กรุงเทพฯ 3 เม.ย.-รมว.ดีอีเอสที่เร่งหาหลักฐานและตัวคนร้ายแล้วมอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง ดูแลผู้เสียหายจาก 9near ตลอดจนเร่งรัดการใช้ Digital ID และยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ย้ำตรวจพบว่าระบบเทคโนโลยีสารสนเทศ ของหน่วยงานรัฐหลายหน่วยงานถูกโจมตี และยังมีการหลุดรั่วของข้อมูล โดยได้ประสานงาน เร่งแก้ปัญหาและป้องกันปัญหาอย่างต่อเนื่องเต็มที
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณี ผู้ใช้งานบัญชี “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย บนเว็บไซต์ Bleach Forums นอกเหนือจากที่เร่งหาหลักฐานและตัวคนร้ายแล้ว ได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริงดูแลผู้เสียหายจาก 9near ตลอดจนเร่งรัดการใช้ Digital ID และยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ทั้งนี้ โดยวันที่ 3 เมษายน 2566 ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้เป็นประธานการประชุม “การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ” โดยได้เชิญหน่วยงานรัฐที่มีข้อมูลส่วนบุคคลขนาดใหญ่หรือมีจำนวนมากหารือ อาทิ กระทรวงมหาดไทย กระทรวงสาธารณสุข กระทรวงการคลัง กระทรวงแรงงาน กระทรวงพัฒนาสังคมและความมั่นคงของมนุษย์ สำนักงานตำรวจแห่งชาติ และ สำนักงาน กกต. เป็นต้น รวมทั้งผู้ที่เกี่ยวข้องได้แก่ ธนาคารแห่งประเทศไทย สำนักงาน กสทช. สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ในการประชุม ได้มีการ หารือประเด็นสำคัญดังนี้
1. ระบบเทคโนโลยีสารสนเทศรวมทั้งฐานข้อมูลของหน่วยงานเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลที่เกี่ยวข้องหรือไม่ มีการตรวจสอบเพื่อป้องกันและแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้นหรือไม่ ผลเป็นอย่างไร
อย่างไรก็ตาม โดยนายศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้รายงานในที่ประชุมว่า จากการสุ่มตรวจของ สคส. ได้พบการเผยแพร่ข้อมูลส่วนบุคคลที่ไม่เหมาะสมของหน่วยงานของรัฐ และได้ทำการแจ้งเตือนไปแล้ว ที่ผ่านมาก็ได้รับความร่วมมือปรับปรุงตามคำแนะนำ
ทาง พลอากาศตรี อมร ชมเชย. เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติให้ข้อมูลว่า THAICERT ของ สกมช ตรวจพบว่าระบบเทคโนโลยีสารสนเทศ ของหน่วยงานรัฐหลายหน่วยงานถูกโจมตี และยังมีการหลุดรั่วของข้อมูล ซึ่งได้ประสานงาน เร่งแก้ปัญหาและป้องกันปัญหาอย่างต่อเนื่อง
2. แนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูลในหน่วยงานของรัฐ อาทิ พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้งประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕ และ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๕
ทั้งนี้ หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
3. การช่วยเหลือสนับสนุนของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ และกระทรวงดิจิทัลฯ ต่อหน่วยงานต่างๆ ในเรื่อง ระบบเทคโนโลยีสารสนเทศและการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน รวมทั้งแนวทางการทำงานร่วมกันในเรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
นอกจากนี้ ได้หารือถึงแนวทางเร่งรัดการใช้ Digital ID เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงดิจิทัลฯ ได้จัดทำ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565 และ ผลักดันการพัฒนาระบบยืนยันตัวตน National Digital ID ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมาขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์
