกว่าบริษัทไล่ออกเพราะว่าอายุมากแล้ว และยังอ้างตัวเลขด้วยว่าในรอบหกปีที่ผ่านมา IBM ไล่ออกพนักงานที่อายุมากกว่า 40 ปีเป็นจำนวน 2 หมื่นคน ทำให้สังคมตั้งคำถามว่าระบบการปลดพนักงานของ IBM นั้นดูจากอะไร
ความเคลื่อนไหวที่น่าสนใจของสหรัฐฯ ที่เกี่ยวข้องกับคอมพิวเตอร์ควอนตัมเมื่อวันสองวันก่อน (13 กันยายนที่ผ่านมา) คือการผ่านร่างกฎหมายเกี่ยวกับการพัฒนาคอมพิวเตอร์ควอนตัมที่มีชื่อว่า The National Quantum Initiative Act โดยสภาผู้แทนราษฎร
รายละเอียดของ House bill ประกอบด้วยแผนพัฒนา 10 ปี การก่อตั้ง National Quantum Coordination Office เพื่อเป็นศูนย์กลางความร่วมมือระหว่างสถาบันและเอกชน จนไปถึงงบประมาณที่จะให้กับหน่วยงานต่างๆ ได้แก่ National Science Foundation, กระทรวงกลาโหม, และกระทรวงพลังงานของสหรัฐฯ เพื่อใช้ในการพัฒนาบุคลากร ส่งเสริมงานวิจัย และจัดตั้งศูนย์วิจัยและสถาบันการศึกษา
ปัจจุบันเรามีมาตรวัดการใช้พลังงานไฟฟ้าแบบใหม่หรือ Smart Meter ที่ช่วยเก็บข้อมูลถี่ขึ้นได้ และข้อมูลที่เก็บนั้นอาจเผยข้อมูลส่วนตัวบางอย่างของเจ้าของบ้านเช่น เวลาที่มีการใช้พลังงาน เวลาไหนไม่ใช้ เวลาไหนที่อาจจะไม่มีคนอยู่บ้าน เป็นต้น
ล่าสุดมีศาลอุทธรณ์ Seventh Circuit ในสหรัฐฯชี้ว่าถ้ารัฐบาลต้องการเช้าถึงข้อมูลเหล่านี้ จำเป็นต้องมีหมายศาล เพราะถือว่าเป็นข้อมูลส่วนบุคคล ควรได้รับความคุ้มครองตาม Fourth Amendment หรือกฎหมายสหรัฐที่บัญญัติปกป้องมิให้บุคคลต้องถูกค้นหรือถูกจับโดยเจ้าพนักงานของรัฐโดยมิชอบด้วยกฎหมาย
หลังจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปที่รู้จักกันในนาม GDPR (General Data Protection Regulation) ประกาศใช้เมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา หลายบริษัทยังคงประเมินอยู่ว่าจำเป็นที่จะต้องทำหรือไม่ (อ่านข้อมูลสรุปและทำความเข้าใจได้ที่นี่) โดยเฉพาะอย่างยิ่งกับอุตสาหกรรมการแพทย์และสุขภาพ ที่ครอบคลุมไปถึงสถานพยาบาลต่างๆ ด้วย
วันนี้ที่งานประชุมวิชาการประจำปี บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS Academic Annual Meetings 2018) มีการบรรยายในประเด็นของ GDPR ที่เกี่ยวข้องกับสถานพยาบาลในอุตสาหกรรม โดยคุณวรรณวิทย์ อาขุบุตร อดีตรองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และปัจจุบันเป็นที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงผู้ก่อตั้งบริษัท Privy Consulting ผมจึงขอนำเสนอสรุปการบรรยายดังกล่าวให้ทุกท่านครับ
ฝรั่งเศสผ่านกฎหมายแบนสมาร์ทโฟนในโรงเรียนแล้ว โดยจะนำมาใช้กับนักเรียนที่อายุไม่เกิน 15 ปี ตัวกฎหมายห้ามไม่ให้นำสมาร์ทโฟนและแทบเล็ตมาระหว่างที่อยู่โรงเรียน หรือปิดใช้งานตลอดเวลาที่เรียน หวังช่วยลดปัญหาเสพติดใช้มือถือ
อย่างไรก็ตาม กฎหมายได้ยกเว้นการใช้งานกรณีที่เกี่ยวกับการศึกษาไว้ รวมถึงนักเรียนที่มีความพิการด้วย แต่ก่อนที่จะมีกฎหมายใหม่นี้ นักเรียนชาวฝรั่งเศสก็ถูกห้ามไม่ให้ใช้สมาร์ทโฟนระหว่างเรียนอยู่แล้ว รัฐมนตรีว่าการกระทรวงการศึกษา Jean-Michel Blanquer กล่าวว่ากฎหมายก่อนหน้านี้ไม่ได้ใช้บังคับทั่วขนาดนั้น ด้านเอมมานูเอล มาครง ประธานาธิบดีระบุในช่วงปี 2017 ว่าจะแบนสมาร์ทโฟนในโรงเรียนอย่างเป็นทางการ
เหตุข้อมูลหลุด Facebook กับ Cambridge Analytica สามารถสรุปตัวเลขผู้ได้รับผลกระทบจำนวน 87 ล้านราย ในจำนวนนั้นมีผู้ใช้ชาวออสเตรเลียประมาณ 3 แสนราย
ภายใต้กฎหมายของออสเตรเลีย ทุกองค์กรต้องดำเนินการตาม "ขั้นตอนที่สมเหตุสมผล" เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับการจัดเก็บอย่างปลอดภัย IMF Bentham บริษัทรับระดมทุนให้ลูกความร่วมกับบริษัทกฎหมายรายใหญ่ ยื่นเรื่องฟ้องร้อง Facebook ไปยังสำนักงานกำกับดูแลข้อมูลของออสเตรเลียหรือ Australian Information Commissioner (OAIO)
จากประเด็นข้อเสนอกฎหมายปฏิรูปลิขสิทธิ์ในยุโรปเป็นที่ถกเถียงกันมาก เพราะกฎหมายเรียกร้องให้เว็บไซต์ต้องรับผิดชอบหากมีการละเมิดลิขสิทธิ์เนื้อหาเกิดขึ้น และยังต้องจ่ายค่าธรรมเนียมให้แหล่งข้อมูลที่อ้างอิงมาด้วย จนเว็บไซต์ Wikipedia ขึ้นโลโก้สีดำเป็นการประท้วงเพราะตัวกฎหมายไปละเมิดสิทธิเสรีภาพทางข้อมูล
ล่าสุด ในการโหวตของสภายุโรปได้ปัดตกข้อเสนอกฎหมายดังกล่าวไปแล้ว โดยสมาชิกสภาระบุว่าต้องมีการอภิปรายเรื่องนี้ใหม่ และส่งข้อเสนอกฎหมายกลับไปยังคณะกรรมาธิการต่อไป