“กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม” โดย นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แถลงข่าวขยายผลการตรวจสอบคดีผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบในครั้งนี้เป็น EP.7 ซึ่งจับกุมผู้ต้องหาตามฐานความผิดที่เกี่ยวข้องได้ทั้งหมด 9 คน อยู่ระหว่างติดตามจับกุมอีก 2 คน
ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในการแถลงข่าวจับกุมผู้กระทำความผิดลักลอบซื้อขายข้อมูลส่วนบุคคล อันเป็นผลสืบเนื่องจากการบูรณาการความร่วมมือ ระหว่าง กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตามที่ท่านรัฐมนตรีฯ ได้มอบหมายให้ PDPC จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye และตั้งคณะทำงานร่วมเพื่อตรวจสอบและรวบรวมข้อเท็จจริงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและขยายผลดำเนินคดีกับผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบซึ่งปัจจุบันได้มีการตรวจสอบและขยายผลไปสู่การดำเนินคดีกับผู้กระทำผิดตั้งแต่ EP.1 จนถึง ครั้งนี้เป็น EP.7
พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล ศูนย์ PDPC Eagle Eye และพนักงานเจ้าหน้าที่ตามกฎหมาย PDPA ได้ประสานข้อมูลการสืบสวนร่วมกับ บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.จิระวัฒน์ พยุงธรรม รอง ผบช.สอท. และ พล.ต.ต.อรรถสิทธิ์ สุดสงวน รอง ผบช.สอท. ในการตรวจสอบขยายผลเพื่อดำเนินการกับผู้ที่เกี่ยวข้องกับการกระทำผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทั้งในแหล่งข้อมูลที่มีการรั่วไหลและผู้ที่ทำให้เกิดการรั่วไหลของข้อมูลจนสืบทราบว่ามีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินภาคเอกชนแห่งหนึ่ง คือ นายสุวรรณฯ (นามสมมุติ) อายุ 42 ปี มีพฤติกรรมลักลอบนำข้อมูลลูกค้าของสถานันการเงินของตนเองมาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน ซึ่งบางกรณีตกไปอยู่ในมือของกลุ่มมิจฉาชีพแก๊ง Call Center
เจ้าหน้าที่ตำรวจกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 ได้รวบรวมพยานหลักฐานขออนุมัติศาลออกหมายจับ นายสุวรรณฯ ในความผิดฐาน “ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นำไปเปิดเผยแก่ผู้อื่น, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 ตามหมายจับศาลอาญาที่ 506/2567 ลงวันที่ 6 กุมภาพันธ์ 2567 และได้ดำเนินการจับกุมในวันที่ 7 กุมภาพันธ์ 2567
“สถิตินับตั้งแต่วันที่ 9 พฤศจิกายน 2566 จนถึงวันที่ 8 กุมภาพันธ์ 2567 ที่ผ่านมา ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสมจำนวน 5,869 หน่วย ซึ่งได้มีการเตือนและแก้ไขแล้ว มีการตรวจพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟสบุ๊ค (Facebook) และได้มีการปิดกั้นแล้ว จำนวน 54 เรื่อง และได้มีการร่วมมือกับ บช.สอท. ในการตรวจสอบขยายผลจากการจับกุมผู้ลักลอบซื้อขายข้อมูลส่วนบุคคลรายก่อนหน้า จนส่งผลให้เกิดการตรวจสอบและขยายผลนำไปสู่การจับกุมได้ในวันนี้อีก 1 รายและอยู่ระหว่างการจับกุมอีก 2 ราย” พ.ต.อ.สุรพงศ์ เปล่งขำ กล่าว
“PDPC ให้ความสำคัญกับการเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลตามนโยบายของท่านรัฐมนตรีในการแก้ปัญหาภัยออนไลน์เป็นอย่างยิ่ง โดยจะเร่งรัดและเคร่งครัดในการตรวจ ปราบปราม ข้อมูลส่วนบุคคลรั่วไหล และ การลักลอบซื้อขายข้อมูลส่วนบุคคล ซึ่งได้มีการทำงานร่วมกันระหว่าง PDPC Eagle Eye และ บช.สอท. กับ สกมช. อย่างเข้มข้นในช่วง 4 เดือนที่ผ่านมา โดยในช่วงดังกล่าว มีกรณีที่ศาลได้ตัดสินลงโทษจำคุกผู้กระทำความผิด 2 ปี โดยไม่รอลงอาญา นอกจากนี้สำนักงานยังคงเดินหน้าเพื่อสนองรับนโยบายในการมีมาตรการในการจัดการกับหน่วยงานที่ไม่มีการคุ้มครองข้อมูลส่วนบุคคล เดินสายให้ความรู้แก่ประชาชน ตลอดจนถึงการเร่งปรับแก้การบังคับใช้กฎหมายให้มีบทลงโทษที่หนักยิ่งขึ้นสำหรับการลักลอบซื้อขายข้อมูลส่วนบุคคล” ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าว
“รัฐบาลมีความห่วงใยในข้อมูลส่วนบุคคลของพี่น้องประชาชนที่อาจมีการรั่วไหลไปยังกลุ่มมิจฉาชีพเพื่อใช้เป็นข้อมูลในการหลอกลวง อันเป็นภัยร้ายที่ทางรัฐบาลเร่งปราบปรามอย่างจริงจัง ตามนโยบายของรัฐบาล ฯพณฯ นายเศรษฐา ทวีสิน นายกรัฐมนตรี ที่ให้ความสำคัญในการป้องกันและแก้ไขปัญหาอาชญากรรมทางไซเบอร์จากกรณีข้อมูลส่วนบุคคลรั่วไหลและมีการซื้อ – ขายในรูปแบบต่างๆที่สร้างความเสียหายให้กับพี่น้องประชาชนเป็นจำนวนมาก โดยกระทรวง DE ได้ผลักดันให้การแก้ปัญหาภัยออนไลน์ ถือเป็น 1 ใน 7 Flagships ที่เป็นนโยบายหลักของกระทรวง และ1 ในมาตรการดังกล่าวคือ การประสานงานความร่วมมือและบูรณาการการทำงานอย่างใกล้ชิดของหน่วยงานที่เกี่ยวข้อง จนนำมาสู่การจับกุมในวันนี้ ซึ่งประกอบไปด้วย คดีแรก “ขยายผลสืบสวนจับกุม ผู้ต้องหารายที่ 9 เครือข่ายขบวนการขายข้อมูลส่วนบุคคลให้กับแก๊งคอลเซ็นเตอร์” คดีที่สอง “สืบสวนจับกุมเครือข่ายหลอกลวงคนไทยบังคับทำงานให้แก๊งคอลเซ็นเตอร์ตามแนวชายแดน” และ คดีที่สาม “ทลายเครือข่ายการพนันออนไลน์” นอกจากนี้ทางกระทรวง DE ได้เร่งให้มีการปรับกฎหมายเพื่อบังคับใช้ต่อกลุ่มบุคคลใดที่มีพฤติกรรมในการซื้อขายข้อมูลส่วนบุคคลของประชาชนให้มีโทษที่เด็ดขาดและรุนแรงยิ่งขึ้น ดังนั้น หากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้โดย PDPC จะนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครอง และยังสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่งได้อีกทางหนึ่งด้วย” ประเสริฐ จันทรรวงทอง กล่าวทิ้งท้าย