ปรับ7ล.เอกชนรายใหญ่ปล่อยข้อมูลบุคคลรั่วไหล
วันพุธ ที่ 21 สิงหาคม พ.ศ. 2567
การดู : 162
แชร์ :
เชือดรายแรก สำนักคุ้มครองข้อมูลส่วนบุคคลสั่งปรับเงิน บ.อีคอมเมิร์ซรายใหญ่ 7 ล้านบาท ฐานปล่อยข้อมูลบุคคลรัวไหลไปถึงแก๊งคอลเซ็นเตอร์แสนกว่าราย เผยไม่มีเจ้าหน้าที่คุ้มครองข้อมูล ไม่มีมาตรการรักษาความปลอดภัย ไม่แก้ไข ไม่แจ้งเจ้าหน้าที่ จนไม่สามารถเยียวยาได้
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE)ได้แถลงเมื่อวันที่ 21 ส.ค.67 ว่าเพื่อป้องกันปัญหาข้อมูลรั่วไหลภาครัฐ ภาคเอกชน รวมถึงแก้ไขปัญหาแก๊งคอลเซ็นเตอร์ที่ใช้ข้อมูลส่วนบุคคลของประชาชนไปกระทำผิดกฎหมาย และเพิ่มความเชื่อมั่นให้กับประชาชนในการทำธุรกรรมออนไลน์ รวมถึงโครงการต่าง ๆ ของภาครัฐ ซึ่งมีการใช้ข้อมูลส่วนบุคคลในการยืนยันตัวตน คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่รับข้อร้องเรียนเกี่ยวกับเทคโนโลยีและอื่น ๆ ได้มีคำสั่งปรับบริษัทเอกชนรายใหญ่ของประเทศที่มีการซื้อขายสินค้าออนไลน์ กรณีปล่อยให้ข้อมูลส่วนบุคคลจำนวนมากรั่วไหลไปยังแก๊งคอลเซ็นเตอร์ โดยไม่มีมาตรการควบคุมดูแลรักษาความมั่นคงปลอดภัยตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด รวมถึงบริษัทดังกล่าวไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ละเลยไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคลที่รั่วไหลให้แก่สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายในระยะเวลาที่กฎหมายกำหนด จึงมีคำสั่งลงโทษปรับทางการปกครองบริษัทดังกล่าวในอัตราสูงสุดรวม 7 ล้านบาท โดยมีรายละเอียดดังนี้
บริษัทที่ถูกร้องเรียนได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่า 1 แสนราย และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่ไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้ เป็นกรณีที่ขัดต่อมาตรา 41 แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ถูกร้องเรียนดังกล่าวไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ทำให้ข้อมูลรั่วไหลจากบริษัทดังกล่าวไปยังกลุ่มมิจฉาชีพคือแก๊งคอลเซ็นเตอร์ ก่อให้เกิดความเสียหายในวงกว้าง การกระทำดังกล่าวเป็นการกระทำที่ขัดต่อมาตรา 37(1) แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เมื่อเกิดเหตุข้อร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล บริษัทกลับเพิกเฉยไม่ดำเนินการแก้ไข และแจ้งเหตุให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลล่าช้า ทำให้ไม่สามารถเยียวยาได้ เป็นความผิดตามมาตรา 37 (4) พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
รายงานแจ้งว่า คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังมีคำสั่งให้บริษัทผู้ถูกร้องเรียนปรับปรุงมาตรการรักษาความปลอดภัย ป้องกันไม่ให้ข้อมูลรั่วไหลอีก และยังมีคำสั่งกำชับให้บริษัทผู้ถูกร้องเรียนดำเนินการอบรมพนักงานเจ้าหน้าที่ รวมถึงเพิ่มเติมมาตรการรักษาความปลอดภัยให้ทันสมัย กับเทคโนโลยีที่เปลี่ยนแปลงไป และมีหน้าที่ต้องแจ้งให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบถึงมาตรการแก้ไขดังกล่าวภายใน 7 วัน นับแต่ได้รับคำสั่ง
ทั้งนี้ คำสั่งลงโทษปรับทางการปกครองดังกล่าว เป็นคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ โดยคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ซึ่งเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR
นายประเสริฐ กล่าวว่าคำสั่งปรับดังกล่าว เป็นการคุ้มครองประชาชนจากแก๊งคอลเซ็นเตอร์และข้อมูลส่วนบุคคลรั่วไหลที่เป็นปัญหาหลักของประเทศตลอด 2 ปีที่ผ่านมา ทั้งเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและหน่วยงานภาคเอกชนที่มีข้อมูลส่วนบุคคลรั่วไหล ให้แจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด คำสั่งปรับฉบับนี้จะเป็นมาตรฐาน และบรรทัดฐานในการพิจารณาเรื่องข้อมูลรั่วไหลในภาครัฐ ภาคเอกชน ที่มีการร้องเรียนเข้าที่สำนักงานคุ้มครองข้อมูลส่วนบุคคลต่อไป
“การปรับครั้งนี้จะทำให้ภาครัฐและภาคเอกชนตื่นตัว เคร่งครัดและปฎิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้มากขึ้น เป็นส่วนหนึ่งของมาตรการในการป้องปรามอาชญากรรมแก๊งคอลเซ็นเตอร์ จากการนำเอาข้อมูลส่วนบุคคลของประชาชนไปใช้โดยผิดกฎหมาย มาตรการนี้ยังช่วยเยียวยาความเสียหายให้กับเจ้าของข้อมูลส่วนบุคคล ที่ข้อมูลส่วนบุคคลรั่วไหลจากเหตุดังกล่าวข้างต้น สร้างความเชื่อมั่นให้กับประชาชนในการใช้ข้อมูลส่วนบุคคลทางออนไลน์ทั้งภาครัฐและภาคเอกชนให้มากขึ้น
###
ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และ เวลาราชการ
ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 02 114 8504 และ 02 141 6993
สอบถามการยื่นคำร้องเรียน : 02 142 1033
ติดต่อ PDPA Center : 02 027 8852
Line ID: @pdpcthailand
💻 ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้
📧 e-mail : saraban@pdpc.or.th 🌐 เว็บไซต์ : www.pdpc.or.th
#PDPC #PDPA #สคส #PDPACenter #ข้อมูลส่วนบุคคล
ข่าวอัพเดท
สศร. หนุนหนังไทย #อาณาจักรแห่งความกลมเกลียวสู่เวนิส
วันศุกร์ ที่ 29 สิงหาคม พ.ศ. 2568
100ปีราชบัณฑิตยสภา
วันศุกร์ ที่ 29 สิงหาคม พ.ศ. 2568
สวทช. เปิดวิสัยทัศน์วาระ 2สร้างชาติด้วยวิทยาศาสตร์และเทคโนโลยี
วันอังคาร ที่ 26 สิงหาคม พ.ศ. 2568
ภูมิปัญญา 65 ปี สู่วิถียั่งยืน มจธ.
วันจันทร์ ที่ 25 สิงหาคม พ.ศ. 2568
TECE จัดใหญ่ ‘Open Innovation for EV Battle’
วันจันทร์ ที่ 25 สิงหาคม พ.ศ. 2568
