ขอเชิญเข้าร่วมฟังการบรรยายหัวข้อ The Era of Human Robot Collaboration โดย Professor Oussama Khatib

สถาบันนวัตกรรมบูรณาการแห่งจุฬาลงกรณ์มหาวิทยาลัย (Chulalongkorn School of Integrated Innovation) มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) และ intERLab , AIT ขอเชิญผู้สนใจเข้าร่วมฟังการบรรยายในหัวข้อ The Era of Human Robot Collaboration โดย Professor Oussama Khatib จาก Stanford University ในวันที่ 26 พฤศจิกายน 2562 เวลา 13.30 – 15.30 น. ณ ห้อง Auditorium อาคารเฉลิมราชกุมารี 60 พรรษา (อาคารจามจุรี 10) ชั้น 8 จุฬาลงกรณ์มหาวิทยาลัย

ดูรายละเอียดและลงทะเบียนได้แล้ววันนี้ที่
https://www.eventpop.me/e/7377

*จำกัดเพียง 200 ที่นั่งเท่านั้น

สอบถามเพิ่มเติมที่ admin@inter-bascii-chula.com
หรือ โทร. 02 218 3137


งาน APNIC 48 5-12 ก.ย. 2562 ที่เชียงใหม่

การนำเสนอด้านความปลอดภัยในงาน APNIC 48

ความมั่นคงปลอดภัยทางไซเบอร์ และ RPKI (Resource Public Key Infrastructure) จะเป็นหัวข้อเด่นในงาน APNIC 48  ด้วยการกล่าวเปิดสุนทรพจน์ในวันพฤหัสบดีที่ 10 กันยายน 2562ของ Narelle Wakely จาก Trustwave และ Job Snijders จาก NTT Communications

Narelle จะแบ่งปันบทเรียนความปลอดภัยทางไซเบอร์ที่ได้เรียนรู้จากการป้องกันการโจมตีทางไซเบอร์ที่งาน กีฬาเครือจักรภพอังกฤษ (Commonweath Games) ปี 2018 ส่วน Job จะพูดคุยถึงเรื่อง ความปลอดภัยในการจัดหาเส้นทาง(routing security) หลังจากเหตุ การรั่วไหลของแผนที่เส้นทาง (BGP leaks) ที่สำคัญ ๆ ในปี 2019

วิทยากรที่จะพบในงานนี้  https://conference.apnic.net/48/program/speakers/#/   


ลงทะเบียนได้ที่ https://conference.apnic.net/48/register/register

อย่าลืม, APNIC ใช้ระบบการลงทะเบียนแบบใหม่สำหรับงาน APNIC48

คุณต้องมีข้อมูลการเข้าระบบของ APNIC ก่อนถึงจะลงทะเบียนเข้าร่วมการประชุมเชิงวิชาการได้ (ถ้าคุณเคยลงทะเบียนงาน ประชุมเชิงวิชาการครั้งที่ผ่านมาของ APNIC , ชื่อผู้ใช้งาน และ รหัสผ่าน เก่า ไม่สามารถนำมาใช้ได้) ถ้าคุณยังไม่มีข้อมูลการเข้าระบบของ APNIC การสร้างขึ้นมาใหม่นั้นง่ายและรวดเร็วมาก และถ้าคุณต้องการความช่วยเหลือ โปรดศึกษาจาก คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการลงทะเบียนได้ที่

https://conference.apnic.net/48/register/help

 

องค์กรสมาชิก APNIC จะได้รับ ตั๋วฟรี 4 ใบ สำหรับงาน ประชุมเชิงวิชาการ

และยังมีส่วนลดอื่น ๆ สำหรับ นักศึกษา และ ผู้เข้าร่วมที่มาจากกลุ่มประเทศพัฒนาน้อยที่สุด


จองที่พักเลย!

เราขอแนะนำให้คุณจองที่พักโดยเร็วที่สุดเท่าที่จะทำได้เพราะที่เชียงใหม่ เดือนกันยายนเป็นเดือนที่พลุกพล่าน APNIC มีราคาส่วนลดสำหรับผู้เข้าร่วมงาน APNIC48 ที่ โรงแรมเลอ เมอริเดียน เชียงใหม่, โรงแรม เมอเวนพิค สุริวงศ์ โฮเต็ล เชียงใหม่ และ โรงแรมดวงตะวัน เชียงใหม่.

https://conference.apnic.net/48/travel/accommodation


กำหนดบทความทางวิชาการ

วันสุดท้ายของการส่งคือ 22 กรกฎาคม 2562
คณะกรรมการโครงการกำลังมองหาการนำเสนอในหัวข้อต่าง ๆ ได้แก่

- IP core network routing, switching and operations
- IPv6 deployment and transition technologies
- Access and transport networks including Cable/DSL, LTE/5G,
wireless, metro ethernet, fibre, segment routing
- Network security issues (NSP-SEC, DDoS, Anti-Spam, Anti-Malware)
and BCPs
- Software defined networking, network function virtualization and
network automation
- DNS / DNSSEC and RPKI
- IXPs and Peering

ข้อมูลเพิ่มเติมเกี่ยวกับวิธีส่งบทความดูได้จากเว็บไซต์ของการประชุม

https://conference.apnic.net/48/program/call-for-papers


พบกับ 4 การอบรมเชิงปฏิบัติการของ APNIC48

ฝึกฝนทักษะทางเทคนิค ของคุณได้ที่ การอบรมเชิงปฏิบัติการของ APNIC48
ผู้เชี่ยวชาญจากชุมชนนักปฏิบัติจะร่วมกันกับ วิทยากรของ APNIC48 ในการแบ่งปันความรู้และประสบการณ์ในการฝึกอบรมเชิงปฏิบัติดังต่อไปนี้:

- Advanced BGP plus RPKI Deployathon
- Introduction to Software Defined Networking
- Network Security
- IPv6 Deployment

https://conference.apnic.net/48/program/schedule/#/day/1

ที่นั่งมีจำกัด ดังนั้น เพื่อความปลอดภัย ลงทะเบียนทันที อัตราลดพิเศษสำหรับการอบรมเชิงปฏิบัติการสิ้นสุดวันที่ 9 สิงหาคม 2562. จ่ายก่อนมีสิทธิก่อน!


มีแนวคิดดีๆที่จะแบ่งปัน!

คุณมีแนวคิดในการปรับปรุง การบริหารจัดการและการใช้ตัวเลขทรัพยากรอินเทอร์เน็ตในภูมิภาคเอเชียแปซิฟิกใช่ไหม? โปรดพิจารณาส่งข้อเสนอนโยบายมาให้เรา การร้องขอข้อเสนอสำหรับการประชุมนโยบายแบบเปิดที่ APNIC 48 ในจังหวัดเชียงใหม่ ประเทศไทยในวันพฤหัสบดีที่ 12 กันยายน 2562 จะเปิดรับในวันที่ 1 กรกฎาคม 2562

https://conference.apnic.net/48/policy/call-for-proposals

หากคุณไม่แน่ใจว่าแนวคิดที่คุณมี เกี่ยวข้องไหม โปรดดูคำแนะนำสั้นๆได้ที่

https://www.apnic.net/community/policy/process/guidelines-for-proposal-authors

นโยบายที่ดีขึ้นอยู่กับความหลากหลายทางความคิดเห็น ทุกๆคนมีส่วนร่วมได้ มันไม่สำคัญหรอกว่าคุณมีประสบการณ์มากน้อยแค่ไหน --- สิ่งที่ยิ่งใหญ่คือการได้ช่วยกันสนับสนุนอินเทอร์เน็ต

Good policy relies on a range of opinions. Everyone can participate. It
doesn’t matter how much experience you have — it’s a great way to
contribute to the Internet.


