สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เผยตัวเลขล่าสุดผลการดำเนินงานเชิงรุก แก้ไขข้อมูลรั่วไหลแล้ว 99.85% ลดสัดส่วนการรั่วไหลเหลือเพียง 1.21% ด้านเหตุละเมิดมี 564 เรื่อง สาเหตุหลักจาก Human Error เร่งวางกลไกป้องกันแล้ว 2,216 หน่วยงาน พร้อมชี้ปัญหาเร่งด่วน-การซื้อขายข้อมูล แจ้งทุกภาคส่วนพบเห็นแจ้งได้ทันที พร้อมขยายผลบังคับใช้กฎหมายเข้าจับกุม
21 มิ.ย. 2567 – นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เผยตัวเลขผลการทำงานเชิงรุกของ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ตั้งแต่ช่วงเดือน พฤศจิกายน 2566 – พฤษภาคม 2567 มีการตรวจสอบแล้ว 26,301 หน่วยงาน ตรวจพบข้อมูลรั่วไหล 5,978 เรื่อง ดำเนินการแก้ไขแล้ว 5,969 เรื่อง โดยหน่วยงานที่พบการรั่วไหลของข้อมูลมากที่สุด สรุปได้ดังนี้ องค์กรปกครองส่วนท้องถิ่น 2,833 เรื่อง ภาครัฐ 2,421 เรื่อง, การศึกษา 680 เรื่อง และอื่น ๆ 35 เรื่อง
ทั้งนี้ ในการดำเนินมาตรการป้องปราบ PDPC Eagle Eye ได้แก้ไขข้อมูลรั่วไหลแล้ว 99.85% ผ่านการเข้าไปตรวจสอบการป้องกันกระบวนการป้องกันข้อมูลของทุกหน่วยงาน พร้อมประสานกับเจ้าหน้าที่ DPO ให้ดำเนินมาตรการที่รัดกุมและเข้มงวดมากขึ้น ทำให้ตัวเลขการพบข้อมูลรั่วไหลในระยะเวลา 7 เดือนที่ผ่านมา มีจำนวนและสัดส่วนลดลงต่อเนื่องทุกเดือน จากระยะแรกที่มีสัดส่วนการรั่วไหลสูงสุด 31.40% ลดลงมาในเดือนล่าสุดเหลือเพียง 1.21% เท่านั้น
ขณะที่ปัญหาเหตุการละเมิดข้อมูลส่วนบุคคล จากสถิติถึงวันที่ 12 มิถุนายน 2567 มีการแจ้งเหตุละเมิดรวม 564 เรื่อง ซึ่งสาเหตุที่เกิดละเมิดมากที่สุดมาจาก Human Error 203 เรื่อง และการเปิดเผยข้อมูลเกินความจำเป็น 145 เรื่อง ทาง PDPC ได้มอบนโยบายให้กับหน่วยงานภาครัฐ, องค์กรปกครองส่วนท้องถิ่น, เครือข่ายธุรกิจประกันภัย, หน่วยงานภาคการเงิน และภาคเอกชน รวมกว่า 2,216 หน่วยงาน เพื่อช่วยเป็นกลไกในการทำงานและช่วยลดเหตุการละเมิดข้อมูลลง
“ทั้งนี้ PDPC Eagle Eye ยังตรวจพบการซื้อขายข้อมูลส่วนบุคคลอีก 100 เรื่อง ส่วนใหญ่เกิดบนโซเชียลมีเดีย Facebook ถึง 81 เรื่อง รวมถึงในกลุ่ม LOCKBIT 3.0, แก๊งคอลเซ็นเตอร์, เงินกู้นอกระบบ, เว็บพนันซื้อขายข้อมูล จึงอยากให้ทุกภาคส่วนหากพบเห็นการซื้อขายข้อมูลสามารถแจ้งเหตุเข้ามาที่ PDPC Eagle Eye เพื่อให้เราเร่งประสานงานกับหน่วยงานที่เกี่ยวข้อง และขยายผลบังคับใช้กฎหมายเข้าจับกุมทันที” นายศิวรักษ์ กล่าว