อึ้ง คนไทย 60% ให้ข้อมูล PDPA แลกส่วนลด ราชการไทยรู้งานไซเบอร์ 3.8 พันคน

27 ก.พ. 2568 | 19:23 น.
อัปเดตล่าสุด :28 ก.พ. 2568 | 00:44 น.

เปิดรายงานภาวะสังคมไทยไตรมาส 4/2567 พบคนไทย 60% ยอมให้บริษัทเข้าถึง "ข้อมูลส่วนบุคคล" หรื PDPA เพื่อแลกสิทธิพิเศษทางการตลาด-ส่วนลดสินค้า ขณะเดียวกันข้าราชการไทย 1.7 ล้านคน แต่มีคนทำงานไซเบอร์แค่ 3,888 คน

รายงานภาวะสังคมไทยไตรมาส 4/2567 ของสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ (สศช.) ประเด็นการละเมิดข้อมูลส่วนบุคคลและภัยคุกคามทางไซเบอร์ ระบุว่า 

 

ในปัจจุบัน ข้อมูลส่วนบุคคลกลายเป็นทรัพยากรที่มีมูลค่าสำหรับองค์กรและหน่วยงานต่าง ๆ ทั้งในภาครัฐและเอกชน โดยสามารถนำไปใช้ในการวิเคราะห์พฤติกรรมผู้บริโภคเพื่อวางกลยุทธ์ทางการตลาด พัฒนาเทคโนโลยีปัญญาประดิษฐ์ (AI) และข้อมูลขนาดใหญ่ (Big Data) รวมถึงการยืนยันตัวตนสำหรับบริการภาครัฐ อย่างไรก็ตาม ความสำคัญของข้อมูลส่วนบุคคลนี้ทำให้ตกเป็นเป้าหมายของผู้ไม่หวังดีที่นำไปใช้ในทางที่ผิด เช่น การฉ้อโกงทางการเงิน การข่มขู่ทางออนไลน์ หรือการละเมิดข้อมูลเพื่อโฆษณาที่ไม่พึงประสงค์

แนวโน้มและมูลค่าความเสียหายจากการรั่วไหลของข้อมูล

 

จากรายงานของ Ponemon Institute ในปี 2566 ระบุว่า หากข้อมูลขององค์กรใดรั่วไหล อาจก่อให้เกิดความเสียหายเฉลี่ย 16.2 ล้านดอลลาร์สหรัฐต่อบริษัท และคาดว่าในปี 2567 มูลค่าความเสียหายจะเพิ่มขึ้นเป็น 17.1 ล้านดอลลาร์สหรัฐ หรือประมาณ 630 ล้านบาท

 

ตัวอย่างของกรณีที่เกิดขึ้นในต่างประเทศ ได้แก่ National Public Data ของสหรัฐอเมริกาที่มีข้อมูลรั่วไหลกว่า 2.9 พันล้านรายการ และ British Airways ที่ถูกโจมตีข้อมูลลูกค้า จนนำไปสู่ค่าใช้จ่ายในการเยียวยาสูงถึง 4.8 ล้านดอลลาร์สหรัฐต่อเหตุการณ์

ข่าวที่เกี่ยวข้อง

4 ชั่วโมงที่แล้ว

iPhone ในจีน ยอดจัดส่งลดลง 7 ไตรมาสติด IDC เผยไตรมาสแรก ร่วง 9%

4 ชั่วโมงที่แล้ว

AIS ยืนยันความพร้อมระบบ Cell Broadcast เตือนภัยบน Android และ iOS

4 ชั่วโมงที่แล้ว

วางขายแล้ว! OPPO Find N5 สมาร์ทโฟนจอพับบางสุด ราคา 69,999 บาท

6 ชั่วโมงที่แล้ว

เทคกูรู มองแผนห้ามส่งชิป H20 สหรัฐ สกัดกั้นจีนพัฒนา AI ไม่อยู่

6 ชั่วโมงที่แล้ว

เปิดลิสต์ข้อมูลที่คุณห้ามบอก AI เด็ดขาด! รู้ไว้ก่อนโดนแฮก-ข้อมูลหลุดไม่รู้ตัว

สถานการณ์ในประเทศไทย: การละเมิดข้อมูลและภัยไซเบอร์ที่เพิ่มขึ้น

 

