ดีอี-สคส. ขยายผลเครือข่ายซื้อขายข้อมูลส่วนบุคคล จากการจับกุม พนักงานสถาบันการเงินลอบขายข้อมูลลูกค้าให้บ.ประกัน กลุ่มสินเชื่อ และมิจฉาชีพ-แก๊งคอลเซ็นเตอร์ จับแล้ว 7 ตามจับเพิ่มอีก 2 ราย
วันที่ 15 กุมภาพันธ์ 2567 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเปิดเผยว่า รัฐบาลมีความห่วงใยในข้อมูลส่วนบุคคลของพี่น้องประชาชนที่อาจมีการรั่วไหลไปยังกลุ่มมิจฉาชีพเพื่อใช้เป็นข้อมูลในการหลอกลวง อันเป็นภัยร้ายที่ทางรัฐบาลเร่งปราบปรามอย่างจริงจัง ตามนโยบายของรัฐบาล ฯพณฯ นายเศรษฐา ทวีสิน นายกรัฐมนตรี
- ด่วน ! วอยซ์ ทีวี ประกาศปิดกิจการทุกแพลตฟอร์ม เลิกจ้าง 100 กว่าคน
- ลูกแม่ค้าขายผัก-พ่อขับแท็กซี่ สู่เก้าอี้ “ปลัดพลังงาน” บทพิสูจน์ชีวิต “ดร.ประเสริฐ สินสุขประเสริฐ”
- NETA X ขาย มิ.ย.นี้ ราคาไม่เกิน 1 ล้านบาท หลัง MOU สรรพสามิต
โดยกระทรวง DE ได้ผลักดันให้การแก้ปัญหาภัยออนไลน์ ถือเป็น 1 ใน 7 Flagships ที่เป็นนโยบายหลักของกระทรวง และหนึ่งในมาตรการดังกล่าวคือ การประสานงานความร่วมมือและบูรณาการการทำงานอย่างใกล้ชิดของหน่วยงานที่เกี่ยวข้อง จนนำมาสู่การจับกุมในวันนี้ ซึ่งประกอบไปด้วย
- คดีแรก “ขยายผลสืบสวนจับกุมผู้ต้องหารายที่ 9 เครือข่ายขบวนการขายข้อมูลส่วนบุคคลให้กับแก๊งคอลเซ็นเตอร์”
- คดีที่สอง “สืบสวนจับกุมเครือข่ายหลอกลวงคนไทยบังคับทำงานให้แก๊งคอลเซ็นเตอร์ตามแนวชายแดน”
- คดีที่สาม “ทลายเครือข่ายการพนันออนไลน์”
นอกจากนี้ ทางกระทรวง DE ได้เร่งให้มีการปรับกฎหมายเพื่อบังคับใช้ต่อกลุ่มบุคคลใดที่มีพฤติกรรมในการซื้อขายข้อมูลส่วนบุคคลของประชาชนให้มีโทษที่เด็ดขาดและรุนแรงยิ่งขึ้น
ดังนั้น หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคล สามารถร้องเรียนกับ PDPC ได้ โดย PDPC จะนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครอง และยังสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่งได้อีกทางหนึ่งด้วย”
การแถลงผลการดำเนินคดีล่าสุด ร่วมกับ PDPC หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวขยายผลการตรวจสอบคดีผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบในครั้งนี้เป็น EP.7 ซึ่งจับกุมผู้ต้องหาตามฐานความผิดที่เกี่ยวข้องได้ทั้งหมด 9 คน อยู่ระหว่างติดตามจับกุมอีก 2 คน
พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล ศูนย์ PDPC Eagle Eye และพนักงานเจ้าหน้าที่ตามกฎหมาย PDPA ได้ประสานข้อมูลการสืบสวนร่วมกับ บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.จิระวัฒน์ พยุงธรรม รอง ผบช.สอท. และ พล.ต.ต.อรรถสิทธิ์ สุดสงวน รอง ผบช.สอท. ในการตรวจสอบขยายผลเพื่อดำเนินการกับผู้ที่เกี่ยวข้องกับการกระทำผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)
