กฎหมายทางดา้ นเทคโนโลยสี ารสนเทศ (ICT Laws) ดร. ชัยชนะ มิตรพันธ์ รองผอู้ านวยการ สานกั งานพฒั นาธรุ กรรมทางอเิ ล็กทรอนกิ ส์ (องค์การมหาชน) วันพุธที่ 4 กุมภาพันธ์ 2558 1
หัวข้อการนาเสนอ 1) สถานะของประเทศไทยในเวทโี ลก 2) กฎหมายทางด้านเทคโนโลยีสารสนเทศท่มี กี ารบังคบั ใชแ้ ลว้ 3) แนวคิดและสาระสาคัญของรา่ งกฎหมายในชดุ เศรษฐกิจดิจทิ ัล 2
“ธรุ กรรมทางอเิ ล็กทรอนกิ ส์” คอื อะไร ธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transactions) หมายถึง กิจกรรมที่ กระทาข้ึนระหว่างหน่วยธุรกิจ บุคคล รัฐ ตลอดจนองค์กรเอกชน หรือองค์กรของรัฐ ใดๆ เพอ่ื วตั ถุประสงคท์ างธุรกิจ การค้า การบรกิ าร และการติดต่องานราชการ โดยใช้ วิธีการทางอิเล็กทรอนิกส์ทั้งหมดหรือแต่บางส่วน (ไม่จาเป็นต้องรวมถึงขั้นตอนการ จา่ ยเงิน) จากความหมายของ - Uniform Electronic Transaction Act, 1999 (USA) - Transaction Act, 2003 (Australia) - UNCITRALUNCITRAL Model Law on Electronic Commerce, 1996 - OEDC, 2001 - พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.๒๕๔๔๔ 3
Network“ธุรกรรมทางอเิ ล็กทรอนกิ ส์” เกย่ี วข้องกบั อะไรบา้ งe-Government Readiness Readiness Doing Business Security 4
Doing Business Index ปี 2005 - 2014 การจดั อนั ดับความยากง่ายหรือความสะดวกในการประกอบธรุ กจิ โดยในปี 2014 ประเทศไทยจดั อยู่ในอนั ดับที่ 18 จาก 189 ประเทศท่วั โลก 12 Years Rank Change 13 2014 18 - 2013 18 - 15 +2 -7 18 17 2012 17 -1 20 20 18 18 2011 19 +2 +3 19 +2 - 2010 12 2009 13 5 2008 15 2007 18 2006 20 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2005 20 ทีม่ า: The World Bank
UN e-Government Readiness Index ปี 2003 - 2014 การจัดอันดบั ความพร้อมด้านรฐั บาลอิเล็กทรอนกิ ส์ โดยในปี 2014 ประเทศไทยจดั อยใู่ น อันดบั ที่ 102 จาก 193 ประเทศทั่วโลก 46 Year Rank Change 50 2014 102 -10 56 2012 92 -16 2010 76 -12 64 2008 64 -18 76 2005 46 +4 2004 50 +6 92 2003 56 - 102 6 2003 2004 2005 2008 2010 2012 2014 ทีม่ า: United Nations
Networked Readiness Index ปี 2008 - 2014 การจดั อนั ดับความพร้อมของการพฒั นา ICT และโอกาสการใช้ประโยชนจ์ าก ICT ทีม่ ตี ่อการพัฒนาประเทศ โดยในปี 2014 ประเทศไทยจดั อย่ใู นอนั ดบั ที่ 67 จาก 148 ประเทศทั่วโลก 23 26 Year Rank Change 33 2014 67 +7 41 2013 74 +3 2012 77 -18 53 2010-2011 59 -12 2008-2009 47 - 2008-2009 2010-2011 2012 2013 2014 7 ท่มี า: World Economic Forum
Cyber security Ranking ปี 2013 การจดั อนั ดบั ความโครงสรา้ งพืน้ ฐานดา้ น Cyber security โดยในปี 2013 ประเทศไทยจดั อยู่ในอันดับที่ 48 จาก 60 ประเทศท่ัวโลก ทีม่ า: IMD 8
ASEAN and Opportunity for e-Transactions Myanmar Vietnam ปี ค.ศ. 2015: ประชากรรวม ASEAN จะมปี ระมาณ 654 ลา้ นคน 1) GDP: 45.4 Biil US$ 1) GDP: 103.6 Biil US$ และมี GDP ประมาณ 3,125 พันล้านเหรยี ญสหรัฐ 2) GDP per capita: 742 US$ 3) Internet user: 110,000 คน 2) Internet user: 24,269,083 คน 4) Online shopper: 22% 5) Preferred mode of 3) Online shopper: 57% Philipines e-Commerce: Credit card: 4) Preferred mode of e-Commerce : Debit / ATM card 1) GDP: 199.6 Biil US$ Thailand 2) GDP per capita: 2,123 US$ Laos 3) Internet user: 29,700,000 คน 1) GDP: 318.9 Biil US$ 2) GDP per capita: 4,992 US$ 1) GDP: 6.5 Biil US$ 4) Online shopper: 43% 3) Internet