การเลือกตั้งสมาชิก NRO NC ประจำปี 2019

การเสนอชื่อผู้เข้ารับคัดเลือก เป็นสมาชิกสภา the Number Resource Organization Number
Council (NRO NC) เปิดรับอย่างเป็นทางการแล้ว

http://www.apnic.net/about-the-nro

ระยะเวลาของการเป็นสมาชิกของ Aftab Siddiqui จะสิ้นสุดในวันที่ 31 ธันวาคม 2019
บุคคลหนึ่งคน จากชุมชนอินเทอร์เน็ตในเอเชียแปซิฟิก จะถูกเลือกมาแทนตำแหน่งที่ว่าง ใน NRO NC เป็นเวลาสองปีตั้งแต่วันที่ 1 มกราคม 2020 ถึง 31 ธันวาคม 2021

ในการเสนอชื่อผู้สมัครโปรดส่งการเสนอชื่อของคุณโดยใช้แบบฟอร์มออนไลน์ภายในวันที่ 6 สิงหาคม 2019 เวลา 17:30 น. (UTC +10)

http://conference.apnic.net/48/elections/nominations


ขอบคุณผู้สนับสนุน

ขอขอบคุณเจ้าภาพงาน APNIC 48 — THNIC and TISPA — และผู้สนับสนุนของ APNIC48

https://conference.apnic.net/48/sponsor/sponsors

________________________________________________________________________

APNIC Secretariat secretariat@apnic.net
Asia Pacific Network Information Centre (APNIC) Tel: +61 7 3858 3100
PO Box 3646 South Brisbane, QLD 4101 Australia Fax: +61 7 3858 3199
6 Cordelia Street, South Brisbane, QLD http://www.apnic.net
________________________________________________________________________


ก่อนจะมีกฎหมายด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ค. 2562

เมื่อ 30 ปีที่แล้วเครื่องคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ตเป็นเทคโนโลยีมีราคาแพงและมีใช้เฉพาะในบางหน่วยงานเช่นมหาวิทยาลัย หน่วยงานของรัฐหรือบริษัทเอกชน เท่านั้น เทคโนโลยีนี้ห่างไกลจากชีวิตประจำวันของประชาชนทั่วไปอย่างมาก แต่ ณ ปัจจุบันคอมพิวเตอร์และอินเทอร์เน็ตกลายเป็นสิ่งที่ประชาชนทั่วไปรู้จักในรูปแบบของโทรศัพท์มือถือและเครือข่าย 3G/4G รวมทั้งโปรแกรมยอดนิยมต่าง ๆ เช่น Facebook และ LINE เป็นต้น

นอกจากนี้เทคโนโลยีคอมพิวเตอร์ยังมีบทบาทสำคัญในภาคธุรกิจต่าง ๆ เช่นเป็นเทคโนโลยีที่สำคัญของธุรกิจการเงินและการธนาคาร เป็นเทคโนโลยีที่สำคัญในการควบคุมการผลิตไฟฟ้าและการผลิตน้ำประปา แม้แต่เครือข่าย อินเทอร์เน็ตรวมทั้งเครือข่าย 3G/4G  เองก็ทำงานได้โดยอาศัยเทคโนโลยีคอมพิวเตอร์ เช่นกัน

ดังนั้นหากคอมพิวเตอร์และข้อมูลที่เก็บไว้ในคอมพิวเตอร์ (ต่อไปขอเรียกว่าระบบสารสนเทศ) ของหน่วยงานสำคัญของรัฐและเอกชนขัดข้อง หรือเรียกว่าระบบสารสนเทศสูญเสียความมั่นคงปลอดภัย ก็จะส่งผลกระทบต่อการดำรงชีวิตโดยปกติสุขของประชาชนไม่มากก็น้อย ระบบสารสนเทศจะมั่นคงปลอดภัยก็ต่อเมื่อระบบสารสนเทศนั้นได้รับการดูแลที่เหมาะสมเพื่อให้ระบบสารสนเทศนั้นมีคุณสมบัติ 3 ประการคือ

  1. ให้บริการได้ตามช่วงเวลาที่ตกลงกันไว้
  2. ข้อมูลและสถานะของระบบสารสนเทศนั้นไม่เปลี่ยนแปลง หรืออาจเปลี่ยนแปลงได้โดยผู้มีสิทธิเท่านั้น
  3. ข้อมูลของระบบสารสนเทศนั้นเข้าถึงได้เฉพาะผู้มีสิทธิเท่านั้น

การที่ระบบสารสนเทศใด ๆ สูญเสียคุณสมบัติข้อใดข้อหนึ่งไปหรือมีแนวโน้มว่าจะกำลังจะเสียคุณสมบัติ แสดงว่าเกิดภัยคุกคามด้านความมั่นคงปลอดภัยระบบสารสนเทศ ซึ่งภัยคุกคามนี้อาจจะเกิดจากสาเหตุต่าง ๆ เช่น อุปกรณ์คอมพิวเตอร์เสีย เครื่องปรับอากาศเสีย ไฟดับ หรือแม้แต่ฝีมือของมนุษย์เอง ไม่ว่าจะเป็นการทำงานผิดพลาด หรือมีเจตนาที่จะลักลอบเข้าถึงหรือดัดแปลงข้อมูล หรือทำให้ระบบสารสนเทศใช้งานไม่ได้

หากระบบสารสนเทศใดเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตหรือที่เรียกว่าโลกไซเบอร์นั้น ภัยคุกคามด้านความมั่นคงปลอดภัยของระบบสารสนเทศที่เชื่อมต่อกับเครือข่ายอินเทอร์เน็ตก็จะเรียกว่าภัยคุกคามทางไซเบอร์ ปัจจุบันมีผู้ใช้งานอินเทอร์เน็ตทั่วโลกประมาณสี่พันล้านคน และเป็นไปได้ว่ามีผู้ใข้งานอินเทอร์เน็ตเพียง 1 คน จากสี่พันล้านคนจะกระทำการใด ๆ จนทำให้ระบบสารสนเทศใด ๆ สูญเสียความมั่นคงปลอดภัยได้

แม้ระบบสารสนเทศที่ไม่ได้เชื่อมต่ออินเทอร์เน็ตก็มีโอกาสที่จะเกิดภัยคุกคามด้านความมั่นคงปลอดภัยได้เช่นกัน เพราะบุคลากรที่ดูแลระบบสารสนเทศนั้น ๆ อาจจะนำเครื่องคอมพิวเตอร์ที่เคยเชื่อมต่อกับอินเทอร์เน็ตและมีโปรแกรมมัลแวร์แฝงอยู่ในเครื่องคอมพิวเตอร์ไปเชื่อมต่อกับระบบสารสนเทศ ทำให้มัลแวร์จากอินเทอร์เน็ตหลุดลอดไปสู่ระบบสารสนเทศที่ไม่ได้เชื่อมต่ออินเทอร์เน็ต

ลักษณะหนึ่งของภัยคุกคามทางไซเบอร์ที่แตกต่างจากภัยคุกคามประเทศที่คนทั่วไปคุ้นเคย คือเรื่องความชัดเจนของขอบเขตหรือพรมแดน ตลอดจนความชัดเจนเรื่องบทบาทหน้าที่ของผู้ที่มีหน้าที่ดูแลภัยคุกคามและป้องกันประเทศ กฎหมายกำหนดให้ประเทศมีหน่วยงาน มีทหาร และมีกระบวนการต่าง ๆ เพื่อรักษาอธิปไตยเหนือดินแดนของประเทศ ผลของกฎหมายทำให้มีกองทัพต่าง ๆ มีการเกณฑ์ทหาร มีการฝึกซ้อมกำลังพล มีงานข่าวกรอง หรือ มีการลาดตระเวณ เป็นต้น แม้หน่วยงานทั้งของรัฐและเอกชนจะตั้งอยู่ในจังหวัดชายแดนก็ไม่จำเป็นต้องกังวลเรื่องการป้องกันชายแดนเพราะประเทศมีหน่วยงานผู้รับผิดชอบที่ชัดเจน

แต่โลกไซเบอร์นั้นไม่ได้มีพรมแดนทางกายภาพที่ชัดเจนแบบโลกทางภูมิศาสตร์ หรือ อาจจะกล่าวได้ว่าพรมแดนระหว่างระบบสารสนเทศของหน่วยงานกับโลกไซเบอร์นั้นคือจุด(หรืออุปกรณ์)ที่หน่วยงานใด ๆ เชื่อมต่อกับอินเทอร์เน็ตนั่นเอง และเมื่อหน่วยงานใดเชื่อมต่อระบบสารสนเทศกับอินเทอร์เน็ตก็แปลว่าคนประมาณสี่พันล้านคนจากทั่วโลกอาจจะเข้าถึงระบบสารสนเทศของหน่วยงานนั้นได้ และมีโอกาสที่คนเหล่านั้นจะกระทำใด ๆ ให้ระบบสารสนเทศเกิดความเสียหายหรือสูญเสียความมั่นคงปลอดภัยได้ หน่วยงานนั้นๆจึงจำเป็นต้องระวังมีและดูแลพรมแดนอินเทอร์เน็ตของตัวเองเพื่อให้ระบบสารสนเทศมีความมั่นคงปลอดภัย

หากภัยคุกคามทางไซเบอร์นั้นกระทำให้เกิดความเสียหายต่อเครือข่ายอินเทอร์เน็ต จนทำให้ประชาชนใช้งานอินเทอร์เน็ตไม่ได้เลยหรือใช้งานอินเทอร์เน็ตได้ช้ามาก ๆ  หรือทำความเสียหายต่อระบบสารสนเทศของหน่วยงานของรัฐหรือหน่วยงานเอกชนที่สำคัญ ๆ เช่น ระบบการเงินการธนาคาร ระบบควบคุมการผลิตไฟฟ้า ระบบควบคุมการผลิตน้ำประปา หรือระบบควบคุมโทรศัพท์  เป็นต้น ผลกระทบที่เกิดขึ้นก็จะกระทบกับการดำรงชีวิตโดยปกติของประชาชน และหากผลกระทบที่เกิดขึ้นเป็นวงกว้างก็อาจจะเกิดเหตุวุ่นวายจนอาจจะเป็นการจลาจลขึ้นในประเทศได้

