ݺߣ

ݺߣShare a Scribd company logo

การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล

Thai Netizen Network
Thai Netizen Network

- ความพยายามในการควบคุมข่าวสารและเข้าถึงข้อมูลของประชาชน - โครงการ Single Gateway, การสั่งซื้ออุปกรณ์จาก Hacking Team, สถานการณ์หลังรัฐประหาร 2557, การละเมิดสิทธิมนุษยชนและสิทธิในกระบวนการยุติธรรม, ร่างกฎหมายความมั่นคงดิจิทัล-กฎอัยการศึกไซเบอร์ - สรุปแนวโน้ม-ข้อสังเกต มาตรการทางเทคโนโลยี กฎหมาย โครงสร้างองค์กร และกระบวนการ - มีแนวโน้มเพิ่มโทษ-เพิ่มอำนาจ-ลดการตรวจสอบ-ไม่ต้องรับผิด - ข้อเสนอต่อร่างกฎหมาย-โครงสร้างคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่จะไม่เป็นอิสระ นำเสนอในการประชุม Amnesty International Report 2015/2016 24 ก.พ. 2559 ณ โรงแรมสุโกศล กรุงเทพ #AIR16 ---- รายงานสถานการณ์สิทธิมนุษยชนปี 2558-2559 | แอมเนสตี้ อินเตอร์เนชั่นแนล https://www.amnesty.or.th/resources/annual-report/752 https://youtu.be/KFOXsXMPn1A มูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง https://thainetizen.org https://www.facebook.com/thainetizen https://twitter.com/thainetizen

1 of 15
Download to read offline
ข้อเสนอต่อชุดร่างกฎหมาย
 ความมั่นคงดิจิทัล มาตรการและแนวโน้มนโยบายจำกัด
 และควบคุมเสรีภาพด้านข้อมูลข่าวสาร อาทิตย์ สุริยะวงศ์กุล #AIR16 Amnesty International Report 2015/2016
 24 กุมภาพันธ์ 2559 โรงแรมสุโกศล กรุงเทพ
ความพยายามในการควบคุมข่าวสารและเข้าถึงข้อมูลของประชาชน เหตุการณ์น่าสนใจ (ก่อน 2558) • พ.ค. 2556 สำนักงานความมั่นคงแห่งชาติสอบถามบริษัท Hacking Team ว่าสามารถ ดักรับข้อมูล LINE, WeChat, และ WhatsApp ได้หรือยัง (มีอีเมลในปี 2557 ยืนยันว่า ดักรับได้แล้ว) • ส.ค. 2556 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทาง เทคโนโลยี (ปอท.) มีแนวคิดขอข้อมูลผู้ใช้และข้อมูลสนทนาจาก LINE • พ.ค. 2557 คณะรัฐประหารออกประกาศและคำสั่งหลายฉบับ ให้ผู้ให้บริการอินเทอร์เน็ต ตรวจสอบการใช้งานอินเทอร์เน็ตที่อาจขัดต่อความสงบเรียบร้อย, ในการจับผู้ประท้วงมี การอุปกรณ์สื่อสารและขอรหัสผ่านสื่อสังคมออนไลน์ • ธ.ค. 2557 กระทรวงไอซีทีเปิดเผยว่ากำลังตรวจตราข้อมูล LINE, แต่งตั้งคณะทำงาน ทดสอบระบบเฝ้าติดตามออนไลน์ ถอดรหัสลับ SSL และประสานงานกับผู้ให้บริการ International Internet Gateway
ความพยายามในการควบคุมข่าวสารและเข้าถึงข้อมูลของประชาชน เหตุการณ์น่าสนใจ (2558-) • ม.ค. 2558 ครม.เห็นชอบหลักการ “ชุดร่างกฎหมายความมั่นคงดิจิทัล” มีร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ให้อำนาจ “กปช.” ในลักษณะ “กฎอัยการศึกไซเบอร์” • มิ.ย. 2558 เอกสารที่หลุดจาก Hacking Team ยืนยันว่าผลิตภัณฑ์ควบคุม คอมพิวเตอร์และดักรับข้อมูล Remote Control System Galileo ถูกสั่งซื้อแล้ว และ กำลังถูกจัดส่งมาประเทศไทย • ก.ย. 2558 นโยบาย “Single Gateway” เป็นข่าวใหญ่ • 19 ม.ค. 2559 ปอท. ประกาศจัดซื้อระบบติดตามข้อมูลสังคมออนไลน์อัตโนมัติ • 28 ม.ค. 2559 คณะกรรมาธิการขับเคลื่อนการปฏิรูปประเทศด้านการสื่อสารมวลชน สภาขับเคลื่อนการปฏิรูปประเทศ ขอให้ Google ถอดเว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงโดยไม่ต้องรอคำสั่งศาล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล
