พลเอก ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 (ที่พิจารณาเกี่ยวกับเรื่องร้องเรียน ทางเทคโนโลยี และอื่นๆ) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดเผยถึงกรณีแฮกเกอร์ อ้างมีข้อมูลส่วนบุคคลคนไทย 55 ล้านรายชื่อ ซึ่งรั่วไหลจากหน่วยงานรัฐแห่งหนึ่งว่า ได้มีการประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลเร่งด่วน เพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐ ตามที่เป็นข่าว
ซึ่งคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่าให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหล เพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที และให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล (Filtering system) เพื่อป้องกันปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบ ผ่านระบบข้อความสั้น (เอสเอ็มเอส)
ทั้งนี้ เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐ ว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชนที่ได้ มาตรฐานหรือไม่ โดยเฉพาะจะเริ่มตรวจสอบจากหน่วยงานภาครัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหล มาชี้แจงว่า เหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
“คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 ยังพิจารณาและมีความเห็นเพิ่มเติมว่า หากหน่วยงานที่ข้อมูลรั่วไหลดังกล่าว ข้างต้นมีความผิดจริง คณะกรรมการฯ อาจพิจารณาโทษปรับทางการปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล มีโทษปรับไม่เกิน 3 ล้านบาท” พลเอก ภุชพงศ์ กล่าว
นอกจากนี้ ยังให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชน และขอความร่วมมือสื่อมวลชน ที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคล ที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย
