มูลนิธิเพื่อผู้บริโภค จี้ภาครัฐ-เอกชน กำหนดมาตรการกำกับดูแล-ลงโทษ อย่างเด็ดขาดกับผู้ที่ขายข้อมูลส่วนบุคคลให้แก๊งมิจฉาชีพ
จากข่าว เจ้าหน้าที่รัฐเป็นหนอนบ่อนไส้ เพราะเงินล่อใจ! เมื่อตำรวจไซเบอร์ เปิดปฏิบัติการ เด็ดปีกมังกร จับเครือข่ายแก๊งคอลเซ็นเตอร์ เดือนตุลาคม 2565 ผู้ต้องหาให้การซัดทอดไปถึงเจ้าหน้าที่กระทรวงพาณิชย์ 1 ราย กับตำรวจยศพันตำรวจโทอีก 1 นาย
ทั้งนี้พบว่า ทั้งคู่อยู่ในส่วนงานที่มีรหัส สามารถเข้าไปกดดูฐานข้อมูลทะเบียนราษฎร์ รวมถึงข้อมูลการจดทะเบียนการค้า หรือ ตราธุรกิจ ทำให้มีรายได้วันละ 2 หมื่นบาท ทั้งเดือนมีรายได้ 6 แสนบาท จากการขายข้อมูลคนไทย ให้กับแก๊งคอลเซ็นเตอร์ชาวจีน
กล่องพัสดุที่ติดชื่อผู้รับปลายทาง สามารถซื้อหาได้ในราคา 1 บาท ต่อ 1 ข้อมูล ซึ่งมี ชื่อ-ที่อยู่ และเบอร์โทรศัพท์ แต่ละครั้งจะซื้อทีละหลายพันรายชื่อ
นี่เป็นอีกข้อมูลที่พันตำรวจเอกปกรณ์กิตติ์ ธนวรินทร์กุล ผู้กำกับการกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 2 (ผกก.3 บก.สอท.2 )ให้สัมภาษณ์กับมูลนิธิเพื่อผู้บริโภค หลังจาก บุกทลายโกดังที่จังหวัดปทุมธานีเมื่อวันที่ 2 มิถุนายน 2566 ซึ่งแก๊งมิจฉาชีพหลอกส่งพัสดุปลายทาง
จากการสอบปากคำ ผู้ต้องหารับสารภาพว่า กล่องพัสดุที่ติดชื่อผู้รับปลายทาง ซื้อข้อมูลมาจากคนรู้จักราคาชื่อละ 1 บาท จำนวน 3,000 รายชื่อ นำมาติดกล่องส่งพัสดุเก็บเงินปลายทาง
พวกนี้เป็นแก๊งคนไทย จะแบ่งงานกันทำไล่ตั้งแต่ โรงงานผลิตกล่องพัสดุเก็บเงินปลายทางที่ใช้หลอกลวงเหยื่อ, การลักลอบนำรายชื่อข้อมูลส่วนบุคคลของผู้เสียหายมาติดบนกล่องพัสดุปลายทาง
ขณะที่ผู้รับหน้าที่นี้ ส่วนมากเคยทำงานในบริษัทต่างๆ และมีฐานลูกค้า แต่ลักลอบนำออกมาขายต่อในกลุ่มมิจฉาชีพด้วยกัน
จากปัญหาที่เกิดขึ้น นางนฤมล เมฆบริสุทธิ์ รองผู้อำนวยการ มูลนิธิเพื่อผู้บริโภค จึงเรียกร้องไปยัง หน่วยงานภาครัฐ และเอกชนที่มีสิทธิ์เข้าถึง ฐานข้อมูลเชิงลึกของประชาชน หากบุคคลในองค์กรกระทำตัวเป็นขโมย ลักลอบนำข้อมูลออกมาขายให้แก๊งมิจฉาชีพ จะต้องจัดการขั้นเด็ดขาดด้วยการดำเนินคดีอาญากับผู้กระทำผิด
ทั้งนี้ ถือเป็นความผิดในการเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอม และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคล ตามมาตรา 27 และมีบทลงโทษ ตามมาตรา 79 วรรค 2 ของ พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562 ที่กำหนดไว้ว่า
ผู้ควบคุมข้อมูลส่วนบุคคลผู้ใดฝ่าฝืนมาตรา 27 วรรคหนึ่งหรือวรรคสอง หรือไม่ปฏิบัติ ตามมาตรา28 อันเกี่ยวกับข้อมูลส่วนบุคคลตามมาตรา 26 เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบ ด้วยกฎหมายสำหรับตนเองหรือผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินหนึ่งล้านบาท หรือทั้งจำทั้งปรับ
