14 ม.ค. 2567 457 6

PDPC ตรวจสอบเชิงรุกต่อเนื่อง​ในรอบ 2 เดือน สกัดการรั่วไหลข้อมูลส่วนบุคคลกว่า 5000 เคส ​และจับกุมผู้ต้องหาแล้ว 5 ราย มีโทษหนักถึงจำคุก

PDPC ตรวจสอบเชิงรุกต่อเนื่อง​ในรอบ 2 เดือน สกัดการรั่วไหลข้อมูลส่วนบุคคลกว่า 5000 เคส ​และจับกุมผู้ต้องหาแล้ว 5 ราย มีโทษหนักถึงจำคุก

PDPC เดินหน้าตรวจสอบเชิงรุกต่อเนื่อง ในรอบ 2 เดือน สกัดการรั่วไหลข้อมูลส่วนบุคคลกว่า 5000 เคส และร่วมตรวจสอบเพื่อขยายผลสู่การจับกุมผู้ต้องหาซื้อขาย ข้อมูลส่วนบุคคลแล้ว 5 ราย มีโทษหนักถึงจำคุก

PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)  เร่งทำงานเชิงรุกตรวจสอบเฝ้าระวังการรั่วไหลและการละเมิดข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง ตามข้อสั่งการของรัฐบาลและมาตรการยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศที่ นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้กำชับหน่วยงานที่เกี่ยวข้องให้เร่งดำเนินการและบูรณาการความร่วมมือกัน เมื่อคราวประชุมวันที่ 9 พ.ย. 2566


โดยในช่วงเวลากว่าสองเดือนนับแต่วันที่ 9 พ.ย. 2566 ถึง วันที่ 12 ม.ค. 2567 ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานอย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม และได้แจ้งเตือนให้หน่วยงานปรับปรุงแก้ไขแล้ว จำนวน 5,261 กรณี เป็นหน่วยงานภาครัฐและส่วนท้องถิ่น จำนวน 4,886 กรณี โดยสำนักงานฯ จะดำเนินการที่เกี่ยวข้องตามกฎหมาย PDPA อย่างเคร่งครัด กับหน่วยงานที่มีการละเมิดข้อมูลส่วนบุคคลอย่างต่อเนื่องต่อไป

นอกจากนี้ ได้ตรวจสอบพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟสบุ๊ค (Facebook) และดำเนินการปิดเพ็จแล้ว จำนวน 23 กรณี และได้มีการดำเนินการร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ในการสืบสวนสอบสวนขยายผลกรณีการซื้อขายข้อมูลส่วนบุคคลประชาชนให้แก่แก๊งมิจฉาชีพ เมื่อวันที่ 23 พ.ย. และ 12 ธ.ค. 2566 และล่าสุดวันที่ 11 ม.ค. 2567 ที่ผ่านมา ซึ่งนำไปสู่การจับกุมหรืออยู่ระหว่างการจับกุมผู้ต้องหาซื้อขายข้อมูลส่วนบุคคลโดยมิชอบ จำนวน 5 ราย


ทั้งนี้ ศาลได้มีการตัดสินลงโทษจำคุกผู้ต้องหาที่ถูกจับกุมในช่วงก่อนหน้านี้แล้วจำนวน 2 ราย โดยรายล่าสุด เมื่อวันที่ 14 พ.ย. 2566 ศาลจังหวัดภูเก็ตได้มีคำพิพากษาให้จำเลยมีความผิดตามกฎหมายหลายฉบับ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 80 และ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยลงโทษจำคุกจำเลย 2 ปี (หลังลดโทษให้กึ่งหนึ่งจากการรับสารภาพ) แต่ไม่รอลงอาญา ด้วยพิจารณาเห็นว่า "การนำข้อมูลส่วนบุคคลของผู้อื่นไปขายทำให้เกิดความเสียหายต่อเศรษฐกิจและสังคมอย่างร้ายแรง ทั้งยังส่งผลกระทบกับบุคคลอื่นเป็นวงกว้างและเป็นการสนับสนุนให้กลุ่มมิจฉาชีพนำข้อมูลดังกล่าวไปกระทำความผิดอื่นอีก พฤติการณ์แห่งคดีเป็นเรื่องร้ายแรง แม้จำเลยไม่เคยต้องโทษจำคุกมาก่อนก็ไม่มีเหตุที่จะรอการลงโทษจำคุกจำเลย"

PDPC จะเดินหน้าตรวจสอบเชิงรุกและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลอย่างต่อเนื่องและเคร่งครัด เพื่อยกระดับความเชื่อมั่นในการคุ้มครองข้อมูลส่วนบุคคลของประเทศ ตามข้อสั่งการของรัฐบาลและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมต่อไป

ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สามารถติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และ เวลาราชการ

  • ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 02 114 8504 และ 02 141 6993
  • สอบถามการยื่นคำร้องเรียน : 02 142 1033
  • Line ID: @pdpcthailand
  • ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้

e-mail : saraban@pdpc.or.th เว็บไซต์ : www.pdpc.or.th 

#PDPC #PDPA #สคส #PDPCEagleEye