Topic

technology

2 petition

Update posted 11 months ago

Petition to สมาชิกสภานิติบัญญัติแห่งชาติ, คณะกรรมาธิการวิสามัญพิจารณาร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

หยุด #พรบคอม หยุดกฎหมายล้วงข้อมูลส่วนบุคคล

[for English, scroll down] ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ..) พ.ศ.... หรือร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ เป็นหนึ่งใน "ชุดกฎหมายความมั่นคงดิจิทัล" ที่องค์กรภาคประชาชน 6 องค์กรและประชาชนมากกว่า 22,000 คนเคยเข้าชื่อเรียกร้องให้ชะลอการพิจารณาเมื่อต้นปี 2558 และรัฐบาลรับปากจะแก้ไขให้ไม่ละเมิดสิทธิเสรีภาพ ผ่านไปหนึ่งปี พร้อมกับข่าวที่กระทรวงไอซีทีเสนอแนวคิด "ซิงเกิลเกตเวย์" (Single Gateway) เพื่อให้ควบคุมข้อมูลได้สะดวกขึ้น ร่างพ.ร.บ.คอมพิวเตอร์ดังกล่าวถูกปรับปรุงและส่งให้คณะรัฐมนตรีพิจารณาอีกครั้งในวันที่ 21 เมษายน 2559 โดยคณะรัฐมนตรีได้ลงมติเห็นชอบในวันเดียวกัน พร้อมทั้งส่งต่อให้สภานิติบัญญัติแห่งชาติ (สนช.) พิจารณาประกาศใช้เป็นกฎหมาย วันที่ 28 เมษายน 2559 ที่ประชุมสนช.ได้พิจารณาร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ วาระที่ 1 โดยสมาชิกสนช.จำนวนหนึ่งอภิปรายว่า เนื้อหาของกฎหมายมีข้อห้ามเรื่องการเผยแพร่ข้อมูลที่ "ขัดต่อศีลธรรมอันดีของประชาชน" ถือเป็นความหมายที่กว้างและมีความเปราะบางมาก อาจถูกตีความไปในลักษณะละเมิดสิทธิมนุษยชนได้ แต่สนช.ก็ยังมีมติเอกฉันท์รับหลักการด้วยคะแนน 160 ต่อ 0 และส่งต่อให้คณะกรรมาธิการวิสามัญพิจารณาร่างดังกล่าว โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (เดิมคือกระทรวงไอซีที) วางเป้าหมายประกาศใช้ร่างดังกล่าวภายในปี 2559 นี้ปัจจุบันคณะกรรมาธิการฯได้พิจารณาแล้วเสร็จ และส่งให้สนช.พิจารณาวาระที่ 2 (รายมาตรา) และ 3 (ทั้งฉบับ) ซึ่งเป็นวาระสุดท้าย ในวันที่ 15 และ 16 ธ.ค. 2559 นี้ อย่างไรก็ตามข้อเป็นห่วงต่างๆ ก็ยังไม่ได้รับการปรับปรุงแต่อย่างใด อีกทั้งมีแนวโน้มแย่ลงกว่าฉบับที่ใช้ในปัจจุบัน (2550) อย่างเห็นได้ชัด โดยเฉพาะการจำกัดเสรีภาพในการแสดงออกและการเข้าถึงข้อมูลข่าวสาร อีกทั้งจะรบกวนการทำงานของระบบอินเทอร์เน็ต ทำให้การใช้งานอินเทอร์เน็ตไม่มีความเป็นส่วนตัวและไม่ปลอดภัยอีกต่อไป ตัวอย่างเช่น 1. ปิดปากการตรวจสอบ -- ความผิดฐานเผยแพร่ "ข้อมูลคอมพิวเตอร์อันเป็นเท็จ" ในมาตรา 14 (1) ยังคงเดิมไม่เปลี่ยนแปลง ความผิดดังกล่าวที่ผ่านมาถูกตีความใช้เพื่อจำกัดการตรวจสอบผู้มีอำนาจทั้งในภาครัฐและเอกชน ทั้งที่เจตนารมณ์แท้จริงของกฎหมายมุ่งที่จะแก้ปัญหาการปลอมแปลงตัวตนเพื่อหลอกลวงออนไลน์เท่านั้น นอกจากนี้ ยังเพิ่มฐานความผิด "ข้อมูลคอมพิวเตอร์ที่บิดเบือน" ขึ้นใหม่ และ มาตรา 14 (2) ที่กำหนดความผิดฐานโพสต์ข้อมูลเท็จที่กระทบต่อ "การบริการสาธารณะ" ก็มีความคลุมเคลือ ไม่มีนิยามชัดเจนในกฎหมาย อาจทำให้การบังคับใช้มีปัญหา เกิดการตีความโดยเจ้าหน้าที่เพื่อประโยชน์ของผู้มีอำนาจในเวลานั้น 2. เปิดช่องไม่ต้องใช้คำสั่งศาล -- ในข้อ 5 (2) ของร่างประกาศกระทรวงดิจิทัลตามอำนาจมาตรา 15 ของร่างใหม่ ระบุให้ผู้ให้บริการเว็บไซต์ท่าและโซเชียลมีเดียจะต้องระงับหรือลบข้อมูลภายใน 3 วัน หลังได้รับแจ้ง ไม่เช่นนั้นจะต้องรับโทษเท่ากับผู้โพสต์ ซึ่งขั้นตอนการแจ้งตามมาตรา 15 ดังกล่าว ไม่มีการตรวจสอบโดยศาล และผู้แจ้งจะเป็นใครก็ได้ ทำให้ในทางปฏิบัติ การปิดเว็บด้วยมาตรา 15 จะทำได้สะดวกกว่าการใช้มาตรา 20 (ซึ่งต้องใช้คำสั่งศาล) 3. ข้อมูลส่วนบุคคลตกอยู่ในอันตราย -- มาตรา 20 ของร่างใหม่ ให้อำนาจรัฐมนตรีออกประกาศเพิ่มเติมเรื่องวิธีการปิดกั้นเว็บไซต์ได้ ซึ่งปรากฏเอกสารของกระทรวงไอซีทีว่ามีการเตรียมออกประกาศให้สามารถเข้าถึงข้อมูลที่ถูกเข้ารหัส-ทั้งนี้เพื่อให้สามารถปิดกั้นเว็บไซต์ที่เข้ารหัส HTTPS ได้ โดยในข้อ 8 ของร่างประกาศกระทรวงดิจิทัลตามอำนาจมาตรา 20 ได้เขียนให้อำนาจผู้ให้บริการ (เช่นผู้ให้บริการเข้าถึงอินเทอร์เน็ต ผู้ให้บริการอินเทอร์เน็ตเกตเวย์) "ดําเนินการด้วยมาตรการทางเทคนิคใดๆ (Technical Measures) ที่ได้มาตรฐานเพื่อให้บังเกิดผลตามคําสั่งศาล" ภายใน 15 วัน การกระทำดังกล่าวจะรบกวนระบบรักษาความปลอดภัยของอินเทอร์เน็ต และทำให้ผู้ใช้อินเทอร์เน็ตทั้งหมดตกอยู่ในความไม่ปลอดภัย แม้จะไม่เกี่ยวข้องกับการกระทำผิดใดเลยก็ตาม 4. ขยายอำนาจปิดเว็บ-ตั้งศูนย์บล็อคเว็บเบ็ดเสร็จ -- อำนาจของมาตรา 20 ในร่างใหม่ ยังขยายไปถึงการปิดเว็บไซต์ที่อาจผิดกฎหมายอาญาอื่น รวมถึงเนื้อหาที่ถูกกล่าวหาว่า "ละเมิดลิขสิทธิ์" ซึ่งปรากฏว่าที่ผ่านมาในต่างประเทศมีการใช้ข้ออ้างดังกล่าวอย่างต่อเนื่องเพื่อปิดกั้นไม่ให้ผู้บริโภควิพากษ์วิจารณ์สินค้าหรือบริการของบริษัทเอกชน นอกจากนี้ในข้อ 4 ของร่างประกาศกระทรวงดิจิทัลตามอำนาจมาตรา 20 ยังจะให้มีการจัดตั้งศูนย์กลาง "เพื่อให้พนักงานเจ้าหน้าที่ทําการระงับการทําให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์นั้นเอง โดยอาจเชื่อมโยงระบบดังกล่าวเข้ากับระบบการระงับการทําให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของผู้ให้บริการในแต่ละรายโดยความยินยอมของผู้ให้บริการก็ได้" ระบบดังกล่าวจะทำให้เจ้าหน้าที่สามารถควบคุมการระงับและลบข้อมูลของฝั่งผู้ให้บริการได้ทันที ทำให้การตรวจสอบโดยศาล (ก่อนที่พนักงานเจ้าหน้าที่จะใช้อำนาจ) อาจถูกข้ามไปก่อนได้ในทางปฏิบัติ 5. "กบว.