วันนี้ (14 ก.ย.2559) นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และ กิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวว่า สำนักงาน กสทช.ได้ตั้งคณะกรรมการสอบข้อเท็จจริงกรณีพนักงานบริษัทเอไอเอส ลักลอบนำข้อมูลลูกค้าให้บุคคลภายนอก โดยมอบหมายให้นายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. เป็นประธานสอบ รวมเจ้าหน้าที่ทั้งหมด 5 คน จะเริ่มประชุมนัดแรก วันที่ 19 กันยายนนี้
สำหรับประเด็นที่ กสทช.จะสอบสวนนั้น เนื่องจากบริษัทเอไอเอส ในฐานะผู้ได้รับใบอนุญาตประกอบกิจการโทรคมนาคม จาก กสทช. จะต้องชี้แจงว่าบริษัทมีส่วนเกี่ยวข้องหรือไม่กับการทำข้อมูลลูกค้ารั่ว และหากผู้ประกอบการมีส่วนร่วมรู้เห็นเป็นใจ จะมีความผิดด้วย ซึ่งมีบทลงโทษถึงขั้นยึดใบอนุญาตประกอบกิจการ เนื่องจากการเปิดเผยข้อมูลการใช้งานของลูกค้าทุกคน ไม่สามารถเปิดเผยได้ ยกเว้นมีกฎหมายอื่น เช่น หมายศาลหรือเป็นคดีความมั่นคง
แม้เอไอเอสจะแถลงว่าได้ให้พนักงานคนดังกล่าวออกจากงานแล้ว แต่ กสทช.จะพิจารณาตามข้อเท็จจริง ซึ่งทราบว่า เอไอเอสได้แจ้งความแล้ว นอกจากนี้ในอีก 2-3 วัน กสทช.จะประสานไปที่ สน.บางซื่อ ซึ่งเป็นพื้นที่ที่รับผิดชอบคดีเพื่อแจ้งให้ทราบว่าการนำข้อมูลลูกค้ามาเปิดเผยนั้น มีความผิดตามกฎหมายของ กสทช.มาตรา 74 พ.ร.บ.ประกอบกิจการโทรคมนาคม พ.ศ. 2544
นายฐากร ยังเปิดเผยอีกว่า สำนักงาน กสทช.ได้สั่งกำชับไปยังโอเปอร์เรเตอร์ค่ายมือถือทุกค่าย หากมีการเปิดเผยข้อความที่มีการสื่อสารทางโทรคมนาคม ถือเป็นความผิดตาม มาตรา 74 ตาม พ.ร.บ.ประกอบกิจการโทรคมนาคม พ.ศ.2544 โทษจำคุกไม่เกิน 2 ปี นอกจากนี้ กสทช.จะเตรียมแจ้งต่อ สถาบันการเงิน บริษัทประกันภัย หลังพบว่าธนาคาร และบริษัทประกันภัย มีการโทรศัพท์หาประชาชน ซึ่งหลายคนไม่ทราบว่าได้เบอร์โทรและข้อมูลประชาชน มาจากไหนว่าการเปิดเผยข้อมูลของลูกค้าดังกล่าว เป็นเรื่องผิดกฎหมาย
ด้านเอไอเอส นางวิไล เคียงประดู่ ผู้ช่วยกรรมการผู้อำนวยการอาวุโส ส่วนงานประชาสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) กล่าวถึง กรณีที่ลูกค้าเอไอเอสโพสต์ลงเว็ปไซต์พันทิป เรื่องพนักงานเอไอเอสอาศัยอำนาจหน้าที่ที่ตนได้รับมอบหมายนำข้อมูลรายละเอียดการโทรเข้า-ออกของลูกค้าไปให้กับบุคคลภายนอก เป็นการกระทำผิดของพนักงานต่อ นโยบายการคุ้มครองสิทธิและการรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ และประมวลจริยธรรมทางธุรกิจของบริษัท เอไอเอสรู้สึกเสียใจและขออภัยลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น และเมื่อทราบเรื่องดังกล่าวบริษัทฯ ก็มิได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างเข้มข้นทันที
การกระทำผิดครั้งนี้ เป็นความผิดจากตัวบุคคลเพื่อปฏิบัติหน้าที่ในทางมิชอบ เอไอเอสจึงทบทวนและยกระดับเพื่อควบคุมการทำงานภายใน และเพิ่มมาตรการรักษาระบบรักษาความปลอดภัยด้านสารสนเทศ โดยบริษัทได้ปรับเปลี่ยนมาตรการในการเข้าถึงข้อมูลส่วนบุคคลลูกค้าใหม่ จากเดิมที่พนักงานผู้มีสิทธิสามารถใช้รหัสของตนเองเข้าถึงข้อมูลได้ เป็นการกำหนดให้พนักงานผู้มีสิทธิจำนวน 2 คน ต้องกรอกรหัสผ่านในการเข้าสู่ระบบ และปรับปรุงระบบให้เป็นแบบปิด ห้ามพนักงานนำมือถือ อุปกรณ์บันทึกข้อมูลเข้าไปในสถานที่ปฏิบัติงาน