นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า กรณีที่มีกระแสวิพากษ์วิจารณ์ทางโซเชียลมีเดีย เรื่องข้อมูลส่วนบุคคลของนักเรียนทุนรัฐบาล หลุดรอดออกจากระบบสารสนเทศของสำนักงานคณะกรรมการข้าราชการพลเรือน (สำนักงาน ก.พ.) โดยพบว่าข้อมูลส่วนบุคคลที่มีการรั่วไหลนั้นเป็นของนักเรียนทุนรัฐบาล ทั้งรุ่นปัจจุบันและรุ่นที่จบไปแล้ว อาทิ สำเนาบัตรประชาชน สำเนาหน้าพาสปอร์ต ข้อมูลตั๋วเครื่องบิน และข้อมูลส่วนบุคคลอื่น ๆ
ทั้งนี้กระทรวง ดีอี ได้กำชับให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เร่งตรวจสอบและดำเนินการที่เกี่ยวข้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (หรือ กฎหมาย PDPA) เพื่อให้ทุกภาคส่วนเกิดความมั่นใจและให้ผู้เกี่ยวข้องตระหนักถึงหน้าที่ความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
ด้าน ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า สำหรับกรณีดังกล่าว สำนักงาน ก.พ. ได้ทำหนังสือแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลมายัง สคส. แล้ว สรุปได้ว่า มีการรั่วไหลของข้อมูลนักเรียนทุนตามที่เป็นข่าว ในช่วงเดือนเมษายนที่ผ่านมา ซึ่งเกิดจากกลไกการดึงข้อมูลด้วย AI ของ Search Engine ทำให้ข้อมูลส่วนบุคคลของนักเรียนทุน ถูกเข้าถึงได้จากการสืบค้นหาข้อมูลผ่าน Microsoft Bing โดยสำนักงาน ก.พ. ได้ตรวจสอบ แก้ไขปัญหา และปิดกั้นการเข้าถึงข้อมูลจาก Search Engine ต่าง ๆ รวมทั้งได้ประสานกับ Microsoft Thailand เพื่อดำเนินการลบ Cache ของข้อมูลบางส่วนที่อาจยังเหลือค้างอยู่ในระบบ Microsoft Bing แล้ว
อย่างไรก็ตามมีนักเรียนทุนที่ได้รับผลกระทบจากกรณีการรั่วไหลของข้อมูลส่วนบุคคลดังกล่าว มายื่นเรื่องร้องเรียนที่ ศูนย์บริการรับเรื่องร้องเรียนและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคล (PDPA Center) แล้วกว่า 10 ราย ซึ่ง PDPC อยู่ระหว่างการตรวจสอบและรวบรวมข้อเท็จจริงเพิ่มเติม รวมถึงประสานให้มีการหารือระหว่างผู้ร้องเรียนและผู้ถูกร้องเรียนเพื่อพิจารณาแนวทางเยียวยาที่เหมาะสม ก่อนนำเรื่องร้องเรียนเสนอคณะกรรมการผู้เชี่ยวชาญพิจารณาทางปกครองตามกฎหมาย PDPA ต่อไป
“ดีอี ได้กำชับและมอบหมายให้ PDPC ทำงานในเชิงรุก เพื่อตรวจสอบกำกับดูแลหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน ให้มีการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของประชาชนอย่างเหมาะสม โดย PDPC มีศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล “PDPC Eagle Eye” คอย “ติดตาม เฝ้าระวัง” การละเมิดข้อมูลส่วนบุคคลของประชาชน อย่างต่อเนื่อง ซึ่งจากสถิติการทำงานของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 จนถึงสิ้นเดือนพฤษภาคม 2567 ได้ทำการตรวจสอบ ติดตามเฝ้าระวัง และแจ้งเตือนให้แก้ไขการละเมิดข้อมูลส่วนบุคคลจากเว็บไซต์ของหน่วยงานต่าง ๆ กว่า 26,000 หน่วย พบว่ามีกรณีการรั่วไหลของข้อมูลส่วนบุคคลของประชาชนลดลงจาก 31.4% ในช่วงเดือนพฤศจิกายน 2566 เหลือ 1.2% ในช่วงเดือนพฤษภาคม 2567 ซึ่งหากตรวจพบกรณีมีผลกระทบร้ายแรงในวงกว้างให้เร่งดำเนินการนำเรื่องเสนอคณะกรรมการผู้เชี่ยวชาญพิจารณาทางปกครองแก่หน่วยงานที่เกี่ยวข้องต่อไป” รมว.ประเสริฐ กล่าว
สำหรับประชาชน หากพบกรณีข้อมูลส่วนบุคคลรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล สามารถร้องเรียนมาที่ PDPA Center สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC โดยการร้องเรียนผ่านช่องทางไปรษณีย์อิเล็กทรอนิกส์หรืออีเมล ผ่านหน้าเว็บไซต์ www.pdpc.or.th