หลังจากกรณีการรั่วไหลข้อมูลคนไข้ในกระทรวงสาธารณสุขไม่กี่สัปดาห์ก่อนก็เขย่าความเชื่อมั่นของคนไทยที่มีต่อการเก็บข้อมูลทางภาครัฐแล้ว ล่าสุดมีกรณีที่รายงานการรั่วไหลข้อมูลนักท่องเที่ยวต่างชาติ ที่เข้ามาในประเทศไทยกว่า 106 ล้านคนถูกเอามาเผยแพร่โดยไม่มีการใส่รหัสผ่าน มีข้อมูลอะไรบ้าง แล้วในมุมมองผู้ประกอบการจะต้องทำยังไง มาติดตามกันเลย
จากการเปิดเผยของทางทีม Cybersecurity ของ Comparitech ได้รายงานว่า มีการพบข้อมูลการเดินทางเข้าประเทศไทยของนักท่องเที่ยวต่างชาติ ถูกเข้าไปจัดอันดับบนเว็บ Censys เมื่อวันที่ 20 สิงหาคม 2564 ซึ่งข้อมูลเหล่านั้นไม่ได้มีการใส่รหัสผ่านไว้เลย โดยส่วนตัวข้อมูลนั้นประกอบไปด้วย
ข้อมูลที่ถูกเปิดเผย
- ข้อมูลวันเดินทางเข้าประเทศ
- ชื่อ นามสกุล
- เลขที่พาสปอร์ต
- เพศ
- สถานะการเข้าพำนัก
- ชนิดของวีซ่า
- เลขที่การเข้าประเทศไทย
หลังจากที่ทางหัวหน้าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้ดูข้อมูลวันที่ตัวเองเดินทางเข้าประเทศไทยของตัวเอง ก็พบว่าเป็นข้อมูลที่ตรงกับข้อมูลส่วนตัว และเวลาที่เดินทางเข้าจริง มีการคาดการณ์ว่าข้อมูลชุดดังกล่าวเก็บบันทึกย้อนหลังกว่า 10 ปี! ซึ่งถึงแม้ต่อมาได้มีการแจ้งให้ทางการไทยทราบถึงสิ่งที่เกิดขึ้น และมีการใส่รหัสผ่านเข้าไปแล้วก็ตาม สิ่งหนึ่งที่ทำให้สั่นสะเทือนต่อประเทศไทยจากสายตายชาวโลกคือความเชื่อถือของประเทศนั่นเอง
แน่นอนว่าการเดินทางเข้ามาเที่ยวของต่างชาตินั้นเป็นเสมือนลูกค้า ที่เข้ามาซื้อสินค้า บริการในประเทศของเรา จะเกิดอะไรขึ้นเมื่อวันนึงลูกค้าที่เคยมาใช้บริการพบว่าข้อมูลส่วนตัวที่ยินยอมมอบให้นั้นถูกเอาไปเผยแพร่สาธารณะ เพียงเพราะความปลอดภัยของการเก็บข้อมูลนั้นน้อยเกินไป
ประโยชน์ของผู้บริโภค
พอเข้าสู่ยุคที่เป็นวิถีดิจิตอลเกือบจะเต็มตัวอันเนื่องมาจากการระบาดของโควิด19 และความสะดวกสบายของทุกคน ทำให้ทั้งผู้ประกอบการ และลูกค้าต่างต้องยอมให้ข้อมูลส่วนตัวกัน ถ้าจะยกตัวอย่างก็คือการช้อบปิ้งออนไลน์ เราจำเป็นต้องให้ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูลบัตรประชาชน เบอร์โทรศัพท์ต่างๆ ซึ่งเราต่างคาดหวังว่าข้อมูลเหล่านี้จะถูกเก็บเป็นความลับระหว่างเราที่เป็นผู้ใช้งาน กับผู้ให้บริการขายของออนไลน์
แต่สมมติว่าเกิดเหตุการณ์ไม่คาดคิด มีแพลตฟอร์มที่ใช้งานเกิดนำข้อมูลที่มีไปขายต่อให้กับบริษัทประกันภัย ทำให้มี SMS เข้ามาเกี่ยวกับโปรโมชั่นประกัน ทั้งที่เราไม่เคยเข้าใช้บริการ หรือกรณีที่เลวร้ายขึ้นกว่านั้นคือข้อมูลของบัตรเครดิตของเราเองถูกนำไปใช้จ่ายในออนไลน์ในต่างประเทศ ก็ยิ่งเป็นปัญหาใหญ่ขึ้นไปอีก
พ.ร.บ.คุ้มครองข้อมูลส่วนตัว PDPA
จึงเป็นที่มาของ พ.ร.บ.คุ้มครองข้อมูลส่วนตัว พ.ศ. 2562 ที่บังคับให้การที่ต้องแจ้งวัตถุประสงค์การนำข้อมูลของลูกค้าไปใช้งาน รวมทั้งให้สิทธิ์ลูกค้าสามารถไม่อนุญาตให้นำข้อมูลไปใช้ภายหลัง ซึ่งในทางทฤษฎีสามารถช่วยเหลือลูกค้าได้อย่างมาก เพราะตัวลูกค้าเองสามารถดูข้อมูลย้อนกลับได้ ในกรณีที่เกิดการรั่วไหลของข้อมูลสำคัญ เช่น ข้อมูลการเงิน หรือเบอร์โทรที่แทบจะไม่เคยบอกใครมาก่อน
ในฝั่งของผู้ประกอบการนั้นมันเป็นเสมือนการให้เกียรติลูกค้าที่เข้ามายอมให้ข้อมูลสำคัญที่ถ้าหากเกิดความผิดพลาดหรือการกระทำที่ไม่ถูกต้องของตัวเอง ลูกค้าสามารถที่จะเรียกร้องสิทธิ์ของตัวเองได้ ทำให้วันที่ 1 มิถุนายน 2565 เป็นต้นไป ทุกเว็บไซต์ ทุกหน่วยงาน ต้องมีการเตรียมแบบฟอร์มการขอข้อมูลลูกค้า ขอข้อมูลพนักงาน ขออนุญาตการนำข้อมูลไปใช้ได้ถูกต้องในทุกขั้นตอนและอัพเดทข้อมูลให้ทันต่อข้อกฏหมายตลอดเวลา
สรุป
มุมของผู้ประกอบการเรื่องข้อกฏหมายต่างๆในแต่ละกลุ่มธุรกิจ จำเป็นต้องมีการปรึกษาฝ่ายกฏหมาย การปรับแก้อย่างถูกต้อง Prospace จึงเห็นปัญหาความยุ่งยากของคนทำธุรกิจ ที่หลายครั้งข้อกฏหมายและรูปแบบฟอร์มที่ถูกต้องนั้น ไม่ใช่คนทำธุรกิจสามารถไปลงรายละเอียดได้ จึงมีบริการ PDPA สำหรับผู้ประกอบการ ในการขออนุญาตลูกค้าในการนำข้อมูลมาใช้งาน โดยที่มีทีมกฏหมายเข้ามาดูแล และช่วยเหลือธุรกิจต่างๆให้ทำถูกต้องตามรูปแบบ โดยที่สามารถปรึกษาการเพิ่มข้อมูล พระราชบัญญัติคุ้มครองข้อมูลส่วนตัว กับทาง Prospace ได้จากแบบฟอร์มด้านล่างนี้ฟรี โดยทางทีมงานจะติดต่อกลับไปให้คำปรึกษาคุณได้เลย
Reference : Comparitech
