Data Privacy

261111 Internet and Online Community

JUGGAPONG NATWICHAI
 Interests
- Data Privacy
- Data Management
- Performance Management

Related Recent publications (2018-2019)

- Privacy preservation for recommendation databases
- Privacy Preservation for Re-publication Data by Using
Probabilistic Graph
รศ.ดร. จักรพงศ นาทวิชัย
Data Science Consortium Chairman Consultancy Experience, e.g.
อาจารยประจําภาควิชาวิศวกรรมคอมพิวเตอร - Ministry of Energy
คณะวิศวกรรมศาสตร มหาวิทยาลัยเชียงใหม
- Bank of Thailand

2
วัตถุประสงค
1. ตองอธิบายไดวาสิทธิความเปนสวนตัวขอมูลคืออะไร ครอบคลุมอยางไร
2. ตองเขาใจหลักการ แนวปฏิบัติเบื้องตน ในการดูแลความเปนสวนตัวขอมูล
ทั้งในแงบุคคล องคกร รัฐ (อานขาวที่เกี่ยวของแลวพอเขาใจ)
3. ประยุกตใชในชีวิตประจําวัน หรือในการทํางานในอนาคต

3
Privacy Concepts & History
Privacy:
• a state in which one is not observed or disturbed by other people: she returned to the
privacy of her own home.• the state of being free from public attention: a law to restrict
newspapers' freedom to invade people's privacy.
• Someone’s right to keep their personal matters and relationships secret: The new law is
designed to protect people’s privacy
• The state of being alone: I hate sharing a bedroom – I never get any privacy

From OSX dictionary & Cambridge advanced learner’s dictionary 4

Privacy Concepts & History
Privacy:
• Concept in disarray
• Freedom of thought, control over one’s body, solitude in one’s home, control over personal
information, freedom from surveillance, protection of one’s reputation, and protection from searches
and interrogations
• No ‘privacy’ in the US constitution
• Emerged in 1960 (Griswold vs Connecticut), the US Supreme Court identified a constitutional ‘right to privacy’ (Bill
of Right) – guarantees that help give them life and substance
• UN Bill of Right: No one shall be subjected to arbitrary interference with his privacy
• European Convention on Human Rights – right to respect [the individual’s] private and family life, his
hoe and his correspondence
From Solove, Daniel J. Understanding Privacy. Cambridge, Mass,: Harvard University Press, 2008 5
Privacy Concepts & History
Privacy:
• Information privacy
• To collect, use and disclose personal information
• Decisional privacy
• The freedom to make decisions about one’s body and family

From Solove, Daniel J. Understanding Privacy. Cambridge, Mass,: Harvard University Press, 2008 6
Privacy Concepts & History
US History*
• In 1888, Kodak camera were introduced.
• Beware of Kodak!
• In 1890, Samuel Warren and Louis Brandeis published ‘The Right to Privacy’ in Harvard Law Review
• In 1928, Olmstead vs US, the court determined that federal agents could wiretap a phone without judicial
approval
• In 1967, Katz vs US, the court did not allow wiretap in public telephone booth, protecting people not
places
• In 1972, the Secretary of the Department of Health, Education, and Welfare (HEW) established the
secretary’s advisory committee on Automated Personal Data Systems
• Computer System Record Keeping
7
Privacy & Digital Age
US History
• The committee proposed a set of principles: FIPPs (Fair Information Practice Principles) –
then becomes US Privacy Act of 1974
• Collection limitation - Do not collect more information than you need.
• Data quality - You have a responsibility not to collect, store, and use inaccurate data.
• Purpose specification -- Tell people why you want their data and get their permission to use it that way.
• Use limitation -- Before you try to use already-collected data for an unexpected new purpose, explain
why and get permission from the appropriate people.
• Security -- Protect the data you hold.
• Openness -- Be as transparent as possible to the people who entrust their data to you.
• Individual participation -- People should be able to see what you know about them and ask you to correct
mistakes.
• Accountability -- You are liable for responsibly handling information.
8
 https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=we
b&cd=2&cad=rja&uact=8&ved=0ahUKEwiu37D_6NHaAhWENo8K
HS4gBx0QFggvMAE&url=http%3A%2F%2Fwww.mdes.go.th%2Fas
sets%2Fportals%2F1%2Ffiles%2F590613_4Digital_Economy_Plan-

Privacy & Digital Age

Book.pdf&usg=AOvVaw1DcydTAt__IFf6uL0fHYDl

Digital Thailand
• แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (5 เมษา 2559)

9
Privacy & Digital Age
Digital Thailand
•หลักการ
• ความสอดคลองกับทิศทางการพัฒนาประเทศ
• การใชประโยชนจากพลวัตของเทคโนโลยีดิจิทัล
• การเขาถึงของคนทุกกลุม
• การวางแผนจากขอมูลความพรอมของประเทศ
• การรวมพลังทุกภาคสวนในการขับเคลื่อน

10
Privacy & Digital Age
Digital Thailand
•แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจ
และสังคม (5 เมษา 2559)

11
Privacy & Digital Age
Digital Thailand
• ยุทธศาสตรที่ 6 สรางความเชื่อมันในการใชเทคโนโลยีดิจิทัล
• มุงเนนการสรางความมั่นคงปลอดภัย และความเชื่อมั่นในการทําธุรกรรมดวย เทคโนโลยีดิจิทัลใหกับผูประกอบการ
ผูทํางาน และผูใชบริการ ซึ่งถือไดวาเปนปจจัยพื้นฐานที่ชวยขับเคลื่อน ประเทศสูยุคเศรษฐกิจดิจิทัล และเปน
บทบาทหนาที่หลักของภาครัฐในการอานวยความสะดวกใหกับ ทุกภาคสวน โดยภารกิจสําคัญยิ่งยวดของ
ยุทธศาสตรนี้จะครอบคลุมเรื่องมาตรฐาน (standard) การคุมครองความเปนสวนตัวและขอมูลสวนบุคคล (privacy)
การรักษาความมั่นคงปลอดภัย (cyber security)

12
Privacy & Digital Age
• ยุทธศาสตรที่ 6 สรางความเชื่อมั่นในการใชเทคโนโลยีดิจิทัล
• เปาหมายยุทธศาสตร
• ประชาชนและภาคธุรกิจ มีความเชื่อมั่น ในการทําธุรกรรมออนไลน อยางเต็มรูปแบบ
• มีผูใชอินเทอรเน็ตที่ทาธุรกรรมเพิ่มสูงขึน้ ตอเนื่องและมูลคา คา e-Commerce เพิ่มขึ้น ไมนอยกวารอยละ 4 ตอป
• มีชุดกฎหมาย กฎระเบียบที่ ทันสมัย เพื่อรองรับการพัฒนาเศรษฐกิจและสังคมดิจิทัล
• ผลักดัน Data Protection Law และปรับแกไข Computer Crime Law ใหบังคับใชไดภายใน 3 ป
• มีมาตรฐานขอมูลที่เปน สากล เพื่อรองรับการ เชื่อมโยงและใชประโยชน ในการทางธุรกรรม
• ภาคธุรกิจดําเนินธุรกิจภายในและระหวางประเทศ ไดสะดวก รวดเร็ว และตนทุนทาธุรกรรมผานสื่อดิจิทัลลดลง
• กระบวนการขอใบอนุญาต มีระยะเวลาที่สั้นลงตาม เกณฑของกลุมผูนําในดัชนี Ease of Doing Business ภายใน 2 ป
• มีหนมาตรฐานด านขอมูล และมาตรฐานเอกสาร อิเล็กทรอนิกส เพื่อใหสามารถแลกเปลี่ยนและเชื่อมโยงขอมูลภายใน
วยงานภาครัฐ และระหวาง หนวยงานภาครัฐและเอกชน
• อันดับการประเมินวัดดัชนี World Bank’s Ease of Doing Business ของไทยดีขนึ้ ไมนอยกวา 5 อันดับ ภายใน 3 ป 13
Privacy & Digital Age
Digital Thailand
• แผนงานเดน (1 ป 6 เดือนแรก)
โครงสรางพื้นฐาน
• โครงการขยายโครงขายอินเทอรเน็ต ความเร็วสูงใหครอบคลุมหมูบ านทั่วประเทศ
• โครงการยกระดับโครงสรางพื้นฐานของ ประเทศไทยใหเชื่อมตอโดยตรงกับศูนยกลางการ แลกเปลี่ยนขอมูลอินเทอรเน็ตของโลก
เศรษฐกิจ
• โครงการสรางความเขมแข็งใหกับเศรษฐกิจ ฐานราก เพื่อเพิ่มโอกาสการสรางรายไดใหกับชุมชน และขยายตลาดชุมชนสูตลาดเมือง
• โครงการเพิ่มขีดความสามารถในการแขงขัน ใหกับภาคธุรกิจไทย เพื่อเขาสูระบบการคาดิจิทัลและเชื่อมโยงไปสูร ะบบการคาสากล
• โครงการผลักดันการพัฒนาคลัสเตอรดิจิทลั ตามนโยบายสงเสริมเขตเศรษฐกิจพิเศษและ super cluster
• โครงการพัฒนากาลังคนในธุรกิจเทคโนโลยี ดิจิทัล (digital technology startup) เพื่อใหเกิด บุคลากรที่มีทักษะและความเชี่ยวชาญ
ใชนวัตกรรม เพื่อสรางสินคาและบริการรูปแบบใหม

