ด่วน กรมการปกครอง แจ้งยกเลิกให้ "พรรคประชาชน" เชื่อมข้อมูลระบบยืนยันตัวตน

15 มีนาคม 2569 สำนักงานกรมการปกครอง เผยแพร่เอกสาร กรณีข้อมูลของประชาชนเกิดการรั่วไหลในส่วนของข้อมูลส่วนบุคคลว่า ตามที่ปรากฏข่าวสารกรณีพรรคประชาชนได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูลในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาตนั้น เพื่อให้เกิดความเข้าใจที่ถูกต้อง เป็นไปตามระเบียบกฎหมายที่เกี่ยวข้อง และเป็นการสร้างความเชื่อมั่นให้กับประชาชน สํานักบริหารการทะเบียน กรมการปกครอง ขอเรียนชี้แจง ดังนี้

1. การดําเนินการของหน่วยงานรัฐ

(1) กรมการปกครอง โดยสํานักบริหารการทะเบียน ได้แจ้งยกเลิกการให้พรรคประชาชนใช้งานระบบพิสูจน์ และยืนยันตัวตนทางดิจิทัล (DOPA-Digital ID) รวมถึงใช้โปรแกรมสําหรับอ่านข้อมูลจากบัตรประจําตัวแบบอเนกประสงค์ (Smart Card) ตั้งแต่วันที่ 14 มีนาคม 2569 เวลา 12.00 น. เป็นต้นไป และได้แจ้งให้จัดส่งข้อมูลเกี่ยวกับการรั่วไหลของข้อมูลส่วนบุคคลให้กรมการปกครองทราบ

เพื่อคุ้มครองข้อมูลของประชาชน และดําเนินการประชาสัมพันธ์ เพื่อให้เกิดการตระหนักรู้ถึงความสําคัญของข้อมูล และพิจารณาการเชื่อมโยงข้อมูลต่าง ๆ กับทุกหน่วยงานด้วยนโยบาย การรักษาความลับตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการทะเบียนราษฎร

(2) กรณีที่มีการนําข้อมูลบัตรประจําตัวประชาชนของประชาชนไปใช้โดยไม่ได้รับความยินยอม หรือใช้เกินวัตถุประสงค์ที่กฎหมายกําหนด หรือการเก็บรักษาข้อมูลส่วนบุคคลมิได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย ที่เหมาะสม

หากตรวจพบว่า มีการกระทําความผิด สํานักทะเบียนกลาง กรมการปกครอง จะพิจารณาเข้าร้องทุกข์ กล่าวโทษต่อพนักงานสอบสวน หรือร้องเรียนเพื่อให้มีการพิจารณาโทษทางปกครอง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกับผู้กระทําความผิดต่อไป

2. กรณีหน่วยงานหรือองค์กรที่ได้รับการอนุญาตให้เชื่อมโยงข้อมูล มีการปล่อยปะละเลยให้มีการรั่วไหลของข้อมูลส่วนบุคคลซึ่งอาจเข้าข่ายการกระทําผิดกฎหมาย หากปรากฏข้อเท็จจริงว่ามีการรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของประชาชนโดยไม่ชอบ อาจเข้าข่ายความผิดตามกฎหมายหลายฉบับ ได้แก่

(1) พระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม

• เปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎรโดยมิชอบ

(2) พระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ.2526 และที่แก้ไขเพิ่มเติม

• เข้าถึงข้อมูลหรือเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําอันมิใช่ข้อมูลที่ปรากฏอยู่บนบัตรโดยมิได้รับความยินยอมจากผู้ถือบัตร

(3) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

• การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานกฎหมาย
• โทษ: โทษทางแพ่ง ทางปกครอง และทางอาญา

(4) พระราชบัญญัติคอมพิวเตอร์ พ.ศ. 2560

• หากมีการนําข้อมูลเข้าสู่ระบบคอมพิวเตอร์โดยมิชอบ หรือก่อให้เกิดความเสียหายแก่ผู้อื่น

(5) กฎหมายเลือกตั้ง กฎหมายพรรคการเมือง

• หากการได้มาของข้อมูลนําไปใช้เกี่ยวกับการสมัครสมาชิกพรรค หรือกิจกรรมทางการเมืองโดยมิชอบ ทั้งนี้ การพิจารณาความผิดต้องขึ้นอยู่กับ ข้อเท็จจริงและพยานหลักฐานที่ปรากฏ

3. สิทธิของประชาชนในการฟ้องร้องหน่วยงาน องค์กร หรือบุคคล

หากมีการนําข้อมูลหน้าบัตรประชาชนของบุคคลไปใช้โดยมิชอบ เช่น บริการทางการเงิน เปิดบัญชีทําธุรกรรมต่าง ๆ เป็นต้น จนทําให้เจ้าของข้อมูลได้รับความเสียหาย เจ้าของข้อมูลสามารถใช้สิทธิร้องทุกข์ต่อพนักงานสอบสวนในความผิด ที่มีโทษอาญา และมีสิทธิร้องเรียนเพื่อขอให้ชดใช้ค่าสินไหมทดแทน ได้แก่

(1) ความผิดฐานฉ้อโกง ตามประมวลกฎหมายอาญามาตรา 341 ซึ่งมีโทษจําคุกไม่เกินสามปี หรือปรับไม่เกิน หกหมื่นบาท หรือทั้งจําทั้งปรับ

(2) ความผิดเกี่ยวกับเอกสาร ตามประมวลกฎหมายอาญามาตรา 264 - 268 ซึ่งมีโทษจําคุกสูงสุดถึงสิบปี และหรือมีโทษปรับสูงสุดถึงสองแสนบาท

(3) ความผิดเกี่ยวกับการนําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอม หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ ตามมาตรา 14 (1) แห่งพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

(4) ความผิดเกี่ยวกับเปิดเผยข้อความหรือตัวเลขซึ่งเป็นข้อมูลทะเบียนประวัติราษฎร ตามมาตรา 17 ประกอบมาตรา 49 วรรคหนึ่ง แห่งพระราชบัญญัติการทะเบียนราษฎร พ.ศ. 2534 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุก ไม่เกินหกเดือน หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจําทั้งปรับ

(5) หากมีการเปิดเผยข้อมูลที่บันทึกไว้ในหน่วยความจําโดยมิได้รับความยินยอมจากผู้ถือบัตรจะเป็นความผิด ตามมาตรา 12 แห่งพระราชบัญญัติบัตรประจําตัวประชาชน พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ซึ่งมีโทษจําคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ

(6) ร้องเรียนต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งมีอํานาจหน้าที่ในการตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ตรวจสอบการกระทําที่อาจฝ่าฝืนกฎหมายที่ทําให้ เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ในการชดใช้ค่าสินไหมทดแทนเพื่อการนั้นแก่เจ้าของข้อมูลส่วนบุคคล

4. แนวทางการจัดทําบัตรประจําตัวประชาชนใหม่

ในกรณีที่ประชาชนมีความกังวลว่าข้อมูลบนบัตรประชาชนอาจถูกนําไปใช้ในทางมิชอบ สามารถดําเนินการได้ ดังนี้

(1) ติดต่อ สํานักทะเบียนอําเภอ/เขต เพื่อขอทําบัตรประชาชนใหม่

(2) กรณีมีเหตุจําเป็น เช่น ข้อมูลอาจถูกนําไปใช้ในทางมิชอบ เจ้าหน้าที่สามารถพิจารณาดําเนินการออกบัตรใหม่ได้ตามระเบียบแต่ยังคงต้องเสียค่าธรรมเนียมตามที่ระเบียบกฎหมายกําหนด (ค่าธรรมเนียม 100 บาท) 

(3) โดยเลขประจําตัวประชาชนยังคงเดิม แต่จะมีเลขหลังบัตร (Laser ID) ใหม่