SlideShare a Scribd company logo

สไลด์นำเสนอของ สพธอ. เรื่องชุดกฎหมายดิจิทัล ใน Open Forum

Sarinee Achavanuntakul
Sarinee Achavanuntakul

สไลด์นำเสนอของ สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เรื่อง ชุดกฎหมายดิจิทัล 10 ฉบับ ใน Open Forum วันที่ 24 มกราคม 2558

Technology
1 of 42
Download to read offline
อินเทอร์เน็ตกับภัยคุกคามไซเบอร์
สถิติภัยคุกคามประจาปี พ.ศ. ๒๕๕๗ 3
ทำไมต้อง “พัฒนำดิจิทัล เพื่อเศรษฐกิจและสังคม” ทำอย่ำงไร ให้สอดคล้อง มีเอกภำพ 4 m-Commerce e-Commerce e-Payment Digital Banking Digital Contents Embedded Software iCloud Telecom Broadcasting กสทช. กทค. กสช. คปภ. กลต. ธปท. สมาคม ภาค เอกชนฯ
กฎหมำย & ข้อเสนอเกี่ยวกับมำตรกำรทำงกฎหมำยที่จำเป็น เพื่อรองรับ Digital Economy & Society 5 ช่วงที่ ๑ ช่วงที่ ๒ ช่วงที่ ๓ ช่วงที่ ๔ ๑.กฎหมายลิขสิทธิ์ -การปกป้อง มาตรการทางเทคโนโลยี (จาเป็นต้องมี Best Practices) -การระงับการเผยแพร่ ซึ่งมีมาตรการตรวจสอบ โดยศาล ๒.กฎหมายอานวยความสะดวก ร่างกฎหมาย ๑๐ ฉบับ ๑.ปรับปรุงกระทรวง ICT ๒.กรรมการ DE ๓.กสทช. : กสช.& กทค. ๔.กองทุน Digital Economy ๕.Digital Economy Promotion ๖.ธุรกรรมทางอิเล็กทรอนิกส์ (e-Commerce) ๗.Data Promotion (ตั้งแต่ปี ๒๕๔๑-๒๕๕๗ = ๑๖ ปีเต็ม) ๘.Cybersecurity ๙.Computer Crime ๑๐.จัดตั้งสพธอ. ๑.การจัดซื้อจัดจ้าง ๒.ระบบสารบรรณอิเล็กทรอนิกส์ ๓.การรักษาความลับ ๔.การรักษาความปลอดภัย (เมื่อไม่มีมาตรการทาลายเอกสาร ที่เหมาะสม ก็ยังคงมีภาระในการ มีและเก็บทั้งเอกสารกระดาษ & e-Document ควบคู่กัน ซึ่งเป็น ต้นทุนทางเศรษฐกิจมหาศาล) ๕.กฎหมายข้อมูลข่าวสารของราชการ ๖.กฎหมาย e-Government ?? ๗.การคุ้มครองผู้บริโภคทางออนไลน์ (Online Consumer Protection) ๑.การคุ้มครองทรัพย์สิน ทางปัญญาทั้งระบบ ?? การรับแจ้ง/ขึ้นทะเบียนลิขสิทธิ์ และความจาเป็นในการเข้าเป็น ภาคีอนุสัญญาสาคัญๆ ๒.มาตรการทางภาษี การเงิน & การคลัง การร่วมลงทุนระหว่างรัฐและเอกชน ในโครงสร้างพื้นฐานสาคัญ/ขนาดใหญ่ ๓.e-Transferable Record ๔.การระงับข้อพิพาททางออนไลน์ (Online Disputes Resolution) ๕.Internet Governance - IGF
ประเด็น Hot • คลื่นความถี่จะถูกรัฐควบคุมและล้วงลูก จนสื่อไม่มีอิสระ หรือไม่??? • คลื่นความถี่จะถูกจัดสรร โดยไม่ใช่การประมูล ??? จะประกันความโปร่งใสได้อย่างไร ??? • Cybersecurity เพื่อล้วงตับ ดักรับ โดยไม่มีขอบเขตและไม่มีกลไกการ ตรวจสอบ เสรีภาพประชาชนตกอยู่ในมือรัฐ • สมควรแล้วหรือที่หน่วยงานที่ดูแล Data Protection อยู่ร่วมกับ Cybersecurity Agency ??? • Digital Economy คืออะไร ใครได้ประโยชน์ ??? • กฎหมาย 10 ฉบับ ทาไมประชาชนไม่ เคยได้เห็น ??? ทาไมเร่งรัดกฎหมาย • การปรับโครงสร้างการทางานของรัฐ จะช่วยในการพัฒนา Digital Economy ได้จริงหรือ ??? • ชุดกฎหมายเหล่านี้เป็นชุดกฎหมาย “เศรษฐกิจดิจิทัล” จริงหรือ ??? หรือ เป็นชุดกฎหมายความมั่นคง ที่ให้ อานาจอย่างกว้างขวางกับหน่วยงาน และพนักงานเจ้าหน้าที่ ??? • กองทุน Digital Economy คือ แหล่งเงินกู้ที่สุดท้ายจะสูญเปล่า และ ประชาชนก็จะไม่ได้อะไร ???
สภานิติบัญญัติแห่งชาติส่วนราชการ หน่วยงาน เสนอร่างกฎหมาย กรณีเห็นชอบ คณะรัฐมนตรี รับหลักการ คณะกรรมการ กฤษฎีกาพิจารณา คณะรัฐมนตรี เห็นชอบร่าง กฎหมาย รอบรรจุเข้าระเบียบ วาระ สนช. ลงมติเห็นชอบ หรือ ไม่เห็นชอบ วาระที่ 1 รับหลักการพิจารณา ต่อ วาระที่ 2 วาระที่ 3 คณะกรรมาธิการ ที่สภาตั้งหรือ คณะกรรมาธิการ เต็มสภาพิจารณา รายมาตรา นายกรัฐมนตรีนาขึ้น ทูลเกล้าฯ พระมหากษัตริย์ลง พระปรมาภิไธย ประกาศใช้ในราช กิจจานุเบกษา กรณีไม่ เห็นชอบ หรือ ไม่รับหลักการ ตามวาระที่ 1 ร่างกฎหมายตกไป ฝ่ายบริหาร ๔ ก.ย. ครม.ประยุทธ์ ตั้งสนช. & สปช. คาดว่ารธน.จะแล้วเสร็จ ก.ย.๕๘ และมีการทากฎหมายประกอบรธน. ก.พ.หรือพ.ค ๕๙ คาดว่าจะมีการเลือกตั้ง
Hard Infrastructure Soft Infrastructure Service Infrastructure Digital Economy Promotion Knowledge + Resources Digital Society Promotion คณะกรรมกำรดิจิทัลเพื่อเศรษฐกิจ และสังคมแห่งชำติ (NDEC) 1 52 3 4 8 วางโครงสร้างเทคโนโลยีดิจิทัลที่มีประสิทธิภาพ ส่งเสริมการเติบโต ทางเศรษฐกิจ สร้างสังคมที่เข้มแข็ง UK Digital economy action plan 2014 to 2015 Hong Kong 2014 DIGITAL 21 STRATEGY Czech Republic Act on Cyber Security 2014 Hungary Act on the Electronic Information Security of Central and Local Government Agencies Critical Infrastructures & Cyber AttackData Privacy The economist : Digital Economy Ranking 2010 (49) ทั่วถึง&ลดภาระ ได้มาตรฐาน& มั่นคงปลอดภัย รองรับการใช้งาน OECD Digital Economy Papers Legal Environment specific laws governing Internet use Data Protection OECD Guidelines Governing the Protection of Privacy 2013 APEC Privacy Framework 2013 EU Directive 95/46/EC Cyber Security Japan Cyber Security Basic Act US National Cybersecurity Protection Act 2014 E-transaction & E-Commerce Facilitate & Legal Recognition Uncitral Model law on electronic commerce Uncitral Model law on electronic Signature United Nations Convention on the Use of Electronic Communications in International Contracts
National Digital Economy Committee National Broadband National Broadcast Satellite Radio Frequency Management e-Transaction e-Commerce Standard & Laws e-Trade Facilitation Cyber Security E-Logistics Digital-Government Data Service Innovation Service Platforms Digital Entrepreneur Digital Innovation Digital Commerce Lifelong Learning Universal Design/Universal Healthcare Digital Archive (+ Digital Library) International Gateways Data Centers NDEC Secretariat - Knowledge Center - Project Mgt. Digital Content Digital City Media Literacy Hard Infrastructure Soft Infrastructure Service Infrastructure Digital Economy Promotion Digital Society Critical Service โครงสร้างเทคโนโลยีดิจิทัลที่มีประสิทธิภาพ การพัฒนาเศรษฐกิจ สร้างสังคมที่เข้มแข็ง สร้างกลไกการทางานร่วมกันระหว่างรัฐ เอกชน และประชาชน ในการขับเคลื่อนงานทั้ง 5 ด้าน “ร่วมคิด & ร่วมทา” 9
Law for Digital Economy Policy OperationResource พ.ร.บ.การพัฒนาดิจิทัล เพื่อเศรษฐกิจและสังคม พ.ศ. .... • มี คกก. NDEC กาหนด นโยบาย & Master Plan เป็นทิศทาง การทางานที่หน่วยงาน นาไปปฏิบัติ • คกก. NDEC ต้อง ประสานนโยบายกับ คกก. ตามกฎหมายอื่น เพื่อให้เป็นไปในทิศทาง เดียวกัน • ติดตามและประเมินผล พ.ร.บ. กองทุนพัฒนาดิจิทัล เพื่อเศรษฐกิจและสังคม พ.ศ. …. • มีกองทุนรองรับการพัฒนา ดิจิทัลทั้ง 5 ด้าน ครอบคลุม สังคม เศรษฐกิจ บริการ ภาครัฐ • สาหรับหน่วยงานรัฐ เอกชน ผู้ประกอยการ ชุมชน และ ประชาชน • การบริหารกองทุนโดย คกก. กองทุน ภายใต้หลักเกณฑ์ที่ คกก. NDEC กาหนด พ.ร.บ. กสทช. (ฉบับที่ ..) พ.ศ. .... ปรับปรุงให้การบริหารจัดการคลื่นความถี่ ที่เป็นทรัพยากรสื่อสารของประเทศตอบ โจทย์/เชื่อมโยงกับการพัฒนา DE ที่ต้อง อาศัยคลื่นความถี่เป็นฐานรากด้านงาน Hard Infra Hard Infra Soft Infra พ.ร.บ.ว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... • บูรณาการหน่วยงานที่เกี่ยวข้องเข้าด้วยกัน เพื่อผลักดันการใช้งานธุรกรรมทาง อิเล็กทรอนิกส์ใน sector ต่าง ๆ • เพิ่มเติมหลักเกณฑ์ให้สอดคล้องกับ e-communication Convention เพื่อ เตรียมอนุวัติการ • ปรับปรุงกฎเกณฑ์การทาธุรกรรมทาง อิเล็กทรอนิกส์ และการกากับดูแลธุรกิจบริการ ให้เหมาะสม พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... กาหนดให้มี สนง. เพื่อเป็น Command Center ในการดาเนินงานทางปฏิบัติด้าน Security ทั้งการป้องกัน รับมือ และจัดการกับ Incidents Response เพื่อลดความเสี่ยง ผลกระทบ และความเสียหายจากภัยคุกคามไซเบอร์ พ.ร.ฎ. สพธอ. (ฉบับที่ ..) พ.ศ. .... ปรับปรุงให้เกิดการทางานร่วมกันระหว่างรัฐและ เอกชนในการพัฒนาระบบหรือบริการที่เป็น Critical Infra ให้มีมาตรฐาน เช่น e- Authentication (แก้กฎหมายช่วงเปลี่ยนผ่าน) พ.ร.บ. การกระทาความเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... • ปรับปรุงให้กฎหมายมีความชัดเจน ป้องกันการปรับใช้ที่ผิดเจตนารมณ์ • ปรับปรุงฐานความผิดเพื่อห้ามปราบภัยร้ายออนไลน์ในรูปแบบใหม่ • ช่วยเหลือติดตามการทาความผิดอื่นที่ทาผ่าน Online เพื่อให้ได้พยานหลักฐานที่เชื่อถือ ได้ กระบวนการได้มาได้มาตรฐาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... • กาหนดหลักเกณฑ์ขั้นต่าให้เกิด Standardization ในการดูแลข้อมูลส่วนบุคคล • ผู้ควบคุมข้อมูลที่ถือครองข้อมูลส่วนบุคคลต้องดูแลมิให้มีการละเมิดสิทธิเจ้าของข้อมูล • ส่งเสริมกลไกการกากับดูแลตนเอง (Self-Regulation) ของผู้ประกอบการ/รัฐ • มีกลไกติดตามเรื่อง Law Compliance NETDA NBTC NCSA พ.ร.บ. การส่งเสริมเศรษฐกิจ ดิจิทัล พ.ศ. .... กาหนดให้มีหน่วยงานรัฐเพื่อส่งเสริม/ดูแล งานด้าน Promotion ที่เกี่ยวข้องกับภาค เศรษฐกิจ อุตสาหกรรม นวัตกรรม ด้าน เทคโนโลยีดิจิทัลและ Digital Content DE Promotion NDEP พ.ร.บ.ปรับปรุงกระทรวง ทบวง กรม พ.ศ. .... • ปรับบทบาทของกระทรวง MICT ให้รองรับการนา ดิจิทัลเป็นฐานในการพัฒนาประเทศในด้านต่างๆ ด้วย การจัดตั้ง MoDE ที่มุ่งการทางาน 5 ด้าน • ปรับอานาจหน้าที่ของส่วนราชการ ให้สอดรับการปรับ โครงสร้างการทางานระหว่างภาคราชการ / องค์การ มหาชน / รัฐวิสาหกิจ / องค์กรอิสระ • เพิ่มเติม สนง. ดิจิทัลเพื่อเศรษฐกิจและสังคม ทาหน้าที่ เป็นฝ่ายเลขาฯ คกก. NDEC ด้วยการช่วยติดตาม/ดูแล งานทั้ง ๕ ด้าน และดูแลงานด้าน Digital Society Digital Society สนง.ดิจิทัลเพื่อเศรษฐกิจและสังคมใน สปทก. ดูแล พ.ร.บ. รัฐบาลอิเล็กทรอนิกส์ พ.ศ. .... (ความจาเป็นในการยกร่าง ?) Service Infra NEGA ยังคงมีกลไกการตรวจสอบการใช้อานาจโดยศาล 10 มีการควบรวมกฎหมาย
