Thailand

Not Free
36
100
A Obstacles to Access 16 25
B Limits on Content 13 35
C Violations of User Rights 7 40
Last Year's Score & Status
35 100 Not Free
Scores are based on a scale of 0 (least free) to 100 (most free)

ภาพรวม

อินเทอร์เน็ตถูกควบคุมจำกัดอย่างรุนแรงในประเทศไทย เจ้าหน้าที่ตอบโต้การประท้วงต่อต้านรัฐบาลที่นำโดยกลุ่มเยาวชน ซึ่งเริ่มขึ้นในเดือนกรกฎาคม 2563 และต่อเนื่องเรื่อยมา โดยการจับกุมและคุกคามผู้ใช้อินเทอร์เน็ตและผู้นำการสนับสนุนระบอบประชาธิปไตยที่วิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ ในกรณีที่ร้ายแรงที่สุดกรณีหนึ่ง อดีตข้าราชการคนหนึ่งถูกตัดสินจำคุก 43 ปี รัฐบาลยังคงบังคับใช้ประกาศภาวะฉุกเฉินแบบกดขี่ที่ออกเพื่อรับมือกับการระบาดใหญ่ของ COVID-19 ซึ่งกำหนดข้อจำกัดเพิ่มเติมเกี่ยวกับเสรีภาพในการแสดงออก การข่มขู่และการคุกคามโดยหน่วยงานที่กำหนดเป้าหมายบุคคลสำหรับกิจกรรมทางออนไลน์ของพวกเขายังคงดำเนินต่อไป ในการพัฒนาในเชิงบวก หลายครั้งที่ศาลไทยปฏิเสธคำร้องขอของรัฐบาลในการจำกัดเนื้อหาและปิดแพลตฟอร์ม และตัดสินให้บุคคลที่ถูกตั้งข้อหาทางอาญาเกี่ยวกับเนื้อหาออนไลน์ของเขา

หลังจากการปกครองแบบเผด็จการทหารเป็นเวลาห้าปี ประเทศไทยได้เปลี่ยนไปโดยมีรัฐบาลกึ่งได้รับการเลือกตั้งที่ครอบงำโดยกองทัพในปี 2562 ในปี 2563 และ 2564 การผสมผสานระหว่างความเสื่อมทรามทางประชาธิปไตยและความคับข้องใจต่อบทบาทของสถาบันพระมหากษัตริย์ได้กระตุ้นให้เกิดการประท้วงต่อต้านรัฐบาลครั้งใหญ่ที่สุดของประเทศในรอบทศวรรษ ในการตอบโต้ต่อการประท้วงที่นำโดยเยาวชน ระบอบการปกครองจึงใช้ยุทธวิธีเผด็จการที่เคยผ่านตา รวมถึงการจับกุมตามอำเภอใจ การข่มขู่ ข้อหาหมิ่นพระบรมเดชานุภาพ และการคุกคามนักเคลื่อนไหว เสรีภาพของสื่อถูกจำกัด ไม่มีกระบวนการที่เหมาะสม และไม่มีการยกเว้นโทษสำหรับอาชญากรรมที่กระทำต่อนักเคลื่อนไหว

เหตุการณ์สำคัญตั้งแต่ 1 มิถุนายน 2563 – 31 พฤษภาคม 2564

  • ในเดือนตุลาคม 2563 ท่ามกลางการประท้วงต่อต้านรัฐบาลที่นำโดยเยาวชน รัฐบาลได้สั่งปิดกั้น Change.org หลังจากที่เว็บไซต์ดังกล่าวเป็นเจ้าภาพในการยื่นคำร้องให้พระมหากษัตริย์ได้รับการประกาศให้เป็นบุคคลที่ไม่พึงปรารถนาว่าด้วยการขับไล่ทูตตามหลักการของกฎหมายระหว่างประเทศในเยอรมนี ซึ่งพระองค์ทรงเสด็จประพาสอยู่บ่อยครั้ง เอกสารที่รั่วไหลออกมายังเผยให้เห็นถึงแผนการของรัฐบาลที่ยังนึกไม่ถึงในการปิดกั้น Telegram ซึ่งเป็นแพลตฟอร์มที่นักเคลื่อนไหวใช้กันอย่างแพร่หลายในการจัดระเบียบการประท้วงและระดมผู้สนับสนุน (ดู ข1 และ ข8)
  • นอกจากนี้ ในเดือนตุลาคม 2563 ศาลอาญาได้ยกคำร้องขอของรัฐบาลในการปิดแพลตฟอร์มข่าวออนไลน์สี่แพลตฟอร์ม ได้แก่ Voice TV the Standard the Reporters และประชาไท และบัญชีออนไลน์ของเยาวชนปลดแอก (Free Youth) กลุ่มประชาธิปไตยที่นำโดยเยาวชน ในข้อหาการละเมิดพระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน และ พ.ร.บ. คอมพิวเตอร์ที่เกี่ยวข้อง ในเดือนกุมภาพันธ์ พ.ศ. 2564 ศาลได้ยกคำร้องขอของรัฐบาลในการบล็อกวิดีโอคลิปที่อดีตหัวหน้าพรรคอนาคตใหม่ซึ่งยุบพรรคไปแล้วได้วิพากษ์วิจารณ์นโยบายการฉีดวัคซีน COVID-19 ของรัฐบาล (ดู ข2 และ ข3)
  • ผู้ใช้อินเทอร์เน็ตถูกจับกุม ถูกตั้งข้อหาทางอาญา หรือตกเป็นเป้าคุกคามจากการเผยแพร่เนื้อหาต่าง ๆ รวมถึงข้อมูลที่ไม่ได้รับการยืนยันเกี่ยวกับการระบาดใหญ่และการวิพากษ์วิจารณ์การตอบสนองของรัฐบาล หนึ่งในเรื่องที่ร้ายแรงที่สุดในประเทศไทยในความทรงจำเมื่อไม่นานนี้ อดีตเจ้าหน้าที่สรรพากรคนหนึ่งได้รับโทษจำคุกที่ลดลงเหลือ 43 ปีครึ่งจากการอัปโหลดคลิปวิทยุที่มีการวิพากษ์วิจารณ์สถาบันกษัตริย์ ลงใน YouTube (ดู ค.3 และ ค.7)
  • ในประเทศไทยยังคงไม่มีรายงานเกี่ยวกับการทำให้สูญหายและความรุนแรงเพื่อเป็นการตอบโต้กิจกรรมทางออนไลน์ของพวกเขา แม้ว่านักเคลื่อนไหวชาวไทยจะถูกทำให้หายตัวไปในกัมพูชา การข่มขู่นอกกฎหมายของนักเคลื่อนไหวเพื่อประชาธิปไตยและการวิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ยังคงดำเนินต่อไป (ดู ค7)

ก. อุปสรรคในการเข้าถึง

ก1: ข้อจำกัดด้านโครงสร้างพื้นฐานได้จำกัดการเข้าถึงอินเทอร์เน็ตหรือความเร็วและคุณภาพของการเชื่อมต่ออินเทอร์เน็ตหรือไม่? (0–6 คะแนน) (5/6)

การเข้าถึงในทางอินเทอร์เน็ตในประเทศไทยได้มีการพัฒนาขึ้น โดยเฉพาะตัวเลขที่เพิ่มมากขึ้นของจำนวนผู้ใช้โทรศัพท์มือถือเพื่อเข้าสู่ระบบออนไลน์ ตามรายงานดิจิทัล 2564 ซึ่งถูกพัฒนาโดยเอเจนซี่โฆษณา We Are Social และแพลตฟอร์มการจัดการโซเชียลมีเดีย Hootsuite เมื่อเดือนมกราคม 2564 อัตราการเจาะอินเทอร์เน็ตของประเทศไทยอยู่ที่ 69.5 เปอร์เซ็นต์ และมีผู้ใช้อินเทอร์เน็ต 49 ล้านคน เพิ่มขึ้น 7.4% จากมกราคม 2563 .1 The Inclusive Internet Index 2021 ซึ่งเป็นโครงการของ Economist จัดอันดับประเทศไทยเป็นอันดับที่ 30 จาก 100 ประเทศในด้านความพร้อมใช้งาน โดยพิจารณาจากคุณภาพและความกว้างของโครงสร้างพื้นฐานที่มีอยู่ 2

การใช้อินเทอร์เน็ตบนมือถือยังคงเพิ่มขึ้นอย่างต่อเนื่อง ภายในเดือนมกราคม 2564 ผู้ใช้อินเทอร์เน็ต 97.7 เปอร์เซ็นต์เข้าถึงอินเทอร์เน็ตโดยใช้โทรศัพท์มือถือ เทียบกับ 97 เปอร์เซ็นต์ในปี 25633 ในทางตรงกันข้าม ผู้ใช้อินเทอร์เน็ต 37.4 เปอร์เซ็นต์ในเดือนธันวาคม 2563 เข้าถึงอินเทอร์เน็ตผ่านแล็ปท็อปและคอมพิวเตอร์ตั้งโต๊ะ ตามสถิติที่มีอยู่—ลดลง จากร้อยละ 53.6 ในเดือนธันวาคมปีที่แล้ว4

การใช้แบนด์วิดท์ (ความถี่ของการรับ และการส่งข้อมูลของอินเตอร์เน็ต) ระหว่างประเทศของประเทศไทยอยู่ที่ 14,274 Gbps ในเดือนมกราคม 2564 และแบนด์วิดท์ในประเทศอยู่ที่ 9,233 Gbps5 ซึ่งสูงกว่าเดือนเดียวกันในปี 2563 ประมาณ 31 เปอร์เซ็นต์และ 12 เปอร์เซ็นต์ตามลำดับ

ในเดือนกุมภาพันธ์ 2563 ผู้ให้บริการโทรศัพท์เคลื่อนที่ส่วนตัว 3 แห่งและบริษัทโทรคมนาคมของรัฐ 2 แห่งได้ยื่นเสนอราคารวม 100 พันล้านบาท (3.3 พันล้านดอลลาร์) สำหรับคลื่นความถี่ที่จำเป็นสำหรับการตั้งค่าโครงสร้างพื้นฐานบริการโทรศัพท์มือถือรุ่นที่ 5 (5G) 6 หลังจากเป็นผู้ให้บริการมือถือรายแรกที่เปิดตัวเครือข่าย 5G แล้ว7 Advanced Info Service (AIS) ก็มีสมาชิก 100,000 รายลงทะเบียนภายในสิ้นปี 2563 และดำเนินการสถานีฐาน 5G 3,000 แห่งทั่ว 77 จังหวัดของประเทศไทยภายในสิ้นเดือนมกราคม 25648

ก2: การเข้าถึงอินเทอร์เน็ตมีราคาแพงถึงขนาดทำให้คนไม่สามารถใช้ได้ หรือ เข้าไม่ถึงประชากรบางกลุ่มด้วยเหตุผลทางภูมิศาสตร์ สังคม หรือเหตุผลอื่นๆ หรือไม่ (0–3 คะแนน) (2/3)

ความเหลื่อมล้ำในการเข้าถึงอินเทอร์เน็ตยังคงมีอยู่ โดยส่วนใหญ่ขึ้นอยู่กับชนชั้นทางเศรษฐกิจและสังคมและที่ตั้งทางภูมิศาสตร์

อย่างไรก็ตาม ค่าใช้จ่ายในการเข้าถึงอินเทอร์เน็ตยังคงลดลงอย่างต่อเนื่อง ในปี 2561 ผู้ใช้อินเทอร์เน็ตประมาณ 56 เปอร์เซ็นต์ใช้เงินจำนวน 200 ถึง 599 บาท (7 ถึง 20 ดอลลาร์) ต่อเดือนเพื่อเข้าถึงอินเทอร์เน็ต ในขณะที่ 21 เปอร์เซ็นต์จ่ายต่ำกว่า 200 บาทต่อเดือน

ในปี 2561 เกือบ 11 เปอร์เซ็นต์ของประชากรเข้าถึงอินเทอร์เน็ตผ่านโปรแกรมฟรี9 ผู้สังเกตการณ์บางคนคาดว่าการเปิดตัวบริการ 5G จะเพิ่มการเข้าถึงอินเทอร์เน็ตเนื่องจากต้นทุนที่ต่ำลง10 อย่างไรก็ตาม ใบอนุญาตคลื่นความถี่ 5G มีราคาแพงกว่าที่คาดไว้11 และค่าใช้จ่ายเหล่านี้สามารถถูกโยนไปยังผู้ใช้อินเทอร์เน็ตได้12

โครงการของรัฐบาลได้ถูกริเริ่มเมื่อต้นปี 2559 เพื่อที่จะพยายามลดช่องว่างทางดิจิทัลระหว่างเขตเมืองและชนบท13 โดยกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (MICT) ในขณะนั้น และคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) โครงการ Return Happiness to the Thai People มุ่งให้บริการอินเทอร์เน็ตบรอดแบนด์ผ่านจุดเชื่อมต่อไร้สายและโทรศัพท์พื้นฐานในชนบทในราคาที่สมเหตุสมผล แม้ว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) และบริษัท ทีโอที จำกัด (มหาชน) ของรัฐจะติดตั้งฮอตสปอต Wi-Fi ในหมู่บ้าน 24,700 แห่ง14 แต่ก็ไม่เป็นไปตามข้อกำหนดหลายประการในสัญญา15 ในเดือนกุมภาพันธ์ 2563 MDES แจ้ง TOT ว่าต้องแก้ไขปัญหาภายในสามเดือน มิฉะนั้นอาจเสี่ยงต่อการสูญเสียสัญญากับภาคเอกชน16 ในขณะเดียวกัน กสทช. ได้ขยายเป้าหมายของโครงการนี้ไปยังอีก 15,732 หมู่บ้านในพื้นที่ชนบท17และ 3,920 หมู่บ้านในพื้นที่ชายแดน โดยงานใหม่มีกำหนดจะแล้วเสร็จภายในเดือนมีนาคม 256318 โครงการนี้ยังรวมถึงการสรรหาและฝึกอบรมประชาชน เพื่อทำงานร่วมกับชาวบ้านเพื่อพัฒนาทักษะด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT)19

ด้วยการพึ่งพาอินเทอร์เน็ตที่เพิ่มขึ้นของผู้ที่อยู่ภายใต้การล็อคดาวน์ในช่วงการระบาดของ COVID-19 รัฐบาลได้พยายามหลายครั้งเพื่อสนับสนุนการเข้าถึงอินเทอร์เน็ตที่เพิ่มขึ้น คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ได้เปลี่ยนเส้นทางเงินจำนวน 3 พันล้านบาท (99.2 ล้านดอลลาร์) จากกองทุนวิจัยเพื่อให้ความช่วยเหลือการใช้อินเทอร์เน็ต 10 GB เพียงครั้งเดียวแก่ผู้ใช้โทรศัพท์มือถือแบบเติมเงินและแบบรายเดือนทั้งหมด20 นอกจากนี้ ในเดือนมกราคม พ.ศ. 2564 กสทช. ได้สั่งให้ผู้ให้บริการโทรศัพท์มือถือและบรอดแบนด์ทั้งหมดเพิ่มความเร็วและความสามารถเพื่อรองรับผู้ที่ทำงานจากที่บ้าน21 หลังจากนั้นไม่นาน ก็มีการเปิดตัวแพ็คเกจมือถือราคาประหยัด ทำให้สามารถใช้ข้อมูลได้ไม่จำกัดและแพ็คเกจอินเทอร์เน็ตบรอดแบนด์ด้วยความเร็วที่เพิ่มขึ้นโดยไม่เพิ่มค่าใช้จ่าย22 อย่างไรก็ตาม ประโยชน์เหล่านี้ไม่ได้ครอบคลุมถึงผู้คนที่ไม่มีอินเทอร์เน็ตหรืออุปกรณ์อิเล็กทรอนิกส์ที่บ้าน23

ผู้ให้บริการโทรศัพท์มือถือสามราย AIS, TRUE และ Total Communication Access (DTAC) เสนอการเข้าถึงเนื้อหาออนไลน์ฟรีผ่านบริการที่ไม่ให้คะแนน กับสองส่วนหลังของโครงการ Free Basics by Facebook ในประเทศไทย โปรแกรมนี้ให้สิทธิ์การเข้าถึงเนื้อหาความบันเทิงและแพลตฟอร์มโซเชียลมีเดียฟรี รวมถึง Facebook, Messenger และ Wikipedia บนโทรศัพท์มือถือ24

ก3: รัฐบาลได้เข้าควบคุมโครงสร้างพื้นฐานอินเทอร์เน็ตในทางเทคนิคหรือทางกฎหมายเพื่อควบคุมจำกัดความสามารถในการเชื่อมต่อหรือไม่ (0–6 คะแนน) (5/6)

ไม่มีรายงานการปิดกั้นหรือการควบคุมอินเทอร์เน็ตหรือการเชื่อมต่อมือถือของรัฐในช่วงระยะเวลาดังกล่าว แม้ว่ารัฐบาลจะมีความสามารถบางอย่างในการดำเนินการดังกล่าวผ่านการควบคุมทางเทคนิคเกี่ยวกับโครงสร้างพื้นฐานอินเทอร์เน็ต

CAT Telecom ผู้ให้บริการโทรคมนาคมของรัฐ ดำเนินการโครงสร้างพื้นฐานโทรคมนาคมระหว่างประเทศ รวมถึงเกตเวย์ระหว่างประเทศและการเชื่อมต่อกับเครือข่ายเคเบิลใต้น้ำและดาวเทียม25 การเข้าถึงอินเทอร์เน็ตเกตเวย์ระหว่างประเทศถูกจำกัดไว้ที่ CAT จนกว่าจะมีการแข่งขันในปี 254926

การควบรวมกิจการของ CAT และ TOT ซึ่งทั้งสองกิจการมีรัฐเป็นเจ้าของ ได้รับการอนุมัติด้านกฎระเบียบในเดือนพฤษภาคม 256227 และเกิดขึ้นในเดือนมกราคม 2563 หน่วยงานใหม่คือ National Telecom แม้ว่าการควบรวมกิจการมีวัตถุประสงค์เพื่อช่วยให้บริษัทมหาชนแข่งขันกับบริษัทโทรคมนาคมเอกชน28 แต่ก็ถูกมองว่าเป็นส่วนหนึ่งของแผนของรัฐบาลที่จะรวมการควบคุมโครงสร้างพื้นฐานด้านโทรคมนาคมของประเทศ

