12 พ.ย. 2566 – จากกรณีที่ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประสานความร่วมมือกับ บช.สอท. และ สกมช. ในการขยายผลเข้าจับกุมผู้ซื้อขายข้อมูลส่วนบุคคล จากปฏิบัติการ ‘DATA GUARDIANS OPERATION’ ต่อยอดจากปฏิบัติการ 2 ครั้งก่อนหน้า ซึ่งได้จับกุมผู้ต้องหาสำคัญที่เกี่ยวข้องได้ 3 รายในพื้นที่ จ.ปทุมธานี จ.กาฬสินธุ์ และ จ.อุดรธานี และจากการสืบสวนพบว่าหนึ่งในคนร้ายเป็นโบรกเกอร์ของบริษัทประกันชื่อดัง ที่ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันจำนวนมากไปขายให้แก่มิจฉาชีพ และอีกหนึ่งรายเป็นโปรแกรมเมอร์ผู้ขายโปรแกรม API Bypass Face Scan ที่สามารถเข้าไปแก้ไขโค้ดของแอปพลิเคชัน Mobile Banking ให้ยกเลิกเงื่อนไขการสแกนใบหน้า กรณีที่มีการโอนเงินจำนวนเกินกว่า 50,000 บาท จนสร้างความกังวลใจให้สังคมในวงกว้าง
โดยล่าสุด พันตำรวจเอก สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักงานตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เผยถึงกรณีของโบรกเกอร์บริษัทประกัน ว่าในกรณีมีเหตุรั่วไหลข้อมูลส่วนบุคคลจากหน่วยงานด้านธุรกิจประกันดังกล่าว ในเบื้องต้น PDPC จะดำเนินการตรวจหาสาเหตุของการรั่วไหล ทั้งในส่วนเทคโนโลยีและมาตรการเชิงองค์กรที่นำมาใช้รักษาความมั่นคงปลอดภัยข้อมูลฯ ว่ามีความเหมาะสม เข้มแข็งมากน้อยเพียงใด
นอกจากนี้ กรณีดังกล่าวที่พบว่ามีข้อมูลส่วนบุคคลรั่วไหลเป็นจำนวนมากนั้น พบว่าข้อมูลทั้งหมดไม่ได้มาจากบริษัทประกันอย่างเดียว แต่เป็นลักษณะข้อมูลที่มาจากการซื้อขายออนไลน์ผนวกกับข้อมูลที่รวบรวมมาจากข้อมูลสาธารณะอื่น ๆ โดย PDPC มีบทบาทในการตรวจสอบมาตรการควบคุมดูแลข้อมูลส่วนบุคคลของหน่วยงานต่างๆ ให้มีความเข้มงวดเพียงพอและ PDPC จะประสานงานหน่วยงานที่เกี่ยวข้องทันทีในกรณีที่ตรวจพบจุดที่ต้องแก้ไข และประชาชนสามารถร้องเรียนมายัง PDPC เพื่อตรวจสอบได้ในกรณีที่พบข้อบกพร่อง
ทั้งนี้ ประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคล สามารถร้องเรียนกับ PDPC ได้ โดย PDPC จะนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาตามอำนาจหน้าที่ต่อไป นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลผู้ได้รับความเสียหายสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่ง หรือกรณีที่เข้าองค์ประกอบความผิดทางอาญา สามารถแจ้งความร้องทุกข์ต่อเจ้าพนักงานตำรวจเพื่อดำเนินคดีทางอาญาได้ ซึ่งเป็นกลไกหนึ่งในการป้องกันไม่ให้หน่วยงานผู้ควบคุมข้อมูลส่วนบุคคล ละเลยการคุ้มครองข้อมูลส่วนบุคคลในความรับผิดชอบ
สำหรับกรณีของโปรแกรมแก้ไขโค้ดในแอปพลิเคชัน Mobile Banking พันตำรวจเอก สุรพงศ์ กล่าวว่า กรณีดังกล่าว ขอเตือนให้ประชาชนอย่าหลงเชื่อการหลอกลวงของมิจฉาชีพ โดยเฉพาะอย่างยิ่งการหลอกถามรหัส OTP โดย PDPC จะประสานงานกับเครือข่ายความร่วมมือที่เกี่ยวข้อง อาทิ ธปท., ก.ล.ต. และ คปภ. ในการกำกับดูแลสถาบันการเงินและหน่วยงานที่เกี่ยวข้อง ให้มีกระบวนการจัดเก็บข้อมูลส่วนบุคคลที่รัดกุม และมีการปกป้องข้อมูลส่วนบุคคลผ่านการทำธุรกรรมอย่างมีความมั่นคงปลอดภัยสูง
“PDPC ให้ความร่วมมือขยายผลจับกุมผู้ซื้อขายข้อมูลส่วนบุคคลร่วมกับตำรวจไซเบอร์อย่างต่อเนื่อง และมีนโยบายเชิงรุกในการเฝ้าระวังและติดตามสถานการณ์ผ่านการจัดตั้งศูนย์เฝ้าระวังและติดตามสถานการณ์การคุ้มครองข้อมูลส่วนบุคคล PDPC Eagle Eye ที่จะคอยสำรวจตรวจสอบการรั่วไหลข้อมูลส่วนบุคคลใน Social Media, Website และ Dark Web ต่าง ๆ และดำเนินการที่เกี่ยวข้องเพื่อคุ้มครองข้อมูลส่วนบุคคลของคนไทยอย่างดีที่สุด” พันตำรวจเอก สุรพงศ์ กล่าวเสริม
ข่าวที่เกี่ยวข้อง
'ดีอีเอส' แจง 4 เรื่องไม่จริงเกี่ยวกับ PDPA
ในวันที่ 1 มิ.ย. พรบ.คุ้มครองข้อมูลส่วนบุคคล จะมีผลบังคับใช้ ซึ่งกม.ฉบับใหม่นั้นสร้างความสับสน และมีข่าวปลอมมากมาย
'ธปท.'ยันแบงก์พร้อมเต็มสูบคุ้มครองข้อมูลลูกค้า
4 หน่วยงานลงนามการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน “ธปท.” ยันธนาคารพร้อมเต็มสูบจี้ยกระดับ-ปิดช่องโหว่การจัดเก็บข้อมูลส่วนบุคคลลูกค้า หวังสร้างความมั่นใจในการใช้บริการภาคการเงิน