ประเด็นที่ถกเถียงกันมากใน ร่าง พ.ร.บ. การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ฉบับใหม่ คือ มาตรา 20 เรื่อง "การระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์" ที่เป็นความผิด, อาจกระทบกระเทือนต่อความมั่นคง, เป็นความผิดตามกฎหมายทรัพย์สินทางปัญญา, มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน ออกจากระบบคอมพิวเตอร์
ในมาตรา 20 ของ พ.ร.บ. กำหนดให้รัฐมนตรีว่าการกระทรวงดิจิทัลฯ ประกาศหลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับทำให้แพร่หลายหรือลบข้อมูล ของเจ้าหน้าที่หรือผู้ให้บริการ โดยในกฎหมายไม่ได้ให้รายละเอียดว่าประกาศฉบับนี้จะมีหน้าตาเป็นอย่างไร
ร่างประกาศฉบับนี้ชื่อว่า (ร่าง) ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ พ.ศ. .... ลงวันที่ร่างไว้เป็น 18 พฤศจิกายน 2559 ถูกเผยแพร่ต่อสาธารณะเมื่อวันที่ 23 พฤศจิกายน 2559 ในงานสัมมนารับฟังความคิดเห็นของ คณะกรรมาธิการวิสามัญฯ ที่รับผิดชอบการพิจารณาร่าง พ.ร.บ. คอมฯ ฉบับใหม่
ประเด็นสำคัญของร่างประกาศฉบับนี้คือข้อ 4 ที่ให้ "กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม" สร้าง "ระบบศูนย์กลาง" เพื่อบริหารจัดการการระงับข้อมูล เพื่อให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นเอง โดยอาจไม่ต้องผ่านผู้ให้บริการ (ตรงที่ขีดเส้นใต้สีแดงในภาพ)
ระบบศูนย์กลางดังกล่าว อาจเชื่อมโยงเข้ากับระบบของผู้ให้บริการก็ได้ โดยขึ้นกับความยินยอมของผู้ให้บริการ และไม่สร้างภาระหรือไปรบกวนผู้ให้บริการ
นอกจากนี้ ยังมีประเด็นกำกวมในข้อ 8 ของประกาศฉบับเดียวกัน ที่กำหนดให้ผู้ให้บริการสามารถดำเนินการระงับข้อมูล "ด้วยมาตรการทางเทคนิคใดๆ (Technical Measures) ที่ได้มาตรฐาน" แต่ไม่มีความชัดเจนว่าคืออะไรบ้างอีกด้วย
ประเด็นนี้ Blognone เคยนำเสนอไปแล้วครั้งหนึ่ง แต่ช่วงนี้ประเด็นเรื่องร่าง พ.ร.บ.คอมฯ ฉบับใหม่กำลังเป็นประเด็นร้อน เราเลยนำประเด็นในกฎหมายฉบับรอง (ซึ่งในที่นี้คือประกาศกระทรวงดิจิทัลฯ) ที่คนอาจสนใจน้อยกว่าตัว พ.ร.บ.คอมฯ ฉบับหลัก มานำเสนอเพื่อให้ทุกคนเห็นภาพรวมว่า กฎหมาย "ชุด" นี้กำลังจะทำอะไร
Get latest news from Blognone
Follow @twitterapi
Comments
กระทรวงเค้าไปดูงานต่างประเทศกันที่ไหนครับ
ยุโรป หรือว่า จีน หรือว่าเกาหลีเหนือ
(ผมพิมพ์แบบนี้ ถือว่าผิดหรือเปล่า ถ้าว่าตามกฎหมายใหม่ ?)
เข้าใจได้ว่าขัดต่อศีลธรรมอันดีถือว่าผิดครับ T_T
กระดิกก็ผิดละ
มองในเชิง Technical ระบบศูนย์กลางเพื่อการระงับข้อมูล ถ้าสมมติว่าให้เชื่อมต่อกับบริการของ ISP ก็อาจจะเป็นว่า ศูนย์ระงับข้อมูลจะมี URL ที่ต้องถูกระงับจำนวนหนึ่ง ISP ต่างๆ ต้องไปดาวน์โหลดเจ้า URL หรือ IP Address เหล่านี้มาเป็นระยะๆ (cron?) เพื่ออัพเดทแพตช์สำหรับบล็อก วิธีนี้คงไม่มีอะไรถ้าระบบศูนย์กลางไม่ใส่ URL ผิด เท่านั้นเอง แต่ถ้าระบบนี้ไม่ต้องต่อกับ ISP มันจะเป็นอะไรได้นอกจาก SG ล่ะครับ? (ข้อมูลจากทุก ISP ต้องผ่าน SG เพื่อบล็อกเว็บที่ต้องกรบล็อก)
ส่วนอันที่สอง Technical Measure ไม่ได้บอกเลยว่าให้ทำยังไงบ้าง มันก็มีทั้ง Black Hat และ White Hat ถ้าใช้วิธี White Hat ก็โอเคอยู่ แต่ถ้าใช้วิธี Black เช่น Man-in-a-middle หรือปลอม SSL หรือบังคับเอา SSL HTTPS ออกเนี่ย ไม่ไหวนะครับ
ถ้าไปยุ่งเรื่อง https แล้วใครจะเชื่อถือละนี่ ยิ่งคนทำธุรกิจทาง IT จะลำบาก เพราะถ้ารัฐคิดว่าผิดศีลธรรม และเข้ามาตรวจสอบ
@fb.me/frozenology@
เหมือนจะบอกให้บล๊อค URL ในไม่น้อยกว่า 7 วัน
แล้วถ้าเจอคำสั่งบล๊อคเว็บที่เป็น https จะบล๊อคกันยังไง?
เขียนแบบนี้ถ้าไม่บล๊อคให้ได้ใน 7 วัน เจ้าหน้าที่จะผิด 157 ละเว้นการปฎิบัติหน้าที่ไหม?
ถ้ามีคำสั่งสั่งบล๊อคเพจในเฟสขึ้นมา จะทำยังไง?
เศรษฐกิจดิจิทัลกำลังจะทำให้เราประเทศเฟื่องฟู ... หมายถึงประเทศอื่นนะครับ ไม่ใช่ประเทศไทย
That is the way things are.
เศรษฐกิจดิจิทัลกำลังจะทำให้เราประเทศเฟื่องฟู ... หมายถึงประเทศอื่นนะครับ ไม่ใช่ประเทศไทย
That is the way things are.
จากที่ไฮไลต์สีไว้ วรรคแรกเขียนบอกอยู่ครับว่า ในกรณีศาลสั่งให้ระงับ มันก็ครอบคลุมเนื้อหาในวรรคถัดมาของข้อเดียวกันแล้ว
อย่าตีความแยกวรรคอื่นจนลืมอ่านวรรคแรกสิครับ
ผมเข้าใจนะว่านักเขียนที่นี่ไม่ชอบรัฐบาลนี้ แต่เขียนแบบนี้มันก็ไม่โอนะ
+111
เค้าไม่ได้ตีความแยกกันครับ เค้าแค่ระบุปัญหาของระบบที่เป็นระบบศูนย์กลาง ว่าการที่ตัวมันเองสามารถ override ตัว ISP ได้ สามารถลบข้อมูลได้ ว่าระบบมันเป็นอย่างไรครับ เพราะในเชิงเทคนิคแล้วจะทำแบบนั้นมีไม่กี่วิธี ซึ่งบางวิธีมัน...ครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ตรงไหนที่ตีความและตีความว่าอะไรครับ ทำไมผมหาไม่เจอ ช่วยก๊อปมาแปะหน่อย