รวม กสท. และ กทค. เข้าด้วยกัน และทางาน เป็นชุดเดียว เพื่อให้สอดคล้องกับยุคหลอมรวมสื่อ Hard Infrastructure Digital Economy Promotion Digital Society & Knowledge Resources Soft Infrastructure Service Infrastructure Key Factors for Developing Digital Economy คลื่นความถี่ เป็นทรัพยากรสื่อสารของชาติ ใช้เพื่อประโยชน์สาธารณะ กาหนดเส้นแบ่งการใช้ อานาจให้ชัดเจน เพื่อ ประกันความเป็นกลาง และความเป็นอิสระ ในการกากับการ แข่งขันในตลาดให้เป็น ธรรม กสทช. สานักงาน กสทช. Hard Infra. National Digital Economy Committee 1 กสท. กทค.. 2 ทาให้ทิศทางการบริหารคลื่นความถี่ในระดับ Policy สอดคล้องกับการพัฒนา Digital Economy ตอบโจทย์การเป็นทรัพยากรสื่อสารของชาติ การทาแผนแม่บทการบริหารคลื่นความถี่ ตารางกาหนดคลื่นความถี่ ที่เป็นเสมือนแผน ชาติด้านคลื่นความถี่ ผู้อนุมัติ 4 CATTOT ผู้ให้บริการรายอื่นๆ ปรับปรุงวิธีการจัดสรรคลื่นความถี่ เพื่อ เพิ่มเติมทางเลือกนอกจากการประมูล 5 ร่าง พ.ร.บ. กสทช. (ฉบับที่ ๒) พ.ศ. .... 3 คกก. จะดูแลสัดส่วนของการใช้คลื่นความถี่เพื่อประโยชน์ สาธารณะและเชิงพาณิชย์ให้เหมาะสม ป้องกันการนาไปใช้ผิด วัตถุประสงค์ 11
อานาจหน้าที่คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม (NDEC) & กสทช. (NBTC) NBTC National Policy : - แผนระดับชาติ เช่น National Broadband Plan - แผนแม่บทการบริหารคลื่นความถี่ (Spectrum Master Plan) - ตารางกาหนดคลื่นความถี่แห่งชาติ (National Frequency Allocation Table) Sectoral Policy : (ต้องสอดคล้องกับแผนระดับชาติ) - Broadcasting Master Plan - Telecommunications Master Plan - Frequency Plan (แผนความถี่วิทยุ) Spectrum Assignment : - จัดสรร (อนุญาต) การใช้คลื่นความถี่ ในกิจการที่มีการแข่งขัน คือ กิจการ โทรคมนาคม/กิจการโทรทัศน์ Spectrum Assignment : - จัดสรรการใช้คลื่นความถี่ในกิจการอื่น ที่ไม่มีการแข่งขัน เช่น เพื่อการบรรเทา สาธารณภัย NDEC NBTC Spectrum monitoring : ติดตามตรวจสอบ/กากับดูแลการใช้คลื่นให้ได้มาตรฐานการให้บริการ & ป้องกัน คลื่นรบกวนกัน NBTC 12 NDEC การจัดทาตารางกาหนดคลื่นความถี่แห่งชาติ ให้เป็นข้อเสนอของ NBTC แต่ให้เสนอ NDEC อนุมัติพร้อมแผนแม่บท เพื่อให้ตอบ โจทย์การเป็นทรัพยากรสื่อสารของชาติ ประโยชน์ของประชาชน และภาระของ ผู้ประกอบการ ต้องมีการแบ่งสัดส่วนของย่านความถี่ว่า แข่งขัน/ไม่แข่งขันเท่าไหร่ เพื่อไม่ให้เกิด การแย่งกัน และกากับให้การใช้คลื่น ความถี่เป็นไปตามวัตถุประสงค์ ยังคงมีอิสระในการกากับดูแล เพื่อให้การทางานของภาครัฐเดินไปใน ทิศทางเดียวกัน ไม่เกิดภาวะต่างคนต่าง ทาไปคนละทิศ
ประเทศไทย กับควำมพร้อมด้ำน Cybersecurity กรอบควำมร่วมมือ AEC : 2015 & ITU Recommendation
0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Brunei Cambodia Indonesia Laos Malaysia Myanmar Philippines Singapore Thailand Vietnam สถิติภัยคุกคามประเภท Web Defacement ในภูมิภาค ASEAN ในปี 2556 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2556หมายเหตุ:
0 500 1,000 1,500 2,000 2,500 3,000 3,500 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Brunei Cambodia Indonesia Laos Malaysia Myanmar Philippines Singapore Thailand Vietnam สถิติภัยคุกคามประเภท Web Defacement ในภูมิภาค ASEAN ในปี 2557 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2557หมายเหตุ:
Brunei (gov.bn) 1% Cambodia (gov.kh) 0% Indonesia (go.id) 31% Laos (gov.la) 0% Malaysia (gov.my) 6% Myanmar (gov.mm) 0% Philippines (gov.ph) 5% Singapore (gov.sg) 0% Thailand (go.th) 51% Vietnam (gov.vn) 6% Brunei (gov.bn) Cambodia (gov.kh) Indonesia (go.id) Laos (gov.la) Malaysia (gov.my) Myanmar (gov.mm) Philippines (gov.ph) Singapore (gov.sg) Thailand (go.th) Vietnam (gov.vn) สถิติภัยคุกคามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรัฐในภูมิภาค ASEAN ในปี 2556 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2556หมายเหตุ:
Indonesia (go.id) 46.8% Thailand (go.th) 40.7% Vietnam (gov.vn) 5.4% Philippines (gov.ph) 3.1% Malaysia (gov.my) 2.8% Brunei (gov.bn) 0.5% Cambodia (gov.kh) 0.3% Myanmar (gov.mm) 0.2% Laos (gov.la) 0.2% Indonesia (go.id) Thailand (go.th) Vietnam (gov.vn) Philippines (gov.ph) Malaysia (gov.my) Brunei (gov.bn) Cambodia (gov.kh) Myanmar (gov.mm) Laos (gov.la) สถิติภัยคุกคามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรัฐในภูมิภาค ASEAN ในปี 2557 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2557หมายเหตุ:
อ้างอิง ข้อมูล CISSP holders จาก www.isc2.org/member-counts.aspx (Aug 2012, Aug 2013, Dec 2014) และ ข้อมูล GIAC จาก The SANS Institute 336 183 29 13 7 10 375 206 38 18 12 10 0 50 100 150 200 250 300 350 400 Singapore Malaysia Thailand Indonesia Phillippiines Vietnam Aug 2012 Aug 2013 สถานการณ์ความพร้อมของบุคลากรด้านความมั่นคงปลอดภัย - 18 - 1103 236 152 85 66 13 1164 241 159 95 63 14 1246 252 167 100 73 17 0 200 400 600 800 1000 1200 1400 Sigapore Malaysia Thailand Indonesia Philippiines Vietnam Aug 2012 Aug 2013 Dec 2014
ITU Framework for National Cybersecurity ITU Global Cybersecurity Agenda 2008http://www.cybersecurity-gateway.org/pdf/global_strategic_report.pdf
National Cybersecurity Framework (Kr)
KISA Organization
National Cybersecurity Framework (My)
CybersecurityMaster plan Policy Measures Risk management Reporting (ร่าง) กรอบนโยบายเกี่ยวกับ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ร่าง) ขั้นตอนการแจ้ง/รับมือเหตุภัยคุกคามที่กระทบ ต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ ความเสี่ยง Cybersecurity • ชื่อเสียง Reputation • ความเสี่ยงด้าน Operational Cyber Attacks Cyber Terrorism Cyber Warfare ความท้าทาย Cybersecurity ของประเทศ • การให้ความสาคัญในระดับผู้นา • Business Continuity ของบริการโครงสร้างพื้นฐาน • บุคลากรด้าน Security ของประเทศ • การสร้างความตระหนัก • Collaboration
ขั้นตอนการแจ้ง/รับมือเหตุภัยคุกคามที่กระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ การวิเคราะห์/ประเมินผลเบื้องต้น การรายงานเหตุภัยคุกคามต่อระดับนโยบาย การยืนยันผลวิเคราะห์ และการติดตามผล ที่มา รูปแบบภัย คุกคาม ผลกระทบ แนว ทางการ แก ้ไข ปัญหา Severe/ Top Secret High Medium Low กฎหมายกาหนด  เพื่อสั่งการ  เพื่ออนุญาต  เพื่อขอความเห็น  เพื่อแถลงข่าว  เพื่อทราบ เมื่อเกิดเหตุ ๑. รับแจ้ง แหล่งข ้อมูลที่ แจ ้งมีผลต่อการ วิเคราะห์/ ประเมินผล เบื้องต ้น เช่น CERT ในตปท. /หน่วยงานที่ถูก โจมตี จะช่วยลด ขั้นตอนในการ ทางานได ้มาก ๒. ตรวจพบ Policy Center of Command (นายกรัฐมนตรี / รองนายกฯ ที่ได ้รับมอบหมาย) ประธาน/เลขาธิการของ Regulator ที่เกี่ยวข ้อง รมว.ทก. & ประธาน คกก.สพธอ. เลขา National Cyber Security (ผอ.สพธอ.) Severe/ TopSecret High Medium Low Severe Risk High Risk Significant Risk General Risk ระยะเวลาการดาเนินการ ๒ วัน ThaiCERT ประสานกับหน่วยงาน ที่เกี่ยวข ้องเพื่อให ้ ดาเนินการรับมือและ แก ้ไข (Single point of Contact) การแจ้งการยืนยัน Policy หน่วยงานที่ เกี่ยวข้อง (Regulator หน่วยงานที่ถูก โจมตี, Law enforcements การติดตามผล - หน่วยงานที่เกี่ยวข ้องแจ้งการ ดาเนินงานกลับมา - การทา Request & เก็บ Record เพื่อเสนอต่อระดับ นโยบายและกาหนดทิศ ทางการทางาน - 26 -
Executive Order – Improving Critical Infrastructure Cybersecurity BARACK OBAMA Policy “…The cyber threat to critical infrastructure continues to grow and represents one of the most serious national security challenges we must confront. The national and economic security of the United States depends on the reliable functioning of the Nation's critical infrastructure in the face of such threats. It is the policy of the United States to enhance the security and resilience of the Nation's critical infrastructure and to maintain a cyber environment that encourages efficiency, innovation, and economic prosperity while promoting safety, security, business confidentiality, privacy, and civil liberties. …” 27
ResponseDetect สนับสนุนให้การดูแล Cybersecurity ระดับนโยบายที่ภาค ส่วนต่าง ๆ ต้องให้ความสาคัญในยุค Digital Hard Infrastructure Digital Economy Promotion Digital Society & Knowledge Resources Soft Infrastructure Service Infrastructure Key Factors for Developing Digital Economy Cyber Security NCSA Soft Infra. National Digital Economy Committee 1 2 4 NCSA จะเป็นหน่วยงานที่มีความเชี่ยวชาญ เพื่อสนับสนุนการดูแล Cybersecurity ของภาคส่วนต่าง ๆ และสร้างความพร้อมในการ ดูแลตนเองของแต่ Sector ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... 3 ดูแลให้ดิจิทัลเป็นไปตามหลัก C.I.A. เตรียมพร้อมรับมือ Cyber Crime ที่มีแนวโน้มความรุนแรง ความเสียหาย ปริมาณมากขึ้น NCSC ช่วยประสานการทางานระดับ นโยบายกับคณะกรรมการชุดอื่นๆ Cybersecurity จาเป็นต่อการพัฒนาประเทศไปสู่ยุคสังคมดิจิทัลIdentify Protect Improve คณะกรรมการทาหน้าที่ในการวางระบบ/มาตรฐาน/ มาตรการในการดูแล Cybersecurity และประเมินความ พร้อม กาหนดกลไกการดูแล Cybersecurity ทั้งก่อนเกิดเหตุ ขณะเกิดเหตุ หลังเกิดเหตุ พร้อม level และ National Flow ในการรับมือ 5 ให้กลไกในการดูแล Critical Infrastructures ที่สาคัญกับการ ให้บริการสาธารณะ 28
• นิยาม “ความมั่นคงปลอดภัยไซเบอร์” • การดูแลความมั่นคงปลอดภัยไซเบอร์ กับความ มั่นคงทางทหาร ขอบเขตของ กฎหมาย • องค์ประกอบคณะกรรมการที่เหมาะสม • สานักงาน Security & Policy คณะกรรมการ & สานักงาน • การเข้าถึงข้อมูลการติดต่อสื่อสาร – ทาได้หรือไม่ เพียงใด? • มาตรการตรวจสอบถ่วงดุลการใช้อานาจของ พนักงานเจ้าหน้าที่ : Check & Balance อานาจพนักงาน เจ้าหน้าที่ 29
