Blockdit Logo (Mobile)
Suchada Nimnuan
8 ก.ย. 2021 เวลา 15:37 • ข่าว
ข้อมูลส่วนบุคคล แม้แต่ "ชื่อ" ก็ไม่ควรรั่วไหล
ช่วงนี้มีข่าวแฮคเกอร์พอดี ขอโยงเรื่องใกล้ตัวหน่อย หนึ่งในปัญหาที่เจอบ่อยมาก คือ พวกโรคจิต ชอบส่งเมล์มาก่อกวน โทรมาบ้างก็มี ไม่รู้ไปเอาเบอร์มาจากไหน บางทีก็มีอะไรแปลกๆเช่น อ้างว่า เป็นเอเจนซี่สื่อต่างประเทศส่งเมลมาบังคับให้เรากรอกข้อมูลส่วนตัวทางเมล์ ทำแบบฟอร์มมาให้พูดแกมบังคับให้กรอกตามนี้เลย ลงนามด้วยต่ำแหน่งใหญ่ๆให้ดูน่าเชื่อถือ เจอมา 2-3 เจ้า พอเมล์ไปถามข้อมูลกลับละเอียดๆหน่อยก็หายไป
เคสหนักๆที่เจอ บอกว่าเราไปก่อคดีร้ายแรง แนบชื่อผู้ประกาศท่านอื่น ช่องอื่นก็มี ล่าสุดก็มาแบบคุกคามทางเพศ ใช้ถ้อยคำอนาจาร แถมชื่อคนที่ส่งมา ก็เคยถูกผู้ประกาศ 2-3 ช่อง ไปแจ้งความไว้จนเป็นข่าวดัง แต่ท้ายที่สุดก็ยังวนมาก่อเหตุกับคนอื่นซ้ำแล้วซ้ำอีก
คำถามคือ คุณภาพชีวิตและความปลอดภัยของเราอยู่ตรงไหน ยอมรับตรงๆนะคะว่า ก่อนหน้านี้ก็กลัวแหละ ถ้าวันไหนต้องกลับมืดๆ ก็จะจอดรถในที่สว่างๆ เราเองก็ไม่อยากประมาท เหตุการณ์ไม่คาดคิดย่อมเกิดได้เสมอ เคสก่อนหน้านี้ก็เคยไปแจ้งความไว้แล้ว สุดท้ายก็ตามไม่เจอ
เหตุการณ์ทั้งหมดที่เกิดขึ้นอยากจะบอกว่า ทำไมเราถึงต้องให้ความสำคัญกับความปลอดภัยของฐานข้อมูล โดยเฉพาะ "ข้อมูลส่วนบุคคล" มีความสำคัญมากๆ เพราะเกี่ยวพันกับความปลอดภัยในชีวิตและทรัพย์สิน ยิ่งรั่วไหลออกไปง่ายเท่าไหร่ อันตรายยิ่งทวีคูณมากขึ้น
จากข่าวที่ออกมา หน่วยงานผู้รับผิดชอบ รพ.ต้นทางที่โดนแฮก รองเลขาฯไซเบอร์ แม้จะบอกว่า ไม่ใช่ฐานข้อมูลสำคัญอะไรมาก รั่วไหลออกไปไม่ถึง 16 ล้านรายชื่อ มีเพียงแค่หลักหมื่น เอาจริงๆ แค่คนเดียวก็ส่งผลกระทบต่อเจ้าของข้อมูลแล้วค่ะ คุณจะรู้ได้อย่างไรว่า ข้อมูลของเขาจะถูกนำไปกระทำในทางไม่ดีอย่างไรบ้าง หรือร้ายแรง คือ เจ้าของข้อมูลอาจถูกประทุษร้ายจากมิจฉาชีพเมื่อไหร่ก็ย่อมได้
เท่าที่ได้คุยกับตำรวจ ปอท. ตอนที่ไปแจ้งความเล่าให้ฟังว่า มิจฉาชีพหรือคนร้ายพวกนี้ เซิร์ฟเวอร์อยู่ต่างประเทศเสียเป็นส่วนใหญ่ การข้อความร่วมมือกับผู้ให้บริการโซเชียลมีเดียก็ทำได้ยากมาก ปิดไปก็ไปเปิดใหม่ได้อีก
เคสที่เฟิร์นเจอเมล์ลงท้ายนามสกุล hotmail ตำรวจไอทีบอกเลยว่า ให้ทำใจนะ เพราะขอไปเขาก็ไม่ส่งข้อมูลของผู้ก่อเหตุมาให้ ถ้าไม่ใช่เคสใหญ่มากจริงๆ ซึ่งตรงนี้มันส่งผลกระทบไปถึงการดำเนินคดี จับกุมผู้ก่อเหตุมาลงโทษและป้องกันไม่ให้ไปก่อเหตุซ้ำอีกจึงทำได้ยากมาก เพราะถ้าหากจับไม่ได้ จะเอาผิดฐานหมิ่นประมาทไม่ได้ด้วย เพราะต้องไปแจ้งความแยกจากคดีที่เกี่ยวกับความผิดตาม พ.ร.บ.คอมพ์
คำถามที่ตามมาคือ แล้วฉันไปแจ้งทำไม...??? ทั้งๆที่รู้อยู่แล้วว่าจับยากมากๆ แต่จะปล่อยให้เป็นแบบนี้หรอ ผู้กระทำก็ยังวนเวียนแบบนี้ เดี๋ยวก็มาอีก
มาถึงตรงนี้ เท่าที่ฟังอาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านไซเบอร์ บอกว่า เราไม่มีทางแก้ปัญหาแฮคเกอร์และมิจฉาชีพที่มาขโมยข้อมูลส่วนบุคคลได้ ที่สำคัญหน่วยงานในไทยไม่ค่อยตื่นตัวเรื่องพวกนี้เลย เกิดขึ้นทีก็เด้งรับที กระทรวงดีอีไม่รู้มีทำไม (อันนี้เติมเอง ) ตรงนี้สะท้อนให้เห็นว่า ระบบซิเคียวริตี้อินฟอร์เมชั่น ของไทยอ่อนแอมากๆ ขณะที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกลับยังไม่มีผลบังคับใช้เสียที ทำให้ปัญหาเกิดขึ้นอยู่บ่อยๆ และเรื่องก็เงียบหายไปในท้ายที่สุด
ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
โฆษณา