2019年2月28日に開かれた国民立法議会においてサイバー・セキュリティ法案が可決されました。これは通常時において当局がコンピュータ・システムにアクセスするには裁判所の令状をひつようとしますが、緊急事態時には令状なしでもアクセスできる権利を付与するという法案でした。
法案は主として下記の内容からなる81条で構成されています。
・首相を委員長とする国家サイバー・セキュリティ政策委員会の設置
・デジタル経済社会相を委員長とするサイバー・セキュリティ政策監督委員会の設置
・同政策委員会に情報、文書、証人を集めてサイバー・セキュリティの脅威に関する分析を命じる権限の付与
・同政策委員会事務局長は、重大なサイバー・キュリティの脅威がある場合、裁判所の許可を求めることなく、脅威に関与していると考えられる場所に係官を派遣する権限の付与。裁判所には事後報告すること。
・同事務局長およびサイバー・セキュリティ監督委員会は、サイバー・セキュリティの脅威に関連する関係者に最新の情報を継続的に要求することができる
・脅威に関連する関係者は法律の規定に従って協力が義務づけられる
同法案に関しては、かねてから安全保障を理由に国民のプライバシーを侵害できる権限が多きすぎるとの懸念の声がありました。政府は、通信、インターネット、水道、電気、ATMやオンラインバンキング、空港その他の公共交通機関やインフラを保護することを主な目的としており、オンライン・コンテンツ検閲には焦点を合わせていないと説明をしてきました。同法案審議特別委員会の委員も、公共インフラの安全性を脅かそうとする悪意を持った者を除いて、新法が一般大衆に影響を及ぼすことはないと発表しています。
同法案は、EUの一般データ保護規則(GDPR)に準拠しており、国際ビジネスのための法的枠組が整備されることを意味するものでもあります。
タイで運航しているホテル・チェーンや航空会社は、同規則に則り個人データが保護されているEUの顧客も多く利用するため、昨年5月の同規則の施行以降既に対応を進めていました。
タイ国民立法議会ホームページより
http://web.senate.go.th/w3c/senate/lawdraft/
http://web.senate.go.th/bill/bk_data/512-3.pdf
BBCニュースより
https://www.bbc.com/thai/international-47371101