ทุกความเห็นและข้อเสนอแนะมีคุณค่าควรรับฟัง
NCSC ขอบเขตอานาจหน้าที่ของคณะกรรมการชุดนี้จะให้ความสาคัญ กับการรักษาความมั่นคงปลอดภัยไซเบอร์ในมิติทางความมั่นคง ทางการทหาร การทาความร่วมมือระหว่างประเทศเพื่อปกป้อง ภัยคุกคามไซเบอร์ การรักษาความสงบเรียบร้อยภายในประเทศ และการสร้างความมั่นคงทางเศรษฐกิจ ดังนั้น อำนำจหน้ำที่ ของคณะกรรมกำรจึงไม่ครอบคลุมถึงกำรกระทำควำมผิดที่ เกี่ยวข้องกับเนื้อหำ (content) ในรูปของการกระทาความผิด ฐานหมิ่นประมาท การหลอกลวงหรือฉ้อโกงประชาชน ที่ เผยแพร่ผ่านสื่อเทคโนโลยีสารสนเทศและการสื่อสารในรูปแบบ ต่าง ๆ อันเป็นฐานความผิดที่อยู่ภายใต้ขอบเขตของกฎหมายที่มี โทษทางอาญาหรือกฎหมายอื่นที่เกี่ยวข้องและอยู่ภายใต้การ ดาเนินการของหน่วยงานในสายกระบวนการยุติธรรมตามปกติ ทั้งนี้ เพื่อมิให้มีผลเป็นกำรลดบทบำทและควำมสำคัญใน ภำรกิจหลักของคณะกรรมกำรที่มุ่งหวังให้เป็นคณะกรรมกำรที่ ทำหน้ำที่ในกำรกำหนดนโยบำยในกำรรับมือกับควำมเสี่ยง หรือภัยคุกคำมทำงไซเบอร์เป็นสำคัญ
NCSC ม. 35 ตรวจสอบโดยศาล มาตรา ๓๕ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมาย เป็นหนังสือจากเลขาธิการ มีอานาจดังต่อไปนี้ (๑) มีหนังสือสอบถามหรือเรียกให้หน่วยงานของรัฐ หรือบุคคลใดๆ มาให้ถ้อยคา ส่งคาชี้แจงเป็นหนังสือ หรือส่งบัญชี เอกสาร หรือหลักฐานใด ๆ มาเพื่อตรวจสอบหรือให้ข้อมูลเพื่อประโยชน์ในการปฏิบัติการตาม พระราชบัญญัตินี้ (๒) มีหนังสือขอให้หน่วยงานราชการ หรือหน่วยงานเอกชนดาเนินการเพื่อประโยชน์แห่งการปฏิบัติหน้าที่ ของ กปช. (๓) เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรือ อุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการ รักษาความมั่นคงปลอดภัยไซเบอร์ การดาเนินการตาม (๓) ให้เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกาหนด
ร่าง พ.ร.บ.ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ • เหตุผลในการเสนอแก้ไขเพิ่มเติมกฎหมาย ๑. การบังคับใช้กฎหมายและการตีความยังไม่สอดคล้องตามเจตนารมณ์ของ กฎหมาย ซึ่งส่งผลกระทบโดยตรงต่อการป้องกันและปราบปรามการกระทาความผิด เกี่ยวกับคอมพิวเตอร์ ๒. ปัญหาการบังคับใช้กฎหมายในทางปฏิบัติซึ่งจากัดการใช้อานาจไว้เฉพาะ พนักงานเจ้าหน้าที่ในการใช้อานาจเฉพาะกรณีที่เป็นความผิดตามพระราชบัญญัตินี้ เท่านั้น ๓. การสร้างมาตรการและทางปฏิบัติให้สอดรับกับการรักษาความมั่นคงปลอดภัย เพื่อการขับเคลื่อนระบบเศรษฐกิจดิจิทัลอย่างมีประสิทธิภาพ 33
ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม ขอบเขตการ บังคับใช้ Computer Crime or Computer Related Crime การกาหนดขอบเขตการบังคับใช้ เนื่องจากควรเป็นกฎหมายที่ จากัดเฉพาะการกระทาความผิดต่อคอมพิวเตอร์โดยแท้เท่านั้น ฐาน ความผิดใน กฎหมาย ถ้อยคาที่ไม่ชัดเจน ส่งผลต่อการ บังคับใช้ที่ผิดไปจากเจตนารมณ์ กฎหมายมาตรา ๑๔ ที่นาไปปรับใช้กับการหมิ่นประมาททาง อินเทอร์เน็ต เป็นการบังคับใช้ที่ผิดไปจากเจตนารมณ์ของ กฎหมาย ช่องว่างที่กฎหมายไม่สามารถ จัดการกับการกระทาบางอย่างที่ ก่อให้เกิดความเสียหายได้ หลักการเรื่อง spam ซึ่งยังมีข้อจากัดเรื่องการปกปิดผู้ส่งข้อมูล หรือแหล่งที่มาของข้อมูล หน้าที่และ ความรับผิด ของผู้ ให้บริการ การกาหนดความรับผิดตาม กฎหมายของผู้ให้บริการ ข้อพิจารณาในการนาหลัก Notice & Takedown มาปรับใช้ เพื่อกาหนดมาตรการสาหรับผู้ให้บริการในการพิสูจน์เจตนาใน เบื้องต้น ปัญหาระยะเวลาและรูปแบบการ เก็บ Log file ที่เหมาะสมและมี คุณภาพ การปรับปรุงหลักเกณฑ์การจัดเก็บ log file ทั้งด้านระยะเวลา การจัดเก็บ และการกาหนดข้อมูลที่จาเป็นต้องจัดเก็บ ให้ สอดคล้องกับทางปฏิบัติและความสามารถในการดาเนินการ ของทุกฝ่ายที่เกี่ยวข้อง ปัญหา / อุปสรรค และข้อเสนอในการแก้ไขปรับปรุงกฎหมาย 34
ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม การระงับการ เผยแพร่ข้อมูล ข้อโต้แย้งกระบวนการตรวจสอบ การใช้อานาจรัฐว่า กระบวนการ ตามที่กฎหมายกาหนดเป้นการ ตรวจสอบอย่างแท้จริงหรือไม่ การทบทวนกระบวนการตรวจสอบการใช้อานาจ ผู้มี อานาจพิจารณา และกระบวนการต่อเนื่องภายหลังจากมี คาสั่งระงับการเข้าถึง รวมถึงการพิจารณายกเลิกคาสั่ง หลักกฎหมายที่ สอดคล้องกับ สากล ฐานความผิดที่ยังไม่ครอบคลุม หรือสอดคล้องกับ มาตรฐานสากล ซึ่งส่งผลต่อการ ส่งตัวผู้ร้ายข้ามแดน และการ เข้ามาในประเทศเพื่อเป้นแหล่ง พักอาศัยในการกระทาความผิด การพิจารณาเพิ่มเติมฐานความผิดเรื่อง child pornography 35
ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม หน่วยงาน บังคับใช้ กฎหมาย และ พนักงาน เจ้าหน้าที่ ขาดหน่วยงานรับผิดชอบซึ่งเป็น ศูนย์กลางการปฏิบัติงานอย่าง แท้จริง พิจารณาหน่วยงานซึ่งมีความพร้อมในการปฏิบัติให้เป็นไปตาม กฎหมาย เพื่อให้มีศูนย์ปฏิบัติงานอย่างแท้จริง พนักงานเจ้าหน้าที่ขาดความรู้ ความสามารถในเชิงเทคนิค และ ขาดความเข้าใจในการบังคับใช้ กฎหมาย การทบทวนคุณสมบัติและการแต่งตั้งพนักงานเจ้าหน้าที่ เพื่อให้ได้บุคลากรที่มีความรู้ความเชี่ยวชาญ และความเข้าใจใน การปฏิบัติหน้าที่อย่างเหมาะสม การพิจารณากาหนดค่าตอบแทน หรือการสร้างแรงจูงใจให้กับ บุคลากรที่มีศักยภาพให้เข้ามาทางานในภาครัฐ พยาน หลักฐาน การแชร์พยานหลักฐานสาหรับ กรณีที่เป็นการกระทาความผิด ตามกฎหมายอื่นยังถูกจากัด การปรับปรุงให้เอื้อต่อการช่วยเหลือพนักงานเจ้าหน้าที่ตาม กฎหมายอื่นในการรวบรวม จัดเก็บ หรือวิเคราะห์พยานหลักฐาน หรือให้พยานหลักฐานที่ได้จากการดาเนินการตามกฎหมายนี้ สามารถนาไปใช้ประกอบการดาเนินคดีตามกฎหมายอื่นได้ หน่วยงานสนับสนุนด้านการ จัดเก็บ รวบรวม และวิเคราะห์ พยานหลักฐานดิจิทัล ควรมีหน่วยงานซึ่งทาหน้าที่สนับสนุนงานด้านการตรวจพิสูจน์ และวิเคราะห์พยานหลักฐานดิจิทัล ซึ่งมีความเป็นอิสระและเป็น กลาง ไม่มีส่วนเกี่ยวข้องกับการดาเนินคดี 36
•Privacy management program: ส่งเสริมให้มีแผนการบริหารจัดการกระบวนการคุ้มครอง •Data security breach notification: การแจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูล/หน่วยงานที่เกี่ยวข้อง •Privacy enforcement authorities: ส่งเสริมให้มีหน่วยงานบังคับใช้กฎหมายที่มีความรู้ความเชี่ยวชาญ •Transborder flows of personal data: สร้างกลไกการโอนข้อมูลที่เอื้ออานวยต่อการไหลเวียนของข้อมูล ระหว่างประเทศ“adequacy model” •National implementation: พัฒนาความรู้ สร้างความตระหนัก และส่งเสริมมาตรการคุ้มครองแก่เอกชน •International co-operation and interoperability: ประสานความร่วมมือกับหน่วยงานระหว่างประเทศ ในการแลกเปลี่ยนข้อมูลเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล Guideline 2013 37
PersonalData ข้อมูลเกี่ยวกับบุคคล ซึ่งทาให้สามารถ ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลสุขภาพ ฐานะการเงิน ชื่อ หมายเลข รหัส สิ่งบอกลักษณะตัว ลายพิมพ์นิ้วมือ ประวัติอาชญากรรม ฯลฯ execute monitor DataController ผู้ซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งรวมถึงการเก็บรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคล ขาย ฯลฯ กลั่นแกล้ง สวมรอย Identity thief ที่มา : http://www.verizonenterprise.com/resources/infographics/ig_Verizon-DBIR-2014_en_xg.pdf 38
Data Protection Bill สร้างความพร้อมของภาครัฐในยุคดิจิทัล สร้างกลไกการดูแลข้อมูลส่วนบุคคลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์เป็นส่วนใหญ่อย่างเหมาะสม ผู้มีความรู้ความเชี่ยวชาญด้าน CyberSecurity กากับดูแล ละเมิดข้อมูล โดยเฉพาะทางออนไลน์ ป้องกันการแสวงหาประโยชน์จากข้อมูลส่วนบุคคล ผลักดันกฎหมายกลางเพื่อคุ้มครองและป้องกัน คุ้มครองและป้องกันการแสวงประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคล • กาหนดมาตรฐานขั้นต่าสาหรับการคุ้มครอง • คุ้มครองทั้งบุคคลธรรมดา และนิติบุคคล • ผู้ควบคุมทั้งรัฐ และเอกชน • ผู้ควบคุมทั้งบุคคลธรรมดา และนิติบุคคล • มี “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ” • ช่วยเหลือ/เยียวยาจากการละเมิด • ส่งเสริม/สร้างความตระหนัก • พิจารณาข้อพิพาท/การร้องเรียน กลไกการคุ้มครองที่ยืดหยุ่นเหมาะสม และสอดคล้องกับสากล • “แจ้ง” เมื่อเก็บรวบรวม • “ขอความยินยอม” เมื่อใช้และการเปิดเผย • สิทธิ “ขอเข้าถึงข้อมูล” ของเจ้าของข้อมูล • กาหนดหน้าที่ของผู้ควบคุมข้อมูล เพื่อการคุ้มครองที่เหมาะสม • มาตรการส่งเสริม “เครื่องหมายรับรองข้อปฏิบัติการคุ้มครอง” • หน่วยงานเฉพาะทาหน้าที่กากับดูแลตามที่ คกก. DP มอบหมาย • หน่วยงานที่มีความรู้ความเชี่ยวชาญด้าน CyberSecurity • “สานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ” กากับดูแล (เช่น KISA ของประเทศเกาหลี) การใช้เทคโนโลยีสารสนเทศเพื่อรวบรวมข้อมูลจานวนมหาศาล (Big Data) (การละเมิดข้อมูลส่วนบุคคลเป็นผลพวงจากจากใช้เทคโนโลยีสารสนเทศ) 39
Data Protection Bill การคุ้มครอง Standardization การบังคับใช้ หลักเกณฑ์คุ้มครอง • เฉพาะ “บุคคลธรรมดา” หรือควรรวม “นิติบุคคล” ? • ข้อมูลส่วนบุคคล “คนตาย” ควรได้รับความคุ้มครอง ? • ผู้ควบคุมข้อมูล เฉพาะ “ผู้มีอานาจตัดสินใจในการดาเนินการเกี่ยวกับ ข้อมูล” หรือเพียงแค่ “ผู้ที่ถือครองข้อมูล” ? • ใครคือผู้ได้รับการยกเว้นไม่ต้องทาตามกฎหมายนี้ ? • มาตรฐานขั้นต่า หรือ overrule กฎหมายเฉพาะแบบ automatic ? • Committee ใหญ่เพื่อ Think Tank หรือคล่องตัวเพื่อ operate ? • จะสร้างแรงจูงใจอย่างไรให้คนไม่รู้สึกว่ากฎหมายเป็นภาระ ? • “ข้อมูลส่วนบุคคล” ระบุให้ชัด หรือเปิดให้กว้าง ? • Definition “Sensitive Data” ควรกาหนดหรือไม่ ? (ในร่างกฎหมาย กฎหมายลาดับรอง หรือในกฎหมายเฉพาะ) • การเก็บรวบรวม เพียง “แจ้ง” หรือควร “ขอความยินยอม” 40
“กำร Balance กำรใช้อำนำจ ต้องมีกำรตรวจสอบ เพื่อประกันสิทธิประชำชน” “กำร communicate และ Public Hearing จะมีกำรทำตลอดเส้นทำง”
พัฒนาเศรษฐกิจดิจิทัล เอกชนดาเนินการ รัฐอานวยการ

