?แนะกสทช.ยกระดับกำกับดูแลความปลอดภัยอินเทอร์เน็ต?
NBTC Policy Watch เสนอ กสทช. สนใจปัญหาความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจัง พร้อมเสนอข้อปฏิบัติเพื่อยกระดับเสรีภาพและความปลอดภัยในการสื่อสาร
วันนี้(12 ธ.ค.)โครงการติดตามนโยบายสื่อและโทรคมนาคม (NBTCPolicy Watch) ร่วมกับเครือข่ายพลเมืองเน็ตนำเสนอรายงานการศึกษา“บทบาทของ กสทช. กับการคุ้มครองความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต" โดยเรียกร้องให้กสทช.สนใจปัญหาการความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจังในฐานะผู้ให้ใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ตทั้งการบังคับใช้กฎหมายและมาตรการต่างๆเพื่อคุ้มครองสิทธิเสรีภาพของประชาชนปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการคมนาคมให้เท่าทันเทคโนโลยีมุ่งทำงานเชิงรุกด้วยการตรวจสอบสัญญาณอินเทอร์เน็ตของผู้ได้รับอนุญาตสม่ำเสมอและควรเป็นตัวกลางวินิจฉัยในกรณีที่เกิดข้อสงสัยว่าระบบอินเทอร์เน็ตอาจไม่ปลอดภัย
สฤณี อาชวนันทกุล และ ธิติมา อุรพีพัฒนพงศ์ นักวิจัยจากเครือข่ายพลเมืองเน็ต กล่าวถึง ภาพรวมสถานการณ์ของปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตว่ามีข้อน่ากังวลหลายประการไม่ว่าจะเป็นการที่เว็บไซต์ไทยส่วนใหญ่ไม่เข้ารหัสการเชื่อมต่อระหว่างต้นทางถึงปลายทางทำให้ผู้ไม่หวังดีสามารถดักข้อมูลกลางทางได้เว็บไซต์จำนวนมากไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้บริการที่มอบให้กับเว็บไซต์เพื่อสมัครเข้าใช้บริการต่างๆโดยมีรายงานวิจัยที่ระบุถึงการตรวจข้อมูลในระดับสูงในเครือข่ายอินเทอร์เน็ตโดยผู้ให้บริการอินเทอร์เน็ตของไทยรวมถึงความพยายามในการสอดส่องการสื่อสารของประชาชนโดยหน่วยงานด้านความมั่นคง
นอกจากนี้ยังมีกรณีที่ผู้ใช้เน็ตพบความผิดปกติในระบบเครือข่ายอินเทอร์เน็ตที่ตนเองใช้แล้วโพสต์ข้อมูลที่ตรวจพบบนเว็บไซต์พร้อมส่งไปยังผู้ให้บริการอินเทอร์เน็ตแต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธว่าระบบไม่ได้ถูกแฮกซึ่งกรณีดังกล่าวไม่มีหน่วยงานใดทำหน้าที่เป็นตัวกลางพิจารณาทั้งที่หากเกิดปัญหาจริงก็จะส่งผลกระทบต่อผู้ใช้บริการอินเทอร์เน็ตรายนี้ทั้งหมด
“ปัจจุบันประเทศไทยยังไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลซึ่งกำหนดให้มีคณะกรรมการข้อมูลส่วนบุคคลทำหน้าที่พิจารณาเรื่องร้องเรียนโดยตรงทว่า กสทช.เองก็มีส่วนร่วมรับผิดชอบต่อความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตในฐานะผู้ออกใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ตตามมาตรา 32 ของพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียงวิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 ที่กำหนดให้กสทช.มีอํานาจกําหนดมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคลสิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมโดยให้ กสทช.เป็นผู้เสียหายตามประมวลกฎหมายวิธีพิจารณาความอาญาหากมีการดักรับข้อมูลไว้ใช้ประโยชน์หรือเปิดเผยข้อความความสารหรือข้อมูลที่สื่อสารทางโทรคมนาคมโดยไม่ชอบด้วยกฎหมายรวมถึงให้ กสทช.มีอำนาจเพิกถอนใบอนุญาตหากผู้ประกอบกิจการโทรคมนาคมทำผิดหรือรู้ว่ามีการทำผิดแต่เพิกเฉย”
นักวิจัยชี้ว่า กสทช. ยังไม่ตระหนักถึงการใช้บริการอินเทอร์เน็ตเท่าที่ควรเห็นได้จากการที่สำนักกฎหมายโทรคมนาคมสำนักงาน กสทช.เปิดเผยว่าไม่ปรากฏว่า กทช.หรือ กสทช.เคยได้ให้ความเห็นชอบสัญญาให้บริการอินเทอร์เน็ตของผู้ให้บริการรายใดนอกจากนั้นนักวิจัยยังได้ตั้งข้อสังเกตต่อวิธีการและปฏิกิริยาในช่วงเวลาที่ผ่านมาของกสทช.ต่อการสอดส่องการสื่อสารของประชาชนที่ไม่มีจุดยืนชัดเจนเช่นกรณีที่มีข่าวว่าจะมีการตรวจสอบการใช้แอพพลิเคชั่นไลน์ของประชาชนเมื่อเดือน ส.ค.2556 แต่แทนที่กสทช.จะคุ้มครองเสรีภาพในการสื่อสารตามกฎหมายกลับเข้าไปทำงานร่วมกับหน่วยงานอื่นๆเพื่อควบคุมเนื้อหาในการใช้งานนับตั้งแต่การประกาศกฎอัยการศึกจนถึงการรัฐประหารยึดอำนาจในการบริหารประเทศโดยกองทัพเมื่อเดือน พ.ค.2557
อย่างไรก็ตามนักวิจัยมีข้อเสนอแนะต่อ กสทช. ในการรับมือกับปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตด้วยการใช้เครื่องมือทางกฎหมายและมาตรการต่างๆที่มีอยู่ให้มีประสิทธิภาพมากกว่าที่เป็นอยู่ในฐานะหน่วยงานกำกับดูแลผู้ใช้บริการโทรคมนาคมโดยยึดประโยชน์ของประชาชนเป็นสำคัญ และ ควรมีมาตรการควบคุมการกำหนดเงื่อนไขสัญญาที่เป็นธรรมและกำหนดมาตรฐานขั้นต่ำของบริการซึ่งจัดทำร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต
นอกจากนี้ กสทช.ควรมุ่งทำงานเชิงรุกเพื่อคุ้มครองความปลอดภัยและความเป็นส่วนตัวให้มากขึ้นในลักษณะเดียวกันกับบริการโทรคมนาคมอื่นๆ เช่น การจัดทำหลักเกณฑ์ประเมินความปลอดภัยของเครือข่ายอินเทอร์เน็ตขึ้นเพื่อตรวจสอบคุณภาพสัญญาณจากผู้ให้บริการอินเทอร์เน็ตแล้วจัดให้มีการทดสอบอย่างสม่ำเสมอและควรปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการโทรคมนาคมให้รับมือปัญหาด้านความปลอดภัยและความเป็นส่วนตัวโดยเฉพาะและทดลองสมัครใช้เช่นเดียวกับผู้ให้บริการทั่วไป
และเมื่อมีข้อถกเถียงเกี่ยวกับความปลอดภัยขึ้นควรจัดให้มีบุคลากรที่เชี่ยวชาญในเรื่องนี้โดยเฉพาะเพื่อให้มีความน่าเชื่อถือในฐานะที่เป็นตัวกลางระหว่างผู้ใช้บริการกับผู้ให้บริการอินเทอร์เน็ต และสุดท้าย กสทช.ควรทำงานร่วมกับหน่วยงานอื่นๆที่เกี่ยวข้อง ทั้งหน่วยงานรัฐธุรกิจเอกชนภาควิชาการและภาคประชาสังคมที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในเครือข่ายอินเทอร์เน็ตในการปกป้องสิทธิเสรีภาพในการสื่อสารของประชาชนเช่นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ไทยเซิร์ต)รวมทั้งทำงานร่วมกับสมาคมวิชาชีพเพื่อพัฒนากลไกกำกับดูแลกันเองและมีอำนาจต่อรองมากขึ้นในกรณีที่มีแรงกดดันให้สอดแนมการสื่อสารของประชาชนจากรัฐ
ที่มา เดลินิวส์
วันที่ 12 ธันวาคม 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
แนะกสทช.ยกระดับกำกับดูแลความปลอดภัยอินเทอร์เน็ต
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