นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) เร่งออก 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน เพื่อแก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชน ตามข้อสั่งการนายกรัฐมนตรี
นายประเสริฐ กล่าวว่า สำหรับมาตรการระยะเร่งด่วน ที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบว่า
1) สคส. โดยศูนย์ PDPC Eagle Eye ระหว่าง 9 พ.ย. – 28 ธ.ค. 66 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงาน มีข้อมูลรั่ว โดยแบ่งเป็น องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน, หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน, สถาบันการศึกษา 153 หน่วยงาน และเอกชน 25 หน่วยงาน ซึ่ง 4,753 หน่วยงานได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข
2) สกมช. ระหว่าง 9 พ.ย. – 28 ธ.ค. 66 เร่งตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure: CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ ของระบบ Cybersecurity ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช. ได้แจ้งให้แก้ไขแล้ว
3) การซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว
4) การซื้อขายข้อมูลใน Dark web (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง
สำหรับการซื้อขายข้อมูลส่วนบุคคล ที่พบทั้ง ใน Facebook และ Dark web ขณะนี้ อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.
รัฐมนตรี ประเสริฐ กล่าวในตอนท้ายว่า “ ดีอี เอาจริง เรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ผมได้สั่งการให้ เร่งตรวจสอบ การเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ Cybersecurity ของหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่นๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติ ก็จะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้”