เพิ่มโทษ-เพิ่มอำนาจ-ลดการตรวจสอบ-ไม่ต้องรับผิด สรุปแนวโน้ม-ข้อสังเกต • เพิ่มโทษเนื้อหาความมั่นคง (ร่าง พ.ร.บ.คอมพิวเตอร์ มาตรา 14/1) • ตีความกฎหมายเข้มข้นขึ้น เพื่อ ปราบความเห็นต่าง-ข้อมูลแย้ง (ข่าวกระทบสถาบันหลัก เช่น กองทัพ ภาพ-เพลงล้อ อุปมาอุปมัย การนำ เสนอแผนผัง-แผนภาพ) • เพิ่มความเข้มข้นในมาตรการ ปิดกั้นและสอดแนมทาง เทคโนโลยี • มาตรา 33 และ 34 ของร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ อาจ ถูกใช้ร่วมกับ “Single Gateway” หรือมาตรการทาง เทคโนโลยีอื่น เพื่อเข้าถึงและ ถอดรหัสลับการสื่อสาร • รัฐต้องการลัดข้าม (by pass) กระบวนการตรวจสอบ • “กฎอัยการศึกไซเบอร์” อำนาจพิเศษ ทั่วราชอาณาจักร 24 ชั่วโมง • ร่างพ.ร.บ.มั่นคงไซเบอร์ จัดตั้งสำนักงาน คณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ (กปช.) มี อำนาจสั่งหน่วยงานรัฐและเอกชน (มาตรา 33, 34) ถ้าไม่ทำตามมีความผิด ร้ายแรง (31) เจ้าหน้าที่ขอดูข้อมูลได้ โดยไม่มีรายละเอียดการตรวจสอบ อำนาจ (35) • คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลจะไม่เป็นอิสระ และจะไม่ สามารถทำงานคุ้มครองได้จริง • พึ่งกปช.สูง (มาตรา 16) ทำงานใต้ โครงสร้างกระทรวง กรรมการจากรัฐ สัดส่วนสูง ทำงานไม่เต็มเวลา ประโยชน์ ขัดกัน กฎหมาย-เทคโนโลยี โครงสร้าง-กระบวนการ
พิจารณาหลักการระหว่างประเทศ ข้อเสนอ • พิจารณา รายงาน “สิทธิความเป็นส่วนตัวในยุคดิจิทัล” ของสำนักงานข้าหลวงใหญ่ด้านสิทธิ มนุษยชนแห่งสหประชาชาติ (A/HRC/27/37 — The right to privacy in the digital age) ในการออกกฎหมาย นโยบาย และมาตรการที่จะกระทบกับสิทธิดังกล่าวของพลเมือง • พิจารณา หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร (International Principles on the Application of Human Rights to Communications Surveillance) ในประมวลกฎหมายวิธีพิจารณาความอาญา ร่างพ.ร.บ.ความมั่นคงไซเบอร์ ร่าง พ.ร.บ.คอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้องกับการเข้าถึงพยานหลักฐาน • พิจารณา หลักการมะนิลาว่าด้วยความรับผิดของสื่อตัวกลาง (Manila Principles on Intermediary Liability) กับกฎหมายที่เกี่ยวข้องกับผู้ให้บริการ (เช่น พ.ร.บ.คอมพิวเตอร์) • ภาคธุรกิจและภาครัฐพิจารณา หลักการชี้แนะเรื่องสิทธิมนุษยชนสำหรับธุรกิจ: ตามกรอบงาน องค์การสหประชาชาติในการคุ้มครอง เคารพ และเยียวยา (UN Guiding Principles on Business and Human Rights) ในการดำเนินนโยบาย
