ดีอี สั่ง PDPC ตรวจสอบ “ข้อมูลส่วนตัวนักเรียนทุนหลุด” ว่อนโซเชียล

10 ก.ค. 2567 | 12:10 น.

กระทรวงดีอี สั่งการ PDPC ตรวจสอบ “ข้อมูลส่วนตัวนักเรียนทุนรัฐบาล” ทั้งรุ่นปัจจุบันและรุ่นที่จบไปแล้ว หลุดว่อนโซเชียล เร่งประสาน ก.พ. ชี้แจงข้อเท็จจริง

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า กรณีที่มีกระแสวิพากษ์วิจารณ์ทางโซเชียลมีเดีย เรื่องข้อมูลส่วนบุคคลของนักเรียนทุนรัฐบาล หลุดรอดออกจากระบบสารสนเทศของสำนักงานคณะกรรมการข้าราชการพลเรือน (สำนักงาน ก.พ.) 

โดยพบว่าข้อมูลส่วนบุคคลที่มีการรั่วไหลนั้นเป็นของนักเรียนทุนรัฐบาล ทั้งรุ่นปัจจุบันและรุ่นที่จบไปแล้ว อาทิ สำเนาบัตรประชาชน สำเนาหน้าพาสปอร์ต ข้อมูลตั๋วเครื่องบิน และข้อมูลส่วนบุคคลอื่น ๆ

ดีอี สั่ง PDPC ตรวจสอบ “ข้อมูลส่วนตัวนักเรียนทุนหลุด” ว่อนโซเชียล

ทั้งนี้กระทรวง ดีอี ได้กำชับให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เร่งตรวจสอบและดำเนินการที่เกี่ยวข้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (หรือ กฎหมาย PDPA) เพื่อให้ทุกภาคส่วนเกิดความมั่นใจและให้ผู้เกี่ยวข้องตระหนักถึงหน้าที่ความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด

ดีอี ได้กำชับและมอบหมายให้ PDPC ทำงานในเชิงรุก เพื่อตรวจสอบกำกับดูแลหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน ให้มีการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของประชาชนอย่างเหมาะสม โดย PDPC มีศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” คอย “ติดตาม เฝ้าระวัง” การละเมิดข้อมูลส่วนบุคคลของประชาชน อย่างต่อเนื่อง

ซึ่งจากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงสิ้นเดือนพฤษภาคม 2567 ได้ทำการตรวจสอบ ติดตามเฝ้าระวัง และแจ้งเตือนให้แก้ไขการละเมิดข้อมูลส่วนบุคคลจากเว็บไซต์ของหน่วยงานต่าง ๆ กว่า 26,000 หน่วย พบว่ามีกรณีการรั่วไหลของข้อมูลส่วนบุคคลของประชาชนลดลงจาก 31.4% ในช่วงเดือนพฤศจิกายน 2566 เหลือ 1.2% ในช่วงเดือนพฤษภาคม 2567 ซึ่งหากตรวจพบกรณีมีผลกระทบร้ายแรงในวงกว้างให้เร่งดำเนินการนำเรื่องเสนอคณะกรรมการผู้เชี่ยวชาญพิจารณาทางปกครองแก่หน่วยงานที่เกี่ยวข้องต่อไป” รมว.ประเสริฐ กล่าว

ด้าน ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า สำหรับกรณีดังกล่าว สำนักงาน ก.พ. ได้ทำหนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลมายัง สคส. แล้ว สรุปได้ว่า มีการรั่วไหลของข้อมูลนักเรียนทุนตามที่เป็นข่าว ในช่วงเดือนเมษายนที่ผ่านมา

ซึ่งเกิดจากกลไกการดึงข้อมูลด้วย AI ของ Search Engine ทำให้ข้อมูลส่วนบุคคลของนักเรียนทุน ถูกเข้าถึงได้จากการสืบค้นหาข้อมูลผ่าน Microsoft Bing โดยสำนักงาน ก.พ. ได้ตรวจสอบ แก้ไขปัญหา และปิดกั้นการเข้าถึงข้อมูลจาก Search Engine ต่าง ๆ รวมทั้งได้ประสานกับ Microsoft Thailand เพื่อดำเนินการลบ Cache ของข้อมูลบางส่วนที่อาจยังเหลือค้างอยู่ในระบบ Microsoft Bing แล้ว

อย่างไรก็ตามมีนักเรียนทุนที่ได้รับผลกระทบจากกรณีการรั่วไหลของข้อมูลส่วนบุคคลดังกล่าว มายื่นเรื่องร้องเรียนที่ ศูนย์บริการรับเรื่องร้องเรียนและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคล (PDPA Center) แล้วกว่า 10 ราย ซึ่ง PDPC อยู่ระหว่างการตรวจสอบและรวบรวมข้อเท็จจริงเพิ่มเติม รวมถึงประสานให้มีการหารือระหว่างผู้ร้องเรียนและผู้ถูกร้องเรียนเพื่อพิจารณาแนวทางเยียวยาที่เหมาะสม ก่อนนำเรื่องร้องเรียนเสนอคณะกรรมการผู้เชี่ยวชาญพิจารณาทางปกครองตามกฎหมาย PDPA ต่อไป