• โครงการพัฒนาอุตสาหกรรมเทคโนโลยีและ สื่อสรางสรรค เพื่อสรางอนาคตใหธุรกิจไทยในเวทีโลก 14

Privacy & Digital Age
Digital Thailand
• แผนงานเดน (1 ป 6 เดือนแรก)
สังคม
• โครงการพั ฒนาเครือขายศูนยดิจิทัลชุมชน เพื่อใหบริการเชื่อมตออินเทอรเน็ต เปนจุดบริการ ภาครัฐสูชุมชนผานระบบดิจิทัล
และเปนศูนยกลางการ แลกเปลี่ยนเรียนรู
• โครงการสงเสริมการเรียนรูต ลอดชีวิต ผาน บริการ e-learning และบริการการเรียนรูร ะบบเปด สําหรับมหาชน (MOOC)
• สงเสริมการใชดิจิทัลใหเกิดประโยชน และสรางสรรค เพื่อเสริมสรางทักษะดิจิทัล ใหแก เด็ก เยาวชน และประชาชนทั่วไป
บริการโครงการภาครัฐ
• โครงการยกระดั
บคุณภาพงานบริการภาครัฐ เพื่อปรับกระบวนการดาเนินงานภาครัฐ บูรณาการ ขอมูลและระบบงาน และ
อํานวยความสะดวกแกประชาชน

• การผลักดันชุดกฎหมายที่เกี่ยวกับการสงเสริม และพัฒนาเศรษฐกิจและสังคมดิจิทัล
15
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล
•ราง พ.ศ. 2541
• กระทรวงวิทยาศาสตร เทคโนโลยี และสิ่งแวดลอม เสนอใหจัดทําโครงการพัฒนากฎหมายเทคโนโลยีสารสนเทศ ซึ่งรวมถึงราง พ.ร.บ. คุมครอง
ขอมูลสวนบุคคล
•พฤศจิกายน 2552 รางพ.ร.บ. ผานกฤษฎีกาและผานที่ประชุมคณะรัฐมนตรี
• คณะกรรมการคุมครองขอมูลสวนบุคคล
• ปลัดสํานักนายกฯ ปลัดกระทรวงไอซีที เลขากฤษฎีกา อธิบดีกรมคุมครองสิทธิและเสรีภาพ ผูวาธปท. ตัวแทนกก.คุมครองผูบริโภค ตัวแทน
หอการคาไทย ตัวแทนสมาคมธนาคารไทย และกรรมการผูทรงคุณวุฒิที่นายกฯแตงตั้งจากผูเชี่ยวชาญดานกฎหมายและเทคโนโลยี
• เสนอความเห็นตอนายกรัฐมนตรี และกําหนดหลักเกณฑการไดใบรับรองเพื่อมีสิทธิใชเครื่องหมายรับรองมาตรฐานการคุมครองขอมูลสวนบุคคล
• กรรมการชุดนี้จะทํางานรวมกับ "คณะกรรมการขอมูลขาวสารของราชการ" ซึ่งมีอํานาจหนาที่จัดทําบัญชีรายชื่อ "ผูควบคุมขอมูลสวนบุคคล“
• ผูควบคุมขอมูลสวนบุคคลเชิงธุรกิจหรือการพาณิชย หมายถึง ผูควบคุมขอมูลสวนบุคคล ซึ่งเก็บรวบรวม ใช หรือเปดเผยขอมูลสวนบุคคล โดยมี
วัตถุประสงคในการประกอบกิจการเชิงธุรกิจหรือการพาณิชย (มาตรา 34)
16
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล
•พฤศจิกายน 2552 รางพ.ร.บ. ผานกฤษฎีกาและผานที่ประชุมคณะรัฐมนตรี
•ผูควบคุมขอมูลสวนบุคคล
•ผูควบคุมฯ ไดรับอนุญาตใหเก็บ รวบรวม ใช ขอมูลสวนบุคคลไดตามวัตถุประสงคที่แจงไว และมีหนาที่ดูแล
ไมใหขอมูลนั้นถูกแอบดูหรือถูกขโมย
•ผูควบคุมฯ จะรวบรวม/ใช/เผยแพรขอมูลสวนบุคคลไมได หากเจาของขอมูลไมยินยอม
•ขอยกเวน (มาตรา 19) สําหรับกรณีที่ตองปฏิบัติไปตามกฎหมาย ทําเพื่อประโยชนตอชีวิตและสุขภาพ เพื่อ
ประโยชนในการสอบสวนของพนักงานสอบสวนตามประมวลกฎหมายอาญาหรือการพิจารณาพิพากษาคดีของ
ศาล รวมถึงเพื่อการศึกษาวิจัยหรือสถิติที่เก็บขอมูลสวนบุคคลไวเปนความลับ

