fbpx Skip to content

Day: September 22, 2021

ข้อมูลนักท่องเที่ยว 106 ล้าน

หลุด! ข้อมูลนักท่องเที่ยวต่างชาติรั่วไหล 106 ล้านราย บอกอะไรคนทำธุรกิจบ้าง?

หลังจากกรณีการรั่วไหลข้อมูลคนไข้ในกระทรวงสาธารณสุขไม่กี่สัปดาห์ก่อนก็เขย่าความเชื่อมั่นของคนไทยที่มีต่อการเก็บข้อมูลทางภาครัฐแล้ว ล่าสุดมีกรณีที่รายงานการรั่วไหลข้อมูลนักท่องเที่ยวต่างชาติ ที่เข้ามาในประเทศไทยกว่า 106 ล้านคนถูกเอามาเผยแพร่โดยไม่มีการใส่รหัสผ่าน มีข้อมูลอะไรบ้าง แล้วในมุมมองผู้ประกอบการจะต้องทำยังไง มาติดตามกันเลย จากการเปิดเผยของทางทีม Cybersecurity ของ Comparitech ได้รายงานว่า มีการพบข้อมูลการเดินทางเข้าประเทศไทยของนักท่องเที่ยวต่างชาติ ถูกเข้าไปจัดอันดับบนเว็บ Censys เมื่อวันที่ 20 สิงหาคม 2564 ซึ่งข้อมูลเหล่านั้นไม่ได้มีการใส่รหัสผ่านไว้เลย โดยส่วนตัวข้อมูลนั้นประกอบไปด้วย  ข้อมูลที่ถูกเปิดเผย ข้อมูลวันเดินทางเข้าประเทศ ชื่อ นามสกุล เลขที่พาสปอร์ต เพศ สถานะการเข้าพำนัก ชนิดของวีซ่า เลขที่การเข้าประเทศไทย หลังจากที่ทางหัวหน้าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้ดูข้อมูลวันที่ตัวเองเดินทางเข้าประเทศไทยของตัวเอง ก็พบว่าเป็นข้อมูลที่ตรงกับข้อมูลส่วนตัว และเวลาที่เดินทางเข้าจริง มีการคาดการณ์ว่าข้อมูลชุดดังกล่าวเก็บบันทึกย้อนหลังกว่า 10 ปี! ซึ่งถึงแม้ต่อมาได้มีการแจ้งให้ทางการไทยทราบถึงสิ่งที่เกิดขึ้น และมีการใส่รหัสผ่านเข้าไปแล้วก็ตาม สิ่งหนึ่งที่ทำให้สั่นสะเทือนต่อประเทศไทยจากสายตายชาวโลกคือความเชื่อถือของประเทศนั่นเอง แน่นอนว่าการเดินทางเข้ามาเที่ยวของต่างชาตินั้นเป็นเสมือนลูกค้า ที่เข้ามาซื้อสินค้า บริการในประเทศของเรา จะเกิดอะไรขึ้นเมื่อวันนึงลูกค้าที่เคยมาใช้บริการพบว่าข้อมูลส่วนตัวที่ยินยอมมอบให้นั้นถูกเอาไปเผยแพร่สาธารณะ เพียงเพราะความปลอดภัยของการเก็บข้อมูลนั้นน้อยเกินไป   ประโยชน์ของผู้บริโภค พอเข้าสู่ยุคที่เป็นวิถีดิจิตอลเกือบจะเต็มตัวอันเนื่องมาจากการระบาดของโควิด19 และความสะดวกสบายของทุกคน ทำให้ทั้งผู้ประกอบการ และลูกค้าต่างต้องยอมให้ข้อมูลส่วนตัวกัน ถ้าจะยกตัวอย่างก็คือการช้อบปิ้งออนไลน์ เราจำเป็นต้องให้ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูลบัตรประชาชน เบอร์โทรศัพท์ต่างๆ ซึ่งเราต่างคาดหวังว่าข้อมูลเหล่านี้จะถูกเก็บเป็นความลับระหว่างเราที่เป็นผู้ใช้งาน กับผู้ให้บริการขายของออนไลน์   แต่สมมติว่าเกิดเหตุการณ์ไม่คาดคิด มีแพลตฟอร์มที่ใช้งานเกิดนำข้อมูลที่มีไปขายต่อให้กับบริษัทประกันภัย ทำให้มี SMS เข้ามาเกี่ยวกับโปรโมชั่นประกัน ทั้งที่เราไม่เคยเข้าใช้บริการ หรือกรณีที่เลวร้ายขึ้นกว่านั้นคือข้อมูลของบัตรเครดิตของเราเองถูกนำไปใช้จ่ายในออนไลน์ในต่างประเทศ ก็ยิ่งเป็นปัญหาใหญ่ขึ้นไปอีก พ.ร.บ.คุ้มครองข้อมูลส่วนตัว PDPA  จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนตัว พ.ศ. 2562 ที่บังคับให้การที่ต้องแจ้งวัตถุประสงค์การนำข้อมูลของลูกค้าไปใช้งาน รวมทั้งให้สิทธิ์ลูกค้าสามารถไม่อนุญาตให้นำข้อมูลไปใช้ภายหลัง ซึ่งในทางทฤษฎีสามารถช่วยเหลือลูกค้าได้อย่างมาก เพราะตัวลูกค้าเองสามารถดูข้อมูลย้อนกลับได้ ในกรณีที่เกิดการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลการเงิน หรือเบอร์โทรที่แทบจะไม่เคยบอกใครมาก่อน   ในฝั่งของผู้ประกอบการนั้นมันเป็นเสมือนการให้เกียรติลูกค้าที่เข้ามายอมให้ข้อมูลสำคัญที่ถ้าหากเกิดความผิดพลาดหรือการกระทำที่ไม่ถูกต้องของตัวเอง ลูกค้าสามารถที่จะเรียกร้องสิทธิ์ของตัวเองได้ ทำให้วันที่ 1 มิถุนายน 2565 เป็นต้นไป ทุกเว็บไซต์ ทุกหน่วยงาน ต้องมีการเตรียมแบบฟอร์มการขอข้อมูลลูกค้า ขอข้อมูลพนักงาน ขออนุญาตการนำข้อมูลไปใช้ได้ถูกต้องในทุกขั้นตอนและอัพเดทข้อมูลให้ทันต่อข้อกฏหมายตลอดเวลา สรุป มุมของผู้ประกอบการเรื่องข้อกฏหมายต่างๆในแต่ละกลุ่มธุรกิจ จำเป็นต้องมีการปรึกษาฝ่ายกฏหมาย การปรับแก้อย่างถูกต้อง