รมว.ดีอี อึ้ง! หลังพบหน่วยงานรัฐกว่า 1  พันหน่วยงานเจอปัญหาข้อมูลรั่ว แถมมีมากถึง 21 หน่วยงาน พบความเสี่ยงด้านไซเบอร์สูง ยืนยันรัฐบาลนี้เอาจริงเรื่องขโมยและซื้อขายข้อมูลส่วนบุคคล ย้ำ! ต้องจับตัวเอามาลงโทษ พร้อมออก 6 มาตรการแก้ไขด่วน! แบ่งงาน 3 ระยะแก้ปมนี้

วิกฤตตั้งแต่เศรษฐกิจ สังคม ยันข้อมูลสำคัญของประชาชนและประเทศชาติ! ล่าสุด เป็น นายประเสริฐ จันทรรวงทอง รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) ออกมาพูดเองว่า ดีอีได้เร่งดำเนินการ 6 มาตรการ หลังพบปัญหาการหลุดรั่วของข้อมูลประชาชน กระทั่ง มีการซื้อขายข้อมูลของประชาชน พร้อมระบุว่า จากนี้ จะเร่งแก้ปัญหาดังกล่าว แบ่งเป็นระยะเร่งด่วน 30 วัน ระยะกลาง (6 เดือน) และระยะยาว (12 เดือน) โดยจะเริ่มดำเนินการในระยะเร่งด่วนก่อน

สำหรับ 6 มาตราการดังกล่าวประกอบด้วยการมอบหมายให้…

1. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ขึ้นมา เพื่อเร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล โดยช่วงวันที่ 9-20 พ.ย.2566 ได้ดำเนินการและสามารถตรวจสอบแล้ว 3,119 หน่วยงาน (ภาครัฐ/ภาคเอกชน)  ตรวจพบข้อมูลรั่วไหล/แจ้งเตือนหน่วยงานแล้ว 1,158 เรื่อง และมีหน่วยงานแก้ไขแล้ว 781 เรื่อง

โดยจากการดำเดินการเชิงลึก พบว่า มีการซื้อขายข้อมูลส่วนบุคคล 3 เรื่อง อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โดยสั่งการให้ศูนย์ PDPC Eagle Eye เร่งตรวจสอบ 9,000 หน่วยงานใน 30 วัน

2.สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะ หน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ของระบบ cybersecurity ช่วงวันที่ 9-20 พ.ย.2566 กระทั่ง ตรวจสอบระบบ cybersecurity แล้ว 91 หน่วยงาน, ตรวจพบมีความเสี่ยงระดับสูง 21 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว รวมถึงยังพบ การซื้อขายข้อมูลคนไทยใน darkweb (เว็บเถื่อนที่มิจฉาชีพมักใช้หลอกเหยื่อ) 3 เรื่อง อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.

3.สคส. และ สกมช. ร่วมกับหน่วยงานที่เกี่ยวข้อง เช่น สภาหอการค้าแห่งประเทศไทย สภาอุตสาหกรรมแห่งประเทศไทย สมาคมธนาคารไทย สมาคมประกันชีวิตไทย สมาคมโรงแรมไทย รวมถึงเครือข่ายภาคสื่อมวลชน สร้างความตระหนักรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การป้องกันความเสี่ยงต่างๆ ที่อาจเกิดขึ้นหากไม่ปฏิบัติตามระเบียบขั้นตอนการรักษาความปลอดภัยของหน่วยงาน ความรู้เกี่ยวกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Awareness Training) เช่น การป้องกันการบุกรุกจากบุคคลภายนอก การตั้งค่าระบบอย่างปลอดภัย และการบังคับใช้กฎหมายตามอำนาจหน้าที่อย่างเคร่งครัด

4.ดีอี และ สอท. เร่งรัดปิดกั้นการซื้อขายข้อมูลส่วนบุคคลที่ผิดกฎหมาย และดำเนินคดีจับกุมผู้กระทำความผิด

ระยะ 6 เดือน

5.ส่งเสริมการใช้งานระบบคลาวด์กลางภาครัฐที่มีความน่าเชื่อถือ ความมั่นคงปลอดภัยตามหลักวิชาการสากล รองรับการใช้งานของบุคลากรของหน่วยงานต่างๆ ได้อย่างปลอดภัย เพื่อป้องกันและลดปัญหาการรั่วไหลของข้อมูลส่วนบุคคล จากสาเหตุที่หน่วยงานภาครัฐส่งข้อมูลให้หน่วยงานภายนอก หรือขาดบุคลากรในการกำกับดูแลงานด้านความมั่นคงปลอดภัยไซเบอร์ ระยะ 12 เดือน

และ 6.ปรับปรุงกฎหมายที่เกี่ยวข้องให้ทันสมัยต่อบริบทของสังคมและพฤติการณ์ที่เปลี่ยนไป และเพื่อเพิ่มประสิทธิภาพการบังคับใช้กฎหมายของเจ้าหน้าที่ในการตรวจสอบและป้องกันอาชญากรรมทางไซเบอร์ที่ดียิ่งขึ้น เช่น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ให้ครอบคลุมการซื้อขายข้อมูลส่วนบุคคล, พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพิ่มบทลงโทษทางอาญาในการซื้อขายข้อมูลส่วนบุคคล และ ให้อำนาจ สคส. ดำเนินคดีได้เอง โดยไม่ต้องรอผู้เสียหายร้องเรียน และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 เพิ่มบทลงโทษแก่หน่วยงานรัฐ ที่ไม่ปฏิบัติตามมาตรการความมั่นคงปลอดภัยทางไซเบอร์

นายประเสริฐ กล่าวว่า ทั้ง 6 มาตรการคุ้มครองข้อมูลส่วนบุคคลและแก้ปัญหาซื้อขายข้อมูลนี้ ตนได้รายงานต่อที่ประชุมคณะรัฐมนตรี เมื่อวันที่ 21 พ.ย.ที่ผ่านมาแล้ว และยืนยันว่า รัฐบาลนี้เอาจริงกับการขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล และต้องจับตัวเอามาลงโทษให้ได้

“ส่วนเรื่องหน่วยงานปล่อยปละละเลยให้ข้อมูลรั่ว ตนได้สั่งการให้เร่งตรวจสอบการเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหนยังทำผิดซ้ำจะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย” รมว.ดีอี ระบุ.