หน่วยงานภาครัฐประมาทเลินเล่อจนทำให้ ข้อมูลส่วนบุคคลรั่วไหล และมีผู้ไม่หวังดีนำไปใช้ในทางมิชอบ ผิดกฎหมาย PDPA อย่างไร? และเจ้าของข้อมูลส่วนบุคคลจะมีขั้นตอนอย่างไรในการฟ้องร้อง หรือร้องเรียนกับใครได้บ้าง? สืบเนื่องจากเหตุการณ์ข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคนเกิดการรั่วไหล จากฝีมือการแฮ็กของแฮ็กเกอร์นาม 9Near ที่ขโมยข้อมูลส่วนบุคคลไปขายบนดาร์กเว็บ และมีการข่มขู่ผ่านสื่อมวลชนว่าหากไม่จ่ายค่าไถ่ข้อมูลจะทำการปล่อยข้อมูลออกไป อาจทำให้ผู้ที่มีความกังวลกลัวว่าข้อมูลส่วนบุคคลของตนจะรั่วไหลโดยคิดว่าเมื่อภาครัฐเป็นผู้ทำให้ข้อมูลส่วนบุคคลรั่วไหลเสียเองจะมีความผิดหรือไม่ และผิดอย่างไร? แล้วจะสามารถฟ้องร้องเพื่อให้ชดเชยความเสียหายได้หรือไม่ ครั้งนี้ Security Pitch จะพาไปทำความเข้าใจในเรื่องข้อกฎหมาย PDPA ที่เกี่ยวข้องให้มากขึ้น ข่าวที่เกี่ยวข้อง – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน ก่อนที่จะทราบว่าการรั่วไหลของข้อมูลส่วนบุคคลนั้นจะผิดตามกฎหมายอย่างไร ก็อาจต้องทำความเข้าใจว่า ไม่ว่าข้อมูลส่วนบุคคลแบบใดรั่วไหลออกไปยังสาธารณะ หรือมีการนำไปใช้ในทางมิชอบ และผิดวัตถุประสงค์ องค์กรนั้น…
แค่ ข้อมูลส่วนบุคคล รั่วไหลก็แย่แล้ว หากข้อมูลส่วนบุคคลเหล่านี้ตกไปอยู่ในมือมิจฉาชีพอีก ก็ยิ่งเสี่ยง จนอาจเป็นภัยต่อชีวิตและทรัพย์สิน แต่จะป้องกันอย่างไร? ไม่ให้ข้อมูลถูกนำไปใช้ในทางมิชอบ ปัญหาการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นในปัจจุบัน เกิดขึ้นได้จากหลายสาเหตุ ไม่ว่าจะเป็นความประมาทเลินเล่อของตัวบุคคล หรือเกิดจากช่องโหว่ของระบบเครือข่ายที่ใช้ในการจัดเก็บข้อมูล ทำให้แฮ็กเกอร์ และมิจฉาชีพสามารถเข้าถึงข้อมูลเหล่านั้นได้ ดังเช่นเหตุการณ์ล่าสุดที่กลายเป็นกระแสไปทั่วประเทศ เมื่อมีการเปิดเผยว่ามีข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ถูกแฮ็กเกอร์ขโมยออกไปขายในดาร์กเว็บ และยังได้มีการข่มขู่ว่าหากไม่ได้เงินสกุลดิจิทัลจากภาครัฐ เป็นค่าไถ่ข้อมูล จะทำการปล่อยข้อมูลทั้งหมดเพื่อเป็นการตอบโต้ อ่านเพิ่มเติม – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน จากเหตุการณ์ดังกล่าวได้สร้างความกังวลใจให้กับผู้คนอยู่ไม่น้อย เพราะการรั่วไหลของข้อมูลดังกล่าว ไม่ใช่แค่การถูกนำข้อมูลส่วนบุคคลที่ควรเป็นความลับมาเปิดเผย แต่ยังเป็นช่องทางให้มิจฉาชีพหาผลประโยชน์จากข้อมูลเหล่านี้ได้ โดยเฉพาะข้อมูลส่วนบุคคล อย่าง เบอร์โทรศัพท์ รหัสประจำตัวประชาชน…
ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…
#PDPACase | เว็บไซต์ลับ ปล่อยข้อมูลบัตรเครดิตให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ นักวิเคราะห์เผยเว็บไซต์ลับแห่งหนึ่งปล่อยข้อมูล บัตรเครดิต 7 แสนกว่ารายการที่ถูกขโมยมาให้ผู้ใช้งานดาวน์โหลดไปใช้ได้ฟรี ๆ เพื่อเป็นการฉลองครบรอบ 1 ปี ของการเปิดเว็บไซต์ เว็บไซต์ Techradar เผยข้อมูลสำคัญจากนักวิจัยด้านความปลอดภัยพบว่า เว็บไซต์ลับที่มีชื่อว่า dodgy marketplace ได้นำข้อมูลบัตรเครดิตที่ขโมยมาจากผู้ใช้งานบัตรเครดิตทั่วโลกเกือบ 