31 พ.ค. 2565 – นางพิรงรอง รามสูต กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวในงานเสวนา NBTC Public Forum ครั้งที่ 1/2565 เรื่อง “กฎหมาย PDPA กับมิติใหม่ของการจัดการปัญหา SCAM” ว่า การแก้ไขปัญหา SCAM ที่เป็นการหลอกลวงโดยใช้ข้อมูลส่วนบุคคลเป็นเรื่องที่ทุกภาคส่วนต้องรับผิดชอบและทำงานร่วมกันทั้ง กสทช. ผู้ประกอบการโทรคมนาคม ตำรวจ รวมถึงหน่วยงานที่เกี่ยวข้องอื่นๆในภาครัฐและภาคประชาสังคม เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และองค์กรเพื่อผู้บริโภคต่างๆ จึงเสนอให้สร้างคณะทำงานร่วมในลักษณะพหุภาคีที่มีองค์ประกอบดังกล่าว
ภารกิจของคณะทำงานต้องพิจารณาตลอดกระบวนการของการเก็บ รักษา ใช้ประโยชน์ และสื่อสารข้อมูลบนแพลตฟอร์มต่างๆให้มีความปลอดภัยจากการละเมิด ไม่ควรผลักภาระให้ผู้บริโภคเป็นผู้รู้เท่าทันรูปแบบกลโกงของมิจฉาชีพซึ่งมีแต่จะเปลี่ยนไปเรื่อยๆ ทั้งผู้ประกอบการโทรคมนาคมและหน่วยงานที่เกี่ยวข้องต้องแสวงหาแนวทางเชิงรุกในการป้องกันมากกว่าจะมาเยียวยาแก้ไขปัญหาทีหลัง โดยเป็นไปได้ทั้งแนวทางทางเทคโนโลยีที่ออกแบบเพื่อคุ้มครองสิทธิในข้อมูลส่วนบุคคล (Privacy by Design) การบริหารจัดการระบบและข้อมูล การดำเนินการทางกฎหมาย และการรณรงค์สร้างความตระหนักรู้ต่อสาธารณะอย่างมีประสิทธิภาพ
นายอาทิตย์ สุริยะวงศ์กุล อนุกรรมการด้านการสื่อสารและเทคโนโลยีสารสนเทศ สภาองค์กรผู้บริโภค กล่าวว่า ปัจจุบันหน่วยงานรัฐและเอกชนขอข้อมูลส่วนบุคคลจำนวนมากก่อนได้รับบริการ ทำให้ประชาชนรู้สึกว่าหากกรอกข้อมูลส่วนบุคคลไม่ครบจะได้รับบริการไม่สะดวก อีกทั้งประชาชนยังเกิดความสับสนว่าช่องทางใดเป็นช่องทางจริงหรือปลอม เพราะโดเมนเว็บไซต์ของหน่วยงานรัฐมีความหลากหลาย มิจฉาชีพจึงทำช่องทางหลอกลวงได้มากขึ้น ทำให้ยากต่อการประชาสัมพันธ์เรื่องการเปิดเผยข้อมูลส่วนบุคคล
ที่ผ่านมามิจฉาชีพใช้โมเดลทางจิตวิทยาจากการรู้ข้อมูลส่วนบุคคล และสร้างความน่าเชื่อถือให้กับผู้ที่จะถูกหลอก ก่อนสร้างความเห็นอกเห็นใจให้เหยื่อติดต่อกลับ รวมถึงการสร้างความกลัวจากการแอบอ้างเป็นเจ้าหน้าที่รัฐ ที่ต้องติดสินบนเพื่อให้โอนเงินแล้วรอดพ้นจากความผิด ใช้การหลอกจากความเชื่อที่มีมานานของคน