เพื่อเตรียมการรับมือภัยคุมคามทางไซเบอร์ หน่วยงานที่ดูแลเครือข่ายอินเทอร์เน็ต ตลอดจนทุกหน่วยงานที่เชื่อมต่อระบบสารสนเทศกับอินเทอร์เน็ตจึงควรมีนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ แผนปฏิบัติเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ และเตรียมบุคลากรที่เกี่ยวข้องให้พร้อม โดยเฉพาะอย่างยิ่งหากหน่วยงานของท่านเป็นหน่วยงานของรัฐ หรือหน่วยงานเอกชนที่ให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ

วิธีการที่จะให้เกิดความชัดเจนเรื่องการรับมือภัยคุกคามทางไซเบอร์ โดยให้ทุกหน่วยงานในประเทศไม่ว่าจะเป็นของรัฐหรือเอกชนเตรียมการเกี่ยวกับภัยคุกคามทางไซเบอร์คือการจัดทำเป็นกฎหมาย จึงเป็นที่มาให้รัฐบาลเสนอร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ... ให้สภานิติบัญญัติแห่งชาติพิจารณา และสภานิติบัญญัติแห่งชาติให้ความเห็นชอบเมื่อวันที่ 28 กุมภาพันธ์ พ.ศ. 2562 และคาดว่าจะประกาศใช้เป็นกฎหมายในเดือนพฤษภาคม พ.ศ. 2562

ร่างพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ... กำหนดภัยคุกคามทางไซเบอร์ (มาตรา 60) เป็น 3 ระดับคือ

  1. ระดับไม่ร้ายแรง ซึ่งหมายถึงกรณีที่เกิดภัยคุกคามทางไซเบอร์จนทำให้โครงสร้างพื้นฐานสำคัญทางสารสนเทศหรือการให้บริการของรัฐด้อยประสิทธิภาพลง
  2. ระดับร้ายแรง ซึ่งหมายถึงกรณีที่เกิดภัยคุกคามทางไซเบอร์จนทำให้โครงสร้างพื้นฐานสำคัญทางสารสนเทศหรือการให้บริการของรัฐไม่สามารถทำงานหรือให้บริการได้
  3. ระดับวิกฤติ ซึ่งหมายถึงกรณีที่เกิดภัยคุกคามทางไซเบอร์จนทำให้โครงสร้างพื้นฐานสำคัญทางสารสนเทศหรือการให้บริการของรัฐล้มเหลวทั้งระบบเป็นวงกว้าง

โดยหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศคือหน่วยงานที่มีภารกิจหรือให้บริการในด้านดังต่อไปนี้

  1. ด้านความมั่นคงของรัฐ
  2. ด้านบริการภาครัฐที่สำคัญ
  3. ด้านการเงินการธนาคาร
  4. ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม
  5. ด้านการขนส่งและโลจิสติกส์
  6. ด้านพลังงานและสาธารณูปโภค
  7. ด้านการสาธารณสุข
  8. ด้านอื่นตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม

กฎหมายกำหนดให้ให้มีคณะกรรมการ 2 ชุดเพื่อดูแลเรื่องภัยคุกคามทางไซเบอร์ ชุดแรกคือคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือเรียกโดยย่อว่ากมช. โดยมีนายกรัฐมนตรีเป็นประธาน คณะกรรมการนี้มีหน้าที่ดูแลเรื่องความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (มาตรา 5 - 11)

คณะกรรมการอีกชุดนึงคือคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือเรียกโดยย่อว่า กกม. โดยมีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธาน คณะกรรมการนี้มีหน้าที่กำกับดูแลศูนย์ประสานงานการรักษาความั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ กำหนดข้อกำหนดขั้นต่ำของประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญด้านสารสนเทศใช้ปฏิบัติเพื่อดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งดูแลและดำเนินการเพื่อรับมือภัยคุกคามไซเบอร์ระดับร้ายแรง(มาตรา 12 - 18 )

นอกจากคณะกรรมการทั้งสองชุดแล้ว กฎหมายยังกำหนดให้มีสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเพื่อเป็นหน่วยปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และให้มีคณะกรรมการบริหารสำนักงานเพื่อกำกับดูแลงานบริหารงานทั่วไปของสำนักงานฯอีกด้วย

ส่วนกรณีถ้าเกิดเหตุภัยคุมคามไซเบอร์ระดับวิกฤตนั้น(มาตรา 67)  จะทำให้ประเทศอยู่ในสภาวะที่ไม่อาจธำรงไว้ซึ่งความมั่นคงแห่งชาติได้ จึงให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติ ตามกฎหมายว่าด้วยสภาความมั่นคงแห่งชาติและกฎหมายอื่นที่เกี่ยวข้อง

นอกจากนี้กฎหมายยังกำหนดให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ มีหน้าที่ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละหน่วยงาน โดยต้องรับมือภัยคุกคามทางไซเบอร์ระดับไม่ร้ายแรงด้วยตนเอง ทั้งนี้หากหน่วยงานที่กล่าวมาไม่สามารถดำเนินการได้ ก็อาจร้องขอความช่วยเหลือไปยังสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้

กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์จึงเป็นกฎหมายที่จำเป็นเพื่อลดความเสี่ยงที่จากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงและความสงบเรียบร้อยในประเทศ ทำให้ประเทศมีหน่วยงาน มีนโยบายและมีแนวปฏิบัติที่ชัดเจนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ หน่วยงานของรัฐและเอกชนดำเนินการด้านภัยคุกคามทางไซเบอร์ไปในแนวทางเดียวกัน มีการแลกเปลี่ยนเรียนรู้ มีแนวทางส่งเสริมพัฒนาระบบการให้บริการเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์


Wireless Edge Network for Sustainable Rural Community Networks

นักวิจัยจากสถาบันเทคโนโลยีแห่งเอเซียนำเสนอผลงานทางวิชาการเรื่อง Wireless Edge Network for Sustainable Rural Community Networks ซึ่งเป็นงานทางวิชาการที่ทางมูลนิธิสารสนเทศเครือข่ายไทยให้ความสนับสนุน โดยการนำเสนอผลงานดังกล่าว เกิดขึ้นที่งาน Applied Networking Research Workshop (ANRW '18) ซึ่งเป็นส่วนหนึ่งของการประชุมทางวิชาการของ  ​Internet Engineering Task Force IETF-102 ณ เมืองมอนทรีออล ประเทศแคนาดา เมื่อวันที่ 16 กรกฎาคม 2561

Adisorn Lertsinsrubtavee (Internet Education and Research Laboratory, Asian Institute of Technology), Nunthaphat Weshsuwannarugs (Internet Education and Research Laboratory, Asian Institute of Technology), Nisarat Tansakul (Internet Education and Research Laboratory, Asian Institute of Technology), Attaphongse Taparugssanagorn (School of Engineering and Technology, Asian Institute of Technology), and Kanchana Kanchanasut (Internet Education and Research Laboratory, Asian Institute of Technology).

 

ABSTRACT

We have introduced a cost-sharing model for remote communities to share their limited access to the commercial Internet among community members using wireless mesh networks in the north- west of Thailand to expand the edge network coverage and to reduce the Internet cost for the rural users. However, there are places within these communities which have not been able to access our network due to the line-of-sight and the distance from the rest of the communities. In this paper, we describe our attempt or work- in-progress to address these challenges by experimenting various access technologies such as TVWS and small cell LTE as well as improving the user experience with CDN.

 

read more...

 

 


บทสรุปเนื้อหาจากงานเสวนาวิชาการเรื่อง “นโยบายไทยแลนด์ 4.0 กับการปรับตัวของผู้ประกอบการอินเทอร์เน็ตและเว็บไซต์”

 

โดย  ผศ.ดร.ภูมินทร์ บุตรอินทร์  : 25 พฤศจิกายน 2560

ปัจจุบันผลกระทบจากความเปลี่ยนแปลงของเทศโนโลยีสารสนเทศมีผลต่อการแก้ไขกฎหมายในปัจจุบัน เนื่องจากพยานหลักฐานในคดีจำนวนมากเปลี่ยนไปเป็นรูปแบบของข้อมูลดิจิทัล และบริษัทเอกชนจำนวนมากที่เป็นผู้เก็บรวบรวมข้อมูลต่างมีพื้นที่จัดเก็บอยู่ในต่างประเทศ  หรือเก็บไว้ในระบบ Cloud Service  ซึ่งอยู่นอกเขตอำนาจพนักงานสอบสวนและศาลของประเทศที่มีคดีเกิดขึ้น   ทั้งนี้ข้อมูลจำนวนมากได้รับความคุ้มครองเป็นทรัพย์สินทางปัญญาและข้อมูลจำนวนมากต่างถูกละเมิดสิทธิในรูปแบบต่างๆ อาทิเช่น  ข้อมูลส่วนบุคคล   ข้อมูลที่ขัดต่อความสงบเรียบร้อย เป็นต้น

