หลังผู้ใช้งานบัญชี 9 Near โพสต์ประกาศขายข้อมูลคนไทย 55 ล้านคนในเว็บ Breach Forum พร้อมกับอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย
ซึ่ง นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้เร่งสั่งปิดเว็บไซต์ 9 Near และเปิดเผยความคืบหน้าว่าสามารถล็อกเป้าคนร้ายได้แล้ว ขณะนี้อยู่ระหว่างติดตามตัวผู้ก่อเหตุ แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดมาจากหน่วยงานใด
ทำให้เมื่อเร็วๆนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดีอีเอส พลเอก ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ผู้พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่นๆ กล่าวถึงกรณีข้อมูลหน่วยงานรัฐ ภาครัฐรั่วไหลในขณะนี้ว่า ได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วนในแล้ว เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว
พลเอก ดร.ภุชพงศ์ กล่าวว่า คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า
1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที
2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS
3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชนที่ได้มาตรฐานหรือไม่ โดยเฉพาะจะเริ่มตรวจสอบจากหน่วยงานภาครัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้าน ข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหลมาชี้แจงว่าเหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
นอกจากนี้ หากคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังพิจารณาและมีความเห็นเพิ่มเติมว่า หากหน่วยงานที่ข้อมูลรั่วไหลดังกล่าวข้างต้นมีความผิดจริง คณะกรรมการฯ อาจพิจารณาโทษปรับทางการปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีโทษปรับไม่เกิน 3 ล้านบาท
PPTVHD36
6 เมย 2566
