มูลนิธิเพื่อผู้บริโภค จี้ ภาครัฐ-เอกชน กำหนดมาตรการกำกับดูแล-ลงโทษ อย่างเด็ดขาดกับผู้ที่ขายข้อมูลส่วนบุคคลให้แก๊งมิจฉาชีพ

จากข่าว “เจ้าหน้าที่รัฐเป็นหนอนบ่อนไส้ เพราะเงินล่อใจ! เมื่อตำรวจไซเบอร์ เปิดปฏิบัติการ “เด็ดปีกมังกร” จับเครือข่ายแก๊งคอลเซ็นเตอร์ เดือนตุลาคม 2565 ผู้ต้องหาให้การซัดทอดไปถึงเจ้าหน้าที่กระทรวงพาณิชย์ 1 ราย กับตำรวจยศพันตำรวจโทอีก 1 นาย ทั้งคู่อยู่ในส่วนงานที่มี “รหัส “ สามารถเข้าไปกดดูฐานข้อมูลทะเบียนราษฎร์ รวมถึงข้อมูลการจดทะเบียนการค้า หรือ ตราธุรกิจ ทำให้มีรายได้วันละ 2 หมื่นบาท ทั้งเดือนมีรายได้ 6 แสนบาท จากการขายข้อมูลคนไทย ให้กับแก๊งคอลเซ็นเตอร์ชาวจีน ข้อมูลนี้แถลงข่าวโดย พลตำรวจเอกต่อศักดิ์ สุขวิมล รองผู้บัญชาการตำรวจแห่งชาติ อ่านที่ POLICETV สถานีโทรทัศน์สำนักงานตำรวจแห่งชาติ https://www.facebook.com/RoyalthaiPoliceTV/posts/pfbid0gT9xz7QmM1Zee6VCNQPnLMrjFqbAsWQN9RL3QqZ9XHZbihtiRGB8Qg7dFPYTkXHbl

กล่องพัสดุที่ติดชื่อผู้รับปลายทาง สามารถซื้อหาได้ในราคา 1 บาท ต่อ 1 ข้อมูล ซึ่งมี ชื่อ-ที่อยู่ และเบอร์โทรศัพท์ แต่ละครั้งจะซื้อทีละหลายพันรายชื่อ นี่เป็นอีกข้อมูลที่พันตำรวจเอกปกรณ์กิตติ์ ธนวรินทร์กุล ผู้กำกับการกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 2 (ผกก.3 บก.สอท.2 )ให้สัมภาษณ์กับมูลนิธิเพื่อผู้บริโภคหลังจาก บุกทลายโกดังที่จังหวัดปทุมธานีเมื่อวันที่ 2 มิถุนายน 2566 ซึ่งแก๊งมิจฉาชีพหลอกส่งพัสดุปลายทาง จากการสอบปากคำ ผู้ต้องหารับสารภาพว่า กล่องพัสดุที่ติดชื่อผู้รับปลายทาง ซื้อข้อมูลมาจากคนรู้จักราคาชื่อละ 1 บาท จำนวน 3,000 รายชื่อ นำมาติดกล่องส่งพัสดุเก็บเงินปลายทาง พวกนี้เป็นแก๊งคนไทย จะแบ่งงานกันทำไล่ตั้งแต่ โรงงานผลิตกล่องพัสดุเก็บเงินปลายทางที่ใช้หลอกลวงเหยื่อ, การลักลอบนำรายชื่อข้อมูลส่วนบุคคลของผู้เสียหายมาติดบนกล่องพัสดุปลายทาง ซึ่งผู้รับหน้าที่นี้ส่วนมากเคยทำงานในบริษัทต่างๆ และมีฐานลูกค้า แต่ลักลอบนำออกมาขายต่อในกลุ่มมิจฉาชีพด้วยกัน อ่านต่อจากเว็บไซต์มูลนิธิเพื่อผู้บริโภค https://ffcthailand.org/news/destinationparcel