user: 17,486,400 คน 4) Online shopper: 66% 2) GDP per capita: 1,004 US$ 5) Preferred mode of 5) Preferred mode of e-Commerce: Credit card 3) Internet user 527,400 คน e-Commerce: Credit card Indonesia 4) Online shopper: 36% Cambodia 5) Preferred mode of 1) GDP: 708.4 Biil US$ e-Commerce : Credit card 1) GDP: 11.3 Biil US$ 2) GDP per capita: 2,981 US$ 2) GDP per capita: 753 US$ 3) Internet user: 30,000,000 คน 4) Online shopper: 47% 3) Internet user: 173,675 คน 5) Preferred mode of e-Commerce : Money transfer/Bank 4) Online shopper: 29% Singapore 5) Preferred mode of 1) GDP: 227.4 Biil US$ e-Commerce : Credit card 2) GDP per capita: 43,865 US$ 3) Internet user: 3,658,400 คน Malaysia Brunai 4) Online shopper: 82% 5) Preferred mode of 1) GDP: 237.8 Biil US$ 1) GDP: 12.4 Biil US$ e-Commerce : Credit card 2) GDP per capita: 8,418 US$ 2) GDP per capita: 29,852 US$ 3) Internet user: 16,902,600 คน 3) Internet user: 318,900 คน 4) Online shopper: 50% 4) Online shopper: 80% 5) Preferred mode of 5) Preferred mode of e-Commerce: Credit card e-Commerce: Credit card หมายเหตุ: แหล่งขอ้ มลู ทงั้ หมดเป็นของปี ค.ศ. 2010 99
Secure e-Transactions Development Economy Quality of Life Application e-Commerce e-Trade e-Health Government Online Others Front-end Services Increase the Volume and the Value by creating and strengthening application back-ends Application e-Document e-Certificate e-Health Others Record Back-end e-Payment Soft Standards Security & Privacy Laws Infrastructure Communication Network Infrastructure Physical Infrastructure 10
หัวข้อการนาเสนอ 1) สถานะของประเทศไทยในเวทโี ลก 2) กฎหมายทางดา้ นเทคโนโลยีสารสนเทศท่ีมกี ารบงั คบั ใช้แลว้ 3) แนวคดิ และสาระสาคญั ของรา่ งกฎหมายในชดุ เศรษฐกจิ ดจิ ทิ ัล 11
กฎหมายทางด้านเทคโนโลยสี ารสนเทศที่มกี ารบงั คบั ใช้แลว้ 1) พระราชบญั ญตั วิ า่ ดว้ ยธรุ กรรมทางอิเล็กทรอนกิ ส์ พ.ศ. 2544 แกไ้ ข เพม่ิ เติม (ฉบบั ท่ี 2) พ.ศ. 2551 2) พระราชบญั ญัตวิ า่ ดว้ ยการกระทาความผิดทางคอมพวิ เตอร์ พ.ศ. 2550 กฎหมายทม่ี ี การป้องกนั และ ประสิทธิภาพ ปราบปรามการ กระทาความผดิ ไซเบอรท์ มี่ ี ประสทิ ธิภาพ การบรู ณาการการ ทางานระหวา่ ง หนว่ ยงานท่ี เกีย่ วขอ้ ง 12
กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนกิ ส์ ความเทา่ เทียมกันระหวา่ ง รับรองผลทางกฎหมาย บังคับใช้ควบคู่ไปพร้อมกันกบั e-Doc กับ Paper ใช้เป็นพยานหลักฐานในศาล กฎหมายฉบบั อน่ื ทใ่ี ชบ้ งั คบั ในกรณที ่ีทาธรุ กรรม ด้วยวิธีการทางอิเล็กทรอนิกส์ Electronic based Transaction e-Document e-Signature Transition Period การทาเปน็ หนงั สอื /มีหลกั ฐานเป็น การลงลายมือชอ่ื ดว้ ยวิธกี ารทาง Paper e-Doc หนังสอื /มเี อกสารมาแสดง (ม. ๘) อเิ ลก็ ทรอนิกส์ (ม. ๙) เช่น username/password การแปลงเอกสารกระดาษเปน็ ตน้ ฉบบั เอกสาร (ม. ๑๐) เอกสารอเิ ล็กทรอนิกส์ (ม. ๑๒) การ print out (ม. ๑๐ วรรค ๔) การเก็บรกั ษา (ม. ๑๒) ลายมืออเิ ล็กทรอนิกส์ (ม. ๒๖) การปิดอากรแสตมป์ (ม. ๘ วรรค ๒) เช่น CA 13