ตั้งแต่ปี 2549 กองทัพได้จัดลำดับความสำคัญของ “เกตเวย์อินเทอร์เน็ตแห่งชาติ” ที่จะอนุญาตให้ทางการไทยสามารถขัดขวางการเข้าถึงอินเทอร์เน็ตและการไหลของข้อมูลได้ตลอดเวลา29 เนื่องจากกองทัพไทยได้มอบอำนาจให้กับรัฐบาลหลังการเลือกตั้งในเดือนมีนาคม 2562 จึงไม่มีความชัดเจนว่า “single gateway” ที่ขัดแย้งนี้จะถูกนำไปใช้หรือไม่30

พระราชบัญญัติความปลอดภัยทางไซเบอร์แห่งชาติของประเทศไทยรวมอำนาจเหนือผู้ให้บริการภาครัฐและเอกชนไว้ในมือของหน่วยงานของรัฐ (ดู ค5) กฎหมายนี้จัดประเภทบริษัทเทคโนโลยีสารสนเทศและโทรคมนาคมเป็นโครงสร้างพื้นฐานของข้อมูลที่สำคัญ (CII) 31 ภายใต้มาตรา 49 และยังให้อำนาจคณะกรรมการความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ในการระบุบริษัทหรือองค์กรเพิ่มเติมเป็น CII คณะกรรมการชุดต่าง ๆ ที่จัดตั้งขึ้นภายใต้พระราชบัญญัตินี้ ซึ่งประกอบด้วยผู้แทนจากรัฐบาลเป็นหลัก ได้รับอำนาจโดยรวมเหนือ CII เพื่อจัดการกับภัยคุกคามต่อความมั่นคงของชาติและความสงบเรียบร้อยของประชาชนที่รับรู้ได้ ซึ่งยังไม่กำหนดเงื่อนไข32 แม้ว่าจะไม่มีการกล่าวถึงการจำกัดการเชื่อมต่ออย่างชัดเจน แต่กฎหมายก็ช่วยให้เจ้าหน้าที่สามารถบังคับผู้ให้บริการให้ปฏิบัติตามคำสั่งของตนได้ง่ายขึ้นในส่วนที่เกี่ยวข้องกับสิ่งที่หน่วยงานเหล่านั้นอาจพิจารณาในวงกว้างว่าเป็นความเสี่ยงต่อความมั่นคงของชาติ รวมถึงบทบัญญัติอื่น ๆ33

กฎหมายไม่ได้ให้ความโปร่งใสเกี่ยวกับการตัดสินใจของรัฐบาล และขาดระบบความรับผิดชอบที่มีประสิทธิผลหากมีการบังคับใช้ข้อจำกัดด้านการเชื่อมต่อ ตัวอย่างเช่น หากรัฐบาลกำหนดให้ภัยคุกคามเป็น “ระดับวิกฤต” ซึ่งเป็นระดับสูงสุดตามที่กำหนดไว้ในพระราชบัญญัติ ศาลจะต้องได้รับแจ้งหลังจากทางการดำเนินการใด ๆ ที่พวกเขาเห็นว่าจำเป็นในการตอบโต้เท่านั้น34 ไม่มีเกณฑ์ที่กำหนดไว้อย่างชัดเจนเพื่อเป็นแนวทางในการพิจารณาของรัฐบาลในสิ่งที่อาจเป็นภัยคุกคามระดับวิกฤต และไม่มีการตรวจสอบอิสระหรือการรายงานที่เปิดเผยต่อสาธารณะเกี่ยวกับการดำเนินการตามกฎหมาย35

ก4: มีอุปสรรคทางกฎหมาย การกำกับดูแล หรือเศรษฐกิจซึ่งจำกัดความหลากหลายของผู้ให้บริการหรือไม่ (0–6 คะแนน) (4/6)

แพ็คเกจอินเทอร์เน็ตความเร็วสูงที่มีการให้บริการอยู่นั้นมีเพียงผู้ให้บริการรายใหญ่เพียงไม่กี่รายเท่านั้น และผู้ให้บริการหลายแห่งยังคงเป็นของเอกชน รายงานปี 2560 โดยองค์กร Privacy International ในสหราชอาณาจักรในปี 2560 พบว่าทางการ “มีความสัมพันธ์ที่ใกล้ชิดกับบริษัทโทรคมนาคมเอกชนและ ISP [ผู้ให้บริการอินเทอร์เน็ต] มาอย่างยาวนานผ่านการนัดหมาย ซึ่งเป็นตัวอย่างที่ชัดเจนของความสัมพันธ์ระหว่างรัฐบาลและ ภาคโทรคมนาคมของเอกชน” 36

แม้ว่าผู้ให้บริการอินเทอร์เน็ต 20 รายจะมีใบอนุญาตให้ประกอบกิจการในประเทศไทย แต่สามรายใหญ่ที่สุดควบคุมตลาดได้เกือบร้อยละ 85 ในปี 2563 ทรูออนไลน์เป็นผู้นำภาคส่วนด้วยร้อยละ 36.5 จนถึงสิ้นปี 2563 จัสมินตามมาด้วยร้อยละ 30.46 และทีโอทีของรัฐยังคงอยู่ในอันดับที่สาม แม้จะมีส่วนแบ่งการตลาดเพิ่มขึ้นถึง 18 เปอร์เซ็นต์ก็ตาม37 เอไอเอส ผู้ให้บริการมือถือรายใหญ่ของประเทศไทยที่เข้าสู่ตลาดบรอดแบนด์โทรศัพท์พื้นฐานในปี 2558 คิดเป็นร้อยละ 1138

การซื้อและจำหน่ายใบอนุญาตคลื่นความถี่ 5G จำนวน 48 รายการในเดือนกุมภาพันธ์ 2563 อาจเปลี่ยนแปลงส่วนแบ่งการตลาด (ดู ก1) เนื่องจาก AIS และ TRUE ถือใบอนุญาต 5G ส่วนใหญ่ มี 23 และ 17 สิทธิ์ตามลำดับ ซึ่งอาจมีส่วนแบ่งการตลาดเพิ่มขึ้นในอนาคต39

สำหรับภาคมือถือ AIS ครองส่วนแบ่งตลาดประมาณ 44% ในช่วงปลายไตรมาสที่สามของปี 2563 TRUE ถือหุ้น 33 เปอร์เซ็นต์ และ DTAC ที่ควบคุมโดยนอร์เวย์ตามมาด้วย 20 เปอร์เซ็นต์40 เอไอเอสและดีแทคดำเนินการคลื่นความถี่บางส่วนภายใต้สัมปทานจากทีโอทีและกสท ของรัฐ ซึ่งเป็นระบบการจัดสรรที่ไม่ทำให้เกิดการแข่งขันในตลาดเสรีทั้งหมด

ก5: องค์กรกำกับดูแลในระดับชาติซึ่งควบคุมผู้ให้บริการและเทคโนโลยีดิจิทัล ล้มเหลวในการดำเนินงานอย่างเสรี ยุติธรรม และเป็นอิสระหรือไม่ (0–4 คะแนน) (0/4)

ภายหลังการรัฐประหารในปี 2557 รัฐบาลทหารหรือที่รู้จักกันในชื่อคณะรักษาความสงบแห่งชาติ (คสช.) ได้ดำเนินการปฏิรูปหน่วยงานกำกับดูแลที่ดูแลผู้ให้บริการและเทคโนโลยีดิจิทัลซึ่งลดความเป็นอิสระ ความโปร่งใส และความรับผิดชอบ

กสทช. ซึ่งเป็นอดีตผู้ควบคุมวิทยุ โทรทัศน์ และโทรคมนาคม ถูกปลดออกจากอำนาจ รายได้ และความเป็นอิสระเมื่อสภานิติบัญญัติแห่งชาติที่รัฐบาลแต่งตั้ง (สนช.) ผ่านพระราชบัญญัติ กสทช. ในปี 2560 และยังคงเป็นหน่วยงานของรัฐเพียงครึ่งเดียว ขนาดเดิมที่ได้รับอนุญาตให้ใช้นโยบายที่กำหนดโดยคณะกรรมาธิการที่นำโดยนายกรัฐมนตรีและหน่วยงานใหม่อื่น ๆ ที่มีวิธีการทำงานทับซ้อนกัน

คณะกรรมการสรรหาของ กสทช. ประกอบด้วยบุคคลเจ็ดคนซึ่งดำรงตำแหน่งต่างๆ ในระบบราชการและตุลาการในสังกัดรัฐบาล จากผู้สมัคร 14 รายที่คัดเลือกโดยคณะกรรมการสรรหา ผู้สมัคร 7 รายได้รับการคัดเลือก โดยผ่านการตรวจสอบจากสำนักเลขาธิการวุฒิสภา และรับรองโดยวุฒิสภาที่ไม่ได้มาจากการเลือกตั้ง พระราชบัญญัติ กสทช. ฉบับใหม่ได้รับการอนุมัติในเดือนกุมภาพันธ์ พ.ศ. 2564 ทำให้การคัดเลือกสั้นลงและยกเลิกข้อกำหนดที่ผู้สมัครมีประสบการณ์เฉพาะด้านโทรคมนาคม การแพร่ภาพกระจายเสียง หรือสาขาอื่น ๆ ที่เกี่ยวข้อง41 วุฒิสภาได้ปฏิเสธการแก้ไขมาตรา 5(3) โดยเฉพาะ ซึ่งอนุญาตให้คัดเลือกโดยพิจารณาจากตำแหน่งของบุคคลในรัฐบาล กองทัพ หรือตำรวจ มากกว่าประสบการณ์ทางวิชาชีพที่เกี่ยวข้อง กรรมาธิการ กสทช. ได้รับค่าตอบแทนอย่างสูง และมีอิทธิพลอย่างมากต่อธุรกิจโทรคมนาคมมูลค่าหลายพันล้านบาท42

ในทางกลับกันรัฐบาลก็มีอิทธิพลอย่างมากต่อการตัดสินใจของ กสทช. ตัวอย่างเช่น กสทช. ระงับการออกอากาศสื่อวอยซ์ทีวีชั่วคราวล่าสุดเมื่อเดือนกุมภาพันธ์ 2562 จากนั้นจึงกำหนดให้ปฏิบัติตามข้อจำกัดในการรายงานข้อมูลสำคัญเกี่ยวกับรัฐบาล43 ในการโต้แย้งต่อคำสั่งห้ามปี 2562 ศาลปกครองได้ประกาศการระงับการใช้งานเป็นโมฆะ และเรียกร้องให้ กสทช. เป็นกลางทางการเมืองและเคารพในการแสดงออกอย่างเสรี44

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ก่อตั้งขึ้นโดยสภานิติบัญญัติแห่งชาติ (NLA) ในปี 2559 เพื่อแทนที่ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (MICT) และมีหน้าที่รับผิดชอบในการดำเนินการตามนโยบายและบังคับใช้พระราชบัญญัติอาชญากรรมทางคอมพิวเตอร์ (CCA) (ดู ค2) 45

คณะกรรมาธิการเพื่อเศรษฐกิจและสังคมดิจิทัล (CDES) ให้คำสั่งแก่ MDES และมีหน้าที่กำหนดนโยบายภายใต้พระราชบัญญัติการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (DDA) 46 ปี 2560 CDES เป็นประธานโดยนายกรัฐมนตรี ประกอบด้วยรัฐมนตรีของรัฐบาลและผู้เชี่ยวชาญที่มีคุณสมบัติไม่เกินแปดคน47 โดยถูกกำหนดให้เป็นนิติบุคคล ไม่ใช่หน่วยงานของรัฐ ซึ่งจะทำให้พ้นจากความรับผิดชอบภายใต้กฎหมายที่ควบคุมหน่วยงานของรัฐ แม้ว่าจะมีอำนาจเหนือ MDES และ กสทช. คณะกรรมการดำเนินการผ่านสำนักงานคณะกรรมการเศรษฐกิจดิจิทัลและสังคมแห่งชาติ มาตรา ๒๕ ของ กทพ. เรียกร้องให้ กสทช. โอนรายได้ให้สำนักงาน “ตามสมควร”

DDA เปลี่ยนเส้นทางรายได้จากการออกใบอนุญาต กสทช. สูงถึง 5 พันล้านบาท (165 ล้านดอลลาร์) ไปยังกองทุนเพื่อการพัฒนาเศรษฐกิจและสังคมดิจิทัล ซึ่งเป็นนิติบุคคลที่มีอำนาจในวงกว้างในการควบคุมนโยบายและรับผลกำไรจากการร่วมทุนทางธุรกิจหรือการดำเนินงานของตนเอง การกระทำดังกล่าวยังเข้ามาแทนที่หน่วยงานสาธารณะอย่างสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์ด้วย หน่วยงานที่มีอำนาจในวงกว้างอีกแห่งคือสำนักงานส่งเสริมเศรษฐกิจดิจิทัล (ODEP) เช่นเดียวกับ CDES ทั้งกองทุนและ ODEP ไม่จัดเป็นหน่วยงานของรัฐที่รับผิดชอบต่อสาธารณะ นำไปสู่ความน่าวิตกกังวลเกี่ยวกับความโปร่งใสและผลประโยชน์ทับซ้อน

ในปี 2563 และ 2564 ได้มีการจัดตั้งหน่วยงานเพิ่มเติมเพื่อดำเนินการตามพระราชบัญญัติความปลอดภัยทางไซเบอร์ของประเทศไทยและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พระราชบัญญัติความปลอดภัยทางไซเบอร์ได้จัดตั้ง กปปส. คณะกรรมการกำกับดูแลความปลอดภัยทางไซเบอร์ (CRC) สำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และคณะกรรมการบริหารสำนักงานคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (CMO) 48 NCSC พัฒนานโยบาย แนวทางปฏิบัติ และหลักปฏิบัติ ในขณะที่ CRC โดยได้รับการสนับสนุนจาก CMO จะดูแลผลิตภัณฑ์นโยบายเหล่านี้49 สมาชิกมากกว่าครึ่งที่เป็นคณะกรรมการเหล่านี้ประกอบไปด้วยข้าราชการ โดยมีบุคคลจากหน่วยงานรัฐเดียวกันหรือหน่วยงานที่ดำรงตำแหน่งในคณะกรรมการทั้งหมด จำกัดการตรวจสอบและถ่วงดุลอย่างมีประสิทธิภาพ และจำกัดโอกาสเพื่อให้แน่ใจว่ามีความรับผิดชอบและความเป็นอิสระ50 ในเดือนมกราคม 2563 ผู้เชี่ยวชาญของคณะกรรมการได้รับการคัดเลือกเพื่อเตรียมพร้อมสำหรับการดำเนินการตามพระราชบัญญัติความปลอดภัยทางไซเบอร์51

ในเดือนพฤษภาคม 2563 คณะรัฐมนตรีจำนวน 10 คนได้รับเลือกและอนุมัติให้จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เพื่อดำเนินการตาม PDPA ซึ่งคาดว่าจะเกิดขึ้นในเดือนมิถุนายน 2565 (ดู ค6) 52 อย่างไรก็ตาม ในเดือนกันยายน 2563 คณะรัฐมนตรีได้แก้ไขขั้นตอนการคัดเลือกตามข้อร้องเรียนของผู้ที่ได้รับการคัดเลือกขาดคุณสมบัติที่จำเป็น53 คณะกรรมการที่มีสมาชิก 16 คน อนุญาตให้มีการเลือกกรรมการกิตติมศักดิ์เก้าคนและประธานหนึ่งคนตามความเชี่ยวชาญของพวกเขา ในขณะที่สมาชิกที่เหลือเป็นข้าราชการ54 พระราชบัญญัติดังกล่าวเรียกร้องให้มีการคัดเลือกกรรมการในลักษณะที่ยุติธรรมและโปร่งใส แต่ไม่ได้รับประกันอย่างชัดเจนว่าการตัดสินใจของคณะกรรมการจะดำเนินการอย่างอิสระหรืออยู่ภายใต้การกำกับดูแลที่เป็นอิสระ

ข. การจำกัดเนื้อหา

ข1: ภาครัฐปิดหรือคัดกรอง หรือบังคับให้ผู้ให้บริการปิดหรือคัดกรองเนื้อหาในอินเทอร์เน็ตหรือไม่ โดยเฉพาะเนื้อหาที่อยู่ภายใต้มาตรฐานสิทธิมนุษยชนสากล (0–6 คะแนน) (3/6)

การปิดกั้นเนื้อหาที่ถือว่าวิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ที่เป็นที่แพร่หลาย แต่การขาดความโปร่งใสหมายความว่าขอบเขตทั้งหมดของการปิดกั้นนี้ไม่ชัดเจน เว็บไซต์ยังคงถูกปิดกั้นด้วยเหตุผลด้านความมั่นคงของชาติ สำหรับเนื้อหาเกี่ยวกับการพนัน สำหรับการละเมิดสิทธิ์ในทรัพย์สินทางปัญญาที่ถูกกล่าวหา และสำหรับการโฮสต์บริการเครือข่ายส่วนตัวเสมือน (VPN) ที่ไม่ได้รับอนุญาต55

ในเดือนตุลาคม 2563 คำสั่งลับที่รั่วไหลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ถูกค้นพบ ที่สั่งให้ผู้ให้บริการอินเทอร์เน็ตและมือถือปิดกั้นสี่ที่อยู่ IP ที่เชื่อมโยงกับ Telegram ซึ่งเป็นแอพพลิเคชั่นส่งข้อความที่ผู้ประท้วงใช้เพื่อสื่อสารและจัดระเบียบ (ดู ข8 ) 56 ในเดือนเดียวกันนั้น รัฐบาลได้สั่งปิดกั้น Change.org ในประเทศไทย หลังจากที่ได้มีการเผยแพร่คำร้องที่เรียกร้องให้กษัตริย์ทรงถูกประกาศว่าเป็นบุคคลที่ไม่มีเกียรติในเยอรมนีบน Twitter57 ในเดือนพฤศจิกายน 2563 MDES ได้ปิดกั้น 1,457 URL ที่เกี่ยวข้องกับการพนันและปิดกั้น 190 เว็บไซต์รวมถึง Pornhub สำหรับการเผยแพร่เนื้อหาลามกอนาจาร58

ประเทศไทยไม่เคยเปิดเผยจำนวน URL ที่ถูกปิดกั้นโดยคำสั่งศาลต่อสาธารณะ บุคคลทั่วไปมักรู้ว่า URL ถูกปิดกั้นเมื่อไม่สามารถเข้าถึงเว็บไซต์ได้ ตัวอย่างเช่น ในเดือนกันยายน 2562 ผู้ใช้รายงานว่า Somsakwork.blogspot.com เว็บไซต์ที่เขียนโดยนักประวัติศาสตร์ชาวไทยที่มีชื่อเสียงและนักเคลื่อนไหวที่ถูกเนรเทศ สมศักดิ์ เจียมธีรสกุล ใช้งานไม่ได้เนื่องจาก “เนื้อหาที่ไม่เหมาะสมหรือผิดกฎหมายอันเป็นการฝ่าฝืนพระราชบัญญัติอาชญากรรมทางคอมพิวเตอร์ 2560” เว็บไซต์สามารถเข้าถึงได้ในภายหลังสำหรับผู้ใช้บางคน แต่ไม่ใช่ทั้งหมด59

