ปรับ7ล.เอกชนรายใหญ่ปล่อยข้อมูลบุคคลรั่วไหล

วันพุธ ที่ 21 สิงหาคม พ.ศ. 2567

การดู : 68

ปรับ7ล.เอกชนรายใหญ่ปล่อยข้อมูลบุคคลรั่วไหล

แชร์ :

เชือดรายแรก สำนักคุ้มครองข้อมูลส่วนบุคคลสั่งปรับเงิน บ.อีคอมเมิร์ซรายใหญ่ 7 ล้านบาท ฐานปล่อยข้อมูลบุคคลรัวไหลไปถึงแก๊งคอลเซ็นเตอร์แสนกว่าราย เผยไม่มีเจ้าหน้าที่คุ้มครองข้อมูล ไม่มีมาตรการรักษาความปลอดภัย ไม่แก้ไข ไม่แจ้งเจ้าหน้าที่ จนไม่สามารถเยียวยาได้

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE)ได้แถลงเมื่อวันที่ 21 ส.ค.67 ว่าเพื่อป้องกันปัญหาข้อมูลรั่วไหลภาครัฐ ภาคเอกชน รวมถึงแก้ไขปัญหาแก๊งคอลเซ็นเตอร์ที่ใช้ข้อมูลส่วนบุคคลของประชาชนไปกระทำผิดกฎหมาย และเพิ่มความเชื่อมั่นให้กับประชาชนในการทำธุรกรรมออนไลน์ รวมถึงโครงการต่าง ๆ ของภาครัฐ ซึ่งมีการใช้ข้อมูลส่วนบุคคลในการยืนยันตัวตน คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่รับข้อร้องเรียนเกี่ยวกับเทคโนโลยีและอื่น ๆ ได้มีคำสั่งปรับบริษัทเอกชนรายใหญ่ของประเทศที่มีการซื้อขายสินค้าออนไลน์ กรณีปล่อยให้ข้อมูลส่วนบุคคลจำนวนมากรั่วไหลไปยังแก๊งคอลเซ็นเตอร์ โดยไม่มีมาตรการควบคุมดูแลรักษาความมั่นคงปลอดภัยตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด รวมถึงบริษัทดังกล่าวไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ละเลยไม่แจ้งเหตุละเมิดข้อมูลส่วนบุคคลที่รั่วไหลให้แก่สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายในระยะเวลาที่กฎหมายกำหนด จึงมีคำสั่งลงโทษปรับทางการปกครองบริษัทดังกล่าวในอัตราสูงสุดรวม 7 ล้านบาท โดยมีรายละเอียดดังนี้

บริษัทที่ถูกร้องเรียนได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่า 1 แสนราย  และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่ไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้ เป็นกรณีที่ขัดต่อมาตรา 41 แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้ถูกร้องเรียนดังกล่าวไม่มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ทำให้ข้อมูลรั่วไหลจากบริษัทดังกล่าวไปยังกลุ่มมิจฉาชีพคือแก๊งคอลเซ็นเตอร์ ก่อให้เกิดความเสียหายในวงกว้าง การกระทำดังกล่าวเป็นการกระทำที่ขัดต่อมาตรา 37(1) แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เมื่อเกิดเหตุข้อร้องเรียนจากเจ้าของข้อมูลส่วนบุคคล บริษัทกลับเพิกเฉยไม่ดำเนินการแก้ไข และแจ้งเหตุให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลล่าช้า ทำให้ไม่สามารถเยียวยาได้ เป็นความผิดตามมาตรา    37 (4) พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

รายงานแจ้งว่า คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังมีคำสั่งให้บริษัทผู้ถูกร้องเรียนปรับปรุงมาตรการรักษาความปลอดภัย ป้องกันไม่ให้ข้อมูลรั่วไหลอีก และยังมีคำสั่งกำชับให้บริษัทผู้ถูกร้องเรียนดำเนินการอบรมพนักงานเจ้าหน้าที่ รวมถึงเพิ่มเติมมาตรการรักษาความปลอดภัยให้ทันสมัย กับเทคโนโลยีที่เปลี่ยนแปลงไป และมีหน้าที่ต้องแจ้งให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบถึงมาตรการแก้ไขดังกล่าวภายใน 7 วัน นับแต่ได้รับคำสั่ง

ทั้งนี้ คำสั่งลงโทษปรับทางการปกครองดังกล่าว เป็นคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ โดยคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ซึ่งเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR

นายประเสริฐ กล่าวว่าคำสั่งปรับดังกล่าว เป็นการคุ้มครองประชาชนจากแก๊งคอลเซ็นเตอร์และข้อมูลส่วนบุคคลรั่วไหลที่เป็นปัญหาหลักของประเทศตลอด 2 ปีที่ผ่านมา ทั้งเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและหน่วยงานภาคเอกชนที่มีข้อมูลส่วนบุคคลรั่วไหล ให้แจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด คำสั่งปรับฉบับนี้จะเป็นมาตรฐาน และบรรทัดฐานในการพิจารณาเรื่องข้อมูลรั่วไหลในภาครัฐ ภาคเอกชน ที่มีการร้องเรียนเข้าที่สำนักงานคุ้มครองข้อมูลส่วนบุคคลต่อไป

“การปรับครั้งนี้จะทำให้ภาครัฐและภาคเอกชนตื่นตัว เคร่งครัดและปฎิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้มากขึ้น เป็นส่วนหนึ่งของมาตรการในการป้องปรามอาชญากรรมแก๊งคอลเซ็นเตอร์ จากการนำเอาข้อมูลส่วนบุคคลของประชาชนไปใช้โดยผิดกฎหมาย มาตรการนี้ยังช่วยเยียวยาความเสียหายให้กับเจ้าของข้อมูลส่วนบุคคล ที่ข้อมูลส่วนบุคคลรั่วไหลจากเหตุดังกล่าวข้างต้น สร้างความเชื่อมั่นให้กับประชาชนในการใช้ข้อมูลส่วนบุคคลทางออนไลน์ทั้งภาครัฐและภาคเอกชนให้มากขึ้น

###

ช่องทางการติดต่อ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ติดต่อ เพื่อสอบถาม ขอคำปรึกษา หรือปรึกษาการยื่นเรื่องร้องเรียนได้ในวัน และ เวลาราชการ

  ขอคำปรึกษาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 02 114 8504 และ 02 141 6993

  สอบถามการยื่นคำร้องเรียน : 02 142 1033

  ติดต่อ PDPA Center  : 02 027 8852

    Line ID: @pdpcthailand

💻  ส่งหนังสือราชการ ผ่านช่องทางอิเล็กทรอนิกส์ได้ ดังนี้

📧  e-mail : saraban@pdpc.or.th 🌐 เว็บไซต์ : www.pdpc.or.th

#PDPC #PDPA #สคส #PDPACenter #ข้อมูลส่วนบุคคล

ข่าวที่เกี่ยวข้อง