พ.ร.บ.วา่ ดว้ ยธุรกรรมทางอิเล็กทรอนกิ ส์ พ.ศ. 2544 มาตรา 25 วธิ กี ารแบบปลอดภยั มาตรา 35 การทาธุรกรรมทาง อิเล็กทรอนกิ ส์ภาครัฐ พ.ร.ฎ.วิธกี ารแบบปลอดภัยในการทาธรุ กรรมทาง พ.ร.ฎ.กาหนดหลักเกณฑ์และวิธีการในการทา อเิ ล็กทรอนกิ สฯ์ ธรุ กรรมทางอิเล็กทรอนกิ สภ์ าครฐั ฯ ประกาศ คธอ. เรอ่ื ง มาตรฐานการรักษาความ ประกาศ คธอ. เรื่อง แนวนโยบายและแนวปฏิบัติ ม่ันคงปลอดภยั ของระบบสารสนเทศตามวธิ ีการ ในการค้มุ ครองขอ้ มูลสว่ นบุคคลของหน่วยงาน แบบปลอดภัย พ.ศ. 2555 ของรัฐ พ.ศ. 2553 ประกาศ คธอ. เรื่อง ประเภทของธรุ กรรมทาง ประกาศ คธอ. เรอ่ื ง แนวนโยบายและแนวปฏิบตั ิ อิเลก็ ทรอนกิ ส์ และหลักเกณฑ์การประเมนิ ระดบั ในการรักษาความมั่นคงปลอดภยั ด้านสารสนเทศ ผลกระทบของธรุ กรรมทางอิเล็กทรอนกิ สต์ าม ของหน่วยงานของรัฐ (ฉบบั ท่ี 2) พ.ศ. 2556 วธิ กี ารแบบปลอดภัย พ.ศ. 2555 ประกาศ คธอ. เร่อื ง แนวนโยบายและแนวปฏิบตั ิ ในการรักษาความมัน่ คงปลอดภยั ด้านสารสนเทศ ของหน่วยงานของรัฐ พ.ศ. 2553 14
กฎหมายลาดับรองที่ออกภายใต้ พ.ร.บ.ว่าด้วยธรุ กรรมทางอิเลก็ ทรอนิกส์ฯ Standard - ประกาศ Print Out - ประกาศ จดั ทา/แปลงเอกสารและข้อความใหอ้ ยใู่ นรูปอิเล็กทรอนกิ ส์ - ประกาศ แนวทางการจัดทา CP&CPS ของ CA - ประกาศ คธอ. เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความ มัน่ คงปลอดภยั ดา้ นสารสนเทศของหน่วยงานของรฐั พ.ศ. 2553 - ประกาศ คธอ. เรอื่ ง แนวนโยบายและแนวปฏิบัตใิ นการค้มุ ครอง ข้อมลู ส่วนบคุ คลของหน่วยงานของรฐั พ.ศ. 2553 พ.ร.บ.ว่าดว้ ย Regulate - พ.ร.ฎ.ควบคมุ ดูแลธุรกิจบรกิ ารการชาระเงนิ ทางอเิ ลก็ ทรอนิกส์ฯ ธุรกรรมทาง - พ.ร.ฎ.กาหนดหลักเกณฑ์และวธิ ีการในการทาธรุ กรรมทาง อิเล็กทรอนิกสฯ์ อิเล็กทรอนิกสภ์ าครฐั ฯ - (รา่ ง) พ.ร.ฎ.ควบคมุ ดแู ลธรุ กจิ การให้บริการออกใบรบั รองเพอื่ สนบั สนุนลายมือชื่ออิเลก็ ทรอนิกส์ฯ Security - พ.ร.ฎ.วิธกี ารแบบปลอดภัยในการทาธรุ กรรมทางอเิ ล็กทรอนิกสฯ์ - ประกาศ Risk Assessments - ประกาศ Standards of Information Security 15
พ.ร.บ.วา่ ด้วยการกระทาความผิดทางคอมพวิ เตอร์ พ.ศ. 2550 กาหนดมาตรการในการป้องกนั การรกั ษาความลบั การรักษา การรักษาสภาพพร้อม และปราบปรามการกระทา (Confidentiality) ความครบถ้วน ใช้งาน (Availability) ความผดิ เก่ยี วกับคอมพวิ เตอร์ (Integrity) หลัก C.I.A. ปัญหาและ Computer Crime or ความพยายามในการปรับปรงุ อุปสรรคในการ Computer Related Crime กฎหมาย บังคับใช้กฎหมาย การบังคบั ใช้ที่ผิดไปจากเจตนารมณ์ เพือ่ สร้างสมดุลระหวา่ ง สิทธิ เสรีภาพ การละเมิดสิทธิเสรภี าพของประชาชน กับกระบวนการตรวจสอบ และการคาน การดูแลความมัน่ คงของประเทศ อานาจของภาครัฐ และ การคุ้มครองบุคคลผูส้ ุจรติ ภาระหนา้ ท่ีและความรับผดิ ของตัวกลาง 16
กฎหมายลาดบั รองท่อี อกภายใต้ พ.ร.บ.วา่ ด้วยการกระทาความผดิ เกย่ี วกบั คอมพวิ เตอร์ พ.ศ. 2550 การจดั เก็บ รวบรวม • กฎกระทรวงกาหนดแบบหนังสอื แสดงการยดึ หรืออายัดระบบคอมพิวเตอร์ พยานหลักฐาน พ.ศ 2551 • ระเบียบวา่ ด้วยการจบั ควบคุม ค้น การทาสานวนสอบสวนและดาเนินคดีกบั ผู้กระทาความผดิ ตาม พ.ร.บ.คอมฯ พ.ศ. 2550 การเก็บขอ้ มลู จราจร • ประกาศ ทก. เร่ือง หลักเกณฑก์ ารเกบ็ รักษาขอ้ มลู จราจรทางคอมพิวเตอร์ คอมพิวเตอร์ ของผใู้ หบ้ ริการ พ.ศ. 2550 พนักงานเจ้าหน้าที่ • ประกาศ ทก. เร่ือง หลกั เกณฑ์เก่ียวกับการกาหนดคณุ สมบตั ขิ องพนักงาน เจ้าหน้าที่ฯ • ประกาศ ทก. เรอื่ ง กาหนดแบบบตั รประจาตวั พนกั งานเจ้าหน้าท่ฯี 17