วิทยากรทั้ง 4 ท่านได้สรุปประเด็นที่เกี่ยวข้องดังต่อไปนี้

  1. พ.ร.บ.คอมพิวเตอร์ฯ และ พ.ร.บ. ลิขสิทธิ์

คุณวโรรส โรจนะ นายกสมาคมผู้ดูแลเว็บไทย ได้ให้ความเห็นว่า พ.ร.บ.คอมพิวเตอร์ฯ ฉบับแก้ไขล่าสุดช่วยให้ผู้ประกอบการทำงานง่ายขึ้น  โดยเฉพาะมาตรการ Notice & Takedown ในมาตรา 15 ได้กำหนดประเภทของผู้ให้บริการไว้ในนิยามศัพท์ของประกาศกระทรวงดิจิทัลฯ ข้อ 4 ที่ชัดเจนขึ้นและกำหนดขั้นตอนในการแจ้งเตือนโดยมีรายละเอียดในข้อ 5 ให้ผู้ให้บริการที่เป็นผุ้ประกอบการดำเนินการตามขั้นตอนที่ค่อนข้างชัดเจน

อย่างไรก็ตาม ศาสตราจารย์วิชัย อริยะนันทกะ ผู้พิพิพากษาอาวุโสประจำศาลทรัพย์สินทางปัญญาและการค้าระหว่างประเทศ และคุณนันทน อินทนนท์ บริษัท ติลลิกีแอนด์กิบบินส์ อินเตอร์เนชั่นแนล จำกัด ได้ตั้งข้อสังเกตในการศึกษาเปรียบเทียบระหว่างมาตรา 32/3 พรบ ลิขสิทธิ์ และ พรบ คอมพิวเตอร์ มาตรา 20 (3) ประกอบกับประกาศกระทรวงดิจิตัลฯ ข้อ 4,5,8 ว่ามีหลายประเด็นทับซ้อนกันและอาจก่อให้เกิดปัญหาในการบังคับใช้กฎหมายได้  โดยเฉพาะกรณีที่เป็นคดีละเมิดทรัพย์สินทางปัญญา  นอกจากนี้ มาตรา 32/3 ไม่ได้สอดคล้องกับแนวทางสากลในบางประเด็น เช่น กฎหมาย DMCA มาตรา 512 ของสหรัฐอเมริกา  หรือ กฎหมายสหภาพยุโรป (Directive E-)

ผศ.ดร.ภูมินทร์ บุตรอินทร์ อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ศูนย์ลำปาง ได้ตั้งข้อสังเกตเพิ่มเติมว่าการบัญญัติกฎหมายเหมือนเหรียญสองด้าน  ด้านแรกมุ่งคุ้มครองผู้บริโภค  เช่น เรื่องข้อมูลส่วนบุคคล หรือ เนื้อหาที่มีลักษณะเป็นทรัพย์สินทางปัญญา  ขณะเดียวกันต้องเข้าใจว่ารัฐต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยสาธารณะที่เหมาะสมด้วย  แนวทางสากลใช้การ Self –Regulation มากขึ้นเนื่องจากมีความยืดหยุ่นและรวดเร็วกว่าการรอให้รัฐมาออกกฎหมาย  แต่ต้องไม่กระทบต่อสิทธิมนุษยชน   แนวทางของไทยก็มีการปฏิรูปไปในแนวทางที่ดีขึ้นหลายเรื่อง อาทิเช่น การนิยามคำว่า “ผู้ให้บริการ”ให้รายละเอียดและสอดคล้องกับหลักสากล  กระบวนการ Blocking และ Removal ที่มีรายละเอียดให้ดำเนินการ  อย่างไรก็ตาม  ยังมีอีกหลายเรื่องที่ยังขาดความชัดเจน  เช่น  คำว่า “มาตรการทางเทคนิคที่ได้มาตราฐาน”ในประกาศกระทรวงดิจิตัล ข้อ 8   หรือเรื่องการเตรียมความพร้อมสำหรับปัญหา Internet Jurisdiction ในอนาคตที่มีประเด็นในกฎสหภาพยุโรป หรือ  GDPR

คุณวรรณวิทย์  อาขุบุตร   ที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้อธิบายเพิ่มเติมถึงปัญหาของการบังคับใช้กฎสหภาพยุโรปที่จะกระทบต่อผู้ประกอบการในประเทศอื่นๆ รวมถึงประเทศไทย  โดยเฉพาะธุรกิจธนาคาร  โรงแรมและสายการบิน

  1. ผลกระทบจากปัญหากฎหมายระหว่างประเทศและระดับภูมิภาค

European Union’s General Data Protection Regulation หรือ GDPR เป็นประเด็นสำคัญที่ผู้ร่วมเสวนาต่างร่วมกันให้ข้อสังเกตดังนี้

  • การตัดสินคดีโดยมีค่าปรับที่สูงมากในมาตรา 83 วรรค 4 ถึง 6 (20 ล้านยูโร หรือ ผลกำไรร้อยละ 4 จากทุกที่ทั่วโลกที่ผู้ประกอบการทำกำไร) และมีการบังคับสิทธิไปยังผู้ประกอบการในรัฐอื่นๆนอกกลุ่มสหภาพยุโรปทำให้ผู้ใช้อินเตอเน๊ตตื่นตัวในเรื่องนี้
  • สิทธิในกฎฉบับดังกล่าวที่ต้องติดตามคือ มาตรา 17 ในเรื่องสิทธิที่จะถูกลืม(Right to Erasure) ซึ่งมุ่งคุ้มครองข้อมูลส่วนบุคคลของพลเมืองในกรณีที่ไม่ประสงให้นำข้อมูลนั้นออกเผยแพร่และอาจก่อให้เกิดความเสียหาย หรือ มาตรา 15 เรื่องสิทธิที่จะต้องอธิบายการทำงานของอัลกอริธึม (Right to Explanation of Algorithmic Decision) เนื่องจากปัจจุบันนี้การรวบรวมข้อมูลจาก Big Data โดยอัลกอรึธึมอาจนำไปสู่การละเมิด “สิทธิ”ของผู้บริโภคในรูปแบบต่างๆได้เช่นกัน
  • ประเด็นอื่นๆ ที่จะส่งผลให้หลายๆประเทศตัดสินใจบัญญัติกฎหมายและบังคับใช้กฎหมายในลักษณะเดียวกัน

อบรมเชิงปฏิบัติการ เรื่อง รู้ทันเทคโนโลยี Blockchain: The Next Internet

จากที่มูลนิธิทีเอชนิคได้จัดงานสัมมนาBlockchain : The Next Internet ขึ้นเมื่อวันที่ 25 กรกฎาคม 2559 ณ ตลาดหลักทรัพย์แห่งประเทศไทย ซึ่งเป็นหัวข้อที่มาแรงและเป็นกระแสในวงการการเงินของโลกในขณะนั้น มีผู้ประกอบการ นักวิชาการ และผู้สนใจเข้าร่วมงานกว่า 500 คน

ในปีนี้ทาง สมาคมศูนย์วิชการไทย-ออสเตรเลีย ได้มาต่อยอดโดยจัดเป็นการอบรม/สัมมนาเชิงปฏิบัติการ เรื่อง รู้ทันเทคโนโลยี Blockchain: The Next Internet ขึ้น เมื่อวันที่ 19-21 มิถุนายน 2560 ณ โรงแรมจัสมิน ขึ้น มีหัวข้อการบรรยายที่น่าสนใจ ดังนี้


บรรยายนำ : แนวคิด หลักการ ของเทคโนโลยี "Blockchain" และการประยุกต์

ดร.รอม หิรัญพฤกษ์

ผู้อำนวยการคนแรกของซอฟต์แวร์พาร์ค


รู้ทันเทคโนโลยี Blockchain และการประยุกต์

รศ.ดร.อาณัติ  ลีมัคเดช 

ภาควิชาการเงิน คณะพาณิชยศาสตร์และการบัญชี มหาวิทยาลัยธรรมศาสตร์

คุณณัฐพร  สันธนะวิทย์

ผู้อำนวยการฝ่ายพัฒนาธุรกิจ และผู้ก่อตั้ง บริษัท เอ็นเทอร์ คอร์ปอเรชัน จำกัด

ดร.ศักดิ์  เสกขุนทด

ผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์

อภิปรายกลุ่ม


เทคโนโลยี Blockchain: The Next Internet กับการเรียนการสอนและการพัฒนาบุคลากร

ศ.ดร.กาญจนา กาญจนสุต

ผู้บุกเบิกเครือข่ายอินเทอร์เน็ตประเทศไทย


ปฏิบัติการกลุ่มย่อย: การประยุกต์ใช้ Blockchain

ทีม Blockchain Fish


 


ข้อสังเกตจากบทบัญญัติของร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. ...

โดย  ผศ.ดร.ภูมินทร์ บุตรอินทร์  : 20 มิถุนายน 2560

ภายหลังจากที่ภาครัฐได้จัดทำร่างกฎหมายฉบับดังกล่าวเพื่อเสนอให้ภาคประชาชนได้เห็นร่างของกฎหมายดังกล่าว  ผู้เขียนมีข้อกังวลใจอยู่สองประเด็นดังต่อไปนี้

1 ข้อกังวลเกี่ยวกับเรื่องของถ้อยคำและบทนิยามศัพท์ในกฎหมาย

ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ได้ก่อให้เกิดปัญหาที่น่าพิจารณาว่า ถ้อยคำของคำนิยามที่ปรากฏในร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ มีความไม่ชัดเจนแน่นอน ส่งผลให้ภาคประชาชนบางส่วนเกิดข้อกังวล เช่น คำนิยามที่ปรากฏในร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ไว้ โดยเฉพาะถ้อยคำดังต่อไปนี้ ได้แก่ คำว่า “ภัยคุกคาม” “ความมั่นคงของชาติ” และยังมีการตั้งข้อสังเกตต่อไปว่าการให้คำนิยามนั้นยังมีลักษณะเป็นการเขียนกว้างๆ เหมือนกับกฎหมายความมั่นคงฉบับอื่นๆ เช่น พระราชบัญญัติกฎอัยการศึกษา พ.ศ.2457 พระราชกำหนดบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ.2548 หรือพระราชบัญญัติการรักษาความมั่นคงภายในราชอาณาจักร พ.ศ.2551 โดยเฉพาะอย่างยิ่งในส่วนของคำว่า “ความมั่นคงปลอดภัยไซเบอร์” ตามมาตรา 3 วรรคหนึ่ง ที่มีการวิพากษ์วิจารณ์ว่า “เขียนไว้กว้างๆ ประชาชนทั่วไปอ่านแล้วเข้าใจได้ยาก จึงเปิดโอกาสให้เจ้าหน้าที่ใช้ดุลพินิจในการปฏิบัติงานได้อย่างกว้างขวาง คำว่า “ภัยคุกคาม” ตามวรรคนี้ก็ยังกำกวม เพราะไม่ได้ระบุให้ชัดเจนว่าเป็นภัยคุกคามในเชิงเทคนิคที่มีต่อตัวระบบ หรือรวมไปถึงการเผยแพร่เนื้อหาที่เจ้าหน้าที่เห็นว่ากระทบต่อความมั่นคงด้วย”[1]

2 ข้อกังวลเรื่องความสมดุลระหว่างการใช้อำนาจรัฐกับสิทธิและเสรีภาพของประชาชน

ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ได้ก่อให้เกิดปัญหาที่น่าพิจารณาว่า ร่างพระราชบัญญัติดังกล่าวนั้นเป็นการเพิ่มอำนาจให้แก่หน่วยงานด้านความมั่นคงมากเกินไปหรือไม่ และมีการกล่าวว่าชุดร่างกฎหมายเศรษฐกิจดิจิทัลนั้นมีเนื้อหาและเจตนารมณ์ส่วนใหญ่ในการปกป้องความมั่นคงของชาติมากกว่า ซึ่งเห็นว่าความมั่นคงปลอดภัยของชาติกับความมั่นคงปลอดภัยไซเบอร์เป็นสิ่งที่ไม่มีความเกี่ยวข้องกัน เพราะความมั่นคงปลอดภัยไซเบอร์นั้นเป็นเรื่องเทคนิคที่เกี่ยวข้องกับการทำงานที่มีเสถียรภาพและปลอดภัยของระบบคอมพิวเตอร์เป็นหลัก

ข้อโต้แย้งและความกังวลใจที่มีต่อร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ฯ มากที่สุดก็คือ ปัญหาเกี่ยวกับความเสี่ยงที่สิทธิและเสรีภาพของประชาชนจะถูกละเมิด ซึ่งมีการกล่าวว่าบทบัญญัติบางมาตราในร่างพระราชบัญญัติรักษาความมั่นคงไซเบอร์นั้นฯ มีลักษณะที่น่ากังวล “เพราะให้อำนาจเจ้าหน้าที่ตรวจสอบการสื่อสารของประชาชนโดยทุกช่องทางและไม่มีกระบวนการตรวจสอบใดๆ เลย คล้ายกับการให้อำนาจเจ้าหน้าที่ทหารอย่างเต็มเวลาที่ประกาศใช้กฎอัยการศึก...” และเป็นการมอบอำนาจให้กับหน่วยงานความมั่นคงอย่างมหาศาลในทางที่ขาดกลไกตรวจสอบถ่วงดุลต่างๆ จากปัญหาดังกล่าวทำให้ร่างพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ฯ ถูกกล่าวหาว่าเป็นชุดกฎหมายที่จะส่งผลกระทบต่อคนไทยทุกคน เนื่องจากอาจถูกล้วงข้อมูลและความลับขององค์กรโดยเจ้าหน้าที่รัฐ และมีการกล่าวต่อไปอีกว่าเป็นการละเมิดต่อหลักความจำเป็นและได้สัดส่วน เพราะมีถ้อยคำตามบทนิยามเกี่ยวกับเรื่องของความมั่นคงไซเบอร์ในลักษณะที่ว่า “อาจก่อให้เกิดความเสี่ยง” และมีการกล่าวไปอีกว่าหน่วยงานรัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์นั้น “ไม่ต้องรับผิดชอบใดๆ กับการใช้อำนาจของตนเอง”[2]

นอกจากนี้ ประเด็นปัญหาที่น่าพิจารณาในส่วนที่เกี่ยวข้องกับสิทธิและเสรีภาพของประชาชนที่สำคัญ เช่น บทบัญญัติมาตรา 35 วรรคหนึ่ง (3) ของร่างพระราชบัญญัติที่กำหนดให้อำนาจพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์นั้น มีข้อพิจารณาว่าบทบัญญัติดังกล่าวอาจกระทบต่อสิทธิเสรีภาพของประชาชนที่ได้รับการบัญญัติรับรองเอาไว้ในรัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560 หลายประการ เช่น สิทธิในความเป็นอยู่ส่วนตัวตามที่กำหนดรับรองไว้ในมาตรา 32[3] และโดยเฉพาะอย่างยิ่งเสรีภาพในการติดต่อสื่อสารของบุคคลที่กำหนดไว้ในมาตรา 36[4]ที่ได้บัญญัติรับรองถึงเสรีภาพในการติดต่อสื่อสารของบุคคลและห้ามการกระทำใดๆ อันเป็นการกระทบต่อเสรีภาพดังกล่าวจะไม่สามารถกระทำได้เว้นแต่มีคำสั่งหรือหมายของศาลหรือมีเหตุอื่นตามที่กฎหมายกำหนด ดังนั้น การที่บทบัญญัติมาตรา 35 วรรคหนึ่ง (3) ของร่างพระราชบัญญัติกำหนดให้อำนาจพนักงานเจ้าหน้าที่ในการเข้าถึงข้อมูลการติดต่อสื่อสารของบุคคลโดยไม่ต้องมีคำสั่งหรือหมายของศาล แม้ว่าจะอ้างว่าเพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์ก็ตาม กรณีดังกล่าวจึงอาจก่อให้เกิดปัญหาว่าบทบัญญัติดังกล่าวอาจไม่สอดคล้องกับสิทธิและเสรีภาพของประชาชนที่บัญญัติรับรอง

ข้อกังวลที่เกิดขึ้นใน (ร่าง) พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. ... ที่ได้กล่าวมาก่อนนั้นเป็นข้อโต้แย้งและข้อกังวลใจที่ผู้เขียนได้รวบรวมมาจากความคิดเห็นและสื่อต่างๆ แม้ข้อมูลเหล่านี้จะไม่เป็นข้อมูลหรือเป็นผลงานทางวิชาการในลักษณะที่เป็นทางการ แต่ก็เป็นประโยชน์ต่อการประชาชนเนื่องจากเป็นการสะท้อนความคิดเห็นเกี่ยวกับ ร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. ... ได้อย่างดี

 

[1]โครงการอินเตอร์เน็ตเพื่อกฎหมายประชาชน (iLAW), “ความน่ากังวลบางประการต่อร่าง พ.ร.บ. ความมั่นคงไซเบอร์ฯ”,โครงการอินเตอร์เน็ตเพื่อกฎหมายประชาชน (iLAW), จาก https://ilaw.or.th/node/3404 (สืบค้นเมื่อวันที่ 29 กันยายน 2559)

[2]สฤณี อาชวานันทกุล, ““เศรษฐกิจดิจิทัล” เพื่อใคร? อันตรายของชุดกฎหมายไซเบอร์”, สำนักข่าวออนไลน์ไทยพับลิก้า, จาก http://thaipublica.org/2015/01/dangers-new-cyber-laws/ (สืบค้นเมื่อวันที่ 29 กันยายน 2559)

[3]รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560

มาตรา 32 บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว

การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใด ๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ

[4]รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560

มาตรา 36 บุคคลย่อมมีเสรีภาพในการติดต่อสื่อสารถึงกันไม่ว่าในทางใด ๆ

การตรวจ การกัก หรือการเปิดเผยข้อมูลที่บุคคลสื่อสารถึงกัน รวมทั้งการกระทำด้วยประการใด ๆเพื่อให้ล่วงรู้หรือได้มาซึ่งข้อมูลที่บุคคลสื่อสารถึงกันจะกระทำมิได้ เว้นแต่มีคำสั่งหรือหมายของศาลหรือมีเหตุอย่างอื่นตามที่กฎหมายบัญญัติ


Webinar - May 18 - WannaCry Ransomware: Why is it happening and (how) is it going to end?

