คุมเข้ม - เสริมแกร่ง เกราะคุ้มครองข้อมูลส่วนบุคคล ในงาน DATA PRIVACY DAY 2025 (วันคุ้มครองข้อมูลส่วนบุคคล)

วันที่ 28 มกราคม ของทุกปี เป็นวันคุ้มครองข้อมูลส่วนบุคคล ได้มีการจัดงาน DATA PRIVACY DAY 2025 ซึ่ง นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอี) ได้ย้ำ คุมเข้มเรื่องการคุ้มครองข้อมูลส่วนบุคคล ภายใต้นโยบาย ข้อมูลรั่วไหลเป็น “0” ณ ศูนย์ประชุมวายุภักษ์ โรงแรมเซ็นทารา ไลฟ์ ศูนย์ราชการและคอนเวนชันเซนเตอร์ แจ้งวัฒนะ โดยมีผู้เข้าร่วมงานกว่า 1,000 คน

วันคุ้มครองข้อมูลส่วนบุคคล ส่งเสริมให้ทุกคนตระหนักในเรื่องของ "การคุ้มครองข้อมูลส่วนบุคคล" ซึ่งคำว่า "ข้อมูลส่วนบุคคล" เป็นเรื่องสำคัญมาก ใน VTR ที่เปิดในงานแสดงให้เห็นถึงการที่มิจฉาชีพ นำข้อมูลส่วนบุคคลที่รั่วไหลไปโทรหาเหยื่อ, นักเรียน, นักศึกษา, คนทำงาน และผู้สูงอายุ ทำให้เสียเงิน ถูกหลอก เพราะการรั่วไหลของข้อมูลส่วนบุคคลนั่นเอง

ความสำคัญของข้อมูลส่วนบุคคล เราซื้อของออนไลน์ เรากรอกชื่อ, นามสกุล, เบอร์โทร และอีเมล เราให้ข้อมูลส่วนตัวกับธุรกิจต่างๆ แล้วธุรกิจต่างๆ ก็จะต้องเก็บข้อมูลส่วนบุคคลของเราไว้อย่างปลอดภัย และนำไปใช้ให้ถูกต้องตามวัตถุประสงค์ที่ขอข้อมูลส่วนบุคคลของเรามาใช้ เพื่อประมวลผลข้อมูลลูกค้าทางการตลาดก็ต้องใช้แค่เท่าที่ขออนุญาต ดังนั้นทั้งฝั่งประชาชนก็จะต้องหวงข้อมูลส่วนบุคคลของตนเองด้วย ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล ฝั่งผู้จัดเก็บข้อมูลก็จะต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้า

ความน่าสนใจของงานนี้อยู่ที่ ในวันเดียวกัน ได้มีการประชุม ครม. และได้ผ่านร่าง พ.ร.ก.ไซเบอร์ ฉบับใหม่ โดยให้ ธนาคาร และค่ายมือถือ ต้องร่วมรับผิดชอบ ช่วยกันจ่ายชดเชยให้เหยื่อแก๊งคอลเซ็นเตอร์ด้วย มาตรการคุมเข้มนี้ก็เพื่อช่วยลดความสูญเสียจากมิจฉาชีพ โดยใจความอยู่ที่ว่า

1. ถ้าประกาศมาตรการออกไปแล้ว หน่วยงานใดที่ไม่ปฏิบัติตาม ไม่ดำเนินการ ไม่เข้าร่วม และมีความเสียหายเกิดขึ้น จะต้องร่วมรับผิดชอบ โดยการเอาเงินไปเยียวยาผู้เสียหาย
2. มีการเพิ่มโทษ กฎหมาย PDPC กรณีใครนำข้อมูลส่วนบุคคลไปเผยแพร่โดยที่เจ้าของข้อมูลไม่ยินยอม 1) เผยแพร่โดยไม่รู้ตัว เป็นการส่งต่อ 2) นำไปขายในตลาดมืดต่างๆ เพิ่มโทษ ปรับสูงสุด 5 ล้านบาท ต่อกระทง จำคุกไม่เกิน 5 ปี จากเดิมกำหนดแค่ 1 ปี หรือทั้งจำ ทั้งปรับ
3. กำหนดหน้าที่ให้ผู้ให้บริการโทรศัพท์มือถือต้องระงับซิมการ์ดที่เกี่ยวข้องกับการกระทำความผิด ทันทีที่รับทราบข้อมูล เร่งรัดกระบวนการคืนเงินให้ผู้เสียหาย ให้ธนาคารต้องส่งข้อมูลเกี่ยวกับบัญชีม้าที่ต้องสงสัย เกี่ยวข้องกับการกระทำความผิด ให้สำนักงาน ปปง. เพื่อให้สำนักงาน ปปง. ตรวจสอบและคืนเงินให้ผู้เสียหายได้ทันที จากเดิม การคืนเงินผู้เสียหาย จะต้องผ่านกระบวนการศาล ซึ่งจะใช้เวลาไม่น้อยกว่า 1 - 2 ปี หากตรวจสอบที่มาที่ไปของเงินในบัญชีม้าได้ ก็จะสามารถคืนเงินได้ทันที ปกติธนาคารจะมี AI ตรวจจับการเข้าออกเงินถี่มากอย่างผิดปกติอยู่แล้ว นอกจากนี้ยังให้อำนาจในการดำเนินการกับแพล็ตฟอร์มที่เกี่ยวข้องกับการกระทำความผิด แพล็ตฟอร์ม e-commerce ต่างๆ จะต้องรับผิดชอบในการกระทำความผิดที่เกิดขึ้นของมิจฉาชีพที่เกี่ยวข้องหากไม่ได้วางระบบป้องกันไว้อย่างรัดกุม ต้องวางระบบป้องกันให้ปลอดภัยและเข้มงวดสูงสุด จะประกาศใช้อย่างเป็นทางการเร็วๆ นี้