จากปัญหาที่เกิดขึ้น นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการมูลนิธิเพื่อผู้บริโภค จึงเรียกร้องไปยัง หน่วยงานภาครัฐ และเอกชนที่มีสิทธิ์เข้าถึง ฐานข้อมูลเชิงลึกของประชาชน หากบุคคลในองค์กรกระทำตัวเป็นขโมย ลักลอบนำข้อมูลออกมาขายให้แก๊งมิจฉาชีพ จะต้องจัดการขั้นเด็ดขาดด้วยการดำเนินคดีอาญากับผู้กระทำผิด ซึ่งเป็นความผิดในการเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอม และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคล ตามมาตรา 27 และมีบทลงโทษ ตามมาตรา 79 วรรค 2 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562 ที่กำหนดไว้ว่า ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนมาตรา 27 วรรคหนึ่งหรือวรรคสอง หรือไม่ปฏิบัติ ตามมาตรา28 อันเกี่ยวกับข้อมูลส่วนบุคคลตามมาตรา 26 เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบ ด้วยกฎหมายสำหรับตนเองหรือผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินหนึ่งล้านบาท หรื อทั้งจำทั้งปรับ

มาตรา 81 ในกรณีที่ผู้กระทำความผิดตามพระราชบัญญัตินี้เป็นนิติบุคคล ถ้าการกระทำความผิดของนิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทำของกรรมการหรือผู้จัดการ หรือบุคคลใด ซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือ กระทำการและละเว้นไม่สั่งการหรือไม่กระทำการจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สำหรับความผิดนั้นๆ ด้วย

อีกทั้ง หากการเปิดเผยข้อมูลส่วนบุคคลเกิดจากการสั่งการของบุคคลที่ต้องรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น ผู้สั่งการต้องรับโทษตามความผิดในเรื่องนั้นๆ ด้วย ตามมาตรา 81 พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562 ทั้งนี้ เสนอให้คณะกรรมการผู้เชี่ยวชาญ ตาม พรบ.ฉบับนี้ ดำเนินคดีทางปกครองกับหน่วยงานที่ไม่มีมาตรการควบคุมข้อมูลส่วนบุคคลให้มีความปลอดภัยเพียงพอ และปล่อยให้เจ้าหน้าที่นำข้อมูลส่วนบุคคลออกไปขายได้ ต้องชดเชยเยียวยาแก่ผู้ที่ได้ความเสียหายด้วย

ชื่อ-นามสกุล, เลขประจำตัวบัตรประชาชน ,รูปถ่าย, วันเกิด, ที่อยู่, อาชีพ เป็นต้น เหล่านี้ ล้วนเป็นข้อมูลส่วนบุคคลที่แก๊งมิจฉาชีพสามารถเสาะหา และซื้อหามาได้อย่างง่ายดาย
มิจฉาชีพเอา ชื่อ-ที่อยู่ ข้อมูลส่วนตัวของเหยื่อมาจากไหน ซึ่งก็มีได้หลายตัวการ เช่น เว็บไซต์ปลอมเปิดรับสมัครงาน, ระบบดูดวง ONLINE เพจสั่งของ ONLINE, กล่องพัสดุที่ไม่มีการเซ็นเซอร์จากร้านค้าออนไลน์โพสต์ลงในหน้าเพจเพื่อแจ้งการส่งสินค้า, กล่องพัสดุที่ถูกทิ้งโดยไม่ได้มีการนำข้อมูลชื่อและที่อยู่ออกจากกล่องพัสดุ, ข้อมูลส่วนบุคคลจากการรั่วไหลของบริษัท โดยมิจฉาชีพมักซื้อจากบริษัทที่ลักลอบขายข้อมูลส่วนบุคคล เช่น บริษัทขนส่งพัสดุ, บริษัทสมัครงาน หรือแม้แต่ เจ้าหน้าที่ของรัฐ ที่เป็นหนอนบ่อนไส้ นำข้อมูลของคนไทยฉกไปขายให้กับแก๊งคอลเซ็นเตอร์ ซึ่งต้นเหตุอย่างหลังสุดนี่แหละคือตัวการสำคัญ!

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และ มีผลบังคับใช้ ตั้งแต่วันที่ 1 มิถุนายน 2565 มีบทบาทในการคุ้มครองและให้สิทธิที่เราควรมีต่อข้อมูลส่วนบุคคลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล, รวบรวมข้อมูลส่วนบุคคล, ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองสำหรับผู้เสียหาย สามารถฟ้องร้องตามพระราชบัญญัติฉบับนี้ได้

อ่านรายละเอียดจากเว็บไซต์ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล https://ict.dmh.go.th/events/events/files/12-PDPA%20--%20Punishment.pdf

สำหรับผู้บริโภค ควรทำลายข้อมูลส่วนบุคคลบนกล่องพัสดุของเราเสียก่อน หากจะนำกล่องเปล่ามาใช้ซ้ำ หรือนำไปทิ้ง เพื่อป้องกันการมิจฉาชีพนำข้อมูลส่วนบุคคลไปใช้ต่อ