ดีอีเอส-PDPC-บช.สอท ร่วมทลายเครือข่ายซื้อขายข้อมูลส่วนบุคคล พบข้อมูล ปชช.รั่ว 5,869 หน่วยงาน

เมื่อวันที่ 15 กุมภาพันธ์ นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธานในการแถลงข่าวจับกุมผู้กระทำความผิดลักลอบซื้อขายข้อมูลส่วนบุคคล อันเป็นผลสืบเนื่องจากการบูรณาการความร่วมมือ ระหว่างกระทรวงดีอีเอส กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC และ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

นายประเสริฐ กล่าวว่า รัฐบาลมีความห่วงใยในข้อมูลส่วนบุคคลของพี่น้องประชาชนที่อาจมีการรั่วไหลไปยังกลุ่มมิจฉาชีพเพื่อใช้เป็นข้อมูลในการหลอกลวง อันเป็นภัยร้ายที่ทางรัฐบาลเร่งปราบปรามอย่างจริงจัง ตามนโยบายของรัฐบาล นายเศรษฐา ทวีสิน นายกรัฐมนตรี ที่ให้ความสำคัญในการป้องกันและแก้ไขปัญหาอาชญากรรมทางไซเบอร์จากกรณีข้อมูลส่วนบุคคลรั่วไหลและมีการซื้อ – ขายในรูปแบบต่างๆที่สร้างความเสียหายให้กับพี่น้องประชาชนเป็นจำนวนมาก

โดยกระทรวงได้ผลักดันให้การแก้ปัญหาภัยออนไลน์ ถือเป็น 1 ใน 7 เรือธง ที่เป็นนโยบายหลักของกระทรวง และ1 ในมาตรการดังกล่าวคือ การประสานงานความร่วมมือและบูรณาการการทำงานอย่างใกล้ชิดของหน่วยงานที่เกี่ยวข้อง จนนำมาสู่การจับกุมในวันนี้ ซึ่งประกอบไปด้วย คดี 1.ขยายผลสืบสวนจับกุม ผู้ต้องหารายที่ 9 เครือข่ายขบวนการขายข้อมูลส่วนบุคคลให้กับแก๊งคอลเซ็นเตอร์ 2.สืบสวนจับกุมเครือข่ายหลอกลวงคนไทยบังคับทำงานให้แก๊งคอลเซ็นเตอร์ตามแนวชายแดน และ 3.ทลายเครือข่ายการพนันออนไลน์

นอกจากนี้ ทางกระทรวงได้เร่งให้มีการปรับกฎหมายเพื่อบังคับใช้ต่อกลุ่มบุคคลใดที่มีพฤติกรรมในการซื้อขายข้อมูลส่วนบุคคลของประชาชนให้มีโทษที่เด็ดขาดและรุนแรงยิ่งขึ้น ดังนั้น หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้โดย PDPC จะนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครอง และยังสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่งได้อีกทางหนึ่งด้วย

พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye และพนักงานเจ้าหน้าที่ตามกฎหมายพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) กล่าวว่า ได้ประสานข้อมูลการสืบสวนร่วมกับ บช.สอท. ในการตรวจสอบขยายผลเพื่อดำเนินการกับผู้ที่เกี่ยวข้องกับการกระทำผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทั้งในแหล่งข้อมูลที่มีการรั่วไหลและผู้ที่ทำให้เกิดการรั่วไหลของข้อมูล จนสืบทราบว่ามีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินภาคเอกชนแห่งหนึ่ง คือ นายสุวรรณ (นามสมมุติ) อายุ 42 ปี มีพฤติกรรมลักลอบนำข้อมูลลูกค้าของสถานันการเงินของตนเองมาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน ซึ่งบางกรณีตกไปอยู่ในมือของกลุ่มมิจฉาชีพแก๊งคอลเซ็นเตอร์

พ.ต.อ.สุรพงศ์ กล่าวว่า เจ้าหน้าที่ตำรวจกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 ได้รวบรวมพยานหลักฐานขออนุมัติศาลออกหมายจับ นายสุวรรณฯ ในความผิดฐาน “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นำไปเปิดเผยแก่ผู้อื่น, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 ตามหมายจับศาลอาญาที่ 506/2567 ลงวันที่ 6 กุมภาพันธ์ 2567 และได้ดำเนินการจับกุมในวันที่ 7 กุมภาพันธ์ 2567

ทั้งนี้ สถิตินับตั้งแต่วันที่ 9 พฤศจิกายน 2566 – 8 กุมภาพันธ์ 2567 ศูนย์ PDPC Eagle Eye พบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสมจำนวน 5,869 หน่วย ซึ่งได้มีการเตือนและแก้ไขแล้ว มีการตรวจพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟสบุ๊ค และได้มีการปิดกั้นแล้ว จำนวน 54 เรื่อง

“และได้มีการร่วมมือกับ บช.สอท. ในการตรวจสอบขยายผลจากการจับกุมผู้ลักลอบซื้อขายข้อมูลส่วนบุคคลรายก่อนหน้า จนส่งผลให้เกิดการตรวจสอบและขยายผลนำไปสู่การจับกุมได้ในวันนี้อีก 1 รายและอยู่ระหว่างการจับกุมอีก 2 ราย” พ.ต.อ.สุรพงศ์ กล่าว

นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC กล่าวว่า PDPC จะเร่งรัดและเคร่งครัดในการตรวจ ปราบปราม ข้อมูลส่วนบุคคลรั่วไหล และ การลักลอบซื้อขายข้อมูลส่วนบุคคล ซึ่งได้มีการทำงานร่วมกันระหว่าง PDPC Eagle Eye และ บช.สอท. กับ สกมช. อย่างเข้มข้นในช่วง 4 เดือนที่ผ่านมา โดยในช่วงดังกล่าว มีกรณีที่ศาลได้ตัดสินลงโทษจำคุกผู้กระทำความผิด 2 ปี โดยไม่รอลงอาญา นอกจากนี้สำนักงานยังคงเดินหน้าเพื่อสนองรับนโยบายในการมีมาตรการในการจัดการกับหน่วยงานที่ไม่มีการคุ้มครองข้อมูลส่วนบุคคล เดินสายให้ความรู้แก่ประชาชน ตลอดจนถึงการเร่งปรับแก้การบังคับใช้กฎหมายให้มีบทลงโทษที่หนักยิ่งขึ้นสำหรับการลักลอบซื้อขายข้อมูลส่วนบุคคล

ทั้งนี้ ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สามารถติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และ เวลาราชการ ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 02 114 8504 และ 02 141 6993 สอบถามการยื่นคำร้องเรียน : 02 142 1033 ติดต่อ PDPA Center : 02 027 8852 Line ID: @pdpcthailand ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้ อีเมล saraban@pdpc.or.th และ เว็บไซต์ www.pdpc.or.th