การปิดกั้นบางส่วนมีผลกับทั้งเว็บไซต์ ไม่ใช่แค่เฉพาะ URL สำหรับแต่ละบทความหรือโพสต์ เว็บไซต์ที่นำเสนอเครื่องมือสำหรับการไม่เปิดเผยตัวตนทางออนไลน์และการหลบเลี่ยงการเซ็นเซอร์ รวมถึง VPN ถูก ISP60 มากกว่าหนึ่งรายปิดกั้น ตัวอย่างเช่น เว็บไซต์ของ VPN Hotspot Shield61 เคยถูกปิดกั้นโดย ISP TRUE ในขณะที่ Ultrasurf ซึ่งเป็น VPN อื่นถูกปิดกั้นโดย DTAC, AIS และ 3BB ในเดือนกุมภาพันธ์

ศูนย์รับเรื่องราวร้องทุกข์และระงับการเผยแพร่การละเมิดทรัพย์สินทางปัญญาและการกระทำความผิดอื่น ๆ ทางออนไลน์ ก่อตั้งขึ้นในปี 2561 ใน เดือนมกราคม 256262 ได้รับคำขอให้ปิดกั้น 1,080 URL ที่ถูกกล่าวหาว่าละเมิดสิทธิ์ในทรัพย์สินทางปัญญา แต่มีเพียง 89 รายการเท่านั้นที่ถูกปิดกั้นสำเร็จ กสทช. แจ้งว่าไม่สามารถปิดกั้น URL บางรายการได้เนื่องจากถูกเข้ารหัสภายใต้โปรโตคอล HTTPS63 และทำให้ไม่สามารถเข้าถึงได้โดยโปรแกรมสร้างเนื้อหาหรือโฮสต์แพลตฟอร์มจากต่างประเทศ64

ข2: รัฐหรือตัวแสดงที่ไม่ใช่รัฐใช้วิธีการทางกฎหมาย ทางการปกครอง หรือทางอื่นๆ ในการบังคับให้ผู้เผยแพร่เนื้อหา ผู้ดูแลเนื้อหา หรือแพลตฟอร์มดิจิทัลลบเนื้อหาหรือไม่ โดยเฉพาะเนื้อหาที่อยู่ภายใต้มาตรฐานสิทธิมนุษยชนสากล (0–4 คะแนน) (0/4)

เช่นเดียวกับการปิดกั้นและการกรอง การลบเนื้อหาออกยังคงอยู่ภายใต้การควบคุมอย่างเข้มงวดของรัฐบาลในช่วงระยะเวลาดังกล่าว ผู้ใช้มักถูกทางการกดดันให้ลบเนื้อหา ในขณะที่ผู้ให้บริการเนื้อหาหรือคนกลางมักจะปฏิบัติตามคำขอให้ลบออกเพื่อหลีกเลี่ยงความรับผิดทางอาญา (ดู ข3)

ระหว่างเดือนกรกฎาคมถึงธันวาคม 2563 Facebook จำกัดการเข้าถึง 1,765 โพสต์ โดย 1,764 โพสต์ถูกกล่าวหาว่าละเมิดมาตรา 112 แห่งประมวลกฎหมายอาญาเกี่ยวกับการหมิ่นพระบรมเดชานุภาพและอีกฉบับที่ MDES รายงานว่าเป็นคำพูดแสดงความเกลียดชังที่ผิดกฎหมาย65 ตามรายงานเพื่อความโปร่งใสของ Google รัฐบาลได้ส่งคำขอ 147 รายการ ตั้งแต่เดือนกรกฎาคมถึงธันวาคม 2563 เพื่อลบ 1,888 รายการในบริการต่าง ๆ ของ Google รวมถึง YouTube66 จากคำขอ 147 รายการ ทั้งหมดยกเว้น 6 รายการเกี่ยวข้องกับการวิพากษ์วิจารณ์รัฐบาลหรือสถาบันพระมหากษัตริย์

เนื้อหาที่กำหนดเป้าหมายเพื่อลบหรือปิดกั้นโดยแพลตฟอร์มโซเชียลมีเดียรวมถึงคำพูดในหัวข้อทางการเมือง วัฒนธรรม ประวัติศาสตร์และสังคม ในเดือนมกราคม 2564 รัฐบาลสั่งให้ YouTube จำกัดการเข้าถึงมิวสิกวิดีโอที่อัปโหลดโดยกลุ่มแร็พนักเคลื่อนไหวชาวไทย Rap Against Dictatorship ในมิวสิกวิดีโอ แร็ปเปอร์เรียกร้องให้มีการปฏิรูปราชวงศ์และแสดงภาพการประท้วงที่นำโดยเยาวชนต่อต้านรัฐบาล67 ในปี 2563 ในเดือนสิงหาคม 2563 Facebook ได้ปิดกั้นผู้ใช้ภาษาไทยที่เข้าถึง Royalist Marketplace ซึ่งเป็นกลุ่มที่สร้างขึ้นบนแพลตฟอร์มในเดือนเมษายนโดยปวิน ชัชวาลพงศ์พันธ์ นักวิชาการและนักวิจารณ์สถาบันพระมหากษัตริย์พลัดถิ่นตามคำร้องขอของ MDES68 กลุ่มนี้มีผู้ใช้มากกว่าหนึ่งล้านคนและมีการพูดคุยเกี่ยวกับพระมหากษัตริย์ Facebook ประกาศว่าจะท้าทายคำสั่งนี้อย่างถูกกฎหมาย69

MDES ประกาศว่าได้รับคำสั่งศาลให้ปิดสถานีโทรทัศน์วอยซ์ทีวีและบริการสื่อออนไลน์อื่น ๆ อีก 3 แห่ง ได้แก่ : the Reporters, the Standards และประชาไท ในเดือนตุลาคม 2563 ตามรายงานของ MDES การรายงานข่าวเกี่ยวกับการประท้วงเพื่อประชาธิปไตยในกรุงเทพฯ ของสำนักข่าวได้ละเมิด พระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉินและพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ก่อนที่จะปิดวอยซ์ทีวี รัฐบาลได้ขอให้ผู้ให้บริการดาวเทียมหยุดออกอากาศเนื้อหา เจ้าหน้าที่ยังได้รับคำสั่งศาลให้ระงับกิจกรรมทางออนไลน์ของ กลุ่มเยาวชนปลดแอก (Free Youth) ซึ่งเป็นกลุ่มประชาธิปไตยที่นำโดยเยาวชน ต่อมาศาลอาญารัชดาได้มีคำสั่งให้ยกเลิกคำสั่งศาลที่ให้ปิดช่องทางและระงับกิจกรรมออนไลน์ของ กลุ่มเยาวชนปลดแอก (Free Youth) (ดู ข3)70

ในเดือนมิถุนายน 2564 หลังจากระยะเวลาการคุ้มครองชั่วคราว ศาลได้มีคำสั่งให้ Facebook และผู้ให้บริการอินเทอร์เน็ตปิดกั้นหรือลบบัญชี Facebook แปดบัญชี เนื่องจากถูกกล่าวหาว่าเผยแพร่ “ข่าวปลอม” (fake news) บัญชีดังกล่าวดำเนินการโดยนักเคลื่อนไหว นักข่าว และองค์กรที่วิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ไทย บัญชียังคงสามารถเข้าถึงได้สี่วันหลังจาก MDES กระตุ้นให้ ISP ปฏิบัติตามคำสั่งศาลภายใน 24 ชั่วโมง71

รัฐบาลได้กดดันและข่มขู่ผู้ใช้ ผู้เผยแพร่ และผู้ดูแลเนื้อหาให้นำเนื้อหาออก ในเดือนพฤษภาคม 2564 ผู้ใช้โซเชียลมีเดีย 12 คนได้รับคำสั่งให้ลบเนื้อหาที่เกี่ยวข้องกับการจัดการของรัฐบาลต่อการระบาดใหญ่ของ COVID-19 หรือวัคซีนโคโรนาไวรัส หรือต้องเผชิญกับผลทางกฎหมาย72 ในเดือนกันยายน 2563 รัฐบาลไทยได้ยื่นเรื่องร้องเรียนต่อตำรวจ Facebook และ Twitter หลังจากที่ทั้งสองบริษัทไม่ปฏิบัติตามคำสั่งของ MDES ให้ลบเนื้อหาที่ไม่ระบุรายละเอียด อย่างไรก็ตาม Google หลีกเลี่ยงการดำเนินคดีเนื่องจากแพลตฟอร์มวิดีโอ YouTube ได้ลบเนื้อหาที่ร้องขอ73 ในเดือนมีนาคม 2563 เจ้าหน้าที่ตำรวจรายหนึ่งถูกบังคับให้ลบวิดีโอล้อเลียนบน TikTok ที่ล้อเลียนนายกรัฐมนตรี ประยุทธ์ จันทร์โอชา และถูกกักขังเดี่ยวเพื่อเป็นการลงโทษสำหรับการโพสต์วิดีโอ74

ในเดือนพฤศจิกายน 2564 หลังจากประกาศเดินขบวนประท้วงที่พระราชวังภายใน 2 วัน บัญชี Twitter สามบัญชีที่เป็นของ กลุ่มเยาวชนปลดแอก (Free Youth) และผู้นำ ได้แก่ ทัตเทพ เรืองประไพกิจเสรี หรือที่รู้จักในชื่อฟอร์ด และภานุมาศ สิงห์พรม หรือที่รู้จักในชื่อเจมส์ ถูกระงับ ในขณะที่ Twitter อ้างว่าบัญชีถูกระงับเนื่องจากละเมิดการจัดการแพลตฟอร์มและนโยบายสแปม ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์แนะนำว่านี่อาจเป็นการโจมตีทางออนไลน์ที่มีการประสานงาน ซึ่งผู้สนับสนุนของรัฐบาลรายงานบัญชีในอัตราที่สูงพอที่จะทำให้เกิดการระงับอัตโนมัติ75

ภายใต้มาตรา 15 ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) บริษัทโซเชียลมีเดียและโฮสต์เนื้อหาอื่น ๆ อาจถูกลงโทษหากไม่ปฏิบัติตามคำสั่งของรัฐบาลหรือศาลในการลบเนื้อหาที่หมิ่นประมาท สร้างความเสียหายต่อความมั่นคงของชาติ ทำให้ประชาชนตื่นตระหนก หรือละเมิดประมวลกฎหมายอาญา76 การไม่ปฏิบัติตามคำสั่งมีโทษปรับ 200,000 บาท (6,500 เหรียญสหรัฐ) และปรับอีก 5,000 บาทต่อวัน (160 เหรียญสหรัฐ) ต่อวัน จนกว่าจะปฏิบัติตามคำสั่ง

ข3: การควบคุมจำกัดรูปแบบต่างๆที่เกิดขึ้นกับพื้นที่อินเทอร์เน็ตและเนื้อหาออนไลน์ขาดความโปร่งใส ไม่ได้สัดส่วนกับเป้าหมายที่ระบุไว้ หรือไม่มีกระบวนการอุทธรณ์ที่เป็นอิสระ (0–4 คะแนน) (1/4)

การเปลี่ยนแปลงคะแนน: คะแนนเพิ่มขึ้นจาก 0 เป็น 1 เนื่องจากศาลอาญายกคำร้องขอของทางการไทยถึงสองครั้งในการจำกัดเนื้อหาออนไลน์ที่สำคัญ ซึ่งบ่งชี้ว่าตุลาการจะต่อต้านการเรียกร้องการเซ็นเซอร์ของรัฐบาลในสถานการณ์ที่จำกัด

ข้อจำกัดเกี่ยวกับเนื้อหาออนไลน์ขาดความโปร่งใสและไม่เป็นสัดส่วน ทั้งศูนย์ต่อต้านข่าวปลอมและการประกาศสถานการณ์ฉุกเฉินเฉพาะโควิด-19 อนุญาตให้ทางการออกประกาศแก้ไขสำหรับเนื้อหาออนไลน์ (ดู ข5 และ ค1) )77

การพัฒนาในเชิงบวก ในเดือนกุมภาพันธ์ พ.ศ. 2564 ศาลอาญาได้กลับคำพิพากษาของศาลล่างว่าวิดีโอของธนาธร จึงรุ่งเรืองกิจ หัวหน้าพรรคอนาคตใหม่ ที่ยุบพรรคอนาคตใหม่ ซึ่งวิพากษ์วิจารณ์นโยบายวัคซีนโควิด-19 ของรัฐบาล ถูกจำกัดไว้บนสามแพลตฟอร์มฐานละเมิด พ.ร.บ.คอมพิวเตอร์ฯและคุกคามความมั่นคงของชาติ78 ในเดือนตุลาคม 2563 ศาลอาญากลับคำสั่ง MDES ให้ปิดวอยซ์ทีวี (Voice TV) ซึ่งออกอากาศการประท้วงที่นำโดยนักเรียน (ดู ข2 และ ข8) ศาลยังยกคำร้องขอของรัฐบาลในการปิดเว็บไซต์ข่าวออนไลน์สามแห่ง ได้แก่ THE Standard, the Reporters และ ประชาไท ปิดเพจ Facebook ที่ดำเนินการโดยนักเคลื่อนไหวต่อต้านรัฐบาล และจำกัดกิจกรรมออนไลน์ของกลุ่มเยาวชนปลดแอก (Free Youth)79

การแก้ไข พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ที่มีผลทางกฎหมายในเดือนพฤษภาคม 2560 สามารถให้อำนาจ MDES และหน่วยงานอื่นๆ ในการดำเนินการตามคำขอปิดกั้นล่วงหน้า และสามารถขยายประเภทของเนื้อหาที่อยู่ภายใต้การปิดกั้นได้80 อย่างไรก็ตาม ยังไม่มีการประกาศสมาชิกของคณะกรรมการคัดกรองที่ได้รับการแต่งตั้งจากกระทรวงซึ่งได้รับมอบหมายให้ตรวจสอบคำขอปิดกั้นเนื้อหาจำนวน 9 ที่นั่ง81 พระราชกฤษฎีกาฉบับแยกต่างหากในปี 2560 ระบุว่าผู้ให้บริการต้องปฏิบัติตามคำสั่งศาลเพื่อปิดกั้นการเข้าถึงเว็บไซต์โดยใช้มาตรการทางเทคนิค ซึ่งเป็นคำสั่งที่ค่อนข้างปานกลางมากกว่าร่างที่กำหนดให้ ISP เซ็นเซอร์เนื้อหาโดยใช้ "วิธีใดก็ตามที่จำเป็น"82

ภายใต้ พ.ร.บ.คอมพิวเตอร์ฯ พ.ศ. 2550 (CCA) ผู้ให้บริการหรือคนกลางอาจถูกดำเนินคดีสำหรับการอนุญาตให้เผยแพร่เนื้อหาที่พิจารณาว่าเป็นอันตรายต่อความมั่นคงของชาติหรือความสงบเรียบร้อยของสาธารณะ83 การแก้ไขปี 2560 ให้ความคุ้มครองแก่ตัวกลางผ่านระบบการแจ้งเตือนและการลบออก พวกเขายังต้องการกฎและขั้นตอนสำหรับคำขอให้ลบออกและให้การยกเว้นแก่ "การส่งข้อมูล" และตัวดำเนินการแคชอย่างชัดเจน

แม้จะมีการพัฒนาในเชิงบวกเหล่านี้ การแก้ไขยังคงมีขอบเขตมากสำหรับการละเมิด พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ที่แก้ไขแล้ว ดูเหมือนจะทำให้บุคคลที่รับผิดชอบในการลบเนื้อหาที่ถูกห้ามใช้บนอุปกรณ์ส่วนบุคคล แม้ว่าวิธีการบังคับใช้กฎนี้จะยังไม่ชัดเจน มาตรา 16(2) ระบุว่าบุคคลใดก็ตามโดยรู้ว่าข้อมูลในความครอบครองของตนที่ศาลพบว่าผิดกฎหมายและถูกสั่งให้ทำลายอาจถูกลงโทษทางอาญา84 นักวิเคราะห์แย้งว่าภาษาอาจนำไปสู่การทำลายข้อมูลที่เก็บถาวร แต่ไม่มีกรณีที่ชัดเจนของการบังคับใช้บทบัญญัติเนื่องจากกฎหมายมีผลบังคับใช้ในปี 2560

พระราชกฤษฎีกา MDES ฉบับอื่นในเดือนกรกฎาคม 2560 ที่แก้ไขเพิ่มเติมความรับผิดของตัวกลาง85 ได้จัดตั้งระบบการร้องเรียนสำหรับผู้ใช้ในการรายงานเนื้อหาที่ถูกห้ามและยังจูงใจให้คนกลางดำเนินการกับการร้องเรียนทุกครั้งเพื่อหลีกเลี่ยงความรับผิด หลังจากได้รับแจ้งคนกลางต้องลบเนื้อหาที่ถูกตั้งค่าสถานะภายในเจ็ดวันสำหรับข้อมูลที่กล่าวหาว่าเป็นเท็จหรือบิดเบือน ภายในสามวันสำหรับเนื้อหาลามกอนาจาร และภายใน 24 ชั่วโมงสำหรับข้อกล่าวหาด้านความมั่นคงของชาติ ไม่มีขั้นตอนใดสำหรับคนกลางในการประเมินข้อร้องเรียนอย่างอิสระ เจ้าของเนื้อหาก็มีภาระหนักเช่นกัน: ในการโต้แย้งการลบ เจ้าของต้องยื่นเรื่องร้องเรียนต่อตำรวจก่อนแล้วจึงยื่นเรื่องร้องเรียนไปยังคนกลาง ซึ่งมีอำนาจขั้นสุดท้ายในการตัดสินใจ ทั้งบริษัทและเจ้าของเนื้อหาที่ไม่ปฏิบัติตามต้องระวางโทษจำคุกไม่เกินห้าปี

