นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เผยตัวเลขผลการทำงานเชิงรุกของ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ตั้งแต่ช่วงเดือน พฤศจิกายน 2566 - พฤษภาคม 2567 มีการตรวจสอบแล้ว 26,301 หน่วยงาน
ตรวจพบข้อมูลรั่วไหล 5,978 เรื่อง ดำเนินการแก้ไขแล้ว 5,969 เรื่อง โดยหน่วยงานที่พบการรั่วไหลของข้อมูลมากที่สุด สรุปได้ดังนี้
· องค์กรปกครองส่วนท้องถิ่น 2,833 เรื่อง
· ภาครัฐ 2,421 เรื่อง
· การศึกษา 680 เรื่อง
อื่น ๆ 35 เรื่อง
“ในการดำเนินมาตรการป้องปราบ PDPC Eagle Eye ได้แก้ไขข้อมูลรั่วไหลแล้ว 99.85% ผ่านการเข้าไปตรวจสอบการป้องกันกระบวนการป้องกันข้อมูลของทุกหน่วยงาน พร้อมประสานกับเจ้าหน้าที่ DPO ให้ดำเนินมาตรการที่รัดกุมและเข้มงวดมากขึ้น ทำให้ตัวเลขการพบข้อมูลรั่วไหลในระยะเวลา 7 เดือนที่ผ่านมา มีจำนวนและสัดส่วนลดลงต่อเนื่องทุกเดือน จากระยะแรกที่มีสัดส่วนการรั่วไหลสูงสุด 31.40% ลดลงมาในเดือนล่าสุดเหลือเพียง 1.21% เท่านั้น”
ขณะที่ปัญหาเหตุการละเมิดข้อมูลส่วนบุคคล จากสถิติถึงวันที่ 12 มิถุนายน 2567 มีการแจ้งเหตุละเมิดรวม 564 เรื่อง ซึ่งสาเหตุที่เกิดละเมิดมากที่สุดมาจาก Human Error 203 เรื่อง และการเปิดเผยข้อมูลเกินความจำเป็น 145 เรื่อง ทาง PDPC ได้มอบนโยบายให้กับหน่วยงานภาครัฐ, องค์กรปกครองส่วนท้องถิ่น, เครือข่ายธุรกิจประกันภัย, หน่วยงานภาคการเงิน และภาคเอกชน รวมกว่า 2,216 หน่วยงาน เพื่อช่วยเป็นกลไกในการทำงานและช่วยลดเหตุการละเมิดข้อมูลลง
“ทั้งนี้ PDPC Eagle Eye ยังตรวจพบการซื้อขายข้อมูลส่วนบุคคลอีก 100 เรื่อง ส่วนใหญ่เกิดบนโซเชียลมีเดีย Facebook ถึง 81 เรื่อง รวมถึงในกลุ่ม LOCKBIT 3.0, แก๊งคอลเซ็นเตอร์, เงินกู้นอกระบบ, เว็บพนันซื้อขายข้อมูล จึงอยากให้ทุกภาคส่วนหากพบเห็นการซื้อขายข้อมูลสามารถแจ้งเหตุเข้ามาที่ PDPC Eagle Eye เพื่อให้เราเร่งประสานงานกับหน่วยงานที่เกี่ยวข้อง และขยายผลบังคับใช้กฎหมายเข้าจับกุมทันที” นายศิวรักษ์ ย้ำตอนท้าย