“ทั้งในแหล่งข้อมูลที่มีการรั่วไหลและผู้ที่ทำให้เกิดการรั่วไหลของข้อมูล จนสืบทราบว่ามีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินภาคเอกชนแห่งหนึ่ง คือ นายสุวรรณ (นามสมมุติ) อายุ 42 ปี มีพฤติกรรมลักลอบนำข้อมูลลูกค้าของสถาบันการเงินของตนเองมาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน ซึ่งบางกรณีตกไปอยู่ในมือของกลุ่มมิจฉาชีพแก๊ง Call Center”
เจ้าหน้าที่ตำรวจกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 ได้รวบรวมพยานหลักฐานขออนุมัติศาลออกหมายจับนายสุวรรณ ในความผิดฐาน “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นำไปเปิดเผยแก่ผู้อื่น, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติม ไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 ตามหมายจับศาลอาญาที่ 506/2567 ลงวันที่ 6 กุมภาพันธ์ 2567 และได้ดำเนินการจับกุมในวันที่ 7 กุมภาพันธ์ 2567
“สถิตินับตั้งแต่วันที่ 9 พฤศจิกายน 2566 จนถึงวันที่ 8 กุมภาพันธ์ 2567 ที่ผ่านมา ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่าง ๆ อย่างเกินความจำเป็น หรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสมจำนวน 5,869 หน่วย ซึ่งได้มีการเตือนและแก้ไขแล้ว มีการตรวจพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟซบุ๊ก (Facebook) และได้มีการปิดกั้นแล้ว จำนวน 54 เรื่อง
และได้มีการร่วมมือกับ บช.สอท. ในการตรวจสอบขยายผลจากการจับกุมผู้ลักลอบซื้อขายข้อมูลส่วนบุคคลรายก่อนหน้า จนส่งผลให้เกิดการตรวจสอบและขยายผลนำไปสู่การจับกุมได้ในวันนี้อีก 1 ราย และอยู่ระหว่างการจับกุมอีก 2 ราย” พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล PDPC กล่าว
“PDPC ให้ความสำคัญกับการเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลตามนโยบายของท่านรัฐมนตรีในการแก้ปัญหาภัยออนไลน์เป็นอย่างยิ่ง โดยจะเร่งรัดและเคร่งครัดในการตรวจ ปราบปราม ข้อมูลส่วนบุคคลรั่วไหล และ การลักลอบซื้อขายข้อมูลส่วนบุคคล ซึ่งได้มีการทำงานร่วมกันระหว่าง PDPC Eagle Eye และ บช.สอท. กับ สกมช. อย่างเข้มข้นในช่วง 4 เดือนที่ผ่านมา โดยในช่วงดังกล่าว มีกรณีที่ศาลได้ตัดสินลงโทษจำคุกผู้กระทำความผิด 2 ปี โดยไม่รอลงอาญา
นอกจากนี้ สำนักงานยังคงเดินหน้าเพื่อสนองรับนโยบายในการมีมาตรการในการจัดการกับหน่วยงานที่ไม่มีการคุ้มครองข้อมูลส่วนบุคคล เดินสายให้ความรู้แก่ประชาชน ตลอดจนถึงการเร่งปรับแก้การบังคับใช้กฎหมายให้มีบทลงโทษที่หนักยิ่งขึ้น สำหรับการลักลอบซื้อขายข้อมูลส่วนบุคคล” ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกล่าว
ช่องทางการติดต่อ PDPC หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
- สามารถติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และเวลาราชการ
- ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 0-2114-8504 และ 0-2141-6993
- สอบถามการยื่นคำร้องเรียน : 0-2142-1033
- ติดต่อ PDPA Center : 0-2027-8852
- Line ID : @pdpcthailand
- ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้ e-mail : [email protected] เว็บไซต์ : www.pdpc.or.th
