ศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เปิดเผยว่าการทำตามแผนแม่บท การส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567–2570 ในช่วง 1 ปีแรกนั้น จะมุ่งเน้นไปที่การสร้างความตระหนัก การสร้างเครือข่ายความร่วมมือ การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบให้มีประสิทธิภาพ โดยเน้นให้แต่ละองค์กรมีการประสานงานกันทั้งภายใน ระหว่างองค์กร และประสานกับองค์กรต่างประเทศ โดยสามารถเรียกได้ว่าค่อนข้างประสบความสำเร็จ ทำให้สังคมไทยเริ่มมีความตระหนักรู้เกี่ยวกับข้อมูลส่วนบุคคลกันเพิ่มมากขึ้นแล้ว
นอกจากนี้ PDPC ยังได้เปิด “ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล” หรือ “PDPC Eagle Eye” เพื่อเฝ้าระวัง ติดตามสถานการณ์ และช่วยรับฟังเหตุการณ์ละเมิดต่าง ๆ ที่เกิดขึ้น โดยมีการใช้เทคโนโลยีที่ทันสมัย สามารถตรวจสอบความผิดปกติบนเครือข่าย Search Engine เว็บไต้ดิน และเว็บไซต์หน่วยงานภาครัฐได้
PCPD Eagle Eye เปิดเผยว่า ปัญหาการละเมิดข้อมูลส่วนบุคคล ไม่ว่าในหน่วยงานภาครัฐหรือเอกชน เป็นปัญหาที่ขยายตัวอย่างรวดเร็ว ซึ่งก่อให้เกิดความเดือดร้อนในหลายภาคส่วน ซึ่งตัวอย่างที่ชัดเจนและสามารถเห็นได้บ่อยในช่วงนี้ก็คือปัญหาสแกมเมอร์ และแฮกเกอร์นั่นเอง
PDPC ไม่นิ่งนอนใจ เดินหน้ามาตรการเชิงรุก
PDPC ได้กำหนดมาตรการเชิงรุกในการจัดการปัญหาข้อมูลส่วนบุคคลนี้ โดยการเปิดศูนย์เฝ้าระวัง “PDPC Eagle Eye” ซึ่งมีหน้าที่ความรับผิดชอบ ดังนี้
- สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
- เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติในการประเมินสถานการณ์ต่อไป
- วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับประชาชน
PDPC Eagle Eye ได้พัฒนาโปรแกรมเพื่อตรวจสอบ ติดตาม และเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่าง ๆ โดยจะมีการพัฒนาเพื่อให้สามารถติดตามไปใน Search Engine อื่น ๆ ได้อีกในอนาคต ซึ่งปัจจุบัน PDPC สามารถตรวจสอบเว็บไซต์ต่าง ๆ ได้เป็นจำนวนประมาน 100 เว็บไซต์ต่อวัน
นอกจากนั้น PDPC Eagle Eye ยังได้มีการประสานงานกับองค์กรอื่น ๆ อย่างสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยีเพื่อยกระดับการเฝ้าระวังให้ปลอดภัยมากขึ้น และแลกเปลี่ยนข้อมูลในการขยายขอบเขตการบังคับใช้กฎหมายให้ครอบคลุมยิ่งขึ้น อย่างการซื้อขายข้อมูล ซึ่งเป็นอีกหนึ่งปัญหาใหญ่ที่ภาคประชาชนได้รับผลกระทบเป็นอย่างมาก
สุดท้าย PDPC Eagle Eye ย้ำว่า มีประชาชนถูกหลอกลวงและตกเป็นผู้เสียหายของอาชญากรรมทางไซเบอร์ในทุก ๆ วัน
จากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน ตามมติ ครม. แล้วจำนวน 25,063 หน่วยงาน พบว่ามีเคสการรั่วไหลของข้อมูลถึง 5,963 เคส และทำการแก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83%
หากดูจากจำนวนตัวเลขแล้ว อาจจะเป็นจำนวนที่น่าพอใจที่ PDPC สามารถแก้ไขช่วยเหลือเคสต่าง ๆ ได้สำเร็จกว่า 90% แต่ก็ยังไม่ควรนิ่งนอนใจ และเร่งผนึกกำลังจากทุกภาคส่วนเพื่อป้องกันปัญหาอาชญากรรมไซเบอร์ไม่ให้ขยายวงกว้าง และสร้างความเดือดร้อนต่อสังคม
หากไม่อยากพลาดข่าวสาร ข้อมูล และความรู้ดี ๆ เกี่ยวกับกฎหมาย PDPA สามารถติดตามคลังความรู้ของเราเพิ่มเติมได้ที่ t-reg Academy
ข้อมูลอ้างอิงจาก https://www.bangkokbiznews.com/tech/gadget/1129515#google_vignette