17
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล
•ตุลาคม 2557 ราง พ.ร.บ. ผานกฤษฎีกาและผานที่ประชุมคณะรัฐมนตรี
• ขอมูลสวนบุคคล ขอมูลเกี่ยวกับบุคคล ซึ่งทําใหสามารถระบุตัวบุคคลนั้นได ไมวาทางตรงหรือทางออม
• ผูควบคุมขอมูลสวนบุคคล เปลี่ยนจากผูรับผิดชอบเปน ผูซึ่งมีอํานาจตัดสินใจ เกี่ยวกับการบริหารจัดการขอมูลสวนบุคคล
ซึ่งรวมถึงการเก็บรวบรวม การใชและเปดเผยขอมูลสวนบุคคล
• เดิมหนวยงานที่ดูแลไดแก สํานักงานคณะกรรมการขอมูลขาวสารของราชการ เปลี่ยนเปน สํานักงานคณะกรรมการการ
รักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ
• คณะกรรมการคุมครองขอมูลสวนบุคคล
• ปลัดสํานักนายกรัฐมนตรี ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปลัดกระทรวงมหาดไทย เลขาธิการสภาความ
มั่นคงแหงชาติ และ เลขาธิการสํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอรแหงชาติ เปนคณะกรรมการ
และเลาขานุการ <Q1>
• หากจะมีการเก็บรวบรวมขอมูล ใหผูควบคุมขอมูลสวนบุคคลจะตองแจงใหเจาของขอมูลทราบ
18
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล
•ตุลาคม 2557 รางพ.ร.บ. ผานกฤษฎีกาและผานที่ประชุมคณะรัฐมนตรี
•สามารถตรวจสอบขอมูลสวนบุคคลของตนได
•ผูควบคุมขอมูลสามารถปฏิเสธการตรวจดูขอมูลได หาก ขัดแยงตอบทบัญญัติทางกฎหมาย คําสั่งศาล กระทบ
ความมั่นคง กระทบเศรษฐกิจ หรือมีผลตอการสืบสวน สอบสวน และเพื่อคุมครองสิทธิเสรีภาพของบุคคลอื่น
•ผูใดลวงรูขอมูลสวนบุคคลของผูอื่นเนื่องจากปฏิบัติตามอํานาจหนาที่ที่กําหนดในพระราชบัญญัตินี้ และนําไป
เปดเผยแกผูอื่น ตองระวางโทษจําคุกไมเกินหนึ่งป หรือ ปรับไมเกินสองหมื่นบาท
•ยกเวนวา (1) เปนการกระทําตามหนาที่ (2) เพื่อประโยชนแกการสืบสวน สอบสวน หรือการพิจารณาคดีของ
ศาล (3) เพื่อประโยชนในการดําเนินความผิดตามกฎหมายนี้ (4) เพื่อประโยชนในการแกไขขอมูล (5) เปดเผย
แกหนวยงานของรัฐในประเทศหรือตางประเทศที่เกี่ยวของกับเรื่องดังกลาว และ (6) ไดรับความเห็นชอบจาก
บุคคลดังกลาวเปนหนังสือ
19
Privacy & Digital Age
2557 – 2558 รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล
https://ictlawcenter.etda.or.th/de_laws/detail/de-laws-data-privacy-act

