กรณีการบุกจับโบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่ลักลอบขายข้อมูลลูกค้ามากกว่า 1,000,000 รายชื่อ ให้กับกลุ่มมิจฉาชีพ แก๊งคอลเซ็นเตอร์ และเว็บพนันออนไลน์ สร้างความเสียหายให้กับประชาชนจำนวนมาก โดยเรื่องนี้อยู่ระหว่างการดำเนินคดีทางอาญากับบุคคลที่ลักลอบนำข้อมูลส่วนบุคคลหรือคนที่รับซื้อ ตามขั้นตอนของกฎหมายที่เกี่ยวข้อง
อ่าน : ตร.ไซเบอร์จับโบรกเกอร์ บ.ประกันภัย ขายข้อมูลลูกค้า
วันนี้ (7 พ.ย.2566) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประสานงานกับตำรวจไซเบอร์ ตั้งคณะทำงานร่วมเพื่อดำเนินการตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) ในการติดตามกำกับดูแลคดีดังกล่าว และคดีต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างใกล้ชิด
ขณะที่ การดำเนินการต่อจากนี้ สคส. จะเชิญบริษัทหรือองค์กรต่างๆ ที่เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งมีอยู่จำนวนมากมาให้ข้อมูล หรือสุ่มตรวจตามกระบวนการว่ามีระบบการรักษาความปลอดภัยเพียงพอหรือไม่ หรือหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล ก็สามารถแจ้ง สคส. เข้าไปตรวจสอบได้ภายใน 72 ชั่วโมง
ภาพประกอบข่าว ข้อมูลส่วนบุคคลอาจถูกเผยแพร่
ภาพประกอบข่าว ข้อมูลส่วนบุคคลอาจถูกเผยแพร่
ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า เรามีศูนย์ปฏิบัติการเชิงรุกในการตรวจสอบ ไม่ว่าจะเป็นทางอินเตอร์เน็ต ทางดาร์กเว็บ ข้อมูลข่าวสาร ในภาคส่วนต่างๆ ที่จะคอยมอนิเตอร์ บริษัทหรือผู้ควบคุมข้อมูลต่างๆ ให้มีการปฏิบัติตามกฏหมาย PDPA อย่างเคร่งครัด หากมีการละเมิดหรือละเลย เราจะแจ้งเตือนก่อน จากนั้นจะแจ้งหน่วยงานกำกับดูแล ที่อยู่ในภาคส่วนนั้นนั้นให้ดำเนินการ
หากมีประชาชนร้องเรียนมาที่ สคส. ว่าได้รับความเสียหาย เราจะส่งเรื่องต่อให้คณะกรรมการผู้เชี่ยวชาญดำเนินการตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคลเพื่อลงโทษทางปกครองต่อไป
นอกจากนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ร่วมกับ สำนักงาน กสทช. จัดทำบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ประชาชนตกเป็นเหยื่อจากมิจฉาชีพ
สุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. เปิดเผยว่า ความร่วมมือครั้งนี้เพื่อสร้างกรอบความร่วมมือในหลายประการที่เกี่ยวข้องกับกิจการโทรคมนาคม ทั้งการกำหนดนโยบายกำกับดูแล การออกกฎหมาย แนวปฏิบัติรวมทั้งคำวินิจฉัยหรือคำสั่งด้านการคุ้มครองข้อมูลส่วนบุคคลของทั้งสองหน่วยงานให้มีความสอดคล้องกัน และเกิดการรั่วไหลน้อยที่สุด
เราก็ยังมีความร่วมมือที่จะทำ การศึกษา การเตรียมการต่างๆ ที่จะทำยังไงให้สอดคล้องและเป็นไปในทิศทางเดียวกัน เพื่อสร้างความมั่นใจให้กับประชาชน ขอเรียนว่า ข้อมูลมีอยู่หลากหลายที่ และพร้อมที่จะหลุดรั่วได้ทุกที่ ไม่ใช่ว่าจะอยู่ที่ใดที่หนึ่ง แต่มันมีข้อมูลที่ประชาชนไปให้ จากการสั่งอาหารออนไลน์ เป็นต้น
เราก็มีการเก็บข้อมูล เพื่อหารือกับ สคส. ว่าข้อมูลเหล่านี้จะทำอย่างไร ในการที่จะป้องกันตีกรอบ
ให้เกิดความเชื่อมั่น ในการดำเนินการของเรา
ภาพประกอบข่าว ข้อความเตือนเรื่องความปลอดภัยในโทรศัพท์
ภาพประกอบข่าว ข้อความเตือนเรื่องความปลอดภัยในโทรศัพท์
สคส. มองว่า ความร่วมมือกันในครั้งนี้จะนำไปสู่การปลดล็อกกฎหมาย PDPA ในการช่วยเหลือประชาชนที่ถูกหลอกจากแก๊งคอลเซนเตอร์ โดยทั้ง 2 หน่วยงานจะหารือเพื่อนำเทคโนโลยี AI เข้ามาช่วยในการคัดกรองข้อมูล รวมถึงจะมีการพัฒนาฐานข้อมูล "ระบบห้ามโทรหาฉัน" คล้ายกับแอปพลิเคชัน whoscall ของต่างประเทศ โดยจะรวบรวมเป็นฐานข้อมูลเพื่อแจ้งไปยังบริษัทและหน่วยงานต่างๆ ให้ดำเนินการภายใน 30 วัน ภายใต้กรอบกฎหมาย PDPA ซึ่งอยู่ในขั้นตอนการเริ่มดำเนินการ
อ่านข่าวอื่น :