รัฐบาลฝรั่งเศสเตรียมออกกฎหมายเพื่อเก็บภาษีบริษัทไอทีข้ามชาติแล้ว โดยจะมีผลวันที่ 1 มกราคม 2019

ก่อนหน้านี้กลุ่มประเทศในสหภาพยุโรป (EU) มีแนวคิดจะออกกฎหมายระดับภูมิภาคที่ครอบคลุมสมาชิกทั้ง 28 ประเทศ แต่ยังไม่สามารถหาข้อตกลงกันได้ ทำให้กฎหมายล่าช้าออกไป ทางรัฐมนตรีกระทรวงเศรษฐกิจ Bruno Le Maire จึงตัดสินใจเดินหน้าเองเพียงลำพังประเทศเดียว

Le Maire ให้สัมภาษณ์ทางโทรทัศน์ ระบุว่าบริษัทอินเทอร์เน็ตได้เงินจากคนฝรั่งเศสไปมาก แต่กลับจ่ายภาษีน้อยกว่าบริษัทฝรั่งเศสถึง 14 จุด (percentage point) โดยบริษัททั่วไปจ่ายภาษีประมาณ 23% ของรายได้ แต่บริษัทอินเทอร์เน็ตจ่ายเพียง 8-9% หรือบางบริษัทไม่จ่ายเลยด้วยซ้ำ

เมื่อวานนี้กฎหมาย 30 ฉบับเข้าเป็นวาระเร่งด่วนของสนช. รวมถึงกฎหมายดิจิทัล 6 ฉบับที่มีพ.ร.บ.มั่นคงไซเบอร์ ก็ผ่านมติสนช. วาระแรกเป็นที่เรียบร้อย (การโหวตกฎหมายต้องมี 3 วาระ)

โดยหลังจากกฎหมายผ่านที่ประชุมสนช. ทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ก็โพสเฟซบุ๊กระบุว่ากฎหมายทั้ง 6 ฉบับนี้เป็น "ของขวัญปีใหม่ให้กับคนไทย"

โพสของทางกระทรวงระบุถึงพ.ร.บ.มั่นคงไซเบอร์ ดังนี้

ร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ นับเป็นกฎหมายสำคัญที่รัฐบาลนี้ผลักดันมาตั้งแต่ปี 2015 แม้จะมีเสียงแสดงความไม่เห็นด้วยและหยุดการพิจารณาออกไปหลายครั้ง วันนี้ร่างล่าสุดก็เข้าเป็นวาระประชุมเร่งด่วนของสภานิติบัญญัติแห่งชาติแล้ว

จากข่าว Richard Liu ซีอีโอ JD.com ถูกตำรวจ Minneapolis จับในข้อหาละเมิดทางเพศ แม้จะได้รับการปล่อยตัวทันที แต่เขาก็ยังตกเป็นผู้ต้องสงสัยของสังคม เพราะเหยื่อที่เป็นนักศึกษามหาวิทยาลัย Minnesota ให้สัมภาษณ์ผ่านสื่อว่าถูกเขาข่มขืนจริง ทำให้คดีนี้ยังคงคลุมเครือ

ล่าสุดมีความเคลื่อนไหวเพิ่มเติมคือ อัยการ Minnesota จะไม่สั่งฟ้อง Richard Liu โดยให้เหตุผลว่าข้อกล่าวหายังขาดความสมเหตุสมผล และจากการสืบสวนของเจ้าหน้าที่ตำรวจและอัยการนั้น ยังไม่สามารถระบุหลักฐานที่ชัดเจนตามความรับผิดชอบการพิสูจน์หลักฐานได้

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักรสั่งปรับ Facebook จากเหตุข้อมูลหลุดและกระณีพิพาทกับบริษัทเก็บข้อมูล Cambridge Analytica เป็นเงิน 500,000 ปอนด์ หรือราว 21 ล้านบาท ซึ่งเป็นค่าปรับในจำนวนสูงสุดตามกฎ Data Protection Act 2018 (ถ้าเป็นกฎ GDPR จะถูกปรับหนักถึง 17 ล้านปอนด์ ราว 720 ล้านบาท เพราะกฎระบุว่าปรับ 4% ของรายได้)

มีความเคลื่อนไหวของ พ.ร.บ.มั่นคงไซเบอร์ฯ ฉบับล่าสุด ที่มีการจัดรับฟังความเห็นไปช่วงปลายเดือนตุลาคมที่ผ่านมา จนได้ข้อสรุปถึงข้อกังวลตามจุดต่างๆ ของฉบับนี้ ที่เห็นชัดที่สุดคือ การให้อำนาจ กปช. หรือ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติมากในการควบคุมดูแลและปราบปราม ดังนั้นในร่างฉบับใหม่ล่าสุดนี้ จึงเพิ่มคณะกรรมการย่อยมาช่วยทำงาน (แต่ กปช.เป็นผู้แต่งตั้งอยู่ดี) ลดอำนาจ กปช.

พลเมืองเน็ตส่งความเห็นต่อร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ (ที่รัฐบาลพยายามผลักดันตั้งแต่ปี 2015 และกลับมาอีกทีเมื่อต้นปีที่ผ่านมา) โดยชี้ประเด็นปัญหาคล้ายเดิม

ในร่างล่าสุดนี้ ทางพลเมืองเน็ตแสดงความกังวลว่าแทบไม่มีการกำหนดขอบเขตอำนาจ และกลไกการตรวจสอบการใช้อำนาจแต่อย่างใด

กฎหมายใหม่ของนิวซีแลนด์เปิดทางให้เจ้าหน้าที่สามารถขอค้นโทรศัพท์มือถือและอุปกรณ์อิเล็กทรอนิกส์ได้ โดยไม่ต้องแสดง "เหตุต้องสงสัยตามสมควร" เช่นการบุกค้นตามปกติ โดยผู้ที่ฝ่าฝืนไม่ยอมให้ค้นจะมีโทษปรับ 5000 ดอลลาร์นิวซีแลนด์หรือประมาณ 100,000 บาท พร้อมกับถูกยึดอุปกรณ์ที่ไม่ยอมปลดล็อกให้นั้น

แม้จะให้อำนาจเจ้าหน้าที่ตรวจค้น "อุปกรณ์" ได้ แต่กฎหมายไม่อนุญาตให้ค้นบัญชีออนไลน์ ดังนั้นเจ้าหน้าที่จะปิดการเชื่อมต่อ และตรวจไฟล์ในเครื่องเท่านั้น โดยฝั่งเจ้าหน้าที่เองก็อ้างว่าเป็นการค้นระดับเดียวกับการตรวจค้นกระเป๋าสัมภาระ ที่เจ้าหน้าที่มีสิทธิ์เปิดค้นได้

วันที่ 11 กันยายน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดให้ภาคสังคมเข้ารับฟังเวทีประชาพิจารณ์ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สถานะตอนนี้คือคณะกรรมการกฤษฎีกาได้แก้ไขกลับมาแล้ว ขั้นต่อไปคือเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)

ร่าง พ.ร.บ.ฉบับแก้ไขโดยคณะกรรมการกฤษฎีกา มีการอ้างอิงหลักการ GDPR หรือกฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปเพิ่มหลายจุด แต่มีบางจุดที่ภาคเอกชนกังวลคือ การให้อำนาจเลขา สพธอ. (หน่วยงานที่มาทำหน้าที่เป็นผู้กำกับดูแล ช่วงก่อนตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาทำหน้าที่) ในการตัดสินโทษปรับและสามารถใช้ดุลยพินิจได้นั้นสมควรหรือไม่, ค่าปรับถูกรวมเข้าเป็นรายได้ของหน่วยงาน regulator ไม่นำไปรวมกับรายได้แผ่นดิน, รวมถึงการเพิ่มโทษอาญาเข้ามาทำให้ธุรกิจรู้สึกมีความเสี่ยง