Original from : https://www.internetsociety.org/blog/tech-matters/2017/05/webinar-may-18-wannacry-ransomware-why-it-happening-and-how-it-going-end

What is happening with the WannaCry ransomware that has been attacking unpatched Windows computers around the world? How will it all end? What do we need to do collectively to deal with attacks like this? (Hint: Read Olaf's post.)

To learn more and pose questions to a panel of experts, you can join our partners at the Geneva Internet Platform and Diplo Foundation for a webinar on "Decrypting the WannaCry ransomware: Why is it happening and (how) is it going to end?"

  • Thursday, May 18 at 11:00 UTC (13:00 CEST) 

Read more on the event page - and register for free.

Our Niel Harper, author of the recent post "6 Tips for Protecting Against Ransomware", will participate as one of the panelists.

As noted in the session abstract:

The webinar will provide an analysis of the main technological, geopolitical, legal, and economic aspects of the ransomware. Experts from different fields will discuss why ransomware has become a major issue. Can such attacks be prevented by technological measures alone? Is there a need for a legal response, such as Microsoft’s proposal for the Digital Geneva Convention? Is raising more awareness among users the ultimate solution?

The webinar will discuss whether it is possible to put a stop to malicious software, or whether they should be considered the price we have to pay for the many advantages of the Internet. Choices on policy will have to be made sooner rather than later. The aim of the  discussion is to explore and help make informed policy choices.

We encourage you to attend and share the information with others.

NOTE: If 11:00 UTC is a bit too early or late for you, the webinar will be recorded so that you can view it later.

To help understand more, the Geneva Internet Platform Digital Watch team has prepared this excellent page of information:

See also our blog posts:

Image credit: a screenshot of the WannaCry visualization provided by MalwareTech.


Geneva Internet Disputes Resolution Policies 1.0 ตอนที่ 1

โดย    กนกนัย ถาวรพานิช : 27 มีนาคม 2560

หากมีข้อพิพาทเกิดขึ้นบนโลกอินเทอร์เน็ต ไม่ว่าจะเป็นระหว่างเอกชนด้วยกัน หรือระหว่างรัฐกับเอกชน ซึ่งอาจเกี่ยวข้องกับบุคคล ทรัพย์สิน หรือสถานที่เพียงแค่ภายในประเทศใดประเทศหนึ่ง หรือหลายประเทศก็ได้ คำถามทางกฎหมายที่สำคัญคือ ระบบกฎหมายและกระบวนการยุติธรรมที่เป็นอยู่เดิมจำเป็นต้องปรับตัวเพื่อรับมือกับข้อพิพาทเหล่านี้หรือไม่ อย่างไร

กลุ่มนักกฎหมายจากมหาวิทยาลัย Geneva ประเทศสวิตเซอร์แลนด์ ได้จัดทำ Geneva Internet Disputes Resolution Policies เพื่อตอบคำถามข้างต้น ด้วยความตั้งใจจะให้เป็นโครงการต่อเนื่องและสะท้อนความคิดเห็นจากหลายฝ่าย นโยบายที่นำเสนอจึงเป็นเพียงร่างแรกเท่านั้น ผู้ที่สนใจสามารถเข้าไปเสนอแนะข้อคิดเห็นเพิ่มเติมหรือรับรองข้อเสนอร่างแรกนี้ด้วยก็ได้

ประเด็นที่นำเสนอในร่างแรกมุ่งตอบคำถาม 4 ข้อ ได้แก่

1.ศาลของประเทศใดควรมีเขตอำนาจเหนือข้อพิพาทที่เกิดขึ้นบนเครือข่ายอินเทอร์เน็ต

2.รูปแบบของการระงับข้อพิพาททางเลือก (โดยไม่ต้องไปศาล) สำหรับข้อพิพาทที่เกิดขึ้นบนเครือข่ายอินเตอร์เน็ต ควรมีหน้าตาเป็นอย่างไร

3.วิธีการระงับข้อพิพาทที่เกี่ยวข้องกับการให้อนุญาตใช้สิทธิบัตรที่สำคัญและจำเป็นในการประกอบอุตสาหกรรม (standard essential patents - SEP) ซึ่งเจ้าของสิทธิบัตรต้องกระทำต่อผู้ขอใช้สิทธิบัตรอย่างเป็นธรรม มีเหตุผล และไม่เลือกปฏิบัติ (fair, reasonable and non-discriminatory term – FRAND) ควรเป็นอย่างไร

4.หากผู้ก่อความเสียหายคือองค์กรของรัฐเสียเอง รัฐจะสามารถอ้างความคุ้มกัน (immunity) เพื่อให้ไม่ต้องตกอยู่ภายใต้การพิจารณาและชี้ขาดคดี ได้หรือไม่ เพียงใด

1.ศาลของประเทศใดควรมีเขตอำนาจเหนือข้อพิพาทที่เกิดขึ้นบนเครือข่ายอินเทอร์เน็ต

สำหรับประเด็นแรกนี้ ผู้จัดทำมุ่งศึกษาประเด็นเขตอำนาจศาลเหนือคดีละเมิดโดยเจ้าของเว็บไซต์เป็นหลัก โดยได้วางเป้าหมายเอาไว้ว่ากฎเกณฑ์เรื่องเขตอำนาจศาลที่เหมาะสมควรมีความชัดเจนในระดับที่เจ้าของเว็บไซต์สามารถคาดหมายได้ว่าตนเองอาจจะถูกฟ้องยังศาลของประเทศใด อีกทั้งควรกำหนดให้ศาลที่มีเขตอำนาจ อยู่ในอาณาเขตที่ใกล้ชิดกับผลประโยชน์ของผู้เสียหายด้วย

สมมติว่า บริษัท A ประกอบธุรกิจผลิตและจำหน่ายไวน์ในฝรั่งเศส ภายใต้เครื่องหมายการค้า A ซึ่งจดทะเบียนที่ฝรั่งเศสด้วยเช่นกัน ต่อมาภายหลัง ปรากฏว่ามีบริษัท B จัดจำหน่ายไวน์ซึ่งตั้งอยู่ในสเปน ใช้ข้อความเดียวกับเครื่องหมายการค้า A เป็นเครื่องหมายการค้าของตน บริษัท B มีเว็บไซต์เพื่อจำหน่ายสินค้าทางอินเตอร์เน็ตด้วย แม้ว่าเว็บไซต์จะสามารถเข้าถึงได้จากทั่วโลก แต่ภาษาที่ใช้ในเว็บไซต์เป็นภาษาสเปนเท่านั้น และบริษัท B ให้บริการส่งสินค้าเฉพาะภายในประเทศสเปนเท่านั้น ปัญหาคือ หากบริษัท A พบว่าบริษัท B ละเมิดเครื่องหมายการค้าของตน และอยากจะฟ้องคดีที่ฝรั่งเศส ศาลของฝรั่งเศสควรเป็นศาลที่มีเขตอำนาจหรือไม่

หากเลือกใช้วิธีกระจายเขตอำนาจให้กับศาลจำนวนมากโดยการกำหนดจุดเกาะเกี่ยวสำหรับเขตอำนาจศาล คือ พื้นที่ใดก็ตามที่สามารถเปิดเว็บไซต์เข้าไปชมได้ ซึ่งเป็นกฎเกณฑ์ที่สหภาพยุโรปใช้อยู่ใน Brussels I Regulation อาจทำให้เกิดปัญหาการเลือกศาลในการฟ้องคดีเพื่อประโยชน์ของผู้ฟ้องฝ่ายเดียวหรือ forum shopping  เปิดช่องให้ศาลมีเขตอำนาจสากลเหนือคดีพิพาทเกี่ยวเว็บไซต์ใด ๆ ก็ตามที่ไม่ได้ใช้ระบบคัดกรองผู้เข้าชมจากพื้นที่นอกเขตให้บริการเป็นการเฉพาะ อีกทั้งยังเป็นการละเลยข้อเท็จจริงที่ว่าหลายเว็บไซต์มุ่งให้บริการหรือมุ่งสื่อสารเจาะกลุ่มบุคคลเฉพาะบางพื้นที่เท่านั้น แม้เว็บไซต์จะสามารถเข้าถึงจากที่ใดก็ได้ในโลก และถึงแม้ว่าศาลแห่งสหภาพยุโรป (European Court of Justice) จะเคยตีความจำกัดว่าศาลที่มีเขตอำนาจสามารถพิจารณาคดีเรียกค่าเสียหายเฉพาะกรณีความเสียหายที่เกิดขึ้นในเขตอำนาจศาลเท่านั้น ไม่สามารถพิจารณาความเสียหายที่เกิดขึ้นนอกเขตศาลได้ เพื่อลดแรงจูงใจในการฟ้องคดียังศาลที่ความเสียหายที่เกิดขึ้นในเขตศาลมีเพียงเล็กน้อยเท่านั้น แต่ปัญหาเรื่อง forum shopping  ก็ยังไม่หมดไป เพราะปรากฏในหลายคดีว่า ผู้ฟ้องคดีอาจเลือกฟ้องสักศาลหนึ่งโดยไม่พิจารณาเรื่องค่าเสียหายที่จะได้รับ เพียงเพื่อบีบให้มีการเจรจากันระหว่างผู้เสียหายและผู้ถูกฟ้องคดีเท่านั้น การกระจายเขตอำนาจศาลยังอาจทำให้เกิดความสิ้นเปลืองทรัพยากรของศาลในการพิจารณาคดีอีกด้วย เมื่อเทียบกับค่าเสียหายที่อาจได้รับเป็นจำนวนเพียงเล็กน้อยในบางพื้นที่  จากข้อเท็จจริงข้างต้น แสดงว่าลำพังการที่เว็บไซต์สามารถเข้าชมได้ในฝรั่งเศสด้วย ยังไม่เพียงพอที่จะกำหนดให้ศาลฝรั่งเศสเป็นศาลที่มีเขตอำนาจเหนือคดีละเมิดเครื่องหมายการค้า

