วันนี้ (21 ก.ย.2559) นายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. ในฐานะประธาน "คณะกรรมการสอบสวนข้อเท็จจริง กรณีพนักงานของกลุ่มบริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ เอไอเอส นำข้อมูลส่วนบุคคลของลูกค้า ไปให้บุคคลภายนอก" เปิดเผยว่า วันที่ 26 ก.ย.2559 คณะกรรมการสอบสวนฯ จะเดินทางไปที่ทำการของบริษัท เอไอเอส เพื่อตรวจสอบขั้นตอนต่างๆ ว่ามีระบบการทำงานและระบบป้องกันอย่างไร เพื่อประกอบผลการสอบสวน ซึ่งตามประกาศการรักษาข้อมูลส่วนบุคคลมีเรื่องที่บริษัทต้องดำเนินการ
ผู้เสียหายในกรณีนี้คือ นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ 41 ปี อาชีพมัณฑนากร ซึ่งเปิดเผยว่าเมื่อประมาณ 2 สัปดาห์ที่แล้วมีบุคคลนิรนามนำข้อมูลใส่ยูเอสบีทรัมป์ไดรฟ์มาใส่ไว้ในตู้จดหมายน้าบ้าน เมื่อเปิดดูในคอมพิวเตอร์พบว่าเป็นไฟล์เอ็กซ์เซล ระบุรายละเอียดการใช้โทรศัพท์มือถือของเขา พร้อมด้วยและพิกัดเสาสถานีฐานของเครือข่ายที่ใช้งาน เขาระบุว่าเหตุการณ์ที่เกิดขึ้นทำให้ได้รับความเสียหาย และรู้สึกไม่ปลอดภัย จึงได้ยื่นเรื่องให้ กสทช.ช่วยตรวจสอบ
นายก่อกิจกล่าวว่า การตรวจสอบของ กสทช.ทำจะทำให้ตอบคำถามสังคมได้ว่า ระบบการเข้าถึงข้อมูลของบริษัทมีอะไรที่สร้างความมั่นใจได้บ้าง
นายก่อกิจกล่าวว่า สำหรับในกรณีทาง กสทช. จะเป็นโจทก์ฟ้องคดีด้วยเพื่อยืนยันว่า หน้าที่ของกสทช.ไม่ใช่แค่ออกใบอนุญาต แต่ทำหน้าที่กำกับดูแลตามกฎหมายด้วย แต่การตรวจสอบบริษัทต้องเป็นไปตามกระบวนการ ซึ่ง กสทช. ในฐานะผู้ให้ใบอนุญาตจะสอบแค่ผู้รับใบอนุญาตเท่านั้น ไม่เกี่ยวข้องกับการเรียกพนักงานของเอไอเอส ซึ่งทางบริษัทได้ให้พ้นสภาพการเป็นพนักงานแล้ว มาสอบถาม เพราะเป็นกระบวนการทางปกครอง ส่วนกระบวนการยุติธรรม เป็นหน้าที่ของตำรวจที่ทำหน้าที่สืบสวนสอบสวน
"การออกตรจสอบจะมีทั้งนักกฎหมาย มีวิศวกรโทรคมนาคม และทุกฝ่ายที่เกี่ยวข้อง เบื้องต้นคาดว่าคณะกรรมการสอบสวนจะใช้เวลาประมาณ 2 สัปดาห์จึงจะเห็นความชัดเจนมากขึ้น หากตรวจแล้วไม่มีประเด็นต่อก็น่าจะสรุปได้เร็ว แต่หากตรวจสอบแล้วมีประเด็นก็น่าจะต้องควานหาอะไรเพิ่มเติมต่อ ซึ่งกระบวนการที่บริษัทต้องดำเนินการตามกฎหมาย เช่น กฎของการเปลี่ยนรหัสผ่าน รายละเอียดการเข้าใช้ รวมถึงประวัติข้อมูลย้อนหลังซึ่งบริษัทเอไอเอส ต้องมีอยู่แล้ว ซึ่งกสทช.จะดูข้อมูลของตำรวจประกอบด้วยว่า มีประเด็นใดที่เกี่ยวข้องด้านปกครองและ กฎหมายของ กสทช. ที่จะต้องสอบเพิ่มเติม" นายก่อกิจกล่าว
สำหรับการตรวจสอบขยายผลเส้นทางที่พนักงานขโมยข้อมูลมานั้น นายก่อกิจ กล่าวว่า จนถึงขณะนี้ ยังไม่สามารถรับทราบการดำรงอยู่ของอุปกรณ์บันทึกข้อมูลทัมป์ไดรฟ์ซึ่งเป็นหลักฐานที่นายชยพลปกรณ์อ้างว่าได้รับมาเพราะเป็นหลักฐานในคดีความที่อยู่ในอำนาจของตำรวจ แต่ตอนนี้ผู้เสียหายยังส่งเอกสารให้ไม่ครบ แต่คณะกรรมการก็ได้เตรียมการเกี่ยวกับการดำเนินการในส่วนที่เกี่ยวข้องกับกฎหมายของ กสทช. ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไว้แล้ว โดยคณะกรรมการฯ จะดูข้อเท็จจริงที่เกิดขึ้นเพื่อดูว่าการกระทำครั้งเป็นการกระทำส่วนบุคคลหรือเป็นการกระทำที่บริษัท เอไอเอสเกี่ยวข้องด้วย ซึ่งจะใช้ข้อกฎหมายในการดำเนินคดีคนละอย่างกัน
แนะผู้เสียหายร้องเรียน สคบ.