กฎหมายที่เกยี่ วกับการรักษาความมั่นคงปลอดภยั ไซเบอร์ ดา้ นการยกระดับความเช่อื ม่นั • พ.ร.บ.ว่าดว้ ยธุรกรรมทางอิเลก็ ทรอนกิ ส์ ด้านการคมุ้ ครองขอ้ มูลส่วนบุคคล • พ.ร.ฎ.วิธีการแบบปลอดภัยฯ • พ.ร.ฎ.กาหนดหลกั เกณฑแ์ ละวธิ ีการในการทาธุรกรรมภาครัฐฯ ด้านการละเมิด C.I.A. • พ.ร.ฎ.การควบคุมดแู ลธรุ กจิ บรกิ าร e-Payment • รฐั ธรรมนญู แหง่ ราชอาณาจักรไทย 18 • กฎหมายอาญา • กฎหมายข้อมลู ข่าวสารราชการ • กฎหมายคุ้มครองเดก็ • กฎหมายองคก์ ารจดั สรรคลน่ื ความถ่ึและกากับ • กฎหมายคุม้ ครองข้อมูลเครดิต • ประกาศ กทช เร่ือง มาตรการคุ้มครองสิทธิของผู้ใชบ้ รกิ าร โทรคมนาคม • พ.ร.บ.วา่ ดว้ ยธรุ กรรมทางอิเล็กทรอนกิ ส์ • (รา่ ง) พ.ร.บ.คมุ้ ครองข้อมลู ส่วนบคุ คล พ.ศ. .... • ประมวลกฎหมายอาญา • พ.ร.บ.วา่ ดว้ ยการกระทาความผิดเกย่ี วกบั คอมพวิ เตอร์ • ประกาศ MICT เรือ่ ง การเกบ็ ขอ้ มลู จราจรทางคอมพวิ เตอร์
กฎหมายและหน่วยงานที่เก่ยี วข้องกบั การปอ้ งกันและปราบปรามไซเบอร์ กฎหมายที่ พ.ร.บ.วา่ ด้วยการกระทาความผิดเก่ียวกับ หนว่ ยงานท่ี สานักงานตารวจแห่งชาติ เก่ียวข้อง คอมพิวเตอรฯ์ เก่ยี วขอ้ ง กระทรวงกลาโหม พ.ร.บ. กสทช. กระทรวงยตุ ธิ รรม พ.ร.บ.ขอ้ มลู ข่าวสารของทางราชการฯ กรมสอบสวนคดีพิเศษ ปปส. / ปปง. / ปปท. กฎหมายทรัพยส์ ินทางปัญญา สานกั งานอัยการสูงสดุ สานกั ข่าวกรองแห่งชาติ พ.ร.บ.ว่าด้วยธรุ กรรมทางอเิ ล็กทรอนิกส์ฯ สานักงานสภาความมั่นคงแห่งชาติ กระทรวง ICT (ร่าง) กฎหมายค้มุ ครองขอ้ มูลสว่ นบคุ คล กสทช. สพธอ. พ.ร.บ.การรักษาความมัน่ คงภายใน หน่วยงานทางทหาร ราชอาณาจักรฯ ฯลฯ ฯลฯ 19
หนว่ ยงานท่ใี ห้การสนับสนนุ เม่ือเกิดเหตกุ ารณ์ไม่พึงประสงค์ หน่วยงานรับ ศูนยป์ ระสานงานรบั แจ้งเหตุขอ้ ร้องเรียนการกระทาผดิ ทางดา้ นเทคโนโลยี ร้องเรียน สารสนเทศ หากต้องดาเนนิ สานักงานคณะกรรมการคมุ้ ครองผบู้ ริโภค คดีอาญา ศนู ย์จดั การข้อรอ้ งเรียนด้านพาณิชย์อเิ ล็กทรอนกิ ส์ กรมพัฒนาธุรกิจการค้า สานักงานคณะกรรมการอาหารและยา กระทรวงสาธารณสุข หนว่ ยงาน มูลนธิ ิเพอื่ ผ้บู ริโภค สนับสนนุ ด้าน ธรุ กรรมทาง ศนู ย์ตรวจสอบและวิเคราะหก์ ารกระทาผดิ ทางเทคโนโลยี สานกั งานตารวจ อิเล็กทรอนิกส์ แหง่ ชาติ สานกั คดีเทคโนโลยแี ละสารสนเทศ กรมสอบสวนคดีพเิ ศษ 20 สานกั ปอ้ งกนั และปราบปรามการกระทาความผิดทางเทคโนโลยีสารสนเทศ สานกั งานปลัดกระทรวง ICT คณะกรรมการธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ ศูนยเ์ ทคโนโลยอี ิเลก็ ทรอนิกสแ์ ละคอมพิวเตอรแ์ หง่ ชาติ ศนู ย์ประสานการรักษาความม่นั คงปลอดภัยระบบคอมพวิ เตอรแ์ หง่ ประเทศไทย ส่วนสง่ เสริมพาณชิ ย์อเิ ลก็ ทรอนิกส์ สานกั สง่ เสรมิ และพฒั นาธุรกิจ กรมพฒั นาธุรกจิ การค้า สมาคมผปู้ ระกอบการพาณิชย์อเิ ล็กทรอนกิ ส์ สมาคมผู้ดูแลเวบ็ ไทย
หัวข้อการนาเสนอ 1) สถานะของประเทศไทยในเวทโี ลก 2) กฎหมายทางดา้ นเทคโนโลยีสารสนเทศท่ีมกี ารบงั คบั ใช้แลว้ 3) แนวคดิ และสาระสาคญั ของรา่ งกฎหมายในชดุ เศรษฐกจิ ดจิ ทิ ัล 21
เศรษฐกิจดิจิทลั “เศรษฐกิจและสงั คมดิจทิ ลั หมายถึง เศรษฐกจิ และสงั คมทใี่ ช้เทคโนโลยสี ารสนเทศและการส่ือสาร (หรือท่เี รียกว่าเทคโนโลยดี ิจิทลั เพือ่ ใหท้ นั ยุคสมยั ) เป็นกลไกสาคญั ในการขับเคล่ือนการปฏริ ูปกระบวนการผลติ การดาเนนิ ธุรกิจ การค้า การบรกิ าร การศึกษา การสาธารณสุข การบริหารราชการแผน่ ดนิ รวมทงั้ กจิ กรรม ทางเศรษฐกิจและสังคมอื่นๆ ทสี่ ่งผลต่อการพฒั นาทางเศรษฐกิจ การพฒั นาคุณภาพชวี ิตของคนในสงั คม และการจา้ งงานทเ่ี พมิ่ ขึน้ ” ท่มี า: Gartner 2014 (ภาพ) 22
อินเทอรเ์ น็ตกบั ภยั คุกคามไซเบอร์ 23
สถิติภัยคุกคามประเภท Web Defacement ในภมู ิภาค ASEAN ในปี 2556 หมายเหตุ: ขอ้ มูลจากระบบ ThreatWatch ของไทยเซิรต์ ระหวา่ งเดือน ม.ค. – ธ.ค. 2556 24