ออนไลน์" ปิดเว็บ "ผิดศีลธรรม" แม้ไม่ผิดกฎหมาย -- มาตรา 20/1 ซึ่งเพิ่มขึ้นมาใหม่ เรื่องการปิดกั้นเว็บไซต์ จะส่งผลให้เว็บไซต์ถูก "บล็อค" ได้ แม้ว่าเนื้อหาบนเว็บไซต์จะไม่ผิดกฎหมายใดๆ เลยก็ตาม หากคณะกรรมการกลั่นกรองข้อมูลคอมพิวเตอร์เห็นว่าเนื้อหาเหล่านั้น "ขัดต่อความสงบเรียบร้อยและศีลธรรมอันดี" ทั้งนี้คณะกรรมการกลั่นกรองฯ หรือ "กบว.ออนไลน์" นี้สามารถมีได้หลายคณะ แต่ละคณะจะมีกรรมการ 5 คนมาจากการแต่งตั้งของรัฐมนตรีกระทรวงดิจิทัล และร่างกฎหมายไม่ได้กำหนดคุณสมบัติที่ชัดเจนของกรรมการ (มาตรา 20/1 ตามร่างฉบับ 18 พ.ย. 2559 คือมาตรา 20 (4) ในร่างฉบับ 26 พ.ย. 2559) นอกจากนี้ยังมีข้อเป็นห่วงถึงการใช้อำนาจของเจ้าหน้าที่และการบังคับใช้กฎหมายในทางปฏิบัติในมาตราอื่นๆ อีก เช่น มาตรา 16/2 (ภาระในการรู้ว่ามีข้อมูลที่มีความผิดอยู่ในระบบของตัวเองหรือไม่) มาตรา 18 (การยึดค้นระบบและได้ไปซึ่งข้อมูลส่วนบุคคลตามมาตรา 18 (2) และ 18 (3) โดยไม่ต้องใช้คำสั่งศาล) และมาตรา 26 (เพิ่มระยะเวลาเก็บข้อมูลการจราจร โดยไม่ได้ระบุถึงสิทธิในการอุทธรณ์ของผู้ได้รับผลกระทบ) ด้วยเหตุนี้ พวกเราประชาชนดังที่ลงชื่อ จึงเรียกร้องให้สมาชิกสภานิติบัญญัติแห่งชาติ ซึ่งมีหน้าที่พิจารณาร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ได้ทบทวนและแก้ไขร่างกฎหมายในมาตราที่จะกระทบกับสิทธิเสรีภาพของประชาชน โดยพิจาณาแก้ไขร่างมาตรา 14 ให้มีความรัดกุมชัดเจน แก้ไขร่างมาตรา 15, 18 ประกอบ 19, 20, และ 26 ให้คำนึงถึงสิทธิในความเป็นอยู่ส่วนตัวและสิทธิในข้อมูลส่วนบุคคลของประชาชน และให้การออกมาตรการเพิ่มเติมใดๆ ที่จะกระทบสิทธิเสรีภาพโดยทั่วไปของประชาชนจะต้องผ่านกระบวนการการพิจารณาของรัฐสภาเท่านั้น และพิจารณาตัดมาตรา 16/2 และ 20/1 ออกจากร่าง เอกสารอ้างอิง 12 ข้อเสนอแก้ไขร่างพ.ร.บ.คอมพิวเตอร์ (โดยเครือข่ายพลเมืองเน็ต) ร่างแก้ไขพ.ร.บ.คอมพิวเตอร์ฯ "ตั้งคณะกรรมการปิดเว็บแม้ไม่ผิดกฎหมาย" (ข้อสังเกตโดย iLaw) “Single Gateway” คืนชีพ ก.ไอซีทีเสนอในพ.ร.บ.คอมพ์ ให้มีวิธีระงับข้อมูลที่เข้ารหัส SSL ร่างพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่..) พ.ศ. .... (ร่าง 9 ธ.ค. 2559 ฉบับเสนอสภานิติบัญญัติแห่งชาติวาระ 2 และ 3) ร่างประกาศกระทรวงดิจิทัลฯ ประกอบพ.ร.บ.คอมพิวเตอร์ มาตรา 11, 15, 17/1, 20, และ 20/1 (ร่าง 18 พ.ย. 2559) Takedown Hall of Shame (Electronic Frontier Foundation) On 26 April 2016, Thailand’s National Legislative Assembly overwhelmingly approved (160 to zero) the Bill to amend Computer-related Crime Act in its 1st hearing. The Bill poses threats to civil liberties, privacy, trade secrets, and security of the internet. For example, Section 20 may allow the Authority to circumvent encrypted communication. We want your support to stop these dangerous proposals. Points of Concerns Criminalisation