Shannon Liss-Riordan ทนายความที่เคยสู้กับบริษัทไอทีเรื่องการปฏิบัติต่อพนักงานมาหลายครั้ง ไม่ว่าจะเป็น Google, Amazon, Uber โดยคราวนี้ยื่นฟ้อง IBM ข้อหากีดกันพนักงานอายุมาก

เรื่องราวเริ่มต้นจากมีอดีตพนักงาน IBM สามคนถูกไล่ออก พวกเขาต่างบอกว่าบริษัทไล่ออกเพราะว่าอายุมากแล้ว และยังอ้างตัวเลขด้วยว่าในรอบหกปีที่ผ่านมา IBM ไล่ออกพนักงานที่อายุมากกว่า 40 ปีเป็นจำนวน 2 หมื่นคน ทำให้สังคมตั้งคำถามว่าระบบการปลดพนักงานของ IBM นั้นดูจากอะไร

ความเคลื่อนไหวที่น่าสนใจของสหรัฐฯ ที่เกี่ยวข้องกับคอมพิวเตอร์ควอนตัมเมื่อวันสองวันก่อน (13 กันยายนที่ผ่านมา) คือการผ่านร่างกฎหมายเกี่ยวกับการพัฒนาคอมพิวเตอร์ควอนตัมที่มีชื่อว่า The National Quantum Initiative Act โดยสภาผู้แทนราษฎร

รายละเอียดของ House bill ประกอบด้วยแผนพัฒนา 10 ปี การก่อตั้ง National Quantum Coordination Office เพื่อเป็นศูนย์กลางความร่วมมือระหว่างสถาบันและเอกชน จนไปถึงงบประมาณที่จะให้กับหน่วยงานต่างๆ ได้แก่ National Science Foundation, กระทรวงกลาโหม, และกระทรวงพลังงานของสหรัฐฯ เพื่อใช้ในการพัฒนาบุคลากร ส่งเสริมงานวิจัย และจัดตั้งศูนย์วิจัยและสถาบันการศึกษา

ปัจจุบันเรามีมาตรวัดการใช้พลังงานไฟฟ้าแบบใหม่หรือ Smart Meter ที่ช่วยเก็บข้อมูลถี่ขึ้นได้ และข้อมูลที่เก็บนั้นอาจเผยข้อมูลส่วนตัวบางอย่างของเจ้าของบ้านเช่น เวลาที่มีการใช้พลังงาน เวลาไหนไม่ใช้ เวลาไหนที่อาจจะไม่มีคนอยู่บ้าน เป็นต้น

ล่าสุดมีศาลอุทธรณ์ Seventh Circuit ในสหรัฐฯชี้ว่าถ้ารัฐบาลต้องการเช้าถึงข้อมูลเหล่านี้ จำเป็นต้องมีหมายศาล เพราะถือว่าเป็นข้อมูลส่วนบุคคล ควรได้รับความคุ้มครองตาม Fourth Amendment หรือกฎหมายสหรัฐที่บัญญัติปกป้องมิให้บุคคลต้องถูกค้นหรือถูกจับโดยเจ้าพนักงานของรัฐโดยมิชอบด้วยกฎหมาย

หลังจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปที่รู้จักกันในนาม GDPR (General Data Protection Regulation) ประกาศใช้เมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา หลายบริษัทยังคงประเมินอยู่ว่าจำเป็นที่จะต้องทำหรือไม่ (อ่านข้อมูลสรุปและทำความเข้าใจได้ที่นี่) โดยเฉพาะอย่างยิ่งกับอุตสาหกรรมการแพทย์และสุขภาพ ที่ครอบคลุมไปถึงสถานพยาบาลต่างๆ ด้วย

