ตร.ไซเบอร์รวบหนุ่มวิศวะ โพสต์ขายข้อมูลส่วนบุคคล ให้เว็บพนันและมิจฉาชีพ

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวัน

Loading

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี   โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย     เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…

วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

การรักษาความลับ, ข่าวประจำวัน

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…

หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

  ความสัมพันธ์ระหว่างองค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้รับจ้างในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลถูกกำหนดความสัมพันธ์ภายใต้บริบทของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ประเทศบราซิล (LGPD) ประเทศสิงคโปร์ (PDPA) หรือแม้แต่กฎหมายของรัฐแคลิฟอร์เนีย (CCPA) ทั้งนี้เพื่อควบคุมและกำกับการดำเนินงานระหว่างผู้ว่าจ้างและผู้รับจ้างในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับหน้าที่ต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้น ๆ เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) จึงได้กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ไว้เช่นเดียวกับระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ดังนี้ ใครคือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 6) อนึ่ง องค์กรที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ไม่จำเป็นที่ต้องแต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่องค์กรเป็นนิติบุคคล ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในหน้าที่และอำนาจของตน องค์กรดังกล่าวจะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว โดยไม่ต้องกำหนดบุคคลใดขององค์กรเป็นผู้ควบคุมข้อมูลส่วนบุคคลอีก และในกรณีที่บุคคลหรือนิติบุคคลภายนอกที่องค์กรได้กำหนด ให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้…

ตำรวจไซเบอร์ เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โฆษก บช.สอท. เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี ปรับตั้งแต่ 10,000- 100,000 บาท   วันนี้ (27 มิ.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ตามที่ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีมีผู้ใช้ Facebook รายหนึ่ง ได้นำหมายเลขบัตรประชาชน 13 หลัก ของตนไปตรวจสอบในระบบ หรือแอปพลิเคชันของผู้ให้บริการโทรศัพท์มือถือ พบว่า หมายเลขบัตรประชาชนของตนได้ถูกนำไปเปิดใช้บริการกับผู้ให้บริการโทรศัพท์มือถือกว่า 30 หมายเลข โดยที่ตนไม่ได้เป็นผู้ดำเนินการแต่อย่างใดนั้น ว่า   ในปัจจุบันประชาชนสามารถเข้าถึงการตรวจสอบข้อมูล ขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินผ่านโทรศัพท์มือถือ หรือผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ซึ่งเชื่อมต่อระบบอินเทอร์เน็ตได้โดยสะดวก รวมไปถึงการเปิดใช้งานลงทะเบียนซิมโทรศัพท์มือถือผ่านแอปพลิเคชัน หรือเว็บไซต์ของผู้ให้บริการ ซึ่งอาจจะเป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสนำข้อมูลส่วนบุคคลของประชาชนที่ได้มาด้วยวิธีการต่าง ๆ มาแสวงหาผลประโยชน์โดยผิดกฎหมาย   การกระทำดังกล่าวอาจจะเข้าข่ายความผิดฐาน “นำบัตร หรือใบรับหรือใบแทนใบรับของผู้อื่นไปใช้แสดงว่าตนเป็นเจ้าของบัตรหรือใบรับหรือใบแทนใบรับ ตาม พ.ร.บ.บัตรประจำตัวประชาชน พ.ศ. 2526…

ดิจิทัลและความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน   ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้   เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด   ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ   ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน   ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น   ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา   ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…

PDPA คืออะไร คุ้มครองอะไรบ้าง สรุปข้อมูล PDPA ฉบับเข้าใจง่าย

บทความน่าสนใจ

Loading

  PDPA กฎหมายฉบับสำคัญที่เริ่มบังคับใช้อย่างเต็มแบบรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 แต่หลายคนยังเกิดความกังวลและสงสัยว่า PDPA ต้องทําอะไรบ้าง หากทำผิดกฎแล้วจะมีบทลงโทษอย่างไร ไทยรัฐออนไลน์สรุป PDPA เรื่องที่ควรรู้ ฉบับสั้น ๆ เข้าใจง่ายมาฝาก   PDPA คืออะไร PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA ย่อมาจาก Personal Data Protection Act ประกาศไว้ในราชกิจจานุเบกษา ตั้งแต่วันที่ 27 พฤษภาคม พ.ศ. 2562 ต่อมา PDPA บังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน พ.ศ. 2565   กฎหมาย PDPA ถอดแบบมาจากกฎหมาย GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เพื่อให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในไทยเป็นไปตามมาตรฐานสากล ให้ภาครัฐ เอกชน ทั้งนิติบุคคลและบุคคลธรรมดา รวบรวม ใช้งาน…