เปิดสถิติรอบ 5 เดือน 'ข้อมูลPDPA' รั่วเฉียด 6,000 เคส ดีอีเข้มมาตรการเชิงรุก
สั่งสคส.ทำงานในเชิงรุก ปล่อยหมัดเด็ด เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” เผยสถิติการตรวจสอบ ติดตาม เฝ้าระวัง ตั้งแต่เดือนพฤศจิกายน 2566 - เดือนเมษายน 2567 ทั้ง 25,063 หน่วยงาน ช่วยเหลือแก้ไขแล้ว 5,953 เคส ภายใต้กฎหมาย PDPA
ศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยว่า สคส.มีการดำเนินงานเพื่อเพิ่มมาตรฐานด้านการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามแผนแม่บทส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567–2570 ซึ่งในช่วง 1 ปีแรก สคส.จะมุ่งเน้นที่การสร้างความตระหนัก, สร้างเครือข่ายความร่วมมือ, การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบให้ กฎหมายPDPA ที่มีประสิทธิภาพ โดยใช้รูปแบบทำงานสอดประสานกันระหว่างภายในองค์กร หน่วยงานภายนอก รวมถึงหน่วยงานต่างประเทศ ทำให้ระยะเวลา 1 ปีที่ผ่านมา สังคมไทยได้เกิดการรับรู้ในกฎหมายและการรักษาสิทธิข้อมูลส่วนตัวในวงกว้างแล้วอย่างดี
โดยสคส.ขานรับนโนบายกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี เดินหน้าทำงานในเชิงรุก ปล่อยหมัดเด็ด เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” ทำหน้าที่ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล หน่วยงานภาครัฐ ภาคเอกชน ใช้เทคโนโลยีที่ทันสมัย ตรวจสอบความผิดปกติบนเครือข่าย Search engine เว็บใต้ดิน และเว็บไซต์หน่วยงานภาครัฐ
โดยศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” เปิดเผย ปัจจุบันปัญหาการละเมิดข้อมูลส่วนบุคคคล และข้อมูลรั่วไหลของหน่วยงานในภาครัฐ และภาคเอกชน เป็นปัญหาที่ขยายตัวอย่างรวดเร็ว ทำให้ประชาชนและหน่วยงานต่างๆ ได้รับความเดือดร้อน อย่างที่เราเห็นจากข่าวตามสื่อต่างๆแทบทุกวัน ซึ่งสิ่งที่เห็นชัดเจนที่สุดก็คือ แฮกเกอร์ สแกมเมอร์ ก็พยายามพัฒนาเทคโนโลยีต่างๆมาหลอกหลวงผู้คน
ทั้งนี้ การทำงานในเชิงรุก เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” หน่วยงานภายใต้สำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เพื่อติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล
โดย “PDPC Eagle Eye” มีหน้าที่ความรับผิดชอบดังนี้
- 1. สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
- 2. เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติ ในการประเมินสถานการณ์ต่อไป
- 3. วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- 4. ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับพี่น้องประชาชน
PDPC Eagle Eye ได้พัฒนาโปรแกรมขึ้นมา บนฐานกฏหมาย PDPA ที่ถูกต้อง เพื่อตรวจสอบ ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่างๆ พร้อมกับสื่อสังคมออนไลน์ ซึ่งในอนาคต ทาง PDPC Eagle Eye จะทำการตรวจขยายไปยัง Search engine อื่น ๆ อีกด้วย ผสมผสานความรู้ ความสามารถของบุคลากรที่เข้าใจกฎหมาย PDPA และเทคโนโลยี เขียนและพัฒนาโปรแกรมตรวจจับการละเมิดข้อมูลส่วนบุคคล และตรวจสอบการรั่วไหลของข้อมูลในหน่อยงานภาครัฐ ภาคเอกชน อย่างมีมาตรฐานต่อไป ซึ่งในขณะนี้ สคส.ทำการตรวจสอบประมาณ 100 เว็บไซต์ต่อวัน
เพื่อยกระดับการเฝ้าระวังและดูข้อมูลส่วนบุคคลให้มั่นคงขึ้น PDPC Eagle Eye ได้มีการประสานงานกับองค์กรต่างๆ อาทิ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ในการแลกเปลี่ยนข้อมูลและขยายผลการบังคับใช้กฎหมาย การซื้อขายข้อมูล ซึ่งเป็นส่วนหนึ่งที่ประชาชนได้รับความเดือดร้อนเป็นอย่างมาก
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” ให้ข้อมูลปิดท้ายว่า ปัญหาอาชญากรรมทางไซเบอร์ แพร่ขยายไปในวงกว้าง มีประชาชนถูกหลอกลวงได้รับความเสียหายทุกๆ วัน
จากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน ตามมติ ครม. แล้วจำนวน 25,063 หน่วยงาน พบว่ามีการรั่วไหลของข้อมูล จำนวน 5,963 เคส และทำการแก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83%