พิจารณา “ชุดร่างกฎหมายความมั่นคงดิจิทัล” ข้อเสนอ • ทบทวนและปรับปรุงกฎหมายที่เกี่ยวกับการควบคุมข้อมูล การดักรับข้อมูล การจัดเก็บและใช้หลักฐาน ทางอิเล็กทรอนิกส์ ให้มีความสม่ำเสมอกัน และได้มาตรฐานสิทธิมนุษยชน • ยกเลิกข้อกฎหมายที่ซ้ำซ้อน ตัดความผิดทางเนื้อหา (หมิ่นประมาท) ออกจากพ.ร.บ.คอมพิวเตอร์ • เช่น มาตรา 14 มีในประมวลกฎหมายอาญาอยู่แล้ว, มาตรา 16 และ 16/1 ควรจะครอบคลุมอยู่ในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล • การดักรับข้อมูล จะถูกใช้ก็ต่อเมื่อมีการอนุญาตจากฝ่ายตุลาการ ทำตามหลักความชอบด้วยกฎหมาย- ชอบธรรม-ได้สัดส่วน-และจำเป็น ไม่ว่าผู้ถูกสอดแนมจะมีสัญชาติใดหรืออยู่ที่แห่งใด และมีองค์กรตรวจ สอบและทบทวนการดักรับข้อมูล (Oversight Board) • ข้อกฎหมายที่ระบุให้จำเป็นต้องมีขั้นตอนตรวจสอบการใช้อำนาจของเจ้าหน้าที่จะต้องระบุให้ชัดเจนตั้งแต่กฎหมายระดับพระราชบัญญัติที่มี การทบทวนร่างกฎหมายโดยสภานิติบัญญัติ • ข้อยกเว้นไม่บังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องเป็นไปอย่างจำกัด • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ต้องเป็นองค์กรกำกับที่เป็นอิสระ (Independent Regulatory Agency) ที่ไม่ขึ้นกับฝ่ายการเมือง ฝ่ายราชการ และฝ่ายความมั่นคง -- ทำงานเต็มเวลา มีอำนาจในทาง ปฏิบัติเพียงพอ
หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร การสอดแนมการสื่อสาร 1. ความชอบด้วยกฎหมาย 2. เป้าหมายที่ชอบธรรม 3. ความจำเป็น 4. ความเพียงพอ 5. ความได้สัดส่วน 6. หน่วยงานตุลาการที่มีความรู้ความ สามารถ 7. กระบวนการอันควรตามกฎหมาย 8. การแจ้งให้ผู้ใช้ทราบ 9. ความโปร่งใส 10.การตรวจสอบโดยสาธารณะ 11.ความคงสภาพของการสื่อสารและ ระบบ 12.หลักประกันสำหรับความร่วมมือ ระหว่างประเทศ 13.หลักประกันเพื่อป้องกันการเข้าถึง โดยมิชอบด้วยกฎหมาย
หลักการมะนิลาว่าด้วยความรับผิดของสื่อตัวกลาง การควบคุมเนื้อหาตามกระบวนการอันควรตามกฎหมาย 1. สื่อตัวกลางควรได้รับการคุ้มครองจากความรับผิดกรณีที่เป็นเนื้อหาของบุคคลที่สาม 2. ต้องไม่กำหนดให้ควบคุมเนื้อหา เว้นแต่มีคำสั่งจากหน่วยงานศาล 3. คำขอให้ควบคุมเนื้อหาต้องมีความชัดเจน ไม่คลุมเครือ และเป็นไปตามกระบวนการอัน ควรตามกฎหมาย 4. กฎหมายและคำสั่งและการปฏิบัติเพื่อควบคุมเนื้อหาต้องเป็นไปตามหลักเกณฑ์ว่าด้วย ความจำเป็นและความได้สัดส่วน 5. กฎหมายและนโยบายและการปฏิบัติเพื่อควบคุมเนื้อหาต้องเป็นไปตามกระบวนการอัน ควรตามกฎหมาย 6. ความโปร่งใสและการตรวจสอบได้ต้องเป็นองค์ประกอบของกฎหมายและนโยบาย รวม ทั้งการปฏิบัติเพื่อการควบคุมเนื้อหา
#AIR16 อ้างอิง-เอกสารเพิ่มเติม • สถานการณ์ด้านสิทธิในความเป็นอยู่ส่วน ตัว – ที่ประชุมหารือ UPR ประเทศไทย รอบที่ 2 • The Right to Privacy – Stakeholder submission to Universal Periodic Review 2nd cycle on Thailand • Freedom on the Net 2015 - Thailand • แถลงการณ์เครือข่ายพลเมืองเน็ต: รัฐบาล ต้องสนับสนุนการตรวจสอบของประชาชน • รายงานพลเมืองเน็ต 2557 • ย้อนไทม์ LINE ความพยายามสอดแนม การสื่อสารของรัฐไทย • Compliant or complicit? Thai Government made American industry complicit in speech prosecution • การควบคุมข้อมูลข่าวสารในประเทศไทย นับแต่รัฐประหาร 2557 : งานวิจัยโดย Citizen Lab • วาระดิจิทัลของคสช.: สองเดือนแรก • ถกหนัก กฎหมายดักฟัง นักกฎหมายเตือน ต้องเจาะจง ชั่งน้ำหนักสาธารณะ VS บุคคล • “การแจ้งและขอความยินยอมเป็นสิ่งที่ขาด ไม่ได้ในกม.คุ้มครองข้อมูลฯ” นัก กม.แคนาดาชี้ • รวมร่างและความคืบหน้ากฎหมาย เศรษฐกิจดิจิทัล (สพธอ.)