รองเลขาธิการคณะกรรมการคุ้มครองผู้บริโภคชี้ สำนักงาน กสทช. มีอำนาจตรวจสอบกรณีพนักงานเอไอเอสขโมยข้อมูลลูกค้าได้เต็มที่ เพราะมีประกาศที่เกี่ยวกับกับการคุ้มครองข้อมูลส่วนบุคคล แนะผู้เสียหายร้องเรียน สคบ.
วันนี้ (21 ก.ย.2559) นายพิฆเนศ ต๊ะปวง รองเลขาธิการคณะกรรมการคุ้มครองผู้บริโภคเปิดเผยว่า ขณะนี้นายชยพลปกรณ์ ศรัทธาณรงค์ อายุ 41 ปี ผู้เสียหายจากกรณีที่พนักงานบริษัทเอไอเอสลักลอบส่งข้อมูลการใช้โทรศัพท์ให้บุคคลภายนอก ยังไม่ได้เดินทางเข้าร้องเรียนต่อคณะกรรมการคุ้มครองผู้บริโภค (สคบ.) ซึ่งสคบ.มีกฎหมายคุ้มครองสิทธิ์ในเรื่องนี้ไว้ หากผู้เสียหายเข้าร้องเรียน สคบ.จะรวบรวมข้อเท็จจริงเสนอต่อคณะอนุกรรมการพิจารณาเรื่องราวร้องทุกข์ และเสนอคณะกรรมการคุ้มครองผู้บริโภคต่อไป
หากคณะกรรมการฯ มีมติให้ สคบ.ฟ้องร้องแทนก็จะดำเนินการฟ้องร้องต่อศาลต่อไป แต่ทั้งนี้จะต้องรอผลการสอบสวนของ กสทช.ให้เสร็จสิ้นก่อนว่า ผู้เสียหายเป็นฝ่ายถูกกระทำ ทาง สคบ.จึงจะเข้ามาเกี่ยวข้องได้ นายพิฆเนศระบุ
"การสอบสวนของ กสทช. มีมาตรการคุ้มครองข้อมูลส่วนบุคคลเฉพาะในกิจการโทรคมนาคมไว้ ซึ่งมีมาตรการตั้งแต่การร้องเรียนโดยผู้ใช้บริการที่คิดว่าถูกล้วงข้อมูลส่วนตัวเรื่องการใช้โทรศัพท์ การกำหนดหน้าที่ของค่ายมือถือที่ได้รับใบอนุญาต มีหน้าที่ในการกำกับดูแล รักษาข้อมูลทั้งหมด" นายพิฆเนศให้ข้อมูล
โดยหลักแล้ว สำนักงาน กสทช. มีอำนาจตรวจสอบได้เต็มที่ และมีประกาศที่เกี่ยวกับกับการคุ้มครองข้อมูลส่วนบุคคล คือ ประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ พ.ศ.2544 เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
นายพิฆเนศกล่าวว่า กรณีที่ผู้เสียหายโดนพนักงานขโมยข้อมูลนั้นเป็นการละเมิดข้อมูลส่วนบุคคลซึ่งเป็นเรื่องระหว่างค่ายมือถือกับผู้ใช้บริการ กรณีนี้ สำนักงาน กสทช. สามารถใช้ประกาศฉบับดังกล่าวดำเนินการตรวจสอบได้ โดยในข้อ 18 วรรคสองของประกาศฉบับนี้ กำหนดให้ผู้รับใบอนุญาตจะต้องมีส่วนร่วมผูกพันกับพนักงานหรือใครก็ตามที่รักษาข้อมูลของผู้ใช้บริการ
"แม้จะมอบหมายให้พนักงานหรือคนอื่นดูแล แต่บริษัทเอไอเอสก็ไม่พ้นความรับผิดชอบเรื่องนี้ด้วย ซึ่งต้องรอดูกระบวนการสอบสวนของ กสทช." นายพิฆเนศกล่าว อย่างไรก็ตาม กฎหมายของ กสทช.ไม่ได้กำหนดสิทธิของผู้เสียหายที่จะได้รับการเยียวยาไว้