กสทช. จับมือ สคส. กำกับดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับโทรคมนาคม กำหนดแนวปฏิบัติ คำสั่งคุ้มครอง ให้สอดคล้องกันเพื่อระงับการรั่วไหลของข้อมูล ขณะที่ สคส. เน้นเข้มมาตรการตรวจสอบบริษัทฯ และองค์กรที่มีฐานข้อมูลส่วนบุคคล ป้องกันการลักลอบขายข้อมูลให้มิจฉาชีพ
กรณีการบุกจับโบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่ลักลอบขายข้อมูลลูกค้ามากกว่า 1,000,000 รายชื่อ ให้กับกลุ่มมิจฉาชีพ แก๊งคอลเซ็นเตอร์ และเว็บพนันออนไลน์ สร้างความเสียหายให้กับประชาชนจำนวนมาก โดยเรื่องนี้อยู่ระหว่างการดำเนินคดีทางอาญากับบุคคลที่ลักลอบนำข้อมูลส่วนบุคคลหรือคนที่รับซื้อ ตามขั้นตอนของกฎหมายที่เกี่ยวข้อง
วันนี้ (7 พ.ย.2566) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ประสานงานกับตำรวจไซเบอร์ ตั้งคณะทำงานร่วมเพื่อดำเนินการตามกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) ในการติดตามกำกับดูแลคดีดังกล่าว และคดีต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างใกล้ชิด
ขณะที่ การดำเนินการต่อจากนี้ สคส. จะเชิญบริษัทหรือองค์กรต่าง ๆ ที่เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งมีอยู่จำนวนมากมาให้ข้อมูล หรือสุ่มตรวจตามกระบวนการว่า มีระบบการรักษาความปลอดภัยเพียงพอหรือไม่ หรือหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล ก็สามารถแจ้ง สคส. เข้าไปตรวจสอบได้ภายใน 72 ชั่วโมง
ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า เรามีศูนย์ปฏิบัติการเชิงรุกในการตรวจสอบ ไม่ว่าจะเป็นทางอินเตอร์เน็ต ทางดาร์กเว็บ ข้อมูลข่าวสาร ในภาคส่วนต่าง ๆ ที่จะคอยมอนิเตอร์ บริษัทหรือผู้ควบคุมข้อมูลต่าง ๆ ให้มีการปฏิบัติตามกฏหมาย PDPA อย่างเคร่งครัด หากมีการละเมิดหรือละเลย เราจะแจ้งเตือนก่อน จากนั้นจะแจ้งหน่วยงานกำกับดูแล ที่อยู่ในภาคส่วนนั้นนั้นให้ดำเนินการ
“หากมีประชาชนร้องเรียนมาที่ สคส. ว่า ได้รับความเสียหาย เราจะส่งเรื่องต่อให้คณะกรรมการผู้เชี่ยวชาญดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อลงโทษทางปกครองต่อไป”
นอกจากนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้ร่วมกับ สำนักงาน กสทช. จัดทำบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ประชาชนตกเป็นเหยื่อจากมิจฉาชีพ
สุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. เปิดเผยว่า ความร่วมมือครั้งนี้ เพื่อสร้างกรอบความร่วมมือในหลายประการที่เกี่ยวข้องกับกิจการโทรคมนาคม ทั้งการกำหนดนโยบายกำกับดูแล การออกกฎหมาย แนวปฏิบัติรวมทั้งคำวินิจฉัยหรือคำสั่งด้านการคุ้มครองข้อมูลส่วนบุคคลของทั้งสองหน่วยงานให้มีความสอดคล้องกัน และเกิดการรั่วไหลน้อยที่สุด
เราก็ยังมีความร่วมมือที่จะทำ การศึกษา การเตรียมการต่าง ๆ ที่จะทำยังไงให้สอดคล้องและเป็นไปในทิศทางเดียวกัน เพื่อสร้างความมั่นใจให้กับประชาชน ขอเรียนว่า ข้อมูลมีอยู่หลากหลายที่ และพร้อมที่จะหลุดรั่วได้ทุกที่ ไม่ใช่ว่าจะอยู่ที่ใดที่หนึ่ง แต่มันมีข้อมูลที่ประชาชนไปให้ จากการสั่งอาหารออนไลน์ เป็นต้น
“เราก็มีการเก็บข้อมูล เพื่อหารือกับ สคส. ว่าข้อมูลเหล่านี้จะทำอย่างไร ในการที่จะป้องกันตีกรอบให้เกิดความเชื่อมั่น ในการดำเนินการของเรา”
สคส. มองว่า ความร่วมมือกันในครั้งนี้จะนำไปสู่การปลดล็อกกฎหมาย PDPA ในการช่วยเหลือประชาชนที่ถูกหลอกจากแก๊งคอลเซนเตอร์ โดยทั้ง 2 หน่วยงานจะหารือเพื่อนำเทคโนโลยี AI เข้ามาช่วยในการคัดกรองข้อมูล รวมถึงจะมีการพัฒนาฐานข้อมูล “ระบบห้ามโทรหาฉัน” คล้ายกับแอปพลิเคชัน whoscall ของต่างประเทศ โดยจะรวบรวมเป็นฐานข้อมูลเพื่อแจ้งไปยังบริษัทและหน่วยงานต่าง ๆ ให้ดำเนินการภายใน 30 วัน ภายใต้กรอบกฎหมาย PDPA ซึ่งอยู่ในขั้นตอนการเริ่มดำเนินการ
——————————————————————————————————————————————
ที่มา : Thai PBS / วันที่เผยแพร่ 9 พ.ย.66
Link : https://www.thaipbs.or.th/news/content/333627
ที่มา : Thai PBS / วันที่เผยแพร่ 9 พ.ย.66
Link : https://www.thaipbs.or.th/news/content/333627