วันนี้ที่งานประชุมวิชาการประจำปี บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS Academic Annual Meetings 2018) มีการบรรยายในประเด็นของ GDPR ที่เกี่ยวข้องกับสถานพยาบาลในอุตสาหกรรม โดยคุณวรรณวิทย์ อาขุบุตร อดีตรองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และปัจจุบันเป็นที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงผู้ก่อตั้งบริษัท Privy Consulting ผมจึงขอนำเสนอสรุปการบรรยายดังกล่าวให้ทุกท่านครับ

ฝรั่งเศสผ่านกฎหมายแบนสมาร์ทโฟนในโรงเรียนแล้ว โดยจะนำมาใช้กับนักเรียนที่อายุไม่เกิน 15 ปี ตัวกฎหมายห้ามไม่ให้นำสมาร์ทโฟนและแทบเล็ตมาระหว่างที่อยู่โรงเรียน หรือปิดใช้งานตลอดเวลาที่เรียน หวังช่วยลดปัญหาเสพติดใช้มือถือ

อย่างไรก็ตาม กฎหมายได้ยกเว้นการใช้งานกรณีที่เกี่ยวกับการศึกษาไว้ รวมถึงนักเรียนที่มีความพิการด้วย แต่ก่อนที่จะมีกฎหมายใหม่นี้ นักเรียนชาวฝรั่งเศสก็ถูกห้ามไม่ให้ใช้สมาร์ทโฟนระหว่างเรียนอยู่แล้ว รัฐมนตรีว่าการกระทรวงการศึกษา Jean-Michel Blanquer กล่าวว่ากฎหมายก่อนหน้านี้ไม่ได้ใช้บังคับทั่วขนาดนั้น ด้านเอมมานูเอล มาครง ประธานาธิบดีระบุในช่วงปี 2017 ว่าจะแบนสมาร์ทโฟนในโรงเรียนอย่างเป็นทางการ

เหตุข้อมูลหลุด Facebook กับ Cambridge Analytica สามารถสรุปตัวเลขผู้ได้รับผลกระทบจำนวน 87 ล้านราย ในจำนวนนั้นมีผู้ใช้ชาวออสเตรเลียประมาณ 3 แสนราย

ภายใต้กฎหมายของออสเตรเลีย ทุกองค์กรต้องดำเนินการตาม "ขั้นตอนที่สมเหตุสมผล" เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับการจัดเก็บอย่างปลอดภัย IMF Bentham บริษัทรับระดมทุนให้ลูกความร่วมกับบริษัทกฎหมายรายใหญ่ ยื่นเรื่องฟ้องร้อง Facebook ไปยังสำนักงานกำกับดูแลข้อมูลของออสเตรเลียหรือ Australian Information Commissioner (OAIO)

จากประเด็นข้อเสนอกฎหมายปฏิรูปลิขสิทธิ์ในยุโรปเป็นที่ถกเถียงกันมาก เพราะกฎหมายเรียกร้องให้เว็บไซต์ต้องรับผิดชอบหากมีการละเมิดลิขสิทธิ์เนื้อหาเกิดขึ้น และยังต้องจ่ายค่าธรรมเนียมให้แหล่งข้อมูลที่อ้างอิงมาด้วย จนเว็บไซต์ Wikipedia ขึ้นโลโก้สีดำเป็นการประท้วงเพราะตัวกฎหมายไปละเมิดสิทธิเสรีภาพทางข้อมูล

ล่าสุด ในการโหวตของสภายุโรปได้ปัดตกข้อเสนอกฎหมายดังกล่าวไปแล้ว โดยสมาชิกสภาระบุว่าต้องมีการอภิปรายเรื่องนี้ใหม่ และส่งข้อเสนอกฎหมายกลับไปยังคณะกรรมาธิการต่อไป

ถ้าใครเข้า Wikipedia ในภาษาอิตาลี สเปน โปแลนด์ จะไม่สามารถเข้าถึงเนื้อหาที่ต้องการค้นหาได้ จะปรากฎเป็นข้อความและโลโก้เว็บกลายเป็นสีดำ เพราะทางเว็บไซต์ประท้วงที่คณะกรรมการด้านกฎหมายของรัฐสภายุโรป สนับสนุนให้ปฏิรูปเรื่องลิขสิทธิ์เนื้อหาที่กระทบต่อเว็บไซต์และเสรีภาพทางอินเทอร์เน็ต

สงครามการค้าระหว่างสหรัฐและจีนกำลังจะยกระดับไปอีกขั้น เมื่อกระทรวงการคลังเตรียมจะออกมาตรการใหม่ ที่ห้ามบริษัทที่มีคนจีน (ไม่ว่าจะรัฐบาลหรือเอกชน) ถือหุ้นเกิน 25% เข้าซื้อบริษัทไอทีของสหรัฐ ที่ครอบครองเทคโนโลยีที่มีความสำคัญในเชิงอุตสาหกรรม (industrially significant technology)

อย่างไรก็ตามกระทรวงการคลังระบุว่า เมื่อกฎหมายออกมา ตัวเลขสัดส่วนที่คนจีนถือหุ้นอาจต่ำกว่า 25% รวมถึงว่าถึงแม้นักลงทุนจีนจะถือหุ้นน้อยกว่าที่กำหนด แต่หากหน่วยงานภาครัฐมองว่า นักลงทุนจีนที่เข้าซื้อบริษัทสหรัฐ มีสิทธิเข้าถึงเทคโนโลยีที่ซื้อไม่ทางใดก็ทางหนึ่ง มาตรการนี้ก็จะครอบคลุมด้วย

รัฐบาลเวียดนามผ่านกฎหมายไซเบอร์ใหม่ท่ามกลางเสียงคัดค้าน เนื่องจากกฎหมายจำกัดสิทธิหลายอย่าง ไม่ว่าจะเป็นระบุให้บริษัทไอทีที่ทำการตลาดในเวียดนาม จัดเก็บข้อมูลผู้ใช้งานเวียดนามให้อยู่ในประเทศเท่านั้น และยังระบุให้ Facebook และ Twitter ต้องลบเนื้อหาสุ่งเสี่ยงออกภายใน 24 ชั่วโมงหากมีเจ้าหน้าที่ร้องขอให้ลบ

หลายๆ คนคงพอรู้จัก Tik Tok แอพวิดีโอเซลฟี่ที่กำลังฮิตในหมู่วัยรุ่นขณะนี้ ฮิตมากจนเป็นแอพยอดนิยมติดอันดับโลกไปแล้ว (มียอดดาวน์โหลดบน iOS 45 ล้านดาวน์โหลด) แม้ตัวแอพจะมีประเด็นเรื่องความเป็นส่วนตัวที่ค่อนข้างน่าเป็นห่วง ที่สำคัญผู้ใช้ส่วนมากก็เป็นเยาวชนด้วย

ผลกระทบจากกฎ GDPR ของยุโรป ทำให้สัปดาห์นี้เราได้อีเมลแจ้งเตือนจากเว็บไซต์และบริการออนไลน์จำนวนมาก ว่าปรับนโยบายความเป็นส่วนตัวให้สอดคล้องกับ GDPR แล้ว (GDPR คืออะไร?)

แต่ในด้านกลับก็มีเว็บไซต์อีกจำนวนมากที่อาจปรับตัวรับมือกับ GDPR ไม่ทัน และเมื่อ GDPR มีข้อกำหนดไว้ว่าถึงแม้อยู่นอกยุโรป แต่ถ้าให้บริการแก่คนยุโรป ก็ต้องปฏิบัติตามเงื่อนไขใน GDPR ด้วย ด้วยเหตุนี้ทำให้เว็บไซต์เหล่านี้แก้ปัญหาด้วยการบล็อคคนยุโรปซะเลย

Mark Zuckerberg เข้าให้การเรื่องข้อมูลหลุดอีกครั้ง คราวนี้ให้การต่อหน้าสภายุโรปที่กรุงบรัสเซลส์ แม้ก่อนหน้านี้จะปฏิเสธไป และเช่นกันกับครั้งที่แล้ว คือ Zuckerberg โดนยิงคำถามมากมาย

ดร. พิเชษฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยในงานสัมมนา "ร่างกฎหมายคุ้มครองส่วนบุคคล ผลกระทบจาก GDPR" วันนี้ (18 พฤษภาคม) ว่า ระหว่างที่ประเทศไทยยังอยู่ระหว่างร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทางกระทรวงดีอีก็ได้หารือกับ ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ จัดตั้งคณะกรรมการด้านการคุ้มครองข้อมูลขึ้นมาชุดหนึ่ง ทำหน้าที่ดูแลเรื่องนี้โดยเฉพาะระหว่างรอสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

เป้าหมายของการตั้งคณะกรรมการชุดนี้คือรับมือหากมีปัญหาเรื่องข้อมูลส่วนบุคคล ทางหน่วยงานอื่นสามารถเข้ามาขอคำปรึกษาคณะกรรมการได้ และคณะกรรมการจะทำงานล่วงหน้าได้เลย โดย ดร. พิเชษฐ บอกว่า ถ้ารอให้มีกฎมายคุ้มครองส่วนบุคคลบังคับใช้จะเป็นการใช้เวลาโดยเปล่าประโยชน์ อย่างไรก็ตาม ดร. พิเชษฐ ไม่ได้ระบุว่า คณะกรรมการชุดนี้เป็นใครบ้าง มีกี่คน

เป็นประเด็นมาหลายประเทศสำหรับเรื่องการปล่อยห้องเช่าระยะสั้นบน Airbnb ล่าสุดประเด็นนี้ถูกหยิบยกขึ้นมาในไทยแล้ว เมื่อศาลจังหวัดหัวหินมีคำพาพากษาให้เจ้าของห้องชุดคอนโดมิเนียม วันเวลา เขาเต่า ที่ปล่อยเช่ารายวันและรายสัปดาห์ ทำผิด พ.ร.บ. โรงแรมและลงโทษไปแล้ว 2 คดี ส่วนอีก 1 คดีกำลังสอบสวน

กฎหมายจัดการข่าวปลอมของมาเลเซีย เริ่มเอาผิดผู้ชายคนหนึ่ง Saleh Sulaiman ในข้อหาแพร่กระจายข่าวปลอมบน YouTube โทษปรับกว่า 2 พันดอลลาร์ แต่ผู้ต้องหาไม่มีเงินจ่ายจึงต้องโทษจำคุก 1 เดือน

Saleh Sulaiman โพสต์คลิปใน YouTube บอกว่าตำรวจใช้เวลา 50 นาที ในการตอบสนองต่อการรายงานเหตุการณ์ Fadi al-Batsh นักบรรยายชาวปาเลสไตน์ถูกยิงที่กัวลาลัมเปอร์ แต่ตำรวจบอกว่าความจริงแล้วใช้เวลาแค่ 8 นาที ส่งผลให้ Sulaiman โดนจับข้อหาแพร่กระจายข้อมูลปลอม

กฎหมายจัดการข่าวปลอมของมาเลเซีย มีโทษแรง คือปรับ 5 แสนริงกิตหรือประมาณ 4 ล้านบาท และจำคุกสูงสุด 6 ปี และหลายฝ่ายก็ตั้งข้อสงสัยว่ากฎหมายนี้ตั้งใจจะกำจัดข่าวปลอมจริงๆ หรือจะควบคุมการแสดงความคิดเห็นของประชาชน รวมถึงหลายคนสงสัยว่ากฎหมายเป็นความพยายามที่จะปิดไม่ให้สังคมตั้งคำถามเรื่องอื้อฉาวเกี่ยวกับการทุจริตที่สำคัญเกี่ยวกับนายกรัฐมนตรี Najib Razak ที่ถูกกล่าวหาว่านายกรัฐมนตรีและผู้ร่วมงานของเขายักยอกเงินหลายพันล้านดอลลาร์เข้ากองทุนการลงทุนของรัฐ