25 ส.ค. 2566 – นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยถึงกรณีที่สำนักงานฯ ได้ประสานความร่วมมือกับตำรวจไซเบอร์ ในการจับกุมมิจฉาชีพคนร้ายผู้ขายข้อมูลส่วนบุคคล (Personal Data) กว่า 2,000,000 รายชื่อ เมื่อวันที่ 14 ก.ค. 2566 ที่ผ่านมา โดยขยายผลจนสืบทราบว่าผู้ต้องหาได้นำข้อมูลส่วนบุคคลของผู้เสียหายมาจากกลุ่มลูกค้าซื้อขายอาหารเสริมยี่ห้อดัง ตลอดจนลูกค้าธุรกรรมอื่น ๆ มาโพสต์ขายบนเฟซบุ๊กให้กับกลุ่มธุรกิจสีเทา, กลุ่มเว็บพนันออนไลน์ (บัญชีม้า), กลุ่มแก๊งคอลเซ็นเตอร์ต่าง ๆ อีกทั้งในเบื้องต้นผู้ต้องหายังให้การสารภาพว่าประกอบอาชีพเป็นคนกลางรับซื้อข้อมูลซึ่งมีรายได้จากการกระทำดังกล่าว สูงสุดกว่า 400,000 บาท
ซึ่งการกระทำความผิดในครั้งนี้ ถือเป็นการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับคำยินยอมจากเจ้าของข้อมูลส่วนบุคคล เป็นการฝ่าฝืนมาตรการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่อาจเข้าข่ายความผิดฐานล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นแล้วนำไปเปิดเผยแก่ผู้อื่น อีกทั้งโพสต์ดังกล่าวเป็นการทำให้เข้าใจว่าสามารถนำข้อมูลส่วนบุคคลมามาซื้อขายได้ หรือเจ้าของข้อมูลส่วนบุคคลนั้นได้ให้ความยินยอมแล้ว ซึ่งอาจเข้าข่ายเป็นการนำเข้าข้อมูลที่บิดเบือนหรือเป็นเท็จสู่ระบบคอมพิวเตอร์ ที่เป็นความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 อีกด้วย
นายศิวรักษ์ กล่าวว่า ความร่วมมือในการจับกุมครั้งนี้ ทาง สคส. ได้ร่วมมือกับ บช.สอท. และ สกมช. ในบทบาทหน่วยงานกำกับดูแลด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งจากที่ผ่านมาในอดีต การดำเนินการจับกุมเรื่องซื้อขายข้อมูลส่วนบุคคลหลายครั้ง มักจะเกิดข้อติดขัดและข้อถกเถียงว่าผิดกฎหมายในส่วนใด แต่เมื่อมีการประกาศใช้กฎหมาย PDPA แล้ว ทำให้เรื่องของการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบกลายเป็นการกระทำที่ชัดเจนว่าฝ่าฝืนกฎหมาย ประกอบกับเมื่อใช้กฎหมาย PDPA ร่วมกับกฎหมายอื่น ๆ ที่ บช.สอท. ใช้ดำเนินการอยู่ จึงทำให้สามารถจับกุมผู้ต้องหาได้อย่างมีประสิทธิภาพมากขึ้น
ทั้งนี้ เมื่อมีการจับกุมผู้กระทำผิดที่ขายข้อมูลส่วนบุคคลได้ ประชาชนผู้เสียหายสามารถฟ้องร้องเอาผิดกับคนร้ายได้ทั้งทางแพ่งเพื่อให้ชดใช้ค่าเสียหายให้ หรือดำเนินคดีอาญา ตามกระบวนการยุติธรรม สำหรับกรณีซื้อ-ขายข้อมูลส่วนบุคคลข้างต้น ผู้กระทำผิดจะได้รับโทษตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ซึ่งมีโทษจำคุกสูงถึง 5 ปี นอกจากนี้ ผู้เสียหายที่ถูกข้อมูลไปซื้อขายโดยมิชอบสามารถร้องเรียนมายังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC เพื่อให้คณะกรรมการผู้เชี่ยวชาญตามกฎหมายพิจารณาสั่งลงโทษปรับทางปกครองเพิ่มเติม ซึ่งมีโทษปรับสูงสุดอยู่ที่ 3 ล้านบาท แต่เงินค่าปรับทางปกครองเป็นส่วนที่จะต้องนำส่งเข้ากระทรวงการคลัง ไม่ใช่ค่าชดเชยให้แก่ผู้เสียหายโดยตรง
“ความร่วมมือระหว่าง สคส. กับ บช.สอท. และ สกมช. จะสร้างความเชื่อมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้แก่สังคมได้อย่างดี ทั้งนี้ สคส. ยังมีการเฝ้าระวังติดตามสถานการณ์หากตรวจพบการกระทำผิดจะได้ประสาน บช.สอท. , สกมช. และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง ดำเนินการตามกฎหมายโดยทันที และมีศูนย์รับเรื่องร้องเรียนสำหรับบริการประชาชน เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพต่อไป” นายศิวรักษ์ กล่าว
ข่าวที่เกี่ยวข้อง
รัฐบาลเร่งพัฒนาแพลตฟอร์ม สกัดมิจฉาชีพโทร-ส่งข้อความหลอกลวง คาดพร้อมใช้ต้นปี 68
นางสาวศศิกานต์ วัฒนะจันทร์ รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า รัฐบาลเดินหน้าแก้ไขปัญหาอาชญากรรมออนไลน์มิจฉาชีพ และอาชญากรรมข้ามชาติ เพื่อปกป้องผลประโยชน์ของประชาชน
ตร. แถลงจับจีนเทาแก๊งคอลเซ็นเตอร์ เช่าเบอร์โทร 02 นับหมื่นเลขหมาย โทรหลอกกว่า 700 ล้านครั้ง
พล.ต.ท.ธัชชัย ปิตะนีละบุตร ผู้ช่วย ผบ.ตร. แถลงผลการปฏิบัติการ “มาตรการระเบิดสะพานโจร” 2 ปฏิบัติการ จับแก๊งจีนเทาเช่าเบอร์โทร 02-xxxxxxx กว่าหมื่นเลขหมาย โทรหลอกประชาชนมากกว่า 700 ล้านครั้ง และใช้เครื่องส่ง SMS ปลอม (False Base Station) ส่งข้อความถึงประชาชนภายใน 3 วัน เกือบล้านครั้ง
จับแล้ว! 2 แม่ลูก แก๊งคอลเซ็นเตอร์ ลูบคม 'ปธ.กมธ.ตำรวจ'
พล.ต.ต.ภูมิพัฒน์ ภัทรศรีวงษ์ชัย ผู้บังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 (ผบก.สอท.5) พ.ต.อ.อุกฤช ศรีนิติวรวงศ์ ผกก.วิเคราะห์ข่าวและเครื่องมือพิเศษ