7 แสนรายการ ที่ปกติต้องทำการซื้อขาย มาเปิดให้ดาวน์โหลดได้ฟรี เพื่อเป็นการเฉลิมฉลองการเปิดเว็บไซต์ ครบ 1 ปี โดยนักวิเคราะห์ได้คาดการณ์ว่า การที่เว็บไซต์ออกมาปล่อยข้อมูลบัตรเครดิตแบบนี้อาจไม่ใช่เพื่อเป็นการคืนกำไรให้กับผู้ใช้งานเว็บไซต์งานเท่านั้น แต่ยังอาจเป็นการโฆษณาเว็บไซต์เพื่อให้คนรู้จักเว็บไซต์ดังกล่าวมากขึ้น เพื่อที่จะสร้างรายได้เพิ่มในอนาคต ทั้งนี้จากการเปิดเผยของนักวิเคราะห์พบว่า ชุดข้อมูลที่ถูกปล่อยออกมานั้นประกอบด้วยข้อมูลบัตรเครดิตมากกว่า 740,858 รายการ และมีข้อมูลของบัตรเครดิตแบบ Charge…
#PDPAKnowledge | สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO สคส. เผยแพร่เอกสารแนวปฎิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคล (DPO) และผู้ประมวลข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติที่ถูกต้องตามกฎหมาย PDPA เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้การควบคุมดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เผยแพร่เอกสารแนวปฏิบัติ จากกรณีศึกษาที่มาจากการหารือเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีจุดประสงค์เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลในทุกองค์กร สามารถปฎิบัติได้อย่างถูกต้องตามกฎหมาย และเพื่อลดความสับสนหากเกิดกรณีละเมิดข้อมูลส่วนบุคคลขึ้น ทั้งนี้เอกสารเผยแพร่ดังกล่าวประกอบไปด้วยแนวปฎิบัติ 4 หมวด ได้แก่ หมวดที่ 1 – ขอบเขตการบังคับใช้กฎหมาย รวบรวมประเด็นการหารือเรื่อง ขอบเขตการบังคับใช้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…
#PDPAKnowledge | Log File คืออะไร ? สำคัญอย่างไรกับ PDPA ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ เราจะพาทุกท่านไปทำความรู้จักกับ Log File และเพราะเหตุใด Log จึงมีความสำคัญต่อกฎหมาย PDPA Log File คืออะไร? Log File คือไฟล์ข้อมูลที่สร้างขึ้นโดยอัตโนมัติเพื่อบันทึกเหตุการณ์จากระบบคอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ และอุปกรณ์ใด ๆ ก็ตามที่เกี่ยวกับระบบคอมพิวเตอร์ โดยจะจัดเก็บข้อมูลแหล่งกำเนิด, ต้นทาง, ปลายทาง, เส้นทาง,…
#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…
#PDPAKnowledge | ราชกิจจานุเบกษา ประกาศหลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 หลังจากการประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ไปเมื่อวันที่ 1 มิถุนายน 2565 ล่าสุดราชกิจจจานุเบกษาได้มีการออกประกาศเกี่ยวกับ หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 แล้ว โดยเมื่อวันที่ 15 ธันวาคม 2565 เว็บไซต์ราชกิจจานุเบกษา ได้ออกประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 โดยมีใจความสำคัญเกี่ยวกับหลักเกณฑ์ และวิธีการแจ้งเหตุเมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดยแบ่งการละเมิดข้อมูลส่วนบุคคลออกเป็น 3 ประเภท คือ การละเมิดความลับของข้อมูลส่วนบุคคล (Confidentiality Breach), การละเมิดความถูกต้องครบถ้วนของข้อมูลส่วนบุคคล (Integrity…