IT & gadget

‘สคส.’ เผยข้อมูลส่วนตัวคนไทยรั่วต่อเนื่อง ต้นตอจาก ‘รัฐ-ท้องถิ่น‘ 5 พันเคส

By ปานฉัตร สินสุข15 ม.ค. 2024 เวลา 12:05 น.
‘สคส.’ เผยข้อมูลส่วนตัวคนไทยรั่วต่อเนื่อง ต้นตอจาก ‘รัฐ-ท้องถิ่น‘ 5 พันเคส

‘สคส.’ เผย 2 เดือนข้อมูลส่วนบุคคลรั่วต่อเนื่อง ระบุ มาจากหน่วยงานรัฐ - ท้องถิ่นเสียเองกว่า 5,000 เคส เร่งตรวจสอบเพื่อขยายผลสู่การจับกุม ขู่ผู้ต้องหาซื้อขาย ข้อมูลส่วนบุคคลมีโทษหนัก

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เร่งทำงานเชิงรุกตรวจสอบเฝ้าระวังข้อมูลรั่วไหลและการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง ตามข้อสั่งการของรัฐบาล และมาตรการยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศที่ นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี ได้กำชับหน่วยงานที่เกี่ยวข้องให้เร่งดำเนินการ และบูรณาการความร่วมมือ

โดยในช่วงเวลากว่า 2 เดือนนับแต่วันที่ 9 พ.ย.2566 ถึงวันที่ 12 ม.ค.2567 ศูนย์ PDPC Eagle Eye ที่ สคส.ตั้งขึ้นมาได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานอย่างเกินความจำเป็น หรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม จำนวน 5,261 กรณี เป็นหน่วยงานภาครัฐ และส่วนท้องถิ่น จำนวน 4,886 กรณี โดยสำนักงานฯ จะดำเนินการที่เกี่ยวข้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (พีดีพีเอ) อย่างเคร่งครัด กับหน่วยงานที่มีการละเมิดข้อมูลส่วนบุคคลอย่างต่อเนื่องต่อไป

นอกจากนี้ ได้ตรวจสอบพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟซบุ๊ก (Facebook) และดำเนินการปิดเพจแล้ว จำนวน 23 กรณี และได้มีการดำเนินการร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ในการสืบสวนสอบสวนขยายผลกรณีการซื้อขายข้อมูลส่วนบุคคลประชาชนให้แก่แก๊งมิจฉาชีพ เมื่อวันที่ 23 พ.ย. และ 12 ธ.ค. 2566 และล่าสุดวันที่ 11 ม.ค.2567 ที่ผ่านมา ซึ่งนำไปสู่การจับกุมหรืออยู่ระหว่างการจับกุมผู้ต้องหาซื้อขายข้อมูลส่วนบุคคลโดยมิชอบ จำนวน 5 ราย

ทั้งนี้ ศาลได้มีการตัดสินลงโทษจำคุกผู้ต้องหาที่ถูกจับกุมในช่วงก่อนหน้านี้แล้วจำนวน 2 ราย โดยรายล่าสุด เมื่อวันที่ 14 พ.ย.2566 ศาลจังหวัดภูเก็ต ได้มีคำพิพากษาให้จำเลยมีความผิดตามกฎหมายหลายฉบับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 80 และ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยลงโทษจำคุกจำเลย 2 ปี (หลังลดโทษให้กึ่งหนึ่งจากการรับสารภาพ) แต่ไม่รอลงอาญา ด้วยพิจารณาเห็นว่า "การนำข้อมูลส่วนบุคคลของผู้อื่นไปขายทำให้เกิดความเสียหายต่อเศรษฐกิจและสังคมอย่างร้ายแรง ทั้งยังส่งผลกระทบกับบุคคลอื่นเป็นวงกว้าง และเป็นการสนับสนุนให้กลุ่มมิจฉาชีพนำข้อมูลดังกล่าวไปกระทำความผิดอื่นอีก พฤติการณ์แห่งคดีเป็นเรื่องร้ายแรง แม้จำเลยไม่เคยต้องโทษจำคุกมาก่อนก็ไม่มีเหตุที่จะรอการลงโทษจำคุกจำเลย"

เนื้อหาที่เกี่ยวข้อง

ทั้งนี้ ผู้สื่อข่าวรายงานว่า จากข้อมูลล่าสุดของคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เปิดเผยว่า ประเทศไทย ยังขาดแคลนคนที่มีความรู้ด้านไซเบอร์ซิเคียวริตี้ จำนวนมาก โดยเฉพาะในองค์กรของรัฐ ซึ่งจากสถิติที่สำรวจ พบว่า ข้าราชการพลเรือนจำนวน 460,000 คน เป็นบุคลากรที่ทำงานรับผิดชอบด้านไอทีเพียง 0.5% เท่านั้น และบุคลากรกลุ่มนี้ ก็ไม่ได้จบด้านไซเบอร์ฯ โดยตรงทั้งหมดด้วย แต่ต้องรับผิดชอบงาน เกี่ยวกับคอมพิวเตอร์ทั้งหมด ตั้งแต่การซ่อมแซมเครื่อง ดูแลเว็บไซต์ และระบบความปลอดภัยทางไซเบอร์ฯ ด้วยจำนวนคนที่น้อย แต่ปริมาณงานที่มาก จึงส่งผลถึงศักยภาพในการดูแลความปลอดภัย และมีความเสี่ยงในการถูกโจมตีหรือแฮกข้อมูลได้ง่าย 

 

 

พิสูจน์อักษร....สุรีย์  ศิลาวงษ์