รมว.ดีอี เผยยังมีการรั่วไหลของข้อมูลส่วนบุคคลสูงถึง 4,801 หน่วยงาน สั่ง สคส. และ สกมช. เร่งตรวจสอบ พร้อมแจ้งหน่วยงานแก้ไข หากปล่อยปละละเลย ทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ตามที่นายกรัฐมนตรี ได้สั่งการให้ ดีอี แก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรีไปแล้วนั้น
สำหรับมาตรการระยะเร่งด่วน ที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบว่า
1. สคส. โดยศูนย์ PDPC Eagle Eye ระหว่าง 9 พ.ย.-28 ธ.ค. 66 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงาน มีข้อมูลรั่ว โดยแบ่งเป็น องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน สถาบันการศึกษา 153 หน่วยงาน และเอกชน 25 หน่วยงาน ซึ่ง 4,753 หน่วยงาน ได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข
2. สกมช. ระหว่าง 9 พ.ย.-28 ธ.ค. 66 เร่งตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ ของระบบ Cybersecurity ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว
3. การซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว
4. การซื้อขายข้อมูลใน Dark web (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง สำหรับการซื้อขายข้อมูลส่วนบุคคล ที่พบทั้งใน Facebook และ Dark web ขณะนี้ อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.
“กระทรวงดีอี เอาจริง เรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ได้สั่งการให้เร่งตรวจสอบการเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ Cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐ ที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่นๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติ ก็จะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้” นายประเสริฐ กล่าว
————————————————————————————————————————————-
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 28 ธันวาคม 2566
Link : https://www.dailynews.co.th/news/3034646/
