วันนี้ (18 เม.ย.2561) นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทร ทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) เปิดเผยว่า หลังจาก กสทช.เชิญผู้ที่เกี่ยวข้องกับกรณีทรูมูฟ เอช ทำข้อมูลบัตรประชาชนลูกค้าหลุด มาชี้แจงข้อเท็จจริงเมื่อวานนี้ (17 เม.ย.)
ล่าสุดวันนี้ ได้มีหนังสือถึงบริษัท เรียล มูฟ จำกัด วันนี้ เพื่อขอให้ปฏิบัติตามประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยอาศัยอำนาจตามมาตรา 64 แห่ง พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 มีคำสั่งให้ บริษัทฯ ระงับการกระทำที่ฝ่าฝืน แก้ไขปรับปรุง และปฏิบัติให้ถูกต้องเหมาะสม ในเรื่องดังต่อไปนี้
1. จัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับบริการโทรศัพท์เคลื่อนที่ โดยอย่างน้อยต้องปรับระดับรักษาความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี และให้มีการตรวจสอบระบบการรักษาความปลอดภัยจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
2. จัดให้มีช่องทางการตรวจสอบจากประชาชนที่อาจได้รับผลกระทบ โดยไม่คิดค่าใช้จ่าย
3. ให้ บจ.เรียล มูฟฯ รับผิดชอบ และเยียวยาความเสียหายที่เกิดขึ้นต่อผู้ใช้บริการที่ได้รับผลกระทบ ทั้งความเสียหายที่เกิดขึ้นในทางแพ่งและทางอาญา
4. ให้รายงานผลการดำเนินการตามคำสั่งตามข้อ 1-3 มายังสำนักงาน กสทช. ภายใน 7 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ และรายงานความคืบหน้าในการดำเนินการตามคำสั่งนี้เป็นระยะๆ ทุก 15 วัน
เตือนผู้ให้บริการรายอื่นเข้มงวดป้องกันข้อมูลรั่ว
ทั้งนี้ หาก บจ. เรียล มูฟฯ ไม่ดำเนินการตามคำสั่งนี้ เลขาธิการ กสทช. จะใช้มาตรการบังคับทางปก ครองกำหนดค่าปรับทางปกครองตามกฎหมายไม่ต่ำกว่า 20,000 หมื่นบาทต่อวัน ตามมาตรา 66 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 ทั้งนี้ บจ. เรียล มูฟฯ มีสิทธิโต้แย้งคำสั่ง ดังกล่าวได้โดยยื่นอุทธรณ์ต่อ กสทช. ภายในระยะเวลา 15 วัน นับแต่วันที่ได้รับหนังสือฉบับนี้ ตามมาตรา 65 แห่งพ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544
นอกจากนี้ นายฐากร กล่าวว่า กสทช. ได้มีหนังสือถึงผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นๆ ว่า ต้องจัดให้มีมาตรการป้องกันและและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลทั้งทางด้านเทคนิคและการจัดการภายในองค์กรในรูปแบบที่เหมาะสมกับแต่ละบริการโทรคมนาคม ตามข้อ 10 ของประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมกำหนด
โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศอย่างเคร่งครัด และหากเกิดกรณีที่ไม่เป็นไปตามที่ประกาศกำหนด ผู้รับใบอนุญาตต้องควบคุมดูแลให้ระงับการกระทำที่ฝ่าฝืน หรือแก้ไขปรับปรุงหรือปฏิบัติตามให้ถูกต้องเหมาะสม และผู้รับใบอนุญาตต้องผูกพันในการดำเนินการใด ๆ ของบุคคลดังกล่าวเสมือนว่าผู้รับใบอนุญาตเป็นผู้ดำเนินการด้วยตนเอง ตามข้อ 18 ของประกาศดังกล่าวกำหนดไว้
อ่านข่าวเพิ่มเติม
"ทรู" ชี้แจงถูกเจาะข้อมูล กระทบลูกค้า 11,400 เลขหมาย
กสทช. สั่ง "บ.ทรูฯ" ชี้แจง 17 เม.ย.61 กรณีภาพข้อมูลส่วนตัวลูกค้า "ทรูมูฟ เอช" รั่ว