กรณีรายงานของ บริษัท Resecurity ในเดือน ม.ค. 67 พบว่า มีข้อมูลคนไทย กว่า 20 ล้านชุด ถูกประกาศขายในฟอรัมซื้อขายข้อมูล มากที่สุด คือ จากกรมกิจการผู้สูงอายุ 19.7 ล้านแถวข้อมูล
ทำให้หลายคนเริ่มคิดว่า กรณีแบบนี้ประชาชนสามารถฟ้องร้องเอาผิดหน่วยงานรัฐที่ปล่อยให้ข้อมูลรั่วไหลได้หรือไม่ แล้วต่อไปจะมีวิธีป้องกันอย่างไร
วันใหม่ วาไรตี้ ไทยพีบีเอส สัมภาษณ์พิเศษ ดร. อุดมธิปก ไพรเกษตร ผู้ก่อตั้งสื่อ PDPA Thailand ถึงเรื่องนี้ ซึ่งตั้งข้อสงสัยว่าหน่วยงานที่ทำให้ข้อมูลหลุด มีมาตรการรักษความปลอดภัยที่ดีพอหรือยัง ? ซึ่งเป็นหน้าที่หน่วยงานที่รับผิดชอบต้องไปตรวจสอบ
ดร.อุดมธิปก กล่าวว่า แต่สิ่งที่ประชาชนต้องกังวลตอนนี้คือ มีอีกกี่หน่วยงานที่มีข้อมูลแบบนี้ แล้วหน่วยงานเหล่านั้นเก็บข้อมูลประชาชนมากเกินความจำเป็นหรือไม่ ยกตัวอย่างจำเป็นไหมที่ต้องเก็บข้อมูล เช่น เลขบัตรประชาชน พร้อมที่อยู่ เบอร์โทรศัพท์ หรือจริง ๆ เก็บแค่ชื่อนามสกุลและเลขบัตรประชาชนก็พอ แต่ที่อยู่ไม่ต้อง
“หลาย ๆ หน่วยงานบางทีขอข้อมูลเรา อาศัยฐานกฎหมาย ฐานสัญญา ไม่งั้นทำธุรกรรม ทำอะไรไม่ได้ แต่เวลาเราให้เรายังมีสิทธิ ฉะนั้นหากเก็บมากเกินความจำเป็น เวลาโดนแฮก ผมฟ้องคุณ ซึ่งผมไม่ได้ฟ้องว่าคุณทำข้อมูลโดนแฮก แต่ฟ้องเพราะเอาข้อมูลเกินความจำเป็น”
ข้อมูลส่วนบุคคล คนไทย 55 ล้านคนรั่ว ประชาชนฟ้องรัฐได้ไหม ?
ดร. อุดมธิปก กล่าวว่า ฟ้องได้เลยตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถไปที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคศ.) แต่กฎหมายยังมีอุปสรรคว่ายังเปิดให้ร้องเรียนเป็นรายบุคคลไป การร้องเรียนแบบกลุ่มยังไม่มี แต่นอกจากช่องทางนี้ ยังสามารถฟ้องอาญาได้ และฟ้องแพ่งเป็นคดีผู้บริโภค ซึ่งฟ้องแบบกลุ่มได้
ส่วนการฟ้องรายบุคคลที่ สคศ. จะทำให้มีเอกสารร้องเรียนเป็นล้านฉบับหรือไม่นั้น ดร. อุดมธิปก กล่าวว่า ต้องดูว่าสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะออกแบบอย่างไร เรื่องบางเรื่องประชาชนอาจไม่ต้องร้องเรียน แต่เขาเห็นว่าเรื่องนี้เรื่องใหญ่ อาจแอคชั่นได้เลยก็ได้
อ่าน - เรื่องใกล้ตัวกว่าที่คิด! “อาชญากรรมทางไซเบอร์” รู้จักไว้..ป้องกันภัยไม่ตกเป็นเหยื่อ
ประชาชนทำยังไงได้บ้าง เมื่อข้อมูลส่วนบุคคลหลุด ?
ดร. อุดมธิปก แนะนำว่า เปลี่ยนเบอร์โทรศัพท์มือถือ ในมุมมองผมการเปลี่ยนเบอร์โทรศัพท์มือถือ เป็นวิธีง่ายที่สุด ยกเว้นการตั้งรหัส 2 ชั้นเวลาทำธุรกรรม ซึ่งอันนี้สำหรับคนที่มีความรู้ แต่ประชาชนทั่วไปหากอยากป้องกันตัวเอง มีความกังวลมาก แนะนำเปลี่ยนเบอร์โทรศัพท์มือถือ เพราะเราเปลี่ยนเลขที่บัตรประชาชนไม่ได้
“จากนี้ประชาชนทุกคนต้องระมัดระวังการให้ข้อมูลกับบุคคลอื่น ไม่ว่าข้อมูลจะหลุดไปหรือไม่ ต้องมองเป็นเรื่องซีเรียส อาจถามเลยว่าจำเป็นต้องให้ข้อมูลไหม แล้วต้องให้มากน้อยแค่ไหน หลังจากนั้นสร้างความรัดกุมการจัดการเรื่องพาสเวิร์ดต่าง ๆ ”
ส่วนหน่วยงานเก็บข้อมูล ดร. อุดมธิปก ฝากว่า จากนี้ต้องมาดูว่าจำเป็นต้องเก็บข้อมูลไหม เก็บข้อมูลมากน้อยอย่างไร เก็บข้อมูลมาแล้วต้องรักษาความปลอดภัยให้ดีพอ ที่สำคัญหากข้อมูลหลุดออกไป แล้วไม่มีมาตรการ ไม่ได้สั่งการให้มีการรักษาข้อมูลที่ดี กฎหมายสามารถลงโทษกรรมการหรือผู้มีอำนาจสูงสุดติดคุกได้
อ่านเพิ่มเติม
- - ผบ.ตร.เผย "ส.อ." แฮกข้อมูลจากแอปฯ "หมอพร้อม"
- - "รู้ตัว 9near" ฝีมือแฮกเกอร์ไทยขู่ข้อมูลหลุด 55 ล้านรายชื่อ
- - จับตา! 9Near ประกาศยุติปล่อยข้อมูล 55 ล้านรายชื่อ
- - "ดีอีเอส" เร่งสืบข้อมูลคนไทยหลุด 55 ล้านชื่อ เชื่อไม่รั่วจากหน่วยงานรัฐ