กรอบเวลา 24 ชั่วโมงของพระราชกฤษฎีกาในการลบเนื้อหาที่เกี่ยวข้องกับความมั่นคงของชาติโดยไม่คำนึงถึงคำตัดสินของศาลปี 2556 ที่ให้เวลา 11 วัน เป็นเวลาที่ยอมรับได้สำหรับการลบเนื้อหาที่เกี่ยวข้องกับความมั่นคงของชาติ86 นอกจากนี้ พระราชกฤษฎีกากำหนดให้คนกลางพิจารณาความถูกต้องตามกฎหมายของเนื้อหา ซึ่งอาจทำให้คนกลางลบเนื้อหาที่คิดว่าอาจส่งผลให้เกิดการฟ้องร้องในท้ายที่สุด โดยให้ความสำคัญกับการปกป้องตนเองเหนือสิทธิ์ในการรู้ของสาธารณชน ข้อเสนอแนะบางส่วนจากตัวกลางเกี่ยวกับพระราชกฤษฎีกา MDES ได้รับการมองในแง่ดีอย่างระมัดระวัง โดยเฉพาะอย่างยิ่งเกี่ยวกับชุดขั้นตอนที่ชัดเจนและการบรรเทาภาระในการติดตามและลบเนื้อหาในเชิงรุก

ในเดือนกันยายน 2563 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ได้ยื่นคำร้องทางกฎหมายต่อ Twitter และ Facebook ฐานไม่ปฏิบัติตามคำขอให้ลบออก (ดู ข2) 87 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ยังระบุด้วยว่าจะถอนการร้องเรียนได้ก็ต่อเมื่อบริษัทโซเชียลมีเดียปฏิบัติตามคำขอให้ลบออกในอนาคต

ข4: นักข่าวออนไลน์ นักวิจารณ์ หรือผู้ใช้ทั่วไปต้องเซ็นเซอร์ตนเองหรือไม่ (0–4 คะแนน) (1/4)

สภาพแวดล้อมทางการเมืองที่จำกัดของประเทศไทยส่งเสริมการปกปิดตนเองทางออนไลน์ การลงโทษทางกฎหมายสำหรับกิจกรรมต่าง ๆ เช่น การวิพากษ์วิจารณ์รัฐบาลหรือธุรกิจบน Facebook และ Twitter มักถูกกำหนดไว้ (ดู ค3) รัฐบาลยังได้ประกาศให้ทราบด้วยว่าได้ติดตามสื่อสังคมออนไลน์เพื่อควบคุมการแสดงออกทางการเมือง88 ผู้ใช้ที่แสดงความคิดเห็นที่ไม่เห็นด้วยต้องเผชิญกับการล่วงละเมิดและการข่มขู่ทางออนไลน์ หรือมีการเปิดเผยข้อมูลส่วนบุคคลของพวกเขา และถูกตรวจสอบชีวิตส่วนตัว รวมทั้งจากบรรดาผู้คลั่งระบอบกษัตริย์ (ดู ค7)

ผู้ใช้อินเทอร์เน็ตชาวไทยส่วนใหญ่ปกปิดตัวเองบนแพลตฟอร์มสาธารณะเมื่อพูดคุยเกี่ยวกับสถาบันกษัตริย์เนื่องจากกฎหมายหมิ่นพระบรมเดชานุภาพของประเทศที่เข้มงวด (ดู ค2) ในเดือนกุมภาพันธ์ 2562 มีข่าวแพร่ไปทั่วว่าพรรคไทยรักษาชาติฝ่ายค้านจะเสนอชื่อ ทูลกระหม่อมหญิงอุบลรัตนราชกัญญา พระเชษฐภคินีของพระบาทสมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณเป็นผู้สมัครรับเลือกตั้งนายกรัฐมนตรีก่อนการเลือกตั้ง ผู้ใช้พูดคุยถึงการพัฒนาในการสนทนาออนไลน์แบบส่วนตัวเท่านั้น เช่น ในกลุ่ม Facebook และ LINE แบบปิด ไม่ใช่บนแพลตฟอร์มสาธารณะ และสำนักข่าวและนักข่าวของไทยก็งดเว้นการรายงาน ร้านค้าในพื้นที่เริ่มเล่าเรื่องราวหลังจากประกาศผู้สมัครรับเลือกตั้งของทูลกระหม่อมหญิงอุบลรัตนฯ อย่างเป็นทางการแล้ว สันนิษฐานว่าเพื่อหลีกเลี่ยงการหมิ่นพระบรมเดชานุภาพ89

อย่างไรก็ตาม ระหว่างช่วงปลายปี 2562 ถึงต้นปี 2563 แฮชแท็กหลายรายการที่ตั้งคำถามเกี่ยวกับสถาบันกษัตริย์ก็แพร่ระบาดบน Twitter90 รวมถึงแฮชแท็กที่วิพากษ์วิจารณ์การปิดกั้นการจราจรโดยขบวนรถของราชวงศ์ และการขาดการสนับสนุนด้านศีลธรรมและการเงินจากกษัตริย์ ในขณะที่ประเทศถูกครอบงำด้วยการระบาดใหญ่ของ COVID-19; มีการเผยแพร่มากกว่า 1.2 ล้านครั้งภายใน 24 ชั่วโมง รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นายพุทธิพงศ์ ปุณณกันต์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เตือนประชาชนอย่าทำผิดกฎหมายทางออนไลน์ โดยออกโพสต์ Twitter ที่มีรูปกุญแจมือ 91

ข5: แหล่งข้อมูลในโลกออนไลน์ถูกควบคุมหรือบงการโดยรัฐบาลหรือตัวแสดงอื่นๆที่มีอำนาจเพื่อผลักดันผลประโยชน์ทางการเมืองบางประการหรือไม่ (0–4 คะแนน) (1/4)

การโฆษณาชวนเชื่อออนไลน์ การบิดเบือนข้อมูล และการบิดเบือนเนื้อหาเป็นเรื่องปกติในประเทศไทย เชื่อว่าหน่วยงานของรัฐและพรรคการเมืองบางพรรคมีส่วนร่วมในการกระทำดังกล่าวโดยใช้วิธีการที่หลากหลายเพื่อกำหนดเป้าหมายฝ่ายค้าน นักปกป้องสิทธิมนุษยชน และประชากรบางกลุ่ม ความพยายามในการต่อสู้กับการบิดเบือนข้อมูลยังคงมีความเฉพาะเจาะจง ทำให้โครงการสนับสนุนรัฐบาลดำเนินการได้โดยไม่ต้องรับโทษ

ในเดือนกุมภาพันธ์ พ.ศ. 2564 Facebook ระบุว่าได้ลบบัญชี 77 บัญชี, 72 เพจ, 18 กลุ่ม และ 18 บัญชี Instagram เนื่องจากละเมิดนโยบายการแทรกแซงของรัฐบาลหลังจากการสอบสวนเปิดเผยว่าบัญชีเหล่านี้เชื่อมโยงกับกองบัญชาการรักษาความมั่นคงภายใน (กอ.รมน.) ซึ่งเป็นหน่วยงานทางการเมือง ของกองทัพไทย92 ในเดือนตุลาคม 2563 Twitter ได้ลบบัญชี 926 บัญชีที่เชื่อมโยงกับกองทัพบกไทยเนื่องจากละเมิดนโยบายการจัดการของแพลตฟอร์มโดยเผยแพร่ข้อมูลบิดเบือนที่ได้รับการสนับสนุนจากรัฐและข้อความเกี่ยวกับรัฐบาลและกำหนดเป้าหมายที่นักเคลื่อนไหวฝ่ายค้าน93 เอกสารภายในหลายฉบับที่รั่วไหลในเดือนพฤศจิกายน 2563 ระบุว่ากองทัพจ้างบุคคล 17,000 คนเพื่อสร้างและเผยแพร่ข้อมูลเท็จและฝึกอบรมบุคลากรเพื่อหลีกเลี่ยงการถูกห้ามโดย Twitter กองทัพยืนยันว่าเอกสารเหล่านี้เป็นของจริง แต่อ้างว่ามีจุดประสงค์เพื่อสอนวิธีใช้โซเชียลมีเดียอย่างมีประสิทธิภาพ94

เนื้อหาออนไลน์ที่มีการปลอมแปลง เป็นเท็จ หรือทำให้เข้าใจผิดได้ถูกเผยแพร่หลายในช่วงการเลือกตั้งปี 2562 เนื้อหาส่วนใหญ่นี้มีจุดมุ่งหมายเพื่อทำลายชื่อเสียงของพรรคฝ่ายค้านและบุคคลสำคัญ เช่น หัวหน้าพรรคอนาคตใหม่ (FWP) และผู้สมัครชิงตำแหน่งนายกรัฐมนตรี เว็บไซต์ เพจ Facebook และสำนักข่าวบางแห่งที่เผยแพร่เนื้อหาเท็จและไฟล์แก้ไขเกี่ยวกับการเลือกตั้งปี 2562 ที่เชื่อมโยงกับ News Network Corporation (NNC)95 ซึ่งอดีตประธาน เคยเป็นสมาชิก คสช. รายงานฉบับเดือนกันยายน 2562 จากสถาบันอินเทอร์เน็ตอ็อกซ์ฟอร์ดระบุว่าประเทศไทยมีการประสานงานทีม “ไซเบอร์ทรูป” ซึ่งมีพนักงานประจำและได้รับการฝึกอบรมอย่างเป็นทางการเพื่อจัดการพื้นที่ข้อมูลในนามของรัฐบาลหรือพรรคการเมือง96

ในเดือนกุมภาพันธ์ 2563 พรรคก้าวไกล (Move Forward Party) ฝ่ายค้านซึ่งกลายเป็นผู้สืบทอดตำแหน่งต่อจากพรรคอนาคตใหม่ (FWP) หลังจากที่ศาลรัฐธรรมนูญยุบพรรคการเมือง ซึ่งกล่าวหารัฐบาล ว่าดำเนินการรณรงค์ออนไลน์มุ่งร้ายซึ่งได้รับทุนสนับสนุนจาก กอ.รมน.97 บัญชีที่สงสัยว่าเกี่ยวข้องกับการรณรงค์ที่คุกคามและหมิ่นประมาทฝ่ายค้าน นักปกป้องสิทธิมนุษยชน และนักเคลื่อนไหว รวมถึงผู้ที่เกี่ยวข้องในกระบวนการสันติภาพในภาคใต้ของประเทศ และพยายามสร้างความแตกแยกระหว่างการสนทนาด้วยข้อความที่ผู้เข้าร่วมพูดคุยกันเรื่องการใช้บัญชีโซเชียลมีเดียปลอม เพื่อกำหนดเป้าหมายนักวิจารณ์ของรัฐบาล98 กอ.รมน. ระบุว่า เอกสารดังกล่าวเป็นเอกสารจริง แต่เพียงระบุว่าเป็นการประชาสัมพันธ์เพื่อจัดการกับข่าวปลอม99

ศูนย์ต่อต้านข่าวปลอมซึ่งจัดตั้งขึ้นโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม MDES ในเดือนพฤศจิกายน 2562 เพื่อต่อสู้กับข้อมูลเท็จและข้อมูลที่ทำให้เข้าใจผิดที่ละเมิด พ.ร.บ.คอมพิวเตอร์ฯ (CCA)100 ยังคงระบุข่าวปลอมที่ถูกกล่าวหา โดยเฉพาะอย่างยิ่งข่าวที่เกี่ยวข้องกับ COVID-19 ศูนย์นี้มีเจ้าหน้าที่ 30 คนและมีอำนาจหน้าที่กว้างในการตรวจสอบข้อมูล รวมถึงสิ่งที่เกี่ยวข้องกับภัยธรรมชาติ เศรษฐกิจ ผลิตภัณฑ์ด้านสุขภาพ สินค้าผิดกฎหมาย นโยบายของรัฐบาล และเนื้อหาอื่น ๆ ที่ส่งผลต่อ “ความสงบเรียบร้อย ศีลธรรมอันดี และ ความมั่นคงของชาติ” 101 ศูนย์นี้ยังรวมถึงพนักงานจากบริษัทโทรคมนาคมของรัฐด้วย102 นอกเหนือจากการระบุเนื้อหาที่ถือว่าทำให้เข้าใจผิดหรือทำลายภาพลักษณ์ของประเทศแล้ว ศูนย์ยังเผยแพร่สิ่งที่ถือว่าเป็น "การแก้ไข" ผ่านทางเว็บไซต์ บัญชีโซเชียลมีเดีย (รวมถึงบัญชี LINE อย่างเป็นทางการ) และสำนักข่าวต่าง ๆ103 ในเดือนพฤษภาคม 2564 ได้มีการจัดตั้งศูนย์ข่าวปลอมแห่งใหม่ภายใต้กรมสอบสวนคดีพิเศษ (DSI) ของกระทรวงยุติธรรมเพื่อตรวจสอบข้อมูลเกี่ยวกับการระบาดใหญ่ของ COVID-19 ที่ถือว่าเป็นเท็จ และเป็นบ่อนทำลายความพยายามของรัฐบาลในการบรรเทาโรคระบาด104

นักสังเกตการณ์บางคน รวมทั้งผู้นำของพรรคอนาคตใหม่ (FWP) ได้ตั้งข้อสังเกตว่ารัฐบาลไม่ได้ทำงานเพื่อต่อสู้กับการบิดเบือนข้อมูลที่มุ่งเป้าไปที่ฝ่ายค้าน105 ศูนย์ต่อต้านข่าวปลอมกลับกำหนดเป้าหมายผู้ใช้ที่โพสต์เนื้อหาที่วิจารณ์ผู้ที่มีอำนาจ (ดู ค3) ศูนย์ยังมีเนื้อหาที่ติดป้ายกำกับผิด เช่น ศูนย์ต่อต้านข่าวปลอมระบุว่าข่าวสดที่กล่าวถึงนโยบายกักกันโรค COVID-19 ของรัฐบาลว่าเป็นข่าวปลอม แต่ภายหลังชี้แจงว่าบทความดังกล่าวติดป้ายกำกับอย่างไม่ถูกต้องเนื่องจากขั้นตอนที่ผิดพลาด106

ข6: มีข้อจำกัดทางเศรษฐกิจหรือกลไกการกำกับดูแลซึ่งส่งผลในทางลบต่อความสามารถของผู้ใช้ในการเผยแพร่ข้อมูลออนไลน์หรือไม่ (0–3 คะแนน) (2/3)

ร้านค้าหลายแห่งพยายามหารายได้จากโฆษณาให้เพียงพอเพื่อดำรงชีวิตอยู่ได้ โดยจำกัดความสามารถในการเผยแพร่เนื้อหาที่หลากหลาย ร่างกฎหมายที่จะประกาศใช้ในช่วงเวลาดังกล่าวอาจอนุญาตให้มีการปรับจำนวนมากสำหรับการละเมิดจริยธรรม ซึ่งจะจำกัดทรัพยากรของร้านค้าเพิ่มเติม ร่างกฎหมายนี้ยังมีภาษาที่จูงใจ และมีหลากหลายช่องทางเพื่อให้ร้านค้าต่าง ๆ ลงทะเบียนกับเจ้าหน้าที่

ร่างกฎหมายดังกล่าว ร่างกฎหมายว่าด้วยการส่งเสริมจริยธรรมสื่อและมาตรฐานวิชาชีพ ซึ่งเดิมเสนอให้เป็นกฎหมายปฏิรูปสื่อ ได้รับการอนุมัติจากคณะรัฐมนตรีในเดือนธันวาคม 2561107 ร่างกฎหมายนี้ถูกส่งไปยังสภาผู้แทนราษฎรในเดือนตุลาคม 2563108 กฎหมายฉบับนี้จะสร้างสภาสื่อมืออาชีพระดับชาติซึ่งมีหน้าที่ออกจรรยาบรรณแก่นักข่าวและสื่อมวลชน109 สภาจะพิจารณาเรื่องร้องเรียนและอาจกำหนดค่าปรับอย่างน้อย 1,000 บาท ($33) ต่อวันสำหรับสื่อที่เป็นนิติบุคคลหรืออย่างน้อย 100 บาท ($3) ต่อวันสำหรับนักข่าว ร่างกฎหมายนี้รวมถึงคำจำกัดความของสื่อที่คลุมเครือซึ่งสามารถตีความรวมถึงหน้าเพจในโซเชียลมีเดียและใครก็ตามที่เผยแพร่ให้กับผู้ชมในวงกว้างเป็นประจำ110 ร่างให้อำนาจนายกรัฐมนตรีในการดำเนินการ รวมทั้งการออกกฎกระทรวง

ก่อนหน้านี้ กสทช. ได้ส่งสัญญาณเจตจำนงที่จะกลั่นกรองรายได้จากโฆษณาที่สื่อดิจิทัลได้รับเมื่อเปรียบเทียบกับผู้แพร่ภาพกระจายเสียงแบบเดิม ๆ 111รวมถึงการใช้โครงสร้างพื้นฐานเครือข่ายของบริษัทโทรคมนาคม ร่างกฎหมายที่เสนอในรัฐสภาเมื่อเดือนมิถุนายน 2563 กำหนดให้ผู้ให้บริการดิจิทัลจากต่างประเทศต้องเสียภาษีมูลค่าเพิ่ม 7% ของยอดขาย หากมีรายได้มากกว่า 1.8 ล้านบาทต่อปี ($59,500) 112

ในทำนองเดียวกันกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม MDES ได้หารือเกี่ยวกับการพัฒนาแนวทางการกำกับดูแลสำหรับธุรกิจแบบ over-the-top (OTT) (การให้บริการใดใดผ่านโครงข่ายอินเทอร์เน็ตในรูปแบบเปิด) ในประเทศสมาชิกสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ (ASEAN) ที่สภากำกับดูแลกิจการโทรคมนาคมอาเซียน (ATRC) 113 ปี 2562 แนวทางดังกล่าวซึ่งคาดว่าจะแล้วเสร็จในปี 2563114 อาจรวมถึงการรวบรวมรายได้ในทุกประเทศในอาเซียนและศูนย์ใหม่ในการกำกับดูแลและกรองเนื้อหา115

ข7: ภูมิทัศน์ด้านสารสนเทศในโลกออนไลน์ขาดความหลากหลายและขาดความน่าเชื่อถือหรือไม่ (0–4 คะแนน) (2/4)

ความหลากหลายของมุมมองที่มีอยู่ทางออนไลน์ถูกจำกัดโดยการบังคับใช้กฎหมาย นโยบาย และแนวปฏิบัติที่เข้มงวด ซึ่งรวมถึงมุมมองที่มุ่งควบคุมเนื้อหาออนไลน์โดยเฉพาะ ตลอดจนการลบเนื้อหา ข้อจำกัดทางเศรษฐกิจ และการปกปิดตนเอง (ดู ข2 ข4 ข6 และ ค3) อย่างไรก็ตาม เครือข่ายสังคมออนไลน์และสื่อดิจิทัลให้โอกาสในการแบ่งปันข้อมูลที่โดยปกติแล้วจะถูกจำกัดในสื่อแบบเดิม ๆ และประเทศไทยมีสภาพแวดล้อมทางสังคมออนไลน์ที่ค่อนข้างสดใส