of Speech and Computer Data: Language of new Section 14 (1) still opens for online defamation abuse. Section 14 (2) uses vague general terms like "public safety" and "economic stability”, undefined in any Thai criminal law, to criminalised computer data. -- Read iLaw analysis on this (in Thai) http://ilaw.or.th/node/4092 Intermediary Liability - Burden of Proof: Second paragraph of new Section 15 gives Minister power to issue additional procedural rules, which may additionally limits civil rights but require no review from Parliament. Service provider may be exempted from penalty if they follows the rules, but burden of proof is to the service provider. Unpredictability of Law: Settlement Committee appointed by the Minister from power in Section 17/1 will create unpredictability of law enforcement. Expanded Investigative Power: New Section 18 expands investigative power to non-CCA offences. Section 18 (2) and (3) allows the Authority to access "Traffic Data", which may contains personal data, without court order. Section 18 (7) allows the Authority to access encrypted computer system or encrypted data in the system. Expanded Information Control: New Section 20 expands blocking and data removal power to non-CCA offences. Computer Data Screening Committee appointed by the Minister from power in Section 20/1 may ask the Court the takedown data that may breach "public order" or "moral high ground of people" even its not illegal. (Section 20/1 in 18 Nov 2016 Draft is Section 20 (4) in 26 Apr 2016 Draft)  Surveillance of Encrypted Communication: Section 20 also gives the Minister power to issue additional rules to facilitate data blocking/removal. In the "reasons for amendment" document attached with the draft submitted to NLA, it said it is necessary to have a "special method and tools" to block a web page that use public-key encryption. -- Read Thai Netizen Network analysis on this and how it related to MICT "Single Gateway" project (in Thai) https://thainetizen.org/2016/05/single-gateway-back-ssl-censorship/ References: Read the Bill in English: https://thainetizen.org/docs/cybercrime-amendment-20160426-th-en/ Sweeping Censorship: New Computer crime laws would give government control of internet (Coconut Bangkok) If you don't agree with the Amendment proposal, please sign the Petition.  

เครือข่ายพลเมืองเน็ต
372,985 supporters
Update posted 2 years ago

Petition to The Government of Thailand

ต่อต้านการตั้งซิงเกิลเกตเวย์ Go against Thai govt to use a Single Internet Gateway.

ถ้าตั้ง Single Gateway จริง ท่านจะพบเจอกับอะไร? การถูกบล็อก แบน สแกน และตรวจสอบทุกการใช้งานในอินเตอร์เนตจากรัฐบาล รัฐบาลสามารถป้องกันการเข้าถึงเว็บไซต์ที่ไม่ต้องการให้เข้าได้ เหมือนประเทศจีน ที่ไม่อนุญาตให้เข้า Facebook หรือสื่อ Social Network ที่รัฐไม่ต้องการให้ประชาชนเข้าถึง การติดต่อสื่อสารทางอินเตอร์เนตทุกอย่างจะขึ้นอยู่กับระบบเดียว และถ้าระบบนั้น "ถูกโจมตีจนล้มเหลว" นั่นหมายถึงระบบอินเตอร์เนตที่ต้องพินาศทั้งประเทศ ความเชื่อมั่นของต่างชาติเกี่ยวกับระบบความมั่นคงและปลอดภัยของการให้บริการอินเตอร์เนตต่ำถึงขีดสุด เพราะหน่วยงานเอกชนสามารถถูกล้วงลูกโดยรัฐบาลได้ตลอดเวลา Single Gateway คืออะไร? เริ่มจากคำว่าเกตเวย์ก่อน เกตเวย์ถ้าแปลเป็นภาษาไทยง่ายๆก็คือประตูทางผ่าน ศัพท์ในวงการไอทีหมายถึงจุดที่เป็นเสมือนประตูเชื่อมระหว่างเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง และเป็นตัวที่เชื่อมต่อโครงข่ายของแต่ละประเทศเข้าด้วยกัน สมมุติว่าเราเชื่อมต่ออินเตอร์เน็ตกับเซิฟเวอร์ ปัจจุบันจะต้องผ่าน International internet gateway (IIG) ในประเทศเล็กๆ หรือประเทศที่ต้องการควบคุมผู้ใช้งานอินเตอร์เน็ตอย่างเช่น จีน ผู้ให้บริการ IIG จะมีเพียงเจ้าเดียวเท่านั้น ซึ่งก่อนหน้านี้ไทยก็เคยใช้ระบบนี้ตอนที่อินเตอร์เน็ตยังไม่แพร่หลายมากนัก คือเวลาต่ออินเตอร์เน็ต ทุกจุดเชื่อมต่อก็จะต้องมารวมที่ กสท ซึ่งเป็นผู้ให้บริการ IIG แต่ในปัจจุบัน หลังวิกฤติปี 40 ไอเอ็มเอฟก็ได้สั่งให้เราเปิดเสรีโทรคมนาคม ทำให้เกตเวย์ในไทยเพิ่มมากขึ้นจนตอนนี้มีถึงสิบกว่าเกตเวย์แล้ว เพราะฉะนั้น Single Gateway เปรียบเสมือนการใช้ประตูเพียงบานเดียว เข้าออก ทำให้การใช้งานอินเตอร์เน็ตง่ายต่อการควบคุมโดยภาครัฐ ทำไมรัฐจะกลับมาใช้ Single Gateway? อย่างที่กล่าวไปแล้ว Single Gateway คือประตูเพียงบานเดียว คือไม่ว่าอินเตอร์เน็ตภายในประเทศจะเชื่อมกันกี่หมื่นกี่พันเส้น แต่ทางออกเพื่อไปเชื่อมกับเครือข่ายในต่างประเทศนั้นจะเหลือแค่จุดเดียวเท่านั้น การดูแลการเข้าถึงอินเตอร์เน็ต การตรวจสอบข้อมูล การดักจับข้อมูล ฯลฯ จึงทำได้ง่ายกว่าเยอะ ในรัฐที่มีการปกครองแบบอำนาจนิยมเบ็ดเสร็จเช่นประเทศไทย จึงอาจเป็นเรื่องไม่น่าแปลกใจเท่าไร ที่รัฐบาลจะพยายามควบคุมการใช้งานและเข้าถึงข้อมูลข่าวสารจากโลกภายนอก โดยอ้าง ‘ความมั่นคง’ ปัญหาและสิ่งที่จะตามมาของการใช้ Single Gateway? แน่นอนว่าการมีประตูทางออกเดียวจะทำให้อินเตอร์เน็ตช้าลงแน่นอน และอีกอย่างคือหากว่าเกตเวย์ล่มก็จะล่มกันหมดทั้งประเทศ เพราะจะไม่มีเกตเวย์ตัวอื่นรองรับเลยแต่ที่สำคัญกว่านั้นก็คือการที่ผู้ให้บริการ gateway (ซึ่งมีอยู่เจ้าเดียว) สามารถดักจับข้อมูลสำคัญของผู้ใช้งานได้อย่างง่ายดาย รวมถึงปิดกั้นการเข้าถึงข้อมูลที่เราค้นหาได้อย่างรวดเร็วเต็มประสิทธิภาพด้วย ถ้าหากมีการใช้ Single Gateway จริง ก็จะยิ่งทำให้บริษัทต่างประเทศลังเลมากยิ่งขึ้นในการเข้ามาลงทุนในประเทศไทย และผู้ให้บริการที่มีพาร์ทเน่อร์กับบริษัทต่างประเทศก็อาจจะสูญเสียรายได้ เนื่องจากบริษัทข้ามชาติจะเกิดความไม่แน่ใจด้านความมั่นคงและปลอดภัยของการให้บริการอินเตอร์เน็ตในบ้านเรา หากล่มปุ๊ป แน่นอนว่าจบเห่แน่ทั้งประเทศ รวมถึงข้อมูลความลับทางการค้าก็อาจจะถูกล้วงได้โดยง่าย ในขณะเดียวกันผู้ใช้อินเตอร์เน็ตทั่วไปก็จะถูกจำกัดการเข้าใช้งานกับเครือข่ายต่างประเทศมากยิ่งขึ้น และยิ่งต้องระมัดระวังเป็นพิเศษกับการเข้าถึงเนื้อหาที่ไม่เหมาะสมโดยไม่รู้ตัวด้วยเช่นกัน บทความจาก ISPACE THAILAND: จับตา รัฐเตรียมคุมอินเตอร์เน็ตเบ็ดเสร็จ เร่งใช้ Single Gateway -------------------------------------------------------------- The proposal to unify all Thai Internet Links is still ongoinghttps://www.blognone.com/node/72777 The proposal to unify all Internet gateways into a single entity was proposed back in May. There's nothing new regarding the proposal since then, but it was traveling in the process in the cabinet during these timr. The prime minister's command dated August 27th, (PDF, Thai Lanaguage) assigned the Ministry of Information and Communication Technology (MICT) to take responsibilities for establishing the entity and report the progress within September. Another document dated July 14th, said that the reasons to establish such entity and merge all international links are "To control the inappropriate websites and control the inflow of information". The document also said if there is any law that prohibits the establishment of the entity, that law should be quickly amended. Source: PRD.go.th, this news was translated from https://www.blognone.com/node/72775 -------------------------------------------------------------- ลิงค์อื่น ๆ หรือความรู้ที่เกี่ยวข้องกับประเด็นนี้: ซิงเกิล เกตเวย์: คุยกับ 'อาทิตย์' เมื่อรัฐคุมอินเทอร์เน็ตเบ็ดเสร็จ พลเมืองจะอยู่อย่างไร?http://prachatai.org/journal/2015/09/61537 ขอถกประเด็น Gateway พังหน่อยครับพี่น้องห้องหว้ากอhttp://pantip.com/topic/32118917 ซิงเกิล เกตเวย์ | เดลินิวส์ "กับแกล้มการเมือง ซิงเกิล เกตเวย์“http://www.dailynews.co.th/article/334074

Coconut Shell Thailand
154,869 supporters