สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ทำงานในเชิงรุก ปล่อยหมัดเด็ด เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye”
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตระหนักถึงปัญหาเหล่านี้ จึงเดินหน้าทำงานในเชิงรุก เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลเพื่อติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล โดยมีหน้าที่ความรับผิดชอบดังนี้ 1. สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
2. เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติ ในการประเมินสถานการณ์ต่อไป
3. วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
4. ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับพี่น้องประชาชน
“ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลพัฒนาโปรแกรมขึ้นมาบนฐานกฏหมาย PDPA ที่ถูกต้อง เพื่อตรวจสอบ ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่างๆ พร้อมกับสื่อสังคมออนไลน์ ซึ่งในอนาคตจะทำการตรวจขยายไปยัง Search engine อื่นๆ อีกด้วย ผสมผสานความรู้ ความสามารถของบุคลากรที่เข้าใจกฎหมาย PDPA และเทคโนโลยี เขียนและพัฒนาโปรแกรมตรวจจับการละเมิดข้อมูลส่วนบุคคล และตรวจสอบการรั่วไหลของข้อมูลในหน่อยงานภาครัฐ ภาคเอกชน อย่างมีมาตรฐานต่อไป
ในขณะนี้ทำการตรวจสอบประมาณ 100 เว็บไซต์ต่อวัน และหากตรวจพบว่ามีการละเมิดข้อมูลส่วนบุคคล หรือการรั่วไหลของข้อมูล จะทำการประสานทางหน่วยที่ทำข้อมูลรั่วไหล ให้นำสิ่งที่ทางตรวจพบ โดยผ่านหนังสือทางราชการ พร้อมกับประสานทางโทรศัพท์ ในส่วนรับแจ้งเหตุเราจะตรวจสอบและให้หน่วยรายงานมาตรการต่างๆ ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลต่อไป
เพื่อยกระดับการเฝ้าระวังและดูแลข้อมูลส่วนบุคคลให้มั่นคงขึ้นได้มีการประสานงานกับองค์กรต่างๆ อาทิ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ในการแลกเปลี่ยนข้อมูลและขยายผลการบังคับใช้กฎหมาย การซื้อขายข้อมูล ซึ่งเป็นส่วนหนึ่งที่ประชาชนได้รับความเดือดร้อนเป็นอย่างมาก
ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคลให้ข้อมูลว่า ปัญหาอาชญากรรมทางไซเบอร์ แพร่ขยายไปในวงกว้าง มีประชาชนถูกหลอกลวงได้รับความเสียหายทุกๆ วัน จากสถิติการทำงานของศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน เราได้ทำการตรวจสอบ ติดตามเฝ้าระวัง การละเมิดข้อมูลส่วนตัวและการรั่วไหลของข้อมูล ตามมติ ครม. แล้วจำนวน 25,063 หน่วย
พบว่ามีการรั่วไหลของข้อมูล จำนวน 5,963 เคส และทำการแก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83% ซึ่งเร็วนี้เราจะทำการเปิดหน่วยงานพิสูจน์หลักฐานขึ้น เพื่อย่นระยะเวลาในการทำงานให้เร็วขึ้น เมื่อตรวจสอบพบการละเมิดหรือรั่วไหลของข้อมูล เราจะนำหลักฐานต่างๆมาตรวจสอบ และส่งยื่นให้กับหน่วยงานที่เกี่ยวข้อง เพื่อดำเนินการช่วยเหลือประชาชนอย่างเร่งด่วนต่อไป