มาตรา 81 ในกรณีที่ผู้กระทำความผิดตามพระราชบัญญัตินี้เป็นนิติบุคคล ถ้าการกระทำ ความผิดของนิติบุคคลนั้นเกิดจากการสั่งการหรือการกระทำของกรรมการหรือผู้จัดการ หรือบุคคลใด ซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น หรือในกรณีที่บุคคลดังกล่าวมีหน้าที่ต้องสั่งการหรือ กระทำการและละเว้นไม่สั่งการหรือไม่กระทำการจนเป็นเหตุให้นิติบุคคลนั้นกระทำความผิด ผู้นั้นต้องรับโทษตามที่บัญญัติไว้สำหรับความผิดนั้นๆ ด้วย
อีกทั้ง หากการเปิดเผยข้อมูลส่วนบุคคลเกิดจากการสั่งการของบุคคลที่ต้องรับผิดชอบในการดำเนินงานของนิติบุคคลนั้น ผู้สั่งการต้องรับโทษตามความผิดในเรื่องนั้น ๆ ด้วย ตามมาตรา 81 พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562
มูลนิธิเพื่อผู้บริโภค เสนอให้คณะกรรมการผู้เชี่ยวชาญ ตาม พรบ.ฉบับนี้ ดำเนินคดีทางปกครองกับหน่วยงานที่ไม่มีมาตรการควบคุมข้อมูลส่วนบุคคลให้มีความปลอดภัยเพียงพอ และปล่อยให้เจ้าหน้าที่นำข้อมูลส่วนบุคคลออกไปขายได้ ต้องชดเชยเยียวยาแก่ผู้ที่ได้ความเสียหายด้วย
ชื่อ-นามสกุล, เลขประจำตัวบัตรประชาชน ,รูปถ่าย, วันเกิด, ที่อยู่, อาชีพ เป็นต้น เหล่านี้ ล้วนเป็นข้อมูลส่วนบุคคลที่แก๊งมิจฉาชีพสามารถเสาะหา และซื้อหามาได้อย่างง่ายดาย
มิจฉาชีพเอา ชื่อ-ที่อยู่ และข้อมูลส่วนตัวของเหยื่อมาจากไหน ซึ่งก็มีได้หลายตัวการ เช่น เว็บไซต์ปลอมเปิดรับสมัครงาน, ระบบดูดวง ONLINE เพจสั่งของ ONLINE, กล่องพัสดุที่ไม่มีการเซ็นเซอร์จากร้านค้าออนไลน์โพสต์ลงในหน้าเพจเพื่อแจ้งการส่งสินค้า, กล่องพัสดุที่ถูกทิ้งโดยไม่ได้มีการนำข้อมูลชื่อและที่อยู่ออกจากกล่องพัสดุ, ข้อมูลส่วนบุคคลจากการรั่วไหลของบริษัท
มิจฉาชีพมักซื้อจากบริษัทที่ลักลอบขายข้อมูลส่วนบุคคล เช่น บริษัทขนส่งพัสดุ, บริษัทสมัครงาน หรือแม้แต่ เจ้าหน้าที่ของรัฐ ที่เป็นหนอนบ่อนไส้ นำข้อมูลของคนไทยฉกไปขายให้กับแก๊งคอลเซ็นเตอร์ ซึ่งต้นเหตุอย่างหลังสุดนี่แหละคือตัวการสำคัญ
สำหรับผู้บริโภค ควรทำลายข้อมูลส่วนบุคคลบนกล่องพัสดุของเราเสียก่อน หากจะนำกล่องเปล่ามาใช้ซ้ำ หรือนำไปทิ้ง เพื่อป้องกันการมิจฉาชีพนำข้อมูลส่วนบุคคลไปใช้ต่อ
อ่านข่าวเพิ่มเติม
- ตำรวจไซเบอร์ รวบหนุ่มวัย 28 ประกาศขาย ‘ข้อมูลส่วนบุคคล’ หลายล้านรายชื่อ ย้ำโทษหนักจำคุก 5 ปี
- ‘ลูกถูกบูลลี่’ หมอเด็กแนะวิธีสังเกต พร้อมชี้ช่องเอาผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล
- เตือนภัย! ระวังมิจฉาชีพ แอบอ้างเป็นจนท. โทรสอบถามข้อมูลส่วนบุคคล