Recommended

Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2
Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2
Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2pisandesign
 
200809026 Thai E Commerce Government
200809026 Thai E Commerce Government200809026 Thai E Commerce Government
200809026 Thai E Commerce GovernmentPawoot (Pom) Pongvitayapanu
 
กฎหมายเทคโนโลยีสารสนเทศ2 1
กฎหมายเทคโนโลยีสารสนเทศ2 1กฎหมายเทคโนโลยีสารสนเทศ2 1
กฎหมายเทคโนโลยีสารสนเทศ2 1Pailin Neamhom
 
Computer crimes act in digital era rmutp 18_sep2018_dr.arnut
Computer crimes act in digital era rmutp 18_sep2018_dr.arnutComputer crimes act in digital era rmutp 18_sep2018_dr.arnut
Computer crimes act in digital era rmutp 18_sep2018_dr.arnutAsst.Prof.Dr.Arnut Ruttanatirakul
 
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัล
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัลแนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัล
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัลIsriya Paireepairit
 
Ubiquitous - ICT
Ubiquitous - ICTUbiquitous - ICT
Ubiquitous - ICTNational Science and Technology Development Agency (NSTDA) - Thailand
 
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA
 
Who (Should) Regulate Internet?
Who (Should) Regulate Internet?Who (Should) Regulate Internet?
Who (Should) Regulate Internet?Sarinee Achavanuntakul
 

Recommended

Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2
Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2
Chapter 1 2 introduction_open_forum_on_de_draft_laws_v1-2pisandesign
 
200809026 Thai E Commerce Government
200809026 Thai E Commerce Government200809026 Thai E Commerce Government
200809026 Thai E Commerce GovernmentPawoot (Pom) Pongvitayapanu
 
กฎหมายเทคโนโลยีสารสนเทศ2 1
กฎหมายเทคโนโลยีสารสนเทศ2 1กฎหมายเทคโนโลยีสารสนเทศ2 1
กฎหมายเทคโนโลยีสารสนเทศ2 1Pailin Neamhom
 
Computer crimes act in digital era rmutp 18_sep2018_dr.arnut
Computer crimes act in digital era rmutp 18_sep2018_dr.arnutComputer crimes act in digital era rmutp 18_sep2018_dr.arnut
Computer crimes act in digital era rmutp 18_sep2018_dr.arnutAsst.Prof.Dr.Arnut Ruttanatirakul
 
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัล
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัลแนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัล
แนวคิดและสาระสำคัญของร่างกฎหมายในชุดเศรษฐกิจดิจิทัลIsriya Paireepairit
 
Ubiquitous - ICT
Ubiquitous - ICTUbiquitous - ICT
Ubiquitous - ICTNational Science and Technology Development Agency (NSTDA) - Thailand
 
TISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA Pro-Talk_1-2554-Dr. rom_personnel standards
TISA Pro-Talk_1-2554-Dr. rom_personnel standardsTISA
 
Who (Should) Regulate Internet?
Who (Should) Regulate Internet?Who (Should) Regulate Internet?
Who (Should) Regulate Internet?Sarinee Achavanuntakul
 
หนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government Servicesหนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government ServicesPeerasak C.
 
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์KruKaiNui
 
Thailand Citizen Information Network
Thailand Citizen Information NetworkThailand Citizen Information Network
Thailand Citizen Information NetworkThanachart Numnonda
 
Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure Thanakitt Kayangarnnavy
 
E commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศE commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศanusorn kraiwatnussorn
 
Internet of things part i
Internet of things part iInternet of things part i
Internet of things part imaruay songtanin
 
การเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทยการเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทยAttaporn Ninsuwan
 
Ict
IctIct
IctGuyarat Subinyang
 
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์wasana sriwiset
 
Driving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of ThingsDriving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of ThingsPanita Pongpaibool
 
นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14IMC Institute
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_lawAj'wow Bc
 
Internet of things_bc46021_n_21mar2019_by_dr.arnut
Internet of things_bc46021_n_21mar2019_by_dr.arnutInternet of things_bc46021_n_21mar2019_by_dr.arnut
Internet of things_bc46021_n_21mar2019_by_dr.arnutAsst.Prof.Dr.Arnut Ruttanatirakul
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_lawAj'wow Bc
 
Chapter 5 ec law
Chapter 5 ec lawChapter 5 ec law
Chapter 5 ec lawAj'wow Bc
 
Ethics
EthicsEthics
Ethicssa
 
e-Government Thailand
e-Government Thailande-Government Thailand
e-Government ThailandBoonlert Aroonpiboon
 
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศNawanan Theera-Ampornpunt
 
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษาเทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษาIMC Institute
 
Python Programming for Lecturer_RUS_Nonthaburi 17may2019
Python Programming for Lecturer_RUS_Nonthaburi 17may2019Python Programming for Lecturer_RUS_Nonthaburi 17may2019
Python Programming for Lecturer_RUS_Nonthaburi 17may2019Asst.Prof.Dr.Arnut Ruttanatirakul
 
A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)Kullarat Phongsathaporn
 
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุงกฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุงETDAofficialRegist
 

More Related Content

What's hot

หนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government Servicesหนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government ServicesPeerasak C.
 
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์KruKaiNui
 
Thailand Citizen Information Network
Thailand Citizen Information NetworkThailand Citizen Information Network
Thailand Citizen Information NetworkThanachart Numnonda
 
Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure Thanakitt Kayangarnnavy
 
E commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศE commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศanusorn kraiwatnussorn
 
การเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทยการเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทยAttaporn Ninsuwan
 
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์wasana sriwiset
 
Driving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of ThingsDriving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of ThingsPanita Pongpaibool
 
นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14IMC Institute
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_lawAj'wow Bc
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_lawAj'wow Bc
 
Chapter 5 ec law
Chapter 5 ec lawChapter 5 ec law
Chapter 5 ec lawAj'wow Bc
 
Ethics
EthicsEthics
Ethicssa
 
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศNawanan Theera-Ampornpunt
 
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษาเทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษาIMC Institute
 

What's hot (20)

หนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government Servicesหนังสือ BlockChain for Government Services
หนังสือ BlockChain for Government Services
 
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
มาตรฐานการรักษาความปลอดภัยคอมพิวเตอร์
 
Thailand Citizen Information Network
Thailand Citizen Information NetworkThailand Citizen Information Network
Thailand Citizen Information Network
 
Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure Digital Thailand magazine vol.2 : Infrastructure
Digital Thailand magazine vol.2 : Infrastructure
 
E commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศE commerceกฏหมายเทคโนโลยีสารสนเทศ
E commerceกฏหมายเทคโนโลยีสารสนเทศ
 
Internet of things part i
Internet of things part iInternet of things part i
Internet of things part i
 
การเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทยการเข้าถึง E government ของประชาชนไทย
การเข้าถึง E government ของประชาชนไทย
 
Ict
IctIct
Ict
 
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
กฎหมายเทคโนโลยีสารสนเทศและอาชญากรรมทางคอมพิวเตอร์
 
Driving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of ThingsDriving Thailand 4.0 with Internet of Things
Driving Thailand 4.0 with Internet of Things
 
นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14นิตยสาร Digital Trends ฉบับที่ 14
นิตยสาร Digital Trends ฉบับที่ 14
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_law
 
Internet of things_bc46021_n_21mar2019_by_dr.arnut
Internet of things_bc46021_n_21mar2019_by_dr.arnutInternet of things_bc46021_n_21mar2019_by_dr.arnut
Internet of things_bc46021_n_21mar2019_by_dr.arnut
 
Chapter 5 ec_law
Chapter 5 ec_lawChapter 5 ec_law
Chapter 5 ec_law
 
Chapter 5 ec law
Chapter 5 ec lawChapter 5 ec law
Chapter 5 ec law
 
Ethics
EthicsEthics
Ethics
 
e-Government Thailand
e-Government Thailande-Government Thailand
e-Government Thailand
 
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศการปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
การปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ
 
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษาเทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
เทคโนโลยี Cloud Computing สำหรับงานสถาบันการศึกษา
 
Python Programming for Lecturer_RUS_Nonthaburi 17may2019
Python Programming for Lecturer_RUS_Nonthaburi 17may2019Python Programming for Lecturer_RUS_Nonthaburi 17may2019
Python Programming for Lecturer_RUS_Nonthaburi 17may2019
 

Similar to สไลด์นำเสนอของ สพธอ. เรื่องชุดกฎหมายดิจิทัล ใน Open Forum

A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)Kullarat Phongsathaporn
 
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุงกฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุงETDAofficialRegist
 
Draft1_ICT2020_for_PublicHearing_Aug2010
Draft1_ICT2020_for_PublicHearing_Aug2010Draft1_ICT2020_for_PublicHearing_Aug2010
Draft1_ICT2020_for_PublicHearing_Aug2010ICT2020
 
ICT Laws & eHealth: Part 2 (August 11, 2016)
ICT Laws & eHealth: Part 2 (August 11, 2016)ICT Laws & eHealth: Part 2 (August 11, 2016)
ICT Laws & eHealth: Part 2 (August 11, 2016)Nawanan Theera-Ampornpunt
 
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Nawanan Theera-Ampornpunt
 
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...IMC Institute
 
เทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารjintara022
 
เทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารYui Yui
 
สไลด์ศึกษาดูงานกาญจนา แก้วตั้ง
สไลด์ศึกษาดูงานกาญจนา แก้วตั้งสไลด์ศึกษาดูงานกาญจนา แก้วตั้ง
สไลด์ศึกษาดูงานกาญจนา แก้วตั้งKanjana Kaewtang
 
ผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตBeam Iemsumang
 
ผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตBeam Iemsumang
 
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กร
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กรการบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กร
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กรSoftware Park Thailand
 

