จากกรณีที่แฮกเกอร์ 9near อ้างว่ามีข้อมูลคนไทยจำนวนกว่า 55 ล้านคน นั้น ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส กล่าวว่า เจ้าหน้าที่ตำรวจสามารถระบุตัวและชื่อของแฮกเกอร์ได้แล้ว อยู่ระหว่างการติดตามจับกุมตัวและดำเนินการตามกระบวนการยุติธรรม สำหรับสาเหตุการรั่วของข้อมูลอยู่ระหว่างการหาข้อเท็จจริง

ชัยวุฒิ กล่าวต่อว่า ปัจจุบันมีกฎหมาย PDPA ปกป้องข้อมูลส่วนบุคคล ถ้ามีคนร้ายขโมยข้อมูลและนำข้อมูลไปใช้อย่างผิดกฎหมายจะมีโทษ ขณะเดียวกันผู้ที่นำข้อมูลจากคนร้ายนำไปเผยแพร่หรือใช้ต่อจะมีโทษด้วยฝากเตือนประชาชนให้ระมัดระวังการให้ข้อมูลตนเองกับผู้ที่ไม่รู้จัก ขณะเดียวกันก็ควรระวังการตั้ง username and password ไม่ควรใช้เลขที่บัตรประชาชนและวันเดือนปีเกิดหรือเบอร์โทรศัพท์ และขอย้ำเตือนว่าเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลและลงโทษแฮกเกอร์หลายฉบับ ผู้กระทำความผิดก็จะมีโทษหนัก

รัฐมนตรีดีอีเอส กล่าว “กระทรวงได้กำชับให้ทุกหน่วยงานยกระดับมาตรฐานการรักษาความปลอดภัยข้อมูลส่วนบุคคล และให้ทำการตรวจสอบและปรับปรุบระบบเทคโนโลยีสารสนเทศ ระบบฐานข้อมูล ปิดช่องโหว่ต่างๆ เพื่อดูแลข้อมูลประชาชนให้ได้มาตรฐานสูงสุด”

พลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “สำหรับผู้กระทำความผิดกรณีนี้ เป็นทหาร ยศจ่าสิบโท ทั้งนี้ จากข้อมูลชี้ว่าแฮกเกอร์คนนี้เป็นคนมีความรู้ด้านคอมพิวเตอร์”

พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กล่าวว่า “ขณะนี้ยังไม่ทราบวัตถุประสงค์การทำงานของแฮกเกอร์อย่างแน่ชัด ครั้งแรกแฮกเกอร์อ้างว่าจะทำการขายข้อมูล ต่อมาได้ทำการเผยแพร่ข้อมูลของผู้มีชื่อเสียง และทำการในลักษณะข่มขู่ จากนั้นก็มีการให้ข้อมูลในลักษณะดิสเครดิตพรรคการเมืองและหน่วยงานรัฐ ผมเชื่อว่าถ้าได้ผู้กระทำความผิด จะสามารถรู้ถึงเจตนาของผู้กระทำความผิดได้” พล.ต.ท.วรวัฒน์ กล่าว

ชัยวุฒิ กล่าวในตอนท้าย “โทษที่เกี่ยวข้องกับกรณี 9near จะมีความผิดตาม พรบ. คอมพิวเตอร์ ฯ  โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย”

ตอบคำถามเกี่ยวกับกฎหมาย PDPA

คำถาม: ขั้นตอนการตรวจสอบและเอาผิดหน่วยงานราชการนั้นๆ เวลานี้อยู่ตรงไหน?

1. คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ด้านเทคโนโลยีดิจิทัลและอื่นๆ) ได้เชิญหน่วยงานที่มีเหตุต้องสงสัยข้อมูลรั่วไหลมาชี้แจงแล้ว 

คำถาม: คกก.ข้อมูลส่วนบุคคล จะใช้เวลาตั้งกรรมการตรวจสอบกี่วัน?

2. อำนาจหน้าที่ในการออกคำสั่งทางปกครองเป็นของคณะกรรมการผู้เชี่ยวชาญ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 

คำถาม: หากตรวจสอบแล้ว พบว่า หน่วยงานราชการนั้นๆหละหลวม หรือไม่ได้มีมาตรการปกป้องข้อมูลส่วนบุคคลตามกฎหมาย PDPA จริง ใครคือผู้รับผิดชอบ?

3. ในกรณีโทษทางปกครอง เป็นการลงโทษหน่วยงานซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย PDPA 

คำถาม: ทำไมภาครัฐหรือคณะกรรมการ PDPA ไม่เป็นตัวกลางดำเนินการฟ้องร้องแทนประชาชนผู้เสียหาย?

4. ตามกฎหมาย PDPA กำหนดให้เจ้าของข้อมูลส่วนบุคคลเป็นผู้ร้องเรียน

**ดีอีเอส ตอบคำถามโดยต้องยึดกฎหมายเป็นหลัก 

อ่านข่าวที่เกี่ยวข้อง :

'ชัยวุฒิ' ดีอีเอส ลั่นโทษหนัก เผยแพร่ข้อมูลส่วนบุคคลผิดกฏหมาย กรณี 9 near ล้วงคนไทย 55 ล้านราย adslthailand.com/post/13785 #ชัยวุฒิธนาคมานุสรณ์ #ดีอีเอส #9near #สรยุทธสุทัศนจินดา

กระทรวง DES 'ชัยวุฒิ' กำชับดูแลผู้เสียหายจาก 9near และเร่งใช้ Digital ID adslthailand.com/post/13809 #ดีอีเอส #DES #Thaicert #สกมช #9near #DigitalID