เปิดเอกสาร รมว.ดีอี แจง 3 เหตุผล หน่วยงานรัฐทำข้อมูลรั่วไหล

กลายเป็นประเด็นใหญ่ เมื่อมีปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว ล่าสุดมีเว็บในต่างประเทศประกาศขายข้อมูลคนไทย 30 ล้านคน คำถามที่ตามมาก็คือ เวลานี้ "ข้อมูลส่วนบุคคล" แทบจะไม่ได้เป็น "ส่วนบุคคล" อีกต่อไปแล้วหรือไม่ เรื่องนี้ถือเป็นเรื่องใหญ่ มาถึงตอนนี้ ภาครัฐมีการตอบสนองต่อสถานการณ์อย่างไรบ้าง

ล่าสุด นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี)  สั่งการให้หน่วยงานภาครัฐสั่งปิดกั้นเว็บ 30 ล้านรายชื่อ พร้อมดำเนิน 6 มาตรการ ระยะเร่งด่วน 30 วัน ระยะ 6 เดือน และ ระยะ 12 เดือน 

• รัฐมนตรีประเสริฐ สั่งจัดการ โจรขโมยข้อมูล ซื้อขายข้อมูลเด็ดขาด

เมื่อตรวจสอบหนังสือด่วนที่สุด ลงวันที่ 20 พฤศจิกายน 2566 เรื่องการป้องกันเเละคุ้มครองข้อมูลส่วนบุคคล ถึงเลขาธิการคณะรัฐมนตรี ลงนามโดย นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) เพื่อขอเสนอการป้องกันเเละคุ้มครองข้อมูลส่วนบุคคลมาเพื่อคณะรัฐมนตรีทราบ โดยเรื่องนี้เข้าข่ายที่จะให้นำเสนอคณะรัฐมนตรีได้ตามพระราชกฤษฎีกาว่าด้วยการเสนอเรื่องเเละการประชุมคณะรัฐมนตรี 2548 มาตรา 4 (13)

จุดที่น่าสนใจ คือ สาเหตุเเละช่องทางการเกิดข้อมูลรั่วไหล เป็นรายละเอียดในเอกสารฉบับนี้ ระบุ 3 เหตุผลที่ทำให้เรื่องนี้เกิดขึ้น 

1.หน่วยงานภาครัฐขาดระบบเฝ้าระวังเเละตรวจสอบ เเละความเอาใจใส่ เเละละเลยกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล ทำให้เกิดการเผยเเพร่ข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลรั่วไหล (Personal Data Breach) ปรากฎหรือเปิดเผยต่อสาธารณะโดยไม่จำเป็นเเละไม่ได้รับอนุญาตจากเจ้าของข้อมูล 

2.เจ้าหน้าที่ภาครัฐเเละหน่วยงานไม่ได้จัดให้มีระบบการรักษาความมั่นคงปลอดภัยของข้อมูลที่ดีพอ ทั้งจากการนำข้อมูลไปเก็บอยู่ใน Data Center ของบริษัทเอกชนหรือไม่จัดให้มีการรักษาความปลอดภัยเพียงพอให้แก่ระบบคอมพิวเตอร์ต่างๆ (Computer Server) ขาดการตรวจสอบเฝ้าระวังที่ดีพอ ทำให้มีช่องโหว่ในระบบ เป็นความเสี่ยงที่ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล การโจมตีหรือบุกรุกจากแฮ็คเกอร์ (Hacker) ทำให้สามารถเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตเเละนำข้อมูลออกไปเผยเเพร่ ซึ่งพบได้บ่อยจากหน่วยงานที่ไม่มีหรือขาดระบบรักษาความปลอดภัยเพียงพอ ขาดการตรวจจับ เฝ้าระวังการบุกรุกเข้าถึงระบบจากภายนอก การตั้งค่าระบบที่ผิดพลาด เป็นต้น 

3.เจ้าหน้าที่ภาครัฐเเละหน่วยงานขาดการสร้างความตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล การสื่อสารให้บุคคลากร พนักงาน หรือลูกจ้างในองค์กรเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ความเสี่ยงที่อาจะเกิดขึ้นจากการใช้ข้อมูลส่วนบุคคลในการทำงานโดยขาดความระมัดระวัง ส่งผลให้เกิดโทษต่อหน่วยงานเเละส่วนตัวอย่างไร การสร้างเสริมความตระหนักรู้ให้แก่บุคลากร พนักงานหรือลูกจ้าง เป็นการป้องกันความผิดพลาดที่เกิดจากบุคคล (Humen Error) ในการนำข้อมูลส่วนบุคคลไปใช้ในองค์กร