สถิติภัยคุกคามประเภท Web Defacement ในภมู ิภาค ASEAN ในปี 2557 หมายเหตุ: ขอ้ มูลจากระบบ ThreatWatch ของไทยเซิรต์ ระหวา่ งเดือน ม.ค. – ธ.ค. 2557 25
สถิตภิ ยั คกุ คามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรฐั ในภูมิภาค ASEAN ในปี 2556 หมายเหตุ: ข้อมูลจากระบบ ThreatWatch ของไทยเซิรต์ ระหวา่ งเดอื น ม.ค. – ธ.ค. 2556 26
สถิตภิ ยั คกุ คามประเภท Web Defacement จาแนกเฉพาะหน่วยงานของรฐั ในภูมิภาค ASEAN ในปี 2557 หมายเหตุ: ข้อมูลจากระบบ ThreatWatch ของไทยเซิรต์ ระหวา่ งเดอื น ม.ค. – ธ.ค. 2557 27
Cyber Attacks in Dec 2014 – Jan 2015 พ.ย. 57 กลุ่ม Anonymous กลุ่ม Lizard Squad, IS ข่มขู่ Cyber Attack กบั ม.ค. 58 อา้ งวา่ เป็นผโู้ จมตรี ะบบเวบ็ ไซตแ์ ละ Bank ชาติทัว่ โลก อนิ เทอรเ์ นต็ ของสายการบนิ มาเลย์ ด้วย hack เวบ็ ม.ิ ย. ก.ค. ส.ค. 2 คร้งั ตดิ และใชค้ าที่ทาใหผ้ โู้ ดยสาร สั่นสะเทือนความเชอ่ื มน่ั ผโู้ ดยสารดว้ ยภาษาท่ี คนไอทเี ขา้ ใจได้ เพ่อื สง่ สารเมอ่ื ไม่มหี นา้ page ก.ยใด.วา่ 4ต04.-คPlan.e NotมFou.nคd . พ.ย. ธ.ค. ก.พ.กล่มุ Lizard Squad, IS ธ.ค. 57 บ. Sony Entertainment ถูก เจาะระบบ เป็นการคกุ คาม ม.ค. 58 อา้ งวา่ เป็นผู้โจมตี ระบบ Facebook จนลม่ ในเปน็ ข้อมลู สว่ นตวั คนดงั และลกู คา้ ประมาณ 40 นาที เป็นการ Sony ครั้งสาคญั pattern การลง มอื เหมือนที่เกาหลเี หนอื เคยใช้ โจมตใี นวนั รงุ่ ขน้ึ หลงั โจมตี เว็บไซตข์ องสายการบนิ กลุ่ม Lizard Squad, IS มาเลย์ ธ.ค. 58 อา้ งวา่ เปน็ ผโู้ จมตเี ครอื ขา่ ย เกมออนไลน์ Microsoft Xbox Live และ Sony Playstation จนล่มทว่ั โลก ในช่วงครสิ มาส ดว้ ยรปู แบบ DDoS 28
Non-state and state-sponsored attacker Dec 2014 Jan 2015 Jan 2015 Proprietary and Confidential 29
สถานการณ์ความพร้อมของบคุ ลากรด้านความม่นั คงปลอดภัย 400 375 Aug 2012 Aug 2013 350 336 183 206 300 Malaysia 29 38 13 18 7 12 10 10 250 Thailand Indonesia Phillippiines Vietnam 200 150 100 50 0 Singapore อา้ งอิง ขอ้ มลู CISSP holders จาก www.isc2.org/member-counts.aspx (Aug 2012, Aug 2013, Dec 2014) และ ขอ้ มูล GIAC จาก The SANS 30 Institute
ทาไมต้อง Reform? 31 Policy • ขาดความเข่ือมโยงในระดบั นโยบายของ คกก. ชุดตา่ ง ๆ ท่ีเกีย่ วขอ้ งกับเทคโนโลยีดิจิทลั • ขาดการนานโยบายไปลงมือปฏบิ ัติ • ขาดการติดตามผลอย่างเข้มขน้ Operation • การทางานภาครัฐบางส่วนยังซ้าซ้อนและไมส่ นบั สนนุ กนั และกนั • ความต้องการใช้ดิจิทัลทม่ี ากขนึ้ ทาให้ภาครัฐต้องปรบั เปลีย่ นให้พรอ้ ม • ลดภาระหน้าที่ทซี่ า้ ซอ้ น/คาบเกย่ี วของภาครฐั Environment • มาตรการสง่ เสรมิ /กระตุ้นการพัฒนาเศรษฐกจิ และสงั คมดิจิทัล ยงั มจี ากดั • การพฒั นานวัตกรรม / application ของไทยยังมอี ยนู่ ้อย • การลดภาระของต้นทนุ /คา่ ใชจ้ ่ายในการใช้งานเทคโนโลยดี ิจิทลั เป็นเร่ืองจาเป็น • ระบบทใี่ ชเ้ ทคโนโลยีดจิ ทิ ลั บางสว่ นยงั ไมส่ อดคลอ้ งตามกฎหมาย ไมไ่ ด้มาตรฐาน และทางานร่วมกนั ไมไ่ ด้ • ความเสยี่ ง/ภยั คกุ คามยงั มีตอ่ เน่ือง/รุนแรง (ภยั คุกคามทางไซเบอร์ / การละเมดิ ขอ้ มลู ส่วนบคุ คล) • สังคมไทยรับมือกับสงั คมดจิ ทิ ัลได้มากนอ้ ยแคไ่ หน