More Related Content

การจำกัดสิทธิด้านข้อมูลข่าวสาร - ข้อเสนอต่อชุดร่างกฎหมาย
ความมั่นคงดิจิทัล

  • 2. ความพยายามในการควบคุมข่าวสารและเข้าถึงข้อมูลของประชาชน เหตุการณ์น่าสนใจ (ก่อน 2558) • พ.ค. 2556 สำนักงานความมั่นคงแห่งชาติสอบถามบริษัท Hacking Team ว่าสามารถ ดักรับข้อมูล LINE, WeChat, และ WhatsApp ได้หรือยัง (มีอีเมลในปี 2557 ยืนยันว่า ดักรับได้แล้ว) • ส.ค. 2556 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทาง เทคโนโลยี (ปอท.) มีแนวคิดขอข้อมูลผู้ใช้และข้อมูลสนทนาจาก LINE • พ.ค. 2557 คณะรัฐประหารออกประกาศและคำสั่งหลายฉบับ ให้ผู้ให้บริการอินเทอร์เน็ต ตรวจสอบการใช้งานอินเทอร์เน็ตที่อาจขัดต่อความสงบเรียบร้อย, ในการจับผู้ประท้วงมี การอุปกรณ์สื่อสารและขอรหัสผ่านสื่อสังคมออนไลน์ • ธ.ค. 2557 กระทรวงไอซีทีเปิดเผยว่ากำลังตรวจตราข้อมูล LINE, แต่งตั้งคณะทำงาน ทดสอบระบบเฝ้าติดตามออนไลน์ ถอดรหัสลับ SSL และประสานงานกับผู้ให้บริการ International Internet Gateway
  • 3. ความพยายามในการควบคุมข่าวสารและเข้าถึงข้อมูลของประชาชน เหตุการณ์น่าสนใจ (2558-) • ม.ค. 2558 ครม.เห็นชอบหลักการ “ชุดร่างกฎหมายความมั่นคงดิจิทัล” มีร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ ให้อำนาจ “กปช.” ในลักษณะ “กฎอัยการศึกไซเบอร์” • มิ.ย. 2558 เอกสารที่หลุดจาก Hacking Team ยืนยันว่าผลิตภัณฑ์ควบคุม คอมพิวเตอร์และดักรับข้อมูล Remote Control System Galileo ถูกสั่งซื้อแล้ว และ กำลังถูกจัดส่งมาประเทศไทย • ก.ย. 2558 นโยบาย “Single Gateway” เป็นข่าวใหญ่ • 19 ม.ค. 2559 ปอท. ประกาศจัดซื้อระบบติดตามข้อมูลสังคมออนไลน์อัตโนมัติ • 28 ม.ค. 2559 คณะกรรมาธิการขับเคลื่อนการปฏิรูปประเทศด้านการสื่อสารมวลชน สภาขับเคลื่อนการปฏิรูปประเทศ ขอให้ Google ถอดเว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงโดยไม่ต้องรอคำสั่งศาล
  • 10. เพิ่มโทษ-เพิ่มอำนาจ-ลดการตรวจสอบ-ไม่ต้องรับผิด สรุปแนวโน้ม-ข้อสังเกต • เพิ่มโทษเนื้อหาความมั่นคง (ร่าง พ.ร.บ.คอมพิวเตอร์ มาตรา 14/1) • ตีความกฎหมายเข้มข้นขึ้น เพื่อ ปราบความเห็นต่าง-ข้อมูลแย้ง (ข่าวกระทบสถาบันหลัก เช่น กองทัพ ภาพ-เพลงล้อ อุปมาอุปมัย การนำ เสนอแผนผัง-แผนภาพ) • เพิ่มความเข้มข้นในมาตรการ ปิดกั้นและสอดแนมทาง เทคโนโลยี • มาตรา 33 และ 34 ของร่าง พ.ร.บ.ความมั่นคงไซเบอร์ฯ อาจ ถูกใช้ร่วมกับ “Single Gateway” หรือมาตรการทาง เทคโนโลยีอื่น เพื่อเข้าถึงและ ถอดรหัสลับการสื่อสาร • รัฐต้องการลัดข้าม (by pass) กระบวนการตรวจสอบ • “กฎอัยการศึกไซเบอร์” อำนาจพิเศษ ทั่วราชอาณาจักร 24 ชั่วโมง • ร่างพ.ร.บ.