ดีอีเอส เตรียมเรียกสอบหน่วยงานรัฐ ปมทำข้อมูล ปชช.รั่วไหล

5 เม.ย. 2566 - 10:16

  • เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชน

  • เริ่มตรวจสอบจากหน่วยงานภาครัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหลมาชี้แจงว่าเหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด

Economy_Des_Hacker_Computer_Information_People_Leak_SPACEBAR_Hero_8130800b3a.jpeg
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดีอีเอส โดยพลเอก ดร.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียน ทางเทคโนโลยีและอื่นๆ) กล่าวถึง กรณีข้อมูลหน่วยงานรัฐ ภาครัฐรั่วไหลในขณะนี้ ว่าได้เรียกประชุม คณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคล รั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว 

พลเอก ดร.ภุชพงศ์ กล่าวว่า คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหล เพื่อตรวจหาสาเหตุ และดำเนินการแก้ไขโดยทันที พร้อมกับให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้องรวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความ ร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกันปัญหาการ เผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS และให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชน ที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคล ที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

ทั้งนี้ เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชนที่ได้ มาตรฐานหรือไม่ โดยเฉพาะจะเริ่มตรวจสอบจากหน่วยงานภาครัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหลมาชี้แจงว่าเหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด 

นอกจากนี้ หากคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังพิจารณาและมีความเห็นเพิ่มเติมว่า หากหน่วยงานที่ข้อมูลรั่วไหลดังกล่าวข้างต้นมีความผิดจริง คณะกรรมการฯ อาจพิจารณาโทษปรับทางการ ปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีโทษปรับไม่เกิน 3 ล้านบาท 

เรื่องเด่นประจำสัปดาห์