หากจะใช้จุดเกาะเกี่ยว คือ ภูมิลำเนาหรือถิ่นที่อยู่ของผู้เสียหายเท่านั้น ก็คงไม่เหมาะสมสำหรับบางกรณีที่ผู้ถูกฟ้องคดีไม่มีความเกี่ยวข้องใด ๆ เลยกับประเทศของผู้เสียหาย สมมติว่าเว็บไซต์ A ซึ่งให้บริการเฉพาะผู้ใช้ในสหรัฐฯ และยังใช้ระบบป้องกันการเข้าถึงจากผู้ใช้บริการที่อยู่นอกสหรัฐด้วย ได้เผยแพร่ข้อความที่ทำให้ B ซึ่งเป็นชาวฝรั่งเศสและอาศัยอยู่ในฝรั่งเศสด้วย เสื่อมเสียชื่อเสียง หากศาลฝรั่งเศสมีเขตอำนาจคงไม่เหมาะสมนัก เพราะเว็บไซต์ไม่ได้ให้บริการข้อมูลในฝรั่งเศส และด้วยเหตุนี้จึงไม่มีความเสียหายเกิดขึ้นในฝรั่งเศสด้วย

ผู้จัดทำเสนอว่าควรกำหนดให้ศาลที่มีเขตอำนาจเป็นศาลที่อยู่ในอาณาเขตที่ผู้ละเมิดได้มุ่งหมายให้ความเสียหายเกิดขึ้นเท่านั้น การพิจารณาความมุ่งหมายนี้ไม่ได้เรียกร้องถึงขนาดต้องค้นหาเจตนาที่แท้จริงของเจ้าของเว็บไซต์ แต่ให้พิจารณาในทางภาววิสัย กล่าวคือ เมื่อพิจารณาจากโครงสร้างหรือรูปแบบทางธุรกิจของเว็บไซต์แล้ว จะสามารถคาดหมายได้หรือไม่ว่ามุ่งให้บริการในพื้นที่ที่เกิดความเสียหายด้วย เกณฑ์ที่นำมาใช้พิจารณามีอยู่หลายประการ เช่น ภาษาที่ใช้ ส่วนท้ายของ domain name ที่ใช้ (top level domain) access number ของเว็บไซต์ว่าใช้ของพื้นที่ใด ความนิยมของเว็บไซต์โดยพิจารณาจากลำดับที่ปรากฏใน search engine ซึ่งอาจแตกต่างกันในแต่ละพื้นที่ การจำกัดพื้นที่การให้บริการของเว็บไซต์ การใช้เทคโนโลยีคัดกรองผู้เข้าชมจากนอกเขตพื้นที่ให้บริการ เป็นต้น แม้ว่าหลักเกณฑ์นี้จะมีข้อเสียคือไม่มีความชัดเจนและขึ้นอยู่กับการใช้ดุลยพินิจของศาล แต่หากศาลตีความกฎหมายด้วยความสม่ำเสมอและเป็นเอกภาพย่อมช่วยสร้างความชัดเจนให้กับหลักเกณฑ์นี้ได้

ตัวอย่างเช่น ร้านอาหาร A ซึ่งตั้งอยู่ในฝรั่งเศส มีเว็บไซต์เพื่อโฆษณาร้านซึ่งสามารถเข้าถึงได้จากทั่วโลก ปรากฎว่าร้านอาหาร B ซึ่งตั้งอยู่ในเยอรมนีก็ใช้ชื่อเหมือนร้านอาหาร A เป็นเครื่องหมายการค้าและได้จดทะเบียนไว้ก่อนแล้วในเยอรมนี เจ้าของร้านอาหาร B จึงต้องการฟ้องร้านอาหาร A เป็นคดีละเมิดเครื่องหมายการค้ายังศาลเยอรมัน ศาลเยอรมันจะมีเขตอำนาจศาลหรือไม่ ขึ้นอยู่กับการพิจารณาข้อเท็จจริงหลายประการ เช่น เว็บไซต์ของร้าน A ใช้ภาษาเยอรมันด้วยหรือไม่ มีการให้ข้อมูลหรือมีโปรโมชั่นที่มุ่งดึงดูดลูกค้าในเยอรมันด้วยหรือไม่ มีการใช้ top level domain ด้วย .de หรือไม่ หากข้อเท็จจริงส่วนใหญ่ชี้ไปในในทางนั้น แสดงว่าเว็บไซต์มุ่งให้บริการคนเยอรมันด้วย ศาลเยอรมันก็ควรมีเขตอำนาจพิจารณาคดี


ภาระของผู้ให้บริการตามร่างพระราชบัญญัติคอมพิวเตอร์ฉบับใหม่

โดย  ผศ.ดร.ภูมินทร์ บุตรอินทร์ และ นายกัมพล วิลัยพร : 24 มกราคม 2560

สภานิติบัญญัติแห่งชาติได้อนุมัติร่างพระราชบัญญัติคอมพิวเตอร์ พ.ศ. …. (“ร่างพระราชบัญญัติ”) เมื่อวันที่ 16 ธันวาคม 2559 อันเป็นผลให้ร่างพระราชบัญญัติดังกล่าวจะมีการประกาศลงในราชกิจจานุเบกษาเพื่อบังคับใช้ในอีกไม่กี่เดือน ประเด็นหนึ่งที่สำคัญในร่างพระราชบัญญัติดังกล่าว คือ ภาระหน้าที่ของผู้ให้บริการ (Internet Service Provider) ที่เกิดขึ้นตามร่างพระราชบัญญัติดังต่อไปนี้

ประเด็นเรื่องความหมายของบทบัญญัติมาตรา 15 ที่บัญญัติว่า “ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือ รู้เห็นเป็นใจให้มีการกระทำความผิดตามมาตรา 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกันผู้กระทำความผิดตามมาตรา 14” คำว่า โดยเฉพาะขอบเขตของคำว่า “รู้เห็นเป็นใจ” จะมีความหมายกว้างแคบเพียงใด ซึ่งเมื่อเทียบกับพระราชบัญญัติคอมพิวเตอร์ฉบับที่บังคับใช้อยู่ในปัจจุบันที่ใช้คำว่า “จงใจสนับสนุนหรือยินยอม” ในมาตรา 15 โดยมีการอธิบายว่าคำว่า “จงใจ” นั้นหมายถึง ต้องรู้ว่ามีการกระทำความผิดตามมาตรา 14 เช่น มีการเตือนหรือแจ้งให้ทราบแล้วว่าข้อมูลคอมพิวเตอร์นั้นเป็นความผิดตามกฎหมายตามบทบัญญัติมาตรา 14 เมื่อยังปล่อยให้มีการเผยแพร่ในระบบคอมพิวเตอร์ของตนก็จะถือว่าเป็นการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด[1] แต่คำว่ารู้เห็นเป็นใจตามร่างพระราชบัญญัตินั้นไม่มีความหมายที่ให้ความชัดเจน

เมื่อพิจารณาจากถ้อยคำตามบทบัญญัติแล้วจะเป็นไปในลักษณะขยายขอบเขตความรับผิดให้แก่ผู้ให้บริการโดยเฉพาะ ดังนั้น ในมุมมองของผู้ให้บริการเกี่ยวกับการดำเนินการเพื่อหลีกเลี่ยงหรือป้องกันมิให้ตนเองต้องมีความรับผิดตามมาตรา 15 ก็คือ ใช้วิธีการไม่ให้มีการนำข้อมูลคอมพิวเตอร์ดังกล่าวอยู่ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตนเองเลย แม้ว่าในความเป็นจริงแล้วข้อมูลคอมพิวเตอร์ดังกล่าวจะมิได้เป็นการกระทำความผิดตามมาตรา 14 แต่อย่างใด แต่เพื่อความปลอดภัยของผู้ให้บริการเองโดยไม่ต้องรอให้ได้รับคำสั่งจากพนักงานเจ้าหน้าที่ให้ระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นก็ได้ ซึ่งอาจจะกระทบต่อการใช้บริการของลูกค้า (ผู้ใช้บริการ) หากผู้ใช้บริการเลือกที่จะป้องกันตนเองในลักษณะที่เป็นมาตรการป้องกันล่วงหน้า