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิ.ย. นี้ เป็นจุดเริ่มต้นที่ดี แต่ยังมีช่องโหว่ทางกฎหมายไม่ได้มีการกำหนดโทษเอาผิดผู้ที่ยินยอมขายข้อมูลตัวเอง แต่เอาผิดกับผู้ที่จัดเก็บข้อมูลหากทำข้อมูลรั่วไหล แม้จะเป็นเรื่องดีที่มีกฎหมายนี้ขึ้น แต่การนำกฎหมายจากต่างประเทศมาใช้ ก็ต้องดูบริบทในประเทศด้วย เพราะในต่างประเทศไม่มีปัญหาการขายข้อมูลตัวเอง ต่างจากไทยที่มีการขายข้อมูลของตัวเอง หรือให้ข้อมูลของตัวเองโดยไม่รู้ว่าจะได้รับความเสียหาย
พล.ต.ต.นิเวศน์ กล่าวว่า เชื่อว่าจากนี้จะมีการร้องเรียนจากประชาชนมากขึ้น ควรมีการจัดทำช่องทางการร้องเรียนออนไลน์ อย่างกรณีสำนักงานตำรวจแห่งชาติได้จัดทำรับแจ้งความออนไลน์ในช่วง 3 เดือนที่ผ่านมา พบว่ามีผู้แจ้งความออนไลน์เฉลี่ยเดือนละ 1 หมื่นราย คิดเป็นมูลค่าความเสียหายเฉลี่ยเดือนละ 1.5 พันล้านบาท หรือคิดเป็นการถูกหลอกวงเงินวันละไม่ต่ำกว่า 10 ล้านบาท ฉะนั้นการประชาสัมพันธ์ให้ประชาชนได้รับทราบปัญหาจึงยังมีความสำคัญ หากจะโอนเงินให้บุคคลอื่น ให้เป็นฝ่ายขอเบอร์โทรศัพท์ติดต่อกลับ เพราะเบอร์ที่ติดต่อกลับจะไม่สามารถปลอมแปลงได้
“ทุกวันนี้มีคนโดนหลอกทุกวัน โจทย์คือจะทำอย่างไรให้ข้อความสื่อสารไปถึงประชาชน ถ้าข้อความบอกว่าอย่าโอนถ้าไม่รู้จักตัวตนของปลายทาง ทำแบบนี้จะช่วยได้หมด ทั้งปัญหาหลอกให้ลงทุน ซื้อของออนไลน์ไม่ได้ของ หลอกให้กลัวแล้วโอนเงิน และมีอีกกรณีคือมีโทรศัพท์โฆษณาขายของทุกวัน เอาเบอร์มาจากที่ไหน กฎหมายควรเพิ่มหมวดโฆษณาด้วย เพื่อสืบเอาผิดไปถึงผู้ที่นำข้อมูลมาเปิดเผย”
นายทศพล ทรรศนกุลพันธ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ขณะนี้ทั้งหน่วยงานรัฐและเอกชนมีข้อมูลส่วนบุคคลจำนวนมาก ข้อมูลที่หลุดและมีความอ่อนไหวมากที่สุดคือข้อมูลจากหน่วยงานรัฐที่ให้ประชาชนลงทะเบียนเพื่อรับสิทธิ์ต่าง ๆ ทั้งที่การเก็บข้อมูล และขอข้อมูลควรทำให้น้อยที่สุด นอกจากนี้ยังมีประเด็นทางกฎหมายที่อาจต้องพิจารณาเพิ่มว่า ข้อมูลถือเป็นทรัพย์หรือไม่ เหมือนเป็นการรับของโจรหรือไม่ ผู้ที่ได้ข้อมูลไป
นายรอม หิรัญพฤกษ์ ผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศ กล่าวว่า ปัญหาที่เกิดขึ้นขณะนี้ไม่ใช่ปัญหาแค่คอนเซนเตอร์ หรือโทรศัพท์หลอกลวง ไม่ได้จำกัดอยู่แค่ Scam แต่ข้อมูลของคนในโลกถูกผูกอยู่กับผู้ให้บริการแพลทฟอร์มต่าง ๆ เช่น เฟสบุ๊ค ทวิตเตอร์ ซึ่งไม่สามารถติดตามข้อมูลได้ เนื่องจากเป็นของต่างชาติ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญ ทุกวันนี้โจรมีวิธีการใหม่ๆ ที่ทำให้ตามไม่ทัน เทคโนโลยีที่โจรใช้เกิดจากการแสวงหาจุดอ่อน หรือช่องโหว่ของซอฟแวร์ในอินเตอร์เน็ต เมื่อ 20 ปีก่อนทุกคนพยายามให้ประชาชนเข้าถึงข้อมูลข่าวสารผ่านทางอินเทอร์เน็ต แต่ทุกวันนี้เครื่องมือที่ต้องการพัฒนาในเรื่องที่ดีกลับถูกโจรเอาไปทำในเรื่องร้าย ๆ การเข้าถึงข้อมูลข่าวสารกลับมีแต่เฟคนิวส์
นายประวิทย์ ลี่สถาพรวงศา ประธานอนุกรรมการคุ้มครองผู้บริโภค ด้านกิจการโทรคมนาคม กล่าวว่า กฎหมาย PDPA จะช่วยจัดการข้อมูลรั่วไหลได้ในภาพรวม สามารถสร้างความตระหนักรู้ให้ประชาชน แต่ไม่สามารถแก้ปัญหาได้ 100% เพราะปัญหาเป็นไปตามกาลเวลา สำคัญที่หน่วยงานรัฐพยายามบอกประชาชนว่าให้ความรู้แล้วทำไมยังถูกหลอก ประชาชนไม่รู้จักดูแลตัวเอง ยิ่งทำให้ผู้ที่ถูกหลอกไม่กล้าเปิดเผยตัวตน และรัฐเข้าไม่ถึงข้อมูลปัญหา ซึ่งผู้ที่ถูกหลอกมีทั้งผู้ที่มีความรู้และหน้าที่การงานที่ดี เนื่องจากการหลอกทำได้แนบเนียน กรณีของสหรัฐอเมริกา ในปี 2563 ประชาชน 1 ใน 3 เคยถูกหลอกและผู้ที่เคยถูกหลอกแล้ว 19% ถูกหลอกซ้ำโดยใช้สถานการณ์ที่เกิดขึ้นในช่วงนั้น คือการระบาดของโควิด สร้างความเสียหายกว่า 2.9 หมื่นล้านเหรียญสหรัฐ
กฎหมาย PDPA ถือเป็นโอกาสสำคัญของทุกภาคส่วนในการร่วมขับเคลื่อนและแก้ไขปัญหาการรั่วไหลของข้อมูลส่วนบุคคลของไทย และเป็นความท้าทายของทุกองค์กรและภาคส่วนที่จะฝ่าวิกฤตปัญหานี้ร่วมกันได้หรือไม่ ขึ้นอยู่กับความเข้มแข็งในการตระหนักรู้ถึงคุณค่าและมูลค่าของข้อมูลส่วนบุคคลของทุกภาคส่วนอย่างสมดุล
ข่าวที่เกี่ยวข้อง
ดุสิตโพล เผยภัยหลอกลวงออนไลน์ เป็นปัญหาใหญ่สุดอย่างให้เข้มงวดแก้ไข
สวนดุสิตโพล มหาวิทยาลัยสวนดุสิต สำรวจความคิดเห็นประชาชนทั่วประเทศ เรื่อง “ภัยสังคมที่ประชาชนอยากให้เร่งแก้ไข” กลุ่มตัวอย่างจำนวน 1,357 คน (สำรวจทางออนไลน์และภาคสนาม) ระหว่างวันที่ 15-18 ตุลาคม 2567
'ดีอี' โชว์ระงับ 300,000 บัญชี 'หลอกลวงออนไลน์'
ดีอี ตอบกระทู้ถามสด สว. โชว์ผลงาน AOC 1441 ปราบ “หลอกลวงออนไลน์” ระงับบัญชีแล้วกว่า 300,000 บัญชี
ศาลอาญาฯ ประทับฟ้อง 'พิรงรอง รามสูต' กสทช.ปฏิบัติหน้าที่มิชอบ
ที่ศาลอาญาคดีทุจริตและประพฤติมิชอบกลาง ถนนเลียบทางรถไฟ ศาลนัดฟังคำสั่งชั้นไต่สวนคดีที่บริษัท ทรู ดิจิทัล กรุ๊ป จำกัดยื่นฟ้อง ศาสตร