ข้อมูลส่วนบุคคลโผล่บนเว็บไซต์หน่วยงานเกินจำเป็น

ส่องมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล พบเว็บไซต์หน่วยงาน มักมีการเผยแพร่ข้อมูลส่วนบุคคลของประชาชนเกินจำเป็นหรือไม่มีการรักษาความปลอดภัยที่เหมาะสม เผยกว่า ๕๐% ของจำนวนข้อมูลรั่วไหลรั่วจากหน่วยงานองค์กรปกครองส่วนท้องถิ่น (อปท.) เร่งกระตุ้นใช้มาตรการ X๕ ใช้ตัวเลขพรางแทน เช่น หมายเลขบัตรประจำตัวประชาชน XXXXXXXXX๘๘๙๐ หรือเบอร์โทรศัพท์ XXX XX๖๑๑๒๒ ช่วยปกป้องตัวตนของเจ้าของข้อมูลส่วนบุคคลนายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการดิจิทัลเพื่อเศรษฐกิจและสังคมหรือดีอี เปิดเผยว่า กระทรวงดีอีได้ร่วมกับ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และกรมส่งเสริมการปกครองท้องถิ่น เร่งผลักดันการแก้ไข ป้องกันและคุ้มครองข้อมูลส่วนบุคคลให้หน่วยงานองค์กรปกครองส่วนท้องถิ่นทั้ง ๗,๘๕๐ หน่วยงานให้เกิดประสิทธิภาพสูงสุด โดยมีผู้ว่าราชการทุกจังหวัดและองค์กรปกครองส่วนท้องถิ่นทั่วประเทศเข้าร่วมรับฟังนับตั้งแต่มีการแต่งตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye (พี-ดี-พี-ซี อี-เกิ้ล-อาย) เนื่องมาจากมติคณะรัฐมนตรีเมื่อวันที่ ๙ พฤศจิกายน๒๕๖๖ ให้ทำหน้าที่ตรวจสอบ ค้นหาและเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคลว่าเกิดจากหน่วยงานไหน หรือช่องทางใด และเมื่อพบข้อบกพร่องให้เร่งประสานแจ้งเตือนการรั่วไหลของข้อมูลส่วนบุคคลแก่หน่วยงานนั้น เพื่อระงับยับยั้งไม่ให้เกิดความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นโดยเร็วนายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า จนถึงวันนี้ ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆอย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม PDPC Eagle Eye จึงขอเน้นย้ำและขอความร่วมมือ สำหรับกรณีที่มีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคล ให้ใช้ตัวเลขพรางแทนข้อมูลส่วนบุคคล หรือ “X๕” (“เอ็กซ์-ไฟฟ์”) คือ การเติมตัว X จำนวน ๕ ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้โดยง่ายและเพื่อป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ “จากการเฝ้าระวังที่ผ่านมา พบว่ากว่า ๕๐% ของจำนวนข้อมูลรั่วไหล เป็นข้อมูลรั่วไหลจากหน่วยงานองค์กรปกครองส่วนท้องถิ่น (อปท.)”โดยแนวทางปฏิบัติของหน่วยงานดังกล่าวประกอบด้วย ๑.ห้ามเปิดเผยข้อมูลส่วนบุคคลเกินความจำเป็น หรือเปิดเผยโดยไม่มีมาตรการป้องกันที่เหมาะสม โดยขอความร่วมมือองค์กรปกครองส่วนท้องถิ่น (อปท.) ทั้งหมด ได้แก่ องค์การบริหารส่วนจังหวัด (อบจ.) องค์การบริหาร ส่วนตำบล (อบต.) เทศบาลทั่วประเทศ ในกรณีที่มีความจำเป็นต้องเผยแพร่หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชน ควรแทนหรือพรางข้อมูลส่วนบุคคลด้วยตัวอักษร X จำนวน ๕ ตัวเป็นอย่างน้อย เพื่อพรางไม่ให้มีการระบุตัวตนได้โดยง่ายและเป็นการป้องกันการนำข้อมูลส่วนบุคคลของประชาชนไปใช้โดยมิชอบ เช่น หมายเลขบัตรประจำตัวประชาชน XXXXXXXXX๘๘๙๐ หรือเบอร์โทรศัพท์ XXX XX๖๑๑๒๒๒. แต่งตั้งผู้ประสานงานด้านการคุ้มครองข้อมูลส่วนบุคคล ให้ทุกหน่วยงานหรือทุกจังหวัดแต่งตั้งผู้ประสานงานประจำหน่วยงานหรือประจำจังหวัดขึ้นและแจ้งมายัง PDPC เพื่อเป็นเครือข่ายในการสอดส่องดูแลและประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกับ PDPC ต่อไป ๓.ให้ผู้ว่าราชการจังหวัด กำกับดูแลหน่วยงานที่อยู่ภายใต้กำกับให้ปฏิบัติหน้าที่ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การป้องกันและการคุ้มครองข้อมูลส่วนบุคคลเกิดประสิทธิภาพสูงสุด ๔.ให้ความร่วมมือกับ PDPC ตามแผนการถ่ายทอดความรู้ในการสร้างความตระหนักรู้การป้องกันและคุ้มครองข้อมูลส่วนบุคคลแก่ อปท.ทุกหน่วยทั่วประเทศ.คลิกอ่านคอลัมน์ “บทความไซเบอร์เน็ต” เพิ่มเติม