Similar to สไลด์นำเสนอของ สพธอ. เรื่องชุดกฎหมายดิจิทัล ใน Open Forum (20)

A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)A12: Ramchamhang University | Law and Technology (5 Aug 2019)
A12: Ramchamhang University | Law and Technology (5 Aug 2019)
 
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุงกฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
กฎหมายเทคโนโลยีสารสนเทศ พิมพ์ครั้งที่ 7 ฉบับปรุบปรุง
 
Computer for CIO
Computer for CIOComputer for CIO
Computer for CIO
 
Draft1_ICT2020_for_PublicHearing_Aug2010
Draft1_ICT2020_for_PublicHearing_Aug2010Draft1_ICT2020_for_PublicHearing_Aug2010
Draft1_ICT2020_for_PublicHearing_Aug2010
 
e-Commerce
e-Commercee-Commerce
e-Commerce
 
e-Goverment
e-Govermente-Goverment
e-Goverment
 
บทที่8กฎหมายคอมพิวเตอร์[1]
บทที่8กฎหมายคอมพิวเตอร์[1]บทที่8กฎหมายคอมพิวเตอร์[1]
บทที่8กฎหมายคอมพิวเตอร์[1]
 
ICT Laws & eHealth: Part 2 (August 11, 2016)
ICT Laws & eHealth: Part 2 (August 11, 2016)ICT Laws & eHealth: Part 2 (August 11, 2016)
ICT Laws & eHealth: Part 2 (August 11, 2016)
 
เทคโนโลยีนวัตกรรมด้านการสื่อสาร V2
เทคโนโลยีนวัตกรรมด้านการสื่อสาร V2เทคโนโลยีนวัตกรรมด้านการสื่อสาร V2
เทคโนโลยีนวัตกรรมด้านการสื่อสาร V2
 
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
Ethics & Legal Issues for Health IT in Thailand's Context - Part 2
 
A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)A3: UTCC | FinTech and Law (2021)
A3: UTCC | FinTech and Law (2021)
 
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...
แนวโน้มของเทคโนโลยีสารสนเทศ ในอนาคตและการพัฒนา ระบบสารสนเทศเพื่อรองรับ การทำธ...
 
Cybersecurity
CybersecurityCybersecurity
Cybersecurity
 
เทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสาร
 
เทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสารเทคโนโลยีสารสนเทศและการสื่อสาร
เทคโนโลยีสารสนเทศและการสื่อสาร
 
Basic concept cybersecurity
Basic concept cybersecurityBasic concept cybersecurity
Basic concept cybersecurity
 
สไลด์ศึกษาดูงานกาญจนา แก้วตั้ง
สไลด์ศึกษาดูงานกาญจนา แก้วตั้งสไลด์ศึกษาดูงานกาญจนา แก้วตั้ง
สไลด์ศึกษาดูงานกาญจนา แก้วตั้ง
 
ผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ต
 
ผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการอินเทอร์เน็ต
ผู้ให้บริการอินเทอร์เน็ต
 
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กร
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กรการบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กร
การบริหารจัดการเทคโนโลยีสารสนเทศยุคใหม่ และผลกระทบกับองค์กร
 

More from Sarinee Achavanuntakul

Forest carbon credits: can it be fair without greenwashing?
Forest carbon credits: can it be fair without greenwashing? Forest carbon credits: can it be fair without greenwashing?
Forest carbon credits: can it be fair without greenwashing? Sarinee Achavanuntakul
 
How to make BCG consistent with sustainable development?
How to make BCG consistent with sustainable development?How to make BCG consistent with sustainable development?
How to make BCG consistent with sustainable development?Sarinee Achavanuntakul
 
PPP and Questions on Nam Yuam Diversion Project
PPP and Questions on Nam Yuam Diversion ProjectPPP and Questions on Nam Yuam Diversion Project
PPP and Questions on Nam Yuam Diversion ProjectSarinee Achavanuntakul
 
Future of "digital economy" in Thailand
Future of "digital economy" in ThailandFuture of "digital economy" in Thailand
Future of "digital economy" in ThailandSarinee Achavanuntakul
 
Introduction to CSR and Sustainable Business
Introduction to CSR and Sustainable BusinessIntroduction to CSR and Sustainable Business
Introduction to CSR and Sustainable BusinessSarinee Achavanuntakul
 
ESG Risks and Thai Banks: Time to Walk the Talk
ESG Risks and Thai Banks: Time to Walk the TalkESG Risks and Thai Banks: Time to Walk the Talk
ESG Risks and Thai Banks: Time to Walk the TalkSarinee Achavanuntakul
 
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้Sarinee Achavanuntakul
 
Thailand Internet Governance: from Monologue to Dialogue
Thailand Internet Governance: from Monologue to DialogueThailand Internet Governance: from Monologue to Dialogue
Thailand Internet Governance: from Monologue to DialogueSarinee Achavanuntakul
 
Pursuing retail banking with social responsibility
Pursuing retail banking with social responsibilityPursuing retail banking with social responsibility
Pursuing retail banking with social responsibilitySarinee Achavanuntakul
 
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์Sarinee Achavanuntakul
 
SDGs and Sustainable Business Trends 2016
SDGs and Sustainable Business Trends 2016SDGs and Sustainable Business Trends 2016
SDGs and Sustainable Business Trends 2016Sarinee Achavanuntakul
 
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทย
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทยจาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทย
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทยSarinee Achavanuntakul
 
The Place of Museum in the Digital Age
The Place of Museum in the Digital AgeThe Place of Museum in the Digital Age
The Place of Museum in the Digital AgeSarinee Achavanuntakul
 
Museum for Whom? Thoughts from A Museum Lover
Museum for Whom? Thoughts from A Museum LoverMuseum for Whom? Thoughts from A Museum Lover
Museum for Whom? Thoughts from A Museum LoverSarinee Achavanuntakul
 
Introducing "Sustainable Banking Network Thailand" and trends
Introducing "Sustainable Banking Network Thailand" and trendsIntroducing "Sustainable Banking Network Thailand" and trends
Introducing "Sustainable Banking Network Thailand" and trendsSarinee Achavanuntakul
 
Thai banks "green loan" for energy sector
Thai banks "green loan" for energy sectorThai banks "green loan" for energy sector
Thai banks "green loan" for energy sectorSarinee Achavanuntakul
 

More from Sarinee Achavanuntakul (20)

Forest carbon credits: can it be fair without greenwashing?
Forest carbon credits: can it be fair without greenwashing? Forest carbon credits: can it be fair without greenwashing?
Forest carbon credits: can it be fair without greenwashing?
 
How to make BCG consistent with sustainable development?
How to make BCG consistent with sustainable development?How to make BCG consistent with sustainable development?
How to make BCG consistent with sustainable development?
 
PPP and Questions on Nam Yuam Diversion Project
PPP and Questions on Nam Yuam Diversion ProjectPPP and Questions on Nam Yuam Diversion Project
PPP and Questions on Nam Yuam Diversion Project
 
2021 Coal Situation & Investor View
2021 Coal Situation & Investor View2021 Coal Situation & Investor View
2021 Coal Situation & Investor View
 
Thai Household Debt & COVID-19
Thai Household Debt & COVID-19Thai Household Debt & COVID-19
Thai Household Debt & COVID-19
 
Future of "digital economy" in Thailand
Future of "digital economy" in ThailandFuture of "digital economy" in Thailand
Future of "digital economy" in Thailand
 
Introduction to CSR and Sustainable Business
Introduction to CSR and Sustainable BusinessIntroduction to CSR and Sustainable Business
Introduction to CSR and Sustainable Business
 
ESG Risks and Thai Banks: Time to Walk the Talk
ESG Risks and Thai Banks: Time to Walk the TalkESG Risks and Thai Banks: Time to Walk the Talk
ESG Risks and Thai Banks: Time to Walk the Talk
 
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้
Joseph Stiglitz กับความเหลื่อมล้ำที่เราเลือกได้
 
Thailand Internet Governance: from Monologue to Dialogue
Thailand Internet Governance: from Monologue to DialogueThailand Internet Governance: from Monologue to Dialogue
Thailand Internet Governance: from Monologue to Dialogue
 
Pursuing retail banking with social responsibility
Pursuing retail banking with social responsibilityPursuing retail banking with social responsibility
Pursuing retail banking with social responsibility
 
"Thailand 4.0" : Buzz vs. Reality
"Thailand 4.0" : Buzz vs. Reality"Thailand 4.0" : Buzz vs. Reality
"Thailand 4.0" : Buzz vs. Reality
 
Game & Social Problems
Game & Social ProblemsGame & Social Problems
Game & Social Problems
 
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์
กลไกทางการเงินในการสนับสนุนเกษตรกรให้เข้าสู่เกษตรอินทรีย์
 
SDGs and Sustainable Business Trends 2016
SDGs and Sustainable Business Trends 2016SDGs and Sustainable Business Trends 2016
SDGs and Sustainable Business Trends 2016
 
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทย
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทยจาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทย
จาก SDGs ถึง COP21: โอกาสและความท้าทายของธุรกิจไทย
 
The Place of Museum in the Digital Age
The Place of Museum in the Digital AgeThe Place of Museum in the Digital Age
The Place of Museum in the Digital Age
 
Museum for Whom? Thoughts from A Museum Lover
Museum for Whom? Thoughts from A Museum LoverMuseum for Whom? Thoughts from A Museum Lover
Museum for Whom? Thoughts from A Museum Lover
 
Introducing "Sustainable Banking Network Thailand" and trends
Introducing "Sustainable Banking Network Thailand" and trendsIntroducing "Sustainable Banking Network Thailand" and trends
Introducing "Sustainable Banking Network Thailand" and trends
 
Thai banks "green loan" for energy sector
Thai banks "green loan" for energy sectorThai banks "green loan" for energy sector
Thai banks "green loan" for energy sector
 

