PDPC ร่วม บช.สอท. และ สกมช. ขยายผลเข้าจับกุมผู้ซื้อขายข้อมูลส่วนบุคคลจากคนร้ายเป็นโบรกเกอร์ของบริษัทประกัน และโปรแกรมเมอร์ผู้ขายโปรแกรม API Bypass Face Scan ที่เขียนโค้ดยกเลิกเงื่อนไขการสแกนใบหน้าจากบัญชีม้า ที่สร้างความกังวลแก่สังคม
พ ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักงานตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ในกรณีมีเหตุรั่วไหลข้อมูลส่วนบุคคลจากหน่วยงานด้านธุรกิจประกัน PDPC จะดำเนินการตรวจหาสาเหตุของการรั่วไหล ทั้งในส่วนเทคโนโลยีและมาตรการเชิงองค์กรที่นำมาใช้รักษาความมั่นคงปลอดภัยข้อมูลว่ามีความเหมาะสม เข้มแข็งมากน้อยเพียงใด
“PDPC มีบทบาทในการตรวจสอบมาตรการควบคุมดูแลข้อมูลส่วนบุคคลของหน่วยงานต่างๆ ให้มีความเข้มงวดเพียงพ และ PDPC จะประสานงานหน่วยงานที่เกี่ยวข้องทันทีในกรณีที่ตรวจพบจุดที่ต้องแก้ไข และประชาชนสามารถร้องเรียนมายัง PDPC เพื่อตรวจสอบได้ในกรณีที่พบข้อบกพร่อง”
ทั้งนี้ ประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้ โดย PDPC จะนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาตามอำนาจหน้าที่ต่อไป รวมถึงผู้ได้รับความเสียหายสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่ง หรือกรณีที่เข้าองค์ประกอบความผิดทางอาญา สามารถแจ้งความร้องทุกข์ต่อเจ้าพนักงานตำรวจเพื่อดำเนินคดีทางอาญาได้ ซึ่งเป็นกลไกหนึ่งในการป้องกันไม่ให้หน่วยงานผู้ควบคุมข้อมูลส่วนบุคคล ละเลยการคุ้มครองข้อมูลส่วนบุคคลในความรับผิดชอบ”
ส่วนกรณีของโปรแกรมแก้ไขโค้ดในแอปพลิเคชัน Mobile Banking ขอเตือนให้ประชาชนอย่าหลงเชื่อการหลอกลวงของมิจฉาชีพ โดยเฉพาะอย่างยิ่งการหลอกถามรหัส OTP โดย PDPC จะประสานงานกับเครือข่ายความร่วมมือที่เกี่ยวข้อง เช่น ธปท. ก.ล.ต. และ คปภ. ในการกำกับดูแลสถาบันการเงินและหน่วยงานที่เกี่ยวข้องให้มีกระบวนการจัดเก็บข้อมูลส่วนบุคคลที่รัดกุม และมีการปกป้องข้อมูลส่วนบุคคลผ่านการทำธุรกรรมอย่างมีความมั่นคงปลอดภัยสูง
“PDPC ให้ความร่วมมือขยายผลจับกุมผู้ซื้อขายข้อมูลส่วนบุคคลร่วมกับตำรวจไซเบอร์อย่างต่อเนื่อง และมีนโยบายเชิงรุกในการเฝ้าระวังและติดตามสถานการณ์ผ่านการจัดตั้งศูนย์เฝ้าระวังและติดตามสถานการณ์การคุ้มครองข้อมูลส่วนบุคคล PDPC Eagle Eye ที่จะคอยสำรวจตรวจสอบการรั่วไหลข้อมูลส่วนบุคคลใน Social Media, Website และ Dark Web ต่างๆ และดำเนินการที่เกี่ยวข้องเพื่อคุ้มครองข้อมูลส่วนบุคคลของคนไทยอย่างดีที่สุด”
อย่างไรก็ตาม ข้อเท็จจริงในการเขียนโค้ดแก้ไขแอปพลิเคชัน Mobile Banking นั้น แหล่งข่าวจากนักพัฒนาแอป ผู้เชี่ยวชาญให้ข้อมูลว่า จะเกิดขึ้นกับบัญชีม้า หรือผู้ที่ยินยอมให้ใช้งานข้อมูลในการล็อกอินเข้าใช้งานแอปธนาคารเท่านั้น เพื่อให้มิจฉาชีพสามารถโอนย้ายเงินจากบัญชีม้าได้รวดเร็วขึ้น ไม่ได้ส่งผลกระทบต่อการใช้งานของผู้บริโภคทั่วไป