กระทรวงดีอีเผยยังตรวจพบการซื้อขายแลกเปลี่ยนข้อมูลประชาชนต่อเนื่อง กำชับ PDPC Eagle Eye ตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล หากหน่วยงานไหนปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) กล่าวว่า กระทรวงดีอีได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรี
สำหรับมาตรการระยะเร่งด่วนที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล
ขณะเดียวกัน สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบว่า
1.สคส. โดยศูนย์ PDPC Eagle Eye ระหว่าง 9 พ.ย.-28 ธ.ค.66 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงานมีข้อมูลรั่ว โดยแบ่งเป็น
- องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน
- หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน
- สถาบันการศึกษา 153 หน่วยงาน
- เอกชน 25 หน่วยงาน
ซึ่ง 4,753 หน่วยงานได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข
2.สกมช. ระหว่าง 9 พ.ย.-28 ธ.ค.66 เร่งตรวจสอบช่องโหว่ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) เช่น ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ของระบบ Cybersecurity ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว
3.การซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว
4.การซื้อขายข้อมูลใน Dark web (เว็บผิดกฎหมายที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง
สำหรับการซื้อขายข้อมูลส่วนบุคคลที่พบทั้ง ใน Facebook และ Dark web ขณะนี้อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.
"ดีอีเอาจริงเรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ได้สั่งการให้เร่งตรวจสอบการเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ Cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหนปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำจะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย"
สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่นๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติจะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้