National Digital Economy Committee NDEC Secretariat - Knowledge Center Hard Infrastructure Soft Infrastructure Service Infrastructure Digital Economy - Project Mgt. National Promotion Digital Society Broadband Standard & Laws Digital-Government Digital Commerce Lifelong Data Centers Cyber Security Service Platforms Digital Learning International E-Logistics Entrepreneur Digital Archive (+ Gateways e-Trade Data Service Digital Innovation Digital Library) Facilitation Innovation National e-Transaction Digital Content Digital City Broadcast e-Commerce Satellite Media Critical Service Literacy Radio Frequency Universal Management Design/Universal Healthcare โครงสร้างเทคโนโลยดี ิจิทลั ทม่ี ปี ระสิทธภิ าพ การพัฒนาเศรษฐกิจ สรา้ งสงั คมที่เขม้ แขง็ 32 สรา้ งกลไกการทางานร่วมกนั ระหว่างรฐั เอกชน และประชาชน ในการขับเคลอ่ื นงานท้ัง 5 ด้าน “ร่วมคดิ & รว่ มทา”
Law for Digital Economy Policy Resource Operation พ.ร.บ.การพฒั นาดจิ ิทัล พ.ร.บ. กองทุนพัฒนาดิจทิ ัล Hard Infra NBTC DE Promotion NDEP Service Infra NEGA เพ่อื เศรษฐกจิ และสงั คม เพื่อเศรษฐกจิ และสงั คม พ.ร.บ. กสทช. (ฉบับที่ ..) พ.ศ. .... พ.ร.บ. การส่งเสริมเศรษฐกิจ พ.ร.บ. รฐั บาลอเิ ล็กทรอนกิ ส์ พ.ศ. .... พ.ศ. …. ปรบั ปรงุ ใหก้ ารบริหารจดั การคล่นื ความถี่ ดจิ ทิ ัล พ.ศ. .... พ.ศ. .... • มี คกก. NDEC กาหนด • มีกองทุนรองรบั การพัฒนา ที่เปน็ ทรพั ยากรสื่อสารของประเทศตอบ กาหนดให้มีหนว่ ยงานรัฐเพื่อส่งเสรมิ /ดแู ล (ความจาเปน็ ในการยกร่าง ?) นโยบาย & Master ดิจทิ ลั ทั้ง 5 ดา้ น ครอบคลุม โจทย์/เชอื่ มโยงกบั การพฒั นา DE ท่ตี อ้ ง งานดา้ น Promotion ท่เี ก่ียวข้องกบั ภาค Plan เปน็ ทิศทาง สังคม เศรษฐกิจ บรกิ าร อาศยั คลื่นความถี่เป็นฐานรากดา้ นงาน เศรษฐกิจ อตุ สาหกรรม นวตั กรรม ดา้ น Hard Infra เทคโนโลยดี ิจทิ ัลและ Digital Content การทางานทห่ี นว่ ยงาน ภาครฐั นาไปปฏบิ ตั ิ • สาหรับหนว่ ยงานรัฐ เอกชน Soft Infra NETDA ยังคงมีกลไกการตรวจสอบการใช้อานาจโดยศาล NCSA • คกก. NDEC ตอ้ ง ผปู้ ระกอยการ ชมุ ชน และ พ.ร.บ.ว่าดว้ ยธุรกรรมทาง พ.ร.บ.ว่าดว้ ยการรักษาความมน่ั คงปลอดภัยไซเบอร์ พ.ศ. .... ประสานนโยบายกบั ประชาชน อเิ ลก็ ทรอนิกส์ (ฉบบั ท่ี ..) พ.ศ. .... กาหนดให้มี สนง. เพ่อื เป็น Command Center ในการดาเนินงานทางปฏบิ ตั ดิ า้ น Security คกก. ตามกฎหมายอนื่ • การบรหิ ารกองทนุ โดย คกก. ทัง้ การป้องกนั รบั มือ และจดั การกบั Incidents Response เพ่ือลดความเสี่ยง ผลกระทบ เพือ่ ใหเ้ ปน็ ไปในทศิ ทาง • บูรณาการหนว่ ยงานทเ่ี ก่ยี วขอ้ งเขา้ ดว้ ยกนั และความเสียหายจากภยั คุกคามไซเบอร์ เดยี วกัน กองทนุ ภายใตห้ ลักเกณฑ์ที่ • ตดิ ตามและประเมนิ ผล คกก. NDEC กาหนด เพือ่ ผลักดันการใชง้ านธรุ กรรมทาง พ.ร.บ. การกระทาความเกี่ยวกบั คอมพวิ เตอร์ พ.ศ. .... มกี ารควบรวมกฎหมาย อิเล็กทรอนกิ สใ์ น sector ตา่ ง ๆ • ปรับปรุงใหก้ ฎหมายมคี วามชัดเจน ป้องกนั การปรบั ใชท้ ่ีผดิ เจตนารมณ์ • เพม่ิ เตมิ หลักเกณฑ์ให้สอดคล้องกบั • ปรบั ปรงุ ฐานความผดิ เพอ่ื หา้ มปราบภยั ร้ายออนไลนใ์ นรปู แบบใหม่ • ชว่ ยเหลอื ติดตามการทาความผิดอืน่ ทีท่ าผ่าน Online เพือ่ ใหไ้ ดพ้ ยานหลกั ฐานทีเ่ ชอ่ื ถอื e-communication Convention เพอื่ ได้ กระบวนการได้มาไดม้ าตรฐาน พ.ร.บ.ปรับปรุงกระทรวง ทบวง กรม พ.ศ. .... เตรียมอนุวัติการ • ปรับบทบาทของกระทรวง MICT ใหร้ องรับการนา • ปรับปรงุ กฎเกณฑก์ ารทาธุรกรรมทาง ดจิ ทิ ลั เปน็ ฐานในการพัฒนาประเทศในด้านตา่ งๆ ดว้ ย อเิ ล็กทรอนกิ ส์ และการกากับดูแลธรุ กิจบรกิ าร ให้เหมาะสม การจดั ตง้ั MoDE ทม่ี งุ่ การทางาน 5 ดา้ น • ปรับอานาจหนา้ ท่ขี องสว่ นราชการ ให้สอดรบั การปรบั พ.ร.ฎ. สพธอ. (ฉบบั ท่ี ..) พ.ศ. .... พ.ร.