สไลด์นำเสนอของ สพธอ. เรื่องชุดกฎหมายดิจิทัล ใน Open Forum

  • 1.
  • 5. กฎหมำย & ข้อเสนอเกี่ยวกับมำตรกำรทำงกฎหมำยที่จำเป็น เพื่อรองรับ Digital Economy & Society 5 ช่วงที่ ๑ ช่วงที่ ๒ ช่วงที่ ๓ ช่วงที่ ๔ ๑.กฎหมายลิขสิทธิ์ -การปกป้อง มาตรการทางเทคโนโลยี (จาเป็นต้องมี Best Practices) -การระงับการเผยแพร่ ซึ่งมีมาตรการตรวจสอบ โดยศาล ๒.กฎหมายอานวยความสะดวก ร่างกฎหมาย ๑๐ ฉบับ ๑.ปรับปรุงกระทรวง ICT ๒.กรรมการ DE ๓.กสทช. : กสช.& กทค. ๔.กองทุน Digital Economy ๕.Digital Economy Promotion ๖.ธุรกรรมทางอิเล็กทรอนิกส์ (e-Commerce) ๗.Data Promotion (ตั้งแต่ปี ๒๕๔๑-๒๕๕๗ = ๑๖ ปีเต็ม) ๘.Cybersecurity ๙.Computer Crime ๑๐.จัดตั้งสพธอ. ๑.การจัดซื้อจัดจ้าง ๒.ระบบสารบรรณอิเล็กทรอนิกส์ ๓.การรักษาความลับ ๔.การรักษาความปลอดภัย (เมื่อไม่มีมาตรการทาลายเอกสาร ที่เหมาะสม ก็ยังคงมีภาระในการ มีและเก็บทั้งเอกสารกระดาษ & e-Document ควบคู่กัน ซึ่งเป็น ต้นทุนทางเศรษฐกิจมหาศาล) ๕.กฎหมายข้อมูลข่าวสารของราชการ ๖.กฎหมาย e-Government ?? ๗.การคุ้มครองผู้บริโภคทางออนไลน์ (Online Consumer Protection) ๑.การคุ้มครองทรัพย์สิน ทางปัญญาทั้งระบบ ?? การรับแจ้ง/ขึ้นทะเบียนลิขสิทธิ์ และความจาเป็นในการเข้าเป็น ภาคีอนุสัญญาสาคัญๆ ๒.มาตรการทางภาษี การเงิน & การคลัง การร่วมลงทุนระหว่างรัฐและเอกชน ในโครงสร้างพื้นฐานสาคัญ/ขนาดใหญ่ ๓.e-Transferable Record ๔.การระงับข้อพิพาททางออนไลน์ (Online Disputes Resolution) ๕.Internet Governance - IGF
  • 6. ประเด็น Hot • คลื่นความถี่จะถูกรัฐควบคุมและล้วงลูก จนสื่อไม่มีอิสระ หรือไม่??? • คลื่นความถี่จะถูกจัดสรร โดยไม่ใช่การประมูล ??? จะประกันความโปร่งใสได้อย่างไร ??? • Cybersecurity เพื่อล้วงตับ ดักรับ โดยไม่มีขอบเขตและไม่มีกลไกการ ตรวจสอบ เสรีภาพประชาชนตกอยู่ในมือรัฐ • สมควรแล้วหรือที่หน่วยงานที่ดูแล Data Protection อยู่ร่วมกับ Cybersecurity Agency ??? • Digital Economy คืออะไร ใครได้ประโยชน์ ??? • กฎหมาย 10 ฉบับ ทาไมประชาชนไม่ เคยได้เห็น ??? ทาไมเร่งรัดกฎหมาย • การปรับโครงสร้างการทางานของรัฐ จะช่วยในการพัฒนา Digital Economy ได้จริงหรือ ??? • ชุดกฎหมายเหล่านี้เป็นชุดกฎหมาย “เศรษฐกิจดิจิทัล” จริงหรือ ??? หรือ เป็นชุดกฎหมายความมั่นคง ที่ให้ อานาจอย่างกว้างขวางกับหน่วยงาน และพนักงานเจ้าหน้าที่ ??? • กองทุน Digital Economy คือ แหล่งเงินกู้ที่สุดท้ายจะสูญเปล่า และ ประชาชนก็จะไม่ได้อะไร ???
  • 7. สภานิติบัญญัติแห่งชาติส่วนราชการ หน่วยงาน เสนอร่างกฎหมาย กรณีเห็นชอบ คณะรัฐมนตรี รับหลักการ คณะกรรมการ กฤษฎีกาพิจารณา คณะรัฐมนตรี เห็นชอบร่าง กฎหมาย รอบรรจุเข้าระเบียบ วาระ สนช. ลงมติเห็นชอบ หรือ ไม่เห็นชอบ วาระที่ 1 รับหลักการพิจารณา ต่อ วาระที่ 2 วาระที่ 3 คณะกรรมาธิการ ที่สภาตั้งหรือ คณะกรรมาธิการ เต็มสภาพิจารณา รายมาตรา นายกรัฐมนตรีนาขึ้น ทูลเกล้าฯ พระมหากษัตริย์ลง พระปรมาภิไธย ประกาศใช้ในราช กิจจานุเบกษา กรณีไม่ เห็นชอบ หรือ ไม่รับหลักการ ตามวาระที่ 1 ร่างกฎหมายตกไป ฝ่ายบริหาร ๔ ก.ย. ครม.ประยุทธ์ ตั้งสนช. & สปช. คาดว่ารธน.จะแล้วเสร็จ ก.ย.๕๘ และมีการทากฎหมายประกอบรธน. ก.พ.หรือพ.ค ๕๙ คาดว่าจะมีการเลือกตั้ง
  • 8. Hard Infrastructure Soft Infrastructure Service Infrastructure Digital Economy Promotion Knowledge + Resources Digital Society Promotion คณะกรรมกำรดิจิทัลเพื่อเศรษฐกิจ และสังคมแห่งชำติ (NDEC) 1 52 3 4 8 วางโครงสร้างเทคโนโลยีดิจิทัลที่มีประสิทธิภาพ ส่งเสริมการเติบโต ทางเศรษฐกิจ สร้างสังคมที่เข้มแข็ง UK Digital economy action plan 2014 to 2015 Hong Kong 2014 DIGITAL 21 STRATEGY Czech Republic Act on Cyber Security 2014 Hungary Act on the Electronic Information Security of Central and Local Government Agencies Critical Infrastructures & Cyber AttackData Privacy The economist : Digital Economy Ranking 2010 (49) ทั่วถึง&ลดภาระ ได้มาตรฐาน& มั่นคงปลอดภัย รองรับการใช้งาน OECD Digital Economy Papers Legal Environment specific laws governing Internet use Data Protection OECD Guidelines Governing the Protection of Privacy 2013 APEC Privacy Framework 2013 EU Directive 95/46/EC Cyber Security Japan Cyber Security Basic Act US National Cybersecurity Protection Act 2014 E-transaction & E-Commerce Facilitate & Legal Recognition Uncitral Model law on electronic commerce Uncitral Model law on electronic Signature United Nations Convention on the Use of Electronic Communications in International Contracts
  • 9. National Digital Economy Committee National Broadband National Broadcast Satellite Radio Frequency Management e-Transaction e-Commerce Standard & Laws e-Trade Facilitation Cyber Security E-Logistics Digital-Government Data Service Innovation Service Platforms Digital Entrepreneur Digital Innovation Digital Commerce Lifelong Learning Universal Design/Universal Healthcare Digital Archive (+ Digital Library) International Gateways Data Centers NDEC Secretariat - Knowledge Center - Project Mgt. Digital Content Digital City Media Literacy Hard Infrastructure Soft Infrastructure Service Infrastructure Digital Economy Promotion Digital Society Critical Service โครงสร้างเทคโนโลยีดิจิทัลที่มีประสิทธิภาพ การพัฒนาเศรษฐกิจ สร้างสังคมที่เข้มแข็ง สร้างกลไกการทางานร่วมกันระหว่างรัฐ เอกชน และประชาชน ในการขับเคลื่อนงานทั้ง 5 ด้าน “ร่วมคิด & ร่วมทา” 9
  • 10. Law for Digital Economy Policy OperationResource พ.ร.บ.การพัฒนาดิจิทัล เพื่อเศรษฐกิจและสังคม พ.ศ. .... • มี คกก. NDEC กาหนด นโยบาย & Master Plan เป็นทิศทาง การทางานที่หน่วยงาน นาไปปฏิบัติ • คกก. NDEC ต้อง ประสานนโยบายกับ คกก. ตามกฎหมายอื่น เพื่อให้เป็นไปในทิศทาง เดียวกัน • ติดตามและประเมินผล พ.ร.บ. กองทุนพัฒนาดิจิทัล เพื่อเศรษฐกิจและสังคม พ.ศ. …. • มีกองทุนรองรับการพัฒนา ดิจิทัลทั้ง 5 ด้าน ครอบคลุม สังคม เศรษฐกิจ บริการ ภาครัฐ • สาหรับหน่วยงานรัฐ เอกชน ผู้ประกอยการ ชุมชน และ ประชาชน • การบริหารกองทุนโดย คกก. กองทุน ภายใต้หลักเกณฑ์ที่ คกก. NDEC กาหนด พ.ร.บ. กสทช. (ฉบับที่ ..) พ.ศ. .... ปรับปรุงให้การบริหารจัดการคลื่นความถี่ ที่เป็นทรัพยากรสื่อสารของประเทศตอบ โจทย์/เชื่อมโยงกับการพัฒนา DE ที่ต้อง อาศัยคลื่นความถี่เป็นฐานรากด้านงาน Hard Infra Hard Infra Soft Infra พ.ร.บ.ว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... • บูรณาการหน่วยงานที่เกี่ยวข้องเข้าด้วยกัน เพื่อผลักดันการใช้งานธุรกรรมทาง อิเล็กทรอนิกส์ใน sector ต่าง ๆ • เพิ่มเติมหลักเกณฑ์ให้สอดคล้องกับ e-communication Convention เพื่อ เตรียมอนุวัติการ • ปรับปรุงกฎเกณฑ์การทาธุรกรรมทาง อิเล็กทรอนิกส์ และการกากับดูแลธุรกิจบริการ ให้เหมาะสม พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... กาหนดให้มี สนง. เพื่อเป็น Command Center ในการดาเนินงานทางปฏิบัติด้าน Security ทั้งการป้องกัน รับมือ และจัดการกับ Incidents Response เพื่อลดความเสี่ยง ผลกระทบ และความเสียหายจากภัยคุกคามไซเบอร์ พ.ร.ฎ. สพธอ. (ฉบับที่ ..) พ.ศ. .... ปรับปรุงให้เกิดการทางานร่วมกันระหว่างรัฐและ เอกชนในการพัฒนาระบบหรือบริการที่เป็น Critical Infra ให้มีมาตรฐาน เช่น e- Authentication (แก้กฎหมายช่วงเปลี่ยนผ่าน) พ.ร.บ. การกระทาความเกี่ยวกับคอมพิวเตอร์ พ.ศ. .... • ปรับปรุงให้กฎหมายมีความชัดเจน ป้องกันการปรับใช้ที่ผิดเจตนารมณ์ • ปรับปรุงฐานความผิดเพื่อห้ามปราบภัยร้ายออนไลน์ในรูปแบบใหม่ • ช่วยเหลือติดตามการทาความผิดอื่นที่ทาผ่าน Online เพื่อให้ได้พยานหลักฐานที่เชื่อถือ ได้ กระบวนการได้มาได้มาตรฐาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... • กาหนดหลักเกณฑ์ขั้นต่าให้เกิด Standardization ในการดูแลข้อมูลส่วนบุคคล • ผู้ควบคุมข้อมูลที่ถือครองข้อมูลส่วนบุคคลต้องดูแลมิให้มีการละเมิดสิทธิเจ้าของข้อมูล • ส่งเสริมกลไกการกากับดูแลตนเอง (Self-Regulation) ของผู้ประกอบการ/รัฐ • มีกลไกติดตามเรื่อง Law Compliance NETDA NBTC NCSA พ.ร.บ. การส่งเสริมเศรษฐกิจ ดิจิทัล พ.ศ. .... กาหนดให้มีหน่วยงานรัฐเพื่อส่งเสริม/ดูแล งานด้าน Promotion ที่เกี่ยวข้องกับภาค เศรษฐกิจ อุตสาหกรรม นวัตกรรม ด้าน เทคโนโลยีดิจิทัลและ Digital Content DE Promotion NDEP พ.ร.บ.ปรับปรุงกระทรวง ทบวง กรม พ.ศ. .... • ปรับบทบาทของกระทรวง MICT ให้รองรับการนา ดิจิทัลเป็นฐานในการพัฒนาประเทศในด้านต่างๆ ด้วย การจัดตั้ง MoDE ที่มุ่งการทางาน 5 ด้าน • ปรับอานาจหน้าที่ของส่วนราชการ ให้สอดรับการปรับ โครงสร้างการทางานระหว่างภาคราชการ / องค์การ มหาชน / รัฐวิสาหกิจ / องค์กรอิสระ • เพิ่มเติม สนง. ดิจิทัลเพื่อเศรษฐกิจและสังคม ทาหน้าที่ เป็นฝ่ายเลขาฯ คกก. NDEC ด้วยการช่วยติดตาม/ดูแล งานทั้ง ๕ ด้าน และดูแลงานด้าน Digital Society Digital Society สนง.ดิจิทัลเพื่อเศรษฐกิจและสังคมใน สปทก. ดูแล พ.ร.บ. รัฐบาลอิเล็กทรอนิกส์ พ.ศ. .... (ความจาเป็นในการยกร่าง ?) Service Infra NEGA ยังคงมีกลไกการตรวจสอบการใช้อานาจโดยศาล 10 มีการควบรวมกฎหมาย