20
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล 2557-2558 <Q2>

21
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล 2557-2558 บทที่ 1 <Q3>

22
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล 2557-2558 บทที่ 1

23
Privacy & Digital Age
รางพระราชบัญญัติคุมครองขอมูลสวนบุคคล 2557-2558

24
Privacy Policy
• A privacy policy is a statement or a legal document (in privacy law) that discloses
some or all of the ways a party gathers, uses, discloses, and manages a customer
or client's data. It fulfills a legal requirement to protect a customer or client's privacy.

• Personal information can be anything that can be used to identify an individual, not
limited to the person's name, address, date of birth, marital status, contact
information, ID issue and expiry date, financial records, credit information, medical
history, where one travels, and intentions to acquire goods and services.

McCormick, Michelle. "New Privacy Legislation." Beyond Numbers 427

(2003): 10-. ProQuest. Web. 27 Oct. 2011 25
Privacy Policy
• In the case of a business it is often a statement that declares a party's policy on how
it collects, stores, and releases personal information it collects. It informs the client
what specific information is collected, and whether it is kept confidential, shared with
partners, or sold to other firms or enterprises.

• The exact contents of a certain privacy policy will depend upon the applicable law and
may need to address requirements across geographical boundaries and legal
jurisdictions. Most countries have their own legislation and guidelines of who is
covered, what information can be collected, and what it can be used for.

Webfinance, Inc (2011). "Privacy Policy". Retrieved 23 October 2011. 26

Privacy Policy
• In the case of a business it is often a statement that declares a party's policy on how it
collects, stores, and releases personal information it collects. It informs the client what
specific information is collected, and whether it is kept confidential, shared with partners,
or sold to other firms or enterprises.

• The exact contents of a certain privacy policy will depend upon the applicable law and
may need to address requirements across geographical boundaries and legal jurisdictions.
Most countries have their own legislation and guidelines of who is covered, what
information can be collected, and what it can be used for.

Webfinance, Inc (2011). "Privacy Policy". Retrieved 23 October 2011. 27

Privacy Policy
Example from bbb.org
Privacy Notice
This privacy notice discloses the privacy practices for (website address). This privacy notice applies solely to
information collected by this website. It will notify you of the following:What personally identifiable information is
collected from you through the website, how it is used and with whom it may be shared.What choices are
available to you regarding the use of your data.The security procedures in place to protect the misuse of your
information.How you can correct any inaccuracies in the information.Information Collection, Use, and Sharing
We are the sole owners of the information collected on this site. We only have access to/collect information
that you voluntarily give us via email or other direct contact from you. We will not sell or rent this information
to anyone.We will use your information to respond to you, regarding the reason you contacted us. We will not
share your information with any third party outside of our organization, other than as necessary to fulfill your
request, e.g. to ship an order.Unless you ask us not to, we may contact you via email in the future to tell you
about specials, new products or services, or changes to this privacy policy.
28
Privacy Policy
Example from bbb.org
Your Access to and Control Over Information
You may opt out of any future contacts from us at any time. You can do the following at any time by contacting us via the email
address or phone number given on our website:See what data we have about you, if any.Change/correct any data we have about
you.Have us delete any data we have about you.Express any concern you have about our use of your data.
Security We take precautions to protect your information. When you submit sensitive information via the website, your information
is protected both online and offline.Wherever we collect sensitive information (such as credit card data), that information is
encrypted and transmitted to us in a secure way. You can verify this by looking for a lock icon in the address bar and looking for
"https" at the beginning of the address of the Web page.While we use encryption to protect sensitive information transmitted online,
we also protect your information offline. Only employees who need the information to perform a specific job (for example, billing or
customer service) are granted access to personally identifiable information. The computers/servers in which we store personally
identifiable information are kept in a secure environment.If you feel that we are not abiding by this privacy policy, you should
contact us immediately via telephone at XXX YYY-ZZZZ or via email.
29
Privacy Policy
Difficult to understand:
• In 2007, a study at the University of California, Berkeley found that "75% of
consumers think as long as a site has a privacy policy it means it won't share data
with third parties," confusing the existence of a privacy policy with extensive privacy
protection