บ. คมุ้ ครองขอ้ มูลส่วนบุคคล พ.ศ. .... ปรับปรุงใหเ้ กิดการทางานร่วมกนั ระหว่างรัฐและ โครงสรา้ งการทางานระหว่างภาคราชการ / องคก์ าร เอกชนในการพัฒนาระบบหรอื บริการท่เี ป็น • กาหนดหลกั เกณฑข์ น้ั ต่าให้เกิด Standardization ในการดูแลขอ้ มูลสว่ นบุคคล Critical Infra ใหม้ ีมาตรฐาน เช่น e- • ผูค้ วบคมุ ขอ้ มูลที่ถอื ครองขอ้ มลู สว่ นบคุ คลตอ้ งดแู ลมิใหม้ ีการละเมิดสทิ ธิเจ้าของขอ้ มลู มหาชน / รฐั วิสาหกิจ / องค์กรอิสระ Authentication (แกก้ ฎหมายชว่ งเปล่ยี นผ่าน) • ส่งเสรมิ กลไกการกากับดแู ลตนเอง (Self-Regulation) ของผ้ปู ระกอบการ/รัฐ • เพ่ิมเตมิ สนง. ดจิ ทิ ัลเพ่ือเศรษฐกจิ และสงั คม ทาหนา้ ท่ี • มีกลไกติดตามเรื่อง Law Compliance เป็นฝ่ายเลขาฯ คกก. NDEC ดว้ ยการชว่ ยตดิ ตาม/ดูแล Digital Society สนง. ดิจทิ ลั เพอ่ื เศรษฐกิจและสงั คมใน สป.ทก. ดูแล งานท้ัง ๕ ด้าน และดูแลงานด้าน Digital Society 33
กฎหมาย & ข้อเสนอเกยี่ วกับมาตรการทางกฎหมายท่ี จาเปน็ เพอื่ รองรับ Digital Economy & Society ช่วงท่ี ๑ ชว่ งที่ ๒ ชว่ งท่ี ๓ ชว่ งท่ี ๔ ๑.กฎหมายลขิ สิทธิ์ รา่ งกฎหมาย ๑๐ ฉบบั ๑.การจดั ซอ้ื จัดจ้าง ๑.การคุม้ ครองทรัพยส์ ิน -การปกปอ้ ง ๑.ปรบั ปรุงกระทรวง ICT ๒.ระบบสารบรรณอเิ ลก็ ทรอนิกส์ ทางปญั ญาทั้งระบบ ?? มาตรการทางเทคโนโลยี ๒.คณะกรรมการ DE ๓.การรักษาความลับ การรับแจ้ง/ขน้ึ ทะเบียนลขิ สทิ ธ์ิ (จาเปน็ ต้องมี Best Practices) ๓.กสทช. : กสช.& กทค. ๔.การรกั ษาความปลอดภัย และความจาเปน็ ในการเข้าเป็น -การระงบั การเผยแพร่ ๔.กองทนุ Digital Economy (เม่อื ไม่มีมาตรการทาลายเอกสาร ภาคอี นสุ ญั ญาสาคัญๆ ซง่ึ มมี าตรการตรวจสอบ ๕.Digital Economy Promotion ท่ีเหมาะสม ก็ยังคงมีภาระในการ ๒.มาตรการทางภาษี โดยศาล ๖.ธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ มแี ละเกบ็ ท้งั เอกสารกระดาษ & การเงนิ & การคลงั ๒.กฎหมายอานวยความสะดวก (e-Commerce & e- Transaction) e-Document ควบคูก่ นั ซง่ึ เป็น การรว่ มลงทุนระหว่างรฐั และเอกชน ๗.Data Protection ต้นทนุ ทางเศรษฐกิจมหาศาล) ในโครงสร้างพน้ื ฐานสาคญั /ขนาดใหญ่ ๕.กฎหมายข้อมลู ขา่ วสารของราชการ ๓.e-Transferable Record (ต้งั แต่ปี ๒๕๔๑-๒๕๕๗ = ๑๗ ปี ๖.กฎหมาย e-Government ?? ๔.การระงบั ข้อพิพาททางออนไลน์ เต็ม) ๗.การคมุ้ ครองผู้บรโิ ภคทางออนไลน์ (Online Disputes Resolution) ๘.Cybersecurity (Online Consumer Protection) ๕.Internet Governance - IGF ๙.Computer Crime ๑๐.จัดตั้งสพธอ. 34
รา่ งกฎหมาย Digital Economy กลุม่ ที่ ๑ กลมุ่ ที่ ๒ กลุ่มที่ ๓ ใช้บังคับ / สนช. พิจารณาแล้ว วางรากฐาน Digital Economy สร้างความเช่อื ม่นั พ.ร.บ.อานวยความสะดวกในการใน ร่าง พ.ร.บ.พัฒนาดิจิทลั เพื่อ รา่ ง พ.ร.บ. ว่าดว้ ยธุรกรรมทาง การพจิ ารณาอนุญาตของทาง เศรษฐกจิ และสังคม พ.ศ. .... อเิ ลก็ ทรอนิกส์ (ฉบับที่ ..) พ.ศ. .... ราชการ พ.ศ. ๒๕๕๘ ร่าง พ.ร.บ. กองทนุ พฒั นาดิจิทลั เพ่อื รา่ ง พ.ร.บ.วา่ ดว้ ยการรกั ษาความ รา่ ง พ.ร.บ. ลขิ สทิ ธิ์ (ฉบบั ท.่ี .) พ.ศ. เศรษฐกิจและสงั คม พ.ศ. …. มนั่ คงปลอดภยั ไซเบอร์ พ.ศ. .... .... ร่าง พ.ร.บ. การส่งเสริม รา่ ง พ.ร.บ. การกระทาความ • ความผดิ เกีย่ วกับวดิ ีโอในโรง เศรษฐกิจดจิ ทิ ลั พ.ศ. .... เก่ยี วกบั คอมพวิ เตอร์ (ฉบับท่ี ..) ภาพยนตร์ ร่าง พ.ร.บ.ปรับปรงุ กระทรวง ทบวง พ.ศ. .... • คุ้มครองข้อมูลการบรหิ ารสทิ ธิ กรม ร่าง พ.ร.บ. คุ้มครองข้อมูลสว่ น พ.ศ. .... บคุ คล พ.ศ. .... ร่าง พ.ร.บ. กสทช. (ฉบับท่ี ..) พ.ศ. 35 ....
