ระวัง ‘โจรเรียกค่าไถ่ข้อมูล’ โจมตีหลังพรบ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้

19 พ.ค. 2565 – นายนิพนธ์ นาชิน ประธานเจ้าหน้าที่บริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ในฐานะนายกสมาคมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPOA) และที่ปรึกษาคณะอนุกรรมาธิการ ติดตามตรวจสอบโครงการด้านดิจิทัลและการพัฒนาสู่สังคมดิจิทัลวิถีใหม่ (Digital New Normal) สภาผู้แทนราษฎร เปิดเผยถึงกรณีที่พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลซึ่งจะมีผลบังคับใช้ในวันที่ 1 มิ.ย. 2565 ว่า หลังจากที่กฎหมายมีผลบังคับใช้เชื่อว่าหลายองค์กรจะมุ่งเน้นการปฏิบัติตามกฎหมายโดยเฉพาะการจัดระเบียบข้อมูลเพื่อให้สอดคล้องกับแนวทางของกฎหมาย

แต่ประเด็นที่หลายองค์กรอาจจะไม่ให้ความสำคัญ คือ เรื่องการป้องกันข้อมูล ซึ่งอาจจะเป็นช่องโหว่ที่จะถูกโจมตี  โดยจากข้อมูลสถิติซึ่งเป็นกรณีศึกษาของสหภาพยุโรป พบว่า หลังการประกาศใช้ กม.คุ้มครองข้อมูลส่วนบุคคล พบว่า มีการเพิ่มขึ้นของการเรียกค่าไถ่ข้อมูลเป็นจำนวนมาก

“ หลังจากที่มีการประกาศใช้กฎหมายแนวโน้มของการเรียกค่าไถ่ข้อมูลจะสูงขึ้นมาก เพราะแฮกเกอร์มีข้อต่อรองเพิ่มขึ้น ซึ่งอาจจะบีบให้ผู้ประกอบการจะต้องยอมจ่าย เพื่อแลกกับการที่ไม่ให้ถูกปล่อยข้อมูล จนนำไปสู่การเรียกค่าเสียหายจากเจ้าของข้อมูล” นายนิพนธ์ กล่าว 

ส่วนประเด็นเรื่องการร้องเรียนเรียกค่าเสียหายจากเจ้าของข้อมูลนั้นจากการศึกษาพบว่า ยังไม่เกิดขึ้นในช่วงแรก แต่อาจจะเกิดขึ้นในช่วงขึ้นปีที่ 2 และ 3 ของการบังคับใช้