สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC โดย PDPC Eagle Eye สำนักตรวจสอบและกำกับดูแล ร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโลยี (บก.ปอท.) ได้เรียกให้ บริษัท เจไอบี คอมพิวเตอร์ กรุ๊ป จำกัด หรือ JIB ผู้จัดจำหน่ายคอมพิวเตอร์และอุปกรณ์ไอที เข้าชี้แจงถึงข้อเท็จจริงสืบเนื่องจากกรณีที่เป็นข่าวในสื่อสังคมออนไลน์ถึงการรั่วไหลของข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้า JIB จำนวนมาก โดยมีข้อสรุปเบื้องต้น ดังนี้
1. ตัวอย่างข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้าที่ได้เกิดการรั่วไหลนั้น จากการตรวจสอบพบว่า เป็นข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้า JIB จริง
2. จากการตรวจสอบของบริษัท คาดได้ว่าผู้ต้องสงสัยในการขายข้อมูลส่วนบุคคลนี้จะเป็นอดีตพนักงานของ JIB ซึ่งปัจจุบันได้ลาออกไปแล้ว และ JIB ได้แจ้งความดำเนินคดีกับผู้ต้องสงสัยรายนี้แล้ว
3. จากการชี้แจงเบื้องต้นพบว่า JIB ได้แจ้งเหตุละเมิดข้อมูลส่วนบุคคลมายัง PDPC แล้วหากแต่ปรากฎว่า JIB อาจจะไม่มีมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าที่เพียงพอและไม่ได้มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ตามที่กฎหมายกำหนด โดย PDPC ได้แจ้งให้ JIB ทบทวนแนวทางการปฏิบัติเพื่อปรับแก้การดำเนินงานให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและมาตรการการเยียวยาให้กับผู้เสียหายในกรณีที่เกิดเหตุข้อมูลรั่วไหลโดย JIB ต้องเข้าชี้แจงเพิ่มเติมถึงการปรับปรุงดังกล่าวต่อไป
4. JIB อยู่ในขั้นตอนการพิจารณาเยียวยาความเสียหายให้กับผู้เสียหายที่ได้มีการแจ้งความดำเนินคดีแล้ว โดยปัจจุบันมีผู้ร้องเรียนแล้วจำนวน 4 ราย ซึ่งอยู่ในขั้นตอนการพิจารณาเรื่องร้องเรียนโดยคณะกรรมการผู้เชี่ยวชาญ
5. PDPC อยู่ในระหว่างรวบรวมพยานหลักฐานเกี่ยวกับการกระทำผิดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเพื่อส่งให้คณะกรรมการผู้เชี่ยวชาญพิจารณาทางปกครองต่อไป
ทั้งนี้ PDPC แนะนำให้ประชาชนที่ได้รับความเสียหายแจ้งความร้องทุกข์เกี่ยวกับการกระทำความผิดดังกล่าวได้ที่สถานีตำรวจที่เกี่ยวข้อง หรือฟ้องร้องดำเนินคดีทางแพ่ง และอาจร้องเรียนมาที่ศูนย์บริการรับเรื่องร้องเรียนและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA Center เพื่อดำเนินการทางปกครองเพิ่มเติมได้
