‘หน่วยงานรัฐ’ นำโด่ง เสี่ยงข้อมูลรั่วไหลมากสุด ผลการตรวจสอบ PDPA 6 เดือนแรก
สคส. เผยสถิติตรวจสอบเชิงรุก PDPA ต.ค. 68 - มี.ค. 69 แล้วกว่า 5.9 แสนหน่วย พบความเสี่ยงข้อมูลส่วนบุคคลรั่วไหล 205 เรื่อง 3 กลุ่มที่พบความเสี่ยงการรั่วไหลมากที่สุด หน่วยงานรัฐนำโด่ง
KEY
POINTS
- สคส. เผยผลตรวจสอบ 6 เดือน พบหน่วยงานภาครัฐและองค์กรปกครองส่วนท้องถิ่นเป็นกลุ่มที่มีความเสี่ยงข้อมูลรั่วไหลสูงสุด (รวม 190 จาก 205 เรื่อง)
- การตรวจสอบเชิงรุกพบความเสี่ยงข้อมูลรั่วไหลทั้งหมด 205 เรื่อง ซึ่งเจ้าหน้าที่สามารถดำเนินการแก้ไขได้สำเร็จทั้งหมดแล้ว
- สถิติชี้ว่าสัดส่วนการรั่วไหลของข้อมูลมีแนวโน้มลดลงอย่างต่อเนื่อง ซึ่งเป็นผลมาจากมาตรการเฝ้าระวังและการบังคับใช้กฎหมาย PDPA
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เปิดสถิติการดำเนินงานตรวจสอบเชิงรุกและเฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ภายใต้ศูนย์ PDPC Eagle Eye ในช่วง 6 เดือน (ตุลาคม 2568 – มีนาคม 2569) พบมีการตรวจสอบรวมกว่า 590,001 หน่วย (URL)
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เปิดเผยว่า สคส. ตรวจพบความเสี่ยงข้อมูลส่วนบุคคลรั่วไหลจำนวน 205 เรื่อง และสามารถดำเนินการแก้ไขได้แล้วทั้งหมด สะท้อนประสิทธิภาพการทำงานเชิงรุกในการคุ้มครองสิทธิของประชาชน
กลุ่มที่พบความเสี่ยงการรั่วไหลมากที่สุด ได้แก่
- องค์กรปกครองส่วนท้องถิ่น 159 เรื่อง
- หน่วยงานภาครัฐ 31 เรื่อง
- ภาคการศึกษา 15 เรื่อง
ทั้งนี้สคส. ยังเดินหน้าการทำงานเชิงรุกผ่านระบบเฝ้าระวังภัยคุกคามในโลกออนไลน์ ยังตรวจพบการ “ประกาศขายข้อมูลส่วนบุคคล” รวม 14 เรื่อง แบ่งเป็นบนแพลตฟอร์ม Facebook จำนวน 8 เรื่อง และเว็บไซต์ Dark Web อีก 6 เรื่อง
สคส. ยังเดินหน้าขยายผลเชิงลึกสู่การบังคับใช้กฎหมายอย่างจริงจัง รวม 6 คดีสำคัญ อาทิ
- ร่วมกับ CIB จับกุมขบวนการซื้อ-ขายข้อมูลส่วนบุคคล
- ขยายผลจับกุมเครือข่ายซื้อขายข้อมูลส่วนบุคคลเพื่อหลอกส่งพัสดุเก็บเงินปลายทางในจังหวัดภูเก็ต
- ตรวจสอบการใช้กล้อง CCTV เก็บรวบรวมข้อมูลส่วนบุคคลโดยซิมที่ไม่ได้ลงทะเบียนร่วมกับ กสทช.
- ตรวจสอบร่วมกับ CIB กรณีแพลตฟอร์มซื้อขายข้อมูลบน Discord
- ทลายเครือข่ายขายซิมเด็กในสถานศึกษา
พ.ต.อ.สุรพงศ์ กล่าวอีกว่า เมื่อพิจารณาแนวโน้มรายเดือน พบว่าสัดส่วนการรั่วไหลของข้อมูลมีแนวโน้ม “ลดลง” อย่างต่อเนื่อง โดยในเดือนมีนาคม 2569 ลดลงเหลือเพียง 0.02% จากช่วงก่อนหน้า สะท้อนผลลัพธ์ของมาตรการเฝ้าระวังเชิงรุกและการบังคับใช้ PDPA ที่เริ่มเห็นผลชัดเจน
“สคส. มุ่งมั่นทำหน้าที่เป็นที่พึ่งของประชาชนอย่างแท้จริง ทุกเรื่องที่มีความเสี่ยงการละเมิดข้อมูลส่วนบุคคลจะต้องได้รับการตรวจสอบ และทุกกรณีการละเมิดต้องถูกจัดการอย่างจริงจัง เป้าหมายสูงสุดคือพยายามทำให้ ‘ข้อมูลรั่วไหลต้องเป็นศูนย์’ เพื่อสร้างความเชื่อมั่นให้กับสังคมไทยในยุคดิจิทัล”
ทั้งนี้ สคส. ยังคงติดตามภัยคุกคามอย่างใกล้ชิด ไม่ว่าจะเป็นการเคลื่อนไหวของเว็บไซต์ซื้อขายข้อมูลใน Dark Web, การโจมตีทางไซเบอร์จากต่างประเทศ และการหลอกลวงผ่านโฆษณาออนไลน์ (Fake Ads) ซึ่งพบแล้วกว่า 103 กรณี
สคส. มุ่งมั่นยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประชาชนอย่างต่อเนื่อง โดยการตรวจสอบเชิงรุกถือเป็นกลไกสำคัญที่ช่วยแก้ไขปัญหาอย่างเป็นรูปธรรม เป็นการเข้าไปจัดการที่สาเหตุก่อนที่จะเกิดเหตุจนอาจเกิดความเสียหาย นอกจากนั้นยังมีการดำเนินการเชิงรับในการให้คำปรึกษาและรับเรื่องร้องเรียนเพื่อให้เกิดความเป็นธรรมกับประชาชน
“สคส. ยืนยันว่า จะเดินหน้าพัฒนากลไกการตรวจสอบเชิงรุกและการรับเรื่องร้องเรียน และการบังคับใช้กฎหมายอย่างต่อเนื่อง เพื่อสร้างความเชื่อมั่นให้กับประชาชนพร้อมทั้งส่งเสริมให้ทุกภาคส่วนตระหนักและปฏิบัติตามกฎหมาย PDPAอย่างเคร่งครัด เพื่อให้สังคมไทยก้าวสู่การเป็นสังคมดิจิทัลที่ปลอดภัยและยั่งยืน”
