‘ดีอี’ ทลายอาชญากรรมไซเบอร์เพิ่มอีก 3 คดีรวด

‘ดีอี’ ทลายอาชญากรรมไซเบอร์เพิ่มอีก 3 คดีรวด บุกจับแก๊งคอลเซนเตอร์ – ขบวนการซื้อขายข้อมูลส่วนบุคคล-เครือข่ายพนันออนไลน์ ‘ประเสริฐ’ เผยเตรียมปรับกฎหมายเพิ่มโทษ หวังปราบอาชญากรรมไซเบอร์เด็ดขาด

วันนี้ (15 ก.พ. 67) นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) แถลงข่าวการขยายผลการจับกุมผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบ ซึ่งเป็นความร่วมมือระหว่างกระทรวงดีอี สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ซึ่งในครั้งนี้นับเป็น EP.7 โดยสามารถจับกุมผู้ต้องหาตามฐานความผิดที่เกี่ยวข้องได้ทั้งหมด 9 คน อยู่ระหว่างติดตามจับกุมอีก 2 คน

นายประเสริฐ กล่าวว่าปฏิบัติการครั้งนี้เป็นผลสืบเนื่องมาจากการจัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye และตั้งคณะทำงานร่วมเพื่อตรวจสอบและรวบรวมข้อเท็จจริงเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและขยายผลดำเนินคดีกับผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบ ซึ่งปัจจุบันได้มีการตรวจสอบและขยายผลไปสู่การดำเนินคดีกับผู้กระทำผิดตั้งแต่ EP.1 จนถึง ครั้งนี้เป็น EP.7

นายประเสริฐ กล่าวว่า รัฐบาลมีความห่วงใยในข้อมูลส่วนบุคคลของพี่น้องประชาชนที่อาจมีการรั่วไหลไปยังกลุ่มมิจฉาชีพเพื่อใช้เป็นข้อมูลในการหลอกลวง อันเป็นภัยร้ายที่ทางรัฐบาลเร่งปราบปรามอย่างจริงจังตามนโยบายของรัฐบาลที่ให้ความสำคัญในการป้องกันและแก้ไขปัญหาอาชญากรรมทางไซเบอร์ โดยเฉพาะกรณีข้อมูลส่วนบุคคลรั่วไหลและมีการซื้อ – ขายในรูปแบบต่างๆที่สร้างความเสียหายให้กับพี่น้องประชาชนเป็นจำนวนมาก ซึ่งกระทรวงดีอีเร่งให้มีการปรับกฎหมายเพื่อบังคับใช้ต่อกลุ่มบุคคลใดที่มีพฤติกรรมในการซื้อขายข้อมูลส่วนบุคคลของประชาชนให้มีโทษที่เด็ดขาดและรุนแรงยิ่งขึ้น

ดังนั้นหากประชาชนผู้เป็นเจ้าของข้อมูลส่วนบุคคลท่านใดที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลส่วนบุคคลสามารถร้องเรียนกับ PDPC ได้เพื่อนำเรื่องให้คณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาทางปกครอง และยังสามารถฟ้องศาลเพื่อดำเนินคดีทางแพ่งได้อีกทางหนึ่งด้วย

นายประเสริฐ กล่าวว่า กระทรวงดีอีได้ผลักดันให้การแก้ปัญหาภัยออนไลน์ ถือเป็น 1 ใน 7 Flagships ที่เป็นนโยบายหลักของกระทรวง และหนึ่งในมาตรการดังกล่าวคือการประสานงานความร่วมมือและบูรณาการการทำงานอย่างใกล้ชิดของหน่วยงานที่เกี่ยวข้อง จนนำมาสู่การจับกุมในครั้งนี้ ประกอบไปด้วย ‘คดีแรก’ ขยายผลสืบสวนจับกุม ผู้ต้องหารายที่ 9 เครือข่ายขบวนการขายข้อมูลส่วนบุคคลให้กับแก๊งคอลเซ็นเตอร์ ซึ่งทำมานาน 1-2 ปี มีรายชื่อประชาชนกลุ่มลูกค้าเครดิตดี ถูกส่งต่อเป็นจำนวนมาก

ส่วน ‘คดีที่สอง’ สืบสวนจับกุมเครือข่ายหลอกลวงคนไทยบังคับทำงานให้แก๊งคอลเซ็นเตอร์ตามแนวชายแดน และ ‘คดีที่สาม’ ทลายเครือข่ายการพนันออนไลน์ จำนวน 2 เครือข่าย ได้แก่ ramruay.net และ pok9.com ตรวจยึดของกลางและ ทรัพย์สินที่เกี่ยวข้อง มูลค่ากว่า 40 ล้านบาท พบยอดเงินหมุนเวียนเดือนละกว่า 300 ล้านบาท จับผู้ต้องหาได้เบื้องต้น 5 ราย ส่วนที่เหลือกำลังอยู่ระหว่างติดตามจับกุมเพิ่มเติม