ปลัดกระทรวงดิจิทัลฯ กล่าวว่า “วันนี้สรุปได้ว่าการหาข้อเท็จจริงเรื่องที่อ้างว่าข้อมูลขนาดใหญ่รั่วจากหน่วยงานภาครัฐ ยังดำเนินการอยู่ กรณีที่มีข้อมูลรั่ว หรือระบบเทคโนโลยีสารสนเทศมีช่องโหว่ หน่วยงานต้องเร่งปรับปรุงแก้ไข ในขณะเดียวกันทำการซักซ้อม แนวปฎิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงขอความร่วมมือหน่วยงาน ยกระดับความมั่นคงปลอดภัยข้อมูล และช่วยผลักดันการใช้ Digital ID” ติดต่อ call center กระทรวงดิจิทัลฯ 1212 หรือ สายด่วน ตำรวจไซเบอร์ 1441 ได้
นอกจากนี้ สภาองค์กรผู้บริโภค (สภาผู้บริโภค) ออกแถลงการณ์ลงวันที่ 1 เม.ย. 2566 ขอให้รัฐบาลใช้ศักยภาพและกลไกของรัฐ ปกป้องข้อมูลประชาชน ปราบปรามมิจฉาชีพเรียกค่าไถ่ข้อมูลประชาชน และลงโทษบุคลากรของรัฐที่รับผิดชอบ โดยระบุว่า สภาผู้บริโภคขอเรียกร้องให้รัฐบาลเร่งใช้ศักยภาพจากทุกหน่วยงานที่เกี่ยวข้อง และเทคโนโลยีของรัฐให้เต็มกำลังในการปกป้องข้อมูลประชาชนจากการโดนขโมยข้อมูล ไม่ว่าเป็นการแฮกข้อมูลจากมิจฉาชีพเพื่อการเรียกค่าไถ่ หรือจากบุคคลใด ๆ ที่นำข้อมูลไปใช้เพื่อประโยชน์อื่น ๆ ที่ไม่ได้เป็นไปเพื่อสาธารณะ พร้อมทั้งขอให้รัฐบาลตั้งหน่วยงานพิเศษเฉพาะกิจเพื่อปราบปรามมิจฉาชีพที่เรียกค่าไถ่ และสืบค้นบุคลากรของรัฐที่ปล่อยข้อมูลลับรั่วไหลนี้มาลงโทษ เพื่อความปลอดภัยในข้อมูลของประชาชน และกอบกู้ความเชื่อมั่นต่อรัฐบาลที่ประชาชนทั้งประเทศได้มอบข้อมูลส่วนตัวให้หน่วยงานรัฐเก็บรักษา
จากเหตุการณ์กรณีข่าวการแฮกข้อมูลเรียกค่าไถ่โดยมิจฉาชีพที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ โดยได้มาจากหน่วยงานรัฐแห่งหนึ่ง รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง ได้สร้างความกังวลต่อประชาชนทั่วไปเป็นวงกว้างโดยเฉพาะอย่างยิ่งกับผู้บริโภค เนื่องจากข้อมูลส่วนบุคคลสำคัญเหล่านี้ อาจถูกแอบอ้างในการนำไปใช้ในการเข้าถึงสินค้าและบริการต่าง ๆ รวมถึงข้อมูลทางการเงิน หรือการนำข้อมูลไปใช้เพื่อการก่ออาชญากรรมด้านดิจิทัลหรือต่อความปลอดภัยส่วนบุคคล
สภาผู้บริโภคในฐานะตัวแทนผู้บริโภคตาม พ.ร.บ.การจัดตั้งสภาองค์กรของผู้บริโภค พ.ศ. 2562 ขอเรียกร้องให้รัฐบาลและหน่วยงานรัฐที่เกี่ยวข้องแสดงความรับผิดชอบต่อกรณีที่เกิดขึ้น ดังนี้
1.ขอให้รัฐบาลตั้งหน่วยงานเฉพาะกิจเร่งดำเนินการสืบสวนสอบสวนหาตัวผู้กระทำผิดมาดำเนินคดีอย่างรวดเร็วจริงจังและแถลงข้อเท็จจริงเรื่องนี้ให้กระจ่างแจ้ง ทั้งขอบเขตความเสียหายของข้อมูล แหล่งของข้อมูลที่รั่วไหล รวมถึงมาตรการป้องกันแก้ไขปัญหาที่จะไม่ให้เกิดเหตุการณ์ลักษณะนี้เกิดขึ้นอีก เพื่อให้สังคมร่วมรับรู้ข้อเท็จจริง และสร้างความเชื่อมั่นต่อการรักษาความมั่นคง เพราะเป็นเรื่องที่ส่งผลกระทบต่อชีวิตและทรัพย์สินของประชาชนให้เกิดความเสียหายในทุกมิติ
2.ขอให้หน่วยงานที่เกี่ยวข้องกับข้อมูลที่รั่วไหลออกมา แสดงความรับผิดชอบต่อผลกระทบที่เกิดขึ้นอย่างจริงจัง และเสนอแนวทางในการเยียวยาแก้ปัญหาให้ประชาชนอย่างเป็นรูปธรรม
3.ขอให้นำนโยบายในการคุ้มครองข้อมูลพลเมืองในยุคดิจิทัล ให้เป็นวาระแห่งชาติ ในยุคเปลี่ยนผ่านสู่ดิจิทัลอย่างเต็มรูปแบบมากขึ้น
4.ขอให้ภาครัฐให้ความสำคัญกับสิทธิผู้บริโภคและการคุ้มครองข้อมูลส่วนบุคคลให้มากขึ้นกว่าที่เป็นอยู่ในทุกระดับ
สภาผู้บริโภคขอให้รัฐบาลและบุคลากรในหน่วยงานรัฐตระหนักถึงความรับผิดชอบสูงสุดต่อข้อมูลประชาชน ยึดมั่นต่อหลักการใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565 และรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2560 .-สำนักข่าวไทย
