รมว.ดีอี สั่งเร่งปิดกั้น-จับกุม 'เพจ-เว็บ' ซื้อขายข้อมูลส่วนบุคคลประชาชน แม้เป็นชาวต่างชาติ ก็พร้อมประสานตำรวจสากล เผยผลตรวจสอบหน่วยงานรัฐ-เอกชน ยังพบข้อมูลรั่วไหล สั่งแก้ไขแล้ว 4.7 พันแห่ง

28 ธ.ค. 2566 ทีมสื่อพรรคเพื่อไทย รายงานวันนี้ (28 ธ.ค.) ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า ตามที่ เศรษฐา ทวีสิน นายกรัฐมนตรี และรัฐมนตรีว่าการกระทรวงการคลัง สั่งการเร่งแก้ไขปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชน ตนในฐานะ รมว.ดีอี จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้นำเสนอต่อที่ประชุมคณะรัฐมนตรี (ครม.) ไปแล้วนั้น ในส่วนของมาตรการระยะเร่งด่วน ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา และเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบข้อมูลดังนี้

1. สคส. โดยศูนย์ PDPC Eagle Eye ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน ระหว่างวันที่ 9 พ.ย.-28 ธ.ค. 2566 พบ 4,801 หน่วยงาน ยังพบในบางแห่งมีข้อมูลรั่วไหล แบ่งเป็น

• องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน
• หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน
• สถาบันการศึกษา 153 หน่วยงาน
• เอกชน 25 หน่วยงาน

ซึ่งขณะนี้ได้ดำเนินการป้องกันและแก้ไขเสร็จสิ้นแล้วจำนวน 4,753 หน่วยงาน เหลือเพียง 48 หน่วยงาน ที่อยู่ระหว่างดำเนินการแก้ไขซึ่งคาดว่าจะแล้วเสร็จไม่นานนี้

2. สกมช. ได้เร่งตรวจสอบช่องโหว่ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น ซึ่งผลการตรวจสอบระหว่างวันที่ 9 พ.ย. – 28 ธ.ค. 66 พบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้ดำเนินการแจ้งให้แก้ไขเรียบร้อยแล้ว

3. การตรวจสอบการซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบจำนวน 10 เรื่องและได้ดำเนินการปิดกั้นเรียบร้อยแล้ว

4. การตรวจสอบการซื้อขายข้อมูลใน 'Dark web' (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) พบจำนวน 3 เรื่อง

สำหรับการซื้อขายข้อมูลส่วนบุคคล ทั้งที่พบใน Facebook และ Dark web ขณะนี้ อยู่ระหว่างสืบสวนสอบสวนร่วมกับ บช.สอท. เพื่อจับกุมและดำเนินคดีตามกฎหมาย

"กระทรวงดีอีดำเนินการเรื่องขโมยข้อมูลและซื้อขายข้อมูลส่วนบุคคลอย่างเด็ดขาด ผมได้สั่งการให้เร่งตรวจสอบการเปิดเผยข้อมูลที่ไม่เหมาะสมและระบบ Cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก แม้ยังพบว่ามีความเสี่ยงข้อมูลรั่ว แต่ก็ได้สั่งการให้เร่งแก้ไขไปทั้งหมดแล้ว หากหน่วยงานไหนพบการปล่อยปละละเลยให้เกิดข้อมูลรั่วหรือทำผิดซ้ำ จะมีการลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย สำหรับการดำเนินคดีกับคนร้ายที่มีพฤติกรรมขโมยข้อมูลหรือซื้อขายข้อมูลส่วนบุคคลของประชาชน ได้ดำเนินการจับกุมและดำเนินคดีอย่างต่อเนื่อง อีกทั้งยังมีอีกจำนวนมากที่กระทรวงดีอีอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจเพื่อสืบสวนสอบสวนจับกุมมาลงโทษตามกฎหมายอย่างเด็ดขาด แม้จะโจรซื้อขายข้อมูลส่วนบุคคลบางกรณีอาจเป็นชาวต่างชาติ ก็จะประสานงานกับตำรวจสากลเอาตัวมาลงโทษให้ได้" ประเสริฐ กล่าว