ตามรายงาน Digital 2021 โดย Hootsuite และ We Are Social มีผู้ใช้โซเชียลมีเดียในประเทศไทยมีประมาณ 55 ล้านคนในเดือนมกราคม 2564 แพลตฟอร์มที่ได้รับความนิยมสูงสุด ได้แก่ YouTube รองลงมาคือ Facebook, LINE และ Instagram116 ด้วยข้อจำกัดออฟไลน์เกี่ยวกับเสรีภาพในการแสดงออกและเสรีภาพในการชุมนุมและการสมาคม กลุ่มประชาสังคม นักเคลื่อนไหว และชาวเน็ตที่อายุน้อยที่มีส่วนร่วมทางการเมืองจึงหันไปใช้โซเชียลมีเดียเพื่อแสดงความคิดเห็นและรับการสนับสนุนเพื่อประชาธิปไตยและสิทธิมนุษยชน117

สำนักข่าวซินหัวของรัฐจีนใช้ประโยชน์จากความร่วมมือในการแบ่งปันข่าวกับกลุ่มสื่อต่าง ๆ ของไทย เช่น Voice Online, Manager Online, สนุก, มติชนกรุ๊ป และหน่วยงานกระจายเสียงของรัฐ, กิจการกระจายเสียงแห่งชาติของประเทศไทย (NBT) เพื่อแบ่งปันการแปล รายงานข่าวของรัฐจีนจึงส่งผลให้เป็นการขยายการเข้าถึง118 อย่างไรก็ตาม ระดับอิทธิพลที่แท้จริงของเนื้อหานี้มีต่อผู้บริโภคข่าวชาวไทยยังไม่ชัดเจน ในเดือนธันวาคม 2563 ข่าวสดภาษาอังกฤษ ตัดสินใจที่จะไม่ต่ออายุการเป็นหุ้นส่วนกับซินหัว119

ข8: เงื่อนไขต่างๆเป็นอุปสรรคต่อผู้ใช้ในการเคลื่อนไหว จัดตั้งชุมชน และรณรงค์โดยเฉพาะในประเด็นการเมืองและสังคมหรือไม่ (0–6 คะแนน) (3/6)

โซเชียลมีเดีย แอปพลิเคชั่นเพื่อการพูดคุย และเว็บไซต์ไซต์ร้องเรียนออนไลน์ส่วนใหญ่พร้อมใช้งานและทำหน้าที่เป็นเครื่องมือที่จำเป็นสำหรับการเคลื่อนไหวทางดิจิทัล แม้ว่าความเสี่ยงของการถูกตั้งข้อหาทางอาญาและตกเป็นเป้าหมายการล่วงละเมิดหรือความรุนแรงจะทำให้ท้อถอยต่อกิจกรรมดังกล่าวในทางปฏิบัติ (ดู ค3 และ ค7) แอพพลิเคชั่น Clubhouse มีการใช้งานมากขึ้นสำหรับผู้ใช้เพื่อมีส่วนร่วมในการอภิปรายทางการเมืองที่เกี่ยวข้องกับสถาบันกษัตริย์ รัฐบาล และประชาธิปไตยในประเทศ

การประท้วงทั่วประเทศเรียกร้องให้มีการปฏิรูปสถาบันพระมหากษัตริย์เพิ่มขึ้นในเดือนกุมภาพันธ์ 2563 หลังจากที่พรรคอนาคตใหม่ถูกยุบ แม้ว่าการสนทนาออนไลน์และการเคลื่อนไหวทางดิจิทัลในประเด็นที่เกี่ยวข้องกับสถาบันกษัตริย์จะค่อนข้างหายาก (ดู ข4) ในระหว่างการประท้วงในปี 2563 นักเคลื่อนไหวใช้โซเชียลมีเดียเพื่อแบ่งปันข้อมูลและจุดประกายการอภิปราย ตัวอย่างเช่น แฮชแท็กที่แปลว่า “ถ้าการเมืองดี” มีแนวโน้มใน Twitter กระตุ้นให้เกิดการอภิปรายเกี่ยวกับการเมืองในประเทศหากสถานการณ์ทางการเมืองมีเสถียรภาพและเป็นประชาธิปไตยมากขึ้น120 ในเดือนตุลาคม 2563 นักเคลื่อนไหวเพื่อประชาธิปไตยใช้แฮชแท็ก เช่น #WhatsHappeninginThailand เพื่อเผยแพร่ข้อมูลเกี่ยวกับการประท้วงเป็นภาษาอังกฤษและภาษาอื่น ๆ เพื่อรับการสนับสนุนจากนานาชาติ121

รัฐบาลได้ปิดกั้นหรือพยายามปิดกั้นแพลตฟอร์มที่ใช้ระหว่างการประท้วงเหล่านี้ ในเดือนตุลาคม 2563 รัฐบาลสั่งปิดกั้น Change.org หลังจากที่เว็บไซต์ได้ยื่นคำร้องเรียกร้องให้รัฐบาลเยอรมนีเพิกถอนการคุ้มกันทางการทูตของพระมหากษัตริย์ (ดู ข1) ในเดือนเดียวกันนั้น เอกสารของรัฐบาลที่รั่วไหลออกมาได้ระบุถึงแผนการของรัฐบาลในการปิดกั้นแอพพลิเคชั่นส่งข้อความ Telegram ซึ่งนักเคลื่อนไหวใช้ในการจัดระเบียบการประท้วงด้วยความรวดเร็ว (ดู ข1) มีรายงานว่าเจ้าหน้าที่ตำรวจยังสั่งให้ MDES จำกัดกลุ่มเยาวชนปลดแอก (Free Youth) ซึ่งมีบทบาทสำคัญในการประท้วงใน Telegram122

การหายตัวไปของนักเคลื่อนไหวชาวไทยในเดือนมิถุนายน 2563 วันเฉลิม สัตย์ศักดิ์สิทธิ์ ในกัมพูชา มีส่วนทำให้กิจกรรมทางออนไลน์เติบโตขึ้น โดยเฉพาะอย่างยิ่งในหมู่คนรุ่นใหม่ โดยมีแฮชแท็ก #SaveWanchalearm ซึ่งแฮชแท็กนี้ยังคงเป็นที่นิยมในระยะนานกว่าหนึ่งเดือนต่อมา (ดู ค7) 123

Free Youth และผู้นำของ Free Youth ใช้ Twitter เพื่อจัดเดินขบวนประท้วงไปที่พระราชวัง124 หลังจากประกาศรายละเอียดการเดินขบวนได้ไม่นาน บัญชีของกลุ่มและผู้นำกลุ่มก็ถูกระงับทันที (ดู ข2)

ในช่วงการหาเสียงที่นำไปสู่การเลือกตั้งในเดือนมีนาคม 2562 กฎเกณฑ์ที่คลุมเครือและเข้มงวดซึ่งกำหนดโดยคณะกรรมการการเลือกตั้งแห่งประเทศไทย (กกต.) ได้จำกัดการใช้เครื่องมือดิจิทัลเพื่อการเคลื่อนไหวทางการเมือง125 กฎกำหนดให้ภาคีต้องแจ้ง ECT ว่าพวกเขาจะเผยแพร่เนื้อหาใดและเมื่อใด นอกจากนี้ เฉพาะชื่อผู้สมัคร ภาพถ่าย สังกัดพรรค โลโก้พรรค แพลตฟอร์มนโยบาย สโลแกน และข้อมูลชีวประวัติเท่านั้นที่สามารถโพสต์ลงบนโซเชียลมีเดียได้ ทุกฝ่ายและผู้สมัครไม่สามารถ "ถูกใจ" หรือแบ่งปันเนื้อหาเกี่ยวกับผู้สมัครรายอื่นที่ถือว่าหมิ่นประมาทหรือเป็นเท็จ การละเมิดอาจมีโทษจำคุกสูงสุดหกเดือน ปรับไม่เกิน 10,000 บาท ($330) หรือทั้งจำทั้งปรับ126 ผู้สมัครบางคน เช่น สุดารัตน์ เกยุราพันธุ์ ผู้สมัครชิงตำแหน่งนายกรัฐมนตรีของพรรคเพื่อไทย ใช้วิธีปิดการใช้งานเพจ Facebook เพื่อหลีกเลี่ยงการลงโทษที่อาจเกิดขึ้น127

ค. การละเมิดสิทธิของผู้ใช้

ค1: รัฐธรรมนูญหรือกฎหมายอื่นๆ ล้มเหลวในการคุ้มครองสิทธิ เช่น เสรีภาพในการแสดงออก การเข้าถึงข้อมูล และเสรีภาพสื่อ ซึ่งรวมไปถึงในพื้นที่อินเทอร์เน็ต หรือไม่ และกฎหมายเหล่านี้ถูกบังคับใช้โดยฝ่ายตุลาการที่ขาดความเป็นอิสระหรือไม่ (0–6 คะแนน) (0/6)

รัฐธรรมนูญที่ร่างโดยรัฐบาลทหารหลังรัฐประหารปี 2557 มีผลบังคับใช้ในเดือนเมษายน 2560 หลายเดือนหลังจากที่ได้รับการอนุมัติในการลงประชามติระดับประเทศที่มีการควบคุมอย่างเข้มงวด โดยเข้ามาแทนที่รัฐธรรมนูญชั่วคราวซึ่งนำโดยรัฐบาลทหารด้วย อย่างไรก็ตาม มาตรา 44 ของรัฐธรรมนูญชั่วคราว ซึ่งให้อำนาจ คสช. โดยไม่มีวิธีการตรวจตราในการออกคำสั่งทางนิติบัญญัติ บริหาร หรือตุลาการใด ๆ โดยไม่ต้องรับผิดชอบ ยังคงมีผลใช้บังคับจนกว่ารัฐบาลชุดใหม่ซึ่งนำโดยนายกรัฐมนตรีประยุทธ์ จันทร์โอชา ดำรงตำแหน่งนายกรัฐมนตรีในเดือนกรกฎาคม 2562 หลังการเลือกตั้งในเดือนมีนาคม128

รัฐธรรมนูญปี 2560 รับรองสิทธิขั้นพื้นฐาน แต่มาตรา 25 กำหนดว่าสิทธิและเสรีภาพทั้งหมดได้รับการคุ้มครอง "ตราบเท่าที่ไม่ได้ห้ามหรือจำกัดไว้ในรัฐธรรมนูญหรือในกฎหมายอื่น " การใช้สิทธิหรือเสรีภาพเช่นว่านั้นไม่กระทบกระเทือนหรือเป็นอันตรายต่อความมั่นคงของชาติ ความสงบเรียบร้อย ศีลธรรมอันดีของประชาชน หรือสิทธิหรือเสรีภาพของบุคคลอื่น ในช่วงระยะเวลาสี่ปีครึ่งตั้งแต่ปี 2557-2562 รัฐบาลที่ได้รับการแต่งตั้ง คสช. ได้ออกกฎหมายหลายฉบับเพื่อรวมอำนาจของตน หลายฉบับได้ลดประสิทธิภาพและความโปร่งใสของหน่วยงานกำกับดูแลอิสระและหน่วยงานของรัฐในนามของ "การปฏิรูป" ระบบราชการและสื่อ

พระราชกำหนดการบริหารราชการในสถานการณ์ฉุกเฉิน พ.ศ. 2548 จำกัดทั้งเสรีภาพในการแสดงออกทางออนไลน์และเสรีภาพของสื่อมวลชน หลังจากประกาศใช้พระราชกฤษฎีกาในเดือนมีนาคม 2563 เพื่อรับมือกับการระบาดใหญ่ของ COVID-19 รัฐบาลได้ผ่านข้อบังคับที่ให้อำนาจแก่เจ้าหน้าที่ในวงกว้างในการดำเนินการกับผู้ใช้ที่เผยแพร่เนื้อหาทางออนไลน์ที่ถือว่าเป็นภัยคุกคามต่อความมั่นคง ความสงบเรียบร้อยของรัฐ หรือศีลธรรมอันดีของประชาชน ตลอดจนเนื้อหาที่มีลักษณะเป็น “การจงใจบิดเบือนข้อมูลอันเป็นเหตุให้เกิดความเข้าใจผิด” 129 กฎระเบียบกำหนดบทลงโทษทางอาญาและอนุญาตให้ทางการสั่งให้นักข่าว รายการข่าว และกลุ่มสื่อ "แก้ไข" การรายงานที่เจ้าหน้าที่เห็นว่าไม่ถูกต้อง (ดู ค2) หลังจากช่วงเวลาการรายงานข่าวดังกล่าว ในเดือนสิงหาคม พ.ศ. 2564 ศาลแพ่งไทยได้ห้ามไม่ให้รัฐบาลบังคับใช้ระเบียบใหม่ที่ออกภายใต้พระราชกฤษฎีกาและประกาศใช้เมื่อเดือนกรกฎาคม พ.ศ. 2564 พระราชกฤษฎีกาฉบับใหม่กำหนดข้อห้ามเดียวกันในการเผยแพร่เนื้อหาใด ๆ ที่ทำให้เกิดความเข้าใจผิดหรือก่อให้เกิดความกลัว130 องค์กรภาคประชาสังคมแสดงความกังวลว่ากฎระเบียบใหม่จะอนุญาตให้รัฐบาลกำหนดเป้าหมายเนื้อหาที่ไม่ถือว่าเป็นข้อมูลเท็จ หลังคำตัดสินของศาล นายกรัฐมนตรีได้เพิกถอนข้อบังคับ131

ฝ่ายตุลาการของประเทศไทยเป็นอิสระภายใต้รัฐธรรมนูญ แต่ในทางปฏิบัติ ศาลต้องเผชิญกับการเมืองและการทุจริต และมักล้มเหลวในการปกป้องเสรีภาพในการแสดงออก ศาลรัฐธรรมนูญได้ออกหมายเรียกผู้ใช้ที่โพสต์เนื้อหาวิพากษวิจารณ์ แม้ว่าศาลจะยกคำร้องของรัฐบาลในการปิดกั้นเนื้อหาที่ถือว่าเป็นการคุกคามต่อความมั่นคงของชาติหรือวิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ และในบางครั้ง ก็มีคำสั่งให้แสดงความเห็นโดยเสรีในคดีอาญาที่ฟ้องร้องบุคคล (ดู ข3 และ ค3) 132 อย่างไรก็ตาม ตุลาการยังคงประสบปัญหาการขาดความเป็นอิสระโดยทั่วไป ดังที่แสดงให้เห็นโดยศาลรัฐธรรมนูญที่ยุบพรรคฝ่ายค้าน FWP ในเดือนกุมภาพันธ์ 2563133

ค2: มีกฎหมายที่กำหนดโทษทางอาญาหรือความรับผิดทางแพ่งสำหรับกิจกรรมออนไลน์โดยเฉพาะที่ได้รับการคุ้มครองภายใต้มาตรฐานสิทธิมนุษยชนระหว่างประเทศหรือไม่? (0–4 คะแนน) (0/4)

กฎหมายจำนวนหนึ่งกำหนดโทษทางอาญาและทางแพ่ง ในอัตราสูงสำหรับการกระทำความผิดทางออนไลน์

มาตรา 14(1) ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ฉบับปี 2550 ห้ามนำข้อมูลเท็จเข้าสู่ระบบคอมพิวเตอร์ ผู้เชี่ยวชาญเข้าใจสิ่งนี้เพื่ออ้างถึงอาชญากรรมทางเทคนิค เช่น การโจรกรรมข้อมูล134 อย่างไรก็ตาม ผู้พิพากษาได้ตีความอย่างจำกัดในมาตรานี้และมีการใช้ประโยคนี้อย่างกว้างขวางร่วมกับข้อกล่าวหาหมิ่นประมาทเพื่อดำเนินคดีกับคำพูด นักสังเกตการณ์กล่าวว่าการตีความนี้ทำให้เกิดการฟ้องร้องเชิงกลยุทธ์ต่อการมีส่วนร่วมของประชาชน (SLAPP) ซึ่งเจ้าหน้าที่ของรัฐและองค์กรขนาดใหญ่ได้ริเริ่มคดีเพื่อข่มขู่และปิดปากผู้วิพากษ์วิจารณ์ ฝ่ายนิติบัญญัติพยายามระงับการละเมิดนี้โดยเพิ่มข้อความใหม่ที่ไม่ให้รวมถึงความผิดฐานหมิ่นประมาท135 อย่างไรก็ตาม กฎหมายฉบับปรับปรุงที่นำมาใช้ในปี 2560 ยังคงรักษาข้อมูลคอมพิวเตอร์คำว่า "เท็จ" ที่เป็นปัญหา และเพิ่มคำว่า ข้อมูลคอมพิวเตอร์ที่ "บิดเบือน" ด้วยเหตุนี้ การตีความกฎหมายในวงกว้างยังคงมีอยู่ และบุคคลต่าง ๆ ยังคงถูกตั้งข้อหาเผยแพร่เนื้อหาที่ถูกกล่าวหาว่าเป็นเท็จบนอินเทอร์เน็ต (ดู ค3) การศึกษาโดยสมาคมทนายความด้านสิทธิมนุษยชนสรุปว่าระหว่างปี 2540 ถึงพฤษภาคม 2562 ประมาณ 25.47 เปอร์เซ็นต์ของคดี SLAPP (การดำเนินคดีเชิงยุทธศาสตร์เพื่อปิดกั้นการมีส่วนร่วมสาธารณะ หรือ การฟ้องปิดปาก) ที่เกี่ยวข้องกับการพูดออนไลน์136

พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ที่แก้ไขแล้วยังขยายขอบเขตของการเซ็นเซอร์ทางออนไลน์และเปลี่ยนแปลงกรอบทางกฎหมายสำหรับความรับผิดของสื่อกลาง (ดู ข3) ส่วนที่มีปัญหาอื่น ๆ ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ฉบับเดิมนั้นไม่เปลี่ยนแปลง รวมถึงมาตรา 14(3) ซึ่งกำหนดความผิดทางอาญากับเนื้อหาออนไลน์ที่ถือว่า “ส่งผลกระทบต่อความมั่นคงของชาติ”

ประมวลกฎหมายอาญาของประเทศกำหนดบทลงโทษเพิ่มเติมอย่างถูกต้องสำหรับการกระทำทางออนไลน์ (ดู ค3) การปลุกระดมอยู่ภายใต้มาตรา 116 และการหมิ่นพระบรมเดชานุภาพครอบคลุมในมาตรา 112 เป็นต้น

ในการรับมือกับการระบาดใหญ่ของไวรัส COVID-19 นายกรัฐมนตรีได้ประกาศภาวะฉุกเฉินเริ่มในเดือนมีนาคม 2563 ในระยะเวลานั้น คณะรัฐมนตรีได้ขยายเวลาภาวะฉุกเฉินซ้ำแล้วซ้ำเล่า และในเดือนกรกฎาคม พ.ศ. 2564137 ได้มีการกำหนดให้สิ้นสุดในเดือนกันยายน พ.ศ. 2564138 ข้อบังคับที่ออกภายใต้ภาวะฉุกเฉินได้ทำให้การนำเสนอหรือการเผยแพร่ข่าวที่เกี่ยวกับไวรัสเป็นเท็จนั้น เป็นความผิดทางอาญาโดยจงใจบิดเบือนบทบัญญัติเกี่ยวกับสถานการณ์ฉุกเฉินหรือเป็นอันตรายต่อศีลธรรมอันดีของประชาชนหรือความสงบเรียบร้อยของประชาชน139 ผู้ฝ่าฝืนสามารถถูกตั้งข้อหาได้ภายใต้ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) หรือภายใต้มาตรา 18 ของพระราชกำหนดสถานการณ์ฉุกเฉิน พ.ศ. 2548 ซึ่งกำหนดว่า ผู้ถูกตัดสินว่ามีความผิดต้องระวางโทษจำคุกไม่เกินสองปี และปรับไม่เกิน 40,000 บาท (1,300 ดอลลาร์) ซึ่งมีบุคคลจำนวนหนึ่งถูกจับกุมและถูกตั้งข้อกล่าวหาโดยใช้บทบัญญัติดังกล่าว (ดู ค3) 140

ร่างกฎหมายที่อยู่ระหว่างการพิจารณา ได้แก่ ร่างพระราชบัญญัติส่งเสริมจรรยาบรรณสื่อและมาตรฐานวิชาชีพ ซึ่งอาจจำกัดเสรีภาพสื่อและการพูดทางออนไลน์ โดยกำหนดโทษปรับสูงสุด 50,000 บาท (1,700 ดอลลาร์) สำหรับช่องทางใดก็ตามที่ถือว่าละเมิดจรรยาบรรณของสื่อ . ร่างดังกล่าวถูกส่งไปยังสภาผู้แทนราษฎรในเดือนตุลาคม 2563 แต่ไม่ได้รวมอยู่ในวาระการประชุมสภานิติบัญญัติเดือนพฤศจิกายน 2564(ดู ข6)

ภายใต้ร่างกฎหมายได้แยกต่างหากสำหรับการป้องกันและปราบปรามเนื้อหาที่ยุยงให้เกิด “พฤติกรรมอันตราย” การสร้างและกระจายข้อมูลที่ถือว่าเป็นการยั่วยุพฤติกรรม เช่น การกระทำทางเพศบางอย่าง การลวนลามเด็ก หรือการก่อการร้าย จะถูกลงโทษจำคุกหนึ่งถึงเจ็ดปีและปรับ สูงถึง 700,000 บาท (23,000 ดอลลาร์) 141

ค3: บุคคลต่างๆถูกลงโทษเพราะการทำกิจกรรมเคลื่อนไหวในโลกออนไลน์หรือไม่ โดยเฉพาะผู้ที่มีสิทธิตามมาตรฐานสิทธิมนุษยชนสากล (0–6 คะแนน) (0/6)

การเปลี่ยนแปลงคะแนน: คะแนนนี้ลดลงจาก 1 เป็น 0 เนื่องจากอดีตเจ้าหน้าที่สรรพากรถูกตัดสินจำคุก 43 ปีครึ่งจากการนำคลิปวิทยุวิพากษ์วิจารณ์สถาบันกษัตริย์ไปเผยแพร่ทางYouTube

เจ้าหน้าที่ยังคงใช้ประโยชน์จากมาตรา 14 ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ประมวลกฎหมายอาญา และคำสั่งกว้างๆ อื่น ๆ เพื่อปิดปากนักการเมืองฝ่ายค้าน นักเคลื่อนไหว นักปกป้องสิทธิมนุษยชน และกลุ่มประชาสังคมในช่วงระยะเวลาของการประกาศภาวะฉุกเฉินดังกล่าว หน่วยงานบังคับใช้กฎหมายยังใช้ศูนย์ต่อต้านข่าวปลอมและการประกาศภาวะฉุกเฉินที่เกี่ยวข้องกับโรคระบาดเพื่อจับกุมผู้ใช้อินเทอร์เน็ต ในเดือนกันยายน 2563 สำนักงานสืบสวนอาชญากรรมไซเบอร์ (CCIB) ก่อตั้งขึ้นภายใต้สำนักงานตำรวจแห่งชาติเพื่อปราบปรามอาชญากรรมทางคอมพิวเตอร์โดยเฉพาะที่เกี่ยวข้องกับความมั่นคงของชาติและ "ข่าวปลอม" มีเจ็ดหน่วยงานแยกกันเพื่อจัดการกับอาชญากรรมไซเบอร์ต่าง ๆ142

ผู้ใช้ยังถูกตั้งข้อหาและถูกจับกุมภายใต้ประมวลกฎหมายอาญามาตรา 112 หมิ่นพระบรมเดชานุภาพและมาตรา 116 เรื่องการปลุกระดม ตลอดจนพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ สำหรับการกระทำทางโซเชียลมีเดียที่เกี่ยวข้องกับการประท้วงเพื่อประชาธิปไตยในปี 2563 และ 2564 (ดู ข8) หลังจากมีการวิพากษ์วิจารณ์สถาบันพระมหากษัตริย์เพิ่มมากขึ้น ในเดือนพฤศจิกายน 2563 รัฐบาลได้เปลี่ยนการตัดสินใจก่อนหน้านี้เพื่อหลีกเลี่ยงการฟ้องร้องและดำเนินคดีตามมาตรา 112143 ระหว่างเดือนกรกฎาคม 2563 ถึงกุมภาพันธ์ 2564 มีผู้ถูกตั้งข้อหาอย่างน้อย 234 คนสำหรับกิจกรรมทางการเมืองทางออนไลน์และออฟไลน์ ผู้ต้องหาอย่างน้อย 358 คนใน 198 คดีตามมาตรา 112 และ 116 แห่งประมวลกฎหมายอาญา144

ในการให้โทษที่เข้มงวดที่สุดในช่วงไม่กี่ปีที่ผ่านมา อัญชัญ ปรีเลิศ อดีตเจ้าหน้าที่สรรพากรวัย 63 ปี ถูกศาลอุทธรณ์พิพากษาจำคุก 87 ปีในเดือนมกราคม 2564 ลดลงเหลือ 43 ปี หลังจากที่เธอสารภาพว่าละเมิดมาตรา 112 แห่งประมวลกฎหมายอาญา และพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ (CCA) 145 อัญชัญถูกตัดสินจำคุกเพราะ 29 คลิปเสียงของ “บรรพต”พิธีกรซึ่งวิพากษ์วิจารณ์สถาบันกษัตริย์ การประกันตัวของเธอถูกปฏิเสธเนื่องจากความผิดของเธอเป็นความผิดร้ายแรงและก่อให้เกิดบาดแผลทางจิตใจแก่ผู้ที่จงรักภักดีต่อสถาบันพระมหากษัตริย์146

ในเดือนมีนาคม พ.ศ. 2564 ศาลไทยพิพากษาจำคุก นายศุภกร พินิจบุตร วัย 21 ปี ในโทษจำคุกถึงสี่ปีห้าเดือน ในความผิดฐานละเมิดกฎหมายหมิ่นพระบรมเดชานุภาพโดยใช้บัญชี Facebook ต่าง ๆ เพื่อเผยแพร่รูปตัดต่อของพระบาทสมเด็จพระเจ้าอยู่หัว147

MDES ได้ยื่นคำร้องต่อ ปวิน ชัชวาลพงศ์พันธ์ นักวิชาการที่ถูกเนรเทศและผู้สร้าง Facebook group Royalist Marketplace ในเดือนสิงหาคม 2563 (ดู ข2) 148 มีรายงานว่าสมาชิกของกลุ่มตกเป็นเป้าหมายด้วยการร้องเรียน (CCA) เพิ่มเติม รวมถึงการข่มขู่และการล่วงละเมิด (ดู ค7)149

ชาวเน็ตชื่อ นรินทร์ ถูกจับกุมเมื่อเดือนกันยายน 2563 ในข้อหาละเมิดมาตรา 14 (2) (3) และ (5) แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ จากการทำการใช้เพจ Facebook ชื่อ “GuKult” ที่สร้างมีม (meme) ทางการเมืองเกี่ยวกับสถาบันพระมหากษัตริย์ และ อุปกรณ์อิเล็กทรอนิกส์ของเขาถูกยึด150 เขาได้รับการปล่อยตัวในเดือนกันยายน 2563 ด้วยเงินประกันตัว 100,000 บาท ($ 3,300)

กิตติ พันธภักดิ์ นักข่าวประชาไท ถูกจับขณะรายงานสด Facebook เรื่องการปราบปรามการประท้วงของตำรวจในเดือนตุลาคม 2563151 เขาได้รับการปล่อยตัวในอีกไม่กี่ชั่วโมงต่อมาหลังจากถูกปรับฐานละเมิดพระราชกำหนดซึ่งห้ามเผยแพร่หรือเผยแพร่ข้อมูลที่คุกคามความมั่นคงของประเทศ

นักเคลื่อนไหวเพื่อประชาธิปไตย กาณฑ์ พงษ์ประภาพันธ์ ถูกจับกุมและตั้งข้อหาภายใต้ CCA เมื่อเดือนตุลาคม 2562 จากการเผยแพร่โพสต์บนเฟซบุ๊กที่เน้นย้ำถึงชะตากรรมอันรุนแรงของสถาบันกษัตริย์ต่างประเทศต่าง ๆ กาณฑ์ได้ลบโพสต์และบัญชีโซเชียลมีเดียของเขาในภายหลัง ณ เดือนสิงหาคม 2563 เขาได้รับการประกันตัว 100,000 บาท ($ 3,300) และรอการพิจารณาคดี152 การพิจารณาคดีของเขามีกำหนดในเดือนกันยายน 2563153 หากถูกตัดสินว่าเขาต้องโทษ โทษจำคุกของเขามีสิทธิ์สูงสุดห้าปี

ในอีกกรณีหนึ่ง ผู้ใช้ Twitter ชื่อ นิรนาม ถูกจับกุมในเดือนกุมภาพันธ์ 2563 ในข้อหาโพสต์เกี่ยวกับพระมหากษัตริย์ เจ้าหน้าที่ได้จับกุมผู้ต้องหา 10 คน ทั้งเขาและพ่อแม่ถูกสอบปากคำเป็นเวลาหกชั่วโมงโดยมีหมายจับหรือการแจ้งข้อกล่าวหา ต่อมาเขาถูกแจ้งข้อกล่าวหาตามมาตรา 14 (3) ของ พ.ร.บ.คอมฯ (CCA) และในที่สุดก็ได้รับการประกันตัว 200,000 บาท ($ 6,600) 154 ในเดือนมิถุนายน 2563 อัยการได้มีคำสั่งไม่ฟ้องในคดีนี้155 แต่อีกไม่กี่วันต่อมา นิรนามถูกตั้งข้อหากระทำความผิดเพิ่มเติมภายใต้ พ.ร.บ.คอมฯ (CCA) และถูกเรียกตัวไปสอบสวน หากถูกตัดสินว่ามีความผิด เขาต้องโทษจำคุกสูงสุด 40 ปี156

ผู้ใช้จำนวนหนึ่งถูกจับกุมภายใต้พระราชกำหนดสถานการณ์ฉุกเฉินในเดือนมีนาคม 2563 และ พ.ร.บ.คอมฯ (CCA) เพราะเผยแพร่ข้อมูลเกี่ยวกับ COVID-19 หรือการตอบโต้ต่อการจัดการโรคระบาดของรัฐบาล157 ในเดือนกุมภาพันธ์ พ.ศ. 2564 รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเปิดเผยว่าได้ออกหมายจับประชาชน 35 ราย จากการโพสต์ข้อมูลที่อ้างว่าก่อให้เกิดความตื่นตระหนกในที่สาธารณะระหว่างการระบาดใหญ่158

ในเดือนมกราคม พ.ศ. 2564 MDES ได้ยื่นฟ้องธนาธร จึงรุ่งเรืองกิจ ตามมาตรา 112 แห่งประมวลกฎหมายอาญา ฐานวิพากษ์วิจารณ์การผูกขาดการผลิตวัคซีนโควิด-19 โดย Siam Bioscience ซึ่งได้รับทุนสนับสนุนจากพระมหากษัตริย์159 มีการยื่นเรื่องร้องเรียนเกี่ยวกับวิดีโอ Facebook Live ยาว 30 นาทีที่อัปโหลดไปยัง YouTube ซึ่งธนาธรแสดงความเห็น หลังสิ้นสุดระยะเวลาคุ้มครอง ในเดือนสิงหาคม พ.ศ. 2564 ธนาธร ถูกตั้งข้อหาหมิ่นพระบรมเดชานุภาพเพิ่มอีก 2 กระทง160

ในกรณีที่เน้นการวิพากษ์วิจารณ์การจัดการต่อ COVID-19 ของรัฐบาล ศิลปินชาวไทย ดนัย อุสมา ถูกจับกุมเมื่อเดือนมีนาคม 2563 หลังจากระบุบน Facebook ว่าเขาและผู้โดยสารคนอื่น ๆ ที่เดินทางมาจากประเทศสเปนไม่ได้ผ่านกระบวนการคัดกรองใด ๆ ที่สนามบินสุวรรณภูมิ เขาถูกตั้งข้อหาตามมาตรา 14 (2) ของ พ.ร.บ.คอมฯ (CCA) และได้รับการประกันตัว161 หากถูกตัดสินว่ามีความผิด เขาต้องโทษจำคุกสูงสุดห้าปี ในการพิจารณาคดีในเดือนกรกฎาคม 2563 อัยการฟ้องให้เขาได้รับโทษสูงสุด162 ไม่มีความคืบหน้าที่ชัดเจนในกรณีนี้ในระหว่างระยะเวลาดังกล่าว

บริษัทเอกชนและบุคคลมักจะยื่นฟ้องนักปกป้องสิทธิมนุษยชน นักเคลื่อนไหว และนักข่าวจากรายงานข่าวทางออนไลน์ของพวกเขา ในเดือนธันวาคม 2562 บริษัท ฟาร์มเป็ดไก่ของไทย ธรรมเกษตร จำกัด ได้ยื่นฟ้องข้อหาหมิ่นประมาทอดีตนักข่าววอยซ์ทีวี สุชาณี รุ่งม่วนพร หลังจากที่เธอเขียนโพสต์ Twitter เกี่ยวกับเรื่องร้องเรียนต่อบริษัทที่ยื่นต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติโดยแรงงานข้ามชาติ เธอถูกตัดสินจำคุกสองปีในข้อหาหมิ่นประมาททางอาญาตามมาตรา 328 แห่งประมวลกฎหมายอาญา163 และต่อมาได้รับการประกันตัว 75,000 บาท ($2,500) ระหว่างรอการอุทธรณ์คำพิพากษา164 ในเดือนตุลาคม 2563 ศาลอุทธรณ์ได้กลับคำพิพากษาของเธอ โดยตระหนักถึงสิทธิ์ในการสอบสวนและให้ความเห็นของเธอในฐานะสมาชิกของสื่อ165

ในเดือนมิถุนายน 2563 ธรรมเกษตรได้ยื่นฟ้องสองคดี ในข้อหาหมิ่นประมาททางอาญาต่ออดีตกรรมการสิทธิมนุษยชนแห่งชาติ อังคณา นีละไพจิตร166 ก่อนหน้านี้บริษัทได้ดำเนินคดีกับ อังคณา นีละไพจิตร หลังจากเธอเผยแพร่ทวิตเตอร์ 2 โพสต์เพื่อสนับสนุนนักปกป้องสิทธิมนุษยชนสตรีที่ถูกตั้งข้อหาหมิ่นประมาทโดยบริษัท167 คดีเริ่มขึ้นในเดือนพฤศจิกายน 2563168 หลังจากระยะเวลาการยื่นฟ้อง ศาลอาญานัดไต่สวนครั้งแรกในเดือนตุลาคม 2564 และให้ประกันตัวอังคณา นีละไพจิตร169

ในช่วงไม่กี่ปีที่ผ่านมามีการพัฒนาในเชิงบวกในกรณีที่เกี่ยวกับคำพูดทางออนไลน์ ในเดือนมิถุนายน 2563 ธเนศวร์ อนตะวงศ์ นักเคลื่อนไหวได้รับการปล่อยตัวในข้อหายุยงปลุกปั่น โดยศาลตัดสินว่าโพสต์บนเฟซบุ๊กทั้ง 5 โพสต์ที่เขาวิพากษ์วิจารณ์ คสช. เป็นการแสดงออกทางการเมืองที่ได้รับการคุ้มครองโดยรัฐธรรมนูญ170 ธเนศวร์ได้รับการปล่อยตัวหลังจากถูกจำคุก 3 ปี 10 เดือน171

คดีต่าง ๆ ได้รับการตัดสินในทางที่สนับสนุนผู้ที่ถูกตั้งข้อหาหลังจากการพิจารณาคดีย้ายจากศาลทหารไปยังศาลพลเรือน ในเดือนธันวาคม 2563 พัทนรี ชาญกิจ มารดาของสิรวิชญ์ เสรีธิวัฒน์ นักเคลื่อนไหวเพื่อประชาธิปไตย ถูกตัดสินว่าไม่มีความผิดฐานละเมิดมาตรา 112 ที่เกี่ยวข้องกับการติดต่อสื่อสารกับเพื่อนของลูกชายของเธอ ซึ่งตัวเธอเองก็ถูกตั้งข้อหาละเมิดกฎหมายหมิ่นพระบรมเดชานุภาพ172 ในเดือนมกราคม พ.ศ. 2564 อดีตคนงานในโรงงาน ธนกร (สงวนนามสกุล) ได้รับการปล่อยตัวในข้อหาละเมิดหมิ่นพระบรมเดชานุภาพและกฎหมายว่าด้วยอาชญากรรมทางคอมพิวเตอร์โดยกล่าวถึงสุนัขของพระมหากษัตริย์ที่ล่วงลับไปแล้ว หลังจากที่คดีโอนไปยังไปศาลแพ่ง173 นอกจากนี้ ในเดือนธันวาคม 2563 อดีตรองนายกรัฐมนตรีจตุรนต์ ฉายสิงห์ พ้นจากข้อกล่าวหาตามมาตรา 116 ฐานยุยงปลุกปั่นและอยู่ภายใต้ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ฐานจัดงานแถลงข่าวต่อต้านผู้นำรัฐประหารเมื่อเดือนพฤษภาคม 2557 สรุปการต่อสู้ทางกฎหมายสิ้นสุดระยะเวลา 6 ปีครึ่ง174

