ดีอี คุมเข้มสั่งตรวจสอบ ป้องกันมือถือแท็บเล็ตฝังแอปฯผิดกฎหมาย

byKhun Jarin
January 20, 2025

รองนายกฯ ประเสริฐ สั่งใช้กฎหมายเคร่งครัด บริษัทผู้จำหน่าย-ให้บริการมือถือ แท็บเล็ต ห้ามละเมิดข้อมูลส่วนบุคคล-ติดตั้งแอปฯ ผิดกฎหมายมาพร้อมเครื่อง หลังพบกรณี oppo realme ฝังแอปเจ้าปัญหา 4 ล้านเครื่องที่ประชุมสรุป 10 ข้อเสนอแนะแนวทางการติดตั้งแอปล่วงหน้า โดยเฉพาะแสดงรายการแอปที่ติดตั้งในเครื่องอย่างชัดเจน เมื่อยื่นขออนุญาตนำเข้าและจำหน่ายในประเทศไทย มาตรการดังกล่าวเริ่มมีผลบังคับใช้ทันที แม้ยังไม่มีกฎหมายควบคุมจาก กสทช. 

วันที่ 20 มกราคม 2568 เวทางค์  พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ รักษาการแทน เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้สั่งการให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ประสานหน่วยงานที่เกี่ยวข้อง เร่งตรวจสอบและป้องกันไม่ให้โทรศัพท์มือถือและแท็บเล็ต มีการลงแอปพลิเคชันที่ผิดกฎหมาย หรือ มีการละเมิดข้อมูลส่วนบุคคลของผู้ซื้อมือถือ 

ทั้งนี้กระทรวงดีอี และ สคส. จึงได้เชิญบริษัทผู้จำหน่าย และให้บริการเกี่ยวกับมือถือทุกยี่ห้อ รวม 28 บริษัท พร้อมด้วยตัวแทนหน่วยงานกำกับดูแล อาทิ สำนักงานคณะกรมการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สภาองค์กรของผู้บริโภค สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) กรมสอบสวนคดีพิเศษ (ดีเอสไอ) กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับการคุ้มครองผู้บริโภค (สคป.) เข้าร่วมประชุมเพื่อร่วมปกป้องและคุ้มครองข้อมูลส่วนบุคคลของประชาชนผู้ใช้มือถืออย่างเคร่งครัด และชี้แจงกฎหมายและแนวปฏิบัติที่เกี่ยวข้องกับมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนสรุปแนวทางป้องกันไม่ให้มือถือ และแท็บเล็ตที่วางจำหน่าย มีการละเมิดข้อมูลส่วนบุคคล หรือมีแอปที่ผิดกฎหมายติดมาพร้อมกับตัวเครื่อง เพื่อเน้นย้ำถึงกฎหมายที่เกี่ยวข้อง อาทิ พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล (PDPA), พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, พ.ร.บ.คุ้มครองผู้บริโภค และกฎหมายว่าด้วยการให้บริการทางการเงิน พร้อมทั้งแจ้งให้ผู้ประกอบการทราบถึงสิทธิของประชาชนในการซื้อและใช้งานโทรศัพท์มือถือ

ทั้งนี้พบปัญหาแอปผิดกฎหมาย เช่น แอปปล่อยสินเชื่อเถื่อน ที่คิดดอกเบี้ยเกินกว่ากฎหมายกำหนด หรือแอปที่แฝงโฆษณาและมัลแวร์ ที่ก่อให้เกิดความเสียหายกับผู้ใช้ โดยมีผู้เสียหายที่ระบุว่าโดนละเมิดข้อมูลส่วนบุคคล ร้องเรียนไปยังสคส.จำนวน 11 ราย และอีก 17 รายร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เกี่ยวข้องกับความไม่ปลอดภัยของแอปในมือถือ

กรณีที่มีการละเมิดกฎหมาย เช่น การติดตั้งแอปปล่อยสินเชื่อเถื่อน ดีอีได้ประสานงานกับ สคบ. และตำรวจสอบสวนกลาง (CIB) เพื่อดำเนินการตรวจสอบและดำเนินคดี โดยจะฟ้องร้องทั้งในส่วนอาญาและแพ่ง รวมถึงอาจพิจารณายื่นฟ้องคดีแบบกลุ่ม (Class Action) เพื่อคุ้มครองสิทธิของผู้บริโภคโดยในที่ประชุมได้ออกข้อแนะนำ 10 ข้อ เรียกร้องผู้ผลิตและผู้จำหน่ายโทรศัพท์มือถือปฏิบัติตามหลักเกณฑ์การติดตั้งแอปล่วงหน้า (Pre-installed Apps) พร้อมขอความร่วมมือแสดงรายการแอปที่ติดตั้งในเครื่องอย่างชัดเจน เมื่อยื่นขออนุญาตนำเข้าและจำหน่ายในประเทศไทย มาตรการดังกล่าวเริ่มมีผลบังคับใช้ทันที แม้ยังไม่มีกฎหมายควบคุมจาก กสทช. 

สำหรับ 10 ข้อเสนอแนะและแนวทางการติดตั้งแอปพลิเคชันล่วงหน้า ได้แก่ 1.กำหนดนโยบายความปลอดภัยสำหรับซอฟต์แวร์ที่ติดตั้งล่วงหน้า (Pre-installed Apps Policy) แบ่งเป็น ผู้ผลิตควรมีหลักเกณฑ์ในการคัดเลือกแอปที่ติดตั้งล่วงหน้า โดยต้องเป็นแอปที่จำเป็นต่อการใช้งานและไม่ ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้, หลีกเลี่ยงการติดตั้งแอปที่เก็บข้อมูลส่วนตัวของผู้ใช้โดยไม่แจ้งให้ทราบ และกำหนดให้แอปต้องผ่าน การประเมินความปลอดภัยก่อนติดตั้งล่วงหน้า

2.เปิดทางเลือกให้ผู้ใช้สามารถลบหรือปิดใช้งาน Bloatware ได้ ควรให้ผู้ใช้สามารถถอนการติดตั้ง (Uninstall) หรือปิดใช้งาน (Disable) แอปที่ไม่จำเป็นได้ ต้องไม่มีการบังคับให้แอปที่ไม่ได้จำเป็นต่อระบบทำงานอยู่เบื้องหลัง

3.ปฎิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ โดยผู้ผลิตต้องปฎิบัติตามมาตรฐานความปลอดภัย เช่น ISO/IEC 27001 (การจัดการความปลอดภัยของข้อมูล), OWASP Mobile Security Testing Guide (MSTG) (แนวทางทดสอบความปลอดภัยของแอปมือถือ) และ NIST Cybersecurity Framework (แนวทางการบริหารความเสี่ยงไซเบอร์) ทั้งนี้ หากติดตั้งแอปของบุคคลที่ 3 ล่วงหน้า ต้องมีการตรวจสอบช่องโหว่ (Vulnerability Assessment) และทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ

4.ควรหลีกเลี่ยงแอปที่มีพฤติกรรมสอดแนม (Spyware) หรือแอปที่อาจเข้าถึงข้อมูลผู้ใช้โดยไม่จำเป็นโดย Bloatware บางตัวอาจมีพฤติกรรมเก็บข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต เช่น เก็บพิกัด GPS, รายชื่อผู้ติดต่อ, หรือบันทึกการใช้งานโดยไม่แจ้งให้ทราบ และผู้ผลิตควรให้ความโปร่งใสโดยระบุนโยบายการเข้าถึงข้อมูลของแอป (App Privacy Policy) และเปิดเผยรายละเอียดให้ผู้ใช้ตรวจสอบก่อนใช้งาน

5.มีนโยบายอัปเดตความปลอดภัยสำหรับ Bloatware และระบบปฎิบัติการผู้ผลิตควรให้คำมั่นสัญญาว่าจะอัปเดตซอฟตแวร์ (Security Updates) อย่างสม่ำเสมอ อาทิ แก้ไขช่องโหว่ความปลอดภัยที่พบในแอปที่ติดตั้งล่วงหน้า และอัปเดตแพตช์ความปลอดภัย Android และ iOS เป็นระยะ รวมถึง ควรมีการแจ้งเตือนให้ผู้ใช้ทราบเมื่อมีช่องโหว่ที่อาจเป็นอันตรายต่อข้อมูลส่วนตัว

6.หลีกเลี่ยงการติดตั้งแอปของบุคคลที่ 3 ที่ไม่มีความน่าเชื่อถือ Bloatware จากบุคคลที่ 3 เช่น แอปโฆษณา แอปเกม หรือแอปจากผู้ให้บริการมือถือ ควรผ่านการตรวจสอบความปลอดภัยอย่างเข้มงวด เพื่อเตรียมการในอนาคต อาจมีการพิจารณา กระบวนการรับรองความปลอดภัยของแอป (App Security Certification) ก่อนให้ผู้ผลิตติดตั้งบนอุปกรณ์ที่จำหน่ายในไทย

7.คำแนะนำสำหรับประชาชนในการป้องกันความเสี่ยงจาก Bloatware ร่วมกับ สกมช. พิจารณาตรวจสอบและประชาสัมพันธ์ เผยแพร่ข้อมูลที่เป็นประโยชน์สำหรับประชาชน เช่น วิธีลบหรือปิดใช้งาน Bloatware วิธีตรวจสอบพฤติกรรมแอปที่เข้าถึงข้อมูลส่วนตัวเกินความจำเป็น แนะนำแอปความปลอดภัยที่ช่วยป้องกันภัยไซเบอร์บนมือถือ และการจัดทำ White List & Black List ของแอปที่ปลอดภัยและอันตราย เพื่อให้ประชาชนรับทราบ

8.การให้สิทธิ์แก่ผู้ใช้ในการเข้าควบคุมแอปโดยผู้ใช้ต้องสามารถเลือกเปิดหรือปิดฟีเจอร์บางอย่างของแอปที่ติดตั้งล่วงหน้าได้ หากเป็นแอปที่มีโฆษณาหรือโปรโมชัน ต้องมีตัวเลือกให้ ปิดโฆษณาได้ ทั้งนี้หากเป็นแอปที่มีการเก็บข้อมูลควรมีโหมดความเป็นส่วนตัว (Privacy Mode) เพื่อให้ผู้ใช้เลือกได้ว่าอยากให้เก็บข้อมูลหรือไม่

9.การจำกัดการทำงานของแอปในพื้นหลังซึ่งผู้ผลิตต้องกำหนดให้ แอปที่ติดตั้งล่วงหน้าใช้ทรัพยากรเครื่องอย่างมีประสิทธิภาพต้องไม่มีแอปที่ทำงานอยู่เบื้องหลังโดยไม่จำเป็น หรือใช้พลังงานแบตเตอรี่มากเกินไป โดยห้ามมีแอปที่ทำงาน Auto-start โดยไม่ได้รับอนุญาตจากผู้ใช้

10.ข้อกำหนดด้านความเป็นส่วนตัวของแอป (Privacy Compliance) โดยผู้ผลิตต้องระบุนโยบายความเป็นส่วนตัว (Privacy Policy) ของแต่ละแอปให้ชัดเจนขณะเดียวกันต้องมีตัวเลือกให้ ผู้ใช้สามารถดูและจัดการข้อมูลส่วนตัวของตนเองได้ และห้ามส่งข้อมูลส่วนตัวของผู้ใช้ไปยังเซิร์ฟเวอร์ภายนอก โดยไม่ได้รับความยินยอม

ด้านพ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สคส. กล่าวว่า รายงานล่าสุดจาก oppo และ realme พบว่า ในไทยติดตั้งแอปสินเชื่อความสุข และ Fineasy รวมกว่า 4 ล้านเครื่องแต่ได้ยุติการติดตั้งแอปดังกล่าวแล้ว และทยอยส่งอัปเดต OTA (Over-The -Air หรือการส่งสัญญาณมาที่มือถือโดยตรง)ให้ลูกค้าสามารถลบแอปได้เอง โดยสคส.อยู่ระหว่างสอบสวนข้อเท็จจริงจากผู้เสียหายก่อนเสนอข้อมูลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพิจารณาโทษทางปกครอง คาดว่าจะมีข้อสรุปภายใน 1 เดือน

ทั้งนี้ในที่ประชุม หน่วยงานกำกับดูแล ได้ให้ข้อมูล เรื่องกฎหมายและโทษที่เกี่ยวข้องกับผู้ประกอบการ รวมทั้งสิทธิของผู้ซื้อสรุปได้ดังนี้ 

1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล

     – กรณีไม่แจ้ง Privacy notice ผิด ม.23 (ปรับไม่เกิน 1 ล้านบาท)

     – กรณีเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมอาจผิด ม.24 เก็บรวบรวมข้อมูลโดยไม่ได้รับคำยินยอม(ปรับไม่เกิน 3 ล้านบาท)

     -กรณีไม่ลบ อาจผิด ม.21 เก็บรวบรวม ใช้ หรือเปิดเผย แตกต่างจากวัตถุประสงค์ (ปรับไม่เกิน 3 ล้านบาท)

     -กรณีเข้าถึงข้อมูลอื่นๆ อาจเป็นการเก็บรวบรวมข้อมูลเกินความจำเป็น ม.22 (ปรับไม่เกิน 3 ล้านบาท)

     -กรณีมีการส่งโฆษณาเข้ามาอาจผิด ม.27 ใช้หรือเปิดเผยข้อมูลโดยไม่ได้รับคำยินยอม (ปรับไม่เกิน 3 ล้านบาท)

     -กรณีผู้ควบคุมอยู่นอกราชอาณาจักรต้องแต่งตั้งตัวแทนผู้ควบคุมข้อมูลในราชอาณาจักร ม.37(5) (ปรับไม่เกิน 3 ล้านบาท)

2. กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

     – กรณีติดตั้งแอปฯ เพื่อยิงโฆษณา อาจเป็นความผิดฐานเผยแพร่ชุดคำสั่งเพื่อเป็นเครื่องมือในการส่งสแปม(พรบ.คอม ม.11 ปรับไม่เกิน 2 แสนบาท)

     – กรณีติดตั้งแอปฯ ซึ่งมี virus malware อาจเป็นความผิดฐานเผยแพร่ชุดคำสั่งเพื่อเป็นเครื่องมือในการทำความผิดทางคอมพิวเตอร์ (พ.ร.บ.คอมฯ ม.13 จำคุก 1 ปี ปรับไม่เกิน 2 หมื่นบาท)

     – กรณีหลอกลวง บิดเบือน หรือนำเข้าข้อมูลอันเป็นเท็จ ผ่านแอปฯ (พ.ร.บ.คอมฯ ม.14 จำคุกไม่เกิน 3 ปี ปรับไม่เกิน 6 หมื่นบาท)

3. กฎหมายคุ้มครองผู้บริโภค

     – ไม่ได้ให้ข้อมูลข่าวสารที่ถูกต้องและเพียงพอ (พ.ร.บ.คุ้มครองผู้บริโภค พ.ศ.2522 ม.39)

     – ไม่ได้ทำสัญญาการกู้ยืม ไม่ได้ให้สิทธิที่จะได้รับความเป็นธรรมในการทำสัญญาหรือการทำสัญญาโดยไม่ถูกเอาเปรียบ (พ.ร.บ.คุ้มครองผู้บริโภค พ.ศ.2522 ม.35 ทวิ ม.35 เบญจ ม.35 อัฏฐ จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 แสนบาท)

     – การแจ้งความ กองบังคับการการกระทำความผิดการคุ้มครองผู้บริโภค 

    –  กรณีที่มีการกู้ยืมโดยไม่ทำสัญญาอาจมีความผิด 

4. กฎหมายเกี่ยวกับบริการทางการเงิน การคิดดอกเบี้ย 

     – ประกอบธุรกิจให้กู้ยืมเงินโดยไม่ได้รับอนุญาต (ประกาศของคณะปฏิวัติ ฉบับที่ 58 ลงวันที่ 26 มกราคม 2515 ข้อ 5(7) และข้อ 16 จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 2 หมื่นบาท)

