xs
xsm
sm
md
lg

"สมชัย"ยื่น กกต.ขอเอกสารขอข้อมูลเอกสารลับบัตรเลือกตั้งแล้ว

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


นายสมชัย ศรีสุทธิยากร อดีต กกต. โพสต์เฟซบุ๊ก ระบุว่า มายื่นเอกสาร ขอข้อมูลจาก กกต.แล้ว

รายละเอียด เอกสารที่ 7-14

(ไม่สงวนสิทธิในการให้ศาลรัฐธรรมนูญ ใช้อำนาจในการเรียกข้อมูลจาก กกต. และ ผู้ที่ต้องให้ข้อมูลต่อศาล ในการนำหัวข้อเอกสารไปอ้างอิงในคำชี้แจงต่อศาล)

หมวด ข. ข้อกำหนดทางเทคนิคของบาร์โค้ดและคิวอาร์โค้ด

(๖) คำอธิบายทางเทคนิคว่าบาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้งทำหน้าที่ "ป้องกันการปลอมแปลง" อย่างไร รวมถึงขั้นตอนการตรวจสอบ (validation) ของเจ้าหน้าที่หน่วยเลือกตั้งเพื่อยืนยันของจริง/ของปลอม

​(๗) ข้อกำหนดเฉพาะ (spec) ของการเข้ารหัส (encoding) ของบาร์โค้ดและคิวอาร์โค้ดของบัตรเลือกตั้งแต่ละชนิด ระบุชัดเจนว่าเป็นแบบ (ก) ไม่ซ้ำกันทุกใบ (unique per-ballot) (ข) เรียงลำดับในแต่ละเล่ม (sequential per-book) หรือ (ค) เหมือนกันทุกใบในเล่ม/เขต (uniform per-book/district) พร้อมการยืนยันเป็นลายลักษณ์อักษรว่าไม่สามารถใช้งานเกินกรอบหน้าที่ "ป้องกันการปลอมแปลง" หรือโยงกลับไปหาผู้ใช้สิทธิได้

หมวด ค. การกำกับดูแลและคุ้มครองข้อมูล

​(๘) แผนผังการไหลของข้อมูล (Data Flow Diagram) ของข้อมูลที่สแกนได้จากบาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้ง คือเอกสารที่อธิบายว่าข้อมูลจากการสแกนตัวระบุไหลไปที่ใด จัดเก็บที่ใด ใครเป็นผู้เข้าถึง และใช้เพื่อวัตถุประสงค์ใด

​(๙) นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) และเอกสารการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ (PDPA Compliance) สำหรับข้อมูลที่ได้จากบาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้ง รวมถึงการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment — DPIA)

​(๑๐) ข้อมูลเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของคณะกรรมการการเลือกตั้งและของสำนักงานคณะกรรมการการเลือกตั้ง พร้อมระบุชื่อ-นามสกุล ตำแหน่ง หน้าที่ ขอบเขตอำนาจ และช่องทางการติดต่อ ทั้งสำหรับเจ้าหน้าที่ภายในและประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคล พร้อมเอกสารการแต่งตั้งและประกาศต่อสาธารณะตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๔๑

​(๑๑) นโยบายระยะเวลาการเก็บรักษาข้อมูล (Data Retention Policy) สำหรับข้อมูลที่ได้จากบาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้ง รวมถึงเอกสารที่ระบุระยะเวลาการเก็บ วิธีการลบทำลายข้อมูล และผู้รับผิดชอบดูแล

​(๑๒) เหตุผลและเอกสารประกอบการตัดสินใจในการเลือกออกแบบตัวระบุของบัตรเลือกตั้งแต่ละชนิด (บัตรประชามติ บัตรเลือกตั้งสมาชิกสภาผู้แทนราษฎรแบบแบ่งเขตเลือกตั้ง และบัตรเลือกตั้งสมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อ) ที่ใช้กลไกแตกต่างกัน ๓ ระดับ คือ (ก) ไม่มีตัวระบุ (ข) คิวอาร์โค้ดแบบรหัสเล่ม ๑ ต่อ ๒๐ ใบ และ (ค) บาร์โค้ดและคิวอาร์โค้ดแบบไม่ซ้ำกันทุกใบ พร้อมการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Privacy Impact Assessment — PIA) ของแต่ละกลไก รวมถึงระเบียบ คำสั่ง หรือมติ ที่อนุญาตให้บัตรเลือกตั้งสมาชิกสภาผู้แทนราษฎรแบบบัญชีรายชื่อใช้ตัวระบุแบบไม่ซ้ำกันทุกใบ ซึ่งเกินกว่าที่ระเบียบ พ.ศ. ๒๕๖๖ ข้อ ๑๓๐-๑๓๒ ที่กำหนดไว้รองรับ

​(๑๓) เอกสารการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment — DPIA / Privacy Impact Assessment — PIA) ที่คณะกรรมการการเลือกตั้งจัดทำหรือว่าจ้างให้จัดทำขึ้น สำหรับการใช้บาร์โค้ดและคิวอาร์โค้ดบนบัตรเลือกตั้ง และการเก็บรวบรวมข้อมูลส่วนบุคคลที่ต้นขั้วบัตรเลือกตั้ง รวมถึงการวิเคราะห์ระดับความเป็นนิรนาม (anonymity set) ของบัตรเลือกตั้งแต่ละชนิด และความเสี่ยงในการระบุตัวตนซ้ำ (re-identification risk) ทั้งในขั้นตอนการลงคะแนน การนับคะแนน การนับคะแนนใหม่หากมี การจัดเก็บ และการทำลาย

​(๑๔) เหตุผลและเอกสารที่อธิบายว่ากลไกตรวจสอบ (audit trail) บนต้นขั้วบัตรเลือกตั้งตามระเบียบ พ.ศ. ๒๕๖๖ ข้อ ๑๓๒ ซึ่งกำหนดให้ต้นขั้วบัตรเลือกตั้งต้องมีข้อความ "เล่มที่ เลขที่ ลำดับที่" พร้อมลายมือชื่อกรรมการประจำหน่วยเลือกตั้ง และลายมือชื่อหรือลายพิมพ์นิ้วมือผู้มีสิทธิเลือกตั้ง เพียงพอสำหรับการป้องกันการปลอมแปลงบัตรประชามติ แต่ไม่เพียงพอสำหรับบัตรเลือกตั้งสมาชิกสภาผู้แทนราษฎรแบบแบ่งเขตเลือกตั้งและแบบบัญชีรายชื่อ ซึ่งต้องเพิ่มบาร์โค้ดและคิวอาร์โค้ด