มั่นคงไซเบอร์ จัดตั้งสำนักงาน คณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ (กปช.) มี อำนาจสั่งหน่วยงานรัฐและเอกชน (มาตรา 33, 34) ถ้าไม่ทำตามมีความผิด ร้ายแรง (31) เจ้าหน้าที่ขอดูข้อมูลได้ โดยไม่มีรายละเอียดการตรวจสอบ อำนาจ (35) • คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลจะไม่เป็นอิสระ และจะไม่ สามารถทำงานคุ้มครองได้จริง • พึ่งกปช.สูง (มาตรา 16) ทำงานใต้ โครงสร้างกระทรวง กรรมการจากรัฐ สัดส่วนสูง ทำงานไม่เต็มเวลา ประโยชน์ ขัดกัน กฎหมาย-เทคโนโลยี โครงสร้าง-กระบวนการ
  • 11. พิจารณาหลักการระหว่างประเทศ ข้อเสนอ • พิจารณา รายงาน “สิทธิความเป็นส่วนตัวในยุคดิจิทัล” ของสำนักงานข้าหลวงใหญ่ด้านสิทธิ มนุษยชนแห่งสหประชาชาติ (A/HRC/27/37 — The right to privacy in the digital age) ในการออกกฎหมาย นโยบาย และมาตรการที่จะกระทบกับสิทธิดังกล่าวของพลเมือง • พิจารณา หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร (International Principles on the Application of Human Rights to Communications Surveillance) ในประมวลกฎหมายวิธีพิจารณาความอาญา ร่างพ.ร.บ.ความมั่นคงไซเบอร์ ร่าง พ.ร.บ.คอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้องกับการเข้าถึงพยานหลักฐาน • พิจารณา หลักการมะนิลาว่าด้วยความรับผิดของสื่อตัวกลาง (Manila Principles on Intermediary Liability) กับกฎหมายที่เกี่ยวข้องกับผู้ให้บริการ (เช่น พ.ร.บ.คอมพิวเตอร์) • ภาคธุรกิจและภาครัฐพิจารณา หลักการชี้แนะเรื่องสิทธิมนุษยชนสำหรับธุรกิจ: ตามกรอบงาน องค์การสหประชาชาติในการคุ้มครอง เคารพ และเยียวยา (UN Guiding Principles on Business and Human Rights) ในการดำเนินนโยบาย
  • 12. พิจารณา “ชุดร่างกฎหมายความมั่นคงดิจิทัล” ข้อเสนอ • ทบทวนและปรับปรุงกฎหมายที่เกี่ยวกับการควบคุมข้อมูล การดักรับข้อมูล การจัดเก็บและใช้หลักฐาน ทางอิเล็กทรอนิกส์ ให้มีความสม่ำเสมอกัน และได้มาตรฐานสิทธิมนุษยชน • ยกเลิกข้อกฎหมายที่ซ้ำซ้อน ตัดความผิดทางเนื้อหา (หมิ่นประมาท) ออกจากพ.ร.บ.คอมพิวเตอร์ • เช่น มาตรา 14 มีในประมวลกฎหมายอาญาอยู่แล้ว, มาตรา 16 และ 16/1 ควรจะครอบคลุมอยู่ในร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล • การดักรับข้อมูล จะถูกใช้ก็ต่อเมื่อมีการอนุญาตจากฝ่ายตุลาการ ทำตามหลักความชอบด้วยกฎหมาย- ชอบธรรม-ได้สัดส่วน-และจำเป็น ไม่ว่าผู้ถูกสอดแนมจะมีสัญชาติใดหรืออยู่ที่แห่งใด และมีองค์กรตรวจ สอบและทบทวนการดักรับข้อมูล (Oversight Board) • ข้อกฎหมายที่ระบุให้จำเป็นต้องมีขั้นตอนตรวจสอบการใช้อำนาจของเจ้าหน้าที่จะต้องระบุให้ชัดเจนตั้งแต่กฎหมายระดับพระราชบัญญัติที่มี การทบทวนร่างกฎหมายโดยสภานิติบัญญัติ • ข้อยกเว้นไม่บังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะต้องเป็นไปอย่างจำกัด • คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ต้องเป็นองค์กรกำกับที่เป็นอิสระ (Independent Regulatory Agency) ที่ไม่ขึ้นกับฝ่ายการเมือง ฝ่ายราชการ และฝ่ายความมั่นคง -- ทำงานเต็มเวลา มีอำนาจในทาง ปฏิบัติเพียงพอ