ร่างกฎหมาย Digital Economy กลุม่ ท่ี ๑ ร่าง พ.ร.บ. ลิขสทิ ธิ์ (ฉบับที่..) พ.ศ. .... ใช้บังคับ / สนช. พิจารณาแล้ว ความผิดเก่ียวกบั วิดโี อในโรง คมุ้ ครองขอ้ มูลการบรหิ ารสทิ ธิ พ.ร.บ.อานวยความสะดวกในการในการ ภาพยนตร์ • ดแู ลข้อมูลการบริหารสิทธิ เช่น ISBN พจิ ารณาอนญุ าตของทางราชการ • บนั ทกึ ภาพ/เสยี งจากภาพยนตรใ์ นโรง • มาตรการทางเทคโนโลยีทค่ี มุ้ ครอง IP เชน่ ภาพยนตร์ ใชห้ ลกั Fair Use ไม่ได้ Access Control พ.ศ. ๒๕๕๘ • กาหนดข้อยกเว้นกรณีเพ่อื ประโยชน์ • มาตรการสาหรับผใู้ หบ้ ริการในกรณีมกี าร • กาหนดขน้ั ตอนและระยะเวลาการอนุญาต สาหรบั คนพิการ ละเมิด IP เช่น การเจรจา Notice & Take Down • หน่วยงานรัฐต้องมีคู่มือและ SLA ให้ประชาชน สนิ คา้ IP ท่ีได้มาโดยชอบ ขายต่อได้โดยไม่ • ใหส้ ามารถใชร้ ะบบอิเลก็ ทรอนิกส์ในการ • ผิดกฎหมาย อนุญาต ให้ความคมุ้ ครองสทิ ธขิ องนักแสดงจากการ • ผลของการอนญุ าตล่าชา้ • ถูกบดิ เบือน ตดั ทอน เปลีย่ นแปลงไม่ เหมาะสม • จดั ตั้งศูนยบ์ ริการรว่ มเพอื่ รับคาร้อง/ศนู ยร์ บั คา ขออนุญาต ณ จดุ เดียว การทาซา้ ชั่วคราว เชน่ caching ไม่ถือว่า ละเมิดลขิ สทิ ธ์ิ • • กาหนดคา่ เสยี หายในเชิงลงโทษ เมือ่ จงใจ 36
ร่างกฎหมาย Digital Economy กลุ่มท่ี ๒ ร่าง พ.ร.บ.พฒั นาดิจิทัลเพอ่ื เศรษฐกจิ และสังคม พ.ศ. .... รา่ ง พ.ร.บ.ปรบั ปรุงกระทรวง ทบวง กรม พ.ศ. .... • ตัง้ คกก. NDEC เพือ่ กาหนดนโยบาย • จั้งตัง้ MoDE และปรับ MICT • ประสานเชื่อมโยงระดับนโยบายกบั คกก. อ่นื • ปรับสว่ นราชการเพื่อรองรับ DE และลดความซ้าซ้อน • ตดิ ตามการปฏิบตั กิ ารให้สอดคลอ้ งกบั แผน รา่ ง พ.ร.บ. กองทุนพัฒนาดิจทิ ัลเพอ่ื เศรษฐกจิ และสังคม พ.ศ. …. รา่ ง พ.ร.บ. การส่งเสริมเศรษฐกจิ ดจิ ทิ ัล พ.ศ. .... • จัดตั้งกองทุน DE รองรับการพฒั นางานท้งั 5 ดา้ น มหี นว่ ยงานเพื่อส่งเสรมิ /ดูแลงานดา้ น Promotion ครอบคลมุ อตุ สาหกรรม นวตั กรรม ทางเทคโนโลยดี จิ ทิ ลั และ Digital • วตั ถุประสงค์เปน็ แหล่งทุนสาหรับรัฐ เอกชน ประชาชน ในการผลักดนั Content แผน โดยเน้นแหลง่ เงินจากภาครัฐ 37
รา่ งกฎหมาย Digital Economy กลมุ่ ท่ี ๓ รา่ ง พ.ร.บ. ว่าด้วยธุรกรรมทางอเิ ลก็ ทรอนกิ ส์ (ฉบบั ท่ี ..) ร่าง พ.ร.บ.วา่ ดว้ ยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... พ.ศ. .... • ปรับให้สอดคล้องกับสากล เช่น e-Signature, • จัดตง้ั คกก. และหน่วยงานรบั ผดิ ชอบโดยตรง e-Communication Convention • บรู ณาการหน่วยงานรฐั ด้าน e-Commerce • กาหนด Flow รบั มอื กับภยั คุกคามไซเบอร์ เพอื่ ลด ความเสียหาย ร่าง พ.ร.บ. การกระทาความเกี่ยวกบั คอมพวิ เตอร์ (ฉบับท่ี ..) พ.ศ. .... • พนกั งานเจ้าหนา้ ที่ เขา้ ถงึ ข้อมูล หรือขอใหห้ น่วยงาน ของรัฐและเอกชนดาเนินการเพื่อประโยชนใ์ นการ รกั ษาความมน่ั คงปลอดภัยไซเบอร์ • ปรบั มาตราท่ีมีชอ่ งวา่ ง/ใชผ้ ิดเจตนารมณ์ เชน่ ม.14, ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบคุ คล พ.ศ. .... Spam Mail • จัดตงั้ คกก. และหน่วยงานรบั ผดิ ชอบโดยตรง • เพิ่มฐานความผดิ ตามหลักสากล เชน่ child • มาตรฐานข้นั ต่าสาหรับคุม้ ครองดูแลข้อมลู ส่วน pornography บคุ คลของรฐั และเอกชน • เพ่มิ เติมกลไกเพ่ือลดภาระผู้ใหบ้ รกิ าร เช่น Notice & Take • “แจ้ง” เมอื่ เกบ็ รวบรวม /“ขอความยินยอม” เม่ือ Down ใชแ้ ละการเปดิ เผย • พัฒนาเจา้ หน้าทม่ี คี วามเชยี่ วชาญพร้อมรบั มอื กบั ภยั ได้ 38
พฒั นาเศรษฐกิจดจิ ิทัล เอกชนดาเนินการ รัฐอานวยการ 39
Thank you 40 40
Search
Read the Text Version
- 1 - 40
Pages:
