'ดีอี' ตรวจเข้มยังพบการซื้อขายข้อมูลประชาชน ชี้ 'อปท.' ทำข้อมูลรั่วมากที่สุด

ประเสริฐฯ เผย ยังพบ ซื้อขายข้อมูลประชาชน สั่งเร่งปิดกั้น จับกุม

28 ธ.ค. 2566 – นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) กล่าวว่า ตามที่ นายกรัฐมนตรี ได้สั่งการให้ ดีอี แก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรี 

นายประเสริฐ เผยว่า สำหรับมาตรการระยะเร่งด่วน ที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบว่า 

1. สคส. โดยศูนย์ PDPC Eagle Eye ระหว่าง 9 พ.ย. – 28 ธ.ค. 66 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงาน มีข้อมูลรั่ว โดยแบ่งเป็น

– องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน

– หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน

– สถาบันการศึกษา 153 หน่วยงาน

– เอกชน 25 หน่วยงาน

ซึ่ง 4,753 หน่วยงานได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข 

2. สกมช. ระหว่าง 9 พ.ย. – 28 ธ.ค. 66 เร่งตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ ของระบบ Cybersecurity ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว

3. การซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว

4. การซื้อขายข้อมูลใน Dark web (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง

สำหรับการซื้อขายข้อมูลส่วนบุคคล ที่พบทั้ง ใน Facebook และ Dark web ขณะนี้ อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท. 

รัฐมนตรี ประเสริฐ กล่าวในตอนท้ายว่า “ ดีอี เอาจริง เรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ผมได้สั่งการให้ เร่งตรวจสอบ การเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ Cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่นๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติ ก็จะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้”