การอายัดเงินของผู้เสียหาย จากเดิมใช้เวลา 7 วัน แต่หลังจากที่จัดตั้งศูนย์ AOC 1441 จับมือธนาคาร สมาคมธนาคาร ทำให้สามารถอายัดเงินได้ภายใน 15 นาที แต่ก็ยังไม่ทันการณ์เพราะเงินออกจากบัญชีม้าไปสู่อีกบัญชีอย่างรวดเร็ว

ผู้ให้บริการโทรศัพท์จะต้องดูแลเบอร์โทรศัพท์ เพราะเป็นสื่อกลางที่มิจฉาชีพติดต่อกับผู้เสียหาย อ้างอิงข้อมูลถูกต้องทำให้เหยื่อหลงเชื่อ อีกเรื่องคือหน่วยงาน เจ้าหน้าที่คุ้มครองข้อมูล ตั้งรหัสผ่านไม่รัดกุม ทำให้ส่งผลต่อความเสียหายจากข้อมูลรั่วไหล

การส่ง SMS ที่แนบ Link มา ต่อไปจะต้องมีการขออนุญาตในการแนบ Link URL โดยจะต้องลงทะเบียนว่าใครเป็นผู้ส่ง ตรวจข้อความก่อนส่ง หากเกี่ยวข้องกับการพนันออนไลน์ ไม่ใช่ว่าจ่ายเงินค่าโฆษณาแล้วจะส่งได้เลย จะต้องได้รับการอนุมัติก่อนส่งข้อความ

นอกจากนี้ หลังเกิดกรณีของโทรศัพท์มือถือที่มีแอป Pre-Installed ก็จะต้องมีการตรวจสอบโทรศัพท์มือถือในการติดตั้งแอปพลิเคชันอย่างไรที่ไม่ก่อให้เกิดความเสียหายต่อประชาชน ใครที่เสียหาย ต้องร้องทุกข์กล่าวโทษว่ามีความเสียหายอย่างไร โดยทางรองนายก จะต้องหารือกับ ETDA, กสทช. ผู้ให้บริการโทรศัพท์มือถือ สภาคุ้มครองผู้บริโภค ต่อไปควรมีมาตรการอย่างไรไม่ให้ประชาชนได้รับความเสียหาย

ในงานได้มีกิจกรรมในการมอบโล่รางวัลจากนายกรัฐมนตรี ซึ่งตอกย้ำว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีการทำกิจกรรมกับนักศึกษา มีการให้ความรู้ ความเข้าใจ มีกิจกรรมตอบปัญหากฎหมายด้านการคุ้มครองส่วนบุคคล (PDPA Challenge 2024) และการแข่งขันนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล (PDPA Hackathon 2024) ซึ่งทาง สคส. ร่วมมือกับธนาคารกรุงไทย

และได้ประกาศความสำเร็จของโครงการ PDPA Privacy Maturity Model (โครงการประเมินระดับการคุ้มครองข้อมูลส่วนบุคคล)

โดยภาพรวม คะแนนเฉลี่ยของผู้ประเมินทั้งหมด 2.72 คะแนน จาก 5 คะแนน โดยอุตสาหกรรมที่มีคะแนนเฉลี่ยสูงสุดคือ ด้านการเงิน การลงทุน และประกัน อุตสาหกรรมที่มีคะแนนเฉลี่ยต่ำสุดคือ ด้านบริการภาครัฐที่สำคัญ 

และ Privacy Index (โครงการจัดทำหลักเกณฑ์ดัชนีวัดการคุ้มครองข้อมูลส่วนบุคคล) ซึ่งคะแนน Privacy Index สุดท้ายจะแสดงให้เห็นว่า หน่วยงานสามารถจัดการกับ Privacy Risk ได้ดีมากน้อยแค่ไหน โดยประเมินคู่กับ Privacy Maturity โดยอุตสาหกรรมที่มีคะแนนเฉลี่ยสูงสุดคือ ด้านการเงิน การลงทุน และประกัน อุตสาหกรรมที่มีคะแนนเฉลี่ยต่ำสุดคือ ด้านบริการภาครัฐที่สำคัญ

ข้อมูลภาพรวมการแจ้งเหตุร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล จำนวนเหตุร้องเรียน 89 หน่วยงาน ภาครัฐ 25 หน่วยงาน และภาคเอกชน 64 หน่วยงาน โดยหน่วยงานด้านการขนส่งและโลจิสติกส์ มีจำนวนการแจ้งเหตุจากเจ้าของข้อมูลพบเจอการใช้งานข้อมูลส่วนบุคคลที่ไม่เป็นไปตามกฎหมาย

อ่านรายงานฉบับเต็มที่ได้ https://www.pdpc.or.th/10073/

งานนี้สะท้อนให้เห็นถึงความตระหนัก เรื่องข้อมูลส่วนบุคคล ความเสียหายหลังจากตั้งศูนย์ AOC 1441 ค่าความเสียหายลดลงจาก 100 ล้านบาท เป็น 60 ล้านบาท ถือว่าลดความเสียหายจากการถูกหลอกจากแก๊งคอลเซ็นเตอร์ ธนาคารเองก็จะต้องระมัดระวังในการเปิดบัญชี ตรวจสอบคนที่อาจจะเป็นบัญชีม้า จะต้องสอบถามข้อมูลให้เข้มงวด รัดกุม สอบถามการเปิดบัญชีมีวัตถุประสงค์อะไร และมาตรการที่ออกมาล่าสุดที่ออกมาก็จะช่วยลดความสูญเสียจากแก๊งคอลเซ็นเตอร์ได้ และพยายามลดให้ได้มากที่สุด