กสทช.สั่งทรูเยียวยาลูกค้าข้อมูลหลุด

กสทช.สั่งทรูเยียวยาลูกค้าข้อมูลหลุด

สำนักงาน กสทช. ร่อนหนังสือแจ้ง “ทรู” รับผิดชอบเยียวยาความเสียหายผู้ใช้บริการ กรณีข้อมูลบัตรประชาชนลูกค้าหลุดทั้งทางแพ่งและอาญา กำชับโอเปอเรเตอร์รายอื่นเพิ่มมาตรการรักษาความปลอดภัย พร้อมปฏิบัติตามหลักเกณฑ์ที่กำหนดอย่างเคร่งครัด

นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (เลขาธิการ กสทช.) กล่าวว่า สืบเนื่องจากที่สำนักงาน กสทช. ได้เชิญผู้ที่เกี่ยวข้องกรณี ทรูมูฟ เอช ทำข้อมูลบัตรประชาชนลูกค้าหลุดเป็นจำนวนมาก มาชี้แจงข้อเท็จจริง เมื่อวันที่ 17 เม.ย. ล่าสุดในวันนี้(18 เม.ย.) กสทช.ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด เรื่อง ให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยอาศัยอำนาจตามมาตรา 64 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 มีคำสั่งให้ บริษัทฯ ระงับการกระทำที่ฝ่าฝืน แก้ไขปรับปรุง และปฏิบัติให้ถูกต้องเหมาะสม 

ในเรื่องดังต่อไปนี้ 1.จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล 2. จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย

3. ให้ บจ. เรียล มูฟฯ รับผิดชอบและเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา และ 4. ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1. 2. และ 3. มายังสำนักงาน กสทช. ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน

 ทั้งนี้ หากเรียล มูฟฯ ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช. จะใช้มาตรการบังคับทางปกครองกำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่าสองหมื่นบาทต่อวัน ตามมาตรา 66 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 ทั้งนี้ บจ. เรียล มูฟฯ มีสิทธิโต้แย้งคำสั่ง ดังกล่าวได้โดยยื่นอุทธรณ์ต่อ กสทช. ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544

นายฐากร เผยว่า กสทช. ได้มีหนังสือถึงผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นๆ ว่า ต้องจัดให้มีมาตรการป้องกันและและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับแต่ละบริการโทรคมนาคม ตามข้อ 10 ของประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมกำหนด 

โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศอย่างเคร่งครัด หากเกิดกรณีที่ไม่เป็นไปตามที่กำหนด ผู้รับใบอนุญาตต้องควบคุมดูแลให้ระงับการกระทำที่ฝ่าฝืน หรือแก้ไขปรับปรุงหรือปฏิบัติตามให้ถูกต้องเหมาะสม และผู้รับใบอนุญาตต้องผูกพันในการดำเนินการใดๆ ของบุคคลดังกล่าวเสมือนว่าผู้รับใบอนุญาตเป็นผู้ดำเนินการด้วยตนเอง ตามข้อ 18 ของประกาศดังกล่าวกำหนดไว้