“ดีอีเอส” เตรียมใช้ กม. จี้อีคอมเมิร์ซลงทะเบียนป้องข้อมูลลูกค้า หลังพบข้อมูลผู้ใช้บริการ 13 ล้านรายการรั่วไหล
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยภายหลังเชิญผู้ให้บริการอีคอมเมิร์ซรายใหญ่ ที่ดำเนินการในประเทศไทย ประกอบด้วย ลาซาด้า ช้อปปี้ เจดีดอทคอม ช้อปแบ็ค และไทยแลนด์โพสต์มาร์ท รวมถึงหน่วยงานที่เกี่ยวข้องว่า การหารือครั้งนี้ ถือเป็นการ่วมมือกันจัดทำแนวทางดูแลข้อมูลของผู้ใช้บริการ และมาตรการในการดูแลข้อมูลผู้ใช้งานแพลตฟอร์ม โดยเฉพาะการให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ จากกรณีดังกล่าวได้กำชับให้สำนักงานปลัดกระทรวงดีอีเอส ซึ่งทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในวาระเริ่มแรกตามบทเฉพาะกาลของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 ได้ตรวจสอบเหตุการณ์เบื้องต้น พบว่า มีผู้ไม่หวังดีได้ประกาศขายข้อมูลผู้ใช้บริการของผู้ให้บริการแพลตฟอร์มอีคอมเมิร์ซรายใหญ่หลายราย โดยในประกาศขายระบุว่ามีข้อมูลรวมทั้งสิ้นประมาณ 13,000,000 รายการ และผู้ไม่หวังดีได้ปล่อยตัวอย่างของข้อมูลจำนวนประมาณ 50,000 รายการ ประกอบด้วยข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ชื่อ นามสกุล เบอร์โทรศัพท์และอีเมล ซึ่งถึงแม้ผู้ไม่หวังดีจะไม่สามารถนำข้อมูลเหล่านี้ไปใช้ในการสร้างความเสียหายทางธุรกรรมการเงินของผู้ใช้บริการได้โดยตรง แต่อาจมีโอกาสที่จะนำข้อมูลที่รั่วไหลนี้ไปใช้แอบอ้างเพื่อสวมรอยเป็นผู้ใช้บริการสำหรับใช้บริการต่างๆ โดยไม่ชอบ หรือใช้ข้อมูลดังกล่าวหลอกลวงผู้ใช้บริการให้หลงเชื่อเพื่อทำธุรกรรมหรือให้ข้อมูลอื่นใดเพิ่มเติม
อย่างไรก็ตาม ผู้ประกอบการอีคอมเมิร์ซทุกรายยืนยันว่าข้อมูลไม่ได้รั่วไหลจากผู้ประกอบการเอง แต่รั่วไหลจากผู้ประกอบการรับช่วงบริหารจัดการการขาย หรือบริษัทขนส่ง ซึ่งสำหรับผู้ประกอบการอีคอมเมิร์ซรายใหญ่นั้น ไม่สามารถเอาผิดได้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งเดิมมีผลบังคับใช้ พ.ศ. 2563 แต่ได้ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปี (27 พฤษภาคม 2563 - 31 พฤษภาคม 2564)
ส่วนผู้ประกอบการที่รับช่วงบริหารจัดการการขายนั้น ภายในสัปดาห์หน้าสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า จะเริ่มดำเนินการเปิดให้มีการลงทะเบียนเพื่อกำหนดหลักเกณฑ์ในการเป็นผู้ให้บริการอีคอมเมิร์ซร่วมกันอย่างชัดเจนมากยิ่งขึ้น โดยจะมีการเปิดอบรม เพื่อให้ความรู้ด้านกฎหมายและการปกป้องข้อมูลของลูกค้าอย่างถูกต้อง สำหรับบริษัทขนส่ง ซึ่งมีผู้ประกอบธุรกิจในประเทศไทยไม่ถึง 5 รายนั้น จะใช้วิธีส่งหนังสือแจ้งให้รับทราบข้อมูล เพื่อให้ตระหนักถึงการปกป้องข้อมูลของลูกค้า เพื่อไม่ให้นำไปสู่การรั่วไหลของข้อมูล
ทั้งนี้ ในอนาคตจะมีการเปิดให้ผู้ประกอบการอีคอมเมิร์ซได้ลงทะเบียนเป็นผู้ประกอบการทั้งหมด ตามมาตรา 32 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 (แก้ไขเพิ่มเติม พ.ศ.2551) ซึ่งจะต้องมีการร่างหลักเกณฑ์ รวมถึงจัดรับฟังความคิดเห็นให้รอบด้าน ก่อนที่จะบังคับใช้ตามกฎหมาย ทั้งนี้ มาตรา 32 มีมานานแล้ว แต่ยังไม่เคยมีการบังคับใช้ ซึ่งสาเหตุที่ต้องมีการบังคับใช้เนื่องจากเทคโนโลยีเปลี่ยนไป เรื่องข้อมูลส่วนบุคคลมีความสำคัญ และเพื่อเป็นการป้องกันไม่ให้เกิดการละเมิด รวมถึงรู้ที่มาของการรั่วไหลของข้อมูล