PDPC เปิดศูนย์ "PDPC Eagle Eye" หน่วยติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคลด้วยเทคโนโลยีที่ทันสมัย เผยสถิติการตรวจสอบ พ.ย. 66- เม.ย. 67 พบว่ามีการรั่วไหลของข้อมูล 5,963 เคส แก้ไขช่วยเหลือสำเร็จแล้ว 5,953 เคส

วันที่ 31 พฤษภาคม 2567 มีรายงานว่า ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล "PDPC Eagle Eye" เปิดเผยว่า ปัจจุบันปัญหาการละเมิดข้อมูลส่วนบุคคล และข้อมูลรั่วไหลของหน่วยงานในภาครัฐ และภาคเอกชน เป็นปัญหาที่ขยายตัวอย่างรวดเร็ว ทำให้ประชาชนและหน่วยงานต่างๆ ได้รับความเดือดร้อน อย่างที่เราเห็นจากข่าวตามสื่อต่างๆ แทบทุกวัน ซึ่งสิ่งที่เห็นชัดเจนที่สุดก็คือ แฮกเกอร์ สแกมเมอร์ ก็พยายามพัฒนาเทคโนโลยีต่างๆ มาหลอกหลวงผู้คน 

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ตระหนักถึงปัญหาเหล่านี้ จึงเดินหน้าทำงานในเชิงรุก เปิดศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล "PDPC Eagle Eye" หน่วยงานภายใต้สำนักตรวจสอบและกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เพื่อติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล โดย "PDPC Eagle Eye" มีหน้าที่ความรับผิดชอบดังนี้

...

1. สำรวจข้อมูลบนเครือข่ายอินเทอร์เน็ตว่ามีการเผยแพร่ ข้อมูลส่วนบุคคลอันอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

2. เก็บรวบรวมข้อมูลและติดตามสถานการณ์บนเครือข่ายอินเทอร์เน็ตบนเครื่องมือศูนย์ฯ รวมถึงการรับแจ้งเหตุการละเมิด เพื่อเป็นสถิติ ในการประเมินสถานการณ์ต่อไป

3. วิเคราะห์ข้อมูลจากการเก็บรวบรวม เพื่อนำเสนอให้กับผู้บริหารทราบ และประกอบการพิจารณาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

 4. ตรวจสอบและพิสูจน์หลักฐานด้วยมาตรฐานสากล เพื่อพิสูจน์ข้อเท็จจริงให้กับพี่น้องประชาชน

"PDPC Eagle Eye" ได้พัฒนาโปรแกรมขึ้นมา บนฐานกฏหมาย PDPA ที่ถูกต้อง เพื่อตรวจสอบ ติดตาม เฝ้าระวัง การละเมิดข้อมูลส่วนบุคคล บน Search engine เช่น Google และเว็บใต้ดินต่างๆ พร้อมกับสื่อสังคมออนไลน์ ซึ่งในอนาคต ทาง PDPC Eagle Eye จะทำการตรวจขยายไปยัง Search engine อื่นๆ อีกด้วย ผสมผสานความรู้ ความสามารถของบุคลากรที่เข้าใจกฎหมาย PDPA และเทคโนโลยี เขียนและพัฒนาโปรแกรมตรวจจับการละเมิดข้อมูลส่วนบุคคล และตรวจสอบการรั่วไหลของข้อมูลในหน่อยงานภาครัฐ ภาคเอกชน อย่างมีมาตรฐานต่อไป 

ในขณะนี้ PDPC ทำการตรวจสอบประมาณ 100 เว็บไซต์ต่อวัน และหากตรวจพบว่ามีการละเมิดข้อมูลส่วนบุคคล หรือการรั่วไหลของข้อมูล จะทำการประสานทางหน่วยที่ทำข้อมูลรั่วไหล ให้นำสิ่งที่ทาง PDPC Eagle Eye ตรวจพบ โดยผ่านหนังสือทางราชการ พร้อมกับประสานทางโทรศัพท์ ในส่วนรับแจ้งเหตุเราจะตรวจสอบและให้หน่วยรายงานมาตรการต่างๆ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลต่อไป 

เพื่อยกระดับการเฝ้าระวังและดูแลข้อมูลส่วนบุคคลให้มั่นคงขึ้น PDPC Eagle Eye ได้มีการประสานงานกับองค์กรต่างๆ อาทิ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ในการแลกเปลี่ยนข้อมูลและขยายผลการบังคับใช้กฎหมาย การซื้อขายข้อมูล ซึ่งเป็นส่วนหนึ่งที่ประชาชนได้รับความเดือดร้อนเป็นอย่างมาก 

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล "PDPC Eagle Eye" ให้ข้อมูลปิดท้ายว่า ปัญหาอาชญากรรมทางไซเบอร์ แพร่ขยายไปในวงกว้าง มีประชาชนถูกหลอกลวงได้รับความเสียหายทุกๆ วัน จากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงปัจจุบัน เราได้ตรวจสอบ ติดตามเฝ้าระวัง การละเมิดข้อมูลส่วนตัวและการรั่วไหลของข้อมูล ตามมติ ครม.แล้วจำนวน 25,063 หน่วย พบว่ามีการรั่วไหลของข้อมูล จำนวน 5,963 เคส และได้แก้ไขช่วยเหลือสำเร็จแล้ว จำนวน 5,953 เคส หรือกว่า 99.83% ซึ่งเร็วนี้เราจะเปิดหน่วยงานพิสูจน์หลักฐานขึ้น เพื่อย่นระยะเวลาในการทำงานให้เร็วขึ้น เมื่อตรวจสอบพบการละเมิดหรือรั่วไหลของข้อมูล เราจะนำหลักฐานต่างๆ มาตรวจสอบ และส่งยื่นให้กับหน่วยงานที่เกี่ยวข้อง เพื่อดำเนินการช่วยเหลือประชาชนอย่างเร่งด่วนต่อไป