30
Privacy Policy
Google privacy policy ใครเคยอานบาง?
https://www.google.com/policies/privacy/?hl=en

31
Privacy Policy
Facebook privacy policy
https://www.facebook.com/policy.php

• Content others share or reshare about you

• People can also use our Products to create and share content about you with the
audience they choose. For example, people can share a photo of you in a Story,
mention or tag you at a location in a post, or share information about you in their
posts or messages. If you are uncomfortable with what others have shared about
you on our Products, you can learn how to report the content.

32
http://money.cnn.com/2018/04/17/technology/facebook-lawsuit-facial-
recognition/index.html หรือ facebook scandal face recognition 33
Privacy Policy
Facebook privacy policy
https://www.facebook.com/policy.php

• Apps, websites and third-party integrations on or using our Services.

• When you use third-party apps, websites or other services that use, or are integrated with,
our Services, they may receive information about what you post or share. For example,
when you play a game with your Facebook friends or use the Facebook Comment or Share
button on a website, the game developer or website may get information about your
activities in the game or receive a comment or link that you share from their website on
Facebook.
34
Privacy Policy

35
Privacy Policy

36
37
https://www.blognone.com/node/100842 หรือ blognone facebook Cambridge
https://www.blognone.com/node/101427 หรือ blognone mark สภา congress 38
Facebook agrees to pay Cambridge
BBC

39
ขอมูลรั่ว 3.3 ลาน BB

40
Lock เลยไดไหม?

41
Big data - Gartner 3V
According to Gartner (2001), the data is not just scaling but also more complex.
The ‘3V’
• Volume, Velocity, Variety

42
Case studies #1
In 2000, a sale guy in Walmart tried to boost the sales by bundle (at least) two
products and offered discount.
• Jam and Bread?

https://www.datasciencecentral.com/profiles/blogs/data-mining-association-rules-in-r-diapers-and-beer
43
Case studies #1

• Diapers are probably too heavy for recently pregnant women so they ask their husbands to pick
them up coming home from work and since hubby is off the clock and ready to get his drink on,
he also picks up beer.

• A diaper emergency occurs fairly late in the evening and the husband is sent out while the new
mother cares for the baby. Being annoyed, he also picks up a 12 pack to relax.

44
Case studies #1
Walmart – the world’s biggest retailer with over 20,000 stores in 28
countries, is in the process of building the world’ biggest private cloud,
to process 2.5 petabytes of data every hour.

45
Case studies #2
Tweet stream – Sentiment Analysis
• Agarwal et al. 2011. Sentiment analysis of Twitter data, in Proceedings of the Workshop on Languages in Social Media (LSM '11). pp 30-
38. <cited by 969>
• “In fact, companies manufacturing such products have started to poll these
microblogs to get a sense of general sentiment for their product. Many
times these companies study user reactions and reply to users on
microblogs. One challenge is to build technology to detect and summarize an
overall sentiment.”

46
Case studies #2

47
Case studies #2
Tweet stream
• “Today, Twitter generates 500 million tweets/day, each about 3
kilobytes including metadata. While this figure is beginning to
plateau, a projected logarithmic growth rate would suggest a 2.4-fold
growth by 2025, to 1.2 billion tweets per day, 1.36 petabytes/year.”

48
Insight finding from customer tweets
Can we find customer satisfactory from Twitter?
Can we find tweets with relation with our company’s?
Can we find informal complain <Bad, Slow, Suck, …>? Difficult?
• “Today, Twitter generates 500 million tweets/day, each about 3 kilobytes including metadata.
While this figure is beginning to plateau, a projected logarithmic growth rate would suggest a
2.4-fold growth by 2025, to 1.2 billion tweets per day, 1.36 petabytes/year.” - Stephens, D.Z
et al Big Data: Astronomical or Genomical?, PLoS Biol. 2015

49
The Big ‘Velocity’
Drinking from the firehose!

50
Case studies #3: Big Variety

51
ทั้งอยากปด ทั้งอยากเปด?