ขณะที่ พ.ต.อ.สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแลศูนย์ PDPC Eagle Eye และพนักงานเจ้าหน้าที่ตามกฎหมาย PDPA ได้ประสานข้อมูลการสืบสวนร่วมกับ บช.สอท. โดย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.จิระวัฒน์ พยุงธรรม รอง ผบช.สอท. และ พล.ต.ต.อรรถสิทธิ์ สุดสงวน รอง ผบช.สอท. ในการตรวจสอบขยายผลเพื่อดำเนินการกับผู้ที่เกี่ยวข้องกับการกระทำผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทั้งในแหล่งข้อมูลที่มีการรั่วไหลและผู้ที่ทำให้เกิดการรั่วไหลของข้อมูลจนสืบทราบว่ามีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินภาคเอกชนแห่งหนึ่ง คือ นายสุวรรณฯ (นามสมมุติ) อายุ 42 ปี มีพฤติกรรมลักลอบนำข้อมูลลูกค้าของสถาบันการเงินของตนเองมาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ อาทิ ตัวแทนสินเชื่อ ตัวแทนประกัน ซึ่งบางกรณีตกไปอยู่ในมือของกลุ่มมิจฉาชีพแก๊งคอลเซ็นเตอร์

พ.ต.อ.สุรพงศ์ กล่าวว่า เจ้าหน้าที่ตำรวจกองกำกับการ 3 กองบังคับการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี 5 ได้รวบรวมพยานหลักฐานขออนุมัติศาลออกหมายจับ นายสุวรรณฯ ในความผิดฐาน ‘ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นำไปเปิดเผยแก่ผู้อื่น ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ’ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 ตามหมายจับศาลอาญาที่ 506/2567 ลงวันที่ 6 กุมภาพันธ์ 2567 และได้ดำเนินการจับกุมในวันที่ 7 กุมภาพันธ์ 2567

“สถิตินับตั้งแต่วันที่ 9 พฤศจิกายน 2566 จนถึงวันที่ 8 กุมภาพันธ์ 2567 ที่ผ่านมา ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพร่ข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสมจำนวน 5,869 หน่วย ซึ่งได้มีการเตือนและแก้ไขแล้ว มีการตรวจพบการประกาศซื้อขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟสบุ๊ค (Facebook) และได้มีการปิดกั้นแล้ว จำนวน 54 เรื่อง และได้มีการร่วมมือกับ บช.สอท. ในการตรวจสอบขยายผลจากการจับกุมผู้ลักลอบซื้อขายข้อมูลส่วนบุคคลรายก่อนหน้า จนส่งผลให้เกิดการตรวจสอบและขยายผลนำไปสู่การจับกุมได้ในวันนี้อีก 1 รายและอยู่ระหว่างการจับกุมอีก 2 ราย” ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล PDPC กล่าว

ด้าน ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าว PDPC ให้ความสำคัญกับการเฝ้าระวังการละเมิดข้อมูลส่วนบุคคลตามนโยบายของท่านรัฐมนตรีในการแก้ปัญหาภัยออนไลน์เป็นอย่างยิ่ง โดยจะเร่งรัดและเคร่งครัดในการตรวจ ปราบปราม ข้อมูลส่วนบุคคลรั่วไหล และ การลักลอบซื้อขายข้อมูลส่วนบุคคล ซึ่งได้มีการทำงานร่วมกันระหว่าง PDPC Eagle Eye และ บช.สอท. กับ สกมช. อย่างเข้มข้นในช่วง 4 เดือนที่ผ่านมา โดยในช่วงดังกล่าว มีกรณีที่ศาลได้ตัดสินลงโทษจำคุกผู้กระทำความผิด 2 ปี โดยไม่รอลงอาญา นอกจากนี้สำนักงานยังคงเดินหน้าเพื่อสนองรับนโยบายในการมีมาตรการในการจัดการกับหน่วยงานที่ไม่มีการคุ้มครองข้อมูลส่วนบุคคล เดินสายให้ความรู้แก่ประชาชน ตลอดจนถึงการเร่งปรับแก้การบังคับใช้กฎหมายให้มีบทลงโทษที่หนักยิ่งขึ้นสำหรับการลักลอบซื้อขายข้อมูลส่วนบุคคล