     – การคิดดอกเบี้ยเกินอัตรา 15% (พ.ร.บ.ห้ามเรียกดอกเบี้ยเกินอัตรา พ.ศ.2560 ม.4(1) จำคุกไม่เกิน 2 ปี ปรับไม่เกิน 2 แสนบาท)

– พระราชบัญญัติการทวงถามหนี้ กรณีที่ฝ่าฝืนหรือไม่ปฏิบัติตามมีโทษจำคุก 1 ปี ปรับไม่ 2 แสนบาท 

สำหรับ สิทธิของเจ้าของข้อมูล หรือผู้ซื้อมือถือและแท็บเล็ต สรุปได้ดังนี้

1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล

     – เจ้าของข้อมูลส่วนบุคคลที่เห็นว่าแอปฯ มีการเก็บรวบรวมใช้และเปิดเผยข้อมูล ผิดวัตถุประสงค์การใช้งาน มีสิทธิ์ให้ผู้จำหน่ายโทรศัพท์ลบแอปฯ ที่ไม่ต้องการออกไปจากเครื่องได้ (ม.33)

      – กรณีเจ้าของข้อมูลส่วนบุคคลได้ให้คำยินยอมในแอปฯ ไปแล้ว มีสิทธิ์ถอนคำยินยอมในแอปฯได้ (ม.19)

     – กรณีละเมิดข้อมูลส่วนบุคคล ทำให้เกิดความเสียหาย เจ้าของข้อมูลส่วนบุคคลสามารถฟ้องทางแพ่งเพื่อให้ชดใช้ค่าสินไหนทดแทนได้เป็น 2 เท่าของค่าเสียหายที่แท้จริง (ม.77, ม.78)

     – กรณีผู้จำหน่ายหรือ ผู้ควบคุมดูแลแอปฯ แล้วแต่กรณี ไม่สามารถตอบสนองต่อสิทธิ์นั้นได้ เจ้าของข้อมูลส่วนบุคคล มีสิทธิ์ร้องเรียนต่อ สคส. เพื่อเข้าสู่กระบวนการแก้ไขเยียวยาและพิจารณา โทษทางปกครองได้ (ม.73) 

2. กฎหมายคุ้มครองผู้บริโภค

     – มาตรการเยียวยาความเสียหายทางแพ่งแก่ผู้บริโภค (พ.ร.บ.คุ้มครองผู้บริโภค พ.ศ.2522 ม.39)

3. กฎหมายเกี่ยวกับบริการทางการเงิน การคิดดอกเบี้ย

     – สิทธิที่จะได้รับการพิจารณาค่าชดเชยหากได้รับความเสียหาย

     – สิทธิที่จะได้รับการปฏิบัติที่เหมาะสมในการทวงหนี้ 

นอกจากนี้ หน่วยงานได้รายงานเรื่องผู้เสียหายที่เกี่ยวข้องเข้าร้องเรียนหรือขอใช้สิทธิ ถึงวันที่ 20 มกราคม 2568 ดังนี้

– มีผู้ติดต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลเพื่อใช้สิทธิด้านข้อมูลส่วนบุคคลที่เกี่ยวข้องกับมือถือ จำนวน 11 ราย 

– มีผู้ติดต่อไปยังสำนักงานคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) เพื่อร้องเรียนเรื่องมือถือจำนวน 17 ราย 

– สำหรับผู้เสียหายจากการใช้บริการด้านสินเชื่อ สภาองค์กรของผู้บริโภคอยู่ระหว่างการประสานงานและรับเรื่องเพื่อพาผู้เสียหายเข้าแจ้งความร้องทุกข์กับกองบังคับการการกระทำความผิดการคุ้มครองผู้บริโภค (สคป.) ต่อไป

สำหรับการติดต่อข้อมูลที่เกี่ยวข้อง

     – สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โทร 02 1118800

     – ธนาคารแห่งประเทศไทย ศูนย์คุ้มครองผู้ใช้บริการทางการเงิน โทร 1213

     – สำนักงานคณะกรรมการคุ้มครองผู้บริโภค โทร 1166 

     – การแจ้งความ กองบังคับการการกระทำความผิดการคุ้มครองผู้บริโภค (ปคบ.) 02 191 9191

fb-share-icon
Tweet
Add a comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Read more