L’assemblea legislativa thailandese, il parlamento nominato dalla giunta militare, ha approvato una legge sulla sicurezza informatica, definita legge marziale informatica, perché dà poteri enormi alle agenzie di stato nonostante le preoccupazioni da parte degli ambienti economici e dei militanti democratici rispetto al controllo giudiziario e al potenziale abuso di potere.
La legge della sicurezza informatica è stata approvata all’unanimità con sole 16 astensioni, senza neanche troppe discussioni ma col voto su ognuno degli articoli.
Essa crea una Commissione di Sicurezza Informatica Nazionale, presieduta dal primo ministro, che definirà le politiche attuative. Ci sarà un comitato che supervisiona la sicurezza informatica presieduto dal ministro dell’economia e società digitale. Questo comitato è autorizzato ad ordinare di raccogliere informazioni, documenti e testimoni a sostegno delle analisi sulle minacce alla sicurezza.
La legge da poteri al segretario generale della Commissione della sicurezza informatica nazionale di mandare la polizia da dove si crede sia partita la minaccia senza un permesso dei giudici che potrebbero essere informati a posteriori.
Il segretario generale della commissione e il comitato supervisore della sicurezza informatica possono continuamente chiedere informazioni aggiornate in minacce della sicurezza dalle parti che devono cooperare.
Questa legge marziale informatica è l’ultima arrivata delle leggi di sicurezza nei paesi asiatici che vuole affermare il potere dei governi di censurare la rete. Questa legge ha trovato l’opposizione sia dei militanti dei diritti che dei provider di accesso che di gruppi economici, tutti a sostenere che si sacrificano la privacy e il governo della legge oltre a gravare di pesi le imprese che potrebbero decidere di andarsene dalla Thailandia.
Il governo militare thailandese, che nonostante la campagna elettorale lavora a varie leggi importanti anche sull’economia digitale tra i quali un emendamento della legge del crimine informatico, usata contro l’opposizione democratica.
I militanti democratici l’hanno definita legge marziale informatica perché riguarda tutte le procedure da quelle cose quotidiane fino agli attacchi nazionali sulle infrastrutture critiche. La legge permette anche al consiglio di sicurezza nazionale guidato dai militari di soprassedere a tutte le procedure se si giungesse a qualche livello di criticità della sicurezza informatica.
Alla Reuters un rappresentante di Thai Netizen Network, Arthit Suriyawongkul, ha detto:
“Nonostante un cambio di parole le questioni contese sono ancora lì”
La legge permette al Comitato di Sicurezza informatica nazionale NCSC di convocare individui per interrogarli o entrare nella proprietà privata senza mandato in caso di serie cyber minacce” reali o anticipate.
Un altro Comitato di regolamentazione della Sicurezza informatica avrà poteri totali di accedere a dati e reti, fare copie di informazioni e sequestrare computer o apparati.
Nei casi di emergenza non è richiesto il mandato della corte e ci sono pene per chi non si adegua agli ordini.
Il governo militare thailandese finora ha sempre usato censurare la rete e spesso avvicina la critica alla minaccia della sicurezza nazionale, o alla sedizione, o alla lesa maestà quando è la monarchia ad essere interessata.
Asia Internet Coalition (AIC) che rappresenta alcuni giganti americani dell’informatica ha detto di essere rimasta scontenta dell’approvazione della legge.
Ha detto Jeff Paine del gruppo:
“La protezione della sicurezza online è una priorità, comunque lo scopo della legge definito in modo ambiguo, il linguaggio vago e la mancanza di salvaguardie pone serie preoccupazioni della privacy sia per gli individui che per le imprese, particolarmente gli articoli che permettono l’autorità estesa di perquisire e sequestrare dati ed equipaggiamento elettronico senza una protezione propria legale. Questa dà al regime poteri totali di monitorare il traffico online in nome di una emergenza o come misura preventiva che compromette potenzialmente i dati privati e delle aziende”
E’ stata approvata, oltre alla legge marziale informatica, la legge di protezione dei dati personali che imita la GDRP europea.
Questa legge non richiede alle imprese nazionali di tenere i dati localmente ma è stata sollevata l’applicabilità sul territorio.
La legge quando entrerà a regime tra un anno si applicherà alle imprese che operano in Thailandia come anche a quelle che raccolgono dati personali in Thailandia ai fini commerciali e di monitoraggio.
“E’ irrealistico per qualunque regime aspirare a centralizzare la protezione della privacy per il mondo intero con un solo regolatore” ha detto Paine.
C’è chi sostiene invece che questa legge era attesa da tempo.
“Le due leggi sono fondamentali per aiutare la Thalandia a tenere il passo con i vicini ed il mondo” dice Saowanee Suwannacheep, presidente del comitato parlamentare ad-hoc per la legge.