วันนี้ (22 เม.ย.2561) ผู้สื่อข่าวรายงานว่า กรณีการตรวจสอบข้อมูลลูกค้า “ทรูมูฟ เอช” รั่วไหลสู่บุคคลภายนอก จำนวน 11,400 เลขหมาย เนื่องจากบริษัทไอทรูมาร์ท บริษัทในเครือทรูมูฟเอช เก็บข้อมูลลูกค้าบนพื้นที่ให้บริการจัดเก็บข้อมูลภายใน (คลาวน์) นั้น นายธวัชชัย จิตรภาษ์นันท์ หนึ่งในกรรมการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ระบุว่า คณะกรรมการ กสทช. ต้องพิจารณาว่าจะมีมาตรการลงโทษบริษัททรูมูฟ ได้อย่างไรบ้างในฐานะผู้รับใบอนุญาต หากข้อเท็จจริงพบว่าบริษัทปล่อยให้ข้อมูลรั่วไหลสู่สาธารณะ โดยไม่มีการปิดกั้นระบบและถ้าความเสียหายเกิดขึ้นกับกลุ่มลูกค้าของบริษัท ทรูมูฟเอช ตามมา 11,400 เลขหมาย ทางบริษัทต้องรับผิดชอบในสิ่งที่เกิดขึ้นด้วย เพราะเบื้องต้นเท่าที่ติดตามข้อมูลนี้ที่มีผู้เปิดเผยข้อมูลถือเป็นความผิดพลาดของบริษัทหรือยูสเซอร์ของที่รับผิดชอบ ซึ่งคลาวด์ของบริษัทอะเมซอน เอส 3 ถือว่าได้รับความนิมยมมาก และบริษัทใหญ่ๆ หลายแห่งในโลกนี้ก็นิยมใช้กัน เรื่องนี้จึงมองว่ามีความผิดพลาดเกิดขึ้นกับบริษัททรูฯ
“เรื่องนี้สังคมจับตามองกันมากระเบียบที่ กสทช.จะต้องทำก็มี แต่ทั้งหมดต้องรอพิจารณาตามที่สำนักงาน กสทช.จะทำสรุปข้อเท็จจริงนำเสนอ และคณะกรรมการแต่ละคนต้องพิจารณาร่วมกันว่า บริษัทจะเข้าข่ายกระทำความผิดหรือไม่ ทุกอย่างต้องขอให้รอความชัดเจน เพราะผู้เชี่ยวชาญหรือที่อยู่ในวงการให้ความเห็นกันมากแล้ว แต่ถ้า สำนักงาน กสทช. จะสรุปมาแบบเห็นต่างกับคนที่เชี่ยวชาญให้ความเห็นกัน มันก็เป็นเรื่องแปลกที่จะเกิดขึ้น เรื่องนี้ถือว่าเป็นความรับผิดชอบของ กสทช.เช่นกัน”
นายธวัชชัย กล่าวว่า ในอนาคตหน่วยงานที่ควรมีบทบาทร่วมตรวจสอบมากขึ้นเมื่อเกิดปัญหาลักษณะนี้ คือ ตำรวจจากกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) เพราะปัญหาหรือโอกาสที่บุคคลจะกระทำความผิดทางออนไลน์ ปัญหาการล่อลวง ล่วงละเมิดจะเยอะมากขึ้นตามการพัฒนาของเทคโนโลยีไปด้วย การป้องกันความปลอดภัยของข้อมูลส่วนบุคคลบนไซเบอร์จะต้องหามาตรการป้องกันไปด้วย และตำรวจเองต้องเข้าใจเรื่องราวด้วยว่า ขณะนี้มันมีปัญหาแบบนี้เกิดขึ้นกับกลุ่ม 11,400 เลขหมาย ทางตำรวจต้องเฝ้าตามองเป็นพิเศษด้วยเช่นกันว่า มีการนำเลขหมายเหล่านี้ไปใช้กระทำความผิดเรื่องใดเป็นพิเศษหรือไม่ แล้วต้องค่อยๆ สอบสวน ไม่ใช่เกิดพบกระทำความผิดแล้วมาจับเจ้าของเบอร์ทันที โดยไม่สอบสวนหรือไม่รู้ว่ามีปัญหานี้อยู่ก็ไม่ได้
นายธวัชชัย กล่าวว่า กรณีการจัดเก็บฐานข้อมูลของลูกค้าถือว่ามีความสำคัญมากในปัจจุบัน เพราะข้อมูลส่วนบุคคลจะเกี่ยวข้องกับการทำธุรกรรมทางอิเล็กทรอนิกส์มากขึ้นตามไปด้วย และส่วนตัวไม่เห็นด้วยกับประเด็นที่ เลขา กสทช. เสนอจะจัดเก็บฐานข้อมูลของลูกค้าค่ายมือถือไว้เอง เพราะบทบาทของ กสทช. เป็นฝ่ายกำกับจะดีกว่า
ส่วนบริษัทที่มีความเชี่ยวชาญพิเศษในการจัดเก็บข้อมูลจะมีระบบความปลอดภัยสูงมากกว่า รวมถึงมาตรการที่รองรับเหตุการณ์ภัยพิบัติ เช่น ไฟไหม้ แผ่นดินไหว ต้องใช้บริษัทที่มีความเชี่ยวชาญเฉพาะ