กสทช.บุก "เอไอเอส" ตรวจสอบระบบควบคุมข้อมูลลูกค้า 26 ก.ย.นี้

กสทช.บุก "เอไอเอส" ตรวจสอบระบบควบคุมข้อมูลลูกค้า 26 ก.ย.นี้

กสทช.บุก "เอไอเอส" ตรวจสอบระบบควบคุมข้อมูลลูกค้า 26 ก.ย.นี้

รูปข่าว : กสทช.บุก "เอไอเอส" ตรวจสอบระบบควบคุมข้อมูลลูกค้า 26 ก.ย.นี้

กสทช.เตรียมเดินทางไปตรวจสอบระบบควบคุมข้อมูลลูกค้าของ บริษัท เอไอเอส วันที่ 26 ก.ย.2559 เพื่อขยายผลสอบสวนหลังจากได้รับเรื่องร้องเรียนจากผู้เสียหายที่ถูกพนักงานเอไอเอสลักลอบนำข้อมูลการใช้โทรศัพท์ส่งให้บุคคลภายนอก

วันนี้ (21 ก.ย.2559) นายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. ในฐานะประธาน "คณะกรรมการสอบสวนข้อเท็จจริง กรณีพนักงานของกลุ่มบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส นำข้อมูลส่วนบุคคลของลูกค้า ไปให้บุคคลภายนอก" เปิดเผยว่า วันที่ 26 ก.ย.2559 คณะกรรมการสอบสวนฯ จะเดินทางไปที่ทำการของบริษัท เอไอเอส เพื่อตรวจสอบขั้นตอนต่างๆ ว่ามีระบบการทำงานและระบบป้องกันอย่างไร เพื่อประกอบผลการสอบสวน ซึ่งตามประกาศการรักษาข้อมูลส่วนบุคคลมีเรื่องที่บริษัทต้องดำเนินการ

ผู้เสียหายในกรณีนี้คือ นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ 41 ปี อาชีพมัณฑนากร ซึ่งเปิดเผยว่าเมื่อประมาณ 2 สัปดาห์ที่แล้วมีบุคคลนิรนามนำข้อมูลใส่ยูเอสบีทรัมป์ไดรฟ์มาใส่ไว้ในตู้จดหมายน้าบ้าน เมื่อเปิดดูในคอมพิวเตอร์พบว่าเป็นไฟล์เอ็กซ์เซล ระบุรายละเอียดการใช้โทรศัพท์มือถือของเขา พร้อมด้วยและพิกัดเสาสถานีฐานของเครือข่ายที่ใช้งาน เขาระบุว่าเหตุการณ์ที่เกิดขึ้นทำให้ได้รับความเสียหาย และรู้สึกไม่ปลอดภัย จึงได้ยื่นเรื่องให้ กสทช.ช่วยตรวจสอบ

นายก่อกิจกล่าวว่า การตรวจสอบของ กสทช.ทำจะทำให้ตอบคำถามสังคมได้ว่า ระบบการเข้าถึงข้อมูลของบริษัทมีอะไรที่สร้างความมั่นใจได้บ้าง

 

นายก่อกิจกล่าวว่า สำหรับในกรณีทาง กสทช. จะเป็นโจทก์ฟ้องคดีด้วยเพื่อยืนยันว่า หน้าที่ของกสทช.ไม่ใช่แค่ออกใบอนุญาต แต่ทำหน้าที่กำกับดูแลตามกฎหมายด้วย แต่การตรวจสอบบริษัทต้องเป็นไปตามกระบวนการ ซึ่ง กสทช. ในฐานะผู้ให้ใบอนุญาตจะสอบแค่ผู้รับใบอนุญาตเท่านั้น ไม่เกี่ยวข้องกับการเรียกพนักงานของเอไอเอส ซึ่งทางบริษัทได้ให้พ้นสภาพการเป็นพนักงานแล้ว มาสอบถาม เพราะเป็นกระบวนการทางปกครอง ส่วนกระบวนการยุติธรรม เป็นหน้าที่ของตำรวจที่ทำหน้าที่สืบสวนสอบสวน

"การออกตรจสอบจะมีทั้งนักกฎหมาย มีวิศวกรโทรคมนาคม และทุกฝ่ายที่เกี่ยวข้อง เบื้องต้นคาดว่าคณะกรรมการสอบสวนจะใช้เวลาประมาณ 2 สัปดาห์จึงจะเห็นความชัดเจนมากขึ้น หากตรวจแล้วไม่มีประเด็นต่อก็น่าจะสรุปได้เร็ว แต่หากตรวจสอบแล้วมีประเด็นก็น่าจะต้องควานหาอะไรเพิ่มเติมต่อ ซึ่งกระบวนการที่บริษัทต้องดำเนินการตามกฎหมาย เช่น กฎของการเปลี่ยนรหัสผ่าน รายละเอียดการเข้าใช้ รวมถึงประวัติข้อมูลย้อนหลังซึ่งบริษัทเอไอเอส ต้องมีอยู่แล้ว ซึ่งกสทช.จะดูข้อมูลของตำรวจประกอบด้วยว่า มีประเด็นใดที่เกี่ยวข้องด้านปกครองและ กฎหมายของ กสทช. ที่จะต้องสอบเพิ่มเติม" นายก่อกิจกล่าว