  • 11. รวม กสท. และ กทค. เข้าด้วยกัน และทางาน เป็นชุดเดียว เพื่อให้สอดคล้องกับยุคหลอมรวมสื่อ Hard Infrastructure Digital Economy Promotion Digital Society & Knowledge Resources Soft Infrastructure Service Infrastructure Key Factors for Developing Digital Economy คลื่นความถี่ เป็นทรัพยากรสื่อสารของชาติ ใช้เพื่อประโยชน์สาธารณะ กาหนดเส้นแบ่งการใช้ อานาจให้ชัดเจน เพื่อ ประกันความเป็นกลาง และความเป็นอิสระ ในการกากับการ แข่งขันในตลาดให้เป็น ธรรม กสทช. สานักงาน กสทช. Hard Infra. National Digital Economy Committee 1 กสท. กทค.. 2 ทาให้ทิศทางการบริหารคลื่นความถี่ในระดับ Policy สอดคล้องกับการพัฒนา Digital Economy ตอบโจทย์การเป็นทรัพยากรสื่อสารของชาติ การทาแผนแม่บทการบริหารคลื่นความถี่ ตารางกาหนดคลื่นความถี่ ที่เป็นเสมือนแผน ชาติด้านคลื่นความถี่ ผู้อนุมัติ 4 CATTOT ผู้ให้บริการรายอื่นๆ ปรับปรุงวิธีการจัดสรรคลื่นความถี่ เพื่อ เพิ่มเติมทางเลือกนอกจากการประมูล 5 ร่าง พ.ร.บ. กสทช. (ฉบับที่ ๒) พ.ศ. .... 3 คกก. จะดูแลสัดส่วนของการใช้คลื่นความถี่เพื่อประโยชน์ สาธารณะและเชิงพาณิชย์ให้เหมาะสม ป้องกันการนาไปใช้ผิด วัตถุประสงค์ 11
  • 12. อานาจหน้าที่คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม (NDEC) & กสทช. (NBTC) NBTC National Policy : - แผนระดับชาติ เช่น National Broadband Plan - แผนแม่บทการบริหารคลื่นความถี่ (Spectrum Master Plan) - ตารางกาหนดคลื่นความถี่แห่งชาติ (National Frequency Allocation Table) Sectoral Policy : (ต้องสอดคล้องกับแผนระดับชาติ) - Broadcasting Master Plan - Telecommunications Master Plan - Frequency Plan (แผนความถี่วิทยุ) Spectrum Assignment : - จัดสรร (อนุญาต) การใช้คลื่นความถี่ ในกิจการที่มีการแข่งขัน คือ กิจการ โทรคมนาคม/กิจการโทรทัศน์ Spectrum Assignment : - จัดสรรการใช้คลื่นความถี่ในกิจการอื่น ที่ไม่มีการแข่งขัน เช่น เพื่อการบรรเทา สาธารณภัย NDEC NBTC Spectrum monitoring : ติดตามตรวจสอบ/กากับดูแลการใช้คลื่นให้ได้มาตรฐานการให้บริการ & ป้องกัน คลื่นรบกวนกัน NBTC 12 NDEC การจัดทาตารางกาหนดคลื่นความถี่แห่งชาติ ให้เป็นข้อเสนอของ NBTC แต่ให้เสนอ NDEC อนุมัติพร้อมแผนแม่บท เพื่อให้ตอบ โจทย์การเป็นทรัพยากรสื่อสารของชาติ ประโยชน์ของประชาชน และภาระของ ผู้ประกอบการ ต้องมีการแบ่งสัดส่วนของย่านความถี่ว่า แข่งขัน/ไม่แข่งขันเท่าไหร่ เพื่อไม่ให้เกิด การแย่งกัน และกากับให้การใช้คลื่น ความถี่เป็นไปตามวัตถุประสงค์ ยังคงมีอิสระในการกากับดูแล เพื่อให้การทางานของภาครัฐเดินไปใน ทิศทางเดียวกัน ไม่เกิดภาวะต่างคนต่าง ทาไปคนละทิศ
  • 14. 0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Brunei Cambodia Indonesia Laos Malaysia Myanmar Philippines Singapore Thailand Vietnam สถิติภัยคุกคามประเภท Web Defacement ในภูมิภาค ASEAN ในปี 2556 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2556หมายเหตุ:
  • 15. 0 500 1,000 1,500 2,000 2,500 3,000 3,500 Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Brunei Cambodia Indonesia Laos Malaysia Myanmar Philippines Singapore Thailand Vietnam สถิติภัยคุกคามประเภท Web Defacement ในภูมิภาค ASEAN ในปี 2557 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2557หมายเหตุ:
  • 16. Brunei (gov.bn) 1% Cambodia (gov.kh) 0% Indonesia (go.id) 31% Laos (gov.la) 0% Malaysia (gov.my) 6% Myanmar (gov.mm) 0% Philippines (gov.ph) 5% Singapore (gov.sg) 0% Thailand (go.th) 51% Vietnam (gov.vn) 6% Brunei (gov.bn) Cambodia (gov.kh) Indonesia (go.id) Laos (gov.la) Malaysia (gov.my) Myanmar (gov.mm) Philippines (gov.ph) Singapore (gov.sg) Thailand (go.th) Vietnam (gov.vn) สถิติภัยคุกคามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรัฐในภูมิภาค ASEAN ในปี 2556 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2556หมายเหตุ:
  • 17. Indonesia (go.id) 46.8% Thailand (go.th) 40.7% Vietnam (gov.vn) 5.4% Philippines (gov.ph) 3.1% Malaysia (gov.my) 2.8% Brunei (gov.bn) 0.5% Cambodia (gov.kh) 0.3% Myanmar (gov.mm) 0.2% Laos (gov.la) 0.2% Indonesia (go.id) Thailand (go.th) Vietnam (gov.vn) Philippines (gov.ph) Malaysia (gov.my) Brunei (gov.bn) Cambodia (gov.kh) Myanmar (gov.mm) Laos (gov.la) สถิติภัยคุกคามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรัฐในภูมิภาค ASEAN ในปี 2557 ข้อมูลจากระบบ ThreatWatch ของไทยเซิร์ต ระหว่างเดือน ม.ค. – ธ.ค. 2557หมายเหตุ:
  • 18. อ้างอิง ข้อมูล CISSP holders จาก www.isc2.org/member-counts.aspx (Aug 2012, Aug 2013, Dec 2014) และ ข้อมูล GIAC จาก The SANS Institute 336 183 29 13 7 10 375 206 38 18 12 10 0 50 100 150 200 250 300 350 400 Singapore Malaysia Thailand Indonesia Phillippiines Vietnam Aug 2012 Aug 2013 สถานการณ์ความพร้อมของบุคลากรด้านความมั่นคงปลอดภัย - 18 - 1103 236 152 85 66 13 1164 241 159 95 63 14 1246 252 167 100 73 17 0 200 400 600 800 1000 1200 1400 Sigapore Malaysia Thailand Indonesia Philippiines Vietnam Aug 2012 Aug 2013 Dec 2014
  • 19.
  • 20.
  • 21. ITU Framework for National Cybersecurity ITU Global Cybersecurity Agenda 2008http://www.cybersecurity-gateway.org/pdf/global_strategic_report.pdf
  • 25. CybersecurityMaster plan Policy Measures Risk management Reporting (ร่าง) กรอบนโยบายเกี่ยวกับ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ร่าง) ขั้นตอนการแจ้ง/รับมือเหตุภัยคุกคามที่กระทบ ต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ ความเสี่ยง Cybersecurity • ชื่อเสียง Reputation • ความเสี่ยงด้าน Operational Cyber Attacks Cyber Terrorism Cyber Warfare ความท้าทาย Cybersecurity ของประเทศ • การให้ความสาคัญในระดับผู้นา • Business Continuity ของบริการโครงสร้างพื้นฐาน • บุคลากรด้าน Security ของประเทศ • การสร้างความตระหนัก • Collaboration
  • 26. ขั้นตอนการแจ้ง/รับมือเหตุภัยคุกคามที่กระทบต่อความมั่นคงปลอดภัยทางด้านสารสนเทศ การวิเคราะห์/ประเมินผลเบื้องต้น การรายงานเหตุภัยคุกคามต่อระดับนโยบาย การยืนยันผลวิเคราะห์ และการติดตามผล ที่มา รูปแบบภัย คุกคาม ผลกระทบ แนว ทางการ แก ้ไข ปัญหา Severe/ Top Secret High Medium Low กฎหมายกาหนด  เพื่อสั่งการ  เพื่ออนุญาต  เพื่อขอความเห็น  เพื่อแถลงข่าว  เพื่อทราบ เมื่อเกิดเหตุ ๑. รับแจ้ง แหล่งข ้อมูลที่ แจ ้งมีผลต่อการ วิเคราะห์/ ประเมินผล เบื้องต ้น เช่น CERT ในตปท. /หน่วยงานที่ถูก โจมตี จะช่วยลด ขั้นตอนในการ ทางานได ้มาก ๒. ตรวจพบ Policy Center of Command (นายกรัฐมนตรี / รองนายกฯ ที่ได ้รับมอบหมาย) ประธาน/เลขาธิการของ Regulator ที่เกี่ยวข ้อง รมว.ทก. & ประธาน คกก.สพธอ. เลขา National Cyber Security (ผอ.สพธอ.) Severe/ TopSecret High Medium Low Severe Risk High Risk Significant Risk General Risk ระยะเวลาการดาเนินการ ๒ วัน ThaiCERT ประสานกับหน่วยงาน ที่เกี่ยวข ้องเพื่อให ้ ดาเนินการรับมือและ แก ้ไข (Single point of Contact) การแจ้งการยืนยัน Policy หน่วยงานที่ เกี่ยวข้อง (Regulator หน่วยงานที่ถูก โจมตี, Law enforcements การติดตามผล - หน่วยงานที่เกี่ยวข ้องแจ้งการ ดาเนินงานกลับมา - การทา Request & เก็บ Record เพื่อเสนอต่อระดับ นโยบายและกาหนดทิศ ทางการทางาน - 26 -
  • 27. Executive Order – Improving Critical Infrastructure Cybersecurity BARACK OBAMA Policy “…The cyber threat to critical infrastructure continues to grow and represents one of the most serious national security challenges we must confront. The national and economic security of the United States depends on the reliable functioning of the Nation's critical infrastructure in the face of such threats. It is the policy of the United States to enhance the security and resilience of the Nation's critical infrastructure and to maintain a cyber environment that encourages efficiency, innovation, and economic prosperity while promoting safety, security, business confidentiality, privacy, and civil liberties. …” 27
  • 28. ResponseDetect สนับสนุนให้การดูแล Cybersecurity ระดับนโยบายที่ภาค ส่วนต่าง ๆ ต้องให้ความสาคัญในยุค Digital Hard Infrastructure Digital Economy Promotion Digital Society & Knowledge Resources Soft Infrastructure Service Infrastructure Key Factors for Developing Digital Economy Cyber Security NCSA Soft Infra. National Digital Economy Committee 1 2 4 NCSA จะเป็นหน่วยงานที่มีความเชี่ยวชาญ เพื่อสนับสนุนการดูแล Cybersecurity ของภาคส่วนต่าง ๆ และสร้างความพร้อมในการ ดูแลตนเองของแต่ Sector ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... 3 ดูแลให้ดิจิทัลเป็นไปตามหลัก C.I.A. เตรียมพร้อมรับมือ Cyber Crime ที่มีแนวโน้มความรุนแรง ความเสียหาย ปริมาณมากขึ้น NCSC ช่วยประสานการทางานระดับ นโยบายกับคณะกรรมการชุดอื่นๆ Cybersecurity จาเป็นต่อการพัฒนาประเทศไปสู่ยุคสังคมดิจิทัลIdentify Protect Improve คณะกรรมการทาหน้าที่ในการวางระบบ/มาตรฐาน/ มาตรการในการดูแล Cybersecurity และประเมินความ พร้อม กาหนดกลไกการดูแล Cybersecurity ทั้งก่อนเกิดเหตุ ขณะเกิดเหตุ หลังเกิดเหตุ พร้อม level และ National Flow ในการรับมือ 5 ให้กลไกในการดูแล Critical Infrastructures ที่สาคัญกับการ ให้บริการสาธารณะ 28
  • 29. • นิยาม “ความมั่นคงปลอดภัยไซเบอร์” • การดูแลความมั่นคงปลอดภัยไซเบอร์ กับความ มั่นคงทางทหาร ขอบเขตของ กฎหมาย • องค์ประกอบคณะกรรมการที่เหมาะสม • สานักงาน Security & Policy คณะกรรมการ & สานักงาน • การเข้าถึงข้อมูลการติดต่อสื่อสาร – ทาได้หรือไม่ เพียงใด? • มาตรการตรวจสอบถ่วงดุลการใช้อานาจของ พนักงานเจ้าหน้าที่ : Check & Balance อานาจพนักงาน เจ้าหน้าที่ 29