  • 13. หลักการระหว่างประเทศว่าด้วยการใช้หลักสิทธิมนุษยชนกับการสอดแนมการสื่อสาร การสอดแนมการสื่อสาร 1. ความชอบด้วยกฎหมาย 2. เป้าหมายที่ชอบธรรม 3. ความจำเป็น 4. ความเพียงพอ 5. ความได้สัดส่วน 6. หน่วยงานตุลาการที่มีความรู้ความ สามารถ 7. กระบวนการอันควรตามกฎหมาย 8. การแจ้งให้ผู้ใช้ทราบ 9. ความโปร่งใส 10.การตรวจสอบโดยสาธารณะ 11.ความคงสภาพของการสื่อสารและ ระบบ 12.หลักประกันสำหรับความร่วมมือ ระหว่างประเทศ 13.หลักประกันเพื่อป้องกันการเข้าถึง โดยมิชอบด้วยกฎหมาย
  • 14. หลักการมะนิลาว่าด้วยความรับผิดของสื่อตัวกลาง การควบคุมเนื้อหาตามกระบวนการอันควรตามกฎหมาย 1. สื่อตัวกลางควรได้รับการคุ้มครองจากความรับผิดกรณีที่เป็นเนื้อหาของบุคคลที่สาม 2. ต้องไม่กำหนดให้ควบคุมเนื้อหา เว้นแต่มีคำสั่งจากหน่วยงานศาล 3. คำขอให้ควบคุมเนื้อหาต้องมีความชัดเจน ไม่คลุมเครือ และเป็นไปตามกระบวนการอัน ควรตามกฎหมาย 4. กฎหมายและคำสั่งและการปฏิบัติเพื่อควบคุมเนื้อหาต้องเป็นไปตามหลักเกณฑ์ว่าด้วย ความจำเป็นและความได้สัดส่วน 5. กฎหมายและนโยบายและการปฏิบัติเพื่อควบคุมเนื้อหาต้องเป็นไปตามกระบวนการอัน ควรตามกฎหมาย 6. ความโปร่งใสและการตรวจสอบได้ต้องเป็นองค์ประกอบของกฎหมายและนโยบาย รวม ทั้งการปฏิบัติเพื่อการควบคุมเนื้อหา
  • 15. #AIR16 อ้างอิง-เอกสารเพิ่มเติม • สถานการณ์ด้านสิทธิในความเป็นอยู่ส่วน ตัว – ที่ประชุมหารือ UPR ประเทศไทย รอบที่ 2 • The Right to Privacy – Stakeholder submission to Universal Periodic Review 2nd cycle on Thailand • Freedom on the Net 2015 - Thailand • แถลงการณ์เครือข่ายพลเมืองเน็ต: รัฐบาล ต้องสนับสนุนการตรวจสอบของประชาชน • รายงานพลเมืองเน็ต 2557 • ย้อนไทม์ LINE ความพยายามสอดแนม การสื่อสารของรัฐไทย • Compliant or complicit? Thai Government made American industry complicit in speech prosecution • การควบคุมข้อมูลข่าวสารในประเทศไทย นับแต่รัฐประหาร 2557 : งานวิจัยโดย Citizen Lab • วาระดิจิทัลของคสช.: สองเดือนแรก • ถกหนัก กฎหมายดักฟัง นักกฎหมายเตือน ต้องเจาะจง ชั่งน้ำหนักสาธารณะ VS บุคคล • “การแจ้งและขอความยินยอมเป็นสิ่งที่ขาด ไม่ได้ในกม.คุ้มครองข้อมูลฯ” นัก กม.แคนาดาชี้ • รวมร่างและความคืบหน้ากฎหมาย เศรษฐกิจดิจิทัล (สพธอ.)