แม้ว่าประเทศไทยจะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และ พระราชกำหนดการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีเพื่อเสริมสร้างความปลอดภัย แต่จำนวนการคุกคามทางไซเบอร์ยังคงเพิ่มขึ้นต่อเนื่อง

 

จากข้อมูลของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าในปี 2567 มีเหตุการณ์คุกคามทางไซเบอร์ 2,135 ครั้ง เพิ่มขึ้นจาก 835 ครั้งในปี 2565 และในช่วงปี 2564-2567 มีข้อมูลรั่วไหลมากกว่า 26,000 ล้านรายการ

 

ตัวอย่างเหตุการณ์สำคัญในประเทศไทย ได้แก่ การรั่วไหลของข้อมูลส่วนตัวของผู้สูงอายุเกือบ 20 ล้านรายชื่อ และข้อมูลลูกค้าของร้านค้าปลีกที่ถูกนำไปขายบน Dark Web จนนำไปสู่ค่าปรับ 7 ล้านบาท

 

ทั้งนี้ ช่องทางการรั่วไหลของข้อมูลส่วนบุคคลสามารถแบ่งออกเป็น 4 ช่องทางหลัก ได้แก่

  1. การเปิดเผยข้อมูลเองบนโซเชียลมีเดีย
  2. การยอมรับเงื่อนไขของเว็บไซต์และแอปพลิเคชัน
  3. การถูกแฮกข้อมูล
  4. การถูกหลอกลวงทางออนไลน์

 

อึ้ง คนไทย 60% ให้ข้อมูล PDPA แลกส่วนลด ราชการไทยรู้งานไซเบอร์ 3.8 พันคน

 

พฤติกรรมและความเสี่ยงของคนไทยต่อข้อมูลส่วนบุคคล

 

แม้จะมีความกังวลเกี่ยวกับการรั่วไหลของข้อมูลถึงร้อยละ 75 ซึ่งสูงกว่าค่าเฉลี่ยของประเทศอื่น ๆ ในอาเซียน (ร้อยละ 68) แต่ขณะที่ร้อยละ 38 ไม่รู้สึกกังวลเพราะเชื่อว่าผู้ให้บริการสามารถรักษาข้อมูลได้ปลอดภัย 

 

และพบประเด็นน่ากังวลเกี่ยวกับทัศนคติและพฤติกรรมของคนไทยต่อการปกป้องข้อมูลส่วนบุคคล โดยคนไทยกว่าร้อยละ 60 ยินยอมให้บริษัทเข้าถึงข้อมูลส่วนบุคคลเพื่อแลกกับสิทธิพิเศษ ส่วนลดสินค้า หรือของสมนาคุณจากบริษัท

 

นอกจากนี้ การใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ยังเป็นอีกปัจจัยที่ทำให้เกิดความเสี่ยง โดย BSA รายงานว่า ในปี 2566 การละเมิดลิขสิทธิ์ซอฟต์แวร์ในองค์กร 104 แห่ง ส่งผลให้เกิดความเสียหายรวมกว่า 100 ล้านบาท

 

ปัญหาและแนวทางป้องกันการรั่วไหลของข้อมูลส่วนบุคคล

 