ในประเด็นที่เกี่ยวข้องกัน คือ ตามบทบัญญัติของร่างพระราชบัญญัติมาตรา 15 วรรคสาม[2] ยังกำหนดให้เป็นภาระของผู้ให้บริการในการพิสูจน์เพื่อให้ตนเองพ้นจากความผิด ซึ่งกระบวนการพิสูจน์ดังกล่าวย่อมต้องใช้ทั้งระยะเวลาและค่าใช้จ่ายของผู้ให้บริการในการพิสูจน์ดังกล่าว แม้ว่าผู้ให้บริการเห็นว่าตนเองได้ปฏิบัติครบถ้วนตามประกาศของรัฐมนตรีตามมาตรา 15 วรรคสองแล้วก็ตาม และ ผู้กล่าวหาเป็นเจ้าหน้าที่ของรัฐซึ่งควรจะมีหน้าที่การพิสูจน์ว่าผู้ให้บริการไม่ปฏิบัติตามประกาศของรัฐมนตรีดังกล่าวมากกว่าให้ภาระการพิสูจน์ตกแก่ภาคเอกชน

ในประเด็นเรื่องของอำนาจของเจ้าหน้าที่รัฐยื่นคำร้องต่อศาลขอให้มีคำสั่งระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ออกจากระบบในกรณีที่ข้อมูลคอมพิวเตอร์นั้นมีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันนั้น[3] (ไม่ได้มีการบทบัญญัติไว้เกี่ยวกับสิทธิของผู้ใช้บริการในการโต้แย้งแสดงหลักฐานไว้อย่างชัดเจนในกฎหมาย แม้ในระหว่างพิจารณาร่างพระราชบัญญัติมีการอธิปรายเพิ่มเติมบทบัญญัติว่าในขั้นตอนนี้ภายหลังจากศาลได้รับคำร้องแล้วจะมีการเรียกผู้ใช้บริการเข้ามาโต้แย้งแสดงพยานหลักฐาน) อาจจะส่งผลให้เกิดความไม่แน่นอนของพื้นที่การให้บริการของผู้ให้บริการ เนื่องจากแม้ว่าข้อมูลไม่ได้เป็นการขัดต่อกฎหมาย แต่หากขัดต่อศีลธรรมอันดีซึ่งพิจารณาโดยคณะกรรมการกลั่นกรองข้อมูลทั้งหมด 9 คน ซึ่งตัวแทน 3 คนในเก้าคนต้องมาจากตัวแทนด้านสิทธิมนุษยชน ด้านสื่อสารมวลชน และ ด้านเทคโนโลยีสารสนเทศ หรือ ด้านอื่นที่เกี่ยวข้อง[4] ผู้ให้บริการก็จำเป็นต้องนำข้อมูลดังกล่าวออกไปตามคำสั่ง และ ภายหลังเมื่อผู้ให้บริการนำข้อมูลดังกล่าวออกจากระบบแล้วอาจจะก่อให้เกิดปัญหาระหว่างผู้ให้บริการกับผู้ใช้บริการเองซึ่งอาจจะถูกโต้แย้งจากผู้ใช้บริการที่มีการชำระค่าบริการให้แก่ผู้ให้บริการว่าตนเองไม่ได้รับบริการตามสัญญาให้บริการที่ได้ตกลงกัน รวมถึงในการทำสัญญาเกี่ยวกับบริการของผู้ให้บริการก็ต้องมีการปรับปรุงให้มีข้อสัญญาที่เป็นการยกเว้นถือว่าผิดสัญญาให้ชัดเจนเกี่ยวกับการปฏิบัติตามคำสั่งเพื่อป้องกันมิให้เกิดปัญหาในเรื่องการผิดสัญญาอันเป็นผลมาจากการปฏิบัติตามคำสั่งจากพนักงานเจ้าหน้าที่

นอกจากนี้ ในร่างประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และ วิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ พ.ศ. …..[5] (“ร่างประกาศกระทรวง”) ที่ออกตามความมาตรา 20 วรรคสามของร่างพระราชบัญญัติ ยังมีประเด็นเรื่องการตีความหมายในทางปฏิบัติในร่างประกาศกระทรวงที่ไม่ก่อให้เกิดความชัดเจน เช่น การสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้น พนักงานเจ้าหน้าที่จะสั่งในรูปของข้อมูลอิเล็กทรอนิกส์ผ่านระบบคอมพิวเตอร์หรือระบบอื่นก็ได้ แต่การสั่งเช่นว่านั้นจะต้องไม่เป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเกินสมควร[6] ปัญหา คือ แค่ไหนถึงจะเรียกว่าเป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเกินสมควร เช่น หากพนักงานเจ้าหน้าที่ร้องขอให้ผู้ให้บริการตั้งระบบใหม่รูปแบบพิเศษเพื่อเฉพาะการรับคำสั่งจากพนักงานเจ้าหน้าที่จะสามารถทำได้หรือไม่ และ ใครเป็นผู้พิจารณาถึงลักษณะดังกล่าว พนักงานเจ้าหน้าที่มีดุลพินิจในการพิจารณาแต่เพียงผู้เดียวเลยหรือไม่ หรือ ว่าเปิดโอกาสให้ผู้ให้บริการคัดค้านว่าเป็นการสร้างภาระหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการเองภายหลังได้รับคำสั่งซึ่งในเรื่องการคัดค้านในลักษณะดังกล่าวไม่ได้กำหนดไว้ในร่างประกาศกระทรวงแต่อย่างใด เช่นเดียวกับคำว่า “ต้องไม่สร้างภาระหรือไปรบกวนหรือส่งผลกระทบกระเทือนต่อผู้ให้บริการและสิทธิอันชอบธรรมของผู้ใช้บริการเกินสมควร”[7] ขอบเขตของคำว่าสิทธิอันชอบธรรมของผู้ใช้บริการที่ต้องเสียค่าบริการและไม่เสียค่าใช้บริการ มีความแตกต่างกันหรือไม่ ดังนั้น เพื่อป้องกันความรับผิดต่อผู้ให้บริการเองที่อาจจะต้องเกิดขึ้นผู้ให้บริการก็จำเป็นต้องปฏิบัติตามคำสั่งของพนักงานเจ้าหน้าที่ไว้ก่อนทุกกรณี

จากข้อสังเกตข้างต้นที่ได้กล่าวมาร่างพระราชบัญญัติอาจจะเป็นการเพิ่มภาระหน้าที่ให้แก่ผู้ให้บริการ โดยเฉพาะอย่างยิ่งผู้ให้บริการที่ไม่ได้มีการเรียกเก็บค่าบริการต่างๆ จากผู้ใช้บริการแล้วยังมีความเสี่ยงที่สูงขึ้นที่จะต้องรับผิดตามร่างพระราชบัญญัติ นอกจากนี้ สำหรับผู้ให้บริการในเชิงพาณิชย์ นอกจากจะต้องจัดสรรทรัพยากรเพื่อสามารถกระทำหน้าที่ของผู้ให้บริการตามร่างพระราชบัญญัติให้ครบถ้วนแล้ว ยังเกิดความไม่แน่นอนชัดเจนในบทบัญญัติของกฎหมายและบริการของตนเองที่ให้แก่ผู้ใช้บริการที่เป็นลูกค้าของตนที่ต้องอาศัยให้มั่นใจในบริการและความปลอดภัยจากผู้ให้บริการเช่นเดียวกันกับการพิจารณาการลงทุนเกี่ยวกับการให้บริการดังกล่าวจากนักลงทุนจากต่างประเทศ อย่างไรก็ตาม ต้องติดตามดูประกาศกระทรวงที่กำลังจะออกภายใต้พระราชบัญญัติคอมพิวเตอร์ว่าจะมีการแก้ไขในประเด็นไหนหรือไม่

 

[1] พรเพชร วิชิตชลชัย, คำอธิบายพระราชบัญญัติคอมพิวเตอร์ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550,
สืบค้นจาก http://www.chandra.ac.th/th/doc/ICT/ban.pdf [วันที่ 5 มกราคม พ.ศ. 2560]

[2] ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 15 วรรคสาม “ถ้าผู้ให้บริการพิสูจน์ได้ว่าตนได้ปฏิบัติตามประกาศของรัฐมนตรีตามวรรคสองแล้ว ผู้นั้นไม่ต้องรับโทษ

[3] ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 20 วรรคหนึ่ง (3)

[4] ร่างพระราชบัญญัติคอมพิวเตอร์ มาตรา 20 วรรคสาม

[5]สืบค้นจาก https://ictlawcenter.etda.or.th/files/files/Draft-Noti-section-20-Web-Blocking.pdf [เมื่อวันที่ 5 มกราคม พ.ศ. 2560]

[6] ร่างประกาศกระทรวงข้อ 4 วรรคสอง

[7] ร่างประกาศกระทรวงข้อ 4 วรรคสาม