  • 31. NCSC ขอบเขตอานาจหน้าที่ของคณะกรรมการชุดนี้จะให้ความสาคัญ กับการรักษาความมั่นคงปลอดภัยไซเบอร์ในมิติทางความมั่นคง ทางการทหาร การทาความร่วมมือระหว่างประเทศเพื่อปกป้อง ภัยคุกคามไซเบอร์ การรักษาความสงบเรียบร้อยภายในประเทศ และการสร้างความมั่นคงทางเศรษฐกิจ ดังนั้น อำนำจหน้ำที่ ของคณะกรรมกำรจึงไม่ครอบคลุมถึงกำรกระทำควำมผิดที่ เกี่ยวข้องกับเนื้อหำ (content) ในรูปของการกระทาความผิด ฐานหมิ่นประมาท การหลอกลวงหรือฉ้อโกงประชาชน ที่ เผยแพร่ผ่านสื่อเทคโนโลยีสารสนเทศและการสื่อสารในรูปแบบ ต่าง ๆ อันเป็นฐานความผิดที่อยู่ภายใต้ขอบเขตของกฎหมายที่มี โทษทางอาญาหรือกฎหมายอื่นที่เกี่ยวข้องและอยู่ภายใต้การ ดาเนินการของหน่วยงานในสายกระบวนการยุติธรรมตามปกติ ทั้งนี้ เพื่อมิให้มีผลเป็นกำรลดบทบำทและควำมสำคัญใน ภำรกิจหลักของคณะกรรมกำรที่มุ่งหวังให้เป็นคณะกรรมกำรที่ ทำหน้ำที่ในกำรกำหนดนโยบำยในกำรรับมือกับควำมเสี่ยง หรือภัยคุกคำมทำงไซเบอร์เป็นสำคัญ
  • 32. NCSC ม. 35 ตรวจสอบโดยศาล มาตรา ๓๕ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมาย เป็นหนังสือจากเลขาธิการ มีอานาจดังต่อไปนี้ (๑) มีหนังสือสอบถามหรือเรียกให้หน่วยงานของรัฐ หรือบุคคลใดๆ มาให้ถ้อยคา ส่งคาชี้แจงเป็นหนังสือ หรือส่งบัญชี เอกสาร หรือหลักฐานใด ๆ มาเพื่อตรวจสอบหรือให้ข้อมูลเพื่อประโยชน์ในการปฏิบัติการตาม พระราชบัญญัตินี้ (๒) มีหนังสือขอให้หน่วยงานราชการ หรือหน่วยงานเอกชนดาเนินการเพื่อประโยชน์แห่งการปฏิบัติหน้าที่ ของ กปช. (๓) เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรือ อุปกรณ์ในการสื่อสารสื่ออิเล็กทรอนิกส์หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการ รักษาความมั่นคงปลอดภัยไซเบอร์ การดาเนินการตาม (๓) ให้เป็นไปตามหลักเกณฑ์และเงื่อนไขที่คณะรัฐมนตรีกาหนด
  • 33. ร่าง พ.ร.บ.ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ • เหตุผลในการเสนอแก้ไขเพิ่มเติมกฎหมาย ๑. การบังคับใช้กฎหมายและการตีความยังไม่สอดคล้องตามเจตนารมณ์ของ กฎหมาย ซึ่งส่งผลกระทบโดยตรงต่อการป้องกันและปราบปรามการกระทาความผิด เกี่ยวกับคอมพิวเตอร์ ๒. ปัญหาการบังคับใช้กฎหมายในทางปฏิบัติซึ่งจากัดการใช้อานาจไว้เฉพาะ พนักงานเจ้าหน้าที่ในการใช้อานาจเฉพาะกรณีที่เป็นความผิดตามพระราชบัญญัตินี้ เท่านั้น ๓. การสร้างมาตรการและทางปฏิบัติให้สอดรับกับการรักษาความมั่นคงปลอดภัย เพื่อการขับเคลื่อนระบบเศรษฐกิจดิจิทัลอย่างมีประสิทธิภาพ 33
  • 34. ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม ขอบเขตการ บังคับใช้ Computer Crime or Computer Related Crime การกาหนดขอบเขตการบังคับใช้ เนื่องจากควรเป็นกฎหมายที่ จากัดเฉพาะการกระทาความผิดต่อคอมพิวเตอร์โดยแท้เท่านั้น ฐาน ความผิดใน กฎหมาย ถ้อยคาที่ไม่ชัดเจน ส่งผลต่อการ บังคับใช้ที่ผิดไปจากเจตนารมณ์ กฎหมายมาตรา ๑๔ ที่นาไปปรับใช้กับการหมิ่นประมาททาง อินเทอร์เน็ต เป็นการบังคับใช้ที่ผิดไปจากเจตนารมณ์ของ กฎหมาย ช่องว่างที่กฎหมายไม่สามารถ จัดการกับการกระทาบางอย่างที่ ก่อให้เกิดความเสียหายได้ หลักการเรื่อง spam ซึ่งยังมีข้อจากัดเรื่องการปกปิดผู้ส่งข้อมูล หรือแหล่งที่มาของข้อมูล หน้าที่และ ความรับผิด ของผู้ ให้บริการ การกาหนดความรับผิดตาม กฎหมายของผู้ให้บริการ ข้อพิจารณาในการนาหลัก Notice & Takedown มาปรับใช้ เพื่อกาหนดมาตรการสาหรับผู้ให้บริการในการพิสูจน์เจตนาใน เบื้องต้น ปัญหาระยะเวลาและรูปแบบการ เก็บ Log file ที่เหมาะสมและมี คุณภาพ การปรับปรุงหลักเกณฑ์การจัดเก็บ log file ทั้งด้านระยะเวลา การจัดเก็บ และการกาหนดข้อมูลที่จาเป็นต้องจัดเก็บ ให้ สอดคล้องกับทางปฏิบัติและความสามารถในการดาเนินการ ของทุกฝ่ายที่เกี่ยวข้อง ปัญหา / อุปสรรค และข้อเสนอในการแก้ไขปรับปรุงกฎหมาย 34
  • 35. ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม การระงับการ เผยแพร่ข้อมูล ข้อโต้แย้งกระบวนการตรวจสอบ การใช้อานาจรัฐว่า กระบวนการ ตามที่กฎหมายกาหนดเป้นการ ตรวจสอบอย่างแท้จริงหรือไม่ การทบทวนกระบวนการตรวจสอบการใช้อานาจ ผู้มี อานาจพิจารณา และกระบวนการต่อเนื่องภายหลังจากมี คาสั่งระงับการเข้าถึง รวมถึงการพิจารณายกเลิกคาสั่ง หลักกฎหมายที่ สอดคล้องกับ สากล ฐานความผิดที่ยังไม่ครอบคลุม หรือสอดคล้องกับ มาตรฐานสากล ซึ่งส่งผลต่อการ ส่งตัวผู้ร้ายข้ามแดน และการ เข้ามาในประเทศเพื่อเป้นแหล่ง พักอาศัยในการกระทาความผิด การพิจารณาเพิ่มเติมฐานความผิดเรื่อง child pornography 35
  • 36. ข้อพิจารณา ข้อเสนอแก้ไชเพิ่มเติม หน่วยงาน บังคับใช้ กฎหมาย และ พนักงาน เจ้าหน้าที่ ขาดหน่วยงานรับผิดชอบซึ่งเป็น ศูนย์กลางการปฏิบัติงานอย่าง แท้จริง พิจารณาหน่วยงานซึ่งมีความพร้อมในการปฏิบัติให้เป็นไปตาม กฎหมาย เพื่อให้มีศูนย์ปฏิบัติงานอย่างแท้จริง พนักงานเจ้าหน้าที่ขาดความรู้ ความสามารถในเชิงเทคนิค และ ขาดความเข้าใจในการบังคับใช้ กฎหมาย การทบทวนคุณสมบัติและการแต่งตั้งพนักงานเจ้าหน้าที่ เพื่อให้ได้บุคลากรที่มีความรู้ความเชี่ยวชาญ และความเข้าใจใน การปฏิบัติหน้าที่อย่างเหมาะสม การพิจารณากาหนดค่าตอบแทน หรือการสร้างแรงจูงใจให้กับ บุคลากรที่มีศักยภาพให้เข้ามาทางานในภาครัฐ พยาน หลักฐาน การแชร์พยานหลักฐานสาหรับ กรณีที่เป็นการกระทาความผิด ตามกฎหมายอื่นยังถูกจากัด การปรับปรุงให้เอื้อต่อการช่วยเหลือพนักงานเจ้าหน้าที่ตาม กฎหมายอื่นในการรวบรวม จัดเก็บ หรือวิเคราะห์พยานหลักฐาน หรือให้พยานหลักฐานที่ได้จากการดาเนินการตามกฎหมายนี้ สามารถนาไปใช้ประกอบการดาเนินคดีตามกฎหมายอื่นได้ หน่วยงานสนับสนุนด้านการ จัดเก็บ รวบรวม และวิเคราะห์ พยานหลักฐานดิจิทัล ควรมีหน่วยงานซึ่งทาหน้าที่สนับสนุนงานด้านการตรวจพิสูจน์ และวิเคราะห์พยานหลักฐานดิจิทัล ซึ่งมีความเป็นอิสระและเป็น กลาง ไม่มีส่วนเกี่ยวข้องกับการดาเนินคดี 36
  • 37. •Privacy management program: ส่งเสริมให้มีแผนการบริหารจัดการกระบวนการคุ้มครอง •Data security breach notification: การแจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูล/หน่วยงานที่เกี่ยวข้อง •Privacy enforcement authorities: ส่งเสริมให้มีหน่วยงานบังคับใช้กฎหมายที่มีความรู้ความเชี่ยวชาญ •Transborder flows of personal data: สร้างกลไกการโอนข้อมูลที่เอื้ออานวยต่อการไหลเวียนของข้อมูล ระหว่างประเทศ“adequacy model” •National implementation: พัฒนาความรู้ สร้างความตระหนัก และส่งเสริมมาตรการคุ้มครองแก่เอกชน •International co-operation and interoperability: ประสานความร่วมมือกับหน่วยงานระหว่างประเทศ ในการแลกเปลี่ยนข้อมูลเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล Guideline 2013 37
  • 38. PersonalData ข้อมูลเกี่ยวกับบุคคล ซึ่งทาให้สามารถ ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลสุขภาพ ฐานะการเงิน ชื่อ หมายเลข รหัส สิ่งบอกลักษณะตัว ลายพิมพ์นิ้วมือ ประวัติอาชญากรรม ฯลฯ execute monitor DataController ผู้ซึ่งมีอานาจหน้าที่ตัดสินใจเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล ซึ่งรวมถึงการเก็บรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคล ขาย ฯลฯ กลั่นแกล้ง สวมรอย Identity thief ที่มา : http://www.verizonenterprise.com/resources/infographics/ig_Verizon-DBIR-2014_en_xg.pdf 38
  • 39. Data Protection Bill สร้างความพร้อมของภาครัฐในยุคดิจิทัล สร้างกลไกการดูแลข้อมูลส่วนบุคคลที่อยู่ในรูปแบบของข้อมูลอิเล็กทรอนิกส์เป็นส่วนใหญ่อย่างเหมาะสม ผู้มีความรู้ความเชี่ยวชาญด้าน CyberSecurity กากับดูแล ละเมิดข้อมูล โดยเฉพาะทางออนไลน์ ป้องกันการแสวงหาประโยชน์จากข้อมูลส่วนบุคคล ผลักดันกฎหมายกลางเพื่อคุ้มครองและป้องกัน คุ้มครองและป้องกันการแสวงประโยชน์โดยมิชอบจากข้อมูลส่วนบุคคล • กาหนดมาตรฐานขั้นต่าสาหรับการคุ้มครอง • คุ้มครองทั้งบุคคลธรรมดา และนิติบุคคล • ผู้ควบคุมทั้งรัฐ และเอกชน • ผู้ควบคุมทั้งบุคคลธรรมดา และนิติบุคคล • มี “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งชาติ” • ช่วยเหลือ/เยียวยาจากการละเมิด • ส่งเสริม/สร้างความตระหนัก • พิจารณาข้อพิพาท/การร้องเรียน กลไกการคุ้มครองที่ยืดหยุ่นเหมาะสม และสอดคล้องกับสากล • “แจ้ง” เมื่อเก็บรวบรวม • “ขอความยินยอม” เมื่อใช้และการเปิดเผย • สิทธิ “ขอเข้าถึงข้อมูล” ของเจ้าของข้อมูล • กาหนดหน้าที่ของผู้ควบคุมข้อมูล เพื่อการคุ้มครองที่เหมาะสม • มาตรการส่งเสริม “เครื่องหมายรับรองข้อปฏิบัติการคุ้มครอง” • หน่วยงานเฉพาะทาหน้าที่กากับดูแลตามที่ คกก. DP มอบหมาย • หน่วยงานที่มีความรู้ความเชี่ยวชาญด้าน CyberSecurity • “สานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ” กากับดูแล (เช่น KISA ของประเทศเกาหลี) การใช้เทคโนโลยีสารสนเทศเพื่อรวบรวมข้อมูลจานวนมหาศาล (Big Data) (การละเมิดข้อมูลส่วนบุคคลเป็นผลพวงจากจากใช้เทคโนโลยีสารสนเทศ) 39
  • 40. Data Protection Bill การคุ้มครอง Standardization การบังคับใช้ หลักเกณฑ์คุ้มครอง • เฉพาะ “บุคคลธรรมดา” หรือควรรวม “นิติบุคคล” ? • ข้อมูลส่วนบุคคล “คนตาย” ควรได้รับความคุ้มครอง ? • ผู้ควบคุมข้อมูล เฉพาะ “ผู้มีอานาจตัดสินใจในการดาเนินการเกี่ยวกับ ข้อมูล” หรือเพียงแค่ “ผู้ที่ถือครองข้อมูล” ? • ใครคือผู้ได้รับการยกเว้นไม่ต้องทาตามกฎหมายนี้ ? • มาตรฐานขั้นต่า หรือ overrule กฎหมายเฉพาะแบบ automatic ? • Committee ใหญ่เพื่อ Think Tank หรือคล่องตัวเพื่อ operate ? • จะสร้างแรงจูงใจอย่างไรให้คนไม่รู้สึกว่ากฎหมายเป็นภาระ ? • “ข้อมูลส่วนบุคคล” ระบุให้ชัด หรือเปิดให้กว้าง ? • Definition “Sensitive Data” ควรกาหนดหรือไม่ ? (ในร่างกฎหมาย กฎหมายลาดับรอง หรือในกฎหมายเฉพาะ) • การเก็บรวบรวม เพียง “แจ้ง” หรือควร “ขอความยินยอม” 40
  • 41. “กำร Balance กำรใช้อำนำจ ต้องมีกำรตรวจสอบ เพื่อประกันสิทธิประชำชน” “กำร communicate และ Public Hearing จะมีกำรทำตลอดเส้นทำง”