สำหรับการตรวจสอบขยายผลเส้นทางที่พนักงานขโมยข้อมูลมานั้น นายก่อกิจ กล่าวว่า จนถึงขณะนี้ ยังไม่สามารถรับทราบการดำรงอยู่ของอุปกรณ์บันทึกข้อมูลทัมป์ไดรฟ์ซึ่งเป็นหลักฐานที่นายชยพลปกรณ์อ้างว่าได้รับมาเพราะเป็นหลักฐานในคดีความที่อยู่ในอำนาจของตำรวจ แต่ตอนนี้ผู้เสียหายยังส่งเอกสารให้ไม่ครบ แต่คณะกรรมการก็ได้เตรียมการเกี่ยวกับการดำเนินการในส่วนที่เกี่ยวข้องกับกฎหมายของ กสทช. ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไว้แล้ว โดยคณะกรรมการฯ จะดูข้อเท็จจริงที่เกิดขึ้นเพื่อดูว่าการกระทำครั้งเป็นการกระทำส่วนบุคคลหรือเป็นการกระทำที่บริษัท เอไอเอสเกี่ยวข้องด้วย ซึ่งจะใช้ข้อกฎหมายในการดำเนินคดีคนละอย่างกัน

แนะผู้เสียหายร้องเรียน สคบ.

รองเลขาธิการคณะกรรมการคุ้มครองผู้บริโภคชี้ สำนักงาน กสทช. มีอำนาจตรวจสอบกรณีพนักงานเอไอเอสขโมยข้อมูลลูกค้าได้เต็มที่ เพราะมีประกาศที่เกี่ยวกับกับการคุ้มครองข้อมูลส่วนบุคคล แนะผู้เสียหายร้องเรียน สคบ.

วันนี้ (21 ก.ย.2559) นายพิฆเนศ ต๊ะปวง รองเลขาธิการคณะกรรมการคุ้มครองผู้บริโภคเปิดเผยว่า ขณะนี้นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ 41 ปี ผู้เสียหายจากกรณีที่พนักงานบริษัทเอไอเอสลักลอบส่งข้อมูลการใช้โทรศัพท์ให้บุคคลภายนอก ยังไม่ได้เดินทางเข้าร้องเรียนต่อคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) ซึ่งสคบ.มีกฎหมายคุ้มครองสิทธิ์ในเรื่องนี้ไว้ หากผู้เสียหายเข้าร้องเรียน สคบ.จะรวบรวมข้อเท็จจริงเสนอต่อคณะอนุกรรมการพิจารณาเรื่องราวร้องทุกข์ และเสนอคณะกรรมการคุ้มครองผู้บริโภคต่อไป

หากคณะกรรมการฯ มีมติให้ สคบ.ฟ้องร้องแทนก็จะดำเนินการฟ้องร้องต่อศาลต่อไป แต่ทั้งนี้จะต้องรอผลการสอบสวนของ กสทช.ให้เสร็จสิ้นก่อนว่า ผู้เสียหายเป็นฝ่ายถูกกระทำ ทาง สคบ.จึงจะเข้ามาเกี่ยวข้องได้ นายพิฆเนศระบุ

 

"การสอบสวนของ กสทช. มีมาตรการคุ้มครองข้อมูลส่วนบุคคลเฉพาะในกิจการโทรคมนาคมไว้ ซึ่งมีมาตรการตั้งแต่การร้องเรียนโดยผู้ใช้บริการที่คิดว่าถูกล้วงข้อมูลส่วนตัวเรื่องการใช้โทรศัพท์ การกำหนดหน้าที่ของค่ายมือถือที่ได้รับใบอนุญาต มีหน้าที่ในการกำกับดูแล รักษาข้อมูลทั้งหมด" นายพิฆเนศให้ข้อมูล

โดยหลักแล้ว สำนักงาน กสทช. มีอำนาจตรวจสอบได้เต็มที่ และมีประกาศที่เกี่ยวกับกับการคุ้มครองข้อมูลส่วนบุคคล คือ ประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ พ.ศ.2544 เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม

นายพิฆเนศกล่าวว่า กรณีที่ผู้เสียหายโดนพนักงานขโมยข้อมูลนั้นเป็นการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นเรื่องระหว่างค่ายมือถือกับผู้ใช้บริการ กรณีนี้ สำนักงาน กสทช. สามารถใช้ประกาศฉบับดังกล่าวดำเนินการตรวจสอบได้ โดยในข้อ 18 วรรคสองของประกาศฉบับนี้ กำหนดให้ผู้รับใบอนุญาตจะต้องมีส่วนร่วมผูกพันกับพนักงานหรือใครก็ตามที่รักษาข้อมูลของผู้ใช้บริการ

"แม้จะมอบหมายให้พนักงานหรือคนอื่นดูแล แต่บริษัทเอไอเอสก็ไม่พ้นความรับผิดชอบเรื่องนี้ด้วย ซึ่งต้องรอดูกระบวนการสอบสวนของ กสทช." นายพิฆเนศกล่าว อย่างไรก็ตาม กฎหมายของ กสทช.ไม่ได้กำหนดสิทธิของผู้เสียหายที่จะได้รับการเยียวยาไว้

 

กลับขึ้นด้านบน