คกก.ผู้เชี่ยวชาญกฎหมายคุ้มครองฯ เตรียมลงดาบหน่วยงานรัฐ กรณีข้อมูลรั่วไหล
คณะกรรมการผู้เชี่ยวชาญกฎหมายคุ้มครองฯ เตรียมลงดาบหน่วยงานรัฐ กรณีข้อมูลรั่วไหล หลังกลุ่ม "9near" ขู่เปิดข้อมูลส่วนตัวคนไทย 55 ล้านคนที่ได้มาจากหน่วยงานของรัฐ เล็งฟันปรับ 3 ล้านบาท
3 เมษายน 2566 ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดีอีเอส พล.อ.ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียนทางเทคโนโลยีและอื่น ๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐ ภาครัฐรั่วไหลในขณะนี้ว่า ได้เรียกประชุมคณะกรรมการผู้เชี่ยวชาญ ข้อมูลส่วนบุคคลด่วนในวันนี้ เพื่อกำหนดแนวทางแก้ไขปัญหา ข้อมูลส่วนบุคคลรั่วไหล ในหน่วยงานภาครัฐตามที่เป็นข่าว
ข่าวที่เกี่ยวข้อง :
- ศาลสั่งปิดเว็บ "9near" เผยแพร่ข้อมูลคนไทย 55 ล้านชื่อ สร้างความเสียหาย ปชช.
- "9near" ประกาศยุติ เปิดเผยข้อมูลคนไทย 55 ล้านคน อ้างขัดแย้งสปอนเซอร์
- ผบช.ไซเบอร์ เร่งหาต้นตอ “55 ล้านชื่อคนไทย” โพสต์ขายออนไลน์
พล.อ.ดร.ภุชพงศ์ กล่าวว่า กรณีดังกล่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า
1. ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที
2. ให้มีคำสั่งเรียกหน่วยงาน ที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือ จัดทำ ระบบกรองข้อมูล (Filtering system) เพื่อป้องกับปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS
3. ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชน ที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐว่ามีมาตรการรักษาความปลอดภัย ในการจัดเก็บข้อมูลของประชาชนที่ได้มาตรฐานหรือไม่ โดยเฉพาะจะเริ่มตรวจสอบ จากหน่วยงานภาครัฐ ที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้าน ข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหล มาชี้แจงว่า เหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
นอกจากนี้ หากคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังพิจารณาและมีความเห็นเพิ่มเติมว่า หากหน่วยงานที่ข้อมูลรั่วไหลดังกล่าวข้างต้นมีความผิดจริง คณะกรรมการฯ อาจพิจารณาโทษปรับทางการปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีโทษปรับไม่เกิน 3 ล้านบาท
