ประเสริฐ ดัน 6 มาตรการ ป้องข้อมูลปชช.รั่ว หลังพบข้อมูลหลุดจากรัฐ-เอกชน กว่า 4,801 หน่วยงาน
ตามที่ นายกรัฐมนตรี ได้สั่งการให้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรี (ครม.)
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอีเอส) กล่าวว่า สำหรับมาตรการระยะเร่งด่วน ที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล (PDPC Eagle Eye) เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบระบบการรักษาความมั่นคงปลอดภัยข้อมูล (ไซเบอร์ซีเคียวริตี้)
นายประเสริฐ กล่าวว่า พบว่า 1. สคส. โดยศูนย์ PDPC Eagle Eye ระหว่างวันที่ 9 พฤศจิกายน – 28 ธันวาคม 2566 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงาน มีข้อมูลรั่ว โดยแบ่งเป็นองค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน สถาบันการศึกษา 153 หน่วยงาน และเอกชน 25 หน่วยงาน
ซึ่ง 4,753 หน่วยงานได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข
2. สกมช. ระหว่างวันที่ 9 พฤศจิกายน – 28 ธันวาคม 2566 เร่งตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ของระบบไซเบอร์ซีเคียวริตี้ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว
3. การซื้อขายข้อมูลส่วนบุคคลในเฟซบุ๊ค พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว 4. การซื้อขายข้อมูลในดาร์กเว็บ (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง สำหรับการซื้อขายข้อมูลส่วนบุคคล ที่พบทั้ง ในเฟซบุ๊คและ ดาร์กเว็บ ขณะนี้ อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.
“ดีอีเอส เอาจริงเรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ผมได้สั่งการให้ เร่งตรวจสอบ การเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบไซเบอร์ซีเคียวริตี้ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก พบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ปล่อยปละละเลย หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่นๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติ ก็จะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้” นายประเสริฐ กล่าว
