‘อนุดิษฐ์’ จี้รัฐบาล เร่งตรวจสอบต้นตอข้อมูลประชาชนรั่วไหล

‘อนุดิษฐ์’ จี้รัฐบาล เร่งตรวจสอบต้นตอข้อมูลประชาชนรั่วไหล พร้อมเอาผิดหน่วยงานที่บกพร่อง เสนอยกระดับภัยไซเบอร์เป็นวาระแห่งชาติ ลงทุนเสริมเกราะป้องกันข้อมูล

น.อ.อนุดิษฐ์ นาครทรรพ ประธานยุทธศาสตร์พรรคกล้าธรรม กล่าวว่า นอกจากปัญหาสแกมเมอร์ ไทยยังเผชิญวิกฤติการรั่วไหลของข้อมูลส่วนบุคคลอย่างรุนแรง ซึ่งเป็นต้นเหตุสำคัญที่ทำให้มิจฉาชีพออนไลน์เข้าถึงข้อมูลเหยื่อ สร้างความเสียหายหลายหมื่นล้านบาทต่อปี ข้อมูลจากหน่วยงานรัฐ บริษัทโทรคมนาคม ธนาคาร โรงพยาบาล และแพลตฟอร์มออนไลน์ ถูกนำไปขายในตลาดมืด มิจฉาชีพซื้อข้อมูลได้เหมือนซื้อสินค้าออนไลน์ทั่วไป

ช่วงไม่กี่ปีที่ผ่านมา มีข้อมูลหลุดหลายครั้งที่สร้างความตื่นตระหนก และบั่นทอนความเชื่อมั่นของสังคมไทย ทั้งกรณีฐานข้อมูลประชาชนกว่า 55 ล้านราย ถูกเผยแพร่ในโลกออนไลน์ มีข้อมูลชื่อ–สกุล เลขบัตรประชาชน และวันเกิด หลายรายถูกนำไปใช้ทำธุรกรรมปลอมและเปิดบัญชีธนาคาร, ข้อมูลลูกค้าผู้ให้บริการโทรคมนาคมกว่า 8 ล้านราย รั่วไหลพร้อมเบอร์โทรศัพท์และที่อยู่ รวมถึงข้อมูลผู้ป่วยกว่า 10 ล้านรายการ จากโรงพยาบาลรัฐหลุดสู่สาธารณะ

แม้ประเทศไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แต่ประชาชนยังไม่รู้สึกปลอดภัย เพราะกลไกการบังคับใช้ไม่เข้มงวด ไม่มีบทลงโทษจริงจังต่อองค์กรที่ทำให้ข้อมูลรั่วไหล ต้นทางที่ทำหลุดไม่โดนเอาผิด และไม่ยอมแก้ไข ผู้เสียหายส่วนใหญ่ไม่สามารถตามเงินคืนได้เลย

น.อ.อนุดิษฐ์ เรียกร้องให้รัฐบาลเร่งตรวจสอบเชิงลึกถึงต้นตอการรั่วไหล ย้ำว่าหน่วยงานหลักที่เกี่ยวข้องกับความมั่นคงทางไซเบอร์ ต้องทำงานร่วมกันอย่างจริงจัง ไม่ใช่แค่รอเกิดเหตุแล้วค่อยให้รัฐบาลออกแถลงข่าว ต้องลงมือป้องกันเชิงรุก ตรวจสอบระบบ และเปิดเผยความจริงต่อสาธารณะ

น.อ.อนุดิษฐ์ ยังเรียกร้องให้หน่วยงานที่เก็บข้อมูลประชาชน ต้องลงทุนในระบบรักษาความปลอดภัย และยกระดับมาตรฐานให้ทัดเทียมสากล เพราะหน่วยงานที่เก็บข้อมูลประชาชนคือต้นทางของสแกมเมอร์ ปฏิเสธความรับผิดชอบไม่ได้ ต้องตรวจสอบระบบเป็นประจำ และต้องทำให้มั่นใจว่าข้อมูลจะไม่รั่วไหลอีก

น.อ.อนุดิษฐ์ ยังเสนอให้ยกระดับภัยไซเบอร์เป็นวาระแห่งชาติ โดยมี 3 กลไกหลักในการขับเคลื่อน ได้แก่

1.ประชาชนต้องรู้เท่าทัน และป้องกันตนเองจากกลโกงออนไลน์

2.หน่วยงานรัฐต้องมีระบบความมั่นคงปลอดภัยไซเบอร์ในระดับชาติที่เป็นมาตรฐานสากล มีกลไกตรวจสอบและกำกับจริง ไม่ใช่แค่ตั้งคณะกรรมการ

3.ภาคเอกชนต้องลงทุนเสริมเกราะป้องกันข้อมูลอย่างต่อเนื่อง