PDPC เรียก กระทรวงสาธารณสุข ชี้แจงข้อมูลรั่ว เคส 2.2 ล้านรายชื่อหลุดในดาร์กเว็บ
โดยได้รับการชี้แจงจากสำนักงานปลัดกระทรวงสาธารณสุข ถึงข้อเท็จจริงที่เกิดขึ้นกรณีมีการประกาศขายข้อมูลโดยอ้างเป็นข้อมูลของกระทรวงสาธารณสุข จำนวน 2.2 ล้านรายชื่อ พร้อมกับตราสัญลักษณ์กระทรวงสาธารณสุข และมีข้อสรุปเบื้องต้น ดังนี้
1. ตัวอย่างข้อมูลที่ได้ตรวจสอบเป็นข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ และหมายเลขประจำตัวประชาชน โดยไม่มีข้อมูลสุขภาพ ซึ่งไม่สามารถชี้ชัดได้ว่าเป็นข้อมูลจากแหล่งใด และได้แจ้งให้กระทรวงสาธารณสุขตรวจสอบเพิ่มเติมอย่างละเอียดร่วมกับ บช.สอท. และ สกมช.
2. กำชับให้กระทรวงสาธารณสุขแจ้งทุกหน่วยงานในสังกัดให้เข้มงวดในการปฏิบัติตามนโยบายและมาตรการความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อยกระดับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลมากยิ่งขึ้น
3. ให้หน่วยงานภายใต้สังกัดกระทรวงสาธารณสุขตรวจสอบมาตรการคุ้มครองข้อมูลส่วนบุคคลและทำแบบประเมินตามแบบตรวจแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคลที่ PDPC จัดทำขึ้น
4. ให้กระทรวงสาธารณสุขแจ้งความดำเนินดดีกับผู้ลักลอบนำข้อมูลส่วนบุคคลไปเผยแพร่ ต่อกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เพื่อดำเนินคดีทางอาญาต่อไป
อย่างไรก็ดี PDPC จะตรวจสอบและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง หากพบมีการไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล PDPC จะดำเนินการทางปกครองที่เกี่ยวข้องอย่างเคร่งครัดต่อไป
ทั้งนี้ การเผยแพร่หรือการซื้อขายข้อมูลส่วนบุคคลของประชาชนโดยมิชอบ มีโทษที่รุนแรงตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พระราชบัญญัติว่าด้วยความผิดทางคอมพิวเตอร์ พ.ศ. 2560 และกฎหมายอื่นที่เกี่ยวข้อง โดยมีทั้งโทษปรับ โทษจำคุก หรือทั้งจำทั้งปรับ
————————————————————————————————————————————-
ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 19 มี.ค.67
Link : https://www.matichon.co.th/economy/news_4481170