  1. ขาดแนวทางรับมือภัยไซเบอร์ที่มีประสิทธิภาพ – ร้อยละ 75 ของหน่วยงานรัฐไม่มีแผนรองรับการโจมตีทางไซเบอร์ โดยเฉพาะภาคการศึกษาที่เก็บข้อมูลที่อ่อนไหว เช่น ประวัตินักเรียนและที่อยู่ ขณะที่ธุรกิจ SMEs ไทยร้อยละ 67 เคยถูกโจมตีทางไซเบอร์ ส่งผลให้ร้อยละ 56 ของธุรกิจต้องหยุดดำเนินการชั่วคราว
  2. ขาดบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์ – องค์กรในประเทศไทยร้อยละ 92 เคยถูกละเมิดข้อมูล แต่พบว่ามีบุคลากรด้านความปลอดภัยทางไซเบอร์เพียง 3,888 คน จากข้าราชการทั้งหมด 1.7 ล้านคน ขณะที่ภาคเอกชนยังขาดแคลนบุคลากรด้านนี้อีกกว่า 13,683 ตำแหน่ง
  3. การขาดความร่วมมือระหว่างภาครัฐและเอกชน – ภาครัฐต้องพึ่งพาเอกชนในการจัดการปัญหาไซเบอร์ แต่การรักษาความลับของข้อมูลทำให้การแลกเปลี่ยนข้อมูลเป็นไปได้ยาก นอกจากนี้ การบังคับใช้กฎหมายกับแพลตฟอร์มต่างชาติยังมีข้อจำกัด

 

แนวทางการป้องกันและเสริมสร้างความปลอดภัยทางไซเบอร์

 

เพื่อให้ประเทศไทยสามารถรับมือกับภัยคุกคามทางไซเบอร์และป้องกันการรั่วไหลของข้อมูลส่วนบุคคลได้ดีขึ้น จำเป็นต้องดำเนินมาตรการเชิงรุก ได้แก่

  • การสร้างความตระหนักรู้ – ส่งเสริมความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคลผ่านการรณรงค์และอบรม โดยเฉพาะการฝึกอบรมด้านฟิชชิง (Phishing Simulations)
  • การพัฒนาแนวทางป้องกันภัยไซเบอร์ – ภาครัฐและเอกชนควรจัดทำแผนรับมือภัยคุกคามไซเบอร์ และมีทีมเฝ้าระวัง (CSIRT) เพื่อตรวจจับภัยคุกคาม
  • การพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ – เร่งผลิตบุคลากรที่มีความเชี่ยวชาญในการป้องกันการโจมตีทางไซเบอร์
  • การส่งเสริมการใช้ซอฟต์แวร์ลิขสิทธิ์ – เพื่อป้องกันมัลแวร์และการโจมตีทางไซเบอร์จากช่องโหว่ของซอฟต์แวร์ละเมิดลิขสิทธิ์

 

สถานการณ์ภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลส่วนบุคคลในประเทศไทยยังคงเป็นปัญหาที่ต้องเร่งแก้ไข การร่วมมือกันระหว่างภาครัฐ เอกชน และประชาชนจะช่วยลดความเสี่ยงและสร้างสังคมที่ปลอดภัยทางดิจิทัลมากขึ้น

ข่าวล่าสุด

18 เมษายน 2568

CPF ขนผลิตภัณฑ์ฮาลาล ร่วมงานเมาลิดกลางฯ ระหว่างวันที่ 18 - 20 เม.ย. 2568

18 เมษายน 2568

เปิดรายงาน "คนไทย 7 ล้านคน" ติดวังวนหนี้ ผลพวงพิษเล่นการพนัน

18 เมษายน 2568

อัปเดต กรมโยธาฯ สั่งระงับใช้68อาคาร  เสี่ยง หลังแผ่นดินไหว

18 เมษายน 2568

ค่าเงินบาทปิดตลาดในประเทศวันที่ 18เม.ย.ที่ 33.43 บาทต่อดอลลาร์

18 เมษายน 2568

ก.ล.ต. เตือนผู้ถือหุ้นกู้ JCK217A ใช้สิทธิประชุมฯ 22 เม.ย.นี้