52
Anonymity
Google ads.

53
Anonymity
Data anonymization is a type of information sanitization whose intent is privacy
protection. It is the process of either encrypting or removing personally
identifiable information from data sets, so that the people whom the data describe
remain anonymous.

54
Anonymity
Case of William Weld Name
Ethnicity Address
Visit Date ZIP Date
Diagnosis Birth registered
Procedure date Party
Medication Sex affiliation
Total charge Date last
voted

1. An intruder knows William Weld, and want to know his diagnosis result
2. He lived in Cambridge Massachusetts -> get voters list
3. There were six people had the same birth date as him ->DoB
4. From six, there were only 3 men -> Sex
5. From 3, there was only one which could match the ZIP code
From L. Sweeney. k-anonymity: A model for protecting privacy. International Journal on
Uncertainty, Fuzziness and Knowledge-based Systems, 10 (5), 2002; 557-570 55
Anonymity
• Qt = {Ethnic, ZIP}
ID Name Ethnic Birth Gender ZIP Problem

1111 John Asian 1964 F 02138 Hyper

1112 Jill Asian 1964 F 02139 Obesity

1113 Tom Asian 1964 M 02141 Chest Pain

1114 James Asian 1964 M 02142 Obesity

1115 Tony Black 1963 M 02138 Hyper

1116 Tina Black 1963 M 02139 Shortness of breath

1117 Sarah Black 1964 F 02141 Shortness of breath

1118 George Black 1964 F 02142 Obesity

1119 Don White 1961 M 02138 Chest Pain

1120 Susan White 1961 M 02139 Obesity

1121 Dean White 1961 F 02141 Shortness of breath

1122 Bonnie White 1962 F 02142 Shortness of breath

56
Anonymity
ID Name Ethnic Birth Gender ZIP Problem

1111 John Asian 1964 F 02138 Hyper

1112 Jill Asian 1964 F 02139 Obesity

1113 Tom Asian 1964 M 02141 Chest Pain

1114 James Asian 1964 M 02142 Obesity

1115 Tony Black 1963 M 02138 Hyper

1116 Tina Black 1963 M 02139 Shortness of breath

1117 Sarah Black 1964 F 02141 Shortness of breath

1118 George Black 1964 F 02142 Obesity

1119 Don White 1961 M 02138 Chest Pain

1120 Susan White 1961 M 02139 Obesity

1121 Dean White 1961 F 02141 Shortness of breath

1122 Bonnie White 1962 F 02142 Shortness of breath

57
Anonymity
“อยางนอยซอนไวในคน 2 คน”
ID Name Ethnic Birth Gender ZIP Problem

1111 John Asian 1964 F 0213* Hyper

1112 Jill Asian 1964 F 0213* Obesity

1113 Tom Asian 1964 M 0214* Chest Pain

1114 James Asian 1964 M 0214* Obesity

1115 Tony Black 1963 M 0213* Hyper

1116 Tina Black 1963 M 0213* Shortness of breath

1117 Sarah Black 1964 F 0214* Shortness of breath

1118 George Black 1964 F 0214* Obesity

1119 Don White 1961 M 0213* Chest Pain

1120 Susan White 1961 M 0213* Obesity

1121 Dean White 1961 F 0214* Shortness of breath

1122 Bonnie White 1962 F 0214* Shortness of breath

58
Case Studies
พ.ร.บ.สุขภาพแหงชาติ พ.ศ.๒๕๕๐ มาตรา ๗๑ การคุมครองขอมูลสวนบุคคล
• ขอมูลดานสุขภาพของบุคคล เปนความลับสวนบุคคล ผูใดจะนําไปเปดเผยในประการที่นาจะทําใหบุคคลนั้นเสียหาย
ไมได เวนแตการเปดเผยนั้นเปนไปตามความประสงคของบุคคลนั้นโดยตรง หรือมีกฎหมายเฉพาะบัญญัติใหตอง
เปดเผย แตไมวาในกรณีใดๆ ผูใดจะอาศัยอํานาจหรือสิทธิตามกฎหมายวาดวยขอมูลขาวสารของราชการหรือ
กฎหมายอื่นเพื่อขอเอกสารเกี่ยวกับขอมูลดานสุขภาพของบุคคลที่ไมใชของตนไมได
• ขอยกเวนที่จะเปดเผยขอมูลไดคือ เจาของขอมูลยินยอมใหเปดเผยได หรือมีกฎหมายบัญญัติใหเปดเผยได เชน
โรงพยาบาลรัฐจะเปดเผยขอมูลผูปวยได ตองปฏิบัติตาม พ.ร.บ.ขอมูลขาวสารของราชการ พ.ศ.๒๕๔๐ สําหรับ
โรงพยาบาลเอกชนก็ควรปฏิบัติในแนวทางเดียวกัน หรือหากมีโรคติดตอระบาดขึ้น ก็สามารถเปดเผยขอมูลผูปวยได
ตาม พ.ร.บ.โรคติดตอ พ.ศ.๒๕๒๓ อีกกรณีคือการเปดเผยขอมูลสวนบุคคลเพื่อประโยชนสาธารณะ ตามที่
รัฐธรรมนูญแหงราชอาณาจักรไทยบัญญัติไว ยอมสามารถทําไดเชนกัน

59
 https://www.blognone.com/node/101524 หรือ blognone เหตุการณสมมุติ true
https://www.blognone.com/node/101586 หรือ blognone วากันดา กสทช editorial
60
Open data
Open data New York City
https://data.cityofnewyork.us/Transportation/For-Hire-Vehicles-FHV-Active-Drivers/

61
Case Studies

62
Why can they share?

63
Remarks
What’s not covered (worth checking):
•Snowden 
•คําสั่งหัวหนาคณะรักษาความสงบแหงชาติ ที่ 21/2560 เรื่อง การแกไขเพิ่มเติมกฎหมาย
เพื่ออํานวยความสะดวกในการประกอบธุรกิจ
•Promptpay: สุดยอดการขโมยตัวตน เหยื่อถูกสวมบัตรประชาชน ใชเปดเบอรโทรศัพท,
เปดบัญชี, ผูก PromptPay, https://www.blognone.com/node/90027
•ชิมชอปใช https://www.facebook.com/privacythailand/posts/1249920908545110

64
Without privacy there was no point in being an individual.
- Jonathan Franzen

65
References
• https://ictlawcenter.etda.or.th/de_laws/detail/de-laws-data-privacy-act.
• 19 ประเด็นสําคัญที่เปลี่ยนแปลงในราง พ.ร.บ.คุมครอง Privacy (ฉบับความมั่นคงดิจิทัล), https://ilaw.or.th/node/3405.
• “ขอมูลสวนบุคคล” : คุมครอง vs ควบคุม, https://ilaw.or.th/node/298.
• พระราชบัญญัติขอมูลขาวสารของราชการ พ.ศ. 2540, https://www.ipthailand.go.th/images/633/law_info2540.pdf.
• ไทยรัฐ, ตั้งกรรมการสอบเอไอเอสกรณีขอมูลรั่ว, http://www.thairath.co.th/content/723148.
• Bowman C., Gesher A., Grant J. K., and Slate D. (2015), The Architecture of Privacy: On Engineering Technologies that Can Deliver Trustworthy Safeguards,
O'Reilly Media.
• Privacy Policy, https://en.wikipedia.org/wiki/Privacy_policy.
• Sample Privacy Policy, https://www.bbb.org/greater-san-francisco/for-businesses/.../sample-privacy-policy/.
• Seisungsittisunti B., Natwichai J., and Hansamut N. (2008), Internet Privacy Problem in Thailand, Nectec Technical Journal, 8, pp. 162-166, September 2008.
• Samarati P. (2001), Protecting Respondents' Identities in Microdata Release, IEEE Transactions on Knowledge and Data Engineering 13, 6 (Nov. 2001), 1010-1027.
• Zhang Q., Koudas N., Srivastava, D. and Yu T., 2007, Aggregate Query Answering on Anonymized Tables, Data Engineering, 2007. ICDE 2007. IEEE 23rd
International Conference on , vol., no., pp.116,125, 15-20 April 2007.
• NYC OpenData. https://opendata.cityofnewyork.us.
• ประชาชาติธุรกิจ, แบงกชาติย้ําแบงกเปดเผยขอมูลลูกคาผิด พ.ร.บ.สถาบันการเงิน โทษทั้งจําทั้งปรับ, http://www.prachachat.net/news_detail.php?newsid=1479919832.
66