วันนี้ (28 ก.พ.68) นายดนุชา พิชยนันท์ เลขาธิการสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) หรือสภาพัฒน์ฯ เปิดเผยรายงานภาวะสังคมไทยไตรมาส 4/2567 ประเด็นการละเมิดข้อมูลส่วนบุคคลและภัยคุกคามทางไซเบอร์ ระบุว่า ประเทศไทย แม้มีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) แต่ยังพบการคุกคามทางไซเบอร์ และการรั่วไหลของข้อมูลเพิ่มขึ้นต่อเนื่อง
เว็บไซต์ DuvaR.English รายงานเมื่อ 12 ก.ย.67 ว่า เมื่อ 9 ก.ย.67 นาย Abdulkadir Uraloğlu รมว.คมนาคมและโครงสร้างพื้นฐานของตุรกีปฏิเสธกรณีข้อมูลส่วนบุคคลของชาวตุรกีหลายล้านคนถูกละเมิด โดยกล่าวว่าเหตุการณ์ดังกล่าวเกิดขึ้นช่วงการระบาดของโรคโควิด-19
PDPC แจงภารกิจแผนแม่บทระยะที่ 1 สำเร็จ มีประสิทธิภาพ ประชาชนเข้าใจการรักษาสิทธิในข้อมูลตัวเองมากขึ้น เผยสถิติศูนย์ให้คำปรึกษา และรับเรื่องร้องเรียน พบข้อมูลรั่วไหล 5,963 เรื่อง แก้ไขแล้วเกินกว่า 99.83%
พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…
ตอนนี้กำลังมีดราม่าพอสมควรที่สำนักงานตำรวจ Edmonton ได้เผยแพร่ภาพของผู้ต้องสงสัยที่พวกเขาสร้างขึ้นโดยใช้วิธี DNA phenotyping (เป็นการตรวจหา โดยใช้เพียงตัวอย่างหลัก ไม่จำเป็นต้องมีตัวอย่างอ้างอิง มักใช้ในการตรวจหาบุคคลนิรนาม) โดยหวังว่าจะใช้มันในการระบุตัวผู้ต้องสงสัยจากคดีล่วงละเมิดทางเพศได้ และยังอ้างอีกว่า วิธีนี้จะถูกใช้เป็นตัวเลือกสุดท้าย หากช่องทางการสืบสวนอื่น ๆ ไม่สามารถทำได้อีก
การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้ มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว