25 ส.ค. 2566 – นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยถึงกรณีที่สำนักงานฯ ได้ประสานความร่วมมือกับตำรวจไซเบอร์ ในการจับกุมมิจฉาชีพคนร้ายผู้ขายข้อมูลส่วนบุคคล (Personal Data) กว่า 2,000,000 รายชื่อ เมื่อวันที่ 14 ก.ค. 2566 ที่ผ่านมา โดยขยายผลจนสืบทราบว่าผู้ต้องหาได้นำข้อมูลส่วนบุคคลของผู้เสียหายมาจากกลุ่มลูกค้าซื้อขายอาหารเสริมยี่ห้อดัง ตลอดจนลูกค้าธุรกรรมอื่น ๆ มาโพสต์ขายบนเฟซบุ๊กให้กับกลุ่มธุรกิจสีเทา, กลุ่มเว็บพนันออนไลน์ (บัญชีม้า), กลุ่มแก๊งคอลเซ็นเตอร์ต่าง ๆ อีกทั้งในเบื้องต้นผู้ต้องหายังให้การสารภาพว่าประกอบอาชีพเป็นคนกลางรับซื้อข้อมูลซึ่งมีรายได้จากการกระทำดังกล่าว สูงสุดกว่า 400,000 บาท
ซึ่งการกระทำความผิดในครั้งนี้ ถือเป็นการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับคำยินยอมจากเจ้าของข้อมูลส่วนบุคคล เป็นการฝ่าฝืนมาตรการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ที่อาจเข้าข่ายความผิดฐานล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นแล้วนำไปเปิดเผยแก่ผู้อื่น อีกทั้งโพสต์ดังกล่าวเป็นการทำให้เข้าใจว่าสามารถนำข้อมูลส่วนบุคคลมามาซื้อขายได้ หรือเจ้าของข้อมูลส่วนบุคคลนั้นได้ให้ความยินยอมแล้ว ซึ่งอาจเข้าข่ายเป็นการนำเข้าข้อมูลที่บิดเบือนหรือเป็นเท็จสู่ระบบคอมพิวเตอร์ ที่เป็นความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 อีกด้วย
นายศิวรักษ์ กล่าวว่า ความร่วมมือในการจับกุมครั้งนี้ ทาง สคส. ได้ร่วมมือกับ บช.สอท. และ สกมช. ในบทบาทหน่วยงานกำกับดูแลด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งจากที่ผ่านมาในอดีต การดำเนินการจับกุมเรื่องซื้อขายข้อมูลส่วนบุคคลหลายครั้ง มักจะเกิดข้อติดขัดและข้อถกเถียงว่าผิดกฎหมายในส่วนใด แต่เมื่อมีการประกาศใช้กฎหมาย PDPA แล้ว ทำให้เรื่องของการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบกลายเป็นการกระทำที่ชัดเจนว่าฝ่าฝืนกฎหมาย ประกอบกับเมื่อใช้กฎหมาย PDPA ร่วมกับกฎหมายอื่น ๆ ที่ บช.สอท. ใช้ดำเนินการอยู่ จึงทำให้สามารถจับกุมผู้ต้องหาได้อย่างมีประสิทธิภาพมากขึ้น
ทั้งนี้ เมื่อมีการจับกุมผู้กระทำผิดที่ขายข้อมูลส่วนบุคคลได้ ประชาชนผู้เสียหายสามารถฟ้องร้องเอาผิดกับคนร้ายได้ทั้งทางแพ่งเพื่อให้ชดใช้ค่าเสียหายให้ หรือดำเนินคดีอาญา ตามกระบวนการยุติธรรม สำหรับกรณีซื้อ-ขายข้อมูลส่วนบุคคลข้างต้น ผู้กระทำผิดจะได้รับโทษตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ซึ่งมีโทษจำคุกสูงถึง 5 ปี นอกจากนี้ ผู้เสียหายที่ถูกข้อมูลไปซื้อขายโดยมิชอบสามารถร้องเรียนมายังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC เพื่อให้คณะกรรมการผู้เชี่ยวชาญตามกฎหมายพิจารณาสั่งลงโทษปรับทางปกครองเพิ่มเติม ซึ่งมีโทษปรับสูงสุดอยู่ที่ 3 ล้านบาท แต่เงินค่าปรับทางปกครองเป็นส่วนที่จะต้องนำส่งเข้ากระทรวงการคลัง ไม่ใช่ค่าชดเชยให้แก่ผู้เสียหายโดยตรง
“ความร่วมมือระหว่าง สคส. กับ บช.สอท. และ สกมช. จะสร้างความเชื่อมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้แก่สังคมได้อย่างดี ทั้งนี้ สคส. ยังมีการเฝ้าระวังติดตามสถานการณ์หากตรวจพบการกระทำผิดจะได้ประสาน บช.สอท. , สกมช. และหน่วยงานอื่น ๆ ที่เกี่ยวข้อง ดำเนินการตามกฎหมายโดยทันที และมีศูนย์รับเรื่องร้องเรียนสำหรับบริการประชาชน เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพต่อไป” นายศิวรักษ์ กล่าว
ข่าวที่เกี่ยวข้อง
ปปง. เปิดให้ผู้เสียหายเหยื่อแก๊งคอลเซ็นเตอร์ ลงทะเบียน รับเงินคืน ผ่าน 3 ช่องทาง
'คารม' เผย ปปง. เปิดให้ผู้เสียหายเหยื่อแก๊งคอลเซ็นเตอร์ ลงทะเบียนคุ้มครองสิทธิเพื่อรับเงินคืน ผ่าน 3 ช่องทาง ย้ำเตือนประชาชนอย่าหลงกลโอนเงินให้มิจฉาชีพ ระบุมูลค่าความเสียหายเดือน มิ.ย. กว่าสามพันล้านบาท
รวบแก๊งคอลเซ็นเตอร์ ลวงคุณปู่วัย 81 โอนเงินพร้อมจำนองบ้านหมดตัว 22 ล้าน
พ.ต.อ.อดิชาต อมรประดิษฐ ผกก.วิเคราะห์ข่าวและเครื่องมือพิเศษ บก.สอท.3 พร้อมเจ้าหน้าที่ชุดสืบสวนร่วมกันจับกุม นางอัจฉรา อายุ 54 ปี ชาวหนองคาย แก๊งคอลเซ็นเตอร์ ตามหมายจับ “ร่วมกันฉ้อโกงประชาชน