วันพุธที่ 24 ตุลาคม พ.ศ. 2561
เวสต์เวอร์จิเนียทดลองใช้แอปโหวดลงคะแนน
เพื่อแก้ปัญหาสำหรับคนที่ไม่สามารถกลับมาลงคะแนนเสียงได้เช่นกำลังปฎิบัติหน้าที่อยู่ในเรือดำน้ำ หรือ อยู่ในอัฟกานิสฐาน หรือ ในต่างประเทศ
ตอนนี้เวสเวอร์จิเนียจะนำระบบการลงคะแนนแบบ อิเล็กทรอนิกสมาใช้สำหรับ ถามว่ามีกฏหมายรองรับหรือไม่ก็ตอบได้ว่า มีเรียกชื่อ ย่อว่า UOCAVA ซึ่งพรบ ฉบับนี้ อนุญาตให้ผู้มีสิทธิเลือกตั้งสามารถลงคะแนนเสียงผ่านรูปแบบใดๆ ด้วยวิธีการทางอิเล็กทรอนิกส์ รวมถึง FAX และ e-mail
ซึ่งก็หมายความว่าเวสเวอร์จิเนียจะเป็นรัฐแรกที่เสนอการลงคะแนนออนไลน์ผ่านแอปสมาร์ทโฟน
ข้อผิดพลาดที่อาจจะเกิดขึ้น
ถึงแม้ว่าการลงคะแนนด้วยวิธีออนไลน์อาจจะทำให้คนรุ่นใหม่ที่เพิ่งจะมีโอกาศลงคะแนนในปีนี้จะได้รับความสะดวกสะบายไปด้วยทำให้เชือว่าจะสามารถเพิ่มตัวเลขจำนวนผู้มาลงคะแนนได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยก็เป็นกังวนในในเรื่องของความปลอดภัยที่จะส่งผลต่อคะแนนเสียง หรือ ข้อมูลส่วนตัวตกไปอยู่ในเมือของผู้ไม่หวังดี เช่น การใช้เทคนิค DNS spoofing เมื่อเราเข้าไปเว็บต่างๆ แล้ว DNS ก็เปลี่ยนชื่อที่คล้ายกันทำให้เส้นทางการเข้าเว็บเปลี่ยนไปเข้าเว็บปลอม เพื่อให้ได้รหัสผ่าน
ผู้อำนวยการของ CyberScout ก็เตือนว่าเขาไม่มันใจว่าผู้มีสิทธฺ์เลือกตั้งจะได้รับการคุ้มครอง จากการเลือกตั้งทางอิเล็กทรอนิกส์
ไอเดียนี้เกิดจากนายทหารเกษียนอายุราขการ ที่ปัจจุบันมาเป็น เลขานุการรัฐเวสเวอร์จิเนีย ตอนนี้เขารับราชการอยู่นั้นเขาไม่สามารถลงคะแนนได้ระหว่างปฏิบัตหน้าที่
หัวหน้าศูนย์เทคโนโลยีประชาธิปไตย กล่าวว่า การเลือกตั้งด้วยวิธีนี้จะเกิดขึ้นได้แต่ต้องระมัดระวังเรื่องของความปลอดภัยในCyber
ระบบมาจากไหน
ระบบเลือกตั้งนี้เกิดขึ้นจาก องค์กรไม่แสวงกำไรชื่อว่า Tusk Montgomery Phithropies ซึ่งมุ่งเน้นเรื่องการส่งเสริมการลงคะแนนเสียงและการต่อสู้กับความหิวโดย ได้ สนับสนุนทางการเงินให้กับ Voatz เนื่องจาก Voatz นั้นได้รับรางวัลชนะเลิศในการ Citrix Hackathon ของ SXSW ในปี 2014
โดยขั้นตอนของการลงคะแนน ผู้ที่ต้องการใช้ระบบลงคะแนนจะต้องสมัครใช้งานและจะได้รับคำแนะนำผ่านทาง จดหมายอิเล็กทรอนิกส์ และให้ดาว์โหลดแอปและยืนยันตัวตนด้วย รหัสภาพถ่าย และถ่ายรูปบัตร ID ทั้งด้านหน้าและด้านหลัง รวมทั้งส่งวีดีโอด้วยตนเองเพื่อให้แน่ใจว่าตรงกัน แอปจะทำการจดจำใบหน้าเพื่อจับคู่ภาพ
หากทุกอย่างตรงกันผู้มีสิทธิเลือกตั้งจะสามารถเปิดบัตรลงคะแนน เมื่อลงคะแนนแล้วการส่งบัตรคะแนนจะใช้ Face ID ของ Apple หรือ ลายนิ้วมือขึ้นอยู่กับโทรศัพท์ของผู้ใช้สิทธิ บัตรจะถูกส่งไปยังเครื่องที่เรียกว่า Digital lockbook กล่องนี้จะไม่ทำงานจนกว่าจะมีการเลือก โดยผู้สมัครทั้งสองพรรค จะต้องนำซีเคียวคีย์ มาเสียบที่ตู้พร้อมป้อนรหัสลับเพื่อการลงคะแนน การลงคะแนนนั้นจะมีการบันทึกภาพดิจิทัลเมื่อมีการลงคะแนน เพื่อป้องกันการโต้แย้งในภายหลังอีกด้วย
การทดสอบระบบนั้นได้เคยทำการทดสอบมาแล้ว และได้เคยเข้าไปตรวจสอบระบบคราว์น ของ Voatz มาแล้ว เพื่อให้เกิดความมั่นใจเรื่องการดูแลรักษาความปลอดภัย
วันพุธที่ 10 ตุลาคม พ.ศ. 2561
เราเกี่ยวข้องกับ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลอะไรบ้าง
พ.ร.บ นี้ กําลังจะมีการเสนอเข้าสู่สภา สนช เหตุผลก็เนื่องจากว่ามีความจำเป็นเร่งด่วนที่ต้องคลอด พ.ร.บ นี้มี อยู่ 2 ประการก็คือผลกระทบจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของ EU หรือที่เราเรียกว่า GDPR อันที่สองก็คือว่าเนื่องจากว่าปัจจุบันเราใช้ดิจิตอลข้อมูลดิจิตอลกันเยอะมากในสื่อสังคมออนไลน์ทำให้มีการละเมิดข้อมูลส่วนบุคคลกันอย่างกว้างขวางและมีผลกระทบต่อเจ้าของข้อมูลอย่างมากจึงจำเป็นต้องมีกฎหมายมาควบคุมกำกับดูแลเพื่อคุ้มครองสิทธิของบุคคลที่เป็นเจ้าของข้อมูล
ในการทำธุรกรรมทางอิเล็กทรอนิกส์ในปัจจุบันนั้นมีการเก็บข้อมูลส่วนตัวของผู้ใช้บริการเป็นอย่างมากเช่นการส่งสินค้า ในระบบอีคอมเมิร์ซก็ต้องมีการจัดเก็บที่อยู่ของผู้รับ หรือร้านค้าต่างๆข้อมูลสินเชื่อแม้แต่ว่าเราไปโรงพยาบาลเราก็ต้องให้ข้อมูลทางด้านสุขภาพทางด้านข้อมูลส่วนตัวซึ่งข้อมูลเหล่านี้เรามักจะพบว่าหลายครั้ง เราก็สงสัยว่าปัจจุบันทำไมมีผู้ที่โทรมาขายบัตรเครดิตขายประกันหรือเสนอสินค้าอื่นๆให้กับเราข้อมูลเหล่านี้เขาเท่านั้นได้มาอย่างไร เราก็มีความเชื่อกันว่าข้อมูลที่เราให้ไปกับการสมัครสมาชิกการเป็นสมาชิกคลับต่างๆหรือแม้แต่สมาชิกบัตรเครดิต หรือร้านค้าเชื่อกันว่ามีการนำเอาข้อมูลของลูกค้านั้นไปขายข้อมูลให้กับบริษัท ต่างๆเหล่านั้น พ.ร.บ. ที่จะออกมาก็เป็นเรื่องที่มีทั้งแง่ดีและก็ในแง่ที่จะทำความยุ่งยากให้กับผู้ประกอบการเนื่องจากว่าพรบฉบับนี้ มีความเกี่ยวโยงกับเรื่องของกฎหมายความมั่นคงทางไซเบอร์ ถ้าหากว่าข้อมูลนั้นมีการรั่วไหลหรือไม่มีการจัดเก็บที่ดีตามกฎข้อบังคับท่านอาจจะถูกปรับ และเมื่อเกิดความเสียหายซึ่งปัจจุบันมันก็สามารถที่จะข้อมูลรั่วไหลกันได้ทราบว่ามีการรักษาความปลอดภัยที่ไม่ดี
เขาแยก จ้อมูลส่วนบุลคล เป็นสองประเภท
LAWFUL BASIC
เช่นข้อมูล เพื่อการทำธุรกรรม ถ้าไม่มีจะทำธุรกรรมไม่ได้
CONCENT
ข้อมูลที่ต้องได้รับจากเจ้าของข้อมูล เช่น ความเชื่อ ศาสนา ข้อมูลที่ เป็นความลับเช่นความลับทางสุขภาพ
USELIMITATION
ข้อมูลที่ใช้ได้แค่จำกัดใช้แค่บางอย่างเท่านั้นที่จำเป็น
มาดูกันคราวๆ ว่า ผบกระทบจะเป็นเรื่องอะไรบ้าง
- การถ่ายคลิปโดยไม่มีความยินยอม จะมีความผิด
- การจะเก็บข้อมูลต้องเป็นไปตามความเหมาะสม ไม่ได้ขอทึก
- ควรแจ้งต้องแจ้งเป็นลายลักษอักษร
- เว็บไซต์ต้องมีการแจ้งเตือนถ้าหากกำลังจะมีการเก็บข้อมูลและมีหลักฐาน ถ้าไม่ทำจะโดนโทษปรับทางปกครอง Privacy notis ต้องถูกต้องตาม รูปแบบ เก็บเพื่ออะไร แล้วจะเปืดเผยอะไรบ้าง ต้องชัดเจน อาจถูกปรับ 1,000,000 บาท
- ข้อมูลที่เหมาะสม ที่สามารถจัดเก็บได้
- ห้ามเก็บข้อมูลจากแหล่งอื่นที่ไม่ใช่เจ้าของข้อมูลโดยตรง เข่น การโทรมาขายประกัน ขายบัตรเครดิต
- กรณีที่เป็นธุรกิจ แล้วมีสาขาอยู่ต่างประเทศ แล้วประเทศนั้นไม่มีกฎหมาย คุ้มครอง ความเป็นส่วนตัว จะมีความผิด
- สิ่งที่น่ากลัวคือผู้ประกอบการ ถ้ากรรมการหรือผู้จัดการสั่งการหรือละเว้นไม่สั่งการให้มีความรับผิดด้วย มีโทษจำคุก และปรับ
สิทธิของเจ้าของข้อมูล
-บุคคลที่เป็นเจ้าของข้อมูลมีสิทธิ์เข้ามาขอตรวจสอบข้อมูลขอดูความถูกต้องขอดูการประมวลผลข้อมูล
- สิทธิ์เพื่อจะขอดูข้อมูลเพื่อย้ายโอเปอเรเตอร์
- มีสิทธิ์ในการคัดค้าน การประมวลผล
- สิทธิที่จะมีการขอจำกัดข้อมูลในการประมวลผล จากผู้ประมวลผลข้อมูล
- ต่อไปผู้ประกอบการจะต้องบันทึกข้อมูล ทุกกิจกรรม ขิงข้อมูลส่วนบุคคล ใครเข้ามาดู ข้อมูลบ้าง
กฎหมายฉบับนี้มุ่งเน้นไปที่ผู้ประกอบการเป็นหลัก ผู้เชียวชาญบอกว่า กฎหมายของเราแตกต่างจาก GDPR ในเรื่องของการประมวลผลข้อมูลด้วย AI แต่บ้านเรายังไม่ได้พูดถึงในเรื่องนี้
ขอบคุณ ข้อมูลจากการถ่ายทอดสด สัมมนา ร่างพรบ คุ้มครองข้อมูลส่วนบุคคล โดย นายแพทย์ สุธี ทุวิรัตน์