สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ขานรับนโนบายกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เดินหน้าทำงานในเชิงรุก ปล่อยหมัดเด็ด เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล หน่วยงานภาครัฐ ภาคเอกชน ใช้เทคโนโลยีที่ทันสมัย ตรวจสอบความผิดปกติบนเครือข่าย Search engine เว็บใต้ดิน และเว็บไซต์หน่วยงานภาครัฐ เผยสถิติการตรวจสอบ ติดตาม เฝ้าระวัง ตั้งแต่เดือนพฤศจิกายน 2566 – เดือนเมษายน 2567 25,063 หน่วยงาน ช่วยเหลือแก้ไขแล้ว 5,953 เคส พร้อมประสานงานทุกภาคส่วน ช่วยเหลือปกป้องการละเมิดข้อมูลส่วนบุคคล ภายใต้กฎหมาย PDPA
1 มิ.ย. 2567 – ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” ระบุว่า ปัจจุบันปัญหาการละเมิดข้อมูลส่วนบุคคคล และข้อมูลรั่วไหลของหน่วยงานในภาครัฐ และภาคเอกชน เป็นปัญหาที่ขยายตัวอย่างรวดเร็ว ทำให้ประชาชนและหน่วยงานต่างๆ ได้รับความเดือดร้อน อย่างที่เราเห็นจากข่าวตามสื่อต่างๆแทบทุกวัน ซึ่งสิ่งที่เห็นชัดเจนที่สุดก็คือ แฮกเกอร์ สแกมเมอร์ ก็พยายามพัฒนาเทคโนโลยีต่างๆมาหลอกหลวงผู้คน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตระหนักถึงปัญหาเหล่านี้ จึงเดินหน้าทำงานในเชิงรุก เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” หน่วยงานภายใต้สำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เพื่อติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล โดย “PDPC Eagle Eye” มีหน้าที่ความรับผิดชอบดังนี้
1. สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
2. เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติ ในการประเมินสถานการณ์ต่อไป
3. วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
4. ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับพี่น้องประชาชน
ทั้งนี้ “PDPC Eagle Eye” ได้พัฒนาโปรแกรมขึ้นมา บนฐานกฏหมาย PDPA ที่ถูกต้อง เพื่อตรวจสอบ ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่างๆ พร้อมกับสื่อสังคมออนไลน์ ซึ่งในอนาคต ทาง PDPC Eagle Eye จะทำการตรวจขยายไปยัง Search engine อื่น ๆ อีกด้วย ผสมผสานความรู้ ความสามารถของบุคลากรที่เข้าใจกฎหมาย PDPA และเทคโนโลยี เขียนและพัฒนาโปรแกรมตรวจจับการละเมิดข้อมูลส่วนบุคคล และตรวจสอบการรั่วไหลของข้อมูลในหน่อยงานภาครัฐ ภาคเอกชน อย่างมีมาตรฐานต่อไป ซึ่งในขณะนี้ PDPC ทำการตรวจสอบประมาณ 100 เว็บไซต์ต่อวัน และหากตรวจพบว่ามีการละเมิดข้อมูลส่วนบุคคล หรือการรั่วไหลของข้อมูล จะทำการประสานทางหน่วยที่ทำข้อมูลรั่วไหล ให้นำสิ่งที่ทาง PDPC Eagle Eye ตรวจพบ โดยผ่านหนังสือทางราชการ พร้อมกับประสานทางโทรศัพท์ ในส่วนรับแจ้งเหตุเราจะตรวจสอบและให้หน่วยรายงานมาตรการต่าง ๆ ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลต่อไป
เพื่อยกระดับการเฝ้าระวังและดูแลข้อมูลส่วนบุคคลให้มั่นคงขึ้น PDPC Eagle Eye ได้มีการประสานงานกับองค์กรต่างๆ อาทิ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ในการแลกเปลี่ยนข้อมูลและขยายผลการบังคับใช้กฎหมาย การซื้อขายข้อมูล ซึ่งเป็นส่วนหนึ่งที่ประชาชนได้รับความเดือดร้อนเป็นอย่างมาก
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” ให้ข้อมูลปิดท้ายว่า ปัญหาอาชญากรรมทางไซเบอร์ แพร่ขยายไปในวงกว้าง มีประชาชนถูกหลอกลวงได้รับความเสียหายทุกๆ วัน จากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน เราได้ทำการตรวจสอบ ติดตามเฝ้าระวัง การละเมิดข้อมูลส่วนตัวและการรั่วไหลของข้อมูล ตามมติ ครม. แล้วจำนวน 25,063 หน่วย พบว่ามีการรั่วไหลของข้อมูล จำนวน 5,963 เคส และทำการแก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83% ซึ่งเร็วนี้เราจะทำการเปิดหน่วยงานพิสูจน์หลักฐานขึ้น เพื่อย่นระยะเวลาในการทำงานให้เร็วขึ้น เมื่อตรวจสอบพบการละเมิดหรือรั่วไหลของข้อมูล เราจะนำหลักฐานต่างๆมาตรวจสอบ และส่งยื่นให้กับหน่วยงานที่เกี่ยวข้อง เพื่อดำเนินการช่วยเหลือประชาชนอย่างเร่งด่วนต่อไป
