กระทรวงดิจิทัลฯ ย้ำ! ถ้าข้อมูลลูกค้าหลุด ต้องรับผิดชอบ!


“ดีอีเอส” ล้อมคอก ลงทะเบียนผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซในประเทศไทย ย้ำ ข้อมูลหลุด บริษัทรายใหญ่ต้องรับผิดชอบก่อนเป็นอันดับแรก Lazada ยืนยันข้อมูลไม้ได้รั่วไหล!

จากกรณีการรรั่วไหลของข้อมูลผู้ใช้บริการในแพลตฟอร์มอี-คอมเมิร์ซชื่อดัง และมีการนำข้อมูลผู้ใช้บริการดังกล่าวไปเผยแพร่ในเชิงพาณิชย์ในเว็บไซต์ใต้ดิน ล่าสุด นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เชิญผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ต่างๆ

ประกอบด้วย Lazada, Shopee, JD,Shopback, Thailandpostmart ประชุมหารือร่วมกับ ผู้เชี่ยวชาญจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.(ETDA) และ สำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)

เพื่อหาแนวทางการยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ของผู้ประกอบการ แพลตฟอร์มอี-คอมเมิร์ซ โดยนายพุทธิพงษ์ ระบุว่า กระทรวงดิจิทัลฯ ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด ซึ่งในการประชุมได้เปิดโอกาสให้ผู้ประกอบการอี-คอมเมิร์ซ ชี้แจงข้อเท็จจริงของข่าวที่มีข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล

ซึ่งได้รับการยืนยันว่า จากการตรวจสอบด้านเทคนิคแล้วไม่ได้รั่วไหลจาก Lazada แต่อย่างไรก็ตามทางบริษัทได้ดำเนินการแจ้งความไว้กับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับ อาชญากรรมทางเทคโนโลยี(บก.ปอท.)แล้ว

รมว.กระทรวงดิจิทัล เพิ่มเติมว่า จากการหารือวันนี้ ผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซทุกราย มีความเข้าใจตรงกันเป็นอย่างดี ว่าจำเป็นอย่างยิ่งต้องมีมาตรการป้องกันการถูกแฮก หรือ ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้บริการ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2563 และตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 รวมถึงผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซต้องดูแลควบคุมการใช้ข้อมูลลูกค้าของผู้บริการรายย่อยที่อยู่ภายใต้อย่างรัดกุมมากขึ้นกว่าเดิม

ทั้งนี้ ในสัปดาห์หน้า ทาง ETDA จะได้หารือกับผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ เรื่องการลงทะเบียนผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซในประเทศไทย ทั้งรายใหญ่ กลาง และเล็ก เพื่อสร้างมาตรฐานคุณภาพเดียวกันให้วงการอี-คอมเมิร์ซในประเทศไทย ซึ่งถือเป็นครั้งแรกของประเทศ เพื่อให้ประชาชนผู้ใช้บริการเกิดความมั่นใจ ในการเก็บรักษาข้อมูลส่วนบุคคล

พร้อมทั้งเตรียมมีการจัดอบรมทางเทคนิคด้านการป้องกันระบบให้กับผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซด้วย เพราะตามกฎหมายแล้ว หากเกิดการรั่วไหลของข้อมูล ทางบริษัทรายใหญ่ต้องรับผิดชอบก่อนเป็นอันดับแรก ซึ่งสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ได้จัดทำข้อแนะนำสำหรับผู้ให้บริการระบบสารสนเทศ ในการรับมือสถานการณ์การรั่วไหลของข้อมูล ทางบริษัทรายใหญ่ต้องรับผิดชอบก่อนเป็นอันดับแรก

ซึ่งสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ซึ่งทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ ได้จัดทำข้อแนะนำสำหรับผู้ให้บริการระบบสารสนเทศ ในการรับมือสถานการณ์การรั่วไหลของข้อมูลส่วนบุคคล ในส่วนของผู้ให้บริการระบบสารสนเทศ และในส่วนของประชาชน ในการป้องกันข้อมูลส่วนบุคคลของตัวเอง ตามขั้นตอนและรายละเอียด ดังนี้

 

 

 

เรื่องที่เกี่ยวข้อง