ค4: รัฐบาลได้สร้างข้อจำกัดสำหรับการสื่อสารหรือการเข้ารหัสอย่างเป็นนิรนามหรือไม่ (0–4 คะแนน) (2/4)

รัฐบาลพยายามจำกัดการเข้ารหัสและประสบความสำเร็จในการจำกัดการไม่เปิดเผยตัวตนทางออนไลน์

ในเดือนกุมภาพันธ์ 2561 กสทช. สั่งให้ผู้ให้บริการมือถือทุกรายรวบรวมลายนิ้วมือหรือสแกนใบหน้าจากผู้ลงทะเบียนซิมการ์ด กระบวนการนี้จำเป็นสำหรับผู้ใช้ซิมการ์ดใหม่ทุกคน โดยผู้ใช้ซิมการ์ดเก่าต้องลงทะเบียนใหม่ ข้อมูลจะต้องถูกส่งไปยังคลังข้อมูลส่วนกลางที่ กสทช.175 ในจังหวัดสามจังหวัดชายแดนภาคใต้ของประเทศไทย ซึ่งเป็นพื้นที่ของการก่อความไม่สงบที่มีมายาวนาน นโยบายนี้บังคับใช้อย่างเข้มงวดยิ่งขึ้น มาตรการระบุตัวตนแบบใหม่ที่ใช้การสแกนใบหน้าและไบโอเมตริกซ์มีผลบังคับใช้ในเดือนตุลาคม 2562 ในสามจังหวัดคือยะลา ปัตตานี และนราธิวาส รวมถึงในสามอำเภอของจังหวัดสงขลา176 ตามประกาศนี้ผู้ที่ไม่ได้ลงทะเบียนซิมการ์ดด้วยการสแกนใบหน้าโดยผู้ให้บริการ AIS, TrueMove H หรือ DTAC จะไม่สามารถใช้บริการโทรศัพท์มือถือได้177 และโทรศัพท์หลายเครื่องถูกตัดการเชื่อมต่อตั้งแต่เดือนเมษายน 2563178 กลุ่มพลเรือนและนักปกป้องสิทธิมนุษยชนได้เตือนว่าข้อกำหนดดังกล่าวอาจเป็นอันตรายต่อความเป็นส่วนตัว จำกัดเสรีภาพอื่น ๆ และนำไปสู่การสร้างโปรไฟล์ของประชากรมุสลิมมาเลย์ในท้องถิ่น179

ในต้นปี 2560 รัฐบาลได้ดำเนินการเพื่อบ่อนทำลายการเข้ารหัส มาตรา 18 (7) ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) ที่แก้ไขแล้วทำให้เจ้าหน้าที่สามารถสั่งให้บุคคล "ถอดรหัสข้อมูลคอมพิวเตอร์ของบุคคลใดก็ได้" โดยไม่ต้องมีคำสั่งศาล180 แม้ว่าบางบริษัทอาจไม่สามารถปฏิบัติตามคำสั่งดังกล่าวได้ แต่กฎหมายอาจให้เหตุผลในการลงโทษผู้ให้บริการหรือบุคคลที่ไม่สามารถถอดรหัสเนื้อหาตามคำขอได้ Privacy International ได้รายงานวิธีที่เป็นไปได้อื่น ๆ สำหรับทางการไทยในการหลีกเลี่ยงการเข้ารหัส รวมถึงการแอบอ้างเว็บไซต์ที่ปลอดภัยเพื่อสกัดกั้นการสื่อสารและรหัสผ่าน และการดำเนินการดาวน์เกรด ซึ่งบังคับให้ผู้ใช้สื่อสารกับลูกค้าอีเมลผ่านพอร์ตที่ไม่ได้เข้ารหัสโดยการตั้งค่าเบื้องต้น (ดู ค8 ).181 กลุ่มดังกล้าวยังท้าทาย Microsoft ในการไว้วางใจใบรับรองหลักแห่งชาติของไทย ทำให้พวกเขาเสี่ยงต่อมาตรการที่จะบ่อนทำลายความปลอดภัยสำหรับผู้ใช้ที่เข้าชมเว็บไซต์บางแห่ง Microsoft กล่าวว่าหน่วยงานตรวจสอบบุคคลที่สามที่น่าเชื่อถือซึ่งออกใบรับรองก่อนที่ บริษัท จะยอมรับ182

ค5: การสอดแนมกิจกรรมบนอินเทอร์เน็ตโดยภาครัฐลิดรอนสิทธิของผู้ใช้ในด้านความเป็นส่วนตัวหรือไม่ (0–6 คะแนน) (1/6)

รัฐบาลตรวจสอบโซเชียลมีเดียและการสื่อสารส่วนตัวอย่างแข็งขัน โดยมีการกำกับดูแลอย่างจำกัดหรือมีการควบคุม ชุดนโยบายที่ซับซ้อนมีจุดมุ่งหมายเพื่อควบคุมการสื่อสารทางออนไลน์ แต่ประเทศขาดกรอบทางกฎหมายที่กำหนดกลไกความรับผิดชอบและความโปร่งใสสำหรับการสอดแนมของรัฐบาล

มาตรา 18 (1) ถึง 18 (3) ของ พ.ร.บ.คอมพิวเตอร์ฯ (CCA) อนุญาตให้รัฐบาลเข้าถึงข้อมูลที่เกี่ยวข้องกับผู้ใช้หรือข้อมูลการจราจรทางคอมพิวเตอร์โดยไม่ต้องมีคำสั่งศาลและบังคับให้ ผู้ให้บริการอินเทอร์เน็ต (ISP) ถอดรหัสข้อมูลที่ตั้งโปรแกรมไว้ 183

มาตรา 4(2) ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) ยกเว้นข้อมูลที่รวบรวมภายใต้กฎหมายว่าด้วยความปลอดภัยทางไซเบอร์จากการป้องกันความเป็นส่วนตัวที่ได้รับการประกันเป็นอย่างอื่นภายใต้กฎหมายคุ้มครองข้อมูล (ดู ค6) 184

พระราชบัญญัติความปลอดภัยทางไซเบอร์ล้มเหลวในการปกป้องความเป็นส่วนตัวของแต่ละบุคคลและให้อำนาจแก่รัฐบาลในวงกว้างเพื่อการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ต้องมีการตรวจสอบจากศาลหรือการกำกับดูแลในรูปแบบอื่น185 สำหรับปัญหาที่กำหนดเป็น “ภัยคุกคามระดับวิกฤต” เจ้าหน้าที่สามารถเข้าถึงระบบคอมพิวเตอร์หรือข้อมูล และดึงและรักษาสำเนาของข้อมูลที่รวบรวมได้ โดยไม่จำเป็นต้องพยายามแจ้งบุคคลที่ได้รับผลกระทบจากการรวบรวมข้อมูลนี้ และไม่มีการคุ้มครองความเป็นส่วนตัวเพื่อควบคุมการจัดการข้อมูล186

ในการดำเนินคดีในปีที่ผ่านมาซึ่งมีการใช้บันทึกข้อมูลการสนทนาส่วนตัวเป็นหลักฐานต่อผู้ใช้อินเทอร์เน็ต ซึ่งไม่ชัดเจนว่าเจ้าหน้าที่เข้าถึงการบันทึกการสนทนาในกรณีเหล่านี้ได้อย่างไร แม้ว่าทางการทหารและตำรวจจะสร้างบัญชีปลอมเพื่อเข้าร่วมกลุ่มการสนทนา บางครั้งถึงกับหลอกล่อให้ผู้ใช้อินเทอร์เน็ตวิพากษ์วิจารณ์สถาบันกษัตริย์หรือรัฐบาลทหาร187 ในหลายกรณีที่บุคคลถูกเรียกตัวหรือจับกุม ทางการยังได้ยึดสมาร์ทโฟนเพื่อเข้าถึงบัญชีโซเชียลมีเดีย (ดู ค3)

หน่วยงานของรัฐมีเทคโนโลยีการเฝ้าระวังที่หลากหลาย รายงานปี 2563 โดย CitizenLab ระบุว่าประเทศไทยเป็นลูกค้าที่มีแนวโน้มจะเป็นลูกค้าของเทคโนโลยี188 Circles ในการทำการที่แยกออกมานี้ บางหน่วยงานซื้อซอฟต์แวร์สอดแนมจากทีมแฮ็กกิ้งของ บริษัท ในเมืองมิลาน ระหว่างปี 2555 ถึง 2557 ตามเอกสารที่รั่วไหลออกมา189 ประเทศไทยยังได้รับใบอนุญาตนำเข้าอุปกรณ์สกัดกั้นโทรคมนาคมจากสวิตเซอร์แลนด์และสหราชอาณาจักร190 ตาม Privacy International ใบอนุญาตระบุถึงความเป็นไปได้ในการได้มาซึ่งตัวดักจับ IMSI (ข้อมูลประจำตัวของสมาชิกมือถือระหว่างประเทศ) ซึ่งเป็นอุปกรณ์ที่สกัดกั้นข้อมูลจากโทรศัพท์ทุกเครื่องในพื้นที่ใกล้เคียงโดยไม่คำนึงว่าจะเป็นจุดสนใจของการสอบสวนหรือไม่

การเฝ้าติดตามสื่อสังคมออนไลน์เป็นเรื่องที่น่ากังวลสำหรับประเทศไทย ศูนย์ต่อต้านข่าวปลอมรวบรวมข้อมูลผ่านการใช้ปัญญาประดิษฐ์ซึ่งได้รับการตรวจสอบโดยผู้ตรวจสอบเนื้อหาของมนุษย์ (ดู ข5) 191 การตรวจสอบอย่างละเอียด โดยเฉพาะบัญชีโซเชียลมีเดีย ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างมาก และขาดแนวทางขั้นตอนที่ร่างไว้อย่างชัดเจนและการกำกับดูแลที่เป็นอิสระเพื่อให้แน่ใจว่าข้อมูลที่รวบรวมได้รับการคุ้มครอง ในเดือนกุมภาพันธ์ พ.ศ. 2564 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ได้เตือนเจ้าหน้าที่ของรัฐว่ากิจกรรมของพวกเขาในแอป Clubhouse กำลังถูกตรวจสอบ และผู้ที่บิดเบือนข้อมูลหรือละเมิดกฎหมายในแอปจะถูกลงโทษ192

พระราชบัญญัติข่าวกรองแห่งชาติ พ.ศ. 2562 อนุญาตให้สำนักข่าวกรองแห่งชาติขอข้อมูลใด ๆ จากหน่วยงานรัฐบาลหรือบุคคลใด ๆ ที่จะมีผลกระทบต่อ "ความมั่นคงของชาติ" ซึ่งเป็นคำที่ยังไม่ได้กำหนด (ดู ค6) หากหน่วยงานของรัฐหรือบุคคลไม่ได้ให้ข้อมูลนี้ หน่วยข่าวกรองแห่งชาติอาจ "ใช้วิธีการใด ๆ รวมทั้งอุปกรณ์อิเล็กทรอนิกส์ อุปกรณ์โทรคมนาคม หรือเทคโนโลยีอื่น ๆ" เพื่อให้ได้มา193 นายกรัฐมนตรีมีหน้าที่ดำเนินการตามพระราชบัญญัตินี้

ในการจัดการ COVID-19 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (MDES) ได้เริ่มเปิดตัวแอพพลิเคชั่นบนมือถือเพื่อติดตามผู้คนที่เดินทางกลับประเทศไทยจากประเทศที่มีความเสี่ยงสูง แอพนี้ต้องส่งข้อมูลส่วนบุคคลและถูกบังคับสำหรับผู้เดินทางมาจากต่างประเทศทั้งหมด แม้ว่าข้อมูลที่รวบรวมจะได้รับรายงานว่าจัดเก็บไว้จนกว่าจะสิ้นสุดการกักกันตนเองของบุคคล194 ความไม่แน่นอนเกี่ยวกับวิธีการและบุคคลที่ใช้ข้อมูลทำให้เกิดความกังวลอย่างมากเกี่ยวกับสิทธิความเป็นส่วนตัว195 แอพพลิเคชั่นเหล่านี้รวมถึง หมอชนะ แอพพลิเคชั่นมือถือที่ใช้ GPS, Bluetooth และ QR Code เพื่อติดตามตำแหน่งของผู้ใช้เพื่อติดตามบุคคลที่มีความเสี่ยง และ ไทยชนะ แพลตฟอร์มออนไลน์ที่ผู้ใช้สามารถลงทะเบียนตนเองขณะเข้าสู่สถานที่สาธารณะโดยใช้รหัส QR เพื่อเช็คอินและเช็คเอาท์196 สำนักงานพัฒนารัฐบาลดิจิทัลสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้หมอชนะและส่งต่อให้กับกรมควบคุมโรค (DCD) ซึ่งจะลบข้อมูลเมื่อสิ้นสุดการระบาดเท่านั้น ข้อมูลการเช็คอินของผู้ใช้ไทยชนะจะถูกลบทุก ๆ 60 วัน หมอชนะต้องเผชิญกับการวิพากษ์วิจารณ์เนื่องจากช่องว่างและการขาดความโปร่งใสในนโยบายความเป็นส่วนตัว197 ไทยชนะไม่มีนโยบายความเป็นส่วนตัวเลย

ค6: การตรวจสอบและการรวบรวมข้อมูลผู้ใช้โดยผู้ให้บริการและบริษัทเทคโนโลยีอื่น ๆ ละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้หรือไม่ (0–6 คะแนน) (1/6)

การเฝ้าระวังโดย "การควบคุมโครงสร้างพื้นฐานอินเทอร์เน็ตของรัฐบาลไทย [และ] ความสัมพันธ์ที่ใกล้ชิดกับผู้ให้บริการอินเทอร์เน็ต" ตาม Privacy International198 มาตรา 15 ของ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ (CCA) กำหนดภาระหน้าที่ปกปิดไว้กับผู้ให้บริการในการตรวจสอบข้อมูลผู้ใช้ เนื่องจากพวกเขาอาจถูกลงโทษตามมาตรา 14 หากพบว่า "สนับสนุนหรือยินยอมโดยเจตนา" ในการกระทำความผิดที่กำหนด199 ความล้มเหลวในการตรวจสอบสิ่งที่ผู้ใช้แบ่งปัน ลบข้อมูลนั้น หรือแบ่งปันข้อมูลของผู้ใช้กับรัฐบาลอาจถูกมองว่าเป็นการสนับสนุนหรือยินยอมสำหรับกิจกรรมที่เป็นปัญหา นอกจากนี้ การแก้ไขพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (CCA) ยังช่วยให้เจ้าหน้าที่สามารถสั่งให้ผู้ให้บริการเก็บข้อมูลการรับส่งข้อมูลคอมพิวเตอร์ได้นานถึงสองปี เพิ่มขึ้นจากหนึ่งปีภายใต้รูปแบบ พ.ศ. 2550 ผู้ให้บริการต้องเก็บรักษาข้อมูลอย่างน้อย 90 วันภายใต้มาตรา 26 แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (CCA) ข้อมูลนี้จะรวมถึงข้อมูลที่อนุญาตให้ระบุตัวตนของผู้ใช้ การไม่เก็บข้อมูลนี้ มีโทษปรับสูงถึง 500,000 บาท ($16,650) ซึ่งทำให้เกิดภาระทางการเงินเพิ่มเติมแก่ผู้ให้บริการ200

ในเดือนตุลาคม 2561 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม MDES พยายามบังคับใช้ข้อกำหนดการเก็บรักษาข้อมูลของกฎหมายให้เข้มงวดยิ่งขึ้น โดยสั่งการร้านกาแฟ ร้านอาหาร และสถานที่อื่น ๆ ที่ให้บริการ Wi-Fi สาธารณะเพื่อเก็บข้อมูลของผู้ใช้ รวมถึงชื่อ ประวัติการเข้าชม และไฟล์บันทึก เป็นเวลาอย่างน้อย 90 วัน201 คำสั่งนี้มีจุดประสงค์เพื่อรักษาข้อมูลสำหรับศูนย์ต่อต้านข่าวปลอมและเพื่อต่อต้านการเผยแพร่เนื้อหาเท็จที่มีโทษภายใต้มาตรา 14 ของ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ (CCA) หรือกฎหมายอื่นใด (ดู ข5 และ ค2)

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) ปี 2562 มีกำหนดจะมีผลบังคับใช้ในเดือนพฤษภาคม 2563 แต่การดำเนินการทางกฎหมายบางแง่มุมล่าช้าไปจนถึงเดือนพฤษภาคม 2565202 กฎหมายกำหนดวิธีที่ธุรกิจสามารถรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้203 กฎหมายสามารถนำไปใช้กับผู้ควบคุมข้อมูลและกระบวนการข้อมูลนอกประเทศได้หากพวกเขาประมวลผลข้อมูลของคนไทย อย่างไรก็ตาม พระราชบัญญัตินี้ให้การยกเว้นสำหรับกิจกรรมและหน่วยงานบางอย่าง มาตรา 4 ยกเว้นกิจกรรมใด ๆ ของหน่วยงานของรัฐที่มีหน้าที่รักษาความมั่นคงของชาติ ตั้งแต่ความมั่นคงทางการเงินไปจนถึงความปลอดภัยทางไซเบอร์ นอกจากนี้ยังอนุญาตให้มีข้อยกเว้นสำหรับสภาผู้แทนราษฎร วุฒิสภา หรือคณะกรรมการที่แต่งตั้งโดยพวกเขา204

แม้ว่าโดยทั่วไปแล้วคำขออย่างเป็นทางการในการเข้าถึงข้อมูลที่เก็บไว้โดยเอกชนจำเป็นต้องมีหมายเรียก แต่คำสั่งของคณะรัฐมนตรีปี 2555 ได้วางคดีหลายประเภท รวมถึงการละเมิดพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ (CCA) ภายใต้เขตอำนาจของกรมสอบสวนคดีพิเศษ (DSI) ภายใต้กฎที่ควบคุมการทำงานของ DSI ผู้สืบสวนสามารถสกัดกั้นการสื่อสารทางอินเทอร์เน็ตและรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องมีคำสั่งศาล หมายความว่าผู้ใช้อินเทอร์เน็ตที่ต้องสงสัยว่าเป็นอาชญากรรมเกี่ยวกับคำพูดจะถูกเปิดเผยโดยเฉพาะ แม้จะยังต้องมีคำสั่งศาล ผู้พิพากษาชาวไทยมักจะอนุมัติคำขอโดยไม่ต้องพิจารณาอย่างถี่ถ้วน พระราชบัญญัติข่าวกรองแห่งชาติปี 2562 อาจอนุญาตให้สำนักข่าวกรองแห่งชาติบังคับให้ผู้ให้บริการส่งข้อมูลตามที่ร้องขอ แม้ว่าจะมีข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล (ดู ค5)

