1. วันศุกร์ที่ 28 ตุลาคม 2559 ศูนย์รับบริจาคโลหิตออสเตรเลียได้ออกแถลงการณ์ขอโทษ หลังจากฐานข้อมูลของผู้บริจาคโลหิตจำนวน 550,000 คน ได้แก่ ชื่อ-นามสกุล, ที่อยู่, วันเดือนปีเกิด, ข้อมูลจากแบบสอบถามก่อนการบริจาคเลือด เช่น กิจกรรมทางเพศที่ผ่านมา ฯลฯ ส่วนหนึ่งมาจากการลงทะเบียนผ่านระบบเครือข่ายข้อมูลออนไลน์ โดยการรั่วไหลดังกล่าวเกิดขึ้นตั้งแต่ปี 2553 จนปัจจุบัน เนื่องจากผู้พัฒนาเว็บไซต์ของศูนย์รับบริจาคโลหิตฯ ทำการสำรองฐานข้อมูล (mysqldump) ขนาด 1.74 GB ไว้บนอินเตอร์เน็ต ข้อมูลดังกล่าวถูกพบโดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ (AusCERT) ซึ่งในเวลาต่อมาศูนย์รับบริจาคโลหิตฯ จึงได้รายงานเรื่องการละเมิดข้อมูลดังกล่าวต่อสำนักงานคณะกรรมการข้อมูลออสเตรเลีย และติดต่อกับหน่วยงานป้องกันทางไซเบอร์, ศูนย์บัญชาการตำรวจสหพันธรัฐออสเตรเลียเพื่อดำเนินการแก้ปัญหาต่อไป ที่มา : http://www.donateblood.com.au/media/news/blood–service–apologises–donor–data–leak
ข้อพิจารณา
2. โดยทั่วไปข้อมูลสารสนเทศที่อัพโหลดขึ้นไปบนอินเตอร์เน็ต ต้องใช้ระยะเวลาดำเนินการในการค้นข้อมูลที่ต้องการ ซึ่งมักใช้โปรแกรมสืบค้นข้อมูลในระบบสารสนเทศ (Search Engine) กรณีที่เกิดขึ้นตามข้อ 1แสดงว่าผู้พัฒนาระบบได้มีการอัพโหลดไฟล์ฐานข้อมูลผู้บริจาคโลหิตไว้นาน ซึ่งนับเป็นความประมาท หากการกระทำในทำนองเดียวกับผู้พัฒนาระบบดังกล่าวและเกิดขึ้นในหน่วยงานของรัฐในประเทศไทย จนท.ผู้ก่อให้เกิดต้องถูกสอบข้อเท็จจริง ตาม พ.ร.บ.ข้าราชการพลเรือน พ.ศ. 2551 มาตรา 83 , พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับทางคอมพิวเตอร์ พ.ศ. 2550 มาตรา 23 ดังนั้นผู้ที่ได้รับมอบหมายควรจะตระหนักถึงการทำงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและมีความรอบคอบในการสำรองข้อมูลเสมอ
3. การลงทะเบียนผ่านระบบเครือข่ายข้อมูลออนไลน์นับเป็นวิธีที่นิยมใช้ในปัจจุบันด้วยความสะดวกและเร็วรวดทั้งต่อผู้ให้บริการและผู้รับบริการเว็บไซต์ ดังนั้นจึงนิยมใช้วิธีนี้อย่างแพร่หลาย ไม่ว่าจะเป็นการลงทะเบียนสมัครสอบ, การลงทะเบียนจองที่พักและการเดินทาง แม้ว่าข้อมูลที่ลงทะเบียนออนไลน์อาจจะล่วงเลยมาเป็นเวลานานแล้วแต่บางเว็บไซต์ยังขึ้นแสดงข้อมูลส่วนบุคคลอยู่ ดังนั้นการลงทะเบียนใดๆ ก็ตามที่เกี่ยวข้องกับความเป็นข้อมูลประวัติส่วนบุคคล ซึ่งอยู่ภายใต้การคุ้มครองของ พ.ร.บ.ข้อมูลข่าวสารของทางราชการ พ.ศ.2540 เมื่อถึงระยะเวลาที่กำหนดไม่มีความจำที่ต้องใช้ข้อมูลดังกล่าว ควรยกเลิกหรือทำลายข้อมูลประวัติเหล่านี้ออกจากระบบออนไลน์ให้หมด
4. ข้อมูลส่วนบุคคลหากรั่วไหลไปตกอยู่กับผู้ไม่ประสงค์ดีจะสามารถนำมาก่อเหตุอาชญากรรมได้เช่นกรณีที่เกิดขึ้นในประเทศเกาหลีใต้เมื่อปี 2551 ฝ่ายชายให้เพื่อน ซึ่งทำงานในบริษัทเครือข่าย ข้อมูล ทำการค้นหาที่อยู่ของฝ่ายหญิง และใช้เป็นข้อมูลตามไปก่อเหตุฆาตกรรม
5. ปัจจุบันปรากฎข่าวสารการรั่วไหลของข้อมูลส่วนบุคคลอย่างต่อเนื่องทั้งกระทำจากความตั้งใจหรือประมาทเลินเล่อก็ตาม ดังนั้นหน่วยงานของรัฐควรตระหนักถึงการใช้ข้อมูลบนเครือข่ายออนไลน์ และหามาตรการเตรียมความพร้อมและบรรเทากับปัญหาภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นกับหน่วยงานของตนให้เหมาะสมทั้งในด้านภารกิจหน้าที่ สมรรถนะของ จนท. และงบประมาณค่าใช้จ่ายต่างๆ
