สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เรียกผู้บริหารจากบริษัทมือถือชื่อดังเข้าชี้แจง หลังเกิดเหตุพนักงานแอบลักลอบนำภาพข้อมูลส่วนบุคคลของลูกค้า ส่งต่อผ่านแอปพลิเคชัน Telegram ซึ่งเป็นการละเมิดสิทธิ์ส่วนบุคคลอย่างร้ายแรง พร้อมสั่งตรวจสอบมาตรการคุ้มครองข้อมูลตามกฎหมาย PDPA อย่างเข้มงวด
พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดเผยว่า ทาง สคส. ได้มีคำสั่งเรียกบริษัทมือถือชื่อดังเข้าพบเพื่อสอบถามข้อเท็จจริง และติดตามแนวทางการรับมือเหตุละเมิดข้อมูลในครั้งนี้ แม้ว่าบริษัทจะรายงานเหตุการละเมิดยัง สคส. ภายในระยะเวลาที่กฎหมายกำหนดแล้วแต่จากการตรวจสอบเบื้องต้นพบว่า ยังมีข้อมูลบางส่วนที่ไม่ครบถ้วนเพียงพอ ทำให้จำเป็นต้องมีการตรวจสอบเพิ่มเติม พร้อมทั้งขอให้บริษัทจัดส่งเอกสารหลักฐานใน 4 ประเด็นสำคัญ ดังนี้
1. รายงานการประเมินความเสี่ยงและมาตรการป้องกันซ้ำรอย – โดยเฉพาะการตรวจสอบภายในและมาตรการเชิงองค์กรในการกำกับดูแลพนักงาน
2. ผลการสอบสวนพนักงานที่เกี่ยวข้อง – ซึ่งในเบื้องต้นพบว่ามีพนักงานเกี่ยวข้องในกลุ่ม Telegram อย่างน้อย 6 ราย
3. แนวทางขยายผลทางกฎหมาย – โดยเฉพาะการดำเนินคดีตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) หากพบการใช้ข้อมูลเกี่ยวกับบุคคลในการทำผิดทางอาญา
4. แนวทางการเยียวยาผู้เสียหาย – ทั้งในแง่จิตใจ ความเสียหายจากการรั่วไหล และการฟื้นฟูความเชื่อมั่นต่อแบรนด์
“ข้อมูลส่วนบุคคลเป็นสิทธิขั้นพื้นฐานของประชาชน การละเมิดโดยผู้มีหน้าที่เก็บรักษา ถือเป็นความผิดร้ายแรงต่อความมั่นคงของระบบดิจิทัลไทยสคส. ขอย้ำว่าการดำเนินการครั้งนี้เป็นไปเพื่อยกระดับมาตรการเชิงรุก ตามเจตนารมณ์ของพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และเสริมความมั่นใจให้ประชาชนว่าข้อมูลส่วนบุคคลจะได้รับการปกป้องอย่างเต็มประสิทธิภาพ ไม่ว่าจะอยู่ในมือของหน่วยงานรัฐหรือเอกชน”
หากพบเหตุละเมิดข้อมูลส่วนบุคคล สามารถติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทร. 02-111-8800 หรืออีเมล: saraban@pdpc.or.th