ในช่วงการระบาดใหญ่ของ COVID-19 มีรายงานการเผยแพร่ข้อมูลที่เพิ่มขึ้นระหว่างหน่วยงานภาครัฐและผู้ให้บริการโทรคมนาคม ในเดือนมิถุนายน 2563 เอกสารรั่วไหลจากการประชุมระหว่างกรมควบคุมโรค (DDC) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฯ (MDES) กสทช.(NBTC) และกระทรวงกลาโหม (MOD) กล่าวหาว่ารัฐบาลวางแผนที่จะใช้เครื่องมือบิ๊กดาต้าเพื่อติดตามไวรัสและ จะเข้าถึงข้อมูลตำแหน่งจากผู้ให้บริการโทรคมนาคมเช่น AIS, DTAC, TRUE, CAT และ TOT205 กระทรวงกลาโหม (MOD) ปฏิเสธรายงาน แม้ว่าจะยืนยันว่าได้พบกับผู้ให้บริการมือถือรายใหญ่เกี่ยวกับการติดตามไวรัสแล้ว206 มีรายงานว่า กสทช. และ MDES ถูกขอให้จัดการการติดตามการเคลื่อนไหวของผู้ใช้โทรศัพท์มือถือ

Facebook และ Google รายงานคำขอของรัฐบาลจำนวนหนึ่งในการเข้าถึงข้อมูลผู้ใช้ในปี 2563 Google ได้รับคำขอข้อมูลเกี่ยวกับผู้ใช้หรือบัญชีสองบัญชี แต่ไม่มีการดำเนินการใด ๆ ระหว่างเดือนมกราคมถึงกรกฎาคม 2563207 LINE แอปพลิเคชันเพื่อการสนทนาที่ได้รับความนิยมมากที่สุดในประเทศไทยรายงานว่าได้รับคำขอจากการบังคับใช้กฎหมายสำหรับข้อมูลผู้ใช้ในช่วงหกเดือนแรกของปี 2563 ซึ่งไม่ได้ปฏิบัติตาม208 ระหว่างเดือนกรกฎาคมถึงธันวาคม 2563 Facebook ได้รับคำขอ 103 รายการเกี่ยวกับผู้ใช้หรือบัญชี 136 รายและให้ข้อมูล 69% ของข้อมูลที่ร้องขอ209

ผู้ให้บริการที่ให้ข้อมูลผู้ใช้กับทางการได้นำไปสู่การจับกุมและกักขัง ในการใช้ข้อมูลผู้ใช้ในทางที่ผิดอย่างโจ่งแจ้ง TrueMove H ได้ให้ตำแหน่งและตัวตนของผู้ใช้ Twitter ชื่อนิรนาม แก่ตำรวจ ผู้ใช้รายนี้กำลังถูกดำเนินคดีฐานโพสต์เนื้อหาเกี่ยวกับกษัตริย์และต้องโทษจำคุกสถานหนักหากถูกตัดสินว่ามีความผิด (ดู ค3) 210

ค7: บุคคลทั่วไปต้องถูกข่มขู่ด้วยวิธีนอกกฎหมายหรือความรุนแรงทางกายภาพโดยเจ้าหน้าที่ภาครัฐหรือตัวแสดงอื่นๆ เพราะเหตุผลจากการทำกิจกรรมเคลื่อนไหวในโลกออนไลน์หรือไม่ (0–5 คะแนน) (1/5)

การเปลี่ยนแปลงคะแนน: คะแนนเพิ่มขึ้นจาก 0 เป็น 1 เนื่องจากไม่มีรายงานกรณีการทำให้หายตัวไปของผู้ใช้สำหรับกิจกรรมออนไลน์ในประเทศไทยในช่วงระยะเวลาการรายงาน

นักเคลื่อนไหวเพื่อประชาธิปไตยและบุคคลที่วิพากษ์ที่วิจารณ์สถาบันพระมหากษัตริย์ ถูกข่มขู่และใช้ความรุนแรงนอกกฎหมาย ซึ่งเกี่ยวข้องกับการกระทำทางออนไลน์อย่างชัดเจน แม้ว่าก่อนหน้านี้นักเคลื่อนไหวซึ่งถูกทำให้หายสาบสูญไปจะยังไม่ทราบตำแหน่ง แต่ก็ไม่มีรายงานกรณีใด ๆ ในช่วงเวลาดังกล่าวเรื่องการทำให้สูญหายของผู้คนในประเทศไทย

มีหลายกรณีที่ผู้คัดค้านชาวไทยถูกลักพาตัวในต่างประเทศ ในเดือนมิถุนายน 2563 วันเฉลิม สัตย์ศักดิ์สิทธิ์ นักวิจารณ์รัฐบาลและสถาบันพระมหากษัตริย์ ถูกทำให้หายตัวไปจากนอกบ้านในประเทศกัมพูชา211 เขาถูกตั้งข้อกล่าวหาที่รอดำเนินการตามมาตรา 112 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ (CCA) และหายตัวไปหนึ่งวันหลังจากที่เขาโพสต์วิดีโอที่เขาวิพากษ์วิจารณ์นายกรัฐมนตรีของไทย ในเดือนกุมภาพันธ์ 2564 และยังไม่ทราบที่อยู่ของวันเฉลิม212

ในเดือนพฤษภาคม 2562 นักเคลื่อนไหวต่อต้านสถาบันกษัตริย์สามคนที่ถูกตั้งข้อหาหมิ่นพระบรมเดชานุภาพในประเทศไทย ได้แก่ สยาม ธีรวุฒิ, ชูชีพ ชีวะสุทธิ์ และกฤษณะ ทัพไทย ถูกทำให้หายตัวไปในเวียดนามหลังจากออกจากลาว กลุ่มภาคประชาสังคมรายงานว่าพวกเขาถูกส่งไปยังทางการไทยแล้ว หน่วยงานอ้างสิทธิ์ปฏิเสธ213 ที่อยู่ของพวกเขายังคงระบุไม่ได้ 214

ในเดือนธันวาคม พ.ศ. 2561 นักเคลื่อนไหวเพื่อประชาธิปไตยและต่อต้านสถาบันกษัตริย์อีกสามคน ได้แก่ สุรชัย แซ่ด่าน ไกรเดช ลือเลิศ และชัชชาญ บุปผาวัลย์ ได้หายตัวไปขณะอาศัยอยู่ในลาว215 ในเดือนมกราคม 2562 พบศพของไกรเดชและชัชชาญที่ริมฝั่งแม่น้ำโขงที่ชายแดนระหว่างไทยกับลาว และยังคงไม่ทราบที่อยู่ของสุรชัย รัฐบาลไทยก็ได้ปฏิเสธความรับผิดชอบเช่นเดียวกัน216

เป็นที่ทราบกันดีว่าทางการใช้กลยุทธ์การข่มขู่เพื่อกดดันให้ผู้ใช้ลบเนื้อหาหรือปกปิดตัวเอง (ดู ข2 และ ข4) กรณีล่าสุดที่ร้ายแรงที่สุดคือกรณีของ ทิวากร วิถีตน เมื่อเดือน ก.ค. 2563 รูปถ่ายสวมเสื้อยืดเขียนว่า “ฉันหมดศรัทธาในสถาบันพระมหากษัตริย์”ได้แพร่กระจาย ตำรวจเรียกเขาครั้งแรกเพื่อเรียกร้องให้เขาหยุดสวมเสื้อ217 หลังจากปฏิเสธ เขาถูกบังคับให้ส่งโรงพยาบาลจิตเวช คอมพิวเตอร์และสมาร์ทโฟนของเขาถูกยึด และแม่ของเขาถูกบังคับให้ลงชื่อในเอกสารโดยไม่แจ้งเนื้อหา ทิวากรได้รับการปล่อยตัวในที่สุด แต่ถูกเฝ้าระวังและห้ามไม่ให้พบครอบครัวชั่วคราว218 นักศึกษามหาวิทยาลัยในกรุงเทพฯ ถูกเจ้าหน้าที่ตำรวจนอกเครื่องแบบมาพบ หลังจากที่เขาเผยแพร่ข้อมูลคดีของทิวากร และผู้ใช้รายอื่นถูกจับและสอบปากคำหลังจากที่เขาใช้ภาพเสื้อยืดของทิวากรเป็นภาพหน้าปก Facebook ของเขา

นักเคลื่อนไหวเพื่อประชาธิปไตยที่เป็นแกนนำทางออนไลน์ ถูกทำร้ายทั้งในและนอกประเทศไทยในช่วงเวลาเคลื่อนไหวในครั้งก่อน นักกิจกรรมนักศึกษา สิรวิชญ์ เสรีธิวัฒน์ ถูกทำร้ายร่างกายอย่างรุนแรงถึงสองครั้งในเดือนมิถุนายน 2562219 โดยตำรวจให้ความคุ้มครองต่อเขาต่อเมื่อเขาเลิกเคลื่อนไหว220 นักเคลื่อนไหวทางการเมืองอิสระ เอกชัย หงส์กังวาน ถูกทำร้ายอย่างน้อยเจ็ดครั้งตั้งแต่เดือนมกราคม 2561221 และปวิน ชัชวาลพงศ์พันธุ์ ซึ่งอาศัยอยู่ในญี่ปุ่น ถูกโจมตีด้วยสารเคมีในเดือนกรกฎาคม 2562222 ตำรวจไทยยังไม่ได้ทำการสอบสวนอย่างละเอียดถึงการคุกคามและการโจมตี และในบางกรณีถึงกับหยุดการสอบสวน223 และยังโทษนักเคลื่อนไหวในการโจมตีที่กระทำต่อพวกเขา 224

บุคคลที่แสดงความคิดเห็นวิพากษ์วิจารณ์สถาบันพระมหากษัตริย์ได้รับการคุกคามและการข่มขู่ทางออนไลน์และออฟไลน์ (ดู ข2 และ ข3) ในเดือนพฤศจิกายน 2563 ข้อมูลของนักข่าวที่เขียนบทความที่เปิดเผยกลยุทธ์การบิดเบือนข้อมูลโดยรัฐบาลได้รั่วไหลบนโซเชียลมีเดีย225 ผู้เข้าร่วมบางคนในกลุ่ม Royalist Marketplace Facebook ถูกเปิดเผยข้อมูลส่วนตัวบนโซเชียลมีเดีย ถูกตำรวจคุกคาม หรือขู่ว่าจะตกงาน226

ในช่วงการระบาดของโควิด-19 และการล็อกดาวน์ที่ตามมา เจ้าหน้าที่ตำรวจได้ไปพบและตั้งคำถามกับนักปกป้องสิทธิมนุษยชนหญิง หลังจากที่พวกเขาเผยแพร่วิดีโอบน Facebook เกี่ยวกับงานของพวกเขา ในเดือนพฤษภาคม 2563 คะติมะ หลี่จ๊ะ นักเคลื่อนไหวกลุ่มชาติพันธุ์ลีซู ได้รับการไปพบและสอบปากคำโดยนายทหารนอกเครื่องแบบ หลังจากที่เธอเข้าร่วมในวิดีโอบนเฟซบุ๊กที่วิพากษ์วิจารณ์ความรุนแรงทางกายภาพท่ามกลางข้อพิพาทเรื่องที่ดิน227 นอกจากนี้ ในเดือนพฤษภาคม สมหมาย หาญเตชะ นักเคลื่อนไหวของกลุ่มอนุรักษ์สิ่งแวดล้อมรักบ้านแหง ในจังหวัดลำปาง ได้เข้าร่วมวิดีโอ Facebook ที่เรียกร้องให้ยกเลิกประกาศสถานการณ์ฉุกเฉินโควิด-19 ของรัฐบาล เจ้าหน้าที่นอกเครื่องแบบสามคนเตือนเธอว่าอย่าพูดคุยหรือมีส่วนร่วมในการเคลื่อนไหวใด ๆ ที่เกี่ยวข้องกับพระราชกำหนดฉุกเฉิน228

ค8: เว็บไซต์ หน่วยงานภาครัฐหรือเอกชน ผู้ให้บริการ หรือผู้ใช้รายบุคคล ต้องเผชิญกับการถูกแฮกในวงกว้างหรือการจู่โจมทาง ไซเบอร์ในรูปแบบอื่นๆ หรือไม่ (0–3 คะแนน) (2/3)

แม้ว่าจะมีการโจมตีทางไซเบอร์หลายครั้งในช่วงเวลาดังกล่าว แต่กลุ่มภาคประชาสังคม นักข่าว และนักปกป้องสิทธิมนุษยชนไม่ได้รับผลกระทบจากการโจมตีทางเทคนิคที่ได้รับการสนับสนุนจากรัฐซึ่งเกิดขึ้นเป็นประจำเพื่อให้มีผลกระทบต่องานของพวกเขา

Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก229 ระบุภัยคุกคามขั้นสูง (APT) จำนวนหนึ่งที่โจมตีเว็บไซต์ไทยระหว่างปี 2561 ถึง 2564 รวมถึงที่ขนานนามว่า FunnyDream, Cycldek และ Zebrocy FunnyDream กลไก APT ของจีน มุ่งเน้นไปที่องค์กรระดับสูงของรัฐบาลและพรรคการเมือง เริ่มตั้งแต่กลางปี 2561 Cycldek กลไก APT ของจีนอีกกลไก ขโมยข้อมูลจากภาคการป้องกันและพลังงาน Zebrocy230 เป็น APT ของรัสเซียที่กำหนดเป้าหมายไปยังหน่วยงานไทยเช่นกัน231 การไฟฟ้าส่วนภูมิภาคซึ่งจ่ายไฟฟ้าให้กับประเทศไทยทั้งหมดยกเว้นกรุงเทพฯ ประสบกับการโจมตีด้วยแรนซัมแวร์ (ซอฟแวร์บุกรุกเพื่อเรียกค่าไถ่) ในเดือนมิถุนายน 2563232

หน่วยงานภาคเอกชนและบุคคลต่าง ๆ ก็ถูกโจมตีทางเทคนิคเช่นกัน มัลแวร์ SilentFade ซึ่งโจรกรรมข้อมูลบัญชี Facebook ของผู้ใช้เพื่อซื้อโฆษณาสำหรับบริการฉ้อโกง แพร่กระจายอย่างรวดเร็วทั่วเอเชียตะวันออกเฉียงใต้ในเดือนมกราคม พ.ศ. 2564 โดยมีเหตุการณ์ 27 ครั้งจาก 576 เหตุการณ์เกิดขึ้นในประเทศไทย233 ในเดือนพฤศจิกายน 2563 บริษัทอีคอมเมิร์ซและการสื่อสาร เช่น ลาซาด้า ช๊อปปี้ และ ไลน์ ถูกโจรกรรมข้อมูลซึ่งเสี่ยงต่อข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้ ผู้ใช้ชาวไทยกว่า 13 ล้านคนถูกโจรกรรมข้อมูลบนลาซาด้า234

ผู้เจาะระบบเพื่อโจรกรรมข้อมูล (แฮ็กเกอร์) เรียกร้อง 200,000 bitcoins (103 พันล้านบาทหรือ 3.4 พันล้านดอลลาร์) ในการโจมตีแรนซัมแวร์ (ซอฟแวร์บุกรุกเพื่อเรียกค่าไถ่) ในเดือนกันยายน 2563 ซึ่งทำให้ข้อมูลของผู้ป่วยของโรงพยาบาลสระบุรีเสียหายหรือไม่สามารถเข้าถึงได้235 เป็นผลให้กระทรวงสาธารณสุขมุ่งมั่นที่จะลงทุน 1.9 พันล้านบาท (62 ล้านดอลลาร์) เพื่อติดตั้งระบบป้องกันข้อมูลในโรงพยาบาลของรัฐ236 นอกจากนี้ ยังเปิดเผยด้วยว่าระหว่างเดือนมกราคมถึงพฤศจิกายน 2563 เพียงระยะเวลานั้น มีการโจมตีทางไซเบอร์ 1,969 ครั้งโดยกำหนดเป้าหมายไปยังหน่วยงานและองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐาน ความบันเทิง การเงิน และในภาคสาธารณสุข237

สำนักข่าวออนไลน์อิสระชั้นนำอย่างประชาไท238 ถูกโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) ในช่วงเวลาก่อนหน้านี้

พระราชบัญญัติความปลอดภัยทางไซเบอร์มีผลบังคับใช้ในเดือนพฤษภาคม 2562239 กฎหมายนี้มีจุดมุ่งหมายเพื่อป้องกัน แก้ไข และบรรเทาภัยคุกคามความปลอดภัยทางไซเบอร์240 อย่างไรก็ตาม ข้อความดังกล่าวล้มเหลวในการปกป้องเสรีภาพและความเป็นส่วนตัวทางออนไลน์ CII (โครงสร้างพื้นฐานของข้อมูลที่สำคัญ) ตามที่กำหนดไว้ในกฎหมาย (ดู ก3) มีข้อกำหนดจำนวนหนึ่งภายใต้มาตรา 54, 55, 57, 73 และ 74 ที่อาจเป็นเรื่องยากที่จะปฏิบัติตาม โดยเฉพาะอย่างยิ่งสำหรับบริษัทเอกชน241 ตัวอย่างเช่น CII ต้องติดตามและรายงานภัยคุกคามทั้งหมดต่อรัฐบาลในขณะที่พวกเขาพัฒนาขึ้น ซึ่งอาจรวมถึงการแบ่งปันข้อมูลที่เป็นความลับ การประเมินหรือระบุภัยคุกคามอาจเป็นเรื่องยากจนกว่าการโจมตีทางอินเทอร์เน็ตจะเกิดขึ้นแล้ว242 การไม่ปฏิบัติตามอาจส่งผลให้ถูกจำคุกและปรับหนัก

On Thailand

See all data, scores & information on this country or territory.

See More
  • Global Freedom Score

    30 100 not free
  • Internet Freedom Score

    36 100 not free
  • Freedom in the World Status

    Not Free
  • Networks Restricted

    No
  • Websites Blocked

    Yes
  • Pro